Schaar: Staatstrojaner darf nicht in privaten Kernbereich
Der Bundesdatenschutzbeauftragte hat bemängelt, dass ihm eine umfassende Prüfung des Staatstrojaners nicht möglich gewesen sei. Im Interview spricht er über mögliche Konsequenzen.
Datenschützer haben weiter Bedenken gegen den Einsatz staatlicher Überwachungssoftware in der bisherigen Form. Der Bundesdatenschutzbeauftragte Peter Schaar bemängelt in einem eigentlich nicht zur Veröffentlichung vorgesehenen Brief an den Innenausschuss des Deutschen Bundestags, dass ihm eine umfassende Prüfung nicht möglich gewesen sei. Dazu antwortete Schaar am Dienstag per E-Mail auf Fragen der Nachrichtenagentur dpa.
Wie bewerten Sie es, dass Sie Ihren Prüfauftrag nicht so umfassend ausführen konnten, wie Sie das geplant haben?
Schaar: "Dass wir die Durchführung von Maßnahmen der Quellen-Telekommunikationsüberwachung nur begrenzt überprüfen konnten, weil beim Bundeskriminalamt, bei der Bundespolizei und beim Zollkriminalamt der Quellcode der eingesetzten Software oder eine anderweitig hinreichende Programmdokumentation nicht vorlag, habe ich gegenüber dem Innen- und dem Finanzministerium beanstandet. Die Behörden müssen dafür sorgen, dass zumindest in Zukunft entsprechende Unterlagen vorhanden sind."
Bestärken die Erkenntnisse seit Ihrem letzten Bericht an den Innenausschuss Ihre Einschätzung, dass die Software den Kernbereich privater Lebensgestaltung tangieren könnte?
Schaar: "Es ist nicht absolut auszuschließen, dass bei einer heimlichen Überwachungsmaßnahme auch Inhalte aufgezeichnet werden, die zum Kernbereich privater Lebensgestaltung gehören, etwa Gespräche über Liebesbeziehungen oder Krankheiten. Wichtig ist, dass Vorkehrungen dafür getroffen werden, damit derartige Eingriffe möglichst unterbleiben. Wenn trotzdem solche Inhalte aufgezeichnet wurden, müssen sie gezielt gelöscht werden. Die verfahrensrechtlichen und technischen Rahmenbedingungen sind entscheidend für die Frage, ob der Kernbereichsschutz in der Praxis greift. Die eingesetzte Software ermöglichte es aber nicht, die den Kernbereich privater Lebensgestaltung betreffenden Inhalte ausgeleiteter Gespräche gezielt zu löschen. Damit war der vom Bundesverfassungsgericht geforderte Schutz des Kernbereichs privater Lebensgestaltung nicht gewährleistet."
Sollte nicht eine Konsequenz aus diesem Vorgang sein, dass Sicherheitsbehörden ihre Ermittlungswerkzeuge im digitalen Raum nicht bei Privatfirmen einkaufen sollten?
Schaar: "Dies ist keine zwingende Konsequenz. Die Polizei stellt ja auch sonst ihre Ausrüstung nicht selbst her. Entscheidend ist, dass die technischen und vertraglichen Rahmenbedingungen stimmen. Dazu gehören etwa inhaltliche Vorgaben, die Software so zu gestalten, dass sich ausschließlich die laufende Telekommunikation überwachen lässt. Auch Dokumentationspflichten müssen festgelegt werden. Schließlich muss die Behörde, die die Software einkauft, bereits bei der Vertragsgestaltung eine lückenlose datenschutzrechtliche Kontrolle sicherstellen, etwa indem mir ein Prüfungsrecht für die Programmdokumentation und den Quellcode eingeräumt wird."
Sollte das Innenministerium wie geplant eine Überwachungssoftware selbst programmieren lassen, hätten Sie dann andere Möglichkeiten, auch auf den Quellcode zuzugreifen?
Schaar: "Für Bundesbehörden habe ich eine gesetzliche datenschutzrechtliche Kontrollkompetenz. Die genannten Probleme der Vertragsgestaltung wären in diesem Fall nicht vorhanden." (vbr)
