In Berlin diskutieren einige Politiker über eine Wiedereinführung der Vorratsdatenspeicherung gerade so, als ob sich die Welt nicht weitergedreht hätte. Egal welcher Auffassung man ist, also ob sinnvoll oder nicht: es gibt einige technische Umstände, die dabei bedacht sein wollen.
Die anlasslose, massenhafte, flächendeckende Speicherung von Telekommunikations-Verbindungsdaten, E-Mail-Metadaten und Mobilfunk-Standortdaten auf Vorrat über einen Zeitraum von 6 Monaten beim Anbieter, das ist die Vorratsdatenspeicherung in ihrer alten deutschen Form. Das heißt: jeder ist von ihr direkt betroffen, denn von jedem, der digital kommuniziert, würden Verbindungsdaten gespeichert. Und das lässt sich heute kaum mehr vermeiden.
Die Vorratsdatenspeicherung basiert auf einem Grundgedanken: wenn die Ermittlungsbehörden rückwirkend wissen können, wer mit wem telefoniert, gemailt oder SMS geschrieben hat, oder wenn sie wissen können, wo sich jemandes Mobiltelefon aufgehalten hat, dann kann daran eine Ermittlungstheorie geprüft werden – es kann also mit einem Blick in die Vergangenheit geschaut werden, wer mit wem wann in Kontakt war und sich aufhielt. Und, auch das sollte berücksichtigt werden, bei wahrhaft ergebnisoffener Prüfung sowohl zu Ungunsten wie auch zu Gunsten der Verdächtigten.
Realitätscheck: Vorratsdatenspeicherung einst und heute
2004, als die Vorratsdatenspeicherung in dieser Form gedanklich weitgehend ersonnen wurde, hatte längst nicht jeder ein Mobiltelefon. Und erst recht hatte kaum jemand ein Smartphone (zur Erinnerung: das erste iPhone kam 2007 heraus).
Als das Bundesverfassungsgericht 2010 die §§113a und 113b Telekommunikationsgesetz und Teile des §110 StPO für nichtig erklärte, schrieben die Richter in das Urteil, dass diese:
… nicht als Schritt hin zu einer Gesetzgebung verstanden werden [darf], die auf eine möglichst flächendeckende vorsorgliche Speicherung aller für die Strafverfolgung oder Gefahrenprävention nützlichen Daten zielte. Eine solche Gesetzgebung wäre, unabhängig von der Gestaltung der Verwendungsregelungen, von vornherein mit der Verfassung unvereinbar. Die verfassungsrechtliche Unbedenklichkeit einer vorsorglich anlasslosen Speicherung der Telekommunikationsverkehrsdaten setzt vielmehr voraus, dass diese eine Ausnahme bleibt.
Nun ist die Wirkmacht der Verkehrsdatenspeicherung heute in zweierlei Hinsicht anders als zum Zeitpunkt der Erstverabschiedung. Heute sind viele der Bundesbürger ständig im Netz. Ihr Smartphone, das sie bei sich tragen, verbindet sich quasi im Sekundentakt mit dem Netz um zu schauen, ob neue Facebooknachrichten, E-Mails oder Whatsapp-Nachrichten eingegangen sind.
Von den 14 bis 29-Jährigen tragen laut einer Bitkom-Studie 78 Prozent ein Smartphone bei sich, bei den 30 bis 49-Jährigen 70 Prozent, bei den 50 bis 64-Jährigen nur 40 Prozent. Ab 65 waren es Anfang 2014 noch 17 Prozent – aber in allen Gruppen steigen die Zahlen weiter an. Für alle Smartphone-Datentarifnutzer gilt: es gibt eigentlich keinen Zeitraum des Offlinesein mehr, Online zu sein ist die Grundannahme. Und wer online ist, wäre im VDS-Raster.
Auch eine zweite Hürde wurde damals noch als eher gering erachtet:
Sie darf auch nicht im Zusammenspiel mit anderen vorhandenen Dateien zur Rekonstruierbarkeit praktisch aller Aktivitäten der Bürger führen. Maßgeblich für die Rechtfertigungsfähigkeit einer solchen Speicherung ist deshalb insbesondere, dass sie nicht direkt durch staatliche Stellen erfolgt, dass sie nicht auch die Kommunikationsinhalte erfasst und dass auch die Speicherung der von ihren Kunden aufgerufenen Internetseiten durch kommerzielle Diensteanbieter grundsätzlich untersagt ist.
Doch das Telefon, das in der Praxis stets in der Hosentasche dabei ist und ständig im Internet ist, gibt damit auch ständig unsere Standorte preis, wenn diese mitgespeichert werden (wie in der Vorratsdatenspeicherung vorgeschrieben). Zusammen mit anderen, auch öffentlich zugänglichen Daten wie beispielsweise Standortangaben in Google Maps lassen sich daraus extrem exakte Aktivitätsabbildungen herstellen. Wo ich arbeite? Dort, wo mein Telefon regelmäßig zwischen 9 und 17 Uhr ist. Auf Googlemaps lässt sich problemlos nachschauen, was dort ist.
Supermärkte meiner Wahl sind mit diesen Daten genau so transparent wie der Umstand, dass Schwangere ihre häufigeren Gynäkologenbesuche meist final mit einem Krankenhausaufenthalt beenden. Auch wer mehrere Wochen dauerhaft in Krankenhausfunkzellen eingeloggt ist und anschließend beim Onkologie-Facharzt auftaucht, ist über die Daten aus der Vorratsdatenspeicherung alter Prägung rekonstruierbar. Das damalige Argument des Bundesverfassungsgerichts ist daher an dieser Stelle: dadurch, dass nicht der Staat, sondern die Telekommunikationsanbieter die Daten dezentral vorhalten und diese selbst zugleich nicht Inhalte oder aufgerufene Internetseiten mitspeichern dürfen, sei dieses Problem nicht in der Form existent.
Alles im Internet = Und nun?
Das dürfte bei einer Neuauflage der Vorratsdatenspeicherung jedoch schwierig werden. Denn: Whatsapp, Skype, der Facebook-Chat und jedes TeamSpeak in Ballerspielen sind eigentlich nichts anderes als der Telekommunikationsvorgang den man Telefonat bzw. Kurznachricht nennt. Wo ist der kategoriale Unterschied zwischen der Skype-Nachricht und der E-Mail? Wo der Unterschied zwischen der Direktnachricht bei Twitter, der Whatsapp-Nachricht und dem Versenden einer SMS-Nachricht? Die Kommunikation verlagert sich zunehmend von der System- in die Anwendungsebene (schon 2013 gab es in Deutschland mehr Whatsapp-und-Co-Nachrichten als SMS). Die Vorratsdatenspeicherung alter Prägung bliebe hier, jenseits der E-Mail-Metadaten, für sich selbst erst einmal blind.
Diese lässt sich nur dann flächendeckend erfassen, wenn mitprotokolliert wird, von welchem Anschluss wann was aufgerufen wurde – das, was das BVerfG wiederum zumindest als den Zugangsanbietern „grundsätzlich untersagt“ (was interpretationsfähig ist) einschätzt. Alternativ käme für den deutschen Gesetzgeber also nur eine Verpflichtung der deutschen Anbieter von Diensten im Internet (also nicht der Zugangsanbieter) in diesem Segment in Frage, zentrale Zugriffs-Protokolle zu führen, die dann rekombiniert werden könnten. Angesichts der relativen Irrelevanz deutscher Diensteanbieter im Internet dürfte das jedoch keinen deutschen Kriminalbeamten näher ans Ziel bringen.
Wie schwierig das ist, zeigt sich an der Vergangenheit: deutsche Anbieter von E-Maildiensten mussten nach alter Rechtslage speichern, wer mit wem wann per E-Mail kommuniziert hat. StudiVZ zum Beispiel musste das nicht, auch internationale Anbieter haben sich darum nie kümmern müssen.
Das Bundesverfassungsgericht sagte auch:
Die Einführung der Telekommunikationsverkehrsdatenspeicherung kann damit nicht als Vorbild für die Schaffung weiterer vorsorglich anlassloser Datensammlungen dienen, sondern zwingt den Gesetzgeber bei der Erwägung neuer Speicherungspflichten oder -berechtigungen in Blick auf die Gesamtheit der verschiedenen schon vorhandenen Datensammlungen zu größerer Zurückhaltung.
Dass die Freiheitswahrnehmung der Bürger nicht total erfasst und registriert werden darf, gehört zur verfassungsrechtlichen Identität der Bundesrepublik Deutschland (vgl. zum grundgesetzlichen Identitätsvorbehalt BVerfG, Urteil des Zweiten Senats vom 30. Juni 2009 – 2 BvE 2/08 u.a. -, juris, Rn. 240), für deren Wahrung sich die Bundesrepublik in europäischen und internationalen Zusammenhängen einsetzen muss.
Das bedeutet: der Spielraum war bereits mit den TK-Verbindungsdaten für das Bundesverfassungsgericht weitgehend erschöpft. Damit ist nicht damit zu rechnen, dass in Karlsruhe noch weitergehende Regelungen Bestand haben könnten.
Digitales Grundrauschen
Hinzu tritt ein weiteres, technisches Phänomen: Zunehmend sind Geräte mehr oder minder autonom mit dem Netz verbunden. Ein Smartphone, ein Festnetztelefon, ein Tabletcomputer, ein mit Mediatheken kommunizierender Fernseher, ein Computer, das sind heute schon relativ übliche Kommunikationsnetzgeräte.
Anderes wird erst langsamer aber doch Realität: digitale Endgeräte, die ohne menschliche Interaktion im Netz Dinge verrichten. Autos wie Frachtcontainer sind mit SIM-Karten für mobile Datenverbindungen ausgestattet, Mini-Drohnen, Waschmaschinen und Hauselektronik vom Rolladen bis zur Heizung und zum semi-autonomen Staubsaugerroboter werden fernsteuerbar, andere, wie das SmartMeter für den Stromverbrauch, müssen sich sogar verbinden, damit sie überhaupt funktionieren. Manche davon sind direkt am Netz, andere indirekt. Aber: das alles sind Geräte, die grundsätzlich Datenspuren erzeugen. So könnte sich bald öfter herausstellen, dass das Auto von Herrn Müller und das Mobiltelefon von Herrn Müller öfter miteinander kommuniziert haben und sich oft in der identischen Funkzelle befanden. Das digitale Grundrauschen nimmt in den kommenden Jahren also weiter enorm zu, wenn an der Formel „flächendeckend und anlasslos“ festgehalten wird.
Und noch eine Bundesverfassungsgerichts-Nuss dürfte schwer zu knacken sein:
Durch eine vorsorgliche Speicherung der Telekommunikationsverkehrsdaten wird der Spielraum für weitere anlasslose Datensammlungen auch über den Weg der Europäischen Union erheblich geringer.
Die Frage der umstrittenen Passagierdatenspeicherungen dürfte mit diesem Nachklappsatz („anlasslose Datensammlungen auch über den Weg der Europäischen Union“) also noch Potenzial für divergierende Rechtsauffassungen mit entsprechend zu besorgender Urteilsfindung durch die Gerichte bieten.
Das alles in Betracht ziehend, lässt sich sagen: die Vorratsdatenspeicherung alter Prägung, sie ist vom Bundesverfassungsgericht nicht rundheraus verworfen worden. Sondern dieses hat strenge Maßstäbe aufgestellt – und ob diese tatsächlich auch 2014 überhaupt noch einhaltbar sind, ist fraglich. Und selbst wenn sich ein Gesetzgeber eng am Bundesverfassungsgerichtsurteil entlanghangelte, bliebe die Frage, ob das ausreichen kann. Denn das EuGH-Urteil zur Vorratsdatenspeicherung enthält Anforderungen, die, je nach Interpretation und unter der Annahme, dass es auch nationale Akteure unmittelbar binde, auch durchaus über die des Bundesverfassungsgerichts hinausgehen könnten. So wird explizit das „generelle Fehlen von Einschränkungen“ bemängelt, unter anderem:
Die Richtlinie 2006/24 betrifft nämlich zum einen in umfassender Weise alle Personen, die elektronische Kommunikationsdienste nutzen, ohne dass sich jedoch die Personen, deren Daten auf Vorrat gespeichert werden, auch nur mittelbar in einer Lage befinden, die Anlass zur Strafverfolgung geben könnte. Sie gilt also auch für Personen, bei denen keinerlei Anhaltspunkt dafür besteht, dass ihr Verhalten in einem auch nur mittelbaren oder entfernten Zusammenhang mit schweren Straftaten stehen könnte. Zudem sieht sie keinerlei Ausnahme vor, so dass sie auch für Personen gilt, deren Kommunikationsvorgänge nach den nationalen Rechtsvorschriften dem Berufsgeheimnis unterliegen.
Technisch betrachtet aber wäre das nur auf eine Weise möglich: Um Anwälte, Ärzte, Seelsorger, Steuerberater, Journalisten und andere von Berufs wegen besonders auf die Vertraulichkeit ihrer Kommunikation und schon derer Umstände angewiesene aus der Vorratsdatenspeicherung auszuschließen, müsste es ein Register jener geben, die diesen Beruf ausüben – mit all ihren digitalen Kommunikationswegen. Das wiederum wäre für sich selbst bereits ein bemerkenswertes Register und kaum auf dem Boden des Grundgesetzes ausführbar.
Eine gewissenhafte Debatte über das Für und Wider einer Vorratsdatenspeicherung kann die hier beschriebenen technisch-gesellschaftlichen Umstände kaum außer Acht lassen. Weshalb die Einschätzung des Bundesministers des Innern Thomas de Maiziére eben nicht zutrifft:
Aus: Phoenix, Unter den Linden, 12.01.2015
Transkript:
Früher war es so, dass, wenn wir telefoniert haben, dann waren die Rechnungen plötzlich so teuer und dann ärgerte man sich über die eigenen Kinder und hat bei der Post gesagt: „Hallo, kann ich mal die Verbindungsdaten haben weil ich wissen möchte, wohin meine Tochter, mein Sohn so teuer telefoniert hat.“ Da haben die gesagt: bitte gerne, dann bekam man die. Und die bekam die Polizei natürlich auch, weil die da waren.
Jetzt, im Zeitalter von Flatrates und allem, heben die Telekommunikationsunternehmen die gar nicht mehr auf. Und die Vorratsdatenspeicherung ist ja nichts weiter, als dass der Staat den unternehmen sagt: wir zwingen euch, einige Monate die Verbindungsdaten aufzuheben, die ihr früher sowieso aufgehoben habt. Um dann, wenn ein Richter es für geboten hält, bei der Aufklärung schwerster Straftaten mit der Polizei darauf zugreifen zu können. Mehr ist das gar nicht.
