Internet-Law

Onlinerecht und Bürgerrechte 2.0

3.12.14

Warum funktioniert die parlamentarische Kontrolle der Geheimdienste nicht?

Was der NSA-Untersuchungsausschuss zu den Aktivitäten des Bundesnachrichtendienstes (BND) zutage fördert, belegt, was man schon immer vermuten musste. Die parlamentarische Kontrolle der (deutschen) Geheimdienste funktioniert nicht nur nicht gut, sie funktioniert überhaupt nicht. Es handelt sich um ein rechtsstaatliches Placebo, das als Korrektiv vollständig versagt hat. Der verfassungsrechtliche Sündenfall beginnt bereits mit Art. 10 Abs. 2 S. 2 GG der lautet:

Dient die Beschränkung dem Schutze der freiheitlichen demokratischen Grundordnung oder des Bestandes oder der Sicherung des Bundes oder eines Landes, so kann das Gesetz bestimmen, daß sie dem Betroffenen nicht mitgeteilt wird und daß an die Stelle des Rechtsweges die Nachprüfung durch von der Volksvertretung bestellte Organe und Hilfsorgane tritt.

Diese Regelung im Grundgesetz wurde 1968 durch die sog. Notstandsgesetze eingefügt. Sie schränkt den effektiven Rechtsschutz den Art. 19 Abs. 4 GG gewährleistet, ein und stellt meines Erachtens neben der Asylregelung der 90’er Jahre die wesentliche freiheitsfeindliche Einschränkung des Grundrechtsschutzes gegenüber der ursprünglichen Fassung des Grundgesetzes dar.

Dennnoch verfügt das Parlament im Grunde über alle notwendigen gesetzlichen Instrumentarien um die Dienste effektiv zu kontrollieren. Allein die Abgeordneten machen davon keinen Gebrauch. Das Gesetz über die parlamentarische Kontrolle nachrichtendienstlicher Tätigkeit des Bundes (PKGrG) gibt dem Parlament weitreichende Möglichkeiten. § 4 Abs. 1 PKGrG besagt:

Die Bundesregierung unterrichtet das Parlamentarische Kontrollgremium umfassend über die allgemeine Tätigkeit der in § 1 Absatz 1 genannten Behörden und über Vorgänge von besonderer Bedeutung. Auf Verlangen des Parlamentarischen Kontrollgremiums hat die Bundesregierung auch über sonstige Vorgänge zu berichten.

Es kommt aber in § 5 Abs. 1 und 2 PKGrG noch besser:

Soweit sein Recht auf Kontrolle reicht, kann das Parlamentarische Kontrollgremium von der Bundesregierung und den in § 1 genannten Behörden verlangen, Akten oder andere in amtlicher Verwahrung befindliche Schriftstücke (…) herauszugeben und in Dateien gespeicherte Daten zu übermitteln sowie Zutritt zu sämtlichen Dienststellen der in § 1 genannten Behörden zu erhalten.
Es kann Angehörige der Nachrichtendienste, Mitarbeiter und Mitglieder der Bundesregierung sowie Beschäftigte anderer Bundesbehörden nach Unterrichtung der Bundesregierung befragen oder von ihnen schriftliche Auskünfte einholen.

Bereits die Lektüre dieser gesetzlichen Vorschriften zeigt, dass die Parlamentarier jede Menge Möglichkeiten haben, bis hin zu Zutrittsbefugnissen bei den Diensten.

Wie die Wirklichkeit aussieht, möchte ich anhand der aktuellen Praxis der TK-Überwachung durch den BND erläutern. Der BND erhebt Meta-Daten und Inhalte von E-Mails in großem Stil. Wer daran bislang noch zweifelte, wird nicht nur durch die Aussagen von BND-Mitarbeitern im NSA-Untersuchungsausschuss widerlegt, sondern auch durch eine aufschlussreiche Passage in einem aktuellen Urteil des Bundesverwaltungsgerichts vom 28.05.2014.

Im Urteil (Rn. 24) wird beschrieben, dass der vom BND verpflichtete TK-Betreiber den gesamten Telekommunikationsverkehr an den BND ausleitet. Der TK-Verkehr wird also nicht erst anhand von Suchbegriffen erfasst, wie es die gesetzliche Regelung in § 5 Abs. 2 G-10-Gesetz an sich vorsieht. Vielmehr dienen die Suchbegriffe nur der Durchsuchung eines zuvor vom BND bereits erfassten und gespeichterten Datenpools.

Der BND speichert also Metadaten und Inhalte von E-Mails in großem Umfang und wertet diese anschließend aus. Obwohl bereits dies einen Eingriff in Art. 10 GG darstellt, findet man in der jährlichen Unterrichtung des Bundestages durch das Parlamentarische Kontrollgremium (PKGr) dazu rein gar nichts. Das BVerwG hat unlängst klargestellt, dass jede Kenntnisnahme, Aufzeichnung und Verwertung von Kommunikationsdaten eines Bürgers in den Schutzbereich von Art. 10 GG eingreift. Die Existenz dieses riesigen Datenpools, der auf einem Grundrechtseingriff von enormem Ausmaß basiert, wird in der jährlichen Unterrichtung des Bundestages schlicht verschwiegen. Der jährliche Bericht suggeriert vielmehr, dass nur einige Millionen E-Mails pro Jahr ausgewertet werden. Diese Darstellung verharmlost und verzerrt das tasächliche Ausmaß der TK-Überwachung durch den BND vollständig.

Die Bundesregierung und der BND informieren das Parlament über das tatsächliche Ausmaß der TK-Überwachung durch den BND also nicht. Die fast zynische Haltung der Bundesregierung wird deutlich, wenn man sich ihre Antworten auf eine kleine parlamentarische Anfrage der Linksfraktion ansieht:

Frage: Hält die Bundesregierung weiterhin an ihrer Aussage fest, dass Bundesbehörden keine einzelnen Metadaten in großen lnternetknoten wie DE-CIX filtern, obwohl dies vom Abhördienstleister und Zulieferer deutscher Behörden Utimaco berichtet wird?

Antwort: Der Bundesregierung ist eine solche Aussage nicht bekannt.

Frage: Falls die Bundesregierung nicht an ihrer Aussage festhält, inwiefern und auf welche Weise werden der Internetknoten DE-CIX bzw. andere entsprechende Schnittstellen von Glasfaserkabeln durch welche Bundesbehörden überwacht?

Antwort: Auf den VS-Geheim eingestuften Antwortteil gemäß Vorbemerkung wird verwiesen.

Zusammengefasst sagt die Bundesregierung also folgendes: Wir haben doch nie behauptet, dass der BND am DE-CIX und anderen Internetnoten keine Metadaten ausfiltert. Was der BND genau macht und in welchem Umfang Metadaten erfasst werden, sagen wir aber nicht, da geheimhaltungsbedürftig.

Warum aber lässt sich das Parlament von Bundesregierung und BND derart am Nasenring durch die Manege führen? Der Umstand, dass die jeweilige Bundesregierung auch immer die Bundestagsmehrheit hinter sich hat, ist als Begründung naheliegend, aber nicht ausreichend. Wir haben es insgesamt mit einem politischen System zu tun, das sich mehrheitlich de facto nicht (mehr) vorrangig an den Vorgaben der Verfassung orientiert und an den Interessen der Bürger. Dieses politische System ist deshalb schon gar nicht willens, die Geheimdienste effektiv zu kontrollieren und die Einhaltung der rechtsstaatlichen Vorgaben zu gewährleisten.

Es bleibt daher vermutlich einmal mehr nur die Hoffnung auf das Bundesverfassungsgericht, zumal der öffentliche Druck in diesen Fragen zwar da ist und auf einem gewissen (niedrigen) Level auch anhält, aber nicht ausreichend sein dürfte, um letztlich die rechtsstaatlich gebotene Eindämmung der Massenüberwachung durch die Geheimdienste zu bewirken.

posted by Stadler at 11:16  

28.11.14

BND hält offenbar Totalüberwachung für weitgehend rechtlich zulässig

Das Interessanteste an der vieldiskutierten Anhörung des (ehemaligen) BND-Juristen Stefan Burbaum im NSA-Untersuchungsausschuss ist seine Aussage zur Auslegeung von § 10 Abs. 4 S. 2 G10-Gesetz. Die Vorschrift lautet:

Weiterhin ist festzulegen, welcher Anteil der auf diesen Übertragungswegen zur Verfügung stehenden Übertragungskapazität überwacht werden darf. In den Fällen des § 5 darf dieser Anteil höchstens 20 vom Hundert betragen.

In der Überwachungsanordnung in Fällen des § 5 (sog. strategische Fernmeldekontrolle) muss festgelegt werden, welcher Anteil der auf den Übertragungswegen zur Verfügung stehenden Übertragungskapazität überwacht werden darf, wobei dieser Anteil höchstens 20 % betragen darf.

Der BND versteht das nach der Aussage von Burbaum explizit so, dass bei einer Leitung, die nur zu 10 % ausgelastet ist, der gesamte Traffic abgegriffen werden darf. Die gesetzliche Einschränkung läuft also in diesem Fall leer. Da die Auslastung der Datenleitungen in sehr vielen Fällen unterhalb der 20%-Marke liegen dürfte, würde dies (nahezu) eine Komplettüberwachung legitimieren.

Kaum minder interessant ist die auch von Burbaum wieder angesprochene “Funktionsträgertheorie” des BND, die besagt, dass jemand, der für eine ausländische juristische Person tätig ist, als deren Funktionsträger gilt und deshalb nicht mehr den Schutz der Grundrechte genießen soll, selbst dann, wenn er deutscher Staatsbürger ist. Da das BVerfG den Begriff der juristischen Person im Sinne von § 19 Abs. 3 GG – aus Gründen eines effektiven Grundrechtsschutzes wohlgemerkt – wei auslegt, fallen darunter auch nicht rechtsfähige Organisationen.

Das was man im Verfassungsrecht allerdings klassischerweise als Funktionsträgertheorie kennt, besagt etwas ganz anderes. Hierbei geht es nämlich um die Frage, ob ein Funktionsträger des Staates, beispielsweise ein Polizeibeamter, gleichzeitig Grundrechtsberechtigter sein kann. Das ist deshalb problematisch, weil in diesem Fall der für den Staat handelnde Polizeibeamte damit gleichzeitig Grundrechtsberechtigter und -verpflichteter wäre. Diese Kollision kann sich aber beim Funktionsträger nach Lesart des BND überhaupt nicht ergeben.

Das Konstrukt des BND versucht sich den Umstand zunutze zu machen, dass die Grundrechte grundsätzlich (nur) für inländische juristische Personen gelten (Art. 19 Abs. 3 GG). Hieraus folgt allerdings kein Grundrechtsausschluss für Funktionsträger juristischer Personen, soweit es sich nicht um Hoheitsträger handelt. Das Fernmeldegeheimnis schützt jedermann vor Eingriffen der öffentlichen Gewalt. Betroffener eines solchen Eingriffs ist zunächst immer eine natürliche Personen, denn juristische Personen können nicht selbst kommunizieren. Wenn also eine inländische juristische Person betroffen ist, dann kann diese in ihrem eigenen Grundrecht betroffen sein, was aber nicht bedeutet, dass der abgehörte Mitarbeiter der juristischen Person deshalb seinen individuellen Grundrechtsschutz verliert. Denn schließlich ist es seine Individualkommunikation die überwacht wird. Dasselbe gilt spiegelbildlich auch für ausländische juristische Personen. Diese können sich, nach durchaus umstrittener Ansicht, selbt zwar nicht auf das Grundrecht berufen, der Grundrechtsschutz ihrer Mitarbeiter bleibt deshalb aber erhalten. Man hat hier im übrigen auch das Problem, dass das bei der strategischen Fernmeldekontrolle angewandte Staubsaugerprinzip natürlich nicht in der Lage ist, festzustellen, ob jemand im Einzelfall als Funktionsträger einer Organisation teelfoniert oder mailt oder vielleicht doch privat.

Der BND liefert eine weitere haarsträubende Rechtsauslegung, die keiner seriösen juristischen Bewertung standhält. Es zeigt sich einmal mehr, dass es dem BND einzig und allein darum geht, die Grundrechte auszuhebeln, wo es nur geht. Das entspricht einer leider auch in der Politik verbreiteten Tendenz, das Grundgesetz und die Grundrechte als Störfaktor zu betrachten. Und deshalb stützt die Bundesregierung das rechtswidrige Treiben des BND auch. Man würde sich in diesem Punkt dann zumindest wünschen, dass sich Merkel und ihr Kabinett offen dazu bekennen. Aber wenn es dieser Regierung an einem fehlt, dann ist es der Mut zur Wahrheit.

posted by Stadler at 15:32  

15.9.14

Warum das G10-Gesetz und die TK-Überwachung durch den BND nicht verfassungskonform sind

Der Verfassungsrechtler Matthias Bäcker hat vor einigen Monaten im NSA-Untersuchungsausschuss des Bundestages die Auffassung vertreten, dass die Auslandsaufklärung des BND rechtswidrig ist und, dass darüber hinaus verschiedene Vorschriften des G10-Gesetzes, u.a. die Vorschrift über die sog. strategische Fernmeldekontrolle (§ 5) wohl nicht verfassungskonform sind.

Dies erläutert Bäcker in einem Aufsatz in der aktuellen Ausgabe der Fachzeitschrift Kommunikation & Recht (K&R 2014, 556) nochmals.

Bäcker weist darauf hin, dass der BND nach § 5 G10-Gesetz weiterhin nur internationale Telekommunikation überwachen darf. Dies setzte voraus, dass sich mindestens ein Kommunikationsteilnehmer im Ausland aufhält. Allerdings werden auch bei rein innerdeutscher Kommunikation die Inhalte mittlerweile vielfach über das Ausland geroutet. Viele Anbieter netzbasierter Telekommunikationsdienste sitzen außerdem im Ausland und/oder erbringen ihre Leistung mit informationstechnischen Systemen, die im Ausland stehen. Deshalb lasse sich, so Becker zutreffend, bei einer Überwachung eines Übertragungswegs überhaupt nicht zuverlässig feststellen, ob es sich um internationale Kommunikation im Sinne des Gesetzes handelt oder nicht. Man könne deshalb das Merkmal der internationalen Kommunikation allenfalls grob mit Faustregeln erfassen, die das Gesetz aber nicht vorgibt.

Es besteht deshalb nicht nur die konkrete Gefahr, sondern es erscheint nahezu unvermeidbar, dass der BND Inlandskommunikation, die er nach dem Gesetz nicht erfassen darf, in großem Umfang mitüberwacht.

Bäcker macht ferner deutlich, dass die im G10-Gesetz genannte Obergrenze von 20% für eine TK-Überwachung sich nach aktueller Auslegung auf die gesamte Übertragungskapazität und nicht auf das übertragene Volumen bezieht. Das würde allerdings dazu führen, dass deutlich mehr als 20 % der Telekommunikation überwacht werden kann, Bäcker spricht insoweit davon, dass die Obergrenze vielfach wirkungslos bleiben dürfte. Solange (nur) eine durchschnittliche Auslastung auf allen Übertragungswegen von 20% gegeben ist, würde diese Lesart der Regelung faktisch eine Totalüberwachung ermöglichen.

Bäcker ist zudem der Ansicht, dass die Regelung des § 5 Abs. 2 S. 3 G10-Gesetz verfassungswidrig ist. Danach dürfen keine Suchbegriffe verwendet werden, die Identifizierungsmerkmale enthalten, die zu einer gezielten Erfassung bestimmter Telekommunikationsanschlüsse führen. Diese Regelung soll aber für Anschlüsse im Ausland nur dann gelten, wenn der dortige Anschlussinhaber oder regelmäßige Nutzer deutscher Staatsangehöriger ist. Bäcker verweist insoweit darauf, dass Art. 10 GG kein Deutschengrundrecht ist, weshalb es auf die Staatsangehörigkeit ebensowenig ankomme, wie auf den Aufenthaltsort. Die gesetzliche Differenzierung beruht nach der Ansicht Bäckers damit auf keinem sachlichen Grund und verletzt Art. 3 Abs. 1 i.V.m. Art. 10 GG.

Bäcker weist schließlich auch noch darauf hin, dass sich das gesetzliche Verbot bestimmter Suchbegriffe auf Telekommunikationsanschlüsse bezieht. Insoweit ist Bäcker der Ansicht, dass E-Mail-Postfächer nicht als Anschlüsse in diesem Sinne zu betrachten sind, mit der Folge, dass E-Mail-Postfächer vom BND zielgerichtet ausgewertet werden könnten. Genau das hält Bäcker aber verfassungsrechtlich für nicht tragbar.

Es ist also höchste Zeit, dass das BVerfG sowohl das G10-Gesetz als auch die aktuelle Praxis der sog. strategischen Fernmeldekontrolle erneut zur Prüfung vorgelegt bekommt. Möglicherweise bietet ja das Verfahren des Kollegen Niko Härting hierzu bald Gelegenheit.

posted by Stadler at 10:00  

6.8.14

Was die Bundesregierung zur TK-Überwachung nicht sagt

Netzpolitik.org berichtet über eine kleine Anfrage der Fraktion der Linken zur TK-Überwachung durch Bundesbehörden und weist u.a. darauf hin, dass die Anzahl der sog. stillen SMS beim Verfassungsschutz, beim BKA und der Bundespolizei zugenommen hat. Welche Maßnahmen der TK-Überwachung deutsche Behörden im Einzelnen praktizieren, habe ich in einem älteren Beitrag ausführlicher dargestellt.

Interessanter als das was die Bundesregierung dazu erklärt, erscheint mir wie im letzten Jahr das zu sein, was sie nicht erklärt. Zahlreiche Fragen werden aus Gründen der Geheimhaltung nämlich nicht beantwortet. Dazu gehört u.a. die im Zuge der Aktivitäten des BND nach dem G10-Gesetz brisante Frage, ob und inwieweit Bundesbehörden am De-Cix oder anderen deutschen Internetknoten eine Überwachung durchführen (Frage 4). Hierzu verweist die Bundesregierung auf ihre letztjährige Antwort. In dieser stellt sie zunächst klar, dass sie nie die Aussage getroffen hätte, dass Bundesbehörden keine Metadaten an großen deutschen Internetknoten ausleiten, um anschließend (Frage 13) zu erklären, dass die konkrete Antwort auf die Frage nach der diesbezüglichen behördliche Praxis der Geheimhaltung unterliegt. Eine weiterhin interessante Verweistechnik mit einem durchaus interpretationsfähigen Aussagegehalt.

posted by Stadler at 21:35  

7.7.14

Die Reaktion der Bundesregierung: Noch mehr Überwachung

Die aktuelle Diskussion um den (angeblichen) Doppelagenten beim BND, der im Auftrag von US-Diensten den NSA-Untersuchungsausschuss ausspioniert haben soll, kommt sowohl dem BND als auch dem Innenminister wie gerufen.

Denn die Reaktion der Bundesregierung besteht keineswegs darin, das bundesdeutsche Geheimdienstsystem zu hinterfragen oder zumindest besser zu durchleuchten. Vielmehr kündigt man eine Gegenspionage an, weil die USA – was die Bundesregierung ohnehin seit Jahrzehnten weiß – deutsche Politiker überwacht und ausspioniert.

Für diese Gegenspionage braucht man natürlich zuerst eine bessere sachliche und personelle Ausstattung. Der BND soll aufgebläht werden, weil jetzt auch noch die USA ausspioniert werden müssen. Die Bundesregierung will also auf die Aktivitäten von NSA, CIA und Co. mit noch mehr Überwachung reagieren. Klingt wie ein Coup aus der PR-Abteilung des BND und genau das ist es vermutlich auch. Zumal der Fall bestens geeignet ist, von den offensichtlich rechtswidrigen Aktivitäten des BND abzulenken, indem man sich auf den einen bösen Doppelagenten fokussiert.

Was wir stattdessen bräuchten, ist eine gesamtgesellschaftliche Diskussion über den Nutzen und die Gefahren die von Geheimdiensten ausgehen, sowie darüber ob und in welchem Umfang sich demokratische Gesellschaften überhaupt Geheimdienste leisten können und sollten.

Aus aktuellem Anlass daher nochmal der Hinweis auf zwei meiner Texte zum Thema:

Geheimdienste gefährden unsere Demokratie

Geheimdienste und Bürgerrechte

 

posted by Stadler at 10:43  

26.6.14

Die Bundesregierung kontrolliert den BND nicht

Die Süddeutsche berichtet darüber, dass der BND jedenfalls zwischen 2004 und 2007 in großem Umfang TK-Rohdaten an die NSA übermittelt hat, die vom BND zuvor an Knotenpunkten in Frankfurt abgefangen wurden.

Die Übermittlung von TK-Daten durch den BND an ausländische Stellen, ist im G10-Gesetz ausdrücklich geregelt. Dort heißt es:

Der Bundesnachrichtendienst darf durch Beschränkungen nach § 5 Abs. 1 Satz 3 Nr. 2, 3 und 7 erhobene personenbezogene Daten an die mit nachrichtendienstlichen Aufgaben betrauten ausländischen öffentlichen Stellen übermitteln, soweit

1. die Übermittlung zur Wahrung außen- oder sicherheitspolitischer Belange der Bundesrepublik Deutschland oder erheblicher Sicherheitsinteressen des ausländischen Staates erforderlich ist,
2. überwiegende schutzwürdige Interessen des Betroffenen nicht entgegenstehen, insbesondere in dem ausländischen Staat ein angemessenes Datenschutzniveau gewährleistet ist sowie davon auszugehen ist, dass die Verwendung der Daten durch den Empfänger in Einklang mit grundlegenden rechtsstaatlichen Prinzipien erfolgt, und
3. das Prinzip der Gegenseitigkeit gewahrt ist.
Die Übermittlung bedarf der Zustimmung des Bundeskanzleramtes.

Eine Datenübermittlung ist also nur in engen Grenzen vorgesehen. Die Einhaltung der gesetzlichen Voraussetzungen ist nur dann möglich, wenn zuvor eine Einzelfallprüfung durchgeführt worden ist. Eine Übermittlung von Rohdaten in großem Stil ist daher gesetzlich ausgeschlossen und mithin rechtswidrig. In der Anhörung im NSA-Untersuchungsausschuss hat der Verfassungsrechtler Matthias Bäcker die Auffassung vertreten, dass der BND überhaupt keine Rohdaten an ausländische Dienste übermitteln darf. Die im Bericht der SZ geschilderte Übermittlung von Rohdaten an die NSA ist also schon vom G10-Gesetz nicht gedeckt.

Damit ist allerdings über die logisch vorrangige Frage, ob die Erhebung von Rohdaten durch den BND in großem Umfang rechtmäßig erfolgen konnte, noch nichts ausgesagt. Die Tätigkeit des BND ist auch im Bereich der TK-Überwachung nach § 1 Abs. 1 Nr. 2 G10-Gesetz auf seinen Aufgabenbereich als Auslandsgeheimdienst beschränkt. D.h., der  BND sammelt Informationen über das Ausland, die von außen- und sicherheitspolitischer Bedeutung für die Bundesrepublik Deutschland sind. Es muss also bereits bezweifelt werden, dass das pauschale und großflächige Abzweigen von TK-Daten an inländischen Knotenpunkten überhaupt vom Aufgabenbereich des BND gedeckt ist. Denn mit einer solchen Maßnahmen werden ja vorrangig Daten aus dem Inland und über das Inland erhoben. Die Überwachung der inländischen Kommunikation ist aber schon nicht Aufgabe des BND.

Die Datenübermittlung nach dem G10-Gesetz an ausländische Geheimdienste bedarf nach dem Gesetz zudem der Zustimmung des Kanzleramts. Chef des Kanzleramts war bis 2005 Frank Walter Steinmeier und anschließend Thomas de Maizière. Die Datenübermittlung an die NSA wurde von diesen beiden Politikern verantwortlich genehmigt.

Es zeigt sich also, dass die Bundesregierung nicht zur Aufklärung der mit großer Sicherheit rechtswidrigen Aktivitäten des BND im Bereich der TK-Überwachung beitragen wird, weil der BND ja gerade mit Wissen und Zustimmung der Bundesregierung gehandelt hat. Die Bundesregierung ist mithin Teil des Problems. Nachdem die Geheimdienstkontrolle durch den Bundestag ebenfalls nicht funktioniert und man sich auch weiterhin auf Geheimhaltung berufen wird, darf man davon ausgehen, dass die Bundesregierung weder die Öffentlichkeit informieren noch zur Aufklärung beitragen wird.

posted by Stadler at 10:35  

7.6.14

Snowden und der heilige Geist der Freiheit

Heribert Prantl meldet sich in der heutigen Ausgabe der SZ (Süddeutsche Nr. 130, Pfingsten, 7./8./9.Juni 2014, S. 11) mit einer Pfingstbotschaft der anderen Art zu Wort. Er schreibt über Edward Snowden, dessen Outing am Pfingstmontag des vergangenen Jahres ein Akt pfingstlicher Freiheit gewesen sei. Der Text Prantls ist eine Lobeshymne auf Snowden, der angetreten sei, gegen die antischöpferische und geistlose Überwachungslogik. Prantl bringt die Auswirkungen einer globalen Überwachung mit deutlichen Worten auf den Punkt. Die eigentliche Gefahr der Massenüberwachung sei die Erziehung zur Konformität. Sie kultiviere, so Prantl vorauseilenden Gehorsam und züchte Selbstzensur.

Die Botschaft von Prantl ist klar: Die Kraft des Geistes muss die Logik der Massenüberwachung durchbrechen. Die globale Überwachungstechnik spiegelt laut Prantl ebenso wie einst die Folter das Unvermögen und den Unwillen wider, auf rechtsstaatliche Weise zur Wahrheitsfindung zu gelangen. Überwachung sei daher eine subtile Vorform der Folter, die geächtet werden muss.

Der großartige Text des wortgewaltigen Heribert Prantl erläutert in viel eindringlicher Art und Weise das, was ich in meinen Text ebenfalls versucht habe zum Ausdruck zu bringen. Dass Snowden in der Tradition der Aufklärung steht und die aktuelle Praxis der Geheimdienste unsere Demokratie gefährdet. Es ist unsere Aufgabe dieser Praxis entgegenzutreten.

posted by Stadler at 13:48  

6.6.14

Vodafone und die Überwachung: the more you know, the less you are allowed to say

Vodafone hat heute einen “Law Enforcement Disclosure Report” vorgestellt, über den u.a. die Süddeutsche und die Wirtschaftswoche berichten.

Der Inhalt ist ernüchternd bis schockierend, obwohl nach den Snowden-Enthüllungen im Grunde gar nichts mehr geeignet ist, Überraschung auszulösen.

Vodafone betont fast beschwörend, dass eine Verweigerung der Zusammenarbeit mit nationalen Sicherheitsbehörden und Geheimdiensten für das Unternehmen keine Option darstellt, weil dies den Entzug von Lizenzen zur Folge hätte. Vodafone erklärt, dass es in 29 Staaten, in denen das Unternehmen tätig ist, zwischen dem 01.04.2013 und dem 31.03.2014 zu Aufforderungen der Behörden gekommen sei, sie mit Informationen zu unterstützen. Es geht hierbei um die Telekommunkationsüberwachung sowie den Zugang zu Telekommunikationsdaten. Sehr bezeichnend finde ich die Aussage von Vodafone: “the more you know, the less you are allowed to say”. Vodafone betont zwar, mit diesem Bericht ein gewisses Risiko einzugehen, man darf andererseits aber davon ausgehen, dass Vodafone nur das mitteilt, was man rechtlich noch als vertretbar betrachtet und das dürfte nur ein Bruchteil sein.

Spektakulär ist insbesondere die Aussage, dass es den Behörden in einigen Ländern möglich ist, sich über eigens eingerichtete geheime Zugänge zum Vodafone-Netz, permanent und direkt in die Kommunikation der Nutzer einzuklinken. Im Bericht heißt es hierzu u.a.:

However, in a small number of countries the law dictates that specific agencies and authorities must have direct access to an operator’s network, bypassing any form of operational control over lawful interception on the part of the operator. In those countries, Vodafone will not receive any form of demand for lawful interception access as the relevant agencies and authorities already have permanent access to customer communications via their own direct link.

Dieselbe Aussage trifft Vodafone auch im Hinblick auf Metadaten:

In a small number of countries, agencies and authorities have direct access to communications data stored within an operator’s network. In those countries, Vodafone will not receive any form of demand for communications data access as the relevant agencies and authorities already have permanent access to customer communications via their own direct link.

Zur Situation in Deutschland und zur Überwachung nach § 5 des G-10-Gesetzes findet sich ebenfalls eine recht interessante Passage in dem Bericht:

The telecommunication service provider must allow the Intelligence Service to install the relevant technical capabilities on its premises and must grant access to the relevant employees of the Federal Intelligence Service as well as the G10 Commission (Sec. 110(1) No. 5 TKG and Sec. 27 TKÜV). The measures to be taken are further specified by the TKÜV/TR-TKÜV.

However, these technical capabilities do not constitute “interception capabilities” in the direct sense of the term. Rather, the interception itself still has to be performed by the telecommunication provider which then (electronically) hands over a so-called “interception copy” (Überwachungskopie) of the communication to the equipment of the Federal Intelligence Service. The communication is filtered by this equipment with the help of pre-defined search terms and the irrelevant part of the interception copy has to be deleted before the relevant part is passed on to the Federal Intelligence Service.

posted by Stadler at 15:12  

17.5.14

Ex-Verfassungsrichter Hoffmann-Riem fordert staatlichen Systemschutz gegen NSA

Der NSA-Utnersuchungsausschuss wird am 22.05.2014 die früheren Verfassungsrichter Hans-Jürgen Papier und Wolfgang Hoffmann-Riem sowie den Wissenschaftler Matthias Bäcker als Sachverständige anhören. Die Sachverständigen reichen hierzu vorab üblicherweise eine schriftliche Stellungnahme ein. Diese sind bislang auf dem Server des Bundestages leider nicht veröffentlicht worden.

Wie die Süddeutsche heute in ihrer Printausgabe berichtet (SZ Nr. 113, Samstag/Sonntag, 17./18.Mai 2014, S. 7), hat der frühere Verfassungsrichter Wolfgang-Hoffmann in seiner 27-seitigen Stellungnahme gegenüber dem Ausschuss ein staatliches Schutzsystem gegen die Überwachungspraktiken der NSA gefordert. Hoffmann-Riem sieht insoweit eine staatliche Schutzpflicht als gegeben an, die er interessanterweise u.a. auch auf Art. 87f GG stützt. Nach Art. 87 f Abs. 1 GG gewährleistet der Bund im Bereich des Postwesens und der Telekommunikation flächendeckend angemessene und ausreichende Dienstleistungen. Und dies beinhaltet laut Hoffmann-Riem auch die Pflicht, eine ausreichend sichere Kommunikation zu gewährleisten.

Wolfgang Hoffmann-Riem galt in seiner Zeit am Bundesverfassungsgericht als Meinungsführer und war u.a. an den Urteilen zum großen Lauschangriff, zur Online-Durchsuchung, zur Rasterfahndung und den Eilentscheidungen zur Vorratsdatenspeicherung beteiligt. Manchen galt er gar als der einzig relevante Gegenspieler des damaligen Innenministers Schäuble.

Auf das vollständige Gutachten Hoffmann-Riems bin ich ebenso gespannt, wie auf die Stellungnahmen der anderen beiden Verfassungsrechtler.

posted by Stadler at 13:10  

25.4.14

Acht Mythen zur Vorratsdatenspeicherung

Die Befürworter einer Vorratsdatenspeicherung führen seit Jahren, mit gewissen Modifikationen, immer dieselben Argumente ins Feld. Grund genug, die gängigsten Begründungsansätze einmal zusammenfassend unter die Lupe zu nehmen.

Mythos 1: Die Vorratsdatenspeicherung ist zur Aufklärung von Straftaten unverzichtbar

Befürworter der Vorratsdatenspeicherung behaupten seit Jahren, dass ohne dieses Instrument viele Straftaten unaufgeklärt bleiben, die man ansonsten aufklären könnte.

Tatsächlich gibt es in keinem einzigen EU-Mitgliedsstaat (empirische) Belege dafür, dass die Vorratsdatenspeicherung zu einer erhöhten Aufklärungsquote geführt hat, obwohl sie in den meisten EU-Staaten über viele Jahre hinweg praktiziert worden ist.

Eine Studie des renommierten Max Planck Instituts (MPI) für ausländisches und internationales Strafrecht weist auf diesen Umstand hin und bemängelt, dass eine zuverlässige Einschätzung des Nutzens einer Vorratsdatenspeicherung durch das Fehlen systematischer empirischer Untersuchungen erschwert würde. Gleichwohl deutet eine vom MPI durchgeführte rechtsvergleichende Betrachtung zwischen Deutschland und der Schweiz darauf hin, dass die in der Schweiz seit Jahren praktizierte Vorratsdatenspeicherung nicht zu einer systematisch höheren Aufklärungsquote geführt hat.

Der Europäische Gerichtshof (EuGH) hatte in dem Verfahren über die Rechtmäßigkeit der Vorratsdatenspeicherung den Verfahrensbeteiligten die Frage gestellt, aufgrund welcher Daten der Gesetzgeber den Nutzen der Vorratsspeicherung für die Feststellung und Verfolgung von schweren Straftaten einschätzen kann und ob es Statistiken gibt, die darauf schließen lassen, dass sich die Feststellung und Verfolgung von schweren Straftaten seit dem Erlass der Richtlinie verbessert hat. Die Kommission und die Mitgliedsstaaten waren nicht in der Lage, befriedigende Antworten auf diese Fragen zu liefern. Auch dieser Umstand dürfte dazu beigetragen haben, dass der EuGH die Richtlinie ohne jede Übergangsfrist rückwirkend für unwirksam erklärt hat, auch wenn das so nicht im Urteil steht.

Der Nutzen einer Vorratsdatenspeicherung ist also nicht belegt. Man darf annehmen, dass ein tatsächlich messbarer positiver Effekt auf die Aufklärung von Straftaten von den Polizeibehörden längst offensiv als Argument in die Debatte eingebracht worden wäre. Ganz augenscheinlich gibt es diesen messbaren Effekt aber nicht, sondern nur subjektive Eindrücke von Polizeibeamten und Sicherheitspolitikern.

Mythos 2: Die Vorratsdatenspeicherung dient nur der Bekämpfung schwerster Straftaten

Politiker und hochrangige Polizeibeamte argumentieren zur Rechtfertigung einer Vorratsdatenspeicherung regelmäßig mit der Bekämpfung von Terrorismus, organisierter Kriminalität oder Kinderpornographie. Innenminister de Maizière sprach unlängst von der Bekämpfung “schwerster Verbrechen”. Diese Rhetorik ist grob irreführend. Das deutsche Strafrecht unterscheidet Verbrechen und Vergehen. Die Vorratsdatenspeicherung soll zur Bekämpfung schwererer Straftaten eingesetzt werden, zu denen auch eine ganze Reihe von Vergehen zählen. Es geht also keineswegs nur um die Bekämpfung von Verbrechen und schon gar nicht um schwerste Verbrechen.

Wenn man mit Polizeibeamten über die Vorratsdatenspeicherung diskutiert, was ich mehrfach auch öffentlich getan habe, werden als Beispiele interessanterweise fast ausschließlich Fälle aus dem Betrugsbereich angeführt, insbesondere Fälle das Phishings. Es kann deshalb unterstellt werden, dass die Vorratsdatenspeicherung einen geringen Effekt im Bereich der Massenkriminalität haben könnte, aber wohl kaum im Bereich der Schwerstkriminalität. Das kann man den Bürgern in dieser Form natürlich nicht sagen, weil sich die Vorratsdatenspeicherung in der öffentlichen Diskussion nur mit der Notwendigkeit einer geringfügig verbesserten Bekämpfung von Massenkriminalität kaum mehr rechtfertigen ließe.

In diesem Zusammenhang muss man sich auch bewusst machen, dass laut der Polizeilichen Kriminalstatistik 2012 ca. 70 % der Internetdelikte auf Betrugsstraftaten entfielen.

Die Vorratsdatenspeicherung wird öffentlich mit der angeblichen Notwendigkeit der Bekämpfung von Terrorismus und organisierter Kriminalität begründet, obwohl man weiß, dass sie im Kern anderen Zwecken dient.

Mythos 3: Bei der Vorratsdatenspeicherung werden nur Verbindungsdaten gespeichert

Neben den Verbindungsdaten wurden bei der Vorratsdatenspeicherung auch sog. Standortdaten und Gerätekennungen (insbesondere die sog. IMEI bei Handys) gespeichert. Die unlängst vom EuGH für unwirksam erklärte Richtlinie zur Vorratsdatenspeicherung definierte die zu speichernden Daten folgendermaßen:

Verkehrsdaten und Standortdaten sowie alle damit in Zusammenhang stehende Daten, die zur Feststellung des Teilnehmers oder Benutzers erforderlich sind.

Die deutsche Regelung umfasste u.a. Anschlusskennungen, Beginn und Ende der Verbindung, die internationale Kennung des Anschlusses und die internationale Kennung des Endgeräts, die Angabe der Funkzellen des anrufenden und des angerufenen Mobilfunkanschlusses, IP-Adressen und E-Mail-Adressen.

Malte Spitz, Politiker der Grünen, hat 2011 seinen Mobilfunkprovider auf Herausgabe der zu seiner Person gespeicherten Verkehrsdaten in Anspruch genommen. Geliefert wurden ihm schließlich 35.000 (!) Datensätze, die ein fast lückenloses Bewegungsprofil ergeben. Für den Zeitraum von Ende August 2009 bis Ende Februar 2010 wurden diese Daten von ZEIT-Online umgesetzt und mit im Netz verfügbaren Informationen (aus Twitter oder seinem Blog) zur Person von Malte Spitz verknüpft. Man kann damit für einen Zeitraum von 6 Monaten praktisch minutiös nachvollziehen, wo Malte Spitz sich gerade aufgehalten hat.

Dass Verbindungsdaten umfangreiche Rückschlüsse auf die dahinter stehenden Personen und deren Aktivitäten erlauben, haben Wissenschaftler der Universität Stanford unlängst in einer Studie nachgewiesen. Aus der Kombination unterschiedlicher Daten lassen sich häufig umfassende Persönlichkeits- und Bewegungsprofile erstellen.

Mythos 4: In Norwegen hat die Vorratsdatenspeicherung zur schnellen Aufklärung der Morde von Anders Breivik beigetragen

Diese Behauptung hört man immer wieder, sie wurde sogar vom SPD-Vorsitzenden und Vizekanzler Sigmar Gabriel verbreitet. Richtig ist, dass Breivik unmittelbar nach der Tat noch vor Ort auf der Insel Utøya festgenommen wurde. In Norwegen gab es zu diesem Zeitpunkt außerdem überhaupt keine (umgesetzte) Vorratsdatenspeicherung, worauf Gabriel anschließend sogar von Netzpolitikern der SPD hingewiesen wurde.

Von ähnlicher Qualität ist die Behauptung, die Morde der NSU hätten durch eine Vorratsdatenspeicherung (früher) aufgeklärt werden können. Für diese eher abwegige These gibt es keinerlei Anhaltspunkte. Die Aufklärung der NSU-Morde ist vor allem durch ein Behördenversagen erschwert worden. Damit TK-Verkehrsdaten überhaupt zu Erkenntnissen hätten führen können, hätte man zumindest das Umfeld der Täter eingrenzen müssen, was den Behörden bekanntlich nicht gelungen war. Um nachträglich festzustellen, wer aus dem NSU-Umfeld unmittelbar vor oder nach den Taten mit wem telefoniert hat, hätte man die Daten mehr als 10 Jahre speichern müssen. Denn die Polizei hatte bis zum Selbstmord von Mundlos und Böhnhardt Ende 2011 noch nicht einmal den Hauch einer Ahnung, wer hinten den 10 Morden steckt und, dass es sich um dieselben Täter handelt. Und selbst dann hätte man zunächst feststellen müssen, mit welchen Mobilfunkverträgen die Mitglieder des NSU ab dem Jahr 2000 telefoniert haben. Ob sich hieraus aber überhaupt brauchbare Erkenntnisse hätten ergeben können, bleibt darüberhinaus zweifelhaft. Letztlich handelt es sich hierbei um eine wüste Spekulation, der es an jeglicher tatsächlichen Grundlage mangelt. Ausweislich einer Untersuchung des Max-Planck-Instituts gibt es europaweit keine Erkenntnisse über einen Nutzen der Vorratsdatenspeicherung im Bereich der Terrorbekämpfung.

Mythos 5: Ohne Vorratsdatenspeicherung können Straftaten im Internet praktisch nicht mehr aufgeklärt werden

Dies wird von Vertretern der Polizeibehörden gerne als Argument angeführt.  Diese Aussage wird bereits durch einen Blick in die Polizeiliche Kriminalstatistik (PKS) widerlegt. Die Aufklärungsquote bei Straftaten mit dem Tatmittel Internet betrug im Jahre 2012 60,1 %. Die durchschnittliche Aufklärungsquote aller erfassten Straftaten lag nach der PKS im Jahre 2012 demgegenüber nur bei 54,4 %. Die Aufklärungsquote ist bei Internetstraftaten in Deutschland also auch ohne eine Vorratsdatenspeicherung überdurchschnittlich hoch.

Wer so argumentiert, erweckt außerdem den unzutreffenden Eindruck, die Telekommunikationsunternehmen würden derzeit überhaupt keine Verbindungs- und Standortdaten mehr speichern. Das Gegenteil ist richtig. Die Speicherpraxis ist allerdings von Anbieter zu Anbieter sehr unterschiedlich und unterscheidet sich auch danach, ob es sich um einen Festnetz-, Mobilfunk- oder Internetanschluss handelt. Es gibt zu diesem Themenkomplex Erhebungen der Bundesnetzagentur und einen nicht offiziell veröffentlichten Leitfaden der Generalstaatsanwaltschaft München. Speziell im Mobilfunkbereich werden danach Verkehrsdaten regelmäßig für einen längeren Zeitraum von mindestens 30 Tagen, bei manchen Anbietern sogar bis zu 180 Tagen gespeichert. Solange bei den TK-Anbietern gespeicherte Daten vorliegen, können diese grundsätzlich auch beauskunftet werden. Auch ohne eine gesetzliche Regelung einer Vorratsdatenspeicherung liegen damit also Verkehrsdaten für einen gewissen Zeitraum regelmäßig vor.

Mythos 6: Der Polizei müssen alle technisch möglichen Instrumentarien auch zur Verfügung gestellt werden

Nein. In einem Rechtsstaat gibt es keine Strafermittlung um jeden Preis. Darin besteht nämlich gerade der Unterschied zu Unrechtsstaaten wie der DDR, die jede Form der Überwachung und Kontrolle des Bürgers für legitim hielten. Der Rechtsstaat muss auf eine Totalüberwachung verzichten und damit evtl. einhergehende Defizite bei der Kriminalitätsbekämpfung in Kauf nehmen. Die aktuelle Diskussion um die Praktiken amerikanischer und britischer Geheimdienste, in der man auch den BND nicht aus den Augen verlieren sollte, wirft ohnehin die Frage auf, ob die Trennlinie zwischen Rechts- und Überwachungsstaat nicht längst überschritten ist.

In diesem Zusammenhang ist es auch notwendig, Instrumente wie die Vorratsdatenspeicherung nicht isoliert zu betrachten, sondern vielmehr eine Überwachungsgesamtbetrachtung anzustellen. Man erkennt dann, dass den Polizei- und Sicherheitsbehörden, eine ganze Fülle unterschiedlicher gesetzlicher Grundlagen für eine äußerst weitreichende Überwachung der Telekommunikation zur Verfügung stehen. Die Telekommunikationsüberwachung hat in Deutschland in ihrer Gesamtheit mittlerweile ein bedenkliches Ausmaß angenommen, das sich nur erfassen und bewerten lässt, wenn man sämtliche Befugnisse und Maßnahmen der TK-Überwachung in ihrer Gesamtheit betrachtet, was praktisch nie gemacht wird. Den meisten Bürgern ist das Ausmaß dessen, was der Staat tatsächlich darf und häufig auch über das gesetzlich zulässige Maß hinaus praktiziert, nicht ausreichend bewusst.

Mythos 7: Eine verfassungskonforme Neuregelung der Vorratsdatenspeicherung wäre problemlos möglich

Bereits die Umsetzung des Urteils des Bundesverfassungsgerichts hätte dem Gesetzgeber erhebliche Schwierigkeiten bereitet. Das BVerfG verlangt hinreichend anspruchsvolle und normenklare Regelungen hinsichtlich der Datensicherheit, der Datenverwendung, der Transparenz und des Rechtsschutzes.

Die Entscheidung des EuGH geht in entscheidenden Punkten aber noch über den Karlsruher Richterspruch hinaus. Anders als das BVerfG erläutert der EuGH auch nicht weiter, welche Anforderungen an eine grundrechtskonforme Regelung zu stellen sind, sondern beschränkt sich darauf zu begründen, warum die geltende Richtlinie unverhältnismäßig ist. Die Vorgaben des EuGH dürften kaum in rechtssicherer Art und Weise gesetzlich umsetzbar sein. Auch wenn der EuGH also eine Vorratsdatenspeicherung nicht per se für unzulässig hält, ist derzeit unklar, wie eine grundrechtskonforme gesetzliche Regelung aussehen müsste.

Mythos 8: Deutschland hat durch die Nichtumsetzung der Vorratsdatenspeicherung nach dem Urteil des BVerfG gegen Europarecht verstoßen

Nein. Der EuGH hat die Grundrechtsverstöße durch die Richtlinie über die Vorratsdatenspeicherung für so schwerwiegend erachtet, dass er die Richtlinie ohne Übergangsregelung rückwirkend für rechtsunwirksam erklärt hat. Es hat also zu keinem Zeitpunkt eine grundrechtskonforme und rechtswirksame europarechtliche Vorgabe für eine Vorratsdatenspeicherung gegeben. Durch das Urteil des EuGH hat sich vielmehr herausgestellt, dass Deutschland derzeit der einzige Mitgliedsstaat der EU ist, der die Vorratsdatenspeicherung korrekt umgesetzt hat, nämlich gar nicht.

posted by Stadler at 11:34  
Nächste Seite »