Archives

All posts for the month Januar, 2015

Vorratsdatenspeicherung im IT-Sicherheitsgesetz

Posted by Patrick Breyer on 19. Januar 2015
Posted in: Allgemein. Tagged: , , , , .

Da der Bundesrat gerade über den Entwurf des IT-Sicherheitsgesetzes berät, habe ich die Mitglieder auf die Problematik der „freiwilligen Vorratsdatenspeicherung“ aufmerksam gemacht:

Sehr geehrte…,

dem Bundesrat liegt zurzeit der Regierungsentwurf eines IT-Sicherheitsgesetzes zur Beratung vor (BR-Drucksache 643/14).

Hochproblematisch ist die darin vorgesehene Änderung des § 100 des Telekommunikationsgesetzes. Diese Vorschrift ermächtigt Telefon-, Mobiltelefon- und Internetzugangsanbieter laut Bundesgerichtshof schon heute, Telekommunikationsdaten für eine gesetzlich nicht bestimmte Dauer zur Erkennung etwaiger zukünftiger Störungen auf Vorrat zu speichern. Diese Vorratsdaten werden tatsächlich aber unter Durchbrechung der Zweckbindung genutzt, um Internet-Anschlussinhaber wegen angeblicher Urheberrechtsverletzungen millionenfach abzumahnen und um tausendfach Auskünfte an Sicherheitsbehörden zu erteilen (z.B. Funkzellenabfragen, Bestandsdatenauskünfte).

Das IT-Sicherheitsgesetz lässt diese Mängel nicht nur fortbestehen, es soll die Datenspeicherung sogar noch ausweiten – mit nicht absehbaren Folgen. Künftig sollen hochsensible Verbindungs- und Bewegungsdaten schon dann gespeichert werden dürfen, wenn Maßnahmen Verfügbarkeitsbeeinträchtigungen oder unerlaubte Zugriffe nach sich ziehen „können“. Schadsoftware oder Spam rechtfertigen es nicht, das Recht auf Anonymität im Netz generell zu zerstören, anstatt anlassbezogen gegen Verursacher vorzugehen.

Die vage neue Formulierung dürfte mit dem Bestimmtheitsgebot unvereinbar sein. Sie dürfte auch unverhältnismäßig sein, denn ihr fehlt jegliche Höchstfrist und wirksame Zweckbindung der Daten. Außerdem dürfte sie mit der EU-Richtlinie 2002/58 über den Datenschutz in der Telekommunikation unvereinbar sein, die vom Grundsatz der Verkehrsdatenlöschung mit Verbindungsende nur sehr enge Ausnahmen zulässt (siehe Erwägungsgrund 29).

§ 100 Abs. 1 TKG verfehlt in alter wie geplanter neuer Fassung die verfassungsrechtlichen Anforderungen bei weitem (näher meine Aufsätze in RDV 2004, 147 und MMR 2011, 573): Danach darf eine automatisierte Datenerfassung „nicht anlasslos erfolgen oder flächendeckend durchgeführt werden“. Begriffe wie „erforderlich“ oder „sachdienlich“ stellen keine hinreichende Eingriffsschwelle dar (BVerfG, MMR 2008, 308, 308; BVerfG, NVwZ 2007, 688, 691). Das „strikte Verbot der Sammlung personenbezogener Daten auf Vorrat“ ist zu gewährleisten (BVerfG, MMR 2006, 531). Eine „enge und konkrete Zweckbindung“ muss gesetzlich angeordnet werden (BVerfGE 100, 313, 385 f.). Dem Bundesverfassungsgericht liegt aktuell eine Verfassungsbeschwerde wegen § 100 TKG vor: http://www.ndr.de/nachrichten/Klage-gegen-Daten-Sammelwut-der-Telekom,telekom236.html

Bitte setzen Sie sich dafür ein, dass die Ausweitung der Vorratsdatenspeicherung zur „Störungserkennung“ unterbleibt und die bestehende Regelung des § 100 Abs. 1 TKG beschränkt wird auf eine Datenspeicherung „im Einzelfall“. Formuliert werden könnte die Vorschrift beispielsweise wie folgt:

„Liegen dem Diensteanbieter im Einzelfall zu dokumentierende tatsächliche Anhaltspunkte vor, dass bestimmte Nutzer seine zur Bereitstellung seines Dienstes genutzten technischen Einrichtungen stören, darf er die Nutzungsdaten dieser Nutzer über das Ende des Nutzungsvorgangs hinaus nur erheben, speichern und nutzen, soweit dies zur Beseitigung der Störung erforderlich ist. Eine Verwendung der Daten für andere Zwecke ist unzulässig. Die Maßnahme kann auch durchgeführt werden, wenn Dritte unvermeidbar mitbetroffen werden. Der Diensteanbieter hat die Daten unverzüglich zu löschen, wenn die Voraussetzungen nach Satz 1 nicht mehr vorliegen oder die Daten zur Störungsbeseitigung nicht mehr benötigt werden. Nach Satz 3 gespeicherte Daten sind spätestens nach 24 Stunden zu löschen. Der betroffene Nutzer ist zu unterrichten, sobald dies ohne Gefährdung des mit der Maßnahme verfolgten Zweckes möglich ist.“

Mit freundlichem Grüßen

Dieser Beitrag gibt die persönliche Meinung des Autors Patrick Breyer wieder und ist kein offizielles Statement des Arbeitskreises Vorratsdatenspeicherung.

Datenberge verhindern Strafermittlung

Posted by Kai-Uwe Steffens on 5. Januar 2015
Posted in: Allgemein.

Nach Presseberichten haben die Generalstaatsanwälte von Bund und Ländern bei ihrem jüngsten Treffen in Görlitz unisono feststellen müssen, dass die Strafverfolgungsbehörden mit einem eklatanten Notstand zu kämpfen haben. Die kriminaltechnischen Institute der jeweiligen Landeskriminalämter sind hoffnungslos überlastet, und können die Datenmengen, die als Beweismaterial anfallen, nicht bewältigen. Das führt dazu, dass sich Ermittlungsverfahren so sehr verzögern, dass sie nicht fristgerecht abgeschlossen werden können und eingestellt werden müssen.

So weit, so schlecht. Es ist klar, dass diese Umstände eine erhebliche Bedrohung sowohl für die Rechtsstaatlichkeit im Lande, als auch für die Sicherheit der Bevölkerung darstellen, weil man eigentlich gefasste Täter wieder laufen lassen muss.

Interessant ist dies für die Diskussion um Überwachung gleich in doppelter Hinsicht. Zum einen würde ein weiterer Ausbau von Überwachungswerkzeugen, wie die Wiedereinführung der Vorratsdatenspeicherung, die Datenberge noch weiter anwachsen lassen und das Problem verschärfen. Zum anderen kostet Massenüberwachung Geld. Viel Geld. Geld, dass dann an anderer Stelle fehlt. Nach Angaben der Gewerkschaft der Polizei sind seit 1997 bundesweit etwa 17.000 Stellen für Polizeibeamte gestrichen worden. Dies dürfe fraglos einen erheblichen Anteil der Ursachen für die desolate Lage bei den kriminaltechnischen Instituten ausmachen.

Politisch ist dies besonders prekär, weil die Innenminister, die für den Stellenabbau und den folgenden Personal- und Ermittlungsnotstand die Verantwortung tragen, zu denen gehören, die immer wieder am lautesten nach noch mehr Daten aus noch mehr Massenüberwachung rufen.

Wir vom Arbeitskreis Vorratsdatenspeicherung haben von Anfang an unsere Forderung des Verzichts auf Massenüberwachung mit der Empfehlung verbunden, mehr Geld für Ausrüstung, Ausbildung und Personalstärke der Polizeien zur Verfügung zu stellen. Leider hat sich die Politik, und hier v.a. die Innenminister und die Parteien der Vorratsdatenspeicherung, anders entschieden. Das verheerende Ergebnis ist nun beim Treffen der Generalstaatsanwälte zu Tage getreten.

Wir fordern alle Beteiligten, vor allem aber die Verantwortlichen in den Ministerien, erneut auf, jetzt endlich vom Irrweg der Überwachung abzulassen, die Datenmengen durch Abschaffung bestehender ungeeigneter Sammelwerkzeuge zu verkleinern, und das frei werdende Geld dort einzusetzen, wo es Sicherheit nicht zerstört, sondern erzeugt.

Dieser Beitrag gibt die persönliche Meinung des Autors Kai-Uwe Steffens wieder und ist kein offizielles Statement des Arbeitskreises Vorratsdatenspeicherung.