Bundesverfassungsgericht zu (Staats)trojanern

Die jüngsten Entwicklungen im Bereich der staatlichen Überwachungsbefugnisse sorgen erneut für kontroverse Debatten. Während das Bundesverfassungsgericht zentrale Regelungen zur Telekommunikationsüberwachung und Online-Durchsuchung größtenteils für verfassungsgemäß erklärt, plant die Bundesregierung zugleich eine deutliche Ausweitung polizeilicher Befugnisse. Insbesondere der Einsatz von KI-gestützter Gesichtserkennung – auch ohne konkreten Tatverdacht – wirft Fragen nach Grundrechtsschutz, Missbrauchsgefahr und der Vereinbarkeit mit europäischem Recht auf.

Das Bundesverfassungsgericht veröffentlichte eine Pressemitteilung zu den „Regelungen zur präventiven und strafprozessualen (Quellen-)Telekommunikationsüberwachung und zur strafprozessualen Online-Durchsuchung“, die laut BVerfGE „der verfassungsrechtlichen Überprüfung weitgehend Stand halten“.

AlgorithmWatch berichtet, dass Bundesinnenminister Alexander Dobrindt (CSU) mit einem neuen Gesetzentwurf weitreichende Änderungen am Bundeskriminalamtgesetz, dem Bundespolizeigesetz und dem Asylgesetz vornehmen möchte. Ziel sei es, der Polizei zusätzliche Befugnisse für KI-gestützte Gesichtserkennung zu geben – inklusive einer polizeilichen Datenbank mit Bildern aus dem Internet, etwa von Facebook, Instagram oder Arbeitgebenden-Websites. Ein Tatverdacht wäre dafür nicht erforderlich, jede Person könnte erfasst werden. Kritiker*innen warnen vor einem klaren Verstoß gegen die EU-KI-Verordnung, die solche Datenbanken verbietet, und sehen darin einen Angriff auf die Unschuldsvermutung. Das Beispiel Ungarn zeige, wie biometrische Überwachung missbraucht werden könne: Dort sollte Gesichtserkennung eingesetzt werden, um Besucher*innen des CSD in Budapest zu verfolgen.

Der heimliche Einsatz von Spähsoftware auf dem Computer oder Smartphone einer verdächtigen Person – ohne deren Wissen – stellt einen gravierenden Eingriff in die Grundrechte auf Privatsphäre und Datenschutz dar (Art. 7 und 8 EU-Grundrechtecharta). In Deutschland ist dieser Schutz zudem durch das Grundrecht auf Vertraulichkeit und Integrität informationstechnischer Systeme (IT-System-Grundrecht) garantiert. Eine sogenannte Quellen-Telekommunikationsüberwachung (Quellen-TKÜ) verletzt dabei unmittelbar die informationelle Integrität der Betroffenen, die zusätzlich durch das Fernmeldegeheimnis nach Art. 10 Abs. 1 GG geschützt wird. Eine Ausnahme besteht bei der Verfolgung besonders schwerer Straftaten.

Kirsten Bock (Stiftung Datenschutz) weist auf die Pflichten des Staates gegenüber seinen Bürger*innen hin:

„Der Einsatz solcher Software ist besonders problematisch, weil er auf dem Ausnutzen von Sicherheitslücken beruht, die eigentlich geschlossen werden müssten. Der Staat hat gegenüber seinen Bürgerinnen und Bürgern eine besondere Schutzpflicht. Ein Eingriff in das Grundrecht auf informationelle Integrität ist daher nur dann gerechtfertigt, wenn es um die Verfolgung besonders schwerer Straftaten geht.

Zwar kann die Abwägung zwischen den betroffenen Rechtsgütern im Einzelfall den Einsatz solcher Software rechtfertigen, für die große Mehrheit der Bevölkerung bedeutet er jedoch, dass sie durch offene Sicherheitslücken potenziellen Angriffen sowohl durch Kriminelle als auch durch Sicherheitsbehörden aus Drittstaaten ausgesetzt bleibt.

Die Polizei steht angesichts der vielfältigen Möglichkeiten digitaler Kommunikation vor zunehmend komplexen Aufgaben. Dies rechtfertigt zweifellos eine ausgezeichnete Ausstattung der Sicherheitsbehörden – nicht jedoch die bewusste Gefährdung der gesamten Bevölkerung, indem bekannte Sicherheitslücken absichtlich offengehalten werden.“