Internet-Law

Vor einigen Tagen wurde bekannt, dass die Geheimdienste im Jahr 2011 ca. 37 Millionen E-Mails überprüft haben, weil darin Begriffe wie “Bombe” auftauchten. Diese Zahlen besagen allerdings auch, dass noch wesentlich mehr gescannt wurde und “nur” in 37 Millionen Mails diejenigen Suchbegriffe enthalten waren, nach denen der Bundesnachrichtendienst gesucht hatte und von denen er glaubt, dass sie beispielsweise zur Früherkennung der Gefahr terroristischer Anschläge taugen. Die gescannten Mails, die keine der vorgegebenen Suchbegriffe enthielten, tauchen in der Statistik von vornherein nicht auf.

Die Rechtsgrundlage für das Vorgehen des Bundesnachrichtendiensts, das in der Presse gerne elektronischer Staubsauger genannt wird, findet sich in  § 5 des Gesetzes zur Beschränkung des Brief-, Post- und Fernmeldegeheimnisses (G 10).

Der BND darf für diese “strategischen Maßnahmen”, durch die das Fernmeldegeheimnis eingeschränkt wird, nur solche Suchbegriffe verwenden, die geeignet sind zur Aufklärung von Sachverhalten über den in der Anordnung genannten Gefahrenbereich beizutragen. Das sind aber gerade so allgemeine Begriffe wie Bombe, Al Quaida oder Anschlag.

Wie sich dem Bericht des Parlamentarischen Kontrollgremiums vom 10.02.2012 entnehmen lässt, hat das Innenministerium im Jahr 2010 derartige Maßnahmen für drei große Bereiche (internationaler Terrorismus, internationale Verbreitung von Kriegswaffen sowie unerlaubter Außenwirtschaftsverkehr mit Waren, Datenverarbeitungsprogrammen und Technologien und gewerbs- oder bandenmäßig organisiertes Einschleusen von Ausländern) genehmigt.

Im Jahr 2010 hat die Bundesregierung allein im Bereich “Internationaler Terrorismus” 2752 (!) allgemeine Suchbegriffe zugelassen. Anhand dieser Suchbegriffe hat der BND den Telekommunikationsverkehr gescannt und nur für den Terrorismusbereich 10 213 329 Vorgänge näher untersucht, davon 10 208 525 E-Mails.

Grundsätzlich müssen diese Maßnahmen nach dem Gesetz zwar auf  internationale Telekommunikationsbeziehungen beschränkt werden. Wie man diese Einschränkung aber speziell beim E-Mail-Verkehr umsetzen und einhalten will, ist unklar. Die Ansicht des Abgeordneten Ströbele, dass Deutsche kaum betroffen sein dürften, kann man deshalb getrost als naiv bezeichnen. Es muss vielmehr davon ausgegangen werden, dass der BND zunächst unterschiedslos (nahezu) den gesamten E-Mail-Verkehr scannt.

Diese flächendeckende Form der Telekommunikationsüberwachung, die zutreffend als elektronischer Staubsauger bezeichnet wird – weil zunächst alles angesaugt wird – wurde 1999 vom Bundesverfassungsgericht in einer äußerst fragwürdigen Entscheidung abgesegnet. Damals war allerdings das Ausmaß der Überwachung nicht vorhersehbar. Das Gericht ging vielmehr davon aus, dass die täglich erfassten Telekommunikationsvorgänge aus technischen Gründen auf 15 000 beschränkt bleiben würden. Tatsächlich sind es mittlerweile über 100 000 jeden Tag.

Sowohl die parlamentarische, als auch die gerichtliche Kontrolle hat sich in diesem Bereich also als gänzlich wirkungslos erwiesen. Das Grundrecht aus Art. 10 GG ist zumindest mit Blick auf die Geheimdienste nur noch eine leere Hülle. Die Dienste können praktisch nach Belieben agieren, zumal die Bundesregierung die ohnehin sehr weit gefassten Anordnungen nach § 5 G 10 äußerst großzügig erlässt.

Der Bundesdatenschutzbeauftragte Peter Schaar hat den Einsatz einer Überwachungssoftware der Fa. DigiTask (“Bundestrojaner“) durch Bundesbehörden in seinem “Bericht gemäß § 26 Abs. 2 Bundesdatenschutzgesetz über Maßnahmen der Quellen-Telekommunikationsüberwachung bei den Sicherheitsbehörden des Bundes“ erheblich beanstandet.

Für besonders interessant halte ich die Ausführungen Schaars im Hinblick auf die technischen Anforderungen an derartige Überwachungssysteme.

Bei der technischen Umsetzung sind laut Schaar aus rechtlichen Gründen eine Reihe technischer Maßnahmen durchzuführen, die weit über die Anforderungen an gängige Überwachungssoftware hinausgehen.

In dem Papier des Bundesbeauftragten heißt es u.a., dass Software für Maßnahmen der Quellen-TKÜ technisch nicht wie Schadsoftware, Viren, Spionageprogramme und Hackerprogramme funktionieren kann. Sie muss vielmehr die gesetzlichen Vorgaben und Standards des Datenschutzes und der IT-Sicherheit erfüllen. Hierzu gehören Maßnahmen zu Gewährleistung der Transparenz, Vertraulichkeit, Verfügbarkeit und Unversehrtheit, aber auch zu Revisionssicherheit und Löschbarkeit.

Schaar hält hierzu die Vorlage des Quellcodes und einer umfassenden Dokumentation für unerlässlich.

Außerdem müsse laut Schaar sichergestellt sein, dass die Daten auf dem Weg zur Sicherheitsbehörde nicht verändert oder verfälscht werden können, woraus sich strenge Anforderungen an die Daten- und Instanzauthentisierung ergeben. Da aufgrund verfassungsrechtlicher und gesetzlicher Vorgaben der Kernbereich privater Lebensgestaltung besonders geschützt ist, muss die für die Maßnahme eingesetzte Software außerdem in der Lage sein, nach der Speicherung der Informationen jederzeit eine gezielte Löschung kernbereichsrelevanter Inhalte durchzuführen.

Um eine Kontrolle durch den Betroffenen oder eine Datenschutzbehörde zu ermöglichen, ist eine Protokollierung der wichtigsten Rahmenbedingungen und zu den übermittelten Daten erforderlich. Schaar merkt außerdem an, dass in der Software keine Funktionen vorhanden sein dürfen, die über die gesetzlich vorgesehenen Überwachungsmaßnahmen hinaus gehen. Es müsse sichergestellt werden, dass keine über die Überwachung der laufenden Telekommunikation hinausgehende Überwachung stattfindet.

Schaar weist schließlich darauf hin, dass beim Bundestrojaner weder der Quellcode noch eine hinreichende Programmdokumentation vorliegt, weshalb die notwendige und vom BKA vorzunehmende Prüfung der Software, erst gar nicht möglich sei.

Der Bundesdatenschutzbeauftragte kommt insoweit zu dem Ergebnis,dass ein schwerwiegender Verstoß gegen die Regelungen des § 9 BDSG und § 20k BKAG vorliegt.

Der CCC hat ein Gutachten des Max-Planck-Instituts für ausländisches und internationales Strafrecht geleakt, das zu dem Ergebnis gelangt, dass durch das Fehlen einer Vorratsdatenspeicherung keine Schutzlücken entstehen.

Die Studie geht der Frage nach, ob es zu praktischen Problemen im Bereich der Gefahrenabwehr und Strafverfolgung kommt, wenn Telekommunikationsverkehrsdaten nicht auf Vorrat gespeichert werden.

Dass das bereits im Juli 2011 fertiggestellte Gutachten, das im Auftrag des Bundesamts für Justiz (!) erstellt worden ist, bisher nicht den Weg in die Öffentlichkeit fand, ist wenig überraschend. Denn das Ergebnis ist nicht erfreulich für die Befürworter einer Vorratsdatenspeicherung.

Eine der Schlussfolgerungen der Untersuchungen lautet:

Der Diskussion zu Nutzen und Konsequenzen der Vorratsdatenspeicherung kann entnommen werden, dass geeignete Daten, die zu einer quantitativen Überprüfung der Auswirkungen der Vorratsdatenspeicherung auf die Aufklärungsquote führen könnten, bislang nicht erfasst werden, und im Übrigen auch nicht systematisch erfasst werden sollen.

Ausweislich der Untersuchung gibt es keine Erkenntnisse über einen Nutzen der Vorratsdatenspeicherung im Bereich der Terrorbekämpfung.

Zentral erscheinen mir außerdem folgende Erkenntnisse der Untersuchung zu sein:

Betrachtet man insbesondere das Jahr 2008, in dem Vorratsdaten grundsätzlich zur Verfügung standen, so kann für keinen der hier untersuchten Deliktsbereiche eine mit der Abfrage zusammenhängende Veränderung der Aufklärungsquote im Hinblick auf das Vorjahr oder den Folgejahren 2009/2010 beobachtet werden.

Im Vergleich der Aufklärungsquoten, die in Deutschland und in der Schweiz im Jahr 2009 erzielt worden sind, lassen sich keine Hinweise darauf ableiten, dass die in der Schweiz seit etwa 10 Jahren praktizierte Vorratsdatenspeicherung zu einer systematisch höheren Aufklärung geführt hätte.

Auch wenn die Studie darauf hinweist, dass eine zuverlässige Einschätzung durch das Fehlen systematischer empirischer Untersuchungen erschwert wird, muss jedenfalls nach dem derzeitigen Stand davon ausgegangen werden, dass es keine fundierten und allgemeingültigen Erkenntnisse gibt, die den Nutzen der Vorratsdatenspeicherung belegen.

Was mich außerdem erschüttert, ist der Umstand, dass die Bundesregierung diese Untersuchung offenbar ganz gezielt verheimlicht, während parallel Befürworter einer Vorratsdatenspeicherung, allen voran der Bundesinnenminister, ganz vehement weiter öffentlich behaupten, die Vorratsdatenspeicherung sei notwendig und ihre Ablehnung sei verantwortungslos. Wir erleben hier einmal mehr, wie der Bürger systematisch belogen und hinters Licht geführt wird.

Die Nichtveröffentlichung dieser Studie kann man getrost auch als politischen Skandal betrachten, der zeigt wie dringend notwendig Transparenz ist. Solange Transparenz durch Organisationen wie den CCC hergestellt werden muss, weil die Bundesregierung eine gezielte Politik der Desinformation betreibt, läuft ganz grundlegend etwas falsch in diesem Staat.

Vor zwei Monaten habe ich auf einer Podiumsdiskussion des AK Vorrat u.a. mit zwei Europaabgeordneten über Sinn und Notwendigkeit der Vorratsdatenspeicherung diskutiert.

Von den Abgeordneten wurde die Einschätzung vertreten, dass man über die Aufhebung der Richtlinie über die Vorratsdatenspeicherung reden müsse, sollte die Kommission im Rahmen der laufenden Evalierung keine stichhaltigen Belege dafür liefern können, dass die Speicherung von TK-Verkehrsdaten auf Vorrat tatsächlich zu nachweisbaren Ergebnissen bei der Verbrechensbekämpfung geführt hat.

Dieser Punkt ist nunmehr belegbar erreicht, weshalb die Studie des MPI auch eine wichtige Entscheidungsgrundlage für das Europaparlament darstellt.

Update: Kaum ist der Leak des CCC raus, äußert sich auch das BMJ zu der Studie. Die Position der Justizministerin, die sich wacker gegen die Wiedereinführung der Vorratsdatenspeicherung stemmt, wird durch die Untersuchung ohnehin gestärkt.

Netzpoliik.org berichtet heute darüber, dass auch in Berlin, ähnlich wie in Dresden, massenhafte Funkzellenabfragen stattgefunden haben. Belegt wird dies durch Akten der Berliner Polizei, die netzpolitik.org zugespielt wurden und die das Blog veröffentlicht hat.

Man mag dies als Skandal betrachten, sollte aber wissen, dass die sog. Funkzellenabfrage zum Standardrepertoire der Telekomunikationsüberwachung gehört und von Ermittlungsbehörden bundesweit regelmäßig eingesetzt wird. Ein vor einigen Monaten geleakter “Leitfaden zum Datenzugriff” der Generalstaatsanwaltschaft München gibt einen interessanten Überblick über die in der Praxis angewandten Maßnahmen der TK-Überwachung. Diese Übersicht macht auch deutlich, welche Fülle an Möglichkeiten den Ermittlungsbehörden tatsächlich zur Verfügung steht. Während in der innenpolitischen Diskussion gerne das Zerrbild von angeblich fehlenden Befugnissen gezeichnet wird, ist Deutschland in Wirklichkeit, zumindest unter den demokratischen Staaten, sehr weit vorne dabei, wenn es um die Überwachung der Telekommunikation geht.

Bei einer Funkzellenabfrage werden mittels eines Auskunftsverlangens an Mobilfunkanbieter sämtliche Verkehrsdaten mit Tatzeit- und Tatortbeziehung erhoben. Jeder, der also in zeitlicher und räumlicher Nähe des Tatorts mit seinem Handy auf Empfang war, wird erfasst. Davon sind in Großstädten dann zwangsläufig tausende oder zehntausende Unbeteiligte betroffen. Das Ergebnis wird anschließend im Rahmen  der sog. Funkzellenauswertung mit bereits vorliegenden anderen Daten abgeglichen, in der Hoffnung, weitere Erkenntnisse zu erlangen. Dieser Ablauf ist bekannt, er wird ganz offiziell auch auf Websites der Kriminalpolizei so geschildert und dargestellt.

Nachdem der Polizei immer mehr Datenbanken zur Abfrage zur Verfügung stehen, werden die Erkenntnisse zwangsläufig auch immer zahlreicher. Das führt natürlich dazu, dass man als Bürger sehr schnell in den Fokus der Ermittler gelangen kann, wenn man zur falschen Zeit am falschen Ort ist und/oder mit den falschen Leuten Kontakt hat. Hier bietet es sich aus aktuellem Anlass an, ein Beispiel im Zusammenhang mit der gerade beschlossenen “Verbunddatei Rechtsextremismus” zu bilden. Wenn die Polizei wegen einer Straftat mit rechtsradikalem Hintergrund ermittelt, würde man also nach einer Funkzellenabfrage mit den erlangten Daten weitere Datenbanken füttern, z.B. die Verbunddatei Rechtsextremismus. Wenn jemand in dieser Datei geführt wird und gleichzeitig sein Handy zur Tatzeit empfangsbereit in der Nähe des Tatorts war, wird damit fast zwangsläufig ein Tatverdacht auf ihn fallen.

Genau das ist auch das fatale an diesen rasterartigen, IT-gestützten Ermittlungsmaßnahmen. Die klassische kriminalistische Arbeit der Polizei wird immer stärker zurückgedrängt – sie wird auch gar nicht mehr so intensiv gelehrt wie früher – zugunsten der Abfrage von immer mehr Datenbanken. Hierbei werden fragmentarische Einzelinformationen aus unterschiedlichen Datenbeständen zusammengefügt. Weil an dieser Stelle die Qualität und Genauigkeit der Einzelinformationen häufig nicht kritisch genug überprüft wird und man um einen Ermittlungserfolg zu erzielen, gerne auch nur das sieht, was man sehen möchte, entsteht mithilfe dieser Technik sehr schnell ein Zerrbild, das mit der Wirklichkeit nicht viel zu tun hat, aber den Ermittlern dennoch schlüssig erscheint.

Die Problematik der Funkzellenabfrage ist übrigens wegen des Dresdener Falles mittlerweile auch in der politischen Diskussion angekommen. Die Grünen haben vor einigen Monaten einen Gesetzesentwurf zur rechtsstaatlichen und bürgerrechtskonformen Ausgestaltung der Funkzellenabfrage vorgelegt, die LINKE will die Funkzellenabfrage ganz abschaffen. Beide Gesetzesentwürfe sind allerdings nicht mehrheitsfähig.

Es kann jedenfalls nicht schaden, wenn auch einer breiteren Öffentlichkeit immer mehr bewusst wird, in welchem Umfang die Telekommunikation in Deutschland tatsächlich überwacht werden kann und auch überwacht wird. Das was netzpolitk.org jetzt aufgedeckt hat, ist letztlich “Business As Usual”.

Unter dem Titel “Zulässigkeit der heimlichen Installation von Überwachungssoftware” ist gerade ein Aufsatz von mir in der Zeitschrift MultiMedia und Recht (MMR 2012, 18) erschienen, der nicht online verfügbar ist. Es wird dort der Frage nachgegangen, ob die sog. Quellen-TKÜ oder noch weitergehende Maßnahmen der Onlinedurchsuchung nach geltendem Recht zulässig sind.

Meine Thesen lauten zusammengefasst:

1. Die sog. Quellen-TKÜ ist zwar in rechtlicher Hinsicht eine Telefonüberwachung, stellt aber in technischer Hinsicht eine Onlinedurchsuchung dar, weil sie zwingend die heimliche Infiltration eines Computers mit einer Spähsoftware voraussetzt.

2. Dieses Spannungsverhältnis hat das BVerfG  in seiner Entscheidung zur Onlinedurschsuchung erkannt und versucht, eine verfahrensrechtliche Lösung zu finden. Diese setzt allerdings voraus, dass der Gesetzgeber tatsächlich in der Lage ist, die Gefahr, die die Installation eines Trojaners mit sich bringt dahingehend zu beherrschen, dass die Maßnahme trennscharf auf die Quellen-TKÜ begrenzt werden kann. Es stellt sich insoweit die Frage, ob die vom Bundesverfassungsgericht vorgenommene juristisch nachvollziehbare Differenzierung zwischen Onlinedurchsuchung und Quellen-TKÜ in technischer Hinsicht überhaupt praktikabel und zuverlässig möglich ist. Ist das nicht der Fall, dann wäre das Gericht von unzutreffenden tatsächlichen Annahmen ausgegangen. Das würde wiederum bedeuten, dass eine gesetzliche Regelung der Quellen-TKÜ nicht an den Vorschriften der TK-Überwachung, sondern vielmehr an den deutlich engeren Vorgaben einer Onlinedurchsuchung zu messen wäre.

3. Um die Anforderungen des BVerfG auch für die sog. Quellen-TKÜ zu erfüllen, muss der Gesetzgeber konkrete Vorgaben bzgl. der Funktionalität der einzusetzenden Software machen. Der Einsatz multifunktionaler Programme ist grundsätzlich problematisch, da bei solchen Programmen nie ausgeschlossen werden kann, dass im Einzelfall mehr gemacht wird als zulässig ist. Genau dies muss der Gesetzgeber aber verhindern. Erforderlich ist in jedem Fall eine ausreichende Qualitätssicherung und Überprüfung. Die derzeitige Praxis des Ankaufs von Computerprogrammen, bei denen die Behörden noch nicht einmal in Besitz des Quellcodes sind und die nach den Feststellungen des CCC auch erhebliche programmiertechnische Mängel aufweisen, entspricht nicht ansatzweise den Vorgaben des Verfassungsgerichts und ist zu unterbinden.

Fazit:
Die Quellen-TKÜ ist nach geltendem Recht nicht von der Vorschrift des § 100a StPO gedeckt. Es ist Aufgabe des Gesetzgebers eine spezifische gesetzliche Regelung zu schaffen, die die Vorgaben des Bundesverfassungsgerichts aus der Entscheidung zur Onlinedurchsuchung umsetzt und die insbesondere sicherstellt, dass Maßnahmen, die über eine Überwachung der Internettelefonie hinausreichen, ausgeschlossen sind. Die derzeitige Praxis des Einsatzes von multifunktionaler Software ist durch entsprechende gesetzliche Vorgaben zu verhindern.

Mit dem Themenkreis Staatstrojaner und Quellen-TKÜ setzen sich auch (erneut) Florian Albrecht und Sebastian Dienst in einem lesenswerten Aufsatz für JurPC auseinander. Die Autoren bezweifeln die technische Realisierbarkeit einer verfassungskonformen Quellen-TKÜ und sind darüber hinaus der Ansicht, dass auch die Regelung des § 20a BKA-G, die dem BKA eine Onlinedurchsuchung in engen Grenzen erlaubt, verfassungswidrig ist.

Nachdem die von der EU-Kommission gesetzte Frist zur Umsetzung der Richtlinie über die Vorratsdatenspeicherung verstrichen ist, haben die Befürworter ein neues Argument für sich entdeckt. Der Bundesrepublik würden erhebliche Strafgelder drohen, wenn man sich nicht schleunigst auf ein neues Gesetz einigen würde, heißt es neuerdings immer wieder.

Dabei verschweigt man allerdings, dass die Kommission derzeit insgesamt 81 Vertragsverletzungsverfahren gegen Deutschland führt und bislang noch nie ein Zwangsgeld gegen die Bundesrepublik verhängt worden ist.

Warum die Vorratsdatenspeicherung entbehrlich und zugleich rechtsstaatlich bedenklich ist, hat Heribert Prantl in der SZ unlängst nochmals journalistisch pointiert dargelegt. Die Ansicht Prantls, Deutschland könne sich einem Verfahren vor dem EuGH ruhigen Gewissens stellen, ist dennoch fragwürdig. Denn der Einwand, man habe eine Richtlinie nicht umgesetzt, weil sie gegen (europäische) Grundrechte verstößt, kann in diesem Verfahren nicht erhoben werden. Der EuGH hat auch bereits andere Staaten (Österreich, Schweden) wegen Nichtumsetzung der Richtlinie über die Vorratsdatenspeicherung verurteilt.

Aber auch nach einer Verurteilung durch den EuGH werden nicht ohne weiteres Sanktionen verhängt, wie andere Beispiele zeigen. Der EuGH hatte Deutschland beispielsweise im Jahre 2010 verurteilt, weil die Datenschutzrichtlinie nicht korrekt umgesetzt worden ist und die Datenschutzbehörden nicht völlig unabhängig sind. Obwohl die Vorgaben des EuGH nach Ansicht der Kommission noch immer nicht in allen Bundesländern umgesetzt sind, wurden keine Zwangsgelder verhängt.

Eine materielle Prüfung durch den EuGH dahingehend, ob die Richtlinie mit der europäischen Grundrechtscharta vereinbar ist, wäre in jedem Falle wünschenswert. Was aus der angeblichen Vorlage des irischen High Courts, über die einige Medien berichtet hatten, die aber tatsächlich wohl (bislang) nicht beim EuGH eingegangen ist, geworden ist, wäre insoweit auch von Interesse.

Der bayerische Innenminister, der als vehementer Verfechter einer Vorratsdatenspeicherung bekannt ist, hat in einem Interview mit dem Deutschlandfunk gestern folgendes gesagt:

Man muss den Normalbürgern auch sagen: Es geht um nichts anderes bei dieser Vorratsdatenspeicherung als Daten, die früher von der Bundespost oder der Telekom ganz selbstverständlich allein wegen der Rechnungslegung für ihre Kunden gespeichert wurden, und die inzwischen nicht mehr gespeichert wurden, weil es Flatrate gibt, und deshalb es nicht mehr von Belang ist, wie oft jemand telefoniert hat, dass genau diese Daten wieder so wie früher gespeichert werden.

Diese Aussage Herrmanns kann man auch bei wohlwollender Betrachtung nicht einmal mehr als Halbwahrheit bezeichnen.

Die Telekom hat Telefonverbindungsdaten (Festnetz) vor dem Internet- und Mobilfunkzeitalter 80 Tage lang zu Abrechnungszwecken gespeichert. Durch die Vorratsdatenspeicherung sollen u.a. Telefonverbindungsdaten (Festnetz und Mobilfunk), Standortdaten im Mobilfunkbereich und IP-Adressen verbindlich für die Dauer von sechs Monaten gespeichert werden. Das geht quantitativ und qualitativ erheblich über die frühere Speicherpraxis hinaus.

Auch die Aussage, die Verbindungsdaten würden wegen der vielen Flatrates anders als früher von den Telekommuniaktionsunternehmen nicht mehr gespeichert ist, ist zumindest in Teilen falsch. Wie eine Aufstellung der Generalstaatsanwaltschaft München belegt, ist die tatsächliche Speicherpraxis der TK-Unternehmen doch deutlich anders, als Minister Herrmann behauptet. Einige Provider speichern auch ohne Vorratsdatenspeicherung sogar noch länger als früher die Telekom.

In diesem Zusammenhang scheint mir auch immer eine Gesamtbetrachtung relevant, die der Bundesdatenschutzbeauftragte einmal als “Überwachungsgesamtrechnung” bezeichnet hat. Den meisten Bürgern ist überhaupt nicht bewusst, über welche Fülle an Möglichkeiten die Polizeibehörden im Bereich der Telekommunikationsüberwachung verfügen und in welchem Umfang Telekommuniaktionsdaten von Bürgern auch ohne Vorratsdatenspeicherung erfasst werden. Vor diesem Hintergrund erscheint es geradezu zynisch, wenn man dem Bürger immer wieder vorgaukelt, der Staat würde sich ohnehin maßvoll verhalten und der Normalbürger hätte eh nichts zu befürchten. Dass sich der Staat gerade nicht maßvoll verhält, sondern in zahlreichen Fällen jedwede Verhältnismäßigkeitsbetrachtung vermissen lässt, belegen Fälle wie die der Funkzellenüberwachung in Dresden Anfang des Jahres.

Der Staat verfügt insgesamt in mehr als ausreichemdem Maße über Befugnisse, um terroristische Vereinigungen und Mörder zu verfolgen. Darum geht es bei der Vorratsdatenspeicherung aber, entgegen anderslautender Behauptungen, auch gar nicht. Mit diesem Instrument kann man allenfalls im Bereich der Massenkriminalität einen geringfügigen zusätzlichen Effekt erzielen. Und genau das sollte man dem Normalbürger sagen.

Dass die Ermittlungen im Zusammenhang mit der Zwickauer Terrorzelle über 10 Jahre hinweg derart desaströs verlaufen sind, liegt nicht an fehlenden gesetzlichen Möglichkeiten, sondern an einem Versagen der Ermittlungs- und Verfassungsschutzbehörden bundesweit. Vor der zentralen Rolle, die bayerische Behörden in dieser Frage spielen, verschließt Innenminister Herrmann übrigens weiterhin die Augen, obwohl fünf der Morde auf bayerischem Boden stattgefunden haben.

Wenn man bei derartigen Ermittlungen nachhaltige Verbesserungen erreichen will, dann muss man an die Strukturen ran. Das V-Mann-Wesen muss vollständig umgestaltet werden, die Verfassungsschutzbehörden müssen abgeschafft oder komplett umgebaut werden. Wesentlich ist es sicherzustellen, dass alle behördlichen Erkenntnisse auch tatsächlich zu den gerade ermittelnden Polizeibehörden durchdringen. Und vor allen Dingen müssen die Polizeibehörden sachlich und personell besser ausgestattet werden. Diejenigen Maßnahmen, die tatsächlich sinnvoll sind, kosten allerdings entweder Geld oder werden auf erheblichen Widerstand in Teilen der Verwaltung stoßen. Da ist es natürlich allemal einfacher, den Populisten zu geben und nach einer Vorratsdatenspeicherung zu rufen. Dass er das kann, hat Joachim Herrmann bereits bewiesen. Ob er allerdings auch in der Lage ist, notwendige und sinnvolle Reformen bei den Polizei- und Verfassungsschutzbehörden anzustoßen und auf den Weg zu bringen, darf man bezweifeln. Denn damit hätte Herrmann schließlich längst beginnen können.

Ein Artikel auf ZEIT Online, der freilich keine Informationen enthält, die nicht ohnehin längst öffentlich bekannt waren, hat für Aufregung in den Blogs gesorgt. Der Autor des Artikels hat mich auf Nachfrage hin auf Christian Bahls verwiesen, der auf dem 28C3 einen Vortrag zum Thema White-IT gehalten hat. Aber auch dessen Handout fördert keine wirklich neuen Erkenntnisse zu Tage.

Dass versucht wird, Tools zu entwickeln, die kinderpornografische Inhalte automatisiert aufspüren sollen, ist wohl kaum mehr eine Meldung wert. Wir kennen das Konzept auch aus dem Urheberrecht seit Jahren. Rechteinhaber scannen das Web und P2P-Netzwerke auf Teufel komm raus nach rechtsverletzendem Content. Hieraus resultieren allein in Deutschland hunderttausende von Abmahnungen jährlich.

Die Frage ist allenfalls die, wer solche Software einsetzen soll, wenn es um die Erforschung von Straftaten geht und in welchen Bereichen diese Tools zum Einsatz kommen sollen. Und genau an diesem Punkt ist die Darstellung, die man bei ZEIT Online geboten bekommt, doch eher dürftig.

Zwei Aspekte sollte man aber im Hinterkopf behalten. Die Aufklärung und Erforschung von Straftaten ist Sache von Polizei und Staatsanwaltschaft. Es geht anders als im Urheberrecht nicht um den Schutz und die Verteidigung zivilrechtlicher Rechtspositionen. Die Erforschung von Kommunikationsinhalten stellt jedenfalls außerhalb des frei zugänglichen Teils des Netzes einen Eingriff in das Fernmeldegeheimnis dar.

Dass aufgrund des Artikels bei ZEIT Online gar über einen Neubeginn der Internet-Zensur-Debatte spekuliert wird, obwohl es keine wirklich neuen Erkenntnisse und Informationen gibt, ist aber wohl auch nur ein Reflex auf eine aufgeregte Berichterstattung, dem man sich nicht unkritisch hingeben muss.

Die Bundesregierung hat einen Gesetzentwurf zur Änderung des Luftverkehrsgesetzes vorgelegt, der vor allem die EU-Richtlinie 2009/2012/EG über Flughafenentgelte umsetzen soll.

Darüber hinaus enthält der Gesetzesentwurf eine eher unscheinbare Ergänzung von § 1 Abs. 2 LuftVG, die beinhaltet, dass nunmehr als Luftfahrzeuge auch unbemannte Fluggeräte gelten, die nicht zu Zwecken des Sports oder der Freizeitgestaltung betrieben werden. Es handelt sich hierbei um die Zulassung sog. Drohnen bzw. sog. UAS (Unmanned Aerial Systems) im internationalen Sprachgebrauch.

Wenn man die Gesetzesbegründung liest, ist beim Einsatzzweck u.a. von Umwelt- und Verkehrsüberwachung die Rede und ganz allgemein von polizeilicher Gefahrenabwehr. Hierfür müssten dann allerdings ergänzend Befugnisnormen geschaffen werden, die den Einsatz konkret erlauben.

Aber sobald diese neue Überwachungstechnologie erst einmal luftverkehrsrechtlich zulässig ist, werden die Forderungen nach Ergänzung der Polizei- und Sicherheitsgesetze um entsprechende Befugnisnormen sicherlich nicht lange auf sich warten lassen.

Erich Möchel berichtet für FM4 ausführlicher über die Hintergründe dieses Vorhabens und stellt insbesondere auch einen Zusammenhang zu INDECT her. Die Vorstellung von einer kompletten Überwachung des urbanen Raums durch Drohnen von der Luft aus, werden manche als Verschwörungstheorie abtun. Aber die Entwicklung der letzten 20 Jahre hat gezeigt, dass fast alles was technisch möglich ist, früher oder später politisch auch gefordert wurde und dann oftmals auch umgesetzt worden ist. Für die Überwachung von Großereignissen ist der Einsatz von Drohnen bereits diskutiert worden, wobei sich hier ein erheblicher Konflikt mit dem Versammlungsrecht bzw. der Versammlungsfreiheit ergeben würde.

Die Grünen im bayerischen Landtag berichten über weitere Details zum Einsatz des sog. Bayerntrojaners. Interessant ist u.a., dass der Einsatz des Trojaners, insbesondere auch mit der Screenshot-Funktion, in mindestens einem Fall auch noch nach dem Beschluss des Landgerichts Landshut fortgesetzt worden ist.

Diese Form der Onlinedurchsuchung ist offensichtlich rechtswidrig. Ob die sog. Quellen-TKÜ – also die Überwachung der IP-Telefonie – zulässig ist, ist juristisch umstritten, aber nach richtiger Ansicht ebenfalls derzeit nicht mit den Vorgaben des BVerfG vereinbar.

Dass Bayern allein für die Softwarebeschaffung fast 400.000 EUR aufgewendet hat, ist ebenfalls äußerst instruktiv. Hier stellt sich dann auch die Frage, ob dieses Geld nicht besser in eine vernünftige IT-Ausstattung der Polizeibehörden gesteckt worden wäre, denn da liegt einiges im Argen.

Gegen die Weigerung der Staatsanwaltschaft München I gegen die Verantwortlichen des Trojanereinsatzes zu ermitteln, habe ich für die Piratenpartei Bayern übrigens zwischenzeitlich Sachaufsichtsbeschwerde zur Generalstaatsanwaltschaft München eingelegt.