Vorratsdatenspeicherung. Was wird gespeichert

Morgen soll ja nun das Zombigesetz verabschiedet werden.
Nehmen wir mal an, der einzelne Freifunk Knoten wäre nicht speicherpflichtig, der Freifunkverein Rheinland als RIPE Mitglied hingegen schon.
Was genau würde der dem speichern müssen?
Welche interne IP auf welche externe zugegriffen hat?
Das wäre recht nutzlos für die Strafverfolgung.
Oder müsste irgendwie nachvollziehbar sein, über welchen Knoten welcher Client zugegriffen hat?
Grüße
HuSta

Es immer noch das Gesetz, dass »Bewegungsdaten« nur [und dann auch nur annonymisiert] zu Abrechnungszwecken gespeichert werden dürfen - da unser Zugang unentgeldlich ist, darf nicht gespeichert werden - (bis dieses Gesetz(!!) gekippt wird → ansonsten aktuell Widerspruch zweier Gesetze(!) und daher freie Wahl zwischen den zweien [welches der beiden werden wohl wir befolgen…? :smiling_imp: ])

Ich denke, das werden wir hier nicht ausdiskutieren können, sondern da müssen sich Anwälte mit beschäftigen.

Grüße
Matthias

4 Likes

In der Tat und solange es da keine einschlägigen Urteile gibt werde ich mit Sicherheit nicht zu voreiligen Gehorsam neigen!

1 Like

Wir haben jetzt 18 Monate Zeit um genau diese Fragen zu beantworten (Umsetzungsfrist). Die bevorzugte Option ist, dass das Gesetz in der Zeit wieder kassiert wird.

Deshalb würde ich sagen, machen wir uns in 6 Monaten nochmal Gedanken drum.

6 Likes

Klasse Beitrag! Jetzt weiss ich, wozu wir Liaison Officer brauchen!

1 Like

Es geht mir auch hat nicht um Gehorsam, sondern darum, die Problematik besser einschätzen zu können.
Ich habe wenig Lust, heute den Leuten zu erzählen, sie müssten keine Störerhaftung fürchten, um dann in 6 Monaten feststellen zu müssen, dass das nicht stimmt.

Petition gegen VDS
https://aktion.digitalcourage.de/civicrm/petition/sign?sid=2&reset=1

Habe mir mal den Gesetzestext angesehen. Der entscheidende Abschnitt wäre wohl

“ (3) Die Erbringer öffentlich zugänglicher Internetzugangsdienste speichern

  1. die dem Teilnehmer für eine Internetnutzung zugewiesene InternetprotokollAdresse,
  2. eine eindeutige Kennung des Anschlusses, über den die Internetnutzung erfolgt, sowie eine zugewiesene Benutzerkennung,
  3. Datum und Uhrzeit von Beginn und Ende der Internetnutzung unter der zugewiesenen Internetprotokoll-Adresse unter Angabe der zugrunde liegenden Zeitzone.“
    TKG §113b

Betrifft uns das überhaupt? Denn wir vergeben doch nur private IP Adressen, die ja per Definition nicht
“für eine Internetnutzung“ verwendet werden kann. Oder liege ich da falsch?

Stellt sich außerdem die Frage, wie im Kontext Freifunk der “Anschluss über den die Internetnutzung erfolgt“ definiert ist.
1 Der einzelne Router?
2 Das internet Gateway?
3 Sonst irgendwas?

Übrigens steht da nicht, dass dieser Anschluss irgendwie mit einer Person oder einem Ort verknüpft werden muss. Selbst wenn man also einzelne Router speichern müsste, z.b. deren public key oder so, wäre damit kein Rückschluss auf den Betreiber möglich. Auf Standortdaten müssten wir allerdings dann erst einmal verzichten.

Und da steht auch nur, dass der Anschluss eindeutig gekennzeichnet sein muss. Nicht wie lange diese Kennzeichnung gültig sein muss. Man könnte also eine Kennzeichnung schaffen, die regelmäßig wechselt, aber zu jedem Zeitpunkt eindeutig ist.
“Ip 10.x.x.x wurde um 12:00 Uhr an einen Client von Router 4312 vergeben.“ Wäre dann die Auskunft. Vollkommen nutzlos, wenn niemand weiß, welcher Router zu dem Zeitpunkt die Nummer 4312 hatte.

Liebe Freifunkerinnen und Freifunker!

Hurra! Keine Pflicht zur Vorratsdatenspeicherung für Routeraufsteller oder Freifunkvereine. Es hängt an einem Wort im Gesetz: „Teilnehmer“.

Seit den Ausführungen des BVerfG zum Doppeltürprinzip im Datenschutz gibt es feste Regeln darüber, wer welche Datenkategorien erheben und übermitteln darf. Die Datenkategorie der Teilnehmerdaten hat der Freifunk nicht und nur von Teilnehmern dürfen IP-Adressen usw. gespeichert und übermittelt werden.

Teilnehmer sind im TKG definiert als „jede natürliche oder juristische Person, die mit einem Anbieter von öffentlich zugänglichen Telekommunikationsdiensten einen Vertrag über die Erbringung derartiger Dienste geschlossen hat;“. Damit ist der Freifunk aus der VDS raus, denn weder ist ein Routeraufsteller oder Freifunkverein „Anbieter“, noch wurde mit dem Freifunknutzer irgendein Vertrag geschlossen. Das gilt solange Freifunk als Gefälligkeit erbracht wird.

Wenn ich Zeit finde, schreibe ich am Wochenende etwas ausführlicheres dazu.

Hochachtungsvoll
Uwe Hohenstein

6 Likes

Freifunk ist vielleicht raus, aber was ist mit dem Anschlussinhaber, darf Der das Datenspeichersystem vom ISP wissentlich umgehen oder tunneln?

Da sind doch noch viele Punkte zu klären…

Er umgeht ja nichts. Der ISP speichert ja die IP des Anschlussinhabers. Nur erscheint der Freifunk traffic halt nirgendwo unter dieser IP. Das ist nicht verboten.
Es sei denn, demnächst wird dass Vermummungsverbot auf IP Adressen ausgeweitet.

Ja schön, dann wäre ja das Scheunentor gefunden durch das unser „Mautkiller“ durchrollen kann.
Und dass diese „Lücke“ jetzt erst nach Verabschiedung durch den Bundestag auftaucht ist selbstverständlich ein Zufall, an den ich ganz fest glaube. Besten Dank dafür.

1 Like

Interessant wäre auch zu wissen ob die Daten die im Tunnel übertragen werden mitgeloggt werden (Stichwort L2TP)?!? Falls dem so wäre müsste man weiter gezwungenermaßen auf einem Cryptotunnel setzen.

Auf offenenetze.de ist zu lesen:

und für die Vereine wohl relevant:

Es gibt ja durchaus einige Vereine (u.a. unser Nordwest-Verein), die von der BNetzA als TK-Dienst-Erbringer betrachtet werden.

vg
bjo

Hi…

Warum ist das so? Nur wg BNetzA Anmeldung oder hat die BNetzA das explizit festgestellt?

Aufgrund des Gesetzes dürfen kein Inhalte gespeichert werden, also z.B. nicht, welche Webseiten aufgerufen wurden. Und schon gar nicht der gesamten Traffic.
Und selbst wenn, würde die Verschlüsselung des Kanals nichts helfen, da spätestens ab den Gateways alles wieder unverschlüsselt ist. Da hilft nur eine Ende-Zu-Ende Verschlüsselung

Ich habe das Gesetz eben genau anders herum verstanden. Das eben alles aufgezeichnet werden soll außer jetzt kommts :smiley: Email!

Es geht sich bei meiner Überlegung nicht um den User sondern vielmehr um den Internetbereitsteller!

Wir hatten uns da mal nach §6 TKG gemeldet und wollten uns wieder abmelden. Die BNetzA teilte uns dann mit, dass sie anhand der Webseite festgestellt habe, dass wir ja weiterhin als Erbringer vom TK-Diensten und Betreiber von TK-Netzen tätig sind. Begründung war weiterhin: Geschäftsmässig da Finanzierung durch Mitgliedsbeiträge und/oder Spenden.

§113B TKG
“(5) Der Inhalt der Kommunikation, Daten über aufgerufene Internetseiten und Daten von Diensten der elektronischen Post dürfen auf Grund dieser Vorschrift nicht gespeichert werden.“

Erscheint mir recht eindeutig was Inhalte angeht.

Bei der Zeit stand das die nur die Metadaten speichern… Schlimm genung.
Und das die die SMS trotzdem komplett speichern würden, wenn auch nicht aushändigen, weil das technisch nicht anders möglich sei.