Vom Staaten- zum Datenbund

Als „Dammbruch“ in Richtung eines orwellschen Sicherheitsstaats haben Bürgerrechtler den Beschluss der EU zur pauschalen Speicherung von Telefon- und Internet-Daten bezeichnet (siehe c't 6/06, S. 86). Dass die Gelüste der Innen- und Justizpolitiker sowie der Strafverfolger zur Datenjagd im Zuge der gerade in Kraft tretenden entsprechenden EU-Richtlinie nicht geringer werden, zeigt sich aber nun früher als erwartet. So wirkt die Absegnung der pauschalen Überwachungsmaßnahme durch das EU-Parlament Ende 2005 nicht nur als Katalysator für die Debatte um die Vorratsdatenspeicherung in den USA; US-Regierungsvertreter haben auch Anspruch auf den Zugriff auf die in der EU entstehenden Datenhalden angemeldet. Brüssel will sich dem Informationsabfluss nicht entgegenstemmen. Vielmehr lautet die Losung, bestehende EU-Polizeisysteme deutlich auszubauen und gleichzeitig den Datenaustausch mit US-amerikanischen Behörden zu „entbürokratisieren“.

Gesetzesentwürfe für die Einführung einer Pflicht zur verdachtsunabhängigen Aufbewahrung der elektronischen Nutzerspuren gibt es in den USA noch nicht. Doch die Schlinge um den Hals der Telcos wird enger. So beklagte US-Justizminister Alberto Gonzales beim Besuch des Nationalen Zentrums für vermisste und missbrauchte Kinder in Virginia jüngst, dass nicht alle Internet-Provider freiwillig Verbindungsdaten für einen „vernünftigen Zeitraum“ aufbewahren. Dies hindere Strafverfolger bei Ermittlungen gegen online agierende Kinderschänder. „Die Aufbewahrung der Verbindungsdaten durch die Internet-Provider ist eine Angelegenheit, die im Einklang mit den legitimen Rechten der Amerikaner zum Schutz der Privatsphäre angegangen werden muss“, betonte Gonzales. Er habe daher Experten in seinem Hause gebeten, die Frage der Vorratsdatenspeicherung zu prüfen. Der US-Minister für Innere Sicherheit, Michael Chertoff, sowie republikanische Kongressabgeordnete haben sich ebenfalls dafür eingesetzt, dass die Polizei Zugriffsmöglichkeiten auf Datenlager von Providern und Telekommunikationsunternehmen erhalten soll.

Gegenwärtig praktizieren US-Provider das „Quick Freeze“-Verfahren, bei dem sie Verbindungsdaten nur in konkreten Verdachtsfällen bis zu 90 Tage aufbewahren müssen. Führende Mitarbeiter des US-Justizministeriums hatten 2004 noch die Ansage gemacht, dass eine Verpflichtung zur pauschalen Verbindungsdatenspeicherung nicht erforderlich sei. Bei einem Treffen mit der Internet-Wirtschaft hieß es vor einem Jahr aber, dass die Anbieter über die verdachtsunabhängige Vorhaltung von Nutzerdaten nachdenken müssten. Sonst könnte der Eindruck entstehen, dass sie nicht ernsthaft gegen Kinderpornografie vorgehen.

Neue Begehrlichkeiten

Die EU hat ihre Richtlinie zur Vorratsdatenspeicherung Mitte April im Amtsblatt veröffentlicht. Noch bis Ende Juni besteht so die Möglichkeit, beim Europäischen Gerichtshof (EuGH) gegen die Direktive Einspruch zu erheben. Die Vorschriften für den Telefonbereich müssen von den Mitgliedsstaaten bis zum 15. September 2007 in nationales Recht aufgenommen werden. Für die Aufbewahrung der verlangten Internet-Daten besteht eine Frist bis zum 15. März 2009. Laut Gesetzestext müssen Anbieter künftig sechs bis 24 Monate lang Verbindungs- und Standortdaten vorhalten, die bei der Abwicklung von Diensten wie Telefonieren, SMS, E-Mailen, VoIP oder beim Internet-Zugang anfallen. Die Liste der konkret vorzuhaltenden Daten umfasst etwa Benutzerkennungen sowie Name und Anschrift des Teilnehmers, IP-Adressen, Kennung und Rufnummer.

Laut einem Protokoll über ein informelles Treffen zur inneren Sicherheit zwischen hochrangigen EU-Vertretern und Mitgliedern der US-Regierung Anfang März in Wien zeigt die amerikanische Seite Interesse daran, in den bald vorzuhaltenden Datenbergen schürfen zu dürfen. Man erwäge, heißt es in der Mitschrift, „die einzelnen Mitgliedsstaaten zu ersuchen, die auf der Basis der vor kurzem angenommenen Richtlinie zur Vorratsdatenspeicherung gesammelten Daten auch für sie zugänglich zu machen“. Vertreter der EU-Kommission sicherten zu, dass die begehrten Informationen den USA im gleichen Rahmen zur Verfügung stehen würden wie alle von Strafverfolgungsabkommen erfassten Daten.

Dem EU-Rat schwebt zudem vor, den transatlantischen Informationsfluss auch zwischen Europol und US-Polizeibehörden zu erleichtern. So waren sich Strategen auf einer Konferenz zur Zukunft der europäischen Polizeibehörde Ende Februar in Wien einig, dass die Modalitäten für eine „strukturierte Kooperation“ mit Drittparteien zu verbessern seien. Den Ratsexperten erschien dabei gerade der Informationsaustausch mit Nationen vorrangig, die keine Regelungen haben, die den EU-Datenschutzbestimmungen entsprechen. Das bestehende Europol-Computersystem soll ihnen zufolge ausgebaut werden. Bisher könne es nicht alle in den Mitgliedsstaaten gesammelten Daten zur organisierten Kriminalität verarbeiten, falls diese eines Tages komplett an den Europol-Sitz in Den Haag geschickt würden. Die Konferenzteilnehmer erachteten daher die Erarbeitung gemeinsamer Standards für die Datenlagerung für nötig.

Das Mandat der seit 1999 tätigen Ermittlungseinrichtung soll ferner um operationale Fähigkeiten erweitert werden. Die Umwandlung des Amtes in eine Art Euro-FBI mit vollständigen Befugnissen gängiger Strafverfolgungseinheiten sehen die Mitgliedsstaaten aber skeptisch. Vielmehr sollten sich die Europolizisten künftig nicht mehr nur auf Ermittlungen im Bereich organisiertes Verbrechen konzentrieren, sondern auch bei „grenzüberschreitenden schweren Straftaten“ analytisch tätig werden. Der Ministerrat hat zudem den Vorschlag gemacht, die Rechtsgrundlage für die europäische Polizeibehörde zu ändern. Statt dem von den nationalen Parlamenten der Mitgliedsstaaten regelmäßig zu bestätigenden Europol-Übereinkommen soll ein einfacher Beschluss des Rates das juristische Fundament der in Den Haag beheimateten Strafverfolgungsbehörde bilden.

Neue Bedenken

Bei Datenschützern schrillen angesichts dieser Pläne, für deren Umsetzung die EU-Kommission konkrete Gesetzesentwürfe vorlegen soll, die Alarmglocken. Die Ratspapiere sehen zwar vor, dass bei Inkrafttreten der Änderungen das EU-Parlament eine gewisse Aufsichtsfunktion über Europol übernehmen könnte. Tony Bunyan von der britischen Bürgerrechtsvereinigung Statewatch hält die damit einhergehende Kontrolle allerdings für „nicht existent“. Er moniert weiter, dass der „Datenschutz abgeschafft werden soll, damit Länder wie die USA all die von ihnen gewollten Informationen und Geheimdienstmaterialien erhalten und sie ohne fundamentale Sicherheitsvorkehrungen verwenden können.“

Proteste hat auch der von Brüssel angestrebte Ausbau des Schengen-Informationssystems zum SIS II ausgelöst. Abgesandte von Rat und Kommission erklärten im Februar, das Management für das umfangreiche Computersystem für eine gewisse Zeit an geeignete Mitgliedsstaaten übertragen zu wollen. Zur Disposition stehen Frankreich und Österreich. Dieses Ansinnen missfällt dem EU-Datenschutzbeauftragten Peter Hustinx. Wie er in einem Brief an den Vorsitz des Innenausschusses des EU-Parlaments beklagt, würde damit etwa seine Befugnis, Überprüfungen direkt vor Ort durchzuführen, ins Leere laufen.

Statewatch hat bereits im vergangenen Jahr gewarnt, dass mit dem SIS II hinter dem Rücken der europäischen Parlamente eine regelrechte „Big-Brother-Datenbank“ entstehe. „Dieses System wird benutzt, um Millionen von Menschen vom EU-Gebiet auszuschließen, Überwachung und Kontrolle über die verdächtige Bevölkerung auszuüben und um ein biometrisches Register aller Einreisenden in die EU ähnlich dem US-VISIT-Programm zu schaffen“, heißt es in einer Analyse der Organisation. SIS II sei als „panoptische Maschine“ angelegt und drohe sich aufgrund der Fähigkeiten zur Registrierung von Individuen und ganzer Bevölkerungsgruppen zu einem der „repressivsten politischen Instrumente der Moderne“ auszuwachsen.

Das SIS der nächsten Generation, dem sich nach seiner Fertigstellung 2007 alle 25 Mitgliedsstaaten anschließen wollen, soll neue Kategorien enthalten, die insbesondere biometrische Daten wie ein digitalisiertes Gesichtsbild und (genetische) Fingerabdrücke umfassen. Aus dem gegenwärtigen Verifizierungssystem droht laut Statewatch ein Fahndungswerkzeug zu werden, das auch „spekulative Suchanfragen“ unter allen Registrierten erlaube. Dazu kommen in SIS II eine Reihe neuer Warnsignale etwa vor „gewalttätigen Unruhestiftern“ oder „Terrorismusverdächtigen“, die stärker untereinander verknüpft werden können. Hier zeige sich ebenfalls, dass SIS II als Fahndungs- und Geheimdienstwerkzeug eingesetzt werden soll. Dafür spreche auch, dass neben Europol und der EU-Staatsanwaltschaft Eurojust immer mehr Strafverfolgungsbehörden Zugang zu den massiven Datenbeständen „für andere Zwecke“ als ursprünglich vorgesehen erhalten sollen. (jk)