#Edathy: Was speichert der Deutsche Bundestag und wie lange?

Im Zuge der Edathy-Affäre, möglichen Downloads über einen Bundestagsrechner und einem geklaut gemeldeten Notebook kamen Fragen auf, ob und wie der Bundestag eigentlich Daten der Abgeordneten und Mitarbeiter speichert. Wir haben der Pressestelle einen umfangreichen Fragenkatalog zum Thema geschickt und mussten ihnen knappe und wenig zufriedenstellende Antworten auf wenige Fragen regelrecht aus der Nase ziehen.

Nach Angaben von Mitarbeitern in Abgeordnetenbüros kann man sich aussuchen, ob die durch die Bundestags-IT administrierten Rechner ein zentrales Backup erhalten oder auch nicht. Anscheinend hat man auch noch die Wahlmöglichkeit einer eigenen gesicherten Partition auf der Festplatte, für die man dann selbst verantwortlich ist. Wir wollten wissen, wie das mit den Backups genau abläuft und wer darauf möglicherweise Zugriff haben kann. Das spielt ja gerade eine Rolle bei der Frage, ob man trotz geklaut gemeldetem Notebook noch auf die Daten zugreifen könnte.

Die Pressestelle erklärte uns dazu grob das Backup-Konzept:

Die IuK-Kommission des Ältestenrates hat das Datensicherungskonzept der IT-Technik bereits 1997 behandelt. Die Sicherung erfolgt nach dem im IT-Bereich üblichen Generationenprinzip über 3 Monate. In der Sitzung der IuK-Kommission vom 27. Oktober 2011 wurde den Mitgliedern das Datensicherungskonzept in einer aktualisierten Fassung erläutert. Das Konzept beinhaltet, dass täglich eine inkrementelle Datensicherung (nur veränderte Daten werden gesichert) durchgeführt wird. Einmal pro Woche wird eine Vollsicherung aller Daten vorgenommen. Die Vollsicherung wird vier Wochen aufbewahrt. Jede vierte Vollsicherung wird noch einmal vier Wochen aufbewahrt (Drei-Generationenprinzip). Hierdurch wird gewährleistet, dass den Mitgliedern des Deutschen Bundestages eine Rücksicherung der Daten bis zu drei Monate zur Verfügung gestellt werden kann.

Das klingt wie eine Standardroutine, beantwortet aber nicht wirklich die Frage, ob und wer jetzt möglicherweise auf ein Backup des geklaut gemeldeten Rechners von Sebastian Edathy zugreifen kann.

Und was ist mit der Haus-internen Vorratsdatenspeicherung?

Viel spannender fanden wir aber die Sache mit der Bundestags-internen Vorratsdatenspeicherung der Verkehrsdaten, über die Medien bereits berichtet haben. Diese ist wohl nicht allen Bundestagsabgeordneten bewusst:

Die Antwort auf diese Frage dauerte recht lange und ist leider etwas unbefriedigend:

Der Deutsche Bundestag protokolliert Verbindungsdaten, die sich bei der Nutzung des Internets – durch Rechner aus dem Intranet des Deutschen Bundestages -, ergeben. Diese Protokolldaten dienen dabei folgenden Zwecken:

– Analyse und Korrektur technischer Fehler
– Gewährleistung der System- und Betriebssicherheit
– Optimierung des Netzes

Die Protokolldaten werden für drei Monate gespeichert und regelmäßig gelöscht. Die Daten liegen für die betrieblich verantwortliche Stelle ohne Personenbezug vor. Eine automatische Personenzuordnung ist nicht möglich.

Da uns die Formulierung bekannt vorkam, haben sie einfach mal in eine Suchmaschine eingegeben. Heraus kam eine Standardformulierung aus einer Dienstvereinbarung. Eine Muster-Dienstvereinbarung beim Bundesdatenschutzbeauftragten liefert zugleich noch mehr Informationen, welche Verbindungsdaten konkret gespeichert werden könnten.

(2) Die Verkehrsdaten für den Internetzugang werden mit Angaben von

  • Datum / Uhrzeit,
  • Adressen von Absender und Empfänger (z.B. IP-Adressen)
  • Benutzeridentifikation (z.B. bei der Verwendung eines Proxy-Servers)
  • der aufgerufenen Webseiten und
  • übertragener Datenmenge

protokolliert.

Und jetzt die Preisfrage, auf die uns die Pressestelle leider keine genaue Antwort geben wollte: Werden im Rahmen der hauseigenen Vorratsdatenspeicherung tatsächlich von allen Abgeordneten und ihren Mitarbeitern irgendwo die aufgerufenen Webseiten gespeichert, wer könnte darauf Zugriff haben und ist das allen Bundestagsabgeordneten auch bewusst?

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

5 Ergänzungen

  1. Der Bundestag hat sich förmlich vorbehalten, sogar in die Daten-Auswertung von Edathys Arbeitsplatzrechner einzugreifen:

    „Die Sichtung und Auswertung von beschlagnahmten elektronischen Daten darf nur in Anwesenheit einer Vertreterin oder eines Vertreters der Fraktion der SPD im Deutschen Bundestag erfolgen. Diese oder dieser kann der Öffnung und Auswertung einzelner Dateien widersprechen, soweit offensichtlich Daten der Fraktion oder rein parlamentarischen Inhalts betroffen sind.“

    Quelle: http://www.bundestag.de/presse/pressemitteilungen/2014/pm_1402192.html

    Notabene soll nicht ein Vertreter der Bundestagsverwaltung, sondern ein Vertreter der SPD-Fraktion die Auswertung kontrollieren.

    Das ist nicht mehr und nicht weniger als ein Verfassungsbruch (Art. 20 Abs. 3 GG) in Beschlussform.

  2. Wo ist das Problem, wenn der Bundestag über eine Vorratsdatenspeicherung verfügt?
    Die Hausgewalt hat der bundestagseigene Sicherheitsdienst, die dem Parlamentspräsidenten unterstellt ist, und nicht der bundesregierenden Exekutive. Der Bundestag ist ein Staatsorgan und damit eine öffentliche Einrichtung, im Gegensatz zu privaten ISP. Die Bundestagsabgeordneten sind administrativ im öffentlichen Auftrag tätig, von denen die Staatsgewalt nur verwaltet wird, aber nicht ausgeht, wie etwa von den Bürgern (Alle Staatsgewalt geht vom Volk aus).
    Solange nicht die Möglichkeit besteht, dass die bundesregierende Exekutive in irgend einer Weise Zugriff auf die Vorratsdaten im Bundestag erhält, gibt es keinen angebrachteren Ort an dem eine Vorratsdatenspeicherung zulässig sein kann. Im Gegensatz, zu der Exekutive, die gerne die komplette Bevölkerung auf Vorrat überwachen möchte. Das definitiv nicht zulässig sein kann.
    Mögliche und nicht auszuschließende kriminelle Machenschaften im Bundestag sind für das Gemeinwohl viel gefährlicher als schwere Straftaten unter 80 Millionen Menschen.
    Wenn schon Vorratsdatenspeicherung, dann gerade und nur für öffentliche Einrichtungen.

  3. @Fett und Filzig
    Wie kommen Sie darauf dass die Staatsgewalt vom Volke ausgeht? Dürften Sie schonmal Bundesgesetze beschließen? Nein? Och wie schade! Parteiendemokratur haben wir in Deutschland aber bestimmt keine Demokratie.

    1. Ach hör mir doch auf! Das nennt sich repräsentative Demokratie. Die Abgeordneten stimmen in unserem Namen ab. Zumindest sollte es so sein.
      Der aus meinem Wahlkreis in den Bundestag gewählte Vertreter (ich habe ihn nicht gewählt) hat bis jetzt allen Gesetzen zugestimmt, denen ich nicht zugestimmt hätte. Eine solche Demokratie ist halt nicht perfekt.

      1. Wir sollten aber doch zumindest die „Sollbruchstellen“ unserer repräsentativen Demokratie kennen, und dort proaktiv daran arbeiten, dass sie nicht doch irgendwann totalitäre Tendenzen aufzeigt.

        Also: Totale Transparenz, Striktes Vier-Augen-Prinzip (am Besten alle verantwortlichen Posten doppelt besetzen), Privathaftung für Amtsvergehen.
        Warum gibt es zu wenig Steuerfahnder, wenn jeder eingestellte Steuerfahnder ein _plus_ für die Staatskasse bringt? Ein Schelm der böses dabei denkt…

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.