Aktionen, Allgemein, Europäische Union, Überwachung, Vorratsdatenspeicherung

Sagt „Nein“ zur Vorratsdatenspeicherung!

Veröffentlicht am von Konstantin Macher

Sagt „Nein“ zur Vorratsdatenspeicherung!

Die Europäische Kommission plant eine EU-weite Vorratsdatenspeicherung und hat eine öffentliche Konsultation zu ihren Plänen gestartet. Bis zum 12. September könnt Ihr euch beteiligen um zu zeigen, dass wir als Gesellschaft diese Überwachungspläne ablehnen. In diesem Blogartikel erklären wir, wie das geht.

Diese deutschsprachige Anleitung basiert auf einer englischen Fassung von unserem europäischen Dachverband European Digital Rights (EDRi), welchen wir gemeinsam in der zuständigen Arbeitsgruppe erarbeitet haben. Hier die englische Fassung bei EDRi. Je mehr Menschen mitmachen, desto besser. Bitte teilt also diesen Blogartikel mit Bekannten oder bei Social Media.

In diesem Artikel fassen wir erst zusammen, worum es bei der Vorratsdatenspeicherung geht. Unten ist dann der ausführliche Leitfaden mit Erkärungen zu jeder Frage – die Konsultationsfragen nämlich manchmal irreführend formuliert. Wer es eilig hat, findet hier einen Direktlink zur Konsultation.

Was ist „Vorratsdatenspeicherung“?

Mit Vorratsdatenspeicherung gemeint ist eine Verpflichtung für elektronische Kommunikationsdienste (E-Mail, Messenger, Telekommunikationsunternehmen etc.) bestimmte Daten ihrer Nutzer*innen für Strafverfolgungszwecke zu speichern. Diese Speicherung geht dabei über das hinaus, was technisch für das Erbringung der Dienste erforderlich ist.

Um welche Daten handelt es sich?

Es handelt sich hierbei hauptsächlich um Verkehrs- und Standortdaten. Verkehrsdaten sind Metadaten. Immer wenn ein Gerät auf ein Kommunikationsnetz zugreift, werden kleine Datenpakete, die sich auf die Aktivitäten dieses Geräts beziehen, auf den Systemen des für das Netz verantwortlichen Betreibers verarbeitet.

Dazu gehören alle Informationen über eine Kommunikation außer dem tatsächlichen Kommunikationsinhalt. Also z.B.: wer kommuniziert mit wem, die Route, die Uhrzeit, das Datum, die Größe (der Nachricht), die Dauer (der Aktivität) oder die Art des zugrunde liegenden Dienstes.

Metadaten lassen sich mit den Informationen auf einem Briefumschlag vergleichen (Absender, Adresse, Gewicht, Format, Briefmarken usw.); der Kommunikationsinhalt entspricht der Nachricht im Umschlag.

Durch die Analyse von Metadaten lässt sich viel über eine Person erfahren – auch ohne auf den tatsächlichen Inhalt der Kommunikation zuzugreifen. Daraus lässt sich ableiten wo sich eine Person bewegt, welche Interessen jemand hat und welche sozialen Beziehungen zwischen verschiedenen Personen bestehen. Daher gilt, dass Metadaten Informationen preisgeben können, die genauso sensibel sind wie der eigentliche Inhalt der Kommunikation.

Eine mit dem Grimme Online Award ausgezeichnete Recherche von netzpolitik.org und dem Bayrischen Rundfunk zeigt, wie sensibel Metadaten sind und warum deren massenhafte und anlasslose Überwachung so heikel ist.

War das nicht schon längst Vergangenheit?

Ja, aber…

Im Jahr 2014 erklärte der Gerichtshof der Europäischen Union (EuGH) die alte EU-Richtlinie zur Vorratsdatenspeicherung als Verstoß gegen die Charta der Grundrechte der Europäischen Union für ungültig. Leider haben seitdem die meisten Mitgliedstaaten die Urteile des EuGH ignoriert und weiterhin illegale nationale Gesetze zur Vorratsdatenspeicherung beibehalten. Im Jahr 2022 wurde eine deutsche Regelung zur Vorratsdatenspeicherung vom EuGH für ungültig erklärt.

Ein neuer Gesetzesvorschlag könnte die Massenüberwachung auf EU-Ebene (erneut) legalisieren und damit das Recht auf Privatsphäre sowie andere davon abhängige Grundrechte (z.B. Versammlungs- und Vereinigungsfreiheit, Meinungsfreiheit) untergraben. Darüber hinaus birgt er sehr ernsthafte Risiken für die IT-Sicherheit, da alle gespeicherten Daten ein potentielles Ziel für Angriffe sind.

Als Digitale Gesellschaft engagieren wir uns schon lange gegen die Vorratsdatenspeicherung. Der Befragung in der Konsultation ging eine Sondierung voraus, bei der wir gemeinsam mit EDRi ein ausführliches Gutachten (Englisch) eingereicht haben.

Leitfaden zur Konsultation

In diesem Leitfaden erklären wir …

  • … wie die Konsultation zu finden ist.
  • … welche Antworten wir aus einer grundrechtsorientierten Perspektive empfehlen.

Die meisten Fragen sind Multiple-Choice-Fragen, nur wenige enthalten kurze Freitextfelder.

Erste Schritte

Es gibt eine Konsultationsseite. Nach Klick auf „Fragebogen beantworten“ werdet Ihr zunächst aufgefordert, entweder ein Konto für das EU-Umfrageportal zu erstellen oder Euch mit bestehendem Account einzuloggen. Nach der Registrierung wird gefragt, in welcher Funktion Ihr euch beteiligt. (z.B. EU-Bürger*in). Dies, die Angabe von einem Herkunftsland und einer E-Mail-Adresse sind genauso wie die Zustimmung zu den Datenschutzbestimmungen Pflichtfelder.

Die Antworten werden veröffentlicht. Ihr könnt aber auswählen, ob Ihr mit Name genannt werden wollt oder ob die Antwort anonym bleiben soll. Die verwendete E-Mail-Adresse wird nicht veröffentlicht.

In der Konsultation zurechtfinden

Die Konsultation ist in drei Hauptabschnitte unterteilt.

  • Allgemeine Fragen zur Notwendigkeit einer Initiative
  • Grundrechte
  • Ebene

Unser Leitfaden folgt folgender Struktur:

  • Die Frage der EU-Kommission (Frage X: Text)
  • Unsere Antwortempfehlung (Wir empfehlen „Antwort Y“ zu geben).
  • Weiterführende Erklärung zu Frage/Antwort in kursiv.

Allgemeine Fragen zur Notwendigkeit einer Initiative

Frage 1: Auf welche Weise sind Sie von den Rechtsvorschriften in diesem Bereich betroffen?

Für die meisten Personen wird hier „Als Bürger*in/Nutzer*in digitaler Dienste“ zutreffen.

Die Kommission möchte sich einen genaueren Überblick über die Kategorien von Befragten verschaffen, die an der Vorratsdatenspeicherung interessiert sind.

Frage 2: Sind Sie der Ansicht, dass die für die Ermittlung und Verfolgung von Straftaten zuständigen Behörden in der heutigen digitalen Gesellschaft über ausreichende Instrumente verfügen?

Wir empfehlen, „Stimme vollkommen zu” auszuwählen.

Die EU-Kommission versucht die Öffentlichkeit davon zu überzeugen, dass Strafverfolgungsbehörden im digitalen Zeitalter nicht genug Zugriff auf digitale Daten hätten, um ihre Initiative zur Vorratsdatenspeicherung zu legitimieren. Das stimmt aber nicht und diese Annahme wird nicht durch tatsächliche Evidenz gestützt.

  • Trotz unzähliger Aufforderungen seitens EDRi, Wissenschaftler*innen und anderen Teilen der Zivilgesellschaft, die Notwendigkeit einer verpflichtenden Vorratsdatenspeicherung nachzuweisen, haben die EU-Kommission und die Strafverfolgungsbehörden der Mitgliedstaaten es immer wieder versäumt, verlässliche Belege für auch nur marginalen Nutzen einer unterschiedslosen Speicherung elektronischer Daten im Vergleich zu weniger invasiven Alternativen vorzulegen. Die bevorzugte Taktik der Kommission besteht darin, anekdotische Belege zu verwenden, beispielsweise Nachrichtenberichte über eine bestimmte polizeiliche Ermittlung, bei der der Zugriff auf gespeicherte Daten nützlich war, um neue Initiativen zur Vorratsdatenspeicherung zu rechtfertigen. Dies führt zu Gesetzesvorschlägen (für eine allgemeine und unterschiedslose Vorratsdatenspeicherung), die dann den rechtsstaatlichen Ansprüchen an Notwendigkeit und Verhältnismäßigkeit staatlicher Grundrechtseingriffe nicht nachkommen.
  • Mit der weit verbreiteten Nutzung von Online-Diensten und Smartphones und dem vorherrschenden Geschäftsmodell des Überwachungskapitalismus, das zu einer massiven Datenerfassung für kommerzielle Zwecke führt (z. B. verhaltensorientierte Werbung und Training großer KI-Modelle), befinden wir uns gerade in einem goldenen Zeitalter der Überwachung, da Strafverfolgungsbehörden Zugang zu mehr Daten über Menschen in Europa haben als je zuvor. Smartphones und andere an das Internet angeschlossene Geräte sind allgegenwärtig geworden und ermöglichen es die Bewegung, die sozialen Netzwerke, die Vorlieben und Gewohnheiten aller Menschen zu nachzuvollziehen.

Frage 3: In der heutigen digitalen Gesellschaft können die meisten Straftaten, insbesondere solche, die zur Gänze online verübt werden, aufgrund fehlender digitaler Beweismittel, die unter anderem die Identifizierung und Lokalisierung von Verdächtigen ermöglichen könnten, in der EU nicht erfolgreich ermittelt und strafrechtlich verfolgt werden. Inwieweit stimmen Sie dieser Aussage zu?

Wir empfehlen, „Stimme überhaupt nicht zu“ auszuwählen.

Im Gegenteil, die Analyse großer Datenmengen, die den Ermittlern bereits zur Verfügung stehen, ist tatsächlich zu einem Problem geworden. Das sagen nicht wir, sondern die EU-Agenturen für Strafverfolgung und justizielle Zusammenarbeit, Europol und Eurojust (siehe Seiten 6–7). Die Strafverfolgungsbehörden fordern inzwischen KI-Werkzeuge, um die großen Datenmengen, die sie (oftmals unrechtmäßig) sammeln, zu sichten, da sie dies manuell nicht mehr bewältigen können. Es gibt also keinen Mangel an Daten.

Frage 4: In der heutigen digitalen Gesellschaft können die meisten Straftaten, insbesondere solche, die zur Gänze online verübt werden, aufgrund fehlender rechtlicher Verpflichtungen oder Vorschriften in der EU nicht erfolgreich ermittelt und strafrechtlich verfolgt werden. Inwieweit stimmen Sie dieser Aussage zu?

Wir empfehlen, „Stimme überhaupt nicht zu“ auszuwählen.

Strafverfolgungsbehörden verfügen bereits über zahlreiche rechtliche Instrumente, um auf digitale Informationen zuzugreifen:
In innerstaatlichen Fällen stützen sie sich auf Gesetze, um Datenzugriffsanfragen an Dienstleister in ihrem Zuständigkeitsbereich zu richten. Alle Mitgliedstaaten verfügen über Vorschriften, die den Prozess der Datenbereitstellung für Strafverfolgungszwecke regeln.

In grenzüberschreitenden Fällen (wenn der Dienstleister außerhalb ihrer nationalen Zuständigkeit ansässig ist) können die Behörden je nach Fall auf verschiedene Instrumente zurückgreifen:

Frage 5: In der heutigen digitalen Gesellschaft können die meisten Straftaten, insbesondere solche, die zur Gänze online verübt werden, aufgrund von Personalmangel, fehlenden Kompetenzen, unzureichender Ausbildung usw. in der EU nicht erfolgreich ermittelt und strafrechtlich verfolgt werden. Inwieweit stimmen Sie dieser Aussage zu?

Hier geben wir keine eindeutige Empfehlung. „Weiß nicht“ ist eine zulässige Antwort.

Wir verfügen nicht über ausreichende Informationen, um die Fähigkeiten der Strafverfolgungsbehörden zur effizienten Durchführung von Ermittlungen und Strafverfolgungen zu bewerten.

Es ist jedoch richtig, dass Internetunternehmen berichten, dass die Datenanfragen der Strafverfolgungsbehörden manchmal fehlerhaft sind (z. B. Anfragen nach Daten, die sie nicht verarbeiten), einen Mangel an technischem Verständnis widerspiegeln oder mit geringen und unzureichenden Cybersicherheitsvorkehrungen versandt werden (z. B. unverschlüsselt, per Fax usw.).

Darüber hinaus wissen wir, dass in grenzüberschreitenden Fällen eines der Hauptprobleme der Mangel an Ressourcen für die gerichtliche Überprüfung von Datenanfragen ausländischer Behörden ist. Im Zusammenhang mit MLATs (siehe Frage oben) beklagen die Ermittlungsbehörden, dass die Bearbeitung ihrer Anfragen so viel Zeit in Anspruch nimmt, dass es, wenn sie endlich bearbeitet werden, bereits zu spät ist und die Daten bereits gelöscht wurden. Dies ist jedoch hauptsächlich auf einen Mangel an personellen Ressourcen zurückzuführen. So konnte etwa im Jahr 2019 das US-Justizministerium dank des Programms „MLAT Reform” die Zahl der anhängigen Fälle um ein Drittel reduzieren.

Frage 6: Wie vertraut sind Sie mit den Rechtsvorschriften und Regelungen in Bezug auf die Speicherung von Metadaten durch Diensteanbieter zum Zwecke der Verhütung, Aufklärung, Ermittlung und Verfolgung von Straftaten?

Hier geben wir keine eindeutige Empfehlung. Wir bieten Hintergrundinformationen an. Ihr müsst aber nicht Expert*innen für Vorratsdatenspeicherung sein, um an der Konsultation teilzunehmen, denn die Vorratsdatenspeicherung betrifft uns alle.

Derzeit gibt es kein EU-weites Gesetz zur obligatorischen Vorratsdatenspeicherung. Die meisten Mitgliedstaaten haben jedoch eigene Gesetze zur Vorratsdatenspeicherung, mit denen ursprünglich die Vorratsdatenspeicherungsrichtlinie von 2006 umgesetzt wurde, die 2014 vom EuGH für ungültig erklärt wurde. In einigen Mitgliedstaaten wurden diese Gesetze geändert, um den Urteilen des EuGH zur Vorratsdatenspeicherung nachzukommen. Andere Mitgliedsstaaten weigern sich, die Rechtsprechung des EuGH umzusetzen.

Es geht hier nicht darum, alle diese nationalen Gesetze im Detail zu kennen, sondern vielmehr um Kenntnisse zum Thema der obligatorischen Vorratsdatenspeicherung. Wer diesen Leitfaden liest und an der Konsultation teilnimmt, ist sich wahrscheinlich der Existenz solcher Vorschriften und Richtlinien bewusst, kennt aber möglicherweise nicht die Details. Wenn Ihr euch schon näher mit der Vorratsdatenspeicherung befasst habt (z. B. durch Verfolgen der Berichterstattung in den Medien oder Lesen von Blogbeiträgen von Organisationen für Digitale Rechte wie der Digitalen Gesellschaft oder EDRi), kann guten Gewissens die Antwort „Ich bin mit dem Thema gut vertraut.” wählen.

Frage 7: Sind Sie der Ansicht, dass die Diensteanbieter für eine wirksame Strafverfolgung Metadaten über einen längeren Zeitraum speichern sollten oder dass sie zusätzliche Arten von Metadaten, die für Ermittlungen und/oder Strafverfolgungsmaßnahmen relevant sein könnten, zu Strafverfolgungszwecken speichern sollten?

Wir empfehlen, die Option „Nein, die Anbieter sollten Daten ausschließlich für Geschäftszwecke und nicht darüber hinaus speichern dürfen. Die Strafverfolgung sollte sich nur auf solche Daten stützen.“ auszuwählen.

Wie oben erläutert, wurde erstens nie belegt, dass eine obligatorische Vorratsdatenspeicherung für Strafverfolgungszwecke notwendig ist und ebenso wenig wurde nachgewiesen, dass andere weniger invasive Alternativen, wie z. B. „Quick Freeze“, weniger effizient wären, um die gleichen Ziele zu erreichen. Die meisten Strafverfolgungsersuchen, die sich nicht auf Inhalte beziehen, sind tatsächlich erfolgreich, selbst in Mitgliedstaaten ohne Vorratsdatenspeicherungsgesetz. Laut einer Studie der Kommission aus dem Jahr 2020 lassen sich nur geringfügige Unterschiede bei den Befragten aus Mitgliedstaaten mit und ohne obligatorische Vorratsdatenspeicherung feststellen. Die Aufbewahrungsfristen für Nicht-Inhaltsdaten sind in Mitgliedstaaten ohne obligatorische Vorratsdatenspeicherung ausnahmslos kürzer, aber die deutsche Polizei hat es geschafft, sich an die kürzeren Aufbewahrungsfristen anzupassen, indem sie innerhalb einer Woche eine gerichtliche Genehmigung für Zugangsanfragen einholt. Auch hinsichtlich der Aufklärungsrate von Straftaten gibt es keine erkennbaren Unterschiede zwischen Mitgliedstaaten ohne obligatorische Vorratsdatenspeicherung (derzeit Slowenien, Österreich, die Niederlande und Deutschland) und solchen mit obligatorischer Vorratsdatenspeicherung.

Zweitens werden aufgrund des derzeit vorherrschenden Geschäftsmodells vieler Internetdienste, das auf Überwachung und Werbung basiert, bereits ausreichend (und viel zu viele) personenbezogene Daten über jeden Einzelnen zu kommerziellen Zwecken erhoben und verarbeitet.

Es gibt keine wissenschaftlich fundierten Belege dafür, dass die derzeitige Situation die Strafverfolgungsbehörden systematisch an der Erfüllung ihrer Aufgaben hindert. Das selektive Erzählen von Anekdoten reicht nicht aus, um eine schwerwiegende Beeinträchtigung der Grundrechte gemäß den Anforderungen der Charta der Grundrechte der Europäischen Union zu rechtfertigen.

Drittens hat der Gerichtshof der Europäischen Union, wie wir in unserer Stellungnahme zur an diese Befragung vorangegangenen Sondierung dargelegt haben, wiederholt festgestellt, dass Gesetze, die eine allgemeine und unterschiedslose Vorratsspeicherung aller Verkehrs- und Standortdaten zum Zwecke der Bekämpfung (schwerer) Straftaten vorschreiben, nicht mit dem EU-Recht vereinbar sind.

Frage 8: Derzeit gibt es keine harmonisierten EU-Vorschriften, die die Diensteanbieter verpflichten oder dazu anhalten, Metadaten zu Strafverfolgungszwecken aufzubewahren. Sind Sie der Ansicht, dass das zu Problemen führt?

Wir empfehlen, „Nein“ auszuwählen.

Die Frage geht davon aus, dass harmonisierte EU-Vorschriften die einzige Lösung für die aktuellen Herausforderungen sind. Die Kommission listet viele davon auf (wenn Sie auf „Ja“ klicken).

Die Hauptgründe für diese Herausforderungen sind jedoch vielmehr die mangelnde Einhaltung bereits bestehender EU-Rechtsvorschriften durch die Mitgliedstaaten und das Versäumnis der Europäischen Kommission, diese auch durchzusetzen. Insbesondere um die rechtswidrige Situation in einigen Mitgliedsstaaten zu beheben und die Grundrechte der europäischen Bevölkerung zu schützen.

Die vorherrschende Erklärung für die Diskrepanzen zwischen den Mitgliedstaaten ist, dass die meisten nationalen Gesetze im Vergleich zu den Vorgaben des EU-Rechts übermäßige Aufbewahrungspflichten vorsehen.

Der EuGH hat im Laufe der Jahre eine sehr detaillierte Rechtsprechung entwickelt. Wenn alle Mitgliedstaaten ihre nationalen Gesetze so ändern würden, dass sie den Vorgaben des EuGH genau entsprechen, würden sich die von der Kommission festgestellten Herausforderungen erheblich verringern. Dies gilt insbesondere für die Rechtssicherheit für Dienstleister und Strafverfolgungsbehörden sowie für Garantien und den Schutz von Grundrechten.

Wenn die Kommission behauptet, dass „Daten bereits gelöscht wurden, wenn sie für strafrechtliche Ermittlungen angefordert werden“, offenbart sie damit ihre wahre Absicht, die Diskrepanzen zwischen den Aufbewahrungsvorschriften der Mitgliedstaaten zu verringern: die Aufbewahrungsvorschriften für Dienstleister und damit die Überwachung zu verschärfen.

Mit dieser Frage versucht die Kommission, die Befragten, die eine grundrechtsorientierte Perspektive vertreten, dazu zu bewegen, in einem neuen EU-Instrument die Lösung für die derzeitigen Rechtsverletzungen durch die nationalen Rechtsrahmen der Mitgliedstaaten zu sehen. Die Einleitung von Vertragsverletzungsverfahren gegen die betreffenden Mitgliedstaaten und deren Rückführung in Einklang mit den EU-Datenschutzanforderungen sollte eigentlich die erste Maßnahme auf EU-Ebene sein, bevor die Verabschiedung neuer EU-Vorschriften in Betracht gezogen wird.

Frage 9: Sollten Maßnahmen ergriffen werden, um für kohärente Vorschriften über die Vorratsdatenspeicherung für die Ermittlung und Verfolgung von Straftaten zu sorgen?

Das ist eine knifflige Frage. Wir empfehlen, mit „Nein“ zu antworten.

Theoretisch und wie oben beschrieben, besteht die Maßnahme zur Verbesserung der Kohärenz darin, Vertragsverletzungsverfahren gegen Mitgliedstaaten einzuleiten, deren Gesetze zur Vorratsdatenspeicherung gegen EU-Recht verstoßen (d. h. die Mehrheit von ihnen). Wenn Ihr jedoch „Ja“ auswählt, werden in den Folgefragen nur neue Instrumente und keine Durchsetzungsmaßnahmen vorgeschlagen. Daher empfehlen wir, „Nein“ zu wählen, um die künftigen (nicht-)legislativen Vorschläge der Kommission nicht zu legitimieren.

Frage 10: Was könnte mit einer Initiative zur Vorratsdatenspeicherung auf EU-Ebene erreicht werden, das auf nationaler Ebene nicht erreicht werden kann?

  • Wirksamere strafrechtliche Ermittlungen und Strafverfolgungsmaßnahmen
    • Neindiese Frage geht davon aus, dass die wahllose Speicherung von Verkehrs- und Standortdaten von 450 Millionen Europäern de facto zu erfolgreicheren Ermittlungen und Strafverfolgungen führt, was, wie oben dargelegt, niemals durch Fakten und Statistiken belegt wurde (im Gegenteil).
  • Rechtssicherheit für alle Beteiligten
    • NeinEs ist nicht garantiert, dass eine EU-Initiative tatsächlich mehr Rechtssicherheit bringt, weder für Dienstleister noch für Einzelpersonen. Die Hauptursache für die Unsicherheit ist das Versäumnis der Mitgliedstaaten, ihre Gesetze zu überarbeiten und sie mit der Charta der Grundrechte der Europäischen Union in Einklang zu bringen, nachdem die Richtlinie zur Vorratsdatenspeicherung vom EuGH für nichtig erklärt worden war. Darüber hinaus ergab die Bewertung der Richtlinie im Jahr 2011, dass sie zu einem weitaus größeren Flickenteppich nationaler Gesetze zur pauschalen Vorratsdatenspeicherung geführt hatte, als ohne die Richtlinie existiert hätte. Sie war daher für die Harmonisierung des Binnenmarktes sogar kontraproduktiv. Angesichts der anhaltenden Zurückhaltung der Mitgliedstaaten, bestimmte Aspekte der Vorratsdatenspeicherung zu harmonisieren (Erstattung von Kosten, Bedingungen und Verfahren für den Zugang zu und die Nutzung der Daten, Zwecke, für die gespeicherte Daten verwendet werden dürfen, etwaige Speicheranforderungen, die unter den derzeitigen nationalen Anforderungen liegen würden, usw.), ist es wahrscheinlich, dass diese Probleme auch bei einer neuen EU-Initiative bestehen bleiben würden.
  • Gleiche Verpflichtungen für alle in der EU tätigen Diensteanbieter
    • Neinwie oben. Es ist unklar, ob sich die Mitgliedstaaten auf die Kategorien der betroffenen Dienstleister einigen würden.
  • Mehr Transparenz seitens der Diensteanbieter in Bezug auf die von ihnen gespeicherten Daten
    • Neindies wird bereits durch Datenschutzgesetze geregelt (sofern diese ordnungsgemäß durchgesetzt würden, aber das ist eine andere Debatte).
  • Erleichterung der Zusammenarbeit zwischen den Mitgliedstaaten
    • Neines gibt bereits zahlreiche Instrumente für gegenseitige Unterstützung und Zusammenarbeit auf EU-Ebene. Die EU sollte auch kein Forum für Strafverfolgungsbehörden sein, um nationale verfassungsrechtliche oder sonstige rechtliche Beschränkungen zu umgehen (indem sie sich auf das freizügige Recht eines anderen Mitgliedstaats stützen, um Zugang zu Daten zu erhalten).
  • Ein stärkerer Schutz der Grundrechte im Einklang mit der Charta der Grundrechte
    • Jadie Kommission könnte die ePrivacy-Richtlinie durchsetzen und die Mitgliedstaaten zwingen, die Urteile des EuGH zu respektieren, um das Recht auf Privatsphäre und Datenschutz zu gewährleisten.
  • Sonstiges
    • JaWenn Sonstiges, bitte angeben: „Die vom Gerichtshof der Europäischen Union festgelegten Anforderungen durchsetzen.”.

Frage 11: Welche Bedenken könnte eine EU-Initiative zur Vorratsdatenspeicherung Ihrer Meinung nach aufwerfen? Wählen Sie die fünf wichtigsten aus. (Höchstens 5 Auswahlvorgänge)

+ Beeinträchtigung bestimmter Grundrechte wie des Rechts auf freie Meinungsäußerung

+ Risiko der Offenlegung sensibler Daten gegenüber Behörden (z. B. im Fall von Anrufen bei medizinischen Diensten oder Hotlines)

+ Risiko, dass unbefugte Dritte auf Daten zugreifen (Datenschutzverletzungen)

+ Risiko eines Eingriffs in die Privatsphäre der Nutzer*innen

+ Sonstiges Wenn Sonstiges, bitte angeben: „Alle

Wir finden es frustrierend, dass die Kommission nur die Auswahl von 5 dieser Bedenken zulässt, obwohl sie alle im Falle der Vorratsdatenspeicherung berechtigt sind.

Wir schlagen vor, sich auf die oben ausgewählten Bedenken zu konzentrieren, da sie das gesamte Spektrum der Risiken abdecken, die mit der Vorratsdatenspeicherung verbunden sind, nämlich:

  • Unverhältnismäßige Eingriffe in das Recht auf Privatsphäre und Datenschutz, insbesondere wenn sensible Daten oder Daten, aus denen intime Informationen abgeleitet werden können, gespeichert und abgerufen werden.
  • Unverhältnismäßige Eingriffe in andere Rechte, die durch den abschreckenden Effekt der permanenten Überwachung beeinträchtigt werden
  • Cybersicherheitsrisiken – Die vom chinesischen Staat unterstützten Angriffe von Salt Typhoon auf die US-Telekommunikationsnetze zeigen, wie Metadaten für Angriffe genutzt werden, und veranlassten sogar US-Behörden, zur Nutzung verschlüsselter Dienste aufzufordern.

Grundrechte

Frage 12: Welche Ermittlungsmethode, für die die vorherige Anordnung eines Gerichts oder einer unabhängigen Verwaltungsbehörde erforderlich ist, würde Ihrer Ansicht nach stärker in die Privatsphäre eingreifen? Bitte ordnen Sie die nachstehenden Optionen nach Priorität.

Wir empfehlen, „Zugriff auf Metadaten aller Nutzer*innen eines Kommunikationsdienstes, die vom Dienstanbieter für alle Nutzer gespeichert werden” ganz oben auf der Liste zu belassen, um deutlich zu machen, dass der Zugriff auf Metadaten in der Regel viele Informationen über eine Person preisgibt und dazu verwendet werden kann, ein detailliertes Profil des Privatlebens dieser Person zu erstellen.

Diese Informationen können in Bezug auf die Verletzung der Privatsphäre sogar noch sensibler sein als der Inhalt der Kommunikation (Live-Überwachung), beispielsweise eine detaillierte Zusammenstellung der sozialen Kontakte einer Person oder ihrer Anwesenheit an bestimmten Orten, etwa politischen Demonstrationen, Glaubenseinrichtungen usw.).

Darüber hinaus sind Metadaten stark strukturiert (z. B. soziale Kontakte und Standort), was die Katalogisierung und Überwachung großer Personengruppen durch den Zugriff auf gespeicherte Daten erleichtert – was mit der Live-Überwachung von Kommunikationsinhalten nicht in gleichem Maße möglich wäre.

Diese Frage ist manipulativ, da sie Sie dazu zwingt, eine Hierarchie zwischen verschiedenen Eingriffen zu erstellen, obwohl diese eigentlich unter den spezifischen Umständen eines konkreten Verfahrens bewertet werden sollten. Die Notwendigkeit und Verhältnismäßigkeit von Eingriffen in Grundrechte müssen von Fall zu Fall geprüft werden. Darüber hinaus ist die Liste der Maßnahmen voreingenommen, da sie offensichtlich darauf abzielt, den Zugriff auf Metadaten im Vergleich zu anderen, „eingreifenderen“ Maßnahmen als wenigihre Schnellsperrber schwerwiegend darzustellen. Infolgedessen würde die (nach Ansicht der Kommission) „relativ” weniger schwerwiegende Natur des Zugriffs auf Metadaten es rechtfertigen, (manchmal) auf eine gerichtliche Genehmigung zu verzichten.

Diese Argumentation ist zentral für das Vorantreiben der massenhaften Vorratsdatenspeicherung von Verkehrs- und Standortdaten durch die Kommission. Es wird behauptet, dass die Nichtverfügbarkeit von Daten (aufgrund fehlender Vorratsdatenspeicherungsverpflichtungen) die Strafverfolgungsbehörden dazu zwingt, auf stärker in die Privatsphäre eingreifende Instrumente wie Spyware und Abhörmaßnahmen zurückzugreifen. Dies ist höchst irreführend, da hier ein Massenüberwachungssystem, das ohne Verdacht dauerhaft in die Grundrechte aller eingreift, mit dem Eingriff in die Rechte einer Person verglichen wird, die im Rahmen einer konkreten strafrechtlichen Ermittlung verdächtigt wird.

Darüber hinaus wurde mehrfach nachgewiesen (siehe Beispielsweise ein Nachweis hier und ein weiterer Nachweis hier), dass selbst eine begrenzte Menge an Metadaten sehr intime Details aus dem Leben einer Person preisgeben kann, was letztendlich vom Gerichtshof bestätigt wurde.

Frage 13: Gibt es Ihrer Meinung nach Maßnahmen, die weniger in die Privatsphäre eingreifen und trotzdem eine wirksame Ermittlung und Verfolgung von Straftaten ermöglichen würden?

Wir empfehlen, mit „Ja“ zu antworten.

Frage 14: Wenn ja, wie könnten diese Maßnahmen aussehen – und warum wären sie vorzuziehen?

Quick Freeze. Dieses Verfahren könnte Strafverfolgungsbehörden einen verhältnismäßigeren Zugriff auf Daten ermöglichen.

In der Studie der Europäischen Kommission aus dem Jahr 2020 äußern sich die Strafverfolgungsbehörden negativ über Quick Freeze, da diese weniger flexibel seien als Vorratsdatenspeicherung und umständlicher, da zwei richterliche Genehmigungen erforderlich sind (eine für die Anordnung zum temporären Speichern von Daten in konkreten Fällen und eine für den anschließenden Zugriff). Keiner der Einwände der Befragten kann jedoch auch nur annähernd die Notwendigkeit einer obligatorischen Vorratsdatenspeicherung gegenüber den weniger eingreifenden Aufbewahrungsanordnungen belegen. Die fehlende Notwendigkeit wird weiter dadurch untermauert, dass die Erfolgsquote von Datenzugriffsanfragen der Strafverfolgungsbehörden nur in sehr geringem Maße davon abhängt, ob es eine obligatorische Vorratsdatenspeicherung gibt oder nicht.

Es ist denkbar, dass viele Mitgliedstaaten entsprechende Bestimmungen nicht angemessen entwickelt haben, weil sie eine obligatorische Vorratsdatenspeicherung bevorzugen und bisher die Urteile des EuGH ignorieren konnten, wonach das EU-Recht eine allgemeine und unterschiedslose Vorratsdatenspeicherung (aller Verkehrs- und Standortdaten) ausschließt.

Ebene

Frage 15: Für welche der folgenden Diensteanbieter sollten Ihrer Meinung nach EU-Maßnahmen zur Speicherung von Metadaten gelten?

Wir empfehlen, für alle Arten von Dienstleistern „Nein“ auszuwählen.

Eine verpflichtende Vorratsdatenspeicherung verstößt gegen die Anforderungen des Gerichtshofs der Europäischen Union, führt zu einer Massenüberwachung und ist nicht notwendig.

Frage 16: Bei der Ermittlung welcher Arten von Straftaten sollte Ihrer Ansicht nach die Vorratsdatenspeicherung verpflichtend vorgeschrieben werden?

Wir empfehlen, „Gar nicht“ auszuwählen. Siehe Erklärung oben.

Frage 17: Sollten sich Ihrer Ansicht nach die Vorgaben für die Vorratsdatenspeicherung (z. B. die Dauer der Speicherung) je nach Art der Daten und dem Zweck der Ermittlung unterscheiden?

Wir empfehlen, „Keine Meinung“ auszuwählen. Siehe Erklärung oben.

Gratulation. Mit Klick auf „Abschicken“ hast du dich erfolgreich beteiligt und bekommst eine Bestätigung.

Wir bleiben dran

Unsere Grundrechte und eine offene und freie digitale Gesellschaft sind für uns nicht mit der Vorratsdatenspeicherung vereinbar. Darum engagieren wir uns seit vielen Jahren gegen diese Überwachungspolitik. Bitte unterstützt uns dabei als Fördermitglied oder mit einer Spende, damit wir auch in Zukunft dran bleiben können!

Konstantin Macher