Montag, 27.08.2012

Die Datensammelwut der Mobilfunkbetreiber

Zweieinhalb Jahre ist es her, dass das Bundesverfassungsgericht die so genannte Vorratsdatenspeicherung kippte.
Doch noch immer speichern die vier großen Mobilfunkbetreiber Millionen von Kundenverbindungsdaten, wie netzpolitik.org in der vergangenen Woche dokumentierte: Wer hat mich wann angerufen, wen habe ich wann angerufen und wo habe ich mich während meines Gesprächs befunden? Dass all diese Daten für bis zu 210 Tage gespeichert werden, ist nicht nur beunruhigend, sondern vor allem erstaunlich - weil die Speicherung auf rein freiwilliger Basis erfolgt. Kein Gesetzgeber oder Richter zwingt Eplus, Vodafone, O2 oder die Telekom dazu.

Unternehmen berufen sich auf geltende Gesetze
Ich wollte daher wissen, was der Grund für diese andauernde Sammelwut ist, und warum sich die Unternehmen für höchst unterschiedliche Speicherzyklen (zwischen minimal 7 bis maximal 210 Tagen) entschieden haben.
Das Ergebnis ist unbefriedigend und interessant zugleich: Zwar betonen alle vier Unternehmen unaufgefordert, weder mit der Speicherdauer noch mit dem Inhalt der erhobenen Daten gegen das geltende Telekommunikationsgesetz (TKG) zu verstoßen.

Rechtfertigungen klingen wie abgesprochen
Bei der Nennung der Hauptgründe für den langen Speicherzeitraum könnte man sogar glauben, die vier Presseabteilungen hätten sich untereinander abgesprochen. Der 30-tägige Abrechnungszyklus und „die gesetzliche Mindestbeanstandungsfrist" von 56 Tagen sei laut Vodafone der Hauptgrund für die lange Aufbewahrung der Daten, fast identisch argumentieren Eplus und die Telekom. O2 versucht darüber hinaus, den schwarzen Peter an den Gesetzgeber weiterzureichen und antwortet: „Die Unternehmen speichern die Daten entsprechend den gesetzlichen Vorgaben der §§ 96, 100 TKG, für Abrechnungszwecke und Zwecke der Fehlerbehebung und Missbrauchsbekämpfung." - vergisst aber zu erwähnen, dass es sich dabei um eine „man kann, muss aber nicht"-Vorgabe des Gesetzgebers handelt.

Schweigen statt Antworten
Durch die Bank unbeantwortet blieb dagegen meine Frage, wie häufig die gespeicherten Daten nicht zum Wohl des Kunden, sondern aus ermittlungstaktischen Gründen durch Behörden genutzt wurden. „Aufgrund von Vertraulichkeitsverpflichtungen" wollte mir Vodafone dazu keine Auskunft geben, O2 bat mich nicht näher begründet „um Verständnis", dazu keine Auskunft zu geben, Eplus und die Telekom antworteten zu dieser Frage überhaupt nicht. Zumindest indirekt half mir aber der Hinweis von Vodafone, deren Pressestelle mir die Lektüre einer 271 Seiten umfassenden Studie des Max-Planck-Instituts empfahl. (Wirklich lesenswert!)

Ermittler profitieren von freiwilliger Speicherung
Demnach bedienten sich die Behörden allein im Jahr 2008 in rund 16.000 Fällen beim Datenpool der Provider. Rund 16.000 Mal forderten sie Verbindungs- und Verkehrsdaten an, die die Mobilfunk- Festnetz- und Internet-Anbieter als Kundendaten gespeichert hatten. Und obwohl das Bundesverfassungsgericht die massenhafte Speicherung von Telefondaten auf Vorrat im Jahr 2010 verboten hat, kommen die Ermittler dank der freiwilligen Sammelwut von O2&Co auch 2012 noch an ziemlich ähnliches Material: Millionenfach gespeicherte Standort- und Verbindungsdaten. Monatelang aufbewahrt werden darf zwar eigentlich nur noch, damit Kunden im Fall falscher Abrechnungen eine Widerspruchsmöglichkeit haben. Dass sich in diesem Zeitraum aber auch Behörden bedienen können, ist zumindest aus Ermittlersicht ein positiver Nebeneffekt.

Telekom will Speicherdauer senken
Doch womöglich beginnen die Verantwortlichen umzudenken: Vor einigen Tagen kündigte die Bundesnetzagentur an, die in der Kritik stehenden Speicherfristen überprüfen zu wollen. Und mittlerweile rückt auch der erste Mobilfunkbetreiber von seiner bisherigen Praxis der Langezeitspeicherung ab: Die Telekom kündigte in Ihrer Antwortmail an mich an, die Speicherfrist der Cell-ID in Kürze von derzeit 30 Tagen auf sieben Tage verringern zu wollen.
Gut möglich, dass die anderen Mitbewerber bald nachziehen werden. Wenn nicht, werden am Ende womöglich die Kunden entscheiden müssen, bis zu welcher Grenze Datenspeicherung akzeptabel ist. Indem sie z.B. nur noch bei denjenigen Unternehmen Verträge abschließen, die nach Kundenwunsch mit den Kundendaten umgehen.