Neue Verkehrsdaten von Malte Spitz: Vorratsdatenspeicherung geht auch ohne Gesetz weiter

Korrelation zwischen Gesprächsteilnehmer und Uhrzeit und wie ähnlich diese sind

Der Grünen-Politiker Malte Spitz hat erneut Daten erhalten, die sein Mobilfunkanbieter über seinen Anschluss speichert. Diese belegen, dass die Vorratsdatenspeicherung im Bereich Mobilfunk auch ohne explizites Gesetz weiter geht, nur die Speicherdauer ist teilweise kürzer.

Bereits letztes Jahr hat er einen ersten Datensatz eingeklagt, dessen anschauliche Aufbereitung mit einem Grimme Online Award ausgezeichnet wurde.

Datentypen und Speicherdauer

Der aktuelle Datensatz belegt, dass Mobilfunkanbieter auch nach dem Urteil des Bundesverfassungsgerichts zum deutschen Vorratsdatenspeicherungs-Gesetz diese Daten weiterhin speichern:

Eine zentrale Botschaft ist, zumindest bei T-Mobile Deutschland, dass, was die Kategorien angeht, heute der gleiche Datenumfang gespeichert wird, wie zu Zeiten der Vorratsdatenspeicherung, nämlich bis zu 29 Einzelinformationen. Trotz des Urteils des Bundesverfassungsgerichts wird eine Vielzahl an Daten umfassend vorgehalten.

Vor dem Gesetz 2008 haben die Anbieter „nur“ Daten für die Rechnung und die Netz-Infrastruktur vorgehalten. Durch das Gesetz wurde der Datenkatalog, entgegen der Behauptung von Innenpolitikern, ausgeweitet und um weitere Datentypen erweitert. Auch heute noch speichern die Anbieter den vollen Datenkatalog:

Selbst Informationen, die vor 2008 nicht gespeichert wurden, sondern dessen Speicherung erst nach Inkrafttreten der deutschen Implementierung der Richtlinie zur Vorratsdatenspeicherung als Verpflichtung auf Grund der Umsetzungsordnung begonnen hat, wird weiter vorgenommen, ohne das eine Abrechnungsrelevanz vorliegt. Damit wird eindeutig gegen das Ziel der Datensparsamkeit verstoßen.

Aus rein marktwirtschaftlicher Perspektive (also dem Hauptinteresse der Anbieter) macht das sogar Sinn. Die Anbieter mussten zur Umsetzung des Gesetzes viel Geld investieren, um den neuen Speicherverpflichtungen nachzukommen. Das mussten sie komplett aus eigener Tasche bezahlen, also durch die Einnahmen von Endkunden. Nun hat das Bundesverfassungsgericht die Vorratsdatenspeicherung nur vorläufig gekippt, Forderungen nach einer Wiedereinführung lassen nicht nach. Wahrscheinlich wollen die Anbieter also jetzt nicht nochmal Geld für eine Datenreduzierung ausgeben, nur um dann bei einem neuen Gesetz schon wieder die Implementierung bezahlen zu müssen. Daher haben manche Anbieter einfach den Zeitraum gekürzt, den die Daten gespeichert werden:

Lediglich die Speicherdauer hat sich von 180 Tagen auf 30 Tage reduziert. Damit ist die heutige Speicherpraxis unverhältnismäßig und widerspricht meiner Meinung nach gegen die Datensparsamkeit.

Das ist auch den Behörden bekannt, wie der Leitfaden zum Datenzugriff der Generalstaatsanwaltschaft München belegt. Demnach speichert T-Mobile Verkehrsdaten und Funkzellendaten für einen Monat. Während Vodafone und O2 die Daten für eine Woche vorhalten, sind es bei E-Plus sogar drei Monate. Einige Festznetz-Anbieter speichern alle Verkehrsdaten sogar weiterhin volle sechs Monate.

Keine harmlosen Daten

Die gespeicherten Daten werden weder alle für die Rechnung benötigt (bei Prepaid oder Flatrate schon gar nicht), noch sind diese Daten harmlos:

Es werden deutlich mehr Daten gespeichert als für die notwendigen Schritte erforderlich. Insbesondere so sensible Daten wie die Funkzellen, Geokoordinaten und der entsprechende Abstrahlwinkel. Diese Speicherung kann in Städten dazu führen, dass man auf wenige Meter (30 bis 50 Meter) genau getrackt werden kann.

Die Sensibilität der Bewegungsdaten wurde durch die ursprüngliche Visualisierung bereits eindrücklich verdeutlicht. Dieses Mal hat Malte auch die Telefonnummern der eingehenden und ausgehenden Anrufe und SMS erhalten, aus denen man Rückschlüsse auf die Kommunikationspartner und Kommunikationsstrukturen schließen kann:

Neben der Kenntlichmachung meines Lebens – wo und wann ich mich wie oft aufhalte, zu welchen Zeiten ich wie üblicherweise kommuniziere – lassen sich diesmal auch soziale Profile und Kommunikationsnetze erstellen. Dadurch, dass ansatzweise ableitbar ist, mit wem ich kommuniziert habe, lassen sich soziale Bindungen eindeutig aufzeigen und in Verbindung setzen – welche Rufnummern rufe ich zu ähnlichen Zeiten an, welche immer nur werktags usw.

Auch ohne die Namen und Adressen hinter den anderen Rufnummern zu kennen, offenbaren diese Daten sensible Details:

Liegen entsprechende Daten von mehreren Rufnummern vor, lassen sich soziale Verbindungen zueinander eindeutig nachzeichen. Dies ist auch im Zusammenhang mit der aktuellen Debatte um die Funkzellenabfrage in Berlin relevant.

Regelmäßigkeit der Kommunikation auf den Tag verteilt zu den zehn häufigsten Anschlüssen Zur Verdeutlichung haben die Jungs von OpenDataCity zwei Grafiken erstellt. Oben im Artikel sieht man die Korrelation zwischen Gesprächsteilnehmer und Uhrzeit und wie ähnlich diese sind. Sowie die Regelmäßigkeit der Kommunikation auf den Tag verteilt zu den zehn häufigsten Anschlüssen:

Mal sehen, vielleicht lassen sich ja noch weitere Informationen aus den Daten extrahieren und darstellen.

Politische Forderungen

Dass all diese Daten für lange Zeiträume weiterhin gespeichert werden, wird von Datenschützern wie dem Arbeitskreis Vorratsdatenspeicherung heftig kritisiert. Das sieht auch der Richter Ulf Buermeyer so:

Rath: Warum sind bei den Providern diese Daten noch Tage und Wochen später vorhanden? Wir haben doch derzeit gar keine Vorratsdatenspeicherung …
Buermeyer: Das ist in der Tat bedenklich. Jedenfalls sollten die Datenschützer das dringend mit den Providern klären. Zulässig ist eine Speicherung derzeit nur zu bestimmten eigenen Zwecken der Diensteanbieter, etwa zur Sicherung der Netzqualität. Begehrlichkeiten der Ermittlungsbehörden und die Tatsache, dass die Provider mit Abfragen ja auch Geld verdienen, dürfen dabei keine Rolle spielen.

Malte stellt in seinem Blog-Beitrag folgende Forderungen auf:

  • das Ende der Speicherung von Funkzellen und von Geokoordinaten
  • klare Vorgaben und Festlegung, welche Daten zu Abrechnungszwecken tatsächlich relevant sind und dass diesen Daten eine möglichst niedrige Höchspeicherdauer zugrunde liegen muss.
  • Es bedarf einer transparenten Überprüfung der Speicherung entsprechender Verkehrsdaten bei allen Mobilfunkanbietern durch die zuständige Aufsicht
  • ein Abschaffung der Richtlinie zur Vorratsdatenspeicherung in ganz Europa.

Der Datenschützer Patrick Breyer zeigt sich übrigens verwundert, warum noch niemand gegen die in seinen Augen „illegale“ Speicherpraxis der Anbieter geklagt hat. Vielleicht sollte das einfach mal gemacht werden.

22 Ergänzungen

  1. Es vergeht in letzter Zeit kein Tag, ohne dass ich bei solchen Meldungen nicht das k*tzen kriegen könnte. Und heute schon gleich zweimal.

    Ich habe ja den Verdacht, dass die Provider deswegen schonmal speichern, falls dann doch die VDS um die Ecke kommt und sie dann nichts umstellen müssen. Nach dem Prinzip: „Gucke mal, wir können’s schon“.

    1. Dein Verdacht trügt: Die Betreiber speichern um umfassende Information über den Netzbetrieb zu erhalten. Das wäre natürlich auch anonymisiert zu machen, aber einfacher ist’s mitzuschreiben.

  2. Ich versteh das Argument nicht, dass man jetzt einfach alles weiter speichert, weil man investieren musste dies tun zu können. Wo ist denn das Problem bestimmte Datensätze einfach nicht weiter zu speichern. Das sollte doch eine Zeile Code sein. Oder ein Häkchen in irgendeiner Software GUI.
    Und Geldtechnisch könnte es auch was bringen, wenn zum Speichern weniger Rechenleistung gebraucht wird. Hardware brauch ja schließlich Strom.

    1. Argument?
      Das zählt doch in der Diskussion schon lange nicht mehr.

      Versuch doch mal, bei älteren Verwandten und Bekannten mal zu anzusprechen, warum die Argumentation von unseren „Rechts“-Politikern
      komplett falsch ist.
      Da kannst Du auch mit einer Wand reden, ist da meine Erfahrung.

      Würde jeder Kunde einen Brief seines Providers bekommen, in dem drin steht, was gespeichert wird, wäre diese Diskussion ganz schnell zu Ende.
      Nur wird das wohl nie passieren…

    2. Naja, aber die Erkenntnisse, die sich aus solchen Daten ergeben können, kann man gut versilbern. Selbst anonyme Profile können sehr gut zu Marketingzwecken eingesetzt werden. Und das bringt Kohle.

    3. Es wäre eine Zeile Code auszukommentieren, völlig korrekt. Jedoch muss dann ein komplettes neues Release beauftragt, getestet und ausgebracht werden. Das kostet tatsächlich echtes Geld.

  3. schön, dass man darüber gesprochen hat. und was passiert? man nimmt es zur kenntnis. was ist mit den handydaten in berlin etc. man nimmt es zur kenntnis. dann doch lieber ganz auf den bericht verzichten.

  4. Vielen ist überhaupt nicht klar, dass die VDS noch immer existiert.

    Ich habe zwei Fragen:

    1. Warum gibt es keine Verpflichtung der Provider offen zu legen was sie wie lange speichern? Kann man sie zu dieser Transparenz zwingen?

    2. Gibt es bereits Ansätze diese Speicherung zu verbieten?

  5. Wieder so ein Jammerblog. Wenn es illegal ist, warum klagt dann niemand hier?? Zieht doch vor Gericht, wo ist das Problem? Aber nein, so schlimm scheint es dann doch nicht zu sein, stimmts? Das wäre der Mühe nicht wert, nicht? Da ist einem das Geld und die Mühe zu schade, lieber ein wenig jammern.

    1. Hey, erst mal muss man ja die Leute informieren! Vorher weiß doch die Masse nur von anderen, den Pro-Stimmen im VDS-Chor, nämlich dass damit die pösen Puben gefangen werden können… das ist ja bereits widerlegt, aber bisher fehlten noch die Stimmen nach denen nicht nur die Nutzlosigkeit sondern auch die Schä(n)dlichkeit dargestellt wird.

      Hut ab an Malte, und netzpolitik.org sowieso. Diese Art von Lobbying braucht die Welt.

      1. Netzpolitik.org ist sicher ganz in Ordnung, sonst würde ich mich hier auch nicht aufhalten. Nicht übel. Gute Nacht.

      2. Es ist keinesfalls widerlegt, daß die Ermittlungsbehörden Erfolge zu verzeichnen haben. Kann man durch googlen aber leicht herausfinden. Das Problem ist genau das, daß man mit solchen Daten so viel anfangen kann. Ansonsten wären sie ja gar kein Gefahr. Das in der aktuellen Situation in Berlin keine Erfolge zu verzeichnen waren, liegt wohl auch daran, daß man eben nicht bis zum letzten die Möglichkeiten ausgereizt hat. So hat man offensichtlich den im letzten Jahr festgenommen Brandstifter (den mit den 103 Zündeleien) auf dem Schirm gehabt, auf weitere Maßnahmen aber aus Verhältnismäßigkeitsgründen verzichtet. Daraus resultierend konnte man ihm diese Verkehrsdaten erst im Nachgang zuordnen. Ich habe also eigentlich wenig Probleme mit dem „Skandal“ in Berlin, weil ich das Problem im Vorfeld sehe. Man wird kaum verhindern können, daß Daten, welche anfallen, auch von Ermittlungsbehörden beschlagnahmt werden können zu Zwecken der Strafverfolgung. Gleichzeitig zeigt der Umgang der Landesverfassungsschutzämter/ des Bundesverfassungsschutzes mit den Linken, daß man sich locker dieser Daten auch zu Gesinnungsschnüffeleien bedienen würde. Daher müssen diese Daten so weit, wie nur möglich reduziert werden. Es sind in der Zukunft ausschließlich nur Daten zu Rechnungszwecken und auch nur kürzestmöglich zu speichern. Daten zur Netzoptimierung sind zu anonymisieren und zwar im laufenden Verfahren. Die Durchsetzung ist zwingend durch unabhängige Datenschützer zu kontrollieren und sollte bei Zuwiderhandlungen mit saftigenStrafen belegt sein. Das ist zumindest mein Wunschdenken, die Praxis wird wohl anders aussehen :(.

      3. Habe mir jetzt mal den Beitrag von Malte Spitz durchgelesen und noch eine Anmerkung zum Tracking. Es ist eigentlich unmöglich, auf 30m genau zu tracken, auch mit dem Zugriff auf viele Datensätze nicht. Wer schon mal ein durch den Provider vermessenes Gebiet gesehen hat, weiß, was ich meine. Aber es besteht die technische Möglichkeit, daß Handy eines Protagonisten anzupingen und durch die Laufzeitmessung des Signals recht genau die Entfernung zu berechnen. Wenn man das Handy durch mehrere Funkzellen anpingen läßt (möglichst mindestens drei) kann man durch Triangulation noch wesentlich genauer den Standort bestimmen. Alles ist machbar, Herr Nachabr.

  6. Ich dachte nach „Holger Voss“ wäre klar, dass eine freiwillige Speicherung von TK-Daten grundsätzlich rechtswidrig ist. Aber nein, anscheinend muss man jedesmal wieder neu dagegen klagen.

    1. Die heißen in drei Wochen doch sowieso wieder anders ;)
      Ich finde, T-Mobile fürs mobile und Telekom für alles andere passt ganz gut. Da verstehen einen alle :) Oder auch einfach Poscht :P

    1. Antwort steht im Artikel:
      »Das ist auch den Behörden bekannt, wie der Leitfaden zum Datenzugriff der Generalstaatsanwaltschaft München belegt.«
      Einfach dem Link folgen.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.