Mit den Stimmen der Regierungsparteien und der SPD beschloss der Bundestag vergangenen Monat Änderungen des Telekommunikationsgesetzes. Dabei wurde die so genannte Bestandsdatenauskunft erweitert.
Paragraph 113 des Gesetzes befasst sich mit der Abfrage der Nutzerdaten von Zugangsanbietern wie Mobilfunkanbietern und Internetprovidern. Bestandsdatenauskünfte sind ein wichtiges Instrument bei der Überwachung von Telekommunikationsnetzen, denn mit ihrer Hilfe können Zugänge beziehungsweise Teilnehmeranschlüsse einzelnen Personen direkt zugeordnet werden.
Die bislang gültige Fassung des Paragraphen wurde Anfang vergangenen Jahres in Teilen vom Bundesverfassungsgericht für verfassungswidrig erklärt, da sie das Grundrecht auf informationelle Selbstbestimmung verletzte. Bis Juni 2013 hatte das Gericht dem Gesetzgeber Zeit gegeben, eine verfassungskonforme Neuregelung zu schaffen. Insbesondere die Auskunftspflicht der Zugangsanbieter bezüglich Zugangssicherungscodes wie Passwörtern und Persönlichen Identifikationsnummern (PINs) genüge nicht den Anforderungen des Verhältnismäßigkeitsgrundsatzes, entschieden die Richter.
Außerdem sahen sie in der gängigen Praxis, mit Hilfe von IP-Adressen Informationen über den Nutzer zu erhalten eine Verletzung des Fernmeldegeheimnisses. Denn zur Verknüpfung der Adresse mit dem Anschlussinhaber sind Anbieter gezwungen auch Verbindungsdaten zu durchforsten.
Die Neuregelung des Gesetzes zielt nun vor allem darauf ab, die vom Bundesverfassungsgericht monierten Teile der Bestandsdatenauskunft rechtlich abzusichern. Mit anderen Worten, der Rechtsrahmen wird erweitert, um eine bisher rechtswidrige Praxis zu legitimieren.
An der Auskunftspflicht der Zugangsanbieter ändert sich nichts. Stattdessen müssen Zugangsanbieter mit mehr als 100.000 Kunden sogar eine „gesicherte elektronische Schnittstelle“ bereithalten, um den Zeitaufwand für Auskunftsgesuche zu minimieren. Jede Anfrage muss von einer verantwortlichen Fachkraft formal geprüft werden, was in der Praxis keine Hürde für Missbrauch darstellen dürfte.
Nur für die Abfrage von Zugangssicherungscodes durch die Polizei ist nun eine richterliche Genehmigungspflicht erforderlich. Abfragen solcher Daten durch Geheimdienste müssen von der parlamentarischen Kontrollkommission abgesegnet werden. Der Zugriff auf alle anderen Bestandsdaten kann wie bislang ohne richterliche Genehmigung von Polizei und Geheimdiensten erfolgen.
Um den rechtlichen Mängeln bei der Zuordnung von IP-Adressen zu Personen zu begegnen, wurde diese Zuordnung durch einen Eingriff in die Regelung des Fernmeldegeheimnisses ausdrücklich als rechtens deklariert. Die einzige Einschränkung ergibt sich daraus, dass eine Anfrage mittels IP-Adresse zu einem konkreten Zeitpunkt gestellt werden muss, was vor allem Fragen aufwirft, wie dies vorher gehandhabt wurde, da dieselbe IP-Adresse bei üblicher dynamischer Vergabe in größerem Zeitraum meist mehreren Personen zugewiesen wird. Bei Abfragen von Zugangscodes oder solchen über eine IP-Adresse soll der auf diese Weise Beobachtete von den Maßnahmen nachträglich benachrichtigt werden. Dies wiederum gilt jedoch laut heise online nur, wenn dadurch der Zweck der Auskunft nicht vereitelt würde.
Der Kommentator der Zeit fasste die gezielt verwirrenden Formulierungen der Neuregelung mit knappen Worten zusammen. Das Gesetz bedeute, „dass Polizei und Geheimdienste künftig sehr persönliche Informationen von Mobiltelefonbesitzern abrufen dürfen und das automatisiert und ohne größere rechtliche Hürden.“
Die recht harmlose Bezeichnung „Bestandsdaten“ dürfe nicht darüber hinweg täuschen, dass es sich um den direkten Zugang zum Privatleben handle. „Es werden nicht nur Name, Adresse und Kontoverbindung an die Polizei geschickt. Sondern auch die PIN des Handys, Passwörter von E-Mail-Postfächern und Diensten wie Dropbox und dynamische IP-Adressen.“
Sowohl die Bundestagsfraktionen der Grünen als auch der Linken stimmten gegen die Änderungen. Die Opposition der Grünen ist höchst zynisch, hatten sie doch die ursprüngliche, als verfassungswidrig erklärte Fassung von 2004 während ihrer Regierungszeit zusammen mit ihrem Koalitionspartner SPD beschlossen.
Sprecher des Innenministeriums betonten, dass mit den neuen Regelungen keine Erweiterungen der Befugnisse von Polizei und Geheimdiensten genehmigt würden, und bestätigen damit, dass die gängige Praxis, die bisher ungesetzlich war nun legitimiert wird.
Allerdings handelt es sich bei der Verpflichtung der Zugangsanbieter zur Einrichtung einer Schnittstelle für Auskunftsgesuche um die Vorbereitung auf eine massive Ausweitung des Abrufens von Bestandsdaten. Dadurch können dann auch massenhafte Abfragen von Daten durch Polizei und Geheimdienste realisiert werden.
Die Maßnahmen vieler Regierungen zur Bekämpfung von Unruhen und Aufständen in den letzten Jahren zielten auf Überwachung, Kontrolle und Störung der Telekommunikationswege wie Internet und Mobilkommunikation. Ägypten und Syrien wurden zeitweise vom Internet abgeschnitten, auch werden Mobilfunknetze während Demonstrationen abgeschaltet, um der Verbreitung von Aufrufen und Nachrichten entgegenzuwirken.
In Großbritannien wurden Jugendliche während und nach der Revolte im Sommer 2011 zu hohen Haftstrafen verurteilt, weil ihre Facebook-Einträge ausgewertet worden waren. Die britische Polizei überwachte soziale Netzwerke und Kurznachrichtendienste und verhandelte mit Zugangsanbietern über Nutzungseinschränkungen (siehe hierzu „Was bedeuten die Repressionen in Großbritannien?“).
Auch in Deutschland scannte die Polizei bereits Mobilfunkdaten, die während einer Demonstration in ganzen Gebieten anfielen. Das beschlossene Gesetz zur Bestandsdatenauskunft soll solche Überwachungsmaßnahmen legalisieren und erleichtern. Es macht deutlich, wie zielstrebig Regierung und SPD-Opposition demokratische Rechte einschränken und den Sicherheitsapparat aufrüsten, um sich auf kommende Klassenkämpfe vorzubereiten.