Wer die Verbindungsdaten speichert (und das Gegenteil behauptet)
Theorie und Praxis bei 1&1, GMX und Versatel
Ende Dezember befragte Telepolis Flatrate-Anbieter wie sie das Darmstädter Urteil zur IP-Nummernspeicherung umgesetzt haben (Wer die Verbindungsdaten speichert). 12 Anbieter gaben offen zu, dass sie speichern, 18 verneinten dies und 30 verweigerten eine Auskunft. Weil Unternehmen jedoch PR-Abteilungen haben (vgl. Asimovs Robotergesetze oder Jeffersons Bill of Rights?), war zu erwarten, dass es manche Provider mit der Wahrheit nicht so genau nehmen. Und auch wenn die "Schwarmintelligenz" ein Phänomen mit vielen Seiten) ist, so ergeben die Stimmen von Betroffenen manchmal doch ein interessantes Korrektiv zur PR der Unternehmen. So kam ans Licht, dass unter anderem bei 1&1, GMX und Versatel die Auskünfte an die Öffentlichkeit und die Speicherungspraxis erheblich auseinander klaffen. Aber auch bei vielen anderen Providern besteht noch Klärungsbedarf. Telepolis wird deshalb in die bestehende Übersicht in Kürze eine Spalte anfügen, in der Leser ihre Erfahrungen mit der Speicherpraxis des jeweiligen Providers eintragen können, so dass ein Kontrollorgan zur Auskunftspolitik der Provider entstehen kann.
1&1 und GMX verneinten in ihrer Auskunft Anfang Januar eine Speicherung von Verbindungsdaten. Wenn die beiden Anbieter tatsächlich keine Daten speichern würden, dann könnte auch eine von der Telekom gespeicherte IP-Nummer nicht zur Ermittlung der dahinter stehenden Person führen. Trotzdem enthalten Boards wie Gulli Postings von 1&1-und GMX-Flatrate-Nutzern, die Opfer von Abmahnungen wurden. Unter anderem findet sich darin ein Beitrag vom 1&1-Kunden makki01, der nach eigenen Angaben am 17.12.06 von der Anwaltskanzlei Schutt & Waetke für den Tausch der Freeware Easy2Sync im ed2k-Netzwerk abgemahnt wurde und bis 27.12.2006 einen "Abgeltungsbetrag" von 350 Euro zahlen sollte. Auch der GMX-Kunde JonnyM bekam eine Abmahnung - für die gleiche Freeware und in gleicher Höhe -, obwohl er sie nach eigenen Angaben weder herauf- oder heruntergeladen hatte und als Client in der Abmahnung eine nicht existierende Filesharing-Software namens "ePlus" genannt wurde.
Damit konfrontiert gaben die 1&1-Pressesprecherin Ingrun Senft und der GMX-Pressesprecher Marcus Kast zu, dass ihr Unternehmen zwar keine dynamischen IP-Adressen speichert, dafür aber andere Daten, wozu die Firma gemäß § 113 des Telekommunikationsgesetz "verpflichtet" sei. GMX und 1&1 halten also – auch entgegen ihrer eigenen Datenschutzerklärungen, die nur von der Speicherung abrechnungsrelevanter Daten sprechen, auch bei Flatrates Daten vor, die mit der von der Telekom gespeicherten IP-Nummer verknüpft werden können und diese an einem bestimmten Zeitpunkt einer bestimmten Person zuordenbar machen. Die von GMX und 1&1 vorgehaltenen Daten müssen deshalb über die reinen Bestandsdaten (also die bei Vertragsabschluss mit einem Dienstanbieter erhobenen Daten des Telekommunikationsnutzers wie Name und Anschrift) hinausgehen und sind vom Speicherungsverbot erfasste Verkehrsdaten, weil sie Informationen zu konkreten Telekommunikationsvorgängen enthalten.
Laut Auskunft von Dr. Thilo Weichert vom Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD) erlaubt der als Rechtsgrundlage genannte § 113 TKG keine Vorratsdatenspeicherung, weil er keine eigenständige Speicherungsbefugnis gewährt, sondern lediglich eine Auskunftsbefugnis bei zulässig gespeicherten Daten.
Auch Versatel verneinte anfangs eine Speicherung kategorisch und räumte diese ebenfalls erst ein, nachdem ihr Postings von abgemahnten Versatel-Flatrate-Nutzern vorgehalten wurden: Higgibaby und dergute sollten der Kanzlei Dr. Karl, Urmann & Wagner für den Tausch von zwei Videos im BitTorrent-Netzwerk jeweils einen "Abgeltungsbetrag" in Höhe von 250 € zahlen. "Higgibaby" schrieb Versatel nach eigenen Angaben zu dem Vorfall an, erhielt aber keine weiteren Auskünfte.
Damit konfrontiert gab Versatel-Pressesprecher Stefan Sayder zwar an, er könne sich dies "nicht erklären", räumte aber dann ein, dass es Fälle gebe, "in denen Versatel im Rahmen der gesetzlichen Bestimmungen IP-Adressen seiner Kunden speichert - zum Beispiel im Zusammenhang mit Auskunftsersuchen der Staatsanwaltschaft, einzelner Polizeibehörden oder auch Rechtsanwaltskanzleien". Die "Sicherung von Verkehrsdaten", so Sayder, erfolge unter anderem dann, "wenn eine Strafverfolgungsbehörde oder eine Anwaltskanzlei Versatel über einen Verdacht der missbräuchlichen bzw. rechtswidrigen Inanspruchnahme von Telekommunikationsleistungen informiert".
Bemerkenswert ist an dieser Auskunft, mit welcher Selbstverständlichkeit Versatel "Rechtsanwaltskanzleien" zu Vertretern der Exekutive adelt und deren Wünsche jenseits aller Datenschutzvorschriften erfüllt. Als Rechtsgrundlage hierfür nennt Sayder § 100 Absatz 3 Satz 1 des Telekommunikationsgesetzes - in dem der Gesetzgeber dem Diensteanbieter allerdings mittels der Formulierung "darf" die Wahl lässt, ob er zur Ermittlung einer "rechtswidrigen Inanspruchnahme" Daten speichert. Ein "darf", dass in den Datenschutzvorschriften, welche die Speicherung von Verbindungsdaten verbieten, nicht steht.
Außerdem ist die von Versatel als Rechtsgrundlage für ihren Dienst an den Kanzleien genannte Vorschrift auf Fälle der Erschleichung kostenloser Telefonate hin formuliert und alles andere als unangefochten einschlägig für die Verletzung von Rechten Dritter. Bei Urheberrechtsverletzungen liegt nach Auskunft von Dr. Thilo Weichert zwar ein Gebrauch, aber kein Missbrauch im Sinne des § 100 Absatz 1 Satz 3 TKG vor.
Tatsächlich zeigen manche Provider großes Interesse daran, Benutzern mit hohem Transfervolumen loszuwerden oder deren Traffic einschneidend zu verringern (1&1 möchte sich gegen Prämie von Powerusern trennen). Die Tatsache, dass Verbraucher zu Unrecht abgemahnt wurden und die Kanzleien nach einer erfolglosen Abmahnung nichts mehr von sich hören ließen (Sand im Getriebe der Logistep-Massenabmahner), lässt auch an die Möglichkeit denken, dass Daten von Nutzern mit hohem Transfervolumen ohne genauere Überprüfung weitergegeben worden sein könnten.
Auch bei anderen Anbietern bestand und besteht noch Klärungsbedarf: Der Provider TELE2 beschloss nach der Veröffentlichung der Telepolis-Übersicht zur Speicherung der Verbindungsdaten offenbar, dass ein "keine Auskunft" dem Image vielleicht doch schädlicher sein könnte als die Auskunft, dass er "prüft", was sich aus der Umsetzung der EU-Richtlinie ergibt. Im Moment wird aber nach eigenen Angaben bei TELE2 nicht gespeichert.
Andere Auskunftsverweigerer standen zumindest Ihren Kunden Rede und Antwort: Der Leser "Catsuit" erhielt von Osnatel die Antwort, dass die IP-Adresse dort im Rahmen des bereits genannten § 100 "lediglich zur Störungsbeseitigung und für Supportdienstleistungen für einen kurzen Zeitraum gespeichert" wird. Fragt sich für wen die "Supportdienstleistungen" erbracht werden. Auch für Rechtsanwaltskanzleien, wie bei Versatel?
Während sich bei einigen Providern die Speicherpraxis mit den Nutzerstimmen klärte, wurde sie bei anderen immer unklarer: Über NetCologne berichteten einige Leser von einer Möglichkeit zum Ausstieg aus der Speicherung, andere wiederum von einer Speicherdauer, die nicht nur bei den angegebenen 80, sondern bei 180 Tagen liegt. Am widersprüchlichsten waren die Auskünfte bei HanseNet (Alice DSL), wo der Telepolis-Autorin Twister (Bettina Winsemann) an der telefonischen Kundenbetreuung mehrfach die Möglichkeit eines Opt-Out für alle Daten bestätigt wurde, während der Email-Kundenservice auch auf Nachfrage darauf beharrte, dass es keine Möglichkeit zu solch einem Opt-Out gäbe. Der einschlägige HanseNet-Textbaustein lautet: "Wir speichern zum Schutz unseres Netzes die IP-Adressen nach Sitzungsende bis zu 5 Kalendertagen. Selbstverständlich ist dieses Vorgehen mit der zuständigen Aufsichtsbehörde abgestimmt und von dieser genehmigt worden."
Im Horizont der geplanten Vorratsdatenspeicherung
Mit der zuständigen Aufsichtsbehörde abgestimmt und von dieser genehmigt? Hatte nicht der ehemalige Hamburger Landesdatenschutzbeauftragte, Dr. Hans-Hermann Schrader, bereits 2003 die Speicherung der IP-Nummern bei Flatrates öffentlich als unzulässig bezeichnet? Zur Klärung dieses Widerspruchs wandte sich der Telepolis-Leser ViperMaster an Schraders Nachfolger, den SPD-Politiker Hartmut Lubomierski, und erhielt die Auskunft, dass es zwar keine "rechtliche Grundlage zur Speicherung bei Flatrates" gebe, diese deshalb "unzulässig" sei und auch keine "Genehmigung" einer fünftägigen Speicherung vorliege, dass man aber "in Anbetracht der nahenden Vorratsdatenspeicherung" davon absehe, gegen Anbieter vorzugehen, wenn diese rechtswidrig speichern. Gegenüber Telepolis bestätigte Herr Lubomierski diese Aussagen.
Der Hinweis auf die kommende Vorratsdatenspeicherung kam von vielen Providern, sobald sie sich argumentativ in die Enge getrieben sahen. Diese Nachvollziehbarkeit der Nutzung des Internets mittels Vorratsdatenspeicherung soll jedoch erst bis 2009 umgesetzt werden. Zudem gerät die Gesetzesinitiative immer mehr unter Beschuss: Am Montag sprachen sich 27 Verbände, darunter der Deutsche Presserat, die Internationale Liga für Menschenrechte, die Neue Richtervereinigung, der Republikanische Anwältinnen- und Anwälteverein sowie die Vereinigung Demokratischer Juristinnen und Juristen einhellig dagegen aus und verwiesen in einer gemeinsamen Erklärung unter anderem darauf, dass die Sammlung von "sensible[n] Informationen über die sozialen Beziehungen, die Bewegungen und die individuelle Lebenssituation" von mehr als 80 Millionen Menschen nicht nur das Anwalts-, Arzt-, Seelsorge-, Beratungs- und andere Berufsgeheimnisse aushebelt, sondern auch die Pressefreiheit "im Kern" schädigt, weshalb in großem Maßstab "Kommunikationsstörungen und Verhaltensanpassungen" zu erwarten seien.
Unter anderem wegen des Verstoßes gegen die "im Europarecht verankerten Grundrechte" und wegen ihres Zustandekommens "in vertragsverletzender Weise" erwartet die Gruppe der 27, dass das Bundesverfassungsgericht "eine Pflicht zur verdachtslosen Vorratsspeicherung von Kommunikationsdaten für verfassungswidrig erklären wird". Auch beim Europäischen Gerichtshof ist seit Juli letzten Jahres eine Nichtigkeitsklage gegen die Richtlinie anhängig, der ebenfalls gute Chancen eingeräumt werden. Der Jurist Patrick Breyer vom Arbeitskreis Vorratsdatenspeicherung hält die Richtlinie zur Vorratsdatenspeicherung sogar für so offensichtlich rechtswidrig, dass er den nationalen Gesetzgeber zu ihrer Umsetzung gar nicht verpflichtet sieht.