die raven homepage
Vorratsspeicherung von Daten in der EU
Banner

Banner der Data Retention Petition Kampagne aus dem Jahr 2005, die versuchte, von 450 Millionen Europäern Unterschriften gegen die EU-Direktive zur Datenvorratsspeicherung zu sammeln. 58267 Europäer hatten von Juli 2005 bis zum Schluß der Sammlung am 21. November 2005 die Petition unterzeichnet.
Inhalt

Mit Vorratsspeicherung bezeichnet man Speicherung von Daten, die bei Internet- und Telekommunikation-Providern anfallen, wenn ein Kunde deren Dienste nutzt, sprich einen Telefonanruf per Telefon, Handy oder Voice-over-IP tätigt, eine SMS/MMMS versendet, eine E-Mail verschickt, eine Website aufruft, einen Chat per Instant Messaging führt oder eine Datei von einem FTP Server abruft und die angefallenen Daten für einen vorgeschriebenen Zeitraum zum Abruf für Strafverfolgungsbehörden und Geheimdienste bei den Providern gespeichert werden müssen.

Die Vorratsspeicherung kann sich "nur" auf die Verbindungs- bzw. Verkehrsdaten erstrecken, d. h. die Daten die für den Aufbau und die Dauer einer Verbindung anfallen wie den zeitlichen Beginn, die Dauer und das Ende einer Verbindung, Telefonnummern, Handy-Gerätenummern, E-Mail Adressen, Website und IP Adressen, der Name des in Anspruch genommenen Dienstes oder Protokolls und die Kontakt- bzw. Kundenadressdaten.

Zusätzlich kann die Vorratsspeicherung die Inhaltsdaten umfassen, d. h. den Inhalt eines Telefongesprächs, einer E-Mail, einer abgerufenen Webseite.

Allein die Vorratsspeicherung der Verkehrsdaten ermöglicht schon die Erstellung von Profilen zur geographischen Position einer Person, zu den Beziehungen, die eine Person mit anderen Personen unterhält und zu den Interessen einer Person.
Werden Verbindungs- und Inhaltsdaten zusammen auf Vorrat gespeichert oder ist über die Verbindungsdaten später ein Rückgriff auf separat erhobene Inhaltsdaten möglich, werden alle Details der Kommunikation offengelegt, nähere Kategorisierungen, Charakter- und Verhaltensprofile möglich.

"Das Argument, dass auch die Daten Unschuldiger gespeichert werden, interessiert mich nicht."

Jörg Zierke, Präsident des Bundeskriminalamtes (BKA) im BITKOM Forum Kommunikations- und Medienpolitik am 14.12.2004 zur Vorratsspeicherung von Daten.

Die Speicherung der Daten kann zu dem Zeitpunkt einsetzen, wenn von Seiten der Strafverfolgungsbehörden ein konkreter Verdacht zu schweren oder terroristischen Straftaten geäußert wird, der sich auf tatsächliche Anhaltspunkte stützt. Die Speicherung wird dann vom Provider oder Telekommunikationsanbieter aktiviert, wenn z. B. eine richterliche Genehmigung des Speicherbegehrens vorliegt oder es rechtliche Grundlagen gibt, die es den Behörden ermöglichen, in Eilfällen oder Rechtshilfeverfahren selbst ein Speicherbegehren an die Provider zu richten. Dieses Konzept wurde 1999 im Rahmen der Verhandlungen zur Cybercrime-Konvention als "Freeze and Preserve" bezeichnet.
Auch bei polizeilichen und geheimdienstlichen Abhörmaßnahmen mit richterlicher Genehmigung wird so verfahren.

Die Speicherung kann aber auch a priori verdachts-, tat- und personenunabhängig für alle Kommunikationsteilnehmer erfolgen, um "präventiv" alle Daten zu erheben, um bei einem konkreten Verdacht sofort über historische und aktuelle Daten einer Person verfügen zu können, d. h. im Rahmen dieses Konzepts wird jeder Kommunikationsteilnehmer als Verdächtiger behandelt.
Diesem Prinzip folgten die Entwürfe zur Datenvorratsspeicherung seitens der EU-Kommission, der britischen Ratspräsidentschaft und des Europäischen Rates der Justiz- und Innenminister.

Werden Verbindungs- und Inhaltsdaten aller Kommunikationsteilnehmer präventiv und generell erhoben, kann man von einer totalen Generalüberwachung der Kommunikation sprechen.

Gegen die Vorratsspeicherung von Verkehrsdaten der Telekommunikation per Handy, Telefon und VoIP gibt es kein Mittel. Es sei denn, man kann ein Prepaid-Handy oder eine Prepaid-SIM-Karte anonym erwerben und nutzen. Diese Möglichkeit wird in Europa immer weiter eingeschränkt, verhindert aber auch nicht die Erstellung von Bewegungsprofilen.
Gegen die Vorratsspeicherung von Inhaltsdaten der Telekommunikation per Handy, Telefon und VoIP kann man Geräte mit Verschlüsselung erwerben. Wirksam ist dieser Schutz aber nur unter der Voraussetzung, dass von den Herstellern keine Funktion eingebaut wurde, die eine Deaktivierung der Verschlüsselung oder eine nachträgliche Entschlüsselung ermöglicht.

Will man sich der Vorratsspeicherung von Internetdaten entziehen, hilft nur der Einsatz von Kryptografie und Anonymisierung.
Für die Dienste E-Mail und Usenet können Mixmaster- oder Mixminion-Remailer, für das WWW, Instant Messaging und IRC können Anonproxynetzwerke eingesetzt werden.

Gegen die Vorratsspeicherung von Inhaltsdaten für die Dienste E-Mail, Instant Messaging und Usenet können die Inhalte zusätzlich mit OpenPGP Programmen wie GnuPG verschlüsselt werden. Für Datentransfer und WWW kann eine verschlüsslte Übertragung per SSH und TLS/SSL erfolgen. Bei P2P können Anwendungen eingesetzt werden, deren Protokolle Verschlüsselungs- und Anonymisierungsfunktionen beinhalten.

Anregungen finden sich in den Anleitungen und Einführungen und auf den No Big Brother Seiten.

  • Der Umfang der EU-weit geplanten Vorratsdatenspeicherung geht weit über die Daten hinaus, die bisher durch TK-Unternehmen für Unternehmenszwecke gespeichert werden. Die Speicherung erfolgt bislang hauptsächlich zu Abrechnungszwecken und für die Bereitstellung von Diensten.
  • Der Bedarf zur Einführung der geplanten Vorratsdatenspeicherung ist zweifelhaft. Systematische Studien zur Wirksamkeit konnten nicht identifiziert werden. Vorhandene Statistiken belegen, dass in den allermeisten Fällen nur auf die ohnehin vorhandenen Bestandsdaten zugegriffen wird.
  • Verkehrsdaten, die älter als 3-6 Monate sind, werden von den Law Enforcement Agencies (LEAs) kaum angefordert. Daher sind Speicherungen, die über die derzeit praktizierte Dauer für Unternehmenszwecke hinausgehen, kaum zu rechtfertigen.
Aus der wik-Consult Studie
Stand und Perspektiven der Vorratsdatenspeicherung im internationalen Vergleich
für die BITKOM Servicegesellschaft mbH [Oktober 2004]

Die Argumente der Befürworter einer Vorratspeicherung sind vielfältig und variieren ständig. Mal steht die Bekämpfung des Handels mit Kinderpornographie im Vordergrund, mal die Bekämpfung und vorbeugende Überwachung der Organisierten Kriminalität, die Verbreitung rassistischer Inhalte oder die Internet-Kriminalität.
Seit den Anschlägen im September 2001 in den USA, dem Anschlag in Madrid und dem von den USA erklärten, internationalen "Krieg gegen den Terror" steht die Bekämpfung des Terrorismus im Zentrum der Argumentation der Vorratsspeicherbefürworter.

So findet sich der "Auftrag", eine EU Rechtsgrundlage zur Vorratsspeicherung von Verbindungsdaten herzustellen in der im März 2004 vom Europäischen Rat veröffentlichten Erklärung zur Bekämpfung des Terrorismus:

The European Council, with a view to the further development of the legislative framework set out above, instructs the Council to examine measures in the following areas:
  • proposals for establishing rules on the retention of communications traffic data by service providers;
Priority should be given to the proposals under the retention of communication traffic data and exchange of information on convictions with a view to adoption by June 2005.

Bei der Diskussion um einen EU-Rahmenbeschluss zur europaweiten Datenvorratsspeicherung, der dann von den Mitgliedsstaaten in nationales Recht umgesetzt werden muss, die 2001 einsetzte und 2004 anhält, dreht es sich - vorerst "nur" - um die präventive und generelle Vorratsspeicherung von Verbindungsdaten mit einem Zeitraum von 12 bis 36 Monaten.

In Deutschland wurde seitens der CDU/CSU im Jahr 2002 über einen im Bundesrat eingebrachten Gesetzesentwurf zur Bekämpfung sexuellen Kindesmissbrauchs und im Verlauf der Verhandlungen zur Novellierung des Telekommunikationsgesetzes im Jahr 2003 versucht, eine Datenvorratsspeicherung gesetzlich zu verankern. Beides wurde aufgrund öffentlicher Proteste und des Standpunktes der SPD/Grüne Regierung abgelehnt. Auf der anderen Seite hatte sich der von Bundesinnenminister Otto Schily zu einer Sondersitzung einberufene Rat der europäischen Innen- und Justizminister im März 2004 für eine gesamteuropäische Regelung zur Datenvorratsspeicherung ausgesprochen und das Magazin Capital hatte in der Ausgabe 12/2004, EVT 27.Mai im Mai 2004 berichtet, das Bundesinnenministerium habe einen nicht veröffentlichten Gesetzesentwurf vorbereitet, der die Verankerung der Datenvorratsspeicherung im Telekommunikationsgesetz vorsieht.
Es liegt also der Verdacht nahe, dass zumindest das Bundesinnen- und justizministerium mit "doppelten Karten" spielt.

Der Grundstein zur Durchsetzung der Datenvorratsspeicherung wurde 2002 vom Europäischen Parlament durch die Änderung der EU-Datenschutzrichtlinie gelegt. Dem gleichen Jahr, in dem auch der Vorstoß im deutschen Bundesrat erfolgte.

Richtlinie des Europäischen Parlaments und des Rates
über die Verarbeitung personenbezogener
Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation

Am 29/30.05.02 hat das Europäische Parlament für eine Änderung der EU-Datenschutzdirektive gestimmt. 351 Abgeordnete stimmten für, 133 gegen die Änderung, 13 Abgeordnete enthielten sich. 323 Stimmen von den 351, die für die Änderung stimmten, stammen aus der PPE-CD (European Peoples Party/Christian Democrat) und der PSE (Party of European Socialists). Beide Parteien stellen die Mehrheit des Europäischen Parlaments.
Wie aus vorangegangenen Abstimmungen und Entscheidungsprozessen zu Datenschutzbelangen deutlich wird, gibt es im Europäischen Parlament eine Allianz von Christdemokraten/Sozialdemokraten gegen den Datenschutz. Dies drückt sich auch darin aus, dass beide Parteien meistens den Vorgaben der Europäischen Kommission und des Europäischen Rates in Sachen Datenschutz folgen. Faktisch bilden also die Kommission, der Rat und die Mehrheit des Parlaments einen Block gegen den Datenschutz. Den Nachweis dafür hat Statewatch in zahlreichen Reports und Dokumenten erbracht.

aus der Erwägung der Gründe:

(11) Wie die Richtlinie 95/46/EG gilt auch die vorliegende Richtlinie nicht für Fragen des Schutzes der Grundrechte und -freiheiten in Bereichen, die nicht unter das Gemeinschaftsrecht fallen. Deshalb hat sie keine Auswirkungen auf das bestehende Gleichgewicht zwischen dem Recht des Einzelnen auf Privatsphäre und der Möglichkeit der Mitgliedstaaten, Maßnahmen nach Artikel 15 Absatz 1 dieser Richtlinie zu ergreifen, die für den Schutz der öffentlichen Sicherheit, für die Landesverteidigung, für die Sicherheit des Staates (einschließlich des wirtschaftlichen Wohls des Staates, soeit die Tätigkeiten die Sicherheit des Staates berühren) und für die Durchsetzung strafrechtlicher Bestimmungen erforderlich sind. Folglich betrifft diese Richtlinie nicht die Möglichkeit der Mitgliedstaaten zur rechtmäßigen Überwachung des elektronischen Kommunikationsverkehrs, oder zu anderen Maßnahmen, sofern dies erforderlich ist, um einen dieser Zwecke zu erreichen, und sofern dies im Einklang mit der Europäischen Konvention zum Schutze der Menschenrechte und Grundfreiheiten in ihrer Auslegung durch die Urteile des Europäischen Gerichtshofs für Menschenrechte erfolgt. Diese Maßnahmen müssen sowohl geeignet sein als auch in einem strikt angemessenen Verhältnis zum intendierten Zweck stehen und ferner innerhalb einer demokratischen Gesellschaft notwendig sein sowie angemessenen Schutzvorschriften gemäß der Europäischen Konvention zum Schutze der Menschenrechte und Grundfreiheiten entsprechen.

aus dem Inhalt:

Artikel 5 Vertraulichkeit der Kommunikation
Regelungen zum Datenschutz und zur Anonymisierung von "Nachrichten":

"Der Begriff 'Nachricht' kann alle Informationen über Namen, Nummern oder Adressen einschließen, die der Absender einer Nachricht oder der Nutzer einer Verbindung für die Zwecke der Übermittlung der Nachricht bereitstellt."

Artikel 6 Verkehrsdaten
Regelungen zum Datenschutz und zur Anonymisierung von "Verkehrsdaten":

"Der Begriff 'Verkehrsdaten' kann alle Formen einschließen, in die diese Informationen durch das Netz, über das die Nachricht übertragen wird, für die Zwecke der Übermittlung umgewandelt werden. Verkehrsdaten können sich unter anderem auf die Leitwege, die Dauer, den Zeitpunkt oder den Umfang einer Nachricht, das verwendete Protokoll, den Standort des Endgeräts des Absenders oder Empfängers, das Netz, von dem die Nachricht ausgeht bzw. an das es gesendet wird, oder den Beginn, das Ende oder die Dauer einer Verbindung beziehen; sie können auch das Format betreffen, in dem die Nachricht über das Netz weitergeleitet wird."

Artikel 8 Anzeige der Rufnummer des Anrufers und des Angerufenen und deren Unterdrückung

Artikel 9 Andere Standortdaten als Verkehrsdaten
Regelungen zum Datenschutz und zur Anonymisierung von "Standortdaten":

"Standortdaten können sich beziehen auf den Standort des Endgeräts des Nutzers nach geografischer Länge, Breite und Höhe, die Übertragungsrichtung, den Grad der Genauigkeit der Standortinformationen, die Identifizierung des Netzpunktes, an dem sich das Endgerät zu einem bestimmten Zeitpunkt befindet, und den Zeitpunkt, zu dem die Standortinformationen erfasst wurden."

Artikel 15 Anwendung einzelner Bestimmungen der Richtlinie 95/46/EG

(1) Die Mitgliedstaaten können Rechtsvorschriften erlassen, die die Rechte und Pflichten gemäß Artikel 5, Artikel 6, Artikel 8 Absätze 1, 2, 3 und 4 sowie Artikel 9 dieser Richtlinie beschränken, sofern eine solche Beschränkung gemäß Artikel 13 Absatz 1 der Richtlinie 95/46/EG für die nationale Sicherheit, (d. h. die Sicherheit des Staates), die Landesverteidigung, die öffentliche Sicherheit oder die Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten oder des unzulässigen Gebrauchs von elektronischen Kommunikationssystemen in einer demokratischen Gesellschaft notwendig, angemessen und verhältnismäßig ist. Zu diesem Zweck können die Mitgliedstaaten unter anderem durch entsprechende Rechtsvorschriften vorsehen, dass die Daten aus den in diesem Absatz aufgeführten Gründen während einer begrenzten Zeit aufbewahrt werden. Alle in diesem Absatz genannten Maßnahmen müssen den allgemeinen Grundsätzen des Gemeinschaftsrechts einschließlich den in Artikel 6 Absätze 1 und 2 des Vertrags über die Europäische Union niedergelegten Grundsätzen entsprechen.

Betrachtung

Das es aus Sicht des Europäischen Parlament anscheinend ein Missverhältnis zwischen der Vorratsspeicherung / Abhörmaßnahmen und dem Schutz der Daten und der Privatsphäre gibt und deutlich wird, dass man sich nicht im Vorfeld über die Auswirkungen Gedanken gemacht hat, merkt man in der Einleitung zur Änderung:

2. fordert die Kommission auf zu prüfen, auf welche Weise ein kohärenter Ansatz in Bezug auf den Schutz der Privatsphäre und auf die zeitweise Speicherung personenbezogener Daten, auf eventuelle Abhör- und Abfangmaßnahmen (Interzeption) sowie auf die Verarbeitung personenbezogener Daten erreicht werden könnte; fordert die Kommission auf, dem Parlament einen diesbezüglichen Vorschlag spätestens innerhalb eines Jahres nach dem Inkrafttreten dieser Richtlinie zuzuleiten.

Im Punkt 11 der Erwägung wird zum Ausdruck gebracht, dass es, wenn es um die Abhör- und Überwachungsbefugnisse nationaler Strafverfolgungs- und Geheimdienstbehörden geht, keinen Datenschutz für die Bürger eines EU-Landes seitens der EU gibt.

Die EU sagt nur, dass solche Maßnahmen in Einklang mit den Urteilen des Europäischen Gerichtshofs für Menschenrechte zur EU-Menschenrechtskonvention (und nicht wie vorher der EU-Menschenrechtskonvention als solcher) stehen und angemessen zur EU-Menschenrechtskonvention, verhältnismäßig und notwendig sein müssen.
Dieser Ansatz wiederholt sich noch einmal im Artikel 15.

Zusätzlich führt der Artikel 15 eine neue Bestimmung ein, die besagt, dass Daten, für die der Datenschutz aufgehoben ist, auch noch in dem jeweiligen EU-Mitgliedsland begrenzt gespeichert werden können (in der Diskussion sind 3 bis 12 Monate), was nachträgliche Konstruktionen von Kommunikationsprofilen, Abrufe oder Zugriffe für Strafverfolgungs- und Geheimdienstbehörden (Data-Retention) ermöglicht.
Das Recht auf informationelle Selbstbestimmung und der Grundsatz der Datenvermeidung und -sparsamkeit wird ausgehebelt.

Quellen
EUROPOL präsentiert:
Der Wunschkatalog der Geheimdienste & Polizeien

Durch wen Gesetzesänderungen wie die an der EU-Datenschutzrichtlinie, Resolutionen wie die "Council Resolution on the lawful interception of telecommunications" oder die ENFOPOL Pläne im Hintergrund vorbereitet wurden und werden und wie umfassend die Begehrlichkeiten der Geheimdienste und Stafverfolgungsbehörden nach lückenloser Kontrolle und Überwachung sind, zeigt das Dokument eines Treffens von Strafverfolgungsexperten im EUROPOL Hauptquartier am 11. April 2002, gut anderthalb Monate vor der zeitgleichen Verabschiedung der Änderung an der EU-Datenschutzrichtlinie und dem Gesetzesvorstoß im deutschen Bundesrat.

Den Vorsitz führte wie so oft EUROPOL, das sich damit einmal mehr als zukünftige Zentrale und Koordinationsstelle eines gesamteuropäischen Geheimdienstes erweist.

Der Fragebogenentwurf, in dem die Daten festgehalten wurden, die von den Internet Service Providern und Telefonanbietern in Erfahrung zu bringen seien, stammt sogar aus dem Jahr 2001. Sie decken sich mit den International User Requirements (IUR) der ENFOPOL Papiere, der Telekommunikations-Überwachungsverordnung und der Bundesrat Gesetzesinitiative.

Dies ist eine 1:1 Kopie eines vertraulichen EUROPOL Arbeitspapiers, das vom Abgeordneten des Europäischen Parlaments für die Transnationale Radikale Partei (TRP), Marco Cappato, aufgefunden wurde.
Cappato hatte sich dafür eingesetzt, die EU-Datenschutzdirektive unverändert beizubehalten.

Erklärung von Marco Cappato, Mitglied der Radikalen Partei im Europäischen Parlament für die Lista Bonino und Ottavio Marzocchi, Transnationale Radikale Partei:

This document appears to fit in a more general EU strategy to develop Europeanwide data retention and surveillance measures. A first step has been the success of the Council pressures on the Commission and the EP to insert in the EU directive on privacy in electronic communications provisions authorising data retention at the national level. A second step is the development of national laws and European harmonised Third Pillar measures on data retention. It is extremely worrying that on those issues secrecy and silence are kept by EU governments and by the Council, while a proper public debate should take place, since those measures infringe the fundamental humanright to privacy and civil liberties in general. We shall keep on being vigilant on this issue, since the damage to democracy could be extremely serious. We will table in the next days a question to the Commission and to the Council on this document and on the issue of data retention.
Expert meeting on cyber crime: Data retention
Date Start 11 April 2002 h. 10:00 End 11 April 2002 h 17:00
Place Europol Building, Raamweg 47, The Hague
Chair Europol (to be decided)
[DRAFT] AGENDA
Closed session: discussion amongst experts from
Law Enforcement
No Subject Document reference
1 Welcome and introduction
2 Adoption of the agenda 5121-20020411
Agr1
3

High Tech Crime Centre at Europol - Brief presentation
of outcome of HENU meeting 12-13 April 2002.

Experts to comment:

2565-50r3 - Project Initiation Document
3

Data retention:

  • Presentation regarding outcome of the questionnaire (Nicola Dileone-Europol)
  • Proposal for common European Union Law enforcement viewpoint on data retention

Experts to comment and agree to proposal when appropiate

5121-20020411 - Summary Questionnaire
4

Creating a common and standard template for asking
information to ISP/Telephone companies

Experts to comment and agree to proposal when appropiate

Template to be
provided
5

List of contact points - including both Member States
and industry

Experts to agree when appropiate

2570-40rev3


EUROPOL
The Hague, 28 December 2001
File n° 5121-20020411LR-Questionnaire


List of minimum and optional data to be retained by Service Providers and Telcos
Data that must be retained by Internet Service Providers:

1. Network Access Systems.

(NAS) Access logs specific to
authentication and authorization
servers such as TACACS+ (Terminal
Access Controller Access Control
System) or RADIUS (Remote
Authentication Dial in User Service)
used to control access to IP routers
or network access servers
Member States comments:
A

Minimum

List
Date an time of connection of client to
server

User-id and password

Assigned IP address NAS Network
attached storage IP address

Number of bytes transmitted and
received


Caller Line identification (CLI)
B

Optional

List
User's credit card number / bank
account for the subscription payment

2. Email servers

SMTP (Simple Mail Transfer Protocol) Member States comments:
Minimum

List
Date and time of connection of client to
server

IP address of sending computer

Message ID (msgid)

Sender (login@domain)

Receiver (login@domain)

Status indicator
POP (Post Office protocol) log or
IMAP (Internet Message Access
Protocol) log
Member States comments:
Minimum

List
Date and time of connection of client to
server

IP address of client connected to server

User-id

In some cases identifying information of
email retrieved

3. File upload and download servers

FTP (File Transfer Protocol) log Member States comments:
A

Minimum

List
Date and time of connection of client to
server

IP source address

User-id and password

Path and filename of data object
uploaded or downloaded
B

Optional

List

4. Web servers

HTTP (HyperText Transfer Protocol)
log
Member States comment:
A

Minimum

List
Date and time of connection of client to
server

IP source address

Operation (i.e. GET command)

Path of the operation (to retrieve html
page or image file)

Those companies which are offering
their servers to accommodate web
pages should retain details of the
users who inserts these web pages
(date, time, IP, UserID, etc.)
B "Last visited page"
Optional

List
Response codes

5. Usenet:

NNTP (Network News Transfer
Protocol) log
Member States comments:
Minimum

List
Date and time of connection of client to
server

Protocol process ID (nnrpd[NNN...N])

Hostname (DNS name of assigned
dynamic IP address)

Basic client activity (no content)

Posted message ID

6. Internet Relay Chat

IRC log Member States comments:
A

Minimum

List
Date and time of connection of client to
server
Duration of session

Nickname used during IRC connection

Hostname and/or IP address
B

General

Optional

List
Copy of the contract

Bank account / credit card for the
payment

7. Data that must be retained by telephone companies for fixed numbers' users:

Member States comments:
A

Minimum

List
Called number even if the call was not
successful

Calling number even if the call was not
successful

Data and time of the start and end of
the communication

Type of communication (incoming,
outgoing, link through, conference)

In case of conference calls or call to link
through services, all intermediate
numbers

Information both on the subscriber and
on the user (name, data of birth,
address)

Address where the bill is sent

Both dates (starting and ending) from
when the subscription has been signed
and dismissed

Type of connection the user has
(normal, ISDN, ADSL etc., and whether
it is for in-out calls or for incoming only)

The forwarded called number

The time span of the call

Bank account number/other meants of
payment
B

Optional

List
Copy of the contract

For a better investigative purpose
Telcos should be able to know the
nature of the telecommunication:
voice/modem/fax etc.

8. Data that must be retained by telephone companies for mobile / satellite numbers' users:

Members States comments:
A

Minimum

List
Called number even if the call was not
successful

Calling number even if the call was not
successful

Data and time of the start and end of
the communication

Type of communication (incoming,
outgoing, link through, conference)

For conference calls or call to link
through services, all intermediate
numbers

Information both on the subscriber and
on the user (name, data of birth,
address)

IMSI and IMEI numbers

Address where the bill is sent

Both dates (starting and ending) from
when the subscription has been signed
and dismissed

The identification of the end users device

The identification and geographical
location of the cells that were used to
link the end users (caller, called user) to
the telecommunication network

Geographical location (coordinates) of
the mobile satellite ground station

Type of communication (incoming,
outgoing, link through, conference)

WAP service

SMS service (date and time incoming /
outgoing and telephone number)

GPRS service

For conference calls or call to link
through services, all intermediate
numbers

The forwarded called number

The time span of the call

Bank account number/other meants of
payment

All GPRS and UMTS work on Internet
base, thus all the data above
mentioned (as IP address) should be
preserved
B

Optional

List
Copy of the contract

For a better investigative purpose
Telcos should be able to know the
nature of the telecommunication:
voice/modem/fax etc.

9. Numbers format:

All telephone numbers (for both ISP
and telephone companies) should be
composed by:
Members States comments:
Country number

Area number

Subscribers number

All information in ASCII code with tab
separartors and carriage return

As some services allow users to
connect to a foreigner ISP through
the use of a national toll free number,
thus the structure of this number is
required

10. Time synchronisation:

Telecommunication operators,
internet access providers and
internet service providers have to
synchronise their servers with a time
server of their countries with the
specification of GMT
Members States comments:

Mitte August 2002 hatte der EU-Rat an die Delegierten der multidisziplinären Arbeitsgruppe zum organisierten Verbrechen einen sieben Fragen umfassenden Fragebogen zu den Bereichen Gesetzeslage, praktische Anwendung und Erfahrungen, Dialog mit der Industrie und gesamteuropäische Perspektive versendet, um die aktuelle und zukünftige Position zur Datenvorratshaltung seitens der Regierungen und der IT-Industrie in den Mitgliedsländern in Erfahrung zu bringen.

Im Antwortdokument sind die Positionen aller EU-Mitgliedsländer mit Ausnahme von Portugal, Griechenland und Luxemburg aufgelistet. Das Dokument gibt so ebenfalls einen guten Überblick, was für Daten wie lange auf welcher gesetzlichen Grundlage in den einzelnen Mitgliedsländern gespeichert und aufbewahrt werden und inwiefern Gesetzesänderungen hinsichtlich der Datenspeicherung und -vorratshaltung in naher Zukunft geplant sind.
Wie zu erwarten stehen fast alle Migliedsstaaten einer gesamteuropäischen Harmonisierung von Vorschriften zur zwangsweisen Vorratsspeicherung von Daten positiv gegenüber.

Die beiden Dokumente können hier heruntergeladen werden. Am 25.06.2004 wurde ein aktualisierter Fragenkatalog versendet.

Über Jahre hinweg haben eine Vielzahl von Einzelpersonen, Datenschutzbeauftragten, Initiativen und Bürgerrechtsorganisationen gegen Pläne zur generellen und verdachtsunabhängigen Vorratsspeicherung der Verbindungsdaten gekämpft.

Auch im Ausschuss für bürgerliche Freiheiten, Justiz und Inneres (LIBE) des Europäischen Parlaments hatte man sich immer kritisch gegen die Entwürfe und Forderungen seitens der EU-Kommission, der britischen Ratspräsidentschaft und des Minsiterrates für Justiz und Inneres gestellt, die eine Mitwirkung des Europäischen Parlaments zur Beschlussfassung der Vorratsspeicherung ablehnten. Der Bundestag sprach sich mit der Mehrheit der SPD und Grüne Abgeordneten im Rahmen der Novellierung des Telekommunikationsgesetzes ebenfalls gegen eine Vorratsspeicherung aus – im Gegensatz zum CDU/CSU domierten Bundesrat.

Von den Fernseh- und Radiosendern wurde diese Auseinandersetzung größtenteils ignoriert und die Bevölkerung nicht informiert. In der Presse gab es Berichte, wenn auch sporadisch, sieht man von einzelnen Ausnahmen und Publikationen aus dem IT-Sektor ab. Die großen IT-Branchenverbände stellten sich ebenfalls gegen die Vorratsspeicherung auf, wobei hier der Kostenpunkt die zentrale Rolle spielte.

Die Beschlüsse und Änderungsvorschläge des LIBE Ausschusses zur Vorratsspeicherung wurden bis kurz vor der endgültigen Entscheidung von allen Fraktionen des Europäischen Parlaments mitgetragen, inklusive der christdemokratischen und sozialdemokratischen Fraktion, während man sich auf Seiten der EU-Kommission um einen Kompromiss und die Einbindung des Europäischen Parlaments bemühte und zu diesem Zweck einen eigenen Entwurf veröffentlichte, den das Europäische Parlament mit entscheiden und mit verfassen sollte.

Die Situation veränderten die christdemokratische und sozialdemokratische Fraktionen, deren Fraktionsführer hinter dem Rücken des LIBE Auschusses und am Europäischen Parlament vorbei eine geheime Absprache mit dem Rat der Justiz- und Innenminister und der Ratspräsidentschaft trafen. Aufgrund dieser Absprache wurde am 14.12.2005 mit der Mehrheit der Stimmen der christ- und sozialdemokratischen Abgeordneten die letzte Fassung des Entwurfs des Rates der Justiz- und Innenminister für eine EU-Richtlinie zur Datenvorratsspeicherung, der auch von der EU-Kommission akzeptiert wurde, beschlossen.

Am 13.04.2006 wurde die EU-Richtlinie 2006/24/EG des Europäischen Parlaments und des Rates vom 15. März 2006 über die Vorratsspeicherung von Daten, die bei der Bereitstellung öffentlich zugänglicher elektronischer Kommunikationsdienste oder öffentlicher Kommunikationsnetze erzeugt oder verarbeitet werden im Amtsblatt der Europäischen Union veröffentlicht.

Aus dem Kommentar des Berichterstatters des LIBE Ausschusses Alexander Alvaro zur Beschlussfassung:

Schlimm genug, dass das Europäische Parlament es nicht vermocht hat, trotz des eindeutigen Ausschussvotums, einen faulen Kompromiss der beiden großen Fraktionen zu verhindern. Dass aber unter der Prämisse der Terrorbekämpfung, durch die heute verabschiedete Richtlinie, 450 Millionen europäische Bürger unter Generalverdacht gestellt werden, ist eine Schande.

Mein Bericht trägt dem Schutz und den Freiheiten der Bürger Rechnung. Ich habe viele Kollegen, die mich hier unterstützt haben. Anscheinend bilden wir eine Minderheit. Der aufgebaute Zeitdruck rechtfertigt nicht die Art und Weise, mit der teilweise versucht wurde hier vorzugehen. Wenn dieses Projekt für die Bürger Europas so wichtig ist und nicht nur ein Gefallen an die scheidende britische Ratspräsidentschaft, dann hätten wir besonnener handeln sollen.

Mit Abstimmungen wie der heutigen schaffen wir ein Präjudiz, dass der Rat dem Parlament nur zurufen muss 'Spring!' und das Parlament noch fragt 'Wie hoch?'. Unter diesen Umständen sehe mich gezwungen, meinen Namen von diesem Bericht zurückzuziehen. Dies kann ich nicht vertreten.

Die große Koalition hat heute in Zusammenarbeit mit den Mitgliedstaaten das Rückgrat des Europäischen Parlaments amputiert. Rot und Schwarz sind letztendlich nur noch willfährige Steigbügelhalter der Mitgliedstaaten, die sich der Illusion hingeben, dass das Europäische Parlament mit dieser Abstimmung einen Funken Profil oder Macht hinzugewonnen habe. Das Gegenteil ist der Fall.

Siehe dazu auch:

Statewatch Analysis
The European Parliament and data retention: Chronicle of a 'sell-out' foretold?

Informations- und Aktionswebsites
Presse-, Medien- und Newsletterspiegel
Kampagne gegen Vorratsdatenspeicherung im Internet und in der Telekommunikation
[ Inhalt | Top ]