TelekommunikationsgesetzWelche neuen Überwachungsvorhaben Seehofers „Wunschliste des Grauens“ überdeckt

Zuletzt sorgte die Forderung des Bundesinnenministeriums für Aufregung, in Zukunft für Nutzer:innen von Messengern eine Ausweispflicht einzuführen. Dabei ist das, was in der TKG-Novelle jetzt schon drin steht, gefährlich genug. Der Bundesrat will sogar einen direkten Zugang zu verschlüsselten Nachrichten.

Nebel in pink
Die Debatte um Seehofers „Wunschliste des Grauens“ verdeckt, dass schon die existierende TKG-Novelle mehr Überwachung bringt. – Gemeinfrei-ähnlich freigegeben durch unsplash.com Austin Chan

Die jüngst bekannt gewordene „Wunschliste des Grauens“ aus dem Bundesinnenministerium (BMI) und die darauf folgende Empörung überlagern die Debatte über den Inhalt der Novelle des Telekommunikationsgesetzes (TKG).

Der CDU-Digitalpolitiker Thomas Jarzombek erklärte schnell, dass dies keine Position der Bundesregierung sei, der ehemalige Bundesdatenschutzbeauftragte Peter Schaar hält das Papier aus dem BMI für einen „Profilierungsversuch des Bundesinnenministers“ und auch IT-Unternehmer Peer Heinlein vermutet in einem Interview: „Je schlimmer die scheinbaren Alternativen sind, umso harmloser wirkt das, was tatsächlich kommt.“

Und es ist tatsächlich so: Auch ohne die Vorschlagsliste des BMI enthält die TKG-Novelle auch heute schon viele Punkte, die zu mehr Überwachung führen würden – gesetzt den Fall, die große Koalition schafft es überhaupt, bald die sonstigen offenen Fragen zu klären und das Gesetz noch in dieser Legislaturperiode zu verabschieden.

Folgende Punkte drohen nun auf den letzten Metern der Debatte um die Gesetzesnovelle wegen Seehofers „Wunschliste des Grauens“ unterzugehen.

Angleichung mit Folgen

Eine der gravierendsten Änderungen des Gesetzes ist die Quasi-Gleichstellung von E-Mail- und Messenger-Diensten mit herkömmlichen Telekommunikationsdiensten wie beispielsweise Mobilfunkanschlüssen.

Zwar sieht die Novelle keine Erhebungspflicht vor, etwa von Namen und Adresse, wie es sich Seehofer gewünscht hatte. Erhebt und speichert allerdings ein solcher Anbieter Bestandsdaten wie eine Nutzer:innenkennung, was bei vielen Diensten der Fall sein dürfte, dann müssen sie diese Daten auf Verlangen herausgeben.

Zudem führt die Novelle das sogenannte Marktortprinzip für Messenger ein. Dieses Prinzip sieht vor, dass für einen Dienst die Regeln des Marktes gelten, in dem dieser genutzt wird, und nicht der Unternehmenssitz eines Dienstes maßgeblich ist.

Das würde bedeuten, dass sich auch Messenger wie Signal (USA), Telegram (Dubai) oder Threema (Schweiz) an deutsches Recht halten und beispielsweise Bestandsdaten schon bei Ordnungswidrigkeiten an Sicherheitsbehörden und Geheimdienste herausgeben müssten.

Eine solche Regelung könnte bei einer Weigerung der Messenger zur Mitarbeit zu Maßnahmen gegen diese führen. Denkbar sind etwa ein Ausschluss aus dem deutschen App-Store oder gar Websperren.

Schlagartig neue Nutzer:innen

Ändern soll sich die Schwelle, ab der bestimmte Auflagen gelten. Während früher ein Geschäftskunde mit hunderten Nutzer:innen als ein einzelner „Teilnehmer“ galt, soll in Zukunft jede:r Nutzer:in mitgezählt werden.

Das führt dazu, dass die Regelungen des TKG schon viel früher für Anbieter greifen, deren Infrastruktur in Deutschland steht. Bislang mussten nur Anbieter, die mehr als 100.000 „Teilnehmer“ hatten, bestimmte Schnittstellen oder automatisierte Übermittlungsverfahren einrichten. Künftig soll dies ab 100.000 Nutzer:innen gelten.

Peer Heinlein von Mailbox.org geht davon aus, dass alleine diese Regelung sein Unternehmen 100.000 Euro im ersten Jahr kosten wird. Mailbox.org hatte im letzten Jahr nur 90 Auskunftsersuchen, so würden in Zukunft 1.000 Euro pro staatlicher Anfrage zusammenkommen, beschwert sich Heinlein gegenüber heise.de.

TKG-Novelle wirkt auf andere Gesetze

Die neuen Begriffsdefinitionen und Bestimmungen der Novelle reichen freilich weit über das TKG hinaus. So kritisierte etwa der Branchenverband eco in seiner Stellungnahme zur Novelle des Verfassungsschutzrechts, dass dadurch „die Anzahl der grundsätzlich zur Auskunft verpflichteten Unternehmen immens steigt“.

In unveränderter Form hat es die Vorratsdatenspeicherung in den TKG-Entwurf geschafft. Das Instrument wurde zwar wiederholt von Höchstgerichten für grundrechtswidrig erklärt und ist in Deutschland derzeit ausgesetzt, die Bundesregierung besteht aber weiter darauf, unter anderem IP-Adressen sowie Verbindungsdaten von Telefonanrufen und SMS-Nachrichten auf Vorrat zu speichern.

Bundesrat will Ausweispflicht und „Front Door“

Und dann ist da noch der Bundesrat, der dem Gesetz ebenfalls zustimmen muss. Dessen Empfehlungen von Anfang des Jahres haben es in sich: Wie das BMI wünscht sich die Länderkammer eine Ausweispflicht für Messengerdienste. Dies wäre aber bloß die halbe Miete, denn auf verschlüsselte Inhalte ließe sich trotz Staatstrojaner nur bedingt zugreifen.

Das Instrument würde „neben strengen rechtlichen Voraussetzungen einen hohen technischen Aufwand, eine lange Vorlaufzeit und auch eine tatsächliche Gelegenheit zum Aufspielen entsprechender Software auf dem Zielgerät“ erfordern, wäre also zu kompliziert. Deshalb sollten Anbieter elektronischer Kommunikationsdienste verpflichtet werden, fordert der Bundesrat, den Zugriff auf verschlüsselte Inhalte „durch deutsche Sicherheitsbehörden im Einzelfall zu ermöglichen (sogenannte ‚Front-Door‘)“.

Korrektur, 6. April: Abschnitt zur Herausgabe von Bestandsdaten überarbeitet und konkrete Beispiele entfernt. Der Mailanbieter Posteo etwa speichert solche Daten nicht, wie ein Prüfbericht der BfDI im Jahr 2016 bestätigt hat.

22 Ergänzungen

  1. Ironisch: die Politik will wegen Vereinfachung Zugang überall. Die Demokratie bräuchte ein Mittel gegen das, was sie unterminiert, während alle mit dem Leben +-Schnappatmung beschäftigt sind…

    Irgendwie stimmt hier die Aufgabenverteilung nicht ganz, zumindest ist das doch sehr unbalanciert.

  2. Es ist nur noch grotesk, wie sämtliche Dinge, die vor einigen Jahren in z.B. Russland bei der Einführung noch scharf als anti-demokratische und freiheitsfeindlich kritisiert wurden nun auch bei uns Einzug in den Alltag halten sollen.

    Russland hat es übrigens nie wirklich geschafft Sperren, z.B. gegen Telegram, durchzusetzen.

  3. Naja… positiv formuliert benötigt es nur ein vernunftgetriebenes politisches Klima, wo dann genau ein Gesetz gemacht wird, weil es anders nicht zu reparieren ist.

  4. Es wird interessant sein wie sich die Messenger Telegram, das kostenpflichtige Threema und Signal verhalten werden. Sozusagen der echte Lackmustest. Wenn man in die Geschichte schaut dann weiß man das sich selbst das große Russland bei der Blockierung von Telegram völlig blamiert hat. Mal sehen welche Erfahrungen unser Internet-Neuland-Deutschland da so machen wird.

  5. All diese Forderungen sind einfach nur frevelhaft und abscheulich und ich wünsche mir für die Verübeltäter mittelalterliche Bestrafungsmethoden zurück, ansonsten sehe ich keine Möglichkeit wie sie den kontinuierlichen Anschlag auf die Verfassungsgrundsätze unterlassen.

  6. Wir können nur hoffen, dass die CDUSPD die Bundestagswahl krachend verliert und dann erst mal für eine möglichst lange Weile weg ist.

    Aus Bürgerrechtssicht wäre auf Bundesebene wohl eine Koalition aus Grünen, FDP und Linke am besten, auch wenn dies natürlich maximal unwahrscheinlich ist. Alternative ginge auch Grüne und FDP.

    1. Die FDP vertritt leider nur noch die Bürgerrechte auf Konsum und Egoismus für die, die es sich leisten können.
      Ansonsten untergräbt sie sie mittels Privatisierungen und Schwächung der staatlichen Institutionen zu Gunsten deren, die sich das leisten können.

      Mal abgesehen davon, dass die derzeitige FDP regelmäßig der AfD näher steht als jede andere etablierte Partei.

    2. Ach was !! Und dann. Die Grünen machen doch auf Landesebene mit. Die wollen genauso die Überwachung, sonst kämen solche Gesetze nicht durch den Bundesrat.

  7. Die Massnahmen spielen am Ende den großen Firmen in die Hände und füllen deren Geldbeutel. Denn die können infrastrukturell ggf. die Auflagen umetzen. In einer dezantralen Opensource Lösung mit vielen Servern (wie im Fediverse) wird das Leben für die Admins/Serverbetreiber:innen dann wohl zu aufwendig. Dieses wird dann entweder eingestampft oder durch-kommerzialisiert. Die Massnahmen von dem Scharfmacher aus Bayern sind Angriffe auf das persönliche Freiheit und auf die gesellschaftliche Freiheit der Opensource-Idee. #niemehrcdu #niemehrcsu

    1. Auflagen werden gerne mal ohne Not so formuliert, dann sind das im Grunde genommen auch Fälle von Korruption.

      Viele Server können auch zentral bedeuten – die entscheidende Frage bleibt, was man an Daten auf welche Weise (wirklich notwendig oder unnötig und für wen…) zugreifbar macht. Im Zweifel müsste man eben den zwingenden Adressteil an der digitalen Stelle rausnehmen, um eine Lösung zu erhalten, die nicht direkt die nächste Dystopie mit vorbereitet. Eigentlich ist das der Unterschied, den Europa machen sollte.

  8. Hat sich hier jemand verplappert !?

    Die Infektionen im privaten Bereich könnte man laut Lauterbach mit einer befristeten nächtlichen Ausgangssperre verringern. „Wir wissen aus den Bewegungsprotokollen der Fahrzeuge und der Handydaten, dass abends sehr viele Treffen stattfinden“, erklärt Lauterbach. „Das ist auch zu verstehen. Aber wir müssen es eine Zeit lang aus meiner Sicht begrenzen.“

    Quelle: https://www1.wdr.de/nachrichten/themen/coronavirus/corona-treiber-pandemie-infektionen-100.html

    1. Siehe RKI, täglicher Lagebericht:

      „Mobilitätssurveillance

      Mit Mobilitätsdaten kann tagesaktuell gemessen werden, wie sich Menschen bewegen, und ob sie ihr Verhalten diesbezüglich verändert haben. Für die Mobilitätssurveillance werden anonymisierte und aggregierte Bewegungsströme, die aus Mobilfunkdaten gewonnen werden, ausgewertet. „

      1. Jetzt noch bitte den Kreisschluss… wenn solche Daten vorliegen, warum nutzt man die nicht, um gezielt zu kontrollieren, statt eine allgemeine Ausgangssperre zu verhängen?

        Abwägung der Grundrechte etwa?

        1. Die Daten sind absichtlich (aus Grundrechtsabwägungen) nicht zuzuordnen, d.h. es ist sichtbar ob und wieviele Personen sich bewegt haben, aber nicht wer genau, wann genau, wohin genau.

          Und aus der Technik (ich hab Zugriff auf derartige Daten und genauere zu Forschungszwecken) kann ich noch sagen: Die Genauigkeit ist eher niedrig.

          1. Reicht das nicht hin für ein paar Kontrollen – vielleicht reicht das statistisch schon, die Hotspots zu bestreichen, also reales Experiment statt pseudostatistisch begründete kaum überprüfbare Maßnahmen? Eine Ausgangssperre bedeutet hundert- und Tausenfache Kontrolle mit Ausweisdokument und Ordnungswidrigkeiten – welche Grundrechte sind für eine Ausgangssperre abgewogen worden, nicht dass sich da ein Interessenkonflikt offenbart? Oder macht man Ausgangssperre ohne Überprüfung?

            Wenn das in großen Städten Probleme macht, kann man doch die Einzäunen. Echter Lockdown, gezielt für Regelbrecher! Oder man kann vielleicht aus den Daten nicht einmal das herauslesen? Falls das, wo ist dann noch die Grundlage für eine Ausgangssperre?

            Der Staat muss sich da begründen und exponieren, sonst geht es nicht weiter. „Hat in Korea funktioniert“ ist kein hinreichendes Argument.

          2. Es müsste wohl verglichen werden, was die ALLES (dann anders als vorher) gemacht haben, und wie genau sich die Inzidenzen entwickelt haben und was so alles im Detail passiert ist, vielleicht ist eine Maßnahme gut für 800->600 aber wirkungslose Folter unter 80. Vielleicht hat die Ausgangssperre immer nur wegen Massentriangulation oder anderer Überwachungsmaßnahmen funktioniert, und nicht so sehr weil die Polizei so fleißig war (fiktiv).

            Wenn man z.B. Maßnahmen und deren Überprüfbarkeit gegenüber anderen Maßnahmen betrachtet, und so vor der Wahl bzgl. der Grundrechtseingriffe steht, sollte man dann nicht Grundrechtsleichen gegeneinander aufrechnen? So ein wenn gibt es aber schon in der Gesetzgebung nicht überall (Wirksamkeit, Machbarkeit, Fantasie, Coladie, Kofferda). Exklusiv isolierte Betrachtung verbietet sich allerdings auch. Also gleich Triangulation? Dann ist aber schnell das Smartphone mal zu Haue gelassen. Könnte man das nicht geheim machen, und behaupten… oops.

          3. Der Vorteil einer reinen Ausgangssperre wäre allerdings die sichtbare Umsetzung, wenn es denn so einfach ist +- wäre.

          4. Um China nicht dauernd zu erwähnen… nachdem die Zahlen schon ziemlich runter waren, sind die Auf Häuserblocklevel gegangen mit ihren „Full Lockdowns“, dann aber auch mit 100% zeitnaher PCR-Abdeckung, mehrfach.

            Was zunächst grausam klingt, hat bei Vergleich zu mancher „Situation“ doch auch irgendwie etwas Präzises?

            Abwägungen für den Logistikversager des Planeten [Titel automatisch von KI vergeben, wegen Kapabilität bei wenig Umsetzung]…

          5. Zu den Abwägungen und Ordnungswidrigkeiten bei „Ausgangssperren“: so eine Maßnahme wird sicherlich nur ganz gezielt (zukünftige) Regelbrecher herausfiltern.

  9. Im Radio habe ich die Idee gehört, Tel Aviv und Berlin könnten für 2036 doch zusammen eine Olympiabewerbung starten, gerade als Hoffnungszeichen, – und das Erste, was ich dazu dachte war: es wäre großartig, aber zuvor müssen wir Berlin aufrichtig Antisemitismus-frei bekommen, sonst verdienen wir das ja nicht.
    Jetzt sind auf einen Schlag so viele Überwachungsgesetze durch Bundestag und Bundesrat durchgekommen, „Sicherheitsbehörden“ dürfen doch praktisch alles abjetzt, bis Karlsruhe / EUGH das wieder in Ordnung zu bringen versuchen: dann möchte ich Berlin Antisemitismus-frei, bis Mai 2021. Wer alles darf als Sicherheitsbehörde, der ist auch verantwortlich, seine Aufgabe zu schaffen, Herr Seehofer – wie weit sind wir ? Antisemitismus ist ein Verbrechen: wann sind denn all die neuen Nazis endlich identifiziert und beweiskräftig angeklagt vor Gericht?

    1. Warum lasst ihr solche Trolle durch, netzpolitik?

      Mal davon abgesehen, dass jemand trivial Antisemit sein kann, ohne sich strafbar zu machen und das im Rahmen einer FDGO auch nicht zu aendern ist.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.