Wie netzpolitik.org berichtet, will die Regierung Mobilfunk- und Internetanbieter stärker in die Pflicht nehmen. Bereits Mitte Juni hatte die Nachrichtenwebsite den Gesetzentwurf zum Verfassungsschutzrecht veröffentlicht. Nun legte die spendenfinanzierte Plattform die entscheidenden Passagen zum Gesetzentwurf vor.

So sollen deutsche Geheimdienste die Geräte von Verdächtigen mit staatlicher Spionagesoftware hacken, um Kommunikation abzuhören. Die Geheimdienste wollen demnach Hardware bei Telekommunikationsanbietern installieren und so Überwachungssoftware in den Datenverkehr einschleusen. Laut netzpolitik.org gab es in Bundesregierung und SPD lange und kontroverse Diskussionen zum Gesetzentwurf. Nächste Woche wolle die Bundesregierung den Gesetzentwurf zum Verfassungsschutzrecht beschließen, heißt es.

Während kriminelle Organisationen ihre Schadsoftware oftmals durch Phishing verteilen, installiert die Polizei die sogenannten Staatstrojaner bislang meist direkt auf dem Zielgerät. Das soll sich nun ändern: Künftig sollen Geheimdienste ihre Überwachungsprogramme mithilfe der Internet-Provider auf den Geräten von Kriminellen installieren können – zum Beispiel über Downloads von Apps, Besuche von Websites oder Updates.

In Paragraf 2 des Gesetzentwurfs heißt es: „Wer geschäftsmäßig Telekommunikationsdienste erbringt oder an der Erbringung solcher Dienste mitwirkt, hat der berechtigten Stelle auf Anordnung […] die Einbringung von technischen Mitteln zur Durchführung einer Maßnahme nach § 11 Absatz 1a durch Unterstützung bei der Umleitung von Telekommunikation durch die berechtigte Stelle zu ermöglichen.“ Konkret bedeutet dies, dass deutsche Geheimdienste mit dem Gesetzentwurf künftig Mobilfunk- und Internetanbieter sowie kommerzielle WLAN-Betreiber dazu verpflichten können, heimlich Überwachungssoftware auf Geräten von Verdächtigen zu installieren.

Zu den Geheimdiensten gehören demnach das Bundesamt sowie alle Landesämter für Verfassungsschutz, der Bundesnachrichtendienst (BND) und der Militärische Abschirmdienst (MAD). Das Verfahren ist keineswegs neu und nicht sonderlich kompliziert, schreibt netzpolitik.org. Sobald Datenverkehr durch einen Computer oder ein mobiles Gerät geleitet wird, lässt sich dessen Inhalt ändern und in Form von Downloads oder Website-Aufrufen infizieren. Große kommerzielle Staatstrojaner-Produkte nutzen diese Technik schon länger.

In der Tech-Branche ist der Gesetzentwurf äußerst umstritten. Internetanbieter kritisieren, dass sie von der Bundesregierung zu Hilfssheriffs gemacht würden. Der Verband für Internetwirtschaft teilte in einer Stellungnahme mit, die Online-Durchsuchung sei ein „besonders schwerwiegender Eingriff in IT-Systeme, welcher gegebenenfalls gleichzeitig mehrere Grundrechte der jeweiligen Betroffenen und auch deren Kontaktpersonen einschränkt.“ So schwäche man das Vertrauen in IT-Systeme und deren Integrität sowie die Vertrauenswürdigkeit darauf abgelegter Informationen, heißt es in dem Schreiben. Auch der Bitkom hält die Gesetzesänderungen für „dringend korrekturbedürftig“. Vor allem die Tatsache, dass Fragen der Haftung und die Regelung von Schadensersatzansprüchen von den Gesetzesänderungen unbeachtet blieben, müsse kritisch hervorgehoben werden, teilte der Bitkom in einer Stellungnahme mit.

Die Bundesregierung will den Gesetzesentwurf schon am kommenden Mittwoch in der Kabinettsitzung beschließen. Danach käme der Gesetzesentwurf in den Bundestag.