ozapft is
Jens Uehlecke, Hamburg, November 2002

Internet Provider in Spanien sind verpflichtet, die Verbindungsdaten ihrer Kunden zu speichern. Über die EU-Datenschutzrichtlinie könnte diese Paranoia bald in der ganzen EU zum Standard werden

Was im Internet bislang als verrucht galt, ist für die Betreiber kommerzieller Websites in Spanien jetzt verpflichtend: Sie müssen jeden Besuch, jeden Klick, jeden Seitenabruf ihrer Kunden registrieren und zwölf Monate lang speichern, um sie bei Bedarf an Strafverfolgungsbehörden und Geheimdienste weiterleiten zu können. So will es das dort seit Oktober geltende „Gesetz über Dienstleistungen in der Informationsgesellschaft und im elektronischen Handel“. Wer nicht die Mittel dazu hat, muss seine Seite vom Netz nehmen. Kein Wunder, dass Datenschützer in ganz Europa Alarm schlagen – schließlich sind auch ausländische Datenreisende von dem Gesetz betroffen.

Schon seit Jahren wird innerhalb der Europäischen Union erbittert um die so genannte Vorratsspeicherung von Verbindungsdaten gestritten. Hardliner argumentieren, dass ein umfangreicher Datenfundus den Kampf gegen Kinderporno-Ringe, Terroristen und andere Cyberkriminelle erheblich erleichtern würde. Datenschützer halten dagegen, ein solches Vorhaben verletze das Grundrecht auf informationelle Selbstbestimmung und verdrehe das Prinzip, Daten nur bei begründetem Verdacht zu speichern. „Eine Vorratsspeicherung macht aus Unschuldigen im Handumdrehen Verdächtige“, sagt Bettina Jodda von der Datenschutz-Initiative „Stop 1984“.

Ausgerechnet die im Sommer verabschiedete EU-Richtlinie zum Datenschutz brachte den Verfechtern der Vorratsspeicherung nun einen vorläufigen Sieg. Denn in letzter Minute wurde ein folgenschwerer Passus eingefügt: Sobald ein EU-Mitglied eine Gefährdung für „die öffentliche Sicherheit“ ausmacht, darf es den Datenschutz lockern. Die sonst übliche Pflicht, nicht benötigte Daten zu löschen, kann dann durch eine Speicherpflicht ersetzt werden. Würden die Gedanken der EU-Richtlinie konsequent umgesetzt, könnten künftig auch Telefonnetz-Betreiber in ganz Europa gezwungen werden, die Verbindungsdaten ihrer Kunden zu speichern. Deren Verbindungscomputer müssten sich dann jeden einzelnen Griff zum Hörer merken. Und Internet-Provider könnten verpflichtet werden, nicht nur Zeitpunkt und Dauer einzelner Internet-Verbindungen zu speichern, sondern auch Daten darüber, welche Internet-Seiten einzelne Websurfer angesteuert oder an wen sie E-Mails verschickt haben. Der gläserne Nutzer wäre qua Gesetz Realität.

Mit dem deutschen Recht ist dies noch nicht vereinbar. Telekommunikations-Unternehmen und Internet-Provider dürfen gerade einmal speichern, was nötig ist, um Netze zu betreiben und Leistungen abzurechnen – für maximal sechs Monate. Das legen die Telekommunikations- Datenschutzverordnung (TDSV) und das Teledienste-Datenschutzgesetz (TDDSG) fest. Strittig ist deshalb hierzulande etwa schon das Vorgehen von Deutschlands größtem Provider T-Online, dessen Datenbanken neben Zeitpunkt und Dauer von Online-Verbindungen auch die IP-Nummern seiner Kunden für 80 Tage festhalten. Während T-Online argumentiert, die Adresse diene dazu, bei Abrechnungsstreitigkeiten nachzuweisen, dass ein Kunde tatsächlich online war, meinen Datenschützer, T-Online bewege sich damit bereits in einer Grauzone.

Dresdner Datenbrei

Doch auch in Deutschland hat es Vorstöße gegeben, die Datenschutzregeln zu lockern. Der Unions-dominierte Bundesrat hat im Frühsommer einen Entwurf für ein „Gesetz zur Verbesserung der Ermittlungsmaßnahmen wegen des Verdachts sexuellen Missbrauchs von Kindern“ vorgelegt, in dem auch die Vorratsspeicherung vorgeschlagen wird. „Das Papier kommt als trojanisches Pferd daher“, meint Lukas Gundermann, Rechtsreferent beim Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein. „Unter dem Deckmantel eines durchaus hehren Zieles sollen zentrale Datenschutz-Prinzipien ausgehebelt werden.“

Zwar hat die Bundesregierung die Vorschläge des Bundesrates in einer ersten Stellungnahme abgelehnt. Doch hat sie sich laut Gundermann nicht eindeutig zum Datenschutz bekannt. Zum Thema Speicherpflicht im Internet schreibt sie, dass die Vorratsspeicherung Grundrechte beschneide und der Bundesrat die Vor- und Nachteile wohl nicht ausreichend abgewogen habe. „Die Bundesregierung lehnt eine Speicherpflicht in ihrer Stellungnahme trotzdem nicht ausdrücklich ab“, resümiert Gundermann. „Sie scheint einer entsprechenden Regelung also nicht generell abgeneigt.“ Vor allem der Druck der Europäischen Union könnte die deutsche Regierung zum Einlenken bewegen. Widerstand ist von der Internet-Wirtschaft zu erwarten: „Wenn wir das Surfverhalten unserer 9,6 Millionen Kunden aufzeichnen und sicher aufbewahren müssen, bedeutet das einen erheblichen administrativen und finanziellen Aufwand“, sagt T-Online-Pressesprecher Michael Schlechtriem. Harald Summa, Geschäftsführer des Internet-Verbandes Eco, hält die Vorratsspeicherung deshalb für wirtschaftlich untragbar.

Programmierer tüfteln schon an einer Abwehr gegen den großen Bruder. Das Institut für Datensicherheit der TU Dresden hat ein Programm entwickelt, das Datenreisenden zur Anonymität verhilft. Sobald sie „Jap“ installieren, werden alle Seitenaufrufe zunächst an einen Server im Dresdener Universitätsrechenzentrum weitergeleitet. Dort werden die Anfragen einzelner Nutzer mit denen von hunderten anderen „gemixt“. In den Logfiles der Provider lässt sich nur noch feststellen, dass ein Surfer mit dem Mix-Server kommuniziert, nicht aber, welche Seiten er besucht hat. Diese Informationen verschwinden im Dresdner Datenbrei.

[zurück zum Anfang]



© 2002 km 21.0 - diese Seite ist Bestandteil von www.km21.org