Datenschutz-Inventur Die Großprojekte des Spanner-Staats

Telefondaten, Fingerabdrücke, Krankenakten – der Staat greift mehr Daten ab als je zuvor, speichert sie zentral und gibt manche Details sogar an andere Länder weiter. SPIEGEL ONLINE gibt einen Überblick der Speicher-Vorhaben und erklärt, was Datenschützer fürchten.
Von Konrad Lischka und Khuê Pham

Ein blassblaues Formular mit 36 harmlosen Fragen – so sah der Überwachungsstaat 1983 aus. Der deutsche Staat wollte seine Bürger fragen, welche Religion sie haben, wie groß ihr Haushalt ist, womit sie ihr Geld größtenteils verdienen.

Zehntausende demonstrierten gegen diese "Volksaushorchung", 500 Bürgerinitiativen kämpften bundesweit, das Bundesverfassungsgericht lehnte das Vorhaben schließlich ab – Wochen bevor es losgehen sollte.

24 Jahre später lässt der deutsche Staat sechs Monate lang sämtliche Informationen zu Telefongesprächen und Internetverbindungen speichern – für jeden Bürger, ohne jeden Verdacht. Dagegen haben nur 5.000 Bürger protestiert.

FDP-Rechtsexpertin Sabine Leutheusser-Schnarrenberger sieht eine "Vielzahl an Maßnahmen", einen staatlichen "Speicherwahn", der – so die Ex-Justizministerin – " wirklich in den Überwachungsstaat führt".

Hier die Überwachungspläne in Überblick.

Vorratsdatenspeicherung

Was ist geplant?

Am 9. November hat der Bundestag mit den Stimmen von 366 Abgeordneten (CDU/CSU, SPD) beschlossen, dass vom nächsten Jahr an Telekomfirmen sechs Monate lang speichern müssen, wer mit wem, wie lange und von wo aus gemailt oder telefoniert (Handy/Festnetz) hat, das Internet genutzt oder Faxe verschickt hat.

Wer ist betroffen?

Alle Bürger, die telefonieren oder das Internet nutzen. Ausnahme: Abgeordnete, Geistliche und Strafverteidiger – ihre Verbindungsdaten dürfen prinzipiell nicht analysiert werden. Bei Ärzten, Anwälten und Journalisten muss ein Richter entscheiden, ob die Analyse verhältnismäßig ist.

Wer darf die Daten auswerten?

Bei Gefahr im Verzug dürfen Staatsanwaltschaften, Polizei, Zollkriminal- und Zollfahndungsämter die Verbindungsdaten ohne eine Richtererlaubnis nutzen, in nicht ganz so dringenden Fällen ist eine Richtererlaubnis nötig. Geheimdienste wie Verfassungsschutz, Bundesnachrichtendienst und Militärischer Abschirmdienst müssen generell keinen Richter fragen, um die gespeicherten Daten auszuwerten.

Welche Risiken sehen Kritiker?

Der Bundesbeauftragte für den Datenschutz Peter Schaar kritisiert das beschlossene Gesetz: Es sehe eine "generelle und verdachtslose" Speicherung der Daten vor, sagte Schaar der Nachrichtenagentur epd. Schaars Vorwurf: Das Gesetz ist schärfer als die EU-Richtlinie, die es umsetzt: Nur in Deutschland werden die Daten bei weniger schweren Straftaten ausgewertet und ohne Richterbeschluss an Nachrichtendienste übertragen. Journalisten-Verbände kritisieren, dass das Gesetz den Informantenschutz aushebele.

Was tun die Gegner?

In Deutschland sammelt der Berliner Anwalt Meinhard Starostik für den Arbeitskreis Vorratsdatenspeicherung Vollmachten von Bürgern, die gegen die Vorratsdatenspeicherung klagen wollen. 13.000 Bürger sollen schon ihre Vollmachten gegeben haben. Eine solche Verfassungsbeschwerde schätzt die FDP-Rechtsexpertin Sabine Leutheusser-Schnarrenberger als "nicht leicht" ein, weil das Gesetzt eine EU-Richtlinie umsetzt. Gegen diese Richtlinie klagt allerdings Irland vor dem Europäischen Gerichtshof.

Bundes-Trojaner

Was ist geplant?

Bundesinnenminister Wolfgang Schäuble (CDU) will dem Bundeskriminalamt erlauben, Computer von Verdächtigen heimlich per Trojaner-Software zu durchsuchen, E-Mails zu protokollieren, Dateien auszuwerten. Über die geplante Neufassung des BKA-Gesetzes streitet die Regierungskoalition. Schäuble sagte Ende Oktober: "Wir werden kein BKA-Gesetz vorlegen, das nicht auch die Möglichkeit der Online-Durchsuchung vorsieht."

Was ist schon geschehen?

Die entsprechende Software scheint einsatzbereit zu sein: Im August teilte Schäubles Innenministerium der SPD-Bundestagsfraktion schriftlich mit, die sogenannten "Remote Forensic Software" ("Fernforensische Software", RFS) könnte "bei Aufhebung des gegenwärtig verfügten Entwicklungsstopps unverzüglich abgeschlossen" sein. Es gebe schon "fertiggestellte Teilmodule".

Wer ist betroffen?

Es ist unklar, ob und wen deutsche Geheimdienste heute per Online-Durchsuchung ausspähen. Wenn Innenminister Schäuble sein Gesetz durchsetzt, können die Computer jeder Person, gegen die das Bundeskriminalamt ermittelt, durchsucht werden.

Wer darf die Daten auswerten?

Die deutschen Geheimdienste, Landesbehörden in NRW und Bayern, in Zukunft womöglich auch das Bundeskriminalamt.

Welche Risiken sehen Kritiker?

Der frühere Bundesinnenminister Gerhart Baum sieht die Online-Durchsuchung als Angriff auf Verfassungsgrundsätze: Die Festplatte "sei Inbegriff von Privatheit" sagte der FDP-Politiker SPIEGEL ONLINE. Auf Festplatten könnten Fahnder intime Details über die ausgespähten Verdächtigen, aber auch über gänzlich unbeteiligte Dritte entdecken – vor Jahren aufgenommene Nacktfotos aus einer früheren Beziehung zum Beispiel. Wie solche Daten bei der Online-Durchsuchung ausgeklammert werden könnten, ist unklar.

Welche Chancen haben die Gegner?

Das Bundesverfassungsgericht prüft derzeit, ob ein Landesgesetz, das dem Verfassungsschutz in Nordrhein-Westfalen die Online-Durchsuchungen erlaubt, mit dem Grundgesetz übereinstimmt. Die Entscheidung soll 2008 fallen. Das Bundesverfassungsgericht hatte 2004 bei seiner Entscheidung über den Lauschangriff verlangt, dass der sogenannte "Kernbereich privater Lebensführung" bei jeder Überwachung geschützt wird. Informatiker bezweifeln, dass solche Daten bei einer Online-Durchsuchung ausgeklammert werden können.

Biometrischer Pass

Was ist geschehen?

Seit Anfang November geben die deutschen Meldeämter nur noch E-Reisepässe der sogenannten zweiten Generation aus: In einem winzigen Funkchip im Pass sind die Abdrücke der Fingerkuppe beider Zeigefinger gespeichert – seit zwei Jahren enthalten deutsche Reisepässe bereits eine digitales Version des Passbilds.

Wer ist betroffen?

Alle Bürger.

Welche Risiken sehen Kritiker?

Bei der Expertenanhörung im Bundestag zur Einführung des Fingerabdruck-Chips warnten die Fachleute vor Missbrauchs-Möglichkeiten und mangelhafter Sicherheit: Die Pässe gelten zehn Jahre lang – nach IT-Maßstäben eine halbe Ewigkeit. Solange muss die Verschlüsselung des Passes unknackbar bleiben - sonst lassen sich die Funkchips unbemerkt auslesen.

Das Problem beim Biometrie-Pass: Der Pass kann selbst nicht feststellen, ob der Schlüssel eines Lesegeräts noch gültig ist. Ist der Schlüssel einmal geknackt, kann man nicht nachrüsten. Heute gilt der Schlüssel als kaum knackbar – aber das könnte mit der in einigen Jahren verfügbaren Rechenkraft ganz anders aussehen.

Weiteres Risiko: Deutschland wird anderen Staaten die zum Auslesen nötigen Schlüssel weitergeben. Welche Daten diese Staaten tatsächlich auslesen, ob sie sie speichern, wie sie sie nutzen und schützen kann Deutschland nicht kontrollieren. Peter Schaar, Bundesbeauftragter für den Datenschutz: "Diese Daten könnten also in Personendatenbanken einfließen."

Welche Chancen haben die Gegner?

Keine.

Einheitliche Steuernummer

Was ist geplant?

Ursprünglich sollte die einheitliche Steuernummer zum 1. Januar 2008 eingeführt werden. Die relevanten Daten (Name, Geschlecht, Geburtsdatum - und Ort, Anschrift, zuständige Finanzbehörde der Steuerpflichtigen) werden seit 1. Juli 2007 von den Meldebehörden an die Bundeszentrale für Steuern weitergeleitet.

Die elfstellige Zahlenkombination soll die bisherige Steuernummer ersetzen und lebenslang gültig sein. Das Finanzministerium will dadurch sein System modernisieren und Steuerbetrüger leichter ausfindig machen. Laut "Financial Times Deutschland" verzögert der Start sich wegen technischer Probleme auf unbestimmte Zeit.

Wer ist betroffen?

Alle Personen, die in Deutschland geboren sind oder hier wohnen. Ab Einführungsdatum sollen alle Neugeborene ihre Steuernummer erhalten, die Daten werden von den Behörden bis zu 20 Jahre nach dem Tod des Steuerpflichtigen gespeichert.

Wer darf die Daten auswerten?

Die Daten werden bei der Bundeszentrale für Steuern gespeichert, Zugriff darauf haben die Finanzbehörden.

Welche Risiken sehen die Kritiker?

Datenschützer fürchten, dass mit der Steuernummer eine zentrale Personenkennzeichnung eingeführt wird. Obwohl das Finanzministerium sagt, dass es keine weiteren Daten erfassen werde, befürchtet der Bundesbeauftragte für Datenschutz, Peter Schaar, dass auch sensible Informationen wie Einkommen, Sozialleistungen und Religionszugehörigkeit übertragen werden könnten. "Ich frage mich, ob hier mit dem Argument Bürokratieabbau nicht der Datenabgleich der gesamten Bevölkerung noch vorangetrieben wird", sagte er kürzlich in einem Interview mit SWR 2.

Welche Chancen haben die Gegner?

Keine – es sei denn, das Projekt scheitert an technischen Problemen.

Elektronische Gesundheitskarte

Was ist geplant?

2009 soll bundesweit eine neue Krankenversichertenkarte eingeführt werden. 30.000 Versicherte testen die Speicherkarte in sieben Regionen heute schon. Ein Speicherchip auf der Karte soll zunächst Basis-Daten wie Name, Adresse, Krankenkasse speichern, falls die Patienten es wollen auch Notfallinformationen wie die Blutgruppe.

Später soll der Chip aber den Zugang zu auf Zentralrechnern gespeicherten digitalen Krankenakten ermöglichen – hier sollen dann – kontrolliert vom Patienten - Details zu Erkrankungen, Unfällen, Behandlungen, Arztbesuchen und Therapien gespeichert werden.

Wer ist betroffen?

80 Millionen Versicherte.

Wer darf die Daten auswerten?

Die Krankenkassen – aber nur im bisher üblichen Rahmen. Gesetze sollen sicherstellen, dass der Patient bestimmt, wie viel Krankenkassen über private Details zu Therapien, Unfallursachen, Messerergebnisse und derlei mehr erfahren dürfen.

Welche Risiken sehen Kritiker?

Vor allem die Speicherung persönlicher Daten auf Zentralcomputern macht Datenschützern Sorgen: Dietmar Müller, Sprecher des Bundesbeauftragten für den Datenschutz, sagte im Frühjahr dem Hamburger Abendblatt: "Wir haben Vorbehalte bei der elektronischen Gesundheitskarte. Für den Datenschutz ist es ein Problem, wenn Patientendaten auf zentralen Servern lagern." Denn werden die Daten erst einmal zentral erfasst, wächst nicht nur das Hack-Risiko – solche Datenbanken können auch Begehrlichkeiten für weitere Auswertungsmöglichkeiten wecken.

Welche Chancen haben die Gegner?

Keine.

Die Wiedergabe wurde unterbrochen.