Quick Freeze

Als Quick Freeze („Schockfrosten“) bzw. umgehende Sicherung wird in der Diskussion um die Vorratsdatenspeicherung ein Verfahren bezeichnet, mit dem Telekommunikations-Verkehrsdaten für Zwecke der Strafverfolgung vorübergehend gesichert werden können (Anlassdatenspeicherung).

Zum Begriff[Bearbeiten | Quelltext bearbeiten]

Der Begriff wird erstmals in einer deutschen Diplomarbeit aus dem Jahr 2003^[1] verwendet, die sich u. a. auf ein Interview mit Scott Charney, dem Vorsitzenden der G-8-Arbeitsgruppe High-Tech-Kriminalität aus dem Jahr 1999^[2] bezieht und dessen Formulierung „fast freeze – quick thaw“ (deutsch: „schnell einfrieren – schnell auftauen“) umdreht^[3]. Charney verweist darauf, dass dieses Verfahren in den USA praktiziert werde. Der Ausdruck taucht daher nur in der deutschsprachigen Diskussion auf, das Konzept ist hingegen auch in anderen Ländern seit langem bekannt. Internationales Recht spricht von „umgehende Sicherung“ (Cybercrime-Konvention 2001).

Technischer Hintergrund[Bearbeiten | Quelltext bearbeiten]

Quick Freeze gilt als Alternative zur umstrittenen Vorratsdatenspeicherung,^[4] im Unterschied zu dieser wird sie aus aktuellem Anlass eingesetzt.

Telekommunikationsunternehmen und Internetanbieter erheben – u. a. für Abrechnungszwecke – Bestands- und Verkehrsdaten ihrer Kunden. Gespeicherte Verkehrsdaten werden nach Verbindungsende sofort oder nach einer bestimmten Frist wieder gelöscht (wie das der allgemeine Datenschutz fordert). Will eine Strafverfolgungsbehörde (Polizei und Staatsanwaltschaft) auf diese Daten zugreifen, benötigt sie in der Regel einen richterlichen Beschluss. Um zu verhindern, dass die Daten in der Zwischenzeit gelöscht werden, können die Strafverfolger eine Speicheranordnung (englisch: preservation order) erlassen, wo dies gesetzlich vorgesehen ist. Durch diese Anordnung wird die routinemäßige Löschung der Daten unterbunden; die Daten werden „eingefroren“. Sobald ein richterlicher Beschluss vorliegt, ist dann die Nutzung der Daten erlaubt, sie werden wieder „aufgetaut“ und der Strafverfolgungsbehörde ausgehändigt. Diese Methode wird auch als „quick freeze, fast thaw“ bezeichnet.

Kritik[Bearbeiten | Quelltext bearbeiten]

Teilweise wird bei Quick-Freeze es als problematisch angesehen, dass seit dem Stopp der Vorratsdatenspeicherung durch das Bundesverfassungsgericht im März 2010 keine Mindestspeicherpflicht und keine einheitliche Löschpraxis existiert.^[4] Dieses gilt umso mehr nach den Urteilen des EuGH 2022 (vom 20. September 2022, Az. C-793/19 und C-794/19) sowie des deutschen Bundesverwaltungsgerichts 2023 (BVerwG 6 C 6.22 – Urteil vom 14. August 2023). So speichern einige Internet-Anbieter die Zuordnung von IP-Adressen sieben Tage^[5], andere drei Tage lang, viele aber auch gar nicht. Ob eine solche Vorratsspeicherung nicht abrechnungsrelevanter Verkehrsdaten über das Verbindungsende hinaus von § 100 des Telekommunikationsgesetzes gedeckt ist, wird von Gerichten, Bundesdatenschutzbeauftragtem und Datenschutzexperten unterschiedlich beurteilt.^[6] Der Bundesdatenschutzbeauftragte Peter Schaar hat im November 2010 eine ein- bis zweiwöchige Mindestspeicherpflicht vorgeschlagen.^[7]

Eine entsprechende Speicherung der Verbindungsdaten könnte einer zeitlich befristeten Vorratsdatenspeicherung nahe kommen. Es sei daher der Frage nachzugehen, ob das Quick-Freeze-Verfahren gegenüber dem Verfahren der Login-Falle eine Vorratsdatenspeicherung durch die Hintertür sein kann, wie es der ausführliche Gastbeitrag von Claudio Unterbrink auf dem Tech-Portal tarnkappe.info darlegt: Der Zeitpunkt des Beginns eines Quick-Freeze dürfe nicht vor der richterlichen Entscheidung über eine Datenspeicherung liegen. Andernfalls wäre es wiederum eine Vorratsdatenspeicherung über alle Bürger, wenn dieses nicht explizit ausgeschlossen sei, Daten vor dem richterlichen Aufzeichnungszeitpunkt außen vor zu lassen, auch wenn sie technisch zur Verfügung ständen.^[8] Weitere Kritiker führen aus, es fehle dann auch an einem betriebsbedingten Anlass und zudem läge auch kein konkreter Grund in der Person des oder der Kunden vor, wenn bereits vor einem konkreten Anlass freiwillig auf Vorrat gespeichert würde.

Der Präsident des Bundeskriminalamts (BKA), Holger Münch, bat die Bundesregierung im April 2024, neben der Einführung des Quick-Freeze-Verfahrens auch die befristete Speicherung von IP-Adressen umzusetzen; die Speicherung der IP-Adressen von zwei bis drei Wochen reiche laut Münch, um die Aufklärungsquote in Fällen sexuellen Missbrauchs gegen Kinder und Jugendliche deutlich zu verbessern.^[9]

Rechtslagen[Bearbeiten | Quelltext bearbeiten]

Eine umgehende Sicherung von Verkehrsdaten ist in Artikel 16 Absatz 1 des internationalen Übereinkommens über Computerkriminalität vom 23. November 2001^[10] vorgesehen.

Deutschland[Bearbeiten | Quelltext bearbeiten]

In Deutschland gibt es keine ausdrückliche Rechtsgrundlage für Quick Freeze. Die früher geltende Ausnahme in der besonderen Regelung des § 16b Wertpapierhandelsgesetz (WpHG) ist nicht mehr in Kraft. Jedoch hat die Staatsanwaltschaft nach geltendem Recht die Möglichkeit, in Eilfällen auch ohne richterlichen Beschluss die Herausgabe oder Aufzeichnung von Verkehrsdaten zu verlangen (§ 100g StPO). Dies funktioniert jedoch nur bei einem noch andauernden Delikt. Ist die Tat vollendet, kann auf die Daten nicht mehr zurückgegriffen werden, da sie in der Mehrzahl der Fälle bereits gelöscht wurden. Der Inhaber einer IP-Adresse ist gegenüber Staatsanwaltschaft, Polizei und Nachrichtendiensten ohne richterliche Genehmigung unverzüglich mitzuteilen (§ 113 Telekommunikationsgesetz). Hierbei handelt es sich um Bestandsdaten (Kundenname), die nur unter Zuhilfenahme von Verkehrsdaten (IP-Adresse) erlangt werden können. Da die Verkehrsdaten aber nur in wenigen Ausnahmefällen gespeichert werden, läuft die Bestimmung praktisch leer. Die FDP hat im November 2010 einen Vorschlag zur zusätzlichen Einführung eines besonderen Quick-Freeze-Verfahrens vorgelegt.^[11]

Österreich[Bearbeiten | Quelltext bearbeiten]

Mit dem Sicherheitspaket 2018 wurde Quick Freeze für Videoüberwachungen im öffentlichen Raum legitimiert: Öffentliche Rechtsträger und Privatorganisationen mit öffentlichem Versorgungsauftrag (etwa Verkehrsbetriebe oder Bahnhofs- oder Flughafenbetreiber) müssen auf Anordnung der Sicherheitsbehörde per Bescheid die Bildaufnahmen bis zu vier Wochen speichern, und sind zur Herausgabe verpflichtet (§ 93a Informationspflicht bei Bildaufnahmen an öffentlichen Orten SPG).^[12][13]

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

1. ↑ Bianca Uhe, Jens Herrmann, Überwachung im Internet Speicherung von personenbezogenen Daten auf Vorrat durch Internet Service Provider, TU Berlin: Diplomarbeit, 2003, online (Memento des Originals vom 17. Mai 2006 im Internet Archive)  Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/ig.cs.tu-berlin.de (PDF, 1,4 MB, abgerufen am 4. Juli 2013), S. 154 f.
2. ↑ Christiane Schulzki-Haddouti, „Wir wollen auch für andere Länder eine Führungsrolle einnehmen“, Interview mit Scott Charney. In: Telepolis, 11. Juni 1999, online; englische Version auf cryptome.org.
3. ↑ Ebenso Johann Bizer, Speicheranordnung für Verbindungsdaten. In: Datenschutz und Datensicherheit (DuD) 2002, S. 363: „Quick freeze – fast thraw“ [sic].
4. ↑ ^{a b} „Grundrechte werden fundamental verletzt“. taz vom 2. März 2006
5. ↑ Urteil OLG Frankfurt am Main, Urteil vom 16. Juni 2010, Aktenzeichen 13 U 105/07. Abgerufen am 28. November 2018. 
6. ↑ Daten-Speicherung.de – minimum data, maximum privacy » 7-tägige Speicherung von IP-Adressen zulässig? [ergänzt am 15.11.2010]. Abgerufen am 28. November 2018. 
7. ↑ "Vorratsdatenspeicherung: Schaar schlägt "Quick Freeze Plus" vor". heise online, 12. November 2010.
8. ↑ Claudio Unterbrink: Vorratsdatenspeicherung: Es bestehen noch technische Fragen – oder: Ist das Quick-Freeze-Verfahren gegenüber dem Verfahren der Login-Falle eine Vorratsdatenspeicherung durch die Hintertür? In: Portal TK Info. 6. Oktober 2023 (tarnkappe.info). 
9. ↑ Vgl. Andreas Donath: Kindesmissbrauch: BKA-Präsident will weiterhin IP-Adressen-Speicherung. In: golem.de vom 13. April 2024.
10. ↑ Artikel 16 Absatz 1 Übereinkommen über Computerkriminalität des Europarates vom 23. November 2001. (andere Bezeichnungen: Cybercrime-Konvention, Datennetzkriminalität-Übereinkommen) ETS 185; (deutscher Text); Ratifikationsstand, beide auf conventions.coe.int;
    Zustimmungsgesetz mit Text der Konvention (Deutschland) siehe BGBl. II 2008, Nr. 30, S. 1242 ff.
11. ↑ Eckpunkte 14 zur Verbesserung der Kriminalitätsbekämpfung im Internet: Freiheit und Sicherheit im Internet bewahren (Memento des Originals vom 22. November 2012 im Internet Archive)  Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/www.fdp-fraktion.de (PDF; 98 kB) FDP-Bundestagsfraktion, 9. November 2010
12. ↑ Bundeskanzleramt: Veröffentlichung im Bundesgesetzblatt: Sicherheitspolizeigesetz u.a. help.gv.at » Gesetzliche Neuerungen, o. D. (2018/19).
13. ↑ Bundesregierung Österreich: Erläuterungen zu 15 d.B. In: parlament.gv.at. 21. Februar 2018, abgerufen am 31. Oktober 2018.