03.07.2017

Gesetz zum Bundestrojaner - Leserbrief

Ende Juni wurde mit erheblicher Trickserei ein Gesetz durch den Bundestag gebracht, das das Abhören nochmals erleichern soll. Sogar einer der Hardliner der WZ, der immer gern für den Sicherheitsstaat argumentiert, hat erkennbar Mühe, positiv über dieses Gesetz zu schreiben.
[veröffentlicht am 30.06.2017]
[rot markiert die Löschungen durch die WZ. Interpunktion wurde geändert und diverse mit "..." betonten Stellen wurden durch die Redaktion entfernt. Auch die Quellenangabe c't wurde entfernt]
Hr. Ferber, Sie schreiben sehr verhalten und unnötig diplomatisch über das schamlose Durchpeitschen eines nahezu hemmungslosen Abhörparagraphen. Erst in allerletzer Minute wurde dieses Gesetz als sogenannte "Formulierungshilfe" am parlamentarischen Beratungsverfahren vorbei zur Abstimmung gebracht. Statt sich der öffentlichen Diskussion zu stellen, wird getrickst. Die Bundesdatenschutzbeauftragte spricht von einem "klaren Verfassungsverstoß". Und der "strenge Richtervorbehalt", den Sie da herbeifabulieren, ist eine Illusion!. Wenn Sie sich das Gesetz genau anschauen, stellen Sie fest, dass das Abhören zwei verschieden starken Regelungen unterliegt. Insgesamt gesehen ist die Liste der Tatbestände, bei denen das Abhören erlaubt ist, sehr umfangreich und großzügig.
Für die Quellenüberwachung, also das Mitlauschen auf dem Gerät vor dem eventuellen Verschlüsseln für den Transport, gilt nämlich der breite Straftatenkatalog aus Paragraf 100a StPO, der auch das Abhören klassischer Telefonate oder den Zugriff auf E-Mails regelt. Die Liste fängt mit Mord und Totschlag an, reicht aber über Steuerdelikte, Computerbetrug, Hehlerei bis zu einem Vergehen, bei dem jemand einen Flüchtling zu einer missbräuchlichen Asylantragsstellung verleitet.
Nur die Lizenz für ein weitergehendes Infiltrieren von Rechnern und Durchsuchen von Festplatten wird an den strikteren Paragraf 100c StPO gekoppelt, der den großen Lauschangriff regelt.
Wie das vom Bundesverfassungsgericht im Streit um Computerwanzen entwickelte Recht auf Vertraulichkeit und Integrität von IT-Systemen bei beiden Maßnahmen in der Praxis gewahrt werden soll, steht trotz Richtervorbehalts in den Sternen. (Quelle: Heise-Verlag, c't)
Das Mitlauschen von Telefonaten ist aber eine ganz andere Größenordnung als das gezielte Eindringen in ein persönliches Gerät, das vermutlich noch jede Menge andere private Details über die abgehörte Person enthält. Wenn also eine Behörde zwangsläufig eine Sicherheitslücke des Geräts ausnutzt, ist das gesamte Gerät mit allen Inhalten kompromittiert. Und wer weiß, ob nicht durch den Bundestrojaner überhaupt erst belastendes Material auf dem Gerät erzeugt oder abgelegt wird? Man kann nicht sicher sein. Warum sollte der Staat zukünftig noch daran interessiert sein, die erkannten Sicherheitslücken zu schließen? Er würde sich ja dann selbst aussperren. Das Internet darf kein grundrechtsfreier Raum sein!
Es darf nicht sein, dass auf der einen Seite gegen "Cyberkriminalität" gewettert wird und sogar die Bildung einer Cybertruppe innerhalb der Bundeswehr diskutiert wird, auf der anderen Seite aber ganz heuchlerisch der Schwarzmarkt für Sicherheitslücken weiter angeheizt wird, indem "frische" Sicherheitslücken gekauft werden, um sie gegen die eigene Bevölkerung einzusetzem. Sicherheitslücken müssen sofort nach Entdeckung an den Hersteller der Software gemeldet und repariert werden!.
Die Lösung kann nur sein, dass jedermann darauf achtet, immer aktuelle Software auf seinen Geräten zu haben und schon aus Prinzip keine Betriebssysteme verwendet, die keinerlei Updates mehr erhalten oder deren Neugierde man nicht abschalten kann (wie z.B. beim neuesten Windows 10). Nur eine regelmäßige Versorgung mit neuer Software garantiert, dass die Reparaturen für gefundene Sicherheitslücken auch tatsächlich ihren Weg auf möglichst alle Endgeräte finden.
Katastrophal unterversorgt ist hier leider der Marktführer Android (fast 90% Marktanteil), weil die meisten Hersteller immer mehr Billiggeräte in den Markt pumpen, bei denen die dauerhafte Pflege der Software nicht in den Verkaufspreis einkalkuliert ist. Hier bleibt eigentlich nur der Umstieg auf ein öffentlich gepflegtes, unabhängiges Android wie z.B. das kostenlose AOSP oder LineageOS, das es für sehr viele Geräte als Alternative gibt und mit überschaubarem Aufwand statt des originalen Android installiert werden kann. Hier ist eine Versorgung mit den monatlichen Updates von Google langfristig gesichert.