Renate Künast hat vor dem Bundesverfassungsgericht einen Sieg eingefahren: Facebook muss der Politikerin mitteilen, wer sie da auf Facebook aufs Übelste beleidigt hat. Eine Trendumkehr, da Opfer nun mehr Möglichkeiten haben, sich zu wehren. Gleichzeitig wurde das NetzDG verschärft.
Behörden wollten per richterlicher Anordnung von Posteo die IP-Adressen eines Tatverdächtigen bekommen. Doch der E-Mail-Anbieter erhebt und speichert diese Daten gar nicht – und konnte sie daher auch nicht zur Verfügung stellen. Doch das muss ein Onlinedienst können, hat nun das Verfassungsgericht entschieden.
Wie viel muss ein Onlinedienst eigentlich von seinen Kunden wissen? Nun, die meisten können gar nicht genug Daten bekommen und speichern. Andere sind sehr diskret unterwegs.
Der Berliner Mail-Dienst Posteo ist ein Beispiel dafür. Hier wird Datenschutz großgeschrieben. Doch weil der Mail-Dienst die Polizei nicht mit Kontaktdaten versorgen konnte, gab es Ärger. Nun hat das Bundesverfassungsgericht entschieden: Mail- und Online-Dienste müssen im Zweifel ein Minimum an Daten bereitstellen können.
Posteo ist ein Mail-Dienst aus Berlin, der auf Datenschutz aller größten Wert legt. Man kann hier seine Mails bequem verschlüsseln, der Zugang ist durch Zwei-Faktor-Authentifizierung abgesichert. Und: Posteo speichert keine IP-Adressen seiner Kunden.
Ruft man also seine Mails ab oder verschickt welche, werden nicht – wie sonst fast überall üblich – die IP-Adressen des Rechners oder Smartphones gespeichert. Über diese IP-Adresse kann die Polizei im Zweifel ermitteln, wer das gewesen ist.
Nun hat das Amtsgericht 2016 die Überwachung eines möglicherweise Schwerstkriminellen angeordnet. Doch Posteo hat gesagt: Geht nicht. Wir können die Daten nicht rausgeben, weil wir sie gar nicht haben. Das hat dann zu Klagen geführt, die bis zum Bundesverfassungsgericht gegangen sind.
Posteo will anders als andere Mail-Dienste sein will und deshalb keine IP-Adressen speichert. Es gibt auch keine gesetzliche Vorschrift, die das vorschreibt. Posteo sollte aber nun einen Kunden gezielt überwachen: Wenn der sich wieder anmeldet, um Mails abzurufen, sollte Posteo den Behörden die IP-Adressen herausgeben.
Das aber soll laut Posteo aus technischen Gründen nicht möglich sein, weil die IP-Adressen bei Posteo maskiert werden – also so verstümmelt, dass man sie nicht herausgeben kann. Posteo hat keinen Knopf, auf den man drücken könnte, um das für einen User abzuschalten. Deshalb ging die Sache vor Gericht.
Jetzt steht also höchstinstanzlich fest: Online-Dienste müssen in der Lage sein, wenigstens die IP-Adressen der User rauszurücken. Viele fragen sich nun: Ist das nun eine Art Vorratsdatenspeicherung durch die Hintertür und damit Komplettüberwachung?
Nein, davon kann nun wirklich keine Rede sein. Das Bundesverfassungsgericht hat nicht das Speichern von persönlichen als verbindlich vorgeschrieben, nicht mal das Loggen/Speichern alle IP-Adressen.
Wozu ein Anbieter aber in der Lage sein muss, ist: Wenn die Polizei oder eine Behörde durch richterliche Anordnung die Herausgabe von IP-Daten anfordert, dann muss das Unternehmen das auch machen. Dann geht es nicht, dass das Unternehmen sagt: Das können wir aber nicht, weil das bei uns nicht vorgesehen ist. Das ist also etwas völlig anderes.
Das wird Posteo wohl müssen, denn gegen das Urteil des Bundesverfassungsgerichts kann man wohl kaum etwas machen. Posteo behauptet, es koste 80.000 EUR die betriebsinterne Software umzustellen und es würde zwölf Monate dauern. Ich kann natürlich nicht wirklich beurteilen, wie das bei Posteo organisiert ist, aber das erscheint mir doch massiv übertrieben.
Es ist durchaus üblich, die IP-Adressen zu speichern. Oft ist das auch zu administrativen Zweck oder zur korrekten Abrechnung erforderlich. An dieser Praxis wird sich wohl nicht viel ändern. Wenn eine richterliche Anordnung kommt, müssen die Daten halt herausgegeben werden.
Aber um es noch mal deutlich zu sagen: Eine in die Vergangenheit gerichtete Pflicht zur Speicherung von IP-Adressen lässt sich aus dem Urteil wohl nicht ableiten. Lediglich, dass die Unternehmen – auch Posteo – die Daten im laufenden Betrieb ermitteln und herausgeben müssen, wenn ein Gericht das anordnet.
Das funktioniert dann problemlos, wenn der User seine IP-Adresse nicht verschleiert. Also ein User, der über seinen Mobilfunkanbieter, DSL-Anschluss oder Kabeldienst online geht, den können die Behörden identifizieren. Setzt aber jemand Verschleierungstechniken wie TOR-Browser oder VPN (virtuelle Private Netzwerke) ein, dann wird es schwierig bis unmöglich.
Ich kann es sehr gut nachvollziehen. Schließlich müssen Polizeibehörden die Möglichkeit haben, Täter zu ermitteln. Es ging im vorliegenden Fall im Schwerstkriminalität. Das schränkt niemanden in seinen Rechten ein, es entstehen keine Profile, es gibt keine Missbrauchsgefahr. Ich kann das Urteil daher sehr gut nachvollziehen und finde es richtig.
Nun hat auch der europäische Gerichtshof EuGH der Vorratsdatenspeicherung eine Absage erteilt. Diese Woche urteilten die Richter: Die in der EU bereits praktizierte Vorratsdatenspeicherung ist nicht mit den Grundrechten vereinbar. Der EuGH hält die EU-Richtlinie 2006/24/EG für unzulässig.
Das Gericht hat das Instrument komplett einkassiert. In vielen europäischen Ländern werden die Kommunikationsdaten der Bürger anlasslos gespeichert, sechs bis 24 Monate lang. Wer hat wann mit wem telefoniert – und wo. Wer hat welche IP-Adresse genutzt und was damit gemacht? Auch Metadaten von Mails werden erfasst und gespeichert. Alles mit dem Argument, im Fall der Fälle Ermittlungsbehörden nützliche Daten an die Hand geben zu können.
In Deutschland hat das Bundesverfassungsgericht die Vorratsdatenspeicherung bereits 2010 gekippt – mit ähnlicher Argumentation. Das Speichern aller Daten von allen Bürgern sei unverhältnismäßig, es entstehe zwangweise ein Gefühl von Komplettüberwachung. Außerdem seien die Regeln zu lasch definiert, unter welchen Umständen auf die Daten zugegriffen werden darf – und von wem.
Darüber hinaus würden selbst Personen überwacht, die besondere Schutzrechte haben wie Ärzte, Juristen oder Journalisten. Der Rahmen für die Vorratsdatenspeicherung muss ganz neu definiert werden, sollte ein erneuter Versuch unternommen werden, die Vorratsdatenspeicherung doch zu erhalten. QuickFreeze wäre eine Möglichkeit.
Ein EU-Generalanwalt hat sich die Richtlinie zur Vorratsdatenspeicherung vorgeknöpft und näher untersucht. In den meisten EU-Ländern – mit Ausnahme von Deutschland – gibt es bereits eine Vorratsdatenspeicherung. Der Staat schreibt Telefon- und Internet-Unternehmen vor, relevante Nutzerdaten zu speichern. (mehr …)
Das Bundesverfassungsgericht beeindruckt mich immer. Die Richter verstehen ganz genau, wie wichtig es ist, dass sich der Staat nicht überall einmischt, alles kontrolliert und reglementiert. Jetzt hat das Bundesverfassungsgericht geprüft, ob und unter welchen Umständen Ermittlungsbehörden Daten abrufen dürfen, die zum Beispiel Internetprovider oder Mobilfunkanbieter von uns haben. Klare Botschaft: Das Recht auf “informationelle Selbstbestimmung” ist auch sehr hohes Gut, das nur unter ganz bestimmten Umständen eingeschränkt werden darf.
Wie tagesschau.de berichtet, muss der Gesetzgeber nun nachbessern: Die Regelungen zur Speicherung und Herausgabe von Nutzerdaten, Passwörtern und PIN-Codes an Ermittlungsbehörden und andere staatliche Stellen verstoßen in Teilen gegen das Grundgesetz. Das entschied das Bundesverfassungsgericht. Die Regeln, die im Telekommunikationsgesetz festgeschrieben sind, verletzten teilweise das Grundrecht auf informationelle Selbstbestimmung, begündeten die Karlsruher Richter.
Gute Nachrichten für alle, die gerne online unterwegs sind und Smartphones benutzen. Auch aus den USA kommen gute Nachrichten, denn dort hat eine US-Staatsanwältin sechs große Onlinekonzerne, darunter Google und Apple dazu bewegt, eine Selbstverpflichtung zu unterschreiben, die uns mehr Datenschutz bringt. App-Stores und Apps müssen künftig besser darüber informieren, welche Daten erhoben und verarbeitet werden. Das ungenierte Zugreifen auf Adressen im Smartphone-Kontakteordner, so etwas wird künftig nicht mehr möglich sein.
Microsoft zeigt sich von der humorvollen Seite: In einem Video macht sich der Softeareriese über die Gepfogenheiten von Google lustig. Ein windiger Verkäufer mit einer Krawatte in Google-Farben versucht einer Firma eine Office-Lösung anzudrehen… Witzig gemacht. Google und Microsoft kämpfen um jeden PC, um die Gunst der Kundschaft.
Dann ist diese Woche noch eine neue Spielekonsole auf den Markt gekommen, die Playstation Vita. Eine portable Spielekonsole. Aber kaum jemand redet darüber. Warum eigentlich? Ganz klar: Weil sie kaum einen interessiert. Die Konsole selbst kostet 250 bis 300 Euro, die Spiele zwischen 30 und 50 Euro, da kommt einiges zusammen. Moderne Smartphones sind eine gute Alternative zu portablen Spielekonsolen – und die Spiele-Apps kosten nur einen Bruchteil. Die Vita könnte die letzte Konsole ihrer Art sein…
