Mit der am 29. Juli 2017 in Kraft getretenen Änderung der Strafprozessordnung wurden die Befugnisse der Sicherheitsbehörden für den Einsatz von Quellen-Telekommunikationsüberwachung und Online-Durchsuchung deutlich ausgeweitet. Die Online-Durchsuchung ist nach der Gesetzesänderung bei der Verfolgung von 27 Straftatbeständen, die Quellen-TKÜ sogar bei der Verfolgung von 38 Straftatbeständen möglich. Verschiedene Medienveröffentlichungen – insbesondere durch das Portal netzpolitik.org – weisen jedoch darauf hin, dass nach wie vor keine allgemein einsatzfähige und den verfassungsrechtlichen Anforderungen genügende Software hierfür vorliegt (siehe u.a. https://netzpolitik.org/2017/geheimes-dokument-das-bka-will-schon-dieses-jahr-messenger-apps-wie-whatsapp-hacken/).
Seit 2012 wurde seitens des BKA an der Entwicklung einer eigenen Schadsoftware gearbeitet, die den Namen „Remote Communication Interception Software“ (RCIS) trägt. Die Version 1.0 vom Februar 2016 war jedoch lediglich in der Lage, Skype-Gespräche auf Windows-Computern zu überwachen. Gemäß der zitierten Berichterstattung soll bereits im Laufe des Jahres 2017 eine RCIS-Version 2.0 fertiggestellt werden, die größere Einsatzmöglichkeiten gegen weitere Anwendungen (etwa Messengerdienste) und weiteren Systemen ermöglichen soll. Zugleich wird auf Bundesebene der kommerzielle Trojaner „FinSpy“ der Firma FinFisher vorgehalten, wobei die Zweifel an der rechtmäßigen Einsatzmöglichkeit so groß sind, dass die Software auch fünf Jahre nach ihrer Anschaffung noch nicht eingesetzt wurde.
Mit der neuen Gesetzeslage wird sich wahrscheinlich die Einsatzhäufigkeit von Online-Durch- suchung und Quellen-TKÜ deutlich erhöhen.
Vor diesem Hintergrund frage ich die Landesregierung:
- Welche Software – insbesondere von den in der Vorbemerkung aufgeführten – soll durch nordrhein-westfälische Sicherheitsbehörden für die Durchführung von Quellen-TKÜ und Online-Durchsuchung eingesetzt werden?
- Für welche Behörden des Landes soll die Software mit welchem Kostenaufwand be- schafft werden?
- In welcher Weise überprüft die Landesregierung durch eigene Tests, ob die einzuset- zende Software den gesetzlichen Vorgaben in technischer und rechtlicher Hinsicht ge- nügt?
- In welcher Weise wird hinsichtlich der vorgenannten Fragestellung auch die Landesbe- auftragte für Datenschutz und Informationsfreiheit einbezogen?
- Von wie vielen Fällen des Einsatzes der Software(s) – jeweils getrennt nach Quellen- TKÜ und Online-Durchsuchung – geht die Landesregierung innerhalb des kommenden Jahres aus?
Matthi Bolte-Richter