Seit dem Urteil des Europäischen Gerichtshofs (EuGH) vom September 2022 ist die Einführung einer gesetzlichen Speicherpflicht für IP-Adressen zur Strafverfolgung keine unions- und verfassungsrechtliche Frage mehr, sondern eine rechtspolitische. Der EuGH hat dem deutschen Gesetzgeber – nach einer jahrzehntelangen, ideologisch aufgeladenen Diskussion – ausdrücklich ermöglicht, eine solche Speicherung zum Zwecke der Verfolgung schwerer Kriminalität einzuführen, sofern sie auf das absolut Notwendige beschränkt wird. Doch statt über das Wie zu diskutieren, wird weiter leidenschaftlich über das Ob gestritten.
Dabei ist unbestritten, dass eine gesetzliche Speicherpflicht für IP-Adressen zur Strafverfolgung nicht nur geeignet, sondern auch erforderlich ist. Denn ohne Regelung einer Mindestspeicherfrist sind Ermittlungserfolge vom Zufall abhängig, ob und wie lange Internetzugangsdienste die Zuordnung der vergebenen IP-Adressen zu den Kunden speichern. Der EuGH hat ausdrücklich festgestellt, dass bei im Internet begangenen Straftaten die IP-Adresse der zur Tatbegehung genutzten Internetverbindung der einzige Ermittlungsansatz zur Identifizierung des unbekannten Täters sein kann. Wenn diese IP-Adresse mangels Speicherung keinem Anschlussinhaber zugeordnet werden kann, kann die Tat nicht aufgeklärt werden – die Spur ist kalt. Auch „Login-Falle“ oder „Quick Freeze“ gehen dann ins Leere.
Diese Notwendigkeit reicht den Kritikern aber nicht aus. Sie argumentieren, eine anlasslose Speicherung sei unverhältnismäßig, ein zu schwerer Eingriff, da die Strafverfolgungsbehörden damit Persönlichkeitsprofile aller Internetnutzer erstellen könnten. Doch das ist ein Missverständnis. Denn die Notwendigkeit der Speicherung betrifft nur die IP-Adressen, die der Quelle einer Verbindung zugewiesen sind, nicht auch die IP-Adressen der durch die Nutzer aufgerufenen Ziele. Mit diesen Quell-IP-Adressen kann – vergleichbar einer Telefonnummer – jedoch nicht automatisch nachvollzogen werden, welche Internetseiten aufgerufen oder welche Begriffe bei Suchmaschinen eingegeben wurden. Zwar könnten Strafverfolgungsbehörden mit Quell-IP-Adresse und Zeitstempel bei verschiedensten digitalen Diensten „ins Blaue hinein“ einzeln anfragen, ob dort zufälligerweise und datenschutzkonform genau diese IP-Adresse samt Zeitstempel noch gespeichert ist. Dass dies aber nur Theorie ist, hat auch der EuGH angenommen und festgestellt, dass diesen Quell-IP-Adressen ein geringerer Sensibilitätsgrad zukommt als den übrigen Verkehrsdaten.
Doch auch das reicht den Kritikern nicht aus. Sie argumentieren, gespeicherte Quell-IP-Adressen könnten durch Strafverfolgungsbehörden oder Geheimdienste missbraucht werden. Eine evidenzfrei unterstellte rechtswidrige Verwendungsmöglichkeit ist aber kein tragfähiges Argument für eine besondere Eingriffsintensität – jedenfalls nicht in einem Rechtsstaat. Dabei liegt eine verhältnismäßige Lösung vor. Das Bundeskriminalamt hat kürzlich mit einer umfassenden Auswertung klargestellt, dass mit einer einmonatigen Speicherpflicht für IP-Adressen eine Vielzahl von bislang ungeklärten Fällen von Kinderpornografie im Internet aufgeklärt werden könnten. Dies gilt auch für andere schwere Kriminalität mit dem Tatmittel Internet.
Wer wie ich seit über zehn Jahren Kinderpornografie und Kindesmissbrauch im Internet verfolgt und täglich mit nicht aufklärbaren Fällen konfrontiert ist, hat kein Verständnis mehr dafür, dass der Gesetzgeber den Spielraum nicht nutzt, den der EuGH für eine IP-Adressen-Speicherung geöffnet hat.