IT-Branche: Entwurf zur Vorratsdatenspeicherung ist inakzeptabel
Der Branchenverband Bitkom kritisiert Ausweitungen im Regierungsentwurf zur Neuregelung der Telekommunikationsüberwachung, die sich etwa auf den Einsatz des IMSI-Catchers oder die vorzuhaltenden Daten beziehen.
Der Branchenverband Bitkom kritisiert zahlreiche Ausweitungen im Regierungsentwurf zur Neuregelung der Telekommunikationsüberwachung. Diese bezögen sich etwa auf den Einsatz des IMSI-Catchers, die im Rahmen der Vorratsdatenspeicherung aufzubewahrenden Informationsarten sowie den Zugriff der Sicherheitsbehörden auf die von den Providern anzuhäufenden Datenberge. "Nicht absehbar" seien die Folgen der neu geplanten Verwendung der sechs Monate verdachtsunabhängig gespeicherten Verbindungs- und Standortdaten auch für Zwecke der Gefahrenabwehr und der Geheimdienste, heißt es in einer heise online vorliegenden Stellungnahme der Wirtschaftsvereinigung. "Inakzeptabel" sei ferner insbesondere die auf Anfang 2008 nach vorne gezogene Umsetzungsfrist der Bestimmungen auch für E-Mail und Internetdienste.
Durch den geänderten Zeitplan würden laut dem Papier den Internetanbietern "weniger als drei Monate" bleiben, um die technischen und organisatorischen Vorkehrungen für die Vorratsdatenspeicherung zu treffen. Dies käme einer unverhältnismäßigen Anforderung gleich, würde zu Engpässen führen sowie eine "preistreibende Wirkung" entfalten. Auch der konkrete Regelungsgehalt verschiedener Einzelbestimmungen stößt dem Bitkom sauer auf. Er moniert etwa, dass die Erweiterung des Straftatenkatalogs zum Telefonabhören insbesondere um Betrugstatbestände zu einer deutlichen Erhöhung der Anzahl der Überwachungen führen würde. Der Regierungsentwurf lasse im Gegensatz zum Referentenpapier ferner die Verwertung von Daten, die im Rahmen einer staatsanwaltlichen Eilanordnung erlangt wurden, auch dann zu, wenn keine richterliche Bestätigung erfolgt und "Gefahr im Verzug" vorliegt. Damit werde eine generelle Freigabe für alle staatsanwaltlichen Eilanordnungen erteilt, denn diese dürften erst unter dieser Voraussetzung ergehen. Das bedeute nach Meinung des Bitkom faktisch "eine vollständige Unterhöhlung des Richtervorbehalts".
Nachdrücklich widerspricht das Positionspapier der Aussage der Entwurfsbegründung, dass es für die Auskunft der hinter einer dynamischen IP-Adresse stehenden Person keines richterlichen Beschlusses bedürfe. Anders als beschrieben handle es sich dabei um eine Auskunft zu Verbindungsdaten. Die Regierung gehe unzutreffend davon aus, dass die Abfrage nur den Namen und die Anschrift des Nutzers – also Bestandsdaten – betreffe. Entscheidend sei aber die bei einer Übermittlung notwendigerweise vorgelagerte Erhebung von Daten durch den TK-Dienstleister einschließlich der Informationen über die Person, die an einem Telekommunikationsvorgang beteiligt war. Mit einer solchen Auskunft zur Person hinter einer dynamischen IP-Adresse werde immer automatisch bestätigt, dass der angefragte Nutzer aus der Bestandsdatenbank zum Datum X und der Uhrzeit Y online und an einem Fernmeldevorgang beteiligt war. Diese Information falle unter den Schutzbereich des Telekommunikationsgesetzes (TKG), ihre Abfrage deshalb unter den Richtervorbehalt.
Dynamische IP-Adressen würden anders als Telefonnummern nicht dauerhaft im Bestand des Providers gespeichert. Sollte die eigene Telekommunikationsinfrastruktur durch den Kunden eines Wettbewerbers genutzt worden sein, könne der Betreiber zudem überhaupt keine Bestandsdaten erheben, weil er kein Vertragsverhältnis mit dem "fremden" Kunden habe. Der Verband verweist auch auf mehrere Urteile, die allesamt bestätigen, dass bei einer solchen Anfrage der grundgesetzliche geschützten Bereich des Fernmeldegeheimnisses berührt werde.
Generell gibt der Bitkom zu bedenken, dass es möglich sei, durch den Einsatz von Proxy-Servern sowie durch andere Konfigurationseinstellung im Browser mit minimalem Aufwand die tatsächliche IP-Adresse schon während der Telekommunikation abzuändern. So würden die an einer IP-Adresse ansetzenden Ermittlungsmaßnahmen ins Leere gehen. Auf der anderen Seite würde überwiegend in die Grundrechte völlig Unverdächtiger massiv eingegriffen.
Beim IMSI-Catcher erweitert der Entwurf die Eingriffsvoraussetzungen laut Bitkom in doppelter Hinsicht: Zum einen dürfte das umstrittene Mobilfunk-Fahndungswerkzeug künftig nicht nur bei Katalogstraftaten gemäß der Strafprozessordnung eingesetzt werden. Zum anderen sei die Standortbestimmung sowie die damit verknüpfte Erfassung von Daten unbeteiligter Dritter kaum mehr beschränkt und werde nicht mehr als "Ultima Ratio" bezeichnet. Unverständlich sei weiterhin die überaus großzügige Befristung der Anordnung zur Anwendung eines IMSI-Catchers für die Dauer von sechs Monaten mit Verlängerungsmöglichkeiten.
Der Bitkom bemängelt weiter, dass der Entwurf die Erhebung von Vorratsdaten ermögliche, wenn lediglich eine "mittels Telekommunikation begangene Straftat" vorliege. Zudem müsse nun zusätzlich die Handy-Gerätekennung IMEI als Bestandsdatum erheben werden. Dabei würden zwischenzeitlich Endgeräte in großer Zahl über den vom TKG nicht erfassten Zubehörhandel in den Markt gebracht. Darüber hinaus sei bekannt, dass die IMEI bei einer Vielzahl von Endgeräten mit geringem Aufwand manipuliert werden könne. Die Erhebung dürfte daher bereits bei "mittelmäßig versierten" Kriminellen keine Auswirkungen haben. Für E-Mail-Anbieter sei problematisch, dass sich auf ihre Bestandsdaten künftig das automatisierte Auskunftsverfahren gemäß TKG erstrecken soll. Entsprechende Datenbanken für eine solche Form der Beauskunftung würden bei ihnen bislang nicht existieren.
Zu den Auseinandersetzungen um die erweiterte Anti-Terror-Gesetzgebung, die Anti-Terror-Datei sowie die Online-Durchsuchung siehe auch:
(Stefan Krempl) / (anw)
