WEBVTT 00:00:04.870 --> 00:00:11.400 Musik 00:00:14.840 --> 00:00:19.290 Herald: Warum in die Ferne schweifen, wenn das Ausland liegt so nah? NOTE Paragraph 00:00:19.300 --> 00:00:23.140 Das ist der wunderschöne Titel des nächsten Talks von 00:00:23.140 --> 00:00:27.619 Klaus Landefeld und ich weiß nicht ob ihr's wusstet aber gemessen am 00:00:27.619 --> 00:00:32.130 Datendurchsatz ist der DE-CIX Internetknoten in Frankfurt am Main der 00:00:32.130 --> 00:00:38.890 größte seiner Art auf der Welt. Doch wie sagt man so schön: Da wo ein Daten-Trog 00:00:38.890 --> 00:00:45.410 ist da kommen die Geheimdienste und in Deutschland ganz konkret der 00:00:45.410 --> 00:00:51.640 Bundesnachrichtendienst mit Berufung auf Anordnung nach G-10-Gesetz und möchte dort 00:00:51.640 --> 00:00:56.300 eben Daten abgreifen und tut dies auch. Die Betreiber des Frankfurter 00:00:56.300 --> 00:01:00.710 Internetknotens haben gegen diese Überwachung geklagt. Sie wollen das nicht 00:01:00.710 --> 00:01:06.270 auf sich sitzen lassen und der nächste Sprecher ist Vorstand beim Eco e. V. dem 00:01:06.270 --> 00:01:11.860 Verband der deutschen Internetwirtschaft und Aufsichtsrat der DE-CIX International AG. 00:01:11.860 --> 00:01:16.510 Bitte ein ganz ganz herzlichen Applaus für Klaus Landefeld. 00:01:16.510 --> 00:01:21.350 Applaus 00:01:21.350 --> 00:01:24.350 Landefeld: So. Ja vielen Dank. 00:01:24.350 --> 00:01:28.340 Ich mache mal so einen ähnlichen Disclaimer wie so viele andere auch: 00:01:28.340 --> 00:01:33.000 Ich spreche ausnahmsweise mal für mein Unternehmen wofür ich da bin, nein, also die Meinung 00:01:33.000 --> 00:01:35.660 die ich jetzt hier vertrete ist nicht nur meine private Meinung, sondern tatsächlich 00:01:35.660 --> 00:01:40.070 auch das was wir als Verband der Internetwirtschaft und als DE-CIX auch 00:01:40.070 --> 00:01:43.880 nach außen tragen und wo wir der festen Überzeugung sind, dass das richtig ist. 00:01:43.880 --> 00:01:47.590 Es wird jetzt hier nicht nur um Überwachung am DE-CIX gehen, sondern ich werde mal 00:01:47.590 --> 00:01:50.120 versuchen überhaupt mal diese ganze Überwachung bisschen einzuordnen. 00:01:50.120 --> 00:01:54.390 Ich stelle nämlich leider fest, bei vielen Talks auch, dass das so ein bisschen, ja, 00:01:54.390 --> 00:01:59.890 von Fehlinformationen teilweise geprägt ist oder eigentlich nicht so klar ist, was 00:01:59.890 --> 00:02:03.110 gibt es eigentlich für Maßnahmen, wie sieht das operativ eigentlich, aus was 00:02:03.110 --> 00:02:06.440 funktioniert da eigentlich so. Vielleicht als allererste Einordnung mal: Was denn 00:02:06.440 --> 00:02:10.010 eigentlich das Problem? Warum ist Überwachung überhaupt so ein Thema? 00:02:10.010 --> 00:02:12.660 Klar ist, die Gerichte haben dazu eine ganz eindeutige Position: 00:02:12.660 --> 00:02:16.870 Das Bundesverfassungsgericht hat 2010 gesagt, dass die Freiheitswahrnehmung der Bürger 00:02:16.870 --> 00:02:20.650 nicht total erfasst und registriert werden darf. Das ist verfassungsrechtliche 00:02:20.650 --> 00:02:24.000 Identität der Bundesrepublik Deutschland für deren Wahrung sich die Bundesrepublik 00:02:24.000 --> 00:02:26.489 in europäischen, internationalen Zusammenhängen einsetzen muss. 00:02:26.489 --> 00:02:30.909 Das heißt unsere Bundesregierung müsste eigentlich überall, in Europa, auf der Welt 00:02:30.909 --> 00:02:35.760 und so weiter sich für diese Freiheitsrechte einsetzen. Das kann ich nicht beobachten. 00:02:35.760 --> 00:02:40.730 Das ist eher so ein Problem. Im Gegenteil ist eine Aussage under Bundesinnenminister 00:02:40.730 --> 00:02:44.950 dieses jahr getroffen hat nämlich: Es ist nicht Aufgabe des Gerichts ständig den 00:02:44.950 --> 00:02:48.540 Gesetzgebern in Sachen Sicherheit in den Arm zu fallen. So das typische Verhalten 00:02:48.540 --> 00:02:54.269 das leider zu beobachten ist. Er hat das gesagt, nachdem das aktuelle 00:02:54.269 --> 00:02:59.379 BKA-Gesetz ihm so in Teilen gekippt worden ist, wo es wieder um Überwachungen in Form 00:02:59.379 --> 00:03:06.120 von Hacking von Systemen und ähnlichen Sachen, also sprich Bundestrojaner 00:03:06.120 --> 00:03:10.379 weggenommen worden ist. Das ist aber das Spannungsfeld in dem wir uns befinden, es 00:03:10.379 --> 00:03:14.180 gibt immer dieses Spannungsfeld zwischen dem, was sagen unsere Gesetze eigentlich, 00:03:14.180 --> 00:03:17.290 was ist ist die Rechtslage in Deutschland die tatsächlich im internationalen 00:03:17.290 --> 00:03:22.780 Vergleich sehr gut ist, gegen der Positionen der sogenannten Bedarfsträger 00:03:22.780 --> 00:03:28.069 wie man immer so hübsch sagt. Das EuGH hat sich dazu sehr klar geäußert - einmal in 00:03:28.069 --> 00:03:32.920 2014, das war das Urteil zur Vorratsdatenspeicherung zur ersten und da 00:03:32.920 --> 00:03:38.230 ging es um diese Metadaten über die wir immer so hübsch reden: Sie sagten ganz 00:03:38.230 --> 00:03:40.849 klar, aus der Gesamtheit dieser Daten können sehr genaue Schlüsse auf das 00:03:40.849 --> 00:03:44.769 Privatleben der Personen deren Daten auf Vorrat gespeichert wurden gezogen werden. 00:03:44.769 --> 00:03:50.139 Also Gewohnheiten des täglichen Lebens: Wo hält man sich auf, was tut man, mit wem 00:03:50.139 --> 00:03:55.890 kommuniziert man, was sind die Rhythmus - also wo ist man, wann kann man 00:03:55.890 --> 00:04:00.340 erwarten dass man denjenigen da antrifft und solche Sachen. Das ist alles das, was 00:04:00.340 --> 00:04:03.989 in Metadaten oder Verkehrsdaten, wie wir das in Deutschland nennen, eigentlich 00:04:03.989 --> 00:04:12.409 erfasst wird. Quasi verbatim das gleiche ist am 22.12. wieder gesagt worden, 00:04:12.409 --> 00:04:18.071 als Vorratsdatenspeicherung noch mal für ungültig, beziehungsweise für unzulässig 00:04:18.071 --> 00:04:22.549 erklärt wurde. Dort hat das EuGH ganz klar gesagt: „Leute so geht das nicht, 00:04:22.549 --> 00:04:28.570 es kann nicht sein, dass für alle Bürger pauschal Vorratsdatenspeicherung gemacht 00:04:28.570 --> 00:04:32.431 wird. Da muss immer irgendeinen Bezug da sein, es muss targeted sein.“ Leider ging 00:04:32.431 --> 00:04:35.949 es dabei nicht um das Gesetz dass wir in Deutschland momentan gerade haben, sondern 00:04:35.949 --> 00:04:41.009 es ging um eine Überprüfung für Dänemark und Großbritannien. Das heißt unser Gesetz 00:04:41.009 --> 00:04:44.900 ist damit leider nicht automatisch aufgehoben. Was gibt es denn überhaupt für 00:04:44.900 --> 00:04:48.819 Elemente der formellen Überwachung? Das wird nämlich auch gerne falsch verstanden, 00:04:48.819 --> 00:04:51.520 sag ich mal. Es gibt die gezielten behördlichen 00:04:51.520 --> 00:04:55.970 Maßnahmen. Was heißt das? Das heißt, es wird gegen irgendeine Person ermittelt, es 00:04:55.970 --> 00:05:00.070 gibt schon irgendeinen Anlass weshalb man von demjenigen irgendetwas erfassen will. 00:05:00.070 --> 00:05:03.810 Das ist in der Regel anbietergestützt, das heißt irgendein Telekommunikationsanbieter 00:05:03.810 --> 00:05:11.009 ist dazu verpflichtet Daten auszuleiten. Klassische TKÜ, legal interception, wie 00:05:11.009 --> 00:05:16.770 man es im Englischen Sprachgebrauch nennt, dazu gehört im Prinzip auch die 00:05:16.770 --> 00:05:21.040 Vorratsdatenspeicherung, dazu gehören auch Funkzellenabfragen, Bestandsdatenauskunft, 00:05:21.040 --> 00:05:24.030 das ist tatsächlich das Einzige, was vollautomatisch läuft in Deutschland, also 00:05:24.030 --> 00:05:28.941 Bestandsdatenauskünfte nach 112 oder aber natürlich auch die angriffsbasierten, die 00:05:28.941 --> 00:05:32.099 gehören auch dazu, also alles was eine On­line­durch­su­chung, Quellen-TKÜ oder 00:05:32.099 --> 00:05:35.199 sowas ist. Für alle diese Maßnahmen brauchen wir einen Gerichtsbeschluss in 00:05:35.199 --> 00:05:39.510 Deutschland. Da muss klar drin stehen: Gegen wen richtet sich das. Warum wird das 00:05:39.510 --> 00:05:43.190 gemacht. Was soll damit eigentlich ermittelt werden. Es gibt noch so ein 00:05:43.190 --> 00:05:46.800 bisschen eine Ausnahme, das ist das G10 im Inland, dies darf eigentlich nur der 00:05:46.800 --> 00:05:51.050 Bundesverfassungsschutz machen. Seit letztem Jahr leider auch mit Unterstützung 00:05:51.050 --> 00:05:55.280 des Bundesnachrichtendienstes für den Phänomenbereich Cybergefahren. 00:05:55.280 --> 00:06:00.030 Cybergefahren ist leider so ein bisschen abstrakt gefasst. Cybergefahren sind alles 00:06:00.030 --> 00:06:05.220 was Hacking wäre, Angriffe auf IT-Systeme oder ähnliche Geschichten. Das sind alles 00:06:05.220 --> 00:06:08.490 Cybergefahren - theoretisch seit letztem Jahr möglich - habe ich jetzt in der 00:06:08.490 --> 00:06:13.340 Praxis noch nicht gesehen, dass es hier tatsächlich für Inlandsmaßnahmen sowas 00:06:13.340 --> 00:06:17.719 schon vorgekommen ist. Dann gibt es eben die ungezielte, sogenannte strategische 00:06:17.719 --> 00:06:20.680 Überwachung. Das ist das, was wir eigentlich als Massenüberwachung 00:06:20.680 --> 00:06:24.789 bezeichnen würden. Wobei, so lang wir das nach dem deutschen Gesetz machen, was 00:06:24.789 --> 00:06:28.860 strategisch heißt, eben naja mal gucken wir uns mal einen Teil an, wir versuchen, 00:06:28.860 --> 00:06:32.980 etwas rauszukriegen. Das ist das, was mit diesem schönen G-10-Gesetz gemacht wird. 00:06:32.980 --> 00:06:36.990 Immer wenn über G10 geredet wird, reden wir eigentlich darüber, dass sogenannte 00:06:36.990 --> 00:06:41.070 strategische Überwachung gemacht wird. Das heißt eigentlich nur für Auslandsbezug, 00:06:41.070 --> 00:06:46.099 im Inland ist das nicht zulässig. Sind immer Leitungen da die irgendwie oder 00:06:46.099 --> 00:06:50.610 Kommunikationsbeziehungen, die vom Inland ins Ausland führen. Witzigerweise gab es 00:06:50.610 --> 00:06:54.389 für den Bereich Ausland-Ausland, also Transitverkehre, die durch Deutschland 00:06:54.389 --> 00:06:58.569 durchlaufen nur, eigentlich keine Gesetzesgrundlage. Da komme ich gleich 00:06:58.569 --> 00:07:02.280 noch mal drauf, das hat nämlich zu einer interessanten Rechtssituation mit dem 00:07:02.280 --> 00:07:06.460 Bundesnachrichtendienst geführt. Und dann eben für Verfassungsschutz für 00:07:06.460 --> 00:07:09.700 Cyberbedrohungen habe ich eben schon gesagt, theoretisch im Inland auch 00:07:09.700 --> 00:07:12.229 mögliche ungezielte strategische Überwachung zu machen, die muss aber 00:07:12.229 --> 00:07:17.449 ausführlich begründet werden und braucht auch einen Beschluss eines Richters, sonst 00:07:17.449 --> 00:07:21.509 wäre das nicht zulässig. Das ist oft ein Missverständnis, wenn man sagt, es wird 00:07:21.509 --> 00:07:24.480 hier einfach so bei uns auch überwacht. Dafür gibt's tatsächlich keine 00:07:24.480 --> 00:07:29.530 Gesetzesgrundlage. Ich kann mich nicht dazu äußern, ob das trotzdem gemacht wird 00:07:29.530 --> 00:07:33.000 oder so was ähnliches, das müsste natürlich der Dienst beantworten, aber es 00:07:33.000 --> 00:07:37.889 wäre auf jeden fall illegal und wäre in Deutschland nicht zulässig. Wie ist 00:07:37.889 --> 00:07:41.289 denn die Entwicklung nach Snowden gewesen, hat sich da irgendetwas getan? Da gab es 00:07:41.289 --> 00:07:45.470 glaube ich ein, zwei getrennte Talks zu, wenn ich mich recht erinnere. Es gab 00:07:45.470 --> 00:07:50.930 leider eine systematische Erweiterung der Befugnisse in Deutschland seit 2013. 00:07:50.930 --> 00:07:56.830 Das ist vielleicht unerwartet, aber das ist die Ist-Situation. Es gab zuallererst 00:07:56.830 --> 00:07:59.580 mal dieses sogenannte Gesetz zur Verbesserung der Zusammenarbeit im 00:07:59.580 --> 00:08:03.029 Bereich des Verfassungsschutzes. Das ist im November 2015 beschlossen worden. 00:08:03.029 --> 00:08:07.759 Klingt erstmal nicht so, als hat das irgendwas mit Überwachung zu tun, war auch 00:08:07.759 --> 00:08:11.449 nicht der Teil, der in der Presse war, in der Presse ist ausschließlich der Teil 00:08:11.449 --> 00:08:16.680 diskutiert worden, wo es um den NSU-Teil ging, wo es im Prinzip um die NSU- 00:08:16.680 --> 00:08:19.620 Untersuchung ging, und dort die Veränderung, wie man mit V-Leuten arbeitet 00:08:19.620 --> 00:08:21.939 und so. Leider gab es einen zweiten Teil in dem 00:08:21.939 --> 00:08:24.199 Gesetz, der sich mit Telekommunikationsüberwachung beschäftigt 00:08:24.199 --> 00:08:28.570 hat und der eben diesen Gefahrenbereich „Cyber“ zum Beispiel völlig neu definiert 00:08:28.570 --> 00:08:31.970 hat und überhaupt erstmalig in die Überwachung eingeführt hat in Deutschland. 00:08:31.970 --> 00:08:36.980 Das gab es vorher nicht und das ermöglicht jetzt theoretisch auch das Überwachen von 00:08:36.980 --> 00:08:40.960 Backbone-Leitungen im Inland für Cyber- Gefahren, ausschließlich für diesen 00:08:40.960 --> 00:08:45.160 Bereich Cyber-Gefahren. Das Nächste war dann dieses Gesetz zur Einführung einer 00:08:45.160 --> 00:08:47.899 Speicherpflicht in einer Höchstspeicherfrist zu Verkehrsdaten, 00:08:47.899 --> 00:08:53.360 sprich Verkehrsdatenspeicherung 2 0, VDS 2.0. Das ist im Dezember 2015 beschlossen 00:08:53.360 --> 00:08:58.370 worden. Ist jetzt so ein bisschen originell, dass dieses Gesetz tatsächlich 00:08:58.370 --> 00:09:04.400 ab 01.01.2017 die Anbieter erstmalig verpflichten würde, etwas aufzuzeichnen, 00:09:04.400 --> 00:09:11.200 also sprich übermorgen, aber jetzt durch das EuGH-Urteil so ein bisschen, der Jurist 00:09:11.200 --> 00:09:16.089 sagt materiell unwirksam ist. Das heißt, das gilt zwar immer noch, das ist damit 00:09:16.089 --> 00:09:18.850 nicht aufgehoben, weil aufheben können Gesetze bei uns nur unser 00:09:18.850 --> 00:09:24.910 Verfassungsgericht oder halt durch den Bundestag wieder. Aber da das EU-Recht 00:09:24.910 --> 00:09:27.990 hier der Sache jetzt so ein bisschen im Weg steht, würde wahrscheinlich jeder 00:09:27.990 --> 00:09:32.149 Anbieter, der dagegen klagt, voraussichtlich erstmal Recht bekommen 00:09:32.149 --> 00:09:37.440 oder zumindest eine Aussetzung dafür beantragen können. Und dann, ganz neu, das 00:09:37.440 --> 00:09:42.380 Gesetz zur Auslands-Auslands- Fernmeldeaufklärung vom 21.10.2016. Jetzt 00:09:42.380 --> 00:09:46.049 müssten wir hier eigentlich alle mal aufstehen und eine Schweigeminute 00:09:46.049 --> 00:09:50.820 einlegen, weil leider ist es heute, heute Morgen im Bundesgesetzblatt veröffentlicht 00:09:50.820 --> 00:09:57.670 worden und damit ist ab morgen theoretisch Überwachung im Inland zulässig. Ich werde 00:09:57.670 --> 00:10:01.320 das noch mal ausführen jetzt gleich, aber tatsächlich ist heute ein ganz schwarzer 00:10:01.320 --> 00:10:04.510 Tag, was Überwachung und Deutschland angeht. 00:10:04.510 --> 00:10:09.910 Wie ist denn die Position der Sicherheitsbehörden dazu? Gut, die sind 00:10:09.910 --> 00:10:12.690 ganz klar der Meinung, wenn man mit denen redet, wenn man in einer Diskussion ist, 00:10:12.690 --> 00:10:16.750 warum, was, in welchem Umfang, und so weiter, heißt ganz klar: Wir haben keine 00:10:16.750 --> 00:10:20.510 Maßnahmen gegen den globalen Terrorismus und gegen „Cyber Threats“. Wir wissen 00:10:20.510 --> 00:10:23.710 nicht, wo wir ansetzen sollen und wir finden meistens nichts hinter im 00:10:23.710 --> 00:10:27.930 Nachhinein, wenn es erstmal passiert ist, finden dann im Nachhinein nicht mehr, wer 00:10:27.930 --> 00:10:31.899 war es, wo kam es her und so weiter. Wenn da nichts aufgezeichnet wird, dann wissen 00:10:31.899 --> 00:10:36.851 wir nicht, wo wir ansetzen sollen. Es gibt natürlich eine Diskrepanz zwischen den 00:10:36.851 --> 00:10:39.910 Sicherheitsbehörden und den Geheimdiensten. Also da müssen wir ganz 00:10:39.910 --> 00:10:44.049 klar trennen, also Sicherheitsbehörden in dem Fall Polizeien des Bundes und der 00:10:44.049 --> 00:10:49.150 Länder. Die arbeiten ganz anders, die haben insbesondere immer das Problem, 00:10:49.150 --> 00:10:52.180 alles was sie erheben, muss beweissicher sein, es muss klar sein, wer hat es 00:10:52.180 --> 00:10:56.180 gemacht, es muss artikulierbar sein auf irgendjemand. Bei den Geheimdiensten, da 00:10:56.180 --> 00:10:59.470 ist das nicht ganz so wichtig, da reicht es, wenn man so eine grobe Idee bekommt, 00:10:59.470 --> 00:11:02.670 aus welcher Richtung was kommt oder dass das vielleicht zu irgendeinem Bereich 00:11:02.670 --> 00:11:06.730 gehört. Da ist es nicht ganz so wichtig, exakt zu wissen, dass das tatsächlich die 00:11:06.730 --> 00:11:09.839 handelnde Person war und der das auch irgendwie nachweisen zu können, sodass man 00:11:09.839 --> 00:11:12.370 das in einem Gerichtsverfahren vorlegen kann. 00:11:12.370 --> 00:11:16.690 Was sie alle haben, ist das sogenannte „going dark“ als Problem. Das ist 00:11:16.690 --> 00:11:19.829 tatsächlich nachvollziehbar, das kommt durch Geräte- und Diensteverschlüsselung. 00:11:19.829 --> 00:11:23.040 Ist natürlich ein bisschen ärgerlich, wenn man dann viel Aufwand betreibt, um 00:11:23.040 --> 00:11:25.370 irgendwas aufzuzeichnen und kann es hinterher nicht auswerten oder kann nicht 00:11:25.370 --> 00:11:32.040 reingucken, blöde Sache, aber das ist natürlich das, was passiert, also das ist 00:11:32.040 --> 00:11:34.980 tatsächlich auch ein positives Ergebnis, nach Snowden jetzt, der 00:11:34.980 --> 00:11:40.130 Verschlüsselungsgrad, wir sehen das am Knoten sehr genau, ist von so 10-15 00:11:40.130 --> 00:11:42.750 Prozent auf mittlerweile deutlich über 50 Prozent angestiegen. 00:11:42.790 --> 00:11:49.929 Applaus 00:11:49.929 --> 00:11:51.519 Während ich den Applaus sehr gut finde, 00:11:51.519 --> 00:11:55.160 muss ich leider dazu sagen, dass das fast alles HTTPS ist zu den großen Diensten, 00:11:55.160 --> 00:12:00.240 also... aber immerhin. Es ist - auch da ist es natürlich wichtig, gilt genau das 00:12:00.240 --> 00:12:03.940 gleiche, es ist nicht mehr so genau zu erkennen, wer es ist, wer kommuniziert, 00:12:03.940 --> 00:12:07.170 das ist nicht eindeutig. Aber auch im E-Mail-Bereich sollten... hat die 00:12:07.170 --> 00:12:13.040 Verschlüsselung stark zugenommen. Und wo sich alle drin einig sind, sämtliche 00:12:13.040 --> 00:12:17.470 Dienste, Sicherheitsbehörden, alles, ist: die systematische Verkehrsdatenerfassung 00:12:17.470 --> 00:12:21.410 ist notwendig, um die Beziehungsgeflechte darzustellen. Wenn Law Enforcement, wenn 00:12:21.410 --> 00:12:25.620 die Polizei heute irgendwas macht, das erste was sie macht ist Verkehrsdaten 00:12:25.620 --> 00:12:29.860 ziehen - mit wem hat derjenige telefoniert, mit wem hat er kommuniziert, 00:12:29.860 --> 00:12:35.040 was läuft. Das ist der erste Schritt von allem. Diese leidige Verkehrsdaten- 00:12:35.040 --> 00:12:38.519 Diskussion finde ich immer besonders spannend, weil da immer so getan wird, als 00:12:38.519 --> 00:12:42.360 sei das alles nicht so wichtig, nicht so schlimm oder so. Und da nehmen wir uns mal 00:12:42.360 --> 00:12:45.459 so ein Gesetz, blättern das auf, in dem Fall das Strafgesetzbuch, da steht im 00:12:45.459 --> 00:12:52.589 Absatz 5 von 206, 206 ist der Paragraf, der die Verletzung des 00:12:52.589 --> 00:12:57.610 Telekommunikationsgeheimnisses unter Strafe stellt, und er sagt ganz klar, dass 00:12:57.610 --> 00:13:00.900 dem Fernmeldegeheimnis nicht nur die Inhalte der Telekommunikation, sondern 00:13:00.900 --> 00:13:04.769 auch die näheren Umstände, also sprich alles, das Verkehrsdaten sind, 00:13:04.769 --> 00:13:10.191 insbesondere auf die Tatsache, wer daran beteiligt war, dass das alles das gleiche 00:13:10.191 --> 00:13:15.089 Schutzniveau genießt. Es wird nicht differenziert. Wird aber leider in der 00:13:15.089 --> 00:13:19.930 Praxis differenziert. Woran liegt das? Das liegt natürlich daran, dass es sehr viel 00:13:19.930 --> 00:13:23.110 einfacher ist, Verkehrsdaten aufzuarbeiten, systematisch zu 00:13:23.110 --> 00:13:27.279 verarbeiten, Verkehrsdaten zu korrelieren. Inhaltsdaten zu korrelieren ist immer ein 00:13:27.279 --> 00:13:33.040 schwieriges Geschäft, im Zweifelsfall ist es auch verschlüsselt. Verkehrsdaten sind 00:13:33.040 --> 00:13:36.110 im seltensten Fall verschlüsselt. Verschleierung von Verkehrs- oder 00:13:36.110 --> 00:13:40.779 Metadaten ist extrem aufwändig, geht eigentlich nur wenn man Netzwerk wie Tor 00:13:40.779 --> 00:13:44.460 oder sowas verwendet. Ansonsten sind die Verkehrsdaten immer da. 00:13:44.460 --> 00:13:50.410 Aber, wie man hier eben sieht, ganz klar, eigentlich ist da nicht zu differenzieren, 00:13:50.410 --> 00:13:53.410 und es ist eigentlich auch schon nicht in Ordnung, dass es dann in den aktuellen 00:13:53.410 --> 00:13:57.149 Gesetzen gemacht wird. Da werden nämlich aus irgendeinem Grund dann auf einmal 00:13:57.149 --> 00:14:01.770 Inhalts- und Verkehrsdaten unterschiedlich bewertet, obwohl die Rechtssituation ganz 00:14:01.770 --> 00:14:07.389 eindeutig ist. Grundsätzlich ist ein globaler Trend: Massenerhebung und 00:14:07.389 --> 00:14:12.589 Filterung. Man will also nicht mehr gezielt irgendwelche Daten erheben, 00:14:12.589 --> 00:14:16.139 sondern die Dienste versuchen, systematisch Konnektoren in alle 00:14:16.139 --> 00:14:20.290 Telekommunikationsdienste aufzubauen, um die dann bei Bedarf nutzen zu können. 00:14:20.290 --> 00:14:24.610 Dabei geht es natürlich um Verkehrsdaten von den Telekommunikationsanbietern, die 00:14:24.610 --> 00:14:29.380 man idealerweise automatisiert abfragen können möchte. Es geht aber auch um 00:14:29.380 --> 00:14:32.920 Inhaltsdaten, wie gesagt bei uns immer mit gerichtlichem Beschluss, in manchem 00:14:32.920 --> 00:14:36.170 Ausland nicht mit gerichtlichen Beschluss, da gibt es Massenbeschlüsse zur Erhebung, 00:14:36.170 --> 00:14:41.079 die gibt es bei uns nicht, das muss immer ein Einzelbeschluss sein. Dazu zählt aber 00:14:41.079 --> 00:14:44.220 natürlich auch Zugang, automatisierte Konnektoren in die privaten 00:14:44.220 --> 00:14:51.099 Datensammlungen der großen Dienste, also der Social Networks, aber auch CloudDrive, 00:14:51.099 --> 00:14:54.839 sonstwas und so weiter. All das wird versucht, mit dem automatischen Konnektor 00:14:54.839 --> 00:14:58.529 zu versehen, den ich nur noch eben mit diesem, mit dieser individuellen 00:14:58.529 --> 00:15:02.100 Überwachungsanordnung beschicken muss, um dann automatisiert die Antwort innerhalb 00:15:02.100 --> 00:15:06.300 weniger Minuten zu bekommen. Problematischer ist das, was ich 00:15:06.300 --> 00:15:09.389 tatsächlich dann als anlasslose Massenüberwachung bezeichnen würde, wenn 00:15:09.389 --> 00:15:13.870 es dann kombiniert wird mit so einem Datenspeicher, wie GCHQ das gemacht hat. 00:15:13.870 --> 00:15:17.360 Das heißt, wo tatsächlich einfach mal ohne irgendein Ansehen von irgendwas alle 00:15:17.360 --> 00:15:21.519 Daten, die über eine Leitung liefen, einfach gespeichert wird, um dann, wenn 00:15:21.519 --> 00:15:24.250 ich Bedarf habe, so ein paar Wochen später noch rein gucken zu können. 00:15:24.250 --> 00:15:26.779 Damit werden dann tatsächlich Beziehungsnetze und Beziehungsgeflechte 00:15:26.779 --> 00:15:30.790 aufgebaut, weil genau dieses Übereinanderlegen der Daten, zu sagen: „Oh 00:15:30.790 --> 00:15:34.410 mhm, der hat kommuniziert mit dem Dienst, wann hat er denn das noch gemacht?“, dann 00:15:34.410 --> 00:15:37.550 wieder zurück zu gucken, zu sagen: „Okay mit welchem Dienst hat er denn damals noch 00:15:37.550 --> 00:15:41.810 kommuniziert?“ Das ist so das Schwierige, das ist so eine Art Geheimdienst-Big Data, 00:15:41.810 --> 00:15:44.990 sage ich mal, wo das alles dann übereinander gelegt wird, auch aus den 00:15:44.990 --> 00:15:48.639 verschiedenen Quellen, um dann tatsächlich ein Bild zu bekommen, in welchem sozialen 00:15:48.639 --> 00:15:52.980 Geflecht, welchem Beziehungsgeflecht ist jemand drin. Das ist tatsächlich die - 00:15:52.980 --> 00:15:56.780 das, was auch passiert. In den gleichen Bereich gehören natürlich auch die 00:15:56.780 --> 00:16:01.199 Spionage Software, Trojans, Malware, Spyware, die man ganz klar mittlerweile 00:16:01.199 --> 00:16:06.310 auch Staaten zuordnen kann. Sollte jetzt gerade hier in dem Umfeld nicht neu sein, 00:16:06.310 --> 00:16:11.319 dass das so ist. Es stellt sich aber immer mehr heraus, dass eben viel von der 00:16:11.319 --> 00:16:15.550 Malware und Spyware, die unterwegs ist, tatsächlich eben aus staatlichen Quellen 00:16:15.550 --> 00:16:19.660 kommt. Wie sieht's jetzt mit der anlasslosen Überwachung in Deutschland 00:16:19.660 --> 00:16:25.899 aus? Um mal konkret zu werden: Vor Oktober, beziehungsweise vor heute war das 00:16:25.899 --> 00:16:30.750 eigentlich nur nach G10 in einem sehr engen Rahmen zulässig. Klare Aussage war: 00:16:30.750 --> 00:16:37.180 Nur für Leitung mit Auslandsbezug, Begrenzung auf 20 Prozent der 00:16:37.180 --> 00:16:41.640 Leitungskapazität dieser einen Leitung dann, man musste immer, wenn der Antrag 00:16:41.640 --> 00:16:44.980 gestellt wurde, schon sagen, nach was suchen wir eigentlich, was sind die 00:16:44.980 --> 00:16:50.170 Suchbegriffe - das klingt so ein bisschen seltsam, weil diese Anordnung laufen für 00:16:50.170 --> 00:16:55.380 drei Monate. Zu sagen, ich weiß am Anfang, wenn ich den Antrag stelle schon, nach was 00:16:55.380 --> 00:16:58.970 ich in drei Monaten suchen will, ist eigentlich völlig irrwitzig, da kommt aber 00:16:58.970 --> 00:17:02.740 so ein bisschen auch diese Selektoren- Diskussion her. Es gibt alle vier Stunden 00:17:02.740 --> 00:17:07.220 neue Selektoren. Wie man das kombinieren soll mit der eigentlichen legalen 00:17:07.220 --> 00:17:11.910 Anforderung, dass alle Selektoren vorher in der Anordnung stehen, schließt sich so 00:17:11.910 --> 00:17:14.630 ein bisschen aus. Da müsste ich auch mal sagen, wenn der 00:17:14.630 --> 00:17:18.359 Geheimdienst irgendwas tun soll, dann muss er natürlich dynamisch die aktuellen 00:17:18.359 --> 00:17:22.720 Selektoren verwenden können. Es bringt ja nichts, wenn er nicht nach dem sucht, was 00:17:22.720 --> 00:17:27.150 aktuelle Bedrohungslage ist. Aber diese Genehmigungen müssen auf jeden Fall auch 00:17:27.150 --> 00:17:30.110 alle drei Monate überprüft werden, das macht die sogenannte G-10-Kommission bei 00:17:30.110 --> 00:17:36.250 uns, die auch das genehmigt. Und es sind keine gezielten Suchbegriffe zulässig, das 00:17:36.250 --> 00:17:40.750 heißt, es darf nichts drin sein, was eine Person identifiziert. Keine Telefonnummer, 00:17:40.750 --> 00:17:44.390 keine E-Mail-Adresse oder sowas ähnliches – dass darf da nicht drin sein. Es müssen 00:17:44.390 --> 00:17:49.140 alles so globale Suchbegriffe sein wo man nach irgendeinem Konzept oder sowas sucht 00:17:49.140 --> 00:17:53.570 und es dürfen keine Inhalte des Kernbereichs privater Lebensgestaltung 00:17:53.570 --> 00:17:58.370 dabei aufgezeichnet werden. Das ist alles das, was dann wirklich privat wird, wo man 00:17:58.370 --> 00:18:02.390 sich sehr privat unterhält oder ähnliches. Wenn's, was weiß ich, wenn man mit der 00:18:02.390 --> 00:18:05.809 Freundin über das Intimleben redet oder sowas. Das ist alles da nicht zulässig, 00:18:05.809 --> 00:18:12.270 das darf nicht aufgezeichnet werden, muss sofort gelöscht werden. Das ist das Gesetz. 00:18:12.270 --> 00:18:18.429 Das ist die Gesetzesgrundlage dafür. Was muss der BND jetzt machen? Oder 00:18:18.429 --> 00:18:21.960 was ist eigentlich sein Job? Sein Job wäre es, grundsätzliche Aufgabe des 00:18:21.960 --> 00:18:25.781 Bundesnachrichtendienstes ist es, die abzu... so ist es tatsächlich, das ist das 00:18:25.781 --> 00:18:30.179 offizielle Auftragsprofil des Bundesnachrichtendienstes, seine Abnehmer 00:18:30.179 --> 00:18:33.990 – das ist die Regierung und andere Regierungsbehörden – zur richtigen Zeit 00:18:33.990 --> 00:18:37.500 bedarfsgerecht mit belastbaren Informationen umfassend zu versorgen. 00:18:37.500 --> 00:18:42.309 Klingt total toll. Also wenn ich Dienstleister wäre ist das ein super Profil. 00:18:42.309 --> 00:18:47.470 Und um was geht es dabei: um die wichtige politische, wirtschaftliche, aber 00:18:47.470 --> 00:18:51.440 auch technische Entwicklung, militärische Fragestellung und abstrakte 00:18:51.440 --> 00:18:54.750 und konkrete Bedrohung für die Sicherheit der Bundesrepublik Deutschland und deren 00:18:54.750 --> 00:18:57.409 Bürger. Dieser letzte Teil, der allerletzte Satz ist eigentlich das größte 00:18:57.409 --> 00:19:00.880 Problem, weil damit kann man fast alles erschlagen. 00:19:00.880 --> 00:19:05.530 Die Frage „Was bedroht die Sicherheit der Bundesrepublik Deutschland und deren 00:19:05.530 --> 00:19:12.100 Bürger?“ da kann man eigentlich alles drunter fassen. Was ist momentan das 00:19:12.100 --> 00:19:16.770 aktuelle, was sie tun sollen? Die thematischen Aufklärungsziele, das sind 00:19:16.770 --> 00:19:21.780 immer diese sogenannten Phänomenbereiche, auf denen gesucht wird, ist Proliferation, 00:19:21.780 --> 00:19:26.350 das ist Waffenhandel, internationaler Terrorismus, Staatszerfall – also sprich 00:19:26.350 --> 00:19:30.760 alle die Ecken zu beobachten, wo Bürgerkriege sind und ähnliche Sachen – 00:19:30.760 --> 00:19:35.809 und Auseinandersetzung um Ressourcen. Also das, was man tatsächlich sieht praktisch 00:19:35.809 --> 00:19:40.750 ist ist natürlich aktiv ist Proliferation, internationaler Terrorismus, das sind sie 00:19:40.750 --> 00:19:44.720 wirklich sehr aktiv, Staatszerfall mit Sicherheit auch, wenn man so Afghanistan 00:19:44.720 --> 00:19:48.020 oder sowas sich anguckt. Auseinandersetzung um Ressourcen hab ich 00:19:48.020 --> 00:19:52.370 noch nie gesehen, kann aber natürlich sein. Regionale Aufklärungsziele sollen 00:19:52.370 --> 00:19:56.760 sein: Naher und mittler Osten, Nordafrika, West- und Zentralasien. Deckt 00:19:56.760 --> 00:19:59.970 sich nicht so ganz damit, dass da zum Beispiel 40.000 Selektoren gefunden 00:19:59.970 --> 00:20:04.620 wurden, die auch EU und ähnliche Sachen überwachen, aber ok, gut, das fällt 00:20:04.620 --> 00:20:08.880 vielleicht auch unter regionale Aufklärungsziele. Der BND hat dafür, um 00:20:08.880 --> 00:20:12.100 das dann doch irgendwie hinzubekommen, was sie eigentlich nicht tun dürfen, so ein 00:20:12.100 --> 00:20:15.330 paar interessante Theorien entwickelt. Sehr bekannt geworden ist die offene 00:20:15.330 --> 00:20:20.330 Himmel-Theorie. Das ist so eine völlig freie Interpretation des Rechtsrahmens. 00:20:20.330 --> 00:20:25.129 Der Dienst ist der Meinung er ist im Ausland tätig, da sich die Satelliten in der 00:20:25.129 --> 00:20:29.440 Umlaufbahn befinden und die Erfassung ja am Satellit erfolgt. Nur die Auswertung 00:20:29.440 --> 00:20:34.750 und die Speicherung ist in Bad Aibling auf deutschem Boden und damit ist das eine 00:20:34.750 --> 00:20:39.610 Auslandsaufklärung und es sind also nur in Ausnahmefällen Filter für den 00:20:39.610 --> 00:20:44.200 Grundrechtsschutz nach Artikel 10 GG anzuwenden. Alle weiteren Daten sind frei 00:20:44.200 --> 00:20:46.940 verwendbar, können frei getauscht werden auch mit anderen Diensten. 00:20:46.940 --> 00:20:50.110 Das wird unter anderem ja auch gleich zusammen mit der NSA betrieben in 00:20:50.110 --> 00:20:55.530 Bad Aibling. Uns selbst als DE-CIX insbesondere getroffen ist so ne Art 00:20:55.530 --> 00:20:58.610 Lex DE-CIX ist das virtuelle Ausland in Frankfurt – dafür halte ich hier auch den 00:20:58.610 --> 00:21:04.470 Talk – das funktioniert ungefähr so, dass DE-CIX ein internationaler Netzknoten ist, 00:21:04.470 --> 00:21:09.089 wo also internationale Netze aufeinander treffen, und deswegen eigentlich ein 00:21:09.089 --> 00:21:12.650 Auslandsbezug für alle Leitungen anzunehmen ist und deswegen sind wir 00:21:12.650 --> 00:21:17.660 virtuelles Ausland. Es ist nicht ganz nachvollziehbar, weil wir transportieren 00:21:17.660 --> 00:21:23.190 Daten innerhalb Frankfurt von Routern in Frankfurt zu anderen Routern in Frankfurt, 00:21:23.190 --> 00:21:27.250 aber gut ich mein Neuland ist ja auch sehr virtuell, also es ist ein bisschen 00:21:27.250 --> 00:21:30.890 schwierig den Bezug herzustellen. Das ist aber die Theorie, die man verwendet hat 00:21:30.890 --> 00:21:36.360 und mit der man auch die G-10-Kommission überzeugen konnte, dass also Überwachung 00:21:36.360 --> 00:21:40.991 in Frankfurt zulässig sein soll. Ansonsten hätte der BND nämlich bei uns gar nicht 00:21:40.991 --> 00:21:45.310 tätig werden können. Das Ganze, das Problem kommt so ein bisschen auch daher, 00:21:45.310 --> 00:21:48.260 dass natürlich Carrier, auch ausländische Carrier, die angeschlossen sind bei uns, 00:21:48.260 --> 00:21:51.660 da eventuell deutsche Kunden hinten dran haben. Das wissen wir gar nicht. Das 00:21:51.660 --> 00:21:54.410 können wir nicht beurteilen. Wir sehen einen Router in Frankfurt, dahinter ist 00:21:54.410 --> 00:21:58.480 ein Netz. Was alles an dieses Netz angeschlossen ist, das können wir 00:21:58.480 --> 00:22:03.940 als DE-CIX nicht sehen und können das nicht vollständig bewerten. Wir gehen 00:22:03.940 --> 00:22:07.930 davon aus, dass hier immer noch bei sehr vielen von den Leitungen die als 00:22:07.930 --> 00:22:11.400 Auslandsbezug oder als ausländische Carrier gelten, deutsche Kunden mit 00:22:11.400 --> 00:22:16.130 erfasst werden, was eigentlich unzulässig wäre. Komm ich gleich noch mal drauf. 00:22:16.130 --> 00:22:20.780 Die Ausleitung erfolgt auf jeden Fall auf Basis einer G10-Anordnung, immer. 00:22:20.780 --> 00:22:26.930 Was anderes ist derzeit noch, also bis morgen früh, eigentlich nicht zulässig, 00:22:26.930 --> 00:22:30.781 und es ist grundsätzlich so, dass immer ein G10-Filter laufen muss, also sprich 00:22:30.781 --> 00:22:35.420 die Frage, sind da Inlandsdaten dabei, sind dort, werden die 20 Prozent 00:22:35.420 --> 00:22:39.591 überschritten von den Inlands- nach Auslandsdaten? Leider fällt hier durch die 00:22:39.591 --> 00:22:43.730 Lücke dieser Auslands-Auslandsverkehr, diese Frage, was geschieht mit Verkehren 00:22:43.730 --> 00:22:48.360 von, die eigentlich nur Transit sind, und das ist ganz klar das, was man bei uns 00:22:48.360 --> 00:22:52.539 eigentlich erlangen will. Das Ziel ist es, Auslands-Auslandsverkehre zu bekommen, 00:22:52.539 --> 00:22:55.580 die dann quasi nach dieser Methodik zu sagen: „Haha, dafür gibt es keinen 00:22:55.580 --> 00:23:00.450 Verbotsvorbehalt“, also die Theorie - deswegen dieses virtuelle Ausland - sagt 00:23:00.450 --> 00:23:03.830 eigentlich es ist nicht explizit verboten, es gibt kein Gesetz, in dem steht, dass es 00:23:03.830 --> 00:23:07.080 verboten ist, deswegen dürfen wir das. Also es ist nicht andersrum. 00:23:07.080 --> 00:23:10.880 Grundsätzlich sagen wir ja, Telekommunikation ist geschützt und es 00:23:10.880 --> 00:23:14.940 muss eine Ausnahme geben warum es überwacht werden darf, das gilt, das steht 00:23:14.940 --> 00:23:18.380 in unserem Grundgesetz drin, das ist Artikel 10, und Ausnahmen werden geregelt 00:23:18.380 --> 00:23:24.310 über das G10-Gesetz oder über Telekommunikationsüberwachungsverordnung 00:23:24.310 --> 00:23:27.990 und so weiter. Hier ist das Gegenteil der Fall, hier sagt man dafür gibt es keinen 00:23:27.990 --> 00:23:32.799 Verbotsvorbehalt, also dürfen wir das. Das hat sich eigentlich jetzt im NSA 00:23:32.799 --> 00:23:36.000 -Untersuchungsausschuss gezeigt, dass es nicht ganz so einfach ist. Unsere Bedenken 00:23:36.000 --> 00:23:40.980 als mal zu uns kam, man ist Ende 2008, Anfang 2009 zu uns gekommen, man hat 00:23:40.980 --> 00:23:44.750 gesagt: Überwachung. Ich kann euch das erzählen, weil der NSA- 00:23:44.750 --> 00:23:48.650 Untersuchungsausschuss das gefragt hat. Damit ist es öffentlich. Sonst dürfte ich 00:23:48.650 --> 00:23:52.750 da gar nicht drüber reden. Wir haben uns damals hingestellt und haben gesagt, 00:23:52.750 --> 00:23:59.390 Leute, G10, ist ja alles: a) Da steht was von Leitungen, machen wir nicht, wir 00:23:59.390 --> 00:24:04.130 machen paketorientierte Kommunikation, wie ist denn der Leitungsbezug? Das ist alles 00:24:04.130 --> 00:24:07.650 nur Mischverkehre, innerdeutsche Verkehre, Auslandsverkehre, Inlands- 00:24:07.650 --> 00:24:09.419 Auslandsverkehre, ist alles gemischt auf den Leitungen. 00:24:09.419 --> 00:24:14.850 Wo ist denn die Leitung mit Auslandsbezug? Wissen wir nicht. Leitungskapazität, 00:24:14.850 --> 00:24:19.860 Verkehr für 20 Prozent, wie mache ich denn das auf eine IP-Leitung? Also im Prinzip 00:24:19.860 --> 00:24:23.380 mit den alten, so wie das Gesetz ist, G10-Gesetz, wo kommt es her, sagt 00:24:23.380 --> 00:24:28.830 eigentlich: Da ist eine Leitung, und die hat 1000 Kanäle, 1000 Leitungen drauf, 00:24:28.830 --> 00:24:32.570 also Subleitungen, und davon dürft ihr jetzt 20 Prozent nehmen. Also, was weiß 00:24:32.570 --> 00:24:36.390 ich, 200 von den 1000. Ist bei IP natürlich ein bisschen schwierig, ist 00:24:36.390 --> 00:24:43.559 nicht so ganz klar, wie viele Verbindungen sind da drauf, und Voice, Chats, sonst was, 00:24:43.559 --> 00:24:45.990 all das was den Dienst eigentlich interessiert, das ist sowieso 00:24:45.990 --> 00:24:49.520 nur ein ganz kleiner Teil davon. Also wie messe ich diese 20 Prozent? Da gibt es 00:24:49.520 --> 00:24:52.490 sehr unterschiedliche Meinungen. Der Dienst ist der Meinung das bezieht 00:24:52.490 --> 00:24:55.080 sich ausschließlich auf die Leitung. Also wir dürfen 20 Prozent der 00:24:55.080 --> 00:24:58.859 Leitungskapazität nehmen. Wenn das eine Gigabitleitung ist, dürfen wir 200 Megabit 00:24:58.859 --> 00:25:03.130 nehmen. Natürlich sehr spannend, da ja allein IP-Leitungen nie zu 100 Prozent 00:25:03.130 --> 00:25:07.230 ausgelastet werden. Im Schnitt an so einem Knoten wie bei uns sind es zwischen 30 und 00:25:07.230 --> 00:25:11.159 50 Prozent. Was Carrier auf die Leitung benutzen. Das heißt, es ist schon mal 00:25:11.159 --> 00:25:14.570 faktisch das Doppelte vom absoluten Kommunikationsanteil was eigentlich 00:25:14.570 --> 00:25:18.110 ausgewertet wird, und die Frage, was ich dann wegwerfe, ob ich selektiv wegwerfen 00:25:18.110 --> 00:25:20.169 kann, ob ich zum Beispiel sagen kann, „Ach, Videos interessieren mich nicht, die 00:25:20.169 --> 00:25:23.049 das lass' mal weg, wir gucken uns das an, dann sind die anderen, schon 20 00:25:23.049 --> 00:25:25.260 Prozent immer gedeckt, ist gar kein Problem. Kann man sich 100 Prozent 00:25:25.260 --> 00:25:29.000 angucken. Transport von rund und zu Routern innerhalb Frankfurts, das war 00:25:29.000 --> 00:25:31.880 unser genau unser Hauptbedenken, zu sagen, hey, wir sind im Inland, wir machen nur im 00:25:31.880 --> 00:25:36.960 Inland, was wollt ihr eigentlich von uns? Und das hatte ich eben schon gesagt, die 00:25:36.960 --> 00:25:39.900 Abgrenzung der Carrier im Nationalen und Internationalen ist sehr, sehr schwierig. 00:25:39.900 --> 00:25:42.929 Außerdem sind wir der Meinung, um überhaupt sowas machen zu können muss, man 00:25:42.929 --> 00:25:45.810 erst mal alle Verkehre zwischenspeichern, im Prinzip diese einzelnen IP-Streams 00:25:45.810 --> 00:25:49.980 erstmal wieder zusammensetzen. Damit habe ich ja sie schon gespeichert, um sie dann 00:25:49.980 --> 00:25:54.779 anschließend auszuwerten, das heißt die Selektion findet immer erst danach statt. 00:25:54.779 --> 00:25:59.770 Auch die ganze Filterung und so findet danach statt. Das passt nicht zu der zudem 00:25:59.770 --> 00:26:03.620 G10-Teil wo es heißt man darf eben nur in 20 Prozent überhaupt mal reingeguckt haben 00:26:03.620 --> 00:26:09.059 oder die überhaupt mal berühren, diese 20 Prozent und dann natürlich insbesondere 00:26:09.059 --> 00:26:13.510 die Frage: Wenn, dann anschließend auf die einzelnen Streams im Filter angewendet 00:26:13.510 --> 00:26:17.610 wird, wie wird der Artikel 10 eigentlich sichergestellt. In welche Ebene guckt man 00:26:17.610 --> 00:26:20.909 rein, guckt man in die Header, guckt man in die Inhalte, was guckt Ihr euch 00:26:20.909 --> 00:26:26.880 eigentlich an. Das haben wir schon in 2009 gefragt und wir haben gesagt: „schwierig“ 00:26:26.880 --> 00:26:30.570 Damals sind wir ins Kanzleramt zitiert worden und da hieß es alles innerhalb des 00:26:30.570 --> 00:26:35.210 zulässigen Rechtsrahmens wurde ausführlich geprüft vom BND und vom Kanzleramt. Das 00:26:35.210 --> 00:26:40.370 ist alles in Ordnung. Jetzt war das 2009. Da sah die Welt noch so ein bisschen 00:26:40.370 --> 00:26:44.400 anders aus und ich muss - Asche, Schutt und kleine Steinchen über mein Haupt - 00:26:44.400 --> 00:26:48.660 sagen wir haben es damals gesagt: „Okay dann mach'wir das halt.“ Wir haben G10 00:26:48.660 --> 00:26:53.620 Anordnung bekommen und haben das dann getan, dann kam jetzt der NSA 00:26:53.620 --> 00:26:57.779 -Untersuchungsausschuss und dort sind ja mehrere Sachverständige, Zeugen und so 00:26:57.779 --> 00:27:02.010 weiter gehört worden - als aller erstes mal ein paar Verfassungsrechtler. Die 00:27:02.010 --> 00:27:04.419 sagten dann erstmal „Öh puh, Grundrechtsschutz sollten hier 00:27:04.419 --> 00:27:08.799 eigentlich...“, der gilt doch auch für Ausländer - Artikel 10 - alles unter 20. 00:27:08.799 --> 00:27:11.529 Menschenrecht - das sind keine deutschen Recht, das gilt natürlich auch für 00:27:11.529 --> 00:27:18.370 Ausländer. Wieso freier Himmel, virtuelles Ausland, was ist denn das für Unsinn? 00:27:18.370 --> 00:27:22.010 Und es zeigte sich die Rechtsauffassung, die da vom BND und vom Kanzleramt 00:27:22.010 --> 00:27:26.640 vertreten wurde, die ist schwierig zu halten. Ich hab keinen Verfassungsrechtler 00:27:26.640 --> 00:27:30.510 gefunden, der sich dieser Rechtsauffassung anschließen konnte. Hab mit vielen 00:27:30.510 --> 00:27:35.210 geredet. Es zeigte sich auch, dass dieses DAFIS, dieses Daten Filtersystem, das den 00:27:35.210 --> 00:27:38.600 Grundrechtsschutz eigentlich herstellen soll äußerst rudimentär ist und wesentlich 00:27:38.600 --> 00:27:42.110 schlimmer als befürchtet. Zum Beispiel die IP-Ad­res­sen, die hat man sich selber 00:27:42.110 --> 00:27:46.740 zusammengestellt aus reibt Datenbanken/Registrierungsdatenbank. Wurde 00:27:46.740 --> 00:27:52.530 so von Zeugen ausgesagt. Das würde sie - naja - es würde ein paar Prozent an 00:27:52.530 --> 00:27:56.309 Filtergenauigkeit wegnehmen. Drücken wir es mal so aus und auch die 00:27:56.309 --> 00:27:59.601 Bundesbeauftrag... oder damals noch der Bundesbeauftragte für den Datenschutz - 00:27:59.601 --> 00:28:02.769 jetzt die Frau Voßhoff - hat das dann noch einmal Rechts... rechtlich prüfen lassen 00:28:02.769 --> 00:28:06.230 und da kam ganz klar aus DAFIS kann nicht alles ausfiltern, was geschützt werden 00:28:06.230 --> 00:28:11.149 sollte, sprich die Grundrechte werden nicht eingehalten damit es werden nicht 00:28:11.149 --> 00:28:15.470 zuverlässig alle Verkehre von Deutschen oder Inlandsverkehre zumindest 00:28:15.470 --> 00:28:21.960 ausgefiltert. Klar ist auch, dass alle nicht als G10-Verkehre markierten Daten 00:28:21.960 --> 00:28:26.640 getauscht werden, dass das vermutlich der hauptsächliche Grund ist weshalb man die 00:28:26.640 --> 00:28:30.820 Ausleitung überhaupt gemacht hat. Es geht so weit, dass der ehemalige Vorsitzender 00:28:30.820 --> 00:28:35.290 der G10 Kommission sich hingestellt hat - auch im NSA-Untersuchungsausschuss - und 00:28:35.290 --> 00:28:39.820 gesagt hat also er findet dieses Vorgehen als im höchsten Maße unredlich, wenn G10 00:28:39.820 --> 00:28:42.530 Anordnungen dafür verwendet werden Daten zu erlangen für die es sonst keine 00:28:42.530 --> 00:28:47.210 Gesetzesgrundlage gibt. Sprich ohne diese G10 Anordnung hätte man gar nicht zu uns 00:28:47.210 --> 00:28:51.179 kommen können dann gebt mir mal diese Auslandsleitung um diesen Auslandsverkehr 00:28:51.179 --> 00:28:54.890 zu bekommen. Da gab es keine Rechtsgrundlage für und 00:28:54.890 --> 00:29:00.510 gezeigt hat sich auch aus dem Bericht der Datenschutzbeauftragten, dass die Daten 00:29:00.510 --> 00:29:04.330 zum Teil auch ohne Anordnung länger gespeichert werden und für Verkehrsdaten 00:29:04.330 --> 00:29:07.019 auch eine sehr sehr große Tiefe gemacht wird dies VERAS System - da gab es auch 00:29:07.019 --> 00:29:12.460 schon eine Präsentation zu - wird... geht Teilweise bis in den 14. Grad. Das ist 00:29:12.460 --> 00:29:13.789 natürlich ein bisschen originell, wenn man auf der einen Seite diese Theorie hat das 00:29:13.789 --> 00:29:19.460 nach sechs hops im Prinzip jeder jeden kennt, aber gut, okay, hier kann man 00:29:19.460 --> 00:29:25.000 eigentlich davon ausgehen, dass im Prinzip jeder erfasst ist. Jetzt haben wir uns 00:29:25.000 --> 00:29:28.789 gedacht, okay so geht das nicht mehr weiter, wenn sich alle unsere Bedenken im 00:29:28.789 --> 00:29:32.429 Prinzip bestätigt haben, da müssen wir das mal ordentlich untersuchen lassen und 00:29:32.429 --> 00:29:37.169 haben den ehemaligen Vorsitzenden das Bundesverfassungsgerichts Herr Hans-Jürgen 00:29:37.169 --> 00:29:42.559 Papier gefragt ob er doch ein Gutachten für uns dazu zu schreiben. In dem hat er 00:29:42.559 --> 00:29:45.770 ganz klar festgestellt dieser Artikel 10 ist eben ein Menschenrecht kein Deutschen 00:29:45.770 --> 00:29:50.820 Recht. Diese Interpretation kann man so nicht stehen lassen. Er sagte auch ganz 00:29:50.820 --> 00:29:53.850 klar die Verfassung gilt seiner Meinung nach bereits wenn ein deutscher Dienst 00:29:53.850 --> 00:29:57.409 tätig ist. Man kann grundsätzlich natürlich nicht sagen unsere Verfassung 00:29:57.409 --> 00:30:01.860 gilt überall und ist im Ausland anwendbar. Das wäre eine Anmaßung, aber sobald ein 00:30:01.860 --> 00:30:04.760 deutscher Dienst tätig ist, dann gilt: Der muss sich natürlich an unsere Verfassung 00:30:04.760 --> 00:30:08.640 halten. Ich kann das Argument nachvollziehen. Das ging dann noch einen 00:30:08.640 --> 00:30:11.200 Schritt weiter und sagt aber allerspätestens, wenn der Deutsche Dienst 00:30:11.200 --> 00:30:15.340 im Inland tätig ist muss doch unsere Verfassung gelten. ...sieht man beim 00:30:15.340 --> 00:30:19.919 Kanzleramt nicht so, aber ich kann es nicht ändern, ja! 00:30:19.919 --> 00:30:24.360 Aber das ist eigentlich das das Problem vor dem man hier steht und er kam auch 00:30:24.360 --> 00:30:27.990 ganz klar zu dem Ergebnis der Professor Papier sagte diese Anordnung sind 00:30:27.990 --> 00:30:32.310 insgesamt unzulässig - so wie er sie gesehen hat. Das führt natürlich dazu, 00:30:32.310 --> 00:30:37.049 dass wir sagen müssen sämtliche Bedenken die wir 2009 hatten sind bestätigt worden 00:30:37.049 --> 00:30:40.390 und wir müssen jetzt einfach klagen. Uns bleibt gar nichts anderes mehr übrig 00:30:40.390 --> 00:30:45.620 als... man macht sich ja strafbar, wenn man hier nicht klagt. [Wir] sind dann nach 00:30:45.620 --> 00:30:51.080 leipzig gezogen, haben Sseptember die Klage eingereicht. Das läuft noch. Die 00:30:51.080 --> 00:30:56.890 Bundesregierung war bis jetzt... [Applaus] 00:30:56.890 --> 00:31:03.059 Die Bundesregierung war bis jetzt nicht fähig dazu eine Replik erstmal zu geben. 00:31:03.059 --> 00:31:08.730 Die schwärzen noch. Mal gucken. Wir werden in die Akten rein gucken dürfen. Das ist 00:31:08.730 --> 00:31:11.419 vielleicht ein Teil davon. Da sind wir jetzt schon einen kleinen Schritt weiter 00:31:11.419 --> 00:31:16.440 als Herr Herting zum Beispiel dem die Akteneinsicht leider verwehrt wurde bis 00:31:16.440 --> 00:31:21.590 jetzt. Es gibt auch einen großen Vorteil. Da wir ja selbst Anordnungsempfänger sind, 00:31:21.590 --> 00:31:26.150 ist diese Unzulässigkeit, bzw dass man kein rechtliches Standing hat, dass man 00:31:26.150 --> 00:31:29.200 nicht klagen darf, das fält bei uns sozusagen flach von daher wird die 00:31:29.200 --> 00:31:34.410 verhandelt und damit tatsächlich ernsthaft mal inhaltlich verhandelt werden. Auf 00:31:34.410 --> 00:31:38.549 jeden Fall und wir gehen eigentlich davon aus, wenn das Gericht nicht selber meint 00:31:38.549 --> 00:31:41.830 sich das zumuten zu können, dass es das dann vielleicht nach Karlsruhe vorlegt. 00:31:41.830 --> 00:31:43.830 Müss'wir mal gucken. Nächste Runde ist jetzt irgendwann... 00:31:43.830 --> 00:31:52.289 [Applaus] Leider Gottes hat man uns so ein bisschen 00:31:52.289 --> 00:31:58.230 hier den weg... Na ja. Man hat ein Gesetz sich ausgedacht, was das Ganze jetzt 00:31:58.230 --> 00:32:02.590 wieder legal machen soll. Es wurde Ende letzten Jahres noch sehr lange darüber 00:32:02.590 --> 00:32:06.350 verhandelt und man nicht G10 reformiert. Das wurde uns auch... Das ist einer der 00:32:06.350 --> 00:32:09.720 Gründe weshalb die Klage zu spät kam sonst wäre sie vor einem Jahr gekommen. ...war 00:32:09.720 --> 00:32:13.590 dass man politisch diskutiert hat G10 zu reformieren und wir das noch abwarten 00:32:13.590 --> 00:32:17.880 wollten. Das war so Dezember/Januar/Februar hauptsächlich und 00:32:17.880 --> 00:32:21.700 Februar hat man gesagt: "Mach'mer alles nicht mehr" und sind im Mai anfang Juni 00:32:21.700 --> 00:32:27.799 mit dem Gesetz zu Auslands-Auslands- Fernmeldeaufklärung um die Ecke gekommen, 00:32:27.799 --> 00:32:31.700 was ein paar ganz originelle Inhalte hat. Was man damit regeln will ist genau diese 00:32:31.700 --> 00:32:36.779 Rechtslücke: Es gibt keine Erlaubnis für Transitverkehre. Das soll damit behoben 00:32:36.779 --> 00:32:42.630 werden und das löst man dadurch, dass man also... zuerst mal werden die 00:32:42.630 --> 00:32:45.460 verfassungsrechtlichen Fragen darin überhaupt nicht berührt. So ob das auch 00:32:45.460 --> 00:32:48.830 Für Ausländer gilt unser Grundrechtsschutz oder nicht interessiert dieses Gesetz 00:32:48.830 --> 00:32:53.279 nicht: Steht nicht drin. Man macht eine Trennung der Kommunikation in 00:32:53.279 --> 00:32:56.520 Kommunikation von deutschen EU-Bür­gern und anderen Ausländern. Das ist auch 00:32:56.520 --> 00:32:59.929 etwas, wenn man mit Verfassungsrechtlern redet, die kratzen sich ein bisschen am 00:32:59.929 --> 00:33:04.710 Kopf und sagen moment mal das kann eigentlich nicht sein. Unsere Verfassung 00:33:04.710 --> 00:33:09.020 unterscheidet da nicht. Grundsätzlich sollen die Datenweitergabe 00:33:09.020 --> 00:33:12.980 an Partner und Dienste möglich sein. Es wird eine völlig neue Kontrollinstanz 00:33:12.980 --> 00:33:17.450 geschaffen die neben der G10 Kommission, neben dem parlamentarischen 00:33:17.450 --> 00:33:19.779 Kontrollgremium und neben den Vertrauensausschuss des Bundestages... 00:33:19.779 --> 00:33:22.020 [clanking bottle] ...jetzt als weitere sogenannte 00:33:22.020 --> 00:33:29.220 unabhängiges Gremium diese Anordnung hiernach genehmigen soll. Das ist sehr 00:33:29.220 --> 00:33:32.200 originell. Es gibt zwar mehr Sachen, die genehmigt werden müssen, aber die haben 00:33:32.200 --> 00:33:36.019 alle keine Kontrolltiefe mehr. Das ist auch schön. Das ist für den Dienst sehr 00:33:36.019 --> 00:33:42.120 günstig und aus unserer Sicht werden alle bestehenden Praktiken legalisiert, also 00:33:42.120 --> 00:33:46.309 all das, was man eigentlich angreift, wird jetzt hier durch dieses Gesetz erst mal 00:33:46.309 --> 00:33:50.630 wieder legalisiert. Es gab ein sehr interessantes Zitat von Klaus-Dieter 00:33:50.630 --> 00:33:55.330 Fritsche. Das ist der zuständige Staatssekretär im Kanzleramt. Er wurde bei 00:33:55.330 --> 00:34:00.580 einer Veranstaltung in Berlin gefragt: „Wenn es um die Frage geht ob 00:34:00.580 --> 00:34:03.610 Rechtssicherheit für den Dienst oder Rechtsstaatlichkeit für die Bürger 00:34:03.610 --> 00:34:07.200 hergestellte wird, was ist ihnen wichtig Herr Fritsche?“ Und er sagt so ganz klar - 00:34:07.200 --> 00:34:11.030 mit dieser Frage konfrontiert - ist ihm primär die Rechtssicherheit für den Dienst 00:34:11.030 --> 00:34:14.639 wichtig - für die Angestellten. Für die sei er verantwortlich. Ihm sei wichtig, 00:34:14.639 --> 00:34:20.021 dass die hier Rechtssicherheit hätten. Ob das die Rechtsstaatlichkeit einhält, das 00:34:20.021 --> 00:34:23.100 sei für ihn zweitrangig. Ich finde es eine schwierige Aussage für einen 00:34:23.100 --> 00:34:28.400 Staatssekretär im Bundeskanzleramt. [Applaus] 00:34:28.400 --> 00:34:35.639 Was macht jetzt dieses Gesetz? Und das ist eigentlich das Prekäre; Es regelt die 00:34:35.639 --> 00:34:43.219 Erhebungsgrundlage neu. Wie können Daten erlangt werden vom Dienst im Inland. Diese 00:34:43.219 --> 00:34:49.020 Auslandsbezug von Leitungen fällt vollständig weg. Das ändert sich auch. Das 00:34:49.020 --> 00:34:51.560 geht nicht mehr auf die Leitung. Anordnung nach dem neuen Gesetz gehen gegen ein 00:34:51.560 --> 00:34:55.230 Netz. Es benutzt dabei die Definition eines Netzes aus dem 00:34:55.230 --> 00:35:02.630 Telekommunikationsgesetz. D. h. sämtliche Leitungen, sämtliche Router, sämtliche 00:35:02.630 --> 00:35:06.120 anderen Geräte, die damit verbunden sind und so weiter, das ist das Netz und die 00:35:06.120 --> 00:35:09.140 neuen Anordnungen richten sich gegen ein Netz. Also man muss nicht mehr sagen: 00:35:09.140 --> 00:35:12.580 „Diese Leitung interessiert uns, die führt vom Inland ins Ausland. Da haben wir als 00:35:12.580 --> 00:35:15.840 Auslandsgeheimdienst irgendwie... da können wir sinnvoll sagen: ‚da ist was‘“ 00:35:15.840 --> 00:35:20.410 Nein! Jetzt muss nur noch gesagt werden: „...das ganze Netz... und irgendwo im Netz 00:35:20.410 --> 00:35:25.500 gibt es Auslandsverkehr“ Jetzt äh... Ich bau schon sehr lange Back­bones. Ich glaub 00:35:25.500 --> 00:35:27.601 ich hab schon seit 20 Jahren keinen mehr gesehen in dem keine Auslandsverkehre 00:35:27.601 --> 00:35:32.720 sind. Das heißt das ist keine besondere Hürde, ja? Außlandsbezug ist immer 00:35:32.720 --> 00:35:37.090 gegeben. Es fallen sämtliche Kapazitäts schranken weg. Der Dienst kann verfassen 00:35:37.090 --> 00:35:43.760 so viel er will. Die Begründung im Gesetz - man hat sich tatsächlich nicht entblödet 00:35:43.760 --> 00:35:46.910 - ich kann es nicht anders nennen - da rein zu schreiben: „Nein, eine 00:35:46.910 --> 00:35:50.281 Kapazitätsschranke ist nicht mehr notwendig, weil das Budget des Dienstes 00:35:50.281 --> 00:35:54.010 lässt sich ja nur zu einem kleinen Teil der weltweiten Kommunikation überhaupt zu 00:35:54.010 --> 00:35:59.370 erfassen und auszuwerten“ Das steht da Wort für Wort drin, also das 00:35:59.370 --> 00:36:03.450 ist in sich schon... also unabhängig davon dass auch gesetzmäßig eigentlich gar nicht 00:36:03.450 --> 00:36:07.780 geht, weil es muss immer einen Bezug geben und auch irgend eine Beschränkung in einem 00:36:07.780 --> 00:36:11.950 solchen Gesetz. Budgets sind was das kann man ändern. Wenn man jetzt irgendwie der 00:36:11.950 --> 00:36:15.420 Meinung ist man bräuchte aus einem Netz besonders viel und das kostet jetzt ein 00:36:15.420 --> 00:36:18.900 paar hundert Millionen mehr, eine andere oder neue Bundesregierung - ja wir wählen 00:36:18.900 --> 00:36:25.090 auch was komisches - dann mag vielleicht das morgen anders sein. Dann mag auf 00:36:25.090 --> 00:36:30.100 einmal ein Riesenbudget dafür da sein und das ist natürlich ein großes Problem. Wie 00:36:30.100 --> 00:36:33.461 gesagt: Es gibt keine... Der Dienst kann dann selber zu dem Netz gehen, kann in 00:36:33.461 --> 00:36:36.200 einer sogenannten technischen Fachdiskussion sagen diese Leitung 00:36:36.200 --> 00:36:39.340 interessiert uns die hätten wir gerne. Gibt uns diese Leitung; Kopiert uns sie 00:36:39.340 --> 00:36:44.610 eins-zu-eins! Witzigerweise ist... Was heißt witzigerweise? Tragischerweise (!) 00:36:44.610 --> 00:36:47.700 ist das nicht mehr Teil des kontrollprozesses. Es geht auch nicht 00:36:47.700 --> 00:36:51.260 zurück an das unabhängige Gremium oder muss berichtet werden. Wieviel Leitungen, 00:36:51.260 --> 00:36:54.850 wie viel Prozent, wie viele Daten man da dann tatsächlich erfasst: „nicht Teil des 00:36:54.850 --> 00:37:02.530 Kontrollprozesses“ Das Einzige was uns noch schützt, auch als Innerdeutsche, weil 00:37:02.530 --> 00:37:05.210 diese Leitungen, diese Backboneleitungen - haben ja immer auch einen sehr großen 00:37:05.210 --> 00:37:08.820 innerdeutschen Anteil, ist dann dieses Filtersystem, das schon mehrfach 00:37:08.820 --> 00:37:12.370 kritisiert wurde. Dieses DAFIS-System stellt auf einmal den 00:37:12.370 --> 00:37:16.800 Grundrechtsschutz auch für Inland, für die Leitung mit Inlandsbezug oder mit 00:37:16.800 --> 00:37:20.640 überwiegendem Inlandsbezug, dar. Ich hatte ein paar Kommentare gemacht zu dem Gesetz. 00:37:20.640 --> 00:37:23.250 Ich hab zum Beispiel gesagt: „Wie wärs denn, wenn Ihr denn wenigstens mal 00:37:23.250 --> 00:37:26.730 schreibt: ‚Leitungen mit überwiegendem Auslandsbezug‘ oder so was Ähnliches?“ 00:37:26.730 --> 00:37:32.540 Nein! Es geht alles! Jede Leitung. Auf einmal ist dieses Filtersystem also 00:37:32.540 --> 00:37:40.080 elementar und absolut wichtig. Die Bewertung und die Filterung selbst erfolgt 00:37:40.080 --> 00:37:44.030 alles im Kontrollbereich des Dienstes. Die Leitung wird bei dem Car­ri­er, gegen den 00:37:44.030 --> 00:37:47.890 sich die Anordnung richtet, kopiert, wird zum Dienst ausgeleitet. 00:37:47.890 --> 00:37:51.810 Dort steht das Filtersystem. Was genau gefiltert wird, bekommt man überhaupt 00:37:51.810 --> 00:37:57.900 nicht mehr mit. Dieses Filtersystem unterliegt keiner Kontrolle, der Umfang 00:37:57.900 --> 00:38:05.000 des Filtersystems, was man genau sucht, wie es funktioniert, keine Kontrolle. Es 00:38:05.000 --> 00:38:08.270 unterliegt keiner parlamentarischen Kontrollee in keinem Gremium. Es darf 00:38:08.270 --> 00:38:12.880 sogar für sechs Monate abgeschaltet werden zur Eignungsprüfung. Eignungsprüfung 00:38:12.880 --> 00:38:15.820 heißt: Oh, wir können mal gucken, ob wir in den Daten irgendetwas finden, was wir 00:38:15.820 --> 00:38:20.820 vielleicht in anderen Anordnungen verwenden können. Dafür gibt es dann eine 00:38:20.820 --> 00:38:24.610 Einschränkung, wo man sagt: „Ja, wenn das abgeschaltet ist und da in Daten dann 00:38:24.610 --> 00:38:28.760 gesucht wird, dann dürfen wir die Ergebnisse nicht verwenden. Es sei denn, 00:38:28.760 --> 00:38:34.110 wir finden da drin was, was dem Produkt, also was dem Auftragsprofil des Dienstes 00:38:34.110 --> 00:38:38.541 entspricht. Dann dürfen wir es natürlich trotzdem verwenden“ Heißt so viel wie: 00:38:38.541 --> 00:38:41.130 Alles, was die Sicherheit der Bundesrepublik Deutschland gefährdet oder 00:38:41.130 --> 00:38:45.040 die der Bürger, dann darf’s trotzdem verwendet werden. Also alles, nach was der 00:38:45.040 --> 00:38:49.280 Dienst eigentlich suchen soll, das darf trotzdem verwendet werden. Und das kann 00:38:49.280 --> 00:38:53.970 für sechs Monate einfach passieren. Interne Anordnung des Dienstes wird nicht 00:38:53.970 --> 00:38:58.020 bei dem... Für die Hauptanordnung ist wenigstens das Kanzleramt zuständig. Für 00:38:58.020 --> 00:39:01.460 diese interne Ab–, Anordnung, „Filtersystem abschalten“, kann innerhalb 00:39:01.460 --> 00:39:05.460 des Dienstes passieren. Das ist nicht nur keine externe Kontrolle, sonder noch nicht 00:39:05.460 --> 00:39:10.080 mal Kontrolle innerhalb der Regierung. Das ist das größte Problem. Wir haben 00:39:10.080 --> 00:39:13.470 keinerlei Grundrechtsschutz an dieser Stelle mehr. 00:39:13.470 --> 00:39:17.960 Was soll das Filtersystem überhaupt machen? Grundsätzlich sind es vier Stufen: 00:39:17.960 --> 00:39:23.180 Es hat einen IP-Filter, also Geolocation. Das ist ein Typfilter. Also alles, was 00:39:23.180 --> 00:39:27.380 http, smtp, videochat und so weiter, kann man wegwerfen, wird... macht der Dienst 00:39:27.380 --> 00:39:31.540 natürlich auch. Was will er mit 60 Prozent Video, irgendwelche TV oder Streamings 00:39:31.540 --> 00:39:36.030 oder irgend sowas. Ist natürlich völlig uninteressant. Interessant sind Chats, 00:39:36.030 --> 00:39:42.130 E-Mails, alles, was Individualkommunikation ist. Dann gibt's 00:39:42.130 --> 00:39:44.200 natürlich einen Metadatenfilter Inhalte. Also wenn man sich überlegt, wie ist das 00:39:44.200 --> 00:39:47.360 aufgebaut? Hat man natürlich auch so Sachen wie ZIP-Header, E-Mail-Header und 00:39:47.360 --> 00:39:51.570 ähnliche Geschichten. Da fängt es dann schon an, spannend zu werden. Und bis 00:39:51.570 --> 00:39:53.570 dahin kommt man auf jeden Fall. Die Verschlüsselung setzt in der Regel erst 00:39:53.570 --> 00:39:56.570 danach an. Und dann gibt es Inhaltsfilter. Qualität 00:39:56.570 --> 00:40:00.050 des Systems. Da sind diverse Gutachten mittlerweile darüber erstellt worden, wird 00:40:00.050 --> 00:40:05.200 geschätzt auf 98,5 bis 99 Prozent. Die besten kommerziellen Filter, die ich so 00:40:05.200 --> 00:40:08.140 finden konnte, die in die gleiche Richtung gehen also aus dem Bereich Geoblocking 00:40:08.140 --> 00:40:13.870 oder Inhaltsanalysesysteme für große kommerzielle Firmen, die eben versuchen, 00:40:13.870 --> 00:40:17.660 Malware oder sonst was in ihren Netzen zu detecten, gehen so auch so in diese 00:40:17.660 --> 00:40:24.070 Bereiche 99 bis 99,5. Klar ist auch, dass zumindest die Analysen der Stufe 3 und 4, 00:40:24.070 --> 00:40:29.040 also die, wo die Metadaten oder die Inhaltsdaten dann schon analysiert werden, 00:40:29.040 --> 00:40:33.800 völlig klar nach ständiger Rechtsprechung des Bundesgerichtshofs eine Verletzung 00:40:33.800 --> 00:40:37.890 sind, die eine Notifizierung des Bürgers, der dann da betroffen wurde, nach sich 00:40:37.890 --> 00:40:43.290 ziehen müssen. Die Gesetzeslage ist völlig eindeutig. Sieht der Dienst aber auch ein 00:40:43.290 --> 00:40:47.470 bisschen anders. Deswegen mache ich mal eine Rechnung auf. Die Rechtsleute sagen 00:40:47.470 --> 00:40:51.350 immer: „Ludex non calculat.“ (Der Richter rechnet nicht) Deswegen machen wir das für 00:40:51.350 --> 00:40:58.070 sie. Verkehrsaufkommen DE-CIX: 5,5 Terabit momentan. Ungefähr 10 Millionen Flows pro 00:40:58.070 --> 00:41:03.150 Sekunde momentan. 3,4 im Average, 6 Millionen Flows. Sind ungefähr 500 00:41:03.150 --> 00:41:08.650 Milliarden Verbindungen am Tag. Da rechne ich jetzt mal die Metadaten nicht ganz so, 00:41:08.650 --> 00:41:10.850 wie der Dienst sie immer so gerne hochrechnet und sagt: „Oh, ich habe dann 00:41:10.850 --> 00:41:13.780 in einer Verbindung mehrere Metadaten oder sowas.“ Nein, nein, das sind tatsächlich 00:41:13.780 --> 00:41:18.300 Verbindungen, einzelne Verbindungen. Wenn man jetzt die Filterqualitäten da dran 00:41:18.300 --> 00:41:22.690 hängt, also erwartet sind ja eigentlich mehr so 99 Prozent, vielleicht 99,5. 00:41:22.690 --> 00:41:27.720 Vielleicht hat der Dienst wirklich den besten Filter der Welt im Bereich 99,9. 00:41:27.720 --> 00:41:30.820 Ich weiß nicht, wo er ihn her hat, aber vielleicht sind das absolut fähige 00:41:30.820 --> 00:41:35.841 Techniker. Weiß nicht, wer so angeworben werden konnte. Dann wären das immer noch 00:41:35.841 --> 00:41:41.500 eine halbe Milliarde Verbindungen pro Tag, die einfach falsch bewertet werden, wo 00:41:41.500 --> 00:41:46.060 Grundrechte verletzt werden, was eigentlich nicht passieren dürfte. 00:41:46.060 --> 00:41:50.740 Aber natürlich sind das nicht alles relevante Kommunikationen. Nehmen wir mal 00:41:50.740 --> 00:41:53.510 an, dass ungefähr 20 Prozent vom Verkehr, das wären so unsere Schätzungen, dass die 00:41:53.510 --> 00:41:58.310 tatsächlich interessant sind, also diesen Bereich E-Mail, Chat, sonst wie... 00:41:58.310 --> 00:42:04.010 Messengerdienste und so was gehen. Und eben, nehmen wir mal an, es würde 1 00:42:04.010 --> 00:42:08.100 Prozent der Daten erfasst von so einem Knoten. Ich darf Euch leider nicht sagen, 00:42:08.100 --> 00:42:12.540 wie viele es tatsächlich sind. Dann wären das ungefähr eine Million Verbindungen pro 00:42:12.540 --> 00:42:16.230 Tag. Eine Million Grundrechtsverstößen pro Tag, systematisch jeden Tag allein bei 00:42:16.230 --> 00:42:23.700 uns. Neues Gesetz. Fand man irgendwie nicht so tragisch, weil... naja, also 00:42:23.700 --> 00:42:28.790 Information des Betroffenen ist ja vorgesehen dafür. Budget im Gesetz: Null 00:42:28.790 --> 00:42:33.590 Euro. Die Aussetzung kann auch natürlich nach dem neuen Gesetz... Das tut ja keine 00:42:33.590 --> 00:42:36.770 Grundrechtsverletzung gestatten. Das ist eine sehr interessante Sache. 00:42:36.770 --> 00:42:38.980 Eigentlich müsste man in so ein Gesetz rein reinschreiben, wenn es Grundrechte 00:42:38.980 --> 00:42:43.800 verletzt. Das ist das so genannte Zitiergebot. Also wenn ein Grundrecht 00:42:43.800 --> 00:42:47.620 verletzt wird von einem oder eingeschränkt wird, ist der korrekte juristische 00:42:47.620 --> 00:42:50.990 Fachbegriff, von einem Gesetz, dann muss das da drin stehen. Da muss stehen: 00:42:50.990 --> 00:42:55.660 „Dieses Gesetz schränkt ein: Artikel 10 Grundgesetz.“ Das steht da nicht. Weil da 00:42:55.660 --> 00:42:59.250 würde man ja zugeben, dass es auch für Ausländer gilt. Deswegen zitiert dieses 00:42:59.250 --> 00:43:09.330 Gesetz das nicht. Deswegen muss die G10-Kommission jetzt wieder eingeschaltet 00:43:09.330 --> 00:43:12.950 werden, die ansonsten in dem Gesetz überhaupt nicht vorkommt. Also immer dann, 00:43:12.950 --> 00:43:15.040 wenn eine Verletzung da wäre, dann müsste die G10-Kommission entscheiden, ob der 00:43:15.040 --> 00:43:18.330 Einzelne identifiziert wird oder nicht und dem Identifizierten das weitergegeben 00:43:18.330 --> 00:43:24.320 wird. Das darf dann... muss alle drei Monate überprüft werden. Wenn man gesagt 00:43:24.320 --> 00:43:26.530 hat: „Der wird nicht informiert, es wird zurückgestellt.“ Also man kann nicht 00:43:26.530 --> 00:43:28.220 sagen: „Der wird nicht informiert", sondern es muss zurückgestellt werden. 00:43:28.220 --> 00:43:32.240 Erst nach fünf Jahren Zurückstellung kann man sagen: „Das wird dann doch gelöscht.“ 00:43:32.240 --> 00:43:36.720 In der Zwischenzeit dürfen diese Daten aber nicht gelöscht werden. Das heißt, das 00:43:36.720 --> 00:43:39.620 ist auch ein Weg, mal fünf Jahre lang Daten aufheben zu können, die man sonst 00:43:39.620 --> 00:43:43.690 nach sechs Monaten löschen müsste. Aber wenn man das hochrechnet, dann sind das 00:43:43.690 --> 00:43:48.590 ungefähr 10^8 Fälle, die sich da stapeln. Und dafür ist immer eine Einzelprüfung 00:43:48.590 --> 00:43:54.530 alle drei Monate für jeden einzelnen Fall notwendig. Also selbst bei den niedrigen 00:43:54.530 --> 00:43:58.300 Kosten, die wir heute bei Big Data haben, glaube ich, dass man das mit Null Euro 00:43:58.300 --> 00:44:03.370 Budget nicht hinbekommt. Das ist eine äußerst problematische Geschichte. Man hat 00:44:03.370 --> 00:44:04.600 sich nicht damit beschäftigt, um’s mal ganz klar zu sagen, was passiert mit 00:44:04.600 --> 00:44:09.560 Grundrechtsverstößen? Interessanterweise gibt es in einem Gesetz, das keine 00:44:09.560 --> 00:44:14.010 Grundrechtsverstöße vorsieht oder erlaubt, so zwei Paragrafen drin, die ganz klar 00:44:14.010 --> 00:44:17.960 sagen, eben was dann zu passieren hat, wenn dann doch Grundrechtsverstöße... 00:44:17.960 --> 00:44:20.810 Da waren zum Beispiel eben die G10-Kommission zu informieren. Das führte 00:44:20.810 --> 00:44:25.410 dazu, dass auch zum Beispiel der Wissenschaftliche Dienst gesagt hat: „Ne, 00:44:25.410 --> 00:44:29.600 so Leute geht’s nicht“, und es trotzdem ohne Änderungen beschlossen worden. Dass 00:44:29.600 --> 00:44:34.150 das Vertrauen hier vielleicht nicht ganz so gerechtfertigt ist, sieht man auch an 00:44:34.150 --> 00:44:39.030 dem, was die Frau Voßhoff ja berichtet hat, die schon sagte: „Beim BND gibt es 18 00:44:39.030 --> 00:44:42.330 schwerwiegende Rechtsverstöße, 12 offizielle Beanstandungen. BND hat ohne 00:44:42.330 --> 00:44:45.800 Rechtsgrundlage personenbezogene Daten erhoben, systematisch weiter verwendet.“ 00:44:45.800 --> 00:44:51.880 Gerade dieses VERAS-System ohne Anordnung, ohne Dateianordnungsgrundlage äußerst 00:44:51.880 --> 00:44:54.110 problematisch. Von daher weiß ich nicht, ob das Vertrauen da im Moment 00:44:54.110 --> 00:44:58.540 gerechtfertigt ist, dass der Dienst das mit dem neuen Gesetz besser macht. Aber 00:44:58.540 --> 00:45:04.740 wie gesagt: Jetzt auch alle Daten aus dem Inland, jetzt auch Daten von uns. Und die 00:45:04.740 --> 00:45:08.211 BND-Datenschützerin selbst hat bemängelt, dass bei ihrem Amtsantritt... das fehlende 00:45:08.211 --> 00:45:12.080 Verständnis für die Grundrechte in Funktion des Grundrechtsschutzes in der 00:45:12.080 --> 00:45:16.910 Abteilung Technische Aufklärung. [Applaus] 00:45:16.910 --> 00:45:21.790 Nur um das zu sagen: Das sind die Leute, die dann die Entscheidung treffen, ob 00:45:21.790 --> 00:45:27.371 jetzt gerade irgendwas dem Kernbereich privater Lebensgestaltung beinhaltet, also 00:45:27.371 --> 00:45:30.170 ob jetzt aufgehört werden muss oder ob das gelöscht werden muss oder das beibehalten 00:45:30.170 --> 00:45:35.060 wird. Wenn dort kein Verständnis dafür vorliegt, wo der Grundrechtsschutz anfängt 00:45:35.060 --> 00:45:38.510 und wo er aufhört, ist es mit der Löschung äußerst schwierig zu handhaben. 00:45:38.510 --> 00:45:44.450 Wie ist also die Einordnung des Gesetzes gewesen? Der Gesetzgeber selbst meint, das 00:45:44.450 --> 00:45:48.730 schränkt kein Grundrecht ein. Es sei hinreichend bestimmt. Also das Budget 00:45:48.730 --> 00:45:53.590 reicht. Wissenschaftlicher Dienst hat das sehr kritisch gefunden. Alle 00:45:53.590 --> 00:45:55.590 Sachverständigenanhörungen haben es sehr kritisch gefunden. Die Koalition ist der 00:45:55.590 --> 00:45:58.000 Meinung, es ist ein sehr gutes Gesetz mit internationalem Beispielcharakter. 00:45:58.000 --> 00:46:02.860 [Publikum lacht] Dem möchte ich mich nicht anschließen. 00:46:02.860 --> 00:46:06.940 Erste Klagen dagegen vorm Verfassungsgericht sind jetzt schon 00:46:06.940 --> 00:46:14.540 anhängig. Und das fand ich auch sehr gut. Danke, ja. 00:46:14.540 --> 00:46:17.420 [Applaus] Und wir haben also auch dem Dienst schon 00:46:17.420 --> 00:46:20.710 mitgeteilt, wenn wir die ersten Anordnungen auf dieser Basis kriegen, dann 00:46:20.710 --> 00:46:25.900 werden wir sofort wieder in Leipzig dafür stehen. Vielen Dank. 00:46:25.900 --> 00:46:35.700 [Applaus] Ja, ich würd', wenn Bedarf besteht, auch 00:46:35.700 --> 00:46:48.320 noch ein Fragen beantworten. Herald: Thank you very much. Vielen, 00:46:48.320 --> 00:46:53.600 vielen Dank. So, es gibt jetzt noch mal die Möglichkeit, Fragen zu stellen. Und 00:46:53.600 --> 00:46:56.360 wir haben eine Frage schon aus dem Internet bekommen, die würde ich jetzt als 00:46:56.360 --> 00:47:00.410 Erste dran nehmen. Signal Angel: Also natürlich ist im IRC 00:47:00.410 --> 00:47:05.040 auch die Bezeichnung „virtuelles Ausland“ auf viel Resonanz gestoßen, mit Gründen. 00:47:05.040 --> 00:47:10.100 Darf jetzt DE-CIX auf deutschem Grund Botschaften gründen, virtuelle Botschaften 00:47:10.100 --> 00:47:12.960 mit besonderen Rechten oder...? [Applaus, Lachen] 00:47:12.960 --> 00:47:17.660 Landefeld: Interessante Idee! Signal Angel: Oder darf sogar DE-CIX 00:47:17.660 --> 00:47:21.080 Server im virtuellen Ausland anbieten, auf denen dann diverse Sachen erlaubt sind? 00:47:21.080 --> 00:47:30.470 [Applaus, Lachen] Landefeld: Über so kreative 00:47:30.470 --> 00:47:33.510 Geschäftsmodelle haben wir noch nicht nachgedacht. Aber müssen wir mal... 00:47:33.510 --> 00:47:38.580 Signal Angel: Die etwas ernst gemeintere Frage von Tox ist: Kann sichergestellt 00:47:38.580 --> 00:47:41.540 werden, dass besonders geschützte Berufsfelder wie zum Beispiel Ärzte, 00:47:41.540 --> 00:47:44.990 Rechtsanwälte, Journalisten nicht gescannt werden? Und wenn nicht: Wie wird das 00:47:44.990 --> 00:47:49.030 juristisch bewertet? Landefeld: Das ist tatsächlich im Rahmen 00:47:49.030 --> 00:47:52.960 dieses Gesetzes überhaupt nicht adressiert worden. Weil im Rahmen dieses Gesetzes... 00:47:52.960 --> 00:47:58.870 also des neuen Auslands-Auslands- Fernmeldeaufklärungsgesetzes ja gar nicht 00:47:58.870 --> 00:48:01.960 alles für Deutsche gar nicht speicherbar ist, sondern sofort gelöscht werden 00:48:01.960 --> 00:48:05.960 müsste. Das steht so im Gesetz drin. Das ist nur nicht darstellbar. Die Antwort auf 00:48:05.960 --> 00:48:09.060 die Frage nehmen wir aber vielleicht besser aus der Vorratsdatendiskussion, 00:48:09.060 --> 00:48:13.370 weil da wurde ganz klar gestellt, es gibt diese Liste für Organisationen das ist 00:48:13.370 --> 00:48:17.880 alles für einzelne, also die... das sind die besonderen Schutz haben, so kirchliche 00:48:17.880 --> 00:48:21.550 Organisationen und so Hotlines und so weiter und so fort. Aber für, was weis 00:48:21.550 --> 00:48:23.980 ich, Arzte Journalisten sonst was, können wir die Liste nicht providen und das 00:48:23.980 --> 00:48:28.570 müssen dann erst die Dienste bei der Auswertung dann feststellen dass diese 00:48:28.570 --> 00:48:32.070 Daten nicht weiter verwenden dürfen und müssen sie dann wieder löschen. Da liegen 00:48:32.070 --> 00:48:34.440 sie aber erstmal schon beim Dienst vor, das heißt wir als 00:48:34.440 --> 00:48:37.380 Telekommunikationsanbieter bekommen keine Liste mit der wir das ausfiltern können. 00:48:37.380 --> 00:48:43.940 Herald: So die nächste Frage hier aus dem Raum von Mikro Nummer 1. 00:48:43.940 --> 00:48:49.190 Mikro 1: Hallo! Eine Frage, habt ihr im Zuge zum Druck aufbauen beim Einreichen 00:48:49.190 --> 00:48:52.020 Eurer Klage, die Ausleitung irgendwie gleich eingeschränkt? 00:48:52.020 --> 00:49:03.370 Landefeld: Das haben wir versucht das ist durch eine... also es gibt so ein 00:49:03.370 --> 00:49:06.100 Rechtmittel. Wenn du eine Anordnung bekommst und wehrst dich gegen ein 00:49:06.100 --> 00:49:10.200 Verwaltungsakt, dann kann der sofortige Vollzug wieder angeordnet werden. Das ist 00:49:10.200 --> 00:49:14.800 hier passiert. Also sprich, der juristische Versuch ist zu unterlassen. 00:49:14.800 --> 00:49:18.680 Das haben wir getan aber es ist uns sozusagen wieder auferlegt worden das hier 00:49:18.680 --> 00:49:22.330 weiter zu führen. Herold: So... 00:49:22.330 --> 00:49:28.880 [Applaus] Herold: Nächste Frage von Mikro Nummer 3. 00:49:28.880 --> 00:49:33.470 Mikro 3: Ja, ganz herzlichen Dank erstmal Klaus Landefeld für den Vortrag, den ich 00:49:33.470 --> 00:49:38.700 denke er macht sehr schön deutlich, was für Skandalgesetze da eigentlich gerade 00:49:38.700 --> 00:49:43.350 verabschiedet worden sind. Eine Ergänzung zu den Klagen, die dann - du hast ja 00:49:43.350 --> 00:49:46.460 freundlicherweise darauf hingewiesen, auf die Klage von Amnesty die eingereicht 00:49:46.460 --> 00:49:50.510 worden ist, zusammen mit der Gesellschaft für Freiheitsrechte. Das ist die Klage 00:49:50.510 --> 00:49:56.700 gegen das alte G10 und gegen das neue G10 oder das neue BND Gesetz wird auch gerade 00:49:56.700 --> 00:50:01.220 eine Verfassungsbeschwerde vorbereitet. Die ist längst noch nicht finanziert. Wer 00:50:01.220 --> 00:50:04.700 sich dafür interessiert findet auf freiheitsrechte.org weitere Informationen 00:50:04.700 --> 00:50:09.320 und wir freuen uns natürlich auch über Unterstützung dieser 00:50:09.320 --> 00:50:14.060 Verfassungsbeschwerde. Dielen Dank. [Applaus] 00:50:14.060 --> 00:50:21.070 Herold: Nochmal eine Erinnerung, bitte nur Fragen... aber spendet für diese 00:50:21.070 --> 00:50:23.620 Verfassungsbeschwerden. Landefeld: Das war wirklich... genau... ja 00:50:23.620 --> 00:50:25.180 danke uns... lacht auf jeden Fall... genau... 00:50:25.180 --> 00:50:26.790 [Applaus] Landefeld: Ich möchte es auch 00:50:26.790 --> 00:50:29.790 unterstützen, das ist sehr wichtig. Herold: So! Als nächstes hätten wir hier 00:50:29.790 --> 00:50:34.380 nochmal Fragen von Mikro Nummer 2. Mikro 2: Ja, danke für den Talk. Eine 00:50:34.380 --> 00:50:38.750 Frage: Habt ihr auch schon mal überlegt das Beamtendienstrecht vielleicht zum 00:50:38.750 --> 00:50:43.650 Druckaufbau zu benutzen. Weil wenn jemand grob fahrlässig handelt, ist er als 00:50:43.650 --> 00:50:47.970 Organträger persönlich haftbar zu machen und es wär doch mal ganz schön, wenn 00:50:47.970 --> 00:50:54.710 Jemand offensichtlich Unwahres behauptet, den auch mal persönlich anzugehen damit 00:50:54.710 --> 00:50:58.890 das nicht ganz so... Landefeld: Im Prinzip ist das eine 00:50:58.890 --> 00:51:02.980 Möglichkeit, aber ich möcht... nicht dass hier ein Missverständins passiert. Wir 00:51:02.980 --> 00:51:06.580 sind... also immer noch ein Wirtschaftsverband und wenn die 00:51:06.580 --> 00:51:09.930 Gesellschaft das für nötig erachtet, dass gewisse Überwachung stattfindet, dann 00:51:09.930 --> 00:51:15.490 sehen wir das auch als notwendig an, aber das muss auf dem - warte mal ga... - auf 00:51:15.490 --> 00:51:19.910 dem Boden der gesetzlichen Tatsachen passieren. Das ist uns wichtig, dass das 00:51:19.910 --> 00:51:25.150 alles seine Richtigkeit hat. Ansonsten darf das einfach nicht sein und den 00:51:25.150 --> 00:51:29.371 persönlichen Bezug, der hier gegen die handelnden Personen oder so was ähnliches 00:51:29.371 --> 00:51:32.840 auszulösen wäre, dass würden wir auf eine Arbeitsebene auf keinen Fall machen 00:51:32.840 --> 00:51:38.280 wollen. Wenn müsste man das gegen Kanzleramt oder gegen Chef BND oder so was 00:51:38.280 --> 00:51:43.360 ähnliches tun. Das ist... Ich weiß nicht ob es im Moment bei einer Klage gegen, so 00:51:43.360 --> 00:51:47.270 wie wir sie momentan führen, vor dem Verwaltungsgericht hilfreich ist, wenn wir 00:51:47.270 --> 00:51:51.460 dann einzelne Personen handeln an diesem Fall angehen würden. Theoretische 00:51:51.460 --> 00:51:54.280 Möglichkeit ja, haben wir nicht in Erwägung gezogen, weil wir nicht der 00:51:54.280 --> 00:51:58.710 Meinung sind dass hier jetzt die Einzelnen handelnden Personen tatsächlich etwas, tun 00:51:58.710 --> 00:52:02.810 dass man nicht von Ihnen verlangt hat und auf einer Regierungsebene oder so. 00:52:02.810 --> 00:52:08.500 [Applaus] Herold: Als nächstes hätten wir noch eine 00:52:08.500 --> 00:52:13.800 Frage aus dem Internet: Signal Angel: Buffstop lässt fragen, woher 00:52:13.800 --> 00:52:17.400 bekannt ist, dass der verschlüsselte Verkehr im Internet zunahm also wurde das 00:52:17.400 --> 00:52:21.220 durch Stichproben herausgefunden? Welche Daten wurden angeschaut und vor allem wer 00:52:21.220 --> 00:52:25.430 hat diese Daten angeschaut? Landefeld: Also dafür muss ich keine 00:52:25.430 --> 00:52:29.990 besondere Verkehrsanalyse oder sowas machen. Dass es sich nicht immer um port- 00:52:29.990 --> 00:52:35.080 technischen https handelt gegenüber http wie vorher oder so. Was der überwiegende 00:52:35.080 --> 00:52:42.110 Teil der Zunahme ist, dass sieht man natürlich sofort. Auch ssl Ports sind da, 00:52:42.110 --> 00:52:46.630 natürlich, nur um das kann ich auch offen legen. Natürlich sehen wir das am Knoten. 00:52:46.630 --> 00:52:52.920 Unsere Mitglieder verlangen das insoweit, als sie dort Analysen ihrer Ports haben 00:52:52.920 --> 00:52:56.650 wollen, um zu sehen wie sich ihr Traffic zusammensetzt. Deswegen ist ein Dienst den 00:52:56.650 --> 00:53:00.140 wir für unsere Mitglieder haben. Und als ein Ergebnis dieses Dienstes, wissen wir 00:53:00.140 --> 00:53:03.520 als Knoten natürlich, wie sich der Verkehr zusammensetzt. Das passiert aber auf einer 00:53:03.520 --> 00:53:08.520 komplett anonymisierten Basis, also die IP-Adressen zum Beispiel, laufen dort 00:53:08.520 --> 00:53:11.450 überhaupt nicht mit rein, das wird auch nur sofort analysiert und wieder gelöscht 00:53:11.450 --> 00:53:15.300 und das auf Anforderung unserer Carrier also unserer Mitglieder. 00:53:15.300 --> 00:53:21.260 [verhaltener Applaus] Herold: Na kommt, Ihr müsst Euch schon 00:53:21.260 --> 00:53:24.900 entscheiden, jetzt klatscht mal. [Applaus] 00:53:24.900 --> 00:53:28.150 Herold: So eine weitere Frage von Nummer 5. 00:53:28.150 --> 00:53:33.780 Mikro 5: Gab es jetzt eine Trennung zwischen Deutscher und Ausländer? Ich 00:53:33.780 --> 00:53:37.030 frage nur, weil wenn man dann bedenkt dass viele Leute auch doppelte 00:53:37.030 --> 00:53:40.530 Staatsbürgerschaft haben, ist man dann Ausländer? Andere Ausländer 00:53:40.530 --> 00:53:42.810 wahrscheinlich. Landefeld: Das ist eine sehr beliebte 00:53:42.810 --> 00:53:48.440 Frage. Die... tatsächlich ist es so, dass erst mal das ganze für Deutsche und 00:53:48.440 --> 00:53:52.670 Ausländer im Inland einheitlich gehandhabt wird. Das ist ganz klar, da geht es um 00:53:52.670 --> 00:53:54.960 Leute die sich auf dem Territorium der Bundesrepublik Deutschland aufhalten und 00:53:54.960 --> 00:53:58.120 das unbeachtet der Staatsbürgerschaft. Interessant wird das Ganze erst im 00:53:58.120 --> 00:54:01.760 Ausland, weil es zum Beispiel so ist, das auch dieses Gesetz sieht auch vor, dass 00:54:01.760 --> 00:54:04.830 für Deutsche im Ausland keine Erfassung zulässig ist. Wie auch immer man das 00:54:04.830 --> 00:54:09.130 trennen will. Für Europäer zum Beispiel sagt man, oh nö, für Franzosen können wir 00:54:09.130 --> 00:54:11.900 das nicht trennen aber für Deutsche können wirs. Keine Ahnung wie sie das 00:54:11.900 --> 00:54:15.030 differenzieren wollen, aber so sieht es aus. Wie das mit der doppelten 00:54:15.030 --> 00:54:18.030 Staatsbürgerschaft... Das ist eine interessante Frage. Im Gesetz steht für 00:54:18.030 --> 00:54:21.060 Deutsche, wenn du es doppelt hast, würde ich mal sagen, dann gilt es auf jeden Fall 00:54:21.060 --> 00:54:23.660 auch für denjenigen der die doppelte Staatsbürgerschaft hat, weil dem kann ich 00:54:23.660 --> 00:54:29.620 ja wohl seine Staatsbürgerschaft nicht aberkennen aber für Rechtsinterpretation, 00:54:29.620 --> 00:54:36.290 da bin ich jetzt nicht der Experte für. Herold: Dann noch einmal eine Frage von 00:54:36.290 --> 00:54:39.980 Nummer 1. Mikro 1: Ich habe eine Frage zum 00:54:39.980 --> 00:54:43.990 Technischen: Wenn ich jetzt quasi so ein traceroute von München nach Berlin mach 00:54:43.990 --> 00:54:48.000 und das geht irgendwie über Frankfurt und man kriegt da in Frankfurt plötzlich 00:54:48.000 --> 00:54:51.520 irgendwie zehn Millisekunden drauf, ist dass dann dieser G10 Filter? 00:54:51.520 --> 00:54:58.700 [Lachen][Applaus] Landefeld: Also zuerst mal: Die technische 00:54:58.700 --> 00:55:04.280 Aussage, die passen garantiert nicht auf unsere Infrastruktur drauf. Ich... 00:55:04.280 --> 00:55:08.290 [Lachen] Also, da gibt es einfach die Durchlaufzeiten nicht, die befinden sich 00:55:08.290 --> 00:55:13.260 in Submillisekundenbereich. Das würde man nicht sehen. Also 00:55:13.260 --> 00:55:16.100 grundsätzlich ist es so, egal welche Ausleitenmethode zum Einsatz ge... Es gibt 00:55:16.100 --> 00:55:19.110 grundsatzlich drei Methoden, aber jeder dieser Auswertungsmethoden ist völlig 00:55:19.110 --> 00:55:21.950 transparent für den Datenverkehr der durchläuft sind alles im Prinzip 00:55:21.950 --> 00:55:24.950 Spiegelungen, egal ob man jetzt die Glasfaser spiegelt den Port spiegelt oder 00:55:24.950 --> 00:55:29.860 eine Trafic-Kopie im Router macht nichts davon würde eine spürbare Erhöhung geben. 00:55:29.860 --> 00:55:34.480 Es ist im übrigen auch für Sachen, wenn law enforcement oder sogar und Ausleitung 00:55:34.480 --> 00:55:38.010 verlangt von einem ist sogar gefordert, dass es natürlich nicht nach außen 00:55:38.010 --> 00:55:41.990 sichtbar sein kann, also das ist immer eine Anforderung an die technische 00:55:41.990 --> 00:55:47.500 Realisierung, dass so etwas nicht sichtbar ist für den eigentlich Verkehr. 00:55:47.500 --> 00:55:51.930 Herold: Dann noch mal eine Frage aus dem Internet: 00:55:51.930 --> 00:55:56.850 Signal Angel: hauptshop lässt fragen ob DE-CIX international AG nicht die gleiche 00:55:56.850 --> 00:56:00.441 Entscheidung wieder Betreiber von lava betreffen müsste und den Service 00:56:00.441 --> 00:56:01.760 schließen, weil die Nutzer einfach nicht mehr schützbar sind? 00:56:01.760 --> 00:56:06.370 [Lachen] Landefeld: Das ist tatsächlich eine 00:56:06.370 --> 00:56:14.810 interessante Frage. Grundsätzlich müsste ich jetzt erst mal sagen, die... also... 00:56:14.810 --> 00:56:19.850 erstmal sind die Nutzer nicht unsere Nutzer sondern wir haben hier nur als 00:56:19.850 --> 00:56:24.870 Kunden Carrier dahinter. Das heißt bei den Carriern werden bei uns die Daten 00:56:24.870 --> 00:56:27.430 eingelieferten wir transportieren Daten von Carrier; Dem einzelnen Nutzer können 00:56:27.430 --> 00:56:29.950 wir das Ganze garnicht zuordnen. Wir wissen so zu sagen nicht wer der einzelne 00:56:29.950 --> 00:56:35.090 Nutzer ist, der irgendwo dahinter steht. Als Austauschdienst fallen wir da 00:56:35.090 --> 00:56:40.700 grundsätzlich erstmal raus. Die Frage ob man... Wir versuchen ja das momentan 00:56:40.700 --> 00:56:44.670 gerade erst mal zu klären. Wenn überhaupt müsste man so eine Entscheidung meiner 00:56:44.670 --> 00:56:49.440 Meinung nach Treffen, wenn man verlieren würde, vor Ge... Noch haben wir die 00:56:49.440 --> 00:56:52.780 massive Hoffnungen gehen tatsächlich davon aus, dass man sich unserer Meinung 00:56:52.780 --> 00:56:56.340 anschließt, dass das unzulässig ist, diese Form der Überwachung. So eine Entscheidung 00:56:56.340 --> 00:56:59.740 oder so eine Diskussion könnte man frühestens dann aus meiner persönlichen - 00:56:59.740 --> 00:57:02.300 das ist meine persönliche Sicht - könnte man frühestens erst dann führen, wenn man 00:57:02.300 --> 00:57:06.620 im Prinzip das verloren hat und sagt es ist keine Rechtsstaatlichkeit herstellbar 00:57:06.620 --> 00:57:11.150 und hier wird etwas... wir werden dazu gezwungen etwas zu machen was illegal ist 00:57:11.150 --> 00:57:15.060 und dann müsste man so etwas überlegen, aber es ändert ja nichts dran. Das gleiche 00:57:15.060 --> 00:57:18.220 passiert auf den Leitungen zwischen den Carriern. Wenn es über einen Netzknoten im 00:57:18.220 --> 00:57:26.470 Ausland läuft, ist noch schlimmer. Herold: Dann noch eine Frage von Nummer 5: 00:57:26.470 --> 00:57:31.450 Mikro 5: Ja, das geht ein bisschen in die selbe Richtung, was würdet ihr denn 00:57:31.450 --> 00:57:37.160 eigentlich genau sozusagen für Folgen befürchten, wenn Ihr dieser massenhaften 00:57:37.160 --> 00:57:40.950 Überwachung einfach gar nicht zustimmen würde und das gar nicht ermöglichen würdet. 00:57:40.950 --> 00:57:49.380 Landefeld: Naja, also als Geschäftsführer des Unternehmens hättest du ein echtes 00:57:49.380 --> 00:57:52.940 Problem, ja, weil das geht bis die Zwangshaft rein. Wir können auch so 00:57:52.940 --> 00:57:57.430 Unternehmen mit einigen hunderttausend Euro pro Fall (!) belastet werden, also 00:57:57.430 --> 00:58:01.140 das Ganze ist... Hier geht es ja um eine Rechtedurchsetzung, wenn es eben eine 00:58:01.140 --> 00:58:06.050 entsprechende Rechtsanordnung gibt, ja, eine belastbare Anordnung. Und das ist 00:58:06.050 --> 00:58:08.420 natürlich immer sehr schwierig. Stelle ich mich als Wirtschaftsunternehmen hin und 00:58:08.420 --> 00:58:13.580 sage ich leiste etwas was, vom Gericht im Zweifelsfall festgestellt wird, nicht 00:58:13.580 --> 00:58:17.020 Folge? Die Frage musst du dir immer stellen, wenn du sagst: „Ich mache das 00:58:17.020 --> 00:58:20.780 nicht“, dann landet... entweder hat man hohe Zwangsgelder oder man geht in den Knast, 00:58:20.780 --> 00:58:23.580 also das ist so ein bisschen schwierig. Deswegen muss es auch auf einer 00:58:23.580 --> 00:58:26.300 Rechts... muss es erstmal rechtlich dargestellt werden: Was ist denn die 00:58:26.300 --> 00:58:30.800 Situation? Ob man sich dann entscheidet...? Da müssten wir auch unsere 00:58:30.800 --> 00:58:34.650 Mitglieder fragen, was ja alles Carrier sind: „Was wollt Ihr dann machen?“ Das 00:58:34.650 --> 00:58:36.180 kann ich tatsächlich nicht wirklich gut beantworten 00:58:36.180 --> 00:58:41.500 Herold: Eine letzte Frage noch aus dem Internet: 00:58:41.500 --> 00:58:45.930 Signal-Angel: pfeydeff lässt fragen: Euphemistisch ausgesprochen: Welche 00:58:45.930 --> 00:58:48.560 Einschränkungen gibt es für das DE-CIX Daten zu nutzen? 00:58:48.560 --> 00:58:55.810 Landefeld: Artikel 10 Grundgesetz, also wir dürfen in die Daten nicht reingucken. 00:58:55.810 --> 00:58:59.560 Wir dürfen uns auch von dem Inhalt keine Kenntnis verschaffen. Das gleiche ist 00:58:59.560 --> 00:59:04.800 diese... Das maximale was gemacht wird ist eben dieses Verkehrsdaten scanning für 00:59:04.800 --> 00:59:10.800 statistische Zwecke wo nichts gespeichert wird. Also tatsächlich ist es völlig 00:59:10.800 --> 00:59:15.030 unzulässig, wenn wir uns dort drüber Kenntnisse verschaffen würden, würden wir 00:59:15.030 --> 00:59:19.030 uns gegen Artikel 10 Grundgesetz wofür wir halt das Strafgesetz 206, was ich vorhin 00:59:19.030 --> 00:59:23.580 aufgelegt ha... das mit bis zu fünf Jahren Freiheitsstrafe belastet... also von 00:59:23.580 --> 00:59:27.820 daher... ja... Das sind die Grenzen. Das sind die rechtlichen Grenzen dazu, dass zu 00:59:27.820 --> 00:59:32.560 tun. Technisch s... naja gut, dass jeder der Netz betreibt... theoretisch kann man 00:59:32.560 --> 00:59:36.420 sich natürlich die Daten kopieren, aber deswegen gibt es dieses Gesetz. Das ist ja 00:59:36.420 --> 00:59:38.230 genau das gleiche... ja.. ich mein technisch kann ich auch in eine Bank 00:59:38.230 --> 00:59:40.800 spazieren und Geld mitnehmen, aber es gibt... Es sind halt die Gesetze, die das 00:59:40.800 --> 00:59:44.070 verhindern und das relativ hohe Strafenmaß, nämlich mit fünf Jahren ist 00:59:44.070 --> 00:59:47.170 das eigentlich schon ein relativ hohes Strafmaß. 00:59:47.170 --> 00:59:54.250 Herald: Ja, an dieser Stelle sind wir leider durch mit unserer Zeit für Fragen. 00:59:54.250 --> 00:59:59.470 Ich hoffe ihr habt viel dazu gelernt. Ich habe viel dazugelernt in der letzten 00:59:59.470 --> 01:00:03.430 Stunde. Deshalb noch einmal einen ganz herzlichen Applaus für Klaus Landefeld. 01:00:03.430 --> 01:00:04.090 [Applaus] 01:00:04.090 --> 01:00:05.680 [Applaus] Landefeld: Vielen Dank. 01:00:05.680 --> 01:00:15.390 [Applaus] 01:00:15.390 --> 01:00:27.800 [Musik]