Piraten in den Bundestag

Bundeskabinett bringt neuen Trojaner an den Start – Das TKG


Eine Angriffswelle nach der anderen rollt über Deutschland und Europa hinweg.
Teils mit grober Keule, teils ganz subtil, unter immer wieder neuen Namen, versucht eine unheilige Allianz aus Data-Mining-Lobbyisten im Bund und der EU an die persönlichen Daten und Verhaltensmuster der Bürger zu gelangen.

Ein Überraschungsangriff auf die grundgesetzlich geschützte Privatsphäre[1][2] und die zugehörigen persönlichen Daten ist bislang misslungen.
Dies ist insbesondere der Wachsamkeit der Aktivisten der Piratenpartei im Schulterschluss mit vielen Nichtregierungsorganisationen zu verdanken.
Im Handstreich – wie es den Lobbyverbänden vorschwebte – war diese Bastion der Datenschützer in Bürgerbewegungen und der staatlichen Datenschutzbehörden nicht zu nehmen.
Also wird ein Stellungskrieg eröffnet, dessen Operationen ACTA, INDECT, SOPA, PIPA und IPRED heißen.
Und kaum ist eine erfolglos eingestellt worden, wird die nächste gestartet und versucht über einen anderen Weg und an einer anderen Stelle den Schutzbereich des Grundgesetzes zu unterminieren.
Man hat sich auf eine langwierige Zermürbungstaktik eingestellt.

Erfolglos war der letzte Streich, doch der nächste folgt sogleich

Aktuell wurde durch die Regierungskoalition aus CDU und FDP eine Änderung des TKG beschlossen.
Dabei wurden nur kleine – aber wesentliche – Passagen des Gesetzes in geradezu irrwitziger Weise so verändert, dass ein nahezu bedingungsloser Durchgriff eines nicht konkret beschriebenen Nutzerkreises auf die vertraulichsten Interna jedes einzelnen Bürgers möglich wird.

Zusätzlich zur bisherigen manuellen Abfrage sollen die Telekommunikationsunternehmen gezwungen werden, in eine elektronische Schnittstelle zu investieren, die von zahlreichen Diensten künftig als der “Quick-Button” gedrückt werden kann. Ohne richterliche Auskunft oder vorheriger Kontrolle – aber zu Lasten der betroffenen Unternehmen, denen die Verantwortung zugeschoben wird – können dann nicht nur “near time” alle vorhandenen Bestandsdaten im Sinne von “welchem Kunden gehört eine Rufnummer oder IP-Adresse”, sondern eben auch PUKs für Handys, Passwörter für die Cloud und viele anderen schönen Sachen ganz leicht, unkompliziert und ohne Kontrolle abgefragt werden.[3]

Die wesentlichsten Änderungen sind im geänderten §113 – „Manuelles Auskunftsverfahren“ enthalten, werden aber bei flüchtigem Überlesen nicht sofort sichtbar, da in schöner juristischer Manier mit Verweisen auf andere Paragraphen nicht gegeizt wird.
Daher muss man zusätzlich die Paragraphen 95(Vertragsverhältnisse) und 111(Daten für Auskunftsersuchen der Sicherheitsbehörden) bemühen um einen genaueren Überblick zu erlangen.
Taktischerweise werden diese Paragraphen bei der aktuellen Änderung nicht mit angefasst, so dass der volle Wirkungskreis der Änderungen im §113 nur bei gleichzeitigem Vorliegen des Volltextes des geltenden TKG sichtbar wird.

TKG (Stand 03.05.2012) § 95 Vertragsverhältnisse in Zusammenhang mit § 96 Verkehrsdaten
Der Diensteanbieter darf Bestandsdaten und Verkehrsdaten erheben:

nach §95:
Der Diensteanbieter darf Bestandsdaten erheben und verwenden, soweit dieses zur Erreichung des in
§ 3 Nr. 3 genannten Zweckes erforderlich ist.

Dies sind in der Regel die Adress- und Kontodaten zur Abwicklung des Geschäfts- und Zahlungsverkehrs zwischen Anbieter und Kunden.

nach §96:
1. die Nummer oder Kennung der beteiligten Anschlüsse oder der Endeinrichtung, personenbezogene
Berechtigungskennungen, bei Verwendung von Kundenkarten auch die Kartennummer, bei mobilen
Anschlüssen auch die Standortdaten,
2. den Beginn und das Ende der jeweiligen Verbindung nach Datum und Uhrzeit und, soweit die Entgelte davon
abhängen, die übermittelten Datenmengen,
3. den vom Nutzer in Anspruch genommenen Telekommunikationsdienst,
4. die Endpunkte von festgeschalteten Verbindungen, ihren Beginn und ihr Ende nach Datum und Uhrzeit und,
soweit die Entgelte davon abhängen, die übermittelten Datenmengen,
5. sonstige zum Aufbau und zur Aufrechterhaltung der Telekommunikation sowie zur Entgeltabrechnung
notwendige Verkehrsdaten.

Diese Daten werden benötigt, um die nach den jeweilig gewählten Tarifen in Anspruch genommenen Leistungen korrekt abrechnenzu können.
Wichtig ist in diesem Zusammenhang der im selben Paragraphen enthaltene Satz:

Im Übrigen sind Verkehrsdaten vom Diensteanbieter nach Beendigung der Verbindung unverzüglich zu löschen.

Was durften die Sicherheitsbehörden bisher abfragen:

§ 111 Daten für Auskunftsersuchen der Sicherheitsbehörden
1. die Rufnummern und anderen Anschlusskennungen,
2. den Namen und die Anschrift des Anschlussinhabers,
3. bei natürlichen Personen deren Geburtsdatum,
4. bei Festnetzanschlüssen auch die Anschrift des Anschlusses,
5. in Fällen, in denen neben einem Mobilfunkanschluss auch ein Mobilfunkendgerät überlassen wird, die
Gerätenummer dieses Gerätes sowie
6. das Datum des Vertragsbeginns
vor der Freischaltung zu erheben und unverzüglich zu speichern, auch soweit diese Daten für betriebliche Zwecke nicht erforderlich sind;

Spätestens 1 Jahr nach Vertragsbeendigung sind alle Daten zu löschen. (§ 111 (4))

Bisher waren nach § 112 „Automatisiertes Auskunftsverfahren“ abrufberechtigt: Die Bundesnetzagentur (BNetzA):

Die Bundesnetzagentur darf Daten aus
den Kundendateien nur abrufen, soweit die Kenntnis der Daten erforderlich ist
1. für die Verfolgung von Ordnungswidrigkeiten nach diesem Gesetz oder nach dem Gesetz gegen den
unlauteren Wettbewerb,
2. für die Erledigung von Auskunftsersuchen der in Absatz 2 genannten Stellen.

(2) Auskünfte aus den Kundendateien nach Absatz 1 werden
1. den Gerichten und Strafverfolgungsbehörden,
2. den Polizeivollzugsbehörden des Bundes und der Länder für Zwecke der Gefahrenabwehr,
3. dem Zollkriminalamt und den Zollfahndungsämtern für Zwecke eines Strafverfahrens sowie
dem Zollkriminalamt zur Vorbereitung und Durchführung von Maßnahmen nach § 23a des
Zollfahndungsdienstgesetzes,
4. den Verfassungsschutzbehörden des Bundes und der Länder, dem Militärischen Abschirmdienst, dem
Bundesnachrichtendienst,
5. den Notrufabfragestellen nach § 108 sowie der Abfragestelle für die Rufnummer 124 124,
6. der Bundesanstalt für Finanzdienstleistungsaufsicht sowie
7. den Behörden der Zollverwaltung für die in § 2 Abs. 1 des Schwarzarbeitsbekämpfungsgesetzes genannten
Zwecke über zentrale Abfragestellen
nach Absatz 4 jederzeit erteilt, soweit die Auskünfte zur Erfüllung ihrer gesetzlichen Aufgaben erforderlich sind
und die Ersuchen an die Bundesnetzagentur im automatisierten Verfahren vorgelegt werden

Numehr wir der Kreis der Nutzungsberechtigten deutlich erweitert und unkonkret schwammiger gefasst:
TKG §113 (3) Stellen im Sinne des Absatzes 1 sind:

1. die für die Verfolgung von Straftaten und Ordnungswidrigkeiten zuständigen Behörden
2. Die für die Abwehr von Gefahren für die Öffentliche Sicherheit und Ordnung zuständigen Behörden

Damit darf schon für einmal Falschparken oder eine Geschwindigkeitsübertretung der totale Zugriff in die grundgesetzlich geschützten Sphäre angefordert werden.
Wenn man sich nun noch ins Gedächtnis ruft, dass die FDP-„verführte“-Politik ohnehin auf einem Privatisierungsfeldzug unterwegs ist, und „Outsourcing“ ohne Rücksicht auf (langfristige) Verluste präferiert, dann ist es nur noch eine Frage der Zeit, bis dieser Durchgriff auf EURE persönlichen Daten durch irgendwelcher obskuren Detekteien möglich wird.

Neben den geplanten Verstößen gegen das Grundgesetz [1] kommt noch eine technische Unmöglichkeit hinzu:

Bei den Providern sollen Kundenpasswörter automatisiert abgerufen werden können.
Das bedeutet, dass die Provider die Passwörter zukünftig im Klartext oder wenigstens mit einer Zwei-Wege-Verschlüsselung abspeichern müssen.
Zur Datensicherheit, z.B. für den Fall von unberechtigtem Zugriff auf die Kundendaten, werden aber nur Hashes (im Prinzip Prüfsummen) der Passwörter gespeichert.
Was das Gesetz fordert, ist also gar nicht möglich, ohne Sicherheitslöcher in die Software einzubauen.

Das Gesetz behindert nicht zuletzt Juristen und Journalisten in der Ausübung ihrer beruflichen Pflichten und beeinträchtigten sie in ihren verfassungsrechtlich geschützten Rechten. Das Problem: Die Kläger können nicht beweisen, dass tatsächlich abgehört wurde, wenn die Regierung die Auskunft darüber verweigert. Da hat man sich gerade das Richtige beim „BIG BROTHER“ USA abgeschaut, wo gegen genau solche Verfahrensweise Klagen beim obersten Gericht laufen.

Interessant ist auch der im aktuellen TKG enthaltene „Trojaner“ für scheinbare Wohltaten:

TKG § 111 (5) Eine Entschädigung für die Datenerhebung und -speicherung wird nicht gewährt.

Dieser wird mit der jetzigen Initiative scharf gemacht, indem die „zuständigen Stellen“ keine beim Provider Personalkosten erzeugenden Abfragen mehr einreichen müssen, sondern sich – quasi wie im Selbstbedienungsladen – einfach nehmen, woran sie Interesse haben.

Macht keine zusätzlichen Kosten beim Provider und alle sind glücklich.

Alle ?
Nein, denn so wird nicht etwa den Vorgaben des BVerfG Genüge getan, sondern mit Schwung gleich das Kind mit dem Bade ausgeschüttet.

  • Das Brief- und Fernmeldegeheimnis – ausgehebelt.
  • Die Unverletzlichkeit der Wohnung – ausgehebelt.
  • Mandanten- und Quellenschutz der Anwälte und Journalisten – ausgehebelt.
  • Der Richtervorbehalt – fehlt

Der Piraten-Politiker Patrick Breyer, der die Klage beim Bundesverfassungsgericht eingereicht hatte, sagte, der nun vom Kabinett verabschiedete Entwurf sei „mit hoher Wahrscheinlichkeit verfassungswidrig“. Geheimdienste könnten dann privaten Internet-Nutzern „ohne größere Einschränkungen hinterherschnüffeln“. Auch die Provider sehen verfassungsrechtliche Probleme.

Und wie wird dazu getitelt ?
„Kabinett beschließt Nachbesserung beim Internet-Datenschutz“
Aus dem Bundesinnenministerium hieß es, es gehe nicht um eine Ausweitung der Befugnisse für Polizei und Nachrichtendienste, sondern nur um eine Präzisierung der Rechtslage.
Das ist an Sarkasmus ja wohl kaum zu überbieten.

Ein Twitterer hat bereits zutreffend die Große Regierungspartei umbenannt:
CDU – Central Destruction Unit
Wenn’s mal nur lustig wäre…

[1] Art 10 (1) Das Briefgeheimnis sowie das Post- und Fernmeldegeheimnis sind unverletzlich.
[2] Art 13 (1) Die Wohnung ist unverletzlich.

[3] http://www.moenikes.de/ITC/2012/10/24/kommt-jetzt-das-quick-vor-dem-freeze/


Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Weitere Informationen

 

Fracking stoppen: Keine Chemie ins Grundwasser!