25. TB (2003) - Der Weg in die Informationsgesellschaft

25. Tätigkeitsbericht (2003)

2	Der Weg in die Informationsgesellschaft

	Wenn sich zu Überwachungseifer auch noch Regelungswut gesellt
	Verschlankung, Verwaltungsmodernisierung, Deregulierung und Rückführung des staatlichen Sektors sind längst keine abstrakten Programmsätze mehr, sondern werden von Politik und Verwaltung auch tatsächlich zunehmend realisiert. In einem Bereich tobt sich dagegen die staatliche Regelungswut, unbeeindruckt vom Geschehen ringsherum, ungebremst aus: Wenn es um die Überwachung der Telekommunikation geht, spielen Kosten, Normenflut und fehlende Transparenz offenbar plötzlich keine Rolle. Die fixe Idee, es dürfe keine ”abhörfreien”, nicht überwachten Bereiche der Telekommunikation geben, hat in den vergangenen Jahren zu einer solchen Fülle von neuen Gesetzen, kurzatmigen Gesetzesnovellierungen und permanenten Anpassungen von untergesetzlichen Vorschriften geführt, dass sich in dem entstandenen Paragraphendschungel auch Fachleute nur noch schwer zurechtfinden. Die meisten Bürger haben längst den Versuch aufgegeben, durch einen einfachen Blick ins Gesetz klären zu wollen, ob ihre persönliche Telekommunikation abgehört oder sonst wie überwacht werden kann. Viele haben resigniert und rechnen vorsichtshalber damit, dass der Staat hemmungslos abhört und überwacht. Unternehmen der Telekommunikation beklagen sich darüber, dass ihnen durch permanente komplizierte Neuerungen in den gesetzlichen Vorschriften der Überblick und damit eine sichere Kalkulationsgrundlage entzogen wird. Dabei fing alles so überschaubar an, als 1968 nach heftigen politischen Auseinandersetzungen im Zuge der Notstandsgesetze erstmals das Abhören von Telefongesprächen erlaubt wurde. Seitdem wurde der einschlägige § 100 a Strafprozessordnung (StPO) über ein Dutzend Mal geändert - immer wurden dabei die Abhörmöglichkeiten erweitert, niemals eingeschränkt. Ein neues Zeitalter der Überwachung begann 1997 mit dem In-Kraft-Treten des Begleitgesetzes zum Telekommunikationsgesetz, denn es ließ fortan nicht nur die Überwachung des ”Fernmeldeverkehrs”, sondern der gesamten Telekommunikation und damit aller Kommunikationsformen der neuen Medien zu. Infolge der Privatisierung der Telekommunikation wurden nicht nur der Post-Nachfolger Telekom, sondern alle geschäftsmäßigen Erbringer von Telekommunikationsdienstleistungen in die Pflicht genommen. Die Einzelheiten regelt die Telekommunikationsüberwachungsverordnung, die nach langwierigen Debatten im Windschatten des 11. September 2001 ohne viel Aufheben verabschiedet wurde (vgl. 24. TB, Tz. 8.3). Zu Jahresbeginn 2002 traten die neuen §§ 100 g und 100 h StPO in Kraft, die den alten § 12 Fernmeldeanlagengesetz ablösten und die Nutzung von Verbindungsdaten, die im Rahmen der Digitalisierung nunmehr vollständig erfasst werden, neu regeln. Seitdem kann ein richterlicher Beschluss auch die Erfassung von Verbindungsdaten für die Zukunft anordnen. ”Nebenbei” wird in der Gesetzesbegründung ”klargestellt”, dass die IP-Nummern, falls sie - in der Regel unzulässigerweise - bei den Access-Providern im Internet erfasst werden, nicht den neuen §§ 100 g und 100 h StPO unterliegen, sondern nach § 89 Abs. 6 Telekommunikationsgesetz zu beurteilen sind. Sie sind also auf Anforderung von Sicherheitsbehörden und ohne richterlichen Beschluss herauszugeben. Schon 1996 wurde in § 90 TKG geregelt, dass Telekommunikationsanbieter Kundendateien zu führen haben, auf die die Sicherheitsbehörden unbemerkt von den Anbietern zugreifen können. Bei im Voraus bezahlten Telefonkarten für Handys brauchen die Anbieter eigentlich keine Kundendaten - im Gegenteil, die Bestimmungen zu Datenvermeidung und Datensparsamkeit verbieten ihnen das unnötige Datenspeichern in diesen Fällen. Das dachten zu Recht auch einige Telekommunikationsunternehmen und weigerten sich, dem Verlangen der Sicherheitsbehörden nach Speicherung von Kundendaten auch beim Kauf von Prepaid-Karten nachzukommen. Sie klagten gegen entsprechende Auflagen der Regulierungsbehörde für Telekommunikation und Post; sie wollten keine Kundendaten ohne Notwendigkeit speichern. Als sie beim Verwaltungsgericht Köln Recht bekamen (vgl. 23. TB, Tz. 8.1), wurde sofort der Bundesgesetzgeber aktiv und ließ verlautbaren, man werde diese ”Lücke” im TKG umgehend im Sinne der Sicherheitsbehörden schließen. Zwischenzeitlich hat das Oberverwaltungsgericht Münster entschieden, dass nach seiner Rechtsauslegung angeblich bereits der bestehende § 90 TKG die Anbieter verpflichtet, auch die Kundendaten von Prepaid-Karten im Interesse der Sicherheitsbehörden zu erheben und zu speichern. Gleichwohl will der Bundesgesetzgeber - sicher ist sicher - den § 90 noch einmal eindeutig in Richtung auf Datenerfassung und Weitergabe an die Sicherheitsbehörden ”überarbeiten”. Bei dieser Gelegenheit soll dann auch gleich insgesamt der Katalog der von allen Kunden zu erfassenden Daten erweitert und die systematische Suche in den riesigen Kundendatenbanken perfektioniert werden (vgl. Tz. 8.4). War noch ein Wunsch offen? In der Tat, Handys haben die schöne Nebenwirkung, dass man feststellen kann, wo sich der Besitzer gerade befindet. Das Handy als ein Peilsender, den inzwischen fast jeder mit sich herumträgt, das stand auf der Forderungsliste der Sicherheitsbehörden seit Jahren ganz oben. Der Einsatz des IMSI-Catchers, der die Ortung von mobilen Endgeräten wie Handys ermöglicht, war jahrelang umstritten. Nach dem 11. September 2001 wurde seine Nutzung im Rahmen der Antiterrorgesetzgebung zunächst den Geheimdiensten erlaubt, mit Gesetz vom 06.08.2002 nunmehr auch den Strafverfolgungsbehörden durch Einfügung eines neuen § 100 i in die StPO. Warnungen von Fachleuten, der IMSI-Catcher gehöre eigentlich strikt verboten, statt ihn bei den Sicherheitsbehörden hoffähig zu machen, weil er in den Händen von Kriminellen viel Unheil anrichten kann, wurden in den Wind geschlagen. In all den Jahren wurden stets auch die Befugnisse der Zollfahndung nach § 39 Außenwirtschaftsgesetz, wonach die Telekommunikation sogar zur ”Verhütung” bestimmter Straftaten überwacht werden darf, ”mitverbessert”. Ebenso wenig kamen die Geheimdienste bei den verschiedenen ”Gesetzesoptimierungen” zu kurz. Sie liefen bei den Gesetzesverschärfungen mehr oder weniger geräuschlos ”mit”. Im Terrorismusbekämpfungsgesetz von 2002 erhielten sie erstmals direkten Zugriff auf Telekommunikationsverbindungsdaten und auf Nutzungsdaten. Der Einsatz des IMSI-Catchers wurde den Geheimdiensten sogar früher als der Polizei erlaubt. Niemand sollte meinen, diese Aufzählung sei vollständig. Die vielen Einzelheiten und kleineren ”Flurbereinigungen” des Überwachungsarsenals können hier aus Platzgründen gar nicht dargestellt werden. Die gesamte Rechtslage der Überwachung der Telekommunikation ist kompliziert und unübersichtlich. Der perfektionistische Anspruch, mit dem der Bund die Überwachungsgesetzgebung seit Jahren kontinuierlich betreibt, hat zu einem Flickenteppich von sich in Teilen überschneidenden, nicht sauber abgegrenzten Überwachungsbestimmungen geführt, den nur noch wenige überblicken. Aber er zeigt die gewünschte Wirkung: Die Überwachung der Telekommunikation nimmt jährlich gravierend zu. Selbst wenn man die allgemeinen Steigerungszahlen der Nutzung der Telekommunikation einkalkuliert, ergibt sich, dass die Überwachung schneller wächst als die Telekommunikation. In der Literatur ist davon die Rede, Deutschland habe sich in den vergangenen Jahren zu einem Abhörparadies entwickelt. Fehlt noch etwas? Ja, im Teledienstedatenschutzgesetz haben sich bis heute ein paar Bestimmungen wacker gehalten, die, wenn sie beachtet würden, den Internet-Nutzern durchaus eine Chance auf Datenschutz ließen. Dort ist nämlich zum Beispiel geregelt, dass die Inanspruchnahme von Telediensten anonym oder unter Pseudonym möglich sein soll. Personenbezogene Daten dürfen von den Providern allenfalls dann gespeichert werden, wenn dies für Abrechnungszwecke erforderlich ist. Die Anbieter von Webseiten im Internet dürfen Daten ihrer Besucher also nicht speichern und die Zugangsprovider nur insoweit, wie dies für Abrechnungszwecke erforderlich ist. Nun weiß jeder Praktiker, dass dies keineswegs überall beachtet wird, sodass über Internet-Surfer an vielen Stellen heimlich und rechtswidrig Daten aufgezeichnet werden. Selbst wenn Kunden eine Flatrate haben, also die Zeit, in der sie im Internet surfen, gar nicht abrechnungsrelevant ist, speichern einige Provider das Surfverhalten ihrer Kunden. Andere Anbieter halten sich aber an das Gesetz und könnten mit den neuen Instrumenten Audit und Gütesiegel sogar um Kunden werben. Der von uns gemeinsam mit der TU Dresden betriebene Anonymisierungsdienst AN.ON (vgl. Tz. 9.2) erfreut sich nicht nur der Förderung durch das Bundeswirtschaftsministerium, sondern hat obendrein den Charme, durch und durch gesetzmäßig zu sein. Rechtswidrig ist nach dem Teledienstedatenschutzgesetz nämlich nicht das anonyme Nutzen des Internets, sondern das Speichern von Daten über das Surfverhalten. Wer Systeme wie AN.ON nicht nutzt, muss damit rechnen, dass sein Surfverhalten aufgezeichnet und ausgewertet wird. Aber es geht eben nicht ”nur” um das Surfverhalten, sondern im Kern wird registriert, wofür die Bürgerinnen und Bürger sich interessieren, wie lange sie sich welche Seiteninhalte ansehen, welchen nächsten Klick sie vollziehen, woran sie also vermutlich als Nächstes gedacht haben usw. Da die Zahl der Internet-Nutzer in Deutschland ständig zunimmt, in Schleswig-Holstein sogar überproportional, wächst mit den im Internet protokollierten Surfdaten ein Überwachungs- und Ausforschungspotenzial heran, das seinesgleichen nirgendwo in der konventionellen Welt hat. In dieser Situation bräuchten die Bürger eigentlich Schutz und Hilfe vom Staat, damit die im Teledienstedatenschutzgesetz gesetzlich versprochene anonyme oder pseudonyme Nutzung des Internets überhaupt in Anspruch genommen werden kann. Die Signale der Bundespolitik gehen leider genau in die entgegengesetzte Richtung. Statt den Sammlern rechtswidriger Protokolldatenbestände das Handwerk zu legen, soll das Protokollieren nicht nur gesetzlich erlaubt, sondern, wennschon - dennschon, gleich auch noch ausdrücklich vorgeschrieben werden. Die Vorstöße hierzu kommen aus den unterschiedlichsten Richtungen. Mal sind es Initiativen aus Brüssel, mal mahnt die Bundesratsmehrheit die Speicherung von Vorratsdaten an. Noch hält das Teledienstedatenschutzgesetz; es wurde sogar im Berichtszeitraum in einer Novellierung, inklusive Anspruch auf anonyme oder pseudonyme Internet-Nutzung, bekräftigt. Aber die Begründungen der Bundesregierung bei der Ablehnung des Bundesratsentwurfs zur verpflichtenden Einführung der Vorratsspeicherung klingen nicht so, dass man allzu hohe Wetten darauf abschließen möchte, dass dies unter allen Umständen auch morgen noch gilt. Zu unerbittlich und konsequent sind in den vergangenen Jahren ”Überwachungslücken” geschlossen worden, als dass man glauben könnte, der Gesetzgeber werde vor der Anordnung der Vorratsspeicherung dann doch zurückschrecken. Davon, dass die Politik ihr Augenmerk auf die ganz andere Seite richten könnte, nämlich den Datenschutz der Internet-Nutzer endlich auch in der Praxis durchzusetzen, mag man gar nicht mehr träumen ... So sind wir denn, was die Einführung einer verpflichtenden Vorratsdatenspeicherung angeht, wieder einmal am Scheideweg angelangt: Traut der Staat seinen Bürgern, oder misstraut er ihnen von vornherein? Wer den Bürgern misstraut, der kann es auch nicht riskieren, ihnen eine anonyme Nutzung des Internets zuzugestehen. Er muss, ähnlich wie der griechische Philosoph Platon in der Geschichte vom Ring des Gyges, dafür plädieren, den Menschen nie, auch nicht für wenige Augenblicke, ohne Überwachung zu lassen, weil er dies sofort zu kriminellen Handlungen nutzen würde. Aus diesem abgrundtiefen Misstrauen gegen die Menschen resultiert bekanntlich ein Staatsideal Platons, das totalitären Regimen näher steht als unseren Vorstellungen von Demokratie. Bislang gingen wir immer davon aus, dass die Freiheit jedes Einzelnen das vorrangige Prinzip ist, in das der Staat nur ausnahmsweise und bei Vorliegen definierter Voraussetzungen eingreifen darf. Man muss allerdings einräumen, dass sich die Polizeirechts- und generell die Sicherheitsgesetzgebung seit Jahren auf einem Weg befindet, bei dem rechtsstaatliche Sicherungen systematisch eingeebnet werden. Wenn es nicht mehr darauf ankommt, ob jemand als Störer oder Verdächtiger eine objektive Ursache gesetzt hat, sondern Eingriffsmaßnahmen genauso gut gegen ”andere Personen” zugelassen werden, kann letztlich jeder betroffen sein. Und wenn für Rechtseingriffe nicht mehr eine polizeirechtliche Gefahr vorliegen muss, sondern die Absicht der ”Gefahrerforschung” ausreicht und im Rahmen der ”vorbeugenden Bekämpfung von Straftaten” nicht einmal der Anfangsverdacht einer Straftat vorliegen muss, sondern dieselben Eingriffsinstrumente wie zur Straftatenauf-klärung bereits unterhalb der Schwelle eines Anfangsverdachts eingesetzt werden dürfen, dann kann auch niemand mehr vorhersehen, in welchen Situationen er in Überwachungsmaßnahmen gerät. Die Einführung einer verdachtslosen Vorratsspeicherung im Internet würde die Überwachung noch weiter nach vorne verlagern. Absolut jeder wäre zunächst zu erfassen, die Unverdächtigen würden erst später ausgesondert. Mit unserer Aktion ”Rote Karte für Internet-Schnüffler” (vgl. Tz. 8.5) setzen wir uns dafür ein, dass auch im Internet das verfassungsrechtliche Verbot der Speicherung von Daten auf Vorrat zu unbestimmten Zwecken beachtet wird und Eingriffsmaßnahmen gegen die Nutzer des Internets nur beim Vorliegen des Anfangsverdachts einer strafbaren Handlung ergriffen werden dürfen. Mit unseren bescheidenen Mitteln haben wir im Berichtszeitraum untersucht, ob diejenigen, die mithilfe unseres AN.ON-Dienstes das Internet anonym nutzen, diese Freiheit missbrauchen. Nach unseren Feststellungen tut dies nur eine verschwindend kleine Minderheit. Bei 1,2 Millionen Nutzungen im untersuchten Zeitraum konnten wir gerade einmal 17 Fälle feststellen, in denen möglicherweise der Anfangsverdacht einer Straftat vorlag (vgl. Tz. 9.2). Wenn eine derartig niedrige Quote von Missbrauchsfällen ausreichen würde, um daraufhin alle Nutzer vorsorglich zu überwachen, dann müssten z. B. alle Bundesautobahnen und Fernstraßen komplett per Video und mithilfe anderer elektronischer Hilfsmittel überwacht werden, denn die Dichte an Regelverstößen bis hin zum strafbaren Verhalten ist dort sicherlich ganz erheblich höher. Und niemand kann behaupten, Verkehrsverstöße seien harmlos. Tausende von Toten und Verletzten Jahr für Jahr auf den Straßen allein in Deutschland zeigen, dass die Nichtbeachtung von Verkehrsregeln schnell ganz schlimme Folgen haben kann. Zurück zum Internet. Dass gerade dort die Überwachungsfantasien üppiger sind als in anderen gesellschaftlichen Bereichen, hat wahrscheinlich Gründe, die tiefer liegen. Das Internet verkörpert immer auch ein Stück Freiheit, insbesondere Gedanken- und Informationsfreiheit. Für manche scheint der Gedanke an Bürger, die sich über die Grenzen hinweg frei und unbeobachtet austauschen können, etwas Unheimliches, Bedrohliches zu haben. Was werden die Bürger ohne Kontrolle tun? Für Diktaturen ist diese Vorstellung offenbar besonders schwer zu ertragen. Sie behindern den Zugang ihrer Bürger zum Internet in unerträglicher Weise. China zum Beispiel hat die Nutzung unseres Anonymisierungsdienstes AN.ON unterbunden (vgl. Tz. 9.2). Zu Recht hat der Bundeskanzler vor kurzem in Peking ein freies Internet angemahnt. Wir sollten in Deutschland mit gutem Beispiel vorangehen.