Datenschutz & Sicherheit

Staatstrojaner: Hoffnung auf eine Grundsatzentscheidung


Der Bundesnachrichtendienst hackt schon seit vielen Jahren. Und zuweilen geraten dabei Journalisten ins Visier des Auslandsgeheimdienstes, wie etwa die Spiegel-Reporterin Susanne Koelbl. Der BND darf mittlerweile bei drohenden Gefahren von internationaler erheblicher Bedeutung auf gesetzlicher Basis Staatstrojaner zum Einsatz bringen. Er kann die Schadsoftware etwa in Krisenregionen oder gegen Terrorgruppen anwenden, er beobachtet aber auch Themenfelder wie Migration und „Hacktivismus“. All das sind auch Berichterstattungs- und Recherchegebiete im Journalismus.

Daher erhob Reporter ohne Grenzen eine Beschwerde beim Europäischen Gerichtshof für Menschenrechte (EGMR): Die deutsche Gesetzgebung verstoße gegen die Menschenrechtskonvention, weil die Regelungen zur heimlichen Überwachungssoftware das Recht auf Achtung des Privat- und Familienlebens, das Recht auf freie Meinungsäußerung und die Pressefreiheit nicht ausreichend schützten. Gerade Journalisten bräuchten die Vertraulichkeit ihrer Chat-Gespräche oder E‑Mails. Das Hacken mit Staatstrojanern könne Informanten abschrecken. Das habe das Gesetz nicht ausreichend berücksichtigt.

Eine heimliche Überwachungsmaßnahme mit einem Staatstrojaner macht den Rechtsschutz für Betroffene und deren Kommunikationspartner fast unmöglich, da die geheime Schadsoftware beim Einsatz möglichst unentdeckt bleiben soll. Auch im Nachhinein werden Betroffene nur in Ausnahmefällen benachrichtigt. Die Kontrolle dieser mächtigen Hacking-Instrumente ist damit nur sehr eingeschränkt möglich.

Die Straßburger Richter des EGMR, die nur einen Bruchteil der an sie gerichteten Beschwerden annehmen, werden sich mit dem Anliegen von Reporter ohne Grenzen wohl näher befassen. Darauf deutet ein Schreiben des Höchstgerichts hin, in dem es die Bundesregierung zu einer Stellungnahme auffordert. Dieser Fragenkatalog vom Juni könnte ein Hinweis darauf sein, dass der Gerichtshof ein priorisiertes Musterverfahren einleitet.

Wir sprechen über die Beschwerde mit Niko Härting, der Reporter ohne Grenzen vor dem Gerichtshof vertritt. Härting ist Rechtsanwalt und Honorarprofessor an der Hochschule für Wirtschaft und Recht in Berlin.

Einsatz von Staatstrojanern wird geprüft

Niko Härting.

netzpolitik.org: Die Richter in Straßburg prüfen nun das deutsche Gesetz, das dem BND den Einsatz von Staatstrojanern erlaubt. Ist der geheimdienstliche Einsatz von Staatstrojanern überhaupt mit der notwendigen Vertraulichkeit bei der Arbeit von Berufsgeheimnisträgern vereinbar?

Niko Härting: Beim Einsatz des Staatstrojaners durch die Geheimdienste kommen mehrere Eingriffsrisiken zusammen. Erstens erfolgt der Einsatz heimlich, ohne dass die Betroffenen dies merken und steuern oder eine gerichtliche Prüfung erwirken können. Zweitens ist der Rechtsweg gesetzlich ausdrücklich ausgeschlossen, so dass eine nachträgliche gerichtliche Überprüfung der Rechtmäßigkeit nach geltendem Recht unmöglich ist. Und drittens ist die Streubreite des Trojaners groß, da nicht nur Daten und Informationen des Besitzers des Endgeräts, sondern auch die Kommunikation überwacht wird, die mit Dritten – auch etwa Journalistinnen und Anwälte – geführt wird. Dies ist mit dem Berufsgeheimnis nicht zu vereinbaren.

netzpolitik.org: Ist das Ziel der Beschwerde auch, dass der Gerichtshof neue Standards beim staatlichen Hacken setzt?

Niko Härting: Ja, zum Trojaner gibt es bislang keine Rechtsprechung des EGMR. Der Gerichtshof interessiert sich jetzt ausweislich seiner Fragen sehr für die technische Funktionsweise der Spyware und für die Auswirkungen auf das Schwachstellenmanagement. Das lässt auf eine Grundsatzentscheidung hoffen.

Wie kann ein Rechtsschutz für Journalisten aussehen?

netzpolitik.org: Wie sähe aus Ihrer Sicht ein moderner effektiver Rechtsschutz für Journalisten aus, die gehackt worden oder als Dritte mitbetroffen sind?

Niko Härting: Es bedarf – jedenfalls im Nachhinein – strenger, gerichtlich überwachter Mitteilungspflichten, und es muss – anders als heute – zur seltenen Ausnahme werden, dass der betroffene Journalist nichts von dem Eingriff erfährt. Auch der pauschale Ausschluss des Rechtswegs gehört abgeschafft.

netzpolitik.org: Sollten Menschen, die mit Staatstrojanern gehackt wurden, sowie mitbetroffene Dritte generell im Nachgang benachrichtigt werden, auch bei einer „Quellen-TKÜ“, also wenn der BND ein IT-System hackt, um danach laufende Kommunikation auszuleiten? Und sollte bei einer unrechtmäßigen Überwachung Anspruch auf eine Entschädigung bestehen?

Niko Härting: Wenn man das Gesetz liest, ist die Benachrichtigung der Betroffenen schon jetzt eigentlich vorgeschrieben. Allerdings gibt es viel zu viele Ausnahmegründe, die in der Praxis dazu führen, dass die Regel, nämlich die Benachrichtigung, zur seltenen Ausnahme wird. Der EGMR wird sich damit befassen müssen, ob diese Rechtspraxis menschenrechtswidrig ist. Entschädigungen, die auch jetzt bereits denkbar sind, sind demgegenüber nur ein schwacher Trost.

netzpolitik.org: Welche Konsequenzen müssten in Deutschland folgen, wenn Reporter ohne Grenzen in dem Beschwerdefall erfolgreich ist?

Niko Härting: Der EGMR wird dem deutschen Gesetzgeber hoffentlich klare Grenzen beim Einsatz des Staatstrojaners setzen und den Schutz der Journalisten und anderen Berufsgeheimnisträger vor Überwachung stärken. Gleichfalls ist zu hoffen, dass der Gerichtshof gerichtlichen Rechtsschutz gegen geheimdienstliche Maßnahmen in Deutschland einfordert und der absurden Lage ein Ende setzt, die wir derzeit haben.

Denn es wird immer behauptet, die Geheimdienste würden in Deutschland besonders „engmaschig“ kontrolliert. Das genaue Gegenteil ist der Fall. Die Kontrolle in Deutschland ist im internationalen Vergleich äußerst lax und soll jetzt durch die geplante Reform des Rechts der Nachrichtendienste weiter gelockert werden, indem man bei den Geheimdiensten die Datenschutzkontrolle bei der Bundesdatenschutzbeauftragten abschafft und dort Stellen streicht.

Sicherheit von Systemen gefährdet

netzpolitik.org: In Deutschland gilt das Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme, das vom Bundesverfassungsgericht im ersten Staatstrojaner-Beschwerdeverfahren etabliert wurde. Ist es aus Ihrer Sicht in der deutschen Gesetzgebung ausreichend berücksichtigt?

Niko Härting: Nein, das Computer-Grundrecht, das das Bundesverfassungsgericht 2008 geschaffen hat, ist nie so richtig mit Leben gefüllt worden: weder durch spätere Entscheidungen des Bundesverfassungsgerichts oder anderer Gerichte noch durch den Gesetzgeber. Und beim Staatstrojaner ist das Computer-Grundrecht natürlich eigentlich ein zentrales Thema. Schauen wir einmal, was der EGMR jetzt zum menschenrechtlichen Schutz sagt.

netzpolitik.org: Angesichts des Fragenkatalogs des EGMR an die Bundesregierung: Wie fällt Ihre Bilanz aus, wenn es um die Risiken von Staatstrojanern geht? Wird die IT-Sicherheit von Privaten und von der Wirtschaft durch die Ausnutzung von Sicherheitslücken, die eben nicht gemeldet und geschlossen werden, so strukturell geschwächt, dass staatliches Hacken gar nicht zu rechtfertigen ist?

Niko Härting: Das ist eine Frage, die ein Computer Scientist besser beantworten kann als ein Jurist. Aber von den Experten hört man immer wieder die Warnung, dass unbemerkte Schwachstellen, die für staatliche Überwachung genutzt werden, die ganze Sicherheitsarchitektur von Systemen gefährden können.

netzpolitik.org: Vielen Dank für die Beantwortung der Fragen!



Source link

Beliebt

Die mobile Version verlassen