Archives

All posts for the month Oktober, 2012

Irrtümliche Festnahmen: Fehleranfällige Telekommunikationsdaten

Posted by Patrick Breyer on 27. Oktober 2012
Posted in: Allgemein. Tagged: , , .

Der Bericht des britischen Telekommunikationsüberwachungsbeauftragten für das Jahr 2011 zeigt, wie fehleranfällig Telekommunikationsdaten sind, welche existenziellen Folgen dies haben kann und wie wichtig es ist, solche Daten möglichst zu vermeiden.

494.078 Anfragen nach Telekommunikationsdaten durch britische Polizei- und Strafverfolgungsbehörden wurden gestellt, davon 230.000 nach Verkehrsdaten und 340.000 nach Bestandsdaten (teils wurden beide Datentypen angefragt). Die Zahl der „extensiven“ Anfragen von Geheimdiensten wird nicht offengelegt.

895 Anfragen im Jahr 2011 wurden falsch oder rechtswidrig beantwortet (im Schnitt zwei Auskünfte pro Tag). Häufige Ursache falscher Auskünfte sind Tippfehler bei der Angabe von Telefonnummern oder IP-Adressen. Im Einzelnen werden folgende Fehlerquellen genannt:

  • 582mal fragte die Behörde nach der falschen Rufnummer oder IP-Adresse, nach einem falschen Zeitpunkt oder einem anderen als den gewünschten Datentyp,
  • 94mal erteilten Telekommunikationsanbieter trotz richtigen Auskunftsersuchens Auskunft über eine falsche Rufnummer oder IP-Adresse, eine falsche Uhrzeit, einen anderen als den gewünschten Datentyp (z.B. Verbindungsdaten statt Bestandsdaten) oder mehr Daten als angefordert,
  • 76mal wurden Auskünfte angefordert, ohne dass sie von einem Prüfbeamten autorisiert worden waren.

Nicht immer werden falsche Auskünfte noch rechtzeitig bemerkt. In zwei Fällen (alleine im Jahr 2011) verhaftete die britische Polizei Menschen zu Unrecht, nachdem Telekommunikationsanbieter falsche Auskünfte erteilt hatten!

Der Beauftragte hat weitere Fälle von Rechtsverstößen festgestellt:

  • Ein Prüfbeamte hat eine Blankovollmacht für die Anforderung von Kommunikationsdaten ausgestellt.
  • Eine Behörde forderte Kommunikationsdaten ohne erneute Genehmigung des Prüfbeamten nach.
  • Einer Reihe von Behörden waren die gesetzlichen Vorschriften über die Anforderung von Kommunikationsdaten nicht einmal bekannt.
  • In einer Behörde handelte eine Person zugleich als Antragsteller, Prüfbeamter und Kontaktstelle, obwohl das Gesetz drei unterschiedliche Personen erfordert.
  • Eine Behörde forderte Verkehrsdaten an, obwohl sie dazu nach dem Gesetz nicht berechtigt war. Der Anbieter bemerkte dies nicht und gab die Daten heraus.
  • In einem Fall wurden Kommunikationsdaten angefordert, um einem Schüler nachzuweisen, dass er nicht im Schulbezirk wohnhaft sei und die Schule daher nicht besuchen dürfe. Da „Schulerschleichung“ keine Straftat ist, war dies rechtswidrig.

Und in Deutschland? Hierzulande führen die 17 Datenschutzbeauftragten leider keine vergleichbar systematischen Kontrollen durch, und das Gesetz schreibt auch keine Abruf- und Fehlerstatistiken vor. Ein schwerer Mangel!

Dieser Beitrag gibt die persönliche Meinung des Autors Patrick Breyer wieder und ist kein offizielles Statement des Arbeitskreises Vorratsdatenspeicherung.

Zur heutigen Anhörung des Petitionsausschusses

Posted by Michael on 15. Oktober 2012
Posted in: Allgemein.

Heute fand in Berlin die Anhörung des Bundestags-Petitionsausschusses zu der von Kai-Uwe Steffens eingereichten Petition statt, die Einsatz  und Anstrengung unserer Politiker für ein europaweites Verbot der Vorratsdatenspeicherung gefordert hat.

Dass und wie eindrucksvoll Kai-Uwe Steffens sein von mehr als 64.000 Menschen per Unterschrift unterstütztes Anliegen untermauert und begründet hat, lässt sich z.B. in der heutigen Pressemitteilung des AK Vorrat nachlesen. (Alternativ hier ein dazugehöriger Beitrag von heise.de .)

Vor Beginn der Ausschuss-Sitzung haben Gegner der Vorratsdatenspeicherung mit einer kleinen Kundgebung vor dem Abgeordnetenhaus auf das Anliegen aufmerksam gemacht. Gemeinsam zeigten Sie der Vorratsdatenspeicherung die Rote Karte. (Die Rechtschreibschwäche in der nachfolgenden Buchstabierung der Vorratsdatenspeicherung möge man uns verzeihen! :) ).

Im folgenden die Rede, die wir auf dieser Kundgebung gehalten haben:

Gut einen Kilometer südlich von hier, in der heutigen Niederkirchnerstraße – früher Prinz-Albrecht-Straße, befanden sich zu Zeiten NS-Deutschlands die Zentrale der Gestapo. Das so genannte Reichssicherheitshauptamt hatte dort ebenfalls seinen Sitz.

.

Nur wenige Kilometer östlich von hier befand sich in der Normannenstraße / Magdalenenstraße die ehemalige Zentrale der Staatssicherheit. Bis zu 200.000 IM’s haben dafür gesorgt, dass wichtige persönliche Daten über Oppositionelle, Kritiker und Nichtkonforme akribisch zusammengetragen wurden, um zunächst genaue Charakterstudien anzufertigen und dann mit der so genannten Zersetzungsarbeit beginnen zu können.

.

Beide Regimes hätten sich die Hände vor Freude wund gerieben, wenn, sie geahnt hätten, welche Möglichkeiten der technischen Überwachung und Datenauswertung heutzutage bestehen. Dass diese Techniken zur Verfügung stehen, können wir heute nicht mehr verhindern. Ob man sich an der Entwicklung von Überwachungstechnologien beteiligen und diese mit milliardenschweren Forschungs- und Rüstungsprogrammen unterstützen will ist eine ganz andere Frage, um die es hier und heute aber nicht gehen soll.

.

Aber was würden Sie dazu sagen, wenn jede Begegnung zwischen Menschen, sei es auf dem Spaziergang, in der Straßenbahn, beim Arztbesuch, in der Kirche, auf der Arbeit oder in unseren Wohnungen, unseren Zimmern – wenn also jede dieser Begegnungen von Mensch zu Mensch protokolliert werden würde? Wer hat sich mit wem wo getroffen, wer mit wem Wörter, Unterlagen oder auch nur Gesten ausgetauscht?

.

Wie würden Sie es finden, wenn unsere Regierung oder die europäische Union eine solche Datenerfassung per Gesetz vorschreiben würde – und zwar von der gesamten Bevölkerung. Lückenlos und ohne jeden Grund?

.

Nein – zugegeben: Das ist nicht das, was sich hinter der Vorratsdatenspeicherung verbirgt.

.

Es ist schlimmer!

.

Denn die Vorratsdatenspeicherung ist nichts anderes als das eben skizzierte Szenario einer Totalüberwachung aller Kontakte, allerdings eben derjenigen Kontakte, die wir als „Telekomunikation“ bezeichnen und die in dieser Abstraktheit so schwer zu begreifen und begreifbar zu machen ist. Von jedem Telefonat, von jedem Handygespräch, von jeder SMS und jeder Einwahl in das Internet sollen die Verbingungsdaten zwangsweise erfasst und gespeichert werden. Von allen Menschen. Vollständig. Und ohne irgendeinen konkreten Grund.

.

Die Erfassung der Handy-Verbindungsdaten enhält zudem die Information, wo sich die miteinander kommunizierenden Menschen in diesem Moment befunden haben.

.

Verbindungsdaten sind alles andere als harmlos. Sie lassen sich im Gegenteil sogar besonders leicht automatisiert verarbeiten und zu Bewegungs- und Charakterprofilen verarbeiten. Sie sagen viel mehr aus, als uns manch populistische Politiker oder Behördenvertreter einzureden versuchen.

.

Vor allem aber: Immer mehr unseres alltäglichen Lebens spielt sich im Zusammenhang mit Telekommunikation ab. Mehr als das Stichwort „Internet“ brauche ich nicht zu sagen. Wer eine Vorratsdatenspeicherung von IP-Adressen zu verharmlosen versucht verkennt die Mächtigkeit dieser Daten in Verbindung mit anderen leicht zu erhaltenen Informationen von Webseitenbetreibern und Internetkonzernen.

.

Die Vorratsdatenspeicherung würde einen Paradigmenwechsel in der deutschen Rechtsgeschichte bedeuten. Sie sorgt für die Schaffung und Vorhaltung einer technischen Überwachungs-Infrastruktur. Sie ist er Anfang vom Ende des Prinzips der Unschuldsvermutung.

.

Ohne Kommunikation ist keine Gesellschaft denkbar.

.

Ohne die Möglichkeit einer überwachungsfreien Kommunkation verhindern wir, dass sich Menschen zu freien, selbstbestimmten, engagierten Bürgern entwickeln können.

.

Weder die EU noch die Bundesregierung haben uns bis heute nachweisen können, dass die Vorratsdatenspeicherung sinnvoll, vernünftig oder verhältnismäßig ist.

.

Die Vorratsdatenspeicherung sorgt vielmehr dafür, dass Menschen unter der Glocke der Dauerüberwachung leiden und ihr Verhalten verändern. Weniger frei. Weniger experimentierfreudig und kreativ. Weniger froh.

.

Wir wollen das nicht. Wir wünschen uns eine lebenswerte Gesellschaft, ein Leben in Freude und im Miteinander – nicht nur innerhalb Deutschlands, nicht nur innerhalb der europäischen Union, sondern weit darüber hinaus!

.

Wir werden uns von den populistischen Schachzügen der Profipolitiker mit ihren Schilderungen fürchterlicher Einzelfälle nicht weichspülen lassen.

.

Und wir werden uns auch auf keine faulen Kompromisse im Geschacher von Parteien und Lobbygruppen einlassen denn jede Form Vorratsdatenspeicherung ist ein Verrat an den Grundfesten der Ideale von Freiheit, Menschlichkeit und Gerechtigkeit.

.

Und darum sagen wir „Nein“ zur Vorratsdatenspeicherung und zeigen ihr die Rote Karte!

 

Weitere Informationen:

 

Dieser Beitrag gibt die persönliche Meinung des Autors Michael wieder und ist kein offizielles Statement des Arbeitskreises Vorratsdatenspeicherung.

Korrigierter Leitfaden zur Speicherung von Verkehrsdaten veröffentlicht [ergänzt]

Posted by Patrick Breyer on 12. Oktober 2012
Posted in: Allgemein. Tagged: , , , , , .

Vor zwei Wochen haben Bundesnetzagentur und Bundesdatenschutzbeauftragter einen Leitfaden zu der Frage veröffentlicht, wie lange die Telekommunikationsanbieter welche Daten über unsere Telefon-, Handy-, Internet- und E-Mail-Nutzung speichern dürfen. Hintergrund war eine Anzeige des Arbeitskreises Vorratsdatenspeicherung bei der Bundesnetzagentur wegen der größtenteils illegalen Speicherpraxis der Anbieter. Diese Datensammlei zieht vielfältige staatliche Einsichtnahmen einschließlich massenhafter Funkzellenabfragen und Fälle falschen Verdachts der Ermittlungsbehörden, aber auch Abmahnwellen gegen Internetnutzer nach sich.

Trotz Aufforderung haben Bundesnetzagentur und Bundesdatenschutzbeauftragter an der Ausarbeitung ihres „Leitfadens“ nur die Telekommunikationsindustrie, nicht aber die Verbraucherzentrale und den AK Vorrat beteiligt. Dementsprechend falsch und zugunsten der Anbieter verzerrt gibt der veröffentlichte Leitfaden die Rechtslage wieder.

Um die Rechtslage korrekt darzustellen, habe ich den Leitfaden kurzerhand korrigiert (pdf, odt).

Der wichtigste Korrekturbedarf bestand in den folgenden Punkten:

1. Unzulässigkeit siebentägiger Vorratsspeicherung aller Verbindungs- und Standortdaten

Der Bundesdatenschutzbeauftragte hält eine siebentägige Vorratsspeicherung jeglicher Verkehrsdaten für zulässig, um Störungen zu erkennen und Daten wiederherstellen zu können (Backup). Dies betrifft beispielsweise den Standort von Handynutzern und die Frage, wer wem eine E-Mail geschickt hat.

Tatsächlich erlaubt das geltende Datenschutzrecht eine solche Vorratsdatenspeicherung nicht. Der Bundesdatenschutzbeauftragte beruft sich zu Unrecht auf eine Entscheidung des Bundesgerichtshofs, die nur Internetverbindungen betrifft und die Zulässigkeit deren siebentägiger Vorratsspeicherung offen lässt.

2. Unzulässigkeit einmonatiger Protokollierung kostenfreier Verbindungen

Der Bundesdatenschutzbeauftragte hält es für zulässig, dass einzelne Anbieter die Daten kostenfreier und pauschal abgegoltener Verbindungen nur einmal im Monat ausfiltern und löschen. Tatsächlich fordert das geltende Datenschutzrecht von jedem Anbieter die möglichst datensparsame Einrichtung seiner Systeme, so dass die Daten kostenfreier und pauschal abgegoltener Verbindungen spätestens mit Verbindungsende zu löschen sind (z.B. durch „Online-Billing“).

3. Recht auf Löschung mit Entgeltermittlung

Der Bundesdatenschutzbeauftragte hält es für zulässig, die Daten kostenpflichtiger Verbindungen drei Monate lang zu Nachweiszwecken zu speichern, selbst wenn der Kunde eine Löschung der Daten verlangt. Tatsächlich ist eine Datenspeicherung zu Nachweiszwecken im Fall eines Löschungswunsches nicht erforderlich, weil der Anbieter in diesem Fall nicht nachweispflichtig ist.

4. Unzulässigkeit dreimonatiger Speicherung zur Abrechnung mit anderen Anbietern

Für Verbindungen, die nicht ausschließlich über das Netz des eigenen Anbieters vermittelt werden, muss der Anbieter oftmals einem anderen Anbieter ein Zusammenschaltungs- oder Terminierungsentgelt zahlen. Aus diesem Grund müssen solche Verbindungen, auch wenn sie für den Kunden kostenfrei sind (z.B. Flatrates), protokolliert werden.

Der Bundesdatenschutzbeauftragte verkennt jedoch, dass zur Abrechnung zwischen zwei Anbietern nicht gespeichert werden muss, wer mit wem telefoniert hat; eine Speicherung der beteiligten Anbieter und der Verbindungszeit genügt. Außerdem hat es der Bundesdatenschutzbeauftragte versäumt, klarzustellen, dass zur Abrechnung mit anderen Anbietern nur speichern darf, wer auch tatsächlich abrechnet (und nicht etwa auch der zahlungspflichtige Anbieter).

Nähere Informationen zur Rechtslage finden sich hier:

Fazit

In Anbetracht der Haltung der Datenschutz-Aufsichtsbehörden wird vor Gericht klagen müssen, wer gegen die illegale Datenspeicherung seines Anbieters vorgehen will (siehe Aufruf des AK Vorrat). Die erste Klage – gegen Vodafone – ist bereits eingereicht. Denkbar wäre auch eine Klage gegen den Bundesdatenschutzbeauftragten oder die Bundesnetzagentur wegen Untätigkeit (siehe Entscheidung des VG Darmstadt).

Ergänzung vom 28.04.2013:

Folgende Dokumente zeichnen die Entstehungsgeschichte des umstrittenen Leitfadens nach, der exklusiv zwischen Bundesdatenschutzbeauftragtem, Bundesnetzagentur und TK-Industrie erarbeitet wurde:

Der korrigierte Leitfaden und dieser Beitrag geben die persönliche Meinung des Autors Patrick Breyer wieder und sind kein offizielles Statement des Arbeitskreises Vorratsdatenspeicherung.

Erneute Anzeige wegen illegaler Datensammlung durch BT, E-Plus, M-net, Telefónica/o2, Telekom und Vodafone

Posted by Patrick Breyer on 7. Oktober 2012
Posted in: Allgemein. Tagged: , , , , , , .

Vor einem Jahr hat der Arbeitskreis Vorratsdatenspeicherung gegen sechs deutsche Telekommunikationsunternehmen Anzeige wegen illegaler Verbindungsdatenspeicherung und Bewegungsprofile erstattet. Die Bundesnetzagentur lehnte es damals ab, dieser Anzeige nachzugehen, weil noch nicht beurteilt werden könne, ob mit der beanstandeten Speicherpraxis ein Bußgeldtatbestand verwirklicht sei.

Nach dem nunmehr veröffentlichten Leitfaden des Bundesdatenschutzbeauftragten und der Bundesnetzagentur für eine datenschutzgerechte Speicherung von Verkehrsdaten stehen massive Datenschutzverstöße der Telekommunikationsanbieter fest. Ich habe deswegen heute erneut Anzeige bei der Bundesnetzagentur erstattet:

Sehr geehrte…,

in der o.g. Sache beantrage ich erneut, wegen des von uns angezeigten Sachverhalts ein Ordnungswidrigkeitenverfahren einzuleiten.

Nach dem nunmehr veröffentlichten Leitfaden ist klar, dass die
Unternehmen massiv ordnungswidrig handeln. Der Leitfaden bestätigt unsere Anzeige zumindest

1. bezüglich der illegalen Speicherung eingegangener Verbindungen für mehr als sieben Tage durch BT, e-plus, M-net, Telekom/T-Mobile,

2. bezüglich der illegalen Speicherung kostenfreier und pauschal abgegoltener ausgehender Verbindungen trotz Ermittlung der Abrechnungsirrelevanz durch BT, e-plus, M-net, Telekom/T-Mobile, Vodafone,

3. bezüglich der illegalen Speicherung von Standort und IMEI für mehr als sieben Tage durch e-plus, Telefónica/o2, Telekom/T-Mobile, Vodafone,

4. bezüglich der illegalen Protokollierung von Verbindungsversuchen durch Telekom/T-Mobile, Telefónica/o2 und Vodafone.

Ich bitte um die Einleitung ordnungsrechtlicher Schritte gegen die genannten Unternehmen, um Mitteilung des Aktenzeichens, unter dem das Ordnungswidrigkeitsverfahren geführt wird, und um Akteneinsicht nach Abschluss der Ermittlungen.

Mit freundlichem Gruß

Welcher Anbieter welche Daten wie lange speichert, kann in unserer Übersicht nachgelesen werden. Tipps zur Datenvermeidung finden sich hier.

Dieser Beitrag gibt die persönliche Meinung des Autors Patrick wieder und ist kein offizielles Statement des Arbeitskreises Vorratsdatenspeicherung.