Archives

All posts by Katharina Nocun

Anbieter wollen Leitfaden zur Verkehrsdatenspeicherung ignorieren

Posted by Katharina Nocun on 29. April 2013
Posted in: Allgemein. Tagged: , , , , , , .
Die Telekommunikationsanbieter wollen sich offensichtlich nach eigenen Aussagen nicht an die Vorgaben des Bundesdatenschutzbeauftragten zur Speicherung von Verbindungsdaten halten. In Bezug auf volumenabhängige Abrechnungsmodelle kann dies bedeuten, dass womöglich doch die IP-Adresse gespeichert und bei diesen Tarifen eine private Vorratsdatenspeicherung stattfinden wird. Zwar wird die Speicherung von IP-Adressen im „Leitfaden zur Verkehrsdatenspeicherung“ von Bundesdatenschutzbeauftragten und Bundesnetzagentur untersagt (wobei trotzdem deutlich mehr Datenspeicherung als bei einfachen Flatrates als „Best Practise“ erlaubt wird), doch die Stellungnahmen der Telekommunikationsanbieter sprechen eine deutliche Sprache. Diese sehen den Leitfaden lediglich als „Empfehlung“ – an die sie sich nicht zwingend halten müssen, wenn es nicht zum Geschäftskonzept passt.
Vorgeschichte des Leitfadens
2012 tauchte im Netz ein Leitfaden zur Datenabfrage der Staatsanwaltschaft auf, in dem detailliert beschrieben wurde, welche Daten durch Behörden bei welchen Anbietern abgefragt werden dürfen. Pikantes Detail: Bei der Auflistung wurde deutlich, dass die Anbieter bei weitem mehr Daten über ihre Kunden erfassen und sie weitaus länger speichern als bisher bekannt. Insbesondere nicht abrechnungsrelevante Daten wie etwa die Funkzelle wurden weitaus länger gespeichert als zulässig. Mit Hilfe der Daten lässt sich durch diese private Vorratsdatenspeicherung ein umfangreiches Bewegungs- und Persönlichkeitsprofil der Nutzer erstellen. Und der Staat greift bei diesen Vorratsdaten eifrig zu. Der Berliner Rechtsanwalt Meinhard Starostik reichte daraufhin Klage gegen Vodafone ein, weil eine rechtlich nicht zulässige Speicherung der Bewegungsdaten seiner Mandantin erfolgt. Der Bundesbeauftragte für Datenschutz und Informationsfreiheit und die Bundesnetzagentur haben reagiert und einen Leitfaden zur datenschutzgerechten Speicherung von Verkehrsdaten bei den Telekommunikationsanbietern erarbeitet. Der Leitfaden wird von Daten- und Verbraucherschützern als unzureichend und dem Gesetz nicht entsprechend kritisiert.
Positionen der Telekommunikationsanbieter
Durch eine Anfrage nach dem Informationsfreiheitsgesetz sind nun Dokumente der Telekommunikationsanbieter Telefonica, VATM und Deutsche Telekom freigegeben worden, in denen die Unternehmensvertreter vorab ankündigen, die Vorgaben selbst des wegen seiner Weite umstrittenen Leitfadens nicht erfüllen zu wollen.
Die Deutsche Telekom AG weiß genau was sie will – und was nicht: „Wir möchten allerdings festhalten, dass es der Deutschen Telekom nicht vollumfänglich möglich ist, die jeweiligen Empfehlungen zur Speicherdauer, abweichend von der gesetzlichen Speicherfrist aus dem Leitfaden umzusetzen, da es sachliche Gründe für eine längere Speicherfrist als im Leitfaden empfohlen gibt. Dies betrifft beispielsweise die Abrechnung mit anderen Carriern auf der Grundlage des §97 Abs.4 TKG, wie bereits ausführlich mit ihrem Haus diskutiert.“
Telefonica will sich die Rosinen aus dem Leitfaden picken und muss erst mal schauen, was davon sie umsetzen möchte: „Wir werden die enthaltenen Empfehlungen prüfen und umsetzen, soweit dieses möglich ist, technische Restriktionen nicht entgegenstehen und auch ein Speicherzweck nicht mehr gegeben ist.
Bei der Umsetzung der Empfehlung hinsichtlich der Interconnectiondaten wird eine Anpassung aus den bereits dargelegten Gründen, wie unternehmensinternen Prozessabläufen und IC-Verträgen nicht möglich sein.“
VATM ist gar nicht gut auf den Leitfaden zu sprechen und fordert für einige Daten eine Speichererlaubnis für rund sechs Monate: „Eine Verkürzung der Speicherdauer verhindert die Aufklärung von Systemfehlern. Um Systemfehler zu erkennen und beseitigen zu können bedarf es eines Zeitraums von 6 Monaten. Können die Ursachen von Systemfehlern nicht erkannt und somit beseitigt werden, so führt dies zu Ungenauigkeiten in der Abrechnung. Somit würde der Anbieter Gefahr laufen, das notwendige Zertifikat gem. § 45 g TKG nicht zu erhalten und die BNetzA wäre gem. § 126 TKG befugt, dem Telekommunikationsanbieter den Dienst zu untersagen.“
Telekommunikationsanbieter wollen bestehende Systeme oft nicht ändern
Aus den Antworten der Telekommunikationsanbieter geht hervor, dass diese nicht bereit sind, ihre derzeitigen Systeme auf eine datensparsame Datenverarbeitung umzustellen. Der Leitfaden für die Speicherung von Verbindungsdaten ist in eingen Punkten weniger datenschutzfreundlich ausgefallen, als etwa Datenschutzverbände wie der Arbeitskreis Vorratsdatenspeicherung gefordert hatten. Insbesondere bei der Frage, welche Daten bei Verbindungen zwischen unterschiedlichen Diensten erfasst werden (Interconection), haben sich die Telekommunikationsanbieter wohl weitgehend durchgesetzt. Bedenklich ist vor allem, dass einige Anbieter in ihren Antworten darauf abstellen, der Leitfaden hätte lediglich den Charakter einer Empfehlung, die in den Punkten, in denen es nicht zum Geschäftskonzept und zu derzeitigen unternehmensinternen Abläufen passt, nicht umgesetzt werden sollen.
Ein Leitfaden scheint daher keine wirksame Lösung zu sein, um die Telekommunikationsanbieter zu datensparsamen Geschäftsmodellen zu verpflichten, auch wenn er ein erster Schritt in die richtige Richtung ist. Auf Selbstregulierung ist hier kein Verlass: Der Bundesdatenschutzbeauftragte und die Bundesnetzagentur müssen jetzt mit Zwangsmitteln und Bußgeldern das Telekommunikations-Datenschutzrecht durchsetzen.

Dieser Text gibt die persönliche Meinung der Autorin Katharina Nocun wieder und stellt keine Mitteilung des Arbeitskreises Vorratsdatenspeicherung dar.

Treffen von und für Netzaktivisten: Einladung zum AktiVCongreZ am 3.–5. Mai in Hattingen

Posted by Katharina Nocun on 4. April 2013
Posted in: Allgemein, Veranstaltung, Veranstaltungshinweis. Tagged: , .
der-vds-die-rote-karte-zeigenFast jeden Tag prasseln Pressemeldungen mit Nachrichten zu Datenschutz, Urheberrecht, Zensurgelüsten, ausufernden Überwachungsbestrebungen und weiteren Aspekten aus den Umfeldern von Firmen und Staat auf uns ein. 
Auch wenn es in Deutschland viele Aktive gibt: Manchmal mag man da in der Mailflut den Überblick verlieren. Da ist es gut, sich hin und wieder im realen Raum zu treffen, Bilanz zu ziehen und in Ruhe über die notwendige politische Arbeit zu sprechen.
Verschiedene Menschen und Projekte an einen Tisch bringen – das leistet digitalcourage e.V. auch in diesem Jahr mit dem AktiVCongreZ. Dort können sich Menschen aus unterschiedlichen Projekten und Organisationen aus der Netzbewegung und Menschen, die sich ganz neu engagieren wollen treffen und miteinander reden und planen. Dieses Jahr treffen wir uns in Hattingen im Seminarzentrum des DGB-Bildungswerks [1]. Hier können neue Ideen entstehen, alte Ideen aufgefrischt und wie schon bei den Kongressen zuvor gezielte Aktionen geplant werden. Zum Beispiel wurde beim AKtiVCongrEZ in Hamburg 2011 die Verfassungsbeschwerde gegen ELENA gemeinsam beschlossen.
Und es gibt wahrlich viel zu tun: 
RFID,die Datenschutzreform der EU, Vorratsdatenspeicherung, die Nachfolger von INDECT, der Aktionstag ‚Freedom not Fear‘ in Brüssel … und und und… Einer der Schwerpunkt der Gespräche wird dieses Mal z.B. bei der Frage liegenund die Frage ob und wenn ja wie wir eine Demonstration für Bürgerrechte unter dem Motto „Freiheit statt Angst“ in diesem Jahr veranstalten wollen. Ein erster Entwurf für eine mögliche Tagesordnung findet sich im Wiki des Arbeitskreises Vorratsdatenspeicherung [2].
Beim AKtiVCongrEZ treffen sich Leute, die was tun wollen: Bürgerrechtler und Netzaktivistinnen. Auch  Neulinge, die bisher noch noch nicht so erfahren sind, sind willkommen –  für diese planen wir zusätzlich einen „Einsteigerworkshop“, bei dem es einen Einblick in die bisherige Arbeit der ‚digitalen Bürgerrechtsbewegung‘ geben wird.
digitalcourage veranstaltet den AktiVCongreZ in Kooperation mit der Bundeszentrale für politische Bildung und dem DGB-Bildungswerk. Deswegen sind im Tagungsbeitrag von 45 Euro Essen, Übernachtung, WLAN, Telefon, Sauna und Schwimmbad enthalten. Die professionelle Moderation übernimmt wieder Wiebke Herding. Das Tagungszentrum in Hattingen liegt in der Nähe von Essen und ist von dort per S-Bahn gut erreichbar.
Die Unterbringung erfolgt in Einzelzimmern, Tickets können im FoeBuD-Shop bestellt werden [3]. Wer zusammen mit seinem Partner oder Partnerin untergebracht werden möchte, bestellt bitte „Unterbringung im Doppelzimmer“ und schreibt im Bestellkommentar den Namen der zusätzlichen Person. Wir versuchen, das möglich zu machen. Eine Kinderbetreuung können wir leider nicht organisieren. Bitte auch angeben, ob vegetarisches Essen erwünscht ist.
Da wir auch einige geförderte Plätze anbieten wollen, bitten wir darum, dass Leute, die es sich eher leisten können, einen erhöhten Tagungsbeitrag zahlen und/oder zusätzlich spenden. Wer sich den Tagungsbeitrag nicht leisten kann, frage bitte bei digitalcourage an: 
Wer eine Arbeitsgruppe initiieren möchte und/oder ein Impulsreferat beisteuern möchte, melde sich bitte bei digitalcourage
Termin:Freitag, 3. Mai 2013, 18 Uhr bis Sonntag 5. Mai 2013, ca. 16 Uhr 
Ort: Tagungszentrum Hattingen, Am Homberg 44-50, 45529 Hattingen

Neuregelung der Bestandsdatenabfrage: Frag deinen Abgeordneten!

Posted by Katharina Nocun on 22. November 2012
Posted in: Allgemein. Tagged: , .

Eine neue Gesetzesgrundlage zur Abfrage von Bestandsdaten durch staatliche Stellen soll geschaffen werden, da die bisherige Regelung laut Bundesverfassungsgericht einer Überarbeitung bedarf. Die Zugriffsrechte von Behörden sind dort äußerst großzügig geregelt und verzichten weitgehend auf Kontrollmechanismen. Die in dem neuen Gesetzesentwurf vorgesehenen Änderungen sehen weitreichende Zugriffsrechte vor, die sogar eine unbemerkte Abfrage von Passwörtern vorsehen. Brisant hierbei ist unter anderem, dass die Betroffenen nicht einmal nach Beendigung der Ermittlungen von derartigen Abfragen erfahren sollen. Der Arbeitskreis Vorratsdatenspeicherung hat hierzu eine Stellungnahme verfasst und appelliert an die Abgeordneten im Bundestag und Bundesrat, diesen Gesetzesentwurf abzulehnen.

Der Zeitplan für die Beratung des Gesetzentwurfs sieht voraussichtlich wie folgt aus:

  • Am 28.11.2012 berät der Rechtsausschuss des Bundesrats den Gesetzentwurf
  • Am 29.11.2012 berät der Wirtschafts- und der Innenausschuss des Bundesrats den Gesetzentwurf
  • Am 14.12.2012 könnte der Bundesrat seine Stellungnahme abgeben
  • 2013 berät der Bundestag den Gesetzentwurf

Anschließend kann der Bundesrat seine Zustimmung verweigern (Gesetz ist zustimmungspflichtig). In diesem Fall kann der Vermittlungsausschuss angerufen werden.

Bis Juni 2013 muss nach der Entscheidung des Bundesverfassungsgerichts eine Neuregelung erfolgen, um einen Bestandsdatenzugriff weiterhin zu ermöglichen.
Wir rufen dazu auf, die Bundestagsabgeordneten und Mitglieder des Bundesrates per Telefon und Mail auf die massiven Grundrechtseingriffe in diesem Gesetzesentwurf aufmerksam zu machen.

Neben direktem Kontakt über Telefon und Mail bietet sich hierfür auch Abgeordnetenwatch.de an.

Unsere Stellungnahme in Kurzform:

Der Regierungsentwurf eines Gesetzes zur Änderung des Telekommunikationsgesetzes und zur Neuregelung der Bestandsdatenauskunft geht deutlich über die bisherige Rechtslage hinaus und baut Schutzvorschriften ab:
1. Künftig soll der Zugriff auf Kommunikationsdaten nicht mehr auf Einzelfälle beschränkt sein.
2. Es soll eine elektronische Schnittstelle zur vereinfachten Abfrage von Kommunikationsdaten eingeführt werden.
3. Die Bekanntgabe von Zugriffscodes wie PINs und Passwörter an Unbefugte soll künftig nicht mehr mit Bußgeld bedroht sein.
4. Bundeskriminalamt und Zollkriminalamt sollen in weitem Umfang Zugriff auf Kommunikationsdaten erhalten, wo Eingriffe in das Fernmeldegeheimnis bisher nicht gestattet sind (z.B. als Zentralstelle, zum Personenschutz).
In mehreren Punkten halten wir den Gesetzentwurf für verfassungswidrig:
1. Es fehlt bereits die verfassungsrechtlich gebotene abschließende Bestimmung, welche Vorschriften einen Zugriff auf Kommunikationsdaten erlauben sollen (einfachgesetzliches Zitiergebot).
2. Es fehlt die verfassungsrechtlich geforderte Beschränkung des Datenzugriffs auf Einzelfälle.
3. Entgegen den Vorgaben des Bundesverfassungsgerichts sollen Zugriffe auf Kommunikationsdaten durch Polizeibehörden nicht beschränkt werden auf Fälle konkreter Gefahr oder des Verdachts einer Ordnungswidrigkeit oder Straftat. Entgegen den Vorgaben des Bundesverfassungsgerichts soll die Identifizierung von Internetnutzern selbst zur Ermittlung geringfügiger Ordnungswidrigkeiten zugelassen werden.
4. Entgegen den Vorgaben des Bundesverfassungsgerichts soll die Identifizierung von Internetnutzern durch Geheimdienste keine tatsächlichen Anhaltspunkte für das Vorliegen einer konkreten Gefahr voraussetzen.
5. Es ist unklar und nicht kontrollierbar, unter welchen Voraussetzungen Anbieter Zugriffscodes wie Mailbox-PINs oder E-Mail-Passwörter an Staatsbehörden herausgeben dürfen.
6. Es fehlt die verfassungsrechtlich gebotene Benachrichtigung von Internetnutzern, deren Identität ermittelt worden ist. Der Bund will Anbietern sogar verbieten, ihre Kunden freiwillig zu benachrichtigen, selbst wo die Länder Stillschweigen nicht anordnen (z.B. bei Suizidgefahr oder Vermissten).
7. Den Datenzugriff durch eine elektronische Schnittstelle weiter zu erleichtern, ist unverhältnismäßig und verfassungswidrig.

Unsere Position ist: Der Staat darf auf Kommunikationsdaten allenfalls mit richterlicher Anordnung und zur Aufklärung schwerer Straftaten oder zur Abwehr von Gefahren für wichtige Rechtsgüter zugreifen. Einen Zugriff durch Geheimdienste lehnen wir in jedem Fall ab, ebenso wie die Herausgabe von Zugriffscodes wie PINs und Passwörtern.

Die vollständige Stellungnahme mit Begründungen zu den einzelnen Punkten findet sich im AK-Vorrat-Wiki: http://wiki.vorratsdatenspeicherung.de/Bestandsdaten-StN

Dieser Beitrag gibt die persönliche Meinung der Autorin Katharina Nocun wieder und ist kein offizielles Statement des Arbeitskreises Vorratsdatenspeicherung.

Zeig der Vorratsdatenspeicherung die Rote Karte – Aktionstag am 13.10.2012

Posted by Katharina Nocun on 18. September 2012
Posted in: Allgemein. Tagged: , , .
64.704 Menschen haben die Petition gegen die Vorratsdatenspeicheung beim Bundestag mitgezeichnet. Am Montag, den 15. Oktober wird der Petitionsausschuss die Frage behandeln, ob die erneuten Vorstöße für die Vorratsdatenspeicherung im Sinne der Bürgerinnen und Bürger sind. Wir wollen die Abgeordneten am  Wochenende vor der Anhörung daran erinnern, dass eine breite Mehrheit  der Bevölkerung die Vorratsdatenspeicherung nach wie vor ablehnt.

 

Vorratsdatenspeicherung – das  ist die verdachtsunabhängige und anlasslose Erfassung und Speicherung  der Verbindungsdaten aller Menschen in Deutschland. Ein Gesetz zur Vorratsdatenspeicherung würde dazu führen, dass IP-Adressen, Funkzellen und viele anderen sensiblen Kommunikationsdaten für einen Zeitraum von mehreren Monaten gespeichert werden. Da Technik und elektronische Kommunikation nicht mehr aus dem Alltag der meisten Menschen wegzudenken ist, hat Vorratsdatenspeicherung zwangsläufig die Erstellung von detaillierten Bewegungs- und Kommunikationsprofilen zur Folge. Obwohl das Bundesverfassungsgericht 2010 die Vorratsdatenspeicherung in Folge der damals größten Verfassungsbeschwerde gestoppt hat, vergeht kaum eine Woche ohne einen erneuten Vorstoß für die Wiedereinführung dieser Maßnahme.