Internet: Tausende illegal ausgeforscht?

(c) Www.BilderBox.com
  • Drucken

Bis Ende 2007 fragten Österreichs Sicherheitsbehörden Internet-Provider in tausenden Fällen nach den Nutzern von IP-Adressen. Zu Unrecht, wie ein Jurist des Verfassungsdienstes des Bundeskanzleramts meint.

Wien. Aufgabe des Staates ist es unter anderem, sich selbst und damit seine Bürger vor Unheil zu schützen. Im Rahmen der Erfüllung dieser Funktion schießen die ausführenden Organe manchmal über das Ziel hinaus, gehen dabei nicht gerade zimperlich mit den Rechten jener um, die eigentlich beschützt werden sollen. So sieht es eine aktuelle juristische Studie, die nun im Buch „Datenschutzrecht und E-Government. Jahrbuch 2008“ erschienen ist. Die Kernaussage der Untersuchung lautet: Die österreichische Polizei hat in den Jahren 1999 bis einschließlich 2007 Internet-Provider illegal dazu gedrängt, bekannt zu geben, welche Personen (Name, Anschrift, etc.) hinter bestimmten Internet-Kennungen von Usern (sogenannte IP-Adressen) stecken. Und das in tausenden Fällen.

„Keine geeignete Grundlage“

Ziel der Kritik ist das alte Sicherheitspolizeigesetz (SPG), das u.a. die Befugnisse der Polizei bei der Überwachung der Telekommunikation regelt. Bis Ende 2007 – das SPG wurde mit 1. Jänner 2008 novelliert – war es den Sicherheitsbehörden erlaubt, bei Vorliegen einer „konkreten Gefahrensituation“ von Telekom-Unternehmen „Namen, Anschrift und Teilnehmernummer eines bestimmten Anschlusses“ zu verlangen, und das ohne Kontrolle eines Richters. Im Rahmen der Studie legt der Autor jedoch dar, dass der Begriff Teilnehmernummer juristisch gesehen zwar mit einer Telefonnummer gleich zu setzen ist, jedoch nicht auf IP-Adressen anwendbar sei. Denn: IP-Adressen stehen nicht nur Synonym für die Identität ihrer Nutzer. Bei ihrer Ausforschung durch den Provider wird zwangsläufig auch der gesamte Internet-Verkehr des Users – etwa welche Webseiten er wann aufgerufen hat – nachvollziehbar. Und genau das sei Privatsache und durch das Fernmeldegeheimnis geschützt, so die Argumentation.

Brisant ist diese Auffassung auch deshalb, weil der Autor der Studie, Gerhard Kunnert, Jurist im Verfassungsdienst des Bundeskanzleramtes ist. Allerdings betont er, dass die in der Studie geäußerte Meinung seine private ist, und keinesfalls die seines Dienstgebers.

Rückendeckung für seine Interpretation erhält Kunnert von der Datenschutzkommission (DSK), die ebenfalls im Bundeskanzleramt angesiedelt ist. Die DSK erstellte im Sommer 2007 im Rahmen eines Beschwerdeverfahrens einen entsprechenden Bescheid. Darin erfährt man, „dass die Bestimmung (nämlich jene des alten SPG; Anm. d. Red.) offenbar lediglich auf Sprachtelefonie zugeschnitten ist“ und daher „keine geeignete Grundlage“ bietet.

Ministerium beruft sich auf OGH

Warum das Innenministerium jahrelang eine andere Meinung vertrat? Einerseits beriefen sich die Sicherheitsbehörden auf eine entsprechende (in Fachkreisen jedoch umstrittene) Entscheidung des Obersten Gerichtshofs (OGH) aus dem Jahr 2005. Und weiter: „Unserer Interpretation nach sagen IP-Adressen nichts über die Inhalte von Internet-Kommunikation aus, sondern fallen lediglich in die Kategorie sogenannter Verkehrs- oder Verbindungsdaten“, sagt Mathias Vogl, Leiter der Rechtssektion im Innenressort. Außerdem habe man auf die Kritik der DSK reagiert und das SPG mit 1. Jänner 2008 dahingehend geändert, dass die Ausforschung der Nutzer von IP-Adressen ausdrücklich ins Gesetz geschrieben wurde.

Dies geschah allerdings nachträglich und damit offensichtlich im Wissen, dass die gängige Praxis rechtlich auf wackeligen Beinen stand. Oder anders gefragt: Warum hätte man ein Gesetz ändern sollen, das angeblich ohnehin in Ordnung war?

1000 Anfragen pro Jahr

Interessant daran ist auch, dass die Exekutive bis zu diesem Zeitpunkt „etwa 1000 Anfragen pro Jahr“ gestellt hat. Jahrelang. Das geht aus den Protokollen der parlamentarischen Debatte des Themas im Dezember 2007 hervor.

Inzwischen wurden auch ernste Zweifel an jener OGH-Entscheidung laut, auf die sich die Exekutive bisher berufen hatte. Die Zweifel stammen übrigens vom OGH selbst. Im Zuge eines anderen Verfahrens hat der zuständige Senat nämlich den Verdacht geäußert, dass die Offenlegung von Identitäten hinter IP-Adressen EU-Recht widersprechen könnte. Der Europäische Gerichtshof wurde um eine entsprechende Vorab-Entscheidung angerufen. Diese wird voraussichtlich innerhalb der kommenden zwölf Monate ergehen.

Konsequenzen dürfte der mutmaßlich missbräuchliche Umgang mit IP-Adressen und User-Daten jedoch nicht haben. „Es gibt kein Rechtsmittel, weil die Auskunftspraxis damals von einer umstrittenen OGH-Entscheidung gedeckt war“, sagt der in Datenschutz-Angelegenheiten engagierte Salzburger Richter Franz Schmidbauer. Dabei gäbe es durchaus Opfer, die Schaden erlitten. So sei ihm, Schmidbauer, ein Fall bekannt, in dem die Behörden irrtümlich IP-Adressen vertauschten und das Haus eines unschuldigen Bürgers nach Kinderpornos durchsuchten.

Interessierte Bürger könnten sich lediglich unter Berufung auf die Auskunftspflicht laut Datenschutzgesetz an ihre Provider wenden und fragen, ob ihre Verkehrsdaten denn noch vorrätig sind und sich jemand danach erkundigt hat. Schmidbauer: „Das Problem dabei ist, dass wohl niemand etwas darüber erfahren wird, weil die Provider die entsprechenden Unterlagen per Gesetz gar nicht mehr haben dürfen.“

AUF EINEN BLICK

Die Behördenbefugnisse: Das Sicherheitspolizeigesetz berechtigt die Polizei dazu, im Rahmen einer „konkreten Gefahrensituation“ bei Telekom-Betreibern unverzüglich und ohne richterliche Kontrolle Name und Anschrift jener Person zu erfragen, die sich hinter einer Telefonnummer oder einer Internet-Kennung (IP-Adresse) verbirgt.

Die Kritik: Laut der Studie eines Verfassungsjuristen war die oben beschriebene Praxis bei der Ausforschung von IP-Adressen aus mehreren Gründen illegal. Unterstützt wird die Ansicht von der Datenschutzkommission. Das Innenministerium rechtfertigt sich mit einer OGH-Entscheidung. Eine Entscheidung, die in Fachkreisen umstritten ist und nun vom OGH selbst hinterfragt wird.

("Die Presse", Print-Ausgabe, 10.11.2008)

Lesen Sie mehr zu diesen Themen:


Dieser Browser wird nicht mehr unterstützt
Bitte wechseln Sie zu einem unterstützten Browser wie Chrome, Firefox, Safari oder Edge.