Die schwarz-grüne hessische Landesregierung beschloss die Einsatzmöglichkeit des Staatstrojaners. Also einer Software, die dazu geeignet ist, die informationstechnischen Geräte (Handys, Computer, etc) zu infiltrieren und zur Abhörung zu nutzen. Dafür werden Sicherheitslücken gebraucht, mit denen die Software aufgespielt werden kann. Damit diese Möglichkeit besteht bzw bestehen bleibt, dürfen bestehende Lücken nicht bekannt gemacht werden, denn dann schließen die Menschen diese, um ihre Systeme vor Angriffen durch Kriminelle zu schützen. Gegen das daraus entstehende Risiko für die Menschen wollten wir etwas tun. Protest in allen Formen reichte nicht, schließlich zogen wir vor das Bundesverfassungsgericht. Doch leider wurde unsere Klage dort abgewiesen. Zuletzt schrieben wir über die Gründe. Neben unserer eigenen Einschätzung und Bewertung erreichten uns natürlich auch weitere Reaktionen, die unsere anfängliche Enttäuschung relativierten und unserer Klage etwas positives abgewinnen lassen.
Einen positiven Aspekt sollten wir auf jeden Fall festhalten: Das Bundesverfassungsgericht hat zum ersten Mal gerichtlich festgestellt, dass (hessische) Behörden Schwachstellen verwenden dürfen, aber auch, dass sie verpflichtet sind, diese nach der Nutzung zu melden. Es gibt also ein gewisses Zeitfenster, in dem Schwachstellen ausgenutzt werden dürfen. Aber – und das ist wichtig – in dem Urteil ist auch die Feststellung enthalten, dass die Behörden nicht beliebig damit umgehen dürfen. Diese Feststellung kann in zukünftigen Argumentationen verwendet werden.
Patrick Breyer, unser EU-Abgeordneter, erklärte, dass er sich trotzdem über das Urteil und die Berichterstattung zum Hessentrojaner freue. Natürlich wünschte auch er sich einen anderen Ausgang, aber das Thema erhielt mediale Aufmerksamkeit, die trotz der Ablehnung uns gegenüber positiv ausfiel. Diese Berichterstattung zeigt, dass wir an den Themen dran bleiben und bleiben müssen und dass wir uns darum kümmern. Eine Klage der Gesellschaft für Freiheitsrechte ist noch anhängig. Wir werden sehen, was deren Ergebnis sein wird. Wenn sie erfolgreicher ist, dann ist das gut für alle. Ein großer Dank also von Patrick. Das freut uns natürlich!
Wir werden weitermachen. Es ist nun zu überlegen, in wieweit wir die Begründung des Bundesverfassungsgerichts ernst nehmen und vor das Verwaltungsgericht ziehen. Ebenso könnten wir mit Hilfe von Landtagsabgeordneten eine Anfrage stellen, die klären soll, wie die hessischen Behörden mit ihren Verpflichtungen zur Pflege der IT-Sicherheit umgehen.
Zum Ende dieses mehrteiligen Beitrags möchte ich sehr vielen Piraten und Leuten danken, die uns unterstützt, geholfen und ermuntert haben, zum Teil mit viel persönlichem Einsatz, jedoch auch mit emotionalem Beistand. Diese sind vor allem, aber nicht ausschließlich: Unser Anwalt Dr. Peter Spengler, Sebastian Alscher, Patrick Breyer, Gregory Engels, Jürgen Erkmann, Herbert Förster, Helge Herget, Marco Holz, Aljoscha Kreß, Detlef Netter, Ralf Praschak, Michael Rath, Borys Sobieski, Hanno Wagner, Michael Weber, Anja Wiese, einige anonym bleibende Experten aus dem CCC Darmstadt, die Datenschützer Rhein-Main und weitere anteilnehmende Piraten sowie Freundinnen und Freunde.
Wer möchte, kann hier die Chronologie nachlesen und die dazugehörigen Dokumente herunterladen: