Skip to content

Von Wildcards und Freifahrtsscheinen

25. September 2007

Eine neue Hiobsbotschaft in Sachen Vorratsdatenspeicherung hat heise online heute zu vermelden. Dort heißt es: Das European Telecommunications Standards Institute (ETSI) hat laut einem Medienbericht erste Entwürfe für eine Normierung der Vorhaltung von Verbindungs- und Standortdaten entwickelt, die ein sehr weitgehendes Schürfen der Sicherheitsbehörden in den Datenbergen ermöglichen sollen.

Auf Restriktionen von europäischer Seite kann sich also offenbar nicht verlassen, wer in Zeiten der Informationsgesellschaft noch ein Mindestmaß an Privatsphäre garantiert haben will. Im Gegenteil: Was das ETSI hier entworfen hat, ist kaum weniger als ein Freifahrtsschein für ungehemmtes Data Mining in den erhobenen Daten. So heißt es: Vorgesehen ist demnach, dass die umfangreichen Informationshappen aus der Vorratsdatenspeicherung samt dem Einsatz unvollständiger Suchbegriffe und frei definierter Stichwörter in Form so genannter Wildcards durchforstet werden könnten. Die technischen Vorgaben würden damit über die in zahlreichen europäischen Ländern gesetzlich erlaubten Regelungen zur Auswertung der elektronischen Nutzerspuren, die von den Providern künftig europaweit sechs bis 24 Monate lang zu archivieren sind, deutlich hinausgehen und die Befürchtungen von Datenschützern für einen vorgezeichneten Missbrauch der Informationshalden bestätigen.

Wer nicht genau weiß, was eine Wildcard ist: Normalerweise sieht sie so aus *. Die Wirkung dieses Zeichens auf eine Suche (oder eben Data Mining-Aktion) dürfte allgemein bekannt sein: Man kann, je nach genauem Suchbegriff und Häufigkeit des Einsatzes, so ziemlich alles damit finden. Genau das sollen die Ermittlungsbehörden nun offenbar, egal, was in den einzelnen Ländern bisher für strengere Regeln vorgesehen waren, dürfen. Das Missbrauchspotential liegt hier denke ich auf der Hand. Zu leicht könnten hier auch Daten erhoben werden, die den Staat absolut nichts angehen und auch für eine Verbrechensbekämpfung vollkommen irrelevant sind. Die Transparenz und Kontrollierbarkeit liegt bei einem solchen Vorgehen bedenklich nahe null.

Das aber wird von den Verfassern anscheinend billigend in Kauf genommen: Die Verfasser der Entwürfe machen kein großes Hehl daraus, dass es ihnen nicht nur um die Arbeit der Strafverfolger mit den Vorratsdaten geht. Im einleitenden Absatz über den Geltungsbereich des Pflichtenhefts zur Vorratsdatenspeicherung heißt es wörtlich: „Es enthält ein Set von Anforderungen zu Übergabeschnittstellen für zurückgehaltene Verkehrs- und Stammdaten von Strafverfolgern und anderen zur Anfrage ermächtigten Behörden.“ Früher war in entsprechenden ETSI-Dokumenten zwar noch klarer von zugriffsberechtigten „Agenturen für Staatssicherheit die Rede“, doch die nun gewählte Klausel ist genauso auszulegen. Es dürfte auf der Hand liegen, wer hier wieder die Hand aufhält nach einem großen, saftigen Stück vom Informationskuchen.

Dieser Entwurf geht genau in die Richtung, die Datenschützer schon seit einer Weile befürchten: Sind die Daten erst einmal erhoben, wachsen die Begehrlichkeiten von allen möglichen Seiten, und es ist leider nur allzu wahrscheinlich, dass diese Begehrlichkeiten dann zumindest teilweise auch befriedigt werden. Aus genau diesem Grund muss man in diesen Dingen konsequent bleiben. Ein bisschen Überwachung ist kaum möglich, zumindest nicht im IT-Bereich, wo einmal anfallende und gespeicherte Daten kaum mehr loszuwerden sind. Aus genau diesem Grund ist die Vorratsdatenspeicherung als solche abzulehnen. Der jetzt vorliegende Entwurf macht das noch einmal sehr deutlich.

Advertisements
2 Kommentare leave one →
  1. 25. September 2007 1:27 pm

    Nunja, zwischen Machbarkeit und Rechtmäßigkeit liegt ja immer noch ein – wenn auch mittlerweile mikroskopisch kleiner – Unterschied. Was mich nur interessieren würde ist die Antwort auf die Frage, ob in den Euronorm-Datensätzen wirklich nur Verbindungs- und Standortdaten drinstehen, oder ob beispielsweise auch die Inhalte von Emails und SMS gespeichert werden. Andernfalls bin ich zu phantasielos, um mir einen sinnvollen Einsatz der Wildcard vorzustellen…

  2. freiheitblog permalink*
    25. September 2007 1:33 pm

    Sicher, der Unterschied existiert. Aber mit dem vorliegenden Entwurf würde wieder einiges mehr vom machbaren auch rechtmäßig, darauf wollte ich hinaus.
    Tja, die Frage ist gut. Möglicherweise geht es ja beispielsweise um die Namen besuchter Websites oder sowas. Ich will aber auch nicht ausschließen, dass dein Szenario zumindest irgendwann mal geplant ist und man dafür jetzt schon die gesetzlichen Grundlagen schaffen will. Wobei man meines Erachtens selbst schuld ist, wenn man etwas wirklich privates oder gefährliches in eine unverschlüsselte Mail schreibt (was keine Entschuldigung der Datensammelei sein soll, sondern nur das Anerkennen einer traurigen Realität).

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

%d Bloggern gefällt das: