Gegen den Widerstand der Opposition hat der Bundestag mit den Stimmen der CDU/CSU/SPD-Koalition die Umgestaltung der Telekommunikationsüberwachung beschlossen. Insbesondere die Vorratsdatenspeicherung geriet im Vorfeld häufig in die Kritik und führte auch zu bundesweiten Demonstrationen. Zeit also, das Gesetz einer Analyse zu unterziehen.
1. Vorgeschichte
Die Europäische Union hat am 15.03.2006 die Richlinie über die Vorratsdatenspeicherung verabschiedet, die bis zum 15.09.2007 bzw. für Internetdienste bis 15.03.2009 in nationales Recht umgesetzt werden muss.
Der erste Vorstoß zu einer EU-weiten Vorratsdatenspeicherung erfolgte bereits 2002 durch die damalige dänische Ratspräsidentschaft und sah eine 12monatige Speicherung vor, stieß aber auf Ablehnung. Nach den Anschlägen auf Nahverkehrszüge in Madrid im März 2004 wurde die Vorratsdatenspeicherung wieder vorgelegt, diesmal von den Staaten Frankreich, Großbritannien, Schweden und Irland. Dieser Entwurf sah eine Mindestspeicherdauer von 12 Monaten und eine Maximalzeit von 36 Monaten vor.
Im Gegensatz zum Entwurf von 2002 sollten die Daten nicht nur zur Verfolgung besonders schwerer Straftaten und Terrorismus dienen, sondern sämtliche per Telekommunikation begangene Gesetzesverstöße und auch zur Verhinderung von Straftaten. Auch dieser Vorschlag wurde nicht umgesetzt, da es verfahrensrechtliche Streitigkeiten innerhalb der EU gab, insbesondere, ob es ein Rahmenbeschluss sei, der alleine vom Ministerrrat gefällt werden könne, oder ob auch das Parlament dazu eine Richtlinie verabschieden müsse.
Nach den Terroranschlägung auf die Londoner U-Bahn im Juli 2005 wurde die Initiative erneut aufgegriffen, diesmal von der EU-Kommission. Die resultierende Richtlinie wurde vom Europäischen Parlament im Dezember 2005 mit einer 2/3 Mehrheit angenommen, vom Ministerrat im Februar 2006. Lediglich Irland und die Slowakei stimmten aus formalrechtlichen Gründen dagegen.
Irland hat im Juli 2006 vor dem Europäischen Gerichtshof Klage gegen die EG-Richlinie eingelegt, da sie nicht der Harmonisierung des Binnenmarktes dient, sondern als Rahmenbeschluss einstimmig im Ministerrat verabschiedet werden müsse. Die Entscheidung steht noch aus.
2. Wer muss welche Daten speichern?
In das Telekommunikationsgesetz werden §§ 113a und 113b eingefügt. §113a regelt die zu speichernden Daten. Jeder, der Telekommunikationsdienstleistungen für Endnutzer anbietet, muss diese nun 6 Monate in der Bundesrepublik Deutschland oder im EU-Auslang speichern. Sollte der Anbieter diese Daten nicht selbst speichern, so muss er sicherstellen, dass diese so an anderer Stelle so gespeichert werden, dass darauf zugegriffen werden kann und auf Verlangen die speichernde Stelle nennen. Inhalte werden nicht gespeichert.
Anbieter von Telefondiensten müssen Folgendes speichern:
- die Rufnummer des Anrufers und des Angerufenen, bei Weiterleitungen auch jeden weiteren beteiligten Anschluss,
- Beginn und Ende der Verbindung,
- Art und Weise des Dienstes (z.B. Mailboxabfrage, SMS, Telefonat),
- bei Mobilfunk auch die Funkzelle von Anrufer und Angerufenen, bei anonymen Dienstn (z.B. Pre-Paid-Handys) auch die Funkzelle, Datum und Uhrzeit der ersten Aktivierung, und
- bei VoIP auch die IP-Adresse von Anrufer und Angerufenen.
Anbieter von Email-Diensten müssen speichern:
- beim Senden: Kennung des Postfachs und IP-Adresse des Senders, Postfach-Kennung jedes Empfängers der Email,
- bei Empfang: Postfachkennung von Sender und Empfänger und IP-Adresse des weiterleitenden SMTP-Servers und
- bei Abruf: Kennung des Postfach und IP-Adresse des Abrufers, sowie
- jeweils Beginn und Ende des Vorgangs.
Anbieter von Internetzugängen müssen speichern:
- die eindeutige Anschlusskennung des Nutzers,
- die IP-Adresse des Nutzers und
- Beginn und Ende der Nutzung der zugewiesenen IP-Adresse.
Weiterhin muss die Daten speichern, wer Angaben der Dienste verändert, Mobilfunkdienstleister müssen auch die geografische Zuordnung der Funkzellen speichern.
Letzteres bedeutet konkret, dass beispielsweise jeder Betreiber eines Knoten des TOR-Netzwerks ebenfalls Zugriffsdaten 6 Monate lang speichern muss.
3. Wann darf wer auf die Daten zugreifen
§113b regelt den Zugriff auf die Daten. Diese müssen an „die zuständigen Stellen“ herausgegeben werden,
- zur Verfolgung von Straftaten,
- zur Abwehr von Gefahren für die öffentliche Sicherheit und
- zur Erfüllung der Aufgaben von Verfassungsschutzbehörden von Bund und Ländern, des Bundesnachrichtendienstes (BND) und des Militärischen Abschirmdienstes (MAD).
Dies bedeutet, dass bei jeder Straftat, sie möglicherweise per Telefon, Email oder Internet verabredet oder begangen worden ist, „zuständige Stellen“ auf die Daten zugreifen dürfen. Dabei handelt es sich – nach meiner Einschätzung – um Ermittlungsbehörden, also Polizei und Staatsanwaltschaften. Konkret also bei jeder Anzeige einer Straftat, also auch bei der Verfolgung von Urheberrechtsverletzungen.