Datenschützers Alpträume (Inter-)Nationale Überwachungstriebe

Was hat Vorrang: Schutz der Privatsphäre oder Interesse an Informationsbeschaffung? Wie sich immer mehr Staaten die Antwort auf diese Frage vorstellen, zeigen die deutsche TKÜV und die internationale Cybercrime-Konvention. Datenschutz ade?

Von Marc Störing


Freund und Helfer hört mit: Schutz für den Bürger - oder eine Bedrohung seiner Rechte?
DPA

Freund und Helfer hört mit: Schutz für den Bürger - oder eine Bedrohung seiner Rechte?

Es hat lang gedauert: Über drei Jahre lang scheiterte die Telekommunikations-Überwachungsverordnung TKÜV immer wieder an den Bedenken von Datenschützern, Wirtschaft und kritischer Öffentlichkeit. Am Ende war alles, was sie brauchte, das Kielwasser einer großen Katastrophe.

Die TKÜV regelt die staatlichen Möglichkeiten zur Überwachung der Telekommunikation. Ermittlungsbehörden können unbemerkt Datenverkehr jeder Art belauschen - inklusive Fax, E-Mail, SMS.

Noch vor kurzer Zeit sah es nicht so aus, als hätte die Verordnung eine realistische Chance. Das Prinzip, die Telekommunikationsanbieter zu verpflichten, auf eigene Kosten Überwachungsschnittstellen zu installieren, schockierte beim ersten Entwurf der Verordnung. "Verletzung des informationellen Selbstbestimmungsrechts" sowie "kaum praktikabel und unverhältnismäßig teuer" schrieen Datenschützer und Provider auf. Eine befürchtete totale Überwachung und die Rekrutierung der Anbieter von Telekommunikationseinrichtungen als Hilfslauscher des Staates erregten die Gemüter. Schnell zog das Bundeswirtschaftsministerium die Entwürfe zurück.

Abgenickt "trotz fortbestehender Bedenken"

Doch nach den Terroranschlägen vom 11. September ging's dann doch schnell. Die inzwischen rot-grüne Bundesregierung hatte das Kanthersche Relikt TKÜV, zuletzt im Juli 1998 vom Bundeswirtschaftsministerium erneut zurückgezogen, aus der Versenkung geholt, und dem Entwurf vom 27. September stimmten die Provider "angesichts der aktuellen sicherheitspolitischen Diskussion trotz fortbestehender Bedenken" nun zu.

Während ambitionierte Datenschützer ein düsteres Bild davon malen, dass dies dem praktischen Verlust des Fernmeldegeheimnisses und des Rechtes auf informationelle Selbstbestimmung gleichkomme, versuchen moderatere Datenschützer nun, sich mit der gefürchteten Verordnung anzufreunden. Zu verhindern ist sie wohl kaum noch - und in ihrer jetzigen Form wohl auch harmloser als befürchtet.

In der Tat zeigen sich beim näheren Blick in die TKÜV einige Bedenken als übertrieben. Die Überwachungsschnittstellen ermöglichen keine Totalüberwachung à la Echelon, sondern können nur auf Anordnung aktiviert werden. Also nur im Einzelfall, für eine spezifische Person. Der Bundesnachrichtendienst ist überhaupt nicht zum Zugriff befugt, sondern nur die ermittelnden Polizeibehörden.

Trotzdem bereitet die TKÜV Sorgen: Mit ihr ist eine Rechtsverordnung etabliert, die von jeder zukünftigen Regierung beliebig verschärft werden könnte.

Doch es kommt noch weit dicker

Wie so etwas dann aussehen könnte, macht die am Freitag letzter Woche verabschiedete Cybercrime-Konvention schon einmal vor. Die soll künftig die grenzüberschreitende Zusammenarbeit der Datenschnüffler auf europäischer Ebene regeln.

Dabei übertreffen ihre Bestimmungen die der nationalen TKÜV deutlich: Daten sollen vollständig und automatisch erfasst werden - also nicht nur im Einzelfall auf Anordnung. Auch steht Geheimdiensten der Zugang zu den Daten offen. Ungeregelt bleibt auch die Frage, wer die Überwacher kontrolliert.

Von Datenschützern als Schritt in Richtung europäischer Überwachungsstaat empfunden, stößt das Abkommen auf breite Ablehnung. Freilich bedürfen nun die Regelungen noch der Transformation in nationales Recht - das dürfte kräftig Reibungen geben.

Verschlüsselungs- oder Vermummungsverbot?

Wie sinnvoll solche Überwachungsverordnungen sind, ist selbst unter den Verfechtern von Schnüffel-Freibriefen strittig. Die Überwachung der Kommunikation bringt nur begrenzten Nutzen, solange die Teilnehmer ihren Informationsaustausch verschlüsseln können. Ein Verschlüsselungsverbot existiert jedoch (noch) nicht.

Ein Verbot von "starker" - also technisch nicht überwindbarer - Verschlüsselung wäre möglich, ebenso die Einführung einer Pflicht zur Hinterlegung eines Zweitschlüssels für Sicherheitsbehörden - das so genannte Key-Escrow.

Erstere Variante führt zu unsicheren Netzen, letztere erzwingt - aus Sicht der Sicherheitsbehörden - einen hohen logistischen Aufwand. Trotzdem liebäugeln verschiedene Staaten derzeit mit einer gesetzlichen Einschränkung der Verschlüsselung.

Aber selbst das macht nur Sinn, wenn zugleich die Identität der Kommunizierenden erkennbar ist. Die Idee eines "digitalen Vermummungsverbotes" gibt es schon länger: Kommunikationsteilnehmer dürften dabei ihre wahre Identität im Netz nicht unterdrücken - das Ende der Pseudonyme, von "Schnucki536" und "Gruenwitwer@free.net". Sogar ein genereller Passzwang fürs Netz ist angedacht.

Selbst nach dem Absegnen der TKÜV und Cybercrime-Konvention ist also für mehr als genug Zündstoff gesorgt, um die Auseinandersetzungen zwischen Datenschützern und "Informationssammlern" auf absehbare Zeit zu befeuern.

Vote
Was ist wichtiger: Sicherheit oder Schutz der Privatsphäre?



© SPIEGEL ONLINE 2001
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.