Am 5. Mai 2014 hat die Deutsche Telekom ihren ersten „Jahresbericht – Auskunft an Sicherheitsbehörden“ veröffentlicht. Der SPIEGEL (Ausgabe 20/14) hat dazu auch eine kurze Meldung mit einem Zitat von mir gebracht. Wobei man die Zahlen kaum Bericht nennen kann. Es sind letztendlich vier Zahlen die veröffentlicht werden, zu denen es jeweils kurze Erklärungen gibt. Die Zahl der Anschlussüberwachungen, 2013 waren es 49.796, die Zahl der übermittelten Verkehrsdatensätze mit 436.331, die Auskunft über Teilnehmerbestandsdaten von 28.162 und Auskunft wer hinter einer IP-Adresse sich verbirgt, mit 946.641. Erstmal Danke, das die Deutsche Telekom überhaupt Zahlen veröffentlicht. Der kleine Mailanbieter Posteo hatte dies kurz vorher getan, um vor allem auf die Praktiken der Polizei hinzuweisen. Bei der Deutschen Telekom gibt es extra über das Bundesgebiet verteilte Zentren, zur Bearbeitung dieser staatlichen Anfragen. Zur Telekommunikationsüberwachung gibt es bereits seit Jahren Zahlen vom Bundesamt für Justiz, aufgeschlüsselt nach Bundesländern. Da bisher nur die Zahlen für 2012 vorliegen, die Deutsche Telekom aber ihre Zahlen für 2013 veröffentlicht hat, kann man die Daten schwer abgleichen. Anscheinend betrifft aber ein wesentlicher Teil der Anordnungen die Deutsche Telekom.

Gestolpert bin ich aber über die Zahl der übermittelten Verkehrsdatensätze. 436.331 Datensätze klingt im ersten Moment sehr niedrig. Durch eigene Abfragen meiner Verkehrsdatensätze bei der Deutschen Telekom weiß ich, das dies für einen Monat Mobilfunk durchaus 15.000 Verkehrsdatensätze sein können. Ich habe also bei der Deutschen Telekom nachgefragt und bekam die schnelle Antwort, das nach ihrer Statistik ein Verkehrsdatensatz nicht gleich einer Dokumentation eines Kommunikationsvorganges ist, also Telefonat, Internet Log-In, SMS oder ähnliches, also bspw. einem Call Data Record der bei jeder Mobilfunknutzung entsteht. Sondern bei der Zählweise der Deutschen Telekom geht es um 436.331 Anfragen zu Verkehrsdaten die beauskunftet wurden, in diese Aufzählung fallen auch die Funkzellenabfragen, die ein immer beliebteres Instrument werden für die Sicherheitsbehörden. Sprich im Durchschnitt werden jeden Tag fast 1.200 Dateien mit Verkehrsdatensätzen übermittelt. Nach neuesten Zahlen (PDF) aus dem Land Berlin, kamen alleine im Jahr 2013 bei 305 Funkzellenabfragen fast 50 Millionen Verkehrsdatensätze zusammen, bei einem Verfahren mit Funkzellenabfrage gab es fast 36 Millionen dieser Datensätze. Rechnet man dies nur ansatzweise auf die Bundesrepublik hoch, bedenkt das es neben Funkzellenabfragen auch andere Anfragen gibt, übermittelt die Deutsche Telekom vielleicht 436.331 Dateien mit Verkehrsdatensätzen, diese können aber teilweise mehrere Tausend, Zehntausend, Hunderttausend oder je nach Zeitraum und Umfang einer Funkzellenabfrage vielleicht sogar Millionen Verkehrsdatensätze über Bürgerinnen und Bürger enthalten.

Die Erläuterung der Deutschen Telekom schafft hier aber keine Transparenz, sondern suggeriert einen anderen Eindruck:

„Die Anzahl der beauskunfteten Verkehrsdatensätze belief sich auf insgesamt 436.331. Ganz überwiegend wurden die Auskunftsersuchen auf § 100g StPO gestützt, daneben auch in weitaus geringerer Anzahl der Fälle auf das Artikel 10-Gesetz sowie die Polizeigesetze der Länder. Nach § 100g StPO dürfen aufgrund richterlicher oder staatsanwaltlicher Anordnung ohne Wissen des Betroffenen Verkehrsdaten erhoben werden, soweit dies zur Erforschung des Sachverhaltes oder zur Ermittlung des Auf-enthaltes des Betroffenen erforderlich ist und bestimmte Tatsachen den Verdacht rechtfertigen, dass sich der Betroffene als Täter oder Teilnehmer einer in § 100a StPO bezeichneten Straftat (s.o.) strafbar gemacht hat. Die Provider werden durch diese Vorschriften verpflichtet, den Behörden die angeforderten Verkehrsdaten zur Verfügung zu stellen.“

Keine Erläuterung wie die Deutsche Telekom einen Verkehrsdatensatz nach ihrer Meinung nach definiert, kein Hinweis das natürlich eine Abfrage nur einen einzelnen Kommunikationsvorgang betreffen kann, also wenn man nur genau wissen will, welche Rufnummer hat zu einem bestimmten Zeitpunkt eine bestimmte Nummer angerufen. Das aber auch mehrere Tausend Datensätze darunter fallen können, wird verschwiegen. Vergleicht man die Möglichkeiten die die genannten Gesetze, 100a und 100g StPo oder auch das G10 Gesetz liefern, kann man das erahnen, ein Transparenzbericht soll aber ja gerade Transparenz liefern und nicht neue Fragen aufwerfen. Hier wird der Eindruck vermittelt, unsere Überwachung sei ja gar nicht so umfassend, wie viele meinen. Hier soll zumindest ein Eindruck suggeriert werden.

Ich hoffe die Deutsche Telekom ändert hier ihre Praxis und nennt die Gesamtzahl der übermittelten Verkehrsdaten, was mindestens in die Millionen geht, vermutlich sogar hohe zweistellige oder sogar dreistellige Millionenzahlen bedeuten wird, da hier keine Transparenz herrscht, kann man es nur erahnen.

Neben den genauen Zahlen, sollte auch eine genaue Aufschlüsselung stattfinden, welche Stellen rufen Daten ab, zumindest aufgeschlüsselt nach Bundesländern und dem Bund, wenn schon nicht nach einzelnen Behörden. Es muss transparent werden, wie viele Auskunftsanfragen abgelehnt werden und auch welche genauen gesetzlichen Grundlagen herangezogen werden, statt diese zusammenzuwürfeln. Die Tabellen des Bundesamtes für Justiz bieten dafür mögliche Ansätze.

Das die Deutsche Telekom Transparenz wagt ist gut, wozu die Sicherheitsbehörden selber nämlich nicht bereit sind, die es doch am besten machen sollten. Ein Transparenzbericht sollte aber mehr Fragen beantworten, als neue aufzuwerfen und auch aus mehr als nur vier Zahlen bestehen. Die Deutsche Telekom hat all die Informationen vorliegen, sie sollte sie nutzen.

In dieser Woche wurden auch andere Zahlen zur Auskunft von Kundendaten im Telekommunikationsbereich veröffentlicht, nämlich im Jahresbericht der Bundesnetzagentur für das Jahr 2013. Die Summe der Anfragen finden sich auch nicht im Transparenzbericht der Deutschen Telekom, da dort nur die Anfragen zu Bestandsdaten nach § 113 TKG aufgeführt werden. Die Bundesnetzagentur listet wiederum die Zahlen nach zum automatisierten Auskunftsverfahren nach § 112 TKG auf. Eine Erklärung wird mitgeliefert:

„Das Auskunftsverfahren nach § 112 TKG leistet einen erheblichen Beitrag zur Gewährleistung der öffentlichen Sicherheit. Gesetzlich berechtigte Stellen, meist Sicherheits- und Strafverfolgungsbehörden, können hierüber bei der Bundesnetzagentur bestimmte Kundendaten (Name, Anschrift, Rufnummern) abfragen. Die Bundesnetzagentur führt dabei keine eigenen Kundendatenbanken. Vielmehr müssen Unternehmen, die TK-Dienste für die Öffentlichkeit anbieten und dabei selbst Rufnummern oder andere Anschlusskennungen vergeben, der Bundesnetzagentur den Datenabruf jederzeit technisch ermöglichen.“

Die Summe der Anfragen beläuft sich auf fast sieben Millionen für das Jahr 2013. Alles weitere kann im Bericht nachgelesen werden. (PDF 6 MB)