Seit 2011 planen die fünf nördlichsten Bundesländer Deutschlands die Einrichtung eines neuen, gemeinsamen technischen Zentrums zur Überwachung der Telekommunikation: Das Telekommunikations-Überwachungszentrum Nord, oder seitens der Länder und Behörden etwas niedlicher ausgedrückt: Das „Rechen- und Dienstleistungszentrum“, gerne mit „RDZ“ abgekürzt.
Spätestens in 2020 soll das Zentrum in den „Wirkbetrieb“ übergegangen sein: Schleswig-Holstein ist derzeit das letzte der fünf Bundesländer, das den bereits verfassten Staatsvertrag noch in ein Landesgesetz umgießen und damit abnicken muss.
Wir durften dem Innenausschuss in Kiel dazu eine Stellungnahme einreichen, die wir weiter unten in diesem Blogbeitrag veröffentlichen. Unsere Kritik soll einen Beitrag zur am 29.6.2016 im Innenausschuss in Kiel vorgesehenen Diskussion zum Thema leisten. Andere zur Stellungnahme eingeladene, potentiell kritische Gruppen haben sich an dieser schriftlichen Anhörung leider nicht beteiligt und von den Landesdatenschutzbehörden war keine fundamentale Kritik zu erwarten – waren diese doch im Vorfeld beim Entwurf des Staatsvertrags eingebunden und haben die ihnen selbst wichtig erscheinenden Punkte zur eigenen Zufriedenheit einbringen können.
Wo liegt dann aber das Problem?
Die neue Polizei-Überwachungszentrale, potentiell zuständig für insgesamt 14,7 Millionen Menschen, begründet auf einem Vertragstext, der den beteiligten Landeskriminalämtern nahezu alle Rechte und Freiheiten überlässt, beginnend mit den Datenschutzbestimmungen bis hin zur Festlegung von Ausgaben, Technikanschaffungen und Personalplanung. Wichtige Regelungen wurden bislang nicht ausformuliert und sollen von den Polizeiobersten der Länder intern diskutiert und geregelt werden.
Eine für demokratische Verhältnisse eigentlich selbstverständlich erscheinende parlamentarische Kontrolle dessen, was in dem Überwachungsapparat passiert, an welchen neuen Überwachungsmethoden und Landestrojanern geforscht und entwickelt wird, so eine Überwachung der Überwacher fehlt gänzlich. Eine kritische Begleitung der Bestimmungen zum Schutz von Persönlichkeitsrechten, Daten und IT-Strukturen kann nicht stattfinden.
Dass sich die Landesdatenschutzbehörden eine (abstrakte!) Vorabkontrolle aller durchgeführten Überwachungsmaßnahmen haben zusichern lassen, ist gut, lässt die skizzierten Sorgen aber nicht wirklich kleiner werden:
Zum einen begrenzt sich diese Kontrolle nur auf praktizierte technische Überwachungsmaßnahmen (und das übrigens in aller Regel nicht als Einzelfallprüfung!), nicht aber über die Ausrichtung der Abhör- und Überwachungszentrale wie z.B. Forschung und Entwicklung (übrigens auch nicht auf die Praxis etwaiger so genannter „Ausweichstrategien“). Zum anderen sind die Landesdatenschutzbehörden – und das ist keine Neuigkeit – personell chronisch stark unterbesetzt – eine effektive und wirksame Kontrolle kann von diesen Behörden nicht zuverlässig erwartet werden. Inwiefern man die Datenschutzbehörden zudem als parlamentarisch unabhängige Instanz bewerten kann, bleibt weiterhin einer Einzelfallprüfung geschuldet.
Wir befürchten, dass dieses in seiner Bedeutungsschwere so schwer fassbare Überwachungszentrum nicht mehr aufzuhalten sein wird – und damit die Ausweitung alltäglicher und massenhafter Überwachung unschuldiger Menschen im gesamten Norden Deutschlands:
Stille SMS, Funkzellenabfragen, staatliche Computerwanzen („Staats- und Landestrojaner“) und andere überwachungsdruckerhöhende grundrechtsinvasive Polizeimaßnahmen in stark zunehmender Zahl sind vermutlicherweise die Folge.
Hier nun unsere Stellungnahme im Volltext:
(…) wir danken für die Einladung zur Stellungnahme, die wir hiermit abgeben.
Den Entwurf zum „Gesetz zum Staatsvertrag über die Errichtung und den Betrieb eines Rechen- und Dienstleistungszentrums zur Telekommunikationsüberwachung der Polizeien im Verbund der norddeutschen Küstenländer“ (LT-DS 18/4064) lehnen wir ab und raten zur Nicht-Umsetzung.
Begründung:
- Es mangelt dem Gesetz an der demokratisch notwendigen „Überwachung der Überwacher“: So sind bspw. die Absätze 4 und 5 des Artikel 3 des Staatsvertrags unhaltbar, denn sie übertragen die Befugnis zu weitreichenden Entscheidungen und Einschätzungen bzw. Bewertungen bei der Anwendung verschiedenster Überwachungsmaßnahmen auf die Landeskriminalämter bzw. auf den Beirat des Überwachungszentrums, der sich allerdings selber wieder (siehe Artikel 8 Absatz 1 des Staatsvertrags) aus den „Leitungen der Landeskriminalämter“ zusammensetzt.
- Ebenso ist nicht einsehbar, wieso dieser Beirat auch zulassungsbestimmend für die wichtigen Vorgaben zur Sicherheit der Daten und Datenverarbeitungen gegen Missbrauch, Abgriff und Manipulation sein kann und darf, wie es aber der Absatz 2 des Artikel 4 (Informationssicherheits-) sowie Absatz 5 des Artikels 3 (Datenschutzkonzept) vorsehen. Es scheint, als wolle man alle relevanten Entscheidungen zum Betrieb ausschließlich den LKA-Vertretern in die Hand geben, ohne eine zusätzliche, unabhängige und wirksame Kontrollinstanz zu installieren.
- Die Fachaufsicht wird entsprechend dem Artikel 9 des Staatsvertrags dem LKA Niedersachsen übertragen. Wir weisen darauf hin, dass das niedersächsische Landesamt für Datenschutz zur bisherigen Kooperation der Landeskriminalämter Niedersachsen und Bremen eine 49 Punkte umfassende Stellungnahme abgegeben hat aus der eine 44-Punkte-Kritik erwachsen ist. Wir freuen uns darüber, dass dieser Kritikkatalog angeblich bei der Umsetzung zum neuen Überwachungszentrum eingeflossen sein soll, bleiben jedoch bei unserer skeptischen Grundhaltung bzw. der Verortung des TKÜ-Zentrums in Niedersachsen und mahnen eine besondere und auf Dauer wirksame Kontrolle der alltäglichen Überwachungspraxis an. Eine derartige Kontrollinstanz konnten wir in dem vorliegenden Staatsvertragstext nicht entdecken.
- Die Befürchtungen, die andersweitig bereits geäußert worden sind, hinsichtlich des in Artikel 1 Absatz 3 formulierte Passus, dass das Überwachungs-Zentrum „Forschung und Entwicklung“ in Sachen Überwachungs und Spionagetechnik betreiben soll, mehrt die eben bereits von anderen Gruppen und Einzelnen angerissenen Sorgen und Bedenken.
- Dass sich die Justizminister aller (!) Bundesländer erst vor wenigen Tagen dafür ausgesprochen haben, eine bundesweit gültige Rechtsgrundlage für den Einsatz staatlicher Computerwanzen bzw. Computer-Infiltrations- und -Ausspäh-Schadsoftware („Staatstrojaner“) ausgesprochen haben – wider besseres Wissen um die in Stellungnahmen des CCC e.V. wiederholt angemahnte praktische Unmöglichkeit einer den unantastbaren Kernbereich der persönlichen Lebensführung aussparenden Ausgestaltung, nährt die Sorge, dass das hier behandelte Überwachungszentrum zu Entwicklung und Einsatz solcher Systeme eingesetzt (aus unserer Sicht auch aufgrund der sich abzeichnenden neuerlichen Verfassungswidrigkeit: missbraucht) werden soll.
- Es ist absehbar, dass die im TK-Überwachungszentrum Nord („RDZ“) u.a. eingesetzten Maßnahmen zur Funkzellenüberwachung in zunehmendem und nicht verhältnismäßigen Maße ausgeweitet werden. Als Indiz dafür lassen sich aktuelle Presseberichte heranziehen oder auch die bislang völlig außer acht gelassene Benachrichtigung unbescholtener Menschen bei deren Betroffensein dieser Maßnahme. Der vorgeschlagene Staatsvertrag legt nahe, dass diese Negativ-Entwicklungen seitens der Behörden unbehindert fortgeführt bzw. unzulässige oder unverhältnismäßige Überwachungs-Maßnahmen ausgebaut werden können.
- Gleiches gilt für die Entwicklung der Nutzung so genannter „stiller SMS“, die im TK-ÜZ Nord ebenfalls ausgelöst werden. Diese Maßnahme ist bezüglich der Verfassungsmäßigkeit umstritten und bedarf einer kritischen Betrachtung und äußerst sparsamen Anwendung, was sich unter den Bedingungen des vorgeschlagenen Gesetzes nicht verwirklichen ließe.
- In den Absätzen 4, 5 und 7 des Artikels 6 wird den Polizeileitern der Innenministerien bzw. -senaten volle und alleinige Befugnis über „Folgebeschaffungen von TK-Überwachungs-Anlagen“, über das „jährliche Investitionsbudget“ und über das „Budget der jährlichen Betriebs-, Personal- und sonstigen Kosten“ erteilt. Diese weitreichenden technischen und kaufmännischen Entscheidungen entziehen sich damit jeder parlamentarischen bzw. demokratischen Kontrolle. Aus unserer Sicht ist so eine Pauschalregelung unzulässig und sollte dringend abgeändert werden.
- Der Absatz 8 des gleichen Artikels legt nahe, dass zur Aufgabenerfüllung des TK-Überwachungszentrums Drittunternehmen herangezogen werden sollen. Dass sich dazu keine Einschränkungen und Konkretisierungen des Daten- und Persönlichkeitsschutzes im Staatsvertrag integriert worden sind, ist aus unserer Sicht unzulässig. Die Vergabe staatlicher Überwachungsmaßnahmen mit häufig schwer in die Grundrechte der Menschen eingreifenden Effekten gehört nicht in die Hand profitorientierter Unternehmen. Erst recht nicht ohne die dazu notwendigen rechtlichen Absicherungen und Kontrollsysteme durch Landesdatenschutzbehörden.
- Ob der in Artikel 7 Absatz 1 festgeschriebene Haftungsausschluß sinnvoll und zu rechtfertigen ist, halten wir für mindestens fraglich.
Schließlich:
Dass der Gesetzentwurf in seiner Begründung meint, es bestünden „Überwachungsdefizite“ ist aus unserer Sicht nicht nachvollziehbar. Diese Perspektive erscheint einigen Menschen aus unserer Gruppe im dritten Jahr nach den Enthüllungen durch Herrn Edward Snowden über massive Überschüsse in der staatlichen Überwachung auch in der Bundesrepublik Deutschland eher wie ein Sarkasmus oder ein schlechter Witz, der uns allerdings nicht zum Lachen gebracht hat. Defizite gibt es – aus der Sicht der mitüberwachten unschuldigen Menschen – derzeit lediglich in der dringend gebotenen Kontrolle. Im vorliegenden Gesetzentwurf soll die Kontrolle jedoch nicht einmal formal unabhängig ablaufen – ein Rezept fürs Scheitern. Aus unserer Sicht ist vielmehr ein umfassender Abbau der Telekommunikationsüberwachung geboten.
Dass „internetbasierte, mobile, verschlüsselte“ Kommunikation in der Begründung zum Gesetzesentwurf als etwas problematisiert wird, das ausschließlich „Tätern“ zugeschrieben wird und möglichst auf Knopfdruck umgangen werden soll, sowie das Anspruchsdenken, jegliche Telekommunikation mit allen zur Verfügung stehenden technischen Mitteln überwachbar halten zu wollen, ist die Perspektive des Generalverdachts. Sie ist und bleibt mit einer freiheitlich-demokratischen Grundordnung unvereinbar.
Viele gute Grüße von den Menschen vom freiheitsfoo.