Seit mehr als zehn Jahren geistert sie durch die politischen Flure der EU und vieler ihrer Mitgliedstaaten, die Datenspeicherung auf Vorrat – von allen Bürger_innen, zu jeder Zeit, ohne konkreten Verdacht oder Anlass. Gestern ist die Vorratsdatenspeicherung in Deutschland in Kraft getreten, ungeachtet zahlreicher Kritik, Proteste und auch der Urteile von Bundesverfassungsgericht und Europäischem Gerichtshof.
Die anlasslose und massenhafte Überwachung aller zur Verhinderung „schwerster Straftaten“ ist ein unverhältnismäßiger Eingriff in unsere Freiheit, stellt die ganze Bevölkerung unter Generalverdacht und führt zu einer Schwächung des journalistischen Quellenschutzes. Wie es dennoch dazu kommen konnte, dass wir erneut gegen den „Zombie Vorratsdatenspeicherung“ kämpfen müssen, wie dieser argumentativ gerechtfertigt wird und was eigentlich Vorratsdaten sind, soll im Folgenden erläutert werden.
Statt eines Jahresrückblicks in Buchform gibt es dieses Jahr jeden Tag im Dezember einen Artikel als Rückblick auf die netzpolitischen Ereignisse des Jahres. Das ist der 18. Beitrag in dieser Reihe.
netzpolitik.org finanziert sich über Spenden. Wenn euch unsere Berichterstattung in diesem Jahr gefallen hat, freuen wir uns über ein kleines Weihnachtsgeschenk für unseren Blog.
Was wird gespeichert?
Wie auch immer die flächendeckende Sammlung und Überwachung persönlicher und sensibler Kommunikationsdaten gerade genannt wird – Vorratsdatenspeicherung, digitale Spurensicherung, Mindestspeicherung, private Vorsorgespeicherung oder nun „Höchstspeicherfrist für Verkehrsdaten“ – sie bezeichnet doch immer dasselbe. Telekommunikationsunternehmen speichern die Internet- und Verbindungsdaten aller Bürger_innen zehn Wochen lang. Also wird gesammelt, wer wann mit wem über welchen Anschluss und mit welchem Gerät kommuniziert und wer mit welcher IP-Adresse wann ins Internet ging. Zudem speichern die Telkos vier Wochen lang die Standortdaten von Handys – die sogenannten Funkzellendaten. Sie geben an, wo sich die Anrufer_innen befanden, wenn sie mobil miteinander kommunizierten. Den Telkos ist nun eine Frist von 18 Monaten gesetzt, um die Regelungen umzusetzen.
Bei der Vorratsdatenspeicherung werden keine Inhalte erfasst, sondern Metadaten. Das sind Daten, die bei jeder digitalen Kommunikation anfallen und definieren, wer wann mit wem wie lange und wo geredet oder geschrieben hat. Werden sie massenhaft gespeichert, sind Metadaten mindestens so aussagekräftig wie der Inhalt einer Kommunikation, wenn nicht noch aussagekräftiger. Sie sind im Gegensatz zu Inhaltsdaten strukturiert und damit einfach zu verarbeiten und miteinander zu verknüpfen.
Der kontinuierliche technologische Fortschritt haben die Speicherung günstig und die Rechenleistung möglich gemacht. Dadurch sind neue Möglichkeiten entstanden, große Berge dieser Daten zu rastern und Strukturen zu erkennen.
Mit Metadaten können enorme Beziehungsgeflechte entworfen und so Verbindungen zwischen einzelnen Personen hergestellt werden. Anhand der Standortdaten lassen sich detaillierte Bewegungsprofile erstellen.
Welche Rückschlüsse sich aus Metadaten auf das Leben einer Person ziehen lassen, veranschaulichen die Fälle von Ton Siedsma und Malte Spitz. Der Grünen-Politiker Malte Spitz klagte seine Vorratsdaten aus dem Zeitraum August 2009 bis Februar 2010 von der Telekom ein. Auf einer interaktiven Karte kann man sich nun durch sechs Monate seines Lebens klicken, nachvollziehen, wo er sich aufhielt, wie er sich fortbewegt, zu welchen Zeiten er arbeitet und zu welchen er schläft, wann man ihn am besten erreichen kann und wann eher nicht. Es zeigt, wann er lieber telefoniert und wann er lieber eine SMS verschickt, und es zeigt, in welchem Biergarten er gerne sitzt. Auf die Veröffentlichung von Kontaktinformationen wurde aus Gründen der Privatsphäre verzichtet, Ermittler_innen hätten also eigentlich noch sehr viel mehr erfahren.
Denn nicht nur ein Bewegungsprofil lässt sich aus Vorratsdaten erstellen, sondern auch eines der menschlichen Beziehungen. Vorratsdaten zeigen, wer Freund ist und wer Familie, sie bringen geheime Liebschaften ebenso ans Licht wie verborgene Netzwerke.
Eine Speicherung von sechs Monaten sah die Vorratsdatenspeicherung in ihrer ersten Fassung vor, wie sie 2007 in Deutschland verabschiedet wurde. Dass aber auch eine sehr viel kürzere Speicherdauer sehr viel über das Leben einer Person preisgibt, wurde in einem zweiten Selbstexperiment deutlich. Ton Siedsma nutzte eine App, um eine Woche lang seine Metadaten zu speichern, und ließ diese von einem Forschungsteam der Universität Gent analysieren. Aus den Daten von nur einer Woche konnten sie auf Tons Alter und seinen Beruf schließen, seine Hobbies und Interessen, die Religionszugehörigkeit, mit welcher Partei er sympathisiert, welchen Gruppen er angehört, wer seine Freund_innen sind und wie oft er mit seiner Partnerin und seinen Arbeitskolleg_innen kommuniziert. Man kann sich ausmalen, wie detailliert die Rückschlüsse auf Tons Leben wären, lägen Daten aus zehn statt einer Woche vor – so wie es das nun in Kraft getretene Gesetz in Deutschland vorsieht.
Entgegen der Behauptung etwa des BND, Metadaten seien keine personenbezogenen Daten, sind massenhafte Verbindungs- und Standortdaten sehr wohl personenbeziehbar und lassen vielfältige Rückschlüsse auf Personen zu. Nicht zuletzt kann eine Speicherung all unserer Verbindungs- und Standortdaten zu chilling effects führen. In seinem Urteil aus dem Jahr 2010 zur Vorratsdatenspeicherung drückte es das Bundesverfassungsgericht so aus:
Besonderes Gewicht bekommt die Speicherung der Telekommunikationsdaten weiterhin dadurch, dass sie selbst und die vorgesehene Verwendung der gespeicherten Daten von den Betroffenen unmittelbar nicht bemerkt werden, zugleich aber Verbindungen erfassen, die unter Vertraulichkeitserwartungen aufgenommen werden. Hierdurch ist die anlasslose Speicherung von Telekommunikationsverkehrsdaten geeignet, ein diffus bedrohliches Gefühl des Beobachtetseins hervorzurufen, das eine unbefangene Wahrnehmung der Grundrechte in vielen Bereichen beeinträchtigen kann.
Auf der re:publica´14 sprachen Anna und Andre über „Vorratsdatenspeicherung für Anfänger und Fortgeschrittene“ und lieferten weitere Beispiele und anschauliche Erklärungen:
Kleine Geschichte der Vorratsdatenspeicherung
2002 legte die rechtskonservative dänische Regierung, die damals die EU-Ratspräsidentschaft innehatte, den ersten Entwurf für eine Vorratsdatenspeicherung vor. Darin war eine Speicherfrist von zwölf Monaten vorgesehen, er fand allerdings keine Mehrheit. Es dauerte dann bis Ende 2005, bis ein im Herbst vorgestellter Entwurf der EU-Kommission und des Rates für eine Richtlinie zur Vorratsdatenspeicherung vom Europaparlament abgesegnet wurde. Zwischen der Vorstellung des Richtlinienentwurfs und der entscheidenden Lesung lagen demnach gerade einmal drei Monate. Am 21. Februar 2006 stimmte der Rat ohne weitere Aussprache durch die Innen- und Justizminister_innen mehrheitlich für die Richtlinie, die alle Mitgliedstaaten verpflichtete, die Vorratsdatenspeicherung mittels nationaler Gesetzen umzusetzen.
Der 15. Deutsche Bundestag hatte sich im Februar 2005, also noch vor der EG-Richtlinie, gegen eine Mindestspeicherungsfrist für Verkehrsdaten ausgesprochen. Ein Jahr später, am 16. Februar 2006, stimmte der 16. Deutsche Bundestag jedoch gegen die Stimmen der Opposition für einen Antrag der Großen Koalition, der EG-Richtlinie auf europäischer Ebene zuzustimmen sowie ein deutsches Gesetz zur Umsetzung zu entwerfen. Am 9. November 2007 stimmten 366 Abgeordnete von CDU/CSU und SPD für das „Gesetz zur Neuregelung der Telekommunikationsüberwachung und anderer verdeckter Ermittlungsmaßnahmen sowie zur Umsetzung der Richtlinie 2006/24/EG“. Am 30. November 2007 stimmte der Bundesrat der Vorratsdatenspeicherung zu, am 26. Dezember 2007 unterzeichnete Bundespräsident Horst Köhler das umstrittene Gesetz und am 31. Dezember 2007 erfolgte die Verkündung im Bundesgesetzblatt.
Telekommunikationsanbieter mussten somit für sechs Monate die Verbindungsdaten von allen Telekommunikationsvorgängen speichern, der Zugriff auf diese Verkehrsdaten war zulässig zur Verfolgung „erheblicher“ oder „mittels Telekommunikation begangener Straftaten“.
Bereits am 31. Dezember 2007 wurde eine vom Arbeitskreis Vorratsdatenspeicherung initiierte Sammel-Verfassungsbeschwerde gegen die Vorratsdatenspeicherung beim Bundesverfassungsgericht in Karlsruhe eingereicht. Separate Verfassungsbeschwerden reichten FDP-Politiker rund um Burkhard Hirsch, Jens-Peter Schneider im Namen vieler Bundestagsabgeordneter der Fraktion Bündnis 90/Die Grünen und die Gewerkschaft ver.di ein. Am 2. März 2010 verkündete des Bundesverfassungsgericht sein Urteil zu den Verfassungsbeschwerden. Es erklärte die konkrete Ausgestaltung der Vorratsdatenspeicherung für verfassungswidrig und die entsprechenden Vorschriften für nichtig: Das Gesetz verstoße gegen Artikel 10 Abs. 1 des Grundgesetzes. Eine Vorratsdatenspeicherung sei jedoch nicht grundsätzlich unzulässig: Im Hinblick auf das Telekommunikationsgeheimnis der betroffenen Bürger sei es erforderlich, dass die Daten dezentral gespeichert und mit besonderen Maßnahmen gesichert würden und die Nutzung der Daten durch Behörden auf genau spezifizierte Fälle schwerster Kriminalität beschränkt bleibe.
Die EU-Kommission forderte die Bundesrepublik auf, ein erneutes Gesetz zur Umsetzung der EU-Richtlinie zu erlassen, andernfalls drohe ein Verfahren wegen Verletzung des EU-Vertrags. Ende Mai reichte sie schließlich sogar Klage vor dem Europäischen Gerichtshof ein und argumentierte, dass Deutschlands Verweigerung negative Folgen für den EU-Binnenmarkt habe und die Ermittlungsarbeit der deutschen Polizei bei schweren Verbrechen behindert werde. Bevor es hier jedoch zu einer Entscheidung kommen konnte, erklärte der Europäische Gerichtshof am 8. April 2014 die EU-Richtlinie zu Vorratsdatenspeicherung für nicht mit der Wahrung der Grundrechte vereinbar. Vorgelegt hatten der irische High Court und der österreichische Verfassungsgerichtshof, die argumentierten, dass die Richtlinie unverhältnismäßig in die Grundrechtsausübung europäischer Bürger_innen eingreife. Österreich stellte außerdem die Frage in den Raum, inwieweit die Vorratsdatenspeicherung überhaupt bei der Verbrechensbekämpfung wirksam und notwendig ist. Die Richter_innen entschieden in ihrem Urteil, die Richtlinie sei gänzlich ungültig und stellten fest, dass…
…der Unionsgesetzgeber beim Erlass der Richtlinie 2006/24 die Grenzen überschritten hat, die er zur Wahrung des Grundsatzes der Verhältnismäßigkeit im Hinblick auf die Art. 7, 8 und 52 Abs. 1 der Charta einhalten musste.
Eigentlich hätte das das Ende der Vorratsdatenspeicherung sein können und sein müssen. Doch wie Andre bereits letztes Jahr schrieb, „vergeht kaum ein Tag, an dem nicht irgendein verstrahlter Hardliner mit absurden Metaphern oder durchgeknallten Unterstellungen die Wiedereinführung dieser Überwachungsmethode fordert“. Und so haben wir heute, Ende 2015, trotz der Urteile von Bundesverfassungsgericht und Europäischem Gerichtshof, trotz massiver Kritik aus Wissenschaft, Politik und Zivilgesellschaft und ungeachtet eines fehlenden Beweises ihrer Notwendigkeit erneut eine Vorratsdatenspeicherung.
Aktueller Beschluss in Deutschland
Mit 404 Stimmen der Großen Koalition hat der Bundestag am 16. Oktober 2015 die Wiedereinführung der Vorratsdatenspeicherung beschlossen. Nun soll also für zehn Wochen festgehalten werden, wer wann mit wem telefoniert hat sowie für vier Wochen die Standortdaten aller Handys. Die Vorratsdatenspeicherung soll dabei der Verbrechens- und Terrorbekämpfung dienen, sie sei dringend notwendig für die Aufklärung von Straftaten. Konkrete Beispiele für nur dank der Vorratsdatenspeicherung geglückte Ermittlungen wurden bisher keine geliefert.
Gespeichert werden die Rufnummern der beteiligten Anschlüsse, Zeitpunkt und Dauer der Anrufe sowie die IP-Adressen von Computern. E-Mail-Verkehrsdaten sind ausgenommen. Kurz vor der Abstimmung wurde bekannt, dass Mobilfunkbetreiber auch die Inhalte von SMS-Nachrichten speichern, weil sich diese nicht von den Stammdaten trennen lassen.
Entgegen ihren Behauptungen will die Bundesregierung keinen Richtervorbehalt für die allermeisten Abfragen der Vorratsdatenspeicherung vorschreiben. Außerdem enthält das Gesetz einen neuen Straftatbestand der „Datenhehlerei“. Diese begeht, wer irgendwelche Daten, die jemand anderes auf rechtswidrige Weise erlangt hat, sich verschafft oder sie „einem anderen überlässt, verbreitet oder sonst zugänglich macht“. Damit werde legitime journalistische Arbeit unter Strafe gestellt und das Vertrauensverhältnis zu Informant_innen nehme Schaden. Auch seien die Schutzvorgaben für Berufsgeheimnisträger_innen, etwa Journalist_innen, unzureichend. Denn auch ihre Kommunikationsdaten werden erst einmal grundsätzlich erfasst und gespeichert, nur die Verwertung wird verboten.
Der neueste Höhepunkt in einer Reihe von fatalen Überwachungsentscheidungen: Das bayerische Kabinett hat am 15. Dezember den Entwurf zur Novellierung des bayerischen Verfassungsschutzgesetzes beschlossen und damit auch den Zugriff des Verfassungsschutzes auf die Telekommunikations- und Standortdaten der anlasslosen Vorratsdatenspeicherung.
Von verschiedenen Seiten wurde bereits angekündigt, erneut Verfassungsbeschwerde in Karlsruhe einzulegen zu wollen, etwa von Sabine Leutheusser-Schnarrenberger, Digitalcourage oder Rechtsanwälten einer Berliner Kanzlei.
Blick nach außen
Nicht nur in Deutschland war die Vorratsdatenspeicherung 2015 ein großes Thema. Nach der deutschen Wiedereinführung fordert die österreichische Innenministerin Johanna Mikl-Leitner auch für Österreich eine Neuauflage. Der nationale Verfassungsgerichtshof hatte die österreichische Umsetzung im Juni 2014 für verfassungswidrig erklärt. Im Juni diesen Jahres wurde in Belgien die nationale Umsetzung der Vorratsdatenspeicherung in einem Urteil des Verfassungsgerichtes für ungültig und illegal erklärt. Auch in den Niederlanden, der Slowakei und Bulgarien wurden dieses Jahr die nationalen Vorratsdatenspeicherungsregelungen für ungültig erklärt – wobei Bulgarien sie nach zwei Wochen erneut einführte. Auch in Großbritannien folgten auf das Urteil des High Court of Justice im Juli nur wenige Monate später Pläne für ein neues Überwachungsgesetz mit weitreichender Vorratsdatenspeicherung.
Außerhalb Europas haben 2015 Australien sowie Peru eine Vorratsdatenspeicherung beschlossen – wer weitere Staaten kennt, poste dies gern in den Kommentaren.
„Fighting with Zombies“, so beschrieb Anna den Kampf gegen die Vorratsdatenspeicherung auf der diesjährigen „Das ist Netzpolitik!“-Konferenz. Jedes sicherheitspolitische Ereignis scheine für die Befürworter_innen recht, um nach ihr zu rufen, und das leider mit Erfolg. Die massenweise anlasslose Überwachung aller Bürger_innen wird in Kauf genommen aufgrund einer diffusen Atmosphäre der Angst und für eine Sicherheit, die keine Vorratsdatenspeicherung auch nur annähernd bieten kann. Es ist an uns, den Entscheidungsträger_innen ein für alle Mal klarzumachen, dass dieser Eingriff in die Grundrechte völlig inakzeptabel ist und mit keiner Argumentation gerechtfertigt werden kann.
Die Frage ist doch die: Warum VDS? Warum immer wieder?
– Selbst den „verstrahltesten Hardlinern“ ist doch eigentlich klar, dass es eben überhaupt nicht um „Schwerstkriminanlität“ und „Terrorismus“ geht. Warum also? Ist die VDS wirklich ein Zombie? Oder ist es nicht viel mehr der andauernde Versuch der „verstrahlten Hardliner“, eine Art Faschismus-light von hinten durch die kalte Küche einzuführen? Weil das real existierende ökonomische System anders weder kontrollierbar ist noch am Weiterexistieren gehalten werden kann? Betrachtet man dieses Phänomen so, macht doch die VDS, bzw., die nicht enden wollenden Versuche, diese fest zu etablieren, gewissermaßen Sinn, oder? Die VDS ist vielleicht eher ein politisches als ein rechtliches Problem? Zugespitzt: Wer die VDS nicht will, müsste eigentlich auch bereit sein, vom Kapitalismus zu lassen, nicht? Der Staat als Unternehmer (neoliberale Doktrin) versucht hier doch lediglich, mit den Konzernen gleich zu ziehen – die einen begründen ihre VDS damit, den „Kundenwünschen und -ansprüchen“ besser genügen zu können; die anderen versprechen „Sicherheit“. Beiden gemeinsam ist, dass sie lügen wie gedruckt, weil es beiden lediglich um ihren Vorteil de facto zum Nachteil der „Staatsbürger“ und den der „Kunden“ geht.
Die VDS hat noch einen weiteren, wesentlichen, ökonomischen Aspekt: Eignet sich der „Unternehmer Staat“ diese Datenberge auf Grund seiner derzeit noch legitimen Hoheitsrechte an, kann er irgendwann auch die „Schürfrechte“ an diesen Daten verkaufen.
Über solche Zusammenhänge würde ich hier gerne mehr lesen.
– Dass die VDS eine moralische Sauerei ist, diesbezüglich vergleichbar mit den Machenschaften der Stasi, leuchtet wohl jedem ein, der einigermaßen informiert ist und mal kurz darüber nachgedacht hat. Aber warum die VDS dennoch einen Sinn ergibt unter den gegebenen Bedingungen und wie wir alle durch unsere relative (politische) Blindheit und unsere daraus resultierenden Inkonsequenzen wirksam an solchen Dingen wie der VDS mitarbeiten, weil wir es eigentlich & im Grunde hier ganz schön finden, ergo, wie wir uns korrumpieren lassen, wenn es um’s Eingemachte und um Änderungen daran geht, das wäre doch angesichts der erneuten VDS-Farce (die wiederunm & eigentlich unsere ureigenste Farce ist) das Thema.
Hören wir doch mal auf, auf Karlsruhe zu hoffen. Besinnen wir uns auf uns. Als Souverän – um
die aufgeschriebene staatliche Verfasstheit mal ein bisschen als Utopie zu formulieren ;-)
„Eignet sich der „Unternehmer Staat“ diese Datenberge auf Grund seiner derzeit noch legitimen Hoheitsrechte an, kann er irgendwann auch die „Schürfrechte“ an diesen Daten verkaufen.“
Geh doch lieber mal davon aus, dass der Unternehmer Staat ohne LOI von Nachfragerseite da gar nicht rein investieren würde, ist ja juristisch riskant…
Wahrscheinlich stand in dem LOI so was wie „Entweder ihr macht jetzt oder wir erledigen das selbst und ihr wisst ja dass wir immer noch dürfen, pacta sunt servanda. Ihr wollt doch wiedergewählt werden, also denkt darüber nach, was eure Wähler mit euch machen, wenn ihr dabei ausseht wie begossene Pudel. Wir bekommen die Daten so oder so, Ende der Debatte jetzt.“
So weit wollte ich ja gar nicht gehen wollen.
Wäre ein solches Szenario allerdings Realität, würde mich das auch nicht weiter wundern: Es passte durchaus in die neoliberalen Doktrinen mit ihren undemokratischen, quasi-diktatorischen Anmaßungen.
Ich fass es mal so zusammen: als es noch nicht mal die technische Möglichkeit einer VDS gab, ging die Welt auch nicht unter. Zu Katastrophen kam es allerdings immer dann, wenn der Staat angefangen hat, die eigenen Bürger total zu überwachen (vergl. Stasi, vergl. Nazi).
Der Staat hat diese Katastrophen v.a. immer dann produziert, wenn seine Legitimität evident in Frage gestellt war. Das ist angesichts der Banken/Finanzkrise (ein aktueller Ausdruck der strukturellen Systemkrise) wieder einmal der Fall.
Und sicherlich: Die Welt an sich ist bislang noch(!) nicht untergegangen. Aber was diese Katastrophen und andere mit sich brachten, war doch auch, dass für eine nicht unerhebliche Zahl von Menschen ihre ganz persönliche Welt zerbrach – ganz simpel & grausam-schrecklich auch dadurch, dass solche und andere Katastrophen ihnen das Lebenslicht ausbliesen.
Im zweiten Absatz ist eine URL gelandet, die dort bestimmt so nicht geplant war :)
Danke für den Hinweis!
Ich habe eine kurze Frage zur Vorratsdatenspeicherung in Bezug auf ein Smartphone (z.B, Android).
Wie sicher ist der „Flugzeugmodus“ bzw. der „Offline Modus“ bei einem Smartphone? Werden wirklich alle Funkverbindungen eingestellt oder könnte es sein, dass das Smartphone sich doch noch irgendwie, heimlich, an eine Funkzelle anmeldet? Gibt es darüber irgendwelche Informationen oder Tests?
Liebe Grüße :)
In Bezug auf die Vorratsdatenspeicherung dürfte das safe sein, besser ist aber zusätzlich so eine Tasche, die die Funkwellen physisch blockiert, weiß nicht wie man das nennt, ist aber schon recht weit verbreitet, da man bei den aktuellen verbreiteten Smartphones den Akku nicht mehr rausnehmen kann.
Ergänzung: so was gibts auch für Chipkarten, weil die häufig schon einen RFID eingebaut haben, neuere Geldbörsen haben oft schon so ein Fach.
„.. von allen Bürger_innen..“
euch fällt auf, dass die männliche Form fehlt?
so ein Käse.
@netzpolitik,
hat die Seite hinter dem Link etwas mit Euch zu tun?
https://privacy-vpn.com/
Standhaftigkeit, Ehrlichkeit und Verlässlichkeit findet man nicht in den Rohren der Kanalisation wo höchste Anpassung belohnt wird.
Besinnliche Feiertage wünscht Kanal-TV.
Wir überwachen jeden Dreck.