Selbst wenn die Erkenntnisse des CCC über den so genannten Bundestrojaner sich als wahr erweisen sollten, so verstößt die Existenz einer solchen Software nicht per se gegen unsere Verfassung. „Es muss deutlich zwischen den technischen Möglichkeiten des Trojaners und dem tatsächlichen Einsatz in der Praxis unterschieden werden“, erläutert der auf IT- und Medienrecht spezialisierte Kölner Rechtsanwalt Christian Solmecke. „Polizisten dürfen schließlich auch eine Waffe tragen, aber nur im äußersten Notfall damit jemanden erschießen.“ So verhält es sich auch mit dem Bundestrojaner: Nur im äußersten Notfall darf seine volle Funktionalität nachgeladen werden. Die Software selbst ist damit allerdings keinesfalls per se rechtswidrig, selbst wenn die Existenz solcher Spionagesoftware bei dem einen oder anderen Bürger ein ungutes Gefühl hervorruft.
Klare Vorgaben für Online-Durchsuchungen hat das Bundesverfassungsgericht den deutschen Behörden mit seinem bahnbrechenden Urteil vom 27. Februar 2008 gesetzt. Danach sind sogar vorsorgliche Durchsuchungen erlaubt, sofern eine konkrete Gefahr für ein überragend wichtiges Rechtsgut, wie etwa Leib, Leben oder Freiheit eines Menschen vorliegt. Unter wesentlich geringeren Voraussetzungen hat das Verfassungsgericht die Überwachung von Internettelefonie gestellt. „Klar ist, dass der Trojaner in jedem Fall erst dann eingesetzt werden darf, wenn ein Richter die konkrete Überwachung genehmigt hat“, erklärt Rechtsanwalt Solmecke. „Ergeben sich durch die umfassende Analyse eines Computers so genannte Zufallsfunde, also möglicherweise weitere Straftaten, so sind diese Funde nach den Vorgaben des Verfassungsgerichts zu löschen.“
Eindeutig ein Verstoß gegen geltendes Datenschutzrecht dürfte es jedoch sein, wenn der Bundestrojaner – so wie vom CCC behauptet – tatsächlich die ausgespähten Daten auf amerikanischen Servern zwischenspeichert. „Wenn schon beim Einsatz des Facebook-Like Buttons ein Verstoß gegen Datenschutzrecht gesehen wird, dann muss das erst Recht für den Bundestrojaner gelten“, macht IT-Rechtsanwalt Christian Solmecke deutlich.
Ebenfalls nicht zu akzeptieren ist, dass nach den Recherchen des CCC sich auch unbeteiligte Dritte leicht Zugriff auf vom Trojaner „infizierte“ Rechner verschaffen können. „Sämtliche Schäden, die den Betroffenen durch eine solche schlampige Programmierung der Software und die Sicherheitslücken entstehen, sind vom Staat zu ersetzen“, erläutert Solmecke.