Leitfaden

All posts tagged Leitfaden

Vier Jahre nach unserer Meldung „Datenskandal: Telekommunikationsanbieter führen verfassungswidrige Vorratsdatenspeicherung fort“ berichtet der Spiegel, dass Mobilfunkanbieter noch immer nicht zur Abrechnung erforderliche Verbindungs- und Standortdaten bis zu sechs Monate auf Vorrat speichern (siehe auch die Übersicht zur Speicherdauer vom September 2015). Einige Hinweise zum Hintergrund:

  1. Die Bundesnetzagentur hatte es auf unsere Anzeige abgelehnt, Geldbußen gegen die illegal Daten sammelnden Anbieter zu verhängen. Stattdessen erarbeitete sie in Zusammenarbeit mit dem damaligen Bundesdatenschutzbeauftragten Schaar einen viel zu weit gehenden „Leitfaden“ zu den vermeintlich zulässigen Speicherfristen. Selbst diesen Leitfaden setzt die Bundesnetzagentur nicht durch, weil es sich bloß um eine „Leitlinie“ handele.
  2. Die Bundesnetzagentur verweigert die vollständige Offenlegung der tatsächlichen Speicherpraxis der Anbieter (siehe IFG-Bescheid vom 18.08.2015). Die TK-Anbieter BT (Germany), E-Plus, M-net, Telefonica, Telekom Deutschland und Vodafone haben ausnahmslos einer Offenlegung ihrer diesbezüglichen Angaben widersprochen, weil u.a. „konkrete Speicher- und Back-Up Fristen“ als Geschäftsgeheimnisse geheimzuhalten seien. Was nach massiver Schwärzung in den Unterlagen durch die Bundesnetzagentur an Information übrig geblieben ist, werde ich dieser Tage einsehen.
  3. Die von den Anbietern auf Vorrat gespeicherten Daten über unsere Kommunikation werden nicht etwa hauptsächlich zur Bearbeitung von Einwendungen oder Störungsmeldungen genutzt, sondern vorwiegend von Polizei und Geheimdiensten, die über Zugriffsrechte verfügen. Durch das von schwarz-rot geplante Gesetz zur Vorratsdatenspeicherung wird das Problem der freiwilligen Vorratsdatenspeicherung keineswegs obsolet. Denn an die freiwillig zu betrieblichen Zwecken gespeicherten Vorratsdaten kommen auch die Ermittler viel leichter heran als an die verpflichtenden Vorratsdaten, die – mit Ausnahme von Internet-Zugangsdaten – relativ hohen Zugriffshürden unterworfen werden sollen. Freiwillig gespeicherte Vorratsdaten können dagegen schon bei Verdacht von Bagatellstraftaten und auch durch Geheimdienste oder präventiv abgerufen werden. Anders als die SPD behauptet, wird die Vorratsdatenspeicherung an dem Problem der unterschiedlichen freiwilligen Speicherdauer der Anbieter nichts ändern. Denn die nun geplante verpflichtende Vorratsdatenspeicherung fordert lediglich den Aufbau einer zweiten Datenbank und ändert an den jetzt schon bestehenden Speicher- und Zugriffsmöglichkeiten nichts.
  4. Die „freiwillige Vorratsdatenspeicherung“ ist mit ähnlichen Gefahren für die Kommunikationsfreiheit verbunden wie die geplante „verpflichtende Vorratsdatenspeicherung“. Deswegen hat Rechtsanwalt Meinhard Starostik nach einem Aufruf des AK Vorrat beim Amtsgericht Düsseldorf Klage gegen Vodafone eingereicht. Das Gericht soll Vodafone verurteilen, die Funkzelle, von der ein Anruf getätigt wurde (Standortkennung), die Kennung des genutzten Endgerätes (IMEI) und die Kennung der benutzten SIM-Karte (IMSI) „unverzüglich nach Beendigung der Verbindung zu löschen„. Ein Gutachter begutachtet im Auftrag des Gerichts zurzeit, ob die Speicherung dieser Daten erforderlich ist.
  5. Da wir nicht ständig und jahrelang prozessieren können, muss das Grundproblem angepackt werden, nämlich dass mit der Bundesnetzagentur eine von den Anweisungen des Bundeswirtschaftsministers, dem VDS-Befürworter Gabriel, abhängige Behörde für die Einhaltung der Vorschriften zum Telekommunikationsdatenschutz sorgen soll. Diese Zuständigkeitsregelung verstößt gegen die EU-Datenschutzrichtlinie 95/46/EG, derzufolge die Datenschutzaufsicht in vollständiger Unabhängigkeit auszuüben ist. Ich habe deshalb Vertragsverletzungsbeschwerde bei der EU-Kommission eingereicht, welche in Brüssel zurzeit geprüft wird.

Was tun?

Dieser Beitrag gibt die persönliche Meinung des Autors Patrick Breyer wieder und ist kein offizielles Statement des Arbeitskreises Vorratsdatenspeicherung.

Da der Bundesrat gerade über den Entwurf des IT-Sicherheitsgesetzes berät, habe ich die Mitglieder auf die Problematik der „freiwilligen Vorratsdatenspeicherung“ aufmerksam gemacht:

Sehr geehrte…,

dem Bundesrat liegt zurzeit der Regierungsentwurf eines IT-Sicherheitsgesetzes zur Beratung vor (BR-Drucksache 643/14).

Hochproblematisch ist die darin vorgesehene Änderung des § 100 des Telekommunikationsgesetzes. Diese Vorschrift ermächtigt Telefon-, Mobiltelefon- und Internetzugangsanbieter laut Bundesgerichtshof schon heute, Telekommunikationsdaten für eine gesetzlich nicht bestimmte Dauer zur Erkennung etwaiger zukünftiger Störungen auf Vorrat zu speichern. Diese Vorratsdaten werden tatsächlich aber unter Durchbrechung der Zweckbindung genutzt, um Internet-Anschlussinhaber wegen angeblicher Urheberrechtsverletzungen millionenfach abzumahnen und um tausendfach Auskünfte an Sicherheitsbehörden zu erteilen (z.B. Funkzellenabfragen, Bestandsdatenauskünfte).

Das IT-Sicherheitsgesetz lässt diese Mängel nicht nur fortbestehen, es soll die Datenspeicherung sogar noch ausweiten – mit nicht absehbaren Folgen. Künftig sollen hochsensible Verbindungs- und Bewegungsdaten schon dann gespeichert werden dürfen, wenn Maßnahmen Verfügbarkeitsbeeinträchtigungen oder unerlaubte Zugriffe nach sich ziehen „können“. Schadsoftware oder Spam rechtfertigen es nicht, das Recht auf Anonymität im Netz generell zu zerstören, anstatt anlassbezogen gegen Verursacher vorzugehen.

Die vage neue Formulierung dürfte mit dem Bestimmtheitsgebot unvereinbar sein. Sie dürfte auch unverhältnismäßig sein, denn ihr fehlt jegliche Höchstfrist und wirksame Zweckbindung der Daten. Außerdem dürfte sie mit der EU-Richtlinie 2002/58 über den Datenschutz in der Telekommunikation unvereinbar sein, die vom Grundsatz der Verkehrsdatenlöschung mit Verbindungsende nur sehr enge Ausnahmen zulässt (siehe Erwägungsgrund 29).

§ 100 Abs. 1 TKG verfehlt in alter wie geplanter neuer Fassung die verfassungsrechtlichen Anforderungen bei weitem (näher meine Aufsätze in RDV 2004, 147 und MMR 2011, 573): Danach darf eine automatisierte Datenerfassung „nicht anlasslos erfolgen oder flächendeckend durchgeführt werden“. Begriffe wie „erforderlich“ oder „sachdienlich“ stellen keine hinreichende Eingriffsschwelle dar (BVerfG, MMR 2008, 308, 308; BVerfG, NVwZ 2007, 688, 691). Das „strikte Verbot der Sammlung personenbezogener Daten auf Vorrat“ ist zu gewährleisten (BVerfG, MMR 2006, 531). Eine „enge und konkrete Zweckbindung“ muss gesetzlich angeordnet werden (BVerfGE 100, 313, 385 f.). Dem Bundesverfassungsgericht liegt aktuell eine Verfassungsbeschwerde wegen § 100 TKG vor: http://www.ndr.de/nachrichten/Klage-gegen-Daten-Sammelwut-der-Telekom,telekom236.html

Bitte setzen Sie sich dafür ein, dass die Ausweitung der Vorratsdatenspeicherung zur „Störungserkennung“ unterbleibt und die bestehende Regelung des § 100 Abs. 1 TKG beschränkt wird auf eine Datenspeicherung „im Einzelfall“. Formuliert werden könnte die Vorschrift beispielsweise wie folgt:

„Liegen dem Diensteanbieter im Einzelfall zu dokumentierende tatsächliche Anhaltspunkte vor, dass bestimmte Nutzer seine zur Bereitstellung seines Dienstes genutzten technischen Einrichtungen stören, darf er die Nutzungsdaten dieser Nutzer über das Ende des Nutzungsvorgangs hinaus nur erheben, speichern und nutzen, soweit dies zur Beseitigung der Störung erforderlich ist. Eine Verwendung der Daten für andere Zwecke ist unzulässig. Die Maßnahme kann auch durchgeführt werden, wenn Dritte unvermeidbar mitbetroffen werden. Der Diensteanbieter hat die Daten unverzüglich zu löschen, wenn die Voraussetzungen nach Satz 1 nicht mehr vorliegen oder die Daten zur Störungsbeseitigung nicht mehr benötigt werden. Nach Satz 3 gespeicherte Daten sind spätestens nach 24 Stunden zu löschen. Der betroffene Nutzer ist zu unterrichten, sobald dies ohne Gefährdung des mit der Maßnahme verfolgten Zweckes möglich ist.“

Mit freundlichem Grüßen

Dieser Beitrag gibt die persönliche Meinung des Autors Patrick Breyer wieder und ist kein offizielles Statement des Arbeitskreises Vorratsdatenspeicherung.

Ende 2011 schlug der AK Vorrat Alarm: Aus einer Verschlusssache der Münchener Generalstaatsanwaltschaft ergab sich, dass deutsche Telekommunikationsanbieter die für verfassungswidrig erklärte Vorratsdatenspeicherung in weitem Umfang einfach fortsetzen. Der AK Vorrat erstattete Anzeige bei der Bundesnetzagentur, denn die illegale Speicherung von Verkehrsdaten stellt eine Ordnungswidrigkeit dar. Die Bundesnetzagentur lehnte die Einleitung eines Bußgeldverfahrens ab, weil „nicht genügend Anhaltspunkte“ für das Vorliegen einer Ordnungswidrigkeit bestünden. Sie erarbeitete aber zusammen mit dem Bundesdatenschutzbeauftragten einen Leitfaden „für eine datenschutzgerechte Speicherung von Verkehrsdaten“.

Foto: Digitale Gesellschaft, Lizenz: CC BY-SA 2.0

Obwohl dieser Leitfaden unter Ausschluss von Daten- und Verbraucherschutzorganisationen alleine mit den Anbietern ausgekungelt ausgearbeitet wurde und dementsprechend eine viel zu umfangreiche Datensammlung für zulässig erklärt, weigern sich die Anbieter, selbst den laschen Leitfaden umzusetzen. Ich habe deswegen bei der Bundesnetzagentur erneut Anzeige erstattet.

Leider sieht es so aus, dass die Bundeswirtschaftsminister Rösler (FDP) unterstellte Behörde erneut darauf verzichtet, geltendes Recht gegen die Telekommunikationswirtschaft durchzusetzen. Aus der Antwort der Bundesnetzagentur:

Im Rahmen Ihres IFG Antrages hatten Sie Einsicht in den Aktenvermerk vom 10.10.2011 zur Entscheidung für die Durchführung eines Verwaltungsverfahrens nach § 115 TKG nach Eingang Ihrer Anzeige vom 22.09.2011.

Die Entscheidung basierte im Wesentlichen darauf, dass der gesetzliche Rahmen des TKG eine Speicherung von abrechnungsrelevanten Daten bis zu sechs Monate nach Versand der Rechnung zulässt und bei der Sachlage nicht beurteilt werden konnte, ob mit der beanstandeten Speicherpraxis ein Bußgeldtatbestand verwirklicht ist.

Dies ändert sich nicht durch die Veröffentlichung des Leitfadens des BfDI und der Bundesnetzagentur für eine datenschutzgerechte Speicherung von Verkehrsdaten. Der Leitfaden hat Empfehlungscharakter und soll den Telekommunikationsunternehmen als Hilfe zur Gesetzesauslegung bei der Anwendung der datenschutzrechtlichen Regelungen des siebten Teils des TKG dienen. Gleichzeitig soll den Diensteanbietern ein transparenter Maßstab zur Verfügung gestellt werden, den die beiden Aufsichtsbehörden bei Überprüfung der Einhaltung der datenschutzrechtlichen Verpflichtungen bei den Telekommunikationsunternehmen anwenden. Vor diesem Hintergrund gibt der Leitfaden ausschließlich die Auffasssungen der Aufsichtsbehörden BfDI und Bundesnetzagentur für eine datenschutzgerechte Speicherung von Verkehrsdaten bei Anwendung der Bestimmungen des siebten Teils des TKG wieder. Die Rechtslage wird hiervon nicht berührt und bleibt unverändert.

Der Leitfaden führt nicht zu einer Änderungen der Beurteilungskriterien, die der Entscheidung für die Durchführung eines Verwaltungsverfahrens zugrunde lagen.

Mit freundlichen Grüßen

Anbieter wie BT (Germany), E-Plus, M-net, Telefónica, Telekom Deutschland und Vodafone D2 sammeln dementsprechend offenbar weiterhin illegal Daten über eingehende Verbindungen, über kostenfreie und pauschal abgegoltene ausgehende Verbindungen, über bloß versuchte Verbindungen, über die IMEI-Kennungen unserer Geräte und sogar über unseren geografischen Standort.

Wenn Sie darüber empört sind, sollten Sie Herrn Rösler und Ihrem TK-Anbieter schreiben. Wenn Sie sich die Speicherung nicht bieten lassen wollen, sollten Sie dagegen klagen. Und wenn Sie noch mehr tun wollen, machen Sie beim AK Vorrat mit!

Ergänzung vom 27.06.2013, 18 Uhr:

Die Bundesnetzagentur hat schnell reagiert, und zwar mit einer Pressemitteilung. Danach trifft es zwar leider zu, dass keinerlei Bußgelder verhängt worden sind. Jedoch seien an einige Unternehmen „Anordnungen zur Änderung der Speicherpraxis“ ergangen. Die Behörde hat festgestellt, dass die Speicherung von Verkehrsdaten bei pauschal abgerechneten Verbindungen (Flatrate) teilweise rechtswidrig sei. Auch die Speicherung der genutzten Funkzelle (Cell-ID) im Mobilfunk und der Kennung des genutzten Endgerätes (IMEI) sei teilweise rechtswidrig.

Nichts genaues weiß man nicht – ich werde nachfragen, um in Erfahrung zu bringen, welche Anordnungen wem gegenüber genau ergangen sind.

Ergänzung vom 15.04.2014:

Die Bundesnetzagentur hat am 02.07.2013 geantwortet:

vielen Dank für Ihre Mail vom 27.06.2013.

Wie Sie der Pressemitteilung der Bundesnetzagentur vom 27.06.2013 (s. Anlage) entnehmen können, sind im Rahmen des Verwaltungsverfahrens nach § 115 TKG inzwischen Anordnungen an mehrere Unternehmen ergangen, bei denen die Speicherung von Verkehrsdaten in einigen Punkten über den gesetzlich zulässigen Rahmen hinausgeht. Inhaltlich handelt es sich um die Speicherung von Verkehrsdaten in Zusammenhang mit pauschal abgerechneten Verbindungen (Flatrate), die Speicherung der genutzten Funkzelle (Cell-ID) sowie der Kennung des genutzten Endgerates (IMEI) und schließlich um die Speicherung von Verkehrsdaten zur Missbrauchserkennnung nach § 100 Abs. 3 TKG.

Der von Ihnen in diesem Zusammenhang angeführte Leitfaden hat ausschließlich Empfehlungscharakter und dient der Klarstellung, welche betrieblichen Speicherfristen für Verkehrsdaten von den Aufsichtsbehörden im Regelfall als angemessen angesehen werden(s. Pressemitteilung der Bundesnetzagentur vom 27.09.2012 in der Anlage). Dementsprechend konnte der Leitfaden im genannten Verwaltungsverfahren, bei dem die Prüfung ausschließlich auf Grundlage der gesetzlichen Regelungen erfolgte, nicht als Maßstab für die Zulässigkeit angelegt werden. Die näheren Einzelheiten zum Empfehlungscharakter des Leitfadens und die damit verbundenen Konsequenzen hatte ich Ihnen bereits in meiner Mail vom 12.11.2012 (s.u.)erläutert.

Dieser Beitrag gibt die persönliche Meinung des Autors Patrick Breyer wieder und ist kein offizielles Statement des Arbeitskreises Vorratsdatenspeicherung.

Die Regelmäßigkeit soll hier ja doch eigentlich im Vordergrund stehen, deshalb heute wieder am Donnerstag und nach einmaliger, kurzer Pause: die wichtigsten Themen der letzten beiden Wochen auf allen Listen des AK-Vorrat.

Über Feedback und Anregungen oder auch konstruktive Kritik freut sich dennis@vorratsdatenspeicherung.de

#1 Wahlprüfsteine
#2 Netzneutralität im EP
#3 Bestandsdatenauskunft
#4 Kirchtentags-Treffen
#5 Experten zur VDS der EU-Kommission
#6 Anti-Terror-Datei
#7 Privacy-Camp in Brüssel
#8 Leitfaden zur Verkehrsdatenspeicherung
#9 Aus den Ortsgruppen
#10 links
#11 Termine

#1 Wahlprüfsteine

Um es mal wieder inhaltlich werden zu lassen: Machen wir die Wahlprüfsteine denn nun? Selbst?! Es gibt ein paar Infos dazu aus dem Jahr 2009, https://www.vorratsdatenspeicherung.de/content/view/330/79/lang,de/ und http://www.buergerrechte-waehlen.de/. Beides könnte ja wiederbelebt werden. Frage ist halt nur, wie immer, wer macht’s? Hier schon ein Aufschlag: https://wiki.vorratsdatenspeicherung.de/Wahlpruefsteine-BTWahl-2013

Eine kurze Diskussion gab es am Rande in diesem Thread noch, ob und wie der Blog denn nun genutzt werden sollte, um eine Stellungnahme dazu abzugeben, ob bzw. warum wir nicht mit Google/collaboratory an diesem Thema zusammen arbeiten. Zu letzterem läuft auch gerade noch eine Abstimmung, soweit ich das überblicke.

#2 Netzneutralität in Strasburg

Am 29. und 30. Mai findet in Strasburg ein „Event“ zur Netzneutralität vom EP statt, die Einladung und das Programm ging über die internationale Liste – verbunden mit der Frage, ob jemand von uns dazu einen Vortrag halten will – ich würde sagen, wir wollen?! Nur auch hier, wer macht’s?! Gerne bei mir oder Christiana melden.

#3 Bestandsdatenauskunft

Der Innenausschuss des Bundesrats hat das Gesetz durchgewunken. Im Innenausschuss sitzen die FachministerInnen, also in der Regel die InnenministerInnen der Länder – eben fast alle SPD und CDU, insofern verwundert es nicht, dass das mit 15 von 16 Stimmen angenommen wurde. Jetzt fehlt nur noch der Bundesrat, der morgen gesamt abstimmt.

Patrick und andere hat – großen Dank! – E-Mails an einige PolitikerInnen geschrieben und die Antworten auf die ML weitergeleitet, Auszugszitate: Frank-Walter Steinmeier: „Klar ist: Wir brauchen die Bestandsdatenauskunft – aber nur in engsten Grenzen.“ Innenministerium NRW: „Es wäre falsch, einen unversöhnlichen Gegensatz zu zeichnen zwischen effektiver Polizeiarbeit einerseits und dem Schutz der Bürgerrechte andererseits. Beides kann sehr wohl in ein ausgewogenes Verhältnis gebracht werden. Nach der Einschätzung von Minister Jäger geschieht dies durch den Gesetzentwurf.“

Im Zuge der BDA kam auch die Idee auf, mal nachzufragen, wie die großen Anbieter denn eigentlich unsere Passwörter speichern, sozusagen als Gegenmaßnahme zur Passwortabfrage der Polizei dann. Laut Meinungen von technisch versierteren Leuten als mir scheint das aber egal zu sein, weil mit Kontrolle über die Hardware sowieso so gut wie alle Daten – es sei denn, sie sind vom NutzerIn selbst verschlüsselt – abgegriffen werden können, auch ohne dass man es bemerkt. Hmpf. Dennoch gibt es einen Aufschlag im Pad: https://pad.foebud.org/akv-passwortsicherheitsabfragen

#4 Kirchtentags-Treffen

Seit gestern findet der evangelische Kirchentag in Hamburg statt. Michael hat angefragt, ob andere Leute von uns auch dort sind und Interesse an einem Treffen haben. Zumal es ein kleines Alternativprogramm (http://www.niqel.de/deserteur/klotzfestprogramm.pdf) gibt und Drohnen-de-Maiziere im Michel predigen darf: http://bewegung.taz.de/termine/der-herr-der-drohnen-predigt-im-michel – das verdient meiner Meinung nach Applaus: http://www.spiegel.de/politik/deutschland/protest-gegen-bundeswehr-studenten-schreien-de-maiziere-nieder-a-893684.html#ref=rss

#5 Experten zur VDS der EU-Kommission

Die Expertengruppe zur Vorratsdatenspeicherung wurde von der EU-Kommission neu besetzt. Wir hatten uns da ja auch mal drum beworben und gehofft, zumindest als Privatperson dort vertreten zu sein – Pustekuchen. Stattdessen ist jetzt raus, wer mitmachen darf. http://blog.vorratsdatenspeicherung.de/2013/04/25/die-eu-kommission-erklart-den-unterschied-zwischen-expertentum-und-der-engagierten-zivilgesellschaft/ Michael hat außerdem noch die Zusammensetzung der Gruppe gepostet:

the new experts group shall include max. 20 people, containing:

– telecommunication industry (max. 5 people)

– law enforcement (max. 7 people)

– data protection authorities (max. 4 people)

– eu data protection authority (1 person)

– europol (1 person)

that’s at max. 18 people all together.

Auf der AKV-ML herrschte Einigkeit darüber, dass es eine klassiche Vereinnahmung ist und wir als AKV dort nicht auftreten sollten. Aber dass wir gleich ganz ausgeschlossen werden, obwohl wir ja als Privatiers durchaus jemanden mit Expertenwissen hingeschickt hätten, ist dann doch ne miese Nummer.

#6 Anti-Terror-Datei

Das BVerfG hat entschieden: Ja, aber. Salamitaktik wie immer. Wir haben’s schon in die lange, lange Liste aufgenommen, dort auch mit Link zur Begründung. Wie immer behauptet auch die Bundesregierung, dass sie gewonnen hat. Wobei ich das Urteil als doch sehr zaghaft ansehe und mir mehr gewünscht hätte. Dass die Regierung allerdings so dreist ist, ist schon kurios. Immerhin sind wesentliche Teile als verfassungswidrig erklärt worden. Etwa die Aufnahme von Personen, die nicht wissen, dass sie Kontakte mit Terrorverdächtigen haben. http://www.daten-speicherung.de/wiki/index.php/Fakten_und_Zahlen_zur_%C3%9Cberwachung#Verfassung

#7 Privacy-Camp in Brüssel

EDRi privacy camp and activist safari, which will take place from 13-15 May 2013 in Brussels. On 13 May, the privacy camp will take place from 10:00 – 18:00 at the Institute of Cultural Affairs in Belgium (ICAB), Rue Amedee Lynen 8, 1210 Brussels.

Es gibt wohl die Möglichkeit eines Reisekostenzuschusses und vom 14 bis 15. Mai werden ParlamentarierInnen zu gesprächen eingeladen bzw. man lädt sich ins EP zu denen ein. Kontakt ist: leila.schilthuis@edri.org, Deadline ist heute!

#8 Leitfaden zur Verkehrsdatenspeicherung

An diesen Leitfaden hält sich anscheinend so gut wie niemand, das muss mal gesagt werden. Tun wir hiermit: https://pad.foebud.org/Leitfaden-PM-AKVDS. Aber sollte dann auch als PM raus. Vielen Dank an alle Macher und Macherinnen!

#9 Aus den Ortsgruppen

##1 Hamburg Die Pavillon-Lage hat sich noch nicht ganz geklärt. Man weiß zwar, wo er sein soll, aber ob der da ist oder in welchem Zustand, ist offen. Da müsste mal jemand vorbeischauen?!

##2 Hannover Am 4.5. (Samstag) findet ab 14 uhr eine debian-release-und-installations-party im leinelab statt: http://leinelab.de/projekte:linuxinstallparty

##3 Berlin Vortrag: DIe Polizei im Neoliberalismus. Do 2.5. um 19:00 Uhr im k-fetisch (Wildenbruchstr. 86, U Rathaus Neukölln, rolligerecht) mit: Jenny Künkel, Volker Eick, Kendra Briken

#10 links

Was, um sich den Tag zu vermiesen: Andre Schulz, Vorsitzender des „Bund deutscher Kriminalbeamter“: http://ondemand-mp3.dradio.de/file/dradio/2013/04/19/dlf_20130419_0816_d27ea000.mp3

Und es geht gleich weiter: http://www.bmi.bund.de/SharedDocs/Downloads/DE/Ministerium/innenpolitische_bilanz.pdf?__blob=publicationFile

Blogbeitrag über Facebook, die Politik und den Leitfaden für Politiker http://blog.vorratsdatenspeicherung.de/2013/04/19/facebook-lehrmeister-der-popular-demokratie/ und eine Pressemitteilung des ULD dazu: https://www.datenschutzzentrum.de/presse/20130419-facebook-dreist.htm

Geruchsproben waren gestern, heute gibts Stimmproben: http://www.heise.de/newsticker/meldung/Apple-bewahrt-Siri-Daten-bis-zu-zwei-Jahre-lang-auf-1846278.html http://www.technologyreview.com/news/427790/ibm-faces-the-perils-of-bring-your-own-device/

Normalerweise link ich wenig auf Heise hier, weil ich denke, dass das eh viele lesen. Aber eine Erfolgsmeldung darf dann doch auch mal sein: http://heise.de/-1848654

#11 Termine

3.–5. Mai 2013: AktiVKongreZ in Hattingen Karten: https://shop.foebud.org/aktivcongrez2013-1.html?xploidID=147880a96e6a6e87fd027efa0fa496e0

6.–8. Mai 2013: re:publica in Berlin Karten: http://re-publica.de/tickets

Seminareinladung „Sich einmischen“, 24. bis 26. Mai Ein Seminar, das Wissen rund um Bürgerbeteiligung vermitteln möchte. Es geht darum, die Strukturen kennen zu lernen, mit denen ich zu tun habe, wenn ich mich kommunalpolitisch einmische, außerdem um Strategien zur Umsetzung. Vorkenntnisse sind nicht nötig. Die Teilnahme ist kostenlos. http://www.projektwerkstatt.de/termine

Am 25.5. (sa) findet in Kassel das zweite real-life-treffen der drohnen-kampagne statt: http://drohnen-kampagne.de/files/2013/04/Einladung-2tes-Drohnentreffen-25-5-2013-Kassel.pdf bzw. http://drohnen-kampagne.de/informationen-materialien/aktuelles/

Liebe Frühlings-Grüße

Dennis von digitalcourage

Mitmachen

Um beim AK Vorrat mitzumachen/mitzulesen, hier klicken.

Die Telekommunikationsanbieter wollen sich offensichtlich nach eigenen Aussagen nicht an die Vorgaben des Bundesdatenschutzbeauftragten zur Speicherung von Verbindungsdaten halten. In Bezug auf volumenabhängige Abrechnungsmodelle kann dies bedeuten, dass womöglich doch die IP-Adresse gespeichert und bei diesen Tarifen eine private Vorratsdatenspeicherung stattfinden wird. Zwar wird die Speicherung von IP-Adressen im „Leitfaden zur Verkehrsdatenspeicherung“ von Bundesdatenschutzbeauftragten und Bundesnetzagentur untersagt (wobei trotzdem deutlich mehr Datenspeicherung als bei einfachen Flatrates als „Best Practise“ erlaubt wird), doch die Stellungnahmen der Telekommunikationsanbieter sprechen eine deutliche Sprache. Diese sehen den Leitfaden lediglich als „Empfehlung“ – an die sie sich nicht zwingend halten müssen, wenn es nicht zum Geschäftskonzept passt.
Vorgeschichte des Leitfadens
2012 tauchte im Netz ein Leitfaden zur Datenabfrage der Staatsanwaltschaft auf, in dem detailliert beschrieben wurde, welche Daten durch Behörden bei welchen Anbietern abgefragt werden dürfen. Pikantes Detail: Bei der Auflistung wurde deutlich, dass die Anbieter bei weitem mehr Daten über ihre Kunden erfassen und sie weitaus länger speichern als bisher bekannt. Insbesondere nicht abrechnungsrelevante Daten wie etwa die Funkzelle wurden weitaus länger gespeichert als zulässig. Mit Hilfe der Daten lässt sich durch diese private Vorratsdatenspeicherung ein umfangreiches Bewegungs- und Persönlichkeitsprofil der Nutzer erstellen. Und der Staat greift bei diesen Vorratsdaten eifrig zu. Der Berliner Rechtsanwalt Meinhard Starostik reichte daraufhin Klage gegen Vodafone ein, weil eine rechtlich nicht zulässige Speicherung der Bewegungsdaten seiner Mandantin erfolgt. Der Bundesbeauftragte für Datenschutz und Informationsfreiheit und die Bundesnetzagentur haben reagiert und einen Leitfaden zur datenschutzgerechten Speicherung von Verkehrsdaten bei den Telekommunikationsanbietern erarbeitet. Der Leitfaden wird von Daten- und Verbraucherschützern als unzureichend und dem Gesetz nicht entsprechend kritisiert.
Positionen der Telekommunikationsanbieter
Durch eine Anfrage nach dem Informationsfreiheitsgesetz sind nun Dokumente der Telekommunikationsanbieter Telefonica, VATM und Deutsche Telekom freigegeben worden, in denen die Unternehmensvertreter vorab ankündigen, die Vorgaben selbst des wegen seiner Weite umstrittenen Leitfadens nicht erfüllen zu wollen.
Die Deutsche Telekom AG weiß genau was sie will – und was nicht: „Wir möchten allerdings festhalten, dass es der Deutschen Telekom nicht vollumfänglich möglich ist, die jeweiligen Empfehlungen zur Speicherdauer, abweichend von der gesetzlichen Speicherfrist aus dem Leitfaden umzusetzen, da es sachliche Gründe für eine längere Speicherfrist als im Leitfaden empfohlen gibt. Dies betrifft beispielsweise die Abrechnung mit anderen Carriern auf der Grundlage des §97 Abs.4 TKG, wie bereits ausführlich mit ihrem Haus diskutiert.“
Telefonica will sich die Rosinen aus dem Leitfaden picken und muss erst mal schauen, was davon sie umsetzen möchte: „Wir werden die enthaltenen Empfehlungen prüfen und umsetzen, soweit dieses möglich ist, technische Restriktionen nicht entgegenstehen und auch ein Speicherzweck nicht mehr gegeben ist.
Bei der Umsetzung der Empfehlung hinsichtlich der Interconnectiondaten wird eine Anpassung aus den bereits dargelegten Gründen, wie unternehmensinternen Prozessabläufen und IC-Verträgen nicht möglich sein.“
VATM ist gar nicht gut auf den Leitfaden zu sprechen und fordert für einige Daten eine Speichererlaubnis für rund sechs Monate: „Eine Verkürzung der Speicherdauer verhindert die Aufklärung von Systemfehlern. Um Systemfehler zu erkennen und beseitigen zu können bedarf es eines Zeitraums von 6 Monaten. Können die Ursachen von Systemfehlern nicht erkannt und somit beseitigt werden, so führt dies zu Ungenauigkeiten in der Abrechnung. Somit würde der Anbieter Gefahr laufen, das notwendige Zertifikat gem. § 45 g TKG nicht zu erhalten und die BNetzA wäre gem. § 126 TKG befugt, dem Telekommunikationsanbieter den Dienst zu untersagen.“
Telekommunikationsanbieter wollen bestehende Systeme oft nicht ändern
Aus den Antworten der Telekommunikationsanbieter geht hervor, dass diese nicht bereit sind, ihre derzeitigen Systeme auf eine datensparsame Datenverarbeitung umzustellen. Der Leitfaden für die Speicherung von Verbindungsdaten ist in eingen Punkten weniger datenschutzfreundlich ausgefallen, als etwa Datenschutzverbände wie der Arbeitskreis Vorratsdatenspeicherung gefordert hatten. Insbesondere bei der Frage, welche Daten bei Verbindungen zwischen unterschiedlichen Diensten erfasst werden (Interconection), haben sich die Telekommunikationsanbieter wohl weitgehend durchgesetzt. Bedenklich ist vor allem, dass einige Anbieter in ihren Antworten darauf abstellen, der Leitfaden hätte lediglich den Charakter einer Empfehlung, die in den Punkten, in denen es nicht zum Geschäftskonzept und zu derzeitigen unternehmensinternen Abläufen passt, nicht umgesetzt werden sollen.
Ein Leitfaden scheint daher keine wirksame Lösung zu sein, um die Telekommunikationsanbieter zu datensparsamen Geschäftsmodellen zu verpflichten, auch wenn er ein erster Schritt in die richtige Richtung ist. Auf Selbstregulierung ist hier kein Verlass: Der Bundesdatenschutzbeauftragte und die Bundesnetzagentur müssen jetzt mit Zwangsmitteln und Bußgeldern das Telekommunikations-Datenschutzrecht durchsetzen.

Dieser Text gibt die persönliche Meinung der Autorin Katharina Nocun wieder und stellt keine Mitteilung des Arbeitskreises Vorratsdatenspeicherung dar.