Während im schwarz-roten Koalitionsvertrag die verpflichtende Einführung einer mehrmonatigen Speicherung von IP-Adress-Zuordnungen und gegebenenfalls zur Identifikation ebenfalls notwendiger Portnummern vorgesehen ist, wird auf EU-Ebene viel größer gedacht. Das zeigt ein Dokument der dänischen Ratspräsidentschaft, das heise online vorliegt. Einige Mitgliedstaaten der Europäischen Union wollen demnach auch WhatsApp, Telegram, Signal, Threema und Co mitverpflichten. Und damit ist der Wunschzettel vor Weihnachten noch lange nicht am Ende.
Es gilt in Brüssel als offenes Geheimnis: Im Laufe des kommenden Jahres soll die Generaldirektion Innen (DG Home) der EU-Kommission einen Vorschlag für einen neuen Anlauf zur Vorratsdatenspeicherung unterbreiten. Mit dem offiziellen Ende der E-Privacy-Verordnung und der geplanten Abschaffung der bisherigen E-Privacy-Richtlinie und deren Teilintegration in andere Rechtsakte scheint der Weg frei, um die Vorratsdatenspeicherung neu anzugehen. Vor allem, nachdem 2024 der Europäische Gerichtshof nach Lesart sowohl der EU-Kommission als auch der meisten Mitgliedstaaten das Tor für eine Vorratsdatenspeicherung wieder weit geöffnet hat, gilt das nun als aussichtsreich.
Doch was genau in einem solchen Vorschlag Chancen darauf hätte, sowohl die notwendige Mehrheit im Rat der Mitgliedstaaten als auch im Europaparlament zu erhalten, war bislang unklar. Die dänische Ratspräsidentschaft, deren Amtszeit mit dem Dezember endet, hat jedoch bis Ende November die Position der jeweiligen Mitgliedstaaten im Rahmen der COPEN-Arbeitsgruppe abgefragt. Dieses Dokument ist ein umfangreicher Wunschzettel. Aus Sicht von Bürgerrechtlern dürfte dieser eher eine Liste potenzieller Klagegründe darstellen.
Ein Jahr Speicherung auf Vorrat
Ein Jahr lang, so der Wunsch der meisten Mitgliedstaaten, sollen Daten auf Vorrat gespeichert werden. Auf jeden Fall aber müssten es sechs Monate mindestens sein, und die Staaten darüber hinaus gehen können, heißt es in dem Papier. Über eine IP-Anschlusszuordnungs-Vorratsdatenspeicherung diskutiert die zuständige Ratsarbeitsgruppe offenbar gar nicht mehr großartig. Das scheint aus Sicht der meisten Mitgliedstaaten das Minimum einer nötigen Gesetzgebung.
Und weil das Speichern von Kommunikationsbeziehungen auch sonst so wichtig ist, aber nur noch drei Prozent aller digitalen Nachrichten per SMS- oder MMS-Nachricht erfolge, heißt es in dem Papier: „Die meisten Mitgliedstaaten drückten ihre grundsätzliche Unterstützung dafür aus, dass eine zukünftige Gesetzgebung den breitestmöglichen Anwendungsbereich inklusive der Möglichkeit zur Anpassung der Liste für künftige technologische und Marktentwicklungen haben soll.“
Und das meint in dem Zusammenhang: Auch die OTT-Dienste wie WhatsApp, Signal, Threema oder Telegram sollen Kommunikationsmetadaten auf Vorrat speichern. Inhalte sollen weiterhin nicht gespeichert werden – aber dass Ermittlungsbehörden nicht im Nachhinein nachvollziehen können, wer mit wem wann Nachrichten austauscht, das scheint für einige EU-Mitgliedstaaten ein Problem zu sein. Zwar warnen einige Staaten auch vor den möglichen Auswirkungen. Allerdings nicht auf die Bürgerrechte, sondern auf die Geschäftsmodelle der Anbieter, weshalb diese Kosten ebenfalls berücksichtigt werden müssten.
Find-my-Citizen-Funktion als Rechtfertigung
Auch Metadaten wie Positions- und Verkehrsdaten sollen mitgespeichert werden, so die Meinung der meisten Staaten. Manche EU-Staaten sind zudem dafür, auch Daten zum Ziel von Kommunikationsvorgängen und zum Empfängerdienstequipment mitzuspeichern – „um die Ortung des mobilen Kommunikationsgeräts zu ermöglichen“, heißt es in dem Papier.
Als besonders unstrittig wird zudem ein anderer Punkt erwähnt: Nur mit einer Positionsdatenvorratsdatenspeicherung sei das Auffinden vermisster Personen möglich, einige Staaten sehen daher auch das anlass- und unterschiedslose Speichern als rechtfertigbar an.
Warum die Mitgliedstaaten solche „Positivszenarien“ auch jenseits der Strafverfolgung bemühen, geht aus dem Papier ebenfalls hervor: Eine gezielte, etwa geografisch eingeschränkte Vorratsdatenspeicherung sei schwer zu implementieren, meinen die Mitgliedsstaatsvertreter. Außerdem könnten Verbrecher ihren Standort danach auswählen. Und auch die Idee, nur für Anschlussinhaber mit krimineller Vorgeschichte Daten zu speichern, sei ungeeignet, weil Ersttäter damit außen vor seien. Weshalb nun offenbar nach Argumenten gesucht wird, mit denen der Europäische Gerichtshof doch noch überzeugt werden könnte, dass es ohne anlasslos und massenhaft gar nicht sinnvoll ginge.
Jeder Strohhalm scheint recht
In diesem Stil fasst der dänische Vorsitz die teils aus Ermittlerperspektive sicher gut nachvollziehbaren Argumente, etwa zu ansonsten spurlosen Taten, teils aber auch eher willkürlich wirkenden Argumente zusammen.
Immerhin wird ein Zielkonflikt auf dem VDS-Wunschzettel deutlich angesprochen: Bereits heute gibt es für Strafverfolger oft umfangreiche, europaweite Zugriffsmöglichkeiten auf vorhandene Daten unter dem E-Evidence-Regime. Mit der 2023 in Kraft getretenen Verordnung dürfen bereits heute Ermittlungsbehörden aus allen EU-Staaten bei Dienstleistern in der ganzen Sicherungs- und Herausgabeanordnungen gegen Dienstanbieter erlassen. Dafür können sie etwa bei VPN-Anbietern in Europa, Hostinganbietern und vielen anderen – sehr breit verstandenen -- „Diensten der Informationsgesellschaft“ anklopfen und Daten oder deren Sicherung verlangen.
Genau hier scheint für die Freunde der Vorratsdatenspeicherung ein politisches Problem zu bestehen. Denn auf der einen Seite wollen sie zwar eine möglichst einheitliche und viele Varianten von Daten umfassende Speicherpflicht schaffen – zugleich aber birgt das für sie offenbar die Gefahr, dass Speichervorschriften hier die reale, bislang teils sogar relativ einfache Verfügbarkeit von Daten verdrängen könnten.
Tatsächlich enthält auch das auf Ende November datierende Dokument der Ratspräsidentschaft vor allem eines: viele Wünsche – und auch Bedenken. Denn eine rechtssichere Vorratsdatenspeicherung zu entwerfen, die dann auch vor den Gerichten Bestand hat, das scheint keineswegs einfach zu werden.
Bundesregierung will nicht auf EU warten
Auf Bundesebene sind die europäischen Pläne für 2026 derweil kein Grund, Änderungen an den eigenen Ideen vorzunehmen. Derzeit beraten das Bundesjustizministerium unter Stefanie Hubig (SPD), das Digitalministerium unter Karsten Wildberger (CDU) und das Innenministerium unter Alexander Dobrindt (CSU) einen Entwurf für die deutsche Vorratsdatenspeicherung. „Mit großem Interesse“, sagt ein Sprecher des Innenministeriums, verfolge das BMI die Überlegungen zur Harmonisierung auf EU-Ebene. „Die Einführung einer Speicherpflicht von IP-Adressen und Portnummern in Umsetzung des Koalitionsvertrags steht dazu nicht im Widerspruch und ist ein wichtiges Vorhaben, um die Befugnisse der Sicherheitsbehörden zu stärken.“
Offenbar bleibt das aber auch in Deutschland schwierig: Eigentlich hatte Justizministerin Hubig schon im September angekündigt, den Gesetzentwurf „zügig“ vorlegen zu wollen. In der aktuellen, aber unverbindlichen Kabinettszeitplanung ist davon jedoch nichts zu sehen – nicht einmal die übliche Vorstufe, der sogenannte Referentenentwurf, ist bislang erreicht worden. Trotzdem ist wahrscheinlich, dass 2026, 20 Jahre nach der ersten und später für europarechtswidrig befundenen EU-Vorratsdatenspeicherungsrunde eine solche wieder einmal beschlossen wird.
(mki)
English (US) ·