Bestandsdaten

All posts tagged Bestandsdaten

Neuregelung der Bestandsdatenabfrage: Frag deinen Abgeordneten!

Posted by Katharina Nocun on 22. November 2012
Posted in: Allgemein. Tagged: , .

Eine neue Gesetzesgrundlage zur Abfrage von Bestandsdaten durch staatliche Stellen soll geschaffen werden, da die bisherige Regelung laut Bundesverfassungsgericht einer Überarbeitung bedarf. Die Zugriffsrechte von Behörden sind dort äußerst großzügig geregelt und verzichten weitgehend auf Kontrollmechanismen. Die in dem neuen Gesetzesentwurf vorgesehenen Änderungen sehen weitreichende Zugriffsrechte vor, die sogar eine unbemerkte Abfrage von Passwörtern vorsehen. Brisant hierbei ist unter anderem, dass die Betroffenen nicht einmal nach Beendigung der Ermittlungen von derartigen Abfragen erfahren sollen. Der Arbeitskreis Vorratsdatenspeicherung hat hierzu eine Stellungnahme verfasst und appelliert an die Abgeordneten im Bundestag und Bundesrat, diesen Gesetzesentwurf abzulehnen.

Der Zeitplan für die Beratung des Gesetzentwurfs sieht voraussichtlich wie folgt aus:

  • Am 28.11.2012 berät der Rechtsausschuss des Bundesrats den Gesetzentwurf
  • Am 29.11.2012 berät der Wirtschafts- und der Innenausschuss des Bundesrats den Gesetzentwurf
  • Am 14.12.2012 könnte der Bundesrat seine Stellungnahme abgeben
  • 2013 berät der Bundestag den Gesetzentwurf

Anschließend kann der Bundesrat seine Zustimmung verweigern (Gesetz ist zustimmungspflichtig). In diesem Fall kann der Vermittlungsausschuss angerufen werden.

Bis Juni 2013 muss nach der Entscheidung des Bundesverfassungsgerichts eine Neuregelung erfolgen, um einen Bestandsdatenzugriff weiterhin zu ermöglichen.
Wir rufen dazu auf, die Bundestagsabgeordneten und Mitglieder des Bundesrates per Telefon und Mail auf die massiven Grundrechtseingriffe in diesem Gesetzesentwurf aufmerksam zu machen.

Neben direktem Kontakt über Telefon und Mail bietet sich hierfür auch Abgeordnetenwatch.de an.

Unsere Stellungnahme in Kurzform:

Der Regierungsentwurf eines Gesetzes zur Änderung des Telekommunikationsgesetzes und zur Neuregelung der Bestandsdatenauskunft geht deutlich über die bisherige Rechtslage hinaus und baut Schutzvorschriften ab:
1. Künftig soll der Zugriff auf Kommunikationsdaten nicht mehr auf Einzelfälle beschränkt sein.
2. Es soll eine elektronische Schnittstelle zur vereinfachten Abfrage von Kommunikationsdaten eingeführt werden.
3. Die Bekanntgabe von Zugriffscodes wie PINs und Passwörter an Unbefugte soll künftig nicht mehr mit Bußgeld bedroht sein.
4. Bundeskriminalamt und Zollkriminalamt sollen in weitem Umfang Zugriff auf Kommunikationsdaten erhalten, wo Eingriffe in das Fernmeldegeheimnis bisher nicht gestattet sind (z.B. als Zentralstelle, zum Personenschutz).
In mehreren Punkten halten wir den Gesetzentwurf für verfassungswidrig:
1. Es fehlt bereits die verfassungsrechtlich gebotene abschließende Bestimmung, welche Vorschriften einen Zugriff auf Kommunikationsdaten erlauben sollen (einfachgesetzliches Zitiergebot).
2. Es fehlt die verfassungsrechtlich geforderte Beschränkung des Datenzugriffs auf Einzelfälle.
3. Entgegen den Vorgaben des Bundesverfassungsgerichts sollen Zugriffe auf Kommunikationsdaten durch Polizeibehörden nicht beschränkt werden auf Fälle konkreter Gefahr oder des Verdachts einer Ordnungswidrigkeit oder Straftat. Entgegen den Vorgaben des Bundesverfassungsgerichts soll die Identifizierung von Internetnutzern selbst zur Ermittlung geringfügiger Ordnungswidrigkeiten zugelassen werden.
4. Entgegen den Vorgaben des Bundesverfassungsgerichts soll die Identifizierung von Internetnutzern durch Geheimdienste keine tatsächlichen Anhaltspunkte für das Vorliegen einer konkreten Gefahr voraussetzen.
5. Es ist unklar und nicht kontrollierbar, unter welchen Voraussetzungen Anbieter Zugriffscodes wie Mailbox-PINs oder E-Mail-Passwörter an Staatsbehörden herausgeben dürfen.
6. Es fehlt die verfassungsrechtlich gebotene Benachrichtigung von Internetnutzern, deren Identität ermittelt worden ist. Der Bund will Anbietern sogar verbieten, ihre Kunden freiwillig zu benachrichtigen, selbst wo die Länder Stillschweigen nicht anordnen (z.B. bei Suizidgefahr oder Vermissten).
7. Den Datenzugriff durch eine elektronische Schnittstelle weiter zu erleichtern, ist unverhältnismäßig und verfassungswidrig.

Unsere Position ist: Der Staat darf auf Kommunikationsdaten allenfalls mit richterlicher Anordnung und zur Aufklärung schwerer Straftaten oder zur Abwehr von Gefahren für wichtige Rechtsgüter zugreifen. Einen Zugriff durch Geheimdienste lehnen wir in jedem Fall ab, ebenso wie die Herausgabe von Zugriffscodes wie PINs und Passwörtern.

Die vollständige Stellungnahme mit Begründungen zu den einzelnen Punkten findet sich im AK-Vorrat-Wiki: http://wiki.vorratsdatenspeicherung.de/Bestandsdaten-StN

Dieser Beitrag gibt die persönliche Meinung der Autorin Katharina Nocun wieder und ist kein offizielles Statement des Arbeitskreises Vorratsdatenspeicherung.

Irrtümliche Festnahmen: Fehleranfällige Telekommunikationsdaten

Posted by Patrick Breyer on 27. Oktober 2012
Posted in: Allgemein. Tagged: , , .

Der Bericht des britischen Telekommunikationsüberwachungsbeauftragten für das Jahr 2011 zeigt, wie fehleranfällig Telekommunikationsdaten sind, welche existenziellen Folgen dies haben kann und wie wichtig es ist, solche Daten möglichst zu vermeiden.

494.078 Anfragen nach Telekommunikationsdaten durch britische Polizei- und Strafverfolgungsbehörden wurden gestellt, davon 230.000 nach Verkehrsdaten und 340.000 nach Bestandsdaten (teils wurden beide Datentypen angefragt). Die Zahl der „extensiven“ Anfragen von Geheimdiensten wird nicht offengelegt.

895 Anfragen im Jahr 2011 wurden falsch oder rechtswidrig beantwortet (im Schnitt zwei Auskünfte pro Tag). Häufige Ursache falscher Auskünfte sind Tippfehler bei der Angabe von Telefonnummern oder IP-Adressen. Im Einzelnen werden folgende Fehlerquellen genannt:

  • 582mal fragte die Behörde nach der falschen Rufnummer oder IP-Adresse, nach einem falschen Zeitpunkt oder einem anderen als den gewünschten Datentyp,
  • 94mal erteilten Telekommunikationsanbieter trotz richtigen Auskunftsersuchens Auskunft über eine falsche Rufnummer oder IP-Adresse, eine falsche Uhrzeit, einen anderen als den gewünschten Datentyp (z.B. Verbindungsdaten statt Bestandsdaten) oder mehr Daten als angefordert,
  • 76mal wurden Auskünfte angefordert, ohne dass sie von einem Prüfbeamten autorisiert worden waren.

Nicht immer werden falsche Auskünfte noch rechtzeitig bemerkt. In zwei Fällen (alleine im Jahr 2011) verhaftete die britische Polizei Menschen zu Unrecht, nachdem Telekommunikationsanbieter falsche Auskünfte erteilt hatten!

Der Beauftragte hat weitere Fälle von Rechtsverstößen festgestellt:

  • Ein Prüfbeamte hat eine Blankovollmacht für die Anforderung von Kommunikationsdaten ausgestellt.
  • Eine Behörde forderte Kommunikationsdaten ohne erneute Genehmigung des Prüfbeamten nach.
  • Einer Reihe von Behörden waren die gesetzlichen Vorschriften über die Anforderung von Kommunikationsdaten nicht einmal bekannt.
  • In einer Behörde handelte eine Person zugleich als Antragsteller, Prüfbeamter und Kontaktstelle, obwohl das Gesetz drei unterschiedliche Personen erfordert.
  • Eine Behörde forderte Verkehrsdaten an, obwohl sie dazu nach dem Gesetz nicht berechtigt war. Der Anbieter bemerkte dies nicht und gab die Daten heraus.
  • In einem Fall wurden Kommunikationsdaten angefordert, um einem Schüler nachzuweisen, dass er nicht im Schulbezirk wohnhaft sei und die Schule daher nicht besuchen dürfe. Da „Schulerschleichung“ keine Straftat ist, war dies rechtswidrig.

Und in Deutschland? Hierzulande führen die 17 Datenschutzbeauftragten leider keine vergleichbar systematischen Kontrollen durch, und das Gesetz schreibt auch keine Abruf- und Fehlerstatistiken vor. Ein schwerer Mangel!

Dieser Beitrag gibt die persönliche Meinung des Autors Patrick Breyer wieder und ist kein offizielles Statement des Arbeitskreises Vorratsdatenspeicherung.