Datenschutz: Überhört und abgewacht

Die Regierung entwirft ein Gesetz, das keiner so recht will: E-Mail-, Telefon- und SMS-Verbindungsdaten sollen künftig sechs Monate gespeichert bleiben. Datenschützer schlagen Alarm.

Das Handygespräch mit dem Strafverteidiger wirkt nicht unverdächtig: mehr als 15 Minuten, zwei Rückrufe inklusive. Dabei hat der Typ mit der Justiz sonst kaum zu tun. Eine Rechtsauskunft? Was der wohl ausgefressen hat? Oder sichert er sich präventiv ab?

Die SMS an den Politiker, Regierungspartei: gleich danach. Soll’s der vielleicht richten? Irgendwo intervenieren? Man kennt das ja. Muss was Großes sein, er stört ihn schließlich am Abend eines Feiertags.

Und dann das E-Mail an den Halbiraner, derzeit in den USA: alles innerhalb einer Stunde. Anfang dreißig, Einwanderersohn, Moslem: Entspricht exakt dem gängigen Profil eines potenziellen Schläfers. Die Attentäter von New York oder London wichen in ihrem soziokulturellen Hintergrund kaum von diesem hier ab. Will er den einschleusen? Hierher, nach Österreich?

Vielleicht ist er vorbestraft: darum der Anwalt. Und würde am Amtsweg kein Visum kriegen: darum der Politiker.

Was hat der Mann zu verbergen? Was führt er im Schilde? Dem Verdacht sollte man nachgehen. Sicherheitshalber.
Zumindest sicherheitshalber.

Anruf, Mail und SMS des Herrn werden die Behörden noch überprüfen können, wenn in Österreich schon die Adventbeleuchtung hängt und am Christkindlmarkt Glühwein und Punsch kredenzt werden. Ein halbes Jahr lang wird diese eine Stunde im Kommunikationstagebuch vom Donnerstag vergangener Woche gespeichert bleiben, sollte der derzeit diskutierte Gesetzesentwurf zur Vorratsdatenspeicherung beschlossen werden.

Dabei handelt es sich bei den mysteriösen Kommunikationsvorgängen keineswegs um die Vorbereitung einer terroristisch-kriminellen Handlung, sondern lediglich um konkrete Recherchen zu eben diesem Text (das Mail an den iranischstämmigen Fotografen auf Reisen inklusive).

Initiator Großbritannien. Diesen Montag endet die Begutachtungsfrist für den Gesetzesentwurf zur so genannten Vorratsdatenspeicherung. Noch vor dem Sommer will der Ministerrat die entsprechende Novelle des Telekommunikationsgesetzes durchs Parlament schleusen. Die Regierung Gusenbauer setzt damit eine EU-Richtlinie um, die von Großbritannien initiiert und in der Amtszeit der Innen- und Justizministerinnen Liese Prokop und Karin Gastinger auf europäischer Ebene beschlossen wurde.

Demnach sollen die Telefongesellschaften und Internetprovider verpflichtet werden, E-Mail-, Telefon- und SMS-Daten eines jeden Einzelnen ein halbes Jahr lang zu speichern. Damit können die Behörden im Bedarfsfall – und mit richterlicher Genehmigung – jederzeit feststellen, wer in den vergangenen sechs Monaten wann und wo mit wem telefoniert, ein E-Mail oder eine SMS geschickt hat.

Das daraus gewinnbare Beziehungsgeflecht, so genannte Datenbäume, kann über unzählige Verknüpfungen Verbindungen zwischen Menschen in Sekundenschnelle zeigen. Ein Albtraum für Datenschützer.

Das herandräuende Speicherszenario lässt auch bei Juristen und Telekommunikationsunternehmen die Alarmglocken läuten: der Unverdächtige als Verdächtiger, aufgrund Überinterpretation von Daten.

„Wer etwas zu verbergen hat, der schützt sich ohnehin“, kritisiert Hans Zeger von der Arge Daten. „Man erwischt also immer nur den, der sich nicht schützt – etwa unschuldig Verdächtige, die dann erst ihre Unschuld beweisen müssen“ (siehe Interview Seite 21). Vor allem könnte es sich keine Regierung der Welt leisten, einmal eingeführte Überwachungsmechanismen wieder zurückzunehmen. Ins selbe Horn stößt auch der liberale Abgeordnete Alexander Zach, der das Problem vergangene Woche auf die mediale Agenda brachte. „Wenn wir die Vorratsdatenspeicherung jetzt einführen, werden wir sie nicht mehr los – genau wie die Rasterfahndung“, so Zach. Tatsächlich ist die Rasterfahndung, die Verknüpfung von Datenbanken zur Filterung Verdächtiger, den Behörden zwar seit fast zehn Jahren erlaubt, wurde aber noch nie eingesetzt.

Die größte Krux sehen Überwachungsgegner in der ungelösten Frage, wann die Behörden auf die gespeicherten Daten zugreifen dürfen. „Im EU-Entwurf war nur von der Bekämpfung von Terrorismus und organisierter Kriminalität die Rede“, sagt der Leiter des Ludwig-Boltzmann-Instituts für Menschenrechte, Hannes Tretter. Österreich will behördliche Zugriffsmöglichkeiten aber schon bei Verdachtsmomenten auf Delikte schaffen, die mit mehr als einem Jahr Haft bedroht sind. Und das sind eine Menge: Bigamie, Störung der Religionsausübung, Versetzung von Grenzzeichen, Verleumdung, unbefugter Gebrauch von Fahrzeugen, Entziehung von Energie – bei all diesen Verdachtsmomenten könnten die Ermittler Abfragen bei Gericht beantragen. Vom menschenrechtlichen Standpunkt aus gesehen sei das ein enormer Eingriff in die persönliche Freiheit, so Tretter.

Dass die Regierung Gusenbauer den ausgeschickten Entwurf jedoch noch ändert, ist eher unwahrscheinlich. Auch wenn Thomas Landgraf, Sprecher von SPÖ-Minister Werner Faymann, versichert, man werde die Kritik ernst nehmen. Faymann ist als Infrastrukturminister für die Novelle des Telekommunikationsgesetzes verantwortlich.

Bei der verordneten Dauer der Speicherung setze Österreich mit der 6-Monats-Frist aber ohnehin nur eine Minimalvariante um, rechtfertigt Landgraf die Novelle. Fristen von bis zu zwei Jahren wären nach EU-Entwurf möglich gewesen. Derzeit dürfen Telekommunikationsanbieter nur Daten speichern, die sie zur Abrechnung benötigen – und das maximal für die Dauer von drei Monaten.

Aus diesem Löschgebot wird nun eine Speicherverpflichtung. Und das schmerzt auch die Telekommunikationsunternehmen. Denn lange Speicherdauer braucht vor allem eines: viel Platz. Und der kostet Geld. „90 Prozent aller Mails sind Spam“, sagt Berthold Thoma, Präsident der Vereinigung Österreichischer Telekommunikationsanbieter. „Und wir brauchen weder diese Daten noch alle anderen. Wir speichern sie für die Behörden. Also sollten die auch dafür zahlen.“ Server-, Datenbank- und Wartungskosten würden sich plötzlich verdoppeln bis vervielfachen, und das für reine Datenfriedhöfe. Thoma: „Wenn man eine Nadel im Heuhaufen finden will, hilft es selten, den Heuhaufen zu vergrößern.“

Die Österreicher stehen der Datenspeicherung bzw. -verwendung ambivalent gegenüber. Die Bevölkerung ist gespalten. Zwar hält die Hälfte der Befragten laut einer OGM-Umfrage für profil die geplante 6-Monats-Speicherung für sinnvoll im Sinne etwaiger Terrorbekämpfung, nur 42 Prozent sehen darin eine Verletzung der Privatsphäre. Die überwiegende Mehrheit der Österreicher misstraut den Behörden aber schon jetzt: Nur 36 Prozent glauben, dass mit ihren schon bisher gespeicherten Daten sorgsam umgegangen wird, 54 Prozent sind diesbezüglich mehr als skeptisch (siehe Grafiken Seite 17).

Lauschangriff der USA. Die Überwachungsmanie schwappt – genau wie die Skepsis – freilich aus den USA nach Europa über. Seit den Terroranschlägen vom 11. September rechtfertigen die Amerikaner nahezu jeden Eingriff in die persönliche Freiheit mit dem Schutz vor Terroranschlägen. Das Überwachungssystem „Echolon“ ist ein Ausfluss davon. George W. Bush hört nun mit: Denn anders als die Europäer, die nur Verbindungsdaten speichern, können die USA Telefonate, Fax, SMS und E-Mail schon inhaltlich auswerten. Zwei der größten elektronischen Abhöranlagen des Echolon-Projekts stehen auf europäischem Boden – eine in England, die andere in Deutschland. Das Europäische Parlament ist mit den Lauschanlagen zwar nicht glücklich, hat aber nicht genug Material, um eine Wirtschaftsspionage durch Echolon zu beweisen. Und solange die Anlagen im Sinne der Staatssicherheit verwendet werden, verstoßen weder Deutschland noch Großbritannien gegen EU-Recht.

Daten, die sich missbrauchen lassen, liefert auch ohne Überwachungssystem jeder Einzelne in Europa schon genug. Viele Server der Free-Mail-Anbieter wie Yahoo oder Hotmail stehen nicht auf europäischem Boden und unterliegen damit auch anderen Datenschutzgesetzen. Auch die illegale Bespitzelung am Arbeitsplatz ist längst Realität: Mittels Keylogger kann jeder Anschlag auf der Tastatur des Firmen-PCs festgehalten werden, PC-Überwachungssoftware wie Orvell Monitoring speichert zudem in regelmäßigen Abständen Screenshots von den Bildschirmen. Andere Tools senden Überwachungsreporte, welche Programme die Mitarbeiter gestartet haben. Auch die Internetaktivität protokollieren immer mehr Unternehmen. Wer zu viel surft oder gar auf einer Jobbörsen-Webseite, kommt auf die rote Liste. Selbst in österreichischen Ministerien wurde schon mit derartigen Überwachungsideen geliebäugelt. Und auch zu Hause ist niemand vor Überwachung sicher: Immer mehr Viren und Trojaner versuchen, sich in PCs von Privatpersonen zu schmuggeln (siehe Kasten).

Deutsche Spitzelsoftware. In Deutschland versendeten sogar die Behörden – ohne gesetzliche Deckung – solche versteckten Programme, die unbemerkt die Dateien am Computer von Verdächtigen durchstöberten. Diese Praxis ist nach wie vor umstritten. Ob sie – wie von manchen gefordert – mittlerweile eingestellt wurde, ist unklar.

In Österreich dagegen hat es die Polizei vergleichsweise schwer, Cybercrimes wie Kinderpornografie nachzuweisen. Verfügen die Verdächtigen über einen Breitbandzugang, braucht ein Provider bisher keine Daten seines Users abzuspeichern. Mit dem neuen Gesetz hätte die Exekutive dagegen zumindest in diesem Bereich einen etwas größeren Spielraum.

Dass durch die Speicherung von Abermilliarden von Kommunikationsdaten hunderter Millionen von Europäern aber so viel mehr Pädophilen das Handwerk gelegt wird, bezweifeln Datenschützer dennoch. Zeger: „Bankenfilialen sind zu einhundert Prozent videoüberwacht: Dennoch steigt die Zahl der Banküberfälle, die Aufklärungsquote hingegen sinkt. Warum sollte es hier anders sein?“

Von Josef Barth und Martina Lettner