Bund speichert Besucher seiner Websites
Wer Internetseiten von Bundesbehörden besucht, wird gespeichert. Obwohl das gegen ein rechtskräftiges Urteil verstößt. Von Kai Biermann
Das Amtsgericht Berlin-Mitte hat dem Bundesjustizministerium im März untersagt, Daten von Besuchern seiner Internetseite zu speichern. In dem Urteil hieß es, es sei nicht gestattet, folgende Angaben aufzubewahren: „Name der abgerufenen Datei bzw. Seite; Datum und Uhrzeit des Abrufs; übertragene Datenmenge; Meldung, ob der Abruf erfolgreich war sowie die Internetprotokolladresse (IP-Adresse) des zugreifenden Hostsystems“. Nun jedoch erklärte die Bundesregierung in ihrer Antwort auf eine kleine Anfrage der FDP-Fraktion, dass genau dieses Vorgehen bei nahezu sämtlichen Internetservern des Bundes Usus ist.
„Die überwiegende Zahl der Ressorts und (...) deren nachgeordnete Behörden speichern die einem PC zugeordnete IP-Adresse, von denen aus ihre Internetseiten besucht werden bzw. lassen dies durch beauftragte Unternehmen speichern“, heißt es in der parlamentarischen Antwort.
Das mag banal klingen, weil von unzähligen Servern im Internet sogenannte Logfiles angelegt werden – Protokolle also der Besuche und Besucher. Allerdings existiert seit einiger Zeit eine Debatte, ob diese Praxis nicht gegen den Datenschutz verstößt. Denn inzwischen gab es einen Fall, der die Relevanz solcher Daten deutlich macht.
Das Bundeskriminalamt nämlich hat Logfiles benutzt, um Besucher bestimmter Seiten auf www.bka.de zu identifizieren und gegen sie zu ermitteln. Es ging um Informationen, die das BKA über die „militante gruppe“ ins Netz gestellt hatte. Wer sich diese ansah, geriet ins Visier der Fahnder. „IP-Adressen, die eine signifikante Zugriffsfrequenz aufweisen“ wurden genauer untersucht. Was heißt, das BKA fragte bei den Providern an, wem sie gehören.
Die Bundesregierung sieht dieses Vorgehen rechtlich gedeckt, wie sie in der Antwort auf die FDP-Anfrage erklärte. Grundlage sei der Paragraf 131 der Strafprozessordnung. Der erlaubt die „Öffentlichkeitsfahndung“, wenn Täter anders nicht zu entdecken sind. Normalerweise also die Veröffentlichung von Phantombildern. Die eingestellten Seiten über die "militante gruppe" seien Teil einer solchen Fahndung, so die Argumentation der Bundesanwaltschaft, die Besucher damit von Interesse.
Das generelle Speichern von IP-Adressen begründet die Bundesregierung mit Sicherheitsproblemen. Man sei im Internet „kontinuierlich massiven und hoch professionellen Angriffen“ ausgesetzt und müsse sich dagegen wehren, heißt es in der Antwort. Dazu sei es zwingend notwendig, IP-Adressen zu speichern, „um Angriffsmuster erkennen und Gegenmaßnahmen einleiten zu können“.
Die Bundesregierung gibt zu, dass es rechtlich noch nicht abschließend geklärt sei, ob dies zulässig ist. Sie vertritt die Meinung, dass IP-Adressen allein noch keine personenbezogenen Daten darstellen, solange nicht ermittelt wird, wem sie gehören. Das Berliner Gericht war da anderer Meinung, da es allein mit der Adresse möglich sei, Profile des Nutzerverhaltens herzustellen.
Im Urteil heißt es wörtlich: „Die Daten, die die Beklagte (...) speicherte (insbesondere auch die dynamische IP-Adresse) stellen nach zutreffender Ansicht personenbezogene Daten im Sinne des § 15 Abs. 1 TMG dar.“
Bei der Bundesregierung heißt es, man prüfe die Auswirkungen dieses Urteils „intensiv“.