Aufbewahrungsverbot

Inhaltsverzeichnis

Wenn das Urteil rechtskräftig wird, könnte es uns das Genick brechen!“ So lautete der erste Kommentar eines LKA-Ermittlungsbeamten, als er von der juristischen Schlappe des DSL-Providers T-Online erfuhr. Das Amtsgericht (AG) Darmstadt verbot in seinem Urteil vom 30. Juli 2005 T-Online, „die im Rahmen der Nutzung des Internet-Zugangs durch den Kläger diesem zugeteilten dynamischen IP-Adressen zu speichern, sobald diese nicht mehr für die Ermittlung von Abrechnungsdaten erforderlich sind.“

Geklagt hatte Holger Voss, der Anfang 2003 wegen eines satirischen Beitrags in einem Forum des zum Heise Zeitschriften Verlag gehördenden Online-Magazins Telepolis angeklagt und freigesprochen worden war. In diesem Verfahren wurde ihm klar, dass T-Online die dem Kunden zugewiesenen IP-Adressen bis zu 80 Tage nach Rechnungslegung in Verbindung mit den Bestandsdaten speichert. Solange können Ermittlungsbehörden mit einem richterlichen Beschluss die Herausgabe dieser Daten erwirken.

Diese Speicherung der IP-Adressen ist Datenschützern seit Jahren ein Dorn im Auge. T-Online archiviert die Nummern nämlich auch bei pauschal berechneten DSL-Zugangstarifen, also Flatrates. Gemäß Paragraf 97 Abs. 3 des Telekommunikationsgesetzes (TKG) darf der Provider Verkehrsdaten, also auch die IP-Adresse, nur so lange verwahren, bis die Berechnung des Entgelts abgeschlossen ist. Eine solche Berechnung fällt aber bei Flatrates weg. Wörtlich heißt es im Gesetz: „Der Diensteanbieter hat nach Beendigung der Verbindung aus den Verkehrsdaten unverzüglich die für die Berechnung des Entgelts erforderlichen Daten zu ermitteln. Nicht erforderliche Daten sind unverzüglich zu löschen.“

Bereits im Januar 2003 hatte sich das Regierungspräsidium Darmstadt als für T-Online zuständige Datenschutz-Aufsichtsbehörde mit dieser Problematik befasst. Man folgte damals der Argumentation der Telekom-Tochter. Demnach sei es auch bei Flatrate-Kunden zu vertreten, dass die IP-Adressen längerfristig gespeichert werden, da diese Nutzer ja „innerhalb des T-DSL-Flat-Tarifs auch Verbindungen über ISDN, Modem oder GSM aufbauen können, die dann nicht mehr pauschal, sondern zeitabhängig verrechnet werden.“

Teilerfolg

Das Regierungspräsidium erntete für diese Entscheidung derbe Kritik von Datenschutzexperten. Davon beflügelt, reichte der Flatrate-Kunde Voss Klage beim Amtsgericht Darmstadt ein. Er verlangte, dass T-Online nicht nur die an ihn vergebenen IP-Adressen, sondern auch die Verbindungsdaten wie Datum und Volumen der übertragenen Daten sofort nach Ende der Nutzung löscht. T-Online erwiderte ohne nähere technische Erläuterungen, es sei notwendig, „zur Vermeidung von Abrechnungsschwierigkeiten“ die IP-Adressen für 80 Tage, also bis zum Ablauf der Einwendungsfrist, zu speichern.

Schlussendlich konnte Voss lediglich einen Teilerfolg verbuchen. Tatsächlich erklärte der Darmstädter Amtsrichter die Aufbewahrung der dynamisch vergebenen IP-Adressen über das Datum der Rechnungslegung für unzulässig. Die sonstigen Verbindungsdaten aber darf T-Online auch weiterhin 80 Tage lang speichern, denn diese könnten für T-Online relevant sein, falls der Provider im Streitfall die Richtigkeit der Abrechnung nachweisen müsse. Unangenehm für T-Online: Im Urteil ließ der Richter seine langjährige Erfahrung einfließen, die er bei derlei zu verhandelnden Streitigkeiten gesammelt hat. „Zum Nachweis der in Rechnung gestellten Gebühren wurden bisher in keinem Fall IP-Adressen vorgelegt, vielmehr ging es ausschließlich um Einzelverbindungsnachweise“, heißt es in der Begründung.

T-Online will nach eigenen Angaben mit den gespeicherten Daten nicht nur Abrechnungsschwierigkeiten vermeiden, sondern auch für die Sicherung der technischen Plattform sorgen. Hierfür sind im Bundesdatenschutzgesetz (BDSG) allerdings enge Grenzen gesetzt. Erforderlich sind demnach solche „Maßnahmen nur, wenn ihr Aufwand in einem angemessenen Verhältnis zu dem angestrebten Schutzzweck steht“, hat der Gesetzgeber in Paragraf 9 festgelegt. Der Darmstädter Richter hat diese Verhältnismäßigkeit in seiner Urteilsbegründung verneint. Ohnehin sei er nicht der Auffassung, „dass die Speicherung von IP-Adressen im Rahmen des Sicherheitskonzepts durch T-Online zur Erfüllung dieser Anforderungen geeignet und erforderlich ist“.

Bis zum Redaktionsschluss dieser Ausgabe war T-Online nicht bereit, eine Stellungnahme abzugeben. Die Berufungsfrist läuft für den Provider Anfang August 2005 ab. Es gilt als sehr wahrscheinlich, dass das Darmstädter Unternehmen Berufung einlegen wird. In diesem Fall wäre das Urteil vorerst noch nicht rechtskräftig. In einem zweiten ähnlich gelagerten, parallel laufenden Verfahren ist außerdem ein Gutachter bestellt, der die Notwendigkeit zur IP-Adressspeicherung prüfen soll. T-Online könnte beantragen, ein eventuelles Berufungsverfahren im Fall Voss auszusetzen, bis das Gutachten vorliegt.

Gut möglich ist also, dass im laufenden Jahr in der Sache keine endgültige Entscheidung mehr fällt. Grundsätzlich handelt es sich erst einmal um einen Einzelfall. T-Online müsste also lediglich beim Kunden Holger Voss dafür sorgen, dass die IP-Daten nach Rechnungslegung aus dem System verschwinden. Doch falls dann noch weitere derartige Entscheidungen folgten, käme der Provider kaum umhin, grundsätzliche Umstellungen in seiner Datenverarbeitung vorzunehmen. Dies würde, wie T-Online vor Gericht selbst zu Protokoll gab, erhebliche Kosten verursachen.

Datenschiebung

Wirft man einen näheren Blick auf die Speicher- und Abrechnungspraxis anderer Provider, steht die Argumentation von T-Online auf recht schwachen Beinen. Zu unterscheiden ist hier zwischen Wiederverkäufern des Telekom-Vorleistungsprodukts T-DSL und Zugangsanbietern mit eigener Netzinfrastruktur.

Die Kunden von T-DSL-Resellern wie 1&1, GMX, AOL, Freenet oder Lycos melden sich beim DSL-Verbindungsaufbau an RADIUS-Servern (RADIUS = Remote Authentication Dial-In User Service) der Deutschen Telekom (DTAG) an. Diese Server überprüfen anhand der Nutzer-ID zunächst, ob der Kunde aus dem eigenen Hause ist. Falls ja, wird Zugang gewährt. Ansonsten fragt der RADIUS-Authentifizierungsserver bei einem Pendant des durch die ID identifizierten Resellers nach. Erkennt dieser die Nutzer-ID als gültig an, gibt er grünes Licht, und der Telekom-Server gewährt auch dem Kunden des Resellers Zugang. In beiden Fällen bekommt der Rechner des Nutzers eine dynamische IP-Adresse aus dem DTAG-Pool zugewiesen.

Gebunden an diese IP-Adresse protokollieren die RADIUS-Server die bereits erwähnten Verkehrsdaten mit. Dazu gehört die Login-ID, Anfangs- und Endzeit der Verbindung, die ein- und ausgehende Datenmenge, die zur Verfügung gestellte Bandbreite sowie die komplette Rufnummer des DSL-Anschlusses. Nach Ende der Verbindung schreibt der Server diese Daten aufgeschlüsselt nach Reselling-Anbietern in so genannte CDR-Logfiles, die von den Providern meist täglich abgerufen werden (CDR = Call Detail Record). Entscheidend ist dabei, dass diese Verbindungsprotokolle um die vergebene IP-Adresse und die Rufnummer gekürzt sind. Keiner der T-DSL-Wiederverkäufer erhält also Informationen über die an seine Kunden vergebenen dynamischen IP-Adressen.

Von dieser Regel gibt es allerdings eine Ausnahme: Obwohl T-Online sich gerne als ein T-DSL-Wiederverkäufer unter vielen geriert, genießt der Provider nach wie vor Sonderstatus. Er betreibt einen eigenen IP-Adress-Pool und bekommt von der DTAG-Einwahlplattform die Kunden-IP-Adressen mitgeteilt, die er dann bekanntermaßen 80 Tage lang speichert.

Sobald die Verbindungsdaten beim Wiederverkäufer gelandet sind, liegt es in dessen Ermessen, wie lange er sie vorhält. Die Spanne reicht hier von lediglich fünf Tagen (Freenet) bis hin zu drei Monaten (1&1/GMX). Die Provider argumentieren ebenso wie T-Online damit, dass sie die Daten für eine gewisse Zeit vorhalten müssen, um gegebenenfalls Angreifer identifizieren zu können, nicht vertragsgemäße Doppeleinwahlen im Nachhinein zu ahnden oder Nachweise bei Abrechnungsstreitigkeiten in der Hinterhand zu haben.

Liegen die Nutzungsdaten noch vor, müssen sie bei begründetem Verdacht auf Straftaten Ermittlungsbehörden zur Verfügung gestellt werden. Dafür ist ein Beschluss eines Richters notwendig. Geht etwa ein Hinweis auf eine offensichtlich betrügerische eBay-Auktion ein, lässt sich die Polizei zunächst vom Auktionshaus die IP-Adresse desjenigen geben, der die Auktion eröffnet hat. Diese Adresse holt eBay aus den Log-Dateien der Webserver. Da es sich hierbei nicht um Nutzungs-, sondern um Bestandsdaten handelt, genügt eine formale Anfrage der Polizei.

Ermittlerdruck

Über ein DNS-Reverse-Lookup erfahren die Ermittler dann beispielsweise, dass die erhaltene IP-Adresse aus dem DTAG-Pool stammt. Sie besorgen sich den richterlichen Beschluss, geben der Telekom die Adresse sowie den sekundengenauen Zugriffszeitpunkt weiter und fordern die Herausgabe der persönlichen Daten des Nutzers, dem vom RADIUS-Server in jenem Moment die Adresse zugewiesen war.

Wenn der Nutzer kein DTAG-, sondern Kunde eines Reseller-Anbieters war, gibt die Telekom den Behörden Auskunft über die DSL-Nutzerkennung und den Wiederverkäufer. Hat der Reseller die Verkehrsdaten zur Nutzer-ID noch nicht gelöscht, erfährt die Behörde auf Anfrage nun dort die kompletten Kundendaten - die Anonymität ist aufgehoben.

Übereinstimmend berichteten mehrere Ermittler c't, dass sie außer der DSL-Nutzerkennung auch die Rufnummer des Anschlusses bekommen, von dem aus der Verbindungsaufbau stattgefunden hat. Folglich hält die Telekom zu den vergebenen IP-Adressen Informationen zur Nutzer-ID und zum Telefonanschluss. Auf Anfrage teilte die Telekom mit, dass die RADIUS-Server-Logs in der Regel sechs Monate lang im System verbleiben. Mit diesen Daten in der Hand könnte das Unternehmen theoretisch personalisierte DSL-Nutzungsprofile aller T-DSL-Kunden erstellen, die einen T-Com-Telefonanschluss nutzen. Eventuell braucht die Telekom diese Daten zu Abrechnungszwecken, bis zum Redaktionsschluss dieser Ausgabe war das nicht in Erfahrung zu bringen. Eine Anfrage von c't ergab, dass diese Datensammelpraxis auch dem Bundesdatenschutzbeauftragten Peter Schaar noch unbekannt war. Er werde sich die Sache näher ansehen, teilte er mit.

Bis ans Limit

Festzuhalten bleibt, dass einige deutsche Provider, darunter auch die Telekom, die restriktiven datenschutzrechtlichen Bestimmungen bis ans Limit ausreizen. Das Amtsgericht Darmstadt hat mit seinem Urteil zumindest vorläufig klargestellt, dass T-Online seiner Meinung nach das oberste Gebot der Datensparsamkeit missachtet: „Den besten Schutz vor missbräuchlichen Zugriffen auf persönliche Daten stellt dar, diese gar nicht erst zu speichern“, erklärte der Richter in seiner Begründung unmissverständlich.

„Ich habe nie verstanden, dass es seit Jahren offenbar gängige Praxis ist, dass die IP-Daten gespeichert bleiben, obwohl das Gesetz es verbietet“, kommentierte Stefan Jaeger, Rechtsanwalt von Holger Voss, seinen Teilerfolg. „Jetzt muss der Gesetzgeber den Mumm in den Knochen haben, Farbe zu bekennen, und eine Gesetzesänderung beschließen, denn ich gehe davon aus, dass der Tenor in der eventuellen Berufung bestehen bleibt.“

Sollte das Urteil rechtskräftig werden, ginge der Albtraum eines jeden Ermittlers in Erfüllung, der mit Internet-Kriminalität zu tun hat. Schon jetzt haben die Behörden oft Probleme, einen Fall in der Frist von drei Monaten so weit zu ermitteln, dass sie rechtzeitig Auskunft von T-Online einholen können, bevor der Provider die Nutzungsdaten löscht. Und die Darmstädter Telekom-Tocher ist mit ihrenrund 3,5 Millionen T-DSL-Kunden der bei weitem größte deutsche Zugangsanbieter.

Die Augen der Strafverfolger sind daher derzeit nach Berlin gerichtet. Noch wehren sich die Zugangs-Provider aufgrund der damit verbundenen Kosten heftig gegen Pläne der Bundesregierung, eine Vorratsdatenspeicherung von sechs bis zwölf Monaten einzuführen. Innenminister Otto Schily sind in dieser Frage die Hände gebunden, weil sich der Bundestag wiederholt gegen die Maßnahme ausgesprochen hat.

Über den Umweg Brüssel könnte eine solche Regelung dennoch bald den deutschen Gesetzgeber beschäftigen. Der EU-Rat plant trotz Widerstand des EU-Parlaments zunächst, möglichst rasch eine Verpflichtung der Anbieter zur sechs bis 48 Monate langen Vorhaltung der Verkehrs- und Standortdaten im Bereich der Sprachtelefonie einzuführen. Für den Internet-Sektor ist eine Schonfrist vorgesehen, er soll zunächst ausgegrenzt beziehungsweise übergangsweise für einige Jahre von der Archivierungsbürde befreit werden. (hob)