Friedbert Meurer: Gemeinhin liegen wahre Welten zwischen der modernen virtuellen PC-Welt und den Hochkulturen der Antike. Bits und Bytes gelten manchem als kulturlose Machenschaften des technokratischen Menschen des 21. Jahrhunderts. Aber gelegentlich hat auch die virtuelle Computerwelt Sinn für historischen Tiefgang und benennt ein Computerprogramm nach der Mutter aller antiken Kriegslisten: dem Trojanischen Pferd. Mit dem Trojanischen Pferd gelang es den Soldaten des Odysseus bekanntlich, nach zehn Jahren Belagerung in die Stadt Troja einzudringen. So lange brauchen Bundesnachrichtendienst oder die Polizeibehörden nicht, um einen Trojaner auf dem Rechner eines Verdächtigen zu platzieren. Jetzt will der Chaos Computer Club die staatliche Software geknackt haben und behauptet, die Ermittlungsbehörden erlauben sich Dinge, die das Bundesverfassungsgericht ihnen untersagt.
Mitgehört hat Bernhard Witthaut, er ist Vorsitzender der Polizeigewerkschaft GDP. Guten Morgen, Herr Witthaut.
Bernhard Witthaut: Guten Morgen, Herr Meurer.
Meurer: Das mediale Echo ist ja ziemlich verheerend, Herr Witthaut: Trojaner verletzen rechtsstaatliche Gebote. Sollte die Polizei die Finger davon lassen?
Witthaut: Also Herr Meurer, ich glaube, die Polizei und auch die Nachrichtendienste müssen in die Lage versetzt werden, sowohl das, was technisch möglich ist, allerdings natürlich auch, was momentan zumindest für viele unvorstellbar ist, irgendwann mal zu beherrschen. Dazu gehört aus meiner Sicht: wir benötigen eine klare Rechtsgrundlage auch dafür, was zum Teil ja nun letztendlich auch anzuwenden ist, insbesondere wenn sie bedenken, dass sie einige Teile dieser Software frei auf dem Markt kaufen können.
Meurer: Wenn man sich mal den Fall in Bayern anguckt: der bayerische Innenminister sagt, wir haben uns an Recht und Gesetz gehalten. Der Anwalt des Betroffenen hat Einblick in die Ermittlungsakte gehabt und sagt, er hat darin 60.000 Screenshots vorgefunden. Wäre das eine klare Verletzung dessen, was das Bundesverfassungsgericht bei Trojanern erlaubt?
Witthaut: Nun ja, das ist ja sicherlich die Frage, die letztendlich die Gerichte ja überprüfen werden müssen, und aus meiner Sicht zumindest ist das etwas, was von der verfassungsrechtlichen Seite her vielleicht grenzwertig ist. Ich will es mal ganz vorsichtig formulieren. Allerdings ist das natürlich jeweils ja auch über die rechtliche Zulassung durch das Gericht beziehungsweise durch die Staatsanwaltschaft ja auch in diesem Fall abgesegnet worden, …
Meurer: Ist es nicht eine klare Verletzung der gezogenen Grenze, 60.000 Screenshots?
Witthaut: Ja, ich wollte gerade sagen, weil insbesondere dann ja auch das Gericht in Landshut festgestellt hat, dass das rechtswidrig sei, und deswegen ist aus meiner Sicht zumindest hier vielleicht der Bogen auch überspannt worden.
Meurer: Haben die Bayern der Sache einen Bärendienst geleistet?
Witthaut: Das wird man vielleicht im Nachhinein beurteilen müssen. Wichtig ist jetzt, dass zumindest die Bundesregierung und damit für die Bundesrepublik insgesamt eine rechtlich gültige zulässige Maßnahme dort dann installiert, die sich also auch zumindest in einem sehr, sehr sauberen rechtlichen Rahmen befindet. Nochmals: diese Software können sie zum Teil auf dem freien Markt in anderen Ländern kaufen und deswegen ist auf der einen Seite der Hype natürlich riesengroß, aber auf der anderen Seite werden wir natürlich mit so einer technischen Entwicklung leben müssen.
Meurer: Der Bürger will allerdings nicht, dass der Staat mit einem Spähprogramm auf seinem Computer herumwühlt und in alles Einblick erhält.
Witthaut: Da haben Sie Recht, Herr Meurer. Das will ich auch nicht, auf keinen Fall. Das will auch die Polizei gar nicht. Nur es gibt natürlich auch Täterkreise, die sich ja gerade mit solchen Instrumenten, wo man weiß, dass sie nicht überwacht werden können, natürlich dann im Internet bewegen und so Absprachen treffen, und wie sollen dann Ermittlungsbehörden diese Absprachen verhindern beziehungsweise nachvollziehen können, um so letztendlich dann also auch Straftaten aufdecken zu können. Von daher ist das eine rechtliche Lücke, die muss jetzt geschlossen werden.
Meurer: Wünschen Sie sich, Herr Witthaut, dass die Polizei mit einem Trojaner mehr machen darf, als nur E-Mails mitzulesen?
Witthaut: Sie haben ja vorher ein Stichwort genannt: der sogenannte große Lauschangriff. Das kennen wir ja als Polizei, der ja auch sehr, sehr selten angewandt wird, der ja nun auch sehr, sehr engen verfassungsrechtlichen Rahmen dann unterliegt. Natürlich ist es als Polizei wichtig, solche Dinge nachvollziehen zu können beziehungsweise dann auch zu erfahren, wo dann letztendlich Straftaten, wo möglicherweise sogar terroristische Anschläge verabredet werden. Und deswegen wie gesagt nochmals: es muss ein rechtlicher Rahmen her und ich habe so den Eindruck, hier hat man wieder getestet oder hier ist man so weit vorgegangen, wie weit kann ich gehen, mal sehen, wann schränkt uns denn ein Gericht ein, aber zuerst haben wir mal eine Sicherheitslücke ausgeschöpft und wir haben die Informationen gesammelt.
Meurer: Ich dachte, diese Rechtsgrundlage gäbe es klipp und klar mit dem Urteil des Bundesverfassungsgerichts. Was war daran unklar?
Witthaut: Nein, da haben Sie Recht. Das Bundesverfassungsgericht ist ja mehrfach schon von der Gesetzgebungsseite dann also auch so instrumentalisiert worden, wir schaffen mal eine gesetzliche Grundlage und dann lassen wir mal gucken, inwieweit das Bundesverfassungsgericht dann eine Entscheidung trifft, und wenn sie dann rechtswidrig ist, okay, dann nehmen wir das Gesetz zurück. Deswegen ist das für mich ja auch ein juristischer Fehler, der dort vom juristischen Handwerk her geschehen ist. Man weiß, dass es dort diese Lücke gegeben hat, die hätte man aus meiner Sicht sofort schließen müssen damals. Es reicht auch nicht aus, ein Kompetenz- und Servicezentrum Telekommunikationsüberwachung einzurichten. Das ist natürlich auch eine richtige Maßnahme. Aber wir haben, glaube ich, 38 Sicherheitsbehörden, die auf diesem Wege unterwegs sind, …
Meurer: Wer hat diesen juristischen handwerklichen Fehler begangen?
Witthaut: Also so wie es aussieht, sind ja dann zumindest dort in dem Bereich des Bundesjustizministeriums die Dinge ja so weit festgezogen worden, dass das Bundesverfassungsgericht anschließend ja eine entsprechende rechtliche Grundlage dann nicht gefunden hat. Deswegen hätte das Bundesjustizministerium gleich nachlegen müssen. Man hat diese Lücke einfach laufen lassen und dann haben natürlich andere Ermittlungsbehörden das offensichtlich ausgenutzt.
Meurer: Also Sie geben jetzt den schwarzen Peter an Sabine Leutheusser-Schnarrenberger weiter?
Witthaut: Nein, ich gebe den schwarzen Peter nicht weiter. Wenn man aber erkennt, dass es eine Sicherheitslücke gibt, dann habe ich als Bundesjustizministerium eine Verantwortung. Das gilt genauso für den Bundesinnenminister. Wir müssen ja unseren Staat, wir müssen unser Land vor diesen Dinge ja schützen, und dann die Bürger auszuspähen, ohne eine rechtliche Grundlage, geht aus meiner Sicht nicht. Deswegen hätte man diese rechtliche Grundlage und diese Lücke schließen müssen.
Meurer: Hätte dann die Polizei statt Trojaner einzusetzen nicht darauf drängen sollen, bitte sorgt für die rechtliche Grundlage, erst mal können wir nichts tun?
Witthaut: Ja das sind ja diese ganzen Dinge, die ja zum Beispiel auch bei dem Thema Vorratsdatenspeicherung immer wieder eine Rolle spielen. Wir als Polizei sagen das ja deutlich, wir bräuchten dieses Instrument, aber aus politischen Gründen lehnt das ja auch das Bundesjustizministerium, insbesondere die Ministerin, ab. Und deswegen ist auch das für mich eine Lücke, die wir haben, auch die muss geschlossen werden, und manchmal verstehe ich einfach nicht, dass eine politische Richtung sich hier durchsetzt und unsere Sicherheit zumindest in Gefahr bringen kann.
Meurer: In welchen Fällen, Herr Witthaut, wollen Sie Trojaner oder ähnliche Programme angewendet wissen? Wo ziehen Sie die Grenze?
Witthaut: Es geht ja um die sogenannte Quellentelekommunikationsüberwachung und ich finde, wir haben hier in der Strafprozessordnung im Paragraf 100a eine klare Regelung. Darüber hinaus gibt es ja aus gefahrenabwehrenden Gründen, dass in einigen Ländern ja auch aus gefahrenabwehrenden Gründen dieses Instrument eingesetzt werden kann. Also es geht darum, dass man in den sogenannten verschlüsselten Bereichen abhörsichere Informationen eigentlich dann auch knacken können muss. Das muss doch in unserer Gesellschaft möglich sein, und dafür brauchen wir eine gesetzliche Grundlage.
Meurer: Die Frage ist, bei welchen möglichen Straftaten ist das erlaubt. Hier in dem Bayern-Fall ging es offenbar um Drogenhandel. Reicht das schon, um solche Geschütze aufzufahren?
Witthaut: Ja das ist ja die grundsätzliche Frage. Ich bin eher davon überzeugt, dass es also "schwerere Straftaten" sein müssen und nicht nur Drogendelikte oder Raubdelikte oder andere Delikte, sondern hier geht es wirklich darum, wenn dann unser demokratischer Staat gefährdet ist, wenn dann möglicherweise wirklich organisierte Kriminalität im großen Stil, wenn terroristische Anschläge bevorstehen, dann muss man auf so ein Instrument zurückgreifen können.
Meurer: Und wenn eine solche Situation besteht, dann darf das Spähprogramm alles?
Witthaut: Na ja, wenn diese entsprechenden Voraussetzungen vorliegen, dann wird das ja nicht die Polizei entscheiden, sondern dann wird das ja über die Gerichte oder über Richter oder über ein anderes Gremium zu entscheiden sein, und deswegen ist da für mich zumindest auch eine sehr hohe Hürde einzubauen, dass aus so einem Ermittlungsverfahren heraus sowohl die Staatsanwaltschaft als auch die Gerichte in welcher Konstellation auch immer, oder der G10-Ausschuss des Deutschen Bundestages in dieser Form letztlich diese Entscheidung trifft. Es geht aber darum, von unserem Land Gefahren abzuwehren, von unserem Land, oder aus unserem Land oder für unser Land Straftaten zu verhindern, und ich denke, da muss man also auch auf solche technischen Mittel zurückgreifen können.
Meurer: Zur Kontroverse um die sogenannten Trojaner, Computer-Spähprogramme, sprach ich mit Bernhard Witthaut, dem Vorsitzenden der Polizeigewerkschaft GDP. Herr Witthaut, dankeschön und auf Wiederhören.
Witthaut: Auf Wiederhören, Herr Meurer!
Äußerungen unserer Gesprächspartner geben deren eigene Auffassungen wieder. Deutschlandradio macht sich Äußerungen seiner Gesprächspartner in Interviews und Diskussionen nicht zu eigen.
Mehr zum Thema:
Gespräch mit dem Chaos-Computer-Club: Auf der Spur des Trojaners (DRadio Wissen)
Eine Spur führt nach Bayern - Politiker und Datenschützer fordern Aufklärung über "Staatstrojaner"
Mitgehört hat Bernhard Witthaut, er ist Vorsitzender der Polizeigewerkschaft GDP. Guten Morgen, Herr Witthaut.
Bernhard Witthaut: Guten Morgen, Herr Meurer.
Meurer: Das mediale Echo ist ja ziemlich verheerend, Herr Witthaut: Trojaner verletzen rechtsstaatliche Gebote. Sollte die Polizei die Finger davon lassen?
Witthaut: Also Herr Meurer, ich glaube, die Polizei und auch die Nachrichtendienste müssen in die Lage versetzt werden, sowohl das, was technisch möglich ist, allerdings natürlich auch, was momentan zumindest für viele unvorstellbar ist, irgendwann mal zu beherrschen. Dazu gehört aus meiner Sicht: wir benötigen eine klare Rechtsgrundlage auch dafür, was zum Teil ja nun letztendlich auch anzuwenden ist, insbesondere wenn sie bedenken, dass sie einige Teile dieser Software frei auf dem Markt kaufen können.
Meurer: Wenn man sich mal den Fall in Bayern anguckt: der bayerische Innenminister sagt, wir haben uns an Recht und Gesetz gehalten. Der Anwalt des Betroffenen hat Einblick in die Ermittlungsakte gehabt und sagt, er hat darin 60.000 Screenshots vorgefunden. Wäre das eine klare Verletzung dessen, was das Bundesverfassungsgericht bei Trojanern erlaubt?
Witthaut: Nun ja, das ist ja sicherlich die Frage, die letztendlich die Gerichte ja überprüfen werden müssen, und aus meiner Sicht zumindest ist das etwas, was von der verfassungsrechtlichen Seite her vielleicht grenzwertig ist. Ich will es mal ganz vorsichtig formulieren. Allerdings ist das natürlich jeweils ja auch über die rechtliche Zulassung durch das Gericht beziehungsweise durch die Staatsanwaltschaft ja auch in diesem Fall abgesegnet worden, …
Meurer: Ist es nicht eine klare Verletzung der gezogenen Grenze, 60.000 Screenshots?
Witthaut: Ja, ich wollte gerade sagen, weil insbesondere dann ja auch das Gericht in Landshut festgestellt hat, dass das rechtswidrig sei, und deswegen ist aus meiner Sicht zumindest hier vielleicht der Bogen auch überspannt worden.
Meurer: Haben die Bayern der Sache einen Bärendienst geleistet?
Witthaut: Das wird man vielleicht im Nachhinein beurteilen müssen. Wichtig ist jetzt, dass zumindest die Bundesregierung und damit für die Bundesrepublik insgesamt eine rechtlich gültige zulässige Maßnahme dort dann installiert, die sich also auch zumindest in einem sehr, sehr sauberen rechtlichen Rahmen befindet. Nochmals: diese Software können sie zum Teil auf dem freien Markt in anderen Ländern kaufen und deswegen ist auf der einen Seite der Hype natürlich riesengroß, aber auf der anderen Seite werden wir natürlich mit so einer technischen Entwicklung leben müssen.
Meurer: Der Bürger will allerdings nicht, dass der Staat mit einem Spähprogramm auf seinem Computer herumwühlt und in alles Einblick erhält.
Witthaut: Da haben Sie Recht, Herr Meurer. Das will ich auch nicht, auf keinen Fall. Das will auch die Polizei gar nicht. Nur es gibt natürlich auch Täterkreise, die sich ja gerade mit solchen Instrumenten, wo man weiß, dass sie nicht überwacht werden können, natürlich dann im Internet bewegen und so Absprachen treffen, und wie sollen dann Ermittlungsbehörden diese Absprachen verhindern beziehungsweise nachvollziehen können, um so letztendlich dann also auch Straftaten aufdecken zu können. Von daher ist das eine rechtliche Lücke, die muss jetzt geschlossen werden.
Meurer: Wünschen Sie sich, Herr Witthaut, dass die Polizei mit einem Trojaner mehr machen darf, als nur E-Mails mitzulesen?
Witthaut: Sie haben ja vorher ein Stichwort genannt: der sogenannte große Lauschangriff. Das kennen wir ja als Polizei, der ja auch sehr, sehr selten angewandt wird, der ja nun auch sehr, sehr engen verfassungsrechtlichen Rahmen dann unterliegt. Natürlich ist es als Polizei wichtig, solche Dinge nachvollziehen zu können beziehungsweise dann auch zu erfahren, wo dann letztendlich Straftaten, wo möglicherweise sogar terroristische Anschläge verabredet werden. Und deswegen wie gesagt nochmals: es muss ein rechtlicher Rahmen her und ich habe so den Eindruck, hier hat man wieder getestet oder hier ist man so weit vorgegangen, wie weit kann ich gehen, mal sehen, wann schränkt uns denn ein Gericht ein, aber zuerst haben wir mal eine Sicherheitslücke ausgeschöpft und wir haben die Informationen gesammelt.
Meurer: Ich dachte, diese Rechtsgrundlage gäbe es klipp und klar mit dem Urteil des Bundesverfassungsgerichts. Was war daran unklar?
Witthaut: Nein, da haben Sie Recht. Das Bundesverfassungsgericht ist ja mehrfach schon von der Gesetzgebungsseite dann also auch so instrumentalisiert worden, wir schaffen mal eine gesetzliche Grundlage und dann lassen wir mal gucken, inwieweit das Bundesverfassungsgericht dann eine Entscheidung trifft, und wenn sie dann rechtswidrig ist, okay, dann nehmen wir das Gesetz zurück. Deswegen ist das für mich ja auch ein juristischer Fehler, der dort vom juristischen Handwerk her geschehen ist. Man weiß, dass es dort diese Lücke gegeben hat, die hätte man aus meiner Sicht sofort schließen müssen damals. Es reicht auch nicht aus, ein Kompetenz- und Servicezentrum Telekommunikationsüberwachung einzurichten. Das ist natürlich auch eine richtige Maßnahme. Aber wir haben, glaube ich, 38 Sicherheitsbehörden, die auf diesem Wege unterwegs sind, …
Meurer: Wer hat diesen juristischen handwerklichen Fehler begangen?
Witthaut: Also so wie es aussieht, sind ja dann zumindest dort in dem Bereich des Bundesjustizministeriums die Dinge ja so weit festgezogen worden, dass das Bundesverfassungsgericht anschließend ja eine entsprechende rechtliche Grundlage dann nicht gefunden hat. Deswegen hätte das Bundesjustizministerium gleich nachlegen müssen. Man hat diese Lücke einfach laufen lassen und dann haben natürlich andere Ermittlungsbehörden das offensichtlich ausgenutzt.
Meurer: Also Sie geben jetzt den schwarzen Peter an Sabine Leutheusser-Schnarrenberger weiter?
Witthaut: Nein, ich gebe den schwarzen Peter nicht weiter. Wenn man aber erkennt, dass es eine Sicherheitslücke gibt, dann habe ich als Bundesjustizministerium eine Verantwortung. Das gilt genauso für den Bundesinnenminister. Wir müssen ja unseren Staat, wir müssen unser Land vor diesen Dinge ja schützen, und dann die Bürger auszuspähen, ohne eine rechtliche Grundlage, geht aus meiner Sicht nicht. Deswegen hätte man diese rechtliche Grundlage und diese Lücke schließen müssen.
Meurer: Hätte dann die Polizei statt Trojaner einzusetzen nicht darauf drängen sollen, bitte sorgt für die rechtliche Grundlage, erst mal können wir nichts tun?
Witthaut: Ja das sind ja diese ganzen Dinge, die ja zum Beispiel auch bei dem Thema Vorratsdatenspeicherung immer wieder eine Rolle spielen. Wir als Polizei sagen das ja deutlich, wir bräuchten dieses Instrument, aber aus politischen Gründen lehnt das ja auch das Bundesjustizministerium, insbesondere die Ministerin, ab. Und deswegen ist auch das für mich eine Lücke, die wir haben, auch die muss geschlossen werden, und manchmal verstehe ich einfach nicht, dass eine politische Richtung sich hier durchsetzt und unsere Sicherheit zumindest in Gefahr bringen kann.
Meurer: In welchen Fällen, Herr Witthaut, wollen Sie Trojaner oder ähnliche Programme angewendet wissen? Wo ziehen Sie die Grenze?
Witthaut: Es geht ja um die sogenannte Quellentelekommunikationsüberwachung und ich finde, wir haben hier in der Strafprozessordnung im Paragraf 100a eine klare Regelung. Darüber hinaus gibt es ja aus gefahrenabwehrenden Gründen, dass in einigen Ländern ja auch aus gefahrenabwehrenden Gründen dieses Instrument eingesetzt werden kann. Also es geht darum, dass man in den sogenannten verschlüsselten Bereichen abhörsichere Informationen eigentlich dann auch knacken können muss. Das muss doch in unserer Gesellschaft möglich sein, und dafür brauchen wir eine gesetzliche Grundlage.
Meurer: Die Frage ist, bei welchen möglichen Straftaten ist das erlaubt. Hier in dem Bayern-Fall ging es offenbar um Drogenhandel. Reicht das schon, um solche Geschütze aufzufahren?
Witthaut: Ja das ist ja die grundsätzliche Frage. Ich bin eher davon überzeugt, dass es also "schwerere Straftaten" sein müssen und nicht nur Drogendelikte oder Raubdelikte oder andere Delikte, sondern hier geht es wirklich darum, wenn dann unser demokratischer Staat gefährdet ist, wenn dann möglicherweise wirklich organisierte Kriminalität im großen Stil, wenn terroristische Anschläge bevorstehen, dann muss man auf so ein Instrument zurückgreifen können.
Meurer: Und wenn eine solche Situation besteht, dann darf das Spähprogramm alles?
Witthaut: Na ja, wenn diese entsprechenden Voraussetzungen vorliegen, dann wird das ja nicht die Polizei entscheiden, sondern dann wird das ja über die Gerichte oder über Richter oder über ein anderes Gremium zu entscheiden sein, und deswegen ist da für mich zumindest auch eine sehr hohe Hürde einzubauen, dass aus so einem Ermittlungsverfahren heraus sowohl die Staatsanwaltschaft als auch die Gerichte in welcher Konstellation auch immer, oder der G10-Ausschuss des Deutschen Bundestages in dieser Form letztlich diese Entscheidung trifft. Es geht aber darum, von unserem Land Gefahren abzuwehren, von unserem Land, oder aus unserem Land oder für unser Land Straftaten zu verhindern, und ich denke, da muss man also auch auf solche technischen Mittel zurückgreifen können.
Meurer: Zur Kontroverse um die sogenannten Trojaner, Computer-Spähprogramme, sprach ich mit Bernhard Witthaut, dem Vorsitzenden der Polizeigewerkschaft GDP. Herr Witthaut, dankeschön und auf Wiederhören.
Witthaut: Auf Wiederhören, Herr Meurer!
Äußerungen unserer Gesprächspartner geben deren eigene Auffassungen wieder. Deutschlandradio macht sich Äußerungen seiner Gesprächspartner in Interviews und Diskussionen nicht zu eigen.
Gespräch mit dem Chaos-Computer-Club: Auf der Spur des Trojaners (DRadio Wissen)
Eine Spur führt nach Bayern - Politiker und Datenschützer fordern Aufklärung über "Staatstrojaner"