In einem Entwurf des Bundesjustizministeriums ist eine umfassende Neuordnung verdeckter Ermittlungsmaßnahmen in Strafverfahren von der Rasterfahndung bis zur Wohnraumüberwachung vorgesehen. Der Schwerpunkt liegt auf der Telekommunikationsüberwachung, deren „gezielter Einsatz“ durch einen besseren Schutz des Kernbereichs der privaten Lebensgestaltung abgesichert werden soll. Dazu kommen eine Identifizierungsauflage für E-Mail-Konten, neue Regeln zur Beschlagnahme von Daten auf externen Webservern und eine Pflicht zur halbjährigen Speicherung von Verbindungs- und Standortdaten.
Die vor einem Jahr vom EU-Parlament beschlossene Vorratsdatenspeicherung von Telefon- und Internet-Verbindungsdaten gehört seit langem zu einem sehr umstrittenen Feld der Rechtspolitik (siehe c't 6/06, S. 86). Der wissenschaftliche Dienst des Bundestags hatte in einem Gutachten zuletzt starke Zweifel an der Umsetzbarkeit der EU-Richtlinie ins nationale Recht angemeldet. Bundesjustizministerin Brigitte Zypries hat nun ihren Plan vorgestellt, wie die staatliche Datenjagd ihrer Ansicht nach verfassungsgemäß im nationalen Recht verankert werden könnte. So werde im Einklang mit einem Beschluss des Bundestags der „niedrigste Level“ der Brüsseler Anforderungen vorgeschrieben. Erfasst würden nur „die wenigsten Datenarten“ für eine Frist von sechs Monaten.
Bundesjustizministerin Brigitte Zypries will zwar ein Gegengewicht zur vielfach kritisierten ungebremsten Zunahme der Telekommunikationsüberwachung setzen, gleichzeitig aber Anonymisierungsdienste zur Speicherung von Verkehrsdaten zwingen und E-Mail-Provider zur Identifizierung ihrer Kunden verpflichten.
Eingebaut hat die SPD-Politikerin ihren Vorschlag zur Verpflichtung von Providern zur verdachtsunabhängigen Aufbewahrung von „Verkehrsdaten“, also der etwa beim Telefonieren, Surfen, Simsen oder E-Mailen anfallenden Verbindungs- und Standortangaben, in einen über 200 Seiten starken Referentenentwurf. In diesem Gesetz „zur Neuregelung der Telekommunikationsüberwachung und anderer verdeckter Ermittlungsverfahren“ gehe es darum, gemäß der Vereinbarung im Koalitionsvertrag eine „harmonische Gesamtregelung“ der Abhör- und Observationsbefugnisse zu schaffen, betont Zypries. Dabei werde der Rechtsschutz bei geheimen Ermittlungsmaßnahmen „erheblich verbessert“.
Zypries will mit der Novelle grundsätzlich ein Gegengewicht zur vielfach kritisierten ungebremsten Zunahme der Telekommunikationsüberwachung setzen. Mit dem Entwurf wird der Straftatenkatalog, bei dem abgehört werden kann, neu gefasst. Künftig darf demnach nur bei Ermittlungen rund um Delikte abgehört werden, bei denen die Höchststrafe bei fünf Jahren und darüber liegt. Neu aufgenommen werden schwere Straftaten der Wirtschaftskriminalität wie Korruptionsdelikte, gewerbs- oder bandenmäßiger Betrug oder Urkundenfälschung oder schwere Steuerdelikte. Zudem soll der „kleine Lauschangriff“ bei der Aufklärung aller Verbrechen nach dem Völkerstrafgesetzbuch, bei Menschenhandelsdelikten sowie bei jeder Form der Verbreitung von Kinderpornographie möglich sein.
Zypries kommt damit Forderungen von Datenschützern entgegen - und übernimmt zumindest teilweise die Anforderungen des Bundesverfassungsgerichtes zum Schutz des Kernbereichs privater Lebensgestaltung aus dem Verfassungsgerichtsurteil zum großen Lauschangriff. Immer dann, wenn Informationen aus dem intimen Privatbereich abgehört werden, sollen diese künftig auch beim Abhören sofort gelöscht werden. Wenn die Ermittler wissen, dass solche sehr privaten Daten anfallen, dürfe eine Abhörmaßnahme nicht gestartet werden. Weiter soll ein verschärfter Richtervorbehalt gelten.
Das Abhören von „Berufsgeheimnisträgern“ will die Ministerin ausschließen, wenn diese als Zeugen oder Nachrichtenübermittler betroffen sein könnten. So sollen Seelsorger, Strafverteidiger und Abgeordnete mit einem umfassenden Verwertungsverbot besonders geschützt werden. Bei Ärzten, Rechtsanwälten, Journalisten sowie weiteren Geheimnisträger ist laut Zypries zudem nur noch „bei ganz sorgfältiger Entscheidung im Einzelfall abzuhören“. Der nachträgliche Rechtsschutz soll verbessert werden, indem bei allen verdeckten Ermittlungsmaßnahmen Benachrichtigungspflichten eingeführt und spezifisch konkretisiert werden. Bislang sind diese etwa beim Einsatz des IMSI-Catchers nicht vorhanden. Gerichte sollen die Einhaltung der Informationspflichten kontrollieren. Betroffene können nach dem Entwurf auch ohne verfahrensrechtliche Hürden gegen Observationen klagen.
Der Entwurf enthält aber auch eine klare Absage an die Möglichkeit der Bürger, sich im Netz wie in der realen Welt weitgehend anonym zu bewegen und so ihre Privatsphäre zu schützen. Zypries bittet deutsche Betreiber von Anonymisierungsservern zum umfassenden Datenprotokoll: „Wer einen Anomymisierungsdienst betreibt und hierbei die Ausgangskennung des Telekommunikationsnutzers durch eine andere ersetzt“, biete einen Telekommunikationsdienst für die Öffentlichkeit an und unterliege damit der Auflage zur Vorratsdatenspeicherung, hält das Papier kurz und knapp fest.
Zuvor hatten Datenschützer gehofft, dass etwa der vom Unabhängigen Landeszentrum für den Datenschutz Schleswig-Holstein mitbetriebene Anonymisierungsdienst AN.ON als Teledienst gefasst und von den Verpflichtungen zur pauschalen Datensammlung unberührt bleiben würde. Sie verwiesen darauf, dass sich in Verdachtsfällen der Verkehr von bestimmten IP-Adressen durch die Betreiber der AN.ON-Mix-Server bereits im Stil des „Quick Freeze“-Verfahrens aufbewahren lasse, bei dem Verbindungsdaten auf Zuruf der Strafverfolger archiviert werden (siehe c't 24/06, S. 210).
Wie aus der Begründung des Entwurfs hervorgeht, hält das Justizministerium das „Einfrieren“ von Kommunikationsdaten aber generell für unzureichend. Es gehe „notwendig ins Leere“, wenn die erwünschten Verkehrsdaten vom Diensteanbieter „überhaupt nicht gespeichert oder zwischenzeitlich bereits gelöscht wurden“. Dies sei aufgrund der Verbreitung von Pauschaltarifen, bei denen Provider Verbindungsdaten für Abrechnungszwecke nicht benötigen und diese daher nach geltendem Recht nicht speichern dürfen, immer häufiger der Fall. Der Bundesgerichtshof (BGH) hatte vor kurzem einen Einspruch gegen Urteile niederer Instanzen abgelehnt, woraufhin T-Online Verbindungsdaten nicht aufbewahren darf. Nun werde die entsprechende Rechtsgrundlage aber auch bei Flatrates geschaffen, unterstreicht Zypries. Die „Bemängelung“ vom BGH werde damit „hinfällig“.
Der Entwurf räumt zwar ein, dass „Verkehrsdaten einen besonders schutzwürdigen Aussagegehalt haben, da sie im Einzelfall erhebliche Rückschlüsse auf das Kommunikations- und Bewegungsverhalten“ der Nutzer zuließen. „Hinzu kommt, dass die Datenspeicherung unabhängig von einem im Einzelfall bestehenden Tatverdacht erfolgt und eine unbestimmte Vielzahl von Personen erfasst“. Trotzdem überwiege das öffentliche Interesse „der Gewährleistung einer wirksamen Strafverfolgung“. Zur Erfüllung dieses Auftrags leiste die gesicherte Verfügbarkeit der elektronischen Nutzerspuren für die Ermittler einen „wichtigen“ - in Deliktsbereichen wie der Aufklärung komplexer Täterstrukturen oder bei „mittels Telekommunikation begangenen Straftaten“ gar „unverzichtbaren“ - Beitrag.
Das Justizministerium geht davon aus, dass keine Datensammlung „auf Vorrat zu unbestimmten oder noch nicht bestimmbaren Zwecken“ verlangt werde. Es legt unter anderem fest, dass es für Universitäten oder die Betreiber unternehmensinterner Netze keine Speicherpflicht gibt. Betont wird zudem, dass Inhaltsdaten etwa in Form von URLs nicht erfasst werden dürfen. Gegen Anonymität im Netz wendet sich aber ferner eine vorgeschlagene Änderung von Paragraph 111 Telekommunikationsgesetz (TKG). Künftig müssen demnach auch die Anbieter von E-Mail-Konten „Kundendaten erheben“ und ihre Nutzer so identifizieren. Die rasche Eröffnung eines Accounts bei einem deutschen Webmail-Dienst ohne Vorlage eines Personalausweises oder vergleichbare Prüfmethoden könnte damit passé sein.
Darüber hinaus öffnet der Entwurf abweichend von der Richtlinie eine Hintertür zur Vorratsdatenspeicherung von erfolglosen oder unbeantwortet bleibenden Anrufen. Dazu wird den Anbietern zunächst freigestellt, allgemeine Abrechnungsdaten künftig sechs Monate lang vorzuhalten. Mit dem neuen Paragraph 110a TKG, der die Einzelregelungen über die bei der Vorratsdatenspeicherung zu erfassenden Informationen enthält, wird dann aber vorgeschrieben, dass die für diesen Zweck gespeicherten oder generell mitprotokollierten Daten über nicht zustande kommende Anrufe aufbewahrt werden müssen.
Nicht ohne Brisanz ist auch die propagierte Aufbohrung von Paragraph 100g Strafprozessordnung (StPO), der die Möglichkeiten der Ermittler zur „Erhebung“ der vorgehaltenen Verkehrsdaten regelt. Diese soll bei schweren Straftaten in „Echtzeit“ erfolgen können, wie die Begründung ausführt und dabei auf Auflagen aus der umstrittenen Cybercrime Convention des Europarates verweist. Bei der Aufklärung von Delikten von „im Einzelfall erheblicher Bedeutung“ soll zudem eine räumlich und zeitlich „hinreichend bestimmte Bezeichnung der Telekommunikation“ für den Datenzugriff ausreichend sein, wenn gleichzeitig „die Erforschung des Sachverhalts auf andere Weise aussichtslos oder wesentlich erschwert wäre“. Bisher mussten Namen und Anschrift der Person, gegen die sich eine Bespitzelung richtete, angegeben werden.
Bei „mittels Telekommunikation“ begangener Straftaten ist die Datenabfrage laut dem Entwurf nur zulässig, wenn die Gesetzeshüter anderweitig nicht vorankommen „und die Erhebung der Daten in einem angemessenen Verhältnis zur Bedeutung der Sache steht“. So möchte das Ministerium verhindern, dass Strafverfolger etwa schon bei einer reinen Beleidigung am Telefon auf die Datenhalden zugreifen. Bei zivilrechtlichen Auskunftsansprüchen von Rechtehaltern ist ebenfalls keine Datenabfrage vorgesehen. Es entfällt aber die bisher in 100g enthaltene Formulierung, wonach Standortdaten nur „im Falle einer Verbindung“ erhoben werden dürfen. Dies mache die umstrittene Übersendung einer „stillen SMS“ entbehrlich, mit der die Polizei bislang oft künstlich Verbindungsdaten generierte. Künftig soll generell eine Ortung auch dann möglich sein, wenn ein eingeschaltetes Mobiltelefon nicht aktuell genutzt wird. Mit aufgenommen hat Zypries in ihr Potpourri auch das Ansinnen, gemäß Cybercrime Convention bei den bestehenden Regelungen über die Durchsuchung klarzustellen, dass diese sich auch auf vorgefundene Computer und mit diesen verbundene „Speichermedien“ wie externe Server, zu denen der Besitzer des Computers zugangsberechtigt ist, erstrecken darf.
Auseinandersetzungen mit der Wirtschaft über die Neuordnung der Telekommunikationsüberwachung sind absehbar: Es ist nicht vorgesehen, eine gesonderte Kostenerstattung für die Übernahme der neuen Überwachungsaufgaben an Provider und Carrier zu zahlen. Die „zur Erfüllung der Speicherungspflichten erforderlichen Investitionen“ und gegebenenfalls gesteigerten Betriebskosten tut der Entwurf als Peanuts ab: Ein „großer deutscher Diensteanbieter“ habe die Zusatzkosten auf 0,00116 Prozent seines Umsatzes beziffert.
(jk)
Version zum Drucken | Per E-Mail versenden | Heft bestellen
Permalink: http://heise.de/-290772
Das aktuelle Heft ist jetzt im Handel erhältlich.
Ältere Artikel können Sie über unser Zeitschriften-Archiv bestellen.
RSS
