Am Dienstag hielt Bundesinnenminister Thomas de Maizière (CDU) seine Grundsatzrede zur Netzpolitik. Sie stand unter dem Titel: „Grundlagen für eine gemeinsame Netzpolitik der Zukunft“, und stieß zunächst auch im Netz auf wohlwollende bis positive Berücksichtigung. Das lag sicherlich auch an einer geschickten Öffentlichkeitsarbeit. Unmittelbar nach der Übertragung per Live Stream veröffentlichte das Ministerium lediglich 14 Thesen, die für eine nähere Betrachtung seiner tatsächlichen Aussagen ungeeignet schienen. Die Rede selbst wurde erst gestern von Carta dokumentiert, heute schließlich erschien sie auch auf der Webseite des Ministeriums.
De Maizière skizzierte in einem langen einerseits—andererseits seine Vorstellungen von einem Ordnungsrahmen für das Internet. Er sprach von „Grundwerten einer gemeinsamen Netzpolitik“, über die „Gestaltung unseres Zusammenlebens im Netz“ und über die Freiheits-, Schutz- und Angebotsfunktion des Staates im Internet auf der einen sowie die Ausgleichs-, Gewährleistungs- und Innovationsfunktion des Staates auf der anderen Seite. Das mäandrierte sehr und war im ersten Eindruck wenig konkret. Unter Ausscheidung all dessen soll im folgenden eine Analyse seiner staatsbezogenen Kernaussagen erfolgen. Sie zeigt: Im Zentrum von de Maizières Politik steht die Verwandlung des Netzes von einem ursprünglich offenen System der Informationsbereitstellung in einen zunehmend von Sicherheits- und Wirtschaftsinteressen dominierten Kontrollraum.
Vorratsdatenspeicherung:
De Maizière: Eine schrankenlose Anonymität kann es im Internet nicht geben. Für Raubritter und echte Piraten wären das paradiesische Zustände. Aller Freibeuterromantik zum Trotz werden sich aber die wenigsten wünschen, allein auf hoher See Piraten zu begegnen, die nach dem Entern garantiert unerkannt davon segeln. […]
Ich bin überzeugt, dass die Lücke, die wir ohne Verbindungsdaten in die Gefahrenabwehr und Strafverfolgung reißen würden, zu groß ist, als dass man auf dieses Mittel verzichten könnte.
Eindeutiger kann ein Bekenntnis zur Mutter allen Übels im Netz – der verdachts- und anlasslosen Speicherung umfangreicher Daten sämtlicher Nutzungsvorgänge elektronischer Kommunikation – nicht ausfallen. Ursprünglich zur Verhütung und Verfolgung von schweren Straftaten (§ 100a Abs. 2 StPO) geschaffen, später in wesentlichen Teilen vom Bundesverfassungsgericht kassiert, wird die Vorratdatenspeicherung hier zusätzlich in einen latenten Zusammenhang mit Internetpiraterie und Urheberrechtsverletzungen im Netz gestellt.
Ausdrücklich einher geht de Maizières Bekenntnis zur vorsorglichen Speicherung von Verkehrsdaten – er ist als Innenminister zugleich Verfassungsminister – mit einer Schelte des höchsten Gerichts. Dieses hatte in seinem Urteil vom 02.02.2010 (BVerfG, 1 BvR 256/08, Abs.-Nr. 212.) festgestellt, dass „die anlasslose Speicherung von Telekommunikationsverkehrsdaten geeignet [ist], ein diffus bedrohliches Gefühl des Beobachtetseins hervorzurufen, das eine unbefangene Wahrnehmung der Grundrechte in vielen Bereichen beeinträchtigen kann.“ Dazu der Minister lapidar:
De Maizière: Der Gesetzgeber tut eigentlich gut daran, sich bei seinen Entscheidungen nicht auf „diffus bedrohliche Gefühle“ zu verlassen. Er sollte sich an Fakten orientieren.
Vielleicht brauchen wir – auf allen Seiten – ein wenig mehr Vertrauen in die Normalität. Die Erfahrung lehrt, dass unsere Polizei nicht an jeder Ecke steht, und unbescholtene Bürger nicht ständig ihre Unschuld gegenüber übereifrigen Staatsanwaltschaften beweisen müssen.
Das ist nichts anderes als ein Plädoyer des Innenministers für den obrigkeitsstaatlichen Rechtsstaat. In ihm bleiben die Bürgerinnen und Bürger auch im Netz außen vor und erweisen gegenüber der Legislative und Exekutive lediglich ihr hoffähiges Vertrauen.
Elektronischer Personalausweis
De Maizière: Die zweite große Herausforderung ist die sichere Steuerung von Identitäten im Netz. Bei Cloud-Computing, Online-Festplatten oder Online-Banking ist die sichere digitale Identität der Schlüssel zur Kontrolle der eigenen Daten. Der Cloud-Anbieter muss wissen, dass derjenige, der Zugang zum virtuellen Schließfach oder zu persönlichen Diensten begehrt, dazu auch wirklich berechtigt ist. Eine sichere Identität brauchen wir auch überall dort, wo wir im Internet am Rechtsverkehr teilnehmen, etwa zum Abschluss eines Geschäfts oder bei Verwaltungsvorgängen. Entscheidend ist dabei, dass das Gegenüber so viel identitätsbestätigende Daten erhält wie gerade in Bezug auf die jeweilige Rechtsbeziehung nötig sind – aber eben auch nicht mehr. Beim neuen Personalausweis ist dies möglich.
De Maizière hatte den neuen elektronischen Personalausweis erst wenige Tage zuvor vorgestellt. (Siehe hierzu seine Rede: „Der neue[n] Personalausweis – einfache und verlässliche Identifizierung auch in der digitalen Welt“.) Noch im März wollte die FDP das Projekt aus Kosten- und Sicherheitsgründen stoppen. Doch wieder einmal konnte sie sich beim Thema Datenschutz in der Koalition nicht durchsetzen. Nun kommt er also, der sogenannte elektronische Identitätsnachweis (eID) samt Biometriefunktion – mit digitalem Passfoto (Frontalaufnahme) und (noch freiwillig) zwei Fingerabdrücken – auf einem kontaktlosen Chip (RFID), als Heilsversprechen auf Sicherheit in e-Business und e-Government.
Ausweiskontrollen im Netz werden künftig zunehmen. Sie betreffen nicht nur den elektronischen Geschäftsverkehr und elektronische Behördendienste. Durch die Möglichkeit zur Übermittlung von Altersangaben ist bereits daran gedacht, den Zugang zu jugendgefährdenden Inhalten zu reglementieren – seien es Online-Foren oder Video-on-Demand-Angebote. Suchtprävention ist ebenfalls ein heißer Kandidat für den elektronischen Identitätsnachweis. Weitere können folgen. Was in der analogen Welt als unmögliche Vorstellung erscheint – beispielsweise den Zugang zu Geldautomaten von Banken mittels Personalausweis zu kontrollieren –, wird im Netz unter dem Deckmantel von Sicherheit und Verbraucherschutz munter propagiert.
Schutz des Internets als Infrastruktur:
De Maizière: Wir haben ein Gesetz, das eine ausreichende Versorgung mit Post- und Telekommunikationsdienstleistungen etwa bei Naturkatastrophen, besonders schweren Unglücksfällen oder im Spannungs- oder Verteidigungsfall sicherstellt. Dies muss grundsätzlich auch für das Internet gelten, und es ist zu klären, welcher speziellen Regelungen es hierfür bedarf.
Wie könnte der Schutz des Netzes nach dem Vorbild der Post- und Telekommunikationsversorgung bei Naturkatastrophen, besonders schweren Unglücksfällen oder im Spannungs- oder Verteidigungsfall aussehen? Für Post und Telekommunikation besteht dazu das Gesetz zur Sicherstellung des Postwesens und der Telekommunikation (PTSG) sowie die nach § 3 Abs.1 PTSG vom Bundesministerium für Wirtschaft und Technologie erlassene Verordnung zur Sicherstellung von Telekommunikationsdienstleistungen sowie zur Einräumung von Vorrechten bei deren Inanspruchnahme (TKSiV).
Mit letzterer (zuletzt geändert 1997) werden in den genannten Fällen „bevorrechtigten Aufgabenträgern“ – sprich: Dienststellen zur Aufrechterhaltung der Staats- und Regierungsgewalt, des Rettungs- und Gesundheitswesens, der technischen Infrastruktur und der Streitkräfte – bei der Inanspruchnahme von Telekommunikationsdienstleistungen Vorrechte eingeräumt. Dazu müssen Betreiber und Anbieter von Telekommunikationsdiensten technische und betriebliche Maßnahmen bereithalten, um die Priorisierung von Telefonverbindungen für bevorrechtigte Aufgabenträger zu ermöglichen. (Siehe §§ 3 u. 4 TKSiV.)
Auf die Infrastruktur Netz übertragen hieße das: Netzbetreiber und Zugangsprovider wären gezwungen, eine Priorisierungsinfrastruktur für den Datentransport zu errichten. Die Netzwerktechnik müsste darauf ausgerichtet werden, Datenpakete nach Inhalten zu überwachen und zu filtern. Die Technologie dazu heißt Deep Packet Inspection. Eine Technologie, die auch zur Zensur im Netz, zum Unterbinden illegaler Downloads und zur Beschränkung der Netzneutralität eingesetzt werden kann. (Siehe hierzu: Mark Bedner, Rechtmäßigkeit der „Deep Packet Inspection“.)
Ist eine solche technische Infrastruktur erst einmal geschaffen, würden sofort die Rufe ertönen, sie auch jenseits des Katastrophen- und Spannungsfalls einzusetzen. Die Unterhaltungsindustrie fordert das seit langem. Auch de Maizière selbst ermahnt zu einer „Verkehrssicherungspflicht gegen Viren und Schadsoftware sowie Datendiebstahl“ durch die Provider, sieht darin jedoch „keine Kontrolle von Inhalten“. Wie das ohne Deep Packet Inspection möglich sein soll, weiß aber offenbar nur er.
Erlaubnispflicht für „gefahrgeneigte“ Online-Dienste:
De Maizière: Auch für besonders gefahrgeneigte Online-Dienste sollten wir in manchen Fällen eine staatliche Erlaubnis bzw. Zulassung in Betracht ziehen. Es geht mir nicht darum, flächendeckend Erlaubnispflichten für Internetdienste einzuführen, was nach EU-Recht auch gar nicht zulässig wäre. Hierzu gehören für mich internetbasierte Kreditvermittlungsplattformen. Einer besonderen Genehmigung bedarf es auch für den Internet-Versandhandel von Medikamenten.
Die Liste für genehmigungspflichtige Online-Angebote ließe sich fortsetzen. De Maizière benennt noch: Ortungsdienste zur Beaufsichtigung von Kindern und Jugendlichen sowie anonyme Finanzdienste. Listenfähig wären sicher auch gewalthaltige Online-Spiele, Glücksspiele und vieles mehr. Doch besteht das grundsätzliche Problem: Wer Zulassen will, muss auch Nicht-Zulassen können. Dazu ist eine Lösch- und/oder Sperrinfrastruktur erforderlich. Denn andernfalls könnten Nutzerinnen und Nutzer auf Angebote ausweichen, die sich der Zulassungsaufsicht nationaler oder europäischer Behörden entzögen.
Warnmeldungen:
De Maizière: Das Internet kann durch die Ordnungsbehörden auch genutzt werden, um klassische ordnungsrechtliche Maßnahmen durch neue, „weiche“ Steuerungsinstrumente zu ersetzen oder zu ergänzen. Beispiele sind behördliche Warnungen oder Veröffentlichungen von Ergebnissen ordnungsbehördlicher Kontrollen. Im Bereich des Lebensmittelrechts kennen wir derartige Warnmeldungen schon länger.
Was ist damit gemeint? Um das zu eruieren, lohnt ein Blick auf die Webseite des Bundesamts für Verbraucherschutz und Lebensmittelsicherheit (BVL). Letzteres ist zugleich nationale Kontaktstelle des Europäischen Schnellwarnsystems für Lebensmittel und Futtermittel (RASFF), über das Informations- und Warnmeldungen im Bereich des Lebensmittelsrechts ausgetauscht werden. Meldungen über auffällige Lebens- und Futtermittel laufen demnach von den Bundesländern über die BVL an die EU-Kommission, werden dort bewertet, gegebenenfalls in das Schnellwarnsystem eingestellt und anschließend in Tagesmeldungen von der BVL an die Bundesländer, das Bundesverbraucherministerium und an weitere Bundesbehörden versandt.
Bestehen unmittelbare Risiken für die Verbraucher, informieren die für die Lebensmittelüberwachung zuständigen Bundesländer die Öffentlichkeit über betroffene Marken und Hersteller. Warnmeldungen betreffen Lebens- oder Futtermittel, von denen ein Gesundheitsrisiko ausgeht. Informationsmeldungen beziehen sich auf Lebens- oder Futtermittel, von denen ein Gesundheitsrisiko ausgeht, die an der EU-Außengrenze geprüft und abgewiesen wurden. Letztere werden in das Herkunftsland zurückverbracht oder an Ort und Stelle vernichtet.
Auf das Netz übertragen allerdings machte die Veröffentlichung von Internetadressen „besonders gefahrengeneigter“ oder nicht erlaubter Online-Dienste wohl nur wenig Sinn. Das käme einer Werbemaßnahme gleich. Etwas anderes gälte, würden die außerhalb des Zugriffsbereich nationaler und europäischer Aufsichtsbehörden stehenden unerlaubten Angebote blockiert oder mit Stoppschildern versehen. Dann kehrte das Zugangserschwerungsgesetz in gewandelter Form zurück. Die Option Europa zur Einführung von Netzsperren wird gegenwärtig – nach dem Richtlinienentwurf der EU-Kommissarin Malström (wir berichteten) – bekanntlich von zahlreichen Rechts- und Innenpolitikern der Union befürwortet. (Siehe unsere Berichte zu den Forderungen von CDU-Fraktionsvize Günter Krings, CSU-Generalsekretär Alexander Dobrindt, CSU-Innenminister Joachim Herrmann und CSU-Innenexperte Hans-Peter Uhl.)
Zugangserschwerungsgesetz:
De Maizière: Im Koalitionsvertrag haben wir vereinbart, das Löschen deutlich in den Vordergrund zu rücken. Ich habe daher mit dem Bundeskriminalamt ein Maßnahmenbündel geschnürt, um das Löschen von Kinderpornografie gerade im Ausland zu verbessern und weitere Maßnahmen zu ergreifen, um die Konsumenten stärker zu verfolgen. Dies werde ich in Kürze im Einzelnen vorstellen.
Mit der Formulierung Löschen deutlich in den Vordergrund rücken bezieht sich de Maiziere erneut nicht auf die im Koalitionsvertrag festgeschriebene Position Löschen statt Sperren (Z. 4839), sondern hält sich weitere Optionen offen. Das hatte er bereits Ende April in einem Taz-Interview getan, als er das Handlungsmodell Löschen und Sperren verkündete. Und das dürfte schon bald die Debatte um Internetsperren bestimmen.
Fazit:
In einem langen einerseits—andererseits hat der Innenminister viele Nebelkerzen geworfen. Auf den Kern staatlicher Handlungsmöglichkeiten im Netz bezogen jedoch verbleibt er in seinen Aussagen ein Innenminister vom Typus Sicherheitsminister. Wie bei allen seinen Vorgängern nach Beendigung der sozial-liberalen Koalition – Friedrich Zimmermann (CSU), Wolfgang Schäuble (CDU), Rudolf Seiters (CDU), Manfred Kanther (CDU), Otto Schily (SPD) und erneut Wolfgang Schäuble – haben auch bei de Maizière Bürgerrechte keinen wirklichen Platz. Seine Kernbotschaft lautet. Wir, der Staat, sind im Netz angekommen, wir, der Staat, werden nun für Sicherheit und Ordnung im Netz sorgen.
Viele Kommentatoren allerdings scheinen vom sanften Stil und Habitus des Ministers verschlungen. Er tritt nach außen hin nicht als Sheriff mit rauchendem Colt, als Mann für Law & Order, auf. Das schlägt sich in zahlreichen wohlwollenden bis positiven Kommentierungen seiner Rede auch im Netz nieder. Doch wie hieß es im besagten Taz-Gespräch auf die Frage des Interviewers:
Taz: Deswegen treten Sie so sanft auf: Weil man Veränderungen nur durchsetzen kann, wenn sie nicht als solche daherkommen?
De Maizière: Mit weich oder hart hat das nichts zu tun. Ich formuliere meine Ziele etwas vorsichtiger, weil ich sie auch tatsächlich erreichen will. Man kann seine Vorhaben auch so groß formulieren, dass man sie schon allein dadurch unmöglich macht.
Es ist ein Innenminister, der Kreide gefressen hat.