Ein Verzicht auf die Vorratsdatenspeicherung bedeute mehr Datenschutz für die Bürger, heißt es oft. Diese These ist falsch und naiv. Keine Vorratsdatenspeicherung bedeutet schon mal nicht, dass keine Daten gespeichert werden. Unsere Daten speichern nämlich viele: Der Supermarkt, der dank Mobile Payment weiß, dass wir pro Woche im Schnitt fünf Tafeln Schokolade aber nur vier Äpfel kaufen. Das Car-Sharing-Unternehmen, das im Zusammenspiel mit unserem Smartphone sekundengenaue Bewegungsprofile erstellt und außerdem verrät, wie rasant unsere Fahrweise wirklich ist. Nicht zu vergessen Dienste wie WhatsApp, die sich im Kleingedruckten die Zugriffsrechte für alle eingestellten Fotos sichern. Kurzum Datensammeln gehört zum Alltag unserer digitalen Realität.

Zehn Milliarden IT-Endgeräte sind laut Cisco-Chef John Chambers mit dem Internet verbunden, Tendenz immer noch stark steigend. Das weckt Begehrlichkeiten. Datendiebstahl ist nicht die Ausnahme, sondern mittlerweile an der Tagesordnung. Kriminelle interessieren sich brennend für unsere persönlichen Daten, um Wissen, Vermögen, Pläne oder Patente zu stehlen.

Das Dramatische am Datendiebstahl: In digitalen Systemen gibt es keine Originale mehr. Die Kopie ist identisch. Alles, was wir wissen und können, kann geklaut und nachgebaut werden. Über die immer populäreren 3D-Drucker gewinnt das ganze eine physische Komponente. Besitze ich den digitalen Plan, besitze ich auch die dazu gehörige Maschine.

Deutschland war und ist der Technologieträger in Europa und unsere Patente und Expertisen sind die Grundlage unseres Wohlstands. Bei Datenschutz geht es also um viel mehr als um unser digitales Briefgeheimnis und die SMS der Kanzlerin.

Schon heute sind die Schäden gigantisch. So schätzt die EU, auf Grundlage des Norton Report 2013, die Kosten von Internetkriminalität in Deutschland auf vier Milliarden Dollar in nur einem Jahr. Die Verantwortlichen dafür kommen aus ganz unterschiedlichen Kreisen. Ökonomisch noch die geringsten Schäden verursacht mutmaßlich die NSA, obwohl ihr Datensammeln rechtswidrig und rechtsstaatswidrig ist. Keine Frage: Wir dürfen das nicht dulden. Deshalb müssen wir in Europa unsere Gesetze selbstbewusst verschärfen sowie unsere Infrastruktur und unsere Systeme besser schützen.

Ans Geld aber geht es den Bürgern bei anderen kriminellen Aktivitäten: Wenn wir bei Ebay betrogen, unsere Konten geplündert oder unsere Daten abgeschöpft werden, um damit einen digitalen Einbruch vorzubereiten.

Und natürlich werden diese und andere noch schlimmere Verbrechen über digitale Geräte – wie etwa das Smartphone – geplant, verabredet und durchgeführt. Der tote Briefkasten auf dem Friedhof hat ausgedient. Er ist ins Internet umgezogen.

Wenn wir als Staat den Schutz unserer Bürger vor digitalen Angriffen nicht aufgeben wollen, dann müssen wir im Internet ermitteln können. Erste Voraussetzung dafür ist, dass wir Kommunikationswege nachvollziehen können. Wenn wir digitale Spuren einer Straftat finden, aber stets nur eine IP-Anschrift kennen, die wir keiner Person zuordnen können, beugen wir uns der totalen Anonymisierung des Netzes. Damit werden Straftaten im Netz grundsätzlich nicht verfolgbar.

Wenn die Polizei beispielsweise auf beschlagnahmten Rechnern auf die IP-Spuren stößt, dauert es meist mehr als drei bis vier Wochen, um die Adressen zu entschlüsseln und auszuwerten. Dann aber kann man sich den Gang zum Ermittlungsrichter sparen, weil die Daten für die Zuordnung der IP-Adressen schon gelöscht sind.

Die Vorratsdatenspeicherung ermöglicht uns, ein ausgewogenes System zu schaffen. Die Strafverfolgungsbehörden überwachen unsere Daten nicht. Vielmehr können sie im Einzelfall die Zuordnung einer IP-Adresse zu einer Person beantragen, dem ein Richter zustimmen muss. Das Bundesverfassungsgericht hat das ausdrücklich für möglich gehalten, genauso übrigens wie der Generalanwalt des Europäischen Gerichtshofes – auch wenn das von interessierter Seite gerne anders dargestellt wird. Verworfen haben beide Institutionen lediglich das Verfahren, wie es gegenwärtig in der entsprechenden EU-Richtlinie vorgesehen ist. Diese Vorschriften kann und sollte man präzisieren. Generell verhindern wird das die Vorratsdatenspeicherung glücklicherweise nicht.

Die Gegner der Vorratsdatenspeicherung argumentieren, dass man mit entsprechenden IT-Kenntnissen seine IP-Anschrift verschleiern könne und dann die Vorratsdatenspeicherung nichts bringe. Ja, das stimmt. Aber wir verzichten auch nicht auf Türschlösser, nur weil man dafür Nachschlüssel anfertigen kann.

Bewegungsprofil von Malte Spitz, basierend auf den Vorratsdaten seines Handys. Klicken Sie auf das Bild, um die Grafik zu öffnen. © ZEIT ONLINE

Die richtige Antwort muss sein, die Methoden der nachträglichen Enttarnung zu verbessern. Die Strafverfolgung im Netz wird schwieriger. Wenn wir sie aufgeben, ist das zum Schaden der Bürger – insbesondere zum Schaden sozial Schwächerer. Denn wie immer trifft es jemanden mit Geld und Expertise weniger.

Unsere Rechtsordnung muss aufrüsten. Neue Technologien haben neue kriminelle Handlungen mit sich gebracht. Wir brauchen Straftatbestände für Datenhehlerei, Phishing-Mails und das Ausspähen von Daten aus der Ferne. Wir brauchen Instrumente, um Straftaten im Netz verfolgen und die Täter ermitteln zu können. Denn so herum wird ein Schuh draus: Mit der Vorratsdatenspeicherung stärken wir unseren Datenschutz.