Facebook liest SMS am Smartphone mit

© AP

Netzpolitik
01/05/2012

Facebook-Nutzer im Visier der Behörden

Vergangene Woche wurde bekannt, dass Facebook bei der Ausforschung eines Neonazis in Kärnten mit dem Verfassungsschutz zusammengearbeitet hat. In den USA stehen Behördenanfragen bei sozialen Netzwerken an der Tagesordnung. Die futurezone erklärt, wann und in welcher Form die Internetdienste zur Auskunft über Nutzer verpflichtet sind.

“Facebooks Ziel ist es, die Balance zwischen den Informations-Bedürfnissen von Strafverfolgungsbehörden und der Privatsphäre der Nutzer zu wahren. Als ein verantwortungsvolles Unternehmen hält sich Facebook an die Gesetze”, so ein Facebook-Sprecher auf die futurezone-Anfrage, wann und in welcher Form das Netzwerk zur Datenherausgabe verpflichtet ist. Als Teil dieses Prozesses überprüfe Facebook jede einzelne Anfrage von Strafvollzugsbehörden, verlange eine detaillierte Beschreibung der Anfrage und falls es “angemessen” ist, werde ein Minimum an Information herausgegeben. Facebook hat zu dem Thema eigene Richtlinien für Strafvollzugsbehörden erstellt, die online abgerufen werden können und einen groben Überblick über die Datenabfrage-Politik geben.

Datenschutz versus Ermittlungen
In seltenen Fällen gibt es jedoch Ausnahmeregelungen. “Ein hypothetischer Fall wäre etwa, wenn ein Kind entführt wird und jede Sekunde zählt”, so der Facebook-Sprecher. In einem solchen Fall, in dem ein bestätigter Notfall vorliegt, fühle sich Facebook dazu verpflichtet, Informationen herauszugeben, die “das Leben von Menschen retten können”.

Das bestätigt auch Rechtsexperte Günther Leissler, Anwalt bei der Kanzlei Schönherr, im Gespräch mit der futurezone. “Die Grundregel lautet: Facebook, Google und Co sind wie jeder andere Datenverarbeiter zur Geheimhaltung ihrer Userdaten verpflichtet. Allerdings gibt es Ausnahmen: Wenn etwa eine Behörde rechtmäßig die Herausgabe bestimmter Userdaten verlangt, so müssen diese Daten ausgehändigt werden.” Der Datenschutz verpflichte zwar zur Geheimhaltung von Daten, er berechtige aber nicht dazu, rechtmäßige Ermittlungen von Behörden zu blockieren, so der Experte. So geschehen auch im Fall rund um den 17-jährigen Kärntner, dessen Facebook-Profil mit hetzerischen und antisemitischen Parolen gefüllt war.

Keine eindeutige Regelung
Grundsätzlich ist es für Nutzer allerdings schwer nachvollziehbar, wann und in welcher Form Behörden Einsicht auf ihre Daten erhalten können - denn eine eindeutige Zugriffs-Regelung gibt es laut Leissler nicht. “Vielmehr existieren diverse gesetzliche Eingriffsbefugnisse, etwa in der Strafprozessordnung, die eine Herausgabe von Userdaten rechtfertigen können.” Für den normalen Bürger sei es im Einzelfall sehr schwer zu beurteilen, ob ein behördlicher Zugriff tatsächlich rechtmäßig erfolgt. Noch komplizierte werde es, wenn es um länderübergreifende Ermittlungen gehe. In solchen Fällen sei es selbst für Spezialisten nicht immer eindeutig nachvollziehbar, ob die Datenabfrage tatsächlich rechtmäßig ist, sagt Leissler. “Erschwerend kommt hinzu, dass der Bürger von dem Datenzugriff im Regelfall erst dann erfährt, wenn seine Daten bereits herausgegeben worden sind.”

Angst vor missbräuchlichen Abfragen seitens der Behörden müssten die Nutzer von Facebook, Twitter oder Google prinzipiell nicht haben, meint Leissler. “Aber natürlich ist der Datenschutz eine komplexe Materie, bei der auch Behörden Fehler unterlaufen können.” Generell gelte in ganz Europa das Prinzip, dass der Datenschutz rechtmäßigen Datenzugriffen durch Behörden nicht entgegen steht.

Gerade bei Social Networks gehe jedoch vielmehr Gefahr von anderen Nutzern aus. “Viele geben auf Facebook oder ähnlichen Netzwerken Informationen und Details über ihre Freunde, Verwandten oder Arbeitskollegen preis, ohne diese zuvor um deren Erlaubnis zu fragen.” Ein solches Verhalten sei unzulässig und münde in eine allumfassende “Überwachung” der Betroffenen.

Anfragen steigen weltweit
Offizielle Zahlen über Anfragen von Behörden bei sozialen Netzwerken und Internetdiensten gibt es nicht. Auch Facebook will dazu auf futurezone-Anfrage keine Angaben machen. Einen kleinen Einblick verschafft hingegen der Google “Transparency Report”, der zuletzt im Oktober veröffentlicht wurde. Demnach nehmen die Behördenanfragen stetig zu. Vor allem in größeren Ländern wie den USA, Frankreich und Spanien stiegen die Anfragen nach Userdaten um knapp 30 Prozent. In Deutschland war der Anstieg mit 38 Prozent besonders hoch.

Keine Daten gibt es hingegen zu Österreich, hier scheinen die Behörden bis dato so gut wie kein Interesse an den Google-Nutzerdaten zu haben. Allerdings, so Leissler, spricht der Sicherheitsbericht des Justizministeriums für das Jahr 2010 von über 6000 behördlichen Zugriffen auf Telefon- oder E-Maildaten. “Aufgrund der immer noch wachsenden Bedeutung sozialer Netzwerke ist nicht nur damit zu rechnen, dass diese Zahl künftig ansteigen wird, sondern auch, dass die in sozialen Netzwerken gespeicherten Daten immer mehr in den Fokus der Behörden rücken werden”, sagt der Rechtsexperte.

In den USA sollen Firmen künftig sogar dafür belohnt werden, wenn sie einen einfacheren Zugriff auf Nutzerdaten ermöglichen. Im Gegenzug sollen die Internetunternehmen Einblick in Erkenntnisse aus Cyberwar-Aktivitäten erhalten. “Man muss kein großer Prophet sein: Der Umstand, dass Facebook jüngst den Behörden auch in Österreich Userdaten offenlegte, wird dieser Entwicklung durchaus Vorschub leisten”, so Leissler.

Mehr zum Thema

  • Polizei erwägt bundesweite Facebook-Fahndung
  • USA wollen Firmen für Datenherausgabe belohnen
  • US-Behörden fragen vermehrt Daten im Netz ab
  • Google: Immer mehr Anfragen durch Behörden
  • Facebook kooperierte mit Verfassungsschutz