Datenschutz ade?

29. Dezember 2001 Stefan Krempl

Auf dem 18. Chaos Communication Congress diskutierten Hacker und Datenschutzexperten die Folgen der Antiterror-Gesetze - das Sicherheitsgesetz III zeichnet sich schon ab

Der folgende Beitrag ist vor 2021 erschienen. Unsere Redaktion hat seither ein neues Leitbild und redaktionelle Standards. Weitere Informationen finden Sie hier.

Viel war im Zusammenhang mit dem zweiten Antiterror-Paket aus dem Bundesinnenministerium sowie ähnlich gestrickten Machwerken weltweit bereits vom endgültigen Ende der Privatsphäre sowie der Geburt eines neuen, internationalen Polizeistaats die Rede. Doch Datenschutzexperten sind sich uneinig über die konkreten Auswirkungen der mit heißer Nadel gestrickten Gesetze: "Es hätte noch schlimmer kommen können", glaubt der Berliner Landesdatenschutzbeauftragte Hansjürgen Garstka. Der Datenschutzchef der Deutschen Telekom denkt dagegen laut über die Klärung aktueller Streitfragen um Verbindungs- und Nutzungsdaten durch das Bundesverfassungsgericht nach.

Auf dem Chaos Communication Congress, Foto: Stefan Krempl

Der Schutz privater Daten gehört neben Informationsfreiheit und Transparenz im öffentlichen Bereich zu den wichtigsten Werten der vom Chaos Computer Club gepredigten Hackerethik. Nicht fehlen durfte daher auf dem diesjährigen Chaos Communication Congress eine Diskussion über die Zukunft beziehungsweise das Ende des Datenschutzes nach dem 11. September. Denn angesichts einer vom Terrorismus geschockten Wählerschaft können Regierungen unter dem Deckmantel der inneren Sicherheit so gut wie jedes Gesetz mit Befugniserweiterungen für Ermittler und Geheimdienste verabschieden, das zuvor unter dem Aspekt einer drohenden Big-Brother-Gesellschaft sofort zu Fall gebracht worden wäre.

In Deutschland gab es daher nicht nur grünes Licht für die Telekommmunikations-Überwachungsverordnung oder die Neuregelung der Abfrage von Verbindungsdaten durch die Strafverfolgungsbehörden. Mit großer Mehrheit verabschiedete der Bundestag auch wenige Tage vor Weihnachten das zweite "Sicherheitspaket" aus dem Hause des Innenministers Otto Schily. Durch das umfassende Gesetzeswerk wird beispielsweise den Geheimdiensten und dem Bundesverfassungsschutz vom 1. Januar an die Lizenz zum Schnüffeln bei privaten Unternehmen aus den Bereichen Geldverkehr, Luftfahrt und Telekommunikation erteilt.

Zivilcourage gegen Schily

Zu den Sachverständigen, die bei einer Anhörung im Bundestag heftige Kritik gegen den Otto-Katalog vorbrachten, gehörte auch der Berliner Datenschutzbeauftragte Hansjürgen Garstka (Schily wandelt auf den Spuren des Fürsten Metternich). Grundsätzlich geht dem Bürgerrechtsvertreter das Maßnahmenpaket trotz einiger Entschärfungen nach wie vor "viel zu weit". Überraschend klang in den Hackerohren allerdings seine am gestrigen Freitag im orange-plüschigen Vortragssaal des Konferenzzentrums am Köllnischen Park vorgebrachte Hoffnung, dass letztlich "alles doch nicht so wild wird." In dem Anti-Terrorismus-Gesetz sei nämlich viel "Symbolhaftes" drin, und das gesamte Konstrukt könnte sich gar als "große Luftblase" entpuppen.

Dunkle Tore seien zwar geöffnet worden, erklärte Garstka den staunenden Hackern. So müssten Netzanbieter etwa von Januar an neben bereits gespeicherten auch künftige Telekommunikationsdaten herausgeben. Vor allem für den Web-Bereich stelle das eine gravierende Veränderung dar, da dort gemäß der Teledienste-Datenschutzverordnung (TDDSV) beziehungsweise des Teledienstedatenschutzgesetzes (TDDSG) Verbindungs- und Nutzungsdaten bislang nicht zu archivieren seien.

Der jetzt eingeführte Speicherzwang gelte aber nur in einzelnen Fällen, in denen die Geheimdienste Bedarf anmelden. Finanzdienstleister seien zudem nur zur Kooperation mit den Schlapphüten aufgefordert, aber nicht verpflichtet. "Wenn die Privatunternehmen genug Zivilcourage haben und sagen: 'Nein, wir geben die Daten nicht raus', ist der Verfassungsschutz am Ende."

Rasterfahndung gehört im Telekommunikationsbereich zum Alltag

Die Lage etwas anders sieht Thomas Königshofen. Mit einer auch noch so mutigen Verweigerungshaltung komme ein Unternehmen nicht weit, führte der betriebliche Datenschutzbeauftragte der Deutschen Telekom aus. Persönlich sei er schon mehrfach von Staatsanwälten angegangen und sogar wegen Strafvereitelung angeklagt worden.

Besonders schwer im Magen liegt Königshofen die Ausweitung der so genannten Zielwahlsuche. Dabei müssen die Netzbetreiber herausfinden, wer bei einer zu observierenden Person in den letzten Wochen alles angerufen hat. Ein "technisch sehr aufwändiger Prozess", wie der Konzern-Datenschützer zu berichten wusste. Da die Aufzeichnungen der Anbieter immer von der Kommunikationsquelle und nicht dem -ziel ausgehen, müssten wegen eines Beschuldigten dazu sämtliche Verbindungen der rund 40 Millionen anderen Telekom-Kunden durchgeschaut werden.

Derlei Erfordernisse zur Auskunftserteilung über die Kennungen eines angerufenen Anschlusses bestehen mit dem zum Jahresende außer Kraft tretenden Spitzelparagraphen 12 des Fernmeldeanlagengesetzes (FAG) bereits seit langem. Fortgeschrieben werden sie mit der in den neuen § 100g der Strafprozessordnung eingefügten Regelung, auf die sich Bund und Länder Mitte Dezember nach langem Streit verständigt haben, um Überwachungslücken zu vermeiden. Mehrarbeit sieht Königshofen auf die Telekommunikations-Unternehmen allerdings mit der im zweiten Anti-Terror-Paket eingebauten Übertragung gleicher Befugnisse auf die Geheimdienste zukommen (Der neue Otto-Katalog ist da).

Knackpunkt sind für die Wirtschaft vor allem die hohen Kosten der Überwachungshilfsleistungen. "Wir beschäftigen allein fünf Mitarbeiter zur Bearbeitung von Anfragen nach § 12 FAG beziehungsweise nun nach § 100g StPO nach Verbindungsdaten", erklärte Königshofen. Der Konzernetat werde durch derlei Zulieferungen an die Sicherheitsbehörden durch Beträge im zweistelligen Millionenbereich belastet. Um diese Kosten, die letztlich auf den Kunden umgelegt werden, in den Griff zu bekommen, hat die Telekom anfangs auch Rechnungen an Polizeibehörden geschickt. "Sie wurden teilweise bezahlt", berichtete Königshofen. Seit zwei regionale Gerichte allerdings entschieden hätten, dass eine Entschädigung der Firma nicht zusteht, würden sich nun alle Ämter auf diese Schiedssprüche berufen.

Gutachten bestätigt Verfassungswidrigkeit der Zielwahlsuche

Die Telekom hat daher bei Jürgen Welp, einem renommierten Rechtsprofessor an der Universität Münster, ein Gutachten in Auftrag gegeben, dessen Ergebnisse jetzt vorliegen. Darin werde bestätigt, so Königshofen, dass gerade die Zielwahlsuche in den Verbindungsdaten verfassungswidrig sei. Da zu diesem Zweck die Daten unverhältnismäßig vieler unbescholtener Bürger ins Visier genommen werden müssten, seien die Kollateralschäden zu hoch. Handle es sich bei den meisten Fällen doch auch um Betrügereien, nicht etwa um Organisierte Kriminalität oder Terrorismus.

Angesichts der Ergebnisse des Gutachtens ist nun allerdings noch die Frage offen, wer gegen die Datenschnüffelei klagt. Die eigentlich Betroffenen sind nämlich nicht die Telekommunikationsfirmen, sondern die von der Datenüberprüfung betroffenen Bürger. Doch die erfahren in der Regel nichts davon, weil die Handlanger des Staats zum Schweigen verdonnert sind. "Es kann also nur sein, dass wir aufgrund der Kosten mal vors Verfassungsgericht ziehen", kündigte der oberste Datenschützer der Telekom an. Einer der bereits auf den unteren Gerichtsebenen behandelten Streitfälle müsste dafür durch alle Instanzen durchgezogen werden, um die Sachlage endgültig zu klären. Das genaue Vorgehen prüft die Telekom momentan noch.

Ein weiterer Dorn im Auge ist den Netzanbietern die auf EU-Ebene von den Innenministern diskutierte generelle Vorratsdatenspeicherung (Europäischer Rat will Datenspeicherung zulassen). Noch stünden die Chancen 50 zu 50 für beziehungsweise gegen die Einführung einer solchen Zwangsspeicherung, führte Königshofen aus. Die Debatte um das Sammeln aller Verbindungs- und Nutzungsdaten müsse daher schnellstmöglich die breite Öffentlichkeit erreichen. Die müsse sich mit der Frage auseinandersetzen, ob wirklich alle Bewegungsspuren der Bürger im elektronischen Raum vorgehalten werden sollen. "Wir müssen dabei auch die Risiken diskutieren", forderte der Datenschutzexperte. "Wer garantiert, dass nicht die Organisierte Kriminalität bei Bundestagsabgeordneten nachguckt, wer 0190er-Nummern anruft? Was passiert, wenn die immensen Datensätze im Internet publiziert werden?"

Der große Guck-Angriff steht ins Haus

Angesichts solcher Überlegungen hatte Garstka am Ende der Gesprächsrunde denn doch auch noch ein paar der bei den Hackern beliebten Gruselszenarien auf Lager. "Das Sicherheitspaket III zeichnet sich schon ab", warnte der Berliner Datenschutzbeauftragte. Darin enthalten sein könnte etwa der "große Guck-Angriff mit Videokameras im Haus". Falls die Gesichtsbiometrie in den Pass Einzug halten würde, könnten solche Merkmale aber auch dazu verwendet werden, mit Videokameras große Menschenmengen zu scannen. "Da kommen wir in einen Überwachungsstaat, wie ihn sich nicht einmal Orwell hat erträumen können."

Weiter auf der Wunschliste der die Unsicherheitsgefühle der Bürger befriedigenden Innenpolitiker und der Sicherheitsbehörden sei die "präventive Postkontrolle" genauso wie die "präventive Telefonkontrolle" in allen Bundesländern. Die Hacker forderte Garstka daher konkret dazu auf, gegen die Konstruktion der zukünftigen Kommunikationsinfrastrukturen nach den Bedürfnissen der Strafverfolger und der Geheimdienste zu kämpfen. "Telekommunikationsnetze müssen nach den Bedürfnissen der Telekommunikation ausgerichtet werden."

Wirtschaft und Politik befinden sich dagegen im Rahmen des European Telecom Standards Institute (ETSI) gerade mitten in dem entgegen gesetzten Prozess: Sie legen Abhörstandards für noch gar nicht auf dem Markt befindliche Netztechnologien wie UMTS a priori fest (Abhörstandards für digitale Netze vor der Verabschiedung).