Zahlen, bitte! 12.750.000 Datensätze, einfach abgegriffen
Das "automatisierte Auskunftsverfahren" dient dazu, Personen in der Telekommunikation zu identifizieren. Ermittelt werden dabei alle Bestandsdaten einer Person.
Die heutige Zahl ist das, was Nerds eine Bignum nennen würden. Dabei steht sie für einen sehr alltäglichen Vorgang: 107 berechtigte Behörden dürfen in Deutschland nach § 112 Telekommunikationsgesetz das "automatisierte Auskunftsverfahren" (TK-AAV) nutzen, um den Halter einer Rufnummer oder die Rufnummer(n) einer Person zu ermitteln - und die dazugehörenden Datensätze bei den Providern.
Wie die dafür zuständige Bundesnetzagentur mitteilte, wurde das Verfahren im vergangenen Jahr 12,75 Millionen mal genutzt, 2,5 Millionen mal mehr als im Vorjahr. Mit 115.000 Auskunftsersuchen an einem Tag erzielte man einen neuen Spitzenwert.
Rechnet man um, wie Netzpolitik.org das seit Jahren tut, so kommt man auf einen anderen Wert: Alle zweieinhalb Sekunden wird ein Auskunftsbegehren nach Bestandsdaten von TK-Teilnehmern abgeschickt. 2016 waren es noch 3 Sekunden, 2015 4 Sekunden.Geht es jetzt in die Milli-, Mikro-, Nano- oder gar Yota-Sekunden?
Zunahme
Der Umfang der TK-AAV dürfte in den nächsten Jahren weiter stark zunehmen, denn der Jubiliar Bundesnetzagentur hat viel vor. Die Technische Richtlinie für das Auskunftsverfahren ist im Namen unser aller Sicherheit umfassend erweitert worden. Sowohl die 107 berechtigten Behörden wie die derzeit 116 zur Auskunft verpflichteten TK-Provider müssen bis zum 20.12.2018 00:00 Uhr zum Beispiel die phonetische Suche ("Alle Personen in Musterstadt ähnlich wie Meier") und die georefenzielle Suche ("Rufnummern aller Personen in Musterstraße von Musterstadt") unterstützen.
Solche Suchläufe dürften auf eine Anfrage hin viele Datensätze produzieren. Darauf deutet die Einschränkung hin, dass TK-Provider nur die ersten 1000 Treffer einer Anfrage liefern sollen. Das ist freilich keine echte Einschränkung, denn die auskunftsersuchende Behörde hat dann die Möglichkeit, ihr Ersuchen noch einmal "differenzierter" zu stellen, was die Gesamtzahl aller AAVs ebenfalls in die Höhe treibt.
Datenberge
Weiterhin müssen die TK-Provider noch ganz andere Datenfelder liefern, sofern die Daten Vertragsbestandteil des TK-Vertrages mit einem Kunden sind. Dazu gehören z.B. der Geburtstag eines Teilnehmers, das Datum des Vertragsabschlusses, seine E-Mail-Adresse und, sofern vergeben, die feste IP-Adresse. Auch Vertragsänderungen bzw. Veränderungen der Stammdaten innerhalb des letzten Jahres können mit der neuen TK-AAV beauskunftet werden. Bei Mobilfunkgeräten gehören auch die Endgerätenummer (IMEI) und die IMSI der SIM-Karte sowie die Vertragslaufdauer zur Beauskunftung.
Richtig kompliziert wird das bei VoIP-Verträgen. Ein Admin einer berechtigten Behörde erklärte das gegenüber heise online so: "Bei einem durchschnittlichen 1&1-Kunden bedeutet das, dass 1&1 bei der Anfrage auch direkt Auskunft darüber gibt, welche Leitung dafür bei der Telekom angemietet wurde, um den Anschluss zu realisieren. Im Endeffekt wird dann die Bestandsabfrage zu einer TKÜ-Maßnahme, da das VoIP-Netz bei 1&1 aktuell so aufgebaut ist, dass sie keine zentrale Komponente haben, an denen die Daten ausgeleitet werden könnten. Die Ermittlungsbehörde muss also mit der Leitungs-ID zur Telekom gehen, dort den kompletten Anschluss überwachen lassen und sich dann die VoIP-Daten daraus extrahieren."
Mehrstufig
Das automatisierte Auskunftsverfahren ist zweistufig aufgebaut. Zunächst schicken die berechtigten Behörden, also die Polizei und Strafverfolgungsbehörden, die Nachrichtendienste, das Zollkriminalamt und die Notrufabfragestellen ihr Auskunftsersuchen verschlüsselt an die Bundesnetzagentur. Je nach Abfrageart (einfache Rufnummernabfrage oder Namensersuchen zu einem Teilnehmer/Kunden) schickt die Agentur ihrerseits die Anfrage an einen oder mehrere TK-Provider. Provider ist in dem Fall derjenige, der den Kundenvertrag hält. Das standardisierte Verfahren wird von mehreren Firmen Angeboten, Marktführer ist Dialogika mit Infreq100 für Behörden und Infbrok100 für TK-Provider.
Auch hier sorgt die Neufassung der Technischen Richtlinie dafür, dass die Zahl von 12,75 Millionen Abfragen künftig überschritten wird. Bisher war der Provider meldepflichtig, der mehr als 25.000 Kunden bediente. Diese Bagatellgrenze ist auf 10.000 Teilnehmer gesenkt worden. Unterhalb dieser Grenze ist die Teilnahme am Auskuftsverfahren freiwillig. So gibt es TK-Anbieter, die eine VoIP-Infrastruktur als Dienstleister betreuen und über 30.000 Anschlüsse verfügen, aber nur vier Kunden haben. Sie nehmen in der Regel freiwillig an der AAV teil. (jk)
