Titelbild: Europaflagge von Jana Donat / politik-digital.de, licenced CC-BY-SA 3.0

Die Nation ohne Staat

Als am 11.November 1918 die rotweiße Fahne über Warschau gehisst wurde, war dies der wohl wichtigste Moment in der jüngeren polnischen Geschichte. Zum ersten Mal seit der Teilung des Landes vor 123 Jahren konnten die Polen wieder selbstbestimmt in ihrem eigenen Staat leben.

Heute blickt unser östlicher Nachbar auf eine bewegte Geschichte zurück. Die liberale Haltung und der rege Handel zogen immer wieder Menschen von überall her an. Toleranz und eine multikulturelle Gesellschaft sind daher fest in der polnischen Geschichte verankert. Das Bekenntnis zu Demokratie und Freiheit wurde 2004 durch den Beitritt zur Europäischen Union gefestigt.

Ebenso gehören aber auch  Fremdherrschaft und  Kommunismus zum historischen Erbe und das Land trägt noch schwer daran. Über mehr als 100 Jahre kämpften die Polen für die Selbstbestimmung ihres Volkes. Starker Patriotismus und eine besondere Betonung der eigenen Nation sind die Folge davon. Sicherheit und die Wahrung der eigenen Unabhängigkeit sind daher die wesentlichen Leitlinien der polnischen Politik.

Ein Land zwischen die Zeiten gefallen

Als Folge der kommunistischen Diktatur ist Polen ein Nachzügler im Bereich der Informationstechnologien. Historisch war sicherlich der 20. Dezember 1990, als die erste E-Mail aus dem Forschungszentrum CERN Krakau erreichte. Erst 1997 wurde im Zuge der Verfassungsreform nach dem Ende des Kommunismus der Datenschutz gesetzlich festgeschrieben.

Bis heute sind in vielen Teilen Polens Internet und Datenschutz noch immer kaum ein Thema. 30% aller Polen nutzen das Internet überhaupt nicht. 42% bezeichnen ihre Computerkenntnisse als mangelhaft bis überhaupt nicht vorhanden. Wichtiger sind für viele Polen, insbesondere auf dem Land, hingegen noch Tradition und  Glaube. Themen wie Familienpolitik, Arbeitslosigkeit und die Wahrung der inneren Sicherheit sind daher in Polen derzeit wichtiger als netzpolitische Problematiken.

Dazu gehört auch Polens Haltung  zu Massenüberwachung und Ausspähung, die sich seit dem Kommunismus kaum verändert hat. Polen hat die Vorratsdatenspeicherung und nutzt sie intensiv, sogar für die Fahndung bei kleinsten Verbrechen. Im Jahre 2011 gab es fast zwei Millionen Anfragen, auf Vorratsdaten zurückzugreifen. Fast jeder 20igste Pole geriet somit mindestens einmal unter Verdacht durch die Behörden, eine Zahl die sogar noch vor Großbritannien liegt. Zwar gibt es Kontrollgremien, doch diese sind sehr schwach oder nur intern vorhanden. Die Geheimdienste kontrollieren sich somit selbst. Bekannte Beispiele für diese Selbstkontrolle sind der massenhafte Transfer von Daten aus Polen in die Vereinigten Staaten oder die Bedrängung von Journalisten, die zu Geheimdienstaktivitäten und Korruption ermitteln. Viele Polen tolerieren oder befürworten dieses Vorgehen entweder aus Mangel an technischem Wissen, politischer Passivität oder einem besonderen Sicherheitsbedürfnis.

Mangelnder Wettbewerb auf dem Markt führt zu einem der teuersten Internetzugänge in Europa. Nur etwa 3,6%  der Wirtschaft macht die  Telekommunikationsbranche aus, doch diese kleine Minderheit verändert das Land.

Silicon Valley auf Polnisch

Ein Blick gen Westen nach Breslau, Warschau und Krakau, in die großen Städte des Landes. Hier sieht das Bild ganz anders aus. Viele namhafte Firmen der IT-Branche haben in den letzten Jahren Nearshoring betrieben, also Outsourcing in günstigere Nachbarländer, und Teile nach Polen verlagert. Hier entstehen gerade große Technologiezentren. Nach dem Shared Service Prinzip werden hier, kostengünstiger als in den Standorten in Westeuropa, einfachere Aufgaben wie interne IT, Buchhaltung oder Kundenbetreuung übernommen.

Längst ist Polen jedoch nicht mehr nur eine verlängerte Werkbank der großen westlichen Firmen. Allein zwischen 2008 und 2015 hat sich die Zahl der Internetnutzer auf etwa 26 Millionen verdoppelt. Es gibt mit über 56 Millionen mehr Mobiltelefone und Smartphones als Einwohner.  56% nutzen ihre Smartphones auch um im Internet zu surfen. 38% (OECD 33%) der digitalen Kommunikation laufen über diese mobilen Geräte und über 1,4 Millionen öffentliche Hotspots (proportional mehr als Deutschland)  machen diese Kommunikation möglich.

Das Land verfügt über eine der größten Zahlen an Studenten. Neben einer guten Bildung und fachlicher Kompetenz verfügen polnische Akademiker über Erfahrung mit den neuen Technologien. Sie bringen neue gute Ideen mit und verwirklichen diese mithilfe der neuen digitalen Möglichkeiten. Polnischer Patriotismus kann beispielsweise nun auch mithilfe des Smartphones gezeigt werden. Pola ist ein App, mit der man jederzeit scannen kann, wie polnisch ein Produkt ist, also wieviel Prozent von Produktion und Kapital aus Polen stammen. Viele junge Startups aus den verschiedensten Bereichen wie Alltagshelfer, Medizin und Biotechnologie bis hin zu einer Computerspielszene blühen gerade auf und tragen zum dynamischen Wachstum des Landes bei. Krakau gilt bereits als das „Silicon Valley“ Osteuropas.

Für unsere Freiheit und ihre

Im November letzten Jahres erlebte Polen einen neuen historischen Moment. Die nationalkonservative Partei  PiS (dt. Recht und Gerechtigkeit) wurde stärkste Kraft, vor allem in vielen ländlichen Regionen Ostpolens. Seit Regierungsantritt beginnt diese massive in die Grundrechte einzugreifen, indem sie die Unabhängigkeit der Medien beschneidet oder die Ausspähung von Einzelpersonen ohne richterlichen Beschluss ermöglichen will.

Doch es regt sich Widerstand. „Für unsere Freiheit und ihre“ ist der inoffizielle Wahlspruch Polens. Organisationen wie Panoptykon oder die polnische Datenschutzbehörde protestieren gegen diese massiven Eingriffe in die Bürgerrechte. Unterstützt werden sie dabei von  Demonstranten, die regelmäßig für ihre Rechte auf die Straße gehen. Polen war einst eines der modernsten Länder der Welt. Die Lehren aus dem Kommunismus waren ein Bekenntnis zu Europa und den demokratisch freiheitlichen Grundrechten. Wieder sind diese Rechte bedroht, welche sich die polnische Nation mühevoll erkämpfen musste. Demonstrationen gegen Beschneidungen der Bürgerrechte und ein neues politisches Bewusstsein in Teilen der polnischen Jugend wecken aber auch Hoffnungen, dass diese Errungenschaften nicht verloren gehen. Denn noch ist Polen nicht verloren.

Titelbild kaboompics via Pixabay licensed CCO

Frankreich, die Mutter der Bürgerrechte

Frankreich gilt als das Mutterland der Bürgerrechte. Bereits in der Erklärung der Menschen- und Bürgerrechte von 1789 wurde das Recht auf Privatsphäre festgeschrieben, der Freiheit, ohne Zwang und äußeren Einfluss sich selbst entfalten zu können. In Zeiten moderner digitaler Technologien stellt sich die Frage, wie dieses Recht im virtuellen Raum gewahrt werden kann.

„Die Informatik steht im Dienste eines jeden Bürgers. Sie muss sich in einem internationalen Rahmen entfalten können. Sie darf nicht die Identität einer Person, ihre natürlichen Rechte, ihr Privatleben, die individuellen oder öffentlichen Freiheiten gefährden“. Mit dieser Erklärung beginnt das Loi informatique et libertés, die französische Datenschutzverordnung. Als diese 1978 verabschiedet wurde, war Frankreich neben Schweden (1973); das erste Land Europas, welches ein umfassendes Gesetz zum Thema Daten und deren Schutz verabschiedete. Dieser Gesetzesentwurf war damals bereits bahnbrechend, da er sich für einen hohen Schutz der persönlichen Daten einsetzte.

Einwilligung und Transparenz stehen im Vordergrund dieses Gesetzestextes. Danach dürfen Daten nur verarbeitet werden, wenn die Nutzer dem zugestimmt haben. Art der Daten und das Ziel deren Verarbeitung müssen klar erkennbar sein. Das Centre Nationale de Information et Liberté (CNIL) ist dafür verantwortlich zu überprüfen, dass diese Vorgaben eingehalten werden. Eine enge Zusammenarbeit zwischen Anbietern und dem CNIL ist dafür obligatorisch.

Freiheit, Gleichheit, Brüderlichkeit für den virtuellen Raum

Über 80% der Franzosen nutzen heute das Internet regelmäßig, aber nur ein Bruchteil davon fühlt sich sicher genug im Umgang mit diesem neuen Medium. Das möchte man ändern. Um den technischen Fortschritt zu begleiten und die Einhaltung der Bürgerrechte sicherzustellen, wurde 1978 unter Präsident Valéry Giscard d´Estaing die CNIL ins Leben gerufen.

Die französische Datenschutzbehörde verfügt über eine Kommission von 17 Personen aus verschiedenen Bereichen. Zum einen befinden sich in diesem Gremium Abgeordnete und Senatoren (je 2 Vertreter), Richter der obersten Gerichtshöfe (insgesamt 6 Vertreter), sowie Experten des Wirtschafts-, Sozial und Umweltrates Frankreichs (insgesamt 2 Vertreter). Weitere Vertreter werden ernannt durch den Präsident des CNIL bzw. dem Präsident des CNIL (insgesamt 5 Vertreter). Der Präsident ist unabhängig und darf keine weiteren Ämter ausüben. Die Mitglieder der Kommission dürfen nur einmal wiedergewählt werden für eine Amtszeit von je 5 Jahren.

Die Bedeutung des Themas Datenschutz in Frankreich wird bei näherer Betrachtung des Internetauftritts der Behörde deutlich. Bereits auf den ersten Blick lassen sich Verweise zu den wichtigen Fragen rund um das Thema persönliche Daten und persönliche Rechte finden. Aber auch Unternehmer können sich über ihre Verpflichtungen im Bezug auf Schutzmaßnahmen im Datenverkehr informieren. In einfacher Sprache und in kurzen Videos können Interessierte erfahren, wie sie ihre Daten im Internet besser schützen können und sicherer im Netz unterwegs sind. Darüber hinaus bietet die Website die Möglichkeit, auf einfache und unbürokratische Weise Beschwerde gegen die Verwendung bestimmter Daten einzulegen. In diesem Rahmen bietet die Datenschutzbehörde CNIL weitreichende Information über die eigenen Rechte und Möglichkeiten, diese auszuüben und zu schützen.

Der Mensch hat sich von „homo sapiens“ zum „homo numericus“ entwickelt, wie die französischen Senatoren Anne Marie Escoffier und Yves Detraine 2009 betonten. Daher müsse die Transparenz sichergestellt werden, zu welchem Zweck Daten erhoben werden dürfen. Darüber hinaus müssten diese Daten gelöscht werden können, wenn sie nicht mehr weiter benötigt werden – das so genannte „Recht auf Vergessenwerden“. Dieses Recht ist in der französischen Datenschutzverordnung bereits verankert. Alex Türk, damaliger Präsident des CNIL, plädierte dafür, den Begriff Privatsphäre weiter zu denken und das „Recht auf Vergessenwerden“ in die Verfassung aufzunehmen. Am 13.Oktober 2010 unterzeichneten verschieden Firmen die „Chartes du droit à l’oubli numérique“. In dieser verpflichten sie sich, das Bewusstsein für Datenschutz ihrer Nutzer zu fördern, eine transparentere Verarbeitung von Daten sicherzustellen und bessere Selbstbestimmung der Nutzer über ihre Daten zu ermöglichen. In der neuen Datenschutzverordnung der europäischen Union ist dieses Recht auf Vergessen auch enthalten.

Frankreich auf dem Weg in den Überwachungsstaat?

„Paris ändert alles“, polarisierte der bayerische Finanzminister Markus Söder nach den Anschlägen in Paris am 13. November letzten Jahres.

„Der 7. Januar und der 13. November werden im kollektiven Gedächtnis unserer Bürger bleiben, als grausame Terroristen Paris heimsuchten. Aber dies war nicht ein Angriff auf Paris, ebenso wenig auf Frankreich sondern ein Angriff auf unsere Art zu leben“, wandte sich der französische Präsident Francois Hollande nach den Anschlägen an die Franzosen.

Im Vorfeld der Regionalwahlen im Dezember letzten Jahres waren Kriminalität und Terrorismus die zentralen Themen. Bereits 2006 wurde die Vorratsdatenspeicherung in Frankreich eingeführt. Hierbei werden Internetanbieter verpflichtet, Informationen und Entschlüsselungscodes an die Ermittlungsbehörden auf Anfrage weiterzuleiten. Im Zuge der Erweiterung des „Loi relativé a la lutte contre le terrorisme“ aus dem Jahre 2006 erhalten Ermittlungsbehörden und Geheimdienste weitreichende neue Kompetenzen. So bekamen Ermittler beispielsweise die Möglichkeit, sämtliche Metadaten der Kommunikation in sogenannten „Black Boxes“ zu speichern. In dringenden Fällen können auch ohne vorherige Genehmigung Daten im Detail analysiert und somit einzelne Personen direkt überwacht werden. Zudem ermöglicht die Ausrufung und Verankerung des Ausnahmezustandes (Etat d´Urgence) eine weitreichende Außerkraftsetzung der freiheitlich demokratischen Bürgerrechte.

Aus Protest dagegen, Teil dieses Überwachungssystems zu werden, haben bereits einige französische Anbieter damit gedroht, ihren Sitz außer Landes zu verlegen. Intellektuelle, Bürgerrechtler kritisieren die Aushöhlung der Grundrechte.

Immer wieder widersetzen sich Demonstranten dem Demonstrationsverbot oder üben Kritik. Zuletzt demonstrierten im Januar Tausende gegen die Verlängerung des Ausnahmezustandes. Dennoch bleiben viele auch passiv und trauen den Parteien allgemein kaum zu, Maßnahmen zur Lösung der dringenden Sicherheitsprobleme zu ergreifen.

„Frankreich befindet sich im Krieg“. Daher seien besondere Maßnahmen nötig, damit Frankreich ein freies Land bleibe, betonte Präsident Hollande. Frankreich ist das Mutterland der Bürgerrechte und Menschenrechte. Egalité, Liberté, et Fraternité; die Errungenschaften der französischen Revolution waren wegbereitend und sind fundamental, schufen und prägten sie doch die Grundwerte des modernen freien Europas. Wie weit müssen Politik und Bürger gehen, ihre bürgerlichen Freiheiten opfern um in Sicherheit zu leben? Vielleicht sollten sich die Franzosen an die Worte des US-amerikanischen Staatsmannes Benjamin Franklin erinnern, der einst als Diplomat in Paris war: „Wer die Freiheit aufgibt um Sicherheit zu gewinnen, der wird beides verlieren.“

Anstoß zum Datenschutz

Zur Europameisterschaft 2016 ist der Kontinent zu Gast in Frankreich. In unserer Datenschutzreihe blickt Politik-Digital darauf, welche Positionen die Mitgliedsländer bei diesem Thema einnehmen. Angefangen beim Libero Schweden  und seiner liberalen Einstellung zum Schutz der Daten über die defensiven Verteidiger in Polen zum ausbaufähiges Mittelfeld in Österreich. In  komplexer Doppelspitze treten  Spanien und Estland auf, während Italien und Griechenland sich bereits warm laufen; das europäische Team Datenschutz ist vielschichtig aufgestellt. So werden wir vielleicht alle digitaler Europameister.

Titelbild jackmac34 via Pixabay licensed CCO

PNR-Daten

Unter Passenger Name Records fallen Informationen wie Kontakt-, Reise- und Zahlungsdaten. Sie umfassen 19 verschiedene Angaben. Schon seit Langem werden solche Informationen von den Fluggesellschaften erhoben und intern verwendet. In Folge der Anschläge vom 11. September 2001 haben die USA ein Gesetz erlassen, das die Flugunternehmen verpflichtet, diese Daten an die Sicherheitsbehörden weiterzuleiten. Durch ein Abkommen mit der EU werden auch die Daten aller Reisenden, die mit europäischen Airlines in die Staaten einreisen, gleichermaßen weitergeleitet. Das Abkommen hierfür besteht seit 2007 und wurde 2012 novelliert. Ähnliche Vereinbarungen hat die EU mit Kanada und Australien getroffen.

Auch innerhalb der EU gibt es bereits Länder, die Fluggastdaten speichern. Dies waren bis 2012 Großbritannien und Dänemark. Im Jahr 2013 wurde von der EU-Kommission im Rahmen ihres „Programmes zur Prävention von und Kampf gegen Kriminalität“ (ISEC) ein Topf von 50 Millionen Euro für PNR ausgeschüttet. Das Geld wurde auf die 14 EU-Länder verteilt, die zuvor einen Vorschlag zur Einführung eines nationalen PNR-Systems eingereicht haben.

Deutschland hat noch kein PNR-System, es hat auch kein Geld für den Aufbau eines solchen erhalten. Stimmt das EU-Parlament bei der nächsten Abstimmung für die Richtlinie, so wird sich das bald ändern. Der Vorschlag der Kommission sieht vor, dass in jedem Land eine nationale PNR-Zentralstelle eingerichtet wird, in welcher die Daten aller Reisenden, die aus diesem Mitgliedsstaat die EU verlassen, oder die in diesem Mitgliedsstaat in die EU einreisen, für eine Dauer von 5 Jahren gespeichert werden.

Nutzen der Datenspeicherung

Wozu das Ganze? Ziel der Richtlinie ist es, „Sicherheit herzustellen, das Leben der Bürger zu schützen und einen rechtlichen Rahmen für den Datenschutz bei der Verarbeitung von PNR-Daten zu bilden“. So heißt es in dem Vorschlag der EU-Kommission. Die Befürworter sehen die Datenspeicherung als notwendiges Mittel zur Verhütung, Aufdeckung, Aufklärung und strafrechtlichen Verfolgung von terroristischen Straftaten und schwerer Kriminalität. Sie hoffen, so die Netzwerke von Kriminellen aufzudecken, Verbindungen offenzulegen und dadurch bisher unbekannte Verdächtige ausfindig machen zu können.

Die künftige PNR-Zentralstelle eines Landes darf die PNR-Daten von Fluggästen vor ihrer planmäßigen Ankunft bzw. ihrem Abflug mit relevanten internationalen oder nationalen Datenbanken abgleichen, um verdächtige Personen zu ermitteln. Sie darf die PNR-Daten einzelner Personen an die zuständigen Behörden weiterleiten, wenn diese begründete Anfragen stellen oder sich durch die Datenverarbeitung der Zentralstelle ein Verdacht ergeben hat, der weiter untersucht werden soll.

Anonymisierung der Daten

Um Datenschutz zu gewährleisten, sollen die Daten innerhalb kurzer Zeit anonymisiert werden. Der ursprüngliche Vorschlag der Kommission sah hier eine Dauer von 30 Tagen vor, durch Änderungen durch das EU-Parlament könnte es aber auch eine Zeitspanne von 6 Monaten werden, in der die Daten noch unverschlüsselt bleiben. Danach sollen die Daten nicht im wahrsten Sinne des Wortes anonymisiert werden. Denn dies würde zu keinem späteren Zeitpunkt Rückschlüsse auf die Person zulassen, was die Daten für Ermittlungen nutzlos machen würde. Stattdessen möchte man die Daten depersonalisieren. Es soll die Technik des „masking outs“ zum Einsatz kommen. Dies ist eine Technik, die alltäglich bei Kreditkartennummern verwendet wird. Dabei werden die Daten vorübergehend unlesbar gemacht, doch mit einem Schlüssel kann man die Depersonalisierung wieder aufheben, sodass sie wieder nutzbar sind.

Zwischen den einzelnen PNR-Zentralstellen der Mitgliedsstaaten sollen die Daten bei Bedarf einfach in anonymisierter Form ausgetauscht werden. Im Fall konkreter Bedrohungen oder konkreter Ermittlungen kann die Zentralstelle eines Landes auch den Schlüssel zur Repersonalisierung von bestimmten Daten von der Zentralstelle eines anderen Landes anfordern. Die Mitgliedstaaten dürfen PNR-Daten und die Ergebnisse der Verarbeitung dieser Daten in konkreten Einzelfällen auch an einen Drittstaat weitergeben. Dabei muss allerdings die Übermittlung der internationalen Sicherheit dienen und der Drittstaat insbesondere ein angemessenes Schutzniveau für die beabsichtigte Datenverarbeitung gewährleisten.

Bewertung

Das Centrum für europäische Politik (cep) hat bereits 2011 eine Analyse des Vorschlags der Kommission erstellt. Darin schneidet das Vorhaben schlecht ab. Die Kritik wird an drei Punkten festgemacht. Der erste Kritikpunkt ist der nicht nachgewiesene Nutzen des Verfahrens. So liegen der Europäischen Kommission keinerlei detaillierte Statistiken darüber vor, inwieweit die Datenspeicherung tatsächlich dazu beitragen kann, schwere Kriminalität und Terrorismus zu verhindern. Der zweite Punkt ist der Kostenfaktor. 2007 schätzte die Kommission die Kosten für die Einrichtung von PNR-Zentralstellen und der Kommunikationsinfrastrukturen für alle Mitgliedstaaten auf 615 Millionen Euro. Bei der Präsentation des Richtlinien-Vorschlags 2011 rechnet sie nur noch mit 221 Millionen Euro. Wie diese Differenz zustande kommt, bleibt offen. Als dritten Punkt führt das cep juristische Bedenken an: So widerspräche die Vorratsdatenspeicherung der Verhältnismäßigkeit. Eine Speicherung über eine Zeitspanne von fünf Jahren sei zu lang. Darüber hinaus sieht das Centrum in der Richtlinie eine Verletzung des EU-Grundrechts auf Datenschutz. Das Sammeln und Aufbewahren von Daten unverdächtiger Personen verstoße auch gegen das festgelegte Erfordernis der Zweckbindung der Datenverarbeitung. In Bezug auf deutsches Recht sei es als ein Eingriff in das Recht auf informationelle Selbstbestimmung zu bewerten, so das cep.

Trotz dieser Bedenken ist derzeit davon auszugehen, dass die EU-weite Vorratsdatenspeicherung der Flugdaten kommen wird. Das EU-Parlament muss zwar noch abstimmen, aber da es die Systeme dank der Subventionierung durch die Kommission faktisch schon in mehr als der Hälfte der EU-Staaten gibt, hat das Parlament kaum noch eine Wahl.

Bild: Unsplash, CC0 Public Domain

Fast zwei Jahre lang beschäftigt sich der Deutsche Bundestag nun mit den Enthüllungen von Edward Snowden und deren Konsequenzen. „Es gibt noch eine ganze Menge Aufklärungsbedarf“, konstatiert Christian Flisek, SPD-Obmann im NSA-Untersuchungsausschuss. Der Bundesnachrichtendienst (BND) habe mit seiner „Weltraumtheorie“ eindeutig deutsches Recht überstrapaziert. Laut dieser Auslegung fallen Daten, die per Satellit abgeschöpft werden, nicht unter deutsches Recht. So könne es nicht weitergehen. „Ich bin sehr zuversichtlich, dass wir bis spätestens nächsten Sommer hier eine umfassende BND-Reform bekommen werden.“

Flisek rechtfertigte sich außerdem zu seiner Position bezüglich der kürzlich beschlossenen Vorratsdatenspeicherung. Er war der einzige SPD-Abgeordnete im Ausschuss Digitale Agenda, der für das Gesetz votiert hat. Als Berichterstatter im federführenden Rechtsausschuss habe er konstruktiv auf die Gestaltung Einfluss nehmen wollen. „Wir müssen nach vielen Jahren einer sehr ideologischen Diskussion ein Stück weit alle miteinander aus den Schützengräben kommen.“ Christian Flisek betonte vor allem die beschlossene Evaluierung des Gesetzes in drei Jahren.

Jens Zimmermann, SPD-Abgeordneter im Ausschuss Digitale Agenda, hat trotzdem gegen die neue Vorratsdatenspeicherung gestimmt. „In der leider aktuell angespannten Sicherheitssituation sehen wir ja immer wieder, dass die Vorratsdatenspeicherung nicht das Allheilmittel ist.“ Vor allem Ermittlungsbehörden müssen besser ausgestattet werden, um der Terrorgefahr zu begegnen.

Mit Jens Zimmermann sprachen wir darüber hinaus über den Stand der Digitalen Agenda. Er sehe schon Fortschritte, jedoch müsse man vor allem die Außendarstellung deutlich verbessern. „Vieles, was auch im Kleinen getan wird, kommt außen gar nicht so an.“ Zu den Ankündigungen der Telekom, die Neuregelungen der Netzneutralität für Spezialdienste wie Telemedizin oder Online-Gaming auszunutzen, sagte Zimmermann: „Wir haben das zur Kenntnis genommen und werden das sehr kritisch begutachten.“ Trotzdem habe die Telekom hier schon „eine fiese Fratze“ gezeigt, so der SPD-Abgeordnete.

Bild: politik-digital.de

Es ist beschlossene Sache: Am Freitagmorgen verabschiedeten die Fraktionen der Großen Koalition CDU/CSU und SPD das neue Gesetz zur Vorratsdatenspeicherung. Es verpflichtet Telekommunikationsunternehmen, sämtliche Verbindungsdaten ihrer Kunden zehn Wochen lang zu speichern. Dazu gehören die Telefonnummern der beteiligten Anschlüsse, der Zeitpunkt von Beginn und Ende des Gesprächs sowie IP-Adressen. Standortdaten von Handys dürfen nur vier Wochen lang aufbewahrt werden. Bei E-Mails werden die Metadaten, also wer wem wann eine Mail geschickt hat, gespeichert, der Inhalt der Mails ist von der Datenspeicherung ausgeschlossen.

Beim Verdacht auf eine besonders schwere Straftat, zum Beispiel Terrorismus, Mord oder Kinderpornographie, dürfen die Daten auf richterlichen Beschluss hin von den Strafermittlungsbehörden abgerufen werden. Ausgenommen hiervon sind die Daten von Berufsgeheimnisträgern wie Ärzten, Anwälten oder Seelsorgern.

Die Bundesregierung möchte mit dem Gesetz den Behörden zusätzliche Möglichkeiten der Strafverfolgung bieten. Die Bedeutung der Telekommunikation bei der Vorbereitung und Begehung von Straftaten nehme immer weiter zu, so die Begründung. Außerdem beruft sich die Große Koalition auf das verfassungsrechtliche Gebot einer effektiven Strafverfolgung.

Opposition geht auf die Barrikaden

Es formiert sich jedoch starker Widerstand gegen das neue Gesetz. Unter anderem protestierte ein Bündnis aus Kritikern der Vorratsdatenspeicherung bereits während der Plenarsitzung vor dem Reichstagsgebäude. Die Opposition beklagt das Eiltempo, in dem das Gesetz nun beschlossen wurde. Innerhalb von nur vier Tagen hat die Regierung die Vorratsdatenspeicherung in zweiter und dritter Lesung durch die Ausschüsse und das Plenum gejagt. Gerade einmal 24 Stunden vor den Ausschusssitzungen, also am Dienstag, wurde den Abgeordneten mitgeteilt, dass die Vorratsdatenspeicherung auf die Tagesordnung gesetzt wurde.

Die Vorsitzende des Rechtsausschusses und Grünen-Politikerin Renate Künast kritisierte das Vorgehen der Bundesregierung in der Süddeutschen Zeitung scharf. Es sei „nicht nur gegenüber dem Parlament respektlos“, sondern auch gegenüber den Bürgerinnen und Bürgern, die „sich zu Recht Sorgen machen, was mit ihren Daten passiert“.

Gegner der Vorratsdatenspeicherung wehren sich darüber hinaus vor allem gegen die massenhafte Speicherung der Daten ohne konkreten Tatverdacht. Außerdem sei die Verhältnismäßigkeit der Datensammlung nicht gegeben: Bisher gibt keine belastbaren Studien über den Nutzen der Vorratsdatenspeicherung bei der Strafverfolgung. Des Weiteren ist die Regelung ein massiver Eingriff in die Privatsphäre sowie in die informationelle Selbstbestimmung.

Eine Gefahr für den Journalismus?

Gleichzeitig möchte die Bundesregierung einen höchst umstrittenen neuen Straftatbestand einführen: §202d Datenhehlerei. Bestraft wird, wer Daten verbreitet, die nicht allgemein zugänglich sind und die ein anderer unrechtmäßig erlangt hat (zum Beispiel Whistleblower). Das Problem: Hinter dem komplizierten Paragraphen steckt möglicherweise eine Gefahr für den investigativen Journalismus.

So könnten Journalisten, die vertrauliche staatliche Dokumente von Whistleblowern erhalten und einem Experten oder ihrem Redaktionsleiter zeigen, der Datenhehlerei beschuldigt werden. Zwar ergänzte die Bundesregierung auf den Druck der Kritiker hin eine Ausnahme für Journalisten, jedoch gibt es auch jetzt noch Lücken im Gesetzestext. So sind nur Journalisten geschützt, die entsprechende Daten „berufsmäßig“ verarbeiten. Ehrenamtliche Journalisten oder Blogger könnten hingegen der Datenhehlerei bezichtigt werden.

Zweifel an der Verfassungsmäßigkeit

Die große Frage bleibt, ob sich das Gesetz zur Vorratsdatenspeicherung halten kann. Opposition und Vereine kündigten bereits Klagen vor dem Bundesverfassungsgericht an. Justizminister Heiko Maas ist sich jedoch sicher, dass das Gesetz mit dem Grundgesetz und der europäischen Grundrechtecharte vereinbar ist. Bereits im Jahr 2010 hatte das Bundesverfassungsgericht die damalige Regelung aus dem Jahr 2007 gekippt. Die Vorgaben des Gerichts aus dieser Entscheidung hätte man aber mit dem neuen Gesetzentwurf erfüllt, so die Bundesregierung. Auch die Einwände des Europäischen Gerichtshofs, der 2014 die Richtlinie der EU-Kommission Vorratsdatenspeicherung verworfen hatte, seien in den neuen Gesetzestext eingeflossen.

Trotzdem haben zahlreiche Akteure Bedenken angemeldet. Die EU-Kommission hat Probleme bezüglich der unscharfen Abgrenzung von Straftaten „erheblicher Bedeutung“, wie es der Gesetzestext formuliert. Auch der Wissenschaftliche Dienst des Bundestages bezweifelt aufgrund unklarer Formulierungen die Verträglichkeit der Vorratsdatenspeicherung mit dem Grundgesetz. Darüber hinaus steht der Datenhehlerei-Paragraph ebenfalls im Verdacht, grundgesetzwidrig zu sein, so Verfassungsrechtler Ulf Buermeyer gegenüber dem Medienmagazin ZAPP.

Bild: Lars Klingbeil

Über 20 Seiten hat es, das ursprüngliche Diskussionspapier zum Programmprozess. Und auch wenn es sich aufdrängt, soll es hier weniger darum gehen, den ersten Entwurf im Hinblick auf Widersprüche zur aktuellen Parteipolitik auseinanderzunehmen, sondern darum, die Initiative inhaltlich und als Format der politischen Kommunikation zu skizzieren. In den ersten beiden Paragrafen geht es um sozialdemokratische Essentials, nämlich “Gute Arbeit” und “Digitale Wirtschaft”. Damit wird das Spannungsverhältnis zwischen der Digitalisierung als Wachstumsmotor der ökonomischen Entwicklung einerseits und den (negativen) Auswirkungen entsprechender Innovationen auf die Beschäftigen andererseits beschrieben. Industrie 4.0 und Arbeiten 4.0 erscheinen hier eher als Fortschreibung eines bundesdeutschen Erfolgsmodells, denn als Disruption durch datengetriebene Geschäftsmodelle. Der dritte Abschnitt ist recht heterogen, bezieht sich im Kern aber auf “Digitale Bildung”, und hier gilt insbesondere die SPD-Bundestagsfraktion mit eigenen Initiativen bereits als inhaltlich schon recht überzeugend aufgestellt. Unter viertens wird “Digitaler Staat und Gesellschaft” verhandelt, also Aspekte wie “Open Government” und “Open Data”. Bei diesem Thema gibt es wiederum weniger ein Defizit bei der Formulierung von Forderungen wie zur Modernisierung der Verwaltung, sondern vielmehr ein Problem bei der Umsetzung solcher Vorhaben gegen eine resistente Bürokratie.

Erster Entwurf von der Realität bereits überholt

Der Abschnitt zu “Kultur, Medien und Öffentlichkeit” könnte brisant sein, insofern hier in der Sozialdemokratie das Hohelied einer digitalen Kultur- und Kreativwirtschaft etwa auf den Genossen Gorny trifft: Der Vorstandsvorsitzende des Bundesverbandes Musikindustrie wurde von Sigmar Gabriel zum “Beauftragten für Kreative und Digitale Ökonomie” beim Wirtschaftsministerium ernannt. Der nächste Teil zu “Infrastruktur, Städtebau, ländliche Räume und Umwelt” dürfte im Gegensatz dazu weniger kontrovers sein. Hier gibt es wieder eher einen Konsens über notwendige Maßnahmen, aber ein Defizit bei deren Vollzug. Mit dem letzten Abschnitt “Europäische und globale Datenpolitik” kommt das Papier dann schließlich dort an, wo die netzpolitischen Konflikte der Post-Snowden-Ära am heftigsten ausgetragen werden: Bei der Sammelwut von Geheimdiensten und Unternehmen, die die SPD sozialverträglich regulieren möchte. Hier sind “digitale Souveränität” und “Völkerrecht des Netzes” zentrale Stichworte, denn nationalstaatliche Regelungen greifen ja nur bedingt ein. Und hier steht es dann auch in der ersten Version des Diskussionspapiers: “Es wird die zukünftige Aufgabe Europas sein, eine gemeinsame Wertevorstellung und einen rechtlich verbindlichen Rahmen für das offene und freie Netz, für Netzneutralität und gegen Vorratsdatenspeicherung zu entwickeln.” (Zeile 777 bis 779). Doch dieser Aspekt wurde von der Realität bereits überholt und findet sich so nicht mehr im überarbeiteten Entwurf, der nun online diskutiert werden soll (siehe unten).

Solche Entwicklungen werden der Partei natürlich plakativ vorgehalten. So hatte der SPD-nahe Netzpolitik-Verein “D64” im Vorfeld der Entscheidung des Parteikonvents zur Vorratsdatenspeicherung Basis und Delegierte unter anderem mit einem Musterantrag gegen diesen Beschluss mobilisiert. Noch am 20. Juni 2015 twittert der D64-Co-Vorsitzende:

Und so wurde aus #digitalleben dann doch #digitaltod – Herzlichen Glückwunsch an @spdde, die es wieder mal verkackt haben! #projekt18

— Nico Lumma (@Nico) June 20, 2015

Damit beerdigt Lumma quasi den Programmprozess bereits vor dem Beginn der Beteiligungsphase und nimmt darüber hinaus Bezug auf das Desaster der FDP: Die wollte mit innovativen Kommunikationsformaten neue Wählerschichten erschließen, erreichte dann aber bei der Bundestagswahl 2002 nur 7,4 statt 18 Prozent.

Digitales Grundsatzprogramm als Alleinstellungsmerkmal

Diese Einordnung deutet auch auf den Ursprung des Unterfangens im Parteienwettbewerb: Die SPD selbst weist darauf hin, dass ihre programmatische Auseinandersetzung mit Fragen der Digitalisierung ein Alleinstellungsmerkmal in der deutschen Parteienlandschaft darstellt. Insofern lässt sich der Programmprozess auch als verspätete Reaktion auf die ehemaligen Erfolge der Piratenpartei verstehen. Diese wiederum zieht aus dem Niedergang gerade eine ganz andere Konsequenz: Auf ihrem Landesparteitag haben die hessischen Piraten am Wochenende beschlossen, ihr Programm radikal zu verschlanken. Als Vorlage dient die Programmatik der isländischen Piratenpartei, die sich mit nur wenigen Sätzen abstrakt zu sechs Themenkomplexen einlässt. Zu den Kernpunkten zählen das Recht auf Privatsphäre, Informations- und Meinungsfreiheit, sowie Direkte Demokratie und das Recht auf Selbstbestimmung. Nachdem die Funktion von Grundsatzprogrammen für die konkrete Parteiarbeit häufig unklar bleibt und sie durch Wahlprogramme mit konkreten Forderungen in der öffentlichen Wahrnehmung gewissermaßen überschrieben werden, könnte dies ein interessanter Ansatz sein.

Programmprozess als performative Praxis

Unklar bleibt auch der Status des “digitalen” Grundsatzprogramms im Verhältnis zum “normalen” Grundsatzprogramm der Partei. Wird es in die Abfolge der bislang acht Parteiprogramme eingereiht? Dann stünde es gleichberechtigt neben dem Godesberger Programm von 1959, das deshalb so bedeutsam ist, weil es den Wandel der SPD von der sozialistischen Arbeiterpartei hin zur Volkspartei markiert. Und das gegenwärtig gültige Hamburger Programm von 2007 kann es kaum ablösen, da dieses sich ja auch zu Fragen von Krieg und Frieden oder der Zukunft Europas äußert. Vielleicht zählt aber auch weniger das Ergebnis als die Entstehung: Ein Programmprozess ist vor allem eine performative Praxis, mit der sich eine Partei mit sich selbst und der Gesellschaft verständigt. Wenn es tatsächlich gelingt, die nicht gerade aus Digital Natives bestehende sozialdemokratische Basis mit der Relevanz der Digitalisierung als politischem Querschnittsthema vertraut zu machen, könnte das aus Perspektive der Parteistrategen bereits als Erfolg gewertet werden.

Um möglichst viele Mitglieder “mitzunehmen”, wie es im Jargon politischer Organisationen gerne heißt, wurde ein vielschichtiges Verfahren entworfen: Insbesondere via digitalleben.spd.de wurde bislang vor allem informiert; zum Beispiel unter der Rubrik “100 Köpfe 10 Fragen” durch Repräsentanten von digitalen Vorzeigeprojekten und Personen aus der Partei, die einen Fragebogen beantworten. Bezeichnenderweise steht der letzte Beitrag der Juso-Bundesvorsitzenden Johanna Uekermann unter dem Titel “Die Vorratsdatenspeicherung bringt nichts”. In der zweiten Phase stand bis jetzt die innerparteiliche Debatte im Fokus, wie sie exemplarisch auf einem Barcamp geführt wurde. Bevor das Programm dann auf einem Parteitag im Dezember beschlossen werden soll, beginnt nun mittels der Beteiligungssoftware “Adhocracy” eine öffentliche Beratung. Auf der Plattform lässt sich eine aktualisierte Version des Diskussionspapier von angemeldeten Nutzern annotieren und die betreffenden Kommentare können ihrerseits kommentiert und bewertet werden.

Ergänzt wurde der Entwurf um einen achten Abschnitt zu “Datenpolitik in der digitalen Gesellschaft”, in der es um Big Data und den Umgang mit personenbezogenen Daten geht. Hier findet sich auch eine Absichtserklärung zur Einhegung und Kontrolle staatlicher Überwachung, die im Lichte der Vorratsdatenspeicherung sicher kontrovers diskutiert wird. Wie sich das am Ende verabschiedete Programm zu den Beiträgen der sich nun an der Onlinedebatte Beteiligenden verhält, dürfte jedenfalls eine Analyse wert sein.

Disclosure: Der Autor arbeitet in der “Denkwerkstatt Digitalisierung” der Hessen-SPD mit.

Dies ist ein Crosspost von Netzpiloten.de. Der Artikel ist zuerst dort erschienen.

Bild: Yuri Samoilov (CC BY 2.0)

Nach den Anschlägen auf die Redaktion des französischen Satiremagazins „Charlie Hebdo“ und einen jüdischen Supermarkt in Paris zu Beginn des Jahres, wurde jetzt in Frankreich ein Gesetz aus der Schublade geholt, mit dem den französischen Geheimdiensten zur Abwehr von Gefahren umfangreiche Überwachungsmöglichkeiten eingeräumt werden. Der Senat hat das Gesetz in dieser Woche nun ebenfalls beschlossen, nachdem die französische Nationalversammlung bereits Anfang Mai mit großer Mehrheit zugestimmt hatte. Frankreichs Präsident François Hollande will das Gesetz nun dem Verfassungsrat zur Prüfung vorlegen und reagiert damit auf die Kritik von Verfassungsrechtlern. Sobald die Prüfung abgeschlossen ist, können die Maßnahmen in Kraft treten. Gleichzeitig haben Bürgerrechtler angekündigt, vor dem Europäischen Gerichtshof für Menschenrechte gegen das Gesetz zu klagen.

Sollte auch der Vermittlungsausschuss dem finalen Gesetzestext aus beiden Häusern zustimmen, dürfen die französischen Geheimdienste und die Anti-Terroreinheiten der Polizei ab Juli in großem Umfang auf Mobil- und Bewegungsdaten aller Bürger zugreifen. Ohne richterliche Anordnung können dann Autos und Handys in Echtzeit geortet, Wohnungen abgehört, IP-Adressen ausgelesen und zugeordnet und Verbindungsdaten erhoben werden. Den Behörden wird darüber hinaus erlaubt, eigene „Black Boxes“ bei den Telekommunikationsanbietern zu installieren, um in Echtzeit Metadaten nach bestimmten Algorithmen auswerten zu können. Daten aus dem Ausland, die Frankreich durchqueren, sind davon ebenso eingeschlossen. Auch die gezielte Auswertung von Schlüsselbegriffen oder auffälligen Kommunikationsstrukturen soll so ermöglicht werden.

Eine Tradition der Überwachung und neue Befugnisse

Die neuen Befugnisse sollen in erster Linie der Terrorabwehr dienen, haben aber allgemein den Schutz der nationalen Sicherheit zum Ziel. Darunter fallen auch die Sicherung der nationalen Unabhängigkeit und der territorialen Integrität Frankreichs, die Wahrung der essentiellen Interessen der französischen Außenpolitik, sowie der ökonomischen, industriellen und wissenschaftlichen Interessen Frankreichs, der Schutz der öffentlichen Ordnung vor kollektiver Gewalt und die bessere Verfolgung des organisierten Verbrechens und der Kriminalität. Diese sehr weitgefassten Kriterien lassen den Behörden einen großen Auslegungsspielraum und wurden von Bürgerrechtlern und Verfassungsschützern heftig kritisiert. Die dehnbaren Formulierungen geben den Behörden die Möglichkeit, auch politische Gruppierungen, Protestgruppen oder Journalisten zu überwachen. Eine richterliche Anweisung ist für die Datenabfrage nicht notwendig, stattdessen genügt eine einfache Abfrage bei der neu eingerichteten nationalen Kommission zur Kontrolle der Geheimdiensttechniken (CNCTR), die allerdings nur beratend tätig wird. Der Premierminister kann das Gremium überstimmen und auch ohne Rückkopplung mit der Kommission Anweisungen erteilen.

Frankreich hat bereits eine lange Geschichte der staatlichen Überwachung: die Vorratsdatenspeicherung gilt dort seit über zehn Jahren, die umfangreiche Videoüberwachung des öffentlichen Raums gehört längst zum Alltag, und auch der Zugriff auf Daten ohne richterlichen Beschluss wird von den Geheimdiensten seit längerem praktiziert. Das neue Gesetz legalisiert somit nur eine ganze Reihe bereits angewendeter Maßnahmen, von denen einige durch die Snowden-Dokumente erst im letzten Jahr bekannt geworden waren. Die Regierung hatte die massive Überwachung des amerikanischen Geheimdienstes NSA damals noch kritisiert, gleichzeitig wurde im vergangenen Sommer mit der Arbeit an dem jetzt beschlossenen Gesetz begonnen. Die Terroranschläge von Paris bildeten, wie bereits die Anschläge auf New York und Washington im Jahr 2001, einen guten Anlass zur umfangreichen Ausweitung der staatlichen, anlasslosen Überwachung aller Bürger.

Vorbild USA?

Die USA hatten kurz nach Anschlägen vom 11. September den US Patriot Act verabschiedet, mit dem FBI und CIA weitreichende Befugnisse zur Überwachung der amerikanischen Bevölkerung ohne richterliche Kontrolle eingeräumt wurden. Der Patriot Act wurde in der vergangenen Woche durch den Freedom Act abgelöst, der nach 14 Jahren die unkontrollierte Handlungsfreiheit der NSA etwas einschränken soll. In Deutschland ist nach dem Attentat auf Charlie Hebdo die Debatte über die erneute Einführung der Vorratsdatenspeicherung wieder aufgeflammt und soll möglichst schnell zu einem neuen VDS-Gesetz führen. Das Vorhaben ist höchst umstritten, gerade erst hat der Wissenschaftliche Dienst des Bundestages den neuen Gesetzentwurf als verfassungswidrig und nicht mit dem europäischen Recht vereinbar kritisiert.

Doch viele Länder, in denen die Vorratsdatenspeicherung bereits eingeführt wurde, rudern inzwischen zurück. Im März wurde in den Niederlanden das Gesetz zur Vorratsdatenspeicherung außer Kraft gesetzt und auch in Tschechien und Rumänien hoben Verfassungsgerichte entsprechende Gesetze wieder auf. Das irische Verfassungsgericht hat das Gesetz zur Vorratsdatenspeicherung dem Europäischen Gerichtshof zur Prüfung vorgelegt. Erst in dieser Woche wurde in Paraguay eine bereits im November 2014 gestartete Gesetzesinitiative zur Einführung einer Vorratsdatenspeicherung gestoppt, die zuvor bereits vom Senat beschlossen worden war. In Belgien erklärte das Bundesverfassungsgericht die geltende Regelung der Vorratsdatenspeicherung gestern für ungültig.

Dass der massive Einsatz von staatlichen Überwachungsinstrumenten nur bedingt zur Erhöhung der Sicherheit der Bürger beiträgt, haben die Anschläge von Paris gezeigt. Die Attentäter standen bereits lange vor dem Angriff der Redaktion unter polizeilicher Beobachtung, die Behörden erkannten jedoch keine erhöhte Bedrohung und auch die Vorratsdatenspeicherung trug nicht zur schnelleren Aufklärung des Anschlags bei. Die zentrale Frage bleibt also, ob die massive Beschränkung der Freiheit des einzelnen Bürgers für eine subjektive Erhöhung des Sicherheitsgefühls Rechtfertigung genug ist. Die Garantie der öffentlichen Sicherheit und der Schutz der Bürger sind natürlich Grundaufgaben des Staates, aber ob dafür jedes Mittel recht ist, sollte nicht im Affekt beschlossen sondern gründlich abgewogen werden. Freiheit und informationelle Selbstbestimmung wurden zu hart erkämpft, als das sie im Vorbeigehen abgeräumt werden sollten.

Bild: imgki erdenpol (CC BY-NC-SA 2.0)

Einen Monat ist es her, seit Justizminister Heiko Maas die Eckpunkte für ein neues Gesetz zur Wiedereinführung der Vorratsdatenspeicherung (Neusprech: Leitlinien zur Einführung einer Speicherpflicht und Höchstspeicherfrist für Verkehrsdaten) vorgestellt hat. Seit dem Wochenende liegt nun der mit dem Innenministerium koordinierte Referentenentwurf des Justizministeriums zur Ressortabstimmung mit den übrigen Ministerien und zur Verbändeanhörung vor. Im Eiltempo soll der Vorschlag jetzt diskutiert werden. Bereits in der kommenden Woche will das Kabinett den Entwurf beschließen und diesen dann im Juni durch Bundestag und Bundesrat peitschen. Da bleibt kaum Zeit für die eigentliche parlamentarische Arbeit der Abgeordneten in den Ausschüssen, und auch die Front der Kritiker aus der Zivilgesellschaft – zum Beispiel Datenschützer und Bürgerrechtsorganisationen – hat nur wenig Gelegenheit sich zu formieren.

Ein äußerer Zwang für die Schnelligkeit, mit der hier versucht wird, ein so weitreichendes Gesetz durchzudrücken, ist zumindest aktuell nicht bekannt. Im Gesetzesentwurf wird abstrakt von „Lücken bei der Strafverfolgung und bei der Gefahrenabwehr“ und einer nicht-effektiven Strafverfolgung gesprochen, die durch die Vorratsdatenspeicherung verbessert werden soll. Diese Lücken, wenn es sie denn gibt, müssten aber schon länger bestehen, um einen so überstürzten, tiefgreifenden Grundrechteeingriff zu rechtfertigen. Aktuell gibt es jedenfalls keinen äußeren Anlass, der diese Dringlichkeit erfordert. Die Eile, mit der das Papier nun bis zum Beginn der parlamentarischen Sommerpause am 3. Juli durchgebracht werden soll, schlägt sich auch in dem Entwurf nieder, der an zahlreichen Stellen fragwürdige Gesetzänderungen vorsieht.

Sind Messaging-Dienste doch betroffen?

Der Referentenentwurf orientiert sich stark an den von Heiko Maas im April vorgestellten Leitlinien. Gespeichert werden sollen Verkehrsdaten, die bei der Telekommunikation anfallen: Das sind Rufnummern der beteiligten Anschlüsse (auch wenn kein Gespräch zustande kam); Datum; Uhrzeit und Dauer der Gespräche bzw. des Empfangs von Kurznachrichten; Anbieter des Dienstes; die internationale Kennung von Mobiltelefonen (IMSI); sowie das Datum der Aktivierung der Dienste bei Prepaid-Karten. Hinzu kommen die Standorte der Funkzellen, in denen sich Mobiltelefone während der Gespräche und des Empfangs von Nachrichten befinden; die IP-Adressen von Internetnutzern; die eindeutige Kennung des Anschlusses sowie seines Benutzers; sowie die genauen Daten der Nutzung. All diese der Standortbestimmung dienenden Daten sollen vier Wochen gespeichert werden. Bei Internet-Telefondiensten wie Skype sollen die IP-Adressen und Benutzernamen sogar zehn Wochen lang gesichert werden. Dabei stellt sich die Frage, ob Messaging-Dienste wie Facebook und WhatsApp, die ebenfalls eine Telefonfunktion anbieten, als Internet-Telefondienste behandelt werden. In diesem Fall würde ein klarer Widerspruch zur vor einem Monat abgegebenen Versicherung vorliegen, dass eben diese Instant Messenger-Dienste von der Vorratsdatenspeicherung ausgeschlossen seien.

Die Erhebung und Sicherung der genannten Daten sollen der Aufklärung von besonders schweren Straftaten dienen, wobei es nach wie vor fraglich ist, ob wirklich alle im Straftatenkatalog aufgeführten Taten auch als besonders schwer gelten können.

Straftatbestand Datenhehlerei – Whistleblower abschrecken?

Ganz nebenbei schafft der Gesetzentwurf im Übrigen noch einen neuen Straftatbestand: §202 d: „Datenhehlerei“. Offenbar wurde der gesamte Entwurf so eilig zusammengeschustert, dass hier (versehentlich oder bewusst) ein neuer Straftatbestand geschaffen werden soll, der geeignet ist, Whistleblower und investigativ arbeitende Journalisten zu kriminalisieren. Der Datenhehlerei macht sich strafbar, wer sich und anderen nichtöffentliche Daten zugänglich macht, die ein Dritter rechtswidrig erlangt hat. Auch die Beschaffung, Überlassung und bewusste Verbreitung solcher Daten wird in dem neuen Paragraphen erfasst. Explizit ausgenommen werden lediglich Handlungen von Amtsträgern und deren Beauftragten, die in Erfüllung ihrer dienstlichen Pflichten geschehen und beispielsweise der Aufklärung von Steuerdelikten oder Strafverfahren dienen.

Die Legalisierung des Ankaufs von Steuersünder-CDs durch den Staat dürfte der Hauptgrund für den neuen Straftatbestand sein, der hier zusammen mit der Vorratsdatenspeicherung verabschiedet werden soll. Dass dadurch die Arbeit von investigativen Journalisten gefährdet werden könnte, hat der Verfassungsrechtler und Richter Ulf Buermeyer ausführlich dargelegt. Schließlich werden Journalisten in der Gesetzesbegründung zwar ausgenommen, diese hat allerdings keine Gesetzeskraft, da sie kein Bestandteil des verabschiedeten Gesetztextes sein wird. Und der schwammig formulierte Gesetzestext lässt große Interpretationslücken für Ermittlungsrichter, die über Durchsuchungsbeschlüsse und Überwachungsanordnungen entscheiden müssen.

Zudem stellt sich die Frage, ob Blogger, die Missstände mit Hilfe geleakter oder rechtswidrig beschaffter Dokumente aufdecken, sich ebenfalls auf ihre journalistische Tätigkeit berufen könnten, wie der Verfassungsrechtler Nico Härting zu bedenken gibt. Whistleblower, die nicht allgemein zugängliche Daten weitergeben, würden nach dem vorliegenden Entwurf in dem jedem Fall eine Straftat begehen. Auch die Abfrage-Ausnahme für Berufsgeheimnisträger birgt weiterhin Tücken. Wie bereits berichtet, werden auch die Verkehrsdaten von Journalisten, Anwälten, Seelsorgern und Abgeordneten gespeichert, dürfen aber nicht herausgeben werden. Die Strafverfolgungsbehörden müssen vor einer Datenabfrage prüfen, ob bekannte Nummern oder IP-Adressen dieser Berufsgruppen vorliegen. Für berufliche Zwecke notwendige anonyme Mobiltelefone können so allerdings nicht ausgeschlossen werden. Eine zufällige Datenabfrage bleibt damit hingegen durchaus möglich.

Und ein weiteres Detail könnte in einem anderen Bereich weitreichende Folgen haben. Da alle „Erbringer öffentlich zugänglicher Telekommunikationsdienste“ die oben aufgeführten Daten speichern sollen, sind davon unter Umständen auch die Betreiber öffentlicher WLAN-Zugänge betroffen. Die bereits viel kritisierte anstehende Änderung des Telemedien-Gesetzes, die das Providerprivileg auch auf die Betreiber offener WLAN-Netze ausweiten würde, hätte somit keinerlei Nutzen. Die hier geforderte Datenspeicherung wird kein öffentlicher WLAN-Betreiber auf sich nehmen, im Vergleich dazu wirkt die bislang geforderte Nutzerauthentifizierung geradezu geringfügig. Der Traum vom freien WLAN würde mit dem Gesetz zur Vorratsdatenspeicherung gleich mit dem Recht auf Schutz der Privatsphäre und des Fernmeldegeheimnisses zu Grabe getragen.

Wenn hier nicht ein so unfassbares Tempo für die Verabschiedung dieses weitreichenden Gesetzes an den Tag gelegt würde, könnte man fast annehmen, das Haus des ehemaligen VDS-Kritikers Maas hat absichtlich einen unausgegorenen und juristisch fragwürdigen Gesetzestext entworfen, um den Kritikern möglichst viele Angriffspunkte zu geben. Davon ist aber nicht auszugehen, stattdessen wird wohl das Verfassungsgericht abermals einschreiten und diese irrsinnige Gesetzgebung im Nachgang erneut kassieren müssen.

Bild: geralt CC0 via pixbay

Seit 15 Jahren lenkt der Verein Digitalcourage e.V. jedes Jahr mit der Vergabe der BigBrotherAwards den Blick auf Datenkraken aus Wirtschaft, Verwaltung und Politik. Zu den Preisträgern der vergangenen Jahre zählen neben der Payback-Karte (2000) und dem Unternehmen Google (2013) auch die Ministerpräsidenten der Bundesländer (2013) für die Einführung des personenabhängigen „Gemeinsamen Beitragsservice“ der öffentlich-rechtlichen Rundfunkanstalten sowie der Discounter Lidl (2004) für die Überwachung der eigenen Mitarbeiter. Im vergangenen Jahr wurde zum ersten Mal der Positivpreis „Julia-und-Winston-Award“ (benannt nach den Hauptfiguren aus dem Roman „1984“ von George Orwell, der auch den Begriff „Big Brother“ geprägt hat) an den Whistleblower Edward Snowden für die Enthüllung der NSA-Überwachungsprogramme vergeben.

Die diesjährige Preisverleihung fand heute in Bielefeld statt und zeichnete die größten Datensünder der vergangenen zwölf Monate aus. In der Kategorie Politik wurden Bundesinnenminister Thomas de Maizière und sein Vorgänger im Amt Hans-Peter Friedrich für das erfolgreiche Ausbremsen und Sabotieren der Europäischen Datenschutzgrundverordnung ausgezeichnet. Beide Minister haben ihre Beamten nahezu unbehelligt die hohen Ziele der Datenschutzgrundverordnung zugunsten von Lobbyinteressen aufweichen lassen. Datensparsamkeit, die Zweckbindung von gespeicherten Daten und die Zustimmungspflicht der Nutzer blieben dabei auf der Strecke.

In seiner Laudatio berichtete Max Schrems, österreichischer Datenschützer und aktuell mit einer Klage gegen Facebook wegen Verstoßes gegen das EU-Recht befasst, exemplarisch von einem Interview mit dem damaligen Innenminister Friedrich über Datenschutz, das von einem Ministerialbeamten „gekapert“ wurde, da der Minister selbst über keinerlei Wissen in grundlegenden Datenschutzfragen verfügte. Dabei handelt es sich wohl nicht um einen Einzelfall. So haben Lobbyisten immer wieder leichtes Spiel, ihre Interessen gegenüber der weniger einflussreichen Zivilgesellschaft durchzusetzen.

Einen weiteren Preis konnte sich die Bundesregierung im Namen von Gesundheitsminister Hermann Gröhe und seinem Ministerium in der Kategorie Verbraucherschutz sichern. Ausschlaggebend für die Auszeichnung waren die neu eingeführte Elektronische Gesundheitskarte und das geplante „eHealth“-Gesetz, mit Hilfe dessen nicht nur immer mehr persönliche Informationen gesammelt werden, sondern auch hohe Summen in wenige börsennotierte IT-Konzerne für die Entwicklung neuer technischer Lösungen zur Umsetzung der Vorhaben fließen werden.

Der zum dritten Mal vergebene „Neusprech“-Award ging in diesem Jahr an die Bezeichnung „digitale Spurensicherung“. Der Begriff wurde von der CSU wiederholt eingebracht, um die anlasslose Sammlung von Kommunikationsdaten aller Bürger (auch unter „Vorratsdatenspeicherung“ und neuerdings unter „Höchstdatenspeicherung“ bekannt) an die Verbrechensbekämpfung zu knüpfen und somit den höheren Zweck zu unterstreichen. Der Begriff „digitale Spurensicherung“ erhält den Preis dafür, dass er den Generalverdacht verdeutlicht, unter den alle Bürger gestellt werden. Ein klassisches Eigentor, das heute mit der ihm gebührenden Ehrung bedacht wurde.

Zwei Jahre nachdem die ersten Informationen über die Überwachungsmethoden der NSA enthüllt wurden, wurde jetzt der Bundesnachrichtendienst in der Kategorie Behörde/Verwaltung für seine enge Zusammenarbeit mit der NSA und die Weitergabe von Telekommunikationsdaten an diese Behörde ausgezeichnet.

Auch der US-Konzern Amazon konnte zwei Preise für sich verbuchen. In der Kategorie Arbeitswelt wurden die Standorte Bad Hersfeld und Koblenz für die Verletzung der Persönlichkeitsrechte von Arbeitnehmern durch die Einforderung des Zugriffs auf die Gesundheitsdaten ihrer Mitarbeiter ausgezeichnet, während im Bereich Wirtschaft die Crowdworking-Plattformen Amazon Mechanical Turk und Elance-oDesk für die Implementierung des digitalen Tagelöhnertums geehrt wurden. Hart erkämpfte Arbeitnehmerrechte wie Urlaubsanspruch, Krankenversicherung und Mindestlohn werden von den Plattformen umgangen und Arbeitsleistungen durch automatische Screenshots und das Auslesen von Tastenanschlägen überprüft.

In der Kategorie Technik ging der Preis an die Spielzeughersteller Mattel und Toytalk für die „Hello Barbie“-Puppe. Sie kann Gespräche aufzeichnen, diese in der Cloud speichern und nach passenden Antworten suchen. Eine zusätzliche Funktion der Spionin im Kinderzimmer ist das Versenden automatischer Tagesberichte an die Eltern. So sind die Kinder niemals alleine und die besorgten Eltern stets beruhigt – dabei wäre ein flaues Gefühl in der Magengegend bei solchen Produkten angebracht.

Eine Übersicht über alle verliehenen Preise ist hier zu finden.

Bild: duncan c