a-i3/BSI-Kongress: Vorratsdatenspeicherung ist kein Allheilmittel

Inhaltsverzeichnis

IT-Sicherheitsgesetz, WLAN-Haftung und Vorratsdatenspeicherung: drei aktuelle Themen, von denen das letzte ungeahnte Aktualität erfuhr, nachdem die Leitlinie zur neuen Vorratsdatenspeicherung bekannt geworden war. Das gemeinsam vom BSI und der a-i3 veranstalteten Symposium IT-Sicherheit zwischen Überwachung und freier Internet-Nutzung gewährte interessante Einblicke in den praktischen Nutzen der Datenbevorratung.

Vorratsdatenspeicherung

Die Vorratsdatenspeicherung verlangt die Speicherung der Verbindungsdaten aller User, die bei der Telekommunikation, bei der Internet-Nutzung und im Mobilfunk anfallen, ohne konkreten Verdacht auf strafbare Handlungen. Die sollen Strafverfolgern bei Ermittlungen helfen.

• Bundesnetzagentur setzt Vorratsdatenspeicherung aus
• Europäischer Gerichtshof bekräftigt: Anlasslose Vorratsdatenspeicherung ist illegal
• Gesetz zur neuen Vorratsdatenspeicherung tritt in Kraft
• Vorratsdatenspeicherung 2.0: Grundrechtsverletzung mit Zuckerguss
• Die Vorratsdatenspeicherung – Eine Geschichte des "Policy Laundering"
• Analyse: EuGH beerdigt die Vorratsdatenspeicherung
• EuGH: Regeln zur Vorratsdatenspeicherung verstoßen gegen EU-Recht
• Bundesverfassungsgericht legt Hürde für künftige Vorratsdatenspeicherung hoch

19,5 Terabyte auf der Datenhalde

Mark Ennulat, Leiter der 60 Menschen starken Abteilung "Lawful Interception & Data Provision" bei der Deutschen Telekom berichtete vom praktischen Umgang mit Vorratsdaten im Jahre 2009, als die Speicherung betrieben wurde. In diesem Jahr bearbeitete die Telekom 12.891 Auskunftsersuchen der Strafverfolger im normalen Telefonnetz, und 19.466 im Mobilfunknetz. Sie gab 71.932 IP-Adressen an die Behörden und 2.095.304 an Rechteinhaber auf Grundlage des Urheberrechtsgesetzes.

Die Vorratssammlung konnte sich sehen lassen: In 180 Tagen kamen 19,5 Terabyte zusammen, wobei der Mobilfunk mit Telefonie, SMS und MMS mit 5,12 TB den größten Block ausmachte, gefolgt von Internet-Zugangsdaten mit 4,80 TB. Das Speichersystem einzurichten kostete die Telekom 5,2 Millionen Euro, es zu betreiben schlug mit 3,7 Millionen pro Jahr zu Buche. Nicht in dieser Rechnung enthalten sind die Kosten, die bis zum 11. März 2010 anfielen, um Verkehrsdaten, Backups und Speicherbänder zu löschen sowie und die Leitung zu den Prebillingsystemen zu kappen.

Für die geplante neue Vorratsdatenspeicherung forderte Ennulat denn auch eine verhältnismäßig großzügige Aufwandsentschädigung, die neben den reinen Speicherkosten auch die "Kosten für eine sachgerechte Datensicherung auf der Basis anerkannter, bewährter und industrieüblicher Verfahren umfasst". Der Telekom-Manager bemängelte, dass weder das Bundesverfassungsgericht noch das Justizministerium detaillierte Angaben zur Datensicherheit machten. Hier versteckten sich weitere Investitionskosten. Ennulat wünscht sich vom Gesetzgeber, dass im anstehenden Referentenentwurf der Katalog der Straftaten genauer spezifiziert wird.

Enkeltrick, DDoS-Angriffe und Kinderpornografie

Andreas Brück von der Zentralstelle Cybercrime bei der Staatsanwaltschaft Köln illustrierte anhand von "Fallkonstruktionen", wie die aktuelle Arbeit der Strafverfolger allein mit den Abrechnungsdaten nach Paragraf 97 Absatz 1 des Telekommunikationsgesetzes ein mühsames Unterfangen ist. Dies vor allem deswegen, weil es unter den Providern keine Norm und keine einheitliche Praxis gebe, die Verkehrsdaten zu speichern, die von den Providern maximal sieben Tage aufbewahrt werden.

Von den angeführten Fällen war eine Straftat (Mord nach einem Enkeltrick), die als schwere Straftat klassifiziert werden konnte, andere waren DDoS-Angriffe, der Tausch von Kinderpornografie auf einem ausländischen Server und der Warenkauf mit gefälschten Personalien und gefakten Packstationen. Brück skizzierte auch die Auswege, die sich den Ermittlern bieten, etwa die Liveüberwachung mit vorbehaltlichem Zugriff oder Täterkommunikation durch verdeckte Ermittler zu provozieren, die dann live überwacht wird. Diese Vorgehensweisen haben nach Darstellung von Brück das Problem, dass sie nur mit stark gewachsenen Ressourcen durchgeführt werden können. "Die Vorratsdatenspeicherung ist kein Allheilmittel", schloss der Cybercrime-Experte, "aber sie bringt vielfach Ermittlungsansätze, die als Grundlage für Folgeermittlungen dienen können."

Verbot von Tor wäre totalitär

Vom Standpunkt der IT-Sicherheit fragte Jörg Schwenk vom Lehrstuhl für Netz- und Datensicherheit der Bochumer Universität, was getan werden muss, wenn mit der Vorratsdatenspeicherung wirklich der Terrorismus bekämpfen werden soll? Schwenk machte darauf aufmerksam, dass SIM-Karten in den Niederlanden ohne Bestandsdatenerhebung gekauft werden können und verwies auf eine erfolgreiche Aktion der Piratenpartei gegen die Bestandsdatenauskunft. Es sei naiv anzunehmen, dass Terroristen keine Internet-Cafés nutzten, wenn vorbereitete Kommunikation verdeckt im Hintergrund abliefe, meinte Schwenk.

Politische Forderungen, Tor und Freenet zu verbieten konnte der Sicherheitsexperte nicht nachvollziehen: "Ein solches Verbot stellt uns in eine Reihe mit totalitären Staaten, die Bürgerrechtler bedrängen." Ebenso seien Verschlüsselungsverbote unnötig, da sie von den Tätern schlicht missachtet würden. "Das Strafmaß dafür, schwere Straftaten oder Terrorismus zu verschlüsseln müsste höher sein als die Straftat selbst", machte Schwenk den grundlegenden Widerspruch bei solchen Forderungen deutlich. (anw)