Überwachungsgesamtrechnung: „Mehr Transparenz wäre auch im Sinne der Behörden selbst“

4 hours ago 5
Politik Rentenreform
Artikel Bild

Die Überwachungsgesamtrechnung ist ein Mammutprojekt mit vielen Hürden: Misstrauische Polizeibehörden, mangelhafte Zahlen zu Überwachungsmaßnahmen und skeptische Innenminister:innen. Im Interview erklärt Projektleiter Ralf Poscher, warum mehr Transparenz bei Sicherheitsgesetzen auch Behörden nützt.

Foto des Ziffernfelds eines TaschenrechnersFür die Überwachungsgesamtrechnung reicht ein Taschenrechner nicht aus. – Gemeinfrei-ähnlich freigegeben durch unsplash.com Behnam Norouzi

Kurz vor dem Regierungswechsel veröffentlichte das Bundesinnenministerium ohne eine begleitende Pressemitteilung die Überwachungsgesamtrechnung auf seiner Website. Das Projekt war ein Vorhaben der Ampel-Regierung und sollte untersuchen, wie sich Überwachungsbefugnisse rechtlich und praktisch auswirken. Eigentlich war im Anschluss noch mehr geplant: Eine Freiheitskommission sollte bei neuen Gesetzesvorhaben eine Art Grundrechte-Check durchführen und aufpassen, dass die Gesamtüberwachungslast nicht zu hoch wird. Dazu wird es unter der neuen schwarz-roten Regierung wohl kaum kommen. Im Interview mit Prof. Dr. Ralf Poscher sprechen wir darüber, was die Überwachungsgesamtrechnung uns dennoch bringen kann.

Poscher hat das Projekt geleitet. Der Rechtswissenschaftler ist geschäftsführender Direktor der Abteilung für Öffentliches Recht am Max-Planck-Institut zur Erforschung von Kriminalität, Sicherheit und Recht. Mit einem Team hat er fast ein Jahr lang Sicherheitsgesetze von Bund und Ländern sowie konkrete Zahlen zu Überwachungsmaßnahmen ausgewertet.

Überwachungsintensität in mathematische Formeln übersetzen

netzpolitik.org: An der Überwachungsgesamtrechnung hat ein über 10-köpfiges Forschungsteam rund ein Jahr lang gearbeitet. Aus welchen Disziplinen stammten die Wissenschaftler:innen?

Poscher: Das war ein interdisziplinäres Team. Viele waren Rechtswissenschaftler, denn ein Großteil der Arbeit war es, eine große Zahl von Vorschriften und Gesetze zu klassifizieren. Aber es waren auch Kriminologen und Sozialwissenschaftler dabei. Teilweise brauchten wir auch Mathematiker, um die Überwachungslast zu berechnen und die entsprechenden Formeln zu gestalten.

Foto von Ralf Poscher.Ralf Poscher wünscht sich mehr Selbstbewusstsein der Behörden und Transparenz. - Alle Rechte vorbehalten Uni Freiburg

netzpolitik.org: Wie haben sie die Formel erarbeitet, die das Überwachungsniveau abbilden sollen?

Poscher: Das einfachste Formel-Element waren die empirischen Häufigkeiten, wie oft eine Überwachungsmaßnahme durchgeführt wird. Da hatten wir jedoch das Problem, dass wir nur sehr eingeschränkt Daten erhalten haben und auch fraglich ist, wie valide diese Daten sind.

Komplizierter war es mit den Intensitätswerten der Überwachung für die einzelnen Vorschriften, die wir uns angesehen haben. Damit die Intensitätswerte am Ende nicht nur von unserer subjektiven Einschätzung abhängig sind, haben wir sehr genau die Rechtsprechung des Verfassungsgerichts ausgewertet, um auf der einen Seite festzustellen, welche Kriterien es als intensitätssteigernd ansieht.

Auf der anderen Seite gibt es Faktoren, die nach der Rechtsprechung mitigierend wirken und die Überwachungsintensität wieder absenken. Das sind beispielsweise vorgeschaltete verfahrensrechtliche Elemente wie ein Genehmigungsvorbehalt. Dadurch müssen Bürger dann nicht so sehr fürchten, leicht Gegenstand von Überwachung zu werden. Es macht ja einen Unterschied, wenn der Bürger weiß: Diese Überwachungsmaßnahme kann die Polizei nicht einfach so ergreifen, sondern da muss sie vorher einen Richter fragen.

So haben wir die einzelnen Faktoren aus der Rechtsprechung in intensitätssteigernde und mitigierende eingeteilt und geschaut, was es in den Gesetzen für unterschiedliche Ausprägungen dieser Faktoren gibt.

„Daten mit besonderer Persönlichkeitsrelevanz“ bekommen eine 8

netzpolitik.org: Eines der Merkmale für die Eingriffsintensität ist beispielsweise die Persönlichkeitsrelevanz der erhobenen Daten. Werden identifizierende Daten erhoben, hat das den Wert 2 bekommen, „Daten mit besonderer Persönlichkeitsrelevanz“ haben den Wert 8. Wie haben Sie diese Faktoren in Zahlen übersetzt?

Poscher: Wir haben sehr lange mit verschiedenen Werten experimentiert, bis wir Zuordnungen gefunden haben, die überzeugend waren und nicht zu kontraintuitiven Ergebnisse führten. Wir haben bis zum Schluss immer wieder nachjustiert und besonders angesichts neu auftauchender Überwachungsbefugnisse geschaut: Überzeugt jetzt die Einordnung noch, die wir dabei herausbekommen?

Die Merkmale selbst sind also nicht von uns erfunden, sondern die haben wir jeweils der Rechtsprechung entnommen. Aber die Gewichtung der Faktoren anhand numerischer Werte, das ist natürlich eine Setzung von uns. Aber weil wir so viele Faktoren in der Rechtsprechung gefunden haben, würde es recht wenig verschieben, wenn jemand jetzt sagte: Hier würde ich statt 7 nur 5 Punkte zuweisen. Unser Fokus war, dass es in der Gesamtansicht plausibel ist.

netzpolitik.org: Im Bericht steht zum Beispiel bei der Online-Durchsuchung, dass sie in den unterschiedlichen Länder- und Bundesgesetzen so unterschiedlich gestaltet sei, dass man dort jeweils ganz andere Kennwerte erreicht. Welche Faktoren führen zu dieser unterschiedlichen Bewertung?

Poscher: Meistens liegen die Unterschiede in den mitigierenden Faktoren. Also in den verfahrensrechtlichen Anforderungen, damit eine solche Online-Durchsuchung erfolgen kann. Ein anderer Faktor ist, dass die Einsatzanlässe unterschiedlich definiert werden. In manchen Ländern wird eine Maßnahme auch gegen allgemeine Kriminalität eingesetzt, in anderen nur zur Terrorismusbekämpfung. Das macht natürlich einen Unterschied in der Überwachungslast.

Die Überwachungsgesamtrechnung ermöglicht es, Fragen zu stellen

netzpolitik.org: Was kann man mit einer solchen Erkenntnis machen?

Poscher: Man könnte in die Tabelle schauen und sich fragen: Was können wir tun, um die Überwachungslast zu senken? Dafür könnte man analysieren, wie sich die Regelungen in den Ländern unterscheiden, die einen niedrigeren Überwachungswert haben.

Man kann sich aber auch umgekehrt fragen: Führen besondere Hürden oder Einschränkungen dazu, dass Ermittlungen in bestimmten Ländern nicht so erfolgreich stattfinden können wie in anderen?

Die Gesamtrechnung gibt darüber erst mal keine Auskunft. Sie erlaubt jedoch, solche Unterschiede zu sehen und dann die entsprechenden Fragen zu stellen.

netzpolitik.org: Nun scheint der politische Wille momentan zu sein, eine Überwachungsgesamtrechnung eher abzulehnen. Im vergangenen Juni haben beispielsweise die Innenminister:innen der Länder und des Bundes beschlossen, dass eine Überwachungsgesamtrechnung „keine geeignete Grundlage“ für politische Entscheidungen sein könne – bevor diese überhaupt fertig war. Stattdessen forderten sie eine „Sicherheitsgesamtrechnung“. Wie hat sich dieses Klima auf Ihre Arbeit ausgewirkt?

Poscher: Es hat uns erstmal überrascht, weil einer unserer Auftraggeber ja das Bundesinnenministerium war. Einerseits kann ich verstehen, dass die Behörden Sorge haben, dass ihre Leistung nicht gesehen wird. Andererseits ist es sehr schade, dass die Behörden so defensiv auf diese Untersuchung reagieren und sich davor scheuen, ihre Zahlen öffentlich zu machen. Die Überwachungsgesamtrechnung ist kein Projekt, das sich gegen die Sicherheitsbehörden und ihre Arbeit wendet. Sie soll vielmehr Transparenz schaffen – auch für die Behörden selbst.

Aus unserer Sicht kann Transparenz hinsichtlich sicherheitsrechtlicher Überwachung ein starkes vertrauensbildendes Element sein. Denn bei einer Reihe von Maßnahmen gibt es eine große öffentliche Besorgnis, beispielsweise bei der Online-Durchsuchung. Anhand der Zahlen kann man aber sehen, dass etwa die Online-Durchsuchung nur sehr, sehr zurückhaltend eingesetzt wird. Die Sorge, dass beinahe jedes Telefon mit einem Bundestrojaner infiziert ist, ist also weit von der Realität entfernt.

Es ist ein bisschen verwunderlich, dass die Behörden da nicht selbstbewusster sind und auch nicht sehen, wie viel Vertrauen man gewinnen könnte, wenn man diese Dinge öffentlich macht. Ist doch das Vertrauen der Bevölkerung für die Arbeit der Sicherheitsbehörden von unschätzbarem Wert.

Ein weiteres Problem ist, dass Behörden teilweise gar nicht in der Lage sind, Zahlen zu Überwachungsmaßnahmen zu liefern, weil sie die selber nicht haben. Teilweise müssen in den Behörden, wo es Meldepflichten gibt, händisch Papierakten durchgearbeitet und Maßnahmen gezählt werden. Das ist ein unvertretbarer Aufwand.

Und dann kommt dazu, dass es keine einheitlichen Standards gibt, wie Daten erhoben werden. Auch bei Daten, die schon seit Jahrzehnten gesammelt werden, wie die zur Häufigkeit von Telekommunikationsüberwachungen. Manche Behörden zählen überwachte Anschlüsse, andere zählen betroffene Personen, einige zählen die Anordnungsbeschlüsse, andere nur tatsächlich durchgeführte Überwachungen. Da macht jede Behörde, was sie gerade für richtig erachtet, und die Zahlen lassen sich dann nur sehr schwer vergleichen. Es ist unverständlich, warum die Justizministerkonferenz die Arbeit ihrer Beamten so wenig achtet und es weiterhin zulässt, dass die Erfassung nicht nach einheitlichen Vorgaben erfolgt.

Wie die Behörden selbst von mehr Transparenz profitieren können

netzpolitik.org: Gab es auch Ausnahmen? Also Behörden, die besonders kooperativ waren und bereits eine digitale Erfassung von Maßnahmen haben?

Poscher: Es gab einige wenige Behörden, die auf Knopfdruck Daten zu Überwachungsmaßnahmen liefern konnten, weil sie selbst entsprechende Systeme eingeführt haben. Das haben sie dann auch gern getan. Ein Beispiel ist das Saarland. Es geht also. Da hatten wir gute Zahlen mit wenig Aufwand.

netzpolitik.org: Können die Behörden auch selbst von einer systematischeren Erfassung profitieren?

Poscher: Unbedingt. Der Sinn unseres ganzen Projekts war ja, mehr Transparenz in die sicherheitspolitische Diskussion zu tragen – auch weil teilweise Besorgnisse überbordend sind und mit der Realität nicht viel zu tun haben.

Andererseits sehen wir aber auch einen Zuwachs an Überwachungsmaßnahmen in bestimmten Feldern, wo die Sinnfrage gestellt werden muss. Da ist unklar, was man überhaupt mit den ganzen Daten anfangen und wie man sie verwerten kann.

Wir sehen sehr große Unterschiede in manchen Bereichen, etwa bei der Telekommunikationsüberwachung zwischen den Ländern. Da müssen wir fragen: Warum ist das eigentlich so? Sind das Berichtsfehler? Das wissen die Behörden selber nicht, es müsste aber jedenfalls jede Behördenleitung bereits aus einer Steuerungs- und Managementperspektive interessieren. Sie würden sehr davon profitieren, auch um etwa zu entscheiden, welches technische Equipment sie anschaffen oder wie sie ihre Beamten einteilen und wo sinnvoll es ist, Kapazitäten einzusetzen.

All das lässt sich nicht beurteilen, ohne dass man diese Zahlen hat. Das ist so, als würde man Apple fragen: „Wie viele Bildschirme haben sie denn geliefert bekommen?“ Und Apple sagt dann: „Wissen wir nicht, wir bauen Computer.“ So lässt sich schlecht arbeiten.

netzpolitik.org: Woran liegt es, dass viele Behörden keine guten Zahlen zu ihren Maßnahmen liefern können?

Poscher: Das hat zum einen mit der mangelnden Digitalisierung unserer Verwaltung zu tun. Es sind aber vielfältige Probleme. Ein weiterer Grund ist die komplexe Verantwortungsstruktur innerhalb der Behörden, wo wir die Polizei auf der einen Seite haben, die Staatsanwaltschaft auf der anderen und dann auch die Gerichte. Die müssten ja eigentlich alle Systeme haben, die miteinander interoperabel sind. Das ist leider noch lange nicht der Fall.

netzpolitik.org: Im Bericht ist erwähnt, dass bestimmte Bereiche nicht berücksichtigt wurden. Woran lag das und wie sollte eine potenzielle nächste Version der Überwachungsgesamtrechnung vielleicht ergänzt werden?

Poscher: Der Grund der Beschränkungen lag vor allem an dem Auftrag. Wir hatten vom Innen- und Justizministerium nur den Auftrag für bestimmte Bereiche. Da wir nur elf Monate Zeit für das Projekt hatten, waren wir da auch nicht unbedingt traurig darüber.

Ein Bereich, der unbedingt mitaufgenommen werden sollte, ist allerdings die Überwachung von Finanzdaten. Da gibt es sehr viele Auswertungsmaßnahmen. Kontobewegungen werden sehr lange gespeichert und Banken sind sicherheitsrechtlich verpflichtet, alle Transaktionen automatisiert zu analysieren . Was in anderen Überwachungsbereichen kontrovers diskutiert wird, gibt es im Finanzbereich seit Jahren schon ganz praktisch – ohne große öffentliche Aufmerksamkeit.

Wie es mit der Überwachungsgesamtrechnung weiter geht

netzpolitik.org: Wird es denn eine Weiterführung der Überwachungsgesamtrechnung geben?

Poscher: Wir haben jetzt einen sehr guten Grundstock und evaluieren derzeit, wie viel Aufwand es ist, die Überwachungsgesamtrechnung zeitlich fortzuführen. Was wir auf jeden Fall fortführen können, ist die Evaluierung von Sicherheitsgesetzen und -regelungen. Die könnten wir dann auch beispielsweise auf die Finanzdaten ausweiten.

Teilweise können wir auch weiter mit den Zahlen für Maßnahmen arbeiten, denn eine Reihe davon müssen Behörden ohnehin veröffentlichen – wir werden also kontinuierlich weiter Zahlen bekommen. Das Problem ist, dass sich die Aussagekraft der Zahlen je nach Bundesland stark unterscheidet. Eine solche Untersuchung wird also weiterhin erst einmal lückenhaft bleiben.

Aber das ganze Instrument wird ja eigentlich erst richtig interessant, wenn es auch eine zeitliche Dimension hat. Also wenn man sieht, wie sich die Überwachungslast verändert.

netzpolitik.org: Im Bericht zur Überwachungsgesamtrechnung sind viele Tabellen mit langen Zahlenreihen enthalten. Werden Sie in Zukunft auch den vollständigen Datensatz veröffentlichen?

Poscher: Daran arbeiten wir noch. Die Datenbank mit allen Zahlen ist mittlerweile sehr komplex geworden und wir überlegen, was das richtige Format für eine Veröffentlichung ist, sodass andere damit auch etwas anfangen können.

netzpolitik.org: Was ist für Sie die wichtigste Erkenntnis aus der Arbeit an der Überwachungsgesamtrechnung?

Poscher: Für mich ist die Botschaft sehr wichtig, dass es auch im Interesse der Behörden wäre, wenn sie selbst über bessere Zahlen verfügen und wenn sie mit ihrer Arbeit in die Öffentlichkeit gehen würden.

Wir haben nichts in den Zahlen gefunden, was eine Behörde verstecken müsste. Unser Ziel ist es, auch Politik und Behörden für mehr Transparenz in der Sicherheitspolitik zu gewinnen, um eine rationalere und faktenbasierte öffentliche Diskussion von Sicherheitsmaßnahmen zu ermöglichen.

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.

Teilen:
Gesamten Artikel lesen

Ähnliche Artikel

Kaschmir-Konflikt: Modi: Einsätze gegen Terrorismus in Pakistan pausieren nur

Kaschmir-Konflikt: Modi: Einsätze gegen Terrorismus in Pakistan pausieren nur

Mehr lesen
Bohrturm eingestürzt: Mehrere Schwerverletzte bei Feuer auf russischem Öl- und Gasfeld

Bohrturm eingestürzt: Mehrere Schwerverletzte bei Feuer auf russischem Öl- und Gasfeld

Mehr lesen
Konflikt in Nahost: Hamas lässt US-israelische Geisel frei

Konflikt in Nahost: Hamas lässt US-israelische Geisel frei

Mehr lesen
Gazastreifen: Hamas lässt eine US-israelische Geisel frei

Gazastreifen: Hamas lässt eine US-israelische Geisel frei

Mehr lesen
Konflikt in Nahost: Medien: Hamas übergibt US-israelische Geisel an Rotes Kreuz

Konflikt in Nahost: Medien: Hamas übergibt US-israelische Geisel an Rotes Kreuz

Mehr lesen
Medien: Hamas übergibt US-israelische Geisel an Rotes Kreuz

Medien: Hamas übergibt US-israelische Geisel an Rotes Kreuz

Mehr lesen