IT-Sicherheitsgesetz Datenschützer befürchten Vorratsdatenspeicherung durch die Hintertür

Etabliert das IT-Sicherheitsgesetz eine neue Form der Vorratsdatenspeicherung? Das befürchten Datenschützer und Netzaktivisten und kritisieren den kürzlich vorgestellten Entwurf heftig. Das Innenministerium weist die Einwände zurück.
Innenminister Thomas de Maizière: IT-Sicherheitsgesetz sorgt für Empörung

Innenminister Thomas de Maizière: IT-Sicherheitsgesetz sorgt für Empörung

Foto: Henning Kaiser/ dpa

Das geplante IT-Sicherheitsgesetz verärgert einige Netzaktivisten und Datenschützer. Sie befürchten, dass es eine neue Form der Vorratsdatenspeicherung ermöglicht. Bundesinnenminister Thomas de Maizière wolle Online-Diensten erlauben, das Surfverhalten ihrer Nutzer aufzuzeichnen und auf Vorrat zu speichern, sagt der Datenschutzexperte der Piratenpartei, Patrick Breyer.

Der Minister wolle außerdem die Internetanbieter praktisch verpflichten, auf Vorrat die IP-Adressen der Rechner ihrer Kunden zu erfassen. "Das ist ein perfides Projekt", sagt Breyer. Kritik und große Skepsis kommen auch von Datenschützern. Das Innenministerium weist die Einwände zurück.

De Maizière hatte den Entwurf für das IT-Sicherheitsgesetz am Dienstag vorgelegt. Hauptziel ist, kritische Infrastrukturen wie Energie- oder Telekommunikationsnetze besser vor Cyber-Attacken zu schützen. Vorgesehen sind aber auch Änderungen des Telemedien- und des Telekommunikationsgesetzes, die zunächst kaum Beachtung fanden. Online-Dienste sollen demnach künftig erfassen dürfen, wie sich ihre Nutzer im Internet bewegen - was sie anklicken, lesen oder im Netz schreiben. Die Anbieter dürfen das allerdings nur tun, um Angriffe auf ihre Systeme zu erkennen oder Störungen zu beseitigen.

"Mit IT-Sicherheit hat das nichts zu tun"

Solche Surfprotokolle zu erstellen, findet Breyer hochproblematisch. "Das ist noch schlimmer als die Vorratsdatenspeicherung, weil es auch die Inhalte der Internetnutzung betrifft", sagte er. Außerdem könnten die Daten an Sicherheitsbehörden und andere Stellen weitergegeben werden. "Dass das in diesem Gesetz versteckt wird, ist unmöglich. Denn mit IT-Sicherheit hat das nichts zu tun."

Auch der Arbeitskreis Vorratsdatenspeicherung - ein Zusammenschluss von Bürgerrechtlern und Datenschützern - äußert sich empört . Das sei der Versuch, die Vorratsdatenspeicherung durch die Hintertür doch noch einzuführen. Der Berufsverband der Datenschutzbeauftragten Deutschlands erklärte ebenfalls, der Plan entspreche dem Gedanken der Vorratsdatenspeicherung und sei verfassungsrechtlich kritisch .

Bei der Vorratsdatenspeicherung handelt es sich um eine anlasslose Erfassung von Daten, wer wann mit wem telefoniert oder per E-Mail kommuniziert. Die EU hatte vor einigen Jahren alle Telekommunikationsfirmen verpflichtet, solche Daten zu sammeln und über Monate zu speichern - als Mittel fürs Vorgehen gegen Terror und Verbrechen. In Deutschland wurde die Regelung jedoch 2010 vom Bundesverfassungsgericht gekippt. Im April wurde sie schließlich auch EU-weit von Europas höchsten Richtern verworfen.

Hinweise auf Schadsoftware an die Nutzer

Im Entwurf für das neue IT-Sicherheitsgesetz ist auch vorgesehen, dass Internetprovider ihren Nutzern einen Hinweis geben müssen, wenn sie auf deren Rechnern Schadsoftware entdecken. Einige Anbieter forschen bereits heute nach solchen Störungen, zum Beispiel, indem sie Lockmittel für sogenannte Botnets einsetzen. Dies sind Netzwerke von Rechnern, die Kriminelle mit einem Schadprogramm infiziert haben, fernsteuern und etwa für Cyber-Angriffe missbrauchen. Ziel der Firmen ist es, herauszufinden, welche Rechner mit dem Netz verbunden sind. Dann geben sie betroffenen Kunden Bescheid. Um diese identifizieren und benachrichtigen zu können, ist aber die Speicherung der IP-Adressen der Kunden nötig.

Nach geltendem Recht dürfen Anbieter diese IP-Adressen freiwillig speichern - allerdings nur für maximal sieben Tage. Nicht jeder mache davon Gebrauch, sagt Breyer. Mit dem IT-Sicherheitsgesetz wolle Innenminister de Maizière nun aber alle Anbieter dazu bringen, diese Daten zu sammeln, und zwar auf Vorrat. Er befürchtet, dass die Daten am Ende bei Sicherheitsbehörden und anderswo landen. Auch der Arbeitskreis Vorratsdatenspeicherung hat diese Sorge und nennt die Pläne ungeheuerlich.

Das Innenministerium weist die Kritik zurück. Es dürften nur Daten erhoben und verwendet werden, die ein Anbieter tatsächlich brauche, um Hacker-Angriffe zu erkennen und abzuwehren. Ohne Anlass oder für einen anderen Zweck sei das nicht möglich, ebensowenig eine unbegrenzte Speicherung, sagt ein Sprecher des Ministeriums. Staatliche Eingriffsbefugnisse würden nicht geschaffen.

mbö/dpa