StudieDas Ausmaß der Überwachung ist belegt

Das Max-Planck-Institut hat eine Übersicht bestehender Überwachungsgesetze erstellt. Sie soll eine Debatte versachlichen, in der kaum einer durchblickt, und zeigen, wozu Sicherheitsbehörden bereits heute befugt sind.

Forscher auf einer Wiese
Erste Ergebnisse der MPI-Studie sind da – sie könnten ein wenig Klarheit schaffen. (Symbolbild) Gemeinfrei-ähnlich freigegeben durch unsplash.comNoaa

Mindestens 15 Kategorien anlasslos gespeicherter Massendaten gibt es aktuell in Deutschland – zu diesem Ergebnis kommt eine Studie des Max-Planck-Instituts zur Erforschung von Kriminalität, Sicherheit und Recht. Sie bietet die erste Übersicht bestehender Sicherheitsgesetze. Die FDP-nahe Friedrich-Naumann-Stiftung für Freiheit hat das Institut beauftragt, ein Konzept zu entwickeln, das eine Überwachungsgesamtrechnung ermöglichen soll. Es sieht vor, dass zunächst einmal alle wesentlichen Befugnisse der Behörden analysiert werden, mit denen diese auf allgemeine Daten über Privatpersonen zugreifen können.

Damit leistet die Studie die Vorarbeit für eine Überwachungsgesamtrechnung. Mit dieser sollen neue Sicherheitsgesetze zukünftig auf Grundlage empirischer Daten über bereits bestehende Gesetze beschlossen werden. Die Überwachungsgesamtrechnung soll außerdem die Überwachungslast der Bürger:innen messen, damit nicht immer wieder neue Gesetze beschlossen werden, die das Bundesverfassungsgericht später für verfassungswidrig erklärt. In der Anhörung zur Überwachungsgesamtrechnung im Bundestag vergangene Woche wurde das „Überwachungsbarometer“ als erstes methodisches Konzept vorgestellt. Jetzt ist die erste Projektphase mit einer zahlenmäßigen Analyse abgeschlossen.

Anlasslos erfasste Massendaten in 15 Überwachungsszenarien

In der ersten Bestandsaufnahme ging es vor allem um Datenbestände. Die Arbeitsgruppe hat sich auf anlasslos erfasste Massendaten beschränkt. In der Auflistung wird deutlich, dass es allein 15 unterschiedliche Überwachungsszenarien gibt, in denen es zu einer solchen kommt. Eine Tabelle zeigt, wer auf welcher rechtlichen Grundlage Zugriff auf die Datensammlungen hätte. Die Auflistung führt vor Augen, wie viele Daten durchgängig von Bürger:innen gespeichert werden. Laut der Friedrich-Naumann-Stiftung beweist das schon jetzt das Ausmaß der Überwachungslast in Deutschland.

Ausschnitt des Überwachungsüberblicks
Ausschnitt eines Überwachungsszenarios.

Bei Telekommunikationsinhaltsdaten zum Beispiel handelt es sich um eine Maßnahme zur anlasslosen Massenüberwachung, bei der Daten von Bürger:innen erfasst werden. In der Tabelle wird deutlich, dass diese Maßnahme von vier unterschiedlichen Behördentypen durchgeführt werden kann: der Bundespolizei, dem Bundeskriminalamt, der Polizeibehörden der einzelnen Bundesländer und den Geheimdiensten. Sie alle können also auf Grundlage von mehr als vier unterschiedlichen Gesetzen anlasslos Massenüberwachung betreiben. Abfragende Stellen gibt es hier keine, da die Daten staatlich generiert werden und die jeweilige Behörde direkt auf diese Sammlung zugreift.

Private Datenbestände nehmen zu

Eine der Haupterkenntnisse ist außerdem, dass die Anzahl von Datenbeständen aus privaten Datensammlungen oder von privatwirtschaftlichen Dienstleistern wie Internetanbietern die Anzahl staatlich generierter Datenbestände längst übersteigt. Das Max-Plack-Insitut schreibt dazu in seinem Sachstandsbericht:

Der staatliche Zugriff auf private Datensammlungen macht Überwachung in einem neuen Ausmaß möglich und das beispielsweise ganz ohne Einführung einer verfassungs- und europarechtlich unzulässigen Vorratsdatenspeicherung.

Die Sammlung von Telekommunikations-Bestandsdaten ist ein Beispiel für eine private Datenbank, an ihr zeigt sich auch, warum häufig der Überblick über die Überwachung fehlt: Der Paragraph 111 des Telekommunikationsgesetzes (TKG) verpflichtet Telekommunikationsanbieter Bestandsdaten ihrer Kund:innen zu erfassen. Bestandsdaten umfassen beispielsweise Namen und Geburtsdaten oder Abrechnungsdaten. In der Übersicht wird nun deutlich, dass acht unterschiedliche Behörden auf diesen Datenpool zugreifen dürfen – auf Grundlage mindestens acht unterschiedlicher Gesetzesartikel.

Grüner Bereich wird zur „roten Linie“

Die Übersicht soll eine Orientierung für das spätere Überwachungsbarometer bieten. Das Max-Planck-Institut weist jedoch darauf hin, dass sie immer wieder aktualisiert werden müsse: Die technische Entwicklung könne schnell dafür sorgen, dass Maßnahmen neu bewertet werden müssten. Eine weitgehend unbedenkliche Maßnahme könne schnell verfassungsrechtlich bedenklich werden und andersrum könne der technische Fortschritt dazu führen, dass überwachungsintensive Maßnahmen irgendwann nicht mehr notwendig seien.

Die empirische Analyse ist die erste Phase der Pilotstudie, die 15 Kategorien sind erste untersuchungsrelevante Kategorien. Sie zeigt lediglich, was möglich ist und welche Daten bereits gespeichert werden, aber noch nicht, ob sie auch verwendet werden. Im nächsten Schritt soll nun untersucht werden, wieviele der staatlichen Stellen, die Zugriff hätten, auch wirklich auf die Datenbestände zugreifen. Wenn das in der zweiten Phase geschehen ist, könne die Überwachungslast der Bevölkerung wahrscheinlich noch besser eingeschätzt werden.

Die Friedrich-Naumann-Stiftung für Freiheit hält das Ausmaß der Überwachungslast trotzdem jetzt schon für bewiesen. Die Studie soll aber auch zu einer Versachlichung der Debatte führen und bietet eine Möglichkeit, wissenschaftlich zu belegen, wie betroffen Bürger:innen von Überwachung sind.

8 Ergänzungen

  1. Schön, dass endlich die überfällig Überwachungsgesamtrechnung angegangen wird!

    Was mich in dem Beitrag wundert, ist der Begriff „anlasslos“: Die Arbeitsgruppe habe sich auf anlasslos erfasste Massendaten beschränkt und mindestens 15 Kategorien anlasslos gespeicherter Massendaten aktuell in Deutschland gefunden. In der Studie selbst ist nur an vier Stallen explizit von „anlasslos“ die Rede. Und gerade im Falle der hier aufgegriffenen Telekommunikationsinhaltsdaten wundert es mich: „Bei Telekommunikationsinhaltsdaten zum Beispiel handelt es sich um eine Maßnahme zur anlasslosen Massenüberwachung, bei der Daten von Bürger:innen erfasst werden.“ Dabei setzt doch beispielsweise der angeführte § 100a StPO für die Maßnahme voraus, dass „bestimmte Tatsachen den Verdacht begründen, dass jemand als Täter oder Teilnehmer eine in Absatz 2 bezeichnete schwere Straftat begangen, in Fällen, in denen der Versuch strafbar ist, zu begehen versucht, oder durch eine Straftat vorbereitet hat“. Was ist also hier mit anlasslos gemeint?

    1. Könnte das der angesprochene Zweite Schritt sein in dem das er- oder ge-klärt werden soll?
      Bis dahin würde ich annehmen das auf bereits vorhandene (anlasslos gespeicherte) Datenbestände zugegriffen wird mit dem aktuellen Täter oder Verdächtigen als Suchfilter.

      Wenn es das nicht ist dann verstehe ich es auch nicht.
      Aber mir drängt sich eine Boris&Natascha-Sharade aus einem Gewissen Buch (Stoll, Kuckucksnest) grade sehr auf.

    2. Hallo Thorsten Peters,

      genau das ist der Knackpunkt. Politiker erklären uns immer, Überwachung sei nötig, um Kriminelle aufzuspüren (und dafür sollte Überwachung auch genutzt werden). Mittlerweile ist es aber anders.

      Die NSA belauscht und beobachtete jeden Bürger, jede Bürgerin (also ganz normale Leute wie Sie und mich) rund um die Uhr (möglich über wlan, Laptop, Handy, Tablet, Fernseher) – deswegen heißt Edward Snowdens Buch auch „permanent record“. Edward Snowden berichtete das. Was der deutsche Geheimdienst tut, weiß keiner; es gibt keinen deutschen Whistleblower. Aber der Verdacht liegt nahe, dass der deutsche Geheimdienst nicht sehr viel andere Dinge tut als der US-amerikanische – vor allem, da es relativ einfach ist; jeder Hacker kann das. Gerade deswegen muss diese Sache untersucht , Bürgerinnen und Bürger aufgeklärt, ein Gesetz zum Schutz der Privatsphäre geschaffen werden und wir als Bürgerinnen und Bürger sollten darüber reden, wie wir leben wollen in dieser Gesellschaft.

      Viele Grüße und einen abhörsicheren Abend

  2. Ich bin stark verwundert, wie unreflektiert hier Informationen übernommen werden. Insbesondere die TK-Überwachung nach §100a StPO wird in allen Bundesländern und dem Bund zur Strafverfolgung genutzt. Die formellen und materiellen Eingriffshürden liegen hoch (Richtervorbehalt). Wo bitte lesen sie aus der StPO eine anlasslose Datenerhebung heraus?

  3. Die Grafik ist nicht ganz richtig, auch die Landespolizeibehörden arbeiten nach der Rechtsgrundlage 100a StPO.
    Dazu gibt es noch 20a, 20b und 20c Maßnahmen, der Artikel ist für die Komplexität dieser Thematik einfach viel zu kurz. Hier liest es sich so als würde die Polizei eigenmächtig dazu in der Lage sein solche Maßnahmen umzusetzen, dem ist nicht so.
    Bevor so eine Maßnahme überhaupt zustande kommen kann, Bedarf es einer richterlichen Anordnung, danach werden diese über ein 6 Augenprinzip in Zusammenarbeit mit den Oberbehörden und den Netzbetreibern umgesetzt.

    VG
    Ein mit der Branche vertrauter Leser ;)

  4. Ich kann mir nicht helfen, aber diese ganze Datenschutzdebatte empfinde ich in alle Bereiche hinein zu kurz gefasst. Als häufige Schwedenurlauber kennen wir auch andere Debatten. Würden in Deutschland alle Menschen ihre Daten freiwillig veröffentlichen- vom Bundestagsabgeordneten bis zum Obdachlosen, und jeder Nachbar kann Deine Daten sehen und jeder könnte jeden im Netz mit seinen Angaben finden, dann ginge es uns sicherlich besser! Mit dem was öffentlich ist bin ich nicht mehr erpressbar. Uns fehlt dazu wohl die schwedische Gefühlswelt in der nicht jeder Konkurrent oder Neider sein kann/muss. Natürlich gibt es Daten, die nicht in der Öffentlichkeit diskutiert werden sollten, aber die Frage ist doch: was ist Vorteil, was ist der Nachteil von öffentlicher Datenfreigabe?
    Ich finde es in Deutschland ätzend, dass Behörden keine Daten austauschen „dürfen“, andererseits Behördenangestellte aus privatem Interesse häufig ungestraft solche Daten sehr wohl austauschen können, aber nicht offiziell- die Möglichkeit also durchaus besteht.

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.