Polizei-Gesetz Spähsoftware erlaubt: Wo bleibt der „Trojaner“?

Wann kommt die Umsetzung?
Wann kommt die Umsetzung? © Foto: SWP GRAFIK
Stuttgart / Von Axel Habermehl 25.08.2018

Als er seine Pläne letzten Herbst im Landtag vorstellte, geizte der Landesinnenminister nicht mit Superlativen. „Baden-Württemberg bekommt damit eines der modernsten und besten Polizeigesetze, die es in Deutschland gibt“, rief Thomas Strobl (CDU) ins Plenum. Mit der Ausweitung der Arbeitsgrundlagen von Polizei und Verfassungsschutz mache das Land „einen Siebenmeilenschritt nach vorn für mehr Sicherheit“. Die Regierung schaffe „die rechtlichen Werkzeuge, mit denen unsere Sicherheitsbehörden präzise, wirkungsvoll und auf der Höhe der Zeit ihre wichtige Arbeit erledigen können“.

Ein Werkzeug hob Minister Strobl hervor: die präventive „Quellen-Telekommunikationsüberwachung“. Die „Quellen-TKÜ“, das Abfangen verschlüsselter Kommunikation von Verdächtigen, beispielsweise in Smartphone-Chats wie „Whatsapp“, durch heimlich installierte Spähsoftware, sei nötig, etwa um Terroranschläge zu verhindern. „Das ist der entscheidende Inhalt dieses Gesetzes“, sagte Strobl.

Wenige Wochen später hatte der Minister sein Ziel erreicht. Zwar stimmte die FDP im Landtag gegen die Novelle, auch einige AfD-Abgeordnete, deren Gros sich enthielt, lehnten sie ab. Doch die Mehrheit der Regierungsfraktionen Grüne und CDU reichte zum Beschluss. Dass auch die oppositionelle SPD dafür stimmte, war eher eine Zugabe.

SPD bereut Zustimmung

Nun, neun Monate später, sagt Sascha Binder, innenpolitischer Sprecher der SPD: „In Bezug auf die Quellen-TKÜ würden wir heute nicht mehr zustimmen.“ Das Gesetz sei nicht anwendbar, die Spähsoftware, der Trojaner, bisher nicht im Einsatz. „Wir haben das damals schon befürchtet, haben aber dem Innenminister vertraut, dass das Gesetz auch umgesetzt werden kann.“ Strobl habe betont, die Entwicklung des Programms stehe kurz bevor. Binder findet: „Das war ein fataler Missbrauch des Vertrauens des Parlaments.“

Das Innenministerium verweigert auf Anfrage Auskünfte zur „Quellen-TKÜ“. Ein Sprecher bittet „um Verständnis, dass wir aus einsatztaktischen Gründen keine Auskünfte darüber erteilen, wie oft derartige informationstechnische Überwachungen bereits zum Einsatz gekommen sind“ oder ob deren Einsatz bevorsteht. Nach Informationen dieser Zeitung aus mehreren übereinstimmenden Quellen hat das Land bisher keine Software, die den gesetzlichen Anforderungen entspricht.

Auf Bundesebene sind „Staatstrojaner“ im Einsatz. Seit einer Reform der Strafprozessordnung – im Gegensatz zu Landespolizeigesetzen geht es hier um Strafverfolgung, nicht um die Verhinderung von Taten – ist der Einsatz solcher Programme unter Voraussetzungen erlaubt.

Form der Überwachung

Dabei gibt es zwei Formen der Überwachung: „Quellen-TKÜ“ und die weitergehende „Onlinedurchsuchung“. Sie ermöglicht nicht nur den Zugriff auf laufende Kommunikation, sondern auf das ganze infiltrierte Gerät.

Gesetzeskonform?

Strobl plante in Baden-Württemberg ursprünglich beides. Die Grünen verhinderten aber im Gesetzgebungsprozess die „Onlinedurchsuchung“, weil sie die für grundgesetzwidrig halten. Für die „Quellen-TKÜ“ gelte das nicht, sagt der innenpolitische Sprecher der Partei, Hans-Ulrich Sckerl, der das Polizeigesetz auf Grünen-Seite verhandelt hat. Er wundere sich, dass die Technik bisher nicht im Einsatz sei, findet es aber auch „nicht ungewöhnlich“, dass eine gesetzliche Grundlage nicht sofort umgesetzt werden könne.

Thomas Blenke, innenpolitischer Sprecher der CDU-Fraktion, sieht das sogar als ganz normal: „Es entwickelt doch niemand eine Software, für die es keine Rechtsgrundlage gibt“, sagt er. Es sei nun aber Zeit für die Umsetzung: „Die Quellen-TKÜ ist dringend erforderlich.“

Software

Eine Software herzustellen, die „Quellen-TKÜ“ von „Onlinedurchsuchung“ trennt, ist schwierig: Sie muss ins Gerät eindringen, um Daten vor der Verschlüsselung, an der Quelle, abzufangen. Sie darf aber nicht das Gerät komplett durchsuchen können.

Chaos Computer Club

„Meiner Ansicht nach ist das technisch nicht umsetzbar“, sagt Stefan Leibfarth vom Chaos ­Computer Club Stuttgart. Der IT-Sicherheitsexperte, der als Referent auch schon für das Jus­tizministerium gearbeitet hat, hält die Trennung von „Quellen-TKÜ“ und „Onlinedurchsuchung für „nicht völlig unmöglich, aber sehr schwierig“.

Der Eingriff ins Gerät sei in beiden Fällen gleich. „Die Schadsoftware muss durch eine Sicherheitslücke aufs Gerät und dessen Sicherheitsmechanismen aushebeln.“ Der Unterschied liege dann im Auslesen: ob die Behörde also das ganze Gerät einsehen kann, oder nur die laufende Kommunikation. „Das ist technisch sehr kompliziert, aufwändig und teuer“. Das baden-württembergische Gesetz hält Leibfarth für „eine Mogelpackung“.

Strobl hatte vor dem Gesetzesbeschluss betont, das Bundes­kriminalamt (BKA) entwickle eine Software, die genau den ­Vorgaben entspreche. Der Präsident des Landeskriminalamts, der ­damals im Landtags-Innenausschuss vorsprach, bot den Abgeordneten an, das BKA in Wiesbaden zu besuchen, um sich dort einen „Versuchsaufbau“ zeigen zu lassen. Dieser Termin fand bisher nicht statt. Innenpolitiker von Grünen, CDU, SPD und FDP kündigten gegenüber dieser Zeitung an, dass der Besuch noch stattfinden solle.

Das könnte dich auch interessieren:

Beschwerden in Karlsruhe anhängig

Klagen „Staatstrojaner“ beschäftigen demnächst auch das Bundesverfassungsgericht. Die Gesellschaft für Freiheitsrechte (GFF) hat dort eine Beschwerde gegen den Einsatz eingereicht. Unter den Beschwerdeführern sind der im deutschen Exil lebende türkische Publizist Can Dündar, ARD-Journalist Hajo Seppelt und Grünen-Politiker Konstantin von Notz. Zuvor hatten auch FDP-Politiker und die Organisation Digitalcourage vor dem höchsten deutschen Gericht ähnliche Beschwerden eingelegt. epd

Zurück zur Startseite Zum nächsten Artikel