Internet-Law

Onlinerecht und Bürgerrechte 2.0

16.4.15

Wollen wir eine Vorratsdatenspeicherung light?

Die gestern von Bundesjustizminister Heiko Maas vorgestellten Leitlinien zur Wiedereinführung einer Vorratsdatenspeicherung sind im Vergleich zu dem Gesetz, das es in Deutschland bereits gab, natürlich deutlich abgemildert. Das war aber auch nötig, denn der Gesetzgeber muss die Vorgaben des EuGH und des BVerfG beachten, die die EU-Richtlinie bzw. das deutsche Umsetzungsgesetz als nicht grundrechtskonform verworfen haben. Ob die geplante Neuregelung die Grenzen beachtet, die die Gerichte gezogen haben, wird sich erst beurteilen lassen, wenn der Gesetzesentwurf vorliegt. Ich bin allerdings nach wie vor der Meinung, dass die Vorgaben des EuGH nur schwer umsetzbar sein werden. Wir werden in den nächsten Wochen und Monaten mit Sicherheit auch noch eine Diskussion darüber erleben, wie die vom BMJ jetzt gezogenen Grenzen, insbesondere was die Speicherdauer und die Katalogstraftaten angeht, noch ausgeweitet werden können.

Die Beschränkung der Debatte auf die Frage, was im Lichte der Vorgaben von BVerfG und EuGH gerade noch als verfassungs- und grundrechtskonform zu betrachten ist, verstellt den Blick auf die eigentlich wesentlichen Aspekte. Den aktuell besten Text hierzu hat Christoph Kappes geschrieben, der die meines Erachtens maßgebliche Frage exakt formuliert:

Wie sieht unser Entwurf einer Gesellschaft aus, die angemessen mit Daten umgeht?

Meine Haltung war immer die, dass es eine staatlich verordnete anlasslose – und genau das Fehlen eines Anlasses ist der zentrale Punkt – Speicherung von TK-Verbindungs- und Standortdaten in einem Rechtsstaat nicht geben darf. Es geht hier um nichts weniger als die gesellschaftliche und rechtspolitische Diskussion darüber, welchen Staat und welche Gesellschaft wir Bürger eigentlich wollen. Und diese Diskussion darf nicht von falschen und heuchlerischen Thesen zur angeblichen Notwendigkeit und Unverzichtbarkeit einer Vorratsdatenspeicherung dominiert werden. Man muss den Befürwortern einer Vorratsdatenspeicherung zwei Dinge sagen: Euere Argumente zur Notwendigkeit einer Vorratsdatenspeicherung sind falsch. Aber ungeachtet dessen, wollen wir eine solche Maßnahme aus grundsätzlichen Erwägungen heraus nicht, weil sie nicht unserer Vorstellung von einem freiheitlichen Rechtsstaat entsprechen, in dem wir leben wollen.

posted by Stadler at 09:40  

5.3.15

Wieviel Prozent der Telekommunikation darf der BND eigentlich überwachen?

Auf netzpolitik.org ist gerade ein Beitrag erschienen mit dem Titel „Geheimer Prüfbericht: Wie der BND die gesetzlich vorgeschriebene 20-Prozent-Regel hintertreibt„.

Worum geht es hierbei genau? Das Gesetz zur Beschränkung des Brief-, Post- und Fernmeldegeheimnisses (G 10) ermächtigt den Bundesnachrichtendienst (BND) unter bestimmten Voraussetzungen, die § 5 G10 näher beschreibt, internationale Telekommunikationsbeziehungen zu überwachen. Das wird in § 10 Abs. 4 G10 aber weiter eingeschränkt, der wie folgt lautet:

In den Fällen der §§ 5 und 8 sind die Suchbegriffe in der Anordnung zu benennen. Ferner sind das Gebiet, über das Informationen gesammelt werden sollen, und die Übertragungswege, die der Beschränkung unterliegen, zu bezeichnen. Weiterhin ist festzulegen, welcher Anteil der auf diesen Übertragungswegen zur Verfügung stehenden Übertragungskapazität überwacht werden darf. In den Fällen des § 5 darf dieser Anteil höchstens 20 vom Hundert betragen.

Wenn in dem maßgeblichen Prüfbericht des BSI von einer gesetzlich geforderten Anteilreduzierung auf maximal 20 % des gesamten Auslandsverkehrs die Rede ist, entspricht das bereits im Ansatz nicht den gesetzlichen Anforderungen. Denn nach dem Gesetz muss in einem ersten Schritt das Gebiet (ein Land oder eine Region) definiert werden, auf das sich die konkrete Überwachungsmaßnahme bezieht. Der gesetzliche Anknüpfungspunkt ist also nicht pauschal der gesamte Auslandsverkehr, sondern immer nur ein bestimmtes Gebiet. Für dieses Gebiet müssen dann die Übertragungswege, die überwacht werden sollen, vom BND näher bezeichnet werden. Von der gesamten auf diesen Übertragungswegen zur Verfügung stehenden Übertragungskapazität darf nur ein Anteil von 20 % überwacht werden. Das bedeutet, dass die gesetzliche Regelung u.U. durchaus auch eine hunderprozentige Überwachung der vom BND definierten Übertragungswege ermöglicht, solange die Auslastung dieser Übertragungswege 20 % nicht überschreitet.

Abgesehen davon, dass die Einhaltung dieser 20 Prozentgrenze von niemandem effektiv kontrolliert werden kann, stellt sich natürlich die Frage der Vereinbarkeit der gesetzlichen Regelung mit Art. 10 GG.

Dass der BND die gesetzlich vorgeschriebene 20-Prozent-Regel hintertreibt, kann man allerdings nicht wirklich behaupten. Das Problem ist die gesetzliche Regelung, die verfassungswidrig sein dürfte. Denn diese Regelung ist – übrigens unter rot-grün 2001 eingeführt – gezielt so konzipiert worden, dass u.U. auch eine Vollüberwachung in Betracht kommt. Dass alle Übertragunswege in ein bestimmte Land/Gebiet vollständig ausgelastet sind, ist praktisch undenkbar. Wenn man also 20 % der Übertragungskapazität überwachen darf, dann ist vornherein klar, dass effektiv wesentlich mehr als 20 % der tatsächlich stattfindenden Kommunikation überwacht werden kann. Das war dem Gesetzgeber bewusst und von ihm so gewollt.

posted by Stadler at 12:10  

14.1.15

Vorratsdatenspeicherung: How long must we sing this song?

Wenn ich bei Heise lese „Merkel drängt auf Vorratsdatenspeicherung nach Pariser Anschlägen“ werde ich wütend. Denn die Aussage von Bundeskanzlerin Angela Merkel belegt einmal mehr, dass Populismus und das Schüren von Ängsten das politische Tagesgeschäft beherrscht, gerade nach solchen Ereignissen wie den Attentaten von Paris.

Jahrelang habe ich mich mit dem Thema Vorratsdatenspeicherung befasst. In insgesamt 98 Blogbeiträgen rund um das Thema und Podiumsdiskussionen habe ich immer wieder die Argumente aufgeführt, die gegen eine Vorratsdatenspeicherung sprechen und die Nichtargumente der Befürworter beleuchtet. Mit einer gewissen Ernüchterung nimmt man dann zur Kenntnis, dass sich die Diskussion und das Diskussionsniveau keinen Millimeter vorwärts bewegt haben, jedenfalls nicht, wenn es um die höchste politische Ebene geht. Ich fühle mich an einen alten Titel von U2 erinnert, in dem es heißt: „How long must we sing this song?„. Offenbar noch lange, wenn man sich die aktuelle Debatte dazu anschaut.

Ich fasse daher die zentralen Aspekte nochmals kurz zusammen und verlinke auf weiterführende Beiträge:

1. In Frankreich gab und gibt es sogar eine zwölfmonatige Vorratsdatenspeicherung, die die Anschläge von Paris nicht verhindern konnte. Dieser Umstand belegt folglich allenfalls die Nutzlosigkeit einer Vorratsdatenspeicherung im Bereich der Verhinderung und Bekämpfung von Terrorismus.

2. In keinem einzigen EU-Mitgliedsstaat gibt es (empirische) Belege dafür, dass die Vorratsdatenspeicherung zu einer erhöhten Aufklärungsquote geführt hat, obwohl sie in den meisten EU-Staaten über viele Jahre hinweg praktiziert worden ist. Die Politik, die eine Vorratsdatenspeicherung fordert und damit Grundrechte massiv einschränken möchte, schuldet eine stichhaltige und auf belastbare Zahlen und Fakten gestützte Begründung, warum die Vorratsdatenspeicherung tatsächlich notwendig sein soll. Eine solche Begründung hat niemand auch nur ansatzweise geliefert.

3. Eine verfassungskonforme Umsetzung der Vorratsdatenspeicherung ist nach den Urteilen des EuGH und des BVerfG kaum mehr möglich.

4. Aus bürgerrechtlicher und gesellschaftlicher Sicht ist die Frage zu diskutieren, ob wir es als Bürger zulassen wollen, dass der Staat sämtliche Verbindungsdaten und Standortdaten der Telekommunikation eines jeden Bürgers ohne jeglichen konkreten Anlass für mehrere Monate auf Halde speichern lässt. Diese Frage stellt sich ganz unabhängig davon, ob eine solche Maßnahme bei entsprechender gesetzlicher Ausgestaltung gerade noch verfassungskonform möglich wäre oder nicht.

Weiterführende Beiträge:

Acht Mythen zur Vorratsdatenspeicherung

Ist die Vorratsdatenspeicherung nach der Entscheidung des EuGH tot?

Untersuchung des MPI zum Nutzen der Vorratsdatenspeicherung

Brauchen wir eine differenzierte Betrachtung zur Vorratsdatenspeicherung?

Die Mär von der Terrorismusbekämpfung

posted by Stadler at 15:28  

9.1.15

Und ewig lockt die Vorratsdatenspeicherung

Die Forderungen der CSU nach Wiedereinführung der Vorratsdatenspeicherung und einer Verschärfung des Strafrechts sowie der CDU nach einer Ausweitung der Videoüberwachung im öffentlichen Raum als Konsequenz auf den Terroranschlag in Paris waren vorhersehbar.

Es handelt sich um das altbekannte schändliche Spiel mit der Angst der Bevölkerung vor Anschlägen, das einzig dem Zweck dient, Überwachungsbefugnisse auszuweiten.

Die Forderungen sind in höchstem Maße unseriös und irrational. Frankreich gehört zu den Ländern in der EU, die eine Vorratsdatenspeicherung seit Jahren praktizieren. Der Anschlag auf Charlie Hebdo konnte also trotz Vorratsdatenspeicherung nicht verhindert werden. Ein Umstand der wohl eher Anlass bietet die Frage zu stellen, ob eine Vorratsdatenspeicherung – ungeachtet aller rechtsstaatlicher Bedenken – überhaupt ein taugliches Instrument der Terrorbekämpfung darstellt. Auch im Hinblick auf eine Videoüberwachung auf öffentlichen Plätzen gibt es keinen Beleg dafür, dass hierdurch Straftaten verhindert werden. Bestes Beispiel hierfür sind die UK-Riots. Obwohl in England der öffentliche Raum bekanntermaßen mit Überwachungkameras übersät ist, war keinerlei Abschreckungseffekt erkennbar.

Die Forderung des CSU-Politikers Hans-Peter Uhl nach einer Verschärfung des Strafrechts ist purer Populismus. Es ist einerseits nicht klar, wie eine Verschärfung von § 80 StGB aussehen sollte, vor allem, wie man Gefährdern – die ja noch keine Straftaten begangen haben – über den Weg des Strafrechts begegnen will. Will Uhl den Straftatbestand des § 80 StGB (Vorbereitung eines Angriffskriegs) auf die Vorbereitung eines Terroranschlags ausweiten? Abgesehen davon, dass die Vorbereitung eines Angriffskriegs wenig Gemeinsamkeiten mit der Vorbereitung eines Terroranschlags aufweist, müssten auch in diesen Fällen ganz konkrete Vorbereitungshandlungen feststellbar und nachweisbar sein. Die Unterbindung von Gefährdungslagen ist an sich keine Aufgabe des Strafrechts, das nur repressiv wirkt, sondern vielmehr des präventiv ausgerichteten Polizei- und Sicherheitsrechts.

Wovor man wirklich Angst haben muss, ist die Irrationalität mit der die innen- und sicherpolitische Debatte in Deutschland geführt wird, gerade von Politikern wie Hans-Peter Uhl oder Stephan Mayer von der CSU.

posted by Stadler at 09:30  

3.12.14

Warum funktioniert die parlamentarische Kontrolle der Geheimdienste nicht?

Was der NSA-Untersuchungsausschuss zu den Aktivitäten des Bundesnachrichtendienstes (BND) zutage fördert, belegt, was man schon immer vermuten musste. Die parlamentarische Kontrolle der (deutschen) Geheimdienste funktioniert nicht nur nicht gut, sie funktioniert überhaupt nicht. Es handelt sich um ein rechtsstaatliches Placebo, das als Korrektiv vollständig versagt hat. Der verfassungsrechtliche Sündenfall beginnt bereits mit Art. 10 Abs. 2 S. 2 GG der lautet:

Dient die Beschränkung dem Schutze der freiheitlichen demokratischen Grundordnung oder des Bestandes oder der Sicherung des Bundes oder eines Landes, so kann das Gesetz bestimmen, daß sie dem Betroffenen nicht mitgeteilt wird und daß an die Stelle des Rechtsweges die Nachprüfung durch von der Volksvertretung bestellte Organe und Hilfsorgane tritt.

Diese Regelung im Grundgesetz wurde 1968 durch die sog. Notstandsgesetze eingefügt. Sie schränkt den effektiven Rechtsschutz den Art. 19 Abs. 4 GG gewährleistet, ein und stellt meines Erachtens neben der Asylregelung der 90’er Jahre die wesentliche freiheitsfeindliche Einschränkung des Grundrechtsschutzes gegenüber der ursprünglichen Fassung des Grundgesetzes dar.

Dennnoch verfügt das Parlament im Grunde über alle notwendigen gesetzlichen Instrumentarien um die Dienste effektiv zu kontrollieren. Allein die Abgeordneten machen davon keinen Gebrauch. Das Gesetz über die parlamentarische Kontrolle nachrichtendienstlicher Tätigkeit des Bundes (PKGrG) gibt dem Parlament weitreichende Möglichkeiten. § 4 Abs. 1 PKGrG besagt:

Die Bundesregierung unterrichtet das Parlamentarische Kontrollgremium umfassend über die allgemeine Tätigkeit der in § 1 Absatz 1 genannten Behörden und über Vorgänge von besonderer Bedeutung. Auf Verlangen des Parlamentarischen Kontrollgremiums hat die Bundesregierung auch über sonstige Vorgänge zu berichten.

Es kommt aber in § 5 Abs. 1 und 2 PKGrG noch besser:

Soweit sein Recht auf Kontrolle reicht, kann das Parlamentarische Kontrollgremium von der Bundesregierung und den in § 1 genannten Behörden verlangen, Akten oder andere in amtlicher Verwahrung befindliche Schriftstücke (…) herauszugeben und in Dateien gespeicherte Daten zu übermitteln sowie Zutritt zu sämtlichen Dienststellen der in § 1 genannten Behörden zu erhalten.
Es kann Angehörige der Nachrichtendienste, Mitarbeiter und Mitglieder der Bundesregierung sowie Beschäftigte anderer Bundesbehörden nach Unterrichtung der Bundesregierung befragen oder von ihnen schriftliche Auskünfte einholen.

Bereits die Lektüre dieser gesetzlichen Vorschriften zeigt, dass die Parlamentarier jede Menge Möglichkeiten haben, bis hin zu Zutrittsbefugnissen bei den Diensten.

Wie die Wirklichkeit aussieht, möchte ich anhand der aktuellen Praxis der TK-Überwachung durch den BND erläutern. Der BND erhebt Meta-Daten und Inhalte von E-Mails in großem Stil. Wer daran bislang noch zweifelte, wird nicht nur durch die Aussagen von BND-Mitarbeitern im NSA-Untersuchungsausschuss widerlegt, sondern auch durch eine aufschlussreiche Passage in einem aktuellen Urteil des Bundesverwaltungsgerichts vom 28.05.2014.

Im Urteil (Rn. 24) wird beschrieben, dass der vom BND verpflichtete TK-Betreiber den gesamten Telekommunikationsverkehr an den BND ausleitet. Der TK-Verkehr wird also nicht erst anhand von Suchbegriffen erfasst, wie es die gesetzliche Regelung in § 5 Abs. 2 G-10-Gesetz an sich vorsieht. Vielmehr dienen die Suchbegriffe nur der Durchsuchung eines zuvor vom BND bereits erfassten und gespeichterten Datenpools.

Der BND speichert also Metadaten und Inhalte von E-Mails in großem Umfang und wertet diese anschließend aus. Obwohl bereits dies einen Eingriff in Art. 10 GG darstellt, findet man in der jährlichen Unterrichtung des Bundestages durch das Parlamentarische Kontrollgremium (PKGr) dazu rein gar nichts. Das BVerwG hat unlängst klargestellt, dass jede Kenntnisnahme, Aufzeichnung und Verwertung von Kommunikationsdaten eines Bürgers in den Schutzbereich von Art. 10 GG eingreift. Die Existenz dieses riesigen Datenpools, der auf einem Grundrechtseingriff von enormem Ausmaß basiert, wird in der jährlichen Unterrichtung des Bundestages schlicht verschwiegen. Der jährliche Bericht suggeriert vielmehr, dass nur einige Millionen E-Mails pro Jahr ausgewertet werden. Diese Darstellung verharmlost und verzerrt das tasächliche Ausmaß der TK-Überwachung durch den BND vollständig.

Die Bundesregierung und der BND informieren das Parlament über das tatsächliche Ausmaß der TK-Überwachung durch den BND also nicht. Die fast zynische Haltung der Bundesregierung wird deutlich, wenn man sich ihre Antworten auf eine kleine parlamentarische Anfrage der Linksfraktion ansieht:

Frage: Hält die Bundesregierung weiterhin an ihrer Aussage fest, dass Bundesbehörden keine einzelnen Metadaten in großen lnternetknoten wie DE-CIX filtern, obwohl dies vom Abhördienstleister und Zulieferer deutscher Behörden Utimaco berichtet wird?

Antwort: Der Bundesregierung ist eine solche Aussage nicht bekannt.

Frage: Falls die Bundesregierung nicht an ihrer Aussage festhält, inwiefern und auf welche Weise werden der Internetknoten DE-CIX bzw. andere entsprechende Schnittstellen von Glasfaserkabeln durch welche Bundesbehörden überwacht?

Antwort: Auf den VS-Geheim eingestuften Antwortteil gemäß Vorbemerkung wird verwiesen.

Zusammengefasst sagt die Bundesregierung also folgendes: Wir haben doch nie behauptet, dass der BND am DE-CIX und anderen Internetnoten keine Metadaten ausfiltert. Was der BND genau macht und in welchem Umfang Metadaten erfasst werden, sagen wir aber nicht, da geheimhaltungsbedürftig.

Warum aber lässt sich das Parlament von Bundesregierung und BND derart am Nasenring durch die Manege führen? Der Umstand, dass die jeweilige Bundesregierung auch immer die Bundestagsmehrheit hinter sich hat, ist als Begründung naheliegend, aber nicht ausreichend. Wir haben es insgesamt mit einem politischen System zu tun, das sich mehrheitlich de facto nicht (mehr) vorrangig an den Vorgaben der Verfassung orientiert und an den Interessen der Bürger. Dieses politische System ist deshalb schon gar nicht willens, die Geheimdienste effektiv zu kontrollieren und die Einhaltung der rechtsstaatlichen Vorgaben zu gewährleisten.

Es bleibt daher vermutlich einmal mehr nur die Hoffnung auf das Bundesverfassungsgericht, zumal der öffentliche Druck in diesen Fragen zwar da ist und auf einem gewissen (niedrigen) Level auch anhält, aber nicht ausreichend sein dürfte, um letztlich die rechtsstaatlich gebotene Eindämmung der Massenüberwachung durch die Geheimdienste zu bewirken.

posted by Stadler at 11:16  

28.11.14

BND hält offenbar Totalüberwachung für weitgehend rechtlich zulässig

Das Interessanteste an der vieldiskutierten Anhörung des (ehemaligen) BND-Juristen Stefan Burbaum im NSA-Untersuchungsausschuss ist seine Aussage zur Auslegeung von § 10 Abs. 4 S. 2 G10-Gesetz. Die Vorschrift lautet:

Weiterhin ist festzulegen, welcher Anteil der auf diesen Übertragungswegen zur Verfügung stehenden Übertragungskapazität überwacht werden darf. In den Fällen des § 5 darf dieser Anteil höchstens 20 vom Hundert betragen.

In der Überwachungsanordnung in Fällen des § 5 (sog. strategische Fernmeldekontrolle) muss festgelegt werden, welcher Anteil der auf den Übertragungswegen zur Verfügung stehenden Übertragungskapazität überwacht werden darf, wobei dieser Anteil höchstens 20 % betragen darf.

Der BND versteht das nach der Aussage von Burbaum explizit so, dass bei einer Leitung, die nur zu 10 % ausgelastet ist, der gesamte Traffic abgegriffen werden darf. Die gesetzliche Einschränkung läuft also in diesem Fall leer. Da die Auslastung der Datenleitungen in sehr vielen Fällen unterhalb der 20%-Marke liegen dürfte, würde dies (nahezu) eine Komplettüberwachung legitimieren.

Kaum minder interessant ist die auch von Burbaum wieder angesprochene „Funktionsträgertheorie“ des BND, die besagt, dass jemand, der für eine ausländische juristische Person tätig ist, als deren Funktionsträger gilt und deshalb nicht mehr den Schutz der Grundrechte genießen soll, selbst dann, wenn er deutscher Staatsbürger ist. Da das BVerfG den Begriff der juristischen Person im Sinne von § 19 Abs. 3 GG – aus Gründen eines effektiven Grundrechtsschutzes wohlgemerkt – wei auslegt, fallen darunter auch nicht rechtsfähige Organisationen.

Das was man im Verfassungsrecht allerdings klassischerweise als Funktionsträgertheorie kennt, besagt etwas ganz anderes. Hierbei geht es nämlich um die Frage, ob ein Funktionsträger des Staates, beispielsweise ein Polizeibeamter, gleichzeitig Grundrechtsberechtigter sein kann. Das ist deshalb problematisch, weil in diesem Fall der für den Staat handelnde Polizeibeamte damit gleichzeitig Grundrechtsberechtigter und -verpflichteter wäre. Diese Kollision kann sich aber beim Funktionsträger nach Lesart des BND überhaupt nicht ergeben.

Das Konstrukt des BND versucht sich den Umstand zunutze zu machen, dass die Grundrechte grundsätzlich (nur) für inländische juristische Personen gelten (Art. 19 Abs. 3 GG). Hieraus folgt allerdings kein Grundrechtsausschluss für Funktionsträger juristischer Personen, soweit es sich nicht um Hoheitsträger handelt. Das Fernmeldegeheimnis schützt jedermann vor Eingriffen der öffentlichen Gewalt. Betroffener eines solchen Eingriffs ist zunächst immer eine natürliche Personen, denn juristische Personen können nicht selbst kommunizieren. Wenn also eine inländische juristische Person betroffen ist, dann kann diese in ihrem eigenen Grundrecht betroffen sein, was aber nicht bedeutet, dass der abgehörte Mitarbeiter der juristischen Person deshalb seinen individuellen Grundrechtsschutz verliert. Denn schließlich ist es seine Individualkommunikation die überwacht wird. Dasselbe gilt spiegelbildlich auch für ausländische juristische Personen. Diese können sich, nach durchaus umstrittener Ansicht, selbt zwar nicht auf das Grundrecht berufen, der Grundrechtsschutz ihrer Mitarbeiter bleibt deshalb aber erhalten. Man hat hier im übrigen auch das Problem, dass das bei der strategischen Fernmeldekontrolle angewandte Staubsaugerprinzip natürlich nicht in der Lage ist, festzustellen, ob jemand im Einzelfall als Funktionsträger einer Organisation teelfoniert oder mailt oder vielleicht doch privat.

Der BND liefert eine weitere haarsträubende Rechtsauslegung, die keiner seriösen juristischen Bewertung standhält. Es zeigt sich einmal mehr, dass es dem BND einzig und allein darum geht, die Grundrechte auszuhebeln, wo es nur geht. Das entspricht einer leider auch in der Politik verbreiteten Tendenz, das Grundgesetz und die Grundrechte als Störfaktor zu betrachten. Und deshalb stützt die Bundesregierung das rechtswidrige Treiben des BND auch. Man würde sich in diesem Punkt dann zumindest wünschen, dass sich Merkel und ihr Kabinett offen dazu bekennen. Aber wenn es dieser Regierung an einem fehlt, dann ist es der Mut zur Wahrheit.

posted by Stadler at 15:32  

15.9.14

Warum das G10-Gesetz und die TK-Überwachung durch den BND nicht verfassungskonform sind

Der Verfassungsrechtler Matthias Bäcker hat vor einigen Monaten im NSA-Untersuchungsausschuss des Bundestages die Auffassung vertreten, dass die Auslandsaufklärung des BND rechtswidrig ist und, dass darüber hinaus verschiedene Vorschriften des G10-Gesetzes, u.a. die Vorschrift über die sog. strategische Fernmeldekontrolle (§ 5) wohl nicht verfassungskonform sind.

Dies erläutert Bäcker in einem Aufsatz in der aktuellen Ausgabe der Fachzeitschrift Kommunikation & Recht (K&R 2014, 556) nochmals.

Bäcker weist darauf hin, dass der BND nach § 5 G10-Gesetz weiterhin nur internationale Telekommunikation überwachen darf. Dies setzte voraus, dass sich mindestens ein Kommunikationsteilnehmer im Ausland aufhält. Allerdings werden auch bei rein innerdeutscher Kommunikation die Inhalte mittlerweile vielfach über das Ausland geroutet. Viele Anbieter netzbasierter Telekommunikationsdienste sitzen außerdem im Ausland und/oder erbringen ihre Leistung mit informationstechnischen Systemen, die im Ausland stehen. Deshalb lasse sich, so Becker zutreffend, bei einer Überwachung eines Übertragungswegs überhaupt nicht zuverlässig feststellen, ob es sich um internationale Kommunikation im Sinne des Gesetzes handelt oder nicht. Man könne deshalb das Merkmal der internationalen Kommunikation allenfalls grob mit Faustregeln erfassen, die das Gesetz aber nicht vorgibt.

Es besteht deshalb nicht nur die konkrete Gefahr, sondern es erscheint nahezu unvermeidbar, dass der BND Inlandskommunikation, die er nach dem Gesetz nicht erfassen darf, in großem Umfang mitüberwacht.

Bäcker macht ferner deutlich, dass die im G10-Gesetz genannte Obergrenze von 20% für eine TK-Überwachung sich nach aktueller Auslegung auf die gesamte Übertragungskapazität und nicht auf das übertragene Volumen bezieht. Das würde allerdings dazu führen, dass deutlich mehr als 20 % der Telekommunikation überwacht werden kann, Bäcker spricht insoweit davon, dass die Obergrenze vielfach wirkungslos bleiben dürfte. Solange (nur) eine durchschnittliche Auslastung auf allen Übertragungswegen von 20% gegeben ist, würde diese Lesart der Regelung faktisch eine Totalüberwachung ermöglichen.

Bäcker ist zudem der Ansicht, dass die Regelung des § 5 Abs. 2 S. 3 G10-Gesetz verfassungswidrig ist. Danach dürfen keine Suchbegriffe verwendet werden, die Identifizierungsmerkmale enthalten, die zu einer gezielten Erfassung bestimmter Telekommunikationsanschlüsse führen. Diese Regelung soll aber für Anschlüsse im Ausland nur dann gelten, wenn der dortige Anschlussinhaber oder regelmäßige Nutzer deutscher Staatsangehöriger ist. Bäcker verweist insoweit darauf, dass Art. 10 GG kein Deutschengrundrecht ist, weshalb es auf die Staatsangehörigkeit ebensowenig ankomme, wie auf den Aufenthaltsort. Die gesetzliche Differenzierung beruht nach der Ansicht Bäckers damit auf keinem sachlichen Grund und verletzt Art. 3 Abs. 1 i.V.m. Art. 10 GG.

Bäcker weist schließlich auch noch darauf hin, dass sich das gesetzliche Verbot bestimmter Suchbegriffe auf Telekommunikationsanschlüsse bezieht. Insoweit ist Bäcker der Ansicht, dass E-Mail-Postfächer nicht als Anschlüsse in diesem Sinne zu betrachten sind, mit der Folge, dass E-Mail-Postfächer vom BND zielgerichtet ausgewertet werden könnten. Genau das hält Bäcker aber verfassungsrechtlich für nicht tragbar.

Es ist also höchste Zeit, dass das BVerfG sowohl das G10-Gesetz als auch die aktuelle Praxis der sog. strategischen Fernmeldekontrolle erneut zur Prüfung vorgelegt bekommt. Möglicherweise bietet ja das Verfahren des Kollegen Niko Härting hierzu bald Gelegenheit.

posted by Stadler at 10:00  

6.8.14

Was die Bundesregierung zur TK-Überwachung nicht sagt

Netzpolitik.org berichtet über eine kleine Anfrage der Fraktion der Linken zur TK-Überwachung durch Bundesbehörden und weist u.a. darauf hin, dass die Anzahl der sog. stillen SMS beim Verfassungsschutz, beim BKA und der Bundespolizei zugenommen hat. Welche Maßnahmen der TK-Überwachung deutsche Behörden im Einzelnen praktizieren, habe ich in einem älteren Beitrag ausführlicher dargestellt.

Interessanter als das was die Bundesregierung dazu erklärt, erscheint mir wie im letzten Jahr das zu sein, was sie nicht erklärt. Zahlreiche Fragen werden aus Gründen der Geheimhaltung nämlich nicht beantwortet. Dazu gehört u.a. die im Zuge der Aktivitäten des BND nach dem G10-Gesetz brisante Frage, ob und inwieweit Bundesbehörden am De-Cix oder anderen deutschen Internetknoten eine Überwachung durchführen (Frage 4). Hierzu verweist die Bundesregierung auf ihre letztjährige Antwort. In dieser stellt sie zunächst klar, dass sie nie die Aussage getroffen hätte, dass Bundesbehörden keine Metadaten an großen deutschen Internetknoten ausleiten, um anschließend (Frage 13) zu erklären, dass die konkrete Antwort auf die Frage nach der diesbezüglichen behördliche Praxis der Geheimhaltung unterliegt. Eine weiterhin interessante Verweistechnik mit einem durchaus interpretationsfähigen Aussagegehalt.

posted by Stadler at 21:35  

7.7.14

Die Reaktion der Bundesregierung: Noch mehr Überwachung

Die aktuelle Diskussion um den (angeblichen) Doppelagenten beim BND, der im Auftrag von US-Diensten den NSA-Untersuchungsausschuss ausspioniert haben soll, kommt sowohl dem BND als auch dem Innenminister wie gerufen.

Denn die Reaktion der Bundesregierung besteht keineswegs darin, das bundesdeutsche Geheimdienstsystem zu hinterfragen oder zumindest besser zu durchleuchten. Vielmehr kündigt man eine Gegenspionage an, weil die USA – was die Bundesregierung ohnehin seit Jahrzehnten weiß – deutsche Politiker überwacht und ausspioniert.

Für diese Gegenspionage braucht man natürlich zuerst eine bessere sachliche und personelle Ausstattung. Der BND soll aufgebläht werden, weil jetzt auch noch die USA ausspioniert werden müssen. Die Bundesregierung will also auf die Aktivitäten von NSA, CIA und Co. mit noch mehr Überwachung reagieren. Klingt wie ein Coup aus der PR-Abteilung des BND und genau das ist es vermutlich auch. Zumal der Fall bestens geeignet ist, von den offensichtlich rechtswidrigen Aktivitäten des BND abzulenken, indem man sich auf den einen bösen Doppelagenten fokussiert.

Was wir stattdessen bräuchten, ist eine gesamtgesellschaftliche Diskussion über den Nutzen und die Gefahren die von Geheimdiensten ausgehen, sowie darüber ob und in welchem Umfang sich demokratische Gesellschaften überhaupt Geheimdienste leisten können und sollten.

Aus aktuellem Anlass daher nochmal der Hinweis auf zwei meiner Texte zum Thema:

Geheimdienste gefährden unsere Demokratie

Geheimdienste und Bürgerrechte

 

posted by Stadler at 10:43  

26.6.14

Die Bundesregierung kontrolliert den BND nicht

Die Süddeutsche berichtet darüber, dass der BND jedenfalls zwischen 2004 und 2007 in großem Umfang TK-Rohdaten an die NSA übermittelt hat, die vom BND zuvor an Knotenpunkten in Frankfurt abgefangen wurden.

Die Übermittlung von TK-Daten durch den BND an ausländische Stellen, ist im G10-Gesetz ausdrücklich geregelt. Dort heißt es:

Der Bundesnachrichtendienst darf durch Beschränkungen nach § 5 Abs. 1 Satz 3 Nr. 2, 3 und 7 erhobene personenbezogene Daten an die mit nachrichtendienstlichen Aufgaben betrauten ausländischen öffentlichen Stellen übermitteln, soweit

1. die Übermittlung zur Wahrung außen- oder sicherheitspolitischer Belange der Bundesrepublik Deutschland oder erheblicher Sicherheitsinteressen des ausländischen Staates erforderlich ist,
2. überwiegende schutzwürdige Interessen des Betroffenen nicht entgegenstehen, insbesondere in dem ausländischen Staat ein angemessenes Datenschutzniveau gewährleistet ist sowie davon auszugehen ist, dass die Verwendung der Daten durch den Empfänger in Einklang mit grundlegenden rechtsstaatlichen Prinzipien erfolgt, und
3. das Prinzip der Gegenseitigkeit gewahrt ist.
Die Übermittlung bedarf der Zustimmung des Bundeskanzleramtes.

Eine Datenübermittlung ist also nur in engen Grenzen vorgesehen. Die Einhaltung der gesetzlichen Voraussetzungen ist nur dann möglich, wenn zuvor eine Einzelfallprüfung durchgeführt worden ist. Eine Übermittlung von Rohdaten in großem Stil ist daher gesetzlich ausgeschlossen und mithin rechtswidrig. In der Anhörung im NSA-Untersuchungsausschuss hat der Verfassungsrechtler Matthias Bäcker die Auffassung vertreten, dass der BND überhaupt keine Rohdaten an ausländische Dienste übermitteln darf. Die im Bericht der SZ geschilderte Übermittlung von Rohdaten an die NSA ist also schon vom G10-Gesetz nicht gedeckt.

Damit ist allerdings über die logisch vorrangige Frage, ob die Erhebung von Rohdaten durch den BND in großem Umfang rechtmäßig erfolgen konnte, noch nichts ausgesagt. Die Tätigkeit des BND ist auch im Bereich der TK-Überwachung nach § 1 Abs. 1 Nr. 2 G10-Gesetz auf seinen Aufgabenbereich als Auslandsgeheimdienst beschränkt. D.h., der  BND sammelt Informationen über das Ausland, die von außen- und sicherheitspolitischer Bedeutung für die Bundesrepublik Deutschland sind. Es muss also bereits bezweifelt werden, dass das pauschale und großflächige Abzweigen von TK-Daten an inländischen Knotenpunkten überhaupt vom Aufgabenbereich des BND gedeckt ist. Denn mit einer solchen Maßnahmen werden ja vorrangig Daten aus dem Inland und über das Inland erhoben. Die Überwachung der inländischen Kommunikation ist aber schon nicht Aufgabe des BND.

Die Datenübermittlung nach dem G10-Gesetz an ausländische Geheimdienste bedarf nach dem Gesetz zudem der Zustimmung des Kanzleramts. Chef des Kanzleramts war bis 2005 Frank Walter Steinmeier und anschließend Thomas de Maizière. Die Datenübermittlung an die NSA wurde von diesen beiden Politikern verantwortlich genehmigt.

Es zeigt sich also, dass die Bundesregierung nicht zur Aufklärung der mit großer Sicherheit rechtswidrigen Aktivitäten des BND im Bereich der TK-Überwachung beitragen wird, weil der BND ja gerade mit Wissen und Zustimmung der Bundesregierung gehandelt hat. Die Bundesregierung ist mithin Teil des Problems. Nachdem die Geheimdienstkontrolle durch den Bundestag ebenfalls nicht funktioniert und man sich auch weiterhin auf Geheimhaltung berufen wird, darf man davon ausgehen, dass die Bundesregierung weder die Öffentlichkeit informieren noch zur Aufklärung beitragen wird.

posted by Stadler at 10:35  
Nächste Seite »