Alle neun vom Bundesverfassungsgericht im Verfahren gegen die flächendeckende Protokollierung von Nutzerspuren befragten Experten schätzen die Missbrauchsgefahr dieser Daten als sehr hoch ein. Die Experten gaben geschlossen die Einschätzung ab, dass auf Dauer gesehen Zugriffe auf die Daten über Verbindungen und Standorte durch unberechtigte Personen nicht zu verhindern seien .
Auch das Bundesjustizministerium schloss sich dieser Vermutung in einer Stellungnahme an. Aus dieser Stellungnahme geht hervor, dass eine vollständige Verhinderung einer Zweckentfremdung der Datensammlungen nicht möglich sei.
Als wohl einzige Möglichkeit einen Missbrauchszugriff auf die Daten, durch an sich Berechtigte, zu erschweren sieht das Justizministerium in einer genauen und sorgfältigen Protokollierung. Ebenfalls kritisch bewertete der Branchenverband „Bitkom“ die Sachlage. Er fordert in seiner Stellungnahme detaillierte Sicherheitskonzepte, die von den Telekommunikationsanbietern erarbeitete werden müssen. In der Theorie der Arbeit der Telekommunikationsdienstleister, die zu der Datenspeicherung verpflichtet sind, gäbe es eine regelmäßige „technische und organisatorische Trennung der Datenbanken und der zuständigen Fachabteilungen“. In der Systemarchitektur der Unternehmen würde der Einsatz von Verschlüsselungstechnologien für die interne und externe Kommunikation eingesetzt werden, was unberechtigte Zugriffe auf die besagten Daten erschweren soll, so der Verband.
In der praktischen Umsetzung sei es jedoch meist unmöglich, die Rechtmäßigkeit einer Auskunftsanfrage durch eine Sicherheitsbehörde, abschließend zu prüfen. Dieses läge zum Großteil daran, dass die „Bedarfsträger“ verschiedene Formulare für die Anfragen verwenden.
Als einen Verbesserungsvorschlag brachte Bitkom den Einsatz elektronischer Signaturen an. Bislang ergibt sich ein Notwendigkeit der Vorratsdatenermittlung für Aufklärung von Straftaten, wie z.B. Beleidigungen, Verleumdungen oder verbal-sexuelle Belästigungen. Auch „internetbasierte Urheberrechtsverletzungen“ sowie Betrugstatbestände, wie Falsche Bestellungen, Kreditkarenmissbrauch, Phishing oder Identitätsdiebstahl würden ohne Zugriffe der Behörden auf die Vorratsdaten nie ermittelt werden können.
Auskunftsansprüche von Rechteinhabern sind vom Zugriff auf die Vorratsdaten ausgeschlossen. Die hier , von den Providern zum Teil für bis zu sieben Tage, gespeicherten Verbindungsdaten seien strikt physisch von den Datenbanken für Vorratsdaten getrennt, so der Verband. Des Weiteren stellt der Verband dar, dass es durchaus möglich sei, Verknüpfungen von grundlos gespeicherten Verkehrsdaten mit weiteren personenbezogenen Daten vorzunehmen. Hieraus könnte eine Profilbildung entstehen. Dieses sei, vor allem für Roamingdaten, bei der Nutzung identifizierbarer Endgeräte, oder von Diensten mit Ortsbezug, durchaus denkbar. Auch der Berliner Datenschützer Alexander Dix legte in seiner Stellungnahme die Befürchtung an den Tag, dass das Gesetz zur Vorratsdatenspeicherung, „bei nächster Gelegenheit die Forderungen nach einer präventiven anlasslosen Speicherung von Kommunikationsinhalten erhoben wird“. Er forderte vom Bundesverfassungsgericht, die Verfassungsbeschwerde dazu zu nutzen, der Überwachung eine Grenze zu setzen. Weiterhing umstritten blieben die Fragen, ob kommerzielle dienste, wie etwa E-Mailanbieter, von der Speicherungspflicht ausgenommen werden sollten. Ebenso unklar wurde die Frage bewertet, ob interessierte Bürger Auskunft über die zur eigenen Person gesammelten Daten erhalten dürften. Hier steht eine gerichtliche Klärung noch aus. Eine Pflicht zur Vorratsdatenspeicherung besteht bislang nicht für Anbieter öffentlicher, nicht gegen Entgelt angebotener Internetzugänge, z.B. von Restaurants oder Privatpersonen.
Links: Stellungnahme von Bitkom auf vorratsdatenspeicherung.de
Wichtig für den IT-Unternehmer:
Falls eine Verpflichtung zur Vorratsdatenspeicherung besteht, sollten höchstmögliche Sicherungsmaßnahmen vorgenommen werden um Missbrauch zu vermeiden. Jegliche Zugriffe von Dritten sollten genauestens geprüft werden. Falls Zweifel über die Echtheit der Anfrageformulare von Behörden besteht, sollten diese zur Klärung kontaktiert werden.
Ansonsten bleibt es bislang abzuwarten, wie die Karlsruher Richter über die Verfassungsbeschwerde entscheiden werden.
