Archives

All posts for the month Oktober, 2015

Heute hat der Deutsche Anwaltverein (DAV) zu einem Runden Tisch zur Vorratsdatenspeicherung eingeladen. Vertreten waren u.a. das Bundesjustizministerium, das Unabhängige Landesdatenschutzzentrum, der eco-Verband, das Institut für Menschenrechte und Amnesty International, DigitalCourage, die Digitale Gesellschaft und Meinhard Starostik.

Zu erfahren war:

  1. Der Rechtsausschuss des Bundestags könnte schon am Mittwoch den Gesetzentwurf zur verdachtslosen Vorratsspeicherung aller unserer Verbindungen und Bewegungen beschließen, voraussichtlich ergänzt durch einen Evaluierungsauftrag an die Bundesregierung (nicht: Befristung). Der Bundestag könnte dann noch diese Woche über den Gesetzentwurf abstimmen (laut netzpolitik.org wohl am Freitag).
  2. Nach Angaben eines Wirtschaftsvertreters speicherten die Mobilfunkanbieter wie T-Mobile und Vodafone schon heute 7-60 Tage lang auf Vorrat, wo sich unsere Handys/Smartphones befinden. Gespeichert werde der Standort wohlgemerkt nicht nur zu Beginn einer Verbindung (so das geplante Gesetz zur Vorratsdatenspeicherung), sondern bei empfangsbereiten (eingeschalteten) Geräten ständig. Dies gibt der kürzlich vom Spiegel veröffentlichten Speicherdauer eine ganz neue Bedeutung. Die permanente Verfolgung unserer Bewegungen geht noch viel weiter als ich befürchtet hatte – unglaublich, dass Bundesdatenschutzbeauftragte und Bundesnetzagentur das zulassen. Gut, dass Meinhard Starostik eine Klage gegen diese Praxis vertritt (AG Düsseldorf, Az. 29 C 8992/12).
  3. Angeblich will die Bundesdatenschutzbeauftragte das angekündigte Gesetz zur Vorratsdatenspeicherung zum Anlass nehmen, „Doppelspeicherungen“ (einmal zu staatlichen Zwecken, einmal für eigene Zwecke der Anbieter) zu verhindern oder abzubauen. Dies könnte bei einzelnen Datentypen (z.B. Bewegungsdaten) dazu führen, dass den Strafverfolgern künftig weniger Daten zur Verfügung stehen als bisher. Das Gesetz zur Vorratsdatenspeicherung selbst lässt die bestehenden Möglichkeiten der Anbieter zur „freiwilligen Vorratsdatenspeicherung“ für eigene Zwecke jedoch fortbestehen.
  4. Überraschend für mich: Nach Angaben des Wirtschaftsvertreters gingen schon heute 50-60% der Bestandsdatenabfragen zur Identifizierung von Internetnutzern (dynamischer IP-Adressen) ins Leere, weil ein- und dieselbe IP-Adresse mehrfach vergeben wird (sog. Carrier-Grade-NAT-Verfahren) und Anfragen keine Portnummer nennen. Das Problem werde sich nach Wiedereinführung der Vorratsdatenspeicherung fortsetzen, weil die Vorratsspeicherung von Portnummern im Gesetz nicht vorgesehen sei. Wenn absehbar auch die Deutsche Telekom im Festnetzbereich das Carrier-Grade-NAT-Verfahren einsetzen werde, werde dies die Quote erfolgloser IP-Abfragen noch weiter erhöhen.
  5. Die vor dem Bundesverfassungsgericht diskutierte Einzelverschlüsselung auf Vorrat gespeicherter Verkehrsdatensätze wird von der Wirtschaft als „nicht praktikabel“ abgelehnt. Beabsichtigt ist lediglich eine Verschlüsselung der gesamten Vorratsdatenbank (Anm.: ähnlich einer Festplattenverschlüsselung mit der Software „TrueCrypt“). Das vom Bundesverfassungsgericht geforderte Vier-Augen-Prinzip solle durch entsprechende Anweisungen rechtlich vorgegeben, nicht aber technisch erzwungen werden, was natürlich Einzelpersonen bei den TK-Anbietern weitreichende Missbrauchsmöglichkeiten (z.B. Datenmissbrauch, Datenverkauf) eröffnet.
  6. Die Bundesnetzagentur habe angekündigt, binnen drei Monaten die Technische Richtlinie zur Vorratsdatenspeicherung vorzulegen, so dass die Anbieter „losspeichern“ können.
  7. Das Bundesjustizministerium habe am letzten Freitag auf die kritische Stellungnahme der EU-Kommission zu dem deutschen Gesetzentwurf erwidert. Es werde diese Erwiderung jedoch nicht veröffentlichen. Die Digitale Gesellschaft hofft, die EU-Kommission werde ihr Zugang gewähren, weil sie ebenfalls eine Stellungnahme gegenüber der EU-Kommission abgegeben hatte.
  8. DigitalCourage plant eine Verfassungsbeschwerde gegen das Gesetz, die öffentlich unterstützt werden kann. Ob Beschwerde schon eingelegt werden kann, bevor die ersten Anbieter mit der Vorratsdatenspeicherung beginnen, ist noch zu diskutieren (ich meine ja).

Von meiner Seite habe ich den Wunsch geäußert, die vertretenen Verbände mögen durch Umfragen ermitteln, welche abschreckende Wirkung eine verdachtslose Vorratsdatenspeicherung auf das Kommunikationsverhalten – besonders auf sensible Kommunikation – hat und welche Umgehungsmöglichkeiten in Reaktion auf die Vorratsdatenspeicherung eingesetzt werden (was die Strafverfolgung erschwert). Auch habe ich dazu aufgerufen, über Schutzmöglichkeiten wie Prepaid-Handykarten oder Anonymisierungsdienste offensiv aufzuklären. Denn mit der Vorratsdatenspeicherung droht ein Paradigmenwechsel, der – zu Ende gedacht – in eine Aufzeichnung jedes menschlichen Verhaltens münden und das Recht auf Privatsphäre vernichten kann. Eine verdachtslose Vorratsspeicherung, mit der Informationen über das alltägliche Verhalten der gesamten Bevölkerung gesammelt werden, ist und bleibt die bislang größte Gefahr für unser Recht auf ein selbstbestimmtes und privates Leben.

Dieser Beitrag gibt die persönliche Meinung des Autors Patrick Breyer wieder und ist kein offizielles Statement des Arbeitskreises Vorratsdatenspeicherung.

Vier Jahre nach unserer Meldung „Datenskandal: Telekommunikationsanbieter führen verfassungswidrige Vorratsdatenspeicherung fort“ berichtet der Spiegel, dass Mobilfunkanbieter noch immer nicht zur Abrechnung erforderliche Verbindungs- und Standortdaten bis zu sechs Monate auf Vorrat speichern (siehe auch die Übersicht zur Speicherdauer vom September 2015). Einige Hinweise zum Hintergrund:

  1. Die Bundesnetzagentur hatte es auf unsere Anzeige abgelehnt, Geldbußen gegen die illegal Daten sammelnden Anbieter zu verhängen. Stattdessen erarbeitete sie in Zusammenarbeit mit dem damaligen Bundesdatenschutzbeauftragten Schaar einen viel zu weit gehenden „Leitfaden“ zu den vermeintlich zulässigen Speicherfristen. Selbst diesen Leitfaden setzt die Bundesnetzagentur nicht durch, weil es sich bloß um eine „Leitlinie“ handele.
  2. Die Bundesnetzagentur verweigert die vollständige Offenlegung der tatsächlichen Speicherpraxis der Anbieter (siehe IFG-Bescheid vom 18.08.2015). Die TK-Anbieter BT (Germany), E-Plus, M-net, Telefonica, Telekom Deutschland und Vodafone haben ausnahmslos einer Offenlegung ihrer diesbezüglichen Angaben widersprochen, weil u.a. „konkrete Speicher- und Back-Up Fristen“ als Geschäftsgeheimnisse geheimzuhalten seien. Was nach massiver Schwärzung in den Unterlagen durch die Bundesnetzagentur an Information übrig geblieben ist, werde ich dieser Tage einsehen.
  3. Die von den Anbietern auf Vorrat gespeicherten Daten über unsere Kommunikation werden nicht etwa hauptsächlich zur Bearbeitung von Einwendungen oder Störungsmeldungen genutzt, sondern vorwiegend von Polizei und Geheimdiensten, die über Zugriffsrechte verfügen. Durch das von schwarz-rot geplante Gesetz zur Vorratsdatenspeicherung wird das Problem der freiwilligen Vorratsdatenspeicherung keineswegs obsolet. Denn an die freiwillig zu betrieblichen Zwecken gespeicherten Vorratsdaten kommen auch die Ermittler viel leichter heran als an die verpflichtenden Vorratsdaten, die – mit Ausnahme von Internet-Zugangsdaten – relativ hohen Zugriffshürden unterworfen werden sollen. Freiwillig gespeicherte Vorratsdaten können dagegen schon bei Verdacht von Bagatellstraftaten und auch durch Geheimdienste oder präventiv abgerufen werden. Anders als die SPD behauptet, wird die Vorratsdatenspeicherung an dem Problem der unterschiedlichen freiwilligen Speicherdauer der Anbieter nichts ändern. Denn die nun geplante verpflichtende Vorratsdatenspeicherung fordert lediglich den Aufbau einer zweiten Datenbank und ändert an den jetzt schon bestehenden Speicher- und Zugriffsmöglichkeiten nichts.
  4. Die „freiwillige Vorratsdatenspeicherung“ ist mit ähnlichen Gefahren für die Kommunikationsfreiheit verbunden wie die geplante „verpflichtende Vorratsdatenspeicherung“. Deswegen hat Rechtsanwalt Meinhard Starostik nach einem Aufruf des AK Vorrat beim Amtsgericht Düsseldorf Klage gegen Vodafone eingereicht. Das Gericht soll Vodafone verurteilen, die Funkzelle, von der ein Anruf getätigt wurde (Standortkennung), die Kennung des genutzten Endgerätes (IMEI) und die Kennung der benutzten SIM-Karte (IMSI) „unverzüglich nach Beendigung der Verbindung zu löschen„. Ein Gutachter begutachtet im Auftrag des Gerichts zurzeit, ob die Speicherung dieser Daten erforderlich ist.
  5. Da wir nicht ständig und jahrelang prozessieren können, muss das Grundproblem angepackt werden, nämlich dass mit der Bundesnetzagentur eine von den Anweisungen des Bundeswirtschaftsministers, dem VDS-Befürworter Gabriel, abhängige Behörde für die Einhaltung der Vorschriften zum Telekommunikationsdatenschutz sorgen soll. Diese Zuständigkeitsregelung verstößt gegen die EU-Datenschutzrichtlinie 95/46/EG, derzufolge die Datenschutzaufsicht in vollständiger Unabhängigkeit auszuüben ist. Ich habe deshalb Vertragsverletzungsbeschwerde bei der EU-Kommission eingereicht, welche in Brüssel zurzeit geprüft wird.

Was tun?

Dieser Beitrag gibt die persönliche Meinung des Autors Patrick Breyer wieder und ist kein offizielles Statement des Arbeitskreises Vorratsdatenspeicherung.