Vorratsdatenspeicherung: Sie ist wieder da
erschienen in der Kategorie Alltag, am 17.10.2015
Nicht nur auf der Kinoleinwand tauchen derzeit Dinge wieder auf, die kaum einer vermisst hat.
Wer hätte das gedacht, die Vorratsdatenspeicherung ist zurück!
Nun ja, vermutlich wir alle. Es war ja schon seit dem Koalitionsvertrag abzusehen, dass das so kommen wird.
Der ganze Ärger geht nun also von vorn los. Die Provider müssen ihre Infrastruktur wieder umrüsten und werden die Kosten dafür ihren Kunden auferlegen. Es wird neue Verfassungsklagen geben und dann heißt es erst einmal wieder monatelang abwarten, was passiert.
Das neue Gesetz zur Vorratsdatenspeicherung, die jetzt übrigens scheinbar wirklich wieder "Vorratsdatenspeicherung" heißt, nachdem im Neusprech zwischenzeitlich der Begriff "Mindestspeicherfrist" auftauchte, sieht vor, Verbindungsdaten für zehn Wochen und Standortdaten für vier Wochen zu speichern. Verbindungsdaten umfassen dabei aber nicht nur Anrufe und die Zuordnungen von IP-Adressen, wie Heise darlegt:
In der Tat wird es durch diese Neuregelungen schwierig Journalisten Informationen zu übermitteln, ohne dabei allzu viele Spuren zu hinterlassen. Wer diesen Sachverhalt sehr strikt auslegt, mag das als Angriff auf die Pressefreiheit verstehen.
Kritisch zu betrachten ist auch die vierwöchige Speicherung von Standortdaten. Da so ziemlich jeder Bundesbürger ein Mobiltelefon besitzt, welches meist angeschaltet und dort zu finden ist, wo er sich selbst aufhält, ermöglicht es das neue VDS-Gesetz dem Staat im Grunde genommen, für jeden einzelnen Bürger (und genauen Zeitpunkt) nachzuschauen, wo er sich im letzten Monat aufgehalten hat. Für Ermittlungsbehörden mag das sicher in einigen Fällen zuträglich sein, die Tragweite dieses Eingriffs in die Privatsphäre wird aber erst klar, wenn man sich vorstellt, was passiert, wenn diese Daten in die falschen Hände geraten.
Der perfideste Teil des neuen Gesetzes ist aber zweifellos die Regelung bezüglich der Speicherung von SMS. So berichtet die Süddeutsche Zeitung, dass zukünftig nicht nur gespeichert werden soll, wer wem, wann eine SMS schickt, sondern dass auch der SMS-Text selbst aufbewahrt werden soll. Als Grund für diese Maßnahme wird nicht angeführt, dass man sich für die Inhalte interessiere, sondern dass es aufgrund technischer Probleme nicht möglich sei, die Verbindungsdaten ohne die SMS-Inhalte zu erfassen.
Laut dem vorgelegten Gesetz dürften die SMS-Texte zwar nicht an Ermittlungsbehörden übergeben werden, doch wo Daten erst einmal bereitliegen, da werden sie oft auch genutzt. Die Geschehnisse rund um den sogenannten "Bundestrojaner" haben eindrucksvoll aufgezeigt, dass deutsche Ermittlungsbehörden zumindest in der Vergangenheit bereit waren, alles umzusetzen, was technisch möglich ist – vollkommen ungeachtet der Frage, ob sie dies dürfen oder nicht.
Dazu kommt noch, dass die Argumentation, man könne die Verbindungs- und Textdaten im Falle von SMS nicht voneinander trennen, aus Informatiksicht in keiner Weise nachvollziehbar ist. Es wäre mit einfachsten Mitteln möglich, die Texte zu verwerfen und nur die Vermittlungsinformationen zu speichern. Je nach Programmiersprache kommt man da mit einer einzigen Zeile Code aus.
Hier zwängt sich die Frage auf, ob man das vielleicht einfach nicht will. Die SMS-Texte geben Aufschluss über sehr viele Sachverhalte, auch über Dinge, die über die eigentliche Kommunikation zwischen zwei Personen hinausgehen. Ein großer Teil der Bundesbürger überweist beispielsweise Geld per Online-Banking und bekommt via mTan bei jeder Transaktion eine SMS geschickt, aus der hervorgeht, wann welcher Betrag auf welches Konto überwiesen wurde. Und es gibt viele weitere Dienste, die auf SMS-Basis arbeiten. Mit diesen Informationen lässt sich viel anfangen.
Die Speicherung von SMS-Inhalten findet man beim Bundesverfassungsgericht bestimmt nicht gut und auch manchem Befürworter der Speicherung von Metadaten geht das sicher zu weit. Mit technischen Gründen zu argumentieren, verschafft einem in so einer Diskussion natürlich manchmal eine ganz gute Ausgangsposition. Denn "technische Gründe" sind immer ein super Buzzword. Das klingt als hätte man sich Mühe gegeben, aber leider sei dieser oder jener unschöne Sachverhalt unabdingbar.
In Anbetracht dieser gravierenden Eingriffe in die Privatsphäre aller deutschen Bürger bleibt die Frage spannend, ob das wirklich alles so kommt, wie es jetzt geplant ist. Das Bundesverfassungsgericht wird wohl wieder darüber befinden müssen, ob diese Maßnahmen verhältnismäßig sind, auch in Anbetracht der Tatsache, dass die Vorratsdatenspeicherung nach Expertenmeinung kaum dazu führt, dass mehr Verbrechen aufgeklärt werden.
Hinzu kommt noch, dass der neue Gesetzesentwurf an einer Sache, die die Verfassungsrichter angeprangert haben, überhaupt nichts ändert – nämlich an der Sicherheit der gespeicherten Daten.
Denn auch wenn man den Ermittlungsbehörden zugestehen will, dass sie Zugriff auf all diese privaten Informationen haben sollen, so bleibt das Problem offen, dass die Datensätze bei den Providern nicht ausreichend geschützt werden (können).
Wie oft haben wir in den letzten Jahren erlebt, dass bei großen renommierten Unternehmen Kundendaten abhandengekommen sind? Wer fordert, die Bewegungsprofile, SMS und Verbindungsdaten aller Bürger eines Landes für längere Zeit zu speichern, der sollte auch ein Konzept vorlegen, wie dies sicher umsetzbar ist. Hier müssten einheitliche Standards her, die für alle Provider (und es gibt neben den großen bekannten Firmen auch unzählige kleine) festlegen, wie die Daten zu speichern und vor allem zu verschlüsseln sind. Die Einhaltung dieser Regelungen müsste streng kontrolliert werden.
Doch selbst wenn es solche Bestimmungen gäbe, bliebe das Problem offen, dass zumindest die Systembetreiber und -administratoren stets an alle Informationen herankommen und diese in manchen Fällen sogar verändern könnten. Wer über eine derartige Menge an sensiblen Informationen verfügt, der hat automatisch sehr viel Verantwortung und Macht. Macht, die man auch (zum eigenen [finanziellen] Vorteil) missbrauchen könnte …
In Anbetracht dieser offenen Probleme ist es gut möglich, dass die Vorratsdatenspeicherung erneut abgeschafft wird (vielleicht auch nur in Teilen). Das Schlimmste, was aus Datenschutzsicht passieren könnte, wäre, dass sie dauerhaft wie geplant umgesetzt wird und dass die Regelungen für den Zugriff auf die Daten zunehmend lockerer gehandhabt werden.
Dies ist nicht unwahrscheinlich, denn Ereignisse wie der VW-Skandal zeigen sehr deutlich, dass auch die deutsche Bundespolitik sehr stark von Lobbyisten beeinflusst ist. Es gibt sehr viele Personen und Firmen, die an der Vorratsdatenspeicherung Geld verdienen und die auch ein Interesse daran haben, dass besagte Mittel zukünftig zur Aufklärung kleinerer Delikte (wie Urheberrechtsverletzungen) eingesetzt werden.
Die Frage, wo Verhältnismäßigkeit aufhört und Überwachungsstaat anfängt, beantwortet wohl jeder, aus seinen eigenen, wie auch immer gearteten, Interessen heraus, unterschiedlich.
Wer hätte das gedacht, die Vorratsdatenspeicherung ist zurück!
Nun ja, vermutlich wir alle. Es war ja schon seit dem Koalitionsvertrag abzusehen, dass das so kommen wird.
Der ganze Ärger geht nun also von vorn los. Die Provider müssen ihre Infrastruktur wieder umrüsten und werden die Kosten dafür ihren Kunden auferlegen. Es wird neue Verfassungsklagen geben und dann heißt es erst einmal wieder monatelang abwarten, was passiert.
Das neue Gesetz zur Vorratsdatenspeicherung, die jetzt übrigens scheinbar wirklich wieder "Vorratsdatenspeicherung" heißt, nachdem im Neusprech zwischenzeitlich der Begriff "Mindestspeicherfrist" auftauchte, sieht vor, Verbindungsdaten für zehn Wochen und Standortdaten für vier Wochen zu speichern. Verbindungsdaten umfassen dabei aber nicht nur Anrufe und die Zuordnungen von IP-Adressen, wie Heise darlegt:
Provider und Anbieter von Internet-Telefonie müssen neben IP-Adressen auch "eine zugewiesene Benutzerkennung" wie Port-Nummern speichern. Kritiker gehen davon aus, dass damit eine deutlich größere Datenmenge als bei der ersten Vorratsdatenspeicherung und ein "echtes Internet-Nutzungsprotokoll" sogar für besuchte Webseiten entstehen könnte. Darüber hinaus soll auch "Datenhehlerei" strafbar werden. Juristen warnen hier vor einem "U-Boot", das den investigativen Journalismus und Whistleblower gefährde.
In der Tat wird es durch diese Neuregelungen schwierig Journalisten Informationen zu übermitteln, ohne dabei allzu viele Spuren zu hinterlassen. Wer diesen Sachverhalt sehr strikt auslegt, mag das als Angriff auf die Pressefreiheit verstehen.
Kritisch zu betrachten ist auch die vierwöchige Speicherung von Standortdaten. Da so ziemlich jeder Bundesbürger ein Mobiltelefon besitzt, welches meist angeschaltet und dort zu finden ist, wo er sich selbst aufhält, ermöglicht es das neue VDS-Gesetz dem Staat im Grunde genommen, für jeden einzelnen Bürger (und genauen Zeitpunkt) nachzuschauen, wo er sich im letzten Monat aufgehalten hat. Für Ermittlungsbehörden mag das sicher in einigen Fällen zuträglich sein, die Tragweite dieses Eingriffs in die Privatsphäre wird aber erst klar, wenn man sich vorstellt, was passiert, wenn diese Daten in die falschen Hände geraten.
Der perfideste Teil des neuen Gesetzes ist aber zweifellos die Regelung bezüglich der Speicherung von SMS. So berichtet die Süddeutsche Zeitung, dass zukünftig nicht nur gespeichert werden soll, wer wem, wann eine SMS schickt, sondern dass auch der SMS-Text selbst aufbewahrt werden soll. Als Grund für diese Maßnahme wird nicht angeführt, dass man sich für die Inhalte interessiere, sondern dass es aufgrund technischer Probleme nicht möglich sei, die Verbindungsdaten ohne die SMS-Inhalte zu erfassen.
Laut dem vorgelegten Gesetz dürften die SMS-Texte zwar nicht an Ermittlungsbehörden übergeben werden, doch wo Daten erst einmal bereitliegen, da werden sie oft auch genutzt. Die Geschehnisse rund um den sogenannten "Bundestrojaner" haben eindrucksvoll aufgezeigt, dass deutsche Ermittlungsbehörden zumindest in der Vergangenheit bereit waren, alles umzusetzen, was technisch möglich ist – vollkommen ungeachtet der Frage, ob sie dies dürfen oder nicht.
Dazu kommt noch, dass die Argumentation, man könne die Verbindungs- und Textdaten im Falle von SMS nicht voneinander trennen, aus Informatiksicht in keiner Weise nachvollziehbar ist. Es wäre mit einfachsten Mitteln möglich, die Texte zu verwerfen und nur die Vermittlungsinformationen zu speichern. Je nach Programmiersprache kommt man da mit einer einzigen Zeile Code aus.
Hier zwängt sich die Frage auf, ob man das vielleicht einfach nicht will. Die SMS-Texte geben Aufschluss über sehr viele Sachverhalte, auch über Dinge, die über die eigentliche Kommunikation zwischen zwei Personen hinausgehen. Ein großer Teil der Bundesbürger überweist beispielsweise Geld per Online-Banking und bekommt via mTan bei jeder Transaktion eine SMS geschickt, aus der hervorgeht, wann welcher Betrag auf welches Konto überwiesen wurde. Und es gibt viele weitere Dienste, die auf SMS-Basis arbeiten. Mit diesen Informationen lässt sich viel anfangen.
Die Speicherung von SMS-Inhalten findet man beim Bundesverfassungsgericht bestimmt nicht gut und auch manchem Befürworter der Speicherung von Metadaten geht das sicher zu weit. Mit technischen Gründen zu argumentieren, verschafft einem in so einer Diskussion natürlich manchmal eine ganz gute Ausgangsposition. Denn "technische Gründe" sind immer ein super Buzzword. Das klingt als hätte man sich Mühe gegeben, aber leider sei dieser oder jener unschöne Sachverhalt unabdingbar.
In Anbetracht dieser gravierenden Eingriffe in die Privatsphäre aller deutschen Bürger bleibt die Frage spannend, ob das wirklich alles so kommt, wie es jetzt geplant ist. Das Bundesverfassungsgericht wird wohl wieder darüber befinden müssen, ob diese Maßnahmen verhältnismäßig sind, auch in Anbetracht der Tatsache, dass die Vorratsdatenspeicherung nach Expertenmeinung kaum dazu führt, dass mehr Verbrechen aufgeklärt werden.
Hinzu kommt noch, dass der neue Gesetzesentwurf an einer Sache, die die Verfassungsrichter angeprangert haben, überhaupt nichts ändert – nämlich an der Sicherheit der gespeicherten Daten.
Denn auch wenn man den Ermittlungsbehörden zugestehen will, dass sie Zugriff auf all diese privaten Informationen haben sollen, so bleibt das Problem offen, dass die Datensätze bei den Providern nicht ausreichend geschützt werden (können).
Wie oft haben wir in den letzten Jahren erlebt, dass bei großen renommierten Unternehmen Kundendaten abhandengekommen sind? Wer fordert, die Bewegungsprofile, SMS und Verbindungsdaten aller Bürger eines Landes für längere Zeit zu speichern, der sollte auch ein Konzept vorlegen, wie dies sicher umsetzbar ist. Hier müssten einheitliche Standards her, die für alle Provider (und es gibt neben den großen bekannten Firmen auch unzählige kleine) festlegen, wie die Daten zu speichern und vor allem zu verschlüsseln sind. Die Einhaltung dieser Regelungen müsste streng kontrolliert werden.
Doch selbst wenn es solche Bestimmungen gäbe, bliebe das Problem offen, dass zumindest die Systembetreiber und -administratoren stets an alle Informationen herankommen und diese in manchen Fällen sogar verändern könnten. Wer über eine derartige Menge an sensiblen Informationen verfügt, der hat automatisch sehr viel Verantwortung und Macht. Macht, die man auch (zum eigenen [finanziellen] Vorteil) missbrauchen könnte …
In Anbetracht dieser offenen Probleme ist es gut möglich, dass die Vorratsdatenspeicherung erneut abgeschafft wird (vielleicht auch nur in Teilen). Das Schlimmste, was aus Datenschutzsicht passieren könnte, wäre, dass sie dauerhaft wie geplant umgesetzt wird und dass die Regelungen für den Zugriff auf die Daten zunehmend lockerer gehandhabt werden.
Dies ist nicht unwahrscheinlich, denn Ereignisse wie der VW-Skandal zeigen sehr deutlich, dass auch die deutsche Bundespolitik sehr stark von Lobbyisten beeinflusst ist. Es gibt sehr viele Personen und Firmen, die an der Vorratsdatenspeicherung Geld verdienen und die auch ein Interesse daran haben, dass besagte Mittel zukünftig zur Aufklärung kleinerer Delikte (wie Urheberrechtsverletzungen) eingesetzt werden.
Die Frage, wo Verhältnismäßigkeit aufhört und Überwachungsstaat anfängt, beantwortet wohl jeder, aus seinen eigenen, wie auch immer gearteten, Interessen heraus, unterschiedlich.
Geschnatter
3 Kommentare, selbst mitschnattern
chris_blues, am 17.10.2015 um 18:09 Uhr
Traurig aber wahr! Wie oft soll das eigentlich noch so weitergehen? Gesetz durchdrücken, wegklagen... wie oft hatten wir das bis jetzt? Und wie oft wollen diese Volksverräter das noch probieren? Bis alle zermürbt sind von diesem Unsinn?
Ich sage: Revolution! :o)
Jruß
chris
Ich sage: Revolution! :o)
Jruß
chris
Anonym, am 18.10.2015 um 15:03 Uhr
Ein erster Schritt könnt sein:
Wir bastlen ein Programm, welches wahllos irgendwelche Seiten im Internet aufruft und dabei durch künstliche Pausen menschliches Surfverhalten nachbildet. Das macht dann den Datenbestand, zumindest für das Surfverhalten, dann völlig wertlos.
Wir bastlen ein Programm, welches wahllos irgendwelche Seiten im Internet aufruft und dabei durch künstliche Pausen menschliches Surfverhalten nachbildet. Das macht dann den Datenbestand, zumindest für das Surfverhalten, dann völlig wertlos.
André, am 18.10.2015 um 15:41 Uhr
@Anonym: Oder dein Programm ruft zufällig strafrechtlich relevante Seiten auf und du hast direkt das BKA an der Backe, obwohl du selbst gar nichts böses gemacht hast …
Die Idee klingt nicht ungefährlich.
Die Idee klingt nicht ungefährlich.
Es gelten die Regelungen der Datenschutzerklärung.