Wiedereinführung der Vorratsdatenspeicherung

Schild Sicherheit DatenschutzDer Wiederstand ist groß und wird stündlich mehr. Das Kabinett hat gestern den Gesetzentwurf zur Vorratsdatenspeicherung beschlossen. Zehn Wochen lang ist die Speicherfrist. So lange werden Informationen über Telefonate, SMS und Internetverbindungen aller Bewohner Deutschlands gespeichert, damit Ermittler darauf zugreifen und schwere Verbrechen ahnden können. Informationen über den Aufenthaltsort, die sich etwa anhand der Handydaten feststellen lassen, sollen vier Wochen lang gespeichert werden. Ziel ist es, Polizei und Geheimdiensten Zugriff auf nahezu alle Daten zu ermöglichen, die während der Telekommunikation anfallen.

Es geht nicht um den Inhalt von Gesprächen, sondern um alle technischen Daten, die während eines Gesprächs anfallen: Wer hat wann mit wem gesprochen? Wie lange dauerte das Gespräch? Wo befanden sich die Gesprächspartner?

Diese Daten sind im Gesetz als Verkehrsdaten verzeichnet. Sie sind auch bekannt unter Begriffen wie Verbindungsdaten, Standortdaten, Funkzellendaten oder eben ganz allgemein Metadaten. Telekommunikationsanbieter sollen solche Daten für eine bestimmte Zeit speichern, damit Ermittler gegebenenfalls auch nach einer Tat verfolgen können, wer vor Tagen oder Wochen mit wem Kontakt hatte. Wie leicht sich Metadaten analysieren lassen, haben wir im privacyblog schon mehrmals diskutiert. Denn diese Daten sind so strukturiert, dass Maschinen sie lesen und auswerten können. So aufbereitet, ist es für Analyseprogramme ein Leichtes, Beziehungen, Verbindungen und Verhaltensweisen abzuleiten.

Die Wunschliste der Ermittlungsbehörden, welche Daten genau abgespeichert werden sollen, ist lang: Rufnummern des Anrufers und des Angerufenen – wurde der Anruf weitergeleitet, dann auch die Nummern aller Zwischenstellen. Das gilt auch, wenn der Anruf nicht zustande kam, wenn also niemand abgehoben hat. Datum und Uhrzeit von Beginn und Ende des Anrufes. Der für den Anruf genutzte Anbieter, aber auch Angebote wie Skype. Bei Internetdiensten wie Skype soll die IP-Adresse gespeichert werden, unter der der Anruf erfolgte, dazu der Skype-Benutzername. Bei Prepaidkarten und bei Flatrates soll gespeichert werden, wann dieser Dienst zum ersten Mal aktiviert wurde. Daraus lässt sich ablesen, wie lange diese SIM-Karte oder diese Flatrate schon benutzt wurde. Gespeichert werden soll auch die Kennung eventuell benutzter Mobiltelefone, IMSI genannt. So lassen sich Telefone wiederfinden, wenn die Anrufer verschiedene SIM-Karten verwenden.

Kritikerstimmen

Für die Kritiker ist es vor allem problematisch, die  Informationen über Telefonate und SMS vorsorglich gleich von allen Bürgern zu speichern – selbst „von denjenigen, die nicht im Entferntesten im Verdacht stehen, irgendetwas mit schweren oder sogar terroristischen Straftaten zu tun zu haben“, fasst zum Beispiel Peter Schaar, ehemaliger oberster Datenschützer des Landes, zusammen.  Die Bundesregierung bleibe den Nachweis schuldig, dass dieser erhebliche Grundrechtseingriff unerlässlich ist.

Heftige Kritik kommt auch aus der Wirtschaft. Der Internetverband eco hält die Vorgaben des Entwurfes teilweise „für praktisch gar nicht umsetzbar“. „Der Gesetzesentwurf ist ein Schnellschuss und zeigt, dass der Gesetzgeber die rechtlichen und technischen Realitäten im Zusammenhang mit einer solchen anlasslosen und massenhaften Datenspeicherung verkennt“, sagt Eco-Vorstand Oliver Süme. Auch die Daten von Ärzten, Anwälten oder Journalisten, die eine Schweigepflicht oder das Recht zur Zeugnisverweigerung haben, sollen gespeichert werden. Damit haben sowohl der deutsche Anwaltsverein als der Verein Reporter ohne Grenzen Probleme. Zwar dürfen Ermittler die Daten nicht verwerten, doch schon die Speicherung wird als bedenklich angesehen.

Auf der Suche nach einem Kompromiss

Dass ein Einigung beider Parteien möglich wäre, zeigt Uniscon mit der Sealed Freeze Technologie. Bei dieser Technologie erfolgt die Datenspeicherung auf Servern, die technisch verhindern, dass ein Mensch auf die Daten zugreifen kann.

Der Unterschied zur herkömmlichen Speicherung von Daten besteht darin, dass die Daten zwar verschlüsselt aufbewahrt werden, aber nur dann ausgelesen werden können, wenn eine technisch erzwungene „Policy“ eingehalten wird. Diese Policy wird vor dem Beginn der Datenspeicherung programmiert und kann im Nachhinein nicht verändert werden. So kann beispielsweise eine Policy erzwingen, dass nur auf konkreten Verdacht hin und nur mit richterlichem Beschluss auf ein begrenztes Volumen an Daten zugegriffen werden kann. Diese Technik bedient sich nicht nur der Verschlüsselung, sondern die Daten-Infrastruktur sind zusätzlich versiegelt – der Zugriffsschutz ist damit unbestechlich. Mit Sealed Freeze kann der Staat also zwar Verbrecher fangen, aber seine unbescholtenen Bürger nicht durchleuchten.

Die Policy müsste in jedem Fall Gegenstand der politischen Diskussion bleiben. Der Kern ist allerdings, dass nicht mehr die technologische Machbarkeit über die Bürger bestimmt, sondern die Gesellschaft selbst mithilfe eines demokratischen Prozesses der Konsensfindung.