0:00:01.810,0:00:11.400
Musik
0:00:14.840,0:00:19.290
Herald: Warum in die Ferne schweifen, [br]wenn das Ausland liegt so nah?
0:00:19.300,0:00:23.140
Das ist der wunderschöne Titel des [br]nächsten Talks von
0:00:23.140,0:00:27.619
Klaus Landefeld und ich weiß nicht ob[br]ihr's wusstet aber gemessen am
0:00:27.619,0:00:32.130
Datendurchsatz ist der DE-CIX[br]Internetknoten in Frankfurt am Main der
0:00:32.130,0:00:38.890
größte seiner Art auf der Welt. Doch wie[br]sagt man so schön: Da wo ein Daten-Trog
0:00:38.890,0:00:45.410
ist da kommen die Geheimdienste und in[br]Deutschland ganz konkret der
0:00:45.410,0:00:51.640
Bundesnachrichtendienst mit Berufung auf[br]Anordnung nach „G 10“-Gesetz und möchte dort
0:00:51.640,0:00:56.300
eben Daten abgreifen und tut dies auch.[br]Die Betreiber des Frankfurter
0:00:56.300,0:01:00.710
Internetknotens haben gegen diese[br]Überwachung geklagt. Sie wollen das nicht
0:01:00.710,0:01:06.270
auf sich sitzen lassen und der nächste[br]Sprecher ist Vorstand beim eco e.V. dem
0:01:06.270,0:01:11.860
Verband der deutschen Internetwirtschaft[br]und Aufsichtsrat der DE-CIX International AG.
0:01:11.860,0:01:16.510
Bitte ein ganz ganz herzlichen[br]Applaus für Klaus Landefeld.
0:01:16.510,0:01:21.350
Applaus[br]
0:01:21.350,0:01:24.350
Landefeld: So. Ja vielen Dank.
0:01:24.350,0:01:28.340
Ich mache mal so einen ähnlichen [br]Disclaimer wie so viele andere auch:
0:01:28.340,0:01:33.000
Ich spreche ausnahmsweise mal für mein Unternehmen [br]wofür ich da bin, nein, also die Meinung
0:01:33.000,0:01:35.660
die ich jetzt hier vertrete ist nicht nur[br]meine private Meinung, sondern tatsächlich
0:01:35.660,0:01:40.070
auch das was wir als Verband der[br]Internetwirtschaft und als DE-CIX auch
0:01:40.070,0:01:43.880
nach außen tragen und wo wir der festen[br]Überzeugung sind, dass das richtig ist.
0:01:43.880,0:01:47.590
Es wird jetzt hier nicht nur um Überwachung[br]am DE-CIX gehen, sondern ich werde mal
0:01:47.590,0:01:50.120
versuchen überhaupt mal diese ganze[br]Überwachung bisschen einzuordnen.
0:01:50.120,0:01:54.390
Ich stelle nämlich leider fest, bei vielen[br]Talks auch, dass das so ein bisschen, ja,
0:01:54.390,0:01:59.890
von Fehlinformationen teilweise geprägt[br]ist oder eigentlich nicht so klar ist, was
0:01:59.890,0:02:03.110
gibt es eigentlich für Maßnahmen, wie[br]sieht das operativ eigentlich, aus was
0:02:03.110,0:02:06.440
funktioniert da eigentlich so. Vielleicht[br]als allererste Einordnung mal: Was denn
0:02:06.440,0:02:10.010
eigentlich das Problem? Warum ist[br]Überwachung überhaupt so ein Thema?
0:02:10.010,0:02:12.660
Klar ist, die Gerichte haben dazu eine [br]ganz eindeutige Position:
0:02:12.660,0:02:16.870
Das Bundesverfassungsgericht hat 2010 gesagt,[br]dass die Freiheitswahrnehmung der Bürger
0:02:16.870,0:02:20.650
nicht total erfasst und registriert werden[br]darf. Das ist verfassungsrechtliche
0:02:20.650,0:02:24.000
Identität der Bundesrepublik Deutschland[br]für deren Wahrung sich die Bundesrepublik
0:02:24.000,0:02:26.489
in europäischen, internationalen[br]Zusammenhängen einsetzen muss.
0:02:26.489,0:02:30.909
Das heißt unsere Bundesregierung müsste [br]eigentlich überall, in Europa, auf der Welt
0:02:30.909,0:02:35.760
und so weiter sich für diese Freiheitsrechte[br]einsetzen. Das kann ich nicht beobachten.
0:02:35.760,0:02:40.730
Das ist eher so ein Problem. Im Gegenteil[br]ist eine Aussage under Bundesinnenminister
0:02:40.730,0:02:44.950
dieses jahr getroffen hat nämlich: Es ist[br]nicht Aufgabe des Gerichts ständig den
0:02:44.950,0:02:48.540
Gesetzgebern in Sachen Sicherheit in den[br]Arm zu fallen. So das typische Verhalten
0:02:48.540,0:02:54.269
das leider zu beobachten ist.[br]Er hat das gesagt, nachdem das aktuelle
0:02:54.269,0:02:59.379
BKA-Gesetz ihm so in Teilen gekippt worden[br]ist, wo es wieder um Überwachungen in Form
0:02:59.379,0:03:06.120
von Hacking von Systemen und ähnlichen[br]Sachen, also sprich Bundestrojaner
0:03:06.120,0:03:10.379
weggenommen worden ist. Das ist aber das[br]Spannungsfeld in dem wir uns befinden, es
0:03:10.379,0:03:14.180
gibt immer dieses Spannungsfeld zwischen[br]dem, was sagen unsere Gesetze eigentlich,
0:03:14.180,0:03:17.290
was ist ist die Rechtslage in Deutschland[br]die tatsächlich im internationalen
0:03:17.290,0:03:22.780
Vergleich sehr gut ist, gegen der[br]Positionen der sogenannten Bedarfsträger
0:03:22.780,0:03:28.069
wie man immer so hübsch sagt. Das EuGH hat[br]sich dazu sehr klar geäußert - einmal in
0:03:28.069,0:03:32.920
2014, das war das Urteil zur[br]Vorratsdatenspeicherung zur ersten und da
0:03:32.920,0:03:38.230
ging es um diese Metadaten über die wir[br]immer so hübsch reden: Sie sagten ganz
0:03:38.230,0:03:40.849
klar, aus der Gesamtheit dieser Daten[br]können sehr genaue Schlüsse auf das
0:03:40.849,0:03:44.769
Privatleben der Personen deren Daten auf[br]Vorrat gespeichert wurden gezogen werden.
0:03:44.769,0:03:50.139
Also Gewohnheiten des täglichen Lebens: Wo[br]hält man sich auf, was tut man, mit wem
0:03:50.139,0:03:55.890
kommuniziert man, was sind die Rhythmus - [br]also wo ist man, wann kann man
0:03:55.890,0:04:00.340
erwarten, dass man denjenigen da antrifft[br]und solche Sachen. Das ist alles das, was
0:04:00.340,0:04:03.989
in Metadaten oder Verkehrsdaten, wie wir[br]das in Deutschland nennen, eigentlich
0:04:03.989,0:04:12.409
erfasst wird. Quasi verbatim das gleiche[br]ist am 22.12. wieder gesagt worden,
0:04:12.409,0:04:18.071
als Vorratsdatenspeicherung noch mal für[br]ungültig, beziehungsweise für unzulässig
0:04:18.071,0:04:22.549
erklärt wurde. Dort hat das EuGH ganz[br]klar gesagt: „Leute so geht das nicht,
0:04:22.549,0:04:28.570
es kann nicht sein, dass für alle Bürger [br]pauschal Vorratsdatenspeicherung gemacht
0:04:28.570,0:04:32.431
wird. Da muss immer irgendeinen Bezug da[br]sein, es muss targeted sein.“ Leider ging
0:04:32.431,0:04:35.949
es dabei nicht um das Gesetz dass wir in[br]Deutschland momentan gerade haben, sondern
0:04:35.949,0:04:41.009
es ging um eine Überprüfung für Dänemark[br]und Großbritannien. Das heißt unser Gesetz
0:04:41.009,0:04:44.900
ist damit leider nicht automatisch[br]aufgehoben. Was gibt es denn überhaupt für
0:04:44.900,0:04:48.819
Elemente der formellen Überwachung? Das[br]wird nämlich auch gerne falsch verstanden,
0:04:48.819,0:04:51.520
sag ich mal.[br]Es gibt die gezielten behördlichen
0:04:51.520,0:04:55.970
Maßnahmen. Was heißt das? Das heißt, es[br]wird gegen irgendeine Person ermittelt, es
0:04:55.970,0:05:00.070
gibt schon irgendeinen Anlass weshalb man[br]von demjenigen irgendetwas erfassen will.
0:05:00.070,0:05:03.810
Das ist in der Regel anbietergestützt, das[br]heißt irgendein Telekommunikationsanbieter
0:05:03.810,0:05:11.009
ist dazu verpflichtet Daten auszuleiten.[br]Klassische TKÜ, legal interception, wie
0:05:11.009,0:05:16.770
man es im Englischen Sprachgebrauch nennt,[br]dazu gehört im Prinzip auch die
0:05:16.770,0:05:21.040
Vorratsdatenspeicherung, dazu gehören auch[br]Funkzellenabfragen, Bestandsdatenauskunft,
0:05:21.040,0:05:24.030
das ist tatsächlich das Einzige, was[br]vollautomatisch läuft in Deutschland, also
0:05:24.030,0:05:28.941
Bestandsdatenauskünfte nach 112 oder aber[br]natürlich auch die angriffsbasierten, die
0:05:28.941,0:05:32.099
gehören auch dazu, also alles was eine[br]Onlinedurchsuchung, Quellen-TKÜ oder
0:05:32.099,0:05:35.199
sowas ist. Für alle diese Maßnahmen[br]brauchen wir einen Gerichtsbeschluss in
0:05:35.199,0:05:39.510
Deutschland. Da muss klar drin stehen:[br]Gegen wen richtet sich das. Warum wird das
0:05:39.510,0:05:43.190
gemacht. Was soll damit eigentlich[br]ermittelt werden. Es gibt noch so ein
0:05:43.190,0:05:46.800
bisschen eine Ausnahme, das ist das G 10 im[br]Inland, dies darf eigentlich nur der
0:05:46.800,0:05:51.050
Bundesverfassungsschutz machen. Seit[br]letztem Jahr leider auch mit Unterstützung
0:05:51.050,0:05:55.280
des Bundesnachrichtendienstes für den[br]Phänomenbereich Cybergefahren.
0:05:55.280,0:06:00.030
Cybergefahren ist leider so ein bisschen[br]abstrakt gefasst. Cybergefahren sind alles
0:06:00.030,0:06:05.220
was Hacking wäre, Angriffe auf IT-Systeme[br]oder ähnliche Geschichten. Das sind alles
0:06:05.220,0:06:08.490
Cybergefahren - theoretisch seit letztem[br]Jahr möglich - habe ich jetzt in der
0:06:08.490,0:06:13.340
Praxis noch nicht gesehen, dass es hier[br]tatsächlich für Inlandsmaßnahmen sowas
0:06:13.340,0:06:17.719
schon vorgekommen ist. Dann gibt es eben[br]die ungezielte, sogenannte strategische
0:06:17.719,0:06:20.680
Überwachung. Das ist das, was wir[br]eigentlich als Massenüberwachung
0:06:20.680,0:06:24.789
bezeichnen würden. Wobei, so lang wir das[br]nach dem deutschen Gesetz machen, was
0:06:24.789,0:06:28.860
strategisch heißt, eben naja mal gucken[br]wir uns mal einen Teil an, wir versuchen,
0:06:28.860,0:06:32.980
etwas rauszukriegen. Das ist das, was mit[br]diesem schönen „G 10“-Gesetz gemacht wird.
0:06:32.980,0:06:36.990
Immer wenn über G 10 geredet wird, reden[br]wir eigentlich darüber, dass sogenannte
0:06:36.990,0:06:41.070
strategische Überwachung gemacht wird. Das[br]heißt eigentlich nur für Auslandsbezug,
0:06:41.070,0:06:46.099
im Inland ist das nicht zulässig. Sind [br]immer Leitungen da die irgendwie oder
0:06:46.099,0:06:49.680
Kommunikationsbeziehungen, die vom Inland[br]ins Ausland führen. Witzigerweise gab es
0:06:49.680,0:06:54.389
für den Bereich Ausland-Ausland, also[br]Transitverkehre, die durch Deutschland
0:06:54.389,0:06:58.439
durchlaufen nur, eigentlich keine[br]Gesetzesgrundlage. Da komme ich gleich
0:06:58.439,0:07:02.280
noch mal drauf, das hat nämlich zu einer[br]interessanten Rechtssituation mit dem
0:07:02.280,0:07:06.460
Bundesnachrichtendienst geführt. Und dann[br]eben für Verfassungsschutz für
0:07:06.460,0:07:09.700
Cyberbedrohungen habe ich eben schon[br]gesagt, theoretisch im Inland auch
0:07:09.700,0:07:12.229
mögliche ungezielte strategische[br]Überwachung zu machen, die muss aber
0:07:12.229,0:07:17.449
ausführlich begründet werden und braucht[br]auch einen Beschluss eines Richters, sonst
0:07:17.449,0:07:21.509
wäre das nicht zulässig. Das ist oft ein[br]Missverständnis, wenn man sagt, es wird
0:07:21.509,0:07:24.480
hier einfach so bei uns auch überwacht.[br]Dafür gibt's tatsächlich keine
0:07:24.480,0:07:29.530
Gesetzesgrundlage. Ich kann mich nicht[br]dazu äußern, ob das trotzdem gemacht wird
0:07:29.530,0:07:33.000
oder so was ähnliches, das müsste[br]natürlich der Dienst beantworten, aber es
0:07:33.000,0:07:37.889
wäre auf jeden fall illegal und wäre[br]in Deutschland nicht zulässig. Wie ist
0:07:37.889,0:07:41.289
denn die Entwicklung nach Snowden gewesen,[br]hat sich da irgendetwas getan? Da gab es
0:07:41.289,0:07:45.470
glaube ich ein, zwei getrennte Talks zu,[br]wenn ich mich recht erinnere. Es gab
0:07:45.470,0:07:50.930
leider eine systematische Erweiterung der[br]Befugnisse in Deutschland seit 2013.
0:07:50.930,0:07:56.830
Das ist vielleicht unerwartet, aber das [br]ist die Ist-Situation. Es gab zuallererst
0:07:56.830,0:07:59.580
mal dieses sogenannte Gesetz zur [br]Verbesserung der Zusammenarbeit im
0:07:59.580,0:08:03.029
Bereich des Verfassungsschutzes. Das ist [br]im November 2015 beschlossen worden.
0:08:03.029,0:08:07.759
Klingt erstmal nicht so, als hat das[br]irgendwas mit Überwachung zu tun, war auch
0:08:07.759,0:08:11.449
nicht der Teil, der in der Presse war, in[br]der Presse ist ausschließlich der Teil
0:08:11.449,0:08:16.680
diskutiert worden, wo es um den NSU-Teil[br]ging, wo es im Prinzip um die NSU-
0:08:16.680,0:08:19.620
Untersuchung ging, und dort die[br]Veränderung, wie man mit V-Leuten arbeitet
0:08:19.620,0:08:21.939
und so.[br]Leider gab es einen zweiten Teil in dem
0:08:21.939,0:08:24.199
Gesetz, der sich mit[br]Telekommunikationsüberwachung beschäftigt
0:08:24.199,0:08:28.570
hat und der eben diesen Gefahrenbereich[br]„Cyber“ zum Beispiel völlig neu definiert
0:08:28.570,0:08:31.970
hat und überhaupt erstmalig in die[br]Überwachung eingeführt hat in Deutschland.
0:08:31.970,0:08:36.980
Das gab es vorher nicht und das ermöglicht[br]jetzt theoretisch auch das Überwachen von
0:08:36.980,0:08:40.960
Backbone-Leitungen im Inland für Cyber-[br]Gefahren, ausschließlich für diesen
0:08:40.960,0:08:45.160
Bereich Cyber-Gefahren. Das Nächste war[br]dann dieses Gesetz zur Einführung einer
0:08:45.160,0:08:47.899
Speicherpflicht in einer[br]Höchstspeicherfrist zu Verkehrsdaten,
0:08:47.899,0:08:53.360
sprich Verkehrsdatenspeicherung 2.0, VDS [br]2.0. Das ist im Dezember 2015 beschlossen
0:08:53.360,0:08:58.370
worden. Ist jetzt so ein bisschen[br]originell, dass dieses Gesetz tatsächlich
0:08:58.370,0:09:04.400
ab 2017-01-01 die Anbieter erstmalig[br]verpflichten würde, etwas aufzuzeichnen,
0:09:04.400,0:09:11.200
also sprich übermorgen, aber jetzt durch[br]das EuGH-Urteil so ein bisschen, der Jurist
0:09:11.200,0:09:16.089
sagt materiell unwirksam ist. Das heißt...[br]Das gilt zwar immer noch, das ist damit
0:09:16.089,0:09:18.850
nicht aufgehoben, weil aufheben können[br]Gesetze bei uns nur unser
0:09:18.850,0:09:24.910
Verfassungsgericht oder halt durch den[br]Bundestag wieder. Aber da das EU-Recht
0:09:24.910,0:09:27.990
hier der Sache jetzt so ein bisschen im[br]Weg steht, würde wahrscheinlich jeder
0:09:27.990,0:09:32.149
Anbieter, der dagegen klagt,[br]voraussichtlich erstmal Recht bekommen
0:09:32.149,0:09:37.440
oder zumindest eine Aussetzung dafür[br]beantragen können. Und dann, ganz neu, das
0:09:37.440,0:09:42.380
Gesetz zur Auslands-Auslands-[br]Fernmeldeaufklärung vom 2016-10-21. Jetzt
0:09:42.380,0:09:46.049
müssten wir hier eigentlich alle mal[br]aufstehen und eine Schweigeminute
0:09:46.049,0:09:50.820
einlegen, weil leider ist es heute, heute[br]Morgen im Bundesgesetzblatt veröffentlicht
0:09:50.820,0:09:57.670
worden und damit ist ab morgen theoretisch[br]Überwachung im Inland zulässig. Ich werde
0:09:57.670,0:10:01.320
das noch mal ausführen jetzt gleich, aber[br]tatsächlich ist heute ein ganz schwarzer
0:10:01.320,0:10:04.510
Tag, was Überwachung und Deutschland[br]angeht.
0:10:04.510,0:10:09.910
Wie ist denn die Position der[br]Sicherheitsbehörden dazu? Gut, die sind
0:10:09.910,0:10:12.690
ganz klar der Meinung, wenn man mit denen[br]redet, wenn man in einer Diskussion ist,
0:10:12.690,0:10:16.750
warum, was, in welchem Umfang, und so[br]weiter, heißt ganz klar: Wir haben keine
0:10:16.750,0:10:20.510
Maßnahmen gegen den globalen Terrorismus[br]und gegen „Cyber Threats“. Wir wissen
0:10:20.510,0:10:23.710
nicht, wo wir ansetzen sollen und wir[br]finden meistens nichts hinter im
0:10:23.710,0:10:27.930
Nachhinein, wenn es erstmal passiert ist,[br]finden dann im Nachhinein nicht mehr, wer
0:10:27.930,0:10:31.899
war es, wo kam es her und so weiter. Wenn[br]da nichts aufgezeichnet wird, dann wissen
0:10:31.899,0:10:36.851
wir nicht, wo wir ansetzen sollen. Es gibt[br]natürlich eine Diskrepanz zwischen den
0:10:36.851,0:10:39.910
Sicherheitsbehörden und den[br]Geheimdiensten. Also da müssen wir ganz
0:10:39.910,0:10:44.049
klar trennen, also Sicherheitsbehörden in[br]dem Fall Polizeien des Bundes und der
0:10:44.049,0:10:49.150
Länder. Die arbeiten ganz anders, die[br]haben insbesondere immer das Problem,
0:10:49.150,0:10:52.180
alles was sie erheben, muss beweissicher[br]sein, es muss klar sein, wer hat es
0:10:52.180,0:10:56.180
gemacht, es muss artikulierbar sein auf[br]irgendjemand. Bei den Geheimdiensten, da
0:10:56.180,0:10:59.470
ist das nicht ganz so wichtig, da reicht[br]es, wenn man so eine grobe Idee bekommt,
0:10:59.470,0:11:02.670
aus welcher Richtung was kommt oder dass[br]das vielleicht zu irgendeinem Bereich
0:11:02.670,0:11:06.730
gehört. Da ist es nicht ganz so wichtig,[br]exakt zu wissen, dass das tatsächlich die
0:11:06.730,0:11:09.839
handelnde Person war und der das auch[br]irgendwie nachweisen zu können, sodass man
0:11:09.839,0:11:12.370
das in einem Gerichtsverfahren vorlegen[br]kann.
0:11:12.370,0:11:16.690
Was sie alle haben, ist das sogenannte[br]„going dark“ als Problem. Das ist
0:11:16.690,0:11:19.829
tatsächlich nachvollziehbar, das kommt[br]durch Geräte- und Diensteverschlüsselung.
0:11:19.829,0:11:23.040
Ist natürlich ein bisschen ärgerlich, wenn[br]man dann viel Aufwand betreibt, um
0:11:23.040,0:11:25.370
irgendwas aufzuzeichnen und kann es[br]hinterher nicht auswerten oder kann nicht
0:11:25.370,0:11:32.040
reingucken, blöde Sache, aber das ist[br]natürlich das, was passiert, also das ist
0:11:32.040,0:11:34.980
tatsächlich auch ein positives Ergebnis,[br]nach Snowden jetzt, der
0:11:34.980,0:11:40.130
Verschlüsselungsgrad, wir sehen das am[br]Knoten sehr genau, ist von so 10-15
0:11:40.130,0:11:42.750
Prozent auf mittlerweile deutlich über 50[br]Prozent angestiegen.
0:11:42.790,0:11:49.929
Applaus
0:11:49.929,0:11:51.519
Während ich den Applaus sehr gut finde,
0:11:51.519,0:11:55.160
muss ich leider dazu sagen, dass das fast[br]alles HTTPS ist zu den großen Diensten,
0:11:55.160,0:12:00.240
also... aber immerhin. Es ist - auch da[br]ist es natürlich wichtig, es gilt genau das
0:12:00.240,0:12:03.940
gleiche, es ist nicht mehr so genau zu[br]erkennen, wer es ist, wer kommuniziert,
0:12:03.940,0:12:07.170
das ist nicht eindeutig. Aber auch im[br]E-Mail-Bereich sollten... hat die
0:12:07.170,0:12:13.040
Verschlüsselung stark zugenommen. Und wo[br]sich alle drin einig sind, sämtliche
0:12:13.040,0:12:17.470
Dienste, Sicherheitsbehörden, alles, ist:[br]die systematische Verkehrsdatenerfassung
0:12:17.470,0:12:21.410
ist notwendig, um die Beziehungsgeflechte[br]darzustellen. Wenn law enforcement, wenn
0:12:21.410,0:12:25.620
die Polizei heute irgendwas macht, das[br]erste was sie macht ist Verkehrsdaten
0:12:25.620,0:12:29.860
ziehen - mit wem hat derjenige[br]telefoniert, mit wem hat er kommuniziert,
0:12:29.860,0:12:35.040
was läuft. Das ist der erste Schritt von[br]allem. Diese leidige Verkehrsdaten-
0:12:35.040,0:12:38.519
Diskussion finde ich immer besonders[br]spannend, weil da immer so getan wird, als
0:12:38.519,0:12:42.360
sei das alles nicht so wichtig, nicht so[br]schlimm oder so. Und da nehmen wir uns mal
0:12:42.360,0:12:45.459
so ein Gesetz, blättern das auf, in dem[br]Fall das Strafgesetzbuch, da steht im
0:12:45.459,0:12:52.589
Absatz 5 von 206, 206 ist der Paragraf,[br]der die Verletzung des
0:12:52.589,0:12:57.610
Telekommunikationsgeheimnisses unter[br]Strafe stellt, und er sagt ganz klar, dass
0:12:57.610,0:13:00.900
dem Fernmeldegeheimnis nicht nur die[br]Inhalte der Telekommunikation, sondern
0:13:00.900,0:13:04.769
auch die näheren Umstände, also sprich[br]alles, das Verkehrsdaten sind,
0:13:04.769,0:13:10.191
insbesondere auf die Tatsache, wer daran[br]beteiligt war, dass das alles das gleiche
0:13:10.191,0:13:15.089
Schutzniveau genießt. Es wird nicht[br]differenziert. Wird aber leider in der
0:13:15.089,0:13:19.930
Praxis differenziert. Woran liegt das? Das[br]liegt natürlich daran, dass es sehr viel
0:13:19.930,0:13:23.110
einfacher ist, Verkehrsdaten[br]aufzuarbeiten, systematisch zu
0:13:23.110,0:13:27.279
verarbeiten, Verkehrsdaten zu korrelieren.[br]Inhaltsdaten zu korrelieren ist immer ein
0:13:27.279,0:13:33.040
schwieriges Geschäft, im Zweifelsfall ist[br]es auch verschlüsselt. Verkehrsdaten sind
0:13:33.040,0:13:36.110
im seltensten Fall verschlüsselt.[br]Verschleierung von Verkehrs- oder
0:13:36.110,0:13:40.779
Metadaten ist extrem aufwändig, geht[br]eigentlich nur wenn man Netzwerk wie Tor
0:13:40.779,0:13:44.460
oder sowas verwendet.[br]Ansonsten sind die Verkehrsdaten immer da.
0:13:44.460,0:13:50.410
Aber, wie man hier eben sieht, ganz klar,[br]eigentlich ist da nicht zu differenzieren,
0:13:50.410,0:13:53.410
und es ist eigentlich auch schon nicht in[br]Ordnung, dass es dann in den aktuellen
0:13:53.410,0:13:57.149
Gesetzen gemacht wird. Da werden nämlich[br]aus irgendeinem Grund dann auf einmal
0:13:57.149,0:14:01.770
Inhalts- und Verkehrsdaten unterschiedlich[br]bewertet, obwohl die Rechtssituation ganz
0:14:01.770,0:14:07.389
eindeutig ist. Grundsätzlich ist ein[br]globaler Trend: Massenerhebung und
0:14:07.389,0:14:12.589
Filterung. Man will also nicht mehr[br]gezielt irgendwelche Daten erheben,
0:14:12.589,0:14:16.139
sondern die Dienste versuchen,[br]systematisch Konnektoren in alle
0:14:16.139,0:14:20.290
Telekommunikationsdienste aufzubauen, um[br]die dann bei Bedarf nutzen zu können.
0:14:20.290,0:14:24.610
Dabei geht es natürlich um Verkehrsdaten[br]von den Telekommunikationsanbietern, die
0:14:24.610,0:14:29.380
man idealerweise automatisiert abfragen[br]können möchte. Es geht aber auch um
0:14:29.380,0:14:32.920
Inhaltsdaten, wie gesagt bei uns immer mit[br]gerichtlichem Beschluss, in manchem
0:14:32.920,0:14:36.170
Ausland nicht mit gerichtlichen Beschluss,[br]da gibt es Massenbeschlüsse zur Erhebung,
0:14:36.170,0:14:41.079
die gibt es bei uns nicht, das muss immer[br]ein Einzelbeschluss sein. Dazu zählt aber
0:14:41.079,0:14:44.220
natürlich auch Zugang, automatisierte[br]Konnektoren in die privaten
0:14:44.220,0:14:51.099
Datensammlungen der großen Dienste, also[br]der Social Networks, aber auch CloudDrive,
0:14:51.099,0:14:54.839
sonstwas und so weiter. All das wird[br]versucht, mit dem automatischen Konnektor
0:14:54.839,0:14:58.529
zu versehen, den ich nur noch eben mit[br]diesem, mit dieser individuellen
0:14:58.529,0:15:02.100
Überwachungsanordnung beschicken muss, um[br]dann automatisiert die Antwort innerhalb
0:15:02.100,0:15:06.300
weniger Minuten zu bekommen.[br]Problematischer ist das, was ich
0:15:06.300,0:15:09.389
tatsächlich dann als anlasslose[br]Massenüberwachung bezeichnen würde, wenn
0:15:09.389,0:15:13.870
es dann kombiniert wird mit so einem[br]Datenspeicher, wie GCHQ das gemacht hat.
0:15:13.870,0:15:17.360
Das heißt, wo tatsächlich einfach mal ohne[br]irgendein Ansehen von irgendwas alle
0:15:17.360,0:15:21.519
Daten, die über eine Leitung liefen,[br]einfach gespeichert wird, um dann, wenn
0:15:21.519,0:15:24.250
ich Bedarf habe, so ein paar Wochen später[br]noch rein gucken zu können.
0:15:24.250,0:15:26.779
Damit werden dann tatsächlich[br]Beziehungsnetze und Beziehungsgeflechte
0:15:26.779,0:15:30.790
aufgebaut, weil genau dieses[br]Übereinanderlegen der Daten, zu sagen: „Oh
0:15:30.790,0:15:34.410
mhm, der hat kommuniziert mit dem Dienst,[br]wann hat er denn das noch gemacht?“, dann
0:15:34.410,0:15:37.550
wieder zurück zu gucken, zu sagen: „Okay[br]mit welchem Dienst hat er denn damals noch
0:15:37.550,0:15:41.810
kommuniziert?“ Das ist so das Schwierige,[br]das ist so eine Art Geheimdienst-Big Data,
0:15:41.810,0:15:44.990
sage ich mal, wo das alles dann[br]übereinander gelegt wird, auch aus den
0:15:44.990,0:15:48.639
verschiedenen Quellen, um dann tatsächlich[br]ein Bild zu bekommen, in welchem sozialen
0:15:48.639,0:15:52.980
Geflecht, welchem Beziehungsgeflecht ist[br]jemand drin. Das ist tatsächlich die -
0:15:52.980,0:15:56.780
das, was auch passiert. In den gleichen[br]Bereich gehören natürlich auch die
0:15:56.780,0:16:01.199
Spionage Software, Trojans, Malware,[br]Spyware, die man ganz klar mittlerweile
0:16:01.199,0:16:06.310
auch Staaten zuordnen kann. Sollte jetzt[br]gerade hier in dem Umfeld nicht neu sein,
0:16:06.310,0:16:11.319
dass das so ist. Es stellt sich aber immer[br]mehr heraus, dass eben viel von der
0:16:11.319,0:16:15.550
Malware und Spyware, die unterwegs ist,[br]tatsächlich eben aus staatlichen Quellen
0:16:15.550,0:16:19.660
kommt. Wie sieht's jetzt mit der[br]anlasslosen Überwachung in Deutschland
0:16:19.660,0:16:25.899
aus? Um mal konkret zu werden: Vor[br]Oktober, beziehungsweise vor heute war das
0:16:25.899,0:16:30.750
eigentlich nur nach G 10 in einem sehr[br]engen Rahmen zulässig. Klare Aussage war:
0:16:30.750,0:16:37.180
Nur für Leitung mit Auslandsbezug,[br]Begrenzung auf 20 Prozent der
0:16:37.180,0:16:41.640
Leitungskapazität dieser einen Leitung[br]dann, man musste immer, wenn der Antrag
0:16:41.640,0:16:44.980
gestellt wurde, schon sagen, ey, nach was[br]suchen wir eigentlich, was sind die
0:16:44.980,0:16:50.170
Suchbegriffe - das klingt so ein bisschen[br]seltsam, weil diese Anordnung laufen für
0:16:50.170,0:16:55.380
drei Monate. Zu sagen, ich weiß am Anfang,[br]wenn ich den Antrag stelle schon, nach was
0:16:55.380,0:16:58.970
ich in drei Monaten suchen will, ist[br]eigentlich völlig irrwitzig, da kommt aber
0:16:58.970,0:17:02.740
so ein bisschen auch diese Selektoren-[br]Diskussion her. Es gibt alle vier Stunden
0:17:02.740,0:17:07.220
neue Selektoren. Wie man das kombinieren[br]soll mit der eigentlichen legalen
0:17:07.220,0:17:11.910
Anforderung, dass alle Selektoren vorher[br]in der Anordnung stehen, schließt sich so
0:17:11.910,0:17:14.630
ein bisschen aus.[br]Da müsste ich auch mal sagen, wenn der
0:17:14.630,0:17:18.359
Geheimdienst irgendwas tun soll, dann muss[br]er natürlich dynamisch die aktuellen
0:17:18.359,0:17:22.720
Selektoren verwenden können. Es bringt ja[br]nichts, wenn er nicht nach dem sucht, was
0:17:22.720,0:17:27.150
aktuelle Bedrohungslage ist. Aber diese[br]Genehmigungen müssen auf jeden Fall auch
0:17:27.150,0:17:30.110
alle drei Monate überprüft werden, das[br]macht die sogenannte G-10-Kommission bei
0:17:30.110,0:17:36.250
uns, die auch das genehmigt. Und es sind[br]keine gezielten Suchbegriffe zulässig, das
0:17:36.250,0:17:40.750
heißt, es darf nichts drin sein, was eine[br]Person identifiziert. Keine Telefonnummer,
0:17:40.750,0:17:44.390
keine E-Mail-Adresse oder sowas ähnliches[br]– dass darf da nicht drin sein. Es müssen
0:17:44.390,0:17:49.140
alles so globale Suchbegriffe sein wo man[br]nach irgendeinem Konzept oder sowas sucht
0:17:49.140,0:17:53.570
und es dürfen keine Inhalte des[br]Kernbereichs privater Lebensgestaltung
0:17:53.570,0:17:58.370
dabei aufgezeichnet werden. Das ist alles[br]das, was dann wirklich privat wird, wo man
0:17:58.370,0:18:02.390
sich sehr privat unterhält oder ähnliches.[br]Wenn's, was weiß ich, wenn man mit der
0:18:02.390,0:18:05.809
Freundin über das Intimleben redet oder[br]sowas. Das ist alles da nicht zulässig,
0:18:05.809,0:18:12.270
das darf nicht aufgezeichnet werden, muss[br]sofort gelöscht werden. Das ist das Gesetz.
0:18:12.270,0:18:18.429
Das ist die Gesetzesgrundlage[br]dafür. Was muss der BND jetzt machen? Oder
0:18:18.429,0:18:21.960
was ist eigentlich sein Job? Sein Job wäre[br]es, grundsätzliche Aufgabe des
0:18:21.960,0:18:25.781
Bundesnachrichtendienstes ist es, die[br]abzu... so ist es tatsächlich, das ist das
0:18:25.781,0:18:30.179
offizielle Auftragsprofil des[br]Bundesnachrichtendienstes, seine Abnehmer
0:18:30.179,0:18:33.990
– das ist die Regierung und andere[br]Regierungsbehörden – zur richtigen Zeit
0:18:33.990,0:18:37.500
bedarfsgerecht mit belastbaren[br]Informationen umfassend zu versorgen.
0:18:37.500,0:18:42.309
Klingt total toll. Also wenn ich [br]Dienstleister wäre ist das ein super Profil.
0:18:42.309,0:18:47.470
Und um was geht es dabei: um die[br]wichtige politische, wirtschaftliche, aber
0:18:47.470,0:18:51.440
auch technische Entwicklung, militärische[br]Fragestellung und abstrakte
0:18:51.440,0:18:54.750
und konkrete Bedrohung für die Sicherheit[br]der Bundesrepublik Deutschland und deren
0:18:54.750,0:18:57.409
Bürger. Dieser letzte Teil, der[br]allerletzte Satz ist eigentlich das größte
0:18:57.409,0:19:00.880
Problem, weil damit kann man fast alles[br]erschlagen.
0:19:00.880,0:19:05.530
Die Frage „Was bedroht die Sicherheit der[br]Bundesrepublik Deutschland und deren
0:19:05.530,0:19:12.100
Bürger?“ da kann man eigentlich alles[br]drunter fassen. Was ist momentan das
0:19:12.100,0:19:16.770
Aktuelle, was sie tun sollen? Die[br]thematischen Aufklärungsziele, das sind
0:19:16.770,0:19:21.780
immer diese sogenannten Phänomenbereiche,[br]auf denen gesucht wird, ist Proliferation,
0:19:21.780,0:19:26.350
das ist Waffenhandel, internationaler[br]Terrorismus, Staatszerfall – also sprich
0:19:26.350,0:19:30.760
alle die Ecken zu beobachten, wo[br]Bürgerkriege sind und ähnliche Sachen –
0:19:30.760,0:19:35.809
und Auseinandersetzung um Ressourcen. Also[br]das, was man tatsächlich sieht praktisch
0:19:35.809,0:19:40.750
ist ist natürlich aktiv ist Proliferation,[br]internationaler Terrorismus, das sind sie
0:19:40.750,0:19:44.720
wirklich sehr aktiv, Staatszerfall mit[br]Sicherheit auch, wenn man so Afghanistan
0:19:44.720,0:19:48.020
oder sowas sich anguckt.[br]Auseinandersetzung um Ressourcen hab ich
0:19:48.020,0:19:52.370
noch nie gesehen, kann aber natürlich[br]sein. Regionale Aufklärungsziele sollen
0:19:52.370,0:19:56.760
sein: Naher und mittler Osten,[br]Nordafrika, West- und Zentralasien. Deckt
0:19:56.760,0:19:59.970
sich nicht so ganz damit, dass da zum[br]Beispiel 40.000 Selektoren gefunden
0:19:59.970,0:20:04.620
wurden, die auch EU und ähnliche Sachen[br]überwachen, aber ok, gut, das fällt
0:20:04.620,0:20:08.880
vielleicht auch unter regionale[br]Aufklärungsziele. Der BND hat dafür, um
0:20:08.880,0:20:12.100
das dann doch irgendwie hinzubekommen, was[br]sie eigentlich nicht tun dürfen, so ein
0:20:12.100,0:20:15.330
paar interessante Theorien entwickelt.[br]Sehr bekannt geworden ist die „offene
0:20:15.330,0:20:20.330
Himmel“-Theorie. Das ist so eine völlig[br]freie Interpretation des Rechtsrahmens.
0:20:20.330,0:20:25.129
Der Dienst ist der Meinung er ist im [br]Ausland tätig, da sich die Satelliten in der
0:20:25.129,0:20:29.440
Umlaufbahn befinden und die Erfassung ja[br]am Satellit erfolgt. Nur die Auswertung
0:20:29.440,0:20:34.750
und die Speicherung ist in Bad Aibling auf[br]deutschem Boden und damit ist das eine
0:20:34.750,0:20:39.610
Auslandsaufklärung und es sind also nur in[br]Ausnahmefällen Filter für den
0:20:39.610,0:20:44.200
Grundrechtsschutz nach Art 10 GG[br]anzuwenden. Alle weiteren Daten sind frei
0:20:44.200,0:20:46.940
verwendbar, können frei getauscht werden[br]auch mit anderen Diensten.
0:20:46.940,0:20:50.110
Das wird unter anderem ja auch gleich[br]zusammen mit der NSA betrieben in
0:20:50.110,0:20:55.530
Bad Aibling. Uns selbst als DE-CIX[br]insbesondere getroffen ist so ne Art
0:20:55.530,0:20:58.620
Lex DE-CIX ist das virtuelle Ausland in[br]Frankfurt – dafür halte ich hier auch den
0:20:58.620,0:21:04.470
Talk – das funktioniert ungefähr so, dass[br]DE-CIX ein internationaler Netzknoten ist,
0:21:04.470,0:21:09.089
wo also internationale Netze aufeinander[br]treffen, und deswegen eigentlich ein
0:21:09.089,0:21:12.650
Auslandsbezug für alle Leitungen[br]anzunehmen ist und deswegen sind wir
0:21:12.650,0:21:17.660
virtuelles Ausland. Es ist nicht ganz[br]nachvollziehbar, weil wir transportieren
0:21:17.660,0:21:23.190
Daten innerhalb Frankfurt von Routern in[br]Frankfurt zu anderen Routern in Frankfurt,
0:21:23.190,0:21:27.250
aber gut ich mein Neuland ist ja auch sehr[br]virtuell, also es ist ein bisschen
0:21:27.250,0:21:30.890
schwierig den Bezug herzustellen. Das ist[br]aber die Theorie, die man verwendet hat
0:21:30.890,0:21:36.360
und mit der man auch die G-10-Kommission[br]überzeugen konnte, dass also Überwachung
0:21:36.360,0:21:40.991
in Frankfurt zulässig sein soll. Ansonsten[br]hätte der BND nämlich bei uns gar nicht
0:21:40.991,0:21:45.310
tätig werden können. Das Ganze... Das[br]Problem kommt so ein bisschen auch daher,
0:21:45.310,0:21:48.260
dass natürlich Carrier, auch ausländische[br]Carrier, die angeschlossen sind bei uns,
0:21:48.260,0:21:51.660
da eventuell deutsche Kunden hinten dran[br]haben. Das wissen wir gar nicht. Das
0:21:51.660,0:21:54.410
können wir nicht beurteilen. Wir sehen[br]einen Router in Frankfurt, dahinter ist
0:21:54.410,0:21:58.480
ein Netz. Was alles an dieses Netz[br]angeschlossen ist, das können wir
0:21:58.480,0:22:03.940
als DE-CIX nicht sehen und können[br]das nicht vollständig bewerten. Wir gehen
0:22:03.940,0:22:07.930
davon aus, dass hier immer noch bei sehr[br]vielen von den Leitungen, die als
0:22:07.930,0:22:11.400
Auslandsbezug oder als ausländische[br]Carrier gelten, deutsche Kunden mit
0:22:11.400,0:22:16.130
erfasst werden, was eigentlich unzulässig[br]wäre. Komm ich gleich noch mal drauf.
0:22:16.130,0:22:20.780
Die Ausleitung erfolgt auf jeden Fall auf[br]Basis einer „G 10“-Anordnung, immer.
0:22:20.780,0:22:26.930
Was Anderes ist derzeit noch, also bis[br]morgen früh, eigentlich nicht zulässig,
0:22:26.930,0:22:30.781
und es ist grundsätzlich so, dass immer[br]ein „G 10“-Filter laufen muss, also sprich
0:22:30.781,0:22:35.420
die Frage, sind da Inlandsdaten dabei,[br]sind dort, werden die 20 Prozent
0:22:35.420,0:22:39.591
überschritten von den Inlands- nach[br]Auslandsdaten? Leider fällt hier durch die
0:22:39.591,0:22:43.730
Lücke dieser Auslands-Auslandsverkehr,[br]diese Frage, was geschieht mit Verkehren
0:22:43.730,0:22:48.360
von - die eigentlich nur Transit sind, und[br]das ist ganz klar das, was man bei uns
0:22:48.360,0:22:52.539
eigentlich erlangen will. Das Ziel ist es,[br]Auslands-Auslandsverkehre zu bekommen,
0:22:52.539,0:22:55.580
die dann quasi nach dieser Methodik zu[br]sagen: „Haha, dafür gibt es keinen
0:22:55.580,0:23:00.450
Verbotsvorbehalt“, also die Theorie -[br]deswegen dieses virtuelle Ausland - sagt
0:23:00.450,0:23:03.830
eigentlich es ist nicht explizit verboten,[br]es gibt kein Gesetz, in dem steht, dass es
0:23:03.830,0:23:07.080
verboten ist, deswegen dürfen wir das.[br]Also es ist nicht andersrum.
0:23:07.080,0:23:10.880
Grundsätzlich sagen wir ja,[br]Telekommunikation ist geschützt und es
0:23:10.880,0:23:14.940
muss eine Ausnahme geben warum es[br]überwacht werden darf, dass gilt...
0:23:14.940,0:23:18.380
Das steht in unserem Grundgesetz drin, das ist[br]Artikel 10, und Ausnahmen werden geregelt
0:23:18.380,0:23:24.310
über das G10-Gesetz oder über [br]Telekommunikationsüberwachungsverordnung
0:23:24.310,0:23:27.990
usw. Hier ist das Gegenteil der[br]Fall, hier sagt man dafür gibt es keinen
0:23:27.990,0:23:32.799
Verbotsvorbehalt, also dürfen wir das. Das[br]hat sich eigentlich jetzt im NSA
0:23:32.799,0:23:36.000
-Untersuchungsausschuss gezeigt, dass es[br]nicht ganz so einfach ist. Unsere Bedenken
0:23:36.000,0:23:40.980
als mal zu uns kam, man ist Ende 2008,[br]Anfang 2009 zu uns gekommen, man hat
0:23:40.980,0:23:44.750
gesagt: Überwachung. Ich kann euch das[br]erzählen, weil der NSA-
0:23:44.750,0:23:48.650
Untersuchungsausschuss das gefragt hat.[br]Damit ist es öffentlich. Sonst dürfte ich
0:23:48.650,0:23:52.750
da gar nicht drüber reden. Wir haben uns[br]damals hingestellt und haben gesagt,
0:23:52.750,0:23:59.390
Leute, G 10, ist ja alles: a) Da steht was[br]von Leitungen, machen wir nicht, wir
0:23:59.390,0:24:04.130
machen paketorientierte Kommunikation, wie[br]ist denn der Leitungsbezug? Das ist alles
0:24:04.130,0:24:07.650
nur Mischverkehre, innerdeutsche Verkehre,[br]Auslandsverkehre, Inlands-
0:24:07.650,0:24:09.419
Auslandsverkehre, ist alles gemischt auf[br]den Leitungen.
0:24:09.419,0:24:14.850
Wo ist denn die Leitung mit Auslandsbezug?[br]Wissen wir nicht. Leitungskapazität,
0:24:14.850,0:24:19.860
Verkehr für 20 Prozent, wie mache ich denn[br]das auf eine IP-Leitung? Also im Prinzip
0:24:19.860,0:24:23.380
mit den alten, so wie das Gesetz ist,[br]„G 10“-Gesetz, wo kommt es her, sagt
0:24:23.380,0:24:28.830
eigentlich: Da ist eine Leitung, und die[br]hat 1000 Kanäle, 1000 Leitungen drauf,
0:24:28.830,0:24:32.570
also Subleitungen, und davon dürft ihr [br]jetzt 20 Prozent nehmen. Also, was weiß
0:24:32.570,0:24:36.390
ich, 200 von den 1000. Ist bei IP[br]natürlich ein bisschen schwierig, ist
0:24:36.390,0:24:43.559
nicht so ganz klar, wie viele Verbindungen[br]sind da drauf, und Voice, Chats, sonst was,
0:24:43.559,0:24:45.990
all das was den Dienst eigentlich [br]interessiert, das ist sowieso
0:24:45.990,0:24:49.520
nur ein ganz kleiner Teil davon. Also wie[br]messe ich diese 20 Prozent? Da gibt es
0:24:49.520,0:24:52.490
sehr unterschiedliche Meinungen. Der[br]Dienst ist der Meinung: Das bezieht
0:24:52.490,0:24:55.080
sich ausschließlich auf die Leitung. Also[br]wir dürfen 20 Prozent der
0:24:55.080,0:24:58.859
Leitungskapazität nehmen. Wenn das eine[br]Gigabitleitung ist, dürfen wir 200 Megabit
0:24:58.859,0:25:03.130
nehmen. Natürlich sehr spannend, da ja[br]allein IP-Leitungen nie zu 100 Prozent
0:25:03.130,0:25:07.230
ausgelastet werden. Im Schnitt an so einem[br]Knoten wie bei uns sind es zwischen 30 und
0:25:07.230,0:25:11.159
50 Prozent. Was Carrier auf die Leitung[br]benutzen. Das heißt, es ist schon mal
0:25:11.159,0:25:14.570
faktisch das Doppelte vom absoluten[br]Kommunikationsanteil, was eigentlich
0:25:14.570,0:25:18.110
ausgewertet wird, und die Frage, was ich[br]dann wegwerfe, ob ich selektiv wegwerfen
0:25:18.110,0:25:20.169
kann, ob ich zum Beispiel sagen kann,[br]„Ach, Videos interessieren mich nicht, die
0:25:20.169,0:25:23.049
das lass' mal weg, wir gucken uns das[br]an, dann sind die anderen, schon 20
0:25:23.049,0:25:25.260
Prozent immer gedeckt, ist gar kein[br]Problem. Kann man sich 100 Prozent
0:25:25.260,0:25:29.000
angucken. Transport von rund und zu[br]Routern innerhalb Frankfurts, das war
0:25:29.000,0:25:31.880
unser genau unser Hauptbedenken, zu sagen,[br]hey, wir sind im Inland, wir machen nur im
0:25:31.880,0:25:36.960
Inland, was wollt ihr eigentlich von uns?[br]Und das hatte ich eben schon gesagt, die
0:25:36.960,0:25:39.900
Abgrenzung der Carrier im Nationalen und[br]Internationalen ist sehr, sehr schwierig.
0:25:39.900,0:25:42.929
Außerdem sind wir der Meinung, um[br]überhaupt sowas machen zu können muss, man
0:25:42.929,0:25:45.810
erst mal alle Verkehre zwischenspeichern,[br]im Prinzip diese einzelnen IP-Streams
0:25:45.810,0:25:49.980
erstmal wieder zusammensetzen. Damit habe[br]ich ja sie schon gespeichert, um sie dann
0:25:49.980,0:25:54.779
anschließend auszuwerten, das heißt die[br]Selektion findet immer erst danach statt.
0:25:54.779,0:25:59.770
Auch die ganze Filterung und so findet[br]danach statt. Das passt nicht zu der zudem
0:25:59.770,0:26:03.620
„G 10“-Teil, wo es heißt man darf eben nur in[br]20 Prozent überhaupt mal reingeguckt haben
0:26:03.620,0:26:09.059
oder die überhaupt mal berühren, diese 20[br]Prozent und dann natürlich insbesondere
0:26:09.059,0:26:13.510
die Frage: Wenn, dann anschließend auf die[br]einzelnen Streams im Filter angewendet
0:26:13.510,0:26:17.610
wird, wie wird der Artikel 10 eigentlich[br]sichergestellt. In welche Ebene guckt man
0:26:17.610,0:26:20.909
rein, guckt man in die Header, guckt man[br]in die Inhalte. Was guckt Ihr euch
0:26:20.909,0:26:26.880
eigentlich an? Das haben wir schon in 2009[br]gefragt und wir haben gesagt: „schwierig“
0:26:26.880,0:26:30.570
Damals sind wir ins Kanzleramt zitiert[br]worden und da hieß es alles innerhalb des
0:26:30.570,0:26:35.210
zulässigen Rechtsrahmens wurde ausführlich[br]geprüft vom BND und vom Kanzleramt. Das
0:26:35.210,0:26:40.370
ist alles in Ordnung. Jetzt war das 2009.[br]Da sah die Welt noch so ein bisschen
0:26:40.370,0:26:44.400
anders aus und ich muss - Asche, Schutt[br]und kleine Steinchen über mein Haupt -
0:26:44.400,0:26:48.660
sagen wir haben es damals gesagt: „Okay[br]dann mach'wir das halt.“ Wir haben
0:26:48.660,0:26:53.620
„G 10“-Anordnung bekommen und haben[br]das dann getan, dann kam jetzt der NSA
0:26:53.620,0:26:57.779
-Untersuchungsausschuss und dort sind ja[br]mehrere Sachverständige, Zeugen und so
0:26:57.779,0:27:01.540
weiter gehört worden - als aller erstes[br]mal ein paar Verfassungsrechtler. Die
0:27:01.540,0:27:04.419
sagten dann erstmal „Öh puh,[br]Grundrechtsschutz sollten hier eigentlich...,
0:27:04.419,0:27:08.799
der gilt doch auch für Ausländer [br]- Artikel 10 - alles unter 20 sind
0:27:08.799,0:27:11.529
Menschenrechte - das sind keine deutschen[br]Rechte, das gilt natürlich auch für
0:27:11.529,0:27:17.160
Ausländer. Wieso freier Himmel, virtuelles[br]Ausland, was ist denn das für Unsinn?
0:27:17.160,0:27:22.010
Und es zeigte sich die Rechtsauffassung,[br]die da vom BND und vom Kanzleramt
0:27:22.010,0:27:26.640
vertreten wurde, die ist schwierig zu[br]halten. Ich hab keinen Verfassungsrechtler
0:27:26.640,0:27:30.510
gefunden, der sich dieser Rechtsauffassung[br]anschließen konnte. Hab mit vielen
0:27:30.510,0:27:35.210
geredet. Es zeigte sich auch, dass dieses[br]DAFIS, dieses Daten-Filtersystem, das den
0:27:35.210,0:27:38.600
Grundrechtsschutz eigentlich herstellen[br]soll äußerst rudimentär ist und wesentlich
0:27:38.600,0:27:42.110
schlimmer als befürchtet. Zum Beispiel die[br]IP-Adressen, die hat man sich selber
0:27:42.110,0:27:46.740
zusammengestellt aus Datenbanken und[br]Registrierungsdatenbanken. Wurde
0:27:46.740,0:27:52.530
so von Zeugen ausgesagt. Das würde sie -[br]naja - es würde ein paar Prozent an
0:27:52.530,0:27:56.309
Filtergenauigkeit wegnehmen. Drücken wir[br]es mal so aus und auch die
0:27:56.309,0:27:59.601
Bundesbeauftrag... oder damals noch der[br]Bundesbeauftragte für den Datenschutz -
0:27:59.601,0:28:02.769
jetzt die Frau Voßhoff - hat das dann noch[br]einmal rechtlich prüfen lassen
0:28:02.769,0:28:06.230
und da kam ganz klar aus DAFIS kann nicht[br]alles ausfiltern, was geschützt werden
0:28:06.230,0:28:11.149
sollte, sprich die Grundrechte werden[br]nicht eingehalten, damit werden nicht
0:28:11.149,0:28:15.470
zuverlässig alle Verkehre von Deutschen[br]oder Inlandsverkehre zumindest
0:28:15.470,0:28:21.960
ausgefiltert. Klar ist auch, dass alle[br]nicht als „G 10“-Verkehre markierten Daten
0:28:21.960,0:28:26.640
getauscht werden, dass das vermutlich der[br]hauptsächliche Grund ist weshalb man die
0:28:26.640,0:28:30.820
Ausleitung überhaupt gemacht hat. Es geht[br]so weit, dass der ehemalige Vorsitzender
0:28:30.820,0:28:35.290
der G-10-Kommission sich hingestellt hat -[br]auch im NSA-Untersuchungsausschuss - und
0:28:35.290,0:28:39.820
gesagt hat also er findet dieses Vorgehen[br]als im höchsten Maße unredlich, wenn „G 10“
0:28:39.820,0:28:42.530
-Anordnungen dafür verwendet werden Daten[br]zu erlangen für die es sonst keine
0:28:42.530,0:28:47.210
Gesetzesgrundlage gibt. Sprich ohne diese[br]„G 10“-Anordnung hätte man gar nicht zu uns
0:28:47.210,0:28:51.179
kommen können dann gebt mir mal diese[br]Auslandsleitung um diesen Auslandsverkehr
0:28:51.179,0:28:54.890
zu bekommen.[br]Da gab es keine Rechtsgrundlage für und
0:28:54.890,0:29:00.510
gezeigt hat sich auch aus dem Bericht der[br]Datenschutzbeauftragten, dass die Daten
0:29:00.510,0:29:04.330
zum Teil auch ohne Anordnung länger[br]gespeichert werden und für Verkehrsdaten
0:29:04.330,0:29:07.019
auch eine sehr sehr große Tiefe gemacht[br]wird dies VERAS-System - da gab es auch
0:29:07.019,0:29:10.180
schon eine Präsentation zu - geht[br]teilweise bis in den 14. Grad. Das ist
0:29:10.180,0:29:13.789
natürlich ein bisschen originell, wenn man[br]auf der einen Seite diese Theorie hat das
0:29:13.789,0:29:19.460
nach sechs Hops im Prinzip jeder jeden[br]kennt, aber gut, okay, hier kann man
0:29:19.460,0:29:25.000
eigentlich davon ausgehen, dass im Prinzip[br]jeder erfasst ist. Jetzt haben wir uns
0:29:25.000,0:29:28.789
gedacht, okay so geht das nicht mehr[br]weiter, wenn sich alle unsere Bedenken im
0:29:28.789,0:29:32.429
Prinzip bestätigt haben, da müssen wir das[br]mal ordentlich untersuchen lassen und
0:29:32.429,0:29:37.169
haben den ehemaligen Vorsitzenden das[br]Bundesverfassungsgerichts Herr Hans-Jürgen
0:29:37.169,0:29:42.559
Papier gefragt ob er doch ein Gutachten[br]für uns dazu zu schreiben. In dem hat er
0:29:42.559,0:29:45.770
ganz klar festgestellt dieser Artikel 10[br]ist eben ein Menschenrecht kein Deutschen-
0:29:45.770,0:29:50.820
Recht. Diese Interpretation kann man so[br]nicht stehen lassen. Er sagte auch ganz
0:29:50.820,0:29:53.850
klar die Verfassung gilt seiner Meinung[br]nach bereits wenn ein deutscher Dienst
0:29:53.850,0:29:57.409
tätig ist. Man kann grundsätzlich[br]natürlich nicht sagen unsere Verfassung
0:29:57.409,0:30:01.860
gilt überall und ist im Ausland anwendbar.[br]Das wäre eine Anmaßung, aber sobald ein
0:30:01.860,0:30:04.760
deutscher Dienst tätig ist, dann gilt: Der[br]muss sich natürlich an unsere Verfassung
0:30:04.760,0:30:08.640
halten. Ich kann das Argument[br]nachvollziehen. Das ging dann noch einen
0:30:08.640,0:30:11.200
Schritt weiter und sagt aber[br]allerspätestens, wenn der Deutsche Dienst
0:30:11.200,0:30:15.340
im Inland tätig ist muss doch unsere[br]Verfassung gelten. ...sieht man beim
0:30:15.340,0:30:19.919
Kanzleramt nicht so, aber ich kann es[br]nicht ändern, ja!
0:30:19.919,0:30:24.360
Aber das ist eigentlich das das Problem[br]vor dem man hier steht und er kam auch
0:30:24.360,0:30:27.990
ganz klar zu dem Ergebnis, der Professor[br]Papier, der sagte diese Anordnung sind
0:30:27.990,0:30:32.310
insgesamt unzulässig - so wie er sie[br]gesehen hat. Das führt natürlich dazu,
0:30:32.310,0:30:36.139
dass wir sagen müssen sämtliche Bedenken[br]die wir 2009 hatten sind bestätigt worden
0:30:36.139,0:30:40.390
und wir müssen jetzt einfach klagen. Uns[br]bleibt gar nichts anderes mehr übrig
0:30:40.390,0:30:45.620
als... man macht sich ja strafbar, wenn[br]man hier nicht klagt. [Wir] sind dann nach
0:30:45.620,0:30:51.080
leipzig gezogen, haben September die[br]Klage eingereicht. Das läuft noch. Die
0:30:51.080,0:30:58.920
Bundesregierung war bis jetzt...[br]Applaus
0:30:58.920,0:31:03.059
Die Bundesregierung war bis jetzt nicht[br]fähig dazu eine Replik erstmal zu geben.
0:31:03.059,0:31:08.170
Die schwärzen noch. Mal gucken. Wir werden[br]in die Akten rein gucken dürfen. Das ist
0:31:08.170,0:31:11.419
vielleicht ein Teil davon. Da sind wir[br]jetzt schon einen kleinen Schritt weiter
0:31:11.419,0:31:16.440
als Herr Herting zum Beispiel dem die[br]Akteneinsicht leider verwehrt wurde bis
0:31:16.440,0:31:21.590
jetzt. Es gibt auch einen großen Vorteil.[br]Da wir ja selbst Anordnungsempfänger sind,
0:31:21.590,0:31:26.150
ist diese Unzulässigkeit, bzw. dass man[br]kein rechtliches Standing hat, dass man
0:31:26.150,0:31:29.200
nicht klagen darf, das fält bei uns[br]sozusagen flach von daher wird die
0:31:29.200,0:31:33.800
verhandelt und damit tatsächlich ernsthaft[br]mal inhaltlich verhandelt werden. Auf
0:31:33.800,0:31:38.549
jeden Fall und wir gehen eigentlich davon[br]aus, wenn das Gericht nicht selber meint
0:31:38.549,0:31:41.830
sich das zumuten zu können, dass es das[br]dann vielleicht nach Karlsruhe vorlegt.
0:31:41.830,0:31:45.020
Müssen wir mal gucken. Nächste Runde ist[br]jetzt irgendwann...
0:31:45.020,0:31:50.179
Applaus[br]
0:31:50.179,0:31:52.289
Leider Gottes hat man uns so ein bisschen
0:31:52.289,0:31:58.230
hier den Weg... na ja... man hat sich ein[br]Gesetz ausgedacht, was das Ganze jetzt
0:31:58.230,0:32:02.590
wieder legal machen soll. Es wurde Ende[br]letzten Jahres noch sehr lange darüber
0:32:02.590,0:32:06.350
verhandelt und man nicht G 10 reformiert.[br]Das wurde uns auch... Das ist einer der
0:32:06.350,0:32:09.720
Gründe weshalb die Klage zu spät kam, sonst[br]wäre sie vor einem Jahr gekommen. ...war
0:32:09.720,0:32:13.590
dass man politisch diskutiert hat G10 zu[br]reformieren und wir das noch abwarten
0:32:13.590,0:32:17.880
wollten. Das war so[br]Dezember/Januar/Februar hauptsächlich und
0:32:17.880,0:32:21.700
Februar hat man gesagt: "Mach'mer alles[br]nicht mehr" und sind im Mai/Anfang Juni
0:32:21.700,0:32:27.799
mit dem Gesetz zu Auslands-Auslands-[br]Fernmeldeaufklärung um die Ecke gekommen,
0:32:27.799,0:32:31.700
was ein paar ganz originelle Inhalte hat.[br]Was man damit regeln will ist genau diese
0:32:31.700,0:32:36.779
Rechtslücke: Es gibt keine Erlaubnis für[br]Transitverkehre. Das soll damit behoben
0:32:36.779,0:32:42.630
werden und das löst man dadurch, dass man[br]also... zuerst mal werden die
0:32:42.630,0:32:45.460
verfassungsrechtlichen Fragen darin[br]überhaupt nicht berührt. So ob das auch
0:32:45.460,0:32:48.830
Für Ausländer gilt unser Grundrechtsschutz[br]oder nicht interessiert dieses Gesetz
0:32:48.830,0:32:53.009
nicht: Steht nicht drin. Man macht eine[br]Trennung der Kommunikation in
0:32:53.009,0:32:56.520
Kommunikation von deutschen EU-Bürgern[br]und anderen Ausländern. Das ist auch
0:32:56.520,0:32:59.929
etwas, wenn man mit Verfassungsrechtlern[br]redet, die kratzen sich ein bisschen am
0:32:59.929,0:33:04.710
Kopf und sagen moment mal das kann[br]eigentlich nicht sein. Unsere Verfassung
0:33:04.710,0:33:09.020
unterscheidet da nicht.[br]Grundsätzlich solle eine Datenweitergabe
0:33:09.020,0:33:12.980
an Partner und Dienste möglich sein. Es[br]wird eine völlig neue Kontrollinstanz
0:33:12.980,0:33:16.740
geschaffen die neben der G-10-Kommission,[br]neben dem parlamentarischen
0:33:16.740,0:33:19.779
Kontrollgremium und neben den[br]Vertrauensausschuss des Bundestages...
0:33:19.779,0:33:22.020
klirrende Flasche[br]...jetzt als weitere sogenannte
0:33:22.020,0:33:28.860
unabhängiges Gremium diese Anordnung[br]hiernach genehmigen soll. Das ist sehr
0:33:28.860,0:33:32.200
originell. Es gibt zwar mehr Sachen, die[br]genehmigt werden müssen, aber die haben
0:33:32.200,0:33:36.019
alle keine Kontrolltiefe mehr. Das ist[br]auch schön. Das ist für den Dienst sehr
0:33:36.019,0:33:42.120
günstig und aus unserer Sicht werden alle[br]bestehenden Praktiken legalisiert, also
0:33:42.120,0:33:46.309
all das, was man eigentlich angreift, wird[br]jetzt hier durch dieses Gesetz erst mal
0:33:46.309,0:33:50.630
wieder legalisiert. Es gab ein sehr[br]interessantes Zitat von Klaus-Dieter
0:33:50.630,0:33:55.330
Fritsche. Das ist der zuständige[br]Staatssekretär im Kanzleramt. Er wurde bei
0:33:55.330,0:34:00.580
einer Veranstaltung in Berlin gefragt:[br]„Wenn es um die Frage geht ob
0:34:00.580,0:34:03.610
Rechtssicherheit für den Dienst oder[br]Rechtsstaatlichkeit für die Bürger
0:34:03.610,0:34:07.200
hergestellte wird, was ist ihnen wichtig[br]Herr Fritsche?“ Und er sagt so ganz klar -
0:34:07.200,0:34:11.030
mit dieser Frage konfrontiert - ist ihm[br]primär die Rechtssicherheit für den Dienst
0:34:11.030,0:34:14.639
wichtig - für die Angestellten. Für die[br]sei er verantwortlich. Ihm sei wichtig,
0:34:14.639,0:34:20.021
dass die hier Rechtssicherheit hätten. Ob[br]das die Rechtsstaatlichkeit einhält, dass
0:34:20.021,0:34:23.100
sei für ihn zweitrangig. Ich finde es eine[br]schwierige Aussage für einen
0:34:23.100,0:34:28.450
Staatssekretär im Bundeskanzleramt.[br]Applaus
0:34:28.450,0:34:30.910
Applaus
0:34:30.910,0:34:35.639
Was macht jetzt dieses Gesetz? Und das ist[br]eigentlich das Prekäre; Es regelt die
0:34:35.639,0:34:42.439
Erhebungsgrundlage neu. Wie können Daten[br]erlangt werden vom Dienst im Inland.
0:34:42.439,0:34:47.310
Dieser Auslandsbezug von Leitungen fällt[br]vollständig weg. Das ändert sich auch. Das
0:34:47.310,0:34:51.560
geht nicht mehr auf die Leitung. Anordnung[br]nach dem neuen Gesetz gehen gegen ein
0:34:51.560,0:34:55.230
Netz. Es benutzt dabei die Definition[br]eines Netzes aus dem
0:34:55.230,0:35:02.630
Telekommunikationsgesetz. D. h. sämtliche[br]Leitungen, sämtliche Router, sämtliche
0:35:02.630,0:35:06.120
anderen Geräte, die damit verbunden sind[br]und so weiter, das ist das Netz und die
0:35:06.120,0:35:09.140
neuen Anordnungen richten sich gegen ein[br]Netz. Also man muss nicht mehr sagen:
0:35:09.140,0:35:12.580
„Diese Leitung interessiert uns, die führt[br]vom Inland ins Ausland. Da haben wir als
0:35:12.580,0:35:15.840
Auslandsgeheimdienst irgendwie... da[br]können wir sinnvoll sagen: ‚da ist was‘“
0:35:15.840,0:35:20.410
Nein! Jetzt muss nur noch gesagt werden:[br]„...das ganze Netz... und irgendwo im Netz
0:35:20.410,0:35:24.990
gibt es Auslandsverkehr“ Jetzt äh... Ich[br]bau schon sehr lange Backbones. Ich glaub
0:35:24.990,0:35:27.601
ich hab schon seit 20 Jahren keinen mehr[br]gesehen in dem keine Auslandsverkehre
0:35:27.601,0:35:31.960
sind. Das heißt das ist keine besondere[br]Hürde, ja? Auslandsbezug ist immer
0:35:31.960,0:35:37.090
gegeben. Es fallen sämtliche Kapazitäts[br]schranken weg. Der Dienst kann verfassen
0:35:37.090,0:35:43.390
so viel er will. Die Begründung im Gesetz[br]- man hat sich tatsächlich nicht entblödet
0:35:43.390,0:35:46.680
- ich kann es nicht anders nennen - da[br]rein zu schreiben: „Nein, eine
0:35:46.680,0:35:50.281
Kapazitätsschranke ist nicht mehr[br]notwendig, weil das Budget des Dienstes
0:35:50.281,0:35:54.010
lässt sich ja nur zu einem kleinen Teil[br]der weltweiten Kommunikation überhaupt zu
0:35:54.010,0:35:59.370
erfassen und auszuwerten“[br]Das steht da Wort für Wort drin, also das
0:35:59.370,0:36:03.450
ist in sich schon... also unabhängig davon[br]dass auch gesetzmäßig eigentlich gar nicht
0:36:03.450,0:36:07.780
geht, weil es muss immer einen Bezug geben[br]und auch irgend eine Beschränkung in einem
0:36:07.780,0:36:11.950
solchen Gesetz. Budgets sind was das kann[br]man ändern. Wenn man jetzt irgendwie der
0:36:11.950,0:36:15.420
Meinung ist man bräuchte aus einem Netz[br]besonders viel und das kostet jetzt ein
0:36:15.420,0:36:18.900
paar hundert Millionen mehr, eine andere[br]oder neue Bundesregierung - ja wir wählen
0:36:18.900,0:36:25.090
auch was komisches - dann mag vielleicht[br]das morgen anders sein. Dann mag auf
0:36:25.090,0:36:30.100
einmal ein Riesenbudget dafür da sein und[br]das ist natürlich ein großes Problem. Wie
0:36:30.100,0:36:33.461
gesagt: Es gibt keine... Der Dienst kann[br]dann selber zu dem Netz gehen, kann in
0:36:33.461,0:36:36.200
einer sogenannten technischen[br]Fachdiskussion sagen diese Leitung
0:36:36.200,0:36:39.340
interessiert uns die hätten wir gerne.[br]Gibt uns diese Leitung; Kopiert uns sie
0:36:39.340,0:36:44.610
eins-zu-eins! Witzigerweise ist... Was[br]heißt witzigerweise? Tragischerweise (!)
0:36:44.610,0:36:47.700
ist das nicht mehr Teil des[br]Kontrollprozesses. Es geht auch nicht
0:36:47.700,0:36:51.260
zurück an das unabhängige Gremium oder[br]muss berichtet werden. Wieviel Leitungen,
0:36:51.260,0:36:54.850
wie viel Prozent, wie viele Daten man da[br]dann tatsächlich erfasst: „Nicht Teil des
0:36:54.850,0:37:02.530
Kontrollprozesses“ Das Einzige was uns[br]noch schützt, auch als Innerdeutsche, weil
0:37:02.530,0:37:05.210
diese Leitungen, diese Backboneleitungen -[br]haben ja immer auch einen sehr großen
0:37:05.210,0:37:08.820
innerdeutschen Anteil, ist dann dieses[br]Filtersystem, das schon mehrfach
0:37:08.820,0:37:12.370
kritisiert wurde.[br]Dieses DAFIS-System stellt auf einmal den
0:37:12.370,0:37:16.800
Grundrechtsschutz auch für Inland, für die[br]Leitung mit Inlandsbezug oder mit
0:37:16.800,0:37:20.640
überwiegendem Inlandsbezug, dar. Ich hatte[br]ein paar Kommentare gemacht zu dem Gesetz.
0:37:20.640,0:37:23.250
Ich hab zum Beispiel gesagt: „Wie wärs[br]denn, wenn Ihr denn wenigstens mal
0:37:23.250,0:37:26.730
schreibt: ‚Leitungen mit überwiegendem[br]Auslandsbezug‘ oder so etwas Ähnliches?“
0:37:26.730,0:37:32.260
Nein! Es geht alles! Jede Leitung. Auf[br]einmal ist dieses Filtersystem also
0:37:32.260,0:37:40.080
elementar und absolut wichtig. Die[br]Bewertung und die Filterung selbst erfolgt
0:37:40.080,0:37:44.030
alles im Kontrollbereich des Dienstes. Die[br]Leitung wird bei dem Carrier, gegen den
0:37:44.030,0:37:47.890
sich die Anordnung richtet, kopiert, wird[br]zum Dienst ausgeleitet.
0:37:47.890,0:37:51.810
Dort steht das Filtersystem. Was genau[br]gefiltert wird, bekommt man überhaupt
0:37:51.810,0:37:57.900
nicht mehr mit. Dieses Filtersystem[br]unterliegt keiner Kontrolle, der Umfang
0:37:57.900,0:38:05.000
des Filtersystems, was man genau sucht,[br]wie es funktioniert, keine Kontrolle.
0:38:05.000,0:38:09.280
Es unterliegt keiner parlamentarischen[br]Kontrollee in keinem Gremium. Es darf
0:38:09.280,0:38:12.880
sogar für sechs Monate abgeschaltet werden[br]zur Eignungsprüfung. Eignungsprüfung
0:38:12.880,0:38:15.820
heißt: Oh, wir können mal gucken, ob wir[br]in den Daten irgendetwas finden, was wir
0:38:15.820,0:38:20.820
vielleicht in anderen Anordnungen[br]verwenden können. Dafür gibt es dann eine
0:38:20.820,0:38:24.610
Einschränkung, wo man sagt: „Ja, wenn das[br]abgeschaltet ist und da in Daten dann
0:38:24.610,0:38:28.760
gesucht wird, dann dürfen wir die[br]Ergebnisse nicht verwenden. Es sei denn,
0:38:28.760,0:38:34.110
wir finden da drin was, was dem Produkt,[br]also was dem Auftragsprofil des Dienstes
0:38:34.110,0:38:38.541
entspricht. Dann dürfen wir es natürlich[br]trotzdem verwenden“ Heißt so viel wie:
0:38:38.541,0:38:41.130
Alles, was die Sicherheit der[br]Bundesrepublik Deutschland gefährdet oder
0:38:41.130,0:38:45.040
die der Bürger, dann darf’s trotzdem[br]verwendet werden. Also alles, nach was der
0:38:45.040,0:38:49.280
Dienst eigentlich suchen soll, das darf[br]trotzdem verwendet werden. Und das kann
0:38:49.280,0:38:53.970
für sechs Monate einfach passieren.[br]Interne Anordnung des Dienstes, wird nicht
0:38:53.970,0:38:57.350
bei dem... Für die Hauptanordnung ist[br]wenigstens das Kanzleramt zuständig. Für
0:38:57.350,0:39:01.460
diese interne Anordnung[br]„Filtersystem abschalten“, kann innerhalb
0:39:01.460,0:39:05.210
des Dienstes passieren. Das ist nicht nur[br]keine externe Kontrolle, sondern noch
0:39:05.210,0:39:10.080
nicht mal Kontrolle innerhalb der Regierung. [br]Das ist das größte Problem. Wir haben
0:39:10.080,0:39:13.470
keinerlei Grundrechtsschutz an dieser[br]Stelle mehr.
0:39:13.470,0:39:17.960
Was soll das Filtersystem überhaupt[br]machen? Grundsätzlich sind es vier Stufen:
0:39:17.960,0:39:23.180
Es hat einen IP-Filter, also Geolocation.[br]Das ist ein Typfilter. Also alles, was
0:39:23.180,0:39:27.380
HTTPS, SMTP, Videochat und so weiter, kann[br]man wegwerfen, wird... macht der Dienst
0:39:27.380,0:39:31.540
natürlich auch. Was will er mit 60 Prozent[br]Video, irgendwelche TV oder Streamings
0:39:31.540,0:39:36.030
oder irgend sowas. Ist natürlich völlig[br]uninteressant. Interessant sind Chats,
0:39:36.030,0:39:41.220
E-Mails, alles, was[br]Individualkommunikation ist. Dann gibt's
0:39:41.220,0:39:44.200
natürlich einen Metadatenfilter Inhalte.[br]Also wenn man sich überlegt, wie ist das
0:39:44.200,0:39:47.360
aufgebaut? Hat man natürlich auch so[br]Sachen wie ZIP-Header, E-Mail-Header und
0:39:47.360,0:39:50.450
ähnliche Geschichten. Da fängt es dann[br]schon an, spannend zu werden. Und bis
0:39:50.450,0:39:53.020
dahin kommt man auf jeden Fall. Die[br]Verschlüsselung setzt in der Regel erst
0:39:53.020,0:39:56.570
danach an.[br]Und dann gibt es Inhaltsfilter. Qualität
0:39:56.570,0:40:00.050
des Systems. Da sind diverse Gutachten[br]mittlerweile darüber erstellt worden, wird
0:40:00.050,0:40:05.200
geschätzt auf 98,5 bis 99 Prozent. Die[br]besten kommerziellen Filter, die ich so
0:40:05.200,0:40:08.140
finden konnte, die in die gleiche Richtung[br]gehen also aus dem Bereich Geoblocking
0:40:08.140,0:40:13.870
oder Inhaltsanalysesysteme für große[br]kommerzielle Firmen, die eben versuchen,
0:40:13.870,0:40:17.660
Malware oder sonst was in ihren Netzen zu[br]detecten, gehen so auch so in diese
0:40:17.660,0:40:24.070
Bereiche 99 bis 99,5. Klar ist auch, dass[br]zumindest die Analysen der Stufe 3 und 4,
0:40:24.070,0:40:29.040
also die, wo die Metadaten oder die[br]Inhaltsdaten dann schon analysiert werden,
0:40:29.040,0:40:33.800
völlig klar nach ständiger Rechtsprechung[br]des Bundesgerichtshofs eine Verletzung
0:40:33.800,0:40:37.890
sind, die eine Notifizierung des Bürgers,[br]der dann da betroffen wurde, nach sich
0:40:37.890,0:40:43.290
ziehen müssen. Die Gesetzeslage ist völlig[br]eindeutig. Sieht der Dienst aber auch ein
0:40:43.290,0:40:47.470
bisschen anders. Deswegen mache ich mal[br]eine Rechnung auf. Die Rechtsleute sagen
0:40:47.470,0:40:51.350
immer: „Ludex non calculat.“ (Der Richter[br]rechnet nicht) Deswegen machen wir das für
0:40:51.350,0:40:58.070
Sie. Verkehrsaufkommen DE-CIX: 5,5 Terabit[br]momentan. Ungefähr 10 Millionen Flows pro
0:40:58.070,0:41:03.150
Sekunde momentan. 3,4 im Average, 6[br]Millionen Flows. Sind ungefähr 500
0:41:03.150,0:41:08.650
Milliarden Verbindungen am Tag. Da rechne[br]ich jetzt mal die Metadaten nicht ganz so,
0:41:08.650,0:41:10.850
wie der Dienst sie immer so gerne[br]hochrechnet und sagt: „Oh, ich habe dann
0:41:10.850,0:41:13.780
in einer Verbindung mehrere Metadaten oder[br]sowas.“ Nein, nein, das sind tatsächlich
0:41:13.780,0:41:18.300
Verbindungen, einzelne Verbindungen. Wenn[br]man jetzt die Filterqualitäten da dran
0:41:18.300,0:41:22.690
hängt, also erwartet sind ja eigentlich[br]mehr so 99 Prozent, vielleicht 99,5.
0:41:22.690,0:41:27.720
Vielleicht hat der Dienst wirklich den[br]besten Filter der Welt und erreicht 99,9.
0:41:27.720,0:41:30.820
Ich weiß nicht, wo er ihn her hat, aber[br]vielleicht sind das absolut fähige
0:41:30.820,0:41:35.841
Techniker. Weiß nicht, wer so angeworben[br]werden konnte. Dann wären das immer noch
0:41:35.841,0:41:41.500
eine halbe Milliarde Verbindungen pro Tag,[br]die einfach falsch bewertet werden, wo
0:41:41.500,0:41:46.060
Grundrechte verletzt werden, was[br]eigentlich nicht passieren dürfte.
0:41:46.060,0:41:50.740
Aber natürlich sind das nicht alles[br]relevante Kommunikationen. Nehmen wir mal
0:41:50.740,0:41:53.510
an, dass ungefähr 20 Prozent vom Verkehr,[br]das wären so unsere Schätzungen, dass die
0:41:53.510,0:41:58.310
tatsächlich interessant sind, also diesen[br]Bereich E-Mail, Chat, sonst wie...
0:41:58.310,0:42:04.010
Messengerdienste und so was gehen. Und[br]eben... Nehmen wir mal an, es würde 1
0:42:04.010,0:42:08.100
Prozent der Daten erfasst von so einem[br]Knoten. Ich darf Euch leider nicht sagen,
0:42:08.100,0:42:12.540
wie viele es tatsächlich sind. Dann wären[br]das ungefähr eine Million Verbindungen pro
0:42:12.540,0:42:16.230
Tag. Eine Million Grundrechtsverstößen pro[br]Tag, systematisch jeden Tag allein bei
0:42:16.230,0:42:23.700
uns. Neues Gesetz. Fand man irgendwie[br]nicht so tragisch, weil... naja, also
0:42:23.700,0:42:27.420
Information des Betroffenen ist ja[br]vorgesehen dafür. Budget im Gesetz: Null
0:42:27.420,0:42:33.590
Euro. Die Aussetzung kann auch natürlich[br]nach dem neuen Gesetz... Das tut ja keine
0:42:33.590,0:42:36.770
Grundrechtsverletzung gestatten.[br]Das ist eine sehr interessante Sache.
0:42:36.770,0:42:38.980
Eigentlich müsste man in so ein Gesetz[br]rein reinschreiben, wenn es Grundrechte
0:42:38.980,0:42:43.800
verletzt. Das ist das so genannte[br]Zitiergebot. Also wenn ein Grundrecht
0:42:43.800,0:42:47.620
verletzt wird von einem oder eingeschränkt[br]wird, ist der korrekte juristische
0:42:47.620,0:42:50.990
Fachbegriff, von einem Gesetz, dann muss[br]das da drin stehen. Da muss stehen:
0:42:50.990,0:42:55.660
„Dieses Gesetz schränkt ein: Artikel 10[br]Grundgesetz.“ Das steht da nicht. Weil da
0:42:55.660,0:42:59.250
würde man ja zugeben, dass es auch für[br]Ausländer gilt. Deswegen zitiert dieses
0:42:59.250,0:43:09.330
Gesetz das nicht. Deswegen muss die[br]G-10-Kommission jetzt wieder eingeschaltet
0:43:09.330,0:43:12.950
werden, die ansonsten in dem Gesetz[br]überhaupt nicht vorkommt. Also immer dann,
0:43:12.950,0:43:15.040
wenn eine Verletzung da wäre, dann müsste[br]die G-10-Kommission entscheiden, ob der
0:43:15.040,0:43:18.330
Einzelne identifiziert wird oder nicht und[br]dem Identifizierten das weitergegeben
0:43:18.330,0:43:23.440
wird. Das darf dann... muss alle drei[br]Monate überprüft werden. Wenn man gesagt
0:43:23.440,0:43:26.530
hat: „Der wird nicht informiert, es wird[br]zurückgestellt.“ Also man kann nicht
0:43:26.530,0:43:28.220
sagen: „Der wird nicht informiert",[br]sondern es muss zurückgestellt werden.
0:43:28.220,0:43:32.240
Erst nach fünf Jahren Zurückstellung kann[br]man sagen: „Das wird dann doch gelöscht.“
0:43:32.240,0:43:36.720
In der Zwischenzeit dürfen diese Daten[br]aber nicht gelöscht werden. Das heißt, das
0:43:36.720,0:43:39.620
ist auch ein Weg, mal fünf Jahre lang[br]Daten aufheben zu können, die man sonst
0:43:39.620,0:43:43.690
nach sechs Monaten löschen müsste. Aber[br]wenn man das kurz hochrechnet, dann sind das
0:43:43.690,0:43:48.590
ungefähr 10 hoch 8 Fälle, die sich da stapeln.[br]Und dafür ist immer eine Einzelprüfung
0:43:48.590,0:43:54.530
alle drei Monate für jeden einzelnen Fall[br]notwendig. Also selbst bei den niedrigen
0:43:54.530,0:43:58.300
Kosten, die wir heute bei Big Data haben,[br]glaube ich, dass man das mit Null Euro
0:43:58.300,0:44:03.370
Budget nicht hinbekommt. Das ist eine[br]äußerst problematische Geschichte. Man hat
0:44:03.370,0:44:04.600
sich nicht damit beschäftigt, um’s mal[br]ganz klar zu sagen, was passiert mit
0:44:04.600,0:44:09.560
Grundrechtsverstößen? Interessanterweise[br]gibt es in einem Gesetz, das keine
0:44:09.560,0:44:14.010
Grundrechtsverstöße vorsieht oder erlaubt,[br]so zwei Paragrafen drin, die ganz klar
0:44:14.010,0:44:17.960
sagen, eben was dann zu passieren hat,[br]wenn dann doch Grundrechtsverstöße...
0:44:17.960,0:44:20.810
...da war zum Beispiel eben die[br]G-10-Kommission zu informieren. Das führte
0:44:20.810,0:44:25.410
dazu, dass auch zum Beispiel der[br]Wissenschaftliche Dienst gesagt hat: „Ne,
0:44:25.410,0:44:29.600
so Leute geht’s nicht“, und es ist trotzdem[br]ohne Änderungen beschlossen worden. Dass
0:44:29.600,0:44:34.150
das Vertrauen hier vielleicht nicht ganz[br]so gerechtfertigt ist, sieht man auch an
0:44:34.150,0:44:39.030
dem, was die Frau Voßhoff ja berichtet[br]hat, die schon sagte: „Beim BND gibt es 18
0:44:39.030,0:44:42.330
schwerwiegende Rechtsverstöße, 12[br]offizielle Beanstandungen. BND hat ohne
0:44:42.330,0:44:45.800
Rechtsgrundlage personenbezogene Daten[br]erhoben, systematisch weiter verwendet.“
0:44:45.800,0:44:51.160
Gerade dieses VERAS-System ohne Anordnung,[br]ohne Dateianordnungsgrundlage äußerst
0:44:51.160,0:44:54.110
problematisch. Von daher weiß ich nicht,[br]ob das Vertrauen da im Moment
0:44:54.110,0:44:58.540
gerechtfertigt ist, dass der Dienst das[br]mit dem neuen Gesetz besser macht. Aber
0:44:58.540,0:45:03.470
wie gesagt: Jetzt auch alle Daten aus dem[br]Inland, jetzt auch Daten von uns. Und die
0:45:03.470,0:45:08.211
BND-Datenschützerin selbst hat bemängelt,[br]dass bei ihrem Amtsantritt... das fehlende
0:45:08.211,0:45:11.090
Verständnis für die Grundrechte in[br]Funktion des Grundrechtsschutzes in der
0:45:11.090,0:45:14.530
Abteilung Technische Aufklärung. Hmm...[br]Applaus
0:45:14.530,0:45:15.270
husten und räuspern[br]Applaus
0:45:15.270,0:45:16.910
Applaus
0:45:16.910,0:45:21.790
Nur um das zu sagen: Das sind die Leute,[br]die dann die Entscheidung treffen, ob
0:45:21.790,0:45:27.371
jetzt gerade irgendwas dem Kernbereich[br]privater Lebensgestaltung beinhaltet, also
0:45:27.371,0:45:30.170
ob jetzt aufgehört werden muss oder ob das[br]gelöscht werden muss oder das beibehalten
0:45:30.170,0:45:35.060
wird. Wenn dort kein Verständnis dafür[br]vorliegt, wo der Grundrechtsschutz anfängt
0:45:35.060,0:45:38.510
und wo er aufhört, ist es mit der Löschung[br]äußerst schwierig zu handhaben.
0:45:38.510,0:45:44.450
Wie ist also die Einordnung des Gesetzes[br]gewesen? Der Gesetzgeber selbst meint, dass
0:45:44.450,0:45:48.730
schränkt kein Grundrecht ein. Es sei[br]hinreichend bestimmt. Also das Budget
0:45:48.730,0:45:53.590
reicht. Wissenschaftlicher Dienst hat das[br]sehr kritisch gefunden. Alle
0:45:53.590,0:45:55.590
Sachverständigenanhörungen haben es sehr[br]kritisch gefunden. Die Koalition ist der
0:45:55.590,0:45:58.000
Meinung, es ist ein sehr gutes Gesetz mit[br]internationalem Beispielcharakter.
0:45:58.000,0:46:01.740
[Publikum lacht][br]Dem möchte ich mich nicht anschließen.
0:46:01.740,0:46:07.000
Erste Klagen dagegen vorm[br]Verfassungsgericht sind jetzt schon
0:46:07.000,0:46:11.990
anhängig. einzelnes Klatschen Und das fand[br]ich auch sehr gut. Danke, ja. Applaus
0:46:11.990,0:46:14.560
Applaus
0:46:14.560,0:46:17.420
Applaus[br]Und wir haben also auch dem Dienst schon
0:46:17.420,0:46:20.710
mitgeteilt, wenn wir die ersten[br]Anordnungen auf dieser Basis kriegen, dann
0:46:20.710,0:46:26.415
werden wir sofort wieder in Leipzig dafür[br]stehen. Vielen Dank.
0:46:26.415,0:46:32.125
Applaus
0:46:32.125,0:46:38.040
[Applaus][br]Ja, ich würd', wenn Bedarf besteht, auch
0:46:38.040,0:46:41.430
noch ein Fragen beantworten.[br]
0:46:43.170,0:46:48.320
Herald: Thank you very much. Vielen,
0:46:48.320,0:46:53.600
vielen Dank. So, es gibt jetzt noch mal[br]die Möglichkeit, Fragen zu stellen. Und
0:46:53.600,0:46:56.360
wir haben eine Frage schon aus dem[br]Internet bekommen, die würde ich jetzt als
0:46:56.360,0:47:00.410
Erste dran nehmen.[br]Signal Angel: Also natürlich ist im IRC
0:47:00.410,0:47:05.040
auch die Bezeichnung „virtuelles Ausland“[br]auf viel Resonanz gestoßen, mit Gründen.
0:47:05.040,0:47:10.100
Darf jetzt DE-CIX auf deutschem Grund[br]Botschaften gründen, virtuelle Botschaften
0:47:10.100,0:47:12.960
mit besonderen Rechten oder...?[br]Applaus, Lachen
0:47:12.960,0:47:17.660
Landefeld: Interessante Idee![br]Signal Angel: Oder darf sogar DE-CIX
0:47:17.660,0:47:21.080
Server im virtuellen Ausland anbieten, auf[br]denen dann diverse Sachen erlaubt sind?
0:47:21.080,0:47:30.470
Applaus, Lachen[br]Landefeld: Über so kreative
0:47:30.470,0:47:33.510
Geschäftsmodelle haben wir noch nicht[br]nachgedacht. Aber müssen wir mal...
0:47:33.510,0:47:38.580
Signal Angel: Die etwas ernst gemeintere[br]Frage von Tox ist: Kann sichergestellt
0:47:38.580,0:47:41.540
werden, dass besonders geschützte[br]Berufsfelder wie zum Beispiel Ärzte,
0:47:41.540,0:47:44.990
Rechtsanwälte, Journalisten nicht gescannt[br]werden? Und wenn nicht: Wie wird das
0:47:44.990,0:47:49.030
juristisch bewertet?[br]Landefeld: Das ist tatsächlich im Rahmen
0:47:49.030,0:47:52.960
dieses Gesetzes überhaupt nicht adressiert[br]worden. Weil im Rahmen dieses Gesetzes...
0:47:52.960,0:47:58.870
also des neuen Auslands-Auslands-[br]Fernmeldeaufklärungsgesetzes ja gar nicht
0:47:58.870,0:48:01.960
alles für Deutsche gar nicht speicherbar[br]ist, sondern sofort gelöscht werden
0:48:01.960,0:48:05.330
müsste. Das steht so im Gesetz drin. Das[br]ist nur nicht darstellbar. Die Antwort auf
0:48:05.330,0:48:09.060
die Frage nehmen wir aber vielleicht[br]besser aus der Vorratsdatendiskussion,
0:48:09.060,0:48:13.370
weil da wurde ganz klar gestellt, es gibt[br]diese Liste für Organisationen. Das ist
0:48:13.370,0:48:17.880
alles für einzelne, also die... das sind[br]die besonderen Schutz haben, so kirchliche
0:48:17.880,0:48:21.550
Organisationen und so Hotlines und so[br]weiter und so fort. Aber für, was weis
0:48:21.550,0:48:23.980
ich, Arzte Journalisten sonst was, können[br]wir die Liste nicht providen und das
0:48:23.980,0:48:27.900
müssen dann erst die Dienste bei der[br]Auswertung dann feststellen, dass diese
0:48:27.900,0:48:32.020
Daten nicht weiter verwenden dürfen und[br]müssen sie dann wieder löschen. Da liegen
0:48:32.020,0:48:35.290
sie aber erstmal schon beim Dienst vor.[br]das heißt wir als
0:48:35.290,0:48:39.420
Telekommunikationsanbieter bekommen keine[br]Liste mit der wir das ausfiltern können.
0:48:39.420,0:48:43.940
Herald: So die nächste Frage hier aus dem[br]Raum von Mikro Nummer 1.
0:48:43.940,0:48:49.190
Mikro 1: Hallo! Eine Frage, habt ihr im[br]Zuge zum Druck aufbauen beim Einreichen
0:48:49.190,0:48:52.020
Eurer Klage, die Ausleitung irgendwie[br]gleich eingeschränkt?
0:48:52.020,0:49:00.810
Landefeld: Das haben wir versucht das ist[br]durch eine... also es gibt da so ein
0:49:00.810,0:49:06.100
Rechtmittel. Wenn du eine Anordnung[br]bekommst und wehrst dich gegen ein
0:49:06.100,0:49:10.200
Verwaltungsakt, dann kann der sofortige[br]Vollzug wieder angeordnet werden. Das ist
0:49:10.200,0:49:14.800
hier passiert. Also sprich, der[br]juristische Versuch ist zu unterlassen.
0:49:14.800,0:49:18.680
Das haben wir getan aber es ist uns[br]sozusagen wieder auferlegt worden das hier
0:49:18.680,0:49:22.330
weiter zu führen.[br]Herold: So...
0:49:22.330,0:49:28.880
[Applaus][br]Herold: Nächste Frage von Mikro Nummer 3.
0:49:28.880,0:49:33.470
Mikro 3: Ja, ganz herzlichen Dank erstmal[br]Klaus Landefeld für den Vortrag, den ich
0:49:33.470,0:49:38.700
denke er macht sehr schön deutlich, was[br]für Skandalgesetze da eigentlich gerade
0:49:38.700,0:49:43.350
verabschiedet worden sind. Eine Ergänzung[br]zu den Klagen, die dann... du hast ja
0:49:43.350,0:49:46.460
freundlicherweise darauf hingewiesen, auf[br]die Klage von Amnesty die eingereicht
0:49:46.460,0:49:50.510
worden ist, zusammen mit der Gesellschaft[br]für Freiheitsrechte. Das ist die Klage
0:49:50.510,0:49:56.700
gegen das alte G 10 und gegen das neue G 10[br]oder das neue BND Gesetz wird auch gerade
0:49:56.700,0:50:01.220
eine Verfassungsbeschwerde vorbereitet.[br]Die ist längst noch nicht finanziert. Wer
0:50:01.220,0:50:04.700
sich dafür interessiert findet auf[br]freiheitsrechte.org weitere Informationen
0:50:04.700,0:50:09.320
und wir freuen uns natürlich auch über[br]Unterstützung dieser
0:50:09.320,0:50:14.060
Verfassungsbeschwerde. Vielen Dank.[br][Applaus]
0:50:14.060,0:50:21.070
Herold: Nochmal eine Erinnerung, bitte nur[br]Fragen... aber spendet für diese
0:50:21.070,0:50:23.620
Verfassungsbeschwerden.[br]Landefeld: Das war wirklich... genau... ja
0:50:23.620,0:50:25.180
danke uns... lacht auf jeden Fall...[br]genau...
0:50:25.180,0:50:26.790
[Applaus][br]Landefeld: Ich möchte es auch
0:50:26.790,0:50:29.790
unterstützen, das ist sehr wichtig.[br]Herold: So! Als nächstes hätten wir hier
0:50:29.790,0:50:33.760
nochmal Fragen von Mikro Nummer 2.[br]Mikro 2: Ja, danke für den Talk. Eine
0:50:33.760,0:50:38.750
Frage: Habt ihr auch schon mal überlegt[br]das Beamtendienstrecht vielleicht zum
0:50:38.750,0:50:43.650
Druckaufbau zu benutzen. Weil wenn jemand[br]grob fahrlässig handelt, ist er als
0:50:43.650,0:50:47.970
Organträger persönlich haftbar zu machen[br]und es wär doch mal ganz schön, wenn
0:50:47.970,0:50:54.710
Jemand offensichtlich Unwahres behauptet,[br]den auch mal persönlich anzugehen damit
0:50:54.710,0:50:58.890
das nicht ganz so...[br]Landefeld: Im Prinzip ist das eine
0:50:58.890,0:51:02.980
Möglichkeit, aber ich möcht... nicht dass[br]hier ein Missverständins entsteht. Wir
0:51:02.980,0:51:06.580
sind... also immer noch ein[br]Wirtschaftsverband und wenn die
0:51:06.580,0:51:09.930
Gesellschaft das für nötig erachtet, dass[br]gewisse Überwachung stattfindet, dann
0:51:09.930,0:51:15.490
sehen wir das auch als notwendig an, aber[br]das muss auf dem - warte mal ga... - auf
0:51:15.490,0:51:19.910
dem Boden der gesetzlichen Tatsachen[br]passieren. Das ist uns wichtig, dass das
0:51:19.910,0:51:25.150
alles seine Richtigkeit hat. Ansonsten[br]darf das einfach nicht sein und den
0:51:25.150,0:51:29.371
persönlichen Bezug, der hier gegen die[br]handelnden Personen oder so was ähnliches
0:51:29.371,0:51:32.840
auszulösen wäre, dass würden wir auf eine[br]Arbeitsebene auf keinen Fall machen
0:51:32.840,0:51:38.280
wollen. Wenn müsste man das gegen[br]Kanzleramt oder gegen Chef BND oder so was
0:51:38.280,0:51:43.360
ähnliches tun. Das ist... Ich weiß nicht[br]ob es im Moment bei einer Klage gegen, so
0:51:43.360,0:51:47.270
wie wir sie momentan führen, vor dem[br]Verwaltungsgericht hilfreich ist, wenn wir
0:51:47.270,0:51:51.180
dann einzelne Personen handeln an diesem[br]Fall angehen würden. Theoretische
0:51:51.180,0:51:54.750
Möglichkeit ja, haben wir nicht in[br]Erwägung gezogen, weil wir nicht der
0:51:54.750,0:51:59.250
Meinung sind dass hier jetzt die Einzelnen[br]handelnden Personen tatsächlich etwas, tun
0:51:59.250,0:52:03.510
dass man nicht von Ihnen verlangt hat und[br]auf einer Regierungsebene oder so.
0:52:03.510,0:52:08.500
[Applaus][br]Herold: Als nächstes hätten wir noch eine
0:52:08.500,0:52:12.840
Frage aus dem Internet:[br]Signal Angel: Buffstop lässt fragen, woher
0:52:12.840,0:52:17.210
bekannt ist, dass der verschlüsselte[br]Verkehr im Internet zunahm also wurde das
0:52:17.210,0:52:21.340
durch Stichproben herausgefunden? Welche[br]Daten wurden angeschaut und vor allem wer
0:52:21.340,0:52:25.430
hat diese Daten angeschaut?[br]Landefeld: Also dafür muss ich keine
0:52:25.430,0:52:29.990
besondere Verkehrsanalyse oder sowas[br]machen. Dass es sich nicht immer um port-
0:52:29.990,0:52:35.080
technischen https handelt gegenüber http[br]wie vorher oder so. Was der überwiegende
0:52:35.080,0:52:39.000
Teil der Zunahme ist, dass sieht man[br]natürlich sofort. Auch ssl Ports sind da,
0:52:39.000,0:52:43.850
natürlich, nur um das kann ich auch offen[br]legen. Natürlich sehen wir das am Knoten.
0:52:43.850,0:52:53.500
Unsere Mitglieder verlangen das insoweit,[br]als sie dort Portanalysen ihrer Ports haben
0:52:53.500,0:52:59.100
wollen, um zu sehen wie sich ihr Traffic[br]zusammensetzt. Deswegen ist das ein Dienst den
0:52:59.100,0:53:03.010
wir für unsere Mitglieder haben. Und als[br]ein Ergebnis dieses Dienstes, wissen wir
0:53:03.010,0:53:07.100
als Knoten natürlich, wie sich der Verkehr[br]zusammensetzt. Das passiert aber auf einer
0:53:07.100,0:53:10.720
komplett anonymisierten Basis, also die[br]IP-Adressen zum Beispiel, laufen dort
0:53:10.720,0:53:14.620
überhaupt nicht mit rein, das wird auch[br]nur sofort analysiert und wieder gelöscht
0:53:14.620,0:53:17.630
und das auf Anforderung unserer Carrier[br]also unserer Mitglieder.
0:53:17.630,0:53:21.260
verhaltener Applaus[br]Herold: Na kommt, Ihr müsst Euch schon
0:53:21.260,0:53:24.900
entscheiden, jetzt klatscht mal.[br]Applaus
0:53:24.900,0:53:28.150
Herold: So eine weitere Frage von Nummer[br]5.
0:53:28.150,0:53:33.780
Mikro 5: Gab es jetzt eine Trennung[br]zwischen Deutscher und Ausländer? Ich
0:53:33.780,0:53:37.030
frage nur, weil wenn man dann bedenkt dass[br]viele Leute auch doppelte
0:53:37.030,0:53:40.530
Staatsbürgerschaft haben, ist man dann[br]Ausländer? Andere Ausländer
0:53:40.530,0:53:42.810
wahrscheinlich.[br]Landefeld: Das ist eine sehr beliebte
0:53:42.810,0:53:48.440
Frage. Die... tatsächlich ist es so, dass[br]erst mal das ganze für Deutsche und
0:53:48.440,0:53:52.670
Ausländer im Inland einheitlich gehandhabt[br]wird. Das ist ganz klar, da geht es um
0:53:52.670,0:53:54.960
Leute die sich auf dem Territorium der[br]Bundesrepublik Deutschland aufhalten
0:53:54.960,0:53:58.120
unbeachtlich der Staatsbürgerschaft.[br]Interessant wird das Ganze erst im
0:53:58.120,0:54:01.760
Ausland, weil es zum Beispiel so ist, das[br]auch dieses Gesetz sieht auch vor, dass
0:54:01.760,0:54:04.830
für Deutsche im Ausland keine Erfassung[br]zulässig ist. Wie auch immer man das
0:54:04.830,0:54:09.130
trennen will. Für Europäer zum Beispiel[br]sagt man, oh nö, für Franzosen können wir
0:54:09.130,0:54:11.900
das nicht trennen aber für Deutsche können[br]wirs. Keine Ahnung wie sie das
0:54:11.900,0:54:15.030
differenzieren wollen, aber so sieht es[br]aus. Wie das mit der doppelten
0:54:15.030,0:54:18.030
Staatsbürgerschaft... Das ist eine[br]interessante Frage. Im Gesetz steht für
0:54:18.030,0:54:21.060
Deutsche, wenn du es doppelt hast, würde[br]ich mal sagen, dann gilt es auf jeden Fall
0:54:21.060,0:54:23.660
auch für denjenigen der die doppelte[br]Staatsbürgerschaft hat, weil dem kann ich
0:54:23.660,0:54:29.620
ja wohl seine Staatsbürgerschaft nicht[br]aberkennen aber für Rechtsinterpretation,
0:54:29.620,0:54:36.290
da bin ich jetzt nicht der Experte für.[br]Herold: Dann noch einmal eine Frage von
0:54:36.290,0:54:39.980
Nummer 1.[br]Mikro 1: Ich habe eine Frage zum
0:54:39.980,0:54:43.990
Technischen: Wenn ich jetzt quasi so ein[br]traceroute von München nach Berlin mach
0:54:43.990,0:54:48.000
und das geht irgendwie über Frankfurt und[br]man kriegt da in Frankfurt plötzlich
0:54:48.000,0:54:51.520
irgendwie zehn Millisekunden drauf, ist[br]dass dann dieser G 10 Filter?
0:54:51.520,0:54:58.700
Lachen, Applaus[br]Landefeld: Also zuerst mal: Die technische
0:54:58.700,0:55:04.280
Aussage, die passen garantiert nicht auf[br]unsere Infrastruktur drauf. Ich...
0:55:04.280,0:55:08.290
lacht Also, da gibt es einfach die[br]Durchlaufzeiten nicht, die befinden sich
0:55:08.290,0:55:13.260
in Submillisekundenbereich.[br]Das würde man nicht sehen. Also
0:55:13.260,0:55:16.100
grundsätzlich ist es so, egal welche[br]Ausleitenmethode zum Einsatz ge... Es gibt
0:55:16.100,0:55:19.110
grundsatzlich drei Methoden, aber jeder[br]dieser Auswertungsmethoden ist völlig
0:55:19.110,0:55:21.950
transparent für den Datenverkehr der[br]durchläuft sind alles im Prinzip
0:55:21.950,0:55:24.950
Spiegelungen, egal ob man jetzt die[br]Glasfaser spiegelt den Port spiegelt oder
0:55:24.950,0:55:29.860
eine Trafic-Kopie im Router macht nichts[br]davon würde eine spürbare Erhöhung geben.
0:55:29.860,0:55:34.480
Es ist im übrigen auch für Sachen, wenn[br]law enforcement oder sogar und Ausleitung
0:55:34.480,0:55:38.010
verlangt von einem ist sogar gefordert,[br]dass es natürlich nicht nach außen
0:55:38.010,0:55:41.990
sichtbar sein kann, also das ist immer[br]eine Anforderung an die technische
0:55:41.990,0:55:47.500
Realisierung, dass so etwas nicht sichtbar[br]ist für den eigentlich Verkehr.
0:55:47.500,0:55:51.930
Herold: Dann noch mal eine Frage aus dem[br]Internet:
0:55:51.930,0:55:55.940
Signal Angel: hauptshop lässt fragen ob[br]DE-CIX international AG nicht die gleiche
0:55:55.940,0:55:59.671
Entscheidung wieder Betreiber von Lavabit[br]betreffen müsste und den Service
0:55:59.671,0:56:02.600
schließen, weil die Nutzer einfach nicht[br]mehr schützbar sind?
0:56:02.600,0:56:06.370
Lachen[br]Landefeld: Das ist tatsächlich eine
0:56:06.370,0:56:14.810
interessante Frage. Grundsätzlich müsste[br]ich jetzt erst mal sagen, die... also...
0:56:14.810,0:56:19.850
erstmal sind die Nutzer nicht unsere[br]Nutzer sondern wir haben hier nur als
0:56:19.850,0:56:24.870
Kunden Carrier dahinter. Das heißt bei den[br]Carriern werden bei uns die Daten
0:56:24.870,0:56:27.430
eingelieferten wir transportieren Daten[br]von Carrier; Dem einzelnen Nutzer können
0:56:27.430,0:56:29.950
wir das Ganze garnicht zuordnen. Wir[br]wissen so zu sagen nicht wer der einzelne
0:56:29.950,0:56:35.090
Nutzer ist, der irgendwo dahinter steht.[br]Als Austauschdienst fallen wir da
0:56:35.090,0:56:40.700
grundsätzlich erstmal raus. Die Frage ob[br]man... Wir versuchen ja das momentan
0:56:40.700,0:56:44.670
gerade erst mal zu klären. Wenn überhaupt[br]müsste man so eine Entscheidung meiner
0:56:44.670,0:56:49.440
Meinung nach Treffen, wenn man verlieren[br]würde, vor Ge... Noch haben wir die
0:56:49.440,0:56:52.780
massive Hoffnungen gehen tatsächlich davon[br]aus, dass man sich unserer Meinung
0:56:52.780,0:56:56.340
anschließt, dass das unzulässig ist, diese[br]Form der Überwachung. So eine Entscheidung
0:56:56.340,0:56:59.740
oder so eine Diskussion könnte man[br]frühestens dann aus meiner persönlichen -
0:56:59.740,0:57:02.300
das ist meine persönliche Sicht - könnte[br]man frühestens erst dann führen, wenn man
0:57:02.300,0:57:06.620
im Prinzip das verloren hat und sagt es[br]ist keine Rechtsstaatlichkeit herstellbar
0:57:06.620,0:57:11.150
und hier wird etwas... Wir werden dazu[br]gezwungen etwas zu machen was illegal ist
0:57:11.150,0:57:15.060
und dann müsste man so etwas überlegen,[br]aber es ändert ja nichts dran. Das gleiche
0:57:15.060,0:57:19.380
passiert auf den Leitungen zwischen den[br]Carriern. Wenn es über einen Netzknoten im
0:57:19.380,0:57:26.470
Ausland läuft, ist noch schlimmer.[br]Herold: Dann noch eine Frage von Nummer 5:
0:57:26.470,0:57:31.450
Mikro 5: Ja, das geht ein bisschen in die[br]selbe Richtung, was würdet ihr denn
0:57:31.450,0:57:36.730
eigentlich genau sozusagen für Folgen[br]befürchten, wenn Ihr dieser massenhaften
0:57:36.730,0:57:40.950
Überwachung einfach gar nicht zustimmen[br]würde und das gar nicht ermöglichen würdet.
0:57:40.950,0:57:49.380
Landefeld: Naja, also als Geschäftsführer[br]des Unternehmens hättest du ein echtes
0:57:49.380,0:57:52.940
Problem, ja, weil das geht bis die[br]Zwangshaft rein. Wir können auch so
0:57:52.940,0:57:57.430
Unternehmen mit einigen hunderttausend[br]Euro pro Fall (!) belastet werden, also
0:57:57.430,0:58:01.140
das Ganze ist... Hier geht es ja um eine[br]Rechtedurchsetzung, wenn es eben eine
0:58:01.140,0:58:06.050
entsprechende Rechtsanordnung gibt, ja,[br]eine belastbare Anordnung. Und das ist
0:58:06.050,0:58:08.420
natürlich immer sehr schwierig. Stelle ich[br]mich als Wirtschaftsunternehmen hin und
0:58:08.420,0:58:13.580
sage ich leiste etwas was, vom Gericht im[br]Zweifelsfall festgestellt wird, nicht
0:58:13.580,0:58:17.020
Folge? Die Frage musst du dir immer[br]stellen, wenn du sagst: „Ich mache das
0:58:17.020,0:58:20.780
nicht“, dann landet... entweder hat man[br]hohe Zwangsgelder oder man geht in den Knast,
0:58:20.780,0:58:23.580
also das ist so ein bisschen[br]schwierig. Deswegen muss es auch auf einer
0:58:23.580,0:58:26.300
Rechts... muss es erstmal rechtlich[br]dargestellt werden: Was ist denn die
0:58:26.300,0:58:30.800
Situation? Ob man sich dann[br]entscheidet...? Da müssten wir auch unsere
0:58:30.800,0:58:34.650
Mitglieder fragen, was ja alles Carrier[br]sind: „Was wollt Ihr dann machen?“ Das
0:58:34.650,0:58:37.530
kann ich tatsächlich nicht wirklich gut[br]beantworten
0:58:37.530,0:58:41.500
Herold: Eine letzte Frage noch aus dem[br]Internet:
0:58:41.500,0:58:45.930
Signal-Angel: pfeydeff lässt fragen:[br]Euphemistisch ausgesprochen: Welche
0:58:45.930,0:58:48.560
Einschränkungen gibt es für das DE-CIX[br]Daten zu nutzen?
0:58:48.560,0:58:55.810
Landefeld: Artikel 10 Grundgesetz, also[br]wir dürfen in die Daten nicht reingucken.
0:58:55.810,0:58:59.560
Wir dürfen uns auch von dem Inhalt keine[br]Kenntnis verschaffen. Das gleiche ist
0:58:59.560,0:59:04.800
diese... Das Maximale was gemacht wird ist[br]eben dieses Verkehrsdaten scanning für
0:59:04.800,0:59:10.800
statistische Zwecke wo nichts gespeichert[br]wird. Also tatsächlich ist es völlig
0:59:10.800,0:59:15.030
unzulässig, wenn wir uns dort drüber[br]Kenntnisse verschaffen würden, würden wir
0:59:15.030,0:59:19.030
uns gegen Artikel 10 Grundgesetz wofür wir[br]halt das Strafgesetz 206, was ich vorhin
0:59:19.030,0:59:23.580
aufgelegt ha... das mit bis zu fünf Jahren[br]Freiheitsstrafe belastet... also von
0:59:23.580,0:59:27.530
daher... ja... Das sind die Grenzen. Das[br]sind die rechtlichen Grenzen dazu, dass zu
0:59:27.530,0:59:31.380
tun. Technisch s... naja gut, dass jeder[br]der Netz betreibt... theoretisch kann man
0:59:31.380,0:59:35.280
sich natürlich die Daten kopieren, aber[br]deswegen gibt es dieses Gesetz. Das ist ja
0:59:35.280,0:59:38.650
genau das gleiche... ja.. ich mein[br]technisch kann ich auch in eine Bank
0:59:38.650,0:59:41.840
spazieren und Geld mitnehmen, aber es[br]gibt... Es sind halt die Gesetze, die das
0:59:41.840,0:59:45.000
verhindern und das relativ hohe[br]Strafenmaß, nämlich mit fünf Jahren ist
0:59:45.000,0:59:48.310
das eigentlich schon ein relativ hohes[br]Strafmaß.
0:59:48.310,0:59:54.250
Herald: Ja, an dieser Stelle sind wir[br]leider durch mit unserer Zeit für Fragen.
0:59:54.250,0:59:59.470
Ich hoffe ihr habt viel dazu gelernt. Ich[br]habe viel dazugelernt in der letzten
0:59:59.470,1:00:03.430
Stunde. Deshalb noch einmal einen ganz[br]herzlichen Applaus für Klaus Landefeld.
1:00:03.430,1:00:04.090
[Applaus]
1:00:04.090,1:00:05.680
[Applaus][br]Landefeld: Vielen Dank.
1:00:05.680,1:00:15.390
[Applaus]
1:00:15.390,1:00:21.710
[Musik]
1:00:21.710,1:00:40.000
subtitles created by c3subtitles.de[br]in the year 2018. Join, and help us!