Editorial: Datenschutz mit zweierlei Maß

Der BND darf alles mitschneiden, der Domain-Registrar hingegen nichts veröffentlichen: Widersprüchliche Urteile in Sachen Datenschutz

Von Kai Petzke

Datenschutz mit zweierlei Maß Datenschutz mit zweierlei Maß
Bild: dpa Zwei Urteile der vergangenen Woche machen deutlich, dass es künftig beim Datenschutz zweierlei Maß gibt: Gegenüber Firmen hat der Bürger - zumindest auf dem Papier - recht viele Rechte. Gegenüber staatlichen Mitlauschern wie den Geheimdiensten hingegen gar keine.

Die Internet Corporation for Assigned Names and Numbers, kurz ICANN, ist beim Landgericht Bonn mit dem Ansinnen abgeblitzt, den Domain-Registrar EPAG weiterhin dazu zu verpflichten, bei der Domain-Registrierung nicht nur den Domain-Inhaber zu verfassen, sondern darüber hinaus zwei Ansprechpartner für rechtliche und technische Belange (Admin-C und Tech-C). Letzteres verstößt nach Ansicht der EPAG gegen das Datensparsamkeitsgebot der DSGVO. Dieser Auffassung schloss sich das Landgericht Bonn in einem Verfügungsverfahren an. Es ist damit eines der ersten Beschlüsse eines Gerichts in einem Verfahren nach der neuen DSGVO.

Datenschutz mit zweierlei Maß Datenschutz mit zweierlei Maß
Bild: dpa Dazu diametral entgegengesetzt fällt das Urteil des Bundesverwaltungsgerichts Leipzig aus: Der DE-CIX, der (gemessen am Traffic) nicht nur der größte öffentliche Internetaustauschknoten Deutschlands, sondern der ganzen Welt ist, muss es weiter hinnehmen, dass der BND über so genannte Spiegelports einen Mitschnitt aller transportierten Daten zugespielt bekommt. Die Betreiber des DE-CIX müssen darauf vertrauen, dass der BND aus dem "full feed" sich dann selber jene Daten herauspickt, auf die er legal zugreifen darf, nämlich rein ausländische Kommunikation, während Kommunikation von Deutschen untereinander und von Deutschen mit Personen im Ausland grundsätzlich durch das grundgesetzlich garantierte Fernmeldegeheimnis vor dem Pauschalzugriff durch den BND geschützt ist. Nur bei begründeten Verdacht auf eine Straftat darf nach richterlicher Anordnung die Telekommunikation aufgezeichnet werden.

Ins Verhältnis gesetzt

Bei Admin-C und Tech-C geht es am Ende um einige Gigabyte an Daten, die zudem in den meisten Fällen vergleichsweise wenig Nutzen haben: Bei den allermeisten Domains ist als Admin-C der Domain-Inhaber eingetragen, so dass die Daten eh bereits vorhanden sind, und als Tech-C trägt sich der Provider meist automatisch selber ein. Letzteren kann man meist auch auf anderem Weg ermitteln, beispielsweise über die IP-Adresse des Servers. Bei seriös betriebenen Webauftritten findet man den Admin-C zudem im Impressum. Die Impressumspflicht wurde durch das genannte Urteil übrigens nicht abgeschafft.

Beim DE-CIX geht es hingegen um ein halbes Terabyte - jede Sekunde! So viele Daten fließen nämlich über die insgesamt 19 Rechenzentren des DE-CIX. Dass sich darunter ungleich mehr interessanter Beifang befindet als in den whois-Daten, brauche ich sicherlich nicht extra zu erwähnen. Übrigens: Voice over IP wird immer beliebter. Und die meisten VoIP-Endgeräte, wie Telefonanlagen, DSL-/Kabel-Router oder SIP-Telefone, beherrschen bis heute weder SIPS noch SRTP, geschweige denn das Ende-zu-Ende-abgesicherte ZRTP, sondern nur ungesichertes SIP und RTP. Rufnummern und Gesprächsinhalte, alles wird unverschlüsselt übertragen. Natürlich auch über den DE-CIX.

Die vorletzte Hoffnung ist, dass die Betreiber des DE-CIX vor dem Bundesverfassungsgericht doch noch Recht bekommen. Falls sie auch dort abblitzen, wäre der Europäische Gerichtshof für Menschenrechte (EGMR) dann die allerletzte Instanz.

Weitere Editorials

31.03.24 - Editorial: Die klare Strategie fehlt bei Sky
03.12.23 - Abschaltdatum für DSL 2032: Chancen und Risiken
22.10.23 - Editorial: Diskussion um UKW-Abschaltung völlig unnötig
15.10.23 - Editorial: Darum muss das Handy zwingend geschützt sein
25.06.23 - Editorial: Das muss bei der eSIM künftig besser laufen
29.05.23 - Glasfaser: Angst vor strategischem Überbau
16.04.23 - Warum ein Ende von DVB-T2 HD fahrlässig wäre
19.03.23 - Editorial: Warum Amazon gegen Roku und Google gewinnt
05.03.23 - Editorial: freenet wirft Kunden Tarifwechsel-Faulheit vor?
12.02.23 - Editorial: Kurswechsel bei RTL unausweichlich
15.01.23 - Mobilfunk: Mehr Wettbewerb ist nötig
01.01.23 - Editorial: Trotziger 1&1-Netzstart - Enttäuschung zu erwarten
18.12.22 - Editorial: Bringt Werbung für Disney+ die Wende?
06.11.22 - Editorial: Prime Music kaputt - Amazon als Kulturbanause?
23.10.22 - Editorial: Huawei - Technik vs. Politik
25.09.22 - Editorial: Wende im Mobilfunkmarkt?
18.09.22 - Editorial: Alles muss vernetzt sein?
31.07.22 - Editorial: Wer braucht noch Fernsehen?
24.07.22 - Editorial: Viel Wind um "Nichts"
18.07.22 - "Gemeine Schnittstellen": Zusätzliche Abwehrstrategien geboten
19.06.22 - Editorial: Warum findet die BNetzA teure Drossel-Tarife toll?
12.06.22 - Editorial: StreamOn- & Vodafone-Pass-Ersatz? Das war nix!
05.06.22 - Editorial: Gebrauchtes Handy? Ja, aber bitte neue Software!
22.05.22 - Editorial: EDGE statt 5G SA - Realität vs. Vodafone-Werbung
15.05.22 - Editorial: Streit um UHF-Frequenzen - Kompromisse möglich
01.05.22 - Nach StreamOn-Aus: Die harte Daten-Drossel muss weg
19.04.22 - Neuer Vodafone-Chef: Zeit für echten Wandel?
27.03.22 - Editorial: Es gibt keine Höhepunkte mehr
20.03.22 - Vier Netze in Deutschland: Wie lange wird das so bleiben?
06.03.22 - Editorial: Wir brauchen eine neue Bundesnetzagentur
27.02.22 - Editorial: Wann kommt das nächste große Ding?
20.02.22 - Editorial: Wer zahlt?
13.02.22 - Editorial: Drohen ja, abschalten nein
06.02.22 - Editorial: Integrieren statt Abschalten
30.01.22 - Editorial: Längere Smartphone-Lebensdauer!?
23.01.22 - Editorial: 5G verhindert Chemtrails
16.01.22 - Editorial: App statt Bank!?
09.01.22 - Editorial: 600 Millionen Euro Verlust!?
02.01.22 - Editorial: Weg von Weihnachten!
26.12.21 - Editorial: Zahlen wird teurer