Vorratsdatenspeicherung: EU-Kommission rudert zurück
Nicht nur zu Datensicherheit und Speicherdauer deutet sich in Brüssel ein Kurswechsel bei der Vorratsdatenspeicherung an. Selbst ihre EU-weit einheitliche Regelung steht zur Disposition
Zwei neue Studien sollen neue Optionen zur EU-weiten Vorratsdatenspeicherung ausloten. Im Juni 2012 will die Kommission einen neuen Vorschlag präsentieren. Widerstand kommt aus der Industrie: Telekommunikationsanbieter fordern etwa eine Kostenerstattung, während Firmen wie Utimaco zur Vermarktung ihrer Schnittstellen weltweite Standards entwickeln.
Dass die Befürworter der anlasslosen Speicherung von Kommunikationsdaten auch in Deutschland mit dem Rücken zur Wand stehen, illustrieren die jüngsten Statements aus den beiden großen Polizeigewerkschaften. Bernhard Witthaut, der Vorsitzende der Gewerkschaft der Polizei (GdP) gibt zu, dass eine Datenhaltung über zwei Jahre fragwürdig ist. Witthaut, Nachfolger des bis dahin bekanntesten polizeilichen Empörers Konrad Freiberg, gibt sich "schon mit einem halben Jahr zufrieden".
Polizeigewerkschaft fordert Speicherung von "Anruf der NPD"
Bei der Umsetzung der Richtlinie über die Vorratsspeicherung von Daten der Telekommunikation ist es den 27 Regierungen freigestellt, die Speicherdauer festzulegen. Zur Disposition stehen sechs Monate als geringste und zwei Jahre als größtmögliche Bevorratung der Verbindungs- und Verkehrsdaten. Neben der Speicherdauer fordert der umtriebige Polizeigewerkschaftler jetzt die Nutzung von Vorratsdaten jenseits der von Deutschlands höchsten Gericht geforderten Beschränkung auf "schwere Kriminalität": Witthaut würde sich sogar über die Speicherung von einem "Anruf aus der NPD" freuen, der dann beim Verbot der vom Verfassungsschutz mitfinanzierten Nazi-Partei helfen könnte.
Weil das deutsche Bundesverfassungsgericht letztes Jahr schwerwiegende Bedenken vortrug, zeigt die Regierung bislang keine Eile bezüglich einer Implementierung der EU-Richtlinie. Der Witthaut-Konkurrent Rainer Wendt fährt deshalb stärkere Geschütze auf: Als Chef der Deutschen Polizeigewerkschaft (DPolG) attestiert er der deutschen Justizministerin Leutheuser Schnarrenberger angesichts ihres moderaten Kurses zur Vorratsdatenspeicherung einen "vorsätzlichen Verstoß gegen europäisches Recht".
Ihr Vorschlag eines "Quick Freeze"-Verfahrens sei ungeeignet, um Verbindungen und Strukturen von Schwerstkriminalität festzustellen. "Diese Politik ist freiheitsfeindlich", wettert Wendt im Handelsblatt, "denn sie gefährdet die Sicherheit der Menschen". Überhaupt würde bei der Vorratsdatenspeicherung "viel gelogen". Hiervon wiederum fühlte sich wohl die bayerische Justizministerin Beate Merk angesprochen und sekundiert, es würde ohnehin nur erfasst, "von welchem Anschluss zu welchem Anschluss kommuniziert wird". Diese und andere Behauptungen wurden vorgestern von einem Aktivisten des Arbeitskreises Vorratsdatenspeicherung in einem ausführlichen Offenen Brief widerlegt.
Rechtfertigungsdruck in Brüssel
Formal hat die EU-Kommission am 16. Juni 2011 die erste Stufe eines Vertragsverletzungsverfahrens gezündet und die Bundesregierung zu einer Stellungnahme zur Nichtumsetzung aufgefordert. Laut Innenkommissarin Cecilia Malmström sei das Urteil des Bundesverfassungsgerichts "keine Rechtfertigung", von einer Umsetzung der Richtlinie in nationales Recht abzusehen. Doch hinter den Kulissen setzt sich auch bei der Kommission eine kritische Haltung zur Vorratsspeicherung durch.
Um die Praxis und Probleme bei der Speicherung und sogenannten "Herausverlangung" digitaler Kommunikationsdaten zu analysieren, hatte die Kommission mit allen Mitgliedstaaten informelle Gespräche geführt. Neben Datenschutzbehörden wurden auch die Industrie sowie Handelsverbände befragt. Selbst die EU-Agenturen Europol und Eurojust durften sich äußern.
Die Konsultation dieser als "Stakeholders" bezeichneten Parteien hat nun ergeben, dass nicht nur die Inhalte der Richtlinie zur Vorratsdatenspeicherung beanstandet werden. Zwar haben nur 11 der 27 EU-Regierungen Beispiele gebracht, wozu die Vorratsdatenspeicherung bei der Strafverfolgung überhaupt gebraucht wird. Immerhin 55 exemplarische Studien wurden hierfür vorgelegt, die sich durchaus nicht nur mit "schwerer Kriminalität" befassen. Verkehrsdaten werden demnach zur Verfolgung von Internetkriminalität, Diebstahl und Betrug genutzt.
Händeringend bittet die Kommission jetzt die übrigen 16 Mitgliedstaaten um Nachweise, damit die EU-weite Angleichung der Vorratsdatenspeicherung gegenüber der Öffentlichkeit gerechtfertigt werden kann. Denn es bleibt unklar, ob die derart erlangten Informationen nicht auch auf anderem Wege hätten ermittelt werden können - eines der Hauptargumente von Gegnern der Richtlinie. Doch damit nicht genug: Die Kommission nennt eine Reihe von Punkten, die sich in der gegenwärtigen Umsetzung der Richtlinie als problematisch herausstellen und regelungsbedürftig sind.
Über EU-Grenzen hinweg
Eines der größten Probleme ist, dass es immer noch an einer einheitlichen Definition einer "schweren Straftat" fehlt. Hier soll die Europäische Ermittlungsanordnung (EEA) helfen, deren Neufassung das Abhören über EU-Grenzen hinweg erleichtern soll (Telekommunikationsüberwachung wird grenzenlos). Neben Überwachungsmaßnahmen soll die EEA auch "die Identifizierung von Telefonanschlussinhabern oder Inhabern einer IP-Adresse" einheitlich regeln. Mehr Flexibilität wünscht sich hierzu auch die EU-Polizeiagentur Europol, die sich in sogenannten "Gemeinsamen Ermittlungsgruppen" den möglichst ungebremsten Zugriff auf Vorratsdaten wünscht.
Explizit soll in einem neuen Entwurf auch das "Hacking" erwähnt werden, obschon nicht unbedingt als "schwere Straftat" anzusehen: Dessen Aufklärung könne angeblich nur durch die Speicherung von Vorratsdaten bewerkstelligt werden. Weil dies aber schwer vermittelbar ist, fehlt nicht der Hinweis auf die Notwendigkeit der Vorratsdatenhaltung zur Rettung von Leib und Leben, etwa bei angekündigten Selbstmorden, bei Katastrophen oder bei Vermissten.
Datenschützer bemängeln, dass eine klare Zweckbindung zur Speicherung fehlt. 2008 hatte hierzu der Europäische Gerichtshof geurteilt, dass die Herausgabe von Verbindungsdaten für Zivilverfahren nicht von der Richtlinie gedeckt ist. Auch die Datensicherheit, wie sie vom Bundesverfassungsgericht im historischen Urteil vom 2. März 2010 angemahnt wurde, bewegt die Gemüter der EU-Kommission. Neben den Vorschlägen der sogenannten "Artikel-29-Datenschutzgruppe" soll das deutsche Urteil in einer womöglich geänderten Richtlinie beachtet werden. Doch ob dies in den Mitgliedstaaten umgesetzt würde, bleibt fraglich: Zahlreiche Regierungen weigern sich etwa, geforderte Statistiken zu führen. Dadurch bleibt es Betroffenen weiter verborgen, welche Daten über sie wie lange gespeichert werden.
Zudem herrscht Konfusion über den Begriff "electronic mail" in der Richtlinie. Unklar ist etwa dessen Abgrenzung zu "internet email", das üblicherweise auch Webmail-Zugriffe beinhaltet. Ebenfalls unbestimmt bleibt, ob auch Internettelefonie, Chats und Instant Messaging von der Richtlinie erfasst sind. Theoretisch sind selbst Up- und Downloads nicht abgedeckt. Die "Artikel-29-Datenschutzgruppe" ist des Weiteren der Meinung, dass nicht zustande gekommene Kommunikationsversuche nicht aufgehoben werden dürfen.
Jetzt hat die Kommission eine Folgenabschätzung in der Mache, um zukünftige Optionen gegeneinander zu stellen. Gleichzeitig soll eine Studie weltweit Ansätze ausloten, die Herangehensweisen sowie Kosten und Nutzen verschiedener Maßnahmen zur Datenspeicherung ermitteln. Beide Untersuchungen sollen bis Mai fertiggestellt sein, und im Juni in einen neuen Vorschlag der Kommission münden.
Gegenwind aus der Telekommunikationsindustrie
Widerstand gegen eine geänderte Richtlinie kommt von Großbritannien und Österreich: Die Regierung des Alpenstaats will die EU-Richtlinie am 1. April 2012 umsetzen. Trotzdem geht die Kommission so weit zu erklären, dass nicht nur die Erforderlichkeit der Sammlung von Vorratsdaten zur Debatte steht. Denn ob die EU-weit angeglichene Regelung überhaupt gebraucht wird, ist auch in Brüssel längst nicht ausgemacht.
Schwerwiegende Bedenken kommen von den Telekommunikationsanbietern. Unklar ist dort, ob Polizeibehörden auch Daten verlangen können, die nur zu Abrechnungszwecken aufgehoben werden. Ebenfalls bleibt in einigen Mitgliedstaaten nebulös, welche Behörden welche Anbieter zur Herausgabe zwingen dürfen. Zudem werden Verbindungsdatensätze gleich mehrfach gespeichert, etwa beim Internetprovider des Senders und jenem des Empfängers. Gefordert wird des Weiteren eine Erstattung für Mehrkosten einer mehrjährigen Speicherung.
Gleichzeitig ruft die Industrie nach verpflichtenden einheitlichen Regelungen zur Telekommunikationsüberwachung, die in einer überarbeiteten Richtlinie festgeschrieben werden sollen. Gemeint ist der Versuch, weltweite Standards zu entwickeln, wie sie etwa innerhalb des European Telecommunications Standards Institute (ETSI) vorangetrieben werden.
Auf Seiten der deutschen Industrie engagiert sich hier vor allem der Überwachungsdienstleister Utimaco aus Oberursel, der seit 2008 zum Verschlüsselungs- und Virenschutzhersteller Sophos gehört. Zur technischen Umsetzung der Vorratsdatenspeicherung verkauft Utimaco die "Data Retention Suite" und wurde hierfür 2009 mit dem Big Brother Award ausgezeichnet.
Zuständig für die Lobbyarbeit pro Vorratsdatenspeicherung ist der Aachener Zweig der Firma, die zur weltweiten Vermarktung aktiv an Sitzungen des ETSI teilnimmt und diese sogar ausrichtet. Immer mit an Bord ist ein gewisser Gerd Steinrücke, der sich als Mitarbeiter des Verfassungsschutzes ausweist. Selbstredend verkauft Utimaco seine Überwachungsschnittstellen auch an den Bundesnachrichtendienst und das Bundesamt für Verfassungsschutz.