"Wollen wir wirklich die Daten von Kriminellen und Terroristen schützen, oder wollen wir die Bürger in Deutschland schützen? Wer da noch fabuliert, dass dies alles ein Anschlag auf den Datenschutz der braven Deutschen ist, der hat die Lage nicht erkannt."
"Wir würden genau das Gegenteil machen von dem, was mit "Je suis Charlie" gemeint ist, nämlich die Werte und auch die Pressefreiheit mit der Vorratsdatenspeicherung einschränken. Das wollen wir nicht, und das werden wir auch nicht machen."
Eine Weile war es still geworden um die Vorratsdatenspeicherung. Seit den Anschlägen von Paris wird wieder diskutiert - kontrovers, wie zwischen dem Justiziar der Unionsfraktion, Hans-Peter Uhl, und Bundesjustizminister Heiko Maas, SPD. Und mehr als das: Zum ersten Mal seit Jahren sieht es so aus als könnte sich etwas bewegen.
Morgen fliegt Angela Merkel nach Brüssel zum Europäischen Rat. Die Staats- und Regierungschefs werden dort über Maßnahmen gegen den Terrorismus beraten. Das europäische Fluggastdatenabkommen wird auf der Agenda stehen, wieder einmal, und der bessere Austausch von Daten. Die deutsche Kanzlerin wird sich aber auch Rückendeckung bei den Kollegen holen wollen, um der Kommission in Sachen Vorratsdatenspeicherung Druck zu machen. Schon Mitte Januar hatte sie sich in der Regierungserklärung zu den Attentaten festgelegt:
"Angesichts der parteiübergreifenden Überzeugung aller Innenminister von Bund und Ländern, dass wir solche Mindestspeicherfristen brauchen, sollten wir darauf drängen, dass die von der EU-Kommission hierzu angekündigte überarbeitete EU-Richtlinie zügig vorgelegt wird, um sie anschließend auch in deutsches Recht umzusetzen."
Die Ankündigung Merkels war neu
Die Ankündigung der Regierungschefin war neu. Bis dahin hatte der zuständige Justizminister Heiko Maas in der Bundesregierung den Ton angegeben. Und Bundesinnenminister Thomas de Maizière, CDU, wollte aussichtslosen Dauerstreit wie mit Maas' liberaler Vorgängerin Sabine Leutheusser-Schnarrenberger vermeiden und hielt sich eher zurück.
All das änderte sich am Tag der Regierungserklärung. SPD-Parteichef Sigmar Gabriel zeigte sich gegenüber der Süddeutschen Zeitung offen für die Massenspeicherung - unter engen Voraussetzungen. Und im Bundesinnenministerium schreibt man angeblich an einem neuen Gesetz. Wobei - anders als einzelne Stimmen in der CSU es fordern - Minister de Maizière bisher keinen deutschen Alleingang anstrebt. Er verweist erst einmal auf Europa, wie die Kanzlerin und auch wie Thomas Oppermann, der SPD-Fraktionschef. Der merkte im Bundestag an, dass es derzeit keine europäische Regelung gibt, die die Vorratsdatenspeicherung verlangt.
"Der Europäische Gerichtshof hat die EU-Richtlinie für nichtig erklärt und für eine Neufassung sehr strenge Auflagen erteilt. Deshalb ist es jetzt an der Kommission, eine neue Richtlinie zu erarbeiten. Das sollten wir zunächst abwarten, das gebietet auch der Respekt vor den beiden höchsten Gerichten in Deutschland und in der Europäischen Union."
Der SPD-Fraktionschef benennt dabei das eigentliche Problem. Denn noch ist völlig unklar, wie eine rechtlich saubere Vorratsdatenspeicherung aussehen kann. Im Jahr 2006, unter dem Eindruck der Anschläge von Madrid und London, hatte die Europäische Union eine Richtlinie erlassen, die die Mitgliedstaaten aufforderte sicherzustellen, dass bestimmte Telekommunikations-Verbindungsdaten mindestens ein halbes Jahr lang gespeichert würden - wer hat wann mit wem telefoniert, wer war wann mit dem Internet verbunden, wo haben sich Mobiltelefone eingewählt. Die damalige große Koalition setzte diese Pflicht in einem Gesetz um.
Im März 2010 entschied das Bundesverfassungsgericht: So, wie das Gesetz sie vorsah, war die Vorratsdatenspeicherung nicht mit dem Grundgesetz vereinbar. Allerdings sagten die Richter auch: Man könnte das Gesetz anders schreiben. Unter strengen Voraussetzungen wäre die Speicherung von Daten möglich. Seitdem stritt die - inzwischen schwarz-gelbe - Bundesregierung über eine Neuauflage des Gesetzes. Eine Einigung gab es nicht. Die derzeitige Große Koalition hatte die Umsetzung der EU-Richtlinie vereinbart. Bis dann eben der Europäische Gerichtshof 2014 entschied:
"Die Richtlinie 2006/24 EG des Europäischen Parlaments und des Rates vom 15. März 2006 über die Vorratsspeicherung von Daten ist ungültig."
Gerichtspräsident Vassilios Skouris bei der Urteilsverkündung im vergangenen April. Auch hier wäre eine Neuauflage der Richtlinie theoretisch möglich. Doch wie diese aussehen könnte, ist offen. Denn nicht nur die Rechtslage, auch die Technik hat sich seit 2006 verändert.
Damals galt:
"Wer hat wann mit wem wie lange kommuniziert, das waren vom Prinzip her die Informationen, um die es da ging."
Sagt Andreas Maurer, Sprecher des Internet- und Telefonieanbieters 1und1. Für Telefonanschlüsse, SMS und Fax ist das technisch relativ einfach. Und auch die Frage, welche Internetadresse einem Nutzer zugewiesen war, können die Anbieter von Internetzugängen beantworten, wenn sie das abspeichern. Doch schon bei E-Mails ist das Vorhaben sehr komplex:
"Wir haben rund 50 Millionen E-Mailpostfächer bei uns mit den Marken GMX und web.de. Das heißt, da werden jeden Tag Unmengen von E-Mails verschickt, und die mussten alle gespeichert werden und das ganze nach einem vorgeschriebenen Format."
Whatsapp, Threema, Facebookchat und Skype werden populär
Also: Wer wem schrieb, wann und von welcher Internetadresse aus - unabhängig von jedem Verdacht. Nur die Inhalte der Mails durften nicht gespeichert werden.
Doch in den vergangenen Jahren haben sich neue Angebote etabliert, die Telefon und Fax, aber auch der E-Mail den Rang ablaufen; auch die Nutzung von SMS geht merklich zurück. Stattdessen werden Whatsapp, Threema, Facebookchat oder Skype populär. Die Frage ist, ob Verbindungsdaten aus diesen neuen, auf dem Internet basierenden Kommunikationsmöglichkeiten bei einer Neuauflage der Vorratsdatenspeicherung auch gespeichert werden? Vom Internetzugangsanbieter jedenfalls nicht, erklärt Andreas Maurer:
"So einfach können Sie das eigentlich gar nicht rausbekommen, weil wir wissen das auch nicht. Das heißt, wir schauen ja auch nicht in die Inhalte rein, die Sie mit anderen Nutzern austauschen."
Hier würde auch die herkömmliche Vorratsdatenspeicherung nicht helfen: Die Ermittler wüssten nur, dass sich jemand mit dem Internet verbunden hat - aber nicht, mit wem diese Person kommuniziert hat.
"Wenn ich wirklich wissen will, was bei einzelnen Anwendungen, bei einzelnen Diensten passiert, muss ich erst mal in den Internetstrom reinschauen, um dann einzelne Anwendungen herauszufiltern."
erklärt Maurer von 1und1. Der Internetanbieter müsste, damit die Verbindungsdaten überhaupt herausgefiltert werden könnten, dafür zuerst den Datenverkehr mitschneiden oder mitlesen. Genau das aber darf die Vorratsdatenspeicherung den Vorgaben des Bundesverfassungsgerichts nach nicht. Die Ermittler würden heute also bei vielen Kommunikationsvorgängen, die im allgemeinen Internetdatenstrom stattfinden, oft nicht mehr das bekommen können, was sie sich von einer Vorratsdatenspeicherung eigentlich erhoffen.
In anderen Fällen würde die Datenerfassung hingegen deutlich weitergehen: Mobiltelefone sind für viele Bürger zum ständigen Begleiter geworden. Und deren Telefone kommunizieren nun andauernd mit dem Internet. Sei es, um bei Facebook nach Updates zu suchen oder um E-Mails zu holen - sie melden sich viel häufiger bei den Mobilfunkmasten. Von denen gibt es zudem immer mehr - die Mobilfunkzellen sind kleiner geworden. Welches Mobiltelefon sich wann wo aufhielt, wäre heute also noch genauer gespeichert als zu der Zeit, als die Vorratsdatenspeicherung in Deutschland in Kraft war.
Diese technischen Veränderungen muss die Politik in ihre Überlegungen einbeziehen. Auch die rechtlichen Fragen stellen sich nach den Urteilen aus Karlsruhe und Luxemburg neu.
Ermittler beklagen das Fehlen der großen Datenpools, aus denen sie schöpfen können, seit Langem. Nützlich werden könnten diese in ganz unterschiedlichen Fallgestaltungen: Werden zwei Einbrüche nacheinander auf ganz ähnliche Weise an unterschiedlichen Orten begangen, könnte es sich lohnen zu vergleichen, welche Mobiltelefone sich bei der Funkzelle vor Ort angemeldet hatten. Für den ersten Einbruch gibt es aber - ohne die längere Speicherdauer - diese Daten oft nicht mehr. Auf der anderen Seite sind gerade diese Ortungsdaten besonders sensibel. Denn sie erlauben, dass ganze Bewegungsprofile von Menschen erstellt werden können.
Auch Frankreich speichert Telekommunikationsdaten auf Vorrat
In der täglichen Arbeit ist für die Ermittler ganz anderes wichtig. Das Bundeskriminalamt hat gut ein Jahr lang aufgelistet, welche Verbindungsdaten nachgefragt wurden. Zu 90 Prozent ging es da um Straftaten im Internet, genauer: Betrug und - fast ebenso häufig - um Kinderpornografie. Die Informationen darüber, wer einen Anschluss genutzt hat, sind ohne die Vorratsdatenspeicherung überwiegend nicht mehr vorhanden.
Wie hilfreich solche Datenpools dagegen gerade zur Bekämpfung des Terrorismus sein können, ist umstritten.
Indra Spiecker genannt Döhmann lehrt öffentliches Recht und Informationsrecht an der Universität Karlsruhe. Sie erinnert an die Entstehung der europäischen Richtlinie unter dem Eindruck der Anschläge von Madrid und London.
"Da hat man argumentiert, die wären aufklärbar gewesen, die hätte man vermeiden können. Das ist aber nicht richtig, denn zu dem Zeitpunkt hatte man in Großbritannien bereits die Vorratsdatenspeicherung. Und tatsächlich hatte man im Nachhinein rekonstruieren können die Urheber, aber mit Daten, die maximal drei Wochen gespeichert gewesen waren. Auch die NSA muss im Grunde immer wieder eingestehen, dass sie mit ihrer Vorratsdatenspeicherung, die sie ja unzweifelhaft betreibt, faktisch nicht unbedingt große Erfolge in der Terrorismusbekämpfung hat produzieren können."
Auch Frankreich speichert Telekommunikationsdaten auf Vorrat. Was daraus folgt, sehen Kritiker und Befürworter unterschiedlich. Bundesjustizminister Heiko Maas sieht es so:
"Gerade die Anschläge von Paris weisen ja darauf hin, dass in Frankreich, wo es eine Vorratsdatenspeicherung gibt, und zwar eine, von der intensiv Gebrauch gemacht wird, nicht dazu beigetragen hat, dass der Anschlag verhindert werden konnte."
Es sei richtig, dass die Anschläge nicht verhindert wurden, sagt Oliver Malchow, Chef der Gewerkschaft der Polizei.
"Richtig ist aber auch, dass man relativ zügig feststellen konnte, dass es eine Verbindung zwischen den beiden Geisellagen gab. Das ist eine ganz wichtige Information gewesen, um einsatztaktisch die Geisellagen zu bewerten und das polizeiliche Vorgehen abzustimmen."
Gerade in einem solchen Fall sei man nicht auf diese Daten angewiesen, widerspricht Heiko Maas.
"Da die Täter alle unter Beobachtung standen, ist es auch zur Aufklärung nicht notwendig, die Vorratsdatenspeicherung zu nutzen."
Auch in Deutschland gibt es immer mehr potenziell gefährliche Personen. Die Sicherheitsbehörden gehen von 600 Männern und Frauen aus, die nach Syrien und in den Irak gereist sind. Die Zahlen steigen rasant, noch bis Juni vergangenen Jahres waren es - nur - 320. 200 sind nach Deutschland zurückgekehrt, 35 Rückkehrer sollen Kampferfahrung haben. Wie groß das Umfeld der tatsächlich gewaltbereiten Personen ist, ist kaum festzustellen.
Auch die deutschen Sicherheitsbehörden sind mit der Aufgabe überfordert, alle potenziell gefährlichen Personen zu beobachten - und wünschen sich die Vorratsdatenspeicherung. An welche Kommunikationsdaten kommt der deutsche Staat also derzeit, ohne die Mindestspeicherfristen, heran? Die Sicherheitsbehörden können Daten sammeln, wenn sie einen Anlass dafür haben, sagt Matthias Bäcker, Professor für Staats- und Verwaltungsrecht in München.
"Wenn man zum Beispiel den Verfassungsschutz nimmt, der die am weitestenreichenden Befugnisse zu Datensammlungen hat, dann darf der Telekommunikationsdaten abgreifen, wenn eine - wie sich das im Gesetz nennt - schwerwiegende Gefahrenlage für die Schutzgüter des Verfassungsschutzes droht. Das ist wahrscheinlich recht schnell der Fall. Und darf dann sammeln über Personen, die an diesen Gefahren besonders beteiligt sind."
Vielleicht ist die Vorratsdatenspeicherung so gar nicht mehr möglich
Von diesen Verdächtigen könnten dann über längere Zeiträume Telekommunikationsdaten gesammelt werden, sagt Bäcker, um zu überwachen, mit wem sie vernetzt seien und wo sie sich aufhielten.
"Eine Vorratsdatenspeicherung, mit der man ja sozusagen einen riesengroßen Heuhaufen erst mal zusammenstellt, in der Hoffnung, dass da Nadeln drin sind, nach denen man irgendwann später suchen will, ist das allerdings natürlich nicht. Sondern es ist eine anlassbezogene Speicherung, auch wenn der Anlass vielleicht recht großzügig formuliert ist."
Und: Nach diesen Vorschriften kann erst gespeichert werden, wenn die Behörden die Person auf dem Schirm haben, den Blick zurück in die Vergangenheit ermöglichen sie nicht.
Wichtig ist all das, weil die Vorratsdatenspeicherung vielleicht so gar nicht mehr möglich ist. Das liegt an der technischen Weiterentwicklung und an den Vorgaben der Gerichte. Das Bundesverfassungsgericht hatte dem Gesetzgeber eine Art Leitfaden an die Hand gegeben, wie er eine grundrechtskonforme Speicherung schaffen kann. Es hatte vor allem mehr Datensicherheit verlangt und engere Vorgaben, wann der Staat an die Daten heran darf - nämlich nur, wenn ein Richter das entscheidet und nur bei besonders schweren Straftaten, nicht zum Beispiel, um Urheberrechtsverletzungen zu ahnden. Auch der Europäische Gerichtshof fordert all das. Darüber hinaus aber kritisieren die Luxemburger Richter in dem Urteil, mit dem sie die europäische Verpflichtung zur Datensammlung verwarfen:
"Die Richtlinie betrifft in umfassender Weise alle Personen, die elektronische Kommunikationsdienste nutzen, ohne dass sich jedoch die Personen, deren Daten auf Vorrat gespeichert werden, auch nur mittelbar in einer Lage befinden, die Anlass zur Strafverfolgung geben könnte. Sie gilt also auch für Personen, bei denen keinerlei Anhaltspunkt dafür besteht, dass ihr Verhalten in einem auch nur mittelbaren oder entfernten Zusammenhang mit schweren Straftaten stehen könnte."
Wie soll ein Gesetzgeber jetzt damit umgehen? Justizminister Maas vertrat bisher den Standpunkt, eine Vorratsdatenspeicherung im eigentlichen Sinn sei nicht mehr möglich. Denn deren Wesen sei es schließlich, dass sie anlasslos geschieht. Auch die Professorin für Informationsrecht, Indra Spiecker, sagt:
"Der EuGH macht deutlich: Anlasslose Speicherungen sind für ihn nicht vorstellbar in Europa. Sondern es ist verlangt, dass es bestimmte Ausnahmen gibt, dass es bestimmte Einschränkungen gibt."
Dazu kommt eine weitere Kritik der europäischen Richter. Unmittelbar nach der Passage zur Anlasslosigkeit heißt es über die Richtlinie:
"Zudem sieht sie keinerlei Ausnahme vor, so dass sie auch für Personen gilt, deren Kommunikationsvorgänge nach den nationalen Rechtsvorschriften dem Berufsgeheimnis unterliegen."
Berufsgeheimnisträger sind Seelsorger, Anwälte, Ärzte und viele mehr.
Beispiel Journalisten: Der Begriff ist nicht geschützt
Wie aber soll man das überhaupt umsetzen können? Die erste Frage ist die, ob diese Passage im Urteil wirklich so ernst zu nehmen ist. Die Frage ist schlicht ungeklärt, glaubt der Staatsrechtsexperte Matthias Bäcker. Das beginnt mit der Kritik an der anlasslosen Speicherung.
"Das Problem ist, dass wenn man jetzt die Anlasslosigkeit als solche für entscheidend hält, dann ist eine Vorratsdatenspeicherung eigentlich nicht mehr möglich. Denn eine Vorratsdatenspeicherung zeichnet sich gerade dadurch aus, dass sie anlasslos geschieht."
Mit anderen Worten: Wenn die Richter das verbieten wollten, hätten sie es sich sparen können, seitenweise Maßstäbe für Datensicherheit aufzustellen und dazu, wann der Staat auf die gesammelten Informationen zugreifen kann. Bäcker sagt deshalb:
"Man kann die Entscheidung auch so verstehen, dass die Anlasslosigkeit zwar dazu führt, dass besonders strenge Anforderungen gestellt werden müssen, dass diese Anforderungen aber dann auf der Ebene des Datenzugriffs erfüllt werden können."
Ähnliches würde dann für den Schutz der Berufsgeheimnisträger gelten. Die Verhandlungen innerhalb der Bundesregierung laufen. Die Auslegung der Unionsfraktion erläuterte kürzlich Stephan Mayer, ihr innenpolitischer Sprecher: Man dürfe ohne Anlass speichern. Aber:
"Man könnte mal der Überlegung nähertreten, dass die Berufsgeheimnisträger, die in bestimmten Verbänden, Kammern sich organisieren - ich möchte da aber auf jeden Fall auch die Journalisten miteinbeziehen -, dass die ausgenommen werden von der Speicherung der Verbindungsdaten."
Schon das ist nicht einfach zu lösen. Beispiel Journalisten: Der Begriff ist nicht geschützt, ihre Zahl dürfte wundersam ansteigen, falls das so Gesetz würde. Und: man sieht einer Telefonnummer oder einem Internetzugang nicht an, wer sie nutzt. Es müssten riesige Datenbanken mit Nummern und Zweitanschlüssen der Berufsgeheimnisträger recherchiert und angelegt werden - auch das sind Eingriffe. Für Stephan Mayer kommt ein anderes Problem hinzu:
"Es wäre falsch, wenn wir generell im Bereich der Geistlichen auch alle Imame ausklammern würden. Wir wollen und müssen teilweise wissen, was in den Moscheen gesprochen wird und was insbesondere auch manche Imame von sich geben und wozu sie aufrufen."
Anlassbezogene Speicherung, aber auf Vorrat?
Das ist heikel. Der Jurist Matthias Bäcker versteht aber auch gar nicht, wie man auf der einen Seite den Berufsgeheimnisträgerschutz so ernst nehmen kann, die Kritik an der Anlasslosigkeit aber nicht. Beide stehen im Urteil nebeneinander. Und so wird in Berlin diskutiert und gerätselt, wie man mit dieser Vorgabe umgehen könnte.
Anlassbezogene Speicherung, aber auf Vorrat? Vielleicht von bestimmten Milieus? Die Informationsrechtsexpertin Indra Spiecker weist darauf hin, dass dann die Gefahr groß ist, dass man mit dem Versuch, ein solches Milieu zu fassen, schlicht unzulässig verallgemeinert. - Wie es das Verfassungsgericht schon einmal für die Rasterfahndung nach dem 11. September 2001 entschieden hat, bei der riesige Datensätze generiert wurden:
"Da hat das Verfassungsgericht seinerzeit sehr deutlich eine Absage erteilt und hat gesagt: Es kann nicht sein, dass wir hier unter Generalverdacht stellen eine bestimmte Gruppe von Männern - in dem Fall war es eben islamischer Hintergrund, bestimmtes Herkunftsland, dann auch bestimmtes Alter, Studium in Deutschland etc. Und da würde ich es doch als kritisch erachten, ob man da - ohne dass man das in bestimmter Weise eingegrenzt hat, eine flächendeckende Vorratsdatenspeicherung für ein bestimmtes Milieu auflegen könnte."
All diese Schwierigkeiten, die sich aus der Rechtsprechung des EuGH ergeben, gelten auf jeden Fall für eine neue europäische Richtlinie. Wie weit sie für ein deutsches Gesetz im Alleingang gelten, ist nicht ganz klar. Der Unionspolitiker Stephan Mayer sagt aber: Selbstverständlich müsse man sich auch in Deutschland daran halten. Indra Spieker ist ohnehin skeptisch gegenüber der Datensammlung.
"Die Maßnahmen, die zum Teil in der Terrorbekämpfung diskutiert werden, führen eben doch dazu, dass wir in einen Allüberwachungsstaat ganz schnell hineinrutschen. Und dann muss man sich fragen: Werden die Daten zum Beispiel der Vorratsdatenspeicherung möglicherweise nicht nur für den Terrorismus genutzt, sondern auch für andere Zwecke?"
Das wollen die Sicherheitsbehörden auf jeden Fall - Beispiel Betrug im Internet, Beispiel Kinderpornografie, Bereiche in denen die Mindestspeicherfrist ohnehin mehr Stärken hat als in der Terrorbekämpfung.
Auch Bundesinnenminister Thomas de Maizière hatte die Vorratsdatenspeicherung immer gefordert, um gegen schwere Kriminalität insgesamt vorzugehen. Wie eine Lösung aussehen kann, will er derzeit aber nicht sagen, wegen der Verhandlungen in der Koalition.
"Wir sind in einer wirklich komplizierten, aber vielleicht hoffnungsvollen Lage, dass wir jetzt aus der puren Forderung und der puren Ablehnung in konstruktive Phasen übergehen, das ist ja jahrelang anders gewesen. Und das ist ein so zartes Pflänzchen, das wird durch zu viel gießen und vor allem durch zu viel Licht und Sonne nicht wachsen."