bedeckt München 15°

Vorratsdatenspeicherung:Die Geheimdienste wollen heimlich hamstern

Facebook opens first data center outside the USA

Blick in eine Serverhalle in Schweden. Die Massendaten von Telekommunikationsanbietern sind für Geheimdienste eine begehrte Ware.

(Foto: Susanne Lindholm/dpa)
  • Der Europäische Gerichtshof (EuGH) verhandelt über drei Fälle, in denen es um die Speicherung und Nutzung von Telefon- und Internet-Verbindungsdaten geht.
  • Frankreich, Großbritannien und Belgien wollen, dass Geheimdienste leicht auf diese Daten zugreifen können.
  • Bürgerrechtler sehen darin die illegale Massenüberwachung der Bevölkerung.

Es war ein langer Kampf der Bürgerrechtler, aber im Dezember 2016 schien er entschieden zu sein. Eine "allgemeine und unterschiedslose" Vorratsdatenspeicherung ist mit EU-Recht nicht vereinbar, entschied der Europäische Gerichtshof (EuGH) in Luxemburg. An diesem Montag, zweidreiviertel Jahre später, hat der EuGH über drei Fälle verhandelt, und wieder stand die Speicherung und Nutzung von Telefon- und Internet-Verbindungsdaten auf der Tagesordnung. Denn der Datenhunger der Sicherheitsbehörden ist noch längst nicht gestillt.

François Alabrune, der Vertreter Frankreichs, gab sich im Angesicht der EU-Richter jedenfalls unbeeindruckt davon, dass seit dem damaligen Urteil die ganze Speicherherrlichkeit vorbei sein soll: "Eine allgemeine Speicherung ist unabdingbar, sowohl für die Strafverfolgung als auch für die Aufdeckung von Straftaten", gab er zu Protokoll. Sein britischer Kollege Gerry Facenna sekundierte: Hauptzweck der Datenanalysen sei die "Identifizierung von bisher unbekannten Bedrohungen der nationalen Sicherheit".

Ist europäisches Recht und damit die Grundrechtecharta überhaupt anwendbar?

Die Stellungnahmen Großbritanniens und Frankreichs, über deren Gesetze (neben einer belgischen Regelung) verhandelt wurde, standen stellvertretend für die Mehrheit der EU-Länder. Sie haben sich keineswegs mit dem Verzicht auf die Speicherpflicht abgefunden, sondern forderten den EuGH dazu auf, seine strikte Linie aufzuweichen. Im Juni hat der Rat der Europäischen Union bei der EU-Kommission eine "umfassende Studie über mögliche Lösungen für die Vorratsspeicherung von Daten" in Auftrag gegeben, sprich: eine Umgehungsstraße, vorbei am datenschutzfreundlichen Urteil. In Deutschland gibt es nach wie vor ein Speichergesetz, das derzeit aber im künstlichen Koma liegt. Die Bundesnetzagentur hat es wegen des EuGH-Urteils für unanwendbar erklärt.

Nun ist die anhaltende Sammelei der Briten und Franzosen keine offene Auflehnung gegen die EU-Rechtsprechung, weil die Fälle etwas anders gelagert sind. In Großbritannien geht es um die Befugnisse von Nachrichtendiensten, Massendaten von Telekommunikationsanbietern auf eigene Server auszuleiten. Daten, die das "Wer, wann, wo, wie und mit wem", der Telefon- und Internetnutzung enthalten, wie ein britisches Gericht es formulierte. Das spielte sich lange Zeit im Geheimen ab, erst 2015 räumte die Regierung diese Praxis ein. Mithilfe einer Art elektronischer Rasterfahndung wollen die Dienste im großen Datenpool Bedrohungen für die nationale Sicherheit identifizieren.

Auch die vor wenigen Jahren stark erweiterten französischen Regeln setzen auf automatisierte Suche - dort soll aber die Infrastruktur der Provider selbst genutzt werden. Ziel sei außer der Bekämpfung des Terrorismus und schwerer Verbrechen die Verfolgung jeglicher Straftaten sowie die Wahrung wirtschaftlicher Interessen, sagte Hugo Roy von der Bürgerrechtsorganisation Privacy International. Sogar eine Echtzeitanalyse komme zum Einsatz. Das könne alle Telekommunikationsnutzer treffen. Allein der Anbieter Orange habe 30 Millionen Teilnehmer.

Weil die "nationale Sicherheit" im Spiel ist, lautet die Schlüsselfrage: Ist europäisches Recht und damit die Grundrechtecharta überhaupt anwendbar? Oder geht es um nationale Angelegenheiten? Die Frage mutet zunächst eher technisch an. Die E-Privacy-Richtlinie macht eine Ausnahme bei der nationalen Sicherheit, zudem heißt es in Artikel 4 des Vertrags über die Europäische Union, sie achte die "grundlegenden Funktionen des Staates", wozu die nationale Sicherheit zähle. Aber an der Antwort wird sich entscheiden, ob die massenhafte, schwer kontrollierbare Datenspeicherung in Europa eine Zukunft hat. Stößt der EuGH auch bei Nachrichtendiensten die Tür zum Europarecht auf, dann müsste er nach eigener Rechtsprechung die Lizenz zum Speichern an konkrete Gefahrenlagen knüpfen und stärkere rechtsstaatliche Sicherungen einfordern, denn Datenschutz zählt zu seinen großen Anliegen.

Das länderübergreifende Großverfahren könnte dem EuGH also Gelegenheit für ein großes Update seiner Rechtsprechung geben. Erstens: Was bedeutet die massenhafte Verfügbarkeit sensibler Kommunikationsdaten, die präzise Verhaltens- und Bewegungsprofile ermöglichen, in Zeiten immer potenterer Algorithmen? Ermöglicht die verbesserte Technologie, präziser nach der Nadel im Heuhaufen zu suchen und Kollateralschäden beim Datenschutz zu verringern? Oder ist es umgekehrt: Vergrößert die automatisierte Rasterfahndung das Datenmissbrauchsrisiko, weil sie so einfach geworden ist? Zweitens: Welches Gefahrenpotenzial für Bürger bergen solche Datenpools angesichts des internationalisierten Informationsaustauschs der Geheimdienste? Und drittens: Mahnt nicht die Rückkehr autoritärer Regime in Europa zu einer besonders rechtsstaatlichen EuGH-Linie? Vor dem EuGH warnte ein Bürgerrechtler, dass Demonstranten zunehmend ins Visier der Behörden gerieten - in Frankreich. Der EuGH wird sein Urteil in einigen Monaten verkünden.

Digitale Privatsphäre Staatsanwaltschaft ermittelt gegen deutschen Hersteller von Spähsoftware

Finfisher

Staatsanwaltschaft ermittelt gegen deutschen Hersteller von Spähsoftware

Überwachungstechnik der Münchner Firma Finfisher soll in der Türkei gegen die Opposition eingesetzt worden sein. Nun ermitteln Staatsanwälte, ob dahinter ein illegaler Export steckt.   Von Jannis Brühl, Svea Eckert, Hakan Tanriverdi und Vanessa Wormer