Au­to­ma­ti­sier­tes Aus­kunfts­ver­fah­ren

Das Automatisierte Auskunftsverfahren (AAV) nach § 173 TKG
unterstützt die öffentliche Sicherheit in Deutschland.

Gesetzlich berechtigte Stellen - meistens Sicherheits- und Strafverfolgungsbehörden, aber auch Notrufabfragestellen - können über die Bundesnetzagentur Anschlussinhaberdaten wie Name, Anschrift oder Rufnummer zu Anschlussinhabern rund um die Uhr automatisiert und hochsicher abfragen.

Der Schwerpunkt der Nutzung des Verfahrens liegt bei den Polizeivollzugsbehörden des Bundes und der Länder für Zwecke der Strafverfolgung und Gefahrenabwehr. Insbesondere ist hier die operative Datenanalyse zur Ermittlungsunterstützung im Bereich der Gewaltkriminalität und bei Diebstahl, aber auch zur Terrorabwehr zu nennen.

Notrufabfragestellen wird der Zugang zu den Anschlussinhaberdaten ebenfalls ermöglicht. Hierbei kommt es besonders auf eine schnelle und präzise Beauskunftung zur gezielten Einsatzunterstützung an. Die Bundesnetzagentur stellt gleichzeitig sicher, dass die Auskünfte jederzeit, rechtssicher und verschlüsselt erfolgen.

Neuigkeiten

Rechtlicher Hintergrund

Grundsätzliches

Die berechtigen Stellen dürfen Ersuchen stellen. Dies dürfen sie, soweit die Auskünfte zur Erfüllung ihrer gesetzlichen Aufgaben erforderlich sind.

Die Bundesnetzagentur führt keine eigenen Datenbanken mit diesen Daten, sondern leitet die Ersuchen automatisiert als Abfrage an die Telekommunikationsunternehmen (TKU) weiter. Sie führt die Antworten der TKU zusammen und gibt diese an die berechtigte Stelle als Ergebnis zurück.

Das Bundesverfassungsgericht stellte zur Vorgängernorm § 112 TKG (2004) fest:

„Trotz des nicht unerheblichen Eingriffsgewichts erweist sich die Regelung als verhältnismäßig. Immerhin bleiben die abrufberechtigten Behörden enumerativ begrenzt. Bei den Zwecken, für die ihnen Auskünfte nach § 112 Abs. 2 TKG erteilt werden, handelt es sich um zentrale Aufgaben der Gewährleistung von Sicherheit. Angesichts der zunehmenden Bedeutung der elektronischen Kommunikationsmittel und des entsprechend fortentwickelten Kommunikationsverhaltens der Menschen in allen Lebensbereichen sind die Behörden dabei in weitem Umfang auf eine möglichst unkomplizierte Möglichkeit angewiesen, Telekommunikationsnummern individuell zuordnen zu können. Es ist insoweit eine verfassungsrechtlich nicht zu beanstandende Entscheidung des Gesetzgebers, wenn er die Übermittlung dieser Auskünfte erlaubt, um Straftaten und Gefahren aufzuklären, verfassungsbedrohliche Entwicklungen zur Information der Regierung und der Öffentlichkeit zu beobachten oder in Notsituationen zu helfen.“ (Bundesverfassungsgericht, Beschluss vom 24.01.2012, 1 BvR 1299/05)

Rechtsgrundlagen

Das AAV hat in § 173 TKG seine gesetzliche Grundlage. Die Norm beschreibt den Anwendungsbereich dieses Ermittlungswerkzeugs insbesondere im Hinblick auf die nach diesem Verfahren berechtigten Stellen und verpflichteten Telekommunikationsunternehmen.

Die auf § 173 Absatz 5 Satz 1 TKG basierende Verordnung über das automatisierte Verfahren zur Auskunft über Anschlussinhaberdaten nach § 173 des Telekommunikationsgesetzes (Kundendatenauskunftsverordnung ) legt die grundsätzlichen Anforderungen zur Durchführung und Gestaltung des Automatisierten Auskunftsverfahren fest.

Vorgaben zu technischen Einzelheiten hat die Bundesnetzagentur entsprechend § 173 Absatz 6 Satz 1 in der Technischen Richtlinie für das automatisierte Auskunftsverfahren (TR-AAV) veröffentlicht.

Technische Fragestellungen

Aktuelle Datentyp- und WSDL-Datei für verpflichtete Telekommunikationsunternehmen

Gültige Version der Dateien der Datentypen und WSDL für die Umsetzung der Vorgaben der TR-AAV für verpflichtete Unternehmen.

26.02.2018 - WSDL TR1.0 Verpflichtete - komplett (zip / 3 KB)
26.02.2018 - WSDL TR1.0 Verpflichtete - Callback (zip / 4 KB)

Gültige Patchnote vom 26.02.2018:

  • Jetzt zwingend SOAP Version 1.2: <soap12:binding transport=.../>

(Die aktuelle Version enthält bereits alle Patches der Vorgängerversionen.)

Aktuelle Datentyp- und WSDL-Datei für ersuchende Stellen

26.02.2018 - WSDL TR1.0 ersuchende_Stelle

Patchnote vom 26.02.2018:

  • Jetzt zwingend SOAP Version 1.2: <soap12:binding transport=.../>
  • Aufnahme eines policy tags für Client Authentifizierung: <sp:HttpsToken RequireClientCertificate="true"/>
  • Ersetzung einer vorläufigen URL durch einen Platzhalter: https://example.org <https://example.org>

(Die aktuelle Version enthält bereits alle Patches der Vorgängerversionen.)

Technische Richtlinie für das automatisierte Auskunftsverfahren nach § 173 TKG (TR-AAV)

TR-AAV Ausgabe 2.0
In Kraft seit dem 25.07.2019
(bekanntgemacht 24.07.2019 im Amtsblatt Nr. 14 der Bundesnetzagentur)

TR-AAV Ausgabe 1.0
Außer Kraft seit dem 24.07.2019
(bekanntgemacht 20.12.2017 im Amtsblatt Nr. 24 der Bundesnetzagentur)

Ergänzende Erläuterungen zur Umsetzung der TR-AAV (Ausgabe 1.0) (pdf / 213 KB)

Konvertierung zwischen SBS/SBV und der TR-AAV (pdf / 205 KB)

Sicherer E-Mail-Kontakt zur Bundesnetzagentur

Da es sich beim Auskunftsverfahren um sensible Daten handelt werden bei der Kommunikation Verschlüsselungsverfahren eingesetzt. Sie benötigen entweder einen eigenen PGP-Schlüssel oder einen Zugriff auf das WebMail-Portal des AAV.

PGP (Pretty Good Privacy)

Der PGP Schlüssel wurde am 07.06.2016 erstellt und wird ab sofort verwendet.
(Der alte PGP Schlüssel hat seine Gültigkeit zum 04.08.2016 verloren)
PGP Schlüssel des IS14.Postfach@aaue-online.de:
PGP-Schlüssel (öffentlicher Teil) (zip / 2 KB)
Der entsprechende Fingerprint der Schlüsseldatei lautet:
8253 3BD8 994C 3FF7 B722 758F B2C2 2AC6 01D3 EE03

WebMail Portal des automatisierten Auskunftsverfahren

Mit dem WebMail-Portal des Referats für das automatisierte Auskunftsverfahren der Bundesnetzagentur können vertrauliche Mailnachrichten versendet und empfangen werden.
Hierzu sind keine Zertifikate oder Installationen notwendig. Nähere Informationen hierzu finden Sie in der Nutzungshinweis für den Sicheren E-Mail Austausch über das Webmail Portal (pdf / 1 MB) .

Kommunikation ohne Zertifikat oder eigenen Schlüssel?

Dann können Sie sich für unser WebPortal als Benutzer registrieren lassen. Dazu benötigen Sie kein eigenes Zertifikat oder eigenen Schlüssel. Lediglich einen Internet Browser (neueste Version) und einen Internetzugang sind hierfür erforderlich.

Unterschied zwischen der Kommunikation mit Zertifikaten (S/MIME oder PGP) und der Nutzung des WebMail-Portals

Bei der E-Mailverschlüsselung mit S/MIME und PGP wird das normale Mail-Programm verwendet. Für die Bereitstellung der eigenen Schlüssel, die Verwendung der Schlüssel der Bundesnetzagentur und die Speicherung der Daten ist der Nutzer selbst verantwortlich.
Bei der sicheren WebMail Benutzung meldet sich der Nutzer mit einem Benutzernamen und Passwort auf dem gesicherten "SecureMail"-Server (SMA-Server/Gateway) der Bundesnetzagentur an. Hier werden auch die ausgetauschten E-Mails sicher gespeichert. Die Handhabung ist ähnlich wie die eines herkömmlichen WebMail-Kontos. Ist eine neue E-Mail im Posteingang des sicheren WebMail-Portals angekommen, so erhält der Nutzer automatisch eine Benachrichtigung in seinem herkömmlichen E-Mail-Programm. Dateianhänge können von diesem System auf lokale Rechner abgespeichert werden.

Kontakt

Bundesnetzagentur
Referat Automatisiertes Auskunftsverfahren
Canisiusstr. 21
55122 Mainz

E-Mail: ITS14.Postfach@bnetza.de

Mastodon