Das BKA pressemitteilt sich aus dem Debakel (Versuch 1)

Wie ich hier beschrieb (und die Frankfurter zitierte), hat das BKA massiv auf Daten der Telekom zugegriffen. Sowas lässt das BKA natürlich ungern auf sich sitzen und hat nun per Pressemitteilung versucht zu erklären, was nach dem September 2001 da passierte.

1. Die Rasterfahndungsmaßnahmen im Nachgang der Terroranschläge vom 11.September 2001 wurden auf der Grundlage der jeweiligen landesgesetzlichen Regelungen in den Ländern durchgeführt. Das BKA war seinerzeit lediglich beauftragt, in seiner Funktion als Zentralstelle der Polizeien des Bundes und der Länder (§ 2 BKAG) unterstützend tätig zu werden. Das BKA selbst hat keine Rasterfahndung durchgeführt.

Liest sich so: „Wir selbst sind gar nicht schuld – wir haben nur geholfen.“

2. Das BKA hat bei seiner im Jahre 2001 aus Gründen der Gefahrenabwehr an die Deutsche Telekom AG gerichtete Anfrage folgende Kriterien zugrunde gelegt: Männliches Geschlecht, Alter 18-40 Jahre. Zu berücksichtigen waren Datenbestände ab dem 01.10.1996.

Achso, nur alle 18-40 Jahre alten männlichen Bewohner der Bundesrepublik. DAS ist natürlich ein sehr überschaubarer Personenkreis. Höchstens 10 Millionen Personen deren Datensätze da zur Verfügung gestellt wurden. Von einer Rasterfahndung kann da natürlich KEINE Rede sein!

3. In Anbetracht des Umstandes, dass die Daten bereits im Jahre 2003 gelöscht wurden, liegen beim BKA keine Informationen mehr zum Umfang der damals von der Deutschen Telekom AG mitgeteilten Daten vor.

Wir haben auch nirgendwo dokumentiert was da eigentlich passierte – auch haben wir keine Unterlagen aus denen man Informationen über den Umfang des Datenaustausches recherchieren könnte. Sprich: „*Zungerausstreck* April-April“

4. Eine Benachrichtigung der Betroffenen ist nicht erfolgt, da es seinerzeit keinen Datenabgleich gegeben hat. Im Übrigen hätte die Pflicht zur Benachrichtigung nach Bundesdatenschutzgesetz beim betroffenen Unternehmen gelegen.

Natürlich hat es beim BKA keinen „Datenabgleich gegeben, wenn – siehe Punkt 1 – die Daten abzugreifen. Wenn da genügend Dienststellen zwischen erhebender Institution und dem durchführenden Organ liegen (am Ende die NSA/CIA?), bekommt eh keiner mehr mit, was da genau passiert ist. Sowas nennt man auch Verschleierungstaktik. Kennt man von der Feldwäsche – muss nur durch genügend viele Hände gehen.

Der ABSOLUTE Hammer ist aber die Feststellung, dass das betroffene Unternehmen (hier wohl die Telekom gemeint) Kunden informieren soll. Wenn die Zugriffe mittels §112 TKG erfolgt sind

Der Verpflichtete hat durch technische und organisatorische Maßnahmen sicherzustellen, dass ihm Abrufe nicht zur Kenntnis gelangen können.

soll die Telekom also Kunden über Vorgänge informieren, von denen sie keine Kenntnis haben darf. Ich schätze mal Kristallkugeln werden sich in Zukunft prima verkaufen.

ENTWEDER ist diese Pressemitteilung durch einen Praktikanten geschrieben worden, oder in diesen Vorgängen gibt es noch ganz viel zu recherchieren, nicht zuletzt in die Richtung, was dieser Staat mit uns Bürgern so alles machen kann. Aber wir vertrauen dem Staat ja, ja doll!

TMCpro – zahle und Du wirst überwacht

Was ist TMCpro? Laut Wikipedia ist TMCpro:

TMCpro FM ist ein kostenpflichtiger TMC-Stauwarndienst, der über den RDS-Unterträger von UKW-Sendern verbreitet wird. Der Dienst wird seit April 2004 angeboten. Die Lizenzgebühren werden über die Kosten der TMCpro-fähigen Navigationssysteme abgegolten.

Das Besondere ist nun, dass der Betreiber dieses Dienstes, die T-Systems Traffic GmbH zur T-Systems gehört, dem Geschäftskundenbereich der Deutschen Telekom AG. Ja genau, das sind diejenigen, die immer wieder so viele personenbezogene Daten nach draussen geworfen haben, deren interne Sicherheit man auch als interne Datenunsicherheit bezeichnen kann.

Der absolute Brüller ist, dass – laut Golem – TMCpro nun im Frühjahr starten soll und zwar::

Der Verkehrsservice wird auf anonymisierte Handydaten zurückgreifen, um Staus frühzeitig zu erkennen.

(Hervorhebung vom Verfasser), wers glaubt wird selig!

Golem weiter:

T-Systems Traffic nennt die dabei ermittelten Daten Floating Phone Data und nutzt die Daten des Mobilfunknetzes von T-Mobile

Diese Daten werden schliesslich DAUERND erfasst und als Zweitverwendung vielleicht sogar gespeichert. Das Zukunftsszenario sieht also wie folgt aus:

Anruf bei der Telekom: „Guaden Tag, Müller BKA, mal wieder Zugriff auf die Vorratsdaten: Ich brauche mal alle Daten bezüglich des Mobilanschlusses 0171/1234567 – am besten gleich das Bewegungprofil der letzten vier Wochen“

Wer also – nach den ganzen Datenpannen der Vergangenheit- noch einen Grund braucht seinen T-Mobile-Vertrag in die Tonne zu treten: Voila, here we go!