Neues in der Kategorie Datenschutz

Ich habe nebenan ein neues Blog eröffnet (aus diversen guten und weniger guten Gründen). Und dort gibts als ersten richtigen Inhalt ein technisches Kurzgutachten zur Vorratsdatenspeicherung, das ich ursprünglich Ende 2011 für die SPD-Bundestagsfraktion geschrieben habe. Vielleicht lässt sich ja damit so manche teilweise hitzige Diskussion etwas versachlichen …

➜ Technisches Gutachten Vorratsdatenspeicherung

 

Erlebnisbericht eines Scoring-Vorgangs bei der Beantragung einer Kreditkarte

Bei der aktuellen Diskussion um die Schufa-Facebook-Versuche wurde gelegentlich auch behauptet, dass dies alles nicht so schlimm sei, sowieso nur derjenige Probleme bekomme, der seine Rechnungen nicht bezahlt und so weiter.

Dies stimmt nicht, wie ich an einem Beispiel erläutern kann, das mich selbst betrifft: Ich habe zusammen mit meiner BahnCard eine BahnCard-Kreditkarte beantragt, und die wurde abgelehnt.

Heute ist ein Entwurf aus dem Bundesministerium des Inneren (BMI) zur Neuregelung der Vorratsdatenspeicherung geleakt. Und wenn das tatsächlich der echte Entwurf aus dem BMI ist und kein wesentlicher Teil fehlt, haben wir es mit einem tief verfassungsfeindlichen und das Bundesverfassungsgericht dreist ignorierendem Ministerium zu tun – mit Innenminister Hans-Peter Friedrich als oberstem Verfassungsfeind Deutschlands.

Ich habe den Wortlaut des Entwurfes und die alte, vom Bundesverfassungsgericht bekanntermaßen für verfassungswidrig erklärte Regelung verglichen (siehe unten): außer ein paar Verschärfungen(!) und Umformulierungen hat sich nicht viel geändert. Die vom Bundesverfassungsgericht eindeutig und klar geforderten Beschränkungen, die eine entsprechende Regelung mindestens haben müsste, fehlen in dem Leak komplett.

Das BKA hat eine „statistische Datenerhebung“ veröffentlicht, in der es um die Frage geht, was sie durch fehlende „Vorratsdatenspeicherung“ oder „Mindestspeicherfristen“ nicht aufklären konnten. Insbesondere wenn man nicht den Fehler macht, rund 5082 BKA-Daten mit 5,8 Millionen Ermittlungsverfahren bei jeglichen Polizeidienststellen in Deutschland in Beziehung zu setzen, sind da einige sehr interessante Aspekte drin:

Die Abmahn-Industrie braucht keine Vorratsdatenspeicherung, sie braucht auch keine IP-Speicherung. Sie braucht nur – wenn überhaupt – das in der deutschen Diskussion erfundene und auch von strengsten IP-Speicherungs-Gegnern oft angepriesene „Quick Freeze“. Aber seit Jahren kommt sie auch ganz gut ohne Vorratsdatenspeicherung oder Quick Freeze aus. 

Nico Lumma berichtet, Hans-Joachim Otto (FDP-Politiker und parlamentarischer Staatssekretär im Wirtschaftsministerium) habe die Vorratsdatenspeicherung zur Durchsetzung des Urheberrechts ins Gespräch gebracht. Da frage ich mich natürlich sofort, was denn die Aufzeichnung von Standorten von Mobiltelefonen mit der Verfolgung von Urheberrechtsverletzungen zu tun hat …

… aber wahrscheinlich ist ein anderer Bereich gemeint: die Zuordnung einer IP-Adresse beim Internet-Zugangs-Anbieter zu einem Anschlussinhaber.

Aber um diese Zuordnung im Rahmen von Filesharing-Abmahnungen durchführen zu können, ist – ebenso wie bei der Idee von „Warnhinweisen“ – keine wie auch immer geartete Speicherung von IP-Adressen nötig. In einem anderen, noch nicht veröffentlichten Text habe ich dazu geschrieben:

IP-Adressen und Massenabmahnungen

Viele Internet-Nutzer haben die Hoffnung, bei einem gänzlichen Verbot der Speicherung von IP-Adressen dem Geschäftsmodell der Abmahn-Industrie,[34] die mit 
urheberrechtlichen Massenabmahnungen von Teilnehmern an Filesharing-Netzwerken[35] Geschäfte macht, einen Riegel vorschieben zu können. Dem liegt allerdings ein Denkfehler zugrunde: Die Daten bei der Überwachung von Filesharing-Aktivitäten werden beim Zugriff auf „Lockangebote“ (sog. Honeypots) von privaten Ermittlern im Auftrag der Rechteinhaber in Echtzeit ermittelt und nicht etwa durch nachträgliche Auswertung von Protokolldateien. Ebenso könnten Anfragen in Echtzeit an die Provider weitergeleitet werden und somit – bei entsprechender rechtlicher Regelung – zumindest ein Einfrieren der Daten (in Deutschland zumeist als „Quick Freeze“ bezeichnet) auslösen. Auch wurden entsprechende Massenabmahnungen sowohl vor dem in Kraft treten der Vorratsdatenspeicherung als auch nach ihrem Stopp durch das Bundesverfassungsgericht durchgeführt: Da die meisten Access-Provider zu Zwecken der Abrechnung oder Missbrauchsbekämpfung die Daten für wenige Tage speichern, konnten diese auch weiterhin abgefragt werden. Zudem durften die Vorratsdaten nach Beschluss des Bundesverfassungsgerichts vom 11. März 2008[36] nur für schwere Straftaten nach § 100a Abs. 2 StPO genutzt werden. Diese Einschränkung galt aber nicht für aus anderen Gründen gespeicherte oder vorhandene Daten. Daher wurde das Geschäft der Abmahn-Industrie auch durch das Urteil des Bundesverfassungsgericht nie behindert.

[34]: Eine genaue Beschreibung findet sich in: Holger Bleich, Die Abmahn-Industrie – Wie mit dem Missbrauch des Urheberrechts Kasse gemacht wird, in: c‘t 2010/1, Seite 154ff; auch Online verfügbar unter http://www.heise.de/extras/ct/pdf/ct1001154.pdf

[35]: Eine Übersicht zu Filesharing bzw. P2P-Tauschbörsen und deren Funktion findet sich hier: http://de.wikipedia.org/wiki/Filesharing

[36]: BVerfG, 1 BvR 256/08 vom 11.3.2008; http://www.bundesverfassungsgericht.de/entscheidungen/rs20080311_1bvr025608.html

 

Um dem Treiben der Abmahn-Industrie Einhalt zu gebieten sind daher andere Maßnahmen nötig. Zum einen könnte man den zivilrechtlichen Auskunftsanspruch einschränken. Zum anderen könnte die Kostendeckelung bei Abmahnungen auch auf einfach gelagerte Filesharing-Fälle ausgedehnt werden – dann wäre dies wirtschaftlich nicht mehr interessant. Die vergangenen Jahre haben eindrucksvoll gezeigt: Die Aussetzung der Vorratsdatenspeicherung oder das weitgehende Reduzieren der IP-Speicherung bei den Access-Providern haben die Abmahnindustrie nicht gestoppt.

Und warum die Vertreter der Content-Industrie die Forderung trotzdem aufstellen? Vielleicht damit sie Verhandlungsspielraum für ihre sonstigen Wünsche haben; vielleicht auch weil sie es selbst nicht verstehen oder warum auch immer …

[Unten gibt es noch ein Update]

Der Fefe ist ja ein ganz toller Leaker, ähm, Leak-Kommentierer. Er leakt einen Musterantrag zum Thema Vorratsdatenspeicherung, der schon seit mehreren Tagen öffentlich ist. Yeah, große Leistung! Dummerweise zitiert er dann auch noch falsch, und verwechselt das Wort „Rechtsverletzungen“ mit „Straftaten“. Da ist er wohl mal wieder etwas durcheinander gekommen …

Aber: ich bin ein viel coolerer Leaker als Fefe, und leake mal ein (leider nur eilig und kurzfristig zusammengestelltes) Dokument, dass ich zusammen mit Henning Tillmann und Jan Mönikes erstellt und heute in Düsseldorf an den NRW-Innenminister, LKA-Chef, Verfassungsschutz-Chefin und so weiter verteilt habe:

VDS-NRW--Infozettel.pdf

Und – vorsicht, Leak! – wir haben sogar darüber gesprochen, zwei Stunden lang!

 

Aber der Reihe nach:

Für die vage Hoffnung auf ein paar Klicks werfen viele ihre sonst so hehren Ziele über Bord

Seit ein paar Tagen gibt es eine Aktion von Campact und AK Vorrat gegen die Vorratsdatenspeicherung. Ich halte diese Aktion prinzipiell für gut und richtig, auch wenn ich die Radikalität des AK Vorrat in Sachen IP-Adressen nicht teile.

campact-akv-aktion--twitter-facebook.pngAllerdings bin ich doch sehr erstaunt darüber, dass die Daten der Besucher der Aktionsseite quasi direkt an Facebook und Twitter sowie in Teilen an Google weitergeleitet werden. Eine Aktion gegen ausufernde Datenspeicherung leitet Daten an Facebook weiter? Update 13.5.: In der Zwischenzeit wurden die Facebook- und Twitter-Buttons entfernt; Google AdWords ist noch drin, das sehe ich nicht als so kritisch an. Ende Update.

Technisch läuft das über den LikeShare-Button von Facebook, der direkt auf der Kampagnenseite eingebunden wird – eine Unsitte, die seit einiger Zeit auf vielen Webseiten die Runde macht. Der Button wird von der Facebook-Webseite geladen, und wenn der Nutzer bei Facebook eingeloggt ist, erfährt das US-Unternehmen so, wer genau eben die betreffende Seite aufgerufen hat. Denn durch den eingebauten Button werden auch die Cookies mit den Login-Daten (Session-ID usw.) des Nutzers an Facebook übertragen. Da immer mehr Webseiten diese Buttons einbauen, erhält der Konzern einen tiefen Einblick in das Surfverhalten der Nutzer.

Am Mittwoch erschien bei ZEIT ONLINE ein Interview mit mir zum Thema Vorratsdatenspeicherung, das einiges Aufsehen erregt hat. Warum sei ich mit einem mal gegen das gute Quick Freeze, und warum würde ich mich für die böse Totalüberwachung jeglicher Kommunikation einsetzen? Sei ich etwa von der SPD infiltriert worden?

Nun, so neu ist das was ich gesagt habe alles nicht. Ich bin gegen die Vorratsdatenspeicherung, aber widerspreche so manchem Fundi in einigen Punkten: Quick Freeze halte ich schon immer für Augenwischerei und die Speicherung von IP-Adressen als Totalüberwachung zu bezeichnen schon immer für unsäglichen Unfug. All das habe ich schon vor Jahren öffentlich geschrieben. Eine differenzierte und die einzelnen Gefahren einbeziehende Analyse ist notwendig.

Daher beleuchte ich im Folgenden einige Punkte ein wenig genauer. Insbesondere sollte man unbedingt zwischen der Speicherung von IP-Adressen und der Speicherung von Kommunikationsdaten unterscheiden:

  • Über die Speicherung von IP-Adressen
    Es ist schlicht falsch, dass mit der Speicherung von IP-Adressen die vollständige Nachvollziehbarkeit des Kommunikationsverhaltens und die Erstellung von Bewegungsprofilen von allen Internet-Nutzern ermöglicht wird. Hier ist aufgrund technischer Fakten eine differenzierte Betrachtung nötig.
  • Protokollierung von E-Mail- und Telefondaten
    Dies ist die große Gefahr der Vorratsdatenspeicherung: Erlaubt die Erstellung von Nutzungsprofilen und mehr. Ist aber getrennt von IP-Speicherung zu betrachten!
  • Warum Quick Freeze Unfug ist
    Entweder ist es Augenwischerei, weil nur das gefreezt werden kann, was auch vorhanden ist – logisch! – oder es müssten Mindestspeicherfristen her oder es müsste eine umfangreiche Überwachung bei minimalstem Verdacht erfolgen. 
  • Konkrete Lösungsvorschläge
    Als Folge aus den vorherigen Punkten ergibt sich ein Lösungsvorschlag: Speicherung von IP-Adressen für 60 bis 90 Tage, so wie es vor der Vorratsdatenspeicherung Jahrelang üblich war, aber mit Informationspflichten. Keine Speicherung von Kommunikationsdaten (E-Mail- und Telefon-Verbindungs- bzw. Verkehrsdaten) oder nur für max. sieben Tage mit sehr hoher Auflage für die Herausgabe.

[Update 22.1.2011] Wichtig für die gesamte Diskussion ist dabei: Meine Lösungsvorschläge bieten aus Sicht der Bürgerrechte und des Datenschutzes eine deutliche Verbesserung gegenüber der Situation, wie wir sie beispielsweise 2005 vor Einführung der Vorratsdatenspeicherung hatten (beispielsweise gelten erweiterte Prüf- und Informationspflichten sowie strengere Hürden für die Herausgabe von E-Mail- und Telefon-Verbindungs-Daten). Erst recht sind sie eine deutliche Verbesserung gegenüber der Vorratsdatenspeicherung oder gar dem, was CDU/CSU fordern. Gleichzeitig sind sie Praxistauglich und beziehen die Vorgaben des Bundesverfassungsgerichtes ein. [Ende Update]

Die Beschreibung hier ist sicherlich nicht erschöpfend, aber vielleicht kann das ganze so auf eine sachlichere Basis gestellt werden.

Die Diskussion über die Vorratsdatenspeicherung besteht im Prinzip aus zwei Teilen. Beide gehören streng genommen nicht zusammen, werden aber meistens zusammen diskutiert. Das löst oft zwei komplett gegensätzliche Behauptungen aus: Auf der einen Seite „wir brauchen das aber, sonst gibt es einen rechtsfreien Raum im Internet“, und auf der anderen Seite steht die Angst vor der Totalüberwachung jeglicher Kommunikation. Realistisch betrachtet passt aber beides jeweils nur auf einen der beiden Teile des Diskussionskomplexes.

Diese Teile sind:

  • Die Speicherung welche IP-Adresse wann wem zugeordnet war
  • Die Speicherung von allen Kommunikationsdaten wie beispielsweise wer wem wann eine E-Mail geschrieben oder wer wann mit wem wo telefoniert hat

Letzteres halte ich nicht mit der freiheitlich-demokratischen Grundordnung unseres Grundgesetzes vereinbar und war daher bei der Verfassungsbeschwerde gegen das Gesetz zur Vorratsdatenspeicherung einer der Beschwerdeführer. Ersteres ist in vielen Fällen zur Strafverfolgung unbedingt nötig, aber greift nicht relevant in die Privatsphäre der Bürger ein. Im Ergebnis sieht beides das Bundesverfassungsgericht zum Glück auch so, und hat eine solche Differenzierung im Urteil zur Vorratsdatenspeicherung angelegt. 

Und nun zur ausführlichen Begründung:

 

Aktuelle Kommentare

  • Timo: Hier ein interessanter Artikel über die SCHUFA und was sie weiter lesen
  • Pa: If your government (or company or school) blocks youtube site, weiter lesen
  • Egal: Noch ein Leak: Der Alvar hat auch ein Gutachten zur weiter lesen
  • Alvar: Zur Info: Nebenan habe ich unter http://blog.alvar-freude.de/2014/01/gutachten-vorratsdatenspeicherung.html ein technisches Gutachten weiter lesen
  • Robert L.: Ich finde das mit den rechtlichen Rahmenbedingungen gar nicht so weiter lesen
  • Anonym: ...genauer gesagt, war die auskunft der bahncard-kreditkarten-hotline, dass der verfügungsrahmen weiter lesen
  • tatata: die information stammt aus zwei telefonaten mit der commerzbank. ich weiter lesen
  • Alvar Freude: Hast Du nähere Infos darüber, dass die Bahn die Entscheidungen weiter lesen
  • tatata: das problem ist nicht die commerzbank. es ist die bahn. weiter lesen
  • Medyum: daß User auf Selbstzensur setzen, die wie Sie sicher wissen weiter lesen

Über dieses Archiv

Diese Seite enthält aktuelle Einträge der Kategorie Datenschutz.

Büssow ist die vorherige Kategorie.

Internet-Enquete ist die nächste Kategorie.

Aktuelle Einträge finden Sie auf der Startseite, alle Einträge in den Archiven.