Verfassungsgericht lehnt Klage gegen Staatstrojaner in Baden-Württemberg ab

Das Bundesverfassungsgericht hat eine Verfassungsbeschwerde gegen den Einsatz von sogenannten Staatstrojanern in Baden-Württemberg als unzulässig verworfen. Dabei ging es um die Frage, ob Behörden unerkannte IT-Sicherheitslücken nutzen dürfen.
Titelbild
Sowohl der Staat als auch Hacker nützen die unerkannten Schwachstellen von Softwareherstellern. Foto:Foto: Oliver Berg/dpa
Epoch Times21. Juli 2021

Datenschützer und Bürgerrechtsaktivisten hatten Beschwerde gegen die neue Befugnis der Behörden eingelegt, durch bestehende Sicherheitslücken heimlich Überwachungssoftware auf Elektrogeräten von Verdächtigen zu installieren.

Das Bundesverfassungsgericht hat eine Verfassungsbeschwerde gegen den Einsatz von sogenannten Staatstrojanern unter Ausnutzung von IT-Sicherheitslücken durch die baden-württembergischen Sicherheitsbehörden als unzulässig verworfen.

Die Kläger hätten nicht ausreichend konkret dargelegt, wie die Behörden dadurch ihre Schutzpflichten gegenüber Bürgern in einer grundrechtsrelevanten Weise verletzen könnten, hieß es in der am Mittwoch in Karlsruhe veröffentlichen Entscheidung.

Darüber hinaus hätten sie zunächst eine Abklärung vor Verwaltungsgerichten anstreben müssen. (Az. 1 BvR 2771/18)

Hacker können die gleichen Lücken nutzen wie Behörden

Die Beschwerde war von Datenschützern und Bürgerrechtsaktivisten eingereicht worden und richtete sich gegen die in einem neuen Landespolizeigesetz von 2021 fixierte Befugnis der Behörden, durch bestehende Sicherheitslücken heimlich Überwachungssoftware auf Computern oder Handys von Verdächtigen zu installieren. So kann deren Kommunikation etwa via Messengerdiensten in Echtzeit mitverfolgt werden – etwa im Fall von drohenden Terroranschlägen.

Dabei zielten die Kläger des Stuttgarter Chaos Computer Clubs und der Gesellschaft für Freiheitsrechte mit ihrer Klage allerdings nicht grundsätzlich auf den Einsatz solcher Instrumente an sich. Sie argumentierten vielmehr mit einer Verletzung staatlicher Schutzpflichten im Fall von Sicherheitslücken, die Herstellern unbekannt sind. Statt diese Schwachstellen auszunutzen, müssten die Behörden die Unternehmen unverzüglich informieren. Ansonsten könnten Bürger und Firmen durch Hackerangriffe gefährdet werden.

Staat gegenüber Hersteller nicht meldepflichtig

Das Bundesverfassungsgericht bestätigte prinzipiell eine solche allgemeine Schutzverpflichtung, bezeichnete die Argumentation der Beschwerdeführer allerdings zugleich im konkreten Einzelfall als zu ungenau. So gebe es keine grundrechtliche Verpflichtung des Staates, „jede unerkannte Sicherheitslücke sofort und unbedingt dem Hersteller zu melden“, erklärten die Richter. Der Gesetzgeber habe einen Gestaltungsspielraum, um Zielkonflikte mit anderen Schutzaufgaben wie der Abwehr von Sicherheitsgefahren im Rahmen der Telekommunikationsüberwachung grundrechtskonform aufzulösen.

Die Kläger hätten nicht hinreichend dargelegt, ob und inwieweit das baden-württembergische Polizeirecht diesen Zielkonflikt zu einseitig zulasten des Schutzes der Bürger vor Cyberkriminalität gelöst habe. Zum einen enthalte dieses „diverse Schutzvorkehrungen“, um unautorisierte Zugriffe von Dritten auf Systeme von Betroffenen zu verhindern. Zum anderen müssten auch jene gesetzlichen Vorgaben und Pflichten einbezogen werden, die den baden-württembergischen Behörden parallel etwa durch Datenschutz- und Cybersicherheitsgesetze auferlegt würden.

Zugleich verwiesen die Richter darauf, dass die Kläger zunächst vor den zuständigen Fachgerichten die Sach- und Rechtslage „unter Berücksichtigung verfassungsrechtlicher Vorgaben“ hätten klären lassen müssen. Diese hätten entscheiden müssen, ob die Behörden in Baden-Württemberg nach dem geltenden Recht eine ausreichende Abwägung von Schutzpflichten vornähmen, bevor sie entscheiden, eine ihnen bekannte Schwachstelle nicht dem Hersteller zu melden. (afp)



Epoch TV
Epoch Vital
Kommentare
Liebe Leser,

vielen Dank, dass Sie unseren Kommentar-Bereich nutzen.

Bitte verzichten Sie auf Unterstellungen, Schimpfworte, aggressive Formulierungen und Werbe-Links. Solche Kommentare werden wir nicht veröffentlichen. Dies umfasst ebenso abschweifende Kommentare, die keinen konkreten Bezug zum jeweiligen Artikel haben. Viele Kommentare waren bisher schon anregend und auf die Themen bezogen. Wir bitten Sie um eine Qualität, die den Artikeln entspricht, so haben wir alle etwas davon.

Da wir die Verantwortung für jeden veröffentlichten Kommentar tragen, geben wir Kommentare erst nach einer Prüfung frei. Je nach Aufkommen kann es deswegen zu zeitlichen Verzögerungen kommen.


Ihre Epoch Times - Redaktion