Bestandsdaten/SH

Aus Freiheit statt Angst!
< Bestandsdaten(Weitergeleitet von Bestandsdaten-SH)
Zur Navigation springen Zur Suche springen

Materialien

Zusammenfassung

Der Entwurf der schleswig-holsteinischen Landesregierung eines Gesetzes zur Änderung des Landesverwaltungsgesetzes und des Landesverfassungsschutzgesetzes vom 10.04.2013 soll Polizei und Verfassungsschutz Zugriff auf Telekommunikationsdaten einschließlich Zugangssicherungscodes (z.B. Passwörter) sowie die Identifizierung von Internetnutzern in einem rechtspolitisch inakzeptablen und verfassungsrechtlich unverhältnismäßig weitreichenden Maß erlauben.

In mehreren Punkten dürfte der Gesetzentwurf verfassungswidrig sein:

  1. Es fehlt die verfassungsrechtlich geforderte Beschränkung des Datenzugriffs auf Einzelfälle.
  2. Entgegen den Vorgaben des Bundesverfassungsgerichts sollen Zugriffe auf Kommunikationsdaten durch Polizeibehörden nicht beschränkt werden auf Fälle konkreter Gefahr. Entgegen den Vorgaben des Bundesverfassungsgerichts soll die Identifizierung von Internetnutzern durch den Verfassungsschutz keine tatsächlichen Anhaltspunkte für das Vorliegen einer konkreten Gefahr voraussetzen.
  3. Es ist unklar und nicht kontrollierbar, unter welchen Voraussetzungen Anbieter Zugriffscodes wie Mailbox-PINs oder E-Mail-Passwörter an den Verfassungsschutz herausgeben dürfen.
  4. Wegen weiter Ausnahmetatbestände fehlt die verfassungsrechtlich gebotene zuverlässige Benachrichtigung von Internetnutzern, deren Identität ermittelt worden ist.

Gemessen an der Entschließung des Landtags vom 12.12.2012 ist rechtspolitisch zu beanstanden:

  1. Der Gesetzentwurf unterwirft die Abfrage von IP-Adressen durch Behörden nicht denselben verfahrensrechtlichen und inhaltlichen Voraussetzungen wie die Auslieferung von Telekommunikations-Verkehrsdaten (z.B. Richtervorbehalt, Eingriffsschwellen); da IP-Adressen die Schnittstelle zwischen Bestands- und Verkehrsdaten darstellen, muss hier der höhere Standard zur Anwendung kommen.
  2. Der Gesetzentwurf beschränkt die Auslieferung von Bestandsdaten nicht ausdrücklich auf Einzelfälle.
  3. Es fehlt an einer eindeutigen und restriktiven gesetzlich Regelung, unter welchen verfahrensrechtlichen (z.B. richterliche Anordnung oder Bestätigung und Dokumentationspflichten) und inhaltlichen Voraussetzungen Zugangssicherungscodes (wie Passwörter, PIN oder PUK), die den Zugang zu Endgeräten (z.B. Mobiltelefonen) und Speicherungseinrichtungen (z.B. E-Mail-Postfächer) sichern, gegenüber dem Verfassungsschutz preiszugeben sind und deren Nutzung zugelassen wird, denn Passwörter ermöglichen nicht nur den Zugriff auf Bestandsdaten, sondern auch den Zugriff auf weitere sensible Inhalte der Telekommunikation und sogar weitere persönliche Inhalte wie Fotos, Tagebücher und Dokumente.
  4. Der Vorrang der Telekommunikationsüberwachung unter Mitwirkung des Anbieters vor dem unmittelbaren Zugriff mithilfe von Zugangssicherungscodes ist nicht festgeschrieben.
  5. Eine Benachrichtigung der Betroffenen mindestens von Eingriffen in das Fernmeldegeheimnis (Identifizierung von Internetnutzern) und von der Auslieferung persönlicher Zugangssicherungscodes analog der entsprechenden Regelung in der Strafprozessordnung ist nicht sichergestellt.

Gemessen an der Position der PIRATEN ist darüber hinaus folgendes zu beanstanden:

  1. Der Gesetzentwurf unterwirft die Abfrage von Bestandsdaten nicht denselben verfahrensrechtlichen und inhaltlichen Voraussetzungen wie die Auslieferung von Telekommunikations-Verkehrsdaten (z.B. Richtervorbehalt, Eingriffsschwellen).
  2. Zahl und Art der staatlichen Bestandsdatenabfragen sollen nach dem Gesetzentwurf nicht statistisch erfasst und jährlich veröffentlicht werden.
  3. Für staatliche Stellen soll keine Informationspflicht bei unrechtmäßiger Kenntniserlangung von Telekommunikationsdaten eingeführt werden.

Inakzeptabel ist schließlich die Erstreckung der Telekommunikations-Bestandsdatenauskunft auch auf Internetdienste wie soziale Netzwerke.

Bedeutung von Bestandsdaten

Der Schutz der Vertraulichkeit von Bestandsdaten ist von hoher Bedeutung, weil durch Identifizierung eines Telefon- oder Internetnutzers die Anonymität der Telekommunikation durchbrochen wird. Durch Identifizierung von Telefon- oder Internetkennungen lassen sich mittelbar Umstände und Inhalt von Telekommunikationsvorgängen individualisieren, wie etwa dann, wenn Inhalt oder Zeitpunkt eines bestimmten Anrufs, der unter der abgefragten Nummer geführt wurde, der Behörde durch Vorermittlungen bekannt ist (BVerfG, 1 BvR 1299/05 vom 24.1.2012, Absatz-Nr. 114). Als Daten, die die Grundlagen von Telekommunikationsvorgängen betreffen, liegen Bestandsdaten im Umfeld verfassungsrechtlich besonders geschützter Informationsbeziehungen, deren Vertraulichkeit für eine freiheitliche Ordnung essentiell ist (BVerfG, 1 BvR 1299/05 vom 24.1.2012, Absatz-Nr. 137).

Die Furcht vor Ermittlungen oder sonstigen Nachteilen infolge von Telekommunikation beeinträchtigt die unbefangene Nutzung von Telefon und Internet, die in bestimmten Bereichen nur im Schutz der Anonymität in Anspruch genommen werden (z.B. medizinische, psychologische oder juristische Beratung, Presseinformanten und Whistleblower, politischer Aktivismus). Im Vortrag werden die Referenten anhand von Fallbeispielen illustrieren, wie internationale Polizeizusammenhänge ihre absurden Verdachtsmomente konstruieren. Außerdem soll auch ein Überblick zu den datenschutzrechtlichen Instrumenten gegeben werden, um hierzulande das Recht auf informationelle Selbstbestimmung wahrzunehmen und gegen die Speicherung in Polizeidatenbanken vorzugehen. Deswegen fordern wir, den staatlichen Zugriff auf Telekommunikationsdaten allenfalls in Ausnahmefällen zuzulassen. Der Bedeutung von Kommunikationsdaten als Grundlage und Voraussetzung eines Telekommunikationsverhältnisses wird es nicht gerecht, dass gerade diese besonders sensiblen und besonders geschützten Informationen unter geringeren Voraussetzungen zugänglich sein sollen als beliebige sonstige Kundendaten, die nur mit richterlicher Anordnung beschlagnahmt werden dürfen.

Aus derart manipulierten Datensammlungen reimen sich die 'BKA-Schergen' dann Konstrukte von “kriminellen Vereinigungen” zusammen, um die Verfolgung emanzipatorischer Bewegungen zu begründen: Wer sich zum Beispiel in Bürgerrechtsgruppen gegen Überwachung engagiert oder auf europaweiten Grenzcamps gegen die rassistische Politik der EU demonstriert gilt als verdächtig und wird entsprechend gespeichert. Wenn Betroffene dann ihr Recht wahrnehmen und Auskunft über gespeicherte Daten verlangen, wird dies mit dem Vorwurf verweigert, “Dienstgeheimnisse des BKA” offenlegen zu wollen.


Fehlende Beschränkung auf Einzelfälle

In § 180a Abs. 1 LVwG-E fehlt die im geltenden § 113 TKG enthaltene Bestimmung, dass Auskünfte über Telekommunikationsdaten nur "im Einzelfall" erteilt werden dürfen und nicht routinemäßig oder massenhaft. Da die Beschränkung auf Einzelfälle fehlt, andererseits aber die ausufernd weiten Auskunftsrechte unverändert beibehalten werden sollen, ist das Verhältnismäßigkeitsgebot verletzt und die Neufassung verfassungswidrig.

Das Bundesverfassungsgericht hat § 113 TKG ausdrücklich nur deswegen als "verfassungsrechtlich noch hinnehmbar" angesehen, weil "Auskünfte nach § 113 Abs. 1 Satz 1 TKG im Einzelfall angefordert werden und erforderlich sein müssen" (BVerfG, 1 BvR 1299/05 vom 24.1.2012, Absatz-Nr. 177). Es hat die "Erfordernis der Erforderlichkeit auch im Einzelfall" als Anforderung des Verhältnismäßigkeitsgrundsatzes eingeordnet (BVerfG, 1 BvR 1299/05 vom 24.1.2012, Absatz-Nr. 163). Weil dem Gesetzentwurf die Beschränkung von Auskünften auf Einzelfälle fehlt, ist er verfassungswidrig.

Dass § 180a Abs. 1 LVwG eine "im einzelnen Falle bevorstehende Gefahr" voraus setzt, besagt nichts darüber, ob aus Anlass solcher Gefahren nur im Einzelfall oder als Standardmaßnahme und massenhaft Auskünfte eingeholt werden dürfen.

Unzureichende materielle Voraussetzungen für Zugriffe

§ 180a LVwG-E dürfte seiner Ausgestaltung nach verfassungswidrig sein. Nach der Rechtsprechung des Bundesverfassungsgerichts ist im Bereich der Gefahrenabwehr eine konkrete Gefahr Voraussetzung einer verhältnismäßigen staatlichen Bestandsdatenerhebung (BVerfG, 1 BvR 1299/05 vom 24.1.2012, Absatz-Nr. 177). § 180a Abs. 1 LVwG-E setzt jedoch nur eine "bevorstehende" und keine "bestehende" Gefahr voraus.

Dem Verfassungsschutz die Identifizierung von Telefon- und Internetnutzern sowie die Erhebung von PINs und Passwörtern zu erlauben, ist wegen deren mangelnden Kontrollierbarkeit schon dem Grunde nach fragwürdig. Die Zugriffsbefugnisse des Verfassungsschutzes auf die Identität von Internetnutzern sind jedenfalls ihrer Ausgestaltung nach verfassungswidrig. Nach der Rechtsprechung des Bundesverfassungsgerichts darf Nachrichtendiensten die Identifizierung von Internetnutzern nur erlaubt werden, wenn aufgrund tatsächlicher Anhaltspunkte von dem Vorliegen einer konkreten Gefahr auszugehen ist. Die rechtlichen und tatsächlichen Grundlagen entsprechender Auskunftsbegehren sind aktenkundig zu machen (BVerfG, 1 BvR 256/08 vom 2.3.2010, Absatz-Nr. 261). § 8a Abs. 1 S. 2 LVerfSchG-E bestimmt weder selbst noch durch normenklare Verweisung, dass der Verfassungsschutz IP-Adressen nur identifizieren darf, wenn aufgrund tatsächlicher Anhaltspunkte von dem Vorliegen einer konkreten Gefahr auszugehen ist.

Ausufernde Identifizierung von Internetnutzern

Die Identifizierung von Internetnutzern (§§ 180a Abs. 2 S. 2 und 3 LVwG-E und § 8a Abs. 1 S. 4 LVerfSchG-E) stellt einen besondern schwerwiegenden Grundrechtseingriff dar, weil sie die personenbezogene Nachverfolgung des Inhalts der abgerufenen oder geschriebenen Texte und Daten im Internet erlaubt. Anders als Auskünfte über Rufnummerninhaber geht die Identifizierung von Internetnutzern mit einem Eingriff in das grundrechtlich besonders geschützte Fernmeldegeheimnis einher.

Die Begründung von behördlichen Auskunftsansprüchen ermöglicht es in Verbindung mit der Speicherung der Internetzugangsdaten nach § 100 TKG in weitem Umfang, die Identität von Internetnutzern zu ermitteln. Auch ist die mögliche Persönlichkeitsrelevanz einer Abfrage des Inhabers einer IP-Adresse eine andere als die des Inhabers einer Telefonnummer: Schon vom Umfang der Kontakte her, die jeweils durch das Aufrufen von Internetseiten neu hergestellt werden, ist sie aussagekräftiger als eine Telefonnummernabfrage. Auch hat die Kenntnis einer Kontaktaufnahme mit einer Internetseite eine andere inhaltliche Bedeutung: Da der Inhalt von Internetseiten anders als das beim Telefongespräch gesprochene Wort elektronisch fixiert und länger wieder aufrufbar ist, lässt sich mit ihr vielfach verlässlich rekonstruieren, mit welchem Gegenstand sich der Kommunizierende auseinander gesetzt hat. Die Individualisierung der IP-Adresse als der „Telefonnummer des Internet“ gibt damit zugleich Auskunft über den Inhalt der Kommunikation. Die für das Telefongespräch geltende Unterscheidung von äußerlichen Verbindungsdaten und Gesprächsinhalten löst sich hier auf. Wird der Besucher einer bestimmten Internetseite mittels der Auskunft über eine IP-Adresse individualisiert, weiß man nicht nur, mit wem er Kontakt hatte, sondern kennt in der Regel auch den Inhalt des Kontakts (BVerfG, 1 BvR 256/08 vom 2.3.2010, Absatz-Nr. 259).

Die Identifizierung von dynamischen IP-Adressen ermöglicht in weitem Umfang eine Deanonymisierung von Kommunikationsvorgängen im Internet. Zwar hat sie eine gewisse Ähnlichkeit mit der Identifizierung einer Telefonnummer. Schon vom Umfang, vor allem aber vom Inhalt der Kontakte her, über die sie Auskunft geben kann, hat sie jedoch eine erheblich größere Persönlichkeitsrelevanz und kann mit ihr - so das Bundesverfassungsgericht ausdrücklich - nicht gleichgesetzt werden (BVerfG, 1 BvR 1299/05 vom 24.1.2012, Absatz-Nr. 174).

Eben dies tut aber der Gesetzentwurf. Die Identifizierung von Internetnutzern im selben weit reichenden Umfang zuzulassen wie Auskünfte über Rufnummerninhaber ist nicht hinnehmbar. Wir fordern, dass zumindest eine Gleichstellung mit der Verwendung sonstiger Verkehrsdaten (§ 185a LVwG, § 8a Abs. 2 LVerfSchG) erfolgt, also eine richterliche Anordnung zur Voraussetzung gemacht wird und eine Beschränkung auf die Abwehr einer gegenwärtigen Gefahr für Leib, Leben oder Freiheit einer Person erfolgt. Die aktuelle Privilegierung einer Internet-Zielwahlsuche anhand von IP-Adressen gegenüber einer Telefon-Zielwahlsuche (§ 100g StPO) ist sachlich nicht zu rechtfertigen. Es ist nicht plausibel zu machen, weshalb unbedeutende Verkehrsdaten zu schon bekannten Verbindungen (z.B. Datenvolumen, genaue Anrufdauer) einen besseren Schutz genießen sollen als die äußerst grundrechtsbedeutsame Identität eines noch unbekannten Internetnutzers.

Die §§ 180a Abs. 2 S. 3 und 4 LVwG-E und § 8a Abs. 1 S. 4 LVerfSchG-E sehen eine Gleichstellung der Identifizierung von Internetnutzern mit Verkehrsdatenauskünften nicht vor.

Unklarer und unkontrollierter Zugriff auf Zugangssicherungscodes (PINs, Passwörter)

Zugangssicherungscodes (wie Passwörter, PIN oder PUK) sichern den Zugang zu Endgeräten und Speicherungseinrichtungen und damit die Betreffenden vor einem Zugriff auf die entsprechenden Daten beziehungsweise Telekommunikationsvorgänge. Das Bundesverfassungsgericht hat entschieden, dass Staatsbehörden PINs und Passwörter nur anfordern dürfen, wenn die gesetzlichen Voraussetzungen für ihre Nutzung gegeben sind. Diese Formulierung soll nun unverändert in das Gesetz aufgenommen werden.

Verfassungsrechtlich verletzt die lapidare Bezugnahme auf "die gesetzlichen Voraussetzungen für die Nutzung der Daten" (§ 8a Abs. 1 S. 2 LVerfSchG-E) das Bestimmtheitsgebot. Sie ermöglicht weder der handelnden Behörde, noch dem verpflichteten Anbieter oder dem kontrollierenden Gericht, mit hinreichender Klarheit zu bestimmen, welche Voraussetzungen vorliegen müssen. Auch ist nicht gewährleistet, dass der Anbieter das Vorliegen der Zugriffsvoraussetzungen (z.B. richterliche Anordnung der Telekommunikationsüberwachung) anhand behördlich zur Verfügung gestellter Unterlagen kontrollieren kann. Wenn eine Behörde einen Zugriffscode anfordert, weiß der Anbieter nicht, ob dies zum Zweck der Telekommunikationsüberwachung oder zur Auswertung abgeschlossener Telekommunikation geschieht. Es ist nicht akzeptabel, die Kontrolle der gesetzlichen Voraussetzungen durch den Telekommunikationsanbieter bei der Anforderung von Zugriffscodes quasi ausfallen zu lassen, obwohl solche Codes besonders weitreichende und unkontrollierte Zugriffe ermöglichen.

Es ist aus diesen Gründen verfassungsrechtlich geboten, abschließend zu bestimmen, welche materiellen und formellen gesetzlichen Voraussetzungen für die Nutzung von Zugangscodes vorliegen müssen. Dazu bietet sich an, die Erhebung von Zugangssicherungscodes in den anzuwendenden Vorschriften zu regeln, namentlich in den Vorschriften über die Sicherstellung und die Telekommunikationsüberwachung. Wenn das Gesetz eine TK-Überwachung nur mit richterlicher Anordnung erlaubt, muss auch die Anforderung eines Zugangscodes zu diesem Zweck eine richterliche Anordnung (und nicht nur Bestätigung) voraus setzen.

Im Fall des Verfassungsschutzes ist nicht zu erkennen, dass überhaupt eine Vorschrift die Behörde zur Nutzung von Zugangscodes ermächtigen würde. Existiert keine solche Vorschrift, darf dem Verfassungsschutz auch kein Zugang zu Zugangssicherungscodes gewährt werden.

Ferner muss zur Wahrung des Verhältnismäßigkeitsgebots der Vorrang der Telekommunikationsüberwachung unter Mitwirkung des Anbieters vor dem unmittelbaren Zugriff mithilfe von Zugangssicherungscodes festgeschrieben werden.

Soziale Netzwerke und Internetdienste (Telemedien)

Die Datenerhebungsvorschriften begründen bisher keine Auskunftspflicht über Informationen betreffend Internetnutzer. Eine Auskunftspflicht besteht nach der Rechtsprechung des Bundesverfassungsgerichts nur unter den Voraussetzungen, unter denen Datenträger sicher gestellt werden können. Bisher ist eine zwangsweise Erhebung von Daten durch die Polizei nur unter den Voraussetzungen der Sicherstellung von Sachen zulässig, also wenn dies erforderlich ist,

  1. zur Abwehr einer gegenwärtigen Gefahr für die öffentliche Sicherheit,
  2. zur Verhinderung einer missbräuchlichen Verwendung durch eine Person, die in Gewahrsam genommen worden ist, oder
  3. um die Eigentümerin oder den Eigentümer oder die rechtmäßige Inhaberin oder den rechtmäßigen Inhaber der tatsächlichen Gewalt vor Verlust oder Beschädigung einer Sache zu schützen (§ 210 LVwG).

Der Gesetzentwurf will Anbieter sozialer Netzwerke und anderer Telemediendienste künftig verpflichten, zur Abwehr jeglicher (auch nicht gegenwärtiger) Gefahr ohne richterliche Anordnung Auskunft über Bestandsdaten der Nutzer, über "die Identifikation der Nutzer" und über "das Datum und die Uhrzeit des Beginns und Endes der Nutzung" zu erteilen. Was mit "Identifikation der Nutzer" gemeint ist, ist unklar; da es sich nicht um Bestandsdaten handeln soll, ist möglicherweise die genutzte Internetkennung (IP-Adresse) gemeint. Auch bei Datum und Uhrzeit der Nutzung handelt es sich eindeutig nicht um Bestandsdaten, sondern um Daten über die Nutzung von Internetdiensten. Ob Passwörter erfasst werden sollen, ist unklar. Die Auskunft über Telemediendaten soll sich nach den Vorschriften über die Telekommunikations-Bestandsdatenauskunft richten. Welche dieser Vorschriften aber auf welche Anfragen Anwendung finden sollen, ist unbestimmt.

Wer wann welche Informationen im Internet liest, schreibt oder sucht, ist eine äußerst sensible Information. Nach dem Telemediengesetz darf sie allenfalls zu Abrechnungszwecken erhoben werden; bei kostenfreien Diensten ist eine "Surfprotokollierung" unzulässig. Dennoch erfolgt sie in der Praxis fast durchweg ("Logfiles").

Daten über die Nutzung von Telemedien sind nicht weniger sensibel als Daten über die Individualkommunikation der Bürger untereinander, die dem Fernmeldegeheimnis unterliegen. Nur unter den Voraussetzungen einer Telekommunikationsüberwachung ist es akzeptabel, auch auf dem Gebiet der Telemedien einen Anspruch der Behörden auf Auskunft über Nutzerdaten einzuräumen.

Für Telemedien-Bestandsdaten dürfen keine geringeren Anforderungen gelten. Der Gesetzgeber hat zurecht betont, dass sie nicht weniger schutzwürdig sind als Nutzungsdaten (BT-Drs. 14/6098, 1 (29): „Hier besteht eine gleichwertige Interessenlage sowohl hinsichtlich der Nutzungsdaten als auch hinsichtlich der Bestandsdaten“). Erst Bestandsdaten ermöglichen es, Informationen über die Nutzung von Telemedien einer Person zuzuordnen. Bestandsdaten sind gerade auf dem Gebiet von Telemedien sehr sensibel, denn Telemedien haben das Angebot bestimmter Inhalte zum Gegenstand. Schon die Information, welche Telemedien eine bestimmte Person in Anspruch nimmt, kann weit reichende Rückschlüsse auf ihre politischen, finanziellen, sexuellen, weltanschaulichen, religiösen oder sonstigen persönlichen Interessen und Neigungen zulassen.

Mangelnder Rechtsschutz wegen fehlender Benachrichtigung

Der Gesetzentwurf sieht keine Benachrichtigung der Betroffenen von Zugriffen auf ihre Daten vor. Im Fall von Auskünften über elektronische Adressbücher, Kontoverbindung usw. (§§ 180a Abs. 1 LVwG-E, 8a Abs. 1 S. 2 LVerfSchG-E) ist keinerlei Benachrichtigung vorgesehen. Da eine Benachrichtigung Voraussetzung eines effektiven Rechtsschutzes gegen Grundrechtsverletzungen ist, ist aus Art. 19 Abs. 4 GG eine Benachrichtigungspflicht abzuleiten.

Unzulässig eingeschränkt wird das Recht auf effektiven Rechtsschutz, wo eine Benachrichtigung unterbleiben soll, "wenn der Maßnahme Betroffene vom Auskunftsverlangen bereits Kenntnis hat oder haben muss oder wenn die Nutzung der Daten bereits durch eine gerichtliche Entscheidung gestattet wird." Kenntnis haben zu müssen, ersetzt keine Benachrichtigung und ist ein zu unbestimmter Rechtsbegriff. Auch ist nicht erklärlich, weshalb eine gerichtliche Entscheidung eine Benachrichtigung entbehrlich machen soll. Effektiver Rechtsschutz erfordert, dass der Betroffene angehört wird. Im Fall einer richterlichen Anordnung fehlt eine Beteiligung des Betroffenen, sie kann nachträglichen Rechtsschutz daher nicht ersetzen.

Mangelnde Kontrolle durch fehlende Statistik

Der Quick-Freeze-Referentenentwurf des Bundesjustizministeriums sah vor, dass eine Statistik über die Identifizierung von Internetnutzern geführt wird, damit der Gesetzgeber die Entwicklung der Fallzahlen beobachten kann (§ 100k Abs. 4 StPO-RefE). Im vorliegenden Gesetzentwurf fehlt jede statistische Erfassung, obwohl der Datenzugriff erheblich ausgeweitet werden soll. Wir fordern, dass eine Statistik über sämtliche Bestandsdatenzugriffe geführt und veröffentlicht wird, in die auch Erfolg oder Misserfolg der Maßnahmen aufzunehmen ist.