Vorratsdatenspeicherung durch die Hintertür: Innenministerium stellt sich stur beim IT-Sicherheitsgesetz
Das Bundesinnenministerium hat einen überarbeiteten Referentenentwurf für ein Gesetz zum Verbessern der IT-Sicherheit an die Länder und Kommunen verschickt. Die Klausel für eine "neue Vorratsdatenspeicherung" ist weiter dabei.
Bundesinnenminister Thomas de Maizière (CDU) hält an seinem Plan zum Erhöhen der Sicherheit informationstechnischer Systeme trotz Kritik von vielen Seiten fest. Das Innenressort hat Mitte der Woche einen neuen Referentenentwurf für ein IT-Sicherheitsgesetz an die Bundesländer und kommunale Spitzenverbände versandt.
"Neue Form der Vorratsdatenspeicherung"
Aufschlussreicher als der eigentliche Text, der nur an einigen Stellen kleinere Änderungen im Vergleich zum ersten Anlauf im August enthält, ist dabei das Begleitschreiben. Erstmals verweist Markus Dürig, Leiter des zuständigen Referats im Hause de Maizières, in dem heise online vorliegenden Brief auf das mögliche Problem einer "neuen Form von Vorratsdatenspeicherung", die mit dem Vorhaben verknüpft sein könne. Vor allem deswegen weist er ausdrücklich darauf hin, dass der Vorstoß "innerhalb der Bundesregierung noch nicht abgestimmt ist".
Im Kern des Streits innerhalb des Kabinetts steht die Frage der Datenspeicherung: Ob und in welchem Umfang und für welche Dauer müssen Anbieter von Telemedien einschließlich Webseiten-Betreiber zur Abwehr von Angriffen auf die zugrunde liegenden IT-Systeme Nutzungsdaten erheben und verwenden?
Das Innenministerium hält hier an einem geplanten Zusatz zu Paragraph 15 Telemediengesetz (TMG) fest. Demnach dürften Diensteanbieter Nutzungsdaten, die zur Abwehr einer "Beeinträchtigung für die Verfügbarkeit, Vertraulichkeit oder Integrität" eigener Systeme oder die der Surfer nötig sind, bis zu sechs Monaten aufbewahren. Betroffene sollen über das Erheben und Verwenden ihrer personenbezogenen Informationen zu unterrichten sein. Für "andere Zwecke" seien die Nutzungsdaten nicht zu verwenden.
Mehr als nur Verbindungsdaten
Der Arbeitskreis Vorratsdatenspeicherung wittert in der Passage eine "verdachtslose Aufzeichnung des Surfverhaltens" der Netzbürger, bei der sogar Inhalte sechs Monate archiviert und ausgewertet werden dürften. Dies gehe noch über die frühere Speicherung von Verbindungs- und Standortdaten hinaus, die das Bundesverfassungsgericht gekippt hat.
Die Bürgerrechtler monieren weiter, dass de Maizière Zugangsanbieter durch die Hintertür zwingen wolle, auf Vorrat zu speichern, welcher Teilnehmer wann mit welcher IP-Adresse das Internet verwendet hat. Hintergrund sei, dass Provider ihre Kunden von Hinweisen auf Schadsoftware auf ihrem Rechner benachrichtigen müssten. Dies setze das Aufbewahren von Internetkennungen voraus. Diese wären für Auskünfte an Polizei, Bundeskriminalamt, Geheimdienste sowie zum Versand von Abmahnungen an die Unterhaltungsindustrie heranziehbar. Eine richterliche Anordnung staatlicher Anfragen nach der Identität von Internetnutzern wäre ebenso wenig vorgeschrieben wie eine Beschränkung auf schwere Straftaten.
Umstrittene Regelung
Angesichts des neuen Entwurfs warnt auch der Verein Digitale Gesellschaft, dass das Innenministerium weiter versuche, "uns eine neue Vorratsdatenspeicherung verbunden mit den Voraussetzungen für Netzsperren und einer privatisierten Rechtsdurchsetzung für Provider unterzujubeln". Der Entwurf eröffne implizit die Möglichkeit, Nutzer vom Netzzugang auszuschließen, da es auch um das "Beseitigen von Missbrauch" gehe.
Dem Vernehmen nach stemmen sich vor allem SPD-geführte Häuser wie das Bundesjustizministerium gegen die entsprechende Klausel. Innerhalb der Bundesregierung nach wie vor umstritten sind auch die geplanten Bestimmungen zum Stärken der IT-Sicherheit des Bundes durch entsprechende Vorgaben des Bundesamts für Sicherheit in der Informationstechnik (BSI).
Wie bisher sieht das überarbeitete Papier ferner unter anderem Pflichten zum Melden von IT-Sicherheitsvorfällen und zum Einhalten von "IT-Mindeststandards" durch die Wirtschaft vor. Das BSI soll zur internationalen Zentralstelle für IT-Sicherheit ausgebaut, das Bundeskriminalamt bundesweit für Cyberdelikte zuständig werden. Das Innenressort möchte nun zunächst Mitte November eine interne Expertenanhörung zu der Initiative durchführen. (jk)
