Archives

All posts for the month Mai, 2013

brief-an-frau-joost

Die 1974 geborene „Designforscherin“ Gesche Joost wurde unlängst zur Netzpolitik-Verantwortlichen des „SPD-Kompetenzteams“ ernannt. In einem wenige Tage danach veröffentlichten Interview äußerte sich Frau Joost (kurz) zur Vorratsdatenspeicherung. Ihre Antwort auf die Frage ihrer Stellungnahme dazu wirft jedoch einige Fragen auf, so dass wir uns als Arbeitskreis Vorratsdatenspeicherung dazu entschlossen haben, Frau Joost in einem offenen Brief wie folgt anzuschreiben:

Sehr geehrte Frau Joost,

mit Interesse haben wir als Arbeitskreis Vorratsdatenspeicherung Ihre Äußerungen zur Vorratsdatenspeicherung im Rahmen eines Interviews mit dem „Spiegel“ vom 17. Mai 2013 gelesen.

Auf diesen Streitpunkt angesprochen sagten Sie:

„Eine generelle Vorratsdatenspeicherung ist kritisch – Ausnahmen kann es nur bei schwersten Straftaten und nach rechtsstaatlichen Grundsätzen geben. Die Speicherung von Bewegungsprofilen lehne ich ab.“

Wir freuen uns über Ihre klare Haltung zur Ablehnung von Bewegungsprofilen, was aus unserer Sicht jedoch eine Vorratsdatenspeicherung (gemeint ist hier: die Vorratsdatenspeicherung aller Telekommunikations-Verbindungsdaten aller Bürger und Einwohner Deutschlands ohne irgendeinen spezifischen Grund oder Anlass) per se verbieten würde, denn Standortdaten werden von den Telekommunikationsanbietern im Mobilfunkbereich flächendeckend erhoben. Darüber hinaus können auch aus Kommunikationsverbindungsdaten (z.B. IP-Datensätze von Internetverbindungen oder ein Telefonat mit Arztpraxis an einer festen Anschrift) gewisse Rückschlüsse auf Bewegungen von Bürgerinnen und Bürgern gezogen werden.

Aus diesem Grund sind wir nicht sicher, wie wir Ihre Anmerkung zur Vorratsdatenspeicherung insgesamt zu verstehen haben und ob Sie eventuell eine Annäherung an unsere Haltung, die grundsätzliche Ablehnung jeglicher Vorratsdatenspeicherung aus guten, fundierten und vielfach dargelegten Gründen (siehe zum Beispiel hier und hier), bedeuten könnte oder nicht.

Und darum unsere Frage an Sie:

Wären Sie bereit, mit uns darüber zu diskutieren?

Über Zeitpunkt, Form und Umstände eines Diskussionsprozesses oder eines Gesprächs wäre dann genaueres zu klären, wir möchten zunächst aber anfragen, ob Sie zu einem solchen Prozess (vor der Bundestagswahl) eventuell überhaupt bereit wären oder eben nicht und würden uns sehr über eine Antwort bis zum 14. Juni 2013 freuen.

Mit freundlichen Grüßen,

In den letzten Tagen sind zwei bemerkenswerte Vorgänge offenbar geworden, die die Frage aufkommen lassen, wie es mit der Beziehung zwischen Polizeibehörden und Wirtschaftsunternehmen bzw. deren Austausch von personenbezogenen Daten steht.

Es geht um die Bundespolizei und um die Deutsche Bahn AG.

 

zis-informationsaustausch

Deckblatt eines Vorauslage-Berichts der ZIS für die letzte Bundesliga-Spielrunde der Saison 2012/2013

1. Überwachung von Fußballfans

Aus einem Blogbeitrag auf www.publikative.org, einem von der Amadeu Antonio Stiftung getragenen Weblog, wird über die Datensammelwut der Bundespolizei im Rahmen der Vorberichte zu Fußball-Bundesliga-Wochenenden berichtet:

„Der Aufwand, den die Polizei betreibt, um Fußballfans zu überwachen, nimmt mittlerweile Ausmaße wie in einem Überwachungsstaat an. Zu jedem Spiel der 1., 2. und 3. Liga werden die Anfahrtswege der Auswärtsfans ausgeforscht und diese Daten gesammelt. Zehntausende Fans der Kategorie A stehen somit jede Woche im Fokus, wie ein internes Dokument belegt.“

Die so genannten Vorauslage-Berichte der umstrittenen ZIS, der (ziemlich wortkarten und zudem umstrittenen) Zentralen Informationsstelle Sporteinsätze, die bundesweit für die Sammlung von Informationen über die Fußballfanszene zuständig ist, sind in ihrer Ausführung für den letzten, den 34. Spieltag vom vergangenen Wochenende sowohl für die erste als auch für die zweite Bundesliga an die Fanszene geraten und genauer untersucht worden und liegen hier vor.

Publikative.org dazu:

„Die uns vorliegenden Berichte offenbaren eine erstaunliche Sammel- und Erfassungswut der Behörden im Hinblick auf die Anreisewege von Fußballfans zu den Spielorten. Vor allem aber werden mehrheitlich Fans in den Lageberichten erfasst, die selbst nach Einschätzung der Polizei zur “Kategorie A” gehören – also noch nicht mal “anlassbezogen” als gewalttätig einzustufen sind.“

Aber woher hat die Bundespolizei die zum Teil sehr detaillierten Informationen über die Reisewege fußballbegeisterter Fans, die den Eindruck machen, als betreibe da jemand eifrig eine Sammlung von Bewegungs- oder Reisedaten? Der Blogbeitrag zeichnet drei denkbare Möglichkeiten:

1. Eine systematische Erhebung und Verarbeitung von personenbezogenen Daten bei der Deutschen Bahn AG: Informationen über Gruppenreisen und Reisende könnten demnach gesammelt und an die Polizei weitergegeben werden. Die sogenannten “Szenekundigen Beamten” (SKBs) könnten dann anhand der Namen in etwa auswerten, um welche Gruppierung es sich handeln könnte.

2. Die SKBs durchforsten selbst systematisch Foren und andere Informationskanäle und prüfen dann ihrerseits entsprechende Bahnbuchungen.

3. Es handelt sich um Informationen, die von in der Fußballfanszene eingeschleusten V-Leuten stammen.

Keine der drei Varianten macht froh.

Für einen Umgang der Daten nach Möglichkeit 1 durch die DB AG gäbe es keinerlei Rechtsgrundlage (wobei die Deutsche Bahn ja nicht unbedingt als der zuverlässigste Partner in Sachen Schutz der Privatsphäre gilt), die Option 2 scheint angesichts des damit verbundenen Aufwands für die „szenekundigen Beamten“ unglaubwürdig (außer, es gäbe eigens dafür eingerichtete und technisch ausgerüstete Abteilungen …) und die Unterwanderung von Szenen mit durch Steuergelder bezahlte Spitzel, wie in Variante 3 beschrieben, ist ebenso abzulehnen wie der Einsatz von V-Leuten in irgendwelchen anderen Zusammenhängen. Ich zumindest lehne so etwas kategorisch ab.

Wie auch immer: der bundespolizeiliche Bericht wimmelt nur so von der Nennung zahlreicher KFZ-Kennzeichen der Reisebusse, mit der jeweilige einzelne Gruppen von Fans von A nach B reisen, die Benennung von zum Teil sehr genauen Angaben der Größen von Reisegruppen mitsamt Angabe der jeweiligen Zugverbindungen, die benutzt werden.

Der Datenaustausch zwischen Bundespolizei und den Fußballvereinen sowie der Deutschen Bahn AG scheint bestens organisiert zu sein und es stellen sich mir Fragen:

Inwieweit dürfen Deutsche Bahn und die Profivereine solche zweckgebundenen Daten sammeln und weitergeben?
Und erhalten diese privatwirtschaftlich organisierten Betriebe in gleichen Zusammenhängen ebenfalls persönliche Daten von so genannten „Problemfans“?
Ist so ein Datensammelsystem ohne einen bidirektionalen Datenaustausch überhaupt möglich?

 

kotti

Der Kottbusser Bahnhof in Berlin – ein Vorzeigeobjekt der DB AG mit insgesamt ca. 57 Kameras im Dienste eines Systems zur automatisierten Erkennung „abnormalen Verhaltens“ … (CC-BY-SA Michael Ebeling)

2. Videoüberwachung an Bahnhöfen

Wie heute frisch vermeldet wurde, möchten die Innenminister und die eine Innenministerin von Bund und Länder dafür „sorgen“, dass die Bahnhöfe in Deutschland mit mehr Videoüberwachung ausgestattet werden. Vom medial groß verkündeten Widerstand einiger SPD-Innenminister ist offenbar nicht viel übrig geblieben.

Umso interessanter die Information, dass die Deutsche Bahn AG und Bundespolizei auch auf diesem Gebiet enge Zusammenarbeit und Datenaustausch pflegen.

So teilte das Bahnhofsmanagement der so genannten 3-S-Zentrale (3-S = „Service, Sicherheit und Sauberkeit“) im Hauptbahnhof Hannover mit, dass Sie zwar zahlreiche Kameras im Bahnhof installiert habe, dass sie aber nicht bereit seien, sich mit uns (angefragt hatte die hannoversche Ortsgruppe des AK Vorrat) zu einer Besichtigung und/oder Diskussion zu treffen.

Begründung:

Nur die Bundespolizei würde mit Hilfe der DB-Kameras Aufzeichnungen machen, nur die Bundespolizei würde auf diese Aufzeichnungen Zugriff haben und nur die Bundespolizei sei für den Einsatz der Videotechnik entscheidungsbefugt zuständig. Auf mich macht das den Eindruck, als könne die DB gar nichts dafür, dass in ihren Bahnhöfen so viele Kameras hängen würden.

Anlaß für diese Antwort war – nebenbei gesagt – eine Anfrage im Rahmen des bevorstehenden internationalen Aktionstags zur Videoüberwachung am 8. Juni. Neben anderen Vorhaben hatte der AK Vorrat Hannover alle Betreiber größerer Videoüberwachungs-Zentralen in Hannover mit der Bitte um Besichtigung und Diskussionsgelegenheit angeschrieben.

Die 3-S-Zentralen betreiben auf Grundlage von Verträgen eine große Zahl von Kameras samt Aufzeichnungstechnik auf eigene Kosten. Der Bundespolizei wird der Zugriff auf Steuerung und Aufzeichnungstechnik gewährt – kostenlos. Eine interessante Konstallation.

Übrigens:

Trotz einer weiteren Nachfrage an das hannoversche Bahnhofsmanagement, dass wir durchaus Interesse an einem Treffen hätten, selbst wenn die Deutsche Bahn keine Aufzeichnungen vornimmt sondern „nur“ eine „Live“-Überwachung der Bahnhofsgäste durchführt, bescherte uns kein Entgegenkommen: man unterstellte uns einfach weiterhin, dass wir uns dafür gar nicht interessieren würden …

Und von der von uns ebenfalls angefragten Bundespolizei haben wir noch keine Rückmeldung auf unsere Anfrage erhalten …

Dieser Beitrag gibt die persönliche Meinung von Micha wieder und ist kein offizielles Statement des Arbeitskreises Vorratsdatenspeicherung.

cebit13-friedrich

Zu der ab heute abend bis Freitag in Hannover stattfindenden Konferenz der Innenminister*innen aus Bund und Länder sind nun sowohl die Tagungsorte als auch die Tagesordnung des Treffens bekannt geworden.

Im Nachfolgenden die geplanten Themen des Treffens:

TOP 1:
Bericht über den Sachstand im NPD-Verbotsverfahren

TOP 2:
Bericht des Bundesministers des Innern zur Sicherheitslage

TOP 3:
EU-Angelegenheiten

TOP 3.1:
Bericht des Ländervertreters im JI-Rat der EU

TOP 3.2:
Jahresbericht 2012/2013 des Ländervertreters im Strategischen Ausschuss für Einwanderungs-, Grenz- und Asylfragen

TOP 3.3:
Bericht des Ländervertreters in der Koordinierungsgruppe für den Bereich der polizeilichen und justiziellen Zusammenarbeit in Strafsachen (CATS) über die Beteiligung der Länder in Angelegenheiten der Europäischen Union im Jahr 2012

TOP 4:
Abschlussbericht der Bund-Länder-Expertenkommission „Rechtsterrorismus“

TOP 5:

TOP 5.1:
Neuausrichtung des Verfassungsschutzes

TOP 5.2:
Änderung des Bundesverfassungsschutzgesetzes

TOP 6:
Bericht des Ländervertreters für die Beratungen der Datenschutz-Grundverordnung in der Ratsarbeitsgruppe Datenschutz und Informationsaustausch (DAPIX)

TOP 7:
EU-Datenschutzreform

TOP 8:
Einführung und Betrieb des Nationalen Waffenregisters

TOP 9:
Evaluierung der „Gesamtkonzeption zur Bekämpfung der politisch motivierten Gewaltkriminalität -links-/des gewaltorientierten Linksextremismus“

TOP 10:
Einsatzangelegenheiten – Führungs-/Einsatzmittel; Wasserwerfer der Bereitschaftspolizeien der Länder und der Bundespolizei

TOP 11:
Bekämpfung der grenzüberschreitenden Kfz-Kriminalität

TOP 12:
Statistik / PKS – Maßnahmen zur Bekämpfung der Crystal-Problematik

TOP 13:
Begutachtergestellung im Akkreditierungsverfahren

TOP 14:
Gemeinsame Ermittlungsdatei Großschadenslagen Terrorismus (GED GSL-TE)

TOP 15:
EXTRAPOL – Neustrukturierung der Gesamtkoordination

TOP 16:
Abschlussbericht der Bund-Länder-Projektgruppe „Soziale Netzwerke“

TOP 17:
Fahruntüchtigkeit bei Radfahrern – Erstellung eines Verkehrslagebildes „Radfahrer im Straßenverkehr unter Alkoholeinfluss“

TOP 18:
Einrichtung eines Gemeinsamen Extremismus- und Terrorismusabwehrzentrum (GETZ); Weitere Ausgestaltung des GETZ

TOP 19:
Lagebild zu Verbindungen zwischen rechtsextremistischer Szene und Rockergruppierungen

TOP 20:
Einrichtung eines Projekts NADIS WN – Vorlage Fortschrittsbericht des Bund-Länder-Lenkungskreises

TOP 21:
Modernisierung des Ausweisungs- und Abschiebungsrechts, auch in Hinblick auf gewaltbereite salafistische Aktivisten

TOP 22:
Entwurf einer Richtlinie des Europäischen Parlaments und des Rates über die Konzessionsvergabe – Herausnahme des Rettungsdienstes aus der Anwendbarkeit der Richtlinie

TOP 23:
Auswirkungen des demografischen Wandels; Forschungsprojekt zur nachhaltigen Sicherstellung der ehrenamtlichen Hilfeleistungsstruktur im Bevölkerungsschutz

TOP 24:
BOS-Digitalfunk – Einrichtung und Unterhaltung von Objektfunkanlagen; Anpassung an den Stand der Technik

TOP 25:
Wiedereinführung eines bundesweit einheitlichen Presseausweises

TOP 26:
Ausbau der Videoüberwachung im ÖPV

TOP 27:
Senioren im Straßenverkehr

TOP 28:
Bundesweiter Blitzmarathon

TOP 29:
Integrationskonzept der Integrationsminister für Flüchtlinge aus Bürgerkriegsregionen

TOP 30:
Bewältigung des polizeilichen Einsatzgeschehens bei Fußballspielen – Gewaltprävention

TOP 31:
Software zur Erkennung rechtsextremer Musik im Internet

TOP 32:
Bericht aus dem IT-Planungsrat

TOP 33:
Bericht vom nationalen Cyber-Sicherheitsrat und der länderoffenen AG Cybersicherheit

TOP 34:
Kein Legalwaffenbesitz für Extremisten – Entziehung oder Versagung waffenrechtlicher Erlaubnisse wegen Unzuverlässigkeit

TOP 35:
Personalverstärkung beim Bundesamt für Migration und Flüchtlinge im Asylbereich

TOP 36:
Zusammenarbeit zwischen Nachrichtendiensten und der Polizei – Auswirkungen des Urteils des Bundesverfassungsgerichts vom 24.04.13 (Az.: 1 BVR 1215/07)

TOP 37:
Kostenübernahme des Bundes für Polizeieinsätze bei Castortransporten

TOP 38:
Nächste Sitzung

TOP 39:
Handlungsbedarf zur Aufnahme von Grundstoffen zur Herstellung synthetischer Drogen in das Grundstoffüberwachungsgesetz, hier: Aufnahme der Chemikalie alpha-Phenylacetoacetonitril („Apaan“)

Neben der im Vorfeld bereits diskutierten Frage zu Sinn oder Unsinn der Ausweitung staatlicher Videoüberwachung des öffentlichen und halböffentlichen Raums (siehe auch den daran anknüpfenden Einwurf des AK Vorrat Hannover von gestern) stehen also eine Reihe weiterer essentieller Themen auf dem Programm, deren Behandlung und Beratung meiner Meinung nach nicht hinter geschlossene Türen gehören.

Beispielhaft (aber nicht abschließend) zähle ich dazu die TOPs Nr. 7 (EU-Datenschutzreform), Nrn. 14+15 (Gemeinsame Ermittlungsdatei „Großschadenslagen Terrorismus“ und EXTRAPOL), Nr. 16 (Bund-Länder-Projektgruppe Soziale Netzwerke), Nr. 18 (GETZ), Nr. 30 (Polizeieinsätze beim Fußball), Nr. 31 (staatliche Filterung des Internet) und die Diskussion zu Nr. 36 über das Urteil des Bundesverfassungsgerichts zur Antiterrordatei.

Vor allem aber ignoriert die Tagesordnung die seit nunmehr über einen Jahr alte, und durch die ständige Aufdeckung neuer, eklatanter Skandale rund um den Fall der NSU-Gruppe unterstützte Forderung zur Abschaffung der Geheimdienste. Geheimdienste (inklusive des Verfassungsschutzes), die nicht nur das Morden der NSU-Gruppe ermöglicht oder gar gedeckt haben, sondern die weder eine ausreichende parlamentarische Kontrolle erfahren noch deren Sein und Wirken sich grundsätzlich nicht mit dem Wesen einer Demokratie vereinbaren lassen.

Bundesinnenminister Friedrich hält in einem Interview mit dem Deutschlandfunk von heute morgen dem allen nur die von ihm zu verantwortende Einrichtung eines (verfassungsrechtlich zweifelhaften) „gemeinsamen Abwehrzentrums gegen Rechtsextremismus“ und einer (ebenso fragwürdigen) „Rechtsextremismusdatei“ entgegen.

„Wir machen vor allem eine noch stärkere Internetauswerung auch gemeinsam mit den Ländern in diesen Zentren (…) und die Experten sind auch mit ihren Antworten auf unserer Linie“, sagt Herr Friedrich.

Keine beruhigende Antwort und vor allem: von was für „Experten“ spricht der Bundesinnenminister denn da? (Diese „Experten“ tauchen im Interview immer wieder auf …)

Gestern erst wurde bekannt, dass das CDU-geführte Innenministerium Sachsens und der sächsische Verfassungsschutz schon seit 2000 von der Existenz der NSU-Gruppe gewusst haben. Darauf angesprochen weicht Herr Friedrich im heutigen Radiointerview nicht nur in belangloses und vom Kern des Problems ablenkendes Gerede aus, er meint sogar schon die Folge dieses neuesten Skandals vorwegnehmen zu können:

„(…) und ich bin überzeugt, am Ende wird es darauf hinauslaufen, dass man genau das macht, was wir jetzt tun (…)“

Alle Probleme lägen doch nur an „unzureichenden Übermittlungsvorschriften und Übermittlungswegen.“

So einfach ist das …

 

Bild: Bundesinnenminister Friedrich auf der Eröffnungsveranstaltung zur CeBIT 2013, CC-BY-SA Michael Ebeling

Dieser Beitrag gibt die persönliche Meinung von Micha wieder und ist kein offizielles Statement des Arbeitskreises Vorratsdatenspeicherung.

The Commission has released some interesting documents concerning the evaluation of the data retention directive in 2009-2011.

On 23 November 2009, the Commission and Member States discussed the matter with industry representatives.

  • Malcolm Hutty (EuroISPA President) explained that „smaller ISPs that operate nationally in a single country tend to be nervous about the idea of harmonisation if this resulted in longer retention period. However, large CSPs that operate transnational would rather favour more harmonisation in this regard, for various reasons, amongst which solving the problematic differences that exist between national markets.“
  • The Commission revealed that it discussed the directive only with with industries, Member States and MEPs, not with civil society (this was changed later, but the meetings with proponents by far outnumbered the meetings with critics).
  • The Commission raised the question of „whether CSPs should retain all data mentioned under Art 5 DRD, or only those that are needed for commercial reasons“.

The infamous „room document“ (draft evaluation report) is available in colour now.

On 12 March 2010 the Commission discussed again with Member State representatives:

  • Only Austria and Germany wanted the Data Retention Directive to be reduced in scope.
  • The Commission clarified that „information society services (ISS) that do not qualify as electronic communications services within the meaning of the definition in the Framework Directive 2002/21/EC (which is used in the ePrivacy Directive, e.g. hotmail), are not covered by the e-Privacy Directive; as the Data Retention Directive is an exception to the latter, it does not cover ISS either.“
  • SE mentioned that due to the long duration of the process for requesting data abroad these data are often already deleted before the request arrives and is executed, which deters MS from asking such data in the future. CZ recommended „to find easier ways to handle requests“, because currently „it takes days“.

The German data protection commissioner Peter Schaar advocated „quick freeze plus 7 days of data retention“ at a time when we strictly opposed any blanket retention requirements.

The EDPS criticised the Data Retention Directive fundamentally.

What is possibly most striking is the discussions the Commission is refusing to reveal:

  • It will not disclose any material regarding the Inter-Service Consultations and the position each of the DGs took.
  • Malmström met the German Minister of Interior (although the Ministry of Justice is competent for the matter of data retention). The briefing note is kept secret.
  • Reding met with the EU-Committee of the German Bundestag on 24/06/2010. The briefing note concerning the DRD is being kept secret.
  • Reding met with with a delegation of the European Journalists Federation on 1st July 2010. The briefing note concerning the DRD is being kept secret.
  • Malmström met with the Austrial Minister of Justice.
  • The replies to the Commission’s asking for further information on the effectiveness of the data retention directive are being kept secret.

An overview of all documents is available here. If you have any more documents, please let us know.

Die Deutsche Telekom hat diese Woche veröffentlicht, wie lange sie welche Verbindungs- und Standortdaten ihrer Kunden speichert. Da man aufgrund solcher Daten leicht in einen falschen Verdacht mit weitreichenden Folgen geraten kann (zur falschen Zeit am falschen Ort gewesen), ist es fatal, dass die Telekom (ebenso wie andere TK-Unternehmen) mit dem Segen des Bundesdatenschutzbeauftragten in großem Umfang nicht erforderliche Kommunikationsdaten hamstert:

  • Die Anrufe und SMS-Verbindungen von Flatrate-Kunden werden fünf Tage lang gespeichert, obwohl dies nicht zur Abrechnung erforderlich ist.
  • Verbindungen mit anderen Netzen werden sechs Monate lang gespeichert, obwohl zur Abrechnung die Rufnummern der beteiligten Anschlüsse nicht gespeichert werden müssten.
  • An welchem Standort man wann sein Handy genutzt hat, wird mindestens sieben Tage lang gespeichert, obwohl dies nicht zur Abrechnung erforderlich ist. So wird die Erstellung genauer Bewegungsprofile möglich. Gespeichert wird auch die Kennung des genutzten Geräts (IMEI).
  • Welcher Internetnutzer wann mit welcher IP-Adresse im Netz unterwegs war, speichert die Telekom sieben Tage lang auf Vorrat. Dies zieht immer wieder polizeiliche Ermittlungen und auch millionenfache Abmahnungen wegen Urheberrechtsverletzungen nach sich – oftmals zu Unrecht.
  • Wer wann wem eine E-Mail geschickt hat, speichert die Telekom ebenfalls sieben Tage lang auf Vorrat.

Wer sich gegen die weitreichende Datensammelei wehren will, kann klagen oder Anonymisierungstechniken einsetzen. Die erste Klage – gegen Vodafone – ist bereits eingereicht.

Die Speicherfristen der übrigen TK-Anbieter finden sich hier; unsere Anzeige an die Bundesnetzagentur erläutert, warum die Datenspeicherung nicht erforderlich ist. Leider weigert sich die Bundesnetzagentur einzuschreiten.

Dieser Beitrag gibt die persönliche Meinung des Autors Patrick Breyer wieder und ist kein offizielles Statement des Arbeitskreises Vorratsdatenspeicherung.