Wer überwacht die Überwacher: Vorratsdatenspeicherung
aus Wiki.fnst.de, der freien Wissensdatenbank
Herzlich Willkommen im Wiki-Modul des Onlineseminars "Wer überwacht die Überwacher: Vorratsdatenspeicherung".
Hier erstellen wir ein Thesenpapier zur Vorratsdatenspeicherung. Wie bewerten Sie die Vorratsdatenspeicherung? Welche Gefahren sehen Sie als so wichtig an, dass sie hier erwähnt werden sollen? Wie ist der Nutzen einzuordnen?
Um an dieser Seite mitzuwirken und zu schreiben, klicken Sie bitte am Kopf dieser Seite auf "bearbeiten" und schon können Sie den Text editieren.
I. Einführung
Seit Jahresbeginn gilt das Gesetz zur Vorratsdatenspeicherung aller Verkehrsdaten der elektronischen Kommunikation sämtlicher Bürgerinnen und Bürger. Seitdem muss bei Festnetztelefonaten vom TK-Anbieter für sechs Monate gespeichert werden, wer wann mit wem telefoniert hat, bei Mobiltelefonaten und SMS zusätzlich auch noch der Standort des Nutzers. Die Internetwirtschaft hat noch bis zum 1. Januar 2009 Zeit, die Vorratsdatenspeicherung für Internetzugang, E-Mail und Internettelefonie umzusetzen. Neben einem Paradigmenwechsel für den Datenschutz und dem Recht auf informationelle Selbstbestimmung bedeutet dies eine erhebliche finanzielle und technische Belastung für die für Wirtschaft und Verbraucher, unter anderem auch weil die Kosten für die Anschaffung von Hard- und Software, die allein die Internetwirtschaft auf 332 Millionen Euro beziffert, nicht erstattet werden sollen. Umstritten ist, ob die Sammlung dieser gigantischen Datenmengen für Strafverfolgungszwecke und zur Gefahrenabwehr dabei überhaupt einen Mehrwert bieten kann.
II. Nutzen der Vorratsdatenspeicherung
Als Hauptargument für die flächendeckende Datenaufzeichnung wurde der Kampf gegen den Terrorismus und organisierte Kriminalität ins Feld geführt. Allerdings erklären die Ermittlungsbehörden, daß eine Verhinderung entsprechender Straftaten durch die Vorratsdatenspeicherung nicht erreicht werden kann. Es geht also vor allem um die nachträgliche Aufklärung von Verbrechen, wobei auch hier von gleicher Stelle die Eignung der Maßnahme nicht allzu optimistisch beurteilt wird. Sobald die technischen Voraussetzungen geschaffen wurden, können auch einfache Straftaten und mit Bußgeld zu ahnende Vergehen durch jede örtliche Polizeidienststelle nachverfolgt werden, sofern dabei TK- oder IP-Anlagen benutzt worden sind.
III. Gefahren der Vorratsdatenspeicherung
Die Einführung einer Vorratsdatenspeicherung folgt einem allgemeinen Trend, dass immer mehr Unternehmen, insbesondere die TK-Wirtschaft und Banken, Daten über Bürgerinnen und Bürger „im Auftrag“ des Staates sammeln und gleichzeitig immer mehr Behörden Auskünfte einholen dürfen. Nicht abschließend geklärt ist zudem, wem langfristig der Zugriff auf die gesammelten Daten gestattet werden soll. So sollten laut dem ursprünglichen Entwurf des Bundesjustizministeriums nur Strafverfolgungsbehörden auf die Daten zugreifen. Das Kabinett hat den vorgesehenen Kreis der berechtigten Stellen bereits erweitert. Auf die Vorratsdaten soll zur Gefahrenabwehr und zur Erfüllung der Aufgaben der Nachrichtendienste zugegriffen werden können. Der Rechtsaussschuss des Bundesrates konnte weitere Begehrlichkeiten nach Zugriff auf die Daten im parlamentarischen Verfahren zwar zunächst nicht durchsetzen, jedoch bleibt die Gefahr, dass zum Beispiel Bestrebungen der Musikindustrie nach einem direkten Zugriff auf die Daten nachträglich doch noch erfolgreich sind.
Alle Internetnutzer sind von der neuen Speicherpflicht betroffen: künftig kann beispielsweise noch ein halbes Jahr im Nachhinein zurückverfolgt werden, wann sie wem eine E-Mail geschickt haben und wann sie wie lange im Internet gesurft sind. Diese gespeicherten Daten lassen weitgehende Rückschlüsse auf private Lebensumstände zu. Die Einführung der Vorratsdatenspeicherung bedeutet einen erheblichen Eingriff in das Recht auf informationelle Selbstbestimmung und in das Fernmeldegeheimnis. Verkehrsdaten sind besonders sensible Daten, da sie erhebliche Rückschlüsse auf das Kommunikations- und Bewegungsverhalten zulassen, in begrenzter Weise sogar auf die Art der mutmaßlichen Gesprächsinhalte erlauben.
Das Novum der Vorratsdatenspeicherung liegt darin, dass unbescholtene Personen unter Generalverdacht gestellt werden, wenn sie elektronisch kommunizieren. Da sämtliche Kommunikationbeziehungen gespeichert werden sind insbesondere Berufsgruppen betroffen, die in besonderem Maße auf Vertraulichkeit ihrer Kommunikation angewiesen sind: Abgeordnete, Rechtsanwälte, Journalisten und Ärzte. Es wurden deshalb von verschiedenen Seiten, unter anderem von eco, von Datenschützern und Medienverbänden, Zweifel geäußert, ob die Vorratsdatenspeicherung mit der Verfassung vereinbar ist. Mehrere Klagen vor dem Bundesverfassungsgericht gegen das Gesetz wurden bereits eingereicht.
Während die Bundesregierung in dem Gesetz einen guten Kompromiss sieht, wird es von der Internetwirtschaft sowie Datenschützern scharf kritisiert. Befürchtet wird ein „Mitnahmeeffekt“ für Auskunftsersuchen zur Verfolgung auch von minderschweren Straftaten. Die Erstreckung der Auskunftsersuchen auf „alle Straftaten, die mittels Telekommunikation begangen werden können“ wird zudem – unabhängig von grundlegenden datenschutzrechtlichen Bedenken und der Frage der Verhältnismäßigkeit – eine noch weitergehende Belastung der Unternehmen mit sich bringen.
Nicht einmal auf EU-Ebene selbst ist die Rechtslage eindeutig, da Irland eine Klage vor dem EuGH eingereicht hat. Ihrer Meinung nach ist für die Richtlinie der EU-Rat zuständig und nicht die EU-Kommission. Eine Entscheidung des EUGH zur Vorratsdatenspeicherungs-Richtline hätte daher zumindest abgewartet werden müssen, bevor der Gesetzgeber in Deutschland entsprechende Gesetze erlässt. Die meisten EU-Staaten warten bislang mit der Umsetzung der EU-Richtlinie ab: Erst neun von 27 Mitgliedsländern haben entsprechende nationale Gesetze erlassen.
Neben den Telekommunikationsunternehmen wird die Internetwirtschaft durch die Einführung der Vorratsdatenspeicherung besonders belastet, da sie weder eine angemessene Entschädigung für die Anschaffung und den Betrieb der technischen Einrichtungen noch für die Abfragen der staatlichen Stellen erhält. Die Erstattung der Anschaffungs- und Betriebskosten, sowie die angemessene Entschädigung für die einzelnen Anfragen der staatlichen Stellen ist daher eine zentrale Forderung der Internetwirtschaft. Der von den Koalitionsfraktionen am 13. November vorgelegte „Entwurf eines Gesetzes zur Neuordnung der Entschädigung von Telekommunikationsunternehmen für die Heranziehung im Rahmen der Strafverfolgung“ erfüllt diese Anforderungen jedoch in keinster Weise. Der Entwurf sieht ein auf Pauschalen basiertes Entschädigungssystem vor. Die pauschalierten Entschädigungssätze decken allerdings bei weitem nicht die den Unternehmen entstehenden Personal- und Sachkosten, denn kalkuliert sind sie auf der Grundlage eines Stundensatzes von 17,- Euro für eingesetztes Personal. Außerdem werden auch die Kosten für die Anschaffung der notwendigen Technik zur Erfüllung der gesetzlichen Pflichten auch weiterhin nicht erstattet. Das zu erwartende Ausufern der Datenanfragen wird die Internet Service Provider also schwer belasten.
Gerade die Internetbranche besteht neben Großunternehmen insbesondere aus kleinen und mittelständischen Unternehmen, für die schon die Anschaffungskosten eine nur schwer tragbare Belastung bedeuten. Viele dieser Unternehmen sind ausschließlich im B2B-Bereich tätig und werden deshalb voraussichtlich keinerlei Anfragen von Strafverfolgungsbehörden bekommen. Damit kommen sie auch nicht in den Genuss der neuen Entschädigungsregelung.
Die Vorratsdatenspeicherung der Internet- und E-Mail Verkehrsdaten ist mit herkömmlicher Überwachung nicht zu vergleichen und in technischer Hinsicht neu. Es existieren noch keinerlei technische Vorgaben, aufgrund derer die Branche die technischen und organisatorischen Prozesse aufsetzen könnte. Auch mit längerer Umsetzungsfrist steht die Internetbranche vor erheblichen Belastungen, denn es müssen Daten gespeichert werden, die bisher noch kein Provider erfasst. Befürchtet wird, dass die Internetwirtschaft kurzfristig enorme Kosten für die Umsetzung eines Gesetzes tragen muss, das dann möglicherweise durch ein Urteil vom Europäischen Gerichtshof oder vom Bundesverfassungsgericht wieder außer Kraft gesetzt wird.
Ein Standortnachteil entsteht für die deutsche Wirtschaft, da 66% der europäischen Staaten noch keine Aktivitäten ergriffen haben, die deutsche Regierung aber vorprescht. Wird die EU-Richtlinie gekippt, haben die deutschen Internet-Unternehmen hohe Kosten gehabt, andere europäische Unternehmen unter Umständen gar keine.
Ein weitere Gefahr besteht in der fehlenden Zuordnung von natürlichen Personen zu den entsprechenden Endgeräten. In Analogie zum Kfz mit den Kennzeichen werden auch hier nur die Geräte und ihre Besitzer eindeutig ermittelt. Die Verfahren zur Nutzererkennung befinden sich noch in der Entwicklungsphase. Den derzeitigen Systemen fehlt es durch die Bank an einer eindeutigen Zuordnung des Benutzers und sie sind damit erheblich mängelbehaftet. Wo ein Mangel, da ist in Zukunft auch ein Bedarf. Die Frage der nahen Zukunft lautet also letztendlich: WER BENUTZT, nicht wer BESITZT das Auto / das Telefon / den Computer? Diese Frage führt UNWEIGERLICH zu noch viel tiefgreifenderen Eingriffen in die Privatshäre z.B. durch den Zwang zum Mitführen des neuen elektronischen Personalausweises, der dann automatisch z.B. in einem Internet-Caffee als PRIMÄRES Nutzer-Kriterium (= Identifikations-MERK-MAL) herangezogen wird. Da aber auch diese Methodik nicht gesichert ist, wird man den Fingerabdrucksensor bzw. die Kameras, die man heute bereits in fast jedem modernen Notebook findet zum neuen SEKUNDÄREN biometrischen Kriterium (= Verifikations-MERK-MALE) hinzuziehen. Genauso wie man das jetzt an den Grenzen beabsichtigt. Da aber z.B. der Fingerabdruck fälschbar ist (siehe Chaos Computer Club) und der legitime Abgriff der Fingerabdruckscanner nicht garantiert ist (die Fingerscans könnten z.B. in ganz andere Datenbanken laufen), geht der Anwender eine neue sehr grosse Gefahr ein: Mit der Nutzung dieser neuer biometrischen Systeme muss jeder damit rechnen, dass sein biometrisches Merkmal z.B. sein Fingerabdruck illegitim abgegriffen und dann missbraucht wird. Denn ein Fingerabdruck ist immer noch ein kriminalistisches BEWEISMITTEL z.B. bei einem Einbruch. Man müsste sich nun also entscheiden: Will man den Fingerabdruck als BEWEIS-MITTEL oder als VERIFIKATIONS-MITTEL. Beides zusammen widerspricht sich. Wird diese Entscheidung nicht getroffen, dann könnte es sehr gut sein, dass wir mit all diesen neuen unausgereiften Verifikations-Methoden nicht mehr, sondern weniger Sicherheit bekommen. Damit wäre das Ziel der ganzen Aktion, nämlich die Eindämmung von Terror und Verbrechen verfehlt. Unschuldige würden völlig unwissend zu Schuldigen. Das Gegenteil dessen, was man bezweckte, wäre dann der Fall: Das organisierte Verbrechen könnte sich die neuen international nicht verifizierten Erfassungsmethoden zunutze machen und durch freizügige Abgriffe dafür sorgen, dass der Schuss letztendlich nach hinten los geht. Und was dann? Dann muss der Staat noch mehr durchgreifen und das heisst letztendlich eine Art der Kennung, ein MAL zu entwickeln, das wir aus ganz anderen Quellen gut kennen. Wollen wir das? Das Verlangen eine absolute Sicherheit zu erreichen führt mit halbfertigen Lösungen zunehmend ins Gegenteil. Das Grundverständnis von Demokratie und Freiheit bleibt letztendlich auf der Strecke.
Dass man über die Besitzer als VERMUTETE Benutzer im Falle völlig unzutreffende Profile anfertigt, ist bei dem gerade beschriebenen Szenario noch das kleinere Übel. Man sollte bedenken, dass die Sicherheitskräfte - da die Daten, welche gesammelt werden nur "vermutete Nutzerdaten" beinhalten - dies unweigerlich durch ECHTE Beweise untermauern müssen. Die derzeit erfassten Kommunikations-Daten werden also keineswegs als Beweismittel, wohl aber als Anhaltspunkte nützlich sein. Dies sollte nicht unterschätzt werden. Bei bestimmten mobilen Berufsgruppen oder bei bestimmten kreativen Ermittlern jedoch kann eine Analyse aufgrund von reinen Anhaltspunkten (nicht Beweisen) auch zu völlig falschen Rückschlüssen und damit völlig falschen Ermittlungen führen, die immer tiefer unbeteiligte Dritte in das Geschehen hineinziehen.
Nach pessimistischen Angaben geht der Anteil vom Spam bis auf 95 % des weltweiten Mailverkehrs. Absendeangaben weisen oftmals auf unbeteiligte Bürger, Behörden und Betriebe. Zum Beispiel kommt viel Spam von einem bestimmten Bezirksamt in Berlin. Im TK-Bereich wird mit automatisch arbeitenden Anlagen auch der Anteil der unzulässigen Werbeanrufe weiter steigen. Diese Bewegungsdaten unterscheiden sich nicht von den gewünschten Daten und können zu erheblichen Verschiebungen bei der Auswertung führen. Besonder bei fachlich nicht versierten Beamten: "Das ist doch ihre Rufnummer im Einzelverbindingsnachweis von ... Also haben sie mit ihm telefoniert!"
Der Schutz der gesammelten Daten vor (technischen) Verlust und vor unberechtigten Zugriff ist ungenügend gesetzlich geregelt und in der Praxis auch gar nicht erwünscht. Der zur körperlichen Vorhaltung Verpflichte besitzt keine Verfügungsgewalt über die Daten.
Bei fast allen Systemen, dessen Missbrauch weitreichende Folgen haben, gibt es normalerweise auch Absicherungen. Man denke z.B. an die Sicherungen in jeder Elektroinstallation. Sie sollen u.a. verhindern, dass bei Überlast das Haus abbrennt. Was passiert, wenn ein System wie die VDS, dessen Zugriff nicht exakt geregelt wurde, weder eine AUTOMATISCHE Sicherung z.B. in Form einer Volumen- bzw. Bandbreitenbegrenzung, noch eine MANUELLE Sicherung in Form eines roten Notaus-Knopfes hat? Auch mit Entstehung der Bundesrepublik Deutschland als Demokratie wurden damals diverse Sicherungen eingebaut, die in der Vergangenheit eben nicht berücksichtigt wurden und entsprechend fatale Folgen hatten. Eine Sicherungsstrategie gibt es bei der VDS nicht, obwohl ein beträchtliches zukünftiges Gefahrenpotential zu erkennen ist. Das Vorgehen erinnert also an eine Strategie von "Try & Error", was eigentlich bereits einen klassischen Rückschluss auf dessen Verursacher zulässt. Auch wenn HEUTE eine Verarbeitung solcher riesiger Datenmengen als ein begrenzender Faktor erscheinen mag, wird das bei der rasante Entwicklung der Informationstechnik morgen schon überholt sein. Wo sind DANN die Sicherungen?
IV. Auswirkungen der Vorratsdatenspeicherung
Neben der Verunsicherung der Bürger über den Schutz ihrer persönlichen Daten bricht die Vorratsdatenspeicherung vor allem mit dem Grundsatz der Unschuldsvermutung, was unsere Rechtsordnung insgesamt auf eine völlig neue Grundlage stellt.
In der öffentlichen Wahrnehmung dürfte sich die Kluft zwischen Staat und Gesellschaft erheblich vergrößern. Staatliche Institutionen verlieren das Vertrauen, Parlament und Regierung ihre repräsentative Kraft und damit ihre Legitimation und die Bürger ihre Identifikation mit staatlichem Handeln. Der Generalverdacht gegen die gesamte Bevölkerung erschüttert das gesellschaftliche Selbstverständnis in seinen Grundfesten.
Ob der einzelne Bürger sein Kommunikationsverhalten ändern wird, ist nicht abzuschätzen. Wo dies aber der Fall ist, handelt es sich um einen erheblichen mittelbaren Eingriff in die freie Gestaltung der persönlichen Lebensführung des Einzelnen. Die gesellschaftlichen Konsequenzen, die sich daraus ergeben, wenn hinreichend viele Menschen ihr Kommunikationsverhalten völlig neu ordnen, sind nicht im Mindesten vorauszusehen.
Der vorsorgliche Einsatz von Routing-, Täuschungs-, Spurenbeseitigungs- und harten Verschlüsselungsmethoden durch immer mehr Bürger könnte das Gegenteil von dem bezwecken, was beabsichtigt ist: der Bürger rüstet auf. Bekommen wir dann eine Phil Zimmermann Kommödie Teil 2: "Die Hinterfragung des Briefgeheimnisses und des Waffengesetzes"? Zusammen mit der beabsichtigten Computer-Online-Durchsuchung kann das auf einen "Krieg im Cyberspace" hinauslaufen, den bisher keiner will. Man sollte nicht vergessen, dass z.B. im Falle der Tauschbörsen oder der Premiere-Hacks bisher von der Medienindustrie keine durchgreifenden Erfolge erzielt wurden. Man hat immer neue technische Auswege gefunden. Es ist absolut nicht ausgeschlossen, dass der Schuss am Ende nach hinten los geht.
Wenn Erfolge des Systems nicht mal theoretisch ausreichend klar erwiesen sind, sollte man sich ernsthaft fragen, ob nicht der Schaden für Deutschland durch einen Imageverlust auf internationaler Ebene (neben den USA) schwerwiegender ist als der Nutzen. Wir haben den internationalen Imageverlust der USA in den letzten Jahren beobachtet. Allein der Umstand, dass sich Deutschland hier übereifrig und überstürzt ins Zeug legt, könnte bei unserem historischen Hintergrund, der keineswegs vergessen ist, z.B. zu einem Etikett "STASI 2.0" führen und wenn es nur hinter vorgehaltener Hand ist. Deutschland hat nun mal eine besondere geschichtliche Verantwortung bei all dem was passiert ist und damit wäre eine gewisse Zurückhaltung äusserst angebracht.
Bezüglich der internationalen Ebene sollte des weiteren nicht übersehen werden, dass bereits die Verlagerung bestimmter Bereiche sowohl von der Industrie, als auch von gemeinnützig engagierten Organisationen wegen dieser Entwicklung signalisiert wurde. Das Vertrauen, dass ihre Daten nicht missbraucht werden, hat man nicht. Es wurde Ihnen ja auch nicht kommuniziert wodurch diffuse Ängste wild blühen und in der Annahme münden: "Alles was technisch machbar ist, wird auch gemacht!" In den Zielländern schmeisst das noch mehr Schatten auf Deutschland, die dann ihrerseits damit Werbung betreiben werden: "Kommt zu uns, denn wir sind ein freies Land!" Wie erfolgreich eine Abwanderung diesbezüglich ist, mag bezweifelt werden, aber der Wille ist da, erscheint wie das I-Tüpfelchen, das vielen Firmen als Argument grade noch gefehlt hat. Und man hört etwas Neues. Damals hiess es: "Ab nach Polen, ab in die Tschechei! Raus aus Deutschland!" Jetzt heisst es neuerdings: "Raus aus der EU!"
Wie oben beschrieben führt der Trend unweigerlich von der VERMUTUNG über den Besitzer des Gerätes zum WISSEN über dessen Nutzer. Die derzeitige Entwicklung zielt also auf den Benutzer z.B. des Telefons oder des PCs und nicht auf seinen Besitzer. Die Lösung dieses heutigen Problems ist jedoch technisch nur durch verschärfte Identifikations- und Verifikationsmethoden, also MAL-ZEICHEN zu erreichen. Das jedoch wird unweigerlich in christlichen Kreisen zu immer mehr Widerstand führen (der jetzt schon immer deutlicher erkennbar ist), da man dort sehr wohl bestimmte uns allen gut bekannte Prophezeihungen kennt. Wen will man sich also noch alles zum Feind machen, neben jenen, die man ursprünglich angepeilt hat. Nimmt man also locker und billigend in Kauf, dass man sich als "Kollateralschäden dieser Entwicklung" immer mehr neue Feinde schafft? Ist dann die Welt wieder in Ordnung?
V. "Handwerkliche Fehler"
Eigentlich sind es kopfwerkliche Fehler, nicht handwerkliche:
1 Hochschulen werden aus Kostengründen von der VDS ausgenommen
2 bei privat aufgesetzten Email-Servern werden die abgehenden Verkehrsdaten nicht gespeichert
3 es ist nicht möglich, herauszufinden, ob eine Email-Adresse z.B. einem Richter gehört. Deren daten sollen nicht gespeichert werden, was man aber nicht verhindern kann
Die VDS hat Lücken bzw. erfasst Daten, die sie nicht erfassen darf. Das ganze System ist damit Unfug.
4 mit einer Erfassung in einigen wenigen Ländern kann der Global agierende Terrorismus nicht einmal nachträglich dargestellt werden, geschweige denn im Vorfeld ermittelt und verhindert werden. Es ist also weder eine Vorbeugung noch eine Ahndung möglich.
5 Auf dem Gebiet der Strafverfolgung erheblicher oder mittels Telekommunikation begangener Straftaten ist der Zugriff erlaubt. Aber: Phishing-Opfer, Opfer der Nigeria Connection und andere Betrugsfälle können auch mit heutigen Mitteln verfolgt werden. Das Problem ist nur, dass die Täter häufig im Ausland sitzen, wo diese Taten nicht bestraft werden. Viele Phishing-Täter sitzen z.B. in der ehemaligen Sowjetunion.
Wir müssen die internationalen Gesetzeslücken schliessen, ein Verbrechen muss weltweit bestraft werden. Zur Not müssen einzelne Länder boykottiert werden.
So erhalten wir eine sichere Welt. Die Vorratsdatenspeicherung ist dazu komplett ungeeignet!
