Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

November 21 2012

Überwachungsbefugnisse im Thüringischen PAG z.T. verfassungswidrig

In Thüringen wurde das Polizeiaufgabengesetz (PAG) 2008 im Hinblick auf die Befugnisse der Polizei zur heimlichen Erhebung von Daten neu geregelt und erweitert. Es geht hierbei u.a. um den Einsatz verdeckter Ermittler, das Abhören von Telefonaten sowie die optische und akustische Wohnraumüberwachung.

Diese Neuregelungen sind vom Thüringischen Verfassungsgerichtshof mit Urteil vom heutigen 21.11.2012 (Az.: VerfGH 19/09) überwiegend für verfassungswidrig erklärt worden. Die Entscheidung wirft sicherlich auch die Frage der Verfassungswidrigkeit ähnlicher Regelungen in den Polizeiaufgabengesetzen anderer Bundesländer auf.

In der Pressemitteilung des Thüringer Verfassungsgerichtshofs heißt es u.a.:

Insbesondere bleibt unklar, inwieweit nach der Vorstellung des Gesetzgebers Berufsgeheimnisträger von polizeilichen Maßnahmen ausgenommen bleiben sollen. Ebenso unzureichend sind die Befugnisse zu heimlichen Datenerhebungen geregelt,
die der Verhütung von Straftaten dienen. Hier reicht es nicht aus, auf einen Katalog von Strafrechtsnormen zu verweisen. Der Charakter der Gefahrenabwehr als Rechtsgüterschutz verlangt insoweit, dass diese polizeilichen Befugnisse das geschützte Rechtsgut und den Grad seiner Gefährdung eindeutig erkennen lassen.
Der durch die Menschenwürde gebotene Schutz des Kernbereichs privater Lebensgestaltung ist lückenhaft ausgestaltet worden. Bei der Überwachung der Telekommunikation und der Erhebung von Daten mit besonderen Mitteln (z. B. beim Abhören des nicht öffentlich gesprochenen Wortes außerhalb einer Wohnung) fehlt eine umfassende und eindeutige Vorschrift, dass im Fall der Verletzung des Kernbereichs die Maßnahme abzubrechen ist. Ebenso hat der Gesetzgeber es unterlassen, die Polizei zu verpflichten, die Tatsache der Erfassung und die Löschung aller kernbereichsrelevanten Daten zu protokollieren. Die Dokumentation ist für den Betroffenen unabdingbar, um eine Verletzung seiner Rechte vor den Gerichten geltend zu machen. Zudem ist der Gesetzgeber den verfassungsrechtlichen Anforderungen nicht gerecht geworden, soweit er die nachträgliche Benachrichtigung über heimliche Überwachungen geregelt hat. Die gesetzlichen Bestimmungen erlauben der Polizei, von der Unterrichtung abzusehen, wenn sie den weiteren Einsatz einer verdeckt ermittelnden Person (z. B. eines verdeckten Ermittlers oder einer Vertrauensperson) beabsichtigt. Diese Regelung lässt außer Acht, dass jeder, der von einer heimlichen Überwachung betroffen ist, einen grundrechtlich gesicherten Anspruch hat, nach Beendigung der Maßnahme von dem Eingriff in seine Privatsphäre informiert zu werden. Ausnahmen müssen den Grundsatz der Verhältnismäßigkeit beachten und im Hinblick auf die Schwere des Grundrechtseingriffs eine Abwägung der widerstreitenden Interessen ermöglichen.

November 05 2012

Das Spannungsverhältnis von Freiheit und Konzernmacht

Es ist mit Sicherheit nur Zufall, dass Sibylle Berg (SPON) und Miriam Meckel (SZ) zeitgleich zwei Meinungsbeiträge mit den ähnlichen Titeln “Die Lüge von der großen Freiheit” und “Wo im Internet die Freiheit endet” und ähnlich pessimistischem Grundtenor veröffentlicht haben. Beiden geht es um die Macht großer IT-Unternehmen wie Apple und Google.

Die Dominanz einiger US-Konzerne im Netz ist ein ernsthaftes Problem, aber der mediale Umgang damit ist es nicht minder, wie die Texte von Berg und Meckel belegen.

Wenn Sibylle Berg anführt, dass niemand mehr wisse, wie ein PC funktioniert und, dass dies zur Abhängigkeit von Konzernen wie Apple und damit zur Unfreiheit führe, reibt man sich angesichts dieser Argumentationslinie doch einigermaßen erstaunt die Augen. Letztlich kritisiert Berg die arbeitsteilige Gesellschaft, die dazu geführt hat, dass wir von den Produkten die wir kaufen nicht mehr wissen wie sie funktionieren oder wie sie hergestellt werden. Wer von uns weiß schon genau wie ein Auto oder ein Fernseher funktioniert, oder wie die Nahrungsmittel aus dem Supermarkt hergestellt werden? Sibylle Berg präsentiert uns einen Kulturpessimismus, der sich als Freiheitsproblem tarnt. Mit dem Internet hat das aber wenig zu tun.

Der Text Meckels ist deutlich besser, enthält aber eine Reihe durchaus fragwürdiger Beispiele und Begründungsansätze. Wenn sich Meckel über iTunes beschwert und über ihre Probleme, sich beim US-Store zu registrieren, so zielt diese Kritik auf Apple. Sie verkennt dabei aber, dass es sich hier um originär urheberrechtliche Probleme handelt und nicht um das Marketingkonzept von Apple. Apple hat kein Interesse daran, die Anmeldung von Ausländern besipielsweise zum US-Store zu erschweren, es sind vielmehr das nationale Urheberrecht und die Vorgaben der Rechteinhaber, die Apple dazu zwingen.

Miriam Meckel spricht aber anschließend einen sehr wichtigen Aspekt an, von dem auch die deutsche und europäische Datenschutzdebatte geprägt ist. Es geht um die Frage der selbstbestimmten Entscheidung des Nutzers, die ihm nur dann möglich ist, wenn er über ausreichend Informationen verfügt. Datenschützer sprechen hier gerne von einer informierten Einwilligung. Danach ist eine Einwilligung in die Verarbeitung von Daten nur dann wirksam, wenn der Bürger über Umfang und Folgen der Speicherung seiner Daten ausreichend informiert wird. Und genau hier liegt der Knackpunkt der gesamten Debatte um die Macht von Konzernen wie Facebook, Google oder Apple. Das Anliegen von Google und Co. besteht darin, möglichst viele Daten seiner Nutzer speichern, verarbeiten und weitergeben zu können und gleichzeitig den Nutzer soweit wie möglich darüber im Unklaren zu lassen, was mit den Daten genau geschieht. Der Ausgleich dieses Spannungsverhältnisses gehört zu den wesentlichen Aufgaben und Herauforderungen einer globalen Netzpolitik. Das von Meckel an dieser Stelle bemühte Transparenzargument halte ich allerdings für zweischneidig. Wenn Transparenz hier zu einem Mittel der Unfreiheit wird, dann nur deshalb weil es Google und Facebook möglich ist, selbst gänzlich intransparent zu agieren. Intransparenz dient also als Mittel dazu, andere, nämlich die Nutzer, immer durchsichtiger zu machen. Auch hier ist es also mit der einfachen Aussage, dass zu viel Transparenz schädlich sei, nicht getan. An dieser Stelle brauchen wir nämlich gerade mehr Transparenz, allerdings im Bezug auf die Mechanismen von Unternehmen wie Facebook, Apple oder Google und nicht beim Nutzer.

October 27 2012

October 26 2012

Auskunftspflicht von Providern über Bestandsdaten der Kunden soll neu geregelt werden

Die Bundesregierung hat einen Gesetzesentwurf zur Änderung des TKG und zur Neuregelung der Bestandsdatenauskunft beschlossen, wie u.a. Heise berichtet.

Es geht hierbei insbesondere um die Auskunftserteilung durch Provider und TK-Unternehmen gegenüber Strafverfolgungs- und Sicherheitsbehörden. Betroffen hiervon sind die sog. Bestandsdaten. Das sind die Grunddaten des Vertragsverhältnisses, also u.a. Name, Anschrift, Geburtsdatum, Telefonnummer und E-Mail-Adresse, aber auch Kenn- und Passwörter. Umfasst sind prinzipiell alle statischen Daten, die providerseitig gespeichert werden. Die Gesetzesbegründung nennt insoweit beispielhaft auch PIN und PUK.

Die Neuregelung ist deshalb erforderlich, weil das BVerfG Anfang des Jahres die entsprechenden Regelungen des TKG nicht als Eingriffsnormen zugunsten der Behörden gewertet hat, weshalb die langjährige Praxis speziell der Strafverfolgungsbehörden Auskünfte bei Providern einzuholen ohne ausreichende Rechtsgrundlage erfolgte und damit letztlich rechtswidrig war.

An dieser Stelle muss auch der Aussage der Bundesregierung, die Regelung würde keine neuen Befugnisse für Strafverfolgungs- oder Sicherheitsbehörden schaffen, entschieden widersprochen werden. Mit § 100j StPO wird sehr wohl eine gänzlich neue Eingriffsgrundlage geschaffen, die es bislang nicht gab. Dass die Praxis diese Eingriffe bereits in der Vergangenheit ohne Rechtsgrundlage und damit rechtswidrig praktiziert hat, ändert hieran nichts. Die Neuregelung dient letztlich also der Legalisierung einer bereits gängigen, aber bislang rechtswidrigen Behördenpraxis.

Diese Regelung schafft in der Strafprozessordnung erstmals auch die Möglichkeit, für Zwecke der Strafverfolgung aufgrund einer ermittelten dynamischen IP-Adresse vom Provider Auskunft darüber zu verlangen, welcher seiner Kunden die IP-Adresse(n) zu bestimmten Zeitpunkten genutzt hat. Weil dies nach Ansicht des BVerfG einen Eingriff in das Fernmeldegeheimnis beinhaltet, hat der Gesetzgeber klargestellt, dass hierzu auch Verkehrsdaten ausgewertet werden dürfen.

Als besonderer Aufreger hat sich der Vorschlag eines neuen § 113 Abs. 5 S. 2 TKG erwiesen, durch den größere Provider verpflichtet werden sollen, eine elektronische Schnittstelle zur Bestandsdatenabfrage zu schaffen. Man sollte hierzu allerdings berücksichtigen, dass eine vollautomatisierte Abfrage nicht vorgesehen ist. Denn jedes Auskunftsverlangen ist vom Provider durch eine verantwortliche Fachkraft darauf zu prüfen, ob die Anfrage von einer zuständigen Stelle unter Berufung auf eine einschlägige gesetzliche Befugnisnorm erfolgt. Unter diesen Voraussetzungen sehe ich die Eingriffsintensität aber auch nicht höher, als bei der gängigen Praxis der manuellen Auskunft, bei der Staatsanwaltschaften oder Polizeibehörden oftmals per Fax ein Auskunftsersuchen stellen und anschließend die Auskunft auf demselben Weg erhalten. Wenn man die m.E. fragwürdige Begründung des BVerfG zur Verfassungsgemäßheit des § 112 TKG gelesen hat, besteht kein Grund zur Annahme, das BVerfG könnte die geplante Neuregelung des § 113 Abs. 5 TKG für verfassungswidrig halten.

Update:
Was netzpolitik.org und auch Udo Vetter zur elektronischen Schnittstelle schreiben, klingt zwar spektakulär, entspricht aber nicht den Fakten. Eine vollautomatische Abfrage ist gerade nicht vorgesehen. Es ist vielmehr so, wie von mir oben beschrieben.

October 13 2012

EU-Kommission will Patrick Beyer die Veröffentlichung von Schriftsätzen verbieten

Patrick Breyer ist einer der führenden Köpfe des AK Vorrat und mittlerweile Fraktionsvorsitzender der Piraten im Landtag von Schleswig-Holstein. Breyer hat vor einigen Monaten die EU-Kommission vor dem EuGH verklagt, nachdem die Kommission die Herausgabe eines Rechtsgutachtens zur Vorratsdatenspeicherung sowie von Schriftsätzen aus einem Vertragsverletzungsverfahren, das Österreich betraf, verweigert hatte.

Breyer hat sowohl seine Klageschrift als auch die Klageerwiderung der Kommission ins Netz gestellt. Die Kommission hat Breyer nunmehr aufgefordert, die Klageschrift und die Klageerwiderung vom Netz zu nehmen und auch nicht in sonstiger Weise der Öffentlichkeit zugänglich zu machen. Rechtlich stützt sich die Kommission vor allem darauf, dass der Gerichtshof Schriftsätze nur an die Parteien weiterleiten darf und das Recht zur Akteneinsicht in gerichtliche Akten im Interesse der Parteien eingeschränkt sei. Diese juristische Begründung ist keinesfalls tragfähig. Als Verfahrensbeteiligter ist Breyer nicht an die Vorschriften gebunden, die die Frage der Akteneinsicht durch das Gericht regeln. Zudem hat Breyer als Partei des Verfahrens ersichtlich gerade kein Interesse an einer Geheimhaltung und die Kommission kann sich als Behörde, die dazu verpflichtet ist, die Öffentlichkeit über grundrechtsintensive Materien wie die Vorratsdatenspeicherung zu informieren, insoweit nicht auf ein Geheimhaltungsbedürfnis berufen. Wenn die Kommission damit argumentiert, es gäbe keine rechtliche Grundlage dafür, dass eine Partei ihre eigenen Schriftsätze veröffentlicht, so ist dem entschieden zu widersprechen. Ein Bürger braucht keine rechtliche Grundlage dafür zu handeln. Nur staatliches Handeln bedarf einer ausdrücklichen rechtlichen Grundlage.

Obwohl Art. 42 der Charta der Europäischen Grundrechte ausdrücklich vorsieht, dass Unionsbürger das Recht auf Zugang zu den Dokumenten des Europäischen Parlaments, des Rates und der Kommission haben, betreibt die Kommission bei Themen wie der Vorratsdatenspeicherung eine Politik der Informationsunterdrückung. Und das hat einen ganz einfachen Grund: Wären alle verfügbaren Informationen zur Vorratsdatenspeicherung öffentlich, dann würde sich sehr schnell zeigen, dass es keinen belastbaren Nachweis für einen kriminalistischen Nutzen der Vorratsdatenspeicherung gibt und bislang von keinem einzigen Mitgliedsstaat entsprechende Nachweise vorgelegt werden konnten.

Wenn sich die Kommission für ihre Verletzung von Art. 42 der Europäischen Grundrechtscharta auf Dienstanweisungen für den Kanzler des EuGH beruft, mutet dies geradezu grotesk an. Das europäische Demokratiedefizit, das sich gerade auch an der mangelnden demokratischen Legitimation der Kommission zeigt, wirkt hier offenbar unmittelbar. Der Kommission liegt nämlich ganz offensichtlich das Handeln nach Gutsherrenart weiterhin näher als das nach rechtsstaatlichen Grundsätzen.

September 23 2012

Beschlüsse des Juristentages sind in der Tendenz bürgerrechts- und internetfeindlich

Der letzte Woche zu Ende gegangene 69. Deutsche Juristentag hat eine ganze Reihe fragwürdiger und diskussionsbedürftiger Beschlüsse gefasst, die auf eine stärkere Regulierung und Überwachung des Internets abzielen. Diese Beschlüsse werden von den Fachabteilungen des DJT gefasst, die mir angesichts dessen, was inhaltlich abgestimmt wurde, doch deutlich von einer konservativen und nicht gerade liberalen Grundhaltung dominiert zu sein scheinen.

Die für das Internet relevanten Beschlüsse des DJT finden sich in dem Beschlusspapier u.a. auf S. 9 – 11 (Strafrecht) und S. 23 ff. (IT- und Kommunikationsrecht).

Der DJT spricht sich für eine Vorratsdatenspeicherung, Onlinedurchsuchung (in engen Grenzen) und Quellen-TKÜ aus. Ein Recht auf anonyme Internetnutzung lehnt der DJT ab. Gefordert wird ferner, dass bei der Verarbeitung personenbezogener Daten von Minderjährigen eine Einwilligung des einsichtsfähigen Minderjährigen und seines gesetzlichen Vertreters notwendig sein soll. Das würde natürlich u.a. eine Nutzung sozialer Netze durch Minderjährige erheblich erschweren und ist relativ weit von der Lebenswirklichkeit entfernt.

Eine Auswahl derjenigen Beschlüsse, die mir für das Internet wesentlich erscheinen, habe ich nachfolgend zusammengestellt. Ob der Beschlussvorschlag angenommen oder abgelehnt wurde, ergibt sich aus dem Klammerzusatz am Ende.

Überwachungstechnologien:
Der Gebrauch der existierenden Technologie für eine flächendeckende Überwachung, Filterung und Kontrolle jeglicher elektronischer Kommunikation ist allenfalls mit äußerster Zurückhaltung anzuwenden. Sind Überwachungs- und Filterbefugnisse erst einmal gewährt, so entziehen sie sich einer effektiven Kontrolle durch Justiz und Parlament. (abgelehnt)

Quellen-Telekommunikationsüberwachung:
aa) Ein heimliches Eindringen in ein informationstechnisches System zum Zwecke einer repressiven Quellen-Telekommunikationsüberwachung sollte als Ausgleich für die technisch meist unmögliche Telekommunikationsüberwachung entsprechend den Voraussetzungen der §§ 100a, 100b StPO möglich sein. (angenommen)

bb) Die hierfür eingesetzte Software muss vorab unabhängig zertifiziert werden, z.B. durch den Datenschutzbeauftragten, um sicherzustellen, dass die technischen und rechtlichen Anforderungen eingehalten und die beim Einsatz dieser Software unvermeidlichen Gefahren beherrschbar sind. (angenommen)

cc) Es sollte eine gesetzliche Pflicht geschaffen werden, in jedem Einzelfall nachträglich den Datenschutzbeauftragten zu informieren. (abgelehnt)

Online-Durchsuchung:
aa) Ein heimliches Eindringen in ein informationstechnisches System zum Zwecke einer repressiven Online-Durchsuchung ist angesichts der Möglichkeit einer Verschlüsselung der gespeicherten Daten ein wichtiges Ermittlungsinstrument und sollte daher, wenn auch unter hohen, verfassungsrechtlich vorgegebenen Eingriffsschwellen (vgl. BVerfGE 120, 274) erlaubt werden. (angenommen)

bb) Die hierfür eingesetzte Software muss vorab unabhängig zertifiziert werden, z.B. durch den Datenschutzbeauftragten, um sicherzustellen, dass die technischen und rechtlichen Anforderungen eingehalten und die beim Einsatz dieser Software unvermeidlichen Gefahren beherrschbar sind. (angenommen)

cc) Es sollte eine gesetzliche Pflicht geschaffen werden, in jedem Einzelfall nachträglich den Datenschutzbeauftragten zu informieren. (abgelehnt)

Vorratsdatenspeicherung:
Telekommunikationsanbieter sollten generell und soweit verfassungsrechtlich zulässig nach Maßgabe der RL 2006/24/EG (EU-Vorratsdatenspeicherungsrichtlinie) verpflichtet werden, bestimmte Verkehrsdaten zu sammeln und für mindestens sechs Monate zu speichern. (angenommen)

Anonymität:
a) Im Interesse einer effektiven Durchsetzung des Rechts auf freie Meinungsäußerung im Internet besteht ein schützenswertes Recht der Internetnutzer auf Anonymität. Ansprüche Dritter wegen Rechtsverletzungen durch Internetnutzer sollen weitestmöglich hinter dem Recht auf Anonymität zurückstehen, Identifizierungspflichten von Internetdiensten sind entsprechend zu beschränken (abgelehnt)

b) Ein „Recht auf anonyme Internet-Nutzung“ ist nicht anzuerkennen. Bei aktiver Nutzung des Internets mit eigenen Beiträgen darf der Nutzer nicht anonym bleiben, sondern muss im Rahmen einer Verwendung von Pseudonymen zumindest identifizierbar sein. Nur dann lassen sich Rechtsverstöße wirksam verfolgen. Internet-Dienste sollen den Klarnamen und die Internetverbindung ihrer Nutzer registrieren. (angenommen)

Datenschutz, Persönlichkeitsrecht, Störerhaftung:
Für die wirksame (datenschutzrechtliche, Anm. des Verf.) Einwilligung Minderjähriger ist sowohl die Zustimmung der gesetzlichen Vertreter als auch die Einwilligung des einsichtsfähigen Minderjährigen erforderlich. (angenommen)

Bei behaupteten Persönlichkeitsrechtsverletzungen ist dem Betroffenen – in Anlehnung an §§ 101 UrhG, 19 MarkenG, 140b PatG – ein Auskunftsanspruch zur Benennung des Rechtsverletzers zu gewähren; Ausnahmen sind nur in verfassungsrechtlich gebotenen Fällen zuzulassen. (angenommen)

Der Störerhaftung soll ein Dienstebetreiber nur dann unterliegen, wenn er zumutbare Verhaltens-, namentlich Prüfpflichten verletzt, die nach Art des Internetdienstes unterschiedlich weitreichend sein können. Die vom BGH in der „Blogger“-Entscheidung (Urt. v. 25.10.2011 – VI ZR 93/10) aufgegriffenen Grundsätze – keine Verantwortlichkeit des Providers, wenn er nach Meldung der Rechtsverletzung durch den Rechtsinhaber die Veröffentlichung löscht – sind fortzuentwickeln. Für Äußerungen auf Kommunikationsplattformen sollte ein „Notice-and-take-down“-Verfahren eingeführt werden, in dem auf Meldung eines potentiell Verletzten zunächst der Äußernde zur Stellungnahme aufgefordert wird. Nimmt er nicht in gesetzter Frist Stellung, wird seine Äußerung entfernt; andernfalls findet die rechtliche Auseinandersetzung zwischen Äußerndem und Verletztem statt. (angenommen) (…) Bei anonymen Meinungsäußerungen erfolgt eine umgehende Entfernung der Äußerung (angenommen)

Das geltende Regelungskonzept des Datenschutzes, ein Verbot der Verwendung personenbezogener Angaben mit Erlaubnisvorbehalt, ist grundsätzlich beizubehalten, aber mit deutlich erweiterten Erlaubnistatbeständen für die Internetkommunikation. Datenschutzrechtliche Anforderungen sollten bei überwiegenden Kommunikationsinteressen zurücktreten. (angenommen)

Sowohl die europäische „Datenschutz-Grundverordnung“ als auch die entsprechende nationale Regelung sollten die Verantwortlichkeit von Suchmaschinenbetreibern und deren Umgang mit personenbezogenen Daten regeln. (angenommen)

September 21 2012

Sauberes, schönes Internet

Unser Internet soll sauberer werden. Das meint zumindest das von der EU geförderte Clean-IT-Project. Erklärtes Ziel der Projektgruppe ist es, die terroristische Nutzung des Internets einzudämmen. Zu diesem Zweck führt man einen “Public-Private-Dialogue”, wie es auf der Website des Projekts offiziell heißt. Man kennt dieses Prinzip bereits, denn Provider, soziale Medien und Portalbetreiber sollen dieses Vorhaben unterstützen.

EDRi hat heute ein Diskussionspapier der Clean-IT-Gruppe geleakt, das offenbar nicht zur Veröffentlichung vorgesehen war. Inhaltlich ist es möglicherweise nicht ganz so spektakulär, wie man bei netzpolitik.org meint, zumindest wenn man das gelesen hat, was die Projektgruppe bereits selbst veröffentlicht hat.

Gleichwohl sind bürgerrechtliche Bedenken angebracht. Allein der aus einem Fact-Sheet der Projektgruppe stammende Satz

Results of this project can possibly be translated to other types of illegal use of the internet as well

sollte nachdenklich stimmen. Denn es geht wieder einmal darum, Informationsvermittler wie Provider oder soziale Medien dazu zu bewegen, im Rahmen des in Deutschland wohlbekannten Konzepts der freiwilligen Selbstverpflichtung, illegale Inhalte im Netz zu sperren, filtern und auszublenden. Im Rahmen der Debatte um das Zugangserschwerungsgesetz wurde nun wirklich rauf und runter erläutert, warum dieser Ansatz zwangsläufig zu Chilling Effects führt, die die Meinungs- und Informationsfreiheit gefährden. Als hätte es die Netzsperren-Debatte nie gegeben, versucht die Politik aber weiterhin das Internet zu kontrollieren und präsentiert hierfür die immergleichen Ansätze in wechselnden Gewändern.

Abgesehen von der inhaltlichen Fragwürdigkeit sehr vieler der diskutierten Maßnahmen, ist vor allem der nicht gesetzgeberische Ansatz – wie es sogar offiziell heißt – im Rahmen von Public-Private-Partnerships problematisch. Denn damit wird die Grundrechtsbindung des Staates umgangen und das in einem äußerst grundrechtsintensiven Bereich. Die Grundrechtseingriffe sollen von den Akteuren des Netzes “freiwillig” vorgenommen und damit quasi privatisiert werden.

Hier braut sich gerade wieder etwas zusammen, auf das die Bürgerrechtler ein Auge haben müssen. Und bevor wir wieder ausschließlich auf die EU schimpfen, sollte man erwähnen, dass das Bundesministerium des Inneren offizieller Projektpartner von Clean IT ist. Wie hätte es auch anders sein können.

 

September 16 2012

Bei den Diensten ist die Systemfrage zu stellen

Ende letzten Jahres habe ich die Frage “Muss der Verfassungsschutz abgeschafft werden?” gestellt und dies mit der Forderung verbunden, das System Verfassungsschutz vorbehaltlos auf den Prüfstand zu stellen. Seither werden, speziell im Zusammenhang mit der Aufarbeitung des sog. NSU, immer wieder neue, für die Behörden unangenehme Tatsachen öffentlich bekannt, die von der Presse abwechselnd aber nur als Behördenversagen oder Ermittlungspannen beschrieben werden. Die Frage, ob wir es eventuell bereits mit einem “Staat im Staate” zu tun haben, wurde in den etablierten Medien praktisch nicht aufgeworfen.

Unter dem Titel “In den Tiefen des Staates” stellt Michael Kraske im Cicero jetzt endlich die Systemfrage und spricht von einem “Deep State”, wenngleich ich es nicht für sinnvoll halte, Polizei, Staatsanwaltschaften und Gerichte in einen Topf mit den Diensten zu werfen.

Das Handeln der Dienste, speziell der Verfassungsschutzbehörden ist darauf ausgerichtet, sich der parlamentarischen Kontrolle gezielt und konsequent zu entziehen. Das ist mittlerweile überdeutlich. Der insbesondere von Union und SPD präferierte Versuch, das bestehende System beizubehalten und nur die politische Kontrolle etwas zu verbessern, dürfte ähnlich erfolgsversprechend sein, wie der Versuch einen Hund dazu zu bewegen, sich einen Wurstvorrat anzulegen.

Es ist überfällig zu erkennen, dass dasjenige, was wir im Zusammenhang mit dem NSU über Verfassungsschutzbehörden und Dienste erfahren haben, nur die Spitze des Eisbergs darstellt. Bereits die öffentlich bekannten Umstände legen aber den Blick frei auf ein System, das sich nicht an rechtsstaatliche Vorgaben gebunden fühlt und seit jeher glaubt, nach eigenen Regeln agieren zu können. Unsere Politik hat den Staat im Staate längst zugelassen. Diese sich aufdrängende Schlussfolgerung wird aber weiterhin unter Verweis auf bedauerliche Ermittlungspannen negiert, zumal damit auch das Eingeständnis eines politischen Versagens verbunden wäre. Was ich an dieser Stelle schmerzlich vermisse, ist eine kritische und analytische Berichterstattung, die die Zusammenhänge herstellt und deutlich macht. Vor diesem Hintergrund ragt der Artikel von Michael Kraske heraus. Hoffentlich folgen andere Journalisten seinem Beispiel.

August 22 2012

Zum bewaffneten Einsatz der Bundeswehr im Inneren: BVerfG öffnet die Tür einen Spalt breit

Die Entscheidung des Bundesverfassungsgerichts zum – wohlgemerkt bewaffneten -  Einsatz der Bundeswehr im Inneren ist seit ihrer Veröffentlichung Ende letzter Woche viel diskutiert worden und auf unterschiedliche Resonanz gestoßen.

Mich hat insoweit die – wieder einmal – unkritische und zustimmende Pressemitteilung der Piratenpartei irritiert. Von einer Partei, die sich die Verteidigung der Bürgerrechte auf die Fahnen geschrieben hat, erwarte ich schlicht eine ganz andere Haltung.

Aus bürgerrechtlicher Sicht ist der bewaffnete Einsatz der Streitkräfte im Innern ein absolutes No-Go. Der halbgare Kompromiss zwischen dem Ersten und dem Zweiten Senat des BVerfG ist weder juristisch überzeugend, noch mit einer liberalen Grundhaltung vereinbar.

Liebe Piraten, das Gericht setzt dem Einsatz der Bundeswehr im Inneren keine engen Grenzen, sondern erlaubt es vielmehr erstmals, bewaffnete Streitkräfte im Inland (in engen Grenzen) überhaupt einzusetzen. Zumindest das hätte in der Pressemitteilung stehen müssen.

Weil der Richter am Bundesverfassungsgericht Gaier in seinem Sondervotum (ab Randnummer 60 des Beschlusses) besser und überzeugender darlegt, warum die Entscheidung des Plenums falsch ist, als ich es je könnte, spare ich mir an dieser Stelle juristische Ausführungen, sondern empfehle einfach die Lektüre dieses Sondervotums.

Reposted bykrekksinkingshits

August 16 2012

Verfassungswidrigkeit des Bundeswahlgesetzes (Teil 2)

Das Bundesverfassungsgericht hat das Bundeswahlgesetz vor wenigen Wochen in einem zentralen Punkt, nämlich im Hinblick auf das Verfahren der Zuteilung der Abgeordnetensitze des Bundestages, für verfassungswidrig und nichtig erklärt.

Weniger Beachtung hat ein Beschluss (Az.: 2 BvC 1/11 und 2 BvC 2/11) des BVerfG gefunden, der bereits vom 04.07.2012 stammt, aber erst letzte Woche bekannt wurde. Danach ist das Bundeswahlgesetz nämlich in einem weiteren Punkt verfassungswidrig. Die Regelung in § 12 Abs. 2 Satz 1 BWG über das Wahlrecht für Auslandsdeutsche ist danach ebenfalls nicht mit dem Grundgesetz vereinbar.

Der Ausschluss von im Ausland lebenden deutschen Staatsbürgern von der Bundestagswahl verstößt nach der Entscheidung des BVerfG gegen den Grundsatz der Allgemeinheit der Wahl, wenn ein früherer dreimonatiger Aufenthalt als alleinige Voraussetzung des Wahlrechts postuliert wird.

Inwieweit die Landeswahlgesetze davon betroffen sind, hängt von ihrer konkreten Ausgestaltung ab.

August 02 2012

BVerfG verhandelt über Antiterrordatei

Das Bundesverfassungsgericht verhandelt am 06.11.2012 über eine Verfassungsbeschwerde gegen das Antiterrodateigesetz. Das Verfahren dürfte vermutlich auch Aufschluss über die verfassungsrechtliche Zulässigkeit ähnlicher Dateien, wie die gerade vom Bundestag beschlossene Verbunddatei Rechtsextremismus liefern.

In der Pressemitteilung des Bundesverfassungsgerichts heißt es zum Verfahren und zur Antiterrodatei:

Das Antiterrordateigesetz schafft für den Bereich der Bekämpfung des internationalen Terrorismus die Rechtsgrundlage für eine Verbunddatei von Polizeibehörden und Nachrichtendiensten von Bund und Ländern. Beteiligt sind an der Antiterrordatei das Bundeskriminalamt, das Bundespolizeipräsidium, die Landeskriminalämter, die Verfassungsschutzbehörden des Bundes und der Länder, der militärische Abschirmdienst, der Bundesnachrichtendienst und das Zollkriminalamt sowie unter bestimmten Voraussetzungen weitere Polizeivollzugsbehörden.

Die automatisierte zentrale Antiterrordatei erleichtert und beschleunigt den Informationsaustausch zwischen den beteiligten Behörden, indem einzelne Erkenntnisse aus dem Zusammenhang der Bekämpfung des internationalen Terrorismus, über die eine der beteiligten Behörden verfügt, für alle beteiligten Behörden schneller auffindbar und leichter zugänglich sind. Gespeichert werden in der Antiterrordatei verschiedene personenbezogene Merkmale zu Angehörigen terroristischer Vereinigungen mit internationalem Bezug, zu Einzelpersonen, die rechtswidrige Gewalt als Mittel zur Durchsetzung international ausgerichteter politischer oder religiöser Belange anwenden oder eine solche Gewaltanwendung unterstützen, vorbereiten, befürworten oder durch ihre Tätigkeiten vorsätzlich hervorrufen, sowie zu Kontaktpersonen, die mit diesen Personenkreisen in Verbindung stehen.

June 18 2012

Die Speicherpraxis der TK-Unternehmen

Der Arbeitskreis Vorratsdatenspeicherung berichtet aktuell über eine Erhebung der Bundesnetzagentur zur Praxis der Speicherung von Verbindungs- und Staandortdaten durch TK-Unternehmen.

Danach werden z.B. Standortdaten von der Telekom für 30 Tage und von Vodafone sogar für 210 Tage gespeichert. Auch bei Verbindungsdaten ist – selbst bei Flatrates – eine Speicherdauer von 30 Tagen nicht ungewöhnlich, einige Anbieter speichern sogar noch deutlich länger.

Ähnliche Zahlen – die allerdings im Detail differieren – ergeben sich aus einem Leitfaden der Generalstaatsanwaltschaft München.

Wenn man sich dazu noch vor Augen führt, welch eine Fülle an Einzelbefugnissen im Bereich der Telekommuniaktion-Überwachung tatsächlich existiert, ergibt sich in der Gesamtschau ein durchaus beunruhigendes Bild.

Vorratsdatenspeicherung nun doch beim EuGH

Seit zwei Jahren kursierte immer wieder mal die Meldung, dass der irische HighCourt dem EuGH die Vorabprüfung der Frage, ob die Richtlinie über die Vorratsdatenspeicherung mit den europäischen Grundrechten vereinbar ist, vorgelegt hätte. Erst vor einigen Wochen hatte Telemedicus allerdings berichtet, dass eine derartiges Verfahren beim EuGH nicht anhängig ist.

Nunmehr ist am 11.06.2012 aber offenbar doch noch ein entsprechender Antrag des irischen HighCourts beim Europäischen Gerichtshof eingegangen (C-293/12), wie der Kollege Lehofer in seinem Blog berichtet. Die Vorlagefragen sind im Wortlaut aber noch nicht veröffentlicht. Der irische HighCourt hat für diese Vorlageentscheidung damit geschlagene 2 Jahre gebraucht, was ebenfalls Fragen aufwirft.

Mit dem Vertragsverletzungsverfahren, das die Kommission derzeit gegen Deutschland wegen Nichtumsetzung der Richtlinie über die Vorratsdatenspeicherung anstrengt, hat dieses Verfahren übrigens nichts zu tun. In dem Vertragsverletzungsverfahren kann und wird der EuGH die Frage der Vereinbarkeit der Richtlinie mit den Grundrechten nämlich nicht überprüfen.

May 03 2012

Bürgerrechtspreis für den CCC, Constanze Kurz und Frank Rieger

Der Chaos Computer Club sowie seine beiden Sprecher Constanze Kurz und Frank Rieger erhalten am 12.05.2012 den Werner-Holtfort-Preis für bürger- und menschenrechtliches Engagement.

In der Pressemitteilung der Holtfort-Stiftung heißt es zur Begründung:

Der CCC erhält den Preis für seine langjährige intensive Aufklärungsarbeit gegen die ausufernde staatliche und privatwirtschaftliche Überwachung der Bürgerinnen und Bürger und die Aufdeckung immer neuer unerlaubter Ausforschungsversuche staatlicher und privater Stellen, zuletzt die sog. Staatstrojaner, welche von der Polizei ohne ausreichende Rechtsgrundlage heimlich zur vollständigen Überwachung privater Computer genutzt werden.

Die beiden Preisträger betreiben durch allgemeinverständliche Vorträge und Veranstaltungen eine intensive Aufklärung und werden inzwischen als kritische Sachverständige von dem Bundesverfassungsgericht hinzugezogen.

Der Preis ist übrigens dotiert mit 5.000,– Euro, die  in kleinen gebrauchten und nicht registrierten Scheinen ausbezahlt werden.;-)

Der vor 20 Jahren verstorbene Stifter Werner Holtfort war Rechtsanwalt, Mitglied des Bundesverstands der Humanistischen Union und Mitbegründer des Republikanischen Anwältinnen- und Anwältevereins. Die Holtfort-Stiftung als Alleinerbin verleiht entsprechend der testamentarischen Vorgaben den Werner-Holtfort-Preis für herausragende Leistungen zur Verteidigung der Bürgerrechte.

April 27 2012

Bevor wir ihre Daten schützen können, müssen wir sie erst einmal haben

Was den Schutz personenbezogener Daten angeht, haben sich EU-Kommission und EU-Parlament in letzter Zeit nicht mit Ruhm bekleckert. Im Rahmen von bilateralen Verträgen wie dem SWIFT-Abkommen und dem Fluggastdatenabkommen liefert man den USA die Bankdaten europäischer Bürger und die Daten von Fluggästen, die in die USA reisen, praktisch auf dem Silbertablett. Weil man das, was die USA können – nämlich personenbezogene Daten von Passagieren fünf Jahre lang zu speichern – selbst natürlich auch können muss, wollen die europäischen Innenminister jetzt auch bei innereuropäischen Flügen personenbezogene Daten von Passagieren für die Dauer von 5 Jahren (!) speichern. Die Bundesregierung hat sich in dieser Frage wieder einmal vornehm enthalten, denn man weiß in Berlin natürlich, dass das BVerfG bei der Vorratsdatenspeicherung – und nichts anderes ist die anlasslose Speicherung von Fluggastdaten – bereits eine Speicherdauer von 6 Monaten als gerade noch zulässig angesehen hat.

Der Eindruck, dass Europa mehrheitlich von Technokraten und Antidemokraten regiert und gelenkt wird, verdichtet sich zur Wahrheit.

Dass man auf Ebene der EU gerade parallel über ein besseres und effektiveres Datenschutzrecht diskutiert, kann vor diesem Hintergrund allenfalls noch als Groteske durchgehen. Wer von Unternehmen und Bürgern die Achtung der Privatsphäre und den effektiven Schutz personenbezogener Daten verlangt, der muss selbst mit gutem Beispiel vorangehen. Ein Staat bzw. eine Staatengemeinschaft die demgegenüber für sich reklamiert, personenbezogene Daten praktisch nach Belieben und ohne jeden Anlass auf Vorrat speichern und an Drittstaaten übermitteln zu dürfen, lässt die notwendige Vorbildfunktion vermissen und darf auf keine Akzeptanz im Bereich des Datenschutzes hoffen.

Den dazu passenden Treppenwitz liefert einmal mehr EU-Kommissarin Cecilia Malmström. Auf die Frage, ob man die Richtlinie über die Vorratsdatenspeicherung nicht dahingehend ändern könnte, dass den Mitgliedsstaaten eine Umsetzung freigestellt wird, hat Frau Malmström folgendes geantwortet:

Optionale Maßnahmen mit offenkundigen Konsequenzen für das Recht auf Datenschutz und Privatsphäre würden im Gegenteil dem Bürger gemeinsame Mindeststandards für diese Grundrechte in der EU vorenthalten.

Die zwingende Umsetzung einer Vorratsdatenspeicherung ist mit anderen Worten deshalb notwendig, um das Recht der EU-Bürger auf Datenschutz und Privatsphäre zu gewährleisten. Das erinnert mich an den alten Witz, dass man nur die Daten schützen kann, die man zuvor erhoben hat.

In der Zeit, als man noch ernsthaft versucht hat, Datenschutz zu betreiben, galt das Prinzip der Datenvermeidung als die oberste Maxime des Datenschutzrechts. Dieses Grundprinzip des Datenschutzrechts möchte die EU-Kommission offenbar in sein Gegenteil verkehren und die massenhafte und anlasslose Datenspeicherung zum neuen Leitbild erheben. Dann liebe EU-Kommission, sollte man konsequenterweise aber auch das Schattenboxen, das parallel um eine EU-Verordnung zum Datenschutz stattfindet, beenden und das Post-Privacy-Zeitalter ganz offiziell einläuten. Die EU-Kommission pfeift ganz ersichtlich auf den Datenschutz und das Recht auf informationelle Selbstbestimmung und sollte diese Haltung dann wenigstens auch konsequent und offen an den Tag legen.

Das EU-Parlament, das der Entwicklung bisher fast nichts entgegengesetzt hat, wird sich in Zukunft verstärkt die Frage stellen müssen, ob man sich weiterhin von bürgerrechtsfeindlichen Technokraten dominieren lassen will, oder gelegentlich vielleicht doch im Interesse der europäischen Bürger stimmen sollte, von denen man gewählt wurde.

Zum selben Thema siehe auch die Beiträge von Patrick Breyer beim AK Vorrat und Andre Meister bei netzpolitik.org.

April 19 2012

Berliner Piraten wollen mehr Geld für den Verfassungsschutz

Im Verfassungsschutzausschuss des Berliner Abgeordnetenhauses hat der Vertreter der Piratenpartei Pavel Mayer gegen einen Antrag der Linken gestimmt, der vorsah, die im Haushalt geplanten fünf neuen Stellen beim Berliner Verfassungsschutz nicht einzurichten und das Geld stattdessen für zivilgesellschaftliches Engagement gegen Rechts einzusetzen. Bei der Abstimmung über den erweiterten Verfassungsschutzhaushalt hat sich Mayer der Stimme enthalten.

In einem längeren Blogbeitrag begründet Mayer seine Entscheidung. Insbesondere seine Aussage:

“dann kann ich mit einem Verfassungsschutz leben, der sich an die Gesetze hält und sich von gewählten Bürgervertretern aller politischen Lager kontrollieren lässt.”

erscheint mir erwähnenswert, denn sie zeugt von einer politischen Naivität die mich beunruhigt.

Die Verfassungsschutzbehörden des Bundes und der Länder brechen seit Jahrzehnten regelmäßig und konsequent das geltende Recht. Die meisten Verfassungsschutzberichte sind nachweislich rechtswidrig. Eine gerichtliche Kontrolle findet kaum statt und die parlamentarische Kontrolle funktioniert nicht ansatzweise. Der Verfassungsschutz agiert – z.T. auch mit ausdrücklicher Billigung und Unterstützung der Politik – faktisch im rechtsfreien Raum.

Warum die Institution Verfassungsschutz unsere Demokratie bedroht, habe ich in einem längeren Beitrag ausführlich dargelegt. Allein der Umstand, dass der Verfassungsschutz sich weiterhin durch die rechtswidrige Überwachung kritischer Demokraten hervortut, im Kampf gegen den rechten Terror aber vollständig versagt hat, muss Grund genug sein, das Gesamtkonzept zu überdenken und auf den Prüfstand zu stellen.

Der Verfassungsschutz stellt in seiner jetzigen Ausgestaltung einen Staat im Staat dar und damit in einem demokratischen Rechtsstaat einen Fremdkörper.

Bei den Piraten muss man sich vor diesem Hintergrund ganz ernsthaft fragen, ob ihre Forderung nach größtmöglicher (politischer) Transparenz nur Phrasendrescherei darstellt. Denn die Transparenz ist der natürliche Feind der Verfassungsschutzbehörden. Man kann nicht einerseits Transparenz fordern und zugleich die Beibehaltung bzw. sogar den Ausbau des bestehenden Strukturen des Verfassungsschutzes unterstützen. Damit begibt man sich 9in einen unauflösbaren Widerspruch.

Heribert Prantl hat die relevanten Fragen im Zusammenhang mit den Verfassungsschutzbehörden bereits sehr klar formuliert: “Nur überflüssig oder gar gefährlich?” und “Wer schützt die Verfassung vor dem Verfassungsschutz?”.

Es müsste also eigentlich darum gehen, eine Diskussion zu beginnen, die die Notwendigkeit der Verfassungsschutzbehörden kritisch hinterfragt. Eine große Koalition die von der Union über die SPD bis hin zu den Grünen reicht, will diese Diskussion aber augenscheinlich nicht führen und hat ersichtlich kein Interesse daran, am status quo zu rütteln. In diese Koalition reiht sich jetzt offenbar auch die Piratenpartei ein.

Um es ganz deutlich zu sagen: Die Haltung von Pavel Mayer ist aus bürgerrechtlicher Sicht gänzlich inakzeptabel. Er wird mir als Wähler, dem die Bürgerrechte am Herzen liegen, auch nicht erklären können, warum ich dann nicht gleich die Union wählen soll. Das hätte zumindest den Vorteil, dass man sich anschließend nicht darüber ärgern muss, wenn Piraten plötzlich konservative und bürgerrechtsfeindliche Positionen einnehmen.

March 17 2012

Bundesregierung will Intransparenz bei ACTA beibehalten

Worüber netzpolitik.org gerade berichtet, ist nicht weniger als ein wirkliches Gustostück der Bundesregierung. Denn das Justizministerium verweigert die Einsicht in die dort geführten Akten zu ACTA und die Beantwortung der Frage, wer für die Bundesregierung an den Verhandlungen teilgenommen hat, mit dem Hinweis auf eine drohende Gefährdung der öffentlichen Sicherheit (sic!).

Nun hat das Bundesverwaltungsgericht erst Ende des letzten Jahres entschieden, dass das Informationsfreiheitsgesetz für die gesamte Tätigkeit der Bundesministerien gilt. Weil also der Einwand, es sei Regierungshandeln betroffen, nicht mehr zieht, behilft man sich mit einer noch kurioseren Begründung. Die Herausgabe der Informationen würde die öffentliche Sicherheit gefährden, weil in einzelnen Internetforen eine vom sachlichen Regelungsgehalt der Bestimmungen des Abkommens losgelöste, emotionale Diskussion geführt werde, bei der auch ehrverletzende Äußerungen und Drohungen mit Gewalt gegen an ACTA beteiligte Personen ausgesprochen würden.

Eine kontroverse öffentliche Diskussion, bei der zwangsläufig – wie bei jeder Diskussion im Netz – durch ein paar Wenige auch kräftig getrollt wird, soll also die öffentliche Sicherheit gefährden? Wenn diese Begründung bei den Verwaltungsgerichten hält, dann hätte die Bundesregierung den Schlüssel dafür gefunden, wie man das Informationsfreiheitsgesetz nach Belieben aushebeln kann.

Wenn Transparenz als Gefahr für die öffentliche Sicherheit dargestellt wird, dann haben wir es mit einer Begründungstechnik zu tun, die totalitäre Züge trägt und die der Regierung eines demokratischen Staates unwürdig ist.

March 16 2012

Als “Wirtschaftsdialog” getarnte Geheimverhandlungen gescheitert

Wenn das Bundeswirtschaftsministerium hinter verschlossenen Türen über die Einführung eines “freiwilligen” Two-Strike-Modells mit Providern verhandelt, nennt man das Wirtschaftsdialog.

Diese Veranstaltung hatte bereits im Vorfeld für Wirbel gesorgt, weil einige Bürgerrechtsorganisationen wie der AK Zensur und der Digitale Gesellschaft e.V auch auf Nachfrage hin nicht zu der Veranstaltung zugelassen wurden.

Die Bundesregierung versucht also, ähnlich wie einst bei den Netzsperren, Grundrechtseingriffe durch eine freiwillige Selbstverpflichtung der Wirtschaft zu erreichen, was bereits aus verfassungsrechtlicher Sicht in höchstem Maße problematisch ist. Der Staat kann sich nämlich seiner Grundrechtsbindung nicht dadurch entledigen, dass er in das Privatrecht ausweicht bzw. den Grundrechtseingriff Privaten (Providern) überlässt.  Die Nutzung zivilrechtlicher Formen befreit die staatliche Gewalt nicht von ihrer Bindung an die Grundrechte. Das hat das BVerfG erst unlängst in der Fraport-Entscheidung klargestellt.

Dass das Ministerium bei einem solchen Vorhaben zivilgesellschaftliche Gruppen, die auf die Einhaltung der Grundrechte pochen, als Störfaktor betrachtet, ist wenig überraschend. Die Bundesregierung hat offenbar weiterhin nicht verstanden, dass das Zeitalter intransparenter und gleichzeitig rechtsstaatswidriger Geheimverhandlungen zu Ende geht.

Erfreulicherweise sind die als Wirtschaftsdialog bezeichneten Verhandlungen mit den Providern aber gescheitert, wie Heise berichtet. Denn die Internet-Service-Provider haben kein Interesse derartige Wanrhinweismodelle einzuführen, zumal sie wissen, wie die zivilgesellschaftlichen Gruppen hierauf reagieren.

 

March 12 2012

Das Europaparlament könnte das Fluggastdatenabkommen noch stoppen

Die EU-Kommission hat sich mit den USA bereits Ende letzten Jahres auf ein Fluggastdatenabkommen geeinigt. Danach sollen die Airlines verpflichtet werden, 19 Einzelinformationen vorab über jeden europäischen Fluggast an die US-Behörden zu übermitteln. Diese Daten sollen in den USA bis zu 5 Jahren in einer aktiven Datenbank und anschließend weitere 10 (!) Jahre in einer “ruhenden Datenbank” gespeichert werden. Die Daten sollen zwar nach 6 Monaten anonymisiert werden, wobei diese Anonymisierung wieder rückgängig gemacht werden kann, womit letztlich natürlich keine Anonymisierung vorliegt. Die EU-Innenminister haben dem Vorhaben ebenfalls zugestimmt, Deutschland hatte sich trotz rechtsstaatlicher Bedenken nur dazu entschlossen, sich zu enthalten.

Nur das Europaparlament kann das evident rechtswidrige Abkommen noch stoppen. MdEP Jan Philipp Albrecht hat seine Kollegen bereits dazu aufgefordert. Der Digitale Gesellschaft e.V. ruft zusammen mit der europäischen Kampagnenopnr.org dazu auf, eine Online-Aktion gegen das umstrittene Fluggastdatenabkommen zu unterstützen. Schreiben Sie Ihren Abgeordneten!

February 27 2012

Kein großer Wurf

Das Bundesverfassungsgericht hat über die Verfassungsmäßigkeit von §§ 111 – 113 TKG entschieden (Beschluss vom 24.01.2012, Az.:  1 BvR 1299/05) und dabei den Zugriff von Ermittlungsbehörden auf Telekommunikationsdaten von Bürgern (vorübergehend) etwas eingeschränkt. Die Entscheidung ist auf Zustimmung aber durchaus auch auf Kritik gestoßen. Dass die Kritik nicht nur aus den Reihen der innenpolitischen Hardlinern kommt, sondern gerade auch aus liberalen Kreisen, ist angesichts des Inhalts des Karlsruher Beschlusses wenig verwunderlich.

Der automatisierte Bestandsdatenzugriff (§ 112 TKG) wurde vom Bundesverfassungsgericht nämlich überhaupt nicht beanstandet. Die Begründung des Gerichts ist nicht nur erstaunlich, sondern auch ein wenig beängstigend. Denn mit dieser Argumentation des Bundesverfassungsgerichts

“Trotz des nicht unerheblichen Eingriffsgewichts erweist sich die Regelung als verhältnismäßig. Immerhin bleiben die abrufberechtigten Behörden enumerativ begrenzt. Bei den Zwecken, für die ihnen Auskünfte nach § 112 Abs. 2 TKG erteilt werden, handelt es sich um zentrale Aufgaben der Gewährleistung von Sicherheit. Angesichts der zunehmenden Bedeutung der elektronischen Kommunikationsmittel und des entsprechend fortentwickelten Kommunikationsverhaltens der Menschen in allen Lebensbereichen sind die Behörden dabei in weitem Umfang auf eine möglichst unkomplizierte Möglichkeit angewiesen, Telekommunikationsnummern individuell zuordnen zu können. Es ist insoweit eine verfassungsrechtlich nicht zu beanstandende Entscheidung des Gesetzgebers, wenn er die Übermittlung dieser Auskünfte erlaubt, um Straftaten und Gefahren aufzuklären, verfassungsbedrohliche Entwicklungen zur Information der Regierung und der Öffentlichkeit zu beobachten oder in Notsituationen zu helfen. Weil solche Ermittlungen oft schnell und ohne Kenntnis der Betroffenen durchgeführt werden müssen, ist für sie ein automatisiertes Auskunftsverfahren von besonderer Bedeutung. Auch die Effektivierung der Arbeit der Gerichte ist ein Anliegen, dessen Gewicht eine solche Regelung trägt.”

kann man letztlich nahezu jedwede Pflicht zur Speicherung von TK-Daten und zur Auskunftserteilung gegenüber Sicherheits- und Strafverfolgungsbehörden rechtfertigen. Dass das Bundesverfassungsgericht der “Gewährleistung von Sicherheit” im Argumentationsstil innenpolitischer Hardliner schablonenhaft Vorrang vor dem Grundrecht auf informationelle Selbstbestimmung einräumt, lässt für die künftige Entwicklung nicht viel Gutes erahnen. Der scheibchenweise Abbau der Grundrechte ist seit 20 Jahren in Gang und er scheint immer mehr an Fahrt aufzunehmen. Zumal der 1. Senat des Bundesverfassungsgerichts aktuell nicht in ausreichendem Maße über Richterpersönlichkeiten wie Hans-Jürgen Papier oder Wolfgang Hoffmann-Riem zu verfügen scheint, die sich mit der nötigen Vehemenz gegen die gesetzgeberische Beschneidung der Grundrechte stemmen.

Der Beschluss des Bundesverfassungsgerichts enthält allerdings auch Passagen die aufhorchen lassen. Denn was die Frage der Verfassungsgemäßheit von § 112 TKG anbelangt, hat sich das Gericht mit Blick auf IPv6 ein Hintertürchen offen gehalten und gleichzeitig dem Gesetzgeber eine Beobachtungs- und gegebenenfalls Nachbesserungspflicht auferlegt:

“Allerdings kann § 112 TKG ein erheblich größeres Eingriffsgewicht erhalten, wenn statische IP-Adressen künftig – etwa auf der Basis des Internetprotokolls Version 6 – in größerem Umfang die Grundlage der Internetkommunikation bilden sollten. Denn für die Frage des Eingriffsgewichts der Identifizierung einer IP-Adresse kommt es - auch wenn insoweit verschiedene Grundrechte maßgeblich sind - nicht primär darauf an, ob eine IP-Adresse technisch dynamisch oder statisch zugeteilt wird, sondern darauf, welche tatsächliche Bedeutung die Begründung einer entsprechenden Auskunftspflicht hat. Wenn aber in der Praxis auch Privatpersonen in weitem Umfang statische IP-Adressen zugeteilt werden, kann das möglicherweise dazu führen, dass hierdurch generell oder zumindest in weitem Umfang die Identität von Internetnutzern ermittelt und Kommunikationsvorgänge im Netz nicht nur für eine begrenzte Zeit, sondern auch dauerhaft deanonymisiert werden können. Eine solche weitreichende Möglichkeit zur Deanonymisierung der Kommunikation im Internet geht über die Wirkung eines traditionellen Rufnummernregisters hinaus. Zwar weist die Auskunft über die Zuordnung einer IP-Adresse zu einem Anschlussinhaber eine gewisse Ähnlichkeit mit der Identifizierung einer Telefonnummer auf. Auch hier sind mögliche – über die bloße Zuordnung der IP-Adresse hinausgehende – weitere Informationsgehalte nicht der Auskunft selbst zu entnehmen, sondern ergeben sich erst im Zusammenhang mit Kenntnissen, die die Behörde anderweitig bereits erlangt hat oder aufgrund eigener Rechtsgrundlagen noch erlangen könnte. Gleichwohl kann die Zuordnung einer IP-Adresse zu einem Anschlussinhaber vom Gewicht für den Betroffenen her mit der Identifizierung einer Telefonnummer nicht gleichgesetzt werden, weil erstere die Erschließung von nach Umfang und Inhalt wesentlich weiterreichenden Informationen ermöglicht (vgl. BVerfGE 125, 260 <342>). Angesichts dieses erhöhten Informationspotenzials wäre die generelle Möglichkeit der Identifizierung von IP-Adressen nur unter engeren Grenzen verfassungsrechtlich zulässig (vgl. BVerfGE 125, 260 <343 f., 356 ff.>). Den Gesetzgeber trifft insoweit eine Beobachtungs- und gegebenenfalls Nachbesserungspflicht.”

Natürlich darf man auch die erfreulichen Aspekte der Entscheidung nicht verschweigen. Bislang war es durchaus üblich, dass Polizeibehörden bei Internet-Service-Providern via Telefax, das mit “Auskunftsersuchen nach § 113 TKG” überschrieben war, eine Zuordnung einer dyamischen IP-Adresse zu einem bestimmten Providerkunden verlangt haben.

Damit ist in dieser Form jedenfalls vorerst Schluss, weil es nach der Ansicht des Gerichts an einer hinreichend klaren Entscheidung des Gesetzgebers, ob und unter welchen Voraussetzungen eine solche Identifizierung erlaubt werden soll, fehlt. Es wird vermutlich allerdings nicht lange dauern, bis der Gesetzgeber hier erneut aktiv werden und nachbessern wird.

Als verfassungswidrig hat das Gericht lediglich § 113 Abs. 1 Satz 2 TKG angesehen, der den Zugriff auf Daten betrifft, die der  Zugangssicherung dienen, also Passwörter, die PIN oder die PUK. Die Regelung ist primär deshalb verfassungswidrig, weil sie den Zugriff der Behörden unabhängig davon erlaubt, für welche Zwecke diese Daten abgefragt werden. Die Auskunftserteilung über solche Zugangssicherungen muss nach der Entscheidung des BVerfG aber an den konkret erstrebten Nutzungszweck angekoppelt werden. Auch inosweit wird der Gesetzgeber sicherlich in Kürze tätig werden.

Warum der Gesetzgeber vermutlich nur ein bisschen nachjustieren muss erklärt Wolfgang Bär – übrigens ein erklärter Befürworter der Quellen-TKÜ auf Grundlage der geltenden StPO – in der Legal Tribune Online. Und man kann ihm kaum widersprechen.

Die Entscheidung des Bundesverfassungsgerichts ist unter dem Strich also nicht der große Wurf, sondern wohl eher eine große Enttäuschung. Dennoch haben Patrick Breyer vom AK Vorrat und sein Bruder mit ihrer Verfassungsbeschwerde gegen §§ 11 – 113 TKG einmal mehr für unsere Bürgerrechte gekämpft und mit ihrem Teilerfolg erneut eine Duftmarke in Karlsruhe gesetzt.

Weil ich mehrfach gefragt worden bin, ob sich die Entscheidung auch auf die Fälle des Filesharing auswirkt, hierzu abschließend noch ein Exkurs. Im Netz kursierte als Reaktion auf den Beschluss des Bundesverfassungsgerichts die verwegene These, die Entscheidung würde den Filesharing-Abmahnungen den Todesstoß versetzen. Das ist schon deshalb unzutreffend, weil die Provider die Zuordnung von IP-Adressen zu einem konkreten Kunden nicht nach dem TKG vornehmen, sondern auf Grundlage von § 101 Abs. 2 und Abs. 9 UrhG. Diese Vorschrift enthält einen Richtervorbehalt – der in der Praxis allerdings keinerlei vernünftige Einzelfallprüfung mehr bewirkt – und beachtet auch das Zitiergebot Art. 19 Abs. 1 Satz 2 GG und erfüllt insoweit die vom BVerfG definierten Anforderungen.

In diesem Zusammenhang ist es aber durchaus interessant, dass die Vorschrift des § 101 Abs. 9 UrhG, die die richterliche Anordnung regelt, den Provider nicht zur Herausgabe von Kundendaten verpflichtet, sondern ihm nur datenschutzrechtlich erlaubt, eine solche Auskunft zu erteilen. Ob er die Auskunft dann tatsächlich erteilen muss, bestimmt sich nach § 101 Abs. 2 UrhG. Neben der nach wie vor umstrittenen Frage, ob und unter welchen Voraussetzungen ein privater Filesharer in gewerblichem Ausmaß handelt, muss die Rechtsverletzung auch offensichtlich sein. In diesem Zusammenhang sind eine ganze Reihe von Punkten umstritten. Fraglich ist u.a. ob sich das Merkmal der Offensichtlichkeit auch auf die Person des Anschlussinhabers beziehen muss. Nachdem der Anschlussinhaber in den Filesharing-Fällen nicht zwangsläufig auch der Rechtsverletzer ist, sondern die Verletzungshandlung vielmehr in zahlreichen Fällen von Familienangehörigen oder Mitbewohnern des Anschlussinhabers begangen worden ist, liegt in der Person des Providerkunden und Anschlussinhabers keinesfalls eine offensichtliche Rechtsverletzung vor. Wenn man dieser Rechtsauffassung folgt, dann müssen die Provider also keineswegs eine Auskunft erteilen, weil es an den tatbestandlichen Voraussetzungen von § 101 Abs. 2 UrhG fehlt. Andererseits können sie diese Auskunft ohne eigenes Haftungsrisiko erteilen, weil ihnen ein Gericht nach § 101 Abs. 9 UrhG bescheinigt hat, dass sie das zumindest dürfen.

 

Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl