gefährlich

Editorial: Datenschutz für Diebe und Hacker?

Oder: Müssen bei einer Flatrate Einwahldaten gespeichert werden?
Von

Gestern abend im Fernsehen: Ein Magazin berichtet über einen Skandal bei T-Online. Benutzer, die raubkopierte Software im Internet anbieten, erhalten ermahnende Briefe von T-Online. Der Datenschutzbeauftragte ermittelt - aber nicht gegen die illegalen Anbieter der Software, sondern gegen T-Online. Denn bei Nutzern mit T-DSL-Flat sei es nicht erforderlich, Einwahldaten zu speichern. Dem Beitrag zufolge dürfte T-Online daher nicht in der Lage sein, die Nutzer ausfindig zu machen, die die illegalen Downloads bereit stellten. Einwahldaten von Flatrate-Nutzern müssten sofort gelöscht werden.

Doch vieles an dem Bericht erscheint zweifelhaft. Zunächst einmal die Aktualität. Teltarif.de hatte über die Mahnungen von T-Online an die eigenen User schon vor einem Monat berichtet. Dann die Infografik. In dieser wurden Zahlenhaufen wie 123.456.789.xy als IP-Adressen verkauft. Doch in jedem der vier Blöcke einer IP-Adresse beträgt der maximale Wert 255, so dass 456 oder 789 garantiert keine IP-Adressen sind.

Und schließlich der Hauptvorwurf selber: T-Online solle gefälligst von Flatrate-Usern keine Einwahldaten speichern. Mit derselben Logik könnte man auch das Kfz-Zulassungsregister abschaffen, denn schließlich stellt die Kfz-Steuer eine Art Straßenbenutzungs-Flatrate dar. Was folgen würde, wäre das Paradies für Raser und Falschparker, denn Strafzettel könnten ja nicht mehr verhängt werden. In der Folge wäre aufgrund steigender Unfallzahlen und zugeparkter Straßen die normale Teilnahme am Straßenverkehr aber immer unangenehmer.

So ähnlich auch im Internet: Wer fremde Accounts hackt, Spam-Mails oder Drohbriefe verschickt, Server zum Absturz bringt oder dergleichen mehr, soll auch weiterhin der Gefahr ausgesetzt sein, dabei erwischt zu werden. Und dazu braucht es nunmal Einwahldaten, auch und gerade bei Flatrates.

Das sieht übrigens der Gesetzgeber ziemlich ähnlich, und hat §90 ins TKG-Gesetz aufgenommen. Dessen Absatz (1) lautet: "Wer geschäftsmäßig Telekommunikationsdienste anbietet, ist verpflichtet, Kundendateien zu führen, in die unverzüglich [...] Name und Anschrift der Inhaber von Rufnummern und Rufnummernkontingenten aufzunehmen sind, auch soweit diese nicht in öffentliche Verzeichnisse eigetragen sind." Dieser Absatz bezieht sich ausdrücklich auf alle Tk-Dienstleistungen, also auch auf den Internetzugang. Statt Telefonnummern sind dann natürlich IP-Nummern in das Verzeichnis einzutragen. Der Rest des §90 regelt dann, unter welchen Voraussetzungen diese Daten an Sicherheitsbehörden weitergegeben werden müssen.

§89 TKG listet eine ganze Reihe von Voraussetzungen auf, für die Verbindungsdaten (dazu gehören auch die Einwahldaten) protokolliert werden dürfen. Nur einer der Zwecke ist die Erstellung einer Abrechnung. Andere Gründe sind die Beseitigung von Fehlern, das Erkennen von Missbrauchsfällen, und dergleichen mehr. Bei einem großen Anbieter wie T-Online gibt es laufend entsprechende Probleme, so dass die Datenspeicherung auf jeden Fall gesetzlich abgedeckt sein sollten. §9 der Telekommunikations-Datenschutzverordnung besagt beispielsweise, dass zum automatischen Aufspüren von Missbrauchsfällen alle bis zu sechs Monate alten Verbindungsdaten gescannt werden dürfen, um daraus tatsächliche Verdachtsfälle zu ermitteln.

Anders wäre die Situation, wenn T-Online Einwahldaten einfach so weitergegeben hätte. Doch dafür gibt es bis jetzt keine Anhaltspunkte. Es war ja T-Online, die die Briefe an die eigenen Kunden schrieben, nicht die Konzerne, die die Weitergabe ihrer Inhalte im Internet entdeckt hatten.