Polizei, Zoll und Geheimdienst rufen über eine Software Kundennamen, Adresse und Bankdaten bei Internet-Providern und Telefongesellschaften ab, dazu E-Mail-Passwörter, PIN-Codes und andere Zugangsdaten. Das entsprechende Gesetz soll nach dem Willen des Bundestages nun präzisiert werden. Datenschützer und Opposition sehen klare Verfassungsverstöße.

Eine breite Mehrheit aus CDU/CSU, FDP und SPD ist sich einig: Die Neuregelung der Bestandsdatenauskunft ist rechtlich wasserdicht. Die Bestimmungen für die Weitergabe der Internet- und Telefondaten an die Sicherheitsbehörden sollen nun nach dem Willen des Bundestags "präzisiert" werden. Auf der Basis des überarbeiteten Gesetzes sollen Strafverfolgungsbehörden künftig statische und dynamische IP-Adressen sowie Telefonnummern bürgerlichen Namen zuordnen können. Dazu kommen Postanschrift, Rufnummern und andere Daten; Angaben, die Internet-Provider und andere Telekommunikationsfirmen von ihren Kunden gespeichert haben. Doch damit nicht genug: Ermittler sollen zudem Passwörter, PIN- und PUK-Codes anfordern können.

Das Verfassungsgericht hatte die bisherige Praxis - jede Auskunftsanfrage muss manuell gestellt werden - im Februar 2012 für teilweise verfassungswidrig erklärt und bis spätestens Juni 2013 ein neues Gesetz gefordert. Auflage: Die überarbeitete Version dürfe nicht die Befugnisse der Strafverfolgungsbehörden ausweiten. Doch genau dies sei nun der Fall, kritisieren Datenschützer, die Grünen, die Linke und - außerparlamentarisch - die Piraten.

Ordnungswidrigkeit reicht aus

Dorn im digitalen Auge der Gegner ist besonders die Festschreibung einer technischen Schnittstelle, die alle Unternehmen mit mehr als 100.000 Kunden einrichten müssen. Dies betreffe "die etwa 16 größten Dienstanbieter" in Deutschland, heißt es im Gesetzestext. Setzen Polizei, Zoll und Geheimdienste eine entsprechende Software ein, können die Abfragen dann ganz bequem per Mausklick getätigt werden.

Eingesetzt werden darf die Methode nicht nur bei Straftaten oder dem Verdacht darauf, sondern auch bei nicht näher spezifizierten Ordnungswidrigkeiten. "Das widerspricht eindeutig den Vorgaben des Verfassungsgerichts", so der Bundesdatenschutzbeauftragte Peter Schaar.

Bei Passwörtern, PIN- und PUK-Nummern ziehen Union, FDP und SPD zwar eine Grenze, nur mit richterlicher Genehmigung dürfen Behörden die sensiblen Zugangsdaten der Nutzer erfahren. So lobt die FDP den eigenen Entwurf und dessen "hohe rechtstaatliche Hürden" für die Bestandsdatenauskunft. Abfragen "ins Blaue hinein" seien ausgeschlossen, so die innenpolitische Sprecherin der FDP-Fraktion, Gisela Piltz.

Bedeutendes Schlupfloch

Was die Liberalen jedoch nicht erwähnen, ist ein bedeutendes Schlupfloch: In eiligen Fällen gilt die Auflage der richterlichen Anordnung nicht, bei Geheimdienstanfragen fällt sie schlicht komplett weg. Unabhängig davon hatten die Juristen in Karlsruhe bereits vor rund einem Jahr geurteilt: Der Zugriff auf Passwörter und PINs sei "für die effektive Aufgabenwahrnehmung dieser Behörden nicht erforderlich".

"Besonders dreist ist die Tatsache, dass die IP-Adressen von Internetnutzern weiterhin bereits bei Verdacht auf einfache Ordnungswidrigkeiten ohne richterliche Prüfung abgefragt werden können", kritisieren die Piraten und bilanzieren: "Der Gesetzentwurf ist und bleibt verfassungswidrig."

Die Regelung sei "ein weiterer Schritt zum Bundes-FBI", sagt Konstantin von Notz, Sprecher für Innen- und Netzpolitik der Grünen. Dabei ignoriere die Bundesregierung vom Bundestag angehörte Sachverständige. Diese hatten bei einer Anhörung im Innenausschuss vor wenigen Wochen ebenfalls verfassungsrechtliche Bedenken geäußert.

Missbrauch befürchtet

Der Arbeitskreis Vorratsdatenspeicherung analysierte, sollte das Gesetz in Kraft treten, dürften Geheimdienste Internetnutzer ohne Anhaltspunkte für eine konkrete Gefahr identifizieren. "Der Gesetzentwurf macht es unkontrollierbar, wann Anbieter Zugriffscodes wie Mailbox-PINs oder E-Mail-Passwörter an staatliche Behörden herausgeben dürfen", so die Datenschützer. Der Gesetzentwurf sei in mehreren Punkten eindeutig verfassungswidrig. Zudem öffne die elektronische Schnittstelle zur Datenabfrage ohne Genehmigung dem Missbrauch Tür und Tor.

Das Bundesinnenministerium ist anderer Meinung. Der Entwurf schaffe keine neuen Befugnisse, sondern füge nur "erforderliche Kompetenzen" in Gesetze ein. Doch so einig, wie die Bundesregierung und SPD über das neue Gesetz sind, so einig sind sich auch die Kritiker: Ein Teil der Kompetenzen waren und sind nicht mit dem Grundgesetz vereinbar. Der Bundesrat könnte das ähnlich sehen - und das Gesetz noch ablehnen.

Update: Der Bundestag hat der Neuregelung am Abend zugestimmt. Eine Mehrheit aus Union, FDP sowie der SPD hat die Änderung des Telekommunikationsgesetzes verabschiedet. Die Piraten monieren die geringe Beteiligung an der Abstimmung. Dies zeige, "dass trotz aller Wahlkampfrhetorik die digitalen Grundrechte für viele Abgeordnete noch ein Orchideenthema sind", so Katharina Nocun von der Piratenpartei. Die Gegner des Gesetzes hoffen nun, dass das Gesetz im Bundesrat scheitert. Falls nicht, will der Kieler Fraktionsvorsitzende der Piraten, Patrick Breyer, vors Bundesverfassungsgericht ziehen.