Bestandsdatenauskunft 2019

Behörden fragen alle zwei Sekunden, wem eine Telefonnummer gehört

Staatliche Stellen haben vergangenes Jahr fast 16 Millionen Mal abgefragt, wem eine Telefonnummer gehört. Diese automatisierte Bestandsdatenauskunft ist in drei Jahren um mehr als die Hälfte gestiegen. Auch Internet-Daten werden übermittelt, darüber gibt es jedoch weiterhin keine Transparenz.

Karusell, Selfie, Ballons, Achterbahn
Coverbilder des Jahresberichts der Bundesnetzagentur. Alle Rechte vorbehalten Bundesnetzagentur

Wem gehört eine Telefonnummer? Das können über 100 staatliche Stellen von mehr als 100 Telefon-Anbietern erfahren, ohne dass die Firmen oder Kunden davon etwas mitbekommen. Dieses automatisierte Auskunftsverfahren wird von der Bundesnetzagentur betrieben und ist auch als „Behördentelefonbuch“ oder Bestandsdatenauskunft bekannt.

Die Bundesnetzagentur veröffentlicht darüber jährliche Statistiken, neben einem Absatz im heute veröffentlichten Jahresbericht auch auf der Webseite:

Im Jahr 2019 wurden insgesamt 16,01 Millionen Ersuchen über das [Automatisierte Auskunftsverfahren] bei der Bundesnetzagentur beauskunftet. Im Vergleich zum Vorjahr wurden damit rund 2 Millionen Ersuchen mehr an die Bundesnetzagentur gestellt und von dieser beantwortet.

Wir haben die Zahlen wie jedes Jahr aufbereitet und visualisiert.

15,7 Millionen: Wem gehört diese Telefonnummer?

Deutsche Behörden haben im letzten Jahr fast 16 Millionen Mal gefragt, wer eine Telefonnummer registriert hat. Staatliche Stellen wie Polizei, Geheimdienste und Zoll haben also im Schnitt alle zwei Sekunden einen Datensatz mit Name, Anschrift und weiteren Bestandsdaten erhalten. Statistisch gesehen ist jeder fünfte Einwohner betroffen.

Diese Rufnummernabfragen haben in nur drei Jahren um mehr als die Hälfte zugenommen. An mehreren Tagen wurden „Spitzenwerte von über 100.000 Ersuchen erreicht“.

Seit drei Jahren müssen auch Prepaid-SIM-Karten mit einem amtlichen Ausweisdokument registriert werden. Das sind genau die Daten, die alle zwei Sekunden abgefragt werden. Mit dem neuen Geheimdienst-Gesetz von Horst Seehofer sollen Verfassungsschutz und Bundesnachrichtendienst noch einfacher auf diese Daten zugreifen können.

Welche Telefonnummern gehören dieser Person?

Die Auskunft geht auch anders herum: Welche Telefonnummern gehören einer Person? Diese Namensersuchen stiegen auf 300.000, etwa alle zwei Minuten eine.

Bei einem personenbasierten Ersuchen ist es notwendig, dass dieses von der Bundesnetzagentur an alle am Verfahren teilnehmenden Telekommunikationsunternehmen weitergeleitet wird, da unbekannt ist, bei wem eine Person welche und wie viele Rufnummern innehat.

Somit erzeugen verhältnismäßig wenige personenbasierte Ersuchen (0,30 Mio. im Jahr 2019) eine große Anzahl von Weiterleitungen an die TK-Unternehmen (27,95 Mio. im Jahr 2019).

Statistik über IP-Adressen wäre „erhebliche Belastung“

Seit 2013 können neben Telefonnummern auch Internetdaten wie IP-Adressen und E-Mail-Postfächer als Bestandsdaten abgefragt werden. Damit erfahren Behörden, wem eine IP-Adresse zugewiesen ist oder welche IP-Adressen eine Zielperson nutzt – ebenfalls ohne Richterbeschluss.

Zu diesen Abfragen gibt es leider keine Statistiken, weil die Behörden direkt bei den Internet-Zugangs-Anbietern anfragen. Die Bundesnetzagentur könnte diese Statistiken ebenfalls sammeln, doch dazu fehlt der politische Wille.

Das zuständige Wirtschaftsministerium beantwortet unsere Anfrage wortgleich wie in den vergangenen Jahren:

Eine Statistik darüber, in wie vielen Fällen von den berechtigten Stellen Bestandsdaten zu einem unbekannten Anschlussinhaber anhand einer bekannten IP-Adresse abgefragt wurden, würde aus Sicht des BMWi zu einer nicht unerheblichen zusätzlichen Belastung der TK-Unternehmen führen.

Dies stünde dem Bestreben der Bundesregierung entgegen, die Informationspflichten für die Wirtschaft auf ein zwingend erforderliches Maß zu reduzieren.

Die demokratische Opposition im Bundestag hat in den vergangenen Jahren immer wieder Statistiken, Transparenz und Berichtspflichten gefordert. Eine gesetzliche Initiative gibt es allerdings immer noch nicht.

Die SPD-Fraktion hat auf unsere Anfrage von Mittwoch leider nicht geantwortet.

7 Ergänzungen
  1. Leider werden diese Datenpools mehr zur Massenüberwachung, als zur aktiven Strafverfolgung genutzt.

    So wird z.B. Telefonbetrug praktisch nicht verfolgt, obwohl die Bundesnetzagentur die Möglichkeiten dazu hätte sogar präventiv Nummern mit tausenden ausgehenden Anrufen am Tag zu sperren. Statt dessen wird erst ermittelt, wenn eine unbekannte Anzahl an offiziellen Meldungen der pot. Opfer eingereicht wird (->Formular). https://www.bundesnetzagentur.de/DE/Sachgebiete/Telekommunikation/Verbraucher/Rufnummernmissbrauch/Beschwerdeeinreichen/beschwerdeeinreichen-node.html

    Wenn Behörden tatsächlich ernsthafte Ermittlungsarbeit leisten würde, bräuchte auch keinen (bzw. nur Einzelfallbezogenen) Zugriff auf einen riesigen Datenpool vieler unbescholtener Bürger. Doch dafür fehlt Personal und Kompetenzen. Da ist es viel praktischer pauschal und automatisiert Daten zu sammeln. Man kann sie ja noch für viele andere „praktische“ Dinge gebrauchen.

  2. Diese Erkenntnis ist interessant. Wie ist sie nun zu bewerten?

    Also: In Deutschland leben 83 Mio. Menschen. 16 Mio. mal wurde von den Behörden eine Telefonnummer nachgefragt. Das entspräche knapp 20 % der Bevölkerung. Ist das schlimm?

    – Bis in die 1980er Jahre wurden ALLE Telefonnummern in amtlichen Telefonbüchern veröffentlicht. Fanden alle Nutzer gut, weil man so miteinander in Kontakt treten konnte.

    – Mit dem Aufkommen der IT wurde auch die Rückwärtsanfrage möglich, nämlich wem gehört eine Telefonnummer. Fanden weniger Nutzer gut, insbesondere die nicht, die bei ihren Aktivitäten mit dem Telefon nicht entdeckt werden wollten.

    – Heute haben grundsätzlich nur noch die Behörden Zugriff auf diese Daten. Also eine drastische Einschränkung der „Anfrager“. Sie benötigen als zusätzliche Einschränkung eine Eingriffsgrundlage. Also noch deutlich mehr Schutz.

    – Zu welchem Zwecke und aufgrund welcher Rechtsgrundlage werden die Behörden denn aktiv?
    Dann stellt sich die Frage ob Zweck und Rechtsgrundlage angemessen sind.

    +Bei Vorliegen einer Straftat ist die Angemessenheit wohl eindeutig.
    + Bei Verdacht einer Straftat schon weniger.
    + um unabhängig davon ein Kontaktprofil zu erstellen wohl gar nicht mehr angemessen.

    1. Der Eintrag ins öffentliche Telefonbuch ist freiwillig, der Eintrag ins Behördentelefonbuch ist verpflichtend.

      Die Daten werden bei weitem nicht nur bei Straftaten abgefragt. Über 100 Behörden können diese Daten abfragen, nicht nur Strafverfolgungsbehörden. Und ganz ohne Richterbeschluss.

    2. Allein dass es keine Möglichkeit für ein echtes opt-out gibt, ist potentiell gefährlich. Zu oft mussten wir in den letzten Jahren von Datenpannen, schlampigem Umgang mit sensiblen Informationen und missbräuchlichen Zugriffen lesen. Nehmen wir die Zwangsregistrierung von Mobilfunknummern. Sie kann beispielsweise verdeckte journalistische Arbeit erschweren.
      Stellen wir uns vor, ein Journalist möchte politische Radikale in den Rängen der Polizei auffliegen lassen, kann aber seine Handynummer nicht für die Recherche verwenden (z.B. um geschlossenen Chats beizutreten), da sie mit seinem Klarnamen verbunden ist und potentiell damit gerechnet werden muss, dass diese Personen die Möglichkeit haben in der Datenbank nachzuprüfen, wem die Nummer gehört.
      Früher konnte man einfach eine anonyme Sim-Karte erwerben, dank der man einigermaßen geschützt vor Identifizierung durch einfache Datenbankabfragen war.
      In China kann man sich anschauen, welche Auswirkungen die Verknüpfung von Ausweis, Mobilfunknummern und anderen Behördlichen IDs haben können…

      Natürlich ist das von mir aufgeführte Beispiel konstruiert, aber dennoch nicht so abwegig:
      https://bnn.de/lokales/ortenaukreis/nazi-symbole-verschickt-polizei-will-auszubildende-rauswerfen https://netzpolitik.org/2020/erneut-verdacht-auf-datenmissbrauch-bei-der-polizei/
      https://www.lto.de/recht/hintergruende/h/polizei-datenbanken-missbrauch-datenkriminalitaet-abfragen-daten-schutz/

      Die Gefahr der missbräuchlichen Nutzung solcher Datenbanken ist größer als der tatsächliche Nutzen, den Polizei und Behörden daraus ziehen könnten. Überwachung, Vorratsdatenspeicherung usw. macht die Welt nicht sicher. Bestenfalls helfen sie im Nachhinein den Ablauf eines Verbrechens zu rekonstruieren. Vermieden werden sie aber dadurch eher selten. https://tutanota.com/blog/posts/exploiting-terror-for-surveillance/

      Terrorism, mass surveillance and civil rights
      https://www.cepol.europa.eu/sites/default/files/26-reinhard-kreissl.pdf

  3. Gibt es nähere Informationen zum Zweck der Abfragen oder Statistiken wie viele Notrufe pro Jahr bei Polizeien, Feuerwehren und Rettungsdiensten eingehen? Zu den Abfragenden gehören laut dem Bericht auch „Notrufabfragestellen“.

    Ich gehe davon aus, die Zahl ist auch deshalb so hoch, weil Leitstellensysteme dieser Notrufabfragestellen mittlerweile automatisiert Informationen zum Anfrufer abfragen und den Mitarbeitern in den Leitstellen anzeigen, um Einsatz- und Rettungskräfte zum wahrscheinlichen Einsatzort zu lotsen, falls der Anfrufer diese Frage nicht beantwortet oder beantworten kann.

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.