Vorratsdatenspeicherung: Alternativen für die Massenüberwachung
Das Ende für die Vorratsdatenspeicherung wie wir sie kennen
Keine Frage: Als der Europäische Gerichtshof (EuGH) die allgemeine Vorratsdatenspeicherung am Mittwoch als rechtswidrig einstufte, war das ein Paukenschlag, der noch lange nachhallen wird. Denn das Urteil zielt nicht auf Details, die bei der Vorratsdatenspeicherung nicht passen. Stattdessen ist es die anlasslose Überwachung als Kern des Konzepts, dem die Richter eine Absage erteilt haben. Zu deutlich war die Begründung: Die allgemeine Vorratsdatenspeicherung ist ein schwerwiegender Eingriff in Grundrechte, der präzise Rückschlüsse auf das Privatleben ermöglicht und ein Gefühl der ständigen Überwachung schafft, dem sich Menschen kaum entziehen können. All das ist mit den europäischen Grundrechten nicht vereinbar.
„Gezielte Überwachung bleibt möglich, für eine verdachtsunabhängige und anlasslose Überwachung gibt es keinen Raum.“ Alexander Sander, Digitale Gesellschaft
Das bedeutet allerdings: Ein Wandel in der Sicherheitskultur steht bevor. Denn trotz mancher Zugeständnissen lautet die bisherige Vorgehensweise: Erst einmal praktisch alles sammeln, was man bekommen kann, dann aussortieren. Damit ist es nun vorbei. Stattdessen lautet der neue Maßstab: Vorratsdaten dürfen nur noch erfasst werden, wenn tatsächlich ein konkreter Verdacht vorliegt – also eine „gezielte Vorratsdatenspeicherung“, wie es die Richter nennen. Und das auch nicht bei Petitessen, es muss sich um schwere Kriminalität handeln oder die öffentliche Sicherheit durch Terroristen bedroht werden. „Gezielte Überwachung bleibt möglich, für eine verdachtsunabhängige und anlasslose Überwachung gibt es keinen Raum“, sagt Alexander Sander, Geschäftsführer von der Digitalen Gesellschaft, im Gespräch mit ComputerBase.
Daher stellt sich nun die Frage nach den Alternativen zu der anlasslosen Massenüberwachung.
Logische Konsequenz: Keine Zukunft für das deutsche Gesetz
Denn die logische Konsequenz aus dem Urteil ist: Es gibt keine Zukunft für das deutsche Gesetz, das die Bundesregierung im Herbst 2015 beschlossen hat. Provider müssen demnach die Verkehrsdaten für zehn Wochen und Standortdaten für vier Wochen speichern. Bei Telefonaten – Festnetz, Mobilfunk und Internet – sind das praktisch sämtliche Verbindungsdaten, die anfallen: Also etwa die Nummern, der Zeitpunkt der Verbindung und die IP-Adresse. Dasselbe gilt für Kurznachrichtendienste wie SMS und MMS. Darüber hinaus müssen Provider auch für zehn Wochen die IP-Adressen speichern, die einem Anschlussinhaber für einen bestimmten Zeitraum zugewiesen wurden. E-Mails und soziale Medien wie WhatsApp werden hingegen nicht erfasst.
Nun erklärte das Justizministerium in einer ersten Reaktion, man gehe weiterhin davon aus, dass die deutsche Vorratsdatenspeicherung konform mit dem Grundgesetz und dem EU-Recht ist. Noch prüfe das Ministerium aber das Urteil, eine finale Bewertung steht noch aus, wie eine Sprecherin auf Anfrage von ComputerBase bestätigte. Ähnlich äußerte sich Elisabeth Winkelmeier-Becker als rechtspolitische Sprecherin der CDU/CSU-Bundestagsfraktion in einer Stellungnahme: „Der Zugriff auf Verbindungsdaten gilt in Deutschland nur für schwere Straftaten und steht unter einem Richtervorbehalt. Wir haben nur sehr kurze Fristen. Bestimmte Berufsgruppen sind ausgenommen.“ Das entspreche nach Ansicht der Union den Auflagen.
Juristen bezweifeln allerdings, ob das ausreicht. Denn trotz der Zugeständnisse lautet der Grundsatz: Provider müssen Vorratsdaten von praktisch allen Bürgern speichern, und zwar anlasslos und unabhängig von einem Verdacht. Selbst mit Ausnahmen für bestimmte Berufsgruppen – wie registrierte Seelsorger im Fall von Deutschland – lässt sich das kaum mit dem EuGH-Urteil in Einklang bringen. Denn die Vorgabe für eine gezielte Vorratsdatenspeicherung ist: Behörden dürfen nur einige Leute überwachen und nicht nur bestimmte Leute ausschließen.
Ein alter Bekannter: Quick Freeze
Das spiegelt sich dann auch in den Auflagen wieder. So ist der Eingriff in die Grundrechte nur zu rechtfertigen, wenn es um die Bekämpfung schwerer Kriminalität oder eine Bedrohung der öffentlichen Sicherheit durch Terrorismus geht. Kleinere Delikte, auf die Sicherheitspolitiker die Vorratsdatenspeicherung zuletzt ausweiten wollten, sind also vom Tisch. Um die staatliche Datensammlung auf das absolut Notwendige zu beschränken, gibt es daher Grenzen für:
- Die Kategorien der zu speichernden Daten
- Die erfassten Kommunikationsmittel
- Die betroffenen Personen
- Die Speicherdauer
Dennoch hat sich an den Forderungen der Sicherheitsbehörden nichts geändert. So erklärt die CDU/CSU-Sprecherin Winkelmeier-Becker: „Die Speicherung der Verbindungsdaten ist insbesondere in der heutigen Zeit für Polizei und Strafermittler ein sehr wichtiges Aufklärungsinstrument.“
Die zentrale Frage ist nun: Wie können die Alternativen zur bekannten Vorratsdatenspeicherung in der Praxis aussehen?
Alexander Sander von der Digitalen Gesellschaft nennt das Quick-Freeze-Verfahren, für das sich in der Vergangenheit schon Datenschützer und auch die ehemalige Justizministerin Sabine Leutheusser-Schnarrenberger ausgesprochen haben. Der Unterschied zur Vorratsdatenspeicherung: Provider müssen nicht sämtliche Daten separat und für einen bestimmten Zeitraum auf Halde sammeln, damit Behörden dann unter bestimmten Voraussetzungen darauf zugreifen können. Stattdessen wird im Verdachtsfall ein Antrag gestellt, um vorhandene Verbindungs- und Standortdaten „einzufrieren“ – also ein Quick-Freeze. Das geht zügig und ist rechtlich nur mit niedrigen Auflagen verbunden. Für den konkreten Zugriff ist dann ein Richterbeschluss nötig.
Da auf diese Weise nur Verbindungsdaten ausgewertet werden, die Provider etwa zu Rechnungszwecken ohnehin speichern, ist keine staatliche Überwachungsinfrastruktur nötig. Allerdings lehnen Vertreter der Polizeibehörden das Quick-Freeze-Verfahren auch aus diesem Grund ab. Die Sorge: Da es keine festen Speicherpflichten für Provider gibt, lasse sich nicht garantieren, dass die benötigten Daten vorhanden sind.
Denkbar wäre zudem noch eine lokal begrenzte Vorratsdatenspeicherung. Wenn etwa der Verdacht besteht, dass Weihnachtsmärkte durch Terroristen bedroht sind, könnten Behörden – ähnlich wie bei der Funkzellenabfrage – die Vorratsdaten an den jeweiligen Orten sammeln. Dasselbe Prinzip gilt bei der Vorratsdatenspeicherung von Fluggastdaten. Sämtliche Passagiere zu überwachen ist nicht mit dem EuGH-Urteil vereinbar. Sollten Behörden aber Hinweise erhalten, dass Terroristen etwa einen Flug von Syrien nach Amsterdam nehmen wollen, könnte man die Daten für die jeweilige Strecke sammeln. Der entscheidende Punkt ist: Die Überwachung erfolgt gezielt.