Ist Videoüberwachung Überwachung?

Kameras am Breitscheidplatz: Behindern oder Verhindern? Foto: Willy Pragher /CC BY 3.0

Kameras am Breitscheidplatz: Behindern oder Verhindern? Foto:
Willy Pragher /CC BY 3.0

Nach dem grausamen Terroranschlag von Berlin fordern viele Politiker eine verstärkte Videoüberwachung im öffentlichen Raum. Diese Forderung wirkt auf mich wie ein Reflex auf die Ohnmacht, die der Terror in uns allen auslöst. Irgendwas muss man ja tun, um so etwas verhindern. Nur: Hätte eine verstärkte Videoüberwachung den Weihnachtsmarkt-Anschlag verhindert?

Eine Videoüberwachung im öffentlichen Raum halte ich für grundsätzlich richtig. So bewundernswert ich das Engagement von Gruppierungen wie Netzpolitik.org, Digitalcourage oder des CCC in Sachen Privatsphäreschutz finde und so häufig ich ihre Meinung auch teile – in Sachen Videoüberwachung habe ich eine völlig andere Meinung. Ebenso übrigens beim Thema Vorratsdatenspeicherung, das ich hier schon mehrfach behandelt habe. Zwei andere unvorstellbare Geschehnisse der letzten Tage, nämlich der Tritt in den Rücken einer Frau auf einer U-Bahn-Treppe und der Fast-Mord an einem Obdachlosen wären ohne Videoüberwachung bis heute unaufgeklärt. In einem Fall wurde der Täter anhand von Videoaufnahmen im U-Bahnhof überführt, im anderen Fall dürfte die Videoaufzeichnung aus einer U-Bahn, die die Täter deutlich zeigt, für die Selbstanzeige mitverantwortlich sein. Die Taten verhindert haben sie freilich nicht. Auch eine Kamera auf dem Breitscheidplatz hätte nicht verhindert, dass der Attentäter mit einem LKW in den Weihnachtsmarkt hineingerast wäre. Hätte sie nicht viel eher brilliante PR-Bilder für den IS aufzeichnet? Wie dem auch sei: Der Eingriff in die Persönlichkeitsrechte Einzelner, die die anlasslose Videoüberwachung fraglos darstellt, wiegt nicht höher als die Chance schwere Straftaten aufzuklären.

camera-712122_1920Ich möchte Videoüberwachung im öffentlichen Raum aus einem Grund deutlich von den Überwachungspraktiken von NSA, GCHQ und BND unterscheiden: Denn ich weiß, dass und wo ich überwacht werde oder werden könnte. Die Geheimdienste rücken aber ohne mein Wissen bis in die letzte Ecke meiner Privatsphäre vor. Im Bahnhof, auf öffentlichen Plätzen und auf großen Straßen bin ich sichtbar, sei es für einen Ermittler hinter der Kamera oder einen Polizisten im Streifenwagen. Dieses Kriterium könnte sogar die Verhältnismäßigkeit der Videoüberwachung sichern – denn damit wären öffentliche Gebäude wie Schulgebäude und Hörsääle und natürlich auch Toilettenanlagen, seien sie auch in noch so öffentlichen Gebäuden, von der Überwachung ausgeschlossen. Neben der Tatsache, dass die einzelne Überwachungsmaßnahme verhältnismäßig sein muss (also nur Flächen überwacht werden, auf denen Straftaten in höherem Maße stattfinden) muss die Videoüberwachung aber auch gekennzeichnet sein – das schreiben alle Datenschutzgesetzen vor (die Ländersache sind, in dieser Frage aber erfreulicherweise einer Meinung sind, Bsp. Nds. / BY).

Dass ich weiß, wann ich beobachtet werde, heißt auch: Wenn ich nicht beobachtet werden will, meide ich diese Orte. Privat und unüberwacht bin ich in meiner Wohnung, privat bin ich in weiten Teilen des Internets (zumindest kämpfen viele Menschen und ich dafür), privat bin ich in meinen Gedanken – aber in der Öffentlichkeit muss ich damit rechnen, erkannt zu werden. Von wem auch immer.Dieses Argument hatte ich bereits bei der Vorratsdatenspeicherung angeführt: Wenn ich weiß, wer meine Daten wie lange speichert, kann ich alternative Dienste nutzen.
Mein Persönlichkeitsrecht wird da verletzt, wo meine Daten oder Videoaufzeichnungen ohne mein Wissen abgefischt bzw. angefertigt werden. Ohne Vertrauen in die staatlichen Stellen geht es also nicht. Ohne kritische Bürger mit der Möglichkeit zur freien Meinungsäußerung aber auch nicht. Wir sollten für unser Recht auf Privatsphäre auf die Barrikaden gehen – aber es nicht dort fordern 615-544-7466 , wo es keine Privatsphäre gibt.

Der Terror, die Daten und die Freiheit


Wir leben in einer Zeit der Verunsicherung. Vor zwei Wochen hat der Terror Paris heimgesucht und 130 Menschen das Leben gekostet. Ein Freundschaftsspiel zwischen Deutschland und den Niederlanden in Hannover in der Folgewoche wurde wegen vermuteter Anschlagspläne abgesagt. Wie viele Menschen in Europa beginne ich zu realisieren, dass ich mit der Angst, selbst in einen Anschlag verwickelt zu werden und dort mein Leben oder geliebte Menschen zu verlieren, leben lernen muss.

In Gesprächen mit meiner Frau, einem Freund und mehreren Kollegen kam in den letzten Tagen immer wieder die Frage auf, wie weitere Terroranschläge in Europa verhindert werden könnten. Eine meiner Antworten war – und davon bin ich auch jetzt noch überzeugt, weil ich deren Macht einschätzen zu können glaube: Durch Daten. Konkret: durch die Auswertung von allen Daten, die die Ermittler kriegen können, um einen Attentäter zu identifizieren und zu finden. Email-Inhalte, Standorte, aus den Daten ablesbare Nutzungsgewohnheiten – all das, was ich in diesem Blog als Heilige Kühe verehre, soll für die Terrorabwehr eingesetzt werden.
Ich habe gestockt, als ich das zum ersten Mal ausgesprochen habe. Datensammlung gegen den Terror? Ja, das muss möglich und erlaubt sein, um verdächtige Personen zu beobachten und, wenn die Ermittler genügend Daten haben und daraus die richtigen Schlüsse ziehen (Achtung: Der Mensch ist mehr als die Informationen über ihn!), Attentate zu verhindern.

Seitens meiner Gesprächspartner wurden sie nicht genannt, dennoch gibt es mindestens drei Einwände, die gegen meine These  erhoben werden können:

1) Dann befürwortest du die Methoden der NSA.

Das ist falsch. Der in anderen Kontexten durchaus angebrachte Big Brother-Vergleich geht hier ins Leere. Denn der gravierende Unterschied zwischen dieser (aus meiner Sicht legitimen) Datennutzung und der, den NSA und GCHQ praktizieren (in gewissem Maße auch der, die die Vorratsdatenspeicherung ermöglicht), ist, dass es einen Anlass für die darauf folgende Überwachung gibt.
Im besten Fall den von einem unabhängigen Gericht verfügten.
Erst Anlass, dann Überwachung Einzelner – so muss die Reihenfolge sein, und nicht: Überwachung aller, um dann bei Einzelnen einen Anlass zu finden, der die Datensammlung rechtfertigt.
Weil die Datensammlung nur im Verdachtsfall und im richterlich kontrollierten Maße zulässig ist, stehe ich zu meinem in diesem Blog manifestierten Protest gegen NSA, GHCQ und deren Helfer. Ich bin nach wie vor davon überzeugt, dass die persönlichen Daten von Internetnutzern nur ihnen gehören und zunächst einmal niemand sonst sie haben darf. Ich ermuntere weiterhin alle Menschen ihre Daten so gut wie möglich zu schützen, durch VPNs, durch verschlüsselte Mails und Messenger, durch manipulierte App-Berechtigungen und gefakete Standorte, und es den Datensammlern dadurch so schwer wie möglich zu machen.

Und wenn die Terroristen ihre Daten auch so schützen?
Diese Frage unbeantwortet zu lassen wäre unredlich. Vielleicht klingt meine Antwort auf den ersten Blick grausam: Wenn Terroristen ihre Daten ebenso schützen wie ich das als freier Bürger tue, dann ist das ihr gutes Recht! Ich gebe zu, dass es bitter ist, denen freiheitliche Rechte zuzugestehen, die unsere Rechte auf Selbstbestimmung (Konzertbesuche, Restaurantterassen…) nicht achten.

Doch denken wir weiter in diese Richtung und stellen uns, wenn auch mit einem mulmigen Gefühl, einen digital unsichtbaren Terroristen vor. Noch gibt es keinen (mir) bekannten Fall, bei dem dies zu einem Anschlag geführt hat. Aber selbst wenn durch Datenschutz, Datensparsamkeit und Datenhygiene eines Terroristen ein großer Anschlag nicht erkannt wird, vielleicht sogar Menschen sterben: Ist das ein Grund, dass wir den Schutz unserer Daten aufzugeben? Ist es eine Frage der Humanität, der Verantwortung seinen Mitmenschen gegenüber, all seine Daten ungefiltert ins Netz zu geben? Muss Verschlüsselung vielleicht sogar verboten werden, wie das in Großbritannien überlegt wird?

2. Nur die NSA-Datensammlung verhindert Terror.

Vielleicht. Es ist richtig, dass über Jahre anlasslos angehäufte Datenprofile aus der Nutzung von Internet, Apps und Telefon (NSA + Co.) für eine Auswertung viel wertvoller sind als die, die erst im Verdachtsfall erstellt und ausgewertet werden. Doch muss bis zu einem Verdacht nicht auch für auch für spätere Terroristen die Unschuldsvermutung gelten. Gilt in unseren Demokratien nicht jeder als frei, bis er seine Freiheit durch eigenes Verschulden verspielt?

Die Integrität von Personen spiegelt sich auch in der Macht über ihre persönlichen Daten wieder. Das ist Freiheit. Und die dürfen wir nicht zugunsten eines größeren Sicherheitsgefühls aufgeben. Ich halte mich mit Zitaten von Verstorbenen meist zurück, weil sie nur sehr selten dem nahe kommen, was der Autor sagen wollte. Hier mache ich eine Ausnahme und zitiere Benjamin Franklin:
Wer die Freiheit aufgibt, um Sicherheit zu gewinnen, wird am Ende beides verlieren.

3. Deine These setzt ein Vertrauen in die Ermittler voraus.

Das ist richtig. Wenn das Recht auf Privatsphäreschutz im Verdachtsfall beschnitten werden darf, muss ich denen, die das verantworten, vertrauen. Ich muss dem Verfassungsschutz, dem BKA, dem LKA und den Polizeiermittlern vertrauen, dass sie tatsächlich erst dann Daten sammeln, wenn ein Richter die Erlaubnis dazu erteilt – in dessen Amt ich freilich auch Vertrauen haben muss. Ich muss mich darauf verlassen, dass sie mit den Daten verantwortlich umgehen und nicht etwa mit dem Verdächtigen in Verbindung stehende Personen gleich mit überwachen.
Anders gesagt: Sie müssen die Grenzen der Maßnahme kennen.
Wer die Grundrechte einzelner zum Schutz der Rechte vieler beschneidet, muss verantwortungsvoll handeln. Ich hoffe, den Leuten, die in solchen Fällen ermitteln, ist der schmale Grat bewusst, auf dem sie wandeln. Ich persönlich habe einen hohen Respekt vor allen, die in Polizei und Justiz für die Einhaltung unserer Werte stehen.
Natürlich – Viele Menschen, Organisationen und Szenen misstrauen der so genannten “Staatsgewalt”. Und das ist nicht  nur deren freiheitliches Recht, sondern kritische Instanzen sind sogar elementar für die Robustheit unseres Wertesystems.

Doch ein Grundvertrauen in Politik, Polizei, Justiz und Staatsschutzbehörden ist in der gesamten Diskussion um den digitalen Privatsphäreschutz elementar. Wenn ich niemandem vertraue, weder der Regierung, noch den Parteien, Behörden, Richtern und Polizisten, wird der Schutz der Privatsphäre zur Paranoia. Dann schütze ich mich nicht, weil ich meine Freiheitsrechte gegen Rechtsbrecher verteidige, sondern verschlüssele und verschleiere auf Deubel komm raus, weil mir alles außerhalb meines Notebooks, meines Telefons und Handies feindlich erscheint. Ich empfehle jedem, mit seinen Daten sparsam und verantwortlich umzugehen – das heißt aber nicht, sie um ihrer selbst Willen schützen zu müssen.
Vertrauen kann man nicht verordnen. Doch wer die Rechtsstaatlichkeit in unserem und vielen anderen westlichen Ländern grundsätzlich ablehnt, möge sich das Gesellschaftsideal der Terroristen von Paris ansehen und es als mögliche Alternative für sich prüfen. Ich hoffe, das eröffnet einen demütigen, vielleicht sogar dankbaren Blick auf unseren Teil der Welt. Hier dürfen wir die Gesetzgeber und -durchsetzer kritisieren und kontrollieren. Im Kampf um unsere Rechte – ein terrorfreies Leben in Selbstbestimmtheit, Freiheit und Frieden – sind wir aber nicht allein.

Update 3 (19.11.): Vor Vorratsdatenspeicherung schützen

Der Bundestag hat gestern die Vorratsdatenspeicherung beschlossen. Diese von der EU verordnete umfassende Speicherung von Metadaten (Telefon- und Internetverbindungen samt Standort) ist in Deutschland lange umstritten, und auch jetzt sind Klagen zu erwarten. Viele Bürger sehen in dieser anlasslosen (nämlich grundsätzlichen) Speicherung von Verbindungsdaten einen Eingriff in ihre Bürgerrechte. Ich habe damit kein solch großes Problem, wie ich bereits schrieb. Dennoch marschiere ich als Kritiker der NSA-Überwachung gerne Seit’ an Seit’ mit anderen, die sich für informationelle Selbstbestimmung aussprechen.
Klar ist: Jedes Metadatum, das in meinen Händen bleibt oder gar nicht entsteht, ist ein gutes Metadatum. Deswegen empfehle ich den Artikel auf netzpolitik.org, der Tipps zur Vermeidung ebendieser gibt. In Stichpunkten:

  • statt SMS lieber Messenger benutzen
  • wenn möglich, am Smartphone Voice over IP-Apps nutzen
  • den Internetverkehr von Smartphone, Tablet und PC über einen VPN-Server leiten

Ein VPN-Dienst leitet den gesamten Internetverkehr zu einem anderen Internetserver, von dem aus dann die gewünschten Internetseiten und Dienste angesteuert werden. Heißt: Für Überwacher ist nur dieser, entfernte, Server als Quelle der Anfrage zu erkennen.
Ich habe gute Erfahrung mit dem Anbieter Hidemyass gemacht, der keine Surfgeschwindigkeit kostet [gelöscht: und – was im Blick auf neugierige natürlich wichtig ist – die Seitenanfragen nicht in meinem Account speichert.] Bzw.: bislang nicht hat. Ob er das im Zuge der Vorratsdatenspeicherung nicht auch muss https://lookup-phone-prefix.ca , habe ich bei ihm, bei netzpolitik und dem Bundesjustizministerium angefragt. Ein Update folgt.

UPDATE:
Gestern hat Hide My Ass in Person von Bojan Dimitrovski, Amtsbezeichnung “Tech Support Maestro”, geantwortet. Er weist darauf hin, dass die VDS noch nicht in Kraft sei, weil viele Internetanbieter noch nicht die Speicherressourcen hätten. Und selbst wenn das der Fall sei, dürfte theoretisch nur ein britisches Gericht bei meinem (deutschen) Internetnabieter die Herausgabe der [anonymen! Was wollen sie damit?] Log-Daten anfordern [weil Hide My Ass ein britisches Unternehmen ist] 615-544-6756 , und das könnten sie nicht [wohl wegen der Grenzen des nationalen Rechtsraums]. Ich bin nicht sicher, ob es nicht doch eine Art Amtshilfe gibt; unplausibel ist sine die Erklärung aber nicht. Leider sagt Herr Dimitrovski nicht, ob sich VPN-Anbieter selbst an der Vorratsdatenspeicherung beteiligen müssen.

UPDATE 2:
Das Justizministerium bestätigt, dass reine VPN-Anbieter von der VDS ausgenommen sind. Per Facebook schreibt die zuständige Redaktion:

Unabhängig von der jeweiligen Einstufung im Einzelfall (und den ansonsten noch angebotenen Diensten), werden REINE Anbieter von VPN-Diensten durch das Gesetz nicht verpflichtet, Verkehrsdaten zu speichern, da es sich dabei weder um Telefondienste noch um Internetzugangsdienste handelt.

UPDATE 3 (19.11.2015)
Ich muss mich korrigieren: Hyde My Ass ist kein sonderlich sicherer VPN-Anbieter. Er speichert sehr wohl meine Original-IP und den VPN-Server, an dem ich angemeldet bin. Und gibt die Daten im Zweifelsfall auch heraus, wenn britische Gerichte das verlangen.
Ein Mitarbeiter schrieb mir:

- a time stamp when you connect and disconnect to our VPN service;
- the amount data transmitted (upload and download) during your session;
- the IP address used by you to connect to our VPN; and
- the IP address of the individual VPN server used by you.

By comparing that data, persons that commit illegal activities can be located.

Just to be clear, we are obliged to respond only to valid UK court orders.

Natürlich können nicht nur Personen, die illegale Aktivitäten vornehmen, lokalisiert werden, sondern jeder. Damit ist die Anonymität dahin und Hide My Ass als Privatsphäreschützer ungeeignet. Im Folgebeitrag werde ich von einer Alternative schreiben.