Verschlüsselte Internetkommunikation ist aktiver Grundrechtsschutz, sagt Florian Albrecht. Staatlichen Überwachungszentren, wie sie derzeit die Regierung plant, müssten daher handlungsfähige Datenschutzbehörden zur Seite gestellt werden.
Die Bundesregierung und die Sicherheitsbehörden fürchten sich vor verschlüsselter Kommunikation, die im Internet stattfindet und zur Planung von kriminellen oder terroristischen Aktivitäten genutzt werden könnte, dem sogenannten "going dark". In der Tat liegt es nahe, dass nach einem Terroranschlag in Deutschland zunächst die Frage erhoben würde, wieso man von dessen Vorbereitung nichts gewusst hat, was letztendlich zur Verhinderung der Tat beigetragen hätte.
Abhilfe soll zukünftig die "Zentrale Stelle für Informationstechnik im Sicherheitsbereich (ZITiS)" schaffen. Diese soll nach aktuellen Berichten die Bundespolizei, das Bundeskriminalamt und das Bundesamt für Verfassungsschutz bei der Dechiffrierung verschlüsselter Nachrichten unterstützen, die über Messengerdienste, Chats und Soziale Netzwerke versendet werden. Ähnliche Vorhaben existieren auf Landesebene. So wollen etwa Schleswig-Holstein und Sachsen gemeinsam mit weiteren Bundesländern Dienstleistungszentren für die Telekommunikationsüberwachung gründen. Auch hier steht die Entschlüsselung im Vordergrund, wie etwa die der Internettelefonie.
Grundsätzlich sollen diese zentralen Stellen beziehungsweise Dienstleistungszentren nicht mit neuen rechtlichen Befugnissen ausgestattet werden. Das bedeutet einerseits, dass Überwachungstechnologien zentral beschafft und entwickelt und an die einzelnen Sicherheitsbehörden weitergegeben werden können. Andererseits können in den Überwachungszentren aber auch Beamte der beteiligten Dienststellen tätig werden, sofern sie nach den jeweils einschlägigen gesetzlichen Grundlagen tätig werden und ihre Kompetenzen nicht überschreiten.
Verschlüsselung ist aktiver Grundrechtsschutz
Grundsätzlich ist den Polizei- und Sicherheitsbehörden natürlich eine gesetzeskonforme Überwachung der Internetkommunikation zuzugestehen. Diese wird auch durch zentrale Dienstleister stattfinden müssen, weil sich staatliche Stellen in einer Konkurrenzsituation mit den privaten IT-Unternehmen befinden. Angesichts der in Unternehmen gegebenen guten Entwicklungs- und Verdienstchancen fällt es den Behörden zunehmend schwer, geeignetes Personal zu finden. Hinzu kommt die hohe Kostenlast, die in der Anschaffung und dem Betrieb von leistungsfähigen Rechenzentren begründet ist, allerdings auch den schieren Umfang der staatlichen Überwachungstätigkeit wiederspiegelt. Ein hoher Bedarf für zentrale Dienstleister auf dem Gebiet der Telekommunikationsüberwachung besteht mithin unzweifelhaft.
In diesem Zusammenhang darf allerdings nicht ausgeblendet werden, dass die Verschlüsselung der Telekommunikation oftmals der einzige Weg für den Bürger und Unternehmen ist, sich vor einer ausufernden Überwachung durch insbesondere ausländische Nachrichtendienste sowie vor Wirtschaftsspionage zu schützen. Verschlüsselung ist mithin zuvorderst auch aktiver Grundrechtsschutz. Insoweit lässt sich mit Blick auf die sogenannte Schutzpflichtendimension der Grundrechte durchaus vertreten, dass die Bereitstellung von wirksamen Verschlüsselungsmethoden sogar eine staatliche Verpflichtung ist.
Diese Pflicht kollidiert freilich mit dem staatlichen Sicherheitsinteresse, das allerdings nicht auf einer ausdrücklichen verfassungsrechtlichen Grundlage fußt. Ein Grundrecht auf Sicherheit gibt es entgegen den populistischen Behauptungen einiger Politiker gerade nicht.
2/2: Ausgleich zwischen Sicherheit und Freiheitsgewährleistung
Die Verfassung fordert einen angemessenen Ausgleich zwischen staatlicher Überwachung und Gewährleistung grundrechtlich geschützter Freiräume geschaffen werden. In diesem Zusammenhang ist zu beachten, dass gerade der zunehmend die polizeiliche Praxis prägende Bereich der Datenverarbeitung überwiegend im Verborgenen stattfindet und damit einer rechtsstaatlichen Kontrolle entzogen ist. Spezialisierte Rechtsanwälte, die hier Licht ins Dunkel bringen können, gibt es nur wenige. Die Wahrnehmung von Auskunftsrechten und Akteneinsicht - beides sind rechtstaatliche Garantien und Grundpfeiler eines effektiven Grundrechtsschutzes - werden seitens der Polizei- und Sicherheitsbehörden oftmals blockiert und behindert, ohne dass sich dies rechtlich fundiert begründen lässt.
Wenn berichtet wird, dass etwa die ZITiS bis zum Jahr 2022 mit 400 Mitarbeitern ausgestattet sein soll, muss dem folglich auch eine dementsprechende personelle Aufstockung der Datenschutzbehörden entgegengestellt werden. Mit der Zentralisierung von Maßnahmen auf dem Gebiet der Telekommunikationsüberwachung geht selbstverständlich auch eine Bündelung der Risiken für den Bürger einher, weil zentrale Dienstleister auch zentrale Angriffsstellen darstellen und weil in solchen Kooperationen wirksame Vorkehrungen gegen einen ungezügelten Datenaustausch getroffen werden müssen. Im Ergebnis muss der Bürger eben auch vor ausufernder staatlicher Überwachung geschützt werden. Diesen Schutzauftrag können am besten die spezialisierten Datenschützer leisten.
Technische Möglichkeiten über- oder unterschreiten das notwendige Maß
Aufgabe der Datenschützer wird es auch sein, die bereits gegenwärtig im Bereich der Telekommunikationsüberwachung anzutreffenden Missstände weiter zu verfolgen und auf deren Beseitigung hinzuwirken. Besonders akut ist dabei die Problematik der sogenannten Quellen-Telekommunikationsüberwachung. Bei dieser muss der Rechner (das BVerfG spricht in diesem Zusammenhang von einem "informationstechnischen System") der Zielperson zunächst infiltriert werden, damit die Telekommunikation vor ihrer Verschlüsselung (und damit an der Quelle) ausgeleitet werden kann.
Solche Maßnahmen sind nur zulässig, wenn durch technische Mittel sichergestellt ist, dass ausschließlich laufende Telekommunikation erfasst wird und nicht auch noch die Rechnerinhalte manipuliert werden. Das Bundeskriminalamt kann mit seinen diesbezüglichen (kostspieligen und Jahre andauernden) Bemühungen jedenfalls nur bescheidene Erfolge vorweisen. Der Bundestrojaner ist für die Praxis weitgehend untauglich, weil er unter anderem zur Erfassung mobiler Telekommunikation über Whatsapp oder andere Instant-Messenger ungeeignet ist.
Ein weiteres Problem, das weiterverfolgt werden muss, ist die im Rahmen der Telekommunikationsüberwachung standardmäßig stattfindende Ausleitung ganzer Rohdatenströme der Nutzer seitens der Telekommunikationsanbieter an staatliche Stellen. Diese rechtswidrige und mithin vielleicht sogar strafbare (vgl. § 206 Abs. 1 StGB) Erfassung des vollständigen Surfverhaltens hat mit Telekommunikationsüberwachung oder deren Entschlüsselung wenig zu tun. Sie stellt einen Grundrechtseingriff dar, der der sogenannten Online-Durchsuchung gleich kommt. Auch insoweit wird man zentrale Dienstleister auf dem Gebiet der Telekommunikationsüberwachung nicht aus dem Blick verlieren dürfen.
Der Autor Florian Albrecht M.A. (Kriminologie) ist Oberregierungsrat und hauptamtlich Lehrender für die Rechtsfächer an der Hochschule des Bundes für öffentliche Verwaltung in Brühl. Der Beitrag gibt ausschließlich die persönliche Auffassung des Verfassers wieder.
Florian Albrecht, ZITiS: Kommunikationsüberwachung durch den Staat: Neue Behörde soll Licht ins Dunkel bringen . In: Legal Tribune Online, 18.07.2016 , https://www.lto.de/persistent/a_id/20038/ (abgerufen am: 26.04.2024 )
Infos zum Zitiervorschlag