Koalitionsverhandlungen2025: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 1: | Zeile 1: | ||
== Internet-Vorratsdatenspeicherung == | == Internet-Vorratsdatenspeicherung == | ||
| + | |||
| + | Argumente gegen Internet-Vorratsdatenspeicherung: | ||
| + | *Eine Internet-Vorratsdatenspeicherung wäre kontraproduktiv und würde der Strafverfolgung schaden. Die zurzeit hohe Aufklärungsquote bei Internetdelikten droht einzubrechen, weil eine Internet-Vorratsdatenspeicherung viele Bürger veranlassen wird, Anonymisierungsdienste (z.B. VPN-Dienste) einzusetzen. Während bisher die freiwillige Speicherung von IP-Adressen eine Identifizierung Verdächtiger meist 7 Tage lang erlaubt, wird die Identifizierung bei Nutzung von Anonymisierungsdiensten selbst unmittelbar nach einer Tat unmöglich. | ||
| + | *Wer im realen Leben Zeitung liest, Briefe schreibt oder in der Kneipe diskutiert, muss kein Kfz-Kennzeichen um den Hals tragen und ist nicht jederzeit im Nachhinein anhand von Protokollen identifizierbar. Dieses Recht auf anonyme und unbefangene Meinungsbildung und Meinungsäußerung muss rechtstreuen Bürgern auch im Internet zustehen - ohne Angst vor falscher Verdächtigung. | ||
| + | *Vorratsdatenspeicherung hat eine starke Abschreckungswirkung (chilling effect) auf die Freiheit im Netz. | ||
| + | |||
| + | Alternativen zur Internet-Vorratsdatenspeicherung: | ||
| + | *Um den Hinweisen aus der freiwilligen Chatkontrolle (NCMEC) nachgehen zu können, auch wenn IP-Adressen vom Anbieter mehrfach vergeben werden (NAT-Verfahren z.B. der Mobilfunkbetreiber), müssen die Hinweisgeber zusätzlich zur IP-Adresse auch die Portnummer des Nutzers oder die IP-Adresse des aufgerufenen Servers melden. Solange Verdachtsmeldungen alleine die IP-Adresse des Nutzers enthalten, kann eine eindeutige Identifizierung und Strafverfolgung weder anhand der derzeitigen freiwilligen Datenspeicherung der Provider noch im Fall einer verpflichtenden Vorratsdatenspeicherung erfolgen. | ||
| + | *Ist ein Nutzungsvorgang nicht identifizierbar, muss der Anbieter helfen, den Verdächtigen beim nächsten Login zu identifizieren (sog. Login-Falle). Bisher scheint das BKA Hinweise aus der freiwilligen Chatkontrolle (NCMEC) wegzulegen, wenn eine Identifizierung des konkreten Nutzungsvorgangs nicht möglich ist, ohne aber eine Identifizierung des Nutzerkontos anhand anderer Nutzungsvorgänge oder zukünftiger Logins zu versuchen. | ||
| + | *Das BKA sollte künftig die Zuständigkeit und Aufgabe erhalten, die Hoster mutmaßlichen kindesausbeutenden Materials in Kenntnis zu setzen. Nach Rundfunkrecherchen legt das BKA zwar immer wieder Darknet-Foren still, die dort verlinkten Bilder- und Videodateien werden aber nicht gemeldet und dadurch immer weiter verbreitet. | ||
| + | |||
| + | Formulierungsvorschlag gegen Internet-Vorratsdatenspeicherung: "<b>Anstelle einer verdachtslosen und flächendeckenden Vorratsdatenspeicherung wollen wir festlegen, dass Daten von Zielpersonen rechtssicher anlassbezogen gespeichert werden.</b>" | ||
| + | * Erklärung: | ||
| + | **Formulierung lehnt sich an den Ampel-Koalitionsvertrag an ("Angesichts der gegenwärtigen rechtlichen Unsicherheit, des bevorstehenden Urteils des Europäischen Gerichtshofs und der daraus resultierenden sicherheitspolitischen Herausforderungen werden wir die Regelungen zur Vorratsdatenspeicherung so ausgestalten, dass Daten rechtssicher anlassbezogen und durch richterlichen Beschluss gespeichert werden können.") | ||
| + | **Ein richterlicher Beschluss muss nicht Voraussetzung des schnellen "Einfrierens" oder "Speicherns" von Daten sein; dies kann "auf Zuruf" und eventuell auch in einem elektronischen Verfahren veranlasst werden. | ||
| + | **Entscheidend ist aber, dass solche Aufbewahrungs- oder Speicheranordnungen auf bestimmte Zielpersonen oder Anschlüsse beschränkt bleiben und keine flächendeckende Vorratsdatenspeicherung aller Kunden angeordnet werden darf. Sonst kommt es zu einer "Vorratsdatenspeicherung durch die Hintertür." | ||
| + | |||
| + | Dauer einer IP-Vorratsdatenspeicherung: | ||
| + | *Wenn IP-Vorratsdatenspeicherung nicht zu verhindern ist, sollte sie auf die übliche Speicherdauer von 7 Tagen beschränkt werden. So werden auch vereinzelte Anbieter, die bisher nicht freiwillig speichern (Freenet), erfasst. | ||
| + | |||
| + | Keine Vorratsspeicherung von Portnummern: | ||
| + | *Eine Vorratsspeicherung auch der Portnummern, die dem Nutzer zugewiesen werden, muss ausgeschlossen bleiben. | ||
| + | *Von der bisherigen Regelung zur Vorratsdatenspeicherung im TKG sind Portnummern nicht erfasst. | ||
| + | *Der EuGH hat eine anlasslose Vorratsspeicherung alleine von IP-Adressen für möglich gehalten und sich zu Portnummern nicht geäußert; deren Vorratsdatenspeicherung wäre nicht rechtssicher. | ||
| + | *Es handelt sich um sehr große Datenmengen, da das Aufrufen einer einzigen Website – angesichts der komplexen Struktur moderner | ||
| + | Seiten – mehrere Hundert Sessions mit je unterschiedlichen Portnummern generieren kann. | ||
| + | *Im Fall einer Portspeicherung können charakteristische Verhaltensweisen von Websites Rückschlüsse auf die Internetnutzung zulassen ([https://www.bundestag.de/resource/blob/974174/0e55838c905b01df705691b048fbeb4c/Stellungnahme-Kelber_BfDI.pdf BfDI]). Aus der Analyse dieser Daten kann auch ohne Zugriff oder Rückverfolgung der Kommunikationsinhalte ein sehr präzises Bild des Nutzungsverhaltens und weitreichende Rückschlüsse auf die Lebensgewohnheiten der Betroffenen gezogen werden. | ||
| + | *Die Schwere des Eingriffs ist jedenfalls nicht mit der Speicherung von IP-Adressen gleichzusetzen sondern in ihrer Intensität mit der einer Speicherung von Verkehrs- und Standortdaten vergleichbar. Diese dürfen nicht anlasslos auf Vorrat gespeichert werden. | ||
| + | *Die massenhafte, laufende Neuzuweisung von Portnummern birgt die hohe Gefahr einer falschen Verdächtigung, z.B. aufgrund geringfügig abweichender Zeitstempel ([https://www.bundestag.de/resource/blob/970896/e44c14e84dd335f595598400e3ef811a/Stellungnahme-Jennissen_Digitale-Gesellschaft.pdf Digitale Gesellschaft]). | ||
| + | |||
| + | [https://www.brak.de/fileadmin/05_zur_rechtspolitik/stellungnahmen-pdf/stellungnahmen-deutschland/2025/stellungnahme-der-brak-2025-07.pdf Neueste Kritik von der Bundesrechtsanwaltskammer] | ||
== Chatkontrolle == | == Chatkontrolle == | ||
| Zeile 13: | Zeile 44: | ||
**Der Europäische Gerichtshof für Menschenrechte hat entschieden, dass Verschlüsselung geschützt ist und nicht generell geschwächt werden darf. Scannen verschlüsselter Kommunikation auf Endgeräten (client-side scanning) würde Verschlüsselung und das Vertrauen darin generell untergraben, weil niemand sich mehr darauf verlassen könnte, welche Kommunikation offenbart wird und welche nicht. | **Der Europäische Gerichtshof für Menschenrechte hat entschieden, dass Verschlüsselung geschützt ist und nicht generell geschwächt werden darf. Scannen verschlüsselter Kommunikation auf Endgeräten (client-side scanning) würde Verschlüsselung und das Vertrauen darin generell untergraben, weil niemand sich mehr darauf verlassen könnte, welche Kommunikation offenbart wird und welche nicht. | ||
| − | Formulierungsvorschlag 3: "<b>Die Nutzung digitaler Kommunikationsdienste wie Messenger oder E-Mail muss ohne verpflichtende Altersprüfung oder Identifikation möglich bleiben. | + | Formulierungsvorschlag 3: "<b>Die Nutzung digitaler Kommunikationsdienste wie Messenger oder E-Mail muss ohne verpflichtende Altersprüfung oder Identifikation möglich bleiben. Kinder und Jugendliche wegen ihres Alters von diesen Diensten auszuschließen, lehnen wir ab.</b>" |
* Erklärung: | * Erklärung: | ||
Version vom 13. März 2025, 14:35 Uhr
Internet-Vorratsdatenspeicherung
Argumente gegen Internet-Vorratsdatenspeicherung:
- Eine Internet-Vorratsdatenspeicherung wäre kontraproduktiv und würde der Strafverfolgung schaden. Die zurzeit hohe Aufklärungsquote bei Internetdelikten droht einzubrechen, weil eine Internet-Vorratsdatenspeicherung viele Bürger veranlassen wird, Anonymisierungsdienste (z.B. VPN-Dienste) einzusetzen. Während bisher die freiwillige Speicherung von IP-Adressen eine Identifizierung Verdächtiger meist 7 Tage lang erlaubt, wird die Identifizierung bei Nutzung von Anonymisierungsdiensten selbst unmittelbar nach einer Tat unmöglich.
- Wer im realen Leben Zeitung liest, Briefe schreibt oder in der Kneipe diskutiert, muss kein Kfz-Kennzeichen um den Hals tragen und ist nicht jederzeit im Nachhinein anhand von Protokollen identifizierbar. Dieses Recht auf anonyme und unbefangene Meinungsbildung und Meinungsäußerung muss rechtstreuen Bürgern auch im Internet zustehen - ohne Angst vor falscher Verdächtigung.
- Vorratsdatenspeicherung hat eine starke Abschreckungswirkung (chilling effect) auf die Freiheit im Netz.
Alternativen zur Internet-Vorratsdatenspeicherung:
- Um den Hinweisen aus der freiwilligen Chatkontrolle (NCMEC) nachgehen zu können, auch wenn IP-Adressen vom Anbieter mehrfach vergeben werden (NAT-Verfahren z.B. der Mobilfunkbetreiber), müssen die Hinweisgeber zusätzlich zur IP-Adresse auch die Portnummer des Nutzers oder die IP-Adresse des aufgerufenen Servers melden. Solange Verdachtsmeldungen alleine die IP-Adresse des Nutzers enthalten, kann eine eindeutige Identifizierung und Strafverfolgung weder anhand der derzeitigen freiwilligen Datenspeicherung der Provider noch im Fall einer verpflichtenden Vorratsdatenspeicherung erfolgen.
- Ist ein Nutzungsvorgang nicht identifizierbar, muss der Anbieter helfen, den Verdächtigen beim nächsten Login zu identifizieren (sog. Login-Falle). Bisher scheint das BKA Hinweise aus der freiwilligen Chatkontrolle (NCMEC) wegzulegen, wenn eine Identifizierung des konkreten Nutzungsvorgangs nicht möglich ist, ohne aber eine Identifizierung des Nutzerkontos anhand anderer Nutzungsvorgänge oder zukünftiger Logins zu versuchen.
- Das BKA sollte künftig die Zuständigkeit und Aufgabe erhalten, die Hoster mutmaßlichen kindesausbeutenden Materials in Kenntnis zu setzen. Nach Rundfunkrecherchen legt das BKA zwar immer wieder Darknet-Foren still, die dort verlinkten Bilder- und Videodateien werden aber nicht gemeldet und dadurch immer weiter verbreitet.
Formulierungsvorschlag gegen Internet-Vorratsdatenspeicherung: "Anstelle einer verdachtslosen und flächendeckenden Vorratsdatenspeicherung wollen wir festlegen, dass Daten von Zielpersonen rechtssicher anlassbezogen gespeichert werden."
- Erklärung:
- Formulierung lehnt sich an den Ampel-Koalitionsvertrag an ("Angesichts der gegenwärtigen rechtlichen Unsicherheit, des bevorstehenden Urteils des Europäischen Gerichtshofs und der daraus resultierenden sicherheitspolitischen Herausforderungen werden wir die Regelungen zur Vorratsdatenspeicherung so ausgestalten, dass Daten rechtssicher anlassbezogen und durch richterlichen Beschluss gespeichert werden können.")
- Ein richterlicher Beschluss muss nicht Voraussetzung des schnellen "Einfrierens" oder "Speicherns" von Daten sein; dies kann "auf Zuruf" und eventuell auch in einem elektronischen Verfahren veranlasst werden.
- Entscheidend ist aber, dass solche Aufbewahrungs- oder Speicheranordnungen auf bestimmte Zielpersonen oder Anschlüsse beschränkt bleiben und keine flächendeckende Vorratsdatenspeicherung aller Kunden angeordnet werden darf. Sonst kommt es zu einer "Vorratsdatenspeicherung durch die Hintertür."
Dauer einer IP-Vorratsdatenspeicherung:
- Wenn IP-Vorratsdatenspeicherung nicht zu verhindern ist, sollte sie auf die übliche Speicherdauer von 7 Tagen beschränkt werden. So werden auch vereinzelte Anbieter, die bisher nicht freiwillig speichern (Freenet), erfasst.
Keine Vorratsspeicherung von Portnummern:
- Eine Vorratsspeicherung auch der Portnummern, die dem Nutzer zugewiesen werden, muss ausgeschlossen bleiben.
- Von der bisherigen Regelung zur Vorratsdatenspeicherung im TKG sind Portnummern nicht erfasst.
- Der EuGH hat eine anlasslose Vorratsspeicherung alleine von IP-Adressen für möglich gehalten und sich zu Portnummern nicht geäußert; deren Vorratsdatenspeicherung wäre nicht rechtssicher.
- Es handelt sich um sehr große Datenmengen, da das Aufrufen einer einzigen Website – angesichts der komplexen Struktur moderner
Seiten – mehrere Hundert Sessions mit je unterschiedlichen Portnummern generieren kann.
- Im Fall einer Portspeicherung können charakteristische Verhaltensweisen von Websites Rückschlüsse auf die Internetnutzung zulassen (BfDI). Aus der Analyse dieser Daten kann auch ohne Zugriff oder Rückverfolgung der Kommunikationsinhalte ein sehr präzises Bild des Nutzungsverhaltens und weitreichende Rückschlüsse auf die Lebensgewohnheiten der Betroffenen gezogen werden.
- Die Schwere des Eingriffs ist jedenfalls nicht mit der Speicherung von IP-Adressen gleichzusetzen sondern in ihrer Intensität mit der einer Speicherung von Verkehrs- und Standortdaten vergleichbar. Diese dürfen nicht anlasslos auf Vorrat gespeichert werden.
- Die massenhafte, laufende Neuzuweisung von Portnummern birgt die hohe Gefahr einer falschen Verdächtigung, z.B. aufgrund geringfügig abweichender Zeitstempel (Digitale Gesellschaft).
Neueste Kritik von der Bundesrechtsanwaltskammer
Chatkontrolle
Formulierungsvorschlag 1: "Das Scannen verschlüsselter oder unverschlüsselter privater Kommunikation (Chatkontrolle) lehnen wir ab." (Anlehnung an den Ampel-Koalitionsvertrag: "Maßnahmen zum Scannen privater Kommunikation ... lehnen wir ab.)
- Erklärung: Das Bundesinnenministerium und Innenministerin Faeser lehnen bisher nur das Scannen verschlüsselter privater Kommunikation ab, was aber Dienste wie Instagram-Direktnachrichten, Facebook Messenger, Telegram oder E-Mail völlig ungeschützt vor der fehleranfälligen, massenhaften Chatkontrolle ließe. Unverschlüsselte private Kommunikation generell zu scannen, hätte vor Gericht keine Chance (so z.B. der Juristische Dienst des EU-Rates) und würde dadurch auch die Opfer und die Kinder im Stich lassen.
Formulierungsvorschlag 2: "Das Scannen unverschlüsselter privater Kommunikation muss auf Personen und Personengruppen beschränkt bleiben, die mutmaßlich mit der sexuellen Ausbeutung von Kindern in Verbindung stehen, und muss eine richterliche Anordnung voraus setzen. Das Scannen Ende-zu-Ende-verschlüsselter Daten lehnen wir zum Schutz der allgemeinen Sicherheit im Internet ab."
- Erklärung:
- Formulierung entspricht der parteiübergreifenden Position des EU-Parlaments (unterstützt von allen Fraktionen von rechts bis links).
- Formulierung entspricht der EuGH-Rechtsprechung, derzufolge die Analyse von Kommunikationsdaten gezielt erfolgen muss und nicht wahllos alle Personen ohne jede Nähe zu einer Straftat erfassen darf. So auch ein Rechtsgutachten des Juristischen Dienstes des EU-Rats. Dadurch wird die Verordnung rechtssicher und gerichtsfest.
- Der Europäische Gerichtshof für Menschenrechte hat entschieden, dass Verschlüsselung geschützt ist und nicht generell geschwächt werden darf. Scannen verschlüsselter Kommunikation auf Endgeräten (client-side scanning) würde Verschlüsselung und das Vertrauen darin generell untergraben, weil niemand sich mehr darauf verlassen könnte, welche Kommunikation offenbart wird und welche nicht.
Formulierungsvorschlag 3: "Die Nutzung digitaler Kommunikationsdienste wie Messenger oder E-Mail muss ohne verpflichtende Altersprüfung oder Identifikation möglich bleiben. Kinder und Jugendliche wegen ihres Alters von diesen Diensten auszuschließen, lehnen wir ab."
- Erklärung:
- Formulierung entspricht der parteiübergreifenden Position des EU-Parlaments (unterstützt von allen Fraktionen von rechts bis links).
- Laut Verordnungsentwurf zur Chatkontrolle müssten Kommunikationsdienste, die ein Groomingrisiko (sexuelle Annäherung Erwachsener an Kinder) aufweisen, eine Alterskontrolle einführen. Nach Umfragen findet auf allen Kommunikationsdiensten Grooming statt, z.B. Whatsapp, Instagram, Tiktok, Games. Eine Alterskontrolle würde eine Ausweis- oder Gesichtskontrolle erfordern und dadurch das Recht auf anonyme Kommunikation zerstören, auf das z.B. Stalkingopfer, Whistleblower, Quellen der Presse, politisch Aktive, Dissidenten und Oppositionelle angewiesen sind.
- Laut Verordnungsentwurf zur Chatkontrolle müssten Appstores Nutzer unter 16 von der Installation solcher Apps ausschließen. Das würde Jugendliche von der Außenwelt ausschließen (digitaler Hausarrest). Selbst ihre eigenen Eltern könnten mit ihnen nicht mehr per Whatsapp o.ä. kommunizieren. Altersgrenzen sind unwirksam, weil Eltern ihre Smartphones einfach an ihre Kinder weiter geben können. Jugendliche selbst lehnen Mindestaltersgrenzen als unwirksam ab und fordern stattdessen bessere Aufklärung über typisches Täterverhalten im Netz und wie man sich davor schützt.