Regierung plant Neuauflage der Vorratsdatenspeicherung durch die Hintertür
In der Novelle des Telekommunikationsgesetzes haben sich nach dem Ende der offiziellen Begutachtungspflicht noch still und heimlich Änderungen eingeschlichen, die laut Internet-Service-Providern und Datenschützern „weitreichend und äußerst problematisch“ seien. Sie ermöglichen eine „anlasslose Massenüberwachung durch die Hintertür“, wie die Bürgerrechtsorganisation epicenter.works am Dienstag in einer Aussendung kritisiert. Maximilian Schubert, Generalsekretär der ISPA, sieht darin gar eine „Verpflichtung zur Totalüberwachung der Internetaktivitäten aller Bürgerinnen und Bürger.“
Dynamische IP-Adressen
Konkret geht es darum, dass Internetprovider jeden getätigten Kommunikationsvorgang einem bestimmten Teilnehmer zuordnen und diese Daten mindestens drei Monate lang speichern müssen. Die Regelung betrifft damit auch dynamische IP-Adressen. Über diese werden Geräte aus dem Internet eindeutig identifiziert. IP-Adressen sollen nun laut den Änderungen auch als „Stammdaten“ gelten und damit von Internet-Service-Providern ebenfalls gespeichert und erfasst werden müssen. Damit unterliegen dieser auch automatisch einer allgemeinen Auskunftspflicht.
Internetanbieter müssen diese IP-Adressen, über die das gesamte Nutzungsverhalten online nachvollzogen werden kann, auf Ersuchen von Strafverfolgungsbehörden herausgeben. Dafür ist im Gesetz keine gerichtliche Bewilligung oder staatsanwaltschaftliche Anordnung vorgesehen. Schubert kritisiert dieses Vorhaben, aber auch die Vorgehensweise. „Wir waren mehr als erstaunt zu sehen, dass solche heiklen Punkte erst nach der öffentlichen Begutachtung gleichsam klammheimlich in den Gesetzestext aufgenommen werden und auf diese Art und Weise jeglicher Diskurs von vornherein verunmöglicht wird.“
Verstoß gegen Höchstgerichte
Die Gesetzesänderung läuft auf eine verschärfte
Vorratsdatenspeicherung hinaus, wie Datenschützer und Internet-Service-Provider gleichermaßen kritisieren. "Es gibt mehrere höchstgerichtliche Urteile, die eine ganz eindeutige Sprache sprechen: Vorratsdatenspeicherung ist ein unzulässiger Eingriff in die Grundrechte der Menschen. Es ist absolut unverständlich, warum unsere Regierung das nicht verstehen will", sagt Angelika Adensamer, Juristin von epicenter.works dazu.
Sie spricht damit etwa das EuGH-Urteil aus April 2014 an, das die anlasslose Massenüberwachung für unzulässig erklärt hatte. Doch auch im April 2018 hatte der Europäische Gerichtshof für Menschenrechte (EGMR) entschieden, dass dynamische IP-Adressen personenbezogene Daten seien, die dem Datenschutz unterliegen, weil sie Einblicke in die intimen Details von Menschen geben. In eine ähnliche Richtung weist das Urteil des EGMR zur Massenüberwachung durch britische Geheimdienste, das erst vor wenigen Tagen festgeschrieben hatte, dass Verkehrsdaten ähnlich schützenswert sind wie Inhaltsdaten.
Legistische Trickkiste
Doch bei der geplanten
Novelle sollen auch Inhaltsdaten gespeichert werden, wie der Verein ISPA warnt. Um das zu ermöglichen, sei die „legistische Trickkiste“ bemüht worden, heißt es in der Aussendung der ISPA. Die Erklärung dazu: Internetprovidern ist es erlaubt, bestimmte Informationen über ihre Kundinnen und Kunden zu speichern, solange diese für die Verrechnung der erbrachten Leistungen notwendig sind. Mit sprachlichen Spitzfindigkeiten und weitreichenden Definitionen von IP-Adressen wird im Entwurf nun versucht auch Daten, die in der Realität für die Verrechnung keineswegs erforderlich sind, künstlich als verrechnungsrelevant zu definieren und damit die Pflicht zur Speicherung dieser Daten gesetzlich vorzuschreiben.
„Das Gesetz ist daher nicht mit der eben erst in Kraft getretenen Datenschutzgrundverordnung vereinbar, die deutlich zum Ausdruck bringt, dass die Systeme für die Bereitstellung elektronischer Kommunikationsnetze und -dienste so konzipiert werden, dass so wenig personenbezogene Daten wie möglich benötigt werden“, sagt Schubert.
Umgehen der technischen Schnittstelle
Weiters beinhaltet die Novelle zahlreiche weitere Verschlechterungen für Internet-Service-Provider wie etwa die Streichung des Kostenersatzes für derartige Anfragen, oder die Abschaffung einer für die Kooperation vorgesehenen technischen Schnittstelle. „Diese wird für die Abwicklung von Behördenanfragen an die Provider benutzt und gilt nicht zuletzt aufgrund ihrer zahlreichen Sicherheitsmerkmale auf europäischer Ebene als ,best practice'-Modell. Durch die neuen Regelungen in der TKG-Novelle würde diese Schnittstelle teilweise umgangen, was aus Sicht der ISPA ein immenses Sicherheitsrisiko darstellen würde.“
Laut dem Provider-Verband gebe es aber bereits Gespräche mit den zuständigen Ministerien, um den „unglücklichen“ Entwurf noch einmal nachzubessern. „Wir sind nach produktiven Gesprächen durchaus zuversichtlich, dass wir sowohl die technischen wie auch die rechtlichen Probleme klar darlegen konnten, und hoffen, dass in Folge die angedachten Regelungen zurückgezogen werden“, so Schubert.