Wie Faeser und Buschmann Internettätern das Leben schwer machen wollen

Bundesinnenministerin Nancy Faeser (SPD) stellt ihren Willen zum harten Durchgreifen immer wieder unter Beweis. Erst vor wenigen Tagen verbot sie persönlich die aus ihrer Sicht rechtsextremen Gesellschaften Compact-Magazin GmbH und die CONSPECT Film GmbH.

Auch im Hinblick auf Internetkriminalität plädiert Faeser immer wieder für weitreichendere Möglichkeiten, private Nutzerdaten zu speichern, um mutmaßlichen Straftaten besser begegnen zu können. Die anlasslose, automatische Speicherung von IP-Adressen durch Diensteanbieter im Internet scheint ihr ein besonderes Anliegen zu sein.

So hatte Faeser etwa Anfang Mai 2024 argumentiert, dass eine solche anlasslose Speicherung zur Verbrechensbekämpfung „nicht nur ausdrücklich zulässig“, sondern auch „zwingend erforderlich“ sei. In diesem Sinn hatte die BMI-Chefin ein kurz zuvor veröffentlichtes Urteil des Europäischen Gerichtshofs (EuGH) nach Angaben des Onlineportals „Cloudcomputing Insider“ (CI) interpretiert.

EuGH: Vorratsdatenspeicherung ja, Zugriff nur unter bestimmten Bedingungen

Der EuGH hatte in seinem Urteil vom 30. April 2024 laut „Netzpolitik.org“ es als grundsätzlich zulässig angesehen, Internetprovider zur Vorratsdatenspeicherung von IP-Adressen anzuweisen. Der behördliche Zugriff auf die dazugehörigen personenbezogenen Daten dürfe aber erst dann erfolgen, wenn es um Verbrechen gehe und bestimmte Voraussetzungen erfüllt seien. Andernfalls müssten die IP-Adressen und die persönlichen Daten eines Nutzers strikt getrennt bleiben, sodass bei unbefugtem Zugriff keine genauen Schlüsse auf das Privatleben der betreffenden Person möglich seien.

Faesers positive Grundeinstellung zu einer Vorratsdatenspeicherung steht in einem gewissen Widerspruch zu den Vorstellungen von Bundesjustizminister Marco Buschmann (FDP). Im April 2024, einen Monat vor dem EuGH-Urteil, hatten sich Buschmann und Kanzler Olaf Scholz (SPD) im Kabinett bereits grundsätzlich darauf geeinigt, anstelle der anlasslosen Vorratsdatenspeicherung künftig das „Quick Freeze“-Verfahren anwenden zu wollen.

Beim „Quick-Freeze“-Verfahren – zu deutsch etwa: „Schnelles Einfrieren“ – dürfen Nutzerdaten erst dann von einem Dienstleister gespeichert werden, wenn der Verdacht auf eine Straftat von erheblicher Bedeutung besteht. Infrage kämen unter anderem Mord oder Totschlag. Mit seiner „Quick-Freeze“-Lösung hatte sich der Liberale Buschmann zunächst im Kabinett durchgesetzt. Als Preis dafür musste er allerdings Zugeständnisse bei der Verlängerung der Mietpreisbremse machen.

„Quick Freeze“-Gesetzentwurf wartet auf Ressortabstimmung

Das Kabinett folgte damit entsprechenden Vereinbarungen aus dem Ampel-Koalitionsvertrag. Dort heißt es auf Seite 109, dass Daten nur noch „rechtssicher anlassbezogen und durch richterlichen Beschluss gespeichert werden können“ sollen (PDF). Eine frühere Regelung zur Datenspeicherung war nach Informationen von „Heise.de“ seit 2017 nicht mehr genutzt worden, weil es rechtliche Unsicherheiten gegeben hatte.

Rechtskräftig ist allerdings auch jetzt noch nichts. Lediglich der „Quick Freeze“-Gesetzentwurf aus Buschmanns Ressort soll nach Angaben des Ministers fertig sein. Nach Informationen der Deutschen Presse Agentur (dpa) ließ das Justizministerium darin aber doch noch eine Hintertür für künftige Debatten um die Vorratsdatenspeicherung von IP-Adressen offen – angeblich aus Rücksicht auf Wünsche aus den Reihen der SPD. Die Abstimmung innerhalb der Bundesregierung dauere noch an, schrieb die dpa. Buschmann selbst sei allerdings der Meinung, der Entwurf sei „überreif, um nun in die Ressortabstimmung zu gehen“.

Im September 2023 hatte das Bundesverwaltungsgericht Leipzig die anlasslose und flächendeckende Vorratsdatenspeicherung noch als vollständig europarechtswidrig eingestuft. Damals hatte es allerdings auch noch nicht das EuGH-Urteil vom 30. April 2024 gegeben.

Chatkontrolle zum Kampf gegen Kinderpornografie

Einigkeit zwischen Faeser und Buschmann scheint mittlerweile allerdings beim Thema der anlasslosen und verpflichtenden Chatkontrolle für Internetdienstleister zu herrschen. Buschmann hatte sich öffentlich schon früh klar dagegen positioniert. Am 17. April 2023 etwa twitterte er, dass Chatkontrollen „in einem Rechtsstaat nichts zu suchen“ hätten. Ähnlich klar heißt es im Koalitionsvertrag auf Seite 17:

Allgemeine Überwachungspflichten, Maßnahmen zum Scannen privater Kommunikation und eine Identifizierungspflicht lehnen wir ab. Anonyme und pseudonyme Online-Nutzung werden wir wahren“.

Am 19. Juni 2024 bekräftigte der BMJ-Chef seine Überzeugung abermals auf X: „Die #Chatkontrolle darf nicht kommen! Ich halte sie für nicht mit dem liberalen Rechtsstaat vereinbar.“

Faeser hatte taggleich einen ähnlichen Standpunkt geäußert. „Die ‚Chatkontrolle‘ lehnen wir ab“, schrieb die BMI-Chefin auf ihrem X-Kanal. Kinder müssten zwar „auch mit europäischen Instrumenten“ vor sexueller Gewalt geschützt werden, dies müsse „aber zielgerichtet und rechtsstaatlich“ erfolgen. Den aktuellen Entwurf einer entsprechenden EU-Verordnung könne Deutschland von daher nicht unterstützen.

Einen Tag später strich der Rat der Europäischen Union die Abstimmung das Ermächtigungspapier (PDF) von seiner Tagesordnung, nachdem sich keine qualifizierte Mehrheit dafür gefunden hatte. Wann ein erneuter Anlauf versucht wird, steht bisher nicht fest.

In der Vergangenheit hatte sich Faeser zuweilen weniger klar beim Thema Chatkontrolle positioniert. Die lange Zeit von der EU anvisierte Technik des „Client Side Scannings“ (CSS), zu der Diensteanbieter eine Spähsoftware auf den Endgeräten ihrer Kunden sogar bei End-to-End-verschlüsselter Kommunikation installieren müssten, stand die Innenministerin zwar von Anfang an eher reserviert gegenüber. Wenn der Durchleuchtungsvorgang aber auf den Servern und Cloud-Speichern der Dienstleister selbst stattfinden würde, zeigte sie sich dafür offener.

Das Thema Chatkontrolle wird EU-weit diskutiert, seit es die damalige EU-Innenkommissarin Ylva Johansson im Mai 2022 auf die Tagesordnung gesetzt hatte. Johansson hatte vorgeschlagen, Internet-Plattformen per EU-Verordnung zum automatischen, massenhaften Ausspähen privater Chatnachrichten zu verpflichten – offiziell, um Hinweise auf Kindesmissbrauch aufzuspüren. Bei einem Treffer sollte ein unabhängiges „EU-Zentrum für Fragen des sexuellen Kindesmissbrauchs“ zwingend informiert werden.

Bei der EU firmiert die Idee unter dem Namen „Child Sexual Abuse Regulation“ (CSAR). Bisher melden Online-Dienste wie Facebook, Instagram oder Snapchat anstößige Funde auf freiwilliger Basis nach Brüssel.

Bedenken wegen Datenschutz, Technik und Menschenrechten

Schon vor einem Jahr hatten rund 300 Wissenschaftler aus mehr als 30 Ländern in einem offenen Brief die Vorstellung einer anlasslosen Chatkontrolle auf Beschluss der EU-Kommission unter Verweis auf Datenschutz, technische Risiken und Menschenrechte abgelehnt. Zuvor hatte auch der Juristische Dienst des EU-Rats im Mai 2023 Bedenken angemeldet.

Anfang Januar 2024 erfolgte eine Richtungswende: Der EU-Innenausschuss einigte sich darauf, lediglich gezielte Ermittlungen gegen Verdächtige zuzulassen, wenn ein richterlicher Beschluss vorhanden ist. Grundrechte und Privatsphäre müssten grundsätzlich gewahrt bleiben, entschied der Ausschuss.

Anlass für das Umdenken könnten Enthüllungen gewesen sein, nach denen sich die EU-Kommission des Microtargetings bedient hatte, um für ihr ursprüngliches CSAR-Vorhaben zu werben. Diese Form zielgruppengerechter politischer Werbung gilt in Brüssel seit Jahr und Tag als verpönt. Dennoch hatte die Kommission darauf zurückgegriffen, um Stimmungen in CSAR-kritischen Ländern zu beeinflussen.