„Das ist unverhältnismäßig“

ÜBERWACHUNG Herausgabe von Passwörtern und PIN-Nummern? Das geht Patrick Breyer (Piraten) zu weit. Er klagt in Karlsruhe gegen die Identifizierung von Internetnutzern

■ Der 1977 Geborene ist seit 2012 Piraten-Abgeordneter im Kieler Landtag. Bekannt wurde er im Kampf gegen die Vorratsdatenspeicherung.

INTERVIEW CHRISTIAN RATH

taz: Herr Breyer, an diesem Montag wollen Sie und die neue Piraten-Geschäftsführerin Katharina Nocun beim Bundesverfassungsgericht gegen die Neuregelung der Bestandsdatenauskunft klagen. Ist die Klage also ein Projekt der Piratenpartei?

Patrick Breyer: Nein, wir sammeln für die Klage Unterstützer aus allen Lagern. Aber vor der Bundestagswahl, bei der es für die Piraten um viel geht, wollten wir auch auf unseren politischen Hintergrund hinweisen.

Schreckt das mögliche Unterstützer ab? Bisher haben Sie erst 4.000 Vollmachten gesammelt. Das ist deutlich weniger als bei früheren Klagen …

Mag sein. Aber viele Leute werden auch erst mit Inkrafttreten des Gesetzes unterschreiben. Auf www.stopp-bda.de mobilisieren wir noch bis Ende Juli für eine Sammelklage. Außerdem ist das Thema Bestandsdatenauskunft recht komplex.

Dann erklären Sie bitte mal, was Bestandsdaten sind!

Das sind die Vertragsdaten zu einem bestehenden Telefon- oder Internetanschluss, also Name und Adresse des Inhabers, die zugehörige Telefonnummer, auch Zugangssicherungs-Codes wie Passwörter und PIN-Nummern. Betroffen sind auch E-Mail, Chatdienste und Internetforen, möglicherweise sogar Online-Speicherdienste und soziale Netzwerke.

Und wer soll bei der Bestandsdatenauskunft diese Daten erhalten?

Die Polizei, die Staatsanwaltschaft, der Zoll und die Geheimdienste.

Ist das neu?

Nein. Aber die Neuregelung halten wir in vielen Punkten für zu weitgehend, vor allem bei der Identifizierung von Internetnutzern.

Lehnen Sie jede Auskunft über IP-Adressen ab?

Nein. Der Staat sollte auf solche Daten aber allenfalls mit richterlicher Anordnung und zur Aufklärung schwerer Straftaten oder zur Abwehr von Gefahren für wichtige Rechtsgüter zugreifen. Einen Zugriff durch Geheimdienste lehnen wir in jedem Fall ab, ebenso die Herausgabe von Passwörtern und PIN-Nummern. Das ist unsere politische Position.

Und Ihre juristische Position?

In der Verfassungsbeschwerde können wir nur verfassungswidrige Regelungen beanstanden. So halten wir es für unverhältnismäßig, dass die Zuordnung einer IP-Adresse – also die Aufhebung der Anonymität im Internet – zur Verfolgung jeder Ordnungswidrigkeit möglich sein soll.

Hat das Bundesverfassungsgericht das nicht mit seiner Entscheidung im Jahr 2012 erlaubt?

Nur für die Zuordnung von Telefonnummern und E-Mail-Adressen zu realen Personen, nicht aber für IP-Adressen. Dafür müssen höhere Hürden gelten, weil mit der IP-Adresse in der Regel auch eine inhaltliche Information verbunden ist, zum Beispiel dass sich jemand im Internet eine bestimmte Seite angesehen hat.

Etwa eine Seite mit kinderpornografischen Inhalten oder Bombenbastelanleitungen?

Die meisten Ermittlungen im Internet betreffen eher Bagatelldelikte: Betrug, Beleidigung und illegales Tauschen von Musikdateien.

Wie kommt die Polizei an die IP-Adressen?

Wenn der Betreiber der Seite die IP-Adressen der Besucher in einem Logfile speichert, kann die Polizei diese Datei beschlagnahmen.

Wie oft fragt die Polizei die Provider nach den Bestandsdaten zu IP-Adressen?

Das wissen wir nicht, weil es keine Statistiken gibt. Allein die Telekom identifizierte 2010 aber über 20.000 Internetnutzer für den Staat. Und künftig werden die Zugriffszahlen noch explodieren. Denn bisher musste die Polizei die Daten manuell anfragen und bekam die Antwort zum Beispiel als Fax zurück. Künftig erfolgt die Abfrage über eine elektronische Schnittstelle, da lassen sich schnell mal einige tausend IP-Adressen aus einem Logfile identifizieren. Auch deshalb muss für die Identifizierung von IP-Adressen eine höhere Hürde gelten, als sie der Bundestag beschlossen hat.

Was fordern Sie bei Zugangscodes wie Passwörtern und PIN-Nummern?

Diese soll die Polizei allenfalls als letztes Mittel von den Providern abfragen dürfen, weil sie mit den Zugangscodes den totalen unbefristeten Zugang bekommt. Wenn die Polizei etwa den E-Mail-Verkehr mitlesen will, ist es besser, dass sie eine Telekommunikationsüberwachung beantragt, sodass wenigstens der Provider mitbekommt, was die Polizei macht.

Die Provider speichern Passwörter in der Regel verschlüsselt. Kann die Polizei damit überhaupt etwas anfangen?

Diese Verschlüsselung ist meist leicht zu knacken. Und PIN-Nummern werden sogar unverschlüsselt gespeichert.