Eine installierbare Version der Breitbandmessung soll Nutzern künftig dabei helfen, ihre Internetgeschwindigkeit zu überprüfen. Doch einfach soll das Verfahren nicht werden und droht zudem, sich zum Datenschutzalbtraum zu entwickeln.

Die Bundesnetzagentur (BNetzA) will eine umfangreiche Datenbank aufbauen, die Detailinformationen über alle Rechner, darauf laufende Software sowie das lokale Netzwerk enthalten soll, von denen aus eine Messung der Internetgeschwindigkeit durchgeführt wurde. Das geht aus einer Präsentation (PDF) des Dienstleisters Zafaco hervor, der derzeit mit der BNetzA an einer installierbaren Version der Breitbandmessung arbeitet. Letzte Woche fand hierzu ein Workshop mit den Netzbetreibern statt.

Demnach soll die Software nicht nur die Internetgeschwindigkeit messen und protokollieren, sondern zusätzlich eine Menge an Daten erheben und auf den Servern von Zafaco abspeichern. Die Liste der verlangten Informationen hat es in sich:

LAN-/WLAN-Status

Betriebssystem (inklusive Version)

Erweiterte Informationen zum Endgerät (soweit möglich; CPU-Typ, Arbeitsspeicher-Typ, Festplatten-Typ, etc.)

CPU-Auslastung

Arbeitsspeicherauslastung

Freie Speicherkapazität der Systemfestplatte

Konfiguration der zur Messung genutzten lokalen Netzwerkschnittstelle (Mac-Adresse, IP-Adresse, Netzmaske und Gateway)

Schnittstellentyp (LAN, WLAN) sowie dessen maximale theoretische Geschwindigkeit bei LAN bzw. aktuelle theoretische Geschwindigkeit bei WLAN

Parallele Anwendungen, Firewall, Virenscanner, etc. (soweit möglich)

Paralleler Datenverkehr (soweit möglich)

IAD-Parameter des Routers (soweit möglich)

Powerline (soweit möglich)

Ebenfalls abgefragt werden soll, ob sich der Rechner im Energiesparmodus befunden hat oder ob ein Laptop am Strom angeschlossen war. Hinzu kommen noch die bereits jetzt bei der Browser-basierten Messung abgefragten Daten wie der genaue Ort des messenden Anschlusses oder der Tariftyp.

Diese Zusatzinformationen sollen Rückschlüsse auf die Testumgebung erlauben, die Einfluss auf die Messergebnisse haben kann – beispielsweise indem ein im Hintergrund laufendes Programm unbemerkt den Prozessor oder die Leitung auslastet.

Vorratsdatenspeicherung der etwas anderen Art

All diese Daten sollen eine Mess-ID erhalten und als gemeinsamer Datensatz für einen unbekannten Zeitraum vorgehalten werden. Geht es nach den Netzanbietern, wollen sie bei einer Kundenbeschwerde direkt auf diese Datenbank zugreifen und die Mess-ID dem jeweiligen Kunden zuordnen. Diese mitunter sensiblen Informationen wollen die Netzbetreiber nutzen, um vielleicht doch noch einen Grund zu finden, dass die langsame Leitung am Kunden liegt – und nicht an ihnen.

Einige Provider wollen dafür das Authentifizierungssystem OpenID verwenden, der Anbieter 1&1 etwa, der das System bereits heute einsetzt. „In Zukunft erhoffen wir uns die Mess-Informationen, welche auf der Plattform generiert werden, nutzen zu können – soweit der Kunde diese freigibt“, erklärte uns eine Unternehmenssprecherin.

Bislang hat die BNetzA darauf verzichtet, die Bundesbeauftragte für den Datenschutz (BfDI) in die Ausgestaltung einzubinden. Entsprechend überrascht zeigte sich die oberste Datenschutzbehörde: „Das in der Anfrage [von netzpolitik.org, Anm.] vorgestellte erweiterte Verfahren ist hier noch nicht bekannt.“

Zuletzt konsultierten die Regulierer die BfDI Ende 2015, als die BNetzA das damalige Verfahren präsentierte. Seinerzeit „ergab sich kein Anlass zu einer vertiefenden Prüfung“, teilt uns eine BfDI-Sprecherin mit, da bei der Nutzung von breitbandmessung.de deutlich auf die Bestimmungen zum Datenschutz hingewiesen werde. Das könnte sich nun ändern, weil „relativ umfangreiche Daten erhoben“ werden sollen. „Die datenschutzrechtlichen Aspekte des Messverfahren werden zeitnah mit der BNetzA erörtert“, stellt die Sprecherin in Aussicht.

Speicherung nicht notwendig

Dabei müssten diese Daten gar nicht erst gespeichert werden, erklärt Volker Tripp von der Digitalen Gesellschaft. „Statt etwa aufzuzeichnen, welche Software zum Messzeitpunkt auf einem Rechner läuft und was sich in dem jeweiligen Netzwerk tut, könnte das Messtool auch so gestaltet werden, dass eine Messung überhaupt nur möglich ist, wenn potenzielle Störfaktoren zuvor ausgeschaltet wurden“, so Tripp. Zudem dürfe es keinen unkontrollierten Zugriff der Telekommunikationsunternehmen auf die Messdaten geben. „Jeder Abruf von Messdaten muss protokolliert und jede nachträgliche Veränderung muss effektiv ausgeschlossen sein“, betont der Jurist.

Allein diese fragwürdige Datensammelei dürfte viele Nutzer künftig davon abhalten, mit der Software ihre Internetgeschwindigkeit zu überprüfen und dabei offiziell zertifizierte Messergebnisse zu erzeugen. Diese sind nicht nur für den Nachweis relevant, dass ein Netzbetreiber nicht die vertraglich zugesicherte Leistung liefert, aber trotzdem den vollen Preis für ein „Bis zu …“-Produkt abkassiert. Eine möglichst breite Datenbasis würde auch bitter benötigte Transparenz in eine Branche bringen, die sich in aller Regel gegen verbraucherfreundliche Regelungen sperrt und dabei viel zu oft erfolgreich ist. Nicht vertrauensfördernd wirkt sich zudem aus, dass nur Teile des Quelltextes der Software offengelegt werden sollen. Zwar können Interessierte überprüfen, wie die Geschwindigkeitsmessung erfolgt, aber nicht, wie die Software sonst arbeitet.

Auslöser des Ringens um die genaue Ausgestaltung der Software und des Messverfahrens an sich sind die unscharfen Formulierungen im Artikel 4 der EU-Verordnung zur Netzneutralität, die vor mittlerweile fast zwei Jahren verabschiedet wurde. Seitdem versucht Deutschland mit der (dritten) Änderung des Telekommunikationsgesetzes und der sogenannten TK-Transparenzverordnung, ein wenig Klarheit in diese Passagen zu bringen.

Kompliziertes Verfahren macht Messungen unattraktiv

Wie befürchtet versuchen die Netzbetreiber auch an anderen Stellen, die Software für sie genehm zu gestalten und Hürden für Nutzer aufzustellen, um sie von einer Messung abzuhalten. Laut mehreren Teilnehmern des Workshops wollen sie etwa das Messverfahren durch die Hintertür von TCP auf UDP umstellen, was bessere Ergebnisse suggerieren würde. Außerdem soll ein Teil der Netzbetreiber darauf pochen, keine Automatisierung zuzulassen. Es sei Verbrauchern zumutbar, dass sie sich an zwei unterschiedlichen Tagen hinsetzen und jeweils zehn Messungen durchführen, heißt es – zusätzlich zu all den anderen Vorgaben, die Nutzer sowieso erfüllen müssen.

Und am Ende eines validen Testdurchlaufs, einer sogenannten Messkampagne, sollen die Ergebnisse nicht in einem leicht weiter verwertbaren maschinenlesbaren Format, sondern als digital signiertes PDF ausgegeben werden. In diesem ist die Mess-ID vermerkt, die als Voraussetzung für etwaige Beschwerden gelten soll.

Alles zusammengenommen könnte uns also eine verwässerte Breitbandmessung ins Haus stehen, die übermäßig viele Daten sammelt, in ihrem Funktionsumfang weit hinter dem zurückbleibt, was man von einer modernen Software erwarten darf, und die zudem wichtige Verbraucherrechte aus der EU-Verordnung zur Netzneutralität sowie der deutschen TK-Transparenzverordnung aushebelt.

Denn die Software muss nutzerfreundlich und transparent sein, wenn sie aussagekräftige und vertrauenswürdige Ergebnisse liefern soll, betont Volker Tripp. „Es ist daher völlig inakzeptabel, Verbraucherinnen und Verbrauchern zeitaufwändige manuelle Messungen mit einem obendrein teils proprietären Messtool abzuverlangen.“