- 88 juristischen Personen oder sich im Bundesgebiet aufhaltenden Personen nach ihrer Erhebung unverzüglich automatisiert auf eine Weise unkenntlich gemacht, die die Eindeutigkeit
der Daten, also die Unverwechselbarkeit einzelner Daten, erhält, aber die Identifizierung
der Telekommunikationsteilnehmer oder Anschlussteilnehmer auch rückwirkend ohne unverhältnismäßig hohen Aufwand unmöglich macht (Absatz 3 Satz 2 und 3).
Die personenbezogenen Daten der Gegenseite, also zum Beispiel des Gesprächspartners,
werden nicht unkenntlich gemacht, sofern der Telekommunikationsteilnehmer nicht deutscher Staatsangehöriger, inländische juristische Person oder eine sich im Bundesgebiet
aufhaltende Person ist.
Die Unkenntlichmachung soll durch eine sogenannte Verhashung erfolgen. Dabei wird jeder Suchbegriff so durch eine Zeichenfolge (Hashwert) ersetzt, dass die folgenden Eigenschaften erfüllt sind:
1.
Dasselbe Telekommunikationsmerkmal hat immer denselben Hashwert.
2.
Verschiedene Suchbegriffe haben verschiedene Hashwerte.
3.
Vom Hashwert kann man nur mit unrealistischem und unvertretbar hohem Rechenaufwand auf Suchbegriffe zurückrechnen.
Üblicherweise werden Hashwerte in sogenannter Hexadezimaldarstellung geschrieben,
d.h. die Zeichenfolgen erscheinen als eine Kombination der Ziffern 0 bis 9 und der Buchstaben A bis F. Die Sicherheit der Unkenntlichmachung soll erhöht werden, indem mehrere
Verhashungen hintereinander gestaffelt werden und der Adressraum vergrößert wird. Dies
soll auch verhindern, dass der Suchbegriff durch einen sogenannten „Brute Force“-Angriff,
bei dem alle theoretisch möglichen Suchbegriffe durchprobiert, also der Hashfunktion unterzogen werden, bis der richtige Hashwert herauskommt, bestimmt werden kann. Das Verhashen von Suchbegriffen hat folgende Auswirkungen:
Über den Hashwert ist nachvollziehbar, dass mehrere Kommunikationsvorgänge demselben Suchbegriff zuzuordnen sind. Über den Hashwert ist nicht nachvollziehbar, um welche
Suchbegriffe oder Teilnehmer es sich konkret handelt. Die Suchbegriffe werden in Gänze
innerhalb der „logischen Sekunde“ ihrer Erhebung automatisiert und ohne weitere Zwischenschritte der oben beschriebenen Hashfunktion unterworfen; eine Speicherung der ursprünglichen Daten erfolgt nicht. Daraus folgt, dass bei den Daten kein Personenbezug
vorliegt. Die den Daten zuzuordnende Person ist auch nicht identifizierbar, da eine Umkehrrechnung zur Ermittlung des ursprünglichen Suchbegriffs aus dem Hashwert wie oben beschrieben nur mit unvertretbar hohem Aufwand, d.h. mit einem unrealistisch hohen Rechenaufwand, möglich ist. Folglich ist auch eine Mitteilung an die Betroffenen (schon aus tatsächlichen Gründen) nicht möglich.
Zu Absatz 4
Werden im Übrigen zeitlich verzögert zur Erhebung bei den im Bundesnachrichtendienst
regelmäßig durchgeführten sog. Retroläufen Kommunikationsverkehre der in Absatz 1
Satz 2 genannten Personen nachträglich erkannt, werden diese ebenfalls nach der oben
beschriebenen Methode unverzüglich unkenntlich gemacht, anderenfalls sind sie unverzüglich zu löschen.
Zu Absatz 5
Absatz 5 enthält eine Sonderregelung für die Speicherung der erhobenen personenbezogenen Verkehrs- und sonstige Metadaten. In dieser wird in Satz 1 die Vorgabe des Bundesverfassungsgerichts, wonach eine Höchstspeicherdauer von sechs Monaten bei der gesamthaft bevorratenden Speicherung von Verkehrsdaten nicht überschritten werden darf,