Netwatcher 24 @ AT

Sicherheitspolizeigesetz. Die Praxis der Handyortung und Handyüberwachung ist längst keine Fahndungsmethode der Exekutive die nur bei schweren Verbrechen angewendet werden. Gänzlich unbekannt dürfte sein, dass Finanzbehörden ebenfalls bei der Fahndung nach Steuersündern auf die Handydaten Zugriff hat.

Es sind Bagatelldelikte, die im Alltag der Exekutive die Anwendung der Handyüberwachung zum Einsatz kommen. Wie uns das Innenministerium glauben schenken mag und wie seit Jahren amtierende Innenministerinnen versuchen zu beschwichtigen.

Entgegen diesen Aussagen hat uns ein Insider der Telekommbranche gezwittschert wie es tatsächlich Alltag ist bei Mobilfunkbetreiber zugeht die die Anfragen nach § 53 a Sicherheitspolizeigesetz umzusetzen haben.

Fakt ist, daß das Sicherheitspolizeigesetz inzwischen 2 Jahre alt wird und man von Seiten der Behörden immer wieder daran festhalten sich im Rahmen der Gesetze zu bewegen. Dies stimmt wohl. Aber wie dies in der Praxis wirklich aussieht ist ein wohlgehütetes Geheimnis. Es haben dazu nur eine begrenzte Anzahl von Mitarbeitern von Mobilfunkbetreibern zutritt zu diesen Informationen.

Da sie beruflich ausschliesslich nichts anderes machen als für die Anfragen der Behörden nach § 53 a Auskunft zu erteilen. Oft schicken Behörden, Bezirkshauptmannschaften nur Anfragen nach § 53 gemäß Aktenzahl xyz ohne Auszüge des Aktes oder eine Begründung zu schreiben warum eine solche Anfrage gerechtfertigt ist. Es geht sogar soweit, dass nach Möglichkeit kaum jemand von den Mobilfunkbetreiber eine Chance hat über die Rechtmässigkeit solcher Anfragen zu hinterfragen.

Formular § 53 a SGP

Es könnte theoretisch jeder Beamter einer Exekutive ein fingiertes Formular an die Betreiber schicken mit dem Ersuchen nach Auskunft. Dem Missbrauch ist Tür u. Tor geöffnet. Da mit der letzten Novelle zum Sicherheitspolizeigesetz die richterliche Kontrolle abgeschafft wurde und durch einen Datenschutzbeauftragten ersetzt wurde. Dieser sollte die Rechtmässigkeit solcher Anfragen sicher stellen. Ist aber aufgrund der Vielzahl von Anfragen schon mal logistisch garnicht in der Lage dazu und bei Zuruf von sich aus aktiv wird. Dh. in der Regel findet keine Kontrolle statt.

Schlimmer noch!

Handy verloren! Sollte kein Problem sein verlorenes Handy orten zu lassen.

Aus Datenschutzgründen wurde einem Mitarbeiter unserer Redaktion die Ortung des eigenen verlorenen Handy versagt. Im Gegenteil man wäre dazu angehalten einen kriminellen Vorfall den Behörden zu melden um das Handy gem. § 53 a orten zu lassen.

Tatsache ist, dass dieses Handy 3 Tage lang so lange der Akku es ermöglichte anrufen konnte. Aber weder Mobilfunkanbieter noch Behörden sich dafür zuständig fühlen.

Jedoch ein Bagatelldelikt ist ohne das übertreten von Gesetzen eine Handyortung u. Überwachung rechtlich möglich.

Interview

Nachfolgendes Interview zum Thema Handyortung ist unter Berufung auf das Redaktionsgeheimnis zum Schutz der Informantin bzw. des Informanten anonymisiert worden. Das Interview ist originalgetreu wieder gegeben und wurde der Verständlichkeit halber nur bei notwendigen Passagen gekürzt.

Wir nennen unsere Informanten Herr oder Frau W. kurz W wie Whistleblower.

Fragen stellte Manfred Krejcik, Chefredakteur Netwatcher24.net kurz nw24

W: (stellt sich vor)

Ich bin seit langen Jahren in der Telekommunikationsbranche tätig. All die Sachen, die ich heute erzählen werde, sind Sachen, die in keinster Weise geheim sind, aber offensichtlich der Öffentlichkeit nicht so bekannt sind, wie es möglicherweise sein sollte.

Grundsätzlich sieht es so aus, dass Telekommunikationsanbieter, egal ob jetzt Festnetzanbieter, Mobilfunkanbieter, natürlich sehr viel mit der Polizei zu tun haben. Es gibt bei den meisten Anbietern in Österreich eigene Abteilungen, an sich große Teams an Leuten, die sich nur um den Bereich law enforcement Agency intensiv kümmern. Die meisten Mobilfunkprovider geben natürlich überhaupt nicht bekannt, wie viele Leute sie dort tätig haben.

Es gab einmal von der T-Mobile eine Aussendung oder ein Statement dazu, dass sie glaub ich 4 Mitarbeiter in diesem Bereich beschäftigen. Von der Mobilkom wird gemunkelt, dass wir da im Bereich von etwa 10 bis 15 Leute grob reden. Wobei es bei den anderen Mobilfunkbetreibern ähnlich aussieht.

Diese Mitarbeiter machen den ganzen Tag nichts anderes, als die eingehenden Anfragen der Polizei und von allen anderen, wie Terrorismusbekämpfer, Finanzstrafbehörden etc., entsprechend zu beantworten.

Foto: t-mobile.at / Presse

Obwohl viele Anfragen, automatisiert beantwortet werden können, welche konkret, darauf gehe ich ein bisschen später ein, sind diese Leute wirklich voll ausgelastet; Sind zum Teil mit Bereitschaftsdienst auch rund um die Uhr verfügbar. Ansonsten aber während des Tages mehr oder weniger vollbeschäftigt.

Alle österreichischen Betreiber unterhalten eigene Telefonnummern, wo 24*7 die Polizei – vor allem bei Gefahr im Verzug – und ähnlichen Delikten, jederzeit jemand erreichbar ist, der entsprechend die verschiedenen Daten bekanntgeben oder veröffentlichen kann. Welche das genau sind, dazu später mehr.

Im Groben unterscheiden die Betreiber folgende Daten:

Auf der einen Seite die STAMMDATEN. Stammdaten sind personenbezogene Daten, welcher Kunde, welcher Teilnehmer hat welche Telefonnummer, gegebenenfalls bei geografischen Nummern, Ortsnetz-Nummer, also Ortsvorwahlbereich Telefonnummern.

Wenn die Polizei nach einer Nummer anfragt, dann wollen die natürlich auch alle anderen Nummern wissen, die der Teilnehmer noch hat.

Klarerweise hat jeder Provider über den Kunden 50 – 100 oder auch mehr andere Merkmale gespeichert. Das heißt Bonitätsdaten, Geburtsdatum, Staatsbürgerschaft, Lichtbildausweiskopien usw.

Das sind also Stammdaten. Das ist der eine große Themenkomplex.

Der zweite Themenkomplex sind sogenannte GESPRÄCHSDATEN. Gesprächsdaten sind Einzelgesprächsnachweise; die gehen aber weit darüber hinaus, was ein Kunde jetzt auf seiner Rechnung im Einzelgesprächsnachweis stehen hat. D.h. im Telekommunikationsjargon wird das ganze im sogenannten CDA-Ticket abgewickelt. Das heißt, CDA-Tickets sind mehr oder weniger Steuerungselemente, wo Daten gespeichert werden.

In einem typischen Call werden grob cirka 100 Daten gespeichert. Das sind also die von Einzelgesprächen auf Papier oder im Internet nachvollziebaren Daten, wie Datum, Uhrzeit, von welcher Rufnummer, zu welcher Rufnummer, welche SIM-Karte ist verwendet worden bei Mobiltelefonie, also IMSI-Nummern, und vergleichbare Daten.

Da sind aber natürlich auch Nummern dabei, welche Destinationen wurden angerufen, was ist die Dauer – all diese Daten, die ich bis jetzt aufgezählt habe, genauso wie IMSI-Nummern, sind auf jedem Papier-Einzelgesprächsnachweis ganz normal abfragbar.

Für den Provider dann interessant, sind weitere Daten, in welcher Zelle war er eingebucht im Mobilfunkbereich, in welcher HNR war er eingebucht usw., damit möglichst viele Daten von diesem Call erfasst werden. Diese Daten werden dann natürlich gespeichert. Sind aber natürlich pro Call eindeutig, also werden für jeden Call einzeln gespeichert, damit man nachher bestimmte Sachen daraus raus-interpolieren kann.

Beispiel: Wenn der Kunde sagt, nein er hat’s nicht genutzt, kann man nachschauen und anschließend dann weitere Maßnahmen treffen und dann hier auch weitere Aussagen treffen.

Neben den Stammdaten und Vermittlungsdaten gibts dann INHALTSDATEN. D.h. Inhaltsdaten sind im Sprachbild typischerweise Gespräche. Gespräche sind eingehend und abgehend.

Und der vierte Teil sind MULTIMEDIA-DATEN. Also Inhalte von SMS, MMS, gegebenfalls GPRS-Sessions und verschiedenen anderen Sachen. Inwieweit das die einzelnen Provider speichern, ist von Betreiber zu Betreiber abhängig. Aber natürlich muss jedem klar sein, dass ein SMS, dass über ein solches System darüber läuft, klarerweise auch für Abrechnungszwecke und anderes bereit gehalten wird. Dazu gehören dann auch noch Voicemailbox-Inhalte, SMS-Auftragsbestätigungen und verschiedene andere Daten.

Gegen das Sicherheitspolizeigesetz und verschiedene andere “tolle” Gesetze, Finanzstrafgesetze hier als Beispiel genannt, und ganz ganz ganz vielen anderen Gesetzen, kann der Staat, also sprich, die entsprechenden Strafverfolgungsbehörden, wobei aber natürlich auch die Finanzbehörde auch eine Strafverfolgungsbehörde ist, diese Daten mehr oder weniger gemäß gesetzlichen Richtlinien abfragen.

Das ist einerseits der § 53 Sicherheitspolizeigesetz, der sehr oft referenziert wird. Da gibts aber auch viele andere Gesetze. Ich glaube § 99 Finanzstrafgesetz, ist ein anderer Paragraf, der hier relevant ist. Und noch viele andere Gesetze, die hier entsprechend die Grundlage bilden. Es gibt bereits für diese Abfragen verschiedenste Formulare, die zum Teil schon veröffentlich worden sind.

Ein Beispiel ist glaub ich von Herrn Pilz vor grob glaube ich 2 oder 3 Monaten veröffentlich worden. Es gibt aber neben diesen Formularen noch 5 oder 10 andere Formulare, die von diesen verschiedenen Organisationen verwendet werden.

Das heißt im Prinzip jede Organisation hat mehr oder weniger ein Standardtemplate, da füllen sie aus, welcher Betreiber, welche Daten. Diese Daten werden dann grundsätzlich einmal je nach Betreiber entweder per Fax oder per Email übermittelt. Bzw. bei den größeren Betreibern gibt es da automatisierte Schnittstellen, das heißt, die Strafverfolgungsbehörden können sich quasi bei den Mobilfunkbetreibern registrieren. Das Witzige da ist, dass diese Registrierungs-Formulare genauso aussehen, wie eine normale Endkundenanmeldung, aber eben mit anderen Daten darauf, aber grundsätzlich optisch sehr ähnlich.

Dann ist die quasi registrierte Strafverfolgungsbehörde oder registrierte Behörde bei dem Mobilfunkbetreiber, bekommt ein Log-in und ein Passwort auf eine Webseite und schon kann er munter drauf los suchen.

Die Stammdatenabfragen sind bei den größten österreichischen Betreibern mehr oder weniger voll automatisiert. D.h. es gibt eine Webseite, die wie eine Telefonbuchabfrage oder vergleichbare Dienste funktioniert. Dann gibt der Abfragende entsprechend irgendwelche Daten ein und bekommt dann als Rückmeldung sofort in real time und ohne weitere Kontrolle alle relevanten Daten.

Diese Anfragen sind sehr sehr häufig, d.h. wir reden hier über Hunderte und Tausende Anfragen bei wohl allen Betreibern zusammen, die grob pro Tag hier auf diese Art und Weise ausgetauscht werden.

Das Sicherheitspolizeigesetz § 53 dient grundsätzlich der Polizei und vergleichbaren Organisationen, die das Recht beliebig ohne weiteres darüber hinausgehende rechtliche Maßnahmen, hier Abfragen quasi als Mittler zu tätigen, es muss ja nicht einmal ein Gerichtsverfahren darüber eröffnet worden sein.

Aber wenn ich hier natürlich Daten bekommen kann, unkompliziert und kostenlos und unverzüglich, dann wird das natürlich heftig genutzt.

Die Gerüchte und Geschichten die man hört über Amerika, von Sicherheitsbehörden, dass das von Amerika als erweitertes Telefonbuch verwendet wird, haben wir schon von mehreren Seiten gehört. Kann ich selber natürlich nicht beurteilen, ob das wahr ist, aber sagen wir mal, ich kann mir das sehr gut vorstellen.

Grundsätzlich, da sind Datenschutzbeauftragte möglich, dass das Ganze einen rechtmäßigen Ablauf garantiert.

Ich weiß zwar nicht, wie ein Datenschutzbeauftragter kontrollieren möchte, wie da jetzt die Abfragen erfolgen werden, weil das ist im Prinzip ja eine Webschnittstelle, wie ein Telefonbuch.

Auf Telekommunikationsseite wird hier nichts diesbezüglich dokumentiert und zugeordnet, ich habe auch nie einen Datenschutz-Beauftragten gesehen und gehört, den das irgendwie interessiert hat.

Dass hier jetzt irgendwelche Kontrollen, welcher Art auch immer stattfinden, kann ich mir persönlich eher schlecht vorstellen. Mir ist bis jetzt nichts untergekommen.

Ich vermute, auch meiner bisherigen Erfahrungen nach, dass es genauso ist, dass jeder Polizist wie beim Melderegister- und Strafregister-Auszug im Prinzip beliebig herumsurfen kann, dass es hier komplett identisch gemacht wird. Alles andere, also aus der Praxis, die ich hier sehe, ist unrealistisch.

nw24.: Heißt das, dass es keine Form von Nachprüfung hier gibt? Kann man hier überhaupt nachprüfen, wer abgefragt wird/wurde?

W: Nachdem die Polizei oder Ermittlungsbehörden in keinster Weise bekannt geben müssen, auf welcher Grundlage sie überhaupt abfragen – d.h. sie geben keine Gerichtsverfahrenummer oder irgendwas ein, weil sie müssen keine Gerichtsverfahren haben, um hier Daten abzufragen -, wird hier einfach munter in der Gegend herum abgefragt.

Auf seiten der Telekommunikationsbetreiber kann man unter Umständen aus Logfiles solche Sachen herauslesen. Aber auch da ist das jetzt nicht so etwas, wo jetzt ernsthaft jemand glauben kann, dass da jetzt mehr oder weniger wahnsinnig viel passiert.

Natürlich läuft auch beim Melderegister oder vergleichbaren Diensten ein Logfile mit. Aber, sagen wir mal, effektive Vermeidung von Kontrollen oder effektive Vermeidung von Missbrauch schaut aus meiner Sicht ganz anders aus.

nw24.: Heißt das, dass aus diesen Abfragen nicht ableitbar ist, ob es sich bei der Abfrage um ein schweres Delikt gehandelt hat?

W: Nein. Ganz klares Nein.

Die Delikte werden schlicht und ergreifend gar nicht bekannt gegeben bei Sicherheitspolizeigesetz-Abfragen.

Man kann aufgrund der Abfragen der Behörde quasi Rückschlüsse ziehen, was die typischen Delikte sind. Also wenn das jetzt zum Beispiel eine Abteilung für Drogenbekämpfung ist. Da gibts ja viele Abteilungen, wo klar definiert ist, wofür sie zuständig ist, z.B. Finanzstrafen und solche Sachen, kann man sich ungefähr denken, was die Delikte sind, weswegen abgefragt wird.

Aber bei der Abfrage selbst werden keinerlei Strafen, Gesetze oder sonstige Sachenweder referenziert noch in irgendeiner FOrm bekannt gegeben, was eigentlich der Auslöser der Abfrage ist.

nw24.: Ist dem Missbrauch Tür und Tor geöffnet?

W: Also wie gesagt, dem Missbrauch ist Tür und Tor geöffnet. Da sind aus meiner Sicht die Kontrollen, die da vorgesehen sind, vollkommen unrealistisch.

Eine effektive Kontrolle wäre, dass ein Richter überwacht. Und dass hier auch klar ist, welche Delikte zu welchem Aktenzeichen oder was auch immer gehören.

Dass irgendjemand quasi wild in den Stammdaten oder in anderen Daten der Telekommunikationsanbieter herumgoogeln kann, halte ich für nicht geglückt und für nicht sinnvoll.

nw24.: Es gibt ein Datenschutz-Gesetz, das besagt, dass ich anfragen darf, was über mich gespeichert wurde. Habe ich die Chance in diesem Bereich eine Auskunft zu bekommen?

W: Nein. Weil natürlich im Sicherheitspolizeigesetz und in Rahmengesetzen geregelt ist, dass klarerweise sämtliche Aktivitäten der Sicherheitsbehörden in keinster Weise an die jeweiligen Personen mitgeteilt werden können.

D.h. wenn wo z.B. Überwachung stattfindet, Handyortung oder anderes, da ist dem Telekommunikationsbetreiber bei Strafe natürlich verboten, dass dem Kunden oder dem Teilnehmer auch nur in irgendeiner Form Auskunft gegeben wird.

nw24.: Bei einem Fall in Deutschland wurde eine Person einer militanten Gruppe zugeordnet und wurde dann weitgehend jeden Augenblick überwacht.

W: Kann ich gut nachvollziehen, so weit ich das verstehe und auch von Kollegen oder anderen Betreibern kenne, fragen die Ermittlungsbehörden bei allen Betreibern einfach die Daten ab und haben dann relativ schnell alles, was sie irgendwie brauchen.

Wenn sie dann mal irgendeinen Hinweis haben, auf Telefonnummer oder verschiedene andere Schichten, dann haben die in kürzester Zeit alles beieinander, was in irgendeiner Form in Zusammenhang stehen könnte.

D.h. wenn ich eine Telefonnummer habe, dann fragt man halt nachher zumindest den Einzelgesprächsnachweis oder die Verbindungsdaten eingehend und abgehend für die Zeiträume ab. Aufgrund dieser Daten kann man sich den Weg ganz genau ausrechnen, wer, was, wo und überhaupt…

nw24.: Kann man den Zugriff der Behörden bei Abfragen je nach Zustädigkeit unterteilen auf z.B. Verbindungsdaten, Inhaltsdaten, Handortung usw. ?

W: Es ist noch wesentlich weiter.

Im Prinzip mal Stammdaten. Stammdaten sind die absolut häufigste Abfrage. Grob 90 % aller Abfragen sind Stammdaten-Abfragen, d.h.: Welche Handynummern hat der Herr Müller bei welchen Betreibern.

Das Ganze ist eine grobe Suche, d.h. man braucht nicht einmal ein Geburtsdatum. Wenn ich irgendeine Telefonnummer mit Sternchen erarbeiten kann, dann sollte eigentlich alles andere überhaupt kein Problem sein. Wie man es auch von google und anderen search engines vielleicht kennt.

nw24.: Kann man das mit einem Online-Telefonbuch vergleichen?

W: Ja. Sogar darüber hinaus kann man wesentlich mehr mit Sternchen arbeiten als beim Herold zum Beispiel.

Wenn man einen Michael Müller sucht, kann man von allen Herren namens Michael Müller österreichweit alle Handynummern haben. Das ist alles überhaupt kein Problem von der Abfragemöglichkeit her.

Stammdaten. Das zweite sind Vermittlungsdaten, also Einzelgesprächsnachweise. Im Groben der Begriff Inhaltsdaten, also Gesprächsmitschnitte – und Multimediadaten sind quasi alle anderen. Und natürlich Handyortung.

nw24.: Welche Daten werden am Häufigsten abgefragt? Und muss sich die Behörde speziell deklarieren dafür?

W: Am allermeisten werden Stammdaten abgefragt, weil man einfach wissen möchte, wo, was, wer usw.

Die Behörde muss sich einmal im Prinzip registrieren, jedoch mit vernünftigen Formularen. Sprich, das muss schon alles seine Form und seine Richtigkeit haben. Aber wenn die Behörden einmal registriert sind, dann können sie tun und lassen und abfragen, was immer sie möchten. Alles was darüber hinaus geht findet in keinster Weise statt.

nw24.: Kann man sich das ganz simpel so vorstellen, wie wenn ich mich als Privatperson bei einem Provider anmelde und dann tun und lassen und surfen kann, wo immer ich auch will?

W: Ja, aber nicht ganz, weil auch die Access Daten gespeichert werden in vergleichbarer Form. Aber eine detailliertere Prüfung, ob da jetzt alles seine Rechtmäßigkeit hat, kann einfach nicht stattfinden.

Weil auch der § 53 des Sicherheitspolizeitgesetzes hier in keinster Weise den Telekommunikationsanbietern Kontrollmechanismen zusagt.

nw24.: Man kann also munter abfragen, was man möchte?

W: Ja. In alle Richtungen.

Also nicht nur Stammdaten, das heißt: nicht nur Name, Telefonnummer usw.

Sondern umgekehrt auch noch: Wer steht hinter welcher Telefonnummer. Und wenn man den Einzelgesprächsnachweis hat, dann kann man zu jeder Telefonnummer, die der Teilnehmer angerufen hat, den Namen heraussuchen.

Wenn das irgendwie interessant klingt, kann man seine polizeilichen Ermittlungen darauf konzentrieren.

nw24.: Kann man sich das wie ein besseres Meldewesen vorstellen?

W: Ja. Weil es natürlich von den Telekommunikationsbetreibern selber organisiert ist, sind die Telekommunikationsbetreiber technisch wesentlich fitter als ein Melderegister.

nw24.: Für Kunden gibt es unter anderem die Möglichkeit, Einzelgesprächsnachweise abzurufen. Generell werden von den Anbietern die letzten 3 oder 4 Nummern abgedeckt. Wie muss man sich das bei diesem Abfrage-System vorstellen?

W: Für Endkunden sind grundsätzlich auf Grund der österreichischen Einzelentgeltnachweisverordnung, die auf der Regulierungswebseite unter www.rtr.at abrufbar ist, die letzten drei Stellen zu verkürzen. Ausgenommen davon sind Nummern, die viel zu kurz dafür sind.

Das ist im Prinzip die Macht zur Sicherheit des Datenschutzes und verschiedenen anderen Dingen und das Telekommunikationsgesetz ist hier ebenso im Spiel.

Bei den Ermittlungsbehörden wird alles an Daten ausgetauscht und diese wollen nicht nur die Daten wissen, die auf dem Einzelgesprächsnachweis zu sehen sind, sondern alles, was es irgendwie an Daten gibt und natürlich ist jeder Provider dazu verpflichtet diese Daten auch an die Ermittlungsbehörden weiterzugeben.

D.h. wenn die Ermittlungsbehörden anfragen, dann reden die meist nicht nur von einem Herrn Maier, im Zeitraum 1. März bis 15. März oder ein paar Stunden. Sondern hier geht es um Zeiträume über Tage, Wochen, Monate. Die wollen natürlich alles an Daten haben, die irgendwie verfügbar sind. Insbesondere sind sie natürlich an Standortdaten interessiert.

Die Standortdaten sind entsprechend auflösbar auf Adressen. Das kommt darauf an, wo die Sender sind. Ein GSM ist in der Regel in mehrere verschiedene Standorte eingebunden. Aufgrund dessen kann man relativ genau den Standort ermitteln. Die Genauigkeit ist davon abhängig, wo man sich befindet.

In der Stadt, wo es gewissermaßen alle 100 Meter einen Sendemasten gibt, kann man das relativ genau herunterbrechen.

Wobei wenn das auf dem Land ist oder man auf den Bergen oder Gletschern herumläuft, wird das etwa auf einige Kilometer genau sein. Da sich aber die meisten Leute in der Regel in der Stadt aufhalten, ist in den allermeisten Fällen eine relativ genau Ortung möglich.

Eine hausgenaue Ortung ist mehr oder weniger nicht möglich, weil die Auflösung nicht gut genug ist und man Abschirmungen, wie z.B. Betonwände, hat. Hier muss man auch nicht zwangsweise ganz genau auf den Meter ortbar sein. Es reicht, wenn man grob weiß, in welchem Haus sich die abgefragte Person ungefähr befindet. Die ermittelnden Behörden wissen natürlich, welche Daten sie suchen.

Das heißt, wenn sich der Herr Müller immer grob in der Kärtner Straße 3 aufgehalten hat und seine Meldeadresse lautet Kärntner Straße 5/Tür soundso, dann ist natürlich vollkommen klar, wo er sich aufgehalten hat. Ob er jetzt eine Tür weiter rauf oder runter war, kann man mit den Daten nicht zusammenfassen. Aber man kann sich ein Bild machen kann, denn dafür reichen diese Daten völlig aus.

nw24.: Kann man abfragen, wie viele Handys sich in einem bestimmten Masten befunden haben?

W: Der Mobilfunkbetreiber kann das natürlich, weil der muss eine Netzplanung machen und hier klar sagen, ob das alles so seine Richtigkeit hat oder ob die Zellen eventuell überlastet sind, was bei GSM ja nicht so wild ist, da man sich sowieso in der nächsten Zelle einbucht. Sollte eine Überlastung vorhanden sein, wird man natürlich die Netzplanung entsprechend optimieren.

Eine Zelle ist ein Subteil eines Standortes, die denselben Standort hat wie GSM oder vergleichbare Mobilfunk-Technologien. Hier ist normalerweise nicht nur eine Antenne drauf, sondern mehrere. D.h. 3 und mehr Antennen sind hier vollkommen üblich.

Die Mobilfunkbetreiber können selbstverständlich herausfinden, wer zu diesem Zeitpunkt in dieser Zelle eingeloggt war. Man könnte mit diesen Daten darüber hinausgehende Reportings machen. Da die Daten da sind, wäre es natürlich für die Sicherheitsbehörden möglich, auf diese Daten zuzugreifen. Ich selber habe diese Anfragen bisher noch nicht gesehen. Aber nur weil ich das noch nicht gesehen habe, heißt das nicht, dass es das nicht gibt.

Der Mobilfunkbetreiber hat klarerweise alle Daten, die hier vorhanden sind.

nw24.: Stichwort Rasterfahndung: Ist es aufwändig 50 oder mehr Personen, die in einem Masten eingeloggt sind, ausfindig zu machen?

W:  Alle diese Gespräche werden in einer Datenbank gespeichert. Es gibt Reports.

Man fragt eine Zelle ab, Datum/Uhrzeit – und zack, dann hat man das Ergebnis. Das ist eine Sache, die keine 10 Sekunden dauert.

nw24.: Stichwort Inhaltsdaten. Welche Fälle gibt es, wo der Inhalt eines Gespräches oder einer Mobilboxnachricht interessant sind?

W: Grundsätzlich: Die genauen Gründe von Aufzeichnungen sind im Gesetz aufgelistet.
Wobei: Ein Mobilfunkbetreiber, der eine Anfrage bekommt – irrelevant ob diese formal korrekt ist oder nicht -, wird die Abfrage durchführen. Sprich: Alles was irgendwie aufzuzeichnen ist, wird aufgezeichnet.

In der Regel sieht das so aus, dass die Betreiber zum Innenministerium oder vergleichbaren Organisationen entsprechende Leitungen unterhalten und alles 1:1 an sie übergeben wird. Hier gibt es Standards, die das unterstützen und darüber wird alles im Prinzip abgewickelt.

nw24.: Haben die Behörden auch Interesse an Inhaltsmitschnitten? Welche Präzedenzfälle gäbe es da?

W: Wie man aus der Vergangenheit kennt, ist über die Medien über Fälle berichtet worden, dass – salopp gesagt – jeder Drogendealer extrem interessant ist. Man weiß dann, wer mit wem und welche Mengen usw. Außerdem sind die Codes schwer zu entschlüsseln.

Grundsätzlich hätte die Polizei so viele Abfragen wie möglich zu machen, wobei sie dabei natürlich von den Gesetzen her limitiert ist.

D.h. Inhaltsüberwachungen finden sehr viele und auch regelmäßig statt. Die ganz genauen Delikte werden zum Teil offengelegt, zum Teil aber auch nicht offengelegt.

Offiziell sind es nur wirklich schwere Delikte. Ob das in der Praxis tatsächlich so aussieht, da hab ich gewisse Zweifel.

nw24.: Handyortung – ist das auch ein nachgefragtes Feature?

W: Bei der Handyortung kann ich keine fundierten Daten zuliefern. Hier wird es aber natürlich auch viele Abfragen geben.

nw24.: Dort wo es bekannt ist, welche Fälle waren das?

W: Grundsätzlich: Das Formular für Handyortung ist dasselbe Formular, wie es für verschiedene andere Abfragen verwendet wird.

Offiziell sind es die oft zitierten Lawinen-Eingriffe zum Beispiel. Aber überall, wo es sonst irgendwie Sinn machen kann, werden natürlich auch andere Daten abgefragt.

Seien es jetzt Vermisstenfälle oder Aufenthaltstitel. Hier wird natürlich die Handyortung entsprechend eingesetzt. Damit man grob einziehen kann, wo sich die Personen befinden.

nw24.: Unser Herr Minister(Anm. gemeint damalige Innenminister Platter in einem früheren Interview mit Netwatcher24) möchte den IMSI-Catcher unter anderem für Vermisste oder Lawinenopfer einsetzen. Wie sehen Sie das?

W: Also wofür man den IMSI-Catcher jetzt tatsächlich braucht, hab ich bis heute technisch überhaupt ganz und gar nicht verstanden. Weil alle Daten, die abgefragt werden sollen oder abgefragt werden, die werden sowieso von den Mobilfunkbetreiber quasi in Echtzeit geliefert. Das macht überhaupt gar keinen Sinn, einen IMSI-Catcher einzusetzen.

Als Strafverfolgungsbehörde kann man in Echtzeit Standortdaten abfragen, man kann jetzt schon, auch ohne IMSI-Catcher, Echtzeitgespräche eingehend und abgehend aufzeichnen.

Es ist mir völlig schleierhaft, wie ein IMSI-Catcher hier bei Lawinen oder sonstigem, die Situation verbessern kann.

Dies unter anderem auch deshalb, weil die Mobilfunkbetreiber sowieso schon unter Anführungszeichen sehr kooperativ sind.

Sprich: Aus meiner Sicht eine glatte Fehlinvestition, die in keinster Weise auch nur irgendwie Sinn macht.

nw24.: Wie ist das beim Mitlauschen in einer Zelle?

W: Beim Mitlauschen geht man nicht in die Basisstation rein, sondern man hängt an der MSC. Jeder Mobilfunkbetreiber hat mehrere MSCs, die entsprechend eingerichtet sind – sprich: Du hast einige wenige Leitungen, du brauchst nicht in jeder Basisstation drin hängen. Es gibt ö-weit ein paar MSCs pro Provider und an denen hängst du dran.

Das ist auch das, was entsprechend zentral an die Ermittlungsbehörden übergeben wird.

nw24.: Wie sieht es aus bei der Handyortung von Vermissten. Inwiefern kann ein IMSI-Catcher hier nützen?

W: Der IMSI-Catcher nützt schon ganz grundsätzlich nichts. Weil mit dem IMSI-Catcher müsste man wohin fahren, wohin auch immer das sein soll, das ist jedoch sowieso schon in einem Mobilnetz abgedeckt.

Also der IMSI-Catcher ist, wie man so schön sagt, völlig für die Fisch, weil er keine Funktionalität bereit stellen kann, die man nicht sowieso schon mit den normalen ETSI-Schnittstellen usw. abbilden kann. Das heißt, ein IMSI-Catcher macht, wie ich bereits erwähnt habe, überhaupt gar keinen Sinn.

Wenn man im Mobilfunkbereich oder Festnetz oder einem anderen Bereich abgehört wird, dann kriegt man gar nichts davon mit.

Das wird einfach 1:1 von den Behörden rausgezogen, rausgeschleust, aufgezeichnet – und das war es. Das heißt also nochmal: Ein IMSI-Catcher macht auch aus technischer Sicht überhaupt gar keinen Sinn. Bis ich mit einem IMSI-Catcher bei einer Lawine oder sonstigem bin, bin ich ungleich schneller, wenn ich gleich beim Mobilfunkbetreiber anrufe und der mir die Daten liefert. Was der Betreiber sowieso gerne und fingerschleckend und fußkleckend präsentiert.

nw24.: Was steckt bei einem IMSI-Catcher sonst dahinter? Wofür kann man ihn logischerweise einsetzen? Zum Absaugen von Planquadraten zum Beispiel?

W: Das wäre die Theorie. Es macht aber gar keinen Sinn.

Die Frage ist: Wo genau will man den IMSI-Catcher einsetzen. Selbst wenn man damit Terroristen suchen möchte oder etwas anderes, dann sehe ich trotzdem nach wie vor keinen Sinn hinter einem IMSI-Catcher.

nw24.: Was ist da technisch machbar?

W: Genau das, was ich bereits geschildert habe. Es ist schon alles damit machbar. Es macht aber trotzdem heutzutage mit der heutigen Technologie überhaupt keinen Sinn, weil der Anlass einen IMSI-Catcher einzusetzen, einfach der Falsche ist.

D.h. Wenn ich jetzt draußen auf dem Feld bin und meinem Terroristen mit einem Auto/Kastenwagen oder so hinterher fahre, das ist halt, naja sagen wir mal nicht ganz das Ideale. Insbesondere, wenn er sich in das Telefon des anderen einloggen kann über den Masten und das total schnell auffällig wird.

Wenn ich dann plötzlich keinen Empfang mehr habe, die IMSI-Catcher sind generell auf einzelne Betreiber limitiert, macht das alles also hinten und vorne überhaupt gar keinen Sinn, weil auch die anderen Schnittstellen, die alle da sind, noch fleißigst eingesetzt werden.

nw24.: Die Methode der Datenabfrage erinnert an die Vorratsdatenspeicherung. Wie sieht es hier mit der SPAM-Problematik aus?

W: Für diese Datenabfragen gibt es viele Mitarbeiter. Diese arbeiten natürlich nicht umsonst, wie viele Hunderttausende andere auch, die z.B. in staatlichen Stellen dienen.

Also auf die paar Mitarbeiter, die den SPAM-Filter machen, kommts wahrscheinlich in der Sache auch nicht mehr an.

nw24.: Was sind so Delikte, wo man normalerweise abfragt? Generell sollte ja nur bei schweren Straftaten abgefragt werden. Wie sieht die Praxis aus?

W: Da geht es nicht nur um Handyortung, sondern generell auch um Stammdaten, Vermittlungsdaten. Da wird alles, was irgendwie interessant sein könnte, bei diesen und vergleichbaren Ermittlungen angewandt. Ob das jetzt wirklich nur schwere Straftaten sind, wird den Mobilfunkbetreibern ja gar nicht bekannt gegeben. D.h. die Betreiber wissen den Grund der Anfrage gar nicht. Hauptsache ist, dass die Delikte in einen Themenbereich einzuordnen sind.

Finanzvergehen, z.B. Steuerhinterziehung, sind Beispiele, die ich selber kenne. Minderheiten klingt jetzt etwas drastisch – das nennt sich dann Schlepper, Schleppertum oder vergleichbarer Verdacht auf Schlepper. D.h. es wird dann relativ schön umschrieben.

Das ist aber wie gesagt alles durch Gesetze gedeckt. Es findet aus meiner Sicht kaum oder nichts statt, was nicht durch Gesetze gedeckt ist.

Wobei aber die Gesetze so formuliert sind, dass alles möglichst schön und mehr oder weniger vernebelt dargestellt wird, wofür es eigentlich gedacht ist. Also so, dass die Sicherheitsorganisationen auf alles Zugriff haben, was in irgendeiner Form vorhanden ist.

nw24.: Wie muss man sich das bei Finanzvergehen vorstellen?

W: Man will wissen, welche Gespräche geführt worden sind und hier sind die Standortdaten dabei. Von den Vermittlungsdaten her ist nachvollziehbar, wo jemand eingeloggt war.

Was die Finanzbehörden mit diesen Daten machen, das entzieht sich völlig der Kenntnis der Telekommunikationsanbieter. Die bekommen die Daten von den Mobilfunkbetreibern und können damit tun und lassen, was sie möchten. Es ist auch nicht unsere Aufgabe zu beurteilen, was jetzt genau damit ist oder passiert.

nw24.: Angenommen ich bin die Finanzbehörde und verdächte jemanden der Steuerhinterziehung. Mein Verdächtiger macht z.B. einen Ausflug nach Liechtenstein/Vaduz. Könnte die Finanzbehörde durch eine Abfrage herausfinden, ob man nun einen Ausflug gemacht hat oder ob man in einer Bank war?

W: Auf eine Bank, wie in diesem Beispiel, herunterzubrechen ist nicht möglich. Speziell bei Roamingdaten, die beim Sendestandard nicht mehr dabei sind.

Dass eine Person in Vaduz war, sollte mehr oder weniger herauslesbar sein. Roaming wird ausgetauscht über den sogenannten CAMEL-Standard. Und hier ist die ganz genaue Basisstation, wo die Person eingeloggt war, nicht dabei. Welches Mobile Switching-Center da dabei ist, ist aber sehr wohl in diesen Daten drinnen.

nw24.: Sind Raufhandel oder ähnliche Abfragen auch dabei?

W: Raufhandel gehört im Prinzip zu den ganz normalen Delikten, wo Stammdaten, Vermittlungsdaten und verschiedene andere Daten ganz normal abgefragt werden.

Raufhandel kenne ich selbst aus der Praxis. Außerdem kenne ich noch Erpressung und Nötigung – das sind ganz normale Standardfälle, die jeder Provider ganz normal hat. Wer hat wann wo, wie und was angerufen.

Der eine hat den anderen über das Telefon angeblich bedroht – und hier wird einmal pauschal grob nachgefragt, was es da entsprechend an irgendwelchen Daten geben könnte.

Da fahren auch nicht so viele Leute in der Gegend rum, also man braucht nicht nur schauen, dass das alles irgendwie über Internet geht. Sondern es ist auch nicht nur einmal passiert, dass aus den wildesten Orten 100e Kilometer entfernt, Leute nur wegen einem Delikt irgendwohin fahren und dann Daten abfragen. (gemeint die Behörden fragen auch nach, wenn jemand in den ehm. Ostblockstaaten fahren u. sich damit schon verdächtig machen)

nw24.: Was, wenn ein Elternteil das Kind abgängig meldet?

W: Abfragen, wo Handys sind und warum die genau abgefragt werden, bekommen die Betreiber überhaupt nicht mit.

nw24.: Wird bei jedem Delikt, unabhängig ob schwere Straftat oder nicht, auf diese Art und Weise von den Behörden auf Daten zugegriffen?

W: Ja. Das ist im § 53 Sicherheitspolizeigesetz geregelt, das die Behörden bei mehreren, also entsprechend jeder Straftat zugreifen können. Das ist gesetzliche Grundlage und nichts illegales.

nw24.: Angenommen ein Kind ist abgängig. Das Handy war die ganze Zeit abgedreht, auf einmal kommt eine Mitteilung vom Kind, dass es nicht mehr nach Hause kommt. Wie agieren die Behörden in diesem Fall?

W: Wie der Fall jetzt geschildert ist, ist das allererste, was die Behörden machen, bevor sie igendwas anderes machen, einmal abfragen und in den Daten schauen, ob sie etwas plausibles ergeben.

Wobei ich Datenabfragen beim Fall von Abgängigkeit von Minderjährigen noch für halbwegs nachvollziehbar halte.

Wenn aber Leute einen Raufhandel veranstaltet haben oder Drogen gedealt oder was auch immer haben, glaub ich natürlich, dass man mit solchen Datenabfragen mit Kanonen auf Spatzen schießt.

nw24.: Sehen Sie eine Notwendigkeit, der Sache mit den quasi willkürlichen Datenabfragen auf den Grund zu gehen?

W: Ja. Definitiv. Ganz definitiv. Bei jedem Kleinstdelikt einfach einmal alles abfragen, was irgendwie relevant sein könnte, ist möglicherweise doch etwas zu viel.

Es gibt keine Kontrollen in irgendeiner Form. Es gibt keine gerichtliche Kontrolle. Es ist mir auch kein Gericht, kein Richter, kein unabhängiger, der prüft, bekannt.

Sondern die haben einfach die Strafverfolgung: Schauen wir mal, ob irgendetwas dabei ist. Falls ja: Gut. Und wenn nicht, dann eben nicht.

Und das alles kostenfrei natürlich.

nw24.: Wie sieht die Praxis bei AsylwerberInnen aus? Kommt es vor, dass die Behörde, weil sie jetzt z.B. jemanden abschieben muss, über Handyortung versucht, etwas rauszufinden?

W: Grundsätzlich ist es so, dass deliktmäßig aus den vorliegenden Informationen wg. Schleppertum oder vergleichbaren Delikten, die Daten abgefragt werden und dann wird einmal geschaut, ob man mit den Daten etwas anfangen kann.

Da es natürlich nicht genau auf Adresse herunterbrechbar ist, kann ich mir gut vorstellen, dass es dann heißt: Das Grobe in dem Bereich hat man. Und gibt es dann noch interessante Locations, wo man dann einmal vorbeischaut.

Man muss natürlich auch dazu sagen, dass die Asylwerber i.d.R. anonyme Telefone verwenden, also ohne namentliche Registrierung. Da ist es den Ermittlungsbehörden auch nicht ganz so leicht gemacht, dass sie alles abfragen, was sie wissen möchten und das gerade mal lustig ist.

nw24.: Kann man seine Identität verschleiern?

W: Wenn ich das Beispiel vom Drogendealer hernehmen darf: Der Drogendealer hat ein Mobiltelefon, diese Nummer gibt er weiter und sagt “wennst was brauchst, dann ruf mi an”. Und der ist natürlich darauf bedacht, immer diesselbe Nummer zu verwenden. Der ist zwar anonym, lässt sich aber anhand der Nummer schon relativ eindeutig identifizieren.

Aus der Praxis weiß ich, dass mehr oder weniger viele Teilnehmer diese Mobiltelefone in regelmäßigem Abstand zwar wechseln.

Aber sie werden generell immer von denselben Nummern angerufen und dann kann man wieder relativ schnell alles miteinander verknüpfen.

Es gibt hier nur eine Frage: Von welcher Nummer ist er auf welche andere gewechselt. Irgendwo ist er zu finden und es sind immer dieselben Leute, die sich untereinander anrufen.

Die Verknüpfungen, die hier untereinander mit heutzutage DataWareHouse-Technologie machbar sind, die sind enorm.

Also, jeder der glaubt, dass er, nur weil er jetzt ein anderes Mobiltelefon hat, vollkommen anonym ist, täuscht sich. Sobald er das erste Mal von irgendeiner Nummer angerufen wird, zu der er schon mal Kontakt hatte, hat er das Ganze verloren.

nw24.: Wir danken für das ausführliche Interview!

Related posts:

1. Interview mit Richter Franz Schmidtbauer von www.i4j.at
2. Abhörgesetze anno 2007 mit 42 – 13 – 24 – 25 oder die Geister die ich rief …
3. VfGH: Keine Grundlage für erweiterte Speicherung von Handy- und Internetdaten
4. Neues SPG ebnet Willkür bei Handyüberwachung
5. Radio Netwatcher vom 28.11.2009 (Radio Edit & XXL-Version) – LIVE über Entwurf Vorratsdatenspeicherung, Bigbrother Stipendium u. PrivaSec forte
6. § 278 – Interview mit Martin Balluch über neue Hausdurchsuchungen
7. Folge 152: Kampf dem Sicherheitspolizeigesetz – Auf zum Verfassungsgerichtshof
8. DE: Interview zur Online-Durchsuchung mit Fredrik Roggan
9. Bürgerrechtlerin Twister kündigt Verfassungsbeschwerde gegen BKA-Gesetz an
10. AT: T-Mobil will gegen das neue Sicherheitspolizeigesetz rechtlich vorgehen
11. Radio Netwatcher vom 30.1.2009 SAVE-Diskussion Teil 1: §278a Kommt der Polizeistaat?
12. Radio Netwatcher vom 21.8.2009 – Zeger: Mensch Nummer Datensatz – Unsere Lust an totaler Kontrolle
13. § 278 – Neuer Fall in Tirol wegen Schlepperei
14. Radio Netwatcher 14.11.2008 – Diskussion “§278a: Kommt der Polizeistaat?”
15. orf.fuzo: Vorratsdatenspeicherung im Nationalrat
16. EuGH segnet Vorratsdatenspeicherung ab
17. Radio Netwatcher 16.1.2009 – 25C3 Der elektronische Personalausweis
18. Radio Netwatcher Summerspecial am 15. August 2008