Bundesinnenminister Thomas de Maizière (CDU) will ihn, seine Kollegen in den Ländern wollen ihn auch: den Staatstrojaner als Standardinstrument im Kampf gegen Kriminelle. Zum Abschluss der Innenministerkonferenz haben sie sich darauf geeinigt, dass die Überwachung von Messengerdiensten mit Ende-zu-Ende-Verschlüsselung wie zum Beispiel WhatsApp im Rahmen von Quellen-Telekommunikationsüberwachung (Quellen-TKÜ) und Onlinedurchsuchungen erlaubt sein muss. Was nichts anderes bedeutet, als dass Ermittler die Geräte von Verdächtigen hacken sollen.

Zwar ist der Wunsch von Strafverfolgern nach solchen Befugnissen nachvollziehbar. Spätestens seit den Snowden-Enthüllungen findet elektronische Kommunikation zunehmend verschlüsselt statt, weil es so einfach geworden ist. WhatsApp, Signal, Threema und andere Messenger verschlüsseln Inhalte sogar so, dass auch die Anbieter selbst nicht mehr sehen können, was ihre Nutzer senden und empfangen. Will die Polizei an die Inhalte einer Kommunikation von Verdächtigen, ohne gleich die Geräte zu beschlagnahmen und damit die Mittäter zu warnen, muss sie die Inhalte noch vor der Verschlüsselung zu sehen bekommen. Dafür gibt es spezielle Programme, die heimlich auf den jeweiligen Geräten installiert werden müssen. Das sind die Staatstrojaner.

Aber gemessen an seinen Auswirkungen ist das längst laufende gesetzgeberische Verfahren dazu fragwürdig bis beschämend.

Datenschutz - "Sicherheit ist kein Grundrecht" Immer mehr Daten und Bilder werden gespeichert – meist ohne Zustimmung der Menschen. Mehr öffentliche Überwachung garantiere nicht mehr Sicherheit, sagt Datenschutzaktivistin Rena Tangens. © Foto: ZEIT ONLINE

Das geht schon bei der Art und Weise los, wie das entsprechende Gesetz geändert werden soll. Die Ausweitung von Quellen-TKÜ und Onlinedurchsuchung soll mit der geplanten Reform der Strafprozessordnung geregelt werden. Doch im vom Bundestag schon im Frühjahr behandelten Gesetzentwurf taucht das Thema gar nicht auf. Stattdessen hat die Regierung im Mai eine 30-seitige "Formulierungshilfe für einen Änderungsantrag" nachgereicht, dadurch eine öffentliche Debatte weitgehend verhindert und das parlamentarische Verfahren in diesem Punkt verkürzt.

Nun bleiben noch zwei Sitzungswochen vor der Sommerpause, in denen der Bundestag die Reform samt Änderungsantrag abhandeln kann – zusammen mit allem anderen, was vor der Bundestagswahl noch unbedingt durchgedrückt werden soll.

Die hohen Hürden, die das Bundesverfassungsgericht für den Einsatz von Staatstrojanern gestellt hat, negiert die Bundesregierung einfach. Ein Eingriff in das Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme finde gar nicht statt, wenn "die Überwachung und Aufzeichnung auf neu ankommende oder abgesendete Messenger-Nachrichten auf dem Endgerät begrenzt und technisch ausgeschlossen wird, dass die Gefahr des Auslesens des gesamten Systems oder auch nur der gesamten gespeicherten Kommunikation nicht besteht". Übersetzt: Staatstrojaner bedeuten keinen Grundrechtseingriff, wenn sie funktional auf das Mitlesen von Nachrichten beschränkt sind, die sonst verschlüsselt über das Internet gegangen wären.

Dazu müsste die Überwachungssoftware zur Quellen-TKÜ nachweislich so programmiert sein, dass sie wirklich nur den gewünschten Kommunikationskanal mitschneiden und sonst nichts tun kann. Die Bundesregierung will das mit Dokumentationspflichten, Quellcodeprüfungen und einem Standard-Leistungskatalog sicherstellen. Da die beteiligten Stellen aber der Geheimhaltung unterliegen, bleibt die Verfassungsmäßigkeit der Staatstrojaner eine Vertrauensfrage.

Bei der noch weitergehenden Onlinedurchsuchung, die einer heimlichen Auswertung aller auf einem Computer oder Smartphone gespeicherten Dateien entspricht, soll, "soweit möglich", technisch sichergestellt sein, "dass Daten, die den Kernbereich privater Lebensgestaltung betreffen, nicht erhoben werden". Mit Formulierungen wie diesem "soweit möglich" übergeht die Bundesregierung ein zentrales Problem von Staatstrojanern: Es ist extrem schwierig, eine Überwachungssoftware zu entwickeln, die ein Endgerät komplett kompromittiert und dabei gleichzeitig verfassungsgemäß beschränkt in ihren Einsatzmöglichkeiten bleibt.

Staatstrojaner sollen auf breiter Front eingesetzt werden, keineswegs nur dann, wenn es um "eine im Einzelfall drohende Gefahr für ein überragend wichtiges Rechtsgut" geht, wie das Bundesverfassungsgericht 2008 verlangte. 38 verschiedene Straftaten sollen mit der Quellen-TKÜ verfolgt werden dürfen, darunter Drogendelikte und Sportwettbetrug. Es ginge dann, abhängig von den Kapazitäten der Ermittler, im Extremfall um Tausende Fälle pro Jahr, in denen die Polizei das Smartphone oder den Computer von Verdächtigen hacken würde.

Bundesregierung tauscht IT-Sicherheit gegen Überwachungsmöglichkeiten

So ein Hack wird in aller Regel mit hohem technischen Aufwand verbunden sein. Die Strafverfolger werden immer wieder neue Staatstrojaner für verschiedene Hardware und Betriebssysteme brauchen, dazu hinreichend raffinierte Methoden, diese heimlich auf den Zielgeräten zu installieren. Das BKA und die im Aufbau befindliche zentrale Stelle für Informationstechnik im Sicherheitsbereich (Zitis) können so etwas liefern. Das allein wird aber kaum reichen, die Strafverfolger werden Überwachungssoftware auch auf dem freien Markt kaufen müssen, wo öffentlich unbekannte und damit nicht gestopfte Sicherheitslücken mitunter sechsstellige Summen wert sind.

Zusammengenommen bedeutet das: Die Bundesregierung hat offensichtlich kein Problem damit, die IT-Sicherheit in Deutschland zu schwächen, wenn die Polizei dafür auch die WhatsApp-Chats von Drogendealern und Wettbetrügern mitlesen kann. Die Kanone wird so zur Standardwaffe auch gegen Spatzen.

Ein eigentlich wünschenswerter Paradigmenwechsel in der Strafverfolgung bleibt aus. Im Prinzip zeigt der dringende Wunsch der Innenminister und Ermittler nach einer Rechtsgrundlage für den Einsatz von Trojanern, dass Verschlüsselung wirkt. Er zeigt, dass die verdachtsunabhängige Massenüberwachung von Kommunikationsleitungen überholt ist, weil fast nur noch Unlesbares über diese Leitungen läuft. Doch die Realität sieht anders aus. Mit der Wiedereinführung der Vorratsdatenspeicherung und der Ausweitung der Befugnisse des Bundesnachrichtendienstes hat die schwarz-rote Koalition demonstriert, dass sie an der Beschränkung von Überwachung nicht interessiert ist. Metadaten – wer mit wem kommuniziert  – soll die Leitungsüberwachung verraten. Was kommuniziert wird, sollen die Staatshacker herausfinden.

Die Legislaturperiode, so ist zu befürchten, wird mit einem Kanonenschlag enden.