... meint Peter Welchering
Quick-Freeze-Verfahren sind die bessere Alternative
Der Streit um neue gesetzliche Bestimmungen zur Wiedereinführung einer Vorratsdatenspeicherung von Internet- und Telefonverbindungen verschärft sich. Als Kompromisslösung hat der Bundesbeauftragte für den Datenschutz, Peter Schaar, das Einfrieren von Kommunikationsverbindungsdaten auf richterliche Anordnung vorgeschlagen.
Sowohl Gegner als auch Befürworter der Vorratsdatenspeicherung haben diesen Kompromissvorschlag heftig kritisiert. Dennoch werden inzwischen im Justizministerium und im Bundestag sowie von Wirtschaftsvertretern verschiedene Varianten des Quick-Freeze-Verfahrens diskutiert. Selbst die Hardliner im Alt-Moabiter Innenministerium beginnen, sich für das „Einfrieren von Daten“ zu interessieren. Warum sich die sogenannten Sicherheitskreise und zahlreiche Führungskräfte von Sicherheitsbehörden so stark gegen den Richtervorbehalt aussprechen, ist nicht nachvollziehbar, zählt der Richtervorbehalt doch zu den grundlegenden Prinzipien der Rechtstaatlichkeit. Mitunter hat es den Anschein, als ginge es den Befürwortern einer Vorratsdatenspeicherung weniger um Kriminalitätsbekämpfung als vielmehr darum, bestimmte staatliche Einrichtungen von rechtstaatlichen Prinzipien auszunehmen. Wer das tut, verabschiedet sich von unserer Verfassung.
Die Quick-Freeze-Methode stammt ursprünglich aus den USA. Dort speichern Netzdienstleister und Telekommunikationsunternehmen Internet-Protokoll-Adressen und andere Verbindungsdaten für Abrechnungszwecke in der Regel zwischen 30 Tagen und drei Monaten. Wollen amerikanische Sicherheitsbehören auf diese Verbindungsdaten zugreifen, benötigen sie eine richterliche Anordnung.
Ist die erteilt, „frieren“ die Provider die bereits gespeicherten Verbindungsdaten derjenigen Kunden ein, gegen die ermittelt wird und speichern alle neu hinzukommenden Daten über den Mailversand oder –empfang, angeschaute Homepages, herunter geladene oder auf einen Server abgelegte Dateien sowie Mobilfunkverbindungen oder angewählte und genutzte Nummern im Festnetz extra ab. Die auf diese Weise für Ermittlungszwecke gewonnenen Daten werden von den meisten US-Providern auf separaten Servern gespeichert, so dass Ermittlungsbeamte nur auf die von einem Richter freigegebenen Daten Zugriff haben.
Die Forderung, Datenspuren von Internet-Surfern und Mail-Empfängern oder –Versendern für eine Zeitlang „einzufrieren“, wenn der Verdacht vorliegt, dass eine Straftat begangen wurde, ist nicht gerade neu. Bereits vor einigen Jahren haben die Datenschützer von Bund und Ländern dieses „Quick-Freeze-Verfahren“ als Alternative zur Vorratsdatenspeicherung vorgeschlagen. Es wurde damals vor allen Dingen von Vertretern der Sicherheitsbehörden als unzureichend abgelehnt. Diese Argumentation machen sich auch in der gegenwärtigen Diskussion in erster Linie die Bundestagsfraktionen von CDU, CSU und SPD zu eigen, währenddessen die Grünen sämtliche Varianten von Quick Freeze genauso ablehnen wie die anlasslose Vorratsdatenspeicherung.
Sowohl der Bund Deutscher Kriminalbeamter, als auch die Gewerkschaft der Polizei und der Präsident des Bundeskriminalamtes, Jörg Ziercke, fordern ein Gesetz, das eine anlasslose Vorratsdatenspeicherung über mehrere Monate erlaubt, haben sich aber zum Quick-Freeze-Vorschlag von Peter Schaar noch nicht abschließend geäußert. Gleichwohl wurde bereits von mehreren Seiten das Quick-Freeze-Verfahren als für deutsche Verhältnisse untauglich bezeichnet, weil hierzulande bei konkreten Verdachtsfällen oftmals keine Nutzerspuren von Internet- oder Mail-Verbindungen mehr vorhanden seien. Die meisten Internet-Nutzer hätten nämlich eine Flatrate mit ihrem Provider vereinbart, so dass Verbindungsdaten für die Abrechnung nicht mehr erhoben werden müssten.
Dem halten Telekommunikationsexperten entgegen, dass die meisten Provider hierzulande Internet-Protokolladressen derzeit bis zu sieben Tage speichern, um Sicherheitsprobleme analysieren und lösen zu können. Der Bundesdatenschutzbeauftragte Schaar hat deshalb das Konzept eines „Quick Freeze Plus“ vorgestellt, demzufolge derartige Verbindungsdaten 14 Tage lang von den Providern gespeichert werden sollen.
Eingefroren werden sollen die Daten nur nach richterlicher Anordnung. Diskutiert wird dabei, diese Daten nach amerikanischem Vorbild auf einem bloßen Ermittlungszwecken dienenden Server zu speichern, so dass schon durch bloße technische Maßnahmen sicher gestellt werden kann, dass die Ermittler nur auf von einem Richter freigegebene Daten Zugriff haben. Während der Ermittlungen können dann laufend neue Verbindungsdaten in eine solche Datei eingespeist werden, die physikalisch auf einem Server liege, der von den operativen Servern vollkommen getrennt sei. Lediglich Kopien der eingefrorenen Verbindungsdaten dürfen demzufolge auf einen solchen Ermittlungsserver überspielt werden. Von diesem Ermittlungsserver aus dürfe nicht auf die operativen Server zugegriffen werden.
In der Telekommunikationsbranche werden derartige Vorschläge recht unterschiedlich bewertet. Während die Deutsche Telekom ein sogenanntes „Basic Quick Freeze“ favorisiert, bei dem die bisherigen Speicherinfrastrukturen ohne Änderungen verwendet werden können, hegt der Verband der Anbieter von Telekommunikations- und Mehrwertdiensten hier Bedenken. Die Einführung von Quick-Freeze-Verfahren würde enorme Investitionen erfordern, gibt man sich dort skeptisch.
Begründet wird das mit der Notwendigkeit, neue Schnittstellen und Software für die Filterung und Verwaltung der Verbindungsdaten zu entwickeln. Außerdem befürchtet der Verband, dass die Ermittlungsbehörden beim Quick-Freeze-Verfahren gegenüber der anlasslosen Datenspeicherung ihre Auskunftsersuchen erheblich ausweiten würden, weil sie keinesfalls riskieren wollten, dass mögliche Beweisdaten nach sieben oder 14 Tagen gelöscht würden.
Uneinigkeit besteht auch noch über den Katalog von Straftaten, bei denen ein Quick-Freeze-Verfahren angewendet werden soll. Im Justizministerium zeichnet sich die Position ab, Quick Freeze nur bei sehr schweren Straftaten zuzulassen. Außerdem sei die „Einbahnstraße“ von den operativen Servern zum Ermittlungsserver unerlässlich, damit ausgeschlossen werden könne, dass von einem Ermittlungsserver aus auf Daten zugegriffen werden könne, die gerade im operativen Betrieb anfallen, heißt es aus ministeriumsnahen Kreisen. Einzelne Branchenvertreter aus der Film- und Musikindustrie wollen Quick-Freeze-Verfahren dagegen auch bei Urheberrechtsverletzungen angewandt sehen.
Hier wiederum haben diejenigen Provider große Bedenken, die überwiegend Privatkunden in ihrem Bestand haben. Sie verweisen darauf, dass bei ihnen schon heute monatlich durchschnittlich bis zu 50.000 Anfragen nach Nutzern von IP-Adressen wegen etwaiger Urheberrechtsverletzungen eingingen. Würde in solchen Fällen das Quick-Freeze-Verfahren angeordnet, käme eine Kostenlawine auf die Provider zu. Denn Quick Freeze lasse sich nicht automatisieren, sondern erfordere manuelles Eingreifen, was wiederum hohe Personalkosten verursache.
In diesem Zusammenhang verweisen Telekommunikationsunternehmen darauf, dass sie bereits ungefähr zehn Millionen Euro in den Aufbau von Speicherinfrastrukturen investiert haben, die im Jahre 2007
notwendig wurden, als der Bundestag die gesetzlichen Grundlagen für die anlasslose Vorratsdatenspeicherung verabschiedete. Bekanntlich wurde das Gesetz im März 2010 vom Bundesverfassungsgericht
als grundgesetzwidrig gekippt. Das aber scheinen weder der Bundesinnenminister noch einige Innenpolitiker namentlich der CDU und der SPD bisher wirklich realisiert zu haben. Wir haben es also
nicht nur mit einem Werteverfall in der Politik zu tun, sondern auch mit einem rasch voran schreitenden Realitätsverlust.
Kommentar schreiben
Torsten (Mittwoch, 22 Dezember 2010 12:57)
Ähm - 14 Tage Speicherung für jeden sind eine Vorratsdatenspeicherung. Lediglich eine kürzere.
Sabine (Mittwoch, 22 Dezember 2010 13:07)
Es kommt immer darauf an, zu welchem Zweck sie gespeichert werden. Aus betrieblichen Gründen werden sie bereits von den Providern gespeichert. Deshalb muss verhindert werden, dass Sicherheitsbehörden einfach nach Belieben darauf zugreifen dürfen. Der Richtervorbehalt muss also her. Wenn die Provider die Daten ohnehin 7 Tage speichern, dannsollte das für Quick Freeze wohl ausreichen.
Torsten (Mittwoch, 22 Dezember 2010 13:21)
Der Zweck ist nicht ausschlaggebend, um eine Vorratsdatenspeicherung zu konstituieren. Wichtig ist die Verdachtsunabhängigkeit.
Und nein: viele Provider speichern nicht Mal eine Minute. Zum Beispiel Hansenet.
BTW: Dank IPv6 könnte sich das alles bald ändern:
http://notes.computernotizen.de/2010/11/14/vorratsdatenspeicherung-light-auch-ohne-schaar/
Wolfgang (Mittwoch, 22 Dezember 2010)
Da ich selbst betroffen bin, als Opfer eines Telefonspammers kann ich den Wunsch der Innenminister nach "Vorratsdatenspeicherung" aus eigener Praxiserfahrung kurz begründen. Ich habe nämlich noch am Tag der Angriffe Strafanzeige gestellt und konnte anhand eines digitalen Telefonprotokolls die eingegangenen Anrufe sekundengenau nachweisen.
Trotz dieser exzellenten Vorraussetzungen war die Staatsanwaltschaft nicht in der Lage, die Telekommunikationsdaten sofort abzurufen. Dazu bedarf es einer, an den Telco gerichteten schriftlichen Aufforderung. Mein Provider hält die Daten sogar 3 Monate vor, erfuhr ich im Gespräch mit Mitarbeitern der technischen Leitstelle. Der Techniker würde auf das Schreiben der Staatsanwaltschaft sofort reagieren und die Kommunikationsdaten herausgeben. Nur an mich als Betroffenen dürfe er keine Daten herausgeben. Quick Freeze ist demnach heute schon möglich und offensichtlich üblich.
Da die Staatsanwaltschaften unter Stellenabbau und der damit verbundenen hohen Personalknappheit leiden, gelänge es in der Regel nicht, rechtzeitig vor Löschung der Daten die richterliche Anordnung an die Provider zu senden, sagte mir die veratwortliche Sachbearbeiterin.
Demnach diene die sogenannte "Vorratsdatenspeichgerung" nur dem einen Zweck, die Folgen des Personalabbaus zu kaschieren. Das ist vergleichbar mit dem Neubau einer großen Lagerhalle, damit endlich die Akten vom Tisch kommen...
Würden die Innenminister einfach mehr Personal einstellen, könnten die Staatsanwaltschaften effektiver arbeiten.
Solange aber die Chance besteht durch eine Grundgesetzänderung die Speicherkosten auf die Provider umzulegen, werden die Innenminíster auf der sogenannten "Vorratsdatenspeicherung" beharren.
Effektiver werden die Staatsanwaltschaften dadurch zwar nicht, aber die Akten sind erstmal vom Tisch und eine Diskussion über den sinnlosen Stellenabbau ebenfalls.
Das hilft den verantwortlichen Politikern über die nächste, vielleicht noch über die übernächste Legislaturperiode.
Bernhard (Sonntag, 01 Mai 2011 23:39)
Ich finde die VDS vollständig nutzlos da sie von wirklich kriminellen leicht umgangen werden kann.
Es gibt zu viele einfache Möglichkeiten sie zu umgehen. Nur Otto den Normalverbraucher wird es voll erwischen. Seine Daten werden ein Ziel von Kriminellen sein. Aber Otto ist ja auch dumm genug überall mit seiner Kontokarte zu bezahlen.
Wer seinen Laptop mit einer Live-CD startet wird keinen Trojaner haben und wenn er sich bei Aldi ein Starterkit kauft kann Anonym ins Internet. Das sind 39 Euro für den Stick, 12,99 Euro für die Karte und zwei Tage warten bis sie freigeschaltet wird. Per Post. Wenn die Adresse plausibel ist geht alles durch.
Kriminelle können die Diskussion gelassen sehen da sie doch nicht betroffen sind.