Internet-Law

Onlinerecht und Bürgerrechte 2.0

20.4.16

BKA-Gesetz teilweise verfassungswidrig

Das Bundesverfassungsgericht hat das BKA-Gesetz für teilweise verfassungswidrig erklärt und hierbei insbesondere die Vorschriften zum Einsatz von heimlichen Überwachungsmaßnahmen zur Abwehr von Gefahren des internationalen Terrorismus beanstandet (Urteil vom 20. April 2016 – 1 BvR 966/09, 1 BvR 1140/09).

Das Gericht hat u.a. entschieden, dass die Erlaubnis von Wohnraumüberwachungen gegenüber Kontakt- und Begleitpersonen (§ 20h Abs. 1 Nr. 1 c BKAG) nicht mit Art. 13 Abs. 1, 4 GG vereinbar ist. Insgesamt ist bei der Wohnraumüberwachung der Schutz des Kernbereichs privater Lebensgestaltung in § 20h Abs. 5 BKAG unzureichend ausgestaltet. Nach Durchführung einer solchen Maßnahme müssen nach Ansicht des BVerfG – außer bei Gefahr im Verzug – zunächst alle Daten von einer unabhängigen Stelle gesichtet werden, ob sie höchstprivate Informationen enthalten, bevor sie vom Bundeskriminalamt verwertet werden dürfen.

Auch beim Zugriff auf informationstechnische Systeme (§ 20k BKAG) fehlt es nach Ansicht des BVerfG an einer hinreichenden Regelung zum Schutz des Kernbereichs privater Lebensgestaltung. Erforderlich ist, dass die Sichtung und Kontrolle im Wesentlichen von externen, nicht mit Sicherheitsaufgaben betrauten Personen wahrgenommen wird. Die tatsächliche Durchführung und Entscheidungsverantwortung muss demnach in den Händen von Personen liegen, die gegenüber dem BKA unabhängig sind. Indem § 20k Abs. 7 Satz 3 und 4 BKAG die Sichtung im Wesentlichen in die Hände von Mitarbeitern des Bundeskriminalamts legt, genügt er diesen Anforderungen nicht.

Allgemein beanstandet das Gericht, dass der Schutz der Berufsgeheimnisträger nicht tragfähig ausgestaltet ist und die Regelungen zur Gewährleistung von Transparenz, Rechtsschutz und aufsichtlicher Kontrolle nicht vollständig den verfassungsrechtlichen Anforderungen genügen. Es fehlt nach der Entscheidung des BVerfG an hinreichenden Vorgaben zu turnusmäßigen Pflichtkontrollen, an einer umfassenden Protokollierungspflicht, die es ermöglicht, die jeweiligen Überwachungsmaßnahmen zu prüfen, sowie an Berichtspflichten gegenüber Parlament und Öffentlichkeit.

Auch die Regelungen zur Datenlöschung sind vom Gericht beanstandet worden. Die Möglichkeit, von der Löschung erhobener Daten nach Zweckerfüllung allgemein abzusehen, soweit die Daten zur Verfolgung von Straftaten oder zur Verhütung oder zur Vorsorge für die künftige Verfolgung einer Straftat mit erheblicher Bedeutung erforderlich sind (§ 20v Abs. 6 Satz 5 BKAG), ist verfassungswidrig. Als nicht verfassungskonform betrachtet das Gericht auch die sehr kurze Frist für die Aufbewahrung der vom Bundeskriminalamt zu erstellenden Löschungsprotokolle, weil dadurch eine spätere Kontrolle nicht hinreichend gewährleistet wird.

Verfassungswidrig sind auch die Übermittlungsbefugnisse an andere inländische Behörden (§ 20v Abs. 5 BKAG). Das Gericht rügt hier zusätzlich, dass es bei allen Übermittlungsbefugnissen an einer hinreichenden Gewährleistung einer effektiven Kontrolle durch die Bundesdatenschutzbeauftragte fehlt.

Die Übermittlung von Daten an das Ausland setzt eine Begrenzung auf hinreichend gewichtige Zwecke, für die die Daten übermittelt und genutzt werden dürfen, sowie die Vergewisserung über einen menschenrechtlich und datenschutzrechtlich vertretbaren Umgang mit diesen Daten im Empfängerland voraus. Im Übrigen bedarf es auch hier der Sicherstellung einer wirksamen Kontrolle. Die Regelungen im BKA-Gesetz zur Übermittlung von Daten an öffentliche Stellen anderer Staaten genügen diesen verfassungsrechtlichen Anforderungen teilweise nicht. Das Gericht beanstandet, dass die Ermittlungszwecke zu weit gefasst sind. Die Erlaubnis zur Datenübermittlung allgemein zur Erfüllung der dem Bundeskriminalamt obliegenden Aufgaben (§ 14 Abs. 1 Satz 1 Nr. 1 BKAG) ist nicht hinreichend eingegrenzt und daher unverhältnismäßig. Außerdem ist nicht sichergestellt, dass Daten aus eingriffsintensiven Überwachungsmaßnahmen nur für Zwecke übermittelt werden dürfen, die dem Schutz von Rechtsgütern oder der Aufdeckung von Straftaten eines solchen Gewichts dienen, die verfassungsrechtlich ihre Neuerhebung mit vergleichbar schwerwiegenden Mitteln rechtfertigen könnten.

Das BVerfG hat damit zum wiederholten Male Überwachungsregelungen, die bereits bei ihrem Inkrafttreten umstritten waren, kassiert. Der Bundestag ist in diesem Bereich offenbar kaum mehr in der Lage, verfassungskonforme Gesetze zu schaffen. Dies liegt auch teilweise daran, dass der Gesetzgeber (bekannte) verfassungsrechtliche Grenzen bewusst ausreizt oder gar überschreitet. Steter Tropfen hölt auch hier den Stein, den jedes Mal bleiben auch immer einige fragwürdige Regelungen bestehen und bei den anderen hat man dann zumindest die Grenzen des Verfassungsgericht wieder einmal ausgelotet und kann dann bei der Neufassung exakt an diese Grenze gehen. Es bleibt dabei, dass diejenigen Gesetze und Befugnisse, die eine Überwachung des Bürgers ermöglichen, in den letzten 20 Jahren ganz erheblich ausgeweitet wurden, was durch das Bundesverfassungsgericht zwar immer wieder, aber eben auch nur zum Teil beanstandet wird. Aufgrund der gestiegenen technischen Möglichkeiten, insbesondere im Bereich der TK-Überwachung, wird der Bürger immer gläserner.

 

posted by Stadler at 11:18  

26.1.16

Vorerst keine einstweilige Anordnung gegen Vorratsdatenspeicherung

In einer ersten veröffentlichten Entscheidung (Beschluss vom 12.01.2016, Az.: 1 BvQ 55/15) hat das Bundesverfassungsgericht den Antrag auf Erlass einer einstweiligen Anordnung gegen das neue Gesetz zur Vorratsdatenspeicherung abgelehnt.

Darüber, ob das ein Indiz dafür ist, dass das Gericht die Neuregelung durchwinken wird, kann man allenfalls spekulieren. Im Jahre 2008 hatte das BVerfG das damalige Gesetz über eine Vorratsdatenspeicherung bereits im Eilverfahren gestoppt, bzw. die Anwendung des Gesetzes zumindest deutlich eingeschränkt.

Die Entscheidung könnte aber auch damit zusammenhängen, dass die Provider erst ab dem 01.07.2017 tatsächlich verpflichtet sind auf Vorrat zu speichern, weshalb zumindest aktuell noch keine Grundrechtsbeeinträchtigung von dem Gesetz ausgeht, das am 18.12.2015 in Kraft getreten ist.

posted by Stadler at 18:31  

18.12.15

Ab heute wieder Vorratsdatenspeicherung in Deutschland

Das Gesetz zur Einführung einer Speicherfrist und einer Höchstspeicherfrist für Verkehrsdaten – Neusprech für Vorratsdatenspeicherung – ist am 17.12.2015 im Bundesgesetzblatt verkündet worden (BGBl 2015 Teil 1 Nr. 51, S. 2218). Es tritt am Tag nach seiner Verkündung, also heute, in Kraft.

Meine mittlerweile über hundert Blogbeiträge zum Thema Vorratsdatenspeicherung können sie hier nachlesen. Es werden noch einige hinzukommen, denn die ersten Verfassungsbeschwerden gegen die Neuregelung werden aller Voraussicht nach sehr bald erhoben sein.

posted by Stadler at 10:35  

4.9.15

Internetprovider können nicht zur aktiven Überwachung und Filterung auf Basis der StPO verpflichtet werden

Der Ermittlungsrichter am Bundesgerichtshof hatte auf Antrag des Generalbundesanwalts einen Internetserviceprovider verpflichtet, den Ermittlungsbehörden die dynamischen IP-Adressen derjenigen Personen mitzuteilen, die innerhalb eines bestimmten Zeitraums unter Nutzung einer bestimmten Browserversion eine näher bezeichnete Sub-URL einer Internetseite aufrufen. Dazu soll der Provider in einem ersten Schritt diejenigen Anfragen an die von ihm betriebenen DNS-Server, die sich auf die Hauptseite beziehen, auf einen speziell eingerichteten Proxy-Server umleiten; in einem zweiten Schritt sollte der Provider die umgeleiteten Daten auf die weiteren Merkmale – Sub-URL sowie Browserversion – untersuchen. Hinsichtlich der auf diese Weise erlangten IP-Adressen der Anfragenden hat der Generalbundesanwalt gemäß § 100j Abs. 1 und 2 StPO i.V.m. § 113 Abs. 1 Satz 3 TKG angeordnet, dass der Provider schriftlich Auskunft über die jeweils vorhandenen Bestandsdaten zu erteilen hat.

Den zugrundeliegenden Beschluss des Ermittlungsrichters hat der BGH nunmehr mit Beschluss vom 20.08.2015 (Az.: StB 7/15) aufgehoben.

Die dem Provider aufgegebene Filterung nach den Merkmalen „Browserversion“ und „Sub-URL“ stellt nach Ansicht des BGH eine Maßnahme der Überwachung dar, die als solche allein den Ermittlungsbehörden obliegt.

In dem Beschluss des BGH heißt es hierzu:

Die Ermöglichung der Maßnahme ist indes von deren Durchführung zu trennen. Die durch § 100a Abs. 1 StPO gestattete Überwachung und Aufzeichnung der Telekommunikation, mithin die Kenntnisnahme vom Inhalt der Mitteilungen, obliegt allein den Ermittlungsbehörden (vgl. KK-Bruns, StPO, 7. Aufl., § 100b Rn. 13; Meyer-Goßner/Schmitt, StPO, 58. Aufl., § 100b Rn. 8). Diese Aufgabenverteilung ist absolut. Entgegen der Ansicht des Generalbundesanwalts steht das für Mitarbeiter von Telekommunikationsdienstleistern bestehende Verbot, Gespräche mitzuhören, auch bei nicht standardisierten Maßnahmen nicht in Relation zu dem unabhängig davon geltenden Gebot des geringstmöglichen Eingriffs in das Fernmeldegeheimnis des einzelnen Nutzers.

§ 88 Abs. 3 Satz 1 TKG untersagt den Dienstanbietern, sich über das für die geschäftsmäßige Erbringung erforderliche Maß hinaus Kenntnis vom Inhalt oder den näheren Umständen der Telekommunikation zu verschaffen. Dieses Verbot bleibt durch § 100b Abs. 3 Satz 1 StPO unberührt. Hierdurch wird den Anbietern lediglich aufgegeben, den Strafverfolgungsbehörden Zugriff auf die Kommunikation zu gewähren (vgl. Eckhardt in Spindler/Schuster, Recht der elektronischen Medien, 3. Aufl., § 88 Rn. 35).

Dabei ist der Zugang gemäß § 5 Abs. 2 Satz 1 TKÜV derart einzuräumen, dass der Verpflichtete (hier: die Beschwerdeführerin) der berechtigten Stelle (hier: den Ermittlungsbehörden) am Übergabepunkt eine vollständige Kopie der Telekommunikation bereitzustellen hat, die über seine Telekommunikationsanlage unter der zu überwachenden Kennung abgewickelt wird. Aus dem Umstand, dass die TKÜV keine detaillierte Regelung über die Umsetzung der verfahrensgegenständlichen Maßnahme enthält, folgt entgegen der Ansicht des Generalbundesanwalts nicht, dass auch deren generelle Regelungen keine Geltung beanspruchen könnten. Diese bleiben über den Verweis in § 100b Abs. 3 Satz 2 StPO weiterhin anwendbar, da sie unabhängig vom Einzelfall Vorgaben zur Abwicklung machen (vgl. auch § 110 Abs. 2 Nr. 1 Buchst. a) TKG).

Der Telekommunikationsdienstleister hat mithin die Kopie für die Ermittlungsbehörden auf der Ebene seiner geschäftsmäßigen Aufgabenerfüllung zu erstellen. Diese liegt beim Aufruf einer Internetseite durch einen Nutzer im Verbindungsaufbau zwischen dessen (dynamischer) IP-Adresse zu der im Ausland belegenen Internetseite, wobei in Deutschland (vgl. § 4 Abs. 2 Satz 1 TKÜV) durch den DNS-Server der Beschwerdeführerin allein die Übersetzung des Seitennamens in eine (statische) IP-Adresse vorgenommen wird, um die Weiterleitung zu ermöglichen. Da die Übersetzung schon allein anhand des Namens der Hauptseite möglich ist, kommt es – was auch der Generalbundesanwalt nicht in Abrede stellt – für die Aufgabenerledigung durch die Beschwerdeführerin auf die letztlich vom Nutzer angesteuerte Sub-URL ebenso wenig an wie auf die von diesem genutzte Browserversion.

Bereits daraus folgt, dass die auf diese Kriterien abstellende weitere Filterung den Ermittlungsbehörden obliegt, letztlich unabhängig davon, ob es sich dabei um „starke“ oder „schwache“ Inhaltsdaten oder lediglich nähere Umstände der Kommunikation handelt. Es kommt mithin nicht mehr darauf an, dass es für die Schwere eines Grundrechtseingriffs keinen Unterschied macht, ob dieser durch die Ermittlungsbehörden selbst oder in deren Auftrag durchgeführt wird.

Der BGH hat also gar nicht darüber entschieden, ob die Maßnahme als solche rechtmäßig ist oder wäre, sondern nur festgestellt, dass die Verpflichtung des Providers zur aktiven Überwachung eines Nutzers rechtswidrig ist. Der Provider kann nur dazu verpflichtet werden, den Ermittlungsbehörden eine vollständige Kopie der Telekommunikation bereitzustellen, die über seine Telekommunikationsanlage unter der zu überwachenden Kennung abgewickelt wird. Das muss aus Sicht des überwachten Nutzers kein Vorteil sein, denn auf diese Art und Weise erhält die Staatsanwaltschaft wesentlich mehr Daten als im Falle einer vorherigen Filterung durch den Provider.

posted by Stadler at 09:16  

16.4.15

Wollen wir eine Vorratsdatenspeicherung light?

Die gestern von Bundesjustizminister Heiko Maas vorgestellten Leitlinien zur Wiedereinführung einer Vorratsdatenspeicherung sind im Vergleich zu dem Gesetz, das es in Deutschland bereits gab, natürlich deutlich abgemildert. Das war aber auch nötig, denn der Gesetzgeber muss die Vorgaben des EuGH und des BVerfG beachten, die die EU-Richtlinie bzw. das deutsche Umsetzungsgesetz als nicht grundrechtskonform verworfen haben. Ob die geplante Neuregelung die Grenzen beachtet, die die Gerichte gezogen haben, wird sich erst beurteilen lassen, wenn der Gesetzesentwurf vorliegt. Ich bin allerdings nach wie vor der Meinung, dass die Vorgaben des EuGH nur schwer umsetzbar sein werden. Wir werden in den nächsten Wochen und Monaten mit Sicherheit auch noch eine Diskussion darüber erleben, wie die vom BMJ jetzt gezogenen Grenzen, insbesondere was die Speicherdauer und die Katalogstraftaten angeht, noch ausgeweitet werden können.

Die Beschränkung der Debatte auf die Frage, was im Lichte der Vorgaben von BVerfG und EuGH gerade noch als verfassungs- und grundrechtskonform zu betrachten ist, verstellt den Blick auf die eigentlich wesentlichen Aspekte. Den aktuell besten Text hierzu hat Christoph Kappes geschrieben, der die meines Erachtens maßgebliche Frage exakt formuliert:

Wie sieht unser Entwurf einer Gesellschaft aus, die angemessen mit Daten umgeht?

Meine Haltung war immer die, dass es eine staatlich verordnete anlasslose – und genau das Fehlen eines Anlasses ist der zentrale Punkt – Speicherung von TK-Verbindungs- und Standortdaten in einem Rechtsstaat nicht geben darf. Es geht hier um nichts weniger als die gesellschaftliche und rechtspolitische Diskussion darüber, welchen Staat und welche Gesellschaft wir Bürger eigentlich wollen. Und diese Diskussion darf nicht von falschen und heuchlerischen Thesen zur angeblichen Notwendigkeit und Unverzichtbarkeit einer Vorratsdatenspeicherung dominiert werden. Man muss den Befürwortern einer Vorratsdatenspeicherung zwei Dinge sagen: Euere Argumente zur Notwendigkeit einer Vorratsdatenspeicherung sind falsch. Aber ungeachtet dessen, wollen wir eine solche Maßnahme aus grundsätzlichen Erwägungen heraus nicht, weil sie nicht unserer Vorstellung von einem freiheitlichen Rechtsstaat entsprechen, in dem wir leben wollen.

posted by Stadler at 09:40  

5.3.15

Wieviel Prozent der Telekommunikation darf der BND eigentlich überwachen?

Auf netzpolitik.org ist gerade ein Beitrag erschienen mit dem Titel „Geheimer Prüfbericht: Wie der BND die gesetzlich vorgeschriebene 20-Prozent-Regel hintertreibt„.

Worum geht es hierbei genau? Das Gesetz zur Beschränkung des Brief-, Post- und Fernmeldegeheimnisses (G 10) ermächtigt den Bundesnachrichtendienst (BND) unter bestimmten Voraussetzungen, die § 5 G10 näher beschreibt, internationale Telekommunikationsbeziehungen zu überwachen. Das wird in § 10 Abs. 4 G10 aber weiter eingeschränkt, der wie folgt lautet:

In den Fällen der §§ 5 und 8 sind die Suchbegriffe in der Anordnung zu benennen. Ferner sind das Gebiet, über das Informationen gesammelt werden sollen, und die Übertragungswege, die der Beschränkung unterliegen, zu bezeichnen. Weiterhin ist festzulegen, welcher Anteil der auf diesen Übertragungswegen zur Verfügung stehenden Übertragungskapazität überwacht werden darf. In den Fällen des § 5 darf dieser Anteil höchstens 20 vom Hundert betragen.

Wenn in dem maßgeblichen Prüfbericht des BSI von einer gesetzlich geforderten Anteilreduzierung auf maximal 20 % des gesamten Auslandsverkehrs die Rede ist, entspricht das bereits im Ansatz nicht den gesetzlichen Anforderungen. Denn nach dem Gesetz muss in einem ersten Schritt das Gebiet (ein Land oder eine Region) definiert werden, auf das sich die konkrete Überwachungsmaßnahme bezieht. Der gesetzliche Anknüpfungspunkt ist also nicht pauschal der gesamte Auslandsverkehr, sondern immer nur ein bestimmtes Gebiet. Für dieses Gebiet müssen dann die Übertragungswege, die überwacht werden sollen, vom BND näher bezeichnet werden. Von der gesamten auf diesen Übertragungswegen zur Verfügung stehenden Übertragungskapazität darf nur ein Anteil von 20 % überwacht werden. Das bedeutet, dass die gesetzliche Regelung u.U. durchaus auch eine hunderprozentige Überwachung der vom BND definierten Übertragungswege ermöglicht, solange die Auslastung dieser Übertragungswege 20 % nicht überschreitet.

Abgesehen davon, dass die Einhaltung dieser 20 Prozentgrenze von niemandem effektiv kontrolliert werden kann, stellt sich natürlich die Frage der Vereinbarkeit der gesetzlichen Regelung mit Art. 10 GG.

Dass der BND die gesetzlich vorgeschriebene 20-Prozent-Regel hintertreibt, kann man allerdings nicht wirklich behaupten. Das Problem ist die gesetzliche Regelung, die verfassungswidrig sein dürfte. Denn diese Regelung ist – übrigens unter rot-grün 2001 eingeführt – gezielt so konzipiert worden, dass u.U. auch eine Vollüberwachung in Betracht kommt. Dass alle Übertragunswege in ein bestimmte Land/Gebiet vollständig ausgelastet sind, ist praktisch undenkbar. Wenn man also 20 % der Übertragungskapazität überwachen darf, dann ist vornherein klar, dass effektiv wesentlich mehr als 20 % der tatsächlich stattfindenden Kommunikation überwacht werden kann. Das war dem Gesetzgeber bewusst und von ihm so gewollt.

posted by Stadler at 12:10  

14.1.15

Vorratsdatenspeicherung: How long must we sing this song?

Wenn ich bei Heise lese „Merkel drängt auf Vorratsdatenspeicherung nach Pariser Anschlägen“ werde ich wütend. Denn die Aussage von Bundeskanzlerin Angela Merkel belegt einmal mehr, dass Populismus und das Schüren von Ängsten das politische Tagesgeschäft beherrscht, gerade nach solchen Ereignissen wie den Attentaten von Paris.

Jahrelang habe ich mich mit dem Thema Vorratsdatenspeicherung befasst. In insgesamt 98 Blogbeiträgen rund um das Thema und Podiumsdiskussionen habe ich immer wieder die Argumente aufgeführt, die gegen eine Vorratsdatenspeicherung sprechen und die Nichtargumente der Befürworter beleuchtet. Mit einer gewissen Ernüchterung nimmt man dann zur Kenntnis, dass sich die Diskussion und das Diskussionsniveau keinen Millimeter vorwärts bewegt haben, jedenfalls nicht, wenn es um die höchste politische Ebene geht. Ich fühle mich an einen alten Titel von U2 erinnert, in dem es heißt: „How long must we sing this song?„. Offenbar noch lange, wenn man sich die aktuelle Debatte dazu anschaut.

Ich fasse daher die zentralen Aspekte nochmals kurz zusammen und verlinke auf weiterführende Beiträge:

1. In Frankreich gab und gibt es sogar eine zwölfmonatige Vorratsdatenspeicherung, die die Anschläge von Paris nicht verhindern konnte. Dieser Umstand belegt folglich allenfalls die Nutzlosigkeit einer Vorratsdatenspeicherung im Bereich der Verhinderung und Bekämpfung von Terrorismus.

2. In keinem einzigen EU-Mitgliedsstaat gibt es (empirische) Belege dafür, dass die Vorratsdatenspeicherung zu einer erhöhten Aufklärungsquote geführt hat, obwohl sie in den meisten EU-Staaten über viele Jahre hinweg praktiziert worden ist. Die Politik, die eine Vorratsdatenspeicherung fordert und damit Grundrechte massiv einschränken möchte, schuldet eine stichhaltige und auf belastbare Zahlen und Fakten gestützte Begründung, warum die Vorratsdatenspeicherung tatsächlich notwendig sein soll. Eine solche Begründung hat niemand auch nur ansatzweise geliefert.

3. Eine verfassungskonforme Umsetzung der Vorratsdatenspeicherung ist nach den Urteilen des EuGH und des BVerfG kaum mehr möglich.

4. Aus bürgerrechtlicher und gesellschaftlicher Sicht ist die Frage zu diskutieren, ob wir es als Bürger zulassen wollen, dass der Staat sämtliche Verbindungsdaten und Standortdaten der Telekommunikation eines jeden Bürgers ohne jeglichen konkreten Anlass für mehrere Monate auf Halde speichern lässt. Diese Frage stellt sich ganz unabhängig davon, ob eine solche Maßnahme bei entsprechender gesetzlicher Ausgestaltung gerade noch verfassungskonform möglich wäre oder nicht.

Weiterführende Beiträge:

Acht Mythen zur Vorratsdatenspeicherung

Ist die Vorratsdatenspeicherung nach der Entscheidung des EuGH tot?

Untersuchung des MPI zum Nutzen der Vorratsdatenspeicherung

Brauchen wir eine differenzierte Betrachtung zur Vorratsdatenspeicherung?

Die Mär von der Terrorismusbekämpfung

posted by Stadler at 15:28  

9.1.15

Und ewig lockt die Vorratsdatenspeicherung

Die Forderungen der CSU nach Wiedereinführung der Vorratsdatenspeicherung und einer Verschärfung des Strafrechts sowie der CDU nach einer Ausweitung der Videoüberwachung im öffentlichen Raum als Konsequenz auf den Terroranschlag in Paris waren vorhersehbar.

Es handelt sich um das altbekannte schändliche Spiel mit der Angst der Bevölkerung vor Anschlägen, das einzig dem Zweck dient, Überwachungsbefugnisse auszuweiten.

Die Forderungen sind in höchstem Maße unseriös und irrational. Frankreich gehört zu den Ländern in der EU, die eine Vorratsdatenspeicherung seit Jahren praktizieren. Der Anschlag auf Charlie Hebdo konnte also trotz Vorratsdatenspeicherung nicht verhindert werden. Ein Umstand der wohl eher Anlass bietet die Frage zu stellen, ob eine Vorratsdatenspeicherung – ungeachtet aller rechtsstaatlicher Bedenken – überhaupt ein taugliches Instrument der Terrorbekämpfung darstellt. Auch im Hinblick auf eine Videoüberwachung auf öffentlichen Plätzen gibt es keinen Beleg dafür, dass hierdurch Straftaten verhindert werden. Bestes Beispiel hierfür sind die UK-Riots. Obwohl in England der öffentliche Raum bekanntermaßen mit Überwachungkameras übersät ist, war keinerlei Abschreckungseffekt erkennbar.

Die Forderung des CSU-Politikers Hans-Peter Uhl nach einer Verschärfung des Strafrechts ist purer Populismus. Es ist einerseits nicht klar, wie eine Verschärfung von § 80 StGB aussehen sollte, vor allem, wie man Gefährdern – die ja noch keine Straftaten begangen haben – über den Weg des Strafrechts begegnen will. Will Uhl den Straftatbestand des § 80 StGB (Vorbereitung eines Angriffskriegs) auf die Vorbereitung eines Terroranschlags ausweiten? Abgesehen davon, dass die Vorbereitung eines Angriffskriegs wenig Gemeinsamkeiten mit der Vorbereitung eines Terroranschlags aufweist, müssten auch in diesen Fällen ganz konkrete Vorbereitungshandlungen feststellbar und nachweisbar sein. Die Unterbindung von Gefährdungslagen ist an sich keine Aufgabe des Strafrechts, das nur repressiv wirkt, sondern vielmehr des präventiv ausgerichteten Polizei- und Sicherheitsrechts.

Wovor man wirklich Angst haben muss, ist die Irrationalität mit der die innen- und sicherpolitische Debatte in Deutschland geführt wird, gerade von Politikern wie Hans-Peter Uhl oder Stephan Mayer von der CSU.

posted by Stadler at 09:30  

3.12.14

Warum funktioniert die parlamentarische Kontrolle der Geheimdienste nicht?

Was der NSA-Untersuchungsausschuss zu den Aktivitäten des Bundesnachrichtendienstes (BND) zutage fördert, belegt, was man schon immer vermuten musste. Die parlamentarische Kontrolle der (deutschen) Geheimdienste funktioniert nicht nur nicht gut, sie funktioniert überhaupt nicht. Es handelt sich um ein rechtsstaatliches Placebo, das als Korrektiv vollständig versagt hat. Der verfassungsrechtliche Sündenfall beginnt bereits mit Art. 10 Abs. 2 S. 2 GG der lautet:

Dient die Beschränkung dem Schutze der freiheitlichen demokratischen Grundordnung oder des Bestandes oder der Sicherung des Bundes oder eines Landes, so kann das Gesetz bestimmen, daß sie dem Betroffenen nicht mitgeteilt wird und daß an die Stelle des Rechtsweges die Nachprüfung durch von der Volksvertretung bestellte Organe und Hilfsorgane tritt.

Diese Regelung im Grundgesetz wurde 1968 durch die sog. Notstandsgesetze eingefügt. Sie schränkt den effektiven Rechtsschutz den Art. 19 Abs. 4 GG gewährleistet, ein und stellt meines Erachtens neben der Asylregelung der 90’er Jahre die wesentliche freiheitsfeindliche Einschränkung des Grundrechtsschutzes gegenüber der ursprünglichen Fassung des Grundgesetzes dar.

Dennnoch verfügt das Parlament im Grunde über alle notwendigen gesetzlichen Instrumentarien um die Dienste effektiv zu kontrollieren. Allein die Abgeordneten machen davon keinen Gebrauch. Das Gesetz über die parlamentarische Kontrolle nachrichtendienstlicher Tätigkeit des Bundes (PKGrG) gibt dem Parlament weitreichende Möglichkeiten. § 4 Abs. 1 PKGrG besagt:

Die Bundesregierung unterrichtet das Parlamentarische Kontrollgremium umfassend über die allgemeine Tätigkeit der in § 1 Absatz 1 genannten Behörden und über Vorgänge von besonderer Bedeutung. Auf Verlangen des Parlamentarischen Kontrollgremiums hat die Bundesregierung auch über sonstige Vorgänge zu berichten.

Es kommt aber in § 5 Abs. 1 und 2 PKGrG noch besser:

Soweit sein Recht auf Kontrolle reicht, kann das Parlamentarische Kontrollgremium von der Bundesregierung und den in § 1 genannten Behörden verlangen, Akten oder andere in amtlicher Verwahrung befindliche Schriftstücke (…) herauszugeben und in Dateien gespeicherte Daten zu übermitteln sowie Zutritt zu sämtlichen Dienststellen der in § 1 genannten Behörden zu erhalten.
Es kann Angehörige der Nachrichtendienste, Mitarbeiter und Mitglieder der Bundesregierung sowie Beschäftigte anderer Bundesbehörden nach Unterrichtung der Bundesregierung befragen oder von ihnen schriftliche Auskünfte einholen.

Bereits die Lektüre dieser gesetzlichen Vorschriften zeigt, dass die Parlamentarier jede Menge Möglichkeiten haben, bis hin zu Zutrittsbefugnissen bei den Diensten.

Wie die Wirklichkeit aussieht, möchte ich anhand der aktuellen Praxis der TK-Überwachung durch den BND erläutern. Der BND erhebt Meta-Daten und Inhalte von E-Mails in großem Stil. Wer daran bislang noch zweifelte, wird nicht nur durch die Aussagen von BND-Mitarbeitern im NSA-Untersuchungsausschuss widerlegt, sondern auch durch eine aufschlussreiche Passage in einem aktuellen Urteil des Bundesverwaltungsgerichts vom 28.05.2014.

Im Urteil (Rn. 24) wird beschrieben, dass der vom BND verpflichtete TK-Betreiber den gesamten Telekommunikationsverkehr an den BND ausleitet. Der TK-Verkehr wird also nicht erst anhand von Suchbegriffen erfasst, wie es die gesetzliche Regelung in § 5 Abs. 2 G-10-Gesetz an sich vorsieht. Vielmehr dienen die Suchbegriffe nur der Durchsuchung eines zuvor vom BND bereits erfassten und gespeichterten Datenpools.

Der BND speichert also Metadaten und Inhalte von E-Mails in großem Umfang und wertet diese anschließend aus. Obwohl bereits dies einen Eingriff in Art. 10 GG darstellt, findet man in der jährlichen Unterrichtung des Bundestages durch das Parlamentarische Kontrollgremium (PKGr) dazu rein gar nichts. Das BVerwG hat unlängst klargestellt, dass jede Kenntnisnahme, Aufzeichnung und Verwertung von Kommunikationsdaten eines Bürgers in den Schutzbereich von Art. 10 GG eingreift. Die Existenz dieses riesigen Datenpools, der auf einem Grundrechtseingriff von enormem Ausmaß basiert, wird in der jährlichen Unterrichtung des Bundestages schlicht verschwiegen. Der jährliche Bericht suggeriert vielmehr, dass nur einige Millionen E-Mails pro Jahr ausgewertet werden. Diese Darstellung verharmlost und verzerrt das tasächliche Ausmaß der TK-Überwachung durch den BND vollständig.

Die Bundesregierung und der BND informieren das Parlament über das tatsächliche Ausmaß der TK-Überwachung durch den BND also nicht. Die fast zynische Haltung der Bundesregierung wird deutlich, wenn man sich ihre Antworten auf eine kleine parlamentarische Anfrage der Linksfraktion ansieht:

Frage: Hält die Bundesregierung weiterhin an ihrer Aussage fest, dass Bundesbehörden keine einzelnen Metadaten in großen lnternetknoten wie DE-CIX filtern, obwohl dies vom Abhördienstleister und Zulieferer deutscher Behörden Utimaco berichtet wird?

Antwort: Der Bundesregierung ist eine solche Aussage nicht bekannt.

Frage: Falls die Bundesregierung nicht an ihrer Aussage festhält, inwiefern und auf welche Weise werden der Internetknoten DE-CIX bzw. andere entsprechende Schnittstellen von Glasfaserkabeln durch welche Bundesbehörden überwacht?

Antwort: Auf den VS-Geheim eingestuften Antwortteil gemäß Vorbemerkung wird verwiesen.

Zusammengefasst sagt die Bundesregierung also folgendes: Wir haben doch nie behauptet, dass der BND am DE-CIX und anderen Internetnoten keine Metadaten ausfiltert. Was der BND genau macht und in welchem Umfang Metadaten erfasst werden, sagen wir aber nicht, da geheimhaltungsbedürftig.

Warum aber lässt sich das Parlament von Bundesregierung und BND derart am Nasenring durch die Manege führen? Der Umstand, dass die jeweilige Bundesregierung auch immer die Bundestagsmehrheit hinter sich hat, ist als Begründung naheliegend, aber nicht ausreichend. Wir haben es insgesamt mit einem politischen System zu tun, das sich mehrheitlich de facto nicht (mehr) vorrangig an den Vorgaben der Verfassung orientiert und an den Interessen der Bürger. Dieses politische System ist deshalb schon gar nicht willens, die Geheimdienste effektiv zu kontrollieren und die Einhaltung der rechtsstaatlichen Vorgaben zu gewährleisten.

Es bleibt daher vermutlich einmal mehr nur die Hoffnung auf das Bundesverfassungsgericht, zumal der öffentliche Druck in diesen Fragen zwar da ist und auf einem gewissen (niedrigen) Level auch anhält, aber nicht ausreichend sein dürfte, um letztlich die rechtsstaatlich gebotene Eindämmung der Massenüberwachung durch die Geheimdienste zu bewirken.

posted by Stadler at 11:16  

28.11.14

BND hält offenbar Totalüberwachung für weitgehend rechtlich zulässig

Das Interessanteste an der vieldiskutierten Anhörung des (ehemaligen) BND-Juristen Stefan Burbaum im NSA-Untersuchungsausschuss ist seine Aussage zur Auslegeung von § 10 Abs. 4 S. 2 G10-Gesetz. Die Vorschrift lautet:

Weiterhin ist festzulegen, welcher Anteil der auf diesen Übertragungswegen zur Verfügung stehenden Übertragungskapazität überwacht werden darf. In den Fällen des § 5 darf dieser Anteil höchstens 20 vom Hundert betragen.

In der Überwachungsanordnung in Fällen des § 5 (sog. strategische Fernmeldekontrolle) muss festgelegt werden, welcher Anteil der auf den Übertragungswegen zur Verfügung stehenden Übertragungskapazität überwacht werden darf, wobei dieser Anteil höchstens 20 % betragen darf.

Der BND versteht das nach der Aussage von Burbaum explizit so, dass bei einer Leitung, die nur zu 10 % ausgelastet ist, der gesamte Traffic abgegriffen werden darf. Die gesetzliche Einschränkung läuft also in diesem Fall leer. Da die Auslastung der Datenleitungen in sehr vielen Fällen unterhalb der 20%-Marke liegen dürfte, würde dies (nahezu) eine Komplettüberwachung legitimieren.

Kaum minder interessant ist die auch von Burbaum wieder angesprochene „Funktionsträgertheorie“ des BND, die besagt, dass jemand, der für eine ausländische juristische Person tätig ist, als deren Funktionsträger gilt und deshalb nicht mehr den Schutz der Grundrechte genießen soll, selbst dann, wenn er deutscher Staatsbürger ist. Da das BVerfG den Begriff der juristischen Person im Sinne von § 19 Abs. 3 GG – aus Gründen eines effektiven Grundrechtsschutzes wohlgemerkt – wei auslegt, fallen darunter auch nicht rechtsfähige Organisationen.

Das was man im Verfassungsrecht allerdings klassischerweise als Funktionsträgertheorie kennt, besagt etwas ganz anderes. Hierbei geht es nämlich um die Frage, ob ein Funktionsträger des Staates, beispielsweise ein Polizeibeamter, gleichzeitig Grundrechtsberechtigter sein kann. Das ist deshalb problematisch, weil in diesem Fall der für den Staat handelnde Polizeibeamte damit gleichzeitig Grundrechtsberechtigter und -verpflichteter wäre. Diese Kollision kann sich aber beim Funktionsträger nach Lesart des BND überhaupt nicht ergeben.

Das Konstrukt des BND versucht sich den Umstand zunutze zu machen, dass die Grundrechte grundsätzlich (nur) für inländische juristische Personen gelten (Art. 19 Abs. 3 GG). Hieraus folgt allerdings kein Grundrechtsausschluss für Funktionsträger juristischer Personen, soweit es sich nicht um Hoheitsträger handelt. Das Fernmeldegeheimnis schützt jedermann vor Eingriffen der öffentlichen Gewalt. Betroffener eines solchen Eingriffs ist zunächst immer eine natürliche Personen, denn juristische Personen können nicht selbst kommunizieren. Wenn also eine inländische juristische Person betroffen ist, dann kann diese in ihrem eigenen Grundrecht betroffen sein, was aber nicht bedeutet, dass der abgehörte Mitarbeiter der juristischen Person deshalb seinen individuellen Grundrechtsschutz verliert. Denn schließlich ist es seine Individualkommunikation die überwacht wird. Dasselbe gilt spiegelbildlich auch für ausländische juristische Personen. Diese können sich, nach durchaus umstrittener Ansicht, selbt zwar nicht auf das Grundrecht berufen, der Grundrechtsschutz ihrer Mitarbeiter bleibt deshalb aber erhalten. Man hat hier im übrigen auch das Problem, dass das bei der strategischen Fernmeldekontrolle angewandte Staubsaugerprinzip natürlich nicht in der Lage ist, festzustellen, ob jemand im Einzelfall als Funktionsträger einer Organisation teelfoniert oder mailt oder vielleicht doch privat.

Der BND liefert eine weitere haarsträubende Rechtsauslegung, die keiner seriösen juristischen Bewertung standhält. Es zeigt sich einmal mehr, dass es dem BND einzig und allein darum geht, die Grundrechte auszuhebeln, wo es nur geht. Das entspricht einer leider auch in der Politik verbreiteten Tendenz, das Grundgesetz und die Grundrechte als Störfaktor zu betrachten. Und deshalb stützt die Bundesregierung das rechtswidrige Treiben des BND auch. Man würde sich in diesem Punkt dann zumindest wünschen, dass sich Merkel und ihr Kabinett offen dazu bekennen. Aber wenn es dieser Regierung an einem fehlt, dann ist es der Mut zur Wahrheit.

posted by Stadler at 15:32  
Nächste Seite »