Petitionsausschuss
Pet 1-19-09-9028-007650
Kundenschutz
im Telekommunikationsbereich
Der Deutsche Bundestag hat die Petition am 21.02.2019 abschließend beraten und
beschlossen:
Das Petitionsverfahren abzuschließen, weil dem Anliegen nicht entsprochen werden
konnte.
Begründung
Mit der Petition wird eine Netzzugangssperre für solche Mobilfunkendgeräte, die eine
nicht aktuelle Softwareversion des Betriebssystems aufweisen, gefordert.
Zur Begründung des Anliegens wird im Wesentlichen ausgeführt, dass
Mobilfunkbetreiber verpflichtet werden sollten, auf der Basis einer von den Herstellern
von Android-Telefonen befüllten Datenbank solche Telefone vom Internet- und
Telefonbetrieb auszuschließen, bei denen das neueste vom Hersteller zum Download zur
Verfügung gestellte Android-Security-Patch-Level mehr als vier Kalendermonate
zurückliege. Gleiches solle für Modelle gelten, für die die aktuelle Hauptversion nicht zu
Verfügung stehe.
Ein Anbieter stelle jeden Monat einen Security-Patch für Android zur Verfügung, der
dann von den Herstellern von Android-Geräten an die Benutzer ausgeliefert werde.
Mit diesen Patches würden u. a. schwerwiegende, neu entdeckte Sicherheitslücken
geschlossen. Durch die Verwendung von Geräten, die nicht gegen solche Angriffe
geschützt seien und nicht geschützt werden könnten, schade der Benutzer nicht nur sich
selbst, sondern bringe auch Dritte in Gefahr. Ein derart unsicheres Handy könne aber
immer noch verwendet werden, um im Notfall über SMS Hilfe zu rufen oder um die
Hotline von Hersteller oder Netzbetreiber per SMS zu kontaktieren. Netzbetreiber
Petitionsausschuss
könnten Marke und Modell eines Telefons feststellen. Diese Information werde von ihnen
verwendet, um die passende Konfigurations-SMS zu versenden, die einen Internetzugriff
mit dem Gerät überhaupt erst ermögliche.
Hinsichtlich der weiteren Einzelheiten zu dem Vorbringen wird auf die eingereichten
Unterlagen verwiesen.
Zu der auf der Internetseite des Deutschen Bundestages veröffentlichten Eingabe liegen
25 Mitzeichnungen und 17 Diskussionsbeiträge vor. Es wird um Verständnis gebeten,
dass nicht auf alle der vorgetragenen Aspekte im Einzelnen eingegangen werden kann.
Der Petitionsausschuss hat der Bundesregierung Gelegenheit gegeben, ihre Ansicht zu der
Eingabe darzulegen. Das Ergebnis der parlamentarischen Prüfung lässt sich unter
Einbeziehung der seitens der Bundesregierung angeführten Aspekte wie folgt
zusammenfassen:
Der Petitionsausschuss stellt zunächst fest, dass die rechtlichen Vorgaben zu
Mobilfunkendgeräten in der Richtlinie 2014/53/EU des Europäischen Parlaments und des
Rates vom 16. April 2014 über die Harmonisierung der Rechtsvorschriften der
Mitgliedstaaten über die Bereitstellung von Funkanlagen auf dem Markt und zur
Aufhebung der Richtlinie 1999/5/EG (Radio Equipment Directive – RED) verankert sind.
Die nationale Umsetzung in deutsches Recht erfolgte durch das Gesetz über die
Bereitstellung von Funkanlagen auf dem Markt (Funkanlagengesetz – FuAG).
In Artikel 3 RED bzw. § 4 FuAG werden die grundlegenden Anforderungen an
Funkanlagen festgelegt. Hier einschlägig sind die Forderungen des Artikels 3 Absatz 3
Buchstabe d) bis f) RED bzw. des § 4 Absatz 3 Nummer 4 bis 6 FuAG. Damit die Geräte
auf dem europäischen Binnenmarkt bereitgestellt, in Betrieb genommen und benutzt
werden dürfen, müssen sie diesen Anforderungen bei ordnungsgemäßer Installierung und
Wartung entsprechen. Dies gilt jedoch immer nur für den aktuellen Stand der Technik.
Der Ausschuss weist darauf hin, dass der Hersteller oder Importeur eine
Konformitätserklärung nur für den Zeitpunkt der Bereitstellung erklären kann. Werden
Petitionsausschuss
nach Inbetriebnahme der Geräte Sicherheitslücken entdeckt, so ist der Hersteller in der
Regel bestrebt, diese zügig zu schließen und den Käufern seiner Produkte Anleitungen
zur Problembehebung zur Verfügung zu stellen. Für den ordnungsgemäßen Betrieb sowie
die Wartung des Gerätes ist der Betreiber verantwortlich.
Sind für Betriebssysteme oder andere Software (Sicherheits-)Updates verfügbar, so steht
es dem Betreiber frei, diese anzuwenden. Einerseits dient es zu seinem Schutz, wenn er
Sicherheitslücken schließt; andererseits sind Einschränkungen in der Nutzung des
Gerätes denkbar, wenn Updates bestimmte Funktionen abschalten oder
Inkompatibilitäten mit bereits installierter Software bestehen. Zudem gibt es ältere Geräte,
bei denen Sicherheitslücken erkannt wurden, jedoch die Mängel (software- wie auch
hardwareseitig) vom Hersteller nicht mehr behoben werden.
Der Ausschuss hebt hervor, dass eine Netzzugangssperre allein aufgrund nicht aktueller
Gerätedaten einer Enteignung gleichkäme und deshalb als nicht verhältnismäßig zu
betrachten ist.
Als Vergleich diene ein Oldtimer als historisches Fahrzeug. Für den Betrieb muss die
Verkehrssicherheit gegeben sein (wie eine betriebssichere Bremsanlage). Fehlen ebenfalls
dem Personenschutz dienende Vorrichtungen, wie Gurt und Kopfstützen, welche bei
Neufahrzeugen zwingend vorgeschrieben sind, darf der Oldtimer dennoch auf den
öffentlichen Straßen bewegt werden.
Ferner macht der Ausschuss darauf aufmerksam, dass im Telekommunikationsgesetz
Vorschriften über Netzzugangssperren zu öffentlichen Telekommunikationsnetzen
vorgesehen sind, damit Netzbetreiber den Betrieb und Schutz ihrer Infrastruktur
sicherstellen können. Um einer Missbrauchsgefahr – insbesondere durch
marktbeherrschende Unternehmen – vorzubeugen, dürfen diese Sperren nur unter engen
Voraussetzungen angewandt werden. Trotz der teilweise detaillierten Vorschriften sollen
Gesetze möglichst technikneutral gestaltet sein und eine diskriminierungsfreie Auslegung
ermöglichen.
Petitionsausschuss
Abschließend stellt der Ausschuss fest, dass die mit der Petition vorgeschlagene
technische Ausgestaltung der Netzsperren neben dem vom Petenten gewünschten Effekt
auch bisher störungsfrei betriebene Nutzungsszenarien betreffen würde, die mit älteren
Telekommunikationsendgeräten aufgebaut sind, und deren weiteren Betrieb verhindern.
Vor diesem Hintergrund vermag der Petitionsausschuss nach umfassender Prüfung der
Sach- und Rechtslage keinen gesetzgeberischen Handlungsbedarf zu erkennen und die
mit der Petition erhobene Forderung aus den oben dargelegten Gründen nicht zu
unterstützen. Der Ausschuss empfiehlt daher im Ergebnis, das Petitionsverfahren
abzuschließen, weil dem Anliegen nicht entsprochen werden konnte.
Begründung (PDF) 
