Die Bundesregierung hat einen Gesetzentwurf zur „Neuregelung der Bestandsdatenauskunft“ vorgelegt (Gesetzentwurf der Bundesregierung v. 24.10.2012). Im Mittelpunkt der Neuregelung stehen die Befugnisse der Strafverfolgungsbehörden und Nachrichtendienste, von TK-Providern Auskünfte zu erlangen, mit deren Hilfe die Nutzer dynamischer IP-Adressen identifiziert werden können. Es geht somit maßgeblich um die De-Anonymisierung der Internetnutzung. Besucher von Internetseiten, Nutzer von Chats oder Diskussionsforen und Mitglieder sozialer Netzwerke sollen mit Hilfe der Auskünfte identifiziert werden können.
Die Auskunftserteilung soll sich zudem auf Passwörter, PIN-Nummern und andere Daten erstrecken, mit deren Hilfe der Zugriff auf Endgeräte oder andere „Speichereinrichtungen“ geschützt ist. Dies soll Behörden beispielsweise das „Knacken“ eines PIN-Codes ermöglichen, mit dem ein Smartphone gesichert ist.
Hintergrund
Der Gesetzesentwurf geht auf eine Entscheidung des BVerfG zurück: BVerfG, Beschl. v. 24.1.2012 – 1 BvR 1299/05, CR 2012, 245 m. Anm. Schnabel. In dieser Entscheidung hat das BVerfG § 113 TKG teilweise für verfassungswidrig erklärt. Dies allerdings aus einem eher formalen Grund: § 113 TKG verpflichtet in seiner bisherigen Fassung die TK-Provider zur Auskunftserteilung. Das BVerfG bemängelte, dass es an einer „Doppeltür“ fehlt: Es fehlt bislang an korrespondierenden Normen, die die Voraussetzungen regeln, unter denen Behörden berechtigt sind, von einem Provider Auskünfte zu verlangen. Diese Normen sollen durch das neue Gesetz geschaffen werden.
Auskunftsbefugnisse für Strafverfolgungsbehörden
In der Strafprozessordnung soll ein neuer § 100 j StPO die Auskunftsbefugnisse regeln. Hiernach sollen Strafverfolgungsbehörden schon dann zur De-Anonymisierung von IP-Adressen berechtigt sein, wenn dies für die
„Erforschung des Sachverhalts oder die Ermittlung des Aufenthaltsortes eines Beschuldigten erforderlich ist“.
Dies ist bedenklich weit: Geht es beispielsweise darum, einen Betrüger dingfest zu machen, der ein Internetforum genutzt hat, so mag es angehen, wenn die von dem Täter genutzte IP-Adresse deanonymisiert wird. Es wäre jedoch unverhältnismäßig, wenn sich entsprechende Ermittlungsmaßnahmen zur „Erforschung des Sachverhalts“ auch gegen Dritte (z.B. Zeugen oder gar Geschädigte) richten könnten, wie dies der Wortlaut der vorgeschlagenen Norm nahelegt.
Befugnisse für Nachrichtendienste
Bedenklich ist auch die Reichweite der Befugnisse, die die Nachrichtendienste erhalten sollen. So soll es für Auskunftsersuchen des Bundesnachrichtendienstes bereits ausreichen, dass Auskünfte
„zur Erfüllung der Aufagben des Bundesnachrichtendienstes (BND) nach (§ 1 Abs. 2 BND-Gesetz) erforderlich“ sind.
Und nach § 1 Abs. 2 BND-Gesetz sammelt der BND
„zur Gewinnung von Erkenntnissen über das Ausland, die von außen- und sicherheitspolitischer Bedeutung für die Bundesrepublik Deutschland sind, die erforderlichen Informationen und wertet sie aus.“
Sobald somit der BND meint, „erforderliche Informationen“ sammeln zu müssen, soll er berechtigt sein, von TK-Providern Auskünfte zu IP-Adressen zu verlangen. Dies geht viel zu weit – vor allem, wenn man bedenkt, dass es um einen Dienst geht, der allein im Jahr 2010 gemeint hat, die unglaubliche Zahl von 37 Mio. E-Mails durchstöbern zu dürfen (Härting, „Massive Eingriffe in Grundrechte: BND filtert systematisch E-Mails“, CRonline Blog v. 28.2.2012).
Und die Betroffenen?
Die Betroffenen werden von den Auskünften, die über ihr Surfverhalten erteilt worden sind, nur selten etwas erfahren. Benachrichtigungspflichten oder Möglichkeiten des Rechtsschutzes sieht der Gesetzesentwurf nicht vor.
Insgesamt also ein Gesetzesentwurf, der den Strafverfolgungsbehörden und den Nachrichtendiensten gefallen wird, der aber zugleich den Verfahrensanforderungen des BVerfG durchaus Rechnung trägt. Das BVerfG hat dem Gesetzgeber in seiner Entscheidung vom 24.1.2012 einen weiten Spielraum gelassen. Der Gesetzesentwurf zeigt, wie problematisch dies ist.
Ein Trackback
[…] Nun, der Internetnutzer soll gläsern werden: http://www.cr-online.de/blog/2012/10/31/ip-adressen-nachrichtendienste-sollen-weitgehende-rechte-zur… […]