Wie viel allein die Verbindungsdaten eines Mobiltelefons über einen Menschen verraten können, hat vor Kurzem der Grünenpolitiker Malte Spitz gezeigt, indem er seine veröffentlichte . Ein halbes Jahr aus Spitz' Leben lässt sich mit ihrer Hilfe nachzeichnen. Der französischen Regierung aber genügen solche Bewegungs- und Kontaktprofile nicht. Ihre Pläne im Zusammenhang mit der Vorratsdatenspeicherung gehen sehr viel weiter. Am 1. März dieses Jahres trat eine neue Verordnung zur Vorratsdatenspeicherung in Kraft. Sie sieht vor, standardmäßig und von jedem auch Passwörter zu belauschen und zu speichern.

Und so könnte ein Auszug aus einem Vorratsdatenprofil eines französischen Internetnutzers aussehen: Die Studentin Veronika Bellier erstellt am 15. März 2011 um 14:07 Uhr einen eBay-Account unter dem Pseudonym Vero_Saint. Laut Accountstatistik hat sie anschließend eine Skimaske ersteigert. Über einen Webmailanbieter, bei dem sie eine anonyme Mailadresse mit dem Passwort "comi33xy" nutzt, verabredet sie sich mit Freunden, einige davon sind anscheinend Muslime. Außerdem hat sie bei Amazon mittels des gleichen Passwortes Bücher über anorganische Chemie bestellt.

Dieses fiktive Beispiel könnte man noch lange fortspinnen. Denn die Liste dessen, was Anbieter von Internetdiensten, die in Frankreich tätig sind, nun speichern müssen, ist lang. Die Daten sollen dazu dienen, möglichst viele Informationen zur Nutzer-Identifizierung zu erhalten.

Klicken Sie auf das Bild, um zur interaktiven Karte zu gelangen © ZEIT ONLINE

So müssen nun Name, Vorname, Pseudonym, eventuelle Titel und Firmennamen registriert und gespeichert werden. Genau wie E-Mail-Konten, Telefonnummern, Postanschrift und natürlich die IP-Adresse des Rechners, von dem aus auf den Dienst zugegriffen wurde, ebenso der Zeitpunkt der Verbindung. Diese Punkte sind noch nachvollziehbar, geht es bei Ermittlungen doch im Zweifel darum, schnell zu erfahren, wer der Nutzer ist und wo er wohnt.

Doch wollen die französischen Ermittler im Zweifel auch erfahren können, welche Verträge – beispielsweise via eBay – jemand geschlossen hat und wie er dabei bezahlt hat. Vor allem aber wollen sie alle Passworte wissen, mit denen er sich irgendwo eingeloggt hat. Dabei ist völlig unklar, wie diese dabei helfen können sollen, einen Nutzer zu identifizieren.

In einigen französischen Blogs heißt die Verordnung bereits " Le décret Big Brother ", das Big-Brother-Gesetz. Selbst der Datenschützer von Google, Peter Fleischer, wundert sich über die Speicherlust der französischen Regierung. Fleischer fragt in seinem Blog : "Warum sollte die Polizei ein Passwort wissen wollen und was würde sie damit tun?" Seine Antwort lautet: "Ein Passwort würde ihr Zugang zu all den Dingen geben, die laut Datenschutzrichtlinie von der Vorratsdatenspeicherung ausgeschlossen sind – zum Schutz der Privatsphäre." Zu den Inhalten eben.

Die Europäische Richtlinie zur Vorratsdatenspeicherung sieht eigentlich keine Speicherung von Inhaltsdaten vor . Frankreichs Regierung hat diese offensichtlich im Alleingang sehr viel weiter ausgelegt. Zudem wurde die Verordnung ohne die französische Datenschutzbehörde CNIL ( Commission nationale de l' informatique et des libertés ) erlassen. Die meldete sich nun in einer Stellungnahme und kritisierte, dass die in der Verordnung verwendeten Begrifflichkeiten ungenau definiert seien und rechtlich unsicher. So sei unter anderem unklar, wer alles in die Kategorie Internetdienstanbieter falle.

Besonders durchdacht wurde die Passwortspeicherung von der Regierung wohl nicht. Laut einem Blogeintrag von Netzpolitik.org soll die Forderung mit den Passworten erst in letzter Minute hinzugefügt worden sein. Auch eine der CNIL vorgelegte Version der Verordnung enthielt angeblich noch keine solche Speicherung.