Versuch und Irrtum

Die Bundesregierung hat einen Gesetzentwurf für die Vorratsdatenspeicherung verabschiedet. Es ist nicht die einzige juristisch fragwürdige Überwachungsmaßnahme, die derzeit in Planung ist.

Von Tom Jennissen

Auf dem Taubertal-Festival 2023 im bayerischen Rothenburg ob der Tauber filmt jemand mit seinem Handy

Facebook-Foto als Fahndungshilfe. Auf dem Taubertal-Festival 2023 im bayerischen Rothenburg ob der Tauber

Bild:

picture alliance / HMB Media / Julien Becker

Vielleicht klappt es ja diesmal … In den technischen Wissenschaften ist das Prinzip trial and error eine anerkannte Methode des Erkenntnisgewinns. Ob es als Grundsatz einer grundrechtskonformen Innenpolitik taugt, erscheint dagegen fragwürdig. Die Bundesregierung plant nun, nicht zum ersten Mal, eine ganze Reihe von Überwachungsmaßnahmen, an deren Rechtmäßigkeit erhebliche Zweifel bestehen und die einer gerichtlichen Prüfung wohl kaum standhalten werden.

Bereits in der vergangenen Woche hat das Kabinett einen neuen Entwurf für die umstrittene Vorratsdatenspeicherung verabschiedet – ziemlich genau zwei Jahrzehnte nach den ersten Entwürfen und gut drei Jahre nachdem der Europäischen Gerichtshof das jüngste deutsche Gesetz zur Vorratsdatenspeicherung endgültig für rechtswidrig erklärt hatte. Zumindest dem Justizministerium scheint es ein wenig unangenehm zu sein, dieses ewig untote Gesetz zur Massenüberwachung wieder auszugraben. Wohl um Aufmerksamkeit zu vermeiden, wurde der erste Entwurf kurz vor Weihnachten veröffentlicht und die strenge Sprachregelung ausgegeben, dass es sich bloß um eine »IP-Adressenspeicherung« und mitnichten um eine allgemeine Vorratsdatenspeicherung handle.

Die Bundesregierung besteht darauf, dass es sich bei dem geplanten Gesetz nicht um eine allgemeine Vorratsdatenspeicherung handelt, doch das ist bloße Augenwischerei.

Tatsächlich ist der Kern des Gesetzes die dreimonatige Speicherung von IP-Adressen und Portnummern. Mit Hilfe dieser Daten lässt sich im Nachhinein so ziemlich jede Aktivität im Internet auf den jeweiligen Anschluss zurückführen, sofern nicht simple Verschleierungsmöglichkeiten wie VPN oder ähnliche Dienste genutzt werden. Dass es sich dabei nicht um eine allgemeine Vorratsdatenspeicherung handle, ist aber bloße Augenwischerei. Die Daten sollen allgemein und ohne jeden Anlass oder Verdacht gespeichert werden. Und anders als vor 20 Jahren läuft Kommunikation heutzutage weitgehend über das Internet und damit die IP-Adresse, wobei Anzahl und Struktur der gespeicherten Portnummern auch ohne Kenntnis der Inhalte detaillierte Rückschlüsse auf das Nutzungsverhalten zulassen. Zudem sollen die Zugriffsmöglichkeiten auf Standort- und Verkehrsdaten erheblich ausgeweitet werden.

Auf Kollisionskurs mit EU-Recht ist auch ein weiteres Gesetzesvorhaben der Bundesregierung. Dieses umfasst vier Einzelgesetze und sieht vor, es zahlreichen Behörden – von Staatsanwaltschaft und Polizei über den Zoll bis zum Bundesamt für Migration und Flüchtlinge – zu erlauben, Personen durch einen biometrischen Abgleich mit Daten aus dem Internet zu identifizieren. Spätestens nach der öffentlichkeitswirksamen Verhaftung des mutmaßlichen ehemaligen RAF-Mitglieds Daniela Klette vor zwei Jahren wurde die Forderung laut, dass der Polizei erlaubt sein müsse, was Journalisten mittels kommerzieller Dienste möglich war. Die nämlich hatten Klette mithilfe sogenannter Künstlicher Intelligenz auf Fotos im Internet aufgespürt.

Doch das Erstellen der für eine derartigen Bilderabgleich nötigen Datenbank verstößt nicht nur gegen jede Datenschutzvorschrift, sondern auch gegen die KI-Verordnung der EU von 2024. Denn für eine ansatzweise effektive Suche müssen die entsprechenden biometrischen Daten, also vor allem Bilder, aber auch etwa Stimmaufnahmen, indexiert und in gigantischen Referenzdatenbanken vorgehalten werden.

Das gesamte Internet wird zur polizeilichen Fahndungsdatenbank

»Wer den biometrischen Datenabgleich mit Bildern aus dem Internet will, will daher automatisch auch eine Superdatenbank aller Bilder und Videos im Internet«, kommentierte Kilian Vieth-Ditlmann, Strategieverantwortlicher bei der Nichtregierungsorganisation Algorithm Watch. Darin enthalten wären »dann unsere Fotos vom Strandurlaub, alte Klassenfotos von der Schulhomepage und übrigens auch alle veröffentlichten Fotos von Dritten, auf denen wir mehr oder weniger zufällig gelandet sind. Das heißt auch: alle Fotos und Videoaufnahmen von Kundgebungen oder Demonstrationen.«

Zwar sollen Löschvorgaben in den Gesetzentwürfen dies verhindern. Doch zugleich werden rechtliche Hintertüren eingebaut, ohne die der Abgleich technisch gar nicht möglich wäre. Das gesamte Internet würde zur polizeilichen Fahndungsdatenbank; damit würden wohl nicht nur einzelne EU-Gesetze verletzt, sondern prinzipiell die rechtsstaatliche Begrenzung staatlichen Datensammelns weitgehend obsolet gemacht.

Trotz enger Grenzen, die das Bundesverfassungsgericht zuletzt 2023 für den Einsatz automatisierter Datenanalysen gezogen hat. und obwohl gegen den Einsatz von Analyse-Software in Bayern noch eine Verfassungsbeschwerde anhängig ist, sollen solche Analysemethoden nun auf Bundesebene umfassend erlaubt werden.

Und auch die weiteren Inhalte des geplanten Gesetzespakets sind eine offene Provokation des Bundesverfassungsgerichts. Trotz enger Grenzen, die das Gericht zuletzt 2023 für den Einsatz automatisierter Datenanalysen gezogen hat. und obwohl gegen den Einsatz von Analyse-Software in Bayern noch eine Verfassungsbeschwerde anhängig ist, sollen solche Analysemethoden nun auf Bundesebene umfassend erlaubt werden – inklusive des Einsatzes von Überwachungsprogrammen wie Palantir, die im Zuge »vorhersagender Polizeiarbeit« riesige Datenbanken durchforsten und die polizeiliche Daten sogar zu Trainingszwecken nutzen dürften.

Selbst rechtsstaatliche Mindestvorgaben wie Zweckbindung, angemessene Eingriffsschwellen, grundlegende Transparenz und Normenklarheit werden missachtet. Aber das systematische Ausreizen und bewusste Überschreiten der Grenzen des rechtsstaatlich gerade noch Vertretbaren hat wohl Methode.