Piraten-Politiker Breyer vor dem BGH:
BGH entscheidet im Mai über Piraten-Klage zu Surfprotokollen
Ein Piraten-Politiker streitet vor Gericht für mehr Anonymität im Netz. Der BGH befasst sich nun erneut mit dem Fall.
Foto: Joe Miletzki/BGH
Der Piraten-Politiker Patrick Breyer streitet seit Jahren für mehr Anonymität beim Surfen im Internet - am Dienstag ist sein Musterverfahren am Bundesgerichtshof (BGH) in die entscheidende Phase gegangen. Mit einer Klage gegen den Bund will Breyer erreichen, dass Nutzer nicht länger damit rechnen müssen, mit jedem Klick Daten-Spuren zu hinterlassen. Konkret wehrt er sich dagegen, dass die meisten Bundesseiten wie viele andere Websites auch automatisch die IP-Adressen aller Besucher protokollieren. (Az. VI ZR 135/13)
Zwar kann nur der Internetanbieter - also etwa die Deutsche Telekom oder Vodafone - diese Ziffernfolge einem bestimmten Anschluss zuordnen. Breyer sieht aber das Risiko, dass die Daten in falsche Hände gelangen und Menschen damit zum Beispiel erpresst werden könnten. "Die Seiten, die ich ansurfe, können sehr privat sein", sagte er Journalisten nach der Verhandlung in Karlsruhe. "Und es geht keinen etwas an, was ich im Internet mache."
Eine Entscheidung wollen die BGH-Richter erst am 16. Mai verkünden. Sie hatten 2014 schon einmal mit dem Fall zu tun. Weil europäische Datenschutzregeln berührt sind, legte der Senat zentrale Fragen damals dem Europäischen Gerichtshof in Luxemburg vor. Dessen Urteil von Oktober 2016 besagt, dass es ein "berechtigtes Interesse" geben kann, zur Abwehr von Hackerangriffen Nutzerdaten zu speichern. Es kann demnach aber auch Fälle geben, in denen den Grundfreiheiten und Interessen der betroffenen Nutzer der Vorzug zu geben ist.
In diesem Sinne haben die Karlsruher Richter nun den Streit zu klären. Möglich wäre ein abschließendes Urteil im Mai. Denkbar ist aber auch, dass der Fall noch einmal ans Landgericht Berlin zurückverwiesen wird, um dort offene Fragen klären zu lassen.
Breyer, der im Landtag von Schleswig-Holstein die Piraten-Fraktion anführt, erklärte, er hoffe auf ein Grundsatzurteil. "Unser Leben wird immer digitaler, aber es darf damit nicht immer gläserner werden", teilte er mit. Information bei Drogen- oder Eheproblemen oder journalistische Recherchen müssten anonym möglich sein.
Sicherheitsexperten dagegen verweisen darauf, dass gespeicherte IP-Adressen dabei helfen können, Online-Betrugsfälle aufzuklären oder Daten-Attacken (DDoS) abzuwehren.
Fünf Antworten zum Musterverfahren:
Um was genau geht es?
Bei den meisten Internetseiten wird automatisch über alle Zugriffe Protokoll geführt. Gespeichert werden dabei auch die IP-Adressen der Besucher. So eine Adresse braucht jeder Computer, damit er überhaupt Daten aus dem Internet abrufen kann. In Deutschland handelt es sich hier oft um sogenannte dynamische IP-Nummern. Das bedeutet, dass der Rechner keine feste Adresse hat, sondern immer wieder neue Ziffernfolgen zugewiesen bekommt. Das Protokoll liegt beim Betreiber der Website. Mit der IP-Adresse etwas anfangen kann aber nur der Internetanbieter wie die Deutsche Telekom oder Vodafone - er allein weiß, zu welchem Anschluss sie gehört.
Warum halten Kritiker wie Breyer das für problematisch?
Ihrer Ansicht nach wird in den Logdateien ungerechtfertigterweise das Informationsverhalten der gesamten Bevölkerung festgehalten. "Das sind zum Teil extrem intime Informationen", sagt Breyer. "Aus unserem Surfverhalten kann man Rückschlüsse ziehen auf privateste Vorlieben." Diese gehen nach Breyers Überzeugung nicht nur niemanden etwas an - schlimmstenfalls könnte solches Wissen auch in falsche Hände geraten, warnt er. "Sicher ausschließen lässt sich das nur, indem solche Informationen erst gar nicht gesammelt und gespeichert werden."
Sind solche Befürchtungen realistisch?
Technisch ist es möglich, eine IP-Adresse zum zugehörigen Internetnutzer zurückzuverfolgen, erläutert der IT-Sicherheitsexperte Christoph Fischer. Solange man sich nichts zuschulden kommen lasse, werde aber kein Provider die Anschlussdaten herausrücken. Er warnt vor größeren Gefahren im Netz: vor Kriminellen, die Kreditkartendaten abfischen, um mit dem Geld anderer Leute online einkaufen zu gehen, oder über manipulierte Server private Rechner mit Spionagesoftware infizieren. Fischer hält es deshalb für unerlässlich, dass beispielsweise der Betreiber eines Online-Shops die Möglichkeit hat, durch Protokollierung der Zugriffe zu überwachen, dass niemand seine Dienstleistungen missbraucht. "Ohne Logfiles bin ich blind", sagt er.
Können Nutzer das Speichern ihrer Daten verhindern?
Experten kennen Tricks, um ihre IP-Adresse zu verschleiern. Wer zum Beispiel das Anonymisierungsnetzwerk Tor nutzt, surft weitgehend anonym. Für Breyer ist das aber keine wirkliche Alternative: "Dem normalen Nutzer ist es nicht zuzumuten, solche Technologien einzusetzen", sagt er. Kriminelle hingegen wüssten nur zu gut, wie sich ihre Spuren über Anonymisierung, ausländische Server oder gekaperte Rechner verwischen lassen. Auch deshalb ist er gegen die automatische Protokollierung der IP-Adressen: "Erfasst werden nur die unschuldigen Nutzer - und die, die man erwischen will, gerade nicht."
Was haben die Karlsruher Richter nun zu klären?
Vor gut neun Jahren, Anfang 2008, hat Breyer die Bundesrepublik auf Unterlassung verklagt. Denn zum Schutz vor Hackerangriffen speichern auch die meisten Internetseiten des Bundes die IP-Adressen ihrer Besucher. Die BGH-Richter hatten 2014 schon einmal mit dem Fall zu tun. Weil der Datenschutz auch in einer europäischen Richtlinie geregelt ist, schalteten sie damals den Europäischen Gerichtshof (EuGH) ein. Aus dem Luxemburger Urteil ergibt sich, dass es ein "berechtigtes Interesse" geben kann, zur Abwehr von Cyberattacken Nutzerdaten zu speichern. Notwendig ist demzufolge aber immer eine Abwägung mit den Interessen und Grundrechten der Betroffenen. Mit diesen Vorgaben hat der Senat nun den deutschen Streit zu klären. (dpa)
