Von der Vorratsdatenspeicherung zur Vorratsdatenbank

Die durch die Vorratsdatenspeicherung gesammelten TK-Daten sollen, so es nach dem Willen der britischen Regierung geht, in eine zentrale Datenbank fließen

Der folgende Beitrag ist vor 2021 erschienen. Unsere Redaktion hat seither ein neues Leitbild und redaktionelle Standards. Weitere Informationen finden Sie hier.

Dass sich der Datenschutz (nicht nur) im Vereinigten Königreich im freien Fall befindet und (nicht zuletzt durch die Idee der Prävention und Eindämmung des "Anti Social Behaviour") die orwellsche Vision der allgegenwärtigen Videoüberwachung sowie der weitgehenden Totalkontrolle von „verdächtigem Verhalten“ immer stärker umgesetzt wird, ist nichts Neues. Auch die in Deutschland weiterhin kontrovers diskutierte Vorratsdatenspeicherung wurde in England bereits durch den RIPA (Regulation of Investigatory Powers Act) eingeführt und ohne wirklich lautstarken Protest akzeptiert (UK-RIP-Gesetz über Ermittlungsbefugnisse verabschiedet).

RIPA, bereits im Jahr 2000 in Kraft getreten, wurde nach dem 11.09.2001 umfassend erweitert. Ein Zusatz in Jahr 2004 ermöglichte es schließlich 792 Ministerien, Behörden und Institutionen (darunter auch z.B. kommunale Dienststellen, Feuerwehr etc.) auf die vom RIPA im Bereich Telekommunikation zu speichernden Daten zuzugreifen. Dies beinhaltet neben dem Namen und der Adresse der Teilnehmer auch Verbindungsdaten, besuchte Websites und Lokalisierungsdaten von Mobiltelefonen. Für diese Abfragen ist keine richterliche Genehmigung erforderlich.

Von den Daten zur Datenbank

Die Pläne des britischen Innenministeriums, die gesammelten und gespeicherten Telekommunikationsdaten nunmehr nicht nur bei den Providern, sondern vielmehr in einer zentralen Datenbank zu speichern, sind wenig überraschend und letztendlich eine logische Folge der Vorratsdatenspeicherung. Die Begründung für die Datenspeicherung lautet nicht zuletzt, dass es der Polizei sowie den Sicherheitsbehörden möglich sein muss, an Verbindungs- und Verkehrsdaten zu kommen – und zwar möglichst schnell. Dass die Anfragen bei den Providern bei den zur Zeit pro Tag anfallenden 960 Lauschaktionen zeitraubend sein können, ist nachvollziehbar. Eine zentrale von den betreffenden Behörden einsehbare Datenbank würde die Reaktionszeit verkürzen. Die Daten sollen laut dem Innenministerium 12 Monate lang gespeichert und nur auf richterlichen Beschluss abgefragt werden dürfen - wobei diese Versicherung angesichts der Tatsache, dass die Abfragen zur Zeit ohne solchen Beschluss möglich sind, eher wie eine wenig einleuchtende Beruhigungsphrase für die Kritiker wirkt.

Für eben diese Kritiker sind neben dem wahrscheinlich fehlenden richterlichen Beschluss aber auch zwei weitere Dinge Steine des Anstoßes. Zum einen drängt sich die Frage auf, ob es sinnvoll ist, bei der Suche nach der Nadel im Heuhaufen den Heuhaufen immer weiter zu vergrößern. Zum anderen weckt eine zentrale Datenbank mit solch sensiblen Daten als „single point of failure“ die Begehrlichkeiten sowohl von befugten als auch unbefugten Personen, die darauf zugreifen wollen. Dass es in den letzten Monaten fortwährend zu „Pannen“ bei britischen Behörden kam, welche mit eher lässigem Verhalten bezüglich privater Daten zu tun hatten, beruhigt insofern auch wenig.

  1. Im November 2007 verlor die britische Behörde HM Revenue and Customs zwei CDs mit vertraulichen und persönlichen Daten von über 25 Millionen britischen Bürgern.
  2. Im Dezember 2007 ging dem Unternehmen Pearson Driving Assessments eine Festplatte mit Daten von 3 Millionen Fahrschülern verloren. Die im US-amerikanischen Iowa beheimatete Firma verwaltet und bearbeitet die Daten im Auftrag der britischen Behörde Driver and Vehicle Licensing Agency.
  3. Ebenfalls im Dezember 2007 kamen neun Verwaltungszentren des nationalen Gesundheitssystems in Großbritannien diverse Daten abhanden. Bisher steht noch nicht eindeutig fest, um welche es sich genau handelt. In jedem Fall enthielt einer der vermissten Datenträger persönliche Gesundheitsdaten von 160.000 Kindern. Er sollte an ein Krankenhaus geliefert werden, kam aber nie dort an. In einem anderen Fall waren zu archivierende Daten von Krebspatienten nicht mehr auffindbar.
  4. Im Januar 2008 gab das Verteidungsministerium zu, dass ein Notebook mit sensiblen Bürgerdaten gestohlen wurde. War anfangs noch die Rede von Daten von über 600.000 Personen, so wurde diese Zahl später auf 153.000 herunter korrigiert, zeitgleich gab man bekannt, dass die betroffenen Daten unverschlüsselt gewesen seien. Unter anderem waren Pass- und Versicherungsnummern sowie Bankkontendaten auf dem Gerät gespeichert.

Die Sorglosigkeit, mit der seitens der britischen Behörden mit privaten Informationen umgegangen wird, und der gleichzeitig immer größer werdende Hunger nach noch mehr Daten ist für britische Datenschützer ein Albtraum. Wie auch in anderen Ländern gilt die Devise „mehr mehr mehr“ - Quantität wird über Qualität gestellt. Einsicht bezüglich neuer Sicherheitsstrategien für bereits vorhandene Daten gibt es nicht.

Auch, dass bereits jetzt (wo die Daten noch bei Providern liegen) die Befugnisse im Zuge des RIPA missbräuchlich genutzt werden (Mit Antiterrorgesetz auf der Jagd nach Hundekacke), wird von den Verantwortlichen nicht zum Anlass genommen, zunächst einmal an Kontrollmechanismen zu arbeiten.

Der RIPA, der vom Innenministerium mit dem Versprechen etabliert wurde, er solle keineswegs ein umfassendes Überwachungsgesetz sein, ist insofern nur ein weiteres Beispiel für eine erfolgreich umgesetzte Salamitaktik der Regierung und kann anderen Ländern, was die Vorratsdatenspeicherung angeht, nur als warnendes Beispiel dienen. Als Beispiel dafür, wie nicht zuletzt auch die Befürchtungen von Bürgerrechtlern und Datenschützern, die anfangs noch als Paranoia abgehandelt werden, sich zunehmend bewahrheiten.

nach oben