Telekommunikationsanbieter

All posts tagged Telekommunikationsanbieter

Fall Mirco hat nichts mit Vorratsdatenspeicherung zu tun

Posted by Patrick Breyer on 9. November 2012
Posted in: Allgemein. Tagged: , , .

Anlässlich der Veröffentlichung eines Buches über den Mordfall Mirco spekulieren einige Medien, dass Handydaten zur Aufklärung des Falles genutzt wurden, werde die Debatte um die anlasslose Vorratsspeicherung aller Daten neu entfachen.

Aus gleich zwei Gründen hat die verfassungswidrige Vorratsspeicherung aller unserer Kommunikationsdaten mit dem Fall Mirco nichts zu tun:

  1. Die „Vorratsdatenspeicherung“ erfasst den Standort des Handys zu Beginn jeder ein- oder ausgehenden Verbindung. Der Mordfall Mirco wurde aber nicht mit diesen Daten aufgeklärt (der Mörder hatte wohl nicht telefoniert). Genutzt wurden vielmehr die Rohdaten der Telekom, aus denen sich ergibt, wann sich welches Handy in welcher Funkzelle befunden hat. Diese Daten wurden gerade nicht auf Vorrat gespeichert.
  2. Überhaupt ist der Mord an Mirco nach Aufhebung des Gesetzes zur Vorratsdatenspeicherung geschehen und ohne das Gesetz aufgeklärt worden. Der Fall belegt also umgekehrt, dass es der Vorratsdatenspeicherung nicht bedarf.

Aller Wahrscheinlichkeit nach wäre der Mord auch dann aufgeklärt worden, wenn der Täter kein eingeschaltetes Handy dabei gehabt hätte oder wenn sonst keine Handydaten vorgelegen hätten. Die Aufklärungsquote bei Mordfällen liegt bei über 95%. Dies war bereits im Jahr 1900 der Fall. Im Fall Mirco verfügten die Ermittler über DNA des Tatfahrzeugs, des Täters und seines Wohnumfeldes. Sie kannten den Fahrzeugtyp und wussten, dass der Täter im Umfeld wohnte.

Die Handydaten haben den Ermittlungen umgekehrt sogar geschadet: Den 50 km² großen Bereich, den die Polizei vergeblich nach Mirco abgesucht hatte, orientierte die Polizei an der Funkzelle, in der Mircos Handy zuletzt angemeldet war. Dadurch verfehlte sie den Ort, an dem sich der Körper befand, um etliche Kilometer (siehe Pressekonferenz).

Der Mordfall Mirco bereitet Sorgen in umgekehrter Richtung: Er zeigt, dass zumindest die Telekom ohne jede Notwendigkeit protokolliert, wann sich welches Handy in welcher Funkzelle einbucht. So werden lückenlose Bewegungsprofile von jedem von uns erstellt – wie von Malte Spitz demonstriert. Wie lange diese Daten aufbewahrt werden, ist mir nicht bekannt. Ich habe eine Anfrage an die Telekom gerichtet.

Wenn man zur falschen Zeit am falschen Ort war, gerät man wegen seines Handys leicht in das Raster der Ermittler. Im Fall Mirco hatten sie mehrfach Unschuldige festgenommen – bis sie den wahren Täter gefasst hatten. Auch anlässlich einer Anti-Nazi-Demonstration in Dresden sind die Handydaten sämtlicher Teilnehmer ausgewertet worden. Wer auf diese Weise identifiziert wird, kann überwacht, befragt und festgenommen werden. Zum Schutz vor falschem Verdacht rate ich zur Verwendung von Prepaidkarten, die nicht auf den eigenen Namen registriert sind.

Dieser Beitrag gibt die persönliche Meinung des Autors Patrick Breyer wieder und ist kein offizielles Statement des Arbeitskreises Vorratsdatenspeicherung.

Korrigierter Leitfaden zur Speicherung von Verkehrsdaten veröffentlicht [ergänzt]

Posted by Patrick Breyer on 12. Oktober 2012
Posted in: Allgemein. Tagged: , , , , , .

Vor zwei Wochen haben Bundesnetzagentur und Bundesdatenschutzbeauftragter einen Leitfaden zu der Frage veröffentlicht, wie lange die Telekommunikationsanbieter welche Daten über unsere Telefon-, Handy-, Internet- und E-Mail-Nutzung speichern dürfen. Hintergrund war eine Anzeige des Arbeitskreises Vorratsdatenspeicherung bei der Bundesnetzagentur wegen der größtenteils illegalen Speicherpraxis der Anbieter. Diese Datensammlei zieht vielfältige staatliche Einsichtnahmen einschließlich massenhafter Funkzellenabfragen und Fälle falschen Verdachts der Ermittlungsbehörden, aber auch Abmahnwellen gegen Internetnutzer nach sich.

Trotz Aufforderung haben Bundesnetzagentur und Bundesdatenschutzbeauftragter an der Ausarbeitung ihres „Leitfadens“ nur die Telekommunikationsindustrie, nicht aber die Verbraucherzentrale und den AK Vorrat beteiligt. Dementsprechend falsch und zugunsten der Anbieter verzerrt gibt der veröffentlichte Leitfaden die Rechtslage wieder.

Um die Rechtslage korrekt darzustellen, habe ich den Leitfaden kurzerhand korrigiert (pdf, odt).

Der wichtigste Korrekturbedarf bestand in den folgenden Punkten:

1. Unzulässigkeit siebentägiger Vorratsspeicherung aller Verbindungs- und Standortdaten

Der Bundesdatenschutzbeauftragte hält eine siebentägige Vorratsspeicherung jeglicher Verkehrsdaten für zulässig, um Störungen zu erkennen und Daten wiederherstellen zu können (Backup). Dies betrifft beispielsweise den Standort von Handynutzern und die Frage, wer wem eine E-Mail geschickt hat.

Tatsächlich erlaubt das geltende Datenschutzrecht eine solche Vorratsdatenspeicherung nicht. Der Bundesdatenschutzbeauftragte beruft sich zu Unrecht auf eine Entscheidung des Bundesgerichtshofs, die nur Internetverbindungen betrifft und die Zulässigkeit deren siebentägiger Vorratsspeicherung offen lässt.

2. Unzulässigkeit einmonatiger Protokollierung kostenfreier Verbindungen

Der Bundesdatenschutzbeauftragte hält es für zulässig, dass einzelne Anbieter die Daten kostenfreier und pauschal abgegoltener Verbindungen nur einmal im Monat ausfiltern und löschen. Tatsächlich fordert das geltende Datenschutzrecht von jedem Anbieter die möglichst datensparsame Einrichtung seiner Systeme, so dass die Daten kostenfreier und pauschal abgegoltener Verbindungen spätestens mit Verbindungsende zu löschen sind (z.B. durch „Online-Billing“).

3. Recht auf Löschung mit Entgeltermittlung

Der Bundesdatenschutzbeauftragte hält es für zulässig, die Daten kostenpflichtiger Verbindungen drei Monate lang zu Nachweiszwecken zu speichern, selbst wenn der Kunde eine Löschung der Daten verlangt. Tatsächlich ist eine Datenspeicherung zu Nachweiszwecken im Fall eines Löschungswunsches nicht erforderlich, weil der Anbieter in diesem Fall nicht nachweispflichtig ist.

4. Unzulässigkeit dreimonatiger Speicherung zur Abrechnung mit anderen Anbietern

Für Verbindungen, die nicht ausschließlich über das Netz des eigenen Anbieters vermittelt werden, muss der Anbieter oftmals einem anderen Anbieter ein Zusammenschaltungs- oder Terminierungsentgelt zahlen. Aus diesem Grund müssen solche Verbindungen, auch wenn sie für den Kunden kostenfrei sind (z.B. Flatrates), protokolliert werden.

Der Bundesdatenschutzbeauftragte verkennt jedoch, dass zur Abrechnung zwischen zwei Anbietern nicht gespeichert werden muss, wer mit wem telefoniert hat; eine Speicherung der beteiligten Anbieter und der Verbindungszeit genügt. Außerdem hat es der Bundesdatenschutzbeauftragte versäumt, klarzustellen, dass zur Abrechnung mit anderen Anbietern nur speichern darf, wer auch tatsächlich abrechnet (und nicht etwa auch der zahlungspflichtige Anbieter).

Nähere Informationen zur Rechtslage finden sich hier:

Fazit

In Anbetracht der Haltung der Datenschutz-Aufsichtsbehörden wird vor Gericht klagen müssen, wer gegen die illegale Datenspeicherung seines Anbieters vorgehen will (siehe Aufruf des AK Vorrat). Die erste Klage – gegen Vodafone – ist bereits eingereicht. Denkbar wäre auch eine Klage gegen den Bundesdatenschutzbeauftragten oder die Bundesnetzagentur wegen Untätigkeit (siehe Entscheidung des VG Darmstadt).

Ergänzung vom 28.04.2013:

Folgende Dokumente zeichnen die Entstehungsgeschichte des umstrittenen Leitfadens nach, der exklusiv zwischen Bundesdatenschutzbeauftragtem, Bundesnetzagentur und TK-Industrie erarbeitet wurde:

Der korrigierte Leitfaden und dieser Beitrag geben die persönliche Meinung des Autors Patrick Breyer wieder und sind kein offizielles Statement des Arbeitskreises Vorratsdatenspeicherung.

Erneute Anzeige wegen illegaler Datensammlung durch BT, E-Plus, M-net, Telefónica/o2, Telekom und Vodafone

Posted by Patrick Breyer on 7. Oktober 2012
Posted in: Allgemein. Tagged: , , , , , , .

Vor einem Jahr hat der Arbeitskreis Vorratsdatenspeicherung gegen sechs deutsche Telekommunikationsunternehmen Anzeige wegen illegaler Verbindungsdatenspeicherung und Bewegungsprofile erstattet. Die Bundesnetzagentur lehnte es damals ab, dieser Anzeige nachzugehen, weil noch nicht beurteilt werden könne, ob mit der beanstandeten Speicherpraxis ein Bußgeldtatbestand verwirklicht sei.

Nach dem nunmehr veröffentlichten Leitfaden des Bundesdatenschutzbeauftragten und der Bundesnetzagentur für eine datenschutzgerechte Speicherung von Verkehrsdaten stehen massive Datenschutzverstöße der Telekommunikationsanbieter fest. Ich habe deswegen heute erneut Anzeige bei der Bundesnetzagentur erstattet:

Sehr geehrte…,

in der o.g. Sache beantrage ich erneut, wegen des von uns angezeigten Sachverhalts ein Ordnungswidrigkeitenverfahren einzuleiten.

Nach dem nunmehr veröffentlichten Leitfaden ist klar, dass die
Unternehmen massiv ordnungswidrig handeln. Der Leitfaden bestätigt unsere Anzeige zumindest

1. bezüglich der illegalen Speicherung eingegangener Verbindungen für mehr als sieben Tage durch BT, e-plus, M-net, Telekom/T-Mobile,

2. bezüglich der illegalen Speicherung kostenfreier und pauschal abgegoltener ausgehender Verbindungen trotz Ermittlung der Abrechnungsirrelevanz durch BT, e-plus, M-net, Telekom/T-Mobile, Vodafone,

3. bezüglich der illegalen Speicherung von Standort und IMEI für mehr als sieben Tage durch e-plus, Telefónica/o2, Telekom/T-Mobile, Vodafone,

4. bezüglich der illegalen Protokollierung von Verbindungsversuchen durch Telekom/T-Mobile, Telefónica/o2 und Vodafone.

Ich bitte um die Einleitung ordnungsrechtlicher Schritte gegen die genannten Unternehmen, um Mitteilung des Aktenzeichens, unter dem das Ordnungswidrigkeitsverfahren geführt wird, und um Akteneinsicht nach Abschluss der Ermittlungen.

Mit freundlichem Gruß

Welcher Anbieter welche Daten wie lange speichert, kann in unserer Übersicht nachgelesen werden. Tipps zur Datenvermeidung finden sich hier.

Dieser Beitrag gibt die persönliche Meinung des Autors Patrick wieder und ist kein offizielles Statement des Arbeitskreises Vorratsdatenspeicherung.

Illegale Vorratsdatenspeicherung in der Telekommunikationsbranche?

Posted by Patrick Breyer on 17. Januar 2012
Posted in: Allgemein. Tagged: , , , .

Der folgende Aufsatz ist erstmals erschienen in der Neuen Juristischen Wochenschrift (NJW) Heft 1-2/2012, 14 – alle Rechte vorbehalten.

Aus einem Leitfaden der Generalstaatsanwaltschaft München (http://cryptome.org/isp-spy/munich-spy-all.pdf) ergibt sich, dass deutsche Telekommunikationsanbieter bis zu sechs Monate lang speichern, von wem man angerufen wurde, obwohl die Anrufannahme in aller Regel nicht kostenpflichtig ist. Die Mobilfunk-Netzbetreiber zeichnen außerdem die Position der Handynutzer auf: Bis zu sechs Monate lang speichern sie, in welcher Funkzelle welcher Nutzer wann sein Mobiltelefon oder Smartphone genutzt hat. Auch welches Handy man nutzt (IMEI-Gerätekennung), wird verbreitet gespeichert. Auf dieser Grundlage wirft der Arbeitskreis Vorratsdatenspeicherung der deutschen Telekommunikationsbranche vor, systematisch betrieblich nicht erforderliche Informationen über die Telekommunikation aufzuzeichnen und damit eine verbotene Vorratsdatenspeicherung zu praktizieren (http://akvorrat.de/s/anzeige-bnetza). Anders als die betrieblichen Datenschutzbeauftragten Kienast und Schmitz meinen (NJW-aktuell 40/2011, 14), ist dieser Vorwurf nicht „voreilig“ und er beruht auch nicht auf einer Verwechselung.

Verkehrsdaten, derer es lediglich zum Aufbau und zur Aufrechterhaltung der Telekommunikation bedarf, dürfen nach § 96 I TKG nur temporär erhoben und nicht in Protokolle („Call Data Records“) aufgenommen werden („soweit“). Soweit bei zumutbarer datenschutzfreundlicher Technikgestaltung (vgl. BVerfGK 9, 399 = NJW 2007, 3055 Rdnr. 29) möglich, hat jeder Anbieter schon vor der Aufnahme in Protokolle für jedes einzelne Verkehrsdatum zu überprüfen, ob es im konkreten Fall über die Verbindungsdauer hinaus benötigt wird. Ist diese Auswahl nicht schon bei der Protokollierung möglich, sind überflüssige Verkehrsdaten jedenfalls mit Verbindungsende im Rahmen der technischen Möglichkeiten sofort (BGH, NJW 2011, 1509 Rdnr. 18) wieder zu löschen. Dass dies möglich ist, beweist die bei einigen Anbietern und Produkten (etwa Prepaidkarten) etablierte Praxis.

Zur Abrechnung mit dem Kunden oder auch mit anderen Unternehmen darf der Anbieter nur die „für die Berechnung des Entgelts erforderlichen Daten“ speichern (§ 97 TKG). Bei Zusammenschaltungsentgelten gehört dazu die Identität des zahlungspflichtigen Anbieters sowie Verbindungsvolumen oder -dauer, nicht aber auch die Anschlusskennung von Anrufer und Angerufenem. Der Schuldner solcher Entgelte erstellt keine Rechnung und darf dementsprechend auch keine Verkehrsdaten speichern („Kontrolllisten“). Zum Nachweis der Richtigkeit in Rechnung gestellter Entgelte darf der Anbieter Abrechnungsdaten nur aufbewahren, wenn er für die Richtigkeit beweispflichtig ist. Verlangt der Teilnehmer in Kenntnis der Folgen, dass Verkehrsdaten gelöscht oder nicht gespeichert werden, entfällt die Beweislast des Anbieters (§ 45i TKG).

Zur Beseitigung von Störungen (§ 100 I TKG) ist eine dauerhafte rein vorsorgliche Verkehrsdatenverarbeitung allenfalls während der Dauer einer Verbindung zulässig, um etwa aufgetretene Störungen bzw. Fehler protokollieren zu können, nicht dagegen eine Protokollierung auch der ohne Störungen und Fehler abgewickelten Verbindungen (Königshofen/Ulmer, Datenschutzhandbuch Telekommunikation, 2006, § 100 TKG, Rdnr. 9; Arndt/Fetzer, in: Berliner TKG-Kommentar, § 100 TKG Rdnr. 8; Wittern, in: Beck’scher TKG-Kommentar, § 100 TKG, Rdnr. 7; Breyer, MMR 2011, 578 m. w. Nachw.). Schließlich rechtfertigt auch die Verfolgung von Betrug („Fraud-Management“) nur die Speicherung derjenigen Verbindungen, bei denen entsprechende, konkrete Anhaltspunkte vorliegen (§ 100 III TKG).

Eindeutig rechtswidrig ist somit die in der Branche übliche unterschiedslose und pauschale Protokollierung jeder ein- und ausgehenden Verbindung (bei Mobilfunkverbindungen einschließlich des Standorts und der Kennung des genutzten Endgeräts) für 3 bis 180 Tage. Die Anbieter missachten systematisch, dass ein nur in einzelnen Fällen bestehendes Speicherinteresse nicht die generelle Speicherung eines Datentyps bei allen Verbindungen rechtfertigt (vgl. BVerfGK 9, 399 = NJW 2007, 3055 Rdnr. 31). Dass auf diese Weise ein großer Teil der verfassungswidrigen staatlich angeordneten Vorratsdatenspeicherung (§ 113 a TKG a. F.) von den Telekommunikationsunternehmen unter anderem Vorzeichen fortgesetzt wird, ist ein Skandal.

Nicht die eingesetzten Systeme und praktizierten Abläufe, sondern die gesetzlichen Vorgaben einschließlich des Gebots der datensparsamen Gestaltung von Technik und Abläufen (§ 3 a BDSG) bestimmen die zulässige Speicherdauer. Es ist erfreulich, dass die Bundesnetzagentur jetzt die Einhaltung der zulässigen Speicherdauer unter dem Gesichtspunkt der „zumutbaren datenschutzfreundlichen Technikgestaltung“ überprüft. Bedauerlich ist dagegen, dass der Gesetzgeber im Rahmen der TKG-Novelle erneut eine von Datenschützern, Journalisten- und Juristenverbänden seit langem geforderte (http://akvorrat.de/s/tkg-stn) adäquate Reaktion auf die wiederholten Datenskandale der Telekommunikationsbranche hat vermissen lassen.

Blog-Beitrag von Patrick – Dieser Beitrag gibt die persönliche Meinung des Autors wieder.