Vorratsdatenspeicherung ab 1. Juli – Diese Kommunikation wird überwacht

[Update vom 28. Juni 2017: Die Bundesnetzagentur hat nach einem Urteil vom Oberverwaltungsgericht Münster den Beginn der Vorratsdatenspeicherung vorläufig ausgesetzt. Provider werden nicht bestraft, wenn sie nicht speichern. Digitalcourage und andere Organisationen fordern, dass die Große Koalition sofort ein Aufhebungsgesetz beschließt.]

Am 1. Juli 2017 beginnt die Vorratsdatenspeicherung. Wir fassen zusammen, was gespeichert wird und wer auf unsere Telefon- und Internet-Daten zugreifen kann.

Ab 1. Juli 2017 müssen Telekommunikationsanbieter Metadaten ihrer Nutzerinnen speichern. Dazu verpflichtet sie das euphemistisch als „Mindestspeicherpflicht und Höchstspeicherdauer für Verkehrsdaten“ bezeichnete Gesetz, die neue Vorratsdatenspeicherung (VDS). Inhalte der Kommunikation sind zwar „nur“ bei SMS betroffen – doch das beruhigt kaum. Metadaten reichen aus, um das Privatleben einer Person detailliert zu durchleuchten. Das schadet nicht nur der Privatsphäre jeder und jedes Einzelnen, sondern in der Summe auch unserer Demokratie. Außerdem diskutieren CDU und CSU bereits jetzt die Ausweitung der Vorratsdatenspeicherung auf Einbrüche und soziale Medien. Gerechtfertigt wird die Maßnahme – wieder einmal – mit Sicherheit und Bekämpfung von Terrorismus.

Dieser Artikel ist Teil einer Reihe.
Dieser Artikel erklärt, was wie lange gespeichert wird und wer auf die Daten zugreifen darf.
Im zweiten Teil zeigen wir, warum das gefährlich ist für uns und unsere Demokratie.
Teil drei der Serie ist der Selbsthilfekoffer: Wir haben einige Tipps gesammelt, mit denen Du dich teilweise vor der Überwachung durch die Vorratsdatenspeicherung schützen kannst.

  1. Was wird gespeichert und wie lange?
  2. Was wird nicht gespeichert?
  3. Wer darf auf die Daten zugreifen?
  4. Das Gesetz ist unklar.

Was wird wie lange gespeichert?

Grundsätzlich gilt: Standortdaten müssen vier Wochen gespeichert werden, die anderen Metadaten zehn Wochen. Das ist alles betroffen:

Telefonate

Wenn wir telefonieren, wird ab dem 1. Juli 2017 gespeichert, wann, wo, und wie lange wir mit wem gesprochen haben und wann wir wen erfolglos versucht haben anzurufen.
Dazu müssen Unternehmen bei jeder Telefonverbindung die Rufnummern der Beteiligten, die IMSI-Nummern (Wikipedia) und die IMEI-Nummern (Wikipedia) speichern. Dadurch können die anrufende und die angerufene Person zugeordnet werden. Zusätzlich werden bei Mobiltelefonen auch die Funkzellen gespeichert, in denen die Geräte eingeloggt sind: Damit ist klar, wo wir uns aufhalten. Datum und Uhrzeit müssen Telekommunikationsanbieter ebenfalls aufzeichnen. Selbst wenn den Anruf niemand entgegen nimmt, wird der versuchte Anruf gespeichert.

SMS und MMS: Inhalte erfasst!

Wenn wir ab dem 1. Juli eine Kurznachricht versenden speichert der Anbieter, wann wer wem welche Nachricht gesendet hat, wie groß die versendete Datenmenge ist und wo wir uns dabei aufgehalten haben.
Der Inhalt der SMS ist auch betroffen! Kurz nach Verabschiedung des Gesetz kam heraus: Telekommunikationsanbieter sind technisch gar nicht in der Lage, SMS-Metadaten von deren Inhalt zu trennen.

Online-Kommunikation: WhatsApp, Skype und Konsorten

Das Gesetz zur Vorratsdatenspeicherung lässt Bürger.innen, Datenschützer und Kommunikationsanbieter im Unklaren. Ungeklärt ist nicht nur der im Gesetz neu eingeführte Begriff der „Benutzerkennung“, sondern auch die Regeln der Speicherung an sich. Im Gesetz ist die Rede von „Kurz-, Multimedia- oder ähnlichen Nachrichten“. Was diese „ähnlichen Nachrichten“ sein sollen, ist nirgendwo erklärt. Deshalb ist niemand ganz sicher, was darunter fällt – auch nicht die Unternehmen, die die Speicherung ab Juli umsetzen sollen. Deshalb gilt: Ob Messenger wie WhatsApp oder Signal und Voice-over-IP- (VoIP) und Videokonferenzdienste wie Skype oder Jitsi betroffen sind, können wir Dir nicht mit Sicherheit sagen. Zwar gibt es eine umfangreiche Verordnung der Bundesnetzagentur, die aber leider schwer zu deuten ist. Ein Fragenkatalog, den wir der Bundesnetzagentur geschickt haben, blieb bisher leider unbeantwortet.

Sofern bei diesen Diensten gespeichert wird, geht es um die Kennung des genutzten Internetanschlusses, die „Benutzerkennung“ sowie Start und Ende des Zugangs. Bei VoIP über das Smartphone wird auch die Funkzelle erfasst. Bei Internettelefonie über einen Anschluss zuhause kommt die IP-Adresse der Teilnehmer.innen hinzu und die Benutzerkennung. Fraglich ist allerdings auch, wie das technisch funktionieren soll: Wenn nur Uhrzeit und Dauer der Internetnutzung protokolliert werden, wie will dann der Dienstleister feststellen, dass wir gerade per Online-Messenger eine Nachricht schreiben oder über den Browser einen Telefondienst nutzen, ohne auszulesen, welche Websites wir ansurfen?

Surfen im Internet

Beim Surfen im Internet werden die zugewiesene IP-Adresse, Kennung des Anschlusses und des Benutzers protokolliert sowie der Zeitpunkt von Beginn und Ende der Internetnutzung. Und wieder einmal: der Standort. Bei mobiler Internetnutzung funktioniert das auch hier über die Funkzelle.

Smarte Geräte

Ja, es wird auch gespeichert, wie lange der smarte Kühlschrank mit dem Internet kommuniziert.

Was ist ausgenommen und warum?

E-Mails sind explizit von der Regelung ausgenommen. Außerdem können sich Organisationen, die seelsorgerisch tätig sind, auf eine Liste setzen lassen, die sie von der Speicherung ausnimmt.
Wir gehen derzeit davon aus, dass Freifunker nicht speichern müssen. Doch der Druck ist enorm – deshalb verdient Freifunk Unterstützung..

Wer darf auf die Daten zugreifen?

Diese Behörden sind berechtigt, die Daten abzurufen:

  • Bundes- und Länderpolizeien
  • Staatsanwaltschaften
  • Ordnungsbehörden wie zum Beispiel die Finanzverwaltung
  • Geheimdienste: Verfassungsschutz des Bundes und der Länder, der Militärische Abschirmdienst und der Bundesnachrichtendienst.

In der Gesetzesbegründung ist die Rede von schweren Straftaten und Abwehr von Gefahren. Tatsächlich darf die Abfrage schon aufgrund von Ordnungswidrigkeiten geschehen.

Das Gesetz ist unklar

Eigentlich wollten wir euch in diesem Artikel klare Antworten auf klare Fragen liefern. Doch wir mussten feststellen: Das geht nicht. Sicher ist nur: Die einzige digitale Kommunikation, die wir noch ohne Bauchschmerzen empfehlen können, sind verschlüsselte E-Mails. Klarheit darüber, ob und wie etwa Chatnachrichten oder Internettelefonate gespeichert werden, gibt es wohl erst, wenn die ersten Anzeigen bei Telekommunikationsanbietern eingehen – und ein Gericht darüber entscheidet. Wir halten euch auf dem Laufenden.

Weitere Empfehlungen, wie ihr euch zumindest teilweise schützen könnt, findet ihr im dritten Artikel dieser Reihe. Hier geht es zu Teil 2 und 3:

Bild: Robert Agathe, via Flickr; CC-BY 2.0