Vorratsdatenspeicherung-Verfassungsbeschwerde: Stellungnahmen online

Auf den Seiten des AK Vorratsdatenspeicherung sind die Stellungnahmen zur Vorratsdatenspeicherung aus dem Verfahren vor dem BVerfG online.

Im einzelnen sind dies:

  1. Stellungnahme von Prof. Dr. Ruland vom 08.06.2009
  2. Stellungnahme der Berliner Beauftragten für den Datenschutz vom 09.06.2009
  3. Stellungnahme des VATM Verbandes der Anbieter von Telekommunikations- und Mehrwertdiensten e.V. vom 09.06.2009
  4. Stellungnahme des BITKOM Bundesverbandes Informationswirtschaft, Telekommunikation und neue Medien e.V. vom 10.06.2009
  5. Stellungnahme der Bundesbeauftragten für den Datenschutz vom 10.06.2009
  6. Stellungnahme von Prof. Dr. Pfitzmann vom 10.06.2009
  7. Stellungnahme von Prof. Dr. Roßnagel vom 10.06.2009
  8. Stellungnahme des Chaos Computer Club e.V. vom 13.06.2009
  9. Stellungnahme des Herrn Freiling vom 20.06.2009

Die Stellungnahmen sind sehr aufschlussreich und interessant. Sie vermitteln auf der einen Seite ein Bild darüber, wie die Rechtmäßigkeit einzelner Maßnahmen bewertet wird und andererseits, wie in tatsächlicher Hinsicht die Vorratsdatenspeicherung durchgeführt wird und welche Auswirkungen das haben kann.

Im folgenden sollen ausgewählte Punkte aus den Stellungnahmen vorgestellt werden. Eine umfassende Besprechung aller Stellungnahmen ist mir leider nicht möglich.

1. CCC

Besonders hervorzuheben sind die Analysen des Chaos Computer Club e.V. (CCC). Die Schlussfolgerungen, die aufgrund von Verkehrsdaten mit aktuellen Methoden und Modellen gezogen werden können, sind tatsächlich beeindruckend. Constanze Kurz und Frank Rieger verstehen es, diese doch recht komplexen Methoden kurz und verständlich darzustellen. Die Autoren ziehen für die Bewertung zudem die Technische Richtlinie zur Umsetzung gesetzlicher Maßnahmen zur Überwachung der Telekommunikation heran – ein guter und gelungener Ansatz, denn tatsächlich lässt sich aus der technischen Umsetzung auf die Zielrichtung der Vorratsdatenspeicherung schließen.

Außerdem bewerten Kurz und Rieger die Sicherheit der Daten eher kritisch:

Das Risiko, daß auf die Verbindungsdaten unberechtigt zugegriffen wird, ist dabei keinesfalls theoretisch. Die Datenskandale der letzten Jahre haben deutlich gemacht, daß auch und gerade große Telekommunikationsunternehmen nicht in der Lage sind, sensible Datenbestände vor Mißbrauch oder Verlust zu schützen. […]

Die Gefahr von Datenmißbräuchen sowie die Möglichkeiten, Rückschlüsse auf intime Details, Aufenthaltsorte, Gewohnheiten und Vorlieben im Leben jedes einzelnen Bürgers zu ziehen, stehen in keinem Verhältnis zu dem möglicherweise
im Einzelfall bestehenden Vorteil bei der Strafverfolgung. Die Vorratsdatenspeicherung potenziert vielmehr die Risiken und Überwachungsfolgen in einer zunehmend digitalisierten Gesellschaft. Die Telekommunikationsunternehmen ohne konkreten Anlaß zu verpflichten, auf Vorrat alle Verbindungs- und Nutzungsdaten über den unmittelbaren Zweck der Abrechnung hinaus für die Verwendung gegen etwaige zukünftige
Verdächtige oder für geheimdienstliche Operationen zu speichern, muß daher unbedingt vermieden werden.

2. Bitkom e.V.

Spannend sind ferner die Antworten des Bitkom, der offenbar seine eigenen Mitglieder befragt hat.

Dass Internetzugangsnutzer mittlerweile dauerhaft bzw. länger eingewählt sind, „führt dazu, dass der Bedingungszusammenhang zwischen tatsächlicher Nutzung und Einwahlzeitraum im Internet nicht mehr notwendigerweise gilt.“

In diesem Zusammenhang stellt sich bereits jetzt die Frage nach der Verantwortlichkeit des Anschlussinhabers bzw. deren Beweisbarkeit (s. dazu die Musterklageerwiderung von Solmecke; Schultz, MIR 2008, Dok. 102; Gietl/Mantz, CR 2008, 810).

Interessant ist auch, dass die Provider nach Angaben des Bitkom Vorratsdaten tatsächlich physisch getrennt von den übrigen Daten vorhalten (s. dazu schon Gietl/Mantz, CR 2008, 810, 812).

3. Alexander Roßnagel, Universität Kassel

Bei Roßnagel finde ich insbesondere die Ausführungen zur Datensicherheit interessant. Roßnagel geht sehr stark ins Detail, welche Sicherungsmaßnahmen die Betreiber ergreifen könnten – und welche sie auch ergreifen müssen. Verschlüsselung als Form der Zugangs- und Änderungskontrolle, starke (möglichst physische) Trennung von Daten etc. Zusätzlich vertritt Roßnagel die Auffassung, dass Sicherungsmaßnahmen en detail im Gesetz geregelt werden müssen und nicht in eine Technische Richtlinie verschoben werden dürfen (S. 9).

Die Vorgabe von Sicherheitsmaßnahmen in Technischen Richtlinien, die ohne Beteiligung des Gesetzgebers geändert und gelockert werden können, kann den verfassungsrechtlichen Schutzauftrag nicht ausreichend erfüllen. Bereits auf Gesetzesebene müssen die Mindestanforderungen an die technisch/organisatorische Sicherheit verbindlich gemacht werden. Dies betrifft vor allem die Trennung der Daten, die Zugangsauthentifikation, die technische Sicherung durch Verschlüsselung der Daten und die Zugriffsdokumentation.

4. Andreas Pfitzmann, TU Dresden

Bereits die ersten Punkte, die „großen Fragen“ und Abwägungen sind deutlich:

Im Gegensatz zum Innenministerium sind wir der Meinung, dass überwachungsfreie Räume für Menschen als soziale Wesen notwendig sind (und technische Eliten sie sich und anderen sowieso schaffen werden).

5. Felix Freiling, Universität Mannheim

Es ist zudem absehbar, dass über Verkehrsdaten in Zukunft sehr viel stärker auf Kommunikationsinhalte geschlossen werden kann als heute, insbesondere durch die Erstellung von Bewegungsprofilen in der Mobilkommunikation. Kritisch ist vor allem die dynamische IP-Adresse zu sehen. Eine dynamische IP-Adresse verrät nicht nur die Tatsache, dass kommuniziert wurde. Sie lässt in Zukunft verstärkt auch Rückschlüsse über den aktuellen Aufenthaltsort zu. Eine dynamisch vergebene IP-Adresse hat somit klare Bezüge zu einem konkreten Telekommunikationsvorgang. Eine Zuordnung von dynamischer IP-Adresse zum Anschlussinhaber sollte also mindestens dieselben Eingriffsschranken besitzen wie eine reine Verkehrsdatenabfrage.

5. Bundesbeauftragter für den Datenschutz Peter Schaar

Schaar ist der Auffassung, dass entgeltliche und unentgeltliche Dienste gleich zu behandeln sind (S. 8 und 9). S. dazu näher hier und bei daten-speicherung.de.

6. Berliner Beauftragter für den Datenschutz Alexander Dix

Zwar sieht dies Dix ähnlich, er betrachtet die Einteilung aber vor dem Hintergrund der Richtlinie als „zweifelhaft“ (S. 9) und verweist hierfür auch auf die Ausführungen von Patrick Breyer bei daten-speicherung.de.

Dabei geht Dix insbesondere auf den Anonymisierungsdienst AN.ON ein – sehr interessant.

7. Fazit

Die verschiedenen Stellungnahmen offenbaren, dass die Sachverständigen die Pflicht zur Vorratsdatenspeicherung wenigstens in Teilen eher kritisch sehen. Sie legen bei unterschiedlichen Punkten den Finger offen in die Wunde. Nun wird das BVerfG sich daraus seine Meinung bilden müssen.

Meldungen zum Thema:

Post teilen / share post: (wird möglicherweise durch Tracking-Blocker geblockt / may be blocked by tracking blocker such as Ghostery)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.