Positionspapier: Schutz der Privatsphäre im Internet

Zur Stärkung des Schutzes der Privatsphäre im Internet setzen sich die NRW-Piraten auch für konkrete Gesetzesänderungen ein.

1. Durch Änderung des § 100 TKG muss eine aus Providersicht freiwillige, anlassunabhängige Vorratsspeicherung von Verkehrsdaten klar ausgeschlossen werden. Die heute nach § 100 TKG gesammelte Datenhalde geht sowohl hinsichtlich der protokollierten Informationen als auch bezüglich der Datenverwendung (z.B. millionenfache Datennutzung zur Auskunfterteilung an Private nach § 101 UrhG) viel zu weit. Daneben muss auch das vor Einführung der Vorratsdatenspeicherung bestehende Recht, die unverzügliche Löschung von Abrechnungsdaten zu verlangen ( § 97 TKG a.F.), wieder eingeführt werden.
2. Internet-Zugangsanbieter dürfen die Identität des Nutzers einer IP-Adresse, Telefonnummer oder anderer Anschlusskennung ohne Einwilligung der Betroffenen künftig nur noch mit richterlichem Beschluss, nur zur Verfolgung schwerer Straftaten oder zur Abwehr schwerer Gefahren gegenüber staatlichen Stellen offen legen ( § § 112, 113 TKG ändern)
3. Behörden dürfen Auskünfte über Nutzer von Internetdiensten und ihre Internetnutzung künftig nur noch unter den Voraussetzungen verlangen, die für Auskünfte über Nutzer von Telekommunikationsdiensten und deren Verbindungen gelten (nur auf richterliche Anordnung, nur zur Verfolgung schwerer Straftaten oder zur Abwehr schwerer Gefahren). Die § § 14, 15 des Telemediengesetzes müssen entsprechend geändert werden.
4. Sollte ein in die Zukunft gerichtetes „Quick-Freeze“-Verfahren eingeführt werden, welche die Datenhaltung auf „Zuruf“ ermöglicht, so muss die Speicherung zukünftiger Verkehrsdaten außer Kraft treten, wenn sie nicht binnen drei Werktagen gemäß § 100g StPO richterlich bestätigt wird. Quick-Freeze-Anordnungen müssen die Rufnummer oder eine andere Kennung des zu überwachenden Anschlusses oder des Endgerätes bezeichnen und darf so keinesfalls ganze Provider-Infrastrukturen betreffen. Ohne richterliche Anordnung eingefrorene Daten müssen spätestens nach sieben Tagen gelöscht werden, weil innerhalb dieser Zeitspanne ausreichend Gelegenheit besteht, eine richterliche Anordnung zur Herausgabe der Daten zu bewirken.
5. Das Fernmeldegeheimnis muss auf die Nutzung von Internetdiensten erstreckt werden („Telemedien-Nutzungsgeheimnis“). Während es Telekommunikationsanbietern weithin verboten ist, Informationen über die Telekommunikation ihrer Nutzer herauszugeben, unterliegen Telemedienanbieter wie Internetportalbetreiber derzeit nur relativ schwachen Datenschutzbestimmungen.
6. Für rechtswidrig erteilte Auskünfte über Nutzer von Internetdiensten muss ein Verwertungsverbot eingeführt werden. Dies soll sicherstellen, dass ausländische Anbieter nicht länger ohne Vorliegen der deutschen Schutzvorschriften „freiwillig“ Auskünfte über Internetnutzer erteilen.
7. Anbietern von Telemediendiensten muss die Erstellung von Nutzerprofilen ohne Einwilligung des Nutzers verboten werden; das bisherige Widerspruchsrecht reicht nicht aus ( § 15 TMG ändern).
8. Die Ermächtigung des Bundesamts für Sicherheit in der Informationstechnik zur Aufzeichnung von Surfprotokollen muss aufgehoben werden ( § 5 BSIG).
9. Behörden dürfen Passwörter zu E-Mail-Konten und SIM-PINs nur unter den Voraussetzungen der dadurch ermöglichten Telekommunikationsüberwachung verlangen ( § 113 I 2 TKG ändern).
10. Internetprotokoll-Kennungen (IP-Adressen) dürfen von Zugangs- und Diensteanbietern nur auf Verlangen des Teilnehmers über die Dauer von 24h zugewiesen bleiben. Im Zeitalter von IPv6 wird sonst eine Nachverfolgung der Internetnutzung monate- oder jahrelang möglich sein. Dynamisch zugeteilte IP-Adressen müssen auch im Zeitalter von IPv6 so aufgebaut sein, dass der Internet-Zugangsanbieter nach Verbindungsende keine Rückverfolgung mehr vornehmen kann. “Semipermanente” IP-Adressen erfüllen diese Anforderung nicht.
11. Es muss gesetzlich festgelegt werden, dass die Bereitstellung von Diensten nicht von der Angabe einer DeMail-Adresse oder von der Nutzung des elektronischen Personalausweises abhängig gemacht werden darf. Niemals darf es dazu kommen, dass Surfen nur mit eingestecktem Personalausweis möglich sein wird.