Welche Auswirkungen sind zu erwarten, wenn Telekommunikationsunternehmen gesetzlich gezwungen werden, für einige Zeit die Verbindungsdaten ihrer Kunden zu speichern? Welche Möglichkeiten der Profilbildung gibt es? Welche Datenarten fallen bei Providern an und sind diese unterschiedlich zu behandeln?
Die Antworten auf diese Fragen bieten allerhand Hilfestellung, wenn man sich über eine eventuelle Neuregelung der Vorratsdatenspeicherung (VDS) Gedanken macht.
In einem technischen Kurz-Gutachten für die SPD-Bundestagsfraktion bin ich schon vor einiger Zeit auf diese und mehr Fragen eingegangen. Die Veröffentlichung hat aus vielerlei Gründen eine Weile gedauert, aber mit ein paar kleineren sprachlichen Verbesserungen und Ergänzungen veröffentliche ich es nun endlich hier: Technische-Fragen-VDS.pdf
Wichtigste Erkenntnis aus dem technischen Kurz-Gutachten ist: es gibt verschiedene Datenarten, die laut der EU-Verordnung zu speichern sind, und die haben eine unterschiedliche Eingriffstiefe. Allerdings ist das keine wirklich neue Erkenntnis: schon das Bundesverfassungsgericht hat in seinem Urteil zur Vorratsdatenspeicherung die Datenarten unterschieden. In dem Gutachten gehe ich aber noch mal im Detail auf die einzelnen Datenarten ein. Ein Schwerpunkt liegt auf der Frage, ob die Speicherung von IP-Adressen beim Zugangsanbieter die politische Meinung, die Religion, die Krankheiten oder das Sexualleben von 80 Millionen Bundesbürger offenbaren würde.
Das technische Kurz-Gutachten soll keine konkreten Handlungsempfehlungen für den Gesetzgeber geben und deutet solche nur an einigen Stellen an. Nichtsdestotrotz denke ich, dass sich bei aufmerksamer Lektüre relativ einfach Empfehlungen ableiten lassen.
Die Aussagen im Gutachten wurden nicht von der SPD-Bundestagsfraktion vorgegeben, es gab auch keine Einflussnahme auf den Inhalt. Wir haben nur im Vorfeld gemeinsam grob die Themen besprochen, die im Gutachten vorkommen sollen.
Kommentare, Anregungen, Ergänzungen, Kritik und so weiter sind selbstverständlich willkommen.
(Update auf Version 0.9.7b: ein Rechtschreibfehler korrigiert, einige vergessene URLs zu Links gemacht)
V.
Du sprichst im "Gutachten" an vielen Stellen von zwingenden Bedürfnissen der Strafverfolgungsbehörden für eine IP-Speicherung, zu den Geheimdiensten schweigst du aber. Warum hast du damals nicht auch auf die Zugriffsbefugnisse der Geheimdienste thematisiert?
Alvar Freude hat auf den Kommentar von V. geantwortet
Die Geheimdienste standen damals nicht im Fokus der Diskussion um die Vorratsdatenspeicherung, daher bin ich da nicht näher drauf eingegangen. Das Thema des Textes sind auch nicht die Zugriffsbefugnisse einzelner Behörden oder ähnlichem, sondern die technischen Hintergründe und Zusammenhänge. Dafür ist es erst einmal zweitrangig, welche Behörde die entsprechenden Daten abruft oder abrufen kann. Mit den Fragen der Zugriffsbefugnisse beschäftigt sich ein weiteres juristisches Gutachten (ich habe zumindest in Erinnerung, dass das da auch ein Thema war). (Dennoch habe ich mich an einigen Stellen etwas aus dem Fenster gelehnt und bin auf verschiedene Sachen eingegangen, die eigentlich nicht im Fokus standen.)
Abgesehen davon zeigt ja auch der NSA-Skandal, dass für die Geheimdienste eine IP-Speicherung nicht sonderlich relevant ist, die aggregieren die Daten ohne permanente Einzelabfrage der IP-Adressen schon von alleine und mit anderen Methoden. So werden einzelne Nutzer gezielt über Cookies von großen Diensteanbietern identifiziert, nicht über die IP-Adresse. Das habe ich auch in ähnlicher Form angesprochen.
V. hat auf den Kommentar von Alvar Freude geantwortet
Alvar Freude hat auf den Kommentar von V. geantwortet
Über die genaue Arbeit der Geheimdienste liegen keine Informationen vor, und wenn dürfte ich die nicht weitergeben.
Natürlich kann man davon ausgehen, dass auch deutsche Geheimdienste bei Bedarf eine Auskunft zu einer IP-Adresse einholen.
Es gibt allerdings keine Hinweise darauf, dass die deutschen Geheimdienste eine unmittelbare Abfrage der IP-Adressen praktizieren, ich vermute, dass Du darauf hinaus willst. Aber sowohl bei mittelbarer als auch bei unmittelbarer Auskunft gilt für die Geheimdienste das, was im Text genannt ist. Da kann man das Wort „Ermittler“ als Synonym sehen …
BTW: das Wort „zwingend“ kommt im Text an keiner Stelle vor! ;-)
Anon
Du sagst dass die Speicherung von IP-Adressen beim Zugangsanbieter keine Rückschlüsse auf privatsspärelevante Sachverhalte zulässt, was für sich ja auch richtig ist.
Dann schneidest du das Thema an, dass Diensteanbieter potentiell auch Daten speichern können, und damit zwar privatsspärelevante Persönlichkeitsprofile anlegen können, diese aber keiner realen Person zuordnen können. Das ist erstmal auch richtig.
Allerdings musst du auch noch den Fall betrachen, dass Zugangsanbieter und Diensteanbieter auch mal die gleiche Firma sein können. Z.B. bietet google in den USA Glasfaseranschlüsse an. Oder in Deutschland hat t-online anfangs eine eigene Suchmaschine betrieben. Und da hast du dann die Verknüpfung der Daten in einer Firma. Und im Prinzip sind eigentlich alle Zugangsanbieter auch Diensteanbieter, denn die haben alle irgendein Portal mit Nachrichten oder sowas und können dann den Nachrichtenkonsum verwursten.
Weiterhin postulierst du, dass es Straftaten gibt, die man nur anhand der IP-Adresse verfolgen kann und gibst Beispiele, unter anderem Betrug und Verbreitung von Kinderpornografie. Allerdings kann man bei Betrug auch eigentlich immer den Geld- oder Warenstrom verfolgen und bei Kinderpornografie hat man ein Bild mit Personen und kann auch danach ermitteln. Bleibt noch Beleidigung und Volksverhetzung (Mobbing auch noch), da kann ich mir in der Tat auch keinen anderen Ermittlungsweg vorstellen. Aber Beleidigung & Co als Zugpferd für Vorratsdatenspeicherung, das erscheint zumindest mir nicht verhältnismäßig.
Alvar Freude hat auf den Kommentar von Anon geantwortet
Der Zugangsanbieter ist sowieso in einer besonderen Situation. Auch abgesehen davon, dass er auch Inhaltsanbieter sein kann, hat er die Möglichkeit, den Kunden weitgehend zu überwachen. Vgl. Kapitel 3.7 auf Seite 32.
Eine IP-Speicherung braucht er dazu nicht. Am Beispiel von T-Online sieht man das ganz gut. Beispielsweise wenn man auf „Login“ bei Videoload, Erotik Lounge oder ähnlichen Telekom-Diensten geht, wird einem, wenn man via Telekom online ist, gleich vorausgefüllt der Telekom-Login präsentiert. Ohne dass man sich bei diesem jeweiligen Dienst jemals angemeldet hat, ohne gespeicherten Cookie oder ähnliches – ausschließlich aufgrund der Tatsache, dass man Telekom-Kunde ist, live erkannt anhand der IP-Adresse. Ja, das kann man bedenklich finden! Aber: mit der VDS hat es nichts zu tun, die interne Zuordnung kann der Provider in Echtzeit machen.
ja, das steht ja auch auf Seite 26 ganz oben in allgemeiner Form dran.
Ja, auch das wird bei der Ermittlung praktiziert. Aber von den Tätern hat man in der Regel selten bis nie ein unverzerrtes Bild, das Aufspüren der Opfer die oft erkennbar sind) ist aber eine wichtige Tätigkeit beim BKA. Dadurch kann man dann auch Täter finden.
Aber zum einen nicht immer, zum anderen werden auch sehr häufig alte, lange bekannte Bilder getauscht. Die IP-Adresse ist hier und in vielen anderen Bereichen ein sehr wichtiges Ermittlungsinstrument.
Hier muss natürlich abgewogen werden, wie immer bei Grundrechtseingriffen. Wir haben allerdings oben gesehen, dass der Grundrechtseingriff nur sehr gering ist. Auf der anderen Seite kann durch die genannten und weitere Straftaten durchaus auch ein Grundrechtseingriff von einigem Gewicht stattfinden. Deswegen hat das Bundesverfassungsgericht auch geschrieben:
(Zitiert auf Seite 20)
Und, das habe ich allerdings nicht zitiert, das Bundesverfassungsgericht sagt auch sehr deutlich, dass bei IP-Adressen die Beauskunftung auch bei weniger schweren Delikten verhältnismäßig ist, dem ich auch zustimme:
Siehe http://www.bverfg.de/entscheidungen/rs20100302_1bvr025608.html, Randnummer 254f.
Anonym
Interessanter Ansatz, diese Datentypen voneinander zu trennen. Aber muss man nicht befürchten, dass die EU noch auf die Idee kommt, auch noch mehr zu speichern?
AnonMuc
IP-Vorratsdatenspeicherung hilft nur der Abmahn-Mafia und ist daher abzulehnen-
Alvar Freude hat auf den Kommentar von Anonym geantwortet
Über die EU wird erst mal das Urteil vom europäischen Gerichtshof kommen, und da ist zu erwarten, dass die VDS in der jetzigen Form nicht weiter Bestand hat. An eine Ausweitung glaube ich nicht, zumal diese sowieso in einen deutlich strenger geschützten grundrechtlichen Bereich vorstoßen würde. Extrem unwahrscheinlich, zumal für das Europaparlament nun mehr Mitspracherechts bestehen.
Alvar Freude hat auf den Kommentar von AnonMuc geantwortet
Bzgl. Abmahn-Industrie gibt es ein eigenes Kapitel im Text, „3.2.4. IP-Adressen und Massenabmahnungen“ auf Seite 24, und daraus ist ersichtlich, dass die obige Aussage … unpassend ist.
Heise-Troll
34 Seiten? Wer soll das denn alles lesen?
Ano Nym
Es handelt sich um ein Problem der fehlenden Netzneutralität. Der Provider in seiner Rolle als Inhalteanbieter verschafft sich einen Informationsvorsprung gegenüber anderen Inhalteanbietern, indem er eine Information nutzt, die ihm nur über seine Rolle als Zugangsprovider verfügbar ist.
Bedenklich ist das (auch) deshalb, weil eine über diesen Anschluss ins Netz zugreifende App sich Zugriff auf dieser Information verschaffen kann und damit etwa das Nutzerinteresse, anonym zu surfen, durchkreuzen kann.