Herald: Es freut mich, wie immer, den nächsten Gast ansagen zu dürfen. Er scheut sich nicht, sich mit dem BND anzulegen. Wer von euch kennt das DE-CIX? Ich habe übrigens gerade gelernt dass es DE-CIX heißt. Wer von euch kennt die Geschichte des DE-CIX mit dem BND und dem überwachen? Zum Speaker joa, den ersten Teil kannst du doch machen. Auf jeden Fall. Zum Publikum Nun gut. Lange Rede, kurzer Sinn: DE-CIX versus the Staat oder G10, BND-Gesetz und der effektive Schutz vor Grundrechten - Klaus Landefeld. Applaus Das mit dem Schutz vor Grundrechten, das war selbst hier kompliziert, weil man immer der Meinung war, dass es von Grundrechten, aber nein, wir wollen zeigen, dass wir hier vor Grundrechten geschützt werden, beziehungsweise der BND vor Grundrechten geschützt wird. Ich hoppel so'n bisschen durch zwei Teile am Anfang damit man ein bisschen motiviert um was es eigentlich geht: grundlegendste Überwachung! Das Schutzgut ist die Vertraulichkeit der Kommunikation. Das ist ein geschütztes Grundrecht, das habt ihr wahrscheinlich alles schon mal gehört, Artikel 10 Grundgesetz. Das Bundesverfassungsgericht hat das einmal sehr schön gefasst, dass das die Freiheits-Wahrnehmung der Bürger nicht total erfasst und registriert werden darf gehört zur verfassungsrechtlichen Identität der Bundesrepublik Deutschland. Dafür muss sich die Bundesrepublik im europäischen und internationalen Zusammenhang einsetzen. Das tut sie nicht, insbesondere ist das mit dem Dienst sehr sehr schwierig der eigentlich diese Grundrechte schützen soll. Und wir hier diskutieren über etwas, wo es um diese Frage geht: Macht der Dienst das? Verstößt er eigentlich gegen Grundrechte? Werden die Grundrechte der Bürger gewahrt oder nicht? Um das gleich vorwegzunehmen, weil hier geht's oft um diese Frage: Geht es um Inhalte oder nur um die Verkehrsdaten (also das außenrum) der Kommunikation? Das ist in Deutschland relativ einfach geregelt: Es steht schon im Strafgesetzbuch, dass dem Fernmeldegeheimnis nicht nur der Inhalt, sondern auch die näheren Umstände, also die Tatsache wann wer mit wem spricht, selbst Verbindungs-Versuche, also selbst wenn es nicht zustande gekommen ist. All das unterliegt diesem Schutz von Artikel 10 des Grundgesetzes. Position der Gerichte dazu: Der Europäische Gerichtshof sieht das total ähnlich und sagt: Selbst aus diesen Vorratsdaten, also aus diesen Verbindungsdaten außenrum, kann man im Prinzip komplett sagen wer wann mit wem was macht. Welche Gewohnheiten hat der? Wie ist seine Lebensgestaltung? Wer sind seine Freunde und so weiter. All das ist aus den Verkehrsdaten außenrum schon erkennbar. Also Es geht nicht nur um Inhalte. Das ist immer dann ein Thema, wenn Geheimdienste, wie der BND zum Beispiel, argumentieren dass sie in ihrer VerAS-Datenbank beliebige Verkehrsdaten einspeichern können. Da haben wir, Gott sei Dank, schon ein Urteil erzielt. Also nicht wir, sondern in dem Fall war es Reporter ohne Grenzen. Leider ist diese Massenerhebung von Daten ein globaler Trend, fast alle Geheimdienste versuchen einen systematischen Zugang zu Daten zu bekommen. Das fällt unter den Begriff "Bulk Access". Die wollen dann Verkehrsdaten, Kommunikationsinhaltsdaten, aber auch Zugriff zu privaten Datensammlungen wie zum Beispiel bei Facebook, Google oder LinkedIn oder sowas ähnliches. Da wird wirklich versucht, direkt auf diese Daten zugreifen zu können ungefiltert und die Filterung erst hinterher beim Dienst zu machen. Noch extremer sind dann so Sachen, wie das GCHQ in Großbritannien gemacht hat. Die haben teilweise tatsächlich die Daten die über die Seekabel gingen aufgezeichnet und können so eine Art Rollback machen, zumindest einige Tage, wenn sie feststellen "oh, da war etwas Interessantes, mit wem hat denn der zwei Tage vorher kommuniziert oder eine Woche vorher kommuniziert?" Dann wird selbst das versucht, das ist natürlich ob der Menge teilweise sehr sehr schwierig. Auch darunter fallen natürlich die von den Geheimdiensten gemachten Spionage- Software. Wir haben ja festgestellt dass einige der bekanntesten Malware-Sachen irgendwo aus den Labs von NSA und Co. kamen. Das ist natürlich auch ein zunehmendes Problem, da geht es aber immer um Datenbeschaffung. Um auch mal zu verstehen "Was muss der BND eigentlich machen? Warum ist das eigentlich ein Thema/Aufgabenprofil des Bundesnachrichtendienstes?" ist es im Prinzip, der Regierung, aber auch den Ministerien und der Bundeswehr Informationen auf den Punkt zuliefern zu können. Informationen zu politischen/wirtschaftlichen Entwicklungen aber auch technischen Entwicklungen. Wer hat was irgendwo vielleicht an neuer Technik entwickelt? Militärische Fragestellungen: wo ist Aufmarsch, oder plant da jemand was im Hintergrund? Aber auch diese tolle Formulierung der abstrakten und konkreten Bedrohung für die Sicherheit der Bundesrepublik Deutschland und deren Bürger. Daran kann man das alles aufhängen. Die ganze Überwachung, über die wir später reden werden, ist an diesen abstrakten Bedrohungen aufgehängt, wo man nicht so genau weiß: wer plant da eigentlich was? Das ist also ziellos. Primär sollen sie momentan Themengebiete bearbeiten. Das ist Proliferation, Waffenhandel, internationaler Terrorismus, Staatszerfall (also wenn irgendwo Thema Syrien oder sowas ähnliches im Prinzip die Staaten zerfallen) oder Auseinandersetzungen um Ressourcen (da geht es dann um Gas-Politik oder sowas ähnliches) oder "kommen wir an genug Öl ran, kommen wir an irgendwelche Rohstoffe ran?" Offiziell sind die Aufklärung Naher und Mittlerer Osten Nordafrika und Westen Zentralasien. Aber das ist im Zweifelsfall dann auch noch etwas weiter gefasst komme ich mal drauf. Wie es der gesetzliche Rahmen dazu? Es gibt im Prinzip sogenannte gezielte Maßnahmen, dass ist immer das wenn man schon weiß gegen wen man eigentlich ermitteln will, das machen dann meistens die Polizeien aber teilweise auch die Geheimdienste, da werden die Anbieter in die Pflicht genommen, das ist dann reguläre Telekommunikationsüberwachung, Funkzellenabfrage Bestandsdaten, all diese Geschichten. Oder eben gezielte Angriff auf das Handy von irgendjemanden oder den Rechner von irgendjemand. Theoretisch fällt darunter auch das sogenannte G10 im Inland. Wenn also der Verfassungsschutz sogenannte cyber Bedrohungen, also alles wo Tatmittel Computer mit drin ist einsetzen will, dann könnte das auch im Inland sein so ein Fall ist mir noch nie begegnet habe ich auch noch nie gehört dass sie das tatsächlich machen. Dann kommen diese Themenbereiche um die es hier eigentlich geht das sind die ungezielten, sogenannten anlasslosen oder strategischen überwachungsmaßnahmen, da ist insbesondere das G10-Gesetz zu nennen. Das heißt deswegen so weil es diesen Artikel 10 also dieses Grundrecht auf Vertraulichkeit der Kommunikation einschränkt. Das erklärt also unter welchen Bedingungen man doch mithören kann bei der Kommunikation von den Geheimdiensten. Noch relativ neu seit 2016 das BND-Gesetz, dass auch solche Sachen regelt. Da geht es um Kommunikation vom Ausland ins Ausland auch wenn die zufällig durch Deutschland durchläuft. Aber keine Kommunikation von Inländern. Für das G10-Gesetz gilt das Gleiche Inland ist da immer raus, es muss immer ein Auslandsbezug da sein, es muss immer irgendwo ins Ausland gehen. Gut, dass mit dem Verfassungsschutz, cyber Bedrohung im Inland, fällt theoretisch eben auch darunter aber das wird wie gesagt derzeit noch nicht gemacht. Anlasslose überwachung in Deutschland gab es vor Oktober 2016 nur nach dem G10-Gesetz und das ist in 1999 beschlossen worden und ist dann natürlich auch beklagt worden damals von zivilen Gruppen und auch der Opposition. Das Verfassungsgericht hat damals festgestellt ja dass ist zulässig weil es gibt ja so tolle Schutzmaßnahmen. Aso der Schutz der Bürger wird dadurch erreicht dass nur internationale Telekommunikationsbeziehungen abgehört werden dürfen, maximal 20 Prozent der übertragungskapazität der Leistungswege. Damals war das alles noch leitungsgebunden hauptsächlich Telefonie und so was. Was man genau in welche Region man etwas machen will und was man eigentlich sucht das muss immer schon Teil des Antrags sein das kann auch hinterher nicht geändert werden und diese Genehmigung muss alle drei Monate überprüft werden. Das hat das Verfassungsgericht als eines der Themen gemacht. Das war ganz klar es darf keine gezielten Suchbegriffe geben und es darf auch kein sogenannter Inhalt aus dem Kernbereich privater Lebensgestaltung, also was man im Schlafzimmer redet, oder so etwas ähnliches das darf nicht erfasst werden oder sich angehört werden. Dann kam im Oktober 2016 das sogenannte Gesetz zur Auslands-Auslands Fernmeldeaufklärung, das behauptet von sich dass es Fragen von Artikel 10 nicht berührt weil man trennt zwischen Kommunikation von Deutschen EU- Bürgern und anderen Ausländern, Kommunikation von Deutschen ist absolut tabu. Völlig egal wo die stattfindet also auch im Ausland ist sie tabu. Wenn also ein Deutscher in Moskau mit einem Deutschen in Paris telefoniert, das dürfen sie sich nicht anhören, EU-Bürger nur mit Sondergenehmigung anderer Ausländer das darf erfasst werden egal wo erfasst wird. Eine Datenweitergabe an Partner Dienste, was auch immer ein Partner Dienst ist da gibt es Verträge drüber, die ist also auch möglich nach diesem neuen Gesetz und es gibt eine neue Kontrollinstanz das sogenannte unabhängige Gremium, die das Ganze offener und mit mehr Vorgängen erlauben soll, aber eigentlich gar nichts mehr so richtig prüfen soll von dem Inhalt, das ist eigentlich mehr oder weniger eine Abnickinstanz. Eigentlich war das Ganze mehr oder weniger eine Legalisierung der Praktiken die man im NSA-Untersuchungsausschuss gefunden hat und gesagt hat dass geht aber eigentlich nicht so wie ihr das gemacht habt. Das hat man alles mal ein Gesetz geschrieben gesagt, das dürft ihr jetzt doch. Der Staatssekretär Klaus-Dieter Fritsche im Bundeskanzleramt der ist heute noch zuständig für die Geheimdienste im Bundeskanzleramt. Der hat in einer Frage gesagt wenn es darum ging ob das für die Angestellte des BND recht gestaltet ist oder ob es um die Rechtsstaatlichkeit für die Bürger geht dann sei ihm die Rechtsstaatlichkeit total egal. Primär würden ihn die Rechtssicherheit für die Mitarbeiter interessieren. Kann man vielleicht noch für jemand akzeptieren der dafür verantwortlich ist für diese Mitarbeiter, trotzdem muss ich sagen Du arbeitest im Kanzleramt vielleicht keine gute Antwort darauf dass einen die Rechtsstaatlichkeit für die Bürger nicht interessiert. Was hat das alles neu geregelt, grundsätzlich die Erhebung jetzt auch im Inland zulässig, es gibt keine klaren Leitungsbezüge mehr können ganze Netze angeordnet werden. Es gibt keine Kapazitätsschranken mehr die können im Prinzip so viel nehmen wie sie wollen, müssen nicht mehr alle drei Monate sondern nur noch alle neun Monate sich das genehmigen lassen. Im Inland darf auch abgefischt werden. Was genau und wie das unterliegt keiner Kontrolle. Es steht tatsächlich im Gesetz in der Gesetzesbegründung das die finanziellen Ressourcen des Dienstes seien also eine ausreichende Limitation dass man die relativ einfach anheben kann ist da nicht so richtig gemacht worden. Der Gesetzgeber selbst hat gesagt das schränkt also keinerlei Grundrechte ein, es kann also nicht vorkommen dass irgendein Deutscher zufällig mit abgehört wird oder für andere EU-Bürger haben Sie das Problem gesehen das könnten sie nicht so klar sagen ob da vielleicht Franzosen oder UK telefoniert aber für Deutsche können sie das 100 Prozent sagen egal wo. Es sei hinreichend bestimmt wegen den Einschränkungen im Budget selbst der Wissenschaftliche Dienst des Bundestags hat gesagt, das ist Unsinn alle Sachverständigen die gehört wurden haben gesagt das geht so nicht, aber die Koalition war der Meinung es sei ein sehr gutes Gesetz mit internationalem Beispielcharakter. Es wird beklagt, es wird von vielen Parteien beklagt im Moment vom Verfassungsgericht unter anderem Amnesty International, Gesellschaft für Freiheitsrechte und von der Opposition. Es etwa sechs Klagen oder so was anhängig dagegen. Da sind wir noch nicht dabei. Noch nicht dabei. Kommen wir direkt zur Überwachung am DE-CIX, jetzt nehmen ich mir noch ein bisschen mehr Zeit. Das Ganze ist angestoßen worden in 2008 als man auf uns zu kam, uns gesagt hat Ihr seid doch ein internationaler Netzknoten weil da viele Carrier aus vielen Ländern aufeinander kommen und alle Leitungen führen irgendwie ins Ausland, was Unsinn ist, also seid ihr jetzt virtuelles Ausland und deswegen dürfen wir tätig werden im Inland, auch auf Basis des alten G10-Gesetzes schon, wie gesagt 2008. Das neue Gesetz ist erst von 2016. Dafür gibt es eben diese Anordnungen für strategische Fernmeldeüberwachung nach Paragraf 5 G10-Gesetz. Das ist die Grundlage der Ausleitung wie das stattfindet, außerhalb der G10-Filter. Ein G10-Filter heißt ein Deutscher kommuniziert mit einem Ausländer Punkt, Inland-Inland fält raus, Ausland- Ausland ein bisschen Graubereich ist jetzt nach dem neuen Gesetz gelöst worden, aber die Daten sind ansonsten frei verwendbar, solange nicht irgendwie zwei Deutsche kommunizieren. Und nach Verwendung der Daten ist nach deren Meinung auch zulässig, nach Paragraph 3 das sind gezielte Anordnungen wenn der Dienst schon weiß ich möchte diese Telefonnummer oder E-Mail-Adresse überwachen. Man kann also eine Anordnungen, also wenn quasi der Dienst schon weiß, ich möchte diese Telefonnummer oder diese Person, diese E-Mail-Adresse überwachen , dann kann das eine Anordnung nach Paragraf 3 G10-Gesetz machen und das ist seit 2015 möglich, dass dann an andere Behörden wenn Erkenntnisse gefunden werden weiterzugeben also an die Polizei und Verfassungsschutz ans BSI, Zoll geht auch und so weiter. Oder auch an andere ausländische Stellen wenn es da einen tollen Vertrag gibt zum Beispiel der Vertrag dass auf Anforderung die Daten dann dort wieder gelöscht werden. Auch sehr wahrscheinlich dass das stattfindet aber jeder Vertrag mag ja so aussehen und unter Freunden macht man das dann vielleicht auch so, ich weiß nicht. Wir hatten damals in 2009 schon Bedenken haben gesagt dass das funktioniert so nicht, das G10-Gesetz war für Leitungen gemacht, kann man auf Paketorientierte Kommunikation nicht anwenden. Was heißt denn überhaupt 20 Prozent, sind das die Verkehre, ist es die Leitungskapazitäten. Muss ich mir jeden Kommunikationstyp alleine angucken. Wie übersetze ich etwas was früher nur für Telefonie für Bündelleitug gemacht war darein?Und außerdem Ausland wir sind eigentlich kein virtuelles Ausland, wir transportieren primär Daten von einem Router in Frankfurt zu einem anderen Router in Frankfurt also diese Auslandhaltung hört typischerweise bei einem Carrier in Frankfurt auf einem Router von dem aus der Router den haben wir uns angeschlossen. Da gibt's einen Router von einem anderen Carrier und dann gibts was weiß ich wohin, kann ein inländisches Netz, kann ein ausländisches Netz sein, kann EU Netz sein, dass wissen wir ja garnicht , wie die einzelnen Carrier ihre Netze gestaltet haben ist ja out of scope für den Austauschknoten und deswegen auch die Abgrenzung was ein Carrier, was ein internationaler Carrier, was ist ein nationaler Carrier ist. Die meisten großen haben Kunden in Deutschland, haben Kunden im Ausland sind das nationale oder internationale? Manchmal sind die nationalen Töchter von internationalen Carriern unsere Kunden, trotzdem ist das angeschlossene Netz vielleicht international wie wolltet ihr das denn abgrenzen? Außerdem müsste sowieso alles erst mal zwischenspeichern wenn ihr TCP Streams oder sowas nicht erst mal komplett zusammensetzt könntet ihr das eh vergessen, dann könnte ihr hinterher im Zweifelsfall keine einzige Kommunikation analysieren wie wollt ihr das hinterher filtern, keine Ahnung. Das hat damals das Kanzleramt gesagt nein ist alles zulässig, wir können das alles zulässige Rechtsrahmen können wir machen und damals haben wir uns tatsächlich einlullen lassen wir haben gesagt naja gut war der erste Terrorismus Debatte damals. Wir hatten so Fälle wo tatsächlich Kinder angeworben wurden hier von Salafisten in Köln und so weiter und so fort und da haben wir gesagt machen wir mal das mit, man kann dem Kanzleramt ja vermutlich trauen. Zum Publikum Hey 2009 bitte ja. Dann kam Snowden und dann kam der NSA- Untersuchungsausschuss und wir haben festgestellt wow momentmal, so funktioniert das nicht die Top Verfassungsrechtler sagen nein die Grundrechtsschutz gilt auch immer für Ausländer. Dieses virtuelle Ausland, freier Himmel und so weiter das ist alles nicht haltbar könnt ihr vergessen, das Filtersystem von denen das funktioniert überhaupt nicht uns war immer, klar dass es äußerst rudimentär, aber die Ergebnisse waren noch viel schlimmer als befürchtet. Auf der anderen Seite haben die Verfassungsrichter gesagt hey Moment mal ein einziger Verstoß, ein einziger Grundrechtsverstoß das geht schon eigentlich nicht. Komme ich nachher nochmal drauf was die Zahlen vielleicht heißen. Und dass die nicht als G-10 verkehre markierten Daten getauscht werden da gab es auch Themen wo man gesagt hat das funktioniert nicht nur weil das jetzt Ausländer, weil es Innland Innland oder sonst irgendwas könnte ich auf einmal tauschen das funktioniert alles nicht. Selbst der ehemalige Vorsitzende der G-10-Kommission hat gesagt das Vorgehen, was hier ist, das ist ja unredlich wenn die G-10 Anordnungen dafür verwendet werden Auslands Ausland Verkehre zu erlangen die man hinterher tauscht, obwohl es ja gar keine Gesetzesgrundlage dafür gibt. Das geht nicht. Ihr missbraucht hier die G-10-Kommission und es wurde auch klar die Daten wurden viel länger gespeichert als es eigentlich zulässig war. Für uns hieß das okay wir müssen tätig werden wir können nicht einfach so weitermachen wie das bis jetzt war und haben erstmal den Hans-Jürgen Papier beauftragt ein Gutachten für uns zu erstellen, wie das denn eigentlich einzuordnen ist. Dazu muss man Wissen Hans-Jürgen Papier ehemaliger Vorsitzender des Bundesverfassungsgericht und der hat dieses Urteil für die strategische Überwachung damals 2001 als leitender Richter, als Vorsitzender des Senats gesprochen also der weiß im Prinzip, zumindest ansatzweise wovon er redet. Er hat uns auch ganz klar nochmal gesagt das ist ein Menschenrecht, kein deutsches Recht es ist völlig egal wer da kommuniziert, wenn das im Inland ist sowieso. Wenn ein deutscher Dienst tätig ist seiner Meinung nach auch, aber vielleicht könnte man sagen wenn ein deutscher Dienst im Inland tätig ist spätestens dann muss unsere Verfassung gelten und dann gilt auch Artikel 10, dann muss das geschützt sein. Aber so wie er das bewertet hat und das hat er tatsächlich reingeschrieben in das Gutachten waren die Anordnungen insgesamt unzulässig. Das ist sehr ungewöhnlich dass man so Deutlichkeit bekommt er sagt die seien insgesamt unzulässig und unsere sämtlichen Bedenken aus 2009 wurden damit bestätigt. Die Klärung der Zulässigkeit der Anordnung war für uns damit auf einmal ganz wichtig weil wir wollten nicht an Grundrechtsverstößen teilhaben. Das ist für uns absolut undenkbar. Und deshalb haben wir gesagt: "Nein, jetzt müssen wir was tun." Zuständig ist immer, alles BND angeht ist immer, in der ersten und letzten Instanz das Bundesverwaltungsgericht hier in Leipzig zuständig. Klar war auch, sämtliche Schutzmaßnahmen aus G-10, uns war das Ergebnis dieser Klage nicht klar. Wir haben dann geklagt und einige Erkenntnisse sind beim Austausch der Schriftsätze dann schon passiert. Die Bundesrepublik Deutschland hat uns überrascht: sie hat einige Sachen zugegeben und geschrieben in ihre Schriftsätze die wussten wir vorher gar nicht. Die haben wir auch nicht eingefordert. Sie haben das trotzdem einfach so geschrieben zum Beispiel, dass sie sämtliche Schutzmaßnahmen aus diesem Urteil von 2001 umgehen, jegliche Telekommunikationsbeziehungen werden analysiert, die Begrenzung der 20 Prozent der übertragungskapazität wird administrativ umgangen. Das heißt man ordnete einfach so viel an, dass die Leitung eigentlich sehen will dann 20 Prozent sind, die guckt man sich auf einmal zu hundert Prozent an. Zielgebiete und Suchbegriffe dann packt man einfach alle Anträge zusammen und es gibt offensichtlich Anträge, da steht quasi Welt drin, ist natürlich auch ein Zielgebiet aber es war glaube ich nicht so gedacht, wenn man sagt "Es muss eine Zielrichtung haben, irgendwo hin." Die Filterung erfolgt auch erst beim Dienst und nicht beim Anbieter. Das hatten wir tatsächlich selber übersehen, dass das eine der Herausforderungen war. Damals hat das Verfassungsgericht gesagt eine der Schutzmaßnahmen ist, dass diese Reduzierung der Filterung auf die Region und auf die Begriffe schon beim Anbieter passiert und der Rest der Daten gar nicht gesehen wird vom Dienst. Das war eine elementare Schutzmaßnahme. Aber das passiert nicht. Man nimmt die Leitung wie sie ist und deswegen ist auch zugestanden worden, was uns völlig überraschent hat, ist, dass in den Daten die nach dem §5 G10-Gesetz erlangt werden, eine Filterung auf gezieltem Anschlüsse und Personen vorgenommen wird, die eigentlich nur nach §3 zulässig ist. Das wirft dann so Zweckbindungsfragen auf. Moment mal ihr könnt nicht Daten, die ihr auf einer Rechtsgrundlage bekommt auf einmal nach etwas anderem durchsuchen, wo explizit im Gesetz steht, explizit im §6/7 das ist unzulässig. Das könnt ihr nicht einfach machen, es wird aber gemacht und Informationen von Betroffenen ist auch nach Ansicht des Dienstes nur dann erforderlich, wenn tatsächlich eine Speicherung und Identifizierung, gut Identifizierung macht natürlich Sinn. Aber wenn eine Speicherung tatsächlich stattgefunden hat und Speicherung heißt, dass auch ein Mensch das schon gesehen hat, also wenn ein Mensch das gesehen hat, analysiert hat und gesagt hat "Ach nee, das interessiert mich jetzt nicht", und löscht es dann, dann ist das trotzdem keine Speicherung. Wer das vergessen kann, müsste man mal diskutieren, aber unserer Meinung nach geht es maximal, wenn überhaupt, bei automatischen Systemen, aber nicht, wenn es so lange gespeichert wird, dass Menschen das dann analysiert haben und vielleicht mit irgendwas anderem übereinandergelegt haben. Zu unserer großen Überraschung, so wie die Verhandlung gelaufen ist und alles, wurde die Klage trotzdem im Sommer abgewiesen. Das Bundesverwaltungsgericht hat sie rundweg abgelehnt mit der Begründung "Wir müssen die nur formal prüfen. Die eigentlichen Inhalte interessieren uns nicht." Alle Bedenken §10 GG sind nicht geprüft worden, das waren von beiden Seiten ungefähr zwei Drittel der Schriftsätze, also ungefähr 400 Seiten von den 600 die ausgetauscht worden, sind einfach nicht geprüft worden vom Gericht. Die inhaltliche Rechtmäßigkeit der Anordnung wurde nicht geprüft. Das Gericht hat einfach gesagt, solange die Berufsfreiheiten eingeschränkt sind, das ist ein anderes Grundrecht, müssen wir das umsetzen und wir wären ja selber nicht betroffen davon. Das wäre dann also in Ordnung und überhaupt nicht beschäftigt haben sie sich mit dieser Frage, 'Was passiert mit dieser innerdeutschen Kommunikation, die da auch genommen werden, die ja, nach G10, eigentlich gar nicht ausgeleitet werden dürfen.' Die sind sozusagen eine Art Beifang, die werden einfach mitgenommen und hat das Gericht überhaupt nicht interessiert. Die Begründung war primär, dass wir das nicht rügen können, wir können es nicht für die Bürger geltend machen, dass hier Rechtsverstöße stattfinden, weil der alleinige Rechtewalter der Bürger sei die G-10-Kommission, die müsste das machen. Da könnte man sich beschweren und so weiter und so fort. Aber das könnten nicht wir machen. Wir hatten allerdings auch dazu geschrieben, dass wir ja auch Nutzer sind und selber betroffen sind. Da hat man uns vorgeworfen, das steht tatsächlich so in dem Urteil drin, dass wir damit nur versuchen würden, eine Umgehung der Zulässigkeitsvoraussetzung einer Klage gegen die Überwachung zu machen, dass wir also selber anführen, wir sind selber Nutzer. Das fanden wir schon ziemlich derb von einem Bundesgericht. Und auch geurteilt haben sie und das war wirklich völlig überraschend, dass der BND eine eigene Anordnungsbefugnis hat, also dass sie sich selber die Leitungen rauspicken können und dann sagen welche Leitungen sie davon wollen und diese administrative Umgehung damit machen. Dafür hätten sie eine Anordnungsbefugnis. Das hatten wir gar nicht gefragt. Wir hatten gefragt, ob das rechtmäßig ist, was die da machen. Wir haben daraufhin eine so genannte Anhörungsrüge gemacht. Was ist eine Anhörungsrüge? Eine Anhörungsrüge ist, wenn ein Endurteil besteht von einem höchsten Gericht gegen das dann keine Berufung mehr zulässig ist. Da gibt es die so genannte Anhörungsrüge. Das heißt man sagt dem Gericht: "Hey ihr habt da was nicht berücksichtigt. Guckt euch das doch bitte noch mal an." Und da haben wir auch gesagt: "Hey Leute, das ist überraschend, was ihr da macht. Das entspricht weder dem Verlauf der Verhandlung, noch dem was vorher an Schriftsätzen ausgetauscht worden ist. Ihr habt Fragen gestellt in der Verhandlung, die gingen in eine ganz andere Richtung. Wir hätten ganz andere Anträge gestellt." Wir haben vorher in unseren Schriftsätzen erklärt, dass wenn die das anders sehen, dann würden wir andere Anträge stellen. Alles ist alles nicht zum Zuge gekommen und der Senat hat. Also wir haben dann noch gesagt: "Leute das funktioniert so nicht. Wir können überhaupt nur, wir sind ein privatrechtlichen Unternehmen. Wir können nur Anordnungen bekommen, die vollständig rechtmäßig sind und die müssen verfassungsgemäß sein.Ihr könnt nicht etwas von uns verlangen, was Grundrechte von anderen verletzt und dann sagen: "Wir können das nicht rügen." Ihr müsst das thematisieren, eigentlich müsste das auch im Urteil irgendwie ausführen, warum das nicht relevant ist. Eine Anordnungsbefugnis vom BND ist in keinem Gesetz vorgesehen. Wir können im Moment noch nicht mal sehen, ob das ein Verwaltungsakt sein soll gegen den wir uns wieder wehren können oder nicht. Diese E-Mails oder Personen die da einfach auftauchen und sagen: "Wir hätten gern das und das" das können wir gar nicht beurteilen ob das jetzt ein Verwaltungsakt ist oder nicht. Das ist einfach zurückgewiesen worden. Das ist ein sehr langer Text *bezieht sich auf die Präsentationsfolie*, das sehe ich ein. Ich habe das hier extra ein bisschen ausgeführt damit man dadraus auch hinterher Copy and Paste machen kann. Das wird zur Verfügung gestellt von mir, weil es wirklich sehr spannend ist was sie da teilweise geschrieben haben. Im Prinzip sagt uns das Gericht damit Nein wir müssen das nicht ausführen im Urteil, weil unserer Meinung nach könnte das ja gar nicht anführen und deswegen müssen wir das auch nicht prüfen, ob das rechtmäßig ist oder nicht. Die ziehen sich sozusagen an den eigenen Haaren aus dem Sumpf und sagen: "Nein. Nein. Wir wollen das nicht. Wenn es nicht rechtmäßig wäre müssten wir das ganze Ding ja stattgeben." Und außerdem hat es zu unserer großen Überraschung erklärt, dass sie zwar gesagt haben, der BND darf der eigene Verwaltungsakt darf Verwaltungsakte machen aber, ob das wirklich welche waren das haben wir gar nicht entschieden. Was uns so ein bisschen zu dem Problem geführt hat, moment mal was ist eigentlich das Ergebnis der Klage. Dann müssen wir sagen: "Wir haben keinerlei Klärung hinsichtlich der aufgeworfenen Rechtsfragen. Wir stehen genau da wo wir vorher standen." Es ist unklar ob die inhaltlich oder die Art und Umfang und so ob das alles rechtmäßig ist wissen wir nicht. Im Gegenteil ist durch das was der Bund uns geschrieben hat, mittlerweile völlig klar dass es das Bricht recht. Wir haben also mehr Zweifel als vorher. Es wird keine Entscheidung dadrüber getroffen ob die Anhörung die wir da bekommen haben ob das überhaupt Anordnungen sind und ob wir dem Folge leisten müssen oder nicht. Das wird nicht entschieden. Das haben ja gesagt wir dürften das ja anordnen ob das was sie uns da schicken eine Anordnung ist oder nicht das wollen sie nicht entscheiden und das Verwaltungsgericht sie doch keine Prüfungpflicht der Verfassungsmäßigkeit da sie den Inhalt nicht prüfen müssen ihrer Meinung nach. Das führte uns dazu zu sagen: "Nein. Leute so funktioniert es nicht. Jetzt gehen wir vors Verfassungsgericht weil das muss geklärt werden." Wir haben also Verfassungsbeschwerde erhoben. Das ist das Aktenzeichen dazu *bezieht sich auf die Präsentationsfolie die ist anhängig. Applaus* Wir wollen also ganz klar erreichen dass die Verfassungsmäßigkeit dieser anderen des ganzen Vorgangs wirklich geprüft wird und zwar es gibt so ein rechtliches Grundprinzip dass ist Artikel 2 in Artikel 19 Grundgesetz, dass man nur etwas umzusetzen hat vom Staat wenn das auch wirklich rechtmäßig ist. Was ist also rundum rechtmäßig? Ist das eigentlich Verwaltungsrecht 1-o-1 und dann einfach zu sagen: "Wir prüfen das nicht. Das macht die G-10-Kommission da kann sich jeder Bürger selber beschweren." Also nach der Methode das ist wirklich sehr sehr kurz gegriffen. Was uns interessanterweise dieses Urteil gegeben hat ist so ein Öffnungstor zu etwas was wir ursprünglich gar nicht vorhatten nämlich das ganze G-10 Gesetz in Frage zu stellen. Und zu sagen: "Da werden sämtliche effektiven Beschränkungen umgangen." Alles was sozusagen die Voraussetzung dafür war, dass man in 2001 gesagt hat, strategische Überwachung ist zulässig, zeigt sich jetzt aus den Schriftensätzen also noch nicht mal von uns nein aus den Schriftsätzen der Bundesrepublik Deutschland, dass das nicht eingehalten wird. Dann müsste man doch eigentlich sagen dieses G-10 Gesetzt, diese Art wie es gelebt wird, dass es nicht mehr Verfassungskonform ist und muss entweder durch neues Gesetz ersetzt werden oder zumindest muss eine Auflage passieren, dass das jetzt in Zukunft eingehalten wird. Wir reden immer noch darüber, dass eine Bundesbehörde das macht also nicht irgendwelche Leute oder irgendwelche Cyber-Kriminelle oder sonst was. Wenn eine Bundesbehörde nicht mehr der Meinung ist sie müsste das was im Gesetz steht einhalten,dann wird es schon sehr dünn. Applaus Gleichzeitig haben wir noch das Fehlen eines effektiven Rechtsschutzes gerügt, weil hier hat sich nämlich eine ganze interessante Situation ergeben. Einzelne Bürger dürfen nämlich, das steht auch im G-10 Gesetzt, gar nicht klagen solange sie nicht informiert worden sind darüber dass von ihnen Daten gespeichert wurden. Die Unternehmen offensichtlich Wir dürfen auch nicht klagen selbst wenn wir die Rechtsverstöße schon kennen wenn wir wissen was passiert. Das allein zuständige Gericht das Bundesverwaltungsgericht meint: "Wir dürfen das nicht. Wir dürfen das nicht geltend machen." Und die G-10-Kommission die hat ja auch diese alleinige Rechtewalter nach Auffassung des Bundesverwaltungsgericht, die haben ja auch Versucht zu klagen und haben damals vom Verfassungsgericht gesagt bekommen "Ihr dürft das nicht, da ihr keine eigenständige Rechtsperson im Sinne seid, keine oberste Bundesbehörde. Ihr dürft nicht klagen." Ja wer darf denn jetzt das eigentlich anführen. Das ist dieses zweite Thema was wir dem Verfassungsgericht vorgelegt haben. So funktioniert es nicht, wir haben ein rechtsstaatlichkeits Prinzip was immer sagt es muss ein Rechtsweg geben. Es muss ein Gerichtsweg geben dafür wenn hier keiner klagen darf wenn alles abgewiesen wird nach irgendwelchen Fällen, dann muss etwas passieren dann muss irgendwie dafür gesorgt werden dass der Rechtsweg wieder eingehalten ist oder zumindest eine Möglichkeit gibt es vor Gericht durchzusetzen. Unserer persönlichen Meinung nach, macht es sich das Bundesverwaltungsgericht hier zu einfach besondere Zuständigkeit und erste Instanz und letzte Instanz, das sind sie normalerweise nicht. Sie sind normalerweise immer ein letztinstanzliches Gericht das sie als Tatsachen-Instanz, so heißt es im Recht, erheben müssen vielleicht auch mal Beweise erheben müssen, nochmal prüfen müssen und so weiter haben Sie öffentlich kein Bock drauf. Wir haben auch das möchte ich vielleicht auch nochmal rausstellen gegen das neue Gesetz Klage erhoben, gegen das BND Gesetz und zwar auch nachdem wir Anordnungen bekommen haben auch in Ende 2017 haben wir Anordnungen bekommen und haben dann auch sofort geklagt beim Bundesverwaltungsgericht wieder als Betroffener müssen wir über das Verwaltungsgericht gehen. Dort hat man uns im November diesen Jahres gesagt man soll das doch vielleicht ruhend stellen das Verfahren bis bis die Verfassungsmäßigkeit des Gesetzes beurteilt ist. Hätten wir nichts dagegen gehabt wenn die Umsetzung so lange ausgesetzt worden wäre, das wollten Sie aber wieder nicht. Deswegen haben wir gesagt: "Nein. Wir würden gerne das Verfahren weiterführen, damit das vielleicht auf dieser Schiene dann irgendwo beim Bundesverfassungsgericht landen kann, wenn da eine Entscheidung getroffen ist. Das ist aber der Ist-Stand es ist also noch nicht besonders weit gekommen nur wir wären uns auch gegen diese Ausleitungen, weil wir tatsächlich auch der Meinung, ähnlich wie Amnesty weiter Freiheitsrechtler und so weiter sind, dass dieses Gesetz eigentlich verfassungswidrig ist und hoffentlich dann auch vom Bundesverfassungsgericht für rechtswidrig erklärt wird. Wir wissen aber nicht ob das Bundesverwaltungsgericht hier tatsächlich etwas tut, auch wenn sie es weiterführen müssen bevor es zum Ende kommt. Ich möchte aber auch darauf hinweisen, wie wichtig es ist, sich diese Verarbeitung der Daten mal anzugucken, weil das ist nämlich die Frage, was passiert eigentlich hinterher damit. Das eine ist, das was wir klagen, was wir versuchen zu erreichen, als um nicht mehr verpflichtet zu sein, um die Grundrechte der Bürger durchzusetzen. Das Problem ist aber dass eigentlich dieser Grundrechtsschutz aus Sicht des Dienstes nur durch ihr Filtersystem sichergestellt werden kann. Wie gut das ist - hm, na ja, da gab es schon ein paar Punkte zu. Die Bewertung, Filterung und all das erfolgt aber allein im Kontrollbereich des Dienstes. Das Filtersystem unterliegt keiner Kontrolle, weder durch's unabhängiges Gremium, noch durch G10, noch durch das Parlamentarische Kontrollgremium. Das darf, steht z.B. eben im BND-Gesetz drin, das darf auch mal sechs Monate testweise abgeschaltet werden, um zu gucken ob die Verkehre geeignet sind. Keine Ahnung. Also, das darf er sich selbst genehmigen, darf der Behördenleiter des BND darf das genehmigen, dass man das abschaltet für sechs Monate. Was das heißt ohne Filter heißt auf jeden Fall dass auch sämtliche Verkehre von Deutschen im Inland dem unterliegen, die eigentlich gar nicht unter diesem Gesetz verarbeitet werden dürfen. Es ist ganz klar, man darf das nicht machen. Und selbst von diesem abgeschalteten Filter, da heißt es: Nein, darf alles nicht verwertet werden - außer es entspricht dem Profil des Dienstes. Das hatten wir am Anfang kurz, was die eigentlich machen sollen. Ich glaube das ist ganz schwierig, da eine Grenze zu ziehen wann sie die Sachen dann tatsächlich doch verwenden dürfen, auch wenn sie eigentlich in einem Bereich sind wo sie nicht speichern dürfen. Die Qualität des Filtersystems, es ist ein mehrstufiges System, auch das haben sie uns sehr ausführlich geschrieben in den Klageerwiderungen. Da ist ein IP-Filter, ein Typfilter, Metadatenfilter, sie gucken tatsächlich herein in die Inhalte, also da werden nicht nur Verbindungsdaten verwendet, sondern tatsächlich die Inhalte. Es gibt ein paar Gutachten, die schätzen die Qualität des Filtersystems auf 98,5 bis 99 Prozent. Wenn man mal vergleicht - kommerzielle Filter, wie sie von großen Unternehmen eingesetzt werden, erreichen maximal ungefähr 99,5. Diese Unternehmen machen aber auch nichts anderes. Unserer Meinung nach müsste selbst bei diesen Analysen, wenn man in den Inhalt rein geguckt hat, Inhaltsfilter, auch Emailheader oder sonstwas, müsste man eigentlich schon notifizieren. Allerdings, jetzt nehmen wir mal unsere Verkehrsaufkommen beim DE-CIX. Da haben wir ungefähr 6,5 Terabit Peak, 3,4 Terabit im Average, sind ungefähr 650 Milliarden Verbindungen pro Tag. Jetzt kommen wir in diese große Mathe rein, das ist das große Problem. Filterqualität 99,5%, also die besten kommerziell verfügbaren, sind wir bei ungefähr 3,2 Milliarden, aber nehmen wir mal an, die haben den besten Filter der Welt, wo auch immer sie den herhaben, der macht 99,9%, sind immer noch 650 Millionen Verbindungen pro Tag, die da fehlerhaft gefiltert wird. Das ist ja nur der Filterfehler. Wenn sie also sich für ungefähr 20 Prozent der Verkehre nur interessieren würden. Mal angenommen, sie würden 1% abhören, da darf ich leider nicht darüber reden wie viel es konkret ist. Dann wären das 1,5 Millionen Verbindungen am Tag die falsch analysiert würden. Allein bei uns. Spannend wird es dann wenn man sich die parlamentarische Kontrolle, die Berichte zur parlamentarischen Kontrolle anguckt. Für diese strategische Fernmeldeüberwachung nach G10, hatte also in 2015 58 Vorgänge im Jahr. In 2016 178 Vorgänge, neuere Daten gibt es noch nicht. Von denen dann neun vorläufig zurückgehalten wurden, vier wurden endgültig eingestellt und 166 konnte man nicht informieren, weil sie nicht identifiziert werden konnten aus den Verkehren. Ist ja auch noch so ein Problem: Wie identifiziert man das eigentlich, man hat ne IP-Adresse oder irgendsowas ähnliches. Man weiß ja eigentlich gar nicht wer da kommuniziert. Nur mir ist noch nicht so ganz klar, wie ich von dieser Zahl, 1,5 Millionen Verbindungen pro Tag, auf 178 pro Jahr komme. Wie diese Filterung genau funktioniert und wie man das genau reduziert ist ein Geheimnis des Dienstes. Offensichtlich haben sie eine sehr gute persönliche, oder wer auch immer das dann macht und wie weiß ich nicht. Aber selbst hier wird eigentlich klar, die Information der Betroffenen kann meist nicht erfolgen. Also diese ganze Informationspflicht usw. usf. kann eigentlich gar nicht eingehalten werden. Und ob dieser ganze Aufwand der getrieben wird für 178 Vorgänge bzw. das sind ja auch eingestellte und so dabei. Das ist schon sehr spannend ob sich das überhaupt lohnt. Da gibt's mit Sicherheit andere Methoden wie man bessere Informationen bekommen könnte. Klar ist aber auch die massenhafte Erfassung von der innerdeutschen Kommunikation, die ist immer noch für alle out of scope. Das passiert, man tut es automatisch wenn man Leitungen von Backbone-Providern oder sowas ähnliches tapped, natürlich kriege ich innerdeutsche Kommunikation. Da sind Anbieter dabei, die haben 70, 80% innerdeutschen Kommunikationsanteil. Das landet erstmal beim Dienst. Das ist aber nicht genehmigt durch G10-Kommission, die darf sich damit gar nicht beschäftigen. Nicht durch das unabhängige Gremium genehmigt. Die dürfen zwar sagen, ihr dürft das erfassen, aber wie das dann gefiltert wird, wissen sie nicht. Es müsste alles sofort gelöscht werden, und sie ist auch nicht Bestandteil der Arbeit des Parlamentarischen Kontrollgremiums. Da wird es dann spannend, weil man muss ganz klar sagen: Leute, es funktioniert alles nicht. Ich versuche es bei den Politikern zu reißen, aber momentan führt das eigentlich nicht wirklich weiter. Ein Problem ist, dass der BND ja schon gezeigt hat: Leute, man kann euch einfach nicht vertrauen. Die Frau Voßhoff, die damals noch Bundesdatenschutz..., hat 18 schwerwiegende Rechtsverstöße beim Dienst festgestellt. Und zwölf offizielle Beanstandungen gegeben. Sie kann aber nichts offiziell machen, sie kann das nur mitteilen, weil sie den Dienst nicht dazu zwingen kann, etwas zu tun. Sie hat ganz klar festgestellt, dass es ohne Rechtsgrundlage personenbezogene Daten erhoben und systematisch weiterverarbeitet worden, das steht im Bericht drin. Passiert: nichts. Selbst die BND- Datenschützerin hat im NSA- Untersuchungsausschuss gesagt, dass es bei dieser Abteilung TA, also Technische Aufklärung, offensichtlich ein fehlendes Verständnis für die Grundrechte und die Funktion des Grundrechtsschutzes gibt. Ob das behoben werden konnte, hätte ich so meine Zweifel. Ich sehe, was immer wieder von uns verlangt wird, und wie man versucht das zu erweitern, wie das weitergehen soll. Ich muss sagen: wirklich schwierig. Was ist das Vorgehen bei Grundrechtsverstößen? Theoretisch sollen die Leute informiert informiert werden, vielleicht bezeichnend dass es dafür noch nicht mal ein Budget gibt. Bei niemand, weder bei der G10-Kommission, noch beim Dienst. Ok, 178 Briefe sind vielleicht auch nicht so schwierig. 1,5 Millionen pro Tag sind vielleicht komplizierter. Das ist eines der interessanten Probleme, die hier dabei kommen, dass man schon über völlig unterschiedliche Mengengerüste eigentlich redet, wo unklar ist, was ist denn das richtige Mengengerüst, was müsste man eigentlich machen, und wer ist hier eigentlich reportingpflichtig wem gegenüber, was man eigentlich tatsächlich bekommen hat. Klar ist: Die G10-Kommission soll angeblich alle drei Monate prüfen, ob die weiter ausgesetzt wird, die Information, oder ob die Leute informiert werden. Erst nach fünf Jahren wäre der Verzicht auf Informationen zulässig, sind dann ungefähr 10 hoch 8 Fälle, die machen ein Meeting im Monat von ungefähr zwei Stunden Dauer. Also ich kann mir nicht vorstellen, dass hier eine Einzelfallprüfungen für diese Fälle machen, oder wer da informiert wird oder nicht informiert wird. Das Problem ist, wenn man einfach nur simple Mathematik verwendet, zeigt man Leute, die ganze parlamentarische Kontrolle, Kontrolle durch G10-Kommission, Kontrolle durch's Parlamentarische Kontrollgremium, kann nicht funktionieren wenn das was man eigentlich verfassungsrechtlich tun müsste, nämlich eine Einzelfalbetrachtung jedes einzelnen Falles. Das funktioniert nicht. Und diese fünf Jahre sind auch eine interessante Umgehungsmöglichkeit, weil wenn man es wirklich immer wieder hinten anstellt, hinten anstellt, hinten anstellt, dürfen die Daten in diesem Zeitraum nicht gelöscht werden. Eigentlich dürfen sie nur sechs Monate aufgehoben werden. Vielleicht ist besser zu sagen, wir informieren nicht. Na ja gut. Okay, das war's erstmal von meiner Seite. Vielen Dank für die Aufmerksamkeit. Applaus Genau, ja. Engel: Ja, komm auch in die Mitte. Das heißt, wir haben jetzt - Du bist sehr schnell gewesen. Sprecher: Ich habe mich bemüht. Engel: Wir haben jetzt 20 Minuten Zeit für Fragen und Antworten. Sprecher: Genau. Engel: Glaubst du, das kriegst Du hin? Sprecher: Wenn genug Fragen da sind... Engel: Ok, dann wollen wir mal zu Euch beiden kommen, die hier vorne schon stehen. Wo ist denn der Signal Angel? Da! Gibt es Fragen? Signal Angel: Ja. Engel: Dann schieß los! Signal Angel: Die Frage: Kann das DE-CIX nicht einfach den Stecker ziehen und es auf eine Klage ankommen lassen, den Initiativzwang für einen Rechtsstreit also der anderen Seite zuschieben. Applaus Engel: Das war Deine FAQ, oder? Sprecher: lacht Genau! Ich hatte schon gesagt, eigentlich könnte ich fast so eine Art FAQ da hinten dran hängen, weil das ist die Frage die immer kommt. Es ist ein bisschen die Frage was man will. Theoretisch könnte man es machen, aber in dem Moment wo man klagt, ist man auch nicht mehr unbedingt zur Umsetzung verpflichtet. Außer es passiert etwas anderes, man bekommt eine sogenannte Sofortvollzug - und der muss begründet sein. Den haben wir auch, es ist passiert, die Bundesrepublik Deutschland hat uns den Sofortvollzug dieser Anordnung auferlegt. Seitdem wissen wir, dass diese Maßnahme elementar ist für den Bestand der Bundesrepublik Deutschland. Und... Gejohle Steht da drin. Ich kann es nicht, also ist so. Und dann ist man verpflichtet zur Umsetzung. Wenn wir das dann nicht umsetzen würden, sind wir selbst rechtsbrüchig, ist ein bisschen schwierig wenn ich Klage führe, indem ich den anderen Vorwürfe: Leute ihr seid rechtsbrüchig, ihr haltet euch nicht an das bestehende Recht und Gesetz, dann selber rechtsbrüchig zu werden. Das wollten wir vermeiden, deswegen ist es für diese Dauer der Verfahren so, dass wir das weiter umsetzen, weil wir dazu verpflichtet sind. Es ist ein bisschen schwierig, aber wie gesagt, wir wollten, es ist schwierig bei Richtern zu argumentieren warum man selber rechtsbrüchig wird wenn man eigentlich der anderen Seite vorwirft, genau das zu tun. Engel: Das Mikrofon zwei bitte. Mikro2: Ich hab gleich die passende Anschlussfrage dazu. Und zwar, als der Betreiber von Lavabit im Zusammenhang mit der Nutzung von seinem Dienst durch Edward Snowden festgestellt hat, dass er die Daten seiner Nutzer nicht schützen kann vor dem Abhören durch die Nachrichtendienste, hat er seinen Dienst geschlossen. Ist dieser Schritt beim DE- CIX nicht Jahre überfällig? Gelächter Engel: Schlägt der grad vor, dass wir kein Internet mehr haben? Sprecher: Offensichtlich geht es in die Richtung. Also, jetzt müsste ich dazu sagen: a) Tatsächlich ist es etwas kompliziert, weil es sind ja gar nicht... unsere Kunden sind die Carrier, die Daten austauschen, und Kunden für uns ist natürlich immer nur sehr indirekt. Wir haben selber vorgeschlagen zum Beispiel Daten zu verschlüsseln, auch über den Knoten. Man kann sich auf keinen Standard einigen dafür. Das ist etwas komplizierter, Datenaustausch muss aber immer irgendwo stattfinden. Die Carrier untereinander müssen Daten austauschen, und wenn wir unseren Dienst einstellen würden, würden die Daten über andere Strecken laufen, die genau dem gleichen Problem unterliegen. Von daher ist es ein schwieriges Thema, also da sind wir noch ganz angekommen. Engel: Mikrofon sechs bitte. Mikro6: Ich bräuchte nochmal eine Erklärung für die Relation der Zahlen. 178 Vorgänge war die kleinste Zahl 2016. Und dahinter stehen Milliarden von Datensätzen. Was steckt hinter 178? Sprecher: Das ist die offizielle Zahl, die im Bericht des Parlamentarischen Kontrollgremiums steht für die Fälle, die im Rahmen der strategischen Fernmeldeüberwachung durch den BND verarbeitet wurden. 178 im Jahr. Ja, 2016. Also wir finden die Zahl auch ein bisschen komisch. Ich weiß nicht, wie man von A auf B kommt. Aber das ist genau offensichtlich die Filterfunktion. Gelächter Herald: Mensch aus dem Internet. Signal Angel: Wenn Großbritannien nicht mehr Teil der EU ist, werden deren Schnorchler dann auch aus dem DE-CIX rausgeworfen? Sprecher: Also wie ich gerade ausführte, ist das ja gar nicht erforderlich, leider, dass sie momentan da drin sind. Das erledigt der deutsche Geheimdienst für die. Nach unserem Kenntnisstand hört GCHQ bei uns nicht mit. Ich habe also keinerlei Hinweise darauf, dass es in die Richtung geht. Aber wie gesagt, ist auch nicht erforderlich, weil man tauscht so gerne mit den deutschen Kollegen. Und die freuen sich auch immer, was zum Tauschen zu haben. Signal Angel: Das wird weiter stattfinden? Sprecher: Ich hoffe ... Wenn wir die Klage gewinnen, nicht mehr! Also das ist ja unser Ziel dahinter, das einstellen zu können und dafür zu sorgen, dass eben diese Form der Überwachung nicht stattfinden darf. Ich möchte aber gleich, auch wenn das jetzt nicht direkt die Frage war, aber ich möchte klarstellen: Wir werfen dem deutschen Staat vor, dass er sich nicht an die Gesetze hält. Wenn er sich an die Gesetze halten würde und diese Gesetze genehmigen das, dann würden wir uns das ... wahrscheinlich nicht dagegen vorgehen. Also ich möchte es ganz klarstellen: Wenn die Gesellschaft der Meinung ist, das ist zulässig und das kann man machen, dann muss eine gesellschaftliche Diskussion stattfinden, was zulässig ist, was Geheimdienste tun dürfen oder nicht tun dürfen. Wir wehren uns nur dagegen, dass wir ganz klar sagen: Der Geheimdienst tut hier etwas, was er nicht darf. Und das ist, das ist, das geht deutlich darüber hinweg. Und hier werden Daten deutscher Bürger auch im Inland eben abgezogen und analysiert. Dafür gibt es keine Rechtsgrundlage. Das geht nicht. Und auch die Volumina. Wenn wir 20 Prozent Limits irgendwo drinstehen haben, kann ich mir nicht auf einmal 100 Prozent angucken und einfach nur so viel anordnen, dass ich dann sage: "Oh, das, was ich mir tatsächlich angucken kann, sind 20 Prozent." So funktioniert das alles nicht, und das geht einfach nicht. Wenn sich der Dienst aber an Recht und Gesetz halten würde, dann muss das Gesetz geändert werden. Das können wir jetzt ... Da würde ich ein bisschen 'nen anderen Hut aufziehen, als Eco wieder versuchen, irgendwo zu beeinflussen, und versuchen es auch. Parlamentarische Kontrolle ist zum Beispiel so ein Thema, wo wir versuchen momentan, daran zu arbeiten, dass die verbessert wird, dass die tatsächlich mal was nachgucken können. In Norwegen gibt's das zum Beispiel. Die können jederzeit sich alle Maß– ... Das Kontrollgremium dort kann sich jederzeit alle Maßnahmen angucken, die der Dienst momentan macht, die haben volle Transparenz, die können da reingucken. Unsere können das nicht. Die müssen drauf warten, was der Dienst ihnen berichtet. Das sind Themen, wo man dann ansetzen muss. Und da kann man tatsächlich auch viel verbessern. Herald: Mikrophon 8, bitte. Mikrofon 8: Ich würde nochmal auf diesen Lavabit-Fall zurückkommen. Und zwar war da ja die Lösung so ein bisschen, dass die Keys, die da glaube ich angefragt wurden, dann einfach ausgedruckt wurden, so. Wäre das nicht eine Maßnahme, die man ja auch treffen könnte? Dass man eben den Traffic gedruckt an die entsprechenden Stellen weiterleitet? Applaus, Lachen Sprecher: Briefpost mit Festplatten oder so was. Herald: DDoS! Sprecher: Man kann vieles machen. Aber ich glaube, die Latenz passt vielen nicht mehr. Herald: Das ist die Nummer 7 hinten, oder? Mikrofon 7: Jo, hallo? Ja, ich hab zwei Fragen. Und zwar einmal: Wie ist die Resonanz von der Politik selber? Also einzelne Politiker, hat man da irgendwas gehört? Weil mit der Mathematik haben sie es ja meistens nicht so schwer mit der Technik selber. Und die zweite ... Herald: Gut, die zweite hebst Du Dir auf ... Mikrofon 7: Okay. Herald: ... für gleich. Erst mal: Wie ist das mit der Resonanz? Sprecher: Also Resonanz in der Politik. Nicht ganz überraschend. Natürlich sehr unterschiedlich. Opposition findet das alles total toll. Die Regierungskoalition ist der Meinung, sie machen alles richtig. Das ist aber immer so. Wir haben aber tatsächlich auch in der Regierungskoalition, insbesondere bei der SPD, durchaus einige Fürsprecher, die der Meinung sind, das geht so nicht. Man müsste da was ändern. Also ... aber es ist immer ein schwieriges Thema. Die Innen- leute und alles, was Sicherheit ist, leider leidvolle Erfahrungen. Ich mache das jetzt selber seit über 20 Jahren in Berlin. Die bekommen fast immer, was sie wollen. Dagegen zu arbeiten, ist wirklich schwierig. Das ist auch auf einer politischen Verbandsebene ganz, ganz schwer. Aber wir sind hier durchaus zuversichtlich, dass es hier zu Verbesserungen kommt. Weil das so, in dieser Form, einfach nicht weiterging. Also wir haben aber tatsächlich Hoffnung, dass das Verfassungsgericht, das hat jetzt einige Jahre nichts gesagt und hat sehr, sehr viele Verfahren anhängig, teilweise eben zu diesem BND-Gesetz, teilweise zu G10, teilweise zu Vorratsdatenspeicherung und so weiter und so fort. Dass da tatsächlichm im nächsten Jahr was passiert, weil da der vorsitzende Richter der Kammer wechselt, und wir haben gehört, der wollte das noch vorher entscheiden. Herald: Stell Deine zweite Frage ruhig. Mikrofon 7: Ja die zweite Frage wäre: Wenn die Klage jetzt durchgeht und Sie quasi gewinnen: Wer haftet denn da in der Bundesbehörde? Weil die Bundesbehörde an sich ist ja schwer zu haften. Oder wird da der einzelne BND-Angestellte vom Arbeitsplatz abgezogen, von der Polizei? Wäre ja lustig. Gelächter Sprecher: Das ist eine interessante Frage. Das ist tatsächlich immer sehr schwierig. Die Frage: Hat jemand selber konkret Verstöße begangen, wenn er das im Wissen getan hat, oder so? Ist schwierig, da muss ich tatsächlich dem Herrn Fritsche mal sagen, dass er da versucht, seine Mitarbeiter zu schützen. Das ist der einzige Teil, den man da dran verstehen kann. Leider muss ich sagen, in solchen Fällen: Ergebnis ist fast immer Null. Also Haftung in Behörden, dass tatsächlich irgendjemand dann irgendetwas für sich persönlich befürchten muss, dass er irgendwelche Konsequenzen zu tragen hat, außer vielleicht mal maximal entlassen zu werden oder so etwas Ähnliches oder so. Nein, warte mal, wir schicken in den Ruhestand. Das ist ja in der Bundesrepublik, glaube ich, der übliche Weg. Viel mehr ist da nicht zu erwarten. Für uns ist halt wichtig, dass wir sagen können irgendwann: Jetzt ziehen wir die Stecker. Herald: Die Nummer 4 bitte. Mikrofon 4: Wenn wir uns erinnern, dass Save Harbor gekippt worden ist , weil es in den USA eine anlasslose Massenüberwachung gab, müsste man denn nicht sagen dass ist auch Europa- rechtswidrig; verstößt gegen die DSGVO, und wir müssten ... gäbe es da die Möglichkeit vor den EuGH zu ziehen?, bzw. umgekehrt, muss man sagen, wenn man den DE-CIX Knoten verwendet hat man einen Datenschutzverstoß begangen, weil dort anlasslos massenüberwacht wird? Müsste man zumindest verschlüsseln ... aber dann gibt es immer noch die Metadaten. Sprecher: Den Ansatz verstehe ich, leider ist es so dass National Security überall ausgeklammert ist, dh. was die einzelnen Staaten in diesem Bereich machen wird vom EU-Recht in dieser Form nicht gecovert. Es kann sein dass du Urteile bekommst, und so weiter, aber ob das dann umgesetzt wird ist so ein Thema. Wir hatten ja hier Fälle wo das was GCHQ gemacht hat jetzt eben schon für unzulässig erklärt wurde, aber was die Folgen daraus sind - da wird dann ein neues Gesetz gemacht. Und dann wird es trotzdem weiter gemacht, weil es sich immer nur gegen ein konkretes Gesetz richtet. Also, es ist nicht so ganz einfach zu beantworten wie es dann weitergeht. Über Datenschutz- Grundverordnung kommst du an dieser Stelle nicht weiter, weil die National Security immer ausgeklammert ist. Herald: Mikro 5 bitte. Mircofon 5: Ja meine Frage geht in die ähnliche Richtung; wie realistisch ist denn die ganze Arbeit in Ländergrenzen in Deutschland durchzuführen und über Grenzen hinweg nicht in andere Länder zu schauen, der EU? Sprecher: Mann muss wirklich gucken, was passiert wo. Wenn du dir Länder wie, was weiß ich, Italien oder Frankreich oder sonst was, da wäre wahrscheinlich noch nicht einmal jemand auf die Idee gekommen die Regierung zu verklagen, weil sie die Daten haben wollen. Wir sind hier schon relativ weit vorne das wir sagen ... wir verklagen die Bundesrepublik obwohl es ist. Das liegt einfach daran dass wir hier ein relativ gutes Verständnis von dieser Rechtsstaatlichkeit haben. Aber das Beispiel Deutsch ... also Länder in Deutschland zeigt ja schon wie unterschiedlich das teilweise gesehen wird. Wenn ich mir die neuen Polizeigesetzes angucke, oder so was da wo zulässig ist, da hat man schon bald keinen Überblick mehr. Als Carrier fragen wir uns das auch oft und sagen, oh, was müsste man demnächst wohl rausgeben, und wenn wenn jemand aus Land A anfragt, muss ich das aus Land B eigentlich rausgeben, oder so? Aber da gibts glaube ich danach einen getrennten Talk dazu, ich glaube kurz danach irgendwie jetzt irgendwie, oder sowas ähnliches ... Mustergesetze. ... Das kann ich im Moment nicht so richtig beantworten.Wir haben so ähnliche Themen jetzt mit iEvidence, wo es um diese Frage geht; wer muss denn da eigentlich wann wie wo was rausgeben, wenn auf Basis von einem Recht des Landes etwas verfügt wird. Da mache ich Übermorgen nochmal etwas dazu. Das also diese Themen ... Das ist noch nicht so ganz klar momentan. Herald: Mikrofon 2. Mikrofon 2: Noch die Frage was eigentlich praktisch der Inhalt von einer sofortigen Anordnung ist, darf darüber gesprochen werden, und was ist denn verlangt dass rausgegeben wird? Sprecher: Du meinst jetzt Sofortvollzug, oder? Ja, genau. Normalerweise darfst du das. Ich könnte euch jetzt nicht offenlegen was da alles drinsteht. Tatsächlich tut sich der Sofortvollzug in einer Anderen ... ist relativ detailliert warum diese Maßnahme erforderlich ist, bis hin zu welche Terrorgruppen, welche sonstwas, oder was weiß ich ... je nachdem um was es geht. Aber es ist schon manchmal komisch Begründungen zu lesen, wenn du dann sagst die Proliferation irgendwie völlig identisch zu der für Menschenhandel und der für Einschleusung ins Bundesgebiet, oder sowas. Muss man manchmal sagen, Hm, meh, irgendwie nicht so ganz einzusehen. Geste ... Aber gut, ja... Herald: Nochmal fragen aus dem Internet? Signal Angel: Wie verhält es sich mit der Überwachung der 20 Prozent des Traffics? Wie errechnen sich diese, und ist dies dann rechtlich weiterhin haltbar? Sprecher: Ja, das ist die große Frage, wie errechnen die sich eigentlich. Wir haben das immer in Frage gestellt, haben gesagt, was ist denn das eigentlich? Ist Leitungskapazitäten, ist Verkehre... Die Netzagentur hatte mal einen Vorschlag gemacht, wo sie gesagt haben, wir machen aus jedem Traffic, also aus jedem Verkehrstyp, Häufchen, und dann könnt ihr euch hinterher 20 Prozent von dem je, von den Verkehren, immer angucken, oder sowas. Das war meiner Meinung nach ein sehr sinnvoller Vorschlag. Der Dienst geht momentan davon aus dass es nur tatsächliche Verkehre sind ... das ist ja in Leipzig hier mit offengelegt worden. Deswegen kann man da drüber reden, tut einfach so viel anordnen, schreibt im Endeffekt einfach fünfmal so viel in die Anordnung wie sie überhaupt ausleiten können und zieht dann die Leitung 20 Prozent davon und guckt sich das dann zu hundert Prozent an. Dann stellt sich die Frage nicht mehr was sind 20 Prozent weil du's administrativ sichergestellt hast. H: Ich müsste...hätte jetzt fast lachen wollen. Tschuldigung. Klaus: Als ich das im Urteil gelesen hab, musst' ich auch lachen. Das ist irgendwie...ja. H: Mikrophon 8, bitte. Mikrophon 8: Zuerst einmal ein ganz großes Dankeschön, dass ihr versucht unsere Rechte zu schützen. Macht bitte weiter so und gebt nicht auf. Applaus M: Auch wenn es immer wieder wie ein Kampf gegen die Windmühlen scheint, lass dich nicht unterkriegen. Jetzt zu meiner Frage. Sie sagten als Bürger kann man sich direkt an die G-10-Kommission wenden. Beim Artikel 13 wo es jetzt um das Urheberrecht ging, gab es ja dieses Portal SELFIE- Internet wo praktisch Anfragen vereinfacht von Bürgern an die jeweiligen Stellen geleitet wurden. Wäre das vielleicht nicht eine Idee so ein Portal zu schaffen, um diese Anfragen und Beschwerden bei der G-10 zu vereinfachen? K: Du meinst jetzt dieses Ding von „Reporter ohne Grenzen", dieses Portal? M: Ja, genau. K: Wo es um Löschung im Veras und so ging? Ja. Das ist....Dass allein die G-10-Kommission zuständig ist und man sich dort beschweren kann hat das Bundesverwaltungsgericht so geschrieben. Tatsächlich gibt es so eine Art Beschwerderecht. Es ist nur eine interessante Frage, ob man sich beschweren kann, wenn man nicht informiert worden ist. Das ist tatsächlich ein interessantes Thema. Ich selbst versuche das gerade mit der..mit der Begründung, dass ich hinter mein Wissen nicht zurücktreten kann und deswegen weiß, dass ich überwacht werde. Von daher versuche ich das einfach mal. Aber ich weiß noch nicht was bei rauskommt. Also ob die... Lachen Applaus K: Ich habe so meine Zweifel dass sie damit umgehen können. H: Mirko 1, bitte. Mikrophon 1: Hallo. Mich würde mal interessieren : woran erkennt man denn, dass ein Traffic deutsch ist? Also wenn ich heute einen VPN-Dienst verwende und dann hoppeln die Daten zum Beispiel in Holland raus. K: Ich habe nicht gesagt, dass ich weiß wie das geht. Der Dienst sagt, dass er weiß, wie das geht. Also...Interessanterweise, Gesetzesbegründung, wirklich diese spannende Sache, für Deutsche können wir das sicher. Da steht tatsächlich so drin reihenweise, nein für Deutsches, dass muss hundert Prozent ausgeschlossen werden, dass da Verkehre gespeichert und analysiert werden. Für Europäer nur mit Sondergenehmigung und schon von der Gesetzesbegründung steht, also wirklich übersetzt, also wenn sich zwei Deutsche im Ausland telefonieren das können wir hundert Prozent sicherstellen. Wenn sich, was weiß ich, zwei Franzosen im Ausland miteinander telefonieren, das können wir nicht so genau erkennen. Das steht so der Gesetzesbegründung. Für mich überhaupt nicht nachvollziehbar. wie das eigentlich...wie das geht. Es konnt auch keiner erklären. Man hat das einfach so übernommen. M1: Schauen sich die die Verbindungen an oder schauen die in die Daten rein? K: Also tatsälich könnten die in dem Fall...also rein von der Vorgehensweise könnten sie in die Daten rein gucken. Aber wie tief die Analyse gehen darf, wenn man es schon erkennt...Wie gesagt Daten von Deutschen dürfen ja gar nicht verarbeitet werden nach diesem Gesetz. Von daher ist es ein bisschen kompliziert, weil es halt auch nicht nur Inland und Ausland unterscheidet. Es ist immer so, dass wenn es im Inland liegt...also unter der Annahme der IP-Filter würde funktionieren. Dann...dann könnte man vielleicht noch ein annährend erkennen, dass im Inland ein Kommunikationspartner liegt. Also ein Kommunkationspartner liegt im Inland und einer im Ausland oder so. Dann könnte man es nach dem...nach dem Auslands-, also BND-Gesetz sich schon gar nicht angucken. Aber hier ist es tatsächlich wieder auf die Nationalität zurückgegriffen. Das heißt, auch die Kommunikation von zwei Deutschen im Ausland darf sich nicht angehört werden. Also von daher bleibt ja eigentlich nur in den Inhalt rein zu gucken und dann zu sagen: „Oh ja. Hm, sind vielleicht doch zwei Deutsche. Hab ich gehört." Der bayerische Akzent oder so. Nein, ich weiß es nicht. Ich hab keine Ahnung wie die das machen wollen. Es...es steht so in der Gesetzesbegründung Ja, also... H: Ja. Wisst ihr, was dieser Mann verdient hat? Applaus H: Lauter! Und steht auf! Standing ovations K: Dankesehr. Standing ovations H: Vielen Dank für deine Arbeit. K: Ja, danke. Und danke für's Zuhören. Dass es euch interessiert hat. H: Klaus Landefeld. Abspannmusik Untertitel erstellt von c3subtitles.de im Jahr 2018. Mach mit und hilf uns!