Französische Provider sollen Nutzer-Identifikationsdaten auf Vorrat speichern

In Frankreich sorgt der Regierungsvorschlag zur technischen Umsetzung der einjährigen Vorratsdatenspeicherung in der Internetwirtschaft und bei Bürgerrechtlern für Unmut, da er weit über die EU-Vorgaben hinausgeht.

In Pocket speichern vorlesen Druckansicht 118 Kommentare lesen
Lesezeit: 4 Min.

In Frankreich sorgt der Regierungsvorschlag zur technischen Umsetzung der einjährigen Vorratsspeicherung von Telefon- und Internetdaten bei Providern und Bürgerrechtlern für Unmut, da er weit über die EU-Vorgaben hinausgeht. Der Entwurf für ein Dekret zur Anwendung des bereits beschlossenen "Gesetzes für das Vertrauen in die digitale Wirtschaft" sieht laut der zivilgesellschaftlichen Organisation Imaginons un Réseau Internet Solidaire (IRIS) unter anderem vor, dass die Netzanbieter über die gängigen Verbindungs- und Standortdaten auch die Identifikationsdaten, Login-Informationen, Pseudonyme und Passwörter für sämtliche Nutzungsvorgänge im Internet aufbewahren müssen. Einträge, Änderungen oder Kommentare in Weblogs oder Foren wären davon genauso erfasst wie etwa die Beantragung und Anwendung eines E-Mail-Kontos. Eine anonyme Internetnutzung wäre damit in Frankreich nicht mehr möglich.

Der Umfang und Gehalt dieser Daten sprengt laut IRIS das Vorstellungsvermögen. Auch die "European Digital Rights"-Initiative (EDRi) kritisiert, dass eine solche Bestimmung vom technischen und ökonomischen Standpunkt her ein Ding der Unmöglichkeit sei. Die französische Tageszeitung Le Monde hat in einem Kommentar bereits die Frage aufgeworfen, ob der Staat dem französischen Internet den Todesstoß versetzen wolle. Die Regierung hänge anscheinend einem Trugbild von "Big Brother" an, wonach sie selbst das Unmögliche wissen wolle.

Die Providervereinigung Association des Fournisseurs d'Accès et de Services Internet (AFA) hat derweil eine Klarstellung über die "Natur der aufzubewahrenden Daten" verlangt. Dies sei besonders wichtig, da die Zugangsanbieter im Fall einer Rechtsentscheidung zur Verletzung der Privatsphäre der Bürger auch strafrechtlich zur Verantwortung gezogen werden könnten.

Zweiter großer Stein des Anstoßes bei der Umsetzungsanordnung: Daten aus der Vorratsspeicherung, welche Sicherheitsbehörden einmal von den Telekommunikationsanbietern abgefragt haben, sollen in Datenbanken beim Innen- und Verteidigungsministerium drei Jahre lang vorgehalten werden. In der entsprechenden EU-Richtlinie ist eine Maximalspeicherfrist bei den Providern von zwei Jahren vorgesehen. Mitgliedsstaaten können die Bestimmungen mit dem Segen der EU-Kommission und im Rahmen üblicher Verhältnismäßigkeitsvorkehrungen aber von sich aus erweitern. Die dreijährige Datenarchivierung "ist übermäßig und nicht gerechtfertigt", beklagt die IRIS. Schon die europäische Gesetzgebung sei in diesem Bereich weit über das Ziel hinausgeschossen.

Wie hierzulande bedrücken die Internetwirtschaft ferner die Kosten für die staatliche vorgesehene Datenhaltung und die erforderliche Aufrüstung der Überwachungsinfrastruktur. Die Expertenschätzungen liegen auch im Nachbarland bei bis zu mehreren Millionen Euro für einzelne Unternehmen pro Jahr. Eine Pauschalentschädigung für einen konkreten Datenabruf reiche da nicht aus. Als zu hoch erscheinen den Providern auch die Sanktionen bei Nichterfüllung der Speicherpflichten: demnach können auf sämtliche Anbieter von Online-Diensten bis hin zu Betreibern privater Webseiten mit interaktiven Kommunikationsmöglichkeiten Bußgelder bis zu 375.000 Euro zukommen. Ihre Geschäftsführer sollen zusätzlich mit einer maximal einjährigen Haftstrafe, 75.000 Euro Geldbuße und Gewerbescheinentzug belegt werden können. Unternehmen, die nicht Hilfssheriff spielen wollen, dürfen dem Entwurf nach zudem von Staats wegen dicht gemacht.

Die deutsche Providervereinigung eco fürchtet ebenfalls, dass sich die größten Härten rund um die hierzulande vom Bundeskabinett bereits abgesegnete Vorratsdatenspeicherung erst aus der technischen Umsetzungsrichtlinie ergeben könnten. Viel hänge von den Fragen ab, wie und wann die Daten geliefert werden müssten, also ob etwa innerhalb von ein paar Stunden, auch abends und am Wochenende oder im Lauf einer Woche. Es gebe auch noch keine Aussage, wie sicher die Speicherung sein muss und wer im laufenden Betrieb Zugriff auf die Informationen haben darf.

Zur Auseinandersetzung um die Vorratsspeicherung sämtlicher Verbindungs- und Standortdaten, die etwa beim Telefonieren im Fest- oder Mobilfunknetz und bei der Internet-Nutzung anfallen, siehe den Online-Artikel in "c't Hintergrund" (mit Linkliste zu den wichtigsten Artikeln aus der Berichterstattung auf heise online):

(Stefan Krempl) / (jk)