Der Präsidiumsarbeitskreis „Datenschutz und IT-Sicherheit“ der Gesellschaft für Informatik e.V. (GI) betrachtet die geplante Novellierung des Telekommunikationsgesetzes (TKG) mit großer Sorge. Die Gesellschaft für Informatik ist ein Fachverband, in der vorwiegend Informatiker aus Forschung und Lehre, Wirtschaft und Verwaltung zusammengeschlossen sind. Sollte die Novellierung, auch als Bestandsdatenauskunft bekannt, wie geplant umgesetzt werden, führt sie laut GI zu einer beträchtlichen Erweiterung der Befugnisse der Strafverfolgungs- und Ermittlungsbehörden, die über die Telefonie hinaus weit in das Internet hineinreicht. Am 18. April berät der Innenausschuss des Bundesrates erneut über die Änderungen des TKG und die Neuregelung der Bestandsdatenauskunft.
„Der Grundgedanke des Telekommunikationsgeheimnisses liegt bislang darin, den Austausch von Informationen so zu schützen, als ob er von Angesicht zu Angesicht stattfinden würde, d. h. die Nachrichten von Unbefugten nicht zur Kenntnis genommen werden können“, sagte Hartmut Pohl, Sprecher des Arbeitskreises.
Die geplante Neuregelung würde den Behörden allerdings internetweite Zugriffsmöglichkeiten gestatten, die deutlich über das bisher für den engeren Bereich der Telekommunikation Zulässige hinausgehen. Dies lässt sich, so die Gesellschaft für Informatik, an einigen Punkten verdeutlichen:
Der Begriff der Telekommunikation soll erstmals so sehr ausgedehnt werden, dass er sich nicht mehr nur auf die herkömmliche Telefonie bezieht, sondern auf jeden interaktiven Datenaustausch im Internet. Damit sollen Aktivitäten im Internet durch das Telekommunikationsgesetz erfasst werden. In Bezug auf Bestandsdaten bedeutet dies, dass Telekommunikationsanbieter nicht nur die Daten aus den Verträgen mit ihren Kunden sowie PINs und PUKs für SIM-Karten (Handys, Smartphones) herausgeben müssen, sondern auch gespeicherte Zugangsdaten (Passwörter) für E-Mail- oder Cloud-Accounts.
Über solche Accounts finden sich allerdings häufig auch Zugangsdaten zu Facebook, LinkedIn, Xing oder Twitter. Falls ein Telekommunikationsanbieter Zugangsdaten zu Smartphones seiner Kunden gespeichert hat – etwa für automatisierte BackUp- oder Update-Dienste – müssen auch solche Zugriffsdaten herausgegeben werden. Damit kann praktisch auf alle vom Nutzer im Internet gespeicherten Daten zugegriffen werden, ohne dass im TKG eine klare Grenze definiert wird.
Darüber hinaus sollen Telekommunikationsunternehmen in Vorbereitung auf Auskunftsersuchen berechtigt und verpflichtet werden, Verkehrsdaten auszuwerten. Da eine Auswertung auch die Speicherung impliziert, bleibt bei der Formulierung unklar, inwieweit und wie lange Verkehrsdaten gespeichert und abrufbar gemacht werden müssen.
Möglicherweise handelt es sich bei dieser Neuregelung um eine Vorratsdatenspeicherung durch die Hintertür. Auch bleibt völlig offen, was mit „sämtliche unternehmensinternen Datenquellen zu berücksichtigen“ gemeint ist.
Diese weitgehende automatisierte Offenbarungspflicht aller im Netz oder in einer Cloud stattfindenden Aktivitäten ist nicht nur der Ermittlung bei Schwerkriminalität vorbehalten, sondern auch für einfache Ordnungswidrigkeiten vorgesehen. Gleichzeitig wird teilweise auf einen richterlichen Vorbehalt verzichtet und den Dienstanbietern verboten, ihre Kunden über Datenweitergabe an diverse Ermittlungsbehörden zu informieren.
Strafverfolgungs- und Ermittlungsbehörden müssten natürlich die Möglichkeit haben, unter engen Voraussetzungen und nur in Ausnahmefällen auf diese Telekommunikationsdaten zuzugreifen, so Pohl. „Mit den geplanten Änderungen wird das Telekommunikationsgeheimnis allerdings nicht nur im Kern ausgehöhlt, sondern auch das Grundrecht der Bürgerinnen und Bürger auf Vertraulichkeit und Integrität informationstechnischer Systeme (sog. Computergrundrecht) massiv verletzt“, sagte Pohl. Der Arbeitskreis fordert daher die Bundesländer auf, am 3. Mai im Bundesrat gegen das geplante Gesetz zu stimmen.