Der Titel des Gesetzentwurfs ist sperrig: Änderung des Telekommunikationsgesetzes und Neuregelung der Bestandsdatenauskunft. Das Thema hingegen ist es nicht, denn es kann jeden betreffen. Es geht darum, was die Polizei künftig erfahren darf, wenn sie etwas über den Inhaber eines Mobilfunkanschlusses wissen will.

Im Innenausschuss des Bundestages wurde darüber gerade gestritten. Kritiker wie beispielsweise Datenschützer sind der Ansicht, das geplante Gesetz verstoße gegen die Verfassung und gehe viel zu weit. Befürworter, vor allem Polizisten, loben den Gesetzentwurf, weil er so praktisch sei und ihnen keine Mühe mache.

Worum geht es? Mobilfunkanbieter führen, grob vereinfacht, zwei Datenbanken. In einer steht, wie der Kunde heißt, wo er wohnt, wie seine Handynummer lautet und welche Dienste er gebucht und bezahlt hat, was sein Mobiltelefon also im Netz tun oder nicht tun darf. Das sind die Bestandsdaten. Die sollen mit dem neuen Gesetz automatisiert abgefragt werden dürfen.

In der anderen Datenbank steht, wo sich ein Handy gerade befindet, an welchem Funkmast es eingebucht ist und mit welcher IP-Adresse das Gerät gerade im Netz unterwegs ist. Das sind die sogenannten Bewegungs- und Verkehrsdaten. Die sollen mit Gesetzen, die unter dem Stichwort Vorratsdatenspeicherung verhandelt werden, dauerhaft gespeichert werden dürfen. Das ist strittig und derzeit nicht beschlossen. Abgerufen werden dürfen diese Daten auch jetzt schon – immer dann, wenn die Polizei in einer Ermittlung wissen will, wo sich jemand gerade befindet, oder was er gerade treibt. Das aber erfordert einen richterlichen Beschluss.

Erlaubt das neue Sicherheitsgesetz mehr als das alte? Schon das alte erlaubte sehr viel. Es geht in dem Gesetzentwurf vor allem um den Paragrafen 113 des Telekommunikationsgesetzes. Der soll neu geregelt werden. Schon der alte Paragraf erlaubte, was jetzt wieder gefordert wird: dass Ermittler auch PIN und PUK eines Handys erfahren können und dass sie wissen dürfen, mit welchen Passwörtern der Nutzer seine Mails oder Clouddienste sichert. Allerdings hatte das Bundesverfassungsgericht im Januar 2012 geurteilt, die gesetzliche Grundlage dafür sei nicht verfassungsgemäß formuliert. Sie wurde daher mit dem Gesetzentwurf nun neu geschrieben.

Dabei wurde allerdings ein zusätzlicher Datenwunsch eingewebt: Nun sollen Ermittler auch erfahren dürfen, mit welcher IP-Adresse das Gerät im Netz unterwegs ist. Zitat: "Die in eine Auskunft aufzunehmenden Daten dürfen auch anhand einer zu bestimmten Zeitpunkten zugewiesenen Internetprotokoll-Adresse bestimmt werden. Hierfür dürfen Verkehrsdaten automatisiert ausgewertet werden."

Datenschützer argumentieren, diese sogenannte dynamische IP gehöre zum Telekommunikationsverhalten, also zu den Verkehrsdaten, nicht zu den zur Abrechnung nötigen Bestandsdaten. Der Zugriff auf Verkehrsdaten aber ist wie gesagt strenger geregelt. Denn Verkehrsdaten lassen Rückschlüsse auf das Verhalten und auf die Interessen von Menschen zu.

Wer darf Bestandsdaten abrufen? Praktisch jedes staatliche Organ. Der Gesetzentwurf erlaubt die Datensammlung – genau wie das bisherige Gesetz – der Polizei, der Bundespolizei, den Landeskriminalämtern und dem Bundeskriminalamt, dem Zollkriminalamt, den Zollfahndungsämtern, dem Verfassungsschutz mit all seinen Unterämtern, dem Bundesnachrichtendienst und dem Militärischen Abschirmdienst.

Die Polizeien dürfen dabei die Daten bekommen, wenn es "für die Erforschung des Sachverhalts oder die Ermittlung des Aufenthaltsortes einer Person (…) erforderlich ist", also in einer konkreten Ermittlung. Die Erlaubnis für die Geheimdienste und den Zoll geht weiter. Bei ihnen steht als Rechtfertigung lediglich der schwammige Ausdruck, soweit es "zur Erfüllung der Aufgaben" notwendig sei, dürften sie die Daten haben.

Die SPD beispielsweise kritisiert unter anderem diesen Punkt. Die Zahl der abfragenden Stellen sei nicht überschaubar, noch sei sie auf einschlägige Delikte begrenzt. Allerdings unterscheidet sich dieses Sicherheitsgesetz darin nicht von anderen und auch nicht von der bisherigen Regelung.

Gegner fordern einen Richtervorbehalt

Was ist also das Problem? Der neue Gesetzentwurf zu den Bestandsdaten würde die Abfrage für die Polizei leichter machen. Auch jetzt schon kann eine solche Datenabfrage automatisiert erfolgen, aber nicht direkt zwischen Polizei und Telefonanbieter. Bislang darf nur die Bundesnetzagentur automatisch abfragen, die Polizei erhält die Daten dann von der Netzagentur.

Künftig würde die Netzagentur als Datenvermittler und prüfende Instanz wegfallen. Im Gesetzentwurf steht dazu: "Wer mehr als 100.000 Kunden hat, hat für die Entgegennahme der Auskunftsverlangen sowie für die Erteilung der zugehörigen Auskünfte eine gesicherte elektronische Schnittstelle (…) bereitzuhalten (…)."

Solche sogenannten Lawful Interception Management Systeme gibt es längst, beispielsweise um die IMSI, also die Gerätenummer eines Handys zu erfahren, oder um den SMS-Verkehr eines Kunden zu überwachen. Allerdings gibt es diese direkte automatische Abfrage bislang nicht bei den Bestandsdaten.

Was sagen Befürworter? Zuerst einmal natürlich, dass das Instrument unverzichtbar sei. Das aber sagen sie bei jedem der sogenannten Sicherheitsgesetze. Laut Innenministerium setzt der Entwurf außerdem nur um, was das Bundesverfassungsgericht gefordert hat. Neue Befugnisse für Strafverfolgungs- oder Sicherheitsbehörden würden damit nicht geschaffen.

Im Innenausschuss lobte Ernst Wirth vom Bayerischen Landeskriminalamt, dass der Entwurf nicht mit Formvorschriften zur rechtsstaatlichen Kontrolle überfrachtet sei. Auch die automatische Abfrage über eine Schnittstelle lobte er als "besonders positiv". Mit anderen Worten, er enthalte keine lästigen Hürden, Ermittler könnten die Daten einfach haben. Ein Richtervorbehalt etwa würde Ermittler immer nur "viel Zeit kosten", sagte Wirth. Kritiker sind über solche Aussagen eher entsetzt. Übrigens sagte Wirth auch, wie heise.de zitiert, dass sich die Bestandsdatenauskunft "zu einer Standardmaßnahme" entwickele. So kompliziert also kann sie nicht sein.

Was also sagen die Gegner? Die fordern vor allem den Richtervorbehalt und damit auch eine Verschärfung gegenüber der bisherigen Rechtslage. Sie wollen außerdem, dass dynamische IP-Adressen gar nicht oder nur nach Genehmigung durch einen Richter übermittelt werden dürften.

Der Berliner Datenschutzbeauftrage Alexander Dix sagte, IP-Adressen könnten durchaus als "Generalschlüssel für das Surfverhalten von Internetnutzern" betrachtet werden. Daher dürften Bestandsdaten und IP-Adressen nicht gleich behandelt werden. Das aber tue das Gesetz und sei daher in diesem Punkt "verfassungsrechtlich problematisch".

Die Abfrage von Daten sei in dem Entwurf auch nicht an einen konkreten Tatverdacht gebunden, sagte Matthias Bäcker von der Universität Mannheim. Außerdem waren mehrere Rechtsgutachter der Meinung, dass die betroffenen Mobilfunkkunden benachrichtigt werden sollten, wenn ein Dienst ihre Daten abfragt. So etwas ist bislang nicht im Gesetzentwurf vorgesehen.

Insgesamt wirkten die Befragten im Innenausschuss eher skeptisch, dass sich an dem Gesetz viel verbessern lässt. Wilhelm Achelpöhler, Rechtsanwalt aus Münster, sagte grundsätzlich, dass es dem Gesetzentwurf nicht immer gelinge, "die verfassungsrechtliche Grenze einzuhalten".