Vorratsdatenspeicherung auf Webservern: Kein Ende in Sicht

Der IT-Bundesbeauftragte Klaus Vitt fordert, dass Betreibern von Webservern erlaubt werden soll, Nutzerdaten (einschließlich IP-Adressen) verdachtsunabhängig zu speichern. So soll IT-Kriminalität effektiver bekämpft werden können. Ein erster Anlauf, eine solche Regelung im Rahmen des IT-Sicherheitsgesetzes durchzusetzen, war 2014 aufgrund von Datenschutz-Bedenken gescheitert. Es bleibt zu hoffen, dass sich das wiederholt, denn Vitts Vorschlag ist hochproblematisch – insbesondere, da Überwachungsmaßnahmen wie diese niemals isoliert zu betrachten sind.

Vitt will Datenspeicherung durch Webserver-Betreiber

“Wir werden uns dafür einsetzen, dass in der Zukunft mehr Daten gespeichert und ausgewertet werden dürfen, um Cyberangriffe frühzeitig zu erkennen”, erklärte der IT-Bundesbeauftragte einem Bericht des IT-Newsportals heise online zufolge. Nutzungsdaten sollen nach seinem Wunsch bis zu sechs Monate lang aufbewahrt werden dürfen.

Vitt erklärte, die Bedrohung durch IT-Kriminalität werde in nächster Zeit noch zunehmen. Herkömmliche Methoden zu deren Bekämpfung reichten nicht mehr aus. “Der Staat muss im Cyberraum die Durchsetzung von Recht und Ordnung gewährleisten”, betonte Vitt. Es dürfe nicht soweit kommen, “dass dem Schutz von Daten der Datenschutz entgegensteht”. Er ging sogar so weit, ein – gern von Datenschützern verwendetes – Zitat von Benjamin Franklin komplett umzudrehen: “Wer die IT-Sicherheit aufgibt, um den Datenschutz zu gewinnen, der wird am Ende beides verlieren.” Im Original allerdings lautete die Aussage Franklins, der die Unabhängigkeitserklärung der Vereinigten Staaten mit verfasste, ein wenig anders: “Wer die Freiheit aufgibt, um Sicherheit zu gewinnen, wird am Ende beides verlieren” – (oder auch, je nach Quelle: “Wer grundlegende Freiheiten aufgibt, um ein wenig zeitweise Sicherheit zu gewinnen, verdient weder Freiheit noch Sicherheit.”).

IT-Kriminalität bekämpfen: ja – aber nicht um jeden Preis

Zweifellos ist IT-Kriminalität eine ernst zu nehmende Bedrohung und sollte von den zuständigen Behörden entschlossen bekämpft werden. Auch Server-Admins tun gut daran, sich gegen Angriffe abzusichern. Allerdings darf das nicht um jeden Preis erfolgen – und eine derart massive Überwachung ist gefährlich und unverhältnismäßig. Es müssen bessere, gezieltere Methoden her, Cyber-Angreifer draußen zu halten. Angesichts der Vielzahl kreativer, engagierter Menschen mit unglaublichem Know-How und exzellenten Problemlösungs-Fähigkeiten, die man in der IT-Sicherheits-Welt findet, sollte es auch möglich sein, solche Methoden zu entwickeln und einzuführen. Es muss nur die nötige Entschlossenheit herrschen – und Einigkeit darüber, dass Konzepte wie die von Vitt vorgeschlagene Webserver-Vorratsdatenspeicherung keine akzeptable Alternative sind.

Ein problematischer Vorschlag

Über die – womöglich bewusste – Provokation, sich Zitate und Symbole der politischen Gegenseite anzueignen, hinaus, ist Vitts Vorschlag inhaltlich äußerst problematisch. Völlig zurecht scheiterte der letzte derartige Vorschlag an Datenschutz-Bedenken. Es ist zu wünschen, dass Vitts Pläne das selbe Schicksal ereilt – in der aktuellen politischen Situation ist darauf allerdings kein Verlass.

Die Überwachungs-Gesamtrechnung im Auge behalten

Isoliert betrachtet wäre die Speicherung von Nutzerdaten auf Webservern wahrscheinlich kein so großes Problem. Allerdings kann man im 21. Jahrhundert keine Überwachungsmaßnahme mehr isoliert betrachten. Angesichts der vielen bereits vorhandenen Maßnahmen – nicht zuletzt der kürzlich erneut beschlossenen Vorratsdatenspeicherung – existieren bereits an sehr vielen Stellen Datenspuren. Die Möglichkeit, dass diese zusammengeführt werden könnten, lässt jede einzelne Maßnahme in einem neuen Licht erscheinen. Ebenso summiert sich die durch jede dieser Maßnahmen empfundene Unfreiheit, bis es zu den viel diskutierten “Chilling Effects” kommt, die jeden kritischen Dialog im Keim ersticken. Wir haben es hier mit der sogenannten Überwachungs-Gesamtrechnung zu tun: wer Grundrechts-Eingriffe beurteilen will, muss das vor dem Kontext bereits erfolgter, ähnlicher Eingriffe tun. Und in diesem Fall fällt die Bilanz für Klaus Vitts Vorschlag verheerend aus.

Keine Speicherpflicht – noch nicht

Dass es sich bei der diskutierten Neuregelung zunächst nur um eine Erlaubnis, zu speichern, nicht aber um eine Speicherpflicht handelt, ist dabei nur ein geringer Trost. Zunächst einmal ist hinlänglich bekannt, dass derartige Regelungen gerne erst einmal eingeführt und später – womöglich angesichts irgendeines angeblichen Ausnahmezustands – verschärft werden. Und selbst wenn es dazu nicht kommt: ein bisschen subtiler finanzieller Druck – womöglich in Form eines Werbe-Arguments für potentielle Kunden oder günstigerer Versicherungs-Tarife – und schon speichern sehr viele Unternehmen “freiwillig”. Der einzig sichere Schutz für unsere Privatsphäre ist ein komplettes Speicher-Verbot.

Datenschützer müssen wachsam bleiben

Es bleibt zu hoffen, dass Vitts Ideen bereits in der politischen Diskussion keinen Anklang finden. Darauf verlassen sollten wir uns aber nicht. Vielmehr müssen Deutschlands Datenschützer wachsam bleiben, um nötigenfalls auch gegen diese neue Überwachungs-Fantasie ins Feld zu ziehen.


Image (adapted) „Harddisc / Festplatte I“ by Christian Schnettelker (CC BY 2.0)


schreibt regelmäßig über Netzpolitik und Netzaktivismus. Sie interessiert sich nicht nur für die Technik als solche, sondern vor allem dafür, wie diese genutzt wird und wie sie sich auf die Gesellschaft auswirkt.


Artikel per E-Mail verschicken
Schlagwörter: , , , , , , , , , , , , ,