Initiative Netzfreiheit (CC BY 2.0)

Zwei Schritte vor, keinen zurück

Ein Abriss über den Überwachungsausbau der letzten vier Jahre Große Koalition

Im Namen der Sicherheit werden, vor allem seit der Jahrtausendwende, immer mehr Überwachungsgesetze erlassen. Sie schränken Grund- und Freiheitsrechte ein und bauen staatliche Überwachungsbefugnisse aus. Oftmals erfolgen die Gesetzesinitiativen im Nachgang von terroristischen Anschlägen, zurückgenommen werden sie nie. Auch nicht, wenn ihr Nutzen fragwürdig ist.

Im Namen der Sicherheit werden, vor allem seit der Jahrtausendwende, immer mehr Überwachungsgesetze erlassen. Sie schränken Grund- und Freiheitsrechte ein und bauen staatliche Überwachungsbefugnisse aus. Oftmals erfolgen die Gesetzesinitiativen im Nachgang von terroristischen Anschlägen, zurückgenommen werden sie nie. Auch nicht, wenn ihr Nutzen fragwürdig ist.

Die schwarz-rote Große Koalition erließ in den letzten vier Jahren eine Reihe von Gesetzen, um die Kapazitäten und Kompetenzen von Polizeien, Geheimdiensten und sonstigen sogenannten Sicherheitsbehörden zu erweitern. Die erste dieser Maßnahmen stellte die Erneuerung der Anti-Terror-Datei dar, die der Bundestag im Oktober 2014 beschloss. Sie besteht bereits seit 2007, ursprünglich war sie unter anderem eine Reaktion auf die Anschläge in London 2005, um Terrorverdächtige sowie ihre Kontaktpersonen zu erfassen. Insgesamt haben mehr als 30 Behörden Zugriff auf den beim BKA untergebrachten Datenbank-Server.

Dürftige Nachbesserungen

Im April 2014 erklärte das Bundesverfassungsgericht (BVerfG) die Anti-Terror-Datei für teils verfassungswidrig und forderte Nachbesserungen. Zum einen sei der Nutzer*innenkreis nicht hinreichend gesetzlich eingeschränkt. Selbst Polizeibehörden, die mit Terrorismusbekämpfung nichts zu tun haben, waren zugriffsberechtigt. Zum anderen sei die Schwelle zu niedrig, in der Anti-Terror-Datei zu landen. In die Datei konnten auch Unterstützer*innen von Unterstützer*innen gelangen, die von den mutmaßlichen Terrorist*innen nicht das mindeste ahnten. Ebenso verfassungswidrig sei die Möglichkeit der Inverssuche, mit der aufgrund eines Suchmerkmals — wie der Religionszugehörigkeit — alle passenden Personen angezeigt werden. Befanden sich bei den Suchergebnisse Daten aus Eingriffen wie akustischer Wohnraumüberwachung, wurde hierfür die Weitergabe an Drittbehörden nicht eingeschränkt.

Die „Reform“ passte die Datei notdürftig an die Kritik des BVerfG an. So gilt nun, dass Personen Terrorismus „willentlich“ unterstützen müssen, um gespeichert zu werden. Darüber hinaus sind Kontaktpersonen nicht mehr eigenständig recherchierbar, sondern mit dem*der Hauptverdächtigen verknüpft. Doch die Anpassungen gehen nicht weit, sie sind vielmehr ein Freibrief für Geheimdienste. Das informationelle Trennungsgebot zwischen diesen und der Polizei ist weiterhin aufgeweicht, „Gummiparagraphen“ sind nicht geeignet, die Nutzung der Daten einzuschränken. Auch die Bundesdatenschutzbeauftragte Andrea Voßhoff äußerte in einer Stellungnahme, die sie dem Innenausschuss des Bundestages vorlegte, verfassungsrechtliche Bedenken.

Im Dezember 2015 bestätigte der Bundestag ein weiteres Erbe früherer Terror-Reaktionen. Die Abgeordneten verlängerten Regelungen zur Terrorismusbekämpfung, die im Zuge der Anschläge vom 11. September 2001 eingeführt wurden, um weitere fünf Jahre. Obwohl im Jahr 2002 mit ausdrücklicher Befristung eingeführt, gelten sie bis heute. Sie ermöglichen Geheimdiensten Auskunftsersuchen bei Reiseunternehmen, Fluggesellschaften, Kreditinstituten und Telekommunikationsdienstleistern. Ob diese Maßnahmen jemals dazu beigetragen haben, einen Anschlag zu verhindern, ist ungeklärt. Diese Problematik lässt sich bei vielen „Sicherheitsgesetzen“ beobachten. Es ist fast unmöglich, Verhältnismäßigkeit oder Nutzen festzustellen, da die beteiligten Behörden sich darauf zurückziehen, ihre Methoden und Ergebnisse geheim halten zu müssen.

Wiederkehr der Vorratsdatenspeicherung

Eine weiteres Vorhaben der Großen Koalition war die Einführung der Vorratsdatenspeicherung (VDS). Sie ist ein immer wiederkehrendes Phänomen — der Streit um die anlasslose, massenhafte Sammlung von Kommunikationsmetadaten dauert seit über zehn Jahren an. Eine EU-Richtlinie aus dem Jahr 2006 zwang damals die deutsche Politik dazu, ein Gesetz zur VDS zu erlassen. Doch dieses 2008 verabschiedete Gesetz war von starken Protesten begleitet, eine Klage vor dem BVerfG brachte die deutsche Umsetzung schließlich 2010 wieder zu Fall. Auf EU-Ebene bestand die Regelung fort und Deutschland drohten Strafzahlungen, falls keine weitere Implementierung der VDS erfolgen sollte.

Bevor es soweit kam, wurde im April 2014 die Richtlinie vom Europäischen Gerichtshof (EuGH) gekippt — sie verstoße gegen die EU-Grundrechtecharta. Es sei unverhältnismäßig, unterschiedslos Kommunikationsdaten zu sammeln, ohne dass diese in einem Zusammenhang mit einem begangenen Verbrechen stehen. Die Entscheidung des EuGH ließ die Gegner*innen der VDS hoffen, die Diskussion habe sich nun endgültig erledigt. Der damalige Bundesjustizminister Heiko Maas bekräftigte das, indem er im Dezember 2014 einen nationalen Alleingang zur Wiedereinführung dementierte. Dieses Dementi erneuerte er im März 2015, nur um weniger als zwei Wochen später einen Entwurf für eine neue VDS in Deutschland anzukündigen.

Warum es zu diesem plötzlichen Vorstoß kam, ist ungeklärt. Das Argument, die Speicherung sei nötig, um Straftaten aufzuklären, widerlegte schon 2012 eine Studie des Max-Planck-Instituts. Seit die Speicherung in Deutschland 2010 wegfiel, habe es keine Schutzlücken gegeben, also keine signifikanten Fälle, in denen mangels Kommunikationsdaten Taten unaufgeklärt blieben. Auch der Minister konnte kein Beispiel geben, bei dem alleinig die VDS zur Verbrechensaufklärung beigetragen hätte.

Widerstand gegen anlasslose Massendatensammlung

In den folgenden Monaten regte sich breiter Widerstand, der von einer Resolution des Evangelischen Kirchentags bis hin zur öffentlichen Ablehnung durch Telekommunikationsanbieter reichte. Bestätigt wurden die Bedenken von den Wissenschaftlichen Diensten des Bundestages und der Bundesdatenschutzbeauftragten, die sowohl die Kompatibilität mit dem Grundgesetz sowie EU-Recht in Frage stellten. Leichte Änderungen im Vergleich zur Version von 2008, um sich an die früheren Vorgaben des BVerfG und des EuGH anzunähern, reichten nicht aus. Trotz des Widerstands, teils aus den eigenen Reihen, stimmten die Regierungsparteien dem Gesetz im Oktober 2015 zu, die Übergangsfrist bis zur verpflichtenden Umsetzung für die Kommunikationsanbieter galt bis Juli 2017.

Mehrere Organisation reichten Verfassungsbeschwerde ein, der Provider Spacenet wandte sich an das Verwaltungsgericht Köln. Die endgültigen Entscheidungen für diese Verfahren stehen bis heute aus. Dennoch erreichte Spacenet, bis zur endgültigen Entscheidung des BVerfG keine Vorratsdaten speichern zu müssen. Das Oberverwaltungsgericht NRW akzeptierte einen Eilantrag des Unternehmens und stufte die deutsche Regelung als EU-rechtswidrig ein. Im Zuge der vorläufigen Spacenet-Entscheidung zogen mehrere Provider nach und wollten gleichermaßen keine Speicherung ab dem 1. Juli vornehmen. Daraufhin erklärte die Bundesnetzagentur, vorerst keine Strafen zu verhängen, falls Anbieter den offiziellen Speicherbeginn nicht einhalten.

Da der EuGH mittlerweile zusätzlich die nationalen Speicherungsumsetzungen in Großbritannien und Schweden für ungültig erklärt hat, stehen die Zeichen gut, dass die hiesige anlasslose Speicherung keinen Bestand haben wird. Die Historie der VDS zeigt jedoch wie keine andere die Mechanismen, mit der Überwachungsgesetze immer wieder neu eingeführt werden. Sie werden verabschiedet und von Gerichten einkassiert, nur um wenig später minimal modifiziert wiederzukommen. Die Urteile scheinen als Leitplanken zu dienen, um Anpassungen vorzunehmen. Es folgt die nächste Beschwerde, das nächste Urteil. Doch bis dahin vergehen jedes Mal mehrere Jahre. Jahre, in denen verfassungswidrige Gesetze in Kraft sind, die massiv in die Freiheit aller eingreifen und deren Nutzen zur Bekämpfung von Verbrechen und Terrorismus nie evaluiert wurde.

Geschenkpaket für Polizei und Geheimdiente

Zu diesen Gesetzen gehört auch das sogenannte Anti-Terror-Paket aus dem Juni 2016, ein im Schnelldurchgang durchgewunkenes Geschenkpaket an Geheimdienste, BKA und Bundespolizei. Es enthielt eine ganze Reihe an Maßnahmen, direkt spürbar ist besonders eine: Seit Juli 2017 ist es auf legalem Weg nicht mehr möglich, Prepaid-SIM-Karten zu erwerben, ohne sich vorher auszuweisen. Mit Mobilfunkdaten lassen sich für Behörden die Bewegungen und sozialen Netzwerke der Besitzer*innen auf einfachste Art und Weise nachvollziehen: Wann haben sie wo mit wem telefoniert? In welche Funkzellen haben sich ihre Geräte eingeloggt?

Propagiert wird das Verbot anonymer SIM-Karten dadurch, Terrorist*innen würden oftmals über viele anonyme SIM-Karten verfügen. Tatsächlich aber stellte die EU-Kommission in Zweifel, dass eine Registrierungspflicht hier sinnvolle Erkenntnisse hervorbringen würde. Stattdessen richtet sich das Gesetz gegen die Empfehlung einer eigenen Bundesbehörde, des Bundesamtes für Sicherheit in der Informationstechnik, das anonyme SIM-Karten bei „erhöhtem Schutzbedarf“ empfiehlt.

Mit dem Anti-Terrorpaket wurden überdies internationale Überwachungsdatenbanken entgrenzt, dem automatisierten Informationsaustausch zwischen dem Bundesamt für Verfassungsschutz und ausländischen Geheimdiensten stehen dadurch die Türen offen. Ob in den betreffenden Staaten menschenrechtlich bedenkliche Zustände herrschen, spielt dabei keine Rolle. Ebenso ermöglicht der automatisierte Austausch ein sogenanntes Ringtausch-Verfahren. Dabei tauschen Geheimdienste Informationen untereinander aus, die sie selbst rechtlich nicht erheben dürfen. Außerdem erfolgte eine Ausweitung des Einsatzes von verdeckten Ermittler*innen durch die Bundespolizei.

Aufbau einer Entschlüsselungsbehörde

Etwa zeitgleich mit der Verabschiedung des Anti-Terror-Pakets gelangten Pläne für eine Entschlüsselungsbehörde an die Öffentlichkeit. Die Gründung von ZITiS, der „Zentralen Stelle für Informationstechnik im Sicherheitsbereich“, erfolgte ganz ohne parlamentarische Beteiligung durch einen Erlass des Innenministeriums. Sie soll als Dienstleisterin für Verfassungsschutz und Polizei fungieren und Techniken entwickeln, um Kommunikation abzuhören und Verschlüsselung zu umgehen.

ZITiS, das mit der Selbstbezeichnung „Start-Up unter den Behörden“ wirbt, feierte im September 2017 Eröffnung. Derzeit sucht die Behörde, die auf dem Campus der Bundeswehr-Universität München angesiedelt ist, händeringend Mitarbeiter*innen, die für sie staatliche Hacking-Werkzeuge entwickeln wollen. Für die Leitung ist Wilfried Karl zuständig, der ehemalige kommissarische Leiter der BND-Abteilung für Technische Aufklärung, was zu einem weiteren Kapitel im Überwachungsausbau der letzten Jahre führt.

Legalisierung von Rechtsbrüchen des BND

2014 nahm der NSA-Untersuchungsausschuss im Bundestag seine Arbeit auf, er sollte die Spionageaffäre rund um die NSA aufklären, die Edward Snowden durch seine Enthüllungen ins Rollen gebracht hatte (vgl. Lotta # 61, S. 4-6). Konkret ging es um die Tätigkeiten von US-Geheimdiensten in Deutschland, aber auch um die Beteiligung und das Wissen deutscher Dienste und Behörden — ein Punkt, der sich als sehr viel bedeutender erwies, als zunächst vermutet. Im Laufe des Ausschusses traten diverse extralegale Praktiken des BND zu Tage. Um sie zu rechtfertigen, dachte sich der Auslandsgeheimdienst nachträglich mitunter abenteuerliche Theorien aus. Zu den bekanntesten zählt die Weltraum-Theorie. Sie besagt, dass der BND sich nicht an Gesetze halten muss und Daten unbegrenzt an die NSA weiterleiten darf, wenn er Kommunikationssatelliten abhört. Denn schließlich befänden sich diese Satelliten im Weltraum und dort sei ein rechtsfreier Raum. Dass die Daten der Satelliten auf der Erde landen und dort verarbeitet werden, spielte für den BND keine Rolle.

Weitere Theorien, die Rechtsverstöße rechtfertigen sollten, nannten sich „Theorie des virtuellen Auslands“ oder „Funktionsträger-Theorie“. Neben den verwunderlichen Rechtskonstrukten verdeutlichte der Ausschuss, wie sehr sich der BND einer Kontrolle entzog. Manche Zeug*innen statuierten, die Abteilung Technische Aufklärung führe ein Eigenleben innerhalb der Behörde. Was aus diesen Erkenntnissen folgte, war jedoch keine Einschränkung der Spionage, sondern eine Legalisierung der meisten Praktiken.

Mit dem erneuerten BND-Gesetz von 2016 ist Spionage aus dem Inland heraus legal, und der erlaubte Anteil der erfassten Kommunikation am Gesamtdatenvolumen ist nun unbegrenzt. Als berechtigte Gründe für Überwachung zählen seitdem „sonstige Erkenntnisse von außen- und sicherheitspolitischer Bedeutung“, unter die im Zweifel jegliche Information gefasst werden kann. Noch dazu erfolgte eine Legalisierung der automatischen Metadaten-Weitergabe an „Partnerdienste“ wie die NSA. Mit der Erneuerung der Gesetze zur Kontrolle des Geheimdienstes sollte diese zwar offiziell verbessert werden, de facto erfolgte jedoch eine weitere Zerfaserung in verschiedene Gremien.

Staatstrojaner durch die Hintertür

Fast zum Ende der Legislatur stand eines der weitreichendsten Überwachungsgesetze auf der Tagesordnung: Die Einsatzmöglichkeiten von Staatstrojanern sollten erweitert, der Weg für ihren polizeilichen Einsatz bei Delikten wie Zigarettenschmuggel oder Verstößen gegen das Betäubungsmittelgesetz freigemacht werden. Staatstrojaner umgehen Verschlüsselung, indem sie Geräte wie Smartphones mit Schadsoftware infizieren und Kommunikation direkt auf den Geräten abfangen und ausleiten. Um die öffentliche Diskussion zu vermeiden, wandte die Große Koalition einen Verfahrenstrick an und tarnte den Trojaner in einem ganz anderen Gesetz, bei dem es um das Fahrverbot als Nebenstrafe ging. Erst kurz vor dessen Verabschiedung landete der Trojaner mit Hilfe einer „Formulierungshilfe“ der Bundesregierung im Gesetzestext.

Die Überwachung von Smartphones ermöglicht einen tiefen Einblick in das Privatleben, da die Geräte eine Vielzahl von Informationen über die Nutzer*innen speichern. Die aktuelle Erweiterung lässt sich kaum mehr dadurch rechtfertigen, Terrorismus bekämpfen zu wollen — denn zu dessen Prävention darf das BKA den Staatstrojaner bereits seit 2009 einsetzen.

Staatstrojaner implizieren noch ein weiteres Problem: Um die Geräte zu infizieren, müssen Sicherheitslücken bestehen. Stellen wie ZITiS sammeln und erforschen diese Lücken, doch anstatt sie zu schließen, nutzen die Behörden sie aus. Damit nehmen sie in Kauf, dass auch andere sie finden und beispielsweise dafür einsetzen, Kreditkarten-Daten abzufischen. Solche Lücken lassen sich auf Schwarzmärkten erwerben, dieser Märkte haben sich staatliche Behörden bereits in der Vergangenheit bedient.

Personal, Geld und Gesetze

Das Wachstum der Überwachungskapazitäten von Geheimdiensten und Polizeien benötigt nicht nur Gesetze, um zu gedeihen. Die Behörden brauchen Geld. Doch das Wohlwollen der Regierung ist ihnen sicher: Geheime Haushaltspapiere offenbarten, dass im Jahr 2017 zwölf Prozent mehr für den BND und 18 Prozent mehr für das Bundesamt für Verfassungsschutz fließen sollten als im Jahr zuvor — für Projekte wie die Entschlüsselung von Messengerdiensten.

Dieser Kurs wird sich in den nächsten Jahren kaum ändern. In ihrem Wahlprogramm kündigte die CDU an, alles dafür zu tun, um Geheimdiensten und Polizeien ihren Dienst zu verbessern: „Personell, materiell und rechtlich, wenn es um die Verabschiedung notwendiger Gesetze geht.“ Die letzte Legislatur lässt wenig Zweifel daran, dass es ihr damit ernst ist.

Weiterlesen