Ute Meyer: Ich spreche jetzt mit der Informatikerin Marit Hansen. Sie ist Datenschutzbeauftragte des Landes Schleswig-Holstein. Frau Hansen, wie wütend sind Sie, dass das Gesetz zur Überwachung von Messenger-Diensten ohne Rücksprache mit der Datenschutzbeauftragten des Bundes oder auch der Länder verabschiedet wurde?
Marit Hansen: Ich bin nicht wütend, aber doch sehr enttäuscht. So behandelt man in einer Demokratie doch nicht diejenigen, die die Expertise dann auch einbringen sollen, und das betrifft ja insbesondere auch die Politiker, zum Beispiel den Bundesrat.
"Ganz viele Fragen aufgeworfen"
Meyer: Was hätten Sie denn als Datenschutzbeauftragte zu der Diskussion um das Gesetz beitragen können?
Hansen: In jedem Fall hätte ich ganz viele Fragen gestellt. Die Fragen sind teilweise zwar gestellt worden, aber immer noch nicht beantwortet. Die kommen zum Beispiel aus dem Gerichtsverfahren, was damals vom Bundesverfassungsgericht entschieden wurde, wie nämlich mit Online-Durchsuchungen umgegangen werden muss. Dort wurden ganz viele Fragen aufgeworfen und auf diese Fragen habe ich die Antworten noch nicht gehört.
"Wie stellt man sicher, dass da kein Missbrauch möglich ist?"
Meyer: Können Sie mir mal die wichtigste Frage nennen?
Hansen: Zum Beispiel: Es gibt Berufsgeheimnisträger, Anwälte beispielsweise, Ärzte und so. Wie geht man damit um? Oder wenn etwas infiltriert wird, eine Software wird irgendwo aufgebracht, nämlich eben der Staatstrojaner; wie stellt man sicher, dass da kein Missbrauch möglich ist, dass nicht Unberechtigte das auch nutzen, Trittbrettfahrer beispielsweise. Das sind Dinge, die auch vielleicht gar nicht lösbar sind. Aber welche Konzepte es da wirklich geben soll, die muss ich doch unbedingt erfahren, bevor ich irgendwie bei einem Gesetz zustimmen kann. Das würde ich auch von den Politikern erwarten.
"Man bedient sich bestimmter Sicherheitslücken"
Meyer: Sie spielen an auf die Kritik, dass diese Überwachung von Messenger-Diensten nur möglich ist mit einem sogenannten Staatstrojaner, der tief in das Betriebssystem von Smartphones eindringt und es möglich macht, dass wirklich alles überwacht wird. Nun möchte ich dagegen halten: Wir sind ja in einem Rechtsstaat und die Hürden für eine solche Überwachung sind hoch. Ein Richter muss sie anordnen und er tut das ja auch nur bei begründetem Verdacht.
Hansen: Ja, und trotzdem muss man noch ganz viel berücksichtigen. Der Richter, das ist schon mal sehr wichtig, und das muss dann auch wirklich klappen. Aber wie soll das technisch überhaupt funktionieren? Man bedient sich nämlich bestimmter Sicherheitslücken und wenn man diese Sicherheitslücken kennt, dann würde ich erwarten, dass in unserer Informationsgesellschaft – wir basieren doch auf dieser Technik – diese Lücken normalerweise geschlossen werden statt aufbewahrt werden, gepflegt werden, damit sie ausgenutzt werden.
"Kultivieren von Sicherheitslücken"
Meyer: Sie reden davon, dass die Sicherheitslücken geschlossen werden. Aber wir reden hier ja auch von Verbrechensbekämpfung. Wie soll man denn Verbrechern – und wir reden hier von Schwerkriminellen, um die es geht –, wie soll man denen sonst das Handwerk legen, wenn man die nicht überwachen kann und auch die Messenger-Dienste, die ein Haupt-Kommunikationsmittel sind?
Hansen: Man kann eine ganze Menge an Möglichkeiten erst mal vorsehen. Das heißt, wenn man schon weiß, wer die Schwerverbrecher sind, könnte man versuchen, in deren Bereichen durch besondere Maßnahmen – und da sind auch einige Dinge, wo ich durchaus offen bin für Vorschläge – zum Beispiel tatsächlich bestimmte Software vorzunehmen, dass zum Beispiel beim Endgerät das sichtbar wird, was an Verschlüsselung stattfindet. Diese Möglichkeiten, glaube ich, kann tatsächlich ein Staat sich auch vorbehalten. Aber das darf nicht über Kultivieren von Sicherheitslücken funktionieren.
"Informationen auf der Strecke geblieben"
Meyer: Entschuldigung, das habe ich nicht verstanden. Was unterscheidet das Vorgehen, das Sie jetzt vorschlagen, von dem Ausspähen von Messenger-Diensten, das jetzt verabschiedet wurde?
Hansen: Wir möchten die echten Lösungen mal auf dem Tisch sehen. Und ist es etwas, was wirklich im Einzelfall mit sehr großem Aufwand für die Schwerverbrecher funktioniert und sonst nicht? Oder ist es eine Methode – und so scheint es mir eher zu sein –, die dann auszunutzen ist auch für andere, weil im Prinzip dann doch jeder Gefahr läuft, dass sein eigenes Handy betroffen ist, ob das jetzt von einem richterlichen Beschluss in einem offiziellen Verfahren gedeckt ist oder nicht. Das möchte ich noch mal dokumentiert sehen. Und durch diese Geschwindigkeit, wie schnell das jetzt alles verabschiedet wurde, da sind die Informationen hier auf der Strecke geblieben. Wir haben noch nicht die Informationen, ob das tatsächlich sich beschränken lässt auf diese wenigen Schwerverbrecher.
"Im Bundestag durchgepeitscht"
Meyer: Aber unterstellen Sie damit nicht den Sicherheitsbehörden, dass sie jetzt alles und jeden ausspähen? Ich wiederhole noch mal: Ich gehe davon aus, dass wir in einem Rechtsstaat sind und dass auch nur gezielt Daten ausgespäht werden und Daten, die nicht zu den Ermittlungen gehören, dann auch vernichtet werden. Trauen Sie da den Sicherheitsbehörden nicht über den Weg?
Hansen: Erstens: Es muss nicht ausgenutzt werden von Sicherheitsbehörden, sondern es kann sich auch wiederum um Kriminelle handeln, die genau dieselben Lücken nutzen. Das Wissen über solche Dinge, wenn das bei den Sicherheitsbehörden vorhanden ist, ist sehr wahrscheinlich auch an anderer Stelle ebenfalls vorhanden. Nur dass man jetzt mal weiß, wir reden nicht nur über Misstrauen gegenüber Sicherheitsbehörden. Ansonsten haben Sie gesagt Rechtsstaat, finde ich genau richtig, und Rechtsstaat bedeutet, dass man diese Fragen erst geklärt hat, bevor irgendwas in einem Bundestag durchgepeitscht wird, und dass man auch die Zuständigen und die mit Wissen einbezieht, und das vermisse ich hier. Das war jetzt eigentlich ein eigener Trojaner, wie das Gesetz funktioniert hat, denn wer hätte das beim Lesen der Tagesordnung dort erwartet.
"Ich bin ein wenig verunsichert"
Meyer: Abseits von der stilistischen Kritik, die Sie haben, hätten Sie versucht, ein solches Gesetz komplett zu verhindern, oder würden Sie sagen, das Gesetz an sich ist richtig, aber man muss Änderungen vornehmen?
Hansen: Ich halte es für möglich, dass bestimmte Dinge aus dem Gesetz auch Realität bekommen oder bekommen müssen. Aber das muss ganz genau in bestimmten Leitplanken laufen und das ist keine Frage von Vertrauen und Misstrauen jedem gegenüber, sondern das geht um rechtliche Fragen, die das Bundesverfassungsgericht aufgeworfen hat und die zu beantworten sind, und diese Antworten liegen einfach noch gar nicht vor. Deswegen hatte ja durchaus die Opposition einen Antrag gestellt, der aber abgelehnt wurde. Der hat diese Fragen auch aufgeworfen und ich bin deswegen ein wenig verunsichert. Wo sind die Antworten, wenn das so schnell jetzt alles durchgepeitscht wurde. Es hängt damit zusammen, aber generell ist es schon dem Staat erlaubt, in dieser Richtung sich eine Meinung zu bilden und Gesetze zu machen. Das würde ich nicht bezweifeln. Aber die Art, das auch ohne diese Information, die notwendig ist, und den Diskurs über Vorteile, Nachteile, über wie es wirklich geht, durchzupeitschen, das ist dann schon deswegen gar nicht auflösbar. Deswegen können wir im Detail uns auch noch gar nicht richtig dazu äußern, weil das an uns vorbeigelaufen ist.
Schieflage im Datenschutz
Meyer: Frau Hansen, wie finden Sie es, dass die großen Internet-Konzerne wie Google oder Facebook massenhaft an alle möglichen Daten von uns kommen und die Mehrheit der Nutzer ist auch nicht besonders besorgt darüber und schützt kaum die eigene Privatsphäre im Internet. Aber der Staat, unsere Sicherheitsbehörden, sie kommen bei der Verbrechensbekämpfung nicht an Daten. Das ist doch eigentlich eine Schieflage?
Hansen: Die Schieflage ist ja schon deswegen da, weil diese Internet-Unternehmer so viele Daten für sich nutzen können, und das dürften sie normalerweise auch gar nicht tun, wenn die sich genauso wie auch die Firmen in Deutschland oder Europa vollständig an das deutsche beziehungsweise europäische Recht halten würden.
Meyer: Marit Hansen war das, Datenschutzbeauftragte des Landes Schleswig-Holstein. Das Interview habe ich vor der Sendung aufgezeichnet.
Äußerungen unserer Gesprächspartner geben deren eigene Auffassungen wieder. Der Deutschlandfunk macht sich Äußerungen seiner Gesprächspartner in Interviews und Diskussionen nicht zu eigen.