In seinem Urteil zur Vorratsdatenspeicherung verkennt das Bundesgericht in mehreren Punkten die Problematik der Vorratsdatenspeicherung:
1. Randdatenprofile sind Inhaltsdaten gleichwertig
Entgegen der Ansicht des Bundesgerichts (E. 5.3) ist der Eingriff in die informationelle Selbstbestimmung durch die Speicherung von Randdaten genauso schwer, wie wenn die Inhalte gespeichert würden.
Das Bundesgericht macht hier den Fehler, die Eingriffsintentensität der legalen Auswertung statt diejenige des schlimmsten Missbrauchs zu betrachten. Werden die Kommunikationsinhalte eines Menschen im Rahmen einer Überwachung geprüft, so erfährt man klarerweise mehr über diesen Menschen als aus den Randdaten. Werden die Daten jedoch zur automatisierten Bewertung der Konformität eines Menschen mit einem totalitären System herangezogen, so sind die Randdaten wertvoller, weil sie besser automatisiert ausgewertet und nur mit wesentlich mehr Aufwand verfälscht werden können. Zudem muss ein solch totalitäres System nicht gerichtsfest beweisen, dass jemand etwas Unerwünschtes tut, ein diffuser Verdacht reicht für eine willkürliche Bestrafung aus.
2. Wer speichert, ist irrelevant
Entgegen der Ansicht des Bundesgericht (E 5.4) macht es für den freiheitsraubenden Effekt der Vorratsdatenspeicherung keinen Unterschied, ob die Daten direkt durch staatliche Stellen gespeichert werden ober private Anbieter zu ihrer Speicherung gezwungen werden.
Zunächst ist richtigzustellen, dass die Aufbewahrung der Daten beim Provider schon aus rechtlicher Sicht keinen Unterschied machen kann, da dem Provider gar nicht mitgeteilt wird, warum die Daten angefragt werden, geschweige denn er über die Zulässigkeit entscheiden darf. Insofern bietet die Speicherung beim Provider eben gerade keinen Schutz.
Sodann ist es wichtig zu wissen, warum die Speicherung als solche bereits freiheitsraubend wirkt: Jeder, dessen Daten gespeichert werden, muss befürchten, dass diese später einmal gegen ihn verwendet werden. Unter welchen Voraussetzungen sie nach aktuellem Gesetz zugegriffen werden können ist dafür irrelevant, schliesslich kann sich die Rechtslage ändern und dies, wie der andauernde Notstand in Frankreich zeigt, auch in eigentliche demokratischen Staaten über Nacht.
Es muss zudem damit gerechnet werden, dass einmal gespeicherte Daten missbraucht werden. Dafür ist es völlig irrelevant, ob der Zugriff rechtlich erlaubt ist, es zählt nur die Datensicherheit. Um die Datensicherheit ist es sowohl bei den Behörden wie auch bei Privatunternehmen schlecht bestellt, wie die überaus zahlreichen Datendiebstähle der letzten Jahre eindrucksvoll gezeigt haben.
3. In einer demokratischen Gesellschaft nicht notwendig
Entgegen der Ansicht des Bundesgerichts (E. 8.3.1) ist die Vorratsdatenspeicherung in einer demokratischen Gesellschaft nicht notwendig.
Hier macht das Bundesgericht bereits einen grundsätzlichen rechtlichen Fehler ganz zu Beginn des Arguments: Den Ermessensspielraum, welchen der EGMR den Mitgliedsstaaten gewährt, muss das Bundesgericht ausfüllen und kann sich daher bei der Auslegung der EMRK nicht darauf zurückziehen, was der EGMR für gerade noch innerhalb dieses Ermessensspielraums liegend hält.
Lässt man die Selbstbeschränkung des EGMR in dieser Frage beiseite, so fragt “in einer demokratischen Gesellschaft notwendig” ganz konkret danach, ob eine demokratische Gesellschaft auf Dauer auch ohne diesen Eingriff oder einen noch schwerwiegenderen auskommt. Dies ist hier ganz klar der Fall, wie verschiedenen europäische Länder zeigen, wo die Vorratsdatenspeicherung nicht eingeführt oder wieder aufgehoben wurde.
4. Die Realität der Datensicherheit
Entgegen der Ansicht des Bundesgerichts (E. 8.3.6) ist die Datensicherheit der Vorratsdaten keineswegs sichergestellt. Insbesondere bieten rechtliche Vorgaben gerade keinen Schutz vor illegalen Missbräuchen.
Das Bundesgericht zieht sich in diesem Punkt auf eine rein rechtliche Beurteilung zurück und unterlässt es die tatsächliche Informationssicherheit in seine Abwägung einzubeziehen oder auch nur zu ermitteln.
Ganz besonders falsch ist die Ansicht, die technischen Schutzmassnahmen müssten geheim sein, um wirkungsvoll zu sein. Dieses Prinzip, genannt Security by Obscurity, wird von nahezu alle Experten auf dem Bereich der Informationssicherheit abgelehnt. Das Gegenprinzip, benannt nach seinem Erfinder Kerckhoffs besagt, dass nur Schlüssel, nicht aber die Methoden der Geheimhaltung bedürfen.
Fazit
Das Urteil des Bundesgerichts liest sich wie eine an den EGMR gerichtet Rechtfertigung der Rechtslage in der Schweiz statt wie ein Urteil einer von der Politik unabhängigen, höchstrichterlichen Instanz. Es befördert meine Überzeugung, dass die Schweiz ein dediziertes Verfassungsgericht braucht, dass mit vom Parlament unabhängigen Richtern auf Lebenszeit besetzt wird.
In seinem Urteil zur Vorratsdatenspeicherung verkennt das Bundesgericht in mehreren Punkten die Problematik der Vorratsdatenspeicherung:
1. Randdatenprofile sind Inhaltsdaten gleichwertig
Entgegen der Ansicht des Bundesgerichts (E. 5.3) ist der Eingriff in die informationelle Selbstbestimmung durch die Speicherung von Randdaten genauso schwer, wie wenn die Inhalte gespeichert würden.
Das Bundesgericht macht hier den Fehler, die Eingriffsintentensität der legalen Auswertung statt diejenige des schlimmsten Missbrauchs zu betrachten. Werden die Kommunikationsinhalte eines Menschen im Rahmen einer Überwachung geprüft, so erfährt man klarerweise mehr über diesen Menschen als aus den Randdaten. Werden die Daten jedoch zur automatisierten Bewertung der Konformität eines Menschen mit einem totalitären System herangezogen, so sind die Randdaten wertvoller, weil sie besser automatisiert ausgewertet und nur mit wesentlich mehr Aufwand verfälscht werden können. Zudem muss ein solch totalitäres System nicht gerichtsfest beweisen, dass jemand etwas Unerwünschtes tut, ein diffuser Verdacht reicht für eine willkürliche Bestrafung aus.
2. Wer speichert, ist irrelevant
Entgegen der Ansicht des Bundesgericht (E 5.4) macht es für den freiheitsraubenden Effekt der Vorratsdatenspeicherung keinen Unterschied, ob die Daten direkt durch staatliche Stellen gespeichert werden ober private Anbieter zu ihrer Speicherung gezwungen werden.
Zunächst ist richtigzustellen, dass die Aufbewahrung der Daten beim Provider schon aus rechtlicher Sicht keinen Unterschied machen kann, da dem Provider gar nicht mitgeteilt wird, warum die Daten angefragt werden, geschweige denn er über die Zulässigkeit entscheiden darf. Insofern bietet die Speicherung beim Provider eben gerade keinen Schutz.
Sodann ist es wichtig zu wissen, warum die Speicherung als solche bereits freiheitsraubend wirkt: Jeder, dessen Daten gespeichert werden, muss befürchten, dass diese später einmal gegen ihn verwendet werden. Unter welchen Voraussetzungen sie nach aktuellem Gesetz zugegriffen werden können ist dafür irrelevant, schliesslich kann sich die Rechtslage ändern und dies, wie der andauernde Notstand in Frankreich zeigt, auch in eigentliche demokratischen Staaten über Nacht.
Es muss zudem damit gerechnet werden, dass einmal gespeicherte Daten missbraucht werden. Dafür ist es völlig irrelevant, ob der Zugriff rechtlich erlaubt ist, es zählt nur die Datensicherheit. Um die Datensicherheit ist es sowohl bei den Behörden wie auch bei Privatunternehmen schlecht bestellt, wie die überaus zahlreichen Datendiebstähle der letzten Jahre eindrucksvoll gezeigt haben.
3. In einer demokratischen Gesellschaft nicht notwendig
Entgegen der Ansicht des Bundesgerichts (E. 8.3.1) ist die Vorratsdatenspeicherung in einer demokratischen Gesellschaft nicht notwendig.
Hier macht das Bundesgericht bereits einen grundsätzlichen rechtlichen Fehler ganz zu Beginn des Arguments: Den Ermessensspielraum, welchen der EGMR den Mitgliedsstaaten gewährt, muss das Bundesgericht ausfüllen und kann sich daher bei der Auslegung der EMRK nicht darauf zurückziehen, was der EGMR für gerade noch innerhalb dieses Ermessensspielraums liegend hält.
Lässt man die Selbstbeschränkung des EGMR in dieser Frage beiseite, so fragt “in einer demokratischen Gesellschaft notwendig” ganz konkret danach, ob eine demokratische Gesellschaft auf Dauer auch ohne diesen Eingriff oder einen noch schwerwiegenderen auskommt. Dies ist hier ganz klar der Fall, wie verschiedenen europäische Länder zeigen, wo die Vorratsdatenspeicherung nicht eingeführt oder wieder aufgehoben wurde.
4. Die Realität der Datensicherheit
Entgegen der Ansicht des Bundesgerichts (E. 8.3.6) ist die Datensicherheit der Vorratsdaten keineswegs sichergestellt. Insbesondere bieten rechtliche Vorgaben gerade keinen Schutz vor illegalen Missbräuchen.
Das Bundesgericht zieht sich in diesem Punkt auf eine rein rechtliche Beurteilung zurück und unterlässt es die tatsächliche Informationssicherheit in seine Abwägung einzubeziehen oder auch nur zu ermitteln.
Ganz besonders falsch ist die Ansicht, die technischen Schutzmassnahmen müssten geheim sein, um wirkungsvoll zu sein. Dieses Prinzip, genannt Security by Obscurity, wird von nahezu alle Experten auf dem Bereich der Informationssicherheit abgelehnt. Das Gegenprinzip, benannt nach seinem Erfinder Kerckhoffs besagt, dass nur Schlüssel, nicht aber die Methoden der Geheimhaltung bedürfen.
Fazit
Das Urteil des Bundesgerichts liest sich wie eine an den EGMR gerichtet Rechtfertigung der Rechtslage in der Schweiz statt wie ein Urteil einer von der Politik unabhängigen, höchstrichterlichen Instanz. Es befördert meine Überzeugung, dass die Schweiz ein dediziertes Verfassungsgericht braucht, dass mit vom Parlament unabhängigen Richtern auf Lebenszeit besetzt wird.