IP-Adressen, Speicherungen und die öffentliche Sicherheit

Außer Kontrolle

Das Bundesinnenministerium möchte ihm bekannte Informationen über die Speicherung von IP-Adressen bei Providern nicht herausgeben. Begründung: u.a. die öffentliche Sicherheit

Der folgende Beitrag ist vor 2021 erschienen. Unsere Redaktion hat seither ein neues Leitbild und redaktionelle Standards. Weitere Informationen finden Sie hier.

Der stets in Datenschutzbelangen rührige Jurist Patrick Breyer hatte sich an das Bundesinnenministerium gewandt und um Informationen bezüglich der Speicherpraxis der Internetprovider gebeten. Dem BMI liegen Informationen darüber vor, welche Internetprovider die IP-Adressen ihrer Nutzer wie lange speichern - eine Information, die der Provider den Nutzern im Zuge der allgemeinen Auskunftspflichten sowieso mitteilen muss. Das Antwortschreiben des BMI verweigerte diese Auskünfte aus mehreren Gründen, wobei einer besonders kurzweilig klingt:

Gemäß § 3 Nr. 2 IFG besteht ein Anspruch auf Informationszugang ebenfalls nicht, wenn das Bekanntwerden der Information die öffentliche Sicherheit gefährden kann. Die Veröffentlichung der Speicherpraxis von Internet Service Providern würde insbesondere Internetkriminelle in die Lage versetzen, ihre Taten so zu planen, dass die Strafverfolgung erheblich erschwert werden würde. Dies begründet das besondere Interesse der Landespolizeibehörden an der Vertraulichkeit der dem Bundesministerium des Innern zur Verfügung gestellten Informationen. (Quelle: (Datenspeicherung.de - Blogbeitrag zum Thema)

Patrick Breyer hat die Gründe, warum dies nicht zutrifft, bereits in seinem Blog dargelegt, doch dieses Bonmot verdient besondere Beachtung. Es ist leider gerade hinsichtlich Anfragen unter Berufung auf das Informationsfreiheitgesetz Mode geworden, Anfragen mit dem Pauschalargument "öffentliche Sicherheit gefährdet" abzuschmettern. Bei manchen Ablehnungsbescheiden fragt man sich dann allerdings, inwiefern hier dieses Argument auch nur ansatzweise zutreffen kann. So auch in diesem Falle. Zum einen besteht ja bereits die Auskunftspflicht gegenüber den Kunden, so dass die angemerkte Möglichkeit für Internetkriminelle schon jetzt besteht. Es sei denn, diese bemühen sich nicht selbst um solche Informationen, sondern hoffen darauf, dass sie hochoffiziell verkündet werden. Ein solches Verhalten steht aber nicht im Einklang mit dem laut Strafverfolgung und Politik immer geschickter und konspirativer agierenden Internetkriminellen. Das BMI schreibt außerdem:

"Die Informationen wurden dem Bundesministerium des Innern vertraulich übermittelt, das Interesse an der vertraulichen Behandlung besteht dort fort. Es besteht die hinreichende Wahrscheinlichkeit, dass im Falle eines Bruchs der Vertraulichkeitsabrede die weiteren fachlichen Beratungen beeinträchtigt werden. Darüber hinaus erhalten diese Informationen Daten Dritter, bei denen davon auszugehen ist, dass die Betroffenen mit einer Weitergabe dieser Daten ebenfalls nicht einverstanden wären."

Kurz gesagt: es gibt ein paar Informationen (Erfahrungswerte aus der Polizeipraxis), die ein Speicherverhalten einiger Provider wiedergeben und statt nun einfach daraus die Speicherdauerangaben herauszudestillieren, werden alle damit verbundenen Daten zu vertraulichen, die öffentliche Sicherheit betreffenden Daten. Es ist bedauerlich, dass es noch keine aktuellen Listen gibt, die die Speicherpraxis der Provider beleuchtet, ich gehe mal davon aus, dass es sie bald geben wird. Ob eine solche Liste dann vom BKA gesperrt oder gelöscht werden muss?