1
00:00:04,870 --> 00:00:11,400
<i>Musik</i>

2
00:00:14,840 --> 00:00:19,290
Herald: Warum in die Ferne schweifen, 
wenn das Ausland liegt so nah?

3
00:00:19,300 --> 00:00:23,140
Das ist der wunderschöne Titel des 
nächsten Talks von

4
00:00:23,140 --> 00:00:27,619
Klaus Landefeld und ich weiß nicht ob
ihr's wusstet aber gemessen am

5
00:00:27,619 --> 00:00:32,130
Datendurchsatz ist der DE-CIX
Internetknoten in Frankfurt am Main der

6
00:00:32,130 --> 00:00:38,890
größte seiner Art auf der Welt. Doch wie
sagt man so schön: Da wo ein Daten-Trog

7
00:00:38,890 --> 00:00:45,410
ist da kommen die Geheimdienste und in
Deutschland ganz konkret der

8
00:00:45,410 --> 00:00:51,640
Bundesnachrichtendienst mit Berufung auf
Anordnung nach G-10-Gesetz und möchte dort

9
00:00:51,640 --> 00:00:56,300
eben Daten abgreifen und tut dies auch.
Die Betreiber des Frankfurter

10
00:00:56,300 --> 00:01:00,710
Internetknotens haben gegen diese
Überwachung geklagt. Sie wollen das nicht

11
00:01:00,710 --> 00:01:06,270
auf sich sitzen lassen und der nächste
Sprecher ist Vorstand beim Eco e. V. dem

12
00:01:06,270 --> 00:01:11,860
Verband der deutschen Internetwirtschaft
und Aufsichtsrat der DE-CIX International AG.

13
00:01:11,860 --> 00:01:16,510
Bitte ein ganz ganz herzlichen
Applaus für Klaus Landefeld.

14
00:01:16,510 --> 00:01:21,350
<i>Applaus</i>


15
00:01:21,350 --> 00:01:24,350
Landefeld: So. Ja vielen Dank.

16
00:01:24,350 --> 00:01:28,340
Ich mache mal so einen ähnlichen 
Disclaimer wie so viele andere auch:

17
00:01:28,340 --> 00:01:33,000
Ich spreche ausnahmsweise mal für mein Unternehmen 
wofür ich da bin, nein, also die Meinung

18
00:01:33,000 --> 00:01:35,660
die ich jetzt hier vertrete ist nicht nur
meine private Meinung, sondern tatsächlich

19
00:01:35,660 --> 00:01:40,070
auch das was wir als Verband der
Internetwirtschaft und als DE-CIX auch

20
00:01:40,070 --> 00:01:43,880
nach außen tragen und wo wir der festen
Überzeugung sind, dass das richtig ist.

21
00:01:43,880 --> 00:01:47,590
Es wird jetzt hier nicht nur um Überwachung
am DE-CIX gehen, sondern ich werde mal

22
00:01:47,590 --> 00:01:50,120
versuchen überhaupt mal diese ganze
Überwachung bisschen einzuordnen.

23
00:01:50,120 --> 00:01:54,390
Ich stelle nämlich leider fest, bei vielen
Talks auch, dass das so ein bisschen, ja,

24
00:01:54,390 --> 00:01:59,890
von Fehlinformationen teilweise geprägt
ist oder eigentlich nicht so klar ist, was

25
00:01:59,890 --> 00:02:03,110
gibt es eigentlich für Maßnahmen, wie
sieht das operativ eigentlich, aus was

26
00:02:03,110 --> 00:02:06,440
funktioniert da eigentlich so. Vielleicht
als allererste Einordnung mal: Was denn

27
00:02:06,440 --> 00:02:10,010
eigentlich das Problem? Warum ist
Überwachung überhaupt so ein Thema?

28
00:02:10,010 --> 00:02:12,660
Klar ist, die Gerichte haben dazu eine 
ganz eindeutige Position:

29
00:02:12,660 --> 00:02:16,870
Das Bundesverfassungsgericht hat 2010 gesagt,
dass die Freiheitswahrnehmung der Bürger

30
00:02:16,870 --> 00:02:20,650
nicht total erfasst und registriert werden
darf. Das ist verfassungsrechtliche

31
00:02:20,650 --> 00:02:24,000
Identität der Bundesrepublik Deutschland
für deren Wahrung sich die Bundesrepublik

32
00:02:24,000 --> 00:02:26,489
in europäischen, internationalen
Zusammenhängen einsetzen muss.

33
00:02:26,489 --> 00:02:30,909
Das heißt unsere Bundesregierung müsste 
eigentlich überall, in Europa, auf der Welt

34
00:02:30,909 --> 00:02:35,760
und so weiter sich für diese Freiheitsrechte
einsetzen. Das kann ich nicht beobachten.

35
00:02:35,760 --> 00:02:40,730
Das ist eher so ein Problem. Im Gegenteil
ist eine Aussage under Bundesinnenminister

36
00:02:40,730 --> 00:02:44,950
dieses jahr getroffen hat nämlich: Es ist
nicht Aufgabe des Gerichts ständig den

37
00:02:44,950 --> 00:02:48,540
Gesetzgebern in Sachen Sicherheit in den
Arm zu fallen. So das typische Verhalten

38
00:02:48,540 --> 00:02:54,269
das leider zu beobachten ist.
Er hat das gesagt, nachdem das aktuelle

39
00:02:54,269 --> 00:02:59,379
BKA-Gesetz ihm so in Teilen gekippt worden
ist, wo es wieder um Überwachungen in Form

40
00:02:59,379 --> 00:03:06,120
von Hacking von Systemen und ähnlichen
Sachen, also sprich Bundestrojaner

41
00:03:06,120 --> 00:03:10,379
weggenommen worden ist. Das ist aber das
Spannungsfeld in dem wir uns befinden, es

42
00:03:10,379 --> 00:03:14,180
gibt immer dieses Spannungsfeld zwischen
dem, was sagen unsere Gesetze eigentlich,

43
00:03:14,180 --> 00:03:17,290
was ist ist die Rechtslage in Deutschland
die tatsächlich im internationalen

44
00:03:17,290 --> 00:03:22,780
Vergleich sehr gut ist, gegen der
Positionen der sogenannten Bedarfsträger

45
00:03:22,780 --> 00:03:28,069
wie man immer so hübsch sagt. Das EuGH hat
sich dazu sehr klar geäußert - einmal in

46
00:03:28,069 --> 00:03:32,920
2014, das war das Urteil zur
Vorratsdatenspeicherung zur ersten und da

47
00:03:32,920 --> 00:03:38,230
ging es um diese Metadaten über die wir
immer so hübsch reden: Sie sagten ganz

48
00:03:38,230 --> 00:03:40,849
klar, aus der Gesamtheit dieser Daten
können sehr genaue Schlüsse auf das

49
00:03:40,849 --> 00:03:44,769
Privatleben der Personen deren Daten auf
Vorrat gespeichert wurden gezogen werden.

50
00:03:44,769 --> 00:03:50,139
Also Gewohnheiten des täglichen Lebens: Wo
hält man sich auf, was tut man, mit wem

51
00:03:50,139 --> 00:03:55,890
kommuniziert man, was sind die Rhythmus - 
also wo ist man, wann kann man

52
00:03:55,890 --> 00:04:00,340
erwarten dass man denjenigen da antrifft
und solche Sachen. Das ist alles das, was

53
00:04:00,340 --> 00:04:03,989
in Metadaten oder Verkehrsdaten, wie wir
das in Deutschland nennen, eigentlich

54
00:04:03,989 --> 00:04:12,409
erfasst wird. Quasi verbatim das gleiche
ist am 22.12. wieder gesagt worden,

55
00:04:12,409 --> 00:04:18,071
als Vorratsdatenspeicherung noch mal für
ungültig, beziehungsweise für unzulässig

56
00:04:18,071 --> 00:04:22,549
erklärt wurde. Dort hat das EuGH ganz
klar gesagt: „Leute so geht das nicht,

57
00:04:22,549 --> 00:04:28,570
es kann nicht sein, dass für alle Bürger 
pauschal Vorratsdatenspeicherung gemacht

58
00:04:28,570 --> 00:04:32,431
wird. Da muss immer irgendeinen Bezug da
sein, es muss targeted sein.“ Leider ging

59
00:04:32,431 --> 00:04:35,949
es dabei nicht um das Gesetz dass wir in
Deutschland momentan gerade haben, sondern

60
00:04:35,949 --> 00:04:41,009
es ging um eine Überprüfung für Dänemark
und Großbritannien. Das heißt unser Gesetz

61
00:04:41,009 --> 00:04:44,900
ist damit leider nicht automatisch
aufgehoben. Was gibt es denn überhaupt für

62
00:04:44,900 --> 00:04:48,819
Elemente der formellen Überwachung? Das
wird nämlich auch gerne falsch verstanden,

63
00:04:48,819 --> 00:04:51,520
sag ich mal.
Es gibt die gezielten behördlichen

64
00:04:51,520 --> 00:04:55,970
Maßnahmen. Was heißt das? Das heißt, es
wird gegen irgendeine Person ermittelt, es

65
00:04:55,970 --> 00:05:00,070
gibt schon irgendeinen Anlass weshalb man
von demjenigen irgendetwas erfassen will.

66
00:05:00,070 --> 00:05:03,810
Das ist in der Regel anbietergestützt, das
heißt irgendein Telekommunikationsanbieter

67
00:05:03,810 --> 00:05:11,009
ist dazu verpflichtet Daten auszuleiten.
Klassische TKÜ, legal interception, wie

68
00:05:11,009 --> 00:05:16,770
man es im Englischen Sprachgebrauch nennt,
dazu gehört im Prinzip auch die

69
00:05:16,770 --> 00:05:21,040
Vorratsdatenspeicherung, dazu gehören auch
Funkzellenabfragen, Bestandsdatenauskunft,

70
00:05:21,040 --> 00:05:24,030
das ist tatsächlich das Einzige, was
vollautomatisch läuft in Deutschland, also

71
00:05:24,030 --> 00:05:28,941
Bestandsdatenauskünfte nach 112 oder aber
natürlich auch die angriffsbasierten, die

72
00:05:28,941 --> 00:05:32,099
gehören auch dazu, also alles was eine
On­line­durch­su­chung, Quellen-TKÜ oder

73
00:05:32,099 --> 00:05:35,199
sowas ist. Für alle diese Maßnahmen
brauchen wir einen Gerichtsbeschluss in

74
00:05:35,199 --> 00:05:39,510
Deutschland. Da muss klar drin stehen:
Gegen wen richtet sich das. Warum wird das

75
00:05:39,510 --> 00:05:43,190
gemacht. Was soll damit eigentlich
ermittelt werden. Es gibt noch so ein

76
00:05:43,190 --> 00:05:46,800
bisschen eine Ausnahme, das ist das G10 im
Inland, dies darf eigentlich nur der

77
00:05:46,800 --> 00:05:51,050
Bundesverfassungsschutz machen. Seit
letztem Jahr leider auch mit Unterstützung

78
00:05:51,050 --> 00:05:55,280
des Bundesnachrichtendienstes für den
Phänomenbereich Cybergefahren.

79
00:05:55,280 --> 00:06:00,030
Cybergefahren ist leider so ein bisschen
abstrakt gefasst. Cybergefahren sind alles

80
00:06:00,030 --> 00:06:05,220
was Hacking wäre, Angriffe auf IT-Systeme
oder ähnliche Geschichten. Das sind alles

81
00:06:05,220 --> 00:06:08,490
Cybergefahren - theoretisch seit letztem
Jahr möglich - habe ich jetzt in der

82
00:06:08,490 --> 00:06:13,340
Praxis noch nicht gesehen, dass es hier
tatsächlich für Inlandsmaßnahmen sowas

83
00:06:13,340 --> 00:06:17,719
schon vorgekommen ist. Dann gibt es eben
die ungezielte, sogenannte strategische

84
00:06:17,719 --> 00:06:20,680
Überwachung. Das ist das, was wir
eigentlich als Massenüberwachung

85
00:06:20,680 --> 00:06:24,789
bezeichnen würden. Wobei, so lang wir das
nach dem deutschen Gesetz machen, was

86
00:06:24,789 --> 00:06:28,860
strategisch heißt, eben naja mal gucken
wir uns mal einen Teil an, wir versuchen,

87
00:06:28,860 --> 00:06:32,980
etwas rauszukriegen. Das ist das, was mit
diesem schönen G-10-Gesetz gemacht wird.

88
00:06:32,980 --> 00:06:36,990
Immer wenn über G10 geredet wird, reden
wir eigentlich darüber, dass sogenannte

89
00:06:36,990 --> 00:06:41,070
strategische Überwachung gemacht wird. Das
heißt eigentlich nur für Auslandsbezug,

90
00:06:41,070 --> 00:06:46,099
im Inland ist das nicht zulässig. Sind 
immer Leitungen da die irgendwie oder

91
00:06:46,099 --> 00:06:50,610
Kommunikationsbeziehungen, die vom Inland
ins Ausland führen. Witzigerweise gab es

92
00:06:50,610 --> 00:06:54,389
für den Bereich Ausland-Ausland, also
Transitverkehre, die durch Deutschland

93
00:06:54,389 --> 00:06:58,569
durchlaufen nur, eigentlich keine
Gesetzesgrundlage. Da komme ich gleich

94
00:06:58,569 --> 00:07:02,280
noch mal drauf, das hat nämlich zu einer
interessanten Rechtssituation mit dem

95
00:07:02,280 --> 00:07:06,460
Bundesnachrichtendienst geführt. Und dann
eben für Verfassungsschutz für

96
00:07:06,460 --> 00:07:09,700
Cyberbedrohungen habe ich eben schon
gesagt, theoretisch im Inland auch

97
00:07:09,700 --> 00:07:12,229
mögliche ungezielte strategische
Überwachung zu machen, die muss aber

98
00:07:12,229 --> 00:07:17,449
ausführlich begründet werden und braucht
auch einen Beschluss eines Richters, sonst

99
00:07:17,449 --> 00:07:21,509
wäre das nicht zulässig. Das ist oft ein
Missverständnis, wenn man sagt, es wird

100
00:07:21,509 --> 00:07:24,480
hier einfach so bei uns auch überwacht.
Dafür gibt's tatsächlich keine

101
00:07:24,480 --> 00:07:29,530
Gesetzesgrundlage. Ich kann mich nicht
dazu äußern, ob das trotzdem gemacht wird

102
00:07:29,530 --> 00:07:33,000
oder so was ähnliches, das müsste
natürlich der Dienst beantworten, aber es

103
00:07:33,000 --> 00:07:37,889
wäre auf jeden fall illegal und wäre
in Deutschland nicht zulässig. Wie ist

104
00:07:37,889 --> 00:07:41,289
denn die Entwicklung nach Snowden gewesen,
hat sich da irgendetwas getan? Da gab es

105
00:07:41,289 --> 00:07:45,470
glaube ich ein, zwei getrennte Talks zu,
wenn ich mich recht erinnere. Es gab

106
00:07:45,470 --> 00:07:50,930
leider eine systematische Erweiterung der
Befugnisse in Deutschland seit 2013.

107
00:07:50,930 --> 00:07:56,830
Das ist vielleicht unerwartet, aber das 
ist die Ist-Situation. Es gab zuallererst

108
00:07:56,830 --> 00:07:59,580
mal dieses sogenannte Gesetz zur 
Verbesserung der Zusammenarbeit im

109
00:07:59,580 --> 00:08:03,029
Bereich des Verfassungsschutzes. Das ist 
im November 2015 beschlossen worden.

110
00:08:03,029 --> 00:08:07,759
Klingt erstmal nicht so, als hat das
irgendwas mit Überwachung zu tun, war auch

111
00:08:07,759 --> 00:08:11,449
nicht der Teil, der in der Presse war, in
der Presse ist ausschließlich der Teil

112
00:08:11,449 --> 00:08:16,680
diskutiert worden, wo es um den NSU-Teil
ging, wo es im Prinzip um die NSU-

113
00:08:16,680 --> 00:08:19,620
Untersuchung ging, und dort die
Veränderung, wie man mit V-Leuten arbeitet

114
00:08:19,620 --> 00:08:21,939
und so.
Leider gab es einen zweiten Teil in dem

115
00:08:21,939 --> 00:08:24,199
Gesetz, der sich mit
Telekommunikationsüberwachung beschäftigt

116
00:08:24,199 --> 00:08:28,570
hat und der eben diesen Gefahrenbereich
„Cyber“ zum Beispiel völlig neu definiert

117
00:08:28,570 --> 00:08:31,970
hat und überhaupt erstmalig in die
Überwachung eingeführt hat in Deutschland.

118
00:08:31,970 --> 00:08:36,980
Das gab es vorher nicht und das ermöglicht
jetzt theoretisch auch das Überwachen von

119
00:08:36,980 --> 00:08:40,960
Backbone-Leitungen im Inland für Cyber-
Gefahren, ausschließlich für diesen

120
00:08:40,960 --> 00:08:45,160
Bereich Cyber-Gefahren. Das Nächste war
dann dieses Gesetz zur Einführung einer

121
00:08:45,160 --> 00:08:47,899
Speicherpflicht in einer
Höchstspeicherfrist zu Verkehrsdaten,

122
00:08:47,899 --> 00:08:53,360
sprich Verkehrsdatenspeicherung 2 0, VDS 
2.0. Das ist im Dezember 2015 beschlossen

123
00:08:53,360 --> 00:08:58,370
worden. Ist jetzt so ein bisschen
originell, dass dieses Gesetz tatsächlich

124
00:08:58,370 --> 00:09:04,400
ab 01.01.2017 die Anbieter erstmalig
verpflichten würde, etwas aufzuzeichnen,

125
00:09:04,400 --> 00:09:11,200
also sprich übermorgen, aber jetzt durch
das EuGH-Urteil so ein bisschen, der Jurist

126
00:09:11,200 --> 00:09:16,089
sagt materiell unwirksam ist. Das heißt,
das gilt zwar immer noch, das ist damit

127
00:09:16,089 --> 00:09:18,850
nicht aufgehoben, weil aufheben können
Gesetze bei uns nur unser

128
00:09:18,850 --> 00:09:24,910
Verfassungsgericht oder halt durch den
Bundestag wieder. Aber da das EU-Recht

129
00:09:24,910 --> 00:09:27,990
hier der Sache jetzt so ein bisschen im
Weg steht, würde wahrscheinlich jeder

130
00:09:27,990 --> 00:09:32,149
Anbieter, der dagegen klagt,
voraussichtlich erstmal Recht bekommen

131
00:09:32,149 --> 00:09:37,440
oder zumindest eine Aussetzung dafür
beantragen können. Und dann, ganz neu, das

132
00:09:37,440 --> 00:09:42,380
Gesetz zur Auslands-Auslands-
Fernmeldeaufklärung vom 21.10.2016. Jetzt

133
00:09:42,380 --> 00:09:46,049
müssten wir hier eigentlich alle mal
aufstehen und eine Schweigeminute

134
00:09:46,049 --> 00:09:50,820
einlegen, weil leider ist es heute, heute
Morgen im Bundesgesetzblatt veröffentlicht

135
00:09:50,820 --> 00:09:57,670
worden und damit ist ab morgen theoretisch
Überwachung im Inland zulässig. Ich werde

136
00:09:57,670 --> 00:10:01,320
das noch mal ausführen jetzt gleich, aber
tatsächlich ist heute ein ganz schwarzer

137
00:10:01,320 --> 00:10:04,510
Tag, was Überwachung und Deutschland
angeht.

138
00:10:04,510 --> 00:10:09,910
Wie ist denn die Position der
Sicherheitsbehörden dazu? Gut, die sind

139
00:10:09,910 --> 00:10:12,690
ganz klar der Meinung, wenn man mit denen
redet, wenn man in einer Diskussion ist,

140
00:10:12,690 --> 00:10:16,750
warum, was, in welchem Umfang, und so
weiter, heißt ganz klar: Wir haben keine

141
00:10:16,750 --> 00:10:20,510
Maßnahmen gegen den globalen Terrorismus
und gegen „Cyber Threats“. Wir wissen

142
00:10:20,510 --> 00:10:23,710
nicht, wo wir ansetzen sollen und wir
finden meistens nichts hinter im

143
00:10:23,710 --> 00:10:27,930
Nachhinein, wenn es erstmal passiert ist,
finden dann im Nachhinein nicht mehr, wer

144
00:10:27,930 --> 00:10:31,899
war es, wo kam es her und so weiter. Wenn
da nichts aufgezeichnet wird, dann wissen

145
00:10:31,899 --> 00:10:36,851
wir nicht, wo wir ansetzen sollen. Es gibt
natürlich eine Diskrepanz zwischen den

146
00:10:36,851 --> 00:10:39,910
Sicherheitsbehörden und den
Geheimdiensten. Also da müssen wir ganz

147
00:10:39,910 --> 00:10:44,049
klar trennen, also Sicherheitsbehörden in
dem Fall Polizeien des Bundes und der

148
00:10:44,049 --> 00:10:49,150
Länder. Die arbeiten ganz anders, die
haben insbesondere immer das Problem,

149
00:10:49,150 --> 00:10:52,180
alles was sie erheben, muss beweissicher
sein, es muss klar sein, wer hat es

150
00:10:52,180 --> 00:10:56,180
gemacht, es muss artikulierbar sein auf
irgendjemand. Bei den Geheimdiensten, da

151
00:10:56,180 --> 00:10:59,470
ist das nicht ganz so wichtig, da reicht
es, wenn man so eine grobe Idee bekommt,

152
00:10:59,470 --> 00:11:02,670
aus welcher Richtung was kommt oder dass
das vielleicht zu irgendeinem Bereich

153
00:11:02,670 --> 00:11:06,730
gehört. Da ist es nicht ganz so wichtig,
exakt zu wissen, dass das tatsächlich die

154
00:11:06,730 --> 00:11:09,839
handelnde Person war und der das auch
irgendwie nachweisen zu können, sodass man

155
00:11:09,839 --> 00:11:12,370
das in einem Gerichtsverfahren vorlegen
kann.

156
00:11:12,370 --> 00:11:16,690
Was sie alle haben, ist das sogenannte
„going dark“ als Problem. Das ist

157
00:11:16,690 --> 00:11:19,829
tatsächlich nachvollziehbar, das kommt
durch Geräte- und Diensteverschlüsselung.

158
00:11:19,829 --> 00:11:23,040
Ist natürlich ein bisschen ärgerlich, wenn
man dann viel Aufwand betreibt, um

159
00:11:23,040 --> 00:11:25,370
irgendwas aufzuzeichnen und kann es
hinterher nicht auswerten oder kann nicht

160
00:11:25,370 --> 00:11:32,040
reingucken, blöde Sache, aber das ist
natürlich das, was passiert, also das ist

161
00:11:32,040 --> 00:11:34,980
tatsächlich auch ein positives Ergebnis,
nach Snowden jetzt, der

162
00:11:34,980 --> 00:11:40,130
Verschlüsselungsgrad, wir sehen das am
Knoten sehr genau, ist von so 10-15

163
00:11:40,130 --> 00:11:42,750
Prozent auf mittlerweile deutlich über 50
Prozent angestiegen.

164
00:11:42,790 --> 00:11:49,929
<i>Applaus</i>

165
00:11:49,929 --> 00:11:51,519
Während ich den Applaus sehr gut finde,

166
00:11:51,519 --> 00:11:55,160
muss ich leider dazu sagen, dass das fast
alles HTTPS ist zu den großen Diensten,

167
00:11:55,160 --> 00:12:00,240
also... aber immerhin. Es ist - auch da
ist es natürlich wichtig, gilt genau das

168
00:12:00,240 --> 00:12:03,940
gleiche, es ist nicht mehr so genau zu
erkennen, wer es ist, wer kommuniziert,

169
00:12:03,940 --> 00:12:07,170
das ist nicht eindeutig. Aber auch im
E-Mail-Bereich sollten... hat die

170
00:12:07,170 --> 00:12:13,040
Verschlüsselung stark zugenommen. Und wo
sich alle drin einig sind, sämtliche

171
00:12:13,040 --> 00:12:17,470
Dienste, Sicherheitsbehörden, alles, ist:
die systematische Verkehrsdatenerfassung

172
00:12:17,470 --> 00:12:21,410
ist notwendig, um die Beziehungsgeflechte
darzustellen. Wenn Law Enforcement, wenn

173
00:12:21,410 --> 00:12:25,620
die Polizei heute irgendwas macht, das
erste was sie macht ist Verkehrsdaten

174
00:12:25,620 --> 00:12:29,860
ziehen - mit wem hat derjenige
telefoniert, mit wem hat er kommuniziert,

175
00:12:29,860 --> 00:12:35,040
was läuft. Das ist der erste Schritt von
allem. Diese leidige Verkehrsdaten-

176
00:12:35,040 --> 00:12:38,519
Diskussion finde ich immer besonders
spannend, weil da immer so getan wird, als

177
00:12:38,519 --> 00:12:42,360
sei das alles nicht so wichtig, nicht so
schlimm oder so. Und da nehmen wir uns mal

178
00:12:42,360 --> 00:12:45,459
so ein Gesetz, blättern das auf, in dem
Fall das Strafgesetzbuch, da steht im

179
00:12:45,459 --> 00:12:52,589
Absatz 5 von 206, 206 ist der Paragraf,
der die Verletzung des

180
00:12:52,589 --> 00:12:57,610
Telekommunikationsgeheimnisses unter
Strafe stellt, und er sagt ganz klar, dass

181
00:12:57,610 --> 00:13:00,900
dem Fernmeldegeheimnis nicht nur die
Inhalte der Telekommunikation, sondern

182
00:13:00,900 --> 00:13:04,769
auch die näheren Umstände, also sprich
alles, das Verkehrsdaten sind,

183
00:13:04,769 --> 00:13:10,191
insbesondere auf die Tatsache, wer daran
beteiligt war, dass das alles das gleiche

184
00:13:10,191 --> 00:13:15,089
Schutzniveau genießt. Es wird nicht
differenziert. Wird aber leider in der

185
00:13:15,089 --> 00:13:19,930
Praxis differenziert. Woran liegt das? Das
liegt natürlich daran, dass es sehr viel

186
00:13:19,930 --> 00:13:23,110
einfacher ist, Verkehrsdaten
aufzuarbeiten, systematisch zu

187
00:13:23,110 --> 00:13:27,279
verarbeiten, Verkehrsdaten zu korrelieren.
Inhaltsdaten zu korrelieren ist immer ein

188
00:13:27,279 --> 00:13:33,040
schwieriges Geschäft, im Zweifelsfall ist
es auch verschlüsselt. Verkehrsdaten sind

189
00:13:33,040 --> 00:13:36,110
im seltensten Fall verschlüsselt.
Verschleierung von Verkehrs- oder

190
00:13:36,110 --> 00:13:40,779
Metadaten ist extrem aufwändig, geht
eigentlich nur wenn man Netzwerk wie Tor

191
00:13:40,779 --> 00:13:44,460
oder sowas verwendet.
Ansonsten sind die Verkehrsdaten immer da.

192
00:13:44,460 --> 00:13:50,410
Aber, wie man hier eben sieht, ganz klar,
eigentlich ist da nicht zu differenzieren,

193
00:13:50,410 --> 00:13:53,410
und es ist eigentlich auch schon nicht in
Ordnung, dass es dann in den aktuellen

194
00:13:53,410 --> 00:13:57,149
Gesetzen gemacht wird. Da werden nämlich
aus irgendeinem Grund dann auf einmal

195
00:13:57,149 --> 00:14:01,770
Inhalts- und Verkehrsdaten unterschiedlich
bewertet, obwohl die Rechtssituation ganz

196
00:14:01,770 --> 00:14:07,389
eindeutig ist. Grundsätzlich ist ein
globaler Trend: Massenerhebung und

197
00:14:07,389 --> 00:14:12,589
Filterung. Man will also nicht mehr
gezielt irgendwelche Daten erheben,

198
00:14:12,589 --> 00:14:16,139
sondern die Dienste versuchen,
systematisch Konnektoren in alle

199
00:14:16,139 --> 00:14:20,290
Telekommunikationsdienste aufzubauen, um
die dann bei Bedarf nutzen zu können.

200
00:14:20,290 --> 00:14:24,610
Dabei geht es natürlich um Verkehrsdaten
von den Telekommunikationsanbietern, die

201
00:14:24,610 --> 00:14:29,380
man idealerweise automatisiert abfragen
können möchte. Es geht aber auch um

202
00:14:29,380 --> 00:14:32,920
Inhaltsdaten, wie gesagt bei uns immer mit
gerichtlichem Beschluss, in manchem

203
00:14:32,920 --> 00:14:36,170
Ausland nicht mit gerichtlichen Beschluss,
da gibt es Massenbeschlüsse zur Erhebung,

204
00:14:36,170 --> 00:14:41,079
die gibt es bei uns nicht, das muss immer
ein Einzelbeschluss sein. Dazu zählt aber

205
00:14:41,079 --> 00:14:44,220
natürlich auch Zugang, automatisierte
Konnektoren in die privaten

206
00:14:44,220 --> 00:14:51,099
Datensammlungen der großen Dienste, also
der Social Networks, aber auch CloudDrive,

207
00:14:51,099 --> 00:14:54,839
sonstwas und so weiter. All das wird
versucht, mit dem automatischen Konnektor

208
00:14:54,839 --> 00:14:58,529
zu versehen, den ich nur noch eben mit
diesem, mit dieser individuellen

209
00:14:58,529 --> 00:15:02,100
Überwachungsanordnung beschicken muss, um
dann automatisiert die Antwort innerhalb

210
00:15:02,100 --> 00:15:06,300
weniger Minuten zu bekommen.
Problematischer ist das, was ich

211
00:15:06,300 --> 00:15:09,389
tatsächlich dann als anlasslose
Massenüberwachung bezeichnen würde, wenn

212
00:15:09,389 --> 00:15:13,870
es dann kombiniert wird mit so einem
Datenspeicher, wie GCHQ das gemacht hat.

213
00:15:13,870 --> 00:15:17,360
Das heißt, wo tatsächlich einfach mal ohne
irgendein Ansehen von irgendwas alle

214
00:15:17,360 --> 00:15:21,519
Daten, die über eine Leitung liefen,
einfach gespeichert wird, um dann, wenn

215
00:15:21,519 --> 00:15:24,250
ich Bedarf habe, so ein paar Wochen später
noch rein gucken zu können.

216
00:15:24,250 --> 00:15:26,779
Damit werden dann tatsächlich
Beziehungsnetze und Beziehungsgeflechte

217
00:15:26,779 --> 00:15:30,790
aufgebaut, weil genau dieses
Übereinanderlegen der Daten, zu sagen: „Oh

218
00:15:30,790 --> 00:15:34,410
mhm, der hat kommuniziert mit dem Dienst,
wann hat er denn das noch gemacht?“, dann

219
00:15:34,410 --> 00:15:37,550
wieder zurück zu gucken, zu sagen: „Okay
mit welchem Dienst hat er denn damals noch

220
00:15:37,550 --> 00:15:41,810
kommuniziert?“ Das ist so das Schwierige,
das ist so eine Art Geheimdienst-Big Data,

221
00:15:41,810 --> 00:15:44,990
sage ich mal, wo das alles dann
übereinander gelegt wird, auch aus den

222
00:15:44,990 --> 00:15:48,639
verschiedenen Quellen, um dann tatsächlich
ein Bild zu bekommen, in welchem sozialen

223
00:15:48,639 --> 00:15:52,980
Geflecht, welchem Beziehungsgeflecht ist
jemand drin. Das ist tatsächlich die -

224
00:15:52,980 --> 00:15:56,780
das, was auch passiert. In den gleichen
Bereich gehören natürlich auch die

225
00:15:56,780 --> 00:16:01,199
Spionage Software, Trojans, Malware,
Spyware, die man ganz klar mittlerweile

226
00:16:01,199 --> 00:16:06,310
auch Staaten zuordnen kann. Sollte jetzt
gerade hier in dem Umfeld nicht neu sein,

227
00:16:06,310 --> 00:16:11,319
dass das so ist. Es stellt sich aber immer
mehr heraus, dass eben viel von der

228
00:16:11,319 --> 00:16:15,550
Malware und Spyware, die unterwegs ist,
tatsächlich eben aus staatlichen Quellen

229
00:16:15,550 --> 00:16:19,660
kommt. Wie sieht's jetzt mit der
anlasslosen Überwachung in Deutschland

230
00:16:19,660 --> 00:16:25,899
aus? Um mal konkret zu werden: Vor
Oktober, beziehungsweise vor heute war das

231
00:16:25,899 --> 00:16:30,750
eigentlich nur nach G10 in einem sehr
engen Rahmen zulässig. Klare Aussage war:

232
00:16:30,750 --> 00:16:37,180
Nur für Leitung mit Auslandsbezug,
Begrenzung auf 20 Prozent der

233
00:16:37,180 --> 00:16:41,640
Leitungskapazität dieser einen Leitung
dann, man musste immer, wenn der Antrag

234
00:16:41,640 --> 00:16:44,980
gestellt wurde, schon sagen, nach was
suchen wir eigentlich, was sind die

235
00:16:44,980 --> 00:16:50,170
Suchbegriffe - das klingt so ein bisschen
seltsam, weil diese Anordnung laufen für

236
00:16:50,170 --> 00:16:55,380
drei Monate. Zu sagen, ich weiß am Anfang,
wenn ich den Antrag stelle schon, nach was

237
00:16:55,380 --> 00:16:58,970
ich in drei Monaten suchen will, ist
eigentlich völlig irrwitzig, da kommt aber

238
00:16:58,970 --> 00:17:02,740
so ein bisschen auch diese Selektoren-
Diskussion her. Es gibt alle vier Stunden

239
00:17:02,740 --> 00:17:07,220
neue Selektoren. Wie man das kombinieren
soll mit der eigentlichen legalen

240
00:17:07,220 --> 00:17:11,910
Anforderung, dass alle Selektoren vorher
in der Anordnung stehen, schließt sich so

241
00:17:11,910 --> 00:17:14,630
ein bisschen aus.
Da müsste ich auch mal sagen, wenn der

242
00:17:14,630 --> 00:17:18,359
Geheimdienst irgendwas tun soll, dann muss
er natürlich dynamisch die aktuellen

243
00:17:18,359 --> 00:17:22,720
Selektoren verwenden können. Es bringt ja
nichts, wenn er nicht nach dem sucht, was

244
00:17:22,720 --> 00:17:27,150
aktuelle Bedrohungslage ist. Aber diese
Genehmigungen müssen auf jeden Fall auch

245
00:17:27,150 --> 00:17:30,110
alle drei Monate überprüft werden, das
macht die sogenannte G-10-Kommission bei

246
00:17:30,110 --> 00:17:36,250
uns, die auch das genehmigt. Und es sind
keine gezielten Suchbegriffe zulässig, das

247
00:17:36,250 --> 00:17:40,750
heißt, es darf nichts drin sein, was eine
Person identifiziert. Keine Telefonnummer,

248
00:17:40,750 --> 00:17:44,390
keine E-Mail-Adresse oder sowas ähnliches
– dass darf da nicht drin sein. Es müssen

249
00:17:44,390 --> 00:17:49,140
alles so globale Suchbegriffe sein wo man
nach irgendeinem Konzept oder sowas sucht

250
00:17:49,140 --> 00:17:53,570
und es dürfen keine Inhalte des
Kernbereichs privater Lebensgestaltung

251
00:17:53,570 --> 00:17:58,370
dabei aufgezeichnet werden. Das ist alles
das, was dann wirklich privat wird, wo man

252
00:17:58,370 --> 00:18:02,390
sich sehr privat unterhält oder ähnliches.
Wenn's, was weiß ich, wenn man mit der

253
00:18:02,390 --> 00:18:05,809
Freundin über das Intimleben redet oder
sowas. Das ist alles da nicht zulässig,

254
00:18:05,809 --> 00:18:12,270
das darf nicht aufgezeichnet werden, muss
sofort gelöscht werden. Das ist das Gesetz.

255
00:18:12,270 --> 00:18:18,429
Das ist die Gesetzesgrundlage
dafür. Was muss der BND jetzt machen? Oder

256
00:18:18,429 --> 00:18:21,960
was ist eigentlich sein Job? Sein Job wäre
es, grundsätzliche Aufgabe des

257
00:18:21,960 --> 00:18:25,781
Bundesnachrichtendienstes ist es, die
abzu... so ist es tatsächlich, das ist das

258
00:18:25,781 --> 00:18:30,179
offizielle Auftragsprofil des
Bundesnachrichtendienstes, seine Abnehmer

259
00:18:30,179 --> 00:18:33,990
– das ist die Regierung und andere
Regierungsbehörden – zur richtigen Zeit

260
00:18:33,990 --> 00:18:37,500
bedarfsgerecht mit belastbaren
Informationen umfassend zu versorgen.

261
00:18:37,500 --> 00:18:42,309
Klingt total toll. Also wenn ich 
Dienstleister wäre ist das ein super Profil.

262
00:18:42,309 --> 00:18:47,470
Und um was geht es dabei: um die
wichtige politische, wirtschaftliche, aber

263
00:18:47,470 --> 00:18:51,440
auch technische Entwicklung, militärische
Fragestellung und abstrakte

264
00:18:51,440 --> 00:18:54,750
und konkrete Bedrohung für die Sicherheit
der Bundesrepublik Deutschland und deren

265
00:18:54,750 --> 00:18:57,409
Bürger. Dieser letzte Teil, der
allerletzte Satz ist eigentlich das größte

266
00:18:57,409 --> 00:19:00,880
Problem, weil damit kann man fast alles
erschlagen.

267
00:19:00,880 --> 00:19:05,530
Die Frage „Was bedroht die Sicherheit der
Bundesrepublik Deutschland und deren

268
00:19:05,530 --> 00:19:12,100
Bürger?“ da kann man eigentlich alles
drunter fassen. Was ist momentan das

269
00:19:12,100 --> 00:19:16,770
aktuelle, was sie tun sollen? Die
thematischen Aufklärungsziele, das sind

270
00:19:16,770 --> 00:19:21,780
immer diese sogenannten Phänomenbereiche,
auf denen gesucht wird, ist Proliferation,

271
00:19:21,780 --> 00:19:26,350
das ist Waffenhandel, internationaler
Terrorismus, Staatszerfall – also sprich

272
00:19:26,350 --> 00:19:30,760
alle die Ecken zu beobachten, wo
Bürgerkriege sind und ähnliche Sachen –

273
00:19:30,760 --> 00:19:35,809
und Auseinandersetzung um Ressourcen. Also
das, was man tatsächlich sieht praktisch

274
00:19:35,809 --> 00:19:40,750
ist ist natürlich aktiv ist Proliferation,
internationaler Terrorismus, das sind sie

275
00:19:40,750 --> 00:19:44,720
wirklich sehr aktiv, Staatszerfall mit
Sicherheit auch, wenn man so Afghanistan

276
00:19:44,720 --> 00:19:48,020
oder sowas sich anguckt.
Auseinandersetzung um Ressourcen hab ich

277
00:19:48,020 --> 00:19:52,370
noch nie gesehen, kann aber natürlich
sein. Regionale Aufklärungsziele sollen

278
00:19:52,370 --> 00:19:56,760
sein: Naher und mittler Osten,
Nordafrika, West- und Zentralasien. Deckt

279
00:19:56,760 --> 00:19:59,970
sich nicht so ganz damit, dass da zum
Beispiel 40.000 Selektoren gefunden

280
00:19:59,970 --> 00:20:04,620
wurden, die auch EU und ähnliche Sachen
überwachen, aber ok, gut, das fällt

281
00:20:04,620 --> 00:20:08,880
vielleicht auch unter regionale
Aufklärungsziele. Der BND hat dafür, um

282
00:20:08,880 --> 00:20:12,100
das dann doch irgendwie hinzubekommen, was
sie eigentlich nicht tun dürfen, so ein

283
00:20:12,100 --> 00:20:15,330
paar interessante Theorien entwickelt.
Sehr bekannt geworden ist die offene

284
00:20:15,330 --> 00:20:20,330
Himmel-Theorie. Das ist so eine völlig
freie Interpretation des Rechtsrahmens.

285
00:20:20,330 --> 00:20:25,129
Der Dienst ist der Meinung er ist im 
Ausland tätig, da sich die Satelliten in der

286
00:20:25,129 --> 00:20:29,440
Umlaufbahn befinden und die Erfassung ja
am Satellit erfolgt. Nur die Auswertung

287
00:20:29,440 --> 00:20:34,750
und die Speicherung ist in Bad Aibling auf
deutschem Boden und damit ist das eine

288
00:20:34,750 --> 00:20:39,610
Auslandsaufklärung und es sind also nur in
Ausnahmefällen Filter für den

289
00:20:39,610 --> 00:20:44,200
Grundrechtsschutz nach Artikel 10 GG
anzuwenden. Alle weiteren Daten sind frei

290
00:20:44,200 --> 00:20:46,940
verwendbar, können frei getauscht werden
auch mit anderen Diensten.

291
00:20:46,940 --> 00:20:50,110
Das wird unter anderem ja auch gleich
zusammen mit der NSA betrieben in

292
00:20:50,110 --> 00:20:55,530
Bad Aibling. Uns selbst als DE-CIX
insbesondere getroffen ist so ne Art

293
00:20:55,530 --> 00:20:58,610
Lex DE-CIX ist das virtuelle Ausland in
Frankfurt – dafür halte ich hier auch den

294
00:20:58,610 --> 00:21:04,470
Talk – das funktioniert ungefähr so, dass
DE-CIX ein internationaler Netzknoten ist,

295
00:21:04,470 --> 00:21:09,089
wo also internationale Netze aufeinander
treffen, und deswegen eigentlich ein

296
00:21:09,089 --> 00:21:12,650
Auslandsbezug für alle Leitungen
anzunehmen ist und deswegen sind wir

297
00:21:12,650 --> 00:21:17,660
virtuelles Ausland. Es ist nicht ganz
nachvollziehbar, weil wir transportieren

298
00:21:17,660 --> 00:21:23,190
Daten innerhalb Frankfurt von Routern in
Frankfurt zu anderen Routern in Frankfurt,

299
00:21:23,190 --> 00:21:27,250
aber gut ich mein Neuland ist ja auch sehr
virtuell, also es ist ein bisschen

300
00:21:27,250 --> 00:21:30,890
schwierig den Bezug herzustellen. Das ist
aber die Theorie, die man verwendet hat

301
00:21:30,890 --> 00:21:36,360
und mit der man auch die G-10-Kommission
überzeugen konnte, dass also Überwachung

302
00:21:36,360 --> 00:21:40,991
in Frankfurt zulässig sein soll. Ansonsten
hätte der BND nämlich bei uns gar nicht

303
00:21:40,991 --> 00:21:45,310
tätig werden können. Das Ganze, das
Problem kommt so ein bisschen auch daher,

304
00:21:45,310 --> 00:21:48,260
dass natürlich Carrier, auch ausländische
Carrier, die angeschlossen sind bei uns,

305
00:21:48,260 --> 00:21:51,660
da eventuell deutsche Kunden hinten dran
haben. Das wissen wir gar nicht. Das

306
00:21:51,660 --> 00:21:54,410
können wir nicht beurteilen. Wir sehen
einen Router in Frankfurt, dahinter ist

307
00:21:54,410 --> 00:21:58,480
ein Netz. Was alles an dieses Netz
angeschlossen ist, das können wir

308
00:21:58,480 --> 00:22:03,940
als DE-CIX nicht sehen und können
das nicht vollständig bewerten. Wir gehen

309
00:22:03,940 --> 00:22:07,930
davon aus, dass hier immer noch bei sehr
vielen von den Leitungen die als

310
00:22:07,930 --> 00:22:11,400
Auslandsbezug oder als ausländische
Carrier gelten, deutsche Kunden mit

311
00:22:11,400 --> 00:22:16,130
erfasst werden, was eigentlich unzulässig
wäre. Komm ich gleich noch mal drauf.

312
00:22:16,130 --> 00:22:20,780
Die Ausleitung erfolgt auf jeden Fall auf
Basis einer G10-Anordnung, immer.

313
00:22:20,780 --> 00:22:26,930
Was anderes ist derzeit noch, also bis
morgen früh, eigentlich nicht zulässig,

314
00:22:26,930 --> 00:22:30,781
und es ist grundsätzlich so, dass immer
ein G10-Filter laufen muss, also sprich

315
00:22:30,781 --> 00:22:35,420
die Frage, sind da Inlandsdaten dabei,
sind dort, werden die 20 Prozent

316
00:22:35,420 --> 00:22:39,591
überschritten von den Inlands- nach
Auslandsdaten? Leider fällt hier durch die

317
00:22:39,591 --> 00:22:43,730
Lücke dieser Auslands-Auslandsverkehr,
diese Frage, was geschieht mit Verkehren

318
00:22:43,730 --> 00:22:48,360
von, die eigentlich nur Transit sind, und
das ist ganz klar das, was man bei uns

319
00:22:48,360 --> 00:22:52,539
eigentlich erlangen will. Das Ziel ist es,
Auslands-Auslandsverkehre zu bekommen,

320
00:22:52,539 --> 00:22:55,580
die dann quasi nach dieser Methodik zu
sagen: „Haha, dafür gibt es keinen

321
00:22:55,580 --> 00:23:00,450
Verbotsvorbehalt“, also die Theorie -
deswegen dieses virtuelle Ausland - sagt

322
00:23:00,450 --> 00:23:03,830
eigentlich es ist nicht explizit verboten,
es gibt kein Gesetz, in dem steht, dass es

323
00:23:03,830 --> 00:23:07,080
verboten ist, deswegen dürfen wir das.
Also es ist nicht andersrum.

324
00:23:07,080 --> 00:23:10,880
Grundsätzlich sagen wir ja,
Telekommunikation ist geschützt und es

325
00:23:10,880 --> 00:23:14,940
muss eine Ausnahme geben warum es
überwacht werden darf, das gilt, das steht

326
00:23:14,940 --> 00:23:18,380
in unserem Grundgesetz drin, das ist
Artikel 10, und Ausnahmen werden geregelt

327
00:23:18,380 --> 00:23:24,310
über das G10-Gesetz oder über 
Telekommunikationsüberwachungsverordnung

328
00:23:24,310 --> 00:23:27,990
und so weiter. Hier ist das Gegenteil der
Fall, hier sagt man dafür gibt es keinen

329
00:23:27,990 --> 00:23:32,799
Verbotsvorbehalt, also dürfen wir das. Das
hat sich eigentlich jetzt im NSA

330
00:23:32,799 --> 00:23:36,000
-Untersuchungsausschuss gezeigt, dass es
nicht ganz so einfach ist. Unsere Bedenken

331
00:23:36,000 --> 00:23:40,980
als mal zu uns kam, man ist Ende 2008,
Anfang 2009 zu uns gekommen, man hat

332
00:23:40,980 --> 00:23:44,750
gesagt: Überwachung. Ich kann euch das
erzählen, weil der NSA-

333
00:23:44,750 --> 00:23:48,650
Untersuchungsausschuss das gefragt hat.
Damit ist es öffentlich. Sonst dürfte ich

334
00:23:48,650 --> 00:23:52,750
da gar nicht drüber reden. Wir haben uns
damals hingestellt und haben gesagt,

335
00:23:52,750 --> 00:23:59,390
Leute, G10, ist ja alles: a) Da steht was
von Leitungen, machen wir nicht, wir

336
00:23:59,390 --> 00:24:04,130
machen paketorientierte Kommunikation, wie
ist denn der Leitungsbezug? Das ist alles

337
00:24:04,130 --> 00:24:07,650
nur Mischverkehre, innerdeutsche Verkehre,
Auslandsverkehre, Inlands-

338
00:24:07,650 --> 00:24:09,419
Auslandsverkehre, ist alles gemischt auf
den Leitungen.

339
00:24:09,419 --> 00:24:14,850
Wo ist denn die Leitung mit Auslandsbezug?
Wissen wir nicht. Leitungskapazität,

340
00:24:14,850 --> 00:24:19,860
Verkehr für 20 Prozent, wie mache ich denn
das auf eine IP-Leitung? Also im Prinzip

341
00:24:19,860 --> 00:24:23,380
mit den alten, so wie das Gesetz ist,
G10-Gesetz, wo kommt es her, sagt

342
00:24:23,380 --> 00:24:28,830
eigentlich: Da ist eine Leitung, und die
hat 1000 Kanäle, 1000 Leitungen drauf,

343
00:24:28,830 --> 00:24:32,570
also Subleitungen, und davon dürft ihr 
jetzt 20 Prozent nehmen. Also, was weiß

344
00:24:32,570 --> 00:24:36,390
ich, 200 von den 1000. Ist bei IP
natürlich ein bisschen schwierig, ist

345
00:24:36,390 --> 00:24:43,559
nicht so ganz klar, wie viele Verbindungen
sind da drauf, und Voice, Chats, sonst was,

346
00:24:43,559 --> 00:24:45,990
all das was den Dienst eigentlich 
interessiert, das ist sowieso

347
00:24:45,990 --> 00:24:49,520
nur ein ganz kleiner Teil davon. Also wie
messe ich diese 20 Prozent? Da gibt es

348
00:24:49,520 --> 00:24:52,490
sehr unterschiedliche Meinungen. Der
Dienst ist der Meinung das bezieht

349
00:24:52,490 --> 00:24:55,080
sich ausschließlich auf die Leitung. Also
wir dürfen 20 Prozent der

350
00:24:55,080 --> 00:24:58,859
Leitungskapazität nehmen. Wenn das eine
Gigabitleitung ist, dürfen wir 200 Megabit

351
00:24:58,859 --> 00:25:03,130
nehmen. Natürlich sehr spannend, da ja
allein IP-Leitungen nie zu 100 Prozent

352
00:25:03,130 --> 00:25:07,230
ausgelastet werden. Im Schnitt an so einem
Knoten wie bei uns sind es zwischen 30 und

353
00:25:07,230 --> 00:25:11,159
50 Prozent. Was Carrier auf die Leitung
benutzen. Das heißt, es ist schon mal

354
00:25:11,159 --> 00:25:14,570
faktisch das Doppelte vom absoluten
Kommunikationsanteil was eigentlich

355
00:25:14,570 --> 00:25:18,110
ausgewertet wird, und die Frage, was ich
dann wegwerfe, ob ich selektiv wegwerfen

356
00:25:18,110 --> 00:25:20,169
kann, ob ich zum Beispiel sagen kann,
„Ach, Videos interessieren mich nicht, die

357
00:25:20,169 --> 00:25:23,049
das lass' mal weg, wir gucken uns das
an, dann sind die anderen, schon 20

358
00:25:23,049 --> 00:25:25,260
Prozent immer gedeckt, ist gar kein
Problem. Kann man sich 100 Prozent

359
00:25:25,260 --> 00:25:29,000
angucken. Transport von rund und zu
Routern innerhalb Frankfurts, das war

360
00:25:29,000 --> 00:25:31,880
unser genau unser Hauptbedenken, zu sagen,
hey, wir sind im Inland, wir machen nur im

361
00:25:31,880 --> 00:25:36,960
Inland, was wollt ihr eigentlich von uns?
Und das hatte ich eben schon gesagt, die

362
00:25:36,960 --> 00:25:39,900
Abgrenzung der Carrier im Nationalen und
Internationalen ist sehr, sehr schwierig.

363
00:25:39,900 --> 00:25:42,929
Außerdem sind wir der Meinung, um
überhaupt sowas machen zu können muss, man

364
00:25:42,929 --> 00:25:45,810
erst mal alle Verkehre zwischenspeichern,
im Prinzip diese einzelnen IP-Streams

365
00:25:45,810 --> 00:25:49,980
erstmal wieder zusammensetzen. Damit habe
ich ja sie schon gespeichert, um sie dann

366
00:25:49,980 --> 00:25:54,779
anschließend auszuwerten, das heißt die
Selektion findet immer erst danach statt.

367
00:25:54,779 --> 00:25:59,770
Auch die ganze Filterung und so findet
danach statt. Das passt nicht zu der zudem

368
00:25:59,770 --> 00:26:03,620
G10-Teil wo es heißt man darf eben nur in
20 Prozent überhaupt mal reingeguckt haben

369
00:26:03,620 --> 00:26:09,059
oder die überhaupt mal berühren, diese 20
Prozent und dann natürlich insbesondere

370
00:26:09,059 --> 00:26:13,510
die Frage: Wenn, dann anschließend auf die
einzelnen Streams im Filter angewendet

371
00:26:13,510 --> 00:26:17,610
wird, wie wird der Artikel 10 eigentlich
sichergestellt. In welche Ebene guckt man

372
00:26:17,610 --> 00:26:20,909
rein, guckt man in die Header, guckt man
in die Inhalte, was guckt Ihr euch

373
00:26:20,909 --> 00:26:26,880
eigentlich an. Das haben wir schon in 2009
gefragt und wir haben gesagt: „schwierig“

374
00:26:26,880 --> 00:26:30,570
Damals sind wir ins Kanzleramt zitiert
worden und da hieß es alles innerhalb des

375
00:26:30,570 --> 00:26:35,210
zulässigen Rechtsrahmens wurde ausführlich
geprüft vom BND und vom Kanzleramt. Das

376
00:26:35,210 --> 00:26:40,370
ist alles in Ordnung. Jetzt war das 2009.
Da sah die Welt noch so ein bisschen

377
00:26:40,370 --> 00:26:44,400
anders aus und ich muss - Asche, Schutt
und kleine Steinchen über mein Haupt -

378
00:26:44,400 --> 00:26:48,660
sagen wir haben es damals gesagt: „Okay
dann mach'wir das halt.“ Wir haben G10

379
00:26:48,660 --> 00:26:53,620
Anordnung bekommen und haben das dann
getan, dann kam jetzt der NSA

380
00:26:53,620 --> 00:26:57,779
-Untersuchungsausschuss und dort sind ja
mehrere Sachverständige, Zeugen und so

381
00:26:57,779 --> 00:27:02,010
weiter gehört worden - als aller erstes
mal ein paar Verfassungsrechtler. Die

382
00:27:02,010 --> 00:27:04,419
sagten dann erstmal „Öh puh,
Grundrechtsschutz sollten hier

383
00:27:04,419 --> 00:27:08,799
eigentlich...“, der gilt doch auch für
Ausländer - Artikel 10 - alles unter 20.

384
00:27:08,799 --> 00:27:11,529
Menschenrecht - das sind keine deutschen
Recht, das gilt natürlich auch für

385
00:27:11,529 --> 00:27:18,370
Ausländer. Wieso freier Himmel, virtuelles
Ausland, was ist denn das für Unsinn?

386
00:27:18,370 --> 00:27:22,010
Und es zeigte sich die Rechtsauffassung,
die da vom BND und vom Kanzleramt

387
00:27:22,010 --> 00:27:26,640
vertreten wurde, die ist schwierig zu
halten. Ich hab keinen Verfassungsrechtler

388
00:27:26,640 --> 00:27:30,510
gefunden, der sich dieser Rechtsauffassung
anschließen konnte. Hab mit vielen

389
00:27:30,510 --> 00:27:35,210
geredet. Es zeigte sich auch, dass dieses
DAFIS, dieses Daten Filtersystem, das den

390
00:27:35,210 --> 00:27:38,600
Grundrechtsschutz eigentlich herstellen
soll äußerst rudimentär ist und wesentlich

391
00:27:38,600 --> 00:27:42,110
schlimmer als befürchtet. Zum Beispiel die
IP-Ad­res­sen, die hat man sich selber

392
00:27:42,110 --> 00:27:46,740
zusammengestellt aus reibt
Datenbanken/Registrierungsdatenbank. Wurde

393
00:27:46,740 --> 00:27:52,530
so von Zeugen ausgesagt. Das würde sie -
naja - es würde ein paar Prozent an

394
00:27:52,530 --> 00:27:56,309
Filtergenauigkeit wegnehmen. Drücken wir
es mal so aus und auch die

395
00:27:56,309 --> 00:27:59,601
Bundesbeauftrag... oder damals noch der
Bundesbeauftragte für den Datenschutz -

396
00:27:59,601 --> 00:28:02,769
jetzt die Frau Voßhoff - hat das dann noch
einmal Rechts... rechtlich prüfen lassen

397
00:28:02,769 --> 00:28:06,230
und da kam ganz klar aus DAFIS kann nicht
alles ausfiltern, was geschützt werden

398
00:28:06,230 --> 00:28:11,149
sollte, sprich die Grundrechte werden
nicht eingehalten damit es werden nicht

399
00:28:11,149 --> 00:28:15,470
zuverlässig alle Verkehre von Deutschen
oder Inlandsverkehre zumindest

400
00:28:15,470 --> 00:28:21,960
ausgefiltert. Klar ist auch, dass alle
nicht als G10-Verkehre markierten Daten

401
00:28:21,960 --> 00:28:26,640
getauscht werden, dass das vermutlich der
hauptsächliche Grund ist weshalb man die

402
00:28:26,640 --> 00:28:30,820
Ausleitung überhaupt gemacht hat. Es geht
so weit, dass der ehemalige Vorsitzender

403
00:28:30,820 --> 00:28:35,290
der G10 Kommission sich hingestellt hat -
auch im NSA-Untersuchungsausschuss - und

404
00:28:35,290 --> 00:28:39,820
gesagt hat also er findet dieses Vorgehen
als im höchsten Maße unredlich, wenn G10

405
00:28:39,820 --> 00:28:42,530
Anordnungen dafür verwendet werden Daten
zu erlangen für die es sonst keine

406
00:28:42,530 --> 00:28:47,210
Gesetzesgrundlage gibt. Sprich ohne diese
G10 Anordnung hätte man gar nicht zu uns

407
00:28:47,210 --> 00:28:51,179
kommen können dann gebt mir mal diese
Auslandsleitung um diesen Auslandsverkehr

408
00:28:51,179 --> 00:28:54,890
zu bekommen.
Da gab es keine Rechtsgrundlage für und

409
00:28:54,890 --> 00:29:00,510
gezeigt hat sich auch aus dem Bericht der
Datenschutzbeauftragten, dass die Daten

410
00:29:00,510 --> 00:29:04,330
zum Teil auch ohne Anordnung länger
gespeichert werden und für Verkehrsdaten

411
00:29:04,330 --> 00:29:07,019
auch eine sehr sehr große Tiefe gemacht
wird dies VERAS System - da gab es auch

412
00:29:07,019 --> 00:29:12,460
schon eine Präsentation zu - wird... geht
Teilweise bis in den 14. Grad. Das ist

413
00:29:12,460 --> 00:29:13,789
natürlich ein bisschen originell, wenn man
auf der einen Seite diese Theorie hat das

414
00:29:13,789 --> 00:29:19,460
nach sechs hops im Prinzip jeder jeden
kennt, aber gut, okay, hier kann man

415
00:29:19,460 --> 00:29:25,000
eigentlich davon ausgehen, dass im Prinzip
jeder erfasst ist. Jetzt haben wir uns

416
00:29:25,000 --> 00:29:28,789
gedacht, okay so geht das nicht mehr
weiter, wenn sich alle unsere Bedenken im

417
00:29:28,789 --> 00:29:32,429
Prinzip bestätigt haben, da müssen wir das
mal ordentlich untersuchen lassen und

418
00:29:32,429 --> 00:29:37,169
haben den ehemaligen Vorsitzenden das
Bundesverfassungsgerichts Herr Hans-Jürgen

419
00:29:37,169 --> 00:29:42,559
Papier gefragt ob er doch ein Gutachten
für uns dazu zu schreiben. In dem hat er

420
00:29:42,559 --> 00:29:45,770
ganz klar festgestellt dieser Artikel 10
ist eben ein Menschenrecht kein Deutschen

421
00:29:45,770 --> 00:29:50,820
Recht. Diese Interpretation kann man so
nicht stehen lassen. Er sagte auch ganz

422
00:29:50,820 --> 00:29:53,850
klar die Verfassung gilt seiner Meinung
nach bereits wenn ein deutscher Dienst

423
00:29:53,850 --> 00:29:57,409
tätig ist. Man kann grundsätzlich
natürlich nicht sagen unsere Verfassung

424
00:29:57,409 --> 00:30:01,860
gilt überall und ist im Ausland anwendbar.
Das wäre eine Anmaßung, aber sobald ein

425
00:30:01,860 --> 00:30:04,760
deutscher Dienst tätig ist, dann gilt: Der
muss sich natürlich an unsere Verfassung

426
00:30:04,760 --> 00:30:08,640
halten. Ich kann das Argument
nachvollziehen. Das ging dann noch einen

427
00:30:08,640 --> 00:30:11,200
Schritt weiter und sagt aber
allerspätestens, wenn der Deutsche Dienst

428
00:30:11,200 --> 00:30:15,340
im Inland tätig ist muss doch unsere
Verfassung gelten. ...sieht man beim

429
00:30:15,340 --> 00:30:19,919
Kanzleramt nicht so, aber ich kann es
nicht ändern, ja!

430
00:30:19,919 --> 00:30:24,360
Aber das ist eigentlich das das Problem
vor dem man hier steht und er kam auch

431
00:30:24,360 --> 00:30:27,990
ganz klar zu dem Ergebnis der Professor
Papier sagte diese Anordnung sind

432
00:30:27,990 --> 00:30:32,310
insgesamt unzulässig - so wie er sie
gesehen hat. Das führt natürlich dazu,

433
00:30:32,310 --> 00:30:37,049
dass wir sagen müssen sämtliche Bedenken
die wir 2009 hatten sind bestätigt worden

434
00:30:37,049 --> 00:30:40,390
und wir müssen jetzt einfach klagen. Uns
bleibt gar nichts anderes mehr übrig

435
00:30:40,390 --> 00:30:45,620
als... man macht sich ja strafbar, wenn
man hier nicht klagt. [Wir] sind dann nach

436
00:30:45,620 --> 00:30:51,080
leipzig gezogen, haben Sseptember die
Klage eingereicht. Das läuft noch. Die

437
00:30:51,080 --> 00:30:56,890
Bundesregierung war bis jetzt...
[Applaus]

438
00:30:56,890 --> 00:31:03,059
Die Bundesregierung war bis jetzt nicht
fähig dazu eine Replik erstmal zu geben.

439
00:31:03,059 --> 00:31:08,730
Die schwärzen noch. Mal gucken. Wir werden
in die Akten rein gucken dürfen. Das ist

440
00:31:08,730 --> 00:31:11,419
vielleicht ein Teil davon. Da sind wir
jetzt schon einen kleinen Schritt weiter

441
00:31:11,419 --> 00:31:16,440
als Herr Herting zum Beispiel dem die
Akteneinsicht leider verwehrt wurde bis

442
00:31:16,440 --> 00:31:21,590
jetzt. Es gibt auch einen großen Vorteil.
Da wir ja selbst Anordnungsempfänger sind,

443
00:31:21,590 --> 00:31:26,150
ist diese Unzulässigkeit, bzw dass man
kein rechtliches Standing hat, dass man

444
00:31:26,150 --> 00:31:29,200
nicht klagen darf, das fält bei uns
sozusagen flach von daher wird die

445
00:31:29,200 --> 00:31:34,410
verhandelt und damit tatsächlich ernsthaft
mal inhaltlich verhandelt werden. Auf

446
00:31:34,410 --> 00:31:38,549
jeden Fall und wir gehen eigentlich davon
aus, wenn das Gericht nicht selber meint

447
00:31:38,549 --> 00:31:41,830
sich das zumuten zu können, dass es das
dann vielleicht nach Karlsruhe vorlegt.

448
00:31:41,830 --> 00:31:43,830
Müss'wir mal gucken. Nächste Runde ist
jetzt irgendwann...

449
00:31:43,830 --> 00:31:52,289
[Applaus]
Leider Gottes hat man uns so ein bisschen

450
00:31:52,289 --> 00:31:58,230
hier den weg... Na ja. Man hat ein Gesetz
sich ausgedacht, was das Ganze jetzt

451
00:31:58,230 --> 00:32:02,590
wieder legal machen soll. Es wurde Ende
letzten Jahres noch sehr lange darüber

452
00:32:02,590 --> 00:32:06,350
verhandelt und man nicht G10 reformiert.
Das wurde uns auch... Das ist einer der

453
00:32:06,350 --> 00:32:09,720
Gründe weshalb die Klage zu spät kam sonst
wäre sie vor einem Jahr gekommen. ...war

454
00:32:09,720 --> 00:32:13,590
dass man politisch diskutiert hat G10 zu
reformieren und wir das noch abwarten

455
00:32:13,590 --> 00:32:17,880
wollten. Das war so
Dezember/Januar/Februar hauptsächlich und

456
00:32:17,880 --> 00:32:21,700
Februar hat man gesagt: "Mach'mer alles
nicht mehr" und sind im Mai anfang Juni

457
00:32:21,700 --> 00:32:27,799
mit dem Gesetz zu Auslands-Auslands-
Fernmeldeaufklärung um die Ecke gekommen,

458
00:32:27,799 --> 00:32:31,700
was ein paar ganz originelle Inhalte hat.
Was man damit regeln will ist genau diese

459
00:32:31,700 --> 00:32:36,779
Rechtslücke: Es gibt keine Erlaubnis für
Transitverkehre. Das soll damit behoben

460
00:32:36,779 --> 00:32:42,630
werden und das löst man dadurch, dass man
also... zuerst mal werden die

461
00:32:42,630 --> 00:32:45,460
verfassungsrechtlichen Fragen darin
überhaupt nicht berührt. So ob das auch

462
00:32:45,460 --> 00:32:48,830
Für Ausländer gilt unser Grundrechtsschutz
oder nicht interessiert dieses Gesetz

463
00:32:48,830 --> 00:32:53,279
nicht: Steht nicht drin. Man macht eine
Trennung der Kommunikation in

464
00:32:53,279 --> 00:32:56,520
Kommunikation von deutschen EU-Bür­gern
und anderen Ausländern. Das ist auch

465
00:32:56,520 --> 00:32:59,929
etwas, wenn man mit Verfassungsrechtlern
redet, die kratzen sich ein bisschen am

466
00:32:59,929 --> 00:33:04,710
Kopf und sagen moment mal das kann
eigentlich nicht sein. Unsere Verfassung

467
00:33:04,710 --> 00:33:09,020
unterscheidet da nicht.
Grundsätzlich sollen die Datenweitergabe

468
00:33:09,020 --> 00:33:12,980
an Partner und Dienste möglich sein. Es
wird eine völlig neue Kontrollinstanz

469
00:33:12,980 --> 00:33:17,450
geschaffen die neben der G10 Kommission,
neben dem parlamentarischen

470
00:33:17,450 --> 00:33:19,779
Kontrollgremium und neben den
Vertrauensausschuss des Bundestages...

471
00:33:19,779 --> 00:33:22,020
[clanking bottle]
...jetzt als weitere sogenannte

472
00:33:22,020 --> 00:33:29,220
unabhängiges Gremium diese Anordnung
hiernach genehmigen soll. Das ist sehr

473
00:33:29,220 --> 00:33:32,200
originell. Es gibt zwar mehr Sachen, die
genehmigt werden müssen, aber die haben

474
00:33:32,200 --> 00:33:36,019
alle keine Kontrolltiefe mehr. Das ist
auch schön. Das ist für den Dienst sehr

475
00:33:36,019 --> 00:33:42,120
günstig und aus unserer Sicht werden alle
bestehenden Praktiken legalisiert, also

476
00:33:42,120 --> 00:33:46,309
all das, was man eigentlich angreift, wird
jetzt hier durch dieses Gesetz erst mal

477
00:33:46,309 --> 00:33:50,630
wieder legalisiert. Es gab ein sehr
interessantes Zitat von Klaus-Dieter

478
00:33:50,630 --> 00:33:55,330
Fritsche. Das ist der zuständige
Staatssekretär im Kanzleramt. Er wurde bei

479
00:33:55,330 --> 00:34:00,580
einer Veranstaltung in Berlin gefragt:
„Wenn es um die Frage geht ob

480
00:34:00,580 --> 00:34:03,610
Rechtssicherheit für den Dienst oder
Rechtsstaatlichkeit für die Bürger

481
00:34:03,610 --> 00:34:07,200
hergestellte wird, was ist ihnen wichtig
Herr Fritsche?“ Und er sagt so ganz klar -

482
00:34:07,200 --> 00:34:11,030
mit dieser Frage konfrontiert - ist ihm
primär die Rechtssicherheit für den Dienst

483
00:34:11,030 --> 00:34:14,639
wichtig - für die Angestellten. Für die
sei er verantwortlich. Ihm sei wichtig,

484
00:34:14,639 --> 00:34:20,021
dass die hier Rechtssicherheit hätten. Ob
das die Rechtsstaatlichkeit einhält, das

485
00:34:20,021 --> 00:34:23,100
sei für ihn zweitrangig. Ich finde es eine
schwierige Aussage für einen

486
00:34:23,100 --> 00:34:28,400
Staatssekretär im Bundeskanzleramt.
[Applaus]

487
00:34:28,400 --> 00:34:35,639
Was macht jetzt dieses Gesetz? Und das ist
eigentlich das Prekäre; Es regelt die

488
00:34:35,639 --> 00:34:43,219
Erhebungsgrundlage neu. Wie können Daten
erlangt werden vom Dienst im Inland. Diese

489
00:34:43,219 --> 00:34:49,020
Auslandsbezug von Leitungen fällt
vollständig weg. Das ändert sich auch. Das

490
00:34:49,020 --> 00:34:51,560
geht nicht mehr auf die Leitung. Anordnung
nach dem neuen Gesetz gehen gegen ein

491
00:34:51,560 --> 00:34:55,230
Netz. Es benutzt dabei die Definition
eines Netzes aus dem

492
00:34:55,230 --> 00:35:02,630
Telekommunikationsgesetz. D. h. sämtliche
Leitungen, sämtliche Router, sämtliche

493
00:35:02,630 --> 00:35:06,120
anderen Geräte, die damit verbunden sind
und so weiter, das ist das Netz und die

494
00:35:06,120 --> 00:35:09,140
neuen Anordnungen richten sich gegen ein
Netz. Also man muss nicht mehr sagen:

495
00:35:09,140 --> 00:35:12,580
„Diese Leitung interessiert uns, die führt
vom Inland ins Ausland. Da haben wir als

496
00:35:12,580 --> 00:35:15,840
Auslandsgeheimdienst irgendwie... da
können wir sinnvoll sagen: ‚da ist was‘“

497
00:35:15,840 --> 00:35:20,410
Nein! Jetzt muss nur noch gesagt werden:
„...das ganze Netz... und irgendwo im Netz

498
00:35:20,410 --> 00:35:25,500
gibt es Auslandsverkehr“ Jetzt äh... Ich
bau schon sehr lange Back­bones. Ich glaub

499
00:35:25,500 --> 00:35:27,601
ich hab schon seit 20 Jahren keinen mehr
gesehen in dem keine Auslandsverkehre

500
00:35:27,601 --> 00:35:32,720
sind. Das heißt das ist keine besondere
Hürde, ja? Außlandsbezug ist immer

501
00:35:32,720 --> 00:35:37,090
gegeben. Es fallen sämtliche Kapazitäts
schranken weg. Der Dienst kann verfassen

502
00:35:37,090 --> 00:35:43,760
so viel er will. Die Begründung im Gesetz
- man hat sich tatsächlich nicht entblödet

503
00:35:43,760 --> 00:35:46,910
- ich kann es nicht anders nennen - da
rein zu schreiben: „Nein, eine

504
00:35:46,910 --> 00:35:50,281
Kapazitätsschranke ist nicht mehr
notwendig, weil das Budget des Dienstes

505
00:35:50,281 --> 00:35:54,010
lässt sich ja nur zu einem kleinen Teil
der weltweiten Kommunikation überhaupt zu

506
00:35:54,010 --> 00:35:59,370
erfassen und auszuwerten“
Das steht da Wort für Wort drin, also das

507
00:35:59,370 --> 00:36:03,450
ist in sich schon... also unabhängig davon
dass auch gesetzmäßig eigentlich gar nicht

508
00:36:03,450 --> 00:36:07,780
geht, weil es muss immer einen Bezug geben
und auch irgend eine Beschränkung in einem

509
00:36:07,780 --> 00:36:11,950
solchen Gesetz. Budgets sind was das kann
man ändern. Wenn man jetzt irgendwie der

510
00:36:11,950 --> 00:36:15,420
Meinung ist man bräuchte aus einem Netz
besonders viel und das kostet jetzt ein

511
00:36:15,420 --> 00:36:18,900
paar hundert Millionen mehr, eine andere
oder neue Bundesregierung - ja wir wählen

512
00:36:18,900 --> 00:36:25,090
auch was komisches - dann mag vielleicht
das morgen anders sein. Dann mag auf

513
00:36:25,090 --> 00:36:30,100
einmal ein Riesenbudget dafür da sein und
das ist natürlich ein großes Problem. Wie

514
00:36:30,100 --> 00:36:33,461
gesagt: Es gibt keine... Der Dienst kann
dann selber zu dem Netz gehen, kann in

515
00:36:33,461 --> 00:36:36,200
einer sogenannten technischen
Fachdiskussion sagen diese Leitung

516
00:36:36,200 --> 00:36:39,340
interessiert uns die hätten wir gerne.
Gibt uns diese Leitung; Kopiert uns sie

517
00:36:39,340 --> 00:36:44,610
eins-zu-eins! Witzigerweise ist... Was
heißt witzigerweise? Tragischerweise (!)

518
00:36:44,610 --> 00:36:47,700
ist das nicht mehr Teil des
kontrollprozesses. Es geht auch nicht

519
00:36:47,700 --> 00:36:51,260
zurück an das unabhängige Gremium oder
muss berichtet werden. Wieviel Leitungen,

520
00:36:51,260 --> 00:36:54,850
wie viel Prozent, wie viele Daten man da
dann tatsächlich erfasst: „nicht Teil des

521
00:36:54,850 --> 00:37:02,530
Kontrollprozesses“ Das Einzige was uns
noch schützt, auch als Innerdeutsche, weil

522
00:37:02,530 --> 00:37:05,210
diese Leitungen, diese Backboneleitungen -
haben ja immer auch einen sehr großen

523
00:37:05,210 --> 00:37:08,820
innerdeutschen Anteil, ist dann dieses
Filtersystem, das schon mehrfach

524
00:37:08,820 --> 00:37:12,370
kritisiert wurde.
Dieses DAFIS-System stellt auf einmal den

525
00:37:12,370 --> 00:37:16,800
Grundrechtsschutz auch für Inland, für die
Leitung mit Inlandsbezug oder mit

526
00:37:16,800 --> 00:37:20,640
überwiegendem Inlandsbezug, dar. Ich hatte
ein paar Kommentare gemacht zu dem Gesetz.

527
00:37:20,640 --> 00:37:23,250
Ich hab zum Beispiel gesagt: „Wie wärs
denn, wenn Ihr denn wenigstens mal

528
00:37:23,250 --> 00:37:26,730
schreibt: ‚Leitungen mit überwiegendem
Auslandsbezug‘ oder so was Ähnliches?“

529
00:37:26,730 --> 00:37:32,540
Nein! Es geht alles! Jede Leitung. Auf
einmal ist dieses Filtersystem also

530
00:37:32,540 --> 00:37:40,080
elementar und absolut wichtig. Die
Bewertung und die Filterung selbst erfolgt

531
00:37:40,080 --> 00:37:44,030
alles im Kontrollbereich des Dienstes. Die
Leitung wird bei dem Car­ri­er, gegen den

532
00:37:44,030 --> 00:37:47,890
sich die Anordnung richtet, kopiert, wird
zum Dienst ausgeleitet.

533
00:37:47,890 --> 00:37:51,810
Dort steht das Filtersystem. Was genau
gefiltert wird, bekommt man überhaupt

534
00:37:51,810 --> 00:37:57,900
nicht mehr mit. Dieses Filtersystem
unterliegt keiner Kontrolle, der Umfang

535
00:37:57,900 --> 00:38:05,000
des Filtersystems, was man genau sucht,
wie es funktioniert, keine Kontrolle. Es

536
00:38:05,000 --> 00:38:08,270
unterliegt keiner parlamentarischen
Kontrollee in keinem Gremium. Es darf

537
00:38:08,270 --> 00:38:12,880
sogar für sechs Monate abgeschaltet werden
zur Eignungsprüfung. Eignungsprüfung

538
00:38:12,880 --> 00:38:15,820
heißt: Oh, wir können mal gucken, ob wir
in den Daten irgendetwas finden, was wir

539
00:38:15,820 --> 00:38:20,820
vielleicht in anderen Anordnungen
verwenden können. Dafür gibt es dann eine

540
00:38:20,820 --> 00:38:24,610
Einschränkung, wo man sagt: „Ja, wenn das
abgeschaltet ist und da in Daten dann

541
00:38:24,610 --> 00:38:28,760
gesucht wird, dann dürfen wir die
Ergebnisse nicht verwenden. Es sei denn,

542
00:38:28,760 --> 00:38:34,110
wir finden da drin was, was dem Produkt,
also was dem Auftragsprofil des Dienstes

543
00:38:34,110 --> 00:38:38,541
entspricht. Dann dürfen wir es natürlich
trotzdem verwenden“ Heißt so viel wie:

544
00:38:38,541 --> 00:38:41,130
Alles, was die Sicherheit der
Bundesrepublik Deutschland gefährdet oder

545
00:38:41,130 --> 00:38:45,040
die der Bürger, dann darf’s trotzdem
verwendet werden. Also alles, nach was der

546
00:38:45,040 --> 00:38:49,280
Dienst eigentlich suchen soll, das darf
trotzdem verwendet werden. Und das kann

547
00:38:49,280 --> 00:38:53,970
für sechs Monate einfach passieren.
Interne Anordnung des Dienstes wird nicht

548
00:38:53,970 --> 00:38:58,020
bei dem... Für die Hauptanordnung ist
wenigstens das Kanzleramt zuständig. Für

549
00:38:58,020 --> 00:39:01,460
diese interne Ab–, Anordnung,
„Filtersystem abschalten“, kann innerhalb

550
00:39:01,460 --> 00:39:05,460
des Dienstes passieren. Das ist nicht nur
keine externe Kontrolle, sonder noch nicht

551
00:39:05,460 --> 00:39:10,080
mal Kontrolle innerhalb der Regierung. Das
ist das größte Problem. Wir haben

552
00:39:10,080 --> 00:39:13,470
keinerlei Grundrechtsschutz an dieser
Stelle mehr.

553
00:39:13,470 --> 00:39:17,960
Was soll das Filtersystem überhaupt
machen? Grundsätzlich sind es vier Stufen:

554
00:39:17,960 --> 00:39:23,180
Es hat einen IP-Filter, also Geolocation.
Das ist ein Typfilter. Also alles, was

555
00:39:23,180 --> 00:39:27,380
http, smtp, videochat und so weiter, kann
man wegwerfen, wird... macht der Dienst

556
00:39:27,380 --> 00:39:31,540
natürlich auch. Was will er mit 60 Prozent
Video, irgendwelche TV oder Streamings

557
00:39:31,540 --> 00:39:36,030
oder irgend sowas. Ist natürlich völlig
uninteressant. Interessant sind Chats,

558
00:39:36,030 --> 00:39:42,130
E-Mails, alles, was
Individualkommunikation ist. Dann gibt's

559
00:39:42,130 --> 00:39:44,200
natürlich einen Metadatenfilter Inhalte.
Also wenn man sich überlegt, wie ist das

560
00:39:44,200 --> 00:39:47,360
aufgebaut? Hat man natürlich auch so
Sachen wie ZIP-Header, E-Mail-Header und

561
00:39:47,360 --> 00:39:51,570
ähnliche Geschichten. Da fängt es dann
schon an, spannend zu werden. Und bis

562
00:39:51,570 --> 00:39:53,570
dahin kommt man auf jeden Fall. Die
Verschlüsselung setzt in der Regel erst

563
00:39:53,570 --> 00:39:56,570
danach an.
Und dann gibt es Inhaltsfilter. Qualität

564
00:39:56,570 --> 00:40:00,050
des Systems. Da sind diverse Gutachten
mittlerweile darüber erstellt worden, wird

565
00:40:00,050 --> 00:40:05,200
geschätzt auf 98,5 bis 99 Prozent. Die
besten kommerziellen Filter, die ich so

566
00:40:05,200 --> 00:40:08,140
finden konnte, die in die gleiche Richtung
gehen also aus dem Bereich Geoblocking

567
00:40:08,140 --> 00:40:13,870
oder Inhaltsanalysesysteme für große
kommerzielle Firmen, die eben versuchen,

568
00:40:13,870 --> 00:40:17,660
Malware oder sonst was in ihren Netzen zu
detecten, gehen so auch so in diese

569
00:40:17,660 --> 00:40:24,070
Bereiche 99 bis 99,5. Klar ist auch, dass
zumindest die Analysen der Stufe 3 und 4,

570
00:40:24,070 --> 00:40:29,040
also die, wo die Metadaten oder die
Inhaltsdaten dann schon analysiert werden,

571
00:40:29,040 --> 00:40:33,800
völlig klar nach ständiger Rechtsprechung
des Bundesgerichtshofs eine Verletzung

572
00:40:33,800 --> 00:40:37,890
sind, die eine Notifizierung des Bürgers,
der dann da betroffen wurde, nach sich

573
00:40:37,890 --> 00:40:43,290
ziehen müssen. Die Gesetzeslage ist völlig
eindeutig. Sieht der Dienst aber auch ein

574
00:40:43,290 --> 00:40:47,470
bisschen anders. Deswegen mache ich mal
eine Rechnung auf. Die Rechtsleute sagen

575
00:40:47,470 --> 00:40:51,350
immer: „Ludex non calculat.“ (Der Richter
rechnet nicht) Deswegen machen wir das für

576
00:40:51,350 --> 00:40:58,070
sie. Verkehrsaufkommen DE-CIX: 5,5 Terabit
momentan. Ungefähr 10 Millionen Flows pro

577
00:40:58,070 --> 00:41:03,150
Sekunde momentan. 3,4 im Average, 6
Millionen Flows. Sind ungefähr 500

578
00:41:03,150 --> 00:41:08,650
Milliarden Verbindungen am Tag. Da rechne
ich jetzt mal die Metadaten nicht ganz so,

579
00:41:08,650 --> 00:41:10,850
wie der Dienst sie immer so gerne
hochrechnet und sagt: „Oh, ich habe dann

580
00:41:10,850 --> 00:41:13,780
in einer Verbindung mehrere Metadaten oder
sowas.“ Nein, nein, das sind tatsächlich

581
00:41:13,780 --> 00:41:18,300
Verbindungen, einzelne Verbindungen. Wenn
man jetzt die Filterqualitäten da dran

582
00:41:18,300 --> 00:41:22,690
hängt, also erwartet sind ja eigentlich
mehr so 99 Prozent, vielleicht 99,5.

583
00:41:22,690 --> 00:41:27,720
Vielleicht hat der Dienst wirklich den
besten Filter der Welt im Bereich 99,9.

584
00:41:27,720 --> 00:41:30,820
Ich weiß nicht, wo er ihn her hat, aber
vielleicht sind das absolut fähige

585
00:41:30,820 --> 00:41:35,841
Techniker. Weiß nicht, wer so angeworben
werden konnte. Dann wären das immer noch

586
00:41:35,841 --> 00:41:41,500
eine halbe Milliarde Verbindungen pro Tag,
die einfach falsch bewertet werden, wo

587
00:41:41,500 --> 00:41:46,060
Grundrechte verletzt werden, was
eigentlich nicht passieren dürfte.

588
00:41:46,060 --> 00:41:50,740
Aber natürlich sind das nicht alles
relevante Kommunikationen. Nehmen wir mal

589
00:41:50,740 --> 00:41:53,510
an, dass ungefähr 20 Prozent vom Verkehr,
das wären so unsere Schätzungen, dass die

590
00:41:53,510 --> 00:41:58,310
tatsächlich interessant sind, also diesen
Bereich E-Mail, Chat, sonst wie...

591
00:41:58,310 --> 00:42:04,010
Messengerdienste und so was gehen. Und
eben, nehmen wir mal an, es würde 1

592
00:42:04,010 --> 00:42:08,100
Prozent der Daten erfasst von so einem
Knoten. Ich darf Euch leider nicht sagen,

593
00:42:08,100 --> 00:42:12,540
wie viele es tatsächlich sind. Dann wären
das ungefähr eine Million Verbindungen pro

594
00:42:12,540 --> 00:42:16,230
Tag. Eine Million Grundrechtsverstößen pro
Tag, systematisch jeden Tag allein bei

595
00:42:16,230 --> 00:42:23,700
uns. Neues Gesetz. Fand man irgendwie
nicht so tragisch, weil... naja, also

596
00:42:23,700 --> 00:42:28,790
Information des Betroffenen ist ja
vorgesehen dafür. Budget im Gesetz: Null

597
00:42:28,790 --> 00:42:33,590
Euro. Die Aussetzung kann auch natürlich
nach dem neuen Gesetz... Das tut ja keine

598
00:42:33,590 --> 00:42:36,770
Grundrechtsverletzung gestatten.
Das ist eine sehr interessante Sache.

599
00:42:36,770 --> 00:42:38,980
Eigentlich müsste man in so ein Gesetz
rein reinschreiben, wenn es Grundrechte

600
00:42:38,980 --> 00:42:43,800
verletzt. Das ist das so genannte
Zitiergebot. Also wenn ein Grundrecht

601
00:42:43,800 --> 00:42:47,620
verletzt wird von einem oder eingeschränkt
wird, ist der korrekte juristische

602
00:42:47,620 --> 00:42:50,990
Fachbegriff, von einem Gesetz, dann muss
das da drin stehen. Da muss stehen:

603
00:42:50,990 --> 00:42:55,660
„Dieses Gesetz schränkt ein: Artikel 10
Grundgesetz.“ Das steht da nicht. Weil da

604
00:42:55,660 --> 00:42:59,250
würde man ja zugeben, dass es auch für
Ausländer gilt. Deswegen zitiert dieses

605
00:42:59,250 --> 00:43:09,330
Gesetz das nicht. Deswegen muss die
G10-Kommission jetzt wieder eingeschaltet

606
00:43:09,330 --> 00:43:12,950
werden, die ansonsten in dem Gesetz
überhaupt nicht vorkommt. Also immer dann,

607
00:43:12,950 --> 00:43:15,040
wenn eine Verletzung da wäre, dann müsste
die G10-Kommission entscheiden, ob der

608
00:43:15,040 --> 00:43:18,330
Einzelne identifiziert wird oder nicht und
dem Identifizierten das weitergegeben

609
00:43:18,330 --> 00:43:24,320
wird. Das darf dann... muss alle drei
Monate überprüft werden. Wenn man gesagt

610
00:43:24,320 --> 00:43:26,530
hat: „Der wird nicht informiert, es wird
zurückgestellt.“ Also man kann nicht

611
00:43:26,530 --> 00:43:28,220
sagen: „Der wird nicht informiert",
sondern es muss zurückgestellt werden.

612
00:43:28,220 --> 00:43:32,240
Erst nach fünf Jahren Zurückstellung kann
man sagen: „Das wird dann doch gelöscht.“

613
00:43:32,240 --> 00:43:36,720
In der Zwischenzeit dürfen diese Daten
aber nicht gelöscht werden. Das heißt, das

614
00:43:36,720 --> 00:43:39,620
ist auch ein Weg, mal fünf Jahre lang
Daten aufheben zu können, die man sonst

615
00:43:39,620 --> 00:43:43,690
nach sechs Monaten löschen müsste. Aber
wenn man das hochrechnet, dann sind das

616
00:43:43,690 --> 00:43:48,590
ungefähr 10^8 Fälle, die sich da stapeln.
Und dafür ist immer eine Einzelprüfung

617
00:43:48,590 --> 00:43:54,530
alle drei Monate für jeden einzelnen Fall
notwendig. Also selbst bei den niedrigen

618
00:43:54,530 --> 00:43:58,300
Kosten, die wir heute bei Big Data haben,
glaube ich, dass man das mit Null Euro

619
00:43:58,300 --> 00:44:03,370
Budget nicht hinbekommt. Das ist eine
äußerst problematische Geschichte. Man hat

620
00:44:03,370 --> 00:44:04,600
sich nicht damit beschäftigt, um’s mal
ganz klar zu sagen, was passiert mit

621
00:44:04,600 --> 00:44:09,560
Grundrechtsverstößen? Interessanterweise
gibt es in einem Gesetz, das keine

622
00:44:09,560 --> 00:44:14,010
Grundrechtsverstöße vorsieht oder erlaubt,
so zwei Paragrafen drin, die ganz klar

623
00:44:14,010 --> 00:44:17,960
sagen, eben was dann zu passieren hat,
wenn dann doch Grundrechtsverstöße...

624
00:44:17,960 --> 00:44:20,810
Da waren zum Beispiel eben die
G10-Kommission zu informieren. Das führte

625
00:44:20,810 --> 00:44:25,410
dazu, dass auch zum Beispiel der
Wissenschaftliche Dienst gesagt hat: „Ne,

626
00:44:25,410 --> 00:44:29,600
so Leute geht’s nicht“, und es trotzdem
ohne Änderungen beschlossen worden. Dass

627
00:44:29,600 --> 00:44:34,150
das Vertrauen hier vielleicht nicht ganz
so gerechtfertigt ist, sieht man auch an

628
00:44:34,150 --> 00:44:39,030
dem, was die Frau Voßhoff ja berichtet
hat, die schon sagte: „Beim BND gibt es 18

629
00:44:39,030 --> 00:44:42,330
schwerwiegende Rechtsverstöße, 12
offizielle Beanstandungen. BND hat ohne

630
00:44:42,330 --> 00:44:45,800
Rechtsgrundlage personenbezogene Daten
erhoben, systematisch weiter verwendet.“

631
00:44:45,800 --> 00:44:51,880
Gerade dieses VERAS-System ohne Anordnung,
ohne Dateianordnungsgrundlage äußerst

632
00:44:51,880 --> 00:44:54,110
problematisch. Von daher weiß ich nicht,
ob das Vertrauen da im Moment

633
00:44:54,110 --> 00:44:58,540
gerechtfertigt ist, dass der Dienst das
mit dem neuen Gesetz besser macht. Aber

634
00:44:58,540 --> 00:45:04,740
wie gesagt: Jetzt auch alle Daten aus dem
Inland, jetzt auch Daten von uns. Und die

635
00:45:04,740 --> 00:45:08,211
BND-Datenschützerin selbst hat bemängelt,
dass bei ihrem Amtsantritt... das fehlende

636
00:45:08,211 --> 00:45:12,080
Verständnis für die Grundrechte in
Funktion des Grundrechtsschutzes in der

637
00:45:12,080 --> 00:45:16,910
Abteilung Technische Aufklärung.
[Applaus]

638
00:45:16,910 --> 00:45:21,790
Nur um das zu sagen: Das sind die Leute,
die dann die Entscheidung treffen, ob

639
00:45:21,790 --> 00:45:27,371
jetzt gerade irgendwas dem Kernbereich
privater Lebensgestaltung beinhaltet, also

640
00:45:27,371 --> 00:45:30,170
ob jetzt aufgehört werden muss oder ob das
gelöscht werden muss oder das beibehalten

641
00:45:30,170 --> 00:45:35,060
wird. Wenn dort kein Verständnis dafür
vorliegt, wo der Grundrechtsschutz anfängt

642
00:45:35,060 --> 00:45:38,510
und wo er aufhört, ist es mit der Löschung
äußerst schwierig zu handhaben.

643
00:45:38,510 --> 00:45:44,450
Wie ist also die Einordnung des Gesetzes
gewesen? Der Gesetzgeber selbst meint, das

644
00:45:44,450 --> 00:45:48,730
schränkt kein Grundrecht ein. Es sei
hinreichend bestimmt. Also das Budget

645
00:45:48,730 --> 00:45:53,590
reicht. Wissenschaftlicher Dienst hat das
sehr kritisch gefunden. Alle

646
00:45:53,590 --> 00:45:55,590
Sachverständigenanhörungen haben es sehr
kritisch gefunden. Die Koalition ist der

647
00:45:55,590 --> 00:45:58,000
Meinung, es ist ein sehr gutes Gesetz mit
internationalem Beispielcharakter.

648
00:45:58,000 --> 00:46:02,860
[Publikum lacht]
Dem möchte ich mich nicht anschließen.

649
00:46:02,860 --> 00:46:06,940
Erste Klagen dagegen vorm
Verfassungsgericht sind jetzt schon

650
00:46:06,940 --> 00:46:14,540
anhängig. Und das fand ich auch sehr gut.
Danke, ja.

651
00:46:14,540 --> 00:46:17,420
[Applaus]
Und wir haben also auch dem Dienst schon

652
00:46:17,420 --> 00:46:20,710
mitgeteilt, wenn wir die ersten
Anordnungen auf dieser Basis kriegen, dann

653
00:46:20,710 --> 00:46:25,900
werden wir sofort wieder in Leipzig dafür
stehen. Vielen Dank.

654
00:46:25,900 --> 00:46:35,700
[Applaus]
Ja, ich würd', wenn Bedarf besteht, auch

655
00:46:35,700 --> 00:46:48,320
noch ein Fragen beantworten.
Herald: Thank you very much. Vielen,

656
00:46:48,320 --> 00:46:53,600
vielen Dank. So, es gibt jetzt noch mal
die Möglichkeit, Fragen zu stellen. Und

657
00:46:53,600 --> 00:46:56,360
wir haben eine Frage schon aus dem
Internet bekommen, die würde ich jetzt als

658
00:46:56,360 --> 00:47:00,410
Erste dran nehmen.
Signal Angel: Also natürlich ist im IRC

659
00:47:00,410 --> 00:47:05,040
auch die Bezeichnung „virtuelles Ausland“
auf viel Resonanz gestoßen, mit Gründen.

660
00:47:05,040 --> 00:47:10,100
Darf jetzt DE-CIX auf deutschem Grund
Botschaften gründen, virtuelle Botschaften

661
00:47:10,100 --> 00:47:12,960
mit besonderen Rechten oder...?
[Applaus, Lachen]

662
00:47:12,960 --> 00:47:17,660
Landefeld: Interessante Idee!
Signal Angel: Oder darf sogar DE-CIX

663
00:47:17,660 --> 00:47:21,080
Server im virtuellen Ausland anbieten, auf
denen dann diverse Sachen erlaubt sind?

664
00:47:21,080 --> 00:47:30,470
[Applaus, Lachen]
Landefeld: Über so kreative

665
00:47:30,470 --> 00:47:33,510
Geschäftsmodelle haben wir noch nicht
nachgedacht. Aber müssen wir mal...

666
00:47:33,510 --> 00:47:38,580
Signal Angel: Die etwas ernst gemeintere
Frage von Tox ist: Kann sichergestellt

667
00:47:38,580 --> 00:47:41,540
werden, dass besonders geschützte
Berufsfelder wie zum Beispiel Ärzte,

668
00:47:41,540 --> 00:47:44,990
Rechtsanwälte, Journalisten nicht gescannt
werden? Und wenn nicht: Wie wird das

669
00:47:44,990 --> 00:47:49,030
juristisch bewertet?
Landefeld: Das ist tatsächlich im Rahmen

670
00:47:49,030 --> 00:47:52,960
dieses Gesetzes überhaupt nicht adressiert
worden. Weil im Rahmen dieses Gesetzes...

671
00:47:52,960 --> 00:47:58,870
also des neuen Auslands-Auslands-
Fernmeldeaufklärungsgesetzes ja gar nicht

672
00:47:58,870 --> 00:48:01,960
alles für Deutsche gar nicht speicherbar
ist, sondern sofort gelöscht werden

673
00:48:01,960 --> 00:48:05,960
müsste. Das steht so im Gesetz drin. Das
ist nur nicht darstellbar. Die Antwort auf

674
00:48:05,960 --> 00:48:09,060
die Frage nehmen wir aber vielleicht
besser aus der Vorratsdatendiskussion,

675
00:48:09,060 --> 00:48:13,370
weil da wurde ganz klar gestellt, es gibt
diese Liste für Organisationen das ist

676
00:48:13,370 --> 00:48:17,880
alles für einzelne, also die... das sind
die besonderen Schutz haben, so kirchliche

677
00:48:17,880 --> 00:48:21,550
Organisationen und so Hotlines und so
weiter und so fort. Aber für, was weis

678
00:48:21,550 --> 00:48:23,980
ich, Arzte Journalisten sonst was, können
wir die Liste nicht providen und das

679
00:48:23,980 --> 00:48:28,570
müssen dann erst die Dienste bei der
Auswertung dann feststellen dass diese

680
00:48:28,570 --> 00:48:32,070
Daten nicht weiter verwenden dürfen und
müssen sie dann wieder löschen. Da liegen

681
00:48:32,070 --> 00:48:34,440
sie aber erstmal schon beim Dienst vor,
das heißt wir als

682
00:48:34,440 --> 00:48:37,380
Telekommunikationsanbieter bekommen keine
Liste mit der wir das ausfiltern können.

683
00:48:37,380 --> 00:48:43,940
Herald: So die nächste Frage hier aus dem
Raum von Mikro Nummer 1.

684
00:48:43,940 --> 00:48:49,190
Mikro 1: Hallo! Eine Frage, habt ihr im
Zuge zum Druck aufbauen beim Einreichen

685
00:48:49,190 --> 00:48:52,020
Eurer Klage, die Ausleitung irgendwie
gleich eingeschränkt?

686
00:48:52,020 --> 00:49:03,370
Landefeld: Das haben wir versucht das ist
durch eine... also es gibt so ein

687
00:49:03,370 --> 00:49:06,100
Rechtmittel. Wenn du eine Anordnung
bekommst und wehrst dich gegen ein

688
00:49:06,100 --> 00:49:10,200
Verwaltungsakt, dann kann der sofortige
Vollzug wieder angeordnet werden. Das ist

689
00:49:10,200 --> 00:49:14,800
hier passiert. Also sprich, der
juristische Versuch ist zu unterlassen.

690
00:49:14,800 --> 00:49:18,680
Das haben wir getan aber es ist uns
sozusagen wieder auferlegt worden das hier

691
00:49:18,680 --> 00:49:22,330
weiter zu führen.
Herold: So...

692
00:49:22,330 --> 00:49:28,880
[Applaus]
Herold: Nächste Frage von Mikro Nummer 3.

693
00:49:28,880 --> 00:49:33,470
Mikro 3: Ja, ganz herzlichen Dank erstmal
Klaus Landefeld für den Vortrag, den ich

694
00:49:33,470 --> 00:49:38,700
denke er macht sehr schön deutlich, was
für Skandalgesetze da eigentlich gerade

695
00:49:38,700 --> 00:49:43,350
verabschiedet worden sind. Eine Ergänzung
zu den Klagen, die dann - du hast ja

696
00:49:43,350 --> 00:49:46,460
freundlicherweise darauf hingewiesen, auf
die Klage von Amnesty die eingereicht

697
00:49:46,460 --> 00:49:50,510
worden ist, zusammen mit der Gesellschaft
für Freiheitsrechte. Das ist die Klage

698
00:49:50,510 --> 00:49:56,700
gegen das alte G10 und gegen das neue G10
oder das neue BND Gesetz wird auch gerade

699
00:49:56,700 --> 00:50:01,220
eine Verfassungsbeschwerde vorbereitet.
Die ist längst noch nicht finanziert. Wer

700
00:50:01,220 --> 00:50:04,700
sich dafür interessiert findet auf
freiheitsrechte.org weitere Informationen

701
00:50:04,700 --> 00:50:09,320
und wir freuen uns natürlich auch über
Unterstützung dieser

702
00:50:09,320 --> 00:50:14,060
Verfassungsbeschwerde. Dielen Dank.
[Applaus]

703
00:50:14,060 --> 00:50:21,070
Herold: Nochmal eine Erinnerung, bitte nur
Fragen... aber spendet für diese

704
00:50:21,070 --> 00:50:23,620
Verfassungsbeschwerden.
Landefeld: Das war wirklich... genau... ja

705
00:50:23,620 --> 00:50:25,180
danke uns... <i>lacht</i> auf jeden Fall...
genau...

706
00:50:25,180 --> 00:50:26,790
[Applaus]
Landefeld: Ich möchte es auch

707
00:50:26,790 --> 00:50:29,790
unterstützen, das ist sehr wichtig.
Herold: So! Als nächstes hätten wir hier

708
00:50:29,790 --> 00:50:34,380
nochmal Fragen von Mikro Nummer 2.
Mikro 2: Ja, danke für den Talk. Eine

709
00:50:34,380 --> 00:50:38,750
Frage: Habt ihr auch schon mal überlegt
das Beamtendienstrecht vielleicht zum

710
00:50:38,750 --> 00:50:43,650
Druckaufbau zu benutzen. Weil wenn jemand
grob fahrlässig handelt, ist er als

711
00:50:43,650 --> 00:50:47,970
Organträger persönlich haftbar zu machen
und es wär doch mal ganz schön, wenn

712
00:50:47,970 --> 00:50:54,710
Jemand offensichtlich Unwahres behauptet,
den auch mal persönlich anzugehen damit

713
00:50:54,710 --> 00:50:58,890
das nicht ganz so...
Landefeld: Im Prinzip ist das eine

714
00:50:58,890 --> 00:51:02,980
Möglichkeit, aber ich möcht... nicht dass
hier ein Missverständins passiert. Wir

715
00:51:02,980 --> 00:51:06,580
sind... also immer noch ein
Wirtschaftsverband und wenn die

716
00:51:06,580 --> 00:51:09,930
Gesellschaft das für nötig erachtet, dass
gewisse Überwachung stattfindet, dann

717
00:51:09,930 --> 00:51:15,490
sehen wir das auch als notwendig an, aber
das muss auf dem - warte mal ga... - auf

718
00:51:15,490 --> 00:51:19,910
dem Boden der gesetzlichen Tatsachen
passieren. Das ist uns wichtig, dass das

719
00:51:19,910 --> 00:51:25,150
alles seine Richtigkeit hat. Ansonsten
darf das einfach nicht sein und den

720
00:51:25,150 --> 00:51:29,371
persönlichen Bezug, der hier gegen die
handelnden Personen oder so was ähnliches

721
00:51:29,371 --> 00:51:32,840
auszulösen wäre, dass würden wir auf eine
Arbeitsebene auf keinen Fall machen

722
00:51:32,840 --> 00:51:38,280
wollen. Wenn müsste man das gegen
Kanzleramt oder gegen Chef BND oder so was

723
00:51:38,280 --> 00:51:43,360
ähnliches tun. Das ist... Ich weiß nicht
ob es im Moment bei einer Klage gegen, so

724
00:51:43,360 --> 00:51:47,270
wie wir sie momentan führen, vor dem
Verwaltungsgericht hilfreich ist, wenn wir

725
00:51:47,270 --> 00:51:51,460
dann einzelne Personen handeln an diesem
Fall angehen würden. Theoretische

726
00:51:51,460 --> 00:51:54,280
Möglichkeit ja, haben wir nicht in
Erwägung gezogen, weil wir nicht der

727
00:51:54,280 --> 00:51:58,710
Meinung sind dass hier jetzt die Einzelnen
handelnden Personen tatsächlich etwas, tun

728
00:51:58,710 --> 00:52:02,810
dass man nicht von Ihnen verlangt hat und
auf einer Regierungsebene oder so.

729
00:52:02,810 --> 00:52:08,500
[Applaus]
Herold: Als nächstes hätten wir noch eine

730
00:52:08,500 --> 00:52:13,800
Frage aus dem Internet:
Signal Angel: Buffstop lässt fragen, woher

731
00:52:13,800 --> 00:52:17,400
bekannt ist, dass der verschlüsselte
Verkehr im Internet zunahm also wurde das

732
00:52:17,400 --> 00:52:21,220
durch Stichproben herausgefunden? Welche
Daten wurden angeschaut und vor allem wer

733
00:52:21,220 --> 00:52:25,430
hat diese Daten angeschaut?
Landefeld: Also dafür muss ich keine

734
00:52:25,430 --> 00:52:29,990
besondere Verkehrsanalyse oder sowas
machen. Dass es sich nicht immer um port-

735
00:52:29,990 --> 00:52:35,080
technischen https handelt gegenüber http
wie vorher oder so. Was der überwiegende

736
00:52:35,080 --> 00:52:42,110
Teil der Zunahme ist, dass sieht man
natürlich sofort. Auch ssl Ports sind da,

737
00:52:42,110 --> 00:52:46,630
natürlich, nur um das kann ich auch offen
legen. Natürlich sehen wir das am Knoten.

738
00:52:46,630 --> 00:52:52,920
Unsere Mitglieder verlangen das insoweit,
als sie dort Analysen ihrer Ports haben

739
00:52:52,920 --> 00:52:56,650
wollen, um zu sehen wie sich ihr Traffic
zusammensetzt. Deswegen ist ein Dienst den

740
00:52:56,650 --> 00:53:00,140
wir für unsere Mitglieder haben. Und als
ein Ergebnis dieses Dienstes, wissen wir

741
00:53:00,140 --> 00:53:03,520
als Knoten natürlich, wie sich der Verkehr
zusammensetzt. Das passiert aber auf einer

742
00:53:03,520 --> 00:53:08,520
komplett anonymisierten Basis, also die
IP-Adressen zum Beispiel, laufen dort

743
00:53:08,520 --> 00:53:11,450
überhaupt nicht mit rein, das wird auch
nur sofort analysiert und wieder gelöscht

744
00:53:11,450 --> 00:53:15,300
und das auf Anforderung unserer Carrier
also unserer Mitglieder.

745
00:53:15,300 --> 00:53:21,260
[verhaltener Applaus]
Herold: Na kommt, Ihr müsst Euch schon

746
00:53:21,260 --> 00:53:24,900
entscheiden, jetzt klatscht mal.
[Applaus]

747
00:53:24,900 --> 00:53:28,150
Herold: So eine weitere Frage von Nummer
5.

748
00:53:28,150 --> 00:53:33,780
Mikro 5: Gab es jetzt eine Trennung
zwischen Deutscher und Ausländer? Ich

749
00:53:33,780 --> 00:53:37,030
frage nur, weil wenn man dann bedenkt dass
viele Leute auch doppelte

750
00:53:37,030 --> 00:53:40,530
Staatsbürgerschaft haben, ist man dann
Ausländer? Andere Ausländer

751
00:53:40,530 --> 00:53:42,810
wahrscheinlich.
Landefeld: Das ist eine sehr beliebte

752
00:53:42,810 --> 00:53:48,440
Frage. Die... tatsächlich ist es so, dass
erst mal das ganze für Deutsche und

753
00:53:48,440 --> 00:53:52,670
Ausländer im Inland einheitlich gehandhabt
wird. Das ist ganz klar, da geht es um

754
00:53:52,670 --> 00:53:54,960
Leute die sich auf dem Territorium der
Bundesrepublik Deutschland aufhalten und

755
00:53:54,960 --> 00:53:58,120
das unbeachtet der Staatsbürgerschaft.
Interessant wird das Ganze erst im

756
00:53:58,120 --> 00:54:01,760
Ausland, weil es zum Beispiel so ist, das
auch dieses Gesetz sieht auch vor, dass

757
00:54:01,760 --> 00:54:04,830
für Deutsche im Ausland keine Erfassung
zulässig ist. Wie auch immer man das

758
00:54:04,830 --> 00:54:09,130
trennen will. Für Europäer zum Beispiel
sagt man, oh nö, für Franzosen können wir

759
00:54:09,130 --> 00:54:11,900
das nicht trennen aber für Deutsche können
wirs. Keine Ahnung wie sie das

760
00:54:11,900 --> 00:54:15,030
differenzieren wollen, aber so sieht es
aus. Wie das mit der doppelten

761
00:54:15,030 --> 00:54:18,030
Staatsbürgerschaft... Das ist eine
interessante Frage. Im Gesetz steht für

762
00:54:18,030 --> 00:54:21,060
Deutsche, wenn du es doppelt hast, würde
ich mal sagen, dann gilt es auf jeden Fall

763
00:54:21,060 --> 00:54:23,660
auch für denjenigen der die doppelte
Staatsbürgerschaft hat, weil dem kann ich

764
00:54:23,660 --> 00:54:29,620
ja wohl seine Staatsbürgerschaft nicht
aberkennen aber für Rechtsinterpretation,

765
00:54:29,620 --> 00:54:36,290
da bin ich jetzt nicht der Experte für.
Herold: Dann noch einmal eine Frage von

766
00:54:36,290 --> 00:54:39,980
Nummer 1.
Mikro 1: Ich habe eine Frage zum

767
00:54:39,980 --> 00:54:43,990
Technischen: Wenn ich jetzt quasi so ein
traceroute von München nach Berlin mach

768
00:54:43,990 --> 00:54:48,000
und das geht irgendwie über Frankfurt und
man kriegt da in Frankfurt plötzlich

769
00:54:48,000 --> 00:54:51,520
irgendwie zehn Millisekunden drauf, ist
dass dann dieser G10 Filter?

770
00:54:51,520 --> 00:54:58,700
[Lachen][Applaus]
Landefeld: Also zuerst mal: Die technische

771
00:54:58,700 --> 00:55:04,280
Aussage, die passen garantiert nicht auf
unsere Infrastruktur drauf. Ich...

772
00:55:04,280 --> 00:55:08,290
[Lachen] Also, da gibt es einfach die
Durchlaufzeiten nicht, die befinden sich

773
00:55:08,290 --> 00:55:13,260
in Submillisekundenbereich.
Das würde man nicht sehen. Also

774
00:55:13,260 --> 00:55:16,100
grundsätzlich ist es so, egal welche
Ausleitenmethode zum Einsatz ge... Es gibt

775
00:55:16,100 --> 00:55:19,110
grundsatzlich drei Methoden, aber jeder
dieser Auswertungsmethoden ist völlig

776
00:55:19,110 --> 00:55:21,950
transparent für den Datenverkehr der
durchläuft sind alles im Prinzip

777
00:55:21,950 --> 00:55:24,950
Spiegelungen, egal ob man jetzt die
Glasfaser spiegelt den Port spiegelt oder

778
00:55:24,950 --> 00:55:29,860
eine Trafic-Kopie im Router macht nichts
davon würde eine spürbare Erhöhung geben.

779
00:55:29,860 --> 00:55:34,480
Es ist im übrigen auch für Sachen, wenn
law enforcement oder sogar und Ausleitung

780
00:55:34,480 --> 00:55:38,010
verlangt von einem ist sogar gefordert,
dass es natürlich nicht nach außen

781
00:55:38,010 --> 00:55:41,990
sichtbar sein kann, also das ist immer
eine Anforderung an die technische

782
00:55:41,990 --> 00:55:47,500
Realisierung, dass so etwas nicht sichtbar
ist für den eigentlich Verkehr.

783
00:55:47,500 --> 00:55:51,930
Herold: Dann noch mal eine Frage aus dem
Internet:

784
00:55:51,930 --> 00:55:56,850
Signal Angel: hauptshop lässt fragen ob
DE-CIX international AG nicht die gleiche

785
00:55:56,850 --> 00:56:00,441
Entscheidung wieder Betreiber von lava
betreffen müsste und den Service

786
00:56:00,441 --> 00:56:01,760
schließen, weil die Nutzer einfach nicht
mehr schützbar sind?

787
00:56:01,760 --> 00:56:06,370
[Lachen]
Landefeld: Das ist tatsächlich eine

788
00:56:06,370 --> 00:56:14,810
interessante Frage. Grundsätzlich müsste
ich jetzt erst mal sagen, die... also...

789
00:56:14,810 --> 00:56:19,850
erstmal sind die Nutzer nicht unsere
Nutzer sondern wir haben hier nur als

790
00:56:19,850 --> 00:56:24,870
Kunden Carrier dahinter. Das heißt bei den
Carriern werden bei uns die Daten

791
00:56:24,870 --> 00:56:27,430
eingelieferten wir transportieren Daten
von Carrier; Dem einzelnen Nutzer können

792
00:56:27,430 --> 00:56:29,950
wir das Ganze garnicht zuordnen. Wir
wissen so zu sagen nicht wer der einzelne

793
00:56:29,950 --> 00:56:35,090
Nutzer ist, der irgendwo dahinter steht.
Als Austauschdienst fallen wir da

794
00:56:35,090 --> 00:56:40,700
grundsätzlich erstmal raus. Die Frage ob
man... Wir versuchen ja das momentan

795
00:56:40,700 --> 00:56:44,670
gerade erst mal zu klären. Wenn überhaupt
müsste man so eine Entscheidung meiner

796
00:56:44,670 --> 00:56:49,440
Meinung nach Treffen, wenn man verlieren
würde, vor Ge... Noch haben wir die

797
00:56:49,440 --> 00:56:52,780
massive Hoffnungen gehen tatsächlich davon
aus, dass man sich unserer Meinung

798
00:56:52,780 --> 00:56:56,340
anschließt, dass das unzulässig ist, diese
Form der Überwachung. So eine Entscheidung

799
00:56:56,340 --> 00:56:59,740
oder so eine Diskussion könnte man
frühestens dann aus meiner persönlichen -

800
00:56:59,740 --> 00:57:02,300
das ist meine persönliche Sicht - könnte
man frühestens erst dann führen, wenn man

801
00:57:02,300 --> 00:57:06,620
im Prinzip das verloren hat und sagt es
ist keine Rechtsstaatlichkeit herstellbar

802
00:57:06,620 --> 00:57:11,150
und hier wird etwas... wir werden dazu
gezwungen etwas zu machen was illegal ist

803
00:57:11,150 --> 00:57:15,060
und dann müsste man so etwas überlegen,
aber es ändert ja nichts dran. Das gleiche

804
00:57:15,060 --> 00:57:18,220
passiert auf den Leitungen zwischen den
Carriern. Wenn es über einen Netzknoten im

805
00:57:18,220 --> 00:57:26,470
Ausland läuft, ist noch schlimmer.
Herold: Dann noch eine Frage von Nummer 5:

806
00:57:26,470 --> 00:57:31,450
Mikro 5: Ja, das geht ein bisschen in die
selbe Richtung, was würdet ihr denn

807
00:57:31,450 --> 00:57:37,160
eigentlich genau sozusagen für Folgen
befürchten, wenn Ihr dieser massenhaften

808
00:57:37,160 --> 00:57:40,950
Überwachung einfach gar nicht zustimmen
würde und das gar nicht ermöglichen würdet.

809
00:57:40,950 --> 00:57:49,380
Landefeld: Naja, also als Geschäftsführer
des Unternehmens hättest du ein echtes

810
00:57:49,380 --> 00:57:52,940
Problem, ja, weil das geht bis die
Zwangshaft rein. Wir können auch so

811
00:57:52,940 --> 00:57:57,430
Unternehmen mit einigen hunderttausend
Euro pro Fall (!) belastet werden, also

812
00:57:57,430 --> 00:58:01,140
das Ganze ist... Hier geht es ja um eine
Rechtedurchsetzung, wenn es eben eine

813
00:58:01,140 --> 00:58:06,050
entsprechende Rechtsanordnung gibt, ja,
eine belastbare Anordnung. Und das ist

814
00:58:06,050 --> 00:58:08,420
natürlich immer sehr schwierig. Stelle ich
mich als Wirtschaftsunternehmen hin und

815
00:58:08,420 --> 00:58:13,580
sage ich leiste etwas was, vom Gericht im
Zweifelsfall festgestellt wird, nicht

816
00:58:13,580 --> 00:58:17,020
Folge? Die Frage musst du dir immer
stellen, wenn du sagst: „Ich mache das

817
00:58:17,020 --> 00:58:20,780
nicht“, dann landet... entweder hat man
hohe Zwangsgelder oder man geht in den Knast,

818
00:58:20,780 --> 00:58:23,580
also das ist so ein bisschen
schwierig. Deswegen muss es auch auf einer

819
00:58:23,580 --> 00:58:26,300
Rechts... muss es erstmal rechtlich
dargestellt werden: Was ist denn die

820
00:58:26,300 --> 00:58:30,800
Situation? Ob man sich dann
entscheidet...? Da müssten wir auch unsere

821
00:58:30,800 --> 00:58:34,650
Mitglieder fragen, was ja alles Carrier
sind: „Was wollt Ihr dann machen?“ Das

822
00:58:34,650 --> 00:58:36,180
kann ich tatsächlich nicht wirklich gut
beantworten

823
00:58:36,180 --> 00:58:41,500
Herold: Eine letzte Frage noch aus dem
Internet:

824
00:58:41,500 --> 00:58:45,930
Signal-Angel: pfeydeff lässt fragen:
Euphemistisch ausgesprochen: Welche

825
00:58:45,930 --> 00:58:48,560
Einschränkungen gibt es für das DE-CIX
Daten zu nutzen?

826
00:58:48,560 --> 00:58:55,810
Landefeld: Artikel 10 Grundgesetz, also
wir dürfen in die Daten nicht reingucken.

827
00:58:55,810 --> 00:58:59,560
Wir dürfen uns auch von dem Inhalt keine
Kenntnis verschaffen. Das gleiche ist

828
00:58:59,560 --> 00:59:04,800
diese... Das maximale was gemacht wird ist
eben dieses Verkehrsdaten scanning für

829
00:59:04,800 --> 00:59:10,800
statistische Zwecke wo nichts gespeichert
wird. Also tatsächlich ist es völlig

830
00:59:10,800 --> 00:59:15,030
unzulässig, wenn wir uns dort drüber
Kenntnisse verschaffen würden, würden wir

831
00:59:15,030 --> 00:59:19,030
uns gegen Artikel 10 Grundgesetz wofür wir
halt das Strafgesetz 206, was ich vorhin

832
00:59:19,030 --> 00:59:23,580
aufgelegt ha... das mit bis zu fünf Jahren
Freiheitsstrafe belastet... also von

833
00:59:23,580 --> 00:59:27,820
daher... ja... Das sind die Grenzen. Das
sind die rechtlichen Grenzen dazu, dass zu

834
00:59:27,820 --> 00:59:32,560
tun. Technisch s... naja gut, dass jeder
der Netz betreibt... theoretisch kann man

835
00:59:32,560 --> 00:59:36,420
sich natürlich die Daten kopieren, aber
deswegen gibt es dieses Gesetz. Das ist ja

836
00:59:36,420 --> 00:59:38,230
genau das gleiche... ja.. ich mein
technisch kann ich auch in eine Bank

837
00:59:38,230 --> 00:59:40,800
spazieren und Geld mitnehmen, aber es
gibt... Es sind halt die Gesetze, die das

838
00:59:40,800 --> 00:59:44,070
verhindern und das relativ hohe
Strafenmaß, nämlich mit fünf Jahren ist

839
00:59:44,070 --> 00:59:47,170
das eigentlich schon ein relativ hohes
Strafmaß.

840
00:59:47,170 --> 00:59:54,250
Herald: Ja, an dieser Stelle sind wir
leider durch mit unserer Zeit für Fragen.

841
00:59:54,250 --> 00:59:59,470
Ich hoffe ihr habt viel dazu gelernt. Ich
habe viel dazugelernt in der letzten

842
00:59:59,470 --> 01:00:03,430
Stunde. Deshalb noch einmal einen ganz
herzlichen Applaus für Klaus Landefeld.

843
01:00:03,430 --> 01:00:04,090
[Applaus]

844
01:00:04,090 --> 01:00:05,680
[Applaus]
Landefeld: Vielen Dank.

845
01:00:05,680 --> 01:00:15,390
[Applaus]

846
01:00:15,390 --> 01:00:27,800
[Musik]