Die jüngst bekannt gewordene „Wunschliste des Grauens“ aus dem Bundesinnenministerium (BMI) und die darauf folgende Empörung überlagern die Debatte über den Inhalt der Novelle des Telekommunikationsgesetzes (TKG).
Der CDU-Digitalpolitiker Thomas Jarzombek erklärte schnell, dass dies keine Position der Bundesregierung sei, der ehemalige Bundesdatenschutzbeauftragte Peter Schaar hält das Papier aus dem BMI für einen „Profilierungsversuch des Bundesinnenministers“ und auch IT-Unternehmer Peer Heinlein vermutet in einem Interview: „Je schlimmer die scheinbaren Alternativen sind, umso harmloser wirkt das, was tatsächlich kommt.“
Und es ist tatsächlich so: Auch ohne die Vorschlagsliste des BMI enthält die TKG-Novelle auch heute schon viele Punkte, die zu mehr Überwachung führen würden – gesetzt den Fall, die große Koalition schafft es überhaupt, bald die sonstigen offenen Fragen zu klären und das Gesetz noch in dieser Legislaturperiode zu verabschieden.
Folgende Punkte drohen nun auf den letzten Metern der Debatte um die Gesetzesnovelle wegen Seehofers „Wunschliste des Grauens“ unterzugehen.
Angleichung mit Folgen
Eine der gravierendsten Änderungen des Gesetzes ist die Quasi-Gleichstellung von E-Mail- und Messenger-Diensten mit herkömmlichen Telekommunikationsdiensten wie beispielsweise Mobilfunkanschlüssen.
Zwar sieht die Novelle keine Erhebungspflicht vor, etwa von Namen und Adresse, wie es sich Seehofer gewünscht hatte. Erhebt und speichert allerdings ein solcher Anbieter Bestandsdaten wie eine Nutzer:innenkennung, was bei den allermeisten Diensten der Fall sein dürfte, dann müssen sie diese Daten auf Verlangen herausgeben. In Deutschland trifft das vor allem datensparsame E-Mailanbieter wie Posteo, Mailbox.org oder Tutanota.
Zudem führt die Novelle das sogenannte Marktortprinzip für Messenger ein. Dieses Prinzip sieht vor, dass für einen Dienst die Regeln des Marktes gelten, in dem dieser genutzt wird, und nicht der Unternehmenssitz eines Dienstes maßgeblich ist.
Das würde bedeuten, dass sich auch Messenger wie Signal (USA), Telegram (Dubai) oder Threema (Schweiz) an deutsches Recht halten und beispielsweise Bestandsdaten schon bei Ordnungswidrigkeiten an Sicherheitsbehörden und Geheimdienste herausgeben müssten.
Eine solche Regelung könnte bei einer Weigerung der Messenger zur Mitarbeit zu Maßnahmen gegen diese führen. Denkbar sind etwa ein Ausschluss aus dem deutschen App-Store oder gar Websperren.
Schlagartig neue Nutzer:innen
Ändern soll sich die Schwelle, ab der bestimmte Auflagen gelten. Während früher ein Geschäftskunde mit hunderten Nutzer:innen als ein einzelner „Teilnehmer“ galt, soll in Zukunft jede:r Nutzer:in mitgezählt werden.
Das führt dazu, dass die Regelungen des TKG schon viel früher für Anbieter greifen, deren Infrastruktur in Deutschland steht. Bislang mussten nur Anbieter, die mehr als 100.000 „Teilnehmer“ hatten, bestimmte Schnittstellen oder automatisierte Übermittlungsverfahren einrichten. Künftig soll dies ab 100.000 Nutzer:innen gelten.
Peer Heinlein von Mailbox.org geht davon aus, dass alleine diese Regelung sein Unternehmen 100.000 Euro im ersten Jahr kosten wird. Mailbox.org hatte im letzten Jahr nur 90 Auskunftsersuchen, so würden in Zukunft 1.000 Euro pro staatlicher Anfrage zusammenkommen, beschwert sich Heinlein gegenüber heise.de.
TKG-Novelle wirkt auf andere Gesetze
Die neuen Begriffsdefinitionen und Bestimmungen der Novelle reichen freilich weit über das TKG hinaus. So kritisierte etwa der Branchenverband eco in seiner Stellungnahme zur Novelle des Verfassungsschutzrechts, dass dadurch „die Anzahl der grundsätzlich zur Auskunft verpflichteten Unternehmen immens steigt“.
In unveränderter Form hat es die Vorratsdatenspeicherung in den TKG-Entwurf geschafft. Das Instrument wurde zwar wiederholt von Höchstgerichten für grundrechtswidrig erklärt und ist in Deutschland derzeit ausgesetzt, die Bundesregierung besteht aber weiter darauf, unter anderem IP-Adressen sowie Verbindungsdaten von Telefonanrufen und SMS-Nachrichten auf Vorrat zu speichern.
Bundesrat will Ausweispflicht und „Front Door“
Und dann ist da noch der Bundesrat, der dem Gesetz ebenfalls zustimmen muss. Dessen Empfehlungen von Anfang des Jahres haben es in sich: Wie das BMI wünscht sich die Länderkammer eine Ausweispflicht für Messengerdienste. Dies wäre aber bloß die halbe Miete, denn auf verschlüsselte Inhalte ließe sich trotz Staatstrojaner nur bedingt zugreifen.
Das Instrument würde „neben strengen rechtlichen Voraussetzungen einen hohen technischen Aufwand, eine lange Vorlaufzeit und auch eine tatsächliche Gelegenheit zum Aufspielen entsprechender Software auf dem Zielgerät“ erfordern, wäre also zu kompliziert. Deshalb sollten Anbieter elektronischer Kommunikationsdienste verpflichtet werden, fordert der Bundesrat, den Zugriff auf verschlüsselte Inhalte „durch deutsche Sicherheitsbehörden im Einzelfall zu ermöglichen (sogenannte ‚Front-Door‘)“.
Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.
0 Commentaires