Datenschutz

Und es ist doch wie Mikado…

28.07.2008

Gerade auf Telepolis gelesen:

“Bei Operation Mikado war nicht einmal klar, dass überhaupt eine schwere Straftat begangen worden war. Hier wurde also noch stärker vermutet und angenommen als im Fall des Holzklotzwerfers, bei dem wenigstens klar war, dass am Ende der Kette eine schwere Straftat steht.”

Nun, ich sehe es doch so, dass die Ermittlungen im Holzklotz-Fall mit Mikado (und somit mit der von mir entwickelten Begrifflichkeit der “personenbezogenen Datenfahndung”) gleichzusetzen sind.

Denn auch bei Mikado war es keine Frage, dass eine Straftat (Verbreitung kinderpornographischer Werke, jedenfalls des Anbieters seinerzeit) im Raum stand. So wie bei dem Holzklotz Fall ist für mich die Straftat kein Problem, es war aber reine Vermutung, dass überhaupt irgendein Deutscher, geschweige denn ein deutscher Kreditkarteninhaber, hier in irgendeiner Form mitgewirkt hat.

Beim Holzklotz-Fall, so wie bei Mikado, steht am Anfang eine Vermutung: Die Annahme, dass ein zu ermittelnder Täter zu einer Straftat existiert und etwas getan hat, das “Spuren hinterlässt”, auf das die Ermittlungsbehörden Zugriff nehmen können. Da man aber keine konkreten Anhaltspunkte, sondern gerade nur vage Vermutungen hat, bleibt es nur, auf die Gesamtheit aller Spuren dieser Art zuzugreifen und hierzu einen “Filter” einzusetzen – sei es

  • In der Funkzellen X zwischen Uhrzeit A und B eingloggt, oder
  • Mit Kreditkarte die Summe X zwischen dem Datum A und B an Empfänger C überwiesen

Zugegriffen wird dabei in beiden Fällen erstmal auf eine Vielzahl Unverdächtiger, wobei der Verdachtsmoment im Moment des passenden Filters erzeugt wird. Das ist die “personenbezogene Datenfahndung” in Reinform, ob sie nun bei Mikado oder beim Holzklotz-Fall angewendet wurde.

Persönliche Anmerkung: Ich finde es Geschmacklos, ein Foto des Holzklotzes in dortigen Artikel zu präsentieren. Es hat keine Relevanz zum Artikel und wirkt einfach nur reißerisch.

Ich bereite es mal so auf, wie ich die Sachlagen sehe und vergleiche:

  1. Straftat steht im Raum (Mord/Totschlag bzw. Angebot/Verbreitung von Kinderpornographie)
  2. Vermutung: Es gibt (zumindest) einen Täter und der hat Spuren hinterlassen (Handy genutzt bzw. mit Kreditkarte gezahlt)
  3. Zugriff auf diese Daten (Handy-Provider bzw. kreditkartenausgebende Institute)
  4. Definierung eines Filters (Nutzungsprofil bzw. Zahlungsprofil)
  5. Suche mit dem Filter auf allen vorhandenen Daten
  6. Jeder Ergebnis-Datensatz ist ein Verdächtiger
Beitrag teilen:

Kontakt

Rechtsanwalt Dr. Sebastian Kraska,
externer Datenschutzbeauftragter

Telefon: 089-1891 7360
E-Mail: email@iitr.de
www.iitr.de

17 Kommentare zu diesem Beitrag:

FireFox

Hallo,
ich denke, damit ist bereits die Verfahrensweise gesagt, die ich als Solche als nicht tolerierbar erachte. Derart viele Unschuldige unter unbegründeten Verdacht zu stellen und ggfs. auf Grund weiterer unbegründeter Verdachtsmomente noch intensivere "Keulen" herauszuholen, welche noch tiefer in persönliche Lebensbereiche dringen und ggfs. trotz Unschuld deren Leben zerstören können (falsche KiPo Verdächtigung, Mord), sprengt bei Weitem jeglichen akzeptablen Rahmen.
Es kommt anscheinend immer mehr der Punkt angelangt, den viele Kritiker von einst - und dort verschrien als Schwarzseher oder Spinner - vorhergesehen haben. Das letzte Mittel zur Dingfestmachung eines Täters wird zum ersten Mittel.
Was mich zutiefst betroffen macht ist - neben den schrecklichen Taten der Täter - dass sämtliche Rechtsprechungen auch vom BVerfG einfach übergangen werden und somit dem Verteidiger derart viele Trumpfkarten für seinen Mandanten zugespielt werden, um diesen auf freien Fuss zu bekommen.
Strafverfolger, die sich über Rechtsprechung hinwegsetzen brauchen sich meiner Meinung nach nicht wundern wenn die wirklichen Täter sich jenes Verhalten und den damit entstehenden Löchern im "Verwahrungszaun" zu Nutzen machen, um frei zu sein.
Aber es dient ja alles zu unserer aller Sicherheit ... und die "Freiheit" schwindet weiter.

Hinter der Frage steht vor allem ein juristischer Streit, der bestenfalls als Spitzfindig zu bezeichnen ist: Handelt es sich bei diesem Vorgehen um eine Rasterfahndung. Wenn man das bejaht, gelten Regeln der StPO zur Rasterfahndung. Wenn man es aber ablehnt, wird mindestens eine Grauzone eröffnet. Als ich damals an dem Schriftsatz für das BVerfG saß bin ich daher den Weg gegangen, das ganze als neue Maßnahme zu bezeichnen und die Rasterfahndungs-Thematik außen vor zu lassen.

Wenn man nun einerseits die Rasterfahndung verneint, andererseits aber auch die personenbezogene Datenfahndung, gilt es, wieder von vorne anzufangen.

FireFox

Jetzt wäre mir als Leien und gelegentlichen Gesetzestext-Leser zum Eigenbedarf die Frage hoffentlich gewährt, auch wenn es Spitzfindigkeiten sind, worin nun der Unterschied zwischen Rasterfahndung und personenbezogenen Datenfahndung liegt.
Rasterfahndung kombiniere ich zB. mit DNA Massentest, wo jeder in einem bestimmten Gebiet halt seine Spucke abgibt (wer es nicht macht ist verdächtig), und das Andere ist für mich im Prinzip gleichwertig, nur dass das Gebiet in diesem Sinne eine Eingrenzung eines Datenbestandes ist.
Ich weiss, dass Juristen gern das eine oder andere auszulegen versuchen, aber im Grundsatzprinzip ist dies doch gleichwertig, oder?

Ganz einfach ausgedrückt ist die Rasterfahndung die Verknüpfung von Daten aus (mindestens) zwei Datenbanken. Mit dem Argument hat die Rechtsprechung den Charakter der Rasterfahndung bei Mikado (wo es nur um eine Datenbank gehen soll) verweigert.

4thmarch

Es ist nicht wie Mikado.

Beim Holzklotz-Fall ist das wie wann wo und wie oft ziemlich unstrittig. Das ist wesentlich konkreter, als dass "eine Straftat im Raum stand".

FireFox

*Hust* das ist mehr als spitzfindig ... ich will keinem zu nahe treten, aber um derartige Auslegungen zu kreieren braucht man welche Tabletten?

@4thmarch: Das gilt alles auch für den Mikado Fall. Das einzige was offen ist, ist in beiden Fällen, der Täter.

Wie die Bildchen, in welchem Zeitraum und in welcher Form verbreitet wurden war - angesichts des Zugangs auf Abrechnungsbasis - auch bei Mikado festgelegt.

Wie wäre es denn, wenn ein Schwede den Klotz geworfen hätte, bis heute nicht gefasst wäre und die Aktion ohne Ergebnis abgelaufen wäre? Wo würdest du dann die Unterschiede zu Mikado definieren?

Eine Bitte: Ich habe meine Ansicht begründet und dargelegt. Wer es anders sieht, der hilft mir unwahrscheinlich, wenn er es argumentativ darlegt und sich dabei auch Mühe gibt. Ich bin bereit von meiner Ansicht abzurücken, sofern man mich überzeugt - wichtig ist mir, an solchen Fällen das Muster der "personenbezogenen datenfahndung" auszubauen und zu präzisieren. Ich bin daher ernsthaft für greifbare und nachvollziehbare andere Meinungen dankbar, die besonders darauf hinzielen, diese Maßnahme zu kategorisieren.

FireFox

Ganz einfach ausgedrückt ist die Rasterfahndung die Verknüpfung von Daten aus (mindestens) zwei Datenbanken. Mit dem Argument hat die Rechtsprechung den Charakter der Rasterfahndung bei Mikado (wo es nur um eine Datenbank gehen soll) verweigert.

Wie werden hier Datenbanken definiert? Nur, weil Daten getrennt an physikalischen bzw. speichertechnischen Orten zu finden sind, oder nach deren Datenbeständen? Oder geht es sogar nur um Daten in Tabellen? Gibt es zum Nachlesen irgendwelche Vorgaben?

Es ist meiner Ansicht nach letztendlich egal, ob Datenbestände getrennt gespeichert oder die jeweiligen Daten in einer Datenbank sich befinden. Das würde heißen, um die Rasterfahndung umgehen zu können müssten lediglich alle Daten aus unterschiedlichen Datenbanken ohne Filter in eine Einzige umkopiert/bewegt werden. Eine Verknüpfung dieser dann in einer DB befindlichen Daten würde, wenn ich es richtig verstanden habe, dann keine Rasterfahndung mehr bedeuten, oder?
Als Argument dürfte demnach die Verknüpfung mindestens 2er DBs niemals eintreten, sofern "geeignete" vorangegangene Aktionen zum Umkopieren der Datenbestände erfolgten. Ergo man landet in dieser gesagten Grauzone.

Ich glaube der einfachste Weg dieses zu erreichen ist ein View über unterschiedliche Datenbanken hinweg - einzige Voraussetzung ist die Verbindung (Kommunikation) zwischen den DBs. Durch den View hätte man meiner Meinung nach schon automatisch diese Mindestvorrausetzung ausgehebelt - denn der Anwender/Ermittler kann mit Sicherheit niemals sagen, wie die Datenbestände zusammengesetzt sind und welche Datenbanken letztendlich betroffen sind.

Oder aber alle Datenbestände fließen in die gleiche DB ein. So etwas mache ich hin und wieder, wenn ich zum Beispiel die angelegten Lieferanten aus der DB der WaWi nicht querverketten will - dann kopiere ich sie in meine Anwendung und synchronisiere die Bestände.

Wenn ich also die Bedingung der Rasterfahndung bei jeder Art von personenbezogenen Daten greifen lassen will, hieße dies für mich, dass schon allein die Daten der Personen in einer separaten DB ohne andere Daten zwingend sich zu befinden haben. Die Folge ist dann, dass immer eine Verkettung mindestens von 2 Datenbanken realisiert werden muss, um einen Bezug der Daten aus Kreditkarten, Vorratsdaten o.ä. mit den Personendaten zu erlangen.

Korrigiert mich bitte, wenn ich falsch liege oder abgedriftet bin.

4thmarch

@jens.ferner
Ist wirklich bekannt wie oft und wann welche Dateien runtergeladen wurden?

Ah, ich verstehe.
Nein, ich setze vorher an: Dass ein Server mit solchen Bildern bereitgehalten wurde ist ja bereits eine Straftat, das ist die, an die ich anknüpfe. Aber ein guter Punkt, den ich gerne bei der Strukturierung nochmal genauer betrachte.

4thmarch

Und ich hab Holzklötze im Garten.

Also das Bereithalten ist doch eine andere Straftat als das Herunterladen. Bei der ersten hilft Mikado nun gar nichts, und ob und wann das was heruntergeladen wurde, ist doch erst einmal offen.

Ja, aber du argumentierst am Problem vorbei: Ob ich scanne, welche Telefone in einer Zeitspanne genutzt wurden und nicht weiss, ob der Täter überhaupt ein Telefon dabei hatte - oder ob ich Kreditkarten scanne und nicht mal weiß ob da ein Täter ist kommt für mich begrifflich aufs gleiche raus (Bedenke bitte, dass es für mich um die Kategorisierung des Such-Prozesses geht!).

In beiden Fällen wurde eine Suche über Daten durchgeführt, in der Hoffnung, was zu finden - ohne aber konkrete Anhaltspunkte zu haben. Ob es überhaupt eine zu ermittelnde Tat gab (was beim Holzklotz unstreitbar war, bei Mikado schon streitbar) ist für die Bewertung des Prozesses für mich irrelevant.

Aber ich denke, ich habe den Kritikpunkt von dir verstanden und arbeite daran, dass in die Definition einfließen zu lassen. Ich meine, ich hatte damals schon offen gelassen, ob Basis der Maßnahmen eine Tat oder nur der Verdacht einer Tat ist, da es für den (unverdächtigen Betroffenen) am Ende keine Rolle spielen kann.

john

Ich denke, wer mit Handy in der Nähe war, ist unverdächtig. Jemand der eine Straftat begehen möchte, ist doch heutzutage nicht mehr so blöd sein Handy mitzunehmen dahin.

FireFox

Nur mal angenommen ohne die Taten schön zu reden: Was wäre, wenn in Wirklichkeit der Holzklotz nicht geworfen, sondern aus Fahrlässigkeit "dumm" abgestellt wurde und dann mehr als unglücklich herunterfiel (wie es der Tatverdächtige glaube ich auch geschildert hatte). Derartige Fälle, ohne dass es einen Täter gab, scheinen zwar mehr als konstruiert, existieren aber. Steine rollen den Hang hinab und treffen vorbeifahrende Autos (in Irland erlebt) oder andere manchmal unmöglich wirkende Unfälle ...
Wie wäre dann gemäß StPO zu verfahren - oder anders: Wäre es gerechtfertigt gewesen überhaupt eine Suche durchzuführen, wenn sich herausstellt, dass es ein Zusammenspiel unglücklicher Zustände wäre?

Was mich noch interessiert und aus den Medien nicht herauskam: Wurden die betroffenen Personen, die überwacht wurden, auch in Kenntnis gesetzt (wie es auch vorgeschrieben ist) welche Überwachung, wie lange, wieso und warum durchgeführt wurde?

4thmarch

"Ob es überhaupt eine zu ermittelnde Tat gab ..."

und

"Bei Operation Mikado war nicht einmal klar, dass überhaupt eine schwere Straftat begangen worden war"
Das war das, was Du bestritten hattest. Wie man den Unterschied Tat und Verdacht einer (vieler möglicher) Tat(en) wertet, ist eine andere Frage.

4thmarch

@14, john
Wenn die bisherigen Vermutungen zur Tat zutreffen, ist "blöd" eine sehr treffende Beschreibung.

Kommentar schreiben:

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

IITR Chatbot IITR Chatbot