Überwachung

Vorratsdatenspeicherung in Dänemark: Ein IT-Fehler könnte zu falschen Urteilen geführt haben

Daten aus der Vorratsdatenspeicherung in Dänemark kamen in Tausenden Ermittlungen und Gerichtsprozessen zum Einsatz. Nun haben Polizei und Staatsanwaltschaften ein Problem: Sieben Jahre lang erzeugte das IT-System der Polizei fehlerhafte Daten. Unschuldige könnten zu Unrecht verurteilt worden sein – und umgekehrt.

Dänemarks Polizei hat nun ein Vertrauensproblem. Gemeinfrei Magda Ehlers

Massenhaft und anlasslos Standorte von Handynutzern speichern. Wissen, wer mit wem wann telefoniert – alles im Namen der Verbrechensbekämpfung. Das ist die Vorratsdatenspeicherung. Während in Deutschland die Speicherverpflichtung derzeit ausgesetzt ist, müssen in Dänemark Telekommunikationsanbieter solche Daten aufheben, um sie an Ermittler weiterzugeben.

Trotz mehrerer Urteile des Europäischen Gerichtshofs, der unter anderem die EU-Richtlinie zur massenhaften Datenspeicherung für ungültig erklärte, speichert Dänemark weiter.

Die Polizei hat sich auf diese Daten verlassen und hat jetzt ein großes Problem: Durch fehlerhafte Daten könnte es zu zahlreichen Fehlurteilen gekommen sein, so die Befürchtung. Es geht um 10.700 Prozesse seit dem Jahr 2012, in denen Telekommunikationsdaten angefragt wurden. Es handelt sich um Prozesse, in denen ein Strafmaß von mehr als sechs Jahren erwartet wurde. Das ist Voraussetzung für die Herausgabe der Daten.

Fehlerhafte Daten in einem Drittel der Fälle?

Daten der Provider seien durch IT-Systeme der Polizei „fehlerhaft konvertiert“ worden, außerdem hätten manche Anbieter auch ungenügende Rohdaten geliefert. Nun könnten also Unschuldige in Haft sitzen oder Straftäter irrtümlich freigesprochen worden sein. Wie genau die Konvertierungsprobleme aussahen, ist nicht bekannt. Vorstellbar wäre, dass beispielsweise Standorte falsch zu Telefonnummern zugeordnet wurden und so einen Verdächtigen entlasteten, da er sich scheinbar nicht am Tatort aufhielt. Ähnliches vermutet auch die Frankfurter Rundschau.

Die dänische Tageszeitung Berlingske berichtete, dass etwa in einem Drittel der Fälle fehlerhafte Daten vorgelegen haben könnten. Schon im November 2018 seien Fehler in einem Polizeibezirk aufgefallen, aber erst nach einem zweiten Hinweis im Februar sei ein generelles Problem im IT-System erkannt worden.

Im März sei der Fehler behoben worden, so die Polizeiführung. Erst im Juni gab die Staatsanwaltschaft das Problem bekannt, trotzdem wurden auch in der Zwischenzeit Telekommunikationsdaten in Verfahren genutzt. Dänemarks neuer Justizminister Nick Hækkerup bezeichnet den Vorfall als Skandal und ordnete nun eine unabhängige Untersuchung an. Außerdem forderte er Polizeiführung und Staatsanwaltschaft dazu auf, bis zum September über die bisherigen Vorgänge zu berichten.

Auch andere Datensammlungen werden geprüft

Er will ebenso andere Datenverarbeitungen und -speicherungen prüfen lassen, etwa von Fingerabdrücken und DNA-Daten. „Es geht um das Vertrauen in unser Rechtssystem“, sagte er in einer Pressemitteilung vom 4. Juli. „Es ist eine sehr ernste Situation.“

Nicht nur falsche Vorratsdaten können zu Problemen führen. Auch Unbefugte können sich Zugriff auf die massenhaften Verbindungsdaten bei den Anbietern verschaffen. Kürzlich wurde ein Fall bekannt, bei dem Unbekannte jahrelang Telekommunikationsanbieter ausspähten.

5 Ergänzungen
  1. Sollte sich diese Vermutung bewahrheiten, sieht man das Kernproblem der ganzen Datenspeicherungen.
    Unschuldige Bürger wurden womöglich alleine aufgrund von Verbindungs- und/oder Ortsdaten verurteilt, obwohl je nach Fall noch andere Beweise zu deren Entlastung vorliegen dürften. Bei mehr als 10.000 Prozessen werden bestimmt nicht alle Fakten gegen die wahrscheinlich unschuldigen Personen sprechen. Daraus wird sich schließen lassen, was alle Überwachungskritiker stets befürchtet haben:

    Stehen deine Daten in einem System, hat das System recht, denn das System irrt niemals!

    Im Zweifelsfall muss der Angeklagte die Unzulänglichkeit eines Systems im Gesamten beweisen. Natürlich ohne Zugriff darauf zu erhalten (wegen Datenschutz, Innere Sicherheit, Geschäfts-/Betriebsgeheimnis etc etc).
    Sprechen die Daten gegen Dich, bist Du rettungslos verloren! Das Üble daran wird sein, selbst wenn sich alles bewahrheitet und wirklich Unschuldige falsch verurteilt wurden, es wird keine Einsicht geben. Die Verantwortlichen werden sagen, der Fehler sei behoben und dann Business as usual. Bis zum nächsten Skandal wird das System dann wieder als unfehlbar gelten.

  2. Ich habe eine alternative Theorie zu:

    „Vorstellbar wäre, dass beispielsweise Standorte falsch zu Telefonnummern zugeordnet wurden und so einen Verdächtigen entlasteten, da er sich scheinbar nicht am Tatort aufhielt.“

    Vielleicht ist es viel banaler: Falsche Zeitzone.

    Im Ernst, das ist meiner Erfahrung nach der Klassiker schlechthin bei fehlerhaften Auswertungen von Logdaten. Es kann gut sein, dass die Provider intern alles in UTC loggen, wie das auf Servern so üblich ist, während die Behörden in Lokalzeit (CET bzw. CEST) arbeiten. Das gäbe eine Abweichung von 1 Stunde im Winter und sogar 2 Stunden im Sommer.

    1. Welch Ironie, dass Dein Post exakt 1 Stunde später erfolgte. Passt herrlich zu Deiner Theorie mit der UTC.

      Und genau das würde die Angelegenheit verschlimmern. Ein so banaler Fehler wird in tausenden Abfragen, Verarbeitungen (durch die Polizei) und Gerichtsprozessen nicht erkannt?
      Mit anderen Worten: Dem System wird vertraut. Bedingungslos. Ohne Rückfragen. Ohne Überlegungen und Zweifel. Eine Datenbank kann sich nicht irren.

      Problematisch ist, dass solche Fehler in einem einzelnen Prozess kaum auffallen werden. Selbst wenn ein Verteidiger diesen Beweis anzweifelt, die Gegenseite argumentiert mit der Unfehlbarkeit des Programms (gutachterlich geprüft), welche der Angeklagte widerlegen muss. Und welcher Angeklagter kann sich einen Gutachter leisten, der das komplette Programm auseinander nimmt und auf Fehler prüft? Rein auf Verdacht natürlich.

      Es ist bitter nötig, dass wir (bzw. die Justiz) wieder nachdenken, ob digitale Beweise wirklich so unfehlbar sind, wie sie im Moment gewertet werden. Selbst DNA-Spuren können einen Tatverdacht nur bekräftigen, aber alleine nicht beweisen. Da fängt die Gerichtsbarkeit wenigstens langsam an und fordert mehr Nachweise.

  3. Wir sind nicht nur Naiv, sondern auch noch ganz schön dämlich. Der Verfasser (also mich) dieses Kommentars mit eingeschlossen! Dennoch ist mir dieser Satz sofort aufgefallen „Während in Deutschland die Speicherverpflichtung derzeit ausgesetzt ist,“ WIRKLICH? Konfrontiert man die Anbieter bzw. die Behörden damit, bekommt man immer folgende Aussage:

    »Freiwillige Speicherung wäre nicht verboten« die Betonung liegt hier auf „freiwillig“ Somit umgeht man jedes Verbot aus Brüssel Ihr Genies !

    Beispiele gefälligst?

    https://www.teltarif.de/vorratsdatenspeicherung-datenschutz-privatssphaere/news/75150.html

    https://www.heise.de/newsticker/meldung/Anzeige-erstattet-Provider-speichern-IP-Adressen-bis-zu-drei-Monate-4263124.html

    https://www.heise.de/newsticker/meldung/Freiwillige-Vorratsdatenspeicherung-Vodafone-will-nicht-Farbe-bekennen-3735227.html

    Ich lach mich kaputt… Mal schauen, ob dieser Kommentar ebenfalls zensiert wird. Kommt ja bekanntlich übers böse TOR-Netzwerk.

    1. Dass die Speicherpflicht ausgesetzt ist, sagt ja auch nix über das, was Provider trotzdem tun. Die meisten speichern sowieso auch für eigene Zwecke wie Fehlerbehebung, Abrechnung, etc. Teilweise sehr lange, was man sicher kritisieren muss. Dass wir denken, das würde nicht passieren, steht nirgendwo.

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.