Das Bundesverfassungsgericht schränkt die Rechte von Polizei und Geheimdiensten deutlich ein: Die bisherige Regelung zur Speicherung und Weitergabe von Passwörtern und PINs, aber auch zur Abfrage der Identität von Internetnutzern ist verfassungswidrig.

Das Telekommunikationsgesetz muss überarbeitet werden. Die bisherigen Regelungen zur Speicherung und Herausgabe von Nutzerdaten, Passwörtern und PIN-Codes an deutsche Ermittlungsbehörden sind teilweise verfassungswidrig. Das entschied das Bundesverfassungsgericht in einem am Freitag veröffentlichten Beschluss. Die Regeln verletzten zum Teil das Grundrecht auf informationelle Selbstbestimmung ( Az.: 1 BvR 1299/05 ).

Die Richter des Ersten Senats erklärten eine Regelung für verfassungswidrig, die Polizei und Nachrichtendiensten den Zugriff auf Passwörter und PIN-Codes ermöglicht – etwa um ein beschlagnahmtes Mobiltelefon auszulesen oder gespeicherte Dateien zu durchsuchen. Die Regelung widerspreche dem Grundsatz der Verhältnismäßigkeit, weil sie den Zugriff auf die Codes unabhängig davon erlaubt, ob eine Nutzung der Daten durch die Behörde erlaubt sei.

Auch die Ermittlung der Identität von Internetnutzern wird den Ermittlungsbehörden erschwert. Die Richter erklärten die Erteilung von Auskünften über den Inhaber einer sogenannten dynamischen IP-Adresse nach der bisherigen Regelung für unzulässig. Normalerweise surfen vor allem Privatnutzer mit einer solchen Adresse im Internet. Im Internet ist jedes vernetzte Gerät, egal ob PC, iPad oder Smartphone, über die IP-Adresse erreichbar. Ähnlich wie bei einer Postanschrift können Daten damit ihren Empfänger finden.

Allerdings kann damit auch die Identität des Empfängers festgestellt werden. Während bei Fimennetzwerken oder Behörden die Computer meist feste Adressen haben, werden beim privaten Zugang diese IP-Adressen üblicherweise bei jeder Einwahl vom Internetanbieter neu vergeben. Wollen Ermittler wissen, wer sich hinter einer solchen dynamischen Adresse versteckt, müssten sie bei dem Anbieter anfragen. Dies soll nun eingeschränkt werden.

Der Zugriff von Sicherheitsbehörden auf Daten und Zugangscodes im bisher erlaubten Umfang sei „für die effektive Aufgabenwahrnehmung dieser Behörden nicht erforderlich“, heißt es in dem Beschluss. Die nun als verfassungswidrig eingestufte Vorschrift mache die Zugangscodes den Behörden zugänglich, ohne dass zugleich die Voraussetzung der Nutzung dieser Codes geregelt werde.

Das Bundesverfassungericht erklärte die bestehenden Regelungen aber nicht für nichtig, sondern setzte dem Gesetzgeber eine Frist bis zum 30. Juni 2013, um eine neue Regelung zu schaffen. „Denn die Nichtigerklärung hätte zur Folge, dass auch für die Fälle, in denen die Behörden zu Recht zur Verhinderung oder Ahndung gewichtiger Rechtsgutsverletzungen auf Telekommunikationsdaten Zugriff nehmen dürfen, nicht hinreichend gesichert wäre, dass sie hierzu in der Lage sind“, argumentierten die Richter.

Gegen die bisherigen Bestimmungen hatten Patrick Breyer von der Piratenpartei in Schleswig-Holstein und Jonas Breyer aus Frankfurt/Main bereits 2004 Beschwerde eingelegt. Patrick Breyer nannte das Urteil "einen großen Erfolg". Damit sei das 2004 neu gefasste Telekommunikationsgesetz zur „Ruine rot-grünen Überwachungswahns geworden“. Auch PINs und Passwörter seien nun vor staatlichem Zugriff ohne richterliche Genehmigung geschützt.

Allerdings wollte Breyer auch die anonyme Nutzung von Prepaid-Handys erreichen. Die Richter sprachen sich allerdings dafür aus, dass sich Nutzer von Prepaidkarten für Mobiltelefone weiterhin identifizieren müssen. Gegen diese Teilentscheidung werde er voraussichtlich Beschwerde beim Europäischen Gerichtshof für Menschenrechte einreichen, kündigte Breyer an.