Internet-Law

Richard Gutjahr hat kürzlich einen vielbeachteten Blogtext mit dem Titel „Die Anti-Terror-Lüge“ veröffentlicht. Soweit sich neben den zustimmenden auch kritische Stimmen zu Wort gemeldet haben, beißen diese sich an Missverständnissen oder Ungenauigkeiten im Detail fest, ohne sich mit der eigentlichen Kernaussage Gutjahrs zu beschäftigen.

Anlass des besagten Blogbeitrags war eine Podiumsdiskussion die von Gutjahr moderiert wurde und auf der u.a. der Bundesdatenschutzbeauftragte Peter Schaar, der Vize-Präsident des BKA Jürgen Stock und der Verfassungsrichter Peter M. Huber kontrovers diskutiert haben. Das Thema lautete: Datensammelwut vs. Datenschutz – Brauchen wir eine neue Datenschutzpolitik? In der Diskussion ging es zunächst primär um das Für und Wider der Vorratsdatenspeicherung. Die sog. Anti-Terror-Gesetze wurden nur am Rande erwähnt.

Auffällig war – und dies dürfte Gutjahr zu dem Titel „Die Anti-Terror-Lüge“ veranlasst haben – dass Jürgen Stock vom BKA sich sogleich für ein altbekanntes Argumentationsmuster entschieden hat. Zur Rechtfertigung der Vorratsdatenspeicherung  hat der Vizepräsident des Bundeskriminalamts nämlich ohne große Umschweife darauf verwiesen, dass diese zur Bekämpfung des Terrorismus, der Kinderpornographie und der organisierten Kriminalität erforderlich sei. Eine Argumentation die so vorhersehbar wie falsch ist.

Wenn man mit Beamten des BKA über die Vorratsdatenspeicherung spricht, wozu ich beim Netzpolitischen Kongress der Grünen Gelegenheit hatte, dann ist zumeist die Rede davon, dass aufgrund des fehlenden Ermittlungsansatzes IP-Adresse Betrugsstraftaten, und die Fälle des Phishing – man spricht im Behördenjargon von Identitätsdiebstahl – nicht mehr aufzuklären seien. Ein Blick in die aktuelle Polizeiliche Kriminalstatisitik bestätigt dies. Ca. 82 % der Internetdelikte sind Betrugsstraftaten, wobei die Aufklärungsquote, auch ohne Vorratsdatenspeicherung, deutlich höher ist, als im Offline-Bereich.

Die Anti-Terror-Lüge besteht also u.a. darin, dass die Vorratsdatenspeicherung mit der angeblichen Notwendigkeit der Bekämpfung des Terrorismus begründet wird, obwohl man weiß, dass sie im Kern anderen Zwecken dient.

Auf der besagten Podiumsdiskussion hat der Vizepräsident des BKA auf die Frage, ob man sich auch bei den Anti-Terror-Gesetzen vom Gesetzgeber noch Erweiterungen wünsche, übrigens geantwortet, dass das Amt diesbezüglich derzeit keine konkreten Wünsche habe. Was wiederum Peter Schaar zu der Bemerkung veranlasst hat, dass in diesem Bereich ohnehin schon alle Wünsche erfüllt worden seien.

Noch ein paar Anmerkungen zu den sog. Anti-Terrorgesetzen, über deren Evaluierung ich kürzlich bereits gebloggt hatte. Die Anti-Terror-Gesetze haben vor allen Dingen zusätzliche Eingriffsbefugnisse zugunsten der Geheimdienste und des BKA geschaffen. Diese zusätzlichen Befugnisse sind aber keineswegs auf die Bekämpfung des Terrorismus beschränkt.
Aufgrund der Anti-Terror-Befugnisse, wurden nach einem Bericht der Bundesregierung z.B. auch die Anschlussinhaber zu 40 IP -Adressen ermittelt, weil sie „völkerverständigungswidrige Musiktitel“ im Internet zum Download angeboten haben. Eine so verstandene Terrorismusbekämpfung erweist sich also als ein sehr weites Feld.

In diesem Bereich muss man außerdem wissen, dass die Dienste insgesamt über mehr Überwachungsbefugnisse verfügen, als die regulären Polizei- und Sicherheitsbehörden. Da dies zu einer stärkeren Gefährdung der Grundrechte führt,  müssten sie eigentlich auch einer stärkeren Kontrolle unterliegen. Das Gegenteil ist allerdings der Fall. Die richterliche und auch parlamentarische Kontrolle der Tätigkeit der Dienste schwankt von magelhaft bis nicht vorhanden. Der Gesetzgeber schafft damit praktisch rechtsfreie Räume in denen die Dienste unkontrolliert agieren können.

Wenn man die anderen neuen Eingriffsbefugnisse, die der Gesetzgeber in den letzten 10 Jahren geschaffen hat – die allerdings nicht alle der Überprüfung durch das BVerfG standgehalten haben – hinzu zählt, ergibt sich unter dem Strich eine bedenkliche Beschneidung der Bürgerrechte. Diese Entwicklung wird verstärkt durch Maßnahmen auf europäischer Ebene wie z.B. dem Swift-Abkommen, das den USA den Abruf von Bankdaten europäischer Bürger erlaubt.

Wer vor diesem Hintergrund einem Autor wie Richard Gutjahr eine ungenaue oder gar falsche Darstellung vorwirft, muss sich die Frage stellen, wie man dann das nennen soll, was der Innenminister so von sich gibt.

Wir dürfen an diesem ereignisreichen Tag auch der Geburt eines neuen Internetexperten beiwohnen, was einige möglicherweise noch gar nicht bemerkt haben. Es handelt sich hierbei um unseren Innenminister Hans-Peter Friedrich – für mich ein fortwährender Quell der Erheiterung – der mit der Warnung aufhorchen lässt, das Internet könne so unsicher werden, dass es unbrauchbar werde. Wir müssen das vermutlich genauso Ernst nehmen, wie seine Warnungen vor einer anhaltenden Terrorgefahr.

Hintergrund dieser besorgniserregenden Mitteilung war die alljährliche Vorstellung der Polizeilichen Kriminalstatistik (PKS), die zwar allgemein einen Rückgang der Straftaten verzeichnet, nicht aber bei den Internetdelikten. Warum das so ist und warum die Aussagekraft der PKS insgesamt als eher bescheiden betrachtet werden muss, hatte ich schon im letzten Jahr erläutert.

Erwartungsgemäß hat Friedrich die Präsentation der PKS zum Anlass genommen, erneut die Wiedereinführung der Vorratsdatenspeicherung zu fordern, wobei er sich mit seiner Begründung überraschender Weise langsam der Wahrheit annähert. Denn Friedrich musste einräumen, dass es sich bei über 80 % dieser Internetstraftaten um Betrugsfälle handelt. Damit gesteht er allerdings auch ein, dass die Vorratsdatenspeicherung weniger der Terrorbekämpfung dient, als vielmehr der Bekämpfung von Alltagskriminalität.

SPD-Chef Gabriel fordert bekanntlich die Vorratsdatenspeicherung. Dem widersprechen nun einige Netzpolitiker der SPD in einem offenen Brief – wobei auffällig ist, dass sich nicht ein einziger Bundestagsabgeordneter aus der Deckung gewagt hat – und schlagen stattdessen eine Art VDS light vor. Diese soll (nur) eine kurze Speicherung von IP-Adressen beinhalten und das eng begrenzt auf schwerste Straftaten. Auf eine Speicherung von Standortdaten soll gänzlich verzichtet werden.

Dass dieser Vorschlag nicht bei allen Anklang finden würde, war klar und es gibt sicher gute Gründe, sich gegen jede Form der Vorratsdatenspeicherung auszusprechen.

Andererseits sollte man auch gelegentlich eine Reality-Check durchführen und der beinhaltet die Erkenntnis, dass das Bundesverfassungsgericht in seiner Entscheidung zur Vorratsdatenspeicherung in der Speicherung von IP-Adressen und der in der Praxis am häufigsten anzutreffenden Konstellation der sog. mittelbaren Nutzung von Verkehrsdaten, in der den Ermittlern die IP-Adresse bereits aus anderen Quellen bekannt ist, kein großes Problem sieht.

Vielleicht wäre es deshalb auch erwägenswert, der Logik des BVerfG zu folgen und die Abfrage der zu einer IP-Adresse gehörenden Kundendaten davon abhängig zu machen, dass die Behörden bereits selbst IP-Adresse und Nutzungszeitpunkt ermittelt hat.

Den Vorschlag aus dem offenen Brief einiger Netzpolitiker und Aktivisten könnte man aus meiner Sicht als akzeptablen Kompromiss betrachten, wenn er denn konsensfähig wäre. Nur gerade das steht nicht zu erwarten.

In diesem Zusammenhang sollte man auch nochmals deutlich machen, dass die ewige Diskussion um die Notwendigkeit der Terrorbekämpfung vor allen Dingen ein politisches Täuschungsmanöver darstellt. Die Vorratsdatenspeicherung dient in der Praxis primär der Bekämpfung von Betrugs- und Urheberrechtsdelikten und nicht der Terrorbekämpfung.

Die SPD drängt auf eine gesetzliche Neuregelung der Vorratsdatenspeicherung, schreibt Spiegel Online und fährt mit folgender Aussage fort:

„Im Kampf gegen den Terror sei die Aufzeichnung von Telefonaten und Mail-Verkehr dringend nötig“

Die verwendete indirekte Rede deutet eigentlich darauf hin, dass damit eine Aussage eines SPD-Politikers wiedergegeben werden soll. Nur erfährt man im Text leider nicht, wer das gesagt hat. Egal ob es sich um politischen oder journalistischen Unfug handelt, die Aussage ist sachlich falsch. Denn Gegenstand der Vorratsdatenspeicherung ist nicht die Aufzeichnung von Kommunikationsinhalten. Eine Aufzeichnung von Telefonaten und E-Mails ist mit diesem Instrument nämlich nicht denkbar und auch in der Richtlinie nicht vorgesehen.

Es wäre nunmehr außerdem auch an der Zeit, wenn die Befürworter einer Vorratsdatenspeicherung konkrete Vorschläge zum Inhalt und Umfang der gewünschten Neuregelung auf den Tisch legen und erläutern, wie hierbei die Vorgaben des Bundesverfassungsgerichts umgesetzt werden sollen. Es ist zudem auch die Frage, der Bekämpfung welcher Straftaten eine Neufassung der Vorratsdatenspeicherung dienen soll. Wenn es primär um die Bekämpfung des internationalen Terrorismus ginge – was von Politikern immer wieder behauptet wird – dann wäre eine enge Beschränkung auf entsprechend einschlägige Straftatbestände vorzusehen.

Wenn man allerdings mit Ermittlern, selbst solchen des BKA, spricht, wird sehr schnell deutlich, dass das Hauptaugemerk auf der Bekämpfung von Massenkrminialität wie Betrugsdelikten liegt. Das Terrorargument war in diesem Kontext schon immer ein Vorwand und diente stets der Stimmungsmache.

Sigmar Gabriel reiht sich ein in den Kanon der sicherheitspolitischen Hardliner und stellt mit seinen Aussagen einmal mehr unter Beweis, dass er sich nicht von den Populisten der Union unterscheidet.

Der neue Innenminister Hans-Peter Friedrich (CSU) übt sich schon mal in der Disziplin Neusprech. Denn er will anstatt von Vorratsdatenspeicherung lieber von Mindestdatenspeicherung sprechen, obwohl bereits der gängige Ausdruck euphemistische Züge aufweist, weil er nicht erwähnt, dass diese Art der Speicherung anlassunabhängig und ohne konkreten Tatverdacht erfolgt.

Die Mutter aller Online-Plattitüden – das Internet darf kein rechtsfreier Raum sein – fehlt im Vokabular des CSU-Politikers natürlich ebenfalls nicht. Ganz großes Kino!

Manchmal frage ich mich, ob es eigentlich ein Naturgesetz ist, dass deutsche Sicherheitspolitiker keine vernünftigen Sachargumente vorbringen, sondern stets nur Ängste schüren können.

Egal welche Parteien in welchen Koalitionen regieren, die Vorratsdatenspeicherung propagieren sie letztlich alle irgendwann. Jüngstes Beispiel dafür ist Ralf Jäger (SPD), Innenminister einer rot-grünen Koalition in Nordrhein-Westfalen.

Wer schon bisher beklagt hat, dass die Befürworter einer Wiedereinführung der Vorratsdatenspeicherung keine fundierten Sachargumente vortragen, sondern allenfalls auf plakative Einzelfallbeispiele verweisen, sieht sich durch die Ausführungen Jägers eindrucksvoll bestätigt.

Dass der Wegfall der Vorratsdatenspeicherung zu einer „gravierenden Schutzlücke in unserem Rechtssystem“ geführt hat, ist schon deshalb falsch, weil es eine Vorratsdatenspeicherung in Deutschland über einen längeren Zeitraum hinweg nie gegeben hat. Das einschlägige Gesetz ist am 01.01.2008 in Kraft getreten und wurde vom Bundesverfassungsgericht bereits durch eine erste Eilentscheidung vom 11.03.2008 wieder erheblich eingeschränkt.

Die Qualität der Aussagen Jägers lässt sich zudem daran erkennen, dass er die ewig junge Plattitüde vom Internet als rechstfreien Raum bemüht.

Wer eine Vorratsdatenspeicherung fordert, muss in einem ersten Schritt stichhaltig begründen können, weshalb sie für die Kriminalitätsbekämpfung zwingend erforderlich sein soll. Eine Begründung die diesen Anforderungen genügt, sind ausnahmslos alle Sicherheitspolitiker bislang schuldig geblieben.

Sofern eine solche Begründung gegeben werden kann, muss anschließend aber immer noch berücksichtigt werden, dass eine Vorratsdatenspeicherung eine ganz erhebliche Bedrohung der Freiheitsrechte beinhaltet. Insofern müssen wir uns fragen, ob wir dies wirklich in Kauf nehmen wollen. Was wir der Politik allerdings nicht durchgehen lassen können, ist die Fortsetzung der alten populistischen Leier. Auch Sicherheitspolitiker werden lernen müssen, dass es nicht länger ausreichend ist, mittels unbelegter Behauptungen Ängste zu schüren, sondern, dass der Bürger eine fundierte Argumentation erwartet und auch erwarten darf.

Malte Spitz, Mitglied des Bundesvorstands der Grünen, hat seinen Mobilfunkprovider auf Herausgabe der zu seiner Person nach den Regeln der Vorratsdatenspeicherung gespeicherten Daten verklagt. Geliefert wurden ihm schließlich 35.000 (!) Datensätze, die ein fast lückenloses Bewegungsprofil ergeben. Für den Zeitraum von Ende August 2009 bis Ende Februar 2010 wurden diese Daten von ZEIT-Online umgesetzt und mit im Netz verfügbaren Informationen (aus Twitter oder seinem Blog) zu Maltes Person verküpft. Man kann damit praktisch minutiös nachvollziehen, wo Malte Spitz sich gerade aufgehalten hat.

Wer bislang noch nicht verstanden hat, warum die Vorratsdatenspeicherung so bedenklich ist, bekommt hier eine äußerst anschauliche und erschreckende Begründung geliefert.

Nach einem Bericht des Münchener Merkur hat das bayerische Landeskriminalamt einen Verdächtigen drei Monate lang mithilfe eines auf den Rechner des Mannes eingeschleusten Trojaners überwacht. Der Trojaner hat offenbar immer dann, wenn der Verdächtige mit seinem Browser online war, alle 30 Sekunden einen Screenshot angefertigt. Auf diese Weise wurden über 60.000 Screenshots an die Polizeibehörde übermittelt. Damit konnte das Internetnutzungsverhalten des Verdächtigen lückenlos erfasst werden.

Für derartige Maßnahmen gibt es (derzeit) keine Rechtsgrundlage und das BVerfG hat auch bereits entschieden, dass die heimliche Infiltration eines informationstechnischen Systems, mittels derer die Nutzung des Systems überwacht werden kann, verfassungsrechtlich nur zulässig ist, wenn tatsächliche Anhaltspunkte für eine konkrete Gefährdung eines überragend wichtigen Rechtsguts bestehen. Das LKA musste also wissen, dass dieses Vorgehen rechtswidrig ist.

Gegen das, was die Polizeibehörden also tatsächlich praktizieren, ist die Vorratsdatenspeicherung wohl eher Kinderkram. Man muss auch davon ausgehen, dass das LKA diese Technik nicht zum ersten Mal zur Anwendung gebracht hat.

Der BGH hat mit Beschluss vom 04.11.2010 (Az.: 4 StR 404/10) entschieden, dass Verkehrsdaten, die aus der Vorratsdatenspeicherung stammen zum Zwecke der Strafverfolgung verwertet werden dürfen, wenn die Verkehrsdaten in Übereinstimmung mit den einschränkenden Vorgaben der einstweiligen Anordnung des Bundesverfassungsgerichts vom 11.  März 2008 (1 BvR 256/08) erhoben und übermittelt worden sind.

Daran ändert nach Ansicht des BGH auch nichts, dass das BVerfG in seiner späteren Hauptsacheentscheidung zur Vorratsdatenspeicherung die Vorschriften der  §§ 113a, 113b TKG  sowie § 100g Abs. 1 Satz 1 StPO wegen Verstoßes  gegen Art. 10 Abs. 1 GG teilweise für nichtig erklärt hat. Denn die vorausgegangene einstweilige Anordnung des BVerfG  stelle sog. normvertretendes Übergangsrecht dar, das für den Übergangszeitraum bis zur Hauptsachentscheidung maßgeblich bleibt. Dies ergibt sich nach Ansicht des BGH auch unmittelbar aus den Gründen des Urteils des Verfassungsgerichts vom  2.  März  2010.

Internetaktivist Alvar Freude hat in einem Interview mit ZEIT-ONLINE und in seinem Blog eine differenzierte Betrachtung zur Frage der Vorratsdatenspeicherung angestellt, was in der Community auf wenig Begeisterung gestoßen ist.

Man kann Freude sicherlich darin zustimmen, dass der immer wieder aufgebrachte Vorschlag eines sog. Quick-Freeze in sachlicher Hinsicht keine Alternative zur Vorratsdatenspeicherung darstellt. Dahinter steckt vielmehr ein taktisches Vorgehen von Justizministerin Leutheusser-Schnarrenberger, die unbedingt eine vermeintlich konstruktive Alternative präsentierten muss, weil das bloße Dagegensein politisch nicht vermittelbar ist.

Freude hält es für sinnvoll, IP-Adressen für die Dauer von 60 bis 90 Tagen zu speichern, andere Verkehrsdaten (E-Mail- und Telefon-Verbindungsdaten) dafür aber gar nicht oder nur für Dauer von sieben Tage mit sehr hoher Auflage für die Herausgabe.

Der differenzierende Ansatz von Freude weist eine interessante Parallele zur Argumentation des Bundesverfassungsgerichts auf, die ich hier deshalb nochmals erläutern möchte, zumal sie in der öffentlichen Diskussion oftmals falsch wiedergegeben wird.

Das Bundesverfassungsgericht hat ausgeführt, dass in den Fällen, in denen den Ermittlungsbehörden die IP-Adresse schon aus einer anderen Quelle bekannt ist, keine hohen Eingriffshürden für eine Auskunft über die Person des Anschlussinhabers bestehen. Das Gericht bezeichnet das als mittelbare Nutzung von Verkehrsdaten. Es muss in diesen Fällen weder eine schwere Straftat vorliegen, noch ist eine richterliche Anordnung erforderlich. Notwendig ist nur ein hinreichender Tatverdacht oder im präventiven Bereich eine konkrete Gefahr. Auf diese Weise können verfassungskonform alle Arten von Straftaten, also auch Betrug, Urheberrechtsverletzungen etc., ermittelt werden.

Die strengeren Eingriffsvoraussetzungen gelten nur für den unmittelbaren Abruf von Verkehrsdaten. Gemeint sind damit vor allem die Fälle, in denen die Ermittlungsbehörden alle gespeicherten Daten einer bestimmten Person vom Provider anfordern. Weil das Gericht das als wesentlich schwerwiegenderen Eingriff betrachtet, muss hierfür der Verdacht einer schweren Straftat vorliegen und eine richterliche Anordnung eingeholt werden.

Der Gesetzgeber könnte also durchaus ein neues Gesetz schaffen, in dem man in dieser Art und Weise zwischen mittelbarer und unmittelbarer Nutzung unterscheidet.

Die insoweit meines Erachtens entscheidende Frage bleibt allerdings auch dann bestehen, wenn man nur IP-Adressen, die auch Verkehrsdaten darstellen, speichert. Diese Frage lautet: Wollen wir dem Staat erlauben, Verkehrsdaten aller Bürger – und zwar ohne jeden konkreten Anlass – für längere Zeit zu speichern, damit er anschließend die Möglichkeit hat, diese Daten für strafrechtliche Ermittlungen zu benutzen?

Für die Beantwortung dieser Frage wäre es auch nicht ganz unerheblich zu wissen, wie wichtig die Erkenntnisse aus der Vorratsdatenspeicherung für die Kriminalitätsbekämpfung tatsächlich sind. An dieser Stelle schuldet uns die Politik, die eine Vorratsdatenspeicherung fordert, eine stichhaltige und auf belastbare Zahlen gestützte, detaillierte Begründung. Eine solche vermisst man freilich bislang. Die Diskussion ist vielmehr von Polemik und Panikmache geprägt und kaum von nachvollziehbaren Sachargumenten. Wenn die Vorratsdatenspeicherung tatsächlich alternativlos sein sollte, dann dürfte es den Sicherheitspolitikern auch nicht schwer fallen, genau dies stichhaltig zu begründen. Wer behauptet, dass seit dem Wegfall der Vorratsdatenspeicherung viele Straftaten nicht mehr verfolgt werden können, die vorher aufgeklärt werden konnten, muss dies belegen können.

Solange ich als Bürger von Innenminister De Maiziere oder auch von den Herren Bosbach, Uhl und Co. eine solche Begründung aber nicht geliefert bekomme, werde ich auch einer kurzzeitigen, anlassunabhängigen Speicherung von IP-Adressen auf Geheiß des Staates nicht das Wort reden. Und jedenfalls bis dahin werde ich Alvar Freude widersprechen.