Quick Freeze

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche

Als Quick Freeze („Schockfrosten“) bzw. umgehende Sicherung wird in der deutschen Diskussion um die Vorratsdatenspeicherung ein Verfahren bezeichnet, mit dem Telekommunikations-Verkehrsdaten für Zwecke der Strafverfolgung vorübergehend gesichert werden können. Der Begriff wird erstmals in einer deutschen Diplomarbeit aus dem Jahr 2003[1] verwendet, die sich u. a. auf ein Interview mit Scott Charney, dem Vorsitzenden der G-8-Arbeitsgruppe High-Tech-Kriminalität aus dem Jahr 1999[2] bezieht und dessen Formulierung „fast freeze – quick thaw“ umdreht[3]. Charney verweist darauf, dass dieses Verfahren in den USA praktiziert werde. Der Begriff taucht daher nur in der deutschen Diskussion auf, das Konzept ist hingegen auch in anderen Ländern seit langem bekannt. Eine „umgehende Sicherung“ von Verkehrsdaten ist auch in Artikel 16 Absatz 1 des internationalen Übereinkommens über Computerkriminalität vom 23. November 2001[4] vorgesehen.

Technischer Hintergrund[Bearbeiten]

Telekommunikationsunternehmen und Internetprovider erheben – u. a. für Abrechnungszwecke – Bestands- und Verkehrsdaten ihrer Kunden. Gespeicherte Verkehrsdaten werden nach Verbindungsende sofort oder nach einer bestimmten Frist wieder gelöscht. Will eine Strafverfolgungsbehörde (Polizei und Staatsanwaltschaft) auf diese Daten zugreifen, benötigt sie in der Regel einen richterlichen Beschluss. Um zu verhindern, dass die Daten in der Zwischenzeit gelöscht werden, können die Strafverfolger eine so genannte „Speicheranordnung“ (englisch: Preservation order) erlassen, wo dies gesetzlich vorgesehen ist. Durch diese Anordnung wird die routinemäßige Löschung der Daten unterbunden; die Daten werden „eingefroren“. Sobald ein richterlicher Beschluss vorliegt, ist dann die Nutzung der Daten erlaubt, sie werden wieder „aufgetaut“ und der Strafverfolgungsbehörde ausgehändigt. Diese Methode wird auch als „quick freeze, fast thaw“ bezeichnet.

Rechtslage in Deutschland[Bearbeiten]

In Deutschland gibt es keine ausdrückliche Rechtsgrundlage für Quick Freeze, mit Ausnahme der besonderen Regelung des § 16b Wertpapierhandelsgesetz (WpHG). Jedoch hat die Staatsanwaltschaft nach geltendem Recht die Möglichkeit, in Eilfällen auch ohne richterlichen Beschluss die Herausgabe oder Aufzeichnung von Verkehrsdaten zu verlangen (§ 100g StPO). Dies funktioniert jedoch nur bei einem noch andauernden Delikt. Ist die Tat vollendet, kann auf die Daten nicht mehr zurückgegriffen werden, da sie in der Mehrzahl der Fälle bereits gelöscht wurden. Der Inhaber einer IP-Adresse ist gegenüber Staatsanwaltschaft, Polizei und Nachrichtendiensten ohne richterliche Genehmigung unverzüglich mitzuteilen (§ 113 Telekommunikationsgesetz). Hierbei handelt es sich um Bestandsdaten (Kundenname), die nur unter Zuhilfenahme von Verkehrsdaten (IP-Adresse) erlangt werden können. Da die Verkehrsdaten aber nur in wenigen Ausnahmefällen gespeichert werden, läuft die Bestimmung praktisch leer. Die FDP hat im November 2010 einen Vorschlag zur zusätzlichen Einführung eines besonderen Quick-Freeze-Verfahrens vorgelegt.[5]

Quick Freeze gilt als Alternative zur umstrittenen Vorratsdatenspeicherung.[6] Teilweise wird als problematisch angesehen, dass seit dem Stopp der Vorratsdatenspeicherung durch das Bundesverfassungsgericht im März 2010 keine Mindestspeicherpflicht und keine einheitliche Löschpraxis existiert. So speichern einige Internet-Zugangsprovider die Zuordnung von IP-Adressen sieben Tage[7], andere drei Tage lang, viele aber auch gar nicht. Ob eine solche Vorratsspeicherung nicht abrechnungsrelevanter Verkehrsdaten über das Verbindungsende hinaus von § 100 des Telekommunikationsgesetzes gedeckt ist, wird von Gerichten, Bundesdatenschutzbeauftragtem und Datenschutzexperten unterschiedlich beurteilt.[8] Der Bundesdatenschutzbeauftragte hat im November 2010 eine ein- bis zweiwöchige Mindestspeicherpflicht vorgeschlagen.[9] Allerdings würde eine Speicherung der Verbindungsdaten, die die Provider nicht brauchen, doch wieder eine Vorratsdatenspeicherung darstellen, weil es an einem betriebsbedingten Anlass fehlt und zudem auch kein konkreter Grund in der Person des oder der Kunden vorliegt.

Einzelnachweise[Bearbeiten]

  1. Bianca Uhe, Jens Herrmann, Überwachung im Internet Speicherung von personenbezogenen Daten auf Vorrat durch Internet Service Provider, TU Berlin: Diplomarbeit, 2003, online (PDF, 1,4 MB, abgerufen am 4. Juli 2013), S. 154 f.
  2. Christiane Schulzki-Haddouti, „Wir wollen auch für andere Länder eine Führungsrolle einnehmen“, Interview mit Scott Charney. In: Telepolis, 11. Juni 1999, online; englische Version auf cryptome.org.
  3. Ebenso Johann Bizer, Speicheranordnung für Verbindungsdaten. In: Datenschutz und Datensicherheit (DuD) 2002, S. 363: „Quick freeze – fast thraw“ [sic].
  4. Artikel 16 Absatz 1 des Übereinkommens über Computerkriminalität des Europarates vom 23. November 2001 (andere Bezeichnungen: Cybercrime-Konvention, Datennetzkriminalität-Übereinkommen) ETS 185; deutscher Text der Konvention; Ratifikationsstand; Zustimmungsgesetz mit Text der Konvention siehe BGBl. II 2008, Nr. 30, S. 1242 ff.
  5. Eckpunkte 14 zur Verbesserung der Kriminalitätsbekämpfung im Internet: Freiheit und Sicherheit im Internet bewahren (PDF; 98 kB) FDP-Bundestagsfraktion, 9. November 2010
  6. „Grundrechte werden fundamental verletzt“, taz vom 2. März 2006
  7. Urteil OLG Frankfurt am Main, Urteil vom 16. Juni 2010, Aktenzeichen 13 U 105/07
  8. http://www.daten-speicherung.de/index.php/7-taegige-speicherung-von-ip-adressen-zulaessig/
  9. "Vorratsdatenspeicherung: Schaar schlägt "Quick Freeze Plus" vor", heise online vom 12. November 2010