Der innenpolitische Sprecher der CDU/CSU-Fraktion im Deutschen Bundestag, Hans-Peter Uhl, rechtfertigt den Einsatz rechtswidriger Mittel, da sie "unverzichtbare Ermittlungsinstrumente der Sicherheitsbehörden" und damit legitim seien. Er schreibt in einer Pressemeldung:
"Wer dagegen wie die Bundesjustizministerin eine spezialgesetzliche Rechtsgrundlage für die Quellen-TKÜ verweigert und die Strafverfolgungsbehörden damit zum Rückgriff auf die allgemeine TKÜ-Rechtsvorschrift zwingt, darf nicht beklagen, dass Vorgaben nicht eingehalten würden, die es derzeit noch nicht gibt und für deren Schaffung die Justizministerin zuständig wäre."Damit sagt er: Die Behörden haben zwar kein Recht, den Staatstrojaner einzusetzen (und damit massiv in Grundrechte einzugreifen). Aber eigentlich müssten sie das Recht haben - an mir liegt es jedenfalls nicht, dass das entsprechende Gesetz noch nicht erlassen ist. Würde der Gesetzgeber mal so handeln, wie ich das will, dann würde es jetzt auch keine Diskussion geben.
Kollege Udo Vetter spricht angesichts dieser Äußerung von einer "Notwehr gegen den Gesetzgeber" - und trifft damit genau den Punkt.
Herr Uhl und all die Klaqueure, die offen oder hinter vorgehaltener Hand dessen Meinung teilen: Lesen Sie sich doch bitte einmal das Urteil des Bundesverfassungsgerichts aus dem Jahre 2008 durch, in dem das Gericht angesichts des geplanten Einsatzes eines "Staatstrojaners" das neue "Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme" geschaffen hat. Dieses Urteil ist gut lesbar, verständlich und vor allen Dingen klar und deutlich formuliert.
Der wichtigste Punkt, Herr Uhl:
"Der Einzelne muss dabei nur solche Beschränkungen seines Rechts hinnehmen, die auf einer verfassungsmäßigen gesetzlichen Grundlage beruhen."
Wenn Ihnen die Zeit dazu fehlt, die gesamte - wirklich lesenswerte Entscheidung vom 27.02.2008, Aktenzeichen: 1 BvR 370/07 - durchzuarbeiten, habe ich hier einmal die wesentlichen Argumente des Gerichts gegen den Einsatz derartiger Überwachungsmaßnahmen zusammengefasst (und für´s schnelle Auffinden mit der jeweiligen [Randziffer] versehen):
Das Bundesverfassungsgericht (BVerfG) hat zunächst erkannt, welch wichtige Stellung die moderne Informationstechnik im Leben der Bürger hat: Kaum ein Haushalt mehr ohne PC, der Computer hat das Leben des einzelnen an vielen Stellen schon durchdrungen. Das Gericht spricht von "allgegenwärtig" und "zentraler Bedeutung" [170, 171].
Dementsprechend sei die Bedeutung von PCs für die Persönlichkeitsentfaltung erheblich gestiegen [172], wobei Gleiches für Handys/Smartphones, aber auch elektronische Geräte in Autos und Wohnungen gelte [173]. Alles sei miteinander vernetzt, was neben neuen Möglichkeiten der Persönlichkeitsentfaltung auch neue Persönlichkeitsgefährdungen mit sich bringe [177].
Es gehe auch nicht nur um die Daten, die der Nutzer selbst bewusst anlege, sondern auch um solche, die durch den PC und die sonstigen Geräte im Hintergrund ohne Zutun des Nutzers abgespeichert würden. "In der Folge können sich im Arbeitsspeicher und auf den Speichermedien solcher Systeme eine Vielzahl von Daten mit Bezug zu den persönlichen Verhältnissen, den sozialen Kontakten und den ausgeübten Tätigkeiten des Nutzers finden. Werden diese Daten von Dritten erhoben und ausgewertet, so kann dies weitreichende Rückschlüsse auf die Persönlichkeit des Nutzers bis hin zu einer Profilbildung ermöglichen." [178]
Die Vernetzung insbesondere durch das Internet führe zu noch weiter gehenden Informationsmöglichkeiten: Nicht nur aufgrund der Menge der zur Verfügung stehenden Daten, sondern auch durch die Möglichkeiten, hierauf von außen zuzugreifen. Der Betroffene habe hier keine Möglichkeit, sich gegen einen derartigen Zugriff zu wehren - da er ihn schon nicht wahrnehme. Außerdem hätten IT-Systeme "mittlerweile einen derart hohen Komplexitätsgrad erreicht, dass ein wirkungsvoller sozialer oder technischer Selbstschutz erhebliche Schwierigkeiten aufwerfen und zumindest den durchschnittlichen Nutzer überfordern" könne [180].
Das gelte vor allen Dingen dann, wenn - wie beim Staatstrojaner - das IT-System "infiltriert" sei. Das Gericht stellt dann einen Vergleich zum Telekommunikationsgeheimnis auf, das ebenfalls ein Grundrecht darstellt (Artikel 10 Absatz 1 Grundgesetz):
"Die dadurch bedingte Gefährdung geht weit über die hinaus, die mit einer bloßen Überwachung der laufenden Telekommunikation verbunden ist. Insbesondere können auch die auf dem Personalcomputer abgelegten Daten zur Kenntnis genommen werden, die keinen Bezug zu einer telekommunikativen Nutzung des Systems aufweisen. Erfasst werden können beispielsweise das Verhalten bei der Bedienung eines Personalcomputers für eigene Zwecke, die Abrufhäufigkeit bestimmter Dienste, insbesondere auch der Inhalt angelegter Dateien oder [...] das Verhalten in der eigenen Wohnung [...]Im Weiteren wird mit Hinblick auf die Garantie der Unverletzlichkeit der Wohnung (Artikel 13 Grundgesetz) [191 - 195] und auf das ungeschriebene Grundrecht auf informationelle Selbstbestimmung (aus Artikel 2 Grundgesetz hergeleitet) [196 - 200] das bereits genannte neue Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme entwickelt.
In der Folge besteht für den Betroffenen [...] stets das Risiko, dass über die Inhalte und Umstände der Telekommunikation hinaus weitere persönlichkeitsrelevante Informationen erhoben werden." [188, 189]
"Geschützt vom Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme ist zunächst das Interesse des Nutzers, dass die von einem vom Schutzbereich erfassten informationstechnischen System erzeugten, verarbeiteten und gespeicherten Daten vertraulich bleiben. Ein Eingriff in dieses Grundrecht ist zudem dann anzunehmen, wenn die Integrität des geschützten informationstechnischen Systems angetastet wird, indem auf das System so zugegriffen wird, dass dessen Leistungen, Funktionen und Speicherinhalte durch Dritte genutzt werden können; dann ist die entscheidende technische Hürde für eine Ausspähung, Überwachung oder Manipulation des Systems genommen."Wie üblich bei Grundrechten gilt natürlich, dass diese nicht schrankenlos sind: Eingriffe sowohl zu präventiven Zwecken als auch zur Strafverfolgung könnten gerechtfertigt sein.
Aber nocheinmal, Herr Uhl, auch wenn es eigentlich in einem Rechtsstaat selbstverständlich sein sollte: Der Einzelne muss dabei nur solche Beschränkungen seines Rechts hinnehmen, die auf einer verfassungsmäßigen gesetzlichen Grundlage beruhen. [207]
Das Bundesverfassungsgericht erläutert dann, dass grundsätzlich der Einsatz solcher Ermittlungsmethoden erlaubt sein könnte. Aber der Einsatz müsse Grenzen haben. Das Gericht weist auf die Menge und Qualität der "angezapften" Daten hin, die mit üblichen Ermittlungsmethoden nicht erlangt werden könnten und einen umfassendes Persönlichkeitsprofil ergeben könnten: "Ein staatlicher Zugriff auf einen derart umfassenden Datenbestand ist mit dem naheliegenden Risiko verbunden, dass die erhobenen Daten in einer Gesamtschau weitreichende Rückschlüsse auf die Persönlichkeit des Betroffenen bis hin zu einer Bildung von Verhaltens- und Kommunikationsprofilen ermöglichen." [232]
Zudem werde die Möglichkeit der Bürger beschränkt, an einer unbeobachteten Fernkommunikation teilzunehmen - und das beeinträchtige mittelbar die Freiheit der Bürger, weil die Furcht vor Überwachung, auch wenn diese erst nachträglich einsetzt, eine unbefangene Individualkommunikation verhindern könne [233].
Schließlich sei die Gefahr umso höher, je länger die Überwachung andauere [234]. Denn die Behörde könne auf diese Weise "die persönlichen Verhältnisse und das Kommunikationsverhalten des Betroffenen weitgehend ausforschen. Eine solche umfassende Erhebung persönlicher Daten ist als Grundrechtseingriff von besonders hoher Intensität anzusehen." [237]
Weiterhin - und das scheint sich im vorliegenden Fall ja wie einige der obigen Punkte ebenfalls bewahrheitet zu haben - könne nicht ausgeschlossen werden, dass der Zugriff selbst bereits Schäden auf dem Rechner verursache. "Zudem ist zu beachten, dass es einen rein lesenden Zugriff infolge der Infiltration nicht gibt. Sowohl die zugreifende Stelle als auch Dritte, die eventuell das Zugriffsprogramm missbrauchen, können aufgrund der Infiltration des Zugriffsrechners Datenbestände versehentlich oder sogar durch gezielte Manipulationen löschen, verändern oder neu anlegen. Dies kann den Betroffenen in vielfältiger Weise mit oder ohne Zusammenhang zu den Ermittlungen schädigen." [240]
Dass das in der vorliegenden Variante des Trojaners der Fall war, hat der Chaos Computer Club ja umfassend dargelegt (siehe hierzu auch den lesenswerten Bericht in der FAS).
Es zeigt sich: Auch wenn es eine Technologie gibt, die (möglicherweise sogar wünschenswerte) Ermittlungen ermöglichen, so darf diese nicht einfach gegen das Gesetz, gegen auch eine Entscheidung des höchsten deutschen Gerichts eingesetzt werden. Dass es dennoch geschieht, ist eines Rechtsstaats nicht würdig und in meinen Augen ein dringendes Warnzeichen. So darf es nicht weiter gehen. Auch und gerade der Staat muss sich an Recht und Gesetz halten.
Ansonsten spielt er mit dem Feuer.
Wenn Sie eine Frage zum Artikel haben...
...stellen Sie sie mir doch einfach:Sebastian Dosch
Rechtsanwalt und Fachanwalt für IT-Recht
Fon: 06221 8713-400
E-Mail: kanzlei@dosch-digital.de
Skype: kLAWtext
Man muss sich wirklich fragen, woher die Rechtsauffassung des Herrn Uhl kommt. Eins sei noch erwähnt:
AntwortenLöschenArt. 20 (3)
Die Gesetzgebung ist an die verfassungsmäßige Ordnung, die vollziehende Gewalt und die Rechtsprechung sind an Gesetz und Recht gebunden.
Warum man da jetzt noch auf irgendwelche Vorgaben besteht ist mir schleierhaft. Wenn das Bundesverfassungsgericht ein Urteil spricht, dann ist das eben nicht eine neue Verhandlungsgrundlage.