Stapelweise Gerichtsbeschlüsse
Die Aufregung ist groß, verständlicherweise. Twitter soll an die US-Regierung sämtliche Nutzerdaten über WikiLeaks-Aktivisten und WikiLeaks-Sympathisanten herausgeben. Grundlage ist der Beschluss eines US-Bundesgerichts. Dieser Beschluss ist überhaupt erst bekanntgeworden, nachdem sich Twitter erfolgreich gegen eine Geheimhaltungsauflage gewehrt hat. WikiLeaks selbst twittert heute morgen sogar, alle 637.000 Follower des WikiLeaks-Accounts müssten damit rechnen, dass Ihre Kontaktinformationen und Verbindungsdaten an die US-Behörden geliefert werden.
Übertragen auf Deutschland ist so ein Gerichtsbeschluss juristisch kein großes Ding – von der politischen Dimension und der Zahl möglicher Betroffener mal abgesehen. Auch bei uns werden tagtäglich stapelweise Gerichtsbeschlüsse erlassen und vollstreckt. Darin werden Provider und soziale Netzwerke zur Herausgabe aller Daten des Nutzers verpflichtet, die sich auf den Servern befinden. Hierzu gehören dann auch nicht nur die sogenannten Bestandsdaten (Benutzerkonto, Logindaten), sondern auch alle Inhalte, die sich in den Mailboxen und auf Profilseiten befinden.
Praktisch alle großen Anbieter arbeiten mit den deutschen Behörden zusammen, auch wenn sie (offiziell) gar keinen Sitz in Deutschland oder der EU haben. Wer also denkt, seine Daten bei Google, Facebook oder Twitter seien schon irgendwie vor dem Zugriff deutscher Behörden geschützt, irrt. Ich habe noch nie erlebt, dass einer der Global Player im Web 2.0 einen deutschen Gerichtsbeschluss ignoriert oder sich ihm widersetzt hat. Wie auch – den Verantwortlichen des Anbieters drohen Ordnungsgelder und Zwangshaft.
Wohlgemerkt, wir reden über richterlich angeordnete Maßnahmen. Unter diesem Level gibt es aber noch die einfachen Anfragen der Polizei, welche Person hinter einem Account steht. Diese Anfragen sind zahlenmäßig viel häufiger. Denn die Polizei fragt mittlerweile schon fast routinemäßig und inflationär Bestandsdaten ab, wenn sie eine Anzeige mit Internetbezug auf den Tisch bekommt.
Die meisten Internetanbieter haben für die Polizei sogar eigene Faxanschlüsse geschaltet. Um die Auskunft zu erhalten, genügt dann ein einfaches Musterschreiben des Polizeibeamten. Die Begründung tendiert regelmäßig gegen Null (“Ermittlungsverfahren wegen Warenbetrug”, “üble Nachrede/Beleidigung”). Aber die Auskunft wird, so jedenfalls meine Erfahrung, anstandslos erteilt.
Wenn man die Provider kritisieren möchte, dann an diesem Punkt. Zwar stellt sich die Polizei regelmäßig auf den Standpunkt, sie dürfe Bestandsdaten abfragen. Damit hat sie natürlich recht. Fragen darf jeder. Allerdings muss der Provider, der die Rolle eines Zeugen einnimmt, nicht antworten.
Wie jeder andere Zeuge kann er von seinem Recht Gebrauch machen, nicht mit der Polizei zu sprechen. Dann müsste zumindest der Staatsanwalt persönlich die Daten anfordern, was zumindest eine gewisse Kontrolle mit sich bringt.
Ich habe in letzter Zeit Provider unterstützt, die einfach nicht mehr bereit waren, schwammige Anfragen der Polizei zu beantworten. Das ging teilweise so weit, dass ohne jede nachvollziehbare Begründung die Nutzerdaten von 350 Kunden gleichzeitig eingeholt werden sollten. Wenn man die Polizei abblockt und zumindest auf eine Anordnung durch den Staatsanwalt besteht, kam es in etwa der Hälfte der Fälle zu einem erstaunlichen Effekt. Es herrschte Schweigen im Walde. So wichtig können die Informationen also nicht gewesen sein…
Im Fall WikiLeaks könnte man also auf Twitter schimpfen, wenn das Unternehmen eine einfache Anfrage der Behörden beantwortet hätte. Aber sich einem Gerichtsbeschluss zu widersetzen, das erscheint mir doch etwas viel verlangt.
Internet-Law zum gleichen Thema
Aber ist das nicht pure Einschüchterunstaktik der USA, wenn man androht, jeden, der auch nur im Entferntesten auf Twitter mitliest, bloß zu stellen? Einen echten 'Grund' für den Gerichtsbeschluss gibt es nicht, außer WikiLeaks die Unterstützung durch die Bevölkerung zu entziehen. Zumindest sehe ich es so.
Stellt die Herausgabe von Kundendaten an die Polizei in Deutschland ohne richterliche Anordnung keinen Verstoß gegen den Datenschutz dar? Ich hatte bereits vor Jahren einen Fall, in dem die Polizei von mir die Benutzerdaten eines Foren-Users haben wollte (es ging dabei um Beleidigung), habe aber auf einem richterlichen Beschluss bestanden wofür die Polizei auch Verständnis hatte.
Geschimpft wird auch nach meiner Sicht nicht auf Twitter, sondern das Verhalten der US-Behörden das alles Geheim halten zu wollen. Ich mein Twitter hat sich gegen diese Geheimhaltungsklausel gewehrt und in diesem Fall gewonnen. Erst dann haben seine "Kunden" erfahren was Sache ist. So wie ich das auch verstanden habe, haben die Betroffenen durchaus die Möglichkeit der Herrausgabe der Daten zu widersprechen? nur müssen sie dann natürlich auch davon wissen.
Die Haltung Twitters war in diesen Fall lobenswert aber bei der Überlegung welche Firmen noch so eine Aufforderung der Daten Herrausgabe bekommen haben OHNE gegen die Geheimhaltungsklausel vorzugehen, ist schon gruselig.
… ich fand die Reaktionen der Netzgemeinde sehr gut: Viele zollen Twitter Respekt dafür, dass Sie sich aktiv dafür eingesetzt haben Ihre Nutzer von der Weitergabe informieren zu dürfen.
Kann ich mich eigentlich wehren, wenn meine Daten von mir als deutschem Nutzer weitergegeben wurden?
<a href="http://rop.gonggri.jp/" rel="nofollow">rop</a>, dessen daten twitter herausgeben soll und das auch öffentlich gemacht hat, <a href="http://twitter.com/rop_g/statuses/23645680882941952" rel="nofollow">twittert dazu</a>:
technische alphabetisierung bedeutet mehr, als einen free-webmail-account zu besitzen und "in einem sozialen netzwerk zu sein". wir können viel mehr selber machen, als wir manchmal denken.
.~.
Aha, dann bräuchten wir also von Ihnen unbedingt aus der Innensicht eine Liste der Provider den wir vertrauen können und die sich gegen solche Willkür wehren. Sie können die ja auch anonym veröffentlichen. Danke.
@Udo Vetter: Gibts bei deutschen Gerichten auch routinemäßig Geheimhaltungsklausen und/oder informieren die Provider ihre Kunden wenigstens?
Kann jemand was zu der Behauptung auch "Follower" von Wikileaks seien betroffen sagen?
In den Medien war bisher immer nur die Rede von den aufgelisteten Accounts.
Zumal Twitter dann ja auch die Follower informiert hätte, hoffentlich.
Wenn man das aus Abschnitt B 2) rausliest könnte man da fast auch Follower von Follower usw. rauslesen und nach ~6 Ecken hat man ja bekanntlich die ganze Welt…
Kann ich da jetzt in dem Verfahren intervenieren? Wie mache ich das? Schriftsatz an das (welches?) Gericht?
Die Deutsche Bundespost hat in den 70ern wegen "Terrorismus" das Post- und Briefgeheimnis gebrochen und auf Anfrage der Bundesregierung Schmidt in großem Umfang die Briefe von "Verdächtigen" ausspioniert. Die "Staatsmacht" betrachtet Gesetze als Mittel gegen Bürger, nicht gegen sich selbst.
Nachdem ich ab 2005 einige Jahre unter meinem Realnamen einen Blog betrieben und auch in anderen Blogs kommentiert habe, wurde mir das zu heiß. Garnicht mal wegen der US-Behörden, sondern wegen dem europäischen Haftbefehl. Politisch unangenehme Zeitgenossen kann man damit auf eine jahrelange Odyssee durch europäische Haftanstalten schicken. Assange bekommt gerade einen kleinen Einblick in diese Methode. So wichtig ist mir die eh nicht mögliche Verbesserung dieser Welt nicht, als daß ich dafür in Haft möchte.
Ich habe Zweifel, dass wirklich alle "Follower" unter dieser court order erfasst sind. Es ist klar, dass hier eine Vorlage genommen wurde, die für andere Kommunikationsmittel verwendet wurde. Entscheidendes Kriterium: die Daten müssen eine "connection" zu den genannten Accounts haben – hier wurde offenbar auf eine Echtzeit-Kommunikation abgestellt.
Twitter ist jedoch asynchrone Kommunikation. Ob ein einseitiges Folgen als solche "connection" gelten kann, ist sicher eine spannende juristische frage. Aber hier muss Twitter erst Mal eine Entscheidung treffen, welche Daten konkret sie denn liefern und das Gericht muss seine Anforderungen eventuell präzisieren.
kann jemand was dazu sagen: "That could allow the account holders to claim that the 2703(d) order is unconstitutional. (One federal appeals court recently ruled that under the Fourth Amendment, a 2703(d) order is insufficient for the contents of communications and search warrant is needed, although that decision is not binding in Virginia or San Francisco.)"
aus: http://news.cnet.com/8301-31921_3-20027893-281.html
Ich kenne die Taktik der Polizei leider auch.
"Wir brauchen die Daten zu Benutzer XY. Sie können die mailen an …"
"Haben Sie denn einen richterlichen Beschluss?"
"Nein, wir sind doch die Polizei!?!11"
"Dann sollten Sie doch wissen, dass wir in Deutschland strengen Datenschutzrichtlinien unterliegen."
In 98% der Fällen kommt da nie wieder was. Wir sind sogar dazu übergegangen, solche Schreiben direkt weg zu werfen. Der krasseste Fall war ein Forum, wo ein angemeldeter Benutzer gemeint hat, er hätte früher mal THC enthaltene Materialien konsumiert und anhand der Daten des Forumbetreibers wollte man dann eine Hausdurchsuchung erwirken, um die Daten des Users zu bekommen. Auch da kam nie wieder etwas hinterher.
Auch deshalb ist es wichtig, möglichst gar keine Daten zu haben, die man raus geben könnte.
@Oliver:
Sehr richtig. IP-Adressen sollte Twitter schnellstmöglich löschen und idealerweise Direktnachrichten alleine für den User verschlüsseln.
Natürlich ist Twitter (mit-) schuldig an der Datenweitergabe. Das Stichwort ist Datensparsamkeit. Daten, die nicht gespeichert werden, kann man nicht weiter geben. Und zur Datenspeicherung sind Anbieter oftmals in weitaus geringerem Umfang verpflichtet, als sie letztendlich tatsächlich speichern. natürlich sind die Anbieter selber auch an den Daten interessiert. Aber dann müssen sie sich meiner Meinung nach auf Vorwerfen lassen, dass die Daten existieren und dass sie gezwungen werden können, die Daten weiter zu geben.
Das Wichtige dabei ist, dass Twitter sich dem Gerichtsbeschluss widersetzt hat, die Öffnung der Court Order erreicht und somit eine Möglichet geschaffen hat, für jeden privaten Nutzer eine eigene Klage einzureichen.
Nach Angaben einiger Experten auf dem Gebiet soll die Court order zudem noch einigermassen schlampig und wirr sein, es scheint unklar, was nun genau abgefragt wurde, ist auch unklar.
@karpatenhund: Das nun gerade Twitter vorzuwerfen ist etwas eigenwillig. In meinem Fall sehe ich nicht, was Twitter überhaupt von mir weiß, was es nicht ohnehin öffentlich macht. Auser Paßwort und die Liste der Leute, die ich geblockt habe.
In Frage kämen höchstens noch die Zugriffs-IPs (both of them) und alte DMs.
@Andreas Krey: Genau um solche Daten geht es ja. Anhand der Tweets kann man eine Person unter Umständen nur mit einigem Aufwand identifizieren. Die Zugriffs-IPs sind also für die Behörden nicht uninteressant, weil man darüber am einfachsten eine vermeintlich anonyme Person identifizieren kann. Zugriffs-IP von Twitter, Namenszuordnung vom Provider, Problem gelöst.
Abgesehen davon ist es aber löblich, dass Twitter sich zumindest gegen die Geheimhaltungsanordnung gewehrt hat. Vermutlich wären die konkreten Fälle sonst nie herausgekommen. Was die Information an Betroffene angeht, sind die Behörden ja ziemlich zurückhaltend. Selbst nach Ende der Ermittlungen.
Kann man denn als Verbraucher herausfinden, welche Provider den Datenschutz ernst nehmen und die Informationen nich inflationär herausgeben? Gibt es da Berichte, eine Liste mit Erfahrunswerten oder Stellungnahmen? Wenn ich meinen Provider frage, kriege ich da überhaupt eine (brauchbare) Antwort?
Ich werfe Twitter nicht vor, einem Gerichtsbeschluss zu folgen. Ich werfe Twitter vor, überhaupt Daten zu speichern, die man durch einen Gerichtsbeschluss anfordern kann!
Das Problem bestünde so nicht, wenn das Gebot der Datensparsamkeit beachtet worden wäre und nicht personenbezogene Daten abgefragt und gespeichert worden wären, die zur Erbringung des Diensts nicht nötig sind. Dann gäbe es zumindest keine Vorratsdaten herauszugeben.
Wer vorratsspeichert, ist selber schuld.
Mich würde mal interessieren, welche Internetanbieter sich weigern die Nutzerdaten rauszugeben. Z.B. 1und1 oder die Telekom sind da ja immer sehr schnell dabei.
@Jonas: Mitunter sind die User tatsächlich selbst schuld. Viele wollen nicht ansatzweise anonym twittern oder bloggen. Nachvollziehbar, weil es auch eine Frage der Glaubwürdigkeit ist; Grade bei Twitter sind viele Informationen optional. Und der Klarname… Naja, wer nicht direkt erkannt werden will, schreibt da halt "John Doe" oder "Max Mustermann" rein.
Das gleiche Problem hat man ja bei Abmahnungen. Deshalb die Frage: eigentlich müsste der Provider doch zumindest den Nutzer darüber informieren, dass er Daten herausgegeben hat oder? Ansonsten verstößt er gegen irgendwelche Datenschutzgesetze…? Sehe ich das falsch?
Meinungen bitte :)
Udo Vetter, Sie sind ein "Organ" der Rechtspflege.
Ich schätze Sie sehr als Mensch, soweit ich Sie kenne und einschätzen kann.
Aber Rechtspflege in Deutschland?
Oder habe ich es falsch verstanden und es heißt:
R E C H T S – Pflege?
In dem Beschluß 1 BvR 256/08 des Bundesverfassungsgerichtes (welcher letzten Endes die Vorstufe zu den Nackenschlägen für die Regierung war), betonten die Richter folgenden, allgemeingültigen Umstand:
"In dem Verkehrsdatenabruf selbst liegt ein schwerwiegender und nicht mehr rückgängig zu machender Eingriff in das Grundrecht aus Art. 10 Abs. 1 GG(Schutz des Telekommunikationsgeheimnisses)"
Diese Fälle sollte man als Opfer konsequent strafrechtlich verfolgen!
@karpatenhund:
Naja, übermäßig Daten abzufragen kann man Twitter wohl kaum vorwerfen:
https://twitter.com/signup
Das ist nicht viel mehr als ich hier beim kommentieren eingeben muss.
Und das die Tweets usw. gespeichert werden kann man schließlich auch kaum bemängeln sonst wäre der Dienst wohl ziemlich sinnlos.
Letzendlich ist das was von Twitter an Daten zu erwarten ist wohl von eher beschränkter Aussagekraft aber daß ist ja gar nicht das bemerkenswerte. Wenn so ein Dienst wie Twitter solch einen Gerichtsbeschluß bekommen hat, dann kann man drauf wetten daß Google, Facebook und wie sie alle heißen auch sowas bekommen haben und ihre Nutzer nicht von der Anfrage benachrichtigt haben.
Der Verteidigungsminister Gates hat ja nun meine Adresse. Darf auch jederzeit gerne mal vorbeikommen!
Es wundert mich doch sehr wie angep**** die Amis sind.
"Das Kind liegt im Brunnen" – soll heißen, die Depeschen sind unter das Volk gebracht und das wird auch nicht rückgängig zu machen sein.
Man könnte das Thema wesentlich souveräner angehen. Schon komisch?! Zumal man den Eindruck bekommt (Achtung, rein subjektiv!), die Anti-Amerikanische Haltung vieler Internetnutzer nehme zu oder irre ich?
@ 12 (torsten):
ich bin mir da auch nicht sicher. aber wir kennen nur die anordnungen, bei denen die geheimhaltung aufgehoben wurde. ich vermute, dass diese eine anordnung deshalb bekannt geworden ist, weil eine der dort genannten twitter-kunden abgeordnete des alþingi ist.
.~.
@Baxter:
Es werden doch regelmäßig nur Bestandsdaten abgefragt. Was interessiert da ein Urteil des Bundesverfassungsgerichtes zu Verkehrsdaten?
@murry:
Twitter weiss, wann ich eingeloggt war und welche Tweets ich mir dabei über welche IP angesehen habe. Das ergibt schon ein ziemlich gutes Bewegungsprofil.
Berichtigt mich bitte, falls ich falsch liege, aber welche Verbindungsdaten soll Twitter denn über mich als Wikileaks-Follower an die US-Behörden weitergeben?
- meinen Twitternick?
- meinen bei Twitter gespeicherten Namen (der nichts mit meinem realen Namen gemein hat)?
- meine Mail-Adresse (die ich wechseln kann, wie andere Leute die Unterhosen)?
- meine IP-Adresse, die sich alle paar Stunden ändert bzw. bei Zugriff übers Handy praktisch nicht zuzuordnen ist?
- meine Tweets? Die kann eh jeder lesen.
- Mein Avatarbildchen? Das habe ich über die Google-Bildersuche gefunden
- usw. usf.
Ich hab' ja solche Angst…
@reibedatschi die IP Adresse ist Teil der Verkehrsdaten, eine Identifizierung des Anschlusses ist ohne Verkehrsdaten gar nicht möglich.
@tim:
Die IP-Adresse mag Teil der Verkehrsdaten sein. Solange diese nur zur Identifikation des Anschlusses verwendet werden und nur Bestandsdaten herausgegeben werden ist das nach Auffassung verschiedener Gerichte in Ordnung (zumindest nach meinem laienhaften Verständnis von z.B.http://openjur.de/u/30708-13_b_33-09.html).
@reibedatschi:
Du machst leider den "Parade-Fehler", den man so oft (LEIDER) zu lesen bekommt. Mach dir aber nichts draus: Sogar dem BGH ist dieser Fehler im Mai 2010 unterlaufen.
Dein Satz ist nämlich schlicht und einfach unvollständig und deswegen nichtsaussagend, weswegen deine Annahme in der Form schlicht falsch ist! Es müsste heißen:
Bestandsdatenauskunft unter Verwendung von Verkehrsdaten
Für dich als (Anschauungs-)Beispiel:
Anfrage seitens Behörde tut-nix-zur-Sache:
"Welchem Anschlußinhaber war am TT.MM.JJJJ um hh:mm:ss die IP-Adresse 0.8.1.5 zugeordnet?"
–> Verkehrsdaten: Datum, Uhrzeit, (dynamische) IPv4-Adresse
Antwort beliebiger ISP: "Dem Herrn X, Anschrift …"
–> Bestandsdaten (~ Stammdaten, ~ KUNDENSTAMMdaten): Name, Anschrift
Kannst du dir die Frage jetzt selbst beantworten? Wenn nicht, dann pass auf:
Anfrage seitens Behörde tut-nix-zur-Sache:
"Welchem Anschlußinhaber war die IP-Adresse 0.8.1.5 zugeordnet?"
Antwort beliebiger ISP: "Wann denn? Timestamp?"
Erfreulich, daß es Menschen gibt die diese ganz einfachen Sachverhalte kapieren!
@all: Umso erschreckender zu sehen, wie viele Menschen mit diesen GANZ EINFACHEN Dingen ihre Schwierigkeiten haben. Selbst der BGH hatte sich, wie oben bereits angedeutet, diesbzgl. vertan! Kein Wunder, daß vornehmlich nur Murks rauskommt, sobald ein Richter (Jurist) im Spiel ist…
Das sind nämlich Schverhalte, die man NICHT rechtsverdrehen oder interpretieren kann! Naturwissenschaften unterliegen nun 'mal den Naturgesetzen!
Deshalb kannste gerne bis zum St. Nimmerleinstag Gerichtsentscheidungen zitieren – richtig wird das dadurch allerdings nicht!
Gruß, Baxter
Soweit es Bestandsdaten betrifft, sind Anbieter nach § 113 TKG verpflichtet, Auskunft zu erteilen. Aus derselben Norm ergibt sich, dass der Anbieter gegenüber dem Betroffenen und Dritten Stillschweigen über die Auskunft zu wahren hat.
Die Überlegungen von Herrn Vetter sind m.E. bestenfalls praxisfern.
Kann eigentlich keiner mehr lesen? Oder sind einfach so viele noch in der DDR aufgewachsen und hegen nostalgische Gefühle?
Noch einmal: Das Bundesverfassungsgericht zitiert
"Strafverfolgung, Gefahrenabwehr und die Wahrnehmung nachrichtendienstlicher Aufgaben"
bzw.
"nur in gesetzlich ausdrücklich benannten Fällen von besonderem Gewicht"
Welcher dieser Kriterien soll denn erfüllt sein? Wo ist denn z.B. der "hinreichende Tatverdacht", wo steht denn daß der BND was wissen will, in wiefern wird deutsches Hoheitsgebiet bedroht, um welchen gesetzlich ausdrücklich benannten Fall geht es denn?
@AH:
Mag sein, daß in der Praxis munter STASI gespielt wird (LEIDER!), umso mehr wird es doch Zeit dies schleunigst zu bekämpfen.
… bevor es irgendwann zu spät ist und unsere Nachkommen zu einer Generation gehört die 'mal wieder viel Blut vergießen muss, um ihre (unsere) Grundrechte zurückzubekommen. Und das nur, weil wir (unsere Generation) zu dämlich sind und unsere Gesetze von profitgeilen Lobbyverbänden diktieren lassen!
@Baxter:
Es ist zu spät.
Siehe BVerfG.
Zwei Richter hatten damals gar nichts gegen das Gesetz zur VDS einzuwenden.
@Steve Gates:
noch… (und dann ist das zur Zeit noch dokumentiert und man kann sich dagegen wehren).
Btw.: Twitter hat immerhin gegen den Maulkorberlass geklagt.
@Oliver:
Da (falls die VDS wieder in Kraft gesetzt wird) Geheimdienste (auch und insbesondere amerikanische) selbstverständlich darauf Zugriff erhalten werden (natürlich ohne Kenntnis der Provider), würd ich mich an Ihrer Stelle nicht darauf verlassen, nochmal in die USA einreisen zu dürfen.
Aber da hat man ja auch kein Recht darauf und es bedarf keiner Begründung. Wenn Sie dann doch einreisen dürfen, werden Sie nicht wissen, ob es einfach zuviele Follower gab, oder der Geheimdienst unfähig oder der Sachbearbeiter ein Bewunderer von Wikileaks war…
»…Aber sich einem Gerichtsbeschluss zu widersetzen, das erscheint mir doch etwas viel verlangt…«
Hm, und wenn es ein Gerichtsbeschluss aus Nordkorea ist, oder aus China? Oder aus einem Land, in dem Menschen jahrelang ohne rechtliche Grundlage und ohne Rechtsbeistand einkerkert werden, ein Land, dass mit Lügen Kriege anzettelt, um seine Machtbasis auszubauen und sich Ressourcen zu sichern? Ein Land, dessen Selbst- und Rechtsverständnis uns Europäern in weiten Bereichen so fremd ist wie das arabischer Länder?
Zumindest die Frage nach dem cui bono und der Rechtmäßigkeit eines solchen Beschlusses darf und muss gestellt werden. Tun wir hier bei den seltsamen Beschlüssen diverser Landgerichte ja auch (wenn auch zu selten und im zu kleinen Kreis).
@Oliver:
Naja, sie könnten z.B. deine Email Adresse weitergeben. Und wenn die z.B. gmail oder yahoo ist, dann bekommen als nächstes yahoo oder google einen Gerichtsbeschluss und geben deinen gesamten Email Verkehr raus. Und so weiter und so weiter.
USA Today … Totalitarismus und moderner Faschismus, der bereits zu uns in großen Wellen überschwappt.
Die Gedanken sind schon lange nicht mehr frei.
@Baxter:
Ich kann nicht nachvollziehen, warum Sie sich so an die Rechtssprechung des BVerfG aufhängen. Es geht nicht um Auskünfte zu IP-Adressen, für die ein Richtervorbehalt und es geht auch nicht um Auskunftsansprüche nach § 101 Abs. 6 UrhG.
Die Fallkonstellation, die Herr Vetter in seinem Beitrag zum Gegenstand macht, nämlich die "einfachen Anfragen der Polizei, welche Person hinter einem Account steht", betrifft die Verpflichtung des TK-Anbieters nach § 113 TKG, Auskunft über die Daten zu erteilen, die nach §§ 95, 111 TKG erhoben wurden.
Die Verpflichtung existiert. Insofern teile ich Herrn Vetters Ansicht, dem Anbieter stünde es frei, der Polizei zu antworten, nicht. Neben etwaigen strafrechtlichen Konsequenzen risikiert der Anbieter nach § 149 Abs. 1 Nr. 33, 34 und 35 TKG ein Bußgeld, sei es, weil er die Auskunft verweigert oder den Betroffenen über diese informiert. Darüber hinaus hat die BNetzA als zuständige Aufsichtsbehörde neben dem Bußgeld weitere Mittel zur Verfügung, den Anspruch der Strafverfolgungsbehörde durchzusetzen (§ 126 ff. TKG).
Ferner halte ich die Schlussfolgerung, eine fehlende Rückfrage müsse "zwangsweise" die formale Unrichtigkeit der Anfrage zu Grundlage haben, für fragwürdig. Dafür kann es etliche weitere Gründe, von der Personalsituation über Erkenntnisse der Ermittlungen, die eine Auskunft erübrigen, geben.
Mit "bestenfalls praxisfern" meine ich im Übrigen eher die Situation, dass dem Provider die Möglichkeit offensteht, bei einem formal unrichtigen Beschluss (!) Beschwerde einzulegen. In der Tat kann man Provider ggf. kritisieren, wenn sie von diesem Rechtsmittel nicht Gebrauch machen, was aber wohl dem Umstand geschuldet ist, dass sie daraus keinen unmittelbaren wirtschaftlichen Gewinn ziehen können. Mir sind aber genug dt. Provider bekannt, die so verfahren und in Einzelfällen Beschwerde einlegen, siehe E-Mail-Beschlagnahme in die Zukunft.
Ich vermute bzw. hoffe, hinter dem Beitrag steht eher das geschäftsmässige Ansinnen des Herrn Vetter als Betreiber dieses Blogs.
Wie gut, dass z. B. Google (im Gegensatz zum Internet- und ProMail-Provider) keine persönlichen Daten von mir hat. Die haben zwar mein komplettes Adressbuch, aber wer ich bin und wo ich wohne wissen die trotzdem nicht.
Vielleicht sind die Daten bei Google doch noch sicherer aufgehoben als, beim Internetprovider in Deutschland. ^^
Hat eigentlich mal jemand bei facebook und co nachgefragt ob die auch sowas bekommen haben?
@AH: Du hast Unrecht. In dem von dir zitierten Paragraphen steht auch:
"Ein Zugriff auf Daten, die dem Fernmeldegeheimnis unterliegen, ist nur unter den Voraussetzungen der hierfür einschlägigen gesetzlichen Vorschriften zulässig."
Und dazu zählen selbstverständlich alle Verkehrsdaten, also IPs. Und diese gesetzlichen Vorschriften sind recht restriktiv.
Hinzu kommt, dass letztlich nur ein richtlicher Beschluss bindend ist. Sich der Herausgabe widersetzen kann ein Provider sich immer – ohne Bußgeld. Bindend ist erst der richterliche Beschluss (gegen den auch ggf. wiederum Revision eingelegt werden kann).
Schade ist, dass so wenige Provider den Arsch in der Hose haben, hier aktiv unsere Verfassung zu verteidigen. Welchen kann man denn diesbezüglich vertrauen?
@Martin: Über was soll Facebook denn Auskunft geben können? Dein Klarname steht entweder im Profil oder Facebook hat den auch nicht.
Die könnten höchstens die IP mit Provider, Datum und Uhrzeit rausrücken, mit der das Profil zuletzt bearbeitet wurde und dann kann der Internet-Provider sagen, wer das ist, wo er wohnt. Aber ob das möglich ist und ob die so nen Aufwand mitmachen? …
Oder irre ich mich da so sehr?
Die Auseinadersetzung mit dem Abbau des Rechtstaates mit rechtstaatlichen Mitteln und mit der Mutation zu einer Diktatur kann sehr unterschiedlich erfolgen.
Ich empfehle, mit offennen Karten zu spielen. Damit ist man am besten geschützt.
So war es auch in der DDR. Am meisten litten die, welche versucht haben, im Verborgenen zu kritisieren und zu handeln.
Die massenhafte offene Auseinadersetzung weist Rechtsbrecher und den kriminellen Rechsmissbrauch in die Schranken.
@Frank:
Im 4. Absatz schreibt Herr Vetter:
"[...]Unter diesem Level gibt es aber noch die einfachen Anfragen der Polizei, welche Person hinter einem Account steht. Diese Anfragen sind zahlenmäßig viel häufiger. Denn die Polizei fragt mittlerweile schon fast routinemäßig und inflationär Bestandsdaten ab, wenn sie eine Anzeige mit Internetbezug auf den Tisch bekommt."
Er schreibt selbst "Bestandsdaten", also Benutzerkennungen, E-Mail-Adressen etc., also Daten, die nach §§ 95, 111 TKG erhoben wurden, nicht jedoch IP-Adressen bzw. Verkehrsdaten.
Anders als der Inhalt der Kommunikation, zu dem auch die näheren Umstände gehören und die vom Fernmeldegeheimnis nach § 88 TKG geschützt sind, ist einem Auskunftsverlangen nach § 113 TKG zu, und ich wiederhole noch einmal, Bestandsdaten unverzüglich nachzukommen.
Die Folgen einer Auskunftsverweigerung ergeben sich aus den bereits benannten Normen.
@AH:
Ich glaube mal bei abgeordnetenwatch gelesen zu haben bei einer Antwort der damaligen Justizministerin Zypries, dass sie die IP-Adressen selbstverständlich zu den Bestandsdaten zählt.
Was passiert mit deutschen followern, die WikiLeaks News retweeted haben?
während ich die Kommentare hier alle lese, frage ich mich in welchen Größenordnungen das alles stattfindet
wäre es denn nicht einmal interessant eine Datensammlung zu erstellen a la Google Maps, Wo bei Wem Wann Welcherlei Anfragen ankamen?
Gegen dieses "Mauschelbauschel" hilft nur Transparenz und Objektivität.
@AH:
www_telefonbuch_de (z.B. Name -> Telefonnummer)
Strassenverkehrsamt (z.B. Nummernschild -> Name)
Einwohnermeldeamt (z.B. Name -> Anschrift)
…
Da haste deine Bestandsdaten! Sogar personenbezogene Bestandsdaten. Nun hol' dir doch deine Auskunft, wenn du Glück hast! Verrate aber bitte aus Spaß 'mal, was dir das Straßenverkehrsamt antwortet wenn du die nach dem Namen zu (irgend-)einem Nummernschild befragst! Würde mich 'mal interessieren… Oder frag' doch 'mal nach der Telefonnummer von jemandem, dessen Name nicht im Telefonbuch steht und der 'ne sog. Geheimnummer hat. Sind doch schließlich "nur" Bestandsdaten und auch nicht "Inhalt einer Kommunikation". Daß die Daten ganz nebenbei "personenbezogen" sind, ignorieren wir einfach 'mal! Rafft doch eh keiner…
Jetzt zu deinem "Denkfehler":
Dynamische IPv4-Adresse = Verkehrsdatum!
Damit auch DU es kapierst: Wie würdest du denn jetzt z.B. an meine Identität kommen? Halt! Wir sollten schon genauer sein, denn ich könnte ja theoretisch auch jetzt bei Freunden, in 'nem Internet-Cafe oder sonstwo sein, weswegen "Identität" natürlich nicht korrekt ist. Also noch einmal, präziser formuliert:
Wie würdest du denn jetzt eine Auskunft bantragen, um den Anschlußinhaber herauszubekommen, von dessen Anschluß aus DIESES posting just in diesem Moment geschrieben wird? Na?
Aber denk' dran: OHNE VERKEHRSDATEN ZU NUTZEN! Schreibst du ja selbst und wiederholst es auch noch permanent!
Übrigens (auch nicht unwesentlich bei der Betrachtung): Datenverarbeitung bedeutet Erhebung, Speicherung, Nutzung!
Alle nutzen das sog. "Internet" (die meisten wohl eher "Internetdienste"), nur keiner bzw. kaum einer kapiert wirklich wie es funktioniert!
In diesem Sinne, Baxter
@Rolf Schälike:
Ähm nein es haben die haben gelitten und wurden stark verfolgt. Nur einige Personen die prominenter waren wurden etwas "sanfter" angefasst.
eine Map ungefähr so : http://www.netzpolitik.org/2011/kartenprojekt-zum-videouberwachungsplan-in-paris/
Schön pauschaliert, Äpfel, Birnen und Pflaumen zusammengemischt, zu einem Brei.
Es ist gibt Rechtsgrundlagen für die Polizei und zugleich eine bußgeldbewehrte Verpflichtung, für die Betreiber die Daten herauszugeben. Jedenfalls dann, wenn sie dem TKG unterliegen. Die Rechtsgrundlage für die Bestandsdaten liegt dann in 113 TKG, die Bußgeldandrohung in § 149 (1) Nr. 33 TKG. Etwas anders sieht es aus, wenn es Betreiber sind, die dem TMG unterliegen, die können herausgeben. Und ist es wirklich so schlimm, wenn Straftäter ermittelt werden?
Ich schlage vor: Udo Vetter hält auf dem nächsten CCC einen Vortrag zum Thema "Ihr Provider hat das Recht zu schweigen – Hausdurchsuchung 2.0 (= im Internetzeitalter)"
@Baxter:
Sie kommen stets wieder auf das Thema IP-Adressen/Verkehrsdaten zurück und bringen damit unterschiedliche Tatbestände und Rechtsgrundlagen durcheinander.
Noch einmal:
Herr Vetters Kritik ist an Provider, d.b. Diensteanbieter i.S.d. § 3 Nr. 6 TKG gerichtet. Genau diese aber unterliegen bei den "einfacheren Anfragen" der Auskunftsverpflichtung nach § 113 TKG und können bzw. dürfen nicht Auskünfte über Bestandsdaten verweigern, wie es z.B. ein "normaler" Zeuge (z.B. ggf. ein Webseitenbetreiber, wie es Nr. 57 zutreffend erfasst) bei der Polizei machen könnte, andernfalls riskiert er ein Bußgeld.
Wenn also beispielsweise die Polizei den Provider frägt
a) Wer ist Nutzer der E-Mail-Adresse xyz@t-online.de, oder
b) Wer ist Nutzer der Rufnummer 0178 1234567, oder
c) Wer ist Nutzer der Benutzerkennung 1234-1234 bei der Einwahl in das DSL-Netz,
so kann sich dieser nicht darauf berufen, keine Auskünfte gegenüber der Polizei machen zu wollen. Er muss daher die dazugehörigen Bestandsdaten beauskunften (i.d.R. Name, Anschrift, Geburtsdatum).
Wie die Polizei im Vorfeld Kenntnis über diese Daten erhalten hat (möglicherweise haben sie ja einen §§ 100g,h-Beschluss erwirkt und in der dortigen Auskunft zur IP-Adresse 123.123.123.123 tauchen die Daten a-c auf), hat den betroffenen Provider der 113er Anfrage nicht zu interessieren.
Dieses Recht, Auskünfte derartig einzuholen, steht im Übrigen nur den in den § 113 TKG benannten Stellen zu. Also nichts mit Straßenverkehrsbehörde…
@ah: Lass es, einen Baxter wirst Du nicht überzeugen. Er will es nicht verstehen. Immerhin hat er richtig zitiert
.
Aber leider den falschen Schluß draus gezogen (oder ziehen wollen). Das BVerfG sagt in dieser Passage nichts anderes, als das eine Anfrage nach § 113 TKG beantwortet werden muss, auch wenn Verkehrsdaten dabei verwandt werden. Und dabei muss nicht der einschränkende Katalog, der sich an § 100a StPO anlehnt, berücksichtigt werden. Und wenn der Verdacht einer Straftat besteht, so reicht das aus. Und was die Kritik von UV an den laxen Begründungen angeht. Ich glaube, es ist richtig, dass man einem Privaten nicht in allen Details mitteilt, was der jeweilige Fall beinhaltet. Das hat was mit dem hier viel zitierten Datenschutz zu tun. Und da ist es echter Datenschutz. Das ist übrigens bei Gerichtsbeschlüssen nicht anders. Für den Provider wird grundsätzlich eine Version ohne Gründe ausgefertigt.
@AH:
OK, jetzt wird also wieder zurückgerudert und wir gehen wieder weg von der Bestandsdaten-Verkehrsdaten-Diskussion, zurück zum § 113 TKG. Warum du allerdings Sätze nie zu Ende zitierst, wird wohl dein Geheimnis bleiben!?
Das hatten wir aber bereits (s.o.) und das war auch ein Grund, wehalb ich das BVerfG zitierte, die nämlich GENAU DAS zum Thema im Allgemeinen (113 TKG hatte ja 'mal bis März 2010 noch a) und b) im Schlepptau gehabt) betont!
Genau! Ganz bestimmt mit Hilfe eines "Top-Aktuellen", teilnichtigen § 100g StPO-Beschlusses… sicherlich!
Also noch einmal
Bestandsdatenauskunft: Ja! Da sagt ja (im Grunde) auch niemand etwas dagegen. Voraussetzungen siehe § 113 TKG nebst BVerfG! Ist doch geregelt.
Pflicht des ISP, Bestandsdaten zu speichern: Nein! Die "dürfen" laut § 95 TKG Bestandsdaten speichern. MÜSSEN müsste er nicht.
Pflicht des ISP, Verkehrsdaten zu speichern: Nein! Er "DARF" in ganz bestimmten Ausnahmefällen (zudem "Gentlemen Agreement" mit Peter Schaar: 7 Tage lang). Siehe § 96 TKG, Abs. 1. Deshalb wollen "unsere" Volksvertreter ja auch unbedingt wieder eine verdachtsunabhängige Speicherung haben!
Kurzum: Der ISP MUSS also aus der Hüfte raus (d.h. wenn keins der oben genannten Kriterien erfüllt ist) gar nix beauskunften – das ist Quatsch! Er könnte einfach ganz kundenfreundlich sagen: "Sorry, aber ich speicher keine Verkehrsdaten meiner Kunden, weswegen ich zu der IP-Adresse 4.7.1.1. auch keine Bestandsdaten beauskunften kann. Sorry! Das nächste Mal vielleicht wieder. … oder so in der Art!?
Bevor du jetzt wieder mit deinen "Bestandsdaten" kommst oder unnötig Rabulistik betreibst, erneut zur Verdeutlichung: Ich spreche die ganze über den folgenden Fall: Bestandsdatenauskunft unter der Verwendung von Verkehrsdaten, also dem absoluten Klassiker bei sog. "Internet-Ermittlungen"! Ohne Verkehrsdaten kommste im Bezug auf das world wide web nicht weit!
Interessenshalber: Haste eigentlich die verlinkte Datei im Beitrag von Udo Vetter auch gelesen? Twitter soll unter anderem z.B. auch "connection records", "records of session times and durations" rausrücken…! Vergiss also bitte eine reine Bestandsdaten-Betrachtung, das ist nämlich welt- und praxisfremd!
Interessenshalber: Gehe ich recht in der Annahme, daß du Jurist bist?
@mahner:
Nö, solange die entsprechenden Kriterien auch eingehalten werden und nicht gerade der Streifenpolizist mittels Telefonanruf "ermittelt"!
Im Grunde ist das Beispiel ais den U.S.A. für uns aber lehrreich, denn es zeigt was eine Vorratsdatenspeicherung so alles an "Überraschungen" mitbringen würde. Twitter muss quasi ALLE Daten seiner Kunden, inkl. "connection records" und Co. ans Gericht rausrücken. Ich persönlich finde das -dezent formuliert- krass!
Tschüß, Baxter
@Baxter:
Ich hab jetzt doch mal bei der Zypries nachgeschaut:
oder:
weiter: diese Unklarheit hat der Gesetzgeber mit der VDS beseitigt…
Link:
http://www.abgeordnetenwatch.de/index.php?cmd=650&id=5639&filter=Bestandsdaten
Deshalb kommt also die VDS so sicher wie das Amen in der Kirche…</blockquote></blockquote>
@Baxter:
Lesen Sie sich bitte noch einmal in Ruhe die Vorschriften des TKG (z.B. § 111 TKG) durch und am besten noch einmal einen Kommentar dazu. Eine Pflicht zur Speicherung von Bestandsdaten existiert.
Unbeschadet dessen mag zwar zutreffend sein, dass es dem Provider nach § 95 TKG die Speicherung bestimmter (weiterer) Daten frei steht, dieser wird jedoch zur Durchführung des Vertrages regelmäßig ein Interesse haben, diese zu speichern.
Ihre Überlegungen lassen vielmehr den Schluss zu, dass Sie es sind, der fern von der Praxis argumentiert (und nebenbei auch an der Theorie vorbei, da Sie wieder die Diskussion zu Verkehrsdaten zurückführen; amüsanterweise versuchen Sie dabei, Ihre ständigen Wechsel mir als "Rabulustik" unterzuschieben; lesen Sie doch einfach noch einmal die ersten Sätze im 4. Absatz von Herrn Vetters Beitrag durch… dazu gehört doch einfach nur Textverständnis.)
Gleiches lässt auch Ihre Behauptung zu, Auskünfte zu "Bestandsdaten unter Verwendung von Verkehrsdaten" wären der "Klassiker unter den sog. Internet-Ermittlungen". Das ist schlichtweg unzutreffend.
Den Löwenanteil in diesem Zusammenhang stemmen die Datenabfragen nach § 113 TKG (zur Veranschaulichung: diese machen bei einem großen deutschen Provider ca. 25.000 Anfragen im Jahr aus). Die haben so gar nichts mit IP-Nummern/Verkehrsdaten oder Auskünften unter Verwendung von diesen zu tun.
Mir geht´s auch nicht um das, was Twitter gespeichert oder beauskunftet haben will… mir ging es nur darum, dass ich die Sätze "Allerdings muss der Provider, der die Rolle eines Zeugen einnimmt, nicht antworten." und "Wie jeder andere Zeuge kann er von seinem Recht Gebrauch machen, nicht mit der Polizei zu sprechen." von Herrn Vetter Beratung seiner Mandanten diesbezüglich in Hinblick auf ein mögliches Bußgeldverfahren für fragwürdig, wenn nicht falsch halte, soweit es sich dabei um TK-Anbieter handelt.
Aber sei´s drum… ich vermute, eine konstruktive Diskussion wird aufgrund des Umstandes, dass Sie scheinbar irgendeiner Idee bzw. Überzeugung verhaftet sind, nicht möglich sein, wie auch Ihre Diktion erkennen lässt. Vielleicht reden wir auch nur ständig aneinander vorbei… keine Ahnung, ich wünsche Ihnen jedenfalls alles Gute.
Und wie schnell wollen die 637.000 Datensätze ausgewertet haben? Ratzfatz?
Wollen die schon wieder die ganze Welt unter Verträge nehmen…manman man. Als ob wir nicht wüßten, was die gerade wert sind.
Schade nur für die 637.000 Menschen, die nie wieder in die Staaten reisen dürfen.