08.08.2025 BVerfG-Urteil zu Spähsoftware

Staatstrojaner manchmal doch erlaubt

Schon bei der Klage gegen das BKA Gesetz vom November 2008 hatten wir erlebt, dass das BVerfG Jahre braucht, um (wenigstens) Teile des Gesetzes für verfassungswidrig zu erklären. Nun gibt es auch ein höchstrichterliches Urteil des Bundesverfassungsgerichts in Karlsruhe zur Verfassungsbeschwerde des Datenschutz- und Bürgerrechtsverein Digitalcourage e.V. vom August 2018. Digitalcourage klagte mit anderen zusammen gegen Regelungen in der Strafprozessordnung (StPO), mit denen 2017 der Einsatz von Staatstrojanern und dazu gehörender Spähsoftware die Online-Durchsuchung und Quellen-Telekommunikationsüberwachung für die Strafverfolgung erlaubt wurde.

Nun nach genau sieben Jahren Verfahrensdauer - hat das Bundesverfassungsgericht seine Entscheidung öffentlich gemacht (Az. 1 BvR 180/23):

Die Befugnisse von Strafermittlern zum heimlichen Einsatz sogenannter Staatstrojaner in Computer und Smartphones sind teilweise unverhältnismäßig und verfassungswidrig. Der Erste Senat erklärte die sogenannte Quellen-Telekommunikationsüberwachung (kurz: Quellen-TKÜ) im Zuge von Ermittlungen wegen Straftatbeständen mit einer Höchstfreiheitsstrafe von bis zu drei Jahren für nichtig. Die Regelung ist somit auch rückwirkend ungültig. Darüber hinaus sei die Befugnis der Strafermittler zur heimlichen Online-Durchsuchung von Computern und Smartphones von Verdächtigen in Teilen nicht mit dem Grundgesetz vereinbar (aus formalen Gründen). Die Vorschrift gilt aber bis zu einer Neuregelung weiter.

Die Verfassungsbeschwerde war also in entscheidenden Teilen erfolgreich

Allerdings hat - wie bei der BKA Novelle - ein verfassungswidriges Gesetz über Jahre Bestand gehabt und gilt bis zu einer Neuregelung auch weiter. Beim BKA Gesetz wurde erst vor einem Monat eine Änderung aufgrund der Klage von 2008 beschlossen, die fast genauso fragwürdig ist, wie der alte Gesetzestext. Die Politik kommt leider mit dem Aussitzen über Jahre davon.

Sicherheitslücken bleiben ungeschlossen

Außerdem müssen wir feststellen, dass die Gerichtsentscheidung die Tatsache weitgehend unberücksichtigt lässt, dass damit auch die IT-Sicherheit geschädigt wird – insofern auch die Allgemeinheit. Denn um Staatstrojaner einschleusen zu können, werden in der Regel Sicherheitslücken im IT-System genutzt, deren Existenz die Sicherheit aller IT-Teilnehmer:innen gefährden kann. Statt solche Lücken zu melden und zu schließen, hält der Staat sie offen, um sie selbst nutzen zu können.

Und mit diesen digitalen Ausforschungsmethoden per Infiltration können also sowohl der absolut geschützte Kernbereich privater Lebensführung als auch das Grundrecht "auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme" massiv tangiert und beeinträchtigt werden. Deshalb sollten diese besonders intensiven Methoden zur digitalen Überwachung verfassungsrechtlich grundsätzlicher hinterfragt bzw. stärker eingeschränkt werden.

Mehr dazu in der PM von Digitalcourage /images/docs/20250807Staatstrojaner-PM-Digitalcourage.pdf
und der Gerichtsbeschluss https:www.bundesverfassungsgericht.de/SharedDocs/Pressemitteilungen/DE/2025/bvg25-069.html?nn=68112
Kategorie[18]: Pressemitteilungen Short-Link dieser Seite: a-fsa.de/d/3JB
Link zu dieser Seite: aktion-freiheitstattangst.org/…
Link im Tor-Netzwerk: a6pdp5vmmw4zm5tifrc3qo2pyz7mvn…
Tags: #Spähsoftware #BVerfG #Urteil #Staatstrojaner #verfassungswidrig #StPO #BKANovelle #Quellen-TKÜ #Sicherheitslücken #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Polizei #Geheimdienste #Hacking #Verhaltensänderung

21.01.2025 Wem gehört die ePA?

Gilt das Beschlagnahmeverbot auch für die ePA?

Im Gesetz steht, dass Jede/r in diesem Jahr eine ePA bekommt, wenn nicht rechtzeitig - also jetzt sofort - widersprochen wurde. In der ePA speichert der behandelnde Arzt die Gesundheitsdaten des Patienten. Die Akte wird durch die Gematik in der Telematik-Infrastruktur gespeichert.

Einerseits sind es die Daten des Patienten,
andererseits speichert der Arzt und
letztendlich liegen die Daten auf irgendwelchen Servern.

Nun erleben wir, dass z.B. Carsten Linnemann (CDU) in einem Interview mit dem Deutschlandfunk feststellte, dass es "ein großes Defizit in Deutschland" sei, dass es keine "Raster" für psychisch kranke Gewalttäter gibt. Vor solchen Listen und Zugriffen auf Gesundheitsdaten warnt der frühere Datenschutzbeauftragte von Schleswig-Holstein, Thilo Weichert, wie Heise.de schreibt: "Die Möglichkeit eines polizeilichen Zugriffs auf die Daten von psychisch Kranken zwecks Schutzes vor Attentaten oder Amokläufen wäre ein gewaltiges Sicherheitsrisiko: Seelisch Kranke würden sich – aus Angst vor der Polizei – oft nicht mehr in die Behandlung begeben, mit der das Ausleben angestauter Aggression verhindert werden kann. ..."

Nun muss man leider abwarten, bis Gerichte entschieden haben, ob die Daten in der ePA ebenfalls unter das Beschlagnahmeverbot fallen. Im verlinkten Artikel wird noch im einzelnen geprüft, wie hoch das Schutzniveau ist, je nachdem wer als Besitzer der Daten angesehen wird. Leider widersprechen sich die Antworten je nach Befragten.

Mehr dazu bei heise.de/hintergrund/Wenn-der-…
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3F3
Link zu dieser Seite: aktion-freiheitstattangst.org/…
Link im Tor-Netzwerk: a6pdp5vmmw4zm5tifrc3qo2pyz7mvn…
Tags: #Beschlagnahmeverbot #StPO #Sicherheitslücken #Zugriff #eGK #ePA #elektronischePatientenakte #Gematik #PIN #Verbraucherdatenschutz #Trainingsdaten #Datensicherheit #Ergonomie #Privatsphäre #sensibel #Datenklau #elektronischeGesundheitskarte #eHealth