Änderung des Telekommunikationsgesetzes: Der Internetnutzer unter der Lupe

Der Bundestag hat am späten Donnerstagabend eine Änderung des Telekommunikationsgesetzes beschlossen. Wie vom Bundesverfassungsgericht im vergangenen Januar verlangt, wurde die Weitergabe der so genannten Bestandsdaten neu geregelt. Bestandsdaten, das klingt technisch und langweilig.  Ist aber, wenn die Sicherheitsbehörden und Geheimdienste darauf zugreifen, schnell eine sehr persönliche Angelegenheit. Unter die Bestandsdaten fallen alle Informationen, die „für die Begründung, inhaltliche Ausgestaltung, Änderung oder Beendigung eines Vertragsverhältnisses über Telekommunikationsdienste erhoben werden“. Im Zweifel also nicht nur Name und Adresse, sondern auch Bankdaten, Geburtstag, Passwörter und Zugriffscodes für mobile Geräte und mobile Daten. Und die Abfrage soll künftig schon bei Ordnungswidrigkeiten möglich sein. Eine erneute Klage vor dem Bundesverfassungsgericht hat die Piratenpartei bereits angekündigt.
Per Knopfdruck können die deutschen Sicherheitsbehörden so künftig nicht nur einem Handy, sondern selbst einem Computer seinen Benutzer samt persönlichen Informationen zuzuordnen.  Denn damit die Abfrage der Behörden bei den Telekommunkationsunternehmen auch reibungslos funktioniert, werden die großen deutschen Provider mit dem Gesetz verpflichtet, eine automatisierte Schnittstelle einzurichten. Selbst noch heiklere Informationen wie PIN, PUK und Passwörter sind – wenn auch unter strengeren Voraussetzungen – unkompliziert  zu übermitteln.
Zwei Gesetze zur Überwachung von Telefon und Internetnutzung hatte das Bundesverfassungsgericht in den vergangenen Jahren gekippt: Die Vorratsdatenspeicherung und das Telekommunikationsgesetz. Beide Gesetze gehören inhaltlich eng zusammen: Erst der Zugriff auf die Bestandsdaten ermöglicht eine Auswertung der Kommunikationsdaten (geregelt durch die Vorratsdatenspeicherung).

In beiden Fällen ging den Karlsruher Richtern die Sammelgier der Sicherheitsbehörden und damit die geplante Überwachung der Bürger zu weit. Aber während sich die Regierungskoalition bei der Speicherung der Informationen wann wer mit wem telefoniert oder E-Mails austauscht, der Vorratsdatenspeicherung, auf kein neues Gesetz einigen kann, geht die Neuregelung im Telekommunikationsgesetz, der Union, FDP und SPD jetzt zugestimmt haben,  nach Einschätzung von Fachleuten sogar noch über das hinaus, was im alten – verfassungsgerichtlich beanstandeten – Gesetz verankert war.

Mit der anstehenden technischen Umstellung der Adressen auf das so genannten „IPv6“ wird es möglich, einem Gerät eine dauerhafte IP-Adresse zuzuordnen.

„Statt der vom Bundesverfassungsgericht verlangten Einschränkung verschärft die Bundesregierung die Sicherheitsgesetze und weitet die Befugnisse aus“, erklärte der Innenexperte der Grünen im Bundestag, Konstantin von Notz noch vor der Abstimmung. Das Bundeskriminalamt wie auch andere Sicherheitsbehörden erhielten mit der Neuregelung „einen erleichterten, nahezu voraussetzungslosen Zugang auf die Kundendaten der TK-Provider, obwohl Karlsruhe genau das verhindern wollte“.
Dass die Sicherheitsbehörden für die Strafverfolgung die Möglichkeit haben müssen, zu erfahren, wer hinter einer mobilen Adresse steckt, bezweifelt der Bundesdatenschutzbeauftragte Peter Schaar nicht. Allerdings kritisiert auch er den Umfang, in dem die Bestandsdaten erfragt werden dürfen – und dass das Recht nicht nur für schwere Delikte gilt. Auch für, so Schaar, „jede noch so kleine Ordnungswidrigkeit“, darf die Polizei demnach künftig auf den Knopf drücken. „Dies widerspricht jedoch eindeutig den Vorgaben des Bundesverfassungsgerichts aus dem Vorratsdatenspeicherungsurteil“, schreibt Schaar in seiner Stellungnahme.

Während die einfachen Bestandsdaten nach dem neuen Gesetz ohne besondere Genehmigung abgefragt werden dürfen, muss ein Zugriff auf die Zugangscodes (PIN, PUK, Passwörter) immerhin  von einem Richter genehmigt werden. Diesen Richtervorbehalt fordert Schaar auch für die Zuordnung einer IP-Adresse zu einem Nutzer. Insbesondere im Hinblick auf die technische Entwicklung. IP-Adressen nämlich haben nicht nur Computer. Mit der anstehenden technischen Umstellung der Adressen auf das so genannten „IPv6“ wird es möglich, einem Gerät eine dauerhafte IP-Adresse zuzuordnen. Bisher sind diese Adressen wechselnd. „Zu den auf diese Weise direkt adressierbaren Geräten werden in Zukunft nicht mehr nur Computer, Tablets oder Smartphones eine IP-Adresse benötigen“, warnt Schaar, „sondern im Zusammenhang mit dem ’Internet of Things’ auch Kühlschränke, Autos, medizinische Geräte, und vieles mehr.“ Und da werde die Personalisierung erst recht heikel. Auch Datenschutzgruppen haben bereits angekündigt, gegen die Neufassung wieder nach Karlsruhe zu ziehen.