Sieben Wochen haben Telekommunikationsanbieter noch Zeit, ab dann müssen sie sämtliche Verbindungsdaten ihrer Kunden speichern. Dabei gab es im Dezember 2016 ein Urteil des Europäischen Gerichtshofes (EuGH), das Anlass zu Zweifeln bietet, ob die deutsche Vorratsdatenspeicherung (VDS) überhaupt mit der EU-Grundrechtecharta vereinbar ist und lange Bestand haben wird. Dennoch stellt die Bundesregierung auf stur und hält am 1. Juli als Speicherbeginn fest.
Das Urteil des EuGH zur Unvereinbarkeit anlassloser Verkehrsdatenspeicherung mit Grundrechten ist nicht das erste. Schon 2014 kippte der EuGH die damalige EU-Richtlinie zur VDS. Zum damaligen Zeitpunkt gab es in Deutschland keine VDS. Umso überraschender war es, dass im März 2015 Bundesjustizminister Heiko Maas einen nationalen Alleingang ankündigte und bereits im Oktober 2015 das Gesetz „zur Einführung einer Speicherpflicht und einer Höchstspeicherfrist für Verkehrsdaten“ im Bundestag verabschiedet wurde.
An der Verfassungsmäßigkeit der deutschen Lösung bestanden durchgängig Zweifel: Die Bundesregierung versuchte den Vorgaben aus dem EuGH-Urteil von 2014 entgegenzukommen – durch kürzere Speicherdauer von zehn Wochen für Internet- und Telekommunikationsmetadaten sowie vier Wochen für Standortdaten bei Mobiltelefonie und eine Ausnahme für Mail-Kommunikation. Dennoch ist die Maßnahme nicht auf Daten beschränkt, bei denen ein Zusammenhang zu schweren Verbrechen zu vermuten ist: weder geographisch noch zeitlich noch bezüglich der erfassten Personengruppe. Das brachte im letzten Dezember den nationalen Gesetzen von Schweden und Großbritannien das Urteil „grundrechtswidrig“ ein.
Bundesregierung prüft noch die Konsequenzen
Das hat die Bundesregierung jedoch nicht dazu bewogen, das eigene Gesetz zu überdenken, obwohl auch der Wissenschaftliche Dienst des Bundestages zu dem Ergebnis kam, das deutsche Gesetz sei nicht mit den EuGH-Vorgaben kompatibel.
Jan Korte fragte die Bundesregierung daher in einer Kleinen Anfrage, welche Auswirkungen das Urteil des EuGH aus dem Dezember auf den Beginn der Speicherung in Deutschland haben werde. Laut Antwort des Justizministeriums (BT-Drucksache 18/12229) sei die Prüfung, „welche Schlussfolgerungen aus dem EuGH-Urteil vom 21. Dezember 2016 zu ziehen sind, […] derzeit noch nicht abgeschlossen“. Korte hält das für verfehlt:
Die Bundesregierung und allen voran der Bundesjustizminister wissen eigentlich, dass nach dem Urteil des EuGH die Vorratsdatenspeicherung gar nicht umsetzbar ist, weil danach eine anlasslose Speicherung nicht mehr möglich ist. Trotzdem behauptet sie etwas anderes und treibt ihre Überwachungspläne unbeirrt voran.
Die Speicherung ab dem 1. Juli soll dennoch stattfinden. Jürgen Grützner, Geschäftsführer des Verbandes der Anbieter von Telekommunikations- und Mehrwertdiensten (VATM) sagt gegenüber netzpolitik.org, die VDS sei nicht nur in wirtschaftlicher Hinsicht und in der Umsetzung eine „immense Belastung“ für die Telekommunikationsanbieter, sondern auch durch die jüngste Rechtsprechung des EuGH, die rechtliche Unsicherheiten bringe.
Finale technische Richtlinie noch nicht im Amtsblatt
Die rechtlichen Unsicherheiten sind nicht alles: Damit die Provider wissen, wie sie die Verkehrsdaten ab Juli speichern und übermitteln müssen, brauchen sie klare Richtlinien. Doch die sind noch nicht in ihrer finalen Version offiziell bekanntgegeben.
Die Vorgaben zur Übermittlung und Speicherung von Verkehrsdaten werden in der TR TKÜV 7.0, kurz für „Technische Richtlinie zur Umsetzung gesetzlicher Maßnahmen zur ‚Überwachung der Telekommunikation, Erteilung von Auskünften‘“, beschrieben. Diese wurde der EU-Kommission Ende Januar vorgelegt. Bis zum 2. Mai konnten EU-Kommission und Mitgliedstaaten im Rahmen dieser „Notifizierung“ die Richtlinie kommentieren, beispielsweise ob daraus Handelshemmnisse entstehen würden.
Nach der Notifizierung sollte die technische Richtlinie im Amtsblatt der Bundesnetzagentur veröffentlicht werden. Auf Nachfrage von netzpolitik.org bestätigte uns die Bundesnetzagentur, dass die Notifizierung abgeschlossen sei. Es sei jedoch zu Verzögerungen bei der Änderung der Telekommunikations-Überwachungsverordnung (TKÜV-Neu) gekommen. Weil sich „wesentliche Änderungen“ in der technischen Richtlinie auf die TKÜV-Neu bezögen, warte man mit der Veröffentlichung der TR TKÜV 7.0 im Amtsblatt, bis die TKÜV-Neu verabschiedet wurde. Die TKÜV-Neu passierte am letzten Freitag den Bundesrat.
Gegenüber anderen sprach die Bundesnetzagentur von einer Veröffentlichung der finalen Richtlinie bis Mitte Juni. Bis zum Speicherstart würden dann noch zwei Wochen verbleiben – reichlich wenig Zeit, um die Vorgaben umzusetzen. Jan Korte fragte die Bundesregierung nach dem Stand der Richtlinie. Sie sieht kein Problem in der kurzen verbleibenden Frist, denn der finale Entwurf sei bereits im letzten November veröffentlicht worden. Außerdem habe die Bundesnetzagentur „Verbände und Hersteller“ in einem „intensiven Dialog“ beteiligt, die Anforderungen seien den Telekommunikationsanbietern bekannt.
Unsicherheit bei den Unternehmen
Korte sagt gegenüber netzpolitik.org, es sei „nicht hinnehmbar und eine Zumutung, dass die Regierung die Bürgerinnen und Bürger sowie die Telekommunikationsunternehmen bis zwei Wochen vor Start der Speicherpflicht über die Details der technischen Anforderungen im Unklaren lassen will“.
Nicht nur Korte kritisiert das, auch Unternehmen fühlen sich im Stich gelassen und keineswegs gut vorbereitet und einbezogen. VATM-Geschäftsführer Grützner sagte netzpolitik.org:
Das bedeutet für die Unternehmen eine sehr große Unsicherheit. Für unsere Mitgliedsunternehmen hat rechtskonformes Handeln sowohl beim Umgang mit Kundendaten als auch bei der Unterstützung der Sicherheitsbehörden selbstverständlich oberste Priorität.
„Umsetzung bis zum 1. Juli kaum möglich
Ohne abschließende Vorgaben von Seiten der Bundesnetzagentur sei eine Umsetzung zum 1. Juli kaum möglich, so Grützner weiter. Er geht daher davon aus, dass es ab dem 1. Juli Betreiber geben werde, die die Vorgaben in der kurzen Zeit nicht umsetzen konnten. Daher habe der VATM gemeinsam mit anderen Verbänden um einen Aufschub der Umsetzungspflicht gebeten.
Nach Auffassung des Justizministeriums sollten sowohl die kurze Umsetzungsfrist als auch die wirtschaftlichen Belastungen kein Problem darstellen. Der technische Anforderungskatalog sei „im intensiven Dialog mit den Verbänden und den Herstellern der technischen Einrichtungen“ erarbeitet worden, außerdem sei die zur Notifizierung gegebene Fassung bereits seit November 2016 veröffentlicht.
Zweifel, ob die VDS lang Bestand haben wird
Es deutet vieles darauf hin, dass die Chancen hoch sind, die Vorratsdatenspeicherung erneut gerichtlich zu kippen. Derzeit laufen mehrere Verfassungsbeschwerden gegen das Gesetz. Es kann also passieren, dass Provider nun Geld in notwendige Infrastruktur investieren, deren Einsatz später für verfassungswidrig erklärt wird.
Der Münchner Provider Spacenet klagte vor dem Verwaltungsgericht Köln. Nicht nur wegen der grundrechtlichen Implikationen, sondern auch wegen der Beschränkung von unternehmerischer Freiheit. Er stellte zu seiner bereits bestehenden Klage gegen die VDS vor dem Verwaltungsgericht Köln einen Eilantrag, da er nicht zur Speicherung und zur Investition in die nötige Infrastruktur verpflichtet sein wollte, bis das Hauptverfahren rechtskräftig abgeschlossen sein wird. Der Eilantrag scheiterte, das Verfahren geht jedoch weiter.
„Irrsinniger Aufwand für etwas, das nichts bringt.“
Sebastian von Bomhard, Vorstand der SpaceNet AG, nennt die Vorratsdatenspeicherung gegenüber netzpolitik.org einen „irrsinnigen Aufwand für etwas, das nichts bringt“. Er sagt: „Es gibt ja sinnvolle Anwendungsfälle, aber eine anlasslose Speicherung von allem, nach diesem Gesetz, ist untauglich.“ Bomhard glaubt wie Grützner nicht daran, dass am 1. Juli überall die Einrichtungen zur Speicherung und Übermittlung der Daten fertig sein werden.
Den wirtschaftlichen Aufwand für diese Einrichtungen schätzt der Internetwirtschaftsverband eco auf etwa 600 Millionen Euro. Gerade bei kleineren Unternehmen bedeutet das eine große Belastung. Sie dürfen, wenn sie unter 100.000 Endnutzer haben, „ein vereinfachtes Übermittlungsverfahren für die Beauskunftung einsetzen“. Das bestätigte die Bundesnetzagentur gegenüber netzpolitik.org. Sie sagt aber auch, eine „Marginaliengrenze“ sei nicht vorgesehen.
Die Bundesregierung verweist darauf, Unternehmen könnten Entschädigungen beantragen, wenn die Speicherpflicht für sie wirtschaftlich eine „erdrosselnde Wirkung“ haben könnte. Ob die Entschädigung gewährt werden soll, prüft und entscheidet die Bundesnetzagentur. Für das Jahr 2017 sind dafür fünf Millionen Euro im Haushalt vorgesehen, die nochmal auf maximal zehn Millionen Euro erhöht werden könnten. Bisher liegt kein einziger solcher Antrag auf Entschädigung vor, teilte die Bundesnetzagentur auf Anfrage von netzpolitik.org mit.
Geschäftsmodell Vorratsdatenspeicherung „as a Service“
Die Zweifel der Unternehmen sind einigen willkommen: Drittanbieter, sogenannte „Erfüllungsgehilfen“, machen Werbung mit „Vorratsdatenspeicherung as a Service“. In diesem Zusammenhang bekam auch der Mailanbieter Posteo ein Angebot der Firma Uniscon – obwohl Mailanbieter von der Speicherpflicht ausgenommen sind.
Auch das Unternehmen cedros wirbt mit Lösungen für „360-Grad-TKG-Compliance“ – „falls gewünscht auch als ‚Gesetzes-Flat‘ über Jahre zum Festpreis“, falls sich rechtliche Anforderungen ändern sollten. So wird die Verunsicherung der Provider zum Geschäftsmodell für andere Akteure.
Doch was soll passieren, wenn die Provider das Geld für die Speicher- und Übermittlungsinfrastruktur ausgegeben haben und das Gesetz dann doch wieder gekippt wird? Gibt es einen Ausstiegsplan, will Korte wissen. Nein, von einem Ausstiegsplan weiß die Bundesregierung nichts.
Es ist eine schöne Fußnote der Geschichte, das die Männer die seinerzeit die Kommunikationsparte von Siemens heruntergerockt haben (Siehe Uniscon’s – via die Posteo Geschichte – Impressum) heute versuchen aus Grundrechtseingriffen Geschäfte zu machen.
Danke für die interessante Entdeckung und den Hinweis!
+1 Etwas radikale Wortwahl, aber ich stimme dir zu.
„Irrsinniger Aufwand für etwas, das nichts bringt.“
Doch, irrsinnige Wählerstimmen.
Schaut euch die leuchtenden Augen der kleinbürgerlichen Gartenzwerge an, wenn sie das Thema innere Sicherheit in den Mund nehmen.
Dabei ist zuallerletzt eine echte gesamtgesellschaftliche Verbesserung anvisiert. Mehr ein gutes Gefühl, was sich verkaufen läst, wie Schnuller, Fußball, Zuckerwasser. Nur haben diese nicht den totalitären Charakter einer allumfassenden Kommunikationsüberwachung(Vorratsdatenspeicherung).
… und kann es nicht verstehen, wie es möglich sein kann, dass die im Zusammenhang mit der Vorratsdatenspeicherung anfallenden Arbeiten an ein externes Service-Unternehmen ausgelagert werden können?
Vielleicht sollten wir uns alle selbständig machen und die uns jeweils betreffende Vorratsdatenspeicherung als Sub-Unternehmer selbst übernehmen. Damit wären dann auch datenschutzrechtliche Vorgaben vollumfänglich erfüllt.
Das Hauptproblem bei der Umsetzung der VDS sind die irrigen Anforderungen an die Verwahrung der Daten. Da benötigt man einen separaten Raum mit Zugangssystem. 4 Augenprinzip, 2 physikalische Firewalls …. Da haben sich Informatiker ausgetobt. Da reicht also nicht einfach mal eine virtuelle Maschine mit verschlüsselter Datenbank.
Den Aufwand kann man nur geltend machen wenn es Existenzgefährdend wird. Was ist das? Ist es zuzumuten das der Provider die Preise anhebt um die Mehrkosten abzudecken?
Mit einem PC ist es recht einfach den Tor-Browser zu nutzen. Dann könnten die „Ermittler“ im Zweifelsfall bei der NSA anfragen, ob die vielleicht eine Hintertür hatte. Damit kann man die Vorratsdatenspeicherung für PC schon mal als Arbeitsbeschaffungsmaßnahme für IT-ler abbuchen. Also geht es eher um die Überwachung von e-mail (sofern man zu faul ist PGP zu benutzen) und Mobilfunk, besonders der Standortdaten. Der gejagde Krimminelle wird bestimmt ein Handy mit sich rumschleppen. :-) Auch, wenn das nur geklaut ist. Bleibt unter dem Strich, abseits von Grundrechten, die Vorratsdatenspeicherung hat weder in Frankreich, England und Norwegen etwas gebracht und sie wird auch in Deutschland nur Zeit- und Geldverschwendung sein.
Mittels DPI kann man Tor-Verbindungen erkennen und diese anschließent blockieren,soweit mir bekannt.
PGP verschleiert aber keine Metadaten. Somit wird sehr wohl gespeichert, wann du mit wem verschlüsselt via Mail kommuniziert hast. Darum geht es bei der VDS, nicht um Inhalte. So intelligent sind die Damen und Herrn dann doch in der Regierung der ehemaligen FDJ-Sekretärin für Agitation und Propaganda des SED-Unrechtsregimes der DDR Angela Merkel.
Beim Wahlrecht musste das BVerfG. auch zweimal dieser Kanzlerin auf die Pfoten klopfen. Aber diese Politiker werden mit großer Wahrscheinlichkeit wieder gewählt. Wir leben nun einmal in einer Angstgesellschaft, in der ein großer Teil der Gesellschaft offenbar sogar Angst vor dem eigenen Schatten hat. Angst frisst halt Hirn.
Wie sieht es denn aus, falls das Gesetz zu Papier und Datenmüll erklärt werden würde, mit Schadensersatzklagen? Warum wartet diese Bundesregierung nicht auf die Entscheidung des Verfassungsgerichts D und EU anstatt augenscheinlich sinnlos unser Geld rauszuwerfen?
Weil der Regierung unter der ehemaligen FDJ-Sekretärin für Agitation und Propaganda des SED-Unrechtsregimes der DDR Angela Merkel Grundrechte und das Grundgesetz offensichtlich am Allerwertesten vorbeigehen, wenn es ihnen nicht selbst zupass ist und zum eigenen Vorteil gereicht.
Doch was soll passieren, wenn die Internet Nutzer nur noch ab Juli mit DNSCrypt, und einen VPN Dienst mit den sie dann Tor starten ins Internet gehen?
Das möchte ich diese ganzen verrückten Politiker gerne mal fragen?
Falls das je passieren sollte, wird man diese Maßnahmen im Rahmen der Terrorismusbekämpfung einfach für illegal erklären – Problem gelöst.
Und welchen VPN Dienst würdest du vorschlagen? Dieser Überwachungswahn ist kein deutsches Phänomen.
Das musst zu für dich entscheiden. Klar sollte aber sein, dass Anbieter, die in den USA sitzen oder unter 10€ im Monat kosten nicht vertrauenswürdig sind.
Perfect Privacy ist ganz gut.
Das musst du für dich entscheiden. Klar sollte aber sein, dass Anbieter, die in den USA sitzen oder unter 10€ im Monat kosten nicht vertrauenswürdig sind.
Perfect Privacy ist ganz gut.
niemand hat die absicht, einen überwachungsstaat zu errichten.
.~.
Nur kleine Anmerkung: „dass Anlass zu Zweifeln bietet“ –> „das …“
Kommentar darf anschließend gelöscht werden ;)
Danke, ist korrigiert.
Wo ist das Problem? Als Provider würde ich ganz pragmatisch versuchen, die Sache abzuwarten und auszusitzen, bis das verfassungswidrige Gesetz gekippt ist. Bis dahin antwortet man den Behörden einfach lakonisch:
„Oh, tut uns außerordentlich Leid. Wir tun derzeit unser Menschenmöglichstes zur Umsetzung der Speichervorgaben, konnten die Infrastruktur aufgrund der begrenzten zeitlichen Spielraums allerdings noch nicht vollständig aufbauen. Aber bitte setzen Sie sich doch solange und nehmen sich ’nen Keks. Möchten Sie vielleicht einen Tee, während Sie warten?“
Die möglicherweise anfallenden Bußgelder lassen sich hinterher sicher problemlos durch Spenden begleichen.
„bis das verfassungswidrige Gesetz gekippt ist.“ Ähm, die Verfassung kann in solchen Situation aber auch mal angepasst werden … wenn’s auf der Hand liegt, das sie an der Stelle falsch ist (siehe 16a Absatz 2) …
Hi!
Wie ist es eigentlich mit der Bundesratsdrucksache 243/17?
https://www.bundesrat.de/SharedDocs/beratungsvorgaenge/2017/0201-0300/0243-17.html
Ist die gültig?
Greets.
Man suche sich hier (nach aufmerksamen lesen) https://privacytoolsio.github.io/privacytools.io/ einen VPN Provider aus und surft ab sofort nur noch via VPN oder verwendet Tails