Internet-Law

Onlinerecht und Bürgerrechte 2.0

29.1.18

Der Staatstrojaner: Überwachung von Smartphones direkt beim Nutzer

Seit einigen Tagen wird in den Medien darüber berichtet, dass das Bundeskriminalamt Überwachungssoftware einsetzt, um Smartphones oder Computer zu überwachen und dort gespeicherte Informationen auszulesen.

Während die klassische Telefonüberwachung bei TK-Anbietern wie Telekom oder Vodafone ansetze und dort Telefonate belauschte, tritt im Zeitalter der internetgestützten Telekommunikation an deren Stelle ein Instrumentarium, das man gerne verharmlosend als Quellen-TKÜ bezeichnet. Die Überwachung findet hier an der Quelle, also direkt beim Nutzer statt. Für diese Form der Telekommunikationsüberwachung ist es allerdings grundsätzlich erforderlich, das Computersystem des Gesprächsteilnehmers heimlich mit einer speziellen Überwachungssoftware zu infiltrieren, die anschließend die Kommunikation überwacht und die Kommunikationsinhalte an die Strafverfolgungsbehörden übermittelt.

In technischer Hinsicht eng verwandt ist die sog. Online-Durchsuchung, bei der es ebenfalls erforderlich ist, auf dem Rechner des Betroffenen heimlich eine Spionagesoftware zu installieren. Diese Software überwacht dann allerdings nicht nur die laufende Kommunikation, sondern durchsucht die Festplatte des Betroffenen oder erfasst andere Kommunikationsvorgänge, wie beispielsweise die Nutzung des WWW.

Um zu verstehen, warum auch die neugeschaffene gesetzliche Regelung zur sog. Quellen-TKÜ in § 100a Abs. 1 S. 2 StPO nicht den verfassungsrechtlichen Anforderungen genügt, reicht die Lektüre folgender Passage aus der Entscheidung des BVerfG zur Onlinedurchsuchung:

Die Quellen-TKÜ ist in technischer Hinsicht also eine Online-Durchsuchung, die vom Gesetzgeber im Käfig der Telefonüberwachung gehalten werden muss, um rechtmäßig sein zu können. Dies hat der Gesetzgeber durch die Abs. 5 und 6 von § 100a StPO versucht. Juristisch interessant ist hierbei u.a. die Frage, was bei einer Kommunikation mittels eines Messenger wie WhatsApp konkret unter laufender Kommunikation verstanden werden soll. Bei der Sprachtelefefonie ist die laufende Kommunikation klar durch den Anfang und das Ende eines Telefonats begrenzt. In einem Messenger erfolgt die Kommunikation nicht in Echtzeit, so dass allein hierdurch eine massive qualitative Ausweitung erfolgt. Ist eine Unterhaltung via WhatsApp, die sich über Tage hinweg fortsetzt und immer wieder durch längere Pausen unterbrochen wird, noch laufend?

Den Vorgaben des BVerfG hätte der Gesetzgeber auch nur dann gerecht werden können, wenn er konkrete Vorgaben an die Anforderungen der einzusetzenden Software definiert hätte. Dies wird stattdessen den Ermittlungsbehörden überlassen, so dass faktisch kein Unterschied zwischen Quellen-TKÜ und Onlinedurchsuchung besteht. Der Einsatz multifunktionaler Programme wird vom Gesetzgeber gerade nicht unterbunden. Das Gesetz macht keinerlei Vorgaben zur Qualitätssicherung und Überprüfung der eingesetzten Software.

Die vom BVerfG vorgegebene Differenzierung zwischen Online-Überwachung und Quellen-TKÜ wird vom Gesetzgeber nicht nachvollzogen. Es stellt sich aber auch ganz generell die Frage, ob dies in technischer Hinsicht überhaupt trennscharf und zuverlässig möglich ist, denn die Quellen-TKÜ ist in technischer Hinsicht stets eine Onlinedurchsuchung. Der Begriff des Staatstrojaners erscheint daher mehr als passend.

Schwer wiegt auch der Umstand, dass die gesetzliche Regelung die Ermittlungsbehörden ermutigt, vorhandene  Sicherheitslücken auszunutzen, um fremde informationstechnischen Systeme mit Schadsoftware zu infiltrieren. Der Staat verhält sich also wie ein Cyberkrimineller. Das schafft, wie Ulf Buermeyer in seiner sachverständigen Stellungnahme für den Bundestag beklagt, fatale Fehlanreize, weil die Behörden damit ein erhebliches Interesse daran haben, Sicherheitslücken in informationstechnischen Systemen nicht an die Hersteller zu melden, sondern sie vielmehr gezielt aufrecht zu erhalten. Das läuft dem Allgemeininteresse an möglichst sicheren informationstechnischen System zuwider und begründet eine Gefährdung der IT-Sicherheit, die sich auf allen Ebenen (Staat, Unternehmen, Bürger) auswirkt und insgesamt eine Gefahr gerade für sicherheitskritische Infrastrukturen begründet. Aufgabe des Staates wäre es freilich, derartige Gefahren zu vermeiden und abzuwehren. Wer die Fortsetzung der GroKo für vernünftig hält, sollte auch derartige Gesetze in seine Betrachtung einbeziehen.

posted by Stadler at 21:50  

1.7.16

BND: Vom Weltraum zurück auf die Erde?

Die Bundesregierung hat am Dienstag einen Gesetzesentwurf zur Novellierung des BND-Gesetzes beschlossen, der die sog. „Ausland-Ausland-Fernmeldeaufklärung“ regelt. Hierunter versteht der Gesetzesentwurf die strategische Fernmeldeaufklärung von Ausländerinnen und Ausländern im Ausland vom Inland aus.

Es ist zunächst erkennbar, dass damit der Versuch unternommen wird, die bisherige klar rechtswidrige fragwürdige Praxis des BND zu legalisieren. Die legendäre Weltraumtheorie des vormaligen BND-Präsidenten Schindler bekommt also nun doch einen gesetzlichen Unterbau. Ob dieser verfassungskonform ist, steht allerdings auf einem anderen Blatt. Zentralvorschrift der Neuregelung ist § 6 Abs. 1 BND-Gesetz (neu), der es dem Geheinmdienst künftig gestattet, vom Inland aus Informationen einschließlich personenbezogener Daten aus Telekommunikationsnetzen über die Telekommunikation von Ausländern im Ausland zu erheben und zu verarbeiten, zu den im Gesetz näher erläuterten Zwecken. Ergänzend stellt § 6 Abs. 4 BND-Gesetz (neu) klar, dass eine Erhebung von Daten aus der Telekommunikation von deutschen Staatsangehörigen, von inländischen juristischen Personen oder von sich im Bundesgebiet aufhaltenden Personen, unzulässig ist.

Hier schließt sich zunächst die praktische Frage an, wie der BND letzteres gewährleisten soll. Denn dem Sender und Empfänger von Daten im Internet sieht man nicht an, ob er deutscher Staatsbürger ist. Zumindest nicht zuverlässig ermittelbar ist zudem der aktuelle Aufenthaltsort des Senders und Empfängers. Ich kann mir also nicht vorstellen, dass die gesetzlichen Vorgaben technisch überhaupt umsetzbar sind. Faktisch wird es hier auch in größerem Umfang zur Erhebung von Daten deutscher Staatsbürger und solcher Personen kommen, die sich in Deutschland aufhalten.

Erstaunlich an der Regelung ist zudem, dass die Bundesregierung wie selbstverständlich davon ausgeht, dass diese Regelung das Fernmeldegeheimnis des Art. 10 GG nicht tangiert. Diese Grundannahme erscheint mir aber aus zwei Gründen nicht haltbar.

Das BVerfG hat 1999 entschieden, dass das Fernmeldegeheimnis des Art. 10 GG jedenfalls dann gelten soll, wenn ausländischer Fernmeldeverkehr mit Überwachungsanlagen aufgezeichnet wird, die sich auf deutschem Boden befinden. In der letzten Entscheidung des BVerfG zum G 10 heißt es ganz ausdrücklich:

Dabei wird bereits durch die Erfassung und Aufzeichnung des Telekommunikationsverkehrs mit Hilfe der auf deutschem Boden stationierten Empfangsanlagen des Bundesnachrichtendienstes eine technisch-informationelle Beziehung zu den jeweiligen Kommunikationsteilnehmern und ein – den Eigenarten von Daten und Informationen entsprechender – Gebietskontakt hergestellt. Auch die Auswertung der so erfaßten Telekommunikationsvorgänge durch den Bundesnachrichtendienst findet auf deutschem Boden statt. Unter diesen Umständen ist aber auch eine Kommunikation im Ausland mit staatlichem Handeln im Inland derart verknüpft, daß die Bindung durch Art. 10 GG selbst dann eingreift, wenn man dafür einen hinreichenden territorialen Bezug voraussetzen wollte.

(…)

Die Überwachung und Aufzeichnung internationaler nicht leitungsgebundener Telekommunikationen durch den Bundesnachrichtendienst greift in das Fernmeldegeheimnis ein.

Das Bundesverfassungsgericht hat also bereits entschieden, dass Art. 10 GG zumindest dann gilt, wenn die Erfassung, Aufzeichnung und Auswertung ausländischer TK-Vorgänge auf deutschem Boden stattfindet. Warum sich die Gesetzesbegründung mit dieser Entscheidung nicht auseinandersetzt, bleibt unklar.

Art. 10 GG ist aber auch deshalb einschlägig, weil sich, wie oben bereits erläutert, technisch nicht sicherstellen lässt, dass keinerlei inländische Telekommunikation oder solche Kommunikation an der ein deutscher Staatsbürger beteiligt ist, erfasst wird. Jede Erfassung und Aufzeichnung von Kommunikationsdaten eines Bundesbürgers stellt einen Eingriff in Art. 10 GG dar. Die gesetzliche Neuregelung wird also zwangsläufig zu Eingriffen in Art. 10 GG führen, obwohl der Gesetzeswortlaut dies an sich ausdrücklich verbietet.

posted by Stadler at 10:55  

20.4.16

BKA-Gesetz teilweise verfassungswidrig

Das Bundesverfassungsgericht hat das BKA-Gesetz für teilweise verfassungswidrig erklärt und hierbei insbesondere die Vorschriften zum Einsatz von heimlichen Überwachungsmaßnahmen zur Abwehr von Gefahren des internationalen Terrorismus beanstandet (Urteil vom 20. April 2016 – 1 BvR 966/09, 1 BvR 1140/09).

Das Gericht hat u.a. entschieden, dass die Erlaubnis von Wohnraumüberwachungen gegenüber Kontakt- und Begleitpersonen (§ 20h Abs. 1 Nr. 1 c BKAG) nicht mit Art. 13 Abs. 1, 4 GG vereinbar ist. Insgesamt ist bei der Wohnraumüberwachung der Schutz des Kernbereichs privater Lebensgestaltung in § 20h Abs. 5 BKAG unzureichend ausgestaltet. Nach Durchführung einer solchen Maßnahme müssen nach Ansicht des BVerfG – außer bei Gefahr im Verzug – zunächst alle Daten von einer unabhängigen Stelle gesichtet werden, ob sie höchstprivate Informationen enthalten, bevor sie vom Bundeskriminalamt verwertet werden dürfen.

Auch beim Zugriff auf informationstechnische Systeme (§ 20k BKAG) fehlt es nach Ansicht des BVerfG an einer hinreichenden Regelung zum Schutz des Kernbereichs privater Lebensgestaltung. Erforderlich ist, dass die Sichtung und Kontrolle im Wesentlichen von externen, nicht mit Sicherheitsaufgaben betrauten Personen wahrgenommen wird. Die tatsächliche Durchführung und Entscheidungsverantwortung muss demnach in den Händen von Personen liegen, die gegenüber dem BKA unabhängig sind. Indem § 20k Abs. 7 Satz 3 und 4 BKAG die Sichtung im Wesentlichen in die Hände von Mitarbeitern des Bundeskriminalamts legt, genügt er diesen Anforderungen nicht.

Allgemein beanstandet das Gericht, dass der Schutz der Berufsgeheimnisträger nicht tragfähig ausgestaltet ist und die Regelungen zur Gewährleistung von Transparenz, Rechtsschutz und aufsichtlicher Kontrolle nicht vollständig den verfassungsrechtlichen Anforderungen genügen. Es fehlt nach der Entscheidung des BVerfG an hinreichenden Vorgaben zu turnusmäßigen Pflichtkontrollen, an einer umfassenden Protokollierungspflicht, die es ermöglicht, die jeweiligen Überwachungsmaßnahmen zu prüfen, sowie an Berichtspflichten gegenüber Parlament und Öffentlichkeit.

Auch die Regelungen zur Datenlöschung sind vom Gericht beanstandet worden. Die Möglichkeit, von der Löschung erhobener Daten nach Zweckerfüllung allgemein abzusehen, soweit die Daten zur Verfolgung von Straftaten oder zur Verhütung oder zur Vorsorge für die künftige Verfolgung einer Straftat mit erheblicher Bedeutung erforderlich sind (§ 20v Abs. 6 Satz 5 BKAG), ist verfassungswidrig. Als nicht verfassungskonform betrachtet das Gericht auch die sehr kurze Frist für die Aufbewahrung der vom Bundeskriminalamt zu erstellenden Löschungsprotokolle, weil dadurch eine spätere Kontrolle nicht hinreichend gewährleistet wird.

Verfassungswidrig sind auch die Übermittlungsbefugnisse an andere inländische Behörden (§ 20v Abs. 5 BKAG). Das Gericht rügt hier zusätzlich, dass es bei allen Übermittlungsbefugnissen an einer hinreichenden Gewährleistung einer effektiven Kontrolle durch die Bundesdatenschutzbeauftragte fehlt.

Die Übermittlung von Daten an das Ausland setzt eine Begrenzung auf hinreichend gewichtige Zwecke, für die die Daten übermittelt und genutzt werden dürfen, sowie die Vergewisserung über einen menschenrechtlich und datenschutzrechtlich vertretbaren Umgang mit diesen Daten im Empfängerland voraus. Im Übrigen bedarf es auch hier der Sicherstellung einer wirksamen Kontrolle. Die Regelungen im BKA-Gesetz zur Übermittlung von Daten an öffentliche Stellen anderer Staaten genügen diesen verfassungsrechtlichen Anforderungen teilweise nicht. Das Gericht beanstandet, dass die Ermittlungszwecke zu weit gefasst sind. Die Erlaubnis zur Datenübermittlung allgemein zur Erfüllung der dem Bundeskriminalamt obliegenden Aufgaben (§ 14 Abs. 1 Satz 1 Nr. 1 BKAG) ist nicht hinreichend eingegrenzt und daher unverhältnismäßig. Außerdem ist nicht sichergestellt, dass Daten aus eingriffsintensiven Überwachungsmaßnahmen nur für Zwecke übermittelt werden dürfen, die dem Schutz von Rechtsgütern oder der Aufdeckung von Straftaten eines solchen Gewichts dienen, die verfassungsrechtlich ihre Neuerhebung mit vergleichbar schwerwiegenden Mitteln rechtfertigen könnten.

Das BVerfG hat damit zum wiederholten Male Überwachungsregelungen, die bereits bei ihrem Inkrafttreten umstritten waren, kassiert. Der Bundestag ist in diesem Bereich offenbar kaum mehr in der Lage, verfassungskonforme Gesetze zu schaffen. Dies liegt auch teilweise daran, dass der Gesetzgeber (bekannte) verfassungsrechtliche Grenzen bewusst ausreizt oder gar überschreitet. Steter Tropfen hölt auch hier den Stein, den jedes Mal bleiben auch immer einige fragwürdige Regelungen bestehen und bei den anderen hat man dann zumindest die Grenzen des Verfassungsgericht wieder einmal ausgelotet und kann dann bei der Neufassung exakt an diese Grenze gehen. Es bleibt dabei, dass diejenigen Gesetze und Befugnisse, die eine Überwachung des Bürgers ermöglichen, in den letzten 20 Jahren ganz erheblich ausgeweitet wurden, was durch das Bundesverfassungsgericht zwar immer wieder, aber eben auch nur zum Teil beanstandet wird. Aufgrund der gestiegenen technischen Möglichkeiten, insbesondere im Bereich der TK-Überwachung, wird der Bürger immer gläserner.

 

posted by Stadler at 11:18  

26.1.16

Vorerst keine einstweilige Anordnung gegen Vorratsdatenspeicherung

In einer ersten veröffentlichten Entscheidung (Beschluss vom 12.01.2016, Az.: 1 BvQ 55/15) hat das Bundesverfassungsgericht den Antrag auf Erlass einer einstweiligen Anordnung gegen das neue Gesetz zur Vorratsdatenspeicherung abgelehnt.

Darüber, ob das ein Indiz dafür ist, dass das Gericht die Neuregelung durchwinken wird, kann man allenfalls spekulieren. Im Jahre 2008 hatte das BVerfG das damalige Gesetz über eine Vorratsdatenspeicherung bereits im Eilverfahren gestoppt, bzw. die Anwendung des Gesetzes zumindest deutlich eingeschränkt.

Die Entscheidung könnte aber auch damit zusammenhängen, dass die Provider erst ab dem 01.07.2017 tatsächlich verpflichtet sind auf Vorrat zu speichern, weshalb zumindest aktuell noch keine Grundrechtsbeeinträchtigung von dem Gesetz ausgeht, das am 18.12.2015 in Kraft getreten ist.

posted by Stadler at 18:31  

18.12.15

Ab heute wieder Vorratsdatenspeicherung in Deutschland

Das Gesetz zur Einführung einer Speicherfrist und einer Höchstspeicherfrist für Verkehrsdaten – Neusprech für Vorratsdatenspeicherung – ist am 17.12.2015 im Bundesgesetzblatt verkündet worden (BGBl 2015 Teil 1 Nr. 51, S. 2218). Es tritt am Tag nach seiner Verkündung, also heute, in Kraft.

Meine mittlerweile über hundert Blogbeiträge zum Thema Vorratsdatenspeicherung können sie hier nachlesen. Es werden noch einige hinzukommen, denn die ersten Verfassungsbeschwerden gegen die Neuregelung werden aller Voraussicht nach sehr bald erhoben sein.

posted by Stadler at 10:35  

4.9.15

Internetprovider können nicht zur aktiven Überwachung und Filterung auf Basis der StPO verpflichtet werden

Der Ermittlungsrichter am Bundesgerichtshof hatte auf Antrag des Generalbundesanwalts einen Internetserviceprovider verpflichtet, den Ermittlungsbehörden die dynamischen IP-Adressen derjenigen Personen mitzuteilen, die innerhalb eines bestimmten Zeitraums unter Nutzung einer bestimmten Browserversion eine näher bezeichnete Sub-URL einer Internetseite aufrufen. Dazu soll der Provider in einem ersten Schritt diejenigen Anfragen an die von ihm betriebenen DNS-Server, die sich auf die Hauptseite beziehen, auf einen speziell eingerichteten Proxy-Server umleiten; in einem zweiten Schritt sollte der Provider die umgeleiteten Daten auf die weiteren Merkmale – Sub-URL sowie Browserversion – untersuchen. Hinsichtlich der auf diese Weise erlangten IP-Adressen der Anfragenden hat der Generalbundesanwalt gemäß § 100j Abs. 1 und 2 StPO i.V.m. § 113 Abs. 1 Satz 3 TKG angeordnet, dass der Provider schriftlich Auskunft über die jeweils vorhandenen Bestandsdaten zu erteilen hat.

Den zugrundeliegenden Beschluss des Ermittlungsrichters hat der BGH nunmehr mit Beschluss vom 20.08.2015 (Az.: StB 7/15) aufgehoben.

Die dem Provider aufgegebene Filterung nach den Merkmalen „Browserversion“ und „Sub-URL“ stellt nach Ansicht des BGH eine Maßnahme der Überwachung dar, die als solche allein den Ermittlungsbehörden obliegt.

In dem Beschluss des BGH heißt es hierzu:

Die Ermöglichung der Maßnahme ist indes von deren Durchführung zu trennen. Die durch § 100a Abs. 1 StPO gestattete Überwachung und Aufzeichnung der Telekommunikation, mithin die Kenntnisnahme vom Inhalt der Mitteilungen, obliegt allein den Ermittlungsbehörden (vgl. KK-Bruns, StPO, 7. Aufl., § 100b Rn. 13; Meyer-Goßner/Schmitt, StPO, 58. Aufl., § 100b Rn. 8). Diese Aufgabenverteilung ist absolut. Entgegen der Ansicht des Generalbundesanwalts steht das für Mitarbeiter von Telekommunikationsdienstleistern bestehende Verbot, Gespräche mitzuhören, auch bei nicht standardisierten Maßnahmen nicht in Relation zu dem unabhängig davon geltenden Gebot des geringstmöglichen Eingriffs in das Fernmeldegeheimnis des einzelnen Nutzers.

§ 88 Abs. 3 Satz 1 TKG untersagt den Dienstanbietern, sich über das für die geschäftsmäßige Erbringung erforderliche Maß hinaus Kenntnis vom Inhalt oder den näheren Umständen der Telekommunikation zu verschaffen. Dieses Verbot bleibt durch § 100b Abs. 3 Satz 1 StPO unberührt. Hierdurch wird den Anbietern lediglich aufgegeben, den Strafverfolgungsbehörden Zugriff auf die Kommunikation zu gewähren (vgl. Eckhardt in Spindler/Schuster, Recht der elektronischen Medien, 3. Aufl., § 88 Rn. 35).

Dabei ist der Zugang gemäß § 5 Abs. 2 Satz 1 TKÜV derart einzuräumen, dass der Verpflichtete (hier: die Beschwerdeführerin) der berechtigten Stelle (hier: den Ermittlungsbehörden) am Übergabepunkt eine vollständige Kopie der Telekommunikation bereitzustellen hat, die über seine Telekommunikationsanlage unter der zu überwachenden Kennung abgewickelt wird. Aus dem Umstand, dass die TKÜV keine detaillierte Regelung über die Umsetzung der verfahrensgegenständlichen Maßnahme enthält, folgt entgegen der Ansicht des Generalbundesanwalts nicht, dass auch deren generelle Regelungen keine Geltung beanspruchen könnten. Diese bleiben über den Verweis in § 100b Abs. 3 Satz 2 StPO weiterhin anwendbar, da sie unabhängig vom Einzelfall Vorgaben zur Abwicklung machen (vgl. auch § 110 Abs. 2 Nr. 1 Buchst. a) TKG).

Der Telekommunikationsdienstleister hat mithin die Kopie für die Ermittlungsbehörden auf der Ebene seiner geschäftsmäßigen Aufgabenerfüllung zu erstellen. Diese liegt beim Aufruf einer Internetseite durch einen Nutzer im Verbindungsaufbau zwischen dessen (dynamischer) IP-Adresse zu der im Ausland belegenen Internetseite, wobei in Deutschland (vgl. § 4 Abs. 2 Satz 1 TKÜV) durch den DNS-Server der Beschwerdeführerin allein die Übersetzung des Seitennamens in eine (statische) IP-Adresse vorgenommen wird, um die Weiterleitung zu ermöglichen. Da die Übersetzung schon allein anhand des Namens der Hauptseite möglich ist, kommt es – was auch der Generalbundesanwalt nicht in Abrede stellt – für die Aufgabenerledigung durch die Beschwerdeführerin auf die letztlich vom Nutzer angesteuerte Sub-URL ebenso wenig an wie auf die von diesem genutzte Browserversion.

Bereits daraus folgt, dass die auf diese Kriterien abstellende weitere Filterung den Ermittlungsbehörden obliegt, letztlich unabhängig davon, ob es sich dabei um „starke“ oder „schwache“ Inhaltsdaten oder lediglich nähere Umstände der Kommunikation handelt. Es kommt mithin nicht mehr darauf an, dass es für die Schwere eines Grundrechtseingriffs keinen Unterschied macht, ob dieser durch die Ermittlungsbehörden selbst oder in deren Auftrag durchgeführt wird.

Der BGH hat also gar nicht darüber entschieden, ob die Maßnahme als solche rechtmäßig ist oder wäre, sondern nur festgestellt, dass die Verpflichtung des Providers zur aktiven Überwachung eines Nutzers rechtswidrig ist. Der Provider kann nur dazu verpflichtet werden, den Ermittlungsbehörden eine vollständige Kopie der Telekommunikation bereitzustellen, die über seine Telekommunikationsanlage unter der zu überwachenden Kennung abgewickelt wird. Das muss aus Sicht des überwachten Nutzers kein Vorteil sein, denn auf diese Art und Weise erhält die Staatsanwaltschaft wesentlich mehr Daten als im Falle einer vorherigen Filterung durch den Provider.

posted by Stadler at 09:16  

16.4.15

Wollen wir eine Vorratsdatenspeicherung light?

Die gestern von Bundesjustizminister Heiko Maas vorgestellten Leitlinien zur Wiedereinführung einer Vorratsdatenspeicherung sind im Vergleich zu dem Gesetz, das es in Deutschland bereits gab, natürlich deutlich abgemildert. Das war aber auch nötig, denn der Gesetzgeber muss die Vorgaben des EuGH und des BVerfG beachten, die die EU-Richtlinie bzw. das deutsche Umsetzungsgesetz als nicht grundrechtskonform verworfen haben. Ob die geplante Neuregelung die Grenzen beachtet, die die Gerichte gezogen haben, wird sich erst beurteilen lassen, wenn der Gesetzesentwurf vorliegt. Ich bin allerdings nach wie vor der Meinung, dass die Vorgaben des EuGH nur schwer umsetzbar sein werden. Wir werden in den nächsten Wochen und Monaten mit Sicherheit auch noch eine Diskussion darüber erleben, wie die vom BMJ jetzt gezogenen Grenzen, insbesondere was die Speicherdauer und die Katalogstraftaten angeht, noch ausgeweitet werden können.

Die Beschränkung der Debatte auf die Frage, was im Lichte der Vorgaben von BVerfG und EuGH gerade noch als verfassungs- und grundrechtskonform zu betrachten ist, verstellt den Blick auf die eigentlich wesentlichen Aspekte. Den aktuell besten Text hierzu hat Christoph Kappes geschrieben, der die meines Erachtens maßgebliche Frage exakt formuliert:

Wie sieht unser Entwurf einer Gesellschaft aus, die angemessen mit Daten umgeht?

Meine Haltung war immer die, dass es eine staatlich verordnete anlasslose – und genau das Fehlen eines Anlasses ist der zentrale Punkt – Speicherung von TK-Verbindungs- und Standortdaten in einem Rechtsstaat nicht geben darf. Es geht hier um nichts weniger als die gesellschaftliche und rechtspolitische Diskussion darüber, welchen Staat und welche Gesellschaft wir Bürger eigentlich wollen. Und diese Diskussion darf nicht von falschen und heuchlerischen Thesen zur angeblichen Notwendigkeit und Unverzichtbarkeit einer Vorratsdatenspeicherung dominiert werden. Man muss den Befürwortern einer Vorratsdatenspeicherung zwei Dinge sagen: Euere Argumente zur Notwendigkeit einer Vorratsdatenspeicherung sind falsch. Aber ungeachtet dessen, wollen wir eine solche Maßnahme aus grundsätzlichen Erwägungen heraus nicht, weil sie nicht unserer Vorstellung von einem freiheitlichen Rechtsstaat entsprechen, in dem wir leben wollen.

posted by Stadler at 09:40  

5.3.15

Wieviel Prozent der Telekommunikation darf der BND eigentlich überwachen?

Auf netzpolitik.org ist gerade ein Beitrag erschienen mit dem Titel „Geheimer Prüfbericht: Wie der BND die gesetzlich vorgeschriebene 20-Prozent-Regel hintertreibt„.

Worum geht es hierbei genau? Das Gesetz zur Beschränkung des Brief-, Post- und Fernmeldegeheimnisses (G 10) ermächtigt den Bundesnachrichtendienst (BND) unter bestimmten Voraussetzungen, die § 5 G10 näher beschreibt, internationale Telekommunikationsbeziehungen zu überwachen. Das wird in § 10 Abs. 4 G10 aber weiter eingeschränkt, der wie folgt lautet:

In den Fällen der §§ 5 und 8 sind die Suchbegriffe in der Anordnung zu benennen. Ferner sind das Gebiet, über das Informationen gesammelt werden sollen, und die Übertragungswege, die der Beschränkung unterliegen, zu bezeichnen. Weiterhin ist festzulegen, welcher Anteil der auf diesen Übertragungswegen zur Verfügung stehenden Übertragungskapazität überwacht werden darf. In den Fällen des § 5 darf dieser Anteil höchstens 20 vom Hundert betragen.

Wenn in dem maßgeblichen Prüfbericht des BSI von einer gesetzlich geforderten Anteilreduzierung auf maximal 20 % des gesamten Auslandsverkehrs die Rede ist, entspricht das bereits im Ansatz nicht den gesetzlichen Anforderungen. Denn nach dem Gesetz muss in einem ersten Schritt das Gebiet (ein Land oder eine Region) definiert werden, auf das sich die konkrete Überwachungsmaßnahme bezieht. Der gesetzliche Anknüpfungspunkt ist also nicht pauschal der gesamte Auslandsverkehr, sondern immer nur ein bestimmtes Gebiet. Für dieses Gebiet müssen dann die Übertragungswege, die überwacht werden sollen, vom BND näher bezeichnet werden. Von der gesamten auf diesen Übertragungswegen zur Verfügung stehenden Übertragungskapazität darf nur ein Anteil von 20 % überwacht werden. Das bedeutet, dass die gesetzliche Regelung u.U. durchaus auch eine hunderprozentige Überwachung der vom BND definierten Übertragungswege ermöglicht, solange die Auslastung dieser Übertragungswege 20 % nicht überschreitet.

Abgesehen davon, dass die Einhaltung dieser 20 Prozentgrenze von niemandem effektiv kontrolliert werden kann, stellt sich natürlich die Frage der Vereinbarkeit der gesetzlichen Regelung mit Art. 10 GG.

Dass der BND die gesetzlich vorgeschriebene 20-Prozent-Regel hintertreibt, kann man allerdings nicht wirklich behaupten. Das Problem ist die gesetzliche Regelung, die verfassungswidrig sein dürfte. Denn diese Regelung ist – übrigens unter rot-grün 2001 eingeführt – gezielt so konzipiert worden, dass u.U. auch eine Vollüberwachung in Betracht kommt. Dass alle Übertragunswege in ein bestimmte Land/Gebiet vollständig ausgelastet sind, ist praktisch undenkbar. Wenn man also 20 % der Übertragungskapazität überwachen darf, dann ist vornherein klar, dass effektiv wesentlich mehr als 20 % der tatsächlich stattfindenden Kommunikation überwacht werden kann. Das war dem Gesetzgeber bewusst und von ihm so gewollt.

posted by Stadler at 12:10  

14.1.15

Vorratsdatenspeicherung: How long must we sing this song?

Wenn ich bei Heise lese „Merkel drängt auf Vorratsdatenspeicherung nach Pariser Anschlägen“ werde ich wütend. Denn die Aussage von Bundeskanzlerin Angela Merkel belegt einmal mehr, dass Populismus und das Schüren von Ängsten das politische Tagesgeschäft beherrscht, gerade nach solchen Ereignissen wie den Attentaten von Paris.

Jahrelang habe ich mich mit dem Thema Vorratsdatenspeicherung befasst. In insgesamt 98 Blogbeiträgen rund um das Thema und Podiumsdiskussionen habe ich immer wieder die Argumente aufgeführt, die gegen eine Vorratsdatenspeicherung sprechen und die Nichtargumente der Befürworter beleuchtet. Mit einer gewissen Ernüchterung nimmt man dann zur Kenntnis, dass sich die Diskussion und das Diskussionsniveau keinen Millimeter vorwärts bewegt haben, jedenfalls nicht, wenn es um die höchste politische Ebene geht. Ich fühle mich an einen alten Titel von U2 erinnert, in dem es heißt: „How long must we sing this song?„. Offenbar noch lange, wenn man sich die aktuelle Debatte dazu anschaut.

Ich fasse daher die zentralen Aspekte nochmals kurz zusammen und verlinke auf weiterführende Beiträge:

1. In Frankreich gab und gibt es sogar eine zwölfmonatige Vorratsdatenspeicherung, die die Anschläge von Paris nicht verhindern konnte. Dieser Umstand belegt folglich allenfalls die Nutzlosigkeit einer Vorratsdatenspeicherung im Bereich der Verhinderung und Bekämpfung von Terrorismus.

2. In keinem einzigen EU-Mitgliedsstaat gibt es (empirische) Belege dafür, dass die Vorratsdatenspeicherung zu einer erhöhten Aufklärungsquote geführt hat, obwohl sie in den meisten EU-Staaten über viele Jahre hinweg praktiziert worden ist. Die Politik, die eine Vorratsdatenspeicherung fordert und damit Grundrechte massiv einschränken möchte, schuldet eine stichhaltige und auf belastbare Zahlen und Fakten gestützte Begründung, warum die Vorratsdatenspeicherung tatsächlich notwendig sein soll. Eine solche Begründung hat niemand auch nur ansatzweise geliefert.

3. Eine verfassungskonforme Umsetzung der Vorratsdatenspeicherung ist nach den Urteilen des EuGH und des BVerfG kaum mehr möglich.

4. Aus bürgerrechtlicher und gesellschaftlicher Sicht ist die Frage zu diskutieren, ob wir es als Bürger zulassen wollen, dass der Staat sämtliche Verbindungsdaten und Standortdaten der Telekommunikation eines jeden Bürgers ohne jeglichen konkreten Anlass für mehrere Monate auf Halde speichern lässt. Diese Frage stellt sich ganz unabhängig davon, ob eine solche Maßnahme bei entsprechender gesetzlicher Ausgestaltung gerade noch verfassungskonform möglich wäre oder nicht.

Weiterführende Beiträge:

Acht Mythen zur Vorratsdatenspeicherung

Ist die Vorratsdatenspeicherung nach der Entscheidung des EuGH tot?

Untersuchung des MPI zum Nutzen der Vorratsdatenspeicherung

Brauchen wir eine differenzierte Betrachtung zur Vorratsdatenspeicherung?

Die Mär von der Terrorismusbekämpfung

posted by Stadler at 15:28  

9.1.15

Und ewig lockt die Vorratsdatenspeicherung

Die Forderungen der CSU nach Wiedereinführung der Vorratsdatenspeicherung und einer Verschärfung des Strafrechts sowie der CDU nach einer Ausweitung der Videoüberwachung im öffentlichen Raum als Konsequenz auf den Terroranschlag in Paris waren vorhersehbar.

Es handelt sich um das altbekannte schändliche Spiel mit der Angst der Bevölkerung vor Anschlägen, das einzig dem Zweck dient, Überwachungsbefugnisse auszuweiten.

Die Forderungen sind in höchstem Maße unseriös und irrational. Frankreich gehört zu den Ländern in der EU, die eine Vorratsdatenspeicherung seit Jahren praktizieren. Der Anschlag auf Charlie Hebdo konnte also trotz Vorratsdatenspeicherung nicht verhindert werden. Ein Umstand der wohl eher Anlass bietet die Frage zu stellen, ob eine Vorratsdatenspeicherung – ungeachtet aller rechtsstaatlicher Bedenken – überhaupt ein taugliches Instrument der Terrorbekämpfung darstellt. Auch im Hinblick auf eine Videoüberwachung auf öffentlichen Plätzen gibt es keinen Beleg dafür, dass hierdurch Straftaten verhindert werden. Bestes Beispiel hierfür sind die UK-Riots. Obwohl in England der öffentliche Raum bekanntermaßen mit Überwachungkameras übersät ist, war keinerlei Abschreckungseffekt erkennbar.

Die Forderung des CSU-Politikers Hans-Peter Uhl nach einer Verschärfung des Strafrechts ist purer Populismus. Es ist einerseits nicht klar, wie eine Verschärfung von § 80 StGB aussehen sollte, vor allem, wie man Gefährdern – die ja noch keine Straftaten begangen haben – über den Weg des Strafrechts begegnen will. Will Uhl den Straftatbestand des § 80 StGB (Vorbereitung eines Angriffskriegs) auf die Vorbereitung eines Terroranschlags ausweiten? Abgesehen davon, dass die Vorbereitung eines Angriffskriegs wenig Gemeinsamkeiten mit der Vorbereitung eines Terroranschlags aufweist, müssten auch in diesen Fällen ganz konkrete Vorbereitungshandlungen feststellbar und nachweisbar sein. Die Unterbindung von Gefährdungslagen ist an sich keine Aufgabe des Strafrechts, das nur repressiv wirkt, sondern vielmehr des präventiv ausgerichteten Polizei- und Sicherheitsrechts.

Wovor man wirklich Angst haben muss, ist die Irrationalität mit der die innen- und sicherpolitische Debatte in Deutschland geführt wird, gerade von Politikern wie Hans-Peter Uhl oder Stephan Mayer von der CSU.

posted by Stadler at 09:30  
Nächste Seite »