Brüssel, Berlin Für den Präsidenten des Bundeskriminalamts (BKA), Holger Münch, ist die Sache klar. „Wo Straftaten digital geplant, vorbereitet und begangen werden, müssen sie auch digital verfolgt werden können“, sagte Münch im vergangenen Jahr. Das bedeute etwa, „dass die Gesetzgebung der technischen Entwicklung nicht hinterherhinken darf, sondern Kriminalitätsbekämpfung im digitalen Raum auf eine solide rechtliche Grundlage stellen muss“.
Was sich der BKA-Präsident wünscht, könnt schon bald Wirklichkeit werden. Zumindest, wenn es nach der Europäische Kommission geht. An diesem Dienstag stellte sie eine Richtlinie vor, mit der Ermittlern künftig den grenzüberschreitenden Zugriff auf digitale Beweise erleichtert werden soll.
Die USA hatten kürzlich schon ein Gesetz beschlossen, das Internet-Unternehmen in den USA wie Microsoft, Facebook oder Apple verpflichtet, amerikanischen Sicherheitsbehörden auch dann Zugriff auf Nutzerdaten zu geben, wenn die Daten nicht in den USA gespeichert sind.
Die EU will die bisherige Praxis ändern, nach der sich Staatsanwälte zuerst an die Behörden im Ausland wenden müssen, wenn sie in einer Kriminal- oder Terrorismusermittlung Zugang zu Nutzerkonten, E-Mails oder online gespeicherten Dokumenten haben wollen – üblicherweise über eine sogenannte Europäische Ermittlungsanordnung. Dieses Verfahren ist häufig zu langsam, um die flüchtigen Spuren im Netz sichern zu können. Die Ermittler bitten daher gerade die in den USA ansässigen Plattformen immer wieder darum, die Daten freiwillig herauszugeben.
Justizkommissarin Vera Jourová will das Vorgehen stark vereinfachen. „Wir müssen die Strafverfolgungsbehörden mit Mitteln des 21. Jahrhunderts ausstatten“, sagte sie am Dienstag bei der Vorstellung der Pläne.
Laut ihrem Vorschlag für eine neue EU-Richtlinie sollen Polizisten und Staatsanwälte künftig direkt bei Anbietern im Ausland Auskunft verlangen können, wenn diese in der EU aktiv sind. Die Unternehmen müssen dafür einen Ansprechpartner innerhalb der EU einsetzen und binnen zehn Tagen die angeforderten Informationen herausgeben – unabhängig davon, ob diese in einem EU-Land oder anderswo gespeichert sind. Wenn Gefahr in Verzug ist, beträgt die Frist nur sechs Stunden.
Zudem können die Ermittler verlangen, dass ein Unternehmen womöglich relevante Daten aufbewahrt, um später darauf zugreifen zu können. Ermittelnde Staatsanwälte brauchen dafür nach dem Willen Jourovás nur für bestimmte Daten eine Genehmigung durch einen Richter in ihrem Land. Diese ist nötig, wenn sie Zugang zu Inhalten wie Textnachrichten und Videos haben wollen oder zu Metadaten wie dem Absender und Empfänger einer E-Mail.
Verlangen sie hingegen Auskunft von einem Anbieter, welche Person hinter einem Nutzernamen steckt, können sich zumindest Staatsanwälte direkt an die Unternehmen wenden. Polizisten hingegen brauchen zumindest die Zustimmung eines Staatsanwaltes. Zudem müssen in allen Fällen die Betroffenen darüber informiert werden, dass ihre Daten herausgegeben wurden.
Die Union lobte die EU-Pläne, die FDP reagierte mit Skepsis. „Überlegungen der EU, den grenzüberschreitenden Zugriff auf Beweismittel im Rahmen rechtsstaatlicher Vorgaben und Maßstäbe zu besser zu ermöglichen, begrüße ich“, sagte der innenpolitische Sprecher der CSU-Landesgruppe, Volker Ullrich, dem Handelsblatt. Ullrich sieht noch weiteren Handlungsbedarf. Die EU müsse „ebenso prioritär“ eine neue Richtlinie zur Speicherung von Verbindungs- und Standortdaten vorlegen.
Der FDP-Fraktionsvize Stephan Thomae wies auf die rechtlichen Risiken des EU-Vorstoßes hin. „Der Vorschlag der EU, Internetfirmen zur Herausgabe von Daten an Strafverfolgungsbehörden zu verpflichten, umgeht den Mechanismus der internationalen Strafrechtspflege in Rechtshilfeübereinkommen, wonach die Anerkennung von Auskunftsersuchen durch einen Richter geprüft wird“, sagte Thomae dem Handelsblatt
Den berechtigten Wunsch der Strafverfolgungsbehörden, Kriminalität effektiv zu begegnen, könne er zwar nachvollziehen, fügte Thomae hinzu. Dies dürfe aber nicht darüber hinwegtäuschen, dass der grenzüberschreitende Zugriff auf digitale Beweise zu „Grundrechtseingriffen der Betroffenen“ führt. Der Vorschlag von Justizkommissarin Jourová eines „abgestuften Systems hinsichtlich der Intensität des Eingriffs“ erscheine daher in der Abwägung vernünftig, müsse sich aber an den hohen datenschutzrechtlichen Maßstäben messen lassen.
Die Bundesdatenschutzbeauftragte Andrea Voßhoff sieht digitale Fahndungsmethoden, wie den kürzlich von der US-Regierung beschlossenen Cloud Act, generell kritisch. „Selbstverständlich besteht im Zeitalter der globalen Digitalisierung ein verstärktes und an vielen Stellen berechtigtes Interesse, schnell auch grenzübergreifend auf Daten zugreifen zu können“, sagte die Bundesdatenschutzbeauftragte Andrea Voßhoff dem Handelsblatt. „Dies darf jedoch nicht dazu führen, dass datenschutzrechtliche und rechtsstaatliche Garantien verloren gehen.“ Hier sei die Politik gefordert, für einen angemessenen Schutz der Daten ihrer Bevölkerung zu sorgen.
