Kein Recht auf Privatsphäre bei der Nutzung des Internet

Der Bundesinnenminister sucht nach einer Verfassungsänderung, die Landesregierung Nordrhein-Westfalen sieht das Internet gleich als "Sozialsphäre" statt als "Privatsphäre", womit alle Probleme für Online-Untersuchungen entfallen würden

Der Bundesinnenminister sieht die Onlinedurchsuchung als unverzichtbar an, plädiert diesbezüglich für eine Verfassungsänderung. Eine solche Änderung wäre eine Anpassung an die Lebenswirklichkeit, so Wolfgang Schäuble. Wenn man dies genau betrachtet, so heißt dies auch, dass eine Onlinedurchsuchung zur Zeit mit der Verfassung nicht vereinbar wäre. Diese Meinung ist konträr zu jener, die die Landesregierung Nordrhein-Westfalen in ihrer Stellungnahme zu den Verfassungsbeschwerden (eingelegt vom ehemaligen Bundesinnenminister Gerhard Baum bzw. von einem Mitglied der Linkspartei und mir) gegen das neue Verfassungsschutzgesetz NRW vertritt (Verfassungsbeschwerde gegen Online-Durchsuchungen)

Der Rechner – keine Privatsphäre, sondern „Sozialsphäre“

Interessant ist dabei die Ansicht des von der Landesregierung beauftragten Professors für Öffentliches Recht, Sicherheitsrecht und Internetrecht in Bezug auf die Privatsphäre, sofern sie im Zusammenhang mit der Nutzung des Internet steht. Die Problematik des „Kernbereichs der privaten Lebensführung", der seit dem Urteil zum Großen Lauschangriff eine zentrale Rolle bei der Bewertung von Überwachungs- und Durchsuchungsmaßnahmen spielt, wird hier dadurch gelöst, dass man dem Nutzer letztendlich die Schuld daran überträgt, ausspionierbar zu sein und dadurch den Kernbereichsschutz negiert (vgl. Warum eine Matrix bauen?).

Die "Sperre" durch den Kernbereichsschutz betrifft vorrangig nur die Frage, ob die behördliche Maßnahme in einem Bereich stattfindet, der erhöhte Schutzanforderungen begründet, weil sich der Bürger dort besonders "sicher" sein darf, unbeobachtet zu agieren: Das wäre der Fall in der Privatsohnung oder - abgestuft - bei der Telekommunikation. Aktionen "mit" oder "auf" einem Computer, der an das Internet angeschlossen ist, zählen nicht dazu. Die zahlreichen Risiken, die heute mit der Internetnutzung erkennbar verbunden sind "holen" einen solchen Rechner aus dem "Kernbereich" heraus und machen ihn - grundrechtlich gesehen zur "Sozialsphäre" ..

Wer "innere Vorgänge wie Empfinden und Gefühle sowie Überlegungen, Ansichten und Erlebnisse höchstpersönlicher Art zum Ausdruck" bringen will, macht dies nicht in Interaktion mit dem Rechner, weil er sich der IT-Sicherheitsrisiken bewusst ist (bzw. sein müsste). Mehr noch als im Rahmen einer Verfassungsschutzbeobachtung muss er damit rechnen, dass solche Daten von "privater" Seite eingesehen, manipuliert oder gelöscht werden. Wer dem entgegenhalten will, es sei für den "unbescholtenen Bürger" unwahrscheinlich, Opfer von Hackern etc. zu werden, muss sich fragen, warum die Verfassungsschutzbehörde bei allen Verfahrensvorkehrungen eher Zugriff nähme.

Weiter heißt es in der 81seitigen Stellungnahme:

Würde man den Kernbereichschutz hier streng in dem Sinne verstehen, dass das Risiko des „Betretens der besonders schutzwürdigen Privatsphäre“ einen Zugriff ohne Abwägung ausschließt, ein Computer (auf dem sich im Dateienverzeichnis Geschäftskorrespondenz unmittelbar neben privaten Fotoalben und eventuell heruntergeladenen Musikclips und Erotikdateien befinden kann) heute weder beschlagnahmt noch durchsucht, ja nicht einmal durch staatliche Instanzen „hochgefahren“ werden kann.

Die Stellungnahme bestätigt die Wichtigkeit des Datenschutzes, indem sie darauf hinweist, dass zwar Schutzvorkehrungen (wie Firewalls) nützlich und wichtig sind, sie aber nicht jenen Grad an Sicherheit gewährleisten können, wie er für die Integrität der persönlichen Daten im Schutz der Wohnung möglich ist.. Wer Daten auf einem Internetrechner speichert, ginge ein erhebliches Risiko ein und dürfe sich dann auch nicht „sicher“ wähnen, wenn er marktübliche Sicherheitssoftware installiert hat. In letzter Konsequenz sieht die Stellungnahme also

einen wesentlichen Unterschied, ob eine Person ihre Geheimnisse einem Tagebuch anvertraut, das sie in der hintersten Ecke ihres Schlafzimmers versteckt, oder ob sie sich dazu eines Textverarbeitungsprogramms bedient und die Daten auf einem Rechner mit Internetanschluss ablegt.

Selbst schuld, wenn etwas ausspioniert wird

Diese Überlegungen führen letztendlich dazu, dass jemand, der private Daten auf seinem Rechner, der auch mit dem Internet verbunden ist, speichert, keinerlei Kernbereichsschutz für diese Daten in Anspruch nehmen kann. Datenschutz und Privatsphäre wären dann nur für jene noch eine Option, die sich selbst darum kümmern können – der vielfach angeführte DAU (Dümmster Anzunehmender User) wäre selbst schuld, wenn seine Daten ausspioniert werden.

Vertritt man diese Ansicht konsequent, dürfte auch für Opfer von Viren, Würmern, Phishing oder DoS-Attacken lediglich ein „Selbst Schuld“ gelten, da ihnen ja klar sein muss, dass sie bei ihrer Kommunikation „im“ und „mit“ dem Internet nie sicher sein können und dass eine Attacke oder ähnliches lediglich ein Beweis für die eigene Unfähigkeit sei. Wer sich entsprechend schützen kann, der ist sicher, ansonsten werden letztendlich die Daten auf jedem Rechner, der auch mit dem Internet verbunden ist, als vogelfrei erklärt. Wer sich als sicher in Bezug auf Hacker wähnt, so die Stellungnahme, könne ja dann auch sicher vor der Neugier des Verfassungsschutzes sein – oder eben nicht.

Seelsorge – per Email und Chat unmöglich

Diese Ansicht führt aber zu einer weiteren Frage: Wenn Daten auf meinem Rechner sowie auch die Kommunikation mittels Email, Chat usw. also die gesamte „Interaktion mit und im Internet“ als per se unsicher und die Daten damit als nicht schutzwürdig im Sinne des Kernbereichsschutzes angesehen werden, dann ist auch fraglich, ob es hier überhaupt Privatsphäre oder etwa ein Beichtgeheimnis geben kann. Da davon auszugehen ist, dass z.B. Emails, die an die Seelsorge gesandt werden, auch gelesen, abgefangen und manipuliert werden können, zählt für sie der Kernbereichsschutz nicht mehr. Für die Seelsorge, die neben der Emailkommunikation auch Chats anbietet, eine fatale Situation. Wer sollte der Seelsorge noch auf diesem Wege etwas anvertrauen, würde er davon ausgehen müssen, dass die Daten nicht mehr, egal wie intim, dem Kernbereichschutz unterliegen können?

Mit der Logik, dass auch durch die gesamten Sicherheitsmaßnahmen wie Firewalls etc. keine der Wohnung entsprechende Privatsphäre erreicht werden könne, wäre jeder mit dem Internet verbundene Rechner somit von der Privatsphäre ausgenommen, Informantenschutz, Beichtgeheimnis etc. wären hier nicht mehr anwendbar. Diese Logik erinnert an die kürzlich in den USA ergangene Urteilsbegründung in Bezug auf die Verbreitung von Kinderpornographie. Zwei Minderjährige hatten sich selbst beim Geschlechtsverkehr gefilmt und die Tatsache, dass sie sich die Photos zugesandt hatten, galt als Verbreitung von Kinderpornographie, da man davon ausgehen müsse, dass eine Mail abgefangen werden könne:

Die zwei Computer könnten nicht nur gehackt werden, sondern durch das Verschicken der Fotos über das Netz waren und sind sie vielleicht noch dem Provider und/oder anderen Personen zugänglich. Computer ermöglichen auch eine langfristige Speicherung von Informationen, die zu einem späteren Zeitpunkt verbreitet werden können. Der Staat hat ein zwingendes Interesse daran, dass Material, das solche negativen Folgen hat, niemals hergestellt wird.

Fazit:

Die Richter machen also vor allem die Benutzung des Internet zu einer Tätigkeit, für die kein Recht auf Privatsphäre beansprucht werden kann, weil Computer gehackt oder Informationen abgehört werden können. Man bewegt sich damit nach Ansicht des US-Gerichts bereits in einer potenziellen Öffentlichkeit. Daraus ließe sich dann eben auch ableiten, dass die Überwachung der Internetaktivitäten auch kein Eindringen in die Privatsphäre ist. Für die Verfechter der Online-Überwachung in Deutschland würde das amerikanische Urteil eine Unterstützung mit sich bringen. Da man bei der Internetnutzung sowieso nicht vernünftig erwarten könne, dass die Privatsphäre geschützt bleibt, wäre auch dann, wenn sich der Rechner in der Wohnung befindet, die in der Verfassung garantierte Unverletzlichkeit der Wohnung nicht maßgeblich.

lautete das Fazit in dem Artikel über das Urteil in den USA.

Die Stellungnahme der Landesregierung in NRW zur Onlinedurchsuchung hat genau diese Überlegung übernommen. Für jeden Internetnutzer hieße dies: alle Daten, die sich auf dem Rechner befinden und die per Rechner übertragen werden, sind fernab jeder Privatsphäre, egal welche Sicherheitsmaßnahmen man benutzt.