Diese beiden Begriffe werden sehr oft gemeinsam diskutiert, obwohl es sich doch um sehr verschiedene Sachen handelt, die man auch verschieden behandeln sollte.

Bei der Vorratsdatenspeicherung werden Verbindungsdaten von den Nutzern der Dienste gespeichert. Das machten die Dienstanbieter (aus verschiedenen Gründen) bis jetzt auch schon. Durch die neuen gesetzlichen Vorgaben müssen sie diese Daten jetzt nur etwas länger aufheben.

Die Provider haben solche Daten bis jetzt nur auf Gerichtsbeschluss – etwa an die Polizei – weitergegeben. Es muss (und daran wird sich nichts ändern) ein Gericht abwägen, ob die Weitergabe der Daten erforderlich, zweckmäßig und verhältnismäßig ist. Das hat anscheinend bis jetzt sehr gut funktioniert, denn diesbezügliche Missbräuche wären wohl aufgrund der heiklen Materie unweigerlich in den Medien breitgetreten worden. Das war aber nicht der Fall und die Polizei hatte dadurch viele Erfolge bei der Bekämpfung von Stalking und Internetkriminalität.

Mit der Neuregelung wird anscheinend – wahrscheinlich auf Druck der in diesem Bezug falsch laufenden Diskussion – eine neue Grenze eingezogen. So sollen die Daten von den Gerichten nur mehr angefordert werden können, wenn das zugrunde liegende Delikt mit mehr als 3 Jahren Haft (manche reden gar von mehr als 10 Jahren) bedroht ist. Das heißt dann, dass gerade die Delikte, wo jeder sehr schnell Opfer werden kann, nicht mehr bekämpft werden können – ein Freibrief für Stalker und Internetbetrüger sozusagen, denn diese Delikte haben einen viel kleineren Strafrahmen und ohne Daten der Dienstanbieter werden die Täter wohl nicht erwischt werden können…

Ganz anders sieht es allerdings beim sogenannten Bundestrojaner aus. Hier wird, vom Besitzer unbemerkt, in ein Computersystem eingedrungen und dieses ausspioniert. Das hat eine ganz andere Qualität als die Speicherung von Verbindungsdaten. Das wäre etwa so, als wenn das Gericht die Polizei ermächtigen würde, monatelang jeden Abend bei einer Firma (oder Wohnhaus) einzubrechen und deren Akten zu durchsuchen.

Manche meinen, unsere Polizei wäre gar nicht in der Lage, unbemerkt so einen Tojaner-Angriff auszuführen. Das macht es aber wohl nur noch schlimmer, denn dann müsste sie im Falle eines Falles die Hilfe privater Firmen in Anspruch nehmen. Und wer befasst sich schon mit sowas? Richtig, eigentlich nur Antiviren-Softwarehäuser und deren Gegner (Hacker und Spammer). Erstere werden sich freiwillig sicher nicht dafür hergeben, in Computersysteme einzudringen, die von ihrer eigenen Software “geschützt” sind – das wäre wohl nicht sehr gut für´s Geschäft . Übrig wird nur die Hacker- und Spammerszene bleiben. Die machen für viel Geld sowieso alles und stellen nicht viele Fragen. Wer da dann aber die Verantwortung dafür übernehmen könnte, dass Zufallsfunde nicht für ganz andere “Geschäfte” verwendet werden?

Alles in allem sollte jedem klar sein, dass man im Leben heutzutage, auch wenn man noch so vorsichtig ist, unzählige elektronische Spuren hinterlässt (Bank, Kreditkarte, Telefon und Handy, Internet, Krankenversicherung, Finanzamt etc). Ebenso klar sollte sein, dass irgendjemand immer in der Lage ist, an diese Daten zu kommen. So gesehen ist es nicht von vorneherein zu verurteilen, wenn auch die Polizei die Möglichkeit haben soll, diese Daten unter Einhaltung gewisser Regeln zu nutzen. Insbesonders deshalb, weil anders gewisse Straftaten – zB Stalking und Internebetrügereien – gar nicht bekämpft werden könnten. Beim Bundestrojaner trifft das allerdings meiner Meinung nach nicht zu. Hier ist die EU jedenfalls (wieder einmal ) zu weit gegangen…