Netzüberwachung: Im Zweifel besser sein lassen

Interview mit dem Netzexperten der SPD, Jörg Tauss, anlässlich einer Anhörung zum Thema Cybercrime im Bundestag

Der folgende Beitrag ist vor 2021 erschienen. Unsere Redaktion hat seither ein neues Leitbild und redaktionelle Standards. Weitere Informationen finden Sie hier.

Vor der öffentlichen Anhörung im Unterausschuss für Neue Medien deren Thema die von der Bundesregierung geplante Überwachung der Telekommunikation einschließlich des Internet sowie die umstrittene Cybercrime-Konvention des Europarats war, sprach Stefan Krempl mit dem Ausschussleiter Jörg Tauss. Der Internetexperte der SPD hatte dem Bundesjustizministerium schon im Frühjahr eine Reihe von Änderungswünschen zur Konvention mit auf den Weg zu den Verhandlungen nach Straßburg gegeben. Allerdings waren sie damals im Berliner Briefverkehr "verloren gegangen".

Die Telekommunikations-Überwachungsverordnung (TKÜV) des Bundeswirtschaftsministeriums hat einen Proteststurm der Provider ausgelöst. Halten Sie die Kritik für gerechtfertigt?

Jörg Tauss: Die Kritik an dem aktuellen Entwurf der TKÜV weist zurecht auf die derzeit bestehenden Defizite hin. Da wären die hohen Kosten, die in Anbetracht des zu erwartenden mangelnden Ermittlungserfolges mehr als unverhältnismäßig sind, oder die fehlende technische Abstimmung. Bis heute weiß niemand genau, wie die Schnittstellen aussehen sollen und was sie daher kosten werden. Besonders sind aber negative Auswirkungen auf die IT-Sicherheit insgesamt zu befürchten, wenn praktisch jeder relevante Diensteanbieter eine standardisierte Schnittstelle vorhalten muss, die letztlich ein Einfallstor für Dritte darstellt. All dies sind offene Fragen, auf die weder die TKÜV noch die politisch Verantwortlichen bisher befriedigende Antworten gegeben haben.

Der Bundesdatenschutzbeauftragte Joachim Jacob fürchtet einen unverhältnismäßigen Eingriff in die Privatsphäre der Bürger. Teilen Sie als Beauftragter für die Modernisierung des Datenschutzrechts seine Meinung?

Jörg Tauss: Die TKÜV ändert nichts an den Eingriffsbefugnissen der Ermittlungsbehörden, hier ist vielmehr die Cybercrime-Konvention des Europarates zu beachten. Aber natürlich vereinfachen die vorgesehenen Schnittstellen auch den Zugang von Kriminellen zu kritischen Bereichen und damit den Missbrauch von sensiblen oder personenbezogenen Daten, etwa von Adressen oder Kreditkartennummern. Generell gebe ich Herrn Jakob aber recht, dass die vorherrschende Wahrnehmung in der Bevölkerung bereits kritisch in Richtung totale Überwachung tendiert. Es ist und bleibt in einer liberalen Gesellschaft unerträglich, wenn aus der zu begründenden Ausnahme der Überwachung im Einzelfall nunmehr der hinzunehmende Normalfall werden würde.

Wenn die Bürgerinnen und Bürger davon ausgehen müssen, dass ihre elektronische Kommunikation dauernd und vollständig überwacht wird, dann haben nicht nur die neuen Netzmöglichkeiten keine Chance, ihre oft beschriebenen positiven Potenziale zu verwirklichen. Darüber hinaus haben auch gewünschte sensible und wichtige Transaktionen und entsprechende Dienste keine Möglichkeit, einen gesellschaftlich relevanten Umfang zu erreichen. Die Akzeptanz der neuen Technologien hängt untrennbar mit dem Vertrauen in einen hinreichenden Schutz personenbezogener Daten zusammen. Ohne Akzeptanz kollabieren die Geschäftsmodelle der Net Economy schneller, als die Aktienkurse am Neuen Markt zu fallen vermögen.

Der momentane Entwurf zu einer TKÜV ist bereits der zweite Vorstoß. Warum ist es so schwierig, eine Kompromisslösung bei den Abhörplänen zu finden?

Jörg Tauss: Die Spielregeln der digitalen Welt korrespondieren nur leidlich mit den politischen Regeln des kompromissorientierten Ausgleichs zwischen legitimen gegenläufigen Interessen. Auch bei der TK-Überwachung bestehen auf beiden Seiten Ansprüche, denn natürlich müssen die Ermittlungsbehörden in die Lage versetzt werden, ihren Aufgaben auch nachkommen zu können. Ebenso selbstverständlich ist, dass das Grundrecht auf informationelle Selbstbestimmung und auf Vertraulichkeit der Kommunikation und sensibler Daten gerade in einer globalen Informations- und Wissensgesellschaft ein hohes Gut ist.

In der digitalen Netzwelt wird der 'Kompromiss irgendwo in der Mitte', nach dem nun klassischerweise gesucht werden würde, allein durch die Komplexität der Netze und die technische Dynamik im IT-Bereich kaum erreicht werden können. Entweder steht man in der Gefahr, lediglich symbolische und daher wirkungslose Regelungen zu treffen, oder aber man eröffnet Kriminellen und interessierten Dritten in Ermangelung einer wirksamen Lösung einen Zugang-de-Luxe zu vertraulichen Inhalten. Passend zur digitalen Natur kann es nur um 'Ganz oder gar nicht' gehen, und im Zweifel bin ich aufgrund meiner demokratischen Grundüberzeugungen für 'sein lassen'.

Erscheint Ihnen eine Überwachungsverordnung innerhalb des vorgegebenen Gesetzesrahmens als machbar oder müssen die Grundlagen im Telekommunikationsgesetz (TKG) geändert werden?

Jörg Tauss: Das Grundproblem ist natürlich die Regelung im TKG, die eben eine TKÜV vorsieht und auch die Kosten allein den Diensteanbietern zuschiebt. Wenn wir wirklich zugeben müssen, dass im Rahmen des geltenden Rechtsrahmens keine akzeptable TKÜV möglich ist, dann muss natürlich das TKG in diesem Punkt auf den Prüfstand. Auf keinen Fall sollte ein falscher Kompromiss verwirklicht werden, der nur pro forma Anforderungen erfüllt und letztlich bestenfalls leer läuft und schlimmstenfalls die IT-Sicherheit insgesamt weit zurückwirft.

Ist ein gesonderter "großer Lauschangriff" auf das Internet überhaupt nötig oder reichen die Überwachung der Telefonleitungen und des Mobilfunks sowie der Einsatz der normalen Ermittlungstechniken im Netz aus?

Jörg Tauss: Das Problem der Doppelüberwachung ist nicht vom Tisch. Schließlich könnten Vorrichtungen bei den TK-Anbietern und Carriern völlig ausreichen, um die von den Strafverfolgern benötigten Informationen zu erhalten. Warum dies unbedingt auch auf Ebene der ISPs möglich sein muss, bleibt nicht nachvollziehbar - abgesehen von der Komfortabilität, die ein Online-Zugriff vom Behördenschreibtisch aus auf uncodierte Inhalte mit sich bringt.

Auch der Europarat fordert unter dem Stichwort "Cybercrime" eine Ausweitung der Befugnisse der Strafverfolger. Was kommt aus dieser Richtung auf die deutschen Provider und Surfer zu?

Jörg Tauss: Der Cybercrime-Entwurf des Europarates definiert Straftatbestände im Zusammenhang mit sog. Datennetzen und legt vereinfachte prozessrechtliche Verfahren der internationalen Rechtshilfe nah. Aufgrund bestenfalls unscharfer, aber auch expansiv interpretierbarer Rechtsbegriffe sowie der Pflicht zur gegenseitigen Rechtshilfe - im Zweifel auch gegenüber Staaten, die alles andere als europäische Standards in Sachen Menschenrechte oder Rechtstaatlichkeit erfüllen - besteht eine akute Gefahr einer substanziellen Aushöhlung der europäischen Rechtsnormen.

Insbesondere im Zusammenspiel mit nationalen Verordnungen wie der TKÜV wird die Cybercrime-Konvention zu einer erheblichen Ausweitung der Eingriffsbefugnisse führen und die über die national vorgeschriebenen Schnittstellen erhaltenen Informationen letztlich sozusagen als "Dienstleistung" ausländischen Ermittlungsbehörden zur Verfügung stellen können. Der Trend zur Überwachung ist unübersehbar, auch wenn die Versprechen der staatlich garantierten Vollkasko-Sicherheit längst überholt sein müssten.

Wie groß ist die von "Cybergangstern" ausgehende Gefahr wirklich? Mutieren alle Bürger im Netz automatisch zu Kriminellen?

Jörg Tauss: Ich halte die tatsächliche Bedrohung für übertrieben, aber es fehlen verlässliche Zahlen. Letztlich muss derjenige, der Verfolgungsrechte ausweiten will und Verfahren verändern möchte, dies begründen und geeignete Vorschläge machen. Diese Debatte fehlt bisher völlig. Bestärkt werde ich durch die immer wieder herbeizitierten Fälle von Kinderpornographie oder Rechtsextremismus im Internet, die - obgleich sie natürlich äußerst schwerwiegend und nicht hinnehmbar sind - letztlich zur Begründung der Überwachungsziele instrumentalisiert werden. Nicht Kriminelle in diesem Sinn, sondern sensible und vertrauliche Daten und Kommunikation werden Hauptgegenstand aller Überwachungsmaßnahmen sein, deren Effektivität daher wohl weiterhin ungeklärt bleibt.

Ist der Trend zur lückenlosen Überwachung der gesamten Telekommunikation noch zu stoppen?

Jörg Tauss: Der Trend ist offenkundig und spiegelt sich in zahlreichen Aktivitäten insbesondere auf europäischer und internationaler Ebene wieder. Ich erwähne nur die Mitteilungen der EU-Kommission zu e-Security und Cybercrime oder die Arbeitsgruppe bei den G8-Staaten. Wir müssen diesen Aktivitäten zumindest die richtigen Fragen entgegenhalten und die Antworten kritisch prüfen. Ich jedenfalls werde mich mit halben Erklärungen und auch mit einem nicht sachgerechten Zeitdruck nicht zufrieden geben. Das Expertengespräch des Unterausschusses ist eine gute Möglichkeit, Antworten auf die zahlreichen offenen Fragen zu erhalten.