Das Seehofer-Konzept für ein "harmonisiertes" Verfassungsschutzrecht ist ein breites Geheimdienstermächtigungsgesetz mit Lizenz zum Wohnungseinbruch.

Der Referentenentwurf von Bundesinnenminister Horst Seehofer für ein Gesetz "zur Harmonisierung des Verfassungsschutzrechts" geht weit über die bereits bekannt gewordene Befugnis des Bundesamts für Verfassungsschutz (BfV) hinaus, den Bundestrojaner etwa für heimliche Online-Durchsuchungen einsetzen zu dürfen. So will der CSU-Politiker etwa auch die Kompetenzen für den Bundesnachrichtendienst (BND) umfassend neu regeln und ausweiten.

Dass der BND schon bislang im Ausland weitgehend vogelfrei Nicht-Deutsche überwacht und deren Rechner oder Handys hackt, ist kein Geheimnis. Die Agenten stützen sich dabei auf die Annahme, dass ausländische Staatsangehörige vom Fernmeldegeheimnis des Grundgesetzes nicht oder zumindest weniger stark geschützt sind.

"Klarstellende Lizenz"
Das Innenministerium will diese Praxis mit einer gesonderten "klarstellenden" Lizenz "für die vom Inland aus durchgeführte Datenerhebung aus informationstechnischen Systemen von Ausländern im Ausland" nun legalisieren, wie aus dem von Netzpolitik.org veröffentlichten Entwurf hervorgeht.

Als Skandal galt es bislang, wenn von den BND-Hackeraktivitäten im Ausland etwa auch deutsche Journalisten vor Ort betroffen waren. Laut dem von Seehofer geplanten Paragraf 5b des in der Reform mit überarbeiteten BND-Gesetzes soll der Auslandsgeheimdienst künftig aber auch den Bundestrojaner oder vergleichbare "technische Mittel" gegen "deutsche Staatsangehörige", eine "inländische juristische Person" oder "sich im Bundesgebiet aufhaltende Personen" in Stellung bringen und Daten von deren IT-Systemen erheben, auswerten und an Dritte inklusive ausländische Stellen wie die NSA übermitteln dürfen.

Zulässig sein soll das in Fällen "gravierender Straftaten" beziehungsweise bei "Sachverhalten mit besonderen Gefahren für die Bundesrepublik oder ihre Bevölkerung". Freigeben müsste dies das Bundeskanzleramt. Das Innenressort begründet das Vorhaben damit, dass solche Schritte für die Auftragserfüllung des BND "in bestimmten Fällen unverzichtbar" seien. Dies gelte etwa, "wenn sich für die Sicherheitspolitik der Bundesrepublik bedeutsame Informationen besonders zuverlässig, authentisch und konzentriert gerade auf Datenträgern in solchen Systemen finden". Außen vor bleiben müssten nach der BND-NSA-Selektorenaffäre EU-Einrichtungen und öffentliche Stellen der Mitgliedsstaaten.

WhatsApp und Skype in der Lausche
Neben den weiten Kompetenzen für Online-Durchsuchungen sollen BND und BfV zudem Staatstrojaner für die Quellen-Telekommunikationsüberwachung verwenden und so etwa WhatsApp oder Skype abhören dürfen. Damit wird die "laufende Kommunikation" über die eingeschleuste Schadsoftware vor dem Ver- beziehungsweise nach dem Entschlüsseln abgegriffen.

Dies soll auf Basis der allgemeinen Voraussetzungen sowie eines recht breiten Deliktkatalogs aus dem "Gesetz zur Beschränkung des Brief-, Post- und Fernmeldegeheimnisses" in Artikel 10 Grundgesetz möglich sein, also mit deutlich weiteren allgemeinen Befugnissen der Geheimdienste. Für den BND geht es dabei auch darum, die außen- und sicherheitspolitische Handlungsfähigkeit der Bundesregierung zu gewährleisten, illegale Finanz- und Waffenströme nebst der organisierten Kriminalität zu bekämpfen sowie Korruption und Bestechung zu reduzieren.

Quelle: Seehofer-Entwurf: BND soll Bundestrojaner gegen Deutsche im Inland einsetzen dürfen | heise online

Bundestrojaner & Co.: Neue Verfassungsbeschwerde gegen das BKA-Gesetz

Bürgerrechtler klagen vor dem Bundesverfassungsgericht gegen erweiterte Befugnisse für das Bundeskriminalamt. Sie greifen verdeckte Überwachungsmaßnahmen an.

Die Gesellschaft für Freiheitsrechte (GFF) hat Verfassungsbeschwerde gegen das 2017 reformierte Gesetz über das Bundeskriminalamt (BKA) eingelegt. Mit der Klage greift die Bürgerrechtsorganisation verdeckte Überwachungsmaßnahmen, beispielsweise den Einsatz des Bundestrojaners zur Ausspähung von IT-Systemen wie Computern und Mobiltelefonen, an. Die Beschwerde richtet sich zudem gegen die Möglichkeit des BKAs, einen umfassenden Informationsverbund auch in der Cloud anlegen zu können.

Mit der Novelle könne die Polizeibehörde "aus zu geringem Anlass zu viele Daten zu vieler Menschen zu lange speichern und verarbeiten", begründet der GFF-Vorsitzende Ulf Buermeyer den Gang nach Karlsruhe. Den Betroffenen drohten "polizeiliche Befragungen, Reiseverbote und Stigmatisierung in einem Umfang, der außer Verhältnis zu den erhofften Vorteilen für die Sicherheit steht".

"Big-Brother-Datenbank"
Die neuen Vorgaben für polizeiliche Datenbanken gestatteten es dem BKA zudem, "bereits auf Grund vager Anhaltspunkte in weitem Umfang persönliche Daten zu speichern und ohne weitere Voraussetzungen zu nutzen", moniert der Bürgerrechtler und Richter. Der zentrale datenschutzrechtliche Grundsatz der Zweckbindung von Informationen werde aufgegeben. Damit seien Tür und Tor geöffnet für eine Big-Brother-Datenbank, die Angaben "über die meisten Menschen in Deutschland enthält – zeitlich unbefristet, nach unklaren Regeln und zu unklaren Zwecken".

Zu den Beschwerdeführern gehören neben dem Kommunikationswissenschaftler und Aktivisten Kerem Schamberger zwei Rechtsanwältinnen, die auch Terrorverdächtige vertreten, sowie zwei Fußballfans, die nach GFF-Angaben in Polizeidatenbanken gelandet sind, "ohne sich in relevanter Weise strafbar gemacht zu haben". Verfasst hat die Klageschrift der Mainzer Staatsrechtler Matthias Bäcker.

Das Bundesverfassungsgericht erklärte 2016 bereits wesentliche Teile des damaligen BKA-Gesetzes für unvereinbar mit dem Grundgesetz. Die Beschwerde richtet sich laut den Bürgerrechtlern "auch gegen einzelne misslungene Versuche des Gesetzgebers, dieses Urteil umzusetzen". Insbesondere könnten Kontaktpersonen von Verdächtigen zu leicht selbst Opfer von heimlichen Maßnahmen werden. Dass das BKA dafür Spähsoftware einsetzen darf, die den Herstellern noch nicht bekannte Sicherheitslücken ausnutzen, hält die GFF nach wie vor für verfassungswidrig. Gegen die Reform sind unter anderem auch bereits mehrere FDP-Politiker nach Karlsruhe gegangen.

Quelle: Bundestrojaner & Co.: Neue Verfassungsbeschwerde gegen das BKA-Gesetz | heise online

Massenüberwachung: Verfassungsgericht verhandelt Klage gegen BND-Gesetz

Die Beschwerde der Gesellschaft für Freiheitsrechte und Medienschaffenden gegen das BND-Gesetz soll im Januar 2020 mündlich verhandelt werden.

Das Bundesverfassungsgericht will am 14. und 15. Januar 2020 über das BND-Gesetz mündlich verhandeln. Gegen das 2016 novellierte Gesetz hatte vor zwei Jahren ein breites Bündnis von Presseverbänden und der GFF Verfassungsbeschwerde eingelegt.

"Damit rückt ein Grundsatzurteil über die Befugnisse des Geheimdienstes für dessen globale Massenüberwachung des Datenverkehrs im Internet in greifbare Nähe", teilte die Gesellschaft für Freiheitsrechte mit, eine der Beschwerdeführerinnen. Mündliche Verhandlungen seien am Bundesverfassungsgericht selten und würden meist in Verfahren einberufen, die aus Sicht der Richter grundsätzlich bedeutend sind.

Der Bundestag hatte im Oktober 2016 dem Gesetz zugestimmt, laut dem der BND unter anderem Daten aus ganzen Telekommunikationsnetzen mit Auslandsverkehren auch im Inland komplett ausspähen darf, also etwa Netzknoten wie den Frankfurter De-Cix. Über das Gesetz beschwerten sich auch Reporters sans Frontieres, mehrere im Ausland investigativ tätige Journalisten mit aserbaidschanischer, niederländischer, britischer, slowenischer, mexikanischer und nordmazedonischer Staatsangehörigkeit und ein deutscher Rechtsanwalt, der für ein Menschenrechtsbüro in Guatemala tätig ist.

Überwachung überall
"Sie befürchten, aufgrund ihrer jeweiligen beruflichen Tätigkeit von Maßnahmen der strategischen Fernmeldeaufklärung nach §§ 6 ff. des Gesetzes über den Bundesnachrichtendienst betroffen zu werden, da ihre Recherche- und Beratungstätigkeit den gesetzlichen Aufklärungsauftrag des Bundesnachrichtendienstes berühre und sie – etwa aufgrund eigener Recherchetätigkeit oder durch schutzwürdige Quellen – über vertrauliche Informationen zu politisch brisanten Themenfeldern verfügten", erläutert das Bundesverfassungsgericht.

"Eine Ermächtigung zur strategischen Ausland-Ausland-Fernmeldeaufklärung setze eine individuelle Verstrickung in aufzuklärende Sachverhalte nicht voraus", schildert das Gericht weiter. Der beschwerdeführende deutsche Rechtsanwalt befürchtet, von der strategischen Ausland-Ausland-Aufklärung erfasst zu werden, da seine Staatsangehörigkeit auf technischem Wege nicht zuverlässig erkennbar sei und er gegebenenfalls auch als "Funktionsträger" einer ausländischen Nichtregierungsorganisation erfasst werden könne.

Nachträgliches Placet
"Das erwartete Grundsatzurteil wird das erste zur BND-Überwachung seit über 20 Jahren sein. Damit äußert sich das Bundesverfassungsgericht erstmals im Lichte der durch die Digitalisierung massiv angestiegenen Überwachungsmöglichkeiten zu dem Thema", schreibt die GFF; sieben Jahre, nachdem Edward Snowden ein globales Überwachungssystem enthüllt habe.

Im Zuge des NSA-Skandals habe ein Untersuchungsausschuss des Bundestages ergeben, "dass der BND als Steigbügelhalter für die NSA fungierte", erläutert die GFF. Die damalige Große Koalition habe daraufhin ein neues BND-Gesetz verabschiedete, doch habe es dem Auslandsgeheimdienst keine klare Schranken gesetzt, sondern die praktisch flächendeckende Auslandsüberwachung legalisiert.

Quelle: Massenüberwachung: Verfassungsgericht verhandelt Klage gegen BND-Gesetz | heise online

Bundesverfassungsgericht schränkt BND-Massenüberwachung deutlich ein

Die Karlsruher Richter haben die Praxis der Fernmeldeaufklärung von Ausländern in anderen Staaten für verfassungswidrig erklärt. Die Kontrolle ist zu stärken.

Paukenschlag in Karlsruhe: Die anlasslose Massenüberwachung des Bundesnachrichtendienstes (BND) von Ausländern im Ausland verstößt in ihrer jetzigen Form formell und inhaltlich gegen Grundrechte. Die derzeitige Fassung im BND-Gesetz sei aus formalen und inhaltlichen Gründen verfassungswidrig, erklärte der künftige Gerichtspräsident Stephan Harbarth bei der Verkündung des Urteils am Dienstag (Az. 1 BvR 2835/17). Mit der mit Spannung erwarteten Entscheidung halten die Richter zum ersten Mal fest, dass der deutsche Staat das Fernmeldegeheimnis und die Pressefreiheit auch im Ausland wahren muss und an das Grundgesetz gebunden ist.

Strategische Fernmeldeaufklärung
Einspruch erhoben gegen Teile des 2016 novellierten BND-Gesetzes, das dem Auslandsgeheimdienst eine Überwachung ganzer Internetknoten und Netze erlaubt, hatten Anfang 2018 sieben größtenteils im Ausland investigativ arbeitende Journalisten, die Bereiche wie Korruption und Wirtschaftskriminalität beackern. Auch die Organisation Reporters sans Frontieres und damit die Mutter des deutschen Ablegers Reporter ohne Grenzen (ROG) als juristische Person, erhob Einspruch. Unterstützt wurden sie etwa von der Gesellschaft für Freiheitsrechte (GFF), der Deutschen Journalisten-Union (dju), dem Deutschen Journalisten-Verband (DJV) sowie dem Netzwerk Recherche.

Der in Karlsruhe verhandelte Streit drehte sich neben der Frage, ob das Grundgesetz auch für eine Sicherheitsbehörde im Ausland gilt, vor allem um die "strategische Fernmeldeaufklärung" des BND mit dem Schwerpunkt Ausland. Der Geheimdienst darf demnach prinzipiell mit dieser "strategischen Kontrolle" die internationale Telekommunikation mit bis zu hunderttausenden Selektoren wie Telefonnummern, E-Mail-Adressen oder Pseudonymen von Nutzern durchforsten und die Inhalte analysieren, die in diesem Datenstaubsauger hängenbleiben.

Schonfrist bis Ende 2021
Dieses weitgehende Instrument wollte der 1. Senat dem BND nicht ganz aus der Hand schlagen. Er befand, dass es verhältnismäßig und damit verfassungsgemäß ausgestaltet werden könne. Die beanstandeten Vorschriften gelten daher bis zum Jahresende 2021 fort, um dem Gesetzgeber eine weitere Reform unter Berücksichtigung der grundrechtlichen Anforderungen zu ermöglichen.

Die "Rohmasse" des Datenstaubsaugers ist riesig: Allein am Frankfurter Internetknoten De-Cix kann der BND täglich laut Medienberichten rund 1,2 Billionen Verbindungen ausleiten. Davon sollen nach dem Aussortieren erster IP-Adressen mit klarem regionalen Bezug zu deutschen Nutzern rund 24 Milliarden Rohdaten übrigbleiben. Im Inland dürfen die darauf angesetzten Suchbegriffe keine Identifizierungsmerkmale enthalten, mit denen sich bestimmte Telekommunikationsanschlüsse gezielt erfassen lassen. Für das Ausland gilt dies nicht. Aber auch dort sind für den BND etwa Telefonnummern deutscher Staatsangehöriger oder einer deutschen Gesellschaft tabu, solange es sich nicht um "Beifang" handelt.

Richtungswechsel
Ausländer im Ausland galten bislang für den Bundesnachrichtendienst als "vogelfrei", monierten Kritiker in den vergangenen Jahren immer wieder. Verletzt sei schon der allgemeine Gleichheitssatz aus Artikel 3 Absatz 1 Grundgesetz, argumentierte etwa der Verfassungsrechtler Eggert Schwan, weil es keinen sachlich zu rechtfertigenden Grund für diese auf den Unterschied zwischen Deutschen und Nichtdeutschen abstellende Ungleichbehandlung gebe. Die Verfassungsbestimmungen richteten sich an Jedermann, an "alle Menschen".

Eine Wende um 180 Grad hatte der vormalige Präsident des Bundesverfassungsgerichts, Hans-Jürgen Papier, an diesem Punkt bereits vollzogen. Das CSU-Mitglied hat nach seinem Ausscheiden aus der Richterbank mehrfach seine neue Ansicht zu Protokoll gegeben, dass auch die Kommunikation im Ausland zwischen Ausländern grundrechtsgeschützt ist. Die BND-Zugriffe auf Datenaustauschpunkte wie den De-Cix bezeichnete Papier sogar als "insgesamt rechtswidrig". Das ganze "strategische" Konstrukt passe nicht mehr auf die Internetkommunikation.

Unabhängiger Auslandsgeheimdienst
Ex-BND-Chefs wie Gerhard Schindler oder August Hanning hatten vor dem Urteilsspruch betont, dass Deutschland einen starken, von Dritten unabhängigen Auslandsgeheimdienst brauche. Der BND habe immer wieder entscheidende Informationen über das weltpolitische Geschehen wie zum Irak-Krieg durch das Abhören von Telefonaten und das Mitlesen von Mails erhalten. Die Väter des Grundgesetzes würden sich im Grabe umdrehen, wenn etwa die Kommunikation der Taliban von Artikel 10 Grundgesetz geschützt sein solle.

Aktive und frühere Geheimdienstler sahen sogar die Sicherheit Deutschlands bei einer möglichen harten Entscheidung des Gerichts bedroht. Sie schlossen nicht aus, dass hinter dem Verfahren eine gezielte geheimdienstlich gesteuerte Aktion stecken könnte, um der Bundesrepublik zu schaden.

Quelle: Bundesverfassungsgericht schränkt BND-Massenüberwachung deutlich ein | heise online

Die SPD hat laut Innenminister Horst Seehofer eingewilligt, dass die Staatsschützer künftig WhatsApp & Co. per Quellen-TKÜ überwachen können.

Das Bundesinnenministerium und das Justizressort haben einen entscheidenden Kompromiss im seit über einem Jahr schwelenden Streit über ein Gesetz zur Harmonisierung des Verfassungsschutzrechts erzielt. Das Bundesamt für Verfassungsschutz (BfV) soll demnach die Befugnis erhalten, den Bundestrojaner zur Quellen-Telekommunikationsüberwachung (TKÜ) einzusetzen. Die Staatsschützer könnten damit die Kommunikation via Messenger wie WhatsApp, Signal oder Threema direkt auf einem Zielsystem abhören, bevor diese ver- oder nachdem sie entschlüsselt wird.

"Laufender verschlüsselter Austausch" überwacht
Bei der Quellen-TKÜ geht es um das Überwachen eines laufenden verschlüsselten Austauschs. Damit soll das BfV etwa auch Internet-Telefonate oder Videokonferenzen via Facetime, Google Hangouts, Skype oder Zoom abhören dürfen. Bundesinnenminister Horst Seehofer hatte zunächst in seinem Referentenentwurf vom vorigen Jahr für die Staatsschützer auch eine Kompetenz für noch weitergehende heimliche Online-Durchsuchungen vorgesehen, über die IT-Systeme insgesamt ausgeforscht werden dürfen. Hier wollte die SPD aber nicht mitgehen.

Seehofer verwies im Gespräch mit den Zeitungen der Funke-Mediengruppe auf "sehr schwierige Verhandlungen" mit dem Koalitionspartner. Die Sozialdemokraten seien zwar bereit, "dem Verfassungsschutz mehr Befugnisse zu geben". Sie wollten aber "die Online-Durchsuchung von Festplatten oder Computern nicht mittragen", beklagt der CSU-Politiker. Die Union habe sich daher dazu entschlossen, das umzusetzen, "was politisch möglich ist". Man werde also das neue Verfassungsschutzgesetz mit der Quellen-TKÜ, aber ohne Online-Durchsuchung ins Bundeskabinett einbringen.

Fließende Grenzen beim Einsatz des Staatstrojaners
Für beide Kompetenzen greifen die Behörden in der Regel auf Staatstrojaner zurück, wofür sie Sicherheitslücken ausnutzen müssen. Ist die Überwachungssoftware erst einmal auf einem System, sind die Grenzen zwischen den Maßnahmen zudem fließend. Kritiker warnen daher bei beiden Ansätzen vor massiven Gefahren für die allgemeine IT-Sicherheit.

Unklar ist, inwieweit sich Seehofer mit seinen restlichen Plänen aus dem ursprünglichen Entwurf durchsetzen konnte oder was er im weiteren Verfahren noch erreichen kann. So sollte zunächst auch der Bundesnachrichtendienst (BND) "technische Mittel" gegen "deutsche Staatsangehörige" oder "sich im Bundesgebiet aufhaltende Personen" in Stellung bringen und Daten von deren IT-Systemen erheben, auswerten und an Dritte inklusive ausländische Stellen wie die NSA übermitteln dürfen.

Justizministerin: "maßvolle" Kompetenzausweitung
Ferner wollte der Innenminister Staatsschützern und BND-Agenten die Lizenz erteilen, für "Vorbereitungshandlungen" zum Aufspielen des Bundestrojaners auf private Endgeräte heimlich die Wohnung einer Zielperson betreten zu können. Rechtswissenschaftler lehnen einen solchen Schritt als sehr tief in die Grundrechte der Betroffenen einschneidende Maßnahme ab.

Aus dem von Christine Lambrecht (SPD) geführten Justizministerium war zu hören, die regierungsinterne Abstimmung laufe gut. Im schwarz-roten Koalitionsvertrag habe man vereinbart, die Kompetenzen des Verfassungsschutzes "maßvoll" auszuweiten und die parlamentarische Kontrolle zu stärken. Lambrechts Vorgängerin Katarina Barley (SPD) hatte die Initiative Seehofers noch komplett als weit über das Ziel hinausschießend zurückgewiesen.

"Analoge" Befugnisse in der "digitalen Welt"
Der SPD-Innenpolitiker Helge Lindh sprach gegenüber der ARD von einem klugen Kompromiss, mit dem das BfV in der digitalen Welt nichts dürfe, was ihm nicht schon in der analogen gestattet sei. Der Obmann der CDU/CSU-Fraktion im Innenausschuss, Armin Schuster, monierte, dass am Ende die SPD-Parteivorsitzende Saskia Esken "die Bremse reingehauen" habe. Diese erklärte, sie sei bei weitem nicht die einzige Sozialdemokratin, die Online-Durchsuchungen ablehne. Schuster hofft nun auf Verschärfungen im noch ausstehenden parlamentarischen Verfahren.

Viel Kritik – trotz Verzichts auf Online-Durchsuchung
Der FDP-Innenexperte Konstantin Kuhle und der Fraktionsvize der Grünen, Konstantin von Notz, stellten die Verfassungskonformität auch der Quellen-TKÜ in Frage. Schon beim Einsatz von Staatstrojanern im Polizeibereich seien zentrale Fragen bis heute nicht geklärt und diverse Verfassungsbeschwerden anhängig. Kuhle unterstrich, dass das BfV stattdessen gut ausgebildete Fachleute brauche, die ein Gespür für Radikalisierungstendenzen in der Gesellschaft hätten.

"Die Online-Durchsuchung für den Verfassungsschutz hätte das Redaktionsgeheimnis und damit eine der Säulen der Pressefreiheit in Deutschland ausgehöhlt", konstatierte Christian Mihr, Geschäftsführer der Medienorganisation Reporter ohne Grenzen. "Es ist gut, dass die große Koalition auf diese maßlosen Pläne verzichtet." Das Instrument Staatstrojaner sei jedoch generell heikel, sodass man dort genau hinschauen werde.

Quelle: Koalition einig: Verfassungsschutz soll Bundestrojaner einsetzen dürfen | heise online

Innenministerium: Staatstrojaner für alle Geheimdienste

Neben dem Verfassungsschutz sollen auch BND und MAD WhatsApp & Co. abhören dürfen und temporäre Kompetenzen zur Terrorismusbekämpfung dauerhaft gelten.

Der Referentenentwurf aus dem Bundesinnenministerium für ein Gesetz "zur Anpassung des Verfassungsschutzrechts" geht weiter als die zuvor publik gemachte Absprache mit dem Koalitionspartner SPD. So soll etwa nicht nur das Bundesamt für Verfassungsschutz (BfV) mit Staatstrojanern Chats via Messenger wie WhatsApp, Signal oder Threema sowie Internet-Telefonate und Video-Calls abhören dürfen. Die Lizenz gilt dem Plan nach vielmehr für alle Geheimdienste von Bund und Ländern.

Das will das Innenressort laut dem nun von Netzpolitik.org veröffentlichten Papier im G10-Gesetz verankern, mit dem das Fernmeldegeheimnis eingeschränkt wird. Dieses bezieht sich nicht nur auf das BfV, sondern auch auf den Bundesnachrichtendienst (BND), den Militärischen Abschirmdienst (MAD) und die 16 Landesämter für Verfassungsschutz.

Die vorgesehene Erlaubnis gilt für die Quellen-Telekommunikationsüberwachung (TKÜ); eine Kompetenz für noch weitergehende heimliche Online-Durchsuchungen hatte die SPD verhindert. Zulässig wird es damit, den "laufenden" Nachrichtenaustausch direkt auf dem Endgerät mitzuschneiden, bevor er ver- oder nachdem er entschlüsselt wird.

Der Einsatz des Staatstrojaner, für den Sicherheitslücken ausgenutzt werden müssen, soll auch "ruhende" Kommunikation wie nicht näher definierte Inhalte und weitere "Umstände" umfassen. Trotzdem bleibe die Maßnahme "aber punktuell begrenzt auf Kommunikationssachverhalte, die aufgrund der Anordnung auch im Datenfluss überwachbar waren". Von einem Recht für Agenten, für "Vorbereitungshandlungen" heimlich die Wohnung einer Zielperson betreten zu dürfen, ist im Gegensatz zum erstem Anlauf des Innenministeriums keine Rede mehr.

Unbefristete Befugnisse
Nach den Anschlägen vom 11. September 2001 zunächst auf Zeit eingeführte Anti-Terror-Befugnisse sollen fortan permanent gelten: Die bisher befristeten Regeln des Bundesverfassungsschutzgesetzes, die auch für den BND und MAD gelten, "werden entfristet", heißt es in dem Dokument.

Dabei handelt es sich vor allem um Auskunftspflichten von Unternehmen der Branchen Luftverkehr, Finanzdienstleistungen, Telekommunikation und Telemedien "zur Netzwerkaufklärung", Regeln zum IMSI-Catcher-Einsatz "zur Feststellung genutzter Mobiltelefonnummern und zur Ausschreibung im Schengener Informationssystem zur Nachverfolgung internationaler Bezüge". Der "praktische Bedarf" für diese rege genutzten Kompetenzen und "ihr angemessener Einsatz" sei wiederholt bestätigt worden.

Auch sollen MAD und Verfassungsschutzbehörden gemeinsam Daten halten können, damit der Informationsaustausch verbessert wird. Damit werde zugleich "die übergreifende Analysefähigkeit" verbessert. Im Prinzip entstünde so ein erweiterter Datenbankverbund. Andererseits soll die für die Geheimdienstkontrolle mit zuständige G10-Kommission personell von acht auf zehn Mitglieder aufgestockt werden. Vertreter aus Internetwirtschaft, Zivilgesellschaft und Opposition kritisieren das Vorhaben scharf und drohen mit Verfassungsbeschwerden.

Quelle: Innenministerium: Staatstrojaner für alle Geheimdienste | heise online

Überwachung: Medienbündnis warnt vor Staatstrojanern für den Verfassungsschutz

Eine breite Medienallianz kritisiert den Plan von Innenminister Seehofer, alle Geheimdienste zu Staatshackern zu machen. Der Informantenschutz sei in Gefahr.

Der Referentenentwurf aus dem Bundesinnenministerium für ein Gesetz "zur Anpassung des Verfassungsschutzrechts" droht den Informantenschutz von Journalisten noch weiter auszuhöhlen. Davor warnt ein breites Bündnis aus neun Medienorganisationen und -unternehmen in einer gemeinsamen Stellungnahme zu der Initiative aus dem Haus von Horst Seehofer (CSU). Es sei an der Zeit, beim Quellenschutz endlich "dringend nötige Korrekturen vorzunehmen".

Nach Auffassung der Allianz, der neben ARD und ZDF die Verlegerverbände BDZV und VDZ, der Verband Privater Medien Vaunet sowie die Journalistenvertretungen DJV und dju angehören, gehen mit dem Entwurf "eine Reihe von Gefahren für die journalistische Arbeit in Deutschland einher". Dringend nötige Korrekturen, die das Redaktionsgeheimnis in das digitale Zeitalter übertragen würden, blieben dagegen aus. Der Gesetzgeber sei damit dabei, "eine unrühmliche Geschichte" fortzuschreiben und die Freiräume für Journalisten bei ihrem Arbeitsalltag im Internet immer mehr zu begrenzen.

Quellen-Telekommunikationsüberwachung
Mit Seehofers Plan, der momentan mit den anderen Ministerien abgestimmt wird, sollen neben dem Bundesamt für Verfassungsschutz (BfV) der Bundesnachrichtendienst (BND), der Militärische Abschirmdienst (MAD) und die 16 Landesämter für Verfassungsschutz mit Staatstrojanern Chats via Messenger wie WhatsApp, Signal oder Threema sowie Internet-Telefonate und Video-Calls abhören dürfen. Die Überwachung der Telekommunikation von Informanten in Form der Quellen-TKÜ wird dem Bündnis zufolge so ausgeweitet "und ohne Richtervorbehalt möglich sein".

Die Zulässigkeit des Instruments sei an sich schon umstritten, betonen die Unterzeichner des Protestes. Um an die Daten zu gelangen, müssten die berechtigten Stellen unbemerkt eine Spionagesoftware auf das Gerät des Betroffenen spielen. Damit bestehe theoretisch immer der volle Zugriff auf alle dort gespeicherten Informationen, was zu Abgrenzungsschwierigkeiten zu weitergehenden heimlichen Online-Durchsuchungen führe. Der Staat werde durch den Einsatz von Trojanern motiviert, Sicherheitslücken offen zu lassen.

Dazu kommt laut der Allianz mit dem debattierten Vorhaben eine "qualitative Verschlechterung": Der Schwerpunkt der geheimdienstlichen Arbeit liege im Vorfeld konkreten Gefahren oder Verdachtsmomenten. Die Eingriffsschwelle werde dadurch herabgesetzt.

Informantenschutz und Redaktionsgeheimnis
"Der Schutz von Berufsgeheimnisträgern soll dem Referentenentwurf zufolge zwar für Rechtsanwälte, nicht aber für Journalisten gelten", heißt es in dem Schreiben. So werde ein Zwei-Klassen-System geschaffen, "das den Informantenschutz bei Presse und Rundfunk und das Redaktionsgeheimnis nicht ausreichend gewährleistet". Das Zeugnisverweigerungsrecht von Journalisten nach könne durch Paragraf 160a Strafprozessordnung (StPO) umgangen werden.

Nach dem jüngsten BND-Urteil des Bundesverfassungsgerichts seien für eine Überwachung der Presse zumindest höhere Anforderungen zu stellen als gegenwärtig in der StPO vorgesehen, konstatieren die Verfasser. Sie reiben sich ferner daran, dass als einziges Kontrollgremium für Überwachungsmaßnahmen der Geheimdienste die G10-Kommission des Bundestags vorgesehen sei. Diese wäre erst nachträglich über einschlägige Aktivitäten zu informieren. Der entscheidende Unterschied gegenüber einem Gerichtsverfahren sei zudem "die fehlende Öffentlichkeit".

Die Verbände und Institutionen fordern daher, dass die Bundesregierung "ihren vielfältigen Bekenntnissen zur Presse- und Rundfunkfreiheit" gerecht werde und den Schutz von Journalisten stärken müsse. In jedem Fall sollte die Politik der Rechtsprechung des Europäischen Gerichtshofs für Menschenrechte Folge leisten. Sie müsse dazu "eine ausreichend bestimmte, enge Eingriffsermächtigung im Gesetz selbst vorzusehen, die der Bedeutung der Grundrechte, in die die Überwachungsmaßnahme eingreift, Rechnung trägt". Zudem sei ein Vorabprüfung der Journalisten betreffenden Spionagetätigkeiten durch eine unabhängige gerichtliche Instanz sicherzustellen.

Quelle: Überwachung: Medienbündnis warnt vor Staatstrojanern für den Verfassungsschutz | heise online

Bundesregierung erlaubt Einsatz von Staatstrojaner für alle Geheimdienste

Die Nachrichtendienste sollen damit "schwere Bedrohungen für den demokratischen Rechtsstaat und die freiheitliche demokratische Grundordnung" aufklären. Zu den Aufklärungsmitteln zählt auch die Überwachung von Messengern wie WhatsApp.

Durch das heute von der Bundesregierung beschlossene neue Verfassungsschutzgesetz können alle deutschen Geheimdienste sogenannte Staatstrojaner einsetzen. Ziel ist es, dass „schwere Bedrohungen für den demokratischen Rechtsstaat und die freiheitliche demokratische Grundordnung“ schneller aufgeklärt werden. Der Bundestag muss dem Gesetz noch zustimmen.

Offiziell heißt es: „Der Gesetzentwurf regelt die Möglichkeiten für die QuellenTelekommunikationsüberwachung (Quellen-TKÜ). Diese ist insbesondere für die Überwachung digitaler und verschlüsselter Kommunikation wichtig, die oft über Messengerdienste erfolgt. Die Quellen- TKÜ setzt im Endgerät an, bevor die Nachrichten technisch verschlüsselt werden bzw. wenn sie wieder entschlüsselt sind. Die Regelung zur Quellen-TKÜ erweitert die rechtlichen Möglichkeiten der Telekommunikationsüberwachung nicht, sondern sorgt dafür, dass die Täter sich der Aufklärung technisch nicht mehr durch Wahl des Kommunikationsmittels entziehen können.

Der Gesetzesentwurf sieht Anpassungen im Recht der Nachrichtendienste zur Aufklärung schwerer Bedrohungen für den demokratischen Rechtsstaat und die freiheitliche demokratische Grundordnung vor. Flankierend werden die Voraussetzungen für eine verbesserte und erweiterte Kontrolle von TKÜ-Maßnahmen durch die G10-Kommission geschaffen. Zur verbesserten Bekämpfung des Rechtsextremismus ist außerdem eine erweiterte Beobachtung von Einzelpersonen vorgesehen. Zudem wird der Informationsverbund zwischen Verfassungsschutz und MAD verbessert.“

Zahlreiche Kritik am neuen Gesetz
Neben kritischen Beiträgen zahlreicher Oppositionspolitikern und Netzaktivisten protestiert auch der Verband der Internetwirtschaft eco das neue Gesetz. Hier steht vor allem die Verpflichtung der Internet-Provider und Telekommunikationsunternehmen zur Zusammenarbeit mit dem Bundesnachrichtendienst und den Verfassungsschutzbehörden im Fokus: Unternehmen sollen demnach künftig auf Anordnung der Behörden eine Umleitung einrichten, um „verdächtige“ Datenpakete an die Behörden auszuleiten, die diese dann anschließend erst an den eigentlichen Empfänger senden.

Der Verband der Internetwirtschaft bewertet diese Ausweitung der Mitwirkungs- und Zusammenarbeitspflichten insbesondere mit Blick auf den Datenschutz und die IT-Sicherheitsanforderungen im Internet kritisch. In der Praxis entstünden so nicht nur für Unternehmen unverhältnismäßige Einschnitte in deren Geschäftsmodelle, auch drohen grundsätzlich erhebliche Verluste in die Vertraulichkeit und die Integrität der digitalen Kommunikation.

Dazu sagt eco-Vorstand Klaus Landefeld: „Wir positionieren uns klar gegen verfassungsfeindliche Bestrebungen und lehnen jede Form von Extremismus ab. Doch das nun geplante Verfassungsschutzrecht hat das Potential, das Vertrauen in die Sicherheit und Integrität der digitalen Kommunikation zu konterkarieren. Bei allem Verständnis für die Aufgaben und Belange der deutschen Nachrichtendienste: Dieses Gesetz wird zu einer Gefährdung der IT-Sicherheit im Internet, wenn nicht gar zu einem Vertrauensverlust und klarem Rückschritt für alle Digitalisierungsprozesse in Gesellschaft und Wirtschaft führen!“

Dies gelte insbesondere, wenn sich der Staat sogenannter Zero-Day-Exploits zur Platzierung der Staatstrojaner bedient, so der Verband: „Das Ausnutzen solcher Sicherheitslücken bedeutet ein großes Risiko, sowohl für Unternehmen als auch für die Bürgerinnen und Bürger. Es darf nicht zur gängigen Praxis in der nachrichtendienstlichen Tätigkeit werden. Die Anwender werden durch die ausgeweiteten Mitwirkungs- und Zusammenarbeitsverpflichtungen der Provider mit erheblichen Verlusten der Vertraulichkeit und Integrität Ihrer digitalen Kommunikation konfrontiert!“

Zum angeblichen Verzicht von Online-Durchsuchungen
Auch eine zeitliche Begrenzung ändere nichts daran, dass die nun verabschiedete Regelung zum Staatstrojaner, auch „Quellen-TKÜ Plus“ genannt, eine Online-Durchsuchung der betroffenen Geräte mit einem Zugriff auf die gespeicherten Daten der Nutzer darstellt. Denn alle technisch notwendigen Module und Methoden zum umfassenden Datenzugriff würden dabei bereits auf die betroffenen Geräte installiert. Als rechtsstaatliche Schranke diene lediglich ein Verwertungsverbot von aufgefundenen Daten, welche älter als das Datum der Anordnung sind: „Das ist sowohl rechtsstaatlich als auch verfassungsrechtlich betrachtet in höchstem Maße unzureichend. Ob diese Gesetzesänderung, bei der Grundrechte extrem eingeschränkt, eine Quellen-TKÜ verankert und nun auch noch die Durchsuchung gespeicherter Daten via Staatstrojaner eingeführt werden sollen, überhaupt verfassungsgemäß ist, werden bedauerlicherweise wieder einmal die Gerichte entscheiden müssen“, so Landefeld.

Außerdem betont der Verband der Internetwirtschaft, dass die anstehende Ausweitung der Definition von Telekommunikationsdiensten auf Messenger-Dienste im Sinne der bevorstehenden TKG-Novelle eine zusätzliche Unsicherheitsquelle darstellt. Auch hier verweist eco darauf, dass die beabsichtigten Maßnahmen Gefahr laufen, am Anwendungsfall vorbeizugehen und vielmehr zu Wettbewerbsnachteilen für die Provider führen. Dabei ist Rechtssicherheit für die betroffenen Anbieter elementar wichtig.

Quelle: Bundesregierung erlaubt Einsatz von Staatstrojaner für alle Geheimdienste | ZDNet.de

Trojaner für Geheimdienste: Datenschützer sieht die Demokratie bedroht

Der Bundesdatenschutzbeauftragte und Provider kritisieren den Plan der Bundesregierung scharf, allen Geheimdiensten eine "Quellen-TKÜ plus" zu erlauben.

Der Entwurf für ein Gesetz zur "Anpassung des Verfassungsschutzrechts", den die Bundesregierung am Mittwoch auf den Weg gebracht hat, stößt auf schwere Bedenken. "Es besteht die Gefahr, dass das Ausmaß der staatlichen Überwachung in der praktischen Anwendung das für eine Demokratie erträgliche Maß übersteigt", warnte der Bundesdatenschutzbeauftragte Ulrich Kelber. Die Initiative enthalte viele Mängel und gehe mit massiven Eingriffen in die Privatsphäre einher.

Mit dem Vorhaben sollen nicht nur das Bundesamt für Verfassungsschutz (BfV) und der Bundesnachrichtendienst (BND), sondern alle Geheimdienste von Bund und Ländern die Befugnis erhalten, mithilfe von Staatstrojanern Messenger-Kommunikation etwa via WhatsApp, Signal oder Threema sowie Internet-Telefonate und Video-Calls abzuhören. Im Rahmen einer "Quellen-TKÜ plus" dürften die Agenten auch auf gespeicherte Chats und Mails zugreifen.

Moratorium gefordert
"Die Gerichte haben einen deutlichen Reformbedarf in den Gesetzen der Nachrichtendienste aufgezeigt", hält Kelber dagegen. "Statt diese dringenden Reformen anzugehen, sollen nun neue Überwachungsmöglichkeiten geschaffen werden." Dies sei der falsche Weg, meint der SPD-Politiker. Er wiederholte seinen Ruf nach einem "Sicherheitsgesetz-Moratorium" und forderte "eine unabhängige wissenschaftliche Analyse" der bestehenden Überwachungskompetenzen.

Die Regierung lege mit dem Entwurf "den Umfang der Informationserhebung" bei Zugriff auf IT-Systeme nicht klar fest, monierte Kelber. Dadurch bestehe die Gefahr, dass aus der Quellen-Telekommunikationsüberwachung eine noch weitergehende heimliche Online-Durchsuchung werde, "die eigentlich gerade nicht eingeführt werden soll". Ferner entsprächen die Voraussetzungen für den Einsatz von Staatstrojanern in etwa denen im Polizeibereich. Dies verstoße gegen das verfassungsrechtliche Trennungsgebot zwischen Polizeibehörden und Geheimdiensten.

"Eine weitere skandalöse Idee"
Der Vorsitzende der Gesellschaft für Freiheitsrechte (GFF), Ulf Buermeyer, wittert in der Initiative "eine weitere skandalöse Idee": "Provider sollen verpflichtet werden, den Geheimdiensten dabei zu helfen, Trojaner in den Downloads ihrer Kunden zu verstecken", twitterte er. Was wie ein Windows-Update aussehe, könne also bald eine Schadsoftware der Sicherheitsbehörden sein. Gerade bei "unkontrollierten Geheimdiensten" würden so die Grenzen des Rechtsstaats überschritten.

Buermeyer spielt damit auf den geplanten neuen Paragraf 2 des G10-Gesetzes zur Geheimdienstüberwachung hin, der mit der Reform verknüpft ist. Demnach müssten Anbieter von Telekommunikationsdienste die "berechtigten Stellen" dabei unterstützen, "technische Mittel" zur Quellen-TKÜ "einzubringen" und die Kommunikation an sie umzuleiten. Details sollen per Rechtsverordnung festgelegt werden können.

Verlust von Vertraulichkeit und Integrität
Der eco-Verband der Internetwirtschaft läuft gegen diesen Zwang zur Kooperation mit den Geheimdiensten Sturm. In der Praxis entstünden durch die Pflicht, "verdächtige" Datenpakete an die Behörden auszuleiten, nicht nur für Unternehmen unverhältnismäßige Einschnitte in deren Geschäftsmodelle, heißt es dort. Es drohten auch "grundsätzlich erhebliche Verluste in die Vertraulichkeit und die Integrität der digitalen Kommunikation".

"Dieses Gesetz wird zu einer Gefährdung der IT-Sicherheit im Internet, wenn nicht gar zu einem Vertrauensverlust und klarem Rückschritt für alle Digitalisierungsprozesse in Gesellschaft und Wirtschaft führen", befürchtet eco-Vorstand Klaus Landefeld. Dies gelte vor allem, wenn Agenten sich sogenannter Zero-Day-Exploits "zur Platzierung der Staatstrojaner" bediene. Das Ausnutzen solcher bislang unbekannter Sicherheitslücken bedeute für alle Nutzer ein großes Risiko.

"Wichtiger Schritt zur Extremismusbekämpfung"
Thorsten Frei, Vizechef der CDU/CSU-Bundestagsfraktion, sprach dagegen von einem "wichtigen Schritt zur Extremismusbekämpfung". Fast zwei Jahre habe es gebraucht, "bis unser Koalitionspartner sich dazu durchringen konnte", erklärte der Christdemokrat. Kanzlerkandidat Olaf Scholz habe sich "jetzt gegen den linken Flügel der SPD durchgesetzt". SPD-Parteichefin Saskia Esken, die Staatstrojaner lange abgelehnt hatte, begründet ihr Einlenken vor allem mit dem Kampf gegen rechtsextreme Netzwerke.

Quelle: Trojaner für Geheimdienste: Datenschützer sieht die Demokratie bedroht | heise online

Sicherheitsunternehmen F-Secure will "Staatstrojaner" ausschalten

"Staatstrojaner bekommen von uns keinen Freifahrtschein": F-Secure will nach dem deutschen Staatstrojaner suchen und ihn deaktivieren.

Der finnische Sicherheits-Spezialist F-Secure wird mit seiner Anti-Schadpogramm-Software aktiv nach dem deutschen Staatstrojaner suchen und ihn deaktivieren. "Wir sind da nicht zur Kooperation mit dem Staat verpflichtet und werden das daher auch nicht tun", sagte F-Secure-Manager Rüdiger Trost. Damit würde F-Secure die Pläne der Bundesregierung durchkreuzen, die Geheimdienste künftig in die Lage zu versetzen, Kommunikation über WhatsApp und andere verschlüsselte Messenger-Dienste mitzulesen.

"Staatstrojaner bekommen von uns keinen Freifahrtschein"
"Staatstrojaner bekommen von uns keinen Freifahrtschein", sagte Trost am Samstag der Deutschen Presse-Agentur. Jeder Trojaner sei aus Sicht seines Unternehmens eine Schadsoftware, die es zu bekämpfen gelte. "Daher schalten wir sie aus, wenn wir sie entdecken. Wir sind da nicht zur Kooperation mit dem Staat verpflichtet und werden das daher auch nicht tun."

Das Bundeskabinett hatte am Mittwoch entschieden, dass der Verfassungsschutz, der Bundesnachrichtendienst und der Militärische Abschirmdienst (MAD) künftig nicht nur laufende Gespräche via Messenger überwachen dürfen sollen, sondern auch Botschaften, die per Messenger verschickt werden. Eine entsprechende Gesetzesänderung zur sogenannte Quellen-TKÜ muss noch vom Bundestag verabschiedet werden.

Smartphone – mehr als ein Kommunikationsgerät
Trost sagte, die Geheimdienste würden zunächst versuchen Sicherheitslücken in den Geräten und Programmen auszunutzen. Außerdem würden die staatlichen Stellen wahrscheinlich auch auf einzelne Anbieter dieser Geräte und Betriebssysteme zugehen und die Programmierung von Hintertüren verlangen. Dabei würden sich die Dienste auf die mobile Plattformen fokussieren.

Hier sei aber nicht nur die Kommunikation mit WhatsApp oder einem anderen Messenger betroffen, betonte Trost. "Das Smartphone ist inzwischen mit Diensten wie Apple Pay oder Google Pay auch eine Geldbörse und ermöglicht das Nachverfolgen von Bezahlungen." Außerdem sei das Smartphone für manche Anwender durch Funktionen wie Carkey auch ein Autoschlüssel, auf den der Trojaner im Zweifel ebenfalls Zugriff habe.

Quelle: Sicherheitsunternehmen F-Secure will "Staatstrojaner" ausschalten | heise online

Bundestag: Temporär eingeführte Anti-Terror-Befugnisse gelten dauerhaft

Das Parlament hat einen Gesetzentwurf beschlossen, mit dem auf Zeit eingeführte Kompetenzen der Geheimdienste zur Terrorbekämpfung entfristet werden.

Die aktuellen Herausforderungen "insbesondere im Bereich des internationalen Terrorismus und des Rechtsterrorismus" erfordern es laut dem Bundestag, die nach den Anschlägen vom 11. September 2001 zunächst befristet eingeführten Anti-Terror-Befugnisse der Geheimdienste zu "verstetigen". Mit der Mehrheit der Regierungsfraktionen von CDU/CSU und SPD sowie mit den Stimmen der AfD hat das Parlament daher am Donnerstagabend einen Gesetzentwurf der Koalition befürwortet, mit dem die bereits mehrfach verlängerten Kompetenzen endgültig entfristet werden.

Vor allem Auskunftspflichten
Ziel sei es, "die Aufklärung schwerer Bedrohungen für unseren demokratischen Rechtsstaat und die freiheitlich demokratische Grundordnung zu gewährleisten", begründete Schwarz-Rot die Initiative. Die bisher temporär gültigen Regeln sind im Bundesverfassungsschutzgesetz verankert. Sie gelten nicht nur für das Bundesamt für Verfassungsschutz (BfV), sondern auch für den Bundesnachrichtendienst (BND) und den Militärischen Abschirmdienst (MAD).

Dabei handelt es sich vor allem um Auskunftspflichten von Unternehmen der Branchen Luftverkehr, Finanzdienstleistungen, Telekommunikation und Telemedien "zur Netzwerkaufklärung" aus dem Terrorismusbekämpfungsgesetz. Umfasst sind auch Regeln zum Einsatz des IMSI-Catchers, um genutzte Mobiltelefonnummern feststellen zu können, sowie "zur Ausschreibung im Schengener Informationssystem zur Nachverfolgung internationaler Bezüge". Der "praktische Bedarf" für diese Befugnisse und "ihr angemessener Einsatz" sei "in wiederholten Evaluierungen bestätigt worden".

Laut den aktuellen Zahlen des Parlamentarischen Kontrollgremiums haben die Geheimdienste 2018 auf Basis dieser Kompetenzen mehr Daten abgefragt als im Vorjahr. Sie verlangten insgesamt 78 mal Auskunft insbesondere von Telekommunikations- und Telediensteanbietern sowie Finanzhäusern. In 32 Fällen brachten die Sicherheitsbehörden den IMSI-Catcher in Stellung, was einem Allzeithoch entsprach.

Bedenken von Sachverständigen
Bundesinnenminister Horst Seehofer (CSU) wollte die Entfristung ursprünglich mit der geplanten Reform des Verfassungsschutzrechts verknüpfen, mit der die Geheimdienste über Staatstrojaner etwa Chats via Messenger abhören dürfen sollen. Da sich dieses Vorhaben verzögerte und die Anti-Terror-Befugnisse am 10. Januar auszulaufen drohten, koppelte die Koalition die Entfristung aus und zog sie vor.

Sachverständige hatten am Montag bei einer parlamentarischen Anhörung schwerwiegende Bedenken gegen die Initiative vorgebracht. Sie verwiesen auf zwischenzeitlich ergangene Urteile des Bundesverfassungsgerichts, wonach mehrere der nun festgeschriebenen Bestimmungen unvereinbar mit dem Grundgesetz seien. Vor allem Vorschriften zur Datenweitergabe an Strafverfolger seien verfassungsrechtlich "nicht zu halten", betonte der Mainzer Staatsrechtler Matthias Bäcker.

Das derzeitige Recht der Geheimdienste sei insgesamt ein "Trümmerhaufen", beklagte der Kölner Anwalt Nikolaos Gazeas. Ulrich Kelber appellierte an das Parlament, die vom Bundesverfassungsgericht an es gerichtete Aufgabe zur Novelle von Spionagebefugnissen komplett zu erledigen, "statt über die Entfristung einzelner Normen zu diskutieren". Elke Steven vom Verein Digitale Gesellschaft forderte, zunächst eine "Überwachungsgesamtrechnung" und eine "Freiheitsbestandsanalyse" durchzuführen.

Die Humanistische Union kritisierte am Mittwoch: "Das Bundesinnenministerium evaluiert sich selbst." Gesetze, deren Tauglichkeit nicht wirklich bewiesen worden sei, würden trotz verfassungsrechtlicher Bedenken zur unbefristeten Norm.

Kritik aus der Oppositon
Benjamin Strasser (FDP) rieb sich bei der abschließenden Debatte im Plenum die Augen, wieso die Koalition den Tagesordnungspunkt nach der Anhörung nicht abgesetzt habe. Schwarz-Rot fahre damit "voll gegen die Wand". Es gebe keine unabhängige Evaluation, sondern nur einen "Wunschzettel von Nachrichtendiensten".

Das Trennungsverbot von Polizei und Geheimdiensten werde unterlaufen, monierte Ulla Jelpke. Es gebe "keinerlei Nachweise für die Wirksamkeit dieser Gesetze". Es dürfe keine "Ewigkeitsgarantie" für die Spionagebefugnisse geben. Von der Koalition sei "kein Änderungsantrag, nichts" gekommen, es werde immer nur draufgesattelt, kritisierte Konstantin von Notz. Seit über 20 Jahren existierten die rot-grünen Gesetze, aber kein einziges Mal habe die Exekutive sie unabhängig überprüfen lassen.

Das Paket habe dazu beigetragen, neun Anschläge zu verhindern, hielt Christoph Bernstiel (CDU) dagegen. Die Opposition sollte nicht den Datenschutz hochhalten, sondern das Leben der Bürger. Uli Grötsch (SPD) bezeichnete die Befugnisse angesichts der jüngsten islamistischen Terrorattacken in Wien und Nizza als unverzichtbar. Es gebe zwar noch Anpassungsbedarf, der mit dem Koalitionspartner derzeit aber nicht mehr zu bewältigen sei. Die Gesetze könnte der Bundestag mit einer anderen Mehrheit auch wieder abschaffen.

Quelle: Bundestag: Temporär eingeführte Anti-Terror-Befugnisse gelten dauerhaft | heise online

Crypto Wars: Zurück auf den Stand des analogen Telefons

Ermittler müssten verschlüsselte Kommunikation genauso abhören können wie das analoge Telefon, meint die Regierung. Die EU will mehr Reisebewegungen erfassen.

Christian Klos, Leiter der Abteilung öffentliche Sicherheit im Bundesinnenministerium, hat am Montag Kritik zurückgewiesen, dass die Politik ständig nur neue Befugnisse für die Polizei und Geheimdienste schaffe. Es gebe im Kern nur drei Ermittlungsansätze, erklärte er im Namen der deutschen EU-Ratspräsidentschaft am Montag im Ausschuss für bürgerliche Freiheiten, Justiz und Inneres des EU-Parlaments: Reisebewegungen, Kommunikation und bestehende Auffälligkeiten durch strafbare Handlungen. Wichtig sei es daher für die Sicherheitsbehörden, diese Möglichkeiten prinzipiell zu erhalten, betonte Klos.

So wie früher
Angesprochen auf die Debatte über die von der Bundesregierung geforderte Beihilfe von Dienstanbietern wie Apple, Facebook, Google, Threema, Signal oder WhatsApp zum Entschlüsseln elektronischer Kommunikation erklärte er, die Ermittler müssten auf diesem Feld in den Stand versetzt werden, so abzuhören "wie beim analogen Telefon". Der Ministerrat habe sich zu der Vorlage der Bundesregierung für eine Erklärung zur Verschlüsselung aber noch keine einheitliche Meinung gebildet.

"Verschlüsselung ist ein schwieriges Thema", meinte EU-Innenkommissarin Ylva Johansson bei der Online-Diskussion mit den Abgeordneten. Das Werkzeug sei wichtig für den Schutz der Privatsphäre. Kriminelle könnten es aber auch verwenden, um ihre Kommunikation zu verbergen. Es gehe daher darum, ausbalancierte rechtliche und technische Lösungen zu finden. Eingeschlossen sein müssten "effektive Instrumente für die Strafverfolgung".

Gefährliche Reflexe
Kompromisse seien bei dem Thema nicht möglich, unterstrich Patrick Breyer von der Piratenpartei für die Grünen-Fraktion. Verschlüsselung sei wichtig für die Internetsicherheit. Die Politik müsse sich daher entscheiden, ob sie diese Schutzmöglichkeit aufrechterhalten oder abschaffen wolle. Moritz Körner (FDP) monierte, dass Kommission und Rat gerade nach Terrorattacken immer wieder in gleiche Überwachungsmuster zurückfielen, "bevor wir analysiert haben, woran Fehler gelegen haben".

Fragen der Parlamentarier zur Vorratsspeicherung von Telefon- und Internetdaten beantwortete Johansson nicht. Dafür ging sie auf Pläne ein, die Richtlinie zum verdachtsunabhängigen Sammeln von Flugpassagierdaten im kommenden Jahr zu reformieren. Dabei stehe etwa im Raum, mehr Strecken sowie andere Transportarten zu Land und zu Wasser zu erfassen, also etwa den Bus- und Bahnverkehr. Zudem solle die Qualität der Daten verbessert werden etwa durch automatische Lösungen zum Einscannen von Pässen sowie mehr Standardisierung.

Vereinheitlichung
Kanada hat der Kommissarin zufolge derweil einen neuen Vorschlag für ein Abkommen zum Austausch von Passenger Name Records (PNR) nicht akzeptiert, nachdem der Europäische Gerichtshof (EuGH) den alten durchfallen ließ. Die Gespräche lägen auf Eis. Die Luxemburger Richter prüfen momentan auch noch die PNR-Richtlinie.

Erweitern will Johansson den 2005 geschlossenen Prümer Vertrag, auf dessen Basis viele EU-Staaten inklusive Deutschland DNA-, Fingerabdruck- und Fahrzeugregisterdaten elektronisch austauschen und ihre nationalen Datenbanken vernetzen. Die bilaterale Informationsweitergabe müsse dabei über einen "zentralen Router" vereinfacht werden, führte die Schwedin aus. Derzeit müssten Ermittler an jeden einzelnen Mitgliedsstaat herantreten und für verschiedene Datenarten unterschiedliche Kanäle nutzen. Künftig sollen über das geplante direkte Register über einen Link potenzielle Treffer in den Datenbanken aller beteiligten EU-Länder abgeglichen werden.

Terrorabwehr
"Wir müssen unseren gemeinsamen Kampf gegen Terroristen online und offline verstärken", forderte die Kommissarin weiter. Für eine Radikalisierung dürfe das Internet nicht mehr genutzt werden. Es sei daher dringlich, die Verhandlungen über die umstrittene geplante Verordnung zum Löschen terroristischer Inhalte noch vor Weihnachten abzuschließen. Im Kampf gegen "Hass-Gemeinschaften" im Netz müssten Facebook & Co. Inhalte unverzüglich herunternehmen. Entsprechende Löschanordnungen sollten die zuständigen Behörden grenzüberschreitend durchsetzen können.

"Alle, die in die EU kommen oder sie verlassen", müssen laut Johansson zudem im Schengener Informationssystem erfasst werden. Hier gelte es, noch Lücken in den Mitgliedsstaaten zu schließen. Kritische Infrastrukturen sollten zudem besser vor Terroristen geschützt werden, wofür die Kommission noch in diesem Jahr einen Vorschlag machen werde.

Sie höre immer nur "Daten, Daten, Daten", hielt die Linke Cornelia Ernst der Kommissarin entgegen. Dies sei ein "sehr verkürzter Blick" auf die Terrorismusbekämpfung, mit dem zudem von der Privatsphäre nicht mehr viel übrig bleibe. Isabel Santos von den Sozialdemokraten gab zu bedenken, dass die EU nicht gegen ihre eigenen Grundrechte handeln dürfe. Lukas Mandl von der konservativen Europäischen Volkspartei drängte auf "lückenlose Namenslisten" von allen Anhängern des "politischen Islam" und anderer "Gefährder". Private Diensteanbieter hätten eine Verantwortung, deren Hassinhalte zu bekämpfen.

Quelle: Crypto Wars: Zurück auf den Stand des analogen Telefons | heise online

Staatstrojaner und großer Lauschangriff gegen kriminelle Marktplätze

Wer kriminelle Handelsplattformen etwa übers Darknet betreibt, soll laut einem Plan des Bundesjustizministeriums mit bis zu zehn Jahren Haft bestraft werden.

Bundesjustizministerin Christine Lambrecht will deutlich schärfer gegen den Verkauf etwa von Betäubungsmitteln, Waffen, Falschgeld, Darstellungen sexuellen Kindesmissbrauchs, gefälschte Ausweise und gestohlene Kreditkartendaten auf kriminellen Handelsplattformen im Internet vorgehen. Wer einen solchen Marktplatz betreibt, dem soll laut SPD-Politikerin eine Freiheitsstrafe von bis zu fünf Jahren oder Geldstrafe drohen. Bei gewerbsmäßigem Handeln sind bis zu zehn Jahre Haft vorgesehen.

Paragraf 127
Mit dem Referentenentwurf aus dem Justizressort, den Netzpolitik.org veröffentlicht hat, soll das Strafgesetzbuch (StGB) erneut reformiert und ein Paragraf 127 eingeführt werden. Er richtet sich gegen Betreiber von Handelsplattformen, die den Zweck haben, Verbrechen sowie bestimmte Vergehen "zu ermöglichen oder zu fördern".

Die Straftaten, die erfasst werden sollen, sind in einem breiten Katalog aufgeführt. Dieser reicht von schweren Verbrechen wie dem Inverkehrbringen von Falschgeld, dem Vorbereiten der Fälschung von Geld, Wertzeichen oder Zahlungskarten über den schweren sexuellen Missbrauch von Kindern und das Verbreiten, Erwerb oder Besitz verbotener Pornografie bis zu diversen Drogendelikten. Dazu kommen Verstöße gegen das Waffen- und Sprengstoffgesetz, aber auch gegen das Marken- und Designgesetz.

Laut der Begründung sollen ferner Vergehen eingeschlossen sein, "die häufig als Auftragstaten im Internet bestellt werden ("Crime-as-a-Service")". Dabei könne es sich etwa um das Ausspähen oder Abfangen von Daten handeln. Aufgezählt wird schier die ganze Latte von Hackerparagrafen, die sich unter anderem auch gegen das Hehlen mit oder das Verändern von Daten sowie Computersabotage und -betrug richten.

Effektive Ermittlungsmöglichkeiten
Das Ansetzen der Höchststrafe von mehr als fünf Jahren Freiheitsentzug sei denjenigen Delikten vorbehalten, "die ein besonders schweres Tatunrecht aufweisen und damit den Bereich der mittleren Kriminalität eindeutig verlassen", führt das Ministerium aus. Um die angeführten Straftaten aufklären zu können, "sollen zugleich effektive Ermittlungsmöglichkeiten" dazukommen: "Die Strafverfolgungsbehörden müssen die Möglichkeit haben, diesem Phänomen konsequent und effektiv zu begegnen."

Bei gewerbsmäßigem Handeln sollen die Fahnder so die Telekommunikation Verdächtiger sowie genutzte Server überwachen und Staatstrojaner für heimliche Online-Durchsuchungen einsetzen können. Letzteres dürfen Ordnungshüter bislang allein im Kampf gegen "besonders schwere Straftaten".

Großer Lauschangriff
Der geplante Paragraf 127 soll dazu in 100b der Strafprozessordnung (StPO) eingefügt werden. Dies eröffnet der Polizei zugleich die Option, einen großen Lauschangriff nach Paragraf 100c StPO durchzuführen. Das Ministerium streift diesen Aspekt, mit dem die Ermittler ein besonders scharfes Schwert in die Hand bekommen sollen, nur kurz. Der Anwendungsbereich der akustischen Wohnraumüberwachung werde entsprechend "erweitert", schreibt es. Dies sei der Grund dafür, dass nicht nur in das Fernmeldegeheimnis, sondern auch in das Grundrecht auf Unverletzlichkeit der Wohnung eingegriffen werde.

Ausführlicher wirbt das Ressort für die Online-Durchsuchung, die als polizeiliches Instrument kaum weniger umstritten ist. Damit könnten "wichtige Erkenntnisse über weitere Tatverdächtige und über den Umfang der Straftat gewonnen werden, die auf anderem Wege nicht zu erlangen seien, meint es. Der damit verbundene Eingriff in das Grundrecht auf Vertraulichkeit und Integrität informationstechnischer Systeme sei "verhältnismäßig". Insgesamt würden die Befugnisse der Strafverfolger "moderat" ausgedehnt.

Nicht nur im Darknet
Auf Plattformen, "deren Zugang und Erreichbarkeit durch besondere technische Vorkehrungen beschränkt ist" und die etwa "im sogenannten Darknet betrieben werden" will das Ministerium nicht allein abstellen. Zwar böten solche Bereiche des Internets aufgrund "ihres hohen Maßes an Anonymität neben vielen rechtmäßigen und wünschenswerten Nutzungsmöglichkeiten auch eine optimale Umgebung für das Betreiben krimineller Handelsplattformen". Auch im offenen Teil des Internets gebe es aber "digitale Marktplätze, auf denen illegale Waren und Dienstleistungen gehandelt werden".

Zuvor hatten der Bundesrat und Bundesinnenminister Horst Seehofer (CSU) Gesetzesentwürfe vorgelegt, mit denen sie einen neuen Straftatbestand allein für das Betreiben illegaler Darknet-Handelsplätze schaffen wollten. Kritiker brachten dagegen vor, dass damit auch legitime "internetbasierte Leistungen" wie der Anonymisierungsdienst Tor kriminalisiert werden könnten. Im Koalitionsvertrag hatte Schwarz-Rot festgehalten: "Wo Strafbarkeitslücken bestehen, werden wir eine Strafbarkeit für das Betreiben krimineller Infrastrukturen einführen." Damit soll speziell im Internet eine Ahndung von Delikten wie das Betreiben eines Darknet-Handelsplatzes für kriminelle Waren und Dienstleistungen möglich werden.

Die Lücke sieht Lambrecht nun gegeben. Es gebe zwar schon spezialgesetzliche Verbote für den Verkauf bestimmter Waren und die Vorschrift zur Beihilfe im StGB, heißt es in ihrem Vorhaben. In den Fällen, in denen eine Verkaufsplattform aber vollautomatisiert betrieben werde, könne auf diesem Weg "allerdings nicht jeder Sachverhalt erfasst werden". Eine Kenntnis der Haupttat sei damit nämlich nicht immer gegeben, die Betreiber könnten so alles abstreiten.

Effektive Strafverfolgung ermöglichen
Die Ministerin sieht auch dringenden Handlungsbedarf. Die Anzahl krimineller Handelsplattformen nehme zu und es könne "nicht hingenommen werden", dass ihre Betreiber "sich nicht strafbar machen oder zumindest eine effektive Strafverfolgung nicht möglich ist". Bereits 2016 habe das BKA rund 50 entsprechende Plattformen gezählt. Es sei auch "eine deutliche Zunahme bei Angeboten von Hackertools und -dienstleistungen zu verzeichnen". Über die Portale würden massenhaft Straftaten ermöglicht und gefördert. Auch ein langwieriges Konsultationsverfahren mit der EU-Kommission sei daher "nicht angezeigt".

Das Vorhaben sei voll mit der E-Commerce-Richtlinie vereinbar. Das Risiko, dass mit der Initiative legitime Online-Marktplätze wie eBay oder Amazon erfasst werden, sieht Lambrecht nicht. Vielmehr werde "Rechtssicherheit für Unternehmen gewährleistet, deren Geschäftsmodell das Betreiben von Plattformen mit rechtskonformen Angeboten ist", heißt es in dem Papier. Manche Definition ist aber weit gestrickt. So werden etwa auch Foren einbezogen sowie nichtkommerzielle Aktivitäten wie "Tauschgeschäfte oder Schenkungen". Um auf Nummer sicher zu gehen, sollen "konkrete Umstände des Einzelfalls" geprüft werden.

Quelle: Staatstrojaner und großer Lauschangriff gegen kriminelle Marktplätze | heise online

Ermittler setzten 2019 Staatstrojaner 380-mal ein

Zur Quellen-TKÜ wurde 368-mal in IT-Systeme eingegriffen, zur Online-Durchsuchung 12-mal. Insgesamt ging es dabei vor allem um Drogendelikte.

Seit 2017 kann die Polizei offiziell Internet-Telefonate und Messenger-Kommunikation bei Verdacht auf eine Vielzahl von Straftaten überwachen sowie heimliche Online-Durchsuchungen durchführen. Das Bundesamt für Justiz (BfJ) hat nun erstmals eine Statistik dazu für 2019 veröffentlicht. Demnach setzten die Ermittler im vorigen Jahr 380-mal Staatstrojaner ein.

Zur Quellen-Telekommunikationsüberwachung ordneten Richter Eingriffe in IT-Systeme laut dem Bericht zu Paragraf 100a Strafprozessordnung (StPO) 578-mal an. Tatsächlich durchgeführt wurden davon 368. In rund 32 Prozent der Fälle gelang der Einsatz eines Staatstrojaners nicht oder wurde trotz Richtergenehmigung abgeblasen. Mit 129 Anordnungen, von denen 89 realisiert wurden, führt Niedersachsen die Ländertabelle der Quellen-TKÜ an. Im vergleichsweise bevölkerungsarmen Land Mecklenburg-Vorpommern gestatteten die Richter der Polizei 118-mal die Quellen-TKÜ. Diese wurde dort in 95 Fällen auch durchgeführt, also noch häufiger als in Niedersachsen.

Mit 94 kommt auch Bremen auf eine hohe Zahl an Anordnungen. Die Ermittler setzten in der Hansestadt aber nur elf davon um. Für Sachsen sind 89 Richtergenehmigungen und 76 verwirklichte Maßnahmen in diesem Bereich ausgewiesen. Es folgt Hessen mit 64 angeordneten und 52 durchgeführten Staatstrojaner-Einsätzen.

Paragraf 100a StPO
Bei der Quellen-TKÜ wird verschlüsselte laufende Kommunikation etwa von Messengern wie WhatsApp, Signal oder Threema oder Online-Telefonate via Skype & Co. direkt am Endgerät abgegriffen, bevor sie ver- oder nachdem sie entschlüsselt wurde. Der umfangreiche Straftatenkatalog dafür fängt mit Mord und Totschlag an, reicht aber über Steuerdelikte, Computerbetrug und Hehlerei bis zu alltäglicher Kriminalität. Eine Einzelaufstellung, bei welchen Delikten eine Quellen-TKÜ als zulässig erachtet wurde, gibt es nicht.

Insgesamt ordneten Richter 2019 bundesweit in 5252 Verfahren Überwachungen der Telekommunikation nach Paragraf 100a StPO an. Gegenüber dem Vorjahr ist das ein Plus von 2,9 Prozent. Die Zahl der "klassischen" Überwachungsanordnungen liegt mit 18.225 aber 6,4 Prozent unter der Zahl des Vorjahres, als es noch 19.474 Genehmigungen waren.

8624 Überwachungsanordnungen ergingen wegen Drogendelikten, was rund 40 Prozent der gesamten Genehmigungen entspricht. Dass hier der Bedarf für eine Quellen-TKÜ besonders hoch sein dürfte, hatte das Bundeskriminalamt vorab bereits ausgelotet. Auf den Plätze 2 und 3 folgen "Betrug und Computerbetrug" mit 3372 sowie Bandendiebstahl mit 1833 Anordnungen.

Paragraf 100b StPO
Ebenfalls erstmalig erfasst die Behörden 2019 Maßnahmen gemäß Paragraf 100b StPO zu heimlichen Online-Durchsuchungen statistisch. Danach ordneten hier Richter in 20 Verfahren entsprechende Überwachungen von IT-Systemen inklusive Festplatten an. Die Anzahl der Erst- und Verlängerungsanordnungen zur Online-Durchsuchung lag im vorigen Jahr bei 32, davon konnten die Ermittler zwölf tatsächlich durchführen.

Die Hälfte der Online-Durchsuchungen entfiel auf Bayern, auch dort ging vor allem um Verstöße gegen das Betäubungsmittelgesetz. Insgesamt beziehen sich 12 Anordnungen auf Drogendelikte, 13 auf räuberische und besonders schwere Erpressung. In Fällen ging es um die Bildung krimineller oder terroristischer Vereinigungen; die oft als Begründung für das Instrument ins Feld geführten Kapitalverbrechen Mord und Totschlag dienten nicht als Ansatzpunkt.

Zugleich hat das BfJ die Statistik über die Erhebung von Verbindungs- und Standortdaten gemäß Paragraf 100g StPO veröffentlicht. Demnach wurden im vorigen Jahr bundesweit in insgesamt 19.562 Verfahren solche Daten erhoben. Die Anzahl der Erst- und Verlängerungsanordnungen lag bei insgesamt 27.231. Die meisten Ersuchen richten sich gegen Daten, die Telekommunikationsanbieter bis zu einer Woche lang gespeichert hatten. Ein direkter Vergleich mit den Daten des Vorjahres ist wegen unvollständiger Angaben für 2018 nicht möglich. Damals hatten elf Bundesländer insgesamt 23.143 Verfahren gemeldet.

Quelle: Ermittler setzten 2019 Staatstrojaner 380-mal ein | heise online

Falsch angekreuzt: Justiz rudert bei Staatstrojaner-Statistik zurück

Die Polizei hat 2019 offenbar weniger oft IT-Systeme gehackt, als zunächst offiziell angegeben. Zuständige waren wohl mit den Fragebögen überfordert.

Im Dezember veröffentlichte das Bundesamt für Justiz (BfJ) erstmals Statistiken dazu, wie häufig Ermittler von Bund und Ländern von ihrer 2017 eingeführten Befugnis Gebrauch machten, Internet-Telefonate und Messenger-Kommunikation bei Verdacht auf eine Vielzahl von Straftaten zu überwachen sowie heimliche Online-Durchsuchungen durchzuführen. Demnach setzten Fahnder Staatstrojaner 2019 380-mal ein. Die Zahl der Maßnahmen, die mit hohem Aufwand und tiefen Grundrechtseingriffen verknüpft sind, ist aber offenbar zu hoch.

Falsch interpretiert
Die Justizministerien und Staatsanwaltschaften der Länder beharrten zwar zunächst auf ihren Angaben, heißt es in einem Bericht von WDR und NDR. Schließlich hätten sie teils aber eingeräumt, versehentlich falsche Angaben gemacht zu haben. Man müsse in Sachen Quellen-Telekommunikationsüberwachung "deutlich zurückrudern", erklärte dem Bericht zufolge etwa ein Sprecher der Bremer Staatsanwaltschaft.

Die gemeldeten Fälle seien überprüft worden. Dabei habe sich herausgestellt, dass ein Dezernent "die Bögen offenbar missinterpretiert hat. Wir haben im Ergebnis keine Umsetzung." Auch in Mecklenburg-Vorpommern und Nordrhein-Westfalen teilten Staatsanwaltschaften mit, sie hätten tatsächlich keine solchen Überwachungen veranlasst. Die hessischen und sächsischen Justizressorts äußerten erhebliche Zweifel an den Zahlen und wollten eine Revision veranlassen. Aus dem Saarland hieß es, es handele sich um eine "fehlerhafte statistische Erfassung". Die dortigen Zuständigen hatten zunächst 12 Anordnungen gemeldet, von denen 24 durchgeführt worden seien, was von keinen Sinn machte.

Sebastian Fiedler vom Bund deutscher Kriminalbeamter kritisierte das Schludern: "Den Justizverwaltungen hätte auf den ersten Blick auffallen müssen, dass die Zahlen so nicht stimmen können." Diese komplizierte Form der Überwachung gelinge in der Praxis nur selten. Für die deutsche Polizei sei die Quellen-TKÜ "kein Alltags-Werkzeug".

Quelle: Falsch angekreuzt: Justiz rudert bei Staatstrojaner-Statistik zurück | heise online