Seehofer-Entwurf: BND soll Bundestrojaner gegen Deutsche im Inland einsetzen dürfen
Das Seehofer-Konzept für ein "harmonisiertes" Verfassungsschutzrecht ist ein breites Geheimdienstermächtigungsgesetz mit Lizenz zum Wohnungseinbruch.
Der Referentenentwurf von Bundesinnenminister Horst Seehofer für ein Gesetz "zur Harmonisierung des Verfassungsschutzrechts" geht weit über die bereits bekannt gewordene Befugnis des Bundesamts für Verfassungsschutz (BfV) hinaus, den Bundestrojaner etwa für heimliche Online-Durchsuchungen einsetzen zu dürfen. So will der CSU-Politiker etwa auch die Kompetenzen für den Bundesnachrichtendienst (BND) umfassend neu regeln und ausweiten.
Dass der BND schon bislang im Ausland weitgehend vogelfrei Nicht-Deutsche überwacht und deren Rechner oder Handys hackt, ist kein Geheimnis. Die Agenten stützen sich dabei auf die Annahme, dass ausländische Staatsangehörige vom Fernmeldegeheimnis des Grundgesetzes nicht oder zumindest weniger stark geschützt sind.
"Klarstellende Lizenz"
Das Innenministerium will diese Praxis mit einer gesonderten "klarstellenden" Lizenz "für die vom Inland aus durchgeführte Datenerhebung aus informationstechnischen Systemen von Ausländern im Ausland" nun legalisieren, wie aus dem von Netzpolitik.org veröffentlichten Entwurf hervorgeht.
Als Skandal galt es bislang, wenn von den BND-Hackeraktivitäten im Ausland etwa auch deutsche Journalisten vor Ort betroffen waren. Laut dem von Seehofer geplanten Paragraf 5b des in der Reform mit überarbeiteten BND-Gesetzes soll der Auslandsgeheimdienst künftig aber auch den Bundestrojaner oder vergleichbare "technische Mittel" gegen "deutsche Staatsangehörige", eine "inländische juristische Person" oder "sich im Bundesgebiet aufhaltende Personen" in Stellung bringen und Daten von deren IT-Systemen erheben, auswerten und an Dritte inklusive ausländische Stellen wie die NSA übermitteln dürfen.
Zulässig sein soll das in Fällen "gravierender Straftaten" beziehungsweise bei "Sachverhalten mit besonderen Gefahren für die Bundesrepublik oder ihre Bevölkerung". Freigeben müsste dies das Bundeskanzleramt. Das Innenressort begründet das Vorhaben damit, dass solche Schritte für die Auftragserfüllung des BND "in bestimmten Fällen unverzichtbar" seien. Dies gelte etwa, "wenn sich für die Sicherheitspolitik der Bundesrepublik bedeutsame Informationen besonders zuverlässig, authentisch und konzentriert gerade auf Datenträgern in solchen Systemen finden". Außen vor bleiben müssten nach der BND-NSA-Selektorenaffäre EU-Einrichtungen und öffentliche Stellen der Mitgliedsstaaten.
WhatsApp und Skype in der Lausche
Neben den weiten Kompetenzen für Online-Durchsuchungen sollen BND und BfV zudem Staatstrojaner für die Quellen-Telekommunikationsüberwachung verwenden und so etwa WhatsApp oder Skype abhören dürfen. Damit wird die "laufende Kommunikation" über die eingeschleuste Schadsoftware vor dem Ver- beziehungsweise nach dem Entschlüsseln abgegriffen.
Dies soll auf Basis der allgemeinen Voraussetzungen sowie eines recht breiten Deliktkatalogs aus dem "Gesetz zur Beschränkung des Brief-, Post- und Fernmeldegeheimnisses" in Artikel 10 Grundgesetz möglich sein, also mit deutlich weiteren allgemeinen Befugnissen der Geheimdienste. Für den BND geht es dabei auch darum, die außen- und sicherheitspolitische Handlungsfähigkeit der Bundesregierung zu gewährleisten, illegale Finanz- und Waffenströme nebst der organisierten Kriminalität zu bekämpfen sowie Korruption und Bestechung zu reduzieren.
"Womöglich entferntere Möglichkeit"
Staatsschützer und BND-Agenten sollen zudem für "Vorbereitungshandlungen" zum Aufspielen des Bundestrojaners auf private Endgeräte heimlich die Wohnung einer Zielperson betreten dürfen. Rechtswissenschaftler lehnen das als überaus tief in die Grundrechte der Betroffenen einschneidende Maßnahme ab.
Für Anordnungen und Kontrolle für den Einsatz entsprechender Überwachungssoftware beim BfV soll die G10-Kommission des Bundestags zuständig sein. Eilbeschlüsse müssten erst binnen dreier Tage durch deren Vorsitzenden oder seinen Stellvertreter bestätigt werden. Die Staatsschützer sollen Trojaner auch verwenden dürfen, wenn "bereits eine womöglich entferntere Möglichkeit" besteht, dass ein Cyber-Angriff von einem fremden Geheimdienst ausgeht. Als einen Aufklärungsansatz bezeichnet es das Ministerium dabei, von einem erkannten Angriffsserver "ein Systemabbild zu gewinnen" und auszuwerten, um dadurch Rückschlüsse auf Hintermänner und deren Intentionen ziehen zu können.
Erfasste Kinder
Künftig soll es nach Seehofers Willen auch keine Altersgrenze mehr geben für Personen, die das BfV in seinen Dateien erfassen darf. Sie liegt bisher bei 14 Jahren. Diese besonderen Voraussetzungen zum Schutz von Minderjährigen sollen nun entfallen, um den "ganzheitlichen Schutzansatz des Verfassungsschutzes" zu unterstreichen. Nicht nur der Kinderschutzbund läuft dagegen Sturm.
Prinzipiell soll ein erweiterter nachrichtendienstlicher Informationsverbund entstehen, in den dann der Militärische Abschirmdienst (MAD) "optional vollwertig einbezogen" werden dürfte. Auch das Bundesamt für Sicherheit Informationstechnik (BSI) soll einbezogen werden, "insbesondere um elektronische Angriffe fremder Mächte gemeinsam aufklären zu können". Die informationelle Zusammenarbeit in der Behörde "ebenso wie im Falle des BND nicht spezifischen Einschränkungen einer grundsätzlichen informationellen Trennung unterworfen". Ferner ist es laut dem Entwurf geboten, dass BND und MAD "an gemeinsamen Projektdateien des BfV mit ausländischen Nachrichtendiensten" teilnehmen.
Das Ministerium will auch den Kreis der Unternehmen erweitern, die gegenüber den Spionagebehörden einschließlich der neu hinzukommenden Landesverfassungsschutzämter im Rahmen der Terrorismusbekämpfung Auskünfte erteilen müssen. Dazu zählten künftig "alle Anbieter von Leistungen zum Transport von Personen", also auch Carsharing-Dienste, sowie neben Providern von Telekommunikationsdiensten auch die von Telemedien. Zudem werden sämtliche "geschäftsmäßig erbrachten Postdienste wieder einbezogen", um auch "Überweisungen durch Bargeldbriefsendungen an dafür eingerichtete Postfächer" aufzuspüren.
Neue Vorratsdatenspeicherung
Zur Auskunft über Bestandsdaten inklusive Geburtsdaten sollen auch ausländische Betreiber von "Computerreservierungssystemen und globalen Distributionssystemen" wie Amadeus verpflichtet werden, wenn sie hierzulande Leistungen erbringen. Dazu zählt auch die "Einbuchung eines aktiv geschalteten Mobiltelefons in eine Funkzelle", sodass das Ministerium hier eine erweiterte Möglichkeit zur Abfrage schaffen will.
Um den Aufenthaltsort von Zielpersonen festzustellen, soll das BfV ferner nicht nur etwa einen GPS-Sender installieren, sondern auch wirkungsgleiche mittelbare Technik wie die "stille SMS" ausdrücklich einsetzen dürfen. Die "Höchstfrist der Anordnung bei Verkehrsdaten" solle entsprechend dem längerfristigen Strukturaufklärungsansatz der Verfassungsschutzbehörden" auf sechs Monate verlängert werden, was einer neuen Vorratsdatenspeicherung gleichkäme. Die Pflicht der Geheimdienste, halbjährlich Kontrollgremien über Maßnahmen der Telekommunikationsüberwachung zu berichten, will das Ministerium streichen.
Der Entwurf wird derzeit mit anderen Ressorts abgestimmt. Vor allem Bundesjustizministerin Katarina Barley (SPD) hat Protest angekündigt. Ihr Haus sehe den Umfang an geplanten Überwachungsmaßnahmen deutlich überschritten, heißt es in Berichten. Burkhard Lischka, der Innenexperte der SPD im Bundestag, sagte der taz: "Mit uns ist das nicht zu machen." Sein Kollege in der CDU/CSU-Fraktion, Armin Schuster, warf Barley dagegen gegenüber dem Redaktionsnetzwerk Deutschland eine "Totalblockade" vor. Der parlamentarische Innenstaatssekretär, Günter Krings (CDU), zeigte sich überzeugt: "Wenn das Justizministerium seine Arbeit tut und sich inhaltlich mit dem Gesetzentwurf beschäftigt, werden die Einwände schnell in sich zusammen fallen." (anw)