Bewegungsprofile oder Hinweise auf die Religionszugehörigkeit: Geheimdienste kaufen solche sensiblen Daten zunehmend bei Datenhändlern ein. Damit unterlaufen Dienste in demokratischen Staaten jedoch verfassungsrechtliche Mindeststandards, warnt ein aktuelles Forderungspapier.

Oft klagen deutsche Geheimdienste darüber, wie bürokratisiert ihr Alltag ist, voller Auflagen und lästiger Kontrolleure. Doch in einem Bereich können sie bis auf Weiteres beinahe uneingeschränkt walten: Sie kaufen auf Datenmärkten Informationen aus öffentlich zugänglichen Quellen ein, darunter haufenweise personenbezogene Daten. Dazu zählen etwa Standortdaten, Wohnadressen oder Interessenprofile, die bei der Internetnutzung anfallen und meist für Werbezwecke verwertet werden.

Solche Datenkäufe würden jedoch verfassungsrechtliche Mindeststandards unterlaufen, argumentiert eine aktuelle Untersuchung der Denkfabrik Interface (vormals Stiftung Neue Verantwortung, SNV). Anders als bei sonstigen Methoden der Informationsbeschaffung bräuchten die Dienste hierbei weder Genehmigungen, noch werde die Verwendung von gekauften Daten im Nachhinein ausreichend kontrolliert.

Geheimdienste könnten auf diesem Weg an Informationen gelangen, „deren Erhebung mit anderen nachrichtendienstlichen Mitteln niemals gestattet gewesen wäre oder zumindest umfangreiche Genehmigungsverfahren vorausgesetzt hätte“, schreiben die Autoren Corbinian Ruckerbauer und Thorsten Wetzling. Bei schweren Grundrechtseingriffen brauche es jedoch eine ähnliche Regelungs- und Kontrolldichte, wie sie bei anderen Methoden der Informationsbeschaffung vorgesehen sei. „Der Ankauf von Werbedatenbanken sollte daher dringend einer besseren Regulierung und umfassenderen Kontrolle zugeführt werden“, fordert das Papier.

Kommerzielle Datenhalden weltweit Praxis

Tatsächlich finden sich Verweise auf die Problematik im Entwurf des überarbeiteten BND-Gesetzes, das unter anderem systematisierte Regelungen zur Informationsbeschaffung verspricht. Mehrfach verweist die Gesetzesbegründung auf allgemein zugängliche Informationen aus kommerziellen Quellen, darunter jene aus „umfänglichen Werbedatenbanken und anderen Datenbanken mit vergleichbarer Eingriffsintensität“. Gezielt zusammengetragen und ausgewertet könnte sich daraus eine „besondere Gefahrenlage für die Persönlichkeit des Betroffenen ergeben“, heißt es in dem Entwurf.

Neu ist das Problem beileibe nicht, seit mittlerweile Jahrzehnten verweisen Datenschützer:innen auf das Missbrauchspotenzial solcher Datenberge. Diese wachsen unablässig, sind sie doch die Grundlage für zahlreiche Geschäftsmodelle im Internet. Inzwischen sei das Online-Werbesystem ein „ernstes Sicherheitsrisiko“, warnte etwa die irische Nichtregierungsorganisation ICCL im Vorjahr. Der Werbemarkt sei „eine Goldgrube an Erkenntnissen“ für Geheimdienste und nichtstaatliche Akteure, so der ICCL-Bericht. Wiederholt hatten Recherchen nachgewiesen, wie eng uns Datenhändler auf die Pelle rücken und wie Daten aus scheinbar harmlosen Apps an staatliche Stellen gelangen.

Vier Kernforderungen

Im Unterschied zu anderen demokratischen Staaten gebe es hierzulande zwar noch keine konkreten, öffentlich bekannten Fälle über derartigen Datenschacher, betont das Papier von Interface. Doch allein die Formulierungen im geplanten BND-Gesetz ließen den Schluss zu, dass dies längst geschehe und sich neben dem BND auch andere deutsche Dienste dieser Praxis der Informationsbeschaffung bedienten. Die angekündigte Reform des Nachrichtendienstrechts biete deshalb die Chance, die gravierenden Defizite beim Rechtsrahmen und der Kontrolle zu beseitigen.

Dazu schlagen die Autoren vor, beim Datenkauf eine Systematisierung der Grundrechtseingriffe vorzunehmen; gesonderte Sicherungsmechanismen für Datenkäufe mit besonders schweren Auswirkungen auf Grundrechte zu schaffen; Mindestanforderungen auch für den Kauf von Daten mit geringerer Grundrechtsrelevanz zu definieren; und schließlich den Austausch der deutschen Kontrollinstanzen mit ihren Kolleg:innen aus anderen Ländern zu intensivieren. Denn: „Aktuell ist die Missbrauchsgefahr im weitgehend unregulierten und unkontrollierten Feld sehr hoch.“

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.