Staatliches Hacken: Heimliche Wohnungsdurchsuchung mit Staatstrojaner

<p>Das BKA soll heimlich in Wohnungen einbrechen dürfen, um Staatstrojaner zu installieren. Das steht in einem Gesetzentwurf des Innenministeriums. Beim Staatshacken sind offenbar alle Maßstäbe verloren. Ein Kommentar.</p>
<figure class="wp-caption entry-thumbnail"><img width="860" height="484" src="https://cdn.netzpolitik.org/wp-upload/2022/09/faeser_bka-scaled-e1662635... class="attachment-landscape-860 size-landscape-860 wp-post-image" alt="Nancy Faeser bei einer Pressekonferenz im GTAZ" decoding="async" loading="lazy" srcset="https://cdn.netzpolitik.org/wp-upload/2022/09/faeser_bka-scaled-e1662635... 860w, https://cdn.netzpolitik.org/wp-upload/2022/09/faeser_bka-scaled-e1662635... 858w, https://cdn.netzpolitik.org/wp-upload/2022/09/faeser_bka-scaled-e1662635... 1196w, https://cdn.netzpolitik.org/wp-upload/2022/09/faeser_bka-scaled-e1662635... 380w, https://cdn.netzpolitik.org/wp-upload/2022/09/faeser_bka-scaled-e1662635... 1536w, https://cdn.netzpolitik.org/wp-upload/2022/09/faeser_bka-scaled-e1662635... 1200w, https://cdn.netzpolitik.org/wp-upload/2022/09/faeser_bka-scaled-e1662635... 660w, https://cdn.netzpolitik.org/wp-upload/2022/09/faeser_bka-scaled-e1662635... 160w, https://cdn.netzpolitik.org/wp-upload/2022/09/faeser_bka-scaled-e1662635... 1689w" sizes="(max-width: 860px) 100vw, 860px" /><figcaption class="wp-caption-text">Nancy Faeser bei einer Pressekonferenz (Archivbild) <span class='media-license-caption'> &#8211; Alle Rechte vorbehalten IMAGO / Mike Schmidt</span></figcaption></figure><p>Die Innenministerin und Sozialdemokratin Nancy Faeser möchte eine neue Befugnis für das Bundeskriminalamt schaffen: Nach einem Referentenentwurf aus dem Bundesinnenministerium, über den <a href="https://taz.de/Strittiger-Gesetzentwurf/!6026933/">die taz</a> und <a href="https://www.tagesschau.de/inland/innenpolitik/bka-durchsuchungen-heimlic... tagesschau berichten</a>, sollen Beamte künftig heimlich in Wohnungen einbrechen und die Räumlichkeiten „verdeckt“ durchsuchen dürfen. Das allein ist schon ein Novum, über das in einem Rechtsstaat intensiv gesprochen werden müsste.</p>
<p>Aber diese Befugnis zum „verdeckten Betreten von Wohnungen“ ist auch geplant als „Begleitmaßnahme für die Online-Durchsuchung und Quellen-Telekommunikationsüberwachung“. Gemeint ist damit der Staatstrojaner, entweder als Möglichkeit, um das betroffene System verdeckt vollständig zu durchleuchten, oder als Variante, um nur Kommunikation heimlich zu belauschen. Bisher war das Betreten von Wohnungen für das Installieren von Staatstrojanern <a href="https://netzpolitik.org/2019/polizei-darf-staatstrojaner-nutzen-aber-oft... zulässig</a>.</p>
<p>Die Idee der heimlichen Wohnungseinbrüche hat einen simplen praktischen Hintergrund: Sie erleichtern den staatlichen Hackern ihre Arbeit, wenn sie Spionagesoftware auf in den Wohnungen befindlichen Computern hinterrücks installieren wollen. Denn um eine „Online-Durchsuchung“ oder eine „Quellen-Telekommunikationsüberwachung“ vorzubereiten, müssen die betroffenen Computer erstmal mit den entsprechenden Spionageprogrammen infiziert werden. Das gestaltet sich nicht immer einfach, je nach Qualität der Abwehrmaßnahmen gegen Schadsoftware durch den Computerbesitzer.</p>
<p>Das wird im Referentenentwurf auch recht unumwunden eingeräumt: Man müsse „physisch auf die IT-Geräte einwirken“, wenn man einen Staatstrojaner erfolgreich und möglichst unauffällig hinterlassen will. Das sei die „technisch sicherste und schnellste Möglichkeit zur Implementierung“ der staatlichen Schadsoftware. Das sei bei den „Erfolgsaussichten“ viel besser als der „Fernzugriff, da keine Mitwirkung der Zielperson notwendig“ sei. Denn wenn sich jemand physisch an Computern zu schaffen macht, steigen die Chancen stark, dass die unvermutete Spionagesoftware überhaupt erfolgreich installiert werden kann und danach unentdeckt bleibt.</p>
<h3>Weil es so praktisch ist</h3>
<p>Heimliche Wohnungsdurchsuchungen gehören bisher nicht zum Repertoire von Staaten, die sich rechtsstaatlich nennen, obwohl Ausnahmen existieren. Sie wecken Erinnerungen an vergangene Diktaturen, deren Mittel nach Ende des Zweiten Weltkrieges und nach Ende der DDR zu Recht gescholten wurden. Dass man sie nun wieder einführen will, in einer Regierung aus Sozialdemokraten, Liberalen und Grünen, auch weil es so praktisch ist beim staatlichen Hacken, macht den Koalitionsvertrag endgültig zur Luftnummer.</p>
<p>Kurz zur Erinnerung, im <a href="„https://www.bundesregierung.de/resource/blob/974430/1989762/9069d8019dab...“">Koalitionsvertrag</a> verständigten sich die drei Parteien darauf: „Für den Einsatz von Überwachungssoftware, auch kommerzieller, setzen wir die Eingriffsschwellen hoch.“ Von der bloßen Erleichterung der Arbeit der Staatshacker durch Eindringen in private Wohnungen war da noch keine Rede.</p>
<p>Und weil Daten unserer Computer und Smartphones intimste Einblicke in Leben und Persönlichkeit eines Menschen ermöglichen, ist beim Staatstrojaner immer auch der „Kernbereich privater Lebensgestaltung“ betroffen. So nennen Juristen die höchstpersönliche Sphäre eines Menschen, in die im Prinzip nicht eingedrungen werden darf. Das Konzept ist vom Bundesverfassungsgericht entwickelt worden, auch wegen Grenzüberschreitungen in der Vergangenheit, die es in Zukunft zu verhindern galt. Der Koalitionsvertrag erkennt das an und fordert: „Solange der Schutz des Kernbereichs privater Lebensgestaltung nicht sichergestellt ist, muss ihr Einsatz unterbleiben.“</p>
<p>Ganz so ernst scheinen es die Koalitionäre indes nicht zu meinen, denn die heimliche Wohnungsdurchsuchung, bei der eine Spionagesoftware auf dem heimischen Computer hinterlassen wird, ist ein unverhohlener Angriff des Staates auf diesen geschützten Kernbereich. Da helfen auch keine Löschpflichten und ein Verbot der Weitergabe von Daten, die den Kernbereich eines Menschen betreffen. Denn dann ist in diesen geschützten Bereich eben doch schon eingegriffen worden, das Kind also im Brunnen.</p>
<p>Wird aber Faeser mit ihrer Idee durchkommen? Konstantin von Notz, stellvertretender Fraktionsvorsitzender der Grünen und einst als digitaler Bürgerrechtler angetreten, findet dafür die Worte: „Es sind ernste Zeiten. Und das BKA braucht moderne Ermittlungsbefugnisse und -mittel.“ Mehr Schulterzucken geht wohl kaum, von der grünen Fraktionsspitze dürfte kaum Gegenwehr zu erwarten sein.</p>
<p>Eigentlich war die Ampel mal angetreten, um Staatstrojaner einzugrenzen und IT-Sicherheitslücken offenzulegen. Denn das Hacken durch den Staat, egal ob gegen Smartphones oder Computer, ist bereits heute <a href="https://netzpolitik.org/2017/staatstrojaner-bundestag-beschliesst-diese-... weitgehend rechtlich erlaubt</a> – sowohl für Strafverfolger als auch für Geheimdienste. Und sie <a href="https://netzpolitik.org/2024/justizstatistik-2022-polizei-hackt-jetzt-je... diese Befugnisse</a> auch, vor allem bei Drogendelikten. Justizminister Marco Buschmann plant immerhin, das staatliche Hacken einzuschränken, <a href="https://netzpolitik.org/2023/staatstrojaner-marco-buschmann-und-das-staa... nur ein bisschen</a>. Doch selbst das blockiert Faeser bisher erfolgreich.</p>
<h3>Staatliches Hacken bringt Unsicherheit</h3>
<p>Es ist nicht „modern“, heimlich in Wohnungen und Computer einzubrechen, es ist grundfalsch. Denn es darf dabei nicht vergessen werden: Zu jedem Staatstrojaner gehört eine zugrundeliegende Schwachstelle, die ausgenutzt wird, um heimlich auf dem Computer spionieren zu können. Wer sich einer solchen Schwachstelle bedient, wird dies weder dem Hersteller des Betriebssystems noch der Öffentlichkeit mitteilen. Denn damit schösse er sich ins eigene Knie und liefe Gefahr, dass seine teure Schadsoftware entdeckt und entfernt würde.</p>
<p>Doch ungepatchte Sicherheitslücken <a href="https://netzpolitik.org/2020/der-staat-sollte-alle-it-sicherheitsluecken...ährden die IT-Sicherheit für alle</a>: Unternehmen, Behörden, Privatpersonen. Dieser <a href="https://netzpolitik.org/2022/rede-im-europaparlament-staatstrojaner-gefa... gegen die allumfassend wichtige IT-Sicherheit</a> und damit übrigens auch die innere Sicherheit soll nun auch noch durch einen heimlichen Wohnungseinbruch vorbereitet werden dürfen, der das Installieren erleichtert. Während sich Pegasus, Predator und andere Staatstrojaner-Anbieter von einem Skandal zum nächsten hangeln, macht die deutsche Innenministerin weiter, als wäre nichts geschehen.</p>
<p>Staatliches Hacken schafft keine Sicherheit, sondern Unsicherheit. Da fragt man sich langsam, ob beim staatlichen Hacken nicht längst alle Maßstäbe verloren gegangen sind.<span class="vgwort"><img loading="lazy" decoding="async" src="https://vg03.met.vgwort.de/na/4f5ef4dbb48f43c7b8b181588c7c8739" width="1" height="1" alt="" /></span></p>
<hr id="spenden" />
<p>Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen. <br />Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus <a href="https://netzpolitik.org/spenden/?via=rss">jetzt mit einer Spende</a>.</p>