Dänische Provider sollen Telefon- und Internetdaten ein Jahr speichern

Die dänische Regierung hat einen Entwurf zur Vorratsspeicherung von Verbindungs- und Standortdaten vorgelegt, der teilweise über die Vorgaben der entsprechenden EU-Richtlinie hinausgeht.

In Pocket speichern vorlesen Druckansicht 91 Kommentare lesen
Lesezeit: 4 Min.
Von
  • Stefan Krempl

Die dänische Regierung hat einen Entwurf zur Vorratsspeicherung von Verbindungs- und Standortdaten im Telekommunikationsbereich vorgelegt, der teilweise über die Vorgaben der entsprechenden EU-Richtlinie hinausgeht. Die Vorlage des Justizministeriums in Kopenhagen für eine Verordnung zur Vorratsdatenspeicherung sieht vor, dass Zugangsanbieter Internetdaten für ein Jahr lang aufbewahren müssen. Sie bleibt dabei im Mittelfeld der zeitlichen Vorgaben aus Brüssel. Im Internetbereich sieht die EU-Direktive eine Beschränkung auf Verbindungsdaten zum Zugang, zu E-Mail und zur Internet-Telefonie vor, abweichend hiervon sollen die Provider in Dänemark aber auch Daten von reinen Internetsitzungen vorhalten. Konkret fasst das Justizministerium darunter IP-Adressen, Portnummern beim Empfang und Versand von Datenpaketen sowie die Start- und Endzeit einer Online-Kommunikation.

Das umfangreiche Datenmaterial soll für jedes "Kommunikationspaket", mit dem eine Internetsitzung gestartet oder beendet wird, beim Verlassen des Netzwerks eines spezifischen Anbieters gespeichert werden. Falls dies technisch nicht möglich ist, müssen die Provider laut dem Entwurf zumindest bei jedem fünfhundertsten "Kommunikationspaket" die Informationen zu einer Internetsitzung festhalten. Die weitere Liste der zu archivierenden Daten deckt sich größtenteils mit den Anforderungen der Brüsseler Richtlinie: Sie bezieht sich auf Angaben wie Rufnummern, Benutzerkennungen und Namen sowie Anschrift von Teilnehmern zur Rückverfolgung und Identifizierung sowohl der Quelle als auch des Adressaten einer Nachricht.

Zudem sollen Sicherheitsbehörden Informationen erhalten, die zur Bestimmung von Datum, Uhrzeit und Dauer, der Art sowie der (mutmaßlichen) Endeinrichtung einer Nachrichtenübermittlung benötigt werden. Es geht ihnen dabei etwa um die Bezeichnung eines in Anspruch genommenen Internetdiensts, den Standort, die Bezeichnung und die MAC-Adresse der Netzwerkkarte eines WLAN-Hotspots oder um die IMSI- und IMEI-Nummern zur Feststellung der Teilnehmer- und Gerätekennung beim Mobilfunk. Bei E-Mail zu speichern sind die zugewiesenen Benutzerkennungen sowie auch hier Name und Anschrift des Teilnehmers, dem eine IP-Adresse oder Kennung zum Kommunikationszeitpunkt zugewiesen war. Daten von Nutzern internationaler Webmail-Dienste wie GMail oder Hotmail bleiben dabei außen vor.

Generell bezieht sich der Verordnungsentwurf auf alle Daten, die im System eines Providers generiert oder verarbeitet werden, also nicht nur auf die für Abrechnungszwecke gespeicherten Informationen. Eine Verpflichtung, in neue Ausrüstung zur Datenerfassung zu investieren, soll es aber vorerst nicht geben. Betroffen von den Bestimmungen wären bei ihrer Verabschiedung alle kommerziellen Anbieter. Ausgeschlossen bleiben würden Internetdienste in Bibliotheken, Universitäten oder anderen öffentlichen Einrichtungen sowie Wohn- und Hausgemeinschaften, die weniger als 100 Einheiten versorgen. Laut der "European Digital Rights"-Initiative (EDRI) scheinen die dänischen Provider den Vorstoß mit Fassung zu tragen, da die vorherigen Entwürfe noch schärfer gewesen seien. Zudem habe die dänische Regierung bereits häufig zum Ausdruck gebracht, dass auch die Zugangsanbieter ihren Teil zur Bekämpfung des Terrorismus beitragen müssten.

Hierzulande ist die Umsetzung der EU-Richtlinie derweil nach wie vor heftig umstritten. Die Große Koalition hat sich im Prinzip bereits darauf verständigt, die Richtlinie gemäß der "Mindestvorgaben" in nationales Recht zu gießen. Strafverfolger sollen aber auch bei "mittels Telekommunikation begangener Straftaten" Zugriff auf die Datenberge haben dürfen, während Brüssel diesen nur bei "schweren Straftaten" vorsieht. Generell bleiben bislang rund um die Vorratsdatenspeicherung noch viele technische und rechtliche Fragen offen, sodass Datenschützer ein Moratorium bei der Umsetzung fordern.

Zur Auseinandersetzung um die Vorratsspeicherung sämtlicher Verbindungs- und Standortdaten, die etwa beim Telefonieren im Fest- oder Mobilfunknetz und der Internet-Nutzung anfallen, siehe den Online-Artikel in "c't Hintergrund" (mit Linkliste zu den wichtigsten Artikeln aus der Berichterstattung auf heise online):

(Stefan Krempl) / (jk)