Sehr geehrte Damen und Herren,
bezugnehmend auf die heutige Pressekonferenz im Hessischen Landtag (Verfassungsbeschwerde gegen Hess. Verfassungsschutz- & Polizeigesetz), möchte ich Sie auf unsere Pressemitteilung zum Thema aufmerksam machen.
Kurz zusammengefasst: Gleich zwei Verfassungsbeschwerden gegen das im vergangenen Jahr beschlossene Verfassungsschutzgesetz & Polizeigesetz in Hessen, insb. gegen die Einführung von Staatstrojaner (Online-Durchsuchung) für die Polizei und Analysesoftware „Hessendata“. Der CCC hält die Bedenken zur Verfassungsmäßigkeit des Gesetzes für gerechtfertigt und weist auf das hohe Missbrauchspotenzial sowie die Gefahren für die IT-Sicherheit hin.
Heute sind zwei weitere Verfassungsbeschwerden gegen Staatstrojaner in Karlsruhe eingereicht worden. Die Verfassungskonformität der Regelungen für den sogenannten Hessentrojaner, aber auch die unumgänglichem technischen Gefahren hatten der Chaos Computer Club (CCC) sowie zahlreiche weitere Sachverständige bereits während der Anhörung im Landtag betont. Das staatliche Hacken gefährdet die innere Sicherheit. Die Experimente mit staatlicher Schadsoftware müssen endlich beendet werden.
Zu den bereits in Karlsruhe eingereichten Verfassungsbeschwerden aus anderen Bundesländern sowie gegen die Änderung der Strafprozessordnung im Bund gesellen sich nun noch zwei Beschwerden aus Hessen, um die unverhältnismäßigen Grundrechtseingriffe und Sicherheitsgefährdungen durch Staatstrojaner einzudämmen. Die Verfassungsbeschwerden richten sich gegen die im vergangenen Jahr beschlossenen Gesetzesnovellierungen bei den hessischen Verfassungsschutz- und Polizeigesetzen.
Darin wurden nicht nur weitreichende Änderungen im Hessischen Verfassungsschutzgesetz (HVSG) vorgenommen, sondern auch mit einem kurzfristig – zwei Wochen vor der Beschlussfassung im Hessischen Landtag – eingereichten 45-seitigen Änderungsantrag das hessische Polizeigesetz (Hessisches Gesetz über die öffentliche Sicherheit und Ordnung, HSOG) reformiert. Damit machte die Koalition aus CDU und Grünen eine parlamentarische Auseinandersetzung mit den weitreichenden Änderungen im Polizeigesetz und auch eine öffentliche Debatte unmöglich.
Heute legen sowohl die Gesellschaft für Freiheitsrechte (GFF) in Kooperation mit der Humanistischen Union (HU), den Datenschützern Rhein Main (dDRM) und dem Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung (FifF) als auch mit einer zweiten Beschwerdeschrift die Piratenpartei Hessen gegen das Gesetz Verfassungsbeschwerden in Karlsruhe ein.
Die GFF kritisiert in der Beschwerdeschrift die Legitimation zum Einsatz des Staatstrojaners sowie die neu geschaffene rechtliche Grundlage für die Nutzung der Software „Hessendata“ des umstrittenen US-Unternehmens Palantir zur Auswertung von Daten aus zahlreichen Polizeidatenbanken und sozialen Netzwerken. Sarah Lincoln von der GFF sieht in der Einführung des Hessentrojaners und der Big-Data-Analysesoftware Hessendata einen Angriff auf die Freiheitsrechte. Zudem kritisiert die GFF die mit der Reform des Verfassungsschutzgesetzes eingeführten Änderungen zum weitreichenden Einsatz von verdeckten Ermittlern, der Ortung von Mobilfunkgeräten und der Überwachung von Reiserouten.
Die Piratenpartei fokussiert sich in ihrer Beschwerdeschrift auf die Einführung von Quellen-Telekommunikationsüberwachung und Online-Durchsuchung mittels Staatstrojaner als Einsatzmittel für die Polizei. Sie bemängelt die Verfassungswidrigkeit der beschlossenen Regelungen, denn diese widersprächen dem Grundrecht auf Gewährleistung der Integrität und Vertraulichkeit informationstechnischer Systeme (IT-Grundrecht).
Bereits in der Stellungnahme an den Hessischen Landtag [https://www.ccc.de/system/uploads/252/original/CCC-staatstrojaner-hessen.pdf] wies der CCC auf die allgemeine Gefährdung für die IT-Sicherheit durch den Einsatz von Staatstrojanern hin. An dieser Einschätzung hat sich nichts geändert: „Spionagesoftware benötigt eine Schwachstelle im angegriffenen Computersystem, die vom Besitzer des Systems nicht geschlossen wurde und daher heimlich genutzt werden kann. […] Staatliche Schadsoftware unterminiert die IT-Sicherheit damit strukturell, da ihre Entwicklung die Anreize dafür setzt, Sicherheitslücken anzubieten, zu verkaufen und nicht schließen zu lassen. […] Eine verantwortungsvolle IT-Sicherheitspolitik zielt auf die Schließung von Lücken ab, statt sich noch an der fragwürdigen Praxis des Handels mit Schwachstellen zu beteiligen.“
Der Staat verletzt seine Schutzpflichten gegenüber den IT-Systemen seiner Bürger, wenn er Sicherheitslücken ankauft und absichtlich offenhält. Damit handelt er entgegen dem 2008 vom Bundesverfassungsgericht definierten Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme. Wenn die hessische Landesregierung diesen Handel mit Schwachstellen legitimiert, handelt sie nicht nur verfassungswidrig, sondern gegen ihre eigenen Sicherheitsinteressen.
Zudem besteht beim Vorhalten eines Staatstrojaners ein enormes Missbrauchspotenzial. Öffentlich bekannt wurde der Missbrauch und die Zweckentfremdung von staatlicher Überwachungssoftware unter anderem bei den Geheimdiensten NSA und BND [https://www.reuters.com/article/us-usa-surveil-lance-watchdog/nsa-staff-used..., https://www.berliner-zeitung.de/bka-reform---das-bundeskriminalamt-soll-per-...] durch jeweils unrechtmäßige private Zweckentfremdung zur Aufdeckung von Liebes-Affären sowie im als „Patras-Affäre“ bekanntgewordenen Fall der Frankfurter Bundespolizei. [http://www.spiegel.de/netzwelt/netzpolitik/0,1518,807820,00.html]
„Staatstrojaner bieten aufgrund technisch unausweichlicher Gegebenheiten zudem immer auch die Möglichkeit, vonseiten der Stafverfolgungsbehörde manipulierte Daten oder gefälschte Beweise in IT-Systemen einzuschleusen“, gibt Magnus Frühling vom Chaos Computer Club Frankfurt zu bedenken. Damit vermindert sich die Beweiskraft der so erlangten Daten erheblich, egal ob die Manipulation absichtlich oder wegen fehlerhafter Software passierte.
„Millionen internetfähige Geräte sind in ihrer Sicherheit bedroht, wenn der Staat Sicherheitslücken in weit verbreiteten Systemen ausnutzt und sogar Informationen über diese Lücken ankauft. Es ist überhaupt nicht miteinander vereinbar, dass der Staat einerseits Sicherheitslücken offenhält, um Staatstrojaner einzusetzen, andererseits aber verpflichtet wäre, Schutzpflichten für IT-Systeme zu wahren“, kommentiert Marco Holz vom CCC Darmstadt.
Auf der Webseite hessentrojaner.de haben wir weitere Informationen zu Funktionsweise und Problematik von Staatstrojanern zusammengetragen. Die Tatsache, dass innerhalb weniger Jahre in immer mehr Bundes- und Landesgesetzen die Befugnis zum staatlichen Hacken eingeführt wurde, gefährdet die innere Sicherheit mehr als es ihr nutzt. Der CCC setzt sich weiterhin dafür ein, den Irrweg des staatlichen Hackens zu verlassen.
Links: Pressemitteilung der GFF: https://freiheitsrechte.org/polizeigesetz-hessen/
Pressemitteilung der Piratenpartei: https://www.piratenpartei-hessen.de/blog/2019/06/27/piraten-reichen-verfassu...
Vorgang im Landtagsinformationssystem: http://starweb.hessen.de/starweb/LIS/servlet.starweb?path=LIS/PdPi_FLMore19....
CCC-Stellungnahme im hessischen Landtag: https://www.ccc.de/system/uploads/252/original/CCC-staatstrojaner-hessen.pdf
Weitere Beiträge, gemeinsame Erklärungen und Pressemitteilungen des CCC zum Thema:
6 November 2017: Geplanter Staatstrojaner in Hessen gefährdet IT-Sicherheit weltweit https://www.ccc.de/de/updates/2017/hessentrojaner
20. November 2017: Hessischer Staatstrojaner vor dem Aus? - Grüne Landtagsfraktion unter Zugzwang https://www.chaos-darmstadt.de/2017/Hessentrojaner-Update.html
22. Dezember 2017: Gemeinsame Erklärung: Geplante Verschärfungen des hessischen Verfassungsschutzgesetzes schädigen Demokratie und Grundrechte https://www.chaos-darmstadt.de/2017/Gemeinsame-Erklaerung-zum-Verfassungschu...
6. Februar 2018: CCC-Stellungnahme: Kein Hessentrojaner für den Geheimdienst https://www.ccc.de/de/updates/2018/stellungnahme-hessentrojaner
25. Mai 2018: Kein Hessentrojaner für den Geheimdienst, aber für die Polizei https://www.ccc.de/de/updates/2018/hessentrojaner-polizei
6. Juli 2018: Heftige Kritik am Vorgehen von Schwarz-Grün zur Reform des Verfassungsschutzgesetzes und des Polizeigesetzes in Hessen https://www.chaos-darmstadt.de/2018/Kritik-Verfassungsschutzgesetz-und-HSOG....
18. November 2018: Offener Brief von 36 Organisationen und Privatpersonen an die Landtagsfraktion Bündnis 90/Die Grünen in Hessen https://www.chaos-darmstadt.de/2018/offener-brief-freiheitsrechte.html
Bei Fragen erreichen Sie mich unter der Nummer 0152 31819842.
Viele Grüße Marco Holz
Chaos Computer Club Darmstadt e.V. Wilhelminenstraße 17 64283 Darmstadt