IP-Vorratsdatenspeicherung: CCC warnt vor massiver Überwachungsinfrastruktur

Justizministerium stimmt Überwachungsmaßnahme zu

Bundesjustizministerin Stefanie Hubig hat den langjährigen Forderungen des Innenministeriums nachgegeben. Provider sollen künftig verpflichtet werden, sämtliche IP-Zuordnungen ihrer Nutzer zu protokollieren. Die Speicherung erfasst, welche IP-Adresse zu welchem Zeitpunkt welchem Anschluss zugewiesen war.

Die Maßnahme erfolgt ohne konkreten Verdacht oder Anlass. Jeder Internetnutzer wird automatisch in die Datensammlung einbezogen. Nach Ansicht des CCC öffnet diese Regelung die Tür für weitere Überwachungsmaßnahmen, die über die reine Kommunikationsdatenerfassung hinausgehen könnten.

Welche Daten erfasst werden

Neben den IP-Adressen sollen auch Nutzer- und Anschlusskennungen sowie Port-Nummern gespeichert werden. Diese Kombination ermöglicht eine eindeutige Zuordnung zu einzelnen Personen. Durch die Rekonstruktion der Internetnutzung lassen sich Rückschlüsse auf persönliche Bereiche ziehen: politische Ansichten, Gesundheitsthemen, religiöse Orientierung oder berufliche Aktivitäten.

Da das Internet heute zentral für die persönliche Entwicklung ist, gibt bereits der Besuch bestimmter Websites Aufschluss über die Persönlichkeit. Das gesamte Informations- und Kommunikationsverhalten ließe sich nachträglich auswerten und automatisiert analysieren.

Der CCC sieht darin einen fundamentalen Bruch mit dem Prinzip der Datensparsamkeit. Besonders gefährdet sind Whistleblower, Beratungsstellen mit Anonymitätszusage und Journalisten. Der behauptete Sicherheitsgewinn stehe in keinem Verhältnis zu den entstehenden Risiken.

Technische Notwendigkeit fraglich

Für die Abrechnung von Internetzugängen benötigen Provider heute keine dauerhafte IP-Speicherung. Welche Adressen einzelnen Kunden zugeteilt waren, wird normalerweise nicht langfristig vorgehalten. Ausnahmen bilden nur vorfallsbezogene Sicherungen bei konkreten Sicherheitsereignissen.

Die geplante Regelung würde also nicht vorhandene Daten abfragen, sondern neue permanente Speichersysteme erzwingen. Bei der Prüfung dieser weitreichenden Überwachung stellt sich die Frage nach milderen Alternativen. Diese existieren: Provider können bereits heute bei Vorliegen konkreter Anhaltspunkte angewiesen werden, fallbezogene IP-Zuordnungen zu bewahren.

Rechtliche Bewertung umstritten

Als Rechtfertigung wird häufig ein EuGH-Urteil zum französischen Hadopi-System herangezogen. Dieses Urteil behandelt die Abwägung zwischen informationeller Selbstbestimmung und Urheberrechten. IP-Adressen-Auskünfte sollen demnach zur Durchsetzung zivilrechtlicher Ansprüche bei Urheberrechtsverstößen genutzt werden dürfen.

Das Urteil schließt allerdings die Profilbildung über IP-Adressen ausdrücklich aus. Die Bundesregierung plant jedoch eine Infrastruktur, die nahezu jeden Klick im Internet nachvollziehbar macht und detaillierte Persönlichkeitsprofile ermöglicht.

EU-Pläne gehen noch weiter

Während Deutschland die IP-Vorratsdatenspeicherung einführen will, liegen auf europäischer Ebene noch umfangreichere Vorschläge vor. Eine Mehrheit der EU-Mitgliedstaaten strebt die Speicherung weiterer Datenarten an. Auch Internet-Dienste-Anbieter sollen einbezogen werden, mit Speicherfristen, die deutlich über drei Monate hinausgehen.

Dies würde faktisch auf die Vorratsspeicherung sämtlicher Kommunikationsverbindungsdaten hinauslaufen. Der CCC fordert die Bundesregierung auf, sich gegen diese Entwicklung zu positionieren und ihre Ablehnung klar zu kommunizieren.

Forderung nach Recht auf Anonymität

Der CCC betont, dass die Wünsche einzelner Behörden nach lückenloser Datenerfassung nicht den Maßstab bilden dürfen. Grundrechte, insbesondere das Recht auf informationelle Selbstbestimmung, müssten Vorrang haben.

Die Bundesregierung solle sich für ein Recht auf anonyme Internetnutzung einsetzen. Dieses Recht müsse nicht absolut gelten, sollte aber anlasslose Datensammlungen verhindern, die Nutzerprofilierung ermöglichen. Diese Forderung gelte sowohl für die deutschen Pläne als auch für die Vorhaben auf EU-Ebene.