Handelsblatt

MenüZurück
Wird geladen.

16.10.2015

11:27 Uhr

Bundestag billigt Vorratsdatenspeicherung

Es gibt kein Fort Knox für private Daten

VonRüdiger Scheidges

Wie eine Platte mit Sprung: Wieder einmal beschließt der Bundestag ein Gesetz zur Vorratsdatenspeicherung. Wieder gibt es massiven Protest. Und wieder einmal ist fraglich, ob es Bestand haben kann. Ein Kommentar.

Bundestag beschließt Vorratsdatenspeicherung

„Eingriff in informationelle Selbstbestimmung ist zulässig“

Bundestag beschließt Vorratsdatenspeicherung: „Eingriff in informationelle Selbstbestimmung ist zulässig“

Ihr Browser unterstützt leider die Anzeige dieses Videos nicht.

DüsseldorfFast jeder weiß es, kaum jemanden schert es: Wer bei seinem Mobilfunkgerät nicht besondere, trickreiche Vorkehrungen trifft, dessen Standorte werden alle paar Minuten minutiös gespeichert – nicht vom bösen Geheimdienst, sondern von den Sympathieträgern Apple, Google und anderen Unternehmen, die mit den privaten Daten privater Leute private Geschäfte machen. Und die natürlich von staatlicher Seite eingesehen werden können.

Was aber kaum einer weiß, aber umso größere Sorge bereiten sollte, ist die Tatsache, dass die meisten Provider die Verbindungs-Daten und IP-Adressen selbst bei pauschal abgerechneten Flatrates weiterhin bis zu sechs Monate speichern, obwohl das Verfassungsgericht diese Praxis für rechtswidrig erklärt hat.

Rüdiger Scheidges ist Handelsblatt-Korrespondent in Berlin.

Rüdiger Scheidges ist Handelsblatt-Korrespondent in Berlin.

Die Verbindungen von Netz zu Netz etwa stellen sich die Netzbetreiber gegenseitig in Rechnung und speichern dafür die Verbindungsdaten ihrer Kunden. Sämtliche Mobilfunk-Nutzer in Deutschland müssen daher erst einmal davon ausgehen, dass ihre Verbindungsdaten bis zu sechs Monate gehortet werden – und befugten oder unbefugten Zugriff ermöglichen.

Eine derartige Situation permanenter ausweichlicher und kaum kontrollierter Datenspeicherung wirft natürlich zwangsweise die Frage auf, welche Daten die am Freitag vom Bundestag beschlossene Vorratsdatenspeicherung (neugetauft in „Speicherpflicht und Höchstspeicherfrist für Verkehrsdaten“) für die Strafverfolgungsbehörden darüber hinaus noch sichern soll.

Fragen und Antworten zur Vorratsdatenspeicherung

Die umstrittene Vorratsdatenspeicherung...

Lange wurde gerungen, jetzt soll es ganz schnell gehen: Die Bundesregierung hat das Streitthema Vorratsdatenspeicherung recht kurzfristig auf die Tagesordnung gesetzt. Bereits am Freitag soll das neue Gesetz im Bundestag verabschiedet werden und dann Anfang November in den Bundesrat gehen. Der Aufschrei der Gegner ist groß. So kritisieren die Grünen das „Hauruck-Verfahren unter dem Radar der derzeitigen Flüchtlingsdiskussionen“. Datenschützer und Netzaktivisten rufen zu Demonstrationen auf - und kündigen bereits juristischen Einspruch an.

Welche Auswirkungen hat das Gesetz für den Bürger?

Zehn Wochen lang soll gespeichert werden, wer wann mit wem wie lange telefoniert, simst, und wie sich jemand im Internet bewegt. Vier Wochen sollen die Standortdaten von Handy-Gesprächen aufbewahrt werden. Daten zum E-Mail-Verkehr werden nicht erfasst, Kommunikationsinhalte ohnehin nicht. Die Sicherheitsbehörden bekommen nur in bestimmten Fällen Zugriff auf die Daten. Doch die Erfassung trifft nicht nur verdächtige Schwerverbrecher, sondern sämtliche – auch völlig unbescholtene – Bürger. Das sorgt für heftige Proteste.

Wie und wofür werden die Daten verwendet?

Die Regierung erhofft sich eine effizientere Bekämpfung von Terror und schweren Verbrechen. Die Behörden dürfen die Daten laut Gesetzentwurf auch nur zur Verfolgung bestimmter schwerer Straftaten nutzen – etwa bei der Bildung terroristischer Vereinigungen, Mord, Totschlag oder sexuellem Missbrauch. Einen Abruf der Informationen muss jeweils vorher ein Richter erlauben.

Was kommt auf die Wirtschaft zu?

Die Telekommunikationsfirmen sollen verpflichtet werden, bei der Speicherung Sicherheitsvorkehrungen einzuhalten, dafür einen Server im Inland zu benutzen und die Daten nach Ablauf der vier oder zehn Wochen unverzüglich zu löschen. Sonst droht ein Bußgeld. Der Verband der Internetwirtschaft eco übt scharfe Kritik: „Die betroffenen Unternehmen bleiben auf Kosten von geschätzt 600 Millionen Euro sitzen, die sie für die Einrichtung entsprechender Speicherinfrastruktur ausgeben werden.“

Was ist mit sensiblen Daten, etwa von Ärzten und Anwälten?

Da gibt es Ausnahmen. Die Anrufe bei Seelsorge-Hotlines werden grundsätzlich nicht erfasst. Die Daten von Berufsgeheimnisträgern – etwa Rechtsanwälten, Ärzten, Abgeordneten oder Journalisten – werden zwar mitgespeichert, dürfen aber nicht verwertet werden. Allerdings gibt es ein Problem: Die Daten lassen sich nicht vorab herausfiltern. Es zeigt sich erst beim Zugriff, ob jemand Informant oder Lehrer, Tatverdächtiger oder Anwalt ist. Journalisten sehen den Informantenschutz in Gefahr: „Sollte das Gesetz Realität werden, können Journalisten ihren Quellen keinen Schutz vor Aufdeckung mehr bieten“, warnen Medienorganisationen und die ARD.

Bietet das Gesetz Raum für Schlupflöcher und Tricksereien?

Den Straftätern werde bereits im Vorfeld aufgezeigt, dass ihre Telefongespräche in Call-Shops oder die Internetnutzung in Internet-Cafés nicht in die Vorratsdatenspeicherung einfließen, bemängelte unlängst die Bundesdatenschutzbeauftragte Andrea Voßhoff. Und es gibt noch mehr Möglichkeiten – etwa beim Telefonieren mit freigeschalteten Prepaid-Handys, die keiner bestimmten Person mehr zuzuordnen sind, oder mit Krypto-Telefonen, die Kommunikation sicher verschlüsseln und auch die Verbindungsdaten verschleiern.

Wie erfolgsversprechend ist die Vorratsdatenspeicherung wirklich?

Kritiker zweifeln wegen der Umgehungsmöglichkeiten am Nutzen der Vorratsdatenspeicherung zur Verbrecherjagd. Niemand habe bislang die Notwendigkeit dieses Instruments belegen können, argumentieren sie. In Frankreich etwa, wo es die Vorratsdatenspeicherung bereits gibt, habe diese nicht vor den Terroranschlägen von Paris geschützt. Deutsche Ermittler halten die Speicherfristen für zu kurz.

Wird es juristische Schritte gegen das Gesetz geben?

Davon ist auszugehen. Der Verein Digitalcourage bereitet eine Verfassungsbeschwerde vor. „Weil politische Diskussion und sachliche Argumente offenbar nichts mehr ausrichten, werden wir den juristischen Weg gehen“, erklärt eine Sprecherin. „Meine grundsätzlichen verfassungsrechtlichen Bedenken bleiben bestehen“, sagt die Bundesdatenschutzbeauftragte Voßhoff. Am Freitag wollen Gegner vor dem Bundestag demonstrieren. Und Renate Künast von den Grünen wettert, das Gesetz entspreche nicht den Vorgaben des Bundesverfassungsgerichts und des Europäischen Gerichtshofs (EuGH). „Es wird dementsprechend in Karlsruhe und Luxemburg landen.“

Hatten wir das nicht schon einmal?

Ja, das Bundesverfassungsgericht hatte die deutschen Regelungen 2010 für verfassungswidrig erklärt. Die damalige schwarz-gelbe Regierung konnte sich danach nicht auf eine Neufassung einigen. Deshalb gibt es in Deutschland schon seit Jahren kein Gesetz mehr dazu. Und der EuGH kippte die EU-weiten Vorgaben 2014 – wegen Verstößen gegen Grundrechte.

Denn zusammen genommen sind die exorbitanten Datensammlungen, angehäuft im privaten wie im (quasi-) öffentlichen Sektor ein exorbitanter Datenfundus, dessen sich viele – legal oder illegal – bedienen können. Wer also ein Handy mit sich rumführt, häuft seine persönlichen Daten selber auf Vorrat für andere an und lädt viele dazu ein, ihrer habhaft zu werden. Wir sind alle längst Gefangene im eigenen Datennetz.

Unter dieser Perspektive ständig anwachsender privater Datenberge in fremden Händen könnte man das Gesetz zur Vorratsdatenspeicherung entweder als skurrile, marginale Veranstaltung missverstehen oder als ein an der Realität zerschellender Anachronismus.

Doch ein solches Gesetz signalisiert vor allem eine grundsätzlichere Entwicklung: Mit ihm werden die Bürger automatisch unter den pauschalen Verdacht gestellt, irgendeinmal eine Straftat begehen zu können – weshalb man vorbeugend seine Daten für eine gewisse Frist abrufbar halten müsse.

Damit wird die fundamentale rechtsstaatliche Unschuldsvermutung des Staates gegenüber dem Bürger in Frage gestellt. Und nicht nur der einzelne Bürger, sondern die Gesellschaft in toto wird ja in Konsequenz mit diesen Datennetzen eingefangen.

Das neue Gesetz läuft also Gefahr, diese immer mögliche Kontrolle zu legitimieren und auch zu fördern. Denn es weckt natürlich Begehrlichkeiten vonseiten staatlicher Behörden („Gefahr im Verzuge!“) und ermöglicht bereits im Vorgriff strafrechtlicher Aktivitäten Zugriffe nicht-öffentlicher Stellen. Es gibt eben kein Fort Knox für persönliche Daten.

Die wirkliche Gefahr im Verzuge aber ist der auch mit diesem Gesetz eingeleitete Bewusstseinswandel. Statt der informationellen Selbstbestimmung des Einzelnen, die garantieren soll, eben nicht permanent durchleuchtet zu werden, steht plötzlich eine staatliche wie unternehmerische Selbstbestimmung im Zentrum, aus je eigener Interessenslage heraus ein Recht auf Datensammlung zu besitzen.

Die häufigsten Kennwörter

Einfach, aber unsicher

Passwörter sollten möglichst komplex und lang sein. Doch viele Internetnutzer beherzigen diese Regel nicht – und machen sich so angreifbar, wie die Liste der häufigsten Passwörter zeigt.

Datenbasis

Die Daten stammen aus zahlreichen internationalen Datendiebstählen, die das Hasso-Plattner-Institut in Potsdam ausgewertet hat.

Platz 5

„qwerty“ – diese Buchstabenfolge steht auf englischsprachigen Tastaturen nebeneinander. Knapp ein Prozent der Nutzer (0,96 Prozent) verwendet sie als Passwort.

Platz 4

Einfach zu merken: 1,88 Prozent der Nutzer verwenden „password“, also den englischen Begriff für Passwort. Hacker haben da leichtes Spiel.

Platz 3

Auf Platz 3 ist die Zahlenfolge „12345678“ (1,96 Prozent), ...

Platz 2

... gefolgt von der kaum längeren Zahlenfolge „123456789“ (3,53 Prozent). Beide Passwörter probieren erfahrene Hacker standardmäßig aus.

Platz 1

Das meistverwendete Passwort ist „123456“, das nach Zahlen des Hasso-Plattner-Instituts 10,5 Prozent der Nutzer einsetzen.

Die Frage stellt sich also erneut, ob solch ein Gesetz juristischen Bestand haben kann, vor dem Bundesverfassungsgericht oder etwa vor dem Europäischen Gerichtshof. Gründe für Skepsis hat die Politik selber angelegt: Seit fast zehn Jahren wiederholt sich nämlich das immer gleiche absurde Spiel: Der Bundestag beschließt im vollen Bewusstsein der (datenschutz-)rechtlichen und grundrechtlichen Tretminen immer wieder aufs Neue ein Gesetz, und die Gerichte kassieren es stante pedes wieder ein.

Diese zehn Jahre haben indes noch niemanden zur Umkehr bewegt. Und auch heute heißt es ja wieder im Hohen Hause: da capo!

Schutz gegen Datendiebe

Passwörter gut schützen

Es klingt offensichtlich: Nutzer sollten ihre Passwörter gut schützen. Doch nicht wenige kleben ein Post-it mit Zugangsdaten an den Monitor oder speichern sie gar in einer Datei auf dem Rechner. Beides ist riskant – wenn Eindringlinge ins Büro oder auf den Rechner gelangen, können sie auch auf die E-Mails oder das Content Management System zugreifen.

Erst lesen, dann klicken

Es ist der Klassiker: In der E-Mail wird ein lustiges Katzenbild oder ein sensationelles Video angekündigt. Lädt man den Anhang herunter oder klickt auf den Link, fängt man sich aber einen Virus ein. Daher gilt nach wie vor die Regel, Anhänge und Links kritisch zu prüfen, ebenso Nachrichten von unbekannten Absendern.

Vorsicht mit USB-Sticks

Eine beliebte Angriffsmethode: Hacker lassen präparierte USB-Sticks auf dem Parkplatz oder in der Kantine liegen – und hoffen darauf, dass arglose Mitarbeiter das Gerät an den PC anschließen. Diese Masche funktioniert erschreckend gut. Die Lehre daraus: Nutzer sollten mit unbekannten Speichermedien extrem vorsichtig umgehen.

WLAN nur mit Verschlüsselung

Ob im Café oder am Flughafen: Wer mit seinem Smartphone oder Notebook ein öffentliches WLAN-Netzwerk nutzt, geht ein Risiko ein. Wenn man vertrauliche Daten abrufen will, sollte man das beispielsweise möglichst nur mit einer SSL-Verbindung tun. Weitere Tipps gibt das Bundesamt für Sicherheit in der Informationstechnik (BSI).

Schutz gegen Mitleser

In der Bahn oder im Flugzeug können Mitreisende ohne Probleme einen Blick auf das Notebook oder Smartphone erhaschen – und bekommen so möglicherweise sensible Informationen mit. Sicherheitsexperten raten daher, sich nach sogenannten Schultersurfern umzusehen und im Zweifelsfall die Datei geschlossen zu lassen. Zudem raten sie dringend davon ab, das Gerät auch nur kurz aus dem Auge zu lassen.

Gesunde Skepsis bei Apps

Apps können das Leben leichter machen, aber auch unsicherer: Viele Anwendungen fragen Informationen ab, die die Nutzer vermutlich nicht weitergeben wollen. Gerade Android-Nutzer sollten genau überprüfen, welche Berechtigungen ein Programm einfordert und im Zweifelsfall lieber die Finger davon lassen. Gleiches gilt für PC-Nutzer, die Programme aus dem Nutzer herunterladen und installieren. Besonders illegale Kopien sind häufig verseucht.

Code fürs Smartphone

Es mag zwar vielleicht nerven, wenn man jedes Mal einen Code eingeben muss, bevor man das Smartphone nutzen kann. Doch eine Sperre ist höchst nützlich, wenn das Gerät verloren geht oder gestohlen wird. Viele Firmen schreiben eine solche physische Absicherung vor. Im Büro kann es durchaus sinnvoll sein, den Rechner zu sperren, während man eine Besprechung hat oder in die Mittagspause geht.

Software aktuell halten

Auch dieser Tipp ist bekannt, er wird aber trotzdem oft nicht beherzigt: Nutzer sollten die Software auf ihrem Rechner immer aktuell halten. Das gilt nicht nur für den Virenscanner, sondern auch das Betriebssystem und Anwendungsprogramme wie Browser oder Textverarbeitung. Potentiell können Angreifer viele Lücken ausnutzen, um schädliche Software auf das Gerät zu schleusen.

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×