Rechtsstaat

Gefahr im Verzug: Warum die Überwachungsideen aus dem Innenministerium zu weit gehen

Debatten über Befugnisse von Ermittlungs- und Strafverfolgungsbehörden sind nicht nur im Hinblick auf die dunkelsten Episoden der deutschen Geschichte, sondern auch auf potenzielle autoritär-populistische Regierungen mit besonderer Vorsicht zu genießen. Verantwortungsvoll über die Verwundbarkeit unserer Demokratie zu diskutieren, bedeutet, dass wir berücksichtigen müssen, wie Bestimmungen und Befugnisse missbräuchlich gegen unsere Demokratie und unseren Rechtsstaat eingesetzt werden könnten.

Vor diesem Hintergrund sollte ein bekannt gewordener Referentenentwurf aus dem Bundesinnenministerium (BMI) mehr Beachtung finden, der tiefgreifende und weitreichende sicherheitspolitische Einschnitte vorschlägt und von netzpolitik.org veröffentlicht wurde. Er enthält Bestimmungen, die vom Koalitionsvertrag und der Zivilgesellschaft nicht nur kritisiert wurden, sondern auch in ihrer Verfassungsgemäßheit angezweifelt werden können.

Die Befugnisse im sicherheitspolitischen Maßnahmenpaket, das nach dem Terroranschlag in Solingen vorgestellt wurde, werden derzeit unabhängig vom Referentenentwurf aus dem BMI rechtlich ausgearbeitet. Es sollte aber nicht in Vergessenheit geraten, dass der Referentenentwurf aus dem BMI bereitliegt. Dessen Inhalt und das Ausmaß seiner rechtsstaatlichen Dimension wird in der folgenden Analyse untersucht.

Fotofahndung

Der Referentenentwurf aus dem BMI sieht vor, dass BKA und Bundespolizei künftig einen biometrischen Abgleich mit öffentlich zugänglichen Daten aus dem Internet durchführen dürfen. Die Debatte wird seit dem Ermittlungserfolg gegen die RAF-Terroristin Daniela Klette, die von investigativen Journalisten per Bildsuche im Internet gefunden wurde, unter dem Stichwort 'Fotofahndung' geführt. Was nach einem sinnvollen Instrument für Ermittlungsbehörden klingt, ginge weit über den alleinigen Abgleich mit Fotos hinaus. Alle messbaren physischen, physiologischen und verhaltenstypischen Merkmale, mit denen eine Person eindeutig identifiziert werden kann, sind biometrisch abgleichbar. Dazu gehören das Gesicht, die Stimme oder Fingerabdrücke. Schon jetzt kann beispielsweise eine Person allein über die Gangart identifiziert werden – auch wenn keine hochaufgelösten Videos vorliegen und die Person nur von hinten oder aus einer Entfernung von bis zu 50 Metern gefilmt wurde. Und während man sein Gesicht leicht verdecken kann, ist es nahezu unmöglich, Gangart, Stimme oder Mimik bei unbefangenem Verhalten in der Öffentlichkeit zu ändern.

Dies führt zu einem der größten Probleme der Fotofahndung. Der Referentenentwurf aus dem BMI sieht vor, dass Behörden die Fotos mit allen öffentlich im Internet verfügbaren Daten abgleichen können. Es spielt keine Rolle, ob die Betroffenen ihre Daten freiwillig veröffentlicht haben oder andere diese ohne Zustimmung hochgeladen haben. Wer heute eine belebte Straße entlangspaziert, wird mit einer gewissen Wahrscheinlich als Statist auf einem Instagram-Foto oder TikTok-Video enden. Sich dem zu entziehen ist kaum noch möglich – und entsprechend viele Inhalte sind unrechtmäßig im Internet verfügbar. Das kann ein Gefühl andauernder Überwachung hervorrufen. Insbesondere mit Blick auf Demonstrationen ist das gefährlich. Die Polizei darf bei Demonstrationen grundsätzlich keine Kameras einsetzen, zu groß wäre die Gefahr, dass sich Teilnehmer abschrecken lassen und einer Demonstration fernbleiben. Aber bräuchte die Polizei überhaupt noch solche Werkzeuge, wenn sie die Bilder von Journalisten, Teilnehmern, Gegendemonstranten und Zuschauern zum automatisierten Abgleich nutzen könnte?

Nach dem BMI-Referentenentwurf soll die Fotofahndung eingeführt werden, um mutmaßliche Täter und gesuchte Personen zu identifizieren. Die Technologie soll aber auch dazu genutzt werden, den Aufenthaltsort von Personen zu bestimmen. Im Falle von Verurteilten, Beschuldigten, Verdächtigen oder Personen, die dafür einen Anlass bieten, dürften die Behörden gar „Tat-Täter-Zusammenhänge“ erkennbar machen. Das bedeutet, dass noch keine konkrete – wenn auch noch unbekannte – Person ermittlungstechnisch als Täter feststehen muss. Der Abgleich dürfte eingesetzt werden, um diese Verbindung über biometrische Spuren herzustellen.

Der BMI-Referentenentwurf sieht die Fotofahndung als Maßnahme zur Abwehr von Gefahren des internationalen Terrorismus vor. Überlegt wird dies aber auch für andere – unter demokratischen Gesichtspunkten äußerst bedenkliche – Zusammenhänge: Das BKA ist gesetzlich unter anderem für den Schutz der Mitglieder von Verfassungsorganen zuständig, beispielsweise die Abgeordneten des Deutschen Bundestages. Eine Vorschrift des Entwurfs sieht vor, dass das BKA die Fotofahndung künftig auch für den Schutz dieser Personen einsetzen darf. Entscheidend ist dabei die niedrige Eingriffsschwelle: Ein Einsatz wäre bereits dann erlaubt, wenn absehbar ist, dass jemand gegen Leib, Leben oder Freiheit einer zu schützenden Person „auf eine zumindest ihrer Art nach konkretisierte Weise“ eine Straftat begehen wird. Bei einer konkreten Drohung gegen einen Abgeordneten könnte das BKA die Fotofahndung einsetzen, um mögliche Täter zu ermitteln. Was nach sinnvoller Prävention klingen mag, hat eine besorgniserregende Kehrseite – denn die Vorschrift soll zwar die Demokratie und ihre Repräsentanten schützen, kann aber auch sehr leicht gegen sie verwendet werden. Sollte eines Tages eine extremistische Partei in Deutschland an die Macht gelangen, könnte sie die Regelung zur Überwachung und Unterdrückung von kritischen Ansichten nutzen. So würde eine überspitzte oder kritische Äußerung im Internet die Tür dafür öffnen, vermeintliche 'Gefährder' identifizieren zu können und über den biometrischen Abgleich mehr oder weniger willkürlich gegen diese „Regierungsgegner“ vorzugehen. Das Gedankenspiel zeigt einmal mehr, dass impulsive Debatten selten zu durchdachten rechtlichen Regelungen führen.

Palantir (oder Big Data)

Das zweite Instrument ist die automatisierte Datenanalyse. Ermöglicht werden soll die automatisierte Datenanalyse polizeilicher Daten. Der BMI-Referentenentwurf sieht vor, dass die Daten für diverse Analysezwecke genutzt werden dürfen. Dabei handelt es sich um Daten, die in den Systemen des BKAs gespeichert sind, und sogar um Daten aus anderen Systemen, bei denen die Bundespolizei lediglich eine Berechtigung zum Abruf hat. Der BMI-Referentenentwurf sieht auch vor, dass diese enormen Datenmengen in einer zentralen Datenbank zusammengeführt werden – eine neue Mega-Datenbank, die alle Datenschützer erschaudern lassen sollte. Beim Zusammenführen vorhandener Daten und der anschließenden Nutzung wird im Entwurf nicht unterschieden, in welchem Zusammenhang und aus welchem Grund diese Daten einst erhoben wurden oder wie sensibel sie sind. Die Zielrichtung ist klar: Zweckbestimmung, also die Festlegung des Verwendungszwecks zu dem Zeitpunkt, in dem die Daten erhoben wurden, ade!

Die Möglichkeiten zur Überwachung, über die das BKA und die Bundespolizei mit einem solchen Datenberg verfügen könnten, wären enorm. Laut Entwurf können „insbesondere datei- und informationssystemübergreifend Beziehungen oder Zusammenhänge zwischen Personen, Personengruppierungen, Institutionen, Organisationen, Objekten und Sachen hergestellt, unbedeutende Informationen und Erkenntnisse ausgeschlossen, Suchkriterien gewichtet, die eingehenden Erkenntnisse zu bekannten Sachverhalten zugeordnet sowie gespeicherte Daten statistisch ausgewertet werden.“ Die Liste ist nicht vollständig – und sie kann es auch nicht sein. Denn das Gewinnen von Erkenntnissen ist im Bereich der Künstlichen Intelligenz so intransparent, dass man es kaum steuern oder nachvollziehen kann.

Der Referentenentwurf aus dem BMI sieht eine Entfesselung der KI vor, indem die in Polizeidatenbanken vorhandenen personenbezogenen Daten genutzt werden, um KI-Anwendungen (oder auch andere IT-Produkte) zu trainieren. Es erinnert latent an die Ideen von Elon Musk, dass man für die Einführung von neuen KI-Produkten einfach sämtliche Daten auf den eigenen Plattformen nutzt, um das KI-Training zu erleichtern - und zwar ohne die Nutzer vorher um Erlaubnis zu bitten oder sie darüber zu informieren. Diese Vorhaben wurden von der irischen Datenschutzbehörde bereits gestoppt und die europäische Datenschutzorganisation Noyb hat in neun EU-Ländern Beschwerden gegen X eingereicht.

Eine Mega-Datenbank hat ein enormes Missbrauchspotenzial, insbesondere wenn sie – wie im Entwurf vorgesehen – auch den Landespolizeibehörden zur Strafverfolgung zur Verfügung steht. Der BMI-Referentenentwurf geht jedoch noch einen entscheidenden Schritt weiter. Er erlaubt es nicht nur dem BKA, selbst die Daten zusammenzuführen und weiterzuverarbeiten, sondern ermöglicht es auch, diese an Dritte zu übermitteln. An dieser Stelle kommen Palantir und andere viel kritisierte KI-Anbieter ins Spiel. Schließlich muss jemand die ganze KI-Technik entwickeln, trainieren und bereitstellen. Der Entwurf sieht zwar vor, dass die unveränderten Daten aus den Polizeidatenbanken nur an Dritte übermittelt werden, wenn dies unbedingt erforderlich ist – zum Beispiel, weil unveränderte Daten für das Training benötig werden oder eine Anonymisierung nur mit unverhältnismäßig großem Aufwand möglich ist. Aber ein externer Anbieter hätte starke Anreize, auf Echtdaten zu beharren und den riesigen Aufwand zur Verschleierung von Daten zu beklagen. Diese Hürde ließe sich also überspringen – und schon hätte der Drittanbieter direkten Zugriff auf die Mega-Polizeidatenbank.

Südkreuz

Neben diesen enthält der Referentenentwurf noch weitere kritische Bestimmungen. Unscheinbar, aber mit potenziell weitreichenden Folgen klingt die vorgesehene Datennutzung zum Zweck der „Erprobung von technischen Einsatzmitteln“. Zum Verständnis: Das BKA hat unter anderem die Aufgabe, Einsatztechnik für den kriminalpolizeilichen Bereich zu entwickeln. Ein einzelner Absatz im BMI-Referentenentwurf liefert mit seinen drei Zeilen deshalb einiges an Sprengkraft. Denn damit soll die Erprobung von neuen Einsatzmitteln im öffentlichen Raum unter realen Bedingungen möglich werden.

Die Klausel erinnert an bekannte Versuchsaufbauten wie das Südkreuz-Projekt der Bundespolizei, das ab 2017 zur Erprobung biometrischer Überwachung in Echtzeit durchgeführt wurde. Die Ergebnisse wurden von der Bundespolizei und dem damaligen Bundesinnenminister Horst Seehofer in den Himmel gelobt. Forschende und die Zivilgesellschaft waren hingegen alarmiert, weil durch die vielen Falschtreffer (false positives) bei solchen Überwachungssystemen Millionen Menschen fälschlicherweise ins Visier der Sicherheitsbehörden geraten können. Einige Kritiker bemängelten damals die fehlende Rechtsgrundlage für die Erprobung solcher Systeme im öffentlichen Raum. Der BMI-Referentenentwurf sieht nun eine solche Rechtsgrundlage für das BKA vor.

Bisher wurden Probeläufe nur in einzelnen Ermittlungsverfahren vorgenommen. Laut Referentenentwurf soll diese Erprobung künftig „unabhängig vom Einzelfall“ (also allgemein, anlasslos und zunächst ohne Begrenzung) möglich sein. Welche Mittel genau erprobt werden sollen, lässt der Entwurf offen. Vor dem Hintergrund der Tatsache, dass der Referentenentwurf manche Dinge bewusst nicht enthält, sind hier einige kritische Szenarien vorstellbar. Der Entwurf enthält beispielsweise kein ausdrückliches Verbot für biometrische Echtzeit-Überwachung im öffentlichen Raum, wie es von vielen zivilgesellschaftlichen Organisationen gefordert wird und im Koalitionsvertrag der Ampel vorgesehen ist. Nachdem die Europäische Union bei der biometrischen Gesichtserkennung in ihrer neuen KI-Verordnung zu große Spielräume ermöglicht hat, sollte das Versprechen aus dem Koalitionsvertrag, „flächendeckende Videoüberwachung und den Einsatz von biometrischer Erfassung zu Überwachungszwecken“ zu verbieten, in Deutschland gesetzlich abgesichert werden. Geschieht dies nicht, öffnet die Erprobungsklausel dem BKA eine Tür, um genau diese Technik einzusetzen. Es wäre der erste Schritt zur flächendeckenden biometrischen Überwachung im öffentlichen Raum.

„Schnüffeloperationen“

Ein unter Datenschützern und Juristen besonders kritisch diskutierter Aspekt sind heimliche Wohnungsdurchsuchungen. Unter bestimmten Voraussetzungen dürfen Behörden schon heute Wohnungen ohne Einwilligung des Inhabers betreten und durchsuchen. Laut BMI-Entwurf soll das BKA künftig nicht nur ohne die Einwilligung, sondern auch ohne das Wissen des Inhabers solche Schnüffeloperationen durchführen dürfen.

Nach dem Referentenentwurf aus dem BMI soll das BKA diese Befugnis erhalten, um einfacher auf IT-Systeme und Kommunikationsmittel zugreifen zu können. Ziel des Entwurfs ist es, Probleme beim Installieren von Staatstrojanern, also staatlicher Überwachungssoftware, zu lösen. Zwar ist eine Installation von Trojanern per Fernzugriff theoretisch möglich, in der Praxis jedoch häufig zu aufwendig, insbesondere bei Burner Phones, die nur selten oder einmalig eingesetzt werden. Zwar darf das BKA seit rund fünfzehn Jahren Staatstrojaner einsetzen. Doch hat sich die Bundesregierung im Koalitionsvertrag darauf geeinigt, die rechtlichen Schwellen für den Einsatz von Überwachungssoftware nicht zu senken, sondern zu erhöhen. Es ist offensichtlich, dass es in der Ampel-Koalition einen großen Dissens in sicherheitspolitischen Fragen gibt. So will das BMI das Online-Schnüffeln trotz klarer Absage im Koalitionsvertrag um Möglichkeiten des Offline-Schnüffelns ergänzen. Bundesjustizminister Dr. Marco Buschmann erteilte der Idee des verdeckten Schnüffelns in Wohnungen indes eine klare Absage und bezeichnete die Idee als Tabubruch.

Das Offline-Schnüffeln beinhaltet im BMI-Referentenentwurf noch eine weitere Ebene: Zur Abwehr von Gefahren des internationalen Terrorismus soll das BKA verdeckte Wohnungsdurchsuchungen auch durchführen dürfen, um Erkenntnisse über die Art und Weise möglicherweise geplanter Straftat zu gewinnen oder um Sachen, die als Tatmittel genutzt werden könnten, aufzufinden und unbrauchbar zu machen. Dass der internationale Terrorismus eine Gefahr ist, deren Bekämpfung kritische Maßnahmen erfordert, ist verfassungsrechtlich bestätigt. Im Entwurf ist die Eingriffsschwelle jedoch äußerst niedrig angesetzt. Die Kriminalitätsbekämpfung wird immer weiter in das Vorfeld einer Tat verlagert. Anlass für eine verdeckte Durchsuchung kann schon das „individuelle Verhalten einer Person“ sein, wenn diese mit einer konkreten Wahrscheinlichkeit und „innerhalb eines übersehbaren Zeitraums“ eine terroristische Gefahr darstellt. Das ist so vage formuliert, dass die Frage aufkommt, ob es schon ausreicht, einen Online-Chat mit einer verdächtigen Person zu beginnen. Die Ermittlungsbehörden müssten keine konkrete Befürchtung darüber nachweisen, dass ein Terroranschlag unmittelbar bevorsteht. Wenn die Behörden befürchten, dass sich eine Person aufgrund ihres Verhaltens künftig an einer international terroristischen Vereinigung beteiligt, wäre dies eine ausreichende Begründung für das heimliche Eindringen in deren Wohnung. Es ist klar erkennbar, dass es bei dieser Vorschrift nicht um die Vereitelung von unmittelbar bevorstehenden Anschlagsplänen gehen soll, sondern um Ausforschungsaktionen.

Bessere Rechtsetzung – weit gefehlt!

Die Ampel-Koalition hat es sich mit ihrem Koalitionsvertrag zur Aufgabe gemacht, die Qualität der Gesetzgebung zu verbessern. Der BMI-Referentenentwurf enttäuscht nicht nur mit Blick auf diese Vereinbarung, sondern auch auf das langjährige und regierungsübergreifende Versprechen, die Art und Weise der Gesetzgebung (Rechtsetzung) zu verbessern. Da die vorliegende Fassung nicht offiziell veröffentlicht wurde, ist unklar, in welchem Stadium sich der Entwurf befand. Trotzdem sollten auch diese Mängel schon jetzt angesprochen werden.

Das Bundesverfassungsgericht hat in mehreren Fällen entschieden, dass bestimmte bundes- und landesrechtliche Befugnisse für Sicherheitsbehörden verfassungswidrig sind, weil sie den Kernbereich privater Lebensgestaltung nicht ausreichend schützen. Auf diese Entscheidungen nimmt der Referentenentwurf in seiner Einleitung auch Bezug. Anstatt die verfassungsgerichtlichen Vorgaben reflektiert umzusetzen, werden diese an manchen Stellen aber einfach unreflektiert kopiert. Die Vorschriften werden dadurch lang, verworren, teils unlesbar. So bleibt unklar, wie die Behörden einen angemessenen Schutz praktisch sicherstellen und die Vorschriften umsetzen sollen. Das ist kaum verwunderlich, denn bei den vom Bundesverfassungsgericht kopierten Passagen handelt es sich um Entscheidungsbegründungen, nicht um druckreife Vorlagen für Gesetzentwürfe.

Hinzu kommt, dass der BMI-Referentenentwurf durch Fachbegriffe und mehrgliedrige Verweisungsketten so unübersichtlich ist, dass er kaum dem verfassungsrechtlichen Gebot der Normenklarheit gerecht werden dürfte. Eine kritische Auseinandersetzung mit dem BMI-Referentenentwurf, verfasst von Prof. Niko Härting, Lea Voigt und Dr. David Albrecht, beleuchtet diesen Aspekt näher.

Auch die Begründung des BMI-Referentenentwurfes, die zum besseren Verständnis der eingeführten Befugnisse dienen soll, hilft oft nicht weiter. Die an vielen Stellen dürftige und lückenhafte Begründung verweist häufig einfach nach oben, also auf Begründungen zu anderen Paragraphen, zu denen diese dann aber nicht ganz passt. Deutlich wird das an den Stellen, die sich auf die neuen Befugnisnormen in ihren unterschiedlichen Ausprägungen beziehen. So gibt es beispielsweise zur allgemeinen Fotofahndung eine halbwegs ausführliche, wenn auch generische Begründung. Für den Einsatz der Fotofahndung im Bereich Terrorismus und beim Schutz der Mitglieder von Verfassungsorganen wird dann schlicht auf die generische Begründung verwiesen. Andere schwerwiegende Argumente, wie sie auch in dieser Analyse zu finden sind, werden nicht erörtert. Aus rechtsstaatlicher Perspektive ist außerdem zu bemängeln, dass viele Fragen ungeklärt bleiben oder gar nicht erst adressiert werden. Bei den vielen Möglichkeiten zur Analyse großer Datenmengen durch KI-Anwendungen stellen sich beispielsweise die Fragen, welche der dadurch gewonnenen Erkenntnisse überhaupt rechtlich verwertbar sind oder welchen Beweiswert Zufallsfunde in diesem Zusammenhang haben.

Besonders lückenhaft ist die Begründung der vorgeschlagenen Änderungen zum Bundesdatenschutzgesetz (BDSG). Warum das BMI in seinem Referentenentwurf „Anonymisierung“ und „Verschlüsselung“ im BDSG definieren will, bleibt schleierhaft. Einer Begründung bedarf es aber, wenn die Begriffe begleitend zu neuen Überwachungsbefugnissen definiert werden. Das gilt umso mehr, wenn ein Gesetzgebungsvorhaben für eine Novelle des BDSG sich aktuell im parlamentarischen Verfahren befindet.

75 Jahre Grundgesetz, 75 Jahre „1984“

Das Jahr 2024 markiert nicht nur das 75. Jubiläum unseres Grundgesetzes. Auch der Roman „1984“ von George Orwell, der die Dystopie einer fiktiven Überwachungsgesellschaft beschreibt, wurde vor 75 Jahren veröffentlicht. Das Bundesverfassungsgericht hat aus dem Grundgesetz heraus schon oft Maßstäbe zur Bewertung neuer Überwachungsvorhaben erarbeitet. Eines der wegweisenden Urteile zu Überwachungsmaßnahmen ist das „Abhörurteil“ vom 15. Dezember 1970. Es ist gleichzeitig auch das erste Urteil, zu dem Richter ein Sondervotum abgegeben haben, mit dem sie ihre abweichende Meinung begründen.

Das damalige Sondervotum war weitsichtig, auch in Bezug auf die vom BMI erdachten offline Schnüffeloperationen. So heißt es im Sondervotum, die damalige Verfassungsänderung von Artikel 10 des Grundgesetzes sei „umso bedenklicher, als der darin verwirklichte Gedanke im Wege der Verfassungsänderung auch in andere Bereiche übertragen werden kann. […] So könnte Art. 13 GG [Anm.: Unverletzlichkeit der Wohnung] dahin erweitert werden, daß unter bestimmten Voraussetzungen Haussuchungen ohne Zuziehung des Wohnungsinhabers und dritter Personen vorgenommen und dabei auch Geheimmikrofone unter Ausschluß des Rechtsweges angebracht werden dürften. […] Die Gefahr einer solchen Entwicklung mag, in Anbetracht der Erfahrungen seit 1949, fernliegen. Man mag davon ausgehen, daß in einer freiheitlich-rechtsstaatlichen Demokratie alle Normen ‚korrekt und fair‘ angewendet und die Geheimdienste entsprechend kontrolliert werden. Ob dies aber für alle Zukunft gesichert ist, und ob der mit der Verfassungsänderung vollzogene erste Schritt auf dem bequemen Weg der Lockerung der bestehenden Bindungen nicht Folgen nach sich zieht, vermag niemand vorauszusehen.“

Was damals aus Sicht einiger Verfassungsrichter ein dystopisches Schreckensszenario war, darf gut 50 Jahre später nicht Realität werden. Deswegen ist es wichtig, den Referentenentwurf aus dem Bundesinnenministerium ernst zu nehmen und seine Inhalte kritisch zu beleuchten.

Teresa Widlok ist Leiterin der Abteilung Globale Themen bei der Friedrich-Naumann-Stiftung und Vorsitzende des netzpolitischen Vereins LOAD e.V.

Charlotte Zeller ist Referentin für Bürgerrechte und Verwaltungsdigitalisierung am Liberalen Institut der Friedrich-Naumann-Stiftung für die Freiheit.