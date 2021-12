Vorerst wird es keine konkreten technischen und organisatorischen Vorgaben geben, wie Anbieter von Telekommunikationsdiensten künftig allen 19 offiziellen deutschen Geheimdiensten beim Einsatz von Staatstrojanern und anderer Spyware im Kampf gegen Gefährder helfen sollen. Der Bundesrat hat am Freitag einem diesbezüglichen Verordnungsentwurf des Bundesinnenministeriums (BMI) nicht zugestimmt. Die geplanten Vorschriften können damit nicht in Kraft treten.

Richtungswechsel in der Bundesregierung

Der Innen- und der Wirtschaftsausschuss der Länderkammer hatte den Regierungschefs der Länder empfohlen, die Initiative mitzutragen. Der Entwurf stammt aber noch aus der Zeit, in der Horst Seehofer (CSU) Chef im BMI war. Mittlerweile hat ihn in der neuen Bundesregierung die SPD-Politikerin Nancy Faeser abgelöst. Die Ampel-Koalition, der sie angehört, beäugt Staatstrojaner skeptischer als das schwarz-rote Vorgängerbündnis. Sie will die entsprechenden Befugnisse insbesondere für das Bundesamt für Verfassungsschutz im Rahmen der geplanten Überwachungsgesamtrechnung überprüfen.

Der Staat soll laut dem rot-grün-gelben Koalitionsvertrag "keine Sicherheitslücken ankaufen oder offenhalten", sondern sich in einem Schwachstellenmanagement unter Federführung eines unabhängigeren Bundesamtes für Sicherheit in der Informationstechnik (BSI) "immer um die schnellstmögliche Schließung bemühen".

Eine weitgehende Kompetenz für alle Spionagebehörden von Bund und Ländern, mithilfe digitaler Wanzen in Smartphones und Computer einzudringen sowie verschlüsselte Nachrichten, Internet-Telefonate und Video-Calls via WhatsApp, Skype, Signal, Threema & Co. mitzuschneiden, hatte der Bundestag mit dem umstrittenen Gesetz zur "Anpassung des Verfassungsschutzrechts" im Sommer noch unter Schwarz-Rot beschlossen. Zulässig wird damit eine erweiterte Quellen-Telekommunikationsüberwachung (TKÜ): Agenten dürfen so die laufende Kommunikation direkt am gehackten Endgerät abgreifen – bevor sie ver- oder nachdem sie entschlüsselt wurde – sowie gespeicherte Chats und Mails.

Regeln für die Überwachungshilfe

Die Abgeordneten gaben auch bereits vor, dass die Diensteanbieter die "berechtigten Stellen" dabei unterstützen müssen, "technische Mittel" zur Quellen-TKÜ wie Trojaner und zusätzlich benötigte Abhörhardware "einzubringen" und die Kommunikation an diese umzuleiten. Mit dem Verordnungsentwurf wollte das BMI nun die Details zur Umsetzung dieser Mitwirkungspflichten regeln.

Provider sollten sich demnach am Ziel einer "höchstmöglichen Erfolgswahrscheinlichkeit der Installation der Überwachungssoftware" ausrichten. Dazu war ein "Anschaltepunkt" für erforderliche Maßnahmen vorgesehen. Er sollte einen Zugriff "ausschließlich auf den in der Anordnung bezeichneten" Datenfluss über genormte, allgemein verfügbare Übertragungsprotokolle erlauben. Die Wartbarkeit und Administration dieser Schnittstelle aus der Ferne durch die berechtigten Behörden war geplant.

Nicht näher beschriebene "netzseitige Maßnahmen", die ein Abgreifen der Kommunikation "erschweren oder unmöglich machen", sollte der betroffene Anbieter aufheben. Der Innenausschuss des Bundestags hatte in einem Zusatz zu dem Gesetzesbeschluss explizit betont, dass Provider zumindest "etwaige Schlüssel" nicht herausgeben und eine Verschlüsselung von Diensten nicht aufheben müssen.

Großes Missbrauchs- und Manipulationspotenzial

Anbieter sollten auch "geeignete Modelle" für die Überwachung erproben und Anordnungen unverzüglich umsetzen. Die Netz- und Dienstesicherheit sei trotz der vorgesehenen massiven Eingriffe genauso aufrechtzuerhalten wie die "Stabilität des Netzbetriebs", hatte es geheißen. Eine Überlastung sollte vermieden, die Netzintegrität nur "geringstmöglich" gefährdet werden.

Juristen und Provider beklagten bereits im Vorfeld angesichts der drohenden Mitwirkungspflichten ein besonders großes Missbrauchs- und Manipulationspotenzial. Der eco-Verband der Internetwirtschaft hatte den Bundesrat am Donnerstag aufgefordert, die Verordnung abzulehnen. Der Einsatz staatlicher Spähsoftware sei "ohne gesetzlich geregelte Abwägung vom Parlament verfassungswidrig". Dies habe jüngst das Bundesverfassungsgericht klargestellt.

Ferner ist dem eco zufolge weiterhin unklar, inwiefern die betroffenen Unternehmen selbst Risiken und Verantwortung bei der Hilfe zu einer "angeordneten Online-Durchsuchung" trügen. Anhängig sind ferner noch vorbeugende Unterlassungsklagen von Journalisten und Medienorganisationen bei Verwaltungsgerichten gegen die Befugnis zum Einsatz von Spähsoftware durch Verfassungsschutz, Bundesnachrichtendienst & Co.

Der baden-württembergische Innenminister Thomas Strobl hatte in der Plenarsitzung dagegen noch massiv für die Verordnung geworben. Diese sei notwendig, "um unsere Sicherheitsbehörden in Teilen nicht blind und taub zu halten", unterstrich der CDU-Politiker. "Die Feinde unserer Demokratie rüsten auf, sie vernetzten sich", warnte er. Gerade mit Messenger-Diensten wie Telegram seien neue, gravierende Gefahren entstanden. Ein großer Teil der Kommunikation erfolge dabei verschlüsselt.

Mithilfe der Provider "unerlässlich"

Das Abhören gehe so nicht mehr "ohne spezielle Software" auf dem Endgerät, verdeutlichte Strobl. Bislang hätten Nutzer dafür meist einen bestimmten Link anklicken müssen. Nun solle das Programm "ohne Mitwirkung der Zielperson installiert werden können". Dafür sei die Hilfe der Telekommunikationsfirmen unerlässlich. Es gelte, die Instrumente der wehrhaften Demokratie zu nutzen, um den "Kräften des Bösen" entgegenzuwirken. Er gebe daher die Hoffnung nicht auf, dass die gesetzlich vorgesehene Verordnung bald noch kommen werde. Mit dem Vorhaben wären auch nur "bestehende Pfeile im Köcher" der Behörden gespitzt, keine neuen eingesteckt worden.

Das Scheitern zeigt laut dem neuen Bundesjustizminister Marco Buschmann (FDP), "dass die derzeitigen Rechtsgrundlagen, die die Verordnung konkretisiert hätte, keine angemessene Akzeptanz besitzen". Umso mehr wolle er sich nun dafür stark machen, "dass wir die Zielvorstellungen des Koalitionsvertrages hierzu zügig umsetzen". Dazu gehöre, die rechtlichen Anforderungen zum Schutz der digitalen Privatsphäre zu erhöhen und streng auszugestalten.

Außerdem werden wir prüfen, ob ein so eingriffsintensives Ermittlungsinstrument in die Hände der Nachrichtendienste gehört", hob der Liberale hervor. Beim potenziellen Ausnutzen von Schwachstellen von IT-Systemen müsse der Staat "besonders auf den Grundsatz der Verhältnismäßigkeit achten".

(mho)