Gläserne Bürger

Vorratsdaten ab 1. April in Kraft: So viel wird gespeichert

30.03.2012 15:28

Trotz zahlreicher Proteste tritt am 1. April die heftig umstrittene Vorratsdatenspeicherung in Kraft. Damit sind Netzbetreiber dazu verpflichtet, sechs Monate lang sämtliche Telefon- und Internetverbindungsdaten zu speichern und im Zuge der Terrorismus- bzw. Verbrechensbekämpfung auf gerichtliche Anordnung zu übermitteln - mit weitreichenden Konsequenzen für unser aller Privatleben.

Unter die neue Regelung fallen neben den Stammdaten (Name und Adresse des Benutzers) unter anderem Handy- und Telefonnummern, IP-Adressen - also jene Nummer, mit der sich ein Computer ins Internet einklinkt - und E-Mail-Adressen, aber auch die Geräte-Identifikationsnummern von Mobiltelefonen oder die Standortdaten, also wo sich ein Handy zu einem bestimmten Zeitpunkt befindet.

Datenfreigabe nur gegen Ersuchen
Auf all diese Daten können die Ermittlungsbehörden grundsätzlich zugreifen. Für das Ausheben von Stammdaten genügt hier ein begründetes Ersuchen seitens der Staatsanwaltschaft bzw. der Kriminalpolizei. Für den Zugriff auf sogenannte Zugangsdaten - also eine Telefonnummer oder eine IP-Adresse - reicht ebenfalls eine schriftliche und begründete Anordnung der Staatsanwaltschaft aus, wobei bei allen solchen Anordnungen das Vier-Augen-Prinzip gilt, also ein zweiter Staatsanwalt das Informationsbegehr absegnen muss.

Für Verkehrsdaten - sie geben Aufschluss über die Kommunikationsvorgänge selbst, also zum Beispiel wer mit wem wie geredet bzw. gemailt hat - muss die Anordnung der Staatsanwaltschaft von einem Richter genehmigt werden. Eine weitere Voraussetzung ist der Verdacht auf ein vorsätzlich begangenes Delikt, das mit einer Strafe von mehr als einem Jahr geahndet wird. Zusätzlich wird zur Kontrolle der Rechtsschutzbeauftragte eingeschaltet.

Betroffene sollen über Datenzugriff informiert werden
In puncto Rechtsschutz sollen Betroffene grundsätzlich informiert werden, wenn auf ihre Daten zugegriffen wird - zumindest nachträglich (falls Gefahr in Verzug), zuständig dafür sind die Sicherheitsbehörden. Allerdings unterliegt diese Informationspflicht Einschränkungen, so dürfen etwa Ermittlungserfolge nicht gefährdet werden. Jedenfalls ist der Rechtsschutzbeauftragte einzuschalten. Die unzulässige Veröffentlichung von Informationen aus Vorratsdaten wird mit einer Freiheitsstrafe von bis zu einem Jahr geahndet.

So viele unserer Daten werden nun gesammelt
Vielen Menschen ist allerdings nach wie vor nicht bewusst, wie häufig sie an einem ganz normalen Tag Spuren in elektronischen Kommunikationsnetzen hinterlassen. Die folgenden Fallbeispiele fiktiver Nutzer zeigen, wie weitreichend die Konsequenzen der nun in Österreich startenden Überwachung sind.

E-Mails:
Herr A. loggt sich in seinen Computer ein, checkt seine E-Mails und schreibt selbst ein paar. Diese Nachrichten werden über Postserver des Betreibers zugestellt bzw. verschickt. Gespeichert wird dabei einiges: Nämlich die E-Mail-Adresse von Herrn A., die Mailadressen der Absender bzw. Empfänger sowie jene IP-Adresse, die für das Routing der E-Mails zuletzt verwendet wurde.

Außerdem muss der Zeitpunkt der Anmeldung bei einem E-Mail-Dienst sowie die IP-Adresse des "Anmelders" registriert werden. Damit ist sowohl das Login z.B. in Webmail-Portale gemeint als auch der Zugriff auf die Postfächer bzw. -Server. Der Inhalt von Mails darf nicht gespeichert werden.

Die Provider müssen sogar Spam-Mails berücksichtigen. Wenn diese im Postfach der einzelnen User landen, gelten sie als normale Mails und sind der Vorratsdatenspeicherung unterworfen. Nur wenn die Betreiber auf ihren Server wirksame Spam-Filter errichten und die User die Werbemails gar nicht erst zu Gesicht bekommen, dürfen sie ignoriert werden.

SMS:
Teenager B. kommuniziert mit seinen Freunden vornehmlich via SMS. Für seinen Handy-Provider ist einiges zu speichern: Bei jeder Textnachricht müssen beide - bzw. bei "Massen-SMS" alle - betroffenen Telefonnummern gespeichert werden, inklusive Name und Anschrift der Teilnehmer und Zeitpunkt der SMS. Das gilt natürlich auch für MMS, also Multimedia-Kurznachrichten. Auch hier gilt: Inhalte dürfen nicht gespeichert werden.

Internet:
Frau C. recherchiert im Internet. Von ihrem Provider wird ihr eine IP-Adresse zugeteilt, mittels derer sie im Netz verbunden ist. Wann immer sie mit dieser Adresse im Web unterwegs ist, hat das Telekom-Unternehmen ihren Namen, ihre Anschrift sowie die Teilnehmerkennung zu speichern. Das gilt natürlich auch für Chat-Dienste etc. Vor allem, wenn Frau C. eine sogenannte dynamische IP-Adresse hat, stellt das einiges an Speicheraufwand dar: Dynamisch sind IP-Adressen, wenn Provider ihren Kunden wechselnde Adressen zuweisen. Das Gegenstück wäre eine sogenannte statische IP-Adresse, die immer dem gleichen User zuordenbar ist.

Ausdrücklich nicht gespeichert werden die Web-Adressen, die Frau C. ansurft, da die Vorratsdatenspeicherung ja generell keine Inhalte berücksichtigen darf. Allerdings: Auf jenen Servern, deren Sites Frau C. besucht, wird ihre IP-Adresse gespeichert. Und wenn die Behörden diese Server sozusagen ausheben, ist ihre IP-Adresse künftig eindeutig ihrer Teilnehmerkennung zuzuordnen.

Telefon:
Frau D. telefoniert mit ihrem Arbeitgeber - egal ob via Handy oder Festnetz. Gespeichert werden die betreffende Telefonnummer, Name und Anschrift der Teilnehmer, Datum, Uhrzeit und Dauer des Telefonats. Bei Handys (gilt auch für SMS) werden überdies internationale Geräte- und Teilnehmerkennungen (IMEI/IMSI) erfasst. Bei Anrufweiterleitungen wird natürlich auch jene Nummer, bei der der Anruf schließlich landet, registriert. Gesprächsinhalte dürfen nicht gespeichert werden.

Wertkartenhandy:
Herr E. hat kein Vertragshandy, sondern telefoniert mit einer nicht auf seinen Namen registrierten Wertkarte. Es gelten die Speichervorschriften wie oben, allerdings sind sein Name und seine Anschrift naturgemäß nicht verfügbar. Dafür muss aber der Zeitpunkt der erstmaligen Aktivierung der Wertkarte gespeichert werden sowie, an welchem Standort dies passiert ist (Cell-ID).

Internettelefonie:
Frau F. glaubt, der Datenspeicherung bei Telefonaten ausweichen zu können, indem sie z.B. Skype oder andere sogenannte "Voice over Internet Protocol"-Dienste (VoIP) verwendet. Aber sie täuscht sich: Die oben ausgeführten Regeln für Telefonate gelten auch für diesen Kommunikationskanal.

Provider:
Nicht alle österreichischen Provider müssen sich an das Gesetz für die Vorratsdatenspeicherung halten. Für sehr kleine Anbieter wäre die Verpflichtung nicht wirklich verhältnismäßig, wird argumentiert. Und auch private Betreiber sind ausgenommen - also zum Beispiel User, die einen eigenen kleinen Mailserver aufgesetzt haben. Als "Private" gelten überdies Universitäten und ihre Netzwerke.