Morgen stimmt der Bundesrat über die Privatsphäre der Internetnutzer und die Vertraulichkeit von Passwörtern ab. Gestern hat die Neue Richtervereinigung den Gesetzentwurf der Bundesregierung noch einmal scharf kritisiert und eine „grundlegende Überarbeitung“ gefordert.
Im Vorfeld der morgigen Bundesratssitzung stellt Schleswig-Holstein nun vier Anträge zur Eingrenzung des von der Bundesregierung vorgelegten Gesetzentwurfs. Hier die Anträge im Wortlaut:
1. Schutz der Identität von Internetnutzern
Der Bundesrat möge beschließen, zu dem Gesetzentwurf wie folgt Stellung zu nehmen:
„Der Bundesrat bittet, im weiteren Gesetzgebungsverfahren dafür zu sorgen, dass für die Abfrage von IP-Adressen (Art. 1 Nr. 1 § 113 Abs. 1 Satz 3 TKG-E) in den auf das Telekommunikationsgesetz zugreifenden Fachgesetzen (Art. 2 bis Art. 8) dieselben verfahrensrechtlichen und inhaltlichen Voraussetzungen eingeführt werden, wie für die Auslieferung von Telekommunikationsverkehrsdaten.“
Begründung:
Das Bundesverfassungsgericht hat in seiner Entscheidung zum Telekommunikationsgesetz (Beschluss vom 24.01.12, 1 BvR 1299/05) eindeutig herausgestellt, dass bei einer mittelbarer Bestandsdatenabfrage in der Zuordnung von dynamischen IP-Adressen ein Eingriff in das Fernmeldegeheimnis (Art. 10 GG) vorliege.
Die mit Hilfe dynamischer IP-Adressen ermittelbaren Bestandsdaten müssen den gleichen Schutz wie ein reines Verkehrsdatum erhalten. Die Identifizierung von IP-Adressen ermöglicht in weitem Umfange eine Deanonymisierung von Kommunikationsvorgängen im Internet. Zwar hat die Identifizierung einer IP-Adresse gewisse Ähnlichkeit mit der einer Telefonnummer. Vom Umfang hat eine IP-Adresse jedoch eine erheblich größere Persönlichkeitsrelevanz und kann – so ausdrücklich das Bundesverfassungsgericht in seinem v. g. Beschluss – mit einer herkömmlichen Telefonnummer nicht gleichgesetzt werden. Es ist darum notwendig, die Bekanntgabe von Bestandsdaten, die über die Zuordnung dynamischer IP-Adresse erfolgt, nur nach sorgfältiger Prüfung in Abhängigkeit eines vorgeschalteten bzw. in absoluten Ausnahmesituationen eines unverzüglich nachzuholenden Anordnungsvorbehalts (z. B. Richtervorbehalt) zuzulassen.
2. Schutz von Passwörtern
Der Bundesrat möge beschließen, zu dem Gesetzentwurf wie folgt Stellung zu nehmen:
„Der Bundesrat bittet, im weiteren Gesetzgebungsverfahren dafür zu sorgen, dass eindeutig und restriktiv geregelt wird, unter welchen verfahrensrechtlichen und inhaltlichen Voraussetzungen die Zugangssicherungscodes (Art. 1 Nr. 1 § 113 Abs. 1 Satz 2 TKG-E) an die Sicherheitsbehörden herauszugeben sind und deren Nutzung in den auf das Telekommunikationsgesetz zugreifenden Fachgesetzen (Art. 2 bis Art. 8) zugelassen wird.“
Begründung:
Zugangssicherungscodes schützen die ungehinderte Kommunikation. Die Weitergabe der Zugangssicherungscodes wie Passwörter, PIN oder PUK, die den Zugang zu Endgeräten (bspw. Mobiltelefonen) und Speicherungseinrichtungen (bspw. E-Mail-Postfächer) sichern, an die Sicherheitsbehörden muss wegen des damit verbundenen nicht unerheblichen Eingriffs in das Persönlichkeits- und Kommunikationsfreiheitsrecht strengeren verfahrensrechtlichen und inhaltlichen Voraussetzungen unterworfen werden. Die Bezugnahme im Gesetzentwurf der Bundesregierung auf „die gesetzlichen Voraussetzungen für die Nutzung der Daten“ genügt den Anforderungen an das Bestimmtheitsgebot nicht. Weder die anfragende Sicherheitsbehörde, noch der verpflichtete Anbieter oder ein kontrollierendes Gericht kann mit hinreichender Klarheit bestimmen, welche Voraussetzungen vorliegen müssen. Es ist nicht gewährleistet, dass der Anbieter das Vorliegen der Zugriffsvoraussetzungen anhand der von der anfragenden Sicherheitsbehörde übermittelten Unterlagen rechtssicher nachvollziehen kann. Es ist aus diesen Gründen geboten, die Erhebung von Zugangssicherungscodes in denjenigen Vorschriften bereichsspezifisch festzuschreiben, die auch deren Nutzung regeln (bspw. §§ 98, 100a und 100b StPO).
3. Information der Betroffenen
Der Bundesrat möge beschließen, zu dem Gesetzentwurf wie folgt Stellung zu nehmen:
„Der Bundesrat bittet, im weiteren Gesetzgebungsverfahren zu prüfen, dass der Bund es dem zuständigen Fachgesetzgeber überlässt zu regeln, in welchem Zeitraum und Umfang Auskünfte an die Sicherheitsbehörden zu erteilen sind und ob der Anbieter seine Kunden darüber in Kenntnis setzen darf.“
Begründung:
Unter Bezugnahme auf die Entscheidung des Bundesverfassungsgerichtes zum Telekommunikationsgesetz (Beschluss vom 24.01.12, 1299/05, Absatz-Nr. 167) deckt die ausschließliche Gesetzgebungskompetenz des Bundes für das Postwesen und die Telekommunikation (Art. 73 Abs. 1 Nr. 7 GG) nicht die Regelung des § 113 Abs. 5 TKG-E (Art. 1 Nr. 1). Laut Bundesverfassungsgericht kann auf der Grundlage des Art. 73 Abs. 1 Nr. 7 GG eine Verpflichtung Privater, einem Auskunftsbegehren zu entsprechen, nicht abschließend begründet werden. Dies gehöre nicht mehr zur Bestimmung der Grenzen des Datenschutzes, sondern sei untrennbarer Bestandteil des Datenabrufes. Der Bund kann mit seiner das Telekommunikationsrecht betreffenden Kompetenz nur die Öffnung der Datenbestände für die Sicherheitsbehörden regeln, nicht aber auch den Zugriff auf diese Daten. In welchem Zeitrahmen und Umfange Auskünfte an die Sicherheitsbehörden zu erteilen sind und ob der Anbieter seine Kunden darüber informieren darf, betrifft nicht die „Öffnung der Datenbestände“. Die Beantwortung dieser Fragen muss dem jeweiligen Fachgesetzgeber – auch in den Ländern – überlassen bleiben.
Die ausnahmslose Verpflichtung zur Verschwiegenheit des Anbieters über ein staatliches Auskunftsbegehren gegenüber seinen Kunden ist nicht erforderlich und sollte nur dann gelten, wenn die anfragende Sicherheitsbehörde dies besonders anordnet.
4. Keine Herausgabe an Unbefugte
Der Bundesrat möge beschließen, zu dem Gesetzentwurf wie folgt Stellung zu nehmen:
„Der Bundesrat bittet, im weiteren Gesetzgebungsverfahren dafür zu sorgen, dass die Bußgeldbewehrung wegen einer Herausgabe von Zugangssicherungscodes an unberechtigte Behörden oder Dritte erhalten bleibt.“
Begründung:
Derzeit ist es den Telekommunikationsanbietern bei Bußgeldandrohung untersagt, Zugangssicherungscodes an für die Bestandsdatenabfrage nicht autorisierte öffentliche Stellen und nicht-öffentliche Dritte weiterzugeben (§ 113 Abs. 1 Satz 2 Halbsatz 2 TKG i. V. m. § 149 Abs. 1 Nr. 34 und 35 TKG). Der Gesetzentwurf sieht trotz der besonderen Schutzwürdigkeit von Zugangssicherungscodes vor (Art. 1 Nr. 3 § 149 Abs. 1 Nr. 33, 34 und 35 TKG-E), dass die Bußgeldandrohung für die Datenweitergabe an unberechtigte Behörden und für das Übermittlungsverbot an Dritte künftig entfallen soll. Der Änderung kann wegen der fehlenden Bezugnahme auf nicht autorisierte Behörden oder Dritte unterstellt werden, dass die Datenweitergabe an Nichtberechtigte künftig keiner Bußgeldbewehrung mehr unterliegen soll. Das ist nicht zu akzeptieren.
2 Kommentare
So, nun hat der Bundesrat das also durchgewunken. Aber „durchgewunken“ klingt so harmlos. Deshalb trifft es die Sache nicht so richtig.
Es gibt die fiktive Figur Judge Dredd, die Polizist, Staatsanwalt und Richter in einer Person ist. Dieser Fiktion sind wir nun ein Stück näher gekommen. Dass ist nicht gut. Dass sieht bestimmt auch das Bundesverfassungsgericht so. Zitat von Zeit Online:
„Die geplante Regelung geht dabei weit über die alte hinaus. Obwohl diese vom Verfassungsgericht als zu weitgehend kassiert wurde.“
Was also liegt näher, als das Bundesverfassungsgericht mit der Prüfung zu beauftragen, sobald die ganze Geschichte rechtskräftig ist? Ich bin jedenfalls dafür.
Andernfalls sind wir Bürger gezwungen, unsere eigenen Netzwerke aufzubauen und unsere Datenübertragung ordentlich zu verschlüsseln (schön lange Schlüssel und Zertifikate mit sehr kurzer Lebensdauer). Das Smartphone macht es möglich. Ich brauche die Telefonfunktion gar nicht mehr, da ich Gespräche ja genau so gut verschlüsselt (z. B. mit PGP) über das Internet abwickeln kann.
Der Aufwand der Entschlüsselung muss einfach so groß werden, dass es den Beamten ordentlich weh tut und in Echtzeit auch gar nicht mehr möglich ist. Das Blöde ist nur: Der Staat wird dann noch mehr Steuergelder dafür aufwenden, um seine Bürger dann doch wieder überwachen zu können.
Noch was: Als Verbrecher wäre ich doch schön blöd, wenn ich meine Kommunikation nicht vernünftig absichern würde. Sobald die eine Seite Aufrüstet (der Staat) rüstet die andere Seite nach. Das war schon immer so und wird sich auch nicht ändern. Am Ende kommt nichts dabei bei heraus, außer das haufenweise Geld für Nichts ausgegeben wird (ABM für IT-Leute mal ausgenommen).
Am besten also nicht so große Geschütze auffahren, denn dann fühlen sich die Bösen auch nicht so bedroht und werden sich dementsprechend auch nicht so gut absichern.
So wie der Rechtsstaat das bisher regeln, also Überprüfung nur mit richterlichem Beschluss, ist die Sache doch sehr gut geregelt. Warum sollte man das ändern? Von Judge Dredd halte ich – aus den genannten Gründen – jedenfalls nichts.
> So wie der Rechtsstaat das bisher regeln, also Überprüfung nur mit richterlichem
> Beschluss, ist die Sache doch sehr gut geregelt. Warum sollte man das ändern?
Die Frage ist jetzt aber nicht ernst gemeint?!
Ein Richtervorbehalt ist hierzulande doch nur ein Feigenblatt!
Solange ein deutscher Richter der das vorgelegt kriegt zu wenig Zeit zur Prüfung hat (i.d.R. <8 Minuten), obendrein mehr Arbeit hat, wenn er den Antrag abweist (das muss er schriftlich begründen) als wenn er ihn abzeichnet (dann Unterschrift und Stempel), solange ist das eine Farce, aber sicherlich nicht "sehr gut geregelt"!
Der Richtervorbehalt ist in der jetzigen Rechtspraxis völlig unbrauchbar.