Datenschützer Kelber über Staatstrojaner "Überwachung übersteigt das für eine Demokratie erträgliche Maß"

Der Bundesdatenschutzbeauftragte Ulrich Kelber kritisiert die Pläne der Großen Koalition, Kommunikation aus verschlüsselten Messenger-Diensten mitzuschneiden.
Ein Interview von Marcel Rosenbach
Alle 19 deutschen Nachrichtendienste sollen auch verschlüsselte Kommunikation mitlesen können

Alle 19 deutschen Nachrichtendienste sollen auch verschlüsselte Kommunikation mitlesen können

Foto:

Oliver Mueller / imago images / MedienServiceMüller

Zur Person
Foto:

Bernd von Jutrczenka / DPA

Ulrich Kelber, Jahrgang 1968, ist seit 2019 der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI). Zuvor saß der Diplom-Informatiker 18 Jahre lang für die SPD im Bundestag.

SPIEGEL: Die Bundesregierung will sämtlichen 19 Geheimdiensten künftig erlauben, die Kommunikation aus verschlüsselten Messenger-Diensten mitzuschneiden, sofern eine entsprechende Anordnung vorliegt. Was halten Sie davon?

Kelber: Die Nachrichtendienste sollten keine solchen zusätzlichen, massiven Eingriffsmöglichkeiten in die Privatsphäre erhalten. Polizei- und Strafverfolgungsbehörden können verschlüsselte Messenger-Kommunikation bereits mitschneiden. Das Ausmaß der staatlichen Überwachung übersteigt mittlerweile das für eine Demokratie erträgliche Maß.

DER SPIEGEL 45/2020
Foto:

Illustration: Miriam Migliazzi / Mart Klein / DER SPIEGEL

Trumps Amerika

Was von ihm bleibt - selbst wenn er gehen muss

Zur Ausgabe

SPIEGEL: Die Behörden argumentieren, sie erhielten gar keine neuen Befugnisse, sondern würden nur in die Lage versetzt, im digitalen Zeitalter weiter mitzuhören. Ist das falsch?

Kelber: Der Vergleich hinkt gewaltig, denn heute umfasst Telekommunikation deutlich mehr: Clouddienste, Sprachassistenten und smarte Geräte fallen darunter. Damit werden potenziell alle Lebensbereiche Gegenstand von Überwachung. Das hat zur Zeit des Wählscheibentelefons niemand vorausahnen können. Ich kritisiere, dass mit dem geplanten Gesetz die Grenze zur sogenannten Onlinedurchsuchung verwischt wird, die noch viel mehr Informationen erhebt – übrigens auch über Dritte, überhaupt nicht verdächtigte Personen.

SPIEGEL: Die SPD, also Ihre Partei, hat den Plänen zugestimmt. Der Vorsitzenden Saskia Esken werfen Bürgerrechtler nun vor, sie sei in der Sache umgefallen. Sie auch?

Kelber: Die Regierung ist dafür verantwortlich, einen datenschutzkonformen Gesetzesvorschlag zu machen. Als Leiter einer unabhängigen Aufsichtsbehörde beteilige ich mich nicht an Debatten über einen Schwarzen Peter.

SPIEGEL: Um die Verschlüsselung zu umgehen, müssen Staatstrojaner unbemerkt auf die Endgeräte der Nutzer aufgespielt werden. Internetanbieter sollen verpflichtet werden, Behörden dabei zu helfen. Was halten Sie von diesem Vorgehen?

Kelber: Aus meiner Sicht untergräbt das die Vertrauenswürdigkeit der Unternehmen. In der Realität werden sie gar nicht genau wissen, welche Veränderungen die Spionagesoftware in ihren Netzen oder ihrer Software bewirkt. Deutschland ist bislang zu Recht stolz auf die Sicherheit und Verlässlichkeit seiner IT-Infrastruktur. Das setzen wir jetzt aufs Spiel – mit ungeahnten Folgen.

SPIEGEL: Gerade hat das Bundesamt für Sicherheit in der Informationstechnik in seinem Lagebericht von Cyberangriffen auf Krankenhäuser und Energieversorger und einer "angespannten" Sicherheitslage berichtet und Betreiber aufgefordert, Sicherheitslücken zu schließen. Polizei und Nachrichtendienste brauchen diese aber, um sich bei Verdächtigen einzuhacken und dann mitzuhören. Lässt sich dieser Widerspruch auflösen?

Kelber: Der Staat als Nutzer und Händler von IT-Sicherheitsschwachstellen ist schwer verträglich mit der Vorstellung eines Rechtsstaats – selbst wenn es nur zum Schutz von gewichtigen Rechtsgütern erfolgt. Welche Risiken entstehen würden, wenn IT-Schwachstellen zur Nutzung – auch durch staatliche Akteure – bewusst im Dunklen gelassen werden, ist uns durch WannaCry bewusst gemacht worden. Die Bundesregierung will sich nicht auf Sicherheitslücken verlassen müssen. Deshalb werden die Telekommunikationsunternehmen zur Mitwirkung bei der Manipulation der Internetkommunikation verpflichtet. So vermeidet man möglicherweise Schwachstellenhandel, riskiert dafür aber einen Vertrauensverlust. Das ist ein ernst zu nehmendes Problem für den IT-Standort Deutschland.

SPIEGEL: Aktuell scheint es einen Trend zu mehr Überwachungsbefugnissen zu geben. Der Europäische Gerichtshof hat jüngst der anlasslosen und pauschalen Vorratsdatenspeicherung erneut eine Absage erteilt, sie allerdings für Ausnahmen wie bei einer Bedrohung für die nationale Sicherheit für rechtmäßig erklärt. Auch die Speicherung von IP-Adressen ist demnach zulässig. Wie bewerten Sie das?

Kelber: Gesetzentwürfe mit massiv erweiterten Eingriffsbefugnissen in Grundrechte haben in der Tat gerade Hochkonjunktur. Sowohl der deutsche als auch der europäische Gesetzgeber versuchen vermehrt, Überwachungsbefugnisse der Sicherheitsbehörden auszuweiten und beispielsweise die Vorratsdatenspeicherung wieder einzuführen. Oft soll das unbemerkt und durch die Hintertür erfolgen. Die jüngste EuGH-Entscheidung ist für mich ein wichtiges Signal für den Datenschutz. Dass der Gerichtshof zugleich eine Vorratsdatenspeicherung zur Abwehr von schweren Straftaten und zur Sicherstellung der nationalen Sicherheit unter bestimmten Bedingungen für zulässig erklärt hat, ist ein Wermutstropfen, trotz strenger Vorgaben: So muss die Speicherdauer auf das unbedingt Notwendige beschränkt werden, die Anordnung muss zeitlich befristet sein und einer wirksamen Überprüfung durch ein Gericht oder eine unabhängige Verwaltungsbehörde unterliegen. Die Vorratsdatenspeicherung ist aber damit leider grundsätzlich möglich, obwohl es datenschutzfreundlichere Alternativen gäbe.

SPIEGEL: Welche meinen Sie?

Kelber: Vorstellbar wäre beispielsweise ein sogenannter Quick Freeze. Dabei können die Sicherheitsbehörden bei einem Verdacht einen Telekommunikationsanbieter anweisen, die Verkehrsdaten länger zu speichern. Die Gerichte würden dann entscheiden, ob die Daten für eine Ermittlung genutzt werden können oder gelöscht werden müssen.

Die Wiedergabe wurde unterbrochen.