Annika Kremer
13.02.2016 | 06:00 3

Kein Ende in Sicht

Vorratsdatenspeicherung Der Vorstoß, die anlasslose Speicherung von Nutzerdaten auf Webservern zu erlauben, ist gefährlich – vor allem angesichts bereits vorhandener Überwachung

Der IT-Bundesbeauftragte Klaus Vitt fordert, dass Betreibern von Webservern erlaubt werden soll, Nutzerdaten (einschließlich IP-Adressen) verdachtsunabhängig zu speichern. So soll IT-Kriminalität effektiver bekämpft werden können. Ein erster Anlauf, eine solche Regelung im Rahmen des IT-Sicherheitsgesetzes durchzusetzen, war 2014 aufgrund von Datenschutz-Bedenken gescheitert. Es bleibt zu hoffen, dass sich das wiederholt, denn Vitts Vorschlag ist hochproblematisch – insbesondere, da Überwachungsmaßnahmen wie diese niemals isoliert zu betrachten sind.

 

Vitt will Datenspeicherung durch Webserver-Betreiber

“Wir werden uns dafür einsetzen, dass in der Zukunft mehr Daten gespeichert und ausgewertet werden dürfen, um Cyberangriffe frühzeitig zu erkennen,” erklärte der IT-Bundesbeauftragte einem Bericht des IT-Newsportals heise online zufolge. Nutzungsdaten sollen nach seinem Wunsch bis zu sechs Monate lang aufbewahrt werden dürfen.

Vitt erklärte, die Bedrohung durch IT-Kriminalität werde in nächster Zeit noch zunehmen. Herkömmliche Methoden zu deren Bekämpfung reichten nicht mehr aus. “Der Staat muss im Cyberraum die Durchsetzung von Recht und Ordnung gewährleisten”, betonte Vitt. Es dürfe nicht soweit kommen, “dass dem Schutz von Daten der Datenschutz entgegensteht”. Er ging sogar so weit, ein – gern von Datenschützern verwendetes – Zitat von Benjamin Franklin komplett umzudrehen: “Wer die IT-Sicherheit aufgibt, um den Datenschutz zu gewinnen, der wird am Ende beides verlieren.” Im Original allerdings lautete die Aussage Franklins, der die Unabhängigkeitserklärung der Vereinigten Staaten mit verfasste, ein wenig anders: “Wer die Freiheit aufgibt, um Sicherheit zu gewinnen, wird am Ende beides verlieren” – (oder auch, je nach Quelle: “Wer grundlegende Freiheiten aufgibt, um ein wenig zeitweise Sicherheit zu gewinnen, verdient weder Freiheit noch Sicherheit.”).

IT-Kriminalität bekämpfen: ja – aber nicht um jeden Preis

Zweifellos ist IT-Kriminalität eine ernst zu nehmende Bedrohung und sollte von den zuständigen Behörden entschlossen bekämpft werden. Auch Server-Admins tun gut daran, sich gegen Angriffe abzusichern. Allerdings darf das nicht um jeden Preis erfolgen – und eine derart massive Überwachung ist gefährlich und unverhältnismäßig. Es müssen bessere, gezieltere Methoden her, Cyber-Angreifer draußen zu halten. Angesichts der Vielzahl kreativer, engagierter Menschen mit unglaublichem Know-How und exzellenten Problemlösungs-Fähigkeiten, die man in der IT-Sicherheits-Welt findet, sollte es auch möglich sein, solche Methoden zu entwickeln und einzuführen. Es muss nur die nötige Entschlossenheit herrschen – und Einigkeit darüber, dass Konzepte wie die von Vitt vorgeschlagene Webserver-Vorratsdatenspeicherung keine akzeptable Alternative sind.

Ein problematischer Vorschlag

Über die – womöglich bewusste – Provokation, sich Zitate und Symbole der politischen Gegenseite anzueignen, hinaus, ist Vitts Vorschlag inhaltlich äußerst problematisch. Völlig zurecht scheiterte der letzte derartige Vorschlag an Datenschutz-Bedenken. Es ist zu wünschen, dass Vitts Pläne das selbe Schicksal ereilt – in der aktuellen politischen Situation ist darauf allerdings kein Verlass.

Die Überwachungs-Gesamtrechnung im Auge behalten

Isoliert betrachtet wäre die Speicherung von Nutzerdaten auf Webservern wahrscheinlich kein so großes Problem. Allerdings kann man im 21. Jahrhundert keine Überwachungsmaßnahme mehr isoliert betrachten. Angesichts der vielen bereits vorhandenen Maßnahmen – nicht zuletzt der kürzlich erneut beschlossenen Vorratsdatenspeicherung – existieren bereits an sehr vielen Stellen Datenspuren. Die Möglichkeit, dass diese zusammengeführt werden könnten, lässt jede einzelne Maßnahme in einem neuen Licht erscheinen. Ebenso summiert sich die durch jede dieser Maßnahmen empfundene Unfreiheit, bis es zu den viel diskutierten “Chilling Effects” kommt, die jeden kritischen Dialog im Keim ersticken. Wir haben es hier mit der sogenannten Überwachungs-Gesamtrechnung zu tun: wer Grundrechts-Eingriffe beurteilen will, muss das vor dem Kontext bereits erfolgter, ähnlicher Eingriffe tun. Und in diesem Fall fällt die Bilanz für Klaus Vitts Vorschlag verheerend aus.

Keine Speicherpflicht – noch nicht

Dass es sich bei der diskutierten Neuregelung zunächst nur um eine Erlaubnis, zu speichern, nicht aber um eine Speicherpflicht handelt, ist dabei nur ein geringer Trost. Zunächst einmal ist hinlänglich bekannt, dass derartige Regelungen gerne erst einmal eingeführt und später – womöglich angesichts irgendeines angeblichen Ausnahmezustands – verschärft werden. Und selbst wenn es dazu nicht kommt: ein bisschen subtiler finanzieller Druck – womöglich in Form eines Werbe-Arguments für potentielle Kunden oder günstigerer Versicherungs-Tarife – und schon speichern sehr viele Unternehmen “freiwillig”. Der einzig sichere Schutz für unsere Privatsphäre ist ein komplettes Speicher-Verbot.

Datenschützer müssen wachsam bleiben

Es bleibt zu hoffen, dass Vitts Ideen bereits in der politischen Diskussion keinen Anklang finden. Darauf verlassen sollten wir uns aber nicht. Vielmehr müssen Deutschlands Datenschützer wachsam bleiben, um nötigenfalls auch gegen diese neue Überwachungs-Fantasie ins Feld zu ziehen.

 

Dieser Beitrag erschien zuerst auf netzpiloten.de

Annika Kremer schreibt regelmäßig über Netzpolitik und Netzaktivismus. Sie interessiert sich nicht nur für die Technik als solche, sondern vor allem dafür, wie diese genutzt wird und wie sie sich auf die Gesellschaft auswirkt

Kommentare (3)

Magister 14.02.2016 | 17:26

Liebe Frau Kremer, es zeigt sich einmal mehr, dass auch unter den Lesern des Freitag kein Mensch versteht, worum es beim Datenschutz überhaupt geht (Null Kommentare sprechen ein deutliche Sprache). Wäre dies nicht einmal einen Artikel wert?

Die weit überwiegende Mehrheit der Deutschen ist doch zum Beispiel der Meinung, Vorratsdatenspeicherung sei toll, weil sie dann eher ihr verlorenes Handy zurückbekommen. Ansonsten herrscht die Vogelstrauß-Mentalität: Das betrifft mich nicht, ich habe ja nichts zu verbergen. Dabei würde doch niemand seine Wohnung oder sein Auto unverschlossen lassen, seinen Ehepartner bei Ebay versteigern, dem Finanzamt Kontovollmacht erteilen und nicht einmal eingefleischte Nichtwähler würden ihr Wahlrecht an unbekannte Dritte abtreten. Warum nur gehen die Menschen mit IHREN Daten ganz genauso um.

Dem Datenschützer stehen die Haare zu Berge, wenn die IP-Adresse zum Personenkennzeichen wird, aber der brave Konsumdeutsche versteht nicht einmal in Ansätzen, worum es eigentlich geht.

Wie wäre es also einmal mit einer Artikelserie über den Sinn und Zweck des Datenschutzes, auf dass die Leser des Freitag in Zukunft bei diesem essentiellen Thema ebenfalls mitdiskutieren können?

Krysztof Daletski 15.02.2016 | 11:23

Es zeigt sich einmal mehr, dass auch unter den Lesern des Freitag kein Mensch versteht, worum es beim Datenschutz überhaupt geht (Null Kommentare sprechen ein deutliche Sprache).

Leider wird das aus dem Artikel auch nicht so ganz klar und eine Erläuterung dessen, was Herr Vitt genau fordert fände ich hilfreich (kann man ja auch bei ihm mal direkt nachfragen).

Nehmen wir z.B. den von uns hier wahrgenommenen Dienst der "Freitag Community". Als Nutzerdaten definiert das TMG

1. Merkmale zur Identifikation des Nutzers

2. Angaben über Beginn und Ende sowie des Umfangs der jeweiligen Nutzung und

3. Angaben über die vom Nutzer in Anspruch genommenen Telemedien.

Das betrifft einerseits die eingeloggten Nutzer (die sind durch Ihren Account identifizierber) und andererseits die nicht eingeloggten Nutzer (die sind mittels IP-Adresse über den Umweg des Zugangs-Dienstleisters identifizerbar). Die besuchten Seiten im Internet werden bisher in der Vorratsdatenspeicherung nicht erfasst. Geht es darum?

Was soll nach Wunsch von Herrn Vitt gespeichert werden und zu welchem Zweck? Der einzige der in TMG §14,2 genannten Zwecke der Vorratsdatenspeicherung, zu dem mir z.B. die Speicherung der besuchten Webseiten nützlich erscheint, ist der letzte Teilsatz: "zur Durchsetzung der Rechte am geistigen Eigentum". Und zwar im Zusammenhang mit dem Verbot des Ansehens urheberrechtlich geschützten Materilas, wenn dieses "offensichtlich rechstwidrig öffentlich zugänglich gemacht wurde" (UrhG §53,1).

Natürlich kann ich mir auch andere Verwendungszwecke vorstellen, von denen ich aber hoffe, dass Herr Vitt sie nicht anstrebt.

mcmac 15.02.2016 | 11:23

Was soll man von einer Gestalt wie Vitt anderes erwarten, der jahrelang u.a. bei Bertelsmann und der Telekom herumgurkte? Klar, dass so einer sich in Rabulistik übt, wenn es darum geht, die Interessen seiner Auftraggeber in Politik und Wirtschaft durchzusetzen. Allerdings wird auch schnell klar, dass in der Perversion des Zitats eigentlich auch die Lösung steckt - näme man es beim Wort und ließe die dumme Provokation beseite: Server werden nämlich nicht dadurch sicherer, resp., Kriminellen wird nicht dadurch das Leben erschwert, dass man fröhlich weitere, zusätzliche Vorratsdaten speichert. Sicherer würden sie u.a. dadurch, dass bestimmte Standards auf diesen vorgeschrieben wären und auch durchgestzt würden. Bspw. sollte es heutzutage eine Selbstverständlichkeit sein, nur noch verschlüsselte Seiten/Verbindungen auszuliefern. Und die betreffenden Zertifikate sollten auch mindestens dynamisch gepinnt sein. Wäre alles kein Problem, weder technisch noch finanziell. Dass weiß jemand wie Vitt natürlich. Aber spekulieren kann man ja sehr wohl erfolgreich - wie mein Vorkommentator völlig zu recht darlegt - auf die relative Unwissenheit der betroffenen Bürgerinnen und Bürger. Wenn ich das Wort "kriminell" höre, denke ich zuerst an solche Leute wie Vitt, nicht so sehr an Kreditkartenbetrüger im Internet.