EU-Vorratsdatenspeicherung: Überwachung 2.0

Gliederung

1. Einleitung
2. Politische Entstehung
3. Ziele der Gesetze
4. Anfallende Daten
5. Kritik
6. Hacking Data Retention
7. Fazit
8. Quellen

1. Einleitung

Im Dezember 2005 verabschiedete das Europaparlament die so genannte "Richtlinie über die Vorratsdatenspeicherung." Diese Richtlinie ist im Grundsatz eine Überwachungsverordnung, denn sie legt fest, dass Telekommunikationsdaten in den Mitgliedstaaten der Europäischen Union verdachtsunabhängig auf Vorrat gespeichert werden müssen. Auf diese Datenberge bekommen dann Strafverfolger Zugriff. Im November 2006 legte das deutsche Justizministerium einen Gesetzesentwurf vor, der die EU-Richtlinie umsetzen soll.

Ich möchte darlegen, wie die EU-Richtlinie und der bundesdeutsche Gesetzesentwurf politisch entstanden sind. Weiterhin stelle ich die essentiellen Bestandteile dieser Gesetzesvorlagen vor und führe aus, welche Daten wie lange gespeichert werden müssen. Anschließend dokumentiere ich existierende Kritik an der Vorratsdatenspeicherung. Daraufhin lege ich dar, welche technischen Möglichkeiten es gibt, das Recht auf informationelle Selbstbestimmung selbst zu schützen und einer Erfassung durch diese europäische Verordnung zu entgehen. Abschließend ziehe ich ein Fazit und bewerte die Initiativen zur Vorratsdatenspeicherung.

Die europaweit einheitliche Vorratsdatenspeicherung ist keinesfalls ein abgeschlossener Akt, sondern wird auf verschiedenen Ebenen der Politik noch kontrovers diskutiert. Die Umsetzung in nationale Gesetze steckt noch in den Kinderschuhen. Auch bestehende Klagen vor verschiedenen Gerichten wie dem Europäischen Gerichtshof sind noch offen und weitere wie vor dem bundesdeutschen Bundesverfassungsgericht sind bereits angekündigt. Es kann deshalb noch einige Zeit dauern, bis allgemein gültige Regelungen und Gesetze über die Vorratsdatenspeicherung verabschiedet sind. Dieser Artikel kann deshalb nur den aktuellen Stand der gegenwärtigen Debatte beschreiben.

2. Politische Entstehung

Die "Richtlinie 2006/24/EG des Europäischen Parlaments und des Rates vom 15. März 2006 über die Vorratsspeicherung von Daten, die bei der Bereitstellung öffentlich zugänglicher elektronischer Kommunikationsdienste erzeugt oder verarbeitet werden, und zur Änderung der Richtlinie 2002/58/EG" ist eine so genannte EG-Richtlinie. Diese Richtlinien der Europäischen Gemeinschaft, der ersten Säule der Europäischen Union, richten sich an deren Mitgliedstaaten und verpflichten diese zur Verwirklichung festgelegter Ziele.

Schon kurz nach dem 11. September 2001 gab es erste Überlegungen zu einer EU-weit einheitlichen Vorratsdatenspeicherung, eine konkrete Vorlage wurde jedoch erst nach den Bombenanschlägen in Madrid im März 2004 vom Rat der Europäischen Union erarbeitet.

Großbritannien, Frankreich, Irland und Schweden entwickelten den ersten Entwurf als Rahmenbeschluss des Rats nach ihrem Verständnis für die dritte Säule der EU, welche "polizeiliche und justizielle Zusammenarbeit in Strafsachen" regelt. Das Europäische Parlament wird bei Verträgen dieser Säule nur angehört, besitzt jedoch selbst kein Recht auf Mitsprache. Nach Kritik vom Europäischen Parlament einigte sich jedoch im März 2005 auch die Europäische Kommission auf die Rechtsauffassung, dass die Vorratsdatenspeicherung Sache der ersten Säule "Europäische Gemeinschaften" sei und damit einer EG-Richtlinie bedarf. Irland klagt deswegen derzeit noch aus dem formalen Grund beim Europäischen Gerichtshof gegen die Richtlinie, dass diese ja gar nicht Sache des Parlaments sei.

Nach immer wieder neuen Änderungen und Diskussionen wurde letztendlich am 14. Dezember 2005 ein Kompromissvorschlag der Richtlinie vom Europaparlament mit deutlicher Mehrheit verabschiedet und im Februar 2006 vom Rat der Europäischen Union gebilligt.

Damit die Richtlinie Geltung erlangt, muss sie nun von den Mitgliedstaaten bis zum 15. September 2007 in nationales Recht umgesetzt werden. Deutschland hat jedoch, wie die Mehrzahl der Staaten, eine Erklärung abgegeben, um für die Umsetzung in den Bereichen Internetzugang, Internet-Telefonie sowie E-Mail eine Fristverlängerung bis zum 15. März 2009 zu erhalten.

Am 08. November 2006 präsentierte die deutsche Bundesjustizministerin Brigitte Zypries einen Referentenentwurf zur Neuregelung der Vorschriften zur Telekommunikationsüberwachung. Mit diesem Entwurf mit dem Titel "Neuordnung der verdeckten Ermittlungsmaßnahmen im Strafverfahren - mehr Grundrechtsschutz als bisher" will sie die Vorgaben der EU-Richtlinie auf der Ebene bundesdeutscher Gesetzgebung umsetzen. Dieser Entwurf soll im Telekommunikationsgesetz die Paragraphen 110a und b hinzufügen.

3. Ziele der Gesetze

Die EU-Richtlinie soll in erster Linie die bisher in den Mitgliedstaaten unterschiedlichen Handhabungen der Speicherung von Telekommunikationsdaten EU-weit vereinheitlichen. Vorgabe ist, dass so genannte Verbindungsdaten, also Verkehrs- und Standortdaten, nicht der Inhalt, für mindestens sechs, maximal 24 Monate verdachtsunabhängig auf Vorrat gespeichert werden. Diese Datenberge sollen "Anbieter öffentlich zugänglicher elektronischer Kommunikationsdienste" sowie "Betreiber eines öffentlichen Kommunikationsnetzes" vorrätig halten und Ermittlern wie Geheimdiensten und der Polizei zur Bekämpfung und Verfolgung schwerer Straftaten zugänglich machen. Das Hauptargument der Behörden ist das Argument der Bekämpfung der allgegenwärtigen Schreckgespenster des Terrorismus und der organisierten Kriminalität.

Während die EU-Richtlinie lediglich zur Verfolgung von "schweren Straftaten" den Zugriff auf diese Datenberge rechtfertigte, sah ein ursprünglicher Entwurf aus dem Hause der Justizministerin Zypries jedoch auch die Verfolgung von "mittels Telekommunikation begangener Straftaten" vor. Doch während die EU die Daten auch zur Prävention und zur Erstellung von Kommunikationsprofilen verdächtiger Personen nutzen möchte, hat Frau Zypries im gegenwärtigen Entwurf wohl "das niedrigste Level aus der Direktive gewählt" um "die wenigsten Datenarten" für sechs Monate zu erfassen. Sammeln soll diese Daten laut Entwurf, "wer Telekommunikationsdienste für die Öffentlichkeit erbringt oder daran mitwirkt."

4. Anfallende Daten

Im Folgenden lege ich dar, welche Daten Telekommunikationsdienstleister für mindestens ein halbes Jahr speichern müssen.

Gemäß der EU-Richtlinie sollen bei Kommunikation über Telefon-Festnetz sowie Mobilfunk für alle Verbindungen die Rufnummer des anrufenden Anschlusses, Name und Anschrift des registrierten Benutzers, gewählte Nummern und ggf. Rufweiterleitung, Namen und Anschriften aller Teilnehmer, Datum und Uhrzeit von Beginn und Ende der Kommunikation sowie der in Anspruch genommene Telefondienst gespeichert werden.

Bei Mobilfunk-Verbindungen kommen weiterhin pro Verbindung die Mobilteilnehmerkennungen "International Mobile Subscriber Identity" (IMSI) sowie die Mobilfunkgerätekennungen "International Mobile Equipment Identity" (IMEI) von Anrufer und Angerufenem hinzu. Diese beiden Nummern sind eindeutige Identifikationskennungen von SIM-Karten sowie GSM- oder UMTS-Geräten. Bei im Voraus bezahlten anonymem Diensten fallen auch "Datum und Uhrzeit der ersten Aktivierung des Dienstes und die Kennung des Standorts (Cell-ID), an dem der Dienst aktiviert wurde", bei wiederum allen mobilen Kommunikationen die Cell-IDs vom Beginn der Verbindung sowie während der gesamten Kommunikationszeit darunter.

Noch viel mehr Daten werden zukünftig bei jeder Kommunikation im Internet gespeichert. So sind die Benutzerkennung oder Rufnummer, der digitale Teilnehmeranschluss bei DSL, Name und Anschrift des Teilnehmers, Datum und Uhrzeit von An- und Abmeldung beim Internetzugangsdienst sowie die IP-Adresse dauerhaft zu speichern. Noch detaillierter wird das Bild beim "in Anspruch genommenen Internetdienst" jeder Kommunikation. Behörden mit Zugriff auf diese Datenberge wissen demnach, welche Dienste, wie z. B. World Wide Web, E-Mail, Peer-To-Peer, File Transfer Protocol, Usenet, Internet Relay Chat, Instant Messaging oder Internet-Telefonie einzelne Personen genutzt haben.

Für E-Mail sowie Internettelefonie müssen darüber hinaus extra noch Benutzerkennungen bzw. Rufnummern sowie "Datum und Uhrzeit der An- und Abmeldung für einen Internet-E-Mail-Dienst oder einen Internet-Telefonie-Dienst auf der Grundlage einer bestimmten Zeitzone" gesammelt werden.

Ein Problem bei der Speicherung von Verbindungsdaten bei E-Mails und SMS ist, dass die gewollten Verbindungsdaten in beiden Protokollen als "Header" direkt vor dem eigentlichen Inhalt im "Body" der Nachricht sind. Die beiden Teile gehören demnach untrennbar zusammen, es bleibt also dem Vertrauen in die Behörden überlassen, dass diese den Inhalt nicht speichern.

Der Gesetzesentwurf aus dem Justizministerium übernimmt genau die eben vorgestellten Vorgaben der EU-Richtlinie, beschränkt die Speicherdauer jedoch auf die Mindestfrist von einem halben Jahr.

5. Kritik

An den Initiativen zur Vorratsdatenspeicherung existiert eine breit gefächerte Kritik.

Wie schon eingangs erwähnt, ist diese Maßnahme im Grunde eine Überwachungsverordnung, denn sie protokolliert detailliert, wer wann wie lange mit wem kommuniziert hat und speichert diese Daten mindestens ein halbes Jahr lang. Datenschützer sehen darin einen unverhältnismäßigen Eingriff in die persönliche Privatsphäre und einen Verstoß gegen das vom Bundesverfassungsgericht 1983 etablierte Grundrecht auf informationelle Selbstbestimmung.

Entgegen dem Grundsatz der Unschuldsvermutung werden durch diese Maßnahme Verbindungsdaten jeglicher Telekommunikation präventiv gespeichert, das heißt unabhängig davon, ob überhaupt Verbrechen begangen werden. Dies ist ein Bruch rechtsstaatlicher Grundsätze, da normalerweise erst ermittelt wird, wenn ein Verdacht besteht, nun aber alle Menschen der EU schon im Voraus verdächtig sind, denn sie könnten ja irgendwann einmal straffällig werden.

Schon 1987 legte Roger Clarke in seinem Paper "Information Technology and Dataveillance" grundlegende Risiken jeder "Überwachung durch Verwendung von Daten" dar. Die angesprochenen Risiken, darunter die Nutzung von Daten in von der Erhebung unabhängigen Zusammenhängen, die Verknüpfung von Daten und das Erstellen von Profilen, eine eventuelle Umkehr der Beweislast oder das Entstehen eines Klima des Misstrauens, treffen auch in diesem Zusammenhang mehr als deutlich zu.

Wieder einmal gibt es keine "Überwachung der Überwacher", eine rechtsstaatliche Überprüfung ist kompliziert, denn schon jetzt ist unklar, wer denn genau Zugriff auf diese Datenberge erhält und wer nicht. Spätestens nachdem Stimmen der Musik- und Filmindustrie laut wurden, um diese Richtlinie ein "effektives Instrument im Kampf gegen die Piraterie" zu machen, wurde wieder verdeutlicht, dass immer wenn riesige Datenhalden angelegt werden, diese Begehrlichkeiten wecken und früher oder später auch für andere Zwecke als den ursprünglichen Grund genutzt werden. Bestätigt wurde dies am 15.09.2006, als der für Justiz, Freiheit und Sicherheit zuständige Vizepräsident der Europäischen Kommission Franco Frattini erklärte, dass die gespeicherten Kommunikationsdaten mit anderen Staaten, wie zum Beispiel den USA, "im Rahmen bestehender Rechtshilfeabkommen in Strafverfahren ausgetauscht werden" können.

Eine weiterer Kritikpunkt orientiert sich an horrenden Kosten für die Analyse und Speicherung so vieler Daten, die, egal wie, immer der Endverbraucher gegen seinen Willen tragen muss. Diese Kritik ist substantiell, jedoch möchte ich diese hier nur benennen, da es genug grundsätzlichere Kritik an dieser Maßnahme gibt.

Als "Kollateralschaden" sehen Initiativen wie der Arbeitskreis Vorratsdatenspeicherung, dass mit dieser Maßnahme auch anonyme E-Mail-Accounts sowie Anonymisierungsdienste verboten werden, da Kommunikation nur noch mit Identifikation möglich sein soll. Ob sich diese Gefahr bewahrheiten wird, lässt sich jedoch erst in Zukunft feststellen.

Zu kritisieren ist an den Initiativen zur Vorratsdatenspeicherung weiterhin, dass diese Speicherung von Daten Kriminalität und Terrorismus nicht effektiv verhindern kann. Im Gegenteil, es scheint als seien die federführenden Politiker blinde Aktionisten, die von den technischen Hintergründen wenig verstehen. Aus den "Häufigen Fragen" des Anonymisierungsnetzwerks Tor lernen wir: "Kriminelle können bereits üble Dinge tun. Da sie ohnehin außerhalb des Gesetzes operieren, haben sie bereits jetzt viele Möglichkeiten, die ihnen eine bessere Anonymität bieten als Tor. Sie können Handys stehlen, sie verwenden und in einen Graben werfen. Sie können Computer in Korea und Brasilien knacken und von dort aus missbräuchliche Aktivitäten starten. Sie können mit Trojanern, Viren und anderen Techniken Millionen von Windows-Rechnern auf der ganzen Welt übernehmen."

6. Hacking Data Retention

Es gibt jedoch auch viele völlig legale Wege, eine Speicherung der eigenen Kommunikationsdaten zu umgehen und damit das eigene Recht auf informationelle Selbstbestimmung zu wahren. Im Folgenden möchte ich eine Auswahl von Möglichkeiten darlegen, wobei zu beachten ist, dass einige Maßnahmen nur die Europäische Richtlinie zur Vorratsdatenspeicherung umgehen und nicht als vollkommen anonym oder sicher von anderen Überwachungsmöglichkeiten zu sehen sind.

Die wohl einfachste Möglichkeit, weitestgehend anonym zu kommunizieren, besteht darin, einen Kommunikationsanschluss nicht auf den eigenen Namen zu registrieren. Bei mobiler Telefonie ist dies möglich durch immer noch erhältliche vorbezahlte anonyme GSM- oder UMTS-Karten. Im Internet reicht es, einen Anschluss von anderen Leuten zu nutzen, wie zum Beispiel in Internet-Cafés oder durch War-Driving, also das simple Nutzen offener Wireless LAN-Netzwerke. Weiterhin kann die eigene IP durch die Nutzung von Proxy-Servern oder Anonymisierungsnetzwerken wie TOR oder Java Anon Proxy verschleiert werden. Durch die Vorratsdatenspeicherung wird dann nur gespeichert, dass man mit diesen Diensten kommuniziert hat, jedoch nicht die Verbindungsdaten der eigentlichen Kommunikation. Ebenso ist es möglich, zu Rechnern außerhalb der EU ein Virtual Private Network aufzubauen und somit allen Traffic dadurch zu tunneln.

Auch bei der Nutzung von E-Mail gibt es die verschiedensten Möglichkeiten, anonym und sicher zu kommunizieren. Als Disclaimer ist zu erwähnen, dass das Medium E-Mail per se unsicher ist. Ähnlich wie bei SMS-Nachrichten sind bei E-Mails Header-Daten nicht von Inhaltsdaten zu trennen und werden standardmäßig in Klartext für jeden Rechner dazwischen lesbar durch das Internet geschickt, weswegen sie auch oft mit "virtuellen Postkarten" verglichen werden. Um den eigentlichen Inhalt von E-Mails zu verschlüsseln, ist die Nutzung von Pretty Good Privacy oder GNU Privacy Guard angemahnt. Zum anonymen Versenden von E-Mails sind anonyme Remailer wie Mixmaster oder Mixminion geeignet. Diese Dienste entfernen Header und leiten Mails durch Mix-Netzwerke, um den Weg durch die Remailer nicht nachvollziehbar zu machen. Um rein juristisch der europäischen Vorratsdatenspeicherung ein Schnippchen zu schlagen, reicht es auch schon, Mail-Server im Ausland zu nutzen und mit diesen über TLS bzw. SSL verschlüsselt zu kommunizieren, ohne dass E-Mail-Verbindungsdaten beim jeweiligen europäischen Internet Service Provider gespeichert werden können. Viel einfacher geht jedoch auch das simple Speichern von Mails in "Entwurf"-Ordnern von gemeinsam genutzten Webmail-Accounts ohne Mails jemals zu verschicken oder Wegwerf-Adressen wie von discardmail.com.

Auch bei der Speicherung von Verbindungsdaten bei IP-Telefonie fällt auf, dass die Gesetze ohne großen technischen Sachverstand erstellt worden sind. Nicht alle Voice-over-IP-Protokolle nutzen zentrale Server, deren Verbindungen die von Ermittlern gewünschten Auskünfte ergeben. Einige offene Protokolle wie H.323 sind von Grund auf Peer-To-Peer, also unabhängig von zentralen Servern, die anfällig für eine Speicherung der Verbindungsdaten sind. Obendrein gibt es mit Erweiterungen wie H.235 die Möglichkeit, Verbindungen und Inhalte zudem End-To-End zu verschlüsseln. Ebenfalls kann man sich eine eigene Telefonanlage einrichten, beispielsweise mit der Asterisk PBX Software.

Es existieren zahlreiche weitere Methoden, sich im Internet vor der Vorratsdatenspeicherung zu schützen, dazu gehören das Nutzen von Darknets, Projekten wie Freenet, eigener Kommunikationsserver, Dienste im nicht-europäischen Ausland, das Umstellen von Ports weg von den Defaults, SILC, Peer-To-Peer-Messages, Unix-Talk und viele andere.

Es bleibt festzuhalten, dass nur Normalnutzer, die sich damit nicht auseinander setzen, gespeichert werden, technik-affine Nutzer und erst Recht Kriminelle bzw. Terroristen können und werden das einfach umgehen.

7. Fazit

Die "Richtlinie über die Vorratsdatenspeicherung" des Europaparlaments sowie deren Umsetzung durch die "Neuordnung der verdeckten Ermittlungsmaßnahmen im Strafverfahren" des bundesdeutschen Justizministeriums sind Überwachungsverordnungen, die schwer in das Grundrecht auf informationelle Selbstbestimmung eingreifen, weil sie überflüssige und gefährliche Datenberge über hunderte Millionen von Menschen innerhalb und außerhalb der Europäischen Union erstellen. Dies wird ohne jeden Verdacht präventiv für alle Menschen getan und damit der Grundsatz der Unschuldsvermutung aufgehoben.

Die politische Entstehungsgeschichte der EU-Richtlinie ist nicht ohne weiteres nachvollziehbar und scheint typisch für die europäische und globale Sicherheitspolitik nach dem 11. September 2001. So werden populistische Maßnahmen getroffen, welche angeblich mehr Sicherheit versprechen, jedoch einer gefährlichen Entwicklung hin zu einer Überwachungsgesellschaft Vorschub leisten.

Die Begründung dieser Überwachung, die Bekämpfung des allgegenwärtigen Terrorismus, erweist sich als Farce, denn eine Erfassung durch diese Vorschriften lässt sich mit technischen Mitteln umgehen. Wer wirklich böse Absichten hat, wird diese auch unbemerkt von diesen Gesetzen durchführen können, denn absolute Sicherheit gibt es nicht. Erneut ist jedoch die gesamte nicht technologisch versierte Bevölkerung Opfer sinnloser Maßnahmen, deren Missbrauch jetzt schon vorprogrammiert scheint.

Glücklicherweise wird die Umsetzung der Richtlinie jedoch noch eine Weile dauern. So sind technische Spezifikationen immer noch unklar, und die meisten Staaten haben noch über zwei Jahre Zeit, nationale Gesetze zu erlassen, um den Willen der EU-Kommission umzusetzen. Die weitere Entwicklung ist noch ungewiss, zumal es Widerstand auf vielen Ebenen gibt und noch einige Klagen abzuwarten sind. Es gilt, aktiv zu werden und sich einzubringen, um die Vorratsdatenspeicherung noch zu verhindern.

8. Quellen

• Bacard, André (2005): Anonymous Remailer FAQ. In: http://www.andrebacard.com/remail.html; Zugriff: 15.12.2006.
• Bundesministerium der Justiz (2004): Telekommunikationsgesetz vom 22. Juni 2004 (BGBl. I S. 1190), zuletzt geändert durch Artikel 273 der Verordnung vom 31. Oktober 2006 (BGBl. I S. 2407). In: http://bundesrecht.juris.de/tkg_2004/BJNR119000004.html; Zugriff: 08.12.2006.
• Bundesministerium der Justiz (2006): Entwurf eines Gesetzes zur Neuregelung der Telekommunikationsüberwachung und anderer verdeckter Ermittlungsmaßnahmen sowie zur Umsetzung der Richtlinie 2006/46/EG. In: http://www.humanistische-union.de/fileadmin/hu_upload/doku/vorratsdaten/de-recht/bmj_2006.11.pdf; Zugriff: 20.11.2006.
• Bundesministerium der Justiz (2006): Neuordnung der verdeckten Ermittlungsmaßnahmen im Strafverfahren - mehr Grundrechtsschutz als bisher. In: http://www.bmj.bund.de/enid/0,0/Pressemitteilungen_und_Reden/Pressemitteilungen_58.html?druck=1&pmc_id=3173; Zugriff: 09.11.2006.
• Bundesverfassungsgericht (1983): Urteil des Ersten Senats vom 15. Dezember 1983 auf die mündliche Verhandlung vom 18. und 19. Oktober 1983 - 1 BvR 209, 269, 362, 420, 440, 484/83 in den Verfahren über die Verfassungsbeschwerden.
• Clarke, Roger (1987): Information Technology and Dataveillance. In: http://www.anu.edu.au/people/Roger.Clarke/DV/CACM88.html; Zugriff: 08.12.2006.
• Danezis, George; Dingledine, Roger; Mathewson, Nick (2006) Mixminion: Design of a Type III Anonymous Remailer Protocol. In: http://www.mixminion.net/minion-design.pdf; Zugriff: 15.12.2006.
• de Winter, Brenno (2005): Hacking Data Retention. Or how bureaucrats fail to fight terror. In: http://dewinter.com/20051227_ccc_data_retention.pdf; Zugriff: 15.11.2006.
• Dingledine, Roger (2006): Häufige Fragen von Torbetreibern über den Missbrauch von Tor. In: http://tor.eff.org/faq-abuse.html.de; Zugriff: 13.12.2006.
• Dingledine, Roger (2006): Tor: Übersicht. http://tor.eff.org/overview.html.de; Zugriff: 15.12.2006.
• Das Europäische Parlament und der Rat der Europäischen Union (2006): Richtlinie 2006/24/EG des Europäischen Parlaments und des Rates vom 15. März 2006 über die Vorratsspeicherung von Daten, die bei der Bereitstellung öffentlich zugänglicher elektronischer Kommunikationsdienste oder öffentlicher Kommunikationsnetze erzeugt oder verarbeitet werden, und zur Änderung der Richtlinie 2002/58/EG. In: http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:32006L0024:DE:HTML; Zugriff: 08.11.2006.
• Federrath, Prof. Dr. Hannes (2006): Schutz der Privatsphäre im Internet. In: http://anon.inf.tu-dresden.de/index.html; Zugriff: 15.12.2006.
• Frattini, Franco (2006): Answer given by Mr Frattini on behalf of the Commission. P-2846/06EN. In: http://www.europarl.eu.int/registre/questions/reponses_qe/2006/2846/P6_RE(2006)2846_EN.doc; Zugriff: 09.12.2006.
• Kirk, Alex (2003): Official Mixmaster Remailer FAQ. In: http://mixmaster.sourceforge.net/faq.shtml; Zugriff: 15.12.2006.
• Krempl, Stefan (2005): Laute Kritik an Kompromissvorschlägen zur TK-Vorratsdatenspeicherung. In: http://www.heise.de/newsticker/meldung/66506; Zugriff: 07.12.2006.
• Krempl, Stefan (2006): Zypries stellt Entwurf zur Neuregelung der TK-Überwachung vor. In: http://www.heise.de/newsticker/meldung/80733; Zugriff: 08.12.2006.