Der Chaos Computer Club hat eine wissenschaftliche Studie zugespielt bekommen und veröffentlicht, in der diese Behauptung geprüft wird. Sie wurde im Auftrag des Bundesamts für Justiz zwischen Mai und August 2010 von der kriminologischen Abteilung des Max-Planck-Instituts für ausländisches und internationales Strafrecht durchgeführt und trägt den Titel “Schutzlücken durch Wegfall der Vorratsdatenspeicherung?”

Das Fragezeichen im Titel lässt das Fazit schon erahnen:

“Die umfangreiche europaweite Erhebung und Auswertung des MPI offenbart, daß die Stammtischparolen von der ‘Schutzlücke’ durch den Wegfall der anlaßlosen Telekommunikationsdatenspeicherung keine Faktenbasis haben”, faßte CCC-Sprecher Frank Rieger die Ergebnisse der Studie zusammen.

Selbst bei der Untersuchung ebenso prominenter, wie intuitiv zunächst einleuchtender Beispiele wie dem Enkel-Trickbetrug, der hauptsächlich per Telefon durchgeführt wird, können die Wissenschaftler keinen positiven Einfluss der Vorratsdatenspeicherung auf die Aufklärungsquoten ausmachen:

Im Vergleich der Entwicklungen des Enkeltrickphänomens in Deutschland, Österreich und der Schweiz, [...] ergibt sich nicht, dass durch die unterschiedliche Gestaltung der Vorratsdatenspeicherung (die in Deutschland 2008/2009 zur Verfügung stand [...] und in der Schweiz seit 2002/2004 Abfragen über 6 Monate in die Vergangenheit zulässt) Unterschiede in Ermittlungseffizienz [...] resultieren.

Auch in den Bereichen beliebter Totschlag-Argumente wie Terrorismus und Kinderpornographie müssen sich Vorratsdaten-Fanatiker mit einem eklatanten Mangel an empirischen Anhaltspunkten zufrieden geben, wenn sie auch in Zukunft noch an ihren Parolen festhalten wollen.

Die 271-seitige Studie wird in der Pressemitteilung des CCC ausführlich zusammengefasst und steht unter vds.brauchts.net zum Download bereit.

Bereits letztes Jahr hat er einen ersten Datensatz eingeklagt, dessen anschauliche Aufbereitung mit einem Grimme Online Award ausgezeichnet wurde.

Datentypen und Speicherdauer

Der aktuelle Datensatz belegt, dass Mobilfunkanbieter auch nach dem Urteil des Bundesverfassungsgerichts zum deutschen Vorratsdatenspeicherungs-Gesetz diese Daten weiterhin speichern:

Eine zentrale Botschaft ist, zumindest bei T-Mobile Deutschland, dass, was die Kategorien angeht, heute der gleiche Datenumfang gespeichert wird, wie zu Zeiten der Vorratsdatenspeicherung, nämlich bis zu 29 Einzelinformationen. Trotz des Urteils des Bundesverfassungsgerichts wird eine Vielzahl an Daten umfassend vorgehalten.

Vor dem Gesetz 2008 haben die Anbieter “nur” Daten für die Rechnung und die Netz-Infrastruktur vorgehalten. Durch das Gesetz wurde der Datenkatalog, entgegen der Behauptung von Innenpolitikern, ausgeweitet und um weitere Datentypen erweitert. Auch heute noch speichern die Anbieter den vollen Datenkatalog:

Selbst Informationen, die vor 2008 nicht gespeichert wurden, sondern dessen Speicherung erst nach Inkrafttreten der deutschen Implementierung der Richtlinie zur Vorratsdatenspeicherung als Verpflichtung auf Grund der Umsetzungsordnung begonnen hat, wird weiter vorgenommen, ohne das eine Abrechnungsrelevanz vorliegt. Damit wird eindeutig gegen das Ziel der Datensparsamkeit verstoßen.

Aus rein marktwirtschaftlicher Perspektive (also dem Hauptinteresse der Anbieter) macht das sogar Sinn. Die Anbieter mussten zur Umsetzung des Gesetzes viel Geld investieren, um den neuen Speicherverpflichtungen nachzukommen. Das mussten sie komplett aus eigener Tasche bezahlen, also durch die Einnahmen von Endkunden. Nun hat das Bundesverfassungsgericht die Vorratsdatenspeicherung nur vorläufig gekippt, Forderungen nach einer Wiedereinführung lassen nicht nach. Wahrscheinlich wollen die Anbieter also jetzt nicht nochmal Geld für eine Datenreduzierung ausgeben, nur um dann bei einem neuen Gesetz schon wieder die Implementierung bezahlen zu müssen. Daher haben manche Anbieter einfach den Zeitraum gekürzt, den die Daten gespeichert werden:

Lediglich die Speicherdauer hat sich von 180 Tagen auf 30 Tage reduziert. Damit ist die heutige Speicherpraxis unverhältnismäßig und widerspricht meiner Meinung nach gegen die Datensparsamkeit.

Das ist auch den Behörden bekannt, wie der Leitfaden zum Datenzugriff der Generalstaatsanwaltschaft München belegt. Demnach speichert T-Mobile Verkehrsdaten und Funkzellendaten für einen Monat. Während Vodafone und O2 die Daten für eine Woche vorhalten, sind es bei E-Plus sogar drei Monate. Einige Festznetz-Anbieter speichern alle Verkehrsdaten sogar weiterhin volle sechs Monate.

Keine harmlosen Daten

Die gespeicherten Daten werden weder alle für die Rechnung benötigt (bei Prepaid oder Flatrate schon gar nicht), noch sind diese Daten harmlos:

Es werden deutlich mehr Daten gespeichert als für die notwendigen Schritte erforderlich. Insbesondere so sensible Daten wie die Funkzellen, Geokoordinaten und der entsprechende Abstrahlwinkel. Diese Speicherung kann in Städten dazu führen, dass man auf wenige Meter (30 bis 50 Meter) genau getrackt werden kann.

Die Sensibilität der Bewegungsdaten wurde durch die ursprüngliche Visualisierung bereits eindrücklich verdeutlicht. Dieses Mal hat Malte auch die Telefonnummern der eingehenden und ausgehenden Anrufe und SMS erhalten, aus denen man Rückschlüsse auf die Kommunikationspartner und Kommunikationsstrukturen schließen kann:

Neben der Kenntlichmachung meines Lebens – wo und wann ich mich wie oft aufhalte, zu welchen Zeiten ich wie üblicherweise kommuniziere – lassen sich diesmal auch soziale Profile und Kommunikationsnetze erstellen. Dadurch, dass ansatzweise ableitbar ist, mit wem ich kommuniziert habe, lassen sich soziale Bindungen eindeutig aufzeigen und in Verbindung setzen – welche Rufnummern rufe ich zu ähnlichen Zeiten an, welche immer nur werktags usw.

Auch ohne die Namen und Adressen hinter den anderen Rufnummern zu kennen, offenbaren diese Daten sensible Details:

Liegen entsprechende Daten von mehreren Rufnummern vor, lassen sich soziale Verbindungen zueinander eindeutig nachzeichen. Dies ist auch im Zusammenhang mit der aktuellen Debatte um die Funkzellenabfrage in Berlin relevant.

Zur Verdeutlichung haben die Jungs von OpenDataCity zwei Grafiken erstellt. Oben im Artikel sieht man die Korrelation zwischen Gesprächsteilnehmer und Uhrzeit und wie ähnlich diese sind. Sowie die Regelmäßigkeit der Kommunikation auf den Tag verteilt zu den zehn häufigsten Anschlüssen:

Mal sehen, vielleicht lassen sich ja noch weitere Informationen aus den Daten extrahieren und darstellen.

Politische Forderungen

Dass all diese Daten für lange Zeiträume weiterhin gespeichert werden, wird von Datenschützern wie dem Arbeitskreis Vorratsdatenspeicherung heftig kritisiert. Das sieht auch der Richter Ulf Buermeyer so:

Rath: Warum sind bei den Providern diese Daten noch Tage und Wochen später vorhanden? Wir haben doch derzeit gar keine Vorratsdatenspeicherung …
Buermeyer: Das ist in der Tat bedenklich. Jedenfalls sollten die Datenschützer das dringend mit den Providern klären. Zulässig ist eine Speicherung derzeit nur zu bestimmten eigenen Zwecken der Diensteanbieter, etwa zur Sicherung der Netzqualität. Begehrlichkeiten der Ermittlungsbehörden und die Tatsache, dass die Provider mit Abfragen ja auch Geld verdienen, dürfen dabei keine Rolle spielen.

Malte stellt in seinem Blog-Beitrag folgende Forderungen auf:

• das Ende der Speicherung von Funkzellen und von Geokoordinaten
• klare Vorgaben und Festlegung, welche Daten zu Abrechnungszwecken tatsächlich relevant sind und dass diesen Daten eine möglichst niedrige Höchspeicherdauer zugrunde liegen muss.
• Es bedarf einer transparenten Überprüfung der Speicherung entsprechender Verkehrsdaten bei allen Mobilfunkanbietern durch die zuständige Aufsicht
• ein Abschaffung der Richtlinie zur Vorratsdatenspeicherung in ganz Europa.

Der Datenschützer Patrick Breyer zeigt sich übrigens verwundert, warum noch niemand gegen die in seinen Augen “illegale” Speicherpraxis der Anbieter geklagt hat. Vielleicht sollte das einfach mal gemacht werden.

Der Podcast ist in englisch und liegt als MP3 und OGG auf dem Server.

Und das sind die einzelnen Punkte:

0:00 Begrüßung
0:30 Vorstellung
1:06 Geschichte von La Quadrature du Net
- HADOPI-Leak
- Angriff auf das freie Internet
2:15 Organisationsstruktur
- Beispiel: Telecomix
- die Vorteile einer schlanken Organisationsstruktur
- Finanzen
5:45 Finanzierung
- Spenden
- Soros-Foundation (Open Society Foundations)
6:46 Kritik in der Gründungsphase?
- Vergleich zu Digitale Gesellschaft
- Rechtfertigung für Kosten gegenüber Dritten
- Zentralisierung, um schnelle Entscheidungen treffen zu können
8:56 HADOPI
13:40 Enforcement 2.0
- Post-HADOPI: ACTA und SOPA
- Details zu ACTA
- ACTA-Kampagne
22:15 Netzneutralität
- Situation in Frankreich, Niederlande, Deutschland
- Marktversagen
- Deep-Packet-Inspection
- respectmynet.eu
35:40 Neue politische Akteure
- Wikileaks, Anonymous, Telecomix, Occupy
37:15 Reaktion der Regierungen
- e-Commerce-Eingriffe
- Wird Anonymous als nächstes Al-Kaida propagiert werden?
- Telecomix
- Umgang der Medien mit Occupy Wall Street
40:19 Ausblick auf 2012
- Netzneutralität
- ACTA
- Neuregelung der EU-Datenschutzgesetze
41:44 Neue Zensurdebatte?
- SOPA
- ACTA
- Deep-Packet-Inspection
- weitere Zensur-Technologien
47:05 Vorratsdatenspeicherung

Polizei und Landeskriminalamt

Diese Zahlen präsentierte heute die Polizeivizepräsidentin Margarete Koppers im Innenausschuss des Berliner Abgeordnetenhauses in der Debatte zur Funkzellenabfrage. Nur ungern, denn die Offenlegung dieser Fakten schaffe zwar Transparenz, erschwere aber auch die Arbeit der Polizei. Die Berliner Polizei ist der Auffassung, dass all diese Daten Rechnungsdaten seien und sich mit Rechnungsdaten auch der Standort eines Handys ermitteln lässt. Mit diesen Daten will man “Häufungen finden” und dann ermitteln, ob wiederholt auftauchende Personen “gute berufliche oder private Gründe hatten, am Tatort zu sein”. Eine Rasterfahndung sei das aber nicht, weil dafür mindestens zwei polizei-externe Datenbanken abgefragt werden müssten.

Von Inkrafttreten des Gesetzes zur Vorratsdatenspeicherung 2008 bis zum Urteil des Bundesverfassungsgericht im März 2010 hat die genannte Abteilung bei 767 Auto-Bränden insgesamt 190 Funkzellenabfragen vorgenommen und dabei 2,85 Millionen Verbindungsdatensätze erhalten. Der Zeitraum umfasste dabei, wie in unserem zweiten Fall, sechs Stunden vor der Tatphase bis eine Stunde danach. Pro Funkzelle sind so ca. 15.000 Verkehrsdatensätze zusammen gekommen. Dabei hat man von 950 Anschlussinhabern Name und Anschrift eingeholt. Millionen Datensätze aus diesem Zeitraum sind immer noch nicht gelöscht.

In den zwei Jahren seit dem Urteil wurden für 748 Auto-Brände auch nochmal 185 Funkzellenabfragen vorgenommen, dabei sind “nur” noch 900.000 Datensätze übermittelt worden. Den Zeitraum hat man da, wie in unserem ersten Fall, auf 45 Minuten vor bis 15 Minuten nach der Tatphase begrenzt. Dabei fielen immer noch 5.000 Datensätze pro Funkzelle an. Bestandsdaten hat man nur noch in zehn Fällen eingeholt. Auch wenn man damit bei einem Viertel aller Auto-Brände eine Funkzellenauswertung gemacht hat, konnte dennoch kein einziger Tatverdächtiger ermittelt werden.

Die Funkzellenabfrage wird jedoch nicht nur bei Auto-Brandstiftung genutzt, sondern “in allen Deliktbereichen der politisch motivierten Kriminalität”. Bei Versammlungen sei das noch nicht passiert. Auch in 23 anderen Ermittlungen hat das LKA 230.000 Daten erhalten. Wenn ich das richtig verstanden habe, sind seit dem Kippen der Vorratsdatenspeicherung noch keine Daten wieder gelöscht worden und alle 1,3 Millionen Datensätze noch beim LKA vorhanden. Und nochmal: dies sind alles nur Zahlen von einer einzigen Abteilung des Landeskriminalamts. Die Zahlen der Anderen waren scheinbar in der Kürze der Zeit nicht zu ermitteln.

Manche der Daten hat man nicht für sich behalten, sondern auch an andere Institutionen weitergegeben. Genannt wurden das Bundeskriminalamt und die Bundesanwaltschaft.

Keine einzige betroffene Person ist je darüber informiert worden. So hält man die Benachrichtigung für einen neuen Eingriff. Zudem sei eine Benachrichtigung gar nicht erforderlich, wenn nur die Rufnummer ermittelt worden ist. Außerdem war der Polizei ein “Interesse an einer Benachrichtigung nicht ersichtlich”.

Datenschutzbeauftragter

Vor allem dieser Punkt erzürnte den Berliner Beauftragten für Datenschutz Dr. Alexander Dix. Die Gesetze sagen ausdrücklich, dass eine Benachrichtigung erfolgen muss und die Regel zu sein hat. Jede Nicht-Benachrichtigung müsse einzeln begründet werden. Zudem teilt er meine Einschätzung, dass man nicht nur die 960 Menschen, deren Namen und Adressen man ohnehin schon hat, benachrichtigen kann. Von den übrigen hat man ja bereits die Telefonnummer und im Gesetz steht nirgends, dass die Benachrichtigung per Brief erfolgen muss. Man könnte ja einfach mal anrufen.

Erstaunt zeigte er sich auch über die Masse an Daten. Die Zahlen in dieser Form waren auch ihm neu. Er kündigte eine gründliche Überprüfung der allgemeinen Praxis und der stichprobenartiger Fälle bei der Berliner Polizei an.

Zudem sieht er erhebliche rechtliche Probleme mit dem derzeitigen Gesetzestext. So gibt es kein Gebot zur Datenreduzierung, erhobene Daten müssen nicht gelöscht werden, die Nutzung auch für andere Straftaten bleibt offen und die “erhebliche Bedeutung” ist zu unklar definiert. Daher rief er das Land Berlin dazu auf, die Bundesrats-Initiative des Freistaats Sachsen zur “Präzisierung” des Gesetzes zu unterstützen.

Politische Parteien

Der Rest war Parteien-Geplänkel. CDU-Innensenator Frank Henkel ist der Meinung, das alles streng nach Recht und Gesetz abgelaufen ist. Und was Recht ist, kann nicht falsch sein. Konkreten Handlungsbedarf sieht er nicht, allenfalls findet er die Bundesrat-Initiative “überlegenswert”, was immer das bedeutet.

Auch sein Pateikollege Dr. Robbin Juhnke findet “jede Maßnahme sinnvoll, welche die Gelegenheit hat, zum Erfolg zu führen”. Natürlich ist das ein “starker Eingriff in die Grundrechte”, aber von einem Generalverdacht zu sprechen sei “polemisch”. Für ihn war auch das Ausmaß der Funkzellenauswertung keine Überraschung und nach seiner Auffassung kann kein Berliner Innenpolitiker sagen, er habe davon nichts gewusst.

Kurt Wansner, auch CDU, war noch eine Spur schärfer. Auf Kritik der Linken erwiderte er, dass er froh sei, dass diese wieder in der Opposition ist und hofft, dass sie dort sehr, sehr lange bleibt, er hofft für immer.

Die Piratenpartei war natürlich sehr kritisch und hält das Vorgehen und die Zahlen für unverhältnismäßig. Christopher Lauer führte aus, dass “Verdächtige” mit mehreren Aufenthalten an Tatorten gute Gründe haben könnten, diese der Polizei nicht sagen zu wollen, wie eine chronische Krankheit oder eine Affäre. Zudem gäbe es keinen “kleinen” Eingriff in die Grundrechte à la grundrechtsschonend.

Auch die Linke übte Kritik. Die Dimension der Zahlen habe die Vorstellungskraft von Udo Wolf überstiegen, mit dieser Menge hätte er nicht gerechnet. Auch er war der Auffassung, dass das klar unverhältnismäßig sei. Zumal diese Ermittlungstaktik bisher erfolglos war. Auch wenn seine Partei damals an der Regierung war, wurde er über diese Aktionen von der Polizei nicht informiert. Die Regierung habe nie eine Funkzellenauswertung angeordnet.

Die Grünen waren grundsätzlich kritisch, hatten aber vor allem Fragen zur Verhältnismäßigkeit. Canan Bayram wohnt in dem bisher bekannt gewordenen Gebiet und fühlt sich immer noch nicht in angemessenem Umfang informiert. Benedikt Lux merkte an, dass man nicht besonders schlau sein müsse, sein Handy auszuschalten oder zu Hause zu lassen.

Auch die SPD fand es richtig, die Funkzellenabfrage einzusetzen. Thomas Kleineidam fand, dass die rechtsstaatliche Kontrolle funktioniert hat. Frank Zimmermann war der Auffassung, dass ein Grundrechtseingriff nur bei den 960 Personen, deren Bestandsdaten eingeholt worden, vorlag und nicht bei allen vier Millionen Verkehrsdaten.

Fazit

In der Berliner Landespolitik wird die Affäre um die Funkzellenauswertung wohl keine Konsequenzen haben. Die Regierungsfraktionen CDU und SPD finden alles in Ordnung, allenfalls der junge Sven Kohlmeier darf mal Kritik anmelden. Die Oppositionsparteien finden die bisher bekannt gewordenen Einsätze zwar unverhältnismäßig, können aber nichts daran ändern. Allenfalls der Datenschutzbeauftragte könnte vielleicht den Umfang der Datenübermittlungen etwas eingrenzen. Doch zunächst bleibt seine Untersuchungen zum Thema abzuwarten. Bis dahin gehen die Funkzellenabfragen weiter.

Leider findet sich in den Papieren nur die “Beschlussanregung” der Polizei. Ob es einen Antrag der Staatsanwaltschaft und eine Anordnung des Gerichts gab, war auf die Schnelle am Sonntag nicht zu bestätigen. Aufgrund der Aussage, dass diese Vorgehensweise absolut üblich sei, ist das aber sehr wahrscheinlich. Wie das für alle Fälle von Auto-Brandstiftung in Berlin aussehen würde, war hier bereits visualisiert.

Wie viele Funkzellenabfragen insgesamt stattgefunden haben, wird hoffentlich mit unseren anderen Fragen morgen im Innenausschuss auf den Tisch gelegt.

Netzpolitik.org nimmt übrigens Hinweise zu weiteren Fällen gerne entgegen, zum Beispiel per Mail unter submit@netzpolitik.org.

Der Cicero hat inzwischen ein paar weitere interessante Informationen erhalten. Obwohl ich mich frage, wie man ohne dieses Wissen ernsthaft über eine Vorratsdatenspeicherung entscheiden kann, scheint diese Praxis nicht vielen bewusst gewesen zu sein:

Nicht einmal dem Landesbeauftragten für Datenschutz, Alexander Dix, war bislang ein solcher Fall der Datenauswertung aus Berlin bekannt, wie dessen Sprecher Joachim-Martin Mehlitz am Freitag sagte. Sven Kohlmeier, SPD-Rechtspolitiker im Abgeordnetenhaus, sagte, er sei von den Erkenntnissen „klar überrascht“. In seiner Tätigkeit als Datenschutzpolitiker sei ihm das, was nun öffentlich bekannt wurde, nie zur Kenntnis gelangt, auch nicht im Datenschutzausschuss des Abgeordnetenhauses. Auch Marion Seelig, Sprecherin der Linksfraktion im Abgeordnetenhaus für Inneres und Datenschutz, sagt, sie sei „sehr überrascht“.

Aber alles ist sicher, die Daten werden ja wieder gelöscht! Oder?

Tobias Kaehne, Pressesprecher der Berliner Strafgerichte, sagt, es gebe keine richterliche Kontrolle darüber, ob und wie Daten wieder gelöscht würden. Nachdem ein Richter eine Auswertung anordne, liege das weitere Vorgehen in der Hand von Polizei und Staatsanwaltschaft. „Die Polizei darf die Daten so lange wie nötig behalten“, sagt Kai von Lewinski, Experte für Datenschutzrecht an der Juristischen Fakultät der Humboldt-Universität. Dabei müsse der Grundsatz der Verhältnismäßigkeit gewahrt bleiben. Theoretisch können die Daten aber von den Ermittlern so lange aufbewahrt werden, bis alle Täter gefasst sind – was im Falle der Autobrandstiftungen niemals der Fall sein dürfte.

Und wie will die Polizei aus diesem riesigen Datenberg Verdächtige ermitteln?

Die übermittelten Daten werden dann unterschiedlich durchforstet: So werden die Verbindungsdaten sämtlicher Taten miteinander verglichen. Wäre ein Telefon mindestens an fünf Tatorten aufgefallen – so die interne Vorgabe der Berliner Ermittlungsbehörden – , „hätten wir uns die Person mal angesehen“.

Also ist man verdächtig, weil man selbst oder der Beziehungspartner in einem Gebiet wohnt, in dem das öfters mal vorkommt?

Mittlerweile hat auch die Boulevard-Zeitung Berliner Kurier dazu aufgerufen, bei den Behörden nachzufragen, ob die eigenen Daten auch abgefragt worden sind. Beim Berliner Datenschutz-Beauftragten gibt’s die notwendigen Formulare für Staatsanwaltschaft, Polizei und Verfassungsschutz.

Antworten der Polizei

Die ersten vier Fragen zu Umfang der Daten und Betroffenen des konkreten Falls kann die Berliner Polizei jetzt immer noch nicht beantworten:

Aufgrund des hohen Rechercheaufwands ist eine Beantwortung dieser Frage nicht vor Montag, dem 23. Januar 2012 möglich. Die Polizei wird sich – soweit möglich – im Ausschuss für Inneres, Sicherheit und Ordnung des Abgeordnetenhauses umfassend äußern.

Informiert wurden ist keine einzige betroffene Person:

Nein, weil eine Namhaftmachung und Ermittlung der Beteiligten eine Vertiefung des Grundrechtseingriffs bedeutet hätte.

Ich glaube ja, wenn man alle Betroffenen aller Funkzellenabfragen darüber mal informieren würde, wäre die Mehrheit der Bevölkerung sofort gegen eine Vorratsdatenspeicherung.

Weiterhin hat die Polizei bestätigt, dass das Verfahren eingestellt wurde und die Ermittlungen nicht erfolgreich waren.

Aber kein Problem: Die Daten sind über ein Jahr später auchmal gelöscht worden:

Ja, am 20. April 2011. Die Löschung ist dokumentiert worden.

Die Fragen zum allgemeinen Umgang mit Funkzellenabfragen wollte man ebenfalls nicht beantworten und vertröstet erneut auf die Sitzung des Berliner Innenausschusses am Montag. Da bin ich ja mal gespannt, ob dann konkrete Zahlen kommen.

Bestätigt hat man, dass auch nach dem Urteil des Bundesverfassungsgerichts zur Vorratsdatenspeicherung weiterhin Funkzellenabfragen nach § 100 g StPO gemacht werden.

Den Berliner Datenschutz-Beauftragten hat man nicht nach seiner Einschätzung gefragt, man hat ja einen eigenen:

Nein. Der Beauftragte für den Datenschutz der Polizei Berlin gewährleistet die datenschutzkonforme Verarbeitung.

Weitere Erkenntnisse

Währenddessen recherchieren auch andere weiter. Gestern wurde bestätigt, dass die Berliner Polizei innerhalb von zwei Jahren die Daten von mehreren Millionen Handys von einem einzigen der vier Mobilfunkbetreiber erhalten hat. Ebenso wurde bestätigt, dass die Daten nicht nur für den jeweiligen Fall genutzt, sondern miteinander abgeglichen werden, welche Mobilfunkgeräte an mehreren Tatorten waren.

Gebracht hat das nichts:

Erfolgreich waren diese Abfragen nach Angaben eines leitenden Ermittlers nicht.

Problematisch findet man das nicht, so ein Staatsanwalt: “Natürlich erheben wir Daten unbescholtener Bürger – löschen sie aber sofort wieder”. Dazu ein Abgeordneter der sonst nicht gerade kritischen SPD:

Kohlmeier erinnert an das Scannen von Autokennzeichen, das die Berliner Polizei zeitweise durchführte. Die Vorgänge seien zwar nicht unmittelbar vergleichbar, aber damals habe sich im Datenschutzausschuss herausgestellt, dass es bei der Polizei kein Routine-Verfahren zur Löschung gegeben habe. Am Ende seien die Daten „irgendwann gelöscht“ worden, aber ohne geregeltes Verfahren.

Noch etwas steht in diesem Artikel: Neben Mord, Totschlag und (versuchter) Brandstiftung wird das Verfahren auch bei Raubüberfällen sowie dem Enkeltrick angewendet.

Nicht nur Dresden und Berlin

Die gegenwärtige Aufmerksamkeit scheint schon wieder regional fokussiert zu sein, nach Dresden nun Berlin. Die Funkzellenabfrage ist aber keinesfalls auf einzelne Bundesländer begrenzt, es darf gerne auch in anderen Ländern recherchiert und nachgefragt werden. In Hamburg beispielsweise hatten einzelne Richter einzelne dieser Abfragen zwar für unverhältnismäßig erklärt, aber dennoch wird das in neun von elf Fällen auch da wegen Brandstiftung eingesetzt.

Außerdem dreht sich die gesamte Diskussion bisher um die Polizei, von den Geheimdiensten aus Bund und Ländern ist überhaupt nichts bekannt.

Das neue an der Geschichte ist, dass wir das nun mal wieder schwarz auf weiß nachweisen konnten. Der bisher bekannteste Fall war Dresden, wobei das dort nicht das erste Mal war und auch für dieses Jahr wieder angekündigt wird. Einige Aufmerksamkeit erhielt auch der Holzklotz-Werfer von Oldenburg, weniger die Überwachung der Hamburger Universität für Wirtschaft und Politik sowie vom Berliner Mehringhof durch den Verfassungsschutz, um im Vorfeld des G8-Gipfels in Heiligendamm 2007 “Kreuztrefferdaten” zu finden. Aber auch das sind noch längst nicht alle.

Das Problem ist: niemand weiss genau, wie viele solcher Fälle es gibt. In den Statistiken zur Verkehrsdatenüberwachung wird nicht zwischen individualisierten und nicht-individualisierten Abfragen unterschieden. Das Gutachten des CCC zur Vorratsdatenspeicherung sagt unter Hinweis auf einen Forschungsbericht des Max-Planck-Instituts für ausländisches und internationales Strafrecht, dass 17,5 % der Verkehrsdatenabfragen nicht-individualisiert sind. Das ergäbe hochgerechnet 133 solcher massenhaften Abfragen in Berlin und 1.655 bundesweit allein im Jahr 2009.

Reaktionen der Politik

Der Tenor der Berichterstattung hält das für unverhältnismäßig und einen Skandal. Besonders deutlich wird ein Kommentar in der Berliner Zeitung:

Und so lassen Richter millionenfach in diesem Land Handydaten auswerten, ob nun eine Nazidemo blockiert oder ein Auto abgefackelt wird. Mit Sicherheit hat das nichts mehr zu tun, eher mit Staatssicherheit. Es geht nicht um konkrete Verdächtige, sondern um die Generierung eines Verdachts. Es wird Zeit, dass die Legislative die Exekutive mal wieder ein wenig an die Kette legt.

Die Piratenfraktion in Berlin spricht von einem massiven Eingriff in die Grundrechte der Berlinerinnen und Berliner. Die Grünen sehen erheblichen Aufklärungsbedarf und finden es sehr problematisch. Die Linke findet, das geht gar nicht, wobei diese während dem konkreten Fall Teil der Berliner Regierung waren. Alle drei Oppositionsparteien wollen das Thema am Montag im Innenausschuss ansprechen. Die Sitzung beginnt um 10 Uhr und ist öffentlich.

Weiterhin keine Antwort

Von den offiziellen Stellen habe ich weiterhin keine wirklichen Antworten. Senatoren und Staatsanwaltschaft verweisen auf die Polizei, deren Antwort steht noch immer aus. Hier ist unser Fragenkatalog, den wir am 5. Januar gestellt haben:

Zum konkreten Fall:

1. Welche Fläche wird durch die genannten 13 Funkzellen abgedeckt?
2. Wie viele Verkehrsdaten haben die Behörden erhalten?
• Wie viele Anschlüsse sind darin enthalten?
3. Wie wurden diese Daten weiter verarbeitet?
• Wurden die Verkehrsdaten mit anderen Daten abgeglichen?
• Wenn ja, mit welchen?
4. Wurden Bestandsdaten über die Inhaber/innen von Anschlüssen eingeholt?
• Wenn ja, wie viele?
5. Sind betroffene Anschlussinhaber/innen informiert wurden?
• Wenn ja, wie viele und wie?
• Wenn nein, warum nicht?
6. Waren die Ermittlungen erfolgreich?
• Welche Rolle haben die Verkehrsdaten dabei gespielt?
7. Wurden die übermittelten Daten wieder gelöscht?
• Wenn ja: Wann? Und: Gibt es einen Nachweis?

Zur nicht-individualisierten Funkzellenabfrage allgemein:

1. Wie viele Funkzellenabfragen wurden in den Jahren 2009 und 2010 in Berlin vorgenommen?
• Wie viele der Maßnahmen nach §§ 100g StPO sind solche Funkzellenabfragen?
• Welche Behörden haben wie oft Daten abgefragt?
2. Wie ist das Verhältnis von individualisierten und nicht-individualisierten Abfragen?
• Unter “individualisiert” verstehe ich: Wir haben eine oder mehrere spezifische IMSI, bitte geben Sie uns Daten, die diese Anschlüsse betreffen?
• Unter “nicht-individualisiert” verstehe ich: Wir haben einen örtlichen und zeitlichen Raum, bitte geben Sie uns alle Daten aller Funkzellen, die Daten darüber haben?
3. Für welche Straftaten werden Funkzellenabfragen gemacht?
• Die jährliche Übersicht Telekommunikationsüberwachung des Bundesamts für Justiz listet die Anzahl der Maßnahmen nach der Art des Anlasses einzeln. Warum hat die Übersicht Verkehrsdatenüberwachung das nicht?
• 2009 gab es laut brennende-autos.de 216 Brandanschläge auf Autos in Berlin. Gab es auch 216 Funkzellenabfragen?

Schön zu sehen, das Presse und Berliner Fraktionen das jetzt ebenfalls recherchieren. Wobei das auch in anderen Bundesländern und im Bund gemacht werden darf. Auch Einzelpersonen können weiterhin Auskunftsersuchen nach Bundesdatenschutzgesetz stellen.

Forderungen an die Politik

Was bedeutet das nun für die Politik? Zunächst muss untersucht werden, warum Telekommunikationsanbieter diese Daten überhaupt speichern. Das dürfen diese nämlich nur für die Rechnung. Dafür braucht man aber die verwendete Funkzelle nicht, dennoch wird das bis zu einem halben Jahr unnötig gespeichert. Ebenso ist es egal, von wem man angerufen oder eine SMS erhalten hat, auch das wird bis zu einem halben Jahr gespeichert. Der Arbeitskreis Vorratsdatenspeicherung krisitierte bereits im September:

Die illegale Kommunikations- und Bewegungsdatenspeicherung der deutschen Telekommunikationsbranche bringt Millionen von Menschen in die Gefahr strafrechtlicher Ermittlungen, weil sie zufällig am falschen Ort waren oder mit der falschen Person telefoniert haben. […] Die Datenberge schaffen auch die permanente Gefahr von Datenpannen und Datenverkauf, wie bei T-Mobile bereits geschehen, und einer Aufdeckung der Quellen von Journalisten, wie bei der Deutschen Telekom geschehen. Nur nicht gespeicherte Daten sind sichere Daten!

Grundsätzlich muss man sich fragen, ob eine nicht-individualisierte Funkzellenabfrage überhaupt verhältnismäßig sein kann. Hier wird das manchmal abstrakte Problem mit der Vorratsdatenspeicherung konkret: Es geht eben nicht nur um die Daten von Kriminellen (und Terroristen schon gar nicht), sondern zwangsläufig sind hunderte oder tausende Unbeteiligte betroffen, pro Fall. Die Linksfraktion im Bundestag will das Instrument daher abschaffen:

Der Dresdner Datenskandal verdeutlicht, dass es im Hinblick auf die Streubreite und die damit verbundenen schweren Eingriffe in die Grundrechte Unbeteiligter, die auf § 100g Absatz 2 Satz 2 StPO gestützten Ermittlungsmaßnahmen innewohnen, nicht ausreicht, legislativ Sicherungen einzubauen, die ihre Benutzung erträglich machen. Erforderlich ist vielmehr die ersatzlose Streichung dieser Maßnahme aus dem Katalog möglicher Verfolgungsinstrumente.

Bei den bereits erfolgten Funkzellenabfragen der Vergangenheit stellt sich die Frage, ob jemals eine der betreffenden Personen darüber informiert worden ist. Auch nach Dresden gab es eine Kampagne zur Datenanfrage bei Staatsanwaltschaft und Polizei sowie Klagen. Aber ist auch nur ein Fall bekannt, wo die Benachrichtigung erfolgt ist? Warum machen die Behörden das nicht ungefragt? Es ist ja nicht so, dass man die erforderlichen Daten nicht hätte.

Und worüber es bisher noch gar keine Auskunft gab: Was passiert eigentlich mit diesen Datenbergen? Wie will die Polizei aus tausenden Daten ein paar Verdächtige herausfiltern? Mit welchen anderen Datenbanken sollen diese Daten abgeglichen werden? Wollen wir so eine Rasterfahndung?

Dass die Dresdner Aktion nur die Spitze des Eisbergs ist, verdeutlicht ein neuer Fall aus Berlin. Wir haben Akten (PDF) erhalten, die eine weitere massenhafte Abfrage von Mobilfunk-Daten belegen. Ende 2009 haben Polizei und Staatsanwaltschaft die “Erfassung und Übermittlung sämtlicher Verkehrsdaten und Verbindungsdaten” eines Stadtgebiets angefordert und bekommen. Eine grobe (interaktive) Karte des betroffenen Gebiets:

Funkzellenabfrage und Dresden

Zur Erinnerung: In Dresden finden im Februar seit Jahren der ehemals größte Naziaufmarsch der Bundesrepublik sowie Gegenproteste statt. Letztes Jahr haben Ermittlungsbehörden die Verbindungsdaten jeglicher Mobilfunk-Kommunikation in der Dresdner Innenstadt erfasst. Auf deutsch: Wer hat wann mit wem telefoniert, eine SMS gesendet? Und wo waren beide zu diesem Zeitpunkt? Und das von ausnahmslos allen Mobiltelefonen in der Dresdner Innenstadt. Die Zahlen sind gigantisch: 896.072 Verkehrsdatensätze, 257.858 Rufnummern und 40.732 Bestandsdaten.

Auch wenn es bereits weitere Aktionen dieser Größenordnung gab, wird es teilweise auf ein bestimmtes Bundesland geschoben. Die Berliner Polizei erklärte, dass sie “bei Demonstrationen noch keine Funkzellenauswertungen durchgeführt” hat und die Methode ohnehin nur bei “schweren Straftaten” und “als ultima ratio [nutzt], wenn andere Ermittlungswege nicht zum Ziel führen.”

Diese schweren Straftaten sind keineswegs nur der Terrorismus, mit dem uns die Vorratsdatenspeicherung immer wieder erklärt wurde. Richard Gutjahr hat schön visualisiert, dass die Telekommunikationsüberwachung in erster Linie wegen Drogendelikten angewendet wird.

Nun auch in Berlin

Auch der vorliegende Fall weckt Zweifel, ob er unter die schwersten Straftaten gegen Leib, Leben oder die sexuelle Selbstbestimmung fällt, mit denen die Vorratsdatenspeicherung immer wieder begründet wird. Es geht um versuchte Auto-Brandstiftung. Keine Bagatelle also, aber auch nicht das, was man unter Terrorismus versteht. Zumal die Verbindungsdaten gar nichts gebracht haben: Das Verfahren wurde eingestellt.

Aber von vorn: Im Oktober 2009 findet die Berliner Polizei in Friedrichshain “angebrannte Gegenstände” unter einem Auto, dadurch “entstand ein geringer Sachschaden am Pkw”. In Berlin brennen hunderte Autos pro Jahr, die Polizei ist blamiert. Im Jahr 2007 hatte sie 14 Verdächtige gefasst, von denen neun ein Handy dabei hatten. Deswegen geht die Polizei davon aus, dass auch diesmal die Täterin ein Handy einstecken hatte. Also möchten die Ermittler “sämtliche Verkehrsdaten” der 13 am Tatort zu empfangenden Funkzellen. Ein Gericht bewilligt den Antrag und die vier Betreiber der deutschen Mobilfunknetze geben die Daten heraus.

Das geht aus Akten hervor, die wir an dieser Stelle exklusiv veröffentlichen: PDF, TXT.

Hier wurde also erneut eine “nicht-individualisierte” Funkzellenabfrage vorgenommen. Bei einer individualisierten FunkzellenVerkehrsdatenabfrage fragt die Polizei: Wann und wo wurde von diesem bestimmten Handy mit anderen kommuniziert? Hier ist die Frage stattdessen: Im Zeitraum X und örtlichen Gebiet Y, welche Handys haben da kommuniziert?

Funkzellen und Visualisierung

In der Akte sind 13 Funkzellen genannt. Zur besseren Vorstellung des betreffenden Gebiets dient die obige Karte, die jedoch keinesfalls exakt ist.

Zunächst ist nicht öffentlich bekannt, an welchem Ort eine bestimmte Funkzelle (also ein Funkmast) steht. Zwar gibt es offene und kommerzielle Datenbanken, aus denen sich ein ungefährer Ort ablesen lässt. Den genauen Standort kennen jedoch nur die Mobilfunkbetreiber, also T-Mobile, Vodafone, E-Plus und O2. Von denen hat uns nur einer die Daten überlassen, die drei anderen haben ein komisches Verständnis von Datenschutz.

Unbekannt sind auch die genaue Abstrahlrichtung und die Sendestärke, die sich in Reichweite niederschlägt. Daher ist um die plausibelsten auffindbaren Ortsdaten ein willkürlich gewählter Radius von 500 Metern markiert, um ein ungefähres Bild zu erhalten.

Halb Friedrichshain betroffen

Deutlich wird, dass ein recht großer Teil von Berlin-Friedrichshain betroffen ist. Alle Handys, die sich darin aufhielten, könnten also in den übermittelnden Daten auftauchen.

Derzeit ist unklar, wie viele Datensätze übermittelt worden sind. Wir haben vor über zwei Wochen alle beteiligten und/oder verantwortlichen Stellen angefragt, aber bisher leider keine Antwort erhalten. Konkret stellen sich folgende Fragen:

• Wie viele Verkehrsdaten/Verbindungsdaten wurden übermittelt? (Anzahl der betroffenen Anrufe, SMS, Internet-Verbindungen)
• Wie viele Mobilfunkanschlüsse/Rufnummern sind davon betroffen?
• Von wie vielen Mobilfunkanschlüssen wurden die Stammdaten eingeholt? (Anzahl der Rufnummern, denen Namen und Adressen zugeordnet wurden)

Nach den immensen Zahlen aus Dresden wird klar, dass hier schnell einige tausend Betroffene zusammen kommen könnten. In Friedrichshain wohnen mehr als hunderttausend Menschen. Wenn ihr in der Gegend wohnt: Fragt doch mal bei der Berliner Polizei, ob eure Daten auch dabei sind. Immerhin gibt es ja ein Auskunftsrecht im Bundesdatenschutzgesetz. Wer zu faul ist einen Brief zu schreiben kann auch ein Online-Formular ausfüllen.

Ist das verhältnismäßig?

Die Vorratsdatenspeicherung wird immer wieder mit dem Terrorismus begründet. Oder zumindest mit schweren Straftaten. Was schwere Straftaten sind, steht in der Strafprozeßordnung. Und da werden neben Mord und Totschlag noch ganz andere Sachen genannt. Ein unvollständiger Auszug:

• Verwenden von Kennzeichen verfassungswidriger Organisationen (Antifa-Button)
• Landesverrat (Bradley Manning)
• Störpropaganda gegen die Bundeswehr (Pro-Krieg Demo)
• Computerbetrug (BTX-Hack)
• Gefährliche Eingriffe in den Bahn-, Schiffs- und Luftverkehr und Straßenverkehr (Castor-Blockade)

Oder eben versuchte Brandstiftung. Der Terrorismus, mit dem die Vorratsdatenspeicherung immer begründet wird, ist das nicht.

In Hamburg haben Gerichte manche Funkzellenabfragen wegen brennenden Autos sogar als unverhältnismäßig abgewiesen, da zu viele unbeteiligte Personen davon betroffen sind:

Diese Einschränkung sei dadurch gerechtfertigt, dass bei einer Funkzellenauswertung regelmäßig die Daten einer Vielzahl von Bürgern erfasst werden, die in keiner Weise einer Straftat verdächtig seien. Müller-Horn: “Mit der Datenerhebung wird in das Fernmeldegeheimnis, also in die Rechte dieser Menschen eingegriffen. Ein solcher Eingriff ist nur dann verhältnismäßig, wenn er nicht ins Blaue hinein erfolgt, sondern wenn eine konkrete Vermutung dafür spricht, dass die Datenerhebung auch tatsächlich zur Ermittlung des Täters führt.”

Was, wie gesagt, auch hier nicht der Fall war. Das Verfahren verlief im Sand, die Ermittlungen wurden eingestellt.

Verknüpfung und Rasterfahndung

Was macht die Polizei eigentlich mit dem Datenberg, wenn sie ihn einmal hat? Wie will sie in tausenden Verbindungsdaten von tausenden Personen ein paar Verdächtige oder gar Tatbeteiligte finden?

Diese Fragen haben wir natürlich Berliner Polizei und Landeskriminalamt, Staatsanwaltschaft und Gericht sowie Innen- und Justizsenat gestellt. Auch vor zwei Wochen, bisher leider ohne Antwort.

Die Hamburger Polizei beschrieb ihr Vorgehen:

“Auch wenn es sich um zahlreiche verschiedene Brandstifter handelt, so gibt es doch beim Täterprofil eine Schnittmenge von etwa 80 Prozent, die auf alle zutrifft”, so ein Beamter. Quantitativ ist das ein Problem. “Es sind immer noch Hunderte.” Deshalb ist die Polizei an einer Verknüpfung möglichst vieler Daten interessiert. “Es gibt da viele Möglichkeiten. Wir klären noch, was datenschutzrechtlich geht und was nicht”, so ein Polizist.

Eine Rasterfahndung also. Wobei immer noch offen ist, mit welchen Daten das verknüpft werden soll. Etwa, wer schon einmal mit schwarzem Kapuzen-Pullover auf einer Demonstration war?

Normalität statt Einzelfall

Laut brennende-autos.de haben im Jahr 2009 in Berlin 216 Autos gebrannt. Bei wie vielen dieser Fälle hat danach eine Funkzellenabfrage stattgefunden? Auch diese Frage ist bisher leider unbeantwortet. Mal angenommen das passiert immer, dann könnten die abgefragten Gebiete in etwa so aussehen (klicken für große und interaktive Karte):

Einen Anhaltspunkt liefert die Statistik zur Telekommunikationsüberwachung des Bundesamts für Justiz. Danach wurde die Verkehrsdatenüberwachung allein im Jahr 2009 bundesweit 9.459 mal angewendet, davon 762 mal in Berlin. Im Jahr 2010, in dem die Vorratsdatenspeicherung gekippt wurde, waren es bundesweit 6.828 Einsätze und 533 in der Hauptstadt.

Im Gegensatz zur Telekommunikationsüberwachung enthalten diese Statistiken keine Aufschlüsselung nach Art der Straftat. Offen bleibt auch, wie viele Anfragen individualisiert (Kommunikation einer bestimmten Zielperson) und wie viele wie im vorliegenden Fall nicht-individualisiert stattfanden.

Politische Diskussion

Nach dem Skandal in Dresden haben die Datenschutzbeauftragten von Bund und Ländern eine Einschränkung der nicht-individualisierten Funkzellenabfrage gefordert. Auch die Grünen fordern eine rechtsstaatliche und bürgerrechtskonforme Ausgestaltung, während allein die Linke die nicht-individualisierte Funkzellenabfrage abschaffen möchte.

Beide Gesetzentwürfe werden am 8. Februar 2012 in einer Anhörung des Rechtsausschusses im Bundestag behandelt. Wie immer bei Anträgen der Opposition jedoch ohne irgendwelche Folgen.

Leider haben wir auf unsere Anfragen bei den verantwortlichen Stellen keine Antworten auf unsere Fragen erhalten. Wie viele dieser nicht-individualisierten Funkzellenabfragen gibt es? Wie viele Datensätze werden herausgegeben? Bei welchen Straftaten? Wie viele Menschen sind davon betroffen? Wie viele wurden davon informiert? Wie hoch ist die Aufklärungsquote? Vielleicht möchte ja die ein oder andere Fraktion des ein oder anderen deutschen Parlaments mal ihre Regierung befragen.

Gegen die Vorratsdatenspeicherung

Der vorliegende Fall illustriert, was die manchmal abstrakte Vorratsdatenspeicherung wirklich bedeutet.

Die rechtliche Grundlage der nicht-individualisierten Funkzellenabfrage wurde bereits 2001 kurz nach dem 11. September von der rot-grünen Bundesregierung geschaffen und war ursprünglich befristet, wurde aber immer wieder verlängert. Mit dem Gesetz zur Vorratsdatenspeicherung wurde die Befristung im Jahr 2007 komplett abgeschafft.

Auch das Urteil des Bundesverfassungsgerichts im März 2010 änderte daran nichts. Das Gericht untersagte darin nur die Verpflichtung zur Speicherung, die Anbieter speichern aber auch ohne Verpflichtung freiwillig weiter. Und die Behörden nutzen diese Daten fleissig.

De facto gibt es also auch im Bereich Mobilfunk immer noch eine Speicherung von Daten auf Vorrat, ergo Vorratsdatenspeicherung. Und diese Daten werden viel umfassender genutzt als uns in der Diskussion um die Vorratsdatenspeicherung immer verkauft werden soll. Jeder kann betroffen sein.

Nachfolgeartikel

• 20.01. Nachlese zur Funkzellenabfrage: Noch viele Fragen offen.
• 20.01. Brennende Autos in Berlin: Millionen Handys überwacht.
• 21.01. Funkzellenabfrage in Berlin: “Natürlich erheben wir Daten unbescholtener Bürger”
• 22.01. Funkzellenabfrage in Berlin: Und noch ein Fall
• 23.01. Funkzellenabfrage im Berliner Innenausschuss: Vier Millionen abgefragte Daten, kein Ermittlungserfolg

Am Freitag hat Fefe darauf hingewiesen, dass eine private Firma in Kalifornien durch die Gegend fährt und Kfz-Kennzeichen inklusive Standort des Autos speichert und schon 550 Millionen Datensätze hat:

Police around the country have been affixing high-tech scanners to the exterior of their patrol cars, snapping a picture of every passing license plate and automatically comparing them to databases of outstanding warrants, stolen cars and wanted bank robbers. […]
When a license plate is scanned, the driver’s geographic location is also recorded and saved, along with the date and time, each of which amounts to a record or data point. Such data collection occurs regardless of whether the driver is a wanted criminal, and the vast majority are not.

Doch wie so oft lohnt auch der Blick vor die eigene Haustür und siehe da: das gibt es auch hier. Das “Forschungsprojekt” Public Intelligence hat einen 184-Seiten starken Bericht und eine Präsentation (beide PDF) veröffentlicht, welche die polizeilichen Maßnahmen “Verkehrsdatenabfrage, Mobilfunkortung, Kennzeichenfahndung” im Auftrag des Landtag Brandenburg untersuchen. Der Autor Dr. Michael Kilchling hat gegenüber netzpolitik.org die Echtheit der Dokumente bestätigt. Beide Dokumente sind auch offiziell auf der Seite des Landtag Brandenburg veröffentlicht, als Teil des Protokolls einer Innenausschuss-Sitzung vom Oktober 2011.

In den Dokumenten wird ausgeführt, wie mit einer Kamera (beispielsweise an Brücken oder auch in Autos) Fotos aller vorbeifahrenden Autos geschossen werden. Eine Software extrahiert aus den Bildern die Kfz-Kennzeichen. Diese können dann mit einer Blacklist abgeglichen werden, zum Beispiel einer Fahndungsliste gestohlener Fahrzeuge. Laut Seite 12 der Präsentation verfolgen andere europäische Staaten damit sogar “unnötiges Herumfahren”.

Auch hier ist die Industrie wieder mit im Boot, ein Anbieter solcher Systeme ist der Jenaer Konzern Jenoptik, dessen “intelligente Lösungen” in Hard- und Software “vielfältige, kundenspezifisch einstellbare Anwendungen” ermöglichen. Darunter natürlich die Bearbeitung von Verkehrsverstößen, aber auch ein Abgleich von Kennzeichen mit einer White List (z.B. für Zutrittskontrollen).

Patrick Breyer hat bereits eine lesenswerte Analyse der Dokumente verfasst:

Mithilfe dieser Technik rasterte die Brandenburger Polizei im Jahr 2009 545 mal den Fahrzeugverkehr, 2010 schon 2.479 mal. Die Einsatzhäufigkeit habe „nahezu kontinuierlich von Monat zu Monat zugenommen“, so der Bericht. Im Vergleich von Januar 2009 zu Dezember 2010 hätte sich die Zahl der Einsätze mehr als Verzehnfacht. Inzwischen gebe es „praktisch keine völlig überwachungsfreien Tage mehr“.

Susanne Nolte erwähnte in einem Bericht auf heise online eine “Rasterfahndung”. Der Herausgeber, das Max-Planck-Institut für ausländisches und internationales Strafrecht konterte eben mit einer Pressemitteilung, dass man eine Rasterfahndung gar nicht untersucht habe. Zudem attestiert man den Behörden einen verantwortungsvollen Umgang mit den Befugnissen:

[So] wird die automatische Kennzeichenfahndung in Brandenburg ausschließlich anlassbezogen durchgeführt. Dabei werden, der Rechtsprechung des Bundesverfassungsgerichtes zu dem Recht auf informationelle Selbstbestimmung entsprechend, die Kennzeichen von nicht gesuchten Fahrzeugen, die an einem Lesegerät vorbeifahren, gerade nicht automatisch gespeichert, mögliche Fehltreffer sofort wieder gelöscht.

Der Bericht beschreibt auf den Seiten 26-27 aber auch einen “Aufzeichnungsmodus”:

In Brandenburg und einigen anderen Bundesländern wird die zur automatischen Kennzeichenfahndung verfügbare Technik neben dem Einsatz zu Fahndungszwecken auch in einem Aufzeichnungsmodus betrieben. Dabei werden ebenfalls die Kennzeichen aller die Kontrolleinrichtung passierenden Fahrzeuge erfasst und eingelesen. Sie werden aber nicht mit einem konkreten Fahndungsbestand abgeglichen. Zweck der Maßnahme ist vielmehr die längerfristige Speicherung der erfassten Fahrzeugdaten, um sie je nach Bedarf ermittlerisch weiterverarbeiten zu können.

Bisher war der Vergleich der IP-Vorratsdatenspeicherung mit einem Kfz-Kennzeichen ja unpassend. Damit kommt es aber hin: Eine Kfz-Vorratsdatenspeicherung! Laut Dr. Kilchling passierte das bisher in Brandenburg in “einer handvoll Fälle”. Diese waren alle von der Polizei Berlin beantragt und die Brandenburger Polizei leistete Amtshilfe. Diese Fälle haben die Forscher aber gar nicht bewertet:

Eine rechtliche Bewertung dieser Einsatzform würde den Untersuchungsauftrag allerdings überdehnen.

Tja, die können wir gerne liefern:

Eine automatisierte Erfassung von Kraftfahrzeugkennzeichen zwecks Abgleichs mit dem Fahndungsbestand greift dann, wenn der Abgleich nicht unverzüglich erfolgt und das Kennzeichen nicht ohne weitere Auswertung sofort und spurenlos gelöscht wird, in den Schutzbereich des Grundrechts auf informationelle Selbstbestimmung (Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 GG) ein.
Die automatisierte Erfassung von Kraftfahrzeugkennzeichen darf nicht anlasslos erfolgen oder flächendeckend durchgeführt werden.

So beginnt das Urteil des Bundesverfassungsgerichts “gegen polizeirechtliche Vorschriften in Hessen und Schleswig-Holstein, die zur automatisierten Erfassung der amtlichen Kennzeichen von Kraftfahrzeugen ermächtigen” vom 11. März 2008.

Warum macht Brandenburg das trotzdem noch? Nun, die Urteile des Bundesverfassungsgerichts haben zwar theoretisch Präzedenzwirkung, unmittelbar für nichtig erklärt wurden aber nur die konkreten Paragrafen in den genannten Bundesländern. Gegen diese Praxis des Landes Brandenburg und die ihr zugrunde liegenden Vorschriften müsste demnach noch einmal extra geklagt werden. Also: Freiwillige vor!

Im aktuellen Urteil (tschechisch, PDF) wurde Paragraf 88a des “Criminal Procedure Code” (in etwa: Strafprozessordnung) annulliert. Darin war geregelt, wie diese Daten zu Ermittlungen übermittelt und verwendet werden dürfen. Das erschien dem Gericht zu allgemein sowie nicht verhältnismäßig und damit verfassungswidrig. Die Regelung verstieß auch gegen das Recht auf Privatsphäre und informationelle Selbstbestimmung.

Über eine Einschätzung von Menschen mit Sprachkenntnis würden wir uns freuen. Bei Martin Husovec gibt es die relevanten Zitate des Urteils und eine ausbaufähige Google-Übersetzung.

Die Vorratsdatenspeicherung [...] basiert auf einer EU-Richtlinie. Und mit der EU hat sich das Bundesverfassungsgericht in seinem Urteil von 2010 über die Vorratsdatenspeicherung nicht anlegen wollen: Das höchste deutsche Gericht hat daher die EU-Richtlinie als solche grummelnd akzeptiert und nur deren deutsche Umsetzung als grundrechtswidrig gebrandmarkt. Das taten die Richter zwar mit so drastischen Sätzen, dass klar wird, was sie von der gesamten Vorratsdatenspeicherei halten – nämlich gar nichts. Aber um das rechtskräftig zum Ausdruck zu bringen, hätten sie entweder aus eigenem Recht erklären müssen, dass die EU bei der Vorratsdatenspeicherung “ultra vires” handele, also jenseits ihrer Kompetenzen, und die ganze Speicherei also vom EU-Recht gar nicht gedeckt sei – oder die Richter hätten die Angelegenheit dem Europäischen Gerichtshof in Luxemburg zur Entscheidung vorlegen müssen.

Der Nationalrat wird ersucht: die österreichische Regierung aufzufordern, sich für die Aufhebung der EU-Richtlinie zur verdachtsunabhängigen Vorratsdatenspeicherung (2006/24/EG) und für ein europaweites Verbot der verdachtsunabhängigen Vorratsdatenspeicherung einzusetzen. Darüber hinaus wird der Nationalrat ersucht die bestehenden Terrorgesetze (einschließlich der Vorratsdatenspeicherung) zu evaluieren und falls diese entweder nicht notwendig oder nicht verhältnismäßig sind zurückzunehmen und das in der Verfassung verankerte Menschenrecht auf Privatsphäre wieder herzustellen.

Bisher haben rund 10.000 Menschen online und mehr als 4.000 Menschen offline in den vergangenen zwei Tagen unterzeichnet. Das ist noch steigerungsfähig. Zeichnemit.at hat immer den aktuellen Stand.

Von einer Öffentlich-Rechtlichen Kampagne würde ich nicht sprechen. Wahrscheinlich ist das denen gar nicht bewusst und ich kenne auch viele (meist jüngere) Journalisten, die das Thema sehr kritisch sehen. Etwas mehr Öffentlichkeit bringt aber hoffentlich wieder eine ausgewogenere Berichterstattung zum Thema.

Update: Aus irgendeinem Grund ist der Server von Patrick Breyer down. Hier ist ein Link zum Google-Cache.

Danke an alle, die vorbeigekommen sind und mit uns in der Kälte standen.

Update: Danke @wetterfrosch haben wir jetzt ein Video von der Aktion.

Die zentrale Aktion in Berlin findet von 10:00 – 12:00 Uhr auf dem Pariser Platz vor dem Brandenburger Tor statt. Der Digitale Gesellschaft e.V. wird zusammen mit der Ortsgruppe Berlin des Arbeitskreis Vorratsdatenspeicherung ein großes Spinnennetz aufbauen. Wir werden die Vorratsdatenspeicherung als Spinne visualisieren, in deren Netz unsere Kontakte, Bewegungen, Vorlieben und Interessen hängen bleiben.

Je mehr vorbei kommen, umso größer wird das Spinnenetz. Wir freuen uns daher über alle, die zum Pariser Platz kommen wollen, um die Aktion zu unterstützen.