Vorratsdatenspeicherung: "Unverfrorene Überwachungsgelüste"

Welche Auswirkungen hat das Gesetz zur Vorratsdatenspeicherung - und wie kann der Nutzer sie noch umgehen? Datenschützer Thilo Weichert gibt Antworten.

Lauschen ist zwar nicht erlaubt - aber dafür die Weitergabe von Informationen darüber, wer mit wem wie lange spricht. Bild: dpa

taz: Herr Weichert, der Bundestag hat am Freitag die Vorratsdatenspeicherung beschlossen. Was kommt da auf uns zu? Können Sie einmal in ein paar Sätzen umschreiben, in welchen Bereichen künftig für sechs Monate gespeichert wird?

Thilo Weichert: Zunächst passiert noch gar nichts, weil das Gesetz vom Bundesrat bestätigt werden und in Kraft treten muss. Dann muss es von den Telekommunikationsanbietern umgesetzt werden, was auch noch dauert. Dann aber brennt die Küche: Zunächst werden sämtliche Verbindungsdaten in den Bereichen Festnetztelefon, Handy inklusive SMS und Standortdaten, Email und die Log-Ins bei Internet-Providern gespeichert.

Die Befürworter sagen, dass ja nur Verbindungsdaten, aber keine Inhalte gespeichert würden. Warum tut man das überhaupt? Sind diese bereits für die Behörden interessant genug?

Wann jemand mit wem von wo aus mit welchem Dienst kommuniziert, ist in vieler Hinsicht interessanter als manche konkreten Kommunikationsinhalte, da sich daraus Sozial- und Kontaktprofile, Bewegungsprofile und sogar Interessenprofile erstellen lassen. Etwa wenn ich elektronisch mit einer spezifischen Bank kommuniziere oder mit einem besonderen Onlineanbieter, Beratungsstellen, einem Anwalt, einem Journalisten, einem Arzt. Künftig werden wir noch viel mehr über die Netze machen als heute, ja machen müssen. All diese Aktivitäten werden künftig unbarmherzig mitprotokolliert.

Ist das Vorhalten der Verbindungsdaten als Vorbereitungshandlung zu sehen, das dann in einigen Jahren dazu führt, dass alle Kommunikationsinhalte gespeichert werden? Werden die Bürger hier desensibilisiert, was die Überwachung anbetrifft?

Ich will der Politik nicht das Allerschlimmste unterstellen. Sollten die Speicherkapazitäten irgendwann einmal auch die Speicherung von Kommunikationsinhalten erlauben, dann werden einige Politiker dies auch tun wollen. Vor wenigen Jahren hätte ich nicht einmal im Traum befürchtet, dass ein Beschluss wie der heute gefällte im Bundestag durchgehen würde. Ich hoffe auf Sensibilisierung, nicht Abstumpfung – und dann auf demokratischen Widerspruch und Widerstand. Wer wie derzeit derart unverfroren seine Überwachungsgelüste äußert und gesetzlich umsetzt, der erntet zwangsläufig den Widerstand derer, die auch nur etwas Privatsphäre im Leib haben.

Bei einem solchen Großvorhaben muss man immer die Frage stellen, wem dies alles nützt. Es gibt Personen wie Innenminister Wolfgang Schäuble, die vielen aktuell als Zielscheibe der Kritik dienen. Doch hinter einem Plan, der trotz breiter negativer Stimmen durchgedrückt wird, steckt immer eine Koalition mächtiger Personen. Oder ist das paranoid gedacht?

Da bin ich mir nicht sicher. Herr Schäuble verfolgt nach meiner Einschätzung vor allem ideologische Sicherheitsziele. Frau Zypries – das ist mein Eindruck – wird die Geister, die sie rief, nicht wieder los. Die Sicherheitsbehörden glauben, meines Erachtens zu unrecht, dass ihnen das etwas brächte. Die Wirtschaft insgesamt selbst hat an der Vorratsdatenspeicherung kein Interesse, außer einem ganz engen Sektor der IT-Branche. Das Gesetz ist also hochgradig irrational.

Schauen wir uns einmal den Internet-Bereich an. Hier durften Provider die Zuordnungsdaten zwischen Nutzer und IP-Adresse, über die er zurückverfolgt werden kann, bislang drei Monate vorhalten – nun wird dies auf sechs Monate ausgedehnt. Befürworter der Vorratsdatenspeicherungs sagen, dass sei ja gar nicht so schlimm.

Bisher durften nur abrechungsrelevante Daten gespeichert werden. Jetzt müssen es alle Verkehrsdaten sein, insbesondere in dem riesigen Bereich, der per Flatrate für die Bezahlung überhaupt keine Rolle spielt. Abrechnungsrelevant ist auch ein kleinerer Datenkranz als die jetzt speicherpflichtigen Verkehrsdaten. Ich vermute, dass sich das Speichervolumen gegenüber bisher verhundertfachen wird.

Steht uns irgendwann eine Speicherung aller genutzten Internet-Angebote ins Haus?

Ich könnte mir vorstellen und befürchte, dass dies der nächste Schritt ist, wenn über den Internetzugang hinaus irgendwelche Fahndungsansätze nicht weiterverfolgt werden können.

Künftig müssen auch Verbindungsdaten von E-Mail-Nutzern gespeichert werden. Das ist ungeheuer kompliziert – jeder E-Mail-Anbieter muss Listen erstellen, wie sie im Betrieb gar nicht anfallen – bei Telefondienstleistern sind Verbindungsdaten Abrechnungsdaten. Wie soll das technisch überhaupt funktionieren? Muss da jetzt jeder kleine Internet-Anbieter ran?

In der Pflicht stehen große wie kleine Anbieter. Große können das durch Konzentration der Aufgaben noch am ehesten bewältigen. Kleine Anbieter laufen Gefahr, dass der von ihnen geforderte Aufwand finanziell nicht geschultert werden kann. Das wäre für den Telekommunikationsmarkt fatal.

Wie hat man sich den Zugriff auf diesen Datenpool vorzustellen?

Die technische Umsetzung des Datenzugriffs muss erst noch geregelt werden. Voraussichtlich wird eine Datenschnittstelle verpflichtend definiert werden, die den technischen Zugriff durch die Sicherheitsbehörden ermöglicht.

Selbst private WLAN-Anbieter, die ihren eigenen Zugang anderen zur Verfügung stellen, müssen speichern.

Die Praxis wird zeigen, dass vieles von dem, was jetzt als Wunsch der Sicherheitsbehörden Gesetz wird, in der Rechtswirklichkeit nicht umgesetzt werden kann. Ich hoffe, dass dann zumindest mittelfristig der Gesetzgeber Vernunft annimmt.

Wie sieht die Zukunft der dank der erhöhten Datenerfassung so wichtigen Anonymisierungsdienste aus, über die man unerkannt im Internet surfen kann? Lassen sich diese überhaupt noch betreiben?

Anonymisierungsdienste haben natürlich weiterhin eine zentrale Funktion, weil sie für alle anderen als die Sicherheitsbehörden auch künftig Anonymität im Netz garantieren können. Aber auch bei den so genannten staatlichen Bedarfsträgern wird der Aufwand einer Reidentifizierung gewaltig erhöht, weil zunächst einmal die Verbindungsdaten von mehreren Mixbetreibern verkettet und zugeordnet werden müssen und jeder der Mixbetreiber die Anfrage der Sicherheitsbehörde kritisch hinterfragen kann. Auch wenn der Gesetzgeber in der Begründung behauptet, Anonymisierungsdienste mitzuerfassen, habe ich rechtliche Zweifel, ob das tatsächlich gelungen ist. Mit dem Gesetz ist die Anonymität in der Telekommunikation noch nicht am Ende.

Welche Risiken drohen den Bürgern in dieser neuen Speicherwelt? Werden Angriffe Krimineller leichter?

Zusätzlich zu den bestehenden Risiken kommt hinzu, dass sich das Missbrauchspotenzial mit der Masse der vorhandenen Daten potenziert. Die Verlockung zur privaten Nutzung ist allzu groß. Die Vorratsdatenspeicher sind natürlich ein interessantes Objekt der Begierde für Hacker. Gefährlich für Strafverfolger wie Unverdächtige wird zudem die maskierte Kriminalität, also die Manipulation der Verbindungsdaten durch Straftäter, um Verdächtigungen in die falsche Richtung zu lenken.

Wie sollte man vorgehen, um seine Kommunikation auch nach der Einführung der Vorratsdatenspeicherung abzusichern? Helfen Technologien, mit denen man Verbindungen ins Ausland aufbaut, um Überwachungen hier zu Lande zu umgehen?

Anonymisierungsdienste im Ausland mögen für die Nutzer nicht so vertrauenswürdig wie inländische sein, doch führen sie zumindest bei Internet-Kommunikation die gesamte Vorratsdatenspeicherung ab absurdum. Vielleicht hat die Vorratsdatenspeicherung wenigsten einen positiven Effekt: Dass die Leute mehr und besser miteinander von Angesicht zu Angesicht sprechen.

Wie kann man Überwachungsmaßnahmen bei Telefon und Internet-Telefonie umgehen?

Kriminelle kennen das seit Bestehen der Telefonie: Wenn Sie unbeobachtet telefonieren wollen, nutzen Sie öffentliche Fernsprechzellen oder fremde Apparate. Das können natürlich auch Privatpersonen machen, wenn sie ihre Privatheit schützen wollen.

Haben Sie weitere Tipps?

Heute gibt es eigentlich vor allem einen Tipp: Gegen das verabschiedete Gesetz protestieren, um dafür zu sorgen, dass es baldmöglichst wieder gekippt wird.

Wenn man verschlüsselt, scheint man sich in den Augen einiger Behördenvertreter verdächtig zu machen. In Großbritannien wird bereits Beugehaft angedroht, wenn man etwa das Passwort seiner geschützten Festplatte nicht herausrückt. Wird man als jemand, der seine Privatsphäre schützen will, künftig zum Dissidenten?

Deutschland ist nicht England. Wir Datenschützer werden alles daran setzen, dass das auch künftig so bleibt. Dafür benötigen wir den Rückhalt der Öffentlichkeit.

INTERVIEW: BEN SCHWAN

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de.