Kurz gebloggt: Privacy-Bigotteria

Klaus Peukert » 21 Februar 2011 » in Politisches » 0 Kommentare

Falls jemand an der aktuellen Bigotterie des heutigen "Datenschutzes" interessiert ist, hier ein Beispiel, das klar und deutlich aufzeigt, das aktuelle "Datenschützer" zwar gerne freidrehen und hochtrabend agieren, am Ende aber doch Wasser predigen und Wein saufen: http://www.internet-law.de/2011/02/aberwitziger-datenschutz-made-in-germany.html

Der niedersächsische DSB hat also nichts Besseres zu tun als Forenbetreiber an den Eiern zu packen, weil die es wagen ein Affiliateprogramm und Werbung anzeigen zu lassen, ist aber selber nicht in der Lage seine eigene Webseite "konform" zu gestalten und die Datenschutzerklärung aktuell zu halten?

Wer soll solche Daten"schützer" denn noch ernst nehmen?

Ich kann das nicht mehr.

Ceterum censeo bin ich der Meinung, das wir im 21. Jahrhundert Datenschutz neu denken und an die gesellschaftlichen Entwicklungen anpassen müssen. Oder halt das Internet runterfahren...

Der BGH, ein Urteil und die Vorratsdatenspeicherung

Klaus Peukert » 12 Februar 2011 » in Politisches » 2 Kommentare

Der BGH hat kürzlich entschieden (Urteil vom 13. Januar 2011, Az.: III ZR 146/10) unter welchen
Voraussetzungen Internet-Service-Provider dynamische IP-Adressen ihrer Kunden speichern dürfen. Kurz: Solange es technisch als notwendig erachtet wird, können Provider dynamisch vergebene IP-Adressen für bis zu sieben Tage speichern. Genaueres bei RA Stadler von da aus kommt man auch duch zum Urteil. Lesen!

Money quote: "Die bloße Speicherung der IP-Adressen stellt noch keinen schwerwiegenden Eingriff in die Grundrechte der Nutzer dar". Ich hab das mal in meinem Piratendunstkreis weiterverbreitet und die erste Reaktion war: "Vorratsdatenspeicherung, ick hör dir trapsen....". Nur, warum? Die VDS will sämtliche Kommunikation sechs Monate anlasslos speichern. Der BGH erlaubt hier lediglich das (kurzfristige) Aufheben technisch eh anfallender Daten für administrative Zwecke.

Ich weiß das der AK Vorrat das anders sieht, aber der BGH hat ausschließlich über die Speicherung von "Wer hat wann welche IP gehabt" entschieden und sich darüber hinaus ablehnend gegenüber weitergehenden Speicherungen geäußert. Die Speicherung von tatsächlichen Verkehrsdaten ("Welche Webseite hast Du besucht", "Mit wem hast Du vor drei Monaten telefoniert") ist nicht Bestandteil des Urteils. Urteil lesen!

Wenn überhaupt, wird eine solche weitgehende Speicherung auf Grund des "diffusen Überwachungsgefühls" als nicht verhältnismäßiger Eingriff in die Grundrechte abgelehnt. Die bloße Speicherung der IP-Zuordnung ist laut dem BGH-Urteil aber verhältnismäßig und dieser Einschätzung vermag ich mich anzuschließen. Dadurch ist keine "Überwachung" möglich, es ist technisch notwendig, eigentlich ein No-Brainer, diese Speicherung als ungefährlich zu erkennen.

Grob entspricht das etwa der Argumentation von Alvar Freude, die ich in der ganzen Diskussion für die beste aller Positionen halte. Zu empfehlen ist da auch der Podcast von Benjamin Stöcker, wo Alvar nochmal dazu befragt wird und das genauer erklärt, warum die Speicherung von IP-Adressen nicht böse ist. Hört den Euch bitte an.

Davon abgesehen hat der BGH hier gar nicht über die Herausgabe der Daten an Dritte entschieden, sondern lediglich, daß  Provider diese Daten für einen (ziemlich kurzen Zeitraum) von sieben Tagen intern aufheben dürfen, um die angebotenen Dienste auch vernünftig administrieren zu können. Ich finde dieses Urteil vernünftig und keineswegs den Weg in die VDS.

Meiner Meinung nach sollte es allerdings auch bzgl. IP-Adressen keine "Mindestspeicherfrist" geben, sondern andersrum eine "Maximalspeichererlaubnis", wobei bei der reinen IP-Zuordnung das ruhig paar Wochen sein dürfen, technisch zwingend anfallende Daten (etwa Maillogs) sollten (mit der BGH-Argumentation) für ne Woche aufgehoben werden dürfen.

Wohlgemerkt, *dürfen*, nicht müssen! Wenn ein Provider denkt, er braucht keine Maillogs, oder nur die bis vorgestern, dann kann er natürlich auch weniger/kürzer speichern dürfen, genauso wenn er reine Internetzugangsflats anbietet und keine kostenpflichtigen Sonderleistungen, dann kann er eben auf die Speicherung der IP-Adresse verzichten.

Bei den IP-Adresszuordnungen kann man dann analog zu einer KFZ-Halterabfrage verfahren (Funfact: Da gibts keinen Richtervorbehalt), die anderen Daten, wie etwa die Maillogs, dürfen nur bei tatsächlichen schweren Straftaten und nicht bei der handelsüblichen Forenbeleidigung rausgegeben werden. Und die Provider sollten sich jede Antwort bezahlen lassen dürfen, was zuverlässig Massenabfragen verhindern dürfte.

So wäre dem Interesse der Strafverfolgung gedient (wieder analog zur KFZ-Halterermittlung ist dann eben die IP-Adresse als "Nummernschild" Ermittlungsansatz) und der Eingriff in unsere Grundrechte (wenn man denn einen sehen mag) wäre infinitesimal. Acha, tatsächlich anonym surfen, per TOR/JAP etwa, geht übrigens immer, nur mal so falls jetzt jemand den Weltuntergang herandräuen sieht.

Statt das gesamte Volks zwangsweise zu anonymisieren und dem Staat verbieten ins Telefonbuch zu schauen (ja, der AK Vorrat hat ne dies implizierende Forderung auf der Pfanne) sollte man lieber dafür sorgen, das jeder der es möchte anonym surfen kann. D.h. zum Beispiel keine Störerhaftung für Betreiber von TOR-Exitnodes oder Freifunker mit offenen WLANs,  statt technisch unsinnigster Forderungen wie "Keine Übermittlung von IP-Adressen nach USA".

Schon mal geschaut, wie TCP/IP funktioniert, Herr Dix? Darf ich nichts mehr bei Amazon US bestellen? Nicht die Webseite des Weißen Hauses besuchen? Gegen solchen Unsinn falsch verstandenen Datenschutzes sollte man kämpfen und angehen und nicht gegen die völlig harmlose Speicherung einer IP-Adresse. 1980 hat angerufen und will seine Datenschutzvorstellungen zurück.

Wir sollten sie dahin zurückschicken und eigene, zeitgemäße, Methoden und Techniken zum Schutz der Privatsphäre entwickeln und nicht das Internet mit Radiergummi-Blödsinn kaputt machen.

Disclaimer: Ich bin rechtlicher Laie und meine juristischen Einschätzungen möchten bitte unter diesem Gesichtspunkt eingenordet werden.

cronjob