Eine Änderung im neuen Telekommunikationsgesetz (TKG) sorgt für Verunsicherung bei Freifunker:innen: Womöglich sind Betreiber:innen offener Netze dazu verpflichtet, etwaige Daten von Nutzenden zu speichern, um sie bei Bedarf an Ermittlungsbehörden weitergeben zu können – so die Sorge.
Aus der Bundesnetzagentur (BNetzA) kommt nun Entwarnung: Zwar handle es sich ihrer Auffassung nach bei Freifunk-Netzen „funktional um einen Internetzugangsdienst“, von der Speicherpflicht sind sie jedoch nicht erfasst. „Unter der Annahme, dass die Erbringung des Internetzugangsdienstes beim Freifunk ausschließlich durch die Vergabe dynamischer IP-Adressen gegenüber den Nutzern erfolgt, ist das Tatbestandsmerkmal der Vergabe einer Anschlusskennung nicht erfüllt“, teilt ein BNetzA-Sprecher auf Anfrage mit. „Aus dem gleichen Grund scheidet auch die Bereitstellung eines Telekommunikationsanschlusses aus.“
Das bedeutet: Wer das Freifunk-Netz nutzt, bekommt jedes Mal spontan eine IP-Adresse zugewiesen, ob IPv4 oder IPv6. Zwar ändern sich die IP-Adressen für Kund:innen bei herkömmlichen Internetanbietern häufig auch regelmäßig, die Kund:innen haben jedoch zusätzlich eine gleichbleibende Anschlusskennung. Das macht für die BNetzA den Unterschied.
Immer wieder Sorgen
Ähnliche Fragen stellten sich vor einigen Jahren, als die ehemalige Große Koalition die Vorratsdatenspeicherung eingeführt hat. Freifunker:innen fürchteten, „vorbeugend eine Überwachungsinfrastruktur aufbauen“ zu müssen, um dem Gesetz nachkommen zu können. Dazu ist es nicht gekommen: Zum einen hatte die BNetzA „erhebliche Zweifel“ daran, dass Freifunk ein Internetzugangsdienst im Sinne des Gesetzes sei und nahm solche Netze von der Speicherpflicht aus. Zum anderen setzten die Regulierer die Vorratsdatenspeicherungspflicht später gänzlich aus, da Gerichte sie als europarechtswidrig eingestuft hatten. Die derzeitige Ampelkoalition hat angekündigt, ein sogenanntes Quick-Freeze-Modell einzuführen, anstatt auf anlasslose Massenüberwachung zu setzen.
Das im Vorjahr weitflächig überarbeitete Telekommunikationsgesetz trat im Dezember in Kraft und enthält eine schier unüberschaubare Anzahl an neuen Regelungen und Detailänderungen. Deren genaue Auswirkungen lassen sich in vielen Fällen noch nicht absehen, etwa die Regulierungserleichterungen beim Aufbau neuer Glasfasernetze. In anderen Fällen ist wiederum ungeklärt, ob sie eine etwaige Anfechtung vor Gericht überstehen: So wurden beispielsweise die Regeln für die Bestandsdatenauskunft ausgeweitet, unter bestimmten Umständen können Ermittlungsbehörden von Diensteanbietern sogar die Herausgabe von Passwörtern verlangen.
Auch Cafés müssen nicht speichern
Das wird Freifunk-Netze aber nicht treffen, jedenfalls nicht in diesem Fall. Neben Freifunker:innen können auch die meisten anderen aufatmen, die offene WLANs anbieten, etwa Hotels oder Cafés. Solange der vorhandene Anschluss nur spontan und kurzzeitig zur Mitnutzung überlassen wird, zählt dies nicht als „Erbringen eines Telekommunikationsdienstes“, führt eine Amtsblattmitteilung der BNetzA aus. Für die Anwendbarkeit der Speicherpflicht sei zudem entscheidend, ob für die „Erbringung des Dienstes eine Anschlusskennung im Sinne des § 3 Nr. 3 TKG vergeben wird“, schreibt der BNetzA-Sprecher in einer Mail. Inwiefern dies der Fall ist, müsste anhand des konkreten Geschäftsmodells im Einzelfall geprüft werden.
Wenn für die Nutzung des Dienstes Zugangsdaten wie Benutzername und Passwort erforderlich seien, heiße das noch nicht automatisch, dass eine Speicherpflicht für solche Anbieter gelte. „In Frage steht neben der Eindeutigkeit und Einmaligkeit der Zeichenfolge auch die Dauerhaftigkeit der Zuordnung zu einem bestimmten Anschlussinhaber und die entsprechende eindeutige und gleichbleibende Kennzeichnung der Telekommunikation“, so der BNetzA-Sprecher.
Update, 8. Februar: Hinweis zu IPv6-Adressen eingepflegt.
Wie sieht es mit IPv6-Adressen aus, bei denen das FF-Netz ein statisches Präfix zuweist und der Client immer das gleiche Suffix wählen _kann_?
Ich habe nochmal bei der BNetzA nachgehakt. Solange ein Teil der IPv6-Adresse dynamisch ist, gilt keine Speicherpflicht. Hier die gesamte Antwort:
Es stellt sich die Frage, welchen Vorteil Freifunker vom Nicht-Speichern haben, wenn sie durch das Nicht-Speichern bei Copyright-Verstößen keinen Täter nennen können und durch die De-Facto-Störerhaftung (sekundäre Darlegungslast) in den strafbewehrten Schwitzkasten genommen werden.
Freifunk wird nicht betrieben, weil es in irgendeiner Weise opportun erscheint, sondern ist durch Ideale motiviert. Das „Nicht-Speichern“ gehört zu diesen. Die Frage, ob es nicht Sinn macht (bzw. opportun wäre) zu speichern, um ggf. bei Urheberrechtsverstößen (Copyright ist wieder was anderes, wir haben Urheberrecht) die Abmahner zufriedenzustellen, stellt sich dabei nicht. Man möchte nicht speichern, um die Privatsphäre zu schützen, und das kann man am Besten, in dem man auf die Erhebung von Daten verzichtet.
Viel wichtiger ist es, zu hinterfragen, warum es überhaupt diese Beweislastumkehr gibt, denn sie untergräbt eindeutig das Providerprivileg. Hier auf netzpolitik.org wurde allzu oft berichtet, dass Gerichte das Urheberrecht sehr streng auslegen und v.A. diese Beweislastumkehr erzwingen, obwohl es das Providerprivileg gibt und auch die Politik signalisiert, dass derartige Speicherpflichten nicht erwünscht sind.
Es gibt nicht wenige Communities, die nach Abschaffung der Störerhaftung zunächst angefangen haben, zumindest HTTP(S) wieder direkt auszuleiten, damit aber auf die Nase gefallen sind, und jetzt wieder VPNs nutzen. Das hat wohl häufig mit eben diesem Dilemma zu tun.
Ich erinnere mich auch an eine Community, an deren Admins Hausdurchsuchungen durchgeführt wurden, da wohl eine Bombendrohung über irgendein Formular an die Polizei geschickt wurde kurz vor einer Kulturveranstaltung. Die hatten sich sogar vorher bei der Polizei angemeldet, um genau dem vorzubeugen, sind aber auch gescheitert, und setzen jetzt wieder VPNs ein. In DE ist das wohl einfach nötig…
„Viel wichtiger ist es, zu hinterfragen, warum es überhaupt diese Beweislastumkehr gibt, denn sie untergräbt eindeutig das Providerprivileg.“
Weil Privatanbieter rechtlich keine Provider sind, Freifunk aber sehr wohl.
Wir brauchen dringend ein schlupflochfreies Gesetz, welches Freifunkerinnen und Freifunker endgültig vor jeglicher Art staatlicher Zugriffe schützt und ihnen somit Rechtssicherheit gibt!
Es werden sich Richter finden, die das trotzdem als sekundäre Darlegungslast einfordern.
Mein erster Blick geht nach Hamburg, gefolgt von Köln.
Wieso wird der Internetanschlussinhaber, der nicht die verbotenen übertragenen Daten Dritter speichert oder verwendet, in Haftung genommen? Wenn über die Autobahn ein Fahrer Schmuggelgüter befördert, wird ja der Betreiber der Autobahn dafür auch nicht verantwortlich gemacht!
Hier schießen Gerichte und Staatsanwälte über’s Ziel hinaus, siehe Ralf’s Kommentar. Eigentlich haben wir das Providerprivileg und eigentlich sind Freifunk-Betreiber (sowohl Communities als auch Besitzer von Nodes) als Provider zu sehen. Trotzdem kommt es immer wieder vor, dass Judikative und Exekutive das anders sehen…