Die Reaktionen kamen ebenso schnell – wie vorhersehbar: Bereits einen Tag nach den blutigen Anschlägen von Paris forderte Jörg Radek, stellvertretender Vorsitzender der Gewerkschaft der Polizei, die Ausweitung der umstrittenen Vorratsdatenspeicherung. Und ebenso reflexhaft konterte der FDP-Parteivize Wolfgang Kubicki die Forderung umgehend als unsinnig. Gerade die Terroranschläge hätten bewiesen, dass die in Frankreich seit 2006 praktizierte Datenspeicherung ebendiese Anschläge nicht habe verhindern können.
Das aber ist gar nicht ihr Ziel. Der Disput um die Speicherung der Standort- und Verbindungsdaten ist dominiert von falschen Versprechungen, Unterstellungen und grundlegenden Missverständnissen.
Der Versuch einer Bestandsaufnahme: Was geht? Was nicht? Und warum erfasst die Vorratsdatenspeicherung die brisantesten Daten überhaupt nicht?
Vorratsdatenspeicherung – seit Jahren ein Zankapfel
Telekommunikationsunternehmen in Europa sollen bestimmte Daten von Bürgern auf Vorrat speichern – für den Fall, dass Terrorfahnder oder Polizei sie später einmal brauchen. Basis dafür ist eine EU-Richtlinie (2006/24/EG). Sie verpflichtet die Mitglieder, dafür zu sorgen, dass Telekom-Unternehmen ohne Anfangsverdacht oder konkrete Gefahr Verbindungsdaten von Privatleuten über Telefonate und E-Mails festhalten. Gesprächsinhalte sind nicht betroffen.
In Deutschland ist die Vorratsdatenspeicherung gesetzlich noch nicht geregelt. Zwar trat im Januar 2008 ein Gesetz in Kraft, das die Speicherung der Verbindungsdaten von Telefon oder Internet für sechs Monate vorsah. Im März 2010 erklärte das Bundesverfassungsgericht die Regelung allerdings für verfassungswidrig – bis dahin gesammelte Daten mussten gelöscht werden. Die EU-Richtlinie selbst stellten die Richter nicht infrage, sie sprachen sich für eine Neufassung des deutschen Gesetzes aus.
In der schwarz-gelben Koalition (2009-2013) sperrte sich die FDP gegen die Vorratsdatenspeicherung - allen voran die damalige Bundesjustizministerin Sabine Leutheusser-Schnarrenberger. Vehement plädierte sie dafür, vor einer Wiedereinführung die Entscheidung des Europäischen Gerichtshofs über die EU-Richtlinie abzuwarten.
Im Koalitionsvertrag von Union und SPD heißt es nun: „Wir werden die EU-Richtlinie (...) umsetzen. (...) Dabei soll ein Zugriff auf die gespeicherten Daten nur bei schweren Straftaten und nach Genehmigung durch einen Richter sowie zur Abwehr akuter Gefahren für Leib und Leben erfolgen. (...) Auf EU-Ebene werden wir auf eine Verkürzung der Speicherfrist auf drei Monate hinwirken.“
Beweisen die Pariser Anschläge tatsächlich, dass die Vorratsdatenspeicherung nichts bringt?
Nein, denn die Speicherung der Kommunikationsdaten dient gar nicht dem Zweck der Prävention, sondern der Aufklärung von Verbrechen. Wer erwartet, dass die Vorratsdatenspeicherung solche Anschläge verhindern müsse, erliegt einem der größten Missverständnisse im langen und erbitterten Streit um die Datenerfassung: Denn sie ist von ihrer Konstruktion her gar kein Mittel der Verbrechensverhinderung, sondern primär der – in der Regel nachträglichen – Entschlüsselung der Zusammenhänge.
Schließlich werden die erfassten Daten in Deutschland zwar „anlasslos“ gespeichert, aber sie stehen den Ermittlern nur bei gerichtlich überprüfbaren „Verdachtsfällen“ zur Verfügung. Die bei den unterschiedlichen Kommunikationsanbietern für derzeit vier bis zehn Wochen gesicherten Verbindungsdaten werden also weder nach Stichworten wie „Anschlag“, „Attentatsplan“ oder „IS“ gefiltert, noch werden die Ermittlungsbehörden überhaupt automatisiert über Nachrichteninhalte benachrichtigt. Daten zum E-Mail-Verkehr werden gemäß der Mitte Oktober beschlossenen Neuregelung des Vorratsdatenspeicherung-Gesetzes sogar gar nicht erst erfasst.
Im Grunde dümpeln die erfassten Gigabytes an Verbindungs- und Positionsdaten zum allergrößten Teil ungenutzt in speziell abgesicherten Datenspeichern in den Rechenzentren der Netzbetreiber, um nach vier (Standortdaten), beziehungsweise zehn Wochen (Verbindungsdaten) zum weit überwiegenden Teil gelöscht zu werden.
Tatsächlich illustrieren Terrorakte wie die zuletzt in Paris das Grunddilemma, in dem Sicherheitsbehörden in rechtsstaatlichen Gesellschaften wie der Bundesrepublik aber eben auch Frankreich stecken. Einerseits werden Polizei und Verfassungsschutz nicht (mehr) nur daran gemessen, dass sie Straftaten aufklären, sondern auch daran, dass sie idealerweise verhindern, dass überhaupt welche geschehen. Zugleich aber müssen die Ermittler beim Versuch der Vorabaufklärung die Privatsphäre aller Bürgerinnen und Bürger respektieren.
Erst im Nachhinein (oder wenn es vorab konkrete Verdachtsmomente gegen potenzielle Straftäter gibt) ermöglicht sie, mithilfe eines Zugriffs auf die Verbindungsdaten, rasch festzustellen, ob, wann und mit wem ein als Straftäter (oder Verdächtiger) identifizierter Mensch kommuniziert hat.
Dass das funktioniert, und wie schnell es geht, zeigt das Beispiel von Paris geradezu exemplarisch: Sowohl nach dem Angriff auf Charlie Hebdo als auch am Freitag wieder nach den Anschlägen, waren die französischen Sicherheitsbehörden binnen kürzester Zeit in der Lage, große Teile der Kommunikationswege der Attentäter nachzuvollziehen.
