Tumblelog by Soup.io
Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

February 15 2014

April 05 2012

Vorratsdatenspeicherung visualisiert: Was Verbindungsdaten alles verraten

Neue Visualisierungen zeigen erneut, wie sensibel die persönlichen Daten der Vorratsdatenspeicherung sind. Aus echten Verkehrsdaten wurden aussagekräftige Diagramme von sozialen Netzwerken erstellt. Jeder kann seine Daten abfragen.

Verkehrsdaten, Ortsdaten, Verbindungsdaten

Die Vorratsdatenspeicherung ist manchmal abstrakt und wenig greifbar. Erst durch eine Verbildlichung der Daten wird deutlich, wie aussagekräftig und persönlich die gespeicherten Daten sind. Das Projekt Verräterisches Handy konnte erstmals zeigen, was sich alles aus den Ortsdaten eines Handys ablesen lässt.

Die gespeicherten Verkehrsdaten beinhalten neben den Ortsdaten jedoch auch Einzelheiten über alle Verbindungen eines Kommunikationsanschlusses. Während diese Daten im ersten Datensatz von Malte Spitz leider fehlten, waren sie im neuen Datensatz inbegriffen.

Der “data scientist” Michael Kreil hat sich diese mal genauer angeschaut. Bereits im Februar präsentierte er zusammen mit Malte Spitz erste Ergebnisse. Davon gibt es nun einen Video-Mitschnitt sowie ein Handout.

Netzwerk sozialer Interaktion ausgeforscht

In den Daten steht, wann Maltes Handy mit welchem anderen kommuniziert hat. Daraus lässt sich das soziale Netzwerk (im eigentlichen Sinn) in Form eines Diagramms visualisieren:

Das bereits daraus auf das soziale Umfeld geschlossen werden kann, scheint überraschend. Wenn man jedoch länger darüber nachdenkt, ist es eigentlich ganz logisch: Wenn man nur lange genug beobachtet, wie eine Person mit ihrem soziale Umfeld interagiert, kann man auch auf Ihr soziales Umfeld schließen!

Und weil die Vorratsdatenspeicherung auch alle E-Mails umfassen soll, hat Michael mal seinen digitalen Posteingang verbildlicht:

Links ist eine Visualisierung meines E-Mailverkehrs der letzten sechs Jahre zu sehen. Die knapp 4.000 schwarzen Punkte sind die E-Mail-Adressen und die grünen Linien dazwischen zeigen die Intensität, mit der die entsprechenden E-Mail-Adressen miteinander kommuniziert haben. Insgesamt sind so 22.000 E-Mails dargestellt.

Der große schwarze Punkt mitte links ist dabei meine private E-Mailadresse, der große rechts meine Geschäftsadresse. Davon ausgehend, lassen sich verschiedenen Kommunikationsnetzwerke ausmachen. So stehen die Punkte um meinen privaten E-Mailaccount für meinen Freundeskreis. Etwas weiter rechts ist dagegen der Kreis des geschäftlichen E-Mailverkehrs. Unten links ist dann der Verein sichtbar, in dem ich Mitglied bin. Dort wird vorranging über Rundmails kommuniziert, die an hunderte Adressen geschickt werden. Die Wolke am linken Rand sind schließlich abonnierte Newsletter und Benachrichtungs-Mails.

So, oder zumindest so ähnlich, würde auch Ihr E-Mailverkehr aussehen. Auch in Ihrer Kommunikation könnte man Gruppen finden. Man würde sehen können, wer Ihre Kollegen sind, Ihrer Freunde, wer zu Ihrer Familie gehört und in welchen Vereinen und Verbänden Sie aktiv sind.

Eine genauere Beschreibung der Daten gibt’s im verlinkten Video und Handout.

Forscher identifizieren zentrale Personen in Netzwerken

In der akademischen Welt ist das ein alter Hut. Bereits 2006 analysierten Danezis und Wittneben die öffentlichen Archive von Mailinglisten eines internationalen politischen Netzwerks. Daraus konnten sie folgende Kenntnisse ziehen, die sie auf dem CCC-Congress präsentierten:

Wir präsentieren ein Modell der Überwachung, basierend auf der Theorie sozialer Netzwerke, mit dem die Beobachtung eines Teilnehmers auch einige Informationen über Dritte verrät. Wir untersuchen, wie viele Knoten eines Netzwerks ein Angreifer beobachten muss, um Informationen über das Netzwerk zu erhalten. […] Unsere Ergebnisse liefern wichtige Erkenntnisse über die tatsächliche Sicherheit anonymer Kommunikation und ihre Fähigkeit zur Minimierung der Überwachung in einem sozialen Netzwerk.

Ort und Kommunikationspartner kombinieren

Schon für sich sind die Informationen, mit wem man kommuniziert und wo man sich dabei aufhält, sehr aussagekräftig. Kombiniert man diese Daten, gewinnt man noch intimere Einblicke. Michael weiter:

Nehmen wir einmal an, dass diese Person eines Tages eine Festnetz-Telefonnummer anruft, die zu einer Suchtberatungsstelle gehört. Am darauffolgenden Donnerstag betritt die Person die Funkzelle der Suchtberatungsstelle zum ersten Mal, um dann wöchentlich jeden Donnerstag kurz vor 17:00 Uhr dort zu erscheinen.

Ein zweites von drei Beispielen:

Ein Geschäftsmann oder Politiker kontaktiert telefonisch erst eine Urologie und sucht sie dann später auf.

Am darauffolgenden Tage kontaktiert und besucht er eine Radiologiepraxis, um direkt danach wieder sich bei der Urologie einzufinden.

Tage später besucht er dann eine Chirurgie, die sich auf die Entfernung von Krebstumoren spezialisiert hat. Um dann regelmäßig sowohl wieder die Urologie, als auch einen Psychologen zu besuchen.

All das wird genau mit Positions- und Kommunikationsdaten mitprotokolliert, selbst, dass er einen Termin ausfallen lässt. Jede einzelne dieser Informationen unterliegt eigentlich der ärztlichen Schweigepflicht – zusammen genommen wird aber auch dem Letzten klar, dass der Betroffene mit hoher Wahrscheinlichkeit an Prostatakrebs erkrankt ist. Dazu kommt: Wer in die Vorratsdaten schaut, weiß auch über den Verlauf der Krankheit bescheid, z.B. dadurch, dass erst eine Radiologie und anschließend doch eine Chirurgie aufgesucht wurde.

All diese sensiblen Daten sind bisher Ärzten und ihren Patienten vorbehalten. Durch die Speicherung von Vorratsdaten wird dieses Vertrauensverhältnis jedoch ausgehebelt.

Das ist genau der Grund, warum auch Ärzte, Journalisten, Anwälte, Seelsorger und andere Berufsgeheimnisträger die Vorratsdatenspeicherung ablehnen.

Der einzige Weg, diese sensiblen Daten zu schützen ist, sie gar nicht erst zu erheben. Wenn sie einmal gespeichert sind, werden sie auch widerrechtlich verwendet und unautorisiert kopiert, wie Michael ebenfalls anhand von Beispielen ausführt.

Deine Daten werden gespeichert, frage sie ab!

All diese schlauen Dinge wurden natürlich auch bereits in der Stellungnahme des CCC zur Vorratsdatenspeicherung für das Bundesverfassungsgericht thematisiert. Jetzt gibt es das aber auch mit echten Live-Daten.

Dass diese Daten weiterhin gespeichert werden, haben wir wiederholt thematisiert. Malte Spitz hat nun ein Formular veröffentlicht, mit dem man Auskunft über seine eigenen Vorratsdaten beantragen kann.

Wir würden uns freuen, wenn ihr diese Anfragen stellt und vielleicht sogar die Daten mit uns teilt. Ähnlich wie beim Projekt Crowdflow würden wir zusammen mit Michael Kreil versuchen, aus den langweiligen Excel-Tabellen schicke Bilder zu produzieren.

Besonders interessant finden wir die Verbindungsdaten existierender sozialer Gruppen wie Vorstände oder Fraktionen von Parteien, journalistische Redaktionen oder Anwaltskanzleien. Kontaktiert uns dazu bitte über die üblichen Kanäle.

Reposted byfoxbananacartofflephytxRK02mydafsoup-01Freeminder23return13mondkroetepsyentistcoloredgrayscaleShingomurcaptainjackharknesspaket

January 26 2012

Neue Verkehrsdaten von Malte Spitz: Vorratsdatenspeicherung geht auch ohne Gesetz weiter

Korrelation zwischen Gesprächsteilnehmer und Uhrzeit und wie ähnlich diese sind Der Grünen-Politiker Malte Spitz hat erneut Daten erhalten, die sein Mobilfunkanbieter über seinen Anschluss speichert. Diese belegen, dass die Vorratsdatenspeicherung im Bereich Mobilfunk auch ohne explizites Gesetz weiter geht, nur die Speicherdauer ist teilweise kürzer.

Bereits letztes Jahr hat er einen ersten Datensatz eingeklagt, dessen anschauliche Aufbereitung mit einem Grimme Online Award ausgezeichnet wurde.

Datentypen und Speicherdauer

Der aktuelle Datensatz belegt, dass Mobilfunkanbieter auch nach dem Urteil des Bundesverfassungsgerichts zum deutschen Vorratsdatenspeicherungs-Gesetz diese Daten weiterhin speichern:

Eine zentrale Botschaft ist, zumindest bei T-Mobile Deutschland, dass, was die Kategorien angeht, heute der gleiche Datenumfang gespeichert wird, wie zu Zeiten der Vorratsdatenspeicherung, nämlich bis zu 29 Einzelinformationen. Trotz des Urteils des Bundesverfassungsgerichts wird eine Vielzahl an Daten umfassend vorgehalten.

Vor dem Gesetz 2008 haben die Anbieter “nur” Daten für die Rechnung und die Netz-Infrastruktur vorgehalten. Durch das Gesetz wurde der Datenkatalog, entgegen der Behauptung von Innenpolitikern, ausgeweitet und um weitere Datentypen erweitert. Auch heute noch speichern die Anbieter den vollen Datenkatalog:

Selbst Informationen, die vor 2008 nicht gespeichert wurden, sondern dessen Speicherung erst nach Inkrafttreten der deutschen Implementierung der Richtlinie zur Vorratsdatenspeicherung als Verpflichtung auf Grund der Umsetzungsordnung begonnen hat, wird weiter vorgenommen, ohne das eine Abrechnungsrelevanz vorliegt. Damit wird eindeutig gegen das Ziel der Datensparsamkeit verstoßen.

Aus rein marktwirtschaftlicher Perspektive (also dem Hauptinteresse der Anbieter) macht das sogar Sinn. Die Anbieter mussten zur Umsetzung des Gesetzes viel Geld investieren, um den neuen Speicherverpflichtungen nachzukommen. Das mussten sie komplett aus eigener Tasche bezahlen, also durch die Einnahmen von Endkunden. Nun hat das Bundesverfassungsgericht die Vorratsdatenspeicherung nur vorläufig gekippt, Forderungen nach einer Wiedereinführung lassen nicht nach. Wahrscheinlich wollen die Anbieter also jetzt nicht nochmal Geld für eine Datenreduzierung ausgeben, nur um dann bei einem neuen Gesetz schon wieder die Implementierung bezahlen zu müssen. Daher haben manche Anbieter einfach den Zeitraum gekürzt, den die Daten gespeichert werden:

Lediglich die Speicherdauer hat sich von 180 Tagen auf 30 Tage reduziert. Damit ist die heutige Speicherpraxis unverhältnismäßig und widerspricht meiner Meinung nach gegen die Datensparsamkeit.

Das ist auch den Behörden bekannt, wie der Leitfaden zum Datenzugriff der Generalstaatsanwaltschaft München belegt. Demnach speichert T-Mobile Verkehrsdaten und Funkzellendaten für einen Monat. Während Vodafone und O2 die Daten für eine Woche vorhalten, sind es bei E-Plus sogar drei Monate. Einige Festznetz-Anbieter speichern alle Verkehrsdaten sogar weiterhin volle sechs Monate.

Keine harmlosen Daten

Die gespeicherten Daten werden weder alle für die Rechnung benötigt (bei Prepaid oder Flatrate schon gar nicht), noch sind diese Daten harmlos:

Es werden deutlich mehr Daten gespeichert als für die notwendigen Schritte erforderlich. Insbesondere so sensible Daten wie die Funkzellen, Geokoordinaten und der entsprechende Abstrahlwinkel. Diese Speicherung kann in Städten dazu führen, dass man auf wenige Meter (30 bis 50 Meter) genau getrackt werden kann.

Die Sensibilität der Bewegungsdaten wurde durch die ursprüngliche Visualisierung bereits eindrücklich verdeutlicht. Dieses Mal hat Malte auch die Telefonnummern der eingehenden und ausgehenden Anrufe und SMS erhalten, aus denen man Rückschlüsse auf die Kommunikationspartner und Kommunikationsstrukturen schließen kann:

Neben der Kenntlichmachung meines Lebens – wo und wann ich mich wie oft aufhalte, zu welchen Zeiten ich wie üblicherweise kommuniziere – lassen sich diesmal auch soziale Profile und Kommunikationsnetze erstellen. Dadurch, dass ansatzweise ableitbar ist, mit wem ich kommuniziert habe, lassen sich soziale Bindungen eindeutig aufzeigen und in Verbindung setzen – welche Rufnummern rufe ich zu ähnlichen Zeiten an, welche immer nur werktags usw.

Auch ohne die Namen und Adressen hinter den anderen Rufnummern zu kennen, offenbaren diese Daten sensible Details:

Liegen entsprechende Daten von mehreren Rufnummern vor, lassen sich soziale Verbindungen zueinander eindeutig nachzeichen. Dies ist auch im Zusammenhang mit der aktuellen Debatte um die Funkzellenabfrage in Berlin relevant.

Regelmäßigkeit der Kommunikation auf den Tag verteilt zu den zehn häufigsten Anschlüssen Zur Verdeutlichung haben die Jungs von OpenDataCity zwei Grafiken erstellt. Oben im Artikel sieht man die Korrelation zwischen Gesprächsteilnehmer und Uhrzeit und wie ähnlich diese sind. Sowie die Regelmäßigkeit der Kommunikation auf den Tag verteilt zu den zehn häufigsten Anschlüssen:

Mal sehen, vielleicht lassen sich ja noch weitere Informationen aus den Daten extrahieren und darstellen.

Politische Forderungen

Dass all diese Daten für lange Zeiträume weiterhin gespeichert werden, wird von Datenschützern wie dem Arbeitskreis Vorratsdatenspeicherung heftig kritisiert. Das sieht auch der Richter Ulf Buermeyer so:

Rath: Warum sind bei den Providern diese Daten noch Tage und Wochen später vorhanden? Wir haben doch derzeit gar keine Vorratsdatenspeicherung …
Buermeyer: Das ist in der Tat bedenklich. Jedenfalls sollten die Datenschützer das dringend mit den Providern klären. Zulässig ist eine Speicherung derzeit nur zu bestimmten eigenen Zwecken der Diensteanbieter, etwa zur Sicherung der Netzqualität. Begehrlichkeiten der Ermittlungsbehörden und die Tatsache, dass die Provider mit Abfragen ja auch Geld verdienen, dürfen dabei keine Rolle spielen.

Malte stellt in seinem Blog-Beitrag folgende Forderungen auf:

  • das Ende der Speicherung von Funkzellen und von Geokoordinaten
  • klare Vorgaben und Festlegung, welche Daten zu Abrechnungszwecken tatsächlich relevant sind und dass diesen Daten eine möglichst niedrige Höchspeicherdauer zugrunde liegen muss.
  • Es bedarf einer transparenten Überprüfung der Speicherung entsprechender Verkehrsdaten bei allen Mobilfunkanbietern durch die zuständige Aufsicht
  • ein Abschaffung der Richtlinie zur Vorratsdatenspeicherung in ganz Europa.

Der Datenschützer Patrick Breyer zeigt sich übrigens verwundert, warum noch niemand gegen die in seinen Augen “illegale” Speicherpraxis der Anbieter geklagt hat. Vielleicht sollte das einfach mal gemacht werden.

Reposted bymondkroetebrightbyteFreeminder2302mydafsoup-01RKL337hiumdatenwolfincjaggerreturn13leyrereat-slowMaybeADayOffpaket

January 23 2012

Funkzellenabfrage im Berliner Innenausschuss: Vier Millionen abgefragte Daten, kein Ermittlungserfolg

4.200.000 Verkehrsdaten und 960 Teilnehmerdaten. So viel hat allein die Abteilung Polizeilicher Staatsschutz des Berliner Landeskriminalamtes in den letzten vier Jahren gesammelt. Also eine der neun Abteilungen aus einer der vier Organisationen der Polizei aus nur einem Bundesland. Und gelöscht ist nur ein kleiner Teil.

Polizei und Landeskriminalamt

Diese Zahlen präsentierte heute die Polizeivizepräsidentin Margarete Koppers im Innenausschuss des Berliner Abgeordnetenhauses in der Debatte zur Funkzellenabfrage. Nur ungern, denn die Offenlegung dieser Fakten schaffe zwar Transparenz, erschwere aber auch die Arbeit der Polizei. Die Berliner Polizei ist der Auffassung, dass all diese Daten Rechnungsdaten seien und sich mit Rechnungsdaten auch der Standort eines Handys ermitteln lässt. Mit diesen Daten will man “Häufungen finden” und dann ermitteln, ob wiederholt auftauchende Personen “gute berufliche oder private Gründe hatten, am Tatort zu sein”. Eine Rasterfahndung sei das aber nicht, weil dafür mindestens zwei polizei-externe Datenbanken abgefragt werden müssten.

Von Inkrafttreten des Gesetzes zur Vorratsdatenspeicherung 2008 bis zum Urteil des Bundesverfassungsgericht im März 2010 hat die genannte Abteilung bei 767 Auto-Bränden insgesamt 190 Funkzellenabfragen vorgenommen und dabei 2,85 Millionen Verbindungsdatensätze erhalten. Der Zeitraum umfasste dabei, wie in unserem zweiten Fall, sechs Stunden vor der Tatphase bis eine Stunde danach. Pro Funkzelle sind so ca. 15.000 Verkehrsdatensätze zusammen gekommen. Dabei hat man von 950 Anschlussinhabern Name und Anschrift eingeholt. Millionen Datensätze aus diesem Zeitraum sind immer noch nicht gelöscht.

In den zwei Jahren seit dem Urteil wurden für 748 Auto-Brände auch nochmal 185 Funkzellenabfragen vorgenommen, dabei sind “nur” noch 900.000 Datensätze übermittelt worden. Den Zeitraum hat man da, wie in unserem ersten Fall, auf 45 Minuten vor bis 15 Minuten nach der Tatphase begrenzt. Dabei fielen immer noch 5.000 Datensätze pro Funkzelle an. Bestandsdaten hat man nur noch in zehn Fällen eingeholt. Auch wenn man damit bei einem Viertel aller Auto-Brände eine Funkzellenauswertung gemacht hat, konnte dennoch kein einziger Tatverdächtiger ermittelt werden.

Die Funkzellenabfrage wird jedoch nicht nur bei Auto-Brandstiftung genutzt, sondern “in allen Deliktbereichen der politisch motivierten Kriminalität”. Bei Versammlungen sei das noch nicht passiert. Auch in 23 anderen Ermittlungen hat das LKA 230.000 Daten erhalten. Wenn ich das richtig verstanden habe, sind seit dem Kippen der Vorratsdatenspeicherung noch keine Daten wieder gelöscht worden und alle 1,3 Millionen Datensätze noch beim LKA vorhanden. Und nochmal: dies sind alles nur Zahlen von einer einzigen Abteilung des Landeskriminalamts. Die Zahlen der Anderen waren scheinbar in der Kürze der Zeit nicht zu ermitteln.

Manche der Daten hat man nicht für sich behalten, sondern auch an andere Institutionen weitergegeben. Genannt wurden das Bundeskriminalamt und die Bundesanwaltschaft.

Keine einzige betroffene Person ist je darüber informiert worden. So hält man die Benachrichtigung für einen neuen Eingriff. Zudem sei eine Benachrichtigung gar nicht erforderlich, wenn nur die Rufnummer ermittelt worden ist. Außerdem war der Polizei ein “Interesse an einer Benachrichtigung nicht ersichtlich”.

Datenschutzbeauftragter

Vor allem dieser Punkt erzürnte den Berliner Beauftragten für Datenschutz Dr. Alexander Dix. Die Gesetze sagen ausdrücklich, dass eine Benachrichtigung erfolgen muss und die Regel zu sein hat. Jede Nicht-Benachrichtigung müsse einzeln begründet werden. Zudem teilt er meine Einschätzung, dass man nicht nur die 960 Menschen, deren Namen und Adressen man ohnehin schon hat, benachrichtigen kann. Von den übrigen hat man ja bereits die Telefonnummer und im Gesetz steht nirgends, dass die Benachrichtigung per Brief erfolgen muss. Man könnte ja einfach mal anrufen.

Erstaunt zeigte er sich auch über die Masse an Daten. Die Zahlen in dieser Form waren auch ihm neu. Er kündigte eine gründliche Überprüfung der allgemeinen Praxis und der stichprobenartiger Fälle bei der Berliner Polizei an.

Zudem sieht er erhebliche rechtliche Probleme mit dem derzeitigen Gesetzestext. So gibt es kein Gebot zur Datenreduzierung, erhobene Daten müssen nicht gelöscht werden, die Nutzung auch für andere Straftaten bleibt offen und die “erhebliche Bedeutung” ist zu unklar definiert. Daher rief er das Land Berlin dazu auf, die Bundesrats-Initiative des Freistaats Sachsen zur “Präzisierung” des Gesetzes zu unterstützen.

Politische Parteien

Der Rest war Parteien-Geplänkel. CDU-Innensenator Frank Henkel ist der Meinung, das alles streng nach Recht und Gesetz abgelaufen ist. Und was Recht ist, kann nicht falsch sein. Konkreten Handlungsbedarf sieht er nicht, allenfalls findet er die Bundesrat-Initiative “überlegenswert”, was immer das bedeutet.

Auch sein Pateikollege Dr. Robbin Juhnke findet “jede Maßnahme sinnvoll, welche die Gelegenheit hat, zum Erfolg zu führen”. Natürlich ist das ein “starker Eingriff in die Grundrechte”, aber von einem Generalverdacht zu sprechen sei “polemisch”. Für ihn war auch das Ausmaß der Funkzellenauswertung keine Überraschung und nach seiner Auffassung kann kein Berliner Innenpolitiker sagen, er habe davon nichts gewusst.

Kurt Wansner, auch CDU, war noch eine Spur schärfer. Auf Kritik der Linken erwiderte er, dass er froh sei, dass diese wieder in der Opposition ist und hofft, dass sie dort sehr, sehr lange bleibt, er hofft für immer.

Die Piratenpartei war natürlich sehr kritisch und hält das Vorgehen und die Zahlen für unverhältnismäßig. Christopher Lauer führte aus, dass “Verdächtige” mit mehreren Aufenthalten an Tatorten gute Gründe haben könnten, diese der Polizei nicht sagen zu wollen, wie eine chronische Krankheit oder eine Affäre. Zudem gäbe es keinen “kleinen” Eingriff in die Grundrechte à la grundrechtsschonend.

Auch die Linke übte Kritik. Die Dimension der Zahlen habe die Vorstellungskraft von Udo Wolf überstiegen, mit dieser Menge hätte er nicht gerechnet. Auch er war der Auffassung, dass das klar unverhältnismäßig sei. Zumal diese Ermittlungstaktik bisher erfolglos war. Auch wenn seine Partei damals an der Regierung war, wurde er über diese Aktionen von der Polizei nicht informiert. Die Regierung habe nie eine Funkzellenauswertung angeordnet.

Die Grünen waren grundsätzlich kritisch, hatten aber vor allem Fragen zur Verhältnismäßigkeit. Canan Bayram wohnt in dem bisher bekannt gewordenen Gebiet und fühlt sich immer noch nicht in angemessenem Umfang informiert. Benedikt Lux merkte an, dass man nicht besonders schlau sein müsse, sein Handy auszuschalten oder zu Hause zu lassen.

Auch die SPD fand es richtig, die Funkzellenabfrage einzusetzen. Thomas Kleineidam fand, dass die rechtsstaatliche Kontrolle funktioniert hat. Frank Zimmermann war der Auffassung, dass ein Grundrechtseingriff nur bei den 960 Personen, deren Bestandsdaten eingeholt worden, vorlag und nicht bei allen vier Millionen Verkehrsdaten.

Fazit

In der Berliner Landespolitik wird die Affäre um die Funkzellenauswertung wohl keine Konsequenzen haben. Die Regierungsfraktionen CDU und SPD finden alles in Ordnung, allenfalls der junge Sven Kohlmeier darf mal Kritik anmelden. Die Oppositionsparteien finden die bisher bekannt gewordenen Einsätze zwar unverhältnismäßig, können aber nichts daran ändern. Allenfalls der Datenschutzbeauftragte könnte vielleicht den Umfang der Datenübermittlungen etwas eingrenzen. Doch zunächst bleibt seine Untersuchungen zum Thema abzuwarten. Bis dahin gehen die Funkzellenabfragen weiter.

January 22 2012

Funkzellenabfrage in Berlin: Und noch ein Fall

Netzpolitik.org hat erneut Akten erhalten, die auf eine weitere Funkzellenabfrage in Berlin-Friedrichshain hinweisen. Laut den auch auf Indymedia linksunten veröffentlichten Papieren wollte die Berliner Polizei bereits einen Monat vor dem bisher bekannten Fall massenhaft Verkehrsdaten von den vier Mobilfunkbetreibern haben. Sachschaden diesmal: 4.000 Euro. Dafür sollten die liebevoll “Turmdaten” genannten Datenberge sogar einen Zeitraum von acht Stunden umfassen: von 17 Uhr am 17. Juni 2009 bis 1 Uhr am darauf folgenden Tag. Wir haben das ungefähre Gebiet erneut visualisiert, mit den bereits beschriebenen Einschränkungen. Der aktuelle Fall ist rot, der bisherige Fall blau:



Leider findet sich in den Papieren nur die “Beschlussanregung” der Polizei. Ob es einen Antrag der Staatsanwaltschaft und eine Anordnung des Gerichts gab, war auf die Schnelle am Sonntag nicht zu bestätigen. Aufgrund der Aussage, dass diese Vorgehensweise absolut üblich sei, ist das aber sehr wahrscheinlich. Wie das für alle Fälle von Auto-Brandstiftung in Berlin aussehen würde, war hier bereits visualisiert.

Wie viele Funkzellenabfragen insgesamt stattgefunden haben, wird hoffentlich mit unseren anderen Fragen morgen im Innenausschuss auf den Tisch gelegt.

Netzpolitik.org nimmt übrigens Hinweise zu weiteren Fällen gerne entgegen, zum Beispiel per Mail unter submit@netzpolitik.org.

Der Cicero hat inzwischen ein paar weitere interessante Informationen erhalten. Obwohl ich mich frage, wie man ohne dieses Wissen ernsthaft über eine Vorratsdatenspeicherung entscheiden kann, scheint diese Praxis nicht vielen bewusst gewesen zu sein:

Nicht einmal dem Landesbeauftragten für Datenschutz, Alexander Dix, war bislang ein solcher Fall der Datenauswertung aus Berlin bekannt, wie dessen Sprecher Joachim-Martin Mehlitz am Freitag sagte. Sven Kohlmeier, SPD-Rechtspolitiker im Abgeordnetenhaus, sagte, er sei von den Erkenntnissen „klar überrascht“. In seiner Tätigkeit als Datenschutzpolitiker sei ihm das, was nun öffentlich bekannt wurde, nie zur Kenntnis gelangt, auch nicht im Datenschutzausschuss des Abgeordnetenhauses. Auch Marion Seelig, Sprecherin der Linksfraktion im Abgeordnetenhaus für Inneres und Datenschutz, sagt, sie sei „sehr überrascht“.

Aber alles ist sicher, die Daten werden ja wieder gelöscht! Oder?

Tobias Kaehne, Pressesprecher der Berliner Strafgerichte, sagt, es gebe keine richterliche Kontrolle darüber, ob und wie Daten wieder gelöscht würden. Nachdem ein Richter eine Auswertung anordne, liege das weitere Vorgehen in der Hand von Polizei und Staatsanwaltschaft. „Die Polizei darf die Daten so lange wie nötig behalten“, sagt Kai von Lewinski, Experte für Datenschutzrecht an der Juristischen Fakultät der Humboldt-Universität. Dabei müsse der Grundsatz der Verhältnismäßigkeit gewahrt bleiben. Theoretisch können die Daten aber von den Ermittlern so lange aufbewahrt werden, bis alle Täter gefasst sind – was im Falle der Autobrandstiftungen niemals der Fall sein dürfte.

Und wie will die Polizei aus diesem riesigen Datenberg Verdächtige ermitteln?

Die übermittelten Daten werden dann unterschiedlich durchforstet: So werden die Verbindungsdaten sämtlicher Taten miteinander verglichen. Wäre ein Telefon mindestens an fünf Tatorten aufgefallen – so die interne Vorgabe der Berliner Ermittlungsbehörden – , „hätten wir uns die Person mal angesehen“.

Also ist man verdächtig, weil man selbst oder der Beziehungspartner in einem Gebiet wohnt, in dem das öfters mal vorkommt?

Mittlerweile hat auch die Boulevard-Zeitung Berliner Kurier dazu aufgerufen, bei den Behörden nachzufragen, ob die eigenen Daten auch abgefragt worden sind. Beim Berliner Datenschutz-Beauftragten gibt’s die notwendigen Formulare für Staatsanwaltschaft, Polizei und Verfassungsschutz.

Reposted by02mydafsoup-01 02mydafsoup-01

January 21 2012

Funkzellenabfrage in Berlin: “Natürlich erheben wir Daten unbescholtener Bürger”

Die Nachlese zur Funkzellenabfrage geht weiter. Nachdem es auch bei bild.de und Spiegel Online gelandet ist, hat mir die Berliner Polizei endlich geantwortet. Die Fragen hatte ich hier veröffentlicht.

Antworten der Polizei

Die ersten vier Fragen zu Umfang der Daten und Betroffenen des konkreten Falls kann die Berliner Polizei jetzt immer noch nicht beantworten:

Aufgrund des hohen Rechercheaufwands ist eine Beantwortung dieser Frage nicht vor Montag, dem 23. Januar 2012 möglich. Die Polizei wird sich – soweit möglich – im Ausschuss für Inneres, Sicherheit und Ordnung des Abgeordnetenhauses umfassend äußern.

Informiert wurden ist keine einzige betroffene Person:

Nein, weil eine Namhaftmachung und Ermittlung der Beteiligten eine Vertiefung des Grundrechtseingriffs bedeutet hätte.

Ich glaube ja, wenn man alle Betroffenen aller Funkzellenabfragen darüber mal informieren würde, wäre die Mehrheit der Bevölkerung sofort gegen eine Vorratsdatenspeicherung.

Weiterhin hat die Polizei bestätigt, dass das Verfahren eingestellt wurde und die Ermittlungen nicht erfolgreich waren.

Aber kein Problem: Die Daten sind über ein Jahr später auchmal gelöscht worden:

Ja, am 20. April 2011. Die Löschung ist dokumentiert worden.


Die Fragen zum allgemeinen Umgang mit Funkzellenabfragen wollte man ebenfalls nicht beantworten und vertröstet erneut auf die Sitzung des Berliner Innenausschusses am Montag. Da bin ich ja mal gespannt, ob dann konkrete Zahlen kommen.

Bestätigt hat man, dass auch nach dem Urteil des Bundesverfassungsgerichts zur Vorratsdatenspeicherung weiterhin Funkzellenabfragen nach § 100 g StPO gemacht werden.

Den Berliner Datenschutz-Beauftragten hat man nicht nach seiner Einschätzung gefragt, man hat ja einen eigenen:

Nein. Der Beauftragte für den Datenschutz der Polizei Berlin gewährleistet die datenschutzkonforme Verarbeitung.

Weitere Erkenntnisse

Währenddessen recherchieren auch andere weiter. Gestern wurde bestätigt, dass die Berliner Polizei innerhalb von zwei Jahren die Daten von mehreren Millionen Handys von einem einzigen der vier Mobilfunkbetreiber erhalten hat. Ebenso wurde bestätigt, dass die Daten nicht nur für den jeweiligen Fall genutzt, sondern miteinander abgeglichen werden, welche Mobilfunkgeräte an mehreren Tatorten waren.

Gebracht hat das nichts:

Erfolgreich waren diese Abfragen nach Angaben eines leitenden Ermittlers nicht.

Problematisch findet man das nicht, so ein Staatsanwalt: “Natürlich erheben wir Daten unbescholtener Bürger – löschen sie aber sofort wieder”. Dazu ein Abgeordneter der sonst nicht gerade kritischen SPD:

Kohlmeier erinnert an das Scannen von Autokennzeichen, das die Berliner Polizei zeitweise durchführte. Die Vorgänge seien zwar nicht unmittelbar vergleichbar, aber damals habe sich im Datenschutzausschuss herausgestellt, dass es bei der Polizei kein Routine-Verfahren zur Löschung gegeben habe. Am Ende seien die Daten „irgendwann gelöscht“ worden, aber ohne geregeltes Verfahren.

Noch etwas steht in diesem Artikel: Neben Mord, Totschlag und (versuchter) Brandstiftung wird das Verfahren auch bei Raubüberfällen sowie dem Enkeltrick angewendet.

Nicht nur Dresden und Berlin

Die gegenwärtige Aufmerksamkeit scheint schon wieder regional fokussiert zu sein, nach Dresden nun Berlin. Die Funkzellenabfrage ist aber keinesfalls auf einzelne Bundesländer begrenzt, es darf gerne auch in anderen Ländern recherchiert und nachgefragt werden. In Hamburg beispielsweise hatten einzelne Richter einzelne dieser Abfragen zwar für unverhältnismäßig erklärt, aber dennoch wird das in neun von elf Fällen auch da wegen Brandstiftung eingesetzt.

Außerdem dreht sich die gesamte Diskussion bisher um die Polizei, von den Geheimdiensten aus Bund und Ländern ist überhaupt nichts bekannt.

Reposted bymondkroetebrightbyteyaccinpaket

January 20 2012

Nachlese zur Funkzellenabfrage: Noch viele Fragen offen

Das breite Echo zur massenhaften Funkzellenabfrage in Berlin hat dann doch etwas überrascht. Dass die Polizei und andere “Bedarfsträger” diese Art der Datenerhebung gerne anwenden, sollte allen bekannt sein, die sich ernsthaft mit der Vorratsdatenspeicherung auseinandersetzen.

Das neue an der Geschichte ist, dass wir das nun mal wieder schwarz auf weiß nachweisen konnten. Aber wie Thomas Stadler berichtet, wird das bundesweit regelmäßig eingesetzt. Der bisher bekannteste Vorfall war Dresden, wobei das dort nicht das erste Mal war und auch für dieses Jahr wieder angekündigt wird. Einige Aufmerksamkeit erhielt auch der Holzklotz-Werfer von Oldenburg, weniger die Überwachung der Hamburger Universität für Wirtschaft und Politik sowie vom Berliner Mehringhof durch den Verfassungsschutz, um im Vorfeld des G8-Gipfels in Heiligendamm 2007 “Kreuztrefferdaten” zu finden. Aber auch das sind noch längst nicht alle.

Das Problem ist: niemand weiss genau, wie viele solcher Fälle es gibt. In den Statistiken zur Verkehrsdatenüberwachung wird nicht zwischen individualisierten und nicht-individualisierten Abfragen unterschieden. Das Gutachten des CCC zur Vorratsdatenspeicherung sagt unter Hinweis auf einen Forschungsbericht des Max-Planck-Instituts, dass 17,5 % der Verkehrsdatenabfragen nicht-individualisiert sind. Das ergäbe hochgerechnet 133 solcher massenhaften Abfragen in Berlin und 1.655 bundesweit für das Jahr 2009.

Auch die Berliner Staatsanwaltschaft sagte nun: “Diese Maßnahme ist nicht ungewöhnlich” und das Ermittlungsinstrument ist “in erheblichem Maße” genutzt worden.

Reaktionen der Politik

Der Tenor der Berichterstattung hält das für unverhältnismäßig und einen Skandal. Besonders deutlich wird ein Kommentar in der Berliner Zeitung:

Und so lassen Richter millionenfach in diesem Land Handydaten auswerten, ob nun eine Nazidemo blockiert oder ein Auto abgefackelt wird. Mit Sicherheit hat das nichts mehr zu tun, eher mit Staatssicherheit. Es geht nicht um konkrete Verdächtige, sondern um die Generierung eines Verdachts. Es wird Zeit, dass die Legislative die Exekutive mal wieder ein wenig an die Kette legt.

Die Piratenfraktion in Berlin spricht von einem massiven Eingriff in die Grundrechte der Berlinerinnen und Berliner. Die Grünen sehen erheblichen Aufklärungsbedarf und finden es sehr problematisch. Die Linke findet, das geht gar nicht, wobei diese während dem konkreten Fall Teil der Berliner Regierung waren. Alle drei Oppositionsparteien wollen das Thema am Montag im Innenausschuss ansprechen. Die Sitzung beginnt um 10 Uhr und ist öffentlich.

Weiterhin keine Antwort

Von den offiziellen Stellen habe ich weiterhin keine wirklichen Antworten. Senatoren und Staatsanwaltschaft verweisen auf die Polizei, deren Antwort steht noch immer aus. Hier ist unser Fragenkatalog, den wir am 5. Januar gestellt haben:

Zum konkreten Fall:

  1. Welche Fläche wird durch die genannten 13 Funkzellen abgedeckt?
  2. Wie viele Verkehrsdaten haben die Behörden erhalten?
    • Wie viele Anschlüsse sind darin enthalten?
  3. Wie wurden diese Daten weiter verarbeitet?
    • Wurden die Verkehrsdaten mit anderen Daten abgeglichen?
    • Wenn ja, mit welchen?
  4. Wurden Bestandsdaten über die Inhaber/innen von Anschlüssen eingeholt?
    • Wenn ja, wie viele?
  5. Sind betroffene Anschlussinhaber/innen informiert wurden?
    • Wenn ja, wie viele und wie?
    • Wenn nein, warum nicht?
  6. Waren die Ermittlungen erfolgreich?
    • Welche Rolle haben die Verkehrsdaten dabei gespielt?
  7. Wurden die übermittelten Daten wieder gelöscht?
    • Wenn ja: Wann? Und: Gibt es einen Nachweis?

Zur nicht-individualisierten Funkzellenabfrage allgemein:

  1. Wie viele Funkzellenabfragen wurden in den Jahren 2009 und 2010 in Berlin vorgenommen?
    • Wie viele der Maßnahmen nach §§ 100g StPO sind solche Funkzellenabfragen?
    • Welche Behörden haben wie oft Daten abgefragt?
  2. Wie ist das Verhältnis von individualisierten und nicht-individualisierten Abfragen?
    • Unter “individualisiert” verstehe ich: Wir haben eine oder mehrere spezifische IMSI, bitte geben Sie uns Daten, die diese Anschlüsse betreffen?
    • Unter “nicht-individualisiert” verstehe ich: Wir haben einen örtlichen und zeitlichen Raum, bitte geben Sie uns alle Daten aller Funkzellen, die Daten darüber haben?
  3. Für welche Straftaten werden Funkzellenabfragen gemacht?
    • Die jährliche Übersicht Telekommunikationsüberwachung des Bundesamts für Justiz listet die Anzahl der Maßnahmen nach der Art des Anlasses einzeln. Warum hat die Übersicht Verkehrsdatenüberwachung das nicht?
    • 2009 gab es laut brennende-autos.de 216 Brandanschläge auf Autos in Berlin. Gab es auch 216 Funkzellenabfragen?

Schön zu sehen, das Presse und Berliner Fraktionen das jetzt ebenfalls recherchieren. Wobei das auch in anderen Bundesländern und im Bund gemacht werden darf. Auch Einzelpersonen können weiterhin Auskunftsersuchen nach Bundesdatenschutzgesetz stellen.

Forderungen an die Politik

Was bedeutet das nun für die Politik? Zunächst muss untersucht werden, warum Telekommunikationsanbieter diese Daten überhaupt speichern. Das dürfen diese nämlich nur für die Rechnung. Dafür braucht man aber die verwendete Funkzelle nicht, dennoch wird das bis zu einem halben Jahr unnötig gespeichert. Ebenso ist es egal, von wem man angerufen oder eine SMS erhalten hat, auch das wird bis zu einem halben Jahr gespeichert. Der Arbeitskreis Vorratsdatenspeicherung krisitierte bereits im September:

Die illegale Kommunikations- und Bewegungsdatenspeicherung der deutschen Telekommunikationsbranche bringt Millionen von Menschen in die Gefahr strafrechtlicher Ermittlungen, weil sie zufällig am falschen Ort waren oder mit der falschen Person telefoniert haben. […] Die Datenberge schaffen auch die permanente Gefahr von Datenpannen und Datenverkauf, wie bei T-Mobile bereits geschehen, und einer Aufdeckung der Quellen von Journalisten, wie bei der Deutschen Telekom geschehen. Nur nicht gespeicherte Daten sind sichere Daten!

Grundsätzlich muss man sich fragen, ob eine nicht-individualisierte Funkzellenabfrage überhaupt verhältnismäßig sein kann. Hier wird das manchmal abstrakte Problem mit der Vorratsdatenspeicherung konkret: Es geht eben nicht nur um die Daten von Kriminellen (und Terroristen schon gar nicht), sondern zwangsläufig sind hunderte oder tausende Unbeteiligte betroffen, pro Fall. Die Linksfraktion im Bundestag will das Instrument daher abschaffen:

Der Dresdner Datenskandal verdeutlicht, dass es im Hinblick auf die Streubreite und die damit verbundenen schweren Eingriffe in die Grundrechte Unbeteiligter, die auf § 100g Absatz 2 Satz 2 StPO gestützten Ermittlungsmaßnahmen innewohnen, nicht ausreicht, legislativ Sicherungen einzubauen, die ihre Benutzung erträglich machen. Erforderlich ist vielmehr die ersatzlose Streichung dieser Maßnahme aus dem Katalog möglicher Verfolgungsinstrumente.

Bei den bereits erfolgten Funkzellenabfragen der Vergangenheit stellt sich die Frage, ob jemals eine der betreffenden Personen darüber informiert worden ist. Auch nach Dresden gab es eine Kampagne zur Datenanfrage bei Staatsanwaltschaft und Polizei, auch Klagen. Ist auch nur ein Fall bekannt, wo die Benachrichtigung erfolgt ist? Warum passiert das nicht automatisch? Es ist ja nicht so, dass man die erforderlichen Daten nicht hätte.

Und worüber es bisher noch gar keine Auskunft gab: Was passiert eigentlich mit diesen Datenbergen? Wie will die Polizei aus tausenden Daten ein paar Verdächtige herausfiltern? Mit welchen anderen Datenbanken sollen diese Daten abgeglichen werden? Wollen wir so eine Rasterfahndung?

January 19 2012

Massenhafte Funkzellenabfrage jetzt auch in Berlin: Was Vorratsdatenspeicherung wirklich bedeutet

Der Skandal um die massenhafte Auswertung von Mobilfunk-Daten in Dresden hat unsere Warnungen und Befürchtungen bestätigt: Ist die Vorratsdatenspeicherung einmal da, werden die Daten auch freizügig verwendet.

Dass die Dresdner Aktion nur die Spitze des Eisbergs ist, verdeutlicht ein neuer Fall aus Berlin. Wir haben Akten (PDF) erhalten, die eine weitere massenhafte Abfrage von Mobilfunk-Daten belegen. Ende 2009 haben Polizei und Staatsanwaltschaft die “Erfassung und Übermittlung sämtlicher Verkehrsdaten und Verbindungsdaten” eines Stadtgebiets angefordert und bekommen. Eine grobe (interaktive) Karte des betroffenen Gebiets:



Funkzellenabfrage und Dresden

Zur Erinnerung: In Dresden finden im Februar seit Jahren der ehemals größte Naziaufmarsch der Bundesrepublik sowie Gegenproteste statt. Letztes Jahr haben Ermittlungsbehörden die Verbindungsdaten jeglicher Mobilfunk-Kommunikation in der Dresdner Innenstadt erfasst. Auf deutsch: Wer hat wann mit wem telefoniert, eine SMS gesendet? Und wo waren beide zu diesem Zeitpunkt? Und das von ausnahmslos allen Mobiltelefonen in der Dresdner Innenstadt. Die Zahlen sind gigantisch: 896.072 Verkehrsdatensätze, 257.858 Rufnummern und 40.732 Bestandsdaten.

Auch wenn es bereits weitere Aktionen dieser Größenordnung gab, wird es teilweise auf ein bestimmtes Bundesland geschoben. Die Berliner Polizei erklärte, dass sie “bei Demonstrationen noch keine Funkzellenauswertungen durchgeführt” hat und die Methode ohnehin nur bei “schweren Straftaten” und “als ultima ratio [nutzt], wenn andere Ermittlungswege nicht zum Ziel führen.”

Diese schweren Straftaten sind keineswegs nur der Terrorismus, mit dem uns die Vorratsdatenspeicherung immer wieder erklärt wurde. Richard Gutjahr hat schön visualisiert, dass die Telekommunikationsüberwachung in erster Linie wegen Drogendelikten angewendet wird.

Nun auch in Berlin

Auch der vorliegende Fall weckt Zweifel, ob er unter die schwersten Straftaten gegen Leib, Leben oder die sexuelle Selbstbestimmung fällt, mit denen die Vorratsdatenspeicherung immer wieder begründet wird. Es geht um versuchte Auto-Brandstiftung. Keine Bagatelle also, aber auch nicht das, was man unter Terrorismus versteht. Zumal die Verbindungsdaten gar nichts gebracht haben: Das Verfahren wurde eingestellt.

Aber von vorn: Im Oktober 2009 findet die Berliner Polizei in Friedrichshain “angebrannte Gegenstände” unter einem Auto, dadurch “entstand ein geringer Sachschaden am Pkw”. In Berlin brennen hunderte Autos pro Jahr, die Polizei ist blamiert. Im Jahr 2007 hatten sie 14 Verdächtige gefasst, von denen neun ein Handy dabei hatten. Deswegen geht die Polizei davon aus, dass auch diesmal die Täterin ein Handy einstecken hatte. Also möchten die Ermittler “sämtliche Verkehrsdaten” der 13 am Tatort zu empfangenden Funkzellen. Ein Gericht bewilligt den Antrag und die vier Betreiber der deutschen Mobilfunknetze geben die Daten heraus.

Das geht aus Akten hervor, die wir an dieser Stelle exklusiv veröffentlichen: PDF, TXT.

Hier wurde also erneut eine “nicht-individualisierte” Funkzellenabfrage vorgenommen. Bei einer individualisierten Funkzellenabfrage fragt die Polizei: Wann und wo wurde von diesem bestimmten Handy mit anderen kommuniziert? Hier ist die Frage stattdessen: Im Zeitraum X und örtlichen Gebiet Y, welche Handys haben da kommuniziert?

Funkzellen und Visualisierung

In der Akte sind 13 Funkzellen genannt. Zur besseren Vorstellung des betreffenden Gebiets dient die obige Karte, die jedoch keinesfalls exakt ist.

Zunächst ist nicht öffentlich bekannt, an welchem Ort eine bestimmte Funkzelle (also ein Funkmast) steht. Zwar gibt es offene und kommerzielle Datenbanken, aus denen sich ein ungefährer Ort ablesen lässt. Den genauen Standort kennen jedoch nur die Mobilfunkbetreiber, also T-Mobile, Vodafone, E-Plus und O2. Von denen hat uns nur einer die Daten überlassen, die drei anderen haben ein komisches Verständnis von Datenschutz.

Unbekannt sind auch die genaue Abstrahlrichtung und die Sendestärke, die sich in Reichweite niederschlägt. Daher ist um die plausibelsten auffindbaren Ortsdaten ein willkürlich gewählter Radius von 500 Metern markiert, um ein ungefähres Bild zu erhalten.

Halb Friedrichshain betroffen

Deutlich wird, dass ein recht großer Teil von Berlin-Friedrichshain betroffen ist. Alle Handys, die sich darin aufhielten, könnten also in den übermittelnden Daten auftauchen.

Derzeit ist unklar, wie viele Datensätze übermittelt worden sind. Wir haben vor über zwei Wochen alle beteiligten und/oder verantwortlichen Stellen angefragt, aber bisher leider keine Antwort erhalten. Konkret stellen sich folgende Fragen:

  • Wie viele Verkehrsdaten/Verbindungsdaten wurden übermittelt? (Anzahl der betroffenen Anrufe, SMS, Internet-Verbindungen)
  • Wie viele Mobilfunkanschlüsse/Rufnummern sind davon betroffen?
  • Von wie vielen Mobilfunkanschlüssen wurden die Stammdaten eingeholt? (Anzahl der Rufnummern, denen Namen und Adressen zugeordnet wurden)

Nach den immensen Zahlen aus Dresden wird klar, dass hier schnell einige tausend Betroffene zusammen kommen könnten. In Friedrichshain wohnen mehr als hunderttausend Menschen. Wenn ihr in der Gegend wohnt: Fragt doch mal bei der Berliner Polizei, ob eure Daten auch dabei sind. Immerhin gibt es ja ein Auskunftsrecht im Bundesdatenschutzgesetz. Wer zu faul ist einen Brief zu schreiben kann auch ein Online-Formular ausfüllen.

Ist das verhältnismäßig?

Die Vorratsdatenspeicherung wird immer wieder mit dem Terrorismus begründet. Oder zumindest mit schweren Straftaten. Was schwere Straftaten sind, steht in der Strafprozeßordnung. Und da werden neben Mord und Totschlag noch ganz andere Sachen genannt. Ein unvollständiger Auszug:

Oder eben versuchte Brandstiftung. Der Terrorismus, mit dem die Vorratsdatenspeicherung immer begründet wird, ist das nicht.

In Hamburg haben Gerichte manche Funkzellenabfragen wegen brennenden Autos sogar als unverhältnismäßig abgewiesen, da zu viele unbeteiligte Personen davon betroffen sind:

Diese Einschränkung sei dadurch gerechtfertigt, dass bei einer Funkzellenauswertung regelmäßig die Daten einer Vielzahl von Bürgern erfasst werden, die in keiner Weise einer Straftat verdächtig seien. Müller-Horn: “Mit der Datenerhebung wird in das Fernmeldegeheimnis, also in die Rechte dieser Menschen eingegriffen. Ein solcher Eingriff ist nur dann verhältnismäßig, wenn er nicht ins Blaue hinein erfolgt, sondern wenn eine konkrete Vermutung dafür spricht, dass die Datenerhebung auch tatsächlich zur Ermittlung des Täters führt.”

Was, wie gesagt, auch hier nicht der Fall war. Das Verfahren verlief im Sand, die Ermittlungen wurden eingestellt.

Verknüpfung und Rasterfahndung

Was macht die Polizei eigentlich mit dem Datenberg, wenn sie ihn einmal hat? Wie will sie in tausenden Verbindungsdaten von tausenden Personen ein paar Verdächtige oder gar Tatbeteiligte finden?

Diese Fragen haben wir natürlich Berliner Polizei und Landeskriminalamt, Staatsanwaltschaft und Gericht sowie Innen- und Justizsenat gestellt. Auch vor zwei Wochen, bisher leider ohne Antwort.

Die Hamburger Polizei beschrieb ihr Vorgehen:

“Auch wenn es sich um zahlreiche verschiedene Brandstifter handelt, so gibt es doch beim Täterprofil eine Schnittmenge von etwa 80 Prozent, die auf alle zutrifft”, so ein Beamter. Quantitativ ist das ein Problem. “Es sind immer noch Hunderte.” Deshalb ist die Polizei an einer Verknüpfung möglichst vieler Daten interessiert. “Es gibt da viele Möglichkeiten. Wir klären noch, was datenschutzrechtlich geht und was nicht”, so ein Polizist.

Eine Rasterfahndung also. Wobei immer noch offen ist, mit welchen Daten das verknüpft werden soll. Etwa, wer schon einmal mit schwarzem Kapuzen-Pullover auf einer Demonstration war?

Normalität statt Einzelfall

Laut brennende-autos.de haben im Jahr 2009 in Berlin 216 Autos gebrannt. Bei wie vielen dieser Fälle hat danach eine Funkzellenabfrage stattgefunden? Auch diese Frage ist bisher leider unbeantwortet. Mal angenommen das passiert immer, dann könnten die abgefragten Gebiete in etwa so aussehen (klicken für große und interaktive Karte):

Einen Anhaltspunkt liefert die Statistik zur Telekommunikationsüberwachung des Bundesamts für Justiz. Danach wurde die Verkehrsdatenüberwachung allein im Jahr 2009 bundesweit 9.459 mal angewendet, davon 762 mal in Berlin. Im Jahr 2010, in dem die Vorratsdatenspeicherung gekippt wurde, waren es bundesweit 6.828 Einsätze und 533 in der Hauptstadt.

Im Gegensatz zur Telekommunikationsüberwachung enthalten diese Statistiken keine Aufschlüsselung nach Art der Straftat. Offen bleibt auch, wie viele Anfragen individualisiert (Kommunikation einer bestimmten Zielperson) und wie viele wie im vorliegenden Fall nicht-individualisiert stattfanden.

Politische Diskussion

Nach dem Skandal in Dresden haben die Datenschutzbeauftragten von Bund und Ländern eine Einschränkung der nicht-individualisierten Funkzellenabfrage gefordert. Auch die Grünen fordern eine rechtsstaatliche und bürgerrechtskonforme Ausgestaltung, während allein die Linke die nicht-individualisierte Funkzellenabfrage abschaffen möchte.

Beide Gesetzentwürfe werden am 8. Februar 2012 in einer Anhörung des Rechtsausschusses im Bundestag behandelt. Wie immer bei Anträgen der Opposition jedoch ohne irgendwelche Folgen.

Leider haben wir auf unsere Anfragen bei den verantwortlichen Stellen keine Antworten auf unsere Fragen erhalten. Wie viele dieser nicht-individualisierten Funkzellenabfragen gibt es? Wie viele Datensätze werden herausgegeben? Bei welchen Straftaten? Wie viele Menschen sind davon betroffen? Wie viele wurden davon informiert? Wie hoch ist die Aufklärungsquote? Vielleicht möchte ja die ein oder andere Fraktion des ein oder anderen deutschen Parlaments mal ihre Regierung befragen.

Gegen die Vorratsdatenspeicherung

Der vorliegende Fall illustriert, was die manchmal abstrakte Vorratsdatenspeicherung wirklich bedeutet.

Die rechtliche Grundlage der nicht-individualisierten Funkzellenabfrage wurde bereits 2001 kurz nach dem 11. September von der rot-grünen Bundesregierung geschaffen und war ursprünglich befristet, wurde aber immer wieder verlängert. Mit dem Gesetz zur Vorratsdatenspeicherung wurde die Befristung im Jahr 2007 komplett abgeschafft.

Auch das Urteil des Bundesverfassungsgerichts im März 2010 änderte daran nichts. Das Gericht untersagte darin nur die Verpflichtung zur Speicherung, die Anbieter speichern aber auch ohne Verpflichtung freiwillig weiter. Und die Behörden nutzen diese Daten fleissig.

De facto gibt es also auch im Bereich Mobilfunk immer noch eine Speicherung von Daten auf Vorrat, ergo Vorratsdatenspeicherung. Und diese Daten werden viel umfassender genutzt als uns in der Diskussion um die Vorratsdatenspeicherung immer verkauft werden soll. Jeder kann betroffen sein.

Reposted bymondkroete mondkroete

January 10 2012

Visualisierung: Wie lange braucht man von A nach B?

In dieser kleinen Tech-Demo von Stefan Wehrmeyer wird die Fahrtdauer der Berliner U- und S-Bahn übersichtlich angezeigt. Die Ausgangsstation wandert nach Anklicken ins Zentrum der Grafik, alle anderen Stationen verteilen sich je nach Fahrtdauer auf der Karte. Dabei gilt: Ein Ring entspricht fünf Minuten Fahrtzeit.

Inspiriert ist das Tool von Projekten wie Mapnificent und Timemaps.nl, die mit hoher Genauigkeit anzeigen, welche Gegenden einer Stadt man mit den Öffentlichen Verkehrsmitteln in einer gegebenen Zeit erreichen kann.

Für deutsche Städte sind solche Projekte zur Zeit noch schwierig umzusetzen, da die ÖPNV-Datenbanken größtenteils nicht öffentlich zugänglich sind. Organisationen wie z.B. das Open Data Network setzen sich dafür ein, das zu ändern.

January 21 2011

Alvar legt nach: “Über die große IP-Phobie und das Allheilmittel Quick Freeze” (Neu: Jetzt mit Erläuterung von RA Thomas Stadler)

Ich habe tatsächlich länger überlegt, ob ich für den folgenden Hinweis einen neuen Artikel anlegen soll (oder ob vielleicht nicht doch das Update im #vds/IPv6-Beitrag von gestern reicht). Es wird nämlich unschön. Warum? Alvar Freude hat in seinem Blog bei odem.org nachgelegt und seine Position zur Vorratsdatenspeicherung und “Quick Freeze” noch einmal präzisiert. Seine Wortwahl ist, nun, deutlich:

Nun, so neu ist das was ich gesagt habe alles nicht. Quick Freeze halte ich schon immer für Augenwischerei, die Speicherung von IP-Adressen als Totalüberwachung zu bezeichnen schon immer für unsäglichen Unfug. Beides habe ich schon vor Jahren öffentlich geschrieben.

Daher beleuchte ich im Folgenden einige Punkte ein wenig genauer. Insbesondere sollte man unbedingt zwischen der Speicherung von IP-Adressen und der Speicherung von Kommunikationsdaten unterscheiden: [...]

Konkrete Lösungsvorschläge
Speicherung von IP-Adressen für 60 bis 90 Tage, so wie es vor der Vorratsdatenspeicherung Jahrelang üblich war. Keine Speicherung von Kommunikationsdaten (E-Mail- und Telefon-Verbindungs- bzw. Verkehrsdaten) oder nur für max. sieben Tage mit sehr hoher Auflage für die Herausgabe. [....]

Nein, Alvar wird seinen Freundeskreis mit diesem Beitrag eher nicht erweitern. Keine Ahnung, ob AK Vorrat und CCC bereits nach einem Exorzisten suchen. Wie auch immer, ich halte mich da raus. Schönes Wochenende!

Nachtrag, 15:35 Uhr: RA Thomas Stadler erklärt, warum Alvar durchaus schlüssig auf der Linie der BVerfG-Entscheidung argumentiert …

Der differenzierende Ansatz von Freude weist eine interessante Parallele zur Argumentation des Bundesverfassungsgerichts auf, die ich hier deshalb nochmals erläutern möchte, zumal sie in der öffentlichen Diskussion oftmals falsch wiedergegeben wird.

Das Bundesverfassungsgericht hat ausgeführt, dass in den Fällen, in denen den Ermittlungsbehörden die IP-Adresse schon aus einer anderen Quelle bekannt ist, keine hohen Eingriffshürden für eine Auskunft über die Person des Anschlussinhabers bestehen. [...]

… mag Alvar im Ergebnis, bzw. was den “Lösungsvorschlag” betrifft, dann aber doch nicht zustimmen:

Wenn die Vorratsdatenspeicherung tatsächlich alternativlos sein sollte, dann dürfte es den Sicherheitspolitikern auch nicht schwer fallen, genau dies stichhaltig zu begründen. [...] Solange ich als Bürger von Innenminister De Maiziere oder auch von den Herren Bosbach, Uhl und Co. eine solche Begründung aber nicht geliefert bekomme, werde ich auch einer kurzzeitigen, anlassunabhängigen Speicherung von IP-Adressen auf Geheiß des Staates nicht das Wort reden. Und jedenfalls bis dahin werde ich Alvar Freude widersprechen.

January 19 2011

Alvar Freude: “Vorratsdaten sind so schlecht nicht”

Kai Biermann hat Alvar Freude für Zeit Online zum Thema Vorratsdatenspeicherung bzw. zum Eckpunktepapier von Sabine Leutheusser-Schnarrenberger befragt (und ihn bei der Gelegenheit auch gleich zum “Netzexperten der SPD” ernannt ,).

Gerade beim AK Vorrat und allen, die eine Vorratsdatenspeicherung pauschal ablehnen, dürften Alvars Antworten für wenig Begeisterung sorgen:

Allerdings finde ich die Vorratsdatenspeicherung so problematisch nicht – zumindest wenn sie so unterteilt ist, wie es Leutheusser-Schnarrenberger jetzt mit Quick Frezze tut: in die Bereiche “Verkehrsdaten” bei Telefonanbietern und “Bestandsdaten” bei Internetanbietern. [...]

Beim Speichern von IP-Adressen auf Vorrat sehe ich keine große Gefahr. Man kann damit keine Nutzerprofile erstellen und nicht herausfinden, wer wann welche Website besucht hat. Nutzen bringen sie nur, wenn eine konkrete Straftat vorliegt und nun ermittelt werden soll, von welchem Anschluss sie begangen wurde. Da verstehe ich auch den Bedarf der Ermittler und könnte damit leben, wenn die IP-Adressen länger als sieben Tage gespeichert würden.

Und nein, Alvar ist da keineswegs “umgefallen”, er vertritt diese Position schon länger. Mit einigen Passagen des Interviews ist er im Nachhinein sprachlich aber wohl nicht ganz so glücklich, wie er mir gerade via Twitter schrieb:

http://twitter.com/alvar_f/status/27849883213889536
http://twitter.com/alvar_f/status/27850238878285824

Siehe auch: Jan Moenikes – Quick Freeze – der Wolf im Schafspelz (18.01.2010)

Jan Moenikes ist Anwalt mit Arbeitsschwerpunkt Wirtschafts- und Telekommunikationsrecht, Medien und Internet, Mitglied des Gesprächskeises Netzpolitk der SPD, “Pirat in der SPD” und ja, auch Rechtsanwalt (und langjähriger Bekannter) von Jörg Tauss.

Reposted by02mydafsoup-01krekk
Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl