Click here to check if anything new just came in.
February 17 2012
Geleakt: Datenschutzbericht zum Staatstrojaner
Bei Indymedia ist ein 66 Seiten langer Bericht vom Bundesdatenschutzbeauftragten Peter Schaar “über Maßnahmen der Quellen-Telekommunikationsüberwachung bei den Sicherheitsbehörden des Bundes” gelandet (PDF). Kurz: Ein Bericht über den Staatstrojaner.
Aus der Zusammenfassung:
Aus den vorhandenen Unterlagen ergab sich jedoch, dass die bei Maßnahmen der Quellen-TKÜ eingesetzte Software nicht den Anforderungen der gemäß §9 Bundesdatenschutzgesetz erforderlichen technischen und organisatorischen Maßnahmen zur Gewährleistung des Datenschutzes Rechnung getragen haben. Dies gilt insbesondere für die unzureichende Verschlüsselung der anlässlich der Quellen-TKÜ ausgeleiteten Daten und die mangelnde Authentifizierung der an den Prozessen beteiligten Personen und Systeme.
[...]
Unabhängig von der Überprüfung der Einzelmaßnahmen bewerte ich die Frage, ob und inwieweit eine tragfähige Rechtsgrundklage für die Quellen-TKÜ vorliegt, wie folgt: In seinem Urteil zur Online-Durchsuchung fordert das Bundesverfassungsgericht im Hinblick auf die Risiken, die mit einer Quellen-TKÜ verbunden sind, neben technischen Vorkehrungen auch “rechtliche Vorgaben”, die den mit der Infiltration des Systems verbundenen Eingriff auf die Überwachung der Telekommunikation beschränken. Vor diesem Hintergrund stellen §100a Strafprozessordnung bzw. §23 a Zollfahndungsdienstgesetz keine hinreichende Rechtsgrundlage für die Durchführung von Maßnahmen der Quellen-TKÜ dar, da diese keine entsprechenden Regelungen enthalten.Die bei Maßnahmen der Quellen-TKÜ durch BKA und Behörden des Zollfahndungsdienstes eingesetze Software ermöglicht es nicht, die den Kernbereich privater Lebensgestaltung betreffenden Inhalte ausgeleiteter Gespräche gezielt zu löschen. Damit wurde der vom Bundesverfassungsgericht in ständiger Rechtsprechung entwickelter Schutz zum Kernbereich privater Lebensgestaltung bei heimlicher Telekommunikationsüberwachung, nämlich eine unverzügliche Löschung und Nichtverwertung kernbereichsrelevante Gesprächsinhalte, missachtet,.
February 15 2012
Datenschutz auf dem iPhone: Auch foursquare verschickt ungefragt das gesamte Adressbuch
Das Ausspähen von E-Mail-Adressen und Telefonnummern ist auf dem iPhone scheinbar Mode. Nach Facebook und Path kommt nun raus, dass auch foursquare ungefragt das gesamte Adressbuch an seine Server schickt.
Nach einem Hinweis von Paul Haddad hat Henning Tillmann mal recherchiert und den Nachweis veröffentlicht:
Nach der Anmeldung werden weitere Daten an den Server geschickt, ohne, dass der Nutzer gefragt wird oder ein Hinweis erscheint. Die Daten enthalten die Telefonnummern und E-Mail-Adressen (URL-kodiert).
Dustin Curtis beschreibt, dass dieses skandalöse Vorgehen gängige Praxis bei iPhone App-Entwicklern ist:
I did a quick survey of 15 developers of popular iOS apps, and 13 of them told me they have a contacts database with millons of records. One company’s database has Mark Zuckerberg’s cell phone number, Larry Ellison’s home phone number and Bill Gates’ cell phone number. This data is not meant to be public, and people have an expectation of privacy with respect to their contacts.
Jennifer Van Grove führt weitere Beispiele an:
Facebook, Twitter, Instagram, Foursquare, Foodspotting, Yelp, and Gowalla are among a smattering of iOS applications that have been sending the actual names, email addresses and/or phone numbers from your device’s internal address book to their servers, VentureBeat has learned.
Einige der dafür kritisierten Betreiber winden sich nun rum und wollen wohl die Benutzerin vorher um Erlaubnis fragen. Das ist ja wohl das Mindeste.
Das Problem sitzt aber tiefer. Die hier übermittelten Daten betreffen ja nicht nur den Anwender der App, sondern alle Menschen in seinem Adressbuch. Diese Daten zu übermitteln, ohne die Einwilligung vom Eigentümer der jeweiligen Telefonnummer oder E-Mail-Adresse zu haben, verstößt nicht nur gegen deutsches Datenschutzrecht, sondern ist einfach völlig daneben. Und mal ehrlich: Hand hoch, wer wirklich alle Leute in seinem Adressbuch einzeln gefragt hat!
Jeder Mensch hat das Recht, sich im Internet nackig zu machen. Aber alle anderen haben auch das Recht, das nicht machen zu müssen. Wenn du dein Addressbuch mit Internet-Diensten synchronisierst, dann will ich da nicht drin stehen.
February 14 2012
February 12 2012
Bundesdatenschutzbeauftragter gegen ACTA
Unser Bundesdatenschutzbeauftragter Peter Schaar hat seine Kritik an ACTA gebloggt. Er kommt u.a. zu dem Fazit:
Kritisch zu beurteilen ist auch, dass nach dem Abkommen ein weitgehend reibungsloser Austausch – auch personenbezogener – Daten zwischen den Vertragsparteien vorgesehen ist, unabhängig von rechtstaatlichen Garantien im Empfängerland (Art 33 ff.). Zu fragen ist, ob dies in Übereinstimmung mit den Vorgaben des europäischen Datenschutzrechts steht, die einen angemessenen Datenschutzstandard beim Empfänger vorschreiben. Im Ergebnis bleibt festzuhalten: Der deutsche Gesetzgeber wird zwar durch ACTA nicht zu Rechtsänderungen verpflichtet, aber das Abkommen wird erhebliche Auswirkungen auf die Rechtspraxis haben. Dabei ist besonders gravierend, dass viele Internetdienste eben nicht mehr national erbracht werden und dementsprechend nicht mehr durch nationales Recht abschließend normiert werden können. Dass die durch ACTA gef(ö)orderten Maßnahmen gravierende Auswirkungen auf den Datenschutz und das Fernmeldegeheimnis haben werden, halte ich für mehr als wahrscheinlich.
February 08 2012
Funkzellenabfrage im Bundestag
Im Moment findet im Rechtsausschuss des Deutschen Bundestags die Anhörung zu Funkzellenabfragen statt.
Die Linke fordert in einem Gesetzentwurf die Abschaffung der nichtindividualisierten Funkzellenabfrage nach §100g der Strafprozessordnung, in dem es heißt
Abweichend von § 100b Abs. 2 Satz 2 Nr. 2 genügt im Falle einer Straftat von erheblicher Bedeutung eine räumlich und zeitlich hinreichend bestimmte Bezeichnung der Telekommunikation, wenn die Erforschung des Sachverhalts oder die Ermittlung des Aufenthaltsortes des Beschuldigten auf andere Weise aussichtslos oder wesentlich erschwert wäre.
Die Grünen wollen dagegen die Strafprozessordnung insofern präzisieren, dass die Funkzellenabfragen besser dokumentiert werden und statt auf Straftaten von “erheblicher Bedeutung” auf “in § 100a Absatz 2 bezeichnete[...] Straftat[en] von auch im Einzelfall erheblicher Bedeutung” angewendet wird. Außerdem soll der Richtervorbehalt erweitert werden.
Unter den Sachverständigen ist die Meinung gespalten: Der Deutsche Anwaltverein befürwortet den Entwurf der Linken. Durch eine Abschaffung von §100g Absatz 2 sei es im Gegensatz zur Neufassung möglich, die massenhaften Grundrechtseingriffe einzudämmen. Eine Beeinträchtigung der Ermittlungsarbeit sei nicht zu erwarten, da Absatz 1 nach wie vor die Möglichkeit böte, in konkreten Verdachtsfällen individualisierte Funkzellenabfragen durchzuführen.
Für den sächsischen Datenschutzbeauftragten ginge eine Abschaffung zu weit, er plädiert für eine ähnliche Formulierungsänderung wie die Grünen und bittet auch die Regierungsparteien, sich des Problems anzunehmen. Ähnlich sieht dies der berliner Richter und Verfassungsrechtler Ulf Buermeyer.
In mehreren Stellungnahmen verschiedener Ober- und Generalstaatsanwälte wird dagegen Verwunderung über das in den Gesetzesentwürfen zum Ausdruck kommende Mißtrauen gegenüber den Ermittungsbehörden geäußert und behauptet, dass unverhältnismäßiger Einsatz wie in Dresden eine Ausnahme darstelle. Der Oberstaatsanwalt bei der Generalstaatsanwaltschaft München meint beispielsweise:
Zusammenfassend ist festzustellen, dass die Gesetzentwürfe und ihre Begründungen ein erhebliches Misstrauen gegenüber Polizei, Staatsanwaltschaften und Gerichten erkennen lassen, welches jedoch nicht gerechtfertigt ist und die Aufklärung von Straftaten in den Hintergrund rücken lässt.
Die Vorgänge um die Funkzellenauswertung in Dresden stellen einen Ausnahmefall dar.
In der Stellungnahme des leitenden Oberstaatsanwalts aus Leipzig findet sich denn auch noch der übliche weitergehende Vorschlag:
Es wäre [...] wünschenswert, wenn vorrangig das Augenmerk auf eine – nach wie vor ausstehende, aber dringend erforderliche – verfassungskonforme Regelung zur Vorratsdatenspeicherung gerichtet würde und nicht auf eine Einschränkung oder gar Aufhebung der derzeit aufgrund einzelner Ereignisse wie in Dresden in den Fokus geratenen FZA.
Die eigenen Stellungnahmen sollten die Ermittlungsbehörden sich nochmal genauer anschauen, um herauszufinden, woher dieses seltsame Misstrauen kommt.
February 07 2012
Konferenz “Mobiles Internet: Ja, sicher!”
Zum fünften Mal hat das Verbraucherschutzministerium zusammen mit dem Branchenverband BITKOM anlässlich des “Safer Internet Days” zur gemeinsamen Konferenz geladen. Der Schwerpunkt sollte dabei “Mobiles Internet aus Verbrauchersicht” sein. Ministerin Ilse Aigner startete die Veranstaltung mit einem Vortrag, in dem sie die Aufgabe der Politik gegenüber dem Verbraucher mit dem Gewährleisten von sowohl Sicherheit wie auch Selbstbestimmung umriss und erneut die Neufassung der europäischen Datenschutzverordnung lobte. Als grundsätzliche Regeln des reformierten Datenschutzes nannte sie die Einwilligung in die Datenverarbeitung durch den Konsumenten, das right to be forgotten und datenschutzfreundliche Voreinstellungen. Durch die Harmonisierung des europäischen Rechts ergäben sich für Unternehmen Einsparungen in Höhe von 2,3 Milliarden Euro. Auch die Button-Lösung, die gestern bei einer Expertenanhörung im Bundestag Anklang gefunden hatte, wurde von ihr gelobt.
BITKOM-Präsident Dieter Kempf warnte vor Überregulierung und gab sowohl in seinem Vortrag wie auch später in einer Podiumsdiskussion zu verstehen, dass er sich wenig Schlimmeres vorstellen kann als dass nicht nur soziale Netzwerke, sondern auch andere Unternehmen auf Wunsch des Kunden portierbare Daten herausrücken müssten. Mir ist ehrlich gesagt nicht so richtig klar, was der Anlass für diese Befürchtungen ist, ein entsprechendes Gesetzesvorhaben ist mir jedenfalls nicht bekannt. Außerdem klingt die Idee für den Verbraucher eigentlich ganz nett, auch wenn das für die von Kempf vertretenen Unternehmen natürlich Mehraufwand bedeutet.
Ein bißchen ins Kreuzfeuer geriet Wieland Holfelder, seines Zeichens Engineering Director & Site Lead von Google, der sich sehr bemühte, das Publikum davon zu überzeugen, dass seine Firma immernoch nicht “evil” sei.
Vermisst wurde bei der Veranstaltung übrigens Wiglaf Droste, der als satirischer Zwischenrufer vorgesehen war, aber nicht auftauchte.
Jacob Appelbaum über Klassenkampf im Netz
Die Sendung Breitband auf Deutschlandradio Kultur hat am Samstag mit Jacob Appelbaum über Freiheit, Überwachung und Netzpolitik geredet: Klassenkampf im Netz. Davon gibt es eine MP3.
Freiheit und Überwachung sind inkompatibel, sagt Jacob Appelbaum. Er forscht an der University of Washington an Sicherheitssystemen, ist in der Szene ein durchaus bekannter Hacker, früherer Wikileaks-Sprecher und arbeitet an der freien Anonymisierungssoftware TOR, deren sichere Nutzung er auch weltweit in Workshops weitergibt. Schon öfter geriet er deshalb ins Visier von Geheimdiensten. Christian Grasse hat mit Jacob Appelbaum auf der transmediale2k+12 über Netzphilosophie und Netzpolitik gesprochen.
Technologie ist für Appelbaum nicht das andere, das Entfremdete, sondern ein menschliches Produkt. “Das Web erlaubt uns aufs Neue, uns im Klassenkampf zu engagieren”, erklärt Appelbaum mit Verweis auf Marx. Aber statt von Informationskriegen spricht er lieber von einer Friedensbewegung:
“This isn’t about war, this is about peace building. (…) I think that we live in a time where humanity is starting to recognize that despite the incredible differences in colour, of skin and gender and religion, and even ways of thinking, we still have more in common than we have in dissimilarity. This is a wonderful thing to see that happen. The time that we live in is sort of a great melting pot in a sense. Hopefully, it will also be like a cornucopia, at the same time. That is to say: We get to retain our individuality, while also understanding that every other person is the center of their own universe, just the same way that we are in our own.”
Die lange Fassung des englischsprachigen Interviews steht auf Soundcloud.
Zwischenstand: 12 Millionen Funkzellenabfragen in Berlin
Nach unserer Berichterstattung über Funkzellenabfragen bei brennenden Autos in Berlin kam bisher heraus, dass rund 4,2 Millionen Verkehrsdaten ermittelt worden sind. Wohlgemerkt, ohne jeglichen Fahndungserfolg, einfach, weil es geht und diese umstrittene Ermittlungsmethode vielleicht mal klappen könnte. Aber wie man sich denken konnte, war das nur eine Spitze des Eisberges. Aktueller Zwischenstand sind rund 12 Millionen Verkehrsdaten. Das berichtet der Tagesspiegel auf Basis von Zahlen des Berliner Polizeipräsidiums: Berliner Polizei hat mehr Handydaten ausgewertet als bekannt.
Allein 2011 sind neben 205 Verfahren, die wegen mutmaßlich politisch motivierter Taten eingeleitet wurden, in der Hauptstadt auch in 336 anderen Ermittlungen die Verbindungsdaten von einer oder mehrerer Funkzellen abgefragt worden. Nach welchen Straftaten genau dies geschehen ist, etwa Raub oder Einbruch, ist noch nicht bekannt. Pro Abfrage werden je nach Tageszeit oft mehr als zehntausend Verbindungen gespeichert. Fest steht, dass die Zahl der Funkzellenanfragen steigt, 2010 waren es in Berlin 366, 2009 noch 355.
January 31 2012
Phoenix-Runde: Facebook & Co. – Netzwerk oder Datenkrake?
Heute Abend gibt es um 22:15 Uhr auf Phoenix die Phoenix Runde zum Thema “Facebook & Co. – Netzwerk oder Datenkrake?”
Alexander Kähler diskutiert in der PHOENIX RUNDE mit
Peter Schaar, Bundesbeauftragter für den Datenschutz
Susanne Dehmel, BITCOM
Bernd Schlömer, Piratenpartei
Andreas Bogk, Chaos Computer ClubWiederholung um 24.00 Uhr und am Mittwoch, 1. Februar 2012 um 15.15 Uhr.
January 26 2012
Neue Verkehrsdaten von Malte Spitz: Vorratsdatenspeicherung geht auch ohne Gesetz weiter
Der Grünen-Politiker Malte Spitz hat erneut Daten erhalten, die sein Mobilfunkanbieter über seinen Anschluss speichert. Diese belegen, dass die Vorratsdatenspeicherung im Bereich Mobilfunk auch ohne explizites Gesetz weiter geht, nur die Speicherdauer ist teilweise kürzer.
Bereits letztes Jahr hat er einen ersten Datensatz eingeklagt, dessen anschauliche Aufbereitung mit einem Grimme Online Award ausgezeichnet wurde.
Datentypen und Speicherdauer
Der aktuelle Datensatz belegt, dass Mobilfunkanbieter auch nach dem Urteil des Bundesverfassungsgerichts zum deutschen Vorratsdatenspeicherungs-Gesetz diese Daten weiterhin speichern:
Eine zentrale Botschaft ist, zumindest bei T-Mobile Deutschland, dass, was die Kategorien angeht, heute der gleiche Datenumfang gespeichert wird, wie zu Zeiten der Vorratsdatenspeicherung, nämlich bis zu 29 Einzelinformationen. Trotz des Urteils des Bundesverfassungsgerichts wird eine Vielzahl an Daten umfassend vorgehalten.
Vor dem Gesetz 2008 haben die Anbieter “nur” Daten für die Rechnung und die Netz-Infrastruktur vorgehalten. Durch das Gesetz wurde der Datenkatalog, entgegen der Behauptung von Innenpolitikern, ausgeweitet und um weitere Datentypen erweitert. Auch heute noch speichern die Anbieter den vollen Datenkatalog:
Selbst Informationen, die vor 2008 nicht gespeichert wurden, sondern dessen Speicherung erst nach Inkrafttreten der deutschen Implementierung der Richtlinie zur Vorratsdatenspeicherung als Verpflichtung auf Grund der Umsetzungsordnung begonnen hat, wird weiter vorgenommen, ohne das eine Abrechnungsrelevanz vorliegt. Damit wird eindeutig gegen das Ziel der Datensparsamkeit verstoßen.
Aus rein marktwirtschaftlicher Perspektive (also dem Hauptinteresse der Anbieter) macht das sogar Sinn. Die Anbieter mussten zur Umsetzung des Gesetzes viel Geld investieren, um den neuen Speicherverpflichtungen nachzukommen. Das mussten sie komplett aus eigener Tasche bezahlen, also durch die Einnahmen von Endkunden. Nun hat das Bundesverfassungsgericht die Vorratsdatenspeicherung nur vorläufig gekippt, Forderungen nach einer Wiedereinführung lassen nicht nach. Wahrscheinlich wollen die Anbieter also jetzt nicht nochmal Geld für eine Datenreduzierung ausgeben, nur um dann bei einem neuen Gesetz schon wieder die Implementierung bezahlen zu müssen. Daher haben manche Anbieter einfach den Zeitraum gekürzt, den die Daten gespeichert werden:
Lediglich die Speicherdauer hat sich von 180 Tagen auf 30 Tage reduziert. Damit ist die heutige Speicherpraxis unverhältnismäßig und widerspricht meiner Meinung nach gegen die Datensparsamkeit.
Das ist auch den Behörden bekannt, wie der Leitfaden zum Datenzugriff der Generalstaatsanwaltschaft München belegt. Demnach speichert T-Mobile Verkehrsdaten und Funkzellendaten für einen Monat. Während Vodafone und O2 die Daten für eine Woche vorhalten, sind es bei E-Plus sogar drei Monate. Einige Festznetz-Anbieter speichern alle Verkehrsdaten sogar weiterhin volle sechs Monate.
Keine harmlosen Daten
Die gespeicherten Daten werden weder alle für die Rechnung benötigt (bei Prepaid oder Flatrate schon gar nicht), noch sind diese Daten harmlos:
Es werden deutlich mehr Daten gespeichert als für die notwendigen Schritte erforderlich. Insbesondere so sensible Daten wie die Funkzellen, Geokoordinaten und der entsprechende Abstrahlwinkel. Diese Speicherung kann in Städten dazu führen, dass man auf wenige Meter (30 bis 50 Meter) genau getrackt werden kann.
Die Sensibilität der Bewegungsdaten wurde durch die ursprüngliche Visualisierung bereits eindrücklich verdeutlicht. Dieses Mal hat Malte auch die Telefonnummern der eingehenden und ausgehenden Anrufe und SMS erhalten, aus denen man Rückschlüsse auf die Kommunikationspartner und Kommunikationsstrukturen schließen kann:
Neben der Kenntlichmachung meines Lebens – wo und wann ich mich wie oft aufhalte, zu welchen Zeiten ich wie üblicherweise kommuniziere – lassen sich diesmal auch soziale Profile und Kommunikationsnetze erstellen. Dadurch, dass ansatzweise ableitbar ist, mit wem ich kommuniziert habe, lassen sich soziale Bindungen eindeutig aufzeigen und in Verbindung setzen – welche Rufnummern rufe ich zu ähnlichen Zeiten an, welche immer nur werktags usw.
Auch ohne die Namen und Adressen hinter den anderen Rufnummern zu kennen, offenbaren diese Daten sensible Details:
Liegen entsprechende Daten von mehreren Rufnummern vor, lassen sich soziale Verbindungen zueinander eindeutig nachzeichen. Dies ist auch im Zusammenhang mit der aktuellen Debatte um die Funkzellenabfrage in Berlin relevant.
Zur Verdeutlichung haben die Jungs von OpenDataCity zwei Grafiken erstellt. Oben im Artikel sieht man die Korrelation zwischen Gesprächsteilnehmer und Uhrzeit und wie ähnlich diese sind. Sowie die Regelmäßigkeit der Kommunikation auf den Tag verteilt zu den zehn häufigsten Anschlüssen:
Mal sehen, vielleicht lassen sich ja noch weitere Informationen aus den Daten extrahieren und darstellen.
Politische Forderungen
Dass all diese Daten für lange Zeiträume weiterhin gespeichert werden, wird von Datenschützern wie dem Arbeitskreis Vorratsdatenspeicherung heftig kritisiert. Das sieht auch der Richter Ulf Buermeyer so:
Rath: Warum sind bei den Providern diese Daten noch Tage und Wochen später vorhanden? Wir haben doch derzeit gar keine Vorratsdatenspeicherung …
Buermeyer: Das ist in der Tat bedenklich. Jedenfalls sollten die Datenschützer das dringend mit den Providern klären. Zulässig ist eine Speicherung derzeit nur zu bestimmten eigenen Zwecken der Diensteanbieter, etwa zur Sicherung der Netzqualität. Begehrlichkeiten der Ermittlungsbehörden und die Tatsache, dass die Provider mit Abfragen ja auch Geld verdienen, dürfen dabei keine Rolle spielen.
Malte stellt in seinem Blog-Beitrag folgende Forderungen auf:
- das Ende der Speicherung von Funkzellen und von Geokoordinaten
- klare Vorgaben und Festlegung, welche Daten zu Abrechnungszwecken tatsächlich relevant sind und dass diesen Daten eine möglichst niedrige Höchspeicherdauer zugrunde liegen muss.
- Es bedarf einer transparenten Überprüfung der Speicherung entsprechender Verkehrsdaten bei allen Mobilfunkanbietern durch die zuständige Aufsicht
- ein Abschaffung der Richtlinie zur Vorratsdatenspeicherung in ganz Europa.
Der Datenschützer Patrick Breyer zeigt sich übrigens verwundert, warum noch niemand gegen die in seinen Augen “illegale” Speicherpraxis der Anbieter geklagt hat. Vielleicht sollte das einfach mal gemacht werden.
January 25 2012
Google will User komplett überwachen
Google hat angekündigt, ab dem 1. März 2012 eine geänderte Datenschutzrichtlinie und AGB zu verwenden. Diese sollen laut einem Blog-Post der Google-Datenschutzchefin Alma Whitten die über 70 verschiedenen Dokumente ersetzen, die Privatsphäre und Datenschutz in den einzelnen Google-Diensten regeln. Im Kern besagen die neuen Richtlinien, dass Nutzerdaten der verschiedenen Google-Dienste wie der Google Plus, Maps, News, Youtube oder Picasa, aber auch Geodaten von verbundenen Android-Smartphones verknüpft und aufgezeichnet werden. Dies führt angeblich zu einer besseren Internet-Erfahrung, da diverse persönliche Informationen in die Suchkriterien einbezogen werden können. So könne man zum Beispiel einfacher bestimmen, ob ein User mit dem Stichwort “Apple” die Firma oder das Obst meine und entsprechende Suchergebnisse vorziehen. Auch für ein gezielteres Einblenden von Werbung sollen die Daten genutzt werden.
Our new Privacy Policy makes clear that, if you’re signed in, we may combine information you’ve provided from one service with information from other services. In short, we’ll treat you as a single user across all our products, which will mean a simpler, more intuitive Google experience.
Die Nutzer bekommen allerdings keine Gelegenheit, den neuen Regeln zu widersprechen. Das einzige, was gegen die Datensammlung hilft, ist das konsequente ausloggen aus allen Google-Diensten sowie das Löschen aller Cookies.
Google will so offenbar zu sozialen Netzwerken wie Facebook aufschließen, die bereits seit längerem Profile ihrer Nutzer anlegen. Ob die neuen Richtlinien mit den geplanten Änderungen der EU-Datenschutzverordnung übereinstimmen, wird zu klären sein. Dass die Vorteile einer besser personalisierten Werbung angesichts ständig steigender Nutzerzahlen von Werbefiltern wie AdBlock Plus (150 Mio. Downloads) zum Tragen kommen, darf allerdings bezweifelt werden.
January 24 2012
Trojaner-Angriff auf Grüne Jugend – Mails
Die Grüne Jugend, der Jugendverband von Bündnis 90/Die Grünen, ist Opfer eines Trojaner-Angriffs geworden. Mehrere Monate lang wurden Mailkonten von Bundesvorstandsmitgliedern und der Bundesgeschäftsstelle an eine Mailadresse auf einem russischen Freemail-Hoster weitergeleitet. Dies fiel auf, als dieses russische Ziel-Postfach voll war und bei jeder neuen Mail eine Fehlermeldung an die 13 weitergeleiteten Accounts verschickte.
Die Grüne Jugend hat eine Stellungnahme dazu veröffentlicht:
Wir haben umgehend die Datenschutzbehörde informiert, da Dritte offenbar unrechtmäßig zur Kenntnis von Daten gelangt sind. Wir wollen und werden von unserer Seite alles dazu beitragen, damit dieser Hackerangriff zügig aufgeklärt wird. Es wurden bereits rechtliche Schritte eingeleitet. Bislang haben wir, außer dem Hinweis, dass es sich um einen russischen Freemail-Hoster handelt, noch keine Informationen oder Vermutungen darüber, wer die Weiterleitungen eingerichtet hat und welche Motivation hinter diesem Angriff steht.”
Für mich klingt die ganze Geschichte so, als ob einem der ehrenamtlichen Administratoren ein Trojaner untergejubelt wurde, und jemand darüber Zugriff auf die Mailverwaltung erhielt. Den Indizien nach kann es gut möglich sein, dass dies ein gezielter und politisch motivierter Angriff war. Dafür spricht, dass nur ausgewählte 13 Mailkonten weitergeleitet wurden und die Auswahl scheint auch nicht willkürlich gewesen zu sein. Hier hatte sich jemand offensichtlich mit der Grünen Jugend beschäftigt und wusste, welche der vielzähligen Mailkonten relevant sind.
Bisher kannte ich solche Geschichten nur aus Russland, wo auf diese Art gegen kritische Nichtregierungsorganisationen vorgegangen wird.
NPP116: Jeremie Zimmermann über ACTA, Netzneutralität & Hadopi
Der Netzpolitik-Podcast Folge 116 ist ein rund 53 Minuten langes Gespräch mit Jeremie Zimmermann über La Quadrature du Net, ACTA, Netzneutralität, Netzzensur, sowie die Hadopi-Gesetzgebung und die Vorratsdatenspeicherungsdebatte in Frankreich.
Der Podcast ist in englisch und liegt als MP3 und OGG auf dem Server.
Und das sind die einzelnen Punkte:
0:00 Begrüßung
0:30 Vorstellung
1:06 Geschichte von La Quadrature du Net
- HADOPI-Leak
- Angriff auf das freie Internet
2:15 Organisationsstruktur
- Beispiel: Telecomix
- die Vorteile einer schlanken Organisationsstruktur
- Finanzen
5:45 Finanzierung
- Spenden
- Soros-Foundation (Open Society Foundations)
6:46 Kritik in der Gründungsphase?
- Vergleich zu Digitale Gesellschaft
- Rechtfertigung für Kosten gegenüber Dritten
- Zentralisierung, um schnelle Entscheidungen treffen zu können
8:56 HADOPI
13:40 Enforcement 2.0
- Post-HADOPI: ACTA und SOPA
- Details zu ACTA
- ACTA-Kampagne
22:15 Netzneutralität
- Situation in Frankreich, Niederlande, Deutschland
- Marktversagen
- Deep-Packet-Inspection
- respectmynet.eu
35:40 Neue politische Akteure
- Wikileaks, Anonymous, Telecomix, Occupy
37:15 Reaktion der Regierungen
- e-Commerce-Eingriffe
- Wird Anonymous als nächstes Al-Kaida propagiert werden?
- Telecomix
- Umgang der Medien mit Occupy Wall Street
40:19 Ausblick auf 2012
- Netzneutralität
- ACTA
- Neuregelung der EU-Datenschutzgesetze
41:44 Neue Zensurdebatte?
- SOPA
- ACTA
- Deep-Packet-Inspection
- weitere Zensur-Technologien
47:05 Vorratsdatenspeicherung
January 23 2012
Funkzellenabfrage im Berliner Innenausschuss: Vier Millionen abgefragte Daten, kein Ermittlungserfolg
4.200.000 Verkehrsdaten und 960 Teilnehmerdaten. So viel hat allein die Abteilung Polizeilicher Staatsschutz des Berliner Landeskriminalamtes in den letzten vier Jahren gesammelt. Also eine der neun Abteilungen aus einer der vier Organisationen der Polizei aus nur einem Bundesland. Und gelöscht ist nur ein kleiner Teil.
Polizei und Landeskriminalamt
Diese Zahlen präsentierte heute die Polizeivizepräsidentin Margarete Koppers im Innenausschuss des Berliner Abgeordnetenhauses in der Debatte zur Funkzellenabfrage. Nur ungern, denn die Offenlegung dieser Fakten schaffe zwar Transparenz, erschwere aber auch die Arbeit der Polizei. Die Berliner Polizei ist der Auffassung, dass all diese Daten Rechnungsdaten seien und sich mit Rechnungsdaten auch der Standort eines Handys ermitteln lässt. Mit diesen Daten will man “Häufungen finden” und dann ermitteln, ob wiederholt auftauchende Personen “gute berufliche oder private Gründe hatten, am Tatort zu sein”. Eine Rasterfahndung sei das aber nicht, weil dafür mindestens zwei polizei-externe Datenbanken abgefragt werden müssten.
Von Inkrafttreten des Gesetzes zur Vorratsdatenspeicherung 2008 bis zum Urteil des Bundesverfassungsgericht im März 2010 hat die genannte Abteilung bei 767 Auto-Bränden insgesamt 190 Funkzellenabfragen vorgenommen und dabei 2,85 Millionen Verbindungsdatensätze erhalten. Der Zeitraum umfasste dabei, wie in unserem zweiten Fall, sechs Stunden vor der Tatphase bis eine Stunde danach. Pro Funkzelle sind so ca. 15.000 Verkehrsdatensätze zusammen gekommen. Dabei hat man von 950 Anschlussinhabern Name und Anschrift eingeholt. Millionen Datensätze aus diesem Zeitraum sind immer noch nicht gelöscht.
In den zwei Jahren seit dem Urteil wurden für 748 Auto-Brände auch nochmal 185 Funkzellenabfragen vorgenommen, dabei sind “nur” noch 900.000 Datensätze übermittelt worden. Den Zeitraum hat man da, wie in unserem ersten Fall, auf 45 Minuten vor bis 15 Minuten nach der Tatphase begrenzt. Dabei fielen immer noch 5.000 Datensätze pro Funkzelle an. Bestandsdaten hat man nur noch in zehn Fällen eingeholt. Auch wenn man damit bei einem Viertel aller Auto-Brände eine Funkzellenauswertung gemacht hat, konnte dennoch kein einziger Tatverdächtiger ermittelt werden.
Die Funkzellenabfrage wird jedoch nicht nur bei Auto-Brandstiftung genutzt, sondern “in allen Deliktbereichen der politisch motivierten Kriminalität”. Bei Versammlungen sei das noch nicht passiert. Auch in 23 anderen Ermittlungen hat das LKA 230.000 Daten erhalten. Wenn ich das richtig verstanden habe, sind seit dem Kippen der Vorratsdatenspeicherung noch keine Daten wieder gelöscht worden und alle 1,3 Millionen Datensätze noch beim LKA vorhanden. Und nochmal: dies sind alles nur Zahlen von einer einzigen Abteilung des Landeskriminalamts. Die Zahlen der Anderen waren scheinbar in der Kürze der Zeit nicht zu ermitteln.
Manche der Daten hat man nicht für sich behalten, sondern auch an andere Institutionen weitergegeben. Genannt wurden das Bundeskriminalamt und die Bundesanwaltschaft.
Keine einzige betroffene Person ist je darüber informiert worden. So hält man die Benachrichtigung für einen neuen Eingriff. Zudem sei eine Benachrichtigung gar nicht erforderlich, wenn nur die Rufnummer ermittelt worden ist. Außerdem war der Polizei ein “Interesse an einer Benachrichtigung nicht ersichtlich”.
Datenschutzbeauftragter
Vor allem dieser Punkt erzürnte den Berliner Beauftragten für Datenschutz Dr. Alexander Dix. Die Gesetze sagen ausdrücklich, dass eine Benachrichtigung erfolgen muss und die Regel zu sein hat. Jede Nicht-Benachrichtigung müsse einzeln begründet werden. Zudem teilt er meine Einschätzung, dass man nicht nur die 960 Menschen, deren Namen und Adressen man ohnehin schon hat, benachrichtigen kann. Von den übrigen hat man ja bereits die Telefonnummer und im Gesetz steht nirgends, dass die Benachrichtigung per Brief erfolgen muss. Man könnte ja einfach mal anrufen.
Erstaunt zeigte er sich auch über die Masse an Daten. Die Zahlen in dieser Form waren auch ihm neu. Er kündigte eine gründliche Überprüfung der allgemeinen Praxis und der stichprobenartiger Fälle bei der Berliner Polizei an.
Zudem sieht er erhebliche rechtliche Probleme mit dem derzeitigen Gesetzestext. So gibt es kein Gebot zur Datenreduzierung, erhobene Daten müssen nicht gelöscht werden, die Nutzung auch für andere Straftaten bleibt offen und die “erhebliche Bedeutung” ist zu unklar definiert. Daher rief er das Land Berlin dazu auf, die Bundesrats-Initiative des Freistaats Sachsen zur “Präzisierung” des Gesetzes zu unterstützen.
Politische Parteien
Der Rest war Parteien-Geplänkel. CDU-Innensenator Frank Henkel ist der Meinung, das alles streng nach Recht und Gesetz abgelaufen ist. Und was Recht ist, kann nicht falsch sein. Konkreten Handlungsbedarf sieht er nicht, allenfalls findet er die Bundesrat-Initiative “überlegenswert”, was immer das bedeutet.
Auch sein Pateikollege Dr. Robbin Juhnke findet “jede Maßnahme sinnvoll, welche die Gelegenheit hat, zum Erfolg zu führen”. Natürlich ist das ein “starker Eingriff in die Grundrechte”, aber von einem Generalverdacht zu sprechen sei “polemisch”. Für ihn war auch das Ausmaß der Funkzellenauswertung keine Überraschung und nach seiner Auffassung kann kein Berliner Innenpolitiker sagen, er habe davon nichts gewusst.
Kurt Wansner, auch CDU, war noch eine Spur schärfer. Auf Kritik der Linken erwiderte er, dass er froh sei, dass diese wieder in der Opposition ist und hofft, dass sie dort sehr, sehr lange bleibt, er hofft für immer.
Die Piratenpartei war natürlich sehr kritisch und hält das Vorgehen und die Zahlen für unverhältnismäßig. Christopher Lauer führte aus, dass “Verdächtige” mit mehreren Aufenthalten an Tatorten gute Gründe haben könnten, diese der Polizei nicht sagen zu wollen, wie eine chronische Krankheit oder eine Affäre. Zudem gäbe es keinen “kleinen” Eingriff in die Grundrechte à la grundrechtsschonend.
Auch die Linke übte Kritik. Die Dimension der Zahlen habe die Vorstellungskraft von Udo Wolf überstiegen, mit dieser Menge hätte er nicht gerechnet. Auch er war der Auffassung, dass das klar unverhältnismäßig sei. Zumal diese Ermittlungstaktik bisher erfolglos war. Auch wenn seine Partei damals an der Regierung war, wurde er über diese Aktionen von der Polizei nicht informiert. Die Regierung habe nie eine Funkzellenauswertung angeordnet.
Die Grünen waren grundsätzlich kritisch, hatten aber vor allem Fragen zur Verhältnismäßigkeit. Canan Bayram wohnt in dem bisher bekannt gewordenen Gebiet und fühlt sich immer noch nicht in angemessenem Umfang informiert. Benedikt Lux merkte an, dass man nicht besonders schlau sein müsse, sein Handy auszuschalten oder zu Hause zu lassen.
Auch die SPD fand es richtig, die Funkzellenabfrage einzusetzen. Thomas Kleineidam fand, dass die rechtsstaatliche Kontrolle funktioniert hat. Frank Zimmermann war der Auffassung, dass ein Grundrechtseingriff nur bei den 960 Personen, deren Bestandsdaten eingeholt worden, vorlag und nicht bei allen vier Millionen Verkehrsdaten.
Fazit
In der Berliner Landespolitik wird die Affäre um die Funkzellenauswertung wohl keine Konsequenzen haben. Die Regierungsfraktionen CDU und SPD finden alles in Ordnung, allenfalls der junge Sven Kohlmeier darf mal Kritik anmelden. Die Oppositionsparteien finden die bisher bekannt gewordenen Einsätze zwar unverhältnismäßig, können aber nichts daran ändern. Allenfalls der Datenschutzbeauftragte könnte vielleicht den Umfang der Datenübermittlungen etwas eingrenzen. Doch zunächst bleibt seine Untersuchungen zum Thema abzuwarten. Bis dahin gehen die Funkzellenabfragen weiter.
January 22 2012
Funkzellenabfrage in Berlin: Und noch ein Fall
Netzpolitik.org hat erneut Akten erhalten, die auf eine weitere Funkzellenabfrage in Berlin-Friedrichshain hinweisen. Laut den auch auf Indymedia linksunten veröffentlichten Papieren wollte die Berliner Polizei bereits einen Monat vor dem bisher bekannten Fall massenhaft Verkehrsdaten von den vier Mobilfunkbetreibern haben. Sachschaden diesmal: 4.000 Euro. Dafür sollten die liebevoll “Turmdaten” genannten Datenberge sogar einen Zeitraum von acht Stunden umfassen: von 17 Uhr am 17. Juni 2009 bis 1 Uhr am darauf folgenden Tag. Wir haben das ungefähre Gebiet erneut visualisiert, mit den bereits beschriebenen Einschränkungen. Der aktuelle Fall ist rot, der bisherige Fall blau:
Leider findet sich in den Papieren nur die “Beschlussanregung” der Polizei. Ob es einen Antrag der Staatsanwaltschaft und eine Anordnung des Gerichts gab, war auf die Schnelle am Sonntag nicht zu bestätigen. Aufgrund der Aussage, dass diese Vorgehensweise absolut üblich sei, ist das aber sehr wahrscheinlich. Wie das für alle Fälle von Auto-Brandstiftung in Berlin aussehen würde, war hier bereits visualisiert.
Wie viele Funkzellenabfragen insgesamt stattgefunden haben, wird hoffentlich mit unseren anderen Fragen morgen im Innenausschuss auf den Tisch gelegt.
Netzpolitik.org nimmt übrigens Hinweise zu weiteren Fällen gerne entgegen, zum Beispiel per Mail unter submit@netzpolitik.org.
Der Cicero hat inzwischen ein paar weitere interessante Informationen erhalten. Obwohl ich mich frage, wie man ohne dieses Wissen ernsthaft über eine Vorratsdatenspeicherung entscheiden kann, scheint diese Praxis nicht vielen bewusst gewesen zu sein:
Nicht einmal dem Landesbeauftragten für Datenschutz, Alexander Dix, war bislang ein solcher Fall der Datenauswertung aus Berlin bekannt, wie dessen Sprecher Joachim-Martin Mehlitz am Freitag sagte. Sven Kohlmeier, SPD-Rechtspolitiker im Abgeordnetenhaus, sagte, er sei von den Erkenntnissen „klar überrascht“. In seiner Tätigkeit als Datenschutzpolitiker sei ihm das, was nun öffentlich bekannt wurde, nie zur Kenntnis gelangt, auch nicht im Datenschutzausschuss des Abgeordnetenhauses. Auch Marion Seelig, Sprecherin der Linksfraktion im Abgeordnetenhaus für Inneres und Datenschutz, sagt, sie sei „sehr überrascht“.
Aber alles ist sicher, die Daten werden ja wieder gelöscht! Oder?
Tobias Kaehne, Pressesprecher der Berliner Strafgerichte, sagt, es gebe keine richterliche Kontrolle darüber, ob und wie Daten wieder gelöscht würden. Nachdem ein Richter eine Auswertung anordne, liege das weitere Vorgehen in der Hand von Polizei und Staatsanwaltschaft. „Die Polizei darf die Daten so lange wie nötig behalten“, sagt Kai von Lewinski, Experte für Datenschutzrecht an der Juristischen Fakultät der Humboldt-Universität. Dabei müsse der Grundsatz der Verhältnismäßigkeit gewahrt bleiben. Theoretisch können die Daten aber von den Ermittlern so lange aufbewahrt werden, bis alle Täter gefasst sind – was im Falle der Autobrandstiftungen niemals der Fall sein dürfte.
Und wie will die Polizei aus diesem riesigen Datenberg Verdächtige ermitteln?
Die übermittelten Daten werden dann unterschiedlich durchforstet: So werden die Verbindungsdaten sämtlicher Taten miteinander verglichen. Wäre ein Telefon mindestens an fünf Tatorten aufgefallen – so die interne Vorgabe der Berliner Ermittlungsbehörden – , „hätten wir uns die Person mal angesehen“.
Also ist man verdächtig, weil man selbst oder der Beziehungspartner in einem Gebiet wohnt, in dem das öfters mal vorkommt?
Mittlerweile hat auch die Boulevard-Zeitung Berliner Kurier dazu aufgerufen, bei den Behörden nachzufragen, ob die eigenen Daten auch abgefragt worden sind. Beim Berliner Datenschutz-Beauftragten gibt’s die notwendigen Formulare für Staatsanwaltschaft, Polizei und Verfassungsschutz.
January 21 2012
Funkzellenabfrage in Berlin: “Natürlich erheben wir Daten unbescholtener Bürger”
Die Nachlese zur Funkzellenabfrage geht weiter. Nachdem es auch bei bild.de und Spiegel Online gelandet ist, hat mir die Berliner Polizei endlich geantwortet. Die Fragen hatte ich hier veröffentlicht.
Antworten der Polizei
Die ersten vier Fragen zu Umfang der Daten und Betroffenen des konkreten Falls kann die Berliner Polizei jetzt immer noch nicht beantworten:
Aufgrund des hohen Rechercheaufwands ist eine Beantwortung dieser Frage nicht vor Montag, dem 23. Januar 2012 möglich. Die Polizei wird sich – soweit möglich – im Ausschuss für Inneres, Sicherheit und Ordnung des Abgeordnetenhauses umfassend äußern.
Informiert wurden ist keine einzige betroffene Person:
Nein, weil eine Namhaftmachung und Ermittlung der Beteiligten eine Vertiefung des Grundrechtseingriffs bedeutet hätte.
Ich glaube ja, wenn man alle Betroffenen aller Funkzellenabfragen darüber mal informieren würde, wäre die Mehrheit der Bevölkerung sofort gegen eine Vorratsdatenspeicherung.
Weiterhin hat die Polizei bestätigt, dass das Verfahren eingestellt wurde und die Ermittlungen nicht erfolgreich waren.
Aber kein Problem: Die Daten sind über ein Jahr später auchmal gelöscht worden:
Ja, am 20. April 2011. Die Löschung ist dokumentiert worden.
Die Fragen zum allgemeinen Umgang mit Funkzellenabfragen wollte man ebenfalls nicht beantworten und vertröstet erneut auf die Sitzung des Berliner Innenausschusses am Montag. Da bin ich ja mal gespannt, ob dann konkrete Zahlen kommen.
Bestätigt hat man, dass auch nach dem Urteil des Bundesverfassungsgerichts zur Vorratsdatenspeicherung weiterhin Funkzellenabfragen nach § 100 g StPO gemacht werden.
Den Berliner Datenschutz-Beauftragten hat man nicht nach seiner Einschätzung gefragt, man hat ja einen eigenen:
Nein. Der Beauftragte für den Datenschutz der Polizei Berlin gewährleistet die datenschutzkonforme Verarbeitung.
Weitere Erkenntnisse
Währenddessen recherchieren auch andere weiter. Gestern wurde bestätigt, dass die Berliner Polizei innerhalb von zwei Jahren die Daten von mehreren Millionen Handys von einem einzigen der vier Mobilfunkbetreiber erhalten hat. Ebenso wurde bestätigt, dass die Daten nicht nur für den jeweiligen Fall genutzt, sondern miteinander abgeglichen werden, welche Mobilfunkgeräte an mehreren Tatorten waren.
Gebracht hat das nichts:
Erfolgreich waren diese Abfragen nach Angaben eines leitenden Ermittlers nicht.
Problematisch findet man das nicht, so ein Staatsanwalt: “Natürlich erheben wir Daten unbescholtener Bürger – löschen sie aber sofort wieder”. Dazu ein Abgeordneter der sonst nicht gerade kritischen SPD:
Kohlmeier erinnert an das Scannen von Autokennzeichen, das die Berliner Polizei zeitweise durchführte. Die Vorgänge seien zwar nicht unmittelbar vergleichbar, aber damals habe sich im Datenschutzausschuss herausgestellt, dass es bei der Polizei kein Routine-Verfahren zur Löschung gegeben habe. Am Ende seien die Daten „irgendwann gelöscht“ worden, aber ohne geregeltes Verfahren.
Noch etwas steht in diesem Artikel: Neben Mord, Totschlag und (versuchter) Brandstiftung wird das Verfahren auch bei Raubüberfällen sowie dem Enkeltrick angewendet.
Nicht nur Dresden und Berlin
Die gegenwärtige Aufmerksamkeit scheint schon wieder regional fokussiert zu sein, nach Dresden nun Berlin. Die Funkzellenabfrage ist aber keinesfalls auf einzelne Bundesländer begrenzt, es darf gerne auch in anderen Ländern recherchiert und nachgefragt werden. In Hamburg beispielsweise hatten einzelne Richter einzelne dieser Abfragen zwar für unverhältnismäßig erklärt, aber dennoch wird das in neun von elf Fällen auch da wegen Brandstiftung eingesetzt.
Außerdem dreht sich die gesamte Diskussion bisher um die Polizei, von den Geheimdiensten aus Bund und Ländern ist überhaupt nichts bekannt.
January 20 2012
Brennende Autos in Berlin: Millionen Handys überwacht
Als wir mit unseren Recherchen bezüglich der Funkzellenabfragen in Berlin begonnen haben, hatten wir einen dokumentierten Fall in Form einer eingescannten Akte und eine Vermutung: Das ist kein Einzelfall, das ist einstudierte Praxis. Die Polizei, Staatsanwaltschaft und andere angefragte Behörden wollen seit über zwei Wochen keine Fragen in diese Richtung beantworten. Die Berliner Zeitung hat jetzt von einem nicht genannten Mobilfunkunternehmen erfahren: Es wurden Millionen Handys überwacht und zwar nicht nur in dem von uns dokumentierten Fall, unser Verdacht scheint sich zu bestätigen.
Nach Angaben eines Mobilfunknetz-Betreibers wertete die Polizei von Herbst 2009 bis Ende 2011 die Daten von mehreren Millionen Handys aus. [...] Allein in dieser Zeit waren hunderttausende Handybesitzer im Visier der Polizei, heißt es bei einer Telefongesellschaft. Ein Mitarbeiter beschrieb die Vorgehensweise: „Man hat alle Telefone, die in der Nähe sind, wenn ein Auto brennt. Dann gleicht man alle Nummern ab, die bei der zweiten Brandstiftung in der Nähe sind. Sind zwei Nummern identisch, ist das verdächtig.“ Besonders intensiv wurden im vergangenen Jahr, als die Brände rasant anstiegen, Positionsdaten von Handys angefordert.
Genau das hatten wir als Möglichkeit hier beschrieben.
Eine gute Überschrift hat auch die Taz gefunden: Polizei befindet sich im Funkloch.
Nach Dresden, wo die Polizei 2011 nach Anti-Nazi-Protesten Hunderttausende Datensätze abgefragt hatte, hat nun Berlin einen Handyskandal. Aufgedeckt hat ihn André Meister, Mitarbeiter des Blogs Netzpolitik.org. [...] In Fachkreisen ist laut Meister bekannt, dass das Instrument der Funkzellenabfrage zum Standardkoffer der Ermittlungstaktiken gehört. Die Bürger würden immer damit beschwichtigt, dass die Datenerhebung vollkommen harmlos sei. “Das Brisante: Es gibt eine Unschuldsvermutung. Mit wem ich telefoniere und wo ich dabei bin, geht niemanden etwas an – solange ich nicht ein konkreter Verdächtiger einer konkreten Straftat bin.”
Montag wird es spannend. Dann geht es im Innenausschuss des Abgeordnetenhauses u.a. um die Funkzellenabfrage. Vielleicht beantwortet der Innensenator ja unsere Fragen den Abgeordneten der Opposition.
Nachlese zur Funkzellenabfrage: Noch viele Fragen offen
Das breite Echo zur massenhaften Funkzellenabfrage in Berlin hat dann doch etwas überrascht. Dass die Polizei und andere “Bedarfsträger” diese Art der Datenerhebung gerne anwenden, sollte allen bekannt sein, die sich ernsthaft mit der Vorratsdatenspeicherung auseinandersetzen.
Das neue an der Geschichte ist, dass wir das nun mal wieder schwarz auf weiß nachweisen konnten. Aber wie Thomas Stadler berichtet, wird das bundesweit regelmäßig eingesetzt. Der bisher bekannteste Vorfall war Dresden, wobei das dort nicht das erste Mal war und auch für dieses Jahr wieder angekündigt wird. Einige Aufmerksamkeit erhielt auch der Holzklotz-Werfer von Oldenburg, weniger die Überwachung der Hamburger Universität für Wirtschaft und Politik sowie vom Berliner Mehringhof durch den Verfassungsschutz, um im Vorfeld des G8-Gipfels in Heiligendamm 2007 “Kreuztrefferdaten” zu finden. Aber auch das sind noch längst nicht alle.
Das Problem ist: niemand weiss genau, wie viele solcher Fälle es gibt. In den Statistiken zur Verkehrsdatenüberwachung wird nicht zwischen individualisierten und nicht-individualisierten Abfragen unterschieden. Das Gutachten des CCC zur Vorratsdatenspeicherung sagt unter Hinweis auf einen Forschungsbericht des Max-Planck-Instituts, dass 17,5 % der Verkehrsdatenabfragen nicht-individualisiert sind. Das ergäbe hochgerechnet 133 solcher massenhaften Abfragen in Berlin und 1.655 bundesweit für das Jahr 2009.
Auch die Berliner Staatsanwaltschaft sagte nun: “Diese Maßnahme ist nicht ungewöhnlich” und das Ermittlungsinstrument ist “in erheblichem Maße” genutzt worden.
Reaktionen der Politik
Der Tenor der Berichterstattung hält das für unverhältnismäßig und einen Skandal. Besonders deutlich wird ein Kommentar in der Berliner Zeitung:
Und so lassen Richter millionenfach in diesem Land Handydaten auswerten, ob nun eine Nazidemo blockiert oder ein Auto abgefackelt wird. Mit Sicherheit hat das nichts mehr zu tun, eher mit Staatssicherheit. Es geht nicht um konkrete Verdächtige, sondern um die Generierung eines Verdachts. Es wird Zeit, dass die Legislative die Exekutive mal wieder ein wenig an die Kette legt.
Die Piratenfraktion in Berlin spricht von einem massiven Eingriff in die Grundrechte der Berlinerinnen und Berliner. Die Grünen sehen erheblichen Aufklärungsbedarf und finden es sehr problematisch. Die Linke findet, das geht gar nicht, wobei diese während dem konkreten Fall Teil der Berliner Regierung waren. Alle drei Oppositionsparteien wollen das Thema am Montag im Innenausschuss ansprechen. Die Sitzung beginnt um 10 Uhr und ist öffentlich.
Weiterhin keine Antwort
Von den offiziellen Stellen habe ich weiterhin keine wirklichen Antworten. Senatoren und Staatsanwaltschaft verweisen auf die Polizei, deren Antwort steht noch immer aus. Hier ist unser Fragenkatalog, den wir am 5. Januar gestellt haben:
Zum konkreten Fall:
- Welche Fläche wird durch die genannten 13 Funkzellen abgedeckt?
- Wie viele Verkehrsdaten haben die Behörden erhalten?
- Wie viele Anschlüsse sind darin enthalten?
- Wie wurden diese Daten weiter verarbeitet?
- Wurden die Verkehrsdaten mit anderen Daten abgeglichen?
- Wenn ja, mit welchen?
- Wurden Bestandsdaten über die Inhaber/innen von Anschlüssen eingeholt?
- Wenn ja, wie viele?
- Sind betroffene Anschlussinhaber/innen informiert wurden?
- Wenn ja, wie viele und wie?
- Wenn nein, warum nicht?
- Waren die Ermittlungen erfolgreich?
- Welche Rolle haben die Verkehrsdaten dabei gespielt?
- Wurden die übermittelten Daten wieder gelöscht?
- Wenn ja: Wann? Und: Gibt es einen Nachweis?
Zur nicht-individualisierten Funkzellenabfrage allgemein:
- Wie viele Funkzellenabfragen wurden in den Jahren 2009 und 2010 in Berlin vorgenommen?
- Wie viele der Maßnahmen nach §§ 100g StPO sind solche Funkzellenabfragen?
- Welche Behörden haben wie oft Daten abgefragt?
- Wie ist das Verhältnis von individualisierten und nicht-individualisierten Abfragen?
- Unter “individualisiert” verstehe ich: Wir haben eine oder mehrere spezifische IMSI, bitte geben Sie uns Daten, die diese Anschlüsse betreffen?
- Unter “nicht-individualisiert” verstehe ich: Wir haben einen örtlichen und zeitlichen Raum, bitte geben Sie uns alle Daten aller Funkzellen, die Daten darüber haben?
- Für welche Straftaten werden Funkzellenabfragen gemacht?
- Die jährliche Übersicht Telekommunikationsüberwachung des Bundesamts für Justiz listet die Anzahl der Maßnahmen nach der Art des Anlasses einzeln. Warum hat die Übersicht Verkehrsdatenüberwachung das nicht?
- 2009 gab es laut brennende-autos.de 216 Brandanschläge auf Autos in Berlin. Gab es auch 216 Funkzellenabfragen?
Schön zu sehen, das Presse und Berliner Fraktionen das jetzt ebenfalls recherchieren. Wobei das auch in anderen Bundesländern und im Bund gemacht werden darf. Auch Einzelpersonen können weiterhin Auskunftsersuchen nach Bundesdatenschutzgesetz stellen.
Forderungen an die Politik
Was bedeutet das nun für die Politik? Zunächst muss untersucht werden, warum Telekommunikationsanbieter diese Daten überhaupt speichern. Das dürfen diese nämlich nur für die Rechnung. Dafür braucht man aber die verwendete Funkzelle nicht, dennoch wird das bis zu einem halben Jahr unnötig gespeichert. Ebenso ist es egal, von wem man angerufen oder eine SMS erhalten hat, auch das wird bis zu einem halben Jahr gespeichert. Der Arbeitskreis Vorratsdatenspeicherung krisitierte bereits im September:
Die illegale Kommunikations- und Bewegungsdatenspeicherung der deutschen Telekommunikationsbranche bringt Millionen von Menschen in die Gefahr strafrechtlicher Ermittlungen, weil sie zufällig am falschen Ort waren oder mit der falschen Person telefoniert haben. […] Die Datenberge schaffen auch die permanente Gefahr von Datenpannen und Datenverkauf, wie bei T-Mobile bereits geschehen, und einer Aufdeckung der Quellen von Journalisten, wie bei der Deutschen Telekom geschehen. Nur nicht gespeicherte Daten sind sichere Daten!
Grundsätzlich muss man sich fragen, ob eine nicht-individualisierte Funkzellenabfrage überhaupt verhältnismäßig sein kann. Hier wird das manchmal abstrakte Problem mit der Vorratsdatenspeicherung konkret: Es geht eben nicht nur um die Daten von Kriminellen (und Terroristen schon gar nicht), sondern zwangsläufig sind hunderte oder tausende Unbeteiligte betroffen, pro Fall. Die Linksfraktion im Bundestag will das Instrument daher abschaffen:
Der Dresdner Datenskandal verdeutlicht, dass es im Hinblick auf die Streubreite und die damit verbundenen schweren Eingriffe in die Grundrechte Unbeteiligter, die auf § 100g Absatz 2 Satz 2 StPO gestützten Ermittlungsmaßnahmen innewohnen, nicht ausreicht, legislativ Sicherungen einzubauen, die ihre Benutzung erträglich machen. Erforderlich ist vielmehr die ersatzlose Streichung dieser Maßnahme aus dem Katalog möglicher Verfolgungsinstrumente.
Bei den bereits erfolgten Funkzellenabfragen der Vergangenheit stellt sich die Frage, ob jemals eine der betreffenden Personen darüber informiert worden ist. Auch nach Dresden gab es eine Kampagne zur Datenanfrage bei Staatsanwaltschaft und Polizei, auch Klagen. Ist auch nur ein Fall bekannt, wo die Benachrichtigung erfolgt ist? Warum passiert das nicht automatisch? Es ist ja nicht so, dass man die erforderlichen Daten nicht hätte.
Und worüber es bisher noch gar keine Auskunft gab: Was passiert eigentlich mit diesen Datenbergen? Wie will die Polizei aus tausenden Daten ein paar Verdächtige herausfiltern? Mit welchen anderen Datenbanken sollen diese Daten abgeglichen werden? Wollen wir so eine Rasterfahndung?
January 19 2012
Soziale Bewegungen im digitalen Tsunami: Tagung zu neuen digitalen Schnüffelwerkzeugen in Berlin
Am 4. Februar findet in Berlin eine Tagung zu neuen digitalen Schnüffelwerkzeugen statt. Aus der Ankündigung:
Vor fünf Jahren organisierten sich europäische Innenminister unter Rädelsführerschaft der deutschen EU-Präsidentschaft in einer sogenannten „Future Group“, um auf die Weichenstellungen für die Polizeiarbeit der Zukunft Einfluss zu nehmen. Schon damals wurde von „gewaltigen Informationsmengen, die für öffentliche Sicherheitsorganisationen nützlich sein können“ orakelt: Der erwartete „digitale Tsunami“ würde demnach verheißen, Milliarden elektronischer Geräte in Echtzeit zu verfolgen und Verhaltensmuster ihrer NutzerInnen analysieren zu können. Inzwischen wird diese digitale Aufrüstung zunehmend spürbar und erreicht auch Soziale Bewegungen. Denn die neuen kriminaltechnischen Werkzeuge finden in den behördlichen Beschaffungsabteilungen begeisterte Abnehmer. Die Aufstände in nordafrikanischen und arabischen Ländern zeigen, dass die Produkte der neuen Generation skrupellos auch an autoritäre Regierungen verkauft werden.
Auf diesen drei Podien sprechen unter anderem Erich Moechel, Ralf Bendrath, Rena Tangens und Thilo Weichert:
- Das Handy als polizeiliches Werkzeug zur Strafverfolgung und „Crowd Control“
- Mathematik gegen Dissens – Computergestützte Repression
- Was tun: Digitaler Selbstschutz, Rechtsschutz, Online-Petition? Gegenstrategien in den Wogen des „digitalen Tsunami“
Das Ganze geht von 11 bis 19 Uhr und findet statt im Südblock am Kottbusser Tor. Der Eintritt ist frei.
Update: Für die Zuhause-Gebliebenen soll es auch einen Audio-Stream geben.
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
