FAQ: Vorratsdatenspeicherung

Typ: Häufig nachgefragt

In welchem Fall dürfen Telekommunikationsdatendaten nach dem EuGH-Urteil gespeichert werden?

Am 20. September 2022 hat der Europäische Gerichtshof (EuGH) über die deutschen Regelungen zur sogenannten Vorratsdatenspeicherung entschieden. Er hat dabei enge Grenzen für Speicherverpflichtungen von Verkehrs- und Standortdaten (zum Beispiel die Angabe, wer wann mit dem telefoniert hat oder in welche Funkzelle ein Mobiltelefon zu einem bestimmten Zeitpunkt eingebucht war) gezogen. Eine allgemeine und unterschiedslose Vorratsdatenspeicherung von Verkehrs- und Standortdaten ist nur zum Schutz der nationalen Sicherheit möglich, also zum Beispiel zur Gefahrenabwehr bei einer akuten terroristischen Bedrohung.

Auch zur Speicherung von IP-Adressen hat das Gericht entschieden. Die einem Kundenanschluss zugewiesene IP-Adresse darf zu folgenden Zwecken anlasslos gespeichert werden:

  • zum Schutz der nationalen Sicherheit
  • zur Bekämpfung schwerer Kriminalität
  • um schwere Bedrohungen der öffentlichen Sicherheit zu verhindern

In diesen Fällen erlaubt der EuGH auch eine gezielte und befristete Speicherung von Verkehrs- und Standortdaten. Das könnte eine Speicheranordnung sein, die auf bestimmte geographische Gebiete begrenzt ist. Solche Gebiete können etwa Flughäfen oder Bahnhöfe, aber auch „Kriminalitätshotspots“ sein.

Wozu benötigen Ermittlungsbehörden die IP-Adressen von Internetnutzern?

Für Ermittlungsbehörden, die Straftaten im Internet verfolgen, spielen IP-Adressen eine wichtige Rolle. Denn oft lässt sich nur über sie die Identität des Täters ermitteln.

Erhalten Ermittler Hinweise auf eine strafbare Handlung oder einen strafbaren Inhalt im Netz (zum Beispiel einen Internetbetrug, einen Aufruf zum Mord oder die Darstellung sexuellen Missbrauchs), können sie vom jeweiligen Telemediendienst (zum Beispiel einem sozialen Netzwerk) die IP-Adresse anfordern, über die die strafbare Handlung begangen wurde. Diese IP-Adresse gibt aber zunächst noch keinen Aufschluss über den zugeordneten Anschluss und die dahinterstehende Nutzerin oder den Nutzer.

Um die Identität der Nutzerin oder des Nutzers zu ermitteln, können Strafverfolgungsbehörden nun anhand der erhaltenen IP-Adresse beim Internetzugangsanbieter eine Bestandsdatenabfrage durchführen. Hierzu vergleicht der Internetzugangsanbieter die IP-Adresse, über die die strafbare Handlung begangen wurde mit den zum Tatzeitpunkt vergebenen und noch gespeicherten dynamischen IP-Adressen. Gibt es ein „Match“, erhalten die Ermittler Auskunft über die Vertragsdaten (Name und Anschrift) des Anschlussinhabers und potentiellen Täters.

Kann anhand einer gespeicherten IP-Adresse ein Surfprofil eines Nutzers erstellt werden?

Nein. Die dynamische IP-Adresse ist eine bloße Ziffernfolge, die für sich genommen nicht aussagekräftig ist.

Anhand einer dynamischen IP-Adresse lässt sich vor allem nicht erkennen, welche Internetseiten vom betroffenen Anschluss aus besucht wurden.

Um das Surfverhalten eines Nutzers nachvollziehen zu können, müssten die IP-Adressen der jeweiligen Internetseiten gespeichert werden, die von den Nutzerinnen und Nutzer aufgerufen worden sind. Diese IP-Adressen werden jedoch nicht gespeichert und sollen auch in Zukunft nicht gespeichert werden.

Was ist Quick-Freeze?

Quick Freeze bedeutet, dass die Telekommunikationsdaten, die beim Telekommunikationsanbieter (Provider) zum Zeitpunkt der Sicherungsanordnung aus betrieblichen Gründen noch gespeichert sind, „eingefroren“ werden. Diese Daten dürfen dann nicht mehr gelöscht werden und müssen der Strafverfolgungsbehörde auf gerichtliche Anordnung zur Verfügung gestellt werden.

Das Verfahren funktioniert nicht bei Taten, die länger zurück liegen, da die Daten zum Zeitpunkt der Sicherungsanordnung in der Regel bereits gelöscht wurden. Aber selbst wenn die Ermittlungen sofort nach Tatbegehung eingeleitet werden, kann es für eine Datenerhebung zu spät sein, da Provider Telekommunikationsdaten im Regelfall höchstens 7 Tage speichern, manchmal sogar noch kürzer.

Ein Beispiel: Der Attentäter von Hanau hatte auf seinen Internetauftritt insgesamt neun Videodateien eingestellt, darunter eine in die Kamera gesprochene Tatbegründung und das an seine Eltern gerichtete Abschiedsvideo. Vor der Tat gab es über 500 Zugriffe auf die Seite des Täters. Zum Zeitpunkt der Abfrage durch das BKA bei den betreffenden Internetanbietern waren die relevanten IP-Adressen dort aber schon nicht mehr gespeichert und hätten dementsprechend auch gar nicht eingefroren werden können.

Alle Zugriffe auf die Seite vor der Tat, und damit wichtige Ermittlungsansätze über mögliche Unterstützer oder Mitwisser, konnten von den Ermittlungsbehörden im Nachhinein nicht mehr zugeordnet werden.

Was sind IP-Adressen?

„IP-Adresse“ steht für Internetprotokoll-Adresse. Diese Adresse besteht aus einer mit einer Telefonnummer vergleichbaren, aus vier Blöcken gebildeten Ziffernfolge. Internetanbieter vergeben an jeden Kundenanschluss eine (meist „dynamische“) IP-Adresse für die Verbindung mit dem Internet.

Dynamisch bedeutet, dass die IP-Adresse nur so lange einem Anschluss zugeordnet ist, wie die Verbindung zum Internet ohne Unterbrechung besteht. Danach kann sie einem anderen Anschluss zugewiesen werden. Verliert der Router also die Verbindung zum Internet (weil die Nutzerin oder der Nutzer ihn ausschaltet oder die Verbindung vom Anbieter getrennt wurde), bekommt der Anschluss in der Regel eine neue dynamische IP-Adresse zugewiesen.

Nur wenn der Internetanbieter (die vergebenen dynamischen IP-Adressen mit genauem Zeitstempel speichert (was er aus betrieblichem Interesse für eine kurze Zeit tun kann), lässt sich rückwirkend erkennen, welchem Anschluss diese IP-Adresse zu welchem Zeitpunkt zugewiesen war.