Deutsche Telekom klagt gegen Vorratsdatenspeicherung
Der Konzern sieht Probleme bei der Umsetzung und scheut nötige Mehrinvestitionen. Ein Eilverfahren soll nun klären, in welcher Form er IP-Adressen speichern muss.
Die Deutsche Telekom hat vor dem Verwaltungsgericht Köln Klage gegen die von der Bundesnetzagentur geplanten Umsetzung der Vorratsdatenspeicherung eingereicht, wie das Gericht gegenüber Golem bestätigte. In einem Eilverfahren will der Konzern noch vor Monatsende klären lassen, ob und in welcher Form er IP-Adressen speichern muss. Am 1. Juli soll das im Oktober 2015 verabschiedete „Gesetz zur Einführung einer Speicherpflicht und einer Höchstspeicherfrist für Verkehrsdaten“ (VerkDSpG), besser bekannt als Vorratsdatenspeicherung, in Kraft treten. Bis dahin müssen alle Internet- und Telekommunikationsanbieter die Auflagen der Bundesnetzagentur nach den gesetzlichen Vorgaben erfüllen.
Paragraf 113b des Telekommunikationsgesetzes verpflichtet Provider künftig, Verkehrsdaten – also wer wann mit wem kommuniziert hat – zehn Wochen und Mobilfunk-Standortdaten vier Wochen zu speichern. Bei der Internetnutzung geht es konkret um die IP-Adresse des Anschlussinhabers sowie Zeitpunkt und Dauer der Verbindung. Auf die gesammelten Daten sollen Strafverfolgungsbehörden dann grundsätzlich mit einer richterlichen Anordnung zugreifen können.
„Es geht uns nicht darum, ob die Vorratsdatenspeicherung grundsätzlich sinnvoll ist. Das können und wollen wir nicht beurteilen“, erklärt Rechtsanwalt Axel Petri, Leiter Group Security Governance der Deutschen Telekom, in einem Blogbeitrag. „Deshalb klagen wir ausdrücklich nicht gegen die Vorratsdatenspeicherung insgesamt, sondern gegen Einzelheiten der konkreten Umsetzung.“
Technische Umsetzung ist schwierig – und teuer
Problematisch ist aus Sicht der Telekom, dass in öffentlichen WLAN- und Mobilfunknetzen einem Internetnutzer meist keine öffentliche IP-Adresse zugewiesen wird, sondern mittels Network Address Port Translation (NAPT) einzelne IP-Adressen auf mehrere Kunden verteilt werden. Um einen Nutzer eindeutig zu identifizieren, wäre es hier zusätzlich erforderlich, Informationen über mit den IP-Adressen verknüpfte Ports und exakte Nutzungszeiten in einer neu einzurichtenden Datenbank zu speichern. Diese würde wiederum das Erstellen umfassender Nutzerprofile erlauben. Dagegen sperrt sich die Telekom – weniger aufgrund von Datenschutzbedenken, sondern vielmehr wegen zusätzlicher Kosten in angeblich zweistelliger Millionenhöhe.
In diesem Punkt gebe es einen Dissens mit der Bundesnetzagentur, „den wir bisher nicht auflösen konnten“, so Petri. Der Verknüpfungsvorgang zwischen einer öffentlichen IP-Adresse und einem konkreten Nutzer werde nicht gespeichert. „Mangels Rechtsgrundlage ist dies auch nicht zulässig. Bei einer Speicherung über zehn Wochen ist daher kein Bezug mehr zum konkreten Anschlussinhaber möglich.“ Die von der Bundesnetzagentur erwartete Lieferung von konkreten Nutzernamen sei also „nicht machbar“. Dennoch bestehe die Aufsichtsbehörde auf der Speicherung der öffentlichen IP-Adresse auch beim Internetzugang mittels Mobilfunk oder öffentlichem WLAN. Daher wolle die Telekom jetzt gerichtlich klären lassen, ob diese Speicherverpflichtung tatsächlich in dieser Form besteht. Mit einer Entscheidung im Eilverfahren (Az. 9L 2085/17) ist noch im Juni zu rechnen. Das anhängige Hauptsacheverfahren (Az. 9K 7417/17) wird sich voraussichtlich noch länger hinziehen.
Anlasslose Speicherung stellt jeden unter Generalverdacht
Die Telekom-Konkurrenten Vodafone und Telefónica dürften bei der Umsetzung der Vorratsdatenspeicherung vor ähnlichen Herausforderungen stehen, haben bisher aber keine rechtlichen Schritte eingeleitet. Kritik an der Vorratsdatenspeicherung kommt auch aus Reihen der Politik, etwa seitens FDP, Die Grünen und Die Linke. Sie werfen der Bundesregierung unisono vor, durch die anlasslose Vorratsdatenspeicherung alle Bürger unter Generalverdacht zu stellen.
Das Vorgängergesetz zum VerkSDpG hatte das Bundesverfassungsgericht 2010 für verfassungswidrig erklärt. Der Europäische Gerichtshof (EuGH) folgte 2014 mit einem Urteil, das die europäische Richtlinie zur Vorratsdatenspeicherung für ungültig erklärte. Beide Gerichte stellten fest, dass eine anlasslose Vorratsspeicherung personenbezogener Daten die Grundrechte der Bürger verletzt und unverhältnismäßig ist. Im Dezember 2016 bekräftigte der EuGH in einer weiteren Entscheidung, dass eine allgemeine und unterschiedslose Vorratsdatenspeicherung nicht mit der EU-Grundrechtecharta vereinbar ist.
Auch Firmen sammeln massenhaft Nutzerdaten
Neben dem Staat sind auch zahlreiche, kaum kontrollierte Unternehmen daran interessiert, möglichst viele Nutzerdaten zu sammeln. Während die Sensibilität in der Bevölkerung für staatliche Überwachung relativ hoch ist, sind sich nur wenige User bewusst, dass Tracking-Betreiber wie Google oder Facebook massenhaft Daten zusammentragen und daraus detaillierte Nutzerprofile erstellen. Oft bleibt im Dunkeln, wer genau Zugriff auf die Daten hat, mit welchen Geschäftspartnern die Firmen die Informationen teilen und wofür sie die Daten konkret verwenden. Zudem können Geheimdienste oder Justizbehörden in den USA dort ansässige Anbieter verpflichten, Informationen über deutsche Nutzer herauszugeben. Hacker könnten sich ebenfalls Zugriff auf Tracking-Daten verschaffen. Es besteht also zumindest das Risiko von Datenlecks und der Ausspähung einzelner Personen.
Daher vertreten wir bei Cliqz die Ansicht, dass personenbezogene Daten am besten gar nicht erst gesammelt werden sollten. Mit unserer Anti-Tracking-Technologie schützen wir Nutzer davor, ungewollt solche Informationen zu übermitteln, die Rückschlüsse auf einzelne Personen oder gar eine Identifizierung ermöglichen.