Ein Handy immer mit sich zu tragen, bedeutet auch, das eigene Bewegungsprofil preiszugeben. Ein Mobiltelefon gibt permanent seinen Standort bekannt, indem es sich immer in die nächste Funkzelle einwählt, im Stadtgebiet kann so der Standort bis auf mehrere Meter genau bestimmt werden. Dies wird auch gerne und viel von Ermittlungsbehörden genutzt.
In Dänemark müssen 10.000 strafrechtliche Urteile überprüft werden, in denen solche Daten als Beweise dienten, da bekannt wurde, dass es Fehler sowohl in der Protokollierung der Standortdaten bei den Telekombetreibern als auch bei den Polizeischnittstellen gab. Die Beweise waren also nicht so stichhaltig wie angenommen, und die darauf basierenden Urteile möglicherweise falsch. Wie konnte es zu einem Justizskandal dieser Größenordnung kommen?
Viele Daten bedeuten nicht viel Wissen
Einer der Gründe liegt im immer stärker werdenden Vertrauen in die schiere Masse von Daten, die geradezu typisch für unsere Zeit ist. Der Mythos lautet folgendermaßen: Je mehr Daten wir haben, desto mehr wissen wir. In seiner Einfachheit ist dies jedoch falsch. Nur wenn wir wissen, welche Qualität die Daten haben, und was sie tatsächlich bedeuten, kann man beginnen, sie zu interpretieren. Was sich daraus ableiten lässt, und welche Fehlermarge diese Ableitung hat, ist ein weiterer Analyseschritt. Erst diese Schritte können zu einer Erkenntnis führen, die Daten für sich allein erschließen nichts.
Das Problem der Datenqualität tritt insbesondere dann auf, wenn Daten zweckentfremdet werden. Im Fall der Bewegungsprofile werden Daten, die von Mobilfunkbetreibern in erster Linie zum Zweck der Aufrechterhaltung ihrer Dienste protokolliert werden, als Beweismittel in Strafverfahren wiederverwendet. Die Ansprüche an die Qualität dieser Daten liegen dabei aber meilenweit auseinander.
Während im operativen Gebrauch eine gewisse Fehlerquote
die Funktionalität des Funknetzes nicht beeinträchtigt und daher von den
Dienstanbietern toleriert werden kann, ist im Strafverfahren für ein Urteil „mit
an Sicherheit grenzende Wahrscheinlichkeit“ in jedem einzelnen Fall notwendig.
Ein Gericht sollte daher genau wissen und verstehen, was als Beweis taugt und
was nur ein Indiz ist, und wie die Fehlerquoten und Wahrscheinlichkeiten zu
beurteilen sind. Man darf sich hier nicht von der Objektivität der technischen
Protokolle blenden lassen, denn dass die Daten objektiv und technisch sind,
bedeutet noch lange nicht, dass sie auch als Beweise stichhaltig sind.
Dänemark als Abschreckung für Vorratsdatenspeicherung
Ein ähnliches Problem ergibt sich auch in der Frage vom Einsatz staatlicher Schadsoftware, wie einem Staatstrojaner, der verwendet wird, um verschlüsselte Nachrichten auszulesen. Sind die Sicherheitsvorkehrungen eines Systems einmal überwunden, kann auch nicht mehr sichergestellt werden, dass die ausgelesenen Daten tatsächlich von dem Gerät stammen und die Protokolle nicht verfälscht wurden. Es ist also auf einem infizierten System möglich, Beweise zu platzieren. Auch mit dieser Art von Beweis werden also die Gerichte mit äußerster Vorsicht umgehen müssen.
Der Skandal in Dänemark rückt auch die immer wiederkehrende Forderung nach einer Vorratsdatenspeicherung in ein noch schlechteres Licht, als ohnehin schon. Schon seit Jahren gibt es Versuche, Telekommunikationsanbieter EU-weit zu verpflichten, alle Standort- und Verkehrsdaten auf Vorrat zu speichern, um sie gegebenenfalls den Ermittlungsbehörden zur Verfügung stellen zu können. Dies würde zu einer flächendeckenden Massenüberwachung aller Menschen in der EU führen. Daher wurde dies auch 2014 vom Europäischen Gerichtshof als grundrechtswidrig erklärt. In vielen Ländern wurde die inzwischen aufgehobene EU-Richtlinie dennoch umgesetzt und die Gesetze niemals bekämpft.
Nun gibt es neue Bestrebungen der EU Kommission und des Rats, die Vorratsdatenspeicherung wieder einzuführen. Doch an der Grundrechtswidrigkeit der Massenüberwachung hat sich nichts geändert. Neu ist allerdings der Beweis, dass die Daten obendrein auch für die Strafverfolgung nicht stichhaltig genug sind.
Angelika Adensamer studierte Jura und Kriminologie an der Universität Wien. Seit August 2017 ist sie Teil der österreichischen Bürgerrechtsorganisation epicenter.works, die sich im Bereich Netzpolitik und staatliche Überwachung engagiert.