Von der Vorratsdatenspeicherung (VDS), Geheimdiensten (NSA & Co) und privaten Datenkraken (Facebook, Google)

Zu Beginn ein wichtiger Hinweis:

Dieser Text könnte Analysen und Meinungen enthalten, die nicht wohlfeil in den digitalen Mainstream passen. Dieser Text könnte gar polarisieren.

Wenn Sie also ganz sicher Ihre Meinung behalten und diese nicht möglicherweise durch Erläuterungen zum Urteil des BVerfG zur Vorratsdatenspeicherung oder durch verfassungsrechtliche Anmerkungen bezüglich der Arbeit von ausländischen Geheimdiensten im eigenen Telefon oder von einer kleinen Streitschrift wider der oligopolartigen Stellung amerikanischer Daten-Großkonzerne beeinflussen lassen wollen, dann hören Sie am besten an dieser Stelle auf zu lesen.

Oh, Sie sind noch da? Das freut mich aber. Na dann, auf in media res:

Dagegen!! Oder so.

Es ist einfach gegen die Vorratsdatenspeicherung zu sein, das Vorgehen der NSA zu verdammen und doch schulterzuckend diese Durchleuchtung ebenso zur Kenntnis zu nehmen wie die Tatsache, dass die meist genutzten sozialen Netzwerke in vielerlei Hinsicht unwirksame AGB und Datenschutzerklärungen haben. Die Argumente sind aber auch stichhaltig:

Argument für bzw. vielmehr gegen die VDS:
„Eine Schweinerei, dass der Staat irgendwas von mir einfach so speichern will! Dann weiß ja jeder alles! Ich hab ein Recht auf Anonymität! Gehen wir auf die Straße!“

Argument hinsichtlich NSA & Co
„Das ist ebenfalls eine Schweinerei! … Aber ich mein. Gut. Ich hab ja nichts zu verbergen. Und da kann man ohnehin nichts machen. Also, posten wir ein lustiges Meme.“

Argument zu sozialen Netzwerken
Argument außerhalb der Filterbubble: „Ist doch umsonst, ist doch prima! Macht nix, wenn die wissen, welche Musik ich mag. Ist doch super.“
Argument in der Filterbubble: „Ach klar, ich weiß doch, dass es nicht umsonst ist. Ich weiß, dass ich mit meinen Daten zahle. So what? Ich bin mir dessen ja bewusst und es tut doch nicht weh“.

Das Vorstehende ist eine Vereinfachung, noch dazu polemisch? Ja, das ist es. Und natürlich gibt es da draußen andere Meinungen zu diesem und zu jenem. Die sind aber nicht gefragt. Das wäre nicht weiter schlimm, wenn Sie im Ergebnis nach einer Debatte nicht gefragt wären. Doch so ist es nicht. Egal, ob ACTA oder derzeit die VDS, Debatten werden nicht geführt, sie werden GESCHRIEN, je populistischer, vereinfachender um so besser. Komplexe Zusammenhänge vielleicht verstehen wollen? Nee, Danke. Ist zu kompliziert. Da bleibt der ein oder andere oder die meisten doch lieber bei der vorgefertigten schwarz-weiß Meinung. Und das nicht nur auf Twitter. Selbst auf im universitären Umfeld geführten Podiumsdiskussionen zum Thema NSA und VDS kann man konnte ich erleben, wie nur das sanfte Bemühen um einen sachlichen Diskurs, zu – äußerst euphemistisch ausgedrückt – gänzlich unsachlichen Bemerkungen in deutlich erregter Tonlage führte – was nicht nur bei einer wissenschaftlich-praktischen Diskussionsrunde ebenso unpassend wie unangebracht ist.

Vor diesem Hintergrund habe ich mich auch lange gescheut, diese Themen hier im Blog mal wieder anzufassen. Denn der Shitstorm ist fast garantiert. Und dennoch und vielleicht gerade aufgrund meines Eintritts in den D64, in dem diese Themen außerordentlich gegensätzlich diskutiert werden, möchte ich es jetzt hier doch einmal versuchen, ein wenig mehr zu den einzelnen Themen hervorzubringen, als die oben aufgeführten „Argumente“.

Dabei und daraus zusammen mit den zahlreichen anderen Quellen (primär oder sekundär wäre dabei ganz gut…) mag sich dann ein jeder seine eigene Meinung dazu bilden.

Worüber reden wir eigentlich?

Wenn wir uns der ganzen Thematik nähern wollen, dann gilt es erst einmal zu begreifen, dass die drei Themenkomplexe VDS, NSA und Facebook & Co zwar natürlich irgendwie alle mit der Datenerhebung, -speicherung und -auswertung zu tun haben und über die verschiedensten Anknüpfungspunkte untereinander verfügen (können), aber dennoch nicht in einen Topf gehören.

Die Abgrenzung zunächst in aller Kürze:

VDS – innerstaatliche Maßnahme, Eingriffe in Grundrechte auf Grund eines Gesetzes, Kontrollmöglichkeiten aufgrund Gewaltenteilung, erfolgreiche Kontrolle, siehe Entscheidung des Bundesverfassungsgericht vom 02. März 2010.

NSA & Co – Eingriffe eines souveränen Staates in die Grundrechte von Bürgern eines anderen souveränen Staates, keine direkten Kontrollmöglichkeiten der Maßnahmen, einzig hilflose Versuche der Politik, die Büchse der Pandora wieder zu verschließen, Gedanken zu einer UN-Charta den Internetrechts werden formuliert.

Facebook & Co: Private Konzerne mit Sitz in Amerika, die international agieren. Geschäftsmodell ist die Erhebung von Daten der Nutzer, um diese insbesondere zu Werbezwecken weiter zu verwenden. In Amerika bedingte Kontrollmöglichkeit durch die Federal Trade Commission. In Deutschland so gut wie keine ernsthafte Kontroll- und Sanktionsmöglichkeit. Entweder wird das deutsche Recht für nicht anwendbar erklärt oder das deutsche Recht gilt zwar… aber wie zum Teufel soll das gegen amerikanische Konzerne sinnvoll durchgesetzt werden?

So. Das war die kurze Gegenüberstellung. Jetzt geht es ans Eingemachte.

I. Vorratsdatenspeicherung

1. Was ist eigentlich die Vorratsdatenspeicherung?!

Alle reden von der Vorratsdatenspeicherung. Der VDS. Das ist, wenn die Polizistin im Tatort bei dem Mobilfunk-Anbieter anruft und unmittelbar danach nicht nur alle Telefonverbindungen des an der Tat wohl unbeteiligten Zeugen, sondern auch noch mitgeteilt bekommt, was derjenige zum Frühstück gegessen hat und mit wem er sich die letzten sieben Wochen persönlich getroffen hat. – So jedenfalls geht Vorratsdatenspeicherung, wenn man der geballten Melange aus Tatortgucken und Netzwerkwissen glauben schenken mag.

Aber vielleicht gucken wir uns das mal genauer an. Zunächst einmal die grundrechtliche wie einfachgesetzliche Vorgeschichte.

Es gibt sogenannte unveräußerliche Grundrechte wie etwa die Menschenwürde. Und dann gibt es Grundrechte wie das Recht auf Leben und körperliche Unversehrtheit und die Freiheit der Person (Art. 2), die Meinungsfreiheit (Art.5), das Fernmeldegeheimnis (Art. 10), die Unverletzlichkeit der Wohnung (Art. 13) und das Eigentum (Art. 14), welche mit einem sog. Gesetzesvorbehalt versehen sind. Dies bedeutet, dass „in diese Rechte nur auf Grund eines Gesetzes eingegriffen werden“ darf.

Es muss also ein Gesetz her, um in das Grundrecht einzugreifen. Wenn nun zum Beispiel in das Fernmeldegeheimnis nach Art. 10 eingegriffen werden soll, etwa um aus Zwecken eines Strafverfolgungsinteresses Telekommunikationsdaten, wie die Verbindungsdaten,  einer Person zu erlangen, bedarf es eines Gesetzes. In diesem konkreten Fall würde  § 113 Telekommunikationsgesetz (TKG) weiterhelfen. § 113 TKG gewährt den Behörden einen Auskunftsanspruch auf Herausgabe von (Verbindungs-)Daten gegenüber Telekommunikationsanbietern.

Doch ein Gesetz allein reicht  nicht. Ein solches Gesetz muss sich wiederum am Grundgesetz messen lassen. Es muss ein sog. berechtigtes Interesse für die Norm geben, dass sie in eine Grundrechtsposition überhaupt eingreifen darf. Dies z.B. kann ein Strafverfolgungsinteresse sein (welches ja wiederum dem Schutz bereits verletzter Güter wie etwa der Unversehrtheit des Körpers dient). Aber auch das genügt nicht. Der sog. Verhältnismäßigkeitsgrundsatz muss gewahrt sein und das Gesetz auch im engeren Sinne angemessen zum Eingriff stehen. Dies bedeutet, dass eine Abwägung sämtlicher Vor- und Nachteile unter besonderer Berücksichtigung der Grundrechtspositionen aller Beteiligter vorgenommen werden muss. Ganz plastisch und sehr vereinfacht ausgedrückt: Wenn ein Tatverdächtiger vermutlich ein Kaugummi im Supermarkt geklaut hat, dann rechtfertigt dieses Verhalten nicht, dass die Telekommunikationsdaten des mutmaßlichen Täters ausgewertet werden, um festzustellen, ob er sich wirklich dort aufgehalten hat (Naja, Beispiel hinkt, von Kaugummi-Dieben hat man gemeinhin keine Telefonnummer… aber ihr wisst schon….).

Da das jetzt sicher nicht ganz so einfach zu verstehen ist, hier noch mal das nachfolgende Schaubild, was verdeutlicht, welche Abwägungen oder Checks-and-Balances solch ein Gesetz „aushalten“ muss, damit es in jeder einzelnen Anwendung rechtsverfassungskonform steht:

Übersicht 113 TKG Verhältnismäßigkeitsgrundsatz

Das gilt natürlich nicht nur für die hier bezeichnete Norm im TKG, sondern für alle möglichen anderen Normen, gerade bei solchen, denen die Ermitllungsbehörden die Strafverfolgung ermöglichen sollen (wer wissen will, was ich meine, möge einen Blick in die Strafprozessordnung werfen und fange so bei § 100a StPO an.)

Dieser Auskunftsanspruch der Behörden gegenüber den Telekommunikationsanbietern besteht und besteht weiterhin, er war nicht Gegenstand der oben bereits erwähnten Verfassungsbeschwerde.

2. Ja,ja…! Was ist denn nun aber mit der Vorratsdatenspeicherung!?! 

Tja, damit es Auskünfte von Telekommunikationsbetreibern gegenüber den Behörden geben kann, braucht es überhaupt Daten.

Also wurde in § 113a TKG den Telekommunikationsbetreibern die Verpflichtung auferlegt,“vom Endnutzer bei der Nutzung seines Dienstes erzeugte oder verarbeitete Verkehrsdaten … sechs Monate… zu speichern.“

§ 113b TKG legte dann weiter fest, wozu die gespeicherten Daten verwendet werden durften, nämlich

  1. zur Verfolgung von Straftaten,
  2. zur Abwehr von erheblichen Gefahren für die öffentliche Sicherheit oder
  3. zur Erfüllung der gesetzlichen Aufgaben der Verfassungsschutzbehörden des Bundes und der Länder, des Bundesnachrichtendienstes und des Militärischen Abschirmdienstes

Diese beiden Normen gewährten – verkürzt dargestellt – die anlasslose, vorsorgliche, sechs Monate währende Speicherung von Verkehrsdaten zur Zwecken der Strafverfolgung.

Hiergegen wandten sich die Führer der Verfassungsbeschwerde. Und das Verfassungsgericht gab ihnen Recht.

3. Die Entscheidung BVerfG, Az. 1 BvT 256/08 zur Vorratsdatenspeicherung

Doch entscheidende Frage ist: Was sagte das BeVerfG eigentlich genau? In der öffentlichen Wahrnehmung könnte man ja durchaus meinen, dass die im Parlament sitzenden Vertreter der grundsätzlichen Befürwortung der VDS ein bisschen zuviel von irgend einem grünen Zeug geraucht hätten, da das Bundesverfassungsgericht schließlich schon die Verfassungswidrigkeit der Vorratsdatenspeicherung beschlossen hätte… Doch dem ist nicht so. Das BVerfG hat die Vorratsdatenspeicherung nicht grundsätzlich für verfassungswidrig erklärt. Es statuiert in Randzeichen 205 der Entscheidung Az. 1 BvT 256/08 vielmehr:

Eine sechsmonatige anlasslose Speicherung von Telekommunikationsverkehrsdaten für qualifizierte Verwendungen im Rahmen der Strafverfolgung, der Gefahrenabwehr und der Aufgaben der Nachrichtendienste, wie sie die §§113a113b TKG anordnen, ist danach mit Art. 10 GG nicht schlechthin unvereinbar. Der Gesetzgeber kann mit einer solchen Regelung legitime Zwecke verfolgen, für deren Erreichung eine solche Speicherung im Sinne des Verhältnismäßigkeitsgrundsatzes geeignet und erforderlich ist. Einer solchen Speicherung fehlt es auch in Bezug auf die Verhältnismäßigkeit im engeren Sinne nicht von vornherein an einer Rechtfertigungsfähigkeit. Bei einer Ausgestaltung, die dem besonderen Gewicht des hierin liegenden Eingriffs hinreichend Rechnung trägt, unterfällt eine anlasslose Speicherung der Telekommunikationsverkehrsdaten nicht schon als solche dem strikten Verbot einer Speicherung von Daten auf Vorrat im Sinne der Rechtsprechung des Bundesverfassungsgerichts (vgl.BVerfGE 65, 1 <46 f.>; 115, 320 <350>; 118, 168 <187>).

(Hervorhebungen von der Verfasserin)

Das Bundesverfassungsgericht sieht im Ergebnis also weder die sechs Monate als problematisch an, noch die die Anlasslosigkeit der Speicherung. Ein anderes Problem brachte die Normen §§ 113a und 113b TKG zu Fall. Wie formuliert es das BVerfG so schön zusammenfassend in seinen eigenen Leitsätzen:

Der Grundsatz der Verhältnismäßigkeit verlangt, dass die gesetzliche Ausgestaltung einer solchen Datenspeicherung dem besonderen Gewicht des mit der Speicherung verbundenen Grundrechtseingriffs angemessen Rechnung trägt. Erforderlich sind hinreichend anspruchsvolle und normenklare Regelungen hinsichtlich der Datensicherheit, der Datenverwendung, der Transparenz und des Rechtsschutzes.

Der Abruf und die unmittelbare Nutzung der Daten sind nur verhältnismäßig, wenn sie überragend wichtigen Aufgaben des Rechtsgüterschutzes dienen. Im Bereich der Strafverfolgung setzt dies einen durch bestimmte Tatsachen begründeten Verdacht einer schweren Straftat voraus. Für die Gefahrenabwehr und die Erfüllung der Aufgaben der Nachrichtendienste dürfen sie nur bei Vorliegen tatsächlicher Anhaltspunkte für eine konkrete Gefahr für Leib, Leben oder Freiheit einer Person, für den Bestand oder die Sicherheit des Bundes oder eines Landes oder für eine gemeine Gefahr zugelassen werden.

Kurz, das Bundesverfassungsgericht sagt, die Normen sind zu sehr dahingeschludert, es wird schon von Seiten des Gesetzgebers nicht hinreichend Sorge dafür getragen, dass sich nicht Hans & Franz durch Sicherheitslecks an den Daten der Telekommunikationsanbieter bedienen können und die Verwendungszwecke in den bisherigen Gesetzen sind viel zu weit!

Das BVerfG wäre nicht das BVerfG, wenn es dem Gesetzgeber seine Hausaufgaben nicht gleich mit gäbe, zu finden zum Beispiel unter Rz. 247 (hier die Aufgabe der Schaffung eines klaren Straftatenkataloges und die Regelung, dass der Rückgriff auf vorsorglich gespeicherte Daten nur möglich ist, wenn auch im konkreten Einzelfall die verfolgte Straftat schwer wiegt).

Wer genau die Kritikpunkte der bisherigen und Anforderungen des Bundesverfassungsgericht an eine Vorratsdatenspeicherung wissen möchte, der kämpfe sich durch lese selbst bitte das Urteil ab Rz. 204.

Übrigens, hinsichtlich der nur mittelbaren Nutzung von IP-Adressen gelten die strengen verfassungsrechtlichen Maßstäbe nicht. Das BVerfG führt dazu im sechsten Leitsatz aus:

Eine nur mittelbare Nutzung der Daten zur Erteilung von Auskünften durch die Telekommunikationsdiensteanbieter über die Inhaber von Internetprotokolladressen ist auch unabhängig von begrenzenden Straftaten- oder Rechtsgüterkatalogen für die Strafverfolgung, Gefahrenabwehr und die Wahrnehmung nachrichtendienstlicher Aufgaben zulässig. Für die Verfolgung von Ordnungswidrigkeiten können solche Auskünfte nur in gesetzlich ausdrücklich benannten Fällen von besonderem Gewicht erlaubt werden.

Das bedeutet, dass es eben in den Fällen, in denen bspw. eine Strafverfolgungsbehörde den Anschlussinhaber einer IP-Adresse vom Provider wissen möchte, keiner schweren Straftat bedürfte. Die VDS müsste nur insgesamt verfassungskonform ausgestaltet und die konkrete Anfrage verhältnismäßig sein. Und das sage nicht ich. Das sagt das Bundesverfassungsgericht. (vgl. dazu ausführlich ab Rz. 255).

4. Zwischenfazit 

Wir halten fest:  Das Bundesverfassungsgericht versagt nicht grundsätzlich die Vorratsdatenspeicherung. Es erkennt sogar gute Gründe an, weswegen eine Vorratsdatenspeicherung für den Staat im Rahmen der Strafverfolgung (und damit für alle) sinnvoll sein kann. Da dies aber mit erheblichen Belastungen, ergo Grundrechtseingriffen, verbunden ist, muss es hier für ein den Maßstäben der Verfassung genügendes Gesetz geben. Das lag im konkreten Fall nicht vor.  Die konkreten, vorhandenen Gesetze, nämlich § 113a und § 113b (sowie § 100g StPO) wurden deswegen als verfassungswidrig und damit für nichtig erklärt.

5. Zwischendurch: Zeit zum Jubeln!!!

Zeit zum Jubeln? Ja. Und zwar ganz gleich welcher Grundanschauung in Bezug auf die Vorratsdatenspeicherung Sie nun zugeneigt sind. Und zwar schlicht aus dem einzigen Grund, dass hier wieder einmal die Gewaltenteilung zur Hochform aufgelaufen ist. Und zwar im aller positivsten Sinne: Die Legislative hat ein Gesetz formuliert. Die Exekutive hat es angewendet. Damit waren einige nicht einverstanden und haben die Judikative angerufen, damit diese das Gesetz im Licht der Verfassung überprüft. Das hat die Judikative getan. Sie kam zum Ergebnis, dass die beanstandeten Normen verfassungswidrig seien. Und zack, ist das Gesetz dann auch „weg vom Fenster“. Es ist nichtig. Es kann nicht mehr angewendet werden. Und es wird auch nicht mehr angewendet (!). Es liegt nun am Parlament, also der Legislative ein neues Gesetz zu entwerfen, dass den Anforderungen der Verfassung und des Verfassungsgerichts entspricht.

Ich glaube, den wenigstens ist klar, was das bedeutet. Die Gewaltenteilung funktioniert. Das ist ein hohes Gut. Die Verfassungsbeschwerde ist ein sog. Jedermann-Recht. Jeder kann Verfassungsbeschwerde einlegen (grundsätzlich). Das ist toll. Und eine solche wirkt. Der Staat funktioniert. Das ist großartig. Fragt mal einen Syrer, einen Ukrainer oder einen Venezuleaner, wie er oder sie so etwas Funktionierendes finden würde. So. Und jetzt sich bitte alle ein bisschen über diesen unseren funktionierenden Rechtsstaat.  (Also erstmal mit einem Lächeln auf den Lippen weiterlesen und dann meinetwegen gerne wieder aufregen.)

6. Zeit für die Ketzerfragen: Hat die Vorratsdatenspeicherung nicht vielleicht doch ihre Berechtigung?

Es klingt alles so wunderprächtig. Dieser Ruf nach Anonymität und Schutz vor dem Staat. Niemand will per se verdächtig sein und seine Telekommunikationsdaten gespeichert sehen.

Ja. Ja. und Ja. Und das ist alles genau so lange toll, wie man selbst nicht der Verletzte einer Straftat oder einer sehr schweren Persönlichkeitsrechtsverletzung ist. Steht man nämlich einmal auf der anderen Seite, fällt auf, wie schwer die Anonymität eines Netzes es Verletzten und wie einfach den Verletzern machen kann. Zu rufen „Ja, aber das ist eben der Preis für die Feiheit im Netz“ ist – wie gesagt – so lange einfach, wie man selbst in keiner Art und Weise betroffen ist.

Nehmen wir hier das Beispiel Identitätsdiebstahl. Die Fälle nehmen zu, sei es dass Email-Zugänge geknackt oder unter falschem Namen in Foren und Netzwerken agiert wird. Alle Arten von Identitätsdiebstahl können schwerwiegende Folgen haben. Hier in der Kanzlei haben wir immer wieder Anfragen dazu und bearbeiten entsprechende Mandate. Davon dürfen wir hier natürlich nicht erzählen, aber da auch die Identität der Verfasserin schon schwer missbraucht wurde, mag dies als Beispiel dienen. Im letzen Jahr tauchte folgendes Profil bei Facebook auf:

Nina Dirks - Fakeprofil Facebook

Mein Name im Profil ist falsch geschrieben, nämlich so wie der Name meines Kollegen Stephan Dirks. Unter Info finden sich jedoch meine Impressums-Angaben. Inklusive meines doch – bei Juristen – sehr seltenen Master of Letters in Strategic Studies von der University of Aberdeen. Unter diesem Profil hat die Person anderen Nutzern des Netzwerkes Nachrichten geschrieben und Sie in meinem Namen mit verschiedenen rechtlichen Schritten und mit der Stellung und dem Wissen des Rechtsanwalts bedroht und zu verschiedenen Handlungen genötigt, bzw. dies versucht. Erst als sich ein Betroffener zufällig auch mit einer Antwort an die Social Media Recht Seite auf Facebook wandte und wissen wollte, was das denn alles von mir solle, flog der Schwindel auf.

Diesen Identitätsmissbrauch wollte ich natürlich keinesfalls stehen lassen. Also wendete ich mich als Anwältin und Vertreterin in der eigenen Angelegenheit an Facebook (Otto-Normalverbraucher kann das nicht…) und stellte zeitgleich Strafanzeige bei der Staatsanwaltschaft. Heraus bekam ich – seitens Facebook – die Zugriffsdaten, also die IP-Adressen desjenigen, der auf die Seite zugegriffen hat. Sonst nichts. Es war eine einzige, feststehende IP-Adresse über die monatelang auf diese Seite zugegriffen und auf dieser agiert wurde. Grundsätzlich bilden IP-Adressen eine Möglichkeit, um, mit Hilfe der Staatsanwaltschaft oder ggf. einem Auskunftsanspruch nach § 101 Abs. 9 UrhG, an die wahren Daten eines Täters  zu gelangen.  Doch – es besteht aufgrund des Urteils des Bundesverfassungsgericht derzeit eben keine Verpflichtung zur Speicherung von Daten. Und der Provider hatte vorgeblich keine Daten mehr zu dieser IP-Adresse. Da nützte eben auch die Anzeige bei der Staatsanwaltschaft nichts. Das war’s. Nichts zu machen. (Warum man auch bei Facebook selbst, also zivilrechtlich nicht weiterkommt, dazu im nächsten Artikel mehr…).

Der Fall mag hier noch glimpflich abgelaufen sein und weder mich noch meine Reputation oder gar Existenz nicht weiter geschädigt haben. Es ist keine schwere Straftat. Aber hier wäre dem Verletzten, also mir, eben mit der mittelbaren Nutzung der IP-Adresse, die das BVerfG im sechsten Leitsatz und ab Randzeichen 256 beschreibt, bestens geholfen gewesen. Das BVerfG führt an dieser Stelle übrigens umfänglich aus, warum die mittelbare Nutzung von IP-Adressen verfassungsrechtlich keine hohe Dramatik in sich sich hat. Es statuiert in Rz 256:

Von Bedeutung ist hierfür zum einen, dass die Behörden selbst keine Kenntnis der vorsorglich zu speichernden Daten erhalten. Die Behörden rufen im Rahmen solcher Auskunftsansprüche nicht die vorsorglich anlasslos gespeicherten Daten selbst ab, sondern erhalten lediglich personenbezogene Auskünfte über den Inhaber eines bestimmten Anschlusses, der von den Diensteanbietern unter Rückgriff auf diese Daten ermittelt wurde. Dabei bleibt die Aussagekraft dieser Daten eng begrenzt: …

Auch die weiteren Ausführungen sind spannend zu lesen. (Note to myself: Hab ich das jetzt gerade geschrieben?!)

Wer an dieser Stelle jedoch brüllt „Mein Gott, wegen eines Bildchens auf Facebook will se, dat wir alle überwacht werden. So wat unglaublich Dummes….“ (äh, ja, also, das war in etwa der Wortlaut, den ich mir dazu mal anhören mussten), der verkennt die grundlegende Problematik dahinter. Es kann auch ganz anders ausgehen. Durch derartige Identitäts-Anmaßungen können Existenzen komplett zerstört, Menschen ruiniert werden. 

Bilden wir einen anderen vollkommen fiktiven Fall. Was, wenn jemand Sie stalkt? Sie wissen gar nicht so recht, wie das passieren konnte, aber erst favte und re-tweetete Sie immerzu jemand auf Twitter. Dann kommentierte dieser ominöse jemand alle ihre öffentlichen Postings auf Facebook. Schließlich bekommen Sie persönliche Nachrichten. Diese werden obzön. Mehr als das. Sie fühlen sich bedroht. Natürlich ist der Stalker nicht mit Klarnamen auf Facebook unterwegs. Natürlich nicht. Was tun? Was wäre jetzt, wenn selbst die Staatsanwaltschaft hier nicht weiter ermitteln könnte, weil es keine IP-Adressen, bzw. keine dahinter stehenden Daten gibt. Was wenn es sich nicht um Sie handelt, der belästigt wird. Was, wenn es sich um Ihre Frau handelt? Was, wenn Ihre Frau nach einem monatelangen Martyrium krank wird bis hin zur schlimmsten Depression und Angstzuständen.

Was dann? Ist das dann immer noch der Preis der Freiheit für das Internet? Oder könnte es dann nicht sein, dass Sie froh wären zu den Strafverfolgungsbehörden gehen zu können und diese dann im Rahmen einer verfassungsgemäßen, sehr engen Form der Vorratsdatenspeicherung, die eben nur den Strafverfolgungsbehörden in sehr eng umrissenen Fallkonstellationen zur Verfügung stünde, tätig werden könnten? Wäre das in solchen Fällen nicht doch eine Überlegung wert? Oder treiben wir es noch weiter: Was wenn Ihrer Frau dann darauf vor der Arbeitsstelle aufgelauert werden würde und Sie niedergestochen würde? Die Identität des Täters ist unklar, aber es spricht alles dafür, dass es derjenige ist, der Ihre Frau all die Zeit drangsaliert hat. Selbst bei einem dringenden Tatverdacht (bspw. durch vorgehende konkrete Drohungen mit der Tat) und einer vorliegenden schweren Straftat, könnte man vorliegend das Folgende tun: Nichts. Außer darauf hoffe, dass sich irgendwie ein Zeuge findet, der die Tat beobachtet und eine hinreichende Täterbeschreibung abgegeben hat.

Und damit sind wir mitten drin in einem Problem. In dem fiktiven Fall hat der Täter sich in die wahre Welt begeben. Es gibt eine – wenn auch minimale Chance – das andere Ermittlungswege zum Täter führen. Bleibt es jedoch bei (Straf-)Taten auf der digitalen Ebene, wird der Täter ohne jegliche Form der Vorratsdatenspeicherung im Zweifel unerkannt bleiben. Für immer. Eine Aufklärung ist kaum (wohl eher: nicht) möglich.

Unabhängig davon, ob die eine oder andere der vorgenannten Taten hier mit Hilfe der direkten oder mittelbaren Verwertung von Telekommunikationsdaten nun verfassungskonform aufgeklärt werden könnten oder nicht, sollen die vorgenannten Fälle  in erster Linie zum Nachdenken darüber anregen, ob die Vorratsdatenspeicherung vielleicht in den eigenen Augen doch ihre Berechtigung erlangen kann, wenn man einmal durch die Opferbrille guckt und ob es vielleicht nicht darauf ankommt, gegen die Vorratsdatenspeicherung zu sein, sondern nur darauf wie die VDS konkret ausgestaltet ist? (Äh, mhm, da fällt mir auf, wirkt so als sei ich durch den eigenen Vorfall „geläutert“. Dem ist nicht so. Die hier vorliegende, meinige die VDS nicht total ablehnende Auffassung ist schon weit älter als der Vorfall.).

Übrigens, ein ausgewiesener IT-Fachmann und Mitglied der Piratenpartei sagte nach einer Veranstaltung, auf der ich diese Problemkreise alle erörterte, einmal „Ach, jetzt habe ich das erste Mal verstanden, dass die Vorratsdatenspeicherung doch einen Sinn haben könnte.“ – aber das nur am Rande. (Ich erwähne das nur in der Hoffnung, den einen oder anderen hier auch zum Nachdenken zu bekommen. Und wenn darüber, dass sowas ein Mitglied der Piratenpartei gesagt hat. 😉 )

7. Womit hat sich jetzt das BVerfG beschäftigt? 

Der ein oder andere wird bei diesen Beispielsfällen gerade Schnappatmung bekommen haben und schon in seinem Bart vor sich hingerantet haben „Das hat das Bundesverfassungsgericht sicher nicht gemeint!“. Naja, eben doch.

Das Bundesverfassungsgericht hat sich zum einen mit der Fragestellung befasst, was wenn die Behörden die gesamte Klaviatur von vorsorglich gespeicherten Telekommunikationsdaten abrufen und auswerten wollten. In dem Fall, so sinngemäß das BVerfG müssen hohe Schutzzäune um die verfassungsrechtlich garantierten Rechte des Einzelnen gezogen werden. Bislang sind sie nicht hoch genug gezogen worden. Eine solche Auswertung dürfe es nur geben, wenn die Fälle, in denen dies zur Anwendung kommt, klar sind. Also etwa bei dem begründeten Verdacht von im konkreten Fall schweren Straftaten, welche auch von vornherein als solche katalogartig im TKG zu stehen hätten.

Und zum anderen hat es sich mit der Frage befasst, was eigentlich mit mittelbaren Nutzungen von Telekommunikationsdaten wie der IP-Adresse ist. Hier urteilte das BVerfG, dass dies bei weitem nicht so problematisch sei. Siehe oben.

Nochmal: Es geht bei der Vorratsdatenspeicherung nicht darum, dass riesige Datenhalden angelegt werden, auf denen abgespeichert wird, was Sie heute morgen zum Frühstück gegessen und welchen Song Sie auf Spotify dabei gehört haben. Es geht darum, im Falle von schwerwiegenden rechtsverletzenden Straftaten, über die VDS einen möglichen Ermittlungsweg über sämtliche Telekommunikationsdaten (nicht: Kommunikationsinhalte) freizuhalten, welche nur den Ermittlungsbehörden unter engen, verfassungskonformen Voraussetzungen zur Verfügung steht. 

Das BVerfG hat grundsätzlich mögliche Verfassungskonformität der VDS übrigens in voller Kenntnis der drohenden Gefahren durch die komplette Auswertung vorliegender Daten erkannt. Wer mag, der kann das im Einzelnen unter Rz. 210 bis 212 detailliert nachlesen.

8. Fazit

Das BVerfG hat zum Thema der Vorratsdatenspeicherung ein differenziertes und der Komplexität des Themas gerecht werdendes Urteil gefällt. Mein bescheidenes Urteil zum Urteil lautet: Wenn einfach umgesetzt würde, was die Richter in Karlsruhe zur Vorgabe einer verfassungskonformen Vorratsdatenspeicherung gemacht haben, dann könnte man sich aller Orten viel Geschrei ersparen. Es handelt sich um ausgewogene Lösungen.

Und übrigens, das Geschrei derjenigen, die behaupten, die VDS sei im Kern bereits verfassungswidrig, mag gut klingen, ein Blick in das Urteil des Bundesverfassungsgericht zeigt jedoch eindeutig, dass jedenfalls das Bundesverfassungsgericht selbst entschieden hat (ich hab gehört, die entscheiden im Zweifel solche Fälle), die Vorratsdatenspeicherung sei im Kern eben nicht verfassungswidrig.

Und um auch noch einmal daran zu erinnern: Es handelt sich bei der Vorratsdatenspeicherung und alle damit verbundenen Handlungen um ein Gesetzesvorhaben, für das es vorgeschriebene Wege der gerichtlichen Überprüfung gibt. Das ist ein gehöriger und bemerkenswerter Unterschied zu den beiden anderen Problemkreisen (NSA & Co sowie Facebook & Co), die hier auch noch diskutiert werden.

Also, Preis der Freiheit? Oder vielleicht doch Checks-and-Balances und austarierte Systeme, die Täter wie Opfer gleichermaßen in ihren Grundrechten berücksichtigen?

9. Last but not least

Last but not least, ein Problem, dass ich an dieser Stelle sehe, ist, dass viele digitale Problemfelder – Stichwort – Identitätsdiebstahl noch gar nicht wirklich richtig erkannt und in ihren Dimensionen diskutiert sind. Derartige Handlungen sind strafrechtlich nur schwer zu erfassen und wenn, dann sind es seltenst im klassischen Sinne „schwere“ Straftaten. Hierüber muss  nachgedacht werden. Denn diese Taten, die auch schwere Persönlichkeitsrechtsverletzungen enthalten, sind derzeit nur äußerst schwer zu verfolgen. Die Staatsanwaltschaft stellt nämlich flugs die Ermittlungen ein, egal mit welchen konkreten Hinweisen man kommt (dieses #neuland halt) – und dann nützte selbst eine mögliche VDS nichts. Und auch die zivilrechtlichen Wege sind wackelig. Denn abgesehen davon, dass sich Facebook & Co quer hinsichtlich des Anerkennens von zivilrechtlichen Urteilen querstellen – ist es bei (schweren) Persönlichkeitsrechtsverletzungen noch völlig unausgegoren, ob überhaupt allgemeine Auskunftsansprüche gegenüber den Betreibern von Foren und sozialen Netzwerken bestehen.

Das war es nun aber erst einmal zum Thema Vorratsdatenspeicherung. Viel Spaß beim Nachdenken. Und eines gleich an dieser Stelle: Diskutiert werden darf gerne alles. Aber bei unflätigen, beleidigenden Kommentaren und Einwürfen sei bereits klar gestellt: Diese werden nicht freigeschaltet, sondern im Zweifel schlichtweg gelöscht.

II. NSA & Co und warum ein Schulterzucken keinesfalls ausreicht 

 Da ich das Thema bereits ganz ausführlich in meinem Blogpost Verschlüsselt doch einfach die Emails! Oder: Das Recht auf informationelle Selbstbestimmung in Zeiten von #PRISM und #TEMPORA aus rechtlicher und politischer Perspektive beleuchtet habe, und vor allem dargelegt habe, warum die Erosion des Rechtsstaats von innen droht, möchte ich an dieser Stelle einfach darauf verweisen.

Ich werde auf die Inhalte im Fazit zurückkommen.

III. Facebook & Co – Warum eine Diskussion über die „Datenkraken“ und den eigenen sowie gesellschaftlichen und politischen Umgang mit diesen unabdingbar ist. 

Tja. Bis hier sind gut 4.300 Wörter geschrieben. Ich denke, das reicht nun erstmal. Dem einen oder anderen raucht ohnehin schon gehörig der Kopf. Mit den privaten Datensammlern und den inhärenten (Rechts-)Konflikten geht es dann beim nächsten Mal weiter. Ebenso wie mit einer abschließenden Bewertung und Zusammenfassung dieser drei Formen der Datenerhebung-, -speicherung und Nutzung.

In diesem Sinne,

auf sachlichen Diskurs.

tl;dr: Es lohnt sich durchaus anzugucken, was das Bundesverfassungsgericht im Einzelnen zur Vorratsdatenspeicherung gesagt hat und dann zu überlegen, ob diese wirklich durch und durch böse ist.