Digital In Arbeit
Wissen

Der große Bruder speichert alles

1945 1960 1980 2000 2020
1945 1960 1980 2000 2020

EU-Richtlinien müssen nationale Gesetze werden. Eine sieht vor, alle Telefondaten zu speichern. Doch dagegen gibt es massive Bedenken.

Die Richtlinie der Europäischen Union zur Vorratsdatenspeicherung verpflichtet jeden europäischen Internet- und Telekom-Provider aufzuzeichnen, wer mit wem wann und wie lange kommuniziert. Und das auch ohne Verdacht auf rechtswidrige Handlungen. Der Entwurf für ein Telekommunikationsgesetz zur Umsetzung dieser Richtlinie wurde nun begutachtet, soll in den nächsten Monaten in Kraft treten.

DIE FURCHE: Das Ludwig Boltzmann Institut für Menschenrechte (BIM) hat die Vorratsdatenspeicherung stets kritisiert. Sie sei unvereinbar mit der Europäischen Menschenrechtskonvention (EMRK), vor allem verstoße sie gegen das Recht auf Privatsphäre. Warum hat sich ausgerechnet das BIM dann doch bereiterklärt, einen Gesetzesentwurf für die Umsetzung der Richtlinie zur Vorratsdatenspeicherung auszuarbeiten?

Christof Tschohl: Vorweg: wir kritisieren die Vorratsdatenspeicherung nach wie vor und halten sie, beziehungsweise ein Gesetz, das diese anordnet, noch immer für unvereinbar mit der EMRK. Die Vorratsdatenspeicherung bedeutet ganz klar einen unverhältnismäßigen Eingriff in die Privatsphäre des einzelnen Bürgers. Für uns bedeutete der Auftrag auch die Chance, auf bereits bestehende Gefahrenpotenziale aufmerksam zu machen. Die Mehrheit der Bevölkerung ist sich nicht bewusst, dass in Österreich im Grunde genommen bereits jetzt Vorratsdatenspeicherung praktiziert wird. Es gibt viele zu locker formulierte und gehandhabte Bestimmungen. Diese bedürften auch ohne Vorratsdatenspeicherung einer Reform.

DIE FURCHE: Worin genau sehen Sie diese aktuellen Gefahren?

Tschohl: Bis dato ist es Routine, dass ohne richterlichen Beschluss auf IP-Adressen von Bürgern zugegriffen wird. Das heißt, es kann ohne Weiters eingesehen werden, wem eine IP-Adresse gehört; in weiterer Folge werden dann Einträge in einem Internet-Forum auf einen bestimmten Nutzer zurückgeführt. Bis zum Inkrafttreten des Sicherheitspolizeigesetzes (SPG) erfolgte dieser Zugriff ohne Rechtsgrundlage, war also rechtswidrig. Die SPG-Novelle, die am 1. Jänner 2008 in Kraft trat, hat dann aber den Zugriff ohne richterlichen Beschluss erlaubt. Das BIM hat bereits mittels Individualantrag beim Verfassungsgerichtshof Schritte gegen dieses Gesetz eingeleitet. Der nächste Gang ist nun jener zum Europäischen Gerichtshof für Menschenrechte. Die Beschwerde wurde am 15. Jänner 2010 dort eingebracht.

DIE FURCHE: Wann und von wem darf auf die gespeicherten Daten zugegriffen werden?

Tschohl: Nach dem Entwurf dürften Sicherheitsbehörden nur mit richterlichem Beschluss und bei Verdacht auf Vorliegen einer schweren Straftat auf die Daten zugreifen. Was unter einer schweren Straftat genau zu verstehen ist, sagt die Richtlinie nicht. Das ist innerstaatlich zu regeln.

DIE FURCHE: Was sind die wichtigsten Errungenschaften des Entwurfes?

Tschohl: Im Entwurf findet sich zum Beispiel eine Dokumentationspflicht. Das heißt, jeder Zugriff muss dokumentiert werden: wer zugreift, wann, wie und warum. Die Übergabe der Daten an die betreffende Behörde sollte verschlüsselt erfolgen. Die Errungenschaften stecken also vor allem in der Berücksichtigung technischer Details. In der Technik, im „Wie“ und im „Wo“ und im „Warum“ des Speicherns, steckt das größte Gefahrenpotenzial für die Privatsphäre des Bürgers. Wie sollen zum Beispiel die Daten gespeichert werden? Zentral bei einer Behörde? Oder dezentral bei den einzelnen Providern? Im Lichte grundrechtlicher Gewährleistungen ist dies ein eklatanter Unterschied!

DIE FURCHE: Inwiefern ein Unterschied?

Tschohl: Werden die Daten sämtlicher Bürger zentral gespeichert, können diese Daten auch leicht miteinander verknüpft werden. So können zum Beispiel Bewegungsabläufe einer betreffenden Person nachgezeichnet werden. Im Fachjargon nennt man das „Datamining“, das Verbinden und Filtern von Daten wird durch das zentrale Bündeln von Daten möglich. So ähnlich wie bei der Rasterfahndung. Es erlaubt der betreffenden Behörde, sozusagen im Datenmaterial zu stöbern und einzelne Mosaiksteinchen zu einem Bild zusammenzufügen. Und hier liegt auch die Hauptgefahr, in der Fehlinterpretation von Daten und der willkürlichen Erstellung von Persönlichkeitsprofilen; und weniger in der missbräuchlichen Verwendung von Daten. Das Problem liegt in der mangelnden Zuverlässigkeit der gewonnenen Information.

DIE FURCHE: Also ist die zentrale Speicherung eine Horrorvision?

Tschohl: Horror, ja, aber weit mehr als eine Vision! Sie ist bereits Realität. Deutschland, beispielsweise, hat den sogenannten ETSI-Standard implementiert. Das ist eine unverbindliche Norm für den Telekommunikationsbereich, die sich an Provider richtet. Das ETSI selbst ist ein Normungsgremium, dem auch Personal europäischer Geheimdienste angehört. Das ETSI hat sich zur Aufgabe gemacht, den Datenaustausch zu regeln. Immer wenn Daten ausgetauscht werden, muss definiert werden, wie das erfolgen soll. Der ETSI-Standard zur Vorratsdatenspeicherung sieht nun eine Vereinheitlichung vor, wie die Daten gespeichert und für die Behörden zugänglich gemacht werden sollen. Wenngleich die Daten rein physikalisch gesehen dezentral bei den Providern bleiben, bedeutet dieser ETSI-Standard logisch gesehen eine zentrale Bündelung der Daten. Und auch in Österreich sind starke Tendenzen in diese Richtung wahrnehmbar.

DIE FURCHE: Die Richtlinie stammt ja aus dem Jahr 2006 und ist damals unter fragwürdigen Umständen zustandegekommen, trotz starker Kritik politischer Akteure und einer hohen Anzahl von Anträgen auf einzelne Abänderungen.

Tschohl: Um Wettbewerbsverzerrungen im EU-Binnenmarkt zu verhindern, sollten die wettbewerbsrechtlichen Vorschriften angeglichen werden. In diesen Bereich fielen auch die Vorschriften zur Vorratsdatenspeicherung. Grundsätzlich ist das in Ordnung, aber die europäische Initiative ist auf halbem Weg steckengeblieben. Für die Anordnung der Vorratsdatenspeicherung wären zwei Rechtsgrundlagen nötig gewesen: ein Rahmenbeschluss und eine Richtlinie. Sämtliche Sicherheitsfragen hätten in diesem Rahmenbeschluss wesentlich detaillierter geregelt werden sollen, zum Beispiel was unter einer „schweren Straftat“ überhaupt zu verstehen ist sowie der Zweck der Speicherung.

DIE FURCHE: Die Richtlinie schreibt vor, dass Daten für einen gewissen Zeitraum gespeichert werden müssen. Dieser beträgt sechs Monate bis zwei Jahre. Ist dieser Zeitraum der Speicherung nicht zu kurz, wenn man ihn unter Sicherheitsaspekten betrachte, andererseits zu lang, wenn man eine grundrechtliche Perspektive einnimmt?

Tschohl: Österreich hat sich für einen Zeitraum von sechs Monaten entschieden. Für die Verfolgung von potenziellen Straftätern reicht dieser Zeitraum völlig aus. Aus grundrechtlicher Perspektive hingegen ist die ganze Vorratsdatenspeicherung unverhältnismäßig und daher abzulehnen.

DIE FURCHE: Gespeichert werden sollen ja nur Standort- und Verkehrsdaten.

Tschohl: Ja, das ist richtig. Das heißt, es kann nachvollzogen werden, wer, wo, wie, mit wem telefoniert, SMS oder E-Mails ausgetauscht hat. Inhalte werden noch nicht gespeichert. Aber es können dennoch Rückschlüsse gezogen werden. Dass jemand zum Beispiel die Aidshilfe angerufen hat, nährt Vermutungen und Wahrscheinlichkeiten. Verdachtsmomente können hier generiert werden.

DIE FURCHE: Sind sie bei Facebook?

Tschohl: Ja.

EU-Richtlinien müssen nationale Gesetze werden. Eine sieht vor, alle Telefondaten zu speichern. Doch dagegen gibt es massive Bedenken.

Die Richtlinie der Europäischen Union zur Vorratsdatenspeicherung verpflichtet jeden europäischen Internet- und Telekom-Provider aufzuzeichnen, wer mit wem wann und wie lange kommuniziert. Und das auch ohne Verdacht auf rechtswidrige Handlungen. Der Entwurf für ein Telekommunikationsgesetz zur Umsetzung dieser Richtlinie wurde nun begutachtet, soll in den nächsten Monaten in Kraft treten.

DIE FURCHE: Das Ludwig Boltzmann Institut für Menschenrechte (BIM) hat die Vorratsdatenspeicherung stets kritisiert. Sie sei unvereinbar mit der Europäischen Menschenrechtskonvention (EMRK), vor allem verstoße sie gegen das Recht auf Privatsphäre. Warum hat sich ausgerechnet das BIM dann doch bereiterklärt, einen Gesetzesentwurf für die Umsetzung der Richtlinie zur Vorratsdatenspeicherung auszuarbeiten?

Christof Tschohl: Vorweg: wir kritisieren die Vorratsdatenspeicherung nach wie vor und halten sie, beziehungsweise ein Gesetz, das diese anordnet, noch immer für unvereinbar mit der EMRK. Die Vorratsdatenspeicherung bedeutet ganz klar einen unverhältnismäßigen Eingriff in die Privatsphäre des einzelnen Bürgers. Für uns bedeutete der Auftrag auch die Chance, auf bereits bestehende Gefahrenpotenziale aufmerksam zu machen. Die Mehrheit der Bevölkerung ist sich nicht bewusst, dass in Österreich im Grunde genommen bereits jetzt Vorratsdatenspeicherung praktiziert wird. Es gibt viele zu locker formulierte und gehandhabte Bestimmungen. Diese bedürften auch ohne Vorratsdatenspeicherung einer Reform.

DIE FURCHE: Worin genau sehen Sie diese aktuellen Gefahren?

Tschohl: Bis dato ist es Routine, dass ohne richterlichen Beschluss auf IP-Adressen von Bürgern zugegriffen wird. Das heißt, es kann ohne Weiters eingesehen werden, wem eine IP-Adresse gehört; in weiterer Folge werden dann Einträge in einem Internet-Forum auf einen bestimmten Nutzer zurückgeführt. Bis zum Inkrafttreten des Sicherheitspolizeigesetzes (SPG) erfolgte dieser Zugriff ohne Rechtsgrundlage, war also rechtswidrig. Die SPG-Novelle, die am 1. Jänner 2008 in Kraft trat, hat dann aber den Zugriff ohne richterlichen Beschluss erlaubt. Das BIM hat bereits mittels Individualantrag beim Verfassungsgerichtshof Schritte gegen dieses Gesetz eingeleitet. Der nächste Gang ist nun jener zum Europäischen Gerichtshof für Menschenrechte. Die Beschwerde wurde am 15. Jänner 2010 dort eingebracht.

DIE FURCHE: Wann und von wem darf auf die gespeicherten Daten zugegriffen werden?

Tschohl: Nach dem Entwurf dürften Sicherheitsbehörden nur mit richterlichem Beschluss und bei Verdacht auf Vorliegen einer schweren Straftat auf die Daten zugreifen. Was unter einer schweren Straftat genau zu verstehen ist, sagt die Richtlinie nicht. Das ist innerstaatlich zu regeln.

DIE FURCHE: Was sind die wichtigsten Errungenschaften des Entwurfes?

Tschohl: Im Entwurf findet sich zum Beispiel eine Dokumentationspflicht. Das heißt, jeder Zugriff muss dokumentiert werden: wer zugreift, wann, wie und warum. Die Übergabe der Daten an die betreffende Behörde sollte verschlüsselt erfolgen. Die Errungenschaften stecken also vor allem in der Berücksichtigung technischer Details. In der Technik, im „Wie“ und im „Wo“ und im „Warum“ des Speicherns, steckt das größte Gefahrenpotenzial für die Privatsphäre des Bürgers. Wie sollen zum Beispiel die Daten gespeichert werden? Zentral bei einer Behörde? Oder dezentral bei den einzelnen Providern? Im Lichte grundrechtlicher Gewährleistungen ist dies ein eklatanter Unterschied!

DIE FURCHE: Inwiefern ein Unterschied?

Tschohl: Werden die Daten sämtlicher Bürger zentral gespeichert, können diese Daten auch leicht miteinander verknüpft werden. So können zum Beispiel Bewegungsabläufe einer betreffenden Person nachgezeichnet werden. Im Fachjargon nennt man das „Datamining“, das Verbinden und Filtern von Daten wird durch das zentrale Bündeln von Daten möglich. So ähnlich wie bei der Rasterfahndung. Es erlaubt der betreffenden Behörde, sozusagen im Datenmaterial zu stöbern und einzelne Mosaiksteinchen zu einem Bild zusammenzufügen. Und hier liegt auch die Hauptgefahr, in der Fehlinterpretation von Daten und der willkürlichen Erstellung von Persönlichkeitsprofilen; und weniger in der missbräuchlichen Verwendung von Daten. Das Problem liegt in der mangelnden Zuverlässigkeit der gewonnenen Information.

DIE FURCHE: Also ist die zentrale Speicherung eine Horrorvision?

Tschohl: Horror, ja, aber weit mehr als eine Vision! Sie ist bereits Realität. Deutschland, beispielsweise, hat den sogenannten ETSI-Standard implementiert. Das ist eine unverbindliche Norm für den Telekommunikationsbereich, die sich an Provider richtet. Das ETSI selbst ist ein Normungsgremium, dem auch Personal europäischer Geheimdienste angehört. Das ETSI hat sich zur Aufgabe gemacht, den Datenaustausch zu regeln. Immer wenn Daten ausgetauscht werden, muss definiert werden, wie das erfolgen soll. Der ETSI-Standard zur Vorratsdatenspeicherung sieht nun eine Vereinheitlichung vor, wie die Daten gespeichert und für die Behörden zugänglich gemacht werden sollen. Wenngleich die Daten rein physikalisch gesehen dezentral bei den Providern bleiben, bedeutet dieser ETSI-Standard logisch gesehen eine zentrale Bündelung der Daten. Und auch in Österreich sind starke Tendenzen in diese Richtung wahrnehmbar.

DIE FURCHE: Die Richtlinie stammt ja aus dem Jahr 2006 und ist damals unter fragwürdigen Umständen zustandegekommen, trotz starker Kritik politischer Akteure und einer hohen Anzahl von Anträgen auf einzelne Abänderungen.

Tschohl: Um Wettbewerbsverzerrungen im EU-Binnenmarkt zu verhindern, sollten die wettbewerbsrechtlichen Vorschriften angeglichen werden. In diesen Bereich fielen auch die Vorschriften zur Vorratsdatenspeicherung. Grundsätzlich ist das in Ordnung, aber die europäische Initiative ist auf halbem Weg steckengeblieben. Für die Anordnung der Vorratsdatenspeicherung wären zwei Rechtsgrundlagen nötig gewesen: ein Rahmenbeschluss und eine Richtlinie. Sämtliche Sicherheitsfragen hätten in diesem Rahmenbeschluss wesentlich detaillierter geregelt werden sollen, zum Beispiel was unter einer „schweren Straftat“ überhaupt zu verstehen ist sowie der Zweck der Speicherung.

DIE FURCHE: Die Richtlinie schreibt vor, dass Daten für einen gewissen Zeitraum gespeichert werden müssen. Dieser beträgt sechs Monate bis zwei Jahre. Ist dieser Zeitraum der Speicherung nicht zu kurz, wenn man ihn unter Sicherheitsaspekten betrachte, andererseits zu lang, wenn man eine grundrechtliche Perspektive einnimmt?

Tschohl: Österreich hat sich für einen Zeitraum von sechs Monaten entschieden. Für die Verfolgung von potenziellen Straftätern reicht dieser Zeitraum völlig aus. Aus grundrechtlicher Perspektive hingegen ist die ganze Vorratsdatenspeicherung unverhältnismäßig und daher abzulehnen.

DIE FURCHE: Gespeichert werden sollen ja nur Standort- und Verkehrsdaten.

Tschohl: Ja, das ist richtig. Das heißt, es kann nachvollzogen werden, wer, wo, wie, mit wem telefoniert, SMS oder E-Mails ausgetauscht hat. Inhalte werden noch nicht gespeichert. Aber es können dennoch Rückschlüsse gezogen werden. Dass jemand zum Beispiel die Aidshilfe angerufen hat, nährt Vermutungen und Wahrscheinlichkeiten. Verdachtsmomente können hier generiert werden.

DIE FURCHE: Sind sie bei Facebook?

Tschohl: Ja.