Notbremse
Vorratsdatenspeicherung ist vorläufig ausgesetzt
Kurz vor dem Stichtag 1. Juli kündigte die Bundesnetzagentur an, die Vorratsdatenspeicherung bis auf Weiteres nicht durchzusetzen, und setzte sie damit de facto aus. Die Behörde will abwarten, wie die Gerichte entscheiden. Die Provider werden vorerst keine Verbindungsdaten speichern.
Der Streit um die Vorratsdatenspeicherung zieht sich in Deutschland seit zehn Jahren hin. 2007 wurde das erste Gesetz verabschiedet. 2008 erging eine einstweilige Anordnung des Bundesverfassungsgerichts, das die Speicherung stark einschränkte. 2010 dann kippte das Gericht die Regelung endgültig.
2015 nahm die Bundesregierung einen neuen Anlauf. Die im Dezember 2015 verabschiedete und seit 1. Juli 2017 gültige Regelung sieht eine deutlich weniger umfassende Speicherung vor, beispielsweise fallen E-Mail-Provider nicht mehr unter die Vorschriften. Die Ausgestaltung soll „grundrechtsschonender“ als beim vorherigen Anlauf sein, Kernpunkte der Kritik sind allerdings nicht ausgeräumt. Die Verbindungsdaten aller Nutzer werden anlasslos gespeichert – für den Fall, dass einer von ihnen einmal verdächtig werden könnte. Innenpolitiker und Ermittlungsbehörden erhoffen sich davon bessere Ermittlungserfolge, was von Kritikern wiederum bestritten wird.
Auch gegen die neue Fassung sind wieder zahlreiche Verfahren vor verschiedenen Gerichten anhängig. Die Kritiker erzielten schon den ersten Erfolg: Das Oberverwaltungsgericht Münster entschied auf Antrag des Münchner Providers Spacenet, dass das Gesetz europarechtswidrig sei.
Pflicht ausgesetzt
Das Urteil betraf zunächst nur Spacenet; alle anderen Provider hätten die Daten pünktlich zum 1. Juli liefern müssen. Die Bundesnetzagentur nahm es jedoch zum Anlass, die Pflicht zur Vorratsdatenspeicherung zunächst auszusetzen – drei Tage vor deren Inkrafttreten. Die Provider müssen also bis auf Weiteres keine Vorratsdaten speichern. Zahlreiche betroffene Unternehmen, darunter die Telekom, Vodafone, O2, 1&1 und Easybell, erklärten daraufhin einhellig, dass sie keine Vorratsdaten speichern werden. Die Branchenverbände Eco, BREKO und VATM begrüßten die Entscheidung der Bundesnetzagentur.
Die Provider haben kein Interesse an der Speicherung dieser Daten. Selbst nutzen dürfen sie sie nicht; vielmehr sind sie besonders gesichert zu verwahren. Erst wenn ein Auskunftsersuchen von Ermittlungsbehörden eingeht, dürfen sie auf diese Daten zugreifen und die gewünschte Auskunft erteilen. Dafür entsteht ihnen allerdings erheblicher Aufwand, sowohl für die Erfassung und Speicherung als auch für die Auskünfte aus diesen Verkehrsdaten. Dort gilt beispielsweise das Vier-Augen-Prinzip, für den Zugriff sind also zwei Mitarbeiter abzustellen – in der Praxis wird der eine dem anderen beim Arbeiten zusehen.
Viele Schlupflöcher
Die Vorschriften, so sie denn eines Tages angewendet werden, lassen in der Praxis noch zahlreiche Schlupflöcher. In vielen Fällen hätte die vorgesehene Vorratsdatenspeicherung erst gar nicht gegriffen. Daten, die nicht vorliegen, können nicht erfasst werden, beispielsweise Nutzerdaten in öffentlichen WLANs. Die meisten WLAN-Betreiber registrieren ihre Nutzer inzwischen nicht mehr.
Auskunftsersuchen laufen auch dann ins Leere, wenn der Anbieter Carrier Grade NAT einsetzt, wie es in den Mobilfunk- und TV-Kabelnetzen üblich ist. Dabei nutzen mehrere Nutzer gemeinsam eine externe IP-Adresse, genau wie bei einem DSL-Router in Privathaushalten, aber auf Ebene des Netzbetreibers.
Die Telekom beklagt, dass es in diesem Punkt einen bislang unaufgelösten Dissens mit der Behörde gebe. Aus Sicht der Telekom dürfen nur öffentliche IP-Adressen gespeichert werden, nicht jedoch die zugehörigen Portnummern oder private IP-Adressen, auf die die NAT umsetzt, weil es dafür keine Rechtsgrundlage gibt. Damit ist eine Zuordnung zu einem Nutzer nicht mehr möglich. „Die von der Bundesnetzagentur erwartete Lieferung von konkreten Nutzernamen ist also nicht machbar“, schreibt Axel Petri, der Leiter Group Security Governance der Deutschen Telekom in einem Blog-Beitrag.
Verbranntes Geld
Die Provider sind in einer unangenehmen Lage: Einerseits ist fraglich, ob das Gesetz verfassungsgemäß ist und letztlich durchgesetzt werden wird, andererseits mussten sie alle Vorbereitungen treffen, um es umzusetzen. Die Preise, so die Provider übereinstimmend, werde das nicht nach oben treiben. Genaue Zahlen nannte auf c’t-Anfrage nur die Telekom: Bisher hat das Unternehmen 3 Millionen Euro ausgegeben, um die Vorratsdatenspeicherung zu implementieren und rechnet mit weiteren 12 Millionen sowie Betriebskosten von einer Million pro Jahr. Der Eco, Interessenverband der Internetwirtschaft, prognostizierte 2015 Gesamtkosten von 600 Millionen Euro für die Branche – Kosten, die letztlich der Verbraucher tragen muss. (uma@ct.de)