201520.03.

Warum wir keine Vorratsdatenspeicherung brauchen

Eine anlasslose Vorratsdatenspeicherung (“VDS”) ist in Deutschland unter den derzeitigen rechtlichen Rahmenbedingungen nicht möglich; und das ist auch gut so. Das Risiko von Einzelattentaten Krimineller kann nicht die vollständige Überwachung aller Bürger auf Vorrat rechtfertigen. Das sollte sich eigentlich von selbst verstehen… Denjenigen, die das nicht so sehen, sei hier dringend die (nochmalige) Lektüre von Orwells 1984 angeraten.

Und dennoch wird nach den Anschlägen von Paris im Januar 2015 lauter denn je die Einführung der Vorratsdatenspeicherung gefordert. Und das wohlgemerkt oft plakativ, oberflächlich, populistisch und offensichtlich gestützt auf oder kokettierend mit gefährlichem Halbwissen. Die einschlägige und eindeutige Rechtsprechung des Bundesverfassungsgerichts und des Europäischen Gerichtshofs, die Gesetze bzw. die Richtlinie zur Vorratsdatenspeicherung für unwirksam erklärt haben, wird dabei ebenso ignoriert wie die Grundrechte aus dem Grundgesetz. Der Europäische Gerichtshof hatte erst 2014 entscheiden, dass die Vorratsdatenspeicherung klar begrenzt sein muss und dass eine anlasslose Speicherung nicht gerechtfertigt ist. Eine verfassungskonforme Umsetzung einer anlasslosen Vorratsdatenspeicherung dürfte demnach kaum mehr möglich sein.

Es drängt sich der Eindruck auf, dass vielen die Bedeutung des Grundrechts auf informationelle Selbstbestimmung, also das Recht eigenständig zu entscheiden was mit den eigenen Daten geschieht, nicht hinreichend bewusst ist. Eine Sensibilität dafür wird sich wohl erst einstellen, wenn man selbst betroffen ist, etwa in Fällen von Identitätdiebstahl oder Hackerangriffen – es sei denn,  ein gesellschaftliches und politisches Umdenken findet statt. Leider ist vielen ebenso nicht bewusst, wie gläsern jeder Einzelne durch eine VDS theoretisch werden kann. Wie mächtig solche Instrumente in “Perfektion” sein können, lassen die Dokumente von Edward Snowden seit nunmehr über einem Jahr auf erschreckende Weise erahnen: Denkbar ist damit ein Profil zu jedem Bürger, aggregiert und aufbereitetet aus Metadaten zu Standort/Bewegungsprofil (GPS), Socializing (GPS Abgleich mit anderen Bürgern), Online Aktivitäten (besuchte Webseiten, genutze Apps & Cloud Services, Social Media), Kommunikation (Telefon, Email, Social Media) und Interessen (aggregiert aus Online/Offline Aktivitäten). Keineswegs handelt es sich hier um rein technische Daten, die kaum einen persönlichen Bezug haben. Über diese Metadaten kann man automatisiert und in der Masse mehr über die Persönlichkeit, Gewohnheiten und Vorlieben einzelner Personen herausfinden, als es sich die Stasi je erträumt hätte. Die Unschuldsvermutung und das Prinzip des strafrechtlichen Anfangsverdachts werden ad absurdum geführt.

Sogesehen bringt es der Verfassungsgerichtshof Rumäniens in seinem Urteil gegen die Vorratsdatenspeicherung (Entscheidung Nr. 1258, 8. Oktober 2009) auf den Punkt:

Diese Maßnahme betrifft alle Personen gleichermaßen, unabhängig davon, ob sie eine strafbare Handlung begangen haben oder nicht, ob gegen sie ein Strafverfahren geführt wird oder nicht, was die Ge­fahr birgt, dass die Unschuldsvermutung ausgehebelt wird und alle Nutzer elekt­ronischer Kommunikationsdienste und öffentlicher Kommunikationsnetze a priori in den Verdacht der Begehung terroristischer oder sonstiger schwerer Straftaten geraten.

Beginnt man ersteinmal damit, solche Massen an Daten auf Vorrat zu sammeln, ergibt sich das Erfordernis eine Methode zu entwickeln um diese Datenflut zu analysieren und effizient zu nutzen von selbst; und damit im Übrigen auch ein erhebliches Macht- und Missbrauchpotential.

Ein entsprechendes Gesetz zur Vorratsdatenspeicherung müsste insbesondere dem Grundsatz der Verhältnismäßigkeit genügen. Dies ist der Fall, wenn das Gesetz geeignet ist den bezweckten Erfolg zu erfüllen (Geeignetheit), kein milderes, gleichwirksames Mittel zur Verfügung steht um den bezweckten Erfolg zu erreichen (Erforderlichkeit) und keine unverhältnismäßige Einschränkung von Grundrechten (Angemessenheit) vorliegt.

Schon das Kriterium der Geeignetheit wirft erhebliche Fragen auf. Es darf mit guten Gründen bezweifelt werden, dass die VDS überhaupt geeignet ist, einen Gesetzeszweck à la Schutz der Zivilbevölkerung vor terroristischen Gefahren, zu erfüllen, denn:

die VDS ist faktisch wirkungslos.

Die Erfahrungen aus anderen Ländern sprechen für sich. Sowohl in England (2009-2010 und ab 2014) als auch in Frankreich (seit 2006) wird die VDS, mit Unterbrechungen, eingesetzt. Dennoch kam es in beiden Ländern zu terroristischen Anschlägen von Einzeltätern. Darüber hinaus gibt es auch in keinem anderen EU-Mitgliedsstaat Belege dafür, dass die Vorratsdatenspeicherung zu einer erhöhten Aufklärungsquote oder zum Schutz vor terroristischen Attentaten geführt hat, obwohl sie in vielen EU-Staaten (u.a. Irland, Niederlande (verfassungswidrig, außer Kraft), Schweden, Ungarn, Rumänien (verfassungswidrig, außer Kraft), Tschechien (verfassungswidrig, außer Kraft) über Jahre eingesetzt worden ist.

Ohne Frage verbleibt durch entsprechende VDS Maßnahmen theoretisch und abstrakt eine Restwahrscheinlichkeit, dass auch Anschläge oder Ähnliches verhindert werden. Aber, wie Benjamin Franklin sinngemäß sagte, wer Freiheit für Sicherheit aufgibt, wird beides verlieren. Und genau das ist der Punkt. Es ist äußert bedauerlich, aber man wird das Risiko, dass solche Einzelattentate verübt werden, leider nie ganz ausschließen können. Auch nicht mit einer umfassenden Speicherung aller Daten der Bürger eines Landes. Wahrscheinlich sogar, insbesondere nicht dadurch.

Denn die Terroristen, gegen die sich die VDS ja primär richten soll, werden sich darauf einstellen und sich anpassen. Zum einen technisch, etwa durch die Nutzung von Verschlüsselung und/oder Anonymisierungstools, zum anderen natürlich auch in ihrem Verhalten, etwa durch den bewussten Verzicht auf elektronische Kommunikation. Ein schönes Negativbeispiel für ein solches Anpassen an verstärkte rechtliche und technische Rahmenbedingungen sind etwa vereinzelte Hidden Services im TOR-Netzwerk, sog. Darknet oder Deepweb (z.B. BlackMarket, SilkRoad, SilkRoad 2.0), auf denen in den letzten Jahren sämtliche illegalen Geschäfte und Waren “frei”, und lange ohne Strafverfolgung, gehandelt werden konnten .

Was bleibt ist die massive Einschränkung der Persönlichkeitsrechte sämtlicher Bürger, ohne dass dadurch der Zweck eines solches Gesetzes, der Schutz der Zivilbevölkerung vor Terrorismus, auch nur ansatzweise erfüllt wird; und im Übrigen auch nicht erfüllt werden könnte. Aber es kommt noch schlimmer, denn:

die VDS birgt Risiken

Logischerweise bringt die massenhafte Speicherung von Daten auch ein erhebliches Risiko mit sich. Auch hier zeigt die Erfahrung der letzten Jahre die Anfälligkeit von IT-Systemen nur zu deutlich. Zudem lassen die Snowden Dokumente erahnen welche technischen Fähigkeiten einige Geheimdienste und, wahrscheinlich etwas abgeschwächt, Kriminelle haben. Folgerichtig wird stets ein nicht unerhebliches Manipulations- und Missbrauchspotential hinsichtlich der vorgehaltenen Daten bestehen. Denkbar sind zum Beispiel Identitätsdiebstahl, die Manipulationen von erhobenen Daten oder sogar das Abgreifen und Nutzen von Daten zum Nachteil einzelner Bürger (Datenmissbrauch, Kreditkartenmissbrauch, Ausspähen von Daten, Stalking).

Es ist dringend erforderlich gesellschaftspolitisch über die Frage zu sprechen, ob wir als Bürger die vermeintliche Sicherheit der Freiheit vorziehen und es zulassen wollen, dass der Staat sämtliche Verbindungs- und Standortdaten der Telekommunikation eines jeden Bürgers ohne begründeten Verdacht speichert.