Hadmut Danisch

Ansichten eines Informatikers

Suche

Kategorien

Spenden

Wer mein Blog unterstützen möchte, kann spenden:


Per Überweisung:
Hadmut Danisch
Berliner Bank
Konto 305193500
BLZ 10070848
IBAN DE45100708480305193500
BIC/SWIFT DEUTDEDB110


Per Paypal:


(Paypal zieht Provision ab)

Über die Vorratsdatenspeicherung

Hadmut
27.6.2011 13:51

Nachdem mein Blog-Artikel über die Kinderpornosperre auf eine so unerwartet hohe Resonanz ist, obwohl es um eine alte Sache ging, könnte das geneigte Publikum auch an etwas Praxiserfahrung mit der Vorratsdatenspeicherung (VDS) Interesse haben. (Und nachdem sich der Webserver beim Artikel über die Sperre verheddert hat, ist ein Lasttest angesagt um zu sehen, ob die Änderungen eine Verbesserung bringen oder da noch weitere Fehler und Probleme lauern. )

(Nachtrag: Weil es gerade ein Kommentator so fehlinterpretiert hat, zur Klarstellung: Was ich hier schreibe, hat mit Standortdaten, Ortung und Handys nichts zu tun, das kommt hierin nicht vor.

Nachtrag 2: Zur einstweiligen Anordnung des BVerfG zur Aussetzung der VDS siehe meinen Kommentar unten unter dem Artikel.
)

Wie kam ich zur Vorratsdatenspeicherung? Wie die Jungfrau zum Kind.

Wie schon im Artikel über die Kinderpornosperre erwähnt, war ich IT Security Manager bei einem deutschen Internet Provider und saß in der Rechtsabteilung. Mit der Vorratsdatenspeicherung hatte ich eigentlich nichts zu tun, aber in derselben Abteilung saß der, der für die Eingangsprüfung und die Leitung der Sache zuständig war. Und weil wir die beiden einzigen IT-Fachleute der Abteilung waren, und jeder einen Vertreter benennen mußte, haben wir uns eben gegenseitig als Vertretung benannt. Und dann wurde der krank und fehlte mehrfach über Wochen oder Monate. Deshalb habe ich – verteilt im Jahr 2009 – über zusammen etwa 6 Monate auch die Eingangsprüfung für ungefähr 2.000 Auskunftsersuchen durchgeführt und die Leitung innegehabt. Ein paar Erkenntnisse daraus.

Natürlich war und bin ich zum Stillschweigen und notorischem Vergessen verpflichtet, und werde daher unter keinen Umständen irgendwelche Einzelfälle konkret beschreiben oder Rückschlüsse zulassen. Ich bin aber auch der Auffassung, daß die Vorratsdatenspeicherung als Thema aktueller politischer Diskussion und als Grundrechtseingriff durchaus der vertieften Betrachtung bedarf – und alles, was ich bisher darüber gelesen habe, erschien mir äußerst praxisfern, wenn nicht gar falsch, und es verfehlte die Problematik oft meilenweit. Und dazu gehören aus meiner Sicht auch die Argumente sowohl der Befürworter als auch der Gegner.

Man kann meine Erfahrungen auch nicht verallgemeinern, denn das läuft bei jedem Provider etwas anders und hängt stark von den angebotenen Produkten ab und der Infrastruktur des Providers ab. Ich weiß von einem anderen Provider, bei dem ich mal zum Erfahrungsaustausch zu Besuch war, daß dort die Sache wesentlich stärker automatisiert abläuft. Ich geben hier also keine Gesamtsicht (wozu ich auch zu wenig Erfahrung habe), sondern nur mal so einen Einblick aus meiner persönlichen Sicht der Dinge. Andere mögen die Sache daher anders sehen. Außerdem hatte ich auch nur 2009 mit der VDS zu tun. Manches mag daher überholt sein, zumal die VDS im März 2010 ja vom Bundesverfassungsgericht ausgesetzt, aber nicht völlig verboten wurde. Bei einem Neustart könnte einiges anders aussehen als ich es hier beschrieben habe.

Straftaten

Bei welchen Straftaten wird auf die Vorratsdatenspeicherung zurückgegriffen? Ich möchte dazu mal die beiden Enden der Sache beleuchten. Eine quantitative Auswertung wurde da nicht erstellt, ich kann daher nichts Exaktes sagen oder belegen. Ich schreibe dazu rein aus der Erinnerung und den Eindrücken, die es bei mir hinterlassen hat.

Man kann Auskunftsersuchen prinzipiell in drei Kategorien einteilen:

  • Die, die nur mitteilen, was sie wissen wollen, ohne zu sagen, worum und um welche Straftat es geht. Da weiß man dann gar nichts.
  • Dann gibt es die, die zwar im Betreff mitteilen, um welchen Straftatbestand und welche Ermittlung es geht, also quasi den Titel des Ermittlungsverfahrens, aber nichts näheres oder höchstens mal einen Satz zum konkreten Fall sagen. Obwohl das in keiner Weise erfasst oder ausgewertet wurde, bekommt man natürlich mit der Zeit ein Gefühl dafür, was häufig und was selten vorkommt, und was so die typischen und die atypischen Fälle sind.
  • Und dann gibt es die, die aus unterschiedlichen Gründen (Dienstpraxis, Bequemlichkeit, zur Gewichtigung der Dringlichkeit um vorgezogen zu werden, oder auch um einzugrenzen, worauf die Frage hinausläuft) in mehr oder weniger langer Polizeiprosa die ganze Tat in Details beschreiben oder die Strafanzeigen mitschicken. Oder in denen die Polizei zusätzlich noch anruft, weil sie Fragen haben, noch ergänzende technische Beratung brauchen oder grundsätzliche Auskünfte benötigen, etwas was genau gespeichert wird, mit welcher Granularität, welche Fehlerquellen und Täuschungsmöglichkeiten es gibt. Manchmal haben sie einfach Detailfragen zur Funktion des Internet. Und da bekommt man schon allerhand mit – auch wenn man das nicht will.

    Ich hatte mal einen Fall, in dem im Detail beschrieben wurde, was der Kettensägenmörder an einer Familie angerichtet hatte und wo im Haus die Leichen rumlagen, selbstverständlich einschließlich exakter Maßangaben darüber, wie erstaunlich hoch und breit gestreut dabei das Blut an die Wände gespritzt war. Die waren verständlicherweise so beschäftigt und die Sache war so eilig, daß sie keine Zeit für ein separates Anschreiben hatten und einfach die Zusammenfassung des Falles durchgefaxt haben. Eine Kollegin, die das – ebenfalls in Vertretung – bearbeiten sollte, weigerte sich, das zu lesen und zu bearbeiten. Das war für sie einfach zu heftig. Auch die Fälle, die mit Sexualität zu tun haben, sich nichts für empfindsame Gemüter. Schon wenn es nur um Raubkopien und Urheberverletzungen geht, haben manche Perlen der Pornofilmindustrie Filmtitel, die man nicht mehr jedem zumuten kann – von echten sexuellen Straftaten ganz zu schweigen. Und es gibt andererseits Fälle, bei denen man sich erstmal ausschüttet vor Lachen, etwa weil manche Täter sich bemerkenswert blöd anstellen oder unglaubliche Zufälle die Aufdeckung ermöglichen.

Das heißt, daß nur die zweite und die dritte Kategorie Rückschlüsse zulassen und nur die dritte Kategorie langanhaltenden Eindruck hinterläßt, also subjektiv unvermeidlich übergewichtet wird. Festzuhalten ist, daß man es daher aber nicht genau wissen kann, wie sich die Straftaten qualitativ und anteilmäßig verteilen. Weder der Straftatbestand, noch die Erfolgsquote werden zentral erfaßt oder systematisch ausgewertet, weshalb man schon von vornherein jedem mit äußerstem Mißtrauen begegnen sollte, der zur VDS mit irgendwelchen Prozentzahlen in Statistiken daherkommt, vor allem wenn sie mit einer Stelle hinter dem Komma eine Genauigkeit vortäuschen, die sie nicht haben können. Es wird nämlich meines Wissens nirgends übergreifend erfasst. (Allerdings wollen mindestens zwei Landeskriminalämter zur zentralen Abfragestelle für ihr jeweiliges Bundesland werden, womit eine Erfassung möglich würde.)

Bis zu Mord und Totschlag

Es gab einige Fälle schwerer und schwerster, auch organisierter Kriminalität. Raub, Erpressung, Drogen-, Waffen-, Menschenhandel, Kindesmißbrauch, alles dabei. Aber auch diverse Tötungsdelikte. Und in vielen Fällen wurde durchaus auch klar, daß die Vorratsdaten der naheliegende oder einzige Fahndungsansatz sind.

Sogar Terrorismus kam vor, aber nur am Rande – oder wurde so abgefragt, daß man es nicht erkennen konnte. Der Anteil der Anfragen, die sich erkennbar auf Terrorismus bezogen, war jedenfalls gering. Ob Terrorismus als Begründung und Aufhänger für die VDS herhalten kann, möchte ich daher mal offenlassen. Die tatsächliche Nutzung der VDS beruht jedoch – soweit ersichtlich – fast ausschließlich auf „normaler” Kriminalität. Zweifel habe ich daher sowohl gegenüber Politikern, die die VDS wegen des Terrorismus fordern, als auch gegenüber den VDS-Gegnern, die sie mit dem Argument ablehnen, daß der Terrorismus überbewertet sei. Beide reden an der Sache vorbei.

Es gab dann auch einige Fälle höchster Dringlichkeit, nämlich dann, wenn die Tötung noch bevorsteht und verhindert werden muß. Nicht selten sind dabei die sogenannten „angekündigten erweiterten Suizide” (wenn also jemand ankündigt, sich umzubringen und dabei noch andere mitzunehmen), aber auch normale Morde kamen mehrfach vor – und wurden mehrfach verhindert. Wir haben die Identifikation und Überführung (und damit Festnahme) eines aktiven und zuverlässig etwa alle ein bis zwei Wochen zuschlagenden Serienraubmörders durch Beauskunftung ermöglicht und dadurch unmittelbar Leben gerettet. Es wurde jemand identifiziert, der per Mail einem Dritten gegenüber einen Bombenanschlag aus Rache angekündigt hatte, und der aufgrund sehr schneller Beauskunftung identifiziert und sogar – ich war live mit der Polizei verbunden – von einem Streifenwagen noch auf seiner Fahrt zum Anschlagsziel abgefangen und festgenommen wurde. Im Kofferraum hatte er etwas, was so echt nach Bombe aussah, daß man das Entschärfungskommando geholt hat (ob die Bombe echt oder eine Attrappe war, habe ich allerdings nicht mehr erfahren). In einem anderen Fall wurde der Luftverkehr akut, konkret und massiv bedroht, und mit der VDS konnte ein Anschluß identifiziert werden, über den dann indirekt der Täter ermittelt und festgenommen werden konnte. War ein großes Ding, stand meines Wissens aber nie in der Zeitung. Weil’s kein Terrorist, sondern ein Erpresser war. Ob er tatsächlich in der Lage war, seine Drohung wahr zu machen, weiß ich nicht. Aber daß es zu vorsorglichen Beeinträchtigungen im Luftverkehr gekommen wäre, wenn er nicht rechtzeitig gefaßt worden wäre, lag auf der Hand.

Und dann gab es den Fall, in dem morgens, gerade mal zwei Stunden her, ein Kind ermordet worden war und es sehr dringende Anhaltspunkte dafür gab, daß da einer unterwegs war, der aus gewissen Gründen eine bestimmte Gruppe von Personen möglichst schnell einen nach dem anderen umlegen wollte. In keinem anderen Fall haben wir uns so beeilt. Ich war direkt mit der Polizei im Streifenwagen verbunden, die mit Blaulicht und Maschinenpistolen durch die Stadt donnerten. Es wurde dann jemand festgenommen, und soweit ich das noch mitbekommen habe, war es wohl auch der Richtige.

Es gab also schon einige dieser extrem dringenden Fälle. Nicht immer gibt es diesen extremen Zeitdruck, und natürlich geht es nicht immer um Mord. Auch bei einer Vergewaltigung und einer schweren Sachbeschädigung ist es vorgekommen, daß die Täter am Tatort etwas verloren haben, woraus etwas hervorging, was wiederum über die VDS weiterverfolgt werden konnte. Was natürlich schon aufzeigt, daß die VDS auch dann zum Einsatz kommt, wenn Telekommunikation nicht Teil des Tatgeschehens war, sondern sich nur irgendwie eine Spur zum Täter nebenbei ergibt. Man sollte durchaus wissen, daß die VDS nicht nur dann eingesetzt wird, wenn Telekommunikation Teil des Tatgeschehens war. Daher wird sie auch in Fällen eingesetzt, bei denen man sich eigentlich nicht vorstellen kann, daß die VDS dafür relevant sein könnte. Es geht also nicht nur um Online-Straftaten.

Das sind die Fälle, derentwegen ich eigentlich kein Verständnis für die kategorischen Gegner der Vorratsdatenspeicherung habe. Ich halte es vor diesem Hintergrund für nicht vertretbar, auf eine VDS gänzlich zu verzichten oder sie kategorisch abzulehnen.

Und daran kann man auch sehen, wie sehr Statistiken täuschen. Die Gegner der Vorratsdatenspeicherung kommen gerne mit Statistiken darüber, in wievielen Fällen die VDS für Kleinkram herangezogen oder nutzlos gewesen ist. Das ist Schwindel. Denn durch viele Fälle, in denen die VDS unnütz, nicht angemessen oder nicht notwendig war, werden die Fälle, in denen sie notwendig war, ja nicht ausgeglichen.

Ich habe eingangs gesagt, daß ich etwa 2.000 Fälle bearbeitet habe. Davon waren weniger als 10 Fälle solche, in denen es wirklich ganz heiß um Mord oder ähnliches ging, und in denen es nicht nur um die Fahndung nach einer schon begangenen Straftat, sondern die ganz dringende Verhinderung bevorstehender Straftaten ging. Also höchstens 0,5%. Und damit 99,5% anderes, auch die schon begangenen Straftaten. (Ich habe es nicht mitgezählt, würde aber schätzen, daß es insgesamt noch etwa 30 bis 60 Fälle von schwerer und schwerster Kriminalität waren, je nachdem, wo man die Grenze ansetzt, wobei ich den reinen Besuch von Kinderpornographieseiten, der zu vielen VDS-Anfragen führt, hier nicht mitzähle, sondern etwa ab gewerbsmäßigem Drogenhandel und Waffenschmuggel aufwärts.) Die VDS-Gegner tun aber mit ihren Statistiken so, als könnten die anderen 1990 geringer dringenden Fälle die 10 brandeiligen ausgleichen, als würde ein nicht verhinderter Mord durch die anderen unnützen oder unnötigen Anfragen kompensiert, weil sie nur auf Prozentzahlen und der Gesamtsicht herumreiten. Ganz schön zynisch. Meines Erachtens kommt es auf die absolute Zahl der schweren Fälle an, und nicht darauf, auf welchen Prozentsatz sie durch die vielen anderen Anfragen herunterverdünnt werden. Mit Statistiken kann man gewaltig in die Irre führen.

Was mich allerdings wundert ist, daß all die Politiker und Polizeipräsidenten, die vor der Öffentlichkeit oder vor dem Bundesverfassungsgericht darauf drängen oder dazu befragt werden, wie wichtig und wie nützlich die VDS sein kann, darauf keine vernünftige Antwort haben und solche Fälle nicht kennen. Natürlich, woher sollten sie sie auch kennen, solche Ermittlungsdetails werden ja nicht nach oben berichtet. Aber wenn man Argumente sucht, könnte man sich ja erst mal schlau machen.

Aufgrund dieser Fälle habe ich übrigens zweimal von der Polizei kurze Dankschreiben (ohne Bezug zum konkreten Fall oder zur VDS, nur so eine kurze Zeile wie „Danke für die Unterstützung, der Mörder konnte mit Ihrer Hilfe gefasst werden”) per Fax bekommen und mir im Büro an die Wand gepinnt. Das hatte zur Folge, daß Leute, die wegen meiner eigentlichen Tätigkeit als Security Manager zu mir kamen (und normalerweise nicht wußten, was ich da noch mache und wie ich zu den Schreiben kam) ziemlich verdutzt waren und mich für einen von der ganz harten Sorte hielten, für so eine Mischung aus Miss Marple und Dirty Harry. Für einen von der Konzernsicherheit kann das sehr nützlich sein, da bekommt man gleich eine ganz andere Autorität.

Kleinkram und Normalkriminalität

Ich habe eben – aus rhetorischen Gründen – natürlich mit den eindrucksvollen und dramatischen Fällen angefangen. Das soll aber nicht darüber hinwegtäuschen, daß der weit überwiegende Teil der Straftaten kleine oder mittlere Kriminalität betrifft, und das – wenn überhaupt – auf eine Verfahrenseinstellung oder überschaubare Geldstrafe hinausläuft. Der meiste Teil der VDS-Tätigkeit ist nur dröges Sachbearbeitertum, was einen spätestens nach zwei Wochen entsetzlich nervt und langweilt, wenn nicht wieder mal was außergewöhnliches oder spannendes reinkommt.

Die meisten VDS-Abfragen gehen zurück auf

  • Internet-Betrug in allen Formen (sehr häufig)
  • Konsum von Kinderpornographie (sehr unregelmäßig und schwankend, immer dann, wenn eine Ermittlung große Erfolge hatte)
  • Urheberrechtsverletzungen in Tausch-Börsen und Peer-to-Peer-Netzwerken

Das sind teils so viele, daß sie die Statistik verfälschen. Beispielsweise hat ein Anbieter von Amateurpornofilmen bei vielen Staatsanwaltschaften in unglaublicher Menge automatisiert Strafanzeigen erstattet, weil seine Pornos angeblich in Tauschbörsen verteilt würden. Man bekommt dann von den Staatsanwaltschaften ganze Bündel dieser automatisiert erstellten und immer exakt gleich aussehenden Formular-Strafanzeigen zur Beauskunftung. Einige Male habe ich mit den Staatsanwälten wegen Rückfragen darüber telefoniert. Die fluchen, spucken und schimpfen allesamt, weil sie mit solchem Mist zugemüllt werden, der sich auf ihren Schreibtischen stapelt, völlig nutzlos ist, und sie von der Bearbeitung ernsthafter Fälle abhält. Die Verfahren werden regelmäßig eingestellt, aber dazu muß die Staatsanwaltschaft erst mal die Beauskunftung einholen. Über die Akteneinsicht erfährt der Anbieter dann, wer das war und kassiert per Abmahngeschäft ab.

Für so etwas habe ich überhaupt kein Verständnis. Da wird eine Überwachungsinfrastruktur gebaut, die Staatsanwaltschaften werden zugemüllt und von wichtigerem abgehalten, die Provider müssen das einzeln beauskunften, und das alles dient dann hauptsächlich den Abmahngeschäften einzelner schwarzer Schafe. Da muß man dann schon sehr nachdrücklich fragen, wie so etwas im Verhältnis zum Grundrechtseingriff stehen kann. Staat und Providern entstehen dadurch erhebliche Kosten.

Fragwürdig ist auch, wenn schon wegen Straftaten wie Beleidigung die Vorratsdatenbank abgefragt wird. Ich hatte mehrere Fälle nach dem gleichen Schema: Eine Frau bekommt einen oder mehrere anonyme Telefonanrufe, eine Männerstimme läßt ziemlich deftige, derbe, drastische Schweinereien und Anzüglichkeiten sexuellen Inhalts ab. Die Frau erstattet bei der Polizei Anzeige und sagt, wen sie im Verdacht hat (sowas sind häufig Taten aus dem Bekanntenkreis), und die Polizei ermittelt energisch, weil sie das zu den Sexualdelikten zählen und deshalb deutlich nachdrücklicher als bei anderen Beleidigungen vorgehen. Aber strafrechtlich ist es zunächst mal nur eine Beleidigung.

Ob eine solche Beleidigung und ein so frei geäußerter Verdacht ohne nähere Anhaltspunkte ausreichen, um unter Wahrung der Verhältnismäßigkeit in das Fernmeldegeheimnis des Beschuldigten einzugreifen, wäre zu diskutieren und will ich den Juristen und den Lesern überlassen, dazu habe ich mir auch noch keine gefestigte Meinung gebildet. (Zur Erinnerung: die Verhältnismäßigkeit im verfassungsrechtlichen Sinne besteht aus den drei Komponenten der Eignung des Mittels, der Notwendigkeit bzw. dem Fehlen eines geringeren geeigneten Mittels, und der inneren Verhältnismäßigkeit). Unterstellen wir aber mal zum Zwecke des Disputs, es wäre legitim und angemessen, und betrachten wir nur die Art der Abfrage:

Das meines Erachtens richtige und angemessene VDS-Auskunftsersuchen zu so einem Vorgang wäre „Von welchen Quellrufnummern wurde am Tag X zwischen 15.00 und 16.00 der Telefonanschluß der Geschädigten G angerufen?” an den Provider der Frau. VDS-Daten kann man nämlich auch anhand der Zielrufnummer abfragen. Und dann weiß man immerhin schon mal, ob es überhaupt einen Anruf im besagten Zeitraum gegeben hat. Vielleicht gab es ihn nicht, oder die Frau hat sich in ihrer Aufregung über Uhrzeit oder Dauer geirrt. Damit holt man sich belastbare Fakten.

Auch noch vertretbar wäre eine Anfrage der Art „Welche Anrufe wurden vom Anschluß des Beschuldigten B an den Anschluß der Geschädigten G in der Woche X getätigt?”, womit man auch herausfinden könnte, ob er etwa häufig versucht hat, sie zu erreichen, was ja kriminalistisch relevant wäre, und ob das in einem Kontext steht. Und ob die Frau die Wahrheit sagt, oder es da doch mehrere Telefonate gab. Das hat was mit der Straftat und der Ermittlung zu tun, würde mir also einleuchten. Könnte man dem Täter nachweisen, daß er wiederholt versucht hat, sie zu erreichen, wäre das natürlich keine spontane, sondern eine geplante und langfristig angelegte Handlung, für die eine höhere Strafe fällig wäre. Und zusätzlich käme eventuell auch Stalking in Betracht. Also auch das wäre irgendwo noch plausibel.

Es wurde aber in allen solchen Fällen, die mir untergekommen sind, etwas anderes gefragt. Nämlich ganz allgemein „Welche Anrufe wurden am Tag X zwischen 15.00 und 16.00 vom Anschluß des Beschuldigten B getätigt?” Also alle Telefonate und -versuche abgefragt. Und das halte ich für unvertretbar, denn damit werden auch Anrufe erfaßt, die mit der Sache nichts zu tun haben. Und die stehen dann in den Akten und können vom Anwalt der Frau eingesehen werden. Und wie ich eingangs erwähnt habe, wurde da jeweils ein Verdacht geäußert, weil die Frauen den Beschuldigten kannten. Sie erfahren also von jemandem, den sie kennen, wen er angerufen hat, auch wenn sich hinterher herausstellt, daß der fragliche Anruf nicht von ihm kam. Und wenn das jetzt irgendwie noch der Ex ist oder so eine Kachelmann-Situation dahintersteht, kann das üble Folgen für einen unschuldig Verdächtigten haben. Freilich, eine solche Anfrage kann auch Relevantes ans Licht bringen, etwa daß der Täter vorher noch andere Frauen belästigt oder sich an einer Sexhotline aufgeladen hat. Ob eine solche ziellose Umschau aber zulässig ist, wäre zu klären. Und was ist, wenn dabei auch herauskommt, daß er mit der Schuldnerberatung telefoniert hat? Oder einem Facharzt, was ja irgendwo auch unter das Arztgeheimnis fiele?

Warum aber werden solche weiter als notwendig gehenden Anfragen gestellt? Kann ich nicht genau sagen. Deutlich zu bemerken ist, daß die Polizei bei Sexualstraftaten sehr engagiert und motiviert zur Sache geht, was ja an sich löblich ist, aber den ein oder anderen vielleicht auch mal über das Ziel hinausschießen läßt. Als Hauptursache sehe ich aber die mangelnde Schulung der Polizisten (dazu unten mehr). Die wissen oft gar nicht, welche Anfragen sie da stellen können und können sie daher auch nicht geeignet eingrenzen.

Und die Frage muß man stellen, ob man den Zugang zur VDS – wie auch das BVerfG in seiner Zwischenanordnung damals ansprach – nicht generell auf schwere Straftaten beschränkt, etwa nach dem Katalog in § 100a StPO.

Zivile Urheberrechtsabfragen

Zu den Dingen, die ich im Laufe meiner Berufstätigkeit gelernt habe, gehört, daß die öffentliche Meinung ganz erheblich vom Maß der Empörung abhängt, und dieses wiederum nicht von der Sachlage, sondern von der Symbolwirkung. Beispielsweise finden bei Atommüll-Transporten Demonstrationen, Randale, Aktionen statt, wenn der Blechkübel, den sie herumfahren „Castor” heißt. Heißt der Kübel aber anders, weil sie mal das Modell eines anderen Herstellers gekauft haben („Castor” ist ein geschützter Markenname eines Herstellers), der seinem Behälter in weiser Voraussicht keinen griffigen Namen gab, sondern ihn irgendsowas Komplizitiertes wie „X47442-QJ-K3/55” nennt, dann kommt keiner zur Demo. Auch wenn es der gleiche Pott und das gleiche drin ist. Das Wort „Castor” ist zum Schlüsselreiz geworden. Transportiert man nur mal leicht kontaminierte Laborkittel, die man prinzipiell auch auf den Hausmüll geben könnte, schickt man einen Castor los und läßt das Volk sich abreagieren. Die wirklich gefährlichen Sachen packt man eher in einen mit dem anderen, dem unaussprechlichen Namen.

Solche Haßworte, die von der Sache abstrahiert und manchmal zum Sinnbild staatlicher Bevormundung gemacht worden sind und nun in der Öffentlichkeit durch den Wortklang selbst den Empörungsreflex auslösen, gibt es viele. Ein anderes ist „Stuttgart 21”. Und ein ebensolches ist „Vorratsdatenspeicherung”. Wunderbar für Politik und Kampagnen.

Die Leute regen sich nur auf, wenn dieser Name draufklebt. Aber nicht wenn der gleiche Behälter unter anderem Namen fährt.

Die Urheberindustrie hat die Politik so lange bearbeitet, bis diese in § 101 Urhebergesetz den Urheberrechtsinhabern einen eigenen, zivilen Auskunftsanspruch eingeräumt hat. Der steht zwar unter dem Vorbehalt der richterlichen Genehmigung (dazu unten mehr), aber da nicht dabei steht, was der Richter prüfen soll, prüft der Richter in der Praxis so gut wie nichts – nur ob das behauptete Urheberrecht und die Verletzung sich plausibel anhören. Damit kann der Urheber abfragen, wem eine dynamische IP-Adresse zu einem bestimmten Zeitpunkt zugeordnet war.

Obwohl diese Vorschrift sehr mißverständlich ist und man darüber streitet, wie sie auszulegen ist und ob sie überhaupt irgendeinen Sinn ergibt oder einen effektiven Anspruch begründet (es kommt halt ein schöner Mist dabei heraus, wenn Gesetze auf Lobby-Druck verbogen werden), besteht zumindest Einigkeit darüber, daß dieser § 101 UrhG keinen (!) Zugriff auf die Vorratsdatenspeicherung erlaubt, sondern nur auf anderweitig gespeicherte Daten, die die meisten Provider aber zu Abrechnungs- und Fehlersuchzwecken haben. Was für den Betroffenen außer der deutlich kürzeren Speicherzeit keinen Unterschied ausmacht, denn die Daten sind die gleichen. Aber es heißt nicht „Vorratsdatenspeicherung” und steht nicht in Zusammenhang mit der „bösen” Polizei, also ist es nicht empörungs- und kampagnentauglich.

Was vielen aber nicht bewußt ist, ist daß die Anwälte, die auf Urheberrecht spezialisiert sind, da ziemliche Datenmengen abfragen. Ich habe keinen Überblick, schon gar nicht über aktuelle Zustände und andere Provider, aber zumindest soweit ich das beobachtet habe, kommen von den Rechteinhabern insgesamt deutlich mehr Abfragen nach Auflösung dynamischer IP-Adressen, als alle Polizeien und Behörden zusammen aus der Vorratsdatenspeicherung abfragen. Die Polizei stellt zwar viele Anfragen, fragt aber immer nur einen oder ganz wenige Vorgänge ab. In den meisten Fällen nur eine einzige IP-Adresse zu einem Zeitpunkt, oder vielleicht auch mal 10 Anfragen, etwa bei fortgesetzem Internet-Betrug. Größere Anfragen gibt es, aber sie sind selten.

Die Urheber-Vertreter kommen dagegen gleich mit Listen von Tausenden IP-Adressen daher. Und wenn die geschickt gestellt sind, kann man damit auch Profile erzeugen.

Und die können nachfragen, was sie wollen. Das prüft überhaupt niemand nach. Die müssen nur zum Gericht gehen, eine Liste einreichen und behaupten, daß es da Urheberrechtsverletzungen gegeben hätte. Dann bekommen die schon ihren Gestattungsbeschluß mit dem sie vom Provider die Nutzer abfragen können. Weder Gericht noch Provider sind in der Position das zu bestreiten oder anzuzweifeln. Das könnte nur der betroffene Nutzer, wenn der Urheberrechteinhaber ihn vor Gericht zerrt. Niemand kann den Urheberrechteinhaber zwingen, zu den ermittelten Auskünften auch tatsächlich Klage zu erheben, denn wenn der Rechteinhaber die Daten erst mal bekommen hat, ist damit noch keine Klage gegen den Nutzer eröffnet und niemand prüft nach, ob er das auch tatsächlich tut. Denn der Rechteinhaber bzw. sein Vertreter wollen ja auch nicht immer klagen, sondern abmahnen.

So kann der Rechteinhaber ohne weiteres auch Tausende von Anfragen stellen oder bei anderen Anfragen mit draufpacken, denen überhaupt keine Urheberrechtsverletzung zugrunde liegt. Und diese Daten dann schwarz verhökern. Für Werbung, Erpressung, Kundenprofile usw. Sowas bringt Geld, wenn man etwa weiß, wer sich wofür interessiert. Aus einem Log eines Webservers zu irgendeinem Thema kann man dadurch sehr einfach eine Liste der Klarnamen und Anschriften der Besucher der Webseite machen – und braucht nicht mal die Vorratsdatenspeicherung. Stört aber bisher niemanden so richtig.

Und genauso könnte der Rechteinhaber einfach eine Liste mit Zufalls-IP-Adressen ohne jeden Raubkopierhintergrund einreichen, sich die Nutzeradressen geben lassen und einfach mal auf gut Glück Abmahnungen verschicken. Irgendwer zahlt immer, vor allem wenn der Abmahnende sich dabei auf den Gerichtsbeschluß und die Providerauskunft beruft.

Ganz abgesehen davon hat man hier auch auf jede Beweispflicht verzichtet oder sie über windige Konstruktionen wie die Störerhaftung umgekehrt. Ich habe im Rahmen eines Gerichtsstreites ein „Sachverständigengutachten” in die Finger bekommen, mit dem Urhebervertreter die Beweiskraft ihrer Protokolle für Urheberrechtsverstöße belegen wollen. Das Ding hätte ich am liebsten in der Luft zerrissen, nur war das nicht unsere Aufgabe. Das hätte nur der dann abgemahnte und verklagte Nutzer tun können. Das Gutachten fing vorne mit einem dicken Stempel „Vereidigter Sachverständiger” und pompösen Angaben an, und dann kam keine Substanz, nur BlaBla. Da wurde nur suggeriert, daß da etwas beweisfähig sein soll, aber es fehlte jegliche konkrete Beschreibung, was da überhaupt gemacht wird oder wie das P2P-Protokoll aussieht, das untersucht wurde, und welche Fehlerquellen es gibt (ich kenne die diversen P2P-Protokolle selbst nicht, habe mir aber sagen lassen, daß manche P2P-Netze Teilnehmer mit zufälligen IP-Adressen vorgaukeln, um größer und damit für Nutzer attraktiver zu erscheinen, was natürlich den Gedanken nahelegt, daß „unschuldige” IP-Adressen als Teilnehmer gelistet werden). Es gab keinerlei Angabe dazu wie sichergestellt sein soll, daß auf dem protokollierenden PC die richtige Uhrzeit eingestellt ist. Und obwohl das Gutachten die angebliche Beweiskraft für mehrere P2P-Protokolle bescheinigte, stand ganz unauffällig an einer Stelle, daß man sich nur eins dieser Protokolle angesehen hätte, und einfach blind schlußfolgert, daß wenn es da beweiskräftig ist, es das bei den anderen Protokollen wohl auch sein wird. Oder sie behaupten, man hätte bei der und der IP-Adresse eine Datei mit der und der Hash-Summe abholen können. Bei Licht betrachtet gibt es aber keinen Beweis, sondern nur eine Datei, in der sowas steht, was da jeder reinschreiben kann. Also auch nur eine Liste von Behauptungen.

Kommt man damit an schlechte Richter, hat man von vornherein verloren, auch wenn man gar nichts getan hat. Fairerweise muß ich aber auch sagen, daß es auch Richter gibt, die sehr sorgfältig und engagiert versuchen, die Sache zu klären. Ich wurde mal von Richtern eines Landgerichts zur Funktion eines Internetproviders befragt. Die wollten es aber ganz genau wissen. Fast zwei Stunden lang habe ich da erläutert, haben die mich befragt und gelöchert, wirklich bis in die Tiefe technischer Details, auch mit sehr intelligenten und schwierigen Fragen, Einwänden und Beispielen, was mich – positiv! – erstaunt hat. Die hatten sich sehr gut vorbereitet, kannten sich mit dem Internet aus und wollten es wirklich ganz genau wissen. Gut, hinterher wußten sie es ganz genau. 😉 Aber ich habe eben auch schon ganz andere Richter erlebt. Da gibt es auch die fleischgewordene Ignoranz im Namen des Volkes.

Und die Lage ist nun einmal die, daß eine Anwaltskanzlei in den meisten Fällen und bei den meisten Providern völlig problemlos mit einer Liste von tausenden IP-Adressen zu einem Gericht gehen, eine Verletzung behaupten und mit so einem Gutachten wedeln kann, und dann bekommt sie die richterliche Gestattung. Und mit der Gestattung bekommt sie in der Regel die Auskünfte von den Providern. Und bis dahin hat noch niemand nachgeprüft, ob sie dazu überhaupt berechtigt waren.

Gegen die Vorratsdatenspeicherung schreien viele. Gegen § 101 UrhG dagegen nur wenige.

Sicherheit und Organisation

Ich bin kein Jurist, sondern Informatiker und mache in IT-Sicherheit und allem, was dazu gehört. Deshalb habe ich auf die VDS eine gänzlich andere Sicht als die, die sie gesetzlich aufgebaut haben und die sie in der Strafverfolgung nutzen.

Ich war damals bass erstaunt, als der Fragenkatalog des Bundesverfassungsgerichts wegen der Verfassungsbeschwerde gegen die Vorratsdatenspeicherung hereinkam. Das Gericht hatte den Fragenkatalog an Providerverbände geschickt, und die holen dann die Stellungnahmen ihrer Mitglieder ein, oder fragen auch mal direkt jemanden, wenn sie wissen, wer sich in einem Gebiet auskennt und ne Schreibe hat. Wesentliche Teile der Stellungnahme eines Verbandes kamen deshalb damals von mir.

Das Bundesverfassungsgericht hatte einige – durchaus berechtigte – Fragen dazu, wie die Vorratsdaten beim Provider gespeichert und gegen unbefugten Zugriff gesichert werden. Was man aber seltsamerweise nicht gefragt (und offenbar nicht geklagt) hatte war, wie die Anfragen sicher zum Provider und die Auskünfte sicher zur Behörde kommen. Da scheint sich nie jemand Gedanken darüber gemacht zu haben.

Zugegeben, es ist ein Unterschied, ob ich einzelne Anfragen oder Auskünfte abhören oder provozieren kann, oder gleich die ganze Datenbank als Ganzes abgreifen kann. Trotzdem bestand in meinen Augen ein grobes Mißverhältnis zu der Tiefe, mit der das BVerfG die Sicherheit innerhalb des Providers hinterfragte und der Tatsache, daß man die Kommunikation zwischen Behörden und Providern nicht näher betrachtete.

Eingang der Auskunftsersuchen

Vorratsdaten, Auskunftsersuchen und die Auskünfte dazu sind streng vertraulich und dürfen niemand anderem als den Personen zur Kenntnis gelangen, die sie bearbeiten. Was erledigt ist, geht in den Aktenvernichter.

Eigentlich ist es so, daß jeder Provider eine Auskunftsstelle einrichtet, die eine bestimmte Anschrift innerhalb der Firma und ein eigenes Faxgerät hat, über die sie per Post und per Fax gezielt anzuschreiben ist, damit niemand sonst die Ersuchen zu sehen bekommt. Die Bundesnetzagentur verwaltet zumindest für Ausleitungen eine Adressliste der Provider, kann diese aber nicht den Polizeistellen mitteilen, da steht der Föderalismus im Weg. Die BNetzA ist eine Bundesbehörde, die Polizei ist Ländersache. Also geht da nichts direkt, da wäre die politische Eifersucht davor.

Nun könnte man ja meinen, daß die Länder sich darum kümmern, daß die Sache ordentlich läuft, denn viele von deren Polizeichefs und Politikern machen sich doch öffentlich so für die Vorratsdatenspeicherung stark, sie sei so wichtig zur Verbrechensbekämpfung. Aber etwas zu organisieren, die Polizisten zu schulen und zu informieren, das hat man nicht nötig.

Im ersten halben Jahr der VDS, also im ersten Halbjahr 2009 (eigentlich trat sie 2008 in Kraft, aber es gab eine Übergangsfrist), wußten nur wenige Polizisten, was das ist und wie man es verwendet. In den Polizeirevieren hieß es dann zum jüngsten, ältesten oder innendienstkranksten Kollegen oder dem, der zu Hause einen PC hat, „Mach mal!”. Und viele wußten vorne und hinten nicht, was sie da machen sollen, und kannten sich mit dem Internet nicht aus. Mich riefen häufig Polizisten und Polizistinnen an, die sagten, sie müßten da was ermitteln und blickten nicht durch. Sie hätten keine Erklärung, keine Anleitung, keine Schulung, einfach nichts bekommen, und sollen jetzt mal schnell etwas ermitteln, was sie nicht verstehen. Oder es kamen unsinnige und fehlerhafte Ersuchen rein. Ziemlich viele Ersuchen konnten nicht beantwortet werden, weil man nur nach der IP-Adresse ohne Zeitangabe fragte, oder umgekehrt. Oder weil man nicht wußte, was eine IP-Adresse ist. Oder ohne deren Angabe fragte, wer denn letzten Dienstag auf die Webseite X zugegriffen hätte, also ob wir sämtliche Web-Zugriffe im Internet aufzeichnen würden. Ich glaube, ich habe damals so viele telefonische Steilkurse Internet gegeben, daß sie zusammenaddiert ein bis zwei Wochen gedauert haben.

Nach einem halben Jahr hatten die das alle mehr oder weniger verstanden und es gab da keine Probleme und keine „Schulungsanfragen” mehr, da lief das alles. Aber so wichtig, wie sie jetzt alle tun, kann es mit der VDS dann wohl doch nicht gewesen sein, wenn niemand die Polizisten schult, sondern sich das alles selbst überläßt.

Und genausowenig hat man dafür gesorgt der Polizei mitzuteilen, an wen sie die Auskunftsersuchen richten sollen. Die wußten meist gar nicht, daß es da bei den Providern eigene Stellen für diese Sache gibt, sondern haben sich per Google, Whois, Telefonbuch, Werbeflyern, Verträgen oder woher auch immer, alle möglichen Faxnummern besorgt. Und das führte dazu, daß die Auskunftsersuchen buchstäblich zu allen Löchern reinkamen, will sagen auf allen Faxgeräten. Kundenservice, Störungsannahme, Beschwerdeabteilung, Rechenzentrum, Buchhaltung, Geschäftsführung, Personalabteilung – wirklich überall kamen diese Auskunftsersuchen rein und gingen damit durch unzählige Hände, bis sie dann über bis zu drei Stationen Hauspost schließlich bei mir landeten.

Die Kollegen waren vertrauenswürdig und pflichtbewußt. Und bei den meisten Auskunftsersuchen (wer hatte diese IP-Adresse zu diesem Zeitpunkt?) wäre damit auch kein Schaden entstanden, weil man ohne die Auskunft dazu der Sache nichts ansieht. Aber sowas geht einfach nicht. Sage ich als Sicherheitsmensch.

Es gab durchaus auch Auskunftsersuchen zu Kriminalfällen, die in der Presse intensiv betrachtet wurden, oder die Prominente betrafen. Man kann in einem großen Unternehmen niemals völlig ausschließen und verhindern, daß da nicht doch mal einer schwach wird und sowas an die Presse verhökert, weil er gerade dringend Geld braucht. Oder auf die Idee kommt, jemanden damit zu erpressen. Oder jemanden in irgendeinem Forum anschmiert. Oder sich beim weiterfaxen vertippt. Oder umgekehrt den, gegen den verdeckt ermittelt wird, warnt. Oder, oder, oder. Solche Anfragen dürfen gar nicht erst an Leute gelangen, die damit nicht befasst sind, da gibt es kein dran vorbei. So will es ja auch das Gesetz. Nicht nur aus Datenschutzgründen, sondern auch um den Ermittlungszweck nicht zu gefährden und Verzögerungen zu vermeiden. Manche Polizisten schickten für die Anfrage eine ganze A4-Seite, schrieben dabei aber ausgerechnet die IP-Adresse so winzig, daß man sie schon nach dem ersten faxen praktisch nicht mehr oder nicht mehr eindeutig lesen konnte. (Daß Fax-Geräte eine Taste für doppelte Auflösung haben, wußte kaum jemand. Warum gibt es heute überhaupt noch Faxgeräte, die standardmäßig in der niedrigen Auflösung faxen und nicht dauerhaft umzustellen sind?) Wenn die das dann von einem anderen Standort nochmal an mich weiterfaxten, ging gar nichts mehr. Und ab und zu hat man das auch einfach falsch gelesen. Wenn das später beim Abgleich der Auskunft nicht auffiel, wurde halt einfach auch mal der Falsche wegen Kinderpornografie verfolgt.

Aber niemand hielt es für nötig, den Polizeirevieren mitzuteilen, wohin sie sich zu wenden hätten und sie die IP-Adresse groß schreiben sollen, damit man sie lesen kann. Wie kann sowas angehen?

Mit der Zeit fingen einzelne Polizeipräsidien und Landeskriminalämter damit an, sich eigene Kontaktlisten der Provider zu erstellen. Aber zentral organisiert wurde da zu der Zeit, als ich damit zu tun hatte gar nichts.

Lediglich zwei bis drei Landeskriminalämter waren damals damit befaßt, die nötige Infrastruktur zu planen, um für alle abfragebefugten Stellen des jeweiligen Bundeslandes als zentrale Abfragestelle zu fungieren, so daß eine einzelne kompetente Stelle da war.

Authentizität der ersuchenden Stelle

Der nächste Schwachpunkt ist, daß sich die Polizeibehörden gegenüber den Providern nicht authentifizieren. Da kommt als Auskunftsersuchen ein Fax rein. Das kann praktisch jeder schicken. Und ohne weiteres fälschen.

Fast jede berechtigte Stelle hat nach Lust und Laune die Anfragen selbst designt. Somit könnte jeder beliebige Angreifer ohne weiteres den Briefkopf irgendeiner Dorfpolizeistation einscannen und kopieren oder schlichtweg nach Phantasie selbst erfinden können. Die Polizeistation oder den angegebenen Ort müßte es nicht einmal geben. Ich hatte keine effiziente Methode nachzuprüfen, ob eine Anfrage echt ist. Zwar habe ich ab und zu mal im Telefonbuch oder mit Google nachgesehen, ob es eine Polizeistelle, von der ich noch nichts gehört habe, wirklich gibt und wie deren Telefonnummern anfangen, aber das hilft nicht viel. Viele Polizeistellen benutzen keine Faxgeräte mehr sondern Fax-E-Mail-Gateways. Und die haben dann ganz andere Nummern, die nicht mehr zur Telefonanlage gehören. Die Zeit, jedesmal anzurufen und nachzufragen, hatte ich nicht, zumal sich viele Polizisten schikaniert fühlten. Daher kann man ohne weiteres ein Auskunftsersuchen mit Phantasie-Briefkopf und irgendeiner Fax-Nummer losschicken, und hat sehr hohe Chancen auf Auskunft. Das fällt gar nicht oder erst bei der Abrechnung der Vergütung auf.

Erschwerend hinzu kommt, daß auf manchen Anfragen nicht mal explizit drauf stand, daß sie von der Polizei kamen. Das Wort Polizei kam auf deren Ersuchen nicht vor. Die waren dann aber stocksauer, wenn ich diese Anfragen abgelehnt habe. Da würde doch ganz deutlich „PI sonstwo” draufstehen. PI heiße, wie jeder wisse, Polizeiinspektion. Na und? PI ist keine geschützte Bezeichnung. Könnte genauso gut auch Pistazien-Importeur, Private Investigator oder Paul Ipfelhuber heißen. PI kann sich einfach jeder nennen. Ich will haben, daß da wenigstens Polizei draufsteht, damit es wenigstens eine strafbare Amtsanmaßung wäre, wenn es gefälscht ist. Das konnten sie da aber auch nicht immer, weil einige Polizeistellen da von irgendwoher ein Formular bekommen hatten, was von irgendeinem Excel-Formular-Fetischisten mit amtsschimmeliger Beamtenseele entworfen worden war. Der hatte das ganze A4-Blatt bis in die äußersten Spitzen mit umrahmten Formularfeldern zugedonnert, damit jede nur erdenkliche Information, die man mitgeben könnte, ihren exakt festen Platz in einem eigenen umrahmten Kästchen hatte. War aber extrem unübersichtlich, und sie brauchten ein ganzes Blatt voller Kästen und Linien, um nur eine IP-Adresse, eine Uhrzeit mit Datum und ihre eigene Fax-Nummer mitzuteilen. Der Rest war irrelevant. Aber mitzuteilen wer sie eigentlich sind, das hatte man vergessen und dafür auf dem Formular auch keinen Platz mehr. Deshalb waren die stinksauer darüber, daß ich „PI” nicht als eindeutige Amtsbezeichnung akzeptiert habe. Und was mache ich gegen Fälschungen? Ach, sowas fälscht doch keiner. Sagt ausgerechnet die Polizei.

Übrigens habe ich zweimal tatsächlich Leute erwischt, die illegal Anfragen stellen wollten. Beide waren sogar echte Polizisten, die aus ihrer Dienststelle anriefen, aber aus privaten Gründen anfragen und das als dienstliche Anfrage ausgeben wollten.

So genau kann ich mich nicht mehr erinnern, es waren irgendwelche absurden Privatangelegenheiten. Der eine wollte mir erst einen vom Pferd erzählen, er würde da in einer Angelegenheit mit seltsamen Verkaufsangeboten ermitteln, und müssen deshalb unauffällig irgendwas über Telefonanrufe in Erfahrung bringen, aber als ich da nachbohrte, warum er da nicht ganz normal ermittelt und ein Auskunftsersuchen stellt, kam heraus, daß die angebliche Zeugin seine Schwiegermutter war, die irgendwas über irgendwen gerne wissen wollte, und es keinen Kriminalfall gab. Und der andere Fall war irgendso eine familieninterne Streiterei. Daß ich die beiden erwischt und zur Rede gestellt habe, lag aber nicht daran, daß ich ein systematisches Mittel zur Erkennung hätte. Es lag daran, daß sie sich blöd angestellt haben. Die haben angerufen und mündlich angefragt, und sowas gibt’s nicht (habe ich nur ein einziges Mal in dem oben erwähnten Fall des Kindermordes parallel gemacht, während die Anfrage noch reinkam, weil’s da direkt ein Blaulicht-Fall war). Und sie haben rumgedruckst, seltsam gefragt und sich einfach angehört wie Falschgeld. Hätten die einfach per Fax angefragt, hätte ich keinerlei Verdacht schöpfen können. Ich habe nicht die geringste Ahnung, wieviele der schriftlichen Anfragen echt oder faul waren.

Auch hier wäre die schon angesprochene zentrale Abfrage über die Landeskriminalämter ein erheblicher Fortschritt, weil die Polizei die Anfragen dann über deren IT-Systeme einkippen muß und sie dann automatisch aktenkundig und einem Fall zugeordnet ist. Damit wird es viel schwieriger, private Anfragen zu stellen.

Ausgang der Antworten

Die Problematik mit der Authentizität der Faxnummer habe ich schon angesprochen. Es gibt aber noch weitere Probleme mit der Übermittlung der Ergebnisse.

Fast immer waren die Auskünfte nur eine, vielleicht mal zwei Seiten lang. Es gab aber mal einen Fall von Ermittlungen in einer größeren Sache, da war die Auskunft schon etwas länger. Wir haben denen einen fingerdicken Papierstapel durchgefaxt. Prompt rief die Polizei höllenstinksauer an und fragte, ob wir noch ganz dicht wären. Sie bräuchten diese Datenmenge in einer Form, die sie automatisiert sortieren und durchsuchen können. Als Excel-Sheet. Irgendwo verständlich. Und das bitte ganz, ganz dringend.

Ja, und wie bekommen wir die Datei dann auf sicherem Wege zur Polizei? Ob wir PGP hätten, fragten sie. Jau, das läßt sich einrichten. Symmetrisch oder asymmetrisch? So ganz war ihnen die Frage nicht klar, aber sie hätten da einen Public Key, den habe ihr Kollege neulich erzeugt. Also gut. Ich erkläre ihnen, wie sie an den Fingerprint kommen und lasse mir den am Telefon vorlesen und den Public Key zumailen. Dann habe ich die Datei verschlüsselt und sie ihnen zugänglich gemacht. Schön. Kurz drauf riefen sie wieder an, die Datei wäre nicht lesbar. Wie, einen Private Key und ein Passwort bräuchte man dafür auch? Nöh, hätten sie nicht, der Kollege wäre in Urlaub. Na, toll. Sollen wir’s nochmal anders probieren? Nee, dazu hätten sie jetzt keinen Nerv und keine Zeit mehr, es sei wirklich dringend. Sie würden es gerne direkt abholen. Zufällig saßen die nämlich nicht weit weg von unserer Vorratsdatenbank.

Also haben wir die Daten auf eine CD gebrannt und dann kam ein Streifenwagen mit Blaulicht angebraust und hat sie (gegen Ausweis und Quittung) abgeholt.

Zwar gibt es da schon Ansätze, das ordentlich digitalisiert zu übertragen, aber auch das sind wieder Bastellösungen einzelner Kriminalämter. Damals wurde auch auf EU-Ebene ein Protokoll entwickelt, das habe ich dann aber nicht mehr weiter verfolgt.

Der Richtervorbehalt

Wir haben in diesem Land eine Gewaltenteilung. Jedenfalls tun wir so als ob. Ein Ausfluß dieser Gewaltenteilung ist der sogenannte Richtervorbehalt. Der besagt, daß gewisse staatlichen Handlungen nicht von der Exekutive allein vorgenommen werden dürfen, sondern daß sie von einem Richter als Teil der Iudikative angeordnet werden müssen.

Für den Zugriff auf die Vorratsdaten ist ein Richtervorbehalt nicht gegeben, ein richterlicher Beschluß nicht notwendig. Dagegen aber für die inneren Verkehrsdaten (Kommunikationsinhalte) oder für die oben beschriebenen Auskunftsersuchen nach dem UrhG. Der Richtervorbehalt wird häufig als argumentativer Joker, als Totschlagargument herangeführt. Alles was ein Richter genehmigt hat, gilt als rechtsstaatlich einwandfrei und grundrechtskompatibel. Deshalb argumentieren viele Befürworter staatlicher Maßnahmen, daß sie im Zweifelsfall eben unter den Richtervorbehalt stellt, und dann wäre alles in trockenen Tüchern und nicht mehr zu beanstanden.

Also komme auch ich nicht daran vorbei, dieses edle und Rechtsstaatlichkeit spendende Rechtsinstitut gebührend zu würdigen.

Gelegentlich gingen auch Ausleitanordnungen nach § 100a StPO (Vulgo: Abhören) über meinen Tisch. Die haben mit der VDS eigentlich nichts zu tun, aber sind ein schönes Beispiel für den Richtervorbehalt, weil sie nach § 100b StPO nur durch ein Gericht angeordnet werden können (oder bei Gefahr im Verzuge bestätigt werden müssen).

Da bekommt man also einen richterlichen Beschluß, der der Eile wegen zunächst per Fax reinkommt, aber innerhalb weniger Tage im Original hereingereicht werden muß. Allzuviel steht da meist nicht drin, so zwei bis vier Seiten, auf denen die Beschlußformel steht, und natürlich etwas Begründung, warum, wieso, wozu und wie lang. Das ist aber ein richterlicher Beschluß, da gibt’s nichts mehr zu diskutieren oder anzuzweifeln, sofern nicht die Echtheit selbst in Frage steht. Das hat man zu tun, und zwar pronto, sonst hat man selbst viel Ärger am Hals.

So einige Male ging aus dem Beschluß aber nicht hervor, was genau da ausgeleitet werden soll. Das hängt damit zusammen, daß Juristen unter »präzise« etwas ganz anderes verstehen als Techniker. Der Richter will, daß ihm hinterher keiner an den Karren fährt und seinen Beschluß als unzulässig angreift. Deshalb achtet er darauf, exakt an der Formulierung des Gesetzestextes entlangzubeschließen, und die besagt in § 100a Abs. 1 StPO lapidar, daß „die Telekommunikation” überwacht und aufgezeichnet werden darf. Also beschließt er genau das.

Der Techniker hingegen will klipp und klar wissen, was denn jetzt genau ausgeleitet werden soll. Deshalb habe ich so vier oder fünfmal Gespräche wie das folgende geführt:

Ich rufe also beim Ermittlungsrichter an, von dem der Beschluß stammt. Und frage, was wir ausleiten sollen. Wie meinen Sie das? Schauen Sie doch in den Beschluß, da steht es doch. Telekommunikation. Ja, aber was genau hätten’s denn gern? Telefon? Internet? E-Mail? Oder alles? Ach, das kann man auswählen? Oh, das wußte ich nicht, damit kenne ich mich nicht aus. Und was sollen wir nun ausleiten? Mmmh, das kann ich Ihnen auch nicht sagen. Woher soll ich als Dritter bitteschön aus Ihrem Beschluß erkennen können, was auszuleiten ist, wenn Sie nicht einmal selbst Ihrem Beschluß ansehen, was er meint? Das müssen Sie den Staatsanwalt fragen. Wieso denn den Staatsanwalt? Es ist doch Ihr Beschluß! Und Ihre Unterschrift! Sie sind doch der Richter! Ja, äh, das ist so. Ich kriege hier jeden Tag zwischen 20 und 30 Sachen auf den Tisch, die ich alle prüfen und beschließen muß, da kann ich das nicht so genau prüfen. Und die Akten habe ich ja auch nur für höchstens eine halbe Stunde, da ist nicht viel möglich. Wissen Sie, da müssen wir uns einfach auf die Staatsanwälte verlassen. Und wir kennen uns da auch technisch nicht so aus. Dafür müssen Sie Verständnis haben. Nein. Habe ich nicht. Aber selbst wenn ich es hätte würde es mir nicht helfen zu ersehen, was wir ausleiten sollen. Ach bitte, rufen Sie doch den Staatsanwalt an, der kann Ihnen weiterhelfen. Wieso denn mir helfen? Es ist doch nicht mein Ding, hinter Ihrem Beschluß nachzuspüren, was er bedeuten könnte. Es geht nicht anders.

Also telefoniere ich mit dem Staatsanwalt. Was auszuleiten wäre, will ich wissen. Da sind Sie bei mir falsch. Das müssen Sie den Richter fragen, der hat doch den Beschluß erlassen.

Leute, wenn Ihr mich veralbern wollt, solltet Ihr immer daran denken, daß Ihr was von mir wollt, und nicht ich von Euch, und daß Ihr es eilig habt, nicht ich. Außerdem kann der Richter nach § 100b nur beschließen, was die Staatsanwaltschaft beantragt hat. Was haben Sie denn beantragt? Die Überwachung der Telekommunikation! Na, toll. Ach bitte, rufen Sie doch die Polizei an. Die können Ihnen weiterhelfen. Wieso denn mir helfen? Es ist doch nicht mein Ding, hinter Ihrem Beschluß nachzuspüren, was er bedeuten könnte. Es geht nicht anders.

Also rufe ich bei der Polizei an, die da ermittelt. Was ich nicht direkt kann, weil mir der Richter sagt, welche Staatsanwaltschaft das war, und der Staatsanwalt sagt, welche Polizei zuständig ist. Und die wissen Bescheid. Gar kein Problem. Die können sofort sagen, was sie da machen, was sie brauchen, wonach sie suchen. Ruckzuck ist das geklärt und die Ausleitdaten sind auch gleich da. Es kann so einfach sein.

Die Sache hat nur einen Haken: Mit Recht hat es nicht viel zu tun. Das Gesetz sieht vor, daß im Normalfall der Richter auf Antrag des Staatsanwaltes beschließt, bei Gefahr im Verzuge der Staatsanwalt anfordert und der Richter nachträglich genehmigt. Ein klassisches Vier-Augen-Prinzip, das dazu dient, die Rechte dessen zu wahren, der nicht weiß, daß er überwacht wird. Nur daß in diesem Fall alle vier Augen blind sind. Und der einzige, der Ahnung davon hat, was er braucht und macht, und letztlich selbst entscheidet, der Polizist ist. Und der ist ausgerechnet der Einzige, der in § 100a,b StPO nicht vorkommt. Und er ist Teil eben jener Exekutive, die durch den Richtervorbehalt ja gerade kontrolliert und von Eigenmacht abgehalten werden soll.

Viel ist der Richtervorbehalt also nicht wert.

Allerdings muß ich dazu sagen, daß solche Telefonate, wie ich sie hier geführt werden, in der Praxis eigentlich gar nicht erst zustandekommen (weshalb die auch so überrascht waren), weil es in der Praxis anders läuft und ich mich da auch erst einarbeiten mußte. Ich habe das eigentlich falsch angefangen. Denn zum Ausleiten braucht man nicht nur den richterlichen Beschluß, sondern auch die Ausleitdaten der Polizei (Angaben darüber, wohin die Daten auszuleiten sind). Solange man die Ausleitdaten nicht hat, kann man nicht ausleiten, denn der Provider will, kann und darf nichts zwischenspeichern, sondern nur in Echtzeit direkt ausleiten. Spätestens in diesen Zugangsdaten steht aber drin, was auszuleiten ist, denn es sind unterschiedliche Zugänge. Man nimmt also den Beschluß über Telekommunikation als generelle Gestattung und läßt die Polizei über die Mitteilung der Ausleitzugänge auswählen, was sie tatsächlich braucht. Das läuft zwar genauso wie meine Telefonumfragen letztlich darauf hinaus, daß nicht Richter und nicht Staatsanwalt, sondern die Polizei entscheidet, was zu tun ist, und der Richter ohne so richtig zu verstehen und zu prüfen, was er tut, das alles freigibt. Aber es sieht einfach nicht so blöd aus wie wenn ich anrufe und frage. Und ich wollte es halt einfach auch wissen und klären. Um den Job dauerhaft zu tun, braucht man da allerdings eine dicke Hornhaut.

Datenschutz und so

Vorratsdatenspeicherung ist ein großes Datenschutzthema. Ein Eldorado für Datenschützer, Bürgerrechtler und solche, die sie dafür ausgeben. Wenn ich die höre, bekomme ich immer das große Kopfschütteln.

In der VDS stehen – ganz grob gesagt – folgende Daten:

  • Telefonverbindungsdaten, also wer hat wen wann wie lange angerufen oder anzurufen versucht, beim Mobilfunk auch noch Positions- bzw. Zellendaten zum Zeitpunkt des Einloggens, SMS-Verkehr und Verbindungsauf- und abbau.
  • Zuordnungen der dynamischen IP-Adressen zu Kunden (nicht jedoch, wie viele irrtümlich annehmen, der Internet-Verkehr, oder welche Webseiten jemand besucht)

Gegenstand meines Kopfschüttelns sind die IP-Adressen, weil die den weit überwiegenden Großteil der Anfragen ausmachen, zumal sich ja wie oben erläutert kaum jemand an den Urheberrechtsauskünften stört, die das viel größere Loch sind.

2009 und 2010 haben sich unheimlich viele Leute darüber aufgeregt, daß hier eine Vorratsdatenspeicherung der IP-Adressen stattfindet. Das wäre datenschutzwidrig, man müsse anonym im Netz surfen können. Seltsamerweise haben sie die Anonymität aber immer nur als Argument gegen die VDS herangeführt, aber nie als eigenes Rechtsgut.

Aus irgendwelchen Gründen sind die Datenschützer und Bürgerrechtlicher immer stillschweigend davon ausgegangen, daß es in der Natur des IPv4 liegt, daß man beim Websurfen dynamisch wechselnde IP-Adressen gibt und man deshalb eine Grundanonymität hat. Erst neuerdings, im Jahr 2011, seit die Einführung von IPv6 mit seinen riesigen Adressräumen bevorsteht und die Adressknappheit ein Ende hat, kommen Datenschützer und Bürgerechtler auf den Gedanken, für IPv6 dynamische IP-Adressen von Providern zu fordern, damit es keine Nutzerprofile usw. gibt.

Aber warum fordern die das nur für IPv6 und nur für Privatkundenprovider?

Es ist ein Trugschluß (bzw. Unwissenheit oder gezielte Desinformation), daß die dynamische Adresszuweisung unter IPv4 auf Adressknappheit beruht. Früher, als sich Internet-Kunden noch nur kurzzeitig mit analogen Modems oder per ISDN einwählten, konnte der Provider Geld sparen, indem er einfach weniger IP-Adressen beschaffte als er Kunden hat. Aber spätestens seit die permanent eingeschalteten DSL-Modems Stand der Technik und verbreitet sind, muß der Provider ohnehin für jeden Kunden eine IPv4-Adresse haben, also verfängt das Argument überhaupt nicht.

Die Gründe für dynamisch wechselnde IP-Adressen liegen woanders. Ein Grund ist, daß der Provider natürlich von seinen Routern möglichst mit täglicher Aktualität Nutzungsdaten bezüglich der übertragenen Datenmengen für sein Abrechnungen haben möchte. Weil aber Router die Datenmenge gewöhnlich erst beim Verbindungsabbau per RADIUS an den Server übertragen, setzt man eben eine Zwangsunterbrechung alle 24 Stunden ein. Damit hat man mindestens einmal am Tag eine Übertragung der Zählerstände. Dabei kommt es zu dynamischen Neuvergaben, muß es aber nicht. Man könnte genausogut die alte IP-Adresse erneut vergeben, was nur lediglich im PPP nicht vorgesehen, aber möglich ist – man kann beispielsweise am RADIUS-Server pseudostatische IP-Adressen eintragen. Und der andere Grund ist, daß der Provider natürlich nicht begeistert davon ist, wenn Leute zu Hause Server hosten, was mit dauerhaften IP-Adressen natürlich viel besser geht. Denn der Provider möchte ja den Traffic niedrig halten und seine Business-Tarife verkaufen.

Aber mit Adressknappheit hat es nichts zu tun. Das sind alles Gründe, die auf IPv4 genauso wie auf IPv6 zutreffen. Und der Provider ist nicht verpflichtet, die IP-Adressen zu wechseln. Er kann sie auch statisch wie Telefonnummern vergeben, und dann wären sie nicht mehr Gegenstand der VDS, sondern ordinäres Bestandsdatum. Komischerweise regen sich Datenschützer und Bürgerrechtler darüber aber nur bei IPv6 auf, nicht bei IPv4.

Kurios ist auch die fragwürdige Ungleichbehandlung von Privatkundenprovidern und anderen Providern durch die Datenschützer und Bürgerrechtler.

Bei Privatkundenprovidern gehen sie als naturgegeben davon aus, daß IP-Adressen dynamisch zugewiesen werden. Bei allen anderen, etwa wenn Firmen oder Universitäten ihren Mitarbeitern Internet-Zugang geben, interessiert sie das plötzlich gar nicht mehr. Da geht man dann kurioserweise einen völlig anderen Weg und verlangt von den Webserverbetreiber, daß sie auf gar keinen Fall IP-Adressen mitloggen dürfen, weil das ja für den Datenschutz notwendig ist – was der Logik entbehrt. Denn Datenschützer und viele Gerichte unterstellen ja, daß eine IP-Adresse ein personenbezogenes Datum wäre. Daraus müßte man aber folgern, daß die IP-Adresse ohne ausdrückliche Gestattung des Nutzers überhaupt nicht mehr ins Internet, an Dritte oder gar ins außereuropäische Ausland übertragen wird. Man dürfte also keinerlei IP-Verkehr, kein TCP und damit auch kein HTTP mit dieser IP-Adresse ohne ausdrückliche Gestattung des Nutzers herauslassen. Man müßte also in allen Firmen, Universitäten usw. sicherstellen, daß der Benutzer – so er nicht ausdrücklich anders will – nur durch einen Proxy oder durch NAT surfen kann, um so hinter der nicht mehr personenbezogenen Firmenadresse verborgen zu bleiben. Viele machen das so, aber nicht alle. So würde da ein Schuh draus.

Wären die Datenschützer also technisch-rational orientiert und nicht juristisch-bürgerrechtlich-krawallig, dann würden sie nicht selektiv und in sich widersprüchlich gegen VDS, Serverlogs und IPv6 wettern, sondern umgekehrt konstruktiv und grundsätzlich einen Anspruch von Privatpersonen auf anonyme bzw. durch Adresswechsel verschleierte Telekommunikation fordern und bis wohin sie – auch strafrechtlich – gilt, und daraus dann ableiten, was dies für VDS, IPv6, Firmennetzwerke, Urheberrecht und so weiter bedeuten muß.

Tun sie aber nicht. Sie ziehen sich stattdessen an einzelnen Kampagnen und Aktionismus hoch. Wie beim Castor-Effekt. Die Vorratsdatenspeicherung als Feindbild. Und daß die VDS-Gegner auch diverse Probleme mit der VDS noch gar nicht erfasst haben, sagt auch einiges. Und dementsprechend fällt auch meine Meinung über die VDS-Gegner aus, obwohl ich hoffe hier in diesem Artikel gezeigt zu haben, daß ich der VDS durchaus selbst mit schwerer Kritik gegenüberstehe.

Fazit

Es gibt gute und triftige Gründe für die Vorratsdatenspeicherung. Daran ändert auch nichts, daß es viele Gründe gibt, die nicht für die Vorratsdatenspeicherung sprechen. Denn abzuwägen sind sie nicht – und das machen viele falsch – gegen die Gründe, die nicht dafür sprechen, sondern die, die dagegen sprechen.

Ein Grund, der dagegen spricht, ist die Art und Weise, wie sie umgesetzt wurde.

Oder kurz gesagt: Ja. Aber nicht so.


62 Kommentare (RSS-Feed)

Käptn Blaumeise
27.6.2011 15:29
Kommentarlink

Eine Fragestellung vermisse ich leider komplett, da ist mir auch mal ein übel propagandistisches Machwerk des Report vom BR aufgefallen, wo über das vom Täter gestohlene Handy des Opfers der Aufenthaltsort des Täters gefunden wurde und das dann als Vorwand für die VDS herhalten sollte.

Bei den ganzen “mit Blaulicht durch die Pampa donnern”-Aktionen bei denen in Echtzeit die Täter gefasst werden: was hat das mit der VDS zu tun? Um einen aktuellen Standort zu ermitteln braucht man wohl kaum eine VDS.
Oder wurden da die Standortdaten von vor 6 Monaten durchgegeben und die Täter hatten sich seitdem keinen Meter bewegt?

Merke: für den ganzen Krempel mit Gefahr im Verzuge braucht man keinerlei Vorratsdaten, dafür braucht man aktuelle Daten.


Hadmut
27.6.2011 15:41
Kommentarlink

Nein, falsch interpretiert.

Die “mit Blaulicht durch die Pampa”-Aktionen hatten mit Standortdaten und Handy gar nichts zu tun, auch wenn sich das so liest. Da ergaben sich einfach Hinweise auf den Täter aus zurückliegender „herkömmlicher Kommunikation”. Ich kann da nicht auf die Einzelheiten eingehen, nur mit Standorten und Handys hatte es wirklich gar nichts zu tun. Nichts von dem, was ich hier beschrieben habe, im ganzen Artikel, hat irgendetwas mit Standorddaten zu tun. Deshalb hast Du das auch „vermisst” – eben weil es hier nicht vorkam.

Außerdem ist es ein Trugschluß, daß auf Gefahr im Verzuge immer dadurch reagiert wird, daß man irgendein Handy ortet. Sowas gibt’s zwar auch, wird aber überschätzt. Viel wichtiger ist es herauszufinden „Wer war das” als „Wo ist er”.

Also: Alles das hier hat mit Standortdaten und Ortung gar nichts zu tun.


deos
27.6.2011 16:02
Kommentarlink

moment moment moment mal… hab ich mich verlesen?
hat das BVG nicht, recht kurz nachdem die verfassungsbeschwerde gegen die VDS eingereicht bzw. angenommen wurde, die auskunftserlaubnis der provider auf “schwere straftaten” beschränkt?
Was genau darunter fällt weiß ich nicht, aber urheberrechtsverletzungen sind definitiv KEINE schweren staftaten
diese einstweilige anordnung des BVG müsste von märz 2008 bis zum endgültigen urteil gegolten haben wenn ich das richtig sehe
bin noch nicht ganz mit dem lesen des artikels durch aber das muss ich doch schonmal fragen, kann ja nicht sein dass die provider das einfach ignoriert haben… O_o


Hadmut
27.6.2011 17:08
Kommentarlink

@deos:
Natürlich hat man das penibel eingehalten. Haarspalterisch genau. Heieiei, wie war das nochmal. Die meisten Anfragen aus der VDS wurden von der Anordnung des BVerfG gar nicht erfasst, weil die da selbst nicht durchblickten und das ungünstig formuliert hatten.

Ich kann mich erinnern, daß ich die BVerfG-Anordnung damals auch so verstanden habe, daß schwere Straftaten im Sinne des § 100a StPO nachgewiesen werden müssen. Ich bin halt damals unvorbereitet ins kalte Wasser geworfen worden und habe mir erstmal 2 Tage lang durchgelesen, was ich finden konnte. Und die BVerfG-Anordnung habe ich anfangs auch so interpretiert, daß die VDS nur bei schweren Straftaten zugänglich wäre. Und habe anfangs solche Nachweise eingefordert. Damit habe ich mir aber ziemlich schnell Ärger eingefangen, weil es da schon irgendwelche Gerichtsentscheidungen gab, wonach die IP-Adressen-Anfragen nicht solche Verkehrsdaten sind, die davon erfasst werden. Eine ganze Reihe von Polizisten, Staatsanwälten und das BKA wollten damals auf mich losgehen und mich drankriegen. Ich hab das deshalb mit den Juristen vertieft geklärt und die Rechtsprechung herangeholt. Es war tatsächlich so (auszulegen), daß die Anordnung des BVerfG fast keine Wirkung hatte, weil sie einfach an der Sache vorbeiformuliert wurde. Da gabs auch verschiedene Entscheidungen dazu, aber ich kriegs ohne die nicht mehr zusammen. Der Fehler des BVerfG war glaube ich (bin ich mir jetzt aber nicht mehr sicher, müßte man nochmal in den Enscheidungen nachlesen), daß sie sich nur auf die Erhebung nach § 100g StPO bezogen hatten, die Auskunft normalerweise aber nicht nach § 100g StPO erfolgte. Gerade für die IP-Adresse gab es da so eine schräge juristische Begründung, die die Gerichte mehrfach angewandt habe, wonach das keine Verkehrsdatenabfrage war.

Lass mal nachdenken. Ja, ich glaube, ich weiß es wieder. Die hatten das so begründet:

Wenn die Polizei anfragt, wer eine IP-Adresse zu einem bestimmten Datum innehatte, dann fragten sie nach der Logik der Juristen kein Verkehrsdatum ab. Zwar ist die IP-Adresse wohl nach den Formulierungen des § 113a TKG ein Verkehrsdatum, aber weil die Polizei die IP-Adresse schon hat, wird sie ja gerade nicht abgefragt, sondern ist schon bekannt. Abgefragt werden nur Name und Anschrift des Nutzers. Das aber sind Vertrags- und Bestandsdaten nach §§ 95 und 111 TKG. Und § 113 TKG erlaubt deren Abfrage. Weil aber § 113b TKG erlaubt, daß die Vorratsdaten erstens zur normalen VDS-Abfrage verwendet werden dürfen, dann aber noch so eine Formulierung kommt, daß sie auch für Abfragen nach § 113 TKG verwendet werden dürfen, argumentierten die Juristen, daß die VDS ja nicht abgefragt, sondern nur genutzt wird, um Bestandsdaten abzufragen, die vom BVerfG nicht eingeschränkt wurden. Die BVerfG-Entscheidung hätte es damit nur erfasst, wenn jemand gefragt hätte, welche IP-Adresse eine Nutzer an einem bestimmten Zeitpunkt gehabt hätte, aber sowas hat nie jemand gefragt.

Das heißt, daß die BVerfG-Anordnung für IP-Abfragen – und damit für die weit überwiegende Zahl der Anfragen aus der VDS – völlig bedeutungslos war. Die Materie ist so komplex und das Gesetz so patchworkig, daß sogar die BVerfG-Richter sich darin verhedderten. Die dachten, sie hätten da was verboten, aber das dachten nur sie selbst (und die Öffentlichkeit).

Richtige VDS-Anfragen in diesem Sinne waren eigentlich nur die nach Telefonverbindungen. Und bei denen lag meistens auch eine schwere Straftat (§ 100a StPO) vor, sie wurden also ebenfalls beantwortet.

Übrig blieben nur einige wenige Fälle, in denen die BVerfG-Anordnung tatsächlich griff. So wenige, daß sie sich das eigentlich hätten sparen können. Die wurde hoch gefeiert, aber wert war sie nichts. Und auch diese Fälle mußten nach BVerfG vorläufig bearbeitet werden, damit die Daten nicht durch Löschung verloren gehen, falls das BVerfG die VDS für zulässig halten würde. Die wurden nur eben nicht rausgeschickt (bis auf eine kurze Nachricht darüber mit Verweis auf BVerfG), sondern als fertige Auskunftsschreiben gelagert, damit man sie nach der Entscheidung rausschicken oder vernichten konnte.


deos
27.6.2011 16:20
Kommentarlink

sorry, hab die antwort auf die frage gefunden beim weiterlesen, ziehe den letzten kommentar also zurück und möchte mich entschuldigen ^^
dass diese daten aber auch ohne vorratsdatenspeicherung problemlos abrufbar sind ist aber ne schweinerei, ich dachte mit der vorratsdatenspeicherung und den damit verbundenen rechen und pflichten sind alle beim provider gespeicherten verbindungsdaten und co gemeint. dass die verkehrsdaten auch noch extern gelogt und von da problemlos rausgegeben werden können ist echt mal das letzte, soviel zum thema gesetzeslücken…


Hadmut
27.6.2011 17:09
Kommentarlink

@deos: nee, war ne gute Frage. Gut, daß Du mich daran erinnert hast. Das war mir schon wieder aus dem Gedächtnis raus…


deos
27.6.2011 17:52
Kommentarlink

“Es war tatsächlich so (auszulegen), daß die Anordnung des BVerfG fast keine Wirkung hatte, weil sie einfach an der Sache vorbeiformuliert wurde.”
ich hab grad ne leichte maulsperre gekriegt…
das… kann… doch… wohl… nicht… wahr… sein……

das war der endgültige beweis dafür dass die bürokratie in deutschland und vermutlich ganz europa kurz gesagt fürn a**** ist…
unser GG war ursprünglich einfach formuliert um alles abdecken zu können, die haben sich was dabei gedacht, aber was die letzten jahre für gesetze gemacht werden gehen eindeutig in die genau gegenteilige richtung. das ist alles so komplex formuliert, dass keiner mehr durchblickt (wie war das, die EU hat auf einigen hundert seiten gesetzestext die erlaubte krümmung von bananen geregelt), und wenn irgendwer nur einen klitzekleinen fehler macht zerreißen einen die juristen in der luft weil sie sich einfach zwischen den paragraphen durchschlingen bzw. -mogeln… in dem fall war es ja die gut gemeinte anordnung des BVerfG die dank eines formfehlers aus der komplexität der gesetze raus offenbar keinen pfifferling wert war…

vielen vielen dank für diese einblicke, das ist alles sehr informativ ^^
auch wenn es mehr als traurig ist…

ps: auch der beitrag zu den kipo-sperren ist irre informativ, auch hier vielmals danke für die einblicke. schon wirklich erschreckend WIE unfähig ministerien sind im bezug aufs internet…


Hadmut
27.6.2011 18:00
Kommentarlink

Respekt hin oder her, aus dem Fragenkatalog und den Beschlüssen des BVerfG ging hervor, daß die durch das Thema nicht durchgeblickt haben.

An sich hätten sie sich einfach mal Leute von den Providern ran holen und sie befragen müssen, wie es so läuft, anstatt hölzerne Fragebogen rauszuschicken. Bei der Anordnung hätte ihnen das aber auch nichts gebracht, weil die ja von 2008 war und die meisten Provider und die Polizei sich erst 2009 richtig damit befasst haben, das also 2008 noch nicht zu beantworten gewesen wäre.

Es ist aber tatsächlich so, daß StPO, TKG und UrhG ein so vermurkstes Patchwork-Durcheinander sind, daß da niemand mehr so richtig durchblickt und das alles ein Gestrüpp von Auslegungen geworden ist. Hängt auch damit zusammen, daß man Gesetze nicht sauber baut, sondern als Reaktionen auf Interessen und Lobbyismus zurechtgurkt. § 101 UrhG ist eine richtige Katastrophe.

Und immer dran denken: Juristen betreiben keine Rechtsfindung. Juristen betreiben Begründungsfindung. Das ist was anderes.


cracki
27.6.2011 18:20
Kommentarlink

Immer wieder schwer faszinierend deine Einblicke. Leider werden diese Probleme nicht von Technikern angegangen, sondern bleiben der Politik überlassen.

Ein Recht auf anonyme Kommunikation wie du es ansprichst, wird bspw. bei den Piraten diskutiert (siehe https://lqfb.piratenpartei.de/pp/initiative/show/1410.html ), aber leider hat man in der Politik nicht immer die Freiheit, die Fragen so rational an der richtigen Stelle einer Lösung zuzuführen, wie einem das der technische Verstand nahelegt.

Und dann gibts solche Stellvertreterkriege wie um die VDS dynamischer IP-Adressen, um den Schutz der Anonymität im Netz halbwegs aufrechtzuerhalten. Das das natürlich eine juristische Zufälligkeit ist die dabei genutzt wird (Kommunikationsdatum v. Bestandsdatum) ist klar.

Das macht die IP ja auch erst zu einem personenbezogenen Datum, woraus dann wieder dieser Irrsinn bei Tracking-Tools folgt.


Bob
27.6.2011 18:29
Kommentarlink

Zum Thema Authentifizierung des Faxes: Es gab da mal einen lustigen Fall in den USA, wo ein Gefangener freigelassen wurde, weil sein Komplize von einem Internet-Cafe aus dem Gefängnis ein Fax geschickt hatte, dass man den freilassen soll. Das Ding war nichtmal halbwegs ordentlich gefälscht.

Das Gefängnis meinte noch in einer Stellungnahme dazu, dass sie solche Anweisungen zu befolgen hätten und nicht zu prüfen.

Beim Googlen stellt man dann fest, dass das wohl nicht der einzige derartige Vorfall war. (Meine keywords waren “Prison relase fake fax”)


Buratino
27.6.2011 22:50
Kommentarlink

Na siehst Du, meine Hexe, dann ist es ja endlich heraus:
Vorratsdatenspeicherung verleiht unabsehbare und unberechenbare Macht.

Deshalb wollte, als das erste flächendeckend abhörbare und kontrollierbare ISDN – Netz greifbar war, sich von den
“Herren” keiner in die Suppe spucken lassen.

Doktorarbeiten, die sich mit ISDN Sicherheit beschäftigten,
wurden mies gemacht wie Deine,
Praktische Arbeiten, wioe etwa hannas, meine, oder Bois F.
wurden unterbunden und die daran Beteiligten verfolgt,
bedroht und geschändet.
Heut sieh man dies lockerer, aber auch nicht locker, sondern
nur lockerer.

Achja, Hadmut:
Ich ziehe meinen Hut vor Dir und Deinem Artikel!
Respekt!

B.


Der Mor
27.6.2011 23:42
Kommentarlink

Ahoi,

ich fasse es immer noch nicht.
Erstmal: Danke das du diesen (und den Zugangserschwerungsgesetz) Text geschrieben hast. Danach hab ich schon eine Weile gesucht weil mir eben genau dieser Eindruck – Wie funktioniert das in der Praxis – gefehlt hat.

Eine Frage habe ich:
Denkst du es ist möglich die VDS Gesetze (und natürlich auch die Abfrage-Formblätter etc) so zu konstruieren das sie tatsächlich in allen Situationen in denen es angemessen ist einen Zugriff erlauben und eben den Rest ausschließen? Also ganz praktisch stelle ich mir das unglaublich schwierig vor.
Wenn du denkst es geht: Kennst du zufälligerweise eine Stelle wo es schon passiert ist / jemanden der sich diese Arbeit schon mal gemacht hat?

Viele Grüße und Daumen nach oben!

Der Mor

PS: Ich bin im Übrigen auch erst über fefe zu dir gekommen 🙂


Hadmut
27.6.2011 23:56
Kommentarlink

Jain. Man muss erst mal klären, was man als angemessen ansieht. Ich glaube, dass man durchaus brauchbare Gesetze schreiben könnte, aber nur durch wegschmeissen, umorganisieren und neu schreiben. Das wird man aber nicht tun.

Und ich glaube auch nicht, dass die, die in der Gesetzgebung sitzen, das können.

Und ich glaube nicht, dass man Gesetze überhaupt so schreiben kann, dass Juristen sie nicht wieder ins Gegenteil auslegen.


Hadmut
27.6.2011 23:57
Kommentarlink

Ach so, nee, ich kenne keine solche Stelle.


René Pönitz
28.6.2011 0:02
Kommentarlink

Hallo Hadmut,

netter Artikel, gibt einen schönen Einblick.
Prinzipiell hätte ich nichts gegen VDS, wenn sie wirklich nur gegen schwere Verbrechen angewendet werden würde. Aber: Die Provider sitzen da auf einem Schatz, der Begehrlichkeiten weckt. Du schreibst, dass das System von Rechteinhabern ausgenutzt wird. Ich gehe davon aus, dass die Rechteinhaber zusammen mit den involvierten Abmahnkanzleien ihr Geschäftsmodell so modifizieren werden, dass alle (auch die Povider) zufrieden sein werden.

Sobald die VDS Gesetzeskraft erlangt haben wird, werden verschiedene Interessenten ihre Anwendundungsbereiche erweitern.

Erschreckend sind die Missbrauchsmöglichkeiten (PI), die du aufgezeigt hast.

R.P.


xwolf
28.6.2011 0:25
Kommentarlink

Höchst interessanter und erschreckender -nein, eigentlich doch nicht, eher:- leider allzu sehr bestätigender Artikel.

Gut das du auf die Sache mit den UrhG hingewiesen hast. Ich fürchte nur, viele werden nicht ansatzweise bis zu der Stelle lesen.

Das viele Polizisten auch heute noch arge IT-Basis-Wissenslücken haben, hat sich aber nicht geändert. Mir erzählte kürzlich eine bekannte Polizisten aus einem LKA (Mordkommission) Horrorgeschichten: Der Horror waren nicht Fälle, über die sie mir nicht erzählte, sondern über die Computerausstattung und übertriebene Bürokratie, die es Dienststellen unterbindet Webadressen, die nicht vorher durch Antrag freigegeben und bei der Firewall eingetragen wurden, abzurufen.
Geld wird da oft in PR-trächtige Aktionen gesteckt. Bei den Beamten selbst, die die Arbeit leisten, kommt davon jedoch selten was an.


Jakob
28.6.2011 7:32
Kommentarlink

Erst einmal vielen Dank für den aufschlussreichen Artikel aus der Praxis. Den Auskunftsanspruch der Rechteinhaber halte ich aufgrund der (trotz Richtervorbehalt) faktisch fehlenden Kontrolle, der Missbrauchmöglichkeit sowie der fehlenden Möglichkeit zu einer wirksamen Verteidigung bzw. Überprüfung der Beweise im Falle einer Abmahnung für mindestens genauso problematisch wie die Vorratsdatenspeicherung.

Kannst du vielleicht noch etwas dazu schreiben, welche Rolle die Dauer der Speicherung in der Praxis spielt? Wie viele der Anfragen, die du bearbeitet hast, bezogen sich auf alte Daten? Ein wesentlicher Streitpunkt in der aktuellen Diskussion über eine mögliche Wiedereinführung der Vorratsdatenspeicherung ist ja die Frage, wie lange die Daten aufbewahrt werden sollen. Die FDP hat ja eine Speicherfrist von 7 Tagen (+ Quick Freeze) vorgeschlagen. Wäre das deiner Erfahrung nach praktikabel und ausreichend für die Aufklärung schwerer Straftaten? Wie lange sollte man die Zuordnung zwischen dynamischer IP-Adresse und Anschlussinhaber deiner Meinung nach sinnvollerweise speichern?


Hadmut
28.6.2011 10:19
Kommentarlink

@Jakob: Hab ich jetzt nicht mehr so genau in Erinnerung, weil es nicht erfasst wurde und damals auch nicht von Interesse war.

Ich würde aber sagen, daß die meisten Anfragen sich auf Vorgänge bezogen, die etwa zwischen 3 Tagen und 3 Monaten zurücklagen, mit Schwerpunkt zwischen 2 Wochen und 2 Monaten. Manche Anfragen auch bis 6 Monate zurück, und so einige Anfragen haben wir mit „Schon gelöscht” beantwortet, weil die Vorgänge länger als 6 Monate zurücklagen.

Die Speicherfrist von 7 Tagen halte ich für unsinnig, da kann man es auch gleich bleiben lassen. Nur wenige Ermittlungen, und das sind meist die der Massenfälle mit automatisierter Erfassung, wie Kinderpornowebseitenbesuch oder Raubkopien, kommen wirklich regelmäßig so schnell rein. Auch Internet-Betrug oder Schwerkriminalität kann durchaus mal innerhalb ein, zwei, drei Tagen reinkommen. In der Mehrzahl der Fälle sind Polizei und Staatsanwaltschaft aber einfach nicht schnell genug, und oft ergeben sich die Anhaltspunkte erst aus laufenden Ermittlungen.

Ich habe eingangs einen Fall geschildert, in dem das Blut an die Wände gespritzt war. Da mußte man auch die Telekommunikation der zurückliegenden Monate durchforsten, um der Sache auf die Spur zu kommen. Auch solche Blaulicht-Fälle mit Gefahr im Verzuge können häufig Anfragen zu Vorgängen nötig machen, die auch mal Wochen oder Monate zurückliegen.

Diese 7 Tage Quick-Freeze halte ich für Polit-Gefasel und eine Lobbyismus-Folge. Dieser Quick-Freeze wird nämlich vor allem von den Urheberverbänden gefordert, und in deren Situation paßt das auch, denn die überwachen Peer-to-Peer-Netze automatisiert und können deshalb sehr schnell, innerhalb von Stunden oder ein, zwei Tagen den Providern die Anfragen schicken. (Der Provider macht dann den Quick-Freeze zum Festhalten der Daten, damit der Urheber in Ruhe die Gestattung vom Richter einholen kann, worauf der Provider die Quick-gefreezten Daten herausgibt.) Weil man aber den Urhebern diese Rechte einräumen will, poliltisch und rechtsstaatlich aber nicht mehr Rechte einräumen kann als der Strafverfolgung, und dieses Wort vom Quick-Freeze aber die Runde macht, schlagen die das jetzt alle vor. Ich halte es für Quatsch, was die Strafverfolgung angeht.

Zumal viele Internet-Straftaten wie Betrug länger als 7 Tage dauern (wenn beispielsweise jemand etwas gegen Vorkasse verkauft und dann nicht liefert), das heißt, daß die Daten dann, wenn die Straftat entdeckt wird, schon futsch sind.

Also nach meiner Erfahrung sind diese 6 Monate eigentlich ganz sinnvoll und angemessen. Eine Schweizer Polizistin hat mir mal am Telefon geklagt, daß viele Internet-Straftaten in der Schweiz von deutschen IP-Adressen kommen. Weil das Amtshilfeverfahren in Deutschland aber so ätzend lange dauert, meist über 5 Monate, haben sie praktisch keine Chance, da etwas aufzuklären, weil ihre Anfrage immer zu spät kommt.


Matze
28.6.2011 8:12
Kommentarlink

Danke.

(…und blablablablabla für WordPress, was ein Danke für zu kurz als Kommentar hält.)


Christian Weiske
28.6.2011 8:39
Kommentarlink

Danke! (Your comment was a bit too short. Please go back and try again.)


sollner
28.6.2011 9:35
Kommentarlink

Frage:
Haben Provider nicht eigentlich auch eine Verantwortung dahingehend, dass wenn sie über ihr Fachpersonal derartige Zustände bei der Gegenseite (ich meine Politik, nicht Straftäter)feststellen, diese auch in irgendeiner Form gebündelt zur Auswertung und Verbesserung beschreiben?

Ich meine, so wie du es darstellst, lag das Aufklärungspotential (also das technische, nicht das strafrechtliche) ja mehr an deiner persönlichen Initiative, als an festgelegten Prozessen bei deinem Arbeitergeber.

Ich kann und will deine Darstellungen nicht widersprechen, ich möchte als Bürger aber einfach hoffen, dass es eben doch nicht derart chaotisch zugeht.

Gruss (… wieso Skat in Bayern?)


Hadmut
28.6.2011 10:31
Kommentarlink

@sollner: Nein. Der Provider hat vor allem dafür zu sorgen, daß die Anfragen und Antworten zügig wieder vernichtet werden. Für eine genaue Auswertung (und damit Speicherung/Erfassung) sehe ich wenig Rechtsgrundlagen. Es ist schlichtweg nicht Aufgabe des Providers. Deshalb sind das hier auch alles nur subjektive Pi-Mal-Daumen-Einschätzungen von mir.

Und die Politik hört auf die Provider so gut wie gar nicht (siehe meinen Artikel über die Kinderpornosperre). Außerdem: Wem sollte ich das denn erzählen? ist da jemand für zuständig? Wem denn? Wollen die überhaupt etwas verbessern? Ich glaube nicht, daß irgendwer das anpacken und mit der VDS politisch in Verbindung gebracht werden will, da wird man einfach sofort zum Buh-Mann. Insofern muß man auch den politischen Gegnern der VDS Vorwürfe machen, weil ihre Kampagnen dafür sorgen, daß sich da niemand mehr mit der VDS in Verbindung bringen lassen will. Die Kampagnen (Zensursula, Schäublone) sind mittlerweile so sehr auf die Herabwertung der Person ausgelegt, daß das wohl niemand mehr anpacken will. Insofern sind diese Kampagnen kontraproduktiv.

Aber schau Dir mal an, wie die Internet-Enquete-Kommission im Bundestag zusammengestellt wurde (z. B. meine früheren Blog-Artikel dazu). Diese Politik hat kein Interesse an Sachkunde und Verbesserung. Das sind Macht- und Ideologie-Spielchen.

Ein anderes Problem ist, daß die Provider damit auch nicht öffentlich in Erscheinung treten wollen. Würde bekannt, daß ein Provider bei der VDS gestaltend aktiv wird, würden dem – wieder eine Folge dieser politischen Kampagnen – die Kunden weglaufen. Also wäre der Provider blöd, wenn er sich da aus dem Fenster lehnt. Zumal einen dann auch die Politiker auf dem Kieker haben, und die können ziemlichen Einfluß ausüben (vgl. Beschwerde der Zensursula über mich im Kinderpornosperr-Artikel).

Ich habe damals überlegt, ob ich dem Bundesverfassungsgericht zu seinem Fragenkatalog noch mitteilen sollte, was sie vergessen haben zu fragen und daß ihre Anordnungen nur etwa 1% der Fälle erfassen. Erstens durfte ich nicht. Zweitens macht sich ein Sachverständiger sofort befangen und kann abgelehnt werden, wenn er etwas antwortet, was er nicht gefragt wurde. Drittens wird das BVerfG auch nicht zuhören, wenn sich da eine x-beliebige Person in den Fall einmischt.

Außerdem gibt es in Firmen wie Providern eben auch Hierarchien und Pflichten. Da kann nicht einfach jeder mal an die Öffentlichkeit gehen und was blöken. Da ist nach außen Ruhe zu halten, damit aller Außenverkehr über die Rechts- und die Pressestelle gehen.


bombjack
28.6.2011 10:30
Kommentarlink

[…]Das sind die Fälle, derentwegen ich eigentlich kein Verständnis für die kategorischen Gegner der Vorratsdatenspeicherung habe. Ich halte es vor diesem Hintergrund für nicht vertretbar, auf eine VDS gänzlich zu verzichten oder sie kategorisch abzulehnen.
[…]
Das ist Schwindel. Denn durch viele Fälle, in denen die VDS unnütz, nicht angemessen oder nicht notwendig war, werden die Fälle, in denen sie notwendig war, ja nicht ausgeglichen.
[…]

Okay….nur

a) Was hat man gemacht als es das Internet noch nicht gab? Provokant gefragt…gab es da keinen erweiterten Suizid, einen aktiven und zuverlässig etwa alle ein bis zwei Wochen zuschlagenden Serienraubmörder usw.?

b)…denn ansonsten sollte man doch echt nachdenken über den GPS-Chip im Hintern, den Kameras in der Wohnung, den generell erhobenen genetischen Fingerabdruck der in einer Datei gespeichert wird, der Black Box im Auto, wo alle GPS-Daten für 6 Monate gespeichert werden usw. und das am besten alle per Echtzeit mit Zugriff für die Behörden (natürlich nur unter Richtervorbehalt).

c) Btw. zu den dringenden Fällen….. Ähm, da warst Du ja vor Ort bzw. zum Teil ja direkt involviert…..was hat das mit der VDS zu tun?

d) und für mich der gewichtigste Grund:
Die Daten sind vorhanden und wecken auch bei den Ermittlern Begehrlichkeiten und solange es keine Beweisverwertungsverbote gibt und zugleich den Strafverfolgern bei Missbrauch nur ein “Du, Du, Du, das macht man nicht” droht ist das ein Machtinstrument zuviel, meiner Meinung nach.

e) Zudem gibst Du auch zu, dass der Richtervorbehalt das Papier nicht wert ist worauf er gedruckt ist…..und

f) Sorry…..wenn man sich ansieht wie schnell jemanden heftigste Sachen unterstellt werden vgl. http://www.heise.de/newsticker/foren/S-Besonders-schwere-Verbrechen/forum-203626/msg-20399126/read/ wir reden da immerhin vom Verdacht der Vorbereitung eines Sprengstoffverbrechens lehne ich die VDS und damit das nachträgliche rumschnüffeln komplett ab…..

g) Außerdem was wird passieren wenn diese VDS eingeführt wird? Zum einen gibt es Chilling-Effects und spätestens bei “wer an wem gemailt” hat, können da auch Rückschlüsse auf die Art der Anfrage gezogen werden und zum anderen werden Personen anfangen auszuweichen. Daher die Frage an Dich als IT-Mensch, was bringt die VDS bei TOR oder wenn derjenige sich gar ein VPN einrichtet? Da könnte dann recht schnell der gegenteilige Effekt eintreten, vergleichbar als wie wenn jeder Anwender beginnt seine Festplatte zu verschlüsseln oder generell GnuPG für die e-Mail-Kommunikation zu verwenden d.h. die Aufklärung wird so richtig erschwert.

bombjack


Hadmut
28.6.2011 10:44
Kommentarlink

@bombjack:

a) Als es das Internet noch nicht gab, haben Suicider das nicht in Foren oder per Mail angekündigt. Möglicherweise gab es ohne die Social Networks auch weniger. Und der Serienraubmörder wurde gefangen, weil man einen Telefonanschluß identifzieren konnte, von dem aus er jemanden angerufen hatte. Telefonfangschaltungen gab es auch früher schon. Mit Deiner Argumentation dürfte die Polizei aber auch keinen Strom und keine Polizeiautos, kein Telefon, kein Fax, keine Kugelschreiber haben, denn man kann genauso fragen, was man früher gemacht hat, als es das noch nicht gab. Die Argumentation zieht nicht.

b) halte ich für unsachliche Polemik

c) Es hatte mit der VDS zu tun, weil die Täter direkt oder indirekt über Telekommunikation identifiziert wurden, etwa weil sie jemanden anriefen, Drohungen absetzten, Dritten gegenüber die Taten ankündigten oder im Vorfeld der Tat mit dem Opfer telefoniert hatten.

d) Erscheint mir ein unlogischer und Fehlerhafter Zirkelschluß. Denn daß Ermittler auf Daten, die ihnen weiterhelfen, auch zugreifen, ist – im Rahmen des Rechts – deren Pflicht und Dienstaufgabe. Das dann „Begehrlichkeiten wecken” zu nennen ist in meinem Augen üble Rabulistik und Beeinflussung. Man kann durch die Wahl der Bezeichnungen Leute in verwerflicher Weise steuern.

e) Was heißt „ich gebe zu” ? Ich habe das vorgeworfen und nicht zugegeben, der Richtervorbehalt ist doch nicht mein Ding.

f) Halte ich für groben Blödsinn.

g) Ich kann nicht in die Zukunft schauen

Ich halte Deinen Kommentar für ziemlich daneben. Unsachlich, polemisch, verfälschend, teilweise blöd oder bewußt desinformierend, und auch die Positionen verdrehend (wenn Du mir vorhälst ich würde „zugeben” daß der Richtervorbehalt wertlos ist, als hätte ich da eine Schwäche gezeigt, obwohl ich ja nicht deren Vertreter bin).

Das ist genau so diese Sorte von Meinungsmache und Demagogie, die ich gar nicht abkann, egal wofür sie steht. Ich halte diese Art der Argumentation für ganz unseriös und unvertretbar, und will hier sowas nicht haben. Merk Dir das.

Sag ob Du dafür oder dagegen bist und warum, aber laß diese suggestive und ideologisch eintrainierte Sprechweise weg. Die wirkt nur bei Leuten, die darauf reinfallen. Wenn man sie als solche erkennt, bewirkt sie das Gegenteil, nämlich daß man dich nicht ernst nimmt und für unredlich hält.


Käptn Blaumeise
28.6.2011 10:48
Kommentarlink

Ah, ok. Manchmal ist das Naheliegende halt doch falsch 😉

Wenn sich oft zwei Wege kreuzen, heisst das ja auch nicht, dass die beiden Personen sich kennen müssen.

Die Standortdaten bei den Mobilfunkverbindungen waren ein großer Kritikpunkt, da sich darüber auch komplette Bewegungsprofile erstellen lassen, aus denen falsche Rückschlüsse zu falschen Verdächtigungen führen können.
Daher noch ne Frage: wenn die Standortdaten kaum eine Rolle spielten, wofür wurden sie denn überhaupt gebraucht?
Bzw. warum wurde so vehement drauf gedrungen, sie überhaupt zu speichern?


Hadmut
28.6.2011 11:00
Kommentarlink

@Käptn Blaumeise: Kann ich Dir nicht sagen.

Da es in dieser VDS, mit der ich bezüglich der Auskünfte zu tun hatte, keine Standortdaten gab, habe ich auch keine diesbezüglichen Anfragen bekommen und keinen Einblick erhalten. Damit habe ich einfach nichts gemacht.

Ich weiß aber am Rande und aus anderem Zusammenhang, daß es Straftaten gibt, bei denen es wichtig ist herauszufinden, von wo ein Anruf geführt wurde. Wenn beispielsweise eines Raubes Verdächtigte sagen, daß sie damit nichts zu tun hatten und alle ganz woanders waren, und sich gegenseitig nicht kennen, und dann stellt sich heraus, daß die kurz vor der Tat miteinander telefoniert haben und alle am Tatort waren. Und es ist tatsächlich so, daß Handys bei vielen Verbrechen, die im Zusammenhang mit echter Gewalt oder Handlungen stehen, eine große Rolle spielen. Und immer dann, wenn es auf physische Gewalt oder Handlungen ankommt, spielt auch der Ort eine Rolle.

Aber wie gesagt, dazu habe ich keine eigenen Erfahrungswerte.


bombjack
28.6.2011 11:58
Kommentarlink

@Hadmut

[…]a) Als es das Internet noch nicht gab, haben Suicider das nicht in Foren oder per Mail angekündigt.
[…]

Wobei da die nachträgliche VDS bei den Ankündigungen meiner Meinung nach nichts bringt…..

[…]
Mit Deiner Argumentation dürfte die Polizei aber auch keinen Strom und keine Polizeiautos, kein Telefon, kein Fax, keine Kugelschreiber haben, denn man kann genauso fragen, was man früher gemacht hat, als es das noch nicht gab. Die Argumentation zieht nicht.
[…]

Nope….die VDS ändert etwas ganz Entscheidendes im Rechtsstaat….früher würde abgehört, aufgezeichnet, ermittelt sobald es einen Verdacht gab, mit der VDS wird erstmal generell von allen und jedem für 6 Monate aufgezeichnet….

[…]
b) halte ich für unsachliche Polemik
[…]

Okay….allerdings würde doch diese Methoden definitiv nutzen Straftaten zu verhindern, aktuell zu verfolgen und natürlich aufzuklären. Warum werden dann diese Methoden nicht gefordert? Kann es sein, dass z.B. eine DNA-Datenbank von allen Bundesbürgern zu tief in die Privatsphäre eingreift? Schließlich und auf das wollte ich mit meiner Polemik hinaus, kann dort auch der Spruch angebracht werden das es Fälle gibt wo das hilfreich sein kann oder anders gefragt….sind die 0.5% (die Du in Deinem Artikel erwähnst) genug um die VDS zu fordern?

[…]
c) Es hatte mit der VDS zu tun, weil die Täter direkt oder indirekt über Telekommunikation identifiziert wurden, etwa weil sie jemanden anriefen, Drohungen absetzten, Dritten gegenüber die Taten ankündigten oder im Vorfeld der Tat mit dem Opfer telefoniert hatten.
[…]

und ohne VDS wäre das nicht gegangen? Angenommen ich ruf Dich jetzt an und beleidige oder drohe Dir am Telefon (oder per Mail), hat man das vor der Einführung der VDS verfolgen können oder musste da z.B. beim Telefon erst ein wiederholter Anruf erfolgen um dann per Fangschaltung die Nummer raus zu bekommen?

[…]
d) Erscheint mir ein unlogischer und Fehlerhafter Zirkelschluß. Denn daß Ermittler auf Daten, die ihnen weiterhelfen, auch zugreifen, ist – im Rahmen des Rechts – deren Pflicht und Dienstaufgabe. Das dann „Begehrlichkeiten wecken” zu nennen ist in meinem Augen üble Rabulistik und Beeinflussung. Man kann durch die Wahl der Bezeichnungen Leute in verwerflicher Weise steuern.
[…]

http://www.heise.de/newsticker/meldung/Bericht-Ueber-1-Million-Mobilfunkgespraeche-bei-Anti-Nazi-Demo-in-Dresden-erfasst-1268104.html

Okay…handelt sich zum Teil um Standortdaten und geht um Mobilfunk, nur warum sollte es bei der VDS anders sein?

[…]
e) Was heißt „ich gebe zu” ? Ich habe das vorgeworfen und nicht zugegeben, der Richtervorbehalt ist doch nicht mein Ding.
[…]

Entschuldigung….aber Dein Vorwurf zeigt mir, eben dass auch ein Richtervorbehalt gegen Grundrechtsverletzungen nicht hilft bzw. da etwas sehr im argen liegt.

[…]
f) Halte ich für groben Blödsinn.
[…]

Warum oder was ist Blödsinn? Für mich zeigt dies auf, dass der Spruch “nur bei schweren Straftaten” mehr oder weniger für die Katz ist, weil die Behörden gerne vom schlimmsten Fall ausgehen.

[…]
Ich halte Deinen Kommentar für ziemlich daneben. Unsachlich, polemisch, verfälschend, teilweise blöd oder bewußt desinformierend,
[…]

Okay…..Deine Meinung….

[…]
und auch die Positionen verdrehend (wenn Du mir vorhälst ich würde „zugeben” daß der Richtervorbehalt wertlos ist, als hätte ich da eine Schwäche gezeigt, obwohl ich ja nicht deren Vertreter bin).
[…]

Nochmal sorry, war nicht beabsichtigt…..

[…]
Das ist genau so diese Sorte von Meinungsmache und Demagogie, die ich gar nicht abkann, egal wofür sie steht.
[…]

und was machen die VDS Befürworter? Ließ Dir mal dies http://www.berlin.de/imperia/md/content/seninn/imk2007/beschluesse/101119anlage10.pdf?start&ts=1291884500&file=101119anlage10.pdf ist das keine Meinungsmache und Demagogie oder das was ein Zierke und Kollegen von ihm so von sich geben?

[…]
Ich halte diese Art der Argumentation für ganz unseriös und unvertretbar, und will hier sowas nicht haben. Merk Dir das.
[…]

Einwand und Rüffel zur Kenntnis genommen und ich hoffe der Post war jetzt besser.

bombjack


Hadmut
28.6.2011 12:11
Kommentarlink

@bombjack: Du begehst einen ganz entscheidenden Denkfehler. Ich bin nicht der, mit dem Du dich über die VDS streiten kannst. Weil ich nicht darüber entscheide und auch schon lange nichts mehr damit mache. Ich habe meine Erfahrung zur Kenntnis gegeben und das war’s. Streite Dich mit jemand anderem, aber nicht mit mir. Ich bin nicht dein Gegner und habe auch überhaupt keine Lust es zu sein. (Schon allein deshalb, weil mir Deine Art des Auftretens nicht paßt und dieses alles-zitieren-und-Replik-hinpacken das Blog zumüllt. Sowas kann ich hier nicht brauchen, und das Gemülle interessiert mich auch nicht. Ich brauche niemanden, der mir noch mit ewig langen Kommentaren mitteilt, daß es „meine Meinung” sei, denn das ganze Blog ist meine Meinung. Guck mal in die Titelzeile des Blogs. Ich halte es im Gegenteil sogar für eine Unhöflichkeit, mir das Blog mit solchen länglichen Aufzählungen und aufgezwungenen Pseudo-Diskussionen vollzuranzen, weil Du zu den meisten Punkten nichts sagst außer rechthaberisch einfach eine Replik loswerden zu müssen. Und nur weil irgendwelche VDS-Befürworter demagogisch arbeiten (oder auch nicht, ich hab’s nicht gelesen) gibt Dir das noch keinen Anspruch darauf, hier in meinem Blog oder überhaupt auf ebensolche Weise zu tröten. Damit entwertest Du dich selbst.

Und wie ich im Artikel schon geschrieben habe, ist es Unfug und Demagogie zu fragen, ob “die 0,5% genug wären”, weil bereits in der Frage eine ungerechtfertige Herabwürdigung durch Verdünnung mit minderwichtigen Fällen liegt. Ich betrachte nicht den relativen Anteil, sondern die absolute Zahl an schweren Fällen. Ja, wenn da jedes Jahr ein paar Mörder gefangen werden, halte ich das für einen guten Grund. Schließlich geht nach jedem aufgefundenen toten Kind auch eine Aufschrei durch die Presse, warum die Polizei nicht effektiver arbeitet. Irgendwann muß man sich auch mal entscheiden.

Ich kann diesem zweiten Kommentar – außer dem Ärger über die Länge – keinerlei Substanz entnehmen. Nur leeres Wort-Ping-Pong.


Tom Lee
28.6.2011 12:28
Kommentarlink

@hadmut: da ich gerade zwischen den Kommentaren und dem Text hin- und her springe, eine Zwischenbemerkung zum Text:

…, daß man es daher aber nicht genau wissen kann, wie sich die Straftaten qualitativ und anteilmäßig verteilen. … Es wird nämlich meines Wissens nirgends übergreifend erfasst.

IMHO sind die “Länder und der Generalbundesanwalt … dem Bundesamt für Justiz kalenderjährlich” berichtspflichtig für die Erhebung von Verkehrsdaten gem. §100g StPO Abs. 4 mit detailierter Aufstellung über u.a. Anzahl der Verfahren, der jeweils zugrunde liegenden Anlassstraftat und der Anzahl der Maßnahmen, die ins leere gelaufen sind, da die Daten nicht mehr verfügbar waren.

In der Tat sind auch die entsprechenden Statistiken auf den Seiten des BfJ unter ‘Justizstatistik’ – ‘Telekommunikationsüberwachung’ als pdf abrufbar.

Ungeachtet dessen ist es aber auch damit nicht möglich, die Gewichtung der Abfragen auf Grundlage der vorgeworfenen Straftaten weiter einzugrenzen noch nachvollziehen zu können, ob der Anfangsverdacht durch die Maßnahme bestätigt und Anklage erhoben oder aber verworfen wurde.

Bis neulich.


Hadmut
28.6.2011 12:38
Kommentarlink

Mag sein.

Ich erinnere aber daran, daß die meisten Anfragen an die VDS (vgl. meine Ausführungen in den oberen Kommentaren zur BVerfG-Anordnung) keine Erhebungen im Sinne des § 100g StPO sind, weil die Rechtsprechung das eben so sieht, daß die typische Anfrage (wer hatte die IP-Adresse X zum Zeitpunkt Y) keine Erhebung von Verkehrs-, sondern von Bestandsdaten ist, die weder zentral erfaßt noch registriert wird. Darauf bezieht sich das also nicht. Und die Länder und der Generealbundesanwalt erfahren das ja auch nicht automatisch, weil das meistens die Polizei im Zuge ihrer Anfangsermittlungen durchführt. Wie sollen sie es dann berichten können?

Anders sieht das aus, wenn Verbindungsdaten für Telefonate abgefragt werden, weil das Verkehrsdaten sind. Ich bin mir jetzt nicht mehr sicher, schon zu lange her, aber ich glaube, dafür war ein Beschluß notwendig, und das liegt dann bei den StA und Gerichten, ist also erfassbar.


name
28.6.2011 15:18
Kommentarlink

> Das sind die Fälle, derentwegen ich eigentlich kein Verständnis für die kategorischen Gegner der Vorratsdatenspeicherung habe.

ich habe den eindruck, dass sie da etwas vermischen. viele der genannten beispiel griffen sehr kurzfristig auf daten zu. ein paar tage werden die doch sowieso gespeichert (statistik für die abrechnung einen monat, backups noch länger), so dass die vds keinen vorteil schaffte.

ich rege mich keineswegs über das reizwort auf. sondern darüber, dass der staat mich überwacht (überwachen will, überwachen kann). wie sie selbst gesagt haben reichen dafür schon kleinigkeiten, wie eine beleidigung. und heute fühlt sich doch jeder beleidigt, dem man die wahrheit ins gesicht sagt. der staat unterdrückt das dann.


Hadmut
28.6.2011 15:27
Kommentarlink

Nein, die genannten Beispiele griffen keineswegs alle „kurzfristig” auf Daten zu. Ich wollte mit diesen Fällen zeigen, wie überaus dringlich der Zugriff sein kann, aber in einigen Fällen lagen die abgefragten Daten durchaus schon einige Zeit zurück.

Wenn morgens der Mord passiert ist, heißt das ja nicht, daß nur die Telekommunikation der letzten Stunden oder Tage relevant ist. Es liegt ein allgemeiner Denkfehler darin zu glauben, daß immer nur die Kommunikation der letzten Tage wichtig wäre.

Man bedenke alleine mal, wie lange es dauert, bis manche Leiche entdeckt wird.


Stefan W.
28.6.2011 16:22
Kommentarlink

Ich hätte wohl weniger polemisch als bombjack den gleichen Punkt ebenfalls vorgebracht: Ein Großteil der Daten wird nicht einfach von der Polizei ausgewertet, sondern überhaupt erst für diese erhoben und bereitgehalten. Für die Abrechnung wird beispielsweise die IP nicht benötigt.

Und wenn man Millionen Datensätze erfasst, um eine schwere Tat aufzuklären, dann finde ich die Frage der Verhältnismäßigkeit gerechtfertigt. Ich sehe ein, dass man zu anderen Bewertungen kommen kann, aber wenn man behauptet, dass man zu anderen Bewertungen kommen muss, dann ist die Polemik mit dem Chip nicht so weit hergeholt; oder nehmen wir an man müsse in Zukunft immer per Plastikgeld zahlen, damit sich zurückverfolgen lässt, wer, wo, was gekauft hat, so dass man es 6 Monate später noch ermitteln kann. Sicher, polemisch, aber m.E. nicht so abwegig, nur dass Barzahlen eine sehr lange Tradition hat, und anonymes Surfen nicht.


Hadmut
28.6.2011 17:11
Kommentarlink

Anmerkung: Ich habe gerade einen Kommentar eines Kommentators (und meine Antwort darauf) auf ausdrücklichen Wunsch des Kommentators gelöscht.

Der Kommentator war der Meinung, daß ich seinen Standpunkt falsch darstelle, wenn ich seinen ersten Kommentar genau so stehen lasse, wie er ihn abgegeben hat, und seinen Nachschlag (in dem eigentlich nichts substanzielles sondern nur gemobber drinstand) nicht sofort mit freigebe. Er dachte, ich hätte ihn gelöscht, dabei war ich nur essen und hatte ihn noch gar nicht geprüft. Das nahm er mir übel.

Manche Leute sind mit ihren eigenen Kommentaren so unzufrieden (kommt davon, wenn man erst schreibt und dann nach dem Absenden denkt), daß sie sich schon falsch dargestellt fühlen, wenn sie sich nicht gleich selbst korrigieren können und brauchen eigentlich auch keinen Zweiten, um Krach anzufangen, sondern können das mit sich selbst, auch in meiner Abwesenheit.

(Für alle, die es noch nicht kapiert und auch die Kommentarpolicy nicht gelesen haben: Wenn man einen Kommentar abgibt, dann wird er zunächst so angezeigt, wie er aussehen würde, aber nur im Browser dessen, der ihn eingegeben hat. Die anderen und auch der Kommentar, der wiederkommt, sehen ihn nicht, sondern erst dann, wenn ich ihn freigegeben habe. Immer wieder kommt es vor, daß Leute sich darüber zensiert fühlen und weitere Kommentare posten, und sich darüber noch mehr aufregen und sich selbst hochschrauben, ohne daß es eines Gegners bedürfte.)


Hadmut
28.6.2011 17:25
Kommentarlink

@Stefan W.:

Ich habe ja nicht behauptet, daß es überhaupt keine Gegenargumente gegen die VDS gibt (ich dachte vielmehr, mit meinem Artikel auch eine ganze Reihe solcher Argumente geliefert zu haben).

Ich will aber aufzeigen, daß die Argumente, die meistens und öffentlich vorgebracht haben, nicht stimmen. Ich bin da vor allem mal gegen blöde Argumentationsweisen eingestellt. Und viele Leute gehen halt hoch wie eine Rakete, wenn man die Argumente, auf die sie sich so schön eingeschossen haben, in Frage stellt.

Für die Abrechnung wird die IP unter Umständen schon benötigt, nämlich wenn der Kunde einen Zeit- oder Volumentarif hat und seine Rechnung anzweifelt. Dann muß der Provider nämlich belegen, wann er eingeloggt war und daß das Einloggen erfolgreich war. Bei Flatrate ist das freilich nicht der Fall. Außerdem brauchen manche Provider das auch zur Störungs- und Fehlersuche.

Der wesentliche Punkt ist aber (den ich oben schon ausgeführt habe), daß Deine Argumentation überhaupt nicht gegen Provider zieht, die statische Adressen vergeben. Das ist noch schlimmer, aber Du sagst nichts dagegen und hast auch keine Argumentation. Der Denkfehler ist, gegen die VDS zu argumentieren. Richtig wäre es, für IP-Adressen zu argumentieren, die nicht nachvollziehbar sind. Kann man durchaus tun. Tust Du aber nicht. Deshalb halte ich – wie oben schon ausgeführt – die ganze Argumentationskette gegen die VDS, die sich auf das Speichern konzentriert, für falsch. Sie müßte sich darauf beziehen, daß man einen Anspruch habe, Internet so zu verwenden, daß nächste Woche niemand mehr weiß, wer das war.

Ich halte die ganze Argumentationsweise gegen die VDS deshalb für daneben. Das heißt aber nicht, daß daraus automatisch die VDS folgt. Das heißt nur, daß die Gegner der VDS einfach ihre Hausaufgaben nicht gemacht haben und somit nicht erwarten können, daß etwas in diese Richtung entschieden wird. Ich will aufzeigen, daß das Propaganda ist (und die VDS zu dieser Propaganda mißbraucht wird).

Und ein „Großteil der Daten” ist so auch fraglich. Die IP-Adress-Zuordnung, ja. Telefonverbindungsdaten braucht man schon für Abrechnung und Einzelverbindungsnachweis. Standortdaten? Die hab ich nicht gemacht, kann ich wenig zu sagen.

Trotzdem glaube ich, daß das überdehnt ist. Denn dann dürftest Du in keinem Internet-Laden was bestellen. Wenn Du dort deine Adresse angibst, dann hast Du auch deine IP-Adresse mit deiner Identität dort hinterlegt. Mir leuchtet aber nicht ein, warum so viele Leute sich darüber aufregen, daß in der VDS ihre IP-Adresse gespeichert ist, gleichwohl aber in Foren, Bestellseiten usw. bereitwillig Angaben machen und das Speichern damit erlauben. Das ist alles so inkonsequent, so widersprüchlich.


name
28.6.2011 16:30
Kommentarlink

@hadmut

1. suizidgefährung reicht ihrer ansicht nach als argument für vds? was ist mit selbstbestimmung?

2. offensichtlich wurde mein vorheriger kommentar gelöscht, weil ich keine zutreffende email adresse angegeben habe. wohl doch “deine datenbank” wenn dir das auf vorrat daten sammeln so wichtig ist. oder ist ein kommentar weniger wert wenn der autor nicht jedem seine persönlichen daten mitteilen möchte?

schwere straftaten bleiben nicht wegen nicht vorhandener vds unverhindert. die, zur abwechslung unverfälschten, statisiken die belegen dass die vds unterm strich nicht zur verbrechensaufklärung oder verhinerung beigetragen hat sind wohl unerheblich?


Hadmut
28.6.2011 17:33
Kommentarlink

@name: Oh Leute, lest doch den Text erst mal richtig, bevor Ihr losquakt und Euch aufregt.

1. Suizid interessiert mich nicht, kann jeder machen, wie er will. Es ging hier um den erweiterten Suizid, also wenn jemand vorher noch andere umbringen will. Kommt ja vor, daß sich jemand umbringt und vorher noch die Familie oder Kollegen kaltmacht. Und das geht gar nicht an. Gerade wegen deren Selbstbestimmung.

2. Ich lösche Kommentare nicht, weil der Absender anonym ist, sondern weil ich dne Kommentar für unnütz oder schlecht halte. Zeitungen drucken ja auch nicht jeden beliebigen Schrott ab. Wieso glauben hier so viele, daß ich auf meiner Webseite, unter meinem Namen und auf meine Kosten alles publizieren müßte, was mir irgendwer hinwirft? Ich bin kein Hund, den man apportieren läßt.

3. Ein Kommentar ist nicht unbedingt weniger wert, wenn der Autor seine persönlichen Daten nicht mitteilt, obwohl er nach meiner persönlichen Einschätzung tatsächlich weniger wert ist, denn ich bin der Meinung, daß man in Ländern wie Deutschland durchaus zu seiner Meinung stehen kann und muß. Eine Meinung, zu der man nicht offen mit seinem Namen steht, ist bei mir drastisch weniger wert. Denn ich stehe hier auch mit meinem Namen. Und unglaublich viele Leute mißbrauchen die Anonymität um heckenschützenartig und risikolos mit Dreck zu werfen.

Und eine Folge dessen ist, daß ich an anonyme Beiträge auch höhere qualitative Anforderungen stelle.

Und die meisten anonymen Beiträge sind nicht besser, sondern im Gegenteil sogar grottenschlecht. Bei vielen Leuten ist es für sie echt besser, wenn sie anonym bleiben, um sich nicht zu blamieren.


Erstmal vielen Dank für die sehr aufschlußreiche Innenansicht. Bitte mehr davon.

Was mir bisher in der Diskussion (und auch bei Dir) fehlt, ist die Abwägung zwischen “Sicherheit” und “Aufwand”: Wieviel (Geld, Zeit, Bürgerrechte) ist es der Gesellschaft wert, bestimmte Straftaten aufklären zu können? Natürlich könnten mit einer VDS mehr Verbrechen aufgeklärt/verhindert werden können – aber rechtfertigt das den Aufwand an Geld und Zeit und verminderten bürgerlichen Freiheiten (Chilling, siehe VDS-Urteil)? Könnte man nicht mit weniger Aufwand an Geld mehr (an aufgeklärten/verhinderten Straftaten) erreichen, wenn man bspw. mehr Polizisten auf Streife schickte? Oder z.B. Schwarzfahren als Delikt abschaffte und damit die Justiz entlastete?

Und welche politischen Risken fängt man sich mit einer VDS ein? Was hätten bspw. Himmler 33, Mielke 49 und Schäuble 90 mit den Daten einer kompletten VDS angestellt? Und nein, 33 ist keine Polemik, sondern muß hier in Deutschland nach dieser Geschichte als Argument erlaubt sein.

Warum Politiker diese Abwägung zwischen Zielen und Aufwand nicht machen, dürfte klar sein (sie wollen gewählt werden), aber trotzdem Lesetips dazu: Schneier und http://www.amazon.de/gp/product/0753515539/

Zur aktuellen “VDS” der Verbindungsdaten für’s UrhG: Das ist inzwischen fast schon eine DDOS gegen den Justizapparat. Und natürlich ist es völlige Scheiße.


Hadmut
29.6.2011 0:31
Kommentarlink

Diese Diskussion wollte ich anregen. Führen wollte ich sie nicht, schon gar nicht im Monolog.

Ich glaube auch nicht, daß ich da wirklich kompetent bin. Dazu habe ich viel zu wenig Überblick über Kriminalität, ich bin ja kein Kriminalist.

Die Frage kann man aber zuerst mal an „einfacheren Fällen” üben, bei denen die technischen Aspekte nicht so verwirrend sind. Wieviel Aufwand (Geld) ist es uns beispielsweise wert, an die U- und S-Bahnhöfe und in die Bahnen mehr Polizisten zu stellen um die Gewalt dort zu senken?


Manuel
29.6.2011 0:50
Kommentarlink

Hallo Hadmut,

ich habe dann auch mal eine Frage dazu:
Wie wurden denn die Geheimdienstabfragen von Vorratsdaten gehandhabt oder kam das bei dir nicht vor (war da jemand anderes dann zuständig?) oder darfst du darüber nicht reden?

beste Grüße

P.S. toller Beitrag!


Hadmut
29.6.2011 7:08
Kommentarlink

Geheimdienstanfragen waren ganz, ganz selten. Und wenn, dann haben die ganz normal gefragt und eine normale Antwort erhalten.
Nix besonderes.


Buratino
29.6.2011 9:45
Kommentarlink

Geheimdienste nehmen nicht die Dienste von “Fräulein Sina”,
einem kryptisch gesicherten VS- Übertragungssystem fürs “Volk” in Anspruch.
Delikate Dinge werden über stille Kanäle zwischem “hohen Herren”,
etwa auf dem Golfplatz abgewickelt.
Kein Geheimdienst kann auf Interna und Erfahrungen eines anderen
“abgewickelten” Geheimdienstes verzichten.
Die “Stasis”, die in de ehemaligen DDR Telefonüberwachung und Krypto machten, sind in den BND eingegliedert worden, oder entwickeln,
etwa bei Rhode und Schwarz Kryptogeräte für die Bundesregierung
und die Nato. Einige sind u.a. nach Israel gegangen (worden) und
waren dort an der Entwicklung von Sicherheitssoftware beteiligt.

B.


Hadmut
29.6.2011 9:47
Kommentarlink

So’n Käse. Was soll das mit diesem Blog-Artikel hier zu tun haben?

Ich habe immer wieder den Verdacht, daß hier einige nur ablassen, was aus ihrem Ideologie-und-Feindbild-Kochtopf gerade mal wieder überläuft.


Buratino
29.6.2011 12:28
Kommentarlink

Richtig, Hadmut, alles Käse.

Ich bin eigendlich auf den Beitrag von Martin Schröder oben eingegangen.
Schade, das die Datenskandale bei Telekom und Bundesbahn auf
die Vorratsdatenspeicherung ein sehr schlechtes Licht werfen.
Schade, das Verbrechensbekämpfung wohl nur ein kleine Teil
der VDS zu sein scheint,die Meiste hat wohl mit Machterhaltung
oder neuen Geschäftsmodellen zu tun.
Ich wollte Dich natürlich nicht beleidigen Hadmut, aber ab und An
kommen “alte” Erinnerungen …

Zu meinem obrigen Text, wie die alten DDR-Herren mit den Neuen zusammenarbeiten bzw. dies hatten siehe:

http://www.spiegel.de/spiegel/vorab/0,1518,719551,00.html

B.


Hadmut
29.6.2011 12:52
Kommentarlink

@Buratino: Ach, so. Dann schreib doch künftig davor, worauf Du dich beziehst, das vermeidet solche Mißverständnisse.


Knut Grunwald
29.6.2011 14:02
Kommentarlink

Danke für diesen Einblick in die Tätigkeit !

In Wirklichkeit ist nicht das VDS das Problem, sondern der willenlose Zugriff durch die Contentmafia. Allein die Behauptung reicht zur Datenbeschaffung aus. Und wenn es nicht stimmt, passiert einfach gar nichts.

Da gehen dann die ergaunerten Daten durch “Versehen” raus und es folgt nichts. Keine Verwarnung, keine Ermahnung, geschweige den ein Bußgeld. Wenn einem ein Pott Farbe beim Streichen vom Segelboot in den Rhein fällt ist mehr los.


Anna Freud
30.6.2011 0:43
Kommentarlink

Was wäre denn ihrer Auffasung nach die größte Gefahr, wenn man eine VDS hätte, Herr Danisch?


Hadmut
30.6.2011 20:36
Kommentarlink

@Anna Freud: Schwierige Frage. Da habe ich jetzt einiges drüber nachgedacht, aber welche der Gefahren die größte ist, kann ich schwer sagen.

Eine Gefahr sind sicherlich falsche Daten, wenn also der VDS ein zu hoher Beweiswert zugestanden und auf deren Grundlage jemand verurteilt wird.

Eine andere Gefahr sind Daten in falschen Händen. Beispielsweise die Besucher einer Webseite X erpressen.

Oder unberechtigte Massenabmahnungen.

Und wenn man sich die Vorgänge in Dresden anschaut, dann können solche Fahndungsmaßnahmen auch leicht zu Rasterfahndung führen.

Eine andere Gefahr liegt aber auch in übertriebener Panik und Hysterie vor der VDS.

Schwierig, abzuschätzen, was davon die „größte” ist…


[…] die Welt ist partout nicht so simpel gestrickt, wie ich das manchmal gern hätte. (Übung dazu: Diesen Text von Hadmut Danisch vollständig lesen, seine Argumente nachvollziehen und anschließend ein grundsätzliches Verbot […]


yasar
30.6.2011 21:59
Kommentarlink

Ich denke, es wird auch viel zu wenig darüber diskutiert, ob statt VDS andere Mittel besser geignet wären, um die Straftaten aufzuklären oder gar zu vermeiden. Wenn man mitbekommt mit welch bescheidenen Mitteln manche Polzisten auskommen müssen, wäre da vermutlich deutliches Optimierungspotential.

Allerdings stecke ich zuwenig in der Materie drin, um da sinnvoll Vorschläge zu machen. Da müßte man eventuell die Polizisten und zwar die “Indianer” und nicht die “Häuptlinge” fragen, woran es mangelt.


Hadmut
30.6.2011 22:27
Kommentarlink

Ja, darum hatten schon mehrere gebeten. Aber das ist ein viel zu komplexes Thema für ein Blog, und außerdem etwas, wovon ich viel zu wenig Ahnung habe, weil ich kein Kriminalist bin.


User
3.7.2011 1:53
Kommentarlink

Hallo Hadmut,

ich bin irgendwie jetzt durcheinander bei VDS werden u.a. die IP´s gespeichert. Richtig? Und zwar welcher Anschluß, welche IP zum Zeitpunkt X hatte aber eben nicht welche IP, auf welche Seite zum Zeitpunkt X zugegriffen hatte?

Das heisst ein Auskunftersuchender fragt: Sagt mir welcher Anschluss zum Zeitpunkt X die IP XYZ hatte? Richtig?
Und als Antwort kommt dann: Der Anschluss zu dieser IP, zu diesem Zeitpunkt war: Schillerstrasse 1, in 99999 Berlin. Oder kriegt man da auch gleich Namen und Vornamen der Anschlussinhabers inklusive weiterer Daten wie Alter, Beruf, Familienstand etc.? Ist IP nun jetzt personenbezogenes Datum oder nicht?

Falls meine Annahmen stimmen (sorry für das gefährliche Halbwissen), bedeutet das doch aber, dass wenn die IP zu einer Straftat an der betroffenen Stelle (z.B. einem Chat in dem jemand beleidigt wird oder was auch immer) gar nicht gespeichert wird, dann nutzt auch eine VDS beim Provider gar nichts, denn dann gibts nichts abzufragen, oder? Sind denn die Anbieter von Services verpflichtet die Logs ihrerseits zu speichern? Ist das auch ein Teil von der VDS? Oder stellt sich die Frage gar nicht, weil dort z.B. aus technischen Gründen gar nichts Anderes als das Speichern der IP´s möglich ist?

Und was ist mit Anfragen wie: Sagt mir welche IP hatte der Anschluss Schillerstrasse 1, 99999 Berlin zum Zeitpunkt X. Ist das auch möglich?

Bezüglich des IPv4 und IPv6 wundert es mich nicht, dass der Sachverhalt, wie Du ihn schilderst, bei den Gegnern von VDS keine Beachtung findet. Denn, dass die IP mit IPv4 fest vergeben werden kann, spielt ja eigentlich keine Rolle, solange es in der Praxis ja doch nicht passiert (oder zumindest meistens nicht). Trotzdem fand ich das übrigens sehr interessant, weil es tatsächlich nie erwähnt wird. 😉

Deine Sicht auf die Kritik bzw. Kritiker von VDS kann ich nicht ganz teilen. Du wirfst denen vor, sie würden statt auf die grundsätzliche Anonymität im Netz zu pochen, sich lieber mit Aktionismus an den Schlagwörtern abarbeitet. Das trifft sicher auch auf viele zu, aber ich hatte immer gedacht, dass dieser Aktionismus eben diese Anonymität im Netz zum Ziel hat. Oder was sollen diese Kampagnen der Gegner von VDS deiner Meinung nach sonst bewirken? Diesen Punkt habe ich in Deinem Beitrag nicht ganz nachvollziehen können.

Es ist mir klar dass Du das Ganze aus technischer und praktischer Sicht hier darstellen wolltest. Das ist Dir auch gelungen. Aber für mich wären ein Paar mehr Gedanken zu dem großen Ganzen auch sehr interessant. Ich bin keiner der so eine große technische Kompetenz hat, wie Du, ich bin eher ein Otto-Normal-User allerdings begeistert und enthusiastisch 😉 Was mir also Sorgen bereitet, ist nicht die VDS an sich, sondern das Ganze zusammengenommen, also ACTA, VDS, INDECT und all die anderen unzähligen Vorhaben, die alle darauf abzielen am Ende – auch – aus dem Internet etwas anderes zu machen. Und zwar immer mit den besten und im Einzelnen ehrbaren Begründungen wie Sicherheit der Bürger, der Kinder, der Gesellschaft usw. Glaubst Du als IT-Sicherheitsexperte, dass es am Ende tatsächlich nur darum geht?

Zum Schluss will ich mich auch noch bedanken, ich bin heute den halben Tag auf deinem Blog hängen geblieben und hätte ich es früher aufgerufen wäre es der ganze Tag geworden :). Ich muss schon sagen, Deine Beiträge haben fast schon was von einem Krimi (s. die Kinderpornogeschichte). An Dir ist ein Literat verloren gegangen. Also Vielen Dank schon Mal!!!


Hadmut
3.7.2011 10:59
Kommentarlink

@User: Richtig. Die VDS beantwortet zum Thema Internet nur, wer eine IP-Adresse innehatte (anders beim Telefon, da werden die Verbindungsdaten zu jedem Telefonat oder Telefonatsversuch aufgezeichnet).

Als Antwort werden die Daten gegeben, nach denen die Polizei fragt. Es wird grundsätzlich niemals eine Information gegeben, nach der nicht explizit gefragt wurde. Allerdings kommt es nie vor, daß die Polizei nur nach der Adresse, aber nicht dem Inhaber fragt. Name und Anschrift sind in der Praxis Minimum. Dazu können – wenn gefragt wird – auch Vertragsdaten wie Geburtsdatum, Vertragsbeginn, Vertragsinhalt, Bankverbindung kommen. Beruf und Familienstand natürlich nicht, weil das Daten sind, die den Provider nichts angehen weil sie mit der Dienstleistung nichts zu tun haben, und deshalb auch nicht TKG-mäßig erfaßt werden, also keine abfragbaren Bestandsdaten sind. Das ist im TKG genau aufgelistet, welche Daten erhoben werden dürfen und müssen.

Ob die IP ein personenbezogenes Datum ist, kann ich Dir nicht beanworten, da streitet man sich. Ich habe zwar eine Meinung, aber die ist da nicht relevant. Die Datenschützer meinen, daß sie eine ist.

Richtig ist auch, daß die IP-Adresse zu einer Straftat oder sonstigen Handlung (muß keine Straftat sein, weil ja nicht Voraussetzung ist, daß die Straftat selbst mittels Telekommunikation begangen wurde) aus anderer Quelle kommen muß, daß also beispielsweise der Web-Shop sagen muß, von welcher IP-Adresse die betrügerische Bestellung kam. Ohne die Information der verwendeten IP-Adresse von außen nutzt die VDS gar nichts.

Ob die Anbieter von Services ihre Logs speichern müssen, kann ich Dir jetzt nicht genau sagen. Die Datenschützer sehen aber in vielen Fällen (insbesondere bei der passiven Nutzung von Web-Angeboten) die Speicherung kritisch. Insofern ist die VDS auch unlogisch, wenn man einerseits sagt, die VDS wäre so ungemein notwendig, andererseits aber das Loggen von IP-Adressen datenschutzrechtlich verbieten will.

Die Frage welche IP ein gegebener Anschluß zum Zeitpunkt X hatte, wäre natürlich technisch auch möglich, aber das wäre dann von der Anordnung des BVerfG erfaßt worden. Mir ist aber nicht ein einziges Mal so eine Anfrage untergekommen und wüßte auch nicht, wofür das konkret gut sein sollte. Aber möglich wär’s, kein Problem.

Mag ja sein, daß die Gegner der VDS dieses Ziel der Anonymität haben. Sie verfolgen es aber so unlogisch, unseriös und unsinnig, daß sie damit unglaubwürdig werden und sich dem Verdacht aussetzen, andere Ziele zu verfolgen. Wer dieses Ziel ernsthaft und systematisch verfolgen würde, würde anders an die Sache herangehen.

Zu ACTA, INDECT kann ich nichts schreiben, weil ich mich damit nicht auskenne. Und ich kann halt nur schreiben, was ich weiß. Man muß auch mal das schreiben dürfen, worüber man schreiben kann und will, ohne immer gleich Vorhaltungen zu bekommen, worüber man auch hätte schreiben müssen. Deshalb kann ich Dir auch nicht sagen, was ich da glaube. Ich habe mich damit noch nicht näher befasst.

Danke für das Lob. 🙂


[…] my Love Goodbye / Demiss Roussos.,,(Germany) RFID – Die Totale Versklavung In Blogs gefunden: Danischde » Blog Archive » Über die Vorratsdatenspeicherung in der Schweiz von deutschen IPAdressen kommen Weil das Amtshilfeverfahren in Deutschland aber so […]


RSR
4.7.2011 18:00
Kommentarlink

Hallo Herr Danisch,

Ihr Artikel ist wunderbar Augen öffnend, vielen Dank dafür. Bisher hatte ich Missbrauchsmöglichkeiten/Probleme bei der VDS vor Augen und habe sinnvolle Anwendungen übersehen (vielleicht auch ausgeblendet). Dank Ihres Berichtes aus der Praxis mit all den pro und contra und Ihrer Gedanken zum Thema ist mein Horizont nun deutlich erweitert. Es ist, wie so oft nicht so einfach wie es scheint.


einer aus beiden AKs
7.7.2011 18:01
Kommentarlink

Interessant. Du machst jedoch drei Fehler:

1. Du schreibst über die VDS, betrachtest aber nur den kleinen Teil der Zuordnung von IP- und Telefon-Verbindungsdaten zu Bestandsdaten.
Die VDS ist aber viel umfassender: Jede Mail, jeder Anruf, jede SMS, jeder Standort usw.
Du erwähnst das im letzten Absatz nur kurz, die ganze Zeit geht es aber um IPs, einmal kurz um Anrufe.

2. Du rechtfertigst diese anlasslose Speicherung jeder digitalen Kommunikation auf Vorrat, weil ja mal irgendwer irgendwo ein Verbrechen begehen könnte.
Hauptsache es ist “sicher” vor unberechtigtem Zugriff wie falschen Leuten oder zu niedrigen Straftaten.
Das “diffus-bedrohliche Gefühl der Überwachung” entsteht aber nicht erst bei Missbrauch, sondern bei der Speicherung.
Wenn ich mir nichts zu schulden kommen lasse, hat mein Verhalten nicht gespeichert zu werden.

3. Du kritisierst einzelne Umsetzungsprobleme aus IT-Security-Sicht, das Problem ist aber ein grundsätzliches (siehe 2.)
Das hatten wir bei Zensursula schon: Ich will auch keine transparente, demokratisch legitimierte, kontrollierte und 100% exakt genau auf KiPo begrenzte Internet-Sperre, sondern gar keine.
Ebenso will ich auch keine verschlüsselte Vorratsdatenspeicherung mit authentifizierten Anfragen und Übertragungswegen bei schweren Straftaten und funktionierendem Richtervorbehalt, sondern gar keine.
Es gibt keine “gute” VDS, das Wort “Vorrat” impliziert Freiheitsfeindlichkeit.

Aber willkommen im Alvar-Club 🙂


Hadmut
7.7.2011 18:19
Kommentarlink

zu 1.) Nein, kein Fehler. Ich habe das beschrieben, was ich tatsächlich gemacht und erlebt habe, nicht die VDS im Allgemeinen. Und das war eben überwiegend IP. Mit SMS und Standorten hatte ich bei dieser konkreten Tätigkeit nichts zu tun. Daher kann ich auch nichts darüber schreiben.

2.) Ich habe nicht gesagt, daß ich sie rechtfertige, sondern daß ich es für nicht richtig halte, allein aus dem Gefühl des Unwohlseins und einer Überwachungsangst heraus den durchaus bestehenden Zweck und Nutzen einer VDS völlig zu leugnen und zum eigenen Wohlsein zu verlangen, daß andere Gefahr hinnehmen. Da sehe ich ein Mißverhältnis. Die VDS wird von den Gegnern pauschal abgelehnt und verteufelt. Eine Abwägung der pro- und contra-Gründe (ohne die eigenen Interessen über alle anderen zu stellen) findet hier nicht statt.

3.) Ich teile deine Meinung nicht, insbesondere weil Du sie nicht in einer für mich nachvollziehbaren Weise begründest, sondern postulierst.


Stefan
12.10.2011 17:59
Kommentarlink

Das Wohl der Vielen überwiegt das von Wenigen. Du hörst solche Vergleiche nicht gerne, glaube ich, aber obwohl viele Tausend Menschen pro Jahr im Straßenverkehr grausamst umkommen, will niemand Autos verbieten. Weil man eben doch abwägen muss. Deshalb rechtfertigen auch eine Handvoll geretteter Leben für “uns VDS-Gegner” nicht den gläsernen Bürger.
Trotzdem auch von mir vielen Dank für den tiefen Einblick in die damalige Praxis!
Man hat den Eindruck, dass das VDS-Verbot fast gar nichts verbessert hat, weil die Mehrzahl der Abfragen nach wie vor zulässige Verkehrsdaten-Abfragen sind. Lese ich das richtig?


Hadmut
12.10.2011 21:38
Kommentarlink

@Stefan:

> „Das Wohl der Vielen überwiegt das von Wenigen.”

Nein. Star Trek zählt nicht als Bildung.

Was Du beschreibst ist das Recht der Mehrheit, nicht Rechtsstaatlichkeit und nicht Demokratie. Rechtsstaatlichkeit bedeutet, daß die Rechte jedes gleichviel wiegen.

Die Diskussion gab es schon, als darüber debattiert wurde, ob man ein von Terroristen gekapertes Flugzeug abschießen darf, um noch mehr Tote zu verhindern. Verfassungsjuristen kamen damals zu dem Schluß, daß die Würde des Menschen es schlichtweg verbietet, solche quantitativen Abwägungen vorzunehmen.

Und wer das Pech hat, einer Minderheit anzugehören, wäre dann wohl rechtlos gestellt.


Hadmut
12.10.2011 21:58
Kommentarlink

@Stefan: zu VDS-Verbot:

Jain.

Die einstweilige Anordnung des BVerfG hat die allermeisten VDS-Anfragen überhaupt nicht betroffen, aus den besagten Gründen. Da wurde zwar damals viel mit Gebrüll gefeiert, aber letztlich war es ein Schuß ins Leere. Das wird auch dem BVerfG nicht klar gewesen sein. Was auch zeigt, daß sich da an dem ganzen Verfahren eigentlich alle nicht so richtig auskannten. Und 30.000 Beschwerführer müssen auch nicht unbedingt viel Ahnung haben.

Die Entscheidung selbst hat die VDS-Anfragen natürlich massiv eingedämmt, weil mit dem Wegfall der Rechtsgrundlage schlichtweg die Datenbanken weg waren und wenn sie weg sind, kann man sich nicht durch juristische Winkelzüge drumherummogeln. Daten, die nicht da sind, kann man nicht lesen.

Allzu viel hat das in Bezug auf IP-Adressauflösungen aber auch nicht gebracht, weil die meisten Fragen da über § 101 UrhG gehen. Die machen zwar prinzipiell das gleiche wie VDS (nur kürzer gespeichert), aber es heißt einfach anders und hat andere Rechtsgrundlagen. Deshalb hat das VDS-Verbot dahingehend auch nicht allzuviel gebracht.

Aber der Jubel war groß…


FUZxxl
12.10.2011 19:02
Kommentarlink

Danke für diesen wundervollen und detaillierten Artikel.


Stefan
13.10.2011 14:21
Kommentarlink

Das Flugzeugabschussverbot – ja, da war ich auf dem Holzweg, weil es mir doch so vorkam, als ob da Grundrecht gegen Grundrecht stünde, aber, und da löst sich der Knoten: Das ist gar nicht so.
Das Grundrecht auf den zu schützenden Kernbereich / “digitale Privatsphäre steht zwar auf der einen Seite, auf der anderen steht aber nicht das Grundrecht auf Leben, weil es gar keine entsprechende Norm gibt, dass Polizeien _jedes_ Mittel in die Hand gegeben werden müsse, zu ermitteln. Folter geht ja eben auch nicht. Daraus ergibt sich für mich, dass VDS eben nicht sein muss, auch wenn damit in Einzelfällen Leben gerettet werden können.

Und unterm Strich denke ich, dass sich durch das VDS-Verbot doch ne Menge gebessert hat, nur leider nicht bei IP. Es gab ja noch die Sache mit sämtlichen Kommunikationsvorgängen wie pop3, etc., mit allen Ungereimtheiten hinsichtlich Journalisten, Ärzten, Beratungsstellen.. Wenn da der Missbrauch genau so einfach oder systemimmanent war, sind wir ohne wahrlich besser dran.