Ich habe den Wortlaut des Entwurfes und die alte, vom Bundesverfassungsgericht bekanntermaßen für verfassungswidrig erklärte Regelung verglichen (siehe unten): außer ein paar Verschärfungen(!) und Umformulierungen hat sich nicht viel geändert. Die vom Bundesverfassungsgericht eindeutig und klar geforderten Beschränkungen, die eine entsprechende Regelung mindestens haben müsste, fehlen in dem Leak komplett.

Abgesehen davon, dass ich eine Speicherung beispielsweise von Standort- und E-Mail-Daten eindeutig ablehne und daher meiner Ansicht nach alles grundsätzlich zu hinterfragen ist bzw. neu gedacht werden sollte, sind im geleakten Entwurf einige Brüller drin:

So gibt es keinerlei Regelungen über die Sicherheit der zu speichernden Daten, auch keine sonstigen Einschränkungen. Das Bundesverfassungsgericht hat aber klar gefordert:

Erforderlich sind hinreichend anspruchsvolle und normenklare Regelungen hinsichtlich der Datensicherheit, der Datenverwendung, der Transparenz und des Rechtsschutzes.

Ebenso wird das in Punkt 6 der Leitsätze des Urteils angesprochene ignoriert: Die obersten Verfassungshüter legen nahe, die unterschiedlichen Datenarten (insbesondere die IP-Adressen) anders zu behandeln als den Rest, bei der Beauskunftung von IP-Adressen also niedrigere bzw. bei den anderen Daten höhere Hürden vorzusehen.

Insgesamt: der Vorschlag des Innenministeriums ist äußerst dreist und unverschämt. Ich kann nur hoffen, dass da der Leaker eine Show machen will und nur einen verfälschenden Teil geleakt hat.

Hier alle Änderungen am Entwurf für §113a TKG, gegenüber der alten, vom Bundesverfassungsgericht gekippten Variante der Vorratsdatenspeicherung:

§ 113a Pflichten zur Speicherung spflichten für von Daten (1) Wer öffentlich zugängliche Telekommunikationsdienste für Endnutzer erbringt, ist verpflichtet, Daten, die von ihm bei der Nutzung seines Dienstes erzeugt e oder verarbeitete Verkehrsdaten werden, nach Maßgabe der Absätze 2 bis 5 und 4 unverzüglich für sechs Monate im Inland oder in einem anderen Mitgliedstaat der Europäischen Union zu speichern. Wer öffentlich zugängliche Telekommunikations Internetzugangs dienste für Endnutzer erbringt, ohne selbst Verkehrsdaten zu erzeugen oder zu verarbeiten, hat sicherzustellen, dass die Daten gemäß Satz 1 gespeichert werden, und der Bundesnetzagentur auf deren Verlangen mitzuteilen, wer diese Daten speichert. aber nicht alle der nach Maßgabe der Absätze 2 und 4 zu speichernden Daten selbst erzeugt oder verarbeitet, hat sicherzustellen, dass die nicht von ihm selbst bei der Erbringung des Dienstes erzeugten oder verarbeiteten Daten gemäß Satz 1 gespeichert werden, und der Bundesnetzagentur auf deren Verlangen unverzüglich mitzuteilen, wer diese Daten speichert. (2) Die Anbieter von öffentlich zugänglichen Telefondiensten speichern: die Rufnummer oder andere Kennung des anrufenden und des angerufenen Anschlusses sowie im Falle von Um- oder Weiterschaltungen jedes weiteren beteiligten Anschlusses, den Beginn und das Ende der Verbindung nach Datum und Uhrzeit unter Angabe der zugrunde liegenden Zeitzone, in Fällen, in denen im Rahmen des Telefondienstes unterschiedliche Dienste genutzt werden können, Angaben zu de m genutzten Dienst, im Fall e mobiler Telefondienste ferner: die internationale Kennung für mobile Teilnehmer für den anrufenden und den angerufenen Anschluss, die internationale Kennung des anrufenden und des angerufenen Endgerät e s, die Bezeichnung der durch den anrufenden und den angerufenen Anschluss bei Beginn der Verbindung genutzten Funkzellen, im Fall im Voraus bezahlter anonymer Dienste auch die erste Aktivierung des Dienstes nach Datum, Uhrzeit und Bezeichnung der Funkzelle, im Fall von Internet-Telefondiensten auch die Internetprotokoll-Adresse des anrufenden und des angerufenen Anschlusses sowie die eindeutige Kennung des Anschlusses, über den die Internetnutzung erfolgt . Satz 1 gilt entsprechend bei der Übermittlung einer Kurz-, Multimedia- oder ähnlichen Nachricht; hierbei sind anstelle der Angaben nach Satz 1 Nr. 2 die Zeitpunkte der Versendung und des Empfangs der Nachricht zu speichern. (3) Die Anbieter von Diensten der elektronischen Post speichern: bei Versendung einer Nachricht die Kennung des elektronischen Postfachs und die Internetprotokoll-Adresse des Absenders sowie die Kennung des elektronischen Postfachs jedes Empfängers der Nachricht, bei Eingang einer Nachricht in einem elektronischen Postfach die Kennung des elektronischen Postfachs des Absenders und des Empfängers der Nachricht sowie die Internetprotokoll-Adresse der absendenden Telekommunikationsanlage, bei Zugriff auf das elektronische Postfach dessen Kennung und die Internetprotokoll-Adresse des Abrufenden, die Zeitpunkte der in den Nummern 1 bis 3 genannten Nutzungen des Dienstes nach Datum und Uhrzeit unter Angabe der zugrunde liegenden Zeitzone. (4) Die Anbieter von Internetzugangsdiensten speichern: die dem Teilnehmer für eine Internetnutzung zugewiesene Internetprotokoll-Adresse, eine eindeutige Kennung des Anschlusses, über den die Internetnutzung erfolgt, den Beginn und das Ende der Internetnutzung unter der zugewiesenen Internetprotokoll-Adresse nach Datum und Uhrzeit unter Angabe der zugrunde liegenden Zeitzone Datum und Uhrzeit unter Angabe der zugrunde liegenden Zeitzone von Beginn und Ende der Internetnutzung unter der zugewiesenen Internetprotokoll-Adresse . (5) Soweit Anbieter von Telefondiensten die in dieser Vorschrift genannten Verkehrsdaten für die in § 96 Abs. 2 genannten Zwecke auch dann speichern oder prot o kollieren, wenn der Anruf unbeantwortet bl eibt ieb oder wegen eines Eingriffs des Netzwerkmanagements erfolglos ist, sind die Verkehrsdaten auch nach Maßgabe dieser Vorschrift zu speichern. (6) Wer Telekommunikationsdienste erbringt und hierbei die nach Maßgabe dieser Vorschrift zu speichernden Angaben verändert, ist zur Speicherung der ursprünglichen und der neuen Angabe sowie des Zeitpunktes der Umschreibung dieser Angaben nach Datum und Uhrzeit unter Angabe der zugrunde liegenden Zeitzone verpflichtet. (7) Wer ein Mobilfunknetz für die Öffentlichkeit betreibt, ist verpflichtet, zu den nach Maßgabe dieser Vorschrift gespeicherten Bezeichnung en der Funkzellen auch Daten vorzuhalten, aus denen sich die geografischen Lagen der die jeweilige Funkzelle versorgenden Funkantennen sowie deren Hauptstrahlrichtungen ergeben. (8) Der Inhalt der Kommunikation und Daten über aufgerufene Internetseiten dürfen auf Grund dieser Vorschrift nicht gespeichert werden. (9) Die Speicherung der Daten nach den Absätzen 1 bis 7 hat so zu erfolgen, dass Auskunftsersuchen der berechtigten Stellen unverzüglich beantwortet werden können. (10) Der nach dieser Vorschrift Verpflichtete hat betreffend die Qualität und den Schutz der gespeicherten Verkehrsdaten die im Bereich der Telekommunikation erforderliche Sorgfalt zu beachten. Im Rahmen dessen hat er durch technische und organisatorische Maßnahmen sicherzustellen, dass der Zugang zu den gespeicherten Daten ausschließlich hierzu von ihm besonders ermächtigten Personen möglich ist. (1 1 0 ) Der nach dieser Vorschrift Verpflichtete hat die allein auf Grund dieser Vorschrift gespeicherten Daten innerhalb eines Monats nach Ablauf der in Absatz 1 genannten Frist unverzüglich, spätestens jedoch an dem Werktag, der auf den Ablauf der Frist nach Absatz 1 Satz 1 folgt, nach dem Stand der Technik zu löschen oder die Löschung sicherzustellen. (Hinweis: Fehler bei der Auflistung der Änderungen nicht ausgeschlossen, ich bitte um Mitteilung von Korrekturen, wenn ich was vergessen haben sollte!)

Komplett neu ist im Entwurf zwar § 100g StPO, aber das enthält bei weitem nicht alle Forderungen des Bundesverfassungsgerichts. Abgesehen davon ist es offensichtlich eine laut polternde Provokation, wenn das BMI wie im obigen Entwurf vorgesehen das Schutzniveau für die Daten auch noch senken will und nun jeden zur Speicherung zwingt, nicht nur Anbieter von Diensten für die Allgemeinheit.

<update>Außerdem wird gerade die große Chance vertan, endlich eine grundsätzliche Unterscheidung nach verschiedenen Datenarten vorzunehmen: Speicherfristen und Zugriffsrechte sollten meiner Ansicht nach anhand der Schwere der Eingriffstiefe und damit an der Datenart festgemacht werden. Hochsensible Standortdaten beim Mobilfunk sollten anders behandelt werden als die wenig sensiblen IP-Adressen. Bei den meisten Daten brauchen wir zudem keine Speicher-Pflicht, da die Anbieter diese aus anderen Gründen sowieso speichern. Aber auch die Zugriffsrechte auf diese Daten sollten deutlich eingeschränkt werden: es kann nicht sein, dass Daten die ein Provider nach Gesetz speichern muss, hohe Zugriffshürden haben – aber auf genau die gleichen Daten ohne Hürde zugegriffen werden kann, wenn der Provider sie beispielsweise zur Erstellung der Rechnung speichert.

Ich halte es daher für wichtig, dass auch der Abruf von sowieso vorhandenen Daten unter die hohen, vom Bundesverfassungsgericht vorgegebenen Hürden gestellt wird. Vor dem Hintergrund der Zwei-Fronten-Diskussion „die Vorratsdatenspeicherung ist Pflicht, ohne werden wir alle sterben“ und „jegliche Speicherung von irgendwas macht uns zum gläsernen Bürger und wir gehen alle unter“ wurde über diese Punkte nie diskutiert. Vor dem Hintergrund sollte auch noch genau analysiert werden, welche Daten den Ermittlern überhaupt fehlen, welche wie wichtig sind und wie schwer der Eingriff wiegt, wenn diese gespeichert werden. Das Bundesverfassungsgericht hat dazu gute Ausführungen gemacht, in der politischen Diskussion geht dies aber unter.

Das Problem der EU-Richtlinie kommt noch hinzu, aber die Diskussion erspare ich mir jetzt.</update>

Ich hoffe also wie gesagt, dass nur ein kleiner Teil des Entwurfs geleakt ist. Ansonsten ist davon auszugehen, dass es im Innenministerium – vor allem an der Spitze – von Verfassungsfeinden nur so wimmelt. Ich fordere schon mal: der Verfassungsschutz soll das Innenministerium überwachen.