Wir sind kurz davor, dass sich jeder Ermittler, Strafrichter und Verfassungsschützer dafür öffentlich entschuldigen muss, dass er seinen Job macht und seine Aufgaben auch noch ernst nimmt. Wenn es um Verkehrs- oder Bestandsdaten geht, ist sowieso jede Ermittlungshandlung dem Anschein nach etwas Böses, mindestens umstritten, wenn nicht sowieso verfassungswidrig.

Einige Reizworte kennzeichnen das Diskussionsklima: Die Vorratsdaten und die Meinung des Kandidaten Gauck dazu, die Auskünfte über die Telekommunikation und die jüngste Entscheidung des Bundesverfassungsgerichts sowie die Quellen-TKÜ.  Neu hinzu gekommen sind die Durchleuchtungen vom Bundesnachrichtendienst mit mächtigen Zahlen. Damit beschäftigen wir uns hier.

26.02.2012 
Bild war dabei und enthüllt mächtige Zahlen: Im Jahr 2010 wurden ... 37.292.862 (1) Emails und Datenverbindungen überprüft, weil darin bestimmte Schlagwörter (z.B. Bombe, Atom, Rakete usw.) vorkamen. Damit hat sich die Zahl im Vergleich zum Vorjahr mehr als verfünffacht. (2) Gemeint sind die Nachrichtendienste (Verfassungsschutz, Bundesnachrichtendienst und Militärischer Abschirmdienst), die immerhin in 213 Fällen tatsächlich verwertbare Hinweise gefunden haben.

Die dazu verwendeten Methoden sind dieselben, mit denen die internationalen Netzbetreiber die Datenströme auf Spam und Malware untersuchen und filtern, und nennt sich "Deep Data Protection" (3). In jedem vernünftigen Sicherheitskonzept für lokale Netze hat sie einen festen Platz, um sich gegen Angriffe und Datenverluste zu schützen. Das macht eine inhaltliche Durchleuchtung der Datenströme nötig, mit der man auch kontrollieren kann, ob geheime Daten nach außen gesendet werden. Spätestens dann setzen die Mitbestimmungsrechte der Arbeitnehmer ein, jedenfalls in Deutschland.

Diese Aufgabe übernimmt wegen der nachrichtendienstlichen Durchleuchtung die G 10-Kommission des Bundestages.
 

 
37 Mio. durchleuchtete Verbindungen klingt mächtig. Die meisten davon waren E-Mails und davon 90 % Spam <S. 6>. Das relativiert die Zahlen. Noch mehr gilt das für die geringe Anzahl der relevanten Hinweise. Sie zeigt, dass der BND behutsam und verantwortlich mit dem mächtigen Instrument umgegangen ist. Das muss auch einmal gesagt, bevor die Trolle kommen und sagen: Das bringt doch gar nichts, wenn fast 40 Mio. unschuldige Datenströme durchsucht und am Ende nur 213 relevante Erkenntnisse erlangt werden.
  

25.02.2012 
 Weder die Linken noch die NPD mögen ihn unterstützen (7). Warum ist Gauck aber ein böser Mensch? Weil er sich 2010 gegen Wikileaks und für die Vorratsdatenspeicherung ausgesprochen hat (8) und das ist fast so verwerflich wie andere Kriegsverbrechen auch. Das meinen jedenfalls die lautstarken Trolle, die ihn gleich einmal zur Hauptversammlung der Trolle einbestellen (9). Dann hat er am 16.10.2011 auch noch geringschätzige Bemerkungen über die Occupy-Bewegung gemacht (10) und damit noch einen Spielplatz der Trolle besudelt. Außerdem soll Gauck tatsächlich 1997 gelogen haben (11) und in wilder Ehe lebt der frühere Pastor auch noch und das schon seit 12 Jahren (12).

Die modernen Kritiker führen sich immer häufiger auf wie die schlimmsten Moral- und Religionswächter in totalitären Regimen und Schattengesellschaften. Für sie gibt es keinen Meinungsstreit, sondern nur zwei Meinungen: Meine und die falsche! Damit verspielen sie bei Leuten wie mir jede Sympathie für die Ziele von Occupy, das Handeln von WikiLeaks und für die Bedenken gegen die nicht erlaubte Vorratsdatenspeicherung. Zwischentöne, Differenzierungen und Gegenpositionen sind eben falsche Meinungen und denen muss mangels Argumente mit Lautstärke begegnet werden (13).

Der einzige Lichtblick in der Diskussion kommt von der PARTEI: Partei für Arbeit, Rechtsstaat, Tierschutz, Elitenförderung und basisdemokratische Initiative (14). Ihr Kandidat Sonneborn will Wulffs Nachfolge antreten und kündigte darüber hinaus an, "den eingeschlagenen Weg mit aller [ihm] zur Verfügung stehenden Kraft weiter zu gehen" und das seiner Ansicht nach "unwürdige und sinnlose Amt noch weiter herunterzuwirtschaften". Dazu will er zwar das Schloss Bellevue "übernehmen", nicht jedoch "Bettina und Wulffs fiese Freunde". Alles weitere möchte Sonneborn dem Bild-Chef Kai Diekmann "auf die Mailbox brüllen".
 

 
Zunächst gab es nur die Presseerklärung (15) und jetzt auch die Entscheidung im Wortlaut (16): Das BVerfG hat am 24.01.2012 einzelne Vorschriften aus dem Telekommunikationsgesetz über die Speicherung von Bestands- und Verkehrsdaten und ihre Beauskunftung als verfassungswidrig angesehen.

Die geprüften Vorschriften betreffen die 2004 eingeführten Regeln über die Speicherung von Kundendaten. Die §§ 113a und 113b TKG betrafen die Vorratsdatenspeicherung und wurden bereits 2010 kassiert (17). In der neuen Entscheidung geht es um die §§ 111 bis 113 TKG.

PrePaid: Datenerhebung und Auskünfte

§ 111 TKG bestimmt Erhebungs- und Auskunftspflichten der Provider. Durch § 111 Abs. 1 TKG sind sie zur Erhebung von Bestandsdaten und zur Auskunft verpflichtet, auch wenn es sich um PrePaid-Verträge handelt. § 111 Abs. 4 TKG schreibt schließlich vor, dass die Bestandsdaten nach Ablauf des Vertrages ein Jahr lang gespeichert werden müssen.

Diese Speicherungspflichten sind verfassungsrechtlich nicht zu beanstanden. Sie dienen dazu, eine verlässliche Datenbasis für die in §§ 112, 113 TKG geregelte Auskunftserteilung vorzuhalten, heißt es schon in der Presseerklärung. Dabei hat das BVerfG über die Zulässigkeit der Bestandsdatenerhebung für PrePaid-Verträge ausdrücklich nicht entschieden <Rn 96>. Deshalb hat der Beschluss auch keine Auswirkungen auf § 95 Abs. 4 TKG, wonach sich die Verpflichteten ausdrücklich Ausweise vorlegen lassen und von ihnen Ablichtungen fertigen dürfen.

Automatisiertes Auskunftsverfahren

§ 112 TKG betrifft das automatisierte Auskunftsverfahren. Dabei richtet die auskunftsberechtigte Behörde eine elektronische Anfrage an die Bundesnetzagentur und die BNA antwortet auf der Grundlage der ihr von den Providern gemeldeten Bestandsdaten. Dieses Verfahren ist mit der Verfassung vereinbar <Leitsatz 3>, allerdings mit einer Einschränkung: Es bedarf einer ausdrücklichen Ermächtigungsgrundlage in dem Eingriffsgesetz <Rn 153>. Insoweit diskutiert das BVerfG nur die Eingriffsermächtigungen aus den Polizeigesetzen verschiedener Länder, die es für ausreichend hält.

Für das strafrechtliche Ermittlungsverfahren dürften die aufgezeigten Grenzen keine Bedeutung haben, weil das BVerfG schon 2010 entschieden hat, dass insoweit die Ermittlungsgeneralklausel in § 161 Abs. 1 StPO eine ausreichende Ermächtigungsgrundlage schafft (18).

Manuelles Auskunftsverfahren

Anders könnte es bei dem manuellen Auskunftsverfahren nach § 113 TKG aussehen. Bei ihm wendet sich die auskunftsberechtigte Behörde direkt an den Provider und verlangt nach einer Auskunft im Einzelfall. Es ist mit dem Grundgesetz vereinbar <Leitsatz 3 S. 1>, verlangt zunächst aber auch nach einer klaren Ermächtigungsgrundlage, die im Anschluss an den Beschluss aus 2010 (19) im strafrechtlichen Ermittlungsverfahren für die Staatsanwaltschaft in § 161 Abs. 1 StPO und für ihre Ermittlungspersonen in § 163 Abs. 1 StPO besteht. Das BVerfG verlangt jetzt aber mehr, nämlich qualifizierte Rechtsgrundlagen, die selbst eine Auskunftspflicht der Telekommunikationsunternehmen normenklar begründen <Leitsatz 4 S. 2>. Das könnte als eine Abkehr von der bisherigen Entscheidungslinie gedeutet werden (20).

Dynamische IP-Adressen

Eine Abfuhr erteilt das BVerfG wegen der dynamischen IP-Adressen <Leitsatz 1>: In der Zuordnung von Telekommunikationsnummern zu ihren Anschlussinhabern liegt ein Eingriff in das Recht auf informationelle Selbstbestimmung. Demgegenüber liegt in der Zuordnung von dynamischen IP-Adressen ein Eingriff in Art. 10 Abs. 1 GG.

Dazu heißt es im Einzelnen <Rn 116>: Soweit der Gesetzgeber die Telekommunikationsunternehmen dazu verpflichtet, auf diese Daten zurückzugreifen und sie für die staatliche Aufgabenwahrnehmung auszuwerten, liegt darin ein Eingriff in Art. 10 Abs. 1 GG. Dies ist nicht nur dann der Fall, wenn die Diensteanbieter die Verbindungsdaten selbst herausgeben müssen, sondern auch dann, wenn sie sie als Vorfrage für eine Auskunft nutzen müssen.

Bislang hat das BVerfG immer die Auffassung vertreten, dass mit dem Abschluss der TK-Beziehung auch der Schutz des Fernmeldegeheimnisses endet (21). Hier läge jedoch eine besondere Nähe zu einem Telekommunikationsvorgang vor: Die Anwendbarkeit des Art. 10 Abs. 1 GG begründet sich hier jedoch daraus, dass die Telekommunikationsunternehmen für die Identifizierung einer dynamischen IP-Adresse in einem Zwischenschritt die entsprechenden Verbindungsdaten ihrer Kunden sichten müssen, also auf konkrete Telekommunikationsvorgänge zugreifen. <Rn 116>

Nun ist der Gesetzgeber aufgefordert, eine klare Regelung bis zum 30.06.2013 zu schaffen. Solange dürfen Bestandsdatenauskünfte auch in Bezug auf dynamische IP-Adressen angefordert werden <Rn 188>. Die Prognose ist schon jetzt klar: Das wird nichts!

Auskünfte über Zugangsdaten

Einer weiteren Eingriffsmöglichkeit erteilt das BVerfG eine Abfuhr <Leitsatz 5>: Die Sicherheitsbehörden dürfen Auskünfte über Zugangssicherungscodes ( § 113 Abs. 1 Satz 2 TKG) nur dann verlangen, wenn die gesetzlichen Voraussetzungen für ihre Nutzung gegeben sind.

Es geht um die PIN - Persönliche Identifikations-Nummer - zum Zugang zu einem Konto der mobilen Telefonie und den PUK - Personal Unblocking Key, Persönlicher Entsperrungs-Schlüssel - zum Entsperren nach mehreren Falscheingaben. § 113 Abs. 1 Satz 2 TKG verpflichtet die Provider zu ihrer Bekanntgabe. Dieser Eingriff betrifft die Informationelle Selbstbestimmung, ist deshalb aber nicht grundsätzlich unzulässig. Das BVerfG fordert insoweit Auskunftsschranken, die sich am finalen Zweck der Auskunft orientieren <Rn 184, 185>. Soll ein Handy ausgelesen werden, das bereits sichergestellt ist, reichen danach die Anforderungen an die Handy-Sicherstellung aus, soll hingegen eine Onlinedurchsuchung vorbereitet werden, sind deren Zulässigkeitsvoraussetzungen - wenn es sie denn gäbe - anzuwenden.

Das hätte man eleganter haben können. Vorbild sind dafür die Regeln über die Schwellengleichheit in den §§ 161 Abs. 2 und 477 Abs. 2 S. 2 StPO, die die Verwertung von Erkenntnissen aufgrund von Eingriffsmaßnahmen nur in dem Umfang zulassen, wie sie auch in dem aktuellen Verfahren hätten erhoben werden können.

Auch wegen dieser Fragen lässt das BVerfG dem Gesetzgeber eine Schamfrist bis zum 30.06.2013.
 

 
 Erst im Herbst 2013 findet die nächste Bundestagswahl statt. Bis dahin wird jedenfalls das BMJ unter der amtierenden Bundesjustizministerin nichts auf den Weg bringen. Ergänzende Regelungen sind also frühestens im Jahr 2014 zu erwarten. Ab Sommer 2013 gibt es aber keine „dynamischen“ Auskünfte mehr. Na wunderbar!

Kollaterialien sind zu befürchten, weil sich die Provider auch weigern werden, Auskünfte über dynamische IP-Adressen an die Jäger nach gewerblichen Schutzrechtverstößen zu geben. Marc Störing meint (22): Denn zwar sieht § 101 Abs. 9 des Urheberrechts (UrhG) inzwischen einen eigenen Auskunftsanspruch für Rechtsinhaber vor, sodass die hier vor dem Bundesverfassungsgericht allein relevanten, staatlichen Ermittlungen damit in keinem Zusammenhang mehr stehen müssen.

Er übersieht, dass die Zugangsprovider jetzt den Ruf nach Bestandsdaten, die nur mit Verkehrsdaten aufgelöst werden können, erheblich sensibler und zurückhaltender angehen werden, weil sich für sie immer auch die Frage nach dem möglichen Schadensersatz stellt. Das wird die Anzahl der parasitären Strafanzeigen wieder steigen lassen, weil die Jäger darauf hoffen werden, dass sie über den Umweg einer Strafanzeige leichter und vor Allem billiger an die Daten herankommen, die sie zur Verfolgung gewerblicher Schutzrechte brauchen.

Störing irrt auch wegen seiner Äußerung, dass die Bestandsdatenauskünfte aufgrund von dynamischen IP-Adressen ab sofort suspendiert seien. Er kannte nur die Presseerklärung (wie es mir scheint) und nicht auch den vollen Wortlaut des Beschlusses. Danach gilt auch für die "dynamischen Bestandsdatenabfragen" die Schonfrist bis zum 30.06.2013.

Auch die Beschwerdeführer sind nicht ganz glücklich (23) und wollen das Jüngste Gericht den Europäischen Gerichtshof für Menschenrechte antelefonieren: Soweit das Bundesverfassungsgericht den allgemeinen Identifizierungszwang für Mobilfunkkarten (Prepaidkarten) unbeanstandet gelassen hat, kündigten die Beschwerdeführer Beschwerde bei dem Europäischen Gerichtshof für Menschenrechte einreichen. Es sei grob unverhältnismäßig, sämtliche Telekommunikationskunden ohne jeden Anlass zu identifizieren, nur weil ein Bruchteil dieser Daten zur ‚Missbrauchsbekämpfung‘ einmal nützlich sein könnte, begründet Patrick Breyer.

Dass ihnen das BVerfG auch gesagt hat, dass sie den Rechtsweg bislang nicht ausgeschöpft haben, haben sie offenbar noch nicht mitbekommen.

Die amtlichen Trolle Datenschützer feiern die Entscheidung (24) und warum auch nicht? Beide obersten Schnarren begrüßen das Urteil den Beschluss, weil er die bürgerlichen Freiheiten stützt und den Datenschutz gleich auch. Dagegen ist auch nichts zu sagen, wenn nicht ein ganz schaler Nachgeschmack bliebe:

Wer schützt die Gesellschaft vor den Kriminellen, die alle gängigen Methoden nutzen, sich zu tarnen?

Beispiele dafür gibt es genug und ich muss mich an dieser Stelle nicht über alles lächerlich machen. Ich habe Hochachtung vor dem BVerfG und gleichzeitig das ganz blöde Gefühl, dass hier schwelende Streite zwischen den beiden Senaten des obersten Gerichts ausgefochten werden. Die Opfer davon wären die Betroffenen und die Rechtsanwender, denen gelegentlich ein neues, gar nicht ernsthaft in Frage stehendes Dogma um die Ohren gehauen wird ... obwohl der andere Senat andere Signale von sich gegeben hat.

Ich habe erst vor fünf Jahren damit angefangen, mir alle im Internet aktuell veröffentlichten Entscheidungen des BGH und des BVerfG anzuschauen. Meine professionelle Erfahrung erleichtert es mir, dort, wo ich sensibilisiert bin, Bestätigungen und neue Entwicklungen zu entdecken. Ich habe aber keinen Spaß daran, die Eigenarten der einzelnen Senate und Spruchgruppen zu analysieren. Manche Besonderheiten fallen selbst mir auf, ohne dass sie auf einer systematischen Analyse beruhen. Alles andere müssten die Universitäten leisten ...

Ich bin sauer auf das BVerfG als Ganzes und auf den 1. Senat ganz besonders. Der 2. Senat hat klare Linien für die Ermittlungsarbeit gegeben, mit denen man arbeiten kann. Der 1. Senat setzt sich darüber mit aristokratisch anmutender Selbstgerechtheit hinweg. Man muss als Praktiker nicht mit allen höchsten Vorgaben einverstanden sein. Als Profi hat man aber Anspruch darauf, keine "Steine statt Brot" zu bekommen. Statt klarer Ansagen muss ich mir jetzt (mit allen Unwägbarkeiten) selber überlegen, wo der 1. Senat abweichend vom 2. die Ermittlungsgeneralklausel nicht mehr gelten lassen könnte, weil er den offenen Konflikt scheut. Das ist von ihm unprofessionell und das ärgert mich!
 

 
 In Trollhausen müssen vertrauliche Dokumente einfach geleakt, also hemmungslos veröffentlicht werden. Der Troll kennt keine Verantwortung, überlegt nicht, was er bewirkt, sondern veröffentlicht bedenkenlos. Das gilt auch für das Thema Quellen-TKÜ, deren Software der Bundesbeauftragte für die Verhinderung der Amtshilfe den Datenschutz untersucht hat. Sein Bericht ist trotz aller Geheimhaltung veröffentlicht worden (25). Wenn es in diesem Zusammenhang einen Skandal gibt, dann den, dass der vertrauliche Bericht veröffentlicht wurde (26).

Borchers bemüht sich, kritische Punkte zu finden, wird aber nicht richtig fündig (27). Seine Kritik bleibt deshalb sehr oberflächlich und verhalten - wie die des Bundesdatenschutzbeauftragten auch.

Schauen sie sich einfach einmal die Straftaten an, die der Bericht dokumentiert! Das sind keine Bagatellen, sondern ausschließlich schwere Straftaten, die auch tiefe Eingriffsmaßnahmen zulassen und nötig machen, um sie aufzuklären.

Bei genauer Betrachtung sind die Eingriffsbehörden in aller Regel darum bemüht, ihre Eingriffe in Grenzen zu halten. Bei Funkzellen- und G 10-Abfragen gibt es natürlich massenhaften Datenschrott, der niemanden interessiert. Das lässt sich nicht vermeiden. Der BND zeigt, dass er mit dem Datenschrott zurückhaltend umgegangen ist und andere polizeiliche Aktionen zeigen das auch, auch wenn sie nicht die große Aufmerksamkeit der Öffentlichkeit erregen.

Der intelektuelle Klimawandel ist jedoch bedenklich. WikiLeaks und Occupy können Staatsaufsicht und Strafverfolgung nicht ersetzen. Schnell und fahrig ist der Überwachungsstaat herbeigeredet und Differenzierungen passen nicht in digitale Weltmodelle, in denen es nur ja oder nein gibt (und keine Farben wie bei den Quarks oder verschiedene Ausrichtungszuständen wie bei den QuBits).

Deshalb bin ich auch gerne bereit, den Ehrensold zu nehmen und den Cyberfahnder einzustellen. Aus rein politischen Gründen natürlich.
  

 
(1) Der Autor kann nur zwei Zahlen addieren, scheint's. Tatsächlich ist die Summe etwas höher: 37.338.517 (siehe Tabelle).

(2) Dirk Hoeren, 37 Mio. E-Mails von Geheimdiensten überwacht, Bild 25.02.2012

(3) Berichte und Studien ..., Netzwerkperipherie, 25.02.2012

(4) Proliferation und konventionelle Rüstung (Waffenhandel).

(5) Unterrichtung durch das Parlamentarische Kontrollgremium, BT-Drs 17/8639 vom 10.02.2012, besonders S. 6.

(6) Siehe auch: Geheimdienste überwachten 37 Millionen Netzverbindungen, Heise online 25.02.2012

(7) Florian Rötzer, Deutschland kriegt einen Präsidenten, den keiner wollte, Telepolis 23.02.2012

(8) Peter Mühlbauer, Gauck gegen Wikileaks und für Vorratsdatenspeicherung, Telepolis 21.02.2012

(9) Gegner der Vorratsdatenspeicherung wollen mit Gauck sprechen, Heise online 24.02.2012

(10) Gauck zu Occupy: "Das wird schnell verebben", Der Tagesspiegel 31.12.2011

(11) Als Joachim Gauck eine falsche Auskunft gab, Der Tagesspiegel 19.02.2012

(12) Roman Deininger, Daniela Schadt und Joachim Gauck. Die Kandidatin an seiner Seite, Süddeutsche 29.06.2010

(13) Selbst Hal Faber wirkt inzwischen genervt: Hal Faber, , 26.02.2012.

(14) Peter Mühlbauer, Martin Sonneborn nimmt Facebook-Wahl zum Bundespräsidenten an, Telepolis 23.02.2012

(15) BVerfG, Regelungen des Telekommunikationsgesetzes zur Speicherung und
Verwendung von Telekommunikationsdaten teilweise verfassungswidrig, 24.02.2012;
siehe auch: Karlsruhe beschränkt Verwendung von Telekommunikationsdaten, Heise online 24.02.2012.

(16) BVerfG, Beschluss vom 24.01.2012 - 1 BvR 1299/05

(17) BVerfG, Urteil vom 02.03.2010 - 1 BvR 256, 263, 586/08

(18) BVerfG, Beschluss vom 13.11.2010 - 2 BvR 1124/10, Rn 22

(19) (18)

(20) Ein bisschen hinterhältig wäre das schon, weil der Beschluss vom 13.11.2010 - von dem anderen Senat - überhaupt nicht erwähnt wird. Wollte sich der 1. Senat von ihm abgrenzen, dann hätte es deutlicher Worte und einer Auseinandersetzung mit ihm bedurft. So darf sich die Praxis einmal wieder zwischen die beiden Stühle setzen, die von den beiden Senaten des BVerfG besetzt sind.

(21) BVerfG, Beschluss vom 13.11.2010 - 2 BvR 1124/10, Rn 13; siehe auch:
Dieter Kochheim, Verdeckte Ermittlungen im Internet, S. 14
(2.1 Telekommunikationsgeheimnis).

(22) Marc Störing, Analyse: Teilerfolg für Bürgerrechtler in Karlsruhe, Heise online 24.02.2012

(23) Markus Kompa, Verfassungsbeschwerde gegen TKG teilweise erfolgreich, Telepolis 24.02.2012

(24) Datenschützer begrüßen TKG-Entscheidung des Verfassungsgerichts, Heise online 24.02.2012

(25) Bundesbeauftragter für den Datenschutz und die Informationsfreiheit, Bericht gemäß § 26 Abs. 2 Bundesdatenschutzgesetz über Maßnahmen der Quellen-Telekommunikationsüberwachung bei den Sicherheitsbehörden des Bundes, 31.01.2012

(26) Einige typographische Fehler im Text weisen darauf hin, dass eine Texterkennungssoftware zum Einsatz gekommen ist und die undichte Stelle über eine gedruckte Version verfügte.

(27) Detlef Borchers, Wo beginnt für den Trojaner der Staat? Heise online 18.02.2012