Datenschutz

Nachlese zur Funkzellenabfrage: Noch viele Fragen offen

Das breite Echo zur massenhaften Funkzellenabfrage in Berlin hat dann doch etwas überrascht. Dass die Polizei und andere „Bedarfsträger“ diese Art der Datenerhebung bundesweit regelmäßig einsetzen, sollte allen bekannt sein, die sich ernsthaft mit der Vorratsdatenspeicherung auseinandersetzen. Auch die Berliner Staatsanwaltschaft gibt zu: Diese Maßnahme ist nicht ungewöhnlich und das Ermittlungsinstrument wird in erheblichem Maße genutzt.


Netzpolitik.org ist unabhängig, werbefrei und fast vollständig durch unsere Leserinnen und Leser finanziert.

Das neue an der Geschichte ist, dass wir das nun mal wieder schwarz auf weiß nachweisen konnten. Der bisher bekannteste Fall war Dresden, wobei das dort nicht das erste Mal war und auch für dieses Jahr wieder angekündigt wird. Einige Aufmerksamkeit erhielt auch der Holzklotz-Werfer von Oldenburg, weniger die Überwachung der Hamburger Universität für Wirtschaft und Politik sowie vom Berliner Mehringhof durch den Verfassungsschutz, um im Vorfeld des G8-Gipfels in Heiligendamm 2007 „Kreuztrefferdaten“ zu finden. Aber auch das sind noch längst nicht alle.

Das Problem ist: niemand weiss genau, wie viele solcher Fälle es gibt. In den Statistiken zur Verkehrsdatenüberwachung wird nicht zwischen individualisierten und nicht-individualisierten Abfragen unterschieden. Das Gutachten des CCC zur Vorratsdatenspeicherung sagt unter Hinweis auf einen Forschungsbericht des Max-Planck-Instituts für ausländisches und internationales Strafrecht, dass 17,5 % der Verkehrsdatenabfragen nicht-individualisiert sind. Das ergäbe hochgerechnet 133 solcher massenhaften Abfragen in Berlin und 1.655 bundesweit allein im Jahr 2009.

Reaktionen der Politik


Der Tenor der Berichterstattung hält das für unverhältnismäßig und einen Skandal. Besonders deutlich wird ein Kommentar in der Berliner Zeitung:

Und so lassen Richter millionenfach in diesem Land Handydaten auswerten, ob nun eine Nazidemo blockiert oder ein Auto abgefackelt wird. Mit Sicherheit hat das nichts mehr zu tun, eher mit Staatssicherheit. Es geht nicht um konkrete Verdächtige, sondern um die Generierung eines Verdachts. Es wird Zeit, dass die Legislative die Exekutive mal wieder ein wenig an die Kette legt.

Die Piratenfraktion in Berlin spricht von einem massiven Eingriff in die Grundrechte der Berlinerinnen und Berliner. Die Grünen sehen erheblichen Aufklärungsbedarf und finden es sehr problematisch. Die Linke findet, das geht gar nicht, wobei diese während dem konkreten Fall Teil der Berliner Regierung waren. Alle drei Oppositionsparteien wollen das Thema am Montag im Innenausschuss ansprechen. Die Sitzung beginnt um 10 Uhr und ist öffentlich.

Weiterhin keine Antwort

Von den offiziellen Stellen habe ich weiterhin keine wirklichen Antworten. Senatoren und Staatsanwaltschaft verweisen auf die Polizei, deren Antwort steht noch immer aus. Hier ist unser Fragenkatalog, den wir am 5. Januar gestellt haben:

Zum konkreten Fall:

  1. Welche Fläche wird durch die genannten 13 Funkzellen abgedeckt?
  2. Wie viele Verkehrsdaten haben die Behörden erhalten?
    • Wie viele Anschlüsse sind darin enthalten?
  3. Wie wurden diese Daten weiter verarbeitet?
    • Wurden die Verkehrsdaten mit anderen Daten abgeglichen?
    • Wenn ja, mit welchen?
  4. Wurden Bestandsdaten über die Inhaber/innen von Anschlüssen eingeholt?
    • Wenn ja, wie viele?
  5. Sind betroffene Anschlussinhaber/innen informiert wurden?
    • Wenn ja, wie viele und wie?
    • Wenn nein, warum nicht?
  6. Waren die Ermittlungen erfolgreich?
    • Welche Rolle haben die Verkehrsdaten dabei gespielt?
  7. Wurden die übermittelten Daten wieder gelöscht?
    • Wenn ja: Wann? Und: Gibt es einen Nachweis?

Zur nicht-individualisierten Funkzellenabfrage allgemein:

  1. Wie viele Funkzellenabfragen wurden in den Jahren 2009 und 2010 in Berlin vorgenommen?
    • Wie viele der Maßnahmen nach §§ 100g StPO sind solche Funkzellenabfragen?
    • Welche Behörden haben wie oft Daten abgefragt?
  2. Wie ist das Verhältnis von individualisierten und nicht-individualisierten Abfragen?
    • Unter „individualisiert“ verstehe ich: Wir haben eine oder mehrere spezifische IMSI, bitte geben Sie uns Daten, die diese Anschlüsse betreffen?
    • Unter „nicht-individualisiert“ verstehe ich: Wir haben einen örtlichen und zeitlichen Raum, bitte geben Sie uns alle Daten aller Funkzellen, die Daten darüber haben?
  3. Für welche Straftaten werden Funkzellenabfragen gemacht?
    • Die jährliche Übersicht Telekommunikationsüberwachung des Bundesamts für Justiz listet die Anzahl der Maßnahmen nach der Art des Anlasses einzeln. Warum hat die Übersicht Verkehrsdatenüberwachung das nicht?
    • 2009 gab es laut brennende-autos.de 216 Brandanschläge auf Autos in Berlin. Gab es auch 216 Funkzellenabfragen?

Schön zu sehen, das Presse und Berliner Fraktionen das jetzt ebenfalls recherchieren. Wobei das auch in anderen Bundesländern und im Bund gemacht werden darf. Auch Einzelpersonen können weiterhin Auskunftsersuchen nach Bundesdatenschutzgesetz stellen.

Forderungen an die Politik

Was bedeutet das nun für die Politik? Zunächst muss untersucht werden, warum Telekommunikationsanbieter diese Daten überhaupt speichern. Das dürfen diese nämlich nur für die Rechnung. Dafür braucht man aber die verwendete Funkzelle nicht, dennoch wird das bis zu einem halben Jahr unnötig gespeichert. Ebenso ist es egal, von wem man angerufen oder eine SMS erhalten hat, auch das wird bis zu einem halben Jahr gespeichert. Der Arbeitskreis Vorratsdatenspeicherung krisitierte bereits im September:

Die illegale Kommunikations- und Bewegungsdatenspeicherung der deutschen Telekommunikationsbranche bringt Millionen von Menschen in die Gefahr strafrechtlicher Ermittlungen, weil sie zufällig am falschen Ort waren oder mit der falschen Person telefoniert haben. […] Die Datenberge schaffen auch die permanente Gefahr von Datenpannen und Datenverkauf, wie bei T-Mobile bereits geschehen, und einer Aufdeckung der Quellen von Journalisten, wie bei der Deutschen Telekom geschehen. Nur nicht gespeicherte Daten sind sichere Daten!

Grundsätzlich muss man sich fragen, ob eine nicht-individualisierte Funkzellenabfrage überhaupt verhältnismäßig sein kann. Hier wird das manchmal abstrakte Problem mit der Vorratsdatenspeicherung konkret: Es geht eben nicht nur um die Daten von Kriminellen (und Terroristen schon gar nicht), sondern zwangsläufig sind hunderte oder tausende Unbeteiligte betroffen, pro Fall. Die Linksfraktion im Bundestag will das Instrument daher abschaffen:

Der Dresdner Datenskandal verdeutlicht, dass es im Hinblick auf die Streubreite und die damit verbundenen schweren Eingriffe in die Grundrechte Unbeteiligter, die auf § 100g Absatz 2 Satz 2 StPO gestützten Ermittlungsmaßnahmen innewohnen, nicht ausreicht, legislativ Sicherungen einzubauen, die ihre Benutzung erträglich machen. Erforderlich ist vielmehr die ersatzlose Streichung dieser Maßnahme aus dem Katalog möglicher Verfolgungsinstrumente.

Bei den bereits erfolgten Funkzellenabfragen der Vergangenheit stellt sich die Frage, ob jemals eine der betreffenden Personen darüber informiert worden ist. Auch nach Dresden gab es eine Kampagne zur Datenanfrage bei Staatsanwaltschaft und Polizei sowie Klagen. Aber ist auch nur ein Fall bekannt, wo die Benachrichtigung erfolgt ist? Warum machen die Behörden das nicht ungefragt? Es ist ja nicht so, dass man die erforderlichen Daten nicht hätte.

Und worüber es bisher noch gar keine Auskunft gab: Was passiert eigentlich mit diesen Datenbergen? Wie will die Polizei aus tausenden Daten ein paar Verdächtige herausfiltern? Mit welchen anderen Datenbanken sollen diese Daten abgeglichen werden? Wollen wir so eine Rasterfahndung?

Weitersagen und Unterstützen. Danke!
12 Kommentare
  1. Man sollte aber bei der Diskussion nicht vergessen: Bei der Sache wurden KEINE Daten aus der Vorratsdatenspeicherung genutzt. Sprich: ein Abschaffen der Vorratsdatenspeicherung bringt in der Thematik gar nichts.
    Es muss also dringend etwas bei den Ortungsdaten etc, die die Provider sowieso speichern, passieren: a) es müssen weniger werden und b) die Hürden für die Abfrage müssen höher gesetzt werden.

    1. Nach allem was ich weiss (und ich arbeite an der Optimierung von Mobilfunknetzen) wird a) nicht unbedingt stattfinden, weil die Daten, wo ein Benutzer war (wobei Anonymisierung der IMEI/IMSI nicht das Problem wäre) zu wertvoll sind.

  2. Weil es mich immer ärgert. Es gibt nicht das Max-Planck-Institut (auch wenn es in der Presse aus Faulheit immer wieder auftaucht). Es gibt etwa 80 Max-Planck-Institute mit unterschiedlichsten Forschungsschwerpunkten. Im obigen Fall war es ein Bericht des »Max-Planck-Instituts für ausländisches und internationales Strafrecht« (in Freiburg) und so sollte man es auch nennen (so viel Zeit muß sein).

    Jörg Kantel
    EDV-Leiter am Max-Planck-Institut für Wissenschaftsgeschichte (in Berlin)

  3. Hey Meisters Andre!

    Erzähl de Leut doch nüscht, dass se Auskunft nach Bundesdatenschutzgesetz verlangn solln.

    Bei Landespolizeien und Staatsanwaltschaften gelten die jeweiligen Landesdatenschutzgesetze.
    Also in diesem Fall das Berliner Datenschutzgesetz.

    Das Bundesdatenschutzgesetz gilt nur für Bundesbehörden/-einrichtungen und privatwirtschaftliche Unternehmen.

    Korrigier des bitte ma hier und drüben im ersten Artikel. Danke!
    Sonst kriegn die Antragssteller erst noch nen Rüffel, von wegen „Falsches Gesetz, falscher Paragraf, Setzen, Sechs!“.

  4. Wo standen die Information zur Überwachung der Hamburger Universität für Wirtschaft und Politik?
    Die Geschichte ist leider an mir vorbeigegangen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.