Vorratsdatenspeicherung

All posts tagged Vorratsdatenspeicherung

Evaluation of data retention directive: Commission releases some documents

Posted by Patrick Breyer on 19. Mai 2013
Posted in: Allgemein. Tagged: , , . 1 comment

The Commission has released some interesting documents concerning the evaluation of the data retention directive in 2009-2011.

On 23 November 2009, the Commission and Member States discussed the matter with industry representatives.

  • Malcolm Hutty (EuroISPA President) explained that “smaller ISPs that operate nationally in a single country tend to be nervous about the idea of harmonisation if this resulted in longer retention period. However, large CSPs that operate transnational would rather favour more harmonisation in this regard, for various reasons, amongst which solving the problematic differences that exist between national markets.”
  • The Commission revealed that it discussed the directive only with with industries, Member States and MEPs, not with civil society (this was changed later, but the meetings with proponents by far outnumbered the meetings with critics).
  • The Commission raised the question of “whether CSPs should retain all data mentioned under Art 5 DRD, or only those that are needed for commercial reasons”.

The infamous “room document” (draft evaluation report) is available in colour now.

On 12 March 2010 the Commission discussed again with Member State representatives:

  • Only Austria and Germany wanted the Data Retention Directive to be reduced in scope.
  • The Commission clarified that “information society services (ISS) that do not qualify as electronic communications services within the meaning of the definition in the Framework Directive 2002/21/EC (which is used in the ePrivacy Directive, e.g. hotmail), are not covered by the e-Privacy Directive; as the Data Retention Directive is an exception to the latter, it does not cover ISS either.”
  • SE mentioned that due to the long duration of the process for requesting data abroad these data are often already deleted before the request arrives and is executed, which deters MS from asking such data in the future. CZ recommended “to find easier ways to handle requests”, because currently “it takes days”.

The German data protection commissioner Peter Schaar advocated “quick freeze plus 7 days of data retention” at a time when we strictly opposed any blanket retention requirements.

The EDPS criticised the Data Retention Directive fundamentally.

What is possibly most striking is the discussions the Commission is refusing to reveal:

  • It will not disclose any material regarding the Inter-Service Consultations and the position each of the DGs took.
  • Malmström met the German Minister of Interior (although the Ministry of Justice is competent for the matter of data retention). The briefing note is kept secret.
  • Reding met with the EU-Committee of the German Bundestag on 24/06/2010. The briefing note concerning the DRD is being kept secret.
  • Reding met with with a delegation of the European Journalists Federation on 1st July 2010. The briefing note concerning the DRD is being kept secret.
  • Malmström met with the Austrial Minister of Justice.
  • The replies to the Commission’s asking for further information on the effectiveness of the data retention directive are being kept secret.

An overview of all documents is available here. If you have any more documents, please let us know.

Anbieter wollen Leitfaden zur Verkehrsdatenspeicherung ignorieren

Posted by Katharina Nocun on 29. April 2013
Posted in: Allgemein. Tagged: , , , , .
Die Telekommunikationsanbieter wollen sich offensichtlich nach eigenen Aussagen nicht an die Vorgaben des Bundesdatenschutzbeauftragten zur Speicherung von Verbindungsdaten halten. In Bezug auf volumenabhängige Abrechnungsmodelle kann dies bedeuten, dass womöglich doch die IP-Adresse gespeichert und bei diesen Tarifen eine private Vorratsdatenspeicherung stattfinden wird. Zwar wird die Speicherung von IP-Adressen im “Leitfaden zur Verkehrsdatenspeicherung” von Bundesdatenschutzbeauftragten und Bundesnetzagentur untersagt (wobei trotzdem deutlich mehr Datenspeicherung als bei einfachen Flatrates als “Best Practise” erlaubt wird), doch die Stellungnahmen der Telekommunikationsanbieter sprechen eine deutliche Sprache. Diese sehen den Leitfaden lediglich als “Empfehlung” – an die sie sich nicht zwingend halten müssen, wenn es nicht zum Geschäftskonzept passt.
Vorgeschichte des Leitfadens
2012 tauchte im Netz ein Leitfaden zur Datenabfrage der Staatsanwaltschaft auf, in dem detailliert beschrieben wurde, welche Daten durch Behörden bei welchen Anbietern abgefragt werden dürfen. Pikantes Detail: Bei der Auflistung wurde deutlich, dass die Anbieter bei weitem mehr Daten über ihre Kunden erfassen und sie weitaus länger speichern als bisher bekannt. Insbesondere nicht abrechnungsrelevante Daten wie etwa die Funkzelle wurden weitaus länger gespeichert als zulässig. Mit Hilfe der Daten lässt sich durch diese private Vorratsdatenspeicherung ein umfangreiches Bewegungs- und Persönlichkeitsprofil der Nutzer erstellen. Und der Staat greift bei diesen Vorratsdaten eifrig zu. Der Berliner Rechtsanwalt Meinhard Starostik reichte daraufhin Klage gegen Vodafone ein, weil eine rechtlich nicht zulässige Speicherung der Bewegungsdaten seiner Mandantin erfolgt. Der Bundesbeauftragte für Datenschutz und Informationsfreiheit und die Bundesnetzagentur haben reagiert und einen Leitfaden zur datenschutzgerechten Speicherung von Verkehrsdaten bei den Telekommunikationsanbietern erarbeitet. Der Leitfaden wird von Daten- und Verbraucherschützern als unzureichend und dem Gesetz nicht entsprechend kritisiert.
Positionen der Telekommunikationsanbieter
Durch eine Anfrage nach dem Informationsfreiheitsgesetz sind nun Dokumente der Telekommunikationsanbieter Telefonica, VATM und Deutsche Telekom freigegeben worden, in denen die Unternehmensvertreter vorab ankündigen, die Vorgaben selbst des wegen seiner Weite umstrittenen Leitfadens nicht erfüllen zu wollen.
Die Deutsche Telekom AG weiß genau was sie will – und was nicht: “Wir möchten allerdings festhalten, dass es der Deutschen Telekom nicht vollumfänglich möglich ist, die jeweiligen Empfehlungen zur Speicherdauer, abweichend von der gesetzlichen Speicherfrist aus dem Leitfaden umzusetzen, da es sachliche Gründe für eine längere Speicherfrist als im Leitfaden empfohlen gibt. Dies betrifft beispielsweise die Abrechnung mit anderen Carriern auf der Grundlage des §97 Abs.4 TKG, wie bereits ausführlich mit ihrem Haus diskutiert.”
Telefonica will sich die Rosinen aus dem Leitfaden picken und muss erst mal schauen, was davon sie umsetzen möchte: “Wir werden die enthaltenen Empfehlungen prüfen und umsetzen, soweit dieses möglich ist, technische Restriktionen nicht entgegenstehen und auch ein Speicherzweck nicht mehr gegeben ist.
Bei der Umsetzung der Empfehlung hinsichtlich der Interconnectiondaten wird eine Anpassung aus den bereits dargelegten Gründen, wie unternehmensinternen Prozessabläufen und IC-Verträgen nicht möglich sein.”
VATM ist gar nicht gut auf den Leitfaden zu sprechen und fordert für einige Daten eine Speichererlaubnis für rund sechs Monate: “Eine Verkürzung der Speicherdauer verhindert die Aufklärung von Systemfehlern. Um Systemfehler zu erkennen und beseitigen zu können bedarf es eines Zeitraums von 6 Monaten. Können die Ursachen von Systemfehlern nicht erkannt und somit beseitigt werden, so führt dies zu Ungenauigkeiten in der Abrechnung. Somit würde der Anbieter Gefahr laufen, das notwendige Zertifikat gem. § 45 g TKG nicht zu erhalten und die BNetzA wäre gem. § 126 TKG befugt, dem Telekommunikationsanbieter den Dienst zu untersagen.”
Telekommunikationsanbieter wollen bestehende Systeme oft nicht ändern
Aus den Antworten der Telekommunikationsanbieter geht hervor, dass diese nicht bereit sind, ihre derzeitigen Systeme auf eine datensparsame Datenverarbeitung umzustellen. Der Leitfaden für die Speicherung von Verbindungsdaten ist in eingen Punkten weniger datenschutzfreundlich ausgefallen, als etwa Datenschutzverbände wie der Arbeitskreis Vorratsdatenspeicherung gefordert hatten. Insbesondere bei der Frage, welche Daten bei Verbindungen zwischen unterschiedlichen Diensten erfasst werden (Interconection), haben sich die Telekommunikationsanbieter wohl weitgehend durchgesetzt. Bedenklich ist vor allem, dass einige Anbieter in ihren Antworten darauf abstellen, der Leitfaden hätte lediglich den Charakter einer Empfehlung, die in den Punkten, in denen es nicht zum Geschäftskonzept und zu derzeitigen unternehmensinternen Abläufen passt, nicht umgesetzt werden sollen.
Ein Leitfaden scheint daher keine wirksame Lösung zu sein, um die Telekommunikationsanbieter zu datensparsamen Geschäftsmodellen zu verpflichten, auch wenn er ein erster Schritt in die richtige Richtung ist. Auf Selbstregulierung ist hier kein Verlass: Der Bundesdatenschutzbeauftragte und die Bundesnetzagentur müssen jetzt mit Zwangsmitteln und Bußgeldern das Telekommunikations-Datenschutzrecht durchsetzen.

Dieser Text gibt die persönliche Meinung der Autorin Katharina Nocun wieder und stellt keine Mitteilung des Arbeitskreises Vorratsdatenspeicherung dar.

Kippt die Geheimhaltung des Vertragsverletzungsverfahrens zur Vorratsdatenspeicherung?

Posted by Patrick Breyer on 8. April 2013
Posted in: Allgemein. Tagged: .

Die EU-Kommission verklagt Deutschland, weil es die grundrechtswidrige EU-Richtlinie zur verdachtslosen Vorratsspeicherung sämtlicher Verbindungsdaten nicht umsetzt. Den in dieser Sache gewechselten Schriftverkehr hält das Bundesjustizministerium aber geheim, weil eine Veröffentlichung die “vertrauensvolle Zusammenarbeit mit der EU-Kommission gefährden” würde. Stephan Weinberger hat vor dem Verwaltungsgericht Berlin Klage auf Herausgabe des Schriftverkehrs eingereicht. Das Gericht hat die Erfolgsaussichten der Klage bereits insoweit bestätigt als es Prozesskostenhilfe dafür bewilligt hat.

Mit Verfügung vom 01.03.2013 übt der Bericht erstattende Richter nun deutliche Kritik an der Geheimhaltungspraxis des Bundesjustizministeriums: Es sei

zweifelhaft, ob die Argumentation der Beklagten zu negativen Auswirkungen auf laufende Gerichtsverfahren bzw. zur notwendigen Vertraulichkeit internationaler Beziehungen oder Verhandlungen bezogen auf den mutmaßlichen Inhalt der vorgenannten Schreiben überzeugen kann. Denn diese Schreiben wurden nach der Darstellung der Beklagten im Schriftsatz vom 7. Februar2013 zur Eingrenzung des Streitgegenstandes für auf ein bevorstehendes Gerichtsverfahren verfasst. Sie dürften daher im Wesentlichen keine vertraulichen Vergleichsvorschläge, sondern eher eine förmliche Wiedergabe der bereits früher von ihren Verfassern vertretenen Auffassungen enthalten. Insoweit ist im Übrigen unter der von den Beteiligten zitierten Fundstelle die Klageerwiderung vom 24. September 2012 öffentlich zugänglich (http://blog.vorratsdatenspeicherung.de/2012/09/30/vorratsdatenspeicherung-bundesregierung-will-umsetzung-vermeiden/), bei deren von objektiven Sachverhaltsdarstellungen und Rechtsausführungen geprägten Inhalt es sich jedenfalls nicht aufdrängt, dass inhaltlich Ausschlussgründe vorliegen könnten. Aus dieser Klageerwiderung (Textziffer 9) ergibt sich ferner, dass das Antwortschreiben der Bundesregierung vom 15. August 2011 jedenfalls auf Seiten 7 – 11 lediglich eine Wiedergabe der einschlägigen Entscheidung des Bundesverfassungsgerichts enthalten dürfte.

Die Überlegung, dass die notwendige Vertraulichkeit der in einem Verfahren vor dem EuGH gewechselten Schriftsätze nicht dadurch unterlaufen werden dürfe, dass diesen Schriftsätzen beigefugte Schriftstücke zugänglich gemacht werden, erscheint im Lichte der Rechtsprechung der Kammer und des BVerwG ebenfalls zweifelhaft. Vielmehr haben die Kammer in ihrem Urteil vom 22. April 2010 – VG 2 K 98.09 – und das BVerwG im Urteil vom 3. November 2011 – BVerwG 7 C 4/11 – gerade für von dem hier betroffenen Bundesministeriums verfasste Stellungnahmen angenommen, dass diese in dem Vorgang des Bundesministeriums von einem Anspruch auf Informationszugang erfasst sein können, auch wenn das Informationsfreiheitsgesetz auf den Adressaten der Stellungnahme nicht anwendbar ist. Diese Überlegung dürfte erst recht gelten, wenn außerhalb eines Gerichtsverfahrens gewechselte Schriftstücke in ein Gerichtsverfahren eingebracht werden, in dem die Schriftsätze der Beteiligten möglicherweise europarechtlich vorübergehend vom Informationszugang ausgenommen sein könnten.

Ich weise ferner darauf hin, dass es nach der Rechtsprechung der Kammer grundsätzlich nicht möglich ist, bestimmte Arten von Dokumenten als “Sachgesamtheiten” allein auf Grund ihrer typischen Eigenschaften und üblichen Fassung ohne Feststellung ihres konkreten Inhalts insgesamt vom informationszugang auszunehmen (vgl. Urteil der Kammer vom 21. Oktober 2010 – VG 2 K 89.09- m.w.N). Ich bitte die Beklagte daher vorsorglich um eine Darlegung, an welcher Stelle der beiden Schreiben bzw. Entwurfe welcher Ausschlussgrund genau jeweils aus welchem Grunde eingreift.

Wie es weiter geht, erfährt man auf fragdenstaat.de.

Zeitgleich habe ich vor dem Europäischen Gericht Klage gegen die EU-Kommission auf Herausgabe von Schriftsätzen zur Vorratsdatenspeicherung aus dem Vertragsverletzungsverfahren gegen Österreich erhoben, über die hoffentlich im Laufe des Jahres entschieden wird.

Dieser Artikel gibt die persönliche Meinung des Autors Patrick Breyer wieder und ist keine Stellungnahme des AK Vorrat.

Über Schutzlücken und die Verantwortung dafür

Posted by Kai-Uwe Steffens on 1. März 2013
Posted in: Allgemein. Tagged: , .

Am Montag dieser Woche fand an der Universität Hamburg ein durchaus hochkarätig besetztes Symposium zum Thema Cybercrime statt. Vertreter von Polizei, Staatsanwaltschaften, kriminologischen Forschungsinstituten, Gerichten und Politik referierten und diskutierten über die Herausforderungen für die Strafermittlung und Strafverfolgung in Zeiten der gar nicht mehr so neuen Medien. Nicht als Referent geladen waren, wie bei solchen Veranstaltungen leider üblich, Vertreter der  Zivilgesellschaft. Aber das nur am Rande.

Wer nun ein fortgesetztes Herunterbeten des Mantras für die Wiedereinführung der Vorratsdatenspeicherung erwartet hatte, wurde zunächst enttäuscht. Die Referenten der Wissenschaft zeichneten vielmehr ein durchaus differenziertes Bild, in dem auch die Schädlichkeit und begrenzte Wirksamkeit dieses Überwachungswerkzeugs Erwähnung fand. Sehr glaubwürdig skizzierte Daniel Hammer, Professor für IT-Sicherheit in Offenburg, ein Szenario, in dem man nach einer Wiedereinführung feststellen würde, dass die Erfolge unzureichend wären und man praktisch keinen Schritt weitergekommen sei. Man war als Zuhörer mit Grundrechtsbewusstsein geneigt, auf einen durchwegs konstruktiven und sachlichen Fortgang der Veranstaltung zu hoffen.

Das war, wie sich nach der Mittagspause herausstellen sollte, ein Trugschluss.

Als dann nämlich Jürgen Lewandrowski, Oberstaatsanwalt in Osnabrück und für gut Informierte kein Unbekannter, sein Referat zu Ende geführt hatte, war die innere Erwartungshaltung nach Grausamkeiten und Maßlosigkeit mehr als befriedigt. Nicht nur, dass er unter heftigem Schwingen der KiPo-Keule eine umfassende Vorratsdatenspeicherung für ‚möglichst lange Zeit‘ forderte. Nein, auch Dinge wie Generalschlüssel  für die Strafverfolgung, mit denen die üblichen elektronischen Verschlüsselungswerkzeuge aufgebrochen werden können, standen auf seiner Wunschliste. Als er dann auch noch suggerierte, man könne doch verurteilten ‚Hackern‘ teilweise Haftverschonung anbieten, wenn sie im Gegenzug einige Zeit für die Ermittler arbeiten und so deren Bedarf an qualifiziertem  Personal decken würden, wurde wohl den meisten Zuhörern klar, dass das Problem mangelnder Bodenhaftung kein Alleinstellungsmerkmal von Rennfahrern ist. Dieses Konzept der selbstbedienenden Personalversorgung des Justizapparates ging dem Auditorium dann doch zu weit, und entlockte selbst seinem Nachfolger am Redepult, dem BGH-Richter Jürgen-Peter Graf, eine spitze Bemerkung.

Nach der abschließenden Diskussionsrunde, die leider viel zu wenig Raum für Publikumsfragen bot, kam dann im Schlusswort des Staatsrats Ralf Kleindiek auch noch der subtil formulierte, aber dennoch erkennbare Vorwurf der Strafvereitelung an die Bundesjustizministerin wegen deren Verweigerung eines VDS-Gesetzes. Damit war dann auch die Strichliste der üblichen Ungeheuerlichkeiten abgearbeitet.

So  weit, so gut. Oder schlecht, je nach Perspektive. Der Besuch der Veranstaltung war jedenfalls lohnend und aufschlussreich, und dem Veranstalter gebührt dafür Dank.

Nach der Veranstaltung hatte ich Gelegenheit für ein kurzes Gespräch mit Jürgen-Peter Graf. In dessen Verlauf bestätigte er meine Einschätzung, dass das Urteil des Bundesverfassungsgerichts die Nutzung von Vorratsdaten für nicht-schwere Straftaten ausschießt, und man folglich für die Verfolgung dieser Straftaten andere Wege beschreiten muss.

Daraus ergibt sich aber, dass jene, die beharrlich die Wiedereinführung der Vorratsdatenspeicherung fordern und sich der Evaluierung und Umsetzung von ‚quick freeze‘ und anderen Werkzeugen verwehren, mittelbar und teilweise unmittelbar dafür sorgen, dass manche minderschweren Straftaten nicht verfolgt werden können.  Wenn wir für einen Moment den Gedanken zulassen, dass die so oft bemühten rechtsfreien Räume im Internet tatsächlich existieren, dann ist festzustellen, dass es nicht die Gegner der Vorratsdatenspeicherung sind, die dafür die Verantwortung tragen, sondern vielmehr jene, die die Einführung von Alternativen blockieren. Interessanterweise sind das häufig die gleichen Personen, die auch für unzureichende Personalstärke, Ausbildung und Ausrüstung in Ermittlungsbehörden verantwortlich sind.

Jene, die das Verhalten der Bundesjustizministerin in die Nähe der Strafvereitelung rücken und der Freiheitsrechtsbewegung Blindheit gegenüber Schutzlücken vorwerfen, sollten sich besser an die eigene Nase fassen und, wo verantwortlich, ihre Hausaufgaben machen. Wäre das in den seit dem Urteil aus Karlsruhe vergangenen Jahren geschehen, dann wären wir heute wohl an einem Punkt, wo funktionierende Alternativen zur Vorratsdatenspeicherung erfolgreich im Einsatz sind und die Idee dieses Grundrechtseingriffs endgültig zu den Akten gelegt werden kann.

Fall Mirco hat nichts mit Vorratsdatenspeicherung zu tun

Posted by Patrick Breyer on 9. November 2012
Posted in: Allgemein. Tagged: , , .

Anlässlich der Veröffentlichung eines Buches über den Mordfall Mirco spekulieren einige Medien, dass Handydaten zur Aufklärung des Falles genutzt wurden, werde die Debatte um die anlasslose Vorratsspeicherung aller Daten neu entfachen.

Aus gleich zwei Gründen hat die verfassungswidrige Vorratsspeicherung aller unserer Kommunikationsdaten mit dem Fall Mirco nichts zu tun:

  1. Die “Vorratsdatenspeicherung” erfasst den Standort des Handys zu Beginn jeder ein- oder ausgehenden Verbindung. Der Mordfall Mirco wurde aber nicht mit diesen Daten aufgeklärt (der Mörder hatte wohl nicht telefoniert). Genutzt wurden vielmehr die Rohdaten der Telekom, aus denen sich ergibt, wann sich welches Handy in welcher Funkzelle befunden hat. Diese Daten wurden gerade nicht auf Vorrat gespeichert.
  2. Überhaupt ist der Mord an Mirco nach Aufhebung des Gesetzes zur Vorratsdatenspeicherung geschehen und ohne das Gesetz aufgeklärt worden. Der Fall belegt also umgekehrt, dass es der Vorratsdatenspeicherung nicht bedarf.

Aller Wahrscheinlichkeit nach wäre der Mord auch dann aufgeklärt worden, wenn der Täter kein eingeschaltetes Handy dabei gehabt hätte oder wenn sonst keine Handydaten vorgelegen hätten. Die Aufklärungsquote bei Mordfällen liegt bei über 95%. Dies war bereits im Jahr 1900 der Fall. Im Fall Mirco verfügten die Ermittler über DNA des Tatfahrzeugs, des Täters und seines Wohnumfeldes. Sie kannten den Fahrzeugtyp und wussten, dass der Täter im Umfeld wohnte.

Die Handydaten haben den Ermittlungen umgekehrt sogar geschadet: Den 50 km² großen Bereich, den die Polizei vergeblich nach Mirco abgesucht hatte, orientierte die Polizei an der Funkzelle, in der Mircos Handy zuletzt angemeldet war. Dadurch verfehlte sie den Ort, an dem sich der Körper befand, um etliche Kilometer (siehe Pressekonferenz).

Der Mordfall Mirco bereitet Sorgen in umgekehrter Richtung: Er zeigt, dass zumindest die Telekom ohne jede Notwendigkeit protokolliert, wann sich welches Handy in welcher Funkzelle einbucht. So werden lückenlose Bewegungsprofile von jedem von uns erstellt – wie von Malte Spitz demonstriert. Wie lange diese Daten aufbewahrt werden, ist mir nicht bekannt. Ich habe eine Anfrage an die Telekom gerichtet.

Wenn man zur falschen Zeit am falschen Ort war, gerät man wegen seines Handys leicht in das Raster der Ermittler. Im Fall Mirco hatten sie mehrfach Unschuldige festgenommen – bis sie den wahren Täter gefasst hatten. Auch anlässlich einer Anti-Nazi-Demonstration in Dresden sind die Handydaten sämtlicher Teilnehmer ausgewertet worden. Wer auf diese Weise identifiziert wird, kann überwacht, befragt und festgenommen werden. Zum Schutz vor falschem Verdacht rate ich zur Verwendung von Prepaidkarten, die nicht auf den eigenen Namen registriert sind.

Dieser Beitrag gibt die persönliche Meinung des Autors Patrick Breyer wieder und ist kein offizielles Statement des Arbeitskreises Vorratsdatenspeicherung.