Hintergrund: Die Vorratsdatenspeicherung – Eine Geschichte des "Policy Laundering"
Der EuGH hat die bestehende Richtlinie zur Vorratsdatenspeicherung gekippt. Dass es höchstwahrscheinlich zu einer Neuauflage kommen wird, zeigt ein Blick in die Geschichte der Vorratsdatenspeicherung.
Die eine Seite der Nachricht wurde gestern von einigen gefeiert: Der Europäische Gerichtshof hat die EU-Richtlinie zur Vorratsdatenspeicherung gekippt. Mit der anderen Seite werden sich ab heute die Politiker beschäftigen: Das Gericht hat die Methode der Vorratsdatenspeicherung nicht per se als rechtswidrig eingestuft. Sie wird also wiederkommen, aber mit starken Einschränkungen. Wie stark diese sein werden, das überlässt das Gericht der Politik. Präzise Vorgaben etwa über eine Speicherfrist gibt es keine.
Ein Wiederaufleben der Vorratsdatenspeicherung darf mit Blick in die Geschichte der Vorratsdatenspeicherung erwartet werden. Sie zeigt, dass Sicherheitsbehörden ihre Interessen zunächst klandestin vorantrieben und später in der öffentlichen Diskussion jeden Anlass nutzten, um ihre Forderungen erneut zu erheben. Dabei bauten sie Zug um Zug auf internationaler und europäischer Ebene Druck auf, um sich letztlich national durchsetzen zu können. Die Geschichte reicht bis in die Anfänge der digitalen Kommunikation zurück, als mit ihr erstmals digitale Verkehrsdaten anfielen.
Sieben Jahre Speicherfrist
In der europäischen Öffentlichkeit wurde erstmals im Frühjahr 2001 über eine Speicherung der Verbindungsdaten diskutiert. Damals berichtete die britische Bürgerrechtsorganisation Statewatch von den Forderungen einer europäischen Polizeiarbeitsgruppe, die dem EU-Ministerrat zuarbeite. Sie verlangte, dass die Verbindungsdaten von Festnetz- und Mobilfunkgesprächen, von E-Mails und Webseitenabrufen mindestens sieben Jahre lang archiviert und für die "Bedarfsträger" zugänglich gemacht werden sollten. Das war schon nach damaligem Rechtsverständnis ungeheuerlich, verlangte zum Beispiel die damals noch geltende ISDN-Richtlinie, Verbindungsdaten nach Verbindungsende zu löschen oder zu anonymisieren.
Zu diesem Zeitpunkt war die Arbeitsgruppe allerdings schon dafür berüchtigt, den Forderungen einer Gruppe namens "International Law Enforcement Telecommunications Seminar" (ILETS) nachzukommen. Dort bestimmten die US-Bundespolizei FBI und der Geheimdienst NSA die Agenda. Ihnen ging es darum, die neuen Möglichkeiten der digitalen Kommunikation möglichst umfassend auszuschöpfen.
FBI will Zugriff auf Kommunikationsdaten
ILETS war 1993 eingerichtet worden, weil das FBI auf dem nationalen Weg nicht mit seinen Forderungen durchkam. Zu ILETS gehörten Teilnehmer aus den USA, Kanada, Großbritannien und Australien, also die traditionellen Abhör-Alliierten. Aber auch aus Europa stammten viele Teilnehmer, darunter auch Deutschland. Das FBI speiste in ILETS ein 1992 geschriebenes Forderungspaket mit dem Titel "Law Enforcement Requirements for the Surveillance of Electronic Communications" ein. Es ging im Grund darum, die Möglichkeiten der digitalen Kommunikation in vollem Umfang den Sicherheitsbehörden zu eröffnen und Abhörschnittstellen bei den Providern einzurichten.
ILETS machte daraus 1994 die "Internationalen Abhöranforderungen", die "International Requirements for Interception", die erst 1996 publiziert wurden. Diese Anforderungen wurden über Arbeitstreffen internationalen Standardisierungsgremien bei der ITU und ISO übergeben. Außerdem wurden sie nach Aussage des britischen Innenministeriums als Grundlage für Verhandlungen mit Telekommunikations-Unternehmen in Sachen Abhörmaßnahmen verwendet.
Telepolis erregt Aufsehen
In einem weiteren Arbeitspapier namens ENFOPOL 98 wurden auf der Ebene des Europäischen Rats dann im Jahr 1998 die aktuellen Anforderungen für das Abhören von Internet- und Satellitenkommunikation zusammengefasst. 1998 war aber auch das Jahr, in dem erstmals etwas über die Aktivitäten bekannt wurde, weil Telepolis darüber berichtete und damit internationales Aufsehen erregte.
Letztlich wurden Teile der Forderungen in ein Europäisches Rechtshilfeabkommen und ein Cybercrime-Abkommen integriert. Das Abkommen verlangte unter anderem rechtliche Regelungen für den Zugriff auf "Verkehrsdaten". Damals war allerdings nur von einer Sicherung der Daten "in Echtzeit", noch nicht aber von einer Speicherung die Rede.
Auf einen Zugriff der Verkehrsdaten drängten die Sicherheitsbehörden jedenfalls schon bei der Deregulierung des Telekommunikationsmarkts, als aus der staatlichen Post die private Telekom wurde und der Telekommunikationsmarkt für viele Anbieter geöffnet wurde. Damals, Ende der 90er Jahre, wurde in Deutschland im Zuge der Telekommunikationsreform erstmals über die Speicherung der Verbindungsdaten gestritten.
Sechs Monate Speicherfrist
Datenschützer konnten zusammen mit der Wirtschaftslobby in einer regen öffentlichen Debatte erreichen, dass aus einer von den Sicherheitsbehörden verlangten Speicherpflicht nur eine Speicherfrist wurde: Die unter der rot-grünen Bundesregierung 2000 verabschiedete Telekommunikations-Datenschutzverordnung erlaubte es den Providern, die Verbindungsdaten maximal sechs Monate zu speichern. Gefordert waren damals zwei Jahre. Damals schon war der Zugriff lax geregelt: Ein reiner Anfangsverdacht genügte, um die Daten abrufen zu können, Berufsgeheimnisse waren nicht geschützt. Die Verordnung galt bis 2004.
Der europäische Neuaufschlag im Frühjahr 2001 in Sachen Verbindungsdaten hatte den Hintergrund, dass die US-Sicherheitsbehörden den Kampf um die Kontrolle der Kryptografie verloren hatten. Weil sie davon ausgingen, künftig nicht mehr die Inhalte einfach mitlesen zu können, wollten sie wenigstens über die Metadaten erfahren, wer mit wem Kontakt hat, wie lange dieser Kontakt dauert und von welchem Standort aus die Kommunikation geführt wird.
Briten voran
In Gang gesetzt wurde die europäische Initiative von den Briten, den treuen Verbündeten der Amerikaner in Sachen grenzüberschreitendes Abhören. Der "National Criminal Intelligence Service" hatte ein Jahr zuvor bereits gefordert, die Verbindungsdaten zu erfassen und für sieben Jahre zu speichern. Die Franzosen ergänzten dann in einem Ratspapier die Forderung damit, dass auch die anonyme Internetnutzung erschwert werden sollte. In Fahrt kam die Angelegenheit dann mit den Anschlägen in Madrid im Jahr 2004. Damals wurde behauptet, dass die Täter ohne eine Analyse der Verbindungsdaten nicht so schnell gefunden worden wären.
Im deutschen Bundestag fand sich lange keine Mehrheit fĂĽr die immer wieder erhobene Forderung nach einer Speicherung. 2004 lehnte der Bundestag eine entsprechende Ă„nderung ab. Erst unter der GroĂźen Koalition von Union und SPD gab es eine eindeutige Positionierung: Die damalige Bundesjustizministerin Brigitte Zypries (SPD) griff das Thema 2005 wieder auf, stieĂź jedoch auf massive Kritik. Der ehemalige BundesdatenschĂĽtzer Peter Schaar erinnert sich: "Man ist dann damals ĂĽber Europa mit dem gegangenen, was man im eigenen Land nicht durchsetzen konnte. Das nennt man 'Policy Laundering'." Der Rest der Geschichte ist bekannt. (anw)