Was die Vorratsdatenspeicherung so gefährlich macht
[heise.de] Auf zahlreiche Beschwerden hin prüft das Bundesverfassungsgericht die Rechtmäßigkeit der Vorratsdatenspeicherung von Kommunikationsverkehrsdaten. Denn die Auswertung von Verkehrsdaten kann der sozialen Kontrolle dienen. Darüber hinaus ist der massenhafte Abgleich von Daten aus verschiedenen Datenbanken technisch kein Problem und eröffnet umso mehr Missbrauchspotenzial, je mehr Daten ohne Anlass und auf Vorrat gehortet werden.
Rund 35 000 Menschen, darunter auch die heutige Bundesjustizministerin Sabine Leutheusser-Schnarrenberger (FDP), hatten gegen das entsprechende Gesetz aus dem Jahr 2007 Verfassungsbeschwerden eingereicht. Die umstrittenen Verkehrsdaten geben Auskunft darüber, wer wann, wie oft und wo mit wem per Telefon oder Internet Kontakt hatte. Strafverfolger benötigen einen Richterbeschluss, der Zugriff von Geheimdiensten unterliegt keiner solchen Kontrolle. Die Telekommunikationsdaten werden seit Anfang 2008 gespeichert, die Internet-Verkehrsdaten seit Anfang 2009.
Auf Basis der Daten lassen sich nach Ansicht von Datenschützern Personen-, Verhaltens- und Bewegungsprofile erstellen, die Rückschlüsse auf Neigungen und Interessen geben. Diese könnten die Aussagekraft von abgehörten Inhalten sogar übertreffen. Die Verkehrsdaten spiegeln zudem das soziale Netz wider, in dem sich der Betroffene bewegt. Damit ähnelt die Vorratsdatenspeicherung der Rasterfahndung, da sie auch Unverdächtige erfasst. Die Folgen fasste der Berliner Rechtsanwalt Meinhard Starostik, der etwa 34 900 Kläger vor dem Gericht vertritt, folgendermaßen zusammen: „Ist dieser Weg einmal freigegeben, ist die gesamte Erfassung des Alltags die Folge.“
Dass dies keineswegs eine Übertreibung einzelner Panikmacher ist, zeigten jüngst einige Untersuchungen. Eine Studie von Wissenschaftlern am Massachusetts Institute of Technology und der Harvard University etwa verglich für eine Gruppe von 94 Personen über eine Auswertung von Handyverbindungsdaten sowie Interviewdaten, wie gut Freundschaften und soziale Netzwerke aus den Verkehrsdaten erschlossen werden können.
Dabei stellte sie fest, dass soziale Netzwerke mit Hilfe von Verkehrsdaten besser identifiziert werden können als über Befragungen: 95 Prozent der Freundschaftsbeziehungen ließen sich über die Daten identifizieren. Ebenso treffsicher waren die Wissenschaftler aber auch bei der Frage, wie es um einzelne Personen etwa hinsichtlich ihrer Arbeitszufriedenheit ging. Die für die Studie mit technischen Hilfsmitteln erhobenen Daten entsprachen im Übrigen einem Aufwand von rund 330 000 Stunden, also fast 38 Jahren klassischer Feldbeobachtung. Damit konnten die Wissenschaftler auch aufzeigen, dass die Auswertung von Verkehrsdaten nicht nur eine treffsichere, sondern auch eine wirtschaftliche Überwachung großer Personengruppen ermöglicht – im Vergleich zu herkömmlichen wie etwa der Zeugenvernehmung.
Von einigen zu vielen
Eine andere Studie an der Katholischen Universität Leuven und der Erasmus Universität Rotterdam ging der Frage nach, wie viele Einzelpersonen beobachtet werden müssen, um über deren Kontakte zu Dritten eine große Gruppe mittelbar zu überwachen. Die Wissenschaftler untersuchten hierfür E-Mails, die rund 2300 Personen in einem Zeitraum von drei Jahren erhalten und geschrieben hatten. Dabei stellten sie fest, dass die Netzwerkbeziehungen vollständig aufgedeckt werden können, wenn man nur acht Prozent der Gruppe überwacht. Verkehrsdaten sind also ein wertvolles Instrument, um über wenige Zielpersonen einen großen Personenkreis effizient zu überwachen.
Die im Auftrag des Bundesjustizministeriums 2008 erstellte Studie der Forschungsgruppe Kriminologie am Max-Planck-Institut für ausländisches und internationales Strafrecht konstatiert denn auch mit Blick auf „Umgebungen, die immer stärker durch die vernetzte, unmittelbare und intelligente Verarbeitung beständig erzeugter personenbezogener Daten geprägt sind“ ein Potenzial für sogenannte soziale Kontrolle: „Verkehrsdaten tragen ein hohes Überwachungspotenzial in sich. Sie sind – besser als andere Daten – dazu geeignet, soziale Netzwerke nachzuweisen, Beziehungen zu identifizieren und Informationen über Individuen zu generieren.“
Allerdings gibt es außer den Verkehrsdaten, die zwangsläufig im Zuge einer Kommunikation anfallen und über deren weitere Verwendung die Teilnehmer aufgrund der Vorratsdatenspeicherung nicht mehr bestimmen können, auch solche Daten, die Nutzer etwa von sozialen Netzwerken wie Facebook oder Xing selbst im Internet veröffentlichen. Während sich viele Bürger gegen eine Verwertung der Verkehrsdaten wenden, vertrauen sie bei den freiwillig preisgegebenen Daten offenbar darauf, dass damit schon kein Schindluder getrieben wird.
Doch auch solche Daten können auf eine Weise interpretiert werden, die nicht im Sinne der Dateneigner ist. So werteten Studenten am amerikanischen Massachusetts Institute of Technology in einem Experiment die Daten anderer Studierender bei Facebook aus, um herauszufinden, wer möglicherweise homosexuell orientiert ist. Dabei identifizierten sie die Personen vor allem aufgrund der Struktur ihres Freundeskreises. Die Treffer, die sie erzielten, wurden von Personen, die den Betroffenen nahe standen, als korrekt bewertet.
Täglich Brot
Solche Studien finden keineswegs vor einem rein akademischen Hintergrund statt. In den USA nutzen Behörden die sozialen Netzwerke für geheimdienstliche und polizeiliche Ermittlungen. So wurden Facebook-Einträge offenbar verwendet, um Beweise für Alkoholmissbrauch bei Minderjährigen zu erheben. YouTube-Videos wurden zur Identifizierung von Teilnehmern gewalttätiger Demonstrationen ausgewertet.
Weil über solche Überwachungsmaßnahmen nur sporadisch etwas an die Öffentlichkeit dringt, hat die US-Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) jüngst eine Klage unter anderem gegen den Geheimdienst CIA sowie das US-amerikanische Verteidigungs- und das Justizministerium eingereicht. In ihrer Anklageschrift schreibt die EFF, dass „obwohl kein Zweifel daran besteht, dass Bundesbehörden soziale Netzwerke im Web dazu verwenden, um Informationen über Bürger zu sammeln, bislang noch keine Klarheit über das Ausmaß der Überwachung herrscht. Auch Angaben zu Restriktions- und Kontrollmaßnahmen, die einen Missbrauch verhindern können, wurden nicht offen gelegt.“
Es ist eigentlich klar, dass grundsätzlich alles, was im Netz veröffentlicht wird, nicht nur den engen Kreis der Menschen erreicht, für den die Veröffentlichung ursprünglich gedacht war. Daher rührt auch das Mantra der Datenvermeidung und Datensparsamkeit. Liegen die Daten nämlich erst einmal vor, ermöglicht die Technik immer komplexere Massenscreenings. Hannah Seiffert, Justiziarin des Internet-Provider-Verbands eco, meint, dass man sich „für die Verknüpfung und den Zugriff auf die unterschiedlichsten Datenbanken nur darauf einigen muss, in welchem Format die Ausleitung zu erfolgen hat.“
Auch für den schleswig-holsteinischen Landesdatenschützer Thilo Weichert steht fest: „Eine solche Datenfusion stellt heute kein technisches Problem mehr dar.“ Gemeinsam mit seinem Berliner Kollegen Alexander Dix warnt Weichert mit Blick auf die in den letzten Jahren erheblich verbesserten Identifikations- und Auswertungsmöglichkeiten für große Datenmengen bereits davor, dass „die Rasterfahndung zum Alltag in deutschen Behörden und Unternehmen wird.“
Wo Daten und Auswertungstechnik zur Verfügung stehen, kommen auch Begehrlichkeiten auf. So könnten die Verkehrsdaten aus der Vorratsdatenspeicherung auch automatisiert mit anderen Datenbanken abgeglichen werden, etwa mit Steuerdaten, Bankdaten oder Mautdaten. Auf europäischer Ebene droht hingegen die europäische Fahndungsdatenbank, meint Dix. So schlug die EU-Kommission vor kurzem die Einrichtung einer zentralen Agentur zur Verwaltung des Schengen-Informationssystems SIS II, des Visa-Informationssystems VIS sowie der Fingerabdrucksdatenbank Eurodac vor. Zum automatischen Datenabgleich ist es dann nur noch ein kleiner Schritt.
Beherrschbare Datenflut
Selbst Experten nahmen die Warnung vor einer umfassenden Verknüpfung von Daten aus unterschiedlichen Quellen (Datenfusion) lange nicht besonders ernst, weil große Datenbanken zu viele unvollständige und falsche Daten enthalten. Ein Abgleich in der Größenordnung einer Rasterfahndung galt daher lange Zeit als ineffizient – und entsprechende Warnungen von Datenschützern als übertrieben. Diese technische Hürde sorgte in der Praxis tatsächlich für einen eher zurückhaltenden Umgang mit den Daten.
Doch das hat sich inzwischen geändert: Es gibt heute Verfahren, die effizient Massenabgleiche durchführen können. Wie diese funktionieren, erklärt der amerikanische Informatikprofessor Simon L. Garfinkel in einem Aufsatz in der Zeitschrift „Spektrum der Wissenschaft“ am Beispiel von US-Spielkasinos. Diese haben in den letzten Jahren ein Verfahren zur Identitätsklärung vorangetrieben, das auf Datenfusion aufbaut. Auf diese Weise können sie der gesetzlichen Vorschrift genügen, Spieler zu identifizieren, die sich aufgrund ihrer Spielsucht selbst auf eine Sperrliste haben setzen lassen. Gleichzeitig können sie so aber auch Betrüger und Systemspieler erkennen.
Die Spielkasinos gleichen hierfür Daten aus Datenbanken von Kreditkartengesellschaften, öffentlichen Verzeichnissen und Übernachtungen in kasinoeigenen Hotels ab. Ihr System entwickelt Hypothesen, nach denen es Schreibfehler, Mehrdeutigkeiten und unsichere Angaben bewertet. So könnte etwa Person X auch Person Y sein, weil beide „Meyer“ heißen und dieselbe Telefonnummer angeben. Sobald neue Informationen vorliegen, aktualisiert das System aber seine Hypothesen: Wenn Person X etwa ein anderes Geburtsdatum hat als Person Y, ist zu vermuten, dass zwei Familienmitglieder denselben Telefonanschluss teilen.
IBM hat hierzu einen weiteren Baustein entwickelt, mit dem zwei Organisationen feststellen können, ob ein und dieselbe Person in ihren Datenbanken aufgeführt ist, ohne dafür die Namen bekanntgeben zu müssen. Hierfür werden statt der Klarnamen kryptografische Hashes verglichen. Damit besteht zwar eine Art Basisdatenschutz, gleichwohl werden die Daten zweckentfremdet verwendet – und dieser Verstoß gegen die Zweckbindung ist auch eine Verletzung der informationellen Selbstbestimmung.
Ausnahme als Regel
Mit solchen Techniken, kritisiert Garfinkel, wird „die verdachtsunabhängige Schleppnetzfahndung von der Ausnahme zur Regel“ gemacht. Und auch für den Dresdner Informatikprofessor Andreas Pfitzmann ist mit Blick auf die gesetzliche Vorratsdatenspeicherung klar: „Hier ist eine technische Hürde gefallen, die nun durch juristische und organisatorische Hürden ausgeglichen werden muss.“
Einige Senatsrichter am Bundesverfassungsgericht fassten denn auch in der mündlichen Anhörung im Dezember (siehe c’t 1/10, S. 46) beim Bevollmächtigten der Bundesregierung nach: Sie fragten, ob die Regierung nicht auch Daten über die Bibliotheksausleihe oder Fluggastdaten auf Vorrat speichern wolle – und wo sie die Grenze für eine Massenspeicherung sehe. Und Verfassungsrichterin Christine Hohmann-Dennhardt fragte ganz grundsätzlich: „Kann man alle Daten erst mal speichern, ohne dass es ein Eingriff in Grundrechte ist?“
Angesichts dieser Entwicklung finden es Dix und Weichert wichtig für die Datenfusion staatlicher Datenbanken, „juristische sowie verfahrenstechnische und verfahrensorganisatorische Hürden zu errichten.“ Jeder Datenabgleich müsste dann beispielsweise nach dem Vier-Augen-Prinzip kontrolliert werden, um Missbrauch vorzubeugen. Doch die Regeln dürften sich nicht nur auf staatliche Datenbanken erstrecken. Dix: „Der Staat greift auch auf die Daten von Unternehmen zu – und die automatisierte Zusammenführung der Datenbestände wird überall umgesetzt, auch von den Unternehmen selbst. Das ist das besonders Alarmierende an der Entwicklung.“ Er glaubt sogar, dass „die Datenbestände, die jetzt angehäuft werden, nicht mehr wirklich effektiv gegen einen Missbrauch durch externe Angreifer oder Insider geschützt werden können.“
Die Datenschützer erwarten daher, dass aufgrund der nunmehr fehlenden technischen Hürde dem Bundesverfassungsgericht nichts anderes übrig bleibt, als die Zugriffsschwellen deutlich zu erhöhen – wenn es die Vorratsdatenspeicherung der Verkehrsdaten nicht gleich komplett untersagt. Immerhin war das Bundesverfassungsgericht bislang der Auffassung, dass eine „Sammlung nicht anonymisierter Daten auf Vorrat zu unbestimmten oder noch nicht bestimmbaren Zwecken“ gegen das Recht auf informationelle Selbstbestimmung verstoße und somit verfassungswidrig sei.
Der Gesetzgeber müsste deshalb zumindest den Verwendungszweck bereichsspezifisch und präzise bestimmen und die Daten müssten für diesen Zweck geeignet und erforderlich sein. Der Kläger und frühere FDP-Innenminister Gerhart Baum glaubt allerdings, dass die Richter das Gesetz zur Vorratsdatenspeicherung kippen werden, da es „ausnahmslos grundgesetzwidrig“ sei. Die Entscheidung der Richter dürfte vermutlich in zwei bis drei Monaten fallen.
Source: http://www.heise.de/ct/artikel/Alltaegliche-Rasterfahndung-890108.html