Umstrittene Überwachung: Im Namen der Sicherheit

Wer in Deutschland ein Flugzeug besteigt, hinterlässt Spuren. Vom Namen über den Vielfliegerstatus bis hin zu Zahlungsinformationen und früheren nicht angetretenen Flügen: All das wird an die Fluggastdatenzentralstelle übermittelt – und dort mit zur Fahndung ausgeschriebenen Personen abgeglichen.

In Zukunft will das Bundeskriminalamt die Daten zudem nutzen, um Personen zu identifizieren, bei denen Anhaltspunkte dafür vorliegen, dass sie „innerhalb eines übersehbaren Zeitraumes“ eine schwere Straftat oder einen Anschlag begehen werden. Dafür suchen die Ermittler nach verdächtigen Mustern in den Daten. Anders gesagt: Sie suchen nach Verbrechern, bevor die das Verbrechen begehen.

Doch jetzt zeigt sich, dass es schon beim Abgleich der Daten mit den bestehenden Fahndungsdatenbanken Probleme gibt. Wie eine Anfrage der Linken im Bundestag ergab, liefert der automatisierte Abgleich vor allem Fehlmeldungen. Die Daten von 1,2 Millionen Passagieren wurden übermittelt, 94 000 „technische Treffer“ gab es – doch nach individueller Überprüfung blieben nur 277 übrig. Das heißt, das System lieferte zunächst 99,7 Prozent Falschtreffer – was unter anderem an Namens-Doppelgängern liegt.

Kfz-Kennzeichenabgleich, Gesichtserkennung, Online-Durchsuchung: Mit mehr Befugnissen sollen die Behörden in Deutschland und Europa für mehr Sicherheit sorgen. Doch die Probleme mit dem Fluggastdatenabgleich sind nur ein Beispiel dafür, welche Tücken die neuen Techniken bergen.

Was bringt Gesichts- und Mimikerkennung?

Derzeit wird in der Europäischen Union ein digitaler Lügendetektor für die Grenzkontrolle getestet. Vor der Einreise sollen Nicht-EU-Bürger am heimischen Bildschirm mit einem digitalen Grenzbeamten ein Videochatgespräch führen. Die Kamera zeichnet bei der Befragung die Mimik des Bewerbers auf – sie soll einen Hinweis darauf geben, ob der Betreffende lügt oder die Wahrheit sagt. Wer als verdächtig eingestuft wird, soll an der Grenze genauer überprüft werden.

iBorderCtrl nennt sich das Pilotprojekt, das an vier Grenzübergängen in Griechenland, Lettland und Ungarn getestet wird. Die EU erhofft sich mehr Sicherheit und schnellere Verfahren an der Grenze. Doch ob die Software und die Methode überhaupt funktionieren, ist umstritten.

Kritiker glauben, dass viele Unschuldige zu Unrecht als verdächtig eingestuft werden könnten. Der Bürgerrechtler Patrick Breyer, Spitzenkandidat der Piratenpartei bei der Europawahl, sagt: „Ich fürchte, dass wenn die Lügendetektor-Technologie erstmal entwickelt ist, kann sie bei jeder Gelegenheit eingesetzt werden. Das ist bei einer so fehlerhaften Technologie eine wahre Verdächtigungsmaschine.“ Er hat eine Klage eingereicht, um an an die Forschungsunterlagen des Projekts zu kommen, das unter Führung eines luxemburgischen IT-Konzerns stattfindet.

Abgeschlossen ist seit 2018 der Test der Gesichtserkennung am Berliner Südkreuz. Dort filmten Kameras verschiedene Bereiche des Bahnhofs, das System sollte bestimmte Zielpersonen erkennen. Das BMI zog eine positive Bilanz: Die Trefferquote habe bei 80 Prozent gelegen – in 20 Prozent der Fälle sei die gesuchte Person nicht worden. Falschpositive Ergebnisse – also zu unrecht identifizierte Personen – habe es in weniger als 0,1 Prozent der Fälle gegeben. Die Systeme sollen zudem, so hieß es aus dem Bundesinnenministerium, nur alarmieren und nicht über ein polizeiliches Einschreiten entscheiden. Massive Kritik kam vom Chaos Computer Club - er hielt die Vorgehensweise beim Test des Systems für „unwissenschaftlich“, die Ergebnisse für „geschönt“.

Was will Seehofer?

Was sich Bundesinnenminister Horst Seehofer (CSU) an Kompetenzen für die Sicherheitsbehörden wünscht, ließ sich in jüngster Zeit an zwei Gesetzentwürfen ablesen, die für große Diskussionen sorgten. Da war einerseits das „Gesetz zur Harmonisierung des Verfassungsschutzrechts“. Mitarbeiter des Verfassungsschutzes sollen die Lizenz zum Hacken bekommen. Konkret geht es um die Quellen-Telekommunikationsüberwachung und die Online-Durchsuchung. Dabei kann mit einem aufgespielten Staatstrojaner die laufende Kommunikation mitgelesen oder die gesamte Festplatte durchsucht werden.

Seehofer kommt damit den Wünschen der Sicherheitsbehörden nach, die seit längerem ein „going dark“ beklagen. Also dass sich die Kommunikation von Kriminellen und Extremisten immer stärker in verschlüsselte Dienste wie Whatsapp und Telegram verlagert – und so schwerer überwacht werden kann. Insofern sagt auch Thomas Middelberg, der innenpolitische Sprecher der Unionsfraktion: „Es geht nicht um eine Ausweitung der Befugnisse, sondern die Anpassung vorhandener Befugnisse an die technische Entwicklung.“ Der BND soll nach dem Willen Seehofers im Inland ebenfalls mehr können und mit seinem Trojaner auch deutschen Polizeibehörden Amtshilfe leisten.

Der zweite Seehofer-Vorstoß ist das IT-Sicherheitsgesetz, das beispielsweise schärfere Sanktionen für Menschen vorsieht, die den Sicherheitsbehörden ihre Online-Passwörter nicht verraten wollen. Die Sicherheitsbehörden sollen die digitale Identität eines Verdächtigen übernehmen können – „auch gegen den Willen der Beschuldigten“, wie es in dem Entwurf heißt.

Was sind die Argumente der Kritiker?

Auch wenn Seehofer seine Vorstellungen so nicht wird umsetzen können – die SPD trägt die Gesetzentwürfe nicht mit – geben sie doch die Richtung vor, in die er sich bewegen will. Der FDP-Innenpolitiker Benjamin Strasser kritisiert, eine Ausweitung der Befugnisse der Nachrichtendienste bringe nichts, „wenn man nicht das Personal hat, um etwa die Chat-Nachrichten oder Videoaufnahmen auszuwerten“. Das habe der Fall Anis Amri gezeigt.

Moniert wird auch die Kontrolle der Maßnahmen. Für den Einsatz der invasiven Methoden gibt es zwar hohe rechtliche Hürden. So muss etwa die G-10-Kommission des Bundestags zustimmen. Doch Thorsten Wetzling, der sich bei der Denkfabrik „Stiftung Neue Verantwortung“ mit dem Thema Überwachung beschäftigt, glaubt, dass die G-10-Kommission für den Mehraufwand personell nicht ausgerüstet wäre und ohnehin nicht über die nötigen Kompetenzen verfüge.

Wetzling liest in dem Gesetzentwurf zudem die Möglichkeit für die Nachrichtendienste, von Unternehmen wie Amazon Zugriff auf die Daten zuhörender Geräte wie Alexa zu verlangen oder diese Geräte für Überwachungsmaßnahmen gefügig zu machen. „Meine Sorge ist, dass mit einer steigenden Zahl an vernetzten Geräten das Internet der Dinge für die Sicherheitsbehörden auch immer größere Zugriffsmöglichkeiten bereit stellt“, sagt er.

Der FDP-Politiker Strasser kritisiert auch den Entwurf für das IT-Sicherheitsgesetz: „Wenn Verdächtigen mit Beugehaft gedroht wird, wenn sie ihr Passwort nicht herausgeben, werden rechtsstaatliche Grundsätze mit Füßen getreten. Niemand muss sich selbst belasten.“

Wo gibt es noch Probleme?

Sorgen macht Datenschützern weiterhin der automatisierte Kennzeichen-Abgleich im Straßenverkehr. Dabei ist eine Kamera auf die Fahrspur gerichtet und nimmt jedes Auto mit einem unsichtbaren Infrarotblitz auf. Ort, Datum, Uhrzeit und Fahrtrichtung werden registriert. Ein Rechner checkt, ob das Kennzeichen polizeibekannt ist. Wenn nicht, werden die Daten automatisch wieder gelöscht. Schlechtes Licht oder Schmutz am Nummernschild löst relativ oft falschen Alarm aus. Gespeichert werden nur echte Treffer – diese Autos können von der Polizei verfolgt und angehalten werden. Das Bundesverfassungsgericht hält das aber für bedenklich – und urteilte, dass in den Landespolizeigesetzen nachgebessert werden muss.

Der Bundestag beschloss zudem im März, dass die Einhaltung der Dieselfahrverbote mit mobilen Kennzeichen-Scannern stichprobenartig überprüft werden soll. Bürgerrechtler Breyer befürchtet, dass da eine Infrastruktur geschaffen wird, „mit der man später sämtliche Fahrzeugbewegungen auf Vorrat speichern kann“.

In diesem Jahr steht außerdem die Entscheidung des Bundesverfassungsgerichts darüber an, ob das Gesetz zur Vorratsdatenspeicherung mit dem Grundgesetz vereinbar ist. Auch sind beim Bundesverfassungsgericht mehrere Beschwerden zum Staatstrojaner anhängig.

Was fordern die Kritiker?

Die Grundsatzfrage ist, ob die Ausweitung von Überwachungsmaßnahmen wirklich zu mehr Sicherheit führt. Breyer fordert „eine unabhängige und systematische Evaluierung“ aller Überwachungsbefugnisse. „Wie effizient sind sie? Was haben sie gebracht? Auf einen Treffer – wie viele Unschuldige werden überwacht?“ Er glaubt zudem, der Anspruch, dass es keine überwachungsfreien Räume geben dürfe, sei falsch. Dass es nicht zu absoluter Sicherheit führe, wenn der Staat alles wisse und alles dürfe, habe Deutschland mehrfach erleben müssen. Auch FDP-Mann Strasser weist auf die Kehrseite einer Ausweitung von Überwachungsbefugnissen hin, die er für nicht effektiv hält: „Dafür ist der Preis für die Bürgerrechte zu hoch“.

Seehofer sieht das freilich anders. Er meint: Der Rechtsstaat müsse auch „digital durchgesetzt werden“.