Der langerwartete Entwurf zur administrativen Verfügung zur Vorratsdatenspeicherung in Dänemark ist nun öffentlich gemacht worden. Der Entwurf, der die Bestimmungen zur Vorratsdatenspeicherung im Anti-Terrorismusgesetz von Juni 2002 implementiert, wird gegenwärtig einer Gruppe von Telekoms, Betriebsverbindungen, NGOs und öffentlichen Behörden zur Begutachtung vorgelegt, mit dem 10. August 2006 als Stichtag.
Der Vorschlag, der vom Justizministerium und dem Ministerium für Wissenschaft und Technologie mithilfe einer kleinen Gruppe von Telekom-Vertretern entworfen wurde, ist in seiner Reichweite begrenzter als der vorhergehende Vorschlag vom Frühjahr 2004. Er führt Teile der derzeitigen EU-Richtlinie zur Vorratsdatenspeicherung ein, greift aber stärker in die Privatsphäre ein, weil auch Daten von Internetsitzungen erfasst werden.
Zusammenfassung des Vorschlags mit Fokus auf Internetdaten:
- die Dauer für die Vorratsspeicherung beträgt ein Jahr;
- die Reichweite der zu speichernden Daten umfasst Daten, die in den gegenwärtigen Systemen der ISPs entwickelt oder verarbeitet werden; daher ist sie nicht auf Daten beschränkt, die für Abrechnungszwecke errechnet werden;
- ISPs sind nicht verpflichtet, in neue Ausstattungen zu investieren;
- alle kommerziellen ISPs sind einbegriffen (gemeinnützige ISPs, Wohnungsverbände mit weniger als 100 Einheiten, Bibliotheken, Universitäten und andere gemeinnützige öffentliche Institutionen sind ausgenommen);
- die Daten von Internetsitzungen, die gespeichert werden müssen umfassen: die sendende Internetprotokolladresse, die empfangende Internetprotokolladresse, das Transportprotokoll, die sendende Schnittstellennummer, die empfangende Schnittstellennummer, Beginnzeit und Ende der Kommunikation.
Diese Daten müssen für jede Internetsitzung gespeichert werden, die ein „Kommunikationspaket“ beginnen und beenden und vom ISP-eigenen Netzwerk ausgehen – oder, wenn das nicht durchführbar ist, für jedes 500ste „Kommunikationspaket“, das von ISP-eigenen Netzwerk ausgeht (Paragrgaph 5, 4). Laut der Telekomindustrie ist letztere Lösung diejenige, die wahrscheinlich zum Einsatz kommen wird.
Zusätzlich werden die folgenden Nutzerdaten zu melden sein (Paragraph 5, 2): die zugeteilte Useridentität (z.B. Kundennummer), die Useridentität oder die Telefonnummer, die für Kommunikationen in einem öffentlichen Netzwerk zugeteilt wurde, Name und Adresse des angemeldeten Beziehers oder des Nutzers einer gegebenen IP Adresse, Useridentität oder Telefonnummer, und Beginnzeit und Ende der Kommunikation.
Für drahtlose Zugangspunkte, die von den ISPs angeboten werden, müssen Daten über den Aufstellungsort und die Legitimation der Ausrüstung offengelegt werden (Paragraph 5, 3).
Bei e-mails muss die sendende und empfangende email-Adresse gespeichert werden, aber nur bei Nutzern, die die ISP-eigenen email-Dienste in Anspruch nehmen, also z.B. nicht für email-Dienste wie hotmail oder gmail (Paragraph 6).
Die kommenden Wochen werden zeigen, wie die Telekomindustrie, NGOs und Andere auf den Entwurf reagieren. Bis jetzt scheint es, dass die Industrie bereit ist, den Vorschlag ohne großen Aufschrei zu akzeptieren, nicht zuletzt deswegen, weil er vieles ihrer früheren Kritikpunkte berücksichtigt. Außerdem sehen ihn viele als einen hoffnungslosen Fall an, wenn man die gesetzlichen Anit-Terror Maßnahmen in Dänemark in 2002 in Betracht zieht.
Ministry of Justice Draft administrative order on data retention (in Danish only)
EDRI-gram : New anti-terrorism measures in Denmark (5.12.2005)
(Beitrag von Rikke Frank Jørgensen, EDRI-Mitglied Digital Rights Dänemark)