Antworten der Bundesregierung zeigen: Zentrale Fragen zu Staatstrojanern, zum staatlichen Handel mit Sicherheitslücken, ZITIS & Co. unbeantwortet

Seit nunmehr mehr als 10 Jahren beschäftige ich mich intensiv mit Fragen rund um das Thema Verschlüsselung, den Einsatz von Staatstrojanern für die verfassungsrechtlich umstrittene Quellen-TKÜ und die noch viel umstrittenere Onlinedurchsuchung, zum staatlichen Handel mit Sicherheitslücken, zur Kooperation der Bundesregierung mit teils hochdubiosen IT-Sicherheitsfirmen und sich der parlamentarischen Kontrolle weitgehend entziehenden Einrichtungen wie der Zentralen Stelle für Informationstechnik im Sicherheitsbereich (ZITIS).

Bundesregierung lässt parlamentarische Kontrolle ins Leere laufen:

Seit nunmehr mehreren Jahren beantwortet die Bundesregierung mit Hinweis auf das Staatswohl zentrale Fragen zu diesem Themenkomplex nicht mehr. Während man vor einigen Jahren Antworten noch in die Geheimschutzstelle des Bundestags gab, verweigert man mittlerweile ganz zentrale Fragen komplett. Hierdurch verunmöglicht damit die parlamentarische Kontrolle in einem verfassungsrechtlich extrem heiklen Bereich mit teils hanebüchenen Argumenten.

Bundesregierung will Einsatz von Staatstrojanern massiv ausweitenwir haken mit Kleiner Anfrage nach

Dennoch habe ich, auch vor dem Hintergrund der Pläne der Bundesregierung, die den Einsatz von Staatstrojanern zukünftig zusätzlich sowohl der Bundespolizei als auch den Nachrichtendiensten ermöglichen will, nun noch einmal eine sehr umfassende Kleine Anfrage an die Bundesregierung mit dem Titel „Die Verschlüsselungspolitik der Bundesregierung und das Engagement von ZITiS zum Brechen von Kryptografie“ gerichtet. Vor Kurzem hatte tagesschau.de sehr lesenswert über die Antworten der Bundesregierung auf unsere Fragen berichtet.

Antworten der Bundesregierung auf Kleine Anfrage liegen nun vor:

Die Antworten (pdf) zeigen insgesamt noch einmal deutlich: Die Verschlüsselungspolitik der Bundesregierung bleibt insgesamt hoch widersprüchlich. Während man den Bürgerinnen und Bürgern empfiehlt zu verschlüsseln, wo es nur geht, stellt man gerade von Seiten des Innenministeriums Verschlüsselungsverfahren immer wieder in Frage, sinniert ganz unverhohlen über Hintertüren in Messenger-Diensten und allen Geräten des Internet of things, hehlt – auch wenn man das in den Antworten schlicht dementiert – weiter auf dem Schwarzmarkt mit Sicherheitslücken und arbeitet mit hochdubiosen IT-Sicherheitsfirmen zusammen, die bestehende Kontrollbeschränkungen bewusst umgehen.

Kryptografiepoliik der Bundesregierung bleibt hochwidersprüchlich

Insgesamt tut die Bundesregierung auch weiterhin alles dafür, damit Verschlüsselungsverfahren nicht sicher sind und Vertrauen in die Integrität computertechnischer Systeme geschwächt wird. Statt ihrer staatlichen Schutzverantwortung tatsächlich gerecht zu werden, gefährdet man die IT-Sicherheit nachhaltig. Da klingen Antworten wie die, dass sich die Bundesregierung bereits im Jahr 1999 in einem entsprechenden Kabinettbeschluss gegen jegliche Schwächung, Modifikation oder ein Verbot von Verschlüsselung oder ein Kompromittieren von Sicherheitsstandards der digitalen Kommunikation bekannt hat und diese Position weiter Bestand hat, fast wie Hohn.

Einsatz von Staatstrojanern soll massiv ausgeweitet werden – obwohl er praktisch nie angewendet wird

Weiter wird deutlich, dass sogenannte „Staatstrojaner“ bei der Strafverfolgung in der Realität kaum eine Rolle spielen. Das weiß auch die Bundesregierung. Dennoch suggeriert sie bewusst Gegenteiliges, in dem sie an jeder sich bietenden Stelle betont, dass dieses Ermittlungsinstrument wahnsinnig wichtig sei und demnach zukünftig zwingend auch den Nachrichtendiensten und weiteren Sicherheitsbehörden wie der Bundespolizei zur Verfügung stehen muss. Die von der Bundesregierung nun übermittelten Zahlen sprechen da eine sehr deutliche, andere Sprache. So musste man unter anderem eingestehen, dass das BKA zwischen 2017 und 2020 in keinem einzigen (!) abgeschlossenen Ermittlungsverfahren oder Gefahrenabwehrvorgang die unter erheblichem Einsatz öffentlicher Mittel gecodeten Staatstrojaner eingesetzt hat. Immer deutlicher wird: Was die Bundesregierung hier betreibt ist nichts anderes als die Simulation von Sicherheitspolitik, die Sicherheit eben um keinen Deut erhöht.   

Arbeit von ZITIS auf rechtlich tönernden Füßen – das weiß auch die Bundesregierung

Auch wird erneut deutlich, auf welch rechtlich tönernden Füßen Behörden wie ZITIS weiterhin agieren. Eine ausreichende Rechtsgrundlage für die Arbeit in einem verfassungsrechtlich extrem heiklen Feld gibt es bis heute nicht. Obwohl der ministerielle Errichtungserlass klare Vorgaben macht, wem Zitis zuarbeiten darf und wem nicht, scheint man sich in der Realität hieran nicht sonderlich gebunden zu fühlen. So machen die Antworten unter anderem deutlich, dass es sich bei der Unterstützung von Landesbehörden eben längst nicht bloß um Einzelfälle handelt, es vielmehr mehr als ein Dutzend Fälle gibt, in denen als „behördlicher Verwaltungshelfer“auch in laufenden Strafverfahren mit den Sicherheitsbehörden zahlreichen Bundesländer sehr eng zusammengearbeitet wurde. Immer wieder wurden auch Landespolizeien Amtshilfe gewährt. Diese ist jedoch, darauf verweist die Bundesregierung selbst, nur in Ausnahmefällen rechtmäßig, nicht aber, wenn es zu regelmäßiger Unterstützung anderen Behörden kommt.

Handelt Zitis gegen Vorgaben des Errichtungserlasses? – Grüne kündigen Überprüfung an

Bezüglich der Frage, ob sich die gewährte Unterstützung noch als Hilfeleistung in Einzelfällen und Ausnahmesituationen angesehen werden kann oder es sich hier nicht vielmehr um eine regelmäßige Unterstützung auch von Landespolizeien und Verfassungsschutzämtern handelt. Die Bundesregierung hält dieses Vorgehen vom ministeriellen Errichtungserlass rechtlich gedeckt und sagt, Zitis selbst sei nicht operativ tätig. Ob dies rechtlich tatsächlich haltbar ist, werden wir intensiv prüfen lassen. Wir haben da erhebliche Zweifel. Insgesamt bleibt Zitis eine Blackbox. So verweigert die Bundesregierung die Antwort auf zentrale Projekte, an denen Zitis derzeit arbeitet.   

Ausweitung der Befugnisse von Zitis statt Überprüfung der Rechtmäßigkeit

Statt all diese Fragen selbst mit der gebotenen Ernsthaftigkeit zu bewerten und die Rechtssicherheit auch für die Mitarbeiterinnen und Mitarbeiter von ZITIS und den beteiligten, anderen Sicherheitsbehörden zu erhöhen, will die Bundesregierung nicht nur am bisherigen Vorgehen festhalten, sondern plant, auf Basis des Errichtungserlasses die Kapazitäten von ZITIS zu erweitern, um für Behörden des Bundes mit Sicherheitsaufgaben Forschungen und Entwicklungen auf dem Gebiet der Quellen-TKÜ anbieten zu können. Oder anders ausgedrückt: Zukünftig soll Zitis auch die Entwicklung eigener Staatstrojaner für deutsche Sicherheitsbehörden vorantreiben.

Leave a Comment

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.