Die EU-Länder stricken an Maßnahmen zur Massenüberwachung in Form einer sehr weit gefassten Vorratsdatenspeicherung. Europol hatte im ersten Halbjahr 2018 Workshops mit Spezialermittlern und Forensik-Experten zu einer Matrix mit dem Maximalansatz von 487 Kategorien von Telekommunikationsdaten durchgeführt, die Provider aufbewahren müssten.

Die damalige österreichische Präsidentschaft des EU-Rates kam in ihrem Resümee der Arbeitstreffen dann im November zu dem Schluss, dass diese riesige Liste prinzipiell nicht mehr reduziert werden könne.

Europol will Klingeltöne überwachen

Kleine Ausschnitte der Europol-Datenliste hatte Digitalcourage bereits erhalten und im Mai veröffentlicht. Die Präsentation legte damals aber noch nahe, dass die Strafverfolger zumindest auf Informationen zur Länge der genutzten Antennen, zur Verbindungsqualität oder zur Zahl der Klingeltöne von Nutzern verzichten wollten. Europol stellt in einem jetzt von der Bürgerrechtsorganisation publik gemachten Papier zum Ergebnis der "Matrix-Übung" jedoch klar, dass mehrere Forensiker bestätigt hätten, dass gewisse Banden der organisierten Kriminalität bekanntermaßen Klingeltöne als Morsezeichen für die Kommunikation einsetzten.

Alle Teilnehmer waren sich laut dem nun freigegeben Bericht einig, dass "Over-the-Top-Anbieter" wie WhatsApp, Facebook Messenger, Signal, Skpye oder Telegram ebenfalls zur Vorratsdatenspeicherung verpflichtet werden müssten. Das allgemeine Verständnis ging auch dahin, dass Bestandsdaten wie Namen oder Anschrift auf jeden Fall weiterhin "einfach für Strafverfolger zugänglich bleiben sollten". Es gebe im digitalen Zeitalter zudem keinen Anhaltspunkt dafür, dass das umkämpfte Instrument "nur für den Kampf gegen schwere Kriminalität" notwendig sei.

Weiter unterstreicht Europol, dass die auf 45 Seiten ausgebreitete Matrix für überaus detaillierte Standort- und Verbindungsdaten inklusive IP-Adressen im Kern auf Standards des Europäisches Institut für Telekommunikationsnormen (ETSI) beruhten. Diese stellten bereits eine "gefilterte" Version der "technisch verfügbaren" Datenkategorien dar. Es bestehe zwar eine "gewisse Möglichkeit", dass ein paar der beinhalteten Informationsfelder herausgenommen werden könnten, "ohne das gesamte Konzept der Vorratsdatenspeicherung in der Praxis bedeutungslos zu machen". Selbst solche geringfügigen Zugeständnisse hätten aber potenziell "abträgliche Auswirkungen" auf Ermittlungen.

Vorgaben nicht zu sehr begrenzen

Insgesamt sei ein "technologieneutraler" Ansatz nötig und einschlägige Vorgaben dürften daher nicht zu begrenzt ausfallen, um etwa neue Entwicklungen wie 5G im Mobilfunk nicht außenvorzulassen. Die vorgestellte Datenmatrix sollte so letztlich nicht mehr als eine "Inspiration" für Gesetzgeber darstellen. Einen Ansatz zum Grundrechteschutz streifen die Autoren der Polizeibehörde nur kurz: Dem "Verhältnismäßigkeitsprinzip" könne vor allem Rechnung getragen werden, indem auf der zweiten Eingriffsebene der Zugang zu den zunächst einmal möglichst vollständig gespeicherten elektronischen Nutzerspuren begrenzt werde.

Die österreichische Ratsspitze übernahm diese Formulierungen fast eins zu eins in ihrer Zusammenfassung des Stands der Dinge wenige Monate später. Darin heißt es, dass es "schwierig, wenn nicht sogar unmöglich wäre, von Vornherein weiterhin eine signifikante Anzahl an Datenkategorien von der Speicherung auszunehmen". Da der ETSI-Satz schon beschränkt sei, gebe es damit keine "allgemeine und unterschiedslose Vorratsdatenspeicherung", auf die der Europäische Gerichtshof (EuGH) in seiner einschlägigen Rechtsprechung gegen die Maßnahme angespielt habe.

Aus den zuvor bekannt gewordenen Europol-Folien war hervorgegangen, dass wenigstens besonders weitgehende Kategorien zu "digitalen Beweisen" aus Vorlagen des Rats gestrichen werden sollten. Dabei handelt es sich etwa um "flüchtige Datenfragmente" wie Portnummern oder Angaben zu Blogs, Diensten zum URL-Kürzen oder sozialen Netzwerken. In der Workshop-Beschreibung Europols ist jedoch weiter die Rede davon, dass man sich auf die zunehmende Netzwerkadressübersetzung bei Zugangsanbietern alias "Carrier-grade Network Address Translation" (CGN) wappnen müsse und daher auch Ports und "exakte Zeitstempel" benötige.

Rechte, "ohne die eine Demokratie nicht funktionieren kann"

Ein Datenschutzexperte von Europol brachte die Lage in einer weiteren Präsentation zu den Matrix-Treffen letztlich auf den Nenner, dass die Strafverfolgerseite eigentlich nichts zu verlieren habe. Da der EuGH die Richtlinie zur Vorratsdatenspeicherung für nichtig erklärt habe, könne man auch mit eingeschränkten Vorgaben für eine "gezielte" Protokollierung von Nutzerspuren nur gewinnen.

Im Juni haben die Mitgliedsstaaten die EU-Kommission nun aufgefordert, auch auf Basis der Ratsdiskussionen eine "umfassende Studie" zu "möglichen Lösungen für die Vorratsdatenspeicherung" durchzuführen. Erste Ergebnisse werden bis zum Jahresende erwartet. David Leeuwestein von Digitalcourage appellierte an die Politik, auch von einem "vermeintlich beschränkten" entsprechenden Werkzeugkoffer abzusehen. Es würden auf jeden Fall "Grenzen des Rechtsstaats übertreten": Anlasslos alle Bürger zu überwachen baue "Rechte ab, ohne die eine Demokratie nicht existieren kann". (mho)