Entwurf zur Vorratsdatenspeicherung: Deutliche Zunahme der Datenerfassung befürchtet

Der neue Entwurf zur Vorratsdatenspeicherung sieht vor, dass "gewerbsmäßige Anbieter" nicht nur die IP-Adressen protokollieren, die sie ihren Kunden zugeteilt haben, sondern nun auch eine "zugewiesene Benutzerkennung" erfassen. Diese auffällig undeutliche Formulierung verlangt nach Auffassung von Beobachtern aus dem politischen Umfeld offenbar eine Speicherung der Port-Nummern, die die Nutzer jeweils für den Abruf von Internet-Daten verwenden. Die neue Auflage erscheint sinnvoll, denn bisher können Strafverfolger nicht alle Nutzer allein anhand der von Netzbetreibern gespeicherten IP-Adressen identifizieren.

Dabei können Betreiber von öffentlichen WLAN-Hotspots aufatmen. Die Bundesnetzagentur sieht die Betreiber von WLAN-Hotspots in Cafés oder auch Hotels, die lediglich ihren Internetanschluss mit anderen teilen, nicht als "Erbringer von Telekommunikationsdienstleistungen" an, sondern lediglich als "Mitwirkende" an einem Telekommunikationsdienst. Details dazu finden Sie in diesem PDF-Dokument der Bundesnetzagentur. Der aktuelle Entwurf zur Vorratsdatenspeicherung nimmt aber ausschließlich Erbringer von Tk-Diensten in die Pflicht.

Entwarnung für kleine WLAN-Anbieter

Man kann darin ein Schlupfloch sehen und möglicherweise hat das Folgen, die die Bundesnetzagentur nicht bedacht hat. Wenn man jedoch die Auslegung der Bundesnetzagentur heranzieht – und sie ist diejenige, die auf die Durchsetzung der Regeln des TKG, also auch der Vorratsdatenspeicherung nach § 113a TKG achtet –, dann findet die gesamte Pflicht zur Vorratsdatenspeicherung auf WLAN-Hotspots keine Anwendung. Das WLAN-Sterben wird aufgrund des aktuellen Entwurfs zur Vorratsdatenspeicherung also ­ voraussichtlich nicht einsetzen.

Die Menge der Datenspeicherung dürfte hingegen durch veränderte technische Gegebenheiten zunehmen. Das liegt an den geänderten technischen Voraussetzungen. Teilnehmer konnten zu Zeiten des ersten Gesetzes zur Vorratsdatenspeicherung noch überwiegend allein anhand einer IP-Adresse identifiziert werden. Mittlerweile werden IP-Adressen bei einigen großen Netzbetreibern aber an mehrere Teilnehmer zugleich vergeben (zum Beispiel bei Kabelbetreibern wie UnityMedia oder Kabel Deutschland, aber auch in den Mobilfunknetzen). Grund hierfür ist die Zunahme von Internet-Anschlüssen vor allem bei Kabelnetzbetreibern und Mobilfunkern.

Ungeahnte Folgen der Adress-Knappheit

Vor allem Kabelbetreiber haben als Späteinsteiger in das Internet-Geschäft längst nicht so viele IPv4-Adressen erhalten wie etwa die Telekom, sodass sie für den IPv4-Verkehr eine öffentliche Adresse mehreren Nutzern zuordnen. Intern erhalten die Nutzer lediglich private IPv4-Adressen, die von außen nicht ersichtlich sind, ein Router des Betreibers vermittelt zwischen der öffentlichen und den privaten IPv4-Adressen (Network Address Translation). Deshalb reicht eine IP-Adresse an vielen Kabelanschlüssen alleine nicht mehr aus, um einen bestimmten Anschluss zu identifizieren. Um nun den an ihren Routern eingehenden Verkehr eindeutig der privaten Internet-Adresse des Anfragenden Anschlusses zuzuleiten, nutzen entsprechende Betreiber die ohnehin jeder Internet-Session zugeordneten Port-Nummern.

Wollen nun aber beispielsweise Ermittler herausfinden, wer für einen inkriminierenden Download verantwortlich war, hätten sie nach dem bisherigen Verständnis der Vorratsdatenspeicherung bei IPv4-Verkehr lediglich die öffentliche IPv4-Adresse eines Netzbetreiber-Routers und müssten dann noch anderweitig ermitteln, auf welchem der dahinter liegenden Kundenanschllüsse die fragliche Datei landete. Hier käme nun die "zugewiesene Benutzerkennung" zum Tragen: Ein Anschluss ist demnach nur dann von außen eindeutig zu erkennen, wenn man außer der IP-Adresse des Netzbetreiber-Routers auch die Port-Nummer kennt, die dieser Router für die einzelne Aktion einem Anschluss zugewiesen hat.

Welche genauen Folgen die Änderungen für die erfasste Datenmenge zur Folge haben, ist noch nicht absehbar. Aus dem politischen Umfeld der am Entwurf beteiligten kommt teils harsche Kritik. Unter der Hand berichten diese Beobachter, dass der Aufwand für Netzbetreiber zunehmen könnte. Auch halten sie es für möglich, dass die Erfassung der Portnummern auch bei kurzen Aufbewahrungsfristen die Erstellung eindeutiger Profile ermöglichen könnte. (dz)