Original-URL des Artikels: https://www.golem.de/0901/64705.html    Veröffentlicht: 20.01.2009 12:03    Kurz-URL: https://glm.io/64705

Datenschützer: Neues Gesetz sieht Surfprotokollierung vor

Brisante Passage in Gesetzentwurf zur Informationstechnik des Bundes

Datenschützer kritisieren einen neuen Gesetzentwurf von Bundesinnenminister Schäuble, der Anbietern von Webseiten erlauben soll, das gesamte Surfverhalten der Nutzer aufzuzeichnen. Selbst die umstrittene Vorratsdatenspeicherung sieht das nicht vor.

In einem Gesetzentwurf zur Stärkung der IT-Sicherheit der Onlineangebote der Bundesregierung ist eine Klausel versteckt, die den Betreibern von Onlineangeboten das Aufzeichnen des Surfverhaltens der Nutzer explizit erlaubt. Schon heute werden vielfach in Logfiles IP-Adressen gespeichert.

Der neue Vorstoß des Bundesinnenministers Wolfgang Schäuble (CDU) findet sich im Entwurf des "Gesetzes zur Stärkung der Sicherheit in der Informationstechnik des Bundes". In Artikel 3 heißt es da: "Soweit erforderlich, darf der Diensteanbieter Nutzungsdaten zum Erkennen, Eingrenzen oder Beseitigen von Störungen seiner für Zwecke seines Dienstes genutzten technischen Einrichtungen erheben und verwenden."

Der Arbeitskreis Vorratsdatenspeicherung sieht darin eine Ermächtigung für Anbieter von Internetdiensten wie Google, Amazon oder StudiVZ, unter dem Deckmantel des Erkennens von Störungen das Surfverhalten seiner Besucher ohne Anlass aufzuzeichnen. Die "Störungsbekämpfung" als offizielle Begründung sei vorgeschoben. Die anlasslose, präventive Vorratsspeicherung der Internetnutzung aller Besucher eines Onlineangebots habe nichts mit einer gezielten Störungsbeseitigung zu tun, so die Kritiker.

Betreiber von Onlineangeboten argumentieren dagegen, dass die Aufzeichnung der IP-Adressen und die Nutzung der Logfiles nötig ist, um Störungen zu erkennen und zu beseitigen, beispielsweise um Muster von DDoS-Angriffen zu finden oder von Spammern genutzte Rechner anhand der IP-Adresse zu identifizieren.

Nach Lesart der Datenschützer geht dies "gewaltig über die bisherige Vorratsdatenspeicherung hinaus". "Eine Aufzeichnung der URLs ist im Gesetz zur Vorratsdatenspeicherung nicht vorgesehen", erklärt Patrick Breyer Golem.de. Die Vorratsdatenspeicherung, gegen die Beschwerden beim Bundesverfassungsgericht laufen, erlaubt die verdachtslose Speicherung aller Verbindungs- und Standortdaten. Das neue Gesetz würde nun zusätzlich die unbegrenzte und unbefristete Speicherung jeder Eingabe und jedes Mausklicks beim Lesen, Schreiben und Diskutieren im Internet legalisieren, so der Datenschützer weiter.

Anders als bei der Vorratsdatenspeicherung geht es allerdings nicht um eine Verpflichtung zur Speicherung, sondern um die explizite Erlaubnis zur Speicherung der Daten durch Websitebetreiber. Der Aufwand, ein komplettes Surfprofil aus diesen Daten zu erstellen, wäre hoch.

Die Surfprotokolle dürften an Polizei, Bundeskriminalamt, Geheimdienste sowie an die Unterhaltungsindustrie herausgegeben werden. Eine richterliche Anordnung sei dafür nicht vorgeschrieben, eine Beschränkung auf schwere Straftaten nicht vorgesehen. Die Weitergabe der Internetnutzungsdaten an Polizei, Geheimdienste und Unterhaltungsindustrie ergebe sich daraus, dass der neue Gesetzentwurf Paragraf 15 Telemediengesetz ergänzen soll, so Breyer weiter. In diesem heißt es schon derzeit: "§ 14 Abs. 2 findet entsprechende Anwendung." § 14 Absatz 2 lautet: "Auf Anordnung der zuständigen Stellen darf der Diensteanbieter im Einzelfall Auskunft über Bestandsdaten erteilen, soweit dies für Zwecke der Strafverfolgung, zur Gefahrenabwehr durch die Polizeibehörden der Länder, zur Erfüllung der gesetzlichen Aufgaben der Verfassungsschutzbehörden des Bundes und der Länder, des Bundesnachrichtendienstes oder des Militärischen Abschirmdienstes oder des Bundeskriminalamtes im Rahmen seiner Aufgabe zur Abwehr von Gefahren des internationalen Terrorismus oder zur Durchsetzung der Rechte am geistigen Eigentum erforderlich ist." Dass diese Vorschrift für Nutzungsdaten "entsprechend" gelten soll, bedeute, so Breyer, dass auch die neu zu sammelnden Surfdaten an all diese Behörden weitergeleitet werden dürften.

Der Arbeitskreis Vorratsdatenspeicherung fordert Bundesregierung, Bundesrat und Bundestag auf, die geplante Änderung des Telemediengesetzes sofort aus dem Gesetzentwurf zu streichen. In der Vergangenheit war Breyer wiederholt gegen Websitebetreiber vorgegangen, die in den Apache-Logfiles IP-Adressen speichern, was der Standardeinstellung des weltweit am häufigsten genutzten Webservers entspricht.

Der Gesetzentwurf zur "Informationstechnik des Bundes" wird auch von anderer Seite kritisiert. Bundesdatenschützer Peter Schaar hat die darin enthaltenen neuen Befugnisse der IT-Sicherheitsbehörde Bundesamt für Sicherheit in der Informationstechnik (BSI) als zu weitgehend bezeichnet. Er kritisiert die Ermächtigung des Bundesamtes, die gesamte Sprach- und Datenkommunikation aller Unternehmen und Bürger mit Bundesbehörden abzuhören und auszuwerten.  (asa)


Verwandte Artikel:
AK Vorrat veröffentlicht geheimes Datenaustauschabkommen   
(25.09.2008, https://glm.io/62615 )
APT28: Behörden untersuchen Angriff auf Regierungsnetzwerk   
(28.02.2018, https://glm.io/133063 )
Forensik Challenge: Lust auf eine Cyber-Stelle beim BND? Golem.de hilft!   
(13.03.2017, https://glm.io/126691 )
Sicherheit: Tag der unsinnigen Passwort-Ratschläge   
(01.02.2018, https://glm.io/132533 )
Mögliche Jamaika-Koalition: Behörden sollen kritische Sicherheitslücken künftig melden   
(17.11.2017, https://glm.io/131198 )

© 1997–2019 Golem.de, https://www.golem.de/