Nun zieht die FDP dagegen vor das Bundesverfassungsgericht. 64 Bundestagsabgeordnete haben am Donnerstag eine Verfassungsbeschwerde in Karlsruhe eingereicht. Sie halten den Einsatz des Staatstrojaners in der jetzt geplanten Form für unverhältnismäßig und für eine Verletzung des Fernmeldegeheimnisses aus Artikel 10 des Grundgesetzes.

Denn nach dem neuen Gesetz seien die Hürden viel zu niedrig. Es genüge schon, dass ein Mensch bloß im Verdacht stehe, eine Straftat zu planen. Dabei müsse es sich auch nicht um eine schwerwiegende Tat wie einen Terroranschlag handeln. Auch geringere Straftaten, etwa die Verbreitung von Propagandamitteln verfassungswidriger Organisationen seien schon ausreichend, um mit dem Staatstrojaner in die Privatsphäre einzudringen.

Vor allem aber verletze der Staat seine Schutzpflicht zur Gewährleistung von IT-Sicherheit, argumentieren die FDP-Politiker. Denn rein technisch würden die Geheimdienste ihre Trojaner durch Sicherheitslücken in Computerprogrammen wie etwa dem iPhone-Betriebssystem einschleusen, von denen die Verbraucher nichts wüssten. Durch solche Lücken könnten genauso auch Kriminelle eindringen. Wenn der Staat diese Lücken erkenne und trotzdem offen lasse, mache er sich mitschuldig an der Verletzlichkeit der modernen Gesellschaft gegenüber Cyberkriminellen. Ein Cyberangriff auf die Uniklinik Düsseldorf im vergangenen Herbst führte sogar zum Tod einer Patientin, heißt es in der 104-seitigen Verfassungsbeschwerde.

"Im Moment ist noch nicht einmal gewährleistet, dass jede Behörde die Sicherheitslücken meldet, die ihr bekannt werden", beklagt FDP-Fraktionsvize Stephan Thomae. Hier brauche es bessere Regeln, ein Schwachstellenmanagement. Der Staat habe dies bislang "noch nicht einmal versucht". Damit verletze er seine Pflicht zum Schutz der Bürger.