AKVorrat veröffentlicht vernichtende Stellungnahme zu Bundestrojaner-Gesetzesvorschlag

Heute veröffentlicht der AKVorrat seine Stellungnahme zum Vorschlag von Justizminister Brandstetter, eine staatliche Überwachungssoftware (Bundestrojaner) einzuführen. Die detaillierte juristische und technische Stellungnahme zeigt, warum diese Anlassgesetzgebung mehr Probleme bereitet als sie lösen kann. 
 
>> PDF zum Download 
 
Der Einsatz staatlicher Überwachungssoftware, wie sie das Justizministerium plant, ist ein unverhältnismäßiger Grundrechtseingriff, der weder geeignet, noch erforderlich und schon gar nicht verhältnismäßig ist. Der Entwurf zu diesem Gesetz lag seit November 2015 in der Schublade und soll nun nach den Anschlägen von Brüssel als Anlassgesetzgebung durchs Parlament gepeitscht werden, wie schon zuvor das "Polizeiliche Staatsschutzgesetz". 
 
„Es scheint, dass man es im Justizministerium so eilig hatte, den grauenhaften Terroranschlag für eine Verschärfung von Überwachungsgesetzen zu nutzen, dass nicht einmal Zeit geblieben ist, den Verweis auf eine erwiesene Falschmeldung vom November in den Erläuterungen zum Gesetz zu entfernen“, so Thomas Lohninger vom AKVorrat.
 

 
Entgegen den Äußerungen von Justizminister Brandstetter erlaubt der von ihm vorgelegte Gesetzestext auch eine Ferninstallation auf das Zielsystem ohne physischen Zugriff. 
 
Die Überwachung eines Zielsystems ist nur durch das Ausnutzen von nicht geschlossenen Sicherheitslücken möglich. Durch den Ankauf einer solchen Überwachungssoftware wird der illegale Markt für Sicherheitslücken mit Steuergeldern mitfinanziert. Entgegen der klaren Verantwortung, Sicherheitslücken im Interesse der Bevölkerung rasch zu schließen, hat der Staat damit ein Interesse, diese Sicherheitslücken ungeschützt zu lassen. Im Hinblick auf die enorme Bedeutung von IT-Sicherheit in der modernen Gesellschaft, Wirtschaft und Demokratie ist dieses Handeln schlicht unverantwortlich. 
 
„Für 450.000 Euro pro Jahr wird eine Späh-Software angeschafft, die den illegalen Markt für ungeschlossene Sicherheitslücken fördert, gleichzeitig aber mit hoher Wahrscheinlichkeit entdeckt wird, wenn der Zielrechner - aus welchen Gründen auch immer - über hohe Datensicherheit verfügt“, so Christof Tschohl, Obmann des AKVorrat. "Professionelle Verbrecher können dann die Ermittler gezielt auf falsche Fährten locken oder im schlimmsten Fall über mögliche Schwachstellen im 'Staatstrojaner' sogar die Systeme der Behörden hacken", konkretisiert der Nachrichtentechniker und Jurist seine Bedenken. 
 
In den Erläuterungen zum Gesetz wird explizit darauf hingewiesen, dass nur eine „Online-Überwachung“ von versendeten Nachrichten und gespeicherten Kontakten ermöglicht werden soll, eine „Online-Durchsuchung“ des gesamten Rechners aber weiterhin illegal bleibt. Allerdings ist eine solche Unterscheidung technisch kaum möglich. Um Kommunikation auf einem Rechner vor der Verschlüsselung zu überwachen oder Kontakte zu extrahieren, muss zuerst genau analysiert werden, welche Software vorhanden ist und welche Dateien es auf dem Computer gibt. Zudem muss eine laufende Überwachung von Systemfunktionen stattfinden, die von der Nachrichtenübermittlung unabhängig sind, um Daten vor einer Verschlüsselung abfangen zu können. Diese Überwachung von gedanklichen Inhalten findet damit zu einem Zeitpunkt statt, an dem unklar ist, ob diese Inhalte jemals an Dritte übermittelt werden. So können lediglich formulierte, aber niemals getätigte Aussagen bereits gegen eine Person verwendet werden. Der Bundestrojaner ebnet damit den Weg zu einer „Gedankenpolizei“ und ist mit der Idee des Rechtsstaats nicht vereinbar.