Die Bundesregierung plant im Zuge der Änderung des Telekommunikationsgesetzes, erstmals auch IP-Adressen zum Gegenstand der Providerauskunft zu machen. Dies geht aus einem Gesetzesentwurf vom 19. September 2012 hervor, der nun an die Öffentlichkeit gelangt ist.
Mit der Gesetzesnovelle reagiert die Bundesregierung auf einen Beschluss des Bundesverfassungsgerichts vom 24. Januar 2012 (Az. 1 BvR 1299/05). Das Gericht kam zu dem Ergebnis, dass § 113 Abs. 1 Satz 2 TKG mit dem Grundgesetz unvereinbar ist. § 113 TKG regelt, dass geschäftsmäßige Telekommunikationsdienstleister im Rahmen ihrer Dienstleistung erhobene Daten auf Anfrage an die Ermittlungsbehörden weitergeben müssen. Der für grundrechtswidrig erachtete Satz regelt, dass erhobene Daten wie zum Beispiel PINs, Passwörter oder PUKs, wenn sie im Rahmen eines Auskunftsersuchens anlässlich von polizeilichen Ermittlungen angefragt werden, ebenfalls weitergegeben werden. Hier sieht das Bundesverfassungsgericht das Problem, dass die Ermächtigung, diese Daten anzufragen und zu erhalten, im Hinblick auf die mit PIN, PUK und Passwort erreichbaren weiteren Daten nicht mehr von der ursprünglichen Ermächtigung gedeckt sein können. Bis 30. Juni 2013 hat der Gesetzgeber nun Zeit, Klarheit zu schaffen; bis dahin darf § 113 Abs. 1 Satz 2 TKG nur angewendet werden, wenn grundrechtskonforme Voraussetzungen für die Nutzung der erfassten Daten vorliegen.
Sollte sich die Bundesregierung mit ihrem Vorhaben durchsetzen, wird § 113 TKG erheblich verändert und ausgeweitet. Die Neufassung erlaubt es Diensteanbietern, auf Anfordern einer hoheitlichen Stelle wie der Staatsanwaltschaft nicht nur Daten wie PINs, Passwörter oder PUKs weiterzugeben, sondern ausdrücklich auch dynamische Internet-Protokolladressen; hierfür dürfen Verkehrsdaten automatisiert ausgewertet werden. Diensteanbieter mit mehr als 100.000 Kunden haben darüber hinaus sowohl für die Entgegennahme der Auskunftsverlangen als auch deren Erteilung eine gesicherte elektronische Schnittstelle bereitzuhalten. Die Bundesregierung geht davon aus, dass von dieser Regelung 16 Unternehmen betroffen wären; die dabei entstehenden Kosten würden durch Einsparungen infolge einer zügigeren und Personalaufwand einsparenden Abwicklung der Auskunftsersuchen kompensiert. Mit der Änderung korrespondiert ein neuer § 100j der Strafprozessordnung, der ein Auskunftsrecht der Strafverfolgungsbehörden gegenüber Diensteanbietern vorsieht, soweit dies für die Erforschung des Sachverhalts oder die Ermittlung des Aufenthaltsortes eines Beschuldigten erforderlich ist. Im Fall von PINs, PUKs oder IP-Adressen müssen zudem die gesetzlichen Voraussetzungen für eine Nutzung dieser Daten vorliegen; was damit gemeint ist, regelt das Gesetz selbst nicht.
Rechtsanwalt Jan Moenikes, der den Gesetzesentwurf veröffentlicht hat, kritisiert die Bundesregierung und den von ihr mit der Schnittstelle geplanten „Quick-Button“ scharf. Ohne richterliche Auskunft oder vorherige Kontrolle, aber zu Lasten der betroffenen Unternehmen, denen die Verantwortung zugeschoben wird, könnten nicht nur »near time« alle vorhandenen Bestandsdaten im Sinne von »welchem Kunden gehört eine Rufnummer oder IP-Adresse«, sondern auch PUKs für Handys, Passwörter für die Cloud und viele anderen Sachen ganz leicht und ohne Kontrolle abgefragt werden, so Moenikes. Auch der AK Vorrat kritisiert eine ausufernde Identifizierung von Internetnutzern. Ob und wann Bundestag und Bundesrat zu der geplanten Änderung Stellung nehmen, ist bisher nicht bekannt.