Grundrechtereport vorgestellt: Alles andere als sicher

Die Vorratsdatenspeicherung bleibt gefährlich. Das betonte die Informatikerin Constanze Kurz bei der Präsentation des Grundrechtereports.

Constanze Kurz und der Grundrechtereport. Nur: wer ist wer? Bild: dpa

KARLSRUHE taz | „Die Datensicherheit bei der Vorratsdatenspeicherung ist wie ein Schweizer Käse“, kritisiert Constanze Kurz, die Sprecherin des Chaos Computer Club (CCC). Sie sprach am Freitag in Karlsruhe bei der Vorstellung des Grundrechtereports. Das Taschenbuch wird jährlich von mehreren Bürgerrechtsorganisationen veröffentlicht und gilt als alternativer Verfassungsschutzbericht.

Kurz erinnerte daran, das bei der geplanten Vorratsdatenspeicherung gewaltige Datenmengen entstehen. So müssen Telefon- und Internetfirmen die Verkehrsdaten aller Kunden anlasslos zehn Wochen speichern. Diese Daten müssten sicher vor Missbrauch geschützt werden. Weil dies zunächst nicht gewährleistet war, kassierte das Bundesverfassungsgericht 2010 das damalige deutsche Gesetz zur Vorratsdatenspeicherung.

Der neue Gesetzentwurf von Justizminister Heiko Maas (SPD) sieht nun mehrere Sicherungen vor. So sollen die zwangsweise aufbewahrten Daten nur „im Inland“ gespeichert werden. Im Unternehmen dürfen jeweils nur zwei Personen gemeinsam auf die Daten zugreifen. Außerden seien „besonders sichere Verschlüsselungsverfahren“ einzusetzen. Wenn die Daten nicht sicher aufbewahrt werden, droht den Unternehmen eine Geldbuße von bis zu 500.000 Euro.

Constanze Kurz geht davon aus, dass damit zwar die Karlsruher Vorgaben von 2010 erfüllt sind. Diese stammten aber noch aus der Vor-Snowden-Ära. Damals dachte man angesichts mehrerer Skandale bei Telekom-Unternehemn vor allem daran, dass Innentäter Daten verkaufen oder Kriminelle von außen auf die Vorratsdaten zugreifen könnten. „Vor fünf Jahren hat niemand geahnt, wie offensiv Geheimdienste alle informationstechnischen Systeme angreifen“, betonte Kurz. Dem werde auch der Entwurf des Justizministers nicht gerecht.

GCHQ genauso gefährlich

NSA und Partner griffen nicht nur flächendeckend auf alle verfügbaren Datenpoole zu. Sie beeinträchtigten auch allgemein die Datensicherheit, indem zum Beispiel Verschlüsselungstechniken manipuliert und dabei geschwächt werden. Außerdem steckten die Dienste Milliarden in den Kauf von Informationen über Sicherheitslücken von gängiger Software und heizten so diesen Markt der Unsicherheit erst an.

„Wie schwer Datensicherheit zu gewährleisten ist, sieht man derzeit beim Deutschen Bundestag“, gab Kurz zu bedenken. Bislang unbekanngte Hacker, vermutlich von fremden Geheimdiensten, haben die Computersysteme des Parlaments angegriffen, ausgeforscht und möglicherweise irreparabel beschädigt. „Wenn schon der Bundestag nicht in der Lage ist, sein kleines überschaubare System zu sichern, wird man dies von großen Telekomkonzernen erst Recht nicht erwarten können.“

Kurz' Schlussfolgerung: „Auch aus Gründen der Datensicherheit kann eine Vorratsdatenspeicherung nicht verantwortet werden.“ Ihr Wort hat Gewicht. 2010 bat das Bundesverfassungsgericht den CCC um ein technisches Gutachten, auf das sich dann auch das negative Karlsruher Urteil stützte.

Die Berliner Informatikerin warnte auch davor, nur auf die NSA zu schauen. Der englische Geheimdienst GCHQ sei genauso gefährlich. An der englischen Küste überwache er zum Beispiel von Deutschland kommende Unterseekabel. Möglicherweise habe er sogar Zugriff auf Daten, die englische Unternehmen wie Vodafone in Deutschland speichern.