Internet-Law

Dem Chaos Computer Club (CCC) wurde der Quellcode (Korrektur: es lagen wohl nur die Binärdateien vor) des sog. Behördentrojaners zugespielt, den man aus der öffentlichen Diskussion als Bundestrojaner und aus der Strafrechtspraxis auch als Bayern-Trojaner kennt.

Die Analyse des CCC ist ebenso erschreckend wie vorhersehbar. Das Tool ermöglicht eine umfassende Onlinedurchsuchung, die weit über das hinausgeht, was bislang offiziell bekannt war.

Man wusste bereits aus einer Entscheidung des Landgerichts Landshut, dass das bayerische LKA das Programm einem Verdächtigen während der Sicherheitsüberprüfung am Münchener Flughafen auf sein Notebook gespielt hatte und, dass das Tool immer dann, wenn der Verdächtige mit seinem Browser online war, alle 30 Sekunden einen Screenshot angefertigt hat, der dann an das LKA geschickt wurde. Im konkreten Fall waren es über 60.000 Screenshots, die das bayerische Landeskriminalamt auf diese Weise erlangt hat.

Die Analyse des CCC zeigt nun, dass die Software neben der Überwachung der Skype-Telefonie und der Aufzeichnung und Weiterleitung von Browser-Screenshots noch eine Reihe weiterer Überwachungsfeatures enthält. In der Pressemitteilung des CCC heißt es hierzu:

So kann der Trojaner über das Netz weitere Programme nachladen und ferngesteuert zur Ausführung bringen. Eine Erweiterbarkeit auf die volle Funktionalität des Bundestrojaners – also das Durchsuchen, Schreiben, Lesen sowie Manipulieren von Dateien – ist von Anfang an vorgesehen. Sogar ein digitaler großer Lausch- und Spähangriff ist möglich, indem ferngesteuert auf das Mikrophon, die Kamera und die Tastatur des Computers zugegriffen wird.

Zusätzlich bedenklich ist es, dass der Staatstrojaner die ausgespähten Daten zunächst an einen Server eines kommerziellen Providers in Ohio (USA) übermittelt. Offenbar ist den deutschen Behörden die Rechtswidrigkeit ihres Tuns bewusst, weshalb man es vermeidet, den Datenaustausch über einen deutschen, evtl. sogar behördlichen Server abzuwickeln.

Wenn man immer wieder hört – z.B. vom BKA – dass dieser Behördentrojaner nicht zum Einsatz kommt, sollte man dem keinen Glauben schenken. Die Strafverfolgung ist in Deutschland Ländersache, weshalb auf das BKA vermutlich tatsächlich die niedrigste Anzahl von Einsätzen entfallen dürfte. Demgegenüber scheinen die Landeskriminalämter und damit auch die Staatsanwaltschaften durchaus regelmäßigen Gebrauch von diesem Programm zu machen. In Bayern hat die Staatsregierung eingeräumt, dass der Trojaner in fünf Fällen zu Zwecken der Strafverfolgung eingesetzt worden ist. Man darf annehmen, dass die Situation in anderen Bundesländern ähnlich ist.

Die rechtliche Bewertung ist übrigens sehr eindeutig. Für eine (heimliche) Onlinedurchsuchung existiert in Deutschland derzeit überhaupt keine Rechtsgrundlage – und es wäre auch fraglich ob eine solche verfassungskonform ausgestaltet werden könnte – weshalb der Einsatz des Behördentrojaners evident rechtswidrig ist.

Lediglich im Bereich der Überwachung der IP-Telefonie sind einige Gerichte der Ansicht, dass sich eine sog. Quellen-TKÜ auf § 100a StPO stützen lässt. Aber auch insoweit ist in der juristischen Literatur überzeugend dargelegt worden – vgl. z.B. Albrecht und Buermeyer/ Bäcker – dass § 100a StPO keine tragfähige Grundlage für eine derartige Maßnahme bietet und auch die Quellen-TKÜ nach geltendem Recht rechtswidrig ist.

Aber selbst wenn man das anders sieht, ist der Einsatz des Tools, das der CCC analysiert hat, für Zwecke der Überwachung von Voice-Over-IP rechtswidrig, denn das Programm ist ja nicht auf derartige Maßnahmen beschränkt, sondern ermöglicht vielmehr eine umfassende und weitreichende Überwachung, für die unstreitig noch nicht einmal eine formelle Rechtsgrundlage besteht.

Die Analyse des CCC zeigt, dass sich die Polizeibehörden und Staatsanwaltschaften gerade im Bereich der Telekommunikationsüberwachung wenig darum schweren, ob ihre Maßnahmen rechtswidrig sind oder nicht und vielmehr die Neigung besteht, alles zu praktizieren, was technisch möglich ist.

Besonders bedenklich ist aber auch die Erkenntnis des CCC, dass das Programm keineswegs von fähigen Experten programmiert worden ist und deshalb Fehler und Sicherheitslücken enthält, die es ermöglichen, dass ein beliebiger Dritter die Kontrolle über einen von deutschen Behörden infiltrierten Computer übernehmen kann.

Die ausführliche Analyse des CCC war eines der meistdiskutierten Themen im Netz in den letzten 24 Stunden und zahlreiche Medien, u.a. die FAS in einem Leitartikel von Frank Schirrmacher, haben sich des Themas angenommen.

Und weil ich auf tagesschau.de folgendes lese,

Doch es ist unklar, ob tatsächlich deutsche Ermittlungsbehörden oder Nachrichtendienste – oder überhaupt staatliche Stellen – hinter dem Programm stecken.

noch eine ergänzende Anmerkung zur Seriosität der Enthüllung des CCC. Es sollte gerade Journalisten klar sein, dass der CCC schlecht mitteilen kann, aus welchem Verfahren die Software stammt, die dem CCC zugespielt worden ist, weil man sonst den Informanten ans Messer liefern würde. Man darf allerdings getrost annehmen, dass die Information nicht aus obskuren Quellen stammt, sondern aus einem polizeilichen Verfahren.

Die Arbeitsgemeinschaft sozialdemokratischer Juristinnen und Juristen (ASJ) beschäftigt sich in ihrem Antragsbuch für den Bundesausschuss der am 24. September stattfindet, u.a. mit den Themen Vorratsdatenspeicherung und nichtindividualisierter Verkehrsdatenerhebung.

Der Antrag zur Vorratsdatenspeicherung lautet:

Der Bundesausschuss möge beschließen:
Deutschland kann und soll auf die Vorratsdatenspeicherung verzichten! Die Arbeitsgemeinschaft Sozialdemokratischer Juristinnen und Juristen bittet den Bundesparteitag der Sozialdemokratischen Partei Deutschlands um ein klares Nein zu jeglicher anlassunabhängigen Speicherung von Telekommunikations-Verbindungsdaten. Es darf keine neue gesetzliche Verpflichtung der Anbieter von Telekommunikationsdiensten zur Registrierung der Verbindungsdaten ohne Anfangsverdacht oder konkreter Gefahr geben. Der bislang nur unzureichend nachgewiesene Nutzen, der mit auf Vorrat gespeicherten Telekommunikationsdaten verbunden sein könnte, rechtfertigt nicht die 20 damit verbundenen schweren Grundrechtseingriffe. Unstrittig ist zudem, dass die Vorratsdatenspeicherung von Kriminellen und Terroristen leicht umgangen werden könnte. Die SPD nimmt die erheblichen Ängste und Vorbehalte gegen eine so breite, weil alle Bürgerinnen und Bürger betreffende und eine so langfristige Speicherung von Kommunikationsdaten ernst und spricht sich nachdrücklich gegen jede Form der Vorratsdatenspeicherung aus. Das vom BMJ vorgeschlagene „Quick-Freeze Verfahren“ ist dagegen akzeptabel, weil es schon die Speicherung von Daten auf die Fälle beschränkt, in denen der konkrete Verdacht einer bestimmten, schwerwiegenden Straftat besteht.

Das ist deutlich erfreulicher als das, was man aus dem Kreis des SPD-Netzrats zuletzt zu diesem Thema gehört hat.

Außerdem wird in dem Papier, vor dem Hintergrund der massiven Abfrage von Funkzellendaten in Dresden, eine gesetzliche Begrenzung der nichtindividualisierten Verkehrsdatenerhebung gefordert. Auch das ist eine vernünftige und bürgerrechtsfreundliche Haltung.

Man darf gespannt sein, auf welche Linie sich die SPD auf ihrem Parteitag einpendelt, denn davon wird letztlich auch die künftige Akzeptanz der Partei in netzpolitischen Fragen abhängen. Gerade in diesem Bereich hat die SPD in den letzten Jahren,mit ihrer wankelmütigen Haltung zu verschiedenen Fragen einiges an Kredit verspielt.

Update:
Ich wurde gebeten zu erwähnen, dass es in der SPD auch aus Kreisverbänden Anträge zum Bundesparteitag gibt, sich gegen die Vorratsdatenspeicherung auszusprechen.

Der sächsische Datenschutzbeauftragte Andreas Schurig hat in einem Prüfbericht an den sächsischen Landtag die massenhafte Erfassung von Mobilfunkdaten durch sog. Funkzellenabfragen anlässlich einer Demonstration in Dresden deutlich kritisiert. In dem Prüfbericht der Datenschutzbehörde heißt es u.a.:

StA und LKA haben damit mangelnden Respekt vor dem Fernmeldegeheimnis (Art. 10 GG, Art. 27 SächsVerf), der Versammlungsfreiheit (Art. 8 GG, Art. 23 SächsVerf), der Pressefreiheit (Art. 5 Abs. 1 GG; Art. 20 SächsVerf), der Religionsfreiheit (Art. 4 GG; Art. 19 SächsVerf) sowie den spezifischen Rechten von Abgeordneten und Rechtsanwälten gezeigt. Ich bewerte dieses Vorgehen als besonders schwerwiegend.

Diese Rüge richtet sich unmittelbar nur gegen die Staatsanwaltschaft und die Polizei. Kritisiert werden aber mittelbar natürlich auch die Gerichte, die diese rechtswidrigen Maßnahmen der TK-Überwachung z.T. genehmigt hatten.

Genau dies hat der Sächsische Richterverein nunmehr zum Anlass genommen, den Datenschutzbeauftragten zu attackieren und ihm gar einen Verstoß gegen den Gewaltenteilungsgrundsatz vorzuwerfen. Hintergrund ist der Umstand, dass die Gerichte – wegen ihrer verfassungsmäßig garantierten Unabhängigkeit – grundsätzlich nicht der Kontrolle des Datenschutzbeauftragten unterliegen.

Wenn man den Vorgang insgesamt betrachtet, dann wird man allerdings weniger eine Gefährdung des Gewaltenteilungsgrundsatzes erkennen, als vielmehr eine Gefährdung des Rechtsstaates ganz allgemein.

Der Datenschutzbeauftragte hat nur seine gesetzliche Aufgabe erfüllt und rechtswidrige Maßnahmen der Datenerhebung durch die Exekutive (Polizei und Staatsanwaltschaft) beanstandet. Dass man dies mittelbar auch als Kritik an den Gerichten betrachten kann, liegt in der Natur der Sache. Seine Kompetenzen hätte der Datenschutzbeauftragte aber nur dann überschritten, wenn er das Vorgehen der Gerichte (förmlich) beanstandet hätte, was er aber gerade vermieden hat.

Die Kritik der Richtervereinigung offenbart eine aus meiner Sicht rechtsstaatlich befremdliche Haltung. Denn letztlich wird versucht, richterliche Beschlüsse, die offensichtlich rechtswidrig sind, dadurch zu rechtfertigen, dass man dem Datenschutzbeauftragten eine unzulässige Einmischung und Kompetenzüberschreitung vorwirft.

Dem Datenschutzbeauftragten ist es aber nicht verwehrt, die Justiz zu kritisieren, obwohl er dies ohnehin so weit wie möglich vermieden hat. Nur förmliche Beanstandungen kann er keine aussprechen, was er aber auch nicht getan hat.

Der gesamte Vorgang um die massenhafte Erfassung und Auswertung von Mobilfunkdaten macht deutlich, dass in Sachsen, sowohl auf Ebene der Exekutive als auch der Justiz, erhebliche rechtsstaatliche Defizite vorhanden sind. Umso erfreulicher ist es, dass ein Datenschutzbeauftragter seine gesetzliche Aufgabe erfüllt und auch dem Landtag gegenüber in deutlicher Art und Weise berichtet. Chapeau Herr Schurig.

Wie in den letzten Jahren auch, ruft ein breites Bündnis zur Teilnahme an der Demonstration „Freiheit statt Angst – Stoppt den Überwachungswahn!“ am 10.09.2011 auf.

Gründe, für eine freie und offene Gesellschaft und eine überwachungsfreie Kommunikationsstruktur zu demonstrieren, gibt es nach wie vor genug. Der Bundestag hat gerade die Verlängerung der sog. Anti-Terror-Gesetze beschlossen, die Diksussion über die Wiedereinführung der Vorratsdatenspeicherung ist in vollem Gange und speziell auf EU-Ebene ist eine Tendenz zu ausufernder Datenerfassung festzustellen und dazu, sensible Daten europäischer Bürger bereitwillig an die USA zu übermitteln. Stichwort: Fluggastdaten und Swift-Abkommen. Dieser Entwicklung gilt es entgegenzutreten.

Ich werde deshalb am Samstag in Berlin vor Ort sein und hoffe, man sieht sich.

In einem Beitrag für Heise-Online und in diesem Blog habe ich unlängst einen SPD-Musterantrag zur Vorratsdatenspeicherung kritisiert. Alvar Freude, einer der Autoren dieses Musterantrags hat nunmehr hierzu, ebenfalls bei Heise, eine Replik verfasst, in der er mir vorwirft, ein verzerrendes Bild zu zeichnen.

Wer Verzerrungen behauptet, sollte allerdings sauber argumentieren. Alvar Freude führt in seiner Replik u.a. aus:

Für Deutschland sehen die Anträge eine maximale Speicherfrist von ca. 80 Tagen für IP-Adressen vor, die Dauer für etwaige andere Daten soll auf maximal 7 Tage begrenzt werden.

Genau das ergibt sich aber aus dem von mir kritisierten Musterantrag nicht. Dort heißt es vielmehr zur Speicherdauer:

Bei Beibehaltung einer europaweiten Verpflichtung ist die Maximalspeicherfrist von verdachtslos gespeicherten Daten auf sechs Monate, statt bisher auf zwei Jahre, festzulegen. Für sensible Daten wie beispielsweise Telefon-Verbindungsdaten sollte eine maximal auf wenige Tage beschränkte Speicherverpflichtung und hohe Zugriffshürden gelten (…)

Die Beauskunftung von Anschlussinhabern anhand einer IP-Adresse kann als milderes und weniger eingriffsintensives Mittel zur Aufklärung von Straftaten genutzt werden. Dabei sollte ein Abruf jedoch nur innerhalb einer angemessenen Frist erfolgen können.

Dieser Musterantrag sieht also eine Regelspeicherdauer für Verkehrsdaten von 6 Monaten vor. Telefonverbindungsdaten sollen nur für wenige Tage gespeichert werden und für IP-Adressen soll eine angemessene Speicherfrist gelten, wobei offen bleibt, was angemessen sein soll. Im Zweifel wird man auch 6 Monate als angemessen betrachten können.

Die Replik von Alvar Freude zeigt außerdem, dass in der Diksussion zwei Aspekte vermengt werden, die strikt zu trennen sind. Freude führt aus:

Zwar lehne ich persönlich eine Speicherung von Telefon-Verbindungsdaten (wer wann mit wem telefonierte) und E-Mail-Kommunikations-Daten (wer wann wem eine E-Mail geschrieben hat) ab, sehe aber durchaus, dass die Provider diese Daten zumindest wenige Tage für eigene Zwecke (z.B. Abrechnung, Störungsbekämpfung) speichern. Hier besteht derzeit keinerlei Hürde für die Ermittlungsbehörden, auf diese Daten zuzugreifen: ein Anruf beim Provider reicht. Ich halte eine Regelung für sinnvoll, die diese Zugriffe einschränkt, für eine revisionssichere Protokollierung sorgt, die Zugriffe unter Richtervorbehalt stellt und Informationspflichten für die Betroffenen einführt.

Hier wird die Frage der (datenschutzrechtlichen) Zulässigkeit einer Speicherung durch die Provider für eigene betriebliche Zwecke mit einer Speicherverpflichtung durch Einführung einer Vorratsdatenspeicherung vermengt bzw. verwechselt. Das eine hat mit dem anderen nichts zu tun.

Würde man im Wege einer Neuregelung der Vorratsdatenspeicherung z.B. eine nur noch kurzzeitige Speicherpflicht für bestimmte Verkehrsdaten einführen, so bedeutet dies nicht, dass der Provider nicht für eigene Zwecke länger speichern darf. Die Vorratsdatenspeicherung begründet eine staatliche Speicherpflicht, aber kein Verbot über diese Mindestspeicherfristen hinaus aus anderen Gründen länger zu speichern.

Vor diesem Hintergrund ist auch die immer wieder geäußerte Ansicht, man wolle ja nur zu einer Speicherdauer von 80 Tagen zurück, die es angeblich vor einigen Jahren schon gegeben haben soll, nichts weiter als eine politische Schimäre.

Diese Ansicht beruht auf der mittlerweile außer Kraft befindlichen Telekommunikationsdatenschutzverordnung, die bereits seit dem Jahr 2000 eine Höchstspeicherdauer von 6 Monaten und nicht mehr von 80 Tagen vorsah. Danach durften die Verbindungsdaten unter Kürzung der Zielnummer um die letzten drei Ziffern zu Beweiszwecken höchstens 6 Monate nach Versendung der Rechnung gespeichert werden. IP-Adressen hat dies aber ohnehin nicht betroffen.

Eine Regelung, wonach IP-Adressen generell 80 Tage lang gespeichert werden durften, hat es in Deutschland zu keiner Zeit gegeben. Die anderslautende Aussage Alvar Freudes gehört ins Reich der Mythen.

Dass Ägypten nach wie vor eine Militärdiktatur ist, die die Meinungsfreiht brutal unterdrückt, zeigt der Fall des Bloggers Maikel Nabil Sanad, der wegen nichts weiter als einer kritischen Meinungsäußerung – die sich freilich gegen das neue Regime richtete – von einem Militärgericht im April 2011 zu drei Jahren Haft verurteilt wurde.

Sanad hat Ende August, aus Protest gegen seine Inhaftierung, einen Hungerstreik begonnen. Daraufhin wurde er in Einzelhaft genommen, sein Gesundheitszustand soll sich laut Amnesty International verschlechtert haben, wie es ihm derzeit geht, ist unklar. Verschiedene Menschen- und Bürgerrechtsorganisationen wie Amnesty International und Reporters Without Borders und fordern seine Freilassung.

Den Fall von Maikel Nabil Sanad, der die tatsächlichen Verhältnisse in Ägypten offenbart, schildert Alex Rühle in der heutigen Ausgabe der SZ.

Das Bloggen scheint nach der sog. Revolution in Ägypten und auch in anderen arabischen Staaten nicht ungefährlicher geworden zu sein, denn der Fall Sanad ist kein Einzelfall. Von einer Demokratisierung kann man angesichts derartiger Vorgänge wahrlich (noch) nicht sprechen.

Für einen Kommentar bei Heise habe ich mir den Musterantrag von SPD-Netzpolitikern zur Vorratsdatenspeicherung, der bereits heftig und kontrovers diskutiert wird, nochmals etwas genauer angeschaut.

Update:
Die Unklarheiten und Ungereimtheiten des Musterantrags hat Yacine Ghoggal gut herausgearbeitet. Auch die politische Analyse von Malte Spitz ist lesenswert.

Netzpolitiker der SPD fordern eine differenzierte Herangehensweise bei der Vorratsdatenspeicherung und haben einen entsprechenden Musterantrag für den Bundesparteitag vorbereitet. Diese Kompromisslinie, die maßgeblich auf Alvar Freude zurückgehen dürfte – und von diesem auch schon länger vertreten wird – wird in der Netz-Community auf wenig Gegenliebe stoßen. Der erste Rant zum Thema ist deshalb auch schon da und er kommt, wenig überraschend, von Fefe, der den seit Tagen offen im Netz stehenden Musterantrag, seiner verschwörungstheoretischen Neigung nachgebend, übrigens für einen Leak hält.

Weshalb ich diesem Ansatz einer Vorratsdatenspeicherung light skeptisch gegenüberstehe, auch wenn sie verfassungsrechtlich machbar ist, habe ich vor längerer Zeit schon erläutert.

Was ist also jetzt von diesem neuen SPD-Musterantrag zu halten? Wenn man die Speicherung von Verkehrsdaten (z.B. IP-Adressen) erlauben, ihren Abruf aber nur bei schweren Straftaten (Katalogtaten des § 100a StPO) ermöglichen will, muss man sich zuerst fragen, welche Straftaten man damit aufklären kann und will. Eine Frage, die leider zu wenig gestellt wird.

IP-Adressen spielen im Bereich der Schwerstkriminalität praktisch keine Rolle, auch wenn gelegentlich etwas anderes behauptet wird. Denn es gibt in diesem Bereich ganz andere Möglichkeiten, den Ermittlern stehen eine Fülle von Befugnissen der TK-Überwachung zur Verfügung. Im Fällen von Katalogstraftaten besteht daher auch kaum ein praktisches Bedürfnis für den Abgleich von IP-Adressen. Den Hauptanwendungsfall bilden vielmehr Betrugsstraftaten, Urheberrechtsverletzungen und Äußerungsdelikte (Beleidigung, Verleumdung). Das ist auch naheliegend, wenn man sich die Frage stellt, welche Erkenntnisse man aus der Verknüpfung einer IP-Adresse zu einem Anschlussinhaber gewinnen kann.

Die Speicherung speziell von IP-Adressen ist deshalb ermittlungstechnisch nur im Bereich der Massenkriminalität sinnvoll. Im Bereich der Schwerstkriminalität spielt sie keine nennenswerte Rolle.

Die SPD-Netzpolitiker haben auf der Suche nach einem vermeintlich sinnvollen Kompromiss wenig Sinn für die Realitäten der Strafverfolgung bewiesen. Ein Vorschlag, der gerade aus Sicht der Strafverfolgungsbehörden keine relevante Verbesserung bringt, aber dennoch beträchtlich in Grundrechte eingreift, kann auch kaum als differenzierter  Ansatz betrachtet werden.

Mich erinnert diese Kompromisssuche der SPD eher an diejenige beim Zugangserschwerungsgesetz. Die Netzpolitiker der SPD haben ganz offensichtlich wenig aus den Fehlern der Vergangenheit gelernt.

Vor einem Monat hatte ich darüber berichtet, dass die Mitglieder der Bundestagsfraktion der FDP einen offenen Brief von Netzaktivisten, Juristen, Journalisten und Bloggern zum Thema Vorrastdatenspeicherung unbeantwortet gelassen haben.

Am 08.08.2011 erreichte mich dann ein auf den 05.08.2011 datiertes Schreiben des Abgeordneten Horst Meierhofer, der mitteilt, er habe das Schreiben zuständigkeitshalber an Justizminsterin Leutheusser-Schnarrenberger weitergleitet.

Nun hat Patrick Breyer – einer der Unterzeichner des offenen Briefs – doch noch eine inhaltliche Antwort erhalten und zwar von MdB Sebastian Blumenthal, wobei die Dateibezeichnung des per E-Mail als PDF übersandten Schreibens eher darauf hindeutet, dass die Antwort inhaltlich von Staatssekretär Max Stadler stammt. In der Sache sind die Ausführungen eher enttäuschend, zumal auf die wesentlichen inhaltlichen Kritikpunkte des offenen Briefs gar nicht erst eingegangen wird.

Man scheint bei der FDP auch noch nicht wirklich realisiert zu haben, dass ihr Konzept eines Quick-Freeze Plus mit Einführung von IPv6 sehr schnell die Ausmaße der Vorratsdatenspeicherung alten Zuschnitts erreichen könnte.

Innenminister Friedrich wirft seinen Kritikern „intellektuelle Plattheit“ vor. Dass es vielleicht seine eigene Plattheit ist, die Häme hervorrruft, scheint er nicht in Betracht zu ziehen.

Friedrich legt auch gleich mit ein paar weiteren Plattitüden nach und fordert, dass im weltweiten Netz „Klarheit, Wahrheit und Verlässlichkeit“ gebraucht würden. Wirklich? Die notwendige Klarheit hat der deutsche Gesetzgeber durch die Pflichten zur Anbieterkennzeichnung in § 5 TMG und § 55 RStV längst geschaffen.

Der Nutzer, der sich ansonsten anonym im Netz bewegt, macht von seinem Grundrecht auf informationelle Selbstbestimmung Gebrauch. Die Transparenz, die Friedrich einfordert, zielt demgegenüber auf staatliche Kontrolle ab. Und genau das ist mit dem Grundkonzept der Grund- und Bürgerrechte schwerlich in Einklang zu bringen.

Der freiheitlich-demokratische Staat ist vom Spannungsverhältnis zwischen Staat und Bürger geprägt und muss eigentlich dafür sorgen, dass die öffentliche Gewalt so transparent wie möglich agiert, während er dem Bürger als dem Träger der Grundrechte die größtmögliche Intransparenz zubilligen muss.

Diese Grundprämisse scheint langsam in Vergessenheit zu geraten. Die Politik will sich nämlich am Liebsten nicht so genau auf die Finger schauen lassen, während sie gleichzeitig dem Bürger immer mehr Transparenz abverlangt und von ihm auch immer mehr Daten erhebt und speichert.