Internet-Law

Netzpolitiker der SPD fordern eine differenzierte Herangehensweise bei der Vorratsdatenspeicherung und haben einen entsprechenden Musterantrag für den Bundesparteitag vorbereitet. Diese Kompromisslinie, die maßgeblich auf Alvar Freude zurückgehen dürfte – und von diesem auch schon länger vertreten wird – wird in der Netz-Community auf wenig Gegenliebe stoßen. Der erste Rant zum Thema ist deshalb auch schon da und er kommt, wenig überraschend, von Fefe, der den seit Tagen offen im Netz stehenden Musterantrag, seiner verschwörungstheoretischen Neigung nachgebend, übrigens für einen Leak hält.

Weshalb ich diesem Ansatz einer Vorratsdatenspeicherung light skeptisch gegenüberstehe, auch wenn sie verfassungsrechtlich machbar ist, habe ich vor längerer Zeit schon erläutert.

Was ist also jetzt von diesem neuen SPD-Musterantrag zu halten? Wenn man die Speicherung von Verkehrsdaten (z.B. IP-Adressen) erlauben, ihren Abruf aber nur bei schweren Straftaten (Katalogtaten des § 100a StPO) ermöglichen will, muss man sich zuerst fragen, welche Straftaten man damit aufklären kann und will. Eine Frage, die leider zu wenig gestellt wird.

IP-Adressen spielen im Bereich der Schwerstkriminalität praktisch keine Rolle, auch wenn gelegentlich etwas anderes behauptet wird. Denn es gibt in diesem Bereich ganz andere Möglichkeiten, den Ermittlern stehen eine Fülle von Befugnissen der TK-Überwachung zur Verfügung. Im Fällen von Katalogstraftaten besteht daher auch kaum ein praktisches Bedürfnis für den Abgleich von IP-Adressen. Den Hauptanwendungsfall bilden vielmehr Betrugsstraftaten, Urheberrechtsverletzungen und Äußerungsdelikte (Beleidigung, Verleumdung). Das ist auch naheliegend, wenn man sich die Frage stellt, welche Erkenntnisse man aus der Verknüpfung einer IP-Adresse zu einem Anschlussinhaber gewinnen kann.

Die Speicherung speziell von IP-Adressen ist deshalb ermittlungstechnisch nur im Bereich der Massenkriminalität sinnvoll. Im Bereich der Schwerstkriminalität spielt sie keine nennenswerte Rolle.

Die SPD-Netzpolitiker haben auf der Suche nach einem vermeintlich sinnvollen Kompromiss wenig Sinn für die Realitäten der Strafverfolgung bewiesen. Ein Vorschlag, der gerade aus Sicht der Strafverfolgungsbehörden keine relevante Verbesserung bringt, aber dennoch beträchtlich in Grundrechte eingreift, kann auch kaum als differenzierter  Ansatz betrachtet werden.

Mich erinnert diese Kompromisssuche der SPD eher an diejenige beim Zugangserschwerungsgesetz. Die Netzpolitiker der SPD haben ganz offensichtlich wenig aus den Fehlern der Vergangenheit gelernt.

Daran, dass der Präsident des Bundeskriminalamts Jörg Ziercke selten sachlich argumentiert, aber dennoch von Teilen der Politik Ernst genommen wird, habe ich mich gewöhnt, ebenso wie an den Umstand, dass Ziercke Bürgerrechtlern Hysterie vorwirft, während er gleichzeitig Ängste schürt.

Dass er flankierend eine gezielte Irreführung betreibt, muss aber immer und immer wieder deutlich angesprochen werden.  Ziercke behauptet nach einem Bericht von Heise-Online zum wiederholten Male, dass man schwerste Straftaten im Internet mit klassischen polizeilichen Ermittlungsmethoden nicht mehr aufklären könne, weshalb es bei schweren Straftaten wie Kinderpornografie oder im Kampf gegen den internationalen Terrorismus möglich sein müsse, auf Verbindungsdaten mindestens sechs Monate zurückzugreifen.

Diese Aussagen sind gleich in mehrfacher hinsicht falsch und stehen z.T. auch in Widerspruch zu eigenen Veröffentlichungen des BKA. Wenn man auf die Polizeiliche Kriminalstatistik – auf deren begrenzte Tauglichkeit ich mehrfach hingewiesen habe – zurückgreift, dann zeigt sich, dass die Aufklärungsquote bei Internetstraftaten nach wie vor über dem Durchschnitt liegt. Davon, dass Internetstraftaten nicht mehr aufklärbar seien, kann also gar keine Rede sein. Außerdem ist selbst das BKA der Ansicht, dass ein Zusammenhang zwischen Aufklärungsquoten und Vorratsdatenspeicherung nicht nachweisbar ist. Auf der Website des BKA kann man hierzu folgendes lesen:

Aufklärungsquoten der PKS können also weder als Argument für noch gegen Mindestspeicherfristen herangezogen werden

Vielleicht sollte Herr Ziercke einfach die Veröffentlichungen seines eigenen Hauses aufmerksamer verfolgen.

Wenn man mit Beamten des BKA spricht – ich hatte im letzten Jahr Gelegenheit dazu – ist im Zusammenhang mit Internkriminalität primär von der Bekämpfung von Betrugsstraftaten die Rede. Das ist auch nicht weiter verwunderlich, denn nach der PKS sind mehr als 80 % der Internetdelikte Betrugsfälle. Davon spricht Ziercke allerdings nicht.

Wenn der BKA-Präsident redlich argumentieren würde, so müsste er sagen, dass man mit der Vorratsdatenspeicherung die Hoffnung verbindet, zusätzlich eine gewisse – allerdings eher geringe – Anzahl von Betrugsdelikten aufzuklären. Stattdessen polemisiert er und redet ständig von schwersten Straftaten und von Terrorismus. Denn nur wenn es drastisch genug ist, kann man die Bevölkerung von der Notwendigkeit einer Vorratsdatenspeicherung überzeugen. Denn wer wird es schon für sinnvoll und angemessen halten, die Telekommunikationsverbindungsdaten sämtlicher Bürger für 6 Monate auf Vorrat zu speichern, wenn damit allenfalls – und selbst dies ist ungewiss – eine Handvoll Betrugsdelikte zusätzlich aufgeklärt werden können. Genau diese Diskussion wäre aber zu führen.

Vor einem Monat hatte ich darüber berichtet, dass die Mitglieder der Bundestagsfraktion der FDP einen offenen Brief von Netzaktivisten, Juristen, Journalisten und Bloggern zum Thema Vorrastdatenspeicherung unbeantwortet gelassen haben.

Am 08.08.2011 erreichte mich dann ein auf den 05.08.2011 datiertes Schreiben des Abgeordneten Horst Meierhofer, der mitteilt, er habe das Schreiben zuständigkeitshalber an Justizminsterin Leutheusser-Schnarrenberger weitergleitet.

Nun hat Patrick Breyer – einer der Unterzeichner des offenen Briefs – doch noch eine inhaltliche Antwort erhalten und zwar von MdB Sebastian Blumenthal, wobei die Dateibezeichnung des per E-Mail als PDF übersandten Schreibens eher darauf hindeutet, dass die Antwort inhaltlich von Staatssekretär Max Stadler stammt. In der Sache sind die Ausführungen eher enttäuschend, zumal auf die wesentlichen inhaltlichen Kritikpunkte des offenen Briefs gar nicht erst eingegangen wird.

Man scheint bei der FDP auch noch nicht wirklich realisiert zu haben, dass ihr Konzept eines Quick-Freeze Plus mit Einführung von IPv6 sehr schnell die Ausmaße der Vorratsdatenspeicherung alten Zuschnitts erreichen könnte.

Die Bundesregierung hat eine kleine parlamentarische Anfrage zur Vorratsdatenspeicherung am 02.08.2011 dahingehend beantwortet, dass sie eine gesetzliche Neuregelung derzeit prüfen würde. Die meisten Antworten der Bundesregierung sind freilich äußerst vage gehalten, was sicherlich dem politischen Dissens in der Koalition geschuldet ist.

Interessant erscheint mir allerdings u.a. die Antwort auf Frage 27. Sie lautet:

Das BVerfG hat in seinem Urteil vom 2. März 2010 zwischen dem Abruf und der unmittelbaren Nutzung von Verkehrsdaten auf der einen und einer mittelbaren Nutzung der Daten zur Erteilung von Auskünften durch die Telekommunikationsdiensteanbieter über die Inhaber von IP-Adressen auf der anderen Seite unterschieden und festgestellt, dass insoweit unterschiedliche verfassungsrechtliche Maßgaben gelten. Die Bundesregierung teilt diese Auffassung und wird mögliche Konsequenzen in die in der Antwort zu Frage 1 benannte umfassende Prüfung und Bewertung einfließen lassen.

Diese vom Bundesverfassungsgericht vorgenommene Unterscheidung zwischen mittelbarer und unmittelbarer Nutzung von Verkehrsdaten, habe ich in einem älteren Beitrag erläutert. Es könnte also durchaus sein, dass der Gesetzgeber diesen Ansatz aufgreift, eine Speicherung von IP-Adressen durch die TK-Dienstleister verlangt und eine Abfrage des dazugehörigen Nutzers für sämtliche, auch einfache, Straftaten ermöglicht, sofern die Ermittlungsbehörden die IP-Adresse und den maßgeblichen Zeitpunkt bereits selbst ermittelt haben. Diese Konstellation hat das BVerfG nämlich nicht als besonders schwerwiegenden Grundrechtseingriff betrachtet, weshalb nach Ansicht des Gerichts keine besonders hohen Eingrifshürden bestehen.

Die Anschläge in Norwegen haben die deutsche Diskussion über die Wiedereinführung der Vorratsdatenspeicherung, sowie generell eine stärkere TK- und Internetüberwachung, erneut angeheizt. Von Innen- und Sicherheitspolitikern wird hierbei gerne der Eindruck erweckt, den Ermittlungsbehörden stünden keine ausreichenden Instrumentarien zur Verfügung.

Tatsächlich existiert eine Fülle von gesetzlichen Überwachungsbefugnissen, deren Umfang und Reichweite den meisten Menschen vermutlich gar nicht bewusst ist und die in der Gesamtschau bereits ein bedenkliches Ausmaß angenommen haben.

Ich möchte deshalb einmal einen Überblick über die Ermittlungsmaßnahmen geben, die deutsche Staatsanwaltschaften und Polizeibehörden im Bereich der Telekommunikation tatsächlich praktizieren. Für die meisten dieser Maßnahmen existieren gesetzliche Regelungen, deren Anwendbarkeit auf die jeweilige Maßnahme aber nicht immer völlig zweifelsfrei zulässig ist. Gelegentlich werden von den Behörden aber auch evident rechtswidrige Maßnahmen ergriffen, wie der vieldiskutierte Einsatz des Bayern-Trojaners zeigt.

Überblick über Ermittlungsmaßnahmen im Bereich der Telekommunikation und des Internets:

• Überwachung und Aufzeichnung des Inhalts eines Telekommunikationsvorgangs (§ 100a StPO)
• Auswertung von Daten aus Gerätespeicher oder SIM-Karten (§ 94 StPO)
• Auskunft über Bestandsdaten von TK-Anbietern (§§ 161 Abs.1, 163 Abs. 1 StPO i.V.m. § 113  Abs. 1 TKG) und von Telemedienanbietern (§ 14 Abs. 2 TMG)
• Personenauskunft zu einer vorhandenen Rufnummer (§§ 112,  113 TKG) und zu vorhandenen dynamischen oder statischen IP-Adressen sowie E-Mail-Adressen (§ 113 TKG)
• Ermittlung von Standortdaten von Mobiltelefonen über Mobilfunknetze (§§ 100a oder 100g StPO)
• Ermittlung von Standortdaten von Mobiltelefonen in Echtzeit (§ 100g Abs. 1 S. 3 StPO)
• Auskunft über Rechnungsdaten (§§ 96, 97 TKG, 100g StPO)
• Auskunft über künftig anfallende Verkehrsdaten (§ 100g Abs. 1 StPO)
• Auskunft über in der Vergangenheit angefallene Verkehrsdaten. Derzeit faktisch eingeschränkt dadurch, dass keine Verpflichtung zur Vorratsdatenspeicherung mehr besteht. Da einige Provider aber auch ohne Vorratsdatenspeicherung bis zu 3 Monaten speichern, kann auch hier oftmals noch erfolgreich ermittelt werden
• Ermittlung von PIN/PUK  (§§ 113 Abs. 1 S. 2 TKG, 161, 163 StPO)
• Aufzeichnung des E-Mail-Verkehrs während der Übertragungsphase (§ 100a StPO)
• Kontrolle/Sicherstellung des E-Mail-Verkehrs während der Zwischenspeicherung auf dem Mail-Server des Providers (§§ 94 ff. bzw. § 99 StPO)
• Sicherstellung von E-Mails auf dem Computer des Empfängers (§§ 94 ff. StPO)
• Ermittlung der sog. IMSI zur Identifizierung oder Lokalisierung durch sog. IMSI-Catcher (§ 100i StPO). Die IMSI (International Mobile Subscriber Identity) ist eine Kennung mit der ein Mobilfunkteilnehmer in den Funknetzen eindeutig identifiziert werden kann
• Ermittlung der sog. IMEI (§ 113 TKG). IMEI (International Mobile Equipment Identity) bezeichnet die Hardwarekennung des Mobiltelefons
• Feststellung, welche Mobiltelefone zu einer bestimmten Zeit in einer bestimmten Funkzelle eine Netzverbindung aufgebaut hatten, sog. Funkzellenabfrage (§ 100g Abs. 2 S. 2 StPO)
• Einsatz von GPS-Technik zur Observation Verdächtiger (§ 100h Abs. 1 Nr. 2 StPO)
• Zugriff auf Daten in geschlossenen Internetforen mithilfe von  Zugangsdaten, die ohne oder gegen den Willen der Kommunikationsbeteiligten erlangt wurden (§ 100a StPO bei Liveüberwachung  über Netzbetreiber; §§ 94, 98 StPO gegenüber Telemediendiensten nach Abschluss des Telekommunikationsvorgangs, betrifft z.B. Chatprotokolle, Bilder etc.)
• Kfz-Ortung bei Fahrzeugen mit SIM-Modul, z.B. BMW-Assist/ConnectedDrive oder Audi-Ortungsassistent Cobra (bei Katalogstraftaten: § 100a StPO, fraglich wenn keine Katalogtat)
• Ermittlung von Nachrichten, die auf einer Mailbox gespeichert sind (§§ 94, 98 bzw. 99 StPO analog)
• Online-Durchsuchung und Einsatz/Installation von Spionagesoftware wie Trojaner, Keylogger u.a. (derzeit keine gesetzliche Grundlage, wird in Bayern dennoch praktiziert)
• Stille SMS, auch Silent Message oder stealthy ping; dient der Ermittlung des Aufenthaltsortes sowie der Erstellung von  Bewegungsprofilen von Personen, die Mobiltelefone nutzen. Die Ermittler schicken einen ping an eine ihnen bekannte Handynummer. Beim Mobilfunkbetreiber wird dadurch ein Datensatz mit Verbindungsdaten erzeugt, u.a. mit Angaben zur Funkzelle, in der sich das Handy befindet. Auf entsprechende Anordnung werden diese Daten vom Mobilfunkbetreiber an die Ermittlungsbehörde weitergeleitet (rechtlich zweifelhaft)
• Aufzeichnung von Internettelefonie (Voice over IP) unter Verwendung entsprechender Überwachungssoftware, sog. Quellen- TKÜ (§ 100a StPO, streitig)
• W-LAN-Catcher (WiFi-Catcher); ein Gerät zur Erfassung kabelloser Datenströme. Dient der Ermittlung der exakten geographischen Ausbreitung des versorgten Bereichs eines W-LANs und der Identifizierung aller eingeloggten Endgeräte sowie der Überwachung/Aufzeichnung des Datenverkehrs (§§ 161, 163 StPO; § 100i StPO; § 100a StPO)
• Zielwahlsuche; ermöglicht die Ermittlung von Rufnummern, von denen Verbindungen zu einem bekannten Anschluss hergestellt werden (§ 100g Abs. 1 StPO)

Vor einigen Wochen haben Netzaktivisten, Juristen, Journalisten und Blogger einen offenen Brief an die Bundestagsfraktion der FDP gerichtet, mit dem Appell die anlassunabhängige Vorratsdatenspeicherung auch weiterhin strikt abzulehnen und keinen Kompromiss anzustreben, der auf eine Vorratsdatenspeicherung light hinausläuft.

Hintergrund ist ein neuer Gesetzesentwurf aus dem Hause von Justizministerin Leutheusser-Schnarrenberger, der ein sog. Quick-Freeze-Verfahren mit einer kurzen Vorratsdatenspeicherung kombinieren will. Allerdings verdichten sich mittlerweile die Hinweise, dass die FDP nach der Sommerpause in Sachen Vorratsdatenspeicherung einem ganz anderen Kompromiss zustimmen könnte.

Der offene Brief ist bislang gänzlich unbeantwortet geblieben. Da dies mit Sicherheit nur auf ein bedauerliches Versehen zurückzuführen ist, haben sich die Unterzeichner entschlossen, den offenen Brief nunmehr ergänzend und per Post direkt an alle Bundestagsabgeordnete der FDP zu schicken, was in den letzten Tagen auch passiert ist.

Ich bin gespannt, ob es noch eine Antwort geben wird, aber manchmal ist ja auch keine Antwort eine Antwort.

Nach einer Meldung des NDR will das Land Niedersachsen drei neue Schwerpunktstaatsanwaltschaften für Computerkriminalität einrichten.

Das muss man grundsätzlich begrüßen, denn das größte Manko besteht nicht in fehlenden gesetzlichen Befugnissen, sondern in der unzureichenden sachlichen und personellen Ausstattung der Ermittlungsbehörden.

Weniger begrüßenswert ist, dass Justizminister Busemann parallel erneut die Wiedereinführung der Vorratsdatenspeicherung fordert und zur Begründung den Evergreen unter den Plattitüden, die Legende vom Internet als rechtsfreien Raum, bemüht.

Da das Internet aber nie ein rechtsfreier Raum war, allerdings droht, sich zu einem bürgerrechtsfreien Raum zu entwickeln, muss man stattdessen einen vollständigen Verzicht auf die Vorratsdatenspeicherung fordern.

Das ZDF-Hyperland berichtet über einen interessanten Aspekt der von der Union geforderten Wiedereinführung der Vorratsdatenspeicherung.

Telefongesellschaften wie Vodafone müssten hierfür nämlich eine aufwendige und neue Überwachungsinfrastruktur errichten, um beispielsweise die Verbindungsdaten der Internettelefonie erfassen und speichern zu können. Das ist bislang, zumindest von politischer Seite, immer anders dargestellt worden.

Wenn man andererseits Web-Mail-Dienste und Voice-Over-IP-Dienste von einer Speicherverpflichtung ausimmnt, was offenbar im Gespräch ist, dann kann und sollte man auf eine Vorratsdatenspeicherung lieber gänzlich verzichten.

Es ist schon beeindruckend, vielleicht sogar beängstigend, wie die Union mit den immergleichen Aussagen die Wiedereinführung der Vorratsdatenspeicherung fordert. Geboten wird hierbei der ewiggleiche Mix aus unrichtigen Tatsachenbehauptungen, Phrasen und Panikmache. An sachlichen Argumenten mangelt es zumeist.

Keine Ausnahme macht hier auch der Freisinger Anwaltskollege und CSU-Politiker Florian Herrmann der ins das bekannte Horn bläst. Behauptet wird wie üblich, das Ende der Vorratsdatenspeicherung hätte in Deutschland zu einer gefährlichen Sicherheitslücke geführt. Diese Aussage ist schon deshalb unsinnig, weil es die uneingeschränkte Vorratsdatenspeicherung keine drei Monate lang gegeben hat, bis das BVerfG die Begfugnisse durch eine erste Eilentscheidungen bereits deutlich eingeschränkt hat.

Dass die Vorratsdatenspeicherung zur Bekämpfung schwerster Kriminalität notwendig sei, ist auch ein der üblichen Behauptungen, die bislang allerdings noch niemand erhärten konnte. Fakt ist eher, dass die Polizeibeamten mit denen man spricht, der Meinung sind, dass mehr Fälle von Massenkriminalität, insbesondere Betrugsdelikte mit Internetbezug, mithilfe einer Vorratsdatenspeicherung aufgeklärt werden könnten. Den Bürgern erzählt man stattdessen gerne die Mär von der Bekämpfung des Terrorismus und der organisierten Kriminalität.

Die Politik, die eine Vorratsdatenspeicherung fordert und damit unsere Grundrechte massiv einschränken möchte, schuldet eine stichhaltige und auf belastbare Zahlen gestützte Begründung, warum die Vorratsdatenspeicherung tatsächlich notwendig sein soll. Auf diese Begründung warte nicht nur ich bislang vergeblich. Die Diskussionsführung, gerade der Union, ist leider nicht von nachvollziehbaren Sachargumenten geprägt. Wer ständig behauptet, dass seit dem Wegfall der Vorratsdatenspeicherung viele Straftaten nicht mehr verfolgt werden könnten, die vorher aufgeklärt worden sind, muss dies belegen können.

Warum die Vorratsdatenspeicherung für den einzelnen Bürger so bedenklich ist, kann man an dem Beispiel von Malte Spitz sehr anschaulich nachvollziehen. Weshalb die Vorratsdatenspeicherung aus Sicht der Bürgerrechte ganz generell abzulehnen ist, habe ich bereits mehrfach dargelegt.

Nach Pressemeldungen soll Justizministerin Leutheusser-Schnarrenberger einen Gesetzesentwurf zur Vorratsdatenspeicherung und zum sog. Quick-Freeze vorgelegt haben, der zwar deutlich hinter den Wünschen der Union zurückbleiben dürfte, aber aus bürgerrechtlicher Sicht nach wie vor bedenklich ist. Der inhaltliche Rahmen des Gesetzesentwurfs ergibt sich bereits aus einem schon bekannten „Eckpunktepapier“.

Zusammen mit anderen habe ich mich heute als Mitunterzeichner eines offenen Briefes an die die FDP-Fraktion im Bundestag gewandt, mit dem Appell die anlassunabhängige Vorrastdatenspeicherung auch weiterhin strikt abzulehnen und keinen Kompromiss anzustreben, der auf eine Vorratsdatenspeicherung light hinausläuft.