Seit einer Änderung der Strafprozessordnung im Jahr 2017 kann für mehrere dutzend Straftaten ein Staatstrojaner zum Einsatz kommen. Dagegen wurden beim Bundesverfassungsgericht in Karlsruhe mehrere Verfassungsbeschwerden eingereicht, die das Gericht aktuell behandelt. In der StPO-Änderung war nicht einmal ein sinnvolles Korrektiv enthalten, um fehlerhafte oder missbräuchliche Verwendung der Schadsoftware abzuwenden oder wenigstens erkennen zu können.

Der CCC hat auf Anfrage des Gerichts eine Stellungnahme zum Staatstrojaner abgegeben, die wir heute bei einem Vortrag auf dem diesjährigen Chaos Communication Camp vorstellen und nun veröffentlichen.

Es war eine schwerwiegende Fehlentwicklung, die Nutzung von staatlicher Spionagesoftware so weit zu normalisieren. Der CCC begründet in seiner Stellungnahme, warum dieser Fehler korrigiert werden sollte. Auch die mit der Änderung der Strafprozessordnung einhergehende enorme Ausweitung der potentiell Betroffenen des Staatstrojanereinsatzes sollte nicht bestehen bleiben.

Die nur rechtlich definierte Trennung zwischen den „Payloads“ der heimlichen Schadsoftware, die nunmehr drei Trojaner-Varianten („Quellen-TKÜ“, „Quellen-TKÜ+“ und „Online-Durchsuchung“) hervorgebracht hat, ist technisch nicht begründbar und gehört ebenso gestrichen.

Nachdem die Ampel-Regierung vor wenigen Tagen einen Gesetzentwurf vorgelegt hat, der immerhin einige Auswüchse beim Staatstrojaner-Einsatz zu beschneiden versucht, fehlt es nach wie vor an Regelungen, die das Gefahrenpotential staatlicher Schadsoftware einhegen würde. Auf eine Evaluation vergangener Einsätze der Spionagesoftware warten wir auch vergeblich.

Die globale Dimension staatlichen Hackens und das damit verbundene Offenhalten von IT-Sicherheitslücken muss mitbedacht werden. Die weitere Mitfinanzierung des Staatstrojanermarktes ist unhaltbar. Sie gefährdet nicht nur unsere innere Sicherheit, sondern setzt auch Menschen in vielen weiteren Ländern der Gefahr aus, ausspioniert und verfolgt zu werden.

Statt nun nur Eingriffsschwellen für Staatstrojaner zu erhöhen, gehört die Idee des staatlichen Hackens auf den Haufen politischer Ideen geworfen, die einfach schlecht sind und unser aller Sicherheit gefährden. Der CCC fordert daher die Ampel-Regierung auf, Staatstrojaner gänzlich aus der StPO zu streichen.

Links:

• Chaos Computer Club: Stellungnahme zur „Quellen-Telekommunikationsüberwachung“ und „Online-Durchsuchung“ in der Strafprozessordnung für das Bundesverfassungsgericht (pdf)
• aktueller Gesetzentwurf des Justizministeriums
• Stellungnahme der GFF (pdf)
• Stellungnahme DJV (pdf)