Zehntausende gingen im September in Berlin auf die Straße. Sie demonstrierten aus Sorge vor zunehmender staatlicher Überwachung: Internetblockaden gegen die Verbreitung von Kinderpornografie, die Weitergabe von Fluggastdaten an die USA und vor allem: Die Vorratsdatenspeicherung.
Datenschutz- und Internet-Interessengruppen, lose zusammengefasst im Arbeitskreis Vorratsdatenspeicherung, riefen nicht nur zur Demonstration auf, sondern auch zur Verfassungsbeschwerde gegen die Speicherung. Mit fast 35.000 Vollmachten für die Beschwerde sprengt dieses Verfahren nun alle Karlsruher Rekorde. Morgen verhandelt das Bundesverfassungsgericht. Einer der Sprecher der Kampagne ist Markus Beckedahl, Internet-Aktivist und Blogger:
"Ich fühle mich verdächtigt, und das von meinem Staat, dem ich eigentlich vertrauen möchte. Und das ist der Paradigmenwandel, dass auf einmal 80 Millionen Bürger und mehr als 450 Millionen europäische Bürger auf einmal unter Generalverdacht gestellt werden. Das ist ein Paradigmenwandel zu früher und zum Beispiel zur Lebenswelt meiner Eltern. Meine Eltern laufen nicht mit Internet herum und nutzen teilweise das Internet noch nicht. Warum wird bei denen nicht einfach mal ein halbes Jahr lang gespeichert: Mit wem kommunizieren sie und wo sind sie? Das würde wahrscheinlich eine Revolution auslösen in Deutschland."
Wie in solchen Massen-Verfahren üblich verhandeln die Richter nicht über alle Anträge, sondern nur über einzelne, darunter einige von diesen Aktivisten verschiedener Organisationen gestellte. Verhandelt wird auch noch über die Verfassungsbeschwerden von 43 Bundestagsabgeordneten der Grünen. Und über die der Bundesjustizministerin. Sabine Leutheusser-Schnarrenberger, FDP, lässt sich gemeinsam mit Parteifreunden vom früheren Bundestagsvizepräsidenten Burkhard Hirsch vertreten.
Es werde immer einfacher, Datenschutzanliegen zu vermitteln, hatte Sabine Leutheusser-Schnarrenberger noch als Oppositionspolitikerin gesagt. Der Einzelne könne gar nicht mehr überblicken, welche Daten er wo hinterlässt - ganz allgemein und gerade bezogen auf die Vorratsdaten:
"Und wenn dann viele Bürgerinnen und Bürger sich vorstellen, dass alles, was sie mit dem Telefonieren machen, mit Handy, mit Festnetz, mit PC/Internet, was auch immer, dass alles das nachvollziehbar ist, dann sagen immer mehr Bürgerinnen und Bürger: Also, das ist jetzt wirklich zu viel. Und es steigt damit das Bewusstsein, dass die Argumentation 'Ich hab nichts zu verbergen' gar nicht gilt, weil von allen Menschen, die nichts zu verbergen haben, privateste Daten gesammelt werden."
Die bunte Allianz der Beschwerdeführer demonstriert Einigkeit: Morgen in aller Frühe werden sich die drei Gruppen gemeinsam der Presse präsentieren. Gemeinsam, aber ohne Sabine Leutheusser-Schnarrenberger. Die hält zwar an ihrer Verfassungsbeschwerde fest, muss aber gleichzeitig das zugrunde liegende Gesetz als zuständige Ministerin im Namen der Regierung verteidigen. Leutheusser gegen Schnarrenberger nannte das ein Journalist - eine schwierige Situation, auch für das Gericht. Statt wie ursprünglich geplant auf der Regierungsbank Platz zu nehmen und nichts zu sagen, wird die Ministerin gar nicht erst anreisen. Statt ihrer wird die Staatssekretärin die Regierung vertreten. Die Situation ist entschärft, das Problem das gleiche geblieben.
Vorratsdatenspeicherung, das bedeutet: Gespeichert werden keine Gesprächsinhalte, keine Texte von E-Mails oder SMS. Wohl aber wer wen angerufen hat, per Festnetz- oder Mobiltelefon, wer wem eine E-Mail oder SMS geschrieben hat; wer welche Internet-Seiten besucht hat, und vor allem: von wo aus er all das getan hat. Damit lassen sich mit etwas Ermittler-Glück auch im Nachhinein Bewegungsprofile erstellen. Das soll der Aufklärung von Straftaten dienen oder der Gefahrenabwehr. Früher einmal, als das Gesetz in Kraft trat, verteidigte die damalige Bundesjustizministerin, Brigitte Zypries, SPD, dieses Anliegen:
"Man muss sich überlegen, ob man diese Daten braucht zur Strafverfolgung; ob es hinreichend viele Möglichkeiten der Aufklärung von Straftaten gibt, die dafür im Verhältnis stehen, das ist ja immer eine Frage der Abwägung. Und es gab die Entscheidung, zu sagen: Wir wissen, dass wir bestimmte auch terroristische Delikte, aber auch sonstige Delikte mit diesen Daten lösen können. Und das können wir auch nachweisen, dass wir das können."
Heute übernimmt diesen Part in der Regierung niemand mehr - mal mangels Überzeugung, wie die zuständige Justizministerin, mal aus koalitionärer Zurückhaltung, so erklärt sich das Schweigen des Innenministeriums.
Noch in den Koalitionsverhandlungen hatte die FDP versucht, das Gesetz auf politischem Weg zu entschärfen - mit wenig Erfolg. Deshalb lautet der Kompromiss im Koalitionsvertrag: Auf die gespeicherten Vorratsdaten wird vorerst nur eingeschränkt zugegriffen, ansonsten wird die Entscheidung des Verfassungsgerichts abgewartet.
Warum, so lautete von Anfang an die Frage, müssen auf einmal die Daten auf Geheiß des Staates gespeichert werden, wo es doch in der Vergangenheit auch ohne ging? Denn auf die Daten, die die Telekommunikationsunternehmen von sich aus speichern, um ihren Kunden die Verbindungen in Rechnung zu stellen, konnte und kann ohnehin zurückgegriffen werden. Das genügt nicht, sagt der Unions-Rechtspolitiker und Vorsitzende des Rechtsausschusses, Siegfried Kauder, der das Gesetz verteidigt:
" ... weil nach der vorgesehenen Vorratsdatenspeicherung auch die Verbindungsdaten bei einer Flatrate gespeichert werden müssen. In der Vergangenheit war es so, dass die Daten gespeichert wurden zu Abrechnungszwecken. Und Flatrate war ja da nicht spannend, das vorzuhalten. Also, insofern ändert sich was. Und auch die Dauer der Speicherung ist nach der Vorratsdatenspeicherung, die wir vorhaben, deutlich länger gefasst."
Die zu Abrechnungszwecken gespeicherten Daten sollten und sollen in der Regel nach drei Monaten gelöscht werden. Die Vorratsdaten dagegen werden ein halbes Jahr lang aufgehoben. Drei Monate oder sechs - das ist ein Unterschied, aber nicht der entscheidende, der die Kritiker stört. Was Aktivisten und Datenschützer auf die Barrikaden und vor Gericht treibt, ist zum einen, dass systematisch gespeichert wird und dass es gerade der Staat ist, der die Speicherung anordnet, mit allen Gefahren, die mit den entstehenden Datenbanken einhergehen. Zum anderen ist es der Umfang dessen, was gespeichert wird.
Die systematische Speicherung als solche heißt für den Internetaktivisten Markus Beckedahl: Jeder Bürger wird unter Generalverdacht gestellt. Unsinn nennt das Siegfried Kauder. Schließlich würden die Daten zwar allgemein gespeichert, aber nur bei konkretem Verdacht genutzt. Der Bundesdatenschutzbeauftragte Peter Schaar dagegen teilt die Sorgen der Aktivisten:
"Eigentlich soll doch derjenige, der sich rechtskonform verhält und keinen Anlass dafür gibt, dass er in Verdacht gerät, eine strafbare Handlung begangen zu haben, vor dem Staat insoweit sicher sein. Das heißt: Der Staat sollte nicht registrieren, wo er sich aufhält und was er jeweils tut. Und genau das Gegenteil ist eben bei dieser Vorratsdatenspeicherung der Fall: Da wird das ganz normale Verhalten registriert."
Zu Recht, findet Siegfried Kauder:
"Jede Information kann wichtig sein, um einen terroristischen Anschlag zu vermeiden. Es ist also schon geboten, dass wir da möglichst viele Daten speichern, aber auch den Schutz der Persönlichkeitsrechte beachten."
Generalverdacht oder breiter Schutz, das ist eine Frage der Haltung. Konkreter wird es bei der Sorge um das, was mit den Daten geschehen könnte. Der Internetaktivist Beckedahl gibt zu bedenken:
"Daten fallen an. Daten liegen in Datenbanken. Und man muss sich nur mal anschauen, wie viele Datenlecks und Datenskandale es in den letzten Wochen, Monaten, Tagen gegeben hat. Also ich glaub nicht daran und ich vertraue auch nicht darauf, dass diese Daten sicher bei den Providern liegen."
Denn es ist nicht der Staat selbst, der die Verbindungsdaten speichert. Er hat die privaten Firmen, die die Telekommunikationsdienste anbieten, zur Speicherung verpflichtet, von den Telefonunternehmen bis zum Internet-Provider. Die Unternehmen sind damit alles andere als glücklich. Zum einen aus Kostengründen. Sie bekommen zwar den Aufwand der laufenden Speicherung erstattet; nicht aber das, was die zusätzlichen Speicherkapazitäten gekostet haben. Die Provider fürchten aber auch um das Kundenvertrauen.
Technisch allerdings seien die Daten sicher, sagt Bernhard Rohleder, Geschäftsführer des Telekommunikationsverbandes Bitkom. Sie würden ganz anders gespeichert als die immer schon aufgezeichneten Informationen, die die Unternehmen für die Rechnung brauchen.
"Es geht hier um zwei weitgehend voneinander losgelöste Prozesse in den Unternehmen, auch vor dem Hintergrund, dass die Vorratsdaten, die jetzt gespeichert werden, ja nur auf richterliche Anordnung oder im Falle, dass Gefahr im Verzug ist, eben auch auf staatsanwaltliche Anordnung freigegeben werden, dass es da einen Zugriff auf diese Daten gibt, dafür brauchen Sie auch letztlich andere Mitarbeiter. Sie brauchen besondere Sicherheitsvorkehrungen in den Unternehmen, die eben sicherstellen, dass jene Daten, die durchaus sensibler sind als die reinen Rechnungsdaten, dass diese Daten auch so gut geschützt sind wie sie überhaupt nur geschützt werden können."
Losgelöste Prozesse, besondere Sicherheitsvorkehrungen, dahinter versteckt sich zum Beispiel, dass viele Anbieter ihre normalen Daten anderswo, etwa in Indien, verwalten lassen. Nicht so die Vorratsdaten. Die bekommen eigene Speicherkapazitäten in Deutschland zugewiesen. Soweit die Vorschriften - und soweit, sagt der Bundesdatenschutzbeauftragte, die Theorie. Denn Peter Schaar hat auch andere Erfahrungen gemacht:
"Meine Mitarbeiter haben bei deutschen Anbietern schon Besichtigungen vorgenommen und haben sich erkundigt, wie denn diese Daten auf Vorrat gespeichert werden. Und dabei haben sie festgestellt, dass einmal mehr Daten sogar gespeichert werden als im Gesetz ausdrücklich gesagt wird. Und zweitens, dass solche Daten teilweise eben auch nicht hinreichend geschützt sind. Sie sind zum Beispiel nicht verschlüsselt. Sie werden bei einzelnen Anbietern auch nicht mal separiert von sonstigen Daten, die für eigene Zwecke verwendet werden. Das halte ich natürlich für sehr kritisch, weil dann eben die Missbrauchsgefahr steigt."
Gut und schön, sagen Verteidiger der Speicherung wie Siegfried Kauder, er hält aber entgegen:
"Der Bürger gibt mehr Daten bei persönlichen Geschäften ab als bei der Vorratsdatenspeicherung abgefragt werden kann. Da macht er sich überhaupt keine Gedanken, obwohl da seine Daten weniger sicher sind. Wer mit einer Karte bezahlt, wer im Internet etwas bestellt, hinterlässt Datenspuren, die intensiver sind als das, was man mit der Vorratsdatenspeicherung jemals machen könnte."
Umso mehr müsste der Staat durch Medienerziehung bei Jugendlichen gegensteuern und nicht noch selbst mitspeichern, antworten Kritiker. Und sie beklagen den Umfang der Speicherung. Denn festgehalten wird viel mehr als früher zu Abrechnungszwecken. Das gilt zum Beispiel für das Mobiltelefon. Dort, sagt der Bitkom-Geschäftsführer Rohleder, wird nicht nur - wie bisher - Anrufer, Angerufener und die Zeit gespeichert:
"Es wird auch die internationale Benutzerkennung, die Gerätekennung notiert und es wird auch die Zelle notiert, aus der heraus und in die angerufen wird. Damit lassen sich für alle diejenigen, die Mobilkommunikation nutzen, theoretisch und praktisch Bewegungsprofile erstellen, die in vielen Fällen - jetzt denken wir zum Beispiel an Journalisten - auch sehr kritisch zu betrachten sind. Es geht eben nicht nur darum: Hab ich in Berlin irgendwo angerufen? Sondern man kann hier die Anrufer lokalisieren mit einer Genauigkeit von etwa 50 Metern. Also, man sieht genau, wer sich wann wohin bewegt hat, zumindest solange er sein Telefon in der Hand hatte und nutzte."
Und unter Umständen auch sonst, ergänzt Markus Beckedahl. Nämlich dann, wenn das Handy auch ständig mit dem Internet verbunden ist, etwa um immer auf dem neuesten Stand der E-Mails zu sein:
"Wenn ich Internet mit mir rumschleppe, dann gibt's ja ständig Verbindungen zu meinem Provider. Und dann wird auch ständig die Funkzelle, in der ich mich befinde, mitgespeichert. Und das erzeugt ein komplettes Bewegungsprofil, wo ich mich als Mensch aufhalte."
Aus dem Verhalten im Internet lässt sich - mit oder ohne Handy - vieles ablesen, oft mehr als aus herkömmlicherer Kommunikation. Was E-Mails betrifft, so werden Inhalte nicht gespeichert, wohl aber die so genannte IP-Adresse des Versenders und Empfängers mit dazugehörigen Zeiten. Also, wie beim Telefon: Wer hatte wann mit wem Kontakt. Was das Internet als solches betrifft, sagt Bitkom-Geschäftsführer Rohleder:
(Anmerkung der Onlineredaktion: Das Manuskript weicht in den folgenden kursiv gehaltenen Zeilen aufgrund einer Korrektur durch Bernhard Rohleder selbst vom Audio ab)
"Jede Einwahl wird gespeichert - und auch die Adressen aller E-Mail-Nutzer, die miteinander kommunizieren. Man kann also ein sehr detailliertes Bild der Internetnutzung anlegen - und das über einen Zeitraum von sechs Monaten."
Das sind Daten, die die in der Summe über den Umfang der Telefonverbindungsdaten hinausgehen, glaubt Rohleder, weil mit jedem Einwahlvorgang und jeder versandten E-Mail neue Informationen anfallen.
Festnetz-, Mobil-, Internetkommunikation: Für all das gilt: Die Kritiker wenden sich vor allem gegen die Speicherung als solche. Auch aus ganz grundsätzlichen Erwägungen. Peter Schaar nennt vor allem zwei Aspekte. An sich, sagt er zum einen, müsse der Staat angesichts der Datenskandale und der Verunsicherung Vertrauen schaffen und auf Datensparsamkeit dringen.
"Das ist nun ein konkreter Widerspruch zu dem, was wir leider erleben müssen, schon seit einiger Zeit: Dass der Staat darauf drängt, dass die Unternehmen bestimmte Daten vorhalten, die für seine eigenen Zwecke interessant sein könnten."
Zum anderen beklagt der Bundesdatenschutzbeauftragte, dass der Staat auch sonst immer mehr Daten auf Vorrat, ohne konkreten Verdacht, bereithalte. Von den Bankdaten im Internationalen Zahlungsverkehr im SWIFT-Übereinkommen zwischen Europäischer Union und Vereinigten Staaten, über die Fluggastdaten oder Forderungen zu einer Warndatei für Einlader von Visumspflichtigen Ausländern oder automatischer Kennzeichenerfassung.
"Wenn man diese Entwicklung betrachtet, muss man schon sagen: Da ist ein Damm gebrochen."
Dazu, so Schaar, kommt die teilweise von anderen Staaten erhobene Forderung, im Internet auch mehr zu speichern, also etwa nicht nur die IP-Adresse, sondern über den Provider auch die Inhalte zu erfassen.
Was allerdings die Vorratsdatenspeicherung selbst betrifft, so ist die Frage, wie weit sie im späteren Urteil überhaupt eine Rolle spielen wird. Nicht, weil die Richter sie nicht möglicherweise hinterfragen würden. Sondern weil sie auf einer europäischen Richtlinie beruht. Umstritten ist, ob die Europäische Union dafür die Kompetenz hatte, beziehungsweise: Ob sie sich auf die richtige Kompetenz berufen hat. Der Europäische Gerichtshof hat das bereits bejaht. Über eine mögliche Grundrechtsverletzung haben die Luxemburger Richter dagegen noch nicht entschieden. Wie weit das Bundesverfassungsgericht da mitsprechen will, ob es die Grundrechtsfragen möglicherweise in Luxemburg vorlegen würde, ist offen. Nach der Entscheidung der Verfassungsrichter zum Lissabon-Vertrag ist schwer vorherzusehen, wie sie sich in europäischen Fragen positionieren wollen. - Ganz abgesehen davon, dass sie die Speicherung natürlich auch aus eigener Überzeugung akzeptieren oder zumindest für vertretbar halten könnten.
Selbst dann aber bleiben weitere Fragen offen, das haben bisherige Entscheidungen der Verfassungsrichter schon deutlich gemacht. Denn wie die auf Vorrat gespeicherten Daten genutzt werden, ist keine Frage des Europarechts.
Würde das Bundesverfassungsgericht die Möglichkeiten der Behörden, auf die auf Vorrat gespeicherten Daten zuzugreifen, einschränken, wäre das immerhin etwas, sagt der Bundesdatenschutzbeauftragte:
"Das Problem ist einfach, dass wenn die Daten einmal da sind, die Verwendungszwecke auch relativ leicht variiert werden können in zulässiger oder unzulässiger Weise, so dass ich sagen würde: Datensparsamkeit ist das A und O. Aber gleichwohl: Wenn das Bundesverfassungsgericht sagt, diese Datenspeicherung selbst beurteilen wir zum Beispiel aus Europarechtlichen Gründen nicht und wir beschränken uns jetzt darauf, genau die Verwendung zu überprüfen oder auch noch mal zu begrenzen, dann ist das natürlich auch schon etwas, das dem Datenschutz dient."
Markus Beckedahl ist weniger versöhnlich: Ihm geht es um die Speicherung selbst, auf alles Weitere will er sich an sich gar nicht einlassen.
Das Gesetz erlaubt, dass die Daten zur Strafverfolgung, zur Abwehr erheblicher Gefahren und von den Geheimdiensten abgerufen werden, nach jeweils eigenen Regeln. Diese Regeln gingen ursprünglich sehr weit: Polizei und Staatsanwaltschaft sollten nicht nur in den Fällen auf die Daten zugreifen, in denen auch das Abhören erlaubt wäre, also zum Beispiel bei Verdacht auf Mord und Totschlag, Raub, Geldwäsche oder Verbreitung von Kinderpornos, sondern auch bei Verdacht auf andere Straftaten, die, wie es hieß, "mittels Telekommunikation" begangen wurden. Auch wenn das nicht für jede Lappalie möglich sein sollte: Damit hätte es im Internet praktisch keine Untergrenze mehr für die Ermittler gegeben. Die Verfassungsrichter setzten den Passus - vorläufig, bis zur endgültigen Entscheidung - aus.
Ähnlich sah es auch bei der Gefahrenabwehr und der Nutzung durch die Geheimdienste aus: Nachdem Bayern und Thüringen als erste ihrer Polizei, Bayern auch seinem Verfassungsschutz, den Zugriff auf die Daten erlaubt hatten, entschieden die Verfassungsrichter vorläufig: Nur die Abwehr irgendwelcher, nicht näher bestimmter, erheblicher Gefahren genügt nicht. Damit die Polizei abrufen darf, muss eine dringende Gefahr für Leib, Leben oder Freiheit eines Menschen bestehen, die Sicherheit des Bundes oder eines Landes muss auf dem Spiel stehen oder eine so genannte gemeine Gefahr, eine Katastrophe, drohen.
Die Einschränkung sei wichtig, betont Peter Schaar, denn die Gefahrenabwehr sei aus Sicht des Datenschutzes viel problematischer als die Verfolgung einer Straftat. Da geht es schließlich immer um einen konkreten, eingrenzbaren Vorwurf:
"Ganz anders sieht es aus, wenn es nur allgemeine Gefahrenprognosen sind, wenn noch nicht einmal klar ist, ob irgendetwas geplant oder vorbereitet ist. Je weiter man da ins Vorfeld einer eigentlichen konkreten Gefahr oder einer Straftat geht, desto breiter wird dann der Staubsauger, mit dem die Daten erstmal eingesaugt werden. Und das ist dann natürlich ein Eingriff, der sehr viel weiter geht. Deshalb würde ich mir auch wünschen, dass hier eine sehr enge Begrenzung des Zugriffs auf Telekommunikationsdaten erfolgt - und nicht nur bei denjenigen, die auf Vorrat gespeichert werden, sondern generell, auch bei denen die für eigene Zwecke von den Unternehmen gespeichert werden."
Für die Strafverfolgung wird Buch geführt über die Zugriffe auf die Daten. Im ersten Halbjahr 2009 haben Richter oder Staatsanwälte 7.782 Mal davon Gebrauch gemacht. In Bayern übrigens sechs Mal mehr als in Berlin, fast doppelt so oft wie im bevölkerungsreicheren Nordrhein-Westfalen.
Interesse an den Daten haben auch andere als die Ermittler. Insbesondere die Musikindustrie. Gar zu gern - so schreiben Unternehmen offen an das Verfassungsgericht - würde man mithilfe der Vorratsdaten gegen Nutzer illegaler Tauschbörsen vorgehen.
Genau um so etwas zu verhindern, um klarzustellen, dass die Daten nicht wohlfeil sind, bedarf es des Urteils aus Karlsruhe, sagt der Datenschützer Peter Schaar, selbst wenn die Richter die Speicherung als solche nicht verbieten sollten. Und der Bitkom-Geschäftsführer Bernhard Rohleder fordert, zuerst einmal sollten die Ermittler doch darlegen, ob sich der Aufwand lohnt. Und wie immer das Gericht schließlich entscheiden sollte, glaubt er:
"Es ist aus unserer Sicht Aufgabe der Politik, die Balance zu definieren zwischen Freiheit und Sicherheit. Das sollte nicht dem Bundesverfassungsgericht überlassen werden, sondern es ist vornehmste und ursprüngliche Aufgabe der Politik, sich hier zu positionieren und diese Balance zu definieren."
Die Koalitionäre in Berlin könnten also nach dem Urteil noch manches zu besprechen haben. Aber das wird erst in einigen Monaten fallen.
Datenschutz- und Internet-Interessengruppen, lose zusammengefasst im Arbeitskreis Vorratsdatenspeicherung, riefen nicht nur zur Demonstration auf, sondern auch zur Verfassungsbeschwerde gegen die Speicherung. Mit fast 35.000 Vollmachten für die Beschwerde sprengt dieses Verfahren nun alle Karlsruher Rekorde. Morgen verhandelt das Bundesverfassungsgericht. Einer der Sprecher der Kampagne ist Markus Beckedahl, Internet-Aktivist und Blogger:
"Ich fühle mich verdächtigt, und das von meinem Staat, dem ich eigentlich vertrauen möchte. Und das ist der Paradigmenwandel, dass auf einmal 80 Millionen Bürger und mehr als 450 Millionen europäische Bürger auf einmal unter Generalverdacht gestellt werden. Das ist ein Paradigmenwandel zu früher und zum Beispiel zur Lebenswelt meiner Eltern. Meine Eltern laufen nicht mit Internet herum und nutzen teilweise das Internet noch nicht. Warum wird bei denen nicht einfach mal ein halbes Jahr lang gespeichert: Mit wem kommunizieren sie und wo sind sie? Das würde wahrscheinlich eine Revolution auslösen in Deutschland."
Wie in solchen Massen-Verfahren üblich verhandeln die Richter nicht über alle Anträge, sondern nur über einzelne, darunter einige von diesen Aktivisten verschiedener Organisationen gestellte. Verhandelt wird auch noch über die Verfassungsbeschwerden von 43 Bundestagsabgeordneten der Grünen. Und über die der Bundesjustizministerin. Sabine Leutheusser-Schnarrenberger, FDP, lässt sich gemeinsam mit Parteifreunden vom früheren Bundestagsvizepräsidenten Burkhard Hirsch vertreten.
Es werde immer einfacher, Datenschutzanliegen zu vermitteln, hatte Sabine Leutheusser-Schnarrenberger noch als Oppositionspolitikerin gesagt. Der Einzelne könne gar nicht mehr überblicken, welche Daten er wo hinterlässt - ganz allgemein und gerade bezogen auf die Vorratsdaten:
"Und wenn dann viele Bürgerinnen und Bürger sich vorstellen, dass alles, was sie mit dem Telefonieren machen, mit Handy, mit Festnetz, mit PC/Internet, was auch immer, dass alles das nachvollziehbar ist, dann sagen immer mehr Bürgerinnen und Bürger: Also, das ist jetzt wirklich zu viel. Und es steigt damit das Bewusstsein, dass die Argumentation 'Ich hab nichts zu verbergen' gar nicht gilt, weil von allen Menschen, die nichts zu verbergen haben, privateste Daten gesammelt werden."
Die bunte Allianz der Beschwerdeführer demonstriert Einigkeit: Morgen in aller Frühe werden sich die drei Gruppen gemeinsam der Presse präsentieren. Gemeinsam, aber ohne Sabine Leutheusser-Schnarrenberger. Die hält zwar an ihrer Verfassungsbeschwerde fest, muss aber gleichzeitig das zugrunde liegende Gesetz als zuständige Ministerin im Namen der Regierung verteidigen. Leutheusser gegen Schnarrenberger nannte das ein Journalist - eine schwierige Situation, auch für das Gericht. Statt wie ursprünglich geplant auf der Regierungsbank Platz zu nehmen und nichts zu sagen, wird die Ministerin gar nicht erst anreisen. Statt ihrer wird die Staatssekretärin die Regierung vertreten. Die Situation ist entschärft, das Problem das gleiche geblieben.
Vorratsdatenspeicherung, das bedeutet: Gespeichert werden keine Gesprächsinhalte, keine Texte von E-Mails oder SMS. Wohl aber wer wen angerufen hat, per Festnetz- oder Mobiltelefon, wer wem eine E-Mail oder SMS geschrieben hat; wer welche Internet-Seiten besucht hat, und vor allem: von wo aus er all das getan hat. Damit lassen sich mit etwas Ermittler-Glück auch im Nachhinein Bewegungsprofile erstellen. Das soll der Aufklärung von Straftaten dienen oder der Gefahrenabwehr. Früher einmal, als das Gesetz in Kraft trat, verteidigte die damalige Bundesjustizministerin, Brigitte Zypries, SPD, dieses Anliegen:
"Man muss sich überlegen, ob man diese Daten braucht zur Strafverfolgung; ob es hinreichend viele Möglichkeiten der Aufklärung von Straftaten gibt, die dafür im Verhältnis stehen, das ist ja immer eine Frage der Abwägung. Und es gab die Entscheidung, zu sagen: Wir wissen, dass wir bestimmte auch terroristische Delikte, aber auch sonstige Delikte mit diesen Daten lösen können. Und das können wir auch nachweisen, dass wir das können."
Heute übernimmt diesen Part in der Regierung niemand mehr - mal mangels Überzeugung, wie die zuständige Justizministerin, mal aus koalitionärer Zurückhaltung, so erklärt sich das Schweigen des Innenministeriums.
Noch in den Koalitionsverhandlungen hatte die FDP versucht, das Gesetz auf politischem Weg zu entschärfen - mit wenig Erfolg. Deshalb lautet der Kompromiss im Koalitionsvertrag: Auf die gespeicherten Vorratsdaten wird vorerst nur eingeschränkt zugegriffen, ansonsten wird die Entscheidung des Verfassungsgerichts abgewartet.
Warum, so lautete von Anfang an die Frage, müssen auf einmal die Daten auf Geheiß des Staates gespeichert werden, wo es doch in der Vergangenheit auch ohne ging? Denn auf die Daten, die die Telekommunikationsunternehmen von sich aus speichern, um ihren Kunden die Verbindungen in Rechnung zu stellen, konnte und kann ohnehin zurückgegriffen werden. Das genügt nicht, sagt der Unions-Rechtspolitiker und Vorsitzende des Rechtsausschusses, Siegfried Kauder, der das Gesetz verteidigt:
" ... weil nach der vorgesehenen Vorratsdatenspeicherung auch die Verbindungsdaten bei einer Flatrate gespeichert werden müssen. In der Vergangenheit war es so, dass die Daten gespeichert wurden zu Abrechnungszwecken. Und Flatrate war ja da nicht spannend, das vorzuhalten. Also, insofern ändert sich was. Und auch die Dauer der Speicherung ist nach der Vorratsdatenspeicherung, die wir vorhaben, deutlich länger gefasst."
Die zu Abrechnungszwecken gespeicherten Daten sollten und sollen in der Regel nach drei Monaten gelöscht werden. Die Vorratsdaten dagegen werden ein halbes Jahr lang aufgehoben. Drei Monate oder sechs - das ist ein Unterschied, aber nicht der entscheidende, der die Kritiker stört. Was Aktivisten und Datenschützer auf die Barrikaden und vor Gericht treibt, ist zum einen, dass systematisch gespeichert wird und dass es gerade der Staat ist, der die Speicherung anordnet, mit allen Gefahren, die mit den entstehenden Datenbanken einhergehen. Zum anderen ist es der Umfang dessen, was gespeichert wird.
Die systematische Speicherung als solche heißt für den Internetaktivisten Markus Beckedahl: Jeder Bürger wird unter Generalverdacht gestellt. Unsinn nennt das Siegfried Kauder. Schließlich würden die Daten zwar allgemein gespeichert, aber nur bei konkretem Verdacht genutzt. Der Bundesdatenschutzbeauftragte Peter Schaar dagegen teilt die Sorgen der Aktivisten:
"Eigentlich soll doch derjenige, der sich rechtskonform verhält und keinen Anlass dafür gibt, dass er in Verdacht gerät, eine strafbare Handlung begangen zu haben, vor dem Staat insoweit sicher sein. Das heißt: Der Staat sollte nicht registrieren, wo er sich aufhält und was er jeweils tut. Und genau das Gegenteil ist eben bei dieser Vorratsdatenspeicherung der Fall: Da wird das ganz normale Verhalten registriert."
Zu Recht, findet Siegfried Kauder:
"Jede Information kann wichtig sein, um einen terroristischen Anschlag zu vermeiden. Es ist also schon geboten, dass wir da möglichst viele Daten speichern, aber auch den Schutz der Persönlichkeitsrechte beachten."
Generalverdacht oder breiter Schutz, das ist eine Frage der Haltung. Konkreter wird es bei der Sorge um das, was mit den Daten geschehen könnte. Der Internetaktivist Beckedahl gibt zu bedenken:
"Daten fallen an. Daten liegen in Datenbanken. Und man muss sich nur mal anschauen, wie viele Datenlecks und Datenskandale es in den letzten Wochen, Monaten, Tagen gegeben hat. Also ich glaub nicht daran und ich vertraue auch nicht darauf, dass diese Daten sicher bei den Providern liegen."
Denn es ist nicht der Staat selbst, der die Verbindungsdaten speichert. Er hat die privaten Firmen, die die Telekommunikationsdienste anbieten, zur Speicherung verpflichtet, von den Telefonunternehmen bis zum Internet-Provider. Die Unternehmen sind damit alles andere als glücklich. Zum einen aus Kostengründen. Sie bekommen zwar den Aufwand der laufenden Speicherung erstattet; nicht aber das, was die zusätzlichen Speicherkapazitäten gekostet haben. Die Provider fürchten aber auch um das Kundenvertrauen.
Technisch allerdings seien die Daten sicher, sagt Bernhard Rohleder, Geschäftsführer des Telekommunikationsverbandes Bitkom. Sie würden ganz anders gespeichert als die immer schon aufgezeichneten Informationen, die die Unternehmen für die Rechnung brauchen.
"Es geht hier um zwei weitgehend voneinander losgelöste Prozesse in den Unternehmen, auch vor dem Hintergrund, dass die Vorratsdaten, die jetzt gespeichert werden, ja nur auf richterliche Anordnung oder im Falle, dass Gefahr im Verzug ist, eben auch auf staatsanwaltliche Anordnung freigegeben werden, dass es da einen Zugriff auf diese Daten gibt, dafür brauchen Sie auch letztlich andere Mitarbeiter. Sie brauchen besondere Sicherheitsvorkehrungen in den Unternehmen, die eben sicherstellen, dass jene Daten, die durchaus sensibler sind als die reinen Rechnungsdaten, dass diese Daten auch so gut geschützt sind wie sie überhaupt nur geschützt werden können."
Losgelöste Prozesse, besondere Sicherheitsvorkehrungen, dahinter versteckt sich zum Beispiel, dass viele Anbieter ihre normalen Daten anderswo, etwa in Indien, verwalten lassen. Nicht so die Vorratsdaten. Die bekommen eigene Speicherkapazitäten in Deutschland zugewiesen. Soweit die Vorschriften - und soweit, sagt der Bundesdatenschutzbeauftragte, die Theorie. Denn Peter Schaar hat auch andere Erfahrungen gemacht:
"Meine Mitarbeiter haben bei deutschen Anbietern schon Besichtigungen vorgenommen und haben sich erkundigt, wie denn diese Daten auf Vorrat gespeichert werden. Und dabei haben sie festgestellt, dass einmal mehr Daten sogar gespeichert werden als im Gesetz ausdrücklich gesagt wird. Und zweitens, dass solche Daten teilweise eben auch nicht hinreichend geschützt sind. Sie sind zum Beispiel nicht verschlüsselt. Sie werden bei einzelnen Anbietern auch nicht mal separiert von sonstigen Daten, die für eigene Zwecke verwendet werden. Das halte ich natürlich für sehr kritisch, weil dann eben die Missbrauchsgefahr steigt."
Gut und schön, sagen Verteidiger der Speicherung wie Siegfried Kauder, er hält aber entgegen:
"Der Bürger gibt mehr Daten bei persönlichen Geschäften ab als bei der Vorratsdatenspeicherung abgefragt werden kann. Da macht er sich überhaupt keine Gedanken, obwohl da seine Daten weniger sicher sind. Wer mit einer Karte bezahlt, wer im Internet etwas bestellt, hinterlässt Datenspuren, die intensiver sind als das, was man mit der Vorratsdatenspeicherung jemals machen könnte."
Umso mehr müsste der Staat durch Medienerziehung bei Jugendlichen gegensteuern und nicht noch selbst mitspeichern, antworten Kritiker. Und sie beklagen den Umfang der Speicherung. Denn festgehalten wird viel mehr als früher zu Abrechnungszwecken. Das gilt zum Beispiel für das Mobiltelefon. Dort, sagt der Bitkom-Geschäftsführer Rohleder, wird nicht nur - wie bisher - Anrufer, Angerufener und die Zeit gespeichert:
"Es wird auch die internationale Benutzerkennung, die Gerätekennung notiert und es wird auch die Zelle notiert, aus der heraus und in die angerufen wird. Damit lassen sich für alle diejenigen, die Mobilkommunikation nutzen, theoretisch und praktisch Bewegungsprofile erstellen, die in vielen Fällen - jetzt denken wir zum Beispiel an Journalisten - auch sehr kritisch zu betrachten sind. Es geht eben nicht nur darum: Hab ich in Berlin irgendwo angerufen? Sondern man kann hier die Anrufer lokalisieren mit einer Genauigkeit von etwa 50 Metern. Also, man sieht genau, wer sich wann wohin bewegt hat, zumindest solange er sein Telefon in der Hand hatte und nutzte."
Und unter Umständen auch sonst, ergänzt Markus Beckedahl. Nämlich dann, wenn das Handy auch ständig mit dem Internet verbunden ist, etwa um immer auf dem neuesten Stand der E-Mails zu sein:
"Wenn ich Internet mit mir rumschleppe, dann gibt's ja ständig Verbindungen zu meinem Provider. Und dann wird auch ständig die Funkzelle, in der ich mich befinde, mitgespeichert. Und das erzeugt ein komplettes Bewegungsprofil, wo ich mich als Mensch aufhalte."
Aus dem Verhalten im Internet lässt sich - mit oder ohne Handy - vieles ablesen, oft mehr als aus herkömmlicherer Kommunikation. Was E-Mails betrifft, so werden Inhalte nicht gespeichert, wohl aber die so genannte IP-Adresse des Versenders und Empfängers mit dazugehörigen Zeiten. Also, wie beim Telefon: Wer hatte wann mit wem Kontakt. Was das Internet als solches betrifft, sagt Bitkom-Geschäftsführer Rohleder:
(Anmerkung der Onlineredaktion: Das Manuskript weicht in den folgenden kursiv gehaltenen Zeilen aufgrund einer Korrektur durch Bernhard Rohleder selbst vom Audio ab)
"Jede Einwahl wird gespeichert - und auch die Adressen aller E-Mail-Nutzer, die miteinander kommunizieren. Man kann also ein sehr detailliertes Bild der Internetnutzung anlegen - und das über einen Zeitraum von sechs Monaten."
Das sind Daten, die die in der Summe über den Umfang der Telefonverbindungsdaten hinausgehen, glaubt Rohleder, weil mit jedem Einwahlvorgang und jeder versandten E-Mail neue Informationen anfallen.
Festnetz-, Mobil-, Internetkommunikation: Für all das gilt: Die Kritiker wenden sich vor allem gegen die Speicherung als solche. Auch aus ganz grundsätzlichen Erwägungen. Peter Schaar nennt vor allem zwei Aspekte. An sich, sagt er zum einen, müsse der Staat angesichts der Datenskandale und der Verunsicherung Vertrauen schaffen und auf Datensparsamkeit dringen.
"Das ist nun ein konkreter Widerspruch zu dem, was wir leider erleben müssen, schon seit einiger Zeit: Dass der Staat darauf drängt, dass die Unternehmen bestimmte Daten vorhalten, die für seine eigenen Zwecke interessant sein könnten."
Zum anderen beklagt der Bundesdatenschutzbeauftragte, dass der Staat auch sonst immer mehr Daten auf Vorrat, ohne konkreten Verdacht, bereithalte. Von den Bankdaten im Internationalen Zahlungsverkehr im SWIFT-Übereinkommen zwischen Europäischer Union und Vereinigten Staaten, über die Fluggastdaten oder Forderungen zu einer Warndatei für Einlader von Visumspflichtigen Ausländern oder automatischer Kennzeichenerfassung.
"Wenn man diese Entwicklung betrachtet, muss man schon sagen: Da ist ein Damm gebrochen."
Dazu, so Schaar, kommt die teilweise von anderen Staaten erhobene Forderung, im Internet auch mehr zu speichern, also etwa nicht nur die IP-Adresse, sondern über den Provider auch die Inhalte zu erfassen.
Was allerdings die Vorratsdatenspeicherung selbst betrifft, so ist die Frage, wie weit sie im späteren Urteil überhaupt eine Rolle spielen wird. Nicht, weil die Richter sie nicht möglicherweise hinterfragen würden. Sondern weil sie auf einer europäischen Richtlinie beruht. Umstritten ist, ob die Europäische Union dafür die Kompetenz hatte, beziehungsweise: Ob sie sich auf die richtige Kompetenz berufen hat. Der Europäische Gerichtshof hat das bereits bejaht. Über eine mögliche Grundrechtsverletzung haben die Luxemburger Richter dagegen noch nicht entschieden. Wie weit das Bundesverfassungsgericht da mitsprechen will, ob es die Grundrechtsfragen möglicherweise in Luxemburg vorlegen würde, ist offen. Nach der Entscheidung der Verfassungsrichter zum Lissabon-Vertrag ist schwer vorherzusehen, wie sie sich in europäischen Fragen positionieren wollen. - Ganz abgesehen davon, dass sie die Speicherung natürlich auch aus eigener Überzeugung akzeptieren oder zumindest für vertretbar halten könnten.
Selbst dann aber bleiben weitere Fragen offen, das haben bisherige Entscheidungen der Verfassungsrichter schon deutlich gemacht. Denn wie die auf Vorrat gespeicherten Daten genutzt werden, ist keine Frage des Europarechts.
Würde das Bundesverfassungsgericht die Möglichkeiten der Behörden, auf die auf Vorrat gespeicherten Daten zuzugreifen, einschränken, wäre das immerhin etwas, sagt der Bundesdatenschutzbeauftragte:
"Das Problem ist einfach, dass wenn die Daten einmal da sind, die Verwendungszwecke auch relativ leicht variiert werden können in zulässiger oder unzulässiger Weise, so dass ich sagen würde: Datensparsamkeit ist das A und O. Aber gleichwohl: Wenn das Bundesverfassungsgericht sagt, diese Datenspeicherung selbst beurteilen wir zum Beispiel aus Europarechtlichen Gründen nicht und wir beschränken uns jetzt darauf, genau die Verwendung zu überprüfen oder auch noch mal zu begrenzen, dann ist das natürlich auch schon etwas, das dem Datenschutz dient."
Markus Beckedahl ist weniger versöhnlich: Ihm geht es um die Speicherung selbst, auf alles Weitere will er sich an sich gar nicht einlassen.
Das Gesetz erlaubt, dass die Daten zur Strafverfolgung, zur Abwehr erheblicher Gefahren und von den Geheimdiensten abgerufen werden, nach jeweils eigenen Regeln. Diese Regeln gingen ursprünglich sehr weit: Polizei und Staatsanwaltschaft sollten nicht nur in den Fällen auf die Daten zugreifen, in denen auch das Abhören erlaubt wäre, also zum Beispiel bei Verdacht auf Mord und Totschlag, Raub, Geldwäsche oder Verbreitung von Kinderpornos, sondern auch bei Verdacht auf andere Straftaten, die, wie es hieß, "mittels Telekommunikation" begangen wurden. Auch wenn das nicht für jede Lappalie möglich sein sollte: Damit hätte es im Internet praktisch keine Untergrenze mehr für die Ermittler gegeben. Die Verfassungsrichter setzten den Passus - vorläufig, bis zur endgültigen Entscheidung - aus.
Ähnlich sah es auch bei der Gefahrenabwehr und der Nutzung durch die Geheimdienste aus: Nachdem Bayern und Thüringen als erste ihrer Polizei, Bayern auch seinem Verfassungsschutz, den Zugriff auf die Daten erlaubt hatten, entschieden die Verfassungsrichter vorläufig: Nur die Abwehr irgendwelcher, nicht näher bestimmter, erheblicher Gefahren genügt nicht. Damit die Polizei abrufen darf, muss eine dringende Gefahr für Leib, Leben oder Freiheit eines Menschen bestehen, die Sicherheit des Bundes oder eines Landes muss auf dem Spiel stehen oder eine so genannte gemeine Gefahr, eine Katastrophe, drohen.
Die Einschränkung sei wichtig, betont Peter Schaar, denn die Gefahrenabwehr sei aus Sicht des Datenschutzes viel problematischer als die Verfolgung einer Straftat. Da geht es schließlich immer um einen konkreten, eingrenzbaren Vorwurf:
"Ganz anders sieht es aus, wenn es nur allgemeine Gefahrenprognosen sind, wenn noch nicht einmal klar ist, ob irgendetwas geplant oder vorbereitet ist. Je weiter man da ins Vorfeld einer eigentlichen konkreten Gefahr oder einer Straftat geht, desto breiter wird dann der Staubsauger, mit dem die Daten erstmal eingesaugt werden. Und das ist dann natürlich ein Eingriff, der sehr viel weiter geht. Deshalb würde ich mir auch wünschen, dass hier eine sehr enge Begrenzung des Zugriffs auf Telekommunikationsdaten erfolgt - und nicht nur bei denjenigen, die auf Vorrat gespeichert werden, sondern generell, auch bei denen die für eigene Zwecke von den Unternehmen gespeichert werden."
Für die Strafverfolgung wird Buch geführt über die Zugriffe auf die Daten. Im ersten Halbjahr 2009 haben Richter oder Staatsanwälte 7.782 Mal davon Gebrauch gemacht. In Bayern übrigens sechs Mal mehr als in Berlin, fast doppelt so oft wie im bevölkerungsreicheren Nordrhein-Westfalen.
Interesse an den Daten haben auch andere als die Ermittler. Insbesondere die Musikindustrie. Gar zu gern - so schreiben Unternehmen offen an das Verfassungsgericht - würde man mithilfe der Vorratsdaten gegen Nutzer illegaler Tauschbörsen vorgehen.
Genau um so etwas zu verhindern, um klarzustellen, dass die Daten nicht wohlfeil sind, bedarf es des Urteils aus Karlsruhe, sagt der Datenschützer Peter Schaar, selbst wenn die Richter die Speicherung als solche nicht verbieten sollten. Und der Bitkom-Geschäftsführer Bernhard Rohleder fordert, zuerst einmal sollten die Ermittler doch darlegen, ob sich der Aufwand lohnt. Und wie immer das Gericht schließlich entscheiden sollte, glaubt er:
"Es ist aus unserer Sicht Aufgabe der Politik, die Balance zu definieren zwischen Freiheit und Sicherheit. Das sollte nicht dem Bundesverfassungsgericht überlassen werden, sondern es ist vornehmste und ursprüngliche Aufgabe der Politik, sich hier zu positionieren und diese Balance zu definieren."
Die Koalitionäre in Berlin könnten also nach dem Urteil noch manches zu besprechen haben. Aber das wird erst in einigen Monaten fallen.