bedeckt München
vgwortpixel

Staatstrojaner:Juristische Analyse: Staatstrojaner unzulässig

Eine neue juristische Analyse des Staatstrojaners bestätigt Kritiker des Spähsoftware-Einsatzes. Frank Braun von der Hochschule für öffentliche Verwaltung Nordrhein-Westfalen kommt in der aktuellen Ausgabe der Fachzeitschrift Kommunikation und Recht zu dem Schluss, die Nutzung eines solchen Programms sei "nach geltendem Recht unzulässig", weil hierfür eine konkrete Grundlage fehle (pdf hier).

Bislang erfolgten Anordnungen zum Einsatz des Staatstrojaners nach § 100 a der Strafprozessordnung, der die Überwachung der Telekommunikation grundsätzlich regelt. Braun argumentiert, dass die Regeln für die herkömmliche Telefonüberwachung bei der Ausspähung von Computern nicht einfach zu übertragen sind - zum Beispiel fehlten die vom Gericht geforderten "technischen Vorkehrungen und rechtlichen Vorgaben".

Auch die Argumentation, der Trojaner könne zwar zusätzliche Funktionen nachladen, habe dies aber in der Praxis nicht getan, lässt Braun nicht gelten. "Allein die überschießende Funktionalität des eingesetzten Trojaners erhöht die Missbrauchsgefahr (die nun auch de facto nachgewiesen ist) um ein verfassungsrechtlich nicht mehr zulässiges Maß", heißt es in dem Artikel.

Ein weiterer Kritikpunkt ist die verschlüsselte Speicherung der gesammelten Daten auf einem Server in den USA. Dies sei nach § 4 b Abs. 2 des Bundesdatenschutzgesetzes nicht erlaubt. Dort heißt es: "Die Übermittlung unterbleibt, soweit der Betroffene ein schutzwürdiges Interesse an dem Ausschluss der Übermittlung hat, insbesondere wenn (...) ein angemessenes Datenschutzniveau nicht gewährleistet ist." Braun zufolge können die USA dieses Niveau nicht bieten.

Abhörschnittstelle bei Skype?

Der Jurist sieht allerdings Möglichkeiten, die Quellen-TKÜ verfassungsgemäß zu gestalten. Hierfür müsste der § 20l Absatz 2 des BKA-Gesetzes präzisiert werden, der die konkreten Befugnisse des Bundeskriminalamts regelt.

In diesen wurde zwar nur der Richterspruch des Bundesverfassungsgerichts eingearbeitet, genaue Regelungen fehlen jedoch. Die rechtsstaatliche Unbedenklichkeit der Software sollte von den Datenschutzbeauftragten der Länder festgestellt werden.

Eine andere Möglichkeit wäre Braun zufolge die Schaffung von "Abhörschnittstellen" bei Internet-Telefoniediensten wie Skype - hierfür bräuchte es dann keine Quellen-TKÜ, sie wären durch § 100 a der Strafprozessordnung gedeckt.