Staatliche Überwachung

Neue Gesetze als gezielter Angriff auf die Privatsphäre

©iStock.com/alashi

Eine typische Szene aus dem Fernsehkrimi: ein Ermittlerteam sitzt im Auto und beobachtet verdächtige Personen, es wartet stundenlang, ehe etwas geschieht – irgendwann folgt eine wilde Verfolgungsjagd. Dieses Szenario wird in Zukunft immer seltener werden. Der Kommissar der Zukunft wird gemeinsam mit IT-Expert*innen vor einem Computer sitzen und dabei unvergleichlich viel mehr über die Zielpersonen herausfinden: Sie werden aus der Ferne deren Handys und Laptops durchstöbern, all ihre Nachrichten mitlesen, Gespräche mithören oder sogar die Computerkameras aus der Ferne aktivieren. Möglich macht all dies der sogenannte Staatstrojaner, also behördliche Software, mit der Ermittler sich seit dem Sommer 2017 in die Systeme der Bürgerinnen und Bürger hacken dürfen – nach dem Willen des Gesetzgebers in zehntausenden von Fällen, Jahr für Jahr.

Seit über einem Jahrzehnt erleben wir, wie staatliche und private Überwachung rasant zunehmen und obendrein immer schwerer nachvollziehbar werden. Allein in der Legislaturperiode von 2013 bis 2017 hat die Große Koalition aus CDU/CSU und SPD ein ganzes Bündel an Gesetzen beschlossen, die vor allem zwei Folgen haben: eine massive Ausweitung der staatlichen Eingriffe in die Privat- und sogar Intimsphäre sowie ein umfangreiches Datensammeln über jede Bürgerin und jeden Bürger. Begründet wird dies in erster Linie mit der Terrorismusabwehr. „Mehr Überwachung, weniger Terrorismus“, lautet die angeblich einfache Gleichung. Doch sie geht nicht auf: Was mit den Daten geschieht, ist häufig unklar. Dass sich Vorteile für die Sicherheit daraus ergeben, kann man nur hoffen – systematisch evaluiert wird nicht, und zahlreiche Experten zweifeln an der Wirksamkeit der meisten Überwachungsmaßnahmen. Sicher ist nur eins: Bürgerinnen und Bürger werden mit jedem neuen Überwachungsgesetz gläserner, Schritt für Schritt höhlen staatliche Eingriffe ebenso wie die Sammelwut von IT-Unternehmen die Privatsphäre aus.

 

Unternehmen übernehmen die Überwachungsarbeit für den Staat

©iStock.com/alashi /neyro2008

Mit der rasanten Digitalisierung, die längst nahezu alle Lebensbereiche betrifft, hat auch die Möglichkeit der permanenten Überwachung zugenommen. Dabei zeichnet sich ein Trend ab: Zunehmend greifen Ermittlungsbehörden ebenso wie Geheimdienste auf die Möglichkeiten privater Unternehmen zurück, um an die sensiblen Daten der Bürgerinnen und Bürger zu gelangen. Teils werden Unternehmen dazu verpflichtet, bestimmte Inhalte und Daten explizit für diese Zwecke vorzuhalten, etwa bei der Vorratsdatenspeicherung. Gern und oft greift der Staat aber auch auf Daten zurück, die private Firmen zunächst für eigene Zwecke gesammelt haben. Private Unternehmen haben andere Möglichkeiten als staatliche Stellen, an Daten zu gelangen, beispielsweise weil sie Internetdienste betreiben, denen Menschen „freiwillig“ viele persönliche Informationen anvertrauen. Darüber hinaus fehlt es den staatlichen Sicherheitsorganen häufig an IT-Expert*innen, weil die staatliche Spionage für viele Spitzenkräfte einen negativen Beigeschmack hat und somit IT-Personal im Staatsauftrag ungleich schwerer rekrutiert werden kann – ganz abgesehen von den Gehältern, die mit Unternehmen wie Facebook, Google und Deutscher Telekom nicht ansatzweise mithalten können.

Ein Beispiel, in dem der Staat Daten zunächst nicht selbst speichert, sich aber automatisch oder bei Bedarf Zugriff auf diese Daten verschafft, ist die bereits erwähnte Vorratsdatenspeicherung1 unserer Telekommunikationsverkehrsdaten. Private Telekommunikationsunternehmen sind nach einem Gesetz vom Dezember 2015 verpflichtet, alle Telekommunikations-Verbindungsdaten sowie Standortdaten von Handys ohne Anlass oder konkreten Verdacht vier oder zehn Wochen lang zu speichern und sie herauszugeben, falls Behörden sie anfordern. Auch bei der Auswertung unseres Zahlungsverkehrs oder bei der zukünftigen automatischen Übermittlung unserer Fluggastdaten an das Bundeskriminalamt oder an ausländische Polizeibehörden speichern Privatunternehmen für den Staat. Klare Regelungen zur Datennutzung oder zur verwendeten Technik gibt es nicht – der Gesetzgeber stört sich daran offensichtlich wenig. Im Gegenzug wurden lieber die gesetzlichen Möglichkeiten zur Datenerhebung und -speicherung in den letzten Jahren umfangreich erweitert. Im Ergebnis führt daher die Diskussion darüber nicht weiter, ob nun Google oder Geheimdienste die schlimmeren Datenkraken seien: Der Staat bekommt stets relativ einfach Zugriff, ganz gleich, ob er Daten von vornherein selbst sammelt oder ob er Daten anfordert, die Firmen gesammelt haben.

 

Der digitale Datenschatten wird größer und größer

©iStock.com/alashi /akindo

Je mehr Daten wir im Alltag von uns preisgeben, umso mehr können daher auch staatliche Ermittlungsbehörden über jeden Einzelnen in Erfahrung bringen. Immer mehr alltägliches Verhalten wird protokolliert und ausgewertet. Das abendliche Telefonat, die Sitzplatz- und Essensauswahl beim nächsten Auslandsflug oder die Überweisung an eine Freundin in Mexiko – all diese Daten werden zunächst von Firmen gesammelt, finden ihren Weg aber auch in Systeme von Polizei und Geheimdiensten. Diese Daten können dann beiläufig oder gezielt ausgewertet werden. Jedes Jahr werden etwa viele Millionen Datensätze – wer war wann in welchem Handy-Sendemast eingebucht? – im Rahmen von Funkzellenabfragen an die Ermittlungsbehörden gegeben. War man zufällig mit seinem Handy am falschen Ort, landen die Daten in einer Ermittlungsakte und schlummern dort oft jahrelang.

Der Bundesnachrichtendienst schneidet große Teile des Internetverkehrs mit oder analysiert Anrufe in das Ausland oder im Ausland – ohne Rücksicht darauf, wessen Telefone eventuell mit betroffen sind, z.B. die von Berufsgeheimnisträger*innen wie Ärzt*innen, Rechtsanwält*innen oder Journalist*innen.

Einen echten Schutz gegen staatliche Überwachung gibt es kaum. Man kann zwar versuchen, seine Privatsphäre zu schützen, Daten zu verschlüsseln oder bestimmte Inhalte nicht digital zu kommunizieren. Will man aber am Alltagsleben teilnehmen, ist man automatisch auch Teil dieser alltäglichen Überwachung – sei es im WhatsApp-Chat von Kindergarten und Schule oder beim Nutzen der Navigationsfunktion des Smartphones. Viele Apps erleichtern den Alltag ungemein und sind nicht mehr wegzudenken. Sie sorgen aber zeitgleich mit dafür, dass der digitale Datenschatten größer und größer wird.

Für die staatlichen Überwachungsbehörden bedeutet der Datenzuwachs Fluch und Segen zugleich: Erhoffen sie sich neue Fahndungsmethoden und -erfolge, müssen die gesammelten Daten auch ausgewertet werden, um sinnvolle Schlüsse daraus zu ziehen und tatsächlich Straftaten zu verhindern oder aufzuklären. Dazu fehlt es dann aber wiederum oft an Kompetenz oder Personal. So wird der Heuhaufen immer größer, während die Kapazitäten fehlen, um ihn zu durchsuchen und mit den so erhobenen Daten sinnvoll weiter zu ermitteln. Der Fall Anis Amri, des Attentäters vom Berliner Weihnachtsmarkt 2016, macht schmerzlich deutlich, wohin diese Ausrichtung auf immer mehr Daten bei gleichzeitig fehlender Konzentration auf wirklich Relevantes führt: In der Datenflut gehen die Konturen verloren, die Behörden werden taub vor lauter Grundrauschen, zugleich bleibt die klassische Ermittlungsarbeit auf der Strecke, und schwere Straftaten können trotz vorhandener Daten nicht verhindert werden. Das Übermaß an Datensammelei führt daher nicht einmal zu einem Mehr an Sicherheit, sondern kann sogar das Gegenteil bewirken.

 

Staatliche Überwachung wird Alltagsinstrument

©iStock.com/alashi /neyro2008

Die Digitalisierung hat die Überwachung nicht nur massiv ausgeweitet, sondern auch einfacher gemacht. Mitlesen von Messenger-Nachrichten, Fremdzugriff auf Laptop und Tablet – wo früher definierte Schutzbereiche der Privatsphäre galten, werden diese heutzutage immer weiter ausgehöhlt. Apps, deren Anbieter und Entwickler wir nicht kennen, haben Zugriff auf unsere Telefonkontakte, Fotos und Standortdaten. Bis in die Kinderzimmer dringt diese Datensammlung vor. Diese Daten werden genutzt, um zu wissen, wo wir uns aufhalten, welche sozialen Kontakte wir pflegen und wie unser Leben aussieht. Und selbst wenn man glaubt, man habe nichts zu verbergen, wissen wir heute noch nicht, wofür unsere Daten in Zukunft genutzt werden können.

Vor einigen Monaten wurde im Deutschen Bundestag beschlossen, dass nun auch noch umfassender staatlich gehackt werden darf. Mit einer Änderung der Strafprozessordnung (§§ 100a, 100b StPO) wurde der heimliche staatliche Onlinezugriff nun in normalen Strafverfahren erlaubt. Ursprünglich war dieser starke Eingriff in die Privatsphäre der Abwehr terroristischer Gefahren durch das Bundeskriminalamt vorbehalten. Mit der Gesetzesänderung ist dieser Eingriff nun für zahlreiche Straftatbestände möglich, beispielsweise auch bei Steuerdelikten oder Verstößen gegen das Betäubungsmittelgesetz. Maßnahmen, die als ultima ratio, also als absolute Ausnahme für den „Kampf gegen den Terror“ gedacht waren, werden zunehmend zum Alltagsinstrument staatlicher Überwachung.

 

Angriff auf die Grundrechte

©iStock.com/alashi

Das ist ein gezielter Angriff auf die Grundrechte. Denn das Bundesverfassungsgericht hat den Einsatz von Staatstrojanern nur gestattet, „wenn tatsächliche Anhaltspunkte einer konkreten Gefahr für ein überragend wichtiges Rechtsgut bestehen“2. Die Ausweitung auf Alltagskriminalität verfehlt diese Schwelle deutlich, auch wenn die Anforderungen des Verfassungsgerichts sich auf die Gefahrenabwehr beziehen und für die Strafverfolgung gewissen Änderungen unterliegen mögen.

Darüber hinaus fördert bereits die Möglichkeit, Staatstrojaner einzusetzen, die Neigung staatlicher Stellen, Sicherheitslücken in Computersystemen geheim zu halten. Denn um mittels sogenannter Staatstrojaner auszuspähen, müssen Behörden die Systeme der Bürgerinnen und Bürger hacken und dazu IT-Sicherheitslücken ausnutzen. Technische Geräte werden also bewusst unsicher gehalten, um angreifbar zu sein. Dies wiederum betrifft uns alle: Damit werden alle Menschen und Unternehmen, die IT einsetzen, ganz bewusst einem hohen Risiko ausgesetzt. Denn die Sicherheitslücken können nicht nur von Staatstrojanern, sondern auch von Kriminellen und ausländischen Geheimdiensten weltweit genutzt werden.

 

Mehr Datenschutz und Datensicherheit durch gezielte Klagen

©iStock.com/alashi

Wenn unser Alltag von staatlichen Stellen in Deutschland verdatet und gerastert wird, können dagegen aber gesetzliche Vorgaben helfen. Das Bundesverfassungsgericht hat dazu zahlreiche grundlegende Entscheidungen getroffen. Zwar geraten die Grenzen der Verfassung im Eifer des politischen Betriebs nicht selten aus dem Blick. Doch sind strategisch eingesetzte gerichtliche Verfahren ein besonders vielversprechender Weg, überzogene staatliche Eingriffe zurückzudrängen. Jetzt ist ein entscheidender Moment, um unsere digitale Zukunft zu gestalten und dabei den Schutz der Grund- und Menschenrechte zu sichern. Daher geht etwa die Gesellschaft für Freiheitsrechte (freiheitsrechte.org) mit einer Serie von Klagen gezielt gegen staatliche Eingriffe in die Privatsphäre vor.

Über den Autor

Dr. Ulf Buermeyer & Katharina Mikulčak

Dr. Ulf Buermeyer, LL.M. (Columbia) ist Vorsitzender der Gesellschaft für Freiheitsrechte (GFF). Er ist Richter in Berlin und dort derzeit wiss. Mitarbeiter des Verfassungsgerichtshofs. Gemeinsam mit dem Journalisten Philip Banse verantwortet er den Politik-Podcast „Lage der Nation“. Die Schwerpunkte seiner wissenschaftlichen Arbeit liegen im Verfassungsrecht sowie im Strafrecht.
Bild: Daniel Moßbrucker.

Katharina Mikulčak ist Expertin für Politische Kommunikation. Sie ist seit vielen Jahren für NGOs und internationale Organisationen als Kommunikationsberaterin mit den Schwerpunkten Grund- und Menschenrechte und Entwicklungszusammenarbeit tätig.


Weitere interessante Artikel