Diese Kann-ja-mal-passieren-Einschränkung ist ein Eingeständnis der Bundesregierung, dass es extrem schwierig ist, eine Überwachungssoftware zu entwickeln und einzusetzen, die ein Gerät komplett kompromittiert und gleichzeitig ausschließlich ermittlungsrelevante Daten sammelt. Denn Computer und Smartphones sind inzwischen so etwas wie ausgelagerte Gehirne, in ihnen ist alles zu erkennen, was Menschen denken und wünschen. Genau deswegen hatte das Bundesverfassungsgericht das IT-Grundrecht ja geschaffen. Ob die Onlinedurchsuchung es nun abschwächt, könnte ebenfalls eine Frage für das Verfassungsgericht sein.

Wie die Onlinedurchsuchung präventiv genutzt werden soll

Der Paragraf 100e wird künftig unter anderem den Richtervorbehalt für Quellen-TKÜ, Onlinedurchsuchung und akustische Wohnraumüberwachung festlegen. Wobei die Quellen-TKÜ bei Gefahr in Verzug auch durch die Staatsanwaltschaft angeordnet werden kann, was das Gericht aber spätestens drei Tage später bestätigen muss.

Außerdem gestattet Absatz 6 Satz 1 eine Weiterverwertung der durch eine Onlinedurchsuchung gewonnenen Erkenntnisse auch in anderen Strafverfahren. Voraussetzung ist, dass es auch dabei um Straftaten geht, die eine Onlinedurchsuchung erlauben würden.

Es sei denn, die Erkenntnisse sollen zur Gefahrenabwehr eingesetzt werden, dann dürfen sie fast grenzenlos genutzt werden. Satz 2 besagt nämlich: Die Verwendung der Daten, auch solcher nach § 100d Absatz 5 Satz 1 Halbsatz 2, zu Zwecken der Gefahrenabwehr ist nur zur Abwehr einer im Einzelfall bestehenden Lebensgefahr oder einer dringenden Gefahr für Leib oder Freiheit einer Person, für die Sicherheit oder den Bestand des Staates oder für Gegenstände von bedeutendem Wert, die der Versorgung der Bevölkerung dienen, von kulturell herausragendem Wert oder in § 305 des Strafgesetzbuches genannt sind, zulässig. Die Daten dürfen auch zur Abwehr einer im Einzelfall bestehenden dringenden Gefahr für sonstige bedeutende Vermögenswerte verwendet werden.

Das ist in mehrfacher Hinsicht brisant. Eigentlich soll die Onlinedurchsuchung von der Polizei nur eingesetzt werden, um begangene Straftaten aufzuklären. Gefahrenabwehr aber heißt, Taten zu verhindern, die noch nicht passiert sind. Das darf mit diesem Werkzeug bisher nur das BKA. Mit diesem Paragrafen soll das nun auch allen anderen Polizeibehörden erlaubt werden. Dazu versucht die Bundesregierung, die Grenzen abzuschwächen, die das Verfassungsgericht dem BKA 2016 auferlegt hatte. Das Gericht hatte geurteilt, es müsse eine konkrete Gefahr vorliegen, das neue Gesetz macht daraus eine dringende Gefahr, was ein rechtlich viel schwammigerer Begriff ist.

Noch dazu hält IT-Rechtler Hoeren den Einsatz der Onlinedurchsuchung zur Abwehr einer Gefahr für bedeutende Vermögenswerte oder für Gegenstände von kulturell herausragendem Wert für unverhältnismäßig und nicht im Sinne des Urteils des Verfassungsgerichts: "Da können Sie ja anfangen, Urheberrechtsverletzungen auf diese Weise zu verfolgen."

Außerdem verstößt die Ausweitung der Onlinedurchsuchung auf die Gefahrenabwehr gegen das Gebot der Zweckbindung, wie es das Bundesdatenschutzgesetz fordert. Darin stehen aber Ausnahmefälle, in denen Daten für einen anderen als den ursprünglich vorgesehenen Zweck genutzt werden dürfen. Einer dieser Fälle ist die "Abwehr einer schwerwiegenden Beeinträchtigung der Rechte einer anderen Person". Damit können Strafverfolger praktisch immer argumentieren.

Ohnehin könnte die Praxis zum eigentlichen Problem des Gesetzes werden: wenn nämlich Polizisten, die einfach mal behaupten, das Hacken eines Verdächtigen sei alternativlos, auf überlastete Richter treffen, die das schon aus Zeitmangel gerne glauben und genehmigen. Dann kann der Staatstrojaner, so aufwendig die technische Entwicklung oder Beschaffung sein mag, zum alltäglichen Werkzeug der Polizeiarbeit werden. Unsicher gemachte IT-Systeme werden dann zum Standard. Die rechtliche Grundlage dafür schafft der Bundestag heute.