Über den "Schutz der Bürger vor Identitätsdiebstahl
und sonstiger Kriminalität im Internet" wollte der Bundesinnenminister am 1. Juni reden - unter anderem mit Vertretern von Arbeitskreis Vorratsdatenspeicherung, netzpolitik.org und dem Chaos Computer Club. Dass das Bundesinnenministerium mit der Einladung zugleich auch die persönlichen E-Mail-Adressen sämtlicher Teilnehmer versandte, zeugte allerdings nicht von Kompetenz in dieser Frage und lud eher zu Identitätsdiebstahl ein.
Aus der Einladung gingen dann auch gefährliche netzpolitische Überlegungen des Bundesinnenministers hervor: So wird überlegt, die Registrierung für bestimmte Internetdienste staatlicherseits von einer Identifizierung per Postident-Verfahren oder elektronischem Personalausweis abhängig zu machen, wie es bisher nur vor der Eröffnung von Bankkonten mit Blick auf die Bekämpfung der Geldwäsche gefordert wird. Eine solche Identifizierungspflicht im Internet wäre europaweit einzigartig und strikt abzulehnen. Nicht selten muss man sich gegen überflüssige Datenabfragen im Internet durch Angabe falscher Daten wehren, was ein Identifizierungszwang verhindern würde.
Der Präsident des Bundeskriminalamts Jörg Ziercke unterbreitete noch weitere Kontrollwünsche, die einer von der Frage einer wirksamen Sicherheitspolitik losgelösten Staatsgläubigkeit entspringen: Er brachte eine Sicherheitsüberprüfung jedes Rechners vor dem Erstkontakt mit dem Internet ins Gespräch oder auch eine Identifizierung infizierter Rechner durch Überwachung zentraler Netzknoten. Anstelle solcher Überwachung und Kontrolle wäre Technikgestaltung viel wirksamer: Kommerziell verkaufte Systeme sollten so voreingestellt sein, dass sie Mindestanforderungen an Datensparsamkeit, Datenschutz und Datensicherheit erfüllen.
Frank Rieger vom Chaos Computer Club und ich versuchten dem Minister klarzumachen, dass der beste Schutz vor Daten- und Identitätsdiebstahl Daten- und Identitätsvermeidung ist. Wo möglichst wenige persönliche Angaben erhoben und gespeichert werden, ist auch die Gefahr ihres Missbrauchs und Verkaufs gering. Frank Rieger forderte auch, dass eine Stiftung Datenschutz eine "Ampel" für verschiedene Dienste einer Art (z.B. soziale Netzwerke) vergeben sollte, damit man Datensünder und Datenschlamper ohne viel Recherche erkennen und meiden kann.
Der zweite Block der Veranstaltung behandelte die staatliche Ermittlungstätigkeit im Internet und insbesondere die Folgen des Endes der verfassungswidrigen Vorratsdatenspeicherung, deren Wiedereinführung der Minister hartnäckig fordert. Aus Sicht des Ministers ist die Vorratsdatenspeicherung mit Aufbewahrungspflichten für Rechnungen, mit der Schufa, den Melderegistern oder auch Daten der Rentenversicherungen vergleichbar. Er bezeichnete das Verbot der Vorratsspeicherung von Verbindungsdaten gar als Privilegierung der Telekommunikationsindustrie gegenüber anderen Branchen. Daran wird deutlich, dass der Minister die einzigartige, bisher nie gekannte Qualität der Vorratsdatenspeicherung nicht erfasst hat: Erstmals sollten Informationen über das tägliche Verhalten der gesamten Bevölkerung ohne jeden Verdacht erfasst werden. Die Aussagekraft und Sensibilität dieser Informationen über unseren Alltag, unser persönliches Umfeld und unsere Bewegungen ist überhaupt nicht zu vergleichen mit punktuellen Informationen über kommerzielle Geschäfte aus Rechnungen oder Schufadaten.
BKA-Präsident Ziercke meinte wieder einmal, das Internet ohne Vorratsdatenspeicherung sei wie Autoverkehr ohne Kfz-Kennzeichen. Ich entgegnete, dass man sich im Straßenverkehr zu Fuß, mit dem Fahrrad oder mit dem Bus auch ohne eigenes Kfz-Kennzeichen bewegen kann, und dass außerdem Kfz-Bewegungen - anders als die Internetnutzung vielerorts - nicht aufgezeichnet werden. Ziercke beklagte, fehlende Vorratsdaten könnten die Abwehr von Gefahren (Kindesmissbrauch usw.) verzögern. Ich habe darauf hingewiesen, dass die Nichtspeicherung von Verbindungsdaten gerade der Gefahrenabwehr dient, etwa wo anonyme Beratungsdienste geplante Straftaten ausreden oder zu einer Therapie überzeugen können. Ziercke las im Maschinenpistolentempo Fälle vor, in denen Vorratsdaten angeblich gefehlt hätten - dies haben wir bereits an anderer Stelle widerlegt. Er gab an, es habe dieses Jahr zu 60% nicht mehr festgestellt werden können, wer kinderpornografisches Material im Internet abgerufen habe. Dass es gute Gründe gibt, warum unsere Internetnutzung nicht ohne Verdacht nachvollziehbar gemacht werden darf, verschwieg er. Gegen die überdurchschnittliche hohe Aufklärungsrate von Internetdelikten auch ohne Vorratsdatenspeicherung wandte er ein, Computerkriminalität werde nur zu 30% aufgeklärt. Computerkriminalität hat jedoch weder notwendig etwas mit Internet oder Verbindungsdaten zu tun (z.B. Datendiebstahl durch Mitarbeiter), noch hat die Vorratsdatenspeicherung irgend einen Einfluss auf die Aufklärungsrate von Computerdelikten gehabt. Zuletzt führte er an, ein Suizid habe nicht verhindert werden können, weil die Deutsche Telekom AG die erforderlichen Daten nicht herausgegeben habe. Mit der Vorratsdatenspeicherung hat dieser Fall jedoch keinerlei Zusammenhang, weil die abgefragten Daten auch ohne Vorratsdatenspeicherung vorlagen und nur nicht herausgegeben wurden. Im Übrigen hat jeder geistig gesunde Mensch das Recht, sich das Leben zu nehmen.
Für die Vorratsdatenspeicherung sprachen sich auch Thomas Schell, Oberstaatsanwalt in Cottbus, Klaus Jansen vom Bund Deutscher Kriminalbeamte und ein Vertreter des Weissen Rings aus. Ebenso wie der Bundesinnenminister behaupteten sie eine Sicherheitslücke. Damit konfrontiert, dass eine Vorratsdatenspeicherung keinerlei Einfluss auf die Aufklärungsrate hat und dass ausländische Staaten wie Österreich, Belgien, Schweden oder Kanada schon immer ohne Vorratsdatenspeicherung operieren, flüchteten sie sich in Einzelfallanekdoten, die keinen Rückschluss auf die Vorratsdatenspeicherung zulassen.
Immerhin wurden auch wirksame Vorschläge zur Verbesserung der Strafverfolgung im Internet unterbreitet: Die Idee eines "Strafanzeigeknopfes" im Browser, eine bessere Vermittlung der Eilbedürftigkeit von Strafanzeigen mit Internetbezug gegenüber der Polizei, spezialisierte Staatsanwaltschaften und eine technische und personelle Aufrüstung der Polizei wurden gefordert. Auf Sympathie bei dem BDK-Vertreter stieß meine Forderung nach einer aussagekräftigen, wissenschaftlichen Untersuchung der Verbreitung und Entwicklung von Internetkriminalität. Herr Jansen lud mich zu einem Gespräch mit dem BDK ein, das zurzeit in Vorbereitung ist.
Ich bin sicher, dass wirklich wirksame Schritte zur Stärkung der Sicherheit jenseits von Überwachung und Kontrolle angesiedelt sind. Der Bundesinnenminister, der leider qua Amtes größtenteils nur für Überwachung und Kontrolle zuständig ist und beispielsweise keine übergreifende Zuständigkeit für Kriminalprävention hat, sieht dies aber anders. Er meint, dass die allgemeinen Regeln des menschlichen Zusammenlebens im Internet nicht ausreichten und will das Internet letztlich zu einem stärker überwachbaren und kontrollierten Raum machen als das Leben außerhalb des Netzes. Einer solchen Vorstellung von Netzpolitik müssen freiheitsfreundliche Kräfte entschlossen entgegen treten.