VorratsdatenspeicherungSachverständige uneins über Sammlung von IP-Adressen

Eigentlich ist die Sache klar: Der Europäische Gerichtshof hat die Vorratsdatenspeicherung gekippt und die Ampel hatte sich auf Alternativen verständigt. Doch die Union und Teile der SPD wollen „Spielräume“ nutzen. Eine Anhörung im Rechtsausschuss brachte kaum neue Argumente und doch spannende Erkenntnisse.

Eine Demonstration vor dem Deutschen Bundestag. Auf einem Roten Banner steht in weiß: "Nein zum gläsernen Bürger! Keine Vorratsdaten"
Seit langem umstritten: Die Vorratsdatenspeicherung (Foto einer Demo im Jahr 2015) – Alle Rechte vorbehalten Imago / epd

Der Bundestag hat sich wieder einmal mit der Vorratsdatenspeicherung (VDS) beschäftigt. Am Mittwoch lud der Rechtsausschuss zu einer öffentlichen Sachverständigenanhörung und nicht nur Tom Jenissen vom Verein Digitale Gesellschaft wunderte sich, „dass wir im Jahre 2023 immer noch über die Vorratsdatenspeicherung diskutieren“. Anlass war dieses Mal ein Antrag der CDU/CSU, doch auch die SPD lud Sachverständige ein, die für anlasslose Massenüberwachung trommelten.

Eigentlich hatte der Europäische Gerichtshof (EuGH) die deutsche Vorratsdatenspeicherung vor etwa einem Jahr gekippt. Sie war 2015 von SPD und CDU eingeführt, wegen rechtlicher Bedenken aber ausgesetzt worden. Der EuGH ließ wenig Zweifel daran, dass die Komplettüberwachung unverhältnismäßig und grundrechtswidrig ist. Allerdings ließ der Gerichtshof ein kleines Fenster für die Überwachung offen und formulierte Bedingungen, nach denen eine Speicherung von Meta-Daten, insbesondere IP-Adressen, keinen Verstoß gegen EU-Recht darstellt.

Der Antrag der Union fordert ein neues Gesetz zur Vorratsdatenspeicherung, in welchem „die durch den Europäischen Gerichtshof eröffneten Möglichkeiten vollumfänglich genutzt werden“. Konkret sollen Provider verpflichtet werden, IP-Adressen und Portnummern anlasslos für sechs Monate zu speichern. Das Thema ist heikel, denn nicht nur die Oppositionspartei wünscht sich die IP-VDS, sondern auch Innenministerin Nancy Faeser von der SPD und Teile der SPD-Fraktion. Ihnen entgegen stehen der Koalitionsvertrag der Ampel und Justizminister Marco Buschmann von der FDP, der mit dem Quick-Freeze-Verfahren einen weniger eingriffsintensiven Alternativvorschlag vorgelegt hat. Diesem können auch die Grünen, die FDP-Fraktion und andere Teile der SPD-Fraktion etwas abgewinnen.

Justiz und Polizei fordern mehr Daten

Wenig überraschend argumentierten vor allem die von CDU und SPD geladenen Polizist*innen und Staatsanwälte unter den Sachverständigen, dass ihre Behörden die Speicherung der Daten dringend benötigen. So zum Beispiel die Vizepräsidentin des BKA, Martina Link, und Oberstaatsanwalt Benjamin Krause von der Zentralstelle zur Bekämpfung der Internet- und Computerkriminalität. Sie nannten IP-Adressen „den werthaltigsten und wichtigsten Ermittlungsansatz.“

Staatsanwalt Oliver Piechaczek vom Deutschen Richterbund sieht auch bei der Terrorabwehr Argumente für die Vorratsdatenspeicherung. Er führte im Ausschuss ein hypothetisches Szenario an: Wenn ein ausländischer Nachrichtendienst eine acht Tage alte IP-Adresse übermittele, könne diese von deutschen Behörden nicht zugeordnet werden, da diese bereits vom Provider gelöscht sei. Dies geschehe in der Regel spätestens nach sieben Tagen. Damit wendete sie Piechaczek gegen das Quick-Freeze-Verfahren als Alternative zur Vorratsdatenspeicherung, das in einem solchen Fall ins Leere laufe.

Mit einem Beispiel aus dem Jahr 2018 argumentierte Marina Hackenbroch vom Bund Deutscher Kriminalbeamter, einer Polizeigewerkschaft. Damals seien bei internationalen Ermittlungen gegen eine Kinderporno-Plattform im Darknet auch 200 deutsche IP-Adressen ermittelt worden. „Hätten wir die anlasslose Speicherung gehabt, hätten wir die Adressen zuordnen können oder zumindest weitere Ermittlungsansätze gehabt“, beklagte sich Hackenbroch. Die Deutschen Ermittlungsbehörden würden international an Ansehen verlieren, so die Polizistin.

Vielzahl an Alternativen

Gegen diese Argumentation wendete sich unter anderem der Bundesdatenschutzbeauftragte Ulrich Kelber. Er wies darauf hin, dass 200 IP-Adressen nicht automatisch 200 Täter*innen bedeuten. Durch Anonymisierungsdienste wie den Tor-Browser und VPN-Dienste gebe es genug Möglichkeiten, die eigene IP-Adresse zu verschleiern.

Geschlossen gegen den Antrag argumentierten die Expert*innen aus der Zivilgesellschaft. So stellte etwa Bijan Moini von der Gesellschaft für Freiheitsrechte klar: „Die Vorratsdatenspeicherung von IP-Adressen ist anlasslose Massenüberwachung.“ Sowohl Tom Jenissen von der Digitalen Gesellschaft als auch Mayeul Hiéramente vom Deutschen Anwaltverein erinnerten daran, dass die Vorratsdatenspeicherung seit Jahrzehnten diskutiert, aber immer wieder von Gerichten gekippt wurde.

Hiéramente sprach sich deshalb für die von Justizminister Buschmann vorgeschlagene Quick-Freeze-Lösung aus. „Wir bevorzugen eine anlassbezogene Sicherung, da wir eine sechs-Monatsfrist für europarechtswidrig halten“, sagte Hiéramente. Neben der Frist wurde im Ausschuss vor allem die zusätzliche Speicherpflicht für Portnummern kritisiert. Tom Jenissen betonte, dass Portnummern keineswegs ein Beiwerk zur IP-Adressdatenspeicherung sind, sondern „nochmal ein ganz schwerwiegenderer Eingriff“.

Dazu erklärte die Rechtswissenschaftlerin Sabine Witting von der Universität Leiden, dass Portnummern einerseits notwendig seien, um dynamische IP-Adressen zuordnen zu können. Andererseits würden Portnummern aber eine noch genauere Profilbildung ermöglichen. Diese Daten ebenfalls zu speichern, berge „das erhebliche Risiko, dass eine entsprechende Regelung in diesem Punkt einer Überprüfung durch das EuGH nicht standhalten würde“, warnt die Juristin.

Es gebe eine „Vielzahl grundrechtsschonenderer und zugleich wirksamerer Maßnahmen“ zur Bekämpfung sexualisierter Gewalt gegen Kinder. Sie nannte in diesem Kontext ebenfalls das Quick-Freeze-Verfahren, aber auch die konsequentere Löschung von bekannten Missbrauchsdarstellungen sowie eine stärkere Prävention.

Bekannte Argumente

So verlief die Anhörung überwiegend entlang bekannter Argumentationsmuster und politischer Linien. Wer darauf gehofft hatte, die Anhörung könne den Ausschlag in die eine oder andere Richtung geben, wurde wenig überraschend enttäuscht.

Das musste auch Volker Ullrich von der CSU erfahren, der den von seiner Fraktion geladenen Jura-Professor Ferdinand Wollenschläger fragte, ob sich aus der Schutzpflicht des Staates nicht geradezu eine Pflicht ergebe, die IP-Adressen aller Bürger*innen zu speichern. Das verneinte Wollenschläger, der sich ansonsten durchaus pro VDS äußerte. „Es besteht natürlich keine Pflicht des Gesetzgebers, eine solche Speicherung einzuführen.“

Die Entscheidung über die Einführung einer neuen Vorratsdatenspeicherung, das machte die Anhörung unmissverständlich klar, bleibt also eine politische. Interessant ist deshalb nicht nur der Blick auf die inhaltlichen Argumente der Anhörung, sondern auch auf die politische Zusammensetzung der Sachverständigen. Bemerkenswert ist hier vor allem, dass die SPD neben dem Datenschutzbeauftragten mit Polizeigewerkschafterin Hackenbroch und Staatsanwalt Krause gleich zwei Vertreter*innen betroffener Behörden lud. Beide stellten sich erwartbar hinter den Antrag der CDU.

„Es ist gut, dass wir von Experten bestätigt werden, die wir gar nicht geladen haben“, freute sich entsprechend der CDU-Abgeordnete Günter Krings. Das dürften die Koalitionspartner der SPD genau gehört haben.

17 Ergänzungen

  1. Zwei Lesestolperer:
    “ gebe es genug Möglichkeiten gebe,“
    “ stellten sich erwartbar hinter den Antrag der CDU stellten.“

    Es war nicht anders zu erwarten. Darum habe ich mir die Debatte nicht angetan.
    Und wenn die noch so sehr nach noch mehr Daten schreien, wird sich an der Misere nichts ändern.
    Grad geesen: In NRW ist man bis heute nicht in der Lage bereits vorhandene digitale Daten auszuwerten. Was wollen die da mit noch mehr?

  2. „Damals seien Ermittlungen gegen eine Kinderporno-Plattform im Darknet auch 200 deutsche IP-Adressen ermittelt wurden. “

    Wie bitte? Das würde entweder bedeuten sie haben die IP Adressen der Tor Exit Nodes, was null gebracht hätte, oder sie hatten einem exploit genutzt. Letzteres würde aber bedeuten das sie in Echtzeit Zugriff auf die IP Adressen hatten und die 7 Tage kein Problem darstellen.

    VDS gegen das TOR Netzwerk also, sehr interessant.
    Verstehen die Politiker eigentlich ansatzweise was ihnen da erzählt wird?

    1. Auch wenn du es nicht glauben magst: Gerade im Kinderpornographie-Bereich sind die v. a. älteren oder dummen Herrschaften mit ihrer Echt-IP-Adresse unterwegs. Und selbst wenn sie sich verschleiern werden durch handwerkliche oder technische Fehler ebenfalls immer wieder Echt-IP-Adressen ermittelt.

      1. Nachdem hier die Rede von „darknet“ und Tor ist gehe davon aus das es um einen Tor service geht und dieser ist nur über Tor erreichbar. Die Details wären hier interessant da entweder über adsurde VDS von Tor exit node ips diskutiert wird (soll dann etwa Störer Haftung für den node Betreiber gelten oder wie stellen die sich das vor?) oder hier mal wieder seiten mit öffentlicher ip als darknet bezeichnet werden.
        Wie auch immer deutet es auf digitale Inkompetenz hin.

  3. >Hätten wir die anlasslose Speicherung gehabt, hätten wir die Adressen zuordnen können oder zumindest weitere Ermittlungsansätze gehabt“, beklagte sich Hackenbroch<

    Was ist das für eine Kurzsichtigkeit? Ja, dann haben die halt VPN im Einsatz + TOR oder nutzen Dummy-Rechner, mit Tails OS. Ganz vorsichtige nutzen stattdessen Qubes.

  4. Man muss aber schon feststellen, dass alle Länder, die Vorratsdatenspeicherung betreiben, vorher schon autoritär eingerichtet waren. Es scheint nicht so zu sein, dass Vorratsdatenspeicherung der zwingend initiale Auslöser dafür ist. Lediglich als Tool scheint es in entsprechenden Machtkonstrukten weitaus beliebter zu sein, als in anderen.
    Wir könnten natürlich den Wunsch äußern, gern in einem autoritären System leben zu wollen. Das hat neben all diesen entspannenden Vorteilen (man muss gegen oder für nichts mehr sein, was einem nicht vorher gesagt wird) leider auch hier und da Nachteile, wie man so hört.

  5. Ich habe mir den Stream auch angehört, und möchte 2 Gedanken ergänzen:
    1. bei meinem Arbeitgeber würde eine solche Aussprache damit beginnen, dass mal jemand ein schematisches Bild an’s Board malt, wie der technische Zusammenhang von Anschluss, Internet-Protokoll-Id, Port-Nummer, Zeitstempel usw. ist, – relativ zu dem „Input“, den Ermittler haben, wenn sie entweder auf gespeicherte Vorratsdaten zugreifen können, oder aber mit quick-freeze zu erkennen versuchen, welcher Verantwortliche hinter einem Anlass (einer Straftat) steckt.
    Diese Möglichkeit (klärendes Schemabild an der Tafel) fehlt solchen Anhörungen irgendwie, oder ?
    2. Da Ulrich Kelber dankenswerter Weise heute darauf hinwies, dass wir alle zunächst auf das Ergebnis der Gesamtüberwachungsrechnung warten (!!!),
    stand für mich eigentlich schnell fest, dass man höchstens mal einen Pilottest für quick-freeze zusätzlich planen kann, zur technischen Klärung, wie weit einem das helfen würde, wenn man von kurzfristiger Speicherung der IP bei Providern ausgeht –
    Anlass-bezogenes quick freeze hilft vielleicht eher auf der Zeitachse nach vorn gedacht, statt Vergangenheits-prüfend, also eher dann, wenn ein Täter Strafbares wiederholt?
    ( … – aber um das beurteilen zu können, fehlt mir wohl das Schemabild aus Punkt 1 : )

    1. Danke für die Hinweise, Irene! Hoffen wir, dass auch Kelbers ehemalige Fraktionskolleg:innen von der SPD den Verweis auf die Überwachungsgesamtrechnung ernstnehmen!

    2. Zu Punkt 1: Das denke ich mir generell im Bundestag öfter; selbst im Plenarsaal wäre die Möglichkeit einer Präsentation mithilfe von vorher erstellten Folien manchmal ganz nützlich. Definitiv mindestens in den Sachausschüssen.

  6. >>> Wenig überraschend argumentierten vor allem die von CDU und SPD geladenen Polizist*innen und Staatsanwälte unter den Sachverständigen, dass ihre Behörden die Speicherung der Daten dringend benötigen.

    Welche konkrete Argumente bringen die Polisten und Staatsanwältinnen denn? Im Artikel liest man nur von Hypothen und Wunschträumen. Da sollten die Sicherheitsbehörden inzwischen schon deutlich weiter sein: Nicht nur in Deutschland gab und gibt es immer mal wieder Vorratsdatenspeicherungen. In anderen Ländern ist die Vorratsdatenspeicherung lange üblich,

    Wenn die Vorratsdatenspeicherung tatsächlich ein wichtiges Ermittlungswerkzeug wäre – dann ließe sich das ganz einfach an Hand von Ermittlungserfolgen nachweisen. Die EU-Kommission war in der Vergangenheit sogar mal gesetzlich verpflichtet worden, solche Ermittlungserfolge aus zu werten und vor zu legen. Hat sie damals nicht getan, und – meines Wissens – gibt es bis heute keine konkreten Beispiele in nennenswertem Umfang.

    Was übrigens einen ganz anderen Grund haben könnte: Terroranschläge gab es – bis auf wenige Ausnahmen in Europa seit dem Ende von RAF, IRA, Roten Brigaden & Co praktisch nicht mehr, ernsthafte Terroristen – also nicht Teenager, die im Baumarkt verdächtige Produkte eingekauft haben – wurden in Deutschland schon lange nicht mehr verhaftet und schon gar nicht verurteilt. Zum einen, weil es offenbar keine mehr gibt. Zum anderen, weil sich BKA & Co beim NSA, beim Weihnachtsmarkt-Anschlag in Berlin, beim Bombenfund in Bonn dermassen dilletantisch angestellt haben, dass Inspektor Clouseau im Vergleich hochprofessionell aussieht.

    Wenn das BKA keine Terroristen fängt, dann liegt das nicht an – nur angeblich – fehlenden Vorratsdaten.

    1. Natürlich gibt es mit der aktuellen 7-tages IP VDS reihenweise erfolgreiche Anschlussinhaberfeststellungen, v. a. im Bereich der Verbreitung von Kinderpornographie.

    2. aus dem Artikeltext: „Staatsanwalt Oliver Piechaczek vom Deutschen Richterbund sieht auch bei der Terrorabwehr Argumente für die Vorratsdatenspeicherung.“

      Wenn man die Leute fragt, wer Terroristen sind, dann wird es begrifflich schnell ungenau, und somit das Verständnis erschwert. Der Begriff „Terror“ ist aus aktuellem Anlass wieder im täglichen Sprachgebrauch.

      Die BBC schreibt in ihren Leitlinien:

      Use of Language

      11.3.5 Our reporting of possible acts of terror should be timely and responsible, bearing in mind our requirement for due accuracy and impartiality. Terrorism is a difficult and emotive subject with significant political overtones and care is required in the use of language that carries value judgements. We should not use the term ‘terrorist’ without attribution.

      11.3.6 The word ‘terrorist’ itself can be a barrier rather than an aid to understanding. We should convey to our audience the full consequences of the act by describing what happened. We should use words which specifically describe the perpetrator such as ‘bomber’, ‘attacker’, ‘gunman’, ‘kidnapper’, ‘insurgent’ and ‘militant’. We should not adopt other people’s language as our own; our responsibility is to remain objective and report in ways that enable our audiences to make their own assessments about who is doing what to whom.

      https://www.bbc.co.uk/editorialguidelines/guidelines/war-terror-emergencies/guidelines#useoflanguage

  7. In der Juristerei gibt es das Konzept der Rechtsgüter-Abwägung. Was hat das mit der VDS zu tun?
    „Die“ Politik (nicht meine) hat uns vor Urzeiten einen vergifteten Kuchen kredenzt. Dort hinein hat sie zwei Komponenten gemischt, die tunlichst getrennt betrachtet gehören würden: VDS-Telefon und VDS-IP. Vogel, friss oder stirb. „Wenn ihr die IP-VDS haben wollt, dann müsst ihr uns auch die Telefon-VDS geben“. Telefon-VDS ist ein komplettes NEIN. Bei genauer Betrachtung ist das Ordnungs-Interesse des Staates keinesfalls Grund genug für einen dermaßen weit gehenden Eingriff in die informationelle Selbstbestimmung. Darüber sind sich alle einig, und auch Gerichte haben entsprechend geurteilt. Leider ist damit auch die IP-VDS verteufelt worden und vom Tisch geflogen, und das verdient sie nicht.
    IP-VDS hat durchaus sinnvolle und bei Rechtsgüter-Abwägung vertretbare Aspekte. Quick-Freeze löst die meisten Aufgaben nicht, die eine einfache IP-VDS lösen könnte. Beispiel: Meine Website wird angegriffen von einer dynamischen IP, oder ich bekomme SPAM von einer solchen. Ich melde den Fall samt der bösartigen IP dem zuständigen Provider. Wie viel Zeit geht über diesen Vorgang ins Land, bis der Provider tätig wird und den betroffenen Anschluss benachrichtigen könnte – wenn er die IP noch hätte? Jedenfalls mehr als die lächerlichen 7 Tage. Diese Frist müsste entsprechend erweitert werden; einen Monat fände ich einen sinnvollen Kompromiss.
    Klar müsste man Vorkehrungen treffen, damit die Urheberrechts-Geier sich nicht vor diesem Trog versammeln. Aber dafür gibt es Möglichkeiten, beispielsweise den (ohnehin bestehenden) Richter-Vorbehalt.
    TL;DR: Ich plädiere für eine Trennung von Telefon-VDS und IP-VDS. Ich plädiere für ein komplettes Verbot der Telefon-VDS, und bei IP-VDS für eine Diskussion mit Augenmaß.

    1. Bei Augenmaß fällt mir als erstes auf: das Beispiel!
      Ernsthaft IP-VDS wegen Spam? Das klingt echt bescheuert. Ja, man könnte übernommene Rechner vielleicht finden, aber ist es das wert? Wie wäre es mit Design und Merkmalen für die Sicherheit, oder soll das eine EU-Firewall werden?

  8. „Die Deutschen Ermittlungsbehörden würden international an Ansehen verlieren, so die Polizistin.“

    Sie könnten an Ansehen gewinnen, wenn sie endlich vor den obersten Gerichten kuschen würden statt sich wie bockige Kinder aufzuführen, denen Mami an der Kasse kein Ü-Ei kaufen will. Die Polizeigewerkschaften sind eher kontraproduktiv, wenn sie das Vorurteil vom „faulen Beamten“ bestätigen.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.