Herausgabe von Passwörtern Karlsruhe beschränkt Ermittler-Zugriff auf Nutzerdaten

Der Gesetzgeber muss die Voraussetzungen für den Zugriff von Ermittlungsbehörden auf Nutzerdaten, Passwörter und PIN-Codes neu regeln: Das Bundesverfassungsgericht hat entschieden, dass die bisherige Praxis gegen das Grundrecht auf informationelle Selbstbestimmung verstößt.

Die Regelungen zur Speicherung und Herausgabe von Nutzerdaten, Passwörtern und PIN-Codes an Ermittlungsbehörden und andere staatliche Stellen sind teilweise verfassungswidrig. Das entschied das Bundesverfassungsgericht in einem am Freitag veröffentlichten Beschluss. Die Regeln verletzten zum Teil das Grundrecht auf informationelle Selbstbestimmung (Az.: 1 BvR 1299/05).

Der Beschluss vom 24. Januar, der bislang nur als Pressemitteilung vorlegt, betrifft die Paragraphen 111 bis 113 des Telekommunikationsgesetzes (TKG).

[] Paragraph 111 legt fest, dass Telekommunikationsanbieter, also Festnetz-, Internet- oder Mobilfunk-Provider, bestimmte Daten von ihren Kunden erfassen müssen. Dazu gehören Rufnummer, Name und Anschluss, Geburtsdatum und Handy-Gerätenummer.

Diese Speicherpflicht hält das BVerfG für rechtmäßig, sie sei auch keine Form der Vorratsdatenspeicherung. Der Staat habe "anlassbezogen ein legitimes Interesse an der Aufklärung bestimmter Telekommunikationsvorgänge", heißt es in dem Beschluss.

Für Patrick Breyer, einen der beiden Beschwerdeführer, ist dies nicht nachvollziehbar: "In 21 EU-Staaten können Prepaid-Handykarten ohne Identifizierung erstanden werden", erklärt er im Gespräch mit Süddeutsche.de, "ich sehe das als klare Vorratsdatenerhebung. Künftig könnte der Staat somit theoretisch auch Reisedaten erheben, nur, weil er es für sinnvoll hält."

[] Pragraph 112 regelt das "automatisierte Auskunftsverfahren". Demnach können Strafverfolgungsbehörden, Ermittler, Gerichte, Zoll, und Verfassungsschutz über die Bundesnetzagentur die in Paragraph 111 festgelegten Daten "jederzeit" abfragen, ohne dass Anschlussinhaber und Provider etwas davon erfahren. Die Bundesnetzagentur prüft dabei "die Zulässigkeit der Übermittlung nur, soweit hierzu ein besonderer Anlass besteht".

Auch dieser Paragraph ist laut Karlsruhe grundsätzlich mit dem Grundgesetz vereinbar. "Angesichts der Bedeutung elektronischer Kommunikationsmittel und des fortentwickelten Kommunikationsverhaltens der Menschen in allen Lebensbereichen sind die Behörden darauf angewiesen, Telekommunikationsnummern individuell zuordnen zu können."

Breyer argumentiert, die so ermöglichten Suchfunktionen seien viel zu ausführlich und machten die Datensätze zu einer Art zweitem "Bevölkerungsregister", das von Behörden auch entsprechend genutzt werde. Er plant, die Regelung vom Europäischen Gerichtshof in Straßburg überprüfen zu lassen.

[] Paragraph 113 regelt, dass der Provider zur Verfolgung von Straftaten, Ordnungswidrigkeiten oder zur Gefahrenabwehr auch Daten herausgeben muss, die den Zugriff auf Endgeräte ermöglichen - zum Beispiel Passwörter, PIN oder PUK für ein beschlagnahmtes Handy.

Diesen Paragraphen kritisieren die Karlsruher Richter: Die Regelung widerspreche dem Grundsatz der Verhältnismäßigkeit, weil sie den Zugriff auf die Codes unabhängig davon erlaubt, ob eine Nutzung der Daten durch die Behörde erlaubt sei. Der Paragraph ist aber nicht grundsätzlich verfassungswidrig, sondern soll bis 30. Juni 2013 nachgebessert werden.

Das Gesetz alleine genügt künftig also noch nicht, um eine Herausgabe der Daten zu rechtfertigen, diese muss im Einzelfall durch ein anderes Gesetz begründet werden. Weiterhin muss Pragraph 113 künftig klar festlegen, welche Behörden die Anbieter überhaupt zur Datenübermittlung verpflichten können

[] Karlsruhe beschäftigte sich auch mit einem Unterpunkt von Paragraph 113, der Zuordnung dynamischer IP-Adressen von Internet-Surfern. Weil die Provider bei der Identifizierung von Nutzern über die dynamische IP-Adresse die Kundendaten sichten müssen und auch Einblick in die Internetnutzung erlangen können, greift dieser Vorgang in das Telekommunikationsgeheimnis ein.

Um diesen Eingriff grundgesetzkonform zu gestalten, braucht es künftig höhere Hürden. Der Entwurf des Bundesjustizministerium zur Vorratsdatenspeicherungs-Alternative Quick Freeze legt die Kriterien hierzu bereits fest - ein Richterbeschluss, wie ihn Datenschützer fordern, ist aber beispielsweise nicht vorgesehen.