Drücken Sie „Enter“, um den Inhalte zu überspringen

IT-Sicherheitslücken: Bundesverfassungsgericht weist Beschwerde gegen Staatstrojaner ab

Dieser Artikel stammt von Netzpolitik.org.Der Autor ist...

Eine Person sitzt in einem dunklen Raum vor einem Bildschirm und betrachtet einen HTML-Code.

Polizei und Geheimdienste dürfen ihnen bekannte IT-Sicherheitslücken geheim halten und ausnutzen, um Personen zu überwachen. Damit ist der Einsatz von Staatstrojanern möglich. Das hat das Bundesverfassungsgericht entschieden.

Das Gericht wies eine Verfassungsbeschwerde gegen das baden-württembergische Polizeigesetz ab. Die Gesellschaft für Freiheitsrechte klagte gemeinsam mit dem Chaos Computer Club Stuttgart und anderen.

Die Richterinnen und Richter urteilten, dass der Staat private Kommunikation zwar grundsätzlich schützen muss. Die Nutzung von Sicherheitslücken, die Öffentlichkeit und Hersteller unbekannt sind, verletze diese Pflicht aber nicht automatisch, vielmehr kommt es auf eine Abwägung an.

Weil sich die Beschwerde außerdem gegen ein einzelnes Landesgesetz richte, hätte die GFF zunächst bei „primär zuständigen Fachgerichten“ Klage einreichen müssen.

Nutzen und Gefahr von Sicherheitslücken abwägen

Das Urteil wurde schon am 8. Juni getroffen, die Entscheidung wurde aber erst jetzt öffentlich gemacht. In seiner Begründung verlangt der Erste Senat des Bundesverfassungsgerichts aber, dass die Behörden in jedem Einzelfall prüfen müssen, ob der Nutzen, eine Sicherheitslücke bewusst offenzuhalten und den betroffenen Unternehmen nicht zu melden, die Gefahr von Angriffen durch diese Lücke überwiegt.

Die grundrechtliche Schutzpflicht des Staates verlangt auch eine Regelung zur grundrechtskonformen Auflösung des Zielkonflikts zwischen dem Schutz informationstechnischer Systeme vor Angriffen Dritter mittels unbekannter Sicherheitslücken einerseits und der Offenhaltung solcher Lücken zur Ermöglichung einer der Gefahrenabwehr dienenden Quellen-Telekommunikationsüberwachung andererseits.

Die GFF bewertet das als großen Erfolg. Der Vorsitzende Ulf Buermeyer betont:

Die heutige Entscheidung ist ein Meilenstein für die IT-Sicherheit. Sie macht nochmals deutlich, warum wir Staatstrojaner grundsätzlich ablehnen. Angesichts der Kollateralschäden für die IT-Sicherheit darf der Staat nicht selbst Hacker spielen, sondern muss konsequent für möglichst sichere IT-Systeme eintreten. Wir werden weiter gegen staatliche Spähsoftware klagen, solange durch ihren Einsatz Grundrechte verletzt werden.

Die heutige Verkündung kollidiert mit den aktuellen Enthüllungen um den Staatstrojaner Pegasus. In den letzten Tagen wurde bekannt, dass weltweit Dutzende Staaten mit Pegasus Regimegegner, aber auch Aktivisten, Politiker und Journalisten überwachen. Das zeigt, dass das Gericht die Gefahr durch Sicherheitslücken offenbar massiv unterschätzt hat.

Auch ein interessanter Artikel:  Richterin verhängt Haftbefehl gegen Wendler


Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Zur Quelle wechseln
Zur CC-Lizenz für diesen Artikel

Author: