Mobilfunk-Anschlüsse dürfen nicht mehr pseudonym genutzt werden, ab jetzt soll Ausweiszwang für SIM-Karten gelten. Das ist Teil des neuen Anti-Terror-Pakets, das die Bundesregierung heute beschlossen hat. Schon jetzt werden diese Daten millionenfach abgefragt.

Die Bundesregierung hat heute ihr neues Anti-Terror-Paket beschlossen. Nur sechs Wochen nach den ersten Eckpunkten hat das Bundeskabinett einen Gesetzentwurf angenommen, den wir veröffentlichen: „Entwurf eines Gesetzes zum besseren Informationsaustausch bei der Bekämpfung des internationalen Terrorismus“ (PDF).

Wie berichtet, werden mit dem Artikelgesetz gleich neun Gesetze auf einmal geändert: und zwar die Gesetze für BKA, Bundespolizei, Bundesverfassungsschutz und BND, dazu Visa-Informationssystem-Zugangsgesetz, Artikel 10-Gesetz, Vereinsgesetz, Strafgesetzbuch und Telekommunikationsgesetz.

Ausweis-Zwang für Prepaid-Mobilfunk

Netzpolitisches Kernthema ist der Ausweis-Zwang für Prepaid-Mobilfunk, über den wir bereits vor zwei Wochen berichteten. Dazu wird der § 111 Telekommunikationsgesetz „Daten für Auskunftsersuchen der Sicherheitsbehörden“ komplett neu geschrieben. In der Begründung heißt es:

Die Regelung im neuen Absatz 1 Satz 3 verpflichtet die geschäftsmäßigen Erbringer von Telekommunikationsdiensten sowie daran Mitwirkende bei im Voraus bezahlten Mobilfunkdiensten dazu, die nach § 111 Absatz 1 Satz 1 zu erhebenden Bestandsdaten der Anschlussinhaber auf ihre Richtigkeit hin zu überprüfen. […] Die Überprüfung der Richtigkeit der Daten hat durch Verfahren zu erfolgen, die für die Identifikation geeignet sind. Hierzu zählt insbesondere die Identifizierung durch Vorlage eines gültigen amtlichen Ausweises, der ein Lichtbild des Inhabers enthält und mit dem die Pass- und Ausweispflicht im Inland erfüllt wird.

Daten millionenfach abgefragt

Zukünftig gibt es also SIM-Karten nur noch gegen Vorlage von Ausweis oder Pass. Smartphones generieren tagein, tagaus immens aussagekräftige Bewegungs- und Persönlichkeitsprofile, weshalb sogar das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Verwendung von Prepaid-Karten zur Anonymisierung empfiehlt. Und wie immer geht es nur vordergründig gegen Terror – tatsächlich fragen staatliche Stellen alle fünf Sekunden ab, wem eine Telefonnummer gehört. Und dank geheimer Nebenabrede zur Vorratsdatenspeicherung passiert das ganz ohne Richtervorbehalt.

Zwar dürfen auch Ausländer ihren Pass verwenden, aber Geflüchtete brauchen einen Aufenthaltstitel. Und: Bereits existierende pseudonyme SIM-Karten müssen innerhalb von anderthalb Jahren nachträglich registriert werden – sofern sie nicht schon zwölf Jahre alt sind: [Anmerkung: Das haben wir wohl falsch gelesen. Siehe Update.]

Für Vertragsverhältnisse, die am 22. Juni 2004 bereits bestanden, müssen Daten nach § 111 Absatz 1 Satz 1 oder Absatz 2 außer in Fällen des § 111 Absatzes 3 nicht nachträglich erhoben werden. […]

All das, obwohl die EU-Kommission schon vor drei Jahren feststellte:

Einige Mitgliedstaaten (Bulgarien, Dänemark, Griechenland, Italien, Slowakei und Spanien) verlangen eine Registrierung aller Prepaid-SIM-Karten, obwohl es keine Beweise für die Wirksamkeit dieser Maßnahme für die Strafverfolgung gibt.

Martina Renner, Mitglied des Innenausschusses für die Linksfraktion im Bundestag, kommentiert gegenüber netzpolitik.org:

Mit diesem Gesetz geht der Bundesinnenminister den nächsten Schritt zum Ausbau des präventiven Sicherheitsstaats. Jede kleine denkbare Lücke für die Bürgerinnen und Bürger, sich dem Zugriff staatlicher Erfassung zu entziehen, soll geschlossen werden. Damit mag ein marginaler Beitrag für die öffentliche Sicherheit geleistet werden – er steht aber in keinem Verhältnis zur Einschränkung der informationellen Selbstbestimmung der Bürgerinnen und Bürger.

Weitere Änderungen: Dateien, Befugnisse, Ermittler

Gleichzeitig wird mit dem Anti-Terror-Paket auch das BND-Gesetz geändert, der damit das Recht auf „besondere Auskunftsverlangen“ des Verfassungsschutzes erhält. Der Auslandsgeheimdiensterhält also auch Zugriff auf Bestandsdaten, inklusive Fluggast-Daten, Finanz-Daten und Telekommunikations-Bestandsdaten.

Die Bundespolizei soll mit dem Gesetz Verdeckte Ermittler zur Gefahrenabwehr einsetzen dürfen. Es steht zu befürchten, dass nicht nur Menschen-Schleuser, sondern auch freiwillige Fluchthelfer damit weiter kriminalisiert werden. Ein Kritikpunkt sind auch gemeinsamen Dateien mit Drittstaaten.

Weitere „wesentliche Inhalte“ des Gesetzes-Pakets beschreibt die Bundesregierung so:

Der Gesetzentwurf enthält spezielle Rechtsgrundlagen für gemeinsame Dateien von BfV mit wichtigen ausländischen Partnerdiensten, insbesondere der Nachbarstaaten und anderer EU- bzw. NATO-Mitgliedstaaten. Zudem wird bereits national die technische Unterstützung der Informationszusammenführung und -pflege fortentwickelt, indem Projektdateien mit polizeilichen und nachrichtendienstlichen Teilnehmern etwas länger eingerichtet werden können. Schließlich erfolgen ergänzend abrundende Regelungen zu den Befugnissen der Bundespolizei (präventiver Einsatz Verdeckter Ermittler) und zur Dokumentation der Identität der Nutzer von im Voraus bezahlten Mobilfunkdiensten. Im Übrigen wird eine im VIS-Zugangangsgesetz durch überschneidende Gesetzgebungsverfahren versehentlich entstandene Lücke geschlossen. Zudem werden Strafbarkeitslücken, die bei der Unterstützung der Weiterbetätigung verbotener Vereinigungen bestehen, geschlossen.

Konstantin von Notz, stellvertretender Fraktionsvorsitzender der Grünen im Bundestag und Irene Mihalic, Sprecherin für Innenpolitik, erklären:

Das neue Terrorpaket vermengt unterschiedlichste und tief in Grundrechte eingreifende Befugniserweiterungen für die Sicherheitsbehörden, die keineswegs auf Anti-Terror beschränkt sind. Eine derart weitreichende Änderung unserer Sicherheitsarchitektur verdient eine seriöse und sorgfältige Behandlung im Parlament. Dafür, dass diese auch stattfindet, werden wir sorgen.

Das Innenministerium dementiert, dass die Überprüfung der Pass-Daten rückwirkend passieren soll. Ein Sprecher kommentiert gegenüber netzpolitik.org:

Zu unterscheiden sind Erhebung von Bestandsdaten (wie bisher) und deren Überprüfung (neu). Der zitierte Ausschnitt aus der Begründung bezieht sich auf die unverändert bestehende Regelung, wonach bei vor Inkrafttreten des TKG am 22. Juni 2004 bereits bestehenden Verträgen grundsätzlich keine Pflicht zur nachträglichen Erhebung von Bestandsdaten besteht. Diese Regelung bestand bereits im TKG. Durch den Gesetzentwurf wurde sie inhaltlich überhaupt nicht geändert. (Es wird nun explizit das Datum des Inkrafttretens des TKG genannt, was vorher nur durch Verweis erkennbar war.) Für nach dem 22. Juni 2004 begonnene Verträge besteht nach wie vor eine Pflicht zur Erhebung von Bestandsdaten nach § 111 TKG. Durch den vorliegenden Gesetzentwurf wird nunmehr eindeutig geregelt, dass die zu erhebenden Bestandsdaten zukünftig auch zu überprüfen sind. Der Gesetzentwurf sieht aber gerade keine allgemeine Pflicht zur nachträglichen Überprüfung bereits erhobener Bestandsdaten vor. Eine solche müsste explizit angeordnet werden, dies ist aber nicht der Fall. Vielmehr regelt der Gesetzentwurf eindeutig, dass die Verifizierungspflicht erst nach Ablauf der in § 150 Abs. 15 TKG-E vorgesehenen Übergangsfrist in Kraft tritt: Die Pflichten zur Überprüfung der Richtigkeit der erhobenen Daten nach § 111 Absatz 1 Satz 3 und zur Speicherung der Angaben nach § 111 Absatz 1 Satz 5 sind spätestens ab dem … [einsetzen: Datum des ersten Tages des achtzehnten auf die Verkündung des Gesetzes folgenden Monats] zu erfüllen.

Update 2: Das Innenministerium hat den Gesetzentwurf jetzt auch offiziell veröffentlicht, zusammen mit einem eigenen Statement und Informationen zur „PrePaid“-Regelung.

Update 3: Der Gesetzentwurf ist jetzt auch im Bundestag angekommen, in Drucksache 18/8702.

Update 4: Jürgen Grützner, Geschäftsführer des Verbands der Anbieter von Telekommunikations- und Mehrwertdiensten (VATM), kommentiert gegenüber netzpolitik.org: