Fünf Mythen zur Vorratsdatenspeicherung (VDS)
(original geostet 29.01.2015 auf Google+)
1. Eine VDS konnte noch keinen Terroranschlag verhindern
Das mag sogar sein. Man weiß hier wenig Verlässliches. Verhinderte Terroranschläge schaffen es selten in die Medien, und Behörden und Dienste halten sich lieber bedeckt mit Meldungen über ihre Methoden.
Aber darum geht es auch gar nicht. In zweierlei Hinsicht nicht. Zunächst geht es, wie der Name “Vorrat” schon verrät, nicht um eine Verhinderung, zumindest nicht primär. Es geht vor allem um die Aufklärung, um nach einem Anschlag so schnell wie möglich Täter, Unterstützer und Hintermänner zu ermitteln. Es ist also nur insofern Prävention, dass potentielle nachfolgende Anschläge verhindert werden können.
Es geht aber auch bei weitem nicht nur um Terrorismus. Es geht auch um andere schwere Verbrechen, die täglich verübt werden. Wer jemals Opfer von Raub oder Betrug war, der wird diese kaum für Bagatelldelikte halten, an denen kein besonderes Aufklärungsinteresse bestünde.
Und an dieser Stelle muss man auch sehen, dass es nicht nur um die Vorratsdaten eines verdächtigen Täters geht. Lebt ein Opfer einer Straftat noch und ist ansprechbar, dann kann es selbst Angaben zu möglichen Tätern machen. Ist dies aber nicht der Fall, dann ist es für die Strafverfolgungsbehörden ein wichtiger Anhaltspunkt, mit wem das Opfer vor der Tat in Kontakt war.
2. Europäischer Gerichtshof und Bundesverfassungsgericht verwarfen jedwede VDS
Das ist schlicht falsch. Beide Gerichte verwarfen lediglich eine konkrete Umsetzung. Beide Gerichte stellten eindeutig fest, dass eine VDS prinzipiell möglich ist, wenn sie die verschiedenen Rechtsgüter ausreichend berücksichtigt. Beanstandet wurde in erster Linie, dass die fraglichen Richtlinien bzw. Gesetze kaum einen Augenmerk auf Datensicherung, Verwendung und Zugriffskontrolle richteten. Werden diese Punkte ausreichend berücksichtigt, hätte ein neuer Vorschlag beste Chancen auf Bestand vor den höchsten Gerichten.
3. Eine VDS ist nutzlos, das zeigen die Kriminalstatistiken
Es wird argumentiert, dass es derzeit keine VDS gebe, die Aufklärungsquoten von Verbrechen aber dennoch nicht zurück gingen. Das ist richtig, aber das hängt damit zusammen, dass de facto eine VDS existiert, denn die meisten Provider heben die "elektronischen Spuren" auch ohne eine verpflichtende VDS ausreichend lange auf, so dass auch heute schon 96% aller Anfragen der Strafverfolgungsbehörden beantwortet werden können.
(Nachlesen kann man das auf einer Seite, die Gegnern einer VDS unverdächtig sein dürfte:
http://www.vorratsdatenspeicherung.de/content/view/550/189/lang,de/
Die Zahl stammt wohl aus dem Jahr 2007, dürfte sich aber nicht wesentlich verändert haben)
Die Provider speichern die Daten aus unterschiedlichen Gründen, zu Abrechnungszwecken, wegen Service und Support, und um Angriffen begegnen zu können. Die Rechtslage ist hier nicht eindeutig, unklar ist ab welcher Speicherdauer Provider damit gegen Datenschutzbestimmungen verstoßen. Alleine deshalb sollte mit einer VDS Rechtssicherheit geschaffen werden.
4. Eine VDS ist anlasslose Massenüberwachung
Schauen wir doch mal, was Wikipedia zu "Überwachung" sagt:
“Überwachung ist die zielgerichtete Beobachtung und Informationserhebung von Objekten, Personen oder Gegenständen durch am Geschehen unbeteiligte Dritte.”
Zweifelsfrei ist eine VDS keine "zielgerichtete Beobachtung", denn die Daten, zumindest in ihrer Masse, werden nicht ausgewertet. Es ist auch keine "Informationserhebung", denn die Daten entstehen nicht wegen einer VDS, sondern protokollbedingt. Wenn sich jemand im Internet einwählt, oder wenn er eine Email schreibt, dann entstehen diese Daten, da die technischen Protokolle es verlangen. Und es geschieht auch nicht durch "unbeteiligte Dritte", denn die Provider erheben die Daten, für die Kunden, damit diese Dienstleistungen in Anspruch nehmen können.
Wir reden bei der Vorratsdatenspeicherung also nicht darüber, ob hier Daten über Internetbenutzer erhoben werden, sondern ob diese Internetbenutzer das Recht haben, dass Daten, die aufgrund ihrer Aktivität automatisch erzeugt wurden, nach einem gewissen Zeitraum wieder gelöscht werden müssen. Das ist ein wesentlicher Unterschied, der in der derzeitigen Diskussion leider viel zu kurz kommt.
Vergleiche zwischen der digitalen und der analogen Welt hinken fast immer, deshalb mache ich sie ungern. Aber dennoch, auch in der analogen Welt hat niemand einen Anspruch darauf, dass jemand hinter einem herrennt und alle Fingerabdrücke wegwischt.
Es soll an dieser Stelle nicht geleugnet werden, dass die fraglichen Verkehrsdaten sehr sensibel sind, dass sie missbraucht werden können, und dass man sie kaum vermeiden kann, wenn man sich in der digitalen Welt aufhält. Eine bloße Speicherung über einen längeren Zeitpunkt ist damit also durchaus geeignet, den sogenannten “chilling effect” auszulösen. Deshalb muss eine gesetzlich geregelte VDS ein hohes Augenmerk auf Datensicherheit, Zugriffskontrolle, Zweckgebundenheit und Transparenz legen.
5. Der Status Quo, ohne VDS, ist im Interesse der Internetbenutzer
Wie schon ausgeführt, fallen alle VDS-Daten ohnehin bei den Providern an, und diese speichern sie meist für einen gewissen Zeitraum, sei es zu Abrechnungszwecken, wegen Service und Support, oder zur Abwehr von Cyberangriffen. Oder auch aus purer Nachlässigkeit.
Aus diesen Gründen kommen nicht nur die Strafverfolgungsbehörden an angefragte Verkehrsdaten, sondern es gibt auch ungerechtfertigte Datenübermittlungen, wie z. B. beim Fall RedTube.
Viel besser wäre ein Zustand, bei dem die Provider die Verkehrsdaten an eine zentrale staatliche Stelle liefern (mit strengen Vorschriften bzgl. Datensicherung, Zugriffskontrolle und Transparenz, und speziell geschulten Richtern und Personal), und es den Providern ansonsten rechtlich untersagt wird, Verkehrsdaten ihrer Kunden an irgend jemanden zu übergeben. Eine klug ausgearbeitete VDS könnte das bieten und brächte dadurch nicht zuletzt auch für die Internetnutzer Vorteile.
(original geostet 29.01.2015 auf Google+)
1. Eine VDS konnte noch keinen Terroranschlag verhindern
Das mag sogar sein. Man weiß hier wenig Verlässliches. Verhinderte Terroranschläge schaffen es selten in die Medien, und Behörden und Dienste halten sich lieber bedeckt mit Meldungen über ihre Methoden.
Aber darum geht es auch gar nicht. In zweierlei Hinsicht nicht. Zunächst geht es, wie der Name “Vorrat” schon verrät, nicht um eine Verhinderung, zumindest nicht primär. Es geht vor allem um die Aufklärung, um nach einem Anschlag so schnell wie möglich Täter, Unterstützer und Hintermänner zu ermitteln. Es ist also nur insofern Prävention, dass potentielle nachfolgende Anschläge verhindert werden können.
Es geht aber auch bei weitem nicht nur um Terrorismus. Es geht auch um andere schwere Verbrechen, die täglich verübt werden. Wer jemals Opfer von Raub oder Betrug war, der wird diese kaum für Bagatelldelikte halten, an denen kein besonderes Aufklärungsinteresse bestünde.
Und an dieser Stelle muss man auch sehen, dass es nicht nur um die Vorratsdaten eines verdächtigen Täters geht. Lebt ein Opfer einer Straftat noch und ist ansprechbar, dann kann es selbst Angaben zu möglichen Tätern machen. Ist dies aber nicht der Fall, dann ist es für die Strafverfolgungsbehörden ein wichtiger Anhaltspunkt, mit wem das Opfer vor der Tat in Kontakt war.
2. Europäischer Gerichtshof und Bundesverfassungsgericht verwarfen jedwede VDS
Das ist schlicht falsch. Beide Gerichte verwarfen lediglich eine konkrete Umsetzung. Beide Gerichte stellten eindeutig fest, dass eine VDS prinzipiell möglich ist, wenn sie die verschiedenen Rechtsgüter ausreichend berücksichtigt. Beanstandet wurde in erster Linie, dass die fraglichen Richtlinien bzw. Gesetze kaum einen Augenmerk auf Datensicherung, Verwendung und Zugriffskontrolle richteten. Werden diese Punkte ausreichend berücksichtigt, hätte ein neuer Vorschlag beste Chancen auf Bestand vor den höchsten Gerichten.
3. Eine VDS ist nutzlos, das zeigen die Kriminalstatistiken
Es wird argumentiert, dass es derzeit keine VDS gebe, die Aufklärungsquoten von Verbrechen aber dennoch nicht zurück gingen. Das ist richtig, aber das hängt damit zusammen, dass de facto eine VDS existiert, denn die meisten Provider heben die "elektronischen Spuren" auch ohne eine verpflichtende VDS ausreichend lange auf, so dass auch heute schon 96% aller Anfragen der Strafverfolgungsbehörden beantwortet werden können.
(Nachlesen kann man das auf einer Seite, die Gegnern einer VDS unverdächtig sein dürfte:
http://www.vorratsdatenspeicherung.de/content/view/550/189/lang,de/
Die Zahl stammt wohl aus dem Jahr 2007, dürfte sich aber nicht wesentlich verändert haben)
Die Provider speichern die Daten aus unterschiedlichen Gründen, zu Abrechnungszwecken, wegen Service und Support, und um Angriffen begegnen zu können. Die Rechtslage ist hier nicht eindeutig, unklar ist ab welcher Speicherdauer Provider damit gegen Datenschutzbestimmungen verstoßen. Alleine deshalb sollte mit einer VDS Rechtssicherheit geschaffen werden.
4. Eine VDS ist anlasslose Massenüberwachung
Schauen wir doch mal, was Wikipedia zu "Überwachung" sagt:
“Überwachung ist die zielgerichtete Beobachtung und Informationserhebung von Objekten, Personen oder Gegenständen durch am Geschehen unbeteiligte Dritte.”
Zweifelsfrei ist eine VDS keine "zielgerichtete Beobachtung", denn die Daten, zumindest in ihrer Masse, werden nicht ausgewertet. Es ist auch keine "Informationserhebung", denn die Daten entstehen nicht wegen einer VDS, sondern protokollbedingt. Wenn sich jemand im Internet einwählt, oder wenn er eine Email schreibt, dann entstehen diese Daten, da die technischen Protokolle es verlangen. Und es geschieht auch nicht durch "unbeteiligte Dritte", denn die Provider erheben die Daten, für die Kunden, damit diese Dienstleistungen in Anspruch nehmen können.
Wir reden bei der Vorratsdatenspeicherung also nicht darüber, ob hier Daten über Internetbenutzer erhoben werden, sondern ob diese Internetbenutzer das Recht haben, dass Daten, die aufgrund ihrer Aktivität automatisch erzeugt wurden, nach einem gewissen Zeitraum wieder gelöscht werden müssen. Das ist ein wesentlicher Unterschied, der in der derzeitigen Diskussion leider viel zu kurz kommt.
Vergleiche zwischen der digitalen und der analogen Welt hinken fast immer, deshalb mache ich sie ungern. Aber dennoch, auch in der analogen Welt hat niemand einen Anspruch darauf, dass jemand hinter einem herrennt und alle Fingerabdrücke wegwischt.
Es soll an dieser Stelle nicht geleugnet werden, dass die fraglichen Verkehrsdaten sehr sensibel sind, dass sie missbraucht werden können, und dass man sie kaum vermeiden kann, wenn man sich in der digitalen Welt aufhält. Eine bloße Speicherung über einen längeren Zeitpunkt ist damit also durchaus geeignet, den sogenannten “chilling effect” auszulösen. Deshalb muss eine gesetzlich geregelte VDS ein hohes Augenmerk auf Datensicherheit, Zugriffskontrolle, Zweckgebundenheit und Transparenz legen.
5. Der Status Quo, ohne VDS, ist im Interesse der Internetbenutzer
Wie schon ausgeführt, fallen alle VDS-Daten ohnehin bei den Providern an, und diese speichern sie meist für einen gewissen Zeitraum, sei es zu Abrechnungszwecken, wegen Service und Support, oder zur Abwehr von Cyberangriffen. Oder auch aus purer Nachlässigkeit.
Aus diesen Gründen kommen nicht nur die Strafverfolgungsbehörden an angefragte Verkehrsdaten, sondern es gibt auch ungerechtfertigte Datenübermittlungen, wie z. B. beim Fall RedTube.
Viel besser wäre ein Zustand, bei dem die Provider die Verkehrsdaten an eine zentrale staatliche Stelle liefern (mit strengen Vorschriften bzgl. Datensicherung, Zugriffskontrolle und Transparenz, und speziell geschulten Richtern und Personal), und es den Providern ansonsten rechtlich untersagt wird, Verkehrsdaten ihrer Kunden an irgend jemanden zu übergeben. Eine klug ausgearbeitete VDS könnte das bieten und brächte dadurch nicht zuletzt auch für die Internetnutzer Vorteile.
Geteilt mit: Öffentlich, Alexander Geilhaupt
Punkt 4: Sehr spitzfindig formulier aber am Kernproblem vorbei. Natürlich fallen Metadaten an, nur sollen die bei der VDS ja nicht bei den Erzeugern bleiben sondern zentral verfügbar werden (ob die Daten dabei physisch von der Telekom zum BND kopiert werden ist unerheblich) Allein die Möglichkeit der Speicherung rechtfertig denn Begriff der Massenüberwachung.
Die Frage ist nur, ob eine VDS gleichzeitig in Freiheitesrechte eingreift, und wenn ja ob dieser verhältnismäßig bleibt. Und da ist es meine feste Überzeugung, dass das machbar ist.
Zu 4, wie gesagt genügt es zumindest nicht der Wikipedia-Definition. Zumindest alles andere als eindeutig. Deshalb widerspreche ich, wenn man es einfach Überwachung nennt.
Und die Daten werden ja auch nicht einfach so zur Verfügung gestellt, sondern Zugriffe müssen strengen rechtsstaatlichen Regeln genügen.
Aber die digitale Welt bringt hier nichts neues. Auch in der analogen Welt statten wir den Staat mit Machtmitteln aus, und vertrauen (und kontrollieren), dass er diese nicht missbraucht. Man kann doch nicht in der digitalen Welt einfach davon ausgehen, dass der Staat alles macht was technisch geht, und sämtliche Regeln und Gesetze missachtet. Die Polizei kann schließlich auch einfach so mein Haus stürmen und mich erschießen, aber sie darf es nicht.
Können und dürfen, das sind zwei Dinge, die wir auch in der digitalen Welt unterscheiden sollten.
Zweitens haben wir keinen Hitler, sondern einen demokratischen Rechtsstaat.
Und drittens sind in der digitalen Welt die Selbstverteidigungsmöglichkeiten auch wesentlich besser als in der analogen. Mit Verschlüsselung und Anonymisierung kann man sich sehr effektiv schützen. Genau das würden die Leute auch tun, wenn sie sich beobachtet fühlen würden.
Zu Punkt drei: Ja, die #VDS ist nutzlos. Denn sie hat die Aufklärungsquote in keinster Weise beeinflusst. Während der VDS in Deutschland, fiel sogar die Aufklärungsquote bei Überfällen auf Geld- und Werttransporter und stieg danach wieder an. Und nun? Das von Dir angeführte Delikt Betrug ist hinfällig, da dafür die Daten gar nicht genutzt werden dürfen, da keine schwere Straftat. Klingt komisch, ist aber so.
Die Daten, die ein Provider zu Abrechnungszwecken erhebt unterscheiden sich signifikant von denen, die durch die VDS erhoben werden sollen. Mein Mobilfunkanbieter speichert keine eingehenden Nummern und auch keine ausgehenden, solange sie in meiner Flatrate enthalten sind.
Natürlich existieren Mailserverlogs und vermutlich auch Logs darüber, welche Website eine IP aufruft. Aber gerade bei Letzteren sind personenbezogene Daten unwichtig und dürften in keinem Log auftauchen.
Zu den Fingerabdrücken in Punkt vier: Natürlich entfernt niemand Deine Fingerabdrücke. Muss auch niemand, da diese in der Regel nicht gespeichert werden. Ebenso wenig DNA-Profile. Wenn die Polizei diese Daten erhebt, dann liegt bereits eine Straftat vor und es werden auch nicht alle Bürger dazu gezwungen, ihre Fingerabdrücke erfassen zu lassen. Auch bei Massenabgleichen von DNA-Profilen, ist niemand dazu gezwungen, eine Probe abzugeben. Dieser Vergleich hinkt nicht nur, er führt völlig ins Leere.
Zu den Aufklärungsquoten, da kann ich mich nur wiederholen, alle Statistiken sind sinnlos, da die meisten Provider die Verkehrsdaten ohnehin speichern. Für hilfreiche Statistiken müsstest Du ein Land finden, das alle Provider verpflichtet, alle Verkehrsdaten unmittelbar nach Erhebung wieder zu löschen. So ein Land gibt es mW nicht (und eine entsprechende Vorschrift wäre auch Unfug).
Und natürlich dürfen Verkehrsdaten auch bei Betrugsfällen benutzt werden. Habe ich selbst ja schon mit eigenen Augen gesehen.
Zu der Datenerhebung, es geht darum dass die Daten automatisch erhoben werden, dafür dass die Protokolle funktionieren. Auch bei Telefonie müssen die Provider ja wissen, wo sie die Gespräche hin- und wieder zurückrouten. Auch Dinge wie Rufnummeranzeige müssen funktionieren können, auch providerübergreifend.
Und die Provider speichern die Daten natürlich auch eine Zeitlang, und sei es nur zu Diagnosezwecken bei Störungen. Hinzu kommt, dass es auch kostenpflichtige Rufnummern gibt, auch bei Flatlines.
Zu den Fingerabdrücken, ich sagte ja, dass jeder analog/digital-Vergleich hinkt, so natürlich auch dieser. Genauso hinken Deine Entgegnungen (ich sprach niemals von einer automatischen oder massenhaften Erfassung der Fingerabdrücke). Entscheidend aber ist, dass Verkehrsdaten genauso automatisch entstehen wie Fingerabdrücke, und die VDS-Gegner verlangen eine aktiveLöschung der Daten. Man darf an dieser Stelle ja nicht vergessen, dass VDS wahrscheinlich nie ein Thema geworden wäre, wenn Datenschutzbestimmungen die Provider nicht zwingen würde, die Daten zu löschen, sobald sie sie nicht mehr für eigene Zwecke benötigen.
Genauso sollten Telefonaten die Flatrate gedeckt sind nach beenden des Gesprächs verwischt werden!
Nochmals: Woraus ergibt sich der Anspruch, dass andere für Dich aktiv Deine Spuren löschen müssen?