Wem gehört eine bestimmte Telefonnummer? Diese Information können mehr als 100 staatliche Stellen von Telefonanbietern erhalten, ohne dass die betroffenen Kund:innen oder Firmen davon etwas erfahren. Das automatisierte Auskunftsverfahren betreibt die Bundesnetzagentur. Es ist auch als „Behördentelefonbuch“ oder Bestandsdatenauskunft bekannt.
Die Bundesnetzagentur veröffentlicht jedes Jahr Statistiken über die Abfragen. Neben einem Absatz im jüngst veröffentlichten Jahresbericht Telekommunikation findet sich auch auf der Webseite folgende Angabe:
Im Jahr 2022 wurden insgesamt 23 Mio. Ersuchen durch die Systeme der Bundesnetzagentur beantwortet.
Wir haben die Zahlen wie jedes Jahr aufbereitet und visualisiert.
22,7 Millionen Mal: Wem gehört diese Telefonnummer?
Staatliche Stellen wie Polizei, Geheimdienste und Zoll haben im vergangenen Jahr rund 22,7 Millionen Mal bei Telefonanbietern angefragt, wer eine bestimmte Telefonnummer registriert hat – im Schnitt ist das eine Anfrage pro Sekunde. Als Antwort erhalten die Behörden in der Regel einen Datensatz mit Name, Anschrift und weiteren Bestandsdaten. Statistisch gesehen ist jeder dritte Einwohner davon betroffen.
Das erste Mal seit acht Jahren ist die Anzahl der nummernbasierten Ersuche im Vergleich zum Vorjahr gesunken.
Seit 2017 müssen auch Prepaid-SIM-Karten mit einem amtlichen Ausweisdokument registriert werden. Es enthält genau jene Daten, welche die Behörden im Durchschnitt sekündlich abfragen. Mit dem neuen Telekommunikationsgesetz und der Kundendatenauskunftsverordnung dürfen Polizei und Geheimdienste noch einfacher auf diese Daten zugreifen.
Welche Telefonnummern gehören dieser Person?
Die Auskunft kann auch anders herum erfolgen: Über welche Telefonnummern verfügt eine bestimmte Person? Diese personenbasierten Ersuchen sind im vergangenen Jahr ebenfalls erstmals seit Langem leicht rückläufig. Sie erfolgten 289.551 Mal – und damit im Durchschnitt gut alle zwei Minuten.
Statistik über IP-Adressen wäre „erhebliche Belastung“
Seit dem Jahr 2013 können neben Telefonnummern auch Internetdaten wie IP-Adressen und E-Mail-Postfächer als Bestandsdaten abgefragt werden. Auf diese Weise erfahren Behörden – ebenfalls ohne Richterbeschluss –, wem eine IP-Adresse zugewiesen wurde oder welche IP-Adressen eine Zielperson nutzt.
Zu diesen Abfragen gibt es keine Statistiken, weil die Behörden direkt bei den Internetzugangsanbietern anfragen. Die Bundesnetzagentur könnte diese Statistiken erheben und veröffentlichen. Doch dazu fehlt offenbar der politische Wille.
Seit sechs Jahren haben wir die Bundesregierungen um diesen Zahlen gebeten. Die Bundesministerien haben unsere Anfragen immer wortgleich abgelehnt: Eine solche Statistik wäre „eine nicht unerhebliche zusätzliche Belastung der Telekommunikations-Unternehmen“.
In der Opposition haben FDP und Grüne wiederholt gesagt, dass eine solche Statistik „dringend nötig“ sei. Jetzt sitzen sie in der Regierung. Wir haben sie daher angefragt: In den vergangenen Jahren verwies das Bundeswirtschaftsministerium noch auf das Digitalministerium. Das sah die Zuständigkeit wiederum bei den „für Sicherheits- und Strafverfolgungsbehörden zuständigen Ressorts in Bund und Ländern“. Auf unsere diesjährigen Anfragen haben beide Ministerien nicht reagiert.
Die Ampel-Koalition könnte per Gesetz dafür sorgen, dass diese Statistiken erhoben werden. Aber sie will nicht.
Update – 17.7.2023:
Beide Ministerien haben uns noch eine Antwort nachgereicht, die Formulierungen sind die selben wie in den letzten Jahren: Eine Sprecherin des Bundeswirtschaftsministeriums betrachtet Statistiken zu IP-Adressen als Aufgabe des Digitalministeriums. Laut diesem sind wiederum die „für Sicherheits- und Strafverfolgungsbehörden zuständigen Ressorts in Bund und Ländern“ zuständig.
Nun habe ich den ganzen Artikel gelesen, weil ich wissen wollte „warum“ die Zahl der Anfragen geringer geworden ist als im Vorjahr.
Habe aber nichts gefunden.
Ist es dieses Jahr weniger, weil’s letztes Jahr so viele waren?
Berechtigt Ersuchen über das AAV zu stellen sind, die in § 173 Abs. 4 TKG aufgezählten Behörden. >> Notrufabfragestellen (110, 112 und 124 – Seenotruf)
ich denke, diese Art der Anfragen wird von der Anzahl her wohl am häufigsten in der Statistik vertreten sein. ( Missbrauch von Notrufen – § 145 StGB) bzw. wenn „Oma Leni“ nur noch die 112 wählen konnte (akute gesundheitliche Probleme) , wird der Kollege in der Leitstelle dennoch in der Lage sein den Notarzt an die richtige Adresse schicken. (amtlich NOTF 11 TV)
22.7 Mill. % 365 Tage >> ~ 62.000 Anfragen pro Tag: bedeutet davon sind etwa X.XXX Anfragen pro Tag von Notrufabfragestellen (gesamtdeutsch) ?!
Vielleicht führen die Notrufabfragestellen ja selbst eine Anrufstatistik ( Anfrage nach IFG ) und falls die AAV routinemäßig mitläuft wäre eine nachträgliche Berechnung möglich.
Ich habe den Hinweis gefunden, dass in Niedersachsen ca. 3000 Notrufe pro Tag eingehen, Also ganz grob 50000 über alle.
Aber bei weitem bei nicht jedem Notruf wird eine Rückwärtssuche gemacht, oder? Zumal die Anfrage (früher) begründet werden musste.
Aber gibt so zumindest mal einen Eindruck um diese Zahlen einordnen zu können.
Im Diagramm sieht man auch, das im Vorjahr ein sehr starker Anstieg war.
Und der aktuelle Wert besser in die Tendenz: Es wird immer öfter abgefragt passt.
Warum die Anfrage bez. IP Adressen nicht erfasst werden können?
Das liegt an SINA. Einer Blackbox, die die Internet-Provider aufzustellen haben. Diese muss so aufgebaut sein, das der Provider nicht einmal mitbekommen kann, das überhaupt abgefragt wurde. Also wie in USA.
Warum ist klar:
Terroristen sind überall, auch bei Internet -Providern. Somit könnte ja eine Überwachung auffliegen, wenn man sehen könnte, wessen Daten da abgefragt wurden.
Die Provider wären mit so einer Statistik sicherlich nicht vollständig finanziell überbelastet, man könnte es einfach in die SINA-Kisten implemtiere, aber sie dürfen es schlicht und ergreifend nicht.
Warum das nicht gesagt wird?
Weil natürlich SINA total geheim ist?
6. Welche Daten werden wie lange gespeichert?
Die Bundesnetzagentur speichert zum Betrieb des AAV selbst keine Anschlussinhaberdaten (s. auch vorherige FAQ). Ausschließlich im Rahmen des § 173 Absatz 8 TKG zur Protokollierung des Zugriffs auf die Anschlussinhaberdaten werden Daten besonders geschützt abgespeichert.
Bei diesen Protokolldaten handelt es sich um Informationen, welche Sicherheitsbehörde welches Ersuchen gestellt hat und welche dazugehörige Antwort sie von den Telekommunikationsunternehmen erhalten hat. Diese Daten werden doppelt verschlüsselt bei der Bundesnetzagentur gespeichert und nach einem Jahr vollständig gelöscht. Doppelt verschlüsselt bedeutet, dass sie nur im Vier-Augen-Prinzip mit einem Vertreter der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) gemeinsam entschlüsselt werden können. Ein alleiniger Zugriff ist für die Bundesnetzagentur daher ausgeschlossen. Gleichzeitig erlaubt dieses Verfahren eine transparente nachträgliche Überprüfbarkeit der Erteilung von Auskünften, sichert damit den individuellen Datenschutz und trägt dem Rechtsstaatsprinzip insofern Rechnung, dass Auskünfte nur erteilt werden dürfen, wenn sie zur Erfüllung der gesetzlichen Aufgaben der berechtigten Stellen erforderlich sind.
Die Anschlussinhaberdaten, die bei den Telekommunikationsunternehmen für das Verfahren vorgehalten werden, also Name, Anschrift usw. werden nach den Vorgaben des § 172 Absatz 6 TKG nach Ablauf des auf die Beendigung des Vertragsverhältnisses folgenden Kalenderjahres gelöscht.
https://www.bundesnetzagentur.de/DE/Fachthemen/Telekommunikation/OeffentlicheSicherheit/Autom_Auskunftsverfahren/FAQ/start.html
Ich vermute auch mal, daßdie meisten Ersuchen von Leitstellen für Notrufe sind. Kann unmöglich sein, daß es nur Gesetzeshüter sind!?!?
Wobei die Rufnummern Abfrage den Leitstellen immer schon möglich war, auch zu analog Telefon Zeiten wurde die Rufnummer an die Leitstelle weitergeleitet, auch wenn der Anrufer sie unterdrückt sehen wollte. Dieses Bit wurde auf den Notrufleitungen ignoriert.
Der Disponent sah die Rufnummer allerdings erst bei Bedarf.
Haben die heute evtl. eine Software, die generell bei jedem Notruf die Stammdaten aus der Sina-box abruft?
Z.B. um Buttcaller schneller auszusortieren?
BNetzA(SINA-Box)>>(SINA-Box) Telco 1 (Anfrage)
NOTRUFSTELLE (SINA-Box)>>(SINA-Box)BNetzA(SINA-Box)>>(SINA-Box) Telco 2 (Anfrage)
BNetzA(SINA-Box)>>(SINA-Box) Telco nn (Anfrage)
(SINA-Box) Encryption / Decryption Device
NOTRUFSTELLE (SINA-Box)<<(SINA-Box)BNetzA(SINA-Box)<<(SINA-Box) Telco 2 (Antwort)
Gerade im Ermittlungsverfahren wäre es natürlich äußerst kontraproduktiv, falls der Kundenservice sich proaktiv mit dem Kunden "ins Benehmen" setzen würde.
Der technische Prozess ist gut dokumentiert und sehr öffentlich, die übertragenden Daten unterliegen aber der Geheimhaltung.
Was ist denn dabei herausgekommen? Wurden mehr Terroristen verhaftet und verurteilt? Massenmörder ausser Gefecht gesetzt, Entführer gestoppt?
Ist die Kriminaltät in dem Ausmass gesunken, wie die Zahl der Anfragen gestiegen ist?
Bemerkenswert ist, dass die Regierung keinerlei Daten und Zahlen zu den Erfolgen ihrer Überwachungs- und Zensuraktivitäten herausgibt, sondern bestenfalls Statistiken, wonach viel („die Polizei nutzt es also wird es wirksam sein“) oder wenig („schau, all die Aufregung um nichts, die Polizei nutzt ihre Rechte nur mit Fingerspitzengefühl“).
Grundrechtseingriffe sind nur dann gerechtfertigt, wenn sie wirksam und angemessen sind, und wenn es keine milderen Mittel gibt.
Bislang legt die Regierung keinerlei Belege auch nur für einen der drei Punkte vor!
„Statistisch gesehen ist jeder dritte Einwohner davon betroffen.“
Nach wessen Rechnung?
Man müsste den Spiess einmal umdrehen: Bürger sollten 1x jährlich ohne Anlass bei jeder Behörde eine möglichst umfrangreiche Auskunft gem. Art. 15 DSGVO beantragen.
Dazu wäre es hilfreich, wenn es seitens Privacy-Organisationen eine Art Verabeitungsverzeichnis bzw. Musterbriefe gäbe, damit eine Behörde auch ja nicht auf die Idee kommt, nur teilweise (= einfache) Auskünfte zu geben.
Man muss den Verwaltungsaufwand für Datenschutz ins Unermessliche steigern, damit ein Bewusstsein dafür entsteht – „Den Bürgern ist es nicht egal und sie misstrauen ihrem Staat.“
> „Den Bürgern ist es nicht egal und sie misstrauen ihrem Staat.“
Wunschdenken, nichts als Wunschdenken.
Den meisten ist es egal und nur wenige misstrauen generell.
Warum überhaupt abgefragt wird, wird nicht erfasst? Es wäre als Bürger ja schon mal gut zu wissen, ob es hier um Verfolgung schwerer Straftaten geht (wird ja gern als Grund genommen) oder ob die Systeme gar für private „Recherchen“ missbraucht werden.
Die Abfrage der IP Adressen erschließt sich mir aber nicht ganz. Ich dachte die Vorratsdatenspeicherung liegt bei uns auf Eis? Wie können denn da überhaupt IPs irgendwo gespeichert werden?
Also das mit den privaten Recherchen kann ja gar nicht sein.
Jede Anfrage muß begründet werden.
Ob begründet werden muss entscheidet ein Zufallsgenerator 1:100. Ob diese Begründung nach geprüft wird, ist auch wieder zufällig.
Die Damen und Herren Polizisten haben eh viel zuviel zu tun. Was ist denn wichtiger , den pädophilen Terroristen zu fangen, als die paar Daten?
„Was ist denn wichtiger , den pädophilen Terroristen zu fangen, als die paar Daten?“
Ich kann diese der Zweck heiligt die Mittel Argumentation echt nicht mehr hören.
Wofür haben wir denn die ganzen Regeln, wenn Sie „für das Gute“ immer wieder geopfert oder ausgehöhlt werden?
Wenn jede Anfrage begründet werden muss, dann sollte es ja auch grundsätzlich kein Problem sein, diese Gründe offenzulegen.
Und ja, auch bei Polizisten/Ordnungsbehörden gibt es schwarze Schafe und es wäre nicht das erste mal, dass technische Maßnahmen (auch privat) Zweckentfremdet werden.
Auch Snowden hat das doch bei seinen NSA Leaks recht deutlich gemacht, dass die Regeln/Vorgaben im Zweifelsfall auch mal gerne unter den Tisch fallen.
Also ich versuche schon lange vergeblich rauszufinden wer mich ständig mit der Rufnummer „110“ anruft.
Aber das weiß offenbar niemand.