Heftige Proteste gegen Brüsseler Pläne zur pauschalen Überwachung der TK-Nutzer

Wissen | Hintergrund

Das Vorhaben der EU-Kommission, Provider zur sechsmonatigen Speicherung von Internet- und zwölfmonatigen Aufbewahrung von Telefondaten zu verpflichten, stößt bei Wirtschaft und Datenschützern auf Ablehnung.

Das Vorhaben der EU-Kommission, Provider zur monatelangen Speicherung von Verbindungs- und Standortdaten bei der elektronischen Kommunikation zu verpflichten, stößt bei Wirtschaft und Datenschützern auf Ablehnung. Während sich alle Seiten einig sind, dass angesichts der andauernden Anschläge mit islamistischem Hintergrund in London und im Mittleren Osten sinnvolle Maßnahmen gegen den Terror zu ergreifen sind, schießen die jüngsten Brüsseler Pläne laut Juristen, Datenschützern und Providervertretern über das Ziel hinaus. Mit dem erstmaligen Vorschlag der Kommission und der darin enthaltenen zweiseitigen Liste mit konkreten Datenwünschen würden "die kühnsten Träume der Ermittler festgeschrieben", empört sich Volker Kitz, Rechtsexperte beim Branchenverband Bitkom. Auch Thilo Weichert, Leiter des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein warnt vor der "Rundumüberwachung ins Blaue hinein". Sie sei nicht damit zu rechtfertigen, "dass im Glücksfall hierdurch vielleicht einmal ein Terroranschlag aufgeklärt werden kann".

Entwürfe zur Einführung einer Vorratsdatenspeicherung gibt es in Brüssel seit langem. Konkrete Formen nahmen sie auf Ebene des EU-Rates nach den Terrorattacken in Madrid im Frühjahr 2004 an. Kritiker unter anderem aus dem EU-Parlament hatten jedoch beanstandet, dass der Ministerrat gar keine rechtliche Grundlage zum Erlass eines entsprechenden Rahmenbeschlusses habe. Nach den Anschlägen in London zeichnete sich bei einem Treffen der Justizminister Mitte Juli Einigkeit ab, dass die Kommission den Vorstoß mit einem parallelen Gesetzgebungsverfahren unterstützen würde. Darauf haben sich nun auch kommissionsintern die federführenden Generaldirektionen Justiz und Informationsgesellschaft verständigt und die wichtigsten Punkte einer Richtlinie zur "Vorratsspeicherung von Daten" festgezurrt, "die in Verbindung mit dem Anbieten öffentlicher elektronischer Kommunikationsdienste verarbeitet werden".

Laut dem von der Bürgerrechtsorganisation "European Digital Rights"-Initiative veröffentlichten Entwurf (PDF-Datei) setzt die Kommission generell auf eine sechsmonatige Speicherung von Internetdaten. Die Verkehrs- und Standortdaten bei der Festnetztelefonie und im Mobilfunk sollen dagegen ein Jahr lang von den Telcos gelagert werden. Die jüngsten Ratsentwürfe sehen eine "Sollpflicht" für alle anvisierten Daten von 12 Monaten vor, lassen den Mitgliedsstaaten aber weite Spielräume zur Festlegung eigener Grenzen nach oben (48 Monate) und unten (sechs Monate). Dem Ziel der Harmonisierung wird der Kommissionsvorschlag eher gerecht, auch wenn Telefongesellschaften damit von der einjährigen Speicherdauer nicht mehr los kämen.

Als Begründung zur Einführung der Pauschalüberwachung bringt die Kommission vor, dass die Vorratsdatenspeicherung "ein unabdingliches Element für die Prävention und die Untersuchung von Verbrechen" sei. Die alternative anlassbezogene Aufbewahrung von Telekommunikationsdaten in Verdachtsfällen, wie sie etwa in den USA praktiziert wird, könne die Bedürfnisse der Strafverfolger nur teilweise befriedigen. Die "elektronische Kommunikation, die sich vor einem aktuellen kriminellen Vorfall abspielte, gibt wertvolle Indizien und Beweise für die Vorbereitungen von Straftaten und über andere beteiligte Personen", heißt es in dem Gesetzesentwurf. Zudem sollen die Mitgliedsstaaten aufgefordert werden, den Zugang zu den gigantischen Datenbergen nur "kompetenten nationalen Behörden" zur Prävention und Verfolgung von Verbrechen zu ermöglichen. Eine "angemessene Entschädigung" für "nachgewiesene zusätzliche Kosten" soll den Providern gezahlt werden. Auch eine Evaluierung sowie eine "Plattform" mit Beteiligten aus Industrie und Datenschutzkreisen zur Prüfung der Umsetzung der Richtlinie und zur Beratung über Anpassungen der Datenliste ist vorgesehen.

Mit diesen Vorkehrungen sieht die Kommission die Verhältnismäßigkeit der Maßnahme in einer demokratischen Gesellschaft gewährleistet. Doch vor allem der Anhang mit den konkret aufzubewahrenden Datentypen spricht eine andere Sprache: die Kommission hat hier die lange Wunschliste aus den jüngsten Ratspapieren übernommen und sogar etwa noch um die Aufzeichnung von Standortdaten im Mobilnetz bei laufenden Gesprächen erweitert. Erfasst werden sollen zudem sämtliche Internetdienste, was neben E-Mail-Kontakten etwa auch Verbindungsdaten im Web, bei Filesharing oder bei Chats umfassen könnte. Generell sollen die Ermittler in begründeten Fällen sämtliche Daten an die Hand bekommen, welche die Quelle, das Ziel, die Art und im Mobilfunk den Ort einer Kommunikation bestimmen. Dies können etwa dynamische oder feste IP-Adressen sein, aber auch nähere Angaben zu verschickten SMS. Wie bei letzteren die Kommunikationsinhalte, die laut dem Papier explizit nicht mit erfasst werden dürfen, von den Verbindungsdaten getrennt werden sollen, lässt die Kommission offen. Bei den zu identifizierenden Kommunikationsgeräten liegen die Interessen nicht nur bei IMSI- und IMEI-Nummern von Handys, sondern etwa auch bei den MAC-Adressen von Netzwerkkarten in Computern.

Laut Oliver Süme vom Verband der deutschen Internetwirtschaft eco gibt es so auch mit dem Kommissionspapier "noch eine Reihe von Unklarheiten". In die Angaben zu den Internetdaten lasse sich "alles Mögliche reininterpretieren". Ein großer Problembereich stelle die Internet-Telefonie dar, da diese rein technisch "äußerst schwer umzusetzen" sei und größtenteils zudem noch von der längeren Ein-Jahres-Frist erfasst werde. Aber auch wer für die Datenspeicherung und Identifizierung der Kommunikationsquellen in Internet-Cafés zuständig sein soll oder wie Provider die Empfänger aller E-Mails vorhalten sollen, gehöre noch zu den ungelösten Rätseln. Bei öffentlichen Nutzungseinrichtungen sieht ein Kommissionssprecher jedoch keine Informationspflichten der Betreiber, sondern nur der Provider. Prinzipiell hat Süme Zweifel, was die Angemessenheit und die Zielvorstellungen der Richtlinie anbelangt.

Auch Kitz vom Bitkom sieht einige der Verpflichtungen "technisch noch gar nicht realisierbar". Daten über erfolglose Verbindungsversuche und ankommende Gespräche etwa würden in Deutschland nicht verarbeitet, geschweige denn gespeichert. Bei den Kosten, die nur für ein paar größere deutsche Unternehmen bereits im ersten Jahr bei über 200 Millionen Euro liegen würden, sei zudem eine hundertprozentige Übernahme festzuschreiben. Prinzipielle Einwände hat zudem der Frankfurter Jurist Patrick Breyer: "Man setzt hier sehr sensible Daten staatlichen, aber auch missbräuchlichen Zugriffen Privater aus", fürchtet er. "Wenn wir den Strafverfolgern alles geben, was sie für ihre Arbeit für nützlich halten, haben wir am Ende den totalen Überwachungs- und Polizeistaat und doch keine Sicherheit." Selbst in totalitären Staaten gebe es immer Kriminalität. Diese seien "durch gezielte Maßnahmen so gut es geht einzudämmen". Symbolischer Aktionismus des Gesetzgebers könnte die Zahl der Straftaten aber nicht senken. Die Ängste der Bürger für immer neue Einschränkungen der Grundrechte auszunutzen und nicht einhaltbare Sicherheitsversprechen zu machen, sei unverantwortlich. Ihren Vorschlag will die Kommission nach der Sommerpause offiziell verabschieden. Danach darf sich das EU-Parlament damit auseinandersetzen.

Zur Auseinandersetzung um die Vorratsspeicherung sämtlicher Verbindungs- und Standortdaten, die bei der Abwicklung von Diensten wie Telefonieren, E-Mailen, SMS-Versand, Surfen, Chatten oder Filesharing anfallen, siehe auch:

Kommentare

Anzeige