|
CCC: 18C3 Revisited Auf dem 18. Chaos Communication Congress diskutierten Hacker und Datenschutzexperten die Folgen der Antiterror-Gesetze - das Sicherheitsgesetz III zeichnet sich schon ab. -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- Viel war im Zusammenhang mit dem zweiten Antiterror-Paket aus dem Bundesinnenministerium sowie ähnlich gestrickten Machwerken weltweit bereits vom endgültigen Ende der Privatsphäre sowie der Geburt eines neuen, internationalen Polizeistaats die Rede. Doch Datenschutzexperten sind sich uneinig über die konkreten Auswirkungen der mit heißer Nadel gestrickten Gesetze: "Es hätte noch schlimmer kommen können", glaubt der Berliner Landesdatenschutzbeauftragte Hansjürgen Garstka. Der Datenschutzchef der Deutschen Telekom denkt dagegen laut über die Klärung aktueller Streitfragen um Verbindungs- und Nutzungsdaten durch das Bundesverfassungsgericht nach. [...] In Deutschland gab es daher nicht nur grünes Licht für die Telekommmunikations-Überwachungsverordnung oder die Neuregelung der Abfrage von Verbindungsdaten durch die Strafverfolgungsbehörden. Mit großer Mehrheit verabschiedete der Bundestag auch wenige Tage vor Weihnachten das zweite "Sicherheitspaket" aus dem Hause des Innenministers Otto Schily. Durch das umfassende Gesetzeswerk wird beispielsweise den Geheimdiensten und dem Bundesverfassungsschutz vom 1. Januar an die Lizenz zum Schnüffeln bei privaten Unternehmen aus den Bereichen Geldverkehr, Luftfahrt und Telekommunikation erteilt. Zivilcourage gegen Schily Zu den Sachverständigen, die bei einer Anhörung im Bundestag heftige Kritik gegen den Otto-Katalog vorbrachten, gehörte auch der Berliner Datenschutzbeauftragte Hansjürgen Garstka ( Schily wandelt auf den Spuren des Fürsten Metternich). Grundsätzlich geht dem Bürgerrechtsvertreter das Maßnahmenpaket trotz einiger Entschärfungen nach wie vor "viel zu weit". Überraschend klang in den Hackerohren allerdings seine am gestrigen Freitag im orange-plüschigen Vortragssaal des Konferenzzentrums am Köllnischen Park vorgebrachte Hoffnung, dass letztlich "alles doch nicht so wild wird." In dem Anti-Terrorismus-Gesetz sei nämlich viel "Symbolhaftes" drin, und das gesamte Konstrukt könnte sich gar als "große Luftblase" entpuppen. Dunkle Tore seien zwar geöffnet worden, erklärte Garstka den staunenden Hackern. So müssten Netzanbieter etwa von Januar an neben bereits gespeicherten auch künftige Telekommunikationsdaten herausgeben. Vor allem für den Web-Bereich stelle das eine gravierende Veränderung dar, da dort gemäß der Teledienste-Datenschutzverordnung (TDDSV) beziehungsweise des Teledienstedatenschutzgesetzes ( TDDSG) Verbindungs- und Nutzungsdaten bislang nicht zu archivieren seien. Der jetzt eingeführte Speicherzwang gelte aber nur in einzelnen Fällen, in denen die Geheimdienste Bedarf anmelden. Finanzdienstleister seien zudem nur zur Kooperation mit den Schlapphüten aufgefordert, aber nicht verpflichtet. "Wenn die Privatunternehmen genug Zivilcourage haben und sagen: 'Nein, wir geben die Daten nicht raus', ist der Verfassungsschutz am Ende." Die Lage etwas anders sieht Thomas Königshofen. Mit einer auch noch so mutigen Verweigerungshaltung komme ein Unternehmen nicht weit, führte der betriebliche Datenschutzbeauftragte der Deutschen Telekom aus. Persönlich sei er schon mehrfach von Staatsanwälten angegangen und sogar wegen Strafvereitelung angeklagt worden. Besonders schwer im Magen liegt Königshofen die Ausweitung der so genannten Zielwahlsuche. Dabei müssen die Netzbetreiber herausfinden, wer bei einer zu observierenden Person in den letzten Wochen alles angerufen hat. Ein "technisch sehr aufwändiger Prozess", wie der Konzern- Datenschützer zu berichten wusste. Da die Aufzeichnungen der Anbieter immer von der Kommunikationsquelle und nicht dem -ziel ausgehen, müssten wegen eines Beschuldigten dazu sämtliche Verbindungen der rund 40 Millionen anderen Telekom-Kunden durchgeschaut werden. [...] Knackpunkt sind für die Wirtschaft vor allem die hohen Kosten der Überwachungshilfsleistungen. "Wir beschäftigen allein fünf Mitarbeiter zur Bearbeitung von Anfragen nach § 12 FAG beziehungsweise nun nach § 100g StPO nach Verbindungsdaten", erklärte Königshofen. Der Konzernetat werde durch derlei Zulieferungen an die Sicherheitsbehörden durch Beträge im zweistelligen Millionenbereich belastet. Um diese Kosten, die letztlich auf den Kunden umgelegt werden, in den Griff zu bekommen, hat die Telekom anfangs auch Rechnungen an Polizeibehörden geschickt. "Sie wurden teilweise bezahlt", berichtete Königshofen. Seit zwei regionale Gerichte allerdings entschieden hätten, dass eine Entschädigung der Firma nicht zusteht, würden sich nun alle Ämter auf diese Schiedssprüche berufen. Gutachten bestätigt Verfassungswidrigkeit der Zielwahlsuche Die Telekom hat daher bei Jürgen Welp, einem renommierten Rechtsprofessor an der Universität Münster, ein Gutachten in Auftrag gegeben, dessen Ergebnisse jetzt vorliegen. Darin werde bestätigt, so Königshofen, dass gerade die Zielwahlsuche in den Verbindungsdaten verfassungswidrig sei. Da zu diesem Zweck die Daten unverhältnismäßig vieler unbescholtener Bürger ins Visier genommen werden müssten, seien die Kollateralschäden zu hoch. Handle es sich bei den meisten Fällen doch auch um Betrügereien, nicht etwa um Organisierte Kriminalität oder Terrorismus. Angesichts der Ergebnisse des Gutachtens ist nun allerdings noch die Frage offen, wer gegen die Datenschnüffelei klagt. Die eigentlich Betroffenen sind nämlich nicht die Telekommunikationsfirmen, sondern die von der Datenüberprüfung betroffenen Bürger. Doch die erfahren in der Regel nichts davon, weil die Handlanger des Staats zum Schweigen verdonnert sind. "Es kann also nur sein, dass wir aufgrund der Kosten mal vors Verfassungsgericht ziehen", kündigte der oberste Datenschützer der Telekom an [...] Angesichts solcher Überlegungen hatte Garstka am Ende der Gesprächsrunde denn doch auch noch ein paar der bei den Hackern beliebten Gruselszenarien auf Lager. "Das Sicherheitspaket III zeichnet sich schon ab", warnte der Berliner Datenschutzbeauftragte. Darin enthalten sein könnte etwa der "große Guck-Angriff mit Videokameras im Haus". Falls die Gesichtsbiometrie in den Pass Einzug halten würde, könnten solche Merkmale aber auch dazu verwendet werden, mit Videokameras große Menschenmengen zu scannen. "Da kommen wir in einen Überwachungsstaat, wie ihn sich nicht einmal Orwell hat erträumen können." [...] Wirtschaft und Politik befinden sich dagegen im Rahmen des European Telecom Standards Institute (ETSI) gerade mitten in dem entgegen gesetzten Prozess: Sie legen Abhörstandards für noch gar nicht auf dem Markt befindliche Netztechnologien wie UMTS a priori fest [...] Mehr http://www.heise.de/tp/deutsch/inhalt/te/11456/1.html -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- [Übersicht] |