Portrait von Brigitte Zypries
Brigitte Zypries
SPD
Zum Profil
Frage stellen
Die Frage-Funktion ist deaktiviert, weil Brigitte Zypries zur Zeit keine aktive Kandidatur hat.
Frage von Simon T. •

Frage an Brigitte Zypries von Simon T. bezüglich Gesellschaftspolitik, soziale Gruppen

Guten Tag Frau Zypries,

zunächst möchte ich mich für ihre ausführliche Antwort bedanken. Da ich meine 3. Frage wohl etwas ungenau gestellt habe, würde ich gerne auf diesen Punkt noch einmal eingehen.

Es ist zwar richtig, das die Dokumente zu den laufenden Spezifikationsverfahren nicht einsehbar sind, wohl aber dieses hier: http://www.etsi.eu/etsisite/website/document/workshop/security2007/security2007s2_1_peter_vanderarend.pdf

Es behandelt sowohl das von Ihnen angesprochene Abhören als auch die kommenden speicherungsbezogenen Vorhaben. Auf Seite 10 ist klar erwähnt daß beim Abhören keine andere Partei, auch kein TK-Anbieter, erkennen kann ob oder wer abgehört wird. (spezifiziert im "Handover Interface")

Auf Seite 26 ist die momentan anstehende Arbeit zusammengefasst, erwähnt ist auch das "Retained Data Handover Interface", welches wohl das VDS-Gegenstück ist. Wenn man das Rad nicht neu erfinden will, ist es naheliegend, auch hier die auf Seite 10 angesprochen Eigenschaften umzusetzen, sprich: Nicht nachvollziehbarer Zugriff.

Ich sehe eine solche Gestaltung als wahrscheinlich und an dieser Stelle als gegeben an. Mir stellt sich angesichts dieser Überlegungen die Frage, wie z.B. ein behördeninterner Mißbrauch unabhängig zu prüfen sein soll. Daher meine Bezeichnung des nicht nachvollziehbaren Zugriffes als "Umgehungstechnologie" in der vorigen 3. Frage.

Aufwand, potentieller Nutzen und Risiko sind hier meines Erachtens zu ungünstig Verteilt - man muss kein Hellseher sein, um Vorherzusagen, dass eine solche Einladung auch angenommen werden wird.

Meine Fragen sind daher: Wie soll der Zugriff transparent und unabhängig überprüfbar werden, wenn alle Daten darüber bei der zugreifenden Stelle sind ?

Welche Massnahmen sind zur Prävention von Missbrauch vorgesehen (z.B. organisatorische oder technische Hürden)?

Würden Sie eine Umsetzung befürworten, die eine sichere Nachvollziehbarkeit nicht gewährleistet (wie es das Handover Interface tut)?

Portrait von Brigitte Zypries
Antwort von
SPD

Sehr geehrter Herr Thum,

zu Ihren (Nach-)Fragen nach technischen und organisatorischen Maßnahmen zur Umsetzung der Übergabe der Verkehrsdaten durch die Telekommunikationsanbieter an die abfragenden Stellen, insbesondere zu der Spezifikation der Übergabeschnittstelle durch ETSI, möchte ich Sie an die für technische Fragen zuständige Bundesnetzagentur ( www.bundesnetzagentur.de ) verweisen.

Meines Wissens sieht ein von ETSI erstellter Entwurf der Technischen Spezifikation für die Übergabeschnittstelle zur Beantwortung von Anfragen zu gespeicherten Telekommunikationsverkehrsdaten (ETSI TS 102 656) vor, dass die eingehenden Anfragen zu protokollieren sind (vgl. http://webapp.etsi.org/action/PU/20071113/ts_102656v010101p.pdf ). Darüber hinaus wird in diesem Entwurf durchgängig darauf hingewiesen (z. B. Bemerkung zu Abschnitt 4.3, Abschnitt 4.5 Buchstaben b und c, Abschnitt 4.9 Buchstabe j), dass größter Wert auf die Einhaltung nationaler Rechtsvorschriften und Verfahren zur Erteilung von Auskünften über Telekommunikationsverkehrsdaten zu legen ist und dass Voraussetzung für die Erteilung von derartigen Auskünften stets das Vorliegen einer entsprechenden gerichtlichen Anordnung ist. Eine Schnittstelle, über die Anfragen und Auskünfte ohne Möglichkeit einer durch Menschen durchgeführten Prüfung laufen würden, ist für Deutschland nicht vorstellbar.

Ergänzend zu der o. g. Protokollierungspflicht bestehen die allgemeinen aufsichtsrechtlichen Befugnisse. So kann die Bundesnetzagentur Zwangsgelder festsetzen, um sicherzustellen, dass ein Diensteanbieter seiner Verpflichtung nachkommt, den Zugang zu den gespeicherten Daten ausschließlich besonders ermächtigten Personen möglich zu machen. Zudem gibt es einen entsprechenden Bußgeldtatbestand.

Die abfragenden berechtigten Stellen unterliegen der Dienstaufsicht, die der jeweilige Dienstherr ausübt. Neben diesen Möglichkeiten der Missbrauchskontrolle stehen auch die datenschutzrechtlichen Kontrollmöglichkeiten durch die jeweiligen Landesdatenschut-beaufragten sowie in der Zuständigkeit des Bundes durch den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit zur Verfügung.

Ich teile daher Ihre Bedenken gegen die Umsetzung des ETSI-Standards nicht.

Mit freundlichen Grüßen
Brigitte Zypries