0:00:01.810,0:00:11.400
<i>Musik</i>

0:00:14.840,0:00:19.290
Herald: Warum in die Ferne schweifen, [br]wenn das Ausland liegt so nah?

0:00:19.300,0:00:23.140
Das ist der wunderschöne Titel des [br]nächsten Talks von

0:00:23.140,0:00:27.619
Klaus Landefeld und ich weiß nicht ob[br]ihr's wusstet aber gemessen am

0:00:27.619,0:00:32.130
Datendurchsatz ist der DE-CIX[br]Internetknoten in Frankfurt am Main der

0:00:32.130,0:00:38.890
größte seiner Art auf der Welt. Doch wie[br]sagt man so schön: Da wo ein Daten-Trog

0:00:38.890,0:00:45.410
ist da kommen die Geheimdienste und in[br]Deutschland ganz konkret der

0:00:45.410,0:00:51.640
Bundesnachrichtendienst mit Berufung auf[br]Anordnung nach „G 10“-Gesetz und möchte dort

0:00:51.640,0:00:56.300
eben Daten abgreifen und tut dies auch.[br]Die Betreiber des Frankfurter

0:00:56.300,0:01:00.710
Internetknotens haben gegen diese[br]Überwachung geklagt. Sie wollen das nicht

0:01:00.710,0:01:06.270
auf sich sitzen lassen und der nächste[br]Sprecher ist Vorstand beim eco e.V. dem

0:01:06.270,0:01:11.860
Verband der deutschen Internetwirtschaft[br]und Aufsichtsrat der DE-CIX International AG.

0:01:11.860,0:01:16.510
Bitte ein ganz ganz herzlichen[br]Applaus für Klaus Landefeld.

0:01:16.510,0:01:21.350
<i>Applaus</i>[br]

0:01:21.350,0:01:24.350
Landefeld: So. Ja vielen Dank.

0:01:24.350,0:01:28.340
Ich mache mal so einen ähnlichen [br]Disclaimer wie so viele andere auch:

0:01:28.340,0:01:33.000
Ich spreche ausnahmsweise mal für mein Unternehmen [br]wofür ich da bin, nein, also die Meinung

0:01:33.000,0:01:35.660
die ich jetzt hier vertrete ist nicht nur[br]meine private Meinung, sondern tatsächlich

0:01:35.660,0:01:40.070
auch das was wir als Verband der[br]Internetwirtschaft und als DE-CIX auch

0:01:40.070,0:01:43.880
nach außen tragen und wo wir der festen[br]Überzeugung sind, dass das richtig ist.

0:01:43.880,0:01:47.590
Es wird jetzt hier nicht nur um Überwachung[br]am DE-CIX gehen, sondern ich werde mal

0:01:47.590,0:01:50.120
versuchen überhaupt mal diese ganze[br]Überwachung bisschen einzuordnen.

0:01:50.120,0:01:54.390
Ich stelle nämlich leider fest, bei vielen[br]Talks auch, dass das so ein bisschen, ja,

0:01:54.390,0:01:59.890
von Fehlinformationen teilweise geprägt[br]ist oder eigentlich nicht so klar ist, was

0:01:59.890,0:02:03.110
gibt es eigentlich für Maßnahmen, wie[br]sieht das operativ eigentlich, aus was

0:02:03.110,0:02:06.440
funktioniert da eigentlich so. Vielleicht[br]als allererste Einordnung mal: Was denn

0:02:06.440,0:02:10.010
eigentlich das Problem? Warum ist[br]Überwachung überhaupt so ein Thema?

0:02:10.010,0:02:12.660
Klar ist, die Gerichte haben dazu eine [br]ganz eindeutige Position:

0:02:12.660,0:02:16.870
Das Bundesverfassungsgericht hat 2010 gesagt,[br]dass die Freiheitswahrnehmung der Bürger

0:02:16.870,0:02:20.650
nicht total erfasst und registriert werden[br]darf. Das ist verfassungsrechtliche

0:02:20.650,0:02:24.000
Identität der Bundesrepublik Deutschland[br]für deren Wahrung sich die Bundesrepublik

0:02:24.000,0:02:26.489
in europäischen, internationalen[br]Zusammenhängen einsetzen muss.

0:02:26.489,0:02:30.909
Das heißt unsere Bundesregierung müsste [br]eigentlich überall, in Europa, auf der Welt

0:02:30.909,0:02:35.760
und so weiter sich für diese Freiheitsrechte[br]einsetzen. Das kann ich nicht beobachten.

0:02:35.760,0:02:40.730
Das ist eher so ein Problem. Im Gegenteil[br]ist eine Aussage under Bundesinnenminister

0:02:40.730,0:02:44.950
dieses jahr getroffen hat nämlich: Es ist[br]nicht Aufgabe des Gerichts ständig den

0:02:44.950,0:02:48.540
Gesetzgebern in Sachen Sicherheit in den[br]Arm zu fallen. So das typische Verhalten

0:02:48.540,0:02:54.269
das leider zu beobachten ist.[br]Er hat das gesagt, nachdem das aktuelle

0:02:54.269,0:02:59.379
BKA-Gesetz ihm so in Teilen gekippt worden[br]ist, wo es wieder um Überwachungen in Form

0:02:59.379,0:03:06.120
von Hacking von Systemen und ähnlichen[br]Sachen, also sprich Bundestrojaner

0:03:06.120,0:03:10.379
weggenommen worden ist. Das ist aber das[br]Spannungsfeld in dem wir uns befinden, es

0:03:10.379,0:03:14.180
gibt immer dieses Spannungsfeld zwischen[br]dem, was sagen unsere Gesetze eigentlich,

0:03:14.180,0:03:17.290
was ist ist die Rechtslage in Deutschland[br]die tatsächlich im internationalen

0:03:17.290,0:03:22.780
Vergleich sehr gut ist, gegen der[br]Positionen der sogenannten Bedarfsträger

0:03:22.780,0:03:28.069
wie man immer so hübsch sagt. Das EuGH hat[br]sich dazu sehr klar geäußert - einmal in

0:03:28.069,0:03:32.920
2014, das war das Urteil zur[br]Vorratsdatenspeicherung zur ersten und da

0:03:32.920,0:03:38.230
ging es um diese Metadaten über die wir[br]immer so hübsch reden: Sie sagten ganz

0:03:38.230,0:03:40.849
klar, aus der Gesamtheit dieser Daten[br]können sehr genaue Schlüsse auf das

0:03:40.849,0:03:44.769
Privatleben der Personen deren Daten auf[br]Vorrat gespeichert wurden gezogen werden.

0:03:44.769,0:03:50.139
Also Gewohnheiten des täglichen Lebens: Wo[br]hält man sich auf, was tut man, mit wem

0:03:50.139,0:03:55.890
kommuniziert man, was sind die Rhythmus - [br]also wo ist man, wann kann man

0:03:55.890,0:04:00.340
erwarten, dass man denjenigen da antrifft[br]und solche Sachen. Das ist alles das, was

0:04:00.340,0:04:03.989
in Metadaten oder Verkehrsdaten, wie wir[br]das in Deutschland nennen, eigentlich

0:04:03.989,0:04:12.409
erfasst wird. Quasi verbatim das gleiche[br]ist am 22.12. wieder gesagt worden,

0:04:12.409,0:04:18.071
als Vorratsdatenspeicherung noch mal für[br]ungültig, beziehungsweise für unzulässig

0:04:18.071,0:04:22.549
erklärt wurde. Dort hat das EuGH ganz[br]klar gesagt: „Leute so geht das nicht,

0:04:22.549,0:04:28.570
es kann nicht sein, dass für alle Bürger [br]pauschal Vorratsdatenspeicherung gemacht

0:04:28.570,0:04:32.431
wird. Da muss immer irgendeinen Bezug da[br]sein, es muss targeted sein.“ Leider ging

0:04:32.431,0:04:35.949
es dabei nicht um das Gesetz dass wir in[br]Deutschland momentan gerade haben, sondern

0:04:35.949,0:04:41.009
es ging um eine Überprüfung für Dänemark[br]und Großbritannien. Das heißt unser Gesetz

0:04:41.009,0:04:44.900
ist damit leider nicht automatisch[br]aufgehoben. Was gibt es denn überhaupt für

0:04:44.900,0:04:48.819
Elemente der formellen Überwachung? Das[br]wird nämlich auch gerne falsch verstanden,

0:04:48.819,0:04:51.520
sag ich mal.[br]Es gibt die gezielten behördlichen

0:04:51.520,0:04:55.970
Maßnahmen. Was heißt das? Das heißt, es[br]wird gegen irgendeine Person ermittelt, es

0:04:55.970,0:05:00.070
gibt schon irgendeinen Anlass weshalb man[br]von demjenigen irgendetwas erfassen will.

0:05:00.070,0:05:03.810
Das ist in der Regel anbietergestützt, das[br]heißt irgendein Telekommunikationsanbieter

0:05:03.810,0:05:11.009
ist dazu verpflichtet Daten auszuleiten.[br]Klassische TKÜ, legal interception, wie

0:05:11.009,0:05:16.770
man es im Englischen Sprachgebrauch nennt,[br]dazu gehört im Prinzip auch die

0:05:16.770,0:05:21.040
Vorratsdatenspeicherung, dazu gehören auch[br]Funkzellenabfragen, Bestandsdatenauskunft,

0:05:21.040,0:05:24.030
das ist tatsächlich das Einzige, was[br]vollautomatisch läuft in Deutschland, also

0:05:24.030,0:05:28.941
Bestandsdatenauskünfte nach 112 oder aber[br]natürlich auch die angriffsbasierten, die

0:05:28.941,0:05:32.099
gehören auch dazu, also alles was eine[br]Onlinedurchsuchung, Quellen-TKÜ oder

0:05:32.099,0:05:35.199
sowas ist. Für alle diese Maßnahmen[br]brauchen wir einen Gerichtsbeschluss in

0:05:35.199,0:05:39.510
Deutschland. Da muss klar drin stehen:[br]Gegen wen richtet sich das. Warum wird das

0:05:39.510,0:05:43.190
gemacht. Was soll damit eigentlich[br]ermittelt werden. Es gibt noch so ein

0:05:43.190,0:05:46.800
bisschen eine Ausnahme, das ist das G 10 im[br]Inland, dies darf eigentlich nur der

0:05:46.800,0:05:51.050
Bundesverfassungsschutz machen. Seit[br]letztem Jahr leider auch mit Unterstützung

0:05:51.050,0:05:55.280
des Bundesnachrichtendienstes für den[br]Phänomenbereich Cybergefahren.

0:05:55.280,0:06:00.030
Cybergefahren ist leider so ein bisschen[br]abstrakt gefasst. Cybergefahren sind alles

0:06:00.030,0:06:05.220
was Hacking wäre, Angriffe auf IT-Systeme[br]oder ähnliche Geschichten. Das sind alles

0:06:05.220,0:06:08.490
Cybergefahren - theoretisch seit letztem[br]Jahr möglich - habe ich jetzt in der

0:06:08.490,0:06:13.340
Praxis noch nicht gesehen, dass es hier[br]tatsächlich für Inlandsmaßnahmen sowas

0:06:13.340,0:06:17.719
schon vorgekommen ist. Dann gibt es eben[br]die ungezielte, sogenannte strategische

0:06:17.719,0:06:20.680
Überwachung. Das ist das, was wir[br]eigentlich als Massenüberwachung

0:06:20.680,0:06:24.789
bezeichnen würden. Wobei, so lang wir das[br]nach dem deutschen Gesetz machen, was

0:06:24.789,0:06:28.860
strategisch heißt, eben naja mal gucken[br]wir uns mal einen Teil an, wir versuchen,

0:06:28.860,0:06:32.980
etwas rauszukriegen. Das ist das, was mit[br]diesem schönen „G 10“-Gesetz gemacht wird.

0:06:32.980,0:06:36.990
Immer wenn über G 10 geredet wird, reden[br]wir eigentlich darüber, dass sogenannte

0:06:36.990,0:06:41.070
strategische Überwachung gemacht wird. Das[br]heißt eigentlich nur für Auslandsbezug,

0:06:41.070,0:06:46.099
im Inland ist das nicht zulässig. Sind [br]immer Leitungen da die irgendwie oder

0:06:46.099,0:06:49.680
Kommunikationsbeziehungen, die vom Inland[br]ins Ausland führen. Witzigerweise gab es

0:06:49.680,0:06:54.389
für den Bereich Ausland-Ausland, also[br]Transitverkehre, die durch Deutschland

0:06:54.389,0:06:58.439
durchlaufen nur, eigentlich keine[br]Gesetzesgrundlage. Da komme ich gleich

0:06:58.439,0:07:02.280
noch mal drauf, das hat nämlich zu einer[br]interessanten Rechtssituation mit dem

0:07:02.280,0:07:06.460
Bundesnachrichtendienst geführt. Und dann[br]eben für Verfassungsschutz für

0:07:06.460,0:07:09.700
Cyberbedrohungen habe ich eben schon[br]gesagt, theoretisch im Inland auch

0:07:09.700,0:07:12.229
mögliche ungezielte strategische[br]Überwachung zu machen, die muss aber

0:07:12.229,0:07:17.449
ausführlich begründet werden und braucht[br]auch einen Beschluss eines Richters, sonst

0:07:17.449,0:07:21.509
wäre das nicht zulässig. Das ist oft ein[br]Missverständnis, wenn man sagt, es wird

0:07:21.509,0:07:24.480
hier einfach so bei uns auch überwacht.[br]Dafür gibt's tatsächlich keine

0:07:24.480,0:07:29.530
Gesetzesgrundlage. Ich kann mich nicht[br]dazu äußern, ob das trotzdem gemacht wird

0:07:29.530,0:07:33.000
oder so was ähnliches, das müsste[br]natürlich der Dienst beantworten, aber es

0:07:33.000,0:07:37.889
wäre auf jeden fall illegal und wäre[br]in Deutschland nicht zulässig. Wie ist

0:07:37.889,0:07:41.289
denn die Entwicklung nach Snowden gewesen,[br]hat sich da irgendetwas getan? Da gab es

0:07:41.289,0:07:45.470
glaube ich ein, zwei getrennte Talks zu,[br]wenn ich mich recht erinnere. Es gab

0:07:45.470,0:07:50.930
leider eine systematische Erweiterung der[br]Befugnisse in Deutschland seit 2013.

0:07:50.930,0:07:56.830
Das ist vielleicht unerwartet, aber das [br]ist die Ist-Situation. Es gab zuallererst

0:07:56.830,0:07:59.580
mal dieses sogenannte Gesetz zur [br]Verbesserung der Zusammenarbeit im

0:07:59.580,0:08:03.029
Bereich des Verfassungsschutzes. Das ist [br]im November 2015 beschlossen worden.

0:08:03.029,0:08:07.759
Klingt erstmal nicht so, als hat das[br]irgendwas mit Überwachung zu tun, war auch

0:08:07.759,0:08:11.449
nicht der Teil, der in der Presse war, in[br]der Presse ist ausschließlich der Teil

0:08:11.449,0:08:16.680
diskutiert worden, wo es um den NSU-Teil[br]ging, wo es im Prinzip um die NSU-

0:08:16.680,0:08:19.620
Untersuchung ging, und dort die[br]Veränderung, wie man mit V-Leuten arbeitet

0:08:19.620,0:08:21.939
und so.[br]Leider gab es einen zweiten Teil in dem

0:08:21.939,0:08:24.199
Gesetz, der sich mit[br]Telekommunikationsüberwachung beschäftigt

0:08:24.199,0:08:28.570
hat und der eben diesen Gefahrenbereich[br]„Cyber“ zum Beispiel völlig neu definiert

0:08:28.570,0:08:31.970
hat und überhaupt erstmalig in die[br]Überwachung eingeführt hat in Deutschland.

0:08:31.970,0:08:36.980
Das gab es vorher nicht und das ermöglicht[br]jetzt theoretisch auch das Überwachen von

0:08:36.980,0:08:40.960
Backbone-Leitungen im Inland für Cyber-[br]Gefahren, ausschließlich für diesen

0:08:40.960,0:08:45.160
Bereich Cyber-Gefahren. Das Nächste war[br]dann dieses Gesetz zur Einführung einer

0:08:45.160,0:08:47.899
Speicherpflicht in einer[br]Höchstspeicherfrist zu Verkehrsdaten,

0:08:47.899,0:08:53.360
sprich Verkehrsdatenspeicherung 2.0, VDS [br]2.0. Das ist im Dezember 2015 beschlossen

0:08:53.360,0:08:58.370
worden. Ist jetzt so ein bisschen[br]originell, dass dieses Gesetz tatsächlich

0:08:58.370,0:09:04.400
ab 2017-01-01 die Anbieter erstmalig[br]verpflichten würde, etwas aufzuzeichnen,

0:09:04.400,0:09:11.200
also sprich übermorgen, aber jetzt durch[br]das EuGH-Urteil so ein bisschen, der Jurist

0:09:11.200,0:09:16.089
sagt materiell unwirksam ist. Das heißt...[br]Das gilt zwar immer noch, das ist damit

0:09:16.089,0:09:18.850
nicht aufgehoben, weil aufheben können[br]Gesetze bei uns nur unser

0:09:18.850,0:09:24.910
Verfassungsgericht oder halt durch den[br]Bundestag wieder. Aber da das EU-Recht

0:09:24.910,0:09:27.990
hier der Sache jetzt so ein bisschen im[br]Weg steht, würde wahrscheinlich jeder

0:09:27.990,0:09:32.149
Anbieter, der dagegen klagt,[br]voraussichtlich erstmal Recht bekommen

0:09:32.149,0:09:37.440
oder zumindest eine Aussetzung dafür[br]beantragen können. Und dann, ganz neu, das

0:09:37.440,0:09:42.380
Gesetz zur Auslands-Auslands-[br]Fernmeldeaufklärung vom 2016-10-21. Jetzt

0:09:42.380,0:09:46.049
müssten wir hier eigentlich alle mal[br]aufstehen und eine Schweigeminute

0:09:46.049,0:09:50.820
einlegen, weil leider ist es heute, heute[br]Morgen im Bundesgesetzblatt veröffentlicht

0:09:50.820,0:09:57.670
worden und damit ist ab morgen theoretisch[br]Überwachung im Inland zulässig. Ich werde

0:09:57.670,0:10:01.320
das noch mal ausführen jetzt gleich, aber[br]tatsächlich ist heute ein ganz schwarzer

0:10:01.320,0:10:04.510
Tag, was Überwachung und Deutschland[br]angeht.

0:10:04.510,0:10:09.910
Wie ist denn die Position der[br]Sicherheitsbehörden dazu? Gut, die sind

0:10:09.910,0:10:12.690
ganz klar der Meinung, wenn man mit denen[br]redet, wenn man in einer Diskussion ist,

0:10:12.690,0:10:16.750
warum, was, in welchem Umfang, und so[br]weiter, heißt ganz klar: Wir haben keine

0:10:16.750,0:10:20.510
Maßnahmen gegen den globalen Terrorismus[br]und gegen „Cyber Threats“. Wir wissen

0:10:20.510,0:10:23.710
nicht, wo wir ansetzen sollen und wir[br]finden meistens nichts hinter im

0:10:23.710,0:10:27.930
Nachhinein, wenn es erstmal passiert ist,[br]finden dann im Nachhinein nicht mehr, wer

0:10:27.930,0:10:31.899
war es, wo kam es her und so weiter. Wenn[br]da nichts aufgezeichnet wird, dann wissen

0:10:31.899,0:10:36.851
wir nicht, wo wir ansetzen sollen. Es gibt[br]natürlich eine Diskrepanz zwischen den

0:10:36.851,0:10:39.910
Sicherheitsbehörden und den[br]Geheimdiensten. Also da müssen wir ganz

0:10:39.910,0:10:44.049
klar trennen, also Sicherheitsbehörden in[br]dem Fall Polizeien des Bundes und der

0:10:44.049,0:10:49.150
Länder. Die arbeiten ganz anders, die[br]haben insbesondere immer das Problem,

0:10:49.150,0:10:52.180
alles was sie erheben, muss beweissicher[br]sein, es muss klar sein, wer hat es

0:10:52.180,0:10:56.180
gemacht, es muss artikulierbar sein auf[br]irgendjemand. Bei den Geheimdiensten, da

0:10:56.180,0:10:59.470
ist das nicht ganz so wichtig, da reicht[br]es, wenn man so eine grobe Idee bekommt,

0:10:59.470,0:11:02.670
aus welcher Richtung was kommt oder dass[br]das vielleicht zu irgendeinem Bereich

0:11:02.670,0:11:06.730
gehört. Da ist es nicht ganz so wichtig,[br]exakt zu wissen, dass das tatsächlich die

0:11:06.730,0:11:09.839
handelnde Person war und der das auch[br]irgendwie nachweisen zu können, sodass man

0:11:09.839,0:11:12.370
das in einem Gerichtsverfahren vorlegen[br]kann.

0:11:12.370,0:11:16.690
Was sie alle haben, ist das sogenannte[br]„going dark“ als Problem. Das ist

0:11:16.690,0:11:19.829
tatsächlich nachvollziehbar, das kommt[br]durch Geräte- und Diensteverschlüsselung.

0:11:19.829,0:11:23.040
Ist natürlich ein bisschen ärgerlich, wenn[br]man dann viel Aufwand betreibt, um

0:11:23.040,0:11:25.370
irgendwas aufzuzeichnen und kann es[br]hinterher nicht auswerten oder kann nicht

0:11:25.370,0:11:32.040
reingucken, blöde Sache, aber das ist[br]natürlich das, was passiert, also das ist

0:11:32.040,0:11:34.980
tatsächlich auch ein positives Ergebnis,[br]nach Snowden jetzt, der

0:11:34.980,0:11:40.130
Verschlüsselungsgrad, wir sehen das am[br]Knoten sehr genau, ist von so 10-15

0:11:40.130,0:11:42.750
Prozent auf mittlerweile deutlich über 50[br]Prozent angestiegen.

0:11:42.790,0:11:49.929
<i>Applaus</i>

0:11:49.929,0:11:51.519
Während ich den Applaus sehr gut finde,

0:11:51.519,0:11:55.160
muss ich leider dazu sagen, dass das fast[br]alles HTTPS ist zu den großen Diensten,

0:11:55.160,0:12:00.240
also... aber immerhin. Es ist - auch da[br]ist es natürlich wichtig, es gilt genau das

0:12:00.240,0:12:03.940
gleiche, es ist nicht mehr so genau zu[br]erkennen, wer es ist, wer kommuniziert,

0:12:03.940,0:12:07.170
das ist nicht eindeutig. Aber auch im[br]E-Mail-Bereich sollten... hat die

0:12:07.170,0:12:13.040
Verschlüsselung stark zugenommen. Und wo[br]sich alle drin einig sind, sämtliche

0:12:13.040,0:12:17.470
Dienste, Sicherheitsbehörden, alles, ist:[br]die systematische Verkehrsdatenerfassung

0:12:17.470,0:12:21.410
ist notwendig, um die Beziehungsgeflechte[br]darzustellen. Wenn law enforcement, wenn

0:12:21.410,0:12:25.620
die Polizei heute irgendwas macht, das[br]erste was sie macht ist Verkehrsdaten

0:12:25.620,0:12:29.860
ziehen - mit wem hat derjenige[br]telefoniert, mit wem hat er kommuniziert,

0:12:29.860,0:12:35.040
was läuft. Das ist der erste Schritt von[br]allem. Diese leidige Verkehrsdaten-

0:12:35.040,0:12:38.519
Diskussion finde ich immer besonders[br]spannend, weil da immer so getan wird, als

0:12:38.519,0:12:42.360
sei das alles nicht so wichtig, nicht so[br]schlimm oder so. Und da nehmen wir uns mal

0:12:42.360,0:12:45.459
so ein Gesetz, blättern das auf, in dem[br]Fall das Strafgesetzbuch, da steht im

0:12:45.459,0:12:52.589
Absatz 5 von 206, 206 ist der Paragraf,[br]der die Verletzung des

0:12:52.589,0:12:57.610
Telekommunikationsgeheimnisses unter[br]Strafe stellt, und er sagt ganz klar, dass

0:12:57.610,0:13:00.900
dem Fernmeldegeheimnis nicht nur die[br]Inhalte der Telekommunikation, sondern

0:13:00.900,0:13:04.769
auch die näheren Umstände, also sprich[br]alles, das Verkehrsdaten sind,

0:13:04.769,0:13:10.191
insbesondere auf die Tatsache, wer daran[br]beteiligt war, dass das alles das gleiche

0:13:10.191,0:13:15.089
Schutzniveau genießt. Es wird nicht[br]differenziert. Wird aber leider in der

0:13:15.089,0:13:19.930
Praxis differenziert. Woran liegt das? Das[br]liegt natürlich daran, dass es sehr viel

0:13:19.930,0:13:23.110
einfacher ist, Verkehrsdaten[br]aufzuarbeiten, systematisch zu

0:13:23.110,0:13:27.279
verarbeiten, Verkehrsdaten zu korrelieren.[br]Inhaltsdaten zu korrelieren ist immer ein

0:13:27.279,0:13:33.040
schwieriges Geschäft, im Zweifelsfall ist[br]es auch verschlüsselt. Verkehrsdaten sind

0:13:33.040,0:13:36.110
im seltensten Fall verschlüsselt.[br]Verschleierung von Verkehrs- oder

0:13:36.110,0:13:40.779
Metadaten ist extrem aufwändig, geht[br]eigentlich nur wenn man Netzwerk wie Tor

0:13:40.779,0:13:44.460
oder sowas verwendet.[br]Ansonsten sind die Verkehrsdaten immer da.

0:13:44.460,0:13:50.410
Aber, wie man hier eben sieht, ganz klar,[br]eigentlich ist da nicht zu differenzieren,

0:13:50.410,0:13:53.410
und es ist eigentlich auch schon nicht in[br]Ordnung, dass es dann in den aktuellen

0:13:53.410,0:13:57.149
Gesetzen gemacht wird. Da werden nämlich[br]aus irgendeinem Grund dann auf einmal

0:13:57.149,0:14:01.770
Inhalts- und Verkehrsdaten unterschiedlich[br]bewertet, obwohl die Rechtssituation ganz

0:14:01.770,0:14:07.389
eindeutig ist. Grundsätzlich ist ein[br]globaler Trend: Massenerhebung und

0:14:07.389,0:14:12.589
Filterung. Man will also nicht mehr[br]gezielt irgendwelche Daten erheben,

0:14:12.589,0:14:16.139
sondern die Dienste versuchen,[br]systematisch Konnektoren in alle

0:14:16.139,0:14:20.290
Telekommunikationsdienste aufzubauen, um[br]die dann bei Bedarf nutzen zu können.

0:14:20.290,0:14:24.610
Dabei geht es natürlich um Verkehrsdaten[br]von den Telekommunikationsanbietern, die

0:14:24.610,0:14:29.380
man idealerweise automatisiert abfragen[br]können möchte. Es geht aber auch um

0:14:29.380,0:14:32.920
Inhaltsdaten, wie gesagt bei uns immer mit[br]gerichtlichem Beschluss, in manchem

0:14:32.920,0:14:36.170
Ausland nicht mit gerichtlichen Beschluss,[br]da gibt es Massenbeschlüsse zur Erhebung,

0:14:36.170,0:14:41.079
die gibt es bei uns nicht, das muss immer[br]ein Einzelbeschluss sein. Dazu zählt aber

0:14:41.079,0:14:44.220
natürlich auch Zugang, automatisierte[br]Konnektoren in die privaten

0:14:44.220,0:14:51.099
Datensammlungen der großen Dienste, also[br]der Social Networks, aber auch CloudDrive,

0:14:51.099,0:14:54.839
sonstwas und so weiter. All das wird[br]versucht, mit dem automatischen Konnektor

0:14:54.839,0:14:58.529
zu versehen, den ich nur noch eben mit[br]diesem, mit dieser individuellen

0:14:58.529,0:15:02.100
Überwachungsanordnung beschicken muss, um[br]dann automatisiert die Antwort innerhalb

0:15:02.100,0:15:06.300
weniger Minuten zu bekommen.[br]Problematischer ist das, was ich

0:15:06.300,0:15:09.389
tatsächlich dann als anlasslose[br]Massenüberwachung bezeichnen würde, wenn

0:15:09.389,0:15:13.870
es dann kombiniert wird mit so einem[br]Datenspeicher, wie GCHQ das gemacht hat.

0:15:13.870,0:15:17.360
Das heißt, wo tatsächlich einfach mal ohne[br]irgendein Ansehen von irgendwas alle

0:15:17.360,0:15:21.519
Daten, die über eine Leitung liefen,[br]einfach gespeichert wird, um dann, wenn

0:15:21.519,0:15:24.250
ich Bedarf habe, so ein paar Wochen später[br]noch rein gucken zu können.

0:15:24.250,0:15:26.779
Damit werden dann tatsächlich[br]Beziehungsnetze und Beziehungsgeflechte

0:15:26.779,0:15:30.790
aufgebaut, weil genau dieses[br]Übereinanderlegen der Daten, zu sagen: „Oh

0:15:30.790,0:15:34.410
mhm, der hat kommuniziert mit dem Dienst,[br]wann hat er denn das noch gemacht?“, dann

0:15:34.410,0:15:37.550
wieder zurück zu gucken, zu sagen: „Okay[br]mit welchem Dienst hat er denn damals noch

0:15:37.550,0:15:41.810
kommuniziert?“ Das ist so das Schwierige,[br]das ist so eine Art Geheimdienst-Big Data,

0:15:41.810,0:15:44.990
sage ich mal, wo das alles dann[br]übereinander gelegt wird, auch aus den

0:15:44.990,0:15:48.639
verschiedenen Quellen, um dann tatsächlich[br]ein Bild zu bekommen, in welchem sozialen

0:15:48.639,0:15:52.980
Geflecht, welchem Beziehungsgeflecht ist[br]jemand drin. Das ist tatsächlich die -

0:15:52.980,0:15:56.780
das, was auch passiert. In den gleichen[br]Bereich gehören natürlich auch die

0:15:56.780,0:16:01.199
Spionage Software, Trojans, Malware,[br]Spyware, die man ganz klar mittlerweile

0:16:01.199,0:16:06.310
auch Staaten zuordnen kann. Sollte jetzt[br]gerade hier in dem Umfeld nicht neu sein,

0:16:06.310,0:16:11.319
dass das so ist. Es stellt sich aber immer[br]mehr heraus, dass eben viel von der

0:16:11.319,0:16:15.550
Malware und Spyware, die unterwegs ist,[br]tatsächlich eben aus staatlichen Quellen

0:16:15.550,0:16:19.660
kommt. Wie sieht's jetzt mit der[br]anlasslosen Überwachung in Deutschland

0:16:19.660,0:16:25.899
aus? Um mal konkret zu werden: Vor[br]Oktober, beziehungsweise vor heute war das

0:16:25.899,0:16:30.750
eigentlich nur nach G 10 in einem sehr[br]engen Rahmen zulässig. Klare Aussage war:

0:16:30.750,0:16:37.180
Nur für Leitung mit Auslandsbezug,[br]Begrenzung auf 20 Prozent der

0:16:37.180,0:16:41.640
Leitungskapazität dieser einen Leitung[br]dann, man musste immer, wenn der Antrag

0:16:41.640,0:16:44.980
gestellt wurde, schon sagen, ey, nach was[br]suchen wir eigentlich, was sind die

0:16:44.980,0:16:50.170
Suchbegriffe - das klingt so ein bisschen[br]seltsam, weil diese Anordnung laufen für

0:16:50.170,0:16:55.380
drei Monate. Zu sagen, ich weiß am Anfang,[br]wenn ich den Antrag stelle schon, nach was

0:16:55.380,0:16:58.970
ich in drei Monaten suchen will, ist[br]eigentlich völlig irrwitzig, da kommt aber

0:16:58.970,0:17:02.740
so ein bisschen auch diese Selektoren-[br]Diskussion her. Es gibt alle vier Stunden

0:17:02.740,0:17:07.220
neue Selektoren. Wie man das kombinieren[br]soll mit der eigentlichen legalen

0:17:07.220,0:17:11.910
Anforderung, dass alle Selektoren vorher[br]in der Anordnung stehen, schließt sich so

0:17:11.910,0:17:14.630
ein bisschen aus.[br]Da müsste ich auch mal sagen, wenn der

0:17:14.630,0:17:18.359
Geheimdienst irgendwas tun soll, dann muss[br]er natürlich dynamisch die aktuellen

0:17:18.359,0:17:22.720
Selektoren verwenden können. Es bringt ja[br]nichts, wenn er nicht nach dem sucht, was

0:17:22.720,0:17:27.150
aktuelle Bedrohungslage ist. Aber diese[br]Genehmigungen müssen auf jeden Fall auch

0:17:27.150,0:17:30.110
alle drei Monate überprüft werden, das[br]macht die sogenannte G-10-Kommission bei

0:17:30.110,0:17:36.250
uns, die auch das genehmigt. Und es sind[br]keine gezielten Suchbegriffe zulässig, das

0:17:36.250,0:17:40.750
heißt, es darf nichts drin sein, was eine[br]Person identifiziert. Keine Telefonnummer,

0:17:40.750,0:17:44.390
keine E-Mail-Adresse oder sowas ähnliches[br]– dass darf da nicht drin sein. Es müssen

0:17:44.390,0:17:49.140
alles so globale Suchbegriffe sein wo man[br]nach irgendeinem Konzept oder sowas sucht

0:17:49.140,0:17:53.570
und es dürfen keine Inhalte des[br]Kernbereichs privater Lebensgestaltung

0:17:53.570,0:17:58.370
dabei aufgezeichnet werden. Das ist alles[br]das, was dann wirklich privat wird, wo man

0:17:58.370,0:18:02.390
sich sehr privat unterhält oder ähnliches.[br]Wenn's, was weiß ich, wenn man mit der

0:18:02.390,0:18:05.809
Freundin über das Intimleben redet oder[br]sowas. Das ist alles da nicht zulässig,

0:18:05.809,0:18:12.270
das darf nicht aufgezeichnet werden, muss[br]sofort gelöscht werden. Das ist das Gesetz.

0:18:12.270,0:18:18.429
Das ist die Gesetzesgrundlage[br]dafür. Was muss der BND jetzt machen? Oder

0:18:18.429,0:18:21.960
was ist eigentlich sein Job? Sein Job wäre[br]es, grundsätzliche Aufgabe des

0:18:21.960,0:18:25.781
Bundesnachrichtendienstes ist es, die[br]abzu... so ist es tatsächlich, das ist das

0:18:25.781,0:18:30.179
offizielle Auftragsprofil des[br]Bundesnachrichtendienstes, seine Abnehmer

0:18:30.179,0:18:33.990
– das ist die Regierung und andere[br]Regierungsbehörden – zur richtigen Zeit

0:18:33.990,0:18:37.500
bedarfsgerecht mit belastbaren[br]Informationen umfassend zu versorgen.

0:18:37.500,0:18:42.309
Klingt total toll. Also wenn ich [br]Dienstleister wäre ist das ein super Profil.

0:18:42.309,0:18:47.470
Und um was geht es dabei: um die[br]wichtige politische, wirtschaftliche, aber

0:18:47.470,0:18:51.440
auch technische Entwicklung, militärische[br]Fragestellung und abstrakte

0:18:51.440,0:18:54.750
und konkrete Bedrohung für die Sicherheit[br]der Bundesrepublik Deutschland und deren

0:18:54.750,0:18:57.409
Bürger. Dieser letzte Teil, der[br]allerletzte Satz ist eigentlich das größte

0:18:57.409,0:19:00.880
Problem, weil damit kann man fast alles[br]erschlagen.

0:19:00.880,0:19:05.530
Die Frage „Was bedroht die Sicherheit der[br]Bundesrepublik Deutschland und deren

0:19:05.530,0:19:12.100
Bürger?“ da kann man eigentlich alles[br]drunter fassen. Was ist momentan das

0:19:12.100,0:19:16.770
Aktuelle, was sie tun sollen? Die[br]thematischen Aufklärungsziele, das sind

0:19:16.770,0:19:21.780
immer diese sogenannten Phänomenbereiche,[br]auf denen gesucht wird, ist Proliferation,

0:19:21.780,0:19:26.350
das ist Waffenhandel, internationaler[br]Terrorismus, Staatszerfall – also sprich

0:19:26.350,0:19:30.760
alle die Ecken zu beobachten, wo[br]Bürgerkriege sind und ähnliche Sachen –

0:19:30.760,0:19:35.809
und Auseinandersetzung um Ressourcen. Also[br]das, was man tatsächlich sieht praktisch

0:19:35.809,0:19:40.750
ist ist natürlich aktiv ist Proliferation,[br]internationaler Terrorismus, das sind sie

0:19:40.750,0:19:44.720
wirklich sehr aktiv, Staatszerfall mit[br]Sicherheit auch, wenn man so Afghanistan

0:19:44.720,0:19:48.020
oder sowas sich anguckt.[br]Auseinandersetzung um Ressourcen hab ich

0:19:48.020,0:19:52.370
noch nie gesehen, kann aber natürlich[br]sein. Regionale Aufklärungsziele sollen

0:19:52.370,0:19:56.760
sein: Naher und mittler Osten,[br]Nordafrika, West- und Zentralasien. Deckt

0:19:56.760,0:19:59.970
sich nicht so ganz damit, dass da zum[br]Beispiel 40.000 Selektoren gefunden

0:19:59.970,0:20:04.620
wurden, die auch EU und ähnliche Sachen[br]überwachen, aber ok, gut, das fällt

0:20:04.620,0:20:08.880
vielleicht auch unter regionale[br]Aufklärungsziele. Der BND hat dafür, um

0:20:08.880,0:20:12.100
das dann doch irgendwie hinzubekommen, was[br]sie eigentlich nicht tun dürfen, so ein

0:20:12.100,0:20:15.330
paar interessante Theorien entwickelt.[br]Sehr bekannt geworden ist die „offene

0:20:15.330,0:20:20.330
Himmel“-Theorie. Das ist so eine völlig[br]freie Interpretation des Rechtsrahmens.

0:20:20.330,0:20:25.129
Der Dienst ist der Meinung er ist im [br]Ausland tätig, da sich die Satelliten in der

0:20:25.129,0:20:29.440
Umlaufbahn befinden und die Erfassung ja[br]am Satellit erfolgt. Nur die Auswertung

0:20:29.440,0:20:34.750
und die Speicherung ist in Bad Aibling auf[br]deutschem Boden und damit ist das eine

0:20:34.750,0:20:39.610
Auslandsaufklärung und es sind also nur in[br]Ausnahmefällen Filter für den

0:20:39.610,0:20:44.200
Grundrechtsschutz nach Art 10 GG[br]anzuwenden. Alle weiteren Daten sind frei

0:20:44.200,0:20:46.940
verwendbar, können frei getauscht werden[br]auch mit anderen Diensten.

0:20:46.940,0:20:50.110
Das wird unter anderem ja auch gleich[br]zusammen mit der NSA betrieben in

0:20:50.110,0:20:55.530
Bad Aibling. Uns selbst als DE-CIX[br]insbesondere getroffen ist so ne Art

0:20:55.530,0:20:58.620
Lex DE-CIX ist das virtuelle Ausland in[br]Frankfurt – dafür halte ich hier auch den

0:20:58.620,0:21:04.470
Talk – das funktioniert ungefähr so, dass[br]DE-CIX ein internationaler Netzknoten ist,

0:21:04.470,0:21:09.089
wo also internationale Netze aufeinander[br]treffen, und deswegen eigentlich ein

0:21:09.089,0:21:12.650
Auslandsbezug für alle Leitungen[br]anzunehmen ist und deswegen sind wir

0:21:12.650,0:21:17.660
virtuelles Ausland. Es ist nicht ganz[br]nachvollziehbar, weil wir transportieren

0:21:17.660,0:21:23.190
Daten innerhalb Frankfurt von Routern in[br]Frankfurt zu anderen Routern in Frankfurt,

0:21:23.190,0:21:27.250
aber gut ich mein Neuland ist ja auch sehr[br]virtuell, also es ist ein bisschen

0:21:27.250,0:21:30.890
schwierig den Bezug herzustellen. Das ist[br]aber die Theorie, die man verwendet hat

0:21:30.890,0:21:36.360
und mit der man auch die G-10-Kommission[br]überzeugen konnte, dass also Überwachung

0:21:36.360,0:21:40.991
in Frankfurt zulässig sein soll. Ansonsten[br]hätte der BND nämlich bei uns gar nicht

0:21:40.991,0:21:45.310
tätig werden können. Das Ganze... Das[br]Problem kommt so ein bisschen auch daher,

0:21:45.310,0:21:48.260
dass natürlich Carrier, auch ausländische[br]Carrier, die angeschlossen sind bei uns,

0:21:48.260,0:21:51.660
da eventuell deutsche Kunden hinten dran[br]haben. Das wissen wir gar nicht. Das

0:21:51.660,0:21:54.410
können wir nicht beurteilen. Wir sehen[br]einen Router in Frankfurt, dahinter ist

0:21:54.410,0:21:58.480
ein Netz. Was alles an dieses Netz[br]angeschlossen ist, das können wir

0:21:58.480,0:22:03.940
als DE-CIX nicht sehen und können[br]das nicht vollständig bewerten. Wir gehen

0:22:03.940,0:22:07.930
davon aus, dass hier immer noch bei sehr[br]vielen von den Leitungen, die als

0:22:07.930,0:22:11.400
Auslandsbezug oder als ausländische[br]Carrier gelten, deutsche Kunden mit

0:22:11.400,0:22:16.130
erfasst werden, was eigentlich unzulässig[br]wäre. Komm ich gleich noch mal drauf.

0:22:16.130,0:22:20.780
Die Ausleitung erfolgt auf jeden Fall auf[br]Basis einer „G 10“-Anordnung, immer.

0:22:20.780,0:22:26.930
Was Anderes ist derzeit noch, also bis[br]morgen früh, eigentlich nicht zulässig,

0:22:26.930,0:22:30.781
und es ist grundsätzlich so, dass immer[br]ein „G 10“-Filter laufen muss, also sprich

0:22:30.781,0:22:35.420
die Frage, sind da Inlandsdaten dabei,[br]sind dort, werden die 20 Prozent

0:22:35.420,0:22:39.591
überschritten von den Inlands- nach[br]Auslandsdaten? Leider fällt hier durch die

0:22:39.591,0:22:43.730
Lücke dieser Auslands-Auslandsverkehr,[br]diese Frage, was geschieht mit Verkehren

0:22:43.730,0:22:48.360
von - die eigentlich nur Transit sind, und[br]das ist ganz klar das, was man bei uns

0:22:48.360,0:22:52.539
eigentlich erlangen will. Das Ziel ist es,[br]Auslands-Auslandsverkehre zu bekommen,

0:22:52.539,0:22:55.580
die dann quasi nach dieser Methodik zu[br]sagen: „Haha, dafür gibt es keinen

0:22:55.580,0:23:00.450
Verbotsvorbehalt“, also die Theorie -[br]deswegen dieses virtuelle Ausland - sagt

0:23:00.450,0:23:03.830
eigentlich es ist nicht explizit verboten,[br]es gibt kein Gesetz, in dem steht, dass es

0:23:03.830,0:23:07.080
verboten ist, deswegen dürfen wir das.[br]Also es ist nicht andersrum.

0:23:07.080,0:23:10.880
Grundsätzlich sagen wir ja,[br]Telekommunikation ist geschützt und es

0:23:10.880,0:23:14.940
muss eine Ausnahme geben warum es[br]überwacht werden darf, dass gilt...

0:23:14.940,0:23:18.380
Das steht in unserem Grundgesetz drin, das ist[br]Artikel 10, und Ausnahmen werden geregelt

0:23:18.380,0:23:24.310
über das G10-Gesetz oder über [br]Telekommunikationsüberwachungsverordnung

0:23:24.310,0:23:27.990
usw. Hier ist das Gegenteil der[br]Fall, hier sagt man dafür gibt es keinen

0:23:27.990,0:23:32.799
Verbotsvorbehalt, also dürfen wir das. Das[br]hat sich eigentlich jetzt im NSA

0:23:32.799,0:23:36.000
-Untersuchungsausschuss gezeigt, dass es[br]nicht ganz so einfach ist. Unsere Bedenken

0:23:36.000,0:23:40.980
als mal zu uns kam, man ist Ende 2008,[br]Anfang 2009 zu uns gekommen, man hat

0:23:40.980,0:23:44.750
gesagt: Überwachung. Ich kann euch das[br]erzählen, weil der NSA-

0:23:44.750,0:23:48.650
Untersuchungsausschuss das gefragt hat.[br]Damit ist es öffentlich. Sonst dürfte ich

0:23:48.650,0:23:52.750
da gar nicht drüber reden. Wir haben uns[br]damals hingestellt und haben gesagt,

0:23:52.750,0:23:59.390
Leute, G 10, ist ja alles: a) Da steht was[br]von Leitungen, machen wir nicht, wir

0:23:59.390,0:24:04.130
machen paketorientierte Kommunikation, wie[br]ist denn der Leitungsbezug? Das ist alles

0:24:04.130,0:24:07.650
nur Mischverkehre, innerdeutsche Verkehre,[br]Auslandsverkehre, Inlands-

0:24:07.650,0:24:09.419
Auslandsverkehre, ist alles gemischt auf[br]den Leitungen.

0:24:09.419,0:24:14.850
Wo ist denn die Leitung mit Auslandsbezug?[br]Wissen wir nicht. Leitungskapazität,

0:24:14.850,0:24:19.860
Verkehr für 20 Prozent, wie mache ich denn[br]das auf eine IP-Leitung? Also im Prinzip

0:24:19.860,0:24:23.380
mit den alten, so wie das Gesetz ist,[br]„G 10“-Gesetz, wo kommt es her, sagt

0:24:23.380,0:24:28.830
eigentlich: Da ist eine Leitung, und die[br]hat 1000 Kanäle, 1000 Leitungen drauf,

0:24:28.830,0:24:32.570
also Subleitungen, und davon dürft ihr [br]jetzt 20 Prozent nehmen. Also, was weiß

0:24:32.570,0:24:36.390
ich, 200 von den 1000. Ist bei IP[br]natürlich ein bisschen schwierig, ist

0:24:36.390,0:24:43.559
nicht so ganz klar, wie viele Verbindungen[br]sind da drauf, und Voice, Chats, sonst was,

0:24:43.559,0:24:45.990
all das was den Dienst eigentlich [br]interessiert, das ist sowieso

0:24:45.990,0:24:49.520
nur ein ganz kleiner Teil davon. Also wie[br]messe ich diese 20 Prozent? Da gibt es

0:24:49.520,0:24:52.490
sehr unterschiedliche Meinungen. Der[br]Dienst ist der Meinung: Das bezieht

0:24:52.490,0:24:55.080
sich ausschließlich auf die Leitung. Also[br]wir dürfen 20 Prozent der

0:24:55.080,0:24:58.859
Leitungskapazität nehmen. Wenn das eine[br]Gigabitleitung ist, dürfen wir 200 Megabit

0:24:58.859,0:25:03.130
nehmen. Natürlich sehr spannend, da ja[br]allein IP-Leitungen nie zu 100 Prozent

0:25:03.130,0:25:07.230
ausgelastet werden. Im Schnitt an so einem[br]Knoten wie bei uns sind es zwischen 30 und

0:25:07.230,0:25:11.159
50 Prozent. Was Carrier auf die Leitung[br]benutzen. Das heißt, es ist schon mal

0:25:11.159,0:25:14.570
faktisch das Doppelte vom absoluten[br]Kommunikationsanteil, was eigentlich

0:25:14.570,0:25:18.110
ausgewertet wird, und die Frage, was ich[br]dann wegwerfe, ob ich selektiv wegwerfen

0:25:18.110,0:25:20.169
kann, ob ich zum Beispiel sagen kann,[br]„Ach, Videos interessieren mich nicht, die

0:25:20.169,0:25:23.049
das lass' mal weg, wir gucken uns das[br]an, dann sind die anderen, schon 20

0:25:23.049,0:25:25.260
Prozent immer gedeckt, ist gar kein[br]Problem. Kann man sich 100 Prozent

0:25:25.260,0:25:29.000
angucken. Transport von rund und zu[br]Routern innerhalb Frankfurts, das war

0:25:29.000,0:25:31.880
unser genau unser Hauptbedenken, zu sagen,[br]hey, wir sind im Inland, wir machen nur im

0:25:31.880,0:25:36.960
Inland, was wollt ihr eigentlich von uns?[br]Und das hatte ich eben schon gesagt, die

0:25:36.960,0:25:39.900
Abgrenzung der Carrier im Nationalen und[br]Internationalen ist sehr, sehr schwierig.

0:25:39.900,0:25:42.929
Außerdem sind wir der Meinung, um[br]überhaupt sowas machen zu können muss, man

0:25:42.929,0:25:45.810
erst mal alle Verkehre zwischenspeichern,[br]im Prinzip diese einzelnen IP-Streams

0:25:45.810,0:25:49.980
erstmal wieder zusammensetzen. Damit habe[br]ich ja sie schon gespeichert, um sie dann

0:25:49.980,0:25:54.779
anschließend auszuwerten, das heißt die[br]Selektion findet immer erst danach statt.

0:25:54.779,0:25:59.770
Auch die ganze Filterung und so findet[br]danach statt. Das passt nicht zu der zudem

0:25:59.770,0:26:03.620
„G 10“-Teil, wo es heißt man darf eben nur in[br]20 Prozent überhaupt mal reingeguckt haben

0:26:03.620,0:26:09.059
oder die überhaupt mal berühren, diese 20[br]Prozent und dann natürlich insbesondere

0:26:09.059,0:26:13.510
die Frage: Wenn, dann anschließend auf die[br]einzelnen Streams im Filter angewendet

0:26:13.510,0:26:17.610
wird, wie wird der Artikel 10 eigentlich[br]sichergestellt. In welche Ebene guckt man

0:26:17.610,0:26:20.909
rein, guckt man in die Header, guckt man[br]in die Inhalte. Was guckt Ihr euch

0:26:20.909,0:26:26.880
eigentlich an? Das haben wir schon in 2009[br]gefragt und wir haben gesagt: „schwierig“

0:26:26.880,0:26:30.570
Damals sind wir ins Kanzleramt zitiert[br]worden und da hieß es alles innerhalb des

0:26:30.570,0:26:35.210
zulässigen Rechtsrahmens wurde ausführlich[br]geprüft vom BND und vom Kanzleramt. Das

0:26:35.210,0:26:40.370
ist alles in Ordnung. Jetzt war das 2009.[br]Da sah die Welt noch so ein bisschen

0:26:40.370,0:26:44.400
anders aus und ich muss - Asche, Schutt[br]und kleine Steinchen über mein Haupt -

0:26:44.400,0:26:48.660
sagen wir haben es damals gesagt: „Okay[br]dann mach'wir das halt.“ Wir haben

0:26:48.660,0:26:53.620
„G 10“-Anordnung bekommen und haben[br]das dann getan, dann kam jetzt der NSA

0:26:53.620,0:26:57.779
-Untersuchungsausschuss und dort sind ja[br]mehrere Sachverständige, Zeugen und so

0:26:57.779,0:27:01.540
weiter gehört worden - als aller erstes[br]mal ein paar Verfassungsrechtler. Die

0:27:01.540,0:27:04.419
sagten dann erstmal „Öh puh,[br]Grundrechtsschutz sollten hier eigentlich...,

0:27:04.419,0:27:08.799
der gilt doch auch für Ausländer [br]- Artikel 10 - alles unter 20 sind

0:27:08.799,0:27:11.529
Menschenrechte - das sind keine deutschen[br]Rechte, das gilt natürlich auch für

0:27:11.529,0:27:17.160
Ausländer. Wieso freier Himmel, virtuelles[br]Ausland, was ist denn das für Unsinn?

0:27:17.160,0:27:22.010
Und es zeigte sich die Rechtsauffassung,[br]die da vom BND und vom Kanzleramt

0:27:22.010,0:27:26.640
vertreten wurde, die ist schwierig zu[br]halten. Ich hab keinen Verfassungsrechtler

0:27:26.640,0:27:30.510
gefunden, der sich dieser Rechtsauffassung[br]anschließen konnte. Hab mit vielen

0:27:30.510,0:27:35.210
geredet. Es zeigte sich auch, dass dieses[br]DAFIS, dieses Daten-Filtersystem, das den

0:27:35.210,0:27:38.600
Grundrechtsschutz eigentlich herstellen[br]soll äußerst rudimentär ist und wesentlich

0:27:38.600,0:27:42.110
schlimmer als befürchtet. Zum Beispiel die[br]IP-Adressen, die hat man sich selber

0:27:42.110,0:27:46.740
zusammengestellt aus Datenbanken und[br]Registrierungsdatenbanken. Wurde

0:27:46.740,0:27:52.530
so von Zeugen ausgesagt. Das würde sie -[br]naja - es würde ein paar Prozent an

0:27:52.530,0:27:56.309
Filtergenauigkeit wegnehmen. Drücken wir[br]es mal so aus und auch die

0:27:56.309,0:27:59.601
Bundesbeauftrag... oder damals noch der[br]Bundesbeauftragte für den Datenschutz -

0:27:59.601,0:28:02.769
jetzt die Frau Voßhoff - hat das dann noch[br]einmal rechtlich prüfen lassen

0:28:02.769,0:28:06.230
und da kam ganz klar aus DAFIS kann nicht[br]alles ausfiltern, was geschützt werden

0:28:06.230,0:28:11.149
sollte, sprich die Grundrechte werden[br]nicht eingehalten, damit werden nicht

0:28:11.149,0:28:15.470
zuverlässig alle Verkehre von Deutschen[br]oder Inlandsverkehre zumindest

0:28:15.470,0:28:21.960
ausgefiltert. Klar ist auch, dass alle[br]nicht als „G 10“-Verkehre markierten Daten

0:28:21.960,0:28:26.640
getauscht werden, dass das vermutlich der[br]hauptsächliche Grund ist weshalb man die

0:28:26.640,0:28:30.820
Ausleitung überhaupt gemacht hat. Es geht[br]so weit, dass der ehemalige Vorsitzender

0:28:30.820,0:28:35.290
der G-10-Kommission sich hingestellt hat -[br]auch im NSA-Untersuchungsausschuss - und

0:28:35.290,0:28:39.820
gesagt hat also er findet dieses Vorgehen[br]als im höchsten Maße unredlich, wenn „G 10“

0:28:39.820,0:28:42.530
-Anordnungen dafür verwendet werden Daten[br]zu erlangen für die es sonst keine

0:28:42.530,0:28:47.210
Gesetzesgrundlage gibt. Sprich ohne diese[br]„G 10“-Anordnung hätte man gar nicht zu uns

0:28:47.210,0:28:51.179
kommen können dann gebt mir mal diese[br]Auslandsleitung um diesen Auslandsverkehr

0:28:51.179,0:28:54.890
zu bekommen.[br]Da gab es keine Rechtsgrundlage für und

0:28:54.890,0:29:00.510
gezeigt hat sich auch aus dem Bericht der[br]Datenschutzbeauftragten, dass die Daten

0:29:00.510,0:29:04.330
zum Teil auch ohne Anordnung länger[br]gespeichert werden und für Verkehrsdaten

0:29:04.330,0:29:07.019
auch eine sehr sehr große Tiefe gemacht[br]wird dies VERAS-System - da gab es auch

0:29:07.019,0:29:10.180
schon eine Präsentation zu - geht[br]teilweise bis in den 14. Grad. Das ist

0:29:10.180,0:29:13.789
natürlich ein bisschen originell, wenn man[br]auf der einen Seite diese Theorie hat das

0:29:13.789,0:29:19.460
nach sechs Hops im Prinzip jeder jeden[br]kennt, aber gut, okay, hier kann man

0:29:19.460,0:29:25.000
eigentlich davon ausgehen, dass im Prinzip[br]jeder erfasst ist. Jetzt haben wir uns

0:29:25.000,0:29:28.789
gedacht, okay so geht das nicht mehr[br]weiter, wenn sich alle unsere Bedenken im

0:29:28.789,0:29:32.429
Prinzip bestätigt haben, da müssen wir das[br]mal ordentlich untersuchen lassen und

0:29:32.429,0:29:37.169
haben den ehemaligen Vorsitzenden das[br]Bundesverfassungsgerichts Herr Hans-Jürgen

0:29:37.169,0:29:42.559
Papier gefragt ob er doch ein Gutachten[br]für uns dazu zu schreiben. In dem hat er

0:29:42.559,0:29:45.770
ganz klar festgestellt dieser Artikel 10[br]ist eben ein Menschenrecht kein Deutschen-

0:29:45.770,0:29:50.820
Recht. Diese Interpretation kann man so[br]nicht stehen lassen. Er sagte auch ganz

0:29:50.820,0:29:53.850
klar die Verfassung gilt seiner Meinung[br]nach bereits wenn ein deutscher Dienst

0:29:53.850,0:29:57.409
tätig ist. Man kann grundsätzlich[br]natürlich nicht sagen unsere Verfassung

0:29:57.409,0:30:01.860
gilt überall und ist im Ausland anwendbar.[br]Das wäre eine Anmaßung, aber sobald ein

0:30:01.860,0:30:04.760
deutscher Dienst tätig ist, dann gilt: Der[br]muss sich natürlich an unsere Verfassung

0:30:04.760,0:30:08.640
halten. Ich kann das Argument[br]nachvollziehen. Das ging dann noch einen

0:30:08.640,0:30:11.200
Schritt weiter und sagt aber[br]allerspätestens, wenn der Deutsche Dienst

0:30:11.200,0:30:15.340
im Inland tätig ist muss doch unsere[br]Verfassung gelten. ...sieht man beim

0:30:15.340,0:30:19.919
Kanzleramt nicht so, aber ich kann es[br]nicht ändern, ja!

0:30:19.919,0:30:24.360
Aber das ist eigentlich das das Problem[br]vor dem man hier steht und er kam auch

0:30:24.360,0:30:27.990
ganz klar zu dem Ergebnis, der Professor[br]Papier, der sagte diese Anordnung sind

0:30:27.990,0:30:32.310
insgesamt unzulässig - so wie er sie[br]gesehen hat. Das führt natürlich dazu,

0:30:32.310,0:30:36.139
dass wir sagen müssen sämtliche Bedenken[br]die wir 2009 hatten sind bestätigt worden

0:30:36.139,0:30:40.390
und wir müssen jetzt einfach klagen. Uns[br]bleibt gar nichts anderes mehr übrig

0:30:40.390,0:30:45.620
als... man macht sich ja strafbar, wenn[br]man hier nicht klagt. [Wir] sind dann nach

0:30:45.620,0:30:51.080
leipzig gezogen, haben September die[br]Klage eingereicht. Das läuft noch. Die

0:30:51.080,0:30:58.920
Bundesregierung war bis jetzt...[br]<i>Applaus</i>

0:30:58.920,0:31:03.059
Die Bundesregierung war bis jetzt nicht[br]fähig dazu eine Replik erstmal zu geben.

0:31:03.059,0:31:08.170
Die schwärzen noch. Mal gucken. Wir werden[br]in die Akten rein gucken dürfen. Das ist

0:31:08.170,0:31:11.419
vielleicht ein Teil davon. Da sind wir[br]jetzt schon einen kleinen Schritt weiter

0:31:11.419,0:31:16.440
als Herr Herting zum Beispiel dem die[br]Akteneinsicht leider verwehrt wurde bis

0:31:16.440,0:31:21.590
jetzt. Es gibt auch einen großen Vorteil.[br]Da wir ja selbst Anordnungsempfänger sind,

0:31:21.590,0:31:26.150
ist diese Unzulässigkeit, bzw. dass man[br]kein rechtliches Standing hat, dass man

0:31:26.150,0:31:29.200
nicht klagen darf, das fält bei uns[br]sozusagen flach von daher wird die

0:31:29.200,0:31:33.800
verhandelt und damit tatsächlich ernsthaft[br]mal inhaltlich verhandelt werden. Auf

0:31:33.800,0:31:38.549
jeden Fall und wir gehen eigentlich davon[br]aus, wenn das Gericht nicht selber meint

0:31:38.549,0:31:41.830
sich das zumuten zu können, dass es das[br]dann vielleicht nach Karlsruhe vorlegt.

0:31:41.830,0:31:45.020
Müssen wir mal gucken. Nächste Runde ist[br]jetzt irgendwann...

0:31:45.020,0:31:50.179
<i>Applaus</i>[br]

0:31:50.179,0:31:52.289
Leider Gottes hat man uns so ein bisschen

0:31:52.289,0:31:58.230
hier den Weg... na ja... man hat sich ein[br]Gesetz ausgedacht, was das Ganze jetzt

0:31:58.230,0:32:02.590
wieder legal machen soll. Es wurde Ende[br]letzten Jahres noch sehr lange darüber

0:32:02.590,0:32:06.350
verhandelt und man nicht G 10 reformiert.[br]Das wurde uns auch... Das ist einer der

0:32:06.350,0:32:09.720
Gründe weshalb die Klage zu spät kam, sonst[br]wäre sie vor einem Jahr gekommen. ...war

0:32:09.720,0:32:13.590
dass man politisch diskutiert hat G10 zu[br]reformieren und wir das noch abwarten

0:32:13.590,0:32:17.880
wollten. Das war so[br]Dezember/Januar/Februar hauptsächlich und

0:32:17.880,0:32:21.700
Februar hat man gesagt: "Mach'mer alles[br]nicht mehr" und sind im Mai/Anfang Juni

0:32:21.700,0:32:27.799
mit dem Gesetz zu Auslands-Auslands-[br]Fernmeldeaufklärung um die Ecke gekommen,

0:32:27.799,0:32:31.700
was ein paar ganz originelle Inhalte hat.[br]Was man damit regeln will ist genau diese

0:32:31.700,0:32:36.779
Rechtslücke: Es gibt keine Erlaubnis für[br]Transitverkehre. Das soll damit behoben

0:32:36.779,0:32:42.630
werden und das löst man dadurch, dass man[br]also... zuerst mal werden die

0:32:42.630,0:32:45.460
verfassungsrechtlichen Fragen darin[br]überhaupt nicht berührt. So ob das auch

0:32:45.460,0:32:48.830
Für Ausländer gilt unser Grundrechtsschutz[br]oder nicht interessiert dieses Gesetz

0:32:48.830,0:32:53.009
nicht: Steht nicht drin. Man macht eine[br]Trennung der Kommunikation in

0:32:53.009,0:32:56.520
Kommunikation von deutschen EU-Bürgern[br]und anderen Ausländern. Das ist auch

0:32:56.520,0:32:59.929
etwas, wenn man mit Verfassungsrechtlern[br]redet, die kratzen sich ein bisschen am

0:32:59.929,0:33:04.710
Kopf und sagen moment mal das kann[br]eigentlich nicht sein. Unsere Verfassung

0:33:04.710,0:33:09.020
unterscheidet da nicht.[br]Grundsätzlich solle eine Datenweitergabe

0:33:09.020,0:33:12.980
an Partner und Dienste möglich sein. Es[br]wird eine völlig neue Kontrollinstanz

0:33:12.980,0:33:16.740
geschaffen die neben der G-10-Kommission,[br]neben dem parlamentarischen

0:33:16.740,0:33:19.779
Kontrollgremium und neben den[br]Vertrauensausschuss des Bundestages...

0:33:19.779,0:33:22.020
<i>klirrende Flasche</i>[br]...jetzt als weitere sogenannte

0:33:22.020,0:33:28.860
unabhängiges Gremium diese Anordnung[br]hiernach genehmigen soll. Das ist sehr

0:33:28.860,0:33:32.200
originell. Es gibt zwar mehr Sachen, die[br]genehmigt werden müssen, aber die haben

0:33:32.200,0:33:36.019
alle keine Kontrolltiefe mehr. Das ist[br]auch schön. Das ist für den Dienst sehr

0:33:36.019,0:33:42.120
günstig und aus unserer Sicht werden alle[br]bestehenden Praktiken legalisiert, also

0:33:42.120,0:33:46.309
all das, was man eigentlich angreift, wird[br]jetzt hier durch dieses Gesetz erst mal

0:33:46.309,0:33:50.630
wieder legalisiert. Es gab ein sehr[br]interessantes Zitat von Klaus-Dieter

0:33:50.630,0:33:55.330
Fritsche. Das ist der zuständige[br]Staatssekretär im Kanzleramt. Er wurde bei

0:33:55.330,0:34:00.580
einer Veranstaltung in Berlin gefragt:[br]„Wenn es um die Frage geht ob

0:34:00.580,0:34:03.610
Rechtssicherheit für den Dienst oder[br]Rechtsstaatlichkeit für die Bürger

0:34:03.610,0:34:07.200
hergestellte wird, was ist ihnen wichtig[br]Herr Fritsche?“ Und er sagt so ganz klar -

0:34:07.200,0:34:11.030
mit dieser Frage konfrontiert - ist ihm[br]primär die Rechtssicherheit für den Dienst

0:34:11.030,0:34:14.639
wichtig - für die Angestellten. Für die[br]sei er verantwortlich. Ihm sei wichtig,

0:34:14.639,0:34:20.021
dass die hier Rechtssicherheit hätten. Ob[br]das die Rechtsstaatlichkeit einhält, dass

0:34:20.021,0:34:23.100
sei für ihn zweitrangig. Ich finde es eine[br]schwierige Aussage für einen

0:34:23.100,0:34:28.450
Staatssekretär im Bundeskanzleramt.[br]<i>Applaus</i>

0:34:28.450,0:34:30.910
<i>Applaus</i>

0:34:30.910,0:34:35.639
Was macht jetzt dieses Gesetz? Und das ist[br]eigentlich das Prekäre; Es regelt die

0:34:35.639,0:34:42.439
Erhebungsgrundlage neu. Wie können Daten[br]erlangt werden vom Dienst im Inland.

0:34:42.439,0:34:47.310
Dieser Auslandsbezug von Leitungen fällt[br]vollständig weg. Das ändert sich auch. Das

0:34:47.310,0:34:51.560
geht nicht mehr auf die Leitung. Anordnung[br]nach dem neuen Gesetz gehen gegen ein

0:34:51.560,0:34:55.230
Netz. Es benutzt dabei die Definition[br]eines Netzes aus dem

0:34:55.230,0:35:02.630
Telekommunikationsgesetz. D. h. sämtliche[br]Leitungen, sämtliche Router, sämtliche

0:35:02.630,0:35:06.120
anderen Geräte, die damit verbunden sind[br]und so weiter, das ist das Netz und die

0:35:06.120,0:35:09.140
neuen Anordnungen richten sich gegen ein[br]Netz. Also man muss nicht mehr sagen:

0:35:09.140,0:35:12.580
„Diese Leitung interessiert uns, die führt[br]vom Inland ins Ausland. Da haben wir als

0:35:12.580,0:35:15.840
Auslandsgeheimdienst irgendwie... da[br]können wir sinnvoll sagen: ‚da ist was‘“

0:35:15.840,0:35:20.410
Nein! Jetzt muss nur noch gesagt werden:[br]„...das ganze Netz... und irgendwo im Netz

0:35:20.410,0:35:24.990
gibt es Auslandsverkehr“ Jetzt äh... Ich[br]bau schon sehr lange Backbones. Ich glaub

0:35:24.990,0:35:27.601
ich hab schon seit 20 Jahren keinen mehr[br]gesehen in dem keine Auslandsverkehre

0:35:27.601,0:35:31.960
sind. Das heißt das ist keine besondere[br]Hürde, ja? Auslandsbezug ist immer

0:35:31.960,0:35:37.090
gegeben. Es fallen sämtliche Kapazitäts[br]schranken weg. Der Dienst kann verfassen

0:35:37.090,0:35:43.390
so viel er will. Die Begründung im Gesetz[br]- man hat sich tatsächlich nicht entblödet

0:35:43.390,0:35:46.680
- ich kann es nicht anders nennen - da[br]rein zu schreiben: „Nein, eine

0:35:46.680,0:35:50.281
Kapazitätsschranke ist nicht mehr[br]notwendig, weil das Budget des Dienstes

0:35:50.281,0:35:54.010
lässt sich ja nur zu einem kleinen Teil[br]der weltweiten Kommunikation überhaupt zu

0:35:54.010,0:35:59.370
erfassen und auszuwerten“[br]Das steht da Wort für Wort drin, also das

0:35:59.370,0:36:03.450
ist in sich schon... also unabhängig davon[br]dass auch gesetzmäßig eigentlich gar nicht

0:36:03.450,0:36:07.780
geht, weil es muss immer einen Bezug geben[br]und auch irgend eine Beschränkung in einem

0:36:07.780,0:36:11.950
solchen Gesetz. Budgets sind was das kann[br]man ändern. Wenn man jetzt irgendwie der

0:36:11.950,0:36:15.420
Meinung ist man bräuchte aus einem Netz[br]besonders viel und das kostet jetzt ein

0:36:15.420,0:36:18.900
paar hundert Millionen mehr, eine andere[br]oder neue Bundesregierung - ja wir wählen

0:36:18.900,0:36:25.090
auch was komisches - dann mag vielleicht[br]das morgen anders sein. Dann mag auf

0:36:25.090,0:36:30.100
einmal ein Riesenbudget dafür da sein und[br]das ist natürlich ein großes Problem. Wie

0:36:30.100,0:36:33.461
gesagt: Es gibt keine... Der Dienst kann[br]dann selber zu dem Netz gehen, kann in

0:36:33.461,0:36:36.200
einer sogenannten technischen[br]Fachdiskussion sagen diese Leitung

0:36:36.200,0:36:39.340
interessiert uns die hätten wir gerne.[br]Gibt uns diese Leitung; Kopiert uns sie

0:36:39.340,0:36:44.610
eins-zu-eins! Witzigerweise ist... Was[br]heißt witzigerweise? Tragischerweise (!)

0:36:44.610,0:36:47.700
ist das nicht mehr Teil des[br]Kontrollprozesses. Es geht auch nicht

0:36:47.700,0:36:51.260
zurück an das unabhängige Gremium oder[br]muss berichtet werden. Wieviel Leitungen,

0:36:51.260,0:36:54.850
wie viel Prozent, wie viele Daten man da[br]dann tatsächlich erfasst: „Nicht Teil des

0:36:54.850,0:37:02.530
Kontrollprozesses“ Das Einzige was uns[br]noch schützt, auch als Innerdeutsche, weil

0:37:02.530,0:37:05.210
diese Leitungen, diese Backboneleitungen -[br]haben ja immer auch einen sehr großen

0:37:05.210,0:37:08.820
innerdeutschen Anteil, ist dann dieses[br]Filtersystem, das schon mehrfach

0:37:08.820,0:37:12.370
kritisiert wurde.[br]Dieses DAFIS-System stellt auf einmal den

0:37:12.370,0:37:16.800
Grundrechtsschutz auch für Inland, für die[br]Leitung mit Inlandsbezug oder mit

0:37:16.800,0:37:20.640
überwiegendem Inlandsbezug, dar. Ich hatte[br]ein paar Kommentare gemacht zu dem Gesetz.

0:37:20.640,0:37:23.250
Ich hab zum Beispiel gesagt: „Wie wärs[br]denn, wenn Ihr denn wenigstens mal

0:37:23.250,0:37:26.730
schreibt: ‚Leitungen mit überwiegendem[br]Auslandsbezug‘ oder so etwas Ähnliches?“

0:37:26.730,0:37:32.260
Nein! Es geht alles! Jede Leitung. Auf[br]einmal ist dieses Filtersystem also

0:37:32.260,0:37:40.080
elementar und absolut wichtig. Die[br]Bewertung und die Filterung selbst erfolgt

0:37:40.080,0:37:44.030
alles im Kontrollbereich des Dienstes. Die[br]Leitung wird bei dem Carrier, gegen den

0:37:44.030,0:37:47.890
sich die Anordnung richtet, kopiert, wird[br]zum Dienst ausgeleitet.

0:37:47.890,0:37:51.810
Dort steht das Filtersystem. Was genau[br]gefiltert wird, bekommt man überhaupt

0:37:51.810,0:37:57.900
nicht mehr mit. Dieses Filtersystem[br]unterliegt keiner Kontrolle, der Umfang

0:37:57.900,0:38:05.000
des Filtersystems, was man genau sucht,[br]wie es funktioniert, keine Kontrolle.

0:38:05.000,0:38:09.280
Es unterliegt keiner parlamentarischen[br]Kontrollee in keinem Gremium. Es darf

0:38:09.280,0:38:12.880
sogar für sechs Monate abgeschaltet werden[br]zur Eignungsprüfung. Eignungsprüfung

0:38:12.880,0:38:15.820
heißt: Oh, wir können mal gucken, ob wir[br]in den Daten irgendetwas finden, was wir

0:38:15.820,0:38:20.820
vielleicht in anderen Anordnungen[br]verwenden können. Dafür gibt es dann eine

0:38:20.820,0:38:24.610
Einschränkung, wo man sagt: „Ja, wenn das[br]abgeschaltet ist und da in Daten dann

0:38:24.610,0:38:28.760
gesucht wird, dann dürfen wir die[br]Ergebnisse nicht verwenden. Es sei denn,

0:38:28.760,0:38:34.110
wir finden da drin was, was dem Produkt,[br]also was dem Auftragsprofil des Dienstes

0:38:34.110,0:38:38.541
entspricht. Dann dürfen wir es natürlich[br]trotzdem verwenden“ Heißt so viel wie:

0:38:38.541,0:38:41.130
Alles, was die Sicherheit der[br]Bundesrepublik Deutschland gefährdet oder

0:38:41.130,0:38:45.040
die der Bürger, dann darf’s trotzdem[br]verwendet werden. Also alles, nach was der

0:38:45.040,0:38:49.280
Dienst eigentlich suchen soll, das darf[br]trotzdem verwendet werden. Und das kann

0:38:49.280,0:38:53.970
für sechs Monate einfach passieren.[br]Interne Anordnung des Dienstes, wird nicht

0:38:53.970,0:38:57.350
bei dem... Für die Hauptanordnung ist[br]wenigstens das Kanzleramt zuständig. Für

0:38:57.350,0:39:01.460
diese interne Anordnung[br]„Filtersystem abschalten“, kann innerhalb

0:39:01.460,0:39:05.210
des Dienstes passieren. Das ist nicht nur[br]keine externe Kontrolle, sondern noch

0:39:05.210,0:39:10.080
nicht mal Kontrolle innerhalb der Regierung. [br]Das ist das größte Problem. Wir haben

0:39:10.080,0:39:13.470
keinerlei Grundrechtsschutz an dieser[br]Stelle mehr.

0:39:13.470,0:39:17.960
Was soll das Filtersystem überhaupt[br]machen? Grundsätzlich sind es vier Stufen:

0:39:17.960,0:39:23.180
Es hat einen IP-Filter, also Geolocation.[br]Das ist ein Typfilter. Also alles, was

0:39:23.180,0:39:27.380
HTTPS, SMTP, Videochat und so weiter, kann[br]man wegwerfen, wird... macht der Dienst

0:39:27.380,0:39:31.540
natürlich auch. Was will er mit 60 Prozent[br]Video, irgendwelche TV oder Streamings

0:39:31.540,0:39:36.030
oder irgend sowas. Ist natürlich völlig[br]uninteressant. Interessant sind Chats,

0:39:36.030,0:39:41.220
E-Mails, alles, was[br]Individualkommunikation ist. Dann gibt's

0:39:41.220,0:39:44.200
natürlich einen Metadatenfilter Inhalte.[br]Also wenn man sich überlegt, wie ist das

0:39:44.200,0:39:47.360
aufgebaut? Hat man natürlich auch so[br]Sachen wie ZIP-Header, E-Mail-Header und

0:39:47.360,0:39:50.450
ähnliche Geschichten. Da fängt es dann[br]schon an, spannend zu werden. Und bis

0:39:50.450,0:39:53.020
dahin kommt man auf jeden Fall. Die[br]Verschlüsselung setzt in der Regel erst

0:39:53.020,0:39:56.570
danach an.[br]Und dann gibt es Inhaltsfilter. Qualität

0:39:56.570,0:40:00.050
des Systems. Da sind diverse Gutachten[br]mittlerweile darüber erstellt worden, wird

0:40:00.050,0:40:05.200
geschätzt auf 98,5 bis 99 Prozent. Die[br]besten kommerziellen Filter, die ich so

0:40:05.200,0:40:08.140
finden konnte, die in die gleiche Richtung[br]gehen also aus dem Bereich Geoblocking

0:40:08.140,0:40:13.870
oder Inhaltsanalysesysteme für große[br]kommerzielle Firmen, die eben versuchen,

0:40:13.870,0:40:17.660
Malware oder sonst was in ihren Netzen zu[br]detecten, gehen so auch so in diese

0:40:17.660,0:40:24.070
Bereiche 99 bis 99,5. Klar ist auch, dass[br]zumindest die Analysen der Stufe 3 und 4,

0:40:24.070,0:40:29.040
also die, wo die Metadaten oder die[br]Inhaltsdaten dann schon analysiert werden,

0:40:29.040,0:40:33.800
völlig klar nach ständiger Rechtsprechung[br]des Bundesgerichtshofs eine Verletzung

0:40:33.800,0:40:37.890
sind, die eine Notifizierung des Bürgers,[br]der dann da betroffen wurde, nach sich

0:40:37.890,0:40:43.290
ziehen müssen. Die Gesetzeslage ist völlig[br]eindeutig. Sieht der Dienst aber auch ein

0:40:43.290,0:40:47.470
bisschen anders. Deswegen mache ich mal[br]eine Rechnung auf. Die Rechtsleute sagen

0:40:47.470,0:40:51.350
immer: „Ludex non calculat.“ (Der Richter[br]rechnet nicht) Deswegen machen wir das für

0:40:51.350,0:40:58.070
Sie. Verkehrsaufkommen DE-CIX: 5,5 Terabit[br]momentan. Ungefähr 10 Millionen Flows pro

0:40:58.070,0:41:03.150
Sekunde momentan. 3,4 im Average, 6[br]Millionen Flows. Sind ungefähr 500

0:41:03.150,0:41:08.650
Milliarden Verbindungen am Tag. Da rechne[br]ich jetzt mal die Metadaten nicht ganz so,

0:41:08.650,0:41:10.850
wie der Dienst sie immer so gerne[br]hochrechnet und sagt: „Oh, ich habe dann

0:41:10.850,0:41:13.780
in einer Verbindung mehrere Metadaten oder[br]sowas.“ Nein, nein, das sind tatsächlich

0:41:13.780,0:41:18.300
Verbindungen, einzelne Verbindungen. Wenn[br]man jetzt die Filterqualitäten da dran

0:41:18.300,0:41:22.690
hängt, also erwartet sind ja eigentlich[br]mehr so 99 Prozent, vielleicht 99,5.

0:41:22.690,0:41:27.720
Vielleicht hat der Dienst wirklich den[br]besten Filter der Welt und erreicht 99,9.

0:41:27.720,0:41:30.820
Ich weiß nicht, wo er ihn her hat, aber[br]vielleicht sind das absolut fähige

0:41:30.820,0:41:35.841
Techniker. Weiß nicht, wer so angeworben[br]werden konnte. Dann wären das immer noch

0:41:35.841,0:41:41.500
eine halbe Milliarde Verbindungen pro Tag,[br]die einfach falsch bewertet werden, wo

0:41:41.500,0:41:46.060
Grundrechte verletzt werden, was[br]eigentlich nicht passieren dürfte.

0:41:46.060,0:41:50.740
Aber natürlich sind das nicht alles[br]relevante Kommunikationen. Nehmen wir mal

0:41:50.740,0:41:53.510
an, dass ungefähr 20 Prozent vom Verkehr,[br]das wären so unsere Schätzungen, dass die

0:41:53.510,0:41:58.310
tatsächlich interessant sind, also diesen[br]Bereich E-Mail, Chat, sonst wie...

0:41:58.310,0:42:04.010
Messengerdienste und so was gehen. Und[br]eben... Nehmen wir mal an, es würde 1

0:42:04.010,0:42:08.100
Prozent der Daten erfasst von so einem[br]Knoten. Ich darf Euch leider nicht sagen,

0:42:08.100,0:42:12.540
wie viele es tatsächlich sind. Dann wären[br]das ungefähr eine Million Verbindungen pro

0:42:12.540,0:42:16.230
Tag. Eine Million Grundrechtsverstößen pro[br]Tag, systematisch jeden Tag allein bei

0:42:16.230,0:42:23.700
uns. Neues Gesetz. Fand man irgendwie[br]nicht so tragisch, weil... naja, also

0:42:23.700,0:42:27.420
Information des Betroffenen ist ja[br]vorgesehen dafür. Budget im Gesetz: Null

0:42:27.420,0:42:33.590
Euro. Die Aussetzung kann auch natürlich[br]nach dem neuen Gesetz... Das tut ja keine

0:42:33.590,0:42:36.770
Grundrechtsverletzung gestatten.[br]Das ist eine sehr interessante Sache.

0:42:36.770,0:42:38.980
Eigentlich müsste man in so ein Gesetz[br]rein reinschreiben, wenn es Grundrechte

0:42:38.980,0:42:43.800
verletzt. Das ist das so genannte[br]Zitiergebot. Also wenn ein Grundrecht

0:42:43.800,0:42:47.620
verletzt wird von einem oder eingeschränkt[br]wird, ist der korrekte juristische

0:42:47.620,0:42:50.990
Fachbegriff, von einem Gesetz, dann muss[br]das da drin stehen. Da muss stehen:

0:42:50.990,0:42:55.660
„Dieses Gesetz schränkt ein: Artikel 10[br]Grundgesetz.“ Das steht da nicht. Weil da

0:42:55.660,0:42:59.250
würde man ja zugeben, dass es auch für[br]Ausländer gilt. Deswegen zitiert dieses

0:42:59.250,0:43:09.330
Gesetz das nicht. Deswegen muss die[br]G-10-Kommission jetzt wieder eingeschaltet

0:43:09.330,0:43:12.950
werden, die ansonsten in dem Gesetz[br]überhaupt nicht vorkommt. Also immer dann,

0:43:12.950,0:43:15.040
wenn eine Verletzung da wäre, dann müsste[br]die G-10-Kommission entscheiden, ob der

0:43:15.040,0:43:18.330
Einzelne identifiziert wird oder nicht und[br]dem Identifizierten das weitergegeben

0:43:18.330,0:43:23.440
wird. Das darf dann... muss alle drei[br]Monate überprüft werden. Wenn man gesagt

0:43:23.440,0:43:26.530
hat: „Der wird nicht informiert, es wird[br]zurückgestellt.“ Also man kann nicht

0:43:26.530,0:43:28.220
sagen: „Der wird nicht informiert",[br]sondern es muss zurückgestellt werden.

0:43:28.220,0:43:32.240
Erst nach fünf Jahren Zurückstellung kann[br]man sagen: „Das wird dann doch gelöscht.“

0:43:32.240,0:43:36.720
In der Zwischenzeit dürfen diese Daten[br]aber nicht gelöscht werden. Das heißt, das

0:43:36.720,0:43:39.620
ist auch ein Weg, mal fünf Jahre lang[br]Daten aufheben zu können, die man sonst

0:43:39.620,0:43:43.690
nach sechs Monaten löschen müsste. Aber[br]wenn man das kurz hochrechnet, dann sind das

0:43:43.690,0:43:48.590
ungefähr 10 hoch 8 Fälle, die sich da stapeln.[br]Und dafür ist immer eine Einzelprüfung

0:43:48.590,0:43:54.530
alle drei Monate für jeden einzelnen Fall[br]notwendig. Also selbst bei den niedrigen

0:43:54.530,0:43:58.300
Kosten, die wir heute bei Big Data haben,[br]glaube ich, dass man das mit Null Euro

0:43:58.300,0:44:03.370
Budget nicht hinbekommt. Das ist eine[br]äußerst problematische Geschichte. Man hat

0:44:03.370,0:44:04.600
sich nicht damit beschäftigt, um’s mal[br]ganz klar zu sagen, was passiert mit

0:44:04.600,0:44:09.560
Grundrechtsverstößen? Interessanterweise[br]gibt es in einem Gesetz, das keine

0:44:09.560,0:44:14.010
Grundrechtsverstöße vorsieht oder erlaubt,[br]so zwei Paragrafen drin, die ganz klar

0:44:14.010,0:44:17.960
sagen, eben was dann zu passieren hat,[br]wenn dann doch Grundrechtsverstöße...

0:44:17.960,0:44:20.810
...da war zum Beispiel eben die[br]G-10-Kommission zu informieren. Das führte

0:44:20.810,0:44:25.410
dazu, dass auch zum Beispiel der[br]Wissenschaftliche Dienst gesagt hat: „Ne,

0:44:25.410,0:44:29.600
so Leute geht’s nicht“, und es ist trotzdem[br]ohne Änderungen beschlossen worden. Dass

0:44:29.600,0:44:34.150
das Vertrauen hier vielleicht nicht ganz[br]so gerechtfertigt ist, sieht man auch an

0:44:34.150,0:44:39.030
dem, was die Frau Voßhoff ja berichtet[br]hat, die schon sagte: „Beim BND gibt es 18

0:44:39.030,0:44:42.330
schwerwiegende Rechtsverstöße, 12[br]offizielle Beanstandungen. BND hat ohne

0:44:42.330,0:44:45.800
Rechtsgrundlage personenbezogene Daten[br]erhoben, systematisch weiter verwendet.“

0:44:45.800,0:44:51.160
Gerade dieses VERAS-System ohne Anordnung,[br]ohne Dateianordnungsgrundlage äußerst

0:44:51.160,0:44:54.110
problematisch. Von daher weiß ich nicht,[br]ob das Vertrauen da im Moment

0:44:54.110,0:44:58.540
gerechtfertigt ist, dass der Dienst das[br]mit dem neuen Gesetz besser macht. Aber

0:44:58.540,0:45:03.470
wie gesagt: Jetzt auch alle Daten aus dem[br]Inland, jetzt auch Daten von uns. Und die

0:45:03.470,0:45:08.211
BND-Datenschützerin selbst hat bemängelt,[br]dass bei ihrem Amtsantritt... das fehlende

0:45:08.211,0:45:11.090
Verständnis für die Grundrechte in[br]Funktion des Grundrechtsschutzes in der

0:45:11.090,0:45:14.530
Abteilung Technische Aufklärung. Hmm...[br]<i>Applaus</i>

0:45:14.530,0:45:15.270
<i>husten und räuspern</i>[br]<i>Applaus</i>

0:45:15.270,0:45:16.910
<i>Applaus</i>

0:45:16.910,0:45:21.790
Nur um das zu sagen: Das sind die Leute,[br]die dann die Entscheidung treffen, ob

0:45:21.790,0:45:27.371
jetzt gerade irgendwas dem Kernbereich[br]privater Lebensgestaltung beinhaltet, also

0:45:27.371,0:45:30.170
ob jetzt aufgehört werden muss oder ob das[br]gelöscht werden muss oder das beibehalten

0:45:30.170,0:45:35.060
wird. Wenn dort kein Verständnis dafür[br]vorliegt, wo der Grundrechtsschutz anfängt

0:45:35.060,0:45:38.510
und wo er aufhört, ist es mit der Löschung[br]äußerst schwierig zu handhaben.

0:45:38.510,0:45:44.450
Wie ist also die Einordnung des Gesetzes[br]gewesen? Der Gesetzgeber selbst meint, dass

0:45:44.450,0:45:48.730
schränkt kein Grundrecht ein. Es sei[br]hinreichend bestimmt. Also das Budget

0:45:48.730,0:45:53.590
reicht. Wissenschaftlicher Dienst hat das[br]sehr kritisch gefunden. Alle

0:45:53.590,0:45:55.590
Sachverständigenanhörungen haben es sehr[br]kritisch gefunden. Die Koalition ist der

0:45:55.590,0:45:58.000
Meinung, es ist ein sehr gutes Gesetz mit[br]internationalem Beispielcharakter.

0:45:58.000,0:46:01.740
[Publikum lacht][br]Dem möchte ich mich nicht anschließen.

0:46:01.740,0:46:07.000
Erste Klagen dagegen vorm[br]Verfassungsgericht sind jetzt schon

0:46:07.000,0:46:11.990
anhängig. <i>einzelnes Klatschen</i> Und das fand[br]ich auch sehr gut. Danke, ja. <i>Applaus</i>

0:46:11.990,0:46:14.560
<i>Applaus</i>

0:46:14.560,0:46:17.420
<i>Applaus</i>[br]Und wir haben also auch dem Dienst schon

0:46:17.420,0:46:20.710
mitgeteilt, wenn wir die ersten[br]Anordnungen auf dieser Basis kriegen, dann

0:46:20.710,0:46:26.415
werden wir sofort wieder in Leipzig dafür[br]stehen. Vielen Dank.

0:46:26.415,0:46:32.125
<i>Applaus</i>

0:46:32.125,0:46:38.040
[Applaus][br]Ja, ich würd', wenn Bedarf besteht, auch

0:46:38.040,0:46:41.430
noch ein Fragen beantworten.[br]

0:46:43.170,0:46:48.320
Herald: Thank you very much. Vielen,

0:46:48.320,0:46:53.600
vielen Dank. So, es gibt jetzt noch mal[br]die Möglichkeit, Fragen zu stellen. Und

0:46:53.600,0:46:56.360
wir haben eine Frage schon aus dem[br]Internet bekommen, die würde ich jetzt als

0:46:56.360,0:47:00.410
Erste dran nehmen.[br]Signal Angel: Also natürlich ist im IRC

0:47:00.410,0:47:05.040
auch die Bezeichnung „virtuelles Ausland“[br]auf viel Resonanz gestoßen, mit Gründen.

0:47:05.040,0:47:10.100
Darf jetzt DE-CIX auf deutschem Grund[br]Botschaften gründen, virtuelle Botschaften

0:47:10.100,0:47:12.960
mit besonderen Rechten oder...?[br]<i>Applaus, Lachen</i>

0:47:12.960,0:47:17.660
Landefeld: Interessante Idee![br]Signal Angel: Oder darf sogar DE-CIX

0:47:17.660,0:47:21.080
Server im virtuellen Ausland anbieten, auf[br]denen dann diverse Sachen erlaubt sind?

0:47:21.080,0:47:30.470
<i>Applaus, Lachen</i>[br]Landefeld: Über so kreative

0:47:30.470,0:47:33.510
Geschäftsmodelle haben wir noch nicht[br]nachgedacht. Aber müssen wir mal...

0:47:33.510,0:47:38.580
Signal Angel: Die etwas ernst gemeintere[br]Frage von Tox ist: Kann sichergestellt

0:47:38.580,0:47:41.540
werden, dass besonders geschützte[br]Berufsfelder wie zum Beispiel Ärzte,

0:47:41.540,0:47:44.990
Rechtsanwälte, Journalisten nicht gescannt[br]werden? Und wenn nicht: Wie wird das

0:47:44.990,0:47:49.030
juristisch bewertet?[br]Landefeld: Das ist tatsächlich im Rahmen

0:47:49.030,0:47:52.960
dieses Gesetzes überhaupt nicht adressiert[br]worden. Weil im Rahmen dieses Gesetzes...

0:47:52.960,0:47:58.870
also des neuen Auslands-Auslands-[br]Fernmeldeaufklärungsgesetzes ja gar nicht

0:47:58.870,0:48:01.960
alles für Deutsche gar nicht speicherbar[br]ist, sondern sofort gelöscht werden

0:48:01.960,0:48:05.330
müsste. Das steht so im Gesetz drin. Das[br]ist nur nicht darstellbar. Die Antwort auf

0:48:05.330,0:48:09.060
die Frage nehmen wir aber vielleicht[br]besser aus der Vorratsdatendiskussion,

0:48:09.060,0:48:13.370
weil da wurde ganz klar gestellt, es gibt[br]diese Liste für Organisationen. Das ist

0:48:13.370,0:48:17.880
alles für einzelne, also die... das sind[br]die besonderen Schutz haben, so kirchliche

0:48:17.880,0:48:21.550
Organisationen und so Hotlines und so[br]weiter und so fort. Aber für, was weis

0:48:21.550,0:48:23.980
ich, Arzte Journalisten sonst was, können[br]wir die Liste nicht providen und das

0:48:23.980,0:48:27.900
müssen dann erst die Dienste bei der[br]Auswertung dann feststellen, dass diese

0:48:27.900,0:48:32.020
Daten nicht weiter verwenden dürfen und[br]müssen sie dann wieder löschen. Da liegen

0:48:32.020,0:48:35.290
sie aber erstmal schon beim Dienst vor.[br]das heißt wir als

0:48:35.290,0:48:39.420
Telekommunikationsanbieter bekommen keine[br]Liste mit der wir das ausfiltern können.

0:48:39.420,0:48:43.940
Herald: So die nächste Frage hier aus dem[br]Raum von Mikro Nummer 1.

0:48:43.940,0:48:49.190
Mikro 1: Hallo! Eine Frage, habt ihr im[br]Zuge zum Druck aufbauen beim Einreichen

0:48:49.190,0:48:52.020
Eurer Klage, die Ausleitung irgendwie[br]gleich eingeschränkt?

0:48:52.020,0:49:00.810
Landefeld: Das haben wir versucht das ist[br]durch eine... also es gibt da so ein

0:49:00.810,0:49:06.100
Rechtmittel. Wenn du eine Anordnung[br]bekommst und wehrst dich gegen ein

0:49:06.100,0:49:10.200
Verwaltungsakt, dann kann der sofortige[br]Vollzug wieder angeordnet werden. Das ist

0:49:10.200,0:49:14.800
hier passiert. Also sprich, der[br]juristische Versuch ist zu unterlassen.

0:49:14.800,0:49:18.680
Das haben wir getan aber es ist uns[br]sozusagen wieder auferlegt worden das hier

0:49:18.680,0:49:22.330
weiter zu führen.[br]Herold: So...

0:49:22.330,0:49:28.880
[Applaus][br]Herold: Nächste Frage von Mikro Nummer 3.

0:49:28.880,0:49:33.470
Mikro 3: Ja, ganz herzlichen Dank erstmal[br]Klaus Landefeld für den Vortrag, den ich

0:49:33.470,0:49:38.700
denke er macht sehr schön deutlich, was[br]für Skandalgesetze da eigentlich gerade

0:49:38.700,0:49:43.350
verabschiedet worden sind. Eine Ergänzung[br]zu den Klagen, die dann... du hast ja

0:49:43.350,0:49:46.460
freundlicherweise darauf hingewiesen, auf[br]die Klage von Amnesty die eingereicht

0:49:46.460,0:49:50.510
worden ist, zusammen mit der Gesellschaft[br]für Freiheitsrechte. Das ist die Klage

0:49:50.510,0:49:56.700
gegen das alte G 10 und gegen das neue G 10[br]oder das neue BND Gesetz wird auch gerade

0:49:56.700,0:50:01.220
eine Verfassungsbeschwerde vorbereitet.[br]Die ist längst noch nicht finanziert. Wer

0:50:01.220,0:50:04.700
sich dafür interessiert findet auf[br]freiheitsrechte.org weitere Informationen

0:50:04.700,0:50:09.320
und wir freuen uns natürlich auch über[br]Unterstützung dieser

0:50:09.320,0:50:14.060
Verfassungsbeschwerde. Vielen Dank.[br][Applaus]

0:50:14.060,0:50:21.070
Herold: Nochmal eine Erinnerung, bitte nur[br]Fragen... aber spendet für diese

0:50:21.070,0:50:23.620
Verfassungsbeschwerden.[br]Landefeld: Das war wirklich... genau... ja

0:50:23.620,0:50:25.180
danke uns... <i>lacht</i> auf jeden Fall...[br]genau...

0:50:25.180,0:50:26.790
[Applaus][br]Landefeld: Ich möchte es auch

0:50:26.790,0:50:29.790
unterstützen, das ist sehr wichtig.[br]Herold: So! Als nächstes hätten wir hier

0:50:29.790,0:50:33.760
nochmal Fragen von Mikro Nummer 2.[br]Mikro 2: Ja, danke für den Talk. Eine

0:50:33.760,0:50:38.750
Frage: Habt ihr auch schon mal überlegt[br]das Beamtendienstrecht vielleicht zum

0:50:38.750,0:50:43.650
Druckaufbau zu benutzen. Weil wenn jemand[br]grob fahrlässig handelt, ist er als

0:50:43.650,0:50:47.970
Organträger persönlich haftbar zu machen[br]und es wär doch mal ganz schön, wenn

0:50:47.970,0:50:54.710
Jemand offensichtlich Unwahres behauptet,[br]den auch mal persönlich anzugehen damit

0:50:54.710,0:50:58.890
das nicht ganz so...[br]Landefeld: Im Prinzip ist das eine

0:50:58.890,0:51:02.980
Möglichkeit, aber ich möcht... nicht dass[br]hier ein Missverständins entsteht. Wir

0:51:02.980,0:51:06.580
sind... also immer noch ein[br]Wirtschaftsverband und wenn die

0:51:06.580,0:51:09.930
Gesellschaft das für nötig erachtet, dass[br]gewisse Überwachung stattfindet, dann

0:51:09.930,0:51:15.490
sehen wir das auch als notwendig an, aber[br]das muss auf dem - warte mal ga... - auf

0:51:15.490,0:51:19.910
dem Boden der gesetzlichen Tatsachen[br]passieren. Das ist uns wichtig, dass das

0:51:19.910,0:51:25.150
alles seine Richtigkeit hat. Ansonsten[br]darf das einfach nicht sein und den

0:51:25.150,0:51:29.371
persönlichen Bezug, der hier gegen die[br]handelnden Personen oder so was ähnliches

0:51:29.371,0:51:32.840
auszulösen wäre, dass würden wir auf eine[br]Arbeitsebene auf keinen Fall machen

0:51:32.840,0:51:38.280
wollen. Wenn müsste man das gegen[br]Kanzleramt oder gegen Chef BND oder so was

0:51:38.280,0:51:43.360
ähnliches tun. Das ist... Ich weiß nicht[br]ob es im Moment bei einer Klage gegen, so

0:51:43.360,0:51:47.270
wie wir sie momentan führen, vor dem[br]Verwaltungsgericht hilfreich ist, wenn wir

0:51:47.270,0:51:51.180
dann einzelne Personen handeln an diesem[br]Fall angehen würden. Theoretische

0:51:51.180,0:51:54.750
Möglichkeit ja, haben wir nicht in[br]Erwägung gezogen, weil wir nicht der

0:51:54.750,0:51:59.250
Meinung sind dass hier jetzt die Einzelnen[br]handelnden Personen tatsächlich etwas, tun

0:51:59.250,0:52:03.510
dass man nicht von Ihnen verlangt hat und[br]auf einer Regierungsebene oder so.

0:52:03.510,0:52:08.500
[Applaus][br]Herold: Als nächstes hätten wir noch eine

0:52:08.500,0:52:12.840
Frage aus dem Internet:[br]Signal Angel: Buffstop lässt fragen, woher

0:52:12.840,0:52:17.210
bekannt ist, dass der verschlüsselte[br]Verkehr im Internet zunahm also wurde das

0:52:17.210,0:52:21.340
durch Stichproben herausgefunden? Welche[br]Daten wurden angeschaut und vor allem wer

0:52:21.340,0:52:25.430
hat diese Daten angeschaut?[br]Landefeld: Also dafür muss ich keine

0:52:25.430,0:52:29.990
besondere Verkehrsanalyse oder sowas[br]machen. Dass es sich nicht immer um port-

0:52:29.990,0:52:35.080
technischen https handelt gegenüber http[br]wie vorher oder so. Was der überwiegende

0:52:35.080,0:52:39.000
Teil der Zunahme ist, dass sieht man[br]natürlich sofort. Auch ssl Ports sind da,

0:52:39.000,0:52:43.850
natürlich, nur um das kann ich auch offen[br]legen. Natürlich sehen wir das am Knoten.

0:52:43.850,0:52:53.500
Unsere Mitglieder verlangen das insoweit,[br]als sie dort Portanalysen ihrer Ports haben

0:52:53.500,0:52:59.100
wollen, um zu sehen wie sich ihr Traffic[br]zusammensetzt. Deswegen ist das ein Dienst den

0:52:59.100,0:53:03.010
wir für unsere Mitglieder haben. Und als[br]ein Ergebnis dieses Dienstes, wissen wir

0:53:03.010,0:53:07.100
als Knoten natürlich, wie sich der Verkehr[br]zusammensetzt. Das passiert aber auf einer

0:53:07.100,0:53:10.720
komplett anonymisierten Basis, also die[br]IP-Adressen zum Beispiel, laufen dort

0:53:10.720,0:53:14.620
überhaupt nicht mit rein, das wird auch[br]nur sofort analysiert und wieder gelöscht

0:53:14.620,0:53:17.630
und das auf Anforderung unserer Carrier[br]also unserer Mitglieder.

0:53:17.630,0:53:21.260
<i>verhaltener Applaus</i>[br]Herold: Na kommt, Ihr müsst Euch schon

0:53:21.260,0:53:24.900
entscheiden, jetzt klatscht mal.[br]<i>Applaus</i>

0:53:24.900,0:53:28.150
Herold: So eine weitere Frage von Nummer[br]5.

0:53:28.150,0:53:33.780
Mikro 5: Gab es jetzt eine Trennung[br]zwischen Deutscher und Ausländer? Ich

0:53:33.780,0:53:37.030
frage nur, weil wenn man dann bedenkt dass[br]viele Leute auch doppelte

0:53:37.030,0:53:40.530
Staatsbürgerschaft haben, ist man dann[br]Ausländer? Andere Ausländer

0:53:40.530,0:53:42.810
wahrscheinlich.[br]Landefeld: Das ist eine sehr beliebte

0:53:42.810,0:53:48.440
Frage. Die... tatsächlich ist es so, dass[br]erst mal das ganze für Deutsche und

0:53:48.440,0:53:52.670
Ausländer im Inland einheitlich gehandhabt[br]wird. Das ist ganz klar, da geht es um

0:53:52.670,0:53:54.960
Leute die sich auf dem Territorium der[br]Bundesrepublik Deutschland aufhalten

0:53:54.960,0:53:58.120
unbeachtlich der Staatsbürgerschaft.[br]Interessant wird das Ganze erst im

0:53:58.120,0:54:01.760
Ausland, weil es zum Beispiel so ist, das[br]auch dieses Gesetz sieht auch vor, dass

0:54:01.760,0:54:04.830
für Deutsche im Ausland keine Erfassung[br]zulässig ist. Wie auch immer man das

0:54:04.830,0:54:09.130
trennen will. Für Europäer zum Beispiel[br]sagt man, oh nö, für Franzosen können wir

0:54:09.130,0:54:11.900
das nicht trennen aber für Deutsche können[br]wirs. Keine Ahnung wie sie das

0:54:11.900,0:54:15.030
differenzieren wollen, aber so sieht es[br]aus. Wie das mit der doppelten

0:54:15.030,0:54:18.030
Staatsbürgerschaft... Das ist eine[br]interessante Frage. Im Gesetz steht für

0:54:18.030,0:54:21.060
Deutsche, wenn du es doppelt hast, würde[br]ich mal sagen, dann gilt es auf jeden Fall

0:54:21.060,0:54:23.660
auch für denjenigen der die doppelte[br]Staatsbürgerschaft hat, weil dem kann ich

0:54:23.660,0:54:29.620
ja wohl seine Staatsbürgerschaft nicht[br]aberkennen aber für Rechtsinterpretation,

0:54:29.620,0:54:36.290
da bin ich jetzt nicht der Experte für.[br]Herold: Dann noch einmal eine Frage von

0:54:36.290,0:54:39.980
Nummer 1.[br]Mikro 1: Ich habe eine Frage zum

0:54:39.980,0:54:43.990
Technischen: Wenn ich jetzt quasi so ein[br]traceroute von München nach Berlin mach

0:54:43.990,0:54:48.000
und das geht irgendwie über Frankfurt und[br]man kriegt da in Frankfurt plötzlich

0:54:48.000,0:54:51.520
irgendwie zehn Millisekunden drauf, ist[br]dass dann dieser G 10 Filter?

0:54:51.520,0:54:58.700
<i>Lachen, Applaus</i>[br]Landefeld: Also zuerst mal: Die technische

0:54:58.700,0:55:04.280
Aussage, die passen garantiert nicht auf[br]unsere Infrastruktur drauf. Ich...

0:55:04.280,0:55:08.290
<i>lacht</i> Also, da gibt es einfach die[br]Durchlaufzeiten nicht, die befinden sich

0:55:08.290,0:55:13.260
in Submillisekundenbereich.[br]Das würde man nicht sehen. Also

0:55:13.260,0:55:16.100
grundsätzlich ist es so, egal welche[br]Ausleitenmethode zum Einsatz ge... Es gibt

0:55:16.100,0:55:19.110
grundsatzlich drei Methoden, aber jeder[br]dieser Auswertungsmethoden ist völlig

0:55:19.110,0:55:21.950
transparent für den Datenverkehr der[br]durchläuft sind alles im Prinzip

0:55:21.950,0:55:24.950
Spiegelungen, egal ob man jetzt die[br]Glasfaser spiegelt den Port spiegelt oder

0:55:24.950,0:55:29.860
eine Trafic-Kopie im Router macht nichts[br]davon würde eine spürbare Erhöhung geben.

0:55:29.860,0:55:34.480
Es ist im übrigen auch für Sachen, wenn[br]law enforcement oder sogar und Ausleitung

0:55:34.480,0:55:38.010
verlangt von einem ist sogar gefordert,[br]dass es natürlich nicht nach außen

0:55:38.010,0:55:41.990
sichtbar sein kann, also das ist immer[br]eine Anforderung an die technische

0:55:41.990,0:55:47.500
Realisierung, dass so etwas nicht sichtbar[br]ist für den eigentlich Verkehr.

0:55:47.500,0:55:51.930
Herold: Dann noch mal eine Frage aus dem[br]Internet:

0:55:51.930,0:55:55.940
Signal Angel: hauptshop lässt fragen ob[br]DE-CIX international AG nicht die gleiche

0:55:55.940,0:55:59.671
Entscheidung wieder Betreiber von Lavabit[br]betreffen müsste und den Service

0:55:59.671,0:56:02.600
schließen, weil die Nutzer einfach nicht[br]mehr schützbar sind?

0:56:02.600,0:56:06.370
<i>Lachen</i>[br]Landefeld: Das ist tatsächlich eine

0:56:06.370,0:56:14.810
interessante Frage. Grundsätzlich müsste[br]ich jetzt erst mal sagen, die... also...

0:56:14.810,0:56:19.850
erstmal sind die Nutzer nicht unsere[br]Nutzer sondern wir haben hier nur als

0:56:19.850,0:56:24.870
Kunden Carrier dahinter. Das heißt bei den[br]Carriern werden bei uns die Daten

0:56:24.870,0:56:27.430
eingelieferten wir transportieren Daten[br]von Carrier; Dem einzelnen Nutzer können

0:56:27.430,0:56:29.950
wir das Ganze garnicht zuordnen. Wir[br]wissen so zu sagen nicht wer der einzelne

0:56:29.950,0:56:35.090
Nutzer ist, der irgendwo dahinter steht.[br]Als Austauschdienst fallen wir da

0:56:35.090,0:56:40.700
grundsätzlich erstmal raus. Die Frage ob[br]man... Wir versuchen ja das momentan

0:56:40.700,0:56:44.670
gerade erst mal zu klären. Wenn überhaupt[br]müsste man so eine Entscheidung meiner

0:56:44.670,0:56:49.440
Meinung nach Treffen, wenn man verlieren[br]würde, vor Ge... Noch haben wir die

0:56:49.440,0:56:52.780
massive Hoffnungen gehen tatsächlich davon[br]aus, dass man sich unserer Meinung

0:56:52.780,0:56:56.340
anschließt, dass das unzulässig ist, diese[br]Form der Überwachung. So eine Entscheidung

0:56:56.340,0:56:59.740
oder so eine Diskussion könnte man[br]frühestens dann aus meiner persönlichen -

0:56:59.740,0:57:02.300
das ist meine persönliche Sicht - könnte[br]man frühestens erst dann führen, wenn man

0:57:02.300,0:57:06.620
im Prinzip das verloren hat und sagt es[br]ist keine Rechtsstaatlichkeit herstellbar

0:57:06.620,0:57:11.150
und hier wird etwas... Wir werden dazu[br]gezwungen etwas zu machen was illegal ist

0:57:11.150,0:57:15.060
und dann müsste man so etwas überlegen,[br]aber es ändert ja nichts dran. Das gleiche

0:57:15.060,0:57:19.380
passiert auf den Leitungen zwischen den[br]Carriern. Wenn es über einen Netzknoten im

0:57:19.380,0:57:26.470
Ausland läuft, ist noch schlimmer.[br]Herold: Dann noch eine Frage von Nummer 5:

0:57:26.470,0:57:31.450
Mikro 5: Ja, das geht ein bisschen in die[br]selbe Richtung, was würdet ihr denn

0:57:31.450,0:57:36.730
eigentlich genau sozusagen für Folgen[br]befürchten, wenn Ihr dieser massenhaften

0:57:36.730,0:57:40.950
Überwachung einfach gar nicht zustimmen[br]würde und das gar nicht ermöglichen würdet.

0:57:40.950,0:57:49.380
Landefeld: Naja, also als Geschäftsführer[br]des Unternehmens hättest du ein echtes

0:57:49.380,0:57:52.940
Problem, ja, weil das geht bis die[br]Zwangshaft rein. Wir können auch so

0:57:52.940,0:57:57.430
Unternehmen mit einigen hunderttausend[br]Euro pro Fall (!) belastet werden, also

0:57:57.430,0:58:01.140
das Ganze ist... Hier geht es ja um eine[br]Rechtedurchsetzung, wenn es eben eine

0:58:01.140,0:58:06.050
entsprechende Rechtsanordnung gibt, ja,[br]eine belastbare Anordnung. Und das ist

0:58:06.050,0:58:08.420
natürlich immer sehr schwierig. Stelle ich[br]mich als Wirtschaftsunternehmen hin und

0:58:08.420,0:58:13.580
sage ich leiste etwas was, vom Gericht im[br]Zweifelsfall festgestellt wird, nicht

0:58:13.580,0:58:17.020
Folge? Die Frage musst du dir immer[br]stellen, wenn du sagst: „Ich mache das

0:58:17.020,0:58:20.780
nicht“, dann landet... entweder hat man[br]hohe Zwangsgelder oder man geht in den Knast,

0:58:20.780,0:58:23.580
also das ist so ein bisschen[br]schwierig. Deswegen muss es auch auf einer

0:58:23.580,0:58:26.300
Rechts... muss es erstmal rechtlich[br]dargestellt werden: Was ist denn die

0:58:26.300,0:58:30.800
Situation? Ob man sich dann[br]entscheidet...? Da müssten wir auch unsere

0:58:30.800,0:58:34.650
Mitglieder fragen, was ja alles Carrier[br]sind: „Was wollt Ihr dann machen?“ Das

0:58:34.650,0:58:37.530
kann ich tatsächlich nicht wirklich gut[br]beantworten

0:58:37.530,0:58:41.500
Herold: Eine letzte Frage noch aus dem[br]Internet:

0:58:41.500,0:58:45.930
Signal-Angel: pfeydeff lässt fragen:[br]Euphemistisch ausgesprochen: Welche

0:58:45.930,0:58:48.560
Einschränkungen gibt es für das DE-CIX[br]Daten zu nutzen?

0:58:48.560,0:58:55.810
Landefeld: Artikel 10 Grundgesetz, also[br]wir dürfen in die Daten nicht reingucken.

0:58:55.810,0:58:59.560
Wir dürfen uns auch von dem Inhalt keine[br]Kenntnis verschaffen. Das gleiche ist

0:58:59.560,0:59:04.800
diese... Das Maximale was gemacht wird ist[br]eben dieses Verkehrsdaten scanning für

0:59:04.800,0:59:10.800
statistische Zwecke wo nichts gespeichert[br]wird. Also tatsächlich ist es völlig

0:59:10.800,0:59:15.030
unzulässig, wenn wir uns dort drüber[br]Kenntnisse verschaffen würden, würden wir

0:59:15.030,0:59:19.030
uns gegen Artikel 10 Grundgesetz wofür wir[br]halt das Strafgesetz 206, was ich vorhin

0:59:19.030,0:59:23.580
aufgelegt ha... das mit bis zu fünf Jahren[br]Freiheitsstrafe belastet... also von

0:59:23.580,0:59:27.530
daher... ja... Das sind die Grenzen. Das[br]sind die rechtlichen Grenzen dazu, dass zu

0:59:27.530,0:59:31.380
tun. Technisch s... naja gut, dass jeder[br]der Netz betreibt... theoretisch kann man

0:59:31.380,0:59:35.280
sich natürlich die Daten kopieren, aber[br]deswegen gibt es dieses Gesetz. Das ist ja

0:59:35.280,0:59:38.650
genau das gleiche... ja.. ich mein[br]technisch kann ich auch in eine Bank

0:59:38.650,0:59:41.840
spazieren und Geld mitnehmen, aber es[br]gibt... Es sind halt die Gesetze, die das

0:59:41.840,0:59:45.000
verhindern und das relativ hohe[br]Strafenmaß, nämlich mit fünf Jahren ist

0:59:45.000,0:59:48.310
das eigentlich schon ein relativ hohes[br]Strafmaß.

0:59:48.310,0:59:54.250
Herald: Ja, an dieser Stelle sind wir[br]leider durch mit unserer Zeit für Fragen.

0:59:54.250,0:59:59.470
Ich hoffe ihr habt viel dazu gelernt. Ich[br]habe viel dazugelernt in der letzten

0:59:59.470,1:00:03.430
Stunde. Deshalb noch einmal einen ganz[br]herzlichen Applaus für Klaus Landefeld.

1:00:03.430,1:00:04.090
[Applaus]

1:00:04.090,1:00:05.680
[Applaus][br]Landefeld: Vielen Dank.

1:00:05.680,1:00:15.390
[Applaus]

1:00:15.390,1:00:21.710
[Musik]

1:00:21.710,1:00:40.000
subtitles created by c3subtitles.de[br]in the year 2018. Join, and help us!