Frage an Gerda Hasselfeldt von Xnw Orhgre bezüglich Inneres und Justiz

25. Juni 2017 - 13:45

Sehr geehrte Frau Hasselfeldt,

der Bundestag hat beschlossen, dass zukünftig Messenger-Dienste im Zuge der Strafverfolgung abgehört werden dürfen. Hierzu muss, aus technischen Gründen, eine Abhörsoftware, vereinfacht "Staatstrojaner" genannt, auf dem Zielgerät installiert werden. Dazu ist es in den meisten Fällen wiederum notwendig, existierende Sicherheitslücken in den Systemen auszunutzen. Idealerweise unveröffentlichte und somit teilweise noch unbekannte Sicherheitslücken.

Neben der Frage der grundsätzlichen Verfassungsmäßigkeit dieser Maßnahme und der Gefahr der Beweismanipulation stellen sich mir insbesondere folgende Fragen:

1. Inwieweit lässt sich das Ausnutzen von Sicherheitslücken durch staatliche Institutionen und somit das Nicht-Melden derer mit der Cyber Security Initiative der Bundesregierung in Einklang bringen. Wie kann es die Bundesregierung verantworten bekannte Sicherheitslücken nicht zu melden und nicht zu beseitigen und damit die Bürger und die Unternehmen in Deutschland einer Cyber Security Gefahr wissentlich auszusetzen?

2. Inwieweit wurde der "WannaCry"-Fall in der Entscheidung mit berücksichtigt, bei dem genau eine durch Sicherheitsbehörden der USA ausgenutzte Sicherheitslücke zu massiven Behinderungen der Infrastruktur und teilweise zu Gefährdung von Menschenleben in betroffenen Kliniken geführt hat?

3. Inwieweit stehen Sicherheitsbehörden in der Verantwortung, wenn durch bewusstes Unterdrücken von Informationen über Sicherheitslücken Menschenleben direkt oder indirekt in Gefahr geraten.

4. Gibt es einen Zeit- und Maßnahmenplan, um die Mitglieder der Bundestags aus dem von der Kanzlerin definierten Neuland herauszuführen?

Mit freundlichen Grüßen
Kaj Beuter

Frage von Xnw Orhgre
Antwort von Gerda Hasselfeldt
22. August 2017 - 11:59
Zeit bis zur Antwort: 1 Monat 3 Wochen

Sehr geehrter Herr Beuter,

vielen Dank für Ihre Nachricht über abgeordnetenwatch.de, in der Sie Nachfragen zum Thema Quellen-Telekommunikationsüberwachung (Quellen-TKÜ) stellen. Gerne nehme ich hierzu Stellung.

Lassen Sie mich zum Hintergrund Folgendes vorausschicken: Der Deutsche Bundestag hat im Rahmen der abschließenden Beratung des Gesetzes zur effektiveren und praxistauglicheren Ausgestaltung des Strafverfahrens im Deutschen Bundestag am 22. Juni 2017 auch die Schaffung von Rechtsgrundlagen für die so genannte Quellen-Telekommunikationsüberwachung und Online-Durchsuchung beschlossen. Damit wird auch die Überwachung von Messenger-Diensten wie WhatsApp möglich. Die CSU-Landesgruppe im Deutschen Bundestag hat dies schon seit Langem gefordert. Wie dringend diese Gesetzesänderung war, wird auch dadurch untermauert, dass der Generalbundesanwalt und die Generalstaatsanwälte der Länder bereits in einem Beschluss vom 9. November 2016 die Schaffung einer Rechtsgrundlage angemahnt haben. Denn laut Bundeskriminalamt erfolgt nur noch rund 15 % der zu überwachenden Kommunikation vollständig unverschlüsselt. Dies führt zu einem Defizit bei der Gewinnung von Beweismitteln durch Maßnahmen der Telekommunikationsüberwachung.

Nachdem inzwischen ein Großteil der Kommunikation Internetprotokoll-(IP)-basiert erfolgt und zahlreiche „Voice-over-IP“ (VoIP)- und Messenger-Dienste die Kommunikationsinhalte mit einer Verschlüsselung versehen, werden den Ermittlungsbehörden bei der Überwachung und Aufzeichnung im öffentlichen Telekommunikationsnetz oft nur verschlüsselte Daten geliefert. Deren Entschlüsselung ist entweder derzeit gar nicht möglich, oder aber langwierig und kostenintensiv. Es ist aber überhaupt nicht einzusehen - und aus meiner Sicht auch der Mehrheit der Bürger nicht vermittelbar, dass in Fällen schwerer Straftaten zwar Telefonate mitgehört und SMS mitgelesen werden dürfen, die Strafverfolger bei der Benutzung von Messengerdiensten aber blind sein sollen, weil die Täter sich einer anderen Technik für die Nachrichtenübermittlung bedienen. Eine effektive, am Gebot der Rechtsstaatlichkeit ausgerichtete Strafverfolgung muss sich den technischen Veränderungen stellen und ihre Ermittlungsmaßnahmen dem technischen Fortschritt anpassen, um - wie bisher - auf Kommunikationsinhalte im Rahmen der Strafverfolgung bei schweren Straftaten zugreifen zu können. Dies gilt umso mehr vor dem Hintergrund der deutlich gestiegenen Gefahren und Bedrohungen durch Organisierte Kriminalität und den islamistischen Terrorismus. Mit der Überwachung von Messenger-Diensten schließen wir eine gefährlich Rechtslücke. Auch der Attentäter von Würzburg und der Attentäter des furchtbaren Anschlages auf den Berliner Weihnachtsmarkt kommunizierten über WhatsApp.

Was die oftmals vorgetragenen u.a. datenschutzrechtlichen Bedenken anbelangt, darf ich darauf hinweisen, dass beide Maßnahmen nach der Rechtsprechung des Bundesverfassungsgerichts grundsätzlich zulässig sind. Die nun in der Strafprozessordnung geschaffenen Rechtsgrundlagen orientieren sich an dieser Rechtsprechung und setzen deren strenge Vorgaben um. Es handelt sich ohne Zweifel um nicht unerhebliche Eingriffe in die Grundrechte der Betroffenen. Daher sind sie auch nur in wenigen Fällen zulässig, die im Gesetz abschließend aufgezählt sind. Außerdem sind verfahrensrechtliche Hürden vorgesehen, beide Ermittlungsmaßnahmen können etwa nur durch einen Richter angeordnet werden.

Zutreffend ist, dass für die Durchführung der Maßnahmen ein fremdes informationstechnisches System infiltriert wird, um mit einer eigens dafür vorgesehenen Überwachungssoftware die Kommunikation überwachen und aufzeichnen zu können. Die Kryptopolitik der Bundesregierung steht dem aber nicht entgegen. Grundsatz dieser Politik ist aus Gründen des Schutzes vertraulicher Daten vor den Zugriffen Dritter eine Stärkung der Verschlüsselungstechnologien, deren häufige Anwendung gerade befürwortet wird. Vor diesem Hintergrund ist eine Verpflichtung der Anbieter öffentlich zugänglicher Telekommunikationsdienste zur Herausgabe der automatisch generierten, temporären Schlüssel bzw. die Implementierung sogenannter Hintertüren für Behörden bereits in den Programmen durch deren Anbieter (back doors) derzeit gerade nicht denkbar und in dem Gesetz auch nicht vorgesehen. Um die Überwachung und Aufzeichnung von Kommunikationsinhalten im Rahmen der Strafverfolgung wie bisher bei schweren Straftaten möglich zu machen, kommt daher nur ein Ausleiten der Kommunikation „an der Quelle“ in Betracht, d. h. noch vor deren Verschlüsselung auf dem Absendersystem oder nach deren Entschlüsselung beim Empfänger. Technisch kann die Ausleitung der Kommunikation vor der Verschlüsselung eben über eine spezielle Software erfolgen, die auf dem Endgerät des Betroffenen verdeckt installiert wird.

Was den von Ihnen erwähnten Cyberangriff „WannaCry“ Anfang Mai 2017 anbelangt, haben dieser schwerwiegende Angriff wie auch die anderen Cyberangriffe der vergangenen Zeit uns allen deutlich vor Augen geführt, wie wichtig das Thema Cybersicherheit ist. Denn wir sind heute in allen Bereichen unserer Gesellschaft darauf angewiesen, elektronische Informationssysteme und Kommunikationswege zuverlässig und sicher nutzen zu können. Daher haben wir uns in dieser Legislaturperiode verstärkt diesem Thema zugewandt. Um den erheblichen Gefahren, die von Cyberangriffen ausgehen können, entgegenzutreten, haben wir in dieser Legislaturperiode viel für die IT-Sicherheit getan. Das IT-Sicherheitsgesetz hat unter anderem zum Ziel, dass kritische Infrastrukturen wie große Krankenhäuser in ihrer digitalen Struktur sicher sind. Außerdem haben wir im Bundeskabinett im November 2016 die „Cyber-Sicherheitsstrategie für Deutschland“ mit zahlreichen Maßnahmen beschlossen, um die Sicherheit im Cyberraum zu stärken. Auch die CSU-Landesgruppe hat sich Anfang Januar 2017 bei unserer Klausurtagung intensiv mit dem Thema Cybersicherheit befasst. In unserem Beschlusspapier „Gefahren aus der virtuellen Welt wirksam entgegentreten“ haben wir eine Reihe von Maßnahmen vorgeschlagen, für deren Umsetzung wir uns weiterhin mit Nachdruck einsetzen werden.

Die Gewährleistung von Sicherheit und Freiheit ist aus meiner Sicht die vordringlichste Aufgabe eines funktionsfähigen Rechtsstaates und nur durch eine konsequente und geradlinige Politik zu erreichen. Eine effektive am Gebot der Rechtsstaatlichkeit ausgerichtete Strafverfolgung muss sich den technischen Veränderungen stellen und ihre Ermittlungsmaßnahmen dem technischen Fortschritt anpassen. Die CSU-Landesgruppe im Deutschen Bundestag setzt auf eine Politik, die nicht von Stellenabbau und Kürzungen geprägt ist oder bei der pauschal datenschutzrechtliche Bedenken über effektive Maßnahmen im Kampf gegen Terror und Organisierte Kriminalität gestellt werden. Über Ihre Unterstützung unserer Politik würde ich mich freuen.

Mit freundlichen Grüßen

Ihre
Gerda Hasselfeldt