Das Bundesverfassungsgericht hat die Vollziehung einer umstrittenen richterlichen Anordnung gestoppt, einen Telekommunikationsanbieter zur massenhaften Überwachung von Anfragen über das Domain Name System (DNS) verpflichtet hätte (Az. 1 BvR 2317/25). Eine entsprechende Anordnung des Amtsgerichts Oldenburg vom 5. November 2025 haben die Karlsruher Richter vorübergehend ausgesetzt und weitere Anordnungen untersagt.
Weiterlesen nach der Anzeige
Zwei Konzerntöchter eines großen TK-Anbieters hatten die Verfassungsbeschwerde gegen Beschlüsse des Amts- und Landgerichts Oldenburg eingelegt. Die Beschlüsse verpflichteten die Netzbetreiber zur „Überwachung und Aufzeichnung der inländischen Domain-Name-System-Anfragen“ zu einem bestimmten Server.
Um was für einen Server es sich dabei handelt und in welche Richtung die Ermittlungen laufen, ist nicht bekannt. Auch die Netzbetreiber erhielten auf Antrag keine Einsicht in die Ermittlungsakte der Staatsanwaltschaft. Die Überwachungsbeschlüsse sind mit Paragraf 100a Strafprozessordnung (StPO) begründet, der das Abhören klassischer Telefonate oder den Zugriff auf E-Mails auf Basis eines über die Jahre hinweg ständig ausgeweiteten Straftatenkatalogs regelt.
Die betroffenen Netzbetreiber machten geltend, dass die Anordnung neuartig sei und einen erheblichen organisatorischen und personellen Aufwand erfordere. Sie müssten alle DNS-Server-Anfragen von etwa 40 Millionen Kunden auswerten. Die Zahl der betroffenen DNS-Anfragen sei auf etwa 5 Millionen pro Sekunde zu schätzen.
Sorgfältige Folgenabschätzung
Das Bundesverfassungsgericht setzte die Anordnung aus Oldenburg im Wege einer eigenen einstweiligen Anordnung in einem jetzt veröffentlichten Beschluss vom 25. November aus. Das ist möglich, wenn die Abwägung der drohenden Folgen bei einem offenen Ausgang des Hauptsacheverfahrens dies gebietet.
Die Kammer stellte fest, dass die Verfassungsbeschwerde „nach summarischer Prüfung nach gegenwärtigem Verfahrensstand weder unzulässig noch offensichtlich unbegründet“ sei. Die Folgenabwägung sprach demnach für die Unternehmen. Dies begründeten die Karlsruher Richter etwa mit Blick auf die Auswirkungen eines späteren Erfolgs der Beschwerde: Die Provider müssten die eine als letztlich verfassungswidrig erkannte Maßnahme zunächst mit erheblichem Aufwand umsetzen. Ihnen drohe zudem ein irreversibler Reputationsverlust.
Besonders schwer wiegen laut dem Bundesverfassungsgericht die drohenden massenhaften und nicht mehr revidierbaren Eingriffe in das Fernmeldegeheimnis der Kunden. Die Karlsruher Richte betonen, dass viele Betroffene ohne eigenen Tatverdacht in die Überwachung gerieten und aufgrund der Heimlichkeit der Maßnahme keinen vorbeugenden oder abwehrenden Rechtsschutz hätten.
Weiterlesen nach der Anzeige
Die Kammer sah letztlich kein besonders hohes Strafverfolgungsinteresse, das gegen die Aussetzung der Maßnahme gesprochen hätte. Die Nachteile auf Seiten der Beschwerdeführerinnen und die drohenden massenhaften Eingriffe in die Grundrechte der Kunden überwogen deutlich. Die Aussetzung gilt einstweilen längstens für sechs Monate. Bis dahin sollte eine Entscheidung in der Hauptsache erfolgt sein.
Den betroffenen Anbieter nennt das Verfassungsgericht nicht. Die angegebene Zahl von 40 Millionen Kunden verweist aber auf einen der großen deutschen Netzbetreiber. Die Juristen der Telekom zuckten auf Anfrage von heise online mit den Schultern mit dem Tenor: Keine Kenntnis. Auch bei Telefónica Deutschland war der Vorgang zunächst nicht bekannt, wie aus Unternehmenskreisen verlautete.
“Juristischer Meilenstein”
Der Beschluss ist nach Ansicht des IT-Rechtlers Jens Ferner ein „juristischer Meilenstein“ von grundsätzlicher Bedeutung. Er berühre die Grundfesten des Fernmeldegeheimnisses und markiere eine wichtige Grenze für die digitalen Ermittlungsmethoden staatlicher Behörden. Der Anwalt hebt hervor, dass Ermittlungsbehörden naturgemäß daran interessiert seien, digitale Spuren zu nutzen und dabei „Grenzen noch ein wenig weiter zu verschieben“.
Ferner sieht die DNS-Überwachung als Versuch, eine anlasslose Massenüberwachung ähnlich wie bei der Vorratsdatenspeicherung zu etablieren. Ziel sei es, fokussiert IP-Adressen abzufangen, die eine bestimmte Webseite aufrufen oder sich dafür interessieren, schreibt Ferner. Dabei seien DNS-Anfragen, die ein „zentraler Bestandteil der Internetnutzung“ sind, oft nicht einmal direkt mit dem Aufruf einer Webseite verbunden. Damit wäre auch die „technische Infrastruktur des Internets“ berührt.
(vbr)
Dieser Link ist leider nicht mehr gültig.
Links zu verschenkten Artikeln werden ungültig,
wenn diese älter als 7 Tage sind oder zu oft aufgerufen wurden.
Sie benötigen ein heise+ Paket, um diesen Artikel zu lesen. Jetzt eine Woche unverbindlich testen – ohne Verpflichtung!