Mit der Chatkontrolle kehrt die Vorratsdatenspeicherung zurück
Das Thema Vorratsdaten dominiert zahlreiche EU-Ausschüsse. Trotz mehrerer ablehnender Gerichtsurteile halten viele Staaten daran fest – und finden Wege.
(Bild: Timofeev Vladimir/Shutterstock.com)
Im Zug der Diskussionen im EU-Ministerrat zur Chatkontrolle und den grenzüberschreitenden Zugriff der Strafverfolger auf "Beweismittel in der Cloud" (E-Evidence) ist man wieder bei der Vorratsdatenspeicherung angekommen. Sowohl die gerade finalisierte E-Evidence-Verordnung zur "Beweissicherung in der Cloud" wie auch die kommende EU-Verordnung zur Chatkontrolle, die noch am Anfang steht, basieren ja darauf, dass die verlangten Datensätze auch vorhanden sind.
Am Donnerstag hatte das Bundesverfassungsgericht die EuGH-Entscheidung gegen die deutsche Vorratsdatenspeicherung (VDS) vom September noch einmal unterstrichen. Da das Gesetz dem Unionsrecht widerspreche, dürfe es auch nicht mehr angewendet werden. Damit ist auch die zweite Version der VDS in Deutschland vom Tisch, es dürfte allerdings nicht die letzte sein.
Neuauflage schon in Arbeit
Seit September dominiert das Thema Vorratsdaten erneut die Sitzungen der einschlägigen Ratsausschüsse (COSI bzw. COPEN), zumal es im EU-Raum keine zwei Staaten mit direkt vergleichbaren Regeln zur Datenspeicherung für Strafverfolger gibt. Nach mittlerweile acht negativen Urteilen des Europäischen Gerichtshofs (EuGH) zur Vorratsdatenspeicherung wird nun eine "High Level Expert Group" eingerichtet. In dieser Gruppe soll nicht nur eine neue Art der Vorratsdatenspeicherung erfunden, sondern auch das leidige "Problem Verschlüsselung" gelöst werden.
Das jüngste Leak aus dem COSI-Ratsausschuss vom 20. März offenbart ein beunruhigendes Sittenbild aus dem Ministerrat. Hochrangige Polizeijuristen diskutieren da, wie die Urteile des EU-Höchstgerichts am besten umgangen werden können und dokumentieren ganz nebenbei, dass sie die Funktionsweise von Ende-zu-Ende-Verschlüsselung noch immer nicht verstehen.
(Bild: Contexte)
Estland verlangt Verfassungsänderung
Diese Diskussionen wurden nun durch eine Umfrage der schwedischen Ratspräsidentschaft in allen Mitgliedsstaaten nach den vordringlichsten Problemen der Strafverfolger im digitalen Raum noch angefeuert. Unter den Antworten aus neun EU-Staaten stechen zwei besonders heraus: Ausgerechnet die Delegation aus Estland, das allgemein als europäischer Vorreiter bei der Digitalisierung gilt, legt ein Verständnis für IT-Sicherheit an den Tag, das ernüchternd (siehe oben) und leider wohl auch typisch für den technischen Wissensstand der meisten Umfrageteilnehmer ist.
Gepaart ist dies mit einer für Juristen ausgesprochen frivolen Haltung gegenüber der Verfassung der Europäischen Union. Die estnische Delegation fordert etwa die anderen Delegationen auf, der Argumentationslinie der schwedischen Ratspräsidentschaft zu folgen und bei den Zusammenkünften stets zu betonen, dass auch andere schützenswerte Grundrechte wie das Recht auf Sicherheit existieren. An sich seien die Urteile des EuGH durchaus verständlich, zumal der Gerichtshof kein anderes Gesetz zur Verfügung habe als die EU-Charta, auf die er deshalb seine Entscheidungen stützen müsse. Dies sei eine unhaltbare Situation, und zwar so lange, bis die "EU eine Lösung vorstellt, die es dem EuGH ermöglicht, seine Prinzipien und seinen Zugang neu zu bewerten."
Estland plädiert also dafür, die EU-Charta und damit auch die Europäische Konvention der Menschenrechte in Bezug auf digitale Überwachung außer Kraft zu setzen. Die tschechische Delegation wiederum verschwendet keine Zeile auf juristische Überlegungen, sondern präsentiert den umfassendsten Forderungskatalog aller Delegationen (siehe Bild).
Technische Experten, aber welche?
Belgien spricht sich zwar für die allgemeine Linie aus, warnt jedoch davor, zu viele Punkte gleichzeitig anzugehen und schlägt wie auch Polen die Einbeziehung technischer Experten in die zu etablierende "hochrangige Expertengruppe" vor. Begründung: "Aus Erfahrung wissen wir, dass es dafür profunde Kenntnis der betreffenden Technologien braucht". Die europäische Grundrechteagentur, die ebenfalls an der Umfrage teilnahm, findet es "wichtig und angemessen, dass einer derartigen Expertengruppe auch nicht-institutionelle Akteure angehören".
Allerdings sollten es sich nicht nur "Experten sein, die Überwachungs-Equipment entwickeln und an Strafverfolger verkaufen". Notwendig seien auch Experten, die Tools und Software unabhängig auditieren und deren Auswirkung auf die Grundrechte beurteilen könnten. Angesichts der anderen Stellungnahmen ist davon auszugehen, dass dieser Vorschlag der EU-Grundrechtsagentur auf wenig Gegenliebe bei den Polizeijuristen stoßen sollte.
Aus den neun anderen Stellungnahmen lassen sich zwei prioritäre Forderungen bereits in etwa ablesen: Ganz oben steht die Vorratsdatenspeicherung, gleich dahinter kommt das Brechen oder Umgehen von Verschlüsselung.
Belgien bereits mit der vierten Version
Die moderate Tonart Belgiens täuscht. Das EU-Kernland ist nämlich Europameister in der Disziplin, wie man in puncto Vorratsdatenspeicherung die Rechtssprechung des nationalen Höchstgerichts und des EuGH konsequent umgeht. Die obige Grafik mit dem Titel "Die belgische Vorratsdatensaga" zeigt, dass die Vorratsdatenspeicherung bereits dreimal entweder vom belgischen Verfassungsgerichtshof oder durch den EuGH als rechtswidrig erkannt wurde. In allen Fällen brauchte es ungefähr ein Jahr, bis ein neues Gesetz zur Vorratsdatenspeicherung fertig ausgearbeitet war.
Version Nummer drei war erst im April 2021 kassiert worden, bereits im Juli 2022 war dann schon die vierte Version in Kraft. Darin versucht es Belgien mit einer zweigeteilten Version. Im Namen der "nationalen Sicherheit" werden IP-Adressen, Geodaten usw. flächendeckend und anlasslos für die Geheimdienste gespeichert. Belgien hat dafür also die französische Methode kopiert, nämlich die Vorratsdatenspeicherung in den Bereich "nationale Sicherheit" zu verschieben und dadurch der Rechtssprechung des EuGH zu entziehen.
Die Erhebung der Vorratsdaten für Strafverfolger wurde angesichts der rundweg negativen Gerichtsurteile zur flächendeckenden Datenspeicherung mit einer geographischen Limitierung auf Gebiete mit besonders hoher Kriminalitätsrate beschränkt. Frankreich hatte den Erhebungsgrund unmittelbar nach dem ersten und richtungsweisenden EuGH-Urteil gegen die betreffende EU-Richtlinie von 2014 eingeführt und – von Klagen unbehelligt – bis heute beibehalten.
Wie es weitergeht
Auch wenn sich an dieser ersten Auslotung der aktuellen behördlichen Begehrlichkeiten vorerst nur neun von 27 EU-Mitgliedsstaaten beteiligt haben, stehen die Chance für eine Neuauflage der Vorratsdatenspeicherung gut. Neben Österreich hat sich bis dato nur Deutschland dagegen ausgesprochen und auf die "Quіck Freeze"-Methode festgelegt, bei der die Metadaten der Kommunikationen nur im Falle von strafrechtlichen Ermittlungen erhoben und gespeichert werden. Die übrigen 14 Staaten haben sich vorerst noch nicht deklariert, zudem besteht bereits Konsens auf breiter Ebene im Rat, dass eine "hochrangige Expertengruppe" für eine mögliche Neuauflage das technisch-juristische Terrain sondieren sollte.
(tiw)
