Deutschland verfügt über hohe Datenschutzstandards. Viele Menschen sind dafür sensibilisiert, wie ihre persönlichen Daten verarbeitet werden. Dieses Bewusstsein liegt auch in den historischen Erfahrungen mit zwei totalitären Regimen und staatlicher Bespitzelung begründet.
Deshalb ist es enttäuschend, dass die Bundesregierung im Eiltempo ein „Sicherheitspaket“ auf den Weg bringen will, das eine massive Ausweitung der biometrischen Überwachung vorsieht. Die geplanten Maßnahmen verstoßen nicht nur gegen den Koalitionsvertrag, sie könnten darüber hinaus auch EU-rechts- und verfassungswidrig sein.
Die Bundesregierung hat auf die tödlichen Messerangriffe in Solingen Ende August mit dem so genannten „Sicherheitspaket“ reagiert, das u. a. die Regelungen für Asylsuchende verschärft und Ermittlungsbehörden neue Befugnisse einräumt.
Drei der vorgesehenen Maßnahmen sind dabei mit Blick auf die Grundrechte im Online-Bereich besonders problematisch.
Biometrische Überwachung
Die Bundesregierung will Ermittlungsbehörden die Möglichkeit einräumen, biometrische Daten wie Audio-, Video- und Bildaufnahmen von Tatverdächtigen mit öffentlich zugänglichen Internetdaten abzugleichen. Neben den bekannten Risiken bei der Nutzung von Gesichtserkennung würde dies bedeuten, dass jedes im Internet hochgeladene Foto oder Video für die staatliche Überwachungsinfrastruktur genutzt werden könnte.
Hierzu gehören auch hochsensible Inhalte wie Aufnahmen von politischen Protesten oder Aufnahmen in anderen Kontexten, die in direktem Zusammenhang mit der Ausübung von Grundrechten stehen. Dies könnte missbraucht werden, um einzelne Personen zu überwachen und detaillierte Personenprofile inklusive ihrer Alltagsaktivitäten zu erstellen. Verschiedene Experten haben darauf hingewiesen, dass der Gesetzentwurf wichtige Fragen offen lässt. Die Regierung bricht damit ihr eigenes Versprechen aus dem Koalitionsvertrag. Darin hatte sie sich verpflichtet, die biometrische Überwachung in Deutschland nicht auszuweiten.
Darüber hinaus läuft der Vorschlag auch der kürzlich verabschiedeten EU-Verordnung über künstliche Intelligenz zuwider, wonach KI-Systeme verboten sind, die Datenbanken zur Gesichtserkennung erstellen oder erweitern. Die europäische KI-Verordnung sieht zwar Ausnahmen zum Schutz der nationalen Sicherheit vor. Allerdings liegt es im Ermessen der Mitgliedstaaten, biometrische Fernidentifikationssysteme auf nationaler Ebene zu verbieten. Aufgrund des Koalitionsvertrags hatten deutsche Zivilrechtsgruppen mit einem solchen Verbot gerechnet. Stattdessen soll es nun eine Ausweitung der Überwachungsmöglichkeiten geben.
Diese weitreichenden Kompetenzen würden nicht nur den Strafverfolgungsbehörden eingeräumt, sondern auch das Bundesamt für Migration und Flüchtlinge (BAMF) ermächtigen, Asylsuchende ohne gültige Ausweispapiere durch einen Abgleich ihrer biometrischen Daten mit Internetdaten zu identifizieren. Ungeachtet der offensichtlichen Unverhältnismäßigkeit solcher Befugnisse ist hinreichend belegt, dass Gesichtserkennungssysteme rassistische Verzerrungen (Racial Biases) aufweisen und bei der Identifizierung von People of Color signifikant fehleranfälliger sind. Der Gesetzentwurf enthält weder wirksame Maßnahmen zum Schutz vor Diskriminierung, noch wird auf die Grenzen der Gesichtserkennungsverfahren eingegangen.
Vorausschauende Polizeiarbeit
Zusätzlich will die Bundesregierung KI-gestützte Analysemöglichkeiten für alle Daten einführen, die sich im Besitz von Ermittlungsbehörden befinden und die häufig für die sogenannte vorausschauende Polizeiarbeit genutzt werden. Hierunter fallen die Daten aller Personen, die schon einmal in irgendeiner Form mit dem Strafverfolgungssystem in Verbindung standen, also beispielsweise auch Anzeigeerstatter, Zeugen oder Opfer einer Straftat. Eine solche Datengewinnung zum Zweck der vorausschauenden Polizeiarbeit stellt nicht nur eine klare Kompetenzüberschreitung dar, sondern bedroht auch Grundrechte, wie das Recht auf Privatsphäre, und trägt nachweislich zur Verschärfung von Rassendiskriminierung bei.
Das Bundesverfassungsgericht hatte im Februar 2023 die automatisierte Datenauswertung („Data-Mining“) zur Vorbeugung von Straftaten durch die Polizei in Hessen für unvereinbar mit dem deutschen Grundgesetz erklärt, ebenso in Hamburg. Dennoch sieht der Gesetzentwurf die bundesweite Einführung vergleichbarer Befugnisse vor.
Zugang zu mehr Nutzerdaten durch die Polizei
Die Regierung will eine Vorschrift des kürzlich verabschiedeten EU-Gesetzes über digitale Dienste (GdD) ausnutzen, die bereits jetzt umstritten ist. Die Verordnung, die einheitliche europäische Vorschriften für digitale Plattformen, Dienste und Produkte definiert, steht in der Kritik, weil sie Anbieter dazu verpflichtet, Nutzerdaten im Fall eines möglichen Gewaltverbrechens proaktiv an die Ermittlungsbehörden weiterzugeben. Durch den unklaren Wortlaut der Vorschrift droht eine Untergrabung des Rechts auf freie Meinungsäußerung im Internet. Sie könnte dazu führen, dass Anbieter Daten vorschnell weitergeben, um Bußgelder nach dem GdD zu vermeiden.
Weil Anbieter kaum Fälle an die Behörden melden, soll das GdD nach dem Willen der Bundesregierung um bestimmte Straftatbestände ergänzt werden. Bei Verdacht auf eine dieser Straftaten wären die Unternehmen gezwungen, die Benutzerdaten weiterzugeben. Auch wenn eine Novelle einer äußerst komplexen Verordnung wie dem GdD so kurz nach der Verabschiedung unwahrscheinlich sein dürfte, zeigt der Vorschlag immerhin, dass der Schutz der Grundrechte im Internet für die Bundesregierung keinen hohen Stellenwert einnimmt.
Wie geht es weiter?
In Berlin haben Tausende gegen das geplante Sicherheitspaket demonstriert. Experten und Zivilrechtsgruppen sind sich einig, dass das geplante Gesetz Grundrechte aushöhle, gegen EU-Recht verstoße und ein wichtiges Versprechen der Regierungsparteien breche. Die EFF teilt diese Ansichten. Es gilt, die Grundrechte entschiedener denn je zu verteidigen.
