Leserbrief: Donaukurier, Vorratsdatenspeicherung, “Ein solches Zeichen war überfällig”

Monday, November 05th, 2007 / owl

Geklaut vom Donaukurier, Beitrag: “Ein solches Zeichen war überfällig”:

Diese Art der Polemik kannte ich bislang nur von einem großen Hamburger Boulevardblatt! Ihre Schwarzmalerei erinnert an die Weltuntergangs-Mahner, die in schlechten Filmen immer vor dem U-Bahn-Abgang stehen. Das Instrument der TKÜ ist ein scharfes Schwert im Kampf gegen das Verbrechen und gibt eben diesen von Ihnen gescholtenen Gewalten im Staat die Möglichkeit, die Rechte des Einzelnen und der Gemeinschaft zu schützen, und leistet somit einen Beitrag zum Erhalt der Ihrer Meinung nach so bedrohten freiheitlich-demokratischen Grundordnung.Thomas Grießhammer, (Gaimersheim)

Das BKA veröffentlichte Zahlen zu diesem “scharfen Schwert der TKÜ”: laut einer Studie können durch eine umfassende Online-Überwachung sage und schreibe 0.0006% mehr “Straftaten” aufgeklärt werden. Laut dieser Studie sind das in Zahlen 316 Fälle, die mehr aufgeklärt werden können – allerdings wurden dabei auch Straftaten, die allein mit Telefonüberwachung (die ja bereits erlaubt ist) mit in die Statistik einbezogen. Die Fälle, die nicht aufgeklärt wurden, und Bezug zum Internet hatten, beliefen sich auf 216 Fälle, was somit bei einer Zahl von ca. 6 Millionen Straftaten die 0.0006% Aufklärung noch weiter verschlechtert. Dabei wurden laut dem BKA-Bericht in 2 Fällen wegen einem VERDACHT in Bezug auf “Terror” ermittelt.

Die 216 Fälle, die einen Bezug zum Internet hatten, waren zum Großteil Sachen wie “Betrügereien in Online-Versandhäusern” – was das allerdings mit innerer Sicherheit und Terror zu tun haben soll, erschließt sich mir leider nicht so ganz. Deswegen kann ich Ihrer Argumentation des “scharfen Schwertes im Kampf gegen das Verbrechen” nicht ganz folgen. Zusätzlich gibt es bereits in anderen Staaten, in denen es Vorratsdatenspeicherung gibt, keine höhere Aufklärungsrate von Verbrechen.

Dafür entstehen – wie ich öfters schon an anderer Stelle betont hatte – Unmengen an Datenmengen, die man zwar mit Datamining bekämpfen kann, aber die gleichzeitig Mehrkosten entstehen lassen, z.B. auf Seiten der Provider (der natürlich die anfallenden Mehrkosten auf den Kunden abwälzen wird).

Ganz abgesehen davon kann man dadurch Persönlichkeitsprofile etc. erstellen. Wer hat wann, mit wem telefoniert und wie lange? Auf welchen Seiten bewegt sich die zu überwachende Person und was sind seine Interessen? Sexuelle Vorlieben? Wie sieht es aus mit der psychischen Verfassung? Vielleicht irgendwelche Krankheiten?

Im Laufe der vergangenen Jahre wurden immer mehr Einschnitte in das Leben des Einzelnen vorgenommen und keiner wehrt sich. Das Problem hierbei ist: die Politiker dementieren bei der Einführung von Maßnahmen erst großartig, dass sie z.B. erfasste Verkehrsdaten zur Aufklärung von Verbrechen etc. verwenden wollen – und Monate-Jahre später kommen Anwandlungen im Sinne von “also jetzt, wo wir die Daten ja schonmal haben, wären wir ja doof sie nicht zu verwenden… Wir brauchen UNBEDINGT diese Daten, sonst können wir nicht weiterarbeiten/sonst ist die Aufklärungsrate zu gering/sonst sind uns Verbrecher immer zwei Schritte vorraus.”

Im Rahmen der so genannten “Vorratsdatenspeicherung”-Debatte ist letztens öffentlich geworden, dass ein Austausch der gespeicherten Daten über 52 Länder hinweg erfolgen soll.

Ein Gedankenkonstrukt zum Thema “Austausch von Verbindungsdaten über 52 Länder hinweg”:

Zunächst einmal die technischen Details:

  • Es werden Datenbanken, die die Datenbestände beinhalten, gespeichert.
  • Daten (Flugpassagierdaten) sollen mehrere Jahre (es ist in der Diskussion: 13 Jahre in EU-Staaten, und 15 Jahre USA) gespeichert werden
  • Steuerdaten werden bis 20 Jahre über den Tod hinaus gespeichert
  • Provider (z.B. E-Mail-Anbieter (“gmx.de”, “web.de”), aber auch Internet-Provider (“t-online”, “freenet”, “alice dsl”), Telefongesellschaften (“Telekom”, “Arcor”…) und Anbieter von Handynetzen (“Vodafone”, “T-Mobile”)) müssen Daten 6 Monate speichern -> Datenbanken

Konkrete Datenbanken (theoretisches Konstrukt):

  • Steuernummer/Personenkennziffer: Vorname, Nachname, Geburtsort, Geburtstag, PLZ, Wohnort, Adresse, zuständiges Finanzamt, Personenkennziffer
  • Reisepass: Vorname, Nachname, Geburtsort, Geburtstag, Geschlecht, Typ, Code, Passnummer, Staatsangehörigkeit, Ausstellungsdatum, Gültigkeitsdatum, Unterschrift, Ausstellungsbehörde, Wohnort, Größe, Augenfarbe, Lichtbild, Fingerabdrücke, Visa(Daten maschinell auslesbar)
  • Personalausweis: Vorname, Nachname, Geburtsort, Geburtstag, Staatsangehörigkeit, Gültigkeitsdatum, Unterschrift, Personalausweisnummer, PLZ, Wohnort, Adresse, Größe, Augenfarbe, Ausstellungsbehörde, Ausstellungsdatum, Lichtbild(Daten nicht maschinell aus dem Ausweis auslesbar, Datenbank bei Behörden vorhanden, z.B. Einwohnermeldeamt?)
  • Internetzugangsdaten(“alice”): IP, Tag, Uhrzeit, aufgerufene IPs der einzelnen Websites, E-Mail-Provider
  • E-Mail-Provider(“web.de”): IP, Tag, Uhrzeit, IP-des-Empfängers, IP-des-Servers, E-Mail-Empfänger, E-Mail-Absender
  • Telefon/Handy(“arcor”, “t-mobile”): Anfangszeit (des Telefonates), Endzeit des Telefonates, Tag, Anrufernummer, Empfängernummer, Weiterleitungen (die Rufnummern) (im Fall von Internettelefonie) auch die IP-Adresse von Sender und Empfänger
  • Flugpassagierdaten (Einreise USA): Code zur Identifizierung des PNR, Datum (Reservierung und Ausgabe des Flugtickets), vorgesehene Reisedaten, Passagiernamen, Informationen zu Vielflieger- und Bonus-/Rabattprogramme, andere Namen des PNR + Anzahl der Reisenden, sätmliche verfügbaren Kontaktinformationen, Rechnungs- und Zahlungsinformationen, Reiseablauf, Reisebüro, Informationen zu Code-Sharing, Splittung/Teilung einer Buchung, Reisestatus, Buchungsbestätigungen, Informationen über Check-in, Ticket-Informationen (Flugscheinnummer, One-Way-Ticket, automatische Tarifabfrage), sämtliche Informationen über das aufgegebene Gepäck (es werden selbst Daten zur Reiselektüre gespeichert), Sitzplatz- und Sitzplatznummer-Informationen, Allgemeine Informationen (z.B. Service-Anforderungen, spezielle Essenswünsche…), über APIS (Advance Passenger Information System) gesammelte Informationen (Daten???), vergangene Änderungen der PNR-Datenfelder

Wir haben also eine Menge Daten gesammelt. Wenn wir jetzt die Daten effektiv zusammenlegen wollen, könnte das so aussehen:

Personenkennziffer, Vorname, Nachname, Geburtstag, Geburtsort, PLZ, Wohnort, Adresse, zuständiges Finanzamt, Geschlecht, Typ, Code, Reisepassnummer, Staatsangehörigkeit, Personalausweisnummer, Ausstellungsbehörden, Lichtbild, Fingerabdrücke, Visa, Handynummer, Festnetztelefon, E-Mail-Adressen

zusätzlich kann man zu diesen Daten noch folgende Daten dazu verknüpfen:

IPs der aufgerufenen Websites/Zugangsprovider/Mailanbieter, E-Mail-Adressen/ Handynummern/ Festnetznummern der Kontaktpersonen

-> durch die E-Mail-Adressen/Handynummern/Festnetznummern könnte man den Vornamen, Nachnamen etc. der “Kontaktpersonen” herausfinden (und deren entsprechende Datensätze).

-> die Flugpassagierdaten könnte man zusätzlich mit einbeziehen, sodass die Datensätze zu einer Person nochmals erweitert werden können um:

Code, Reisedaten, Reisebüor, Passagiernamen/Anzahl PNR/Anzahl Reisender(„wer wann mit wem geflogen ist”), Bonus-/ Rabatt-/Vielfliegerprogramme, verfügbare Kontaktinformationen, Rechnungs- und Zahlungsinformationen, Reiseablauf, Code-Sharing, Splittung/Teilung der Buchung, Reisestatus, Buchungsbestätigungen, Informationen über Check-in, Ticket-Informationen (Flugscheinnummer, One-Way-Ticket, automatische Tarifabfrage), sämtliche Informationen über das aufgegebene Gepäck (Sie erinnern sich? – Selbst Ihre Reiselektüre ist interessant!), Sitzplatznummer und -informationen, Allgemeine Informationen („vegetarisches Essen”), sonstige gesammelte Informationen, vergangene Änderungen im PNR

Nochmal: Diese Informationen wären durch Zusammenlegen/Verknüpfen verschiedener Datenbanken zu erreichen. (und wer garantiert dafür, dass das nicht passiert?) – Wer sich für das Thema näher interessiert, dem sei der Artikel: „Datenschützer: ‘Verkettung digitaler Identitäten’ gefährdet die Privatsphäre” vom 02. 11. 2007 auf heise.de zu empfehlen.

Nun ein theoretisches Konstrukt und ein Worst-Case-Szenario, das Bezug auf die gesammelten, und verknüpften Daten(banken) von oben nimmt:

Z.B. soll Russland die Verbindungsdaten von Lieschen Müller haben, wie sie mit ihrer Freundin die Hausaufgaben für heute Nachmittag bespricht (per Telefon, Handy oder E-Mail) – außerdem besucht sie einige Seiten zum Thema “aus welchen Bestandteilen wird eine Atombombe hergestellt”, weil das das aktuelle Thema im Unterricht ist und sie dazu recherchiert. Ich bin mir nicht sicher, ob das 13-jährige Lieschen Müller und ihre Freundin als Terroristen einzustufen sind. Mein gesunder Menschenverstand sagt: nein, sind sie nicht.

Aber genau auf Grund solcher belanglosen Suchen könnte sie sich “verdächtig” machen. Spinnen wir das mal weiter, mit der Komponente: “Austausch von Daten über 52 Länder hinweg” – Lieschen Müller ist älter, und würde gerne im Alter von 15 Jahren an einem Austauschprogramm für Schüler teilnehmen, und in die USA für ein Jahr einreisen. Sie hat einen Vermerk, dass sie als “potentiell gefährlich” einzustufen ist. Weil sie im Alter von 13 für die Schule recherchierte – Bomben… Sie darf also nicht einreisen…

Genauso sind die Datensätze bis über ihren Tod hinaus eindeutig ihr zuordenbar (Stichwort: Personenkennziffer/Steuernummer – “Internetverbindungsdaten” – “Einreise/Austauschprogramme”) – sie ist also schon zweimal “auffällig” geworden, denn die USA lies sie nicht nur nicht einreisen, sondern schickte einen Vermerk an die anderen 51 Länder, im Verbund der Datenkraken. Jetzt möchte sich Lieschen Müller bewerben und es wird ein Führungszeugnis gefordert – ob sie das wohl bekommt? Ob Sie wohl Sicherheitsfreigaben bekommt, wenn sie Vermerke in ihren Akten hat?

Gehen wir mal davon aus, dass sie weder den Job bekommt, noch höhere Sicherheitsstufen… Damit wäre das eine negative Konsequenz für Lieschen Müller. Sie weiß also: “ich sollte nicht nach Dingen suchen, die mich verdächtig machen könnten”. Sie wird sich also “brav” verhalten. In der Psychologie nennt man das Ganze Konditionierung. Der Mensch wird sozusagen darauf getrimmt, brav, ehrlich und unauffällig zu sein. Damit wäre das also nicht nur ein massiver Eingriff in die Privatsphäre, sondern auch in die Art und Weise wir wir denken, wir wir uns verhalten. Wer will schon negative Konsequenzen und im Extremfall finanzielle Einbußen (wenn wir keinen Job bekommen) und Beschränkungen („freie Berufswahl”)?

Weiterführende Links:

 Tags: , , , , , , , ,
You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.
One Response
  1. Leserbrief, Donaukurier « Datenschutz & Co says:
    November 5, 2007 at 6:01 pm

    [...] Den kompletten Leserbrief gibt es auf meinem normalen Blog zu lesen. Sandra Dismar @ 18:01 [gespeichert unter Uncategorized [...]

Leave a Reply

XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

«
»