Berlin/Karlsruhe (dpa) - Ein Jahr nach der Legalisierung des Einsatzes sogenannter Staatstrojaner in der Verbrechensbekämpfung haben die Gesellschaft für Freiheitsrechte (GFF) und der Deutschen Anwaltverein (DAV) beim Bundesverfassungsgericht Beschwerde gegen einen massenhaften Einsatz von Spähsoftware eingelegt.
Unter den fünf Beschwerdeführern sind der in Deutschland im Exil lebende türkische Journalist Can Dündar, der ARD-Dopingexperte Hajo Seppelt und der Grünen-Politiker Konstantin von Notz. Sie verlangen vom Staat, Sicherheitslücken in IT-Systemen zu beseitigen, statt sie für die Strafverfolgung auszunutzen.
Anfang August hatten bereits Datenschützer um den Verein Digitalcourage Verfassungsklage in Karlsruhe eingereicht. Außerdem klagen FDP-Politiker gegen den Staatstrojaner.
Seit Sommer 2017 dürfen Ermittler zur Aufklärung zahlreicher Straftaten nicht nur Telefone abhören, sondern auch Informationen auf Computern und Smartphones mitlesen. Dafür dürfen sie unbemerkt vom Nutzer eine Spionage-Software installieren. Vorher waren solche Maßnahmen nur zur Terrorabwehr erlaubt. In diesem Jahr könnte nach GFF-Berechnungen theoretisch in 30.000 bis 40.000 Fällen ein Staatstrojaner eingesetzt werden, in denen klassische Telefonüberwachung gerichtlich erlaubt ist.
«Die Online-Durchsuchung ist der schwerste Eingriff in die Privatsphäre im Ermittlungsverfahren, den es je gegeben hat. Sie darf, wenn überhaupt, nur in ganz besonderen Ausnahmefällen eingesetzt werden», sagte der GFF-Vorsitzende Ulf Buermeyer am Freitag in Berlin. «Das ist derzeit nicht gewährleistet.»
«Wenn Trojaner massenhaft für Online-Durchsuchungen eingesetzt werden dürfen, schafft das für Ermittler einen starken Anreiz, Sicherheitslücken in IT-System geheim zu halten und aus taktischen Gründen nicht zu schließen», sagte Buermeyer. So habe beispielsweise der WannaCry-Trojaner große Schäden angerichtet und Teile des britischen Gesundheitssystems lahmgelegt.
Die entsprechende Sicherheitslücke sei dem US-Geheimdienst NSA schon seit Jahren bekannt gewesen und hätte geschlossen werden können. «Nur um einige Kriminelle zu hacken, dürfen nicht Millionen einem hohen Sicherheitsrisiko ausgesetzt werden.» Zum Zeitpunkt der WannaCry-Attacke gab es zwar schon Updates, die die Lücke schlossen, aber viele Anwender und Firmen hatten sie nicht installiert.
Der Hamburger Strafverteidiger Gerhard Strate, der federführend die Beschwerdeschrift formuliert hatte, sagte, es gebe Schutzpflichten des Staates, die durch die Regelungen zum Staatstrojaner massiv verletzt würden.
Der türkische Journalist Can Dündar sagte, Firmen wie Apple bräuchten Hinweise auf Schwachstellen, damit die Sicherheitslücken geschlossen werden und nicht für Abhörmaßnahmen ausgenutzt werden könnten. Die türkische Regierung habe jüngst einen Virus auf Handys und Computer von Oppositionellen gespielt, die sich für eine regimekritische Demonstration interessiert hätten. Der Trojaner sei von einer Firma in Deutschland die türkische Regierung verkauft worden. «Ich beteilige mich an der Verfassungsbeschwerde, damit die deutsche Bundesregierung wieder eine führende Rolle in Sachen IT-Sicherheit einnehmen wird.»
Die vor drei Jahren gründete GFF finanziert und koordiniert gerichtliche Verfahren, wenn sie Grund- und Menschenrechte von staatlicher Seite aus verletzt sieht. Im Deutschen Anwaltverein sind knapp 65.000 Rechtsanwälte organisiert.