taz_akt_743703877774

Datenschutz „wie ein Schweizer Käse“

ÜBERWACHUNG Chaos Computer Club glaubt, dass die Vorratsdaten nicht sicher aufzubewahren sind

AUS KARLSRUHE CHRISTIAN RATH

„Die Datensicherheit bei der Vorratsdatenspeicherung ist wie ein Schweizer Käse“, kritisiert Constanze Kurz, die Sprecherin des Chaos Computer Clubs (CCC). Sie sprach am Freitag in Karlsruhe bei der Vorstellung des Grundrechtereports. Das Taschenbuch wird jährlich von mehreren Bürgerrechtsorganisationen veröffentlicht und gilt als alternativer Verfassungsschutzbericht.

Kurz erinnerte daran, dass bei der geplanten Vorratsdatenspeicherung gewaltige Datenmengen entstehen. So müssen Telefon- und Internetfirmen die Verkehrsdaten aller Kunden anlasslos zehn Wochen speichern. Diese Daten müssten sicher vor Missbrauch geschützt werden. Weil dies zunächst nicht gewährleistet war, kassierte das Bundesverfassungsgericht 2010 das damalige deutsche Gesetz zur Vorratsdatenspeicherung.

Der neue Gesetzentwurf von Justizminister Heiko Maas (SPD) sieht nun mehrere Sicherungen vor. So sollen die zwangsweise aufbewahrten Daten nur „im Inland“ gespeichert werden. Im Unternehmen dürfen jeweils nur zwei Personen gemeinsam auf die Daten zugreifen. Außerdem seien „besonders sichere Verschlüsselungsverfahren“ einzusetzen. Wenn die Daten nicht sicher aufbewahrt werden, droht den Unternehmen eine Geldbuße von bis zu 500.000 Euro.

Constanze Kurz geht davon aus, dass damit zwar die Karlsruher Vorgaben von 2010 erfüllt sind. Diese stammten aber noch aus der Vor-Snowden-Ära. Damals dachte man angesichts mehrerer Skandale bei Telekom-Unternehmen vor allem daran, dass Innentäter Daten verkaufen oder Kriminelle von außen auf die Vorratsdaten zugreifen könnten. „Vor fünf Jahren hat niemand geahnt, wie offensiv Geheimdienste alle informationstechnischen Systeme angreifen“, betonte Kurz. Dem werde auch der Entwurf des Justizministers nicht gerecht.

NSA und Partner griffen nicht nur flächendeckend auf alle verfügbaren Datenpools zu. Sie beeinträchtigten auch allgemein die Datensicherheit, indem zum Beispiel Verschlüsselungstechniken manipuliert und dabei geschwächt werden. Außerdem steckten die Dienste Milliarden in den Kauf von Informationen über Sicherheitslücken von gängiger Software und heizten so diesen Markt der Unsicherheit erst an.

„Wie schwer Datensicherheit zu gewährleisten ist, sieht man derzeit beim Deutschen Bundestag“, gab Kurz zu bedenken. Bislang unbekannte Hacker, vermutlich von fremden Geheimdiensten, haben die Computersysteme des Parlaments angegriffen, ausgeforscht und möglicherweise irreparabel beschädigt. „Wenn schon der Bundestag nicht in der Lage ist, sein kleines überschaubares System zu sichern, wird man dies von großen Telekomkonzernen erst recht nicht erwarten können.“

Kurz’ Schlussfolgerung: „Auch aus Gründen der Datensicherheit kann eine Vorratsdatenspeicherung nicht verantwortet werden.“ Ihr Wort hat Gewicht. 2010 bat das Bundesverfassungsgericht den CCC um ein technisches Gutachten, auf das sich dann auch das negative Karlsruher Urteil stützte.

Die Berliner Informatikerin warnte auch davor, nur auf die NSA zu schauen. Der englische Geheimdienst GCHQ sei genauso gefährlich.