Vorratsdatenspeicherung könnte illegal sein

Die seit 1. April laufende Vorratsdatenspeicherung könnte illegal sein. Notwendige Genehmigungen der Datenschutzkommission gibt es nicht.

Quizfrage: Wann und unter welchem politischen Regime waren österreichische Staatsbürger gesetzlich verpflichtet, sich bei der Aufgabe eines Briefs am Postamt mit den eigenen Personaldaten, jenen des Empfängers sowie der Seitenanzahl des Briefs registrieren zu lassen? Antwort: Noch nie und unter keinem.

Ab jetzt gibt es das, wenn auch nur für den digitalen "Postverkehr“: Vergangenen Sonntag traten die Bestimmungen der "Vorratsdatenspeicherung“ (VDS) in Kraft. Keine Erweiterung von Polizeibefugnissen seit der Einführung der Rasterfahndung und des großen Lauschangriffs 1998 war so heftig umstritten wie die VDS. Das in der Denkwerkstatt des Innenministeriums ausgebrütete Kernargument "Wer nichts verbrochen hat, hat auch nichts zu verbergen“ läuft nicht Gefahr, als rechtsphilosophische Glanzleistung durchzugehen. Der grüne Justizsprecher Albert Steinhauser merkt an, dass er sehr wohl etwas zu verbergen hätte, obwohl er nichts verbrochen habe: "Meine Privatsphäre.“ Und der Verfassungsrechtler Christof Tschohl vom Arbeitskreis Vorratsdatenspeicherung (AKVorrat) findet, wer nichts verbrochen habe, gegen den solle auch nicht ermittelt werden. Das sei nicht nur sehr einfach, sondern auch durch mehrere Grundgesetze geschützt.

Die VDS verpflichtet 142 österreichische Anbieter von Telekommunikations- und Internetdiensten, ab sofort Absender und Empfänger sämtlicher versendeter E-Mails und SMS sowie Zeitpunkt, Dauer und Standorte sämtlicher Telefonate (bis zu 40 Milliarden pro Jahr) für die Exekutive zu speichern. Dabei handelt es sich im Wesentlichen um "Betriebsdaten“, die schon bisher bis zur erfolgten Kostenabrechnung aufbewahrt wurden und auch in der Vergangenheit schon bei "Gefahr in Verzug“ der Behörde übermittelt werden mussten. Jetzt müssen die Daten für sechs Monate gesondert gespeichert und bei Bedarf über eine Durchlaufstelle beim Bundesrechenzentrum an die Behörde übermittelt werden, welche "Kommunikationsstränge“ und "Bewegungsprofile“ von Zielpersonen und deren Umfeld nachvollziehen möchte. Kommunikationsinhalte selbst werden nicht gespeichert.

Zwei Rechtsmaterien begehren diese "präventivstaatlichen“ Maßnahmen:

Die Strafprozessordnung: Zur Beweisführung in einem Gerichtsverfahren soll auf Anordnung der Staatsanwaltschaft (mit Erlaubnis des Ermittlungsrichters) durch Zugriff auf die gespeicherten Daten sechs Monate "zurückgeschaut“ werden können, um begangene Straftaten zu rekonstruieren.

Das Sicherheitspolizeigesetz: Zur Abwehr "unmittelbarer Gefahren“ wie der Anbahnung einer (etwa im Internet angekündigten) Straftat, die mit mehr als einem Jahr Strafe bedroht ist. Und zur "Hilfestellung“ ( z. B. Handy-Ortung einer selbstmordgefährdeten, abgängigen Person). In diesen Fällen darf die Polizei eigenmächtig und sofort die Übermittlung der Daten fordern. Zeit zur Überprüfung der Echtheit des Anrufers bleibt dabei kaum.

Nach den Terroranschlägen in New York, London und Madrid wurde diese Gesetzesidee europaweit als "Anti-Terror-Maßnahme“ geboren, mittlerweile ist davon keine Rede mehr, weil mit den nun in Kraft getretenen Bestimmungen auch Personen verfolgt werden können, die in einem Internet-Chat ankündigen, eine Mauer bunt zu besprühen. Diese "Sachbeschädigung“ ist mit mehr als einem Jahr Haft bedroht.

Kriminaltaktisch ist die VDS nicht ganz von der Hand zu weisen: Zum Beispiel laufen derzeit groß angelegte Ermittlungen, nachdem die österreichische Polizei von französischen Kollegen über einen in Frankreich aktiven Kinderporno-Ring informiert worden war, in dem auch Internetnutzer aus Österreich aktiv sein sollen.

Die schwersten Bedenken betreffen den technisch einfach zu bewerkstelligenden Missbrauch durch die Polizei und die "Generalverdächtigung“ auch unbescholtener Bürger. Denn es werden nicht nur die Daten von Personen gesammelt, die ein Gesetz gebrochen haben, sondern von allen, die einmal eines brechen könnten. Also von allen. Dabei wird nicht einmal von der Polizei behauptet, dass die VDS in der Lage ist, viele Verbrechen zu verhindern. Hauptsächlich gehe es darum, einen bereits begangenen Rechtsbruch besser zu verstehen.

Georg Markus vom Menschenrechtsverein "Quintessenz“: "Die Polizei bekommt ein gigantisches Instrument ohne Kontrolle in die Hand. Wir geben unsere Freiheit auf, ohne einen Sicherheitsgewinn zu erzielen.“

Hans Zeger, ARGE Daten: "Wenn Daten vorhanden sind, wird die Polizei Mittel und Wege finden, sie zu nutzen. Ein Verdacht ist sehr leicht ausgesprochen, und an Personen, die von Ermittlungen betroffen sind, bleibt immer etwas hängen, auch wenn nichts dran war. Das kann großen Schaden für die Betroffenen bedeuten, wenn man bedenkt, wie lautstark die Polizei Verdächtigte oft an ihren Arbeitsplätzen aufsucht.“

Längst werden Initiativen vorbereitet, die Tipps zur Umgehung der VDS anbieten. Einige Beispiele: die Nutzung von Anonymisierungs-Software, die Einrichtung privater Mail-Server, Datenträger per Post verschicken, Briefe schreiben, nicht registrierte Handys benützen, die Akkus nur beim Telefonieren einlegen, "In-Game-Kommunikation“ in Online-Spielen verwenden, Internetcafés nutzen, Tauschbörsen für Wertkartenhandys einrichten, um die Geräte möglichst oft zu wechseln.

Bevor das Gesetz am 1. April in Kraft trat, hatten Gegner noch alle Register gezogen: Die AKVorrat stellte noch am Freitag die Skizze einer Klage vor dem Verfassungsgerichtshof vor, die ARGE Daten hat bei der Datenschutzkommission beantragt, den sofortigen Stopp der Datenspeicherungen zu verfügen: "Der größte Grundrechtseingriff der Zweiten Republik ist chaotisch und dilettantisch vorbereitet worden.“

Die Datenschutzkommission, eine im Bundeskanzleramt untergebrachte Behörde zur Überwachung der Datenschutzbestimmungen, wird wohl keinen Stopp verfügen. Doch es droht anderes Ungemach: Wie Eva Souhrada, geschäftsführendes Mitglied der Datenschutzkommission, gegenüber profil bestätigt, wurden bisher keine Genehmigungen für die Vorratsdatenspeicherung erteilt, weil bislang keinerlei Anträge eingelangt sind. Souhrada: "Wer Daten verarbeiten will, muss das bei uns melden. Bisher hat das aber niemand getan. Und ohne unsere Erlaubnis dürfen die nicht beginnen.“

Das könnte bedeuten, dass die Vorratsdatenspeicherung derzeit illegal betrieben wird. Das ist auch die Meinung des Verfassungsexperten Christof Tschohl: "Das ist widerrechtlich.“

Die Datenschutzkommission werde sich beraten und überlege, Strafanzeigen wegen Verstößen gegen die Meldepflicht einzubringen, sagt Kommissionsmitglied Souhrada: "Die Provider sind jedenfalls mit Sicherheit meldepflichtig.“

Die von der VDS betroffenen "Provider“ sind Telefongesellschaften oder Internetanbieter mit einem Jahresumsatz von mindestens 277.000 Euro. In Österreich sind das 142 Unternehmen. Maximilian Schubert, Generalsekretär von Internet Service Providers Austria (ISPA) bestätigt, dass keine Genehmigungen bei der Datenschutzkommission beantragt wurden. Er habe erwartet, dass die Datenschutzkommission von sich aus vorschreiben werde, wie mit der VDS im Detail zu verfahren sei. Ihm sei bewusst, dass das Fehlen der Genehmigungen der Datenschutzkommission ein rechtliches Problem sei, doch man habe ihm seitens des Ministeriums bedeutet: "Machts euch keine Sorgen, tuts speichern.“