Patrick Breyer hat wieder zugeschlagen und gegen das Bundesjustizministerium wegen der Speicherung von IP-Adressen der Nutzer geklagt. Die Thematik ist ja gerade aktuell wegen der BKA-Praxis. Ein Berliner Gericht hat nun dem Bundesjustizministerium in einem Grundsatzurteil untersagt, das Verhalten der Besucher des Internetportals des Ministeriums aufzuzeichnen. Laut Patrick ist dies „Ein Urteil mit Folgen für Internetbranche und Politik.“

Mit Urteil vom 27.03.2007 hat das Amtsgericht Berlin Mitte dem Bundesjustizministerium untersagt, „[personenbezogene] Daten des Klägers, die im Zusammenhang mit der Nutzung des Internetportals ‚http://www.bmj.bund.de‚ übertragen wurden, über das Ende des jeweiligen Nutzungsvorgangs hinaus zu speichern“. Die Aufbewahrung solcher Kommunikationsspuren ermöglicht es, das Surf- und Suchverhalten von Internetnutzern detailliert nachzuvollziehen. In einer solchen Vorratsprotokollierung liegt aber eine „Verletzung des Rechts auf informelle Selbstbestimmung“ der Betroffenen, so das Gericht. Insbesondere dürften sogenannte IP-Adressen nicht gespeichert werden, weil „es durch die Zusammenführung der personenbezogenen Daten mit Hilfe Dritter bereits jetzt ohne großen Aufwand in den meisten Fällen möglich [ist], Internetnutzer aufgrund ihrer IP-Adresse zu identifizieren.“ Auch Sicherheitsgründe rechtfertigten eine personenbeziehbare Erfassung des Verhaltens sämtlicher Nutzer nicht, auch nicht für kurze Zeit.

Das nunmehr rechtskräftige Urteil hat Signalwirkung für die gesamte Internetbranche, in der die personenbeziehbare Aufzeichnung des Nutzerverhaltens weithin üblich ist (sogenannte „Logfiles“ oder „Clickstream“), etwa bei Großunternehmen wie Google, Amazon und eBay. Der Jurist Patrick Breyer, der das Verfahren initiiert hatte, stellt auf seiner Internetseite Daten-Speicherung.de eine Musterklage bereit, mit deren Hilfe sich jeder gegen die Protokollierung seiner Internetnutzung wehren kann. Breyer: „Selbst der Deutsche Bundestag protokolliert gegenwärtig das Verhalten der Nutzer seines Internetportals auf Vorrat – unter Verstoß gegen seine eigenen Gesetze. Ich fordere alle öffentlichen Stellen des Bundes und der Länder auf, die rechtswidrige Vorratsspeicherung spätestens bis zum Jahresende abzustellen. Andernfalls müssen weitere Gerichtsverfahren eingeleitet werden.“ Das Bundesjustizministerium erstellt inzwischen nur noch anonyme Statistiken über die Nutzung seines Internetportals (ohne IP-Adressen).

Dass das Urteil dem Bundesjustizministerium eine „Verletzung des Rechts auf informelle Selbstbestimmung als Bestandteil des allgemeinen Persönlichkeitsrechts gemäß der Art. 1 und 2 GG“ attestiert, ist besonders pikant, weil die Koalition unter Führung von Bundesjustizministerin Brigitte Zypries (SPD) ab 2008 eine allgemeine Vorratsspeicherung von Telefon‑, Handy‑, E‑Mail- und Internetdaten einführen will. Dadurch würden Kommunikationskontakte und Bewegungen der gesamten Bevölkerung nachvollziehbar. Rechtsexperten warnen seit langem, dass CDU, CSU und SPD damit massiv gegen das im Grundgesetz verbriefte Recht auf informationelle Selbstbestimmung aller 82 Mio. Bundesbürger verstoßen würden. Über 40 Datenschutz‑, Berufs- und Wirtschaftsverbände haben die Koalition bereits aufgefordert, das Vorhaben auf Eis zu legen, bis der Europäische Gerichtshof über eine dagegen anhängige Klage entschieden hat. Breyer: „Das vorliegende Urteil zeigt, dass das Bundesjustizministerium nicht in der Lage ist, die rechtlichen Vorgaben zum Schutz unserer Privatsphäre einzuhalten. Mit der aktuell geplanten Zwangsprotokollierung jeglicher Telekommunikation in Deutschland (Vorratsdatenspeicherung) wird sich dies verheerend auswirken. Ich beobachte mit Sorge, dass auf Seiten des Staates zunehmend eine Nützlichkeitslogik an die Stelle der strikten Beachtung und Respektierung von Gesetz und Verfassung tritt. Das Bundesverfassungsgericht musste in den letzten Jahren immer öfter verfassungswidrige Gesetze der Politik aufheben. Wie kann die Politik vom Bürger glaubwürdig die strenge Einhaltung der Gesetze verlangen (’Null Toleranz’), wenn sie selbst immer häufiger die Gesetze bricht?“

Das Urteil gegen das Bundesjustizministerium ist inzwischen rechtskräftig. Das Amtsgericht hatte die Berufung zwar zugelassen. Das Ministerium wollte vor dem Landgericht Berlin aber lediglich klargestellt wissen, dass die nicht personenbeziehbare Protokollierung des Nutzungsverhaltens (ohne IP-Adressen) zulässig bleibt. Auch die von der Koalition geplante Verpflichtung zur Vorratsdatenspeicherung würde ausschließlich für Telekommunikationsunternehmen gelten und deswegen an dem Speicherverbot für Internetangebote nichts ändern. Breyer: „Das Urteil ist eine weitere Schlappe für den Bundesdatenschutzbeauftragten, der die Speicherpraxis des Bundesjustizministeriums zuvor als zulässig bezeichnet hatte. Auch eine Vorratsdatenspeicherung durch Internet-Zugangsprovider hält der Bundesdatenschutzbeauftragte für rechtmäßig, obwohl die Gerichte das Gegenteil festgestellt haben. Wenn sich die Datenschutzbeauftragten auf politische Reden und Sanktionen in einzelnen Missbrauchsfällen beschränken, anstatt gegen die massenhaft rechtswidrige Datensammlung in Wirtschaft und Staat vorzugehen, machen sie sich letztlich überflüssig. Ich plädiere für die Einführung eines Verbandsklagerechts für private Datenschutzverbände.“

Herzlichen Glückwunsch zum Erfolg! Und wer klagt nun gegen das BKA?

Hier mein Startschuss das gestrige „Philosophische Quartett“ mit Schily und Sloterdijk mal ordentlich zu transskribieren (Video: AVI, 840 MB und als MPEG TS, RAW DVB, 2,8 GB, Release it!, Audio: Mitschnitt, 15 MB, OGG, fast komplett).

Aktion!!
Kurz gesagt: Ich schreibs runter, wer sinnvoll die Woche rumkriegen will, korrigiert Tipp‑, Großklein- und später Satzbaufehler in diesem Wiki. Die Mitschrift ist schon fast fertig!

In dieser Nacht gab es eine tolle Diskussion im philosophischen Quarett des ZDFs. Lasst sie uns aufschreiben.

Es ging über Bürgerrechte, Freiheit, Sicherheit und so weiter … bei Peter Sloterdijk auf den Sofas saßen nebst Otto Schily auch der schweizer Journalist Frank A. Meyer und Rüdiger Safranski. Mitunter eine sehr heitere Runde. (Welcher Caterer schenkt denen eigentlich den Wein ein?)

Wir transkribieren die ganze Nummer! Danach kann man die Argumente auch schön formalisieren. Aber erstmal abtippen!

Das Tippen übernehm ich erstmal – wer auch nen Mitschnitt hat, kann sich ja mal melden und mitmachen – und wer Groß- und Kleinschreibung sowie die Rechtschreibfehler korrigieren mag, ist auf dieser Wikiseite gut aufgehoben.

update von markus: ich hab den artikel mal neu angelegt, da zu früher stunde einiges zu schnell ging.…

Das BKA betreibt eine Unterseite zur „Militanten Gruppe“ auf der eigenen Webseite. Laut einem Bericht des Tagesspiegel nutzen sie die gesammelten IP-Adressen, um über die Provider Auskunft zu bekommen, wer sich die Seiten anschaut. In der IT-Technik nennt man dies „Honeypot“. Und an dem Beispiel kann man sehen, wozu das BKA auch die Online-Durchsuchung und die Vorratsdatenspeicherung gebrauchen könnte: Erstmal schaut man sich an, wer auf die Seite kommt. Das können auch Wissenschaftler und Journalisten, bzw. auch nur interessierte Bürger sein. Mit dem Instrument der Vorratsdatenspeicherung wäre es einfacher, die IP-Adressen auszuwerten. Und mit der Online-Durchsuchung könnte man dann mal mit dem Bundestrojaner vorbeischauen, was sich hinter den IP-Adressen befindet.

Das skizzierte Szenario kann natürlich auch nur ein unrealistisches Horrorszenario sein. Bis eben wusste ich allerdings nicht, dass das BKA IP-Adressen von eigenen Angeboten auswertet: BKA registriert Besucher seiner eigenen Website.

Dem Tagesspiegel liegt ein Vermerk der Behörde vor, aus dem die Speicherung der Adressen hervorgeht. Auf diese Weise wollten die Beamten, „möglicherweise relevante IP-Adressen“ – es geht um Zahlenkolonnen, die der eindeutigen Identifizierung von Rechnern dienen – sammeln, um ihre bislang erfolglosen Ermittlungen gegen mutmaßlich terroristische Gruppe voranzubringen. Das BKA versuchte auch, einen Teil aller Computerbesitzer zu identifizieren, die im Frühjahr die betreffende BKA-Website besucht hatten. Die Behörde beantragte dazu Auskünfte bei der Telekom und der spanischen „Telefonica“.

Ist das eigentlich Datenschutz-konform? Das hier scheint die Webseite zu sein. (Draufklicken auf eigene Gefahr)

Update:

Der Tagesspiegel hat jetzt einen längeren Artikel dazu online gestellt: Der falsche Klick.

Ursprünglich hatte das BKA die Identität von 417 Personen feststellen wollen. Dabei handelte es sich nicht um Tatverdächtigte, sondern offenbar um alle Personen, die sich zwischen dem 28. März und dem 18. April diesen Jahres auf den Internetseiten des Bundeskriminalamtes über die „Militante Gruppe“ informieren wollten. Weil aber ein großer Teil der IP-Adressen von Providern stammte, die diese nur kurze Zeit speichern, wurde die Identifizierung von „nur“ rund 120 Telekom-Kunden beantragt. Das BKA habe „einen weiteren Teil“ der IP-Adressen „resseorganen bzw. einzelnen Firmen oder Universitäten“ zugeordnet, heißt es. „Anhand dieser Daten werden weiterführende polizeiliche Ermittlungen wie unter anderem die Identifizierung weiterer Mitglieder der „militanten gruppe“ (mg) ermöglicht“, begründen die Beamten ihren Antrag . Sie verweisen zudem auf die „zeitliche Dringlichkeit der Bearbeitung“, da die Speicherfrist für die IP-Adressen und deren Zuordnung zu bestimmten Kunden begrenzt sei. Die Bundesregierung arbeitet gegenwärtig an einem neuen Gesetz, das Internetprovidern eine längere Datenspeicherung vorschreibt.

Ausserdem hat sich die Frage geklärt, ob die BKA-Praxis Datenschutz-konform ist. Anscheinend nicht, wie ein aktuelles Urteil zeigt: Vorratsspeicherung von Kommunikationsspuren verboten.