Kategorie: Vorratsdatenspeicherung

Belgien: Vorratsdatenspeicherung beschlossen

18. Oktober 2013

Belgien hat Medienberichten zufolge zur Erfüllung der EU-Richtlinie zur Vorratsdatenspeicherung ein neues Gesetz verabschiedet, das im offiziellen Amtsblatt des Landes erschienen und auf der Homepage des belgischen Justizministeriums veröffentlicht ist. Danach müssen Verkehrs- und Standortdaten, Endanwenderinformationen (Rechnungsdaten), Daten zur Identifizierung in elektronischen Kommunikationsdiensten (Telefonnummern) sowie Daten zur Identifizierung von verwendeten Endgeräten für die Dauer eines Jahres gespeichert werden. Unter anderem bei Vorliegen schwerer Straftaten oder dem Verdacht auf Terrorismus dürfen nach dem Gesetz Polizeibehörden, Nachrichten- und Sicherheitsdienste und der Militärgeheimdienst Zugriff auf diese Daten nehmen. Den betoffenen Anbietern von Telekommunikationsdiensten bleibt ab sofort ein Jahr Zeit, um die notwendigen Maßnahmen zu ergreifen, um die gesetzlichen Anforderungen umzusetzen.

 

OLG Frankfurt: Siebentägige Speicherung von IP-Adressen durch Telekom zulässig

18. September 2013

Mit Urteil vom 28.08.2013 (13 U 105/07) entschied das OLG Frankfurt, dass eine siebentägige, anlasslose Speicherung von IP-Adressen durch die Telekom zulässig ist.

Die Telekom speichert IP-Adressen, um Störungen der Telekommunikationsanlagen erkennen und beseitigen zu können. Damit sei der Erlaubnistatbestand des § 100 Abs.1 TKG erfüllt, so die Richter, weil es technisch noch keine andere Möglichkeit gäbe, Störungen adäquat einzugrenzen und Maßnahmen hiergegen einleiten zu können.

Die meisten dieser Störungen, so ein gerichtlich bestellter Sachverständiger, stünden im Zusammenhang mit Spams und seien somit oft ausschlaggebend für unerwünschte Werbung, Informationsdiebstähle im Rahmen von Accountmissbräuchen, Hacking, Portscans und Website-Schadcodes.

Durch das Abuse-Handling der Telekom können Großteile solcher Missbräuche früh – teilweise sogar im Vorfeld – erkannt und behoben werden. Im Umkehrschluss sahen die Richter es als begründet an, dass Missbrauchsfälle ohne ein solches Handling in weit höherer Zahl auftreten würden.

Übersicht zu Wahlversprechen im Bezug auf Datenschutz

28. August 2013

Sigmar Gabriel meint einen wesentlichen Faktor für die Politikverdrossenheit in Teilen der Bevölkerung ausgemacht zu haben: Die Unglaubwürdigkeit der Parteien aufgrund mangelnder Einhaltung von Wahlversprechen, die nur zu Wahlkampfzwecken abgegeben wurden. Dies jedenfalls thematisierte der SPD-Politiker erstaunlich offen in einem Interview mit dem Fernsehsender Pro 7 und nahm dabei auch explizit die eigene Partei nicht von der Feststellung der Tatsache aus, dass dies in der Vergangenheit ein übliches Vorgehen war.

Selten gab es für die Wähler jedoch die Möglichkeit, so übersichtlich nachzuvollziehen, welche Standpunkte bezogen wurden und welche, noch abzuwarten, nach der Bundestagswahl am 22. September 2013 auch tatsächlich eingehalten werden. Der Arbeitskreis Vorratsdatenspeicherung hat hierzu eine übersichtliche Tabelle, aufgeschlüsselt nach Themen des Datenschutzes und Parteien, ins Internet gestellt. Prism, Snowden und Co.trugen den Datenschutz zuletzt durch die nahezu alltägliche Berichterstattung wieder einmal ins Zentrum der politischen Aufmerksamkeit. Gerade hierdurch begründet sich jedoch die Gefahr, dass die Thematisierung zu Wahlkampfzwecken weniger der nachhaltigen Absicht zur notwendigen Entwicklung des Datenschutzrechts, als vielmehr nur dem Stimmenfang dient.

Wie zu erwarten präsentieren sich die großen Volksparteien CDU/CSU und SPD eher zurückhaltend, wenn es um die Abschaffung von Kontrollmechanismen geht, während die klassischen Oppositionsparteien mit liberalen Standpunkten tendenziell Position dafür beziehen. Letztlich bleibt abzuwarten, inwieweit der Datenschutz Einfluss auf den Ausgang der Wahl haben kann, und ob sich dabei der Wunsch nach individueller Unabhängigkeit, oder das Verständnis für eine vermeintlich notwendige staatliche Überwachung und Kontrolle durchsetzen wird.

EuGH: Anhörung über die Richtlinie zur Vorratsdatenspeicherung

10. Juli 2013

Medienberichten zufolge hat der Europäische Gerichtshof mit der Anhörung zum Vorabentscheidungsersuchen bzgl. der Richtlinie zur Vorratsdatenspeicherung begonnen. Vier Kläger aus Irland und Österreich hatten sich mittels eines Vorabentscheidungsersuchens an den EuGH gewandt. Angezweifelt wird, ob jene EU-Richtlinie, die die Rechtsgrundlage für die in Deutschland umstrittene anlasslose Datenspeicherung bildet, mit der Grundrechte-Charta vereinbar ist.

Nach erfolgten Anhörung wird der nächste Schritt im Verfahren, die Vorlage des Gutachtens des zuständigen Generalanwaltes und dessen Darlegung seiner Rechtsmeinung sein. Ein Urteil wird noch in diesem Jahr erwartet.

NSA-Skandal sensibilisiert CDU/CSU für Datenschutz

5. Juli 2013

Bisher galt die Union aus CDU und CSU als treibende Kraft, ging es um das Thema Vorratsdatenspeicherung. Wie nun das Nachrichtenmagazin Focus berichtet, scheint es im Zusammenhang mit der US-Spionage-Affäre jedoch zu einem tendenziellen Umdenken gekommen zu sein. Die Union postiert sich neu und verbannte den in der vergangenen Zeit vor allem mit der FDP vielfach diskutierten Begriff der „Vorratsdatenspeicherung“ aus dem aktuellen Regierungsprogramm. In diesem heißt es nun unverbindlicher als bisher „Mindestspeicherfristen für Verbindungsdaten sind notwendig, damit bei der Verfolgung von schweren Straftaten auf Anordnung eines Ermittlungsrichters oder zur Abwehr von erheblichen Gefahren für die öffentliche Sicherheit ein Datenzugriff erfolgen kann“. Dies stellt insofern einen Kurswechsel dar, als dass bisher eine Verpflichtung für Telekommunikationsanbieter vorgesehen war, die Verbindungsdaten von Kommunikationsdaten zu speichern, ohne dass ein konkreter Anfangsverdacht vorlag.

Das Umdenken der Union steht offensichtlich in direktem Zusammenhang zu den Enthüllungen des Ex-US-Geheimdienstmitarbeiters und Whistleblowers Edward Snowden und der daraus erneut zu Tage getretenden gestiegenen Sensibilisierung und dem steigenden Stellenwert des Themas Datenschutz in der Bevölkerung. Als Vorreiter der Bewegung präsentiert sich Horst Seehofer, der bislang als Verfechter der Vorratsdatenspeicherung galt. So lobte er kürzlich den steten Widerstand gegen die Vorratsdatenspeicherung von Bundesjustizministerin Sabine Leutheusser-Schnarrenberger: „Das ist eine liberale Grundhaltung, die mir Respekt abnötigt“.

Vorratsdatenspeicherung: Droht auch Deutschland ein Bußgeld in Millionenhöhe?

4. Juni 2013

Der in Luxemburg ansässige Europäische Gerichtshof (EuGH) hat am 30.05.2013 das Land Schweden zu einer EU-Strafe von 3 Millionen Euro verurteilt. Grund ist die verspätete Umsetzung der Richtlinie zur Vorratsdatenspeicherung aus dem Jahre 2006 (2006/24/EG). Die Richtlinie hatte als Vorgabe, dass Verbindungsdaten der Bürger anlasslos für mindestens sechs Monaten zu Strafverfolgungszwecken zu speichern sind. Indem Schweden die Richtlinie verspätet umgesetzt habe, sei eine Störung der Arbeit von Justiz und Polizei gegeben; Schweden habe nach Erlass der Richtlinie fünf Jahre abgewartet, bis es Verbidnungsdaten gespeichert habe, so die Richter am EuGH.

Zwar wurde in Deutschland ein Gesetz zur Vorratsdatenspeicherung erlassen, das jedoch durch ein Urteil des Bundesverfassungsgerichtes wieder aufgehoben worden ist. Eine Neuregelung wurde bisher nicht getroffen, so dass zu erwarten ist, dass auch gegenüber Deutschland ein hohes Bußgeld verhängt werden wird.

Aufgrund von Unstimmigkeiten innerhalb der Regierung konnte bisher keine Neuregelung getroffen werden.

Anonymous veröffentlicht Datensätze von FDP Angebot

15. April 2013

Das Kollektiv Anonymous hat auf Pastebin mehr als 37.000 Datensätze der FDP Plattform my-fdp.de veröffentlicht. Dieser Schritt wird mit der Zustimmung der FDP zur Vorratsdatenspeicherung begründet. Dabei wird die Frage gestellt, wie der Datenschutz bei Bestands- und Vorratsdaten sichergestellt werden könne, wenn eine Partei, die eine solche Speicherung befürworte, nicht zumindest auf ihre eigenen Daten aufpassen könne. Auch die administrativ Verantwortlichen der FDP werden von Anonymous mit Spott bedacht: Wer als Administrator Passwörter wie „Pupi“ oder „herakles“ verwende, sollte keine „Macht“ haben, über Daten von Bürgern zu entscheiden.

Von der Veröffentlichung betroffen sind folgende Daten: Nutzername, Vor- und Nachname, E-Mail Adresse und Passwort Hashes. Bei FDP Mitgliedern wurden zusätzlich noch die Telefonnummern genannt. Von der Preisgabe der Telefonnummern und Adressen der sonstigen Forumsmitglieder sah Anonymous mit der Begründung ab, dass diese „immerhin nichts für die schlechte Sicherheit der FDP“ könnten.

Die vorrangig betroffenen Internetangebote my.fdp.de und das Nachfolgeangebot meine-freiheit.de stehen momentan wegen Wartungsarbeiten nicht zur Verfügung. Die Nutzer der betroffenen Websites wurden mittlerweile per E-Mail von Harald Ruppe (Vorstand der Universum Kommunikation und Medien AG, die z.T. für die Webangebote verantwortlich ist) aufgefordert ihre Passworte neu zu setzen, sobald die Dienste wieder zur Verfügung stehen. Weiterhin wurde auf das Risiko hingewiesen, dass zumindest schwache Passwörter mithilfe der Passworthashes geknackt werden könnten. Auch das Schreiben Ruppes wurde von Anonymous auf Pastebin veröffentlicht.

Kategorien: Hackerangriffe · Vorratsdatenspeicherung
Schlagwörter: , ,

Staatlicher Zugriff auf TK-Daten soll vereinfacht werden

10. Dezember 2012

Der Bundesrat plant, dass der staatliche Zugriff auf TK-Daten erleichtert werden soll. Ein Gesetzesentwurf  der Bundesregierung liegt bereits vor.

Der zuständige Rechtsausschuss der Länderkammer empfiehlt , dass dem Provider eine verstärkte Mitwirkungspflicht bei dem Datenzugriff auferlegt werden soll.

Insbesondere soll hierdurch, so die Initiative, die Strafverfolgung effektiver werden, da Providern Auskunftspflichten für PIN-Codes und Passwörter obliegen. Hierdurch werde der staatliche Zugriff auf die Endgeräte und/ oder auf die Cloudspeicher erleichtert.

Verschärft werden müssen nach Ansicht des Bundesrates auch die Überprüfungspflichten der Provider bezüglich der Richtigkeit der Bestandsdaten ihrer Kunden. Es sei angemessen, dass sich die Provider von potentiellen Kunden Personalausweise vorlegen lassen.

Der Wirtschaftsausschuss hegt erhebliche Zweifel an der Verfassungsmäßigkeit der unterbreiteten Vorschläge und verweist auf die bisherigen Anforderungen, die das Bundesverfassungsgericht zur verfassungsmäßigen Speicherung und Herausgabe von Nutzerdaten, Passwörtern und PIN-Codes in der Vergangenheit an die Strafverfolgung und Geheimdienste aufgestellt hat. Besonderes problematisch sei die Vereinbarkeit des Entwurfes  mit dem grundrechtlichen Fernmeldegeheimnisses, da Provider hiernach dynamische IP-Adressen und die Inhaber von Internetzugängen zuordnen können. Dies stelle einen Eingriff in das grundrechtlich geschützte Fernmeldegeheimnis dar.

 

45. ICANN-Treffen in Toronto

26. Oktober 2012

Auf dem 45. Treffen der Internet Corporation for Assigned Names and Numbers (ICANN), die über die Grundlagen der Verwaltung der Top-Level-Domains (TLDs) entscheidet, wurde Medienberichten zufolge der mit Domainregistraren und Strafverfolgern ausgehandelte Kompromiss für die Aufbewahrung von Transaktionsdaten vorgestellt. Provider, die Domains registrieren, sollen danach zukünftig ihre Transaktionsdaten sechs Monate lang und „alle anderen Daten“ ihrer Kunden bis zu zwei Jahre nach Ende des Vertrages speichern dürfen. Was unter „alle anderen Daten“ zu verstehen ist, soll bis Ende 2012 ausgehandelt werden. Ebenfalls bis Ende des Jahres soll über Ausnahmeregeln für Registrare aus dem Unionsraum und Bestimmungen zur Verifikation von E-Mail-Adressen und Telefonnummern von Domainkunden verhandelt werden.

Kritisch aufgefasst wurde indes, dass das Treffen abermals ohne Beteiligung von Datenschützern stattgefunden hat. So war z.B. die Datenschutzbehörde des Gastgeberlandes Kanada (The Office of the Privacy Comissioner of Canada) trotz hoher datenschutzrechtlicher Brisanz nicht eingeladen.

 

 

Klage gegen Vodafone wegen der Speicherung von Standortdaten

25. Juli 2012

Bereits letztes Jahr hat der AK Vorratsdatenspeicherung die Speicherpraxis von sechs großen deutschen Mobilfunkbetreibern bezüglich eingehender Telefonverbindungen und Aufenthaltsorten der Nutzer gegenüber der  Bundesnetzagentur angeprangert. Die führte zu einem Verfahren nach §115 TKG, wonach die Mobilfunkprovider der Bundesnetzagentur Auskunft über die Speicherpraxis erteilen müssen.

Daraus ergab sich, dass Standortdaten von Nutzern, welche durch die Einbuchung in eine Funkzelle ermittelt werden, wie folgt gespeichert werden:

  • Vodafone bis zu 210 Tage lang
  • The Phonehouse Telecom: 120 Tage
  • Drillisch/SIMply: 92 Tage
  • E-Plus: 80 Tage
  • Telekom: 30 Tage
  • EWETEL: keine Speicherung
  • O2/Telefonica verweigerte die Auskunft mit dem Verweis auf das Geschäftsgeheimnis

Die Bundesnetzagentur hält eine solche Speicherung des Aufenthaltsorts zu Abrechunungszwecken jedoch „nur […] bei standortabhängigem Tarif [für] zulässig“

Unter anderem aufgrund dieser Erkenntnisse möchte nun eine Handy-Nutzerin von dem AG Düsseldorf festgestellt wissen, dass Vodafone verpflichtet ist, unverzüglich nach Beendigung der Verbindung, folgende Daten zu löschen:

  • Funkzelle von der der Anruf getätigt wurde (Standortkennung)
  • Kennung des genutzten Endgerätes (IMEI)
  • Kennung der benutzten SIM-Karte (IMSI)

Der Klage vorausgegangen war der Versuch, Vodafone zu einer Unterlassung der Speicherung dieser Daten zu verpflichten. Begründet wurde dies mit einem Verstoß gegen §§ 96 Abs. 1 S. 3, 97 Abs. 3 S. 2 TKG.  Das Begehren wurde von Vodafones Datenschutzbeauftragten jedoch abgelehnt. Die Standortdaten seien zur Abrechnung standortbasierter Dienste, im konkreten Fall etwa zur Abrechnung des Zuhause-Tarifs, notwendig.

Ausweislich der Klageschrift behauptet die Klägerin jedoch, keinen solchen standortbasierten Dienst zu nutzen. Somit muss nun das AG Düsseldorf klären, ob eine solche Speicherung von Standortdaten rechtens ist.

Die Übersicht der Bundesnetzagentur enthält darüber hinaus auch Angaben, wie lange Verbindungsdaten, IMEI und ISMI gespeichert werden. Ausgehende Verbindungen werden dabei selbst bei Nutzung eines Pauschaltarifs von Vodafone bis 210 Tage, bei EWETEL 180 Tage, bei The Phonehouse Telecom 120 Tage, bei Drillisch/SIMply 92 Tage, bei E-Plus 80 Tage und bei der Telekom 30 Tage lang gespeichert.

Gegenüber M-Net beanstandete die Bundesnetzagentur die „Speicherung von Verkehrsdaten bei eingehenden, für den annehmenden Kunden kostenfreien Verbindungen innerhalb Ihres Netzes, bei denen auch kein anderer Serviceprovider beteiligt ist.“ Bei netzinternen „abgehenden kostenfreien sowie pauschal abgegoltenen Verbindungen“ seien „Verkehrsdaten [ebenfalls] nicht abrechnungsrelevant“ und daher „unverzüglich zu löschen“.

Die hier in Rede stehenden Daten fallen bei sämtlichen Mobiltelefonen an – bei Smartphones fallen darüber hinaus wesentlich mehr Daten an, so dass von Wissenschaftlern bereits darüber sinniert wird, ob man Smartphones nicht in Wanzen mit Telefonfunktion umbenennen müsste.

1 4 5 6