Bürgerrechte nach dem 11. September
Nach den Terroranschlägen vom 11. September waren sich Sicherheitspolitiker schnell einig, dass die bisherigen Regelungen ungenügend waren. In rascher Folge änderten sie Passgesetze, rasterten Datenbanken und setzten neue Datenbanken auf. Dabei verstießen sie sogar ganz offen gegen Datenschutzgesetze – ohne Konsequenzen.
Neue Passgesetze ermöglichen dies- und jenseits des Atlantiks die Einführung biometrischer Merkmale in Visa und Pässen, um Personen anhand von Merkmalen wie Fingerabdrücken oder Gesicht zu identifizieren. Gleichwohl ist die Leistungsfähigkeit biometrischer Identifikationssysteme noch immer umstritten. Manche Systeme haben Fehlerraten von bis zu 20 Prozent, auch sind sie nicht fälschungssicher: Ein japanischer Mathematiker konnte Anfang 2002 elf biometrische Fingerabdruck-Systeme mit Hilfe von künstlichen Fingern aus Gummibärchen-Gelatine täuschen. Die Gummifinger wiesen mit 23 Prozent Feuchtigkeit ähnliche physikalische Eigenschaften wie echte Finger auf. Computerjournalisten umgingen mit noch einfacheren Basteleien nicht nur Fingerabdrucksysteme, sondern auch Gesichtserkennungs- und die als sehr sicher geltenden Iris-Scanning-Systeme. Derzeit lassen Bundesregierung und Bundestag Wissenschaftler in Machbarkeitsstudien Optionen für den digitalen Personalausweis prüfen.
Studenten islamischen Glaubens verdächtig
Etwa 20.000 Datensätze hat das Bundeskriminalamt mit der bundesweiten Rasterfahndung gegen angebliche islamische "Schläfer" gespeichert. Ziel der Rasterfahndung war es, weitere "Schläfer" zu identifizieren, um Anschläge verhindern zu können. Doch das für die Rasterung verwendete Profil war so unscharf, dass es aus den Datenbanken von Universitäten, Versorgungsunternehmen und Transportgesellschaften eigentlich nur "alle männlichen Studenten islamischen Glaubens" ermittelte. Die Methode selbst wurde verfassungsrechtlich nie auf Herz und Nieren geprüft - obgleich der einzige Erfolg, den die Terroristenjäger mittels Rasterfahndung bis dato erzielen konnten, die Festnahme des RAF-Terroristen Rolf Heißler 1979 war. Auch diesmal führte die Rasterfahndung zu keinen direkten Ergebnissen. Dennoch setzte sich das Bundesinnenministerium im Europäischen Rat dafür ein, die Rasterfahndung auch europaweit einzuführen.
Europäische Rasterfahnung
Aus dem konservativen Lager ließ kurz nach den Terroranschlägen ein weiterer Vorschlag aufhören: So forderte der ehemalige Präsident des Bundesverfassungsschutzes, Eckart Werthebach, eine zentrale Datenbank für "Islamistischen Terrorismus". Darin sollten der Militärische Abschirmdienst (MAD), der Bundesgrenzschutz und das Zollkriminalamt ihre Daten einspielen. Werthebachs Idee fand vorerst kein Gehör. Doch das neue Schengen-Informationssystem (SIS II), das seit 2002 entwickelt wird, soll bereits biometrische Daten verarbeiten und neue Datenbanken enthalten. Diese werden Daten über „Unruhestifter“ innerhalb von Schengen enthalten, die Reiseverbote für bestimmte Ereignisse erhielten, über Visa von Demonstranten aus Drittstaaten, über Reisesperren und bereits identifizierte Terroristen. SIS II wird Personen- und Objektdaten miteinander verknüpfen und so die europäische Rasterfahndung in Ansätzen bereits ermöglichen.
Wer hat wann mit wem telefoniert?
Doch vor allem in den USA überzeugte die Vorstellung, man hätte die Terroranschläge verhindern können, wäre man nur in der Lage gewesen „die einzelnen Punkte miteinander zu verknüpfen“. Die US-Regierung investiert deshalb in die Entwicklung umfangreicher Datenbanken, die mittels Data-Mining ausgewertet werden sollen. Interessante Datenanalysen versprechen vor allem die Kommunikationsverbindungsdaten. Sie geben Aufschluss darüber, wer mit wem wann gefaxt, telefoniert und gemailt hat und wer wann welche Website aufgesucht hat. Mit der richtigen Software können Fahnder aus solchen Daten Beziehungsgeflechte kartieren. Sinn hat eine solche Speicherung übrigens nur dann, wenn möglichst viele Länder sie vornehmen. Denn die Gesuchten können Verbindungen über mehrere Länder hinweg aufbauen. Strafverfolger können sie aber nur dann ausmachen, wenn sie die Provider-Daten aus jedem einzelnen betroffenen Land bekommen. In der Europäischen Union diskutierten die Mitgliedstaaten auf Bitten des amerikanischen Präsidenten über eine Vorratsspeicherung von Verbindungsdaten durch die Internet-Provider. Doch eine entsprechende Verordnung kam bislang aufgrund des Widerstands aus Deutschland noch nicht zustande. Das Thema wird deshalb wohl eines der Anliegen der USA auf dem UN-Gipfel im Dezember sein, die auf eine möglichst breite Unterzeichnung des Europarat-Abkommens zur Cyberkriminalität drängen. Allerdings würde das bedeuten, dass niemand mehr unbeobachtet telefonieren oder sich im Internet bewegen könnte.
Verstoß gegen geltendes Recht
Die erste konkrete Anwendung für eine umfassende Datenbank ist in den USA ein neues Flugpassagier-Kontrollsystem. Die Daten sollen innerhalb von fünf Sekunden aufgrund einer Analyse und Risikoabschätzung Terroristen identifizieren können. Auch Europäer werden in dem System gespeichert sein: Seit März 2003 können die US-Zollbehörden auf die Flugpassagier-Datenbanken europäischer Luftfahrtgesellschaften zugreifen. Zu den Datensätzen gehören neben Namen, Geburtsdatum, Anschrift und Telefonnummer des Reisenden auch die Namen seiner Mitreisenden und seines Reisebüros sowie des Reisebüro-Sachbearbeiters. Ebenfalls gewünscht ist die Rechnungsanschrift, die E-Mail-Adresse und der Reisestatus. Wenn Reisende etwa Halal-Mahlzeiten wünschen, speichert das System auch diese Spezialwünsche. Die EU-Kommission hat dem Datenabruf bereits zugestimmt, weil die USA sonst den Luftfahrtgesellschaften die Landeerlaubnis entzogen hätte. Doch, wie Datenschützer feststellen, verstießen sie damit gegen geltendes Recht.
Konsequenzen: Bislang keine.
Verunsicherung über gespeicherte Informationen
Die angeführten Beispiele zeigen, wie das vom Bundesverfassungsgericht mit dem Volkszählungurteil 1983 verankerte Grundrecht auf informationelle Selbstbestimmung seit dem 11. September verletzt wurde. Für eine lebendige Demokratie ist das bedenklich. Denn, wie schon das Gericht feststellte, „wer unsicher ist, ob abweichende Verhaltensweisen jederzeit notiert und als Information dauerhaft gespeichert, verwendet oder weitergegeben werden, wird versuchen, nicht durch solche Verhaltensweisen aufzufallen. Oder wer damit rechnet, dass etwa die Teilnahme an einer Versammlung oder einer Bürgerinitiative behördlich registriert wird und dass ihm dadurch Risiken entstehen.“ Die Bekämpfung von Terrorismus sollte nicht die Prinzipien gefährden, zu deren Verteidigung sie angetreten ist.
Christiane Schulzki-Haddouti
© 2003, Qantara.de