In Frankreich wurde in Folge der Anschläge der nationale Notstand ausgerufen. Als Reaktion darauf forderten am Anfang dieser Woche die Staatschefs des G20-Gipfels ein effektives Vorgehen gegen den terroristischen Missbrauch des Internet.

Bei ihren Forderungen nach mehr Internetsicherheit beriefen sich die Staatschefs explizit auf den UN-Report der Group of Governmental Experts in the Field of Information and Telecommunications. Dabei hieß es, das Internet sei ein Ort des wirtschaftlichen wie gesellschaftlichen Wachstums, dessen Sicherheit und Stabilität vor terroristischen Gruppen gesichert werden müsse.

Diese (Heraus)forderung stellt sich umso mehr, als dass Internet-Propaganda zu den wichtigsten Strategien von Terrororganisationen wie IS zählen. Wie aber bereits der UN-Report zutreffen feststellte, stellt sich dabei ein grundsätzliches Problem: Wie sollen Sicherheitsmaßnahmen, die das Internet betreffen, zielgerichtet auf eine bestimmte Gruppe beschränkt werden? Die Antwort: Das ist unmöglich. Die geforderten und zum Teil schon praktizierten Maßnahmen können prinzipiell jeden treffen. Das muss nicht schlecht, sollte aber allen betroffenen Internetnutzern bekannt sein.

Notstand in Frankreich! – Notstand in Deutschland?

Das zeigt sich konkret am nationalen Notstand in Frankreich. Der Notstand ist in Artikel 16 der Französischen Verfassung festgelegt (CF). Er hat konkrete Auswirkungen auf die exekutiven wie legislativen Staatsorgane. Auch in Deutschland findet sich eine ähnliche Regelung, die jedoch im Detail gravierende Unterschiede aufweist. Das lässt sich grundlegend darauf zurückführen, dass es sich bei Frankreich um ein semipräsidentielles System handelt. Danach kommen dem Präsidenten weitergehende Eingriffsbefugnisse zu als dem Bundeskanzler in Deutschland. Dieser ist nach dem Grundgesetz im Wesentlichen von der Zuständigkeit des Parlaments abhängig.

Daraus erklären sich die Unterschieden hinsichtlich der Ausgestaltung des staatlichen Notstands. Der Innere Notstand – oder Staatsnotstand – findet sich in Artikel 91 GG. Im Rahmen der Maßnahmen des Artikel 91 GG wurden zuletzt im Jahr 2011 die Eingriffsrechte, also die Möglichkeit des Staates in die Rechte des Einzelnen einzugreifen, erweitert. Die Folgen spiegelten sich in der Konkretisierung der Gesetze zum Verfassungsschutz oder militärischen Abschirmdienst wieder. Maßnahmen wie telefonische Überwachung, Rasterfahndung, Wohnungsüberwachung etc. wurden leichter durchsetzbar, Daten und Informationen schneller gespeichert. Diese verwaltungsrechtlichen Maßnahmen wurden jedoch vom von der Rechtsprechung des Bundesverfassungsgerichts unmittelbar wieder eingeschränkt.

Notstand in Frankreich: Vigipirate

In Frankreich gibt es zwar grundsätzlich ähnliche gesetzliche Maßnahmen, allerdings sind die rechtlichen Voraussetzungen zu einem Eingriff weniger differenziert ausgearbeitet. Das hat Auswirkungen auf die Transparenz und zeigt sich beispielhaft an dem (derzeitigen) Sicherheitsmechanismen Vigipirate, welcher der Prävention, Repression und dem Schutz vor Terror dient.

Vigipirate sieht zwei Pläne vor: einen öffentlichen und einen vertraulichen Plan, der nur den zuständigen Behörden vorliegt. Insgesamt umfasst Vigipirate 12 Gesellschaftsbereiche, darunter auch den Bereich Sicherheit des Cyberspace. Das Ausmaß der präventiven und repressiven Maßnahmen ist abhängig von dem Risiko einer reellen terroristischen Bedrohung. Im Einzelfall können auch zusätzliche Maßnahmen zur Sicherheit erlassen werden. Insgesamt sieht der Plan zur Sicherheit, Maßnahmen zur Feststellen des Niveaus der Gefährdung vor wie auch eine Analyse der Risiken und der etwaig betroffenen Medien. Dem folgt ein faktischer Schutz der Informationskanäle.

Wen treffen die Maßnahmen?

Wer beispielsweise zur Europameisterschaft 2016 fährt, ist von den Auswirkungen von Vigipirate betroffen. Die UEFA erfasst und bearbeitet bestimmte personenbezogene Daten. Mit Hilfe der Daten sind die Besucher zu identifizieren, um damit den Sicherheitsstandards zu entsprechen. Wie die UEFA erklärt, können die von ihr erfassten personenbezogenen Daten an Dritte weitergeleitet werden. Dazu zählen Dienstleistungserbringer im Bereich der Sicherheit wie aber auch den französischen Behörden.

Neben diesen Maßnahmen, die in Zusammenhang mit Großveranstaltungen stehen, sind in Frankreich außerdem den Alltag betreffende Sicherheitsmaßnahmen möglich. Im Internet können die zuständigen strafrechtlichen Behörden (magistrats) verschlüsselte Nachrichten lesen – auch ohne Haftbefehl gegen den Adressaten der Maßnahme. Was das bedeutet, wird bei einem Blick auf das deutsche Polizeirecht deutlich. Demnach, setzt jeder polizeiliche Eingriff eine Gefahr voraus. Umso höher das zu schützende Gut, desto niedriger die Gefahrenschwelle. Maßnahmen der sogenannten Informationsbeschaffung betreffen das Grundrecht auf informationelle Selbstbestimmung (Artt. 2 I iVm 1 I GG). Zum Schutz des Betroffenen muss demnach nicht nur eine konkrete Gefahr vorliegen, sondern auch die Verhältnismäßigkeit der Maßnahme beachtet werden. Das zeigt sich in Berlin an § 21 Allgemeines Sicherheits- und Ordnungsgesetz (ASOG), der Identitätsfeststellung. Nur bei dem Vorliegen der Voraussetzungen der Norm, wie das Vorliegen einer Gefahr für die öffentliche Sicherheit oder Ordnung, kann die Identität einer Person festgestellt werden.

Vigipirate: Schutz und Eingriff

Das Konzept hinter Vigipirate setzt demnach auch auf den Schutz der Informationskanäle, wozu im besonderen Maße das Internet gehört. Die Strategie zielt darauf ab, dauerhaft Störung zu vermeiden. D.h., elektronische Kommunikation durch die Sicherung von Geräten und relevanten Systemen zu schützen. Dabei werden z.B. besonders auffällige Funktionsstörungen und Software untersucht, da sie bösartigen Ursprungs sein könnten. Institutionen und Einrichtungen von besonderer Bedeutung werden der Kontrollen der Behörden unterstelltund unterliegen demnach einem erhöhten Schutzstandard.

Organisiert und koordiniert werden die Maßnahmen von der National Computer Security Agency (ANSSI). Eine bedeutende Rolle kommt dabei auch dem OIV zu, worunter Betreiber wichtiger Einrichtungen zusammengefasst werden. Sie werden veranlasst IT-Sicherheitsmaßnahmen in ihrem jeweiligen Sektor zu initiieren.

Insgesamt umfasst der Katalog der Vigipirate vielfältige Maßnahmen zur Steigerung der Internetsicherheit. Nicht erfasst sind davon jedoch konkrete Maßnahmen, die eine Aushebung terroristischer Propaganda bedeuten könnten. Hier wäre ein nationales Vorgehen tatsächlich auch weniger effektiv, denn Internetsicherheit ist ein globales Problem. Das Gelingen einer internationalen Ausgestaltung von Schutzmechanismen für das Internet ist daher von großer Bedeutung. Zum Schutz des Einzelnen und der Gesellschaft.

Bild: Metropolico.org, CC BY-SA 2.0