Der Bundestag und der Skandal um die Vorratsdathyspeicherung

Im Fall Edathy soll die Bundes­tags­ver­wal­tung dem LKA Nie­der­sach­sen die auf dem Bun­des­tags­ser­ver gespei­cher­ten Ver­kehrs­da­ten des ehe­ma­li­gen Bun­des­tags­ab­ge­ord­ne­ten zugäng­lich gemacht haben. Dar­über hin­aus sol­len den Ermitt­lern auch Goog­le-Such­wör­ter und die Adres­sen ein­zel­ner von Edathy in den letz­ten Mona­ten besuch­ter Web­sei­ten über­mit­telt wor­den sein.

Unab­hän­gig davon, ob Spei­che­rung und Wei­ter­ga­be an die Poli­zei recht­mä­ßig waren oder nicht, zeigt der Fall, dass selbst der Bun­des­tag nicht vor einer Vor­rats­da­ten­spei­che­rung gefeit ist. Unmen­gen an Daten sol­len dabei erfasst und gespei­chert wor­den sein. Dar­un­ter auch Nut­zer­da­ten zu auf­ge­ru­fe­nen Web­sei­ten, benutz­ten Such­be­grif­fen oder her­un­ter­ge­la­de­nen Datei­en.

Der offi­zi­el­len Begrün­dung nach war die bun­des­tags­in­ter­ne Vor­rats­da­ten­spei­che­rung „zum Zwe­cke des tech­ni­schen Sup­ports oder der Feh­ler­be­he­bung“ ein­ge­rich­tet wor­den und soll­te die Daten zu die­sem Zweck drei Mona­te lang vor­hal­ten. Wer genau mit den gespei­cher­ten Daten sup­por­tet wer­den soll­te, ist nicht über­lie­fert.

Betrof­fen sind alle der 631 Abge­ord­ne­ten, ihre Mit­ar­bei­ter sowie die gesam­te Ver­wal­tung des Bun­des­tags. Neben der Netz­werk­nut­zung inner­halb des Par­la­ments dürf­ten auch Ver­kehrs­da­ten erfasst wor­den sein, wenn sich die Par­la­men­ta­ri­er oder ande­re berech­tig­te Per­so­nen mit ihren Bun­des­tags­lap­tops – bewusst oder unbe­wusst – per VPN-Ver­bin­dung über die Ser­ver des Bun­des­tags in das Inter­net oder das inter­ne Netz­werk des Bun­des­tags ein­ge­wählt haben. Die Vor­stel­lung, dass Drit­te erfah­ren könn­ten, was man in den letz­ten Mona­ten so alles über sei­nen Dienst­com­pu­ter gegoo­gelt oder auf wel­chen Web­sei­ten man sich wann wie lan­ge her­um­ge­trie­ben hat, könn­te den ein oder ande­ren Abge­ord­ne­ten durch­aus ins Schwit­zen brin­gen. Dabei muss es nicht unbe­dingt um schlüpf­ri­ge Din­ge gehen. Denn auch Bun­des­tags­ab­ge­ord­ne­te unter­lie­gen in eini­gen Punk­ten einer Ver­schwie­gen­heits­pflicht und haben dar­über hin­aus in der Regel kein Inter­es­se dar­an, Drit­ten ihre par­la­men­ta­ri­sche Ent­schei­dungs­fin­dung zu offen­ba­ren.

Dass eine der­ar­ti­ge bun­des­tags­in­ter­ne Vor­rats­da­ten­spei­che­rung über die ver­gan­ge­nen Jah­re hin­weg mehr oder weni­ger unbe­merkt blieb, ver­wun­dert in Anbe­tracht der Tat­sa­che, dass man im Par­la­ment sonst recht sen­si­bel in punk­to Daten­schutz ist, doch ein wenig. So ent­hält die Geheim­schutz­ord­nung des Deut­schen Bun­des­ta­ges (Anla­ge 3 zur Geschäfts­ord­nung) aus­drück­li­che Vor­schrif­ten, wor­auf bei­spiels­wei­se im Umgang mit Ver­schluss­sa­chen zu ach­ten ist. Exem­pla­risch sei hier § 5 der Geheim­schutz­ver­ord­nung genannt:

[pull­quo­te]

Über Ange­le­gen­hei­ten des Geheim­hal­tungs­gra­des VS-Ver­trau­lich oder höher dür­fen Fern­ge­sprä­che nur in außer­ge­wöhn­li­chen und drin­gen­den Fäl­len geführt wer­den. In die­sen Fäl­len sind die Gesprä­che so vor­sich­tig zu füh­ren, dass der Sach­ver­halt Drit­ten nicht ver­ständ­lich wird. Ist der Gesprächs­part­ner nicht mit Sicher­heit fest­zu­stel­len, so ist ein Kon­troll­an­ruf erfor­der­lich.

[/pullquote]

Aber auch im Bun­des­tagall­tag besteht ein der­ar­ti­ges Pro­blem­be­wusst­sein. So ist mitt­ler­wei­le der elek­tro­ni­sche Ver­kehr mit­tels ver­schlüs­sel­ter E‑Mails mit den ein­zel­nen Abge­ord­ne­ten und ihren Mit­ar­bei­tern mög­lich. Der Bun­des­tag hält dafür ein eige­nes Adress­ver­zeich­nis vor, in dem auch die öffent­li­chen Schlüs­sel der Emp­fän­ger zum Down­load bereit­ge­stellt wer­den. Mit die­sem Zer­ti­fi­kat kann man dann mit dem jewei­li­gen Emp­fän­ger im Bun­des­tag ver­schlüs­selt kom­mu­ni­zie­ren.

Es bleibt zu hof­fen, dass der klei­ne Skan­dal um die bun­des­tags­in­ter­ne Vor­rats­da­ten­spei­che­rung die Par­la­men­ta­ri­er ein wenig wei­ter dafür sen­si­bi­li­siert, wel­che Bedeu­tung Daten­si­cher­heit und Daten­schutz in unse­rer heu­ti­gen Gesell­schaft tat­säch­lich hat. In jedem Fall dürf­te aber die nächs­te Cryp­to­par­ty im Bun­des­tag wie­der bes­ser besucht sein. Wer sich abschlie­ßend noch selbst auf den Stand der Din­ge in Fra­gen der IT-(Un)Sicherheit brin­gen möch­te, fin­det in der Stel­lung­nah­me von Dr. San­dro Gay­cken vom Insti­tu­te of Com­pu­ter Sci­ence der Frei­en Uni­ver­si­tät Ber­lin zu Fra­gen des Bun­des­tags­aus­schus­ses “Digi­ta­le Agen­da” (Aus­schuss­druck­sa­che 18(24)10) einen sehr lesens­wer­ten Bei­trag, der die rele­van­ten Fra­gen prä­gnant beant­wor­tet und Auf­schluss über die aktu­el­le Lage gibt.