Die Telekom hat zu Beginn der Woche als erster deutscher Telekommunikationsanbieter Zahlen veröffentlicht, die aufzeigen wie oft das Unternehmen Geheimdiensten und Strafverfolgungsbehörden Daten von Kunden übergeben hat.
Die so genannten Transparenzberichte sind insbesondere in den USA seit Langem bekannt. In Deutschland indes stellt die Telekom als erster Anbieter so etwas wie ein Provider-Pilotprojekt in dieser Hinsicht dar.
Der inflationäre Umgang mit Kundendaten: Prüfung der Einzelfälle Fehlanzeige?
Im Jahr 2013 wurden von Geheimdiensten und der Polizei nahezu 50.000 Telekommunikationsanschlüsse von Telekom-Kunden direkt überwacht. Knapp 28.000 Mal wollten Ermittlungsbehörden Bestandsdaten von der Telekom erhalten. Neben dem Namen und der Adresse eines Kunden kann es sich hierbei jedoch auch um Passwörter oder Kontodaten handeln. Welche genauen Informationen abgefragt wurden, teilte die Telekom indes nicht mit. In rund 400.000 Fällen wollten die Strafermittlungsbehörden in Erfahrung bringen, mit wem ein Kunde wann und wie lange telefoniert hat beziehungsweise welche Internetseite er besucht hat. Über 800.000 Mal sollte die Telekom den Inhaber einer bestimmten IP-Adresse ermitteln und den Strafverfolgungsbehörden bekannt geben.
Die Rechtliche Grundlage und das was die Polizei daraus macht
Ein Großteil der durchgeführten Überwachungsmaßnahmen basierte dabei auf § 100 a StPO. Das bedeutet, dass eine rechtliche Grundlage im Sinne des Strafrechts für die Bekanntgabe der Daten zugrunde liegt. Bei dem Unternehmen Posteo indes beklagt der Firmeninhaber Patrick Löhr, dass die Polizei im Juli 2013 unter Vorspiegelung eines nicht existierenden Durchsuchungsbeschlusses Zugang zu den Büroräumen verlangt habe. Das Unternehmen musste den Strafverfolgungsbehörden im Jahr 2013 siebenmal Auskunft hinsichtlich seiner Kunden erteilen. Der Firmeninhaber hatte bereits vor der Telekom einen Transparenzbericht veröffentlicht. In vier Fällen hatte das Unternehmen Posteo indes die Polizeibeamten angezeigt oder aber eine Dienstaufsichtsbeschwerde gegen diese eingeleitet.
Schutz vor Bespitzelung: Tor, Linux und Own-Cloud
Insofern stellt sich die Frage, inwieweit die rechtliche Basis in jedem Einzelfall eingehalten wurde. Bei einem globalen Konzernen wie die Telekom scheint offenbar der Einzelfall nicht von Belang zu sein und bei jedem offiziellen Schreiben einer Strafverfolgungsbehörde wird offenbar die Herausgabe von Daten an die Behörden ohne kritischer Nachfrage nachgekommen. Inwieweit dies bei der Häufigkeit der herausgegeben Daten der Fall war, bedarf einer Einzelanalyse. Es bleibt allerdings fraglich, ob die Telekom diese Einzelfallanalyse durch Dritte zulassen würde.
Für Kunden bleibt indes nur die Möglichkeit sich hinter Tor-Netzwerken, Own-Cloud-Lösungen und Linux-Systemen vor der massenweise Herausgabe von Daten zu schützen. Dies gilt insbesondere für Kunden, deren Daten widerrechtlich herausgegeben wurden. Insbesondere im Hinblick auf die Youporn-Streamfälle hat sich die Telekom sehr schnell zur Herausgabe der Kundendaten entschlossen. Es bleibt insofern fraglich, ob die Kunden nun nicht auf einer Art Indexliste der Behörden stehen, selbst wenn die Kunden völlig unverschuldet so zu Pseudo-Kriminellen abgestempelt wurden, mit Hilfe der Telekom wohlgemerkt.