Seit mehr als zehn Jahren geistert sie durch die politischen Flure der EU und vieler ihrer Mitgliedstaaten, die Datenspeicherung auf Vorrat – von allen Bürger_innen, zu jeder Zeit, ohne konkreten Verdacht oder Anlass. Gestern ist die Vorratsdatenspeicherung in Deutschland in Kraft getreten, ungeachtet zahlreicher Kritik, Proteste und auch der Urteile von Bundesverfassungsgericht und Europäischem Gerichtshof.
Die anlasslose und massenhafte Überwachung aller zur Verhinderung „schwerster Straftaten“ ist ein unverhältnismäßiger Eingriff in unsere Freiheit, stellt die ganze Bevölkerung unter Generalverdacht und führt zu einer Schwächung des journalistischen Quellenschutzes. Wie es dennoch dazu kommen konnte, dass wir erneut gegen den „Zombie Vorratsdatenspeicherung“ kämpfen müssen, wie dieser argumentativ gerechtfertigt wird und was eigentlich Vorratsdaten sind, soll im Folgenden erläutert werden.
Statt eines Jahresrückblicks in Buchform gibt es dieses Jahr jeden Tag im Dezember einen Artikel als Rückblick auf die netzpolitischen Ereignisse des Jahres. Das ist der 18. Beitrag in dieser Reihe.
netzpolitik.org finanziert sich über Spenden. Wenn euch unsere Berichterstattung in diesem Jahr gefallen hat, freuen wir uns über ein kleines Weihnachtsgeschenk für unseren Blog.
Was wird gespeichert?
Wie auch immer die flächendeckende Sammlung und Überwachung persönlicher und sensibler Kommunikationsdaten gerade genannt wird – Vorratsdatenspeicherung, digitale Spurensicherung, Mindestspeicherung, private Vorsorgespeicherung oder nun „Höchstspeicherfrist für Verkehrsdaten“ – sie bezeichnet doch immer dasselbe. Telekommunikationsunternehmen speichern die Internet- und Verbindungsdaten aller Bürger_innen zehn Wochen lang. Also wird gesammelt, wer wann mit wem über welchen Anschluss und mit welchem Gerät kommuniziert und wer mit welcher IP-Adresse wann ins Internet ging. Zudem speichern die Telkos vier Wochen lang die Standortdaten von Handys – die sogenannten Funkzellendaten. Sie geben an, wo sich die Anrufer_innen befanden, wenn sie mobil miteinander kommunizierten. Den Telkos ist nun eine Frist von 18 Monaten gesetzt, um die Regelungen umzusetzen.
Bei der Vorratsdatenspeicherung werden keine Inhalte erfasst, sondern Metadaten. Das sind Daten, die bei jeder digitalen Kommunikation anfallen und definieren, wer wann mit wem wie lange und wo geredet oder geschrieben hat. Werden sie massenhaft gespeichert, sind Metadaten mindestens so aussagekräftig wie der Inhalt einer Kommunikation, wenn nicht noch aussagekräftiger. Sie sind im Gegensatz zu Inhaltsdaten strukturiert und damit einfach zu verarbeiten und miteinander zu verknüpfen.
Der kontinuierliche technologische Fortschritt haben die Speicherung günstig und die Rechenleistung möglich gemacht. Dadurch sind neue Möglichkeiten entstanden, große Berge dieser Daten zu rastern und Strukturen zu erkennen.
Mit Metadaten können enorme Beziehungsgeflechte entworfen und so Verbindungen zwischen einzelnen Personen hergestellt werden. Anhand der Standortdaten lassen sich detaillierte Bewegungsprofile erstellen.
Welche Rückschlüsse sich aus Metadaten auf das Leben einer Person ziehen lassen, veranschaulichen die Fälle von Ton Siedsma und Malte Spitz. Der Grünen-Politiker Malte Spitz klagte seine Vorratsdaten aus dem Zeitraum August 2009 bis Februar 2010 von der Telekom ein. Auf einer interaktiven Karte kann man sich nun durch sechs Monate seines Lebens klicken, nachvollziehen, wo er sich aufhielt, wie er sich fortbewegt, zu welchen Zeiten er arbeitet und zu welchen er schläft, wann man ihn am besten erreichen kann und wann eher nicht. Es zeigt, wann er lieber telefoniert und wann er lieber eine SMS verschickt, und es zeigt, in welchem Biergarten er gerne sitzt. Auf die Veröffentlichung von Kontaktinformationen wurde aus Gründen der Privatsphäre verzichtet, Ermittler_innen hätten also eigentlich noch sehr viel mehr erfahren.
Denn nicht nur ein Bewegungsprofil lässt sich aus Vorratsdaten erstellen, sondern auch eines der menschlichen Beziehungen. Vorratsdaten zeigen, wer Freund ist und wer Familie, sie bringen geheime Liebschaften ebenso ans Licht wie verborgene Netzwerke.
Eine Speicherung von sechs Monaten sah die Vorratsdatenspeicherung in ihrer ersten Fassung vor, wie sie 2007 in Deutschland verabschiedet wurde. Dass aber auch eine sehr viel kürzere Speicherdauer sehr viel über das Leben einer Person preisgibt, wurde in einem zweiten Selbstexperiment deutlich. Ton Siedsma nutzte eine App, um eine Woche lang seine Metadaten zu speichern, und ließ diese von einem Forschungsteam der Universität Gent analysieren. Aus den Daten von nur einer Woche konnten sie auf Tons Alter und seinen Beruf schließen, seine Hobbies und Interessen, die Religionszugehörigkeit, mit welcher Partei er sympathisiert, welchen Gruppen er angehört, wer seine Freund_innen sind und wie oft er mit seiner Partnerin und seinen Arbeitskolleg_innen kommuniziert. Man kann sich ausmalen, wie detailliert die Rückschlüsse auf Tons Leben wären, lägen Daten aus zehn statt einer Woche vor – so wie es das nun in Kraft getretene Gesetz in Deutschland vorsieht.
Entgegen der Behauptung etwa des BND, Metadaten seien keine personenbezogenen Daten, sind massenhafte Verbindungs- und Standortdaten sehr wohl personenbeziehbar und lassen vielfältige Rückschlüsse auf Personen zu. Nicht zuletzt kann eine Speicherung all unserer Verbindungs- und Standortdaten zu chilling effects führen. In seinem Urteil aus dem Jahr 2010 zur Vorratsdatenspeicherung drückte es das Bundesverfassungsgericht so aus:
Besonderes Gewicht bekommt die Speicherung der Telekommunikationsdaten weiterhin dadurch, dass sie selbst und die vorgesehene Verwendung der gespeicherten Daten von den Betroffenen unmittelbar nicht bemerkt werden, zugleich aber Verbindungen erfassen, die unter Vertraulichkeitserwartungen aufgenommen werden. Hierdurch ist die anlasslose Speicherung von Telekommunikationsverkehrsdaten geeignet, ein diffus bedrohliches Gefühl des Beobachtetseins hervorzurufen, das eine unbefangene Wahrnehmung der Grundrechte in vielen Bereichen beeinträchtigen kann.
Auf der re:publica´14 sprachen Anna und Andre über „Vorratsdatenspeicherung für Anfänger und Fortgeschrittene“ und lieferten weitere Beispiele und anschauliche Erklärungen:
Kleine Geschichte der Vorratsdatenspeicherung
2002 legte die rechtskonservative dänische Regierung, die damals die EU-Ratspräsidentschaft innehatte, den ersten Entwurf für eine Vorratsdatenspeicherung vor. Darin war eine Speicherfrist von zwölf Monaten vorgesehen, er fand allerdings keine Mehrheit. Es dauerte dann bis Ende 2005, bis ein im Herbst vorgestellter Entwurf der EU-Kommission und des Rates für eine Richtlinie zur Vorratsdatenspeicherung vom Europaparlament abgesegnet wurde. Zwischen der Vorstellung des Richtlinienentwurfs und der entscheidenden Lesung lagen demnach gerade einmal drei Monate. Am 21. Februar 2006 stimmte der Rat ohne weitere Aussprache durch die Innen- und Justizminister_innen mehrheitlich für die Richtlinie, die alle Mitgliedstaaten verpflichtete, die Vorratsdatenspeicherung mittels nationaler Gesetzen umzusetzen.
Der 15. Deutsche Bundestag hatte sich im Februar 2005, also noch vor der EG-Richtlinie, gegen eine Mindestspeicherungsfrist für Verkehrsdaten ausgesprochen. Ein Jahr später, am 16. Februar 2006, stimmte der 16. Deutsche Bundestag jedoch gegen die Stimmen der Opposition für einen Antrag der Großen Koalition, der EG-Richtlinie auf europäischer Ebene zuzustimmen sowie ein deutsches Gesetz zur Umsetzung zu entwerfen. Am 9. November 2007 stimmten 366 Abgeordnete von CDU/CSU und SPD für das „Gesetz zur Neuregelung der Telekommunikationsüberwachung und anderer verdeckter Ermittlungsmaßnahmen sowie zur Umsetzung der Richtlinie 2006/24/EG“. Am 30. November 2007 stimmte der Bundesrat der Vorratsdatenspeicherung zu, am 26. Dezember 2007 unterzeichnete Bundespräsident Horst Köhler das umstrittene Gesetz und am 31. Dezember 2007 erfolgte die Verkündung im Bundesgesetzblatt.
Telekommunikationsanbieter mussten somit für sechs Monate die Verbindungsdaten von allen Telekommunikationsvorgängen speichern, der Zugriff auf diese Verkehrsdaten war zulässig zur Verfolgung „erheblicher“ oder „mittels Telekommunikation begangener Straftaten“.
Bereits am 31. Dezember 2007 wurde eine vom Arbeitskreis Vorratsdatenspeicherung initiierte Sammel-Verfassungsbeschwerde gegen die Vorratsdatenspeicherung beim Bundesverfassungsgericht in Karlsruhe eingereicht. Separate Verfassungsbeschwerden reichten FDP-Politiker rund um Burkhard Hirsch, Jens-Peter Schneider im Namen vieler Bundestagsabgeordneter der Fraktion Bündnis 90/Die Grünen und die Gewerkschaft ver.di ein. Am 2. März 2010 verkündete des Bundesverfassungsgericht sein Urteil zu den Verfassungsbeschwerden. Es erklärte die konkrete Ausgestaltung der Vorratsdatenspeicherung für verfassungswidrig und die entsprechenden Vorschriften für nichtig: Das Gesetz verstoße gegen Artikel 10 Abs. 1 des Grundgesetzes. Eine Vorratsdatenspeicherung sei jedoch nicht grundsätzlich unzulässig: Im Hinblick auf das Telekommunikationsgeheimnis der betroffenen Bürger sei es erforderlich, dass die Daten dezentral gespeichert und mit besonderen Maßnahmen gesichert würden und die Nutzung der Daten durch Behörden auf genau spezifizierte Fälle schwerster Kriminalität beschränkt bleibe.
Die EU-Kommission forderte die Bundesrepublik auf, ein erneutes Gesetz zur Umsetzung der EU-Richtlinie zu erlassen, andernfalls drohe ein Verfahren wegen Verletzung des EU-Vertrags. Ende Mai reichte sie schließlich sogar Klage vor dem Europäischen Gerichtshof ein und argumentierte, dass Deutschlands Verweigerung negative Folgen für den EU-Binnenmarkt habe und die Ermittlungsarbeit der deutschen Polizei bei schweren Verbrechen behindert werde. Bevor es hier jedoch zu einer Entscheidung kommen konnte, erklärte der Europäische Gerichtshof am 8. April 2014 die EU-Richtlinie zu Vorratsdatenspeicherung für nicht mit der Wahrung der Grundrechte vereinbar. Vorgelegt hatten der irische High Court und der österreichische Verfassungsgerichtshof, die argumentierten, dass die Richtlinie unverhältnismäßig in die Grundrechtsausübung europäischer Bürger_innen eingreife. Österreich stellte außerdem die Frage in den Raum, inwieweit die Vorratsdatenspeicherung überhaupt bei der Verbrechensbekämpfung wirksam und notwendig ist. Die Richter_innen entschieden in ihrem Urteil, die Richtlinie sei gänzlich ungültig und stellten fest, dass…
…der Unionsgesetzgeber beim Erlass der Richtlinie 2006/24 die Grenzen überschritten hat, die er zur Wahrung des Grundsatzes der Verhältnismäßigkeit im Hinblick auf die Art. 7, 8 und 52 Abs. 1 der Charta einhalten musste.
Eigentlich hätte das das Ende der Vorratsdatenspeicherung sein können und sein müssen. Doch wie Andre bereits letztes Jahr schrieb, „vergeht kaum ein Tag, an dem nicht irgendein verstrahlter Hardliner mit absurden Metaphern oder durchgeknallten Unterstellungen die Wiedereinführung dieser Überwachungsmethode fordert“. Und so haben wir heute, Ende 2015, trotz der Urteile von Bundesverfassungsgericht und Europäischem Gerichtshof, trotz massiver Kritik aus Wissenschaft, Politik und Zivilgesellschaft und ungeachtet eines fehlenden Beweises ihrer Notwendigkeit erneut eine Vorratsdatenspeicherung.
Aktueller Beschluss in Deutschland
Mit 404 Stimmen der Großen Koalition hat der Bundestag am 16. Oktober 2015 die Wiedereinführung der Vorratsdatenspeicherung beschlossen. Nun soll also für zehn Wochen festgehalten werden, wer wann mit wem telefoniert hat sowie für vier Wochen die Standortdaten aller Handys. Die Vorratsdatenspeicherung soll dabei der Verbrechens- und Terrorbekämpfung dienen, sie sei dringend notwendig für die Aufklärung von Straftaten. Konkrete Beispiele für nur dank der Vorratsdatenspeicherung geglückte Ermittlungen wurden bisher keine geliefert.
Gespeichert werden die Rufnummern der beteiligten Anschlüsse, Zeitpunkt und Dauer der Anrufe sowie die IP-Adressen von Computern. E‑Mail-Verkehrsdaten sind ausgenommen. Kurz vor der Abstimmung wurde bekannt, dass Mobilfunkbetreiber auch die Inhalte von SMS-Nachrichten speichern, weil sich diese nicht von den Stammdaten trennen lassen.
Entgegen ihren Behauptungen will die Bundesregierung keinen Richtervorbehalt für die allermeisten Abfragen der Vorratsdatenspeicherung vorschreiben. Außerdem enthält das Gesetz einen neuen Straftatbestand der „Datenhehlerei“. Diese begeht, wer irgendwelche Daten, die jemand anderes auf rechtswidrige Weise erlangt hat, sich verschafft oder sie „einem anderen überlässt, verbreitet oder sonst zugänglich macht“. Damit werde legitime journalistische Arbeit unter Strafe gestellt und das Vertrauensverhältnis zu Informant_innen nehme Schaden. Auch seien die Schutzvorgaben für Berufsgeheimnisträger_innen, etwa Journalist_innen, unzureichend. Denn auch ihre Kommunikationsdaten werden erst einmal grundsätzlich erfasst und gespeichert, nur die Verwertung wird verboten.
Der neueste Höhepunkt in einer Reihe von fatalen Überwachungsentscheidungen: Das bayerische Kabinett hat am 15. Dezember den Entwurf zur Novellierung des bayerischen Verfassungsschutzgesetzes beschlossen und damit auch den Zugriff des Verfassungsschutzes auf die Telekommunikations- und Standortdaten der anlasslosen Vorratsdatenspeicherung.
Von verschiedenen Seiten wurde bereits angekündigt, erneut Verfassungsbeschwerde in Karlsruhe einzulegen zu wollen, etwa von Sabine Leutheusser-Schnarrenberger, Digitalcourage oder Rechtsanwälten einer Berliner Kanzlei.
Blick nach außen
Nicht nur in Deutschland war die Vorratsdatenspeicherung 2015 ein großes Thema. Nach der deutschen Wiedereinführung fordert die österreichische Innenministerin Johanna Mikl-Leitner auch für Österreich eine Neuauflage. Der nationale Verfassungsgerichtshof hatte die österreichische Umsetzung im Juni 2014 für verfassungswidrig erklärt. Im Juni diesen Jahres wurde in Belgien die nationale Umsetzung der Vorratsdatenspeicherung in einem Urteil des Verfassungsgerichtes für ungültig und illegal erklärt. Auch in den Niederlanden, der Slowakei und Bulgarien wurden dieses Jahr die nationalen Vorratsdatenspeicherungsregelungen für ungültig erklärt – wobei Bulgarien sie nach zwei Wochen erneut einführte. Auch in Großbritannien folgten auf das Urteil des High Court of Justice im Juli nur wenige Monate später Pläne für ein neues Überwachungsgesetz mit weitreichender Vorratsdatenspeicherung.
Außerhalb Europas haben 2015 Australien sowie Peru eine Vorratsdatenspeicherung beschlossen – wer weitere Staaten kennt, poste dies gern in den Kommentaren.
„Fighting with Zombies“, so beschrieb Anna den Kampf gegen die Vorratsdatenspeicherung auf der diesjährigen „Das ist Netzpolitik!“-Konferenz. Jedes sicherheitspolitische Ereignis scheine für die Befürworter_innen recht, um nach ihr zu rufen, und das leider mit Erfolg. Die massenweise anlasslose Überwachung aller Bürger_innen wird in Kauf genommen aufgrund einer diffusen Atmosphäre der Angst und für eine Sicherheit, die keine Vorratsdatenspeicherung auch nur annähernd bieten kann. Es ist an uns, den Entscheidungsträger_innen ein für alle Mal klarzumachen, dass dieser Eingriff in die Grundrechte völlig inakzeptabel ist und mit keiner Argumentation gerechtfertigt werden kann.