Mit diesem Essay gebe ich meine persönliche Meinung zum aktuellen Verfahrensstand in der Debatte um die vom Bundesverfassungsgericht gekippte und eventuell demnächst wieder eingeführte Vorratsdatenspeicherung wieder.
Diskutiert wird in einer Abwägung zweier Rechtsgüter.
Auf der einen Seite steht das Schutzinteresse der Bürger, diese haben Anspruch auf Schutz vor einfacher Alltagskriminalität einerseits und Schwerstkriminalität bzw. Terrorismus andererseits.
Auf der anderen Waagschale liegt der berechtigte Anspruch der Bürger auf den Schutz ihrer Persönlichkeitsrechte.
In Deutschland gilt die öffentliche Meinung vielfach als besonders kritisch eingestellt gegenüber Verletzungen der Persönlichkeitsrechte. Vielfach wird den Deutschen eine Neigung zu übertriebener Angst nachgesagt. Angst vor staatlicher Überwachung zum Beispiel. Diese Angst ist durch die Erfahrungen aus zwei Diktaturen des vergangenen Jahrhunderts begründet, und sie hat auch oft schon die Debatten in manchmal einseitiger und verengender Weise bestimmt.
Es gab in der Mitte der 1960-er Jahre in Westdeutschland eine erhitzte Diskussion über die Verabschiedung der sogenannten "Notstandsgesetze". Diese Notstandsgesetze von 1968 (heute nach wie vor gültig), die im Fall einer tiefen, schwerwiegenden Krise unter direkter Bedrohung der inneren Sicherheit und des Bestands des Staatswesens greifen sollen, waren äußerst umstritten. Geregelt wurden darin vier verschiedene Bereiche: der Verteidigungsfall, der Spannungsfall, der innere Notstand und der Katastrophenfall. Für diese Fälle ist ein Eingriff in bestimmte Grundrechte vorgesehen, etwa hinsichtlich der Presse- und Versammlungsfreiheit. Die Verabschiedung dieser Notstandsgesetze war Bedingung dafür, dass die Westaliierten der Bundesrepublik damals einen Großteil der Souveränitätsrechte zurückgaben.
Letztendlich sind die Horrorszenarien, die damals von den Gegnern der Gesetze an die Wand gemalt wurden, so nicht berechtigt gewesen. Denn tatsächlich ist in den gesamten 42 Jahren seit der Verabschiedung der Gesetze bis heute keiner der vier Notstände jemals ausgerufen worden. Auch beispielsweise während der Zeit des RAF-Terrors 1977 ließ sich die Krise ohne Ausrufen eines "inneren" Notstandes regeln. Das zeigt, dass die politischen Institutionen der Bundesrepublik bisher stabil genug waren, um mit solchen Krisen auch ohne vorschnelle Ausrufung eines Notstandes fertig zu werden. Zudem darf mit Recht die Frage aufgeworfen werden, ob es nicht tatsächlich Sinn macht, die Kompetenzen für solche Fälle eindeutig vorab zu regeln, um eben hoffentlich gerade dadurch im Ernstfall einen Missbrauch von Machtbefugnissen verhindern zu können.
Es kommt eben nicht allein auf die formal geltenden Gesetze an. Sondern es kommt darauf an, dass sowohl bei den Regierenden als auch bei der Bevölkerung ein Bewusstsein dafür vorhanden ist, dass die Grundrechte zu achten und zu schützen sind. In einer Situation, wo dieses Bewusstsein nicht mehr existiert, wird früher oder später ein Übergang zu einer Diktatur stattfinden, und eine solche Diktatur wird so oder so Mittel und Wege finden, alle vorhandenen technischen Möglichkeiten der Überwachung auszunutzen - und zwar völlig gleichgültig, welche Kontrollgesetze vorher zum Schutz gegen staatliche Willkür bestanden hatten. Ein Erich Mielke hätte sich nicht lang um irgendwelche Bedenken geschert. Die heute vorhandenen technischen Möglichkeiten der Datenverarbeitung wären für ihn und die Stasi ein gefundenes Fressen gewesen. Es wäre alles umgesetzt worden, was verfügbar und gerade noch bezahlbar gewesen wäre. Dessen kann man sicher sein. Hätte es in den 1980-er Jahren bereits ein Internet in der heutigen Form gegeben, es wäre wahrscheinlich in der DDR auf den Ostblock beschränkt gewesen, und mit Sicherheit hätte sich die Stasi mit einem einzigen Mausklick in alle Internetaktivitäten jedes einzelnen "Werktätigen" einklinken können. Und zwar mit Zugriff auf die Inhalte der Kommunikation. Das alles offiziell im vollen Einklang mit der Verfassung der DDR, die - wenn man sie so liest - vom unschuldigen Wortlaut her eine der freiheitlichsten der ganzen Welt gewesen ist.
Maßgebend für den Schutz der Grundrechte sind allein die Stabilität der Institutionen, die ganz strikte Einhaltung der Gewaltenteilung (diese war in der DDR de facto aufgehoben!), sowie das faktische Bewusstsein der Bürger und der Regierenden um die Notwendigkeit der Einhaltung von Regeln zum Schutz der Grundrechte.
Diese Erläuterungen sind für die Debatte um die Vorratsdatenspeicherung nicht unwichtig.
Wenn wir pauschal gegen die Vorratsdatenspeicherung sind, dann garantieren wir damit allein keinesfalls von vornherein, dass der Staat nicht etwa irgendwann trotzdem in eine totalüberwachende Diktatur abgleiten könnte. Wenn wir uns einbilden, das Horrorszenario einer staatlichen Totalüberwachung allein durch die Verhinderung von Gesetzen wie dem zur VDS ausschließen zu können, dann reduzieren wir unsere Sichtweise und ermöglichen vielleicht gerade dadurch erst das Entstehen der Voraussetzungen eben dieses Horrorszenarios.
Dabei kann eine Initiative gegen die Vorratsdatenspeicherung durchaus dazu beitragen, dass das Bewusstsein für die Notwendigkeit des Schutzes der Grundrechte erhalten bzw. gefördert wird. Dabei sollte jedoch das Augenmerk vermehrt darauf gelegt werden, einseitige Verengungen sowie Begriffsverwirrungen zu vermeiden.
Zu warnen ist in der Debatte einerseits vor einem überzogenen Sicherheitsdenken.
Das Phänomen des Terrorismus wird es immer geben. Und vor allem wird sich dieses Phänomen nicht etwa dadurch bessern, indem die gegenwärtige internationale Politik eines unsinnigen westlichen Messianismus gegen die muslimische Welt in ihrer jetzigen Form so weiterverfolgt wird. Den sogenannten "Dominoeffekt" werden wir bekommen, aber ganz anders, als wir ihn uns vorgestellt haben.
Auch auf anderen Gebieten wird es immer Kriminalität geben. Verrückte, welche zum Beispiel Stahlplatten auf Bahnschienen legen, Ziegelsteine von Autobahnbrücken werfen, ohne ersichtlichen Grund mit Messern oder Waffen Amokläufe begehen etc, wird es in der einen oder anderen Form leider immer geben. Diese werden sich auch durch noch so hohe Strafandrohungen nicht immer abhalten lassen. Wir können auch nicht alle Bahnstrecken und Autobahnbrücken lückenlos rund um die Uhr überwachen. Jeder von uns kann prinzipiell Opfer werden, auch wenn die statistische Wahrscheinlichkeit gering ist. Es kann jedoch nie eine 100-%-ige Sicherheit vor Kriminalität geben, sondern immer nur eine relative. Für diese relative Sicherheit ist es in einem geregelten Zusammenleben eines dicht besiedelten Staatsgebietes notwendig, dass der Staat als Träger des Gewaltmonopols auch Mittel in die Hände bekommt, die eine effektive Ermittlungsarbeit ermöglichen. Hierbei besteht jedoch immer eine Kollision mit Freiheits- und Persönlichkeitsrechten. Es stellt sich immer wieder die Frage, zu wieviel an Aufgabe der Persönlichkeitsrechte die Gesellschaft bereit ist, und ob die Aufgabe eines Teils der Persönlichkeitsrechte zu dem Gewinn an Sicherheit in einem vertretbaren Verhältnis steht. Bedenklich ist die teilweise zu beobachtende Leichtfertigkeit, mit der man Persönlichkeits- und Grundrechte über Bord werfen will, unter dem unsinnigen Argument: "Ich habe nichts zu verbergen".
Bedenklich ist aber auch die Begriffsverwirrung, die in der Diskussion teilweise zu beobachten ist. So wird zum Beispiel vielfach der Begriff der Bestandsdatenzuordnung (Zuordnung einer IP-Adresse zum Benutzer, Zuordnung einer Telefonnummer zu einem Nutzer) verwechselt oder bereits gleichgesetzt mit dem Begriff der Verbindungsdaten. Unter "Verbindungsdaten" versteht man jedoch härtere Informationen, z.B. an welche Adresse eine e-Mail versendet wurde, oder mit welchem Teilnehmer ein Gespräch geführt wurde. Die Inhalte einer Kommunikation (Text der e-Mail, Text der SMS, Gesprächsinhalt, welche Webseite wurde besucht...) werden mit der Vorratsdatenspeicherung überhaupt nicht erfasst.
De permanente Begriffsverwirrung, die in der fehlenden Trennung zwischen den Begriffen "Bestandsdaten" und "Verbindungsdaten" liegt, sorgt meines Erachtens für eine teilweise unnötige Radikalisierung der Debatte. Es tut der Debatte nicht gut, wenn man nicht in der Lage ist, diese Bereiche klar auseinanderzuhalten, und wenn man auf diese Weise selbst die Speicherung von Bestandsdaten, woraus sich keine persönlichen Profile erstellen lassen, pauschal verteufelt.
Angenommen, es gäbe keine Kennzeichen an den Kraftfahrzeugen. Jedermann kann sich wohl unschwer vorstellen, was dann auf unseren Straßen los wäre. In einem Land mit dichtem Verkehrsaufkommen muss es also Möglichkeiten geben, z.B. Drängler auf der Autobahn, die bei Tempo 160 km/h fast die Stoßstange des vorderen KFZs berühren, zu ermitteln. Dies wird auch allgemein so akzeptiert und nicht mehr hinterfragt. Der alte Carl Benz konnte noch mit seiner Motorkutsche unbeschildert über Berge und Täler fahren, es gab kein Tempolimit (seine Kutsche fuhr sowieso nur 18 km/h), keine Vorfahrtsregeln, keinen Blinker - das wäre heute unvorstellbar. Es müssen strenge Regeln im Straßenverkehr gelten, und die Einhaltung muss überwacht werden. Das geht nur über eine Registrierung der Teilnehmer. Die Daten der KFZ-Halter sind daher beim Kraftfahrt-Bundesamt in Flensburg und bei den Zulassungsstellen hinterlegt, sie sind nur für Behörden zugänglich. Daran stört sich hierzulande niemand. Hier handelt es sich um einen Eingriff in Persönlichkeitsrechte, der allgemein als notwendig und unumgänglich akzeptiert wird. In der Schweiz ist es sogar so, dass man diese Daten auf den Kantonsbehörden in öffentlich von jedermann einsehbaren Büchern nachschlagen kann, z.T. sogar im Internet.
In diesem Zusammenhang müssen sich die radikalen Gegner einer Vorratsdatenspeicherung schon fragen lassen, ob sie es wirklich für richtig halten, dass ein Internetsurfer quasi machen kann was er will, ohne jemals nachverfolgbar sein zu können.
Halten sie es für richtig, dass Cyber-Stalker sich ungestraft über alle Regeln hinwegsetzen? Mobben, beleidigen, Psychoterror in sozialen Netzwerken - alles erlaubt?
Darf man ungestraft in Internet-Shops, um z.B. seinen Nachbarn zu ärgern, in dessen Namen jeden Tag zehn andere Artikel bestellen?
Dürfen Kreditkartenbetrüger über gestohlene Daten Leistungen im Internet beziehen?
Und das alles, ohne nachverfolgbar zu sein?
Übertragen wir den Vergleich einmal auf den Bereich der KFZ-Kennzeichen. Es ist ein Unterschied, ob das KFZ-Bundesamt die Daten der Fahrzeughalter vorhält (etwa vergleichbar mit "Bestandsdaten"), oder ob etwa das LKW-Maut-System dazu benutzt würde, um "Bewegungsprofile" zu erstellen: welches Fahrzeug ist wann wohin gefahren. Das wäre dann mit "Verbindungsdaten" vergleichbar, im Sinne einer anlasslosen Datenspeicherung über die Bewegungen jedes Autofahrers.
Natürlich wird nun der Einwand kommen, dass sich ein Cyber-Stalker recht einfach schützen kann, indem er z.B. über einen Proxy-Server surft. Der Einwand stimmt teilweise, jedoch zeigt die Erfahrung von Ermittlern gegen Computerkriminalität, dass gerade im Bereich der Kleinkriminalität die Täter eben doch nicht solche Schutzmaßnahmen ergreifen. Zudem ist dann auch den betroffenen Dienstleistern selbst ein gewisses Eigenverschulden vorzuhalten. Heutzutage gibt es zwar nicht von allen, aber von einem Großteil der bekannten Proxy-Server weltweit schwarze Listen. Es ist für einen Dienstleister eigentlich eine leichte Übung, diese Proxy-Server über .htaccess zu blocken. Und kein Dienstleister ist gezwungen, seinen Service für alle Betreiber chinesischer, kasachischer und ukrainischer Internetdienste offenzuhalten, wenn aus diesen Ländern ohnehin keine Kunden zu erwarten sind. Gegen Proxies und chinesische Schwarzhüte kann sich ein Webshop schützen, gegen Betrüger oder Stalker aus regulären deutschen dial-up-Netzwerken kann jedoch ein Schutz nur durch Strafandrohung gewährleistet werden. Dieser Schutz ist jedoch ohne Rückgriff zumindest auf Bestandsdaten nicht effektiv möglich.
Die Internetprovider selbst sind eigentlich schon zum Eigenschutz ihrer Netzwerke gezwungen, zu einer IP-Adresse die Bestandsdaten zuordnen zu können. Angenommen, ein Websurfer hat sich einen Trojaner auf seinem Rechner gefangen. Nun setzt der russische Phisher eine Bankbetrugsseite auf und hostet sie auf einem Botnetz, über dynamisches DNS. Das kommt gerade im Phishing-Bereich oft vor, auch bei Viagra- oder Uhrenspam gab es das schon, denkbar wäre es auch im Bereich der Kinderpornographie. Hier wäre es besonders perfide, auf Bots ohne Wissen der Besitzer über ein dynamisches DNS zu hosten. Wie soll jetzt aber der Besitzer des verseuchten PCs ermittelt werden, wenn nicht über eine Zuordnung der Bestandsdaten?
Die Zuordnung der IP-Adressen zu den Bestandsdaten halte ich schon angesichts der weltweit wachsenden Zahlen von infizierten Rechnern einfach für eine Notwendigkeit. Das ist meines Erachtens der kleinste gemeinsame Nenner, auf den man sich eigentlich leicht einigen könnte. Mit der Zuordnung zu den Bestandsdaten ist lediglich feststellbar, wer wann mit der IP-Adresse xxx.xxx.xxx.xxx im Internet gesurft hat. Vergleichbar mit der Information, wer der Halter des Kraftfahrzeugs mit dem Kennzeichen X - XX 1234 ist. Die Erhebung und Nutzung dieser Mindestinformation muss möglich sein, das halte ich für ein Gebot der Vernunft. Auch das Bundesverfassungsgericht hat in seinem Urteil vom 2. März 2010 ausdrücklich nicht grundsätzlich die Erhebung und Verwertung der Bestandsdaten bemängelt. Es hat jedoch aus verfassungsrechtlichen Gründen wegen schwerer Form- und Ausführungsmängel die damit verbundenen Paragraphen gekippt, wodurch jetzt auch die Speicherung und Verwertung von IP-Adressen nur noch sehr eingeschränkt möglich ist, bis zur Verabschiedung eines neuen Gesetzes über die VDS. Genau diese Tatsache kritisieren auch die Ermittler, die mit der Aufklärung von Computerstraftaten befasst sind. Selbst in den Fällen, wo aufgrund der vertraglichen Vereinbarung eine Speicherung der IP-Adressen zu Abrechnungszwecken überhaupt stattfindet, ist es den Ermittlern jetzt nur noch über den zeitraubenden Weg des richterlichen Beschlusses möglich, an die Bestandsdaten zu kommen. In vielen anderen Fällen existiert die Speicherung der IP-Adressen seit dem Urteil nun entweder gar nicht mehr, oder allenfalls für ganz wenige Tage. Soweit es momentan überhaupt für Ermittler möglich ist, an die Bestandsdaten zu kommen, ist dieser Weg so umständlich und zeitraubend, dass er für die Routineermittlung der Kleinkriminalität nicht mehr vertretbar ist.
(Fortsetzung im nächsten Posting)
Lesezeichen