Internet-Law

Onlinerecht und Bürgerrechte 2.0

26.1.16

Vorerst keine einstweilige Anordnung gegen Vorratsdatenspeicherung

In einer ersten veröffentlichten Entscheidung (Beschluss vom 12.01.2016, Az.: 1 BvQ 55/15) hat das Bundesverfassungsgericht den Antrag auf Erlass einer einstweiligen Anordnung gegen das neue Gesetz zur Vorratsdatenspeicherung abgelehnt.

Darüber, ob das ein Indiz dafür ist, dass das Gericht die Neuregelung durchwinken wird, kann man allenfalls spekulieren. Im Jahre 2008 hatte das BVerfG das damalige Gesetz über eine Vorratsdatenspeicherung bereits im Eilverfahren gestoppt, bzw. die Anwendung des Gesetzes zumindest deutlich eingeschränkt.

Die Entscheidung könnte aber auch damit zusammenhängen, dass die Provider erst ab dem 01.07.2017 tatsächlich verpflichtet sind auf Vorrat zu speichern, weshalb zumindest aktuell noch keine Grundrechtsbeeinträchtigung von dem Gesetz ausgeht, das am 18.12.2015 in Kraft getreten ist.

posted by Stadler at 18:31  

18.12.15

Ab heute wieder Vorratsdatenspeicherung in Deutschland

Das Gesetz zur Einführung einer Speicherfrist und einer Höchstspeicherfrist für Verkehrsdaten – Neusprech für Vorratsdatenspeicherung – ist am 17.12.2015 im Bundesgesetzblatt verkündet worden (BGBl 2015 Teil 1 Nr. 51, S. 2218). Es tritt am Tag nach seiner Verkündung, also heute, in Kraft.

Meine mittlerweile über hundert Blogbeiträge zum Thema Vorratsdatenspeicherung können sie hier nachlesen. Es werden noch einige hinzukommen, denn die ersten Verfassungsbeschwerden gegen die Neuregelung werden aller Voraussicht nach sehr bald erhoben sein.

posted by Stadler at 10:35  

4.9.15

Internetprovider können nicht zur aktiven Überwachung und Filterung auf Basis der StPO verpflichtet werden

Der Ermittlungsrichter am Bundesgerichtshof hatte auf Antrag des Generalbundesanwalts einen Internetserviceprovider verpflichtet, den Ermittlungsbehörden die dynamischen IP-Adressen derjenigen Personen mitzuteilen, die innerhalb eines bestimmten Zeitraums unter Nutzung einer bestimmten Browserversion eine näher bezeichnete Sub-URL einer Internetseite aufrufen. Dazu soll der Provider in einem ersten Schritt diejenigen Anfragen an die von ihm betriebenen DNS-Server, die sich auf die Hauptseite beziehen, auf einen speziell eingerichteten Proxy-Server umleiten; in einem zweiten Schritt sollte der Provider die umgeleiteten Daten auf die weiteren Merkmale – Sub-URL sowie Browserversion – untersuchen. Hinsichtlich der auf diese Weise erlangten IP-Adressen der Anfragenden hat der Generalbundesanwalt gemäß § 100j Abs. 1 und 2 StPO i.V.m. § 113 Abs. 1 Satz 3 TKG angeordnet, dass der Provider schriftlich Auskunft über die jeweils vorhandenen Bestandsdaten zu erteilen hat.

Den zugrundeliegenden Beschluss des Ermittlungsrichters hat der BGH nunmehr mit Beschluss vom 20.08.2015 (Az.: StB 7/15) aufgehoben.

Die dem Provider aufgegebene Filterung nach den Merkmalen „Browserversion“ und „Sub-URL“ stellt nach Ansicht des BGH eine Maßnahme der Überwachung dar, die als solche allein den Ermittlungsbehörden obliegt.

In dem Beschluss des BGH heißt es hierzu:

Die Ermöglichung der Maßnahme ist indes von deren Durchführung zu trennen. Die durch § 100a Abs. 1 StPO gestattete Überwachung und Aufzeichnung der Telekommunikation, mithin die Kenntnisnahme vom Inhalt der Mitteilungen, obliegt allein den Ermittlungsbehörden (vgl. KK-Bruns, StPO, 7. Aufl., § 100b Rn. 13; Meyer-Goßner/Schmitt, StPO, 58. Aufl., § 100b Rn. 8). Diese Aufgabenverteilung ist absolut. Entgegen der Ansicht des Generalbundesanwalts steht das für Mitarbeiter von Telekommunikationsdienstleistern bestehende Verbot, Gespräche mitzuhören, auch bei nicht standardisierten Maßnahmen nicht in Relation zu dem unabhängig davon geltenden Gebot des geringstmöglichen Eingriffs in das Fernmeldegeheimnis des einzelnen Nutzers.

§ 88 Abs. 3 Satz 1 TKG untersagt den Dienstanbietern, sich über das für die geschäftsmäßige Erbringung erforderliche Maß hinaus Kenntnis vom Inhalt oder den näheren Umständen der Telekommunikation zu verschaffen. Dieses Verbot bleibt durch § 100b Abs. 3 Satz 1 StPO unberührt. Hierdurch wird den Anbietern lediglich aufgegeben, den Strafverfolgungsbehörden Zugriff auf die Kommunikation zu gewähren (vgl. Eckhardt in Spindler/Schuster, Recht der elektronischen Medien, 3. Aufl., § 88 Rn. 35).

Dabei ist der Zugang gemäß § 5 Abs. 2 Satz 1 TKÜV derart einzuräumen, dass der Verpflichtete (hier: die Beschwerdeführerin) der berechtigten Stelle (hier: den Ermittlungsbehörden) am Übergabepunkt eine vollständige Kopie der Telekommunikation bereitzustellen hat, die über seine Telekommunikationsanlage unter der zu überwachenden Kennung abgewickelt wird. Aus dem Umstand, dass die TKÜV keine detaillierte Regelung über die Umsetzung der verfahrensgegenständlichen Maßnahme enthält, folgt entgegen der Ansicht des Generalbundesanwalts nicht, dass auch deren generelle Regelungen keine Geltung beanspruchen könnten. Diese bleiben über den Verweis in § 100b Abs. 3 Satz 2 StPO weiterhin anwendbar, da sie unabhängig vom Einzelfall Vorgaben zur Abwicklung machen (vgl. auch § 110 Abs. 2 Nr. 1 Buchst. a) TKG).

Der Telekommunikationsdienstleister hat mithin die Kopie für die Ermittlungsbehörden auf der Ebene seiner geschäftsmäßigen Aufgabenerfüllung zu erstellen. Diese liegt beim Aufruf einer Internetseite durch einen Nutzer im Verbindungsaufbau zwischen dessen (dynamischer) IP-Adresse zu der im Ausland belegenen Internetseite, wobei in Deutschland (vgl. § 4 Abs. 2 Satz 1 TKÜV) durch den DNS-Server der Beschwerdeführerin allein die Übersetzung des Seitennamens in eine (statische) IP-Adresse vorgenommen wird, um die Weiterleitung zu ermöglichen. Da die Übersetzung schon allein anhand des Namens der Hauptseite möglich ist, kommt es – was auch der Generalbundesanwalt nicht in Abrede stellt – für die Aufgabenerledigung durch die Beschwerdeführerin auf die letztlich vom Nutzer angesteuerte Sub-URL ebenso wenig an wie auf die von diesem genutzte Browserversion.

Bereits daraus folgt, dass die auf diese Kriterien abstellende weitere Filterung den Ermittlungsbehörden obliegt, letztlich unabhängig davon, ob es sich dabei um „starke“ oder „schwache“ Inhaltsdaten oder lediglich nähere Umstände der Kommunikation handelt. Es kommt mithin nicht mehr darauf an, dass es für die Schwere eines Grundrechtseingriffs keinen Unterschied macht, ob dieser durch die Ermittlungsbehörden selbst oder in deren Auftrag durchgeführt wird.

Der BGH hat also gar nicht darüber entschieden, ob die Maßnahme als solche rechtmäßig ist oder wäre, sondern nur festgestellt, dass die Verpflichtung des Providers zur aktiven Überwachung eines Nutzers rechtswidrig ist. Der Provider kann nur dazu verpflichtet werden, den Ermittlungsbehörden eine vollständige Kopie der Telekommunikation bereitzustellen, die über seine Telekommunikationsanlage unter der zu überwachenden Kennung abgewickelt wird. Das muss aus Sicht des überwachten Nutzers kein Vorteil sein, denn auf diese Art und Weise erhält die Staatsanwaltschaft wesentlich mehr Daten als im Falle einer vorherigen Filterung durch den Provider.

posted by Stadler at 09:16  

16.4.15

Wollen wir eine Vorratsdatenspeicherung light?

Die gestern von Bundesjustizminister Heiko Maas vorgestellten Leitlinien zur Wiedereinführung einer Vorratsdatenspeicherung sind im Vergleich zu dem Gesetz, das es in Deutschland bereits gab, natürlich deutlich abgemildert. Das war aber auch nötig, denn der Gesetzgeber muss die Vorgaben des EuGH und des BVerfG beachten, die die EU-Richtlinie bzw. das deutsche Umsetzungsgesetz als nicht grundrechtskonform verworfen haben. Ob die geplante Neuregelung die Grenzen beachtet, die die Gerichte gezogen haben, wird sich erst beurteilen lassen, wenn der Gesetzesentwurf vorliegt. Ich bin allerdings nach wie vor der Meinung, dass die Vorgaben des EuGH nur schwer umsetzbar sein werden. Wir werden in den nächsten Wochen und Monaten mit Sicherheit auch noch eine Diskussion darüber erleben, wie die vom BMJ jetzt gezogenen Grenzen, insbesondere was die Speicherdauer und die Katalogstraftaten angeht, noch ausgeweitet werden können.

Die Beschränkung der Debatte auf die Frage, was im Lichte der Vorgaben von BVerfG und EuGH gerade noch als verfassungs- und grundrechtskonform zu betrachten ist, verstellt den Blick auf die eigentlich wesentlichen Aspekte. Den aktuell besten Text hierzu hat Christoph Kappes geschrieben, der die meines Erachtens maßgebliche Frage exakt formuliert:

Wie sieht unser Entwurf einer Gesellschaft aus, die angemessen mit Daten umgeht?

Meine Haltung war immer die, dass es eine staatlich verordnete anlasslose – und genau das Fehlen eines Anlasses ist der zentrale Punkt – Speicherung von TK-Verbindungs- und Standortdaten in einem Rechtsstaat nicht geben darf. Es geht hier um nichts weniger als die gesellschaftliche und rechtspolitische Diskussion darüber, welchen Staat und welche Gesellschaft wir Bürger eigentlich wollen. Und diese Diskussion darf nicht von falschen und heuchlerischen Thesen zur angeblichen Notwendigkeit und Unverzichtbarkeit einer Vorratsdatenspeicherung dominiert werden. Man muss den Befürwortern einer Vorratsdatenspeicherung zwei Dinge sagen: Euere Argumente zur Notwendigkeit einer Vorratsdatenspeicherung sind falsch. Aber ungeachtet dessen, wollen wir eine solche Maßnahme aus grundsätzlichen Erwägungen heraus nicht, weil sie nicht unserer Vorstellung von einem freiheitlichen Rechtsstaat entsprechen, in dem wir leben wollen.

posted by Stadler at 09:40  

5.3.15

Wieviel Prozent der Telekommunikation darf der BND eigentlich überwachen?

Auf netzpolitik.org ist gerade ein Beitrag erschienen mit dem Titel „Geheimer Prüfbericht: Wie der BND die gesetzlich vorgeschriebene 20-Prozent-Regel hintertreibt„.

Worum geht es hierbei genau? Das Gesetz zur Beschränkung des Brief-, Post- und Fernmeldegeheimnisses (G 10) ermächtigt den Bundesnachrichtendienst (BND) unter bestimmten Voraussetzungen, die § 5 G10 näher beschreibt, internationale Telekommunikationsbeziehungen zu überwachen. Das wird in § 10 Abs. 4 G10 aber weiter eingeschränkt, der wie folgt lautet:

In den Fällen der §§ 5 und 8 sind die Suchbegriffe in der Anordnung zu benennen. Ferner sind das Gebiet, über das Informationen gesammelt werden sollen, und die Übertragungswege, die der Beschränkung unterliegen, zu bezeichnen. Weiterhin ist festzulegen, welcher Anteil der auf diesen Übertragungswegen zur Verfügung stehenden Übertragungskapazität überwacht werden darf. In den Fällen des § 5 darf dieser Anteil höchstens 20 vom Hundert betragen.

Wenn in dem maßgeblichen Prüfbericht des BSI von einer gesetzlich geforderten Anteilreduzierung auf maximal 20 % des gesamten Auslandsverkehrs die Rede ist, entspricht das bereits im Ansatz nicht den gesetzlichen Anforderungen. Denn nach dem Gesetz muss in einem ersten Schritt das Gebiet (ein Land oder eine Region) definiert werden, auf das sich die konkrete Überwachungsmaßnahme bezieht. Der gesetzliche Anknüpfungspunkt ist also nicht pauschal der gesamte Auslandsverkehr, sondern immer nur ein bestimmtes Gebiet. Für dieses Gebiet müssen dann die Übertragungswege, die überwacht werden sollen, vom BND näher bezeichnet werden. Von der gesamten auf diesen Übertragungswegen zur Verfügung stehenden Übertragungskapazität darf nur ein Anteil von 20 % überwacht werden. Das bedeutet, dass die gesetzliche Regelung u.U. durchaus auch eine hunderprozentige Überwachung der vom BND definierten Übertragungswege ermöglicht, solange die Auslastung dieser Übertragungswege 20 % nicht überschreitet.

Abgesehen davon, dass die Einhaltung dieser 20 Prozentgrenze von niemandem effektiv kontrolliert werden kann, stellt sich natürlich die Frage der Vereinbarkeit der gesetzlichen Regelung mit Art. 10 GG.

Dass der BND die gesetzlich vorgeschriebene 20-Prozent-Regel hintertreibt, kann man allerdings nicht wirklich behaupten. Das Problem ist die gesetzliche Regelung, die verfassungswidrig sein dürfte. Denn diese Regelung ist – übrigens unter rot-grün 2001 eingeführt – gezielt so konzipiert worden, dass u.U. auch eine Vollüberwachung in Betracht kommt. Dass alle Übertragunswege in ein bestimmte Land/Gebiet vollständig ausgelastet sind, ist praktisch undenkbar. Wenn man also 20 % der Übertragungskapazität überwachen darf, dann ist vornherein klar, dass effektiv wesentlich mehr als 20 % der tatsächlich stattfindenden Kommunikation überwacht werden kann. Das war dem Gesetzgeber bewusst und von ihm so gewollt.

posted by Stadler at 12:10  

14.1.15

Vorratsdatenspeicherung: How long must we sing this song?

Wenn ich bei Heise lese „Merkel drängt auf Vorratsdatenspeicherung nach Pariser Anschlägen“ werde ich wütend. Denn die Aussage von Bundeskanzlerin Angela Merkel belegt einmal mehr, dass Populismus und das Schüren von Ängsten das politische Tagesgeschäft beherrscht, gerade nach solchen Ereignissen wie den Attentaten von Paris.

Jahrelang habe ich mich mit dem Thema Vorratsdatenspeicherung befasst. In insgesamt 98 Blogbeiträgen rund um das Thema und Podiumsdiskussionen habe ich immer wieder die Argumente aufgeführt, die gegen eine Vorratsdatenspeicherung sprechen und die Nichtargumente der Befürworter beleuchtet. Mit einer gewissen Ernüchterung nimmt man dann zur Kenntnis, dass sich die Diskussion und das Diskussionsniveau keinen Millimeter vorwärts bewegt haben, jedenfalls nicht, wenn es um die höchste politische Ebene geht. Ich fühle mich an einen alten Titel von U2 erinnert, in dem es heißt: „How long must we sing this song?„. Offenbar noch lange, wenn man sich die aktuelle Debatte dazu anschaut.

Ich fasse daher die zentralen Aspekte nochmals kurz zusammen und verlinke auf weiterführende Beiträge:

1. In Frankreich gab und gibt es sogar eine zwölfmonatige Vorratsdatenspeicherung, die die Anschläge von Paris nicht verhindern konnte. Dieser Umstand belegt folglich allenfalls die Nutzlosigkeit einer Vorratsdatenspeicherung im Bereich der Verhinderung und Bekämpfung von Terrorismus.

2. In keinem einzigen EU-Mitgliedsstaat gibt es (empirische) Belege dafür, dass die Vorratsdatenspeicherung zu einer erhöhten Aufklärungsquote geführt hat, obwohl sie in den meisten EU-Staaten über viele Jahre hinweg praktiziert worden ist. Die Politik, die eine Vorratsdatenspeicherung fordert und damit Grundrechte massiv einschränken möchte, schuldet eine stichhaltige und auf belastbare Zahlen und Fakten gestützte Begründung, warum die Vorratsdatenspeicherung tatsächlich notwendig sein soll. Eine solche Begründung hat niemand auch nur ansatzweise geliefert.

3. Eine verfassungskonforme Umsetzung der Vorratsdatenspeicherung ist nach den Urteilen des EuGH und des BVerfG kaum mehr möglich.

4. Aus bürgerrechtlicher und gesellschaftlicher Sicht ist die Frage zu diskutieren, ob wir es als Bürger zulassen wollen, dass der Staat sämtliche Verbindungsdaten und Standortdaten der Telekommunikation eines jeden Bürgers ohne jeglichen konkreten Anlass für mehrere Monate auf Halde speichern lässt. Diese Frage stellt sich ganz unabhängig davon, ob eine solche Maßnahme bei entsprechender gesetzlicher Ausgestaltung gerade noch verfassungskonform möglich wäre oder nicht.

Weiterführende Beiträge:

Acht Mythen zur Vorratsdatenspeicherung

Ist die Vorratsdatenspeicherung nach der Entscheidung des EuGH tot?

Untersuchung des MPI zum Nutzen der Vorratsdatenspeicherung

Brauchen wir eine differenzierte Betrachtung zur Vorratsdatenspeicherung?

Die Mär von der Terrorismusbekämpfung

posted by Stadler at 15:28  

9.1.15

Und ewig lockt die Vorratsdatenspeicherung

Die Forderungen der CSU nach Wiedereinführung der Vorratsdatenspeicherung und einer Verschärfung des Strafrechts sowie der CDU nach einer Ausweitung der Videoüberwachung im öffentlichen Raum als Konsequenz auf den Terroranschlag in Paris waren vorhersehbar.

Es handelt sich um das altbekannte schändliche Spiel mit der Angst der Bevölkerung vor Anschlägen, das einzig dem Zweck dient, Überwachungsbefugnisse auszuweiten.

Die Forderungen sind in höchstem Maße unseriös und irrational. Frankreich gehört zu den Ländern in der EU, die eine Vorratsdatenspeicherung seit Jahren praktizieren. Der Anschlag auf Charlie Hebdo konnte also trotz Vorratsdatenspeicherung nicht verhindert werden. Ein Umstand der wohl eher Anlass bietet die Frage zu stellen, ob eine Vorratsdatenspeicherung – ungeachtet aller rechtsstaatlicher Bedenken – überhaupt ein taugliches Instrument der Terrorbekämpfung darstellt. Auch im Hinblick auf eine Videoüberwachung auf öffentlichen Plätzen gibt es keinen Beleg dafür, dass hierdurch Straftaten verhindert werden. Bestes Beispiel hierfür sind die UK-Riots. Obwohl in England der öffentliche Raum bekanntermaßen mit Überwachungkameras übersät ist, war keinerlei Abschreckungseffekt erkennbar.

Die Forderung des CSU-Politikers Hans-Peter Uhl nach einer Verschärfung des Strafrechts ist purer Populismus. Es ist einerseits nicht klar, wie eine Verschärfung von § 80 StGB aussehen sollte, vor allem, wie man Gefährdern – die ja noch keine Straftaten begangen haben – über den Weg des Strafrechts begegnen will. Will Uhl den Straftatbestand des § 80 StGB (Vorbereitung eines Angriffskriegs) auf die Vorbereitung eines Terroranschlags ausweiten? Abgesehen davon, dass die Vorbereitung eines Angriffskriegs wenig Gemeinsamkeiten mit der Vorbereitung eines Terroranschlags aufweist, müssten auch in diesen Fällen ganz konkrete Vorbereitungshandlungen feststellbar und nachweisbar sein. Die Unterbindung von Gefährdungslagen ist an sich keine Aufgabe des Strafrechts, das nur repressiv wirkt, sondern vielmehr des präventiv ausgerichteten Polizei- und Sicherheitsrechts.

Wovor man wirklich Angst haben muss, ist die Irrationalität mit der die innen- und sicherpolitische Debatte in Deutschland geführt wird, gerade von Politikern wie Hans-Peter Uhl oder Stephan Mayer von der CSU.

posted by Stadler at 09:30  

3.12.14

Warum funktioniert die parlamentarische Kontrolle der Geheimdienste nicht?

Was der NSA-Untersuchungsausschuss zu den Aktivitäten des Bundesnachrichtendienstes (BND) zutage fördert, belegt, was man schon immer vermuten musste. Die parlamentarische Kontrolle der (deutschen) Geheimdienste funktioniert nicht nur nicht gut, sie funktioniert überhaupt nicht. Es handelt sich um ein rechtsstaatliches Placebo, das als Korrektiv vollständig versagt hat. Der verfassungsrechtliche Sündenfall beginnt bereits mit Art. 10 Abs. 2 S. 2 GG der lautet:

Dient die Beschränkung dem Schutze der freiheitlichen demokratischen Grundordnung oder des Bestandes oder der Sicherung des Bundes oder eines Landes, so kann das Gesetz bestimmen, daß sie dem Betroffenen nicht mitgeteilt wird und daß an die Stelle des Rechtsweges die Nachprüfung durch von der Volksvertretung bestellte Organe und Hilfsorgane tritt.

Diese Regelung im Grundgesetz wurde 1968 durch die sog. Notstandsgesetze eingefügt. Sie schränkt den effektiven Rechtsschutz den Art. 19 Abs. 4 GG gewährleistet, ein und stellt meines Erachtens neben der Asylregelung der 90’er Jahre die wesentliche freiheitsfeindliche Einschränkung des Grundrechtsschutzes gegenüber der ursprünglichen Fassung des Grundgesetzes dar.

Dennnoch verfügt das Parlament im Grunde über alle notwendigen gesetzlichen Instrumentarien um die Dienste effektiv zu kontrollieren. Allein die Abgeordneten machen davon keinen Gebrauch. Das Gesetz über die parlamentarische Kontrolle nachrichtendienstlicher Tätigkeit des Bundes (PKGrG) gibt dem Parlament weitreichende Möglichkeiten. § 4 Abs. 1 PKGrG besagt:

Die Bundesregierung unterrichtet das Parlamentarische Kontrollgremium umfassend über die allgemeine Tätigkeit der in § 1 Absatz 1 genannten Behörden und über Vorgänge von besonderer Bedeutung. Auf Verlangen des Parlamentarischen Kontrollgremiums hat die Bundesregierung auch über sonstige Vorgänge zu berichten.

Es kommt aber in § 5 Abs. 1 und 2 PKGrG noch besser:

Soweit sein Recht auf Kontrolle reicht, kann das Parlamentarische Kontrollgremium von der Bundesregierung und den in § 1 genannten Behörden verlangen, Akten oder andere in amtlicher Verwahrung befindliche Schriftstücke (…) herauszugeben und in Dateien gespeicherte Daten zu übermitteln sowie Zutritt zu sämtlichen Dienststellen der in § 1 genannten Behörden zu erhalten.
Es kann Angehörige der Nachrichtendienste, Mitarbeiter und Mitglieder der Bundesregierung sowie Beschäftigte anderer Bundesbehörden nach Unterrichtung der Bundesregierung befragen oder von ihnen schriftliche Auskünfte einholen.

Bereits die Lektüre dieser gesetzlichen Vorschriften zeigt, dass die Parlamentarier jede Menge Möglichkeiten haben, bis hin zu Zutrittsbefugnissen bei den Diensten.

Wie die Wirklichkeit aussieht, möchte ich anhand der aktuellen Praxis der TK-Überwachung durch den BND erläutern. Der BND erhebt Meta-Daten und Inhalte von E-Mails in großem Stil. Wer daran bislang noch zweifelte, wird nicht nur durch die Aussagen von BND-Mitarbeitern im NSA-Untersuchungsausschuss widerlegt, sondern auch durch eine aufschlussreiche Passage in einem aktuellen Urteil des Bundesverwaltungsgerichts vom 28.05.2014.

Im Urteil (Rn. 24) wird beschrieben, dass der vom BND verpflichtete TK-Betreiber den gesamten Telekommunikationsverkehr an den BND ausleitet. Der TK-Verkehr wird also nicht erst anhand von Suchbegriffen erfasst, wie es die gesetzliche Regelung in § 5 Abs. 2 G-10-Gesetz an sich vorsieht. Vielmehr dienen die Suchbegriffe nur der Durchsuchung eines zuvor vom BND bereits erfassten und gespeichterten Datenpools.

Der BND speichert also Metadaten und Inhalte von E-Mails in großem Umfang und wertet diese anschließend aus. Obwohl bereits dies einen Eingriff in Art. 10 GG darstellt, findet man in der jährlichen Unterrichtung des Bundestages durch das Parlamentarische Kontrollgremium (PKGr) dazu rein gar nichts. Das BVerwG hat unlängst klargestellt, dass jede Kenntnisnahme, Aufzeichnung und Verwertung von Kommunikationsdaten eines Bürgers in den Schutzbereich von Art. 10 GG eingreift. Die Existenz dieses riesigen Datenpools, der auf einem Grundrechtseingriff von enormem Ausmaß basiert, wird in der jährlichen Unterrichtung des Bundestages schlicht verschwiegen. Der jährliche Bericht suggeriert vielmehr, dass nur einige Millionen E-Mails pro Jahr ausgewertet werden. Diese Darstellung verharmlost und verzerrt das tasächliche Ausmaß der TK-Überwachung durch den BND vollständig.

Die Bundesregierung und der BND informieren das Parlament über das tatsächliche Ausmaß der TK-Überwachung durch den BND also nicht. Die fast zynische Haltung der Bundesregierung wird deutlich, wenn man sich ihre Antworten auf eine kleine parlamentarische Anfrage der Linksfraktion ansieht:

Frage: Hält die Bundesregierung weiterhin an ihrer Aussage fest, dass Bundesbehörden keine einzelnen Metadaten in großen lnternetknoten wie DE-CIX filtern, obwohl dies vom Abhördienstleister und Zulieferer deutscher Behörden Utimaco berichtet wird?

Antwort: Der Bundesregierung ist eine solche Aussage nicht bekannt.

Frage: Falls die Bundesregierung nicht an ihrer Aussage festhält, inwiefern und auf welche Weise werden der Internetknoten DE-CIX bzw. andere entsprechende Schnittstellen von Glasfaserkabeln durch welche Bundesbehörden überwacht?

Antwort: Auf den VS-Geheim eingestuften Antwortteil gemäß Vorbemerkung wird verwiesen.

Zusammengefasst sagt die Bundesregierung also folgendes: Wir haben doch nie behauptet, dass der BND am DE-CIX und anderen Internetnoten keine Metadaten ausfiltert. Was der BND genau macht und in welchem Umfang Metadaten erfasst werden, sagen wir aber nicht, da geheimhaltungsbedürftig.

Warum aber lässt sich das Parlament von Bundesregierung und BND derart am Nasenring durch die Manege führen? Der Umstand, dass die jeweilige Bundesregierung auch immer die Bundestagsmehrheit hinter sich hat, ist als Begründung naheliegend, aber nicht ausreichend. Wir haben es insgesamt mit einem politischen System zu tun, das sich mehrheitlich de facto nicht (mehr) vorrangig an den Vorgaben der Verfassung orientiert und an den Interessen der Bürger. Dieses politische System ist deshalb schon gar nicht willens, die Geheimdienste effektiv zu kontrollieren und die Einhaltung der rechtsstaatlichen Vorgaben zu gewährleisten.

Es bleibt daher vermutlich einmal mehr nur die Hoffnung auf das Bundesverfassungsgericht, zumal der öffentliche Druck in diesen Fragen zwar da ist und auf einem gewissen (niedrigen) Level auch anhält, aber nicht ausreichend sein dürfte, um letztlich die rechtsstaatlich gebotene Eindämmung der Massenüberwachung durch die Geheimdienste zu bewirken.

posted by Stadler at 11:16  

28.11.14

BND hält offenbar Totalüberwachung für weitgehend rechtlich zulässig

Das Interessanteste an der vieldiskutierten Anhörung des (ehemaligen) BND-Juristen Stefan Burbaum im NSA-Untersuchungsausschuss ist seine Aussage zur Auslegeung von § 10 Abs. 4 S. 2 G10-Gesetz. Die Vorschrift lautet:

Weiterhin ist festzulegen, welcher Anteil der auf diesen Übertragungswegen zur Verfügung stehenden Übertragungskapazität überwacht werden darf. In den Fällen des § 5 darf dieser Anteil höchstens 20 vom Hundert betragen.

In der Überwachungsanordnung in Fällen des § 5 (sog. strategische Fernmeldekontrolle) muss festgelegt werden, welcher Anteil der auf den Übertragungswegen zur Verfügung stehenden Übertragungskapazität überwacht werden darf, wobei dieser Anteil höchstens 20 % betragen darf.

Der BND versteht das nach der Aussage von Burbaum explizit so, dass bei einer Leitung, die nur zu 10 % ausgelastet ist, der gesamte Traffic abgegriffen werden darf. Die gesetzliche Einschränkung läuft also in diesem Fall leer. Da die Auslastung der Datenleitungen in sehr vielen Fällen unterhalb der 20%-Marke liegen dürfte, würde dies (nahezu) eine Komplettüberwachung legitimieren.

Kaum minder interessant ist die auch von Burbaum wieder angesprochene „Funktionsträgertheorie“ des BND, die besagt, dass jemand, der für eine ausländische juristische Person tätig ist, als deren Funktionsträger gilt und deshalb nicht mehr den Schutz der Grundrechte genießen soll, selbst dann, wenn er deutscher Staatsbürger ist. Da das BVerfG den Begriff der juristischen Person im Sinne von § 19 Abs. 3 GG – aus Gründen eines effektiven Grundrechtsschutzes wohlgemerkt – wei auslegt, fallen darunter auch nicht rechtsfähige Organisationen.

Das was man im Verfassungsrecht allerdings klassischerweise als Funktionsträgertheorie kennt, besagt etwas ganz anderes. Hierbei geht es nämlich um die Frage, ob ein Funktionsträger des Staates, beispielsweise ein Polizeibeamter, gleichzeitig Grundrechtsberechtigter sein kann. Das ist deshalb problematisch, weil in diesem Fall der für den Staat handelnde Polizeibeamte damit gleichzeitig Grundrechtsberechtigter und -verpflichteter wäre. Diese Kollision kann sich aber beim Funktionsträger nach Lesart des BND überhaupt nicht ergeben.

Das Konstrukt des BND versucht sich den Umstand zunutze zu machen, dass die Grundrechte grundsätzlich (nur) für inländische juristische Personen gelten (Art. 19 Abs. 3 GG). Hieraus folgt allerdings kein Grundrechtsausschluss für Funktionsträger juristischer Personen, soweit es sich nicht um Hoheitsträger handelt. Das Fernmeldegeheimnis schützt jedermann vor Eingriffen der öffentlichen Gewalt. Betroffener eines solchen Eingriffs ist zunächst immer eine natürliche Personen, denn juristische Personen können nicht selbst kommunizieren. Wenn also eine inländische juristische Person betroffen ist, dann kann diese in ihrem eigenen Grundrecht betroffen sein, was aber nicht bedeutet, dass der abgehörte Mitarbeiter der juristischen Person deshalb seinen individuellen Grundrechtsschutz verliert. Denn schließlich ist es seine Individualkommunikation die überwacht wird. Dasselbe gilt spiegelbildlich auch für ausländische juristische Personen. Diese können sich, nach durchaus umstrittener Ansicht, selbt zwar nicht auf das Grundrecht berufen, der Grundrechtsschutz ihrer Mitarbeiter bleibt deshalb aber erhalten. Man hat hier im übrigen auch das Problem, dass das bei der strategischen Fernmeldekontrolle angewandte Staubsaugerprinzip natürlich nicht in der Lage ist, festzustellen, ob jemand im Einzelfall als Funktionsträger einer Organisation teelfoniert oder mailt oder vielleicht doch privat.

Der BND liefert eine weitere haarsträubende Rechtsauslegung, die keiner seriösen juristischen Bewertung standhält. Es zeigt sich einmal mehr, dass es dem BND einzig und allein darum geht, die Grundrechte auszuhebeln, wo es nur geht. Das entspricht einer leider auch in der Politik verbreiteten Tendenz, das Grundgesetz und die Grundrechte als Störfaktor zu betrachten. Und deshalb stützt die Bundesregierung das rechtswidrige Treiben des BND auch. Man würde sich in diesem Punkt dann zumindest wünschen, dass sich Merkel und ihr Kabinett offen dazu bekennen. Aber wenn es dieser Regierung an einem fehlt, dann ist es der Mut zur Wahrheit.

posted by Stadler at 15:32  

15.9.14

Warum das G10-Gesetz und die TK-Überwachung durch den BND nicht verfassungskonform sind

Der Verfassungsrechtler Matthias Bäcker hat vor einigen Monaten im NSA-Untersuchungsausschuss des Bundestages die Auffassung vertreten, dass die Auslandsaufklärung des BND rechtswidrig ist und, dass darüber hinaus verschiedene Vorschriften des G10-Gesetzes, u.a. die Vorschrift über die sog. strategische Fernmeldekontrolle (§ 5) wohl nicht verfassungskonform sind.

Dies erläutert Bäcker in einem Aufsatz in der aktuellen Ausgabe der Fachzeitschrift Kommunikation & Recht (K&R 2014, 556) nochmals.

Bäcker weist darauf hin, dass der BND nach § 5 G10-Gesetz weiterhin nur internationale Telekommunikation überwachen darf. Dies setzte voraus, dass sich mindestens ein Kommunikationsteilnehmer im Ausland aufhält. Allerdings werden auch bei rein innerdeutscher Kommunikation die Inhalte mittlerweile vielfach über das Ausland geroutet. Viele Anbieter netzbasierter Telekommunikationsdienste sitzen außerdem im Ausland und/oder erbringen ihre Leistung mit informationstechnischen Systemen, die im Ausland stehen. Deshalb lasse sich, so Becker zutreffend, bei einer Überwachung eines Übertragungswegs überhaupt nicht zuverlässig feststellen, ob es sich um internationale Kommunikation im Sinne des Gesetzes handelt oder nicht. Man könne deshalb das Merkmal der internationalen Kommunikation allenfalls grob mit Faustregeln erfassen, die das Gesetz aber nicht vorgibt.

Es besteht deshalb nicht nur die konkrete Gefahr, sondern es erscheint nahezu unvermeidbar, dass der BND Inlandskommunikation, die er nach dem Gesetz nicht erfassen darf, in großem Umfang mitüberwacht.

Bäcker macht ferner deutlich, dass die im G10-Gesetz genannte Obergrenze von 20% für eine TK-Überwachung sich nach aktueller Auslegung auf die gesamte Übertragungskapazität und nicht auf das übertragene Volumen bezieht. Das würde allerdings dazu führen, dass deutlich mehr als 20 % der Telekommunikation überwacht werden kann, Bäcker spricht insoweit davon, dass die Obergrenze vielfach wirkungslos bleiben dürfte. Solange (nur) eine durchschnittliche Auslastung auf allen Übertragungswegen von 20% gegeben ist, würde diese Lesart der Regelung faktisch eine Totalüberwachung ermöglichen.

Bäcker ist zudem der Ansicht, dass die Regelung des § 5 Abs. 2 S. 3 G10-Gesetz verfassungswidrig ist. Danach dürfen keine Suchbegriffe verwendet werden, die Identifizierungsmerkmale enthalten, die zu einer gezielten Erfassung bestimmter Telekommunikationsanschlüsse führen. Diese Regelung soll aber für Anschlüsse im Ausland nur dann gelten, wenn der dortige Anschlussinhaber oder regelmäßige Nutzer deutscher Staatsangehöriger ist. Bäcker verweist insoweit darauf, dass Art. 10 GG kein Deutschengrundrecht ist, weshalb es auf die Staatsangehörigkeit ebensowenig ankomme, wie auf den Aufenthaltsort. Die gesetzliche Differenzierung beruht nach der Ansicht Bäckers damit auf keinem sachlichen Grund und verletzt Art. 3 Abs. 1 i.V.m. Art. 10 GG.

Bäcker weist schließlich auch noch darauf hin, dass sich das gesetzliche Verbot bestimmter Suchbegriffe auf Telekommunikationsanschlüsse bezieht. Insoweit ist Bäcker der Ansicht, dass E-Mail-Postfächer nicht als Anschlüsse in diesem Sinne zu betrachten sind, mit der Folge, dass E-Mail-Postfächer vom BND zielgerichtet ausgewertet werden könnten. Genau das hält Bäcker aber verfassungsrechtlich für nicht tragbar.

Es ist also höchste Zeit, dass das BVerfG sowohl das G10-Gesetz als auch die aktuelle Praxis der sog. strategischen Fernmeldekontrolle erneut zur Prüfung vorgelegt bekommt. Möglicherweise bietet ja das Verfahren des Kollegen Niko Härting hierzu bald Gelegenheit.

posted by Stadler at 10:00  
Nächste Seite »