Der Bundestag hat am 22. Juni einen Gesetzentwurf verabschiedet, mit dem Rechtsgrundlagen für die Quellen-Telekommunikationsüberwachung (Quellen-TKÜ) sowie die heimliche online-Durchsuchung in der Strafprozessordnung (StPO) geschaffen werden. Die Strafverfolgungsbehörden dürfen künftig in einer Vielzahl von Fällen verschlüsselte VoIP-Telefonate, z.B. via Skype, und Chats über Messenger-Dienste wie WhatsApp, Telegram oder Threema an der Quelle abgreifen, also bevor sie ver- bzw. nachdem sie entschlüsselt wurden. Zudem erhalten die Behörden die Befugnis, heimlich ganze IT-Systeme, wie PCs oder Smartphones, zu überwachen. Dazu müssen die Geräte zunächst mit einer Schadsoftware, dem sogenannten Staatstrojaner, infiziert werden.
Die Quellen-TKÜ ist an den – recht breit gefächerten – Katalog des Paragraphen 100a StPO geknüpft, der auch die Regelungen zur klassischen Telefonüberwachung und zum Zugriff auf E-Mails regelt. Neben Hochverrat umfasst die Liste u.a. Mord und Totschlag, Steuerdelikte, Computerbetrug, Geldfälschung, gewerbsmäßigen Handel mit Dopingmitteln sowie Sportwettbetrug.
Die Befugnis für das Infiltrieren von Rechnern und das Durchsuchen von Festplatten ist an die strengeren Voraussetzungen des Paragraphen 100c StPO geknüpft, der auch den sog. großen Lauschangriff regelt. Danach stehen Maßnahmen in den dort genannten Fällen unter dem Vorbehalt der richterlichen Anordnung.
Selbst bei einer richterlichen Anordnung bleibt aber unklar, wie das vom Bundesverfassungsgericht als spezielle Ausprägung des allgemeinen Persönlichkeitsrechts entwickelte Recht auf Vertraulichkeit und Integrität von IT-Systemen (sog. IT-Grundrecht) gewahrt werden soll.
Auch aus technischer Sicht ist der Einsatz der ursprünglich nur auf Bundesebene zur Terrorabwehr zugelassenen Staatstrojaner äußerst umstritten, denn die Ermittler gehen dabei technisch genauso vor, wie Cyberkriminelle. Das bedeutet, dass die Ermittlungsbehörden Sicherheitslücken – auch sog. Zero Days, also dem Softwarehersteller unbekannte Sicherheitslücken – ausnutzen, was nicht unerhebliche Risiken für die Allgemeinheit mit sich bringen kann, wie jüngst durch den Erpressungstrojaner WannaCry deutlich wurde.
Ein weiterer Umstand, der Kritik hervorgerufen hat, ist, dass der (erweiterte) Einsatz von Staatstrojanern quasi selbst wie ein trojanisches Pferd mit Gesetzentwürfen zur „effektiveren und praxistauglicheren“ Gestaltung des Strafverfahrens, über die im Eilverfahren entschieden wurde, seinen Weg ins Parlament gefunden hat.
Ob das gewählte Verfahren angesichts der Intensität des Grundrechtseingriffs – es gibt Stimmen, die die neuen Regelungen für „größer als den großen Lauschangriff“ halten – das richtige war, mag das Bundesverfassungsgericht, wenn es angerufen wird, beurteilen.