Wem gehört eine Telefonnummer? Das können 122 staatliche Stellen von 110 Telefon-Anbietern erfahren, ohne dass die betroffenen Firmen oder Kund:innen davon etwas mitbekommen. Dieses automatisierte Auskunftsverfahren wird von der Bundesnetzagentur betrieben und ist auch als „Behördentelefonbuch“ oder Bestandsdatenauskunft bekannt.
Die Bundesnetzagentur veröffentlicht darüber jährliche Statistiken, neben einem Absatz im aktuellen Jahresbericht auch auf der Webseite:
Durch technische Optimierungen sind Auskünfte sehr schnell, im Bedarfsfall innerhalb weniger Sekunden, möglich. Das Verfahren wird daher als etabliertes Ermittlungswerkzeug verwendet und für bis zu 171.000 Ersuchen pro Tag zu Namen und Rufnummern in Anspruch genommen. Im Jahr 2023 wurden insgesamt 25,8 Mio. Ersuchen durch die Systeme der Bundesnetzagentur beantwortet.
Wir haben die Zahlen wie jedes Jahr aufbereitet und visualisiert.
26 Millionen Abfragen: Wem gehört diese Telefonnummer?
Deutsche Behörden haben im letzten Jahr 25,54 Millionen Mal gefragt, wer eine Telefonnummer registriert hat. Staatliche Stellen wie Polizei, Geheimdienste und Zoll haben also im Schnitt fast jede Sekunde einen Datensatz mit Name, Anschrift und weiteren Bestandsdaten erhalten.
Diese nummernbasierten Ersuchen haben sich erneut innerhalb von fünf Jahren fast verdoppelt.
Welche Telefonnummern gehören dieser Person?
Die Auskunft geht auch anders herum: Welche Telefonnummern gehören einer Person? Diese personenbasierten Ersuchen wurden 280.570 Mal gestellt, etwa alle zwei Minuten eine. Diese Abfragen gingen leicht zurück:
Bundesnetzagentur kontrolliert Daten
In vielen Staaten der Welt kann man Internet per WLAN und Mobilfunk auch ohne Identifizierung nutzen, darunter USA, Großbritannien und Niederlande. Das Bundesamt für Sicherheit in der Informationstechnik hat jahrelang die „Verwendung von Prepaid-Karten zur Anonymisierung“ empfohlen.
Seit einem Anti-Terror-Gesetz von 2016 müssen Prepaid-SIM-Karten mit einem amtlichen Ausweisdokument registriert werden. Das sind genau die Daten, die jede Sekunde abgefragt werden. Bei der Gesetzesänderung 2016 sagte uns das damals CDU-geführte Innenministerium, dass es „keine allgemeine Pflicht zur nachträglichen Überprüfung bereits erhobener Bestandsdaten“ gibt. Ein Mobilfunkanschluss auf Micky Maus von 2016 bleibt also gültig.
Diese Zusage scheint jetzt nicht mehr zu gelten. Sicherheitsbehörden beklagen, dass manche Daten eine „mangelhafte Datenqualität“ haben. Deshalb hat die Bundesnetzagentur Auslegungshinweise zum Gesetz erstellt und zwei „Compliance-Gipfel“ mit Behörden und Unternehmen veranstaltet. Die Behörden wollen fehlerhafte und unplausible Bestandsdaten identifizieren und Anbieter zu verpflichten, Anschlussinhaber zu überprüfen. Zeigt Micky Maus keinen Personalausweis, wird der Anschluss abgeschaltet.
Die FDP und Digitalminister Volker Wissing lehnen Identifizierungspflicht und Vorratsdatenspeicherung eigentlich ab. Doch das Digitalministerium verantwortet den Telekommunikations-Teil der Bundesnetzagentur und steht hinter der Arbeit ihrer nachgeordneten Behörde. Auf unsere Anfrage „begrüßt das BMDV das Engagement der Bundesnetzagentur“ und den „sinnvollen Prozess“, „die Qualität der erhobenen Daten zu verbessern“.
Keine Transparenz zu IP-Adressen
Seit 2013 können Behörden neben Telefonnummern auch Internetdaten wie IP-Adressen und E-Mail-Postfächer als Bestandsdaten abfragen. Damit erfahren sie, wem eine IP-Adresse zugewiesen ist oder welche IP-Adressen eine Zielperson nutzt – ebenfalls ohne Richterbeschluss.
Zu diesen Abfragen gibt es leider keine Statistiken, weil die Behörden direkt bei den Internet-Zugangs-Anbietern anfragen. Die Bundesnetzagentur könnte diese Statistiken erheben und veröffentlichen, doch dazu fehlt der politische Wille.
Seit acht Jahren fragen wir die Bundesregierungen nach diesen Zahlen. Doch weder Große Koalition noch Ampel wollen diese Transparenz. Das zuständige Digitalministerium von FDP-Minister Wissing antwortet: „Die Bundesregierung plant derzeit keine weitere Statistik für automatisiert abgefragte Daten.“
Sind wir mal ehrlich: Richtervorbehalt würde da auch nichts bringen. Die unterschreiben sowieso Alles ungelesen. Es würde mich wundern, wenn einige Richter nicht schon automatisierte Skripte für bestimmte Anfragen haben. Falls man dem Staat überhaupt Zugriff auf diese Daten zugesteht (was ich nicht tue), dann ist die einzige Maßnahme, die Missbrauch effektiv einschränkt, ein ordentliches Gerichtsverfahren inkl. Anhörung des Anschlussinhabers oder seiner selbstgewählten Rechtsvertretung. Dafür müsste man auch nicht mal seinen Namen und seine Anschrift im Verfahren hinterlassen, sondern lediglich Kontrolle über den Anschluss demonstrieren, falls es darum geht den Anschlussinhaber zu identifizieren.