Vorratsdatenspeicherung auf dem EU-Prüfstand

Einem ins Web gewanderten Entwurf für den Evaluationsbericht der EU-Richtlinie zur verdachtsunabhängigen Protokollierung von Nutzerspuren ist zu entnehmen, dass 70 Prozent aller Datenabfragen in den ersten drei Monaten erfolgen sollen.

In Pocket speichern vorlesen Druckansicht 68 Kommentare lesen
Lesezeit: 5 Min.

Im Internet ist ein Dokument aufgetaucht, bei dem es sich offenbar um einen Entwurf für den offiziell noch nicht veröffentlichten Evaluierungsbericht der EU-Kommission zur Richtlinie zur Vorratsspeicherung von Telekommunikationsdaten handelt. Die seit März 2009 laufende Evaluation hat ergeben, dass sich 70 Prozent der Abfragen der Verbindungs- und Standortinformationen auf maximal drei Monate beziehen. Dieser Wert steigt auf 85 Prozent, wenn die ersten sechs Monate der Aufbewahrung berücksichtigt werden. In dem Bericht wird daraus gefolgert: "Die Relevanz der Daten sinkt erheblich mit ihrem Alter."

Die Analyse, die bereits in einem Vortrag eines Mitglieds der Initiative "Europaen Digital Rights" zitiert wird, soll auf 70 Eingaben von Strafverfolgern, Datenschützern, Regierungsbehörden und zivilgesellschaftlichen Organisationen beruhen. Ein Sprecher von EU-Innenkommissarin Cecilia Malmström erklärte gegenüber heise online, dass sich der Prüfprozess noch "in einem frühen Stadium" befinde. Die Authentizität des Papiers wollte er nicht beurteilen. Für die Vorlage eines offiziellen Berichts gebe es noch keinen Zeitplan.

Alle Mitgliedstaaten haben laut dem Papier die "Effektivität der Nutzung der gespeicherten Daten bestätigt". Die in Deutschland vom Bundesverfassungsgericht zunächst gestoppte Maßnahme helfe in hohem Maße bei der Untersuchung und der Verfolgung von Straftaten. Der Wert der Vorratsdaten vor Gericht müsse aber fallbezogen beurteilt werden: "Es konnten keine quantitativen Daten geliefert werden, welche die positive qualitative Einschätzung" der verdachtsunabhängigen Protokollierung der Nutzerspuren gestützt hätte.

Tschechien hat laut dem Bericht gemeldet, dass die Verwendung der Daten "die grundlegende Untersuchungsmethode für alle Arten schwerer Straftaten geworden ist". Die Tschechen führen die Liste der Mitgliedsstaaten an, die am häufigsten auf Vorratsdaten zugreifen: 12.744 Abfragen kamen dort 2008 auf eine Million Einwohner. Es folgten Frankreich mit 8646 Zugriffen pro Million Bürgern und Großbritannien mit 7699. Deutschland liegt in dieser Übersicht mit 163 Abfragen pro einer Million Bürgern weit hinten. Hierzulande hatte das Bundesverfassungsgericht den Zugang zu den Informationen bereits vor ihrem Grundsatzurteil weitgehend eingeschränkt.

Sieben EU-Länder haben laut dem Dokument die Vorgaben aus Brüssel noch gar nicht umgesetzt. In Staaten wie Portugal, Italien oder Polen werde die Vorratsdatenspeicherung zudem erst seit dem zweiten Halbjahr 2009 oder seit Anfang dieses Jahres angewendet. Die durchschnittliche Verpflichtung zur Aufbewahrung der Daten liege bei 12 Monaten. Fünf Länder hätten sich für eine halbjährige Frist entschieden, zwei für 18 und zwei für 24 Monate. Auch die Vorgabe, einen Zugang zur Bekämpfung "schwerer Straftaten" zu gewähren, werde sehr unterschiedlich ausgelegt. In vielen Staaten würden die Vorratsdaten zudem für Zwecke wie die Prävention von Straftaten freigegeben, die nicht direkt von der Direktive vorgegeben seien.

In zwei Dritteln der überprüften Länder haben laut dem Papier Polizeibehörden Zugriff auf die Daten. Vielfach werde diese Möglichkeit aber auch Zollbehörden oder der Finanzaufsicht eröffnet, in der "Mehrzahl" der Mitgliedsstaaten den Geheimdiensten, auch wenn dies nicht Teil der Richtlinie sei. Ein Land habe gemeldet, dass diese Zugriffe sieben Prozent aller Anfragen ausmachten. Einige Staaten hätten zudem angeordnet, dass "zusätzliche Datenkategorien" etwa zu benutzten Bankkonten zu erfassen seien.

Die Deutsche Telekom wird zitiert mit der Angabe, 5,2 Millionen Euro für die Implementierung und 3,7 Millionen Euro an laufenden Kosten ausgegeben zu haben für die Archivierung von 40 Terabyte pro Jahr. Sie habe rund 13.000 Anfragen zu Telefon- und 6450 zu Internetdaten herausgeben müssen.

Der Großteil der EU-Mitglieder habe keine Regeln zur Kostenerstattung für die betroffenen Provider. Einige Länder hätten Ausgleichszahlungen für laufende Kosten bei Abfragen vorgesehen. Geld für Ausgaben zur Aufrüstung der Infrastrukturen der Anbieter gebe es nur in Großbritannien, Finnland und Tschechien.

Neben Wünschen zur Aufnahme zusätzlicher Informationen über nicht erfolgreiche Anrufe oder den Ein- und Ausschaltzeitpunkt eines Mobiltelefons dokumentiert das Papier auch Bedenken von Bürgerrechtlern, Datenschutzbeauftragten und Providern. Dabei sei teils von "katastrophalen Auswirkungen" auf die Nutzer bis hin zu einem systematischen Vertrauensverlust die Rede. Zudem werde die ausgebliebene Harmonisierung nationaler Rechtssysteme moniert.

Teil der Befragung war auch die mit der Umsetzung des Stockholm-Programms zur inneren Sicherheit inzwischen geplante bessere Identifizierbarkeit der Nutzer von Kommunikationsdiensten. In sieben Mitgliedsstaaten müssten beim Kauf vorausbezahlter Handykarten Personalien angegeben werden. Eine "große Anzahl" weiterer Länder, von denen drei genannt sind, begrüße Registrierungsauflagen und einen grenzüberschreitenden Austausch von Kundendaten. Damit könne sich der Einsatz einschneidender Maßnahmen wie von IMSI-Catchern oder die Analyse von Kommunikationsmustern erübrigen. Bürgerrechtler bezeichneten Anonymität dagegen als Grundrecht in einer demokratischen Gesellschaft. Der Abschnitt, der Folgerungen aus der Evaluierung ziehen soll, ist in dem Papier ausgespart. (anw)