Im Bundestag wurde beschlossen, die Vorratsdatenspeicherung wieder einzuführen. Grundsätzlich sollen Verbindungsdaten, aber keine Inhalte gespeichert werden. Die Politik verheimlicht oder ignoriert dabei jedoch diverse Aspekte, die dazu führen, dass doch mehr gespeichert wird als man annehmen könnte.
Die Vorratsdatenspeicherung im Einzelnen
Telefonverbindungsdaten
Es wird gespeichert , wann man wen angerufen hat und wie lange der Anruf dauerte.
Das kennen wir ja schon vom Einzelverbindungsnachweis der Telefongesellschaften.
Vorteil für Verbraucher: Telefongesellschaften können sich jetzt nicht mehr herausreden, dass sie die Verbindungsdaten nach kurzer Zeit wieder löschen. Telefonrechnungen bleiben jetzt also mindestens so lange Nachvollziehbar wie es die VDS vorschreibt. Das gibt dem Kunden durchaus auch die Möglichkeit, viel später als bisher zu hohe Rechnungen anzumahnen.
Internetverbindungsdaten
Eigentlich ist es ähnlich wie bei den Telefonverbindungsdaten : Wann hat wer welche Internetseite aufgerufen ?
Aber:
Der ISP (Internet Service Provider) sitzt am Anfang jedes Internetzugriffes. Über ihn beginnt man jede Reise ins Internet. Er bekommt also alles mit. Wenn man zum Beispiel immer wieder das Ratgeber---Forum.de aufsucht , kann man auch später noch darauf schließen , dass man zu einem bestimmten Zeitpunkt Rat gesucht hat und wie lang man auf Ratsuche war.
Annahme:
ZitatWenn ich aber die Seite nicht direkt aufsuche, sondern sie z.B. über eine Suchmaschine erreiche , bekommt der ISP ja nicht mit wo ich nach der Suchmaschine hin gehe.
Diese Annahme ist falsch.
Der ISP bekommt zwar nicht mit, wohin man danach geleitet wird , aber er bekommt sofort mit, wenn ich mein Zielseite erreiche. Sobald ich sie erreiche , sendet die Seite ja Daten zu mir zurück.
Der ISP sitzt ja nicht nur am Anfang jeder Internetverbindung, sondern auch am Ende wo die Daten zu mir kommen.
Auch die eingehende Datenverbindung gehört zu den Internetverbindungsdaten.
Selbst wenn man also nicht mitbekommt, wohin die Reise ging, so ist jedes erreichte Ziel durch den eingehenden Datenverkehr zu erkennen.
VPN , Proxyketten und andere Weiterleitungsdienste
Benutzt man ein "wirklich geschlossenes System" , bekommt der ISP mit, ab wann ich dort einsteige und wann von dort aus Daten ankommen. Wohin die Reise ging und woher die Daten kommen, bleibt jedoch zunächst verborgen
Weist das System aber nur eine einzige Lücke auf , kann man (durch Abgleich aller vorhandenen Verbindungsdaten) doch herausfinden, wann externe Daten ins System geflossen sind.
Eigentlich kann man auch durch reinen Datenabgleich herausfinden, wann ein geschlossenes System benutzt wurde und von wo man Daten abgefordert hat.
Zeitpunkt X : Ich gehe ins System und fordere Daten an
Zeitpunkt X +1 : Das System übermittelt die Daten weiter. Es wird erneut eine Verbindung aufgebaut.
Zeitpunkt X +2 : Das Ziel wird erreicht. Das System öffnet sich. Jetzt ist das Ziel bekannt und die Verbindung wird gespeichert
Zeitpunkt X +3 : Wieder erfolgt eine Datenübertragung innerhalb des Systems
Zeitpunkt X + 4: Ich bekomme die Daten von der Zielseite
Der Eintrittszeitpunkt und der Ausgangszeitpunkt von Daten sind also belegbar. Sie werden gespeichert. Das Gleiche findet bei jeder Weiterleitung statt.
Nimmt man alle vorhandenen Zeitdaten zusammen , kann man anhand derer auch das Ziel erkennen, von dem die Daten abgefordert wurden. Liegt das Ziel im Überwachungsbereich , ist es nicht zu verschleiern. Nutzt das System dagegen Übergabepunkte in einem nicht überwachten Bereich, sinkt die Trefferquote der direkten Zuordnung von Ziel und Nutzer.
Je größer der Überwachungsbereich ist, desto genauer kann exakt herausgefunden werden , aus welcher Richtung eine Anfrage kam und woher die entsprechenden Daten gekommen sind. Obwohl also nur die einzelnen Verbindungsdaten gespeichert wurden , kann man daraus auch schließen, welche Interessen ein Nutzer hat. Je mehr Daten , desto genauer ist die Nachverfolgung.
ACHTUNG:
Auch Werbung aller Art stellt eine Verbindung her. Für die Verbindungsdatenspeicherung hat man Daten von der Werbeseite angefordert. Werbeblocker verhindern oft nicht die Datenanforderung sondern nur die Anzeige der Werbung.
Jede Art von Werbecookies oder automatischer Einblendung impliziert also , dass man die Seite gezielt aufgesucht hat. Schließlich gibt es von dort aus Datenrücklauf.
Würde es also z.B. im Ratgeber---Forum.de Werbeeinblendungen geben (welche es definitiv nicht gibt) würde man anhand der Verbindungsdaten schlussfolgern können , dass man beim Besuch der Seite nicht nur Rat gesucht hat, sondern auch Interesse an allem anderen , was beworben wird, hat.
Schon wird ein Profil möglich, das völlig falsche Fakten aufweist und zu völlig falschen Einstufungen führt.
Um eine falsche Profilierung zu verhindern , muss man also schon Blocker installieren , die jeglichen automatischen Verbindungsaufbau zu anderen Seiten , als dem gewählten Ziel , unterbinden.
Das bedeutet aber auch, dass man dann einfach viele Internetseiten "gleich vergessen kann".
Wer Wert auf Werbung legt ( wie z.B. unter bild.de sperrt User von Werbeblockern aus. ) der sorgt dafür, dass völlig falsche Profile erstellt werden.
Ohne Werbeeinblendung kann man die Seite nicht sehen und mit Werbung werden unerwünschte Daten angefordert, deren "Gesinnung" später als meine eignen angesehen werden.
Aus "ganz einfachen Internetverbindungsdaten" kann man also viel mehr herauslesen als nur die Zeitpunkte.
Man kann mit ihnen Interessen erfahren (auch wenn die "Interessen" nur untergeschoben werden) .
Wenn es nicht so wäre, hätte die VDS keinerlei Sinn und Nutzen
Standort-Daten sollen nur 4 Wochen gespeichert werden
Jedes Handy, Smartphone und Computer gibt Kennungen heraus (oder hat einen Einwahlpunkt) anhand dessen man den jeweils aktuellen Standort bestimmen kann.
Im Internet kennen wir das als IP-Nummer, die allein jedoch nicht ausreicht um einen Standort wirklich bestimmen zu können. Es genügt, dass ein ISP dich über einen anderen Zugangspunkt schickt, damit man auf der anderen Seite eine falsche Information bekommt.
Mit geschlossenen Netzwerken kann man die Ermittlung von der Zielseite her also verhindern und auch ein überregionaler ISP bewirkt das Gleiche durch die Nutzung immer anderer Zugangspunkte.
Computernutzer an einem Festnetzanschluss sind weniger betroffen , weil der Computer ja immer am gleichen Standort ist.
Nutzt man jedoch ein Mobilfunkgerät (jeglicher Art) , wird der Standort auf bis zu 2-3 Metern genau lokalisiert. Das wird durch die Netzabdeckung und die einzelnen Funkzellen ermöglicht. Besonders genau sind da die Funknetz, die auf kleinen Funkzellen aufbauen und j größer die Kommune oder Einwohnerschaft , desto mehr Funkzellen sind im Einsatz.
Treffer ! Fast auf den Meter genau kann man 1 Monat lang nachvollziehen , wo sich ein Mobilfunkgerät jeweils befunden hat. Es muss dazu nicht einmal aktiv genutzt werden !!!!
Jedes mit Mobilfunk ausgestattete Gerät sendet fortlaufend seine Kennung zur nächsten Funkzelle, damit es Daten und Anrufe empfangen kann.
Nachdem manche moderne Smartphones teilweise nicht einmal wirklich abschaltbar sind (sondern doch noch Daten und Eigenkennungen senden) ist die einzige Sicherheit gegen diese diese Datensammlung , dass man sich einfach eine besondere "Datenschutzhülle" für sein Gerät holt.
Sie wirkt wie in Farraday 'scher Käfig und verhindert jegliche Funkein- und Abstrahlung . Das Gerät wird also völlig von der Außenwelt isoliert = man bekommt auch kein Anrufe und Daten mehr . Es ist also so, als wenn man das Gerät wirklich abgeschaltet hätte ... nur dass sich der Akku rapide schnell leert, weil das Gerät weiterhin auf der Such nach Verbindung ist.
SMS werden nicht gespeichert
Diese Aussage ist falsch !!! Alle Mobilfunknetzbetreiber haben veröffentlicht, dass es technisch unmöglich ist , den Inhalt von SMS nicht zu speichern wenn man Verbindungs- und Bewegungsdaten aufzeichnen muss. Der Inhalt von SMS wird also auf jeden Fall mit gespeichert !
Die Weitergabe der Inhalt steht zwar unter Strafe .... aber .. naja... wir wissen ja wie oft Hacker in der Vergangenheit schon in "sichere Systeme" eingebrochen sind und Zugriff auf deren Daten hatten.
E-Mails sind von der Datenspeicherung ausgenommen
Wer sich mit den Internetverbindungsdaten oben etwas auseinander gesetzt hatte, kann erkennen , dass man trotzdem so einiges aus Mails herauslesen kann .. auch wenn man den Inhalt nicht mitbekommt.
Mindestens wer an wen regelmäßig Mails sendet, bleibt doch noch irgendwie nachvollziehbar.
Dass man den Inhalt von Mails ausgeklammert hat , ist eigentlich ein Eingehen auf die technische Realität in einer Zeit in der viele Nutzer ihre Mails so gut verschlüsseln, dass der Inhalt nicht ohne entsprechenden Aufwand gelesen werden kann. Wollte man so eine verschlüsselte Mail trotzdem speichern, würde man den Inhalt sowieso erst lesen können , wenn die Computersysteme so gut geworden sind, dass die Schlüssel allein durch reine Rechenkraft geknackt werden können.
Dazu müssten aber teilweise Jahrzehnte Mails aufbewahrt werden können. Das lässt sich aber nicht mit dem Grund, weshalb die VDS eingeführt werden soll, in Einklang bringen.
Die Verbindungsanbieter werden verpflichtet , die Daten nur in Deutschland und in einer sicheren Umgebung zu speichern
Das klingt zunächst "sicher" , berücksichtigt jedoch nicht die technischen Gegebenheiten.
Es gibt keine geschlossenen Systeme die eruierte Daten sicher zum "sicheren" Datenspeicherplatz übermitteln könnten.
Am Anfang der Internetzeit gab es einmal ein wirklich geschlossenes System . Es war das damalige BTX-System der Telekom, die zu dieser Zeit der einzige Betreiber aller Telefonleitungen war. BTX war eine "besondere Leitung" die nur dem jeweiligen Anschluss Zugang zu einem bestimmten Bankdienst gewährte. Telefonanschluss + Bankverbindung = Schlüssel zum Zugang.
So etwas gibt es heute nicht mehr . Das bedeutet, dass alle Daten auf dem Weg zum Speicherplatz abgefangen werden können. Alternativ müssten sie fortlaufend hochsicher verschlüsselt und übertragen werden.
Ich schreibe an diesem Thema seit 7:22 Uhr. Mein Rechner sendet fortlaufend Daten, um die Verbindung aufrecht zu erhalten . Das Forum selbst speichert aber noch nichts bis ich auf "Absenden" klicke.
Mein Rechner erzeugt also seit rund 1,5 Stunden Verbindungsdaten. Glaubt ihr wirklich, man würde sie extra verschlüsseln ? Dazu ist man nicht verpflichtet.
An meinem Zugangspunkt (aktuell Düsseldorf) würden die Daten also brav gesammelt und dann "en Block" an den "Zentralspeicher" gesendet. Mehr als den "endgültigen Speicherplatz zu sichern" wird nicht verlangt.
Die gesammelten Daten liegen also sowohl am Zugangspunkt als auch während der Übertragung offen vor. Sie sind also keineswegs sicher und jeder mit entsprechendem Know How kann darauf zugreifen.
Die unzulässige Datenweitergabe steht unter Strafe
Bis zu 3 Jahre Haft sollen jenen drohen, die die Daten unberechtigt nutzen oder weitergeben.
Seien wir doch mal ehrlich. Wenn ihr an solche Daten kommen wolltet .. würdet ihr es riskieren, dabei erwischt zu werden ? Natürlich nicht. Also werdet ihr euch einen anheuern, der den Job für euch macht und das Risiko dafür trägt.
Man braucht nur einen Großkonzern, der wirklich an den Daten interessiert ist. Der schickt ein paar Prügelknaben vor , die er gut bezahlt , und macht mit den Daten dann "dicke Kasse".
Die Strafe trifft ihn nicht einmal dann, wenn er als Auftraggeber enttarnt wird, so lange er nur aus dem Ausland agieren kann.
Sorgt die Vorratsdatenspeicherung denn wenigstens mehr Sicherheit ?
Nein und das ist faktisch belegbar.
Frankreich hat schon seit Jahren noch weitergehende Datensammlungen und auch in den USA herrscht längst "Big Brother Is Watching You".
Beide Staaten waren aber , trotz massiver Datenspeicherung, nicht in der Lage z.B. das Attentat auf die französische Presseagentur zu verhindern. Im Nachhinein wurde zwar festgestellt, dass man es hätte verhindern können - alle dazu nötigen Daten lagen vor und sogar im Internet fanden sich diverse Hinweise - aber man hat es eben nicht gemacht.
Attentate wurden bislang nur dann verhindert , wenn es "menschliche Hinweise" darauf gegeben hatte. Die Datensammlungen allein waren nie ausschlaggebend gewesen.
Am Ende stehen zunächst einmal all unter Generalverdacht. Erst , wenn etwas geschehen ist , wird anhand von Daten ein eventueller Verursacher gefunden - dann wenn es längst schon zu spät ist. Und wenn Verursacher/Anstifter und Täter identisch sind , nutzt alles nichts mehr.
Aber wenigstens kann man sagen "wir hätten .. aber wir haben nicht"
Schönen Gruß an alle "Daten-Blockwarte" , denn mehr sind es leider doch nicht. Man schnüffelt alles mögliche aus und meldet es weiter und am Ende greift man dann doch nicht ein. "Ich habe meine Pflicht getan. Mehr muss ich nicht"
....
Ich persönlich habe nichts zu verbergen , da ich nichts vorhabe, was gegen Recht und Ordnung verstößt. Ich behalte mir aber mein Recht auf meine persönlichen Daten und meine Intimsphäre vor. Ich will auch in Zukunft noch selber bestimmen können, wer weiß wo ich bin/war und mit wem ich telefoniert habe und wie lange.
Die Internetverbindungsdaten dagegen werden schon seit Jahren durch Facebook und Google aufgezeichnet - ob ich dabei bin oder nicht. Dass die damit gegen geltendes Recht verstoßen , interessiert sie sowieso nicht. Sie verkaufen sie teuer weiter und finanzieren sich dadurch. Über "Bestrafungen" lachen sie nur. Das ist die aktuelle Realität.
Natürlich bin ich auch längst nicht so unmodern, wie ich manchmal hier tue oder rate.
Auch ich nutze mein Smartphone um ins Internet zu gehen und bin 24/7 datentechnisch erreichbar. Trotzdem versuche ich, nicht zu viele Daten zu erzeugen und lehne manche Personalisierungen auch rundweg ab, die angeblich dazu dienen sollen , mir das Leben zu erleichtern.
Ich brauche keine "Empfehlungen" von Suchmaschinen , was mich zu interessieren hat und lasse mich auch nicht dadurch beeinflussen , dass mir zuerst Seiten angezeigt werden, die ich schon einmal besucht habe. Nur weil ich schonmal da war, muss ich es ja nicht für gut befinden.
Den Daten-Dealern versaue ich ihr Handwerk und lasse mich auch nicht von ihnen führen oder zensieren.
Soziale Netzwerk dagegen suche ich nie, nie, nie mit meinem Smartphone auf. Die sammeln schon immer die Bewegungsdaten der Mobil-Nutzer. Wer also gegen die Sammlung von Bewegungsdaten ist, sollt zunächst alle "sozialen Netzwerke" verlassen oder nie mobil aufsuchen... und trotzdem sammeln sie , über die diversen Buttons , weiter Daten über dich.
Es nutzt nicht viel , dass sie es nicht deiner Person zuordnen können. Du bekommst dann einfach eine Nummer unter der alles gesammelt wird.
Und irgendwann, in einigen Jahren , wirst du vergessen haben, dass du dich dort nie wieder blicken lassen wolltest. Dann können sie alle gesammelten Daten deiner Person zuordnen und wissen auch das , was du selbst längst vergessen hattest .. oder was dir so peinlich ist, dass du es nie weiter erzählen würdest. "Die" wissen es dann aber und geben es auch weiter.
Da ist eben der Lohn , den man für "Kostenloses" zahlen muss: Man weiß mehr über dich als du ahnst oder möchtest. Du zahlst mit deiner Privatsphäre und das ist für die meisten Internetnutzer immer noch ein wertvolles Gut