Europol will Vorratsdatenspeicherung durch Inhaltsprovider

News

Die europäische Polizeibehörde Europol stößt bei der Rückverfolgung von IP-Adressen auf technische Schwierigkeiten und fordert rechtliche Grundlagen für eine europaweite Ausweitung der Vorratsdatenspeicherung (VDS). Ein Grund für uns sich diese Forderungen und mögliche Auswirkungen auf die VDS in Deutschland einmal anzuschauen.

Status Quo der Vorratsdatenspeicherung

Ursprünglich gab es eine europäische Richtlinie zur Vorratsdatenspeicherung, die dann von den Gesetzgebern der Mitgliedsstaaten durch nationale Gesetze umgesetzt werden sollte. Die deutsche Umsetzung der Richtlinie wurde im März 2010 vom Bundesverfassungsgericht wegen Verstoßes gegen Artikel 10 des Grundgesetzes (Fernmeldegeheimnis) für nicht verfassungsgemäß erklärt. Im April 2014 folgte eine Entscheidung des Europäischen Gerichthofes, in der die dem deutschen Gesetz zugrunde liegende europäische Richtlinie ebenfalls gekippt wurde. Laut dem EuGH ermöglichte die Richtlinie den Behörden einen zu weitreichenden Zugriff auf die Daten der EU-Bürger. Trotzdem startete die Bundesregierung 2015 einen neuen Anlauf für ein Gesetz zur VDS, diesmal mit dem Vorsatz die vom Bundesverfassungsgericht aufgestellten Vorgaben einzuhalten. Kritiker zweifeln allerdings an der Verfassungsmäßigkeit auch des neuen Gesetzes und es wurden bereits neue Klagen gegen dieses beim Bundesverfassungsgericht eingereicht. Das Gesetz ist bereits in Kraft und die Zugangsprovider sind nach eigenen Angaben bis Mitte des Jahres dann auch technisch und personell in der Lage es umzusetzen.

Was wird gespeichert?

Das Gesetz zur VDS sieht vor, das Zugangsprovider (also z.B. die Deutsche Telekom) Verbindungsdaten aller Kommunikationsteilnehmer (also wer hat zu welchem Zeitpunkt wie lange mit wem kommuniziert) anlasslos für 10 Wochen und Standortdaten (gilt für Mobilfunkprovider) für 4 Wochen speichern müssen. Diese Daten müssen dann ggf. an Behörden zum Zwecke der Strafverfolgung herausgeben werden. Dies beinhaltet auch die Speicherung der IP-Adresse, die zur Rückverfolgung der einzelnen Internetanschlüsse und somit auch der Täter notwendig ist.

IP-Adresse oft nicht ausreichend

In dem vom Europäischen Rat diskutierten Papier von Europol beklagen die Ermittler, die Speicherung der IP-Adressen würde zur Rückverfolgung der Täter aus technischen Gründen oft nicht ausreichen. Dies liegt vor allem an der inzwischen herrschenden Knappheit der IPv4-Adressen, aufgrund der rapide angestiegenen Anzahl der Internetanschlüsse. Dies führt dazu, dass Internetprovider nicht mehr in der Lage sind, jedem einzelnen Internetnutzer eine IP-Adresse zuzuordnen. Mit der NAT-Lösung (Network Address Translation) wird daher mehreren Nutzer eine öffentliche IP-Adresse zugeordnet und die Identifikation der einzelnen Anschlüsse wird intern beim Provider über Router und der Internet-Session jeweils zugeordneten Port-Nummern vorgenommen. Dies führt nun dazu, dass eine IP-Adresse nicht mehr für nur einen Internetanschluss steht, sondern für mehrere hundert Anschlüsse stehen kann.

Europol fordert mehr Daten und mehr Datensammler

Aufgrund dieser Tatsache ist es laut Europol notwendig, dass neben der IP-Adresse auch die Port-Nummer und die sekundengenaue Zeit des Internetzugriffs gespeichert werden, denn nur so könne eine genaue Identifizierung des einzelnen Nutzers gewährleistet werden. Geht es nach Europol, soll dies aber nicht nur bei den Zugangsprovidern wie der Deutschen Telekom geschehen, sondern auch Inhaltsprovider, also Betreiber von Webseiten oder sozialen Netzwerken wie Facebook sollen verpflichtet werden, diese Daten zu speichern.

Zukunft und Auswirkungen

Die Zukunft der Vorratsdatenspeicherung ist derzeit aufgrund der noch laufenden Klagen beim Bundesverfassungsgericht ungewiss. Als noch ungewisser dürfte man im Übrigen den Sinn der VDS bezeichnen dürfen. 2011 wurde vom Max-Planck-Institut in Freiburg eine Studie zu den Erfolgen der Vorratsdatenspeicherung bei einer sogar 6 Monate langen Speicherung der Daten veröffentlicht. Das Ergebnis: Die Vorratsdatenspeicherung hat keinen Einfluss auf die Aufklärungsquote von Straftaten.

Die Forderung von Europol nach einer Speicherung der Port-Nummern könnte nach Ansicht einiger Experten durch das bestehende Gesetz in Deutschland umgesetzt werden, sollte es denn Bestand haben. Eine verpflichtende Datenspeicherung auch durch Inhaltsprovider lässt das Gesetz jedenfalls nicht zu, die Speicherpflicht betrifft lediglich die Zugangsprovider.

Sie haben Fragen?

Die Bestellung eines externen Datenschutzbeauftragten bietet Ihrem Unternehmen zahlreiche Vorteile. Bei der Zusammenarbeit mit unseren Beratern können Sie folgendes erwarten:

  • Praxisnahe und wirtschaftsorientierte Datenschutzorganisation für Ihr Unternehmen
  • Hochqualifizierte Berater mit interdisziplinären Kompetenzen in Recht und IT
  • Klar kalkulierbare Kosten und hohe Flexibilität

Informieren Sie sich hier über unser Leistungsspektrum: Externer Datenschutzbeauftragter

Ein Kommentar zu diesem Beitrag

  1. Technisch gesehen Quark, alles Quark. Einen wesentlichen Akteur hat man hier Vergessen: den Webhoster. Die meisten Webseitenbetreiber mieten ihren Webspace. Der Webhoster ist in diesem Fall weder Zugangsprovider noch Inhaltsprovider. Und welche Daten in den Log-Files gespeichert werden ist ausschließlich von der Konfiguration des Webservers abhängig. Darauf hat der Webseitenbetreiber absolut keinen Einfluss. Das entscheidet allein der Webserverbetreiber, also der Webhoster. Die meisten Webseitenbetreiber wüssten wahrscheinlich nicht einmal, wie sie an die Log-Files ihrer Webseite herankommen sollen, geschweige denn, dass sie sie auswerten können. 1&1 beispielsweise speichert nur anonymisierte Log-Files ab. Hier hat der Webseitenbetreiber keine Chance, herauszubekommen, wer seine Webseite besucht hat.

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.