Datenschutz im Internet

Unbeobachtet unter Beobachtung

Der EuGH muss entscheiden, wie weit das Tracking von Internetnutzern gehen darf. Es geht um die Frage, wie anonym wir uns im Netz bewegen.

Das fiese am Tracking: Die NutzerInnen bekommen es nur selten mit.  Foto: dpa

BERLIN taz | Wer im Internet unterwegs ist, ist selten anonym. Webseitenbetreiber verfolgen NutzerInnen anhand von Browsermerkmalen, setzen Cookies oder speichern IP-Adressen. Über Letzteres muss in den kommenden Monaten der Europäische Gerichtshof (EuGH) entscheiden – am Donnerstag findet die mündliche Verhandlung statt. Das Urteil wird weitreichende Auswirkungen auf die Überwachung von NutzerInnen im Netz haben.

Geklagt hatte der schleswig-holsteinische Landtagsabgeordnete Patrick Breyer (Piraten). Er störte sich daran, dass bei mehreren Webseiten des Bundes die IP-Adressen von NutzerInnen, die die Seiten ansurfen, gespeichert werden. Eine IP-Adresse ist quasi die Anschrift eines Computers, unter der er von außen erreichbar ist.

Zwar steht in der aus vier bis acht Ziffernblöcken bestehenden Zeichenfolge kein Name und bei Privatanschlüssen wechseln die Adressen in der Regel ab und an. Doch Provider, wie etwa die Telekom, können die Verbindung leicht herstellen, auch für einige Tage bis Wochen in die Vergangenheit.

Es ist daher vor allem eine wesentliche Frage, die das Gericht beantworten muss: Sind IP-Adressen – auch wenn sie nicht direkt Rückschlüsse auf die Identität des Nutzers zulassen – so persönlich, dass sie nicht einfach so gespeichert werden dürfen?

Rückendeckung von EU-Kommission

Kläger Breyer meint: Ja. Schließlich werde die Adresse nicht allein gespeichert. „Sie ist verknüpft mit den Inhalten, die ich von der Webseite abgerufen habe, und mit Begriffen, die ich in eine Suchmaske eingebe.“ Dazu die Zeitpunkte von Seitenaufrufen – das kann etwa Rückschlüsse darüber erlauben, ob hier jemand privat oder beruflich unterwegs ist. So schloss etwa bereits das BKA von Besuchern der eigenen Webseite auf mutmaßliche Straftäter. Und auch Besucher von Suchthilfe- oder Schuldnerberatungsseiten möchten vielleicht lieber unerkannt bleiben.

Rückendeckung bekommt Breyer von der EU-Kommission: Die kommt in einem Gutachten zu dem Schluss, dass IP-Adressen sehr wohl dem Datenschutz unterliegen und daher nicht einfach so gespeichert werden dürfen. Schließlich komme es nicht darauf an, ob der Betreiber der Webseite direkt weiß, wer sich hinter der Adresse verbirgt. Es reiche, dass der zugehörige Nutzer durch eine Anfrage beim Provider identifizierbar ist.

Das BKA schloss von Besuchern der Webseite auf mutmaßliche Straftäter

Sieht es das Gericht genauso, müssten nicht nur Ministerien die digitale Verfolgung der WebseitennutzerInnen einschränken, sondern ebenso Unternehmen. Das beträfe sowohl Betreiber von Webseiten als auch Firmen, die sich darauf spezialisiert haben, über mehrere Webseiten hinweg das Surfverhalten zu verfolgen und somit Nutzerdaten zu sammeln – etwa für zielgerichtete Werbung oder die Einschätzung der Kreditwürdigkeit. IP-Adressen inklusive. Zumindest die müssten dann wegfallen, was eine Identifizierung von NutzerInnen erschweren würde.

Die Bundesregierung verteidigt in einer Stellungnahme an das Gericht ihre Praxis: Wenn sie die IP-Adressen von Besuchern speichere, wisse sie noch lange nicht, wer hinter einer Adresse stecke. Außerdem verwende sie keinerlei zusätzliche Tracking-Mechanismen, etwa Cookies.

Das ficht Breyer nicht an. Er hält die IP-Adressen für die problematischsten Informationen – aus zwei Gründen. „Für Normalnutzer ist es nicht praktikabel, sich mit technischen Mitteln zu wehren.“ Entsprechende Anonymisierungsdienste verlangsamen das Surfen deutlich, mitunter kosten sie auch Geld. Dazu komme: Mittels Cookies könne man zwar NutzerInnen verfolgen und auseinanderhalten. Doch der sicherste Weg, um den Namen herauszukriegen, sei immer noch die IP-Adresse.

 

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Wenn Sie Ihren Kommentar nicht finden, klicken Sie bitte hier.

Ihren Kommentar hier eingeben