Vorratsdatenspeicherung. Was wird gespeichert

HuSta · 15. Oktober 2015 um 21:30

Morgen soll ja nun das Zombigesetz verabschiedet werden.
Nehmen wir mal an, der einzelne Freifunk Knoten wäre nicht speicherpflichtig, der Freifunkverein Rheinland als RIPE Mitglied hingegen schon.
Was genau würde der dem speichern müssen?
Welche interne IP auf welche externe zugegriffen hat?
Das wäre recht nutzlos für die Strafverfolgung.
Oder müsste irgendwie nachvollziehbar sein, über welchen Knoten welcher Client zugegriffen hat?
Grüße
HuSta

MrMM · 15. Oktober 2015 um 21:37

Es immer noch das Gesetz, dass »Bewegungsdaten« nur [und dann auch nur annonymisiert] zu Abrechnungszwecken gespeichert werden dürfen - da unser Zugang unentgeldlich ist, darf nicht gespeichert werden - (bis dieses Gesetz(!!) gekippt wird → ansonsten aktuell Widerspruch zweier Gesetze(!) und daher freie Wahl zwischen den zweien [welches der beiden werden wohl wir befolgen…? ])

MPW · 15. Oktober 2015 um 21:45

Ich denke, das werden wir hier nicht ausdiskutieren können, sondern da müssen sich Anwälte mit beschäftigen.

Grüße
Matthias

MrMM · 15. Oktober 2015 um 21:46

In der Tat und solange es da keine einschlägigen Urteile gibt werde ich mit Sicherheit nicht zu voreiligen Gehorsam neigen!

SenorKaffee · 16. Oktober 2015 um 05:43

Wir haben jetzt 18 Monate Zeit um genau diese Fragen zu beantworten (Umsetzungsfrist). Die bevorzugte Option ist, dass das Gesetz in der Zeit wieder kassiert wird.

Deshalb würde ich sagen, machen wir uns in 6 Monaten nochmal Gedanken drum.

Frank · 16. Oktober 2015 um 06:08

Klasse Beitrag! Jetzt weiss ich, wozu wir Liaison Officer brauchen!

HuSta · 16. Oktober 2015 um 07:55

Es geht mir auch hat nicht um Gehorsam, sondern darum, die Problematik besser einschätzen zu können.
Ich habe wenig Lust, heute den Leuten zu erzählen, sie müssten keine Störerhaftung fürchten, um dann in 6 Monaten feststellen zu müssen, dass das nicht stimmt.

Petition gegen VDS
https://aktion.digitalcourage.de/civicrm/petition/sign?sid=2&reset=1

HuSta · 16. Oktober 2015 um 11:17

Habe mir mal den Gesetzestext angesehen. Der entscheidende Abschnitt wäre wohl

“ (3) Die Erbringer öffentlich zugänglicher Internetzugangsdienste speichern

die dem Teilnehmer für eine Internetnutzung zugewiesene InternetprotokollAdresse,
eine eindeutige Kennung des Anschlusses, über den die Internetnutzung erfolgt, sowie eine zugewiesene Benutzerkennung,
Datum und Uhrzeit von Beginn und Ende der Internetnutzung unter der zugewiesenen Internetprotokoll-Adresse unter Angabe der zugrunde liegenden Zeitzone.“
TKG §113b

Betrifft uns das überhaupt? Denn wir vergeben doch nur private IP Adressen, die ja per Definition nicht
“für eine Internetnutzung“ verwendet werden kann. Oder liege ich da falsch?

Stellt sich außerdem die Frage, wie im Kontext Freifunk der “Anschluss über den die Internetnutzung erfolgt“ definiert ist.
1 Der einzelne Router?
2 Das internet Gateway?
3 Sonst irgendwas?

Übrigens steht da nicht, dass dieser Anschluss irgendwie mit einer Person oder einem Ort verknüpft werden muss. Selbst wenn man also einzelne Router speichern müsste, z.b. deren public key oder so, wäre damit kein Rückschluss auf den Betreiber möglich. Auf Standortdaten müssten wir allerdings dann erst einmal verzichten.

Und da steht auch nur, dass der Anschluss eindeutig gekennzeichnet sein muss. Nicht wie lange diese Kennzeichnung gültig sein muss. Man könnte also eine Kennzeichnung schaffen, die regelmäßig wechselt, aber zu jedem Zeitpunkt eindeutig ist.
“Ip 10.x.x.x wurde um 12:00 Uhr an einen Client von Router 4312 vergeben.“ Wäre dann die Auskunft. Vollkommen nutzlos, wenn niemand weiß, welcher Router zu dem Zeitpunkt die Nummer 4312 hatte.

uwho · 16. Oktober 2015 um 12:00

Liebe Freifunkerinnen und Freifunker!

Hurra! Keine Pflicht zur Vorratsdatenspeicherung für Routeraufsteller oder Freifunkvereine. Es hängt an einem Wort im Gesetz: „Teilnehmer“.

Seit den Ausführungen des BVerfG zum Doppeltürprinzip im Datenschutz gibt es feste Regeln darüber, wer welche Datenkategorien erheben und übermitteln darf. Die Datenkategorie der Teilnehmerdaten hat der Freifunk nicht und nur von Teilnehmern dürfen IP-Adressen usw. gespeichert und übermittelt werden.

Teilnehmer sind im TKG definiert als „jede natürliche oder juristische Person, die mit einem Anbieter von öffentlich zugänglichen Telekommunikationsdiensten einen Vertrag über die Erbringung derartiger Dienste geschlossen hat;“. Damit ist der Freifunk aus der VDS raus, denn weder ist ein Routeraufsteller oder Freifunkverein „Anbieter“, noch wurde mit dem Freifunknutzer irgendein Vertrag geschlossen. Das gilt solange Freifunk als Gefälligkeit erbracht wird.

Wenn ich Zeit finde, schreibe ich am Wochenende etwas ausführlicheres dazu.

Hochachtungsvoll
Uwe Hohenstein

himen · 16. Oktober 2015 um 12:31

Freifunk ist vielleicht raus, aber was ist mit dem Anschlussinhaber, darf Der das Datenspeichersystem vom ISP wissentlich umgehen oder tunneln?

Da sind doch noch viele Punkte zu klären…

HuSta · 16. Oktober 2015 um 12:50

Er umgeht ja nichts. Der ISP speichert ja die IP des Anschlussinhabers. Nur erscheint der Freifunk traffic halt nirgendwo unter dieser IP. Das ist nicht verboten.
Es sei denn, demnächst wird dass Vermummungsverbot auf IP Adressen ausgeweitet.

adorfer · 16. Oktober 2015 um 12:54

Ja schön, dann wäre ja das Scheunentor gefunden durch das unser „Mautkiller“ durchrollen kann.
Und dass diese „Lücke“ jetzt erst nach Verabschiedung durch den Bundestag auftaucht ist selbstverständlich ein Zufall, an den ich ganz fest glaube. Besten Dank dafür.

fragstone · 17. Oktober 2015 um 12:21

Interessant wäre auch zu wissen ob die Daten die im Tunnel übertragen werden mitgeloggt werden (Stichwort L2TP)?!? Falls dem so wäre müsste man weiter gezwungenermaßen auf einem Cryptotunnel setzen.

bjo · 17. Oktober 2015 um 15:08

Auf offenenetze.de ist zu lesen:

und für die Vereine wohl relevant:

Es gibt ja durchaus einige Vereine (u.a. unser Nordwest-Verein), die von der BNetzA als TK-Dienst-Erbringer betrachtet werden.

vg
bjo

mephisto · 17. Oktober 2015 um 17:01

Hi…

Warum ist das so? Nur wg BNetzA Anmeldung oder hat die BNetzA das explizit festgestellt?

HuSta · 17. Oktober 2015 um 19:49

Aufgrund des Gesetzes dürfen kein Inhalte gespeichert werden, also z.B. nicht, welche Webseiten aufgerufen wurden. Und schon gar nicht der gesamten Traffic.
Und selbst wenn, würde die Verschlüsselung des Kanals nichts helfen, da spätestens ab den Gateways alles wieder unverschlüsselt ist. Da hilft nur eine Ende-Zu-Ende Verschlüsselung

fragstone · 17. Oktober 2015 um 20:04

Ich habe das Gesetz eben genau anders herum verstanden. Das eben alles aufgezeichnet werden soll außer jetzt kommts Email!

Es geht sich bei meiner Überlegung nicht um den User sondern vielmehr um den Internetbereitsteller!

bjo · 17. Oktober 2015 um 20:10

Wir hatten uns da mal nach §6 TKG gemeldet und wollten uns wieder abmelden. Die BNetzA teilte uns dann mit, dass sie anhand der Webseite festgestellt habe, dass wir ja weiterhin als Erbringer vom TK-Diensten und Betreiber von TK-Netzen tätig sind. Begründung war weiterhin: Geschäftsmässig da Finanzierung durch Mitgliedsbeiträge und/oder Spenden.

HuSta · 17. Oktober 2015 um 21:06

§113B TKG
“(5) Der Inhalt der Kommunikation, Daten über aufgerufene Internetseiten und Daten von Diensten der elektronischen Post dürfen auf Grund dieser Vorschrift nicht gespeichert werden.“

Erscheint mir recht eindeutig was Inhalte angeht.

Markus · 17. Oktober 2015 um 21:25

Bei der Zeit stand das die nur die Metadaten speichern… Schlimm genung.
Und das die die SMS trotzdem komplett speichern würden, wenn auch nicht aushändigen, weil das technisch nicht anders möglich sei.