Internet-Law

Onlinerecht und Bürgerrechte 2.0

17.1.11

Der Zusammenhang zwischen Vorratsdatenspeicherung und Datenschutz

Die Diskussion über eine Wiedereinführung der Vorratsdatenspeicherung ist in vollem Gange. Der Bundesvorstand der CDU hat in seiner sog. Mainzer Erklärung verlauten lassen, man wolle die Vorratsdatenspeicherung gemäß den Vorgaben des Bundesverfassungsgerichts ermöglichen. Das bedeutet nichts anderes, als dass man Telekommunikationsverbindungsdaten aller Bürger dieses Landes ohne jeden Anlass auf Vorrat speichern will und zwar exakt bis an die Grenze dessen, was das Verfassungsgericht zulässt. Demgegenüber hat Justizministerin Leutheusser-Schnarrenberger erklärt, dass eine Neuauflage der Vorratsdatenspeicherung nicht zu machen sei. Vielmehr plädiert sie für das sog. Quick-Freeze-Verfahren, das sie um eine kurzfristige Speicherung von IP-Adressen von sieben Tagen ergänzen möchte. Einen ähnlichen Vorschlag hatte der Bundesdatenschutzbeauftragte Schaar vor zwei Monaten schon gemacht.

In der Diskussion ist bislang zu selten auf den Zusammenhang zwischen Datenschutz und Vorratsdatenspeicherung hingewiesen worden. Der Umstand, dass die Ermittler beklagen, ihnen würde  der Ermittlungsansatz IP-Adresse praktisch nicht mehr zur Verfügung stehen, hat seine Ursache darin, dass Internet Service Provider die IP-Adressen mit denen ihre Kunden online gehen, entweder gar nicht mehr aufzeichnen oder, wie die Telekom, nur noch für sieben Tage. Das war bis vor einigen Jahren anders, weil Verbindungsdaten, also auch IP-Adressen, früher zu Abrechnungszwecken üblicherweise 80 Tage lang gespeichert worden sind. Nachdem aber die Flatrates Einzug gehalten haben, haben die Provider – zumeist nicht freiwillig, sondern auf Druck der Datenschutzbehörden – ihre Speicherpraxis entsprechend umgestellt.

Die jetzige Situation ist also in gewisser Weise paradox. Weil wir ein so strenges Datenschutzrecht haben und es auch fast nirgendwo so eng ausgelegt wird, beklagen sich die Strafverfolgungsbehörden über Ermittlungslücken, was konservativen Sicherheitspolitikern wiederum als Argument für die Wiedereinführung der Vorratsdatenspeicherung dient. Das Datenschutzrecht fordert aber genau das Gegenteil dessen, was die Vorratsdatenspeicherung will. Datenvermeidung und Datensparsamkeit sind die obersten gesetzlichen Ziele des Datenschutzrechts, während die Vorratsdatenspeicherung darauf abzielt, Unmengen von personenbezogenen Daten anzuhäufen.

Dennoch stellen sich Mitglieder der Bundesregierung wie Ilse Aigner oder Thomas De Maiziere immer wieder hin und versprechen eine Verbesserung  des Datenschutzes, während sie beinahe im selben Atemzug die Vorratsdatenspeicherung fordern. Dass Justizministerin Sabine Leutheusser-Schnarrenberger eine andere Position einnimmt, zeugt davon, dass sie Bürgerrechte auch immer noch als Abwehrrechte gegen den Staat betrachtet und nicht versucht, den Schwerpunkt der Diskussion allein auf datensammelwütige US-Unternehmen zu verlagern. Ihr Vorschlag eines Quick-Freeze, neuerdings ergänzt um eine siebentägige Vorratsdatenspeicherung, dient aber wohl auch nur dem politischen Zweck, eine Alternative zur Vorratsdatenspeicherung präsentieren zu können, die in Wirklichkeit freilich keine ist. Das von ihr hierzu vorgestellte „Eckpunktepapier“ wirft zudem neue Fragen auf, insbesondere unter welchen erleichterten Voraussetzungen dieses „Quick-Freeze“ zulässig sein soll und inwieweit dadurch das Erfordernis eines konkreten Tatverdachts aufgeweicht werden wird. Auch hier schließen sich verfassungsrechtliche Fragen an.

Man muss die Diskussion daher anders führen und auf die zentralen Fragen zuspitzen, die lauten: Wollen wir dem Staat erlauben, die Verbindungsdaten aller Bürger – und zwar ohne jeden konkreten Anlass – für längere Zeit zu speichern, damit er anschließend die Möglichkeit hat, diese Daten für strafrechtliche Ermittlungen zu benutzen. Oder wird damit vielmehr die Grenze zum Überwachungsstaat bereits überschritten?

Im Internet hinterlassen die Menschen mehr (Daten-)Spuren als in der realen Welt, wodurch auch die Ermittlung von Straftaten in vielen Fällen erleichtert wird. Hieraus resultiert dann auch eine beachtlich hohe Aufklärungsquote bei Online-Straftaten. Eigentlich müsste dieser Umstand aus Sicht der Bürgerrechte dazu führen, dass man die Ermittlungsbefugnisse einschränkt. Das Gegenteil ist freilich der Fall, weil man offenbar der Ansicht ist, dass man alles was technisch möglich ist, auch machen sollte.

Hierbei wird vergessen, dass sich genau an diesem Punkt der Rechtsstaat vom Unrechtsstaat unterscheidet. Der Rechtsstaat kann gerade nicht alles zulassen, was technisch möglich ist und muss auf manches verzichten, was in einem Unrechtsstaat geht. Dieser Unterschied scheint vielen Sicherheitspolitikern, gerade aus den Reihen der Union, nicht mehr geläufig zu sein. Wie selbstverständlich gehen sie davon aus, dass natürlich alles, was technisch machbar ist, vom Staat auch praktiziert werden soll. Denjenigen, die gegen diese Haltung rechtsstaatliche Bedenken vorbringen, wird gerne Verantwortungslosigkeit vorgeworfen.

In der alten Offline-Welt haben sich diese Fragen oft deshalb nicht gestellt, weil man bereits aus tatsächlichen Gründen keine Spuren mehr gefunden hat. Das ist online anders, weil man im Grunde alles später noch nachvollziehen kann, wenn man nur vorher genügend Daten gespeichert hat. Dieser Umstand legitimiert aber nicht die Ausweitung von Ermittlungsbefugnissen.

Der Abbau der Grundrechte ist in den letzten zwanzig Jahren kontinuierlich vorangetrieben worden, u.a. von Innenpolitikern wie Wolfgang Schäuble und Otto Schily. Diese Entwicklung hat leider auch vor dem Bundesverfassungsgericht nicht Halt gemacht. Eine Regelung wie die zur Vorratsdatenspeicherung wäre in Karlsruhe vor 20 Jahren in Gänze als offensichtlich verfassungswidrig qualifiziert worden. Allein die Diskussion darüber, TK-Verbindungsdaten ohne jeden Anlass für längere Zeit zu speichern, hätte man damals als orwellsche Überwachungsfantasie betrachtet.

Vor diesem Hintergrund muss man sich eben irgendwann auch hinstellen und sagen: Bis hierhin und nicht weiter. Die Vorratsdatenspeicherung ist aus grundsätzlichen rechtsstaatlichen Erwägungen heraus abzulehnen und es hat dabei zu bleiben, dass deutschen Ermittlungsbehörden nicht dieselben Imstrumente an die Hand gegeben werden dürfen, wie den Behörden totalitärer Staaten. Zudem wäre wünschenswert, dass die Diskussion um die Vorratsdatenspeicherung stärker in den Kontext des Datenschutzes gestellt wird. Denn die Politik kann nicht einerseits ein hohes Datenschutzniveau, das nur durch die gesetzlich normierten Ziel der Datenvermeidung und Datensparsamkeit erreichbar ist, propagieren und andererseits eine Vorratsdatenspeicherung fordern. Diese beiden Forderungen sind nicht in Einklang zu bringen.

posted by Stadler at 12:39  

27 Comments

  1. Ich gehe in der aktuellen Diskussion bei mir im Blog ohnehin von einer geringen Bedeutung der IP-Adresse als Indiz / Beweis aus.

    http://unkreativ.net/wordpress/?p=10771

    Mal realistisch betrachtet dürfte sich doch kein ernsthafter Kriminalist auf eine IP-Adresse beziehen, die schon beim „Ablesen“ durch den ISP verwechselt werden kann, oder?

    Im Übrigen möchte ich anregen nicht zu sagen „Bis hier hin und nicht weiter“. Sondern beim Grundrechtsabbau mal zu fragen: War das nötig, hat es uns was gebracht? Und wenn die Antwort Nein oder „nur bedingt“ lautet, auch mal Mut zu haben, zurück zu gehen und wieder mehr statt immer weniger Grundrechte zu fordern.

    Comment by Stefan — 17.01, 2011 @ 12:48

  2. Sehr schön. Und es täte bitter not, diese ganze Debatte zu versachlichen, anstatt die ‚unbedarften‘ Bürger zu desinformieren, weil Panikmache ja besser den Interessen entspricht.

    Comment by vera — 17.01, 2011 @ 13:07

  3. […]Der Umstand, dass die Ermittler beklagen, ihnen würde der Ermittlungsansatz IP-Adresse praktisch nicht mehr zur Verfügung stehen,…
    […]

    das mag ja sein…nur wieder einmal die Frage….sind die Taten wo eine IP-Adresse den einzigen und alleinigen Anhaltspunkt für eine Strafverfolgung darstellt so gravierend, dass es dafür eine VDS oder Abart davon braucht?
    Ferner die Frage fallen die Taten unter die Vorgaben des Bundesverfassungsgerichtes wonach die Auskunft aus diesem Datenbestand der VDS erlaubt wäre?

    Vgl. ab Posting #15 http://blog.beck.de/2010/12/20/vorratsdatenspeicherung-wohin-geht-die-reise#comment-28760

    bombjack

    Comment by bombjack — 17.01, 2011 @ 13:53

  4. Sie verharmlosen. Die Grundrechtserosion wird mindestens seit Mitte der Sechziger (Debatte um Notstandsgesetze) massiv vorangetrieben, also seit mehr als vierzig Jahren.

    http://de.wikipedia.org/wiki/Deutsche_Notstandsgesetze

    Comment by Vermummt — 17.01, 2011 @ 14:18

  5. @bombjack:
    Die Entscheidung des Gerichts ist an diesem Punkt vielfach nicht richtig verstanden worden.
    Das Bundesverfassungsgericht hat ausgeführt, dass in den Fällen, in denen den Ermittlungsbehörden die IP-Adresse schon aus einer anderen Quelle bekannt ist, keine hohen Eingrifshürden bestehen. Das Gericht bezeichnet dies als mittelbare Nutzung. Es muss in diesen Fällen keine schwere Straftat vorliegen und eine richterliche Anordnung ist auch nicht erforderlich. Notwendig ist nur ein hinreichender Tatverdacht oder im präventiven Bereich eine konkrete Gefahr. Hierüber können also verfassungskonform alle Straftaten, also auch Betrug, Urheberrechtsverletzungen etc. ermittelt werden.

    Die strengeren Eingriffsvoraussetzungen (schwere Straftaten) gelten nur für den unmittelbaren Abruf. Gemeint sind damit vor allem die Fälle, in denen die Ermittlungsbehörden alle gespeicherten Daten einer bestimmten Person vom Provider wollen. Dafür reicht ein Betrugsverdacht nicht.

    Comment by Stadler — 17.01, 2011 @ 15:07

  6. Sie schreiben:
    „Hieraus resultiert dann auch eine beachtlich hohe Aufklärungsquote bei Online-Straftaten.“
    Hierzu würden mich Quellen interessieren – ist das wirklich so, oder bezieht sich das nur auf Urheberrechtsverstöße (aka Filesharing) ?

    Comment by Oliver — 17.01, 2011 @ 15:52

  7. @Oliver: Das geht so aus der polizeilichen Kriminalstatistik des BKA hervor. Das betrifft also natürlich nur das Hellfeld.

    Comment by Ein Mensch — 17.01, 2011 @ 18:09

  8. Ein Grund mehr, Tor zu benutzen, oder?

    Comment by turtle of doom — 17.01, 2011 @ 18:33

  9. „Im Internet hinterlassen die Menschen mehr (Daten-)Spuren als in der realen Welt, wodurch auch die Ermittlung von Straftaten in vielen Fällen erleichtert wird. Hieraus resultiert dann auch eine beachtlich hohe Aufklärungsquote bei Online-Straftaten. Eigentlich müsste dieser Umstand aus Sicht der Bürgerrechte dazu führen, dass man die Ermittlungsbefugnisse einschränkt.“

    Das bezeichnet man als http://de.wikipedia.org/wiki/Non_sequitur

    Es gibt keine „angemessen“ unter 100% liegende Aufklärungsquote bei deren Überschreiten der Staat zum „Unrechtsstaat“ wird.

    Comment by Ano Nym — 17.01, 2011 @ 21:36

  10. Irgendwie kann ich mich nicht mit dem Artikel anfreunden. Weil es Straftätern in der Offline-Welt gelingt, der Bestrafung zu entgehen, darf man nicht versuchen, es besser zu machen?

    Das Sammeln welcher Offline-Spuren ist denn verboten? Liegt am Tatort eine DNS-Spur herum, darf die genommen werden. Gibt es am Tatort Fingerabdrücke, dürfen die kopiert werden. Und in sensiblen Bereichen dürfen auch Datengeneratoren, wie Überwachungskameras in Banken, betrieben werden.

    In der Online-Welt aber soll ein Zwangsputzkommando wegen dem Datenschutz alle Räume immer ordentlich sauber halten. Es liegt nicht mehr am Rauminhaber, wann und wie oft er sauber macht, sondern das BDSG entscheidet.

    Gäbe es ein Zwangsaufräumen in der Offline-Welt (z.B. Putzroboter, die hinter jedem Menschen herlaufen), wäre das Geschrei nach einer Offline-Vorratsdatenspeicherung (vielleicht in den Putzrobotern direkt) ebenso da.

    Ich mag weder Überwachungsstaat noch rechtsfreies Internet. Die Positionen sind mir auf beiden Seiten viel zu fanatisch.

    Comment by Lars — 17.01, 2011 @ 23:42

  11. Als Offlinevergleich stelle man sich nur vor, wenn die Deutsche Post komplett protokollieren würde, von wem ich wann Briefe, Postkarten und Einschreiben erhalten habe und wem ich wann solche gesendet habe. Einfach so, ohne Anlass.
    Darüber hinaus würde noch mitprotokolliert, welche Geschäfte ich aufsuche oder welche Orte ich sonst besuche. Einfach so, ohne Anlass.

    Bitte sich mal bildlich vorstellen und kurz wirken lassen…

    Comment by Tom — 17.01, 2011 @ 23:49

  12. @Lars
    Der Vergleich hinkt etwas. Am Tatort geht es um ein konkretes Verbrechen. Wenn man eine Analogie formen möchte, wäre es wohl eher so, dass die Spurensicherung pro Forma in jedem Haushalt täglich Spuren aufnimmt und dann bei hinreichendem Verdachtsmoment erst auswertet.

    Comment by Andreas — 18.01, 2011 @ 08:47

  13. @Stadler:

    […]dass in den Fällen, in denen den Ermittlungsbehörden die IP-Adresse schon aus einer anderen Quelle bekannt ist, keine hohen Eingrifshürden bestehen.[…]

    Nur um diese Auskunft den Ermittlungsbehörden geben zu können, muss der ISP (bei dynamischen IPs) eben abspeichern wann z.B. Herr Huber die IP 127.0.0.1 gehabt hat, was praktisch einen Teil der VDS darstellt, zudem bei einer Flatrate bzw. generell die IP eine Information darstellt die für Abrechnungszwecke ISP/Kunde nicht benötigt wird.

    Praktisch heißt das, dass der ISP für jeden Kunden eine Art Fahrtenbuch führt, wo die IP, das Datum und der Zeitstempel eingetragen werden.

    […]Notwendig ist nur ein hinreichender Tatverdacht oder im präventiven Bereich eine konkrete Gefahr. […]

    Fein….und wie ein hinreichender Tatverdacht bzw. eine konkrete Gefahr aussieht, erlebt man z.B. wenn ein promovierter Diplomchemiker 1 Liter Wasserstoffperoxid zusammen mit Salzsäure bestellt und aufgrund dessen dann 8 Schwerbewaffnete um 6:30 im Schlafzimmer standen und der HD-Befehl auf § 310 Vorbereitung eines Explosionsverbrechens StgB lautete vgl. http://www.versuchschemie.de/ptopic,244293,.html#244293 und http://www.versuchschemie.de/ptopic,244303,.html#244303

    Mit sehr, sehr viel gutem Willen könnte man es noch verstehen, wenn bei einem unbescholtenen oder besser unbeschriebenes Blatt von Bürger ein SEK aufschlägt, aber spätestens wenn sich zeigt, dass der Mensch absolut nicht in diverse Raster passt (des jugendlichen Pyrofreaks, des Terroristen), dann hat die Durchsuchung zu unterbleiben bzw. die Aktion abgebrochen zu werden, schließlich stellt die „Unverletzlichkeit der Wohnung“ ein Grundrecht dar.

    Ein anderer Punkt….in dem Fall ist für mich wie diese „Ermittler“ bei einer Bestellung auf den Trichter kommen der Person eine mögliche Straftat nach §310 StgB zu unterstellen….was reicht da als „hinreichender Tatverdacht“ bzw. „konkrete Gefahr“ aus? So wie es ausschaut sehr wenig…..und daher steht für mich fest, so eine VDS (wo festgehalten wird, wer wann welche IP erhalten hat) hat bei diesen „Ermittlern“ (LOL) ein viel zu hohes Missbrauchs-Potential, besonders da ja in dem Fall dass solche Maßnahmen überzogen sind gegenüber der Staatsanwaltschaft, dem durchführenden LKA usw. keine Ansprüche bestehen und auch diesen Behörden kein Denkzettel in Form von Haftung oder u.U. auch Bestrafung verpasst wird.
    Auf dem Lawblog wurde z.B. auch schon mal erwähnt, dass nur wegen dem vorhanden sein einer IP in einer Mail, Logdatei oder anderem bei dem Anschlussinhaber eine HD gemacht worden ist…bei so etwas frage ich mich dann auch was man von dem Grundrecht auf Unverletzlichkeit der Wohnung und dem Schutz des „Kernbereich privater Lebensgestaltung“ zu halten hat, der mit einer HD (die inzwischen zum Standard bei Ermittlungen gehört) tangiert und wahrscheinlich auch verletzt wird.

    bombjack

    Comment by bombjack — 18.01, 2011 @ 08:48

  14. „Hieraus resultiert dann auch eine beachtlich hohe Aufklärungsquote bei Online-Straftaten. Eigentlich müsste dieser Umstand aus Sicht der Bürgerrechte dazu führen, dass man die Ermittlungsbefugnisse einschränkt.“

    Da widerspreche ich – wollen Sie etwa die Aufklärungsquote bei Online-Straftaten senken, damit dem Datenschutz gedient ist? Wenn jemand z.B. meine Unternehmens-Server angreift und damit eine Computersabotage begeht, soll nicht verfolgt werden können? Datenschutz ist sicherlich ein hohes Gut, aber es muss auch Grenzen kennen.

    „Der Rechtsstaat kann gerade nicht alles zulassen, was technisch möglich ist und muss auf manches verzichten, was in einem Unrechtsstaat geht.“

    Eben! Ein Staat, in dem Online-Straftaten gar nicht mehr verfolgt werden, ist eben auch kein Rechtsstaat mehr, weil jene, denen Unrecht geschieht, sich nicht wehren können.

    „Denn die Politik kann nicht einerseits ein hohes Datenschutzniveau, das nur durch die gesetzlich normierten Ziel der Datenvermeidung und Datensparsamkeit erreichbar ist, propagieren und andererseits eine Vorratsdatenspeicherung fordern.“

    Den Vorwurf müssen Sie vor allem der Politik der EU machen. Deutschland ist zur Umsetzung der der Richtlinie zur Vorratsdatenspeicherung verpflichtet, was Sie sicherlich wissen. Sie einfach nicht umzusetzen resultiert in langwierigen Vertragsverletzungsverfahren, wie Österreich es gerade hinter sich hat. Sie können also nicht einfach die deutsche Politik kritisieren, ohne auch die europarechtlichen Hintergründe zu beleuchten. Das wäre aber der richtige Ansatzpunkt, um die Vorratsdatenspeicherung erheblich einzuschränken.

    Comment by Duke — 18.01, 2011 @ 10:17

  15. Es ist doch auch einfach so, dass das vorgeschobene Argument „Terrorismus“ schon deshalb lächerlich ist, weil es statistisch gesehen keine große Rolle spielt.

    Bevor man mir jetzt wieder kommt mit „Sie möchte ich mal sehen, wenn Ihre Familie in so einem Flugzeug umkommt“, bitte, sehen Sie sich folgenden Beitrag VOLLSTÄNDIG an:

    http://medien.wdr.de/m/1268164860/quarks/wdr_fernsehen_quarks_und_co_20100309.mp4

    Quarks typisch werden dort auch für Laien verständlich die Hintergründe der menschlichen, irrationalen Angst und statistische Grundprinzipien erläutert. Das halte ich allein schon deshalb für wichtig, als wir Menschen völlig falsche Prioritäten setzen und uns letztenendes damit in wesentlich größere Gefahr begeben, da wir reale Gefahren aus der Diskussion verdrängen.

    Tatsächlich wirft die Politik mit Nebelkerzen um sich und viele Leute klatschen Beifall, weil sie glauben, dass damit die Sicherheit ihrer Existenz erhöht wird. Stattdessen fehlen Ressourcen an anderer Stelle und es werden neue Gefahren geschaffen (NIEMAND kann garantieren, dass die VdS Daten niemals in falsche Hände geraten).

    Comment by Theoretiker — 18.01, 2011 @ 10:38

  16. @Duke: Wenn Sie eines morgens aufwachen und feststellen, dass Sie die schon seit Jahren „aus technischen Gründen“ im Schlafzimmer angebrachte Videokamera eigentlich für unverhältnismässig halten, dann müssen Sie dabei in Kauf nehmen, dass die Aufklärungsrate von gewissen typischerweise in Schlafzimmern begangenen Straftaten möglicherweise sinkt.

    Wie man aber immer wieder feststellt, hat die ubiquitäre Überwachung auch paradoxe Effekte, d.h. dadurch, dass jeder sich überwacht fühlt, vermeidet er Orte, die er für besonders gut überwacht hält, auch der Straftäter. Insofern kam es mit Einführung der VDS zu einer paradoxemn *Abnahme* der Aufklärungsrate von Internetdelikten in der polizeilichen Kriminalstatistik.

    Comment by Ein Mensch — 18.01, 2011 @ 10:59

  17. @14 Duke

    […]Da widerspreche ich – wollen Sie etwa die Aufklärungsquote bei Online-Straftaten senken, damit dem Datenschutz gedient ist? Wenn jemand z.B. meine Unternehmens-Server angreift und damit eine Computersabotage begeht, soll nicht verfolgt werden können? Datenschutz ist sicherlich ein hohes Gut, aber es muss auch Grenzen kennen.
    […]

    Ähm….und der Angreifer benutzt natürlich seine Originale IP Adresse, wo man ihn dann gleich findet?

    IP-Spoofing sollte Dir was sagen, ebenso wie ein Proxy und der Begriff Bot-Netz auch….

    Zudem rennt man dann dem Anschlussnehmer dann gleich mal die Türen ein mit einem HD-Befehl….Scheiß auf die Unverletzlichkeit der Wohnung…..

    Da möchte ich Dich mal hören wenn ich einen Angriff auf ein Netzwerk starte und die IP von Deinen Unternehmens-Server dort als angreifende IP auftaucht und Dir die Herren Ermittler erstmal Deinen Server abklemmen….könnte ja was drauf sein….

    bombjack

    Comment by bombjack — 18.01, 2011 @ 11:08

  18. Um mal den Wiefelspützschen Vergleich mit den Fingerabdrücken und den Handschuhen zu bemühen: Niemand will verbieten, dass Fingerabdrücke an Tatorten aufgenommen werden dürfen, wenn eben zufllig Fingerabdrücke vorhanden sind, aber wir wollen nicht gesetzlich vorschreiben, dass jeder Grundstücksbesitzer ab sofort verpflichtet wird sämtliche Fingerabdrücke allmorgendlich präventiv aufzunehmen, damit die Putzfrau nicht versehentlich den „einzigen Ermittlungsansatz“ täglich wegputzt. Aus hygienischen Gründen kann es aber geboten sein, dass man an bestimmten Orten eine mind. tägliche gründliche Reinigung vorschreibt.

    Der Vergleich hinkt natürlich gewaltig, da wir bei Verwendung des Internets nicht nur zufällig mal an der Türklinke Fingerabdrücke hinterlassen, sondern bisher die IP systematisch (auch bei Mehrfachbenutzung der „Türklinke“) mit Zeitangabe und oft auch der aufgerufenen Seite aus „technischen Gründen“ gespeichert wird. Handschuhe sind dagegen sehr unhandlich zu benutzen und sämtliche Aktionen um einen Faktor 10.

    Wenn man das mal ins „reale Leben“ übersetzt, wird einem nachträglich ganz schwummerig: Ich gehe ins Reformhaus und der fleissige Apache schreibt mit. Ich schaue mir die Bio-Milch an. Der fleissige Apache schreibt mit. Ich gehe zum Arzt, der fleissige Apache schreibt mit. Ich frage den Arzt nach Herpes, der fleissige Apache schreibt mit. Glücklicherweise schreibt der nicht auf „bombjack“ oder „Duke“, sondern nur eine (meist tageseindeutige) Nummer. Manchmal sitzt bei Ihnen zuhause aber aus „technischen Gründen“ noch ein kleiner Zwerg, der mitschreibt wann Sie welche Nummer hatten. Bisher konnten Sie diesen Zwerg wenigstens zum Teufel jagen, aber das BMJ möchte Ihnen diesen Zwerg nun verpflichtend vorschreiben.

    Stellen Sie sich nur die vielen Apachen bildlich vor, die beim täglichen Leben alles mitschreiben was „ihre Nummer“ so tut, und Sie verstehen, warum die Aufklärungsrate von Internetdelikten so atypisch hoch ist.

    Comment by Ein Mensch — 18.01, 2011 @ 11:51

  19. @ Ein Mensch:

    1) Das BDSG verbietet es doch gerade, dass zufällig Fingerabdrücke vorhanden sind. Das ist doch das Kernproblem. Vorher waren Datenspuren vorhanden, je nach Provider halt unterschiedlich, aber es gab immer Spuren, anhand man den Täter verfolgen konnte.

    Seit mindestens 15 Jahren wurden Datenspuren hinterlassen, aus „abrechnungstechnischen“ Gründen. Da hat sich niemand drüber aufgeregt, was ja umso paradoxer ist – ein Konzern darf aus rein kommerziellen Gründen Daten erheben, aber wenn die gleichen Daten für die Strafverfolgung benutzt werden sollen, dann ist das böse? Wie krank ist das denn, dass man dem Kommerz eine höhere Priorität einräumt als der Strafverfolgung?

    Man will nicht verbieten, dass vorhandene Fingerabdrücke genommen werden? Was ist denn dann bitte die zwingende Vernichtung vorhandener Fingerabdrücke?

    2) Diesen Apache gibt es doch offline – er nennt sich Zeuge. Die Datenspeicherung ist nicht immer optimal, aber letzlich sind Zeugenaussagen eins der Kernelemente der „Offline“-Prozessführung. Wenn Menschen ein perfektes Gedächtnis hätten, wären die aus Datenschutzgründen auch gezwungen, alles zu vergessen?

    3) Du differenzierst nicht sauber zwischen Verbindungsdaten und Inhalten. In deinem Beispiel protokolliert die Vorratsdatenspeicherung gerade nicht, dass du den Arzt nach Herpesmittel gefragt hast und auch nicht das du Bio-Milch angeguckt hast (die URL ist nicht Teil der Vorratsdaten).

    (Allerdings speichert das die Apotheke und das Reformhaus ganz ohne Vorratsdatenspeicherung – worüber du dich anscheinend gar nicht aufregst?! Das ist ja noch paradoxer – der Staat darf nicht wissen, dass ich eine Apotheke besucht habe, aber der Apotheker, die Ehefrau, der Apothekerverband, die Werbefirma für die Apotheke, die Unternehmensberatung der Apothekenkette etc. dürfen alle wissen, dass du Herpesmittel gebraucht hast. So sieht die Datensituation aktuell aus. Meinst du nicht auch, da läuft was schief?)

    Im schlimmsten Fall ist gespeichert, wann du das Reformhaus und wann die Apotheke betreten hast. Was du dort gemacht hast, ist nicht betroffen. Und oftmals ist nichtmal das hinterlegt – wie bekannt, teilen sich viele Webseiten eine IP. Dann kann man bestens sagen:“Er war in einem Einkauszentrum mit 1 Million Geschäften.“

    Comment by Lars — 18.01, 2011 @ 13:02

  20. @ Bombjack:

    Du malst das Bild des perfekt handelnden Verbrechers – den mag es tatsächlich geben, die Realität ist aber nunmal anders, zu 95% ist das Vorgehen so intelligent wie das von Gary McKinnon.

    Comment by Lars — 18.01, 2011 @ 13:10

  21. @Lars: Das BDSG mag zufällige Fingerabdrücke verbieten, aber dennoch wird es sie geben, und zwar reichlich. Die „Apachenprotokolle“ sind bereits rechtskräftig als rechtswidrig erkannt (siehe Urteil PB ./. BMJ), deshalb kann (und sollte) man sie natürlich kritisieren, kann aber sicher nicht die Politik dafür verantwortlich machen.

    Natürlich hat „man“ sich auch gegen die Aufzeichnung zu Abrechnungszwecken beschwert. Auch da gibt es ein Urteil, wo mir der Name des Klägers nicht einfallen will, das die Frist auf 7 Tage begrenzt hat. Nun haben diverse Gerichte und möglicherweise der BGH festgestellt, dass bei Flatrates eben garnicht gespeichert werden darf, und das ist auch richtig so.

    Es spricht nichts dagegen anlassbezogen, wenn ein Verdächtiger den Laden betritt, diesen gezielt zu observieren (sozusagen ein absichtlich hingesetzter Zeuge). Es spricht auch nichts dagegen auf frischer Tat jemanden zu ertappen, also bei Begehen der Tat die IP aufzuzeichnen und sofort beim Provider auflösen zu lassen.

    Den offline-Apachen namens Zeuge gibt es zwar, aber er ist aber eben nicht systematisch vorhanden. In der Regel kann man sich offline auf Anonymität verlassen, auch wenn man eine Straftat begeht. Nur in absoluten Ausnahmefällen kann man z.B. per Aushang oder per XY ungelöst den Zeugen finden.

    Sicherlich kann man die IP-Vorratsdatenspeicherung nicht für die Apachenprotokolle verantwortlich machen, aber die Realität ist nun mal so, dass die existieren.

    Ich kann auch nicht flächendeckend verhindern, dass die einzelnen Webanbieter Aufzeichnungen machen, weswegen man eben „vorne“ ansetzen muss und die Aufzeichnung der IP verhindern. Denn dann werden jegliche Protokolle bei Anbietern harmlos.

    Wenn ich einen konkreten Verdächtigen habe, also den bösen Kriminellen Ede von der organisierten Kriminalität, dann bitte ich den Provider für diesen Anschluss von Ede die IP aufzuzeichnen. Und wenn ich weiss, dass Ede es auf Reformhäuser in A-Stadt abgesehen hat, dann bitte ich die den Apachen ausnahmsweise mal die Aktionen von Ede mitschreiben zu lassen. So muss es sein.

    Comment by Ein Mensch — 18.01, 2011 @ 13:37

  22. Ich kann auch nicht flächendeckend verhindern, dass die einzelnen Webanbieter Aufzeichnungen machen, weswegen man eben “vorne” ansetzen muss und die Aufzeichnung der IP verhindern. Denn dann werden jegliche Protokolle bei Anbietern harmlos.

    Jau! Eine anlasslose Speicherung auf Vorrat MUSS UNBEDINGT verhindert werden!
    Ob ein Datum bzw. viele Daten 8 Wochen, 7 Tage oder 1 Sekunde anlasslos gespeichert werden ist den entsprechenden Schnittstellen scheißegal. Alles, was gespeichert wird, ist ruckzuck reproduzierbar! Da braucht es keine 7 Tage für… Wo sind denn beispielsweise viele Kundendaten derzeit gespeichert, wer verwaltet so ‚was zum Beispiel bzw. wer hat z.B. Zugriff? Also auf die sog. Bestandsdaten? Schaut doch einfach ‚mal auf euren DSL-Vertrag, den ihr mit eurem Provider abgeschlossen habt! Achtet dabei unterhalb eurer Unterschrift auf das Kleingedruckte!

    Telefonica –> Arvato
    1&1 –> Arvato
    Telekom –> Arvato

    u.s.w.

    Ist doch mittlerweile überall „outgesourced“ und zudem gibt es bereits TK-Daten-Pools mit wechselseitigem Zugriff!
    Übrigens ist Arvato bekanntermaßen eine Tochter des Bertelsmann-Konzerns und die sind ebenfalls bekanntermaßen mit ihrer komischen Stiftung politisch sehr aktiv und dick im politischen Geschäft sozusagen…!
    Wenn Verkehrsdaten anlasslos (!) „irgendwo“ gespeichert werden, dann ist es technisch ein Leichtes diese Daten ‚mal eben weiterzuschieben bzw. zu kopieren! Wer mir erzählen will, daß man das WIRKLICH in der Praxis kontrollieren könnte: Ich bin ganz Ohr und lasse mich gerne diesbzgl. aufklären!
    Dieses Daten dann zu „verheiraten“ (Verkehrsdaten mit Bestandsdaten bzw. umgekehrt) ist dann auch nur noch ein mouse-click bzw. eine geschickt programmierte routine!
    Die oberste Priorität bei solch heiklen Angelegenheiten sollte also in der Tat die Datenvermeidung sein! Und das ohne Kompromiss! Und ohne wenn und aber!

    Im Fall eines hinreichenden Verdachtes kann dann meinetwegen kontrolliert (4-Augen-Prinzip plus nach Möglichkeit mit noch weiteren Augenpaaren) ermittelt werden. So what!ß WO ist das Problem? Ist so im Grunde auch seit der Verfassung im Art. 10, GG als Möglichkeit gegeben! Dafür braucht man den unnützen, grundrechtraubenden Scheiß nicht (entschuldigt bitte meine Ausdrucksweise, aber ein netteres Wort für „Vorratsdatenspeicherung“ kann ich einfach nicht finden)!

    Es kann und darf nicht sein, daß diese Willkür wie sie heute auch schon herrscht auch noch intensiviert wird und somit quasi gefördert wird. Siehe z.B. dieses unkontrollierte und grundrechteinschränkende Durchwinken von richterlichen Auskunftbeschlüssen nur damit sich kaputte Branchen mit „Turn Piracy Into Profit“-Modelen gesundstoßen und gleichzeitig auch noch sämtliche Datenbanken der diversen Auskunfteien füttern. Vermutlich ebenfalls gegen Geld!

    Hier sollte m.E. das Gesamtinteresse des Volkes berücksichtigt werden und nicht das Interesse einzelner Betrüger!

    Außerdem: Ich meine mich entsinnen zu können, daß es mal ein Land gab, welches sogar physikalisch von einer Mauer „geschützt“ wurde… Haben diese Grundrechteinschränkungen (eher: Grundrechtstreichungen) etwa für Sicherheit gesorgt? Oder galt nicht eher der Spruch:

    Wer die Freiheit aufgibt um Sicherheit zu gewinnen, wird am Ende beides verlieren

    Zusammenfassend: Eine anlasslose (!) Speicherung von Verkehrsdaten steltt m.M.n. sogar eine Gefahr!
    Besonders, wenn man technisch „auf der Höhe“ ist und weiß wie einfach man mit ’ner gut programmierten Datenbanken Profile erstellen kann, auch wenn Inhalte nicht mitgespeichert werden.

    § 3a BDSG – Datenvermeidung und Datensparsamkeit:

    Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten und die Auswahl und Gestaltung von Datenverarbeitungssystemen sind an dem Ziel auszurichten, so wenig personenbezogene Daten wie möglich zu erheben, zu verarbeiten oder zu nutzen. Insbesondere sind personenbezogene Daten zu anonymisieren oder zu pseudonymisieren, soweit dies nach dem Verwendungszweck möglich ist und keinen im Verhältnis zu dem angestrebten Schutzzweck unverhältnismäßigen Aufwand erfordert.

    In diesem Sinne, Baxter

    Comment by Baxter — 18.01, 2011 @ 17:12

  23. Auch ich habe mir das Eckpunktepapier inzwischen recht genau angeschaut und komme zu ähnlichen, vielleicht sogar noch kritischeren Schlüssen, die ich hier mal aufgeschrieben habe: http://bit.ly/h81kVL

    Der sachlich nicht gebotene Paradigmenwechsel des Eckpunktepapiers auch im Hinblick auf „verdachtsbezogene“ verbindungsbezogene TK-Überwachung bedeutet unterm Strich sogar eine Ausweitung.

    So sehr man verstehen kann, dass Frau Leutheusser-Schnarrenberger nicht wieder von einem Ministeramt zurücktreten will, weil ihr persönlich aufrichtiges Bemühen um den Erhalt bürgerlicher Freiheiten keine Mehrheit in ihrer Regierungskoalition findet: Mit ihrem Eckpunktepapier und dem darin vorgestellten Konzept des „Quick Freeze plus“ tut sie ihrer Sache und der Diskussion um Grenzen der Überwachung des Internet im Ergebnis leider keinen Gefallen. Lachender Dritter dürften die Befürworter einer möglichst weitgehenden Vorratsdatenspeicherung sein. Aber nicht nur diesbezüglich erweist sich ihr Eckpunktepapier als „Wolf im Schafspelz“.

    Comment by Jan Moenikes — 18.01, 2011 @ 22:33

  24. Ich möchte ungern den Eifer vieler Diskusionsteilnehmer hier bremsen, aber das ungeschriebene Grundrecht auf Datenschutz oder das einfachgesetlich geregelte TK Geheimnis sind keine grenzenlosen Abwehrrechte sondern können selbstverständlich beschränkt werden. Daran ist nichts unrechtes oder verfassungswidriges.

    Comment by dk — 19.01, 2011 @ 07:34

  25. […] Daran ist nichts unrechtes oder verfassungswidriges.[…]

    Das mag sein…nur wenn das auftauchen einer Mailadresse vgl. http://www.lawblog.de/index.php/archives/2008/01/10/e-mail-adresse-gekapert-hausdurchsuchung/ eine Durchsuchung rechtfertigt oder wenn bei einem Betreiber eines Forums, wo in dem Forum ein Link gepostet wurde vgl. http://www.lawblog.de/index.php/archives/2008/01/29/wenn-der-richter-wichtig-nickt/ seine Wohnung daheim durchsucht wird…dann gehört den Damen und Herren Staatsanwälten die so einen Scheiß verbocken, mit Verlaub, in den Arsch getreten dass es staubt…und wie im Posting Nr. 13 von mir schon mal angemerkt soll so etwas eine HD rechtfertigen?

    bombjack

    Comment by bombjack — 19.01, 2011 @ 15:57

  26. @Jan Mönikes (Beitrag #23),

    ich habe den Artikel auf deiner website gelesen und war -offen gesagt- ein wenig überrascht im Sinne von irritiert. Denn wirkliche Kritik erkenne ich persönlich nicht durchgehend. Spätestens beim Punkt „Urheberrechtsverletzungen“ war es dann m.M.n. ganz vorbei mit der sog. „Kritik“. Oder wie haste folgendes gemeint:

    Unternehmen wie die Logistep AG bekommen für ihr Geschäftsmodell endlich einen Ansatzpunkt, flächendeckend die Sicherstellung von IP-Daten (angeblicher) Urheberrechtsverletzer zu verlangen.

    „Endlich“? „flächendeckend“? Unternehmen, wie „Logistep“? HALLLLOOOO?

    Bedauerlicherweise wurde mein Kommentar zu diesem Artikel auf deiner website scheinbar für nicht „veröffentlichungswert“ erachtet. Schade, aber ist ja dein gutes Recht.

    Oder liegt es etwa an deiner Zugehörigkeit zur Kanzlei „Schalast & Partner“, die im Allgemeinen ja eher für das Versenden von filesharing-Abmahnschreiben (also von zusammenkopierten Textbausteine) einschlägige Bekanntheit erlangt hat?
    Mir persönlich ist übrigens das letzte Mal dieser Name aufgefallen, als (ur-)alte Abmahnungen von der Kanzlei Schutt & Waetke durch die Kanzlei Schalast und Partner aufgewärmt wurden und verscherbelt werden sollten.

    Ganz ehrlich: Sollte dies tatsächlich der Grund sein, dann halte ich persönlich (Achtung (!): freie Meinungsäußerung!) deinen Artikel für den „Wolf im Schafspelz“ und im Grunde für eine Farce!

    @Thomas Stadler, @all:

    Aber wie dem auch sei: Da ich der Meinung bin, daß Aufklärung noch nie geschadet hat, habe ich meinen Kommentar einfach hier platziert (Leseempfehlung):

    http://www.abmahnwahn-dreipage.de/forum/viewtopic.php?p=12541#p12541

    Gerade und besonders vor solchen „Datensammlern“ a la Logistep, DigiRights (deren letzter „Partner“ die Kanzlei Schalast & Partner ist), DigiTracing und Konsorten MUSS unbedingt eindringlich gewarnt werden und ein Riegel vorgeschoben werden! Ein Unding, daß die nach wie vor frei schalten und walten dürfen…
    Aber für mehr Details dazu, siehe link!
    Wenn man zudem bedenkt, daß gerade diese Branche seit jeher eine treibende Kraft war und ist was das Thema anbetrifft, erachte ich meinen Beitrag nicht als OFF-TOPIC – eher im Gegenteil

    @bombjack:

    Und wo ich schon einmal beim Thema bin: Wenn man bedenkt, daß Mitarbeiter solcher „Firmen“ wie eine „ProMedia“ UNSERE Polizei und Staatsanwaltschaft bei Hausdurchsuchungen munter begleitet haben, dann sollte wohl allen bzw. vielen klar sein woher der Wind (unter anderem) tatsächlich weht…

    In diesem Sinne, Baxter

    Comment by Baxter — 19.01, 2011 @ 17:47

  27. Der kalte wind weht nicht gerade vom Süden.

    Comment by host — 4.10, 2011 @ 12:05

RSS feed for comments on this post.

Sorry, the comment form is closed at this time.