Online-Durchsuchung: Was ist das, warum ist das problematisch und warum die heiße Diskussion in der Öffentlichkeit?

Ein führender Politiker soll die Notwendigkeit von staatlichen Online-Durchsuchungen mit dem Argument untermauert haben, dass Kriminelle, die ihre SIM-Karte sofort nach einem Telefonat aus dem Mobiltelefon entfernen und wegwerfen, ohne das Mittel der Online-Durchsuchung nicht gefaßt werden könnten. Mit einer Online-Durchsuchung hat dieser Sachverhalt indes nichts zu tun. Eine Erläuterung des Begriffs scheint danach angezeigt.

Was ist eine Online-Durchsuchung?

Als Online-Durchsuchung wird nach Wikipedia der heimliche staatliche Zugriff auf informationstechnische Systeme über Kommunikationsnetze bezeichnet; der Begriff umfasst dabei sowohl den einmaligen Zugriff (Online-Durchsicht) wie auch eine sich über einen längeren Zeitraum erstreckende Überwachung (Online-Überwachung).

Welche Möglichkeiten der Online-Durchsuchung gibt es?

Es gibt diverse Alternativen. Neben der Auswertung von aktuellen Inhalten von Datenträgern und der Beobachtung von Datenträgern auf Veränderungen („Spiegelung“ bzw. „Monitoring“ genannt), können durch sog. „Keylogging“ (Tastatureingaben-Mitschreiber) bzw. Sniffer (Schnüffler) Zugangsdaten, also Benutzername und Paßwort, erlangt und zum Zugriff auf geschützte Daten eingesetzt werden (vgl. Buermeyer in HRRS 04/2007, S. 154ff.). Denkbar ist auch das Mitschneiden der Telefonie über das Internet direkt an den beiden Endgeräten/ Rechnern der Nutzer („Quellen-TKÜ“).

Warum ist das rechtlich problematisch?

Unter verfassungsrechtlichen Gesichtspunkten verstößt die Spiegelung, das Monitoring sowie das Keylogging gegen das Grundrecht der Unverletzlichkeit der Wohnung (Artikel 13 Grundgesetz). Eine Quellen-TKÜ würde gegen das Fernmeldegeheimnis (Artikel 10 Grundgesetz) verstoßen. Eine gesetzliche Ermächtigungsgrundlage müßte also her.

Warum die heiße Diskussion in der Öffentlichkeit?

Man weiß es nicht genau. Sicherlich, die Möglichkeiten der staatlichen Online-Durchsuchung müssten gesetzlich genau und sehr eng definiert werden. Aber warum diskutiert die Öffentlichkeit heiß über die Online-Durchsuchung, die den Großteil der Menschen nicht betreffen wird? Bedenkt man, daß laut Fachkreisen (z.B. Chaos Computer Club) sämtliche Möglichkeiten der Online-Durchsuchung durch den Verdächtigen durch vorsichtiges Handeln und durch geeigneten Schutz (Virenscanner, Nutzung Unix-System) umgangen werden können, erscheint das Vorhaben der Politik und die Diskussion in der Öffentlichkeit noch weniger verständlich. Wie wäre es statt dessen mit einer Debatte zur Vorratsdatenspeicherung? Denn diese betrifft Jeden, immer und überall.

Kurz nachgedacht zu: Der gläserne Mensch

In der FAZ vom 17.09.2007 propagierte der Vorstandschef von Google, Eric Schmidt, „Wir brauchen globale Datenschutzstandards“; allerdings seien keine gesetzlichen Regelungen erforderlich, vielmehr Selbstregulierungsmechanismen die bessere Lösung. Als Beispiel für einen „funktionierenden Selbstregelungsmechanismus“ benennt er Google, vor dem Hintergrund einer nunmehr erfolgten Selbstbeschränkung auf die Speicherung von Daten auf „lediglich“ 18 Monate.

In diesem Zusammenhang weist der Vorstandschef non chalent darauf hin, dass „traditionell“ die Anfragen der Nutzer bislang unbegrenzt gespeichert würden, insbesondere den Zeitpunkt der Eingabe, die IP-Adresse, den Cookie, der unter Anderem „die Präferenzen der Nutzer“ aufzeichne. Ohne dass dies ausdrücklich gesagt wurde, ist davon auszugehen, dass mit diesen „Präferenzen“ insbesondere die jeweiligen Suchanfragen gemeint sind, zumal der Vorstandschef an anderer Stelle lobend erwähnt, dass mit der Löschung nach 18 Monaten „die Verbindung zwischen den Suchanfragen und dem Computer, auf dem die Anfragen getätigt wurden, gekappt würde“.

Im Klartext bedeutet dies, dass Google – ebenso offenbar auch die übrigen Suchmaschinen – bislang jede einzelne Suchanfrage eines jeden Nutzers weltweit unbegrenzt gespeichert hat.

Vor diesem Hintergrund erscheint die Lobpreisung eines gelungenen Selbstregulierungsmechanismus bei den Suchmaschinen allein als schlechter Witz, da dies nach Meinung des Verfassers so ziemlich die größte denkbare Datenspeicherung überhaupt sein dürfte.

Der Vorstandschef von Google vertritt die Auffassung, dass durch diese Informationen keine Personen identifiziert würden, womit er vermutlich andeuten möchte, dass die gesetzlich geregelten Datenschutzrechte, insbesondere in Deutschland das BDSG bzw. die bereichsspezifischen Gesetze nicht anwendbar seien. Dies setzte jedoch voraus, dass tatsächlich einzelne Personen nicht identifizierbar seien. Dabei ist zwar zutreffend, dass noch eine direkte Verknüpfung zwischen IP-Adresse und konkreten Nutzer erstellt werden muss, doch ist diese Verknüpfung grundsätzlich über den Provider möglich.

Darüber hinaus ist auch sehr fraglich, ob angesichts der Datenmassen, die offenbar von Google u.a. gespeichert wurden, nicht bereits über die Erstellung von Nutzungsprofilen Rückschlüsse auf die Person des Nutzers möglich sind, womit ebenfalls ein Personenbezug hergestellt würde. Insbesondere Nutzer mit einer festen IP-Adresse dürften im Laufe der Zeit ein solch intensives Nutzungsprofil ergeben, das unmittelbare Rückschlüsse auf die Person ermöglicht.

Sobald der Rückschluss zur Person eröffnet wird, sind die Daten direkt personenbezogen und es liegt gleichzeitig ein umfassendes Nutzungsprofil vor, das im Falle von feststehenden IP-Adressen im Ergebnis ausnahmslos jede einzelne hierüber geführte Suchanfrage des Nutzers – schlimmstenfalls während der letzten 30 Jahre – wiedergibt. Ein gläsernerer Mensch ist meines Erachtens kaum vorstellbar, denn einen Menschen wird man kaum besser und intensiver ausforschen können als über die umfassende Auswertung dessen Surf-Verhalten, das dieser in der Annahme der Vertraulichkeit tätigt.

Die derzeit diskutierten Maßnahmen zur Online-Durchsuchung sowie die -maßgeblich unterschätzte- Vorratsdatenspeicherung dürften im Vergleich hierzu von vernachlässigenswerter Bedeutung sein. Umgekehrt steht direkt zu befürchten, dass die u.a. bei Google gespeicherten Datenmengen im Wege der Beschlagnahmung seitens der Staatsanwaltschaft oder seitens der Geheimdienste verwertet werden -so dies bis dato noch nicht erfolgt-, womit die totale Überwachung droht.

Insgesamt ist daher der Verweis auf angeblich „gut funktionierende Selbstregelungsmechanismen“ der beste Beweis für das Gegenteil. Umgekehrt wäre nach Meinung des Verfassers klar auf gesetzlicher Grundlage dafür zu sorgen, dass die Speicherung von Suchanfragen in Suchmaschinen -für die ein legitimer Grund nicht ersichtlich ist- unterbunden wird -und zwar unverzüglich.

Es ist dem hingegen unverständlich, dass insoweit seitens der Datenschutzbehörden nicht mit harter Hand durchgegriffen wird. Zwar wurde bereits im Mai 2007 die Speicherpraxis der Suchmaschinen durch die sogenannte Artikel 29-Gruppe der Datenschutzbeauftragten auf EU-Ebene beanstandet, doch führte dieses bis heute offensichtlich nicht zu Konsequenzen. Die Begrenzung auf 18 Monate ist völlig ungenügend. Effektive Maßnahmen sind dringend angezeigt.

Meine Meinung