Bestandsdaten

All posts tagged Bestandsdaten

NRW-Innenminister Jäger verteidigt Bestandsdatengesetz

Posted by Patrick Breyer on 25. April 2013
Posted in: Allgemein. Tagged: , .

Eine Woche vor der entscheidenden Abstimmung verteidigt der nordrhein-westfälische Innenminister Jäger (SPD) das umstrittene Gesetz zur Auskunft über Identität und Passwörter von Handy- und Internetnutzern. Im Internet werde teilweise “der Inhalt, die rechtliche Bedeutung und die tatsächliche Tragweite der geplanten Neuregelungen unzutreffend interpretiert”. Das Gesetz bringe effektive Polizeiarbeit und den Schutz der Bürgerrechte in ein “ausgewogenes Verhältnis”.

Damit hängt das Votum Nordrhein-Westfalens von den mitregierenden Grünen ab: Diese können nach dem Koalitionsvertrag eine Enthaltung des Landes im Bundesrat erzwingen. Wenn sich alle Länder, an deren Regierung Grüne oder Linke beteiligt sind, plus ein weiteres Land (z.B. das SPD-regierte Hamburg) enthalten, fehlt dem Gesetz die Mehrheit.

Das rot-grün regierte Niedersachsen hat sich bereits im Innenausschuss enthalten, Schleswig-Holstein wird dem Gesetz ebenfalls nicht zustimmen. Wie sich die übrigen Länder verhalten werden, ist noch nicht bekannt (Antworten werden hier gesammelt). Die entscheidende Kabinettssitzung findet Anfang nächster Woche statt.

So könnt ihr helfen:

Weitere Infos: bestandsdatenauskunft.de

Dieser Text gibt die persönliche Meinung des Autors Patrick Breyer wieder und stellt keine Mitteilung des Arbeitskreises Vorratsdatenspeicherung dar.

 

Gesetz zur Bestandsdatenauskunft juristisch auseinandergenommen

Posted by Patrick Breyer on 12. April 2013
Posted in: Allgemein. Tagged: , .

Ich habe die juristische Stellungnahme zum Gesetz zur Bestandsdatenauskunft nun aktualisiert. Sie berücksichtigt auch die vom Bundestag noch vorgenommenen Änderungen. Es bleibt dabei:

In mehreren Punkten halten wir das Gesetz für klar verfassungswidrig:

  1. Es fehlt bereits die verfassungsrechtlich gebotene abschließende Bestimmung, welche Vorschriften einen Zugriff auf Kommunikationsdaten erlauben sollen (einfachgesetzliches Zitiergebot).
  2. Entgegen den Vorgaben des Bundesverfassungsgerichts sollen Zugriffe auf Kommunikationsdaten durch Polizeibehörden nicht beschränkt werden auf Fälle konkreter Gefahr oder des Verdachts einer Ordnungswidrigkeit oder Straftat.
  3. Entgegen den Vorgaben des Bundesverfassungsgerichts soll die Identifizierung von Internetnutzern zur Ahndung von Ordnungswidrigkeiten nicht auf “besonders gewichtige Ordnungswidrigkeiten” beschränkt werden. Entgegen den Vorgaben des Bundesverfassungsgerichts soll die Identifizierung von Internetnutzern durch Geheimdienste keine tatsächlichen Anhaltspunkte für das Vorliegen einer konkreten Gefahr voraussetzen.
  4. Es ist unklar und nicht kontrollierbar, unter welchen Voraussetzungen Anbieter Zugangssicherungscodes wie Mailbox-PINs oder E-Mail-Passwörter an Staatsbehörden herausgeben dürfen. Es fehlt an einer eindeutigen und normenklaren gesetzlich Regelung, unter welchen Voraussetzungen Zugangssicherungscodes erhoben und genutzt werden dürfen.
  5. Der Bund will Anbietern verbieten, ihre Kunden von Datenabfragen zu benachrichtigen, selbst wo die Länder Stillschweigen nicht anordnen (z.B. bei Suizidgefahr oder Vermissten). Dazu fehlt ihm die Gesetzgebungskompetenz.
  6. Den Datenzugriff durch eine elektronische Schnittstelle weiter zu erleichtern, ist unverhältnismäßig und verfassungswidrig.

Unsere Position ist: Der Staat darf auf Kommunikationsdaten allenfalls mit richterlicher Anordnung und zur Aufklärung schwerer Straftaten oder zur Abwehr von Gefahren für wichtige Rechtsgüter zugreifen. Einen Zugriff durch Geheimdienste lehnen wir in jedem Fall ab, ebenso wie die Herausgabe von Zugriffscodes wie PINs und Passwörtern.

Stellungnahme im Volltext lesen…

Dieser Artikel gibt die Meinung des Autors Patrick Breyer wieder und ist keine Stellungnahme des AK Vorrat.

Bestandsdatenauskunft auch über Passwörter zu Dropbox, Facebook und Twitter?

Posted by Patrick Breyer on 10. April 2013
Posted in: Allgemein. Tagged: , .

Der Bundesrat wird Anfang Mai über ein Gesetz zur Auskunft über “Bestandsdaten”, also über IP-Adressen, PINs und Passwörter, abstimmen. Weil Auskunft schon wegen Bagatelldelikten und präventiv erteilt werden soll, sind Bundesweite Demonstrationen am 14.04.2013 / 27.04.2013 geplant. Für Proteste sorgt insbesondere der beabsichtigte Zugriff auf Passwörter (“Meine Passwörter gehören mir!”). Leider ist dem Gesetzestext nicht klar zu entnehmen, welche Dienste erfasst sein sollen.

  1. Eindeutig heraus verlangt werden können vom Anbieter vergebene Handy-PINs und PUKs sowie Passwörter zu E-Mail-Konten bei Anbietern wie GMX, web.de oder GMail.
  2. Nach Ansicht des Rechtsausschusses des Bundesrats sind aber auch Internet-Speicherdienste “wie Dropbox, Google Drive etc.” erfasst. Tatsächlich verpflichtet das Gesetz zur Herausgabe von “Daten, mittels derer der Zugriff auf … Speichereinrichtungen … geschützt wird”. Ich meine, dass Internet-Speicherdienste nicht von der Bestandsdatenauskunft erfasst sind, weil sie keinen Telekommunikationsdienst darstellen. Der Bundesrat – und möglicherweise auch die Praxis – ist da offensichtlich aber anderer Meinung, so dass Zugriffe auf Speicherdienste zu befürchten sind. Auch der Rechtsausschuss des Bundestags spricht von “Zugriffsmöglichkeiten auf Cloud-Dienste ohne das Endgerät”.
  3. Ob Passwörter zu Sozialen Netzwerken wie Facebook oder Microbloggingdiensten wie Twitter erfasst sein sollen, ist unklar. Chat-Dienste werden wohl als Telekommunikationsdienste angesehen. Das Unabhängige Landesdatenschutzzentrum meint, das “Versenden von privaten Nachrichten und … Chatten in öffentlichen und geschlossenen Nutzergruppen” über Facebook sei als Telekommunikationsdienst anzusehen, so dass eine Bestandsdatenauskunft über Facebook-Passwörter eingeholt werden könnte. Nach dieser Wertung wäre wohl auch Twitter als Dienst zum “Chatten in öffentlichen … Nutzergruppen” anzusehen.

Das Bestandsdatengesetz droht also genutzt zu werden, um Passwörter zu den folgenden Internetdiensten herauszuverlangen:

  • E-Mail-Postfächer
  • Speicherdienste zum Hochladen von Daten, Fotos usw.
  • Chatdienste
  • Soziale Netzwerke wie Facebook
  • Twitter

Mach mit bei den Bundesweiten Demonstrationen am 14.04.2013 / 27.04.2013!

Dieser Artikel gibt die persönliche Meinung des Autors Patrick Breyer wieder und stellt keine Stellungnahme des Arbeitskreis Vorratsdatenspeicherung dar.

 

Neuregelung der Bestandsdatenabfrage: Frag deinen Abgeordneten!

Posted by Katharina Nocun on 22. November 2012
Posted in: Allgemein. Tagged: , .

Eine neue Gesetzesgrundlage zur Abfrage von Bestandsdaten durch staatliche Stellen soll geschaffen werden, da die bisherige Regelung laut Bundesverfassungsgericht einer Überarbeitung bedarf. Die Zugriffsrechte von Behörden sind dort äußerst großzügig geregelt und verzichten weitgehend auf Kontrollmechanismen. Die in dem neuen Gesetzesentwurf vorgesehenen Änderungen sehen weitreichende Zugriffsrechte vor, die sogar eine unbemerkte Abfrage von Passwörtern vorsehen. Brisant hierbei ist unter anderem, dass die Betroffenen nicht einmal nach Beendigung der Ermittlungen von derartigen Abfragen erfahren sollen. Der Arbeitskreis Vorratsdatenspeicherung hat hierzu eine Stellungnahme verfasst und appelliert an die Abgeordneten im Bundestag und Bundesrat, diesen Gesetzesentwurf abzulehnen.

Der Zeitplan für die Beratung des Gesetzentwurfs sieht voraussichtlich wie folgt aus:

  • Am 28.11.2012 berät der Rechtsausschuss des Bundesrats den Gesetzentwurf
  • Am 29.11.2012 berät der Wirtschafts- und der Innenausschuss des Bundesrats den Gesetzentwurf
  • Am 14.12.2012 könnte der Bundesrat seine Stellungnahme abgeben
  • 2013 berät der Bundestag den Gesetzentwurf

Anschließend kann der Bundesrat seine Zustimmung verweigern (Gesetz ist zustimmungspflichtig). In diesem Fall kann der Vermittlungsausschuss angerufen werden.

Bis Juni 2013 muss nach der Entscheidung des Bundesverfassungsgerichts eine Neuregelung erfolgen, um einen Bestandsdatenzugriff weiterhin zu ermöglichen.
Wir rufen dazu auf, die Bundestagsabgeordneten und Mitglieder des Bundesrates per Telefon und Mail auf die massiven Grundrechtseingriffe in diesem Gesetzesentwurf aufmerksam zu machen.

Neben direktem Kontakt über Telefon und Mail bietet sich hierfür auch Abgeordnetenwatch.de an.

Unsere Stellungnahme in Kurzform:

Der Regierungsentwurf eines Gesetzes zur Änderung des Telekommunikationsgesetzes und zur Neuregelung der Bestandsdatenauskunft geht deutlich über die bisherige Rechtslage hinaus und baut Schutzvorschriften ab:
1. Künftig soll der Zugriff auf Kommunikationsdaten nicht mehr auf Einzelfälle beschränkt sein.
2. Es soll eine elektronische Schnittstelle zur vereinfachten Abfrage von Kommunikationsdaten eingeführt werden.
3. Die Bekanntgabe von Zugriffscodes wie PINs und Passwörter an Unbefugte soll künftig nicht mehr mit Bußgeld bedroht sein.
4. Bundeskriminalamt und Zollkriminalamt sollen in weitem Umfang Zugriff auf Kommunikationsdaten erhalten, wo Eingriffe in das Fernmeldegeheimnis bisher nicht gestattet sind (z.B. als Zentralstelle, zum Personenschutz).
In mehreren Punkten halten wir den Gesetzentwurf für verfassungswidrig:
1. Es fehlt bereits die verfassungsrechtlich gebotene abschließende Bestimmung, welche Vorschriften einen Zugriff auf Kommunikationsdaten erlauben sollen (einfachgesetzliches Zitiergebot).
2. Es fehlt die verfassungsrechtlich geforderte Beschränkung des Datenzugriffs auf Einzelfälle.
3. Entgegen den Vorgaben des Bundesverfassungsgerichts sollen Zugriffe auf Kommunikationsdaten durch Polizeibehörden nicht beschränkt werden auf Fälle konkreter Gefahr oder des Verdachts einer Ordnungswidrigkeit oder Straftat. Entgegen den Vorgaben des Bundesverfassungsgerichts soll die Identifizierung von Internetnutzern selbst zur Ermittlung geringfügiger Ordnungswidrigkeiten zugelassen werden.
4. Entgegen den Vorgaben des Bundesverfassungsgerichts soll die Identifizierung von Internetnutzern durch Geheimdienste keine tatsächlichen Anhaltspunkte für das Vorliegen einer konkreten Gefahr voraussetzen.
5. Es ist unklar und nicht kontrollierbar, unter welchen Voraussetzungen Anbieter Zugriffscodes wie Mailbox-PINs oder E-Mail-Passwörter an Staatsbehörden herausgeben dürfen.
6. Es fehlt die verfassungsrechtlich gebotene Benachrichtigung von Internetnutzern, deren Identität ermittelt worden ist. Der Bund will Anbietern sogar verbieten, ihre Kunden freiwillig zu benachrichtigen, selbst wo die Länder Stillschweigen nicht anordnen (z.B. bei Suizidgefahr oder Vermissten).
7. Den Datenzugriff durch eine elektronische Schnittstelle weiter zu erleichtern, ist unverhältnismäßig und verfassungswidrig.

Unsere Position ist: Der Staat darf auf Kommunikationsdaten allenfalls mit richterlicher Anordnung und zur Aufklärung schwerer Straftaten oder zur Abwehr von Gefahren für wichtige Rechtsgüter zugreifen. Einen Zugriff durch Geheimdienste lehnen wir in jedem Fall ab, ebenso wie die Herausgabe von Zugriffscodes wie PINs und Passwörtern.

Die vollständige Stellungnahme mit Begründungen zu den einzelnen Punkten findet sich im AK-Vorrat-Wiki: http://wiki.vorratsdatenspeicherung.de/Bestandsdaten-StN

Dieser Beitrag gibt die persönliche Meinung der Autorin Katharina Nocun wieder und ist kein offizielles Statement des Arbeitskreises Vorratsdatenspeicherung.

Irrtümliche Festnahmen: Fehleranfällige Telekommunikationsdaten

Posted by Patrick Breyer on 27. Oktober 2012
Posted in: Allgemein. Tagged: , , .

Der Bericht des britischen Telekommunikationsüberwachungsbeauftragten für das Jahr 2011 zeigt, wie fehleranfällig Telekommunikationsdaten sind, welche existenziellen Folgen dies haben kann und wie wichtig es ist, solche Daten möglichst zu vermeiden.

494.078 Anfragen nach Telekommunikationsdaten durch britische Polizei- und Strafverfolgungsbehörden wurden gestellt, davon 230.000 nach Verkehrsdaten und 340.000 nach Bestandsdaten (teils wurden beide Datentypen angefragt). Die Zahl der “extensiven” Anfragen von Geheimdiensten wird nicht offengelegt.

895 Anfragen im Jahr 2011 wurden falsch oder rechtswidrig beantwortet (im Schnitt zwei Auskünfte pro Tag). Häufige Ursache falscher Auskünfte sind Tippfehler bei der Angabe von Telefonnummern oder IP-Adressen. Im Einzelnen werden folgende Fehlerquellen genannt:

  • 582mal fragte die Behörde nach der falschen Rufnummer oder IP-Adresse, nach einem falschen Zeitpunkt oder einem anderen als den gewünschten Datentyp,
  • 94mal erteilten Telekommunikationsanbieter trotz richtigen Auskunftsersuchens Auskunft über eine falsche Rufnummer oder IP-Adresse, eine falsche Uhrzeit, einen anderen als den gewünschten Datentyp (z.B. Verbindungsdaten statt Bestandsdaten) oder mehr Daten als angefordert,
  • 76mal wurden Auskünfte angefordert, ohne dass sie von einem Prüfbeamten autorisiert worden waren.

Nicht immer werden falsche Auskünfte noch rechtzeitig bemerkt. In zwei Fällen (alleine im Jahr 2011) verhaftete die britische Polizei Menschen zu Unrecht, nachdem Telekommunikationsanbieter falsche Auskünfte erteilt hatten!

Der Beauftragte hat weitere Fälle von Rechtsverstößen festgestellt:

  • Ein Prüfbeamte hat eine Blankovollmacht für die Anforderung von Kommunikationsdaten ausgestellt.
  • Eine Behörde forderte Kommunikationsdaten ohne erneute Genehmigung des Prüfbeamten nach.
  • Einer Reihe von Behörden waren die gesetzlichen Vorschriften über die Anforderung von Kommunikationsdaten nicht einmal bekannt.
  • In einer Behörde handelte eine Person zugleich als Antragsteller, Prüfbeamter und Kontaktstelle, obwohl das Gesetz drei unterschiedliche Personen erfordert.
  • Eine Behörde forderte Verkehrsdaten an, obwohl sie dazu nach dem Gesetz nicht berechtigt war. Der Anbieter bemerkte dies nicht und gab die Daten heraus.
  • In einem Fall wurden Kommunikationsdaten angefordert, um einem Schüler nachzuweisen, dass er nicht im Schulbezirk wohnhaft sei und die Schule daher nicht besuchen dürfe. Da “Schulerschleichung” keine Straftat ist, war dies rechtswidrig.

Und in Deutschland? Hierzulande führen die 17 Datenschutzbeauftragten leider keine vergleichbar systematischen Kontrollen durch, und das Gesetz schreibt auch keine Abruf- und Fehlerstatistiken vor. Ein schwerer Mangel!

Dieser Beitrag gibt die persönliche Meinung des Autors Patrick Breyer wieder und ist kein offizielles Statement des Arbeitskreises Vorratsdatenspeicherung.