Internet & Recht - aktuell Home

Die Spitzelrichtlinie

Mit der verpflichtenden Vorratsdatenspeicherung könnte ein neues Zeitalter in Europa anbrechen.

aktuell - Übersicht

Die am 15. März 2006 vom Europäischen Parlament beschlossene Richtlinie über die Vorratsspeicherung von Daten (Data Retention) wurde am 13. April im Amtsblatt der EU unter L 105/54 veröffentlicht. Am 3. Mai 2006 ist sie in Kraft getreten.

Was der europäische Gesetzgeber da von den EU-Staaten verlangt, ist das glatte Gegenteil dessen, was Rechtsstaaten europäischen Standards bisher gewohnt waren. Es ist auch das Gegenteil dessen, was er selbst noch vor wenigen Jahren verordnet hat (RL 2002/58/EG). Weg vom Schutz der Grund- und Freiheitsrechte, hin zur Überwachung total. Aber wohlgemerkt nicht zur Überwachung aufgrund eines konkreten Anlasses nach reiflicher Abwägung der Güter. Nein, Überwachung von allem und jedem, ohne Anlass, nur vorbeugend für den Fall des Falles.

Eine derartige Datenspeicherung für allfälligen zukünftigen Bedarf ist als eklatanter Eingriff in die Privatsphäre nur nach den strengen Kriterien des Artikel 8 EMRK zulässig ist und jedenfalls nicht zur Erleichterung der Aufklärung gewöhnlicher Verbrechen. Ein zulässiger Grund kann auch nicht darin liegen, dass Staatsanwaltschaften und Gerichte so überlastet sind, dass sie Verfolgungshandlungen erst viele Monate nach einer Anzeige setzen können, wenn vielleicht die übliche dreimonatige Speicherdauer schon abgelaufen ist. Nach den Kriterien der EMRK muss der Eingriff für die nationale Sicherheit, die öffentliche Ruhe und Ordnung, das wirtschaftliche Wohl des Landes, die Verteidigung der Ordnung und zur Verhinderung von strafbaren Handlungen, zum Schutz der Gesundheit und der Moral oder zum Schutz der Rechte und Freiheiten anderer notwendig sein (Artikel 8 Abs. 2 EMRK, siehe auch Erwägungsgrund 9 der RL). Es geht bei diesen Ausnahmen also überhaupt nicht um Aufklärung von geschehenen Verbrechen, sondern um vorbeugende Gefahrenabwehr. Dies steht aber im eklatanten Widerspruch zur beschlossenen Richtlinie. Dort geht es nämlich nicht um Geheimdienstaktivitäten zur Verhinderung bevorstehender Scheußlichkeiten, sondern um die vorbeugende Sicherung möglichst vieler Daten, die nach einem gegebenen Anlassfall als Beweise in Frage kommen könnten, also um eine mögliche Erleichterung der Verbrechensaufklärung in der Zukunft, nachdem das Unglück ohnedies schon passiert ist. Dafür sieht aber Artikel 8 EMRK keine Ausnahme vor. Um großzügigen Interpretationen gleich einen Riegel vorzuschieben: Ausnahmen vom Grundrechtsschutz sind einschränkend auszulegen!

Wenn nun ohne konkreten Anlass begonnen wird, durch großzügige Speicherung von Daten die Privatsphäre aller Bürger dieses Landes zu verletzen, muss man sich die Frage stellen: Leben wir im Ausnahmezustand? steht ein unmittelbarer Angriff auf die nationale Sicherheit oder die öffentliche Ordnung bevor? Nur unter entsprechenden Prämissen, die auch einen Ausnahmezustand rechtfertigten, könnte man nämlich eine derartige Grundrechtsbeeinträchtigung aller Bürger als angemessen im Sinne des Artikel 8 EMRK ansehen.

Im Zuge der Entstehung der Richtlinie wurden immer wieder die Internetdaten als die eigentlich problematischen angesehen. Hier schien sich nämlich zu rächen, dass die Terminologie aus dem Telekombereich in das Internet übernommen worden war und das Internet notdürftig in die gesetzlichen Regelungen der Telefoniedienste hineingezwängt wurde. Tatsächlich passt es dort nur schlecht hinein. Die Dienste des Internets mögen zwar bei oberflächlicher Betrachtung ähnlich funktionieren, bei gewissen Diensten, wie etwa bei E-Mail, mögen auch Parallelen vorhanden sein, andere Dienste - und dazu gehört vor allem das WWW stellen aber einfach ein Aliud dar. Gerade dort wurde aber eine Vermischung von Verkehrs- mit Inhaltsdaten befürchtet, wenn es etwa zur Speicherung der Adressen von aufgesuchten Webseiten gekommen wäre.

Die Ersteller der Richtlinie in der endgültigen Form - und hier dürfte dem europäischen Parlament viel Verdienst zukommen - haben es tatsächlich nur auf die Verkehrs- und Standortdaten abgesehen. Vielleicht hat man auch befürchtet, dass eine vorbeugende Speicherung der Inhaltsdaten nicht durchzubringen gewesen wäre und wohl auch einen europaweiten Sturm der Entrüstung ausgelöst hätte. Diese Einschränkung auf Verkehrs- und Standortdaten wird in den Erwägungsgründen gleich mehrfach betont ( Erwägungsgründe 3, 6, 8 und 11). Schließlich ordnet Artikel 1 ausdrücklich an, dass die Richtlinie nur für Verkehrs- und Standortdaten gilt und nicht für den Inhalt elektronischer Nachrichtenübermittlungen einschließlich solcher Informationen, die mit Hilfe eines elektronischen Kommunikationsnetzes abgerufen werden (Artikel 1 Abs. 2). Artikel 2 Abs. 2 a definiert die unter die Richtlinie fallenden Daten mit "Verkehrsdaten und Standortdaten sowie alle damit im Zusammenhang stehenden Daten, die zur Feststellung des Teilnehmers oder Benutzers erforderlich sind " (letztere werden auch Basisdaten genannt).

Diese Festlegung ist für den Telefoniebereich relativ eindeutig und unproblematisch. Es geht immer nur um die Frage, wer mit wem wann kommuniziert hat, im Mobilfunkbereich auch wo, aber niemals um die Inhalte. Die dazu benötigten Daten werden in Artikel 5 nach Kategorien geordnet aufgelistet. Entgegen früherer Ankündigungen wurde dies auch für den Internetbereich eingehalten. Entsprechend den Telefoniedaten sind bei Internetzugang, E-Mail und Internettelefonie tatsächlich nur die entsprechenden Daten, anstelle der Rufnummer oder zusätzlich dazu halt die IP-Adresse und die Zugangskennungen zu speichern. Allerdings muss bezweifelt werden, ob die Zeiten des "Einloggens" bei einem Breitbandanschluss mit Flatrate irgendeinen Aussagewert haben. Nachdem aber bei dieser Art der Beweissicherung die Erfolgsquote sowieso weit rechts der Kommastelle liegt, dürfte das auch keine Rolle spielen. Zusätzlich ist noch die Art des in Anspruch genommenen Dienstes festzuhalten und bei E-Mail Datum und Uhrzeit der An- und Abmeldung. Bei einer Standardeinstellung im Mailprogramm mit 10 Minutenintervallen entsteht so täglich eine nette Datensammlung, die ungeheuer aussagekräftig ist. Wenn das nicht alles mit immensen Kosten verbunden wäre, könnte man sagen: Endlich werden die Spam-Versender ordentlich überwacht!

Nicht ganz klar ist in diesem Zusammenhang, was bei öffentlichen Internetzugängen gespeichert werden soll. Einerseits verlangt nämlich Artikel 5 jeweils auch die Speicherung von Namen und Anschrift des Nutzers eines Internetdienstes, andererseits wird mehrfach darauf verwiesen, dass nur solche Daten gespeichert werden müssen, die vom Betreiber des Kommunikationsnetzes ohnedies erzeugt oder verarbeitet werden (Erwägungsgrund 23, Artikel 3). Es stellt sich daher die Frage, ob ein Betreiber eines Internetcafes oder eines Terminals in einem Kaufhaus, der bisher anonymes Surfen akzeptiert hat, in Zukunft einen Ausweis verlangen muss, was diese Dienste naturgemäß sehr behindern würde. Dies wird vermutlich nicht notwendig werden. Letztlich bleibt dies aber der nationalen Umsetzung vorbehalten. Völlig nutzlos ist die Datenspeicherung auch ohne Ausweisleistung nicht, weil immerhin die Zugangsdaten zu einem Mail-Account protokolliert werden können.

Während sich also insgesamt die Internetüberwachung tatsächlich auf den Bereich der Verkehrsdaten beschränkt, geht ein anderer Bereich weit darüber hinaus. Die Speicherung der Standortdaten beim Mobilfunk ist nämlich ähnlich problematisch wie eine Überwachung von Inhaltsdaten, ermöglicht sie doch die Erstellung von Bewegungsprofilen über einen langen Zeitraum. Nach Artikel 5 Abs. 1 lit f sind zur Bestimmung des Standortes mobiler Geräte die Standortkennung (Cell-ID) bei Beginn einer Verbindung und die Daten zur geographischen Ortung der Funkzelle zu speichern.

Vor nicht allzu langer Zeit waren derartige Überwachungsexzesse für einen Rechtsstaat westlichen Zuschnittes völlig undenkbar. Jetzt soll es Realität werden. Allerdings scheint den Politikern - es gab auch viele Gegenstimmen - nicht ganz wohl bei der Sache gewesen zu sein. Obwohl die Umsetzung, unterstellt man die Notwendigkeit für die Terrorbekämpfung nach den Anschlägen von Madrid und London, eigentlich mehr als dringend hätte sein müssen, hat man die Realisierung gleich mehrfach hinausgeschoben. Neben der normalen Umsetzungsfrist für die EU-Staaten, die bereits bis 15. September 2007 währt, wurde noch die Möglichkeit geschaffen, die Umsetzung bezüglich der Internetdaten um weitere 18 Monate hinauszuschieben. Von dieser Möglichkeit haben 16 Staaten Gebrauch gemacht (siehe Anhang zur RL), darunter sogar Großbritannien, das zu den vehementesten Verfechtern der Vorratsdatenspeicherung gezählt hat.

Es bedürfte geradezu prophetischer Fähigkeiten abzuschätzen, wie die Situation 2009 in der EU sein wird und wie dann die elektronische Kommunikation funktionieren wird. Ich bin bis zu einem gewissen Grad Optimist und ich glaube daher, dass es nicht zur Bespitzelung aller EU-Bürger kommen wird. Die EU-Staaten tun jedenfalls gut daran, den zeitlichen Spielraum auszuschöpfen. Hoffen wir, dass in der Zwischenzeit nicht weitere Terrorakte an unseren rechtsstaatlichen Fundamenten rütteln.

Siehe zur Problematik der Speicherung der IP-Adressen und zur Auskunft darüber:

1.5.2006 (Ergänzungen 4.5.2006)

Franz Schmidbauer

zum Seitenanfang

zur Übersicht Aktuelles