Die Bundesregierung nimmt den dritten Anlauf für eine Vorratsdatenspeicherung in Deutschland. Das Justizministerium von SPD-Ministerin Stefanie Hubig hat einen Gesetzentwurf erarbeitet und heute veröffentlicht.
Erneut versucht die Bundesregierung, den Begriff „Vorratsdatenspeicherung“ zu vermeiden. Das Justizministerium nennt den Gesetzentwurf „IP-Adressspeicherung“. Tatsächlich geht es wieder um eine verpflichtende und anlasslose Speicherung von Daten aller Internet-Nutzer in Deutschland auf Vorrat. Und es geht um weit mehr Daten als nur IP-Adressen.
Die Vorratsdatenspeicherung ist ein zentraler Streitpunkt in der deutschen Netzpolitik. Vor 20 Jahren haben zehntausende Menschen dagegen protestiert.
Anlasslose Vorratsdatenspeicherung
Das neue Gesetz soll Internet-Zugangs-Anbieter verpflichten, IP-Adressen und Port-Nummern sämtlicher Nutzer drei Monate lang zu speichern. Das betrifft jeden Internet-Anschluss in Deutschland, ohne Anlass und ohne Verdacht auf eine Straftat.
Ermittler sollen anhand dieser Daten die Endnutzer identifizieren und ihre Bestandsdaten erhalten. Das passiert auch ganz ohne Vorratsdatenspeicherung. Letztes Jahr hat allein die Deutsche Telekom fast 290.000 Abfragen zu IP-Adressen bekommen – wegen mutmaßlicher Urheberrechtsverletzungen im Internet.
Das Justizministerium hat beim Erarbeiten des Gesetzes mit den vier großen Mobilfunk-Netz-Betreibern gesprochen. Es gibt aber viel mehr Anbieter für Internet-Zugänge. Das Gesetz spricht von „circa 3.000 Verpflichteten, eine Marginalgrenze ist nicht vorgesehen“. Lokale WLAN-Anbieter wie Hotel-Betreiber sind ausgenommen. Ob öffentliche WLAN-Netze wie Freifunk betroffen sind, wird der weitere Gesetzgebungsprozess zeigen.
Kein Nachweis für Notwendigkeit
Die Vorratsdatenspeicherung ist ein Zombie der Netzpolitik. Es gab bereits eine EU-Richtlinie und zwei deutsche Gesetze. Alle Gesetze haben behauptet, die Vorratsdatenspeicherung sei notwendig und verhältnismäßig. Alle Gesetze waren unverhältnismäßig und rechtswidrig und wurden von höchsten Gerichten gekippt.
Statt die Daten aller Menschen ohne Anlass zu speichern, könnte man auch potentiell relevante Daten schnell einfrieren. In Österreich gibt es ein solches „Quick Freeze“-Verfahren. In Deutschland wurde das nie ausprobiert. Vor einem Jahr hat die Ampel-Regierung ein solches Gesetz vorgeschlagen. Es wurde jedoch nie beschlossen.
Das Justizministerium behauptet erneut, dass ihre anlasslose Vorratsdatenspeicherung notwendig sei. Dafür gibt es jedoch keinen wissenschaftlichen Nachweis. Das Max-Planck-Institut für Strafrecht hat Strafverfolgung in Deutschland mit und ohne Vorratsdatenspeicherung untersucht. Das Ergebnis: Es gibt ohne Vorratsdatenspeicherung keine Schutzlücken in der Strafverfolgung.
Kein Nachweis für Verhältnismäßigkeit
Selbst wenn die anlasslose Datenspeicherung notwendig wäre, müssen Umfang und Dauer der gespeicherten Daten auch verhältnismäßig sein. Das Gesetz schreibt eine Speicher-Dauer von drei Monaten vor. Diese Frist wird im Gesetz nicht konkret begründet.
Drei Monate sind ein politischer Kompromiss. In den Koalitionsverhandlungen wollte die Union sechs Monate, die SPD einen Monat, also haben sie sich auf drei Monate geeinigt. Laut Bundeskriminalamt „wäre eine Speicherverpflichtung von zwei bis drei Wochen regelmäßig ausreichend“.
Die neue Vorratsdatenspeicherung soll nicht überprüft werden: „Eine eigenständige Evaluierung ist nicht erforderlich.“
E-Mails, Messenger und Apps
Das neue Gesetz geht weit über IP-Adressen bei Internet-Zugangs-Anbietern hinaus. Ermittler sollen auch Internet-Dienste dazu verpflichten dürfen, Verkehrs- und Standortdaten mit einer „Sicherungsanordnung“ zu speichern. Das Gesetz spricht explizit von Over-The-Top-Diensten wie Messengern und Sprachanruf-Apps als Nachfolger von SMS und Telefonanrufen.
Zu den verpflichteten Diensten gehören auch E-Mail-Anbieter. Die sollen beispielsweise speichern, wann sich welche IP-Adresse bei welchem E-Mail-Postfach eingeloggt hat, die E-Mail-Adressen von Sender und Empfänger einer E-Mail sowie „die Daten aus dem Header der E-Mail“.
Eine solche „Sicherungsanordnung“ soll schon greifen, wenn die Ermittler diese Daten noch gar nicht „erheben“ dürfen. Die Dienste sollen diese Daten auf Zuruf bereits extra abspeichern, damit Ermittler die später abrufen können, auch wenn beispielsweise „der Kunde seinen Account […] selbst löscht“.
Funkzellenabfrage ohne Bundesgerichtshof
Darüber hinaus ändert das Gesetz auch die Vorgaben für die Funkzellenabfrage. Bei einer Funkzellenabfrage erhalten Ermittler alle Verbindungsdaten aller Mobilfunkgeräte, die in bestimmten Funkzellen eingeloggt waren.
Der Berliner Datenschutzbeauftragte hatte 2012 festgestellt, dass die Funkzellenabfrage regelmäßig Gesetze verletzt. Der Bundesgerichtshof hat letztes Jahr geurteilt, dass die Funkzellenabfrage nur noch bei besonders schweren Straftaten eingesetzt werden darf.
Das Gesetz dreht jetzt das Urteil des Bundesgerichtshofs zurück. Die Funkzellenabfrage soll wieder bei „Straftaten von erheblicher Bedeutung“ eingesetzt werden dürfen. „Dies entspricht dem Verständnis der Praxis, bis die Entscheidung des Bundesgerichtshofs ergangen ist.“
Mehr Regulierung als EU
Das erste deutsche Gesetz zur Vorratsdatenspeicherung hatte die Bundesregierung damals noch mit einer EU-Richtlinie begründet. Diese gilt seit einem Urteil des Europäischen Gerichtshofs nicht mehr.
EU-Kommission und EU-Staaten arbeiten aktuell an einer Neuauflage der Vorratsdatenspeicherung. Die deutsche Bundesregierung hätte die EU-Gesetzgebung abwarten können, statt kurz vorher ein deutsches Gesetz zu machen.
In anderen Politikbereichen fordert die Regierung weniger Bürokratie und weniger Regulierung für Unternehmen. Nun aber schafft die Bundesregierung neue Regulierung und neue Belastung – gegen den expliziten Willen der betroffenen Unternehmen und Anbieter.
SPD steht für Vorratsdatenspeicherung
Die Vorratsdatenspeicherung in Deutschland steht und fällt mit der SPD. Das erste deutsche Gesetz 2007 verantwortete SPD-Justizministerin Brigitte Zypries. Das Bundesverfassungsgericht hat es 2010 gekippt. Das zweite deutsche Gesetz 2015 verantwortete SPD-Justizminister Heiko Maas. Das Bundesverfassungsgericht hat es 2023 gekippt.
Jetzt versucht es SPD-Justizministerin Stefanie Hubig zum dritten Mal. Erneut behauptet das Justizministerin, das Gesetz stehe „in Einklang mit Verfassungsrecht“ und sei „mit dem Recht der Europäischen Union vereinbar“.
Das Gesetz geht jetzt ins Kabinett, dann in den Bundestag – und dann wieder vor das Bundesverfassungsgericht.
Es ist wirklich ein Winter der Untoten. Nun darf kurz vor Weihnachten auch „Faxgerät der Überwachung“, die Vorratsdatenspeicherung, nochmal nach rund 20 Jahren Debatte kurz ausgemottet werden.
Dabei liegen grundrechtsfreundlichere und effektivere Vorschläge längst auf dem Tisch. Quick Freeze verhindert, dass nach Straftaten wichtige Informationen gelöscht werden. Wir haben als D64 – Zentrum für Digitalen Fortschritt das Konzept der „Login-Falle“ entwickelt, das die Deanonymisierung von Nutzerkonten ermöglicht, die Hass verbreiten, sich Kindern nähern oder Online-Betrügereien durchführen.
Der Vorschlag ist auch deshalb völlig verfehlt, weil er an der Realität des (digitalen) Lebens in 2025 vorbeigeht. Noch nie wurden mehr Daten über Menschen gesammelt und ausgewertet wie im Zeitalter des Überwachungskapitalismus. Wie solche oft privat erhobenen Daten auch von staatlichen Stellen missbraucht werden können, zeigt sich gerade in den USA. Die Gefahr für unsere liberalen Demokratien ist nun wirklich nicht zu wenig Überwachung, sondern das absolut überbordende Sammeln von Daten durch verschiedenste Institutionen. Hierfür scheint der aktuellen Regierung jedoch jedes Gespür verloren gegangen zu sein, was sich unter anderem an der Deregulierungsagenda im Datenschutzrecht oder dem völligen Desinteresse an der verfassungsrechtlich gebotenen Überwachungsgesamtrechnung zeigt.
Es scheint fast, dass Digitalisierung noch immer nicht in den Köpfen der politischen Führung angekommen ist. Bei der immer wieder dargebotenen Ignoranz gegenüber mehrfach gesprochenen und (ein-)eindeutigen, höchstrichterlichen Urteilen, sollte gerade ein Justizministerium zeigen, was Respekt gegenüber von Recht und Urteilen wirklich ist. Was kostet dieser erneut illegale Anlauf? Hier werden Steuergelder ausgegeben, die sicher deutlich besser an anderer Stelle wirken könnten. Die Notwendigkeit mantrahaft herbei zu reden ist nicht anderes als die verdeckte Missachtung der Würde aller Menschen, die einfach nur ihr Recht nutzen, sich als unbescholtene Nutzer frei im Netz zu bewegen. Zumindest jedoch frei von staatlicher, anlassloser Massenverfolgung und Überwachung.
Die Krönung dieser Steuerverschwendung ist, die „Vorratsdatenspeicherung“ dann auch noch „IP-Adressspeicherung“ zu nennen. Wertes Justizministerium, das ist eine „Spezialoperation“, eine Schande und nicht ein Dienst am Souverän…
> Es scheint fast, dass Digitalisierung noch immer nicht in den Köpfen der politischen Führung angekommen ist.
Mildes Schmunzeln …
Politiker, deren Arbeitsfeld eher nicht Bürgerrechte umfassen, dafür aber sog. „Sicherheit“ (z.B. Justiz, Inneres) haben sehr wohl die Möglichkeiten digitaler Überwachung schon frühzeitig begriffen. Im Nachgang von 9/11 wurde 2007 die Vorratsdatenspeicherung in Deutschland verabschiedet. Das Denken von damals in der SPD ist hier ganz gut abgebildet:
https://de.wikipedia.org/wiki/Vorratsdatenspeicherung_in_Deutschland#Verabschiedung_des_Gesetzes_2007
> Bei der immer wieder dargebotenen Ignoranz gegenüber mehrfach gesprochenen und (ein-)eindeutigen, höchstrichterlichen Urteilen, sollte gerade ein Justizministerium zeigen, was Respekt gegenüber von Recht und Urteilen wirklich ist.
Im Prinzip schon, aber Gesetzgebung wie Rechtsauslegung sind ein dynamische Prozesse. Auch höchstrichterliche Urteile unterliegen der Deutung und Auslegung. Die Besetzung der Senate ändert sich mit der Zeit, die Auffassungen von Richtern ändern sich, und somit auch möglicherweise die Mehrheitsverhältnisse dort. Die höchstrichterliche Rechtsprechung ist noch immer von hoher Kontinuität gekennzeichnet, ändert sich aber in Nuancen doch. Daher versuchen Regierende immer wieder, Gesetze zu verändern oder zu ergänzen oder zu streichen. Das muss dann wieder die Bestätigung durch die Gerichte finden oder eben auch nicht. Das dauert oft Jahre, und bis dahin hat man erst mal juristische Fakten geschaffen, die man politisch wollte.
TL;DR so ein-eindeutig ist es eben nicht.
Digitale Kapitulation: Zwischen Überwachungswahn und US-Outsourcing
Es ist ein Trauerspiel in drei Akten. Während das Justizministerium versucht, die verfassungswidrige Vorratsdatenspeicherung mittels semantischer Kosmetik als „IP-Adressspeicherung“ neu zu verkaufen, offenbart sich die deutsche Digitalpolitik als Mischung aus Ignoranz und Souveränitätsverlust. Dass ein Ministerium, das den „Respekt vor dem Recht“ im Namen trägt, höchstrichterliche Urteile des EuGH wie lästige Empfehlungen behandelt, ist kein Dienst am Souverän – es ist eine Schande.
Doch die Krönung dieser „Spezialoperation“ gegen die Bürgerrechte liegt in der technologischen Basis. Deutschland digitalisiert nicht, Deutschland sourct aus. Während man mantrahaft von Sicherheit schwadroniert, agiert der Digitalminister als oberster Einkäufer für US-Big-Tech. Milliarden an Steuergeldern fließen nicht in heimische Infrastruktur oder Open-Source-Innovationen, sondern in proprietäre Software und Hardware aus Übersee. Wir kaufen uns die Abhängigkeit von Hyperscalern teuer ein, anstatt digitale Souveränität aufzubauen.
Diese Doppelstrategie ist fatal: Einerseits wird mit anlassloser Massenüberwachung die Würde unbescholtener Nutzer angegriffen, andererseits legt man die digitale Schlagader des Landes in die Hände fremder Konzerne. Das Ergebnis ist eine digitale Sackgasse. Wer Hardware und Software nur zukauft, statt sie zu gestalten, verliert die Kontrolle über die Datenströme der eigenen Bürger.
Es ist Zeit, dieses teure Missverständnis zu beenden. Echte Digitalisierung bedeutet den Schutz der Privatsphäre durch technologische Unabhängigkeit, nicht die Flucht in die Cloud von morgen mit den Überwachungsmethoden von gestern. Steuergelder müssen in Freiheit investiert werden, nicht in deren Abschaffung.
Laut heise
https://www.heise.de/hintergrund/Aus-fuer-digitale-Anonymitaet-Hubig-wagt-riskanten-Vorstoss-zur-IP-Speicherung-11123312.html
soll es auch Verpflichtungen für Dienstanbieter wie E-Mail usw geben, Passwörter und Zugangsdaten herauszugeben
„Einen weiteren sensiblen Punkt stellen die skizzierten Regeln zur Herausgabe von Passwörtern dar. Der Entwurf präzisiert, dass Ermittler Auskunft über solche sehr sensiblen Zugangsinformationen verlangen dürfen, sofern dies zur Verfolgung von besonders schweren Straftaten wie Mord oder Terrorismus erforderlich ist. Damit würde jedoch eine technische Hemmschwelle fallen: Anbieter digitaler Dienste sollen grundsätzlich verstärkt verpflichtet werden, Passwörter im Rahmen der Bestandsdatenauskunft herauszugeben, mit denen der Zugriff auf Endgeräte oder Speichereinrichtungen geschützt wird“
Und was natürlich auch nicht fehlen darf: Die Spionage schon nur bei einem „Verdacht“ zu machen
„Während der Bundesgerichtshof (BGH) 2024 noch urteilte, dass dies nur bei besonders schweren Verbrechen erlaubt sein soll, sieht der Entwurf eine Lockerung vor. Demnach soll bereits der Verdacht auf eine Straftat von erheblicher Bedeutung ausreichen, um die Standortdaten abzufragen.“
Ich bekomme immer stärker das Gefühl, dass 2026 eine richtig üble Zeitenwende im Bezug auf (digitale) Menschenrechte eintreten wird. Sei es die EU mit ihrer „Going-dark-Gruppe“ oder unsere überwachungsfanatische, bürgerfeindliche Regierung.
Was in aller Welt haben sich die Leute bloß gedacht, als sie Schwarz-Rot gewählt haben…?
Das ist schon immer so, seit bestehen der Bundesrepublik. Gibt es hier einen schönen Beitrag dazu:
https://netzpolitik.org/2014/land-unter-kontrolle-die-geschichte-der-ueberwachung-der-brd/
Die Regierung hat der Bevölkerung halt noch nie getraut.
Laut Pressemitteilung können bis 30.1.26 PDF-Stellungnahmen an das BMJ „durch Interessierte“ eingereicht werden!