Im Gespräch: Wolfgang Hoffmann-Riem : „Der Staat muss Risiken eines Missbrauchs durch Infiltrierung vorbeugen“
- Aktualisiert am
Der ehemalige Bundesverfassungsrichter Wolfgang Hoffmann-Riem Bild: AP
„Das Unterschieben von Daten ist in jedem Fall unzulässig“: Der ehemalige Bundesverfassungsrichter Wolfgang Hoffmann-Riem über Staatstrojaner und Persönlichkeitsschutz.
Herr Professor Hoffmann-Riem, würden Sie das Urteil zur Online-Durchsuchung heute wieder so fällen?
Ja, ohne Abstriche. Das Bundesverfassungsgericht sah 2008 eine Lücke im Persönlichkeitsschutz, wenn die Bürger sich nicht auch dagegen wehren können, dass der Staat Computer infiltriert und eine Schadsoftware - sogenannte Trojaner - installiert, durch die alle Kommunikationsvorgänge abgerufen werden können.
Reicht dafür nicht das Grundrecht auf Datenschutz?
Das Grundrecht auf informationelle Selbstbestimmung, das 1983 im Volkszählungsurteil entwickelt wurde, schützt vor einzelnen Datenerhebungen. Die Infiltration, das Ausspähen oder gar die Manipulation eines komplexen informationstechnischen Systems geht weit darüber hinaus. Das Grundrecht auf Schutz der Persönlichkeit bliebe lückenhaft, wenn nicht auch die Integrität und Vertraulichkeit des informationstechnischen Systems selbst geschützt wäre.
Jetzt hat der Chaos Computer Club gezeigt, wie anfällig staatlich installierte Trojaner für Missbrauch, aber auch für Angriffe von Hackern sind. Reicht der Grundrechtsschutz?
Das Bundesverfassungsgericht hatte über ein klassisches Grundrechtsproblem zu entscheiden: Den Eingriff des Staates in den Persönlichkeitsbereich. Die Online-Durchsuchung ist nur ausnahmsweise zur Abwehr konkreter Bedrohungen von überragend wichtigen Rechtsgütern wie Leib und Leben oder für den Bestand des Staates zulässig. Auch muss der Eingriff verhältnismäßig sein und darf nicht selbst zu weiteren Gefahren führen. Nur wenn das beachtet wird, ist dem Grundrecht Genüge getan.
Wenn es möglich ist, einen staatlichen Trojaner zu hacken, dürfen Trojaner trotzdem weiter eingesetzt werden?
Das Gericht hat das Risiko gesehen, dass staatliche Trojaner auch von Dritten zur Ausspähung und Manipulation von Daten benutzt werden können. Auch deshalb hat es besonders strenge Anforderungen an die ausnahmsweise Nutzung von Trojanern gestellt und Sicherungen gegen Missbrauch gefordert.
Ihr Urteil galt dem staatlichen Zugriff auf einzelne Computer. Ist das Problem heute nicht viel größer?
Ja. Als Gericht waren wir auf den Ausgangsfall beschränkt. Die aktuellen Probleme reichen viel weiter. Die Funktionsfähigkeit der globalen Informationsinfrastrukturen, etwa das Internet, ist heute für fast alle Lebensbereiche unverzichtbar - und sie ist anfällig. Denken Sie nur an weltweit koordinierte Hackerangriffe oder Cyberwar. Die Finanzkrise hat uns unvorbereitet getroffen. Ob wir auf einen nicht auszuschließenden Einbruch der Funktionsfähigkeit des Internet vorbereitet sind, lässt sich bezweifeln. Derartige Fragen aber liegen außerhalb der Kompetenz des Bundesverfassungsgerichts.
Lassen Sie uns zu den Trojanern zurückkommen. Dürfen im Rahmen einer zulässigen Quellen-Telekommunikationsüberwachung (TKÜ) alle Daten auf einem Computer ausgespäht werden?
Nein. Die Quellen-TKÜ darf nur ausnahmsweise und nur als begrenzte Überwachung erfolgen, nämlich als Zugriff auf laufende Telekommunikation vor der Verschlüsselung oder auf eingehende Telekommunikation nach der Entschlüsselung durch den Computer. Beim Verfassungsgericht bestand die Sorge, dass die seinerzeit verfügbaren technischen Vorkehrungen diese Begrenzung nicht sichern können, sondern dass es zur Infiltration des Computers mit der Möglichkeit seiner Ausforschung oder des Zugriffs durch Dritte kommen könnte. Deswegen hat es geeignete technische Sicherungen angemahnt.
