Drucksache 19/26103
– 78 –
Deutscher Bundestag – 19. Wahlperiode
Eindeutigkeit der Daten, also die Unverwechselbarkeit einzelner Daten, erhält, aber die Identifizierung der Telekommunikationsteilnehmer oder Anschlussteilnehmer auch rückwirkend ohne unverhältnismäßig hohen Aufwand unmöglich macht (Absatz 3 Satz 2 und 3).
Die personenbezogenen Daten der Gegenseite, also zum Beispiel des Gesprächspartners, werden nicht unkenntlich gemacht, sofern der Telekommunikationsteilnehmer nicht deutscher Staatsangehöriger, inländische juristische Person oder eine sich im Bundesgebiet aufhaltende Person ist.
Die Unkenntlichmachung soll durch eine sogenannte Verhashung erfolgen. Dabei wird jeder Suchbegriff so durch
eine Zeichenfolge (Hashwert) ersetzt, dass die folgenden Eigenschaften erfüllt sind:
1.
Dasselbe Telekommunikationsmerkmal hat immer denselben Hashwert.
2.
Verschiedene Suchbegriffe haben verschiedene Hashwerte.
3.
Vom Hashwert kann man nur mit unrealistischem und unvertretbar hohem Rechenaufwand auf Suchbegriffe
zurückrechnen.
Üblicherweise werden Hashwerte in sogenannter Hexadezimaldarstellung geschrieben, d. h. die Zeichenfolgen
erscheinen als eine Kombination der Ziffern 0 bis 9 und der Buchstaben A bis F. Die Sicherheit der Unkenntlichmachung soll erhöht werden, indem mehrere Verhashungen hintereinander gestaffelt werden und der Adressraum
vergrößert wird. Dies soll auch verhindern, dass der Suchbegriff durch einen sogenannten „Brute Force“-Angriff,
bei dem alle theoretisch möglichen Suchbegriffe durchprobiert, also der Hashfunktion unterzogen werden, bis der
richtige Hashwert herauskommt, bestimmt werden kann. Das Verhashen von Suchbegriffen hat folgende Auswirkungen:
Über den Hashwert ist nachvollziehbar, dass mehrere Kommunikationsvorgänge demselben Suchbegriff zuzuordnen sind. Über den Hashwert ist nicht nachvollziehbar, um welche Suchbegriffe oder Teilnehmer es sich konkret handelt. Die Suchbegriffe werden in Gänze innerhalb der „logischen Sekunde“ ihrer Erhebung automatisiert
und ohne weitere Zwischenschritte der oben beschriebenen Hashfunktion unterworfen; eine Speicherung der ursprünglichen Daten erfolgt nicht. Daraus folgt, dass bei den Daten kein Personenbezug vorliegt. Die den Daten
zuzuordnende Person ist auch nicht identifizierbar, da eine Umkehrrechnung zur Ermittlung des ursprünglichen
Suchbegriffs aus dem Hashwert wie oben beschrieben nur mit unvertretbar hohem Aufwand, d. h. mit einem
unrealistisch hohen Rechenaufwand, möglich ist. Folglich ist auch eine Mitteilung an die Betroffenen (schon aus
tatsächlichen Gründen) nicht möglich.
Zu Absatz 4
Werden im Übrigen zeitlich verzögert zur Erhebung bei den im Bundesnachrichtendienst regelmäßig durchgeführten sog. Retroläufen Kommunikationsverkehre der in Absatz 1 Satz 2 genannten Personen nachträglich erkannt, werden diese ebenfalls nach der oben beschriebenen Methode unverzüglich unkenntlich gemacht, anderenfalls sind sie unverzüglich zu löschen.
Zu Absatz 5
Absatz 5 enthält eine Sonderregelung für die Speicherung der erhobenen personenbezogenen Verkehrs- und sonstige Metadaten. In dieser wird in Satz 1 die Vorgabe des Bundesverfassungsgerichts, wonach eine Höchstspeicherdauer von sechs Monaten bei der gesamthaft bevorratenden Speicherung von Verkehrsdaten nicht überschritten werden darf, umgesetzt. Eine längere Speicherung ist dann zulässig, wenn bei einer Einzelfallprüfung festgestellt wurde, dass die entsprechenden Verkehrsdaten für die Aufgabenerfüllung des Bundesnachrichtendienstes
weiterhin erforderlich sind. Für diese Daten gelten dann die entsprechenden allgemeinen Vorgaben in § 27.
§ 27 (Auswertung der Daten und Prüfpflichten)
Die Regelung orientiert sich am bisherigen § 20 Absatz 1, modifiziert diesen jedoch, um den Besonderheiten der
Auswertung von Daten aus der strategischen Ausland-Fernmeldeaufklärung Rechnung zu tragen.