Ginge es nach dem Willen des EuGH und des Bundesverfassungsgerichts, so wäre die Vorratsdatenspeicherung (VDS) längst zu Grabe getragen worden. Bereits 2010 beurteilten die Karlsruher Richter das damalige deutsche Gesetz zur Bevorratung von Kommunikationsdaten als verfassungswidrig. 2014 zog der EuGH nach und hob die entsprechende EU-Richtlinie wegen Verstoßes gegen die Grundrechte auf Privatsphäre und den Schutz personenbezogener Daten auf.
Trotz dieser eindeutigen höchstrichterlichen Voten ist der politische Wille der Bundesregierung zur Einführung einer anlasslosen Protokollierung der elektronischen Kommunikation ungebrochen. Grundrechte erscheinen ihr weiterhin nicht als schützenswertes Gut, sondern als lästige Hürde, die es trickreich zu überwinden gilt.
Diese Haltung lässt sich auch an dem Konzeptpapier zur VDS ablesen, welches Bundesjustizminister Heiko Maas heute in Berlin vorstellte. Zwar war er dabei sichtlich bemüht, das Vorhaben als ausgewogenen Kompromiss zwischen Freiheit und Sicherheit in der digitalen Welt zu verkaufen; gleichwohl vermag der notdürftig aufgetragene rechtsstaatliche Firnis nicht darüber hinweg zu täuschen, dass mit der VDS der nächste große Schritt in Richtung eines Überwachungsstaates getan wird. Auch mit dem neuen Vorschlag zur VDS wird jeder einzelnen Person ein digitaler Protokollant zur Seite gestellt, der sie Tag und Nacht verfolgt und ihr Kommunikationsverhalten aufzeichnet.
Höchstspeicherfristen und Speicherpflicht
Auffällig an Maas‘ neuem Vorstoß ist zunächst die Veränderung der Begrifflichkeiten. Aus der in der öffentlichen Wahrnehmung negativ konnotierten „Vorratsdatenspeicherung“ wird nun eine „Speicherpflicht mit Höchstspeicherfristen“. Damit soll der Eindruck erweckt werden, man setze den Telekommunikationsanbietern Grenzen für den Umgang mit personenbezogenen Daten ihrer Kundinnen und Kunden.
Tatsächlich widersprechen sich die beiden Begriffe „Speicherpflicht“ und „Höchstspeicherfrist“ fundamental. Eine Höchstspeicherfrist hieße, dass die Unternehmen maximal bis zum Ablauf der Frist speichern dürfen, dies aber nicht tun müssen. Vielmehr könnten sie die Daten auch zu einem früheren Zeitpunkt löschen oder gar nicht erst erheben. Eine Speicherpflicht hingegen zwingt sie zur Speicherung über die gesamte Frist hinweg. Bereits an diesem Punkt wird deutlich, dass der Vorschlag im Kern nicht mehr ist als ein billiger Etikettenschwindel, mit dem die Öffentlichkeit über die wahre Natur des Vorhabens hinweggetäuscht werden soll.
Mehr als fraglich ist im Übrigen, wie eine Speicherpflicht mit der geplanten Abschaffung der WLAN-Störerhaftung zusammenpassen soll. Private Funknetzbetreiber dürften in der Regel außer Stande sein, die vorgesehene Speicherpflicht und die Vorschriften zur Datenaufbewahrung zu erfüllen. Neben dem ohnehin missglückten Entwurf der Bundesregierung zur Beseitigung der Störerhaftung wird daher auch die Einführung der VDS weiter zum WLAN-Sterben in Deutschland beitragen.
Ausnahme von Email
Emails und damit in Verbindung stehende Daten sollen dem Maas-Papier zufolge von der Vorratsspeicherung ausgeschlossen sein. Was vordergründig wie ein Maßhalten bei der Protokollierung des Kommunikationsverkehrs wirken soll, entpuppt sich bei näherer Betrachtung als etwas unbeholfener Versuch, die geplante VDS mit der höchstrichterlichen Rechtsprechung zu versöhnen.
Maas selbst sagte bei der Vorstellung des Vorhabens, dass der EuGH nur die anlasslose Speicherung aller Kommunikationsdaten moniert habe; da man Emails nun von der Bevorratung ausnehme, würden nicht mehr alle Kommunikationsdaten erfasst. Tatsächlich hatte der EuGH die EU-Richtlinie zur VDS vor allem deshalb verworfen, weil unterschiedslos die Daten sämtlicher Personen erfasst werden sollten, unabhängig davon, ob bei ihnen Anhaltspunkte für die Verwicklung in schwere Straftaten vorliegen. Die Kritik des EuGH richtete sich also nicht nur gegen den Umfang der Speicherung, sondern primär gegen die sachgrundlose Behandlung der gesamten Bevölkerung als potentiell Verdächtige. Entgegen der Ansicht des Bundesjustizministers ändert die Ausnahme von Emails aus dem Kreis der zu speichernden Informationen daher nichts am anlasslosen und damit grundrechtswidrigen Charakter der VDS.
Andere erfasste Datenkategorien
Auch wenn Kommunikationsinhalte, aufgerufene Internetseiten und Email-Daten nicht Gegenstand der Speicherung sein sollen, so wurde der Umfang der zu erfassenden Daten an anderer Stelle erheblich ausgeweitet. So soll nicht nur wie bei den bisherigen Anläufen erfasst werden, wer, wann, wo und wie lange mit wem telefoniert hat. Bei der Nutzung von Mobiltelefonen sollen zudem auch Angaben wie die Gerätekennung (IMEI) und die Funkzellen, in denen sich Anrufer und Angerufener bei Beginn der Verbindung befinden, gespeichert werden.
Bei der Gerätekennung und der benutzten Funkzelle handelt es sich nicht um Informationen, welche die Telekommunikationsanbieter zu Abrechnungszwecken vorhalten müssen. Auch an dieser Stelle wird daher erkennbar, dass es bei dem Vorschlag nicht um einen verbesserten Verbraucherschutz oder eine Disziplinierung der Telekommunikationsunternehmen geht. Vielmehr wird hier den Wünschen des Innenressorts Rechnung getragen, möglichst weitreichende Informationen über das Kommunikationsverhalten der Bevölkerung zu sammeln.
Aufschlussreich ist in diesem Zusammenhang auch, dass das Bundesamt für Verfassungsschutz einem Bericht von netzpolitik.org zufolge aktuell ein Referat zur Erstellung von Bewegungsprofilen auf der Grundlage von Kommunikations- und Standortdaten aufbaut. Dabei wird primär auf Informationen über die jeweils benutzte Funkzelle zurückgegriffen. Zwar ist das Bundesjustizministerium bemüht zu betonen, dass nach dem nun vorliegenden Konzept keine Bewegungsprofile aus Standortdaten erstellt werden dürfen und die Speicherfrist für diese Daten lediglich vier Wochen betrage. Allerdings handelt es sich bei dem Konzept noch nicht um einen Gesetzentwurf. Bis zur Vorlage im Bundestag und der endgültigen Verabschiedung als Gesetz können aber noch Änderungen vorgenommen werden. Angesichts der aktuellen Entwicklungen beim Bundesamt für Verfassungsschutz dürfte allein der Umstand, dass Funkzellendaten gespeichert werden, neue Begehrlichkeiten wecken.
Zugriffsberechtigte
Das Konzeptpapier sieht vor, Strafverfolgungsbehörden im Falle schwerster Straftaten den Zugriff auf die Vorratsdaten nach vorheriger richterlicher Zustimmung zu erlauben. Außerdem sollen die Bundesländer ermächtigt werden, in den Landespolizeigesetzen den Zugriff zum Zwecke der Gefahrenabwehr zu regeln.
Zu den Zugriffsberechtigungen der Geheimdienste schweigt sich das Papier gänzlich aus. Dies kann sich, wie im vorherigen Punkt dargestellt, bis zur endgültigen Verabschiedung des Gesetzes noch ändern. Zudem teilen sich schon heute Polizeien und Geheimdienste zahlreiche Daten in zentralisierten Datenbanken wie der Antiterrordatei. Dass Geheimdienste in dem Konzeptpapier nicht mit einem Wort erwähnt werden, dürfte daher vor allem dem Ansinnen geschuldet sein, möglichst wenig Widerspruch gegen die geplante VDS aufkommen zu lassen. Das letzte Wort ist in dieser Sache mit Sicherheit noch nicht gesprochen.
Ausschluss von Berufsgeheimnisträgern
Gänzlich missglückt ist auch die vorgesehene Regelung zum Ausschluss von Berufsgeheimnisträgern. Die Kommunikationsdaten kirchlicher und sozialer Einrichtungen sollen ebenso wie die von Behörden nicht gespeichert werden. Bei allen anderen Personen, denen nach der Strafprozessordnung ein Zeugnisverweigerungsrecht zusteht, findet eine Speicherung zwar statt, allerdings sollen diese Daten nicht abgerufen werden können.
Hier stellt sich zunächst die Frage, wozu Daten, die nicht abgerufen werden dürfen, überhaupt gespeichert werden sollen. Auch erscheint die Differenzierung zwischen kirchlichen, sozialen und behördlichen Einrichtungen einerseits und anderen Berufsgeheimnisträgern andererseits als vollkommen willkürlich und nicht nachvollziehbar. So ist keineswegs erkennbar, warum etwa eine Rechtsanwaltskanzlei sowie deren Mandantinnen und Mandanten weniger schutzwürdig sein sollten als beispielsweise eine kirchliche oder behördliche Stelle und deren Klientel. Das Argument des Bundesjustizministeriums, dass bei einer unterschiedslosen Ausnahme aller Berufsgeheimnisträger eine zentrale Datenbank mit entsprechenden Angaben bei allen Telekommunikationsanbieter hinterlegt werden müsste, überzeugt vor diesem Hintergrund nicht.
Katalogtaten
Die Liste der Katalogtaten, zu deren Verfolgung und Abwehr die Vorratsdaten genutzt werden dürfen, wurde im Verhältnis zu früheren Vorstößen zur VDS reduziert. Jedoch finden sich in der Liste nun auch Tatbestände wie das Offenbaren von Staatsgeheimnissen (§ 95 StGB). Die geplante VDS könnte daher auch gegen Whistleblower eingesetzt werden, die rechtswidriges Handeln der Behörden öffentlich machen.
Datensicherheit
Geradezu erheiternd sind die Ausführungen des Bundesjustizministeriums zur Sicherheit der gespeicherten Daten. Um die nach dem Stand der Technik höchstmögliche Datensicherheit zu gewährleisten, müsse unter anderem die Speicherung im Inland erfolgen und ein besonders sicheres Verschlüsselungsverfahren zum Einsatz kommen.
Mit Letzterem setzt sich das Bundesjustizministerium in direkten Widerspruch zu den Forderungen des Innenressorts, das den standardmäßigen Einbau von Hintertüren in kryptographische Verfahren verlangt. Strafverfolgungsbehörden und Geheimdiensten soll damit der Zugriff auf verschlüsselte Daten ermöglicht werden. Allerdings können auch Online-Kriminelle und ausländische Geheimdienste solche Standard-Schwachstellen ausnutzen, um an kryptographisch gesicherte Informationen zu gelangen. Wie angesichts dieser Problematik eine sichere Aufbewahrung der Vorratsdaten gelingen soll, bleibt das Geheimnis des Bundesjustizministeriums.