1. Bulgarien und die Niederlande sagen „Nein“ zur Vorratsdatenspeicherung
Inhalt
Wir schreiben das Ende einer ereignisreichen Woche in Sachen Vorratsdatenspeicherung (#VDS), denn nach den Urteilen des EuGH und des Bundesverfassungsgerichts, hat das bulgarische Verfassungsgericht das, seit 2010 bestehende, Gesetz außer Kraft gesetzt und auch in den Niederlanden ist eine anlasslose Speicherung aller Verbindungsdaten durch einen Gerichtsbeschluss aus Den Haag vorerst untersagt worden. Toll sagen jetzt die einen, ganz schlimm die anderen. Ich höre schon Wolfgang Bosbach jammern, dass jetzt keine Verbrechen aufgeklärt werden können. Alles Quatsch sage ich hingegen, denn Gerichtsentscheidung hin oder her, die Daten werden – jedenfalls in Deutschland – nach wie vor gespeichert und stehen auch für die Strafverfolgung zur Verfügung. Ich hatte das im letzten Beitrag zum Thema Vorratsdatenspeicherung schon angedeutet und will das heute einmal weiter ausführen.
2. Vorratsdatenspeicherung = Einzelverbindungsnachweis?!
Ausgangspunkt der Überlegungen ist dieses Videointerview das Tilo Jung mit Herrn Schulz auf dem europäischen Polizeikongress geführt hat (lohnt sich sehr das Video komplett zu schauen und den Jung&Naiv Kanal zu abonnieren). Schulz ist der Bundesvorsitzende des Bundes deutscher Kriminalbeamter und so passend der Zeitpunkt für das Interview ist, so eigenartig ist sein erklärender Vergleich der VDS. Demnach sei eine Vorratsdatenspeicherung im Prinzip nur ein Einzelverbindungsnachweis (EVN), den wir allen kennen und viele auch nutzen.
Und genau das ist doch sehr fragwürdig, denn den EVN gibt es und es stellt sich die Frage, was die Rufe nach einer erneuten Einführung der Vorratsdatenspeicherung bedeuten? Denn auch wenn mit dem Urteil des Bundesverfassungsgerichtes die §§ 113a und b TKG für nichtig erklärt wurden, sind die Strafverfolger keineswegs blind, wie so gern unterstellt wird. Denn die verdeckte Überwachung und Aufzeichnung von Telekommunikation zum Zwecke der Strafverfolgung ist durchaus vom § 100a StPO gedeckt und auch die Anwendungsbereiche sind an dem Ort klar definiert. Selbst bei minderschweren Taten oder angeblichen Urheberrechtsverstößen können Behörden legal auf Verbindungs- und Verkehrsdaten zugreifen, wie uns die (im Ergebnis skandalösen) Redtube Abmahnungen gezeigt haben. Hier sind die Inhaberdaten nach § 101 Abs. 9 UrhG in den meisten Fällen vom Provider übermittelt worden. Skandalös war die ganze Geschichte, weil die Herausgabe der Inhaberdaten zu den IP Adressen juristisch mindestens fragwürdig war, die meisten Richter kennen wohl keinen Unterschied zwischen Download und Stream und zweitens die abgemahnten Nutzer gar keine urheberrechtlich geschützten Werke gesehen hatten. Durch ein geschickt aufgezogenes Verfahren sind den arglosen Nutzern PopUp Fenster mit Pornostreams untergejubelt worden und deren IP Adressen geloggt. Auf jeden Fall zeigt dies aber, wie unvorsichtig mit unseren Daten umgegangen wird, und zwar sowohl seitens der Unternehmen, als auch der Behörden, praktisch eine Einladung zum Datenmissbrauch. Aber schauen wir uns einmal an, um welche Daten es eigentlich geht und was die großen Provider eigentlich alles speichern und im Einzelverbindungsnachweis vorhalten.
3. Speicherpraxis der Vorratsdaten bei O² (Telefónica)
Klicken für großes Bild
Auch wenn ich nach wie vor auf meine Datenauskunft nach § 34 BDSG von O² warte, konnte ich leicht feststellen, dass dort meine Einzelverbindungsnachweise für 6 Monate gespeichert werden und mir zum Download zur Verfügung stehen, wie der Screenshot belegt. Sehr praktisch auch, dass ich das nicht nur als PDF, sondern auch im CSV Format für Excel downloaden kann, denn so lässt sich wunderbar visualisieren, welche Daten und Informationen gespeichert werden und was man damit alles anfangen kann. Spannend ist das Ganze auch, weil es zeigt, dass es bei BigData Analysen nicht um das sinn- und harmlose Geschreibsel mit irgendeinem Instant Messenger geht, sondern immer darum, welche Metainformationen die Analysten aus den Daten generieren können. Ich habe also mal ein wenig (zugegeben oberflächlich) mit Excel gespielt und meine EVNs analysiert. So lässt sich aus der kumulierten Häufigkeit der von mir gewählten Handynummern sehr gut auf ein mögliches Beziehungsgeflecht schließen. Es ist ebenso offensichtlich, dass ich neben den erwartbaren Anrufen in Rostock noch überdurchschnittlich viel nach Hamburg und Frankfurt telefoniert habe, wie die Ortsvorwahlen der Festnetznummern zeigen. Kombiniert man diese Infos mit den Uhrzeiten und der Anruflänge, wird es noch deutlicher und erlaubt weitere Interpretationen. So könnte man auf die Idee kommen, ich sei ein Langschläfer (das Gegenteil ist der Fall) oder in den Vormittagsstunden einfach Maulfaul 😉
Recht Bedenklich ist allerdings, dass ich in meinen persönlichen Einstellungen festgelegt habe, keinen Einzelverbindungsnachweis erhalten zu wollen. Dass dieser offensichtlich doch erstellt wird, ist mir auch erst beim Schreiben dieses Beitrags aufgefallen, vermutlich bezieht sich die Einstellung nur auf die Papierrechnung, die ich weder bestellt noch erhalten habe 😉 Aber das werde ich im Rahmen meiner angeforderten Datenauskunft noch klären. Kurz gesagt, mit diesen Daten lässt sich einiges anfangen, für BigData Analysten wie auch Strafverfolger. Und wenn du denkst, das ist nur bei O² der Fall, dann lies einfach ein wenig weiter.
3.1 Die Speicherpraxis der Telekom, E-Plus und Vodafone
Wenn du jetzt denkst, dass diese Speicherpraxis nur bei O² stattfinden würde, ist das ein großer Irrtum, denn ich habe mich auch über die anderen großen Provider informiert, etwa bei der Telekom, bei E-Plus und bei Vodafone. Demnach hält Vodafone die Einzelverbindungsnachweise für die letzten 6 Monate vor, wie folgender Screenshot zeigt. Auch hier werden die Daten auf Wunsch als CSV Datei für Excel zum Download angeboten und können ausführlich analysiert werden. Noch bedenklicher ist die Lage bei E-Plus, denn wie ich zeigen kann, werden die Verbindungsdaten hier sogar für die letzten 12 Monate gespeichert, Vorratsdaten für ein ganzes Jahr also! Dass das den gesetzlichen Pflichten und Rechten entspricht, kann ich mir nur schwer vorstellen. Um nicht falsch verstanden zu werden, diese Daten können für den einen oder anderen sicher sinnvoll sein, wenn es gilt, auffällig teure Telefonate zu identifizieren und ja, die Provider sind verpflichtet, für die Abrechnung notwendige Daten zu speichern, sie sind aber auch verpflichtet, diese Daten zu löschen, wenn die Abrechnung erfolgt ist. Das heißt, ist die Monatsabrechnung erledigt und die Rechnung bezahlt, müssten diese Daten gelöscht werden. In meiner Datenauskunft der Telekom steht dazu geschrieben:
Die Verkehrsdaten werden nur solange gespeichert, wie sie für die Erbringung des Dienstes oder zu anderen gesetzlichen Zwecken, insbesondere der Abrechnung, erforderlich sind.
Es gilt übrigens nicht zu vergessen, dass zu den „Verkehrsdaten“ eben nicht nur die Verbindungen zählen, also die Frage wer telefoniert mit wem wie lange, sondern auch die Frage von wo? Da sich die Handys ja permanent in die jeweilige Funkzelle einloggen und der Provider das wissen muss, (denken wir hier an Roaming Gebühren) kann ein sehr präzises Bewegungsprofil erstellt werden. Dass das kein Bestandteil der Einzelverbindungsnachweise ist, muss jedoch nicht bedeuten, dass diese Daten nicht auch länger, als für die aktuelle Rechnung nötig, gespeichert werden. Im Gegenteil, wir dürften ziemlich sicher sein, dass das Speichern und Auswerten nach wie vor gängige Praxis ist, wie zuletzt Malte Spitz beweisen konnte.
Eine einzige positive Ausnahme scheint in diesem Kontext tatsächlich die Telekom zu sein. Ich konnte bisher noch keinen Account direkt einsehen, aber der Screenshot der Übersichtsseite zum Thema Einzelverbindungsnachweis bei der Telekom sagt erstens, dass Flatrateverbindungen grundsätzlich ausgenommen sind, und zweitens die maximal Speicherfrist bei 80 Tagen liegt. Zudem, und das erstaunt mich ehrlich, muss beim Versand der Daten via E-Mail mit PGP verschlüsselt werden, sieht echt vorbildlich aus. Da könnte man tatsächlich drüber nachdenken, mit dem Mobilfunkvertrag zur Telekom zu wechseln, wenn die Geschichten um den angezapften Internetknoten in Frankfurt nicht wären 😉
4. Fazit: Vorratsdatenspeicherung schafft mehr Legitimation
Meine kleine Überprüfung der Speicherpraxis von Vorratsdaten, Verbindungs- und Verkehrsdaten und Einzelverbindungsnachweisen zeigt doch recht deutlich, dass die Provider längst viel mehr Daten speichern, als sie müssten und als gesetzlich vorgeschrieben ist. Es zeigt auch, dass die Behörden bei berechtigtem Interesse sehr wohl Zugriff auf die Daten erlangen können, richterliche Anordnung voraus gesetzt. Und ich denke, ansatzweise ist auch klar, was sich mit diesen persönlichen Informationen alles anstellen lässt, besonders dann, wenn man diese Daten mit den Informationen anderer Anbieter kombiniert (es ist vermutlich eine gute Idee vor diesem Hintergrund, den Internetzugang zu Hause und den Mobilfunkvertrag bei unterschiedlichen Anbietern abzuschließen) Es bleibt die Frage, warum dann immer wieder nach diesem Instrument gerufen wird, obwohl es keine empirischen Belege für eine größere Aufklärungsquote gibt, wie in dieser Studie des Max-Planck-Institut gezeigt wurde?!
Diese Situation ist eigentlich untragbar, denn sie eröffnet Spekulationen und ideologisch geführten Debatten Tür und Tor und das ist wenig hilfreich. Ich würde nicht so weit gehen, und der Bundesregierung unterstellen, dass sie einfach die Bevölkerung insgesamt für verdächtig hält und alle Bundesbürger überwachen will. Wenn man sich aber vor Augen führt, dass für Teile der Bundesregierung das Thema BigData Analyse ein Markt der Zukunft ist, der großes Wirtschaftswachstum verspricht, wir gleichfalls daran denken, dass Überwachungstechnologie ein deutscher Exportschlager ist, kann man auf den Gedanken kommen, dass die Rufe nach diesem, meistens sinnlosen, Instrument nicht mehr als eine zusätzliche Legitimation für eine Ausweitung der Datensammelei schaffen sollen! Nach dem Motto: Regt euch doch nicht so auf, die Daten sind doch schon längst da und werden auch ausgewertet. Wiederholt man das nur lange genug, werden sich die Leute schon irgendwann dran gewöhnen und der Rubel kann weiter rollen!
4.1 tl;dr
Die großen deutschen Telekommunikationsanbieter speichern im Einzelverbindungsnachweis schon jetzt viel mehr Daten und Informationen als nötig und vorgeschrieben sind, die ein genaues Persönlichkeitsbild entstehen lassen können. Weil diese Daten auf richterlichen Beschluss auch der Strafverfolgung zur Verfügung stehen, ist eine erneute Vorratsdatenspeicherung unsinnig, nach meiner Meinung dient sie nur als zusätzliche Legitimation zur erweiterten Datensammelei.
Schreibe einen Kommentar