Die 2017 eingeführte Quellen-Telekommunikationsüberwachung mit Hilfe von Spähsoftware ist weitgehend verfassungsgemäß. Das hat das Bundesverfassungsgericht in Karlsruhe entschieden. Der Einsatz ist aber nur bei schweren Straftaten zulässig.
In dem am Donnerstag veröffentlichten Beschluss erklärten die Karlsruher Richter die Quellen-TKÜ zur Aufklärung von Straftaten bis zu einer Höchststrafe von maximal drei Jahren für unzulässig. Es handle sich hier um einen sehr schwerwiegenden Eingriff, weshalb dieser auf die Verfolgung besonders schwerer Straftaten beschränkt sein müsse. Bei einfacher Kriminalität ist der Einsatz unzulässig, was demnach auch rückwirkend gilt. (Az. 1 BvR 180/23)
Eine weitere Beschwerde hatte sich gegen die Quellen-Telekommunikationsüberwachung im Polizeigesetz von Nordrhein-Westfalen gerichtet. Mit Blick auf das Polizeigesetz scheiterte die Verfassungsbeschwerde; die Regelungen in Nordrhein-Westfalen seien vollständig mit dem Grundgesetz vereinbar, hieß es in Karlsruhe.
Reform aus dem Jahr 2017
2017 hatte die damalige große Koalition aus Union und SPD die Strafprozessordnung (StPO) reformiert. Das neue „Gesetz zur effektiveren und praxistauglicheren Ausgestaltung des Strafverfahrens“ wurde in der Folge vor allem wegen der darin enthaltenen Möglichkeiten kritisiert, eine Quellen-Telekommunikationsüberwachung sowie Online-Durchsuchungen mit Hilfe sogenannter Staatstrojaner anzuordnen.
Gegen das Gesetz hatte der Verein Digitalcourage 2018 Verfassungsbeschwerde eingelegt. „Seit Einreichung der Beschwerden sind viele Jahre vergangen und der Einsatz von Staatstrojanern wurde immer weiter ausgeweitet“, teilte der Verein auf seiner Internetseite mit. Laut Gericht sind die Beschwerdeführer Anwälte, Künstler und Journalisten.
Als „Staatstrojaner“ wird eine Späh-Software bezeichnet, die ohne Wissen des Verdächtigen auf seinem Computer oder Smartphone installiert wird. So können die Ermittler Nachrichten über Messenger-Dienste wie WhatsApp mitlesen, die zwischen Geräten verschlüsselt übermittelt werden (Quellen-Telekommunikationsüberwachung) oder sogar sämtliche Daten auf dem Gerät durchforsten (Online-Durchsuchung).
Eingriffe in die Endgeräte
Bei der klassischen Telekommunikationsüberwachung (TKÜ) wird die Kommunikation eines Verdächtigen über Telefon, E-Mail oder Chat-Nachrichten erfasst. Messenger-Dienste wie WhatsApp oder Telegram verschlüsseln aber die Chat-Nachrichten und Anrufe ihrer Nutzer. Damit Ermittler bei der Strafverfolgung auch an diese Daten kommen können, wird die Kommunikation bei der Quellen-TKÜ erfasst, bevor sie verschlüsselt wird oder nachdem sie entschlüsselt wurde. Dazu wird mit einer speziellen Software auf das Endgerät (die „Quelle“) direkt zugegriffen.
Die sogenannte verdeckte Online-Durchsuchung geht noch einen Schritt weiter. Auch hier greift die zuständige Strafverfolgungsbehörde mit technischen Mitteln in das Endgerät des Verdächtigen ein und erhebt daraus Daten. Im Gegensatz zur Quellen-TKÜ ist die Überwachung aber nicht auf die laufende Kommunikation beschränkt, sondern bezieht sich auf alle auf dem Gerät befindlichen Daten.
Für die Anwendung einer Quellen-TKÜ oder Online-Durchsuchung gelten bestimmte Voraussetzungen. Sie setzen zum Beispiel den Verdacht schwerer oder im Fall der Online-Durchsuchung besonders schwerer Straftaten voraus, die in dem Gesetz aufgelistet werden. Dazu zählen Mord, Totschlag oder Geldfälschung. Außerdem muss die Tat auch im Einzelfall schwer beziehungsweise besonders schwer wiegen, und die Ermittlungen müssten auf anderem Wege wesentlich erschwert oder aussichtslos sein. Die Maßnahmen müssen jeweils von einem Richter angeordnet werden.
Online-Durchsuchungen selten angeordnet
Wie aus einer am Dienstag vom Bundesamt für Justiz veröffentlichten Statistik hervorgeht, gab es im Jahr 2023 insgesamt 104 richterliche Anordnungen zur Quellen-TKÜ. Tatsächlich durchgeführt wurden demnach 62. Im Jahr davor waren es 94 Anordnungen, von denen 49 durchgeführt wurden. Online-Durchsuchungen kamen der Statistik zufolge deutlich seltener vor. 2023 wurde diese Maßnahme insgesamt nur 26 Mal von einem Richter angeordnet und sechs Mal durchgeführt. In den meisten Fällen ging es um den Vorwurf der Bildung einer kriminellen Vereinigung.
Das Bundesverfassungsgericht hatte vor seiner Entscheidung Stellungnahmen verschiedener Verbände eingeholt. Der Deutsche Anwaltverein (DAV) hielt die angegriffenen Regelungen in ihrer jetzigen Form in weiten Teilen für verfassungswidrig. Vor allem, wenn bei der Quellen-TKÜ auch das Surfverhalten und der Datentransfer zur Cloud erfasst werde, stelle das einen unverhältnismäßigen Eingriff in die Grundrechte Betroffener dar, sagte Ricarda Schelzke, Mitglied des Ausschusses für Verfassungsrecht des DAV. Zumal es an Vorgaben fehle, wie die erhobenen Daten zu selektieren sind.
Auch die Online-Durchsuchung sei in ihrer jetzigen Form zu weit gefasst und die Auswertung der Daten nicht genug geregelt. So seien etwa zu viele Straftaten aufgelistet, die eine solche Durchsuchung ermöglichen sollen, obwohl sie nicht den Schutz höchstrangiger Rechtsgüter wie Leib, Leben oder Freiheit betreffen, sagt Schelzke. Außerdem fehle ein wirksamer Schutz des Kernbereichs der privaten Lebensgestaltung. Besonders problematisch sei auch, dass die erste Gerichtsentscheidung über die Verwertbarkeit der erhobenen Daten für das gesamte Verfahren bindend sei. Das sei verfassungsrechtlich nicht zu rechtfertigen.
