Knapp ein Jahr nach Inkrafttreten des sogenannten Staatstrojaners hat eine Gruppe von Beschwerdeführern Verfassungsbeschwerde gegen das staatliche Überwachungsinstrument angekündigt. Der ARD-Dopingexperte Hajo Seppelt, der in Deutschland im Exil lebende türkische Journalist Can Dündar, Grünen-Fraktionsvize Konstantin von Notz und ein Berliner Strafverteidiger sind die Beschwerdeführer, wie die bei der Verfassungsbeschwerde koordinierende Gesellschaft für Freiheitsrechte (GFF) der Nachrichtenagentur AFP mitteilte.

Die Verfassungsbeschwerde solle in den kommenden Tagen vor dem Bundesverfassungsgericht in Karlsruhe eingelegt werden, hieß es. Sie ziele auf zwei durch das Gesetz entstandene Probleme, sagte der GFF-Vorsitzende Ulf Buermeyer. Während der Staatstrojaner früher nur zur Gefahrenabwehr in absoluten Ausnahmefällen einsetzbar gewesen sei, sei er durch die Gesetzesneuformulierung nun zu einer "Standardmaßnahme der Strafverfolgungsmaßnahmen" geworden. Theoretisch hätten die Behörden bei den fast 40.000 im Jahr 2016 angeordneten Telefonüberwachungen auch Staatstrojaner einsetzen dürfen. Damit habe der Gesetzgeber gegen die Vorgabe des Bundesverfassungsgerichts verstoßen, solche Überwachungsmaßnahmen nur zurückhaltend einzusetzen.

Es fehlen Präventionsmaßnahmen

"Der zweite Grund für die Verfassungsbeschwerde ist, dass der Gesetzgeber den Trojanereinsatz nicht durch Präventionsmaßnahmen für die IT-Sicherheit flankiert hat", sagte Buermeyer. Wünschenswert wäre, wenn die Ermittler ihnen auffallende Sicherheitslücken an die Softwarehersteller melden müssen, damit diese Fehler behoben werden. "Weil jetzt Trojaner auf breiter Front eingesetzt werden können, gibt es aber den starken Anreiz, die Sicherheitslücken nicht zu schließen."

Das habe der Gesetzgeber nicht in den Blick genommen. So könne nicht nur das Bundeskriminalamt die Sicherheitslücken ausnutzen, sondern auch beliebige Dritte.

Der GFF-Vorsitzende erinnerte an den WannaCry-Fall aus dem Mai vergangenen Jahres. Bei diesem hatte der US-Geheimdienst NSA Kenntnis von einer Sicherheitslücke im Microsoft-Betriebssystem Windows, ohne diese zu melden. So konnte der Cyberangriff vor gut einem Jahr nicht verhindert werden.

Konstruktiver Ansatz

"Das kann auch bei uns jederzeit passieren, wenn deutsche Sicherheitsbehörden die Sicherheitslücken geheim halten werden", sagte Buermeyer. Es sei der konstruktive Ansatz der Verfassungsbeschwerde, hier ein Management für den Umgang mit den Sicherheitslücken zu fordern.

Buermeyer sagte, alle vier Beschwerdeführer seien von der gesetzlichen Neuregelung betroffen. Der türkische Journalist Dündar müsse jeden Tag Hackerangriffe abwehren. Das gleiche gelte für Seppelt, der sich mit seinen Dopingenthüllungen mit den russischen Behörden angelegt habe. Wenn die deutschen Behörden solche IT-Sicherheitslücken geheim halten, leisteten sie einen Beitrag zum Ausnutzen der Lücken durch Hacker.

Auch von Notz sei als Parlamentarier und als Mitglied des Parlamentarischen Kontrollgremiums besonders gefährdet für Hackerangriffe. Der zu den Beschwerdeführern zählende Berliner Anwalt führe viele Verfahren im Bereich der Betäubungsmittelkriminalität und müsse deshalb davon ausgehen, sehr wahrscheinlich von den Überwachungsmaßnahmen betroffen zu sein.