Kommentar: Überwachungspolitik verkommt zur Farce
Die Glocken läuten, der Beerdigungsmarsch hat sich in Gang gesetzt: Die Vorratsdatenspeicherung in der aktuellen Form ist auf dem Weg unter die Erde. Doch auch weitere Instrumente wie der Staatstrojaner sind umstritten. Was nun benötigt wird, sind Alternativen zur Überwachungspolitik, die die technische Realität ernst nehmen.
Das Ende ist praktisch besiegelt
Überfällig war die Entscheidung der Bundesnetzagentur, die Provider vorerst von der Pflicht zu entbinden, ab dem 1. Juli mit der Vorratsdatenspeicherung zu starten. Es fehlen zwar noch die finalen Urteile vom Bundesverfassungsgericht und dem Oberverwaltungsgericht Nordrhein-Westfalen, doch angesichts der Auflagen vom Europäischen Gerichtshof (EuGH) sind das schlicht die letzten Sargnägel. Zu klar sind die Vorgaben des EU-Rechts: Eine anlasslose und massenhafte Speicherung verstößt schlicht gegen die Grundrechte. Wenn der Staat so etwas wie die Vorratsdatenspeicherung will, ist es bestenfalls bei bestimmten Kommunikationsmitteln, Personenkreisen oder Orten möglich. Einfach sämtliche Nutzerdaten abgrasen geht nicht, alles andere als ein höchstrichterliches Verbot wäre daher eine faustdicke Überraschung.
Umso ärgerlicher ist allerdings, dass diese Entwicklung bereits seit Dezember absehbar war. Es wäre also Zeit gewesen, um eine intelligente Lösung zu entwickeln und Provider vor Kosten zu schützen. Alternativen wie das Quick-Freeze-Verfahren existieren. Aber davon wollte man in den Reihen der Bundesregierung nicht viel wissen, vielmehr war das Gegenteil der Fall: Ermittler sollten die Vorratsdaten auch bei Wohnungseinbrüchen auswerten können. Blindlings ins Verderben gerannt.
Keine Ausnahme, sondern deprimierender Alltag
„Geschichte wiederholt sich: Das erste Mal als Tragödie, das zweite Mal als Farce.“ Karl Marx
Der Haken: Solche Vorfälle sind keine Ausnahme, sondern deprimierender Alltag in der digitalen Sicherheitspolitik. Die Bundesregierung verschärft Überwachungsgesetze, Gerichte kassieren sie zumindest in Teilen wieder ein. Danach folgt der nächste Anlauf, das Spiel beginnt von vorne. Insbesondere in den letzten Wochen war die Große Koalition nochmal umtriebig, kurz vor Ende der Legislaturperiode folgte die schon erwähnte Ausweitung der Vorratsdatenspeicherung, das Staatstrojaner-Gesetz, der Ausbau der Videoüberwachung und für Freitag steht noch das Hate-Speech-Gesetz auf der Agenda. In den Monaten zuvor gab es schon die Fluggastdatenspeicherung, das Verbot anonymer SIM-Karten sowie das BND-Gesetz.
Selbst wenn die Vorhaben mit nachvollziehbaren Gründen beschlossen werden, handelt es sich bei allen um einen Tanz am Rande des Grundgesetzes. Verfassungsbeschwerden wurden schon angekündigt.
So etwas kann der Großen Koalition zunächst egal sein, im Wahlkampf wird man sich für gute Gesetze loben und den vermeintlichen Gewinn an Sicherheit feiern. Absehbar ist aber: Die nächste Regierung darf den Scherbenhaufen aufräumen.
Angst vor dem Supergau
Politisch ist das frustrierend und technisch umso bedenklicher, wenn es um Vorhaben wie den Staatstrojaner geht. Wenn staatliche Hacker in Systeme der Verdächtigen eindringen, müssen sie zwangsweise Sicherheitslücken horten und ausnutzen. Sicherheitslücken, die auch Kriminelle missbrauchen können, was fatale Konsequenzen haben kann, wie zuletzt der WannaCry- und aktuell der Petya-Trojaner verdeutlichten. Und beide basieren auf Exploits, die aus dem Arsenal der NSA stammen. Kein Wunder also, dass Microsofts Chefjustiziar Brad Smith erklärt: Die derzeit größte Bedrohung für die IT-Sicherheit ist das „völlig unbeabsichtigte“ Zusammenspiel von staatlichen Hackern und die organisierte Kriminalität.
Selbst die deutsche Wirtschaft reagiert mittlerweile. Telekom-Chef Timo Höttges fordert eine Meldepflicht für Sicherheitslücken, die auch staatliche Sicherheitsbehörden umfassen muss. Und der Bitkom kritisiert, der Staatstrojaner konterkariere die Bemühungen der Wirtschaft nach mehr Datensicherheit. Es sind eben nicht nur die Netzaktivisten und Datenschützer, die protestieren.
Unbegründet ist die Angst nicht, denn der erste richtige Supergau steht laut IT-Sicherheitsexperten noch aus. Denn sowohl beim Angriff auf die Router der Telekom-Kunden im November als auch bei der WannaCry-Attacke lautete am Ende das Fazit: Nochmal Glück gehabt. Und das ist so ziemlich das schlimmste, was man in diesem Kontext hören will.
Zeit für eine intelligente Politik
Klar ist: Behörden müssen auch in der digitalen Welt ermitteln können. Aber so schlecht wie oftmals dargestellt ist die Lage nicht. Eine Studie vom Berkman Center der Harvard University (PDF) kam Anfang 2016 zu dem Ergebnis: Selbst wenn Anbieter die Inhalte sicher verschlüsseln, können Behörden immer noch Metadaten wie Verbindungs- und Standortdaten abgreifen. Und erhalten damit eine Fülle an Informationen, die in der analogen Welt noch unvorstellbar war.
Selbst mit dem Verbot einer anlasslosen und massenhaften Vorratsdatenspeicherung ist so etwas immer noch möglich. Alternativen sind denkbar, man muss sich nur eben damit befassen.
Deswegen wäre es an der Zeit für eine intelligente Sicherheitspolitik, die Wünsche und Anforderungen der Behörden berücksichtigt, ohne das Grundgesetz auszuhebeln und eine technische Katastrophe zu provozieren. Das wäre auch im Interesse von Polizei und Geheimdiensten. Denn auch in den Reihen der Sicherheitsbehörden sollte man sich so allmählich die Frage stellen: Was zur Hölle nutzen verschärfte Gesetze, wenn die nach einigen Jahren schon wieder gekippt werden?
Die Vorratsdatenspeicherung ist dafür ein warnendes Beispiel.
Hinweis: Der Inhalt dieses Kommentars gibt die persönliche Meinung des Autors wieder. Diese Meinung wird nicht notwendigerweise von der gesamten Redaktion geteilt.