Trojaner, Biometrie, Big Data: Wir veröffentlichen den Entwurf zum neuem BKA-Gesetz
Innenministerin Nancy Faeser fordert neue Befugnisse für die Polizei. Beamte sollen Wohnungen heimlich betreten und biometrische Überwachung im Internet durchführen. Wir veröffentlichen den Gesetzentwurf zur Änderung der Polizeigesetze. Mehrere Vorhaben widersprechen dem Koalitionsvertrag.
15.08.2024 um 12:57 Uhr
Andre Meister
Innenministerin Nancy Faeser ist auf Sicherheitstour. – Alle Rechte vorbehalten Peter Jülich, BMI
Die Bundesregierung will die Befugnisse für Polizeibehörden wie das Bundeskriminalamt ausweiten. Das Innenministerium von Nancy Faeser hat einen entsprechenden Gesetzentwurf vorgelegt. Zunächst berichteten der Spiegel ( https://www.spiegel.de/netzwelt/gesichtserkennung-nancy-faeser-will-erlauben-das-internet-nach-fotos-von-verdaechtigen-zu-scannen-a-49596975-a498-4af4-93b5-af92b95457f4 ) und Christian Rath in mehreren Medien ( https://taz.de/Strittiger-Gesetzentwurf/!6026933/ ). Wir veröffentlichen den Gesetzentwurf in Volltext ( https://netzpolitik.org/2024/trojaner-biometrie-big-data-wir-veroeffentlichen-den-entwurf-zum-neuem-bka-gesetz/#2024-08-06_BMI_RefE_BKA-Gesetz ).
Das BKA-Gesetz zu ändern, steht nicht im Koalitionsvertrag ( https://www.bundesregierung.de/resource/blob/974430/1989762/9069d8019dabe546c2449dda2d838453/2021-12-08-koalitionsvertrag-data.pdf ). Offizieller Anlass ist die Umsetzung der EU-Richtlinie zum Datenaustausch zwischen Polizeibehörden ( https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32023L0977 ). Doch das Innenministerium plant mehrere Vorhaben, die mit der Richtlinie nichts zu tun haben und dem Koalitionsvertrag widersprechen.
Heimlich in Wohnungen einbrechen
Das BKA soll in Zukunft „Wohnungen ohne Wissen der Betroffenen durchsuchen“. Die Polizei soll Durchsuchungen durchführen, „potentielle Tatmittel unbrauchbar machen“ – und IT-Geräte hacken.
Seit 15 Jahren ( http://www.bgbl.de/xaver/bgbl/start.xav?startbk=Bundesanzeiger_BGBl&jumpTo=bgbl108s3083.pdf ) darf das BKA Staatstrojaner einsetzen, seit sieben Jahren ( https://netzpolitik.org/2017/staatstrojaner-bundestag-beschliesst-diese-woche-das-krasseste-ueberwachungsgesetz-der-legislaturperiode/ ) darf jede Polizei hacken. Der Staat hackt jede Woche ( https://netzpolitik.org/2024/justizstatistik-2022-polizei-hackt-jetzt-jede-woche-mit-staatstrojanern/ ), vor allem wegen Drogen ( https://netzpolitik.org/2018/bka-dokument-polizeibehoerden-wollen-staatstrojaner-vor-allem-gegen-drogen-einsetzen/ ). Bisher darf die Polizei Wohnungen nicht heimlich betreten ( https://netzpolitik.org/2019/polizei-darf-staatstrojaner-nutzen-aber-oft-nicht-installieren/ ), um Trojaner zu installieren. Das will Innenministerin Faeser jetzt erlauben:
Der Zugriff auf informationstechnische Systeme kann es erfordern, physisch auf die IT-Geräte einzuwirken. Der physische Zugriff ist die technisch sicherste und schnellste Möglichkeit zur Implementierung der für den Zugriff auf informationstechnische Systeme notwendigen Software.
Die Erfolgsaussichten sind dabei deutlich höher als bei der klassischen Durchführung via Fernzugriff, da keine Mitwirkung der Zielperson notwendig ist. Die Mitwirkung kann nicht in allen Szenarien erreicht werden, insbesondere wenn die betroffenen Geräte nur zu bestimmten Funktionen und nicht dem alltäglichen Gebrauch verwendet werden.
Staatstrojaner im Koalitionsvertrag
Im Koalitionsvertrag hat die Bundesregierung zu Staatstrojanern vereinbart ( https://www.bundesregierung.de/resource/blob/974430/1989762/9069d8019dabe546c2449dda2d838453/2021-12-08-koalitionsvertrag-data.pdf#page=110 ): „Für den Einsatz von Überwachungssoftware, auch kommerzieller, setzen wir die Eingriffsschwellen hoch“. Dieser Gesetzentwurf senkt die Eingriffsschwellen ab.
Vor einem Jahr hat Justizminister Marco Buschmann einen Gesetzentwurf vorgelegt ( https://netzpolitik.org/2023/gesetzentwurf-polizei-soll-staatstrojaner-etwas-seltener-nutzen-duerfen/ ), mit dem die Polizei Staatstrojaner etwas seltener nutzen dürfen soll. Diese Angleichung der Quellen-TKÜ an die Online-Durchsuchung steht ebenfalls im Koalitionsvertrag
( https://www.bundesregierung.de/resource/blob/974430/1989762/9069d8019dabe546c2449dda2d838453/2021-12-08-koalitionsvertrag-data.pdf#page=110 ). Dieses Gesetz kommt aber nicht von der Stelle, weil Innenministerin Faeser blockiert.
Im Koalitionsvertrag hat sich die Bundesregierung verpflichtet ( https://www.bundesregierung.de/resource/blob/974430/1989762/9069d8019dabe546c2449dda2d838453/2021-12-08-koalitionsvertrag-data.pdf#page=110 ), IT-Sicherheitslücken nicht offenzuhalten, sondern immer schnellstmöglich zu schließen. Dazu hat das Innenministerium bis heute keinen Gesetzentwurf vorgelegt. Stattdessen will Innenministerin Faeser Sicherheitslücken offenlassen und ausnutzen ( https://netzpolitik.org/2022/gegen-koalitionsvertrag-innenministerin-faeser-will-sicherheitsluecken-offenlassen/ ).
Biometrische Überwachung im Internet
Das neue Gesetz erlaubt der Polizei, Personen anhand biometrischer Daten in „öffentlich zugänglichen Daten aus dem Internet“ zu suchen. So sollen „Personen identifiziert und lokalisiert sowie Tat-Täter-Zusammenhänge erkannt werden“. Prominentes Beispiel ist Gesichtserkennung mit Tools wie Clearview AI und PimEyes.
Diese Befugnis gilt nicht nur für Bundeskriminalamt und Bundespolizei, sondern mittels Strafprozessordnung für alle Polizeibehörden. Die Polizei soll nicht nur nach Verdächtigen suchen, sondern auch andere Personen wie „Kontaktpersonen, Opfer und Zeugen“.
Biometrische Merkmale sind dabei nicht nur „Lichtbilder und Fingerabdrücke“, sondern auch „weitere Identifizierungsmerkmale“ wie zum Beispiel „Bewegungs-, Handlungs- oder Sprechmuster“.
Dazu steht im Koalitionsvertrag ( https://www.bundesregierung.de/resource/blob/974430/1989762/9069d8019dabe546c2449dda2d838453/2021-12-08-koalitionsvertrag-data.pdf#page=110 ): „Den Einsatz von biometrischer Erfassung zu Überwachungszwecken lehnen wir ab. Das Recht auf Anonymität sowohl im öffentlichen Raum als auch im Internet ist zu gewährleisten.“
Big Data wie Palantir
Polizeibehörden nutzen viele Datenbanken, je nach Zweck und Rechtsgrundlage. Der neue Gesetzentwurf soll es der Polizei ermöglichen, die „verschiedenen Datenbestände technisch zusammenzuführen“. Mit „automatisierter Datenanalyse“ wollen die Behörden „neues Wissen erzeugen“. Das Versprechen von Big Data und Palantir ( https://de.wikipedia.org/wiki/Palantir_Technologies ).
Hessen und Hamburg hatten bereits Gesetze zur automatisierten Datenanalyse. Die hat das Bundesverfassungsgericht vor einem Jahr als verfassungswidrig eingestuft und gekippt ( https://www.bundesverfassungsgericht.de/SharedDocs/Pressemitteilungen/DE/2023/bvg23-018.html ). Innenministerin Faeser will die Befugnis wieder einführen – für alle Polizeien in Bund und Ländern. Im Koalitionsvertrag steht dazu nichts.
Zwar darf die Polizei damit nur Straftaten von erheblicher Bedeutung verfolgen. Die Datensätze sollen aber bereits anlasslos zusammengeführt werden:
Die Daten können nur dann schnell und effizient analysiert werden, wenn zumindest der Grunddatenbestand bereits zusammengeführt und aktualisiert in einem einheitlichen Datenformat in einer entsprechenden Anwendung vorliegt.
Der Vorgang der Zusammenführung und Formatierung ist aufgrund der Masse der Daten aufwändig, so dass eine Zusammenführung lediglich im Einzelfall dem gewünschten Zweck der schnellen und effektiven Gefahrenabwehr nicht gerecht werden könnte.
Die Big-Data-Superdatenbank soll das BKA entweder selbst entwickeln oder „als kommerzielle Lösung beschaffen“. Der Gesetzentwurf plant Kosten von 14,3 Millionen Euro.
Kernbereich und Anonymität
Vor zwei Jahren hat das Bundesverfassungsgericht ( https://www.bundesverfassungsgericht.de/SharedDocs/Pressemitteilungen/DE/2023/bvg23-015.html ) das Polizeigesetz in Mecklenburg-Vorpommern als teilweise verfassungswidrig eingestuft. Unter anderem schützt es den absolut geschützten „Kernbereich privater Lebensgestaltung“ nicht ausreichend. Das neue Gesetz soll das Eindringen in den Kernbereich jetzt „insoweit ausschließen, als sich dieses mit praktisch zu bewältigendem Aufwand im Vorfeld vermeiden lässt“.
Der Gesetzentwurf ändert die Definition von „anonym“. Laut Wikipedia bedeutet Anonymität ( https://de.wikipedia.org/wiki/Anonymit%C3%A4t ), „dass eine Person oder eine Gruppe nicht identifiziert werden kann“. Laut Gesetz soll Anonymisierung bedeuten, „dass die Einzelangaben über persönliche oder sachliche Verhältnisse nicht mehr oder nur mit einem unverhältnismäßig großen Aufwand an Zeit, Kosten und Arbeitskraft einer bestimmten oder bestimmbaren natürlichen Person zugeordnet werden können“. Dabei geht De-Anonymisierung immer häufiger und einfacher ( https://netzpolitik.org/2012/big-data-vs-privacy-grossbritannien-zentralisiert-52-millionen-krankenakten-fuer-forschung-anonymisierung-fraglich/ ).
Das Innenministerium erlaubt die „Datenerhebung für die Erprobung von Einsatztechnik“. Zum Erheben und Verarbeiten von Daten gibt es viele Vorschriften. Diese sollen etwas abgeschwächt werden „für die Entwicklung, Überprüfung, Änderung und das Trainieren von IT-Produkten“. Das BKA und seine Dienstleister sollen personenbezogene Daten erheben dürfen, „auch im öffentlichen Raum“.
Der Gesetzentwurf setzt die EU-Richtlinie über den Informationsaustausch zwischen den Strafverfolgungsbehörden ( https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32023L0977 ) um. Das betrifft vor allem „die Übermittlung oder Bereitstellung von Daten“ zwischen Deutschland und anderen EU- und Schengen-Staaten.
„Es sind ernste Zeiten.“
Eine Sprecherin des Innenministeriums kommentiert gegenüber netzpolitik.org:
Die Sicherheitsbehörden brauchen zeitgemäße Befugnisse, um Tatverdächtige und Gefährder insbesondere im Bereich von Terrorismus und schwerer und organisierter Kriminalität schnell und effektiv identifizieren und lokalisieren zu können.
Manuel Höferlin ( https://www.bundestag.de/abgeordnete/biografien/H/hoeferlin_manuel-857484 ), innenpolitischer Sprecher der FDP-Fraktion, kommentiert gegenüber netzpolitik.org:
Es steht außer Frage, dass die Ermittlungsbehörden angemessene und starke Ermittlungsinstrumente benötigen. Eingriffe in die Rechte der Menschen dürfen aber nicht leichtfertig vorgenommen werden, sondern müssen wohl durchdacht sein. Anderenfalls schafft sich der Rechtsstaat selbst ab.
Insbesondere die Heimlichkeit der Durchsuchung macht das Vorhaben schwierig, denn die Freien Demokraten stehen nicht für eine Stasi 2.0, sondern für einen Rechtsstaat, der die Freiheit aller Bürger schützt.
Konstantin von Notz ( https://www.bundestag.de/abgeordnete/biografien/N/notz_konstantin-857802 ), stellvertretender Vorsitzende der Grünen-Fraktion, kommentiert gegenüber RND ( https://www.rnd.de/politik/neue-kompetenzen-bei-der-kriminalitaetsbekaempfung-QNDVRGEZ4REW3KVAYBGCWYUDCQ.html ):
Es sind ernste Zeiten. Und das BKA braucht moderne Ermittlungsbefugnisse und ‑mittel. Gleichzeitig ist völlig klar, dass es diese Befugnisse bloß im Rahmen der verfassungsmäßigen Ordnung geben kann.
Update (14:10): Wir hatten auch den Sebastian Hartmann (
https://www.bundestag.de/abgeordnete/biografien/H/hartmann_sebastian-857488 ), innenpolitischer Sprecher der SPD-Fraktion, nach einem kurzen O-Ton angefragt. Sein Büro teilt mit: „Aus zeitlichen Gründen steht Herr Hartmann leider nicht zur Verfügung.“
Justizminister Marco Buschmann kommentiert gegenüber Bild ( https://www.bild.de/politik/inland/naechster-ampel-krach-beim-schnueffel-gesetz-buschmann-pfeift-faeser-zurueck-66bda7fdd746e8088c01e9e8 ):
Es wird keine Befugnisse zum heimlichen Schnüffeln in Wohnungen geben. Im Staat des Grundgesetzes machen wir so etwas nicht. Das wäre ein absoluter Tabubruch. Als Verfassungsminister lehne ich solche Ideen ab. Sollte jemand das ernsthaft vorschlagen wollen, wird ein solcher Vorschlag weder das Kabinett passieren noch wird es eine Mehrheit im Parlament dafür geben.
+++
Für Spenden besuchen Sie bitte die Webseite
+++
https://netzpolitik.org/2024/trojaner-biometrie-big-data-wir-veroeffentlichen-den-entwurf-zum-neuem-bka-gesetz/#netzpolitik-pw