Die Wahrheit #020 – Bestandsdatenabfrage

Daten! Hier: Taxi traffic in London by telex4 (cc-by-sa)

Daten! Hier: Taxi traffic in London by telex4 (cc-by-sa)

“Was wollen die jetzt schon wieder!?” mag sich manch einer gefragt haben, als abermals ein Protestanliegen von den üblichen Verdächtigen durch die Timelines gespült wurde. Vielleicht nicht ganz richtig, schließlich ist es der geneigte Gesetzgeber, der sich immer wieder für die persönlichen Daten interessiert, die bei Telekommunikation anfallen und die eigentlich grundlos (so zumindest meine persönliche Ansicht) niemand so richtig was angehen. Worum es eigentlich geht? Die sogenannte “Bestandsdatenabfrage”.

Was das ist, was das kann und warum PIN und PUK möglicherweise bald nicht mehr nur euch gehören, erklärt Bea, die als Rechtsanwältin im Datenschutzbereich arbeitet. in der aktuellen Folge. Und so ganz nebenbei versuchen wir grundsätzlich zu klären, was eigentlich dieser komische Datenschutz ist, von dem immer alle reden, mit dem man aber keine Wahlen gewinnen kann.

Es ist übrigens noch nicht so ganz klar, wann das Gesetz kommt, denn die Bundesrats-Lesung steht noch aus. Am 14. und 27. April 2013 soll gegen die Bestandsdatenabfrage demonstriert werden, vielleicht in der Hoffnung da noch Einfluß nehmen zu können.

Begleitlektüre:

Play

Für Anmerkungen, Bemerkungen und Diskussionsbeiträge in den Kommentaren sind wir wie immer dankbar. Der Vollständigkeit halber auch noch mal der Änderungsvorschlag zum § 113 des Telekommunikationsgesetzes im Wortlaut:

(1) Wer geschäftsmäßig Telekommunikationsdienste erbringt oder daran mitwirkt, darf nach Maßgabe des Absatzes 2 die nach den §§ 95 und 111 erhobenen Daten nach Maßgabe dieser Vorschrift zur  Erfüllung von Auskunftspflichten gegenüber den in Absatz 3 genannten Stellen verwenden. Dies gilt auch für Daten, mittels derer der Zugriff auf Endgeräte oder auf Speichereinrichtungen, die in diesen Endgeräten oder hiervon räumlich getrennt eingesetzt werden, geschützt wird. Die in eine Auskunft aufzunehmenden Daten dürfen auch anhand einer zu bestimmten Zeitpunkten zugewiesenen Internetprotokoll-Adresse bestimmt werden; hierfür dürfen Verkehrsdaten automatisiert ausgewertet werden. Für die Auskunftserteilung nach Satz 3 sind sämtliche unternehmensinternen Datenquellen zu berücksichtigen.

Comments

  1. André says

    Es war zwischendrin doch ein bisschen konfus. Vielleicht vorher die Notizen vergleichen?

    Ich wollte mich nochmal vergewissern, wie das mit dynamischen IP-Adressen ist. Also, es gibt zwei Aspekte, wenn ich das richtig verstanden habe:

    Zum einen kann eine Ermittlungsbehörde nun zu jeder IP-Adresse eines deutschen Providers eine Auskunft über die Bestandsdaten und damit den Anschlussinhaber erlangen ohne eine Genehmigung durch eine Kontrollinstanz. Wenn es sich bei der IP um eine dynamische IP-Adresse handelt, kann man diese Information allerdings nur erhalten, wenn der Provider die Zuordnung von IP-Adresse und Anschlussinhaber zum gegebenen Zeitpunkt noch vorliegen hat. Das Gesetz ändert auch nichts an an irgendwelchen Speicherfristen, hat insofern erstmal nichts mit der Vorratsdatenspeicherung zu tun. Außer, dass es Gerüchte gibt, es könnte eine nachgelagerte behördliche Datenvorhaltung geben, die durch die vereinfachte Nachfrage erst ermöglicht wird.

    Zum anderen werden dynamische IP-Adressen auch als Bestandsdaten betrachtet. Wenn ich also zum Beispiel mit dem Namen eines Kunden komme, liefert mir der Provider neben den anderen Bestandsdaten auch alle Zuordnungen zwischen dynamischen IP-Adressen und dem genannten Anschlussinhaber, die er zu diesem Zeitpunkt noch vorliegen hat.

    In beiden Fällen, würde die Tiefe des Eingriffs also deutlich von der Speicherpraxis der Provider abhängen.

    Stimmt das jetzt so?

    • says

      Die Konfusion entsteht eher, weil wir versuchen ein kompliziertes juristisches Thema runterzubrechen. Wenn wir uns vorher zu sehr absprechen, laufe ich Gefahr auch schon zu viel zu wissen und dann in’s Expertensprech abzurutschen. Deswegen mache ich es lieber so (gerade weil es ja auch keine Arbeit ist und ich die aufgewendete Zeit hier im Rahmen halten muss). Ist immer eine Gratwanderung, sorry, falls wir dieses Mal auf der einen Seite runtergefallen sind. Für die fachliche Frage gebe ich ab an die Expertin. :)

  2. Lola says

    Hallo André, Du hast absolut richtig erkannt, dass die TKG-Änderung keine Verlängerung der Speicherungsfrist vorsieht. Unverändert dürfen Provider die IP-Adressen bei Flatrates (also wenn sie nicht zu Abrechnungszwecken verwendet werden müssen) nach BGH-Rechtsprechung acht Tage speichen. Innerhalb dieser Zeit wäre der Provider nach der besprochenen TKG-Änderung verpfichtet, automatisiert die Verkehrsdaten auszuwerten und die jeweilige IP-Adresse einem Kunde zuzuordnen und herauszugeben. Hier haben wir wieder das Problem, dass es keine Richtlinien, keine objektiven Kriterien gibt, wie Internetprotokollierungen durchgeführt werden und ob diese revisionssicher sind. Eine Vielzahl von Menschen könnten unbegründeten Ermittlungstätigkeiten ausgesetzt werden.

    Der zweite von Dir angesprochene Fall ist vom Gesetz nicht vorgesehen. Wüßte spontan auch nicht, mit welchem Ziel dies durchgeführt werden sollte.

    Grüße!!!

  3. André says

    @Lola: Okay, danke.

    Eine Anwendung für Fall Nummer 2 wäre die Observation eines Verdächtigen, indem man in regelmäßigen Abständen seine dynamische IP-Adresse abfragt und dann in offenen Serverlogs im Internet seine Aktivitäten recherchiert. Alternativ könnte man regelmäßige Abfragen auch für eine personengebundene “Vorratsdatenspeicherung” verwenden. Um zum Beispiel zu überprüfen, ob eine vom Anschluss des Verdächtigen verwendete IP-Adresse später in inkriminierenden Listen wieder auftaucht.

    Ich entnehme dem, dass die gerade genutzte dynamische IP-Adresse kein Datum ist, das in einer Bestandsdatenabfrage (die nicht nach einer IP-Adresse sondern nach einer Person fragt) übermittelt werden würde.

  4. peter patent says

    es war nicht nur konfus, es war leider völlig unsinnig.

    die quintessenz der gesamten folge hätte in zwei sätze gepasst, alles andere war ein wust an ungereimtheiten ohne wirkliche aussage. das thema ist schwierig und natürlich relativ komplex, aber ich stimme der vorherigen kritik zu: es hätte eine absprache geben müssen, wo genaue kenntnisse bestehen und wo nicht und was relevant ist und was hier überhaupt geleistet werden kann; wenn der/die experte/in die hälfte der fragen nicht beantworten kann, weil das fachwissen fehlt und sich dann andauert in widersprüchen verrennt und revidiert, kann das kein hörbares, ja nicht einmal ein zumutbares, podcast für den konsumenten werden.

    im übrigen – so gerne ich das format und podcasts generell mag – war das aus meiner sicht keine werbung für die juristin. ich würde sie jedenfalls nicht im namen meines unternehmens beauftragen.

    nicht alles, was gut gemeint ist, ist auch gut.

    die quintessenz ist für mich:
    die ip ist nach meinung der juristin kein bestandsdatum, sondern verkehrdatum und deshalb muss hiermit anders umgegangen werden. noch 2 sätze was was ist – selbst das wurde übelst ungenau definiert – und die folge wäre im sack.

    sportliche grüße…

  5. Lola says

    Liebes peter patent,

    zuerst vielen Dank für Deine außerordentlich sachliche, fundierte und konstruktive Kritik. Der Einblick in Deine Auffassung als Konsumenten gibt Mut und Kraft, Dir weiter angemessene Produkte zu einem fairen Preis auf den Leib zu schneidern.

    Ein kleiner Wermutstropfen: Die Quintessenz Deines Rants hätte in zwei Sätze gepasst, alles andere ist ein Wust an Ungereimtheit/innen, den Du als Hörexperte, der sich die Hälfte der Fragen in dem bisher juristisch unerforschten und politisch noch nicht einmal beschlossenen Gebiet in Deinen Träumen nicht hättest aus den Fingern saugen können, hier in einen unlesbaren, ja nichtmal zumutbaren Kommentar für den Leserbriefkonsumenten zusammenführen musstest.

    Im Übrigens ist das für Dich und Dein Hirn aus meiner Sicht keine Werbung, ich würde Dich als Denker zumindest nicht im Namen meines Unternehmens beauftragen.

    Nicht alles, was bös gemeint ist, sollte auch das Licht der Öffentlichkeit erblicken.

    Mit trolligen Grüßen,

    Lola

  6. Christian says

    Schade eigentlich ein interessantes Thema. Leider habe ich als Laie nichts mitnehmen können. Etwas strukturierter wäre besser gewesen.

    Entweder weniger unpassende Zwischenfragen oder Fragen zur Leitung des Gesprächs einsetzen.

    Sehr schwache Folge.

  7. Lola says

    @Christian, voll schade! Haste nicht mitgenommen, dass es drei unterschiedliche Datenkategorien (Bestand, Verkehr, Standort) gibt und unterschiedliche Regelungen für diese vorhanden sind? Dass unter Bestandsdaten nun auch Logindaten fallen sollen, wie auch die IP-Adressen? In dem Änderungsgesetz keine Einzelfallregelungen vorhanden ist, das Fernmeldegeheimnis umgangen werden soll, welches dazu da ist, die Kommunikationssphäre zu schützen und unter dem Richtervorbehalt steht? Dass das Bundesdatenschutzgesetz ein Schutzgesetz ist und die Persönlichkeitsrechte der Betroffenen schützt? Was Vorratsdaten sind und warum die Erhebung solcher grundsätzlich nicht zulässig ist? Voll schade. Wir haben uns schon viel Mühe gegeben :-(

  8. Lola says

    @André, eine sehr interessante Konstellation! Die TKG-Änderung soll diesbzgl. folgenden Gesetzestext beinhalten: “Die in eine Auskunft aufzunehmenden Daten dürfen auch anhand einer zu bestimmten Zeitpunkten zugewiesenen Internetprotokoll-Adresse bestimmt werden; hierfür dürfen Verkehrsdaten automatisiert ausgewertet werden.” Danach ist vorgesehen, die IP-Adresse einem Anschlussinhaber zuzuordnen, nicht umgekehrt. Ich würde sagen, dass Deine Konstellation den Wortlaut überschreitet und nicht mehr vom Gesetzestext erfaßt wäre.

    Vielen Dank für die inhaltliche Auseinandersetzung :-)

  9. says

    Muss hier mal entschieden den Kommentatoren über mir widersprechen.

    Auch wenn es nicht perfekt durchstrukturiert war, ist bei mir insgesamt mehr hängengeblieben als z.B. von den netzpolitik.org Artikeln. Mir hat die Folge gefallen.

    Bonuspunkte gibt es außerdem für 50% Frauenanteil ;-)

    Eine Anmerkung noch zu den Passwörtern: Der @monoxy hatte vollkommen recht, dass der Anbieter die Passwörter der User nicht weiß (sondern nur den Passwort Hash). Und aus den Hash-Werten die Passwörter zu ermitteln ist nicht in akzeptabler Zeit möglich. Rainbow Tables helfen hier auch nicht weiter, solange der Anbieter seine Hausaufgaben gemacht hat und Salts verwendet.

  10. says

    @Peter Patent, @Christian: Ich mag Kommentare, ich mag Kritik: Aber wenn sie derart rüde vorgetragen wird, schafft sie nichts, außer schlechter Stimmung zu verbreiten. Ihr solltet euch vor Augen halten, dass das hier quasi eine ehrenamtlich produzierte Bildungssendung ist. Das heisst nicht, dass wir keinen Anspruch haben, aber das heisst auch, dass euer Anspruchsdenken etwas überzogen daher kommt: Ihr habt kein Recht auf eine perfekte Sendung. Schon beim Begriff “Konsument” legt eine Geisteshaltung nahe, die mich befremdet. Wenn du mich anstellst und bezahlst, Peter, dann darfst du solche Ansprüche haben.

    (Ich möchte an dieser Stelle außerdem zu Protokoll geben, dass Kritiken in einem Umfeld, wo ich für solche Arbeit bezahlt werde, gehaltvoller und höflicher vorgetragen werden. Obwohl die Leute dann dafür bezahlt werden, darauf zu achten, dass ich keinen Scheiß mache.)

    Der Deal ist folgender: Wir machen das umsonst und aus Spaß an der Freude und nehmen auch gerne Kritik entgegen. Ihr kritisiert, nehmt euch dann aber auch die Zeit a.) genau zu sagen, was eurer Meinung nach fehlerhafte Punkte sind und b.) einen höflichen Tonfall anzuwenden. Wenn ihr hier nur einfach euren Unmut ins Blog kotzt, hat das vor allem zwei Effekte: Mir bleiben die Gesprächspartner weg und ich verliere an Motivation.

    Having said that: Ja, die Sendung ist nicht perfekt gewesen, aber es war auch unser erstes Mal. Und ja, eine kleine Vorbesprechung beim nächsten Mal kann sicher nicht schaden. Wenn es ein nächstes Mal gibt.

    Danke an chaosbastler und André für ein Gegengewicht.

  11. Christian says

    @monoxyd
    Mein Kritik war nicht rüde gemeint.

    Ich weis, dass das Angebot hier kostenlos ist. Meine Anmerkung bezüglich der Zwischenfragen war als Verbesserungsvorschlag gemeint.

  12. says

    Ah, okay. Verstehe. Wird für’s nächste Mal notiert. (Und meine Antwort dann bitte als Kritikkritik nehmen: Gerne kritisieren, aber höflicher Umgangston wär schöner. <3)

  13. Lukas says

    Hallo,
    habe mir diese Folge heute Mittag angehört.
    Ich habe zwar verstanden was ihr mitteilen wolltet, aber es war echt schwer zu verstehen.
    Das hat mich etwas verwundert, wo im Januar mit Threema (ebenfalls heute gehört) ein ähnlich oder gar komplexeres Thema doch so gut funktioniert hat. Da hatte der Moderator aber auch den Technikexperten mit dabei. Das hätte dieser Folge vermutlich auch gut getan; ist wahrscheinlich aber nicht immer möglich.
    peter patent und Christian haben nicht unrecht, aber über angemessene oder unangemessen Rants will ich hier nicht diskutieren.

    Die Wahrheit ist….
    … hinterher ist jeder schlauer ;-).

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>