1 00:00:01,810 --> 00:00:11,400 *Musik* 2 00:00:14,840 --> 00:00:19,290 Herald: Warum in die Ferne schweifen, wenn das Ausland liegt so nah? 3 00:00:19,300 --> 00:00:23,140 Das ist der wunderschöne Titel des nächsten Talks von 4 00:00:23,140 --> 00:00:27,619 Klaus Landefeld und ich weiß nicht ob ihr's wusstet aber gemessen am 5 00:00:27,619 --> 00:00:32,130 Datendurchsatz ist der DE-CIX Internetknoten in Frankfurt am Main der 6 00:00:32,130 --> 00:00:38,890 größte seiner Art auf der Welt. Doch wie sagt man so schön: Da wo ein Daten-Trog 7 00:00:38,890 --> 00:00:45,410 ist da kommen die Geheimdienste und in Deutschland ganz konkret der 8 00:00:45,410 --> 00:00:51,640 Bundesnachrichtendienst mit Berufung auf Anordnung nach „G 10“-Gesetz und möchte dort 9 00:00:51,640 --> 00:00:56,300 eben Daten abgreifen und tut dies auch. Die Betreiber des Frankfurter 10 00:00:56,300 --> 00:01:00,710 Internetknotens haben gegen diese Überwachung geklagt. Sie wollen das nicht 11 00:01:00,710 --> 00:01:06,270 auf sich sitzen lassen und der nächste Sprecher ist Vorstand beim eco e.V. dem 12 00:01:06,270 --> 00:01:11,860 Verband der deutschen Internetwirtschaft und Aufsichtsrat der DE-CIX International AG. 13 00:01:11,860 --> 00:01:16,510 Bitte ein ganz ganz herzlichen Applaus für Klaus Landefeld. 14 00:01:16,510 --> 00:01:21,350 *Applaus* 15 00:01:21,350 --> 00:01:24,350 Landefeld: So. Ja vielen Dank. 16 00:01:24,350 --> 00:01:28,340 Ich mache mal so einen ähnlichen Disclaimer wie so viele andere auch: 17 00:01:28,340 --> 00:01:33,000 Ich spreche ausnahmsweise mal für mein Unternehmen wofür ich da bin, nein, also die Meinung 18 00:01:33,000 --> 00:01:35,660 die ich jetzt hier vertrete ist nicht nur meine private Meinung, sondern tatsächlich 19 00:01:35,660 --> 00:01:40,070 auch das was wir als Verband der Internetwirtschaft und als DE-CIX auch 20 00:01:40,070 --> 00:01:43,880 nach außen tragen und wo wir der festen Überzeugung sind, dass das richtig ist. 21 00:01:43,880 --> 00:01:47,590 Es wird jetzt hier nicht nur um Überwachung am DE-CIX gehen, sondern ich werde mal 22 00:01:47,590 --> 00:01:50,120 versuchen überhaupt mal diese ganze Überwachung bisschen einzuordnen. 23 00:01:50,120 --> 00:01:54,390 Ich stelle nämlich leider fest, bei vielen Talks auch, dass das so ein bisschen, ja, 24 00:01:54,390 --> 00:01:59,890 von Fehlinformationen teilweise geprägt ist oder eigentlich nicht so klar ist, was 25 00:01:59,890 --> 00:02:03,110 gibt es eigentlich für Maßnahmen, wie sieht das operativ eigentlich, aus was 26 00:02:03,110 --> 00:02:06,440 funktioniert da eigentlich so. Vielleicht als allererste Einordnung mal: Was denn 27 00:02:06,440 --> 00:02:10,010 eigentlich das Problem? Warum ist Überwachung überhaupt so ein Thema? 28 00:02:10,010 --> 00:02:12,660 Klar ist, die Gerichte haben dazu eine ganz eindeutige Position: 29 00:02:12,660 --> 00:02:16,870 Das Bundesverfassungsgericht hat 2010 gesagt, dass die Freiheitswahrnehmung der Bürger 30 00:02:16,870 --> 00:02:20,650 nicht total erfasst und registriert werden darf. Das ist verfassungsrechtliche 31 00:02:20,650 --> 00:02:24,000 Identität der Bundesrepublik Deutschland für deren Wahrung sich die Bundesrepublik 32 00:02:24,000 --> 00:02:26,489 in europäischen, internationalen Zusammenhängen einsetzen muss. 33 00:02:26,489 --> 00:02:30,909 Das heißt unsere Bundesregierung müsste eigentlich überall, in Europa, auf der Welt 34 00:02:30,909 --> 00:02:35,760 und so weiter sich für diese Freiheitsrechte einsetzen. Das kann ich nicht beobachten. 35 00:02:35,760 --> 00:02:40,730 Das ist eher so ein Problem. Im Gegenteil ist eine Aussage under Bundesinnenminister 36 00:02:40,730 --> 00:02:44,950 dieses jahr getroffen hat nämlich: Es ist nicht Aufgabe des Gerichts ständig den 37 00:02:44,950 --> 00:02:48,540 Gesetzgebern in Sachen Sicherheit in den Arm zu fallen. So das typische Verhalten 38 00:02:48,540 --> 00:02:54,269 das leider zu beobachten ist. Er hat das gesagt, nachdem das aktuelle 39 00:02:54,269 --> 00:02:59,379 BKA-Gesetz ihm so in Teilen gekippt worden ist, wo es wieder um Überwachungen in Form 40 00:02:59,379 --> 00:03:06,120 von Hacking von Systemen und ähnlichen Sachen, also sprich Bundestrojaner 41 00:03:06,120 --> 00:03:10,379 weggenommen worden ist. Das ist aber das Spannungsfeld in dem wir uns befinden, es 42 00:03:10,379 --> 00:03:14,180 gibt immer dieses Spannungsfeld zwischen dem, was sagen unsere Gesetze eigentlich, 43 00:03:14,180 --> 00:03:17,290 was ist ist die Rechtslage in Deutschland die tatsächlich im internationalen 44 00:03:17,290 --> 00:03:22,780 Vergleich sehr gut ist, gegen der Positionen der sogenannten Bedarfsträger 45 00:03:22,780 --> 00:03:28,069 wie man immer so hübsch sagt. Das EuGH hat sich dazu sehr klar geäußert - einmal in 46 00:03:28,069 --> 00:03:32,920 2014, das war das Urteil zur Vorratsdatenspeicherung zur ersten und da 47 00:03:32,920 --> 00:03:38,230 ging es um diese Metadaten über die wir immer so hübsch reden: Sie sagten ganz 48 00:03:38,230 --> 00:03:40,849 klar, aus der Gesamtheit dieser Daten können sehr genaue Schlüsse auf das 49 00:03:40,849 --> 00:03:44,769 Privatleben der Personen deren Daten auf Vorrat gespeichert wurden gezogen werden. 50 00:03:44,769 --> 00:03:50,139 Also Gewohnheiten des täglichen Lebens: Wo hält man sich auf, was tut man, mit wem 51 00:03:50,139 --> 00:03:55,890 kommuniziert man, was sind die Rhythmus - also wo ist man, wann kann man 52 00:03:55,890 --> 00:04:00,340 erwarten, dass man denjenigen da antrifft und solche Sachen. Das ist alles das, was 53 00:04:00,340 --> 00:04:03,989 in Metadaten oder Verkehrsdaten, wie wir das in Deutschland nennen, eigentlich 54 00:04:03,989 --> 00:04:12,409 erfasst wird. Quasi verbatim das gleiche ist am 22.12. wieder gesagt worden, 55 00:04:12,409 --> 00:04:18,071 als Vorratsdatenspeicherung noch mal für ungültig, beziehungsweise für unzulässig 56 00:04:18,071 --> 00:04:22,549 erklärt wurde. Dort hat das EuGH ganz klar gesagt: „Leute so geht das nicht, 57 00:04:22,549 --> 00:04:28,570 es kann nicht sein, dass für alle Bürger pauschal Vorratsdatenspeicherung gemacht 58 00:04:28,570 --> 00:04:32,431 wird. Da muss immer irgendeinen Bezug da sein, es muss targeted sein.“ Leider ging 59 00:04:32,431 --> 00:04:35,949 es dabei nicht um das Gesetz dass wir in Deutschland momentan gerade haben, sondern 60 00:04:35,949 --> 00:04:41,009 es ging um eine Überprüfung für Dänemark und Großbritannien. Das heißt unser Gesetz 61 00:04:41,009 --> 00:04:44,900 ist damit leider nicht automatisch aufgehoben. Was gibt es denn überhaupt für 62 00:04:44,900 --> 00:04:48,819 Elemente der formellen Überwachung? Das wird nämlich auch gerne falsch verstanden, 63 00:04:48,819 --> 00:04:51,520 sag ich mal. Es gibt die gezielten behördlichen 64 00:04:51,520 --> 00:04:55,970 Maßnahmen. Was heißt das? Das heißt, es wird gegen irgendeine Person ermittelt, es 65 00:04:55,970 --> 00:05:00,070 gibt schon irgendeinen Anlass weshalb man von demjenigen irgendetwas erfassen will. 66 00:05:00,070 --> 00:05:03,810 Das ist in der Regel anbietergestützt, das heißt irgendein Telekommunikationsanbieter 67 00:05:03,810 --> 00:05:11,009 ist dazu verpflichtet Daten auszuleiten. Klassische TKÜ, legal interception, wie 68 00:05:11,009 --> 00:05:16,770 man es im Englischen Sprachgebrauch nennt, dazu gehört im Prinzip auch die 69 00:05:16,770 --> 00:05:21,040 Vorratsdatenspeicherung, dazu gehören auch Funkzellenabfragen, Bestandsdatenauskunft, 70 00:05:21,040 --> 00:05:24,030 das ist tatsächlich das Einzige, was vollautomatisch läuft in Deutschland, also 71 00:05:24,030 --> 00:05:28,941 Bestandsdatenauskünfte nach 112 oder aber natürlich auch die angriffsbasierten, die 72 00:05:28,941 --> 00:05:32,099 gehören auch dazu, also alles was eine Onlinedurchsuchung, Quellen-TKÜ oder 73 00:05:32,099 --> 00:05:35,199 sowas ist. Für alle diese Maßnahmen brauchen wir einen Gerichtsbeschluss in 74 00:05:35,199 --> 00:05:39,510 Deutschland. Da muss klar drin stehen: Gegen wen richtet sich das. Warum wird das 75 00:05:39,510 --> 00:05:43,190 gemacht. Was soll damit eigentlich ermittelt werden. Es gibt noch so ein 76 00:05:43,190 --> 00:05:46,800 bisschen eine Ausnahme, das ist das G 10 im Inland, dies darf eigentlich nur der 77 00:05:46,800 --> 00:05:51,050 Bundesverfassungsschutz machen. Seit letztem Jahr leider auch mit Unterstützung 78 00:05:51,050 --> 00:05:55,280 des Bundesnachrichtendienstes für den Phänomenbereich Cybergefahren. 79 00:05:55,280 --> 00:06:00,030 Cybergefahren ist leider so ein bisschen abstrakt gefasst. Cybergefahren sind alles 80 00:06:00,030 --> 00:06:05,220 was Hacking wäre, Angriffe auf IT-Systeme oder ähnliche Geschichten. Das sind alles 81 00:06:05,220 --> 00:06:08,490 Cybergefahren - theoretisch seit letztem Jahr möglich - habe ich jetzt in der 82 00:06:08,490 --> 00:06:13,340 Praxis noch nicht gesehen, dass es hier tatsächlich für Inlandsmaßnahmen sowas 83 00:06:13,340 --> 00:06:17,719 schon vorgekommen ist. Dann gibt es eben die ungezielte, sogenannte strategische 84 00:06:17,719 --> 00:06:20,680 Überwachung. Das ist das, was wir eigentlich als Massenüberwachung 85 00:06:20,680 --> 00:06:24,789 bezeichnen würden. Wobei, so lang wir das nach dem deutschen Gesetz machen, was 86 00:06:24,789 --> 00:06:28,860 strategisch heißt, eben naja mal gucken wir uns mal einen Teil an, wir versuchen, 87 00:06:28,860 --> 00:06:32,980 etwas rauszukriegen. Das ist das, was mit diesem schönen „G 10“-Gesetz gemacht wird. 88 00:06:32,980 --> 00:06:36,990 Immer wenn über G 10 geredet wird, reden wir eigentlich darüber, dass sogenannte 89 00:06:36,990 --> 00:06:41,070 strategische Überwachung gemacht wird. Das heißt eigentlich nur für Auslandsbezug, 90 00:06:41,070 --> 00:06:46,099 im Inland ist das nicht zulässig. Sind immer Leitungen da die irgendwie oder 91 00:06:46,099 --> 00:06:49,680 Kommunikationsbeziehungen, die vom Inland ins Ausland führen. Witzigerweise gab es 92 00:06:49,680 --> 00:06:54,389 für den Bereich Ausland-Ausland, also Transitverkehre, die durch Deutschland 93 00:06:54,389 --> 00:06:58,439 durchlaufen nur, eigentlich keine Gesetzesgrundlage. Da komme ich gleich 94 00:06:58,439 --> 00:07:02,280 noch mal drauf, das hat nämlich zu einer interessanten Rechtssituation mit dem 95 00:07:02,280 --> 00:07:06,460 Bundesnachrichtendienst geführt. Und dann eben für Verfassungsschutz für 96 00:07:06,460 --> 00:07:09,700 Cyberbedrohungen habe ich eben schon gesagt, theoretisch im Inland auch 97 00:07:09,700 --> 00:07:12,229 mögliche ungezielte strategische Überwachung zu machen, die muss aber 98 00:07:12,229 --> 00:07:17,449 ausführlich begründet werden und braucht auch einen Beschluss eines Richters, sonst 99 00:07:17,449 --> 00:07:21,509 wäre das nicht zulässig. Das ist oft ein Missverständnis, wenn man sagt, es wird 100 00:07:21,509 --> 00:07:24,480 hier einfach so bei uns auch überwacht. Dafür gibt's tatsächlich keine 101 00:07:24,480 --> 00:07:29,530 Gesetzesgrundlage. Ich kann mich nicht dazu äußern, ob das trotzdem gemacht wird 102 00:07:29,530 --> 00:07:33,000 oder so was ähnliches, das müsste natürlich der Dienst beantworten, aber es 103 00:07:33,000 --> 00:07:37,889 wäre auf jeden fall illegal und wäre in Deutschland nicht zulässig. Wie ist 104 00:07:37,889 --> 00:07:41,289 denn die Entwicklung nach Snowden gewesen, hat sich da irgendetwas getan? Da gab es 105 00:07:41,289 --> 00:07:45,470 glaube ich ein, zwei getrennte Talks zu, wenn ich mich recht erinnere. Es gab 106 00:07:45,470 --> 00:07:50,930 leider eine systematische Erweiterung der Befugnisse in Deutschland seit 2013. 107 00:07:50,930 --> 00:07:56,830 Das ist vielleicht unerwartet, aber das ist die Ist-Situation. Es gab zuallererst 108 00:07:56,830 --> 00:07:59,580 mal dieses sogenannte Gesetz zur Verbesserung der Zusammenarbeit im 109 00:07:59,580 --> 00:08:03,029 Bereich des Verfassungsschutzes. Das ist im November 2015 beschlossen worden. 110 00:08:03,029 --> 00:08:07,759 Klingt erstmal nicht so, als hat das irgendwas mit Überwachung zu tun, war auch 111 00:08:07,759 --> 00:08:11,449 nicht der Teil, der in der Presse war, in der Presse ist ausschließlich der Teil 112 00:08:11,449 --> 00:08:16,680 diskutiert worden, wo es um den NSU-Teil ging, wo es im Prinzip um die NSU- 113 00:08:16,680 --> 00:08:19,620 Untersuchung ging, und dort die Veränderung, wie man mit V-Leuten arbeitet 114 00:08:19,620 --> 00:08:21,939 und so. Leider gab es einen zweiten Teil in dem 115 00:08:21,939 --> 00:08:24,199 Gesetz, der sich mit Telekommunikationsüberwachung beschäftigt 116 00:08:24,199 --> 00:08:28,570 hat und der eben diesen Gefahrenbereich „Cyber“ zum Beispiel völlig neu definiert 117 00:08:28,570 --> 00:08:31,970 hat und überhaupt erstmalig in die Überwachung eingeführt hat in Deutschland. 118 00:08:31,970 --> 00:08:36,980 Das gab es vorher nicht und das ermöglicht jetzt theoretisch auch das Überwachen von 119 00:08:36,980 --> 00:08:40,960 Backbone-Leitungen im Inland für Cyber- Gefahren, ausschließlich für diesen 120 00:08:40,960 --> 00:08:45,160 Bereich Cyber-Gefahren. Das Nächste war dann dieses Gesetz zur Einführung einer 121 00:08:45,160 --> 00:08:47,899 Speicherpflicht in einer Höchstspeicherfrist zu Verkehrsdaten, 122 00:08:47,899 --> 00:08:53,360 sprich Verkehrsdatenspeicherung 2.0, VDS 2.0. Das ist im Dezember 2015 beschlossen 123 00:08:53,360 --> 00:08:58,370 worden. Ist jetzt so ein bisschen originell, dass dieses Gesetz tatsächlich 124 00:08:58,370 --> 00:09:04,400 ab 2017-01-01 die Anbieter erstmalig verpflichten würde, etwas aufzuzeichnen, 125 00:09:04,400 --> 00:09:11,200 also sprich übermorgen, aber jetzt durch das EuGH-Urteil so ein bisschen, der Jurist 126 00:09:11,200 --> 00:09:16,089 sagt materiell unwirksam ist. Das heißt... Das gilt zwar immer noch, das ist damit 127 00:09:16,089 --> 00:09:18,850 nicht aufgehoben, weil aufheben können Gesetze bei uns nur unser 128 00:09:18,850 --> 00:09:24,910 Verfassungsgericht oder halt durch den Bundestag wieder. Aber da das EU-Recht 129 00:09:24,910 --> 00:09:27,990 hier der Sache jetzt so ein bisschen im Weg steht, würde wahrscheinlich jeder 130 00:09:27,990 --> 00:09:32,149 Anbieter, der dagegen klagt, voraussichtlich erstmal Recht bekommen 131 00:09:32,149 --> 00:09:37,440 oder zumindest eine Aussetzung dafür beantragen können. Und dann, ganz neu, das 132 00:09:37,440 --> 00:09:42,380 Gesetz zur Auslands-Auslands- Fernmeldeaufklärung vom 2016-10-21. Jetzt 133 00:09:42,380 --> 00:09:46,049 müssten wir hier eigentlich alle mal aufstehen und eine Schweigeminute 134 00:09:46,049 --> 00:09:50,820 einlegen, weil leider ist es heute, heute Morgen im Bundesgesetzblatt veröffentlicht 135 00:09:50,820 --> 00:09:57,670 worden und damit ist ab morgen theoretisch Überwachung im Inland zulässig. Ich werde 136 00:09:57,670 --> 00:10:01,320 das noch mal ausführen jetzt gleich, aber tatsächlich ist heute ein ganz schwarzer 137 00:10:01,320 --> 00:10:04,510 Tag, was Überwachung und Deutschland angeht. 138 00:10:04,510 --> 00:10:09,910 Wie ist denn die Position der Sicherheitsbehörden dazu? Gut, die sind 139 00:10:09,910 --> 00:10:12,690 ganz klar der Meinung, wenn man mit denen redet, wenn man in einer Diskussion ist, 140 00:10:12,690 --> 00:10:16,750 warum, was, in welchem Umfang, und so weiter, heißt ganz klar: Wir haben keine 141 00:10:16,750 --> 00:10:20,510 Maßnahmen gegen den globalen Terrorismus und gegen „Cyber Threats“. Wir wissen 142 00:10:20,510 --> 00:10:23,710 nicht, wo wir ansetzen sollen und wir finden meistens nichts hinter im 143 00:10:23,710 --> 00:10:27,930 Nachhinein, wenn es erstmal passiert ist, finden dann im Nachhinein nicht mehr, wer 144 00:10:27,930 --> 00:10:31,899 war es, wo kam es her und so weiter. Wenn da nichts aufgezeichnet wird, dann wissen 145 00:10:31,899 --> 00:10:36,851 wir nicht, wo wir ansetzen sollen. Es gibt natürlich eine Diskrepanz zwischen den 146 00:10:36,851 --> 00:10:39,910 Sicherheitsbehörden und den Geheimdiensten. Also da müssen wir ganz 147 00:10:39,910 --> 00:10:44,049 klar trennen, also Sicherheitsbehörden in dem Fall Polizeien des Bundes und der 148 00:10:44,049 --> 00:10:49,150 Länder. Die arbeiten ganz anders, die haben insbesondere immer das Problem, 149 00:10:49,150 --> 00:10:52,180 alles was sie erheben, muss beweissicher sein, es muss klar sein, wer hat es 150 00:10:52,180 --> 00:10:56,180 gemacht, es muss artikulierbar sein auf irgendjemand. Bei den Geheimdiensten, da 151 00:10:56,180 --> 00:10:59,470 ist das nicht ganz so wichtig, da reicht es, wenn man so eine grobe Idee bekommt, 152 00:10:59,470 --> 00:11:02,670 aus welcher Richtung was kommt oder dass das vielleicht zu irgendeinem Bereich 153 00:11:02,670 --> 00:11:06,730 gehört. Da ist es nicht ganz so wichtig, exakt zu wissen, dass das tatsächlich die 154 00:11:06,730 --> 00:11:09,839 handelnde Person war und der das auch irgendwie nachweisen zu können, sodass man 155 00:11:09,839 --> 00:11:12,370 das in einem Gerichtsverfahren vorlegen kann. 156 00:11:12,370 --> 00:11:16,690 Was sie alle haben, ist das sogenannte „going dark“ als Problem. Das ist 157 00:11:16,690 --> 00:11:19,829 tatsächlich nachvollziehbar, das kommt durch Geräte- und Diensteverschlüsselung. 158 00:11:19,829 --> 00:11:23,040 Ist natürlich ein bisschen ärgerlich, wenn man dann viel Aufwand betreibt, um 159 00:11:23,040 --> 00:11:25,370 irgendwas aufzuzeichnen und kann es hinterher nicht auswerten oder kann nicht 160 00:11:25,370 --> 00:11:32,040 reingucken, blöde Sache, aber das ist natürlich das, was passiert, also das ist 161 00:11:32,040 --> 00:11:34,980 tatsächlich auch ein positives Ergebnis, nach Snowden jetzt, der 162 00:11:34,980 --> 00:11:40,130 Verschlüsselungsgrad, wir sehen das am Knoten sehr genau, ist von so 10-15 163 00:11:40,130 --> 00:11:42,750 Prozent auf mittlerweile deutlich über 50 Prozent angestiegen. 164 00:11:42,790 --> 00:11:49,929 *Applaus* 165 00:11:49,929 --> 00:11:51,519 Während ich den Applaus sehr gut finde, 166 00:11:51,519 --> 00:11:55,160 muss ich leider dazu sagen, dass das fast alles HTTPS ist zu den großen Diensten, 167 00:11:55,160 --> 00:12:00,240 also... aber immerhin. Es ist - auch da ist es natürlich wichtig, es gilt genau das 168 00:12:00,240 --> 00:12:03,940 gleiche, es ist nicht mehr so genau zu erkennen, wer es ist, wer kommuniziert, 169 00:12:03,940 --> 00:12:07,170 das ist nicht eindeutig. Aber auch im E-Mail-Bereich sollten... hat die 170 00:12:07,170 --> 00:12:13,040 Verschlüsselung stark zugenommen. Und wo sich alle drin einig sind, sämtliche 171 00:12:13,040 --> 00:12:17,470 Dienste, Sicherheitsbehörden, alles, ist: die systematische Verkehrsdatenerfassung 172 00:12:17,470 --> 00:12:21,410 ist notwendig, um die Beziehungsgeflechte darzustellen. Wenn law enforcement, wenn 173 00:12:21,410 --> 00:12:25,620 die Polizei heute irgendwas macht, das erste was sie macht ist Verkehrsdaten 174 00:12:25,620 --> 00:12:29,860 ziehen - mit wem hat derjenige telefoniert, mit wem hat er kommuniziert, 175 00:12:29,860 --> 00:12:35,040 was läuft. Das ist der erste Schritt von allem. Diese leidige Verkehrsdaten- 176 00:12:35,040 --> 00:12:38,519 Diskussion finde ich immer besonders spannend, weil da immer so getan wird, als 177 00:12:38,519 --> 00:12:42,360 sei das alles nicht so wichtig, nicht so schlimm oder so. Und da nehmen wir uns mal 178 00:12:42,360 --> 00:12:45,459 so ein Gesetz, blättern das auf, in dem Fall das Strafgesetzbuch, da steht im 179 00:12:45,459 --> 00:12:52,589 Absatz 5 von 206, 206 ist der Paragraf, der die Verletzung des 180 00:12:52,589 --> 00:12:57,610 Telekommunikationsgeheimnisses unter Strafe stellt, und er sagt ganz klar, dass 181 00:12:57,610 --> 00:13:00,900 dem Fernmeldegeheimnis nicht nur die Inhalte der Telekommunikation, sondern 182 00:13:00,900 --> 00:13:04,769 auch die näheren Umstände, also sprich alles, das Verkehrsdaten sind, 183 00:13:04,769 --> 00:13:10,191 insbesondere auf die Tatsache, wer daran beteiligt war, dass das alles das gleiche 184 00:13:10,191 --> 00:13:15,089 Schutzniveau genießt. Es wird nicht differenziert. Wird aber leider in der 185 00:13:15,089 --> 00:13:19,930 Praxis differenziert. Woran liegt das? Das liegt natürlich daran, dass es sehr viel 186 00:13:19,930 --> 00:13:23,110 einfacher ist, Verkehrsdaten aufzuarbeiten, systematisch zu 187 00:13:23,110 --> 00:13:27,279 verarbeiten, Verkehrsdaten zu korrelieren. Inhaltsdaten zu korrelieren ist immer ein 188 00:13:27,279 --> 00:13:33,040 schwieriges Geschäft, im Zweifelsfall ist es auch verschlüsselt. Verkehrsdaten sind 189 00:13:33,040 --> 00:13:36,110 im seltensten Fall verschlüsselt. Verschleierung von Verkehrs- oder 190 00:13:36,110 --> 00:13:40,779 Metadaten ist extrem aufwändig, geht eigentlich nur wenn man Netzwerk wie Tor 191 00:13:40,779 --> 00:13:44,460 oder sowas verwendet. Ansonsten sind die Verkehrsdaten immer da. 192 00:13:44,460 --> 00:13:50,410 Aber, wie man hier eben sieht, ganz klar, eigentlich ist da nicht zu differenzieren, 193 00:13:50,410 --> 00:13:53,410 und es ist eigentlich auch schon nicht in Ordnung, dass es dann in den aktuellen 194 00:13:53,410 --> 00:13:57,149 Gesetzen gemacht wird. Da werden nämlich aus irgendeinem Grund dann auf einmal 195 00:13:57,149 --> 00:14:01,770 Inhalts- und Verkehrsdaten unterschiedlich bewertet, obwohl die Rechtssituation ganz 196 00:14:01,770 --> 00:14:07,389 eindeutig ist. Grundsätzlich ist ein globaler Trend: Massenerhebung und 197 00:14:07,389 --> 00:14:12,589 Filterung. Man will also nicht mehr gezielt irgendwelche Daten erheben, 198 00:14:12,589 --> 00:14:16,139 sondern die Dienste versuchen, systematisch Konnektoren in alle 199 00:14:16,139 --> 00:14:20,290 Telekommunikationsdienste aufzubauen, um die dann bei Bedarf nutzen zu können. 200 00:14:20,290 --> 00:14:24,610 Dabei geht es natürlich um Verkehrsdaten von den Telekommunikationsanbietern, die 201 00:14:24,610 --> 00:14:29,380 man idealerweise automatisiert abfragen können möchte. Es geht aber auch um 202 00:14:29,380 --> 00:14:32,920 Inhaltsdaten, wie gesagt bei uns immer mit gerichtlichem Beschluss, in manchem 203 00:14:32,920 --> 00:14:36,170 Ausland nicht mit gerichtlichen Beschluss, da gibt es Massenbeschlüsse zur Erhebung, 204 00:14:36,170 --> 00:14:41,079 die gibt es bei uns nicht, das muss immer ein Einzelbeschluss sein. Dazu zählt aber 205 00:14:41,079 --> 00:14:44,220 natürlich auch Zugang, automatisierte Konnektoren in die privaten 206 00:14:44,220 --> 00:14:51,099 Datensammlungen der großen Dienste, also der Social Networks, aber auch CloudDrive, 207 00:14:51,099 --> 00:14:54,839 sonstwas und so weiter. All das wird versucht, mit dem automatischen Konnektor 208 00:14:54,839 --> 00:14:58,529 zu versehen, den ich nur noch eben mit diesem, mit dieser individuellen 209 00:14:58,529 --> 00:15:02,100 Überwachungsanordnung beschicken muss, um dann automatisiert die Antwort innerhalb 210 00:15:02,100 --> 00:15:06,300 weniger Minuten zu bekommen. Problematischer ist das, was ich 211 00:15:06,300 --> 00:15:09,389 tatsächlich dann als anlasslose Massenüberwachung bezeichnen würde, wenn 212 00:15:09,389 --> 00:15:13,870 es dann kombiniert wird mit so einem Datenspeicher, wie GCHQ das gemacht hat. 213 00:15:13,870 --> 00:15:17,360 Das heißt, wo tatsächlich einfach mal ohne irgendein Ansehen von irgendwas alle 214 00:15:17,360 --> 00:15:21,519 Daten, die über eine Leitung liefen, einfach gespeichert wird, um dann, wenn 215 00:15:21,519 --> 00:15:24,250 ich Bedarf habe, so ein paar Wochen später noch rein gucken zu können. 216 00:15:24,250 --> 00:15:26,779 Damit werden dann tatsächlich Beziehungsnetze und Beziehungsgeflechte 217 00:15:26,779 --> 00:15:30,790 aufgebaut, weil genau dieses Übereinanderlegen der Daten, zu sagen: „Oh 218 00:15:30,790 --> 00:15:34,410 mhm, der hat kommuniziert mit dem Dienst, wann hat er denn das noch gemacht?“, dann 219 00:15:34,410 --> 00:15:37,550 wieder zurück zu gucken, zu sagen: „Okay mit welchem Dienst hat er denn damals noch 220 00:15:37,550 --> 00:15:41,810 kommuniziert?“ Das ist so das Schwierige, das ist so eine Art Geheimdienst-Big Data, 221 00:15:41,810 --> 00:15:44,990 sage ich mal, wo das alles dann übereinander gelegt wird, auch aus den 222 00:15:44,990 --> 00:15:48,639 verschiedenen Quellen, um dann tatsächlich ein Bild zu bekommen, in welchem sozialen 223 00:15:48,639 --> 00:15:52,980 Geflecht, welchem Beziehungsgeflecht ist jemand drin. Das ist tatsächlich die - 224 00:15:52,980 --> 00:15:56,780 das, was auch passiert. In den gleichen Bereich gehören natürlich auch die 225 00:15:56,780 --> 00:16:01,199 Spionage Software, Trojans, Malware, Spyware, die man ganz klar mittlerweile 226 00:16:01,199 --> 00:16:06,310 auch Staaten zuordnen kann. Sollte jetzt gerade hier in dem Umfeld nicht neu sein, 227 00:16:06,310 --> 00:16:11,319 dass das so ist. Es stellt sich aber immer mehr heraus, dass eben viel von der 228 00:16:11,319 --> 00:16:15,550 Malware und Spyware, die unterwegs ist, tatsächlich eben aus staatlichen Quellen 229 00:16:15,550 --> 00:16:19,660 kommt. Wie sieht's jetzt mit der anlasslosen Überwachung in Deutschland 230 00:16:19,660 --> 00:16:25,899 aus? Um mal konkret zu werden: Vor Oktober, beziehungsweise vor heute war das 231 00:16:25,899 --> 00:16:30,750 eigentlich nur nach G 10 in einem sehr engen Rahmen zulässig. Klare Aussage war: 232 00:16:30,750 --> 00:16:37,180 Nur für Leitung mit Auslandsbezug, Begrenzung auf 20 Prozent der 233 00:16:37,180 --> 00:16:41,640 Leitungskapazität dieser einen Leitung dann, man musste immer, wenn der Antrag 234 00:16:41,640 --> 00:16:44,980 gestellt wurde, schon sagen, ey, nach was suchen wir eigentlich, was sind die 235 00:16:44,980 --> 00:16:50,170 Suchbegriffe - das klingt so ein bisschen seltsam, weil diese Anordnung laufen für 236 00:16:50,170 --> 00:16:55,380 drei Monate. Zu sagen, ich weiß am Anfang, wenn ich den Antrag stelle schon, nach was 237 00:16:55,380 --> 00:16:58,970 ich in drei Monaten suchen will, ist eigentlich völlig irrwitzig, da kommt aber 238 00:16:58,970 --> 00:17:02,740 so ein bisschen auch diese Selektoren- Diskussion her. Es gibt alle vier Stunden 239 00:17:02,740 --> 00:17:07,220 neue Selektoren. Wie man das kombinieren soll mit der eigentlichen legalen 240 00:17:07,220 --> 00:17:11,910 Anforderung, dass alle Selektoren vorher in der Anordnung stehen, schließt sich so 241 00:17:11,910 --> 00:17:14,630 ein bisschen aus. Da müsste ich auch mal sagen, wenn der 242 00:17:14,630 --> 00:17:18,359 Geheimdienst irgendwas tun soll, dann muss er natürlich dynamisch die aktuellen 243 00:17:18,359 --> 00:17:22,720 Selektoren verwenden können. Es bringt ja nichts, wenn er nicht nach dem sucht, was 244 00:17:22,720 --> 00:17:27,150 aktuelle Bedrohungslage ist. Aber diese Genehmigungen müssen auf jeden Fall auch 245 00:17:27,150 --> 00:17:30,110 alle drei Monate überprüft werden, das macht die sogenannte G-10-Kommission bei 246 00:17:30,110 --> 00:17:36,250 uns, die auch das genehmigt. Und es sind keine gezielten Suchbegriffe zulässig, das 247 00:17:36,250 --> 00:17:40,750 heißt, es darf nichts drin sein, was eine Person identifiziert. Keine Telefonnummer, 248 00:17:40,750 --> 00:17:44,390 keine E-Mail-Adresse oder sowas ähnliches – dass darf da nicht drin sein. Es müssen 249 00:17:44,390 --> 00:17:49,140 alles so globale Suchbegriffe sein wo man nach irgendeinem Konzept oder sowas sucht 250 00:17:49,140 --> 00:17:53,570 und es dürfen keine Inhalte des Kernbereichs privater Lebensgestaltung 251 00:17:53,570 --> 00:17:58,370 dabei aufgezeichnet werden. Das ist alles das, was dann wirklich privat wird, wo man 252 00:17:58,370 --> 00:18:02,390 sich sehr privat unterhält oder ähnliches. Wenn's, was weiß ich, wenn man mit der 253 00:18:02,390 --> 00:18:05,809 Freundin über das Intimleben redet oder sowas. Das ist alles da nicht zulässig, 254 00:18:05,809 --> 00:18:12,270 das darf nicht aufgezeichnet werden, muss sofort gelöscht werden. Das ist das Gesetz. 255 00:18:12,270 --> 00:18:18,429 Das ist die Gesetzesgrundlage dafür. Was muss der BND jetzt machen? Oder 256 00:18:18,429 --> 00:18:21,960 was ist eigentlich sein Job? Sein Job wäre es, grundsätzliche Aufgabe des 257 00:18:21,960 --> 00:18:25,781 Bundesnachrichtendienstes ist es, die abzu... so ist es tatsächlich, das ist das 258 00:18:25,781 --> 00:18:30,179 offizielle Auftragsprofil des Bundesnachrichtendienstes, seine Abnehmer 259 00:18:30,179 --> 00:18:33,990 – das ist die Regierung und andere Regierungsbehörden – zur richtigen Zeit 260 00:18:33,990 --> 00:18:37,500 bedarfsgerecht mit belastbaren Informationen umfassend zu versorgen. 261 00:18:37,500 --> 00:18:42,309 Klingt total toll. Also wenn ich Dienstleister wäre ist das ein super Profil. 262 00:18:42,309 --> 00:18:47,470 Und um was geht es dabei: um die wichtige politische, wirtschaftliche, aber 263 00:18:47,470 --> 00:18:51,440 auch technische Entwicklung, militärische Fragestellung und abstrakte 264 00:18:51,440 --> 00:18:54,750 und konkrete Bedrohung für die Sicherheit der Bundesrepublik Deutschland und deren 265 00:18:54,750 --> 00:18:57,409 Bürger. Dieser letzte Teil, der allerletzte Satz ist eigentlich das größte 266 00:18:57,409 --> 00:19:00,880 Problem, weil damit kann man fast alles erschlagen. 267 00:19:00,880 --> 00:19:05,530 Die Frage „Was bedroht die Sicherheit der Bundesrepublik Deutschland und deren 268 00:19:05,530 --> 00:19:12,100 Bürger?“ da kann man eigentlich alles drunter fassen. Was ist momentan das 269 00:19:12,100 --> 00:19:16,770 Aktuelle, was sie tun sollen? Die thematischen Aufklärungsziele, das sind 270 00:19:16,770 --> 00:19:21,780 immer diese sogenannten Phänomenbereiche, auf denen gesucht wird, ist Proliferation, 271 00:19:21,780 --> 00:19:26,350 das ist Waffenhandel, internationaler Terrorismus, Staatszerfall – also sprich 272 00:19:26,350 --> 00:19:30,760 alle die Ecken zu beobachten, wo Bürgerkriege sind und ähnliche Sachen – 273 00:19:30,760 --> 00:19:35,809 und Auseinandersetzung um Ressourcen. Also das, was man tatsächlich sieht praktisch 274 00:19:35,809 --> 00:19:40,750 ist ist natürlich aktiv ist Proliferation, internationaler Terrorismus, das sind sie 275 00:19:40,750 --> 00:19:44,720 wirklich sehr aktiv, Staatszerfall mit Sicherheit auch, wenn man so Afghanistan 276 00:19:44,720 --> 00:19:48,020 oder sowas sich anguckt. Auseinandersetzung um Ressourcen hab ich 277 00:19:48,020 --> 00:19:52,370 noch nie gesehen, kann aber natürlich sein. Regionale Aufklärungsziele sollen 278 00:19:52,370 --> 00:19:56,760 sein: Naher und mittler Osten, Nordafrika, West- und Zentralasien. Deckt 279 00:19:56,760 --> 00:19:59,970 sich nicht so ganz damit, dass da zum Beispiel 40.000 Selektoren gefunden 280 00:19:59,970 --> 00:20:04,620 wurden, die auch EU und ähnliche Sachen überwachen, aber ok, gut, das fällt 281 00:20:04,620 --> 00:20:08,880 vielleicht auch unter regionale Aufklärungsziele. Der BND hat dafür, um 282 00:20:08,880 --> 00:20:12,100 das dann doch irgendwie hinzubekommen, was sie eigentlich nicht tun dürfen, so ein 283 00:20:12,100 --> 00:20:15,330 paar interessante Theorien entwickelt. Sehr bekannt geworden ist die „offene 284 00:20:15,330 --> 00:20:20,330 Himmel“-Theorie. Das ist so eine völlig freie Interpretation des Rechtsrahmens. 285 00:20:20,330 --> 00:20:25,129 Der Dienst ist der Meinung er ist im Ausland tätig, da sich die Satelliten in der 286 00:20:25,129 --> 00:20:29,440 Umlaufbahn befinden und die Erfassung ja am Satellit erfolgt. Nur die Auswertung 287 00:20:29,440 --> 00:20:34,750 und die Speicherung ist in Bad Aibling auf deutschem Boden und damit ist das eine 288 00:20:34,750 --> 00:20:39,610 Auslandsaufklärung und es sind also nur in Ausnahmefällen Filter für den 289 00:20:39,610 --> 00:20:44,200 Grundrechtsschutz nach Art 10 GG anzuwenden. Alle weiteren Daten sind frei 290 00:20:44,200 --> 00:20:46,940 verwendbar, können frei getauscht werden auch mit anderen Diensten. 291 00:20:46,940 --> 00:20:50,110 Das wird unter anderem ja auch gleich zusammen mit der NSA betrieben in 292 00:20:50,110 --> 00:20:55,530 Bad Aibling. Uns selbst als DE-CIX insbesondere getroffen ist so ne Art 293 00:20:55,530 --> 00:20:58,620 Lex DE-CIX ist das virtuelle Ausland in Frankfurt – dafür halte ich hier auch den 294 00:20:58,620 --> 00:21:04,470 Talk – das funktioniert ungefähr so, dass DE-CIX ein internationaler Netzknoten ist, 295 00:21:04,470 --> 00:21:09,089 wo also internationale Netze aufeinander treffen, und deswegen eigentlich ein 296 00:21:09,089 --> 00:21:12,650 Auslandsbezug für alle Leitungen anzunehmen ist und deswegen sind wir 297 00:21:12,650 --> 00:21:17,660 virtuelles Ausland. Es ist nicht ganz nachvollziehbar, weil wir transportieren 298 00:21:17,660 --> 00:21:23,190 Daten innerhalb Frankfurt von Routern in Frankfurt zu anderen Routern in Frankfurt, 299 00:21:23,190 --> 00:21:27,250 aber gut ich mein Neuland ist ja auch sehr virtuell, also es ist ein bisschen 300 00:21:27,250 --> 00:21:30,890 schwierig den Bezug herzustellen. Das ist aber die Theorie, die man verwendet hat 301 00:21:30,890 --> 00:21:36,360 und mit der man auch die G-10-Kommission überzeugen konnte, dass also Überwachung 302 00:21:36,360 --> 00:21:40,991 in Frankfurt zulässig sein soll. Ansonsten hätte der BND nämlich bei uns gar nicht 303 00:21:40,991 --> 00:21:45,310 tätig werden können. Das Ganze... Das Problem kommt so ein bisschen auch daher, 304 00:21:45,310 --> 00:21:48,260 dass natürlich Carrier, auch ausländische Carrier, die angeschlossen sind bei uns, 305 00:21:48,260 --> 00:21:51,660 da eventuell deutsche Kunden hinten dran haben. Das wissen wir gar nicht. Das 306 00:21:51,660 --> 00:21:54,410 können wir nicht beurteilen. Wir sehen einen Router in Frankfurt, dahinter ist 307 00:21:54,410 --> 00:21:58,480 ein Netz. Was alles an dieses Netz angeschlossen ist, das können wir 308 00:21:58,480 --> 00:22:03,940 als DE-CIX nicht sehen und können das nicht vollständig bewerten. Wir gehen 309 00:22:03,940 --> 00:22:07,930 davon aus, dass hier immer noch bei sehr vielen von den Leitungen, die als 310 00:22:07,930 --> 00:22:11,400 Auslandsbezug oder als ausländische Carrier gelten, deutsche Kunden mit 311 00:22:11,400 --> 00:22:16,130 erfasst werden, was eigentlich unzulässig wäre. Komm ich gleich noch mal drauf. 312 00:22:16,130 --> 00:22:20,780 Die Ausleitung erfolgt auf jeden Fall auf Basis einer „G 10“-Anordnung, immer. 313 00:22:20,780 --> 00:22:26,930 Was Anderes ist derzeit noch, also bis morgen früh, eigentlich nicht zulässig, 314 00:22:26,930 --> 00:22:30,781 und es ist grundsätzlich so, dass immer ein „G 10“-Filter laufen muss, also sprich 315 00:22:30,781 --> 00:22:35,420 die Frage, sind da Inlandsdaten dabei, sind dort, werden die 20 Prozent 316 00:22:35,420 --> 00:22:39,591 überschritten von den Inlands- nach Auslandsdaten? Leider fällt hier durch die 317 00:22:39,591 --> 00:22:43,730 Lücke dieser Auslands-Auslandsverkehr, diese Frage, was geschieht mit Verkehren 318 00:22:43,730 --> 00:22:48,360 von - die eigentlich nur Transit sind, und das ist ganz klar das, was man bei uns 319 00:22:48,360 --> 00:22:52,539 eigentlich erlangen will. Das Ziel ist es, Auslands-Auslandsverkehre zu bekommen, 320 00:22:52,539 --> 00:22:55,580 die dann quasi nach dieser Methodik zu sagen: „Haha, dafür gibt es keinen 321 00:22:55,580 --> 00:23:00,450 Verbotsvorbehalt“, also die Theorie - deswegen dieses virtuelle Ausland - sagt 322 00:23:00,450 --> 00:23:03,830 eigentlich es ist nicht explizit verboten, es gibt kein Gesetz, in dem steht, dass es 323 00:23:03,830 --> 00:23:07,080 verboten ist, deswegen dürfen wir das. Also es ist nicht andersrum. 324 00:23:07,080 --> 00:23:10,880 Grundsätzlich sagen wir ja, Telekommunikation ist geschützt und es 325 00:23:10,880 --> 00:23:14,940 muss eine Ausnahme geben warum es überwacht werden darf, dass gilt... 326 00:23:14,940 --> 00:23:18,380 Das steht in unserem Grundgesetz drin, das ist Artikel 10, und Ausnahmen werden geregelt 327 00:23:18,380 --> 00:23:24,310 über das G10-Gesetz oder über Telekommunikationsüberwachungsverordnung 328 00:23:24,310 --> 00:23:27,990 usw. Hier ist das Gegenteil der Fall, hier sagt man dafür gibt es keinen 329 00:23:27,990 --> 00:23:32,799 Verbotsvorbehalt, also dürfen wir das. Das hat sich eigentlich jetzt im NSA 330 00:23:32,799 --> 00:23:36,000 -Untersuchungsausschuss gezeigt, dass es nicht ganz so einfach ist. Unsere Bedenken 331 00:23:36,000 --> 00:23:40,980 als mal zu uns kam, man ist Ende 2008, Anfang 2009 zu uns gekommen, man hat 332 00:23:40,980 --> 00:23:44,750 gesagt: Überwachung. Ich kann euch das erzählen, weil der NSA- 333 00:23:44,750 --> 00:23:48,650 Untersuchungsausschuss das gefragt hat. Damit ist es öffentlich. Sonst dürfte ich 334 00:23:48,650 --> 00:23:52,750 da gar nicht drüber reden. Wir haben uns damals hingestellt und haben gesagt, 335 00:23:52,750 --> 00:23:59,390 Leute, G 10, ist ja alles: a) Da steht was von Leitungen, machen wir nicht, wir 336 00:23:59,390 --> 00:24:04,130 machen paketorientierte Kommunikation, wie ist denn der Leitungsbezug? Das ist alles 337 00:24:04,130 --> 00:24:07,650 nur Mischverkehre, innerdeutsche Verkehre, Auslandsverkehre, Inlands- 338 00:24:07,650 --> 00:24:09,419 Auslandsverkehre, ist alles gemischt auf den Leitungen. 339 00:24:09,419 --> 00:24:14,850 Wo ist denn die Leitung mit Auslandsbezug? Wissen wir nicht. Leitungskapazität, 340 00:24:14,850 --> 00:24:19,860 Verkehr für 20 Prozent, wie mache ich denn das auf eine IP-Leitung? Also im Prinzip 341 00:24:19,860 --> 00:24:23,380 mit den alten, so wie das Gesetz ist, „G 10“-Gesetz, wo kommt es her, sagt 342 00:24:23,380 --> 00:24:28,830 eigentlich: Da ist eine Leitung, und die hat 1000 Kanäle, 1000 Leitungen drauf, 343 00:24:28,830 --> 00:24:32,570 also Subleitungen, und davon dürft ihr jetzt 20 Prozent nehmen. Also, was weiß 344 00:24:32,570 --> 00:24:36,390 ich, 200 von den 1000. Ist bei IP natürlich ein bisschen schwierig, ist 345 00:24:36,390 --> 00:24:43,559 nicht so ganz klar, wie viele Verbindungen sind da drauf, und Voice, Chats, sonst was, 346 00:24:43,559 --> 00:24:45,990 all das was den Dienst eigentlich interessiert, das ist sowieso 347 00:24:45,990 --> 00:24:49,520 nur ein ganz kleiner Teil davon. Also wie messe ich diese 20 Prozent? Da gibt es 348 00:24:49,520 --> 00:24:52,490 sehr unterschiedliche Meinungen. Der Dienst ist der Meinung: Das bezieht 349 00:24:52,490 --> 00:24:55,080 sich ausschließlich auf die Leitung. Also wir dürfen 20 Prozent der 350 00:24:55,080 --> 00:24:58,859 Leitungskapazität nehmen. Wenn das eine Gigabitleitung ist, dürfen wir 200 Megabit 351 00:24:58,859 --> 00:25:03,130 nehmen. Natürlich sehr spannend, da ja allein IP-Leitungen nie zu 100 Prozent 352 00:25:03,130 --> 00:25:07,230 ausgelastet werden. Im Schnitt an so einem Knoten wie bei uns sind es zwischen 30 und 353 00:25:07,230 --> 00:25:11,159 50 Prozent. Was Carrier auf die Leitung benutzen. Das heißt, es ist schon mal 354 00:25:11,159 --> 00:25:14,570 faktisch das Doppelte vom absoluten Kommunikationsanteil, was eigentlich 355 00:25:14,570 --> 00:25:18,110 ausgewertet wird, und die Frage, was ich dann wegwerfe, ob ich selektiv wegwerfen 356 00:25:18,110 --> 00:25:20,169 kann, ob ich zum Beispiel sagen kann, „Ach, Videos interessieren mich nicht, die 357 00:25:20,169 --> 00:25:23,049 das lass' mal weg, wir gucken uns das an, dann sind die anderen, schon 20 358 00:25:23,049 --> 00:25:25,260 Prozent immer gedeckt, ist gar kein Problem. Kann man sich 100 Prozent 359 00:25:25,260 --> 00:25:29,000 angucken. Transport von rund und zu Routern innerhalb Frankfurts, das war 360 00:25:29,000 --> 00:25:31,880 unser genau unser Hauptbedenken, zu sagen, hey, wir sind im Inland, wir machen nur im 361 00:25:31,880 --> 00:25:36,960 Inland, was wollt ihr eigentlich von uns? Und das hatte ich eben schon gesagt, die 362 00:25:36,960 --> 00:25:39,900 Abgrenzung der Carrier im Nationalen und Internationalen ist sehr, sehr schwierig. 363 00:25:39,900 --> 00:25:42,929 Außerdem sind wir der Meinung, um überhaupt sowas machen zu können muss, man 364 00:25:42,929 --> 00:25:45,810 erst mal alle Verkehre zwischenspeichern, im Prinzip diese einzelnen IP-Streams 365 00:25:45,810 --> 00:25:49,980 erstmal wieder zusammensetzen. Damit habe ich ja sie schon gespeichert, um sie dann 366 00:25:49,980 --> 00:25:54,779 anschließend auszuwerten, das heißt die Selektion findet immer erst danach statt. 367 00:25:54,779 --> 00:25:59,770 Auch die ganze Filterung und so findet danach statt. Das passt nicht zu der zudem 368 00:25:59,770 --> 00:26:03,620 „G 10“-Teil, wo es heißt man darf eben nur in 20 Prozent überhaupt mal reingeguckt haben 369 00:26:03,620 --> 00:26:09,059 oder die überhaupt mal berühren, diese 20 Prozent und dann natürlich insbesondere 370 00:26:09,059 --> 00:26:13,510 die Frage: Wenn, dann anschließend auf die einzelnen Streams im Filter angewendet 371 00:26:13,510 --> 00:26:17,610 wird, wie wird der Artikel 10 eigentlich sichergestellt. In welche Ebene guckt man 372 00:26:17,610 --> 00:26:20,909 rein, guckt man in die Header, guckt man in die Inhalte. Was guckt Ihr euch 373 00:26:20,909 --> 00:26:26,880 eigentlich an? Das haben wir schon in 2009 gefragt und wir haben gesagt: „schwierig“ 374 00:26:26,880 --> 00:26:30,570 Damals sind wir ins Kanzleramt zitiert worden und da hieß es alles innerhalb des 375 00:26:30,570 --> 00:26:35,210 zulässigen Rechtsrahmens wurde ausführlich geprüft vom BND und vom Kanzleramt. Das 376 00:26:35,210 --> 00:26:40,370 ist alles in Ordnung. Jetzt war das 2009. Da sah die Welt noch so ein bisschen 377 00:26:40,370 --> 00:26:44,400 anders aus und ich muss - Asche, Schutt und kleine Steinchen über mein Haupt - 378 00:26:44,400 --> 00:26:48,660 sagen wir haben es damals gesagt: „Okay dann mach'wir das halt.“ Wir haben 379 00:26:48,660 --> 00:26:53,620 „G 10“-Anordnung bekommen und haben das dann getan, dann kam jetzt der NSA 380 00:26:53,620 --> 00:26:57,779 -Untersuchungsausschuss und dort sind ja mehrere Sachverständige, Zeugen und so 381 00:26:57,779 --> 00:27:01,540 weiter gehört worden - als aller erstes mal ein paar Verfassungsrechtler. Die 382 00:27:01,540 --> 00:27:04,419 sagten dann erstmal „Öh puh, Grundrechtsschutz sollten hier eigentlich..., 383 00:27:04,419 --> 00:27:08,799 der gilt doch auch für Ausländer - Artikel 10 - alles unter 20 sind 384 00:27:08,799 --> 00:27:11,529 Menschenrechte - das sind keine deutschen Rechte, das gilt natürlich auch für 385 00:27:11,529 --> 00:27:17,160 Ausländer. Wieso freier Himmel, virtuelles Ausland, was ist denn das für Unsinn? 386 00:27:17,160 --> 00:27:22,010 Und es zeigte sich die Rechtsauffassung, die da vom BND und vom Kanzleramt 387 00:27:22,010 --> 00:27:26,640 vertreten wurde, die ist schwierig zu halten. Ich hab keinen Verfassungsrechtler 388 00:27:26,640 --> 00:27:30,510 gefunden, der sich dieser Rechtsauffassung anschließen konnte. Hab mit vielen 389 00:27:30,510 --> 00:27:35,210 geredet. Es zeigte sich auch, dass dieses DAFIS, dieses Daten-Filtersystem, das den 390 00:27:35,210 --> 00:27:38,600 Grundrechtsschutz eigentlich herstellen soll äußerst rudimentär ist und wesentlich 391 00:27:38,600 --> 00:27:42,110 schlimmer als befürchtet. Zum Beispiel die IP-Adressen, die hat man sich selber 392 00:27:42,110 --> 00:27:46,740 zusammengestellt aus Datenbanken und Registrierungsdatenbanken. Wurde 393 00:27:46,740 --> 00:27:52,530 so von Zeugen ausgesagt. Das würde sie - naja - es würde ein paar Prozent an 394 00:27:52,530 --> 00:27:56,309 Filtergenauigkeit wegnehmen. Drücken wir es mal so aus und auch die 395 00:27:56,309 --> 00:27:59,601 Bundesbeauftrag... oder damals noch der Bundesbeauftragte für den Datenschutz - 396 00:27:59,601 --> 00:28:02,769 jetzt die Frau Voßhoff - hat das dann noch einmal rechtlich prüfen lassen 397 00:28:02,769 --> 00:28:06,230 und da kam ganz klar aus DAFIS kann nicht alles ausfiltern, was geschützt werden 398 00:28:06,230 --> 00:28:11,149 sollte, sprich die Grundrechte werden nicht eingehalten, damit werden nicht 399 00:28:11,149 --> 00:28:15,470 zuverlässig alle Verkehre von Deutschen oder Inlandsverkehre zumindest 400 00:28:15,470 --> 00:28:21,960 ausgefiltert. Klar ist auch, dass alle nicht als „G 10“-Verkehre markierten Daten 401 00:28:21,960 --> 00:28:26,640 getauscht werden, dass das vermutlich der hauptsächliche Grund ist weshalb man die 402 00:28:26,640 --> 00:28:30,820 Ausleitung überhaupt gemacht hat. Es geht so weit, dass der ehemalige Vorsitzender 403 00:28:30,820 --> 00:28:35,290 der G-10-Kommission sich hingestellt hat - auch im NSA-Untersuchungsausschuss - und 404 00:28:35,290 --> 00:28:39,820 gesagt hat also er findet dieses Vorgehen als im höchsten Maße unredlich, wenn „G 10“ 405 00:28:39,820 --> 00:28:42,530 -Anordnungen dafür verwendet werden Daten zu erlangen für die es sonst keine 406 00:28:42,530 --> 00:28:47,210 Gesetzesgrundlage gibt. Sprich ohne diese „G 10“-Anordnung hätte man gar nicht zu uns 407 00:28:47,210 --> 00:28:51,179 kommen können dann gebt mir mal diese Auslandsleitung um diesen Auslandsverkehr 408 00:28:51,179 --> 00:28:54,890 zu bekommen. Da gab es keine Rechtsgrundlage für und 409 00:28:54,890 --> 00:29:00,510 gezeigt hat sich auch aus dem Bericht der Datenschutzbeauftragten, dass die Daten 410 00:29:00,510 --> 00:29:04,330 zum Teil auch ohne Anordnung länger gespeichert werden und für Verkehrsdaten 411 00:29:04,330 --> 00:29:07,019 auch eine sehr sehr große Tiefe gemacht wird dies VERAS-System - da gab es auch 412 00:29:07,019 --> 00:29:10,180 schon eine Präsentation zu - geht teilweise bis in den 14. Grad. Das ist 413 00:29:10,180 --> 00:29:13,789 natürlich ein bisschen originell, wenn man auf der einen Seite diese Theorie hat das 414 00:29:13,789 --> 00:29:19,460 nach sechs Hops im Prinzip jeder jeden kennt, aber gut, okay, hier kann man 415 00:29:19,460 --> 00:29:25,000 eigentlich davon ausgehen, dass im Prinzip jeder erfasst ist. Jetzt haben wir uns 416 00:29:25,000 --> 00:29:28,789 gedacht, okay so geht das nicht mehr weiter, wenn sich alle unsere Bedenken im 417 00:29:28,789 --> 00:29:32,429 Prinzip bestätigt haben, da müssen wir das mal ordentlich untersuchen lassen und 418 00:29:32,429 --> 00:29:37,169 haben den ehemaligen Vorsitzenden das Bundesverfassungsgerichts Herr Hans-Jürgen 419 00:29:37,169 --> 00:29:42,559 Papier gefragt ob er doch ein Gutachten für uns dazu zu schreiben. In dem hat er 420 00:29:42,559 --> 00:29:45,770 ganz klar festgestellt dieser Artikel 10 ist eben ein Menschenrecht kein Deutschen- 421 00:29:45,770 --> 00:29:50,820 Recht. Diese Interpretation kann man so nicht stehen lassen. Er sagte auch ganz 422 00:29:50,820 --> 00:29:53,850 klar die Verfassung gilt seiner Meinung nach bereits wenn ein deutscher Dienst 423 00:29:53,850 --> 00:29:57,409 tätig ist. Man kann grundsätzlich natürlich nicht sagen unsere Verfassung 424 00:29:57,409 --> 00:30:01,860 gilt überall und ist im Ausland anwendbar. Das wäre eine Anmaßung, aber sobald ein 425 00:30:01,860 --> 00:30:04,760 deutscher Dienst tätig ist, dann gilt: Der muss sich natürlich an unsere Verfassung 426 00:30:04,760 --> 00:30:08,640 halten. Ich kann das Argument nachvollziehen. Das ging dann noch einen 427 00:30:08,640 --> 00:30:11,200 Schritt weiter und sagt aber allerspätestens, wenn der Deutsche Dienst 428 00:30:11,200 --> 00:30:15,340 im Inland tätig ist muss doch unsere Verfassung gelten. ...sieht man beim 429 00:30:15,340 --> 00:30:19,919 Kanzleramt nicht so, aber ich kann es nicht ändern, ja! 430 00:30:19,919 --> 00:30:24,360 Aber das ist eigentlich das das Problem vor dem man hier steht und er kam auch 431 00:30:24,360 --> 00:30:27,990 ganz klar zu dem Ergebnis, der Professor Papier, der sagte diese Anordnung sind 432 00:30:27,990 --> 00:30:32,310 insgesamt unzulässig - so wie er sie gesehen hat. Das führt natürlich dazu, 433 00:30:32,310 --> 00:30:36,139 dass wir sagen müssen sämtliche Bedenken die wir 2009 hatten sind bestätigt worden 434 00:30:36,139 --> 00:30:40,390 und wir müssen jetzt einfach klagen. Uns bleibt gar nichts anderes mehr übrig 435 00:30:40,390 --> 00:30:45,620 als... man macht sich ja strafbar, wenn man hier nicht klagt. [Wir] sind dann nach 436 00:30:45,620 --> 00:30:51,080 leipzig gezogen, haben September die Klage eingereicht. Das läuft noch. Die 437 00:30:51,080 --> 00:30:58,920 Bundesregierung war bis jetzt... *Applaus* 438 00:30:58,920 --> 00:31:03,059 Die Bundesregierung war bis jetzt nicht fähig dazu eine Replik erstmal zu geben. 439 00:31:03,059 --> 00:31:08,170 Die schwärzen noch. Mal gucken. Wir werden in die Akten rein gucken dürfen. Das ist 440 00:31:08,170 --> 00:31:11,419 vielleicht ein Teil davon. Da sind wir jetzt schon einen kleinen Schritt weiter 441 00:31:11,419 --> 00:31:16,440 als Herr Herting zum Beispiel dem die Akteneinsicht leider verwehrt wurde bis 442 00:31:16,440 --> 00:31:21,590 jetzt. Es gibt auch einen großen Vorteil. Da wir ja selbst Anordnungsempfänger sind, 443 00:31:21,590 --> 00:31:26,150 ist diese Unzulässigkeit, bzw. dass man kein rechtliches Standing hat, dass man 444 00:31:26,150 --> 00:31:29,200 nicht klagen darf, das fält bei uns sozusagen flach von daher wird die 445 00:31:29,200 --> 00:31:33,800 verhandelt und damit tatsächlich ernsthaft mal inhaltlich verhandelt werden. Auf 446 00:31:33,800 --> 00:31:38,549 jeden Fall und wir gehen eigentlich davon aus, wenn das Gericht nicht selber meint 447 00:31:38,549 --> 00:31:41,830 sich das zumuten zu können, dass es das dann vielleicht nach Karlsruhe vorlegt. 448 00:31:41,830 --> 00:31:45,020 Müssen wir mal gucken. Nächste Runde ist jetzt irgendwann... 449 00:31:45,020 --> 00:31:50,179 *Applaus* 450 00:31:50,179 --> 00:31:52,289 Leider Gottes hat man uns so ein bisschen 451 00:31:52,289 --> 00:31:58,230 hier den Weg... na ja... man hat sich ein Gesetz ausgedacht, was das Ganze jetzt 452 00:31:58,230 --> 00:32:02,590 wieder legal machen soll. Es wurde Ende letzten Jahres noch sehr lange darüber 453 00:32:02,590 --> 00:32:06,350 verhandelt und man nicht G 10 reformiert. Das wurde uns auch... Das ist einer der 454 00:32:06,350 --> 00:32:09,720 Gründe weshalb die Klage zu spät kam, sonst wäre sie vor einem Jahr gekommen. ...war 455 00:32:09,720 --> 00:32:13,590 dass man politisch diskutiert hat G10 zu reformieren und wir das noch abwarten 456 00:32:13,590 --> 00:32:17,880 wollten. Das war so Dezember/Januar/Februar hauptsächlich und 457 00:32:17,880 --> 00:32:21,700 Februar hat man gesagt: "Mach'mer alles nicht mehr" und sind im Mai/Anfang Juni 458 00:32:21,700 --> 00:32:27,799 mit dem Gesetz zu Auslands-Auslands- Fernmeldeaufklärung um die Ecke gekommen, 459 00:32:27,799 --> 00:32:31,700 was ein paar ganz originelle Inhalte hat. Was man damit regeln will ist genau diese 460 00:32:31,700 --> 00:32:36,779 Rechtslücke: Es gibt keine Erlaubnis für Transitverkehre. Das soll damit behoben 461 00:32:36,779 --> 00:32:42,630 werden und das löst man dadurch, dass man also... zuerst mal werden die 462 00:32:42,630 --> 00:32:45,460 verfassungsrechtlichen Fragen darin überhaupt nicht berührt. So ob das auch 463 00:32:45,460 --> 00:32:48,830 Für Ausländer gilt unser Grundrechtsschutz oder nicht interessiert dieses Gesetz 464 00:32:48,830 --> 00:32:53,009 nicht: Steht nicht drin. Man macht eine Trennung der Kommunikation in 465 00:32:53,009 --> 00:32:56,520 Kommunikation von deutschen EU-Bürgern und anderen Ausländern. Das ist auch 466 00:32:56,520 --> 00:32:59,929 etwas, wenn man mit Verfassungsrechtlern redet, die kratzen sich ein bisschen am 467 00:32:59,929 --> 00:33:04,710 Kopf und sagen moment mal das kann eigentlich nicht sein. Unsere Verfassung 468 00:33:04,710 --> 00:33:09,020 unterscheidet da nicht. Grundsätzlich solle eine Datenweitergabe 469 00:33:09,020 --> 00:33:12,980 an Partner und Dienste möglich sein. Es wird eine völlig neue Kontrollinstanz 470 00:33:12,980 --> 00:33:16,740 geschaffen die neben der G-10-Kommission, neben dem parlamentarischen 471 00:33:16,740 --> 00:33:19,779 Kontrollgremium und neben den Vertrauensausschuss des Bundestages... 472 00:33:19,779 --> 00:33:22,020 *klirrende Flasche* ...jetzt als weitere sogenannte 473 00:33:22,020 --> 00:33:28,860 unabhängiges Gremium diese Anordnung hiernach genehmigen soll. Das ist sehr 474 00:33:28,860 --> 00:33:32,200 originell. Es gibt zwar mehr Sachen, die genehmigt werden müssen, aber die haben 475 00:33:32,200 --> 00:33:36,019 alle keine Kontrolltiefe mehr. Das ist auch schön. Das ist für den Dienst sehr 476 00:33:36,019 --> 00:33:42,120 günstig und aus unserer Sicht werden alle bestehenden Praktiken legalisiert, also 477 00:33:42,120 --> 00:33:46,309 all das, was man eigentlich angreift, wird jetzt hier durch dieses Gesetz erst mal 478 00:33:46,309 --> 00:33:50,630 wieder legalisiert. Es gab ein sehr interessantes Zitat von Klaus-Dieter 479 00:33:50,630 --> 00:33:55,330 Fritsche. Das ist der zuständige Staatssekretär im Kanzleramt. Er wurde bei 480 00:33:55,330 --> 00:34:00,580 einer Veranstaltung in Berlin gefragt: „Wenn es um die Frage geht ob 481 00:34:00,580 --> 00:34:03,610 Rechtssicherheit für den Dienst oder Rechtsstaatlichkeit für die Bürger 482 00:34:03,610 --> 00:34:07,200 hergestellte wird, was ist ihnen wichtig Herr Fritsche?“ Und er sagt so ganz klar - 483 00:34:07,200 --> 00:34:11,030 mit dieser Frage konfrontiert - ist ihm primär die Rechtssicherheit für den Dienst 484 00:34:11,030 --> 00:34:14,639 wichtig - für die Angestellten. Für die sei er verantwortlich. Ihm sei wichtig, 485 00:34:14,639 --> 00:34:20,021 dass die hier Rechtssicherheit hätten. Ob das die Rechtsstaatlichkeit einhält, dass 486 00:34:20,021 --> 00:34:23,100 sei für ihn zweitrangig. Ich finde es eine schwierige Aussage für einen 487 00:34:23,100 --> 00:34:28,450 Staatssekretär im Bundeskanzleramt. *Applaus* 488 00:34:28,450 --> 00:34:30,910 *Applaus* 489 00:34:30,910 --> 00:34:35,639 Was macht jetzt dieses Gesetz? Und das ist eigentlich das Prekäre; Es regelt die 490 00:34:35,639 --> 00:34:42,439 Erhebungsgrundlage neu. Wie können Daten erlangt werden vom Dienst im Inland. 491 00:34:42,439 --> 00:34:47,310 Dieser Auslandsbezug von Leitungen fällt vollständig weg. Das ändert sich auch. Das 492 00:34:47,310 --> 00:34:51,560 geht nicht mehr auf die Leitung. Anordnung nach dem neuen Gesetz gehen gegen ein 493 00:34:51,560 --> 00:34:55,230 Netz. Es benutzt dabei die Definition eines Netzes aus dem 494 00:34:55,230 --> 00:35:02,630 Telekommunikationsgesetz. D. h. sämtliche Leitungen, sämtliche Router, sämtliche 495 00:35:02,630 --> 00:35:06,120 anderen Geräte, die damit verbunden sind und so weiter, das ist das Netz und die 496 00:35:06,120 --> 00:35:09,140 neuen Anordnungen richten sich gegen ein Netz. Also man muss nicht mehr sagen: 497 00:35:09,140 --> 00:35:12,580 „Diese Leitung interessiert uns, die führt vom Inland ins Ausland. Da haben wir als 498 00:35:12,580 --> 00:35:15,840 Auslandsgeheimdienst irgendwie... da können wir sinnvoll sagen: ‚da ist was‘“ 499 00:35:15,840 --> 00:35:20,410 Nein! Jetzt muss nur noch gesagt werden: „...das ganze Netz... und irgendwo im Netz 500 00:35:20,410 --> 00:35:24,990 gibt es Auslandsverkehr“ Jetzt äh... Ich bau schon sehr lange Backbones. Ich glaub 501 00:35:24,990 --> 00:35:27,601 ich hab schon seit 20 Jahren keinen mehr gesehen in dem keine Auslandsverkehre 502 00:35:27,601 --> 00:35:31,960 sind. Das heißt das ist keine besondere Hürde, ja? Auslandsbezug ist immer 503 00:35:31,960 --> 00:35:37,090 gegeben. Es fallen sämtliche Kapazitäts schranken weg. Der Dienst kann verfassen 504 00:35:37,090 --> 00:35:43,390 so viel er will. Die Begründung im Gesetz - man hat sich tatsächlich nicht entblödet 505 00:35:43,390 --> 00:35:46,680 - ich kann es nicht anders nennen - da rein zu schreiben: „Nein, eine 506 00:35:46,680 --> 00:35:50,281 Kapazitätsschranke ist nicht mehr notwendig, weil das Budget des Dienstes 507 00:35:50,281 --> 00:35:54,010 lässt sich ja nur zu einem kleinen Teil der weltweiten Kommunikation überhaupt zu 508 00:35:54,010 --> 00:35:59,370 erfassen und auszuwerten“ Das steht da Wort für Wort drin, also das 509 00:35:59,370 --> 00:36:03,450 ist in sich schon... also unabhängig davon dass auch gesetzmäßig eigentlich gar nicht 510 00:36:03,450 --> 00:36:07,780 geht, weil es muss immer einen Bezug geben und auch irgend eine Beschränkung in einem 511 00:36:07,780 --> 00:36:11,950 solchen Gesetz. Budgets sind was das kann man ändern. Wenn man jetzt irgendwie der 512 00:36:11,950 --> 00:36:15,420 Meinung ist man bräuchte aus einem Netz besonders viel und das kostet jetzt ein 513 00:36:15,420 --> 00:36:18,900 paar hundert Millionen mehr, eine andere oder neue Bundesregierung - ja wir wählen 514 00:36:18,900 --> 00:36:25,090 auch was komisches - dann mag vielleicht das morgen anders sein. Dann mag auf 515 00:36:25,090 --> 00:36:30,100 einmal ein Riesenbudget dafür da sein und das ist natürlich ein großes Problem. Wie 516 00:36:30,100 --> 00:36:33,461 gesagt: Es gibt keine... Der Dienst kann dann selber zu dem Netz gehen, kann in 517 00:36:33,461 --> 00:36:36,200 einer sogenannten technischen Fachdiskussion sagen diese Leitung 518 00:36:36,200 --> 00:36:39,340 interessiert uns die hätten wir gerne. Gibt uns diese Leitung; Kopiert uns sie 519 00:36:39,340 --> 00:36:44,610 eins-zu-eins! Witzigerweise ist... Was heißt witzigerweise? Tragischerweise (!) 520 00:36:44,610 --> 00:36:47,700 ist das nicht mehr Teil des Kontrollprozesses. Es geht auch nicht 521 00:36:47,700 --> 00:36:51,260 zurück an das unabhängige Gremium oder muss berichtet werden. Wieviel Leitungen, 522 00:36:51,260 --> 00:36:54,850 wie viel Prozent, wie viele Daten man da dann tatsächlich erfasst: „Nicht Teil des 523 00:36:54,850 --> 00:37:02,530 Kontrollprozesses“ Das Einzige was uns noch schützt, auch als Innerdeutsche, weil 524 00:37:02,530 --> 00:37:05,210 diese Leitungen, diese Backboneleitungen - haben ja immer auch einen sehr großen 525 00:37:05,210 --> 00:37:08,820 innerdeutschen Anteil, ist dann dieses Filtersystem, das schon mehrfach 526 00:37:08,820 --> 00:37:12,370 kritisiert wurde. Dieses DAFIS-System stellt auf einmal den 527 00:37:12,370 --> 00:37:16,800 Grundrechtsschutz auch für Inland, für die Leitung mit Inlandsbezug oder mit 528 00:37:16,800 --> 00:37:20,640 überwiegendem Inlandsbezug, dar. Ich hatte ein paar Kommentare gemacht zu dem Gesetz. 529 00:37:20,640 --> 00:37:23,250 Ich hab zum Beispiel gesagt: „Wie wärs denn, wenn Ihr denn wenigstens mal 530 00:37:23,250 --> 00:37:26,730 schreibt: ‚Leitungen mit überwiegendem Auslandsbezug‘ oder so etwas Ähnliches?“ 531 00:37:26,730 --> 00:37:32,260 Nein! Es geht alles! Jede Leitung. Auf einmal ist dieses Filtersystem also 532 00:37:32,260 --> 00:37:40,080 elementar und absolut wichtig. Die Bewertung und die Filterung selbst erfolgt 533 00:37:40,080 --> 00:37:44,030 alles im Kontrollbereich des Dienstes. Die Leitung wird bei dem Carrier, gegen den 534 00:37:44,030 --> 00:37:47,890 sich die Anordnung richtet, kopiert, wird zum Dienst ausgeleitet. 535 00:37:47,890 --> 00:37:51,810 Dort steht das Filtersystem. Was genau gefiltert wird, bekommt man überhaupt 536 00:37:51,810 --> 00:37:57,900 nicht mehr mit. Dieses Filtersystem unterliegt keiner Kontrolle, der Umfang 537 00:37:57,900 --> 00:38:05,000 des Filtersystems, was man genau sucht, wie es funktioniert, keine Kontrolle. 538 00:38:05,000 --> 00:38:09,280 Es unterliegt keiner parlamentarischen Kontrollee in keinem Gremium. Es darf 539 00:38:09,280 --> 00:38:12,880 sogar für sechs Monate abgeschaltet werden zur Eignungsprüfung. Eignungsprüfung 540 00:38:12,880 --> 00:38:15,820 heißt: Oh, wir können mal gucken, ob wir in den Daten irgendetwas finden, was wir 541 00:38:15,820 --> 00:38:20,820 vielleicht in anderen Anordnungen verwenden können. Dafür gibt es dann eine 542 00:38:20,820 --> 00:38:24,610 Einschränkung, wo man sagt: „Ja, wenn das abgeschaltet ist und da in Daten dann 543 00:38:24,610 --> 00:38:28,760 gesucht wird, dann dürfen wir die Ergebnisse nicht verwenden. Es sei denn, 544 00:38:28,760 --> 00:38:34,110 wir finden da drin was, was dem Produkt, also was dem Auftragsprofil des Dienstes 545 00:38:34,110 --> 00:38:38,541 entspricht. Dann dürfen wir es natürlich trotzdem verwenden“ Heißt so viel wie: 546 00:38:38,541 --> 00:38:41,130 Alles, was die Sicherheit der Bundesrepublik Deutschland gefährdet oder 547 00:38:41,130 --> 00:38:45,040 die der Bürger, dann darf’s trotzdem verwendet werden. Also alles, nach was der 548 00:38:45,040 --> 00:38:49,280 Dienst eigentlich suchen soll, das darf trotzdem verwendet werden. Und das kann 549 00:38:49,280 --> 00:38:53,970 für sechs Monate einfach passieren. Interne Anordnung des Dienstes, wird nicht 550 00:38:53,970 --> 00:38:57,350 bei dem... Für die Hauptanordnung ist wenigstens das Kanzleramt zuständig. Für 551 00:38:57,350 --> 00:39:01,460 diese interne Anordnung „Filtersystem abschalten“, kann innerhalb 552 00:39:01,460 --> 00:39:05,210 des Dienstes passieren. Das ist nicht nur keine externe Kontrolle, sondern noch 553 00:39:05,210 --> 00:39:10,080 nicht mal Kontrolle innerhalb der Regierung. Das ist das größte Problem. Wir haben 554 00:39:10,080 --> 00:39:13,470 keinerlei Grundrechtsschutz an dieser Stelle mehr. 555 00:39:13,470 --> 00:39:17,960 Was soll das Filtersystem überhaupt machen? Grundsätzlich sind es vier Stufen: 556 00:39:17,960 --> 00:39:23,180 Es hat einen IP-Filter, also Geolocation. Das ist ein Typfilter. Also alles, was 557 00:39:23,180 --> 00:39:27,380 HTTPS, SMTP, Videochat und so weiter, kann man wegwerfen, wird... macht der Dienst 558 00:39:27,380 --> 00:39:31,540 natürlich auch. Was will er mit 60 Prozent Video, irgendwelche TV oder Streamings 559 00:39:31,540 --> 00:39:36,030 oder irgend sowas. Ist natürlich völlig uninteressant. Interessant sind Chats, 560 00:39:36,030 --> 00:39:41,220 E-Mails, alles, was Individualkommunikation ist. Dann gibt's 561 00:39:41,220 --> 00:39:44,200 natürlich einen Metadatenfilter Inhalte. Also wenn man sich überlegt, wie ist das 562 00:39:44,200 --> 00:39:47,360 aufgebaut? Hat man natürlich auch so Sachen wie ZIP-Header, E-Mail-Header und 563 00:39:47,360 --> 00:39:50,450 ähnliche Geschichten. Da fängt es dann schon an, spannend zu werden. Und bis 564 00:39:50,450 --> 00:39:53,020 dahin kommt man auf jeden Fall. Die Verschlüsselung setzt in der Regel erst 565 00:39:53,020 --> 00:39:56,570 danach an. Und dann gibt es Inhaltsfilter. Qualität 566 00:39:56,570 --> 00:40:00,050 des Systems. Da sind diverse Gutachten mittlerweile darüber erstellt worden, wird 567 00:40:00,050 --> 00:40:05,200 geschätzt auf 98,5 bis 99 Prozent. Die besten kommerziellen Filter, die ich so 568 00:40:05,200 --> 00:40:08,140 finden konnte, die in die gleiche Richtung gehen also aus dem Bereich Geoblocking 569 00:40:08,140 --> 00:40:13,870 oder Inhaltsanalysesysteme für große kommerzielle Firmen, die eben versuchen, 570 00:40:13,870 --> 00:40:17,660 Malware oder sonst was in ihren Netzen zu detecten, gehen so auch so in diese 571 00:40:17,660 --> 00:40:24,070 Bereiche 99 bis 99,5. Klar ist auch, dass zumindest die Analysen der Stufe 3 und 4, 572 00:40:24,070 --> 00:40:29,040 also die, wo die Metadaten oder die Inhaltsdaten dann schon analysiert werden, 573 00:40:29,040 --> 00:40:33,800 völlig klar nach ständiger Rechtsprechung des Bundesgerichtshofs eine Verletzung 574 00:40:33,800 --> 00:40:37,890 sind, die eine Notifizierung des Bürgers, der dann da betroffen wurde, nach sich 575 00:40:37,890 --> 00:40:43,290 ziehen müssen. Die Gesetzeslage ist völlig eindeutig. Sieht der Dienst aber auch ein 576 00:40:43,290 --> 00:40:47,470 bisschen anders. Deswegen mache ich mal eine Rechnung auf. Die Rechtsleute sagen 577 00:40:47,470 --> 00:40:51,350 immer: „Ludex non calculat.“ (Der Richter rechnet nicht) Deswegen machen wir das für 578 00:40:51,350 --> 00:40:58,070 Sie. Verkehrsaufkommen DE-CIX: 5,5 Terabit momentan. Ungefähr 10 Millionen Flows pro 579 00:40:58,070 --> 00:41:03,150 Sekunde momentan. 3,4 im Average, 6 Millionen Flows. Sind ungefähr 500 580 00:41:03,150 --> 00:41:08,650 Milliarden Verbindungen am Tag. Da rechne ich jetzt mal die Metadaten nicht ganz so, 581 00:41:08,650 --> 00:41:10,850 wie der Dienst sie immer so gerne hochrechnet und sagt: „Oh, ich habe dann 582 00:41:10,850 --> 00:41:13,780 in einer Verbindung mehrere Metadaten oder sowas.“ Nein, nein, das sind tatsächlich 583 00:41:13,780 --> 00:41:18,300 Verbindungen, einzelne Verbindungen. Wenn man jetzt die Filterqualitäten da dran 584 00:41:18,300 --> 00:41:22,690 hängt, also erwartet sind ja eigentlich mehr so 99 Prozent, vielleicht 99,5. 585 00:41:22,690 --> 00:41:27,720 Vielleicht hat der Dienst wirklich den besten Filter der Welt und erreicht 99,9. 586 00:41:27,720 --> 00:41:30,820 Ich weiß nicht, wo er ihn her hat, aber vielleicht sind das absolut fähige 587 00:41:30,820 --> 00:41:35,841 Techniker. Weiß nicht, wer so angeworben werden konnte. Dann wären das immer noch 588 00:41:35,841 --> 00:41:41,500 eine halbe Milliarde Verbindungen pro Tag, die einfach falsch bewertet werden, wo 589 00:41:41,500 --> 00:41:46,060 Grundrechte verletzt werden, was eigentlich nicht passieren dürfte. 590 00:41:46,060 --> 00:41:50,740 Aber natürlich sind das nicht alles relevante Kommunikationen. Nehmen wir mal 591 00:41:50,740 --> 00:41:53,510 an, dass ungefähr 20 Prozent vom Verkehr, das wären so unsere Schätzungen, dass die 592 00:41:53,510 --> 00:41:58,310 tatsächlich interessant sind, also diesen Bereich E-Mail, Chat, sonst wie... 593 00:41:58,310 --> 00:42:04,010 Messengerdienste und so was gehen. Und eben... Nehmen wir mal an, es würde 1 594 00:42:04,010 --> 00:42:08,100 Prozent der Daten erfasst von so einem Knoten. Ich darf Euch leider nicht sagen, 595 00:42:08,100 --> 00:42:12,540 wie viele es tatsächlich sind. Dann wären das ungefähr eine Million Verbindungen pro 596 00:42:12,540 --> 00:42:16,230 Tag. Eine Million Grundrechtsverstößen pro Tag, systematisch jeden Tag allein bei 597 00:42:16,230 --> 00:42:23,700 uns. Neues Gesetz. Fand man irgendwie nicht so tragisch, weil... naja, also 598 00:42:23,700 --> 00:42:27,420 Information des Betroffenen ist ja vorgesehen dafür. Budget im Gesetz: Null 599 00:42:27,420 --> 00:42:33,590 Euro. Die Aussetzung kann auch natürlich nach dem neuen Gesetz... Das tut ja keine 600 00:42:33,590 --> 00:42:36,770 Grundrechtsverletzung gestatten. Das ist eine sehr interessante Sache. 601 00:42:36,770 --> 00:42:38,980 Eigentlich müsste man in so ein Gesetz rein reinschreiben, wenn es Grundrechte 602 00:42:38,980 --> 00:42:43,800 verletzt. Das ist das so genannte Zitiergebot. Also wenn ein Grundrecht 603 00:42:43,800 --> 00:42:47,620 verletzt wird von einem oder eingeschränkt wird, ist der korrekte juristische 604 00:42:47,620 --> 00:42:50,990 Fachbegriff, von einem Gesetz, dann muss das da drin stehen. Da muss stehen: 605 00:42:50,990 --> 00:42:55,660 „Dieses Gesetz schränkt ein: Artikel 10 Grundgesetz.“ Das steht da nicht. Weil da 606 00:42:55,660 --> 00:42:59,250 würde man ja zugeben, dass es auch für Ausländer gilt. Deswegen zitiert dieses 607 00:42:59,250 --> 00:43:09,330 Gesetz das nicht. Deswegen muss die G-10-Kommission jetzt wieder eingeschaltet 608 00:43:09,330 --> 00:43:12,950 werden, die ansonsten in dem Gesetz überhaupt nicht vorkommt. Also immer dann, 609 00:43:12,950 --> 00:43:15,040 wenn eine Verletzung da wäre, dann müsste die G-10-Kommission entscheiden, ob der 610 00:43:15,040 --> 00:43:18,330 Einzelne identifiziert wird oder nicht und dem Identifizierten das weitergegeben 611 00:43:18,330 --> 00:43:23,440 wird. Das darf dann... muss alle drei Monate überprüft werden. Wenn man gesagt 612 00:43:23,440 --> 00:43:26,530 hat: „Der wird nicht informiert, es wird zurückgestellt.“ Also man kann nicht 613 00:43:26,530 --> 00:43:28,220 sagen: „Der wird nicht informiert", sondern es muss zurückgestellt werden. 614 00:43:28,220 --> 00:43:32,240 Erst nach fünf Jahren Zurückstellung kann man sagen: „Das wird dann doch gelöscht.“ 615 00:43:32,240 --> 00:43:36,720 In der Zwischenzeit dürfen diese Daten aber nicht gelöscht werden. Das heißt, das 616 00:43:36,720 --> 00:43:39,620 ist auch ein Weg, mal fünf Jahre lang Daten aufheben zu können, die man sonst 617 00:43:39,620 --> 00:43:43,690 nach sechs Monaten löschen müsste. Aber wenn man das kurz hochrechnet, dann sind das 618 00:43:43,690 --> 00:43:48,590 ungefähr 10 hoch 8 Fälle, die sich da stapeln. Und dafür ist immer eine Einzelprüfung 619 00:43:48,590 --> 00:43:54,530 alle drei Monate für jeden einzelnen Fall notwendig. Also selbst bei den niedrigen 620 00:43:54,530 --> 00:43:58,300 Kosten, die wir heute bei Big Data haben, glaube ich, dass man das mit Null Euro 621 00:43:58,300 --> 00:44:03,370 Budget nicht hinbekommt. Das ist eine äußerst problematische Geschichte. Man hat 622 00:44:03,370 --> 00:44:04,600 sich nicht damit beschäftigt, um’s mal ganz klar zu sagen, was passiert mit 623 00:44:04,600 --> 00:44:09,560 Grundrechtsverstößen? Interessanterweise gibt es in einem Gesetz, das keine 624 00:44:09,560 --> 00:44:14,010 Grundrechtsverstöße vorsieht oder erlaubt, so zwei Paragrafen drin, die ganz klar 625 00:44:14,010 --> 00:44:17,960 sagen, eben was dann zu passieren hat, wenn dann doch Grundrechtsverstöße... 626 00:44:17,960 --> 00:44:20,810 ...da war zum Beispiel eben die G-10-Kommission zu informieren. Das führte 627 00:44:20,810 --> 00:44:25,410 dazu, dass auch zum Beispiel der Wissenschaftliche Dienst gesagt hat: „Ne, 628 00:44:25,410 --> 00:44:29,600 so Leute geht’s nicht“, und es ist trotzdem ohne Änderungen beschlossen worden. Dass 629 00:44:29,600 --> 00:44:34,150 das Vertrauen hier vielleicht nicht ganz so gerechtfertigt ist, sieht man auch an 630 00:44:34,150 --> 00:44:39,030 dem, was die Frau Voßhoff ja berichtet hat, die schon sagte: „Beim BND gibt es 18 631 00:44:39,030 --> 00:44:42,330 schwerwiegende Rechtsverstöße, 12 offizielle Beanstandungen. BND hat ohne 632 00:44:42,330 --> 00:44:45,800 Rechtsgrundlage personenbezogene Daten erhoben, systematisch weiter verwendet.“ 633 00:44:45,800 --> 00:44:51,160 Gerade dieses VERAS-System ohne Anordnung, ohne Dateianordnungsgrundlage äußerst 634 00:44:51,160 --> 00:44:54,110 problematisch. Von daher weiß ich nicht, ob das Vertrauen da im Moment 635 00:44:54,110 --> 00:44:58,540 gerechtfertigt ist, dass der Dienst das mit dem neuen Gesetz besser macht. Aber 636 00:44:58,540 --> 00:45:03,470 wie gesagt: Jetzt auch alle Daten aus dem Inland, jetzt auch Daten von uns. Und die 637 00:45:03,470 --> 00:45:08,211 BND-Datenschützerin selbst hat bemängelt, dass bei ihrem Amtsantritt... das fehlende 638 00:45:08,211 --> 00:45:11,090 Verständnis für die Grundrechte in Funktion des Grundrechtsschutzes in der 639 00:45:11,090 --> 00:45:14,530 Abteilung Technische Aufklärung. Hmm... *Applaus* 640 00:45:14,530 --> 00:45:15,270 *husten und räuspern* *Applaus* 641 00:45:15,270 --> 00:45:16,910 *Applaus* 642 00:45:16,910 --> 00:45:21,790 Nur um das zu sagen: Das sind die Leute, die dann die Entscheidung treffen, ob 643 00:45:21,790 --> 00:45:27,371 jetzt gerade irgendwas dem Kernbereich privater Lebensgestaltung beinhaltet, also 644 00:45:27,371 --> 00:45:30,170 ob jetzt aufgehört werden muss oder ob das gelöscht werden muss oder das beibehalten 645 00:45:30,170 --> 00:45:35,060 wird. Wenn dort kein Verständnis dafür vorliegt, wo der Grundrechtsschutz anfängt 646 00:45:35,060 --> 00:45:38,510 und wo er aufhört, ist es mit der Löschung äußerst schwierig zu handhaben. 647 00:45:38,510 --> 00:45:44,450 Wie ist also die Einordnung des Gesetzes gewesen? Der Gesetzgeber selbst meint, dass 648 00:45:44,450 --> 00:45:48,730 schränkt kein Grundrecht ein. Es sei hinreichend bestimmt. Also das Budget 649 00:45:48,730 --> 00:45:53,590 reicht. Wissenschaftlicher Dienst hat das sehr kritisch gefunden. Alle 650 00:45:53,590 --> 00:45:55,590 Sachverständigenanhörungen haben es sehr kritisch gefunden. Die Koalition ist der 651 00:45:55,590 --> 00:45:58,000 Meinung, es ist ein sehr gutes Gesetz mit internationalem Beispielcharakter. 652 00:45:58,000 --> 00:46:01,740 [Publikum lacht] Dem möchte ich mich nicht anschließen. 653 00:46:01,740 --> 00:46:07,000 Erste Klagen dagegen vorm Verfassungsgericht sind jetzt schon 654 00:46:07,000 --> 00:46:11,990 anhängig. *einzelnes Klatschen* Und das fand ich auch sehr gut. Danke, ja. *Applaus* 655 00:46:11,990 --> 00:46:14,560 *Applaus* 656 00:46:14,560 --> 00:46:17,420 *Applaus* Und wir haben also auch dem Dienst schon 657 00:46:17,420 --> 00:46:20,710 mitgeteilt, wenn wir die ersten Anordnungen auf dieser Basis kriegen, dann 658 00:46:20,710 --> 00:46:26,415 werden wir sofort wieder in Leipzig dafür stehen. Vielen Dank. 659 00:46:26,415 --> 00:46:32,125 *Applaus* 660 00:46:32,125 --> 00:46:38,040 [Applaus] Ja, ich würd', wenn Bedarf besteht, auch 661 00:46:38,040 --> 00:46:41,430 noch ein Fragen beantworten. 662 00:46:43,170 --> 00:46:48,320 Herald: Thank you very much. Vielen, 663 00:46:48,320 --> 00:46:53,600 vielen Dank. So, es gibt jetzt noch mal die Möglichkeit, Fragen zu stellen. Und 664 00:46:53,600 --> 00:46:56,360 wir haben eine Frage schon aus dem Internet bekommen, die würde ich jetzt als 665 00:46:56,360 --> 00:47:00,410 Erste dran nehmen. Signal Angel: Also natürlich ist im IRC 666 00:47:00,410 --> 00:47:05,040 auch die Bezeichnung „virtuelles Ausland“ auf viel Resonanz gestoßen, mit Gründen. 667 00:47:05,040 --> 00:47:10,100 Darf jetzt DE-CIX auf deutschem Grund Botschaften gründen, virtuelle Botschaften 668 00:47:10,100 --> 00:47:12,960 mit besonderen Rechten oder...? *Applaus, Lachen* 669 00:47:12,960 --> 00:47:17,660 Landefeld: Interessante Idee! Signal Angel: Oder darf sogar DE-CIX 670 00:47:17,660 --> 00:47:21,080 Server im virtuellen Ausland anbieten, auf denen dann diverse Sachen erlaubt sind? 671 00:47:21,080 --> 00:47:30,470 *Applaus, Lachen* Landefeld: Über so kreative 672 00:47:30,470 --> 00:47:33,510 Geschäftsmodelle haben wir noch nicht nachgedacht. Aber müssen wir mal... 673 00:47:33,510 --> 00:47:38,580 Signal Angel: Die etwas ernst gemeintere Frage von Tox ist: Kann sichergestellt 674 00:47:38,580 --> 00:47:41,540 werden, dass besonders geschützte Berufsfelder wie zum Beispiel Ärzte, 675 00:47:41,540 --> 00:47:44,990 Rechtsanwälte, Journalisten nicht gescannt werden? Und wenn nicht: Wie wird das 676 00:47:44,990 --> 00:47:49,030 juristisch bewertet? Landefeld: Das ist tatsächlich im Rahmen 677 00:47:49,030 --> 00:47:52,960 dieses Gesetzes überhaupt nicht adressiert worden. Weil im Rahmen dieses Gesetzes... 678 00:47:52,960 --> 00:47:58,870 also des neuen Auslands-Auslands- Fernmeldeaufklärungsgesetzes ja gar nicht 679 00:47:58,870 --> 00:48:01,960 alles für Deutsche gar nicht speicherbar ist, sondern sofort gelöscht werden 680 00:48:01,960 --> 00:48:05,330 müsste. Das steht so im Gesetz drin. Das ist nur nicht darstellbar. Die Antwort auf 681 00:48:05,330 --> 00:48:09,060 die Frage nehmen wir aber vielleicht besser aus der Vorratsdatendiskussion, 682 00:48:09,060 --> 00:48:13,370 weil da wurde ganz klar gestellt, es gibt diese Liste für Organisationen. Das ist 683 00:48:13,370 --> 00:48:17,880 alles für einzelne, also die... das sind die besonderen Schutz haben, so kirchliche 684 00:48:17,880 --> 00:48:21,550 Organisationen und so Hotlines und so weiter und so fort. Aber für, was weis 685 00:48:21,550 --> 00:48:23,980 ich, Arzte Journalisten sonst was, können wir die Liste nicht providen und das 686 00:48:23,980 --> 00:48:27,900 müssen dann erst die Dienste bei der Auswertung dann feststellen, dass diese 687 00:48:27,900 --> 00:48:32,020 Daten nicht weiter verwenden dürfen und müssen sie dann wieder löschen. Da liegen 688 00:48:32,020 --> 00:48:35,290 sie aber erstmal schon beim Dienst vor. das heißt wir als 689 00:48:35,290 --> 00:48:39,420 Telekommunikationsanbieter bekommen keine Liste mit der wir das ausfiltern können. 690 00:48:39,420 --> 00:48:43,940 Herald: So die nächste Frage hier aus dem Raum von Mikro Nummer 1. 691 00:48:43,940 --> 00:48:49,190 Mikro 1: Hallo! Eine Frage, habt ihr im Zuge zum Druck aufbauen beim Einreichen 692 00:48:49,190 --> 00:48:52,020 Eurer Klage, die Ausleitung irgendwie gleich eingeschränkt? 693 00:48:52,020 --> 00:49:00,810 Landefeld: Das haben wir versucht das ist durch eine... also es gibt da so ein 694 00:49:00,810 --> 00:49:06,100 Rechtmittel. Wenn du eine Anordnung bekommst und wehrst dich gegen ein 695 00:49:06,100 --> 00:49:10,200 Verwaltungsakt, dann kann der sofortige Vollzug wieder angeordnet werden. Das ist 696 00:49:10,200 --> 00:49:14,800 hier passiert. Also sprich, der juristische Versuch ist zu unterlassen. 697 00:49:14,800 --> 00:49:18,680 Das haben wir getan aber es ist uns sozusagen wieder auferlegt worden das hier 698 00:49:18,680 --> 00:49:22,330 weiter zu führen. Herold: So... 699 00:49:22,330 --> 00:49:28,880 [Applaus] Herold: Nächste Frage von Mikro Nummer 3. 700 00:49:28,880 --> 00:49:33,470 Mikro 3: Ja, ganz herzlichen Dank erstmal Klaus Landefeld für den Vortrag, den ich 701 00:49:33,470 --> 00:49:38,700 denke er macht sehr schön deutlich, was für Skandalgesetze da eigentlich gerade 702 00:49:38,700 --> 00:49:43,350 verabschiedet worden sind. Eine Ergänzung zu den Klagen, die dann... du hast ja 703 00:49:43,350 --> 00:49:46,460 freundlicherweise darauf hingewiesen, auf die Klage von Amnesty die eingereicht 704 00:49:46,460 --> 00:49:50,510 worden ist, zusammen mit der Gesellschaft für Freiheitsrechte. Das ist die Klage 705 00:49:50,510 --> 00:49:56,700 gegen das alte G 10 und gegen das neue G 10 oder das neue BND Gesetz wird auch gerade 706 00:49:56,700 --> 00:50:01,220 eine Verfassungsbeschwerde vorbereitet. Die ist längst noch nicht finanziert. Wer 707 00:50:01,220 --> 00:50:04,700 sich dafür interessiert findet auf freiheitsrechte.org weitere Informationen 708 00:50:04,700 --> 00:50:09,320 und wir freuen uns natürlich auch über Unterstützung dieser 709 00:50:09,320 --> 00:50:14,060 Verfassungsbeschwerde. Vielen Dank. [Applaus] 710 00:50:14,060 --> 00:50:21,070 Herold: Nochmal eine Erinnerung, bitte nur Fragen... aber spendet für diese 711 00:50:21,070 --> 00:50:23,620 Verfassungsbeschwerden. Landefeld: Das war wirklich... genau... ja 712 00:50:23,620 --> 00:50:25,180 danke uns... *lacht* auf jeden Fall... genau... 713 00:50:25,180 --> 00:50:26,790 [Applaus] Landefeld: Ich möchte es auch 714 00:50:26,790 --> 00:50:29,790 unterstützen, das ist sehr wichtig. Herold: So! Als nächstes hätten wir hier 715 00:50:29,790 --> 00:50:33,760 nochmal Fragen von Mikro Nummer 2. Mikro 2: Ja, danke für den Talk. Eine 716 00:50:33,760 --> 00:50:38,750 Frage: Habt ihr auch schon mal überlegt das Beamtendienstrecht vielleicht zum 717 00:50:38,750 --> 00:50:43,650 Druckaufbau zu benutzen. Weil wenn jemand grob fahrlässig handelt, ist er als 718 00:50:43,650 --> 00:50:47,970 Organträger persönlich haftbar zu machen und es wär doch mal ganz schön, wenn 719 00:50:47,970 --> 00:50:54,710 Jemand offensichtlich Unwahres behauptet, den auch mal persönlich anzugehen damit 720 00:50:54,710 --> 00:50:58,890 das nicht ganz so... Landefeld: Im Prinzip ist das eine 721 00:50:58,890 --> 00:51:02,980 Möglichkeit, aber ich möcht... nicht dass hier ein Missverständins entsteht. Wir 722 00:51:02,980 --> 00:51:06,580 sind... also immer noch ein Wirtschaftsverband und wenn die 723 00:51:06,580 --> 00:51:09,930 Gesellschaft das für nötig erachtet, dass gewisse Überwachung stattfindet, dann 724 00:51:09,930 --> 00:51:15,490 sehen wir das auch als notwendig an, aber das muss auf dem - warte mal ga... - auf 725 00:51:15,490 --> 00:51:19,910 dem Boden der gesetzlichen Tatsachen passieren. Das ist uns wichtig, dass das 726 00:51:19,910 --> 00:51:25,150 alles seine Richtigkeit hat. Ansonsten darf das einfach nicht sein und den 727 00:51:25,150 --> 00:51:29,371 persönlichen Bezug, der hier gegen die handelnden Personen oder so was ähnliches 728 00:51:29,371 --> 00:51:32,840 auszulösen wäre, dass würden wir auf eine Arbeitsebene auf keinen Fall machen 729 00:51:32,840 --> 00:51:38,280 wollen. Wenn müsste man das gegen Kanzleramt oder gegen Chef BND oder so was 730 00:51:38,280 --> 00:51:43,360 ähnliches tun. Das ist... Ich weiß nicht ob es im Moment bei einer Klage gegen, so 731 00:51:43,360 --> 00:51:47,270 wie wir sie momentan führen, vor dem Verwaltungsgericht hilfreich ist, wenn wir 732 00:51:47,270 --> 00:51:51,180 dann einzelne Personen handeln an diesem Fall angehen würden. Theoretische 733 00:51:51,180 --> 00:51:54,750 Möglichkeit ja, haben wir nicht in Erwägung gezogen, weil wir nicht der 734 00:51:54,750 --> 00:51:59,250 Meinung sind dass hier jetzt die Einzelnen handelnden Personen tatsächlich etwas, tun 735 00:51:59,250 --> 00:52:03,510 dass man nicht von Ihnen verlangt hat und auf einer Regierungsebene oder so. 736 00:52:03,510 --> 00:52:08,500 [Applaus] Herold: Als nächstes hätten wir noch eine 737 00:52:08,500 --> 00:52:12,840 Frage aus dem Internet: Signal Angel: Buffstop lässt fragen, woher 738 00:52:12,840 --> 00:52:17,210 bekannt ist, dass der verschlüsselte Verkehr im Internet zunahm also wurde das 739 00:52:17,210 --> 00:52:21,340 durch Stichproben herausgefunden? Welche Daten wurden angeschaut und vor allem wer 740 00:52:21,340 --> 00:52:25,430 hat diese Daten angeschaut? Landefeld: Also dafür muss ich keine 741 00:52:25,430 --> 00:52:29,990 besondere Verkehrsanalyse oder sowas machen. Dass es sich nicht immer um port- 742 00:52:29,990 --> 00:52:35,080 technischen https handelt gegenüber http wie vorher oder so. Was der überwiegende 743 00:52:35,080 --> 00:52:39,000 Teil der Zunahme ist, dass sieht man natürlich sofort. Auch ssl Ports sind da, 744 00:52:39,000 --> 00:52:43,850 natürlich, nur um das kann ich auch offen legen. Natürlich sehen wir das am Knoten. 745 00:52:43,850 --> 00:52:53,500 Unsere Mitglieder verlangen das insoweit, als sie dort Portanalysen ihrer Ports haben 746 00:52:53,500 --> 00:52:59,100 wollen, um zu sehen wie sich ihr Traffic zusammensetzt. Deswegen ist das ein Dienst den 747 00:52:59,100 --> 00:53:03,010 wir für unsere Mitglieder haben. Und als ein Ergebnis dieses Dienstes, wissen wir 748 00:53:03,010 --> 00:53:07,100 als Knoten natürlich, wie sich der Verkehr zusammensetzt. Das passiert aber auf einer 749 00:53:07,100 --> 00:53:10,720 komplett anonymisierten Basis, also die IP-Adressen zum Beispiel, laufen dort 750 00:53:10,720 --> 00:53:14,620 überhaupt nicht mit rein, das wird auch nur sofort analysiert und wieder gelöscht 751 00:53:14,620 --> 00:53:17,630 und das auf Anforderung unserer Carrier also unserer Mitglieder. 752 00:53:17,630 --> 00:53:21,260 *verhaltener Applaus* Herold: Na kommt, Ihr müsst Euch schon 753 00:53:21,260 --> 00:53:24,900 entscheiden, jetzt klatscht mal. *Applaus* 754 00:53:24,900 --> 00:53:28,150 Herold: So eine weitere Frage von Nummer 5. 755 00:53:28,150 --> 00:53:33,780 Mikro 5: Gab es jetzt eine Trennung zwischen Deutscher und Ausländer? Ich 756 00:53:33,780 --> 00:53:37,030 frage nur, weil wenn man dann bedenkt dass viele Leute auch doppelte 757 00:53:37,030 --> 00:53:40,530 Staatsbürgerschaft haben, ist man dann Ausländer? Andere Ausländer 758 00:53:40,530 --> 00:53:42,810 wahrscheinlich. Landefeld: Das ist eine sehr beliebte 759 00:53:42,810 --> 00:53:48,440 Frage. Die... tatsächlich ist es so, dass erst mal das ganze für Deutsche und 760 00:53:48,440 --> 00:53:52,670 Ausländer im Inland einheitlich gehandhabt wird. Das ist ganz klar, da geht es um 761 00:53:52,670 --> 00:53:54,960 Leute die sich auf dem Territorium der Bundesrepublik Deutschland aufhalten 762 00:53:54,960 --> 00:53:58,120 unbeachtlich der Staatsbürgerschaft. Interessant wird das Ganze erst im 763 00:53:58,120 --> 00:54:01,760 Ausland, weil es zum Beispiel so ist, das auch dieses Gesetz sieht auch vor, dass 764 00:54:01,760 --> 00:54:04,830 für Deutsche im Ausland keine Erfassung zulässig ist. Wie auch immer man das 765 00:54:04,830 --> 00:54:09,130 trennen will. Für Europäer zum Beispiel sagt man, oh nö, für Franzosen können wir 766 00:54:09,130 --> 00:54:11,900 das nicht trennen aber für Deutsche können wirs. Keine Ahnung wie sie das 767 00:54:11,900 --> 00:54:15,030 differenzieren wollen, aber so sieht es aus. Wie das mit der doppelten 768 00:54:15,030 --> 00:54:18,030 Staatsbürgerschaft... Das ist eine interessante Frage. Im Gesetz steht für 769 00:54:18,030 --> 00:54:21,060 Deutsche, wenn du es doppelt hast, würde ich mal sagen, dann gilt es auf jeden Fall 770 00:54:21,060 --> 00:54:23,660 auch für denjenigen der die doppelte Staatsbürgerschaft hat, weil dem kann ich 771 00:54:23,660 --> 00:54:29,620 ja wohl seine Staatsbürgerschaft nicht aberkennen aber für Rechtsinterpretation, 772 00:54:29,620 --> 00:54:36,290 da bin ich jetzt nicht der Experte für. Herold: Dann noch einmal eine Frage von 773 00:54:36,290 --> 00:54:39,980 Nummer 1. Mikro 1: Ich habe eine Frage zum 774 00:54:39,980 --> 00:54:43,990 Technischen: Wenn ich jetzt quasi so ein traceroute von München nach Berlin mach 775 00:54:43,990 --> 00:54:48,000 und das geht irgendwie über Frankfurt und man kriegt da in Frankfurt plötzlich 776 00:54:48,000 --> 00:54:51,520 irgendwie zehn Millisekunden drauf, ist dass dann dieser G 10 Filter? 777 00:54:51,520 --> 00:54:58,700 *Lachen, Applaus* Landefeld: Also zuerst mal: Die technische 778 00:54:58,700 --> 00:55:04,280 Aussage, die passen garantiert nicht auf unsere Infrastruktur drauf. Ich... 779 00:55:04,280 --> 00:55:08,290 *lacht* Also, da gibt es einfach die Durchlaufzeiten nicht, die befinden sich 780 00:55:08,290 --> 00:55:13,260 in Submillisekundenbereich. Das würde man nicht sehen. Also 781 00:55:13,260 --> 00:55:16,100 grundsätzlich ist es so, egal welche Ausleitenmethode zum Einsatz ge... Es gibt 782 00:55:16,100 --> 00:55:19,110 grundsatzlich drei Methoden, aber jeder dieser Auswertungsmethoden ist völlig 783 00:55:19,110 --> 00:55:21,950 transparent für den Datenverkehr der durchläuft sind alles im Prinzip 784 00:55:21,950 --> 00:55:24,950 Spiegelungen, egal ob man jetzt die Glasfaser spiegelt den Port spiegelt oder 785 00:55:24,950 --> 00:55:29,860 eine Trafic-Kopie im Router macht nichts davon würde eine spürbare Erhöhung geben. 786 00:55:29,860 --> 00:55:34,480 Es ist im übrigen auch für Sachen, wenn law enforcement oder sogar und Ausleitung 787 00:55:34,480 --> 00:55:38,010 verlangt von einem ist sogar gefordert, dass es natürlich nicht nach außen 788 00:55:38,010 --> 00:55:41,990 sichtbar sein kann, also das ist immer eine Anforderung an die technische 789 00:55:41,990 --> 00:55:47,500 Realisierung, dass so etwas nicht sichtbar ist für den eigentlich Verkehr. 790 00:55:47,500 --> 00:55:51,930 Herold: Dann noch mal eine Frage aus dem Internet: 791 00:55:51,930 --> 00:55:55,940 Signal Angel: hauptshop lässt fragen ob DE-CIX international AG nicht die gleiche 792 00:55:55,940 --> 00:55:59,671 Entscheidung wieder Betreiber von Lavabit betreffen müsste und den Service 793 00:55:59,671 --> 00:56:02,600 schließen, weil die Nutzer einfach nicht mehr schützbar sind? 794 00:56:02,600 --> 00:56:06,370 *Lachen* Landefeld: Das ist tatsächlich eine 795 00:56:06,370 --> 00:56:14,810 interessante Frage. Grundsätzlich müsste ich jetzt erst mal sagen, die... also... 796 00:56:14,810 --> 00:56:19,850 erstmal sind die Nutzer nicht unsere Nutzer sondern wir haben hier nur als 797 00:56:19,850 --> 00:56:24,870 Kunden Carrier dahinter. Das heißt bei den Carriern werden bei uns die Daten 798 00:56:24,870 --> 00:56:27,430 eingelieferten wir transportieren Daten von Carrier; Dem einzelnen Nutzer können 799 00:56:27,430 --> 00:56:29,950 wir das Ganze garnicht zuordnen. Wir wissen so zu sagen nicht wer der einzelne 800 00:56:29,950 --> 00:56:35,090 Nutzer ist, der irgendwo dahinter steht. Als Austauschdienst fallen wir da 801 00:56:35,090 --> 00:56:40,700 grundsätzlich erstmal raus. Die Frage ob man... Wir versuchen ja das momentan 802 00:56:40,700 --> 00:56:44,670 gerade erst mal zu klären. Wenn überhaupt müsste man so eine Entscheidung meiner 803 00:56:44,670 --> 00:56:49,440 Meinung nach Treffen, wenn man verlieren würde, vor Ge... Noch haben wir die 804 00:56:49,440 --> 00:56:52,780 massive Hoffnungen gehen tatsächlich davon aus, dass man sich unserer Meinung 805 00:56:52,780 --> 00:56:56,340 anschließt, dass das unzulässig ist, diese Form der Überwachung. So eine Entscheidung 806 00:56:56,340 --> 00:56:59,740 oder so eine Diskussion könnte man frühestens dann aus meiner persönlichen - 807 00:56:59,740 --> 00:57:02,300 das ist meine persönliche Sicht - könnte man frühestens erst dann führen, wenn man 808 00:57:02,300 --> 00:57:06,620 im Prinzip das verloren hat und sagt es ist keine Rechtsstaatlichkeit herstellbar 809 00:57:06,620 --> 00:57:11,150 und hier wird etwas... Wir werden dazu gezwungen etwas zu machen was illegal ist 810 00:57:11,150 --> 00:57:15,060 und dann müsste man so etwas überlegen, aber es ändert ja nichts dran. Das gleiche 811 00:57:15,060 --> 00:57:19,380 passiert auf den Leitungen zwischen den Carriern. Wenn es über einen Netzknoten im 812 00:57:19,380 --> 00:57:26,470 Ausland läuft, ist noch schlimmer. Herold: Dann noch eine Frage von Nummer 5: 813 00:57:26,470 --> 00:57:31,450 Mikro 5: Ja, das geht ein bisschen in die selbe Richtung, was würdet ihr denn 814 00:57:31,450 --> 00:57:36,730 eigentlich genau sozusagen für Folgen befürchten, wenn Ihr dieser massenhaften 815 00:57:36,730 --> 00:57:40,950 Überwachung einfach gar nicht zustimmen würde und das gar nicht ermöglichen würdet. 816 00:57:40,950 --> 00:57:49,380 Landefeld: Naja, also als Geschäftsführer des Unternehmens hättest du ein echtes 817 00:57:49,380 --> 00:57:52,940 Problem, ja, weil das geht bis die Zwangshaft rein. Wir können auch so 818 00:57:52,940 --> 00:57:57,430 Unternehmen mit einigen hunderttausend Euro pro Fall (!) belastet werden, also 819 00:57:57,430 --> 00:58:01,140 das Ganze ist... Hier geht es ja um eine Rechtedurchsetzung, wenn es eben eine 820 00:58:01,140 --> 00:58:06,050 entsprechende Rechtsanordnung gibt, ja, eine belastbare Anordnung. Und das ist 821 00:58:06,050 --> 00:58:08,420 natürlich immer sehr schwierig. Stelle ich mich als Wirtschaftsunternehmen hin und 822 00:58:08,420 --> 00:58:13,580 sage ich leiste etwas was, vom Gericht im Zweifelsfall festgestellt wird, nicht 823 00:58:13,580 --> 00:58:17,020 Folge? Die Frage musst du dir immer stellen, wenn du sagst: „Ich mache das 824 00:58:17,020 --> 00:58:20,780 nicht“, dann landet... entweder hat man hohe Zwangsgelder oder man geht in den Knast, 825 00:58:20,780 --> 00:58:23,580 also das ist so ein bisschen schwierig. Deswegen muss es auch auf einer 826 00:58:23,580 --> 00:58:26,300 Rechts... muss es erstmal rechtlich dargestellt werden: Was ist denn die 827 00:58:26,300 --> 00:58:30,800 Situation? Ob man sich dann entscheidet...? Da müssten wir auch unsere 828 00:58:30,800 --> 00:58:34,650 Mitglieder fragen, was ja alles Carrier sind: „Was wollt Ihr dann machen?“ Das 829 00:58:34,650 --> 00:58:37,530 kann ich tatsächlich nicht wirklich gut beantworten 830 00:58:37,530 --> 00:58:41,500 Herold: Eine letzte Frage noch aus dem Internet: 831 00:58:41,500 --> 00:58:45,930 Signal-Angel: pfeydeff lässt fragen: Euphemistisch ausgesprochen: Welche 832 00:58:45,930 --> 00:58:48,560 Einschränkungen gibt es für das DE-CIX Daten zu nutzen? 833 00:58:48,560 --> 00:58:55,810 Landefeld: Artikel 10 Grundgesetz, also wir dürfen in die Daten nicht reingucken. 834 00:58:55,810 --> 00:58:59,560 Wir dürfen uns auch von dem Inhalt keine Kenntnis verschaffen. Das gleiche ist 835 00:58:59,560 --> 00:59:04,800 diese... Das Maximale was gemacht wird ist eben dieses Verkehrsdaten scanning für 836 00:59:04,800 --> 00:59:10,800 statistische Zwecke wo nichts gespeichert wird. Also tatsächlich ist es völlig 837 00:59:10,800 --> 00:59:15,030 unzulässig, wenn wir uns dort drüber Kenntnisse verschaffen würden, würden wir 838 00:59:15,030 --> 00:59:19,030 uns gegen Artikel 10 Grundgesetz wofür wir halt das Strafgesetz 206, was ich vorhin 839 00:59:19,030 --> 00:59:23,580 aufgelegt ha... das mit bis zu fünf Jahren Freiheitsstrafe belastet... also von 840 00:59:23,580 --> 00:59:27,530 daher... ja... Das sind die Grenzen. Das sind die rechtlichen Grenzen dazu, dass zu 841 00:59:27,530 --> 00:59:31,380 tun. Technisch s... naja gut, dass jeder der Netz betreibt... theoretisch kann man 842 00:59:31,380 --> 00:59:35,280 sich natürlich die Daten kopieren, aber deswegen gibt es dieses Gesetz. Das ist ja 843 00:59:35,280 --> 00:59:38,650 genau das gleiche... ja.. ich mein technisch kann ich auch in eine Bank 844 00:59:38,650 --> 00:59:41,840 spazieren und Geld mitnehmen, aber es gibt... Es sind halt die Gesetze, die das 845 00:59:41,840 --> 00:59:45,000 verhindern und das relativ hohe Strafenmaß, nämlich mit fünf Jahren ist 846 00:59:45,000 --> 00:59:48,310 das eigentlich schon ein relativ hohes Strafmaß. 847 00:59:48,310 --> 00:59:54,250 Herald: Ja, an dieser Stelle sind wir leider durch mit unserer Zeit für Fragen. 848 00:59:54,250 --> 00:59:59,470 Ich hoffe ihr habt viel dazu gelernt. Ich habe viel dazugelernt in der letzten 849 00:59:59,470 --> 01:00:03,430 Stunde. Deshalb noch einmal einen ganz herzlichen Applaus für Klaus Landefeld. 850 01:00:03,430 --> 01:00:04,090 [Applaus] 851 01:00:04,090 --> 01:00:05,680 [Applaus] Landefeld: Vielen Dank. 852 01:00:05,680 --> 01:00:15,390 [Applaus] 853 01:00:15,390 --> 01:00:21,710 [Musik] 854 01:00:21,710 --> 01:00:40,000 subtitles created by c3subtitles.de in the year 2018. Join, and help us!