Quick Vorratsdaten Schockspeicherung light Plus Freeze^TM (Updates)

Vorratsdatenspeicherung Mindmap

Was ist dran an dem Artikel mit der Überschrift, die Aktivistenmünder schäumen lässt? („Vorratsdaten sind so schlecht nicht“)

Es geht los mit Verwirrung: Vorratsdatenspeicherung, Vorratsdatenspeicherung light, Quick Freeze, Quick Freeze plus… es wird philosophisch.

Nach der Lektüre entsprechenden Wikipedia-Einträge (Quick Freeze, Verkehrsdaten, Bestandsdaten) mache ich mir eine Mindmap:

Vorratsdatenspeicherung Mindmap

Okay, das bringt mich immer noch nicht viel weiter. So viel wusste ich schon.

Jan Mönikes (SPD), hat einen Blogeintrag dazu, er nennt Quick Freeze einen „Wolf im Schafspelz“. Aber wieso? Ich habe immer allen erzählt, Quick Freeze sei toll.

Wer hat denn jetzt Recht?

Wenn ich Alvar trotz möglicher sprachlicher Unklarheit richtig verstehe, sagt er: Man solle zwischen den Verkehrsdaten bei Internet- und bei Kommunikationsanbietern unterscheiden. Bei Internetanbietern fallen bei ihm wohl hauptsächlich die IP-Adresse und Verbindungsdauer an: „Beim Speichern von IP-Adressen auf Vorrat sehe ich keine große Gefahr“. Wenn es dann eine „konkrete Überwachungsanordnung“ gebe, könnten Ermittler darauf zugreifen.

Kommunikationsdaten sollten aber davon getrennt werden, mit ihnen ließen „sich komplette Nutzerprofile erstellen“.

Okay, okay. Aber wieso kein Quick Freeze, wieso nicht gar keine Daten verdachtsunabhängig auf Vorrat speichern (und sie damit potentiellen Angreifern zur Verfügung stellen)?

Alvar antwortet, bei QF werden Anordnungen „für Daten, die man irgendwie gebrauchen könnte“ erlassen.

Wie kommt er darauf? Die Wikipedia-Definition ist da anders:

Quick Freeze ist ein Verfahren, mit dem Telekommunikations-Verkehrsdaten für Zwecke der Strafverfolgung vorübergehend gesichert werden können.

In Leutheusser-Schnarrenbergers Eckpunkte-Papier beschreibt sie unter Punkt II.5 den Umfang der Speicherungspflicht als „auf die in der EU-Richtlinie vorgegebenen Daten für Internetzugangsdienste beschränkt“.

Wie kann das weiter gehend sein als die Vorratsdatenspeicherung, die auf der EU-Richtlinie basiert?

heises Artikel zum Vorschlag der Ministerin zeigt eine mögliche Sichtweise auf: Nach Ansicht des dort zitierten Hannoveraner Staatsanwalts Dieter Kochheim sei Quick Freeze schon bedrohlicher, weil die überlasteten Strafverfolger pauschal alles freezen müssten, sobald ein Anfangsverdacht da sei.

Hingegen könnten sie mit der VDS die Ermittlungen abwarten und erst dann auf die Daten zugreifen.

Aber Quick Freeze bedeutet nicht Quick Zugriff. Erst nach einem richterlichen Beschluss könnte auf die Tiefkühldaten zugegriffen werden.

Für weitere Aufklärung wäre ich dankbar.

Update (20.01.11, 23:05)

Nachdem jetzt noch mal ein bisschen Zeit vergangen ist, habe ich mir mein eigenes Gekrikkel und eure Kommentare noch mal durchgelesen.

Erst mal danke dafür, ich freue mich über so viele, durchweg konstruktive Beiträge.

Trotzdem scheinen wir uns immer noch nicht einig geworden zu sein, Jan Mönikes beschreibt QF so, als könnte es durch die dortige Speicherung von Verkehrsdaten nur in den USA funktionieren und eigentlich schlägt Alvar Freude genau in die selbe Kerbe, wenn er schreibt „da ist vieles denkbar. Zum Beispiel die Überwachung, welche Webseiten denn die Überwachten aufrufen“.

Aber wir reden nicht von einer TKÜ. Kommunikationsinhalte werden bei der VDS oder QF nicht erfasst.

Meiner Meinung nach reden wir von einem niedrigschwelligen Mittel, bei einer Beschwerde die Zuordnung IP-Adresse — AnschlussinhaberIn festzuhalten. Im Zweifelsfall auch ab diesem Zeitpunkt bis zu einer bestimmten Maximaldauer.

Was die G8-Kornfeld-Atomterroristen also in ihrer Freizeit ersurfen kann nicht mit einer QF-Anfrage aufgezeichnet werden. Wenn es einen begründeten Verdacht auf eine (schwere) Straftat gibt, wird sich einE RichterIn finden, der/die eine Anordnung unterzeichnet.

Ein QF, das nur die Zuordnung speichert und – falls sich dann kein Ermittlungserfolg einstellen sollte – nach bspw. zwei Wochen die Daten wieder verfallen lässt, wäre für mich wohl verhältnismäßig.

Aber denken wir noch ein Mal von der anderen Richtung her, wie das Anton und GHad schon angeregt hatten!

Was ist die Begründung für VDS/VDSlight/QF?

Mit der VDS sollte vornehmlich schweren Straftaten begegnet werden. Ein Generalverdacht ist aber unverhältnismäßig, deswegen ist die VDS nicht verfassungsgemäß.

VDS hat eine Beweislastumkehr zur Folge: „Wir speichern, bis du nicht auffällig geworden bist.“

Ohne diese Beweislastumkehr muss es einen Verdacht geben, um Grundrechte einschränken zu dürfen. Für Straftaten, insbesondere die gebetsmühlenartig aufgezählten schweren Straftaten, haben wir ein rechtsstaatliches Instrument: Die ebenso umstrittene TKÜ.

Alle anderen, insbesondere privatrechtliche Ansprüche, rechtfertigen nicht den massiven Grundrechtseingriff einer VDS.

Bei der VDSlight (was Schaar QF+ nennt und was eigentlich auch SLS fordert) sollen für einen bestimmten Zeitraum IP-Adressen vorgehalten werden, die AnschlussinhaberInnen zugeordnet worden sind. Alvar und andere sagen, das ist unproblematisch, damit allein kann man nichts anfangen.

Die Definition für Quick Freeze ist letzten Endes ähnlich, es wird nur nicht pauschal gespeichert sondern einheitlich auf Anfrage. (Die abweichenden Definitionen will ich hier jetzt nicht ausführen.)

Aber bei den letzten beiden, überhaupt bei der Diskussion um die wie-auch-immer-geartete Nachfolge-Gesetzgebung zur Vorratsdatenspeicherung geht es mittlerweile hauptsächlich um privatrechtliches.

Rechteinhaber wollen Urheberrechtsverletzungen verfolgen können, Bundeskanzler der Verleumdung nachgehen können, sie hätten ihre Haare gefärbt und Abmahners wanna abmahn..

Lassen wir uns nicht das Wort im Munde herumdrehen: Wir müssen uns nicht überlegen, wie wir einen möglichst schönen Kompromiss für eine neue Vorratsdatenspeicherung finden.

Es gilt die Devise: Im Zweifel für die Freiheit. Vor der Aufzeichnung von personenbeziehbaren Daten muss zumindest ein Anfangsverdacht stehen. Alles andere stellt unsere verfassungsmäßige Werteordnung auf den Kopf.

Update (21.01.11, 0:20)
Dazu übrigens aktuell eine Pressemitteilung des Bayerischen Landesbeauftragten für den Datenschutz, Dr. Thomas Petri:

„Die effektive Strafverfolgung ist zwar ein hohes Rechtsgut. Die Vorratsdatenspeicherung stellt aber einen tiefgreifenden grundrechtlichen Eingriff in die Kommunikationsfreiheiten dar. Wer eine Vorratsdatenspeicherung befürwortet, muss endlich konkret belegen, bei welchen Straftaten welche Daten wie lange unbedingt gespeichert werden müssen, um das legitime Ziel einer effektiven Strafverfolgung sicherzustellen. Lediglich ständig pauschale Behauptungen zu wiederholen, ist nicht geeignet, einer sachlichen Diskussion den Weg zu bereiten.“

/via @rastadler

Update (21.01.11, 16:20)
Mittlerweile hat Alvar Freude auf seinem ODEM.blog den angekündigten Eintrag veröffentlicht: Über die große IP-Phobie und das Allheilmittel Quick Freeze, unter dem auch schon rege Diskussionen in den Kommentaren geführt werden. Auch der Freisinger IT-Rechtler Thomas Stadler nimmt in seinem Blog auf den Eintrag Bezug. Jörg-Olaf hat dazu auch hier schon gebloggt.

Update (21.01.11, 17:20)
Der Vollständigkeit halber muss ich hier noch mal den dazu passenden Teil aus dem Offenen Brief des AK Vorrat an SLS zitieren, der war mir nämlich bisher durch die Lappen gegangen:

Warum soll ein anonym per E-Mail versandtes Dokument rückverfolgbar bleiben, wenn dasselbe Schreiben per Post anonym versandt werden kann? Warum soll die Lektüre eines politischen Artikels im Internet nachverfolgbar bleiben […] Aus unserer Sicht ist es unerträglich und mit einer modernen Netzpolitik unvereinbar, gerade Internetnutzer unter einen Generalverdacht stellen zu wollen, indem man ihr Verhalten ohne Anlass erfassen lässt.

43 Ergänzungen

  1. Jetzt bin ich komplett verwirrt. Ich für meinen Teil sehe Quick Freeze so, dass auf Zuruf Daten gespeichert werden (auf einen Konkreten Sachverhalt bezogen), aber für den Zugriff ein Richterlicher Beschluss vorliegen muss.

    Für mich schießt die Speicherung aller Verbindungsdaten (egal ob 7 Tage oder 6 Monate), über das Ziel hinaus (Datensparsamkeit, Unschuldsvermutung).

  2. Ich denke, die ganzen Begriffe sind inzwischen fast bedeutungslos geworden, weil jeder davon so oft von verschiedenen Leuten mit verschiedenen Interpretationen aufgegriffen wurde.

    Um einen neuen oder alten Vorschlag zu bewerten, muss man als allererstes die Bezeichnung wegwerfen. Anschließend sind folgende Fragen zu beantworten: Was wird bei wem gespeichert, wie lange, und wer darf unter welchen Bedingungen darauf zugreifen?

    Die Zugriffsfragen sind besonders hakelig. Erstens wird das an zu vielen verschiedenen Stellen geregelt: Zugriffsrechte gibt es im TKG, in der StPO, in 16 Landespolizeigesetzen, im UrhG, im BKA-Gesetz, und noch in denen für BSI, BND, Verfassungsschutz und Bundespolizei. Vermutlich ist die Liste noch nicht vollständig. Auf die Paragraphen, die explizit von Telekommunikation sprechen, kommen noch Generalermittlungsermächtigungen wie §§ 161ff StPO oben drauf, die auch schon für ausreichend befunden wurden, um Bestands- und Verkehrsdaten zu ziehen. Zweitens muss der Inhalt all dieser Paragraphen recht wenig mit der vorherrschenden gerichtlichen Auslegung zu tun haben, die formale Hürden gerne mal vollständig entkernt. Drittens kann naturgemäß kein Gesetz den illegalen Zugriff auf vorhandene Daten regulieren, der natürlich stattfindet, wenn die Daten erstmal existieren.

    Nochmal: Weniger über die Titel als über den Inhalt von Vorschlägen reden. Die Leute festnageln und hartnäckig rückfragen, wenn sie einen Teil der genannten Fragen nicht vollständig beantworten. Frau Leutheusser-Schnarrenberger hat zum Beispiel bisher nicht klar gestellt, ob man auf ihre sieben-Tage-IP-Adressen für Filesharing-Abmahnungen draufkommen soll.

  3. Leute,

    Verwirrung ist doch genau der Sinn der ganzen Aktion! Wie soll man gegen etwas argumentieren, das man nichtmal im Ansatz versteht? Man verwäscht ein Thema einfach solange, bis niemand mehr hindurchsieht. Dann presst man es in Gesetzesform. Die Strategie hat schon früher funktioniert. Nur dass es da keine Gesetze waren, sondern Belagerungsmaschinen. Und der Nebel war natürlichen Ursprungs.

  4. Bringen wir das ganze doch mal in die analoge Welt und zu der These, dass Alvar völlig falsch liegt. (Ich weiß, gleich kommen die Winterreifen, ich erkläre das aber gerne so.)

    Die Voraussetzungen
    Sobald ein Bundesbürger das Haus verlässt, muss er einen Sender (IP Adresse) mitnehmen, der anzeigt, wer er ist und es wird protokoliert, wann er das Haus verlässt und wann er wieder da ist. Nach jedem Ausflug wird der Sender abgeholt und an jemand anderen gegeben, damit es anscheinend „anonym“ ist. Die Kennung kann nicht nur von Behörden, sondern auch von jedem Ladenbesitzer abgefragt werden. Das Ziel ist es Morde (Terrorismus), Ladendiebstähle (Filesharing), Banküberfälle (Onlinebetrug) oder auch Bagatellen wie Beleidigungen (Beleidigungen :-)) aufzuklären.

    Vorratsdatenspeicherung
    Über einen längeren Zeitraum wird nicht nur gespeichert, wann ich das Haus verlasse, sondern auch, wer mir auf dem Weg begegnet ist (Chat) bzw. mit wem ich längere Zeit gesprochen habe (Instant Messenger). Sobald ich einen Brief einwerfe wird das ebenfalls protokoliert (E-Mails, Betreff des Briefes). Sollte ich etwas über die Straße rufen (Telefon), wird dies ebenfalls gespeichert und zwar nicht nur wann, sondern auch wo und zu wem.

    Quick Freeze
    Es wird über einen kürzeren Zeitraum gespeichert, wer zu welchem Zeitpunkt welchen Sender dabei hatte. Bei einem Verdachtsfall wird dieser Zeitraum verlängert und mehr Daten gesammelt, wie z. B. Begegnungen, Gespräche, Briefe, usw.

    Die erste Frage, die sich mir stellt ist doch nicht, wie lange die Daten gespeichert werden sollten, sondern warum ich als unbescholtener Bürger überhaupt so einen Sender mit mir rumschleppen muss. Würde ich noch in den „Sexshop“ gehen? Würde ich noch mit dem Nachbarn über diesen „komischen alten Mann im Rollstuhl“ lästern? Würde ich zur Drogenberatung gehen, vielleicht um mir Ratschläge zu holen, wie ich einem Freund helfen könnte? Oder kurz gesagt: Würde sich mein Verhalten ändern, weil ich ständig dieses blinkende Ding am Handgelenk mit mir rumtragen muss?

    Weiter Fragen sind, was passiert, wenn jemand die falsche Kennzeichnung aufschreibt oder falsch übermittelt wird? Warum muss ich mich dem Risiko aussetzen, dass ich verdächtig sein könnte, weil ein Staatsanwalt eine 4 mit einer 7 verwechselt? Was passiert, wenn mein Sender gestohlen wird?

    Natürlich kann man mit den Ausgangszeiten alleine kein Profil erstellen, aber man könnte z. B. einfach mal in den großen Läden (Webseiten) in der Gegend rumfragen, ob man jemanden mit meiner Kennzeichnung zu einem bestimmten Zeitpunkt gesehen hat.

    Deshalb will ich keinen Sender am Handgelenk, weder in der digitalen, noch in der analogen Welt.

  5. Ich probier mal die wesentliche Kritik hier noch mal zusammenzufassen – scheinbar ist mein Blog-Beitrag mal wieder zu kompliziert geschrieben. Aber, vielleicht ist das ja der Grund, warum ich auch kein Bundestagsabgeordneter bin? ;-)

    Bereits seit längerem wird das in den USA praktizierte „Quick-Freeze“-Verfahren als „sympathischere“ Alternative zur Vorratsdatenspeicherung (VDS) präsentiert. Sei es von ettlichen Autoren dieses Blogs, vielen meiner GRÜNEN Freunde, Peter Schaar, und nun auch Leutheusser-Schnarrenberger. Sie alle sprechen sich dafür aus, dieses Verfahren auch in Deutschland einzuführen. Denn, sie sind der Ansicht, das Verfahren habe sich in den USA doch bereits seit Jahren bewährt und tauge daher als Vorbild für Deutschland. Die Unternehmen müssten nicht mehr verdachtsunabhängig Unmengen von Daten speichern, wie es bei der VDS vorgeschrieben ist, sondern nur konkret die Daten derjenigen Personen, bei denen sich ein Verdacht ergeben hat. Und das eben ganz schnell, sobald die Polizei eine Sicherungsanordnung den verpflichteten Unternehmen „zuruft“, bis ein Richter entschieden hat, ob sie „aufgetaut“, ansonsten gelöscht werden.

    Auf den ersten Blick scheint diese Regelung daher weniger aufwendig, kostengünstiger und deutlich datenschutzfreundlicher, als die bislang diskutierten Konzepte einer (novellierten) Vorratsdatenspeicherung in Deutschland – selbst als eine „VDS light“, eine novelle der VDS unter Beachtung der Vorgaben des BVerfG und z.B. beschränkt nur auf die Zuordnung dynamischer IP-Adressen.

    Aber: Bei konkreten Verdachtsermittlungen gibt es zur Erfassung von Verbindungsdaten und Kommunikationsinhalten hierzulande schon ein ganz „quickes“ Verfahren, bei dem alle relevanten Daten ab Anordnung (also für die Zukunft) gespeichert werden. Es ist in §100a StPO beschrieben, nicht vom Urteil des BVerfG erfasst und funktioniert in der Praxis ohne Probleme – kommt wegen der hohen rechtlichen Hürden aber vergleichsweise selten vor. Und, es fördert z.B. bei Flat-Rate-Tarifen oft nicht die gewünschten Erkenntnisse über vergangene Kommunikation zutage, wie es aber ja angeblich das Quick-Freeze-Verfahren leisten soll, weil das doch auch in den USA anscheinend so prima klappt.

    Nur: In den USA funktioniert das Quick-Freeze-Verfahren allein deshalb, weil aufgrund der dort fehlenden Datenschutzbestimmungen die Unternehmen nahezu ungehemmt Informationen über ihre Kunden für eigene Zwecke erheben und bereits laufend zu personenbezogen Datensätzen verarbeiten und speichern, z.B. zu Zwecken des Marketing. Auf diese sowieso vorhandenen Daten über das Nutzungsverhalten der Kunden kann daher im Bedarfsfalle durch (behördlichen) Zuruf sehr leicht zugegriffen werden.

    In Deutschland gilt demgegenüber jedoch das diametral entgegenstehende gesetzliche Prinzip der Datenvermeidung und Datensparsamkeit. Die Datenschutzbehörden haben dabei auch in der betrieblichen Praxis sehr konsequent dafür gesorgt, dass entsprechend der gesetzlichen Bestimmungen des BDSG heute nahezu alle Daten, die nicht aufgrund gesetzlicher Vorgaben oder zur Vertragserfüllung von den Telekommunikationsunternehmen gespeichert werden müssen, anders als in den USA entweder in den Unternehmen gar nicht (mehr) anfallen oder aber unmittelbar nach Ende einer Verbindung automatisch gelöscht werden. Aus technischen Gründen dennoch anfallende (Roh-)daten werden – entgegen der sachlich unzutreffenden Annahmen des Eckpunktepapiers des BMJ – in Deutschland, anders als in den USA daher bislang nicht (mehr) schon laufend mit den jeweiligen Kundendaten „verheiratet“. Damit aber ist eine personenbezogene Zuordnung von Verbindungsdaten zu einer konkreten Verdachtsperson bei Zuruf oftmals überhaupt nicht möglich. Somit aber fehlt in Deutschland – anders als in den USA – im Regelbetrieb heute das gewünschte „Gefriergut“, das durch eine „Quick-Freeze“-Sicherungsanordnung schockgefrostet und für späteren Auskünfte über eine konkrete Person aufbewahrt werden könnte.

    Das „sympathische“ US-Konzept läßt sich also überhaupt nicht einfach so nach Deutschland übertragen, weil es hier einen unlösbaren Zielkonflikt mit unseren Datenschutzprinzipien gibt (siehe dazu auch die Erläuterungen des Kollegen Stadler http://www.internet-law.de/2011/01/der-zusammenhang-von-vorratsdatenspeicherung-und-datenschutz.html)

    „Quick Freeze“ kann in Deutschland also überhaupt nicht anstatt, sondern nur in Ergänzung zur Vorratsdatenspeicherung eingeführt werden, wenn das Schlagwort irgend einen Sinn bekommen soll. Das haben sowohl der BfDI als auch das BMJ erkannt und beschreiben daher auch eine kombiniertes Modell, ein „Quick Freeze plus“. Und hier setzt jetzt die Kritik an:

    VDS plus Quick Freeze dürfte in seiner belastenden Wirkung im Ergebnis sogar noch über eine „Vorratsdatenspeicherung pur“ hinausgehen. Das ist übrigens schon die klar überwiegende Ansicht aller Kritiker der VDS in der Anhörung des BMJ letztes Jahr gewesen. Denn beim „Quick Freeze plus“ würden künftig alle bei den Unternehmen anfallenden, potentiell relevanten Rohdaten laufend personenbezogen verarbeitet werden müssen, damit bei Zuruf überhaupt entsprechendes „Gefriergut“ zur Verfügung steht. Zugleich hebt das Konzept aber die rechtsstaatlich gebotene Trennung zwischen verbindungs- und tatverdachtsbezogenen (richterlichen) Überwachungsmaßnahmen und lediglich identitätsfeststellenden Auskünften auf (nur letzteres hält m.E. Alvar für unproblematisch).

    Durch den Wegfall jedweder staatlicher Kostenerstattung und der Folgenlosigkeit auch unnötiger Sicherungsanordnungen muss daher von einer erheblichen Ausweitung der Auskunftsersuchen ausgegangen werden: Zu jedem Auskunftsersuchen würde in der Praxis parallel ein „Quick-Freeze“ veranlasst, da es für die Ermittler kosten- und folgenlos ist. Das Ausmaß an Überwachung der Bürger steigt damit aber enorm! Bei den verpflichteten Unternehmen würde dieses den Personalaufwand zugleich deutlich erhöhen. Denn wenn die Unternehmen nicht doch wieder entsprechend der VDS erhebliche Mengen an personenbezogenen Daten erheben, verarbeiten und speichern (dürfen bzw. müssen), wird ein manuelles Eingreifen der zuständigen Personen in die verschiedenen Providersysteme (Abrechnungssystem, AAA-Server, E-Mailserver, etc.) notwendig. Bei jedem Auskunftsersuchen wären daher mehrere Personen, zum Teil zeitgleich, involviert (Sachbearbeiter aus dem Behördenteam, Administrator der die Logfiles sichern muss, z.T. Vier-Augen-Prinzip). Zudem müssen bei Quick-Freeze die Daten „near realtime“ gesichert werden, so dass ein deutlich höherer Personalaufwand rund um die Uhr vorgehalten werden muss, gerade weil auch das Eckpunktepapier den Wunsch nach einer möglichst „automatisierten“ Beauskunftung befürchten läßt. Desweiteren müsste jeder Vorgang, wenn ein richterlicher Beschluss dann vorliegt, ein zweites Mal bearbeitet werden.

    Schließlich: Anders als bei der VDS bekommt auch die „Abmahnindustrie“ flächendeckenden Zugriff auf die nunmehr ohne beschränkende Zweckbindung und zeitlichen Vorgaben bei den Unternehmen gespeicherten personenbezogenen Verbindungsdaten!

    Gegenüber dieser Mehrbelastung fällt der gegenüber einer „normalen“ VDS möglicherweise geringere Speicherbedarf daher auch kostenmäßig nicht entlastend ins Gewicht. Die Mehrkosten werden natürlich auf die Preise für Internet und Telekommunikation durchschlagen.

    Was Sicherungsanordnungen mit „Quick Freeze“ in der Praxis mengenmäßig bedeuten können, kann man übrigens heute schon sehr schön am Beispiel der Telekom beobachten: http://www.fr-online.de/politik/in-den-faengen-der-abmahnindustrie/-/1472596/5043408/-/index.html

    Sprich: Selbst ein kurzes „VDS plus Quick-Freeze“ kann sich in Deutschland im Ergebnis problematischer als „VDS pur“ oder gar ein „VDS light“ erweisen.

    Wer also generell gegen die VDS ist, muß sich

    1) um die Beseitigung der geltenden europarechtlichen Richtline kümmern und
    2) in Deutschland politische Mehrheiten organisieren, die bereit sind, auf die Möglichkeit einer Überwachung vergangener Ereignisse ggfs. ganz zu verzichten und
    3) die Widersprüche auflösen, die sich durch die Zielkonflikte zwischen Datenschutz und Ermittlungsbedürfnisse ergeben.

    Gelingt das nicht, wäre meiner Analyse nach ein „VDS light“ weniger belastend für Bürger(-rechte) und Wirtschaft, als alle mir bislang bekannten „Quick Freeze“ Ideen. Selbst wenn mir das persönlich nicht passt, weil ich persönlich seit bald 16 Jahren gegen die Ausweitung der Überwachung der Telekommunikation streite.

    Jedenfalls kann man sich m.E. durch Benutzung des Schlagwortes „Quick Freeze“ (leider) nicht elegant um die harten politischen Debatten im Zusammenhang der Fragen des Internets und seiner (rechtsstaatlichen) Überwachung herumdrücken. Das aber scheint mir vielfach in Wirklichkeit das politische Ziel derjenigen zu sein, die sich so vehement für „Quick Freeze“ in Deutschland einsetzen. Rhetorik ersetzt Politik, weil man nicht weiss, wie man den gordischen Knoten lösen soll, an dem man selber mitgestrickt hat…

    1. @Jan(5): Danke für die Aufklärung. Lange Beiträge brauchen lange zum Verständnis.

      Was wir also wirklich brauchen ist kein Quickfreeze und keine IP-Vorratsspeicherung, sondern eine Erweiterung des Instrumentariums für den §100a, nämlich um die Möglichkeit auch bei Flatrates bei konkretem Verdacht die Speicherung der dynamischen IP-Adressen eines konkreten Anschlusses auf richterlichen Beschluss hin anzuknipsen.

      Das was „wir“ immer als Quickfreeze in die Zukunft gedacht haben, ist also in Wirklichkeit längst vorhanden und heisst schlicht Telekommunikationsüberwachung.

  6. @Sebastian:

    Aber Quick Freeze bedeutet nicht Quick Zugriff. Erst nach einem richterlichen Beschluss könnte auf die Tiefkühldaten zugegriffen werden.

    Richtig. Kochheim argumentiert, dass dann eben regelmäßig auf den Buzzer gehauen wird, um möglichst oft zu freezen. Und da liegt der Mann wohl gar nicht falsch (Mich wundert eher das klare Bekenntnis ,).

    Als Analogie empfehle ich die Vorschriften zur Telefonüberwachung, auch da ist der Richtervorbehalt de facto nichts wert.

    Ansonsten das, was Jan schreibt. Ich schrieb es ja im November schon, nur nicht so fundiert ,)

  7. @jmoenikes: Vielen Dank für deine Ausführungen. Wie auch schon oben in den Kommentaren angemerkt wäre glaube ich eine Klärung der Begrifflichkeiten schon lange angebracht gewesen und ich muss gestehen, dass meine Vorstellung von Quick Freeze lange nicht so ausgereift war:
    Meine naive Vorstellung war, dass, sobald ein Antrag auf QF eingeht, der Provider die Zuordnung IP-Adressen — Bestandsdatum (ivb. mit Daten wie Zeitpunkt von Verbindungsauf- und -abbau) mitloggt. Dieses Logging liefe dann für einen gewissen Zeitraum weiter, bis entweder ein richterlicher Beschluss vorliegt oder aber die Frist abgelaufen ist.

    Dass das dann zu einem „Over-logging“ führen könnte, ist glaube ich klar, weitergehend als eine VDS light wäre es aber nicht, solang nicht mehr als die Verbindungsdaten (nicht etwa Verkehrsdaten) gespeichert werden..

  8. Es gibt den an vielen Stellen zitierten Satz aus der Wikipedia zu Quick Freeze „Dieses Verfahren wird in den USA und anderen Staaten praktiziert“.

    Mich wunderte das ein wenig, da nach meiner Meinung QF ohne „ein bisschen“ VDS nicht funktionieren kann, und googlete ein wenig herum.

    Ich fand: Nichts.

    Allein der Begriff „Quick Freeze“ scheint in der angelsächsischen Welt weitgehend ungebräuchlich zu sein (in Bezug auf Daten). Möglicherweise ein Pseudo-Amerikanisches Buzzword wie „Handy“?

    Vielmehr scheint bei unseren freiheitsliebenden amerikanischen Freunden immer irgendwer irgendwie alles von allen mitzuschneiden und sich eine Unterscheidung verschiedenen Data Retention Modellen zu erübrigen. http://en.wikipedia.org/wiki/Mass_surveillance#Internet_communications

    Vielleicht irre ich und jemand hat sachdienliche Hinweise woher der Begriff stammt und mit welchem Erfolg Quick freeze in den USA angewendet wird.

    1. @Johannes Döh

      Das Problem ist: So lange es die Verpflichtung zur Umsetzung der VDS durch die entsprechende EU-Richtlinie gibt, führen wir hier in Deutschland politisch tatsächlich nur noch Rückzugsgefechte. Auch wenn man es sich mit Begriffen wie „Quick Freeze“ offenbar schönreden will: Wer frei und über gar keine Form von VDS verhandeln will, muß diese Richtlinie leider erst einmal wieder wegbekommen…

      @sumosu

      In der Tat wird das Thema international nicht unter „Quick Freeze“, sondern als Teil von „lawful interception“ als „data preservation“ oder „data retention“ diskutiert. Wer sich dafür interessiert und diese Begriffe googelt, wird schnell sehr interessante Artikel und Präsentationen finden, wie diese
      http://ewh.ieee.org/r6/lac/csspsvts/briefings/holdrege.pdf, diese http://www.opcoast.com/docs/LIIPWhitePaperv21.pdf, http://www.blackhat.com/presentations/bh-dc-10/Cross_Tom/BlackHat-DC-2010-Cross-Attacking-LawfulI-Intercept-slides.pdf oder auch hier http://en.wikipedia.org/wiki/Telecommunications_data_retention nachlesen können, dass in den USA eine gesetzliche VDS von 2 Jahren (!) diskutiert wird – so wenig zureichend scheint denen also das angeblich beispielhafte „Quick Freeze“ zu sein.

      Und auch in Canada ist die „preservation Order“ nur Teil einer viel weiteren Debatte, nicht aber gar eine Alternative, weil auch hier davon ausgegagen wird, dass die gewünschten Daten ja doch schon irgendwie bei den Firmen erzeugt und vorhanden wären:
      https://www.cippguide.org/2010/07/20/surveillance-investigation-in-canada/ Das aber ist der wesentliche Unterschied zu Deutschland!

      Man findet hier zwar einen sehr fundierten Vergleich der verschiedenen US- und EU-Ansätze
      http://www.lctjournal.washington.edu/vol5/a13Ringland.html und auch diese kommt im Ergebnis dazu, dass das US-System schonender wäre. Aber nebenbei findet sich dort eben auch der zentrale Satz:

      „Given the current law, as a practical matter, most Internet service providers in the U.S. preserve data for thirty to ninety days as a minimum standard. Internet service providers often discard data that is no longer necessary for business purposes, such as network monitoring, fraud prevention or billing disputes; however, U.S. law does not require Internet service providers to destroy this data within a certain time period.“ Und daher kann man dann nachlesen, dass von den US-Behörden mal eben als Aufbewahrungszeit von Kundendaten „freiwillige“ 2 Jahre erwartet werden, ansonsten eben gesetzlich angeordnet werden sollen… (siehe hier: http://news.cnet.com/Gonzales-pressures-ISPs-on-data-retention/2100-1028_3-6077654.html?tag=nl).

      Zudem wird beim Blick in die USA gerne ausgeblendet, dass dort die Sicherheits- und Überwachungsinfrastruktur eine ganz andere ist, und der Zugriff auf „Costumer Records“ da nur einen (untergeordneter) Teil ist. Die NSA kann dort viel mehr selbst an (technischer) Überwachung leisten, als es deutschen Behörden technisch und rechtlich möglich ist http://online.wsj.com/article/SB120511973377523845.html?mod=hps_us_whats_news – glücklicherweise, finde ich.

      Es ist wie Kollege Stadler hier schreibt http://www.internet-law.de/2011/01/der-zusammenhang-von-vorratsdatenspeicherung-und-datenschutz.html : Auf Deutschland läßt sich das US-System einfach nicht übertragen, weil den Unternehmen durch den Datenschutz die Verarbeitung solcher Kundendaten schlicht verboten wird.

      Wer Quick-Freeze fordert, muß sich also entscheiden: Entweder wird der Industrie die Speicherung wie in den USA generell wieder erlaubt (will man das wirklich?) oder die gewünschten Daten müssen erst aufgrund des Gesetzes wieder personenbezogen erhoben und gespeichert werden, damit man sie anschließend „schockfrosten“ kann. Und das ist dann wieder nix anderes als VDS, aber viel schlimmer, wenn der Ermittler notfalls jede Woche aufs Neue ohne vorherige Überprüfung, Kosten und Folgen (für seine Karriere und die Staatskasse) auf die „Schockfrost-Taste“ drücken kann. Von daher erweist sich das ganze System m.E. im Ergebnis als viel gefährlicher und belastender für bürgerliche Freiheiten, als eine „VDS light“.

      Oder eben: Man lässt den Unsinn ganz. Aber da scheint die Ministerin vielleicht etwas zu viel versprochen zu haben, als sie es politisch jetzt durchzuhalten vermag.

  9. Wow, vielen Dank für eure Kommentare, das war der beste Comment-Thread, den ich seit langer Zeit gelesen habe!

    Greetz,
    GHad

  10. Ich bin entsetzt, dass plötzlich eingefleischte Bürgerrechtler und Langzeitgegner der VDS plötzlich Kompromissbereitschaft zeigen, nur weil Leutheusser- Schnarrenberger kürzlich dem Regierungspartner auf sein Drängen hin, entgegen kommt. Die derzeitige Lage der FDP jedoch bringt CDU/CSU in eine komfortable Verhandlungslage, die rein gar nichts mit Datenschutz und Bürgerrechten zu tun hat. Primär geht es der FDP ums politische Überleben und ein Heißluftballon im Sinkflug muss eben Balast abwerfen. Das wird gerade getan – der Balast nennt sich VDS.
    Die Diskussion um die Begrifflichkeit „Quick Freeze“ ist ablenkend, aber offensichtlich erfolgreich. Die Debatte dreht sich plötzlich nur noch darum, welche Variante man nun nehmen wird, evt. in einer Kombination. Schade – denn dass jegliche anlasslose Datensammelwut, gleich wie man sie nennen mag, erwiesenermaßen nicht notwendig ist und lediglich alle Bürger unter Generalverdacht stellt, scheint nebensächlich geworden zu sein?
    Die CDU/CSU bleibt hart und auf dem besten Weg, den zu erwartendenden Kompromiss weitestgehend in Richtung anlasslose, verdachtsunabhängige Generalüberwachung zu lenken. Eigentlich sollten alle Gegner der VDS deren Sinnfreiheit nachhaltig nachweisen. Ich habe es mal hier versucht: http://guedesweiler.wordpress.com/2011/01/20/ich-weis-was-du-letzten-sommer-getan-hast/

    Unglücklicherweise schaffen es immer nur die Pro- Argumente von Ziercke, Uhl, Bosbach & Co. den Einzug in die relevanten Massenmedien…

    Gruß,
    J.D.

  11. Ich habe gerade mal im FDP-Büro von Frau Leutheusser-Schnarrenberger angerufen (030 22775162). Dort hat eine Frau K. glatt behauptet, es gäbe keine 7-Tage-Speicherung im Quick-Freeze-Plus-Entwurf. Da fühlt man sich als Bürger richtig auf den Arm genommen.

    Wenigstens im FDP-Bürgerbüro weiß man es besser.

    In den WDR5-Nachrichten wurde vor 3 Tagen, und wird auch heute wieder behauptet, eine Speicherung erfolge nur auf polizeiliche Anordnung. Journalistische Sorgfalt sieht anders aus.

    1. @ sprut (#13)
      Jan 20th, 2011 @ 10:30

      > Ich habe gerade mal im FDP-Büro von Frau
      > Leutheusser-Schnarrenberger angerufen […]

      thumbs up!

      > In den WDR5-Nachrichten wurde […]
      > und wird […] behauptet, eine Speicherung
      > erfolge nur auf polizeiliche Anordnung.

      Hab’s leider nicht gehört.
      Hast du auch da mal angerufen?

      @All:
      Kann nicht mal jemand ein schöneres Diagramm daraus machen? So daß ich sogar meinem Chef erklären kann, welche Daten von ihr beim ISP und TK-Anbieter gespeichert werden – und würden? Zeit-magazin-würdig, bzw. auf dem Niveau von informationisbeautiful.net? Am besten ohne buzzwords, sondern mit Analogien – siehe Posting #4 von Oliver?

      Hey, ruf doch mal einer bei der ZEIT an und schlage das vor… *g*

  12. Nur ganz kurz ein paar Kleinigkeiten, ich blogge dazu noch etwas:
    Jan Mönikes ist kein Bundestagsabgeordneter, er war nur Kandidat, hat es aber nicht geschafft.

    Quick Freeze ist ohne eine Mindestspeicherfrist bzw. ohne eine Speicherung über einen längeren Zeitraum Unfug: wo nichts mehr da ist, kann nichts gefreezt werden, logisch!
    Und um das zu beheben gibt es dann zwei Möglichkeiten: entweder es ist eine Mindestspeicherfrist nötig. Dann ist Quick Freeze im Wesentlichen nur eine Verlängerung dieser Frist auf Zuruf.

    Oder es gibt diese nicht und auf der einen Seite können so manche Straftaten nicht mehr aufgeklärt werden; im Gegenzug müsste aber — so ist ja auch immer der Vorschlag — das Handeln auf Verdacht erhöht werden und Verdächtige überwacht werden. Und da würde es massenweise Überwachungsanordnungen bzw. Freeze-Anordnungen auf Basis von Vermutungen ergehen, um eben doch noch etwas zu erwischen. Denn wenn man nachträglich eine IP-Adresse nicht mehr einem Anschlussinhaber zuordnen kann, dann müsste man eben entsprechend verdächtige Interner-Nutzer permanent bei jeglichen Aktivitäten überwachen, in der Hoffnung da etwas herauszufinden.

    Wie weit dann Überwachungsanordnungen gehen, ist eine andere Frage, aber da ist vieles denkbar. Zum Beispiel die Überwachung, welche Webseiten denn die Überwachten aufrufen.

    Und da wird der Ruf nach Quick Freeze wieder sehr gefährlich, weil deswegen als einzige Option u.U. eine wirkliche Totalüberwachung stehen würde – nicht aller, aber vieler. Zum Beispiel lässt sich mit etwas Phantasie schnell irgendein Verdacht gegen S21- und Castor-Gegner, G8-Kritiker konstruieren, mit dem eine Totalüberwachung von deren Online-Aktivität gerechtfertig wird – zum Beispiel weil man ja anders nicht beweisen könne, wer regelmäßig auf Webseite XY böse Schmierereien hinterlässt.

    Ganz wichtig ist, dass man zwischen den verschiedenen Arten von Daten unterscheiden muss: einmal die Zuordnung, wann welche IP-Adresse welchem Nutzer zuzuordnen ist; und zum anderen die Aufzeichnung wer wann mit wem von wo mittels E-Mail, Festnetz- oder Mobiltelefon kommunizierte. Letzteres ist aus Bürgerrechts-Sicht SEHR gefährlich, da damit Nutzungs- und Kommunikationsprofile erstellt werden können.
    Bei der Speicherung der IP-Adressen ist das nicht möglich.

    So viel mal als Kurzkommentar, ich blogge noch was dazu.

    1. @Alvar(14): Es soll in der Zeit vorwärts gefroren werden, bei bekannten einzelnen Anschlüssen. Wenn nur eine IP bekannt ist, aber die Verbindung nicht mehr steht, hat die Polizei halt Pech. Genauso, wie der Fall, wo jemand mit dem Stein ein Fenster einwirft und dann wegläuft. Den kriegt man auch nicht im Nachhinein, wenn man ihn nicht an Ort und Stelle festhält. Im Internet hinterlässt ein Steinewerfer bisher aber fast immer seine die IP am Steinwurfort (und nicht nur der Steinewerfer, sondern eben auch der Unschuldige), deswegen muss man verhindern, dass die IP aufgelöst werden kann, um übergangsweise vergleichbare Verhältnisse herzustellen.

      Wegen IPv6 muss man aber in Zukunft den Spiess umdrehen, d.h. nicht nur verbieten, sondern auch flächendeckend durchsetzen, dass Diensteanbieter IP-Adressen nicht mehr speichern. Das ist natürlich nicht perfekt, da dies nur national durchsetzbar ist, also bei ausländischen Anbietern weiterhin gespeichert werden wird.

      Ansonsten macht es eher wenig, wenn eingefroren wird, aber die Richter dann die Daten nicht freigeben. Und wie man bei den Staatsanwaltschaften gesehen hat, denen die von der Musikindustrie nur zum Zwecke der Ermittlung von IP Adressen angezettelten Strafverfahren am Ende gestunken haben, und die die Verfahren daraufhin reihenweise eingestellt haben, kann es auch passieren, dass die Richter da irgendwann nicht mehr mitmachen.

      Ansonsten was Avi(25) sagt.

  13. @alvar_f danke, dann ist meine/der Wikipedia naive Vorstellung vom Quick Freeze (eben ohne Vorratsdaten) wohl eben das gewesen: naiv.

    Wieso eine Freeze-Anordnung dann aber auch gleich Verkehrsdatenaufzeichnung implizieren soll, ist mir weiterhin nicht schlüssig.

    @GHad schließe mich an.

  14. @4: Damit deine Analogie passt, müßtest du aber annehmen, daß alle Menschen unsichtbar sind, und diesen Sender eigentlich nur tragen, damit man sie erkennen und unterscheiden kann – denn genau das ist die eigentliche Funktion einer IP-Adresse.
    Man könnte dafür arumentieren, daß die Leute das Aussehen ihrer Sender nach Belieben ändern können (Anonymisierung). Aber ganz ohne Sender (IP) funktioniert das Internet nicht.

  15. Hallo zusammen,

    irgendwie habe ich den Eindruck, dass der Grund für all diese Vorhaben auf der Strecke geblieben ist.

    Die Ganze Diskussion wid immer detailversessener und, bis auf wenige Ausnahmen, hat keiner mehr den Ursprung des Ganzen vor den Augen. Und die, die es doch noch haben, erwähnen es mittlerweile nur noch in einem Halbsatz.

    Meiner meinung nach ist es aber nach wie vor entscheidend, deshalb nochmal.

    Warum/Wozu wird denn diese ganze Geschichte gebraucht? Bekämpfung der Kriminalität? War das nicht Usus, dass mit all diesen Geschichten VDS, VDS- QF, QF+ keine nennenswerten Erfolge zu erwarten sind? Gibts mittlerweile neue Erkenntnisse, die den Aufwand technisch, rechtlich, gesellschaftlich, wirtschaftlich rechtfertigen? Ist die Befürchtung, dass auf LANGE Sicht damit die einzige sinnvolle Nutzung dieser Massnahmen eine Kontrolle der öffentlichen Meinung angestrebt wird, entkräftet worden? Ist die Tatsache, dass auf lange Sicht diese Kontrolle gar nicht mehr gebraucht wird, weil wir uns auf diese Weise selbst kontrollieren werden, keine mehr?

    Ja ich weiß, so wie dass jetzt zu Debatte steht wäre es (noch) nicht wirklich möglich. Aber was ist in 5 oder 10 Jahren usw, wenn wir uns dran gewöhnt haben? Wenn einige wenige Fälle durch die Medien gejagt wurden, so dass der Endruck entsteht es bringt was und es könnte durch eine Ausweitung noch mehr erreicht werden. Wer kann sich dann noch gegen QF++ Premium und schliesslich gegen die echte VDS wehren? Oh ja das BVerG solls richten! Ja genau, alles wird gut… Aber die Richter kommen doch auch aus der Gesellschaft!

    Ich erwarte keine Antworten, ich gebe zu es kann als Polemik aufgefasst werden, aber eigentlich hoffe ich nur, dass der eine oder andere hier sich daran erinnert, dass wir keine Politiker sind, wir müssen uns diese Denke von Koalitionen und Wahlergebnissen nicht aneignen. Es ist doch geradezu lächerlich wie Blogger sich schon so verhalten als ob sie irgeneine Koaliton zu führen haben.

    Also nochmal wer soll davon profitieren?

    Schade, aber es scheint, dass der Widerstand auf dem demokratischen, legitimierten Wege sinnlos ist. Die Mehrheit hat immer recht und die Mehrheit will nun mal arbeiten, fressen und Ruhe haben… Also dann benutzt die 3 Muscheln ;)

    Servus

  16. Hallo zusammen,

    irgendwie habe ich den Eindruck, dass der Grund für all diese Vorhaben auf der Strecke geblieben ist.

    Die Ganze Diskussion wid immer detailversessener und, bis auf wenige Ausnahmen, hat keiner mehr den Ursprung des Ganzen vor den Augen. Und die, die es doch noch haben, erwähnen es mittlerweile nur noch in einem Halbsatz.

    Meiner meinung nach ist es aber nach wie vor entscheidend, deshalb nochmal.

    Warum/Wozu wird denn diese ganze Geschichte gebraucht? Bekämpfung der Kriminalität? War das nicht Usus, dass mit all diesen Geschichten VDS, VDS- QF, QF+ keine nennenswerten Erfolge zu erwarten sind? Gibts mittlerweile neue Erkenntnisse, die den Aufwand technisch, rechtlich, gesellschaftlich, wirtschaftlich rechtfertigen? Ist die Befürchtung, dass auf LANGE Sicht damit die einzige sinnvolle Nutzung dieser Massnahmen eine Kontrolle der öffentlichen Meinung angestrebt wird, entkräftet worden? Ist die Tatsache, dass auf lange Sicht diese Kontrolle gar nicht mehr gebraucht wird, weil wir uns auf diese Weise selbst kontrollieren werden, keine mehr?

    Ja ich weiß, so wie dass jetzt zu Debatte steht wäre es (noch) nicht wirklich möglich. Aber was ist in 5 oder 10 Jahren usw, wenn wir uns dran gewöhnt haben? Wenn einige wenige Fälle durch die Medien gejagt wurden, so dass der Endruck entsteht es bringt was und es könnte durch eine Ausweitung noch mehr erreicht werden. Wer kann sich dann noch gegen QF++ Premium und schliesslich gegen die echte VDS wehren? Oh ja das BVerG solls richten! Ja genau, alles wird gut… Aber die Richter kommen doch auch aus der Gesellschaft!

    Ich erwarte keine Antworten, ich gebe zu es kann als Polemik aufgefasst werden, aber eigentlich hoffe ich nur, dass der eine oder andere hier sich daran erinnert, dass wir keine Politiker sind, wir müssen uns diese Denke von Koalitionen und Wahlergebnissen nicht aneignen. Es ist doch geradezu lächerlich wie Blogger sich schon so verhalten als ob sie irgeneine Koaliton zu führen haben.

    Servus

  17. Also nochmal wer soll davon profitieren?

    Schade, aber es scheint, dass der Widerstand auf dem demokratischen, legitimierten Wege sinnlos ist. Die Mehrheit hat immer recht und die Mehrheit will nun mal arbeiten, fressen und Ruhe haben… Also dann benutzt die 3 Muscheln ;)

  18. Das Quick-Freeze-Verfahren ist nichts anderes als Telefonüberwachung und Abhören für’s Internet. Es geht uns – der FDP – nicht darum die alte VDS zu ersetzen, sondern sie endgültig abzuschaffen.

    VDS im Rahmen von Einwahldaten ist unproblematisch, solange die Daten nicht zu weit zurück reichen. Da hat Alvar Freude vollkommen recht. Mit IPv6 werden die Adressen sowieso an den Anschlüssen und Nutzer kleben. Wer anonym im Internet surfen will, sollte schlicht einen Anonymisierungsdienst wie TOR nutzen.

    Was die FDP da also an VDS eingebracht hat ist im Grunde nur eine Attrappe und Lichtjahre von der alten Regelung entfernt, bei der im Grunde jeder Traffic Flow aufgezeichnet werden musste. Das wollen wir nicht. Schon gar nicht 6 Monate rückwirkend.

    Zurück zum Quick Freeze: Ja, es bringt in Deutschland nicht viel außer zum „Abhören“. Genau diese Situuation ist durchaus beabsichtigt. Jemand, der z.B. im Bereich der organisierten Kriminalität aktiv ist, bleibt das i.d.R. auch nachdem er überwacht wird. Vor allem hierfür soll der Polizei das Instrument zur Verfügung stehen, nicht um gewöhnliche Verbrechen aufzuklären. Auch das Wort „Kinderpornographie“ taucht in dem Eckpunktepapier natürlich auf …

    Die von Alvar Freude angeführten Kritikpunkte sind berechtigt. Die Netzgemeinde sollte sich stärker darauf konzentrieren und mit der Politik darüber reden. Ich fände es sogar verständlich, wenn man gegen das Quick Freeze auf die Barrikaden ginge, denn es ist zweifellos ein sehr schwerer Eingriff in die Grundrechte eines Verdächtigen. Es verblüfft mich, dass das kaum jemandem auffällt.

    Sich zu 100% auf die (im Grunde abgeschaffte) VDS zu kaprizieren ist kontraproduktiv. Auch Quick Freeze bedeutet „Big Brother is watching you“ und zwar ziemlich „quick“, wenn ein überforderter Richter meint das es sein muss.

  19. @alvar (#14)
    Es ging ursprünglich (grob)darum, eine VDS zu verhindern, weil dadurch die Gesamtheit aller Bürger unter Generalverdacht gestellt würde. Das BKA wollte damit nach verdächtigen Bewegungen im Kommunikationsverhalten auf der Zeitachse (6 Monate in die Vergangenheit bis zum gegenwärtigen Zeitpunkt) nachvollziehen und Verknüpfungen herstellen. Man wollte damit leichter Straftaten aufklären können, was theoretisch sogar nachvollziehbar wäre. Praktisch, so haben die Kriminalstatistiken im Vergleich gezeigt, hat es eigentlich nichts bewirkt. Man versucht also krampfhaft eine Alternative für etwas zu finden, was ohnehin erfolglos war. Dass offensichtlich die Begrifflichkeit „Quick Freeze“ unterschiedlich interpretiert wird, ändert ja nichts daran.
    Mal für Einfachgestrickte wie mich:
    Angenommen, eine Straftat wurde bei den Ermittlungsbehörden angezeigt, in welche das Internet involviert ist. Die Ermittler glauben, es sei notwendig, Kommunikationsdaten zur (besseren) Ermittlungstätigkeit heranziehen zu müssen und beantragen über Richterbeschluss das sofortige Protokollieren eines klar definierten Bereiches. Das könnte eine IP- Adresse sein, dessen temporär zuzuordnender Benutzer sich im entsprechendem Zusammenhang verdächtig gemacht hat. Dauert dieser Ablauf nicht gerade mehrere Tage, kann der Benutzer durchaus ausfindig gemacht werden. Außerdem ist die IP- Adresse im Prinzip nicht der einzige Anhaltspunkt. Wichtiger als ein derartiges Quick Freeze ist die Stelle, wo man ansetzt. Pädokriminelle (unglückliches Wort), die sich in Chats oder Foren tummeln, lassen sich besser aufspüren, wenn man genau diese Bereiche überwacht. Es ist von Fall zu Fall verschieden. Eine rückwirkende Nachverfolgung der Kommunikationswege dieser Verdächtige wäre lediglich Orwell’scher Irrsinn im Verhältnis zum zu erwartenden Ergebnis. Das „Einfrieren“ der Daten, ab dem Zeitpunkt der Ermittlungsaufnahme ist meines Wissens bereits legitimiert und wird bereits intern bei Providern angewendet, um SPAMBOTs u.s.w. ausfindig und unschädlich zu machen. Auch das funktioniert und wird keineswegs anlasslos betrieben und auch nur solange und so ausgiebig, wie es für die entsprechende Situation erforderlich ist. Die Theorie, dass bei jeder Gelegenheit ein „Buzzer“ gedrückt würde, um alles einfrieren zu wollen, ist absurd. Der entsprechende Richter, idealerweise mit Unterstützung eines IT- Experten, müsste natürlich abwägen, wie der jeweilige Fall zu bewerten ist. Eine Beleidigung in einem Sozial Network hat sicher eine andere Bedeutung wie eine Bombendrohung. Qualität geht vor Quantität. Je mehr Daten anfallen, desto mehr ist auszuwerten. Irgendwann wird zuviel und die Kapazitäten werden sich erschöpfen. Ob VDS oder Quick Freeze als Light- Version oder Plus- Ausführung werden sich selbst ersticken. Weshalb will man das derzeitig sehr erfolgreiche Modell unbedingt überfordern? Die Erfolgsquoten sind doch beachtlich. Es bedarf keiner Optimierung, höchtens gelegentlich einem Feinschliff. Die technischen Möglichkeiten der VDS und/oder Quick Freeze ++ würden nicht nur die Ermittler überfordern. Ein solches Szenario hatten wir bereits, als man nicht mehr nachkam, unendlich viele gehorteten Datenträger nach KiPo zu durchforsten. Schließlich musste man die mutmaßlichen Täter unverrichteter Dinge laufen lassen…

  20. Richtig… Wieso wird diskutiert, wie man es umsetzen soll aber nicht warum?

    Es gibt (strafrechtlich) in meinen Augen keinen verhältnismäßigen Grund, überhaupt Daten auf Vorrat zu speichern.

    Es argumentiert doch auch niemand für die totale Überwachung/Speicherung aller Vorgänge per Hirnchip, weil man sich dann die Forensik und die Ermittlung nach einem Verbrechen sparen kann, oder?

    Ich denke, es geht einfach nur um Faulheit und Inkompetenz. Nämlich wie bei einem „Internet-Verbrechen“ nachgelagert ermittelt werden muss anaolog zu einem Verbrechen im Real Life. Das weiß im I-Net Fall nämlich niemand… Jedenfalls stellen sich „die da oben“(tm) so an.

    Greetz,
    GHad

  21. Also nochmal, was hier meines Erachtens nicht in Rechnung gezogen wird, ist der Umstand, dass beim Quick Freeze erstmal eine anlassbezogene Information wie eben eine IP-Adresse rübergereicht werden muss, die dann beim Service Provider zur Identifikation und weiteren Datensicherung führt. Dabei schließe ich folgende Arten von Zurufen aus: IP-Ranges, „alle, die sich in der letzen Woche bei ihnen angemeldet haben, bitte“, zufällig ausgewählte IP-Adressen oder Telefonnummern, die Polizei mappt alle IP-Adressen und Telefonnummern in Deutschland und ordnet für diese Information regelmäßig Quick Freeze an.

    Wenn diese Möglichkeiten ausgeschlossen sind, ist mit ziemlicher Sicherheit gewährleistet, dass ein großer Teil zum Beispiel der Internetnutzer ganz einfach nicht so auffallen wird, dass die Polizei in den Besitz einer IP-Adresse kommt, die dann zur Auslösung eines Quick Freeze für den entsprechenden Anschluss führt. Damit hat das Verfahren, selbst wenn es Missbrauchspotential gibt, das ich durchaus sehe, gegenüber der Vorratsdatenspeicherung den Vorteil vermutlich verfassungsgemäß zu sein.

    Ich muss zugeben, ich habe Quick Freeze nie als rückwirkend verstanden. Insofern dachte ich, das wäre sowieso nur für dynamisch vergebene Verbindungsdaten ohne fest zugeordneten Anschluss etwas Neues. In meinem Verständnis merkt sich ein Service Provider nur für jede seiner Verbindungen (z.B. IP-Adresse), wann diese zum letzten Mal einem Anschluss zugeordnet wurden. Die aktuelle Zuordnung Anschluss-Verbindung muss offensichtlich bekannt sein. Wird eine auffällige Verbindung gemeldet, guckt man auf den Zeitstempel, wurde die Zuordnung seitdem nicht aktualisiert, ist der derzeitig zugeordnete Anschluss für die entsprechenden Handlungen im Zusammenhang mit der Verbindung verantwortlich und kann identifiziert und weiter überwacht werden. Wurde die Zuordnung dagegen gewechselt, kann der verantwortliche Anschluss nicht mehr identifiziert werden. Tatsächlich zusätzlich gespeichert, würden also nur nicht personenbezogenen Daten über die Verbindungen, die nur im Zusammenhang mit aktuellen nicht bevorrateten, personenbezogenen Daten eine identifizierende Information ergeben.

    Insofern eine Implementierung von Quick Freeze selbst Vorratsdatenspeicherung erfordert, würde ich sie auch ablehnen. Entscheidend ist meines Erachtens aber weiterhin sich gegen das Prinzip einen anlasslosen, permanenten Grundrechtseingriffs, von dem mit an Sicherheit grenzender Wahrscheinlichkeit jeder Bürger in seinem Leben betroffen sein wird, als legitime Sicherheitsmaßnahme zu wehren, selbst wenn seine Akzeptanz als das kurzfristig kleinere Übel gesehen wird.

  22. hmm ich habe vor ner halben Stunde ein Beitrag gepostet und es ist immer noch nicht da. Was ist denn da los?

    1. @User: Passiert schonmal, unser Spamfilter arbeitet sich aktuell mal wieder an den vielfältigen SEO-Spammern ab, die uns hier täglich zumüllen wollen und da landet dann mancher Kommentar erstmal im Spamordner und muss freigeschaltet werden.

  23. noch ein Versuch (sorry wenn es gleich doppelt dasteht):

    @Johannes Döh, Du hast völlig recht und doch ist es vergebens

    Es ging darum die VDS zu verhindern? Wieso und wem ging es darum? Doch nicht denen die es angestrebt haben, sondern denen, die es leider nicht zu entscheiden haben.

    Politiker machen diese Gesetze, davon ist die CDU/CSU die mächtigste Fraktion. Und ich komme nicht drum, diese Leute für ihre Konsequenz und Fähigkeiten beim Durchsetzen ihrer Vorstellungen ein wenig zu bewundern. Es sieht doch so aus, dass sie das 1×1 des politischen Pokers besser als jede andere Partei beherrschen.

    Die Prämisse heißt: stetiger Aufschwung+mehr Sicherheit=Wahlerfolg

    danach wird immer und überall gehandelt, auch bei netzpolitischen Themen. Und zwar nach folgendem Muster:
    1. Das Maximum als Forderung und Vorhaben definieren.
    2. Mit dem Bewußtsein die besten Karten (größte Partei) zu haben, können Sie nun die erten Einwände ignorieren und nebenbei mediale Kampagnen starten. Die Argumente sind immer nach der o.g. Prämisse ausgerichtet.
    3. Die politischen Gegner fangen an sich zu bewegen, und zwar AUF die Vorschläge der CDU/CSU. Und das müssen sie auch, denn sonst können sie auch gleich vom Tisch gehen. Das weiß die CDU/CSU natürlich, reibt sich die Hände grinst und bleibt bei der Maximalforderung.
    4. Die politischen Gegner zerstreiten sich, werfen sich gegenseitig vor naiv oder Verräter zu sein. Die „Naiven“ steigen aus dem politischen Prozess aus und bereiten sich auf den Gang vors BVerfG vor, die „Verräter“ (Realos, so wie sie sich dann selber nennen) gehen noch ein Paar Schritte AUF die CDU/CSU vor.
    5. Je nachdem wie weit die politischen Gegner sich bis dato bewegt haben, „drückt die CDU/CSU ein Auge zu“ und akzeptiert mit dem Hinweis, dass das Vorhaben noch optimiert werden wird, oder die Schritte 3-4 werden wiederholt.
    6. Am Ende werden die Erfolge medial ausgeschlachtet, mit dem Blick auf die Prämisse also „wir haben mehr Sicherheit für die Bürger und mehr Aufschwung für die Wirtschaft erreicht“.
    7. Wahlerfolge, zumindest im Vergleich zu anderen Parteien.

    Bleibt zu klären warum die Maximalforderungen tatsächlich so reaktionär sind, dass es einem schlecht wird. Die Antwort ist: Weil es funktioniert! Damit bekamen diese Kräfte innerhalb CDU/CSU immer mehr Gewicht und deshalb werden die Maximalforderung mit jedem dieser Erfolge immer radikaler und radikaler. Darin liegt allerdings auch meine einzige Hoffnung. Bald werden die so heftig, dass sie sich selbst erschrecken werden… hoffe ich zumindest :) Es gibt einen Weg diese Entwicklung zu beschleunigen. Allerdings wäre das sehr radikal und wahrscheinlich nicht umsetzbar, aber ich bin ja kein Politiker;)

    Also bei der nächsten Maximalforderung (ich gehe davon aus, dass diese ja zum größten teil aus taktischen Gründen s.o. gestellt werden, also ein Bluff sind) sofort zustimmen und umgehend umsetzen. Das wäre dann mit einiger Sicherheit ein Schock. Ihr wollt VDS, ok her damit in einigen Monaten würde man feststellen, dass es weder funktioniert noch was bringt, einige schwerwiegende Fehler und Datenlecks, dazu noch ein Haufen in den Sand gesetzte Steuermillionen, Imageverlust für Deutschland und Applaus von den Falschen und all das wollte die CDU/CSU. Bingo!!! wahrscheinlich nur ein feuchter Traum von mir :) aber naja…

    Servus

  24. @marcus: na da ich jetzt doch durchgekommen bin, nicht nochml freischalten, sonst stehts mehrmals drin so wie oben mit #17,#18+#19

    danke

  25. @User: Du hast da einen Widerspruch in deiner Argumentation:

    dass der Widerstand auf dem demokratischen, legitimierten Wege sinnlos ist. Die Mehrheit hat immer recht

    Das mit der Mehrheit/dem Recht der Mehrheit ist gerade der Witz an einer Demokratie. Das mag als Weg zu befriedigenden Lösungen bei komplexen/abstrakten Themen nur mittelgut funktionieren, Mehrheiten zu finden ist aber nunmal der „demokratische, legitimierte Weg“ in einer Demokratie.

    Klingt komisch, ist aber so (und ja, ist anstregend und oft auch frustrierend). Alternativ kann man natürlich den „Widerstand“ ausrufen, sich in eine Fundi-Opferrolle zurückziehen und selbstgerecht Nerd-APO spielen. Hilft nur niemandem, ausser vielleicht den jeweiligen Protagonisten.

    1. @Jörg-Olaf Schäfers: du bist ja gerissen, der angebliche Widerspruch in meiner Argumentation entsteht erst, wenn du meine Argumentation falsch widergibst;) das sind ja Methoden, wie wir sie aus den Polit-Talkshows kennen!

      Hast du weiter gelesen? Es ist deshalb sinnlos, weil die Mehrheit eben nicht an dem interessiert ist, was hier besprochen wird bzw. Fehlinformationen aus allen möglich Rohren abbekommt. Die Mehrheit ist nun mal für Aufschwung (=arbeiten, fressen) und Sicherheit (=Ruhe haben, in Ruhe gelassen werden). Und das ist nun mal einfacher, wenn man sich nicht zu sehr für so abgehobene Geschichten wie Verfassung und Selbstbestimmung interessiert. Sondern gegen Kinderpornos und Piraterie was unternommen zu wissen glaubt, in dem man die wählt, die das versprechen!

      Auch hier entsteht der Eindruck man muss sich jetzt dringendst für eine der Optionen a) bis d) entscheiden. Mit dem freudnlichen Vermerk dass die Optionen a)+ b)eigentlich gar keine sind. LOL
      Warum eigentlich, was würde denn passieren wenn einfach niemand sich für irgendeine dieser Optionen entscheiden würde? Keine Option ist auch eine! Dann würden die eben VDS einführen, nur zu. Ich lache auf dem Grab, die sie sich selbst damit geschafelt haben werden :) Aber nein wir kommen mit Gegenvorschlägen und ermöglichen denen damit einen Einstieg, denn sie egal was passiert immer zu ihren Vorteilen drehen können. Also wenns funktioniert>> ja , super haben wir doch gesagt und da wir damit recht hatten, lasst es uns ausweiten! wenns nicht funktioniert: na seht ihr, ihr habt es so verwässert, dass es doch gar nicht mehr funktionieren kann, ihr seid schuld, also lasst es uns ausweiten, damit es doch funktioniert! Prima, Full House

  26. @Ghad:

    Richtig… Wieso wird diskutiert, wie man es umsetzen soll aber nicht warum?

    Weil das aktuell leider keine Option mehr ist (Ja, der AK Vorrat sieht das anders). Siehe dazu oben den Kommentar von Jan Moenikes:

    Wer also generell gegen die VDS ist, muß sich

    1) um die Beseitigung der geltenden europarechtlichen Richtline kümmern und
    2) in Deutschland politische Mehrheiten organisieren, die bereit sind, auf die Möglichkeit einer Überwachung vergangener Ereignisse ggfs. ganz zu verzichten und
    3) die Widersprüche auflösen, die sich durch die Zielkonflikte zwischen Datenschutz und Ermittlungsbedürfnisse ergeben.

    Der Rahmen, den EU und BVerfG definieren, ist schlicht ziemlich übersichtlich.

    1. @Jörg-Olaf Schäfers: aus diesem Grund präferiere ich Möglichkeit 1 und deswegen üben wir Druck auf die Bundesregierung aus, erstmal abzuwarten, was die Evaluation auf EU-Ebene ergibt.

  27. @Markus: Die EU-Richtlinie zu kippen dürfte schwierig werden (imo unmöglich, aber das würde ich hier nicht schreiben).

    Das Problem ist doch einfach, dass die Union die FDP gerade mal wieder rechts überholt. Bis zum Sommer ist das Ding durch, eher noch in diesem Quartal.

    Ehrlich gesagt sehe ich (leider) auch niemanden in Berlin, der ernsthaft gegen den Kompromiss opponieren würde. Im Gegenteil, die Union wird sich damit vsl. nicht zufriedengeben. D.h. Alvars Position ist realistisch evtl. schon die Rückzugslinie, und selbst die wackelt.

    Das ist einfach die Ausgangslage im Moment, es hilft eher wenig, sie zu ignorieren und nachher verwundert zu sein (Und nein, ich spiele echt ungern den Quasi-Dagegenschlumpf).

    @User: Da gibt es herzlich wenig falsch widerzugeben. Falls du dich missverstanden fühlst, solltest du dich klarer ausdrücken.

    Du kannst da auch gerne Rumlollen und mit sinnleeren Floskeln wie „Keine Option ist auch eine“ um dich werfen. Das wird dummerweise aber nichts helfen.

    Und, wo ist dein Gegenvorschlag?

  28. @Jörg-Olaf Schäfers: also gut wenn du meinst ein Satz nur zu Hälfte zu zitieren ist keine falsche Wiedergabe, dann weiß ich auch nicht :(

    Also mein Gegenvorschlag habe ich doch schon vorgebracht und sogar begründet. Aber hier nochmal:

    Was ist denn jetzt passiert?
    CDU/CSU bringt einen Vorschlag zu einer kompletten Überwachung des Internets zum Wohle der Allgemeinheit ein, VDS. Alle reagieren empört, Union ignorierts. Jetzt fangen die FDP, Grüne, Experten und Aktivisten an Vorschläge zu unterbreiten, nicht etwa wie man den Unionsvorschlag gänzlich aus der Welt schafft, sondern wie man es so macht, dass es auch noch funktionieren könnte!. Nach einiger Zeit gelingt es auch noch, und das ist JETZT! Wir haben jetzt also ein Vorschlag auf dem Tisch liegen (QF+ in Verbindung mit VDSlight), der m.E. durchaus funtionsfähig und umsetzbar ist. Zusätzlich ist es derart, dass wenn es umgesetzt wird (und das wird es jetzt auch) kann es nach und nach erweitert werden. Gesetzte können interpretiert, geändert, neuverfasst werden. Und auf lange Sicht haben wir dann eine VDS an der nun alle mitgewirkt haben, die dann ausgefeilter und verlässlicher sein wird, so dass es schwerer wird diese abzulehnen. Großartig!!!

    Ich fände es besser, wenn wir alle uns mal zurückgehalten hätten mit Verbesserungsvorschlägen. Dann hätte die Union vermutlich ihr anfängliches Konzept versucht umzusetzen und man hätte sie das auch praktisch machen lassen sollen. Dann wäre Folgendes passiert:
    1. man hätte festgestellt, dass es technisch nicht geht, es aber weiter versucht und
    2. man hätte festgestellt, dass es nicht finanzierbar ist, aber schon 100er von Millionen versenkt und deshalb weiter gemacht
    3. auf dem Wege der Umsetzung würden, mehrere Skandale wie z.B. Datenlecks, Fehlzugriffe ohne richterlichen Beschluß, Beifall von Weißrußland, China usw. passieren, die den (Normal-)Bürger um seine Ruhe gebracht hätten mit der Folge, dass
    4. die Umfragen für die Union in den Keller gingen
    5. FDP fängt an gegen die Hardliner der Union zu oppunieren, und bekommt Zuspruch von großen Teilen der Bevölkerung.
    6. Große Teile der Internetkommunikation wird mittlerweile verschlüßelt und anonym ablaufen. TOR explodiert.
    7. Das Ganze wird als gescheitert ad acta gelegt, und Jahre/Jahrzehnte vergehen bis irgendeine Partei es wagt VDS in den Mund zu nehmen :)
    8. Happy End!

    Das Ganze basiert natürlich auf der Annahme dass das anfängliche Konzept der Union nicht umsetzbar war und nur ein Bluff. Und, dass in Deutschland die Mehrheit sobald sie auf diese Weise von der Politik bedrängt worden wäre, sich ganz demokratisch dagegen gestellt hätte.

    Tja die Runde geht dann wohl wiedermal an die Union. (Entschuldigung wenn Ironie nicht immer rüberkommt Jörg-Olaf ;), aber werd doch nicht gleich so aggressiv, bitte… es läuft doch alles so wie du willst… das „beste“ an Optionen wird umgesetzt! Super!

  29. Jan, es ist schade, daß Du den Begriff „Quick Freeze“ so verdrehst. Nungut, das machen die anderen auch.

    Ich komme grade von ICANN Whois Geraffel zurück und werde sicher noch etwas ausführlicher den Kram klarstellen. Insbesondere auch, warum IPv6 keine Problem darstellt.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.