Anonymität und Recht: Zur Zulässigkeit des Anonymisierungsdienstes AN.ON
Im Projekt „AN.ON – Anonymität Online“ wird gezeigt, dass Anonymität im Sinne des §13 Abs. 6 Telemediengesetz (TMG) – ehemals § 4 Abs. 6 Teledienstedatenschutzgesetz (TDDSG) – technisch möglich und zumutbar ist. Die Relevanz von Anonymisierungsdiensten spiegelt sich in der Resonanz vieler individueller Nutzer und von Organisationen wider, die einen Teil ihrer Internet-Kommunikation über den im AN.ON-Projekt entwickelten Dienst führen.
Die im AN.ON-Projekt konzipierte und implementierte Lösung verdeutlicht außerdem, dass Strafverfolgung bei hinreichendem Anfangsverdacht durch den Anonymisierungsdienst nicht ausgeschlossen ist. Der AN.ON-Dienst sieht bei Vorliegen einer richterlichen Anordnung im definierten Einzelfall ein Mitspeichern von bestimmten Nutzungsdaten vor.
Im Projekt hat sich gezeigt, dass Betreiber von Telemedien in vielen Fällen elementare Sicherheitsmaßnahmen (z.B. das Einführen starker Authentisierungsverfahren) nicht umsetzen, sondern sich im Falle eines Missbrauchs auf die Ermittlung des Täters über die IP-Adresse verlassen. Wegen vielfältiger Modifikationsmöglichkeiten und juristischer und faktischer Grenzen bei einer internationalen Rückverfolgung von IP-Adressen ist dies jedoch kein zuverlässiger Weg. Das Geschäftsmodell solcher Anbieter ist zu kritisieren, das die Kosten für Datensicherheitsmaßnahmen einspart und stattdessen sich auf die von Steuergeldern finanzierte Ermittlungstätigkeit der Polizei verlässt.
1. Juristische Grundlagen des AN.ON-Dienstes
Die Rechtskonformität des Anonymisierungsdienstes AN.ON und der agierenden Partner beim Betrieb ist mittlerweile allgemein anerkannt. Die rechtlichen Grundlagen werden im Folgenden kurz dargestellt.
Nach herrschender Meinung stellen IP-Adressen personenbezogene Daten dar. Dies gilt eindeutig für statische IP-Adressen, wird aber auch weitgehend für dynamische IP-Adressen wegen der zumindest mittelbaren Auflösbarkeit angenommen.
Beim AN.ON-Dienst handelt es sich um ein Telemedium (bis 28.02.2007 nach altem Recht Teledienst). Telemedien sind nach § 1 Abs. 1 Satz 1 TMG „alle elektronischen Informations- und Kommunikationsdienste, soweit sie nicht Telekommunikationsdienste nach § 3 Nr. 24 des Telekommunikationsgesetzes, die ganz in der Übertragung von Signalen über Telekommunikationsnetze bestehen, telekommunikationsgestützte Dienste nach § 3 Nr. 25 des Telekommunikationsgesetzes […] sind“. Telekommunikationsdienste sind hingegen nach § 3 Nr. 24 Telekommunikationsgesetz (TKG) „in der Regel gegen Entgelt erbrachte Dienste, die ganz oder überwiegend in der Übertragung von Signalen über Telekommunikationsnetze bestehen“. Beispiele hierfür sind neben der Telefonie die Vermittlung des Zugangs zum Internet, wie auch Email-Dienste. „Telekommunikationsgestützte Dienste“ sind nach § 3 Nr. 25 TKG „Dienste, die keinen räumlichen und zeitlich trennbaren Leistungsfluss auslösen, sondern bei denen die Inhaltsleistung noch während der Telekommunikationsverbindung erfüllt wird“. Beispiele hierfür sind insbesondere Mehrwertdienste, die über Nummerngassen wie 0900 oder 0800 erbracht werden.
Grob kann man sagen, dass Telekommunikationsdienste der technischen Übermittlung von Daten (z.B. IP-Paketen) dienen. Telemedien beziehen sich auf die Inhaltsebene (z.B. Webseiten).
Beim AN.ON-Dienst liegt eine Übertragung von Signalen zugrunde. Die Verschlüsselung der Inhalte und die Tarnung der IP-Adresse erfolgt jedoch auf der Inhaltsebene. Die zu übertragenden Daten werden entsprechend den Einstellungen des Nutzers bzw. der Konfiguration der verwendeten Mixrechner neu verarbeitet und unter Einsatz von Telekommunikationsdiensten weiter versendet. Dies ist vergleichbar mit einem automatischen Übersetzungsdienst, bei dem Inhalte von Webseiten über einen zwischengeschalteten Dienst geleitet werden, der den Inhalt so verändert, dass die Worte in eine andere Sprache übersetzt werden. Bei AN.ON werden die Daten in eine verschlüsselte Form „übersetzt“ und zur Gewährung des Rechts auf Anonymität über mehrere sog. Mixrechner geleitet. Somit handelt es sich bei AN.ON um ein Telemedium, das auf Telekommunikationsdiensten aufsetzt.
Nach § 15 Abs. 1 TMG (ehemals § 6 Abs. 1 TDDSG) darf der Diensteanbieter (z.B. Websiteanbieter, aber auch AN.ON) personenbezogene Daten eines Nutzers ohne dessen Einwilligung nur erheben, verarbeiten und nutzen, soweit dies erforderlich ist, um die Inanspruchnahme von Telemedien zu ermöglichen oder abzurechnen (Nutzungsdaten). AN.ON wird aktuell kostenlos angeboten, so dass schon von Gesetzeswegen keine Nutzungsdaten gespeichert werden dürfen.
Dies gilt auch für Anbieter anderer Telemedien wie Webseitenanbieter. Nach dem Wortlaut des Gesetzes ist z.B. bei kostenlosen Angeboten ein Logging von IP-Adressen ohne Einwilligung des Nutzers nur zur Erbringung des Dienstes zulässig. Danach müssten die Informationen über den Nutzer gelöscht werden. Manchmal werden Sicherheitsgründe als mögliche Ausnahmen angeführt, z.B. Verfolgung von DoS-Angriffen, Hacking etc. Hierfür findet sich im TMG keine rechtliche Basis. Teilweise wurde vertreten, die entsprechenden Regelungen des Bundesdatenschutzgesetzes (BDSG - insbesondere § 9 Abs. 1 BDSG und die zugehörige Anlage zum BDSG) seien heranzuziehen. Das Landgericht Darmstadt hat in seinem Urteil vom 25. Januar 2006 (Geschäftsnummer: 25 S 118/2005) für den Telekommunikationsdienstebereich festgestellt, dass die Speicherung von IP-Adressen nicht die Datensicherheit erhöht. Jedenfalls reicht für die Überprüfung sicherheitsrelevanter Vorgänge etwa auf einem Server eine Speicherfrist zu diesem Zweck von maximal 24-48 Stunden in der Regel aus.
Selbst wenn man annähme, dass der AN.ON-Dienst nicht zu den Telemedien zählt, sondern ein Telekommunikationsdienst ist, würde sich in diesem Punkt nichts ändern: § 97 Abs. 3 TKG verlangt auch für Telekommunikationsdienste eine Löschung nicht erforderlicher Verkehrsdaten. Erforderlich sind Verkehrsdaten dieser Regelung nach vor allem für die Berechnung des Entgelts.
§ 13 Abs. 6 TMG (ehem. § 4 Abs. 6 TDDSG) schreibt vor, dass „der Diensteanbieter […] dem Nutzer die Inanspruchnahme von Telemedien und ihre Bezahlung anonym oder unter Pseudonym zu ermöglichen [habe], soweit dies technisch möglich und zumutbar ist.“
Die Gesetzesbegründung zum alten (praktisch wortgleichen) § 4 TDDSG (BT-Drucks. 13/7385 vom 09.04.1997, S. 71) führt dazu aus: „Mit den in TDDSG getroffenen Regelungen wird ein angemessener Ausgleich zwischen dem Recht auf informationelle Selbstbestimmung einerseits und den Interessen der Strafverfolgungsbehörden andererseits herbeigeführt. Informationelle Selbstbestimmung kann in globalen Netzwerken wirksam nur durch größtmögliche Anonymität der Nutzer gewährleistet werden. Den Interessen der Strafverfolgungsbehörden kann durch Ausschöpfung der in der StPO vorgesehenen Ermittlungsmöglichkeiten Rechnung getragen werden.“
Beispielsweise kann eine anonyme Nutzung von Websites heutzutage von Providern recht einfach dadurch unterstützt werden, dass auf dem Webserver IP-Adressen und andere Daten gar nicht erst protokolliert oder nach wenigen Stunden gelöscht werden. Auch eine Pseudonymisierung der (Log-)Daten wäre mit einfachen technischen Mitteln möglich. Dies wird jedoch nach Erfahrung des ULD regelmäßig nicht praktiziert. Stattdessen wird die Standardfunktionalität der Webserver zur längerfristigen Protokollierung der Zugriffe beibehalten. Einige kommerzielle Anbieter von sog. „Hosting“ sehen das Abschalten der Protokollierung selbst dann nicht vor, wenn es der Kunde wünscht. Darüber hinaus werden die Daten häufig zu weiteren Zwecken wie Werbung ausgewertet.
Es wird somit nach der Erfahrung des ULD massenhaft gegen § 13 Abs. 6 bzw. § 15 Abs. 1 TMG verstoßen. Der AN.ON-Dienst stellt eine Möglichkeit für die Bürger dar, ihr „Recht auf Anonymität“ selbst durchzusetzen.
Daneben schützt der AN.ON-Dienst auch gegen das Ausforschen des Surfverhaltens durch Dritte – einschließlich der Provider des Internet-Zugangs oder der einzelnen Mixe selbst. Dies schützt das Recht der Bürger auf informationelle Selbstbestimmung, aber auch Firmenkommunikation vor Wirtschaftsspionage, z.B. durch fremde Geheimdienste.
2. Strafverfolgung im AN.ON-Dienst
Für die Vergangenheit, also bereits durchgeführte Zugriffe, die über den AN.ON-Dienst erfolgten, kann keine Auskunft gegenüber Strafverfolgungsbehörden gegeben werden, da der Anonymisierungsdienst keine Daten mitloggt und dieses auch nicht darf.
Für die Zukunft, also zukünftig erwartete Zugriffe, besteht hierzu die Möglichkeit, wenn eine richterliche Anordnung nach §§ 100a, 100b Strafprozessordnung (StPO) ergeht; bei Eilbedürftigkeit kann die Anordnung durch einen Staatsanwalt erlassen und die richterliche Bestätigung nachgeholt werden. Hierfür ist es erforderlich, dass ein Verdacht hinsichtlich der dort aufgeführten Katalogtaten, welche schwere Delikte betreffen, vorliegt.
Eine Anordnung nach den §§ 100g, 100h StPO, die geringere Voraussetzungen hat, kommt hingegen nicht in Frage, da hierfür erforderlich ist, dass der Betreiber des Dienstes zumindest berechtigt wäre, die gewünschten Daten mitzuloggen. Nach § 15 Abs. 1 TMG ist dieses jedoch beim AN.ON-Dienst nicht erlaubt, da die Daten nicht zur Abrechnung erforderlich sind und nach Nutzung des Dienstes auch kein sonstiger Grund zum Speichern der Daten besteht. Dies wurde im Rahmen des „BKA-Falls“ von den Gerichten bestätigt (Beschluss LG Frankfurt am Main, Az. 5/6 Qs 47/03 vom 15.09.2003 und Beschluss LG Frankfurt am Main, Az. Qs 26/03 vom 21.10.2003).
Da die Mixbetreiber in der aktuellen Gestaltung unabhängig voneinander sind, muss die Anordnung an jeden Betreiber einzeln ergehen. Eine zentrale Stelle, die für AN.ON verantwortlich wäre, existiert beim AN.ON-Projekt nicht. Das ULD hat sich jedoch bereit erklärt, für die Projektpartner (insbesondere TU Dresden und Universität Regensburg) als Kontaktstelle zur Verfügung zu stehen. Zu beachten ist, dass die Überwachungsanordnung möglichst präzise gefasst ist und der Kreis der überwachten Adressen so klein wie möglich gehalten wird. Die Gefahr der Total-Überwachung großer Mediendiensteanbieter (z.B. eBay, web.de, YouTube oder Amazon) sollte so weit wie möglich ausgeschlossen werden. Hierzu kann es sinnvoll sein, dass schon vor Erlass der Anordnung mit den betroffenen Betreibern des AN.ON-Dienstes von Seiten der Strafverfolgungsbehörden Kontakt aufgenommen wird.
Die formalen Anforderungen an eine Überwachungsanordnung ergeben sich aus § 100b StPO. Die Anordnung muss durch einen Richter erfolgen. Nur in Ausnahmefällen, d.h. bei Gefahr im Verzug, darf die Anordnung auch durch die Staatsanwaltschaft ergehen. Allerdings muss sie dann innerhalb von drei Tagen von einem Richter bestätigt werden. Die Anordnung muss schriftlich erfolgen. Sie muss Name und Anschrift des Betroffenen, gegen den sie sich richtet, und die Kennung seines Anschlusses enthalten. Im Falle von AN.ON wären dies die zu überwachende IP-Adresse und weitere Informationen über den Zugang des dort zu überwachenden Dienstes (z.B. Login-Daten). Außerdem müssen Art, Umfang und Dauer der Maßnahme bestimmt sein. Sie ist auf höchstens drei Monate befristet, kann aber verlängert werden, sofern die Voraussetzungen fortbestehen. Die Überwachung muss beendet werden, wenn die Voraussetzungen nach § 100a StPO nicht mehr gegeben sind.
Gegen eine Überwachungsanordnung ist das Rechtsmittel der Beschwerde (§§ 304 ff. StPO) zulässig. Allerdings hat die Einlegung der Beschwerde keine aufschiebende Wirkung bzw. wird der Vollzug der angefochtenen Entscheidung nicht gehemmt (§ 307 Abs. 1 StPO). Die Anordnung muss somit trotz Beschwerde umgesetzt werden.
Für den Fall einer Überwachungsanordnung fehlt es an einer ausdrücklichen gesetzlichen Verfahrensregelung für Telemedien. Für Anordnungen nach §§ 100a, 100b StPO zur Überwachung von Telekommunikation existiert jedoch die Verordnung über die technische und organisatorische Umsetzung von Maßnahmen zur Überwachung der Telekommunikation - Telekommunikationsüberwachungsverordnung (TKÜV). Diese kann sinngemäß herangezogen werden. So gilt u. a. der Grundsatz der Verschwiegenheit nach § 15 TKÜV: „(1) Der Verpflichtete darf Informationen über die Art und Weise, wie Anordnungen in seiner Telekommunikationsanlage umgesetzt werden, Unbefugten nicht zugänglich machen. (2) Der Verpflichtete hat den Schutz der im Zusammenhang mit Überwachungsmaßnahmen stehenden Informationen sicherzustellen. Dies gilt insbesondere hinsichtlich unbefugter Kenntnisnahme von Informationen über zu überwachende Kennungen und die Anzahl gegenwärtig oder in der Vergangenheit überwachter Kennungen sowie die Zeiträume, in denen Überwachungsmaßnahmen durchgeführt worden sind. Für unternehmensinterne Prüfungen, die in keinem unmittelbaren Zusammenhang mit der Umsetzung von Anordnungen stehen, darf jedoch die Anzahl der in einem zurückliegenden Zeitraum betroffenen zu überwachenden Kennungen mitgeteilt werden, sofern sichergestellt ist, dass keine Rückschlüsse auf die betroffenen Kennungen oder auf die die Überwachung durchführenden Stellen möglich sind.“
Während der Projektlaufzeit kam es zu der Beschlagnahme u.a. eines Mixrechners des ULD durch Ermittlungsbehörden. Diese bezweckte die Aufdeckung einer IP-Adresses eines Nutzers, dem kriminelle Handlungen über den AN.ON-Dienst zur Last gelegt wurden. Da bei AN.ON keinerlei Protokolldaten über die Nutzer des Dienstes erstellt werden, war dieses Vorgehen der Ermittlungsbehörden nicht nur unverhältnismäßig, sondern einfach ungeeignet. Dass es sich bei dem beschlagnahmten Rechner um einen Mixrechner des ULD handelte, hätte problemlos mit einfachster Recherche festgestellt werden können. Für das ULD ist es daher unverständlich, dass die Beschwerde gegen die Beschlagnahme vom Landgericht Konstanz zurückgewiesen wurde. In der Begründung des Beschlusses wurde ausgeführt, dass sich die Angelegenheit durch Rückgabe des Servers inzwischen erledigt habe. Das Gericht behauptete, dass das Vorgehen verhältnismäßig und es den Ermittlungsbehörden unbekannt gewesen sei, dass hinter dem Server der AN.ON-Dienst stehe. Eine einfache Eingabe der IP-Adresse bei Google oder die Nachfrage beim Provider über den Mieter des Servers hätten diese Information hervorgebracht. Eine weitere Beschwerde gegen den Beschluss des Landgerichts Konstanz war rechtlich nicht möglich.
Während der Projektlaufzeit erfolgten ansonsten drei richterliche bzw. staatsanwaltschaftliche Überwachungsanordnungen.
Die folgende Tabelle gibt einen Überblick über die Zahl der Anfragen (nicht gerichtlichen / staatsanwaltschaftlichen Anordnungen) zur Rückverfolgung einer IP-Adresse in den einzelnen Jahren der Projektlaufzeit, die direkt an das ULD gingen oder von Projektpartnern an das ULD zur Beantwortung weitergeleitet wurden. Angefragt haben Strafverfolgungsbehörden, insbesondere Polizeidienststellen, aber auch Privatpersonen und Firmen. Diese wurden stets abschlägig beantwortet, da keine Daten bei AN.ON auf Vorrat gespeichert werden.
Jahr | Anfragen gesamt | Anfragen von Strafverfolgungs-behörden | Anfragen von Privatpersonen | Kommentar |
2001 | 13 | 7 | 6 | Projektstart |
2002 | 40 | 15 | 25 |
|
2003 | 58 | 21 | 37 |
|
2004 | 61 | 38 | 23 |
|
2005 | 42 | 27 | 15 |
|
2006 | 7 | 4 | 3 | Bis 31. März 2006 |
Tabelle 1: Anfragen zur Rückverfolgung einer IP-Adresse
Gegenstand der Anfragen waren vor allem Betrugsfälle, daneben Datenveränderungen (Hacking), Beleidigungen sowie in geringem Umfang Volksverhetzung, Verbreitung pornografischer Schriften und in drei Fällen Verbreitung kinderpornografischer Schriften.
Setzt man die Zahlen der Anfragen in Relation zu den Nutzerzahlen (für 2005: durchschnittlich ca. 3.000 Nutzer gleichzeitig; geschätzte Gesamtnutzerzahl 20.000-50.000), stellen die Missbrauchsfälle nur einen sehr geringen Promillesatz dar. Trotz zunehmender Nutzerzahlen hat sich die Anzahl der Missbrauchsfälle in den Jahren nicht signifikant verändert. Möglich ist eine gewisse Dunkelziffer dadurch, dass der AN.ON-Dienst bei einigen Polizeidienststellen inzwischen bekannt ist und daher nach Aufklärung über die Natur des Dienstes ggf. keine weiteren Anfragen an das Projekt herangetragen wurden.
Es besteht die Möglichkeit, den Zugriff auf bestimmte Dienste / Websites von Seiten der Betreiber von AN.ON-Mix-Rechnern zu sperren. Hierauf werden Anfragende in der Regel hingewiesen. Einige Dienste haben den Zugriff über einzelne AN.ON-Mix-Rechner von sich aus gesperrt (z.B. Heise bzgl. der Anmeldung zum Forum, ebenso Web.de und GMX.de für die Registrierung von E-Mail-Adressen).
Zu beachten ist, dass der AN.ON-Dienst allenfalls mittelbar am Missbrauch des Internet beteiligt ist. Problematisch ist, dass vielfach die Diensteanbieter einen Missbrauch, etwa durch mangelnde Absicherung und Kontrolle, begünstigen.
3. Haftung der Mixbetreiber
Die Haftung von Telemedien-Anbietern richtet sich nach den §§ 7 ff. TMG. Für eigene Informationen, die Diensteanbieter zur Nutzung bereithalten, sind diese nach § 7 Abs. 1 TMG nach den allgemeinen Gesetzen verantwortlich. Privilegierungen gibt es jedoch für fremde Informationen. Dies gilt u.a. für die Durchleitung von Informationen nach § 8 TMG. Danach sind Diensteanbieter „für fremde Informationen, die sie in einem Kommunikationsnetz übermitteln oder zu denen sie den Zugang zur Nutzung vermitteln, nicht verantwortlich, sofern sie 1. die Übermittlung nicht veranlasst, 2. den Adressaten der übermittelten Informationen nicht ausgewählt und 3. die übermittelten Informationen nicht ausgewählt oder verändert haben.“ Nach § 8 Abs. 2 TMG ist davon auch die technisch bedingte automatische kurzfristige Zwischenspeicherung mit umfasst. Zwar werden bei AN.ON die Daten verschlüsselt bzw. zwischen den Mixen (teilweise) entschlüsselt. Die enthaltene Information selber bleibt jedoch die gleiche, so dass § 8 Abs. 1 Satz 1 Nr. 3 TMG einer Haftungsfreistellung der Mixbetreiber nicht entgegen steht.
Soweit von einem Mixbetreiber (in der Regel der letzte Mix einer Kaskade) zusätzlich ein Proxy (Squid) eingesetzt wird, um zur beschleunigten Übermittlung Informationen zwischenzuspeichern, kommt die Privilegierung nach § 9 TMG zum Tragen. Zu beachten ist, dass der Betreiber hier nach § 9 Satz 1 Nr. 5 dazu verpflichtet ist, „unverzüglich [zu] handeln, um im Sinne dieser Vorschrift gespeicherte Informationen zu entfernen oder den Zugang zu ihnen zu sperren, sobald sie Kenntnis davon erhalten haben, dass die Informationen am ursprünglichen Ausgangsort der Übertragung aus dem Netz entfernt wurden oder der Zugang zu ihnen gesperrt wurde oder ein Gericht oder eine Verwaltungsbehörde die Entfernung oder Sperrung angeordnet hat.“
Ansonsten gilt nach § 7 Abs. 2 Satz 1 TMG, dass „Diensteanbieter […] nicht verpflichtet [sind], die von ihnen übermittelten oder gespeicherten Informationen zu überwachen oder nach Umständen zu forschen, die auf eine rechtswidrige Tätigkeit hinweisen.“ Allerdings bleiben nach § 7 Abs. 2 Satz 2 TMG die „Verpflichtungen zur Entfernung oder Sperrung der Nutzung von Informationen nach den allgemeinen Gesetzen“ unberührt. So regeln die §§ 7 ff. TMG zwar Haftungserleichterungen hinsichtlich Schadensersatz. Bestehen bleiben jedoch Unterlassungsansprüche nach den allgemeinen Gesetzen. Daher ist bei allen Mixbetreibern vorgesehen, dass auf Wunsch von z.B. Telemedien-Anbietern der Zugriff auf deren Dienste über die AN.ON-Seite gesperrt werden kann.
4. Der AN.ON-Dienst im Verhältnis zur Vorratsdatenspeicherung
Nach der „Richtlinie über die Vorratsdatenspeicherung von Daten, die bei der Bereitstellung öffentlich zugänglicher elektronischer Kommunikationsdienste oder öffentlicher Kommunikationsnetze erzeugt oder verarbeitet werden“ vom 15. März 2006, von der EU offiziell am 13.April 2006 veröffentlicht, müssen Telekommunikationsanbieter künftig sechs bis 24 Monate lang Verbindungs- und Standortdaten vorhalten, die bei der Abwicklung von Diensten wie Telefonie, SMS, E-Mail, Voice over IP oder Internetzugang anfallen.
Nach Art. 1 Abs. 2 der Richtlinie gilt diese Pflicht „für Verkehrs- und Standortdaten […] sowie für alle in Zusammenhang stehenden Daten, die zur Feststellung des Teilnehmers oder registrierten Benutzers erforderlich sind“. Art. 5 der Richtlinie erwähnt Datenkategorien, die (nur) folgende Bereiche betreffen: „Telefonnetz und Mobilfunknetz“ sowie „Internetzugang, Internet-E-Mail und Internet-Telefonie“.
Ob damit auch Anonymisierungsdienste erfasst werden, ist sehr fraglich. Allenfalls könnte man diese unter „Internetzugang“ subsumieren, was aber wohl zu weitgehend sein dürfte. Gegebenenfalls könnten Anonymisierungsdienste in der Pflicht sein, wenn über sie E-Mail oder Internet-Telefonie betrieben wird. Dies ist jedoch beim AN.ON-Dienst nicht der Fall.
Die weitere Entwicklung insbesondere bei der Umsetzung in nationales Recht bleibt abzuwarten. Mittlerweile hat der Wissenschaftliche Dienst des Bundestags erhebliche Bedenken geäußert, ob die Richtlinie mit dem Europarecht und der Verfassung vereinbar ist. Zugleich ist eine Klage Irlands gegen die Richtlinie vor dem Europäischen Gerichtshof (EuGH) anhängig.
Selbst wenn ein Gesetz kommen sollte, das Anonymisierungsdienste von der Vorratdatenspeicherung mit erfasst, ist offen, in welcher Form ein derart verteiltes System wie AN.ON bei der Umsetzung in deutsches Recht betroffen sein wird. Es gibt eben gerade keinen zentralen Anbieter, den man verpflichten könnte. Vielmehr ist jeder Mixbetreiber einer Kaskade selbständig und kann nur Teilinformationen zur Rückverfolgung von IP-Adressen liefern. Durch das verteilte Logging könnte keiner der Betreiber mit den gesammelten Log-Daten Missbrauch betreiben, da sie für ihn alleine keine relevanten Informationen enthalten. Erst wenn alle Betreiber einer Kaskade ihre Logs verbinden würden (etwa bei einer Anfrage der Strafverfolgungsbehörden und eventuell nach einem richterlichen Beschluss), wäre eine Aufdeckung der wahren IP-Adressen möglich. Die Anonymität gegenüber dem Betreiber des Dienstes wäre somit trotz Vorratsdatenspeicherung so weit wie möglich gewahrt. Die Pflicht zur Wahrung der Anonymität wird weiterhin für Telemedien-Anbietern gelten. Zu lösen bliebe bei einer Vorratsdatenspeicherung das Problem festzustellen, wer aus der Masse der Nutzer einer Kaskade auf die angefragte Zieladresse zugegriffen hat. Zieladressen dürfen laut Richtlinie nicht gespeichert werden.