Internet-Law

Onlinerecht und Bürgerrechte 2.0

9.1.11

Daten auf dem Silbertablett

Der Umstand, dass Twitter kürzlich Nutzerdaten – vor dem Hintergrund von Ermittlungen gegen Wikileaks-Chef Assenge – an die US-Regierung herausgegeben hat, wird gerade intensiv diskutiert. Es scheint hierbei offenbar die Ansicht vorzuherrschen, derartiges sei in Deutschland nicht oder nur erschwert möglich.

Dass das ein Irrglaube ist, legt der Kollege Vetter in seinem Blog anschaulich dar. Diese Einschätzung entspricht auch meiner Erfahrung. Seit vielen Jahren liefern Provider und Portalbetreiber den Ermittlungsbehörden oftmals ohne großen Widerstand alle möglichen Daten auf Anfrage hin. Das Spektrum reicht von Bestandsdaten bis hin zu konkreten Kommunikationsinhalten. Oft genug werden hierbei durch die Behörden auch die gesetzlichen Vorgaben nicht beachtet. In vielen Fällen genügt faktisch ein Fax einer Polizeidienststelle oder KPI mit einer „Auskunftsanfrage“ und die Behörden bekommen die gewünschten Daten auf dem Silbertablett. Eine gewisse Erschwernis dieser zum Teil rechtswidrigen Praxis ist nun dadurch eingetreten, dass viele Provider und Portalbetreiber IP-Adressen nicht mehr oder nur nur noch sieben Tage speichern und danach keine Auskunft mehr erteilen können, weil die gewünschten Daten nicht mehr vorhanden sind. Der Grund hierfür ist übrigens nicht der Wegfall der Vorratsdatenspeicherung, sondern der Druck der von den Datenschutzbehörden ausgeht. Ein Umstand, der auch in der aktuellen Diskussion über die Vorratsdatenspeicherung zu wenig beachtet wird. Die (politische) Diskussion müsste eigentlich konkret das Spannungsverhältnis von Datenschutz und staatlichem Sicherheitsinteresse beleuchten. Diese Diskussion scheint aber politisch nicht erwünscht zu sein.

Ich habe vor einiger Zeit mal einen ISP vertreten, der eine formlose Anfrage des Bundeskriminalamts auf dem Tisch hatte, zu einer IP-Adresse die „Bestandsdaten“ eines Kunden zu liefern. Der Provider hat die Herausgabe verweigert und gab dem BKA die Rückmeldung, dass man mit der ermittelnden Staatsanwaltschaft im Rahmen der gesetzlichen Vorgaben natürlich kooperieren würde, aber für eine Beantwortung dieser formlosen Anfrage keine rechtliche Verpflichtung erkennen könne. Der Provider hat von dem Vorgang nie wieder etwas gehört, weder das BKA noch eine Staatsanwaltschaft ist je wieder bei dem ISP vorstellig geworden.

Die meisten Anbieter sind allerdings nicht so widerspenstig, sondern kooperieren bereitwillig mit den Behörden. Zum Teil weil man glaubt, dazu stets verpflichtet zu sein, teils deshalb, weil man keinen Ärger mit der Staatsgewalt haben möchte.

Auch richterliche Beschlüsse über die Beschlagnahme von Kommunikationsinhalten gibt es in Deutschland sehr häufig und oftmals auch sehr zügig. Die Bedeutung des Richtervorbehalts wird insgesamt stark überschätzt.

posted by Stadler at 14:06  

19 Comments

  1. In dem Beschluß 1 BvR 256/08 des Bundesverfassungsgerichtes (welcher letzten Endes die Vorstufe zu den Nackenschlägen für die Regierung war), betonten die Richter folgenden, allgemeingültigen Umstand:

    In dem Verkehrsdatenabruf selbst liegt ein schwerwiegender und nicht mehr rückgängig zu machender Eingriff in das Grundrecht aus Art. 10 Abs. 1 GG(Schutz des Telekommunikationsgeheimnisses)

    Seit vielen Jahren liefern Provider und Portalbetreiber den Ermittlungsbehörden oftmals ohne großen Widerstand alle möglichen Daten auf Anfrage hin. Das Spektrum reicht von Bestandsdaten bis hin zu konkreten Kommunikationsinhalten. Oft genug werden hierbei durch die Behörden auch die gesetzlichen Vorgaben nicht beachtet.

    Diese Fälle sollte man als Opfer konsequent strafrechtlich verfolgen oder konsequent Verfassungsbeschwerde einreichen. So lange, bis die Hohlköppe das endlich raffen! Im Wiederholungsfall sollte man die Namen der Verantwortlichen konkret benennen und zur Rechenschaft ziehen!

    Der Grund hierfür ist übrigens nicht der Wegfall der Vorratsdatenspeicherung, sondern der Druck der von den Datenschutzbehörden ausgeht.

    Naja… „Druck“ ist für mich persönlich aber anders definiert. Besonders im Zusammenhang mit dem Thema Vorratsdatenspeicherung ist es für meine Begriffe ein Unding, wenn ein Herr Schaar sich Gedanken darüber macht, wie man dennoch gegen die Prinzipien des Datenschutzes verstoßen kann. Das „dürfen“ meinetwegen andere gerne machen, denn zunächst ist das Diskutieren über unterschiedliche Interessen nichts verwerfliches. Ein Datenschutzbeauftragter hat in diesem Fall jedoch nur EIN Interesse zu vertreten und das heißt sicherlich weder „Quick Freeze“, noch „Vorratsdatenspeichrung light“. Bei allem Rspekt, aber ich persönlich bezweifel daß ein Herr Schaar wirklich die entsprechende Qualifikation für diese Aufgabe mitbringt.

    Übrigens stehen im BDSG ’ne Reihe an Paragraphen, die man als Betroffener für diese Fälle locker anziehen könnte/sollte.

    Persönliche Meinung: Diese Art der permanenten Grundrechtverletzungen sind nicht nur an Dreistigkeit und Ignoranz zu übertreffen, sondern gehören entsprechend bestraft!

    Leider wird wohl kein Richter die Eier haben, an einem Verantwortlichen ‚mal ein Exempel zu statuieren (z.B. § 90a StGB Abs. 3) und in den Knast zu schicken, da es oftmals Richter selbst sind die alles ungeprüft unterschreiben/durchwinken und dabei ständig „vergessen“, daß sie die verfassungsmäßige Ordnung zu wahren haben!

    Zudem: Was wurde nicht alles versprochen, als die Welle der Datenskandale (Telekom, Bahn… etc.) durch die Nation schwappte und als das BVerfG die Muppet Show in Berlin hinsichtlich des „Vorratsdatenspeicherungsgesetzes“ richtig brutal zusammenfaltete? Was wurde von den Versprechungen bisher umgesetzt? Mein Gefühl sagt mir persönlich: NÖX!

    Was ist aktuell nur los? Wir leben wirklich in einer sehr sonderbaren Zeit…

    In diesem Sinne einen schönen Sonntag, Baxter

    Comment by Baxter — 9.01, 2011 @ 17:30

  2. Wenn du wüsstest, wie sehr mir im Moment dieser Artikel gerade weiter hilft! Danke.

    Comment by Jürgen Messing — 9.01, 2011 @ 18:35

  3. Gerade twitter kann man hier allerdings wenig vorwerfen. Sie haben vor Gericht durchgesetzt, dass sie die Betroffenen informieren können, das war Ihnen anfangs untersagt.
    Ich finde mehr (zB dass sie sich einfach über dieses Verbot hinweg setzen) kann man da nicht erwarten.

    Wenn ich das richtig verstanden habe, haben sie auch noch nichts weiter gegeben. Sie schrieben den Betroffenen was von 10 Tage Frist verbunden mit der Empfehlung sich an ACLU oder EFF zu wenden.

    Facebook, Google und Amazon haben sich scheinbar nicht gewehrt. Es ist schwer davon auszugehen, dass sie die gleichen Anordnungen erhalten haben.

    Comment by david — 9.01, 2011 @ 19:01

  4. Ich frage mich, wie Twitter, FB oder andere Netzwerke dazu gezwungen werden können die Dsten europäischer Nutzer rauszugeben? Oder habe ich das falsch verstanden?

    Comment by so — 9.01, 2011 @ 20:51

  5. Von „herausgegeben hat“ kann nicht die Rede sein. Bislang steht erst die Forderung im Raum!

    Comment by Martin Emmerich — 9.01, 2011 @ 21:06

  6. @Martin: das ist schon klar aber so wie es aussieht wird dies doch passieren und „unsere Veratwortlichen“ können oder werden nichts tun?

    Comment by so — 9.01, 2011 @ 21:20

  7. Ich habe als Verantwortlicher europaweit solche Anfragen bearbeitet. Was Herr Vetter und Sie schreiben entspricht vollständig meinen Erlebnissen: Einmal nachfragen und um einen richterlichen Beschluss bitten und die Anfrage versandet.
    Das von Herrn Vetter anschaulich dargestellte „jeder darf fragen“ stösst mir allerdings übel auf. Die Polizei ist nicht „jeder“. Darauf angesprochen dass ich aus meinem tiefen Vertrauen gegenüber dem Staat eigentlich erwarten würde, dass die Polizei sich regelkonform verhält wurde eine meiner Gesprächspartnerinnen bei der Kriminalpolizei doch nachdenklich leise.

    Comment by Alex — 10.01, 2011 @ 10:00

  8. „Einmal nachfragen und um einen richterlichen Beschluss bitten und die Anfrage versandet.“

    Mir letztes Jahr genauso passiert.

    Comment by Shual — 10.01, 2011 @ 16:56

  9. @alex: Deine Feststellung mag richtig sein, der Schluß allerdings falsch. Wenn es um Bestandsdaten geht, ist ein Beschluß weder im TMG, noch im TKG vorgesehen und Gerichte weigern sich, Beschlüsse auszustellen, wenn es nicht vorgesehen ist. Also bleibt den Ermittlungsbehörden nur aufzugeben und die Tat nicht zu klären. Daraus aber zu schließen, dass es nicht wichtig war ist falsch.

    Ich glaube, hier herrscht eine etwas sonderbare Vorstellung von der Arbeit der Ermittlungsbhörden. Es ist nicht so, dass man dort vor Langeweile nicht weiss, was man tun soll und mal eben ein paar Daten anfordert. Die Bürger kommen dort hin und verlangen, zu Recht, dass die Tat zu ihrem Nachteil aufgeklärt wird. Dann muss man in vielen Fällen eben erklären, dass es nicht geht, weil Provider sich, in vielen Fällen sogar rechtswidrig, weigern Daten herauszugeben. Schon mehr als einmal habe ich mich dabei für diesen Staat, der die Opfer alleine läßt, in Grund und Boden geschämt. Und dies häufig bei Taten, wo man genauweis, dass der Täter weitermacht. Geschädigte rufen einen an und sagen, dass er jetzt wieder online im Chat ist und ich muss wieder sagen, tut mir leid, aber mir wurden die Hände gefesselt, die Tat ist nicht wichtig genug, damit wir was tun dürfen. Dann kommt von entttäuschten Bürgern die obligatorische Frage, ob man erst jemand sterben müsse. Da bleibt mir nur noch betretenes Schweigen. Ihr braucht mir von der Wirklichkeit nichts zu erzählen.

    Comment by mahner — 11.01, 2011 @ 18:26

  10. Mahner,

    der Beitrag hat mehrere Mängel und geht eigentlich nicht auf die Intention der Herren Rechtsanwälte Stadler und Vetter ein. Ich habe iÜ so einige Gespräche mit Polizeibeamten in Deiner Richtung gehabt und sehe das Problem doch eher in der Unterversorung mit Personal und klaren Vorgaben der STAs und Vorgesetzten. Dem Polizeibeamten wird zugemutet in einem rechtlich unüberblickbaren Feld allen es richtig zu machen, während im Erfolgsfall die STA den Erfolg feiert und im Nichterfolgsfall alle auf den Beamten einprügeln. (usw.udsf.)

    Aber als Beispiel,
    „Geschädigte rufen einen an und sagen, dass er jetzt wieder online im Chat ist“
    für einen Chat gibts es einen Betreiber der verantwortlich ist „ihn“ zur Räson zu bringen und wenn es tatsächlich etwas gibt was gegen Gesetze verstößt handelt der auch. Für was auch immer man hier die Polizei braucht?

    Die Ermittlungsbehörden werden sehr gängig als bloße Adressenliferanten in Anspruch genommen, weil jemand angeblich oder tatsächlich einen zivilrechtlichen Anspruch vormulieren will. Nicht zur Rechtsverfolgung, nicht weil ein Recht verletzt wurde, sondern weil man mit Adressen Geldeingänge einfachst kreiieren kann.

    Im meinem persönlichen Fall einer Datenabfrage ist das „schwammig“ von RA Vetter tatsächlich angebracht. Eigentlich wollte man mich als Zeuge befragen und gleichzeitig eine Tatbeteiligung ausschließen. Anstatt mir das einfach zu sagen hat man „schwammige“ Anfragen gestellt. Nach einer netten Rückfrage des Angefragten kam keine Antwort mehr. Erst als ich rein zufällig von der Sache mitbekommen habe konnte ich mich freiwillig melden.

    Mir ist das genau recht so. Ich habe da keinen Grund mich über etwas aufzuregen, gerade auch nicht wegen der Anfrage der Polizei.

    Comment by Shual — 12.01, 2011 @ 07:55

  11. @shual: Ich glaube, da ist etwas falsch rübergekommen. Die Polizei verfolgt keinen Verstoß gegen die „nettiquette“ im Chat. Ich kann auch hier nicht alle Fälle im Detail darstellen. Aber es geht darum, wenn eine Straftat begangen wurde, (Sexuelle Nötigung z.N. eines Kindes), haben wir ausser der IP-Adresse keinen sinnvollen Anhaltspunkte, weil die Bestandsdaten erstmal nicht viel hergeben, ausser vielleicht Donald Duck. Der Chatbetreiber handelt verantwortungsvoll und übermittelt seine Log-Daten, aber ich kann den Inhaber der IP nicht feststellen, weil entgegen der Aussage von Frau Leutheuser-Schreckenberger die Fa. HanseNet z.B. keine Daten speichert. Jetzt bekomme ich den Anruf, dass die Person wieder online auf der Plattform ist. Wieder bekomme ich von dem verantwortungsvollen Plattform-Betreiber die akutellen Daten geliefert, aber auch das hilft mir nicht, weil mir, entgegen den Falschaussagen von Frau L.-S. die Fa. HanseNet keine Live-Session sichern kann. Der Tatsache, dass der Betreiber ihn sperrt, entgeht der Täter dadurch, dass er seinen Account immer wieder löscht und beim nächsten mal neu anlegt. Und so begeht er immer wieder neue sexuelle Nötigungen. Die Lösung könnte im Loggen und Bannen der Machine-ID liegen. Aber dann geht er zur nächsten Plattform und macht da weiter.

    Man kann natürlich sagen, wir brauchen gar keine Straftaten mehr aufzuklären. O.K., dann sollte man aber auch sagen, dass man in einem solchen Staat leben möchte. Ob das erstrebenswert ist, weiss ich nicht.
    Mir fällt immer wieder nur auf, dass man an Täter denkt, an den Datenschutz, an den Bürger, wer auch immer das so richtig sein soll, nur nicht an die Opfer von Straftaten. Die kommen ganz hinten und werden mit unverständlichen Merkblättern abgespeist. Man vergisst dabei, das auch sie Bürger sind, die Rechte haben. Und die Opferrechte werden in diesem Staat ganz massiv mit Füssen getreten

    Comment by mahner — 12.01, 2011 @ 13:46

  12. HanseNet – Aha. Also nicht das Thema das besprochen wurde. Das kannst Du auch den Juristen und Nichtjuristen hier nicht anlasten.

    Es geht hier keinesfalls um „Täterschutz“. Lies doch noch mal die RA-Texte dazu.

    Ich persönlich sehe nicht ein weshalb eine Stelle die wesentliche Informationen hat bei begründetem Tatverdacht nicht mit den Behörden kooperieren solle. Aber da gehts eben los: Man bekommt „Anfragen“ auf den Tisch aus der nicht erkennbar ist worin die Begründung des Tatverdachts genau besteht. Mehr noch… die Daten sollen offensichtlich dazu benutzt werden den Tatverdacht zu begründen. Und das geht eben nicht – Datenschutzrechtliche Gründe.

    Ich kann Dir meine Beispielgeschichte heute nicht veröffentlichen. Sie trifft aber genau den Punkt über den hier geredet wird. Wenn Du Lust hast melde Dich bei http://www.netzwelt.de/ im Forum an und schicke mir (Teilnehmer Shual) eine mail.

    Comment by Shual — 12.01, 2011 @ 14:52

  13. >@shual: Ich glaube, da ist etwas falsch >rübergekommen. Die Polizei verfolgt keinen >Verstoß gegen die “nettiquette” im Chat. Ich kann >auch hier nicht alle Fälle im Detail darstellen. >Aber es geht darum, wenn eine Straftat begangen >wurde, (Sexuelle Nötigung z.N. eines Kindes),

    und genau damit haben Sie sich Unglaubwürdig gemacht!
    Vergewaltigung, Kinderpornographie kommt immer an, nicht wahr!(versuchte)

    und genau aus diesem Grund,
    Ihnen,
    muss wesentlich Strenger Überwacht werden,
    diese Anfragen an Provider!

    Comment by dabbelyu — 13.01, 2011 @ 01:17

  14. @shua…übermittelt seine Log-Daten, aber ich kann den Inhaber der IP nicht feststellen, weil entgegen der Aussage von Frau Leutheuser-Schreckenberger die Fa. HanseNet z.B. keine Daten speichert.

    das ist ja völlig verlogen!
    ALICE von HanseNet, speichert alle Daten und gibt diese freizügig weiter,
    meine eigene Erfahrung!

    Comment by dabbelyu — 13.01, 2011 @ 13:44

  15. @dabbelyu: kannst Du belegen, dass HanseNet alle Daten speichert und weitergibt. Das würde im Imkehrschluß bedeuten, dass man ein Verfahren gegen den technischen Leiter von HanseNet Dr. Behm einleiten müsste, da er in einer richterlichen Vernehmung unter Eid ausgesagt hat, dass sie keine Daten speichern. Ich kann Faxe von HanseNet vorlegen, wo sie gegenüber der Polizei mitteilen, dass sie keine Daten speichern.

    Comment by mahner — 14.01, 2011 @ 10:27

  16. @mahner
    tut mir Leid, ich kann es nicht beweisen!
    aber es gibt keine andere Möglichkeit,
    ich bin durch meine postings
    Stadtbekannt (wie ein bunter Hund m. Touristen vor d. Wohnu.)
    Auch nach Kündigung des Anschlusses, durch den Provider(„Zensur“), darf meine Kommunikation nicht
    geöffent werden!
    (die mit den Bundestrojaner, sind nicht so Mitteilungsbedürftig!)

    Comment by dabbelyu — 18.01, 2011 @ 11:50

  17. @mahner
    OK! es kann natürlich auch noch sein,
    das meine DSL-Leitung angezapft ist/war!

    bei meinen Gesprächen, im letztem Jahr, gerade im Bezug auf „Speicherung“,
    konnte keiner der Mitarbeiter von ALICE,
    eine einfache Frage mit ja oder nein beantworten,
    sondern verwiesen allesamt,
    auf das in HH gelaufene Gerichtsverfahren.
    Zu Server-Kapazitäten in Kalifornien,
    gab es gar keine Antwort.
    So, das ich immer davon ausging,
    das ALICE, wie alle anderen speichert!
    (Leuten mit PRÄGUNG auf TOTALITÄREN-ÜBERWACHUNGSSTAAT, wie bei vielen Providern, traue ich Datenschutz/Demokratie,
    am aller wenigsten zu! das der Artikel zur genüge Verdeutlicht, Obrigkeitshörig)

    Comment by dabbelyu — 18.01, 2011 @ 12:33

  18. @dabbelyu: Ich weiß nicht, ich weiß nicht. Entweder möchtest Du als Unwissender unbedingt im „großen Spiel der Überwachten2 mitspielen, oder ich empfehle den Gang zu einem Psychater. Ahnung hast du jedenfalls keine. Fakt ist, dass alle großen Provider (Alice ist kein Provider, sondern ein Produkt) den Behörden alle möglichen Steine in den Weg legen, um nicht zu beauskunften. Das gilt selbst bei berechtigten Auskunftsersuchen. Die Telekom hat sogar richterlich angeordnete Verkehrsdatenauskünfte verweigert. Erst die richterlich angeordnete Vorführung des entsprechenden ReSa-Mitarbeiters führte zu einem Umdenken. IHR wollt Ahnung von der Wirklichkeit haben ? Ihr tut mit leid.

    Comment by mahner — 25.01, 2011 @ 01:55

  19. bischen spät aber besser als nie!!
    ich habe Nie herausgestellt das ich Ahnung habe!
    ich habe nur aufgezählt das es an ungereimtheiten gibt und worauf ich das zurück führe!
    Ahnung hast du jedenfalls keine. Fakt ist, dass alle großen Provider (Alice ist kein Provider, sondern ein Produkt) den Behörden alle möglichen Steine in den Weg legen, um nicht zu beauskunften.
    Du solltes die Wertung mit Ahnung unterlassen, wer im Glashaus sitzt sollte nicht mit Steinen werfen!
    Ich führe gerade einen Prozess gegen Dein Produkt!

    Ich habe oben einen Fehler mit den Kommentatoren gemacht, den Falschen genommen, Du bist der jenige dem meine Antworten galten und so treibst Du es weiter!
    also Du bist ganz offensichtlich jemand der im Interesse der Telekommunikationsunternehmen im Netz, hier und da, Punkte setzen will/soll um die gänzliche Unbedenklichkeit der e-Kommunikation zu Prophezeien,
    oben habe ich den Polizeibeamten unterstellt, das wäre noch schlimmer, denn Du solltest so Unparteiisch wie nur Möglich sein und nicht ans Messer liefern.
    Deine Begründungen die Du Aufführst und die Unbedenklichkeit beweisen sollen, sind Absurd und beziehen sich besten Falles auf Einzelfälle,
    wie bei HanseNet und Alice,
    ich habe eher den Verdacht, darum dieses besondere Interesse, die möglichen Schwachstellen der technischen Erkennung auszuloten!
    auja, die gibt es!

    Comment by dabbelyu — 24.03, 2011 @ 09:09

RSS feed for comments on this post.

Sorry, the comment form is closed at this time.