VOV lehnt Vorratsdatenspeicherung ab

Der Virtuelle Ortsverein der SPD (VOV) unterstützt die Position der EU-Parlamentarier, Datenschützer und der Wirtschaft und lehnt eine von EU-Innen- und Justizministern geplante Speicherung von Telefon- und Internetdaten über die bisherige Frist von 80 Tagen hinaus ab.

Begründung:

Bei dem jetzt geplanten Vorhaben geht es um die Verpflichtung von Telekommunikationsanbietern zur Aufbewahrung sämtlicher Verbindungs- und Standortdaten, die bei der Abwicklung von Diensten wie Telefonieren, E-Mailen, SMS-Versand, Surfen, Chatten oder Filesharing anfallen, für einen Zeitraum von mindestens sechs Monaten. Der VOV vertritt die Auffassung, dass der bisherige in Deutschland gültige Zeitraum zur Datenspeicherung von Verbindungsdaten von 80 Tagen (nach
Rechnungsversand) ausreicht.

Der jetzt geplante Großangriff auf die Privatsphäre aller Bürgerinnen und Bürger macht keinen Sinn. Notwendig ist ein Datenschutz, der die Balance der Grundrechte wahrt. Der VOV fordert deshalb den Innenminister und die Justizministerin auf, die Notwendigkeit und die Verhältnismäßigkeit für die geplante Maßnahme - für ein Mehr an öffentlicher Sicherheit - nachzuweisen. Der Deutsche Bundestag hat sich vor kurzem in zwei Beschlüssen eindeutig und mit großer Mehrheit gegen eine derartige Verpflichtung von TK-Unternehmen zur Vorratsdatenspeicherung ausgesprochen. Die Beratungen und Verhandlungen der Bundesregierung auf europäischer Ebene stehen damit in Widerspruch zu dem erklärten Willen des Gesetzgebers.

Die meisten Anfragen von Strafverfolgungsbehörden nach den begehrten "Verkehrsdaten" werden in der Regel binnen der ersten zwei bis drei Monate gestellt, in denen Telefongesellschaften und Internet Service Provider diese Daten in der Regel für Abrechnungszwecke vorhalten. Die Abteilung Computerkriminalität K32 in Frankfurt konnte z.B. im Jahr 2004 mit der bisherigen Speicherfrist 95 Prozent aller Delikte in dem Bereich, wo der PC für Straftaten benutzt wurde, aufklären.

Der VOV fordert außerdem dazu auf, endlich den Begriff "Verkehrsdaten" zu definieren. Einige Innenminister in den Ländern fordern, dass "Verkehrsdaten" nicht nur IP-Adressen, sondern auch alle Inhalte betreffen. Dazu zählen dann u.a. auch alle Spam-Mails. Diese umfassende Speicherung ginge weit über die bisherige Speicherung von IP-Adressen hinaus. Die damit anfallende Datenmenge hätte allein in Deutschland im vergangenen Jahr schon 20 Gbit/s betragen. Soviel "Internetverkehr" wurde am 3. Juni 2004 am zentralen Austauschknoten DE-CIX (Deutscher Commercial Internet Exchange) laut Erhebung des Verbandes der deutschen Internetwirtschaft (eco Forum e.V.) gemessen. Das entspricht mehr als 100 Milliarden Textseiten im DIN A4-Format, die täglich durch den größten deutschen Internet-Knoten laufen. Die Speicherung dieser Datenmengen würde die IT-Wirtschaft in Deutschland mit extremen Folgekosten belasten und dem Wirtschaftsstandort Deutschland nachhaltig schaden.

-- snip --

Ein paar weiterführende Informationen zu diesem Antrag

Seit jeher kooperieren Unternehmen der Telekommunikations- und Internet-Branche mit staatlichen Sicherheitsstellen bei der Bekämpfung von Kriminalität. Auf Grundlage der §§ 100 g und h der Strafprozessordnung geben die geschäftsmäßigen Anbieter von Telekommunikationsdiensten Auskunft über die Verbindungsdaten, die sie im Rahmen datenschutzrechtlicher Vorschriften erheben und speichern dürfen. Hierbei handelt es sich hauptsächlich um für Abrechnungszwecke gespeicherte Datentypen, die in der Regel für drei Monate (Ablauf der Einspruchsfrist gegen Rechnungen) gespeichert werden, die sogenannte "80 Tage-Frist".

Eine Pflicht zur verdachtsunabhängigen Speicherung von Verbindungsdaten für die Zwecke der Strafverfolgung gibt es bislang in Deutschland nicht. 2004 haben sich Bundesrat und Bundestag im Rahmen der Novellierung des Telekommunikationsgesetzes ausdrücklich gegen die Einführung einer Vorratsdatenspeicherung entschieden. Dieser Entscheidung lag die Erkenntnis zugrunde, dass die entstehenden Belastungen der Wirtschaft und Eingriffe in die Rechte der Betroffenen

• Grundsatz der Datensparsamkeit
• Recht auf informationelle Selbstbestimmung und
• Vertraulichkeit der Daten

in keinem Verhältnis zu der zweifelhaften Verbesserung der Informationslage für die Strafverfolgungsbehörden stehen. Das Bundestagsplenum hat die Bundesregierung zuletzt mit Beschluss von Januar 2005 aufgefordert, von ihrer bei der Novellierung des TKG im Juni 2004 zum Ausdruck gebrachten Ablehnung einer Vorratsdatenspeicherung nur dann abzuweichen, wenn neue Rechtstatsachen auf europäischer Ebene vorgetragen werden. Diese, so die EU sind mit den Terror-Anschlägen in London nun eingetreten.

1. Welche Daten forderte die EU in ihren ersten Entwürfen?

Die derzeit vorliegenden Entwürfe der EU zur Vorratsdatenspeicherung (Ratsentwurf; Kommissionsentwurf) gingen bis vor kurzem weit über den Anforderungskatalog der "Deutschen Liste" hinaus. Die Anforderungen waren:

• Ausweitung der „Call Data Records“ (CDR) durch Speicherung von Verbindungs- und Nutzerdaten im Falle eines erfolglosen Verbindungsaufbaus
• Standortinformation (Cell-ID) zur zusätzlichen Speicherung von Standortdaten am Ende eines Gespräches
• Gerätekennung IMEI (International Mobile Equipment Identity)
• Gerätekennung-MAC (Media Access Control)

Diese Forderungen sollen aus dem Katalog gestrichen werden.

2. Konsequenzen für IP-basierte Dienste

Die EU-Entwürfe sehen vor, dass neben den so genannten Internetzugangsdaten auch die Verbindungsdaten der beiden Internetdienste (Internet Communication Services) "VoIP" und "E-Mail" gespeichert werden sollen. Die Expertengespräche in Deutschland haben ergeben, dass mit Internetzugangsdaten – den sogenannten "IP-Daten" die wichtigsten ermittlungsrelevanten Informationen im Bereich Internet bereits vorliegen und auf entsprechende Anfrage an die Strafverfolgungsbehörden gegeben werden.

Die Internet-Access-Daten – oder sogenannten IP-Daten- sind die wichtigsten ermittlungsrelevanten Informationen im Bereich Internet. Mit der Forderung nach Erhebung und Bevorratung der Internetdienste "E-Mail" und "VoIP" würde ein enormes Datenvolumen und hohe Zusatzkosten entstehen. Wollte man auch die Netzbetreiber und die Internet-Access-Provider dazu verpflichten, entsprechende Kommunikationsdaten zu erfassen und zu speichern, müsste die Verkehrsinfomation (der „Header“) eines jeden einzelnen transportierten IP–Paketes ausgelesen und die Information ausgewertet werden. Hierbei handelt es sich aber aus Sicht der Netzbetreiber und der Internet-Access-Provider um die Auswertung von Inhalten der transportierten IP-Pakete. Nach den bisher vorliegenden Richtlinienentwürfen ist aber nur die Speicherung von Verkehrsdaten, nicht aber von Inhalten der IP-Kommunikation vorgesehen.

Hinzu kommt, dass die Verpflichteten ihre Infrastruktur flächendeckend durch neue, enorm leistungsfähige Hardware ersetzen müssten, denn die gegenwärtig eingesetzten Router sind auf das schnelle Weiterleiten von Datenpaketen ausgerichtet und nicht auf das Extrahieren der Paketinhalte und Weiterleiten von einzelnen Verkehrsdaten. Die dann theoretisch anfallenden Datenmengen wären derart riesig, dass für ihre Speicherung und zeitnahe Auswertung neue technische Lösungen entwickelt werden müssten, weil es derzeit weder Konzepte für Datenbanken im Peta-Byte-Bereich gibt noch Rechner existieren, die solche Datenmengen in vertretbarer Zeit nach bestimmten Ereignissen analysieren könnten. Um die Datenvolumina zu den Speichersystemen zu transportieren, müsste zusätzlich ein kostspieliges Hochgeschwindigkeitstransportnetz aufgebaut werden, dessen Kapazität wie die des Wirknetzes zu dimensionieren wäre.

3. Über welche Datenmengen reden wir? Ein Beispiel

Wir reden über Datenmengen im Peta-Bereich. Da das eine Zahl ist, die man sich nicht unbedingt plakativ vorstellen kann, ein Beispiel. Der Datenumsatz am De-CIX (dem deutschen Internetknoten in Frankfurt), der öffentlich über die Homepage einsehbar ist (ohne andere Peering-Punkte in Deutschland und netzinterne Peerings der TK-Unternehmen und Backbones) wies im September 2005 folgende Werte aus:

40 Gigabit pro Sekunde
= das sind 5 GigaByte pro Sekunde
= 7,4 CD's pro Sekunde
= pro Stunde 26.640 CD's
= pro Tag 639.360 CD's

Wenn 8 CDs ca. 1cm Stapelhöhe ergeben, macht das für 639.360 CDs - aneinandergelegt - eine Länge 79,9 Kilometern pro Tag. Der Erdumfang am Äquator beträgt ca. 40.000 km, d.h. nach 500 Tagen hätte man mit allen CD´s, die nur in Frankfurt am De-CIX zu Zwecken der Vorratsdatenspeicherung angelegt würden, die Erde einmal komplett umrundet.

Druckt man die Daten aus und würde Aktenordner anlegen, so ergibt sich folgende Rechnung: Für eine Din A4 Seite word.doc braucht man ca. 10 kiloByte, macht ca. 70.000 Seiten auf einer CD mit 700 MB. Ca. 550 Seiten Papier passen in einen gängigen Leitz-Aktenordner. (70.000 Seiten : 550 = 127,3 Ordner pro CD). Macht ca. 81 Mio Aktenordner am Tag.

4. Der Fall "Marcy"

Der Fall Marcy hat exemplarisch gezeigt, dass die IT-Industrie vorbildlich mit den Strafverfolgungsbehörden zusammen arbeitet. In Magdeburg ist Ende Oktober 2005 der Drahtzieher eines weltweit agierenden Kinderpornografie-Netzes zu einer Haftstrafe von drei Jahren und sechs Monaten verurteilt worden. Der Verband der deutschen Internetwirtschaft, eco Forum e.V. (Köln), war der Auslöser für diesen internationalen Erfolg der Polizei zur Bekämpfung von Kinderpornografie im Internet. Die IT-Wirtschaft in Deutschland hat im Juni 2002 mit der sogenannten "Petersberger Erklärung" das Instrument der freiwilligen Selbstkontrolle in der Internetwirtschaft eingeführt, um illegale und unerwünschte Inhalte aus dem globalen Datennetz fernzuhalten. Schon Anfang 1996 hatte der eco-Verband eine Internet Content Task Force (ICTF) eingerichtet, die die Bekämpfung rechtswidrigen und bedenklichen Materials im Internet auf nationaler und internationaler Ebene maßgeblich unterstützt.

Konkret ging es im Fall "Marcy" darum, dass die Hotline der eco im Mai 2002 von der spanischen Partner­Hotline im Rahmen des INHOPE-Netzwerkes (INHOPE ist die Association of Internet Hotline Providers, der im Rahmen des Safer Internet Action Plans von der Europäischen Union unterstützt wird. Durch die engere Zusammenarbeit von Providern und Beschwerde-Hotlines soll die Effizienz bei der Bekämpfung von Online-Kriminalität weiter erhöht werden) den Hinweis auf eine geschlossene Benutzergruppe in einem Bulletinboard im Web bekam. Unmittelbar nach Überprüfung der Inhalte wurde das Bundeskriminalamt (BKA) informiert. Nach rund einem Jahr Ermittlungstätigkeit ist es der Polizei in der Aktion "Marcy" gelungen, 38 international tätige kinderpornografische Zirkel im Internet zu sprengen. Von den Ermittlungen in 166 Ländern sind rund 26.500 tatverdächtige Intenet-Nutzer betroffen, darunter 530 Bundesbürger. Der eco-Verband hat damit die bislang bedeutendste Aktion gegen die internationale Kinderpornografie-Szene ausgelöst. Allein in Deutschland wurden von der Polizei 745 Computer, mindestens 35.500 CDs, 8.300 Disketten sowie 5.800 Videos beschlagnahmt.

5. Welche Konsequenzen hätte eine umfassende Vorratsdatenspeicherung?

• Die Politik würde sich vom Grundsatz der Datensparsamkeit, dem Recht auf informationelle Selbstbestimmung und der Vertraulichkeit von Daten verabschieden. Es würde zu einem massiven Eingriff in Art 10(1) GG (Post- und Fernmeldegeheimnis sind unverletzlich) kommen.

• Für den Fall, dass die Strafverfolgungsbehörden Daten über die 80 Tage hinaus benötigen, können sie heute schon den sogenannten „Quick Freeze“ beantragen, dann werden bestimmte Verbindungsdaten von den TK-Unternehmen so lange gespeichert, wie das für die Strafverfolgungsbehörden notwendig ist.

• Offen ist auch die Frage, wer, wann, wie diese gigantischen Datenfriedhöfe auswertet (die Provider? Die Strafverfolgungsbehörden?) und wer für die Kosten aufkommt. Wenn es die TK-Unternehmen machen, hat das nachhaltig Einfluss auf alle Geschäftsmodelle (VoIP-Markt, Hosting Markt, DSL-Markt). Internet- und Mobilfunk-Anschlüsse würden insbesondere für Privatkunden deutlich teurer. Dann reden wir nicht mehr von 5-10 Euro pro Monat pro Flatrate, sondern deutlich höheren Preisen.

• Die Vorratsdatenspeicherung ist eine Marktbereinigung zugunsten der Großen des IT-Business, die eine sechs oder zwölfmonatige Speicherfrist wahrscheinlich verkraften könnten. Allein hier in Hessen wären 238 Provider mit 25.000-30.000 Arbeitsplätzen direkt betroffen. Indirekt sicher viele mehr, allein 6.000 Software-Unternehmen mit mindestens ebensoviel Arbeitsplätzen.

• Die Politik sollte sich der Erfahrung der IT- und TK Branche nutzbar machen, und vergleichbare Hotlines wie INHOPE (zur Bekämpfung von Kinderpornografie) einrichten, die die Bekämpfung des Terrorismus zur Aufgabe haben.

6. Abschließend ein paar persönliche Bemerkungen

• Ich sag ja immer so flapsig, in Anbetracht der zu erwartenden speichernden Datenmengen würde Frankfurt sein Büroleerstandsproblem von 2 Mio m² in nur einem Monat in den Griff bekommen. Im zweiten Monat hätten wir dann ein anderes Problem, aber "so what"? Keine Ahnung, wer sich auf EU-Ebene mal Gedanken gemacht hat, welche Konsequenzen es hat, in Deutschland oder in Europa das gesamte Internet für 6 Monate einfach mal abzuspeichern. Ziel muss sein, für dieses Daten-Nirvana präventive Maßnahmen zu erarbeiten. Auch wenn es einer "Matrix" (= virtuelle Rasterfahndung) ziemlich nahe käme.

• Ich habe in Anbetracht meiner eBay-Story und dem dreimaligen Missbrauch meiner Identität für Betrugszwecke sehr gute Erfahrungen mit den Frankfurter Strafverfolgungsbehörden und der heutigen 80-Tage-Speicherfrist gemacht. Diese Frist reicht aus, um eine Aufklärungsquote von 95 Prozent zu erzielen (Mord 96%, Einbruch und Betrug unter 50%). Die restlichen 5 Prozent liegen zum einen darin begründet, dass die 80 Tage-Frist nicht von allen Providern eingehalten wird, dies wäre der Auftrag an die Politik, die 80 Tage ausnahmslos für alle IT und TK-Unternehmen verpflichtend zu machen. Ein Bruchteil der Straftäter nutzt intelligente Anonymisierungsprogramme, ihnen kommt man auch mit einer 10jährigen Vorratsdatenspeicherungsfrist wahrscheinlich nur sehr schwer bei.

• Markus Wolf und Erich Mielke würden vor Neid erblassen, wenn sie erleben dürften, wie misstrauisch die EU in ihre 450 Millionen Bürgerinnen und Bürger ist. Ich stör mich irgendwie gewaltig am Misstrauen, dass die Politik in ihre Bürgerinnen und Bürger hat und hoffe deshalb auf eine intelligentere Lösung.

• Das Thema "Medienkompetenz" muss Schwerpunkt sozialdemokratischer Politik werden. Denn Fälle wie "Marcy" zeigen sicher nur die Spitze eines Eisbergs, den ich mal höflich mit "virtueller Verwahrlosung" umschreibe. Hier ist - gerade im Bildungsbereich für und mit Kindern und Jugendlichen noch viel zu tun!