Telekom soll widerrechtlich Kundendaten herausgegeben haben

Der Jurist Patrick Breyer wirft der Deutschen Telekom vor, die Verbindungsdaten von Nutzern ohne richterliche Anordnung und ausreichenden Schutz an Strafverfolger übersandt zu haben. Es handle sich um einen "erneuten Bruch des Kommunikationsgeheimnisses" durch den Bonner Konzern nach der Aufdeckung der Bespitzelung von Telekom-Managern und Journalisten im Frühjahr, schreibt der Rechtexperte in seinem Blog. Als Beleg dient ihm ein anonymisierter Auszug (PDF-Datei) aus einer Ermittlungsakte. Die Staatsanwaltschaft ermittelte in dem Fall wegen des Verdachts des rechtswidrigen Angebots von Hörbüchern in Tauschbörsen. Sie habe die Telekom aufgefordert, die Feststellung der Personen zu ermöglichen, denen zu einer bestimmten Uhrzeit eine aufgezeichnete IP-Adresse zugeteilt gewesen sei.

Wie aus dem veröffentlichten Teil der Akte hervorgeht, hat die TK-Firma den Strafverfolgern nicht nur die entsprechenden Personalien mitgeteilt, sondern auch die kompletten Verbindungsdaten mit dem Zeitpunkt des Beginns und Endes der Internetsitzung der jeweiligen Surfer. Verbindungsdaten dürften Telekommunikationsunternehmen aber nur nach richterlicher Anordnung herausgeben, moniert Breyer. Wer derlei sensible Informationen unbefugt offen lege, mache sich strafbar. Erschwerend komme hinzu, dass die Telekom selbst von "Verbindungsdaten" gesprochen und sich damit über die Brisanz der "Lieferung" wohl im Klaren gewesen sei.

Weiter beklagt Breyer eine weitgehend ungeschützte Übermittlung der personenbezogenen Daten per E-Mail an die Staatsanwaltschaft. Die Telekom habe offenbar lediglich eine Komprimierung und rudimentäre Verschlüsselung nach dem ZIP-Verfahren eingesetzt, die mit kostenlosen Programmen aus dem Internet in Sekundenschnelle überwunden werden könne. Als Passwort sei dem Text des Schreibens nach ein aus vier Buchstaben bestehender, dem Empfänger bekannter Standardbegriff verwendet worden. Dies lasse befürchten, dass die Telekom für sämtliche ihrer pro Jahr über 100.000 Auskünfte über die hinter IP-Adressen stehenden Personendaten dasselbe Kennwort verwende.

Für den Juristen bestätigt der Fall einmal mehr seine These, dass Telekommunikationsdaten nur dann "sicher" seien, wenn sie erst gar nicht erfasst und gespeichert würden. Die Anfang des Jahres in Kraft getretene Vorratsspeicherung von Verbindungs- und Standortdaten setzte dagegen große Halden sensibler Informationen der Gefahr "fahrlässiger oder missbräuchlicher Weitergabe aus". Solange das Bundesverfassungsgericht auf Basis diverser Beschwerden von Bürgern und Parteien die entsprechende gesetzliche Verpflichtung nicht aufgehoben habe, sei nur eine möglichst datenfreie Kommunikation zu empfehlen. (Stefan Krempl) / (vbr)