CR-online.de Blog

IP-Adressen: Nachrichtendienste sollen weitgehende Rechte zur Identifizierung von Internetnutzern erhalten

avatar  Niko Härting

Die Bundesregierung hat einen Gesetzentwurf zur “Neuregelung der Bestandsdatenauskunft” vorgelegt (Gesetzentwurf der Bundesregierung v. 24.10.2012). Im Mittelpunkt der Neuregelung stehen die Befugnisse der Strafverfolgungsbehörden und Nachrichtendienste, von TK-Providern Auskünfte zu erlangen, mit deren Hilfe die Nutzer dynamischer IP-Adressen identifiziert werden können. Es geht somit maßgeblich um die De-Anonymisierung der Internetnutzung. Besucher von Internetseiten, Nutzer von Chats oder Diskussionsforen und Mitglieder sozialer Netzwerke sollen mit Hilfe der Auskünfte identifiziert werden können.

Die Auskunftserteilung soll sich zudem auf Passwörter, PIN-Nummern und andere Daten erstrecken, mit deren Hilfe der Zugriff auf Endgeräte oder andere “Speichereinrichtungen” geschützt ist. Dies soll Behörden beispielsweise das “Knacken” eines PIN-Codes ermöglichen, mit dem ein Smartphone gesichert ist.

Hintergrund

Der Gesetzesentwurf geht auf eine Entscheidung des BVerfG zurück: BVerfG, Beschl. v. 24.1.2012 – 1 BvR 1299/05, CR 2012, 245 m. Anm. Schnabel. In dieser Entscheidung hat das BVerfG § 113 TKG teilweise für verfassungswidrig erklärt. Dies allerdings aus einem eher formalen Grund: § 113 TKG verpflichtet in seiner bisherigen Fassung die TK-Provider zur Auskunftserteilung. Das BVerfG bemängelte, dass es an einer “Doppeltür” fehlt: Es fehlt bislang an korrespondierenden Normen, die die Voraussetzungen regeln, unter denen Behörden berechtigt sind, von einem Provider Auskünfte zu verlangen. Diese Normen sollen durch das neue Gesetz geschaffen werden.

Auskunftsbefugnisse für Strafverfolgungsbehörden

In der Strafprozessordnung soll ein neuer § 100 j StPO die Auskunftsbefugnisse regeln. Hiernach sollen Strafverfolgungsbehörden schon dann zur De-Anonymisierung von IP-Adressen berechtigt sein, wenn dies für die

“Erforschung des Sachverhalts oder die Ermittlung des Aufenthaltsortes eines Beschuldigten erforderlich ist”.

Dies ist bedenklich weit: Geht es beispielsweise darum, einen Betrüger dingfest zu machen, der ein Internetforum genutzt hat, so mag es angehen, wenn die von dem Täter genutzte IP-Adresse deanonymisiert wird. Es wäre jedoch unverhältnismäßig, wenn sich entsprechende Ermittlungsmaßnahmen zur “Erforschung des Sachverhalts” auch gegen Dritte (z.B. Zeugen oder gar Geschädigte) richten könnten, wie dies der Wortlaut der vorgeschlagenen Norm nahelegt.

Befugnisse für Nachrichtendienste

Bedenklich ist auch die Reichweite der Befugnisse, die die Nachrichtendienste erhalten sollen. So soll es für Auskunftsersuchen des Bundesnachrichtendienstes bereits ausreichen, dass Auskünfte

“zur Erfüllung der Aufagben des Bundesnachrichtendienstes (BND) nach (§ 1 Abs. 2 BND-Gesetz) erforderlich” sind.

Und nach § 1 Abs. 2 BND-Gesetz sammelt der BND

“zur Gewinnung von Erkenntnissen über das Ausland, die von außen- und sicherheitspolitischer Bedeutung für die Bundesrepublik Deutschland sind, die erforderlichen Informationen und wertet sie aus.”

Sobald somit der BND meint, “erforderliche Informationen” sammeln zu müssen, soll er berechtigt sein, von TK-Providern Auskünfte zu IP-Adressen zu verlangen. Dies geht viel zu weit – vor allem, wenn man bedenkt, dass es um einen Dienst geht, der allein im Jahr 2010 gemeint hat, die unglaubliche Zahl von 37 Mio. E-Mails durchstöbern zu dürfen (Härting, “Massive Eingriffe in Grundrechte: BND filtert systematisch E-Mails”, CRonline Blog v. 28.2.2012).

Und die Betroffenen?

Die Betroffenen werden von den Auskünften, die über ihr Surfverhalten erteilt worden sind, nur selten etwas erfahren. Benachrichtigungspflichten oder Möglichkeiten des Rechtsschutzes sieht der Gesetzesentwurf nicht vor.

Insgesamt also ein Gesetzesentwurf, der den Strafverfolgungsbehörden und den Nachrichtendiensten gefallen wird, der aber zugleich den Verfahrensanforderungen des BVerfG durchaus Rechnung trägt. Das BVerfG hat dem Gesetzgeber in seiner Entscheidung vom 24.1.2012 einen weiten Spielraum gelassen. Der Gesetzesentwurf zeigt, wie problematisch dies ist.

 

Anzeige:

Mehr zum Autor: RA Prof. Niko Härting ist namensgebender Partner von HÄRTING Rechtsanwälte, Berlin. Er ist Mitglied der Schriftleitung Computer und Recht (CR) und ständiger Mitarbeiter vom IT-Rechtsberater (ITRB) und vom IP-Rechtsberater (IPRB). Er hat das Standardwerk zum Internetrecht, 5. Aufl. 2014, verfasst und betreut den Webdesign-Vertrag in Redeker (Hrsg.), Handbuch der IT-Verträge (Loseblatt). Zuletzt erschienen: "Datenschutz-Grundverordnung".

Schreiben Sie einen Kommentar

Sie müssen sich einloggen um einen Kommentar schreiben zu können.