Tele-Kommunikations-Überwachung nach dem Internet Protokoll
Die dynamische technische Entwicklung und die Liberalisierung der europäischen Telekommunikationsmärkte seit Mitte der 90er Jahre verlangen nach neuen angemessenen Rahmenregelungen für die Grundlagen wie Verfahren von Überwachungsmaßnahmen in der Telekommunikation. Die Digitalisierung und paketvermittelte Kommunikation dürfen aber nicht allein deshalb eine höhere Überwachungsdichte der Bürgerinnen und Bürger sowie eine höhere Verpflichtungsintensität von Telekommunikationsunternehmen begründen, weil neue Technologien dies nunmehr ermöglichen. Sicherlich gilt hier , dass Online das möglich sein muss, was Offline möglich ist - aber eben auch nicht mehr als das, auch wenn es sich technisch geradezu anzubieten scheint (z.B. Online-Überwachungsvorrichtungen oder Data-Mining).
Bei allen technischen Überwachungsmaßnahmen sind erstens auch die komplexen Auswirkungen etwa hinsichtlich sicherheitsrelevanter Aspekte hinreichend zu berücksichtigen. Vor allem aber ist zweitens der tatsächliche Sicherheits- und Kontrollgewinn mit der Intensität der Eingriffe und Verpflichtungen Dritter abzuwägen. Die SPD-Bundestagfraktion ist davon überzeugt, dass wir aufgrund der komplexen und unsicheren informationstechnischen Grundlagen auf absehbare Zeit insbesondere das Bewusstsein für die sicherheitskritische Basis elektronischer Kommunikation weiter verstärken, den Einsatz sicherer Betriebssystem- und Anwendungssoftware weiter fördern (Stichwort Open-Source) und den Selbstschutz der Nutzerinnen und Nutzer stärker unterstützen müssen. Komplementär zu diesen Strategien ist natürlich die Festlegung auf eine Nichtregulierung kryptographischer Tools und Programme sowie der Verzicht auf tiefe regulierende Eingriffe in die bestehende technische Infrastruktur. Hier sollen kurz die TK-Überwachungsmaßnahmen angesprochen werden, die noch vor den Anschlägen des 11. September umgesetzt wurden.
Die Debatte zur TKÜV
Die Debatte um moderne und sachgerechte TK-Überwachungsmöglichkeiten entzündete sich in den letzten Jahren vor allem an der Ausgestaltung einer Telekommunikationsüberwachungs-Verordnung (TKÜV), die seit Verabschiedung des Telekommunikationsgesetzes anhält und die noch vor den Anschlägen des 11. September in den USA zu einem ersten Ergebnis geführt hat. Diese Debatte war geradezu geprägt von der offenkundigen Unmöglichkeit, technische Konzepte und Verfahren der Überwachung von Telekommunikationsaktivitäten in klassischen Vermittlungsnetzen auf digitalisierte paketvermittelte globale Netzwerke zu übertragen. Bereits der erste TKÜV-Entwurf 1998 hielt einer kritischen Überprüfung nicht stand und wurde bald darauf vom Bundeswirtschaftsministerium zurückgezogen.
Obgleich der zweite Versuch 2001 durchaus Verbesserungen enthielt, blieben dennoch zentrale Kritikpunkte bestehen. In den Beratungen konnten die Koalitionsfraktionen von SPD und Bündnis 90 / Die Grünen aber ebenso den Kreis der Verpflichteten Unternehmen auf ein sinnvolles und sachgerechtes Maß bgrenzen, als auch die Einführung zwar standardisierter, aber damit auch höchst sicherheitskritischer Abhör-Schnittstellen in alle IP-Router und -Server verhindern. Die TKÜV wurde am 22. Januar 2002 verabschiedet (BGBl. I S. 458) und stellt in dieser Form einen Kompromissversuch dar, der die Rahmenvorgaben des Telekommunikationsgesetzes und die Rahmenbedingungen einer dynamischen technischen Entwicklung berücksichtigt und einen Ausgleich zwischen den Anforderungen der Ermittlungsbehörden und der Strafverfoglung auf der einen Seite und des Datenschutzes, der IT-Sicherheit und der wirtschaftlichen Belastungen auf der anderen Seite herzustellen sucht.
Das Artikel 10-Gesetz und §§ 100 g und h StPO
Zum ersten hatte das Bundesverfassungsgericht 1999 das Gesetz zur Neuregelung von Beschränkungen des Brief-, Post- und Fernmeldegeheimnisses des Artikel 10 Grundgesetz (sogenannte Artikel 10-Gesetz oder G 10-Gesetz) der damaligen CDU/CSU und FDP-Koalition in Teilen für verfassungswidrig erklärt. Der Gesetzgeber bekam aus Karlsruhe den Auftrag, bis zum 30. Juni 2001 eine verfassungskonforme Regelung umzusetzen. Mit dem Gesetz zur Neuregelung des G 10-Gesetzes vom 28. Juni 2001 (BGBl. I S. 1254) wurden die verlangten Klarstellungen und Einschränkungen sowohl bei den Überwachungsregelungen für die Individualkommunikaiton als auch für die strategische Kontrolle umgesetzt.
Da auch in einer freiheitlich-demokratischen Gesellschaft unter Umständen Eingriffe in Grundrechte möglich sein müssen, gilt es, möglichst hohe Voraussetzungen für entsprechende Eingriffsmaßnahmen zu bestimmen und auch enge, eindeutige und transparente Verfahren für die Durchführung festzulegen. Vor allem aber ist aufgrund der Schwere der Grundrechtseingriffe nach G 10-Gesetz eine starke und unabhängige gerichtliche wie parlamentarische Kontrolle sicherzustellen. Das neue G 10-Gesetz weitet daher nicht nur die Protokoll- und Informationspflichten der Geheimdienste bei Überwachungsmaßnahmen aus. Es verstärkt darüber hinaus auch die Zweckbindung der erlangten personenbezogenen Daten und stellt die weitere Datenspeicherung regelmäßig alle sechs Monate unter den Vorbehalt einer Erforderlichkeitsüberprüfung. Auch die Übermittlung oder Weitergabe entsprechender Daten ist eindeutiger und vor alle enger gefasst worden. Die Kontrolle von Übrewachungsmaßnahmen nach dem G 10-Gesetz ist mit dem Parlamentarischen Kontrollgremium und der G 10-Kommission neu geregelt worden. Ausgeweitet worden ist hingegen die bisher auf den Fernmeldefunk beschränkte strategische Auslandsüberwachung auf den leitungsgebundenen Fernmeldeverkehr. Dies hat zurfolge, dass im Wirtschaftsministerium derzeit über eine entsprechende Erweiterung der TKÜV (s.o.) nachgedacht wird.
Zum zweiten verlangte mit der Liberalisierung des Telekommunikationsmärkte auch der § 12 des auslaufenden Fernmeldeanlagengesetzes (FAG) einen Nachfolger, wonach TK-Dienstleister den Strafverfolgungsbehörden auskunftspflichtig hinsichtlich von ihnen gespeicherter Verbindungsdaten sind. Am 10. Dezember 2001 wurden die entsprechenden Regelungen in zwei neuen Paragraphen der Strafprozessordnung hinzugefügt (§§ 100 g und 100 h StPO). Zwar kann sich nun die Verpflichtung auch auf künftig entstehende Verbindungsdaten erstrecken, doch wurde diese Regelung immerhin mit einem Verfallsdatum versehen und tritt am 1. Januar 2005 ausser Kraft.
zurück
Bei allen technischen Überwachungsmaßnahmen sind erstens auch die komplexen Auswirkungen etwa hinsichtlich sicherheitsrelevanter Aspekte hinreichend zu berücksichtigen. Vor allem aber ist zweitens der tatsächliche Sicherheits- und Kontrollgewinn mit der Intensität der Eingriffe und Verpflichtungen Dritter abzuwägen. Die SPD-Bundestagfraktion ist davon überzeugt, dass wir aufgrund der komplexen und unsicheren informationstechnischen Grundlagen auf absehbare Zeit insbesondere das Bewusstsein für die sicherheitskritische Basis elektronischer Kommunikation weiter verstärken, den Einsatz sicherer Betriebssystem- und Anwendungssoftware weiter fördern (Stichwort Open-Source) und den Selbstschutz der Nutzerinnen und Nutzer stärker unterstützen müssen. Komplementär zu diesen Strategien ist natürlich die Festlegung auf eine Nichtregulierung kryptographischer Tools und Programme sowie der Verzicht auf tiefe regulierende Eingriffe in die bestehende technische Infrastruktur. Hier sollen kurz die TK-Überwachungsmaßnahmen angesprochen werden, die noch vor den Anschlägen des 11. September umgesetzt wurden.
Die Debatte zur TKÜV
Die Debatte um moderne und sachgerechte TK-Überwachungsmöglichkeiten entzündete sich in den letzten Jahren vor allem an der Ausgestaltung einer Telekommunikationsüberwachungs-Verordnung (TKÜV), die seit Verabschiedung des Telekommunikationsgesetzes anhält und die noch vor den Anschlägen des 11. September in den USA zu einem ersten Ergebnis geführt hat. Diese Debatte war geradezu geprägt von der offenkundigen Unmöglichkeit, technische Konzepte und Verfahren der Überwachung von Telekommunikationsaktivitäten in klassischen Vermittlungsnetzen auf digitalisierte paketvermittelte globale Netzwerke zu übertragen. Bereits der erste TKÜV-Entwurf 1998 hielt einer kritischen Überprüfung nicht stand und wurde bald darauf vom Bundeswirtschaftsministerium zurückgezogen.
Obgleich der zweite Versuch 2001 durchaus Verbesserungen enthielt, blieben dennoch zentrale Kritikpunkte bestehen. In den Beratungen konnten die Koalitionsfraktionen von SPD und Bündnis 90 / Die Grünen aber ebenso den Kreis der Verpflichteten Unternehmen auf ein sinnvolles und sachgerechtes Maß bgrenzen, als auch die Einführung zwar standardisierter, aber damit auch höchst sicherheitskritischer Abhör-Schnittstellen in alle IP-Router und -Server verhindern. Die TKÜV wurde am 22. Januar 2002 verabschiedet (BGBl. I S. 458) und stellt in dieser Form einen Kompromissversuch dar, der die Rahmenvorgaben des Telekommunikationsgesetzes und die Rahmenbedingungen einer dynamischen technischen Entwicklung berücksichtigt und einen Ausgleich zwischen den Anforderungen der Ermittlungsbehörden und der Strafverfoglung auf der einen Seite und des Datenschutzes, der IT-Sicherheit und der wirtschaftlichen Belastungen auf der anderen Seite herzustellen sucht.
Das Artikel 10-Gesetz und §§ 100 g und h StPO
Zum ersten hatte das Bundesverfassungsgericht 1999 das Gesetz zur Neuregelung von Beschränkungen des Brief-, Post- und Fernmeldegeheimnisses des Artikel 10 Grundgesetz (sogenannte Artikel 10-Gesetz oder G 10-Gesetz) der damaligen CDU/CSU und FDP-Koalition in Teilen für verfassungswidrig erklärt. Der Gesetzgeber bekam aus Karlsruhe den Auftrag, bis zum 30. Juni 2001 eine verfassungskonforme Regelung umzusetzen. Mit dem Gesetz zur Neuregelung des G 10-Gesetzes vom 28. Juni 2001 (BGBl. I S. 1254) wurden die verlangten Klarstellungen und Einschränkungen sowohl bei den Überwachungsregelungen für die Individualkommunikaiton als auch für die strategische Kontrolle umgesetzt.
Da auch in einer freiheitlich-demokratischen Gesellschaft unter Umständen Eingriffe in Grundrechte möglich sein müssen, gilt es, möglichst hohe Voraussetzungen für entsprechende Eingriffsmaßnahmen zu bestimmen und auch enge, eindeutige und transparente Verfahren für die Durchführung festzulegen. Vor allem aber ist aufgrund der Schwere der Grundrechtseingriffe nach G 10-Gesetz eine starke und unabhängige gerichtliche wie parlamentarische Kontrolle sicherzustellen. Das neue G 10-Gesetz weitet daher nicht nur die Protokoll- und Informationspflichten der Geheimdienste bei Überwachungsmaßnahmen aus. Es verstärkt darüber hinaus auch die Zweckbindung der erlangten personenbezogenen Daten und stellt die weitere Datenspeicherung regelmäßig alle sechs Monate unter den Vorbehalt einer Erforderlichkeitsüberprüfung. Auch die Übermittlung oder Weitergabe entsprechender Daten ist eindeutiger und vor alle enger gefasst worden. Die Kontrolle von Übrewachungsmaßnahmen nach dem G 10-Gesetz ist mit dem Parlamentarischen Kontrollgremium und der G 10-Kommission neu geregelt worden. Ausgeweitet worden ist hingegen die bisher auf den Fernmeldefunk beschränkte strategische Auslandsüberwachung auf den leitungsgebundenen Fernmeldeverkehr. Dies hat zurfolge, dass im Wirtschaftsministerium derzeit über eine entsprechende Erweiterung der TKÜV (s.o.) nachgedacht wird.
Zum zweiten verlangte mit der Liberalisierung des Telekommunikationsmärkte auch der § 12 des auslaufenden Fernmeldeanlagengesetzes (FAG) einen Nachfolger, wonach TK-Dienstleister den Strafverfolgungsbehörden auskunftspflichtig hinsichtlich von ihnen gespeicherter Verbindungsdaten sind. Am 10. Dezember 2001 wurden die entsprechenden Regelungen in zwei neuen Paragraphen der Strafprozessordnung hinzugefügt (§§ 100 g und 100 h StPO). Zwar kann sich nun die Verpflichtung auch auf künftig entstehende Verbindungsdaten erstrecken, doch wurde diese Regelung immerhin mit einem Verfallsdatum versehen und tritt am 1. Januar 2005 ausser Kraft.
zurück