Das Urteil über die Vorratsdatenspeicherung

Bedrohliche Metadaten

Nach dem Urteil des Europäischen Gerichtshofs: Die Vorratsdatenspeicherung ist tot – es lebe die Vorratsdatenspeicherung!
Von

Die Vorratsdatenspeicherung ist in der EU vorläufig passé. Der Europäische Gerichtshof hat die EU-Richtlinie 2006/24/EG kassiert, die alle Mitgliedsstaaten verpflichtet, Überwachungsgesetze für das Internet zu erlassen. Die Richtlinie war vor fast zehn Jahren als Reaktion auf die Terroranschläge in Madrid und London von 2004 und 2005 verabschiedet worden. Seitdem müssen in der EU Internetprovider erfassen, wer wann mit welcher IP-Adresse online ist, mit wem er telefoniert hat und wer sich wo mit seinem Mobiltelefon aufhielt – und zwar bei sämtlichen Bürgerinnen und Bürgern, ohne dass im Einzelfall ein Verdacht bestehen muss. Die genaue Umsetzung der Richtlinie war den Mitgliedsstaaten überlassen. Zehn EU-Staaten von Frankreich bis Polen überwachen derzeit ihre Einwohner auf diese Weise.
Die deutsche Regierung hatte, nicht als einzige, auf diese Richtlinie gedrängt, nur um später bei der Einführung entsprechender Gesetze behaupten zu können: Wir müssen ja, die EU zwingt uns dazu. Von 2008 bis 2010 galt in Deutschland eine Speicherfrist von sechs Monaten, bis das Bundesverfassungsgericht entschied, dass sie gegen das Grundgesetz verstößt – insbesondere gegen Artikel 10, der das Fernmeldegeheimnis festschreibt. Dieses Geheimnis darf nur gebrochen werden, wenn begründeter Verdacht auf schwere Straftaten bei konkreten Personen besteht. Die bis dahin gesammelten Daten mussten 2010 gelöscht werden und Deutschland wurde prompt von der EU auf Umsetzung der Richtlinie verklagt. Die große Koalition plant deshalb schon einen neuen Gesetzesentwurf – diesmal unter dem Namen »Mindestspeicherfrist« –, wollte aber das Urteil des EuGH abwarten.
Dieser entschied vorige Woche, dass die entsprechende Richtlinie gegen Artikel 7 und 8 der EU-Charta verstoße (»Achtung des Privat- und Familienlebens« und »Schutz der Personenbezogenen Daten«). Verboten hat der Europäische Gerichtshof die Vorratsdatenspeicherung allerdings nicht, sondern lediglich die EU-Richtlinie gekippt, wonach alle EU-Mitgliedstaaten gezwungen sind, die Vorratsdatenspeicherung einzuführen. Das bleibt nun den einzelnen Parlamenten und Regierungen überlassen, wobei allerdings hohe Hürden bestehen: Es muss Ausnahmen für Unverdächtige und Geheimnisträger wie Ärzte, Anwälte und Journalisten geben. Beim Zugriff auf die gesammelten Daten muss ein Gericht entscheiden, ob ein hinreichender Verdacht besteht. Die Speicherfrist darf nicht mehr willkürlich auf sechs Monate bis zwei Jahre festgelegt sein, sondern muss begründet werden. Und vor allem muss garantiert werden, dass Unbefugte keinen Zugriff auf die gesammelten Daten haben und es nicht zu Missbrauch kommen kann. Seit der NSA-Affäre ist klar, dass niemand eine solche Garantie erbringen kann.

Diese Hürden sind dermaßen hoch, dass man meinen könnte, die Vorratsdatenspeicherung als politisches Projekt sei tot. Doch das ist nicht der Fall: In einer »Berliner Erklärung« haben die Innenminister der von der SPD regierten Bundesländer – mit Enthaltung von Schleswig-Holstein – erneut die Vorratsdatenspeicherung gefordert. Die Datensammlung sei notwendig, um schwere Verbrechen wie Kinderpornographie, »Cybercrime« und organisierte Kriminalität zu bekämpfen. Bemerkenswert ist, dass das Wort »Terrorismus« fehlt, mit dem die Vorratsdatenspeicherung in den vergangenen Jahren noch begründet wurde. Dabei ist die Begründung eine Nebelkerze, denn als in den Jahren 2008 bis 2010 in Deutschland auf Vorrat gespeichert wurde, gab es vor allem Datenzugriffe wegen Drogenhandel. Mit großem Abstand folgte die Nutzung der Daten für klassische Verbrechen von Hehlerei bis Steuerkriminalität, während Datenabfragen wegen Terrorismus, Kinderpornographie oder Internet-Delikten so gut wie keine Rolle spielten.
Wer eine Pizza bestellt, einen Kauf bei eBay abwickelt oder mit dem Steuerberater telefoniert, sollte also darauf achten, dass seine Gesprächspartner »sauber« sind, um nicht allein aufgrund des Kontakts selbst verdächtigt zu werden. Denn bei der Vorratsdatenspeicherung geht es längst nicht nur um die IP-Adresse. Diese im Verdachtsfall eine Weile zu speichern, ist keine so schlechte Idee: Die IP-Adresse funktioniert wie eine Art Nummernschild, mit dem man Stalker, Mobber und Online-Betrüger bei Bedarf dingfest machen kann – vorausgesetzt, die jeweilige Person nutzt den Internet-Anschluss alleine. Tatsächlich wird die IP-Adresse heute durchaus erfasst und genutzt, vor allem aber von Abmahn-Anwälten auf der Suche nach Menschen, die Musik oder Filme im Netz tauschen. Die Vorratsdatenspeicherung hingegen will mehr als nur ein Internet-Nummernschild: Festgehalten wird, welche IP-Adresse wir zu einem bestimmten Zeitpunkt haben, wann wir mit wem telefoniert haben, wann wem eine SMS oder eine E-Mail geschickt wurde und wo wir uns gerade aufhalten, wenn wir ein Mobiltelefon dabei haben. Das ist kein Nummernschild, das geblitzt wird, wenn wir zu schnell fahren, sondern gleicht eher einer Totalüberwachung der Kommunikation der gesamten Bevölkerung.
Die Verfechter der Vorratsdatenspeicherung finden das harmlos: Schließlich würden ja nur Metadaten gesammelt, also Verbindungsdaten, aber nicht die Inhalte der Gespräche. Das macht die Vorratsdatenspeicherung eher noch gefährlicher, schließlich wird ein diffuser Verdacht erzeugt, wenn jemand arglos mit jemandem telefoniert, der ins Visier der Behörde geraten ist. Der Inhalt des Gesprächs könnte belegen, dass es tatsächlich nicht um den Kauf von Drogen, sondern nur um den gebrauchten Laptop auf eBay ging.

Auch die NSA interessiert sich weniger für Inhalte als für Metadaten, weil diese anhand statistischer Muster viel verraten können. So haben Studenten am Massachusetts Institute of Technology bereits 2009 ein Programm entwickelt, das anhand der Freundesliste auf Facebook mit sehr hoher Sicherheit voraussagen kann, ob eine Person homosexuell ist. Facebook selber behauptet, feststellen zu können, ob ein User die nächste Zeit eine Trennung in der Partnerschaft erleben wird, und weitere Projekte befassen sich mit der finanziellen Situation oder der politischen Einstellung der User. Für all das sind nicht einmal, verräterische »Gefällt mir«-Angaben nötig – eine Auswertung der Freundesliste genügt. Mit der Vorratsdatenspeicherung kann der Staat das auch ohne Facebook, wenn er Verbindungsdaten auswertet.
Dagegen haben die User selbst keinen Einblick in diese Daten. In einer Welt mit Vorratsdatenspeicherung weiß der Staat, mit wem wir vor einigen Monaten telefoniert haben, während wir selbst uns mit Sicherheit kaum noch daran erinnern können. Besonders problematisch ist die Situation für Geheimnisträger: Wer wird sich noch in einer brenzligen Situation an einen Anwalt oder als Whistleblower an einen Journalisten wenden, wenn permanent Gefahr besteht, dass seine Identität anhand von Vorratsdaten einfach festgestellt werden kann?
Die Verfechter der Vorratsdatenspeicherung, allen voran die SPD-Innenminister, scheinen mit all dem keine Probleme zu haben. Sie glauben, dass nichts zu verbergen habe, wer sich nichts zu Schulden kommen lasse, und träumen weiter davon, Kriminelle zu jagen, indem sie sämtliche Kommunikation überwachen. Der Europäische Gerichtshof hat das vorerst verhindert – allerdings ist es wohl nur eine Frage der Zeit, bis die Vorratsdatenspeicherung unter neuem Namen wiederkehrt und erneut so lange betrieben wird, bis jemand erfolgreich dagegen klagt.
Internet-Aktivisten von Campact, Digitale Gesellschaft, der AK Vorrat und Digitalcourage haben deshalb einen offenen Brief an Bundesjustizminister Heiko Maas veröffentlicht: »Die Vorratsdatenspeicherung verstößt gegen Menschen- und Bürgerrechte. Ich fordere Sie auf, die Vorratsdatenspeicherung endgültig zu verwerfen und dafür zu sorgen, dass ihr auch auf EU-Ebene eine klare Absage erteilt wird.«