Von Heribert Prantl
In ihren wildesten Fantasien erfanden die alten Griechen den Argus. Der hatte die nach ihm benannten Argusaugen; nach der Meinung der einen Altertumsexperten hatte er seine Augen überall am Körper, nach der Meinung der anderen nur am Kopf, aber immerhin hundert Stück. Die Hälfte dieser Augen schlief jeweils, die andere Hälfte wachte. Und weil sich die alten Griechen noch mehr Observation überhaupt nicht vorstellen konnten, gab man dem Argus den Beinamen Panoptes, der Allesseher.
Da lächelt man heute milde. Verglichen mit den Überwachungsmöglichkeiten, die das digitale Zeitalter bereithält, ist der alte Argus ein possierliches Wesen, ein Wichtelzwerg. Die informationstechnischen Systeme sind Allesseher; sie sind Alleshörer; sie sind Alleswisser. Sie werden betrieben sowohl von der Privatwirtschaft als auch vom Staat. Die Privatsphäre schrumpft, sie verhutzelt zu Dörrobst. Es existiert so etwas wie eine digitale Inquisition; sie beginnt beim Zugriff auf die elektronische Kommunikation der Menschen, und sie endet noch lange nicht bei der allgegenwärtigen Videoüberwachung.
Das Verhalten der Menschen wird digital registriert und analysiert, und zwar sowohl für die kommerziellen Zwecke der Wirtschaft als auch für die nicht kommerziellen Zwecke der staatlichen Sicherheit. Viele Bürgerinnen und Bürger lassen sich das gefallen – aus Unkenntnis, aus Gewohnheit, aus Bequemlichkeit oder Wurstigkeit. Phlegmatiker glauben ja, dass die fortschreitende Überwacherei sie nichts angehe, weil sie ja eh nichts zu verbergen hätten; im Übrigen seien digitale Kontrolle und digitale Überwachung halt der Preis für ein Leben in Sicherheit in digitalen Zeiten.
Wenn Daten da sind, werden sie auch genutzt
Das ist der große Rahmen für eine große Streitfrage, über die der Europäische Gerichtshof in Luxemburg am kommenden Donnerstag entscheidet: Darf der Staat von jedem seiner Bürgerinnen und Bürger die Fingerabdrücke jedes Zeigefingers nehmen und diese biometrischen Daten auf dem Chip des Personalausweises speichern? So ist das in Deutschland seit dem 2. Augst 2021 geltendes Recht, und so ist es Gesetz auch in den anderen Staaten der Europäischen Union, weil das eine EU-Verordnung so vorgeschrieben hat. Ist das womöglich der Einstieg in eine gefährlich-grundrechtswidrige Totalüberwachung – wie das Bundesverfassungsgericht sie mit eindringlicher Begründung verboten hat?
Die Sicherheitspolitiker antworten auf solche Befürchtungen mit dem Hinweis darauf, dass die Fingerprints nicht in einem Zentralspeicher landen, sondern nur auf dem Personalausweis selbst festgehalten werden. Ist das wirklich so? Bleibt das wirklich so? Zu erwarten ist jedenfalls, dass der Europäische Gerichtshof Vorkehrungen verlangt, die die Sicherheit der gespeicherten Fingerabdruckdaten gewährleisten und Zweckentfremdung ausschließen.
In der mündlichen Verhandlung vor dem Gericht am 14. März 2023 waren Sicherheitslücken ein großes Thema. Das Fingerabdruckgesetz dient, so auch sein Name, der „Stärkung der Sicherheit“: Straftaten, die unter Identitätstäuschung begangen werden, sollen so ausgeschlossen werden. Aber wer gibt die Sicherheit, dass die Daten nicht alsbald ganz andere Begehrlichkeiten wecken? Wer garantiert, dass die Daten nicht irgendwann zur Kontrolle von behördlichen Auflagen, also zu Überwachungszwecken eingesetzt werden? Es gilt der Erfahrungssatz: Wenn Daten da sind, werden sie auch genutzt – auch zu Zwecken, die heute noch als undenkbar erscheinen.
Früher wurden Fingerabdrücke nur von Verdächtigen gespeichert
Früher wurden Fingerabdrücke nur nach Verbrechen von den Personen genommen, die der Täterschaft verdächtig waren. Dann wurden Fingerabdrücke auch von allen Asylbewerbern und Flüchtlingen genommen und in der zentralen Datei Eurodac gespeichert; alle Sicherheitsbehörden haben darauf Zugriff. Wird das, in einigen Jahren, (womöglich dann als Reaktion auf Großverbrechen) auch bei den Fingerabdrücken auf Personalausweisen so sein? Es läge dies auf der Linie der Anti-Terror-Gesetzgebung seit den Anschlägen vom 11. September 2001 in den USA. Diese Gesetzgebung behandelt die Menschen als potenziell verdächtig, sie behandelt sie als Störerinnen und Störer, als Gefährderinnen und Gefährder. Sie müssen daher quasi beweisen, dass sie nicht gefährlich sind und zu diesem Zweck den Eingriff in ihre Grundrechte auf Privatheit und Schutz der persönlichen Daten dulden.
So sähe der schlimmste Fall aus: Am Sitz von Europol in Den Haag wird es, sagen wir im Jahr 2030, eine zentrale Bürger-Erfassungsstelle geben. Dort sind dann die digitalen Fingerabdrücke von 450 Millionen Europäerinnen und Europäern gespeichert und für Sicherheitsbehörden abrufbar – die Daten von Verdächtigen und Unverdächtigen, von Bescholtenen und Unbescholtenen. Weitere Jahre später, sagen wir im Jahr 2036, wird man sich mit dem Registrieren digitaler Fingerlinien nicht mehr begnügen; man wird auch DNA-Profile speichern wollen, also die genetischen Fingerabdrücke. Damit kann man die gesamte Persönlichkeit analysieren, Krankheits- und Erbanlagen feststellen, Charakter-Gutachten anfertigen. Der normale Fingerabdruck hält nur ein Bild der Hautleisten fest; der genetische Fingerabdruck speichert den ganzen Menschen; er liefert keine einzelne Information, sondern eine ganze Datenbank. Die Genomanalyse macht den Menschen durchsichtig.
Sind das völlig irrationale Ängste? Sicherheitsbedürfnisse sind strukturell unstillbar. Winfried Hassemer, der 2014 verstorbene große Strafrechtsgelehrte und frühere Vizepräsident des Bundesverfassungsgerichts, sah schon früh die Gefahr, „dass der Bürger zum Ausforschungsobjekt wird“. Er stellte im Jahr 2009 fest: „Es ist gegen das Argument ‚Morgen kann vielleicht etwas passieren‘ kein Kraut gewachsen. Aber es muss ein Kraut dagegen gewachsen sein, wir können uns nicht mehr immer weiter treiben lassen durch ein mögliches Bedrohungsszenario, können uns nicht leisten, alles abzuschneiden an den Grundrechten, was noch abgeschnitten werden kann.“
Vielleicht birgt das Verfahren vor dem Europäischen Gerichtshof in Luxemburg die Chance, dieses Kraut zu finden. Hintergrund der Suche ist eine Klage von Detlev Sieber, dem ehemaligen Geschäftsführer des Vereins Digitalcourage, der von seiner Meldebehörde im November 2021 einen Personalausweis ohne gespeicherte Fingerabdrücke verlangt hat. Die Behörde lehnte ab, Sieber klagte vor dem zuständigen Verwaltungsgericht Wiesbaden – das die Klage umgehend dem Europäischen Gerichtshof zur Entscheidung vorlegte. Die Entscheidung steht jetzt an. Sie wird, so oder so, spektakulär sein; zukunftsweisend auch – für die Bürgerinnen und Bürger Europas und für ihre Grundrechte.