Koalitionsverhandlungen2025: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| (7 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
== Internet-Vorratsdatenspeicherung == | == Internet-Vorratsdatenspeicherung == | ||
| + | |||
| + | ===Argumente gegen Internet-Vorratsdatenspeicherung=== | ||
| + | *Eine Internet-Vorratsdatenspeicherung wäre <b>kontraproduktiv und würde der Strafverfolgung schaden</b>. Die zurzeit hohe Aufklärungsquote bei Internetdelikten droht einzubrechen, weil eine Internet-Vorratsdatenspeicherung viele Bürger veranlassen wird, Anonymisierungsdienste (z.B. VPN-Dienste) einzusetzen. Während bisher die freiwillige Speicherung von IP-Adressen eine Identifizierung Verdächtiger meist 7 Tage lang erlaubt, wird die Identifizierung bei Nutzung von Anonymisierungsdiensten selbst unmittelbar nach einer Tat unmöglich. | ||
| + | *Die <b>Aufklärungsquote</b> bei Internetdelikten liegt auch ohne IP-Vorratsdatenspeicherung bei 61,5% (laut BKA-Kriminalstatistik 2023), bei der Verbreitung pornografischer Inhalte über das Internet liegt die Aufklärungsquote sogar bei 87,6%. Das übersteigt die durchschnittliche Aufklärungsquote von 58%. Auch das Bundeskriminalamt selbst [https://www.bka.de/SharedDocs/Kurzmeldungen/DE/Kurzmeldungen/230623_Mindestspeicherfristen_IP-Adressen.html gibt an], es kann 75% der Hinweise aus der freiwilligen Chatkontrolle zuordnen - ohne IP-Vorratsdatenspeicherung. | ||
| + | *Als 2009 die IP-Vorratsdatenspeicherung in Kraft war, ist die Aufklärungsquote bei Internetdelikten nicht angestiegen, sondern zurück gegangen. Aus im EU-Ausland ist, wo eine Vorratsdatenspeicherung in Kraft ist, keine höhere Aufklärungsquote als in Deutschland bekannt. | ||
| + | *Wer <b>im realen Leben</b> Zeitung liest, Briefe schreibt oder in der Kneipe diskutiert, muss kein Kfz-Kennzeichen um den Hals tragen und ist nicht jederzeit im Nachhinein anhand von Protokollen identifizierbar. Dieses Recht auf anonyme und unbefangene Meinungsbildung und Meinungsäußerung muss rechtstreuen Bürgern auch im Internet zustehen - ohne Angst vor falscher Verdächtigung. | ||
| + | *Vorratsdatenspeicherung hat eine <b>starke Abschreckungswirkung (chilling effect)</b> auf die Freiheit im Netz. Eine 2022 veröffentlichte [https://www.patrick-breyer.de/umfrage-vorratsdatenspeicherung-schadet-der-bevoelkerung/ Meinungsumfrage] in neun EU-Staaten hat ergeben, dass Vorratsdatenspeicherung massive gesellschaftliche Probleme verursacht, weil sie von vertraulicher Kommunikation abschreckt. Wenn Menschen in Notsituationen keine anonyme Beratung mehr in Anspruch nehmen, kann das zu Gewalt führen und Menschenleben gefährden. Der YouGov-Umfrage zufolge lehnen 51% der Befragten in Deutschland eine Vorratsdatenspeicherung ab, während nur 31% dafür und 19% unentschieden sind. | ||
| + | *In Verbindung mit anderen Informationen, die Anbieter wie Google, Twitter oder Youtube speichern, würde so unsere gesamte Internetnutzung nachvollziehbar werden, also potenziell jede unserer Eingaben, jeder unserer Klicks, jeder unserer Downloads, jeder unserer Beiträge/Posts im Netz. Das wäre das <b>Ende der Anonymität im Internet</b>. Eine IP-Vorratsdatenspeicherung würde es unmöglich machen, das Internet frei vom Risiko staatlicher Beobachtung (z.B. auch wegen eines falschen Verdachts), missbräuchlicher Offenlegung durch Mitarbeiter des Anbieters (siehe den Telekom-Skandal) und versehentlichen Datenverlustes (z.B. Fall von Datenverlust bei T-Mobile) zu nutzen. | ||
| + | |||
| + | ===Alternativen zur Internet-Vorratsdatenspeicherung=== | ||
| + | *<b>Unvollständige NCMEC-Hinweise verbessern</b>: Um den Hinweisen aus der freiwilligen Chatkontrolle (NCMEC) nachgehen zu können, auch wenn IP-Adressen vom Anbieter mehrfach vergeben werden (NAT-Verfahren z.B. der Mobilfunkbetreiber), müssen die Hinweisgeber zusätzlich zur IP-Adresse auch die Portnummer des Nutzers oder die IP-Adresse des aufgerufenen Servers melden. Solange Verdachtsmeldungen alleine die IP-Adresse des Nutzers enthalten, kann eine eindeutige Identifizierung und Strafverfolgung weder anhand der derzeitigen freiwilligen Datenspeicherung der Provider noch im Fall einer verpflichtenden Vorratsdatenspeicherung erfolgen. | ||
| + | *<b>Loginfalle</b>: Ist ein Nutzungsvorgang nicht identifizierbar, muss der Anbieter helfen, den Verdächtigen beim nächsten Login zu identifizieren (sog. Login-Falle). Bisher scheint das BKA Hinweise aus der freiwilligen Chatkontrolle (NCMEC) wegzulegen, wenn eine Identifizierung des konkreten Nutzungsvorgangs nicht möglich ist, ohne aber eine Identifizierung des Nutzerkontos anhand anderer Nutzungsvorgänge oder zukünftiger Logins zu versuchen. | ||
| + | *<b>Darstellungen an der Quelle löschen, nicht nur Links darauf</b>: Das BKA sollte künftig die Zuständigkeit und Aufgabe erhalten, die Hoster mutmaßlichen kindesausbeutenden Materials in Kenntnis zu setzen. Nach Rundfunkrecherchen legt das BKA zwar immer wieder Darknet-Foren still, die dort verlinkten Bilder- und Videodateien werden aber nicht gemeldet und dadurch immer weiter verbreitet. | ||
| + | |||
| + | ===Formulierungsvorschlag=== | ||
| + | Formulierungsvorschlag gegen Internet-Vorratsdatenspeicherung: "<b>Anstelle einer verdachtslosen und flächendeckenden Vorratsdatenspeicherung wollen wir festlegen, dass Daten von Zielpersonen rechtssicher anlassbezogen gespeichert werden.</b>" | ||
| + | * Erklärung: | ||
| + | **Formulierung lehnt sich an den Ampel-Koalitionsvertrag an ("Angesichts der gegenwärtigen rechtlichen Unsicherheit, des bevorstehenden Urteils des Europäischen Gerichtshofs und der daraus resultierenden sicherheitspolitischen Herausforderungen werden wir die Regelungen zur Vorratsdatenspeicherung so ausgestalten, dass Daten rechtssicher anlassbezogen und durch richterlichen Beschluss gespeichert werden können.") | ||
| + | **Ein richterlicher Beschluss muss nicht Voraussetzung des schnellen "Einfrierens" oder "Speicherns" von Daten sein; dies kann "auf Zuruf" und eventuell auch in einem elektronischen Verfahren veranlasst werden. | ||
| + | **Entscheidend ist aber, dass solche Aufbewahrungs- oder Speicheranordnungen auf bestimmte Zielpersonen oder Anschlüsse beschränkt bleiben und keine flächendeckende Vorratsdatenspeicherung aller Kunden angeordnet werden darf. Sonst kommt es zu einer "Vorratsdatenspeicherung durch die Hintertür." | ||
| + | |||
| + | ===Dauer einer IP-Vorratsdatenspeicherung=== | ||
| + | *Wenn IP-Vorratsdatenspeicherung nicht zu verhindern ist, sollte sie auf die übliche Speicherdauer von 7 Tagen beschränkt werden. So werden auch vereinzelte Anbieter, die bisher nicht freiwillig speichern (Freenet), erfasst. | ||
| + | |||
| + | ===Zweck einer IP-Vorratsdatenspeicherung=== | ||
| + | *Möglichst auf die Verfolgung schwerer Straftaten beschränken wegen des Gewichts des Eingriffs (wird vom EuGH leider so nicht mehr gefordert). | ||
| + | |||
| + | ===Keine Vorratsspeicherung von Portnummern=== | ||
| + | *Eine Vorratsspeicherung auch der Portnummern, die dem Nutzer zugewiesen werden, muss ausgeschlossen bleiben. | ||
| + | *Von der bisherigen Regelung zur Vorratsdatenspeicherung im TKG sind Portnummern nicht erfasst. | ||
| + | *Der EuGH hat eine anlasslose Vorratsspeicherung alleine von IP-Adressen für möglich gehalten und sich zu Portnummern nicht geäußert; deren Vorratsdatenspeicherung wäre nicht rechtssicher. | ||
| + | *Es handelt sich um sehr große Datenmengen, da das Aufrufen einer einzigen Website – angesichts der komplexen Struktur moderner Seiten – mehrere Hundert Sessions mit je unterschiedlichen Portnummern generieren kann. | ||
| + | *Im Fall einer Portspeicherung können charakteristische Verhaltensweisen von Websites Rückschlüsse auf die Internetnutzung zulassen ([https://www.bundestag.de/resource/blob/974174/0e55838c905b01df705691b048fbeb4c/Stellungnahme-Kelber_BfDI.pdf BfDI]). Aus der Analyse dieser Daten kann auch ohne Zugriff oder Rückverfolgung der Kommunikationsinhalte ein sehr präzises Bild des Nutzungsverhaltens und weitreichende Rückschlüsse auf die Lebensgewohnheiten der Betroffenen gezogen werden. | ||
| + | *Die Schwere des Eingriffs ist jedenfalls nicht mit der Speicherung von IP-Adressen gleichzusetzen sondern in ihrer Intensität mit der einer Speicherung von Verkehrs- und Standortdaten vergleichbar. Diese dürfen nicht anlasslos auf Vorrat gespeichert werden. | ||
| + | *Die massenhafte, laufende Neuzuweisung von Portnummern birgt die hohe Gefahr einer falschen Verdächtigung, z.B. aufgrund geringfügig abweichender Zeitstempel ([https://www.bundestag.de/resource/blob/970896/e44c14e84dd335f595598400e3ef811a/Stellungnahme-Jennissen_Digitale-Gesellschaft.pdf Digitale Gesellschaft]). | ||
| + | |||
| + | [https://www.brak.de/fileadmin/05_zur_rechtspolitik/stellungnahmen-pdf/stellungnahmen-deutschland/2025/stellungnahme-der-brak-2025-07.pdf Neueste Kritik von der Bundesrechtsanwaltskammer] | ||
== Chatkontrolle == | == Chatkontrolle == | ||
Formulierungsvorschlag 1: "<b>Das Scannen verschlüsselter oder unverschlüsselter privater Kommunikation (Chatkontrolle) lehnen wir ab.</b>" (Anlehnung an den Ampel-Koalitionsvertrag: "Maßnahmen zum Scannen privater Kommunikation ... lehnen wir ab.) | Formulierungsvorschlag 1: "<b>Das Scannen verschlüsselter oder unverschlüsselter privater Kommunikation (Chatkontrolle) lehnen wir ab.</b>" (Anlehnung an den Ampel-Koalitionsvertrag: "Maßnahmen zum Scannen privater Kommunikation ... lehnen wir ab.) | ||
| + | * Erklärung: Das Bundesinnenministerium und Innenministerin Faeser lehnen bisher nur das Scannen verschlüsselter privater Kommunikation ab, was aber Dienste wie Instagram-Direktnachrichten, Facebook Messenger, Telegram oder E-Mail völlig ungeschützt vor der fehleranfälligen, massenhaften Chatkontrolle ließe. Unverschlüsselte private Kommunikation generell zu scannen, hätte vor Gericht keine Chance (so z.B. der Juristische Dienst des EU-Rates) und würde dadurch auch die Opfer und die Kinder im Stich lassen. | ||
Formulierungsvorschlag 2: "<b>Das Scannen unverschlüsselter privater Kommunikation muss auf Personen und Personengruppen beschränkt bleiben, die mutmaßlich mit der sexuellen Ausbeutung von Kindern in Verbindung stehen, und muss eine richterliche Anordnung voraus setzen. Das Scannen Ende-zu-Ende-verschlüsselter Daten lehnen wir zum Schutz der allgemeinen Sicherheit im Internet ab.</b>" | Formulierungsvorschlag 2: "<b>Das Scannen unverschlüsselter privater Kommunikation muss auf Personen und Personengruppen beschränkt bleiben, die mutmaßlich mit der sexuellen Ausbeutung von Kindern in Verbindung stehen, und muss eine richterliche Anordnung voraus setzen. Das Scannen Ende-zu-Ende-verschlüsselter Daten lehnen wir zum Schutz der allgemeinen Sicherheit im Internet ab.</b>" | ||
| Zeile 12: | Zeile 50: | ||
**Der Europäische Gerichtshof für Menschenrechte hat entschieden, dass Verschlüsselung geschützt ist und nicht generell geschwächt werden darf. Scannen verschlüsselter Kommunikation auf Endgeräten (client-side scanning) würde Verschlüsselung und das Vertrauen darin generell untergraben, weil niemand sich mehr darauf verlassen könnte, welche Kommunikation offenbart wird und welche nicht. | **Der Europäische Gerichtshof für Menschenrechte hat entschieden, dass Verschlüsselung geschützt ist und nicht generell geschwächt werden darf. Scannen verschlüsselter Kommunikation auf Endgeräten (client-side scanning) würde Verschlüsselung und das Vertrauen darin generell untergraben, weil niemand sich mehr darauf verlassen könnte, welche Kommunikation offenbart wird und welche nicht. | ||
| − | Formulierungsvorschlag 3: "<b>Die Nutzung digitaler Kommunikationsdienste wie Messenger oder E-Mail muss ohne verpflichtende Altersprüfung oder Identifikation möglich bleiben. | + | Formulierungsvorschlag 3: "<b>Die Nutzung digitaler Kommunikationsdienste wie Messenger oder E-Mail muss ohne verpflichtende Altersprüfung oder Identifikation möglich bleiben. Kinder und Jugendliche wegen ihres Alters von diesen Diensten auszuschließen, lehnen wir ab.</b>" |
* Erklärung: | * Erklärung: | ||
| Zeile 20: | Zeile 58: | ||
== Echtzeit-Gesichts- und Verhaltensüberwachung == | == Echtzeit-Gesichts- und Verhaltensüberwachung == | ||
| + | |||
| + | Formulierungsvorschlag: "<b>Die massenhafte automatisierte biometrische Identifizierung von Personen namentlich durch Gesichtsüberwachung sowie die massenhafte automatisierte Überwachung des Verhaltens im öffentlichen Raum in Echtzeit lehnen wir ab.</b>" | ||
| + | |||
| + | *Begründung: Solche Mittel werden in High Tech-Überwachungsstaaten wie China oder Russland eingesetzt und haben bei uns nichts zu suchen. | ||
| + | *Es gibt keinen Nachweis, dass damit auch nur ein Terrorist gefunden worden wäre. | ||
| + | *Dagegen wird von [https://www.mpib-berlin.mpg.de/unstatistik-gesichtserkennung-mit-fehlalarm Fehlerquoten bis 99% berichtet], also unzähligen falschen Verdächtigungen. | ||
== elektronische Identität == | == elektronische Identität == | ||
| + | Formulierungsvorschlag: "<b>Die elektronische Identität muss vertrauenswürdig sein. Sie wird keine eindeutige Personenkennziffer jedes Bürgers enthalten, weil es ausreicht, dass pro Dienst eine eindeutige Kennziffer erzeugt wird. Die Nutzung der elektronischen Identität muss unbeobachtbar und unverkettbar sein. Der Nutzer muss die Wahl haben, den Inhalt seiner digitalen Brieftasche entweder ausschließlich auf seinem privaten Endgerät zu speichern oder durch externe verschlüsselte Speicherung den Zugang auch bei Verlust seines Endgeräts zu behalten. Wo immer möglich, sollten die Nutzer frei wählbare Pseudonyme einsetzen können. Der eingesetzte Code, sowohl auf dem Endgerät wie auch serverseitig, muss öffentlich zugänglich und überprüfbar sein.</b>" | ||
| + | |||
| + | *Begründung: Hier werden Spielräume des EU-Rahmens zugunsten des Datenschutzes der Bürger genutzt. | ||
| + | |||
| + | Formulierungsvorschlag: "<b>Behördendienste können nach Wahl des Bürgers digital, schriftlich oder persönlich genutzt werden, wobei dem Bürger aus der Wahl des Zugangs keine Nachteile entstehen dürfen.</b>" | ||
== elektronische Patientenakte == | == elektronische Patientenakte == | ||
| + | |||
| + | Formulierungsvorschlag: "<b>Die Anlage einer zentral gespeicherten elektronischen Patientenakte bleibt freiwillig. In regelmäßigen Abständen sollen die Bürger über ihr Wahlrecht, die Vorteile und die Risiken der elektronischen Patientenakte informiert werden, wobei der Text des Anschreibens mit der Bundesbeauftragten für den Datenschutz abzustimmen ist und eine vorgedruckte Rückantwort beizulegen ist.</b>" | ||
| + | |||
| + | *Begründung: Nach Recherchen der Verbraucherzentrale waren die Anschreiben der Krankenkassen irreführend und erwähnten Risiken der elektronischen Patientenakte überhaupt nicht. Nur so ist es zu erklären, dass ungewöhnlich wenige Menschen widersprochen haben. Ein echtes informiertes Wahlrecht setzt eine ausgewogene Aufklärung voraus. Die Wahl darf nicht zu kompliziert gemacht werden (deswegen der Vorschlag einer vorgedruckten Rückantwort). | ||
| + | |||
| + | Formulierungsvorschlag 2: "<b>Gebrauch oder Nichtgebrauch der Wahl- und Widerspruchsrechte der Patienten dürfen keine darüber hinaus gehenden Vor- oder Nachteile nach sich ziehen.</b>" | ||
| + | |||
| + | *Begründung: Merz hat vorgeschlagen, die Freigabe von Gesundheitsdaten finanziell zu belohnen. Arme Menschen wären dann faktisch gezwungen ihre Daten zu verkaufen. | ||
== Recht auf Anonymität/Identifizierungspflicht, Recht auf Verschlüsselung, Uploadfilter, Mindestalter == | == Recht auf Anonymität/Identifizierungspflicht, Recht auf Verschlüsselung, Uploadfilter, Mindestalter == | ||
| + | |||
| + | Formulierungsvorschlag: "<b>Das Recht auf Anonymität sowohl im öffentlichen Raum als auch im Internet ist zu gewährleisten.</b>" (wie Ampel-Koalitionsvertrag) "<b>Anonymität schützt rechtstreue Bürger vor Straftaten, unbefugter Offenlegung, Identitätsdiebstahl, Stalking und anderen Formen des Missbrauchs personenbezogener Daten.</b>" | ||
| + | |||
| + | Formulierungsvorschlag: "<b>Eine Identifizierungspflicht im Internet lehnen wir ab.</b>" (wie Ampel-Koalitionsvertrag, wegen entsprechender Forderungen aus der Union und teilweise SPD - "Online-Vermummungsverbot") | ||
| + | |||
| + | Formulierungsvorschlag: "<b>Wir führen ein Recht auf Verschlüsselung ein.</b>" (wie Ampel-Koalitionsvertrag) | ||
| + | |||
| + | Formulierungsvorschlag: "<b>Zum Schutz der Informations- und Meinungsfreiheit lehnen wir verpflichtende Uploadfilter ab.</b>" (wie Ampel-Koalitionsvertrag) | ||
| + | |||
| + | Formulierungsvorschlag: "<b>Kinder und Jugendliche wegen ihres Alters von digitalen Diensten wie Kommunikationsdiensten oder sozialen Netzwerken auszuschließen, lehnen wir ab.</b>" | ||
== Sperrklausel zur Europawahl == | == Sperrklausel zur Europawahl == | ||
| + | |||
| + | *Das Bundesverfassungsgericht hat eine Sperrklausel zur Europawahl mehrfach aus verfassungswidrig verworfen. Deswegen darf sie nur eingeführt werden, sobald und soweit sie europarechtlich zwingend geboten ist (Europarecht hat Vorrang vor dem Grundgesetz). So der wissenschaftliche Dienst des Bundestags. | ||
| + | *Zeitpunkt: Zurzeit darf eine Sperrklausel nicht eingeführt werden, weil der entsprechende EU-Beschluss noch nicht von allen Mitgliedsstaaten ratifiziert worden ist und damit noch nicht in Kraft getreten ist. Falls der Beschluss in Kraft tritt, fordert er von Deutschland eine Sperrklausel erst ab der übernächsten Europawahl nach Inkrafttreten. Deshalb kann eine Sperrklausel verfassungskonform frühestens zur Europawahl 2034 eingeführt werden. Der Versuch einer verfrühten Umsetzung würde vor dem Bundesverfassungsgericht scheitern. | ||
| + | *Höhe: Der EU-Beschluss fordert eine Sperrklausel von mindestens 2%. Eine überschießende Umsetzung oberhalb von 2% würde gegen das Grundgesetz verstoßen und würde vor dem Bundesverfassungsgericht scheitern. | ||
Aktuelle Version vom 14. März 2025, 11:26 Uhr
Internet-Vorratsdatenspeicherung
Argumente gegen Internet-Vorratsdatenspeicherung
- Eine Internet-Vorratsdatenspeicherung wäre kontraproduktiv und würde der Strafverfolgung schaden. Die zurzeit hohe Aufklärungsquote bei Internetdelikten droht einzubrechen, weil eine Internet-Vorratsdatenspeicherung viele Bürger veranlassen wird, Anonymisierungsdienste (z.B. VPN-Dienste) einzusetzen. Während bisher die freiwillige Speicherung von IP-Adressen eine Identifizierung Verdächtiger meist 7 Tage lang erlaubt, wird die Identifizierung bei Nutzung von Anonymisierungsdiensten selbst unmittelbar nach einer Tat unmöglich.
- Die Aufklärungsquote bei Internetdelikten liegt auch ohne IP-Vorratsdatenspeicherung bei 61,5% (laut BKA-Kriminalstatistik 2023), bei der Verbreitung pornografischer Inhalte über das Internet liegt die Aufklärungsquote sogar bei 87,6%. Das übersteigt die durchschnittliche Aufklärungsquote von 58%. Auch das Bundeskriminalamt selbst gibt an, es kann 75% der Hinweise aus der freiwilligen Chatkontrolle zuordnen - ohne IP-Vorratsdatenspeicherung.
- Als 2009 die IP-Vorratsdatenspeicherung in Kraft war, ist die Aufklärungsquote bei Internetdelikten nicht angestiegen, sondern zurück gegangen. Aus im EU-Ausland ist, wo eine Vorratsdatenspeicherung in Kraft ist, keine höhere Aufklärungsquote als in Deutschland bekannt.
- Wer im realen Leben Zeitung liest, Briefe schreibt oder in der Kneipe diskutiert, muss kein Kfz-Kennzeichen um den Hals tragen und ist nicht jederzeit im Nachhinein anhand von Protokollen identifizierbar. Dieses Recht auf anonyme und unbefangene Meinungsbildung und Meinungsäußerung muss rechtstreuen Bürgern auch im Internet zustehen - ohne Angst vor falscher Verdächtigung.
- Vorratsdatenspeicherung hat eine starke Abschreckungswirkung (chilling effect) auf die Freiheit im Netz. Eine 2022 veröffentlichte Meinungsumfrage in neun EU-Staaten hat ergeben, dass Vorratsdatenspeicherung massive gesellschaftliche Probleme verursacht, weil sie von vertraulicher Kommunikation abschreckt. Wenn Menschen in Notsituationen keine anonyme Beratung mehr in Anspruch nehmen, kann das zu Gewalt führen und Menschenleben gefährden. Der YouGov-Umfrage zufolge lehnen 51% der Befragten in Deutschland eine Vorratsdatenspeicherung ab, während nur 31% dafür und 19% unentschieden sind.
- In Verbindung mit anderen Informationen, die Anbieter wie Google, Twitter oder Youtube speichern, würde so unsere gesamte Internetnutzung nachvollziehbar werden, also potenziell jede unserer Eingaben, jeder unserer Klicks, jeder unserer Downloads, jeder unserer Beiträge/Posts im Netz. Das wäre das Ende der Anonymität im Internet. Eine IP-Vorratsdatenspeicherung würde es unmöglich machen, das Internet frei vom Risiko staatlicher Beobachtung (z.B. auch wegen eines falschen Verdachts), missbräuchlicher Offenlegung durch Mitarbeiter des Anbieters (siehe den Telekom-Skandal) und versehentlichen Datenverlustes (z.B. Fall von Datenverlust bei T-Mobile) zu nutzen.
Alternativen zur Internet-Vorratsdatenspeicherung
- Unvollständige NCMEC-Hinweise verbessern: Um den Hinweisen aus der freiwilligen Chatkontrolle (NCMEC) nachgehen zu können, auch wenn IP-Adressen vom Anbieter mehrfach vergeben werden (NAT-Verfahren z.B. der Mobilfunkbetreiber), müssen die Hinweisgeber zusätzlich zur IP-Adresse auch die Portnummer des Nutzers oder die IP-Adresse des aufgerufenen Servers melden. Solange Verdachtsmeldungen alleine die IP-Adresse des Nutzers enthalten, kann eine eindeutige Identifizierung und Strafverfolgung weder anhand der derzeitigen freiwilligen Datenspeicherung der Provider noch im Fall einer verpflichtenden Vorratsdatenspeicherung erfolgen.
- Loginfalle: Ist ein Nutzungsvorgang nicht identifizierbar, muss der Anbieter helfen, den Verdächtigen beim nächsten Login zu identifizieren (sog. Login-Falle). Bisher scheint das BKA Hinweise aus der freiwilligen Chatkontrolle (NCMEC) wegzulegen, wenn eine Identifizierung des konkreten Nutzungsvorgangs nicht möglich ist, ohne aber eine Identifizierung des Nutzerkontos anhand anderer Nutzungsvorgänge oder zukünftiger Logins zu versuchen.
- Darstellungen an der Quelle löschen, nicht nur Links darauf: Das BKA sollte künftig die Zuständigkeit und Aufgabe erhalten, die Hoster mutmaßlichen kindesausbeutenden Materials in Kenntnis zu setzen. Nach Rundfunkrecherchen legt das BKA zwar immer wieder Darknet-Foren still, die dort verlinkten Bilder- und Videodateien werden aber nicht gemeldet und dadurch immer weiter verbreitet.
Formulierungsvorschlag
Formulierungsvorschlag gegen Internet-Vorratsdatenspeicherung: "Anstelle einer verdachtslosen und flächendeckenden Vorratsdatenspeicherung wollen wir festlegen, dass Daten von Zielpersonen rechtssicher anlassbezogen gespeichert werden."
- Erklärung:
- Formulierung lehnt sich an den Ampel-Koalitionsvertrag an ("Angesichts der gegenwärtigen rechtlichen Unsicherheit, des bevorstehenden Urteils des Europäischen Gerichtshofs und der daraus resultierenden sicherheitspolitischen Herausforderungen werden wir die Regelungen zur Vorratsdatenspeicherung so ausgestalten, dass Daten rechtssicher anlassbezogen und durch richterlichen Beschluss gespeichert werden können.")
- Ein richterlicher Beschluss muss nicht Voraussetzung des schnellen "Einfrierens" oder "Speicherns" von Daten sein; dies kann "auf Zuruf" und eventuell auch in einem elektronischen Verfahren veranlasst werden.
- Entscheidend ist aber, dass solche Aufbewahrungs- oder Speicheranordnungen auf bestimmte Zielpersonen oder Anschlüsse beschränkt bleiben und keine flächendeckende Vorratsdatenspeicherung aller Kunden angeordnet werden darf. Sonst kommt es zu einer "Vorratsdatenspeicherung durch die Hintertür."
Dauer einer IP-Vorratsdatenspeicherung
- Wenn IP-Vorratsdatenspeicherung nicht zu verhindern ist, sollte sie auf die übliche Speicherdauer von 7 Tagen beschränkt werden. So werden auch vereinzelte Anbieter, die bisher nicht freiwillig speichern (Freenet), erfasst.
Zweck einer IP-Vorratsdatenspeicherung
- Möglichst auf die Verfolgung schwerer Straftaten beschränken wegen des Gewichts des Eingriffs (wird vom EuGH leider so nicht mehr gefordert).
Keine Vorratsspeicherung von Portnummern
- Eine Vorratsspeicherung auch der Portnummern, die dem Nutzer zugewiesen werden, muss ausgeschlossen bleiben.
- Von der bisherigen Regelung zur Vorratsdatenspeicherung im TKG sind Portnummern nicht erfasst.
- Der EuGH hat eine anlasslose Vorratsspeicherung alleine von IP-Adressen für möglich gehalten und sich zu Portnummern nicht geäußert; deren Vorratsdatenspeicherung wäre nicht rechtssicher.
- Es handelt sich um sehr große Datenmengen, da das Aufrufen einer einzigen Website – angesichts der komplexen Struktur moderner Seiten – mehrere Hundert Sessions mit je unterschiedlichen Portnummern generieren kann.
- Im Fall einer Portspeicherung können charakteristische Verhaltensweisen von Websites Rückschlüsse auf die Internetnutzung zulassen (BfDI). Aus der Analyse dieser Daten kann auch ohne Zugriff oder Rückverfolgung der Kommunikationsinhalte ein sehr präzises Bild des Nutzungsverhaltens und weitreichende Rückschlüsse auf die Lebensgewohnheiten der Betroffenen gezogen werden.
- Die Schwere des Eingriffs ist jedenfalls nicht mit der Speicherung von IP-Adressen gleichzusetzen sondern in ihrer Intensität mit der einer Speicherung von Verkehrs- und Standortdaten vergleichbar. Diese dürfen nicht anlasslos auf Vorrat gespeichert werden.
- Die massenhafte, laufende Neuzuweisung von Portnummern birgt die hohe Gefahr einer falschen Verdächtigung, z.B. aufgrund geringfügig abweichender Zeitstempel (Digitale Gesellschaft).
Neueste Kritik von der Bundesrechtsanwaltskammer
Chatkontrolle
Formulierungsvorschlag 1: "Das Scannen verschlüsselter oder unverschlüsselter privater Kommunikation (Chatkontrolle) lehnen wir ab." (Anlehnung an den Ampel-Koalitionsvertrag: "Maßnahmen zum Scannen privater Kommunikation ... lehnen wir ab.)
- Erklärung: Das Bundesinnenministerium und Innenministerin Faeser lehnen bisher nur das Scannen verschlüsselter privater Kommunikation ab, was aber Dienste wie Instagram-Direktnachrichten, Facebook Messenger, Telegram oder E-Mail völlig ungeschützt vor der fehleranfälligen, massenhaften Chatkontrolle ließe. Unverschlüsselte private Kommunikation generell zu scannen, hätte vor Gericht keine Chance (so z.B. der Juristische Dienst des EU-Rates) und würde dadurch auch die Opfer und die Kinder im Stich lassen.
Formulierungsvorschlag 2: "Das Scannen unverschlüsselter privater Kommunikation muss auf Personen und Personengruppen beschränkt bleiben, die mutmaßlich mit der sexuellen Ausbeutung von Kindern in Verbindung stehen, und muss eine richterliche Anordnung voraus setzen. Das Scannen Ende-zu-Ende-verschlüsselter Daten lehnen wir zum Schutz der allgemeinen Sicherheit im Internet ab."
- Erklärung:
- Formulierung entspricht der parteiübergreifenden Position des EU-Parlaments (unterstützt von allen Fraktionen von rechts bis links).
- Formulierung entspricht der EuGH-Rechtsprechung, derzufolge die Analyse von Kommunikationsdaten gezielt erfolgen muss und nicht wahllos alle Personen ohne jede Nähe zu einer Straftat erfassen darf. So auch ein Rechtsgutachten des Juristischen Dienstes des EU-Rats. Dadurch wird die Verordnung rechtssicher und gerichtsfest.
- Der Europäische Gerichtshof für Menschenrechte hat entschieden, dass Verschlüsselung geschützt ist und nicht generell geschwächt werden darf. Scannen verschlüsselter Kommunikation auf Endgeräten (client-side scanning) würde Verschlüsselung und das Vertrauen darin generell untergraben, weil niemand sich mehr darauf verlassen könnte, welche Kommunikation offenbart wird und welche nicht.
Formulierungsvorschlag 3: "Die Nutzung digitaler Kommunikationsdienste wie Messenger oder E-Mail muss ohne verpflichtende Altersprüfung oder Identifikation möglich bleiben. Kinder und Jugendliche wegen ihres Alters von diesen Diensten auszuschließen, lehnen wir ab."
- Erklärung:
- Formulierung entspricht der parteiübergreifenden Position des EU-Parlaments (unterstützt von allen Fraktionen von rechts bis links).
- Laut Verordnungsentwurf zur Chatkontrolle müssten Kommunikationsdienste, die ein Groomingrisiko (sexuelle Annäherung Erwachsener an Kinder) aufweisen, eine Alterskontrolle einführen. Nach Umfragen findet auf allen Kommunikationsdiensten Grooming statt, z.B. Whatsapp, Instagram, Tiktok, Games. Eine Alterskontrolle würde eine Ausweis- oder Gesichtskontrolle erfordern und dadurch das Recht auf anonyme Kommunikation zerstören, auf das z.B. Stalkingopfer, Whistleblower, Quellen der Presse, politisch Aktive, Dissidenten und Oppositionelle angewiesen sind.
- Laut Verordnungsentwurf zur Chatkontrolle müssten Appstores Nutzer unter 16 von der Installation solcher Apps ausschließen. Das würde Jugendliche von der Außenwelt ausschließen (digitaler Hausarrest). Selbst ihre eigenen Eltern könnten mit ihnen nicht mehr per Whatsapp o.ä. kommunizieren. Altersgrenzen sind unwirksam, weil Eltern ihre Smartphones einfach an ihre Kinder weiter geben können. Jugendliche selbst lehnen Mindestaltersgrenzen als unwirksam ab und fordern stattdessen bessere Aufklärung über typisches Täterverhalten im Netz und wie man sich davor schützt.
Echtzeit-Gesichts- und Verhaltensüberwachung
Formulierungsvorschlag: "Die massenhafte automatisierte biometrische Identifizierung von Personen namentlich durch Gesichtsüberwachung sowie die massenhafte automatisierte Überwachung des Verhaltens im öffentlichen Raum in Echtzeit lehnen wir ab."
- Begründung: Solche Mittel werden in High Tech-Überwachungsstaaten wie China oder Russland eingesetzt und haben bei uns nichts zu suchen.
- Es gibt keinen Nachweis, dass damit auch nur ein Terrorist gefunden worden wäre.
- Dagegen wird von Fehlerquoten bis 99% berichtet, also unzähligen falschen Verdächtigungen.
elektronische Identität
Formulierungsvorschlag: "Die elektronische Identität muss vertrauenswürdig sein. Sie wird keine eindeutige Personenkennziffer jedes Bürgers enthalten, weil es ausreicht, dass pro Dienst eine eindeutige Kennziffer erzeugt wird. Die Nutzung der elektronischen Identität muss unbeobachtbar und unverkettbar sein. Der Nutzer muss die Wahl haben, den Inhalt seiner digitalen Brieftasche entweder ausschließlich auf seinem privaten Endgerät zu speichern oder durch externe verschlüsselte Speicherung den Zugang auch bei Verlust seines Endgeräts zu behalten. Wo immer möglich, sollten die Nutzer frei wählbare Pseudonyme einsetzen können. Der eingesetzte Code, sowohl auf dem Endgerät wie auch serverseitig, muss öffentlich zugänglich und überprüfbar sein."
- Begründung: Hier werden Spielräume des EU-Rahmens zugunsten des Datenschutzes der Bürger genutzt.
Formulierungsvorschlag: "Behördendienste können nach Wahl des Bürgers digital, schriftlich oder persönlich genutzt werden, wobei dem Bürger aus der Wahl des Zugangs keine Nachteile entstehen dürfen."
elektronische Patientenakte
Formulierungsvorschlag: "Die Anlage einer zentral gespeicherten elektronischen Patientenakte bleibt freiwillig. In regelmäßigen Abständen sollen die Bürger über ihr Wahlrecht, die Vorteile und die Risiken der elektronischen Patientenakte informiert werden, wobei der Text des Anschreibens mit der Bundesbeauftragten für den Datenschutz abzustimmen ist und eine vorgedruckte Rückantwort beizulegen ist."
- Begründung: Nach Recherchen der Verbraucherzentrale waren die Anschreiben der Krankenkassen irreführend und erwähnten Risiken der elektronischen Patientenakte überhaupt nicht. Nur so ist es zu erklären, dass ungewöhnlich wenige Menschen widersprochen haben. Ein echtes informiertes Wahlrecht setzt eine ausgewogene Aufklärung voraus. Die Wahl darf nicht zu kompliziert gemacht werden (deswegen der Vorschlag einer vorgedruckten Rückantwort).
Formulierungsvorschlag 2: "Gebrauch oder Nichtgebrauch der Wahl- und Widerspruchsrechte der Patienten dürfen keine darüber hinaus gehenden Vor- oder Nachteile nach sich ziehen."
- Begründung: Merz hat vorgeschlagen, die Freigabe von Gesundheitsdaten finanziell zu belohnen. Arme Menschen wären dann faktisch gezwungen ihre Daten zu verkaufen.
Recht auf Anonymität/Identifizierungspflicht, Recht auf Verschlüsselung, Uploadfilter, Mindestalter
Formulierungsvorschlag: "Das Recht auf Anonymität sowohl im öffentlichen Raum als auch im Internet ist zu gewährleisten." (wie Ampel-Koalitionsvertrag) "Anonymität schützt rechtstreue Bürger vor Straftaten, unbefugter Offenlegung, Identitätsdiebstahl, Stalking und anderen Formen des Missbrauchs personenbezogener Daten."
Formulierungsvorschlag: "Eine Identifizierungspflicht im Internet lehnen wir ab." (wie Ampel-Koalitionsvertrag, wegen entsprechender Forderungen aus der Union und teilweise SPD - "Online-Vermummungsverbot")
Formulierungsvorschlag: "Wir führen ein Recht auf Verschlüsselung ein." (wie Ampel-Koalitionsvertrag)
Formulierungsvorschlag: "Zum Schutz der Informations- und Meinungsfreiheit lehnen wir verpflichtende Uploadfilter ab." (wie Ampel-Koalitionsvertrag)
Formulierungsvorschlag: "Kinder und Jugendliche wegen ihres Alters von digitalen Diensten wie Kommunikationsdiensten oder sozialen Netzwerken auszuschließen, lehnen wir ab."
Sperrklausel zur Europawahl
- Das Bundesverfassungsgericht hat eine Sperrklausel zur Europawahl mehrfach aus verfassungswidrig verworfen. Deswegen darf sie nur eingeführt werden, sobald und soweit sie europarechtlich zwingend geboten ist (Europarecht hat Vorrang vor dem Grundgesetz). So der wissenschaftliche Dienst des Bundestags.
- Zeitpunkt: Zurzeit darf eine Sperrklausel nicht eingeführt werden, weil der entsprechende EU-Beschluss noch nicht von allen Mitgliedsstaaten ratifiziert worden ist und damit noch nicht in Kraft getreten ist. Falls der Beschluss in Kraft tritt, fordert er von Deutschland eine Sperrklausel erst ab der übernächsten Europawahl nach Inkrafttreten. Deshalb kann eine Sperrklausel verfassungskonform frühestens zur Europawahl 2034 eingeführt werden. Der Versuch einer verfrühten Umsetzung würde vor dem Bundesverfassungsgericht scheitern.
- Höhe: Der EU-Beschluss fordert eine Sperrklausel von mindestens 2%. Eine überschießende Umsetzung oberhalb von 2% würde gegen das Grundgesetz verstoßen und würde vor dem Bundesverfassungsgericht scheitern.