 in die Ferne schweifen, wenn das Ausland liegt so nah. Das ist der wunderschöne Titel des nächsten Talks von Klaus Landefeld und ich weiß nicht ob ihr es wusstet, aber gemessen am Datendurchsatz ist der Desix Internetknoten in Frankfurt am Main der größte seiner Art auf der Welt. Doch wie sagt man so schön, da wo ein Datendruck ist, da kommen die Geheimdienste. Und in Deutschland ganz konkret der Bundesnachrichtnienst mit Berufung auf Anordnung nach G10-Gesetz und möchte dort eben Daten abgreifen und tut dies auch. Die Betreiber des Frankfurter Internetknotens haben gegen diese Überwachung geklagt. Sie wollen das nicht auf sich sitzen lassen und der nächste Sprecher ist Vorstand beim ECOEV, dem Verband der Deutschen Internetwirtschaft und Aufsichtsrat der Desix International AG. Bitte einen ganz, ganz herzlichen Applaus für Klaus Landefeld. Ja, vielen Dank. Ich mache mal so einen ähnlichen Disclaimer wie so viele andere auch. Ich spreche ausnahmsweise mal für mein Unternehmen und ich möchte damit nein. Also die Meinung, die ich jetzt hier verdrehte, ist nicht nur meine private Meinung, sondern tatsächlich auch das, was wir als Verband der Internetwirtschaft und als D-Kicks auch nach außen tragen und wo wir da fest in Überzeugung sind, dass das richtig ist. Es wird jetzt hier nicht nur um Überwachung am D-Kicks gehen, sondern ich werde mal versuchen überhaupt diese ganze Überwachung einzuordnen. Ich stelle nämlich leider fest bei vielen Talks auch, dass das so ein bisschen von ja, Fehlinformation teilweise geprägt ist oder eigentlich nicht so klar ist, was gibt es eigentlich für Maßnahmen, wie sieht das operativ eigentlich aus, was funktioniert da eigentlich so? Vielleicht als allererste Einordnung mal, was ist denn eigentlich das Problem? Warum ist Überwachung überhaupt so ein Thema? Klar ist die Gerichte haben dazu eine ganz eindeutige Position. Das Bundesverfassungsgericht hat 2010 gesagt, dass die Freiheitswarnung der Bürger nicht total erfasst und registriert werden darf. Das ist verfassungsrechtliche Identität der Bundesrepublik Deutschland, für deren Wahrung sich die Bundesrepublik im europäischen internationalen Zusammenhänge einsetzen muss. Das heißt, unsere Bundesregierung müsste eigentlich überall in Europa, auf der Welt und so weiter sich für diese Freiheitsrechte einsetzen. Das kann ich nicht beobachten. Das ist eher so ein Problem. Im Gegenteil ist eine Aussage, die unser Bundesinnenminister dieses Jahr getroffen hat, nämlich es ist nicht Aufgabe des Gerichts, ständig den Gesetzgeber in Sachen Sicherheit in den Arm zu fallen, so das typische Verhalten, das leider zu beobachten ist. Er hat das gesagt, nachdem das aktuelle BKA-Gesetz ebenso in Teilen gekippt worden ist, wo es wieder um Überwachung in Form von Hacking von Systemen und ähnlichen Sachen, also sprich, im Bundestrojana weggenommen worden ist. Das ist aber das Spannungsfeld, in dem wir uns befinden. Es gibt immer dieses Spannungsfeld zwischen dem, was sagen unsere Gesetze eigentlich, was ist die Rechtslage in Deutschland, die tatsächlich im internationalen Vergleich sehr gut ist, gegen die Position der sogenannten Bedarfträger, wie man immer so rübsch sagt. Das EUGH hat sich dazu sehr klar geäußert. Einmal in 2014, das war das Urteil zur Vorratsdatenspeicherung zuerst, da ging es um diese Metadaten, über die wir immer so rübsch reden. Die sagten ganz klar, aus der Gesamtheit dieser Daten können sehr genaue Schlüsse auf das Privatleben der Personen, deren Daten auf Vorratsgesprächen worden gezogen werden. Also, Gewohnheiten des täglichen Lebens. Wo hält man sich auf, was tut man, mit wem kommuniziert man, was sind die Rhythmus, wo ist man, wann kann man erwarten, dass man denjenigen da antrifft um solche Sachen. Das ist alles das, was in Metadaten oder Verkehrsdaten, wie wir das in Deutschland nennen, eigentlich erfasst wird. Quasi werber Team das gleiche ist, am 22.12. wiedergesagt worden, als Vorratsdatenspeicherung noch mal für ungültig, im Prinzip oder beziehungsweise für unzulässig erklärt wurde. Dort hat das EUGH ganz klar gesagt, Leute, so geht das nicht. Es muss, es kann nicht sein, dass für alle Bürger pauschal Vorratsdatenspeicherung gemacht wird. Das muss immer irgendein Bezug da sein. Es muss targetiert sein. Leider ging es dabei nicht um das Gesetz, das wir in Deutschland momentan gerade haben, sondern es ging um eine Überprüfung für Dänemark und Großbritannien. Das heißt, unser Gesetz ist damit leider nicht automatisch aufgehoben. Was gibt es denn überhaupt für Elemente der Familie überwachen? Das wird nämlich auch gerne falsch verstanden, sag ich mal. Es gibt die gezielten, unbehördlichen Maßnahmen. Was heißt das? Das heißt, es wird gegen irgendeine Person ermittelt. Es gibt schon irgendein Anlass, weshalb man von demjenigen irgendetwas erfassen will. Das ist in der Regel Anbieter gestützt. Das heißt, irgendein Telekommunikationsanbieter ist dazu verpflichtet, Daten auszuleiten. Klassische TKÜ, Legal Interception, wie man es im englischen Sprachgebrauch nennt. Dazu gehört im Prinzip auch die Vorratsdatenspeicherung. Dazu gehören auch Funkzellenabfragen, Bestandsdatenauskunft. Das ist tatsächlich das einzige, was vollautomatisch läuft in Deutschland, also Bestandsdatenauskünfte nach 112. Oder aber natürlich auch die Angriffsbasierten, die gehören auch dazu. Also alles, was eine Online-Durchsuchung, Quellen, die KÖ oder sowas ist. Für alle diese Maßnahmen brauchen wir einen Gerichtsbeschluss in Deutschland. Da muss klar drinstehen, gegen wen richtet sich das, warum wird das gemacht, was soll damit eigentlich ermittelt werden. Es gibt noch so ein bisschen eine Ausnahme. Das ist die GG10 im Inland. Dies darf eigentlich nur der Bundesverfassungsschutz machen. Seit letztem Jahr leider auch mit Unterstützung des Bundesnachrichtendienstes für den Phänomenbereich Cybergefahren. Cybergefahren ist leider so ein bisschen abstrakt gefasst. Cybergefahren sind alles, was Hacking wäre, Angriff auf IT-Systeme oder ähnliche Geschichten. Das sind alles Cybergefahren. Theoretisch seit letztem Jahr möglich, habe ich jetzt in der Praxis noch nicht gesehen, dass es hier tatsächlich für Inlandmaßnahmen sowas schon vorgekommen ist. Und dann gibt es eben die ungezielte sogenannte strategische Überwachung. Das ist das, was wir eigentlich als Massenüberwachung bezeichnen würden. Wobei, solange wir das nach dem deutschen Gesetz machen, was strategisch heißt eben, naja, wir gucken uns mal einen Teil an. Wir versuchen etwas rauszukriegen. Das ist das, was mit diesem schönen GG10-Gesetz gemacht wird. Immer wenn über GG10 geredet wird, reden wir eigentlich darüber, dass das sogenannte strategische Überwachung gemacht wird. Das heißt eigentlich nur für Auslandsbezug. Im Inland ist das nicht zulässig. Es sind immer Leitungen da, die irgendwie oder Kommunikationsbeziehungen, die vom Inland ins Ausland führen. Witzigerweise gab es für den Bereich Ausland-Ausland, also Transitverkehre, die durch Deutschland durchlaufen nur, eigentlich keine Gesetzesgrundlage. Da komme ich gleich noch mal drauf. Das hat nämlich zu einigen interessanten Rechtssituationen mit dem Bundesnachrichtendienst geführt. Und dann eben für Verfassungsschutz zur Cyberbetrugung habe ich eben schon gesagt, theoretisch im Inland auch möglich hier unbezielte strategische Überwachung zu machen. Die muss aber ausführlich begründet werden und braucht auch einen Beschluss eines Richters. Sonst wäre das nicht zulässig. Das ist oft ein Missverständnis, wenn man sagt, es wird hier einfach so bei uns auch überwacht. Dafür gibt es tatsächlich keine Gesetzesgrundlage. Ich kann mich nicht dazu äußern, ob das trotzdem gemacht wird oder sowas ähnlich ist. Das müsste natürlich der Dienst beantworten. Aber es wäre auf jeden Fall illegal und wäre in Deutschland nicht zulässig. Wie ist denn die Entwicklung nach Snowden gewesen? Hat sich da irgendwas getan? Da gab es, glaube ich, ein, zwei getrennte Talks zu, wenn ich mich recht erinnere. Es gab leider eine systematische Erweiterung der Befugnisse in Deutschland seit 2013. Das ist vielleicht unerwartet, aber das ist die Ist-Situation. Es gab zuallererst mal dieses sogenannte Gesetz zur Verbesserung der Zusammenarbeit im Bereich des Verfassungsschutzes. Das ist im November 2015 beschlossen worden. Klingt erst mal nicht so, als hat das irgendwas mit Überwachung zu tun. War auch nicht der Teil, der in der Presse war. In der Presse ist ausschließlich der Teil diskutiert worden, wo es um den NSU-Teil ging, wo es im Prinzip um die NSU-Untersuchung ging und dort die Veränderung, wie man mit fauläuten arbeitet und so. Leider gab es einen zweiten Teil in dem Gesetz, der sich mit Telekomanaikationsüberwachung beschäftigt hat und der eben diese Gefahrenbereich Cyber zum Beispiel völlig neu definiert hat und überhaupt erstmalig in die Überwachung eingeführt hat in Deutschland. Das gab es vorher nicht. Und das ermöglicht jetzt theoretisch auch das Überwachen von Backbone-Leitungen im Inland für Cybergefahren, ausschließlich für diesen Bereich Cybergefahren. Das Nächste war dann dieses Gesetz zur Einführung einer Speicherpflichten, einer höchst Speicherfrist zur Verkehrstatten, sprich Verkehrstatenspeicherung 2.0, VDS 2.0. Das ist im Dezember 2015 beschlossen worden. Ist jetzt so ein bisschen originell, dass dieses Gesetz tatsächlich ab 1.1.2017 die Anbieter erstmalig verpflichten würde, etwas aufzuzeichnen, also sprich übermorgen. Aber jetzt durch das ORGH-Urteil so ein bisschen der Jurist sagt materiell unwirksam ist. Das heißt, das gilt zwar immer noch, es ist damit nicht aufgehoben, weil aufheben können Gesetze bei uns nur unser Verfassungsgericht oder halt durch den Bundestag wieder. Aber da das EU-Recht hier der Sache so ein bisschen im Weg steht, würde wahrscheinlich jeder Anbieter, der dagegen klagt, voraussichtlich erstmal Recht bekommen oder zumindest eine Aussetzung dafür beantragen können. Und dann ganz neu das Gesetz zur Auslandsauslandsförmell der Aufklärung vom 21.10.2016. Jetzt müssen wir eigentlich alle mal aufstehen und eine Schweigeminute einlegen, weil leider ist es heute, heute Morgen im Bundesgesetzblatt veröffentlicht worden und damit ist ab morgen theoretisch Überwachung im Inland zulässig. Ich werde das nochmal ausführen jetzt gleich, aber tatsächlich ist heute ein ganz schwarzer Tag, was Überwachungen in Deutschland angeht. Wie ist denn die Position der Sicherheitsbehörden dazu? Gut, die sind ganz klar der Meinung, wenn man mit denen redet, wenn man in Diskussionen ist, warum, was, in welchem Umfang usw. heißt ganz klar, wir haben keine Maßnahmen gegen globalen Terrorismus und gegen Cyber Threads. Wir wissen nicht, wo wir ansetzen sollen und wir finden meistens nichts im Nachhinein, wenn es erst nur passiert ist, finden wir im Nachhinein nicht mehr, wer war es, wo kam es her und so weiter. Wenn da nichts aufgezeichnet wird, dann wissen wir nicht, wo wir ansetzen sollen. Es gibt natürlich eine Diskrepanz zwischen den Sicherheitsbehörden und den Geheimdiensten. Also da muss man ganz klar trennen. Also Sicherheitsbehörden, in dem Fall Polizei des Bundes und der Länder, die arbeiten ganz anders. Die haben insbesondere immer das Problem, alles was sie erheben muss beweissicher sein. Es muss klar sein, wer hat es gemacht, es muss attribuierbar sein auf irgendjemand. Bei den Geheimdiensten, da ist das nicht ganz so wichtig, da reicht es immer so eine grobe Idee bekommt, aus welcher Richtung was kommt oder dass das vielleicht zu irgendeinem Bereich gehört, da ist es nicht ganz so wichtig, exakt zu wissen, dass das tatsächlich die handelnde Person war und der das auch irgendwie nachweisen zu können, sodass man das in einem Gericht für fahren vorlegen kann. Was sie alle haben, ist das sogenannte Going Dark als Problem. Das ist tatsächlich nachvollziehbar, das kommt durch Geräte und Diensteverschlüsselung. Ist natürlich ein bisschen ärgerlich, wenn man dann viel Aufwand betreibt, irgendwas aufzuzeichnen, kann es hinterher nicht auswerten oder kann ich reingucken. Blöde Sache. Aber das ist natürlich das, was passiert. Also das ist tatsächlich auch ein positives Ergebnis nach dem Noten jetzt der Verschlüsselungsgrad. Wir sehen das am Knoten sehr genau, ist von so 10, 15 Prozent auf mittlerweile deutlich über 50 Prozent angestiegen. Also hier und ich den Applaus sehr gut finde, muss ich leider dazu sagen, dass das fast alles fertig, den PS ist zu den großen Diensten. Aber immerhin, es ist auch da ist es natürlich wichtig, es gilt genau das Gleiche, es ist nicht mehr so genau zu erkennen, wer es ist, wer kommuniziert. Das ist nicht eindeutig, aber auch im E-Mail-Bereichen solchen hat die Verschlüsselung stark zu genommen. Und wo sich alle drin einig sind, sämtliche Dienste, Sicherheitsbehörden, alles ist die systematische Verkehrsdatenerfassung ist notwendig, um die Beziehungsgeflechte darzustellen. Wenn Law Enforcement, wenn die Polizei heute irgendwas macht, das Erste, was macht, ist, Verkehrsdaten ziehen. Mit wem hat derjenige telefoniert, mit wem hat er kommuniziert, was läuft. Das ist der erste Schritt von allem. Diese leidige Verkehrsdaten-Diskussion finde ich immer besonders spannend, weil da immer so getan wird, als sei das alles nicht so wichtig, nicht so schlimm oder so. Dann nehmen wir uns mal so ein Gesetz, blättern das auf, in dem Fall das Strafgesetzbuch, da steht im Absatz 5 vom 206, 206 ist der Paragraf, der die Verletzung des Telekommunikationsgeheimnisses unter Strafe stellt. Und der sagt ganz klar, dass dem Vermeldegeheimnis nicht nur die Inhalte der Telekommunikation, sondern auch die näheren Umstände, also sprich alles des Verkehrsdaten sind, insbesondere auch die Tatsache, wer daran beteiligt war, dass das alles den gleich, das gleiche Schutzniveau genießt. Das wird nicht differenziert, wird aber leider in der Praxis differenziert. Woran liegt das? Das liegt natürlich daran, dass es sehr viel einfacher ist, Verkehrsdaten aufzuarbeiten, systematisch zu verarbeiten, Verkehrsdaten zu korrelieren, Inhaltsdaten zu korrelieren, ist immer ein schwieriges Geschäft. Zwar für zwei ist es auch verschlüsselt. Verkehrsdaten sind im seltensten Fall verschlüsselt. Verschleierung von Verkehrs- oder Metadaten ist extrem aufwendig. Geht eigentlich nur, wenn man Netzwerken wie Tor oder sowas verwendet. Ansonsten sind die Verkehrsdaten immer da. Aber wie man hier eben sieht, ganz klar, eigentlich ist da nichts zu differenzieren und es ist eigentlich auch schon nicht in Ordnung, dass es dann in den aktuellen Gesetzen gemacht wird. Da werden nämlich aus irgendeinem Grund dann auf einmal Inhalts- und Verkehrsdaten unterschiedlich bewertet, obwohl die Rechtssituation ganz eindeutig ist. Grundsätzlich ist ein globaler Trend Massenerhebung und Filterung. Man will also nicht mehr gezielt irgendwelche Daten erheben, sondern die Dienste versuchen systematisch Konnektoren in alle Telekommunikationsdienste aufzubauen, um die dann bei Bedarf nutzen zu können. Dabei geht es natürlich um Verkehrsdaten von den Telekommunikationsanbietern, wenn man idealerweise automatisiert abfragen können möchte. Es geht aber auch um Inhaltsdaten. Wie gesagt, bei uns immer mitgerichtlichen Beschluss. In manchem Ausland nicht mitgerichtlichen Beschluss. Da gibt es Massenbeschlüsse zur Erhebung. Die gibt es bei uns nicht. Wo ist ja mein Einzelbeschluss? Nein. Dazu zählt aber natürlich auch Zugang automatisierte Konnektoren in die privaten Datensammlungen der großen Dienste, also der Social Networks, aber auch Cloud Drives, sonstwas und so weiter. All das wird versucht mit dem automatischen Konnektor zu versehen, den ich nur noch eben mit dieser individuellen Überwachungsanordnung beschicken muss, um dann automatisiert die Antwort innerhalb weniger Minuten zu bekommen. Problematischer ist das, was ich tatsächlich dann als anlasslose Massenüberwachung bezeichnen würde, wenn das dann kombiniert wird mit so einem Datenspeicher, wie GCHQ das gemacht hat. Das heißt, wo tatsächlich einfach mal ohne Ansehen von irgendwas alle Daten, die über eine Leitung liefen, einfach gespeichert wird, um dann, wenn ich Bedarf habe, so ein paar Wochen später noch reingucken zu können. Damit werden dann tatsächlich Beziehungsnetzen und Beziehungsgeflechte aufgebaut, weil genau dieses Übereinanderlegen der Daten zu sagen, oh, da hat kommuniziert mit dem Dienst. Wann hat er denn das noch gemacht? Dann wieder zurückzugucken, zu sagen, okay, mit welchem Dienst hat er denn damals noch kommuniziert? Das ist so das Schwierige, das ist so eine Art Geheimdienst, Big Data, sage ich mal, wo das alles dann übereinander gelegt wird, auch aus den verschiedenen Quellen, um dann tatsächlich ein Bild zu bekommen, in welchem sozialen Geflecht, in welchem Beziehungsgeflecht ist jemand drin. Das ist tatsächlich das, was auch passiert. In den gleichen Bereich gehören natürlich auch die Spionage Software, Trojan's Malware, die man ganz klar mittlerweile auch starten zuordnen kann. Sollte jetzt gerade hier in dem Umfeld nicht neu sein, dass das so ist. Es stellt sich aber immer mehr raus, dass eben viel von der Malware und Spire auf die unterwegs ist, tatsächlich aus staatlichen Quellen kommt. Wie sieht es jetzt mit der anlasslosen Überwachung in Deutschland aus, um mal konkret zu werden? Vor Oktober beziehungsweise vor heute, war das eigentlich nur nach G10 in einem sehr engen Rahmen zulässig. Klarer Ausage war, nur für Leitung mit Auslandsbezug, Begrenzung auf 20 Prozent der Leitungskapazität dieser einen Leitung dann. Man musste immer, wenn der Antrag gestellt wurde, schon sagen, was nach was suchen wir eigentlich, was sind die Suchbegriffe? Das klingt so ein bisschen seltsam, weil diese Anordnungen laufen für drei Monate. Zu sagen, ich weiß am Anfang, wenn ich in Antrag stelle schon, nach was ich in drei Monaten suchen will, ist eigentlich völlig irrwitzig. Da kommt aber so ein bisschen auf diese Selektoren-Diskussion her. Es gibt alle vier Stunden neue Selektoren. Wie man das kombinieren soll mit der eigentlichen legalen Anforderung, dass alle Selektoren vorher in der Anordnung stehen, schließt sich so ein bisschen aus. Da müsste ich auch mal sagen, naja, wenn der Geheimdienst irgendwas tun soll, dann muss er natürlich dynamisch die aktuellen Selektoren verwenden können. Das bringt ja nichts, wenn er nicht nach dem sucht, was aktuelle Bedrohungslage ist. Aber diese Genehmigung müssen auf jeden Fall auch alle drei Monate überprüft werden. Das macht die sogenannte G10-Kommission bei uns, die auch das genehmigt. Und es sind keine gezielten Suchbegriffe zulässig. Das heißt, es darf nichts drin sein, was eine Person identifiziert. Keine Telefonnummer, keine E-Mail-Adresse oder so was. Das darf nicht drin sein. Es müssen alles so globale Suchbegriffe sein, wo man nach irgendeinem Konzept oder sowas sucht. Und es dürfen keine Inhalte des Kernbereichs privater Lebengestaltung dabei aufgezeichnet werden. Das ist alles das, wo es dann wirklich privat wird, wo man sich sehr privat unterhält oder sowas ähnliches, wenn man mit der Freundin über das Intim-Leben redet oder sowas. Das ist alles dann nicht zulässig. Das darf nicht aufgezeichnet werden, muss sofort gelöscht werden. Das ist das Gesetz. Das ist die Gesetzesgrundlage dafür. Was muss der BND jetzt machen? Oder das ist eigentlich sein Job. Sein Job wäre es. Grundsätzlich Aufgabe des Bundesnachrichtendienstes ist das offizielle Auftragsprofil des Bundesnachrichtendienstes. Seine Abnehmer, das ist die Regierung und andere Regierungsbehörden, zur richtigen Zeitbedarf gerecht mit belastbaren Informationen umfassend zu versorgen. Klingt total toll, wenn ich Dienstleister wäre, ist das ein super Profil. Und um was geht es dabei? Um die wichtige politische, wirtschaftliche, aber auch technische Entwicklung, militärische Fragestellen, Stellung und Abstrakte und konkrete Bedrohungen für die Sicherheit der Bundesrepublik Deutschland, deren Bürger. Dieser letzte Teil, der allerletzte Satz, ist eigentlich das größte Problem, weil damit kann man fast alles erschlagen. Die Frage, was bedroht die Sicherheit der Bundesrepublik Deutschland und deren Bürger, da kann man eigentlich alles drunter fassen. Was ist momentan das aktuelle, was sie tun sollen? Die thematischen Aufklärungsziele, das sind immer die sogenannten Phänomen- Bereiche, auf denen gesucht wird, ist Pro-Liferation, das ist Waffenhandel, internationaler Terrorismus, Staatszerfall, also sprich alle die Ecken zu beobachten, wo Bürgerkriege sind und ähnliche Sachen und Auseinandersetzungen um Ressourcen. Also das, was man tatsächlich sieht praktisch, ist natürlich aktiv, Pro-Liferation, international Terrorismus, da sind es wirklich sehr aktiv. Staatszerfall mit Sicherheit auch, wenn man so Afghanistan so was sich anguckt, Auseinandersetzung um Ressourcen, habe ich noch nie gesehen, kann aber natürlich sein. Regionaler Aufklärungsziel sollen sein, nah und mittlerer Osten, Nordafrika, Westen, Zentralasien. Deckt sich nicht so ganz damit, dass da zum Beispiel 40.000 Elektronen gefunden worden, die auch EU und ähnliche Sachen überwachen, aber okay, gut, fällt vielleicht auch unter regionale Aufklärungsziele. Der BND hat dafür, um das dann doch irgendwie hinzubekommen, was sie eigentlich nicht tun dürfen, so ein paar interessante Theorien entwickelt, sehr bekannt geworden ist die offene Himmel- Theorie. Das ist so eine völlig freie Interpretation des Rechtsrahmens. Der Dienst ist der Meinung, er ist im Ausland tätig, da sich die Satelliten in der Umlaufbahn befinden und die Erfassung ja am Satellit erfolgt. Nur die Auswertung und die Speicherung ist im Bad Eibeling auf deutschen Boden und damit ist das eine Auslandsaufklärung und es sind also nur in Ausnahmepfällen Filter für den Grundrechtsschutz nach Artikel 10 GG anzuwenden. Alle weiteren Daten sind frei verwendbar, können frei getauscht werden, auch mit anderen Diensten. Das wird unter anderem ja auch gleich zusammen mit der NSA betrieben in Bad Eibeling. Uns selbst als D-Kicks insbesondere getroffen, ist so eine Art Lex D-Kicks, ist das virtuelle Ausland in Frankfurt, dafür halte ich auch den Talk. Das funktioniert ungefähr so, dass D-Kicks ein internationaler Netz knoten ist, wo also internationale Netze aufeinander treffen und deswegen eigentlich ein Auslandsbezug für alle Leitungen anzunehmen ist und deswegen sind wir virtuelles Ausland. Es ist nicht ganz nachvollziehbar, weil wir transportieren Daten innerhalb Frankfurt von Routern in Frankfurt zu anderen Routern in Frankfurt. Aber gut, ich meine Neuland ist ja auch sehr virtuell, also es ist ein bisschen schwierig den Bezug herzustellen, das ist aber die Theorie, die man verwendet hat und mit der man auch die G10-Kommission überzeugen konnte, dass also Überwachung in Frankfurt zulässig sein soll. Ansonsten hätte der BND nämlich bei uns gar nicht tätig werden können. Das Problem kommt so ein bisschen auch daher, dass natürlich Carrier, auch ausländische Carrier, die angeschlossen sind bei uns, da eventuell deutsche Kunden hinten dran haben. Das wissen wir gar nicht. Das können wir nicht beurteilen. Wir sehen ein Router in Frankfurt, dahinter ist ein Netz. Was alles an dieses Netz angeschlossen ist, das können wir als D-Kicks nicht sehen und können das nicht vollständig bewerten. Wir gehen davon aus, dass hier immer noch bei sehr vielen von den Leitungen, die als Auslandsbezug oder als ausländische Carrier gelten, deutsche Kunden mit erfasst werden, was eigentlich unzulässig wäre. Komme ich gleich noch mal drauf. Die Ausleitung erfolgt auf jeden Fall auf Basis einer G10-Anordnung, immer. Was anderes ist derzeit noch, also bis morgen früh eigentlich nicht zulässig. Und es ist grundsätzlich so, dass immer ein G10-Filter laufen muss. Also sprich die Frage, sind da Inlands-Daten dabei? Sind dort, werden die 20 Prozent überschritten von den Inlands nach Auslandsdaten? Leider fällt hier durch die Lücke dieser Auslands-Auslandsverkehr. Diese Frage, was geschieht mit Verkehrern, die eigentlich nur transit sind. Und das ist ganz klar das, was man bei uns eigentlich erlangen will. Das Ziel ist es, Auslands-Auslandsverkehre zu bekommen, die dann quasi nach dieser Methodik zu sagen, ha, dafür gibt es keinen Verbotsvorbehalt, also die Theorie, deswegen dieses virtuelle Ausland, sagt eigentlich, es ist nicht explizit verboten, es gibt kein Gesetz, in dem steht, dass es verboten ist, deswegen dürfen wir das. Also es ist nicht andersrum, wo grundsätzlich sagen wir ja, Telekommunikation ist geschützt. Und es muss eine Ausnahme geben, warum es überwacht werden darf. Das gilt, das steht in unserem Grund Gesetz drin, Artikel 10. Und Ausnahmen werden geregelt über das G10-Gesetz oder über Telekommunikationsüberwachungsverordnung und so weiter. Hier ist das Gegenteil der Fall, hier sagt man dafür gibt es keinen Verbotsvorbehalt, also dürfen wir das. Das hat sich eigentlich jetzt im NSA Untersuchungsausschuss gezeigt, dass das nicht ganz so einfach ist. Unsere Bedenken, als man zu uns kam, man ist Ende 2008, Anfang 2009 zu uns gekommen und hat gesagt Überwachung. Ich kann euch das erzählen, weil der NSA Untersuchungsausschuss das gefragt hat. Damit ist es öffentlich, sonst dürfte ich da gar nicht drüber reden. Wir haben uns damals hingestellt und haben gesagt, Leute, G10 ist ja alles A, da steht was von Leitungen, machen wir nicht. Wir machen paketorientierte Kommunikation. Wie ist denn der Leitungsbezug? Es ist alles in der Mischverkehre, in der deutsche Verkehre, Auslandsverkehre, Inlands, Auslandsverkehre, alles gemischt auf den Leitungen. Wo ist denn die Leitung mit Auslandsbezug? Wissen wir nicht. Leitungsverkehr für 20 Prozent, wie mache ich das auf einer IP-Leitung? Also im Prinzip mit den Alten, so wie das Gesetz ist, G10-Gesetz, wo kommt es her, sagt eigentlich, da ist eine Leitung und die hat 1000 Kanäle, 1000 Leitungen drauf, also Subleitungen. Und davon dürfte jetzt 20 Prozent nehmen. Also was ist ich? 200 von den 1000. Das bei IP natürlich ein bisschen schwierig. Ist nicht so ganz klar, wie viel Verbindungen sind da drauf? Und wo ist Chats, sonst was, all das, was den Dienst eigentlich interessiert. Das ist sowieso nur ein ganz kleiner Teil davon. Also wie bemässigt diese 20 Prozent? Da gibt es sehr unterschiedliche Meinungen. Der Dienst ist der Meinung, das bezieht sich ausschließlich auf die Leitung. Also wir dürfen 20 Prozent der Leitungskapazität nehmen. Wenn das eine Gigabit-Leitung ist, dürfen wir 200 Megabit nehmen. Ist natürlich sehr spannend, da ja allein IP-Leitungen nie zu 100 Prozent ausgelastet werden. Im Schnitt an so einem Knoten wie bei uns, sind es zwischen 30 und 50 Prozent, was Carrier auf die Leitung benutzen. Das heißt, es ist schon mal faktisch das Doppelte vom absoluten Kommunikationsanteil, was eigentlich ausgewertet wird. Und die Frage, was ich dann wegwerfe, ob ich selektiv wegwerfen, kann ich zum Beispiel sagen, ach, Videos interessieren mich nicht, die lassen wir weg. Wir gucken uns das an, dann sind die anderen von 20 Prozent immer gedeckt. Das ist gar kein Problem. Wir können sich 100 Prozent angucken. Transport von Rutter zu Rutter, inhalt Frankfurt, das war genau unser Hauptbedenken zu sagen, hey, wir sind im Inland, wir machen nur im Inland. Was wollt ihr eigentlich von uns? Und das hatte ich eben schon gesagt, die Abkanzung der Carrier international und international ist sehr, sehr schwierig. Außerdem sind wir der Meinung, um überhaupt was machen zu können, muss man erst mal alle verkehrende Zwischenspeichern im Prinzip diese einzelnen Peace Streams erst mal wieder zusammensetzen. Damit habe ich sie ja schon gespeichert, um sie dann anschließend auszuwerten. Das heißt, eine Selektion findet immer erst danach statt. Auch die ganze Filterung oder so findet danach statt. Das passt nicht zu dem G10-Teil, wo es heißt, man darf eben nur in 20 Prozent überhaupt mal hier reingeguckt haben oder die überhaupt nur berühren, diese 20 Prozent. Und dann natürlich insbesondere die Frage, wenn dann anschließend auf die einzelnen Streams ein Filter angewendet wird, wie wird Artikel 10 eigentlich sichergestellt, in welche Ebene guckt man rein, guckt man in die Heder, guckt man in die Inhalte, was guckt du euch eigentlich an? Das haben wir schon in 2009 gefragt und haben gesagt, schwierig. Damals sind wir ins Kanzler am zitiert worden und da hieß es, alles innerhalb des Zulässings Rechtsraums wurde ausführlich geprüft vom BND und vom Kanzleramt, das ist alles in Ordnung. Jetzt war das 2009, da sah die Welt noch so ein bisschen anders aus und ich muss Arschschutzschuld und kleine Steinchen über mein Haupt gesagt haben, wir haben uns damals gesagt, okay, dann machen wir das halt. Wir haben G10 in Ordnung bekommen und haben das dann getan. Dann kam jetzt der NSA-Untersuchungsausschuss und dort sind ja mehrere Sachverständige und so weiter gehört worden, als aller erstes mal ein paar Verfassungsrechtler die sagten dann erst mal, Grundrechtsschutz sollten ja eigentlich, der gilt auch für Ausländer. Artikel 10, alles unter 20 sind Menschenrechte, es sind keine deutschen Rechte, es gilt natürlich auch für Ausländer. Wieso? Freier Himmel, virtuelles Ausland, ist nur so ein Unsinn. Und es zeigte sich die Rechtsauffassung, die da vom BND und vom Kanzleramt vertreten wurde, die ist schwierig zu halten. Ich habe keinen Verfassungsrechtler gefunden, der sich dieser Rechtsauffassung anschließen konnte, mit vielen geredet. Es zeigte sich auch, dass dieses DAFIS, dieses Datenfiltersystem, das den Grundrechtsschutz eigentlich herstellen soll, äußerst rudimentär ist und wesentlich schlimmer als besurchtet. Zum Beispiel die IP-Adressen, die hat man sich selber zusammengestellt. Aus Reibdatenbanken, Registrierungsdatenbanken wurde so vom Zeugen ausgesagt. Das würde sie, naja, es würde ein paar Prozent an Filtergenauigkeit wegnehmen. Drücken wir das mal so aus. Und auch die Bundesbeauftragte, damals noch der Bundesbeauftragte für den Datenschutzschutz jetzt die Frau Fossoff hat das dann noch mal rechtlich prüfen lassen. Das haben wir ganz klar raus. DAFIS kann nicht alles ausfindern, was geschützt werden sollte. Sprich, die Grundrechte werden nicht eingehalten, damit es werden nicht zuverlässig alle Verkehre von von deutschen oder Inlandsverkehre zumindest ausgefiltert. Klar ist auch, dass alle nicht als G10-Verkehre markierten Daten getauscht werden. Dass das waschmutlich der hauptsächliche Grund ist, weshalb man die Ausleitung überhaupt gemacht hat. Es geht so weit, dass der ehemalige Vorsitzender der G10-Kommission sich hingestellt hat, auch im NSR und Versuchungsausschuss und gesagt hat, also er empfindet dieses Vorgehen als im höchsten Maße unredlich, wenn G10-Anordnung dafür verwendet werden, Daten zu erlangen, für die es sonst keine Gesetzesgrundlage gibt. Sprich, ohne diese G10-Anordnung hätte man gar nicht zu uns kommen können, sagen könnte, gibt mir mal diese Auslandsleitungen, um diesen Auslandsverkehr zu bekommen. Da gab es keine Rechtsgrundlage für. Und gezeigt hat sich auch aus dem Bericht der Datenschutzbeauftragten, dass die Daten zum Teil auch ohne Anordnung länger gespeichert werden. Und für Verkehrsdaten auch eine sehr, sehr große Tiefe gemacht wird. Dieses Vera-System gab es auch schon eine Präsentation zu. Es geht teilweise ein bisschen in den 14. Grad. Es ist natürlich ein bisschen originell, wenn man auf der anderen Seite diese Theorie hat, dass nach sechs Hops im Prinzip jeder jeden kennt. Aber gut, okay. Hier kann man eigentlich davon ausgehen, dass im Prinzip jeder erfasst ist. Jetzt haben wir uns gedacht, okay, so geht das nicht mehr weiter. Wenn sich alle unsere Bedenken im Prinzip bestätigt, da müssen wir das mal ordentlich untersuchen lassen und haben den ehemaligen Vorsitzenden das Bundesverfassungsgericht, den Herr Hans-Württemberg-Papier gefragt, an Redung ein Gutachten für uns dazu zu schreiben. Indem hat er ganz klar festgestellt, dieser Artikel 10 ist eben ein Menschenrecht, kein Deutschenrecht. Diese Interpretation kann man so nicht stehen lassen. Er sagte auch ganz klar, die Verfassung gilt seiner Meinung nach bereits, wenn ein deutscher Dienst tätig ist. Okay, man kann grundsätzlich natürlich nicht sagen, unsere Verfassung gilt überall und ist im Ausland anwendbar. Das wäre eine Anmaßung. Aber sobald ein deutscher Dienst tätig ist, dann muss sich natürlich auch unsere Verfassung halten. Ich kann das Argument nachvollziehen. Das ging ja noch einen Schritt weiter und sagt, aber allerspätestens wenn der deutsche Dienst im Inland tätig ist, muss doch unsere Verfassung gelten. Sieht man beim Kanzleramt nicht so, aber ich kann es nicht ändern. Aber das ist eigentlich das Problem, vor dem man hier steht. Und er kam auch ganz klar zu dem Ergebnis der Professor Papier, der sagte, diese Anordnungen sind insgesamt unzulässig. So wie er sie gesehen hat. Das führt natürlich dazu, dass wir sagen müssen, sämtliche Bedenken, die wir in 2009 hatten, sind bestätigt worden. Und wir müssen jetzt einfach klagen. Bleibt gar nichts anderes mehr übrig, als man macht sich ja strafbar, wenn man hier nicht klagt. Sind da nach Leipzig gezogen, haben im September die Klage eingereicht. Das läuft noch. Die Bundesregierung war bis jetzt nicht fähig, dazu eine Replik erst mal zu geben. Die Schwerzen noch. Gucken. Wir werden in die Akten reingucken dürfen. Das ist vielleicht ein Teil davon. Da sind wir jetzt schon einen kleinen Schritt weiter als Herr Herting, zum Beispiel, dem die Akteneinsicht leider dafür wehrt wurde bis jetzt. Es gibt auch einen großen Vorteil, da wir ja selbst Anordnungsempfänger sind, ist diese Unzulässigkeit bzw. dass man kein rechtliches Standing hat, dass man nicht klagen darf. Das fällt bei uns sozusagen flach von daher wird die verhandelt und damit wird tatsächlich ernsthaft mal inhaltlich verhandelt werden auf jeden Fall. Und wir gehen eigentlich davon aus, wenn das Gericht nicht selber meint, sich das zumuten zu können, dass es dann vielleicht nach Karlsruhe vorliegt. Müssen wir mal gucken. Nächste Runde ist jetzt irgendwann. Leider Gottes hat man uns ein bisschen hier den Weg. Naja, man hat ein Gesetz sich ausgedacht, was das Ganze jetzt wieder legal machen soll. Es wurde Ende letzten Jahres noch sehr lange drüber verhandelt und man nicht G10 reformiert. Das wurde uns auch das eine der Gründe, weshalb die Klage jetzt so spät kam, sonst wäre sie von einem Jahr gekommen. War, dass man politisch diskutiert hat, G10 zu reformieren und wir das mal abwarten wollten. Das war so Dezember, Januar, Februar hauptsächlich. Und Februar hat mal gesagt, mach mal alles nicht mehr und sind im Mai, Anfang Juni mit dem Gesetz zur Auslands-Auslands-Vermeldaufklärung um die Ecke gekommen, was ein paar ganz originelle Inhalte hat. Was man damit regeln will, ist genau diese Rechtslücke. Es gibt keine Erlaubnis für Transitverkehre. Das soll damit behoben werden. Und das löst man dadurch, dass man also zuerst mal, wenn die verfassungsrechtlichen Fragen da drin überhaupt nicht berührt, so ob das auch für Ausländer gilt, unser Grundrecht, Schutz oder nicht, interessiert dieses Gesetz nicht, steht nicht drin. Macht eine Trennung der Kommunikation in Kommunikation von Deutschen EU-Bürgern und anderen Ausländern. Das ist auch etwas, wenn man mit Verfassungsrechtlern redet, die kratzen sich so ein bisschen am Kopf und sagen, Moment mal, das kann eigentlich nicht sein. Unsere Verfassung unterscheidet da nicht. Grundsätzlich soll eine Datenweitergabe an Partnerdienste möglich sein. Es wird eine völlig neue Kontrollinstanz geschaffen. Die neben der G10-Kommission, neben dem parlamentarischen Kontrollgremium und neben den Vertrauens als des Bundestages jetzt als weitere, sogenannte unabhängiges Gremium diese Anordnung hier nach genehmigen soll. Das ist sehr originell. Es gibt zwar mehr Sachen, die genehmigt werden müssen, aber die haben alle keine Kontrolltiefe mehr. Ist auch schön. Das wird den Dienst sehr günstig. Und aus unserer Sicht werden alle bestehenden Praktiken legalisiert. Also all das, was man eigentlich angreift, wird jetzt hier durch dieses Gesetz erst mal wieder legalisiert. Es gab ein sehr interessantes Zitat vom Klaus Dieter Fritsche. Das ist der zuständige Staatssekretär im Kanzleramt. Er wurde bei einer Veranstaltung in Berlin gefragt, wenn es um die Frage geht, ob Rechtssicherheit für den Dienst oder Rechtsstaatlichkeit für die Bürger hergestellt wird, was ist Ihnen wichtig, Herr Fritsche? Und er sagte ganz klar, wie dieser Frage konfrontiert, ist im Prima die Rechtssicherheit für den Dienst wichtig, für die Angestellten. Für dieser Erverantwortlich, ihm sei wichtig, dass die hier Rechtssicherheit hätten, ob das die Rechtsstaatlichkeit einhält. Das sei für ihn zweitrangig. Ich finde, es ist eine schwierige Aussage für ein Staatssekretär im Kanzleramt. Was macht jetzt dieses Gesetz? Und das ist eigentlich das Prequere. Es regelt die Erhebungsgrundlage neu. Wie können Daten erlangt werden vom Dienst im Inland? Dieser Auslandsbezug von Leitungen fällt vollständig weg. Es ändert sich auch. Es geht nicht mehr auf die Leitung. Anordnung nach dem neuen Gesetz gehen gegen ein Netz. Es benutzt dabei die Definition eines Netzes aus dem Telekommunikationsgesetz. Das heißt, sämtliche Leitungen, sämtliche Router, sämtliche anderen Geräte, die damit verbunden sind und so weiter. Das ist das Netz. Und die neuen Anordnungen richten sich gegen ein Netz. Also man muss nicht mehr sagen, diese Leitung interessiert uns. Sie führt vom Inland ins Ausland. Da haben wir als Auslandsgeheimdienst irgendwie, können wir sinnvoll sagen, da ist was. Nein, jetzt muss nur noch gesagt werden, das ganze Netz und irgendwo in dem Netz gibt es Auslandsverkehr. Ich baue schon sehr lange Backbones. Ich glaube, ich habe schon seit 20 Jahren keinen mehr gesehen, indem keine Auslandsverkehre sind. Das heißt, das ist keine besondere Hürde. Auslandsbezug ist immer gegeben. Es fallen sämtliche Kapazitätsschranken weg. Der Dienst kann erfassen, so vieler will. Die Begründung im Gesetz, man hat sich tatsächlich nicht entblödet. Ich kann es nicht anders nennen, da reinzuschreiben. Nein, eine Kapazitätsschrank ist nicht mehr notwendig, weil das Budget des Dienstes lässt es ja nur zu, einen kleinen Teil der weltweiten Kommunikation überhaupt zu erfassen und auszuwerten. Es steht da Wort für Wort drin. Also, das ist in sich schon, also unabhängig davon, dass es auch gesetzesmäßig eigentlich gar nicht geht, weil es muss immer einen Bezug geben und auch irgendeine Beschränkung in einem solchen Gesetz. Budgets sind was, das kann man ändern. Wenn man jetzt irgendwie der Meinung ist, man bräuchte aus einem Netz besonders viel und das kostet jetzt ein paar 100 Millionen mehr. Eine andere oder eine neue Bundesregierung. Wir wählen auch was Komisches. Dann mag vielleicht das morgen anders sein. Da mag auf einmal ein Riesenbudget dafür da sein. Und das ist natürlich ein großes Problem. Wie gesagt, der Dienst kann sich dann selber zu dem Netz gehen, kann in einer sogenannten technischen Fachdiskussion sagen, diese Leitungen interessiert uns, die hätten wir gerne. Gebt uns diese Leitung, kopiert uns die Eins zu Eins. Witzigerweise ist, witzigerweise tragischerweise ist, das nicht mehr Teil des Kontrollprozesses. Es geht auch nicht zurück an das unabhängige Gremium oder muss berichtet werden. Wie viel Leitung, wie viel Prozent, wie viel Daten man dann tatsächlich erfasst. Nicht Teil des Kontrollprozesses. Das Einzige, was uns noch schützt, auch als innerdeutsche, weil diese Leitung, diese Backbone-Leitung, das haben ja immer auch einen sehr großen innerdeutschen Anteil. Ist dann dieses Filtersystem, das schon mehrfach kritisiert wurde. Dieses Darfes-System stellt auf einmal den Grundrechtsschutz auch für die Leitung mit Inlandsbezug oder mit überwiegenden Inlandsbezug dar. Ich hatte ein paar Kommentare gemacht zu dem Gesetz. Ich habe zum Beispiel gesagt, wie wäre es denn, wenn ihr am wenigsten mal schreibt, Leitungen mit überwiegenden Auslandsbezug oder sowas ähnliches. Nein, das geht alles. Jede Leitung. Auf einmal ist dieses Filtersystem also elementar und absolut wichtig. Die Bewertung und die Filtung selbst erfolgt alles im Kontrollbereich des Dienstes. Die Leitung wird bei dem Carrier, gegen den sich die anderen richtet, kopiert, wird zum Dienst ausgeleitet. Dort steht das Filtersystem. Was genau gefiltert wird, bekommt man überhaupt nicht mehr mit. Dieses Filtersystem unterliegt keiner Kontrolle. Der Umfang des Filtersystems, was man genau sucht, wie es funktioniert, keine Kontrolle. Es unterliegt keiner parlamentarischen Kontrolle in keinem Gremium. Es darf sogar für 6 Monate abgeschaltet werden zur Eignungsprüfung. Eignungsprüfung heißt, wir können mal gucken, ob wir in den Daten irgendwas finden, was wir vielleicht in anderen Anordnungen verwenden können. Dafür gibt es dann eine Einschränkung, wo man sagt, wenn das abgeschaltet ist und da ein Datenland gesucht wird, dann dürfen wir die Ergebnisse nicht verwenden. Es sei denn, wir finden da drin was, was dem Auftragsprofil des Dienstes entspricht, dann dürfen wir es natürlich trotzdem verwenden. Heißt so viel wie alles, was die Sicherheit der Bundesrepublik Deutschland gefährdet oder der, der Bürger, dann darf trotzdem verwendet werden. Also alles nach, was der Dienst eigentlich suchen soll, das darf trotzdem verwendet werden. Und das kann für 6 Monate einfach passieren. Interne Anordnungen des Dienstes wird nicht, bei der Hauptanordnung, deswegen ist das Kanzler am zuständig, für diese interne Anordnungen Filtersystem abschalten, kann innerhalb des Dienstes passieren. Das ist nicht nur keine externe Kontrolle. Es ist noch nicht mal Kontrolle innerhalb der Regierung. Das ist das größte Problem. Wir haben keinerlei Grundrechtsschutz an dieser Stelle mehr. Was soll das Filtersystem überhaupt machen? Grundsätzlich sind es vier Stufen. Es hat ein IP-Filter, also Geolocation. Es ist ein Typfilter. Also alles, was HTTP, SNTP, Video Chat und so weiter, kann man wegwerfen. Das macht der Dienst natürlich auch. Was will er mit 60 Prozent Video, 60 Prozent Video oder Streaming. Das ist natürlich völlig uninteressant. Interessant sind Chats, E-Mails, alles, was Individualkommunikation ist. Dann gibt es natürlich einen Metadatenfilter-Inhalter. Wenn man sich überlegt, wie ist das aufgebaut, hat man natürlich auch so Sachen wie SIP-Header, E-Mail-Header und ähnliche Geschichten. Da fängt es dann schon an, spannen zu werden. Und bis dahin kommt man auf jeden Fall. Die Verschlüsselung setzt in der Regel erst danach an. Und dann gibt es Inhaltsfilter. Die Verschlüsselung wird gestellt worden. Wird geschätzt auf 98,5 bis 99 Prozent. Die besten kommerziellen Filter, die ich so finden konnte, die gleiche Richtung gehen, also aus dem Bereich Geoblocking oder Inhaltsanalyse-Systeme für große kommerzielle Firmen, die eben Versuchungen mehr werden oder sonst was in ihrem Netz zu detecten, gehen so auch so in diese Bereiche 99 bis 99,5. Und klar ist auch, dass zumindest die Analysen der Stufe 3 und 4, die dann analysiert werden. Völlig klar, nach stehender Rechtsprechung des Bundesgerichtshofs eine Verletzung sind, die eine Notifizierung des Bürgers, der dann da betroffen wurde, nach sich ziehen müssen. Gesetzeslage ist völlig eindeutig. Sieht der Dienst aber auch ein bisschen anders. Deswegen mache ich mal eine Rechnung auf. Die Rechtsleute sagen immer, Judex war ein Kalkulat, deswegen machen wir das für sie. Verkehrsaufkommen Dickix. Wir haben ungefähr 10 Millionen Flows pro Sekunde. Momentan. 3,4, average 6 Millionen Flows. Es sind ungefähr 500 Milliarden Verbindungen am Tag. Da rechn ich jetzt mal die Metadaten, nicht ganz so wie der Dienst, immer so gerne hochrechnen und sagt, oh, ich habe da in einer Verbindung mehrere Metadaten oder so was. Nein, das sind tatsächlich Verbindungen, einzelne Verbindungen. Wenn man jetzt die Filterqualitäten da dran hängt, vielleicht hat der Dienst wirklich den besten Filter der Welt in der Rechnung 99. Ich weiß nicht, wo er ihn herhat, aber vielleicht sind das absolut fähige Techniker. Ich weiß nicht, wer so angeworben werden konnte. Dann werden das immer noch eine halbe Milliarde Verbindungen pro Tag, die einfach falsch bewertet werden, wo Grundrechte verletzt werden, was eigentlich nicht passieren dürfte. Aber natürlich ist das nicht alles relevante Kommunikation. Nehmen wir mal an, das ist ja ein Teil vom Verkehr, das wären unsere Schätzungen, die tatsächlich interessant sind, diesen Bereich E-Mail, Chat, sonst wie Messengerdienste und so was gehen. Und eben nehmen wir mal an, es würde ein Prozent der Daten erfasst von so einem Knoten, ich darf euch leider nicht sagen, wie viele es tatsächlich sind, dann werden das ungefähr eine Million Verbindungen pro Tag. Eine Million Grundrechtsverstöße pro Tag, systematisch, jeden Tag, allein bei uns. Das fand man irgendwie nicht so tragisch, weil, na ja, also informationes Betroffene ist ja vorgesehen dafür. Budget im Gesetz 0 Euro. Die Aussetzung kann auch natürlich nach dem neuen Gesetz, das tut ja keine Grundrechtsverletzungen gestatten. Das ist eine sehr interessante Sache, eigentlich müsste man in so ein Gesetz reinschreiben, wenn es Grundrechte verletzt. Das gießt das sogenannte Zitiergebot. Also wenn ein Grundrecht verletzt wird, von einem oder eingeschränkt wird, der russische Fachbegriff, von einem Gesetz, dann muss das da drin stehen. Dieses Gesetz schränkt ein Artikel 10 Grundgesetz. Das steht da nicht. Da würde man ja zugeben, dass es auch für Ausländer gilt. Deswegen zitiert dieses Gesetz das nicht. Deswegen muss die G10-Kommission jetzt wieder eingeschaltet werden, die ansonsten in dem Gesetz überhaupt nicht vorkommt. Also immer dann, wenn eine Verletzung da wäre, müsste die G10-Kommission entscheiden, ob der Einzelne identifiziert wird oder nicht, identifiziert und das weitergegeben wird. Das darf dann, muss alle drei Monate überprüft werden. Wenn man gesagt hat, der wird nicht informiert, es wird zurückgestellt. Also man kann nicht sagen, der wird nicht informiert, sondern es muss zurückgestellt werden. Erst nach fünf Jahren Zurückstellung kann man sagen, es wird dann doch gelöscht. In der Zwischenzeit dürfen diese Daten aber nicht gelöscht werden. Das heißt, es ist auch ein Weg, mal fünf Jahre lang Daten aufheben zu können, die man sonst nach sechs Monaten löschen müsste. Aber wenn man das kurz hochrechnet, dann sind es ungefähr 10-8 Fälle, dafür ist immer eine Einzelprüfung, alle drei Monate, für jeden einzelnen Fall notwendig. Also selbst bei den niedrigen Kosten, die wir heute bei Big Data haben, glaube ich, dass man das mit Null-Euro-Budget nicht hinbekommt. Also das ist eine äußerst problematische Geschichte. Man hat sich nicht damit beschäftigt, um mal ganz klar zu sagen, was passiert mit Grundrechtsverstößen. Interessanterweise gibt es in einem Gesetz, dass keine Grundrechtsverstöße vorsieht oder erlaubt so zwei Paragrafen drin, die ganz klar sagen, eben was da zu passieren hat, also da waren zum Beispiel die G10-Kommission zu informieren. Das führte dazu, dass auch zum Beispiel der wissenschaftliche Dienst gesagt hat, nee, sorry, es geht nicht, es ist trotzdem ohne Änderungen beschlossen worden. Dass das Vertrauen hier vielleicht nicht ganz so gerechtfertigt ist, sieht man auch an dem, was die Frau Fossoffiher berichtet hat. Die schon sagte, beim BND gibt es 18 schwerwiegende Rechtsverstöße, 12 offizielle Beanstaltungen. BND hat ohne Rechtsgrundlage gerade dieses Vera-System, ohne Anordnung, ohne Dateianordnungsgrundlage äußerst problematisch. Von daher weiß ich nicht, ob das Vertrauen da im Moment gerechtfertigt ist, dass der Dienst es mit dem neuen Gesetz besser macht. Aber wie gesagt, jetzt auch alle Daten auf dem Inland, jetzt auch Daten von uns. Und die BND-Datenschützungen selbst hat bemängelt, dass bei ihrem Amtsantritt das fehlende Verständnis für die Grundrechte in Funktion des Grundrechtsschutzes einhalten. Nur um das zu sagen, das sind die Leute, die dann die Entscheidung treffen, ob jetzt gerade irgendwas mit dem Kernbereich privater Lebensgestaltung beinhaltet. Also ob jetzt aufgehört werden muss oder ob das gelöscht werden muss oder das beibehalten wird. Wenn dort kein Verständnis dafür vorliegt, wo den Grundrechtsschutz anfängt und wo er aufhört, ist das mit der Löschung äußerst schwierig zu handhaben. Dies also die Einordnung des Gesetzes gewesen. Das ist das, was man auch selbst meint. Es schränkt kein Grundrecht ein. Es sei hinreichend bestimmt. Also das Budget reicht. Wissenschaftliche Dienste hat das sehr kritisch gefunden. Alle Sachverständigenanhöhungen haben es sehr kritisch gefunden. Die Koalition ist der Meinung, ist ein sehr gutes Gesetz mit internationalen Beispielcharakter. Dem möchte ich mir nicht anschließen. Die ersten Verklagen dagegen vom Verfassungsgericht sind jetzt schon anhängig. Das fand ich auch sehr gut. Danke. Wenn wir die ersten Anordnung auf dieser Basis kriegen, dann werden wir sofort wieder in Leipzig dafür stehen. Vielen Dank. Ich würde, wenn bedarf besteht, auch noch ein paar Fragen beantworten. Thank you very much. Vielen, vielen Dank. Es gibt jetzt nochmal die Möglichkeit, Fragen zu stellen. Wir haben eine Frage schon aus dem Internet bekommen. Die würde ich jetzt als Erste drannehmen. Natürlich ist ein IRC auch die Bezeichnung virtuelles Ausland auf viel Resonanz gestoßen mit Gründen. Darf jetzt D-Kicks auf deutschen Grund Botschaften gründen? Wirtuelle Botschaften mit besonderen Rechten? Oder oder darf sogar interessante Ideen sollten? Darf sogar D-Kicks Server im virtuellen Ausland anbieten, auf den dann diverse Sachen erlaubt sind? Über so kreative Geschäftsmodelle haben wir noch nicht nachgedacht, aber das ist normal. Die etwas ernst gemeintere Frage von Tox ist, kann sich hergestellt werden, dass besonders geschützte Berufsfelder wie z.B. Ärzte, Rechtsanwälte, Journalisten nicht gescannt werden und wenn nicht, wie wird das juristisch bewertet? Das ist tatsächlich im Rahmen dieses Gesetzes überhaupt nicht adressiert worden, weil im Rahmen dieses Gesetzes also des neuen Auslands-Auslands-Vermeldaufklärungsgesetzes ja gar nicht, alles für Deutsche gar nicht speicherbar ist, sondern sofort gelöscht werden müsste. Die Antwort auf die Frage nehmen wir aber vielleicht besser aus der Vorratsdatend Diskussion, weil da wurde klargestellt, es gibt diese Liste für Organisationen, das ist alles für Einzelne, also die besonderen Schutz haben, Kirchliche Organisationen und Hotlines und so weiter und so fort, aber für Ärzte und Journalisten sonst, was können wir die Liste nicht und das müssen dann erst die Dienste bei der Auswertung feststellen, dass sie diese Daten nicht weiter verwenden dürfen bei dem Dienst vor. Das heißt, wir als Telekommunikationsanbieter bekommen keine Liste, mit der wir das aushiltern können. So, die nächste Frage hier aus dem Raum von Mikro Nummer 1. Hallo, eine Frage, habt ihr im Zuge zum Druck aufbauen beim Einreichen eurer Klage die Ausleitung irgendwie gleich eingeschränkt? Das haben wir versucht, das ist durch eine also es gibt also ein Recht, wenn du eine Anordnung bekommst und du wirst dich gegen ein Verwaltungsakt dann kann der sofortige Vollzug wieder angeordnet werden, das ist hier passiert. Also sprich der juristische Versuch zu unterlassen, das haben wir getan, aber es ist uns sozusagen wieder auferlegt worden, das hier weiterzuführen. Nächste Frage von Mikro Nummer 3. Ja, herzlichen Dank erstmal Klaus Landefeld für den Vortrag, den ich denke, der macht sehr schön deutlich, dass die Änderungsgesetze da eigentlich gerade verabschiedet worden sind. Eine Ergänzung zu den Klagen, du hast ja freundlicherweise hingewiesen auf die Klage von MSI, die eingereicht worden ist, zusammen mit der Gesellschaft für Freiheitsrechte. Das ist die Klage gegen das alte G10 und gegen das neue G10 oder das neue BND-Gesetz wird gerade eine verfassungsbeschwerde vorbereitet, die ist eigentlich noch nicht finanziert. Wer sich dafür interessiert, findet auf freiheitsrechte.org und wir freuen uns natürlich auch über Unterstützung dieser verfassungsbeschwerde. Vielen Dank. Noch mal eine Erinnerung, bitte nur Fragen. Aber spendet für diese verfassungsbeschwerde. Ja, danke euch. Ich möchte es auch unterstützen, das wäre wichtig. Als nächstes hätten wir hier nochmal Fragen von Mikro Nummer 2. Ja, danke für den Talk. Eine Frage. Habt ihr euch auch schon mal überlegt, das Beamtendienstrecht vielleicht zum Druckerfahrt zu benutzen? Weil wenn jemand grob fahrlässig handelt, ist er als Organträger persönlich haftbar zu machen. Und es wäre doch mal ganz schön, wenn jemand offensichtlich Unwares behauptet, den auch mal persönlich anzugehen, damit das nicht ganz so regulos ist. Im Prinzip ist das eine Möglichkeit, aber ich möchte nicht, dass hier Missverständnis entsteht. Wir sind immer noch ein Wirtschaftsverband und die Gesellschaft ist für nötig erachtert. Dass gewisse Überwachung stattfindet, dann sehen wir das auch als notwendig an. Aber das muss auf dem Boden der gesetzlichen Tatsachen passieren. Das ist uns wichtig, dass das alles seine Richtigkeit hat. Ansonsten darf das einfach nicht sein. Und den persönlichen Bezug, der hier gegen die handelnden Personen oder sowas ähnliches auszulösen wäre, das würden wir auf einer Arbeitsebene auf keinen Fall machen wollen. Das ist eine Möglichkeit, dass man es gegen Kanzleramt oder gegen Chef-BND oder sowas ähnliches tun. Das ist, ich weiß nicht, ob das im Moment bei einer Klage gegen, wie wir es im Momentan führen, von dem Verwaltungsgericht hilfreich ist, wenn wir dann einzelne Personen handeln, dann in diesem Fall angehen würden. Theoretische Möglichkeit, ja, haben wir nicht in Erwegeung gezogen, weil wir nicht der Meinung sind, dass die einzelnen handelnden Personen sind. Nächstes hätten wir noch eine Frage aus dem Internet. Bufsdorp lässt fragen, woher bekannt ist, dass der Versuchel der Verkehr im Internet zunahm? Wurde das durch Stichbrummen herausgefunden, welche Daten wurden angeschaut und vor allem wer hat diese Daten angeschaut? Dafür muss ich keine besondere Verkehrsanalyse oder sowas machen, dass es sich, ich sag mal, Porttaschen schon um HTTPS handelt und der Zunahme ist. Das sieht man natürlich sofort. Auch SSL-Ports sind da. Natürlich, nur um das kann ich auch offenlegen, natürlich sehen wir das am Knoten. Unsere Mitglieder verlangen das insoweit, als sie Portanalysen ihrer Ports haben wollen, um zu sehen, wie sich ihr Trafik zusammensetzt. Deswegen ist es ein Dienst, den wir für unsere Mitglieder haben. Und als ein Ergebnis dieses Dienstes wissen wir als Knoten natürlich, dass wir uns in den nächsten Jahren die Ports auf den Knoten haben. Das ist eine völlig anonymisierte Basis. Die IP-Adressen laufen dort überhaupt nicht mit rein. Das wird auch sofort analysiert und wieder gelöscht und ist auf die Anforderung unserer Carrier, also unserer Mitglieder. Komm, ihr müsst doch entscheiden, jetzt flaschen wir. Eine weitere Frage von Nummer fünf. Gab es jetzt eine Trennung und dann bedenkt, dass viele Leute doppelte Staatsbürgerschaft haben? Ist man dann Ausländer, andere Ausländer wahrscheinlich? Das ist eine sehr beliebte Frage. Tatsächlich ist es so, dass erstmal das Ganze für Deutsche und Ausländer im Inland einheitlich gehandelt wird. Da geht es um Leute, die sich auf dem Territorium der Bundesrepublik Deutschland aufhalten und unbeachtlich der Staatsbürgerschaft. Interessant wird das Ganze erst im Ausland, zulässig ist, wie auch immer man das trennen will. Für Europäer z.B. sagt man, von Franzosen können wir das nicht trennen, aber für Deutsche können wir es. Keine Ahnung, wie sie das differenzieren wollen, aber so sieht es aus. Wie das mit der doppelten Staatsbürgerschaft eine interessante Frage im Gesetz steht, für Deutsche. Wenn du doppelt hast, würde ich mir das mal sagen, dann gilt es auf jeden Fall auch für den, der die doppelte Staatsbürgerschaft hat, weil dem kann ich wohl seine Staatsbürgerschaft in dem Fall nicht aberkennen. Das ist das, was ich für ein Experte für. Dann noch einmal eine Frage von Nummer 1. Ich habe eine Frage zum Technischen. Wenn ich jetzt quasi so ein Tresrot von München nach Berlin mache und das geht irgendwie über Frankfurt und man kriegt da in Frankfurt plötzlich irgendwie 10 Millisekunden drauf, ist das dann dieser G10-Filter? Zuerst mal die tresche Aussage, ich hasse garantiert nicht mehr, wo unsere Infrastruktur drauf ist. Also, da gibt es derartige Durchlaufzeiten nicht, die finden sich im Sub-Millisekunden-Reich. Das würde man nicht sehen. Also, grundsätzlich ist es so, egal, welche Ausleitmethoden zum Ansatz, drei Methoden. Aber jeder dieser Ausleitungsmethoden ist völlig transparent für den Datenverkehr, der durchläuft, sind alles im Prinzip Spiegelungen. Egal ob es die Glasfaserspiegel, den Fortspiegelt oder eine Treffekopie im Router macht nichts davon, würde eine spürbare Erhöhung geben. Es ist im Übrigen auch für Sachen, wenn Law Enforcement oder so, wenn Ausleitung verlangt von einem, ist sogar gefordert, dass es natürlich nicht nach außen sichtbar sein kann. Also, das ist immer eine Anforderung an die technische Realisierung, dass so etwas nicht sichtbar ist für den eigentlichen Verkehr. Dann nochmal eine Frage aus dem Internet. Hauptjob lässt fragen, ob D-Kicks International AG nicht die gleiche Entscheidung, wie der Betreiber von Lava betreffen müsste und den Service schließen, weil die Nutzer einfach nicht mehr schützbar sind. Es ist tatsächlich eine interessante Frage. Grundsätzlich müsste ich jetzt erst mal sagen, die ... Erst mal sind die Nutzer nicht unsere Nutzer, sondern wir haben ja nur als Kunden Carrier dahinter. Das heißt, bei den Carriern werden für uns die Daten eingeliefert und wir transportieren Daten von Carrier, dem einzelnen Nutzer, können wir das ganz zuordnen. Wir wissen sozusagen nicht, wer der einzelne Nutzer ist, der irgendwo dahinter steht. Als Austauschdienst fallen wir da grundsätzlich erst mal raus. Wir versuchen da das momentan gerade erst mal zu klären. Wenn überhaupt müsste man so eine Entscheidung meiner Meinung nach treffen, wenn man verlieren würde. Noch haben wir die massive Hoffnung und wir gehen tatsächlich davon aus, dass man sich unserer Meinung anschließt, dass das unzulässig ist, diese Form der Überwachung. So eine Entscheidung oder so eine Diskussion könnte man frühestens dann, das ist meine persönliche Sicht, könnte man frühestens erst dann führen, wenn man im Prinzip das verloren hat und wir werden dazu gezwungen, etwas zu machen, was illegal ist. Und dann müsste man sowas überlegen, aber es ändert ja nichts dran. Gleiche passiert auch die Leitung zwischen den Carriern. Wenn es über ein Netz zu einem Ausland läuft, ist es noch schlimmer. Dann noch eine Frage von Nummer 5. Ja, das geht ein bisschen in die selbe Richtung. Was würdet ihr denn eigentlich genau sozusagen für Folgen befürchten, wenn ihr dieser massenhaften Überwachung einfach gar nicht zustimmen würdet und das gar nicht ermöglichen würdet? Naja, also als Geschäftsführer des Unternehmens hättest du ein echtes Problem. Weil das geht ein bisschen die Zwangshaft rein. Wir können auch so Unternehmen mit einigen hundertausend Euro pro Fall belastet werden. Also das Ganze ist, hier geht es ja um eine rechte Durchsetzung, wenn es eben eine entsprechende Rechtsanordnung gibt. Eine belastbare Anordnung. Und das ist natürlich immer sehr schwierig, stelle ich mich als Wirtschaftsunternehmen hin und das ist ja etwas, was vom Gericht im Zweifelsfall festgestellt wird, nicht Folge. Also die Frage musst du dir immer stellen. Wenn du sagst, ich mach das nicht, dann landet entweder hat man hohe Zwangsgelder oder man geht im Knast. Also das ist ein bisschen schwierig. Deswegen muss es auf einer recht, muss es erstmal rechtlich dargestellt werden. Was ist denn die Situation? Ob man sich dann entscheidet, da müssen wir auch unsere Mitglieder fragen, was ja alles Carrier sind. Was wollt ihr dann machen? Die letzte Frage noch aus dem Internet. FailDev lässt fragen euphemistisch, ob sie gesprochen, welche Einschränkungen gibt es, für das D-Kicks-Daten zu nutzen? Artikel 10 Grundgesetz. Also wir dürfen in die Daten nicht reingucken, wir dürfen uns auch von dem Inhalt keine Kenntnis verschaffen. Das Gleiche ist, dass maximal was gemacht wird, ist eben dieses Verkehrsdaten-Scanning für statistische Zwecke, wo nichts gespeichert wird. Also tatsächlich ist es völlig unzulässig, wenn wir uns dort rüber Kenntnis verschaffen würden, würden wir uns gegen Artikel 10 Grundgesetz zu machen. Das ist das Strafgesetz 206, das ich vorhin aufgelegt habe, bis zu fünf Jahren Freiheitsstrafe belaste. Also von daher, das sind die rechtlichen Grenzen dazu, das zu tun. Technisch ist es immer gut, dass jeder, der Netz betreibt, theoretisch kann man sich natürlich die Daten kopieren, aber deswegen gibt es dieses Gesetz. Das ist das Gleiche. Technisch kann ich auch eine Bank spazieren und Geld mitnehmen. Aber es gibt die Gesetze, die das verhindern. Das ist relativ hohe Strafmaß. Hier mit fünf Jahren ist es eigentlich schon relativ hohe Strafmaß. An dieser Stelle sind wir leider durch mit unserer Zeit für Fragen. Ich hoffe, ihr habt viel dazugelernt in der letzten Stunde. Deshalb noch mal einen ganz herzlichen Applaus für Klaus Landefeld.