Überwachung

Bestandsdatenauskunft 2017: Behörden haben alle zweieinhalb Sekunden abgefragt, wem eine Telefonnummer gehört

Im letzten Jahr haben Behörden über zwölf Millionen mal abgefragt, wem eine Telefonnummer gehört. Das geht aus Zahlen der Bundesnetzagentur zur Bestandsdatenauskunft hervor. Die Nutzung des „Behördentelefonbuchs“ hat sich in den letzten sechs Jahren verdoppelt. Zahlen über Internet-Daten gibt es immer noch nicht.

Coverbilder des Jahresberichts der Bundesnetzagentur. Alle Rechte vorbehalten Bundesnetzagentur

Wem gehört eine Telefonnummer? Das können über 100 staatliche Stellen von 117 Telekommunikations-Anbietern erfahren, ohne dass die Unternehmen davon bemerken. Dieses automatisierte Auskunftsverfahren wird von der Bundesnetzagentur betrieben und ist auch bekannt als „Behördentelefonbuch“ oder Bestandsdatenauskunft.


netzpolitik.org - unabhängig & kritisch dank Euch.

Die Bundesnetzagentur veröffentlicht darüber jedes Jahr Statistiken, neben einem kleinen Absatz im großen Jahresbericht auch direkt auf der Webseite. Dort heißt es:

Dem Trend der letzten Jahre folgend, konnte auch 2017 ein signifikanter Anstieg der Nutzung des automatisierten Auskunftsverfahrens festgestellt werden. Im Jahr 2017 wurden 12,75 Millionen Ersuchen über das AAV bei der Bundesnetzagentur beauskunftet. Im Vergleich zum Vorjahr wurden damit 2,5 Millionen Ersuchen mehr an die Bundesnetzagentur gestellt und von dieser beantwortet. Das entspricht einer Steigerung gegenüber 2016 um ca. 24% und im Vergleich zu 2015 sogar um ca. 67%. Es wurde ein Spitzenwert im Jahr 2017 in Höhe von annähernd 115.000 Ersuchen pro Tag erreicht.

Wir haben die Zahlen wieder aufbereitet und visualisiert:

12,5 Millionen: Wem gehört diese Telefonnummer?

Insgesamt 12,51 Millionen Mal haben deutsche Behörden im letzten Jahr gefragt, auf wen eine Telefonnummer registriert ist. Staatliche Stellen wie Polizei, Geheimdienste, Zoll und andere haben also alle 2,5 Sekunden einen Datensatz mit Name, Anschrift und weiteren Bestandsdaten erhalten. Statistisch gesehen von mehr als jedem siebten Einwohner.

Diese Rufnummernabfragen haben sich innerhalb der letzten sechs Jahre verdoppelt.

Durch das Nutzen von Filtermechanismen gab es im Jahr 2017 bei 12,51 Mio. rufnummernbasierten Ersuchen von Sicherheitsbehörden 16,55 Mio. Abfragen an angeschlossene Telekommunikationsunternehmen.

Welche Telefonnummern gehören dieser Person?

Die Abfragen gehen aber auch anders herum: Welche Telefonnummern gehören einer bereits bekannten Person? Diese Namensersuchen bleiben mit 240.000 relativ konstant, etwa alle zwei Minuten eine.

Bei einem personenbasierten Ersuchen ist es notwendig, dass dieses von der Bundesnetzagentur an alle am Verfahren teilnehmenden Telekommunikationsunternehmen weitergeleitet wird, da unbekannt ist, bei wem eine Person welche und wie viele Rufnummern innehat. Somit erzeugen verhältnismäßig wenige personenbasierte Ersuchen (0,24 Mio. im Jahr 2017) eine große Anzahl von Weiterleitungen an die TK-Unternehmen (25,47 Mio. im Jahr 2017).

Seit Juli müssen auch Prepaid-SIM-Karten mit einem amtlichen Ausweisdokument registriert werden. Das sind genau die Daten, die alle zwei Sekunden abgefragt werden. Mobilfunk ist nicht nur nicht anonym, sondern generiert aussagekräftige Bewegungs- und Persönlichkeitsprofile von allen Personen, die ein solches Gerät herumtragen.

Statistik über IP-Adressen wäre „Belastung“

Seit fünf Jahren umfasst die Bestandsdatenauskunft neben Telefonnummern auch Internetdaten wie IP-Adressen und E-Mail-Postfächer. Damit erfahren Behörden, wem eine IP-Adresse zugewiesen ist oder welche IP-Adressen eine Zielperson nutzt – ebenfalls ohne Richterbeschluss. Über diese Abfragen gibt es leider keine Statistiken, weil die Behörden nicht bei der Bundesnetzagentur anfragen sondern direkt bei den Internet-Zugangs-Anbietern.

Die Bundesnetzagentur könnte auch Statistiken über diese Auskünfte sammeln, allein es fehlt der politische Wille. Das zuständige Wirtschaftsministerium hat in der Vergangenheit kein Interesse an Transparenz gezeigt. Letztes Jahr sagte uns das damals SPD-geführte Haus, dass wir doch einfach alle Internet-Zugangs-Anbieter fragen sollen, wie viele Auskünfte sie an über 100 Behörden geben. Das ist aussichtslos, da uns die Firmen nicht antworten müssen. Und die Behörden verweigern die Auskunft.

Unter Leitung der CDU hat sich die Ablehnung des Wirtschaftsministeriums noch verschärft. Eine Statistik über IP-Abfragen wäre „eine nicht unerhebliche zusätzliche Belastung der TK-Unternehmen“, kommentiert eine Sprecherin des Ministeriums gegenüber netzpolitik.org. „Dies stünde dem Bestreben der Bundesregierung entgegen, die Informationspflichten für die Wirtschaft auf ein zwingend erforderliches Maß zu reduzieren“, so das Haus von Wirtschaftsminister Peter Altmaier.

Transparenz von staatlichem Handeln – und damit Kontrollierbarkeit – muss sich der Wirtschaft unterordnen.

Opposition: Weniger Abfragen, mehr Transparenz

Die Opposition im Bundestag kritisiert den Anstieg der Abfragen und schließt sich unserer Forderung nach Statistiken über Auskünfte von IP-Adressen an.

Konstantin Kuhle, Sprecher der FDP im Innenausschuss des Bundestags, kommentiert gegenüber netzpolitik.org:

Die erneute Steigerung der Rufnummernabfrage bestätigt uns darin, sowohl die Abfrage der Telefondaten als auch die Abfrage von IP-Adressen unter Richtervorbehalt zu stellen und deutlich einzuschränken zu wollen. Dass die Anzahl der IP-Adressen-Abfragen bei der Bundesnetzagentur nicht einmal gesammelt wird, ist ein Unding und muss dringend reformiert werden.

Martina Renner, Mitglied der Linken im Innenausschuss des Bundestags, kommentiert gegenüber netzpolitik.org:

Die weiter steigenden Zahlen bei der Bestandsdatenauskunft zeigen: Wer unbegrenzte Überwachungsbefugnisse an Behörden gibt, kriegt auch unbegrenzte Überwachung. Wir werden die Bundesregierung fragen, welche der 107 berechtigten Behörden in welchem Umfang Bestandsdaten abgefragt haben. Wenn im Bundestag demnächst über die Vorratsdatenspeicherung diskutiert wird, gehört dieses Thema mit auf die Agenda.

Konstantin von Notz, stellvertretender Fraktionsvorsitzender und netzpolitischer Sprecher der Grünen im Bundestag, kommentiert gegenüber netzpolitik.org:

Der Umstand, dass die Abfragen von Bestandsdaten seit Jahren steigen, macht deutlich, dass wir in dem Bereich mehr Transparenz und neue Berichtspflichten, aber auch höhere rechtliche Hürden für Zulässigkeit von Abfragen brauchen. Für beides werden wir uns auch weiterhin einsetzen.

Das haben Linke und Grüne auch in der Vergangenheit angekündigt, einen Gesetzesvorschlag gibt es aber bisher nicht.

21 Kommentare
  1. Hallo, warum muss man bei euch noch die E-Mail-Adresse als Pflichtfeld angeben? Andere Blogs und Podcasts (z.B. aufwachen-podcast.de / ja ich weiß, die mögt ihr nicht.) machen das bereits deutlich besser!

  2. Scheiss auf diese Politik, die inkompetenz bei mir war das:

    Bei mir habens 2 Wochen gebraucht um heraus zu finden wer ich bin trotz Klarname mit den Bankdaten,
    die Absender Adresse war ein Vermittlungsverkauf.

    Den IBAN haben die Lappen nichtmal zuordnen können, bzw. die Bank hat sich Quer gestellt schon vor der DSGVO

    1. Deswegen muss ja, wenn auch nur Scheibchenweise (Salamitaktik), die Gesetzeslage mit hilfe des Terrorismus so geändert werden, das es eben nicht mehr für die Behörden so schwierig ist, an die quasi benötigten Informationen zu kommen.

      1. ich wollte damit eher andeuten die ganze überwachung bringt rein gar nix dem staat, solange die diese nutzen und fordern völlig inkompetent sind.

        1. Das ist ja gerade die Problematik, solche gesetzlichen Rahmenbedingungen werden zu einem Zeitpunkt etabliert, zu dem den Behörden solche prozesstechnischen Fehler passieren oder aber diese rein technisch noch nicht in der Lage sind, da auf die Datenbanken noch nicht direkt zugegriffen werden kann, da die Schnittstelle/Zugriffsprogramme noch (!) nicht zur Verfügung stehen!

          Solange das so ist, fühlst du dich noch nicht bedroht und hier ist der Denkfehler, die Gesetze sind nicht für heute, sondern erst für Demnächst!

          Denn, was ist aber in ein zwei Jahren?
          Da geht das sicher schneller, effizienter und die Gesetze geben diesem Treiben die benötigte Rückendeckung, nicht?

  3. Wie oft hat Fratzenbuch abgefragt und mit welchem Interesse?

    Der Staat hat definitiv das Recht in Fragen der Sichehrheit und bei Ermittlungsarbeit Telefonnummern abzufragen.

    Meine Fresse, was ist der Skandal? Das der Staat / Ermittlungsbehörden das Telefonbuch auch kennt? Reverse Suche anwendet?

    Und wer so alles sonst dein Ip-Adresse aufschreibt? Hunderte Interessenten schnüffeln in deinem Email Fach. Tausende kommen per Java-Script-Schnorchel-Geheim-Polizeitechnik an eure Surfdaten.

    Aber die sind ja nett. Die sorgen für Katzenbilder, XXX und billigen Video-Content.

    Irgendwann muss auch eine IT-basierte Kritiker-Journalistentruppe kapieren, das Behörden schon immer tatverdächtige Überprüft haben bzw. Informationsverarbeitung betrieben um den Kreis um Verdächtige enger zu ziehen.
    Das passiert heute eben mit modernen Mitteln.

    Bewerbt ihr euch bald bei der Aluhut-Fraktion um Jobs?

    1. Das eine geschieht Freiwillig, also mit deiner Einwilligung.
      Das andere geschieht willkürlich, ohne das es einer kontrollieren kann, zumindest wurden und werden die gesetzlichen Rahmenbedingungen für diese Unkontrollierbarkeit geschaffen!

      Das ist der Skandal bzw. die Anstößigkeit.

      1. hahah freiwilliig …

        Du bist ja ein Held….

        Und Erna Kalkowski gibt Google alles freiweillig, weils keinen Opt In und auch keinen Opt Out gibt im Netz?
        Und halbwegs kundige Netzfreaks müssen sich stundenlang mit Addons gegen Schnüffelbuden absichern?
        Datensparsame Personen befinden sich freiwillig auf Schattenprofilen bei Facebook-Gierschlund?
        Wegen alledem sind datensensible Personen noch immer ohne Wischofone unterwegs? Freiwillig?

        Oder doch weil eine Industrie mit ihren hippen Jüngern für Judaslohn das Netz zu einer einzigen Schnüffel-Stasi-Wirtschaftsapparatur zusammengeschraubt hat? Um Drecks-Reklame gezielt in dein Hirn stopfen? Um die Versicherungen/Banken/Händler vor dir zu warnen oder denselben zu raten dich zuzuspammen?

        Du klingst so blöde wie letztens eine politisch arbeitende Person, die sich allen Ernstes erdreistete Datenschutz und Verschwiegenheit zu versprechen und Kontakt unter Twitter/Whatsapp/Facebook angab.

        Vielleicht einfach mal mehr Denken tun als nur mit Hass auf und Angst vor Autorität verbreiten?

        1. Hui, Nerv getroffen?
          Nun, man braucht ja nicht bei Facebook gemeldet zu sein oder bei Twitter!
          Du liest dir die Allgemeinen Nutzungsbedingungen durch und entscheidest dich für oder gegen den Missbrauch deiner Daten.
          Die zugreifende Behörde fragt dich nicht, sie nimmt sich deine Daten, verarbeitet diese und gibt sie auch an Dritte weiter, wenn es dieser Behörde in den Kram passt oder die Auswertung an Privatfirmen vergeben wurde, wie es in den USA (zweidrittel) gang und gäbe ist!

          Glaube mir, ich weiß wie der Hase läuft und in in Zukunft laufen soll, genau so!
          Damit kann man richtig Asche machen und?
          Finden braucht man nix!
          Falls doch was passiert, behaupten die Firmen einfach, das es nicht genügend Daten gab und sie noch mehr bräuchten, um auch diese „Lücke“ schließen zu können!

          BtW. die US-Privatfirmen, die mit der Auswertung (zu zweidrittel) der Daten betraut wurden, hängen ca. ein Jahr zurück, also genug Zeit einen Anschlag vorzubereiten und auch durchzuziehen!

          Wird hierzulande auch nicht anders werden.
          Was ist mit den ausgewerteten Daten?
          Nun, diese dürfen diese Firmen dann auch selbst verwerten, das senkt dann die Kosten für den Steuerzahler!
          Horrido, einen Euro für den Steuerzahler gespart, für eine Aktion die nicht nötig wäre!
          Was für einen Wert die aufbereiteten Daten für die Privatfirmen haben?
          Nun, würden diese keinen Gewinn damit erzielen, würden diese sich diese Arbeit nicht ans Bein binden, die Privatwirtschaft ist nicht die Wohlfahrt!
          Wobei letztere mittlerweile auch eine gewinnorientierte Unternehmung wurde!

    2. Es ist eben nicht jeder so hörig wie du. Ein echter Demokrat versteht, worin der Unterschied zwischen unkontrollierter Abfragen und einem transparenten und legitimen Weg in Achtung der freiheitlichen Grundrechte besteht.

      Manche Leute bleiben auch bei FB, die haben ja schließlich auch schon immer eure Daten geklaut – was für eine schlüssige Logik! :-D

  4. https://www.bundestag.de/presse/hib/-/554898 – Abfrage von Bestandsdaten
    Inneres und Heimat/Antwort – 15.05.2018 (hib 311/2018)

    Berlin: (hib/STO) Die Zahl der Fälle, in denen das Bundeskriminalamt, das Bundesamt für Verfassungsschutz, die Bundespolizei und der Zoll seit dem Jahr 2016 „bei Betreibern von Kommunikationsplattformen (Mail, Chat etc.)“ Bestandsdaten von Nutzern abgefragt hat, ist nach Auffassung der Bundesregierung geheimhaltungsbedürftig. Dies geht aus der Antwort der Bundesregierung (19/1993) auf eine Kleine Anfrage der Fraktion Die Linke (19/1650) hervor. Danach ist die Bundesregierung „nach sorgfältiger Abwägung“ zu der Auffassung gelangt, dass eine Beantwortung entsprechender Fragen in offener Form nicht erfolgen kann.

    1. Die Terroristen sollen ja nicht erfahren, wann und von wem der Datenschutz anlasslos missachtet bzw. die Persönlichkeitsrechte verletzt wurden.

      DSGVO, dumm gelaufen!

  5. Ich bin ein alter Sack, der niemals „gedient“ hat, sich niemals hat „Volkszählen“ lassen und der damals blöd genug war die aSozialdemokraten zuwählen-beide Willy+Schröder- und sich rückblickend nur noch verarscht fühlt.
    Aufgewachsen in den 70ern kann ich eure Denkweise nicht mehr nachvollziehen, selbst der Pispers scheint sein Handtuch geworfen zu haben. Ich ertrage eure höfliche Distance, eure sorgfältigen Formulierungen und eure Kultiviertheit nicht mehr. Wer jung ist und jetzt nicht auf der Straße demonstriert, Gründe muß ich wohl hoffentlich nicht benennen, ist nichts weiter als eine feige Sau, die den Staat bekommt, die sie verdient. Denn Säue fressen jeden Dreck -guten Appetit.
    Viel Spaß noch beim Gedankenaustausch, ewiger Friede sei mit euch, ich geh derweil mal sterben.

  6. >Im Jahr 2017 wurden 12,75 Millionen Ersuchen über das AAV bei der Bundesnetzagentur beauskunftet.

    Oder anders gesagt: Innerhalb von wenigen Jahen können die Behörden ALLE Telefonnummern direkt einem Namen und Adresse zuordnen. Damit ist dann die Totalüberwachung quasi Fakt.

    Ob das wohl im Sinne des BGH´s war?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.