Ich hätte erst aufs BSI getippt, da sich das BMI ja zunächst zierte, auf meine Anfrage zu TOR und Friedrichs Datenschutzforderung angesichts Prism etc. letztens eine Antwort zu geben. Ich wurde heute zuerst vom Empfang einer Mail vom Innenministerium überrascht und anschließend von seinem Inhalt. Das mag ich gerne mit der werten Leserschaft teilen.
Ich zitiere die komplette Mail, plus ggf. Kommentare meinerseits. Auf manches geh ich nicht allzu intensiv ein, da ich mich noch einlesen müsste, aber gern auch Hinweise, Statements in die Kommentare.
$betreff/AZ, $grussfloskel,
Das von Ihnen erwähnte TOR-Netzwerk dient der Anonymisierung von Verbindungsdaten.
Bis hierher richtig und sinnig.
In dem von Ihnen zitierten Interview bezog sich Herr Minister Dr. Friedrich vornehmlich auf Verschlüsselungsmöglichkeiten wie z.B. bei der Nutzung von De-Mail. Der Vorteil bei De-Mail-Nutzung besteht darin, dass die Kommunikation über De-Mail von einem Zugriff bei der Überwachung zentraler Knotenpunkte des Internets in der Weise geschützt ist, dass De-Mail die Nachrichten auf ihrem Weg durch das Internet über einen verschlüsselten Transportkanal (wie z.B. auch beim Online-Banking) übermittelt.
Hier breche ich bereits zusammen. DE-Mail ist eine Bauchlandung sondergleichen, da sie keine End-to-End-Verschlüsselung bietet und eben diesen „verschlüsselten Transportkanal“ nicht nutzt. Die Nachricht ist auf dem Weg von meinem Rechner zum DE-Mail-Server meinetwegen SSL-verschlüsselt, auf dem Server wird sie aber *entschlüsselt* (und ist damit dem potentiellen Zugriff von Diensten etc. ausgeliefert), explizit zugegeben wird ohnehin, dass der Inhalt dort geprüft wird (Viren-, Malware- und Spam-Schutz). Angesichts der Kooperation deutscher und ausländischer Dienste überlasse ich die entstehenden Sicherheits- und Vertrauensprobleme dem Leser zur Übung.
DE-Mail in diesem Kontext anzuführen, ist aber auch jenseits dessen, dass DE-Mail per se ein Fuckup by Design ist, vollkommener Schwachsinn. DE-Mail soll Zustellungssicherheit bieten, sprich, es muss rechtssicher nachgewiesen werden, dass eine Sendung den Empfänger erreicht hat. Damit werden exakt die Metadaten nicht nur erhoben, über deren Erfassung sich man bei Prism und Konsorten aufregt, nein, dass sie erhoben und dauerhaft gespeichert werden, ist genau das *Feature* dass den Mehrwert von DE-Mail ausmachen soll. In diesem Kontext DE-Mail als Datenschutzinstrument heranzuziehen ist zwar vollkommen schwachsinnig, entspricht damit aber exakt der intellektuellen Kapazität, die ich dem Herrn IM Friedrich so zutraue.
Zur Haftung von Internet-Service-Providern, die Sie im Zusammenhang mit der Nutzung von Anonymisierungs-Tools erwähnen, möchte ich Ihnen die derzeitige Rechtslage und die Aktivitäten der Bundesregierung erläutern:
Das Telemediengesetz (TMG), mit dem die Richtlinie 2000/31/EG vom 8. Juni 2000 (sog. E-Commerce-RL) und damit auch die Regelungen des Abschnitts 4 zur Verantwortlichkeit der Vermittler in Deutschland umgesetzt wurde, sieht vor, dass gemäß § 7 Abs. 2 TMG Diensteanbieter im Sinne der §§8 bis 10 nicht verpflichtet sind, die von ihnen übermittelten oder gespeicherten Informationen zu überwachen oder nach Umständen zu forschen, die auf eine rechtswidrige Tätigkeit hinweisen.
§ 8 TMG regelt die Verantwortlichkeit von Internet Service Provider bei der Durchleitung von Informationen, § 9 TMG diejenige bei der Zwischenspeicherung zur beschleunigten Übermittlung von Informationen und § 10 TMG bei der Speicherung fremder Informationen für einen Nutzer. In Erwägungsgrund 43 der E-Commerce-RL wird ausgeführt, dass ein Diensteanbieter die Ausnahmeregelungen in Anspruch nehmen kann, wenn er die von ihm übermittelte Information nicht verändert. Unter diese Anforderung fallen nicht Eingriffe technischer Art im Verlauf der Übermittlung, da sie die Integrität der übermittelten Informationen nicht verändern.
Ab davon, dass die einschlägigen Hardliner diese Regelungen permanent auszuhebeln versuchen: diese Analyse ist dann und nur dann relevant, wenn klar wäre, dass ein Betreiber eines Heim-TOR-Servers damit ein Diensteanbieter im Sinne des TMG wäre und die entsprechenden Privilegien genießt. Meines Wissens nach ist das – analog auch zur offene-WLAN-Störerhaftungsfrage – keine klare/gängige Rechtslage. Wenn jemand genaueres weiss, ich bitte um Teilhabe.
Unter bestimmten Umständen kann der Diensteanbieter jedoch als sog. Störer auf Unterlassung in Anspruch genommen werden. Die Rechtsprechung nimmt eine Haftung des Störers an, wenn der als Störer in Anspruch Genommene Prüfpflichten verletzt hat, deren Umfang sich danach bestimmt, ob und inwieweit ihm nach den Umständen eine Prüfung zuzumuten ist.
Man sollte meinen, dass keinerlei Prüfpflichten bei TOR zumutbar sein können, da es technisch nicht möglich ist, entsprechende Prüfungen vorzunehmen. Auch hier bitte Korrektur, wenn falsch.
Das unabhängig hiervon bestehende Risiko unberechtigter Abmahnungen will die Bundesregierung mit dem Gesetzentwurf gegen unseriöse Geschäftspraktiken verringern. Das Gesetz wird die Rechtsstellung der Betreiber erheblich verbessern.
Nach seinem Inkrafttreten werden unberechtigt abgemahnte Internet-Service-Provider einen Anspruch auf Ersatz der ihnen durch die Rechtsverteidigung angefallenen Kosten haben. Das Gesetz wurde am 26. Juni 2013 vom Bundestag verabschiedet.
Hoffen wir aufs beste.
Verschlüsselung und/oder Anonymisierung haben nicht direkt mit der Frage der Netzneutralität zu tun. Dies wäre erst der Fall, wenn Verschlüsselung und/oder Anonymisierung dazu führen würden, dass dieser Verkehr vom Internet Service Provider niedriger priorisiert bzw. gegenüber anderem Datenverkehr benachteiligt transportiert wird.
Man könnte das in der Luft zerreissen, weil jegliche Privilegierung eines Dienstes eben eine Diskriminierung anderer Dienste bedeutet. Nachdem aber die Definition von „Netzneutralität“ selbst durchaus strittig ist und ohne eine klare vorhergegangene Definition die Klopperei müßig, an der Stelle geschenkt.
Es ist aber mitnichten so, dass ich diesbezüglich extrem vage geblieben wäre. Mir ging es ganz konkret um die Drosselpläne der Telekom, begonnen mit der Überschrift „Netzneutralität und Drosselpläne für Internet-Flatrates“, den hohen Trafficbedarf von TOR bis hin zur konkreten Frage nach dem Engagement des BMI bezüglich der „Pläne der ISPs zur Drosselung von Flatrates“ im „Interesse des Datenschutzes und besserer Verschlüsselung“. Man kanns verstehen, wenn man will. Man will wohl nicht und sich schon gar nicht festlegen lassen.
In dem Zusammenhang möchte ich auf den Koalitionsvertrag hinweisen. Die Bundesregierung hat sich darin klar für die Wahrung der Netzneutralität ausgesprochen. Hier ist jeder Beitrag zur laufenden Debatte zu begrüßen, da wir nur bei sorgfältiger Abwägung aller Argumente und Vorschläge eine sachgerechte Antwort auf die komplexen Fragestellungen im Zusammenhang mit der Netzneutralität finden werden.
Na, dann mal los.
Ich hoffe, Ihnen mit diesen Angaben gedient zu haben.
$sachbearbeiter, $grussfloskel
Für die Weiterverbreitung: die Antwortemail ist hier komplett, ungekürzt und unverändert in den Zitatblöcken wiedergegeben. Wers offizieller und weitergeleitet braucht, bitte kurz Bescheid, wohin und wozu, AZ leite ich dann auch gerne weiter.
2 Responses to BMI zu TOR, Datenschutz und Drosselkom: Antwort vom Innenministerium