ÜberwachungsgesamtrechnungMehr als die Summe der Einzelteile

Immer neue Überwachungsgesetze gewähren Polizei und Geheimdiensten weitreichende Zugriffe auf persönliche Daten. Eine Überwachungsgesamtrechnung könnte zeigen, wie die Maßnahmen sich insgesamt auf Grundrechte auswirken. Doch wie lässt sich Überwachung überhaupt berechnen und welche Auswirkungen kann das haben?

Überwachungskamera und Akten
Kamera (Maximalfocus), Akten (Wesley Tingey) Gemeinfrei-ähnlich freigegeben durch unsplash.com

Geheimdienste und Ermittlungsbehörden wollen den Zugriff auf Messenger, obwohl sie schon jetzt oft die Chats von Zielpersonen mitlesen können; die Bundespolizei darf Staatstrojaner schon im Vorfeld einer Straftat einsetzen – die Anzahl an Überwachungsgesetzen und -maßnahmen ist hoch und es kommen stetig neue dazu. Online-Durchsuchung, Quellen-TKÜ, Stille SMS, Metadaten-Auswertungen. Es fällt schwer, einen Überblick zu behalten. Und noch schwerer einzuschätzen, wie sie sich in ihrer Gesamtheit auf die Grundrechte auswirken. Selbst die Verantwortlichen scheinen manchmal nicht sicher zu sein, welche Überwachungsmaßnahmen sie eigentlich verwenden, beispielsweise den Staatstrojaner oder klassische Telefonüberwachung.

Das Bundesverfassungsgericht hat 2005 in einem Urteil über den Einsatz des Global Positioning Systems (GPS) als Observationsmethode festgestellt, dass tief in die Grundrechte eingreifende Überwachungsmaßnahmen nicht einzeln betrachtet werden dürften, sondern vor dem Hintergrund bestehender Überwachungsgesetze, damit die Eingriffe in die Grundrechte des einzelnen nicht zu stark würden. Dies wurde 2010 in einem Urteil zur Vorratsdatenspeicherung nochmal bestärkt und der Gesetzgeber zu „größerer Zurückhaltung“ bei der Verabschiedung neuer Überwachungsmaßnahmen ermahnt.

Die „Überwachungsgesamtrechnung“ (ÜGR) hat sich seit dem Urteil 2010 als politisches Schlagwort etabliert. Sie könnte die Gesamtwirkung der einzelnen Überwachungsmaßnahmen auf die Grundrechte bewerten, so die Hoffnung. Doch bisher wurde sie nicht konkret umgesetzt. Auch wie sie genau aussehen und was sie bewirken kann, ist nicht geklärt. In jedem Fall braucht es dafür einen Überblick über die bestehenden Maßnahmen. Konstantin von Notz, stellvertretender Fraktionsvorsitzender BÜNDNIS 90/Die Grünen, findet:

Zur Erhöhung der Sicherheit, zum effektiven Schutz von Bürgerrechten und zur Stärkung der Rechtsstaatlichkeit staatlichen Handels braucht es dringend einen Überblick darüber, ob bestehende gesetzliche Regelungen ihre Funktion erfüllen.

Anke Domscheit-Berg, netzpolitische Sprecherin der LINKEN im Bundestag, teilte netzpolitik.org mit, dass die ÜGR überfällig sei, da seit Jahren neue Überwachungsgesetze erlassen würden, ohne dass zwei Voraussetzungen, ihre Effektivität und die Verhältnismäßigkeit, erfüllt seien.

Dass immer wieder Gesetze vom Bundesverfassungsgericht im Nachhinein für verfassungswidrig erklärt werden, verdeutlicht: Ein Instrument, mit dem im Vorhinein geprüft werden kann, ob neue Gesetze mit den Grundrechten vereinbar sind, ist notwendig. Dennoch ist seit 2010 seitens der Politik nicht viel passiert.

Eine Übersicht und dann?

Das Max-Planck-Institut (MPI) zur Erforschung von Kriminalität, Sicherheit und Recht versucht die Forderung des Bundesverfassungsgerichts umzusetzen und arbeitet aktuell an einem Konzept für einen „realistischen Einblick in die Überwachungslast“. Die erste Phase des Projektes sieht eine detaillierte Auflistung einzelner Gesetze und was sie beinhalten vor. Sie wurde exemplarisch für das Szenario der anlasslos gespeicherten Massendaten erstellt. Die Übersicht gibt den aktuellen Status der Überwachungslandschaft für dieses Szenario genau wieder: Welche Behörden können auf welcher Rechtsgrundlage auf welche Informationen zugreifen? Wer erhebt diese Daten?

Auch wenn es diese Auflistungen bisher nur für einzelne Gesetze gibt, sind sie ein erster, wichtiger Schritt. Sie belegen für ausgewählte Beispiele, wie viele unterschiedliche Gesetze Zugriff auf dieselben Datenpools ermöglichen. So könnte auch überprüft werden, ob manche Gesetze den Zugriff auf Datenpools ermöglichen, die über das eigentliche Ziel hinausgehen – erfüllen sie ihre Funktion oder berechtigen sie zu grundloser Datenspeicherung?

Was der Überblick jedoch nicht zeigt: Wie tief greifen die Gesetze in die Grundrechte ein?

Kann Überwachung berechnet werden?

Hierfür hat das MPI ein „periodisches Überwachungsbarometer“ entwickelt. Mit ihm sollen empirische Daten über die Überwachungsintensität, die „Überwachungslast“ der Bevölkerung, erhoben werden können. Dafür sind konkrete Zahlen notwendig: Das MPI gewichtet hierfür die einzelnen Maßnahmen und orientiert sich bei der Bewertung an Urteilen des Bundesverfassungsgerichts, das zwischen „schweren“ und „weniger schweren“ Eingriffen in die Grundrechte unterscheidet. Es berücksichtigt außerdem, auf welcher rechtlichen Grundlage auf die unterschiedlichen Datenpools zugegriffen werden darf. Der Wert, den die Maßnahmen auf dieser Grundlage bekommen, wird dann mit der Häufigkeit der Eingriffe pro Jahr verrechnet, woraus sich ein Gesamtwert für eine spezifische Maßnahme in einem bestimmten Jahr ergibt.

Das MPI versucht in seinem konkreten Vorschlag, die Überwachungslast objektiv darzustellen. Die ermittelten Zahlenwerte allein haben aber noch keine eigene Aussagekraft, sie unterliegen laut MPI dem „politischen Spiel“. Aussagekräftig würden sie im Vergleich: Einmalig abgehörte digitale Kommunikation wird einen niedrigeren Wert erhalten als monatelang abgehörte Kommunikation oder die Durchsuchung alter Kommunikationsinhalte. Ist der Wert ‚hoch’, könnte beschlossen werden, das beispielsweise eine neue weitere Maßnahme nur mit richterlichem Vorbehalt eingesetzt werden darf.

Vor allem über einen längeren Zeitraum könnte deutlich werden, wie die Überwachungslandschaft sich insgesamt verändert. Das könnte juristische Prozesse beeinflussen. Zeigt ein „Überwachungsbarometer“, wie stark in einzelnen Bereichen bereits in die Grundrechte eingegriffen wird, könnte es zu einer Entscheidungsgrundlage für neue Gesetze oder Reformen bestehender Regeln werden.

Anke Domscheit-Berg sieht die ÜGR zukünftig in der Lage, Gesetze zu verhindern. Wenn Befugniserweiterungen geplant sind, müsste die zuständige Stelle den damit befassten Ausschüssen eine aktualisierte ÜGR vorlegen, so die Netzpolitikerin:

Wenn ein kritischer Wert bereits erreicht ist, muss es ein Moratorium für neue Überwachungsbefugnisse geben, sowie eine verpflichtende Evaluierung bestehender Regelungen, die nach verschärften Kriterien ihre Effektivität und Verhältnismäßigkeit nachweisen müssen und wenn das nicht gelingt, aufzuheben sind.

Ist es eigentlich komplexer?

Die reale Überwachungslast dürfte schwer zu berechnen sein, denn nicht immer ist eine ausreichende Datengrundlage vorhanden. Seit 2013 können Behörden etwa bei Internet-Zugangsanbietern für IP-Adressen Bestandsdaten abfragen, doch hierzu gibt es keine Statistiken. Auch in der Neuregung zur Bestandsdatenauskunft wurde keine Statistik-Pflicht aufgenommen.

Die Daten, die durch eine Auskunftspflicht in aktualisierten Polizeigesetzen mancher Bundesländer zukünftig hinzukommen, könnten frühestens nächstes Jahr in das Barometer eingerechnet werden. Welche Informationen beispielsweise der Berliner Verfassungsschutz erhebt, wird in den meisten Bereichen auch nicht statistisch erfasst oder der Verfassungsschutz will die Informationen zunächst nicht herausgegeben.

Auch Zugriffe ausländischer Geheimdienste sind nicht transparent, beides müsste für ein Gesamtbild allerdings berücksichtigt werden. Abgesehen von den Geheimdiensten könnte das Instrument frühestens in zwei bis drei Jahren ein annähernd umfassendes Bild oder eine Entwicklungsrichtung zeigen – wenn die Auskunftspflichten eingehalten werden.

Welche Daten statistisch erfasst und veröffentlicht werden, ist, wie sich in dem neu beschlossenen Gesetz zur Bestandsdatenauskunft zeigt, abhängig vom politischen Willen. Das Gleiche gilt für die Ergebnisse eines Überwachungsbarometers: Was die Werte am Ende aussagen, wann das Maß an Überwachung überschritten ist, ist politische Interpretationssache. Kritiker*innen sehen darin die Gefahr, dass entgegen dem eigentlichen Ziel argumentiert werden könnte: Ist die Grenze an Überwachungsmaßnahmen noch nicht erreicht, können ja noch mehr Gesetze beschlossen werden.

Freiheit statt Überwachung?

Das Schlagwort „Überwachungsgesamtrechnung“ sollte dem Urteil aus Karlsruhe nachkommen: Keine neuen Überwachungs- und Sicherheitsgesetze, ohne die alten zu berücksichtigen und die bestehenden Grundrechtseingriffe im Blick zu behalten. Eine umfassende Übersicht, wie sie das MPI angefertigt hat, bietet eine wichtige Datengrundlage, um vorhandene Gesetze kritisch überprüfen zu können – falls die nötigen Daten vorhanden sind. Eine Alternative schlägt Jörg Pohle mit der „Freiheitsbestandsanalyse“ vor. Sie könnte den Gesetzgeber stärker dazu bringen, sich zu rechtfertigen und die Zivilgesellschaft dazu, Auskünfte einzufordern.

Ausgangspunkt ist hier „Freiheit“. Der Gesetzgeber soll auflisten, welche durch die Grundrechte und die Verfassung gesicherten Freiheitsräume noch frei von „tatsächlicher und zu erwartender“ Überwachung sind. Auch hier ist die Grenze, wann zu viel Überwachung herrscht, nicht festgelegt und eindeutig, aber wird anders bestimmt: Der Gesetzgeber muss nachweisen, inwiefern trotz zahlreicher Überwachungsmaßnahmen beispielsweise noch von freier Kommunikation gesprochen werden kann.

Auch hier bräuchte man eine Datengrundlage, sind keine Statistiken zu bestimmten Maßnahmen vorhanden, könnte der Gesetzgeber hier verstärkt in die Pflicht genommen werden: Ist beispielsweise unklar, wie häufig IP-Adressen abgefragt werden, würde von der maximalen Eingriffsstärke ausgegangen werden. Um zu beweisen, wie „frei“ Internetdaten von Überwachung sind, damit der angenommene Wert nach unten korrigiert wird, müssten diese Daten offengelegt werden. Einen Vorteil sieht Pohle darin, dass der Gesetzgeber so stärker die Auswirkungen der Gesetze offenlegen müsste und sich nicht hinter technischen Details verstecken kann.

Ob „Überwachungsgesamtrechnung“ oder „Freiheitsbestandsanalyse“, für beides muss es eine unabhängige Institution geben, die sich mit der kompletten „Berechnung“ und vor allem der Interpretation der Werte, am besten in Diskussion mit Wissenschaft und Zivilgesellschaft, auseinandersetzt. Anke-Domscheit-Berg könnte sich hierfür den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit vorstellen, betont aber auch, dass er mit den notwendigen Ressourcen ausgestattet werden müsste.

Bisher hält die Regierung eine ÜGR nicht für notwendig, wie aus der Antwort auf eine schriftliche Anfrage von Domscheit-Berg hervorgeht. Sie hält die vorhandenen Maßnahmen zur Überprüfung von Überwachungs- und Sicherheitsgesetzen offenbar für ausreichend. Dabei ist es nur eine Frage der Zeit, bis das nächste Gesetz in Karlsruhe gekippt wird.

2 Ergänzungen

  1. Eine Vorabprüfung wäre gar nicht nötig, wenn das Bundesverfassungsgericht seinen Job machte und das Grundgesetz durchsetzte.
    Denn eine Lösung gibt es schon: Einstweilige Verfügungen. Es stünde dem Bundesverfassungsgericht frei, Gesetze erst einmal vollständig zu stoppen, bis das Gericht die Verhältnismäßigkeit geprüft hat. Bis die Richter also überzeugt sind, dass das neue Gesetz 1. einen legitimen Zweck hat, 2. geeignet, 3. erforderlich und 4. angemessen ist.

    Dabei stünde es den Richtern frei, eine Auflistung aller bereits bestehenden Regelungen zu fordern, die durch die neue Regelung ergänzt oder ersetzt werden. Und noch wichtiger: sich die notwendigkeit neuer Gesetze begründen zu lassen.

    In den letzten Jahren werden viele extrem weitreichende Gesetze lapidar mit einer „Erhöhung der Sicherheit“ oder gar der „gefühlten Sicherheit“ begründet. Im April wurden Ausgangssperren (!) begründet mit einem vagen Verweis auf einen Halbsatz in einer Studie aus England. Einer Studie, die noch nicht einmal begutachtet war! Das Bundesverfassungsgericht hat bis heute noch nicht einmal über alle Eil(!)anträge gegen das Gesetz entschieden.

    Eine Überwachungsgesamtrechnung ist überfällig. Aber solange sich die Verfassungsrichter eher als Erfüllungsgehilfen der Regierung sehen denn als Wächter des Grundgesetzes, besteht wenig Hoffnung.

  2. Ich glaube, ich werde diesen Text nie verstehen. Was macht das denn so kompliziert und so schwierig, dass es nicht möglich scheint, die Maßnahmen der letzten 20 Jahre mal aus der Perspektive der Erosion der Grundrechte zusammenzustellen, mit der Prämisse, dass alles, was gemacht werden darf, auch gemacht wird? Oft auch weit darüber hinaus.

    Die Demokratie und Zivilgesellschafft zersetzende Wirkung von Überwachung besteht allein in der Errichtung der Struktur und damit in ihrer Möglichkeit der Anwendung. Und wir wissen, dass wir sehr wenig Kontrolle über überwachende Behörden haben. Das ist bereits der worst case. Irgendwann kippt es, und wir wollen ein Institut, das jetzt Erbsen zählt?

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.