Kampf gegen Cyberkriminalität
Der Streit um die IP-Adressen-Speicherung

Straftaten im Internet stellen Ermittlungsbehörden vor besondere Herausforderungen. In vielen Fällen bleibt die Identität von Täterinnen und Tätern unklar. Politik und Strafverfolgung führen dies unter anderem darauf zurück, dass entscheidende technische Spuren nicht mehr verfügbar sind.

Die Bundesregierung plant daher eine neue Pflicht zur längeren Speicherung von IP-Adressen. Kritiker warnen vor anlassloser Massenüberwachung und bezweifeln, dass das Gesetz rechtssicher ist. 

Wer im Internet unterwegs ist, hinterlässt Spuren. Eine dieser Spuren ist die Internetprotokoll-Adresse. Bei digitalen Straftaten sei diese laut Bundesregierung oft die einzige Ermittlungsgrundlage. Da IP-Adressen einem Internetanschluss dynamisch, also nur vorübergehend zugewiesen werden, ist eine spätere Zuordnung ohne Speicherung nicht möglich. 

Eine IP-Adresse ist eine Kennnummer, mit der ein Internetanschluss identifiziert wird. Sobald sich ein Smartphone oder Computer mit dem Netz verbindet, weist ein Telekommunikationsanbieter wie zum Beispiel die Telekom, Vodafone oder 1&1 diesem Anschluss eine IP-Adresse zu. Obwohl sich viele Nutzer gleichzeitig dieselbe IP-Adresse teilen können – etwa im Mobilfunknetz – können die Anbieter anhand technischer Zusatzinformationen, zum Beispiel Portnummern, exakt nachvollziehen, welcher Anschluss zu welchem Zeitpunkt eine bestimmte IP-Adresse hatte.   

Viele Anbieter speichern diese Daten und noch sehr viel mehr schon heute freiwillig – meist jedoch nur für wenige Tage. Die Bundesregierung plant, Anbieter zu verpflichten, IP-Adressen samt technischer Zusatzdaten für drei Monate zu speichern, um nachträglich feststellen zu können, wer zu einem bestimmten Zeitpunkt eine bestimmte IP-Adresse genutzt hat. 

Auf die Daten dürfen Strafverfolgungsbehörden dann zugreifen, wenn der Anfangsverdacht einer Straftat von erheblicher Bedeutung vorliegt. Das Bundeskabinett hat einem entsprechenden Gesetzentwurf bereits zugestimmt.  

Befürworter sehen in der längeren Speicherung ein wichtiges Werkzeug gegen Internetkriminalität. Als Beispiel für Straftaten von erheblicher Bedeutung, bei der auf die IP-Daten zurückgegriffen werden darf, wird die Verbreitung von Missbrauchsdarstellungen von Kindern häufig genannt. Dort seien IP-Adressen oft die einzige Möglichkeit, Täter zu identifizieren. 

Auch Cyberbetrug, Angriffe auf Unternehmen oder extremistische Straftaten im Netz werden als Beispiele genannt. Bundesjustizministerin Stefanie Hubig (SPD) spricht deswegen von einem möglichen „Gamechanger“ für die Strafverfolgung. Nach Einschätzung von Ermittlern könnten mit längeren Speicherfristen deutlich mehr Fälle als bisher aufgeklärt werden.

Oberstaatsanwalt Benjamin Krause von der Zentralen Stelle zur Bekämpfung von Internetkriminalität erwartet schnellere Verfahren und einfachere Ermittlungen. Statt aufwendig verschiedene digitale Spuren zusammensetzen zu müssen, könne die Zuordnung direkter erfolgen: „Wenn es diese Speicherung gäbe, und wir haben die IP-Adresse, dann müssen wir gar nicht fragen: Welche E-Mail-Adressen, welche sonstigen Profile hat denn der Tatverdächtige gehabt? Sondern wir müssten eigentlich nur sagen: IP-Adresse, Zuordnung, fertig.“ 

Befürworter argumentieren, dass keine zusätzlichen Inhalte gespeichert würden. Nach Darstellung der Bundesregierung geht es ausschließlich um technische Zuordnungsdaten wie die IP-Adresse, die Portnummer, Beginn und Ende der Nutzung. Nicht gespeichert werden sollen demnach zum Beispiel Kommunikationsinhalte, Chatverläufe, besuchte Webseiten, Standortdaten oder Bewegungs- oder Persönlichkeitsprofile. Aus Sicht der Bundesregierung unterscheidet sich die neue Regelung deshalb deutlich von früheren Modellen der Vorratsdatenspeicherung. 

Hinzu kommt die juristische Entwicklung auf europäischer Ebene. Frühere Gesetze zur Vorratsdatenspeicherung wurden vom Bundesverfassungsgericht und vom Europäischen Gerichtshof mehrfach eingeschränkt oder aufgehoben, weil sie deutlich weiter gingen. Sie sahen umfangreiche Sammlungen von Telefon-, Standort- und Verkehrsdaten vor. 

Die jetzige Regelung ist enger gefasst. Der Europäische Gerichtshof hat zuletzt eine Speicherung von IP-Adressen unter bestimmten Bedingungen grundsätzlich zugelassen. Viele Experten halten den neuen Ansatz deshalb für rechtlich belastbarer als frühere Versuche. 

Kritiker halten die Speicherung trotzdem für einen erheblichen Eingriff in Grundrechte. Ihr zentraler Vorwurf: Die Daten aller Internetnutzer würden vorsorglich gespeichert – unabhängig davon, ob gegen sie ein Verdacht besteht. Die Grünen sprechen deshalb von einem „Wiedereinstieg in die anlasslose Massenüberwachung“.

Bürgerrechtsorganisationen kritisieren vor allem das Prinzip der allgemeinen Datensammlung. Zwar werden diesmal deutlich weniger Daten gespeichert als bei früheren Modellen der Vorratsdatenspeicherung. Die Grundsatzkritik bleibt jedoch bestehen: Auch künftig sollen private Unternehmen verpflichtet werden, Daten aller Nutzer auf Vorrat vorzuhalten. 

Kritiker bezweifeln außerdem, dass längere Speicherfristen allein die Strafverfolgung entscheidend verbessern. Ermittlungen scheiterten oft auch an fehlendem Personal und langsamen Auswertungen. Fachleute weisen zudem darauf hin, dass viele Ermittlungen ohnehin schnell beginnen und daher auch mit kürzeren Speicherfristen auskommen. In anderen Fällen hingegen, etwa bei sehr aufwendigen Ermittlungen, könnten selbst drei Monate nicht ausreichen, weil Auswertungen lange dauern: Beschlagnahmte Festplatten würden teilweise erst nach Monaten oder Jahren ausgewertet. Selbst längere Speicherfristen könnten dieses Problem also nicht vollständig lösen. 

Als Alternative wurde das Quick-Freeze-Verfahren diskutiert. Dabei werden Daten nicht vorsorglich gespeichert, sondern erst dann gesichert, wenn bereits ein konkreter Verdacht vorliegt. Dieses Modell spielte vor allem unter der früheren FDP-geführten Justizpolitik eine Rolle. Befürworter der Speicherung kritisieren das Quick-Freeze-Verfahren als unzureichend, weil Daten häufig bereits gelöscht sind, wenn Ermittler darauf zugreifen wollen und dann nicht mehr gesichert werden können.

Im internationalen Vergleich fällt die geplante deutsche Regelung eher zurückhaltend aus. Während andere europäische Länder wie Polen oder Italien teils deutlich längere Speicherfristen für Verbindungsdaten vorsehen, plant Deutschland eine auf drei Monate begrenzte Speicherung von IP-Adressen und Portnummern.  

Das in einem Papier der dänischen EU-Ratspräsidentschaft skizzierte Stimmungsbild der EU-Staaten zeigt hingegen deutlich weitergehende Pläne: Einige Mitgliedstaaten fordern einen möglichst breiten Geltungsbereich, der weit über klassische Internetprovider hinausgeht. Als Dienstleister, die  Daten speichern müssen, werden unter anderem Messenger-Dienste („Over-the-Top-Dienste“ wie Whatsapp oder Signal) genannt, außerdem Domain-Registrare, Hosting- und Cloud-Anbieter, Zahlungsdienstleister, VPN-Anbieter, Gaming-Plattformen oder sogar Mobilitäts- und Lieferdienste. 

Auch bei den Datenkategorien gehen die Vorstellungen über den deutschen Ansatz hinaus: Während in Deutschland vor allem Identifikationsdaten im Fokus stehen, sehen einige EU-Staaten zusätzliche Speicherpflichten für Kommunikationsdaten („wer wann, wo und wie mit wem kommuniziert hat“) sowie teilweise sogar für Standortdaten vor. 

Ein weiterer zentraler Unterschied betrifft die Speicherdauer. Das deutsche Modell sieht drei Monate vor, während laut Ratsdokument die meisten EU-Staaten mindestens sechs bis zwölf Monate fordern – teilweise sogar längere Fristen oder Mindestvorgaben, die national überschritten werden können. Zudem wollen andere EU-Staaten die Daten teils anders als Deutschland auch für Straftaten nutzen, bei denen das Strafmaß moderat ist, also für eine breite Palette von Delikten, insbesondere im digitalen Raum. 

Der Vergleich zeigt: Deutschland sucht einen Mittelweg. Ermittler sollen länger auf digitale Spuren zugreifen können als bisher, zugleich bleibt der Umfang der Datensammlung enger begrenzt als in vielen anderen Staaten.