Der Bericht des britischen Telekommunikationsüberwachungsbeauftragten für das Jahr 2011 zeigt, wie fehleranfällig Telekommunikationsdaten sind, welche existenziellen Folgen dies haben kann und wie wichtig es ist, solche Daten möglichst zu vermeiden.
494.078 Anfragen nach Telekommunikationsdaten durch britische Polizei- und Strafverfolgungsbehörden wurden gestellt, davon 230.000 nach Verkehrsdaten und 340.000 nach Bestandsdaten (teils wurden beide Datentypen angefragt). Die Zahl der „extensiven“ Anfragen von Geheimdiensten wird nicht offengelegt.
895 Anfragen im Jahr 2011 wurden falsch oder rechtswidrig beantwortet (im Schnitt zwei Auskünfte pro Tag). Häufige Ursache falscher Auskünfte sind Tippfehler bei der Angabe von Telefonnummern oder IP-Adressen. Im Einzelnen werden folgende Fehlerquellen genannt:
- 582mal fragte die Behörde nach der falschen Rufnummer oder IP-Adresse, nach einem falschen Zeitpunkt oder einem anderen als den gewünschten Datentyp,
- 94mal erteilten Telekommunikationsanbieter trotz richtigen Auskunftsersuchens Auskunft über eine falsche Rufnummer oder IP-Adresse, eine falsche Uhrzeit, einen anderen als den gewünschten Datentyp (z.B. Verbindungsdaten statt Bestandsdaten) oder mehr Daten als angefordert,
- 76mal wurden Auskünfte angefordert, ohne dass sie von einem Prüfbeamten autorisiert worden waren.
Nicht immer werden falsche Auskünfte noch rechtzeitig bemerkt. In zwei Fällen (alleine im Jahr 2011) verhaftete die britische Polizei Menschen zu Unrecht, nachdem Telekommunikationsanbieter falsche Auskünfte erteilt hatten!
Der Beauftragte hat weitere Fälle von Rechtsverstößen festgestellt:
- Ein Prüfbeamte hat eine Blankovollmacht für die Anforderung von Kommunikationsdaten ausgestellt.
- Eine Behörde forderte Kommunikationsdaten ohne erneute Genehmigung des Prüfbeamten nach.
- Einer Reihe von Behörden waren die gesetzlichen Vorschriften über die Anforderung von Kommunikationsdaten nicht einmal bekannt.
- In einer Behörde handelte eine Person zugleich als Antragsteller, Prüfbeamter und Kontaktstelle, obwohl das Gesetz drei unterschiedliche Personen erfordert.
- Eine Behörde forderte Verkehrsdaten an, obwohl sie dazu nach dem Gesetz nicht berechtigt war. Der Anbieter bemerkte dies nicht und gab die Daten heraus.
- In einem Fall wurden Kommunikationsdaten angefordert, um einem Schüler nachzuweisen, dass er nicht im Schulbezirk wohnhaft sei und die Schule daher nicht besuchen dürfe. Da „Schulerschleichung“ keine Straftat ist, war dies rechtswidrig.
Und in Deutschland? Hierzulande führen die 17 Datenschutzbeauftragten leider keine vergleichbar systematischen Kontrollen durch, und das Gesetz schreibt auch keine Abruf- und Fehlerstatistiken vor. Ein schwerer Mangel!
Dieser Beitrag gibt die persönliche Meinung des Autors Patrick Breyer wieder und ist kein offizielles Statement des Arbeitskreises Vorratsdatenspeicherung.