Im Oktober 2018 hat der Piraten-Abgeordnete Patrick Breyer einen Antrag nach dem Informationsfreiheitsgesetz (IFG) bei der Bundesnetzagentur gestellt um herauszufinden, welche Daten von Telekommunikationsanbietern wie lange gespeichert werden. Wie sich zeigt, speichern diese die Telefon- und Internetdaten ihrer Kund:innen teilweise monatelang. Dafür interessieren sich vor allem Sicherheitsbehörden, die diese Informationen gerne bei Ermittlungen anfordern und nutzen.
Derzeit liegt die Vorratsdatenspeicherung in Deutschland auf Eis, der Europäische Gerichtshof soll klären, ob das deutsche Gesetz mit EU-Recht vereinbar ist. Trotzdem speichern die Provider jede Menge Daten, wie aus den Antworten auf die IFG-Anfrage hervorgeht. Dazu gehören Rufnummern, Datum, Uhrzeit, Dauer des Kontakts, die IMSI-Kennung der SIM-Karte, die IMEI-Kennung des benutzten Geräts, Internet-Surfdaten und Daten über Internet-Telefonie.
Jeder Provider hat eigene Speicherzeiten
Die Bundesnetzagentur hat im Rahmen der IFG-Anfrage eine Tabelle an verschiedene Provider geschickt, in der die Speicherzeiten der aufgeführten Daten abgefragt werden. Bei der Auswertung der Antworten zeigt sich, dass es keine einheitliche Verfahrensweise im Umgang mit den Daten gibt, sondern deren Verweildauer in den jeweiligen Systemen teilweise sehr variiert.
Die Kennung der SIM-Karte, welche eine eindeutige Identifizierung ermöglicht, wird bei Telefónica – dem Dachkonzern von O², Fonic, Blau, Ortel und Ay Yildiz – bei Abrechnungsrelevanz zwischen drei und sechs Monaten gespeichert. Unitymedia speichert diese Daten standardmäßig sechs Monate, während die Telekom sie sieben Tage speichert und diesen Zeitraum nur bei Betrugsverdacht auf 90 Tage ausdehnt.
Auch bei der Speicherung von Informationen über unbeantwortete sowie erfolglose Anrufe gibt es Unterschiede. Während Telefónica, Telekom und Unitymedia diese Daten nur zwischen null und sieben Tagen speichern, bleiben sie mindestens drei Monate im System des regionalen Anbieters NetCologne.
Bei anderen Daten wiederum ähneln sich die Speicherzeiten. So sichert die Telekom bei ausgehenden Telefonaten Datum und Uhrzeit von Beginn und Ende des Gesprächs sowie die beteiligten Rufnummern zwischen zweieinhalb und dreieinhalb Monaten, wenn sie für die Abrechnung relevant sind. Sollten die Daten für eine Abrechnung mit anderen Dienstanbietern benötigt werden, bleiben sie knapp fünf Monate im System.
Telefónica speichert diese Daten „bei Abrechnungsrelevanz“ zwischen drei und sechs Monaten, NetCologne und Tele Columbus mindestens drei. Unitymedia speichert standardmäßig am längsten, hier bleiben die Rufnummern mindestens sechs Monate im System, bei Betrugsverdacht auch bis zu zwölf.
Vodafone hat die Tabelle der Bundesnetzagentur nicht ausgefüllt, sondern in einem Schreiben geantwortet. Darin erklären sie, dass die meisten Daten sieben Tage gespeichert werden, diese dann aber „sehr schnell entlang der Abrechnungskette“ ausgedünnt werden. Bei Roamern würden Geo-Daten zuweilen länger gespeichert, allerdings gäbe es aufgrund individueller Rechnungsläufe „nahezu keine klaren Speicherfristen“.
Sicherheitsbehörden nutzen Daten gerne
Die Sicherheitsbehörden profitieren ironischerweise davon, dass die Daten nicht aufgrund einer gesetzlich angeordneten Vorratsdatenspeicherung gespeichert wurden. Da es sich damit juristisch gesehen um geschäftlich gespeicherte Daten handelt, sind die Hürden für eine Abfrage niedriger, schreibt der Spiegel. Es müsse eine Straftat von „erheblicher Bedeutung“ vorliegen, damit sei beispielsweise Körperverletzung gemeint.
Bei der Abfrage von Daten, die aufgrund einer Vorratsdatenspeicherung erhoben wurden, muss es sich schon um eine „besonders schwere Straftat“ wie Mord oder Vergewaltigung handeln. Diesen einfacheren Zugang zu den gespeicherten Daten nutzt die Polizei in großem Umfang. Allein im Jahr 2017 hat die Telekom laut dem Spiegel in Deutschland 615.842 dementsprechende Verkehrsdatensätze an die Sicherheitsbehörden weitergegeben, 2018 waren es schon 784.080.
Kritik an Praxis der Provider
In dem Spiegel-Artikel zeigt sich Peter Graf, ehemaliger Strafrichter am Bundesgerichtshof, überrascht über das hohe Ausmaß, in dem Daten gespeichert werden. Dabei sei es auch egal, dass die Daten ohne Rechtsgrundlage gespeichert wurden, die Polizei könne sie trotzdem verwenden, so Graf.
Andere Jurist:innen sehen das kritischer. Lars Sobiraj zitiert auf seinem Blog den Rechtsanwalt Ehssan Khazaeli: „Es kann nicht angehen, dass Datensätze an Ermittlungsbehörden herausgegeben werden, bei denen die Modalitäten zur Speicherung noch nicht einmal gesetzlich abschließend geregelt sind. Es dürfte sich vor allem die Frage stellen, ob derartige Daten in Strafverfahren überhaupt verwertbar sind.“
Für Patrick Breyer kommt die nun offengelegte Speicherpraxis der Provider einer praktischen Einführung der eigentlich gerichtlich auf Eis gelegten Vorratsdatenspeicherung gleich.
Auch der Arbeitskreis Vorratsdatenspeicherung kritisiert das Verhalten der Anbieter. In einer Pressemitteilung schreibt er: „Die verdachtsunabhängige und wahllose Vorratsdatenspeicherung schafft Risiken des Missbrauchs und des Verlusts vertraulicher Informationen über unsere persönlichen Kontakte, Bewegungen und Interessen. Telekommunikationsdaten sind außerdem besonders anfällig dafür, von Geheimdiensten ausgespäht zu werden und Unschuldige ungerechtfertigt strafrechtlichen Ermittlungen auszusetzen.“