Bundestrojaner: Kein Einsatz trotz Genehmigung

Am Mittwoch tagte zum zweiten Mal der Ausschuss für Recht und Verbraucherschutz des neuen Deutschen Bundestages. Der Tagesordnungspunkt 16 der Sitzung lautete: „Bericht der Bundesregierung über den Einsatz von Quellen-Telekommunikationsüberwachung und Online-Durchsuchung in Ermittlungsverfahren des Generalbundesanwalts“. Es ging also diesmal um eines der umstrittensten Werkzeuge der deutschen Sicherheitsbehörden. Um den sogenannten Bundestrojaner. Lange dauerte der Bericht der Bundesregierung allerdings nicht. Ein Vertreter des Bundesministeriums der Justiz und Verbraucherschutz (BMJV) teilte kurz und knapp mit: Der Generalbundesanwalt habe bislang noch in […]

Quelle: Bundestrojaner: Kein Einsatz trotz Genehmigung

Verdeckte Überwachung: Ministerium gibt neuen Bundestrojaner für den Einsatz frei – WELT

“Das Bundesinnenministerium hat nach WELT-Informationen am 10. Januar erstmals eine Software zur Überwachung von verschlüsselter Kommunikation auf Mobilgeräten für den Einsatz durch das Bundeskriminalamt (BKA) freigegeben. Staats- oder Bundestrojaner wird das IT-Werkzeug oft umgangssprachlich genannt, der offizielle Terminus lautet: Software zur Quellen-Telekommunikationsüberwachung (Quellen-TKÜ).”

Quelle: Verdeckte Überwachung: Ministerium gibt neuen Bundestrojaner für den Einsatz frei – WELT

Onlinedurchsuchung – 10 Jahre nach der BVerfG-Entscheidung

Fast zehn Jahre liegt die richtungweisende Entscheidung des Bundesverfassungsgerichts zurück, die die verfassungsrechtlichen Grenzen der Onlinedurchsuchung definiert hat. Angesichts einer seit dem Zeitpunkt der Entscheidung im Jahr 2008 gesteigerten terroristischen Gefährdung und einer angespannten Sicherheitslage in Europa und Deutschland, besitzt diese Entscheidung noch immer oder vielleicht auch eine gewachsene Relevanz.

Richtungweisend war die Entscheidung deshalb, weil das BVerfG das Allgemeine Persönlichkeitsrecht (Art. 2 i.Vm. Art. 1 Abs. 1 GG) in seiner Ausprägung als Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme näher konkretisiert und präzisiert hat (jedoch nicht, wie teilweise kolportiert wurde, ein neues Grundrecht geschaffen hat. Hierzu ist nur der verfassungsgebende bzw. –ändernde Gesetzgeber berufen, das BVerfG hat dazu keine Kompetenz).

Begriff

Die Onlinedurchsuchung ist ein Sammelbegriff für verschiedene Maßnahmen, derer sich Strafverfolgungsbehörden aber auch Nachrichtendienste bedienen (mit jeweils anderer Zielrichtung), um Informationen zu erlangen. Hierbei wird der Tatsache Rechnung getragen, dass die Vernetzung von Terrorismus und organisierter Kriminalität sowie die Planung und Durchführung von Straftaten durch das Internet in einem globalen Maßstab stattfindet und dass die kriminelle und/oder verfassungsfeindliche Kommunikation sich in das Internet verlagert und nicht mehr in Hinterzimmern von Gasthäusern stattfindet.

Der Entscheidung lag eine Vorschrift des nordrhein-westfälischen Verfassungsschutzgesetzes (VSG) zugrunde, § 5 Abs. 2 Nr. 11. Die Vorschrift ermächtigte die Verfassungsschutzbehörde zum einen zum heimlichen Beobachten und sonstigen Aufklären des Internet (Alt. 1), zum anderen zum heimlichen Zugriff auf informationstechnische Systeme (Alt. 2.) und war zum damaligen Zeitpunkt die einzige ausdrückliche Ermächtigung einer deutschen Behörde zur Onlinedurchsuchung.

Unter dem heimlichen Aufklären des Internet ist eine Maßnahme zu verstehen, mit der die Verfassungsschutzbehörde Inhalte der Internetkommunikation auf dem dafür technisch vorgesehenen Weg zur Kenntnis nimmt.

Unter einem heimlichen Zugriff auf ein informationstechnisches System ist demgegenüber eine technische Infiltration zu verstehen, die etwa Sicherheitslücken des Zielsystems ausnutzt oder über die Installation eines Spähprogramms erfolgt.

Gegen diese und andere Vorschriften des nordrhein-westfälischen VSG hatten eine Journalistin, ein Politiker der Partei „Die Linke“ sowie Sozien einer Anwaltskanzlei Verfassungsbeschwerde erhoben.
Begründet waren jedoch nur die Verfassungsbeschwerden gegen den damaligen § 5 Abs. 2 Nr. 11 VSG-NRW.

Die fragliche Vorschrift lautete:

„11. heimliches Beobachten und sonstiges Aufklären des Internets, wie insbesondere die verdeckte Teilnahme an seinen Kommunikationseinrichtungen bzw. die Suche nach ihnen, sowie der heimliche Zugriff auf informationstechnische Systeme auch mit Einsatz technischer Mittel. Soweit solche Maßnahmen einen Eingriff in das Brief-, Post- und Fernmeldegeheimnis darstellen bzw. in Art und Schwere diesem gleichkommen, ist dieser nur unter den Voraussetzungen des Gesetzes zu Artikel 10 Grundgesetz zulässig;“

Das BVerfG hat die Vorschrift in ihren beiden Alternativen für verfassungswidrig und nichtig erklärt.

Abgrenzung zu anderen Grundrechten

Der durch § 5 Abs. 2 Nr. 11 2. Alt VSG-NRW ermöglichte Eingriff macht zunächst eine Abgrenzung zu anderen Grundrechten, Art. 10 und Art. 13 GG sowie anderen Ausprägungen des Allgemeinen Persönlichkeitsrechts (Recht auf informationelle Selbstbestimmung, Schutz der Privatsphäre) notwendig. Das BVerfG kommt zu dem Ergebnis, dass bei diesen Grundrechen eine Schutzlücke verbleibt, weil bestimmte Aspekte des Grundrechtsschutzes von diesen Grundrechen nicht erfasst würden. Insbesondere würden diese Grundrechte der Gefahr, dass aus den gewonnenen Daten und Informationen ein umfassendes Persönlichkeitsprofil gewonnen werden könne, nicht gerecht. Aus diesem Grund müsse das Allgemeine Persönlichkeitsrecht durch das Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme konkretisiert werden. Einer solchen lückenschließenden Gewährleistung bedürfe es, um neuartigen Gefährdungen zu begegnen, zu denen es im Zuge des wissenschaftlich-technischen Fortschritts und gewandelter Lebensverhältnisse kommen könne.

Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme

Geschützt vom Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme ist zunächst das Interesse des Nutzers, dass die von einem vom Schutzbereich erfassten informationstechnischen System erzeugten, verarbeiteten und gespeicherten Daten vertraulich blieben. Ein Eingriff in dieses Grundrecht sei zudem dann anzunehmen, wenn die Integrität des geschützten informationstechnischen Systems angetastet werde, indem auf das System so zugegriffen werde, dass dessen Leistungen, Funktionen und Speicherinhalte durch Dritte genutzt werden können; dann sei die entscheidende technische Hürde für eine Ausspähung, Überwachung oder Manipulation des Systems genommen.

Die Vorschrift des damaligen § 5 Abs. 2 Nr. 11, 2. Alt. VSG-NRW sei aus mehreren Gründen verfassungswidrig. Zunächst werde sie dem Gebot der Normenklarheit und Normenbestimmtheit nicht gerecht. Die Vorschrift wahre auch nicht, den Grundsatz der Verhältnismäßigkeit. Denn die in dieser Norm vorgesehenen Maßnahmen bewirkten derart intensive Grundrechtseingriffe (nämlich ein beträchtliches Potential für die Ausforschung der Persönlichkeit des Betroffenen und überdies mit erheblicher Streubreite), dass sie zu dem öffentlichen Ermittlungsinteresse, das sich aus dem geregelten Eingriffsanlass ergebe, außer Verhältnis stünden.

Ferner dürfe ein derartiger Eingriff darf nur vorgesehen werden, wenn die Eingriffsermächtigung ihn davon abhängig mache, dass tatsachliche Anhaltspunkte einer konkreten Gefahr für ein überragend wichtiges Rechtsgut vorliegen. Überragend wichtig seien Leib, Leben und Freiheit der Person. Ferner seien überragend wichtig solche Güter der Allgemeinheit, deren Bedrohung die Grundlagen oder den Bestand des Staates oder die Grundlagen der Existenz der Menschen berührten. Hierzu zu zählten etwa auch die Funktionsfähigkeit wesentlicher Teile existenzsichernder öffentlicher Versorgungseinrichtungen.

Eine solche strenge Eingriffsvoraussetzung weise die Vorschrift jedoch nicht auf.

Schließlich fehle es an hinreichenden gesetzlichen Vorkehrungen, um Eingriffe in den absolut geschützten Kernbereich privater Lebensgestaltung zu vermeiden, denn  heimliche Überwachungsmaßnahmen staatlicher Stellen hätten einen unantastbaren Kernbereich privater Lebensgestaltung zu wahren, dessen Schutz sich aus Art. 1 Abs. 1 GG ergebe. Selbst überwiegende Interessen der Allgemeinheit könnten einen Eingriff in ihn nicht rechtfertigen Zur Entfaltung der Persönlichkeit im Kernbereich privater Lebensgestaltung gehöre die Möglichkeit, innere Vorgänge wie Empfindungen und Gefühle sowie Überlegungen, Ansichten und Erlebnisse höchstpersönlicher Art ohne die Angst zum Ausdruck zu bringen, dass staatliche Stellen dies überwachen.

Da es unvermeidlich sei, dass Behördenmitarbeiter bei der Onlinedurchsuchung in der Auswertungsphase auch Informationen mit Kernbereichsbezug zur Kenntnis nähmen, bräuchte es strenge Verfahrensvorschriften zur Sperrung und Löschung, die das Gesetz jedoch nicht aufweise. § 5 Abs. 2 Nr. 11 VSG-NRW, der an Art. 10 Abs. 1 GG zu messen sei, werde seinerseits dem Gebot der Normenklarheit und Normenbestimmtheit nicht gerecht, stehe mit dem Verhältnismäßigkeitsgrundsatz nicht im Einklang, da er eine qualifizierte materielle Eingriffsschwelle entbehre und genüge dem Zitiergebot nicht.

Allerdings sei es Strafverfolgungs- und Verfassungsschutzbehörden nicht verwehrt, Informationen durch die Nutzung öffentlich zugänglicher Webseiten oder durch Teilnahme an Diskussionen in öffentlichen Internetforen zu gewinnen.

Das Land Nordrhein-Westfalen hat mittlerweile durch die § 5 – § 5 c VSG nachgebessert und die verfassungsrechtlichen Vorgaben umgesetzt. In der StPO wurde im vergangenen Sommer der neue § 100 b eingefügt, der die Onlinedurchsuchung für Strafverfolgsbehörden normiert.

Es wird sicherlich interessant sein, die Häufigkeit der Anwendung von Maßnahmen der Onlinedurchsuchung weiter zu beobachten.

Az.: BVerfG vom 27.02.2008, 1 BvR 370/07 und 1 BvR 595/07