Politik: Der durchsichtige Bürger

Berlin - Der Bundestag hat am späten Donnerstagabend eine Änderung des Telekommunikationsgesetzes beschlossen. Wie vom Bundesverfassungsgericht im vergangenen Januar verlangt, wurde die Weitergabe der sogenannten Bestandsdaten neu geregelt.

„Bestandsdaten“: Das klingt technisch, ist aber – wenn Sicherheitsbehörden und Geheimdienste darauf zugreifen – rasch eine sehr persönliche Angelegenheit. Unter die Bestandsdaten fallen alle Informationen, die „für die Begründung, inhaltliche Ausgestaltung, Änderung oder Beendigung eines Vertragsverhältnisses über Telekommunikationsdienste erhoben werden“. Im Zweifel geht es also nicht nur um Name und Adresse, sondern auch um Bankdaten, Geburtstag, Passwörter und Zugriffscodes für mobile Geräte und Daten. Und die Abfrage soll künftig schon bei Ordnungswidrigkeiten möglich sein. Eine erneute Klage vor dem Bundesverfassungsgericht haben die Piratenpartei und Datenschutzgruppen bereits angekündigt.

Per Knopfdruck können die deutschen Sicherheitsbehörden so künftig nicht nur einem Handy, sondern selbst einem Computer den Benutzer samt persönlichen Informationen zuordnen. Denn damit die Abfrage der Behörden bei den Telekommunikationsunternehmen auch reibungslos funktioniert, werden die großen deutschen Provider mit dem Gesetz verpflichtet, eine automatisierte Schnittstelle einzurichten. Selbst noch heiklere Informationen wie PIN, PUK und Passwörter sind – wenn auch unter strengeren Voraussetzungen – unkompliziert zu übermitteln.

Zwei Gesetze zur Überwachung von Telefon und Internetnutzung hatte das Bundesverfassungsgericht in den vergangenen Jahren gekippt: die Vorratsdatenspeicherung und das Telekommunikationsgesetz. Beide Gesetze gehören inhaltlich eng zusammen. Erst der Zugriff auf die Bestandsdaten ermöglicht eine Auswertung der Kommunikationsdaten (geregelt durch die Vorratsdatenspeicherung).

In beiden Fällen ging den Karlsruher Richtern die Sammelgier der Sicherheitsbehörden und damit die geplante Überwachung der Bürger zu weit. Aber während sich die Regierungskoalition bei der Vorratsdatenspeicherung bislang auf kein neues Gesetz einigen konnte, geht die Neuregelung im Telekommunikationsgesetz, der Union, FDP und SPD jetzt zugestimmt haben, nach Einschätzung von Fachleuten sogar noch über das hinaus, was im alten – verfassungsgerichtlich beanstandeten – Gesetz verankert war.

„Statt der vom Bundesverfassungsgericht verlangten Einschränkung verschärft die Bundesregierung die Sicherheitsgesetze und weitet die Befugnisse aus“, erklärte der Innenexperte der Grünen im Bundestag, Konstantin von Notz noch vor der Abstimmung. Das Bundeskriminalamt wie auch andere Sicherheitsbehörden erhielten mit der Neuregelung „einen erleichterten, nahezu voraussetzungslosen Zugang auf die Kundendaten der Provider, obwohl Karlsruhe genau das verhindern wollte“.

Dass es für Sicherheitsbehörden möglich sein muss, bei Strafverfolgung zu erfahren, wer hinter einer mobilen Adresse steckt, bezweifelt der Bundesdatenschutzbeauftragte Peter Schaar nicht. Allerdings kritisiert auch er den Umfang, in dem die Bestandsdaten erfragt werden dürfen – und dass das Zugriffsrecht nicht nur bei schweren Delikten gilt. Laut Schaar darf die Polizei künftig bei jeder „noch so kleinen Ordnungswidrigkeit“ auf den Knopf drücken. „Dies widerspricht jedoch eindeutig den Vorgaben des Bundesverfassungsgerichts aus dem Vorratsdatenspeicherungsurteil“, führt Schaar in seiner Stellungnahme aus.

Während die einfachen Bestandsdaten nach dem neuen Gesetz ohne besondere Genehmigung abgefragt werden dürfen, muss ein Zugriff auf Zugangscodes (PIN, PUK, Passwörter) immerhin von einem Richter genehmigt werden. Diesen Richtervorbehalt fordert Schaar auch für die Zuordnung einer IP-Adresse zu einem Nutzer. Vor allem mit Blick auf die technische Entwicklung.

Denn IP-Adressen haben nicht nur Computer. Mit der anstehenden technischen Umstellung der Adressen auf „IPv6“ wird es möglich, einem Gerät eine dauerhafte IP-Adresse zuzuordnen. Bisher wechseln diese Adressen. „Zu den auf diese Weise direkt adressierbaren Geräten werden in Zukunft nicht mehr nur Computer, Tablets oder Smartphones eine IP-Adresse benötigen“, warnt Schaar, „sondern im Zusammenhang mit dem ,Internet of Things’ auch Kühlschränke, Autos, medizinische Geräte und vieles mehr.“ Und da werde die Personalisierung erst recht heikel, ist sich Schaar sicher.