Neustes Heft: Jetzt bestellen!

Gläserne Bürger: Alle Daten dem Staat
Foto: Pixabay
Aktuell

Gläserne Bürger: Alle Daten dem Staat 

Wieder muss das Bundesverfassungsgericht korrigieren, was die Politik verbockt hat. Dieses Mal handelt es sich um die sogenannte „Bestandsdatenauskunft“. Die Karlsruher Richter befanden, dass Strafverfolger und Nachrichtenbehörden zu leichtfertig persönliche Daten wie die Anschrift eines Telefonanschlussinhabers, zugewiesene IP-Adressen oder gar Passwörter für E-Mail-Konten abfragen und zum Teil gar an ausländische Institutionen weitergeben.

Besonders eilig hatte es das Bundesverfassungsgericht nicht, die Regelungen zur Bestandsdatenauskunft zur Korrektur an die Politik zurückzuverweisen: Bereits 2013 reichten die Bürgerrechtler Patrick Breyer und Katharina Nocun ­gegen das bestehende Gesetz Klage ein, das im selben Jahr von der Regierungskoalition „Merkel II“ mit den Stimmen der Fraktion von CDU/CSU, FDP und SPD verabschiedet wurde. Erst am 17. Juli 2020 wurde das Gesetz endlich kassiert: „Mit heute veröffentlichtem Beschluss hat der Erste Senat des Bundesverfassungsgerichts § 113 des Telekommunikationsgesetzes (TKG) und mehrere Fach­gesetze des Bundes, die die manuelle Bestandsdatenauskunft ­regeln, für verfassungswidrig erklärt.“1  So das Bundesverfassungsgericht in ­seiner Presserklärung.

Zwar beanstandete das Gericht nicht das grundsätzliche Begehren nach Bestandsdaten, jedoch seien die Hürden zur Abfrage viel zu niedrig. Die Bundesrichter entschieden, dass es unzulässig sei, „einen Datenvorrat zu schaffen, dessen Nutzung je nach Bedarf und politischem Ermessen der späteren Entscheidung verschiedener staatlicher Instanzen überlassen bleibt.“

Weiter hieß es, dass der Paragraf 113 Abs. 1 Satz 1 TKG das manuelle Auskunftsverfahren sehr weit öffne, indem er „Auskünfte allgemein zum Zweck der Gefahrenabwehr, zur Verfolgung von Straftaten oder Ordnungswidrigkeiten sowie zur Erfüllung nachrichtendienstlicher Aufgaben erlaubt und dabei keine ihre Reichweite näher begrenzenden Eingriffsschwellen enthält.“

Kurz: Ermittler dürfen nicht anlasslos auf die Daten von Internet- und Mobilfunknutzern zugreifen und diese horten. Eine Selbstverständlichkeit, könnte man meinen. Dem ist aber nicht so.

Grundsätzlich zu unterscheiden ist zwischen der automatisierten und der manuellen Bestandsdatenabfrage. So wurden 2018 von den Behörden fast 14 Millionen Bestandsdaten der Bundesnetzagentur zum Inhaber einer Telefonnummer abgefragt. Diese können mehr als 100 staatliche Stellen über verpflichtend zu installierende Schnittstellen bei Telefondienstleistern erfahren – und alles erfolgt automatisch, ohne dass die Unternehmen etwas davon mitbekommen.

Bei der manuellen Bestandsdatenabfrage geht es um zugewiesene IP-Adressen, die Passwörter zum Einloggen in E-Mail-Accounts oder Handy-Pins. Der Zugang zu diesen Informationen muss nun neu geregelt werden.

Was heute bereits möglich ist, sei an einem fiktiven Beispiel erklärt: Stellen Sie sich vor, Sie verbringen als Berliner ein paar Tage in München und möchten jemandem ein Souvenir mitbringen. Sie schauen sich erst am Stachus um, finden nichts, was Ihnen gefällt und schlendern deshalb durch die Fußgängerzone zum Marienplatz. Währenddessen findet eine Demo statt. Nichts Ungewöhnliches in einer Großstadt und der Karlsplatz ist beliebt bei politischen Demonstrationen jeglicher Art. Wir bedienen uns hier bei „Monty Python“ und behaupten, die „Volksfront von Judäa“ will auf bestimmte Missstände hinweisen.

Während Sie zum Marienplatz spazieren, zieht langsam der ­Demonstrationszug der „Volksfront von Judäa“ hinter Ihnen her. ­Politisch eint sie überhaupt nichts, beim Schaufensterbummel und mit Kopfhörern im Ohr haben Sie von der Gruppe nichts mitbekommen. Auch nicht, als Sie am Ende gemeinsam am Isartor stehen, wo Ihnen nach einiger Zeit die politische Vereinigung erstmals auffällt. Man reicht Ihnen einen Flyer, den Sie desinteressiert in Ihre Tasche stecken. Sie gehen weiter zum Viktualienmarkt, wo Sie endlich die passenden Geschenke für die Lieben daheim finden.

Eine anscheinend völlige belanglose Aneinanderreihung von Zufällen, denken Sie? Dann denken Sie nicht wie Strafverfolgungsbehörden oder der Verfassungsschutz. Denn mittels einer Funkzellenabfrage ist Ihre Handynummer längst erfasst worden, ebenso, dass Sie den gleichen Weg vom Stachus zum Isartor nahmen. Und wenn nun einer der Teilnehmer der Demo im selben Zug von München nach Berlin unterwegs nach Hause ist, braucht es nicht mehr viel, dass Sie Besuch vom Verfassungsschutz bekommen. Schließlich weiß man bereits, wo Sie wohnen. Durch Ihre Social-Media-Aktivitäten ist auch bekannt, dass Sie für die Legalisierung von THC-haltigen Produkten sind. Fällt nun einer Ihrer Nachbarn wegen des Besitzes von Haschisch und oder Sympathien für die „Volksfront von Judäa“ auf, könnte es auch an Ihrer Tür klingeln. Hoffentlich haben Sie dann nicht noch den Flyer in der Hosentasche und auch keine Cannabis-Plantage im Schlafzimmerschrank, wenn Besuch von der Staatsmacht kommt.

Zufällige Funde, zum Beispiel von illegalen Substanzen, die gegen geltende Gesetze verstoßen, dürfen in Deutschland, anders als in den USA, zur Anzeige gebracht und gegen Sie verwandt werden. Dumm gelaufen. Zu weit hergeholt, denken Sie? Vielleicht ein wenig. Und doch nicht unmöglich. Diese Art von Rasterfahndung kommt schon seit langem zur Anwendung.

Eines der prominentesten Beispiele ist die Ermordung des Münchner Modedesigners Rudolph Moshammer im Januar 2005. Der exzentrische Boutiquenbesitzer hatte eine gefährliche Marotte, er suchte sich im Münchner Bahnhofsviertel Männer, die er in seinem Luxusauto mit nach Hause nahm, um eine Liebesnacht mit ihnen zu verbringen. Dies ging lange gut, bis er auf Herisch A. traf. Dieser erwürgte Moshammer in der Nacht des 14. Januar 2005, und in weniger als 48 Stunden konnte der Täter gefasst werden. Sensationell und ganz bestimmt eine gute Sache, dass der Mörder so schnell überführt werden konnte, dies würde niemals jemand bezweifeln. Doch wie konnte Herisch A. innerhalb von wenigen Stunden ermittelt und verhaftet werden? Die Polizei bediente sich dazu zweierlei Mittel: Zuerst führte sie eine Funkzellenabfrage in der Nähe des Hauptbahnhofs durch, wo die auffällige Limousine des Krawattenhändlers in der Nähe einer großen Spielhalle gesehen wurde. Dann checkte man, wer von dort nach Grünwald, dem Wohnsitz von Moshammer, fuhr – immer die eingebuchten Mobilfunknummern im Blick. Da war der Kreis möglicher Verdächtiger schon stark eingegrenzt. Doch zum Verhängnis wurde dem Täter eine „Fahrlässigkeit“ der Ermittlungsbehörden. Denn, und das ist der zweite, entscheidende Punkt: Herisch A. hatte lange vor dem Mord freiwillig eine Speichelprobe im Zusammenhang mit einer anderen Straftat abgegeben, bei der er sich als unschuldig herausstellte. Obwohl die DNA-Probe hätte gelöscht werden müssen, war dies nicht geschehen. Ein Abgleich seiner DNA mit der, die am Tatort sichergestellt wurde, überführte den Täter, der dann auch unmittelbar das Verbrechen gestand.

Damit hier kein Missverständnis aufkommt: Dass der Mörder von Rudolph Moshammer gefasst und er seiner gerechten Strafe zugeführt wurde, ist gut und richtig. Jedoch soll anhand dieses und des zuvor genannten Beispiels aufgezeigt werden, mit welchen Methoden Strafermittlungsbehörden arbeiten und dass einmal erfasste Daten mit an Sicherheit grenzender Wahrscheinlichkeit niemals gelöscht werden. Was Polizei, Verfassungsschutz oder Zoll einmal im System haben, bleibt da drin, wenn irgend möglich.

Es dient ja leider nicht immer der guten Sache, wenn Daten erhoben und gespeichert werden, wie etwa bei Ermittlung, die zur Ergreifung des Mörders von Herrn Moshammer führten.

Die Begehrlichkeit nach immer mehr Daten wird zunehmen. So machten jüngst die bayerischen Ermittlungsbehörden wieder auf sich aufmerksam. Sie nutzten die Daten von Gästelisten aus Restaurants, Cafés oder Biergärten – die wegen der Covid-19-Pandemie verpflichtend von den Gaststättenbetreibern erhoben werden müssen –, um vermeintliche Straftäter zu ermitteln.

Neunmal soll die bayerische Polizei (Stand: 8/2020) bisher auf Gästelisten zugegriffen haben, wie Netzpolitik.org berichtet. Netzpolitik wollte Genaueres vom Bayerischen Innenministerium wissen, aus welchem Grund die Daten abgefragt wurden. Dies teilte lapidar mit: „Die Verfahren reichten von gravierenden Eigentumsdelikten bis hin zu Tötungsdelikten (…). Die Polizeidienststellen hätten weder eine Meldeverpflichtung gegenüber dem Ministerium, noch könne dieses detaillierte Auskünfte in laufende Ermittlungsverfahren erteilen.“ 2

Immerhin, die manuelle Bestandsdatenauskunft muss nachgebessert werden. Es ist jedoch sehr wahrscheinlich, dass dies widerwillig und voller Ausnahmen und Hintertüren umgesetzt wird. Patrick Beuth von SPIEGEL Online brachte es zu diesem Thema auf den Punkt: „Es wirkt, als sei die Legislative in Deutschland schlicht unfähig, ein verfassungsgemäßes ‚Sicherheitsgesetz‘ zu entwerfen und den Schutz der Bürgerinnen und Bürger vor künftigen Regierungen gleichberechtigt mitzudenken.“

Was die Umsetzung angeht, war das Bundesverfassungsgericht ohnehin sehr großzügig: Erst bis Ende 2021 muss die Bundesregierung nachbessern. Bis eine neue Regelung in Kraft tritt, dürfen die Behörden weiterhin Daten nach der derzeitigen Regelung abfragen. Dass sie davon Gebrauch machen, ist gewiss.

 

1 https://www.bundesverfassungsgericht.de/SharedDocs/Pressemitteilungen/DE/2020/bvg20-061.html

2 https://netzpolitik.org/2020/bayern-polizei-nutzt-corona-kontaktlisten-fuer-drogenermittlungen

Ähnliche Beiträge