Der Chaos Computer Club (CCC) publiziert aus Anlaß der laufenden Koalitionsverhandlungen einen Spickzettel für die Verhandler, in dem die wichtigsten und dringendsten Veränderungen im Bereich digitaler Bürgerrechte und Netzpolitik für das 21. Jahrhundert skizziert sind. Bei Bedarf kann auch eine gedruckte Version zugesandt werden.
Die auf Festplatten gespeicherten Daten spiegeln heute oft das gesamte Leben eines Menschen wider. Die derzeitigen Regelungen in der Strafprozeßordnung und weiteren Gesetzen sowie die polizeiliche Praxis müssen an diese Entwicklung angepaßt und die vom Bundesverfassungsgericht vorgegebenen Schranken umgesetzt werden. Das Grundrecht auf Gewährleistung der Integrität und Vertraulichkeit von informationstechnischen Systemen muß daher endlich seinen konkreten Niederschlag in den Gesetzen finden. Es dürfen nicht weiterhin informationstechnische Systeme beschlagnahmt und – teilweise von privaten Dienstleistern – ausgewertet werden, ohne daß der Kernbereich der privaten Lebensgestaltung beachtet wird. (Tipp an die FDP: Mal bei den Parteikollegen Burkhard Hirsch und Gerhart Baum nachfragen für Details.)
Die Vorratsdatenspeicherung ist unverhältnismäßig und verändert unsere Gesellschaft von Grund auf. Der Staat stellt alle seine Bürger unter Generalverdacht, zeichnet das gesamte Kommunikationsverhalten und alle Bewegungsprofile auf. Statt auf die Abschaffung durch das Verfassungsgericht zu warten, ist hier aktives politisches Handeln erforderlich, um diese eklatante Fehlentwicklung zu stoppen. Deutschland muß hier eine internationale Vorbildrolle erfüllen und die Vorratsdatenspeicherung beenden.
Die ausgesprochen kostenträchtige vollständige biometrische Erfassung aller Bürger muß ein Ende finden, ehe die ersten Datenskandale passieren. Da kein nennenswerter Sicherheitsgewinn durch diese biometrische Datensammlung entsteht, wäre jetzt ein guter Zeitpunkt für die Notbremse, ehe der biometrische Personalausweis Pflicht wird. (Tipp: Gesparte Millionen in die Bildung investieren.)
Die Telekommunikationsüberwachung durch Ermittlungsbehörden hat sich, wie von Kritikern vorhergesagt, explosionsartig entwickelt. Hier gilt es, endlich einen Riegel vorzuschieben, da der Richtervorbehalt in der Praxis zu einem reinen Abstempelvorgang verkommen ist. Der Tatbestandskatalog für Telekommunikationsüberwachung muß daher auf das Notwendige reduziert und die Genehmigungspraxis endlich restriktiver reguliert werden. Besondere Gefahren drohen durch die zunehmende Zentralisierung der Überwachungsinfrastruktur und durch die Tatsache, daß viele Anbieter das Abhören der Gespräche und E-Mails auf in der Praxis kaum kontrollierbare private Outsourcing-Anbieter verlagern. Schäubles kostenträchtiges Lieblingsprojekt, das Bundesüberwachungszentralamt, schafft durch Zentralisierung und Intransparenz ebenfalls massive Risiken.
Das BKA-Gesetz schafft eine Behörde, die wir in Deutschland aus gutem Grund nie mehr wollen – eine Geheimpolizei. Bis auf Platitüden von "abstrakter Gefährdungslage" bis "Schritthalten mit den Terroristen" sind keine stichhaltigen Gründe für die beschlossenen weiteren 24 Ausweitungen von BKA-Ermittlungsbefugnissen genannt worden. Statt den weiteren Abbau von Personal durch immer neue Überwachungstechnik zu legitimieren, ist eine Umsteuerung zu besserer Polizeiarbeit notwendig.
Die bilateralen Abkommen, die den USA und weiteren Staaten unkontrollierten Zugriff auf deutsche Datenbanken verschaffen, sowie die Flugpassagierdatenübermittlung gehören eingeschränkt. Die deutsche Regierung muß sich auf europäischer Ebene dafür starkmachen, Drittstaaten nicht weiterhin Zugriff auf sensible Daten zu erlauben. Der Staat muß hier die Schutzfunktion für seine Bürger auch im digitalen Raum wahrnehmen.
eGovernment muß in Zukunft so verstanden werden, daß vor allem Regierungshandeln transparent wird, nicht der Bürger gläsern. Derzeitige Projekte müssen vorbehaltlos auf Sinnhaftigkeit geprüft werden. Bloße Industrieförderung darf nicht als Begründung für Vorhaben herhalten, die den Bürger zu einem Datensatz degradieren. Richtschnur für eGovernment-Vorhaben muß die Verbesserung der Bürgerservices, die tatsächliche und nicht nur vorgebliche Entbürokratisierung sowie die Transparentmachung und Nachvollziehbarkeit von Verwaltungshandeln sein. Die Prozesse müssen so ausgelegt werden, daß Datenschutzprobleme minimiert, zentrale Datenhaltung vermieden und Auskünfte nach Informationsfreiheitsgesetz vereinfacht werden.
Das durch die Einführung des Bundestrojaners, die Diskussion um eine "Quellen-TKÜ" und die neuen umfangreichen Befugnisse des Bundesamts für Sicherheit in der Informationstechnik (BSI) entstandene Mißtrauen gegenüber staatlichen Eingriffen in informationstechnische Systeme beeinträchtigt nachhaltig den notwendigen Aufbau von zielgerichteten, bürgerrechtskompatiblen Schutzmaßnahmen für deutsche IT-Systeme und -Netze. Um hier zu einer unabhängigen Instanz zu kommen, die sich das Vertrauen von Industrie und Nutzern wieder erarbeiten kann, ist eine Neukonstituierung des BSI als unabhängige Behörde ohne Beteiligung oder Weisungsbefugnis des Bundesinnenministeriums (BMI) erforderlich. Niemand wird sonst den Beteuerungen glauben, daß das BSI nicht im Zweifelsfall Handlanger der Überwachungsgier des BMI wird.
Die Datenskandale der letzten Jahre haben eines gezeigt: Die Industrie ist zum verantwortungsvollen Umgang mit sensiblen Daten von Verbrauchern nicht in der Lage. Nur eine grundlegende Änderung des Verhältnisses zwischen Datenverarbeitern und Bürgern kann hier Abhilfe schaffen. Der CCC schlägt hierzu den Datenbrief vor, eine verpflichtende jährliche Mitteilung an den Bürger über alle über ihn gespeicherten und verarbeiteten Daten und deren Herkunft sowie Weitergabe. Zusätzlich ist für neue Datenerhebungen eine explizite Zustimmung (opt-in) zur Verarbeitung bzw. Weitergabe notwendig, die nicht an den Abschluß eines Vertrages gekoppelt werden darf. Die Strafen für Datenverbrechen müssen drastisch verschärft und eine persönliche Haftbarkeit von Geschäftsführern für Verstöße eingeführt werden. Das Listenprivileg muß endlich abgeschafft werden.
Die Datenschutzbehörden in Bund und Ländern müssen personell und finanziell gestärkt und strukturell unabhängig von den Innenministerien werden. Betriebliche Datenschutzbeauftragte sollen endlich vergleichbare Rechte wie Betriebsräte erhalten.
Die fortgesetzte Verzerrung der Rechtslage in der Urhebergesetzgebung zugunsten der Verwerter führt zu einer Delegitimierung des Rechtsstaats. Wenn weiterhin realitätsferne, auf den einseitigen Erhalt überholter Geschäftsmodelle zielende Gesetze produziert werden, die schon aus praktischen Erwägungen sogar von den Behörden ignoriert werden, verfällt die Autorität des Rechts. Hier bedarf es neuer, verbraucherfreundlicher und wirklichkeitsnaher Regelungen und gegebenenfalls staatlicher Beihilfen für die Umstellung auf digitale Geschäftsmodelle, welche die Interessen von Konsumenten und Autoren gegenüber den Verwertern stärken. DRM-basierte Geschäftsmodelle dürfen nicht gefördert werden, da sie den Erhalt von Kulturgütern durch Bibliotheken und die kreative Nutzung von Werken verhindern.
Die Einführung von Zensurinfrastrukuren im Netz sind eine Bankrotterklärung der Strafverfolger. Jede Regierung, die sich nicht durch kurzsichtige Politik selbst ad absurdum führen will, muß Netzneutralität und Zensurfreiheit im Netz auf ihre Agenda schreiben. Es dürfen nicht weiterhin Politiker, die ohne vor Scham im Boden zu versinken öffentlich sagen, sie hätten gern chinesische Verhältnisse, Regierungspolitik machen. (Innenpolitischer Sprecher der CDU/CSU-Fraktion, Hans-Peter Uhl) Die Netzneutralität für Internet-Anbieter – egal ob Fest- oder Mobilnetz – muß gesetzlich festgeschrieben werden. Ohne eine solche Regelung sind dramatische Verzerrungen des Wettbewerbs im digitalen Raum und die zukünftige Ausblendung oder Benachteiligung von mißliebigen Inhalten nicht zu verhindern.