Wenn "gestohlene Daten" gesichert werden...

Twister (Bettina Winsemann) 13.10.2008

Das Thema der 17 Millionen T-Mobile-Datensätze, die unrechtmässig kopiert und veräußert wurden, mutiert von der einfachen Posse zur Groteske. Und lässt so manchen angesichts der Vorratsdatenspeicherung schaudern

Die Vorratsdatenspeicherung, so heißt es oft, sei "nicht bedrohlich, da die Daten ja nicht zentral vom Staat, sondern von Privaten (den Providern) gespeichert werden". Hierbei wurde einmal öfter unterschlagen, dass es letzten Endes egal ist, wer die Daten speichert, solange sie überhaupt gespeichert werden. Ob die Strafverfolgung (u.a.) im Zuge eines Gesetzes nun selbst die Daten bei sich aufhebt, oder sie den Umweg über die Provider geht, ist für die Gesamtbetrachtung der VDS unerheblich. Diese wird ja nicht deshalb abgelehnt, weil die Provider zur Speicherung verpflichtet werden sollen (auch wenn dies, finanziell gesehen, natürlich ein Argument der Provider ist), sondern in datenschutz- und bürgerrechtlicher Sicht aus Gründen der Verhältnismäßigkeit, des Panoptikumeffektes u.a. mehr.

Verfolgt man die derzeitige Groteske rund um die 17 Millionen Kundendatensätze der T-Mobile, auf die jemand unbefugterweise Zugriff nahm, um sie zu kopieren, so lässt einen der Gedanke, dass Provider wie die Telekom derart sensible Daten, wie sie die VDS vorschreibt, mindestens sechs Monate lang speichert, schaudern. Die offiziellen Kommentare seitens des Magenta-Konzerns offenbaren eine solche Ahnungslosigkeit in Bezug auf Daten(schutz), dass der Gedanke an jegliche nicht zwangsläufig notwendigen Daten in diesen Händen zu blankem Entsetzen führt.

T-Mobile und die Strafverfolger: Den Schwarzmarkt zu 100% im Blick

Auf die Frage, warum die betroffenen Kunden nicht unterrichtet wurden, ließ ein Sprecher des Konzernes verlauten, es seien keine Daten auf Datenbörsen oder im Internet angeboten worden. Selbst wenn dies der Fall gewesen wäre (nach derzeitigen Informationsstand ist dem nicht so), so ist die Annahme, dass Konzern und Strafverfolgung sämtliche (Daten-)Schwarzmärkte dauerhaft im Blick haben, schon alleine vermessen. Dass Daten auch einmal, fernab von Internet und bekannten Datenbörsen, verkauft werden, ist allem Anschein nach für T-Mobile nicht denkbar.

Somit dürfte es, nimmt man diese Aussage wörtlich, keinerlei Möglichkeit geben, unbefugt erlangte Daten zu veräußern, so nur die Strafverfolgung und T-Mobile die "Ermittlungen aufnehmen". Denn aus der obigen Argumentation leitet der Konzern die Tatsache ab, dass die Daten nicht weiterveräußert wurden. Man kann dies mit jemandem vergleichen, der ein Ebay-Angebot beobachtet und zwei Jahre nach Ablauf der Frist der Meinung ist, die Ware müsse, da nicht geboten wurde, noch vorrätig sein, ungeachtet der Tatsache, welche sonstigen Möglichkeiten der Veräußerung es gibt.

Vollumfängliche Sicherstellung

"Wir gingen bisher davon aus, dass diese Daten im Rahmen der staatsanwaltschaftlichen Ermittlungen in vollem Umfang sichergestellt wurden", so T-Mobile Geschäftsführer Philipp Humm. Ein ebenso entlarvendes, wie ahnungsloses Statement. Wer der Meinung ist, dass Daten, selbst wenn sie "sichergestellt" wurden, nicht längst hätten kopiert, veräußert, verbreitet werden können, der hat die Natur der Daten nicht verstanden.

Ähnlich wie bei der Argumentation zum "geistigen Eigentum" überträgt man hier das Verständnis von Waren wie z.B. einer seltenen Vase, einem Schmuckstück usw. auf Daten und geht davon aus, dass ein Datensatz, der einmal "entwendet" und wieder konfisziert wurde, nun einmal "wieder da ist". Sichergestellt, wie es der Konzern ausdrückt.

Bitte sichern Sie die Daten

Nach derzeitigem Informationsstand wurde der Mainzer Erotik-Unternehmer Tobias Huch, nachdem er die Daten erworben hatte, vom Konzern gebeten, die Daten zu sichern. Danach passierte nichts. Eine solche Bitte ergibt jedoch lediglich einen Sinn, so man sofort damit beginnen will, ihre Befolgung zu prüfen und insbesondere auch den Rechner des Erwerbers zu untersuchen. Da dies nicht passiert ist, stellt sich die Frage, warum eigentlich die Daten gesichert werden mussten ,da sie ja bei T-Mobile weiterhin vorhanden waren.

Unabhängig von all den anderen offenen Fragen, die derzeit nicht nur die Medien beschäftigen, zeugen derartige Aussagen des Konzerns von einem eklatanten Nichtwissen in Bezug auf die Natur von Daten sowie deren Schutz. Legt man die Äußerungen der Sprecher zu diesem Fall zu Grunde, so wäre es kein Problem, wenn jemand die gesamten Verbindungsdaten, die im Zuge der Vorratsdatenspeicherung anfallen, unbefugt kopiert. Nicht, wenn Recherchen im Internet und in Datenbörsen über Monate keine Anhaltspunkte ergeben, dass die Daten im Schwarzmarkt weitergegeben oder angeboten wurden.

In einem solchen Fall, ginge der Konzern wieder davon aus, dass keine Weitergabe der Daten erfolgte. Die Betroffenen könnten also nicht damit rechnen, dass sie von einem solchen unbefugten Zugriff erfahren da ja die Daten nicht missbräuchlich verwendet wurden. Werden die Daten gar "sichergestellt", so ist erst recht kein Schaden entstanden.

Einfach ausgedrückt: Wer auf die Daten zugreift, sie kopiert und, nachdem er Zuhause etliche weitere Kopien angefertigt hat, den ersten Datenträger an den Konzern zurücksendet, hat somit keinerlei Daten "entwendet", es ist quasi nichts geschehen. Somit bestünde auch keinerlei Anlass, das Ganze zu veröffentlichen, schliesslich ist ja alles wieder "an seinem Platz". Selbst für diejenigen, die der VDS positiv gegenüberstehen, sollte ein solches Datenverständnis Grund dafür sein, ein wenig über den Begriff Datensparsamkeit zu sinnieren.

Dass nun auch noch bis "vor wenigen Tagen" durch eine Sicherheitslücke die Handydaten von 30 Mio Nutzern verfügbar waren, wird den Konzern sicherlich auch wenig bestürzen - vielleicht schicken diejenigen, die darauf Zugriff hatten, ja eine DVD mit den Daten und alles ist wieder gut. Böse Zungen behaupten, es gebe schon einen Beschwichtigungsgenerator für Herrn Obermann. Verwundern würde es nicht.