Die umstrittene Bestandsdatenauskunft könnte die Vorratsdatenspeicherung durch die Hintertür einführen. Der Deutsche Journalisten-Verband und die Gesellschaft für Informatik fordern den Bundesrat auf, das geplante Gesetz abzulehnen. Es verletze das Telekommunikationsgeheimnis und gefährdet den Informantenschutz.
Die Bestandsdatenauskunft, also die einfache Abfrage nach Passwörtern und Personen hinter IP-Adressen, wurde vor vier Wochen vom Bundestag beschlossen. Morgen beschäftigt sich der Innenausschuss des Bundesrates mit dem schwarz-gelb-roten Gesetz, bereits am 3. Mai soll es endgültig verabschiedet werden.
Nach der Kritik vom Arbeitskreis Vorratsdatenspeicherung und den Demonstrationen am Wochenende wird das Gesetz jetzt von weiteren Gruppen abgelehnt.
Der Deutsche Journalisten-Verband (DJV) fordert in einer Pressemitteilung den Innenausschuss auf, das Gesetz abzulehnen:
Aus Sicht des DJV kann der Informantenschutz in diesem Bereich bei Annahme des Gesetzes nicht gewährleistet werden. Daran änderte auch der Kompromiss zum Richtervorbehalt und zur nachträglichen Benachrichtigung Betroffener nichts, kritisierte DJV-Bundesvorsitzender Michael Konken. „Nach dem Gesetz in der vorliegenden Fassung müssen Journalisten befürchten, dass Ermittlungsbehörden die elektronischen Daten ihrer Informanten leichter ausspähen können. Sie könnten dann ihre Quellen nicht mehr wirksam schützen.“ Ein Beleg dafür sei, dass bei Gefahr in Verzug die richterliche Genehmigung zur Bestandsdatenauskunft auch im Nachhinein eingeholt werden dürfe. Nach Auffassung des Europäischen Gerichtshofs für Menschenrechte sei es jedoch für den Quellenschutz unabdingbar, dass ein Richter angerufen werde, bevor die Polizei oder die Staatsanwaltschaft Zugang zu den Quellen erhält. Das sei nicht gewährleistet. Der Bundesrat müsse dem Gesetz deshalb seine Zustimmung verweigern.
Die Gesellschaft für Informatik (GI) befürchtet eine Aushöhlung des Telekommunikationsgeheimnisses und eine Verletzung des Grundrechts auf Vertraulichkeit:
„Der Grundgedanke des Telekommunikationsgeheimnisses liegt bislang darin, den Austausch von Informationen so zu schützen, als ob er von Angesicht zu Angesicht stattfinden würde, d. h. die Nachrichten von Unbefugten nicht zur Kenntnis genommen werden können“, sagte Hartmut Pohl, Sprecher des Arbeitskreises.
Die geplante Neuregelung würde den Behörden allerdings internetweite Zugriffsmöglichkeiten gestatten, die deutlich über das bisher für den engeren Bereich der Telekommunikation Zulässige hinausgehen.
„Mit den geplanten Änderungen wird das Telekommunikationsgeheimnis allerdings nicht nur im Kern ausgehöhlt, sondern auch das Grundrecht der Bürgerinnen und Bürger auf Vertraulichkeit und Integrität informationstechnischer Systeme (sog. Computergrundrecht) massiv verletzt“, sagte Pohl. Der Arbeitskreis fordere daher die Bundesländer auf, am 3. Mai im Bundesrat gegen das geplante Gesetz zu stimmen.
Die GI kritisiert vor allem die Herausgabe von Passwörtern:
In Bezug auf Bestandsdaten bedeutet dies, dass Telekommunikationsanbieter nicht nur die Daten aus den Verträgen mit ihren Kunden sowie PINs und PUKs für SIM-Karten (Handys, Smartphones) herausgeben müssen, sondern auch gespeicherte Zugangsdaten (Passwörter) für E-Mail- oder Cloud-Accounts. Über solche Accounts finden sich allerdings häufig auch Zugangsdaten zu Facebook, LinkedIn, Xing oder Twitter.
Diesen Aspekt betont auch ein Video aus dem Umfeld der Piratenpartei besonders. Um die Inhalte von Accounts anzufragen, braucht es aber die Bestandsdatenauskunft gar nicht, das geht auch heute schon direkt beim Anbieter – und wird fleißig genutzt, wie die Transparenzberichte von Google, Microsoft, Twitter und LeaseWeb zeigen.
Das viel größere Problem ist, dass der dafür notwendige Richtervorbehalt in der Praxis keine inhaltliche Überprüfung erfordet und damit seine Intention der unabhängigen Kontrolle verfehlt. Was die Ermittlungsbehörden anfordern, bekommen sie auch.
Umso schlimmer ist es, dass die Abfrage, welcher Anschlussinhaber hinter einer dynamischen IP-Adresse oder einer Telefonnummer steckt, noch nicht einmal einen Richtervorbehalt erfordert. Durch die neu eingerichtete elektronische Schnittstelle ist zu erwarten, dass massenhafte Abfragen von Namen und Adressen wie bei Funkzellenabfragen und Homepageüberwachungen noch deutlich einfacher und häufiger werden.
Die GI kritisiert diese Abfrage von Verkehrsdaten als „Vorratsdatenspeicherung durch die Hintertür“:
Darüber hinaus sollen Telekommunikationsunternehmen in Vorbereitung auf Auskunftsersuchen berechtigt und verpflichtet werden, Verkehrsdaten auszuwerten. Da eine Auswertung auch die Speicherung impliziert, bleibt bei der Formulierung unklar, inwieweit und wie lange Verkehrsdaten gespeichert und abrufbar gemacht werden müssen. Möglicherweise handelt es sich bei dieser Neuregelung um eine Vorratsdatenspeicherung durch die Hintertür.
Die piratige Seite bestandsdatenauskunft.de hat visualisiert, wie eine solche Abfragesoftware aussehen könnte:
Der Arbeitskreis Vorratsdatenspeicherung ruft dazu auf, Protest-E-Mails an die Landesregierungen zu schicken.
Update: Auch das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) kritisiert das Gesetz:
Der Bundestag hat einen Entwurf am 21. März 2013 verabschiedet, der zwar gegenüber dem von der Bundesregierung eingebrachten Entwurf einige Verbesserungen vornahm, jedoch weiterhin gravierende verfassungsrechtliche Mängel aufweist. Vorgesehen ist nun die Einführung eines Richtervorbehalts für die Auskunft über Inhaber dynamischer IP-Adressen und die Abfrage von Zugangssicherungscodes wie PIN oder Passwörter. Der Entwurf macht aber keinen materiell-rechtlichen Unterschied zwischen der reinen Bestandsdatenabfrage und der wesentlich schwerwiegenderen Abfrage, welchem Nutzer eine IP-Adresse zu einem bestimmten Zeitpunkt zugeordnet war. Die Verfolgung von Ordnungswidrigkeiten eröffnet bisher derartige Abfragen. Nicht hinreichend berücksichtigt wurde der erhöhte Schutzbedarf der hochsensiblen Zugangssicherungscodes wie PIN/PUK oder Passwörter. Die vorgesehene Benachrichtigungspflicht für Auskünfte über IP-Adresseninhaber und Zugangssicherungscodes sieht weit reichende Ausnahmen vor, ohne dass eine Instanz das Unterlassen der Benachrichtigung kontrolliert.
Der Leiter des ULD Thilo Weichert:
Im Interesse der Sicherheitsbehörden wie des Datenschutzes wäre es nicht schön, wenn das Gesetz erneut vom Bundesverfassungsgericht kassiert würde. Ohne die von uns angemahnten Änderungen ist dies sehr wahrscheinlich. Ich hoffe, dass sich der Bundesrat seiner Verantwortung bewusst ist.
Dass in den Emails auch Twlitter, Facebook oder andere Passwörter gespeichert sein könnten, ist wenig realitätsnah. Der Provider hat keine Passwortsammlung seiner Kunden und kann diese auch nicht herausgeben. Und zu den Mails im Postfach gehostet vom Provider gibt es Adminpasswörter. Im Artikel werden Horrorszenarien aufgebaut, die nicht nur der Realität widersprechen, sondern auch die wahre Problematik verdecken: in Deutschland wird zuviel abgehört und mitgelesen.
Mit dem Gesetz werden Telekommunikationsanbieter verpflichtet, Passwörter herauszugeben. Neben den Zugangs-Providern könnten auch Anbieter von Web-Diensten darunter fallen, so die Befürchtung u.a. von Peter Schaar. Die Behörden fragen dann nicht bei deinem Provider nach dem GMX-Passwort, sondern bei GMX. Was sie allerdings auch jetzt schon können und tun.
Sie haben es selbst gemerkt: die Bestandsdatenabfrage existiert bereits eine ganze zeitlang und es geht in der Novellierung vor allem darum, diese verfassungskonform zu gestalten. Das BVerfG hatte das Gesetz ja bereits einmal beanstandet.
Die Fragen der ULD sind da schwerwiegender: wer sichert die Pins und Passwörter, wenn die Daten bei der Polizei z.Bsp. in Excel-Tabellen gespeichert werden, wie in Dresden bei der völlig unverhältnismäßigen Funkzellenabfrage geschehen. Ich denke, da wird es weitere Auflagen des BVerfG geben.
Die oben verlinkte Website intern.bestandsdatenauskunft.de ist zur Zeit nicht erreichbar. Ich frage mich, ob sie einfach unter zu großer Last zusammengebrochen ist, oder ob sie offline genommen wurde, weil sie die Logos öffentlicher Ämter verwendet.
Wir haben (bisher) keinen Ärger wegen der Logos bekommen, und die vielen Besucher verträgt der Server sehr gut.
Dass unsere Satireseite gegen die #BDA unter http://intern.bestandsdatenauskunft.de/ aber dennoch tatsächlich kurzzeitig nicht erreichbar war, lag / liegt an DDoS-Attacken auf sie (von wem auch immer). Die @ubernauten haben aber coolerweise sofort reagiert und filtern die Angriffe :)
Ich finde es einfach unglaublich , was sich diese Bundesregierung erlaubt . Ich hoffe , das der Bundesrat sich nicht einlullen lässt , von dieser Regierung . Und frage mich warum niemand darüber berichtet !!!
Ich bin für die Abschaffung von Passwörtern und Verschlüsselung. Das kostet unseren Staat nur Geld und gute Bürger haben nichts zu verbergen!
Natürlich habe ich etwas zu verbergen. Undzwar meine Privatsphäre. Und das aus gutem Grund, wenn man sich mit der ungeheuren Macht des Massenmediums Internet auseinandergesetzt hat! Wieso benutzt du ein Akronym als Name? Genau. Weil du nicht jedem x-belibigen Menschen deine Identität preisgeben willst. Und ist das falsch? Meiner Meinung anch nicht! Sowas nennt sich gesundes Misstrauen und sollte auch im Bezug auf eine Vorratsdatenspeicherung angewand werden.
Richtervorbehalt? Ernst gemeinte Frage: wo kann ich nachlesen, was das ist? Und die Benachrichtigung danach, gibts das nicht schon bei den Funkzellenabragen ;-DDD Guter, ne schlechter Witz.
Das mit den Passwörtern ist auch interessant. Mir wurde bisher immer gesagt, selbst die Provider etc hätten keinen Zugriff darauf, die wären unentschlüsselbar im System gespeichert ;) Alles gelogen?
Den Grünen kann man nur dringend raten, sich endlich mal zum freien offenen Internet zu positionieren.