Zum Schutz der Bürger: Freiheit braucht Sicherheit

Seit einigen Wochen erlebt der Deutsche Bundestag einen schweren Angriff auf sein Datennetz. Offenbar wurde ein hochkomplexer Trojaner oder Virus in das IT-System des Bundestages eingeschleust und es sind Daten in noch unbekanntem Ausmaß abgeflossen. Zur Abwehr des Angriffs wurde das Bundesamt für die Sicherheit in der Informationstechnik (BSI) eingeschaltet, die Opposition sperrt sich allerdings gegen die Einbeziehung des Bundesamtes für Verfassungsschutz (BfV), das bei der Aufklärung wichtige Unterstützungsarbeit leisten könnte. Ein solches Verhalten ist nicht nur unverantwortlich, es ist geradezu absurd. Absurd deswegen, weil das Misstrauen der Opposition gegenüber dem BfV offenbar größer ist als die Furcht vor einer Ausspähung von außen.

Noch kann in Sachen Cyberangriff keine Entwarnung gegeben werden. Wer die Angreifer genau sind und welche Ziele sie im Einzelnen verfolgen, ist nach wie vor unklar. Die Vorgehensweise nährt die Vermutung, dass es sich um ein hochprofessionelles Hackernetzwerk oder einen ausländischen Nachrichtendienst handeln muss. In der nächsten Zeit wird es daher von fundamentaler Bedeutung sein, den Schutz des Datennetzes des Deutschen Bundestages zu stärken.

Bereits seit vielen Jahren befinden sich deutsche Behördennetze und Unternehmen im Visier von elektronischen Angreifern aus dem Ausland. An dem Beispiel zeigt sich: Unsere IT-Systeme sind verwundbar und brauchen einen besseren Schutz. Das gilt in besonderem Maße für kritische Infrastrukturen, wie z.B. Energie-, Telekommunikations- und Wasserversorger. Und das gilt auch für Behörden, Regierungseinrichtungen und das Parlament. Die digitale Infrastruktur, die Systeme der Information und Telekommunikation, sind das Rückgrat unserer modernen Gesellschaft. Mit dem IT-Sicherheitsgesetz, das diese Woche im Deutschen Bundestag verabschiedet wurde, wollen wir im Bereich der kritischen Infrastrukturen und deren Schutz vor IT-Angriffen zum Vorreiter in Europa werden. Auch unsere Forschungsprojekte in diesem Bereich, für die ich als Berichterstatter zuständig bin, unterstützen dieses Ziel.

Der Cyberangriff auf das Parlament zeigt ein weiteres Problemfeld: Aufgrund fehlender Speicherdaten erweist es sich als äußerst schwierig, Zeitpunkt und Herkunft des Hackerangriffs zu bestimmen. Das bestärkt mich darin, dass wir eine gesetzliche Regelung für Mindestspeicherfristen brauchen, auf die Ermittlungsbehörden in schweren Fällen und auf der Grundlage besonderer gesetzlichen Bestimmungen zugreifen dürfen. In dieser Woche fand im Bundestag die erste Lesung zum Gesetz zur Einführung einer Speicherpflicht und Höchstspeicherfrist für Verkehrsdaten statt.

Warum brauchen wir Mindestspeicherfristen für Telekommunikationsverkehrsdaten?

Die gesetzlich geregelte und zeitlich begrenzte Speicherung von Telekommunikationsverkehrsdaten (auch Vorratsdatenspeicherung genannt) ist ein wichtiges Mittel zur Bekämpfung schwerer Straftaten und zur Abwehr erheblicher Gefahren. Nach derzeitiger Lage sind die Verbindungsdaten bei den Telekommunikationsanbietern oftmals bereits gelöscht, wenn bei den zuständigen Behörden entsprechende Ermittlungen aufgenommen werden. Für den Ermittlungserfolg hat das schwerwiegende Folgen: Täter können nicht ausfindig gemacht werden und kommen ungestraft da-von. Aus der Vergangenheit sind eine Reihe von Fahndungserfolgen aus dem Bereich des Bundeskriminalamtes (BKA), der Länder und der Bundespolizei (im Zeitraum von 2008 bis März 2010) bekannt. In diesem Zeitraum gab es eine gesetzliche Regelung über Mindestspeicherfristen. Die untersuchten Fälle zeigen klar: Die Ermittlungserfolge wären ohne das damalige rechtliche Instrumentarium der Mindestspeicherungsfristen nicht, in einigen Fällen sogar nicht einmal ansatzweise, möglich gewesen. Details hierzu finden sich auf der Internetseite des Bundesinnenministeriums.

Warum wurde eine gesetzliche Neuregelung notwendig?

Das Bundesverfassungsgericht hat in seiner Entscheidung vom März 2010 die anlasslose Erhebung und Speicherung von Kommunikationsdaten als ein wichtiges Instrument zur Aufklärung terroristischer und anderer schwerer Straftaten anerkannt. Auch wurde durch die Entscheidung des Europäischen Gerichtshofes die Einführung von Speicherfristen für Verkehrsdaten nicht ausgeschlossen, sondern lediglich die bestehenden Rechtsgrundlagen als nicht europarechtskonform angesehen. Nach den vom Bundesjustizministerium vorgestellten Leitlinien sollen die Sicherheitsbehörden dann auf zuvor gespeicherte Verkehrsdaten zugreifen dürfen, wenn der begründete Verdacht für eine schwere Straftat vorliegt. Dazu gehören neben Terrorismus, organisierter Kriminalität und Kapitaldelikten auch die Verbreitung von Kinder- und Jugendpornografie sowie besonders schwere Straftaten nach dem Betäubungsmittelgesetz.

Die Vorratsdatenspeicherung kann schwere Straftaten zwar nicht unbedingt verhindern, aber sie kann dabei helfen, terroristische oder kriminelle Täternetzwerke aufzudecken und weitere Ermittlungen zu ermöglichen. In Zeiten moderner Kommunikationsmittel muss es den Sicherheitsbehörden bei einem konkreten Verdacht auf schwere Straftaten möglich sein zu ermitteln, welche Person wann und mit wem kommuniziert hat, um so die Bevölkerung besser schützen zu können.

Führt die Vorratsdatenspeicherung zur Überwachung?

Die Sorge der Bürger vor einer lückenlosen Überwachung durch den Staat und eines Missbrauchs der gespeicherten Daten kann ich nachvollziehen. Ich möchte aber ausdrücklich betonen: Es geht nicht um die Speicherung von Kommunikationsinhalten. Die Inhalte von Gesprächen, SMS oder E-Mails werden nicht erfasst oder mitgelesen. Gespeichert werden lediglich die Verbindungsdaten und Standortinformationen. Die Speicherung findet auch nicht beim Staat statt, sondern bei den Telekommunikationsunternehmen. Erst wenn es einen Verdacht auf eine schwere Straftat gibt, kann ein Richter entscheiden, dass die Polizei diese Daten zur Aufklärung schwerer Verbrechen nutzen darf. Auch müssen die Betroffenen darüber informiert werden. Die Menschen in unserem Land wollen frei und sicher leben können. Der Staat kommt mit der Verpflichtung der Telekommunikationsanbieter, Verbindungsdaten begrenzt zu speichern, dieser Verantwortung nach.

Wie werden die Verbindungsdaten geschützt?

Damit es zu keinem Missbrauch der gespeicherten Daten kommt, müssen die Telekommunikationsanbieter strenge Anforderungen an den Datenschutz und die Datensicherheit erfüllen. Die Speicherung der Verbindungsdaten hat im Inland zu erfolgen. Außerdem ist ein besonders sicheres Verschlüsselungsverfahren zu verwenden. Auch sind die Daten in gesonderten Einrichtungen mit einem hohen Schutz vor Zugriffen aus dem Internet zu speichern. Zugriffe auf die gespeicherten Daten sind sicher zu protokollieren.

Wie lange sind die Speicherfristen?

Die Speicherfristen sind unterschiedlich. Die Höchstspeicherfrist für Standortdaten, die mit der Benutzung eines Mobilfunkgerätes anfallen, beträgt nur vier Wochen. Darüber hinaus darf auf Standortdaten nur einzeln zugegriffen werden. Das Erstellen eines dauerhaften Bewegungsprofils ist damit nicht möglich. Die übrigen Verkehrsdaten (z.B. Verbindungsdaten im Internet) werden zehn Wochen gespeichert. Die Daten von Diensten der elektronischen Post sind komplett von der Speicherpflicht ausgenommen. Für den Zugriff auf die gespeicherten Verkehrsdaten bedarf es ausdrücklich einer richterlichen Genehmigung. Die Daten müssen nach Ablauf der Speicherhöchstfrist zudem gelöscht werden.

Fazit

Eine gesetzlich streng geregelte Mindestspeicherfrist ist im Zeitalter moderner Kommunikationsmittel notwendig und stellt ein wichtiges Instrument zum Schutz der Bürger dar. Wir versetzen unsere Ermittlungsbehörden endlich wieder in die Lage, bei schweren Straftaten Zugriff auf wichtige, beweisführende Daten zu erhalten. Bei der Bekämpfung des Terrorismus, der organisierten Kriminalität, der Kinderpornografie und anderen schweren Straftaten sind diese Daten häufig die einzigen Ansatzpunkte, um die Täter ausfindig zu machen. Die Balance zwischen Sicherheit und Freiheit ist uns dabei ein wichtiges Anliegen. Sie ist der Kern eines jeden Rechtsstaates. Das Gesetz ist ein weiterer Erfolg der CSU-Landesgruppe, die es schon seit langem gefordert hat, zuletzt auf der Klausurtagung in Wildbad Kreuth im Januar 2015.