Ja, ich bin sehr froh, dass ihr alle da seid. So viele Leute, super toll. Und ich freue mich

sehr, dass ich heute zwei ganz besondere Gäste ankündigen darf, die auch ein bisschen bekannt sind. Das ist zum einen der André Meister und zum anderen der Ulf Burmeier. Und die halten den folgenden Talk für euch Funkzeilenabfrage, Überwachung für alle. Und ich wünsche euch

schön, dass ihr alle da seid. Auch Horst Seehofer freut sich, sie euch zu sehen. Wir erzählen

was über Funkzeilenabfragen, das unbekannte Wesen. Ich würde gerne mal das Publikum kurz befragen. Wer weiß denn schon, was eine Funkzeilenfrage ist? Oh, die Hälfte würde ich mal sagen. Das ist doch gut, Fortbildung. Die andere Hälfte erfährt es heute. Und die anderen erfahren neue Details. Wir erzählen ein bisschen was darüber, was ist denn eigentlich das Problem bei den Funkzeilenabfragen. Und noch viel wichtiger, was kann man

eigentlich dagegen tun. Was wir euch nicht sagen, ist ganz im Detail, was eigentlich ein Mobilfunknetz ist. Denn das können andere Leute viel besser. Das haben Harald Welte und Dieter Spahrer schon auf vielen Kongressen gemacht. Unter anderem vor zehn Jahren, war es ziemlich genau, als sie zum ersten Mal ihr Open Source Mobile Communications Network OsmoCom

vorgestellt haben. Nicht nur, wie ein Mobilfunknetz aufgebaut ist, funktioniert, sondern auch wie man ein eigenes betreiben kann. Was ja auch hier wieder auf dem Kongress ist. Auf diese Arbeit bauen wir auf. Wir erklären nicht im Detail, wie ein Netz funktioniert, aber einen kleinen Aspekt davon. In der Tat. Wir fragen einen Fachmann, wie das so funktioniert

mit den Handys. Das ist immerhin der zuständige Fachminister. Und der hat uns erzählt, dass Mobilfunknetze aus einzelnen Funkzeilen bestehen. Das heißt, jedes Endgerät, jedes Handy, was immer man so einklinken kann, in ein Mobilfunknetz kommuniziert, zu jedem Zeitpunkt mit genau einer Funkzelle oder mit keiner. Und damit lässt sich jede

Kommunikation eines solchen Endgeräts genau einer Funkzelle zuordnen. Ist ja auch logisch, wenn es nicht funken würde, hätte es ja auch keinen Empfang. Wie hier in Klesengörner, so ein lustiges Dorf in Brandenburg, wo der Minister Scheuer extra eine neue Masse hingestellt hat. Aber genau nur, wenn die Masse stehen, kann man mit dem Netz kommunizieren

und dann weiß das Netz aber auch, wo das Gerät ist. Denn die Position der Funkzellen ist bekannt. So ein Netzbetreiber weiß natürlich mehr oder weniger genau, wo er seine Masten hingestellt hat, mit anderen Worten. Jede Kommunikation, die über so ein Mobilfunknetz läuft, ist auch örtlich genau zuzuordnen. Und das... Weiß nicht nur der Netzbetreiber,

wo die Masse sind. Das ist öffentliche Information. Die sieht man, die kann man messen. Die Geräte wüsste sie ja auch. Sonst wüsste sie nicht, mit was sie funken können. Und das hier ist ein Auszug der, wie heißt sie gut, der Open Cell ID. Eine offene Karte im Sinne von Open Street Map, wo man eben gemeinsam diese Mobilfunkmasten kartografieren

kann. Und das ist ein Auszug von der Leipziger Messe, wo hier überall Funkmassen rumstehen, wenn sich eure Mobilfunkgeräte nicht nur mit dem WLAN hier verbinden. Und wenn so Mobilfunkgeräte mit einem Netz kommunizieren, mit einer Funkzelle kommunizieren, dann fallen bei jeder Kommunikation sogenannte Verkehrsdatensätze an. Und diese Datensätze enthalten eine ganze Menge einzelner Felder. Das haben wir jetzt für euch mal

hier auf die Karte geworfen. Oder? Genau. Das sind also die verschiedenen Datensätze, die angefallen sind bei dem Provider von Malte Spitz. Malte Spitz, falls ihr den kennt, auch ein Datenschutzaktivist, früher mal bei den Grünen aktiv. Der hat mal bei seinem

Provider alle Mobilfunkdaten abgefragt, die dieser Provider über ihn gespeichert hat. Seine Vorratsdaten und eine ganze Menge weiterer Daten. Und hier läuft jetzt, ich glaube, elf Minuten lang durch, was einige Wochen Kommunikation von Malte Spitz ist aus dem Jahr 2009, wenn ich es richtig weiß. Und das Spannende ist eben, dass so viele

verschiedene Datenfelder erfasst werden bei jeder einzelnen Kommunikation zwischen Endgerät und Netz. Genau. Das sind die Daten von nur einer einzigen Person von ausgewählten Tagen. Aber für jede einzelne Kommunikation, die dieses Mobilgerät mit dem Netz macht, wird ein Datenbank-Eintrag erzeugt. Der hat 29 Felder, 29 Einzeldaten. Da steht drin

der Beginn und Ende der Kommunikation, Zeitzone, aber auch welche Dienst genutzt wurde. Telefonie ist so ungefähr ein Viertel. SMS sind heutzutage nur noch zwei Prozent. Aber ganz wichtig, Mobilfunk, Quatsch, Internetverbindungen. Jedes Mal, wenn dieser Twitter oder dieses WhatsApp oder was auch immer alles da für Apps

ins Internetfunk, jedes einzelne Mal wird auch so ein Datenbank-Eintrag bei eurer Mobilfunkanbieter generiert. Eben mit den 29 Datentypen, unter anderem noch was für eine Verbindung ist.

Die Rufnummer, ganz wichtig, die SIM-Nummer, also die IMSI, aber auch die Geräteseriennummer, die E-Mail, die IP-Adresse im internen Netz und die öffentliche IP-Adresse, das könnt ihr eh durch einen Access Point nehmen. Und dann ganz wichtig die Funkzelle. Jede Mobilfunkzelle, mit der das Handy kommuniziert, hat eine eigene global eindeutige

Kenn-ID. Die besteht aus einer Länderkennung, einer Netzkennung, einer Ortskennung und einer Zellen-ID. Und die, zusammengenommen mit den Ortsdaten, sind sechs oder sieben dieser Datenbankfelder, woraus ersichtlich ist, das Handy hat eine SMS bekommen um diese Uhrzeit und war dabei in dieser Zelle. Dann sind ein paar Extra-Daten wie eine WLAN-Hotspot-Kennung

oder so, das oft nicht verwendet wird. Aber das sind diese ominösen Verkehrsdaten, die bei der Vorratsdatenspeicherung verpflichtet werden zu Speicherung. Und wie lange werden die gespeichert? Das kommt jetzt. Genau, das ist nämlich die zentrale Frage, wie lange

werden sie denn eigentlich gespeichert? Bei der Vorratsdatenspeicherung war es so, dass die Datensätze im Prinzip zehn Wochen lang gespeichert werden mussten von den Providern. Bei der neuen, bei der alten waren es sechs Monate. Jetzt sind es theoretisch zehn Wochen. Genau. Die Standortdaten in Anführungsstrichen nur vier Wochen. Aber was das bedeutet, haben wir ja bei Malte Spitz Daten eben schon gesehen. Und das Problem dabei ist,

diese Vorratsdatenspeicherung ist zwar zurzeit durch eine Gerichtsentscheidung vor dem Oberverwaltungsgericht für das Land Nordrhein-Westfalen de facto ausgesetzt. Die Frage ist aber, ob die Providern nicht die Datenfelder mehr oder weniger freiwillig trotzdem speichern. Der Spiegel hat vor einigen Jahren mal recherchiert, wie lange die Providern gespeichert haben, bevor die letzte zweite Vorratsdatenspeicherung

in Kraft getreten ist. Das sind die Daten, die wir hier mal auf die Folie geworfen haben. Da waren es netzentern zwischen 0 und 180 Tage, je nach Netz. Wir wissen nicht ganz genau, wie das heute gehandhabt wird. Wie gesagt, die Vorratsdatenspeicherung ist eigentlich zurzeit nicht verpflichtend. Aber es wäre nicht ganz fernliegend zu sagen,

dass die Provider das möglicherweise einfach genauso machen wie vor Inkrafttreten der Vorratsdatenspeicherung. Wie gesagt, das ist ohne Gewähr. Die Daten sind von vor dem Inkrafttreten der letzten Vorratsdatenspeicherung. Aber ansonsten ist die Rechtslage im Grunde identisch. Deswegen, wahrscheinlich werden die Daten quasi freiwillig doch recht lange noch weiterhin gespeichert, auch ohne Speicherverpflichtung.

Genau. Und der Praxiszweck ist, dass es meistens mindestens einen Monat mit VDS bis zu drei Monaten, aber manchmal gerne auch sechs für Abrechnungszwecke und Netzdebugging und so. Und irgendwann wollen die Provider diese Daten auch mal kommerziell nutzen. Aber das ist noch ein ganz anderer Vortrag. Ja, diese Daten sehen erst mal nach einer langweiligen Tabelle aus.

Aber die verraten ziemlich viel über einzelne Personen. Die verraten unter anderem, das ist eine Auswertung aus den Daten von Malte Spitz, aus dem Datensatz, der vorhin durchgelaufen ist. Und das zeigt das Verbindungsnetzwerk von Malte aus seinen Vorratsdaten. Die Punkte sind jeweils Kommunikationspartner, die miteinander kommuniziert haben. Und er ist irgendwo ein zentraler Punkt

in der Mitte. Jetzt haben wir aber, glaube ich, gecheaten. Das sind seine E-Mail-Daten. Aber jedenfalls ist das soziale Netzwerk gar nicht der entscheidende Faktor bei der Funkzellenabfrage, sondern das andere Video mit den OZ-Daten. Das haben wir jetzt tatsächlich nicht drin. Das ist das Wichtige.

Es gibt das Projekt Verräterisches Handy von ZeitOnline, wo man eben... Machst du das live? Wir machen das live. Nee, das war es nicht. Fick es mal zu. Das da? Das ganz unten. Das da? Das ganz unten, okay. Ja, das nennt sich Live-Hack hier. So, bitteschön.

Und das sind jeweils nur Daten, eben aus seinen Verkehrsdaten setzen und den Ortsdaten der Mobilfunkzellen, wo Malte Spitz war. Wenig überraschend ist das ziemlich genau, weil man ja weiß, wo diese Massen stehen und keine ewig lange Sendefrequenz haben, dass man daraus erkennen kann, wo sich jemand auffällt, wo jemand reist, zu welchen Vorträgen jemand geht

und wo jemand schläft und wo diese Person schläft, wenn sie nicht zu Hause schläft. All das geht aus diesen Daten hervor und das von nur einer einzigen Person. Bei der Funkzellenabfrage sind nicht nur die Daten von einer Person und nicht die vollständigen Daten einer Person, aber da kommen wir jetzt drauf. Genau.

Genau, wir haben ein Beispiel mitgebracht von einer konkreten Funkzellenabfrage, wie es die Polizei in Berlin mal durchgeführt hat. Genau. Jetzt seht ihr hier zunächst mal, das ist die Anregung der Polizei. Ja, das heißt also, da schreibt dann der zuständige Beamte einen Bericht an die Staatsanwaltschaft. Ich rege an oder wir regen an, in den Ermittlungsverfahren so und so

mal eine Funkzellenabfrage durchzuführen. Damals gab es noch vier Mobilfunknetze in Deutschland. Das ist ein Fallbeispiel aus dem Jahr 2009. Und dann seht ihr unten eine ganze Tabelle von Mobilfunkzellen, von Funkzellen, für die eine solche Funkzellenabfrage durchgeführt werden sollte. Heute ist es häufig so, dass in der Anregung nicht mehr die Funkzellen selber stehen,

weil das ja eine ganze Menge Recherchearbeit ist bei der Polizei für jeden Ort und dann auch noch für drei verschiedene Netztopologien, also GSM, UMTS und LTE und bald dann auch noch 5G, diese jeweiligen Zell-IDs rauszusuchen. Deswegen heute steht in diesen Anregungen normalerweise nur noch der Ort drin, also Berlin, so und so Straße zum Beispiel.

Und dann übernehmen die Netzbetreiber selber die Ermittlungen, welche Funkzellen für diesen Ort zuständig sind. Genau, das ist die Theorie, was in irgendwelchen Akten steht. Aber in der Praxis haben wir das mal ein bisschen visualisiert. Ein konkreter Fall. In Berlin gab es mal eine Serie in Autobrandstiftungen. Hier hat der im Bezirk Friedrichshain den Auto gebrannt

und die Polizei ist hingegangen und hat gesagt, okay, an dem Tatort sind folgende Mobilfunknetze empfangbar. Bitte, liebe Mobilfunkanbieter, gebt uns doch mal alle Verkehrsdaten, also alle Verbindungsdaten, die in der Nacht vom X auf den Y in diesen acht Zellen, die sichtbar waren am Tatort, angefallen sind.

In der Hoffnung, einen Eintrag zu finden von dem Täter. Jedenfalls haben die dann 100.000 dieser Datensätze bekommen und rasteln die dann. Genau, das ist ganz wichtig. Nur vielleicht, um diesen Kontrast noch mal klar zu machen, was wir euch eben auf dem ersten Video gezeigt haben. Das waren die Daten von einer Person aus X verschiedenen Funkzellen.

Dies ist jetzt quasi der umgekehrte Fall. Hier fragt man nicht nach einer Handynummer, sondern hier fragt man nach einer oder in diesem Fall acht Funkzellen und nimmt dann die Daten aber von allen Endgeräten, egal von wem, die in diesen acht Funkzellen drin waren. Und da kommen leicht mal in der Berliner Innenstadt zehntausende Leute, Anwohner, Durchreisende, Touris, was auch immer zusammen.

Wir hätten auch gerne mal den echten Live-Funkzellen-Abfragen aber das ist leider gar nicht so leicht daran zu kommen. Genau, das ist nicht so ganz einfach daran zu kommen. Es gibt dann immer wieder das Argument, naja, jetzt habt euch doch mal alle nicht so, diese Funkzellendaten sind doch zunächst mal nur Handynummern. Da weiß man doch überhaupt gar nicht, wer eigentlich dahinter steht.

Man hat doch nur Nummern und keine Namen. Aber selbstverständlich ist das ein lösbares Problem. Mit der sogenannten Bestandsdatenabfrage machen Behörden genau das, Telefonnummern zu Namen aufzulösen. Dieses Ding hat den lustigen Namen Behördentelefonbuch, weil das so oft genutzt wird.

Und weil erstes über 100 Behörden, ich wusste gar nicht, dass es so viele in Deutschland gibt, die solche Abfragen machen dürfen, aber über 100 Behörden bei einem zentralen Register bei der Bundesnetzagentur Anfragen stellen können, hey, wir haben Telefonnummer XY. Auf welche Person ist sie dann registriert? Und das wird so oft gemacht, dass es letztes Jahr zwölfeinhalb Millionen Abfragen waren,

das sind alle zweieinhalb Sekunden eine. Also wenn jemand sagt, ich habe ja nur eine Handynummer und keine Adresszuordnung, so einfach ist es nicht. Das kann so ziemlich jede Behörde machen. Du hast aus der Praxis auch noch Schank, oder? Ja klar, da gibt es natürlich ganz viele verschiedene Behörden, die das machen dürfen, unter anderem Polizeibehörden

im Strafverfahren und zwar ohne richterlichen Beschluss und automatisiert. Das heißt also, da hat man eine Telefonnummer und möchte wissen, auf wen ist die offiziell registriert beim Provider. Das kann dann ein Polizeibeamter, eine Polizeibeamtin selber machen, da muss niemand mehr gefragt werden, nicht mal der Staatsanwalt. Und auch die Provider bekommen das nicht mit, weil die verpflichtet sind,

am sogenannten automatisierten Auskunftsverfahren teilzunehmen. Das heißt, die Behörden fragen bei der Bundesnetzagentur an, die Bundesnetzagentur fragt beim Provider an. Da gibt es so APIs, so automatisierte Schnittstellen. Das läuft einfach alles so durch. Und deswegen kommen auch diese große Zahl von 12,5 Millionen Abfragen zustande. Und das ist übrigens auch so eine kleine Hintertür. Es wurde ja damals bei der Vorratsdatenspeicherung

immer argumentiert, diese Daten würden selbstverständlich nur mit richterlichen Beschluss genutzt. Das ist leider eine Hintertür, wo das nicht gilt. Auch unter Verwendung von Vorratsdaten konnten Bestandsdaten abfragen, ohne richterlichen Beschluss durchgeführt werden. Und nicht nur für die Polizei und nicht nur in Strafverfahren. Da haben irgendwie Zoll und da haben hunderte Behörden

darauf Zugriff, von denen ich mir das nie vorgestellt hätte. Aber auch bei der Strafverfolgung ist das nicht immer so hilfreich? Das ist wahr, denn diese Daten sind natürlich sehr unzuverlässig. Bei Ermittlungen ist es ja häufig so, dass die Daten einfach nicht mehr zutreffen, weil zum Beispiel SIM-Karten weitergegeben worden sind, weil irgendwie in der WG der Telefonanschluss noch auf den Mitbewohner läuft, der seit vier Jahren in Venezuela lebt.

Das heißt also, mit diesen Daten kommt man gar nicht unbedingt weiter. Firmen registrieren mitunter auch hunderte SIMs für Mitarbeiterinnen und Mitarbeiter. Da weiß dann irgendwann niemand mehr, wer eigentlich genau welche SIM-Karte nutzt. Und das kann man natürlich durchaus auch nutzen als eine Möglichkeit zum Selbstdatenschutz, wie sogar das BSI vorschlägt.

Genau, das ist ein Papier vom Bundesamt für Sicherheit in der Informationstechnik. Und auch die haben, das ist schon ein bisschen älter, aber das liest immer noch auf deren Website, haben gerade noch mal gecheckt, gesagt, ja, verwende doch Prepaid-Karten zur Anonymisierung. Wenn man keine Rechnung hat, braucht man kein Konto, kann man vorher schön bezahlen und aufladen.

Und die haben damals gesagt, Kartentausch oder Erwerb von schon vorher registrierten Karten oder auch Prepaid-Karten ohne Ausweisprüfung ist doch alles eine super Sache, um die eigene Identität wirksam gegenüber dem Mobilfunknetzbetreiber zu verschleiern. Sagt unser Staat mit der linken Hand und mit der rechten Hand, verbietet er das.

Ein Gesetz im Anti-Terror-Paket vor zwei Jahren wurde eingeführt, dass es keine Pseudonymen, also unregistrierten Prepaid-Karten mehr gibt. Woher musste man die Theorie schon registrieren, aber die Registrierung musste nicht geprüft werden. Also die konnte man dann auf Mickey Mouse registrieren oder so. Und jetzt muss man aber... Oder André Meister.

Das hoffentlich bitte nicht, dass ihr die alle auf mich registriert, eher andersrum. Aber jetzt wurde eben die Verpflicht eingeführt, bei dem Personalausweis vorzulegen oder irgendwie so komisch online, bei einem Skype-Gespräch mit irgendwelchen Click-Workern das online zu registrieren.

Jedenfalls ist dieses Schlupfloch geschlossen, in Deutschland. Jedenfalls theoretisch, ja. Denn Deutschland ist aber nicht alleine auf der Welt und in der EU sieht das gar nicht so aus. Nur die roten Länder haben auch eine Registrierungsplan für Prepaid-Karten, außer Österreich. Die Karte ist ein paar Monate alt und Österreich ist mittlerweile auch umgefallen.

Aber UK hat das zum Beispiel nicht. Und das ist auch nur eine Karte von Europa, wo es mittlerweile EU-Roaming gibt. Also ich kann mir total easy eine dänische oder tschechische Karte einfach kaufen und die hier nutzen, kostet genauso viel. Und die EU hat auch schon mal festgestellt, dass das gar nicht so viel wie hier bringt zur Terrorabwehr oder Strafverfolgung, diese Ausweispflicht. Jedenfalls, auch wenn man mal international reisen geht,

es ist total erstaunlich, dass man manchmal irgendwo an den Flughafen ankommt und fragt, willst du eine SIM-Karte? Ohne Ausweis, kein gar nichts. Mal gesehen davon, dass man auch noch ein besseres Netz und mehr Datenverlum hat. Ja, das sollte man wahrscheinlich sowieso machen. In Heathrow, am Flughafen zum Beispiel, gibt es so Automaten. Da kann man irgendwie für 20 Pfund, glaube ich, eine SIM-Karte mit 50 Gigabyte ziehen. Das fand ich einen ganz guten Deal.

Ohne Ausweis. Ohne Ausweis, ja, genau. Also ich habe mit der Kreditkarte bezahlt, aber wenn man das jetzt bar bezahlt hätte, dann wäre es überhaupt nicht mehr zu tracken gewesen. Also mit anderen Worten, das ist wieder so ein ganz typisches Beispiel für ein sogenanntes Anti-Terror-Gesetz, was aber die wirklichen Terroristen natürlich nicht schockt. Wenn ich also Teil eines Terror-Netzwerks bin, dann ist es, glaube ich, eine der kleinsten Übungen, neben dem Beschaffen von 50 Tonnen TNT,

jetzt irgendwie eine SIM-Karte aus Tschechien zu kaufen. So, jetzt haben wir vorhin mal einen Fall von einer Funkzellenabfrage euch präsentiert, wie das so am Mittelangsalltag ist und im Alltag der Behörden. Und jetzt aber die Frage, wie oft passiert das? Und zwar, die nächste Folie verdeutlicht, ziemlich oft.

Das ist eine Karte, wie oft in Berlin Autos gebrannt haben zu dieser längeren Serie, die jetzt immer irgendeinen Linken verdächtigt haben oder irgendwelche Linken, weil die haben ja keine gefunden, verdächtigt haben, stellt sich raus, waren frustrierte, arbeitsloser, mit der mit seiner Freundin Schluss gemacht hatte und so. Jedenfalls haben die wahrscheinlich, weil ich so ziemlich jeden Auto brannte, eine Funkzellenabfrage gemacht.

Und das sieht dann eben so aus? Und das sind auch ziemlich ähnlich die Zahlen, wie viele Anzahlen von Funkzellenabfragen letztes Jahr in Berlin passiert sind, nämlich 474. Letztes Jahr sind in Berlin mehr als eine Funkzellenabfrage pro Tag passiert. Und dementsprechend sind da auch eine ganze Menge Datensätze angefallen,

nämlich 60 Millionen, in denen 11 Millionen verschiedene Mobilfunkanschlüsse erfasst worden sind. Das heißt also weitaus mehr mutmaßlich als Menschen in Berlin leben. In Berlin sind es im Großraum rund vier Millionen. Wenn man davon ausgeht, jeder hat vielleicht noch mal anderthalb Handys im Schnitt, dann sind es eben doch eine ganze Menge Menschen aus dem Ausland oder aus anderen Bundesländern,

die eben mal vorbeigekommen sind und in Berlin ins Raster der Funkzellenabfrage geraten sind. Aber natürlich ist Berlin auch nicht allein. Es gibt noch andere schöne Orte auf der Welt, zum Beispiel Dresden. Symbolbild Dresden. Es ist ähnlich. Wir reden über die ersten Fall, der in Deutschland die Funkzellenabfrage bekannt gemacht hat.

Das war 2011 in Dresden jetzt jedes Jahr oder gab es so glücklicherweise bis vor ein paar Jahren jedes Jahr am 13. Februar ein Heldengedenken von Nazis, Nazi-Aufmarsche und Proteste dagegen. Und im Zuge dessen wurde 2011 innerhalb von nur wenigen Tagen, innerhalb von nur wenigen Verfahren

massiv Funkzellenabfragen gemacht, so ziemlich von der kompletten Innenstadt über mehrere Tage hinweg. Und da sind in diesem einen Event mal fast 900.000 Verkehrsdaten bei der Dresdner Polizei gelandet mit einer Viertelmillion Rufnummern. Und dann haben sie auch noch bei 40.000 Telefonnummern,

die ihnen irgendwie interessant erschienen, diese Bestandsdaten abgefragt und Namen und Adressen der Anschlussinhaber abgeholt. Das hat die Funkzellenabfrage so richtig ins öffentliche Bewusstsein, zumindest in Dresden und Sachsen, gepäut. Und daraufhin gab es dann auch eine zivilgesellschaftliche Diskussion, die sich unter anderem aber auch daran entzündete,

dass diese Maßnahmen ja überwiegend Bereiche betroffen haben, in denen gerade eine Demonstration stattfand. Das heißt, da hatte man jetzt nicht nur den klassischen Eingriff in das Telekommunikationsgeheimnis und in den Datenschutz, also die Information der Selbstbestimmung, sondern kam noch ganz verschärfend hinzu, dass das auch noch ein Eingriff war in die Demonstrationsfreiheit, weil das natürlich einen starken, abschreckenden Effekt hat,

wenn die Tatsache, dass man an einer Demo teilgenommen hat, mittelbar in einem Polizeicomputer landet. Aber es ist ja schon ein paar Jahre her. Wir haben auch aktuelle Zahlen von Sachsen aus dem letzten Jahr. Dort gab es insgesamt 476 Verfahren mit Funkzellenabfragen. Wahrscheinlich, die Zahlen sind nicht immer vergleichbar. Wahrscheinlich gab es da ein paar mehr Funkzellenabfragen,

also mehrere FZAs pro Verfahren. Aber auch hier weit mehr als jeden einzelnen Tag. Für den Bereich des Bundes gibt es auch noch ein paar Zahlen. Das Bundeskriminalamt hat 525 Funkzellenabfragen durchgeführt. Die Bundespolizei 54, der Zoll 96.

Das sind zusammen 675, also auch immerhin zwei pro Tag. Letztes Jahr. Letztes Jahr, genau. 2017 für Deutschland. Insgesamt haben wir keine Zahlen finden können. Es wird eben interessanterweise in den nächsten Jahren eine Statistik geführt. Aber die Hochrechnung geht in die Richtung, dass es mindestens eine pro Land und pro Tag ist. Weil es ja eigentlich keinen Grund gibt,

warum in anderen Ländern, die jetzt nicht berichten, über dieses Mittel nicht ähnlich genutzt werden soll. Und dann haben wir noch von einem kompletten... Wir haben tatsächlich leider Zahlen nur von manchen Bundesländern, wo es bisher politischen Druck gab, dass dieses Thema Funkzellenabfrage überhaupt mal auf die politische Agenda gekommen ist. Und dann Leute in Landesparlamenten gesagt haben,

liebe Regierung, gebt uns doch mal Zahlen. Aber es gibt weder vergleichbare Zahlen über Ländergrenzen hinweg, es gibt keine Zahlen von allen Ländern und es gibt keine Zahlen vom Bund insgesamt. Es gibt eine Statistik beim Bundesamt für Justiz, die ist aber nicht wirklich sinnvoll dafür, weil die nicht unterscheidet zwischen gezielten Anfragen

von einzelnen Fällen und eben von so massenhaften Anfragen. Deswegen haben wir das mal hochgerechnet. Und wir gehen davon aus, dass pro Bundesland und Tag eine Funkzellenabfrage gemacht wird in Deutschland. Das Problem mit der Statistik ist eben, dass es ein Paragraf ist in der Strafprozessordnung, der sowohl für diese individuellen Abfragen zuständig ist,

als auch für die nicht personalisierten, wo dann eben ganze Funkzellen abgefragt werden. Insofern ist es etwas schwer, das zu erfassen. Und eine komplette Dark Zone ist der Bereich der Geheimdienste. Und nicht nur der Bundesamt für Verfassungsschutz, auch der BND. Wir wissen, dass die das alle machen, wir haben nur leider überhaupt keine Zahlen.

Wir haben versucht, für diesen Talk ein paar internationale Zahlen zu kriegen. Wir haben in unserem Netzwerk in der EU rumgefragt und leider ist es da wie mit fast allen Bundesländern in Deutschland. Es gibt sehr wenige Staaten, wo diese Zahlen erhoben und öffentlich zugänglich sind.

Das ist wirklich krass. Sowohl die Polizei- und die Strafverfolgungsbehörden möchten dieses Thema nicht so wirklich öffentlich behandelt wissen. Wir haben Glück gehabt, in einem befreundeten Staat, in Dänemark, da haben wir eine Zahl gefunden, dass letztes Jahr 347 in so vielen Verfahren Funkzellenerfragen gemacht wurde.

Das ist auch etwa eine pro Jahr. Wobei man sagen muss, dass das dann darauf hindeutet, dass es etwas weniger durchgeführt wird als in Deutschland. Es sind aber auch weniger Einwohner und vielleicht haben die auch weniger Kriminalität, keine Ahnung. Vielleicht haben die nicht so viele Autobrenner. Ich weiß es nicht ganz genau. Interessant noch vielleicht mal zum Vergleich. Wir haben noch eine Zahl aus den Vereinigten Staaten ausgegraben.

T-Mobile, einer der Anbieter in den Vereinigten Staaten, meldet für das Jahr 2017 4.855 Funkzellenabfragen aus dem ganzen Land. Genau, das ist aber nur einer von vier Anbietern und auch nicht der größte. Wenn man das hochrechnet, dann kommt da auch in etwa eine Funkzellenabfrage

pro US-Staat pro Tag raus bzw. sogar noch ein paar mehr. Das mit den Anbietern dazu muss man natürlich sagen, in Deutschland z.B. wird eine Funkzellenabfrage stets bei allen Netzbetreibern durchgeführt, wenn man im Zweifel die Daten von allen Netzbetreibern gerne hätte, nämlich von allen Handynetzen, die einen ganz bestimmten Ort abdecken.

Ich habe noch nie eine Funkzellenabfrage gesehen, die sich nur auf einen bestimmten Netzbetreiber bezogen hätte. Aber gut, so viel vielleicht zu den Statistiken. Wir haben uns natürlich dann als nächstes die Frage gestellt, wenn das derart breit eingesetzt wird, der Berliner Datenschutzbeauftragte spricht fast schon von einer Standardmaßnahme, dann ist doch interessant zu erfahren,

was denn eigentlich die Rechtsgrundlage dafür ist. Es hilft alles nichts in diesem Talk. Ein ganz kleines bisschen Jurafo muss sein. Wir haben mal den Blick in die Strafprozessordnung geworfen und das ist schon dramatisch runtergekürzt auf die wesentlichen Sätze, die Regelung, die es Ermittlungsbehörden erlaubt, eine Funkzellenabfrage durchzuführen.

Und der Kernpunkt ist, dass es dafür braucht, im Strafverfahren den Verdacht, dass jemand eine der in Satz 2 bezeichneten besonders schweren Straftaten begangen hat. Das heißt, der Gesetzgeber geht hart ran. Nicht nur schwere Straftat, sondern besonders schwere Straftat. Und diese besonders schwere Straftat muss dann auch noch

im Einzelfall besonders schwer wiegen. Das heißt, da sind, wenn man diesen Wortlaut mal zugrundlich, zwei Hürden eingebaut. Und außerdem muss die Erforschung des Sachverhalts auf andere Weise wesentlich erschwert oder aussichtslos sein. Und die Erhebung der Daten, Klammer auf, das können ja eben Daten von Hunderten oder Tausenden oder Zehntausenden Personen sein,

die fast alle völlig unschuldig sind, muss auch noch in einem angemessenen Verhältnis zur Bedeutung der Sache stehen. Wenn man sich das mal so überlegt, dann klingt das ja erst mal nach einem sehr wirksamen Sicherheitsnetz. Terror, Mord und Totschlag, eben genau das, mit dem es immer begründet wird, wenn man so was einführt. Soweit die Theorie.

In der Praxis ist das ein bisschen anders. Symbol wie Berliner Polizei, von denen haben wir die Statistiken vom letzten Jahr genommen. Und wir haben mal reingeguckt, in wie vielen Fällen von Terror eine Funkzellenabfrage genutzt wurde. Keinem. Totschlag ist bei 1% und Mord bei 2%, sexuelle Nötigung, Vergewaltigung bei 3%. Also alles.

Das sind vielleicht die Fälle, wo wir sogar noch mitgehen würden. Aber in der Gesamtstatistik ist das zu vernachlässigen. Viel mehr. Die entscheidende Straftat, wegen der Funkzellenabfragen durchgeführt werden, ist Diebstahl. 72%. In drei Vierteln aller Funkzellenabfragen im Berlin letztes Jahr sind diverse Diebstahldelikte. Da kann man schon ein großes Fragezeichen dran machen,

ob es sich dabei wirklich um besonders schwere Straftaten gehandelt hat. Andere Straftaten, die eine prominente Rolle spielen in der Statistik, waren z.B. Drogen. Das ist ziemlich weit oben. Auch unter den Statistiken. Das ist in allen möglichen Überwachungsinstrumenten, die wir beobachten.

Vorratsdatenspeicherungen, Staatstrojaner. Drogen sind immer ziemlich als Erstes, wenn eine Methode eingeführt ist. Aber auch? Wir erinnern uns auch an den Speierntrojaner, 2011 vom CCC ausgegraben. Worum ging es? Anabolikahandel. Einen Pumper aus Tschechien, ein paar zu viele Pillen verkauft. Oder weiterhin prominent,

wie gesagt, der Diebstahl von Handtaschen z.B. Handtasche geraubt, war nichts drin, weggeworfen. Ganz klar, da hilft nur noch Funkzelleneinsatz. Einmal bitte Berlin komplett. Und ganz wichtig. Kreditkartenbetrug. Auch dort werden Funkzellene Abfragen gemacht. Jetzt kommt auch ein Fall, wo wir uns einig sind.

Jetzt ist es wirklich mal schwer. Was ist gestohlen worden? Bierfässer, aber leere. Im Sachsen. Immerhin 1120 Fässer. Im Gesamtwert von sagenumwobenen 33.600 Euro. Da hilft alles nichts, besonders schwere Straftat.

Anderer Ansicht, der Berliner Datenschutzbeauftragte. Der hat nach unserer Berichterstattung zu den Autobremden und diesen Visualisierungen, was mittlerweile auch schon 6 Jahre her ist, knapp 7, ist ja mal hingegangen mit einem Mandat und hat sich von den Staatsanwaltschaften die Akten geben lassen, wann Funkzellene Abfragen gemacht wurden. Und hat das einmal systematisch analysiert.

Und der hat dazu einen Bericht verfasst, der ist auch auf Netzpolitik.org. Der ist ziemlich erschreckend. Eigentlich sollte Funkzellene Abfrage nur in Ausnahmefällen durchgeführt werden. Das ist ein Fazit. Die sind offensichtlich zum alltäglichen Ermittlungsinstrument geworden, das routinemäßig eingesetzt wird. Und ohne hinreichende Beachtung

der gesetzlichen Vorgaben. Auf Deutsch illegal. Und der Datenschutzbeauftragte? Nicht unsere Worte. Ist ein Zitat. Alexander Dix ist ja auch nicht mehr im Amt. Aber die Mitarbeiterin, die das damals maßgeblich gemacht hat, ist Gott sei Dank immer noch da. Das ist ein Zitat. Alexander Dix hat damals strukturelle Mängel ausgemacht.

Nämlich die Prüfung der Verhältnismäßigkeit fällt regelmäßig unter den Tisch. Dazu sage ich später noch was im Bereich politische Forderungen. Und ganz wichtig, die Umsetzung der Betroffenenrechte. Denn eigentlich müsste benachrichtigt werden, wenn jemand bei einer heimlichen Ermittlungsmaßnahme ins Raster der Polizei gerät.

Es gibt einen ganz einfachen verfassungsrechtlichen Hintergrund. Eingriff in den Datenschutz ist immer ein Eingriff in ein Grundrecht. Datenverarbeitung ist grundsätzlich immer ein Eingriff. Aber dieser Eingriff wiegt nach der Rechtsprechung des Bundesverfassungsgerichts wesentlich schwerer, wenn er heimlich stattfindet. Mit anderen Worten, möglichst müssen solche Eingriffe offen stattfinden.

Und wenn das aus irgendeinem Grunde nicht möglich ist, z.B. bei einem Strafverfahren, dann muss die Heimlichkeit so schnell wie möglich aufgehoben werden, um den Grundrechtseingriff abzumildern. Das ist eigentlich ein ziemlich klarer Fall. Und das ist auch umgesetzt in der Strafprozessordnung. Das ist ein Auszug aus dem Gesetz. Die Beteiligten der betroffenen Kommunikation sind zu benachrichtigen.

Wer von euch ist schon mal benachrichtigt worden? Keine Hand. Niemand. Wir kennen auch niemanden. Und der Grund dafür? Das sind Staatsanwälte. Die mögen das nicht. Als wir angefragt haben, wir haben jetzt rausgefunden,

es gibt zu viele Funkzellenanfragen. Warum wurde eigentlich noch nie benachrichtigt? Dann war die Ausrede, es war kein Interesse an einer Benachrichtigung erkennbar, dass irgendjemand informiert werden möchte. Das wissen wir ja nicht. Und dann hat ein befreundeter Aktivist gesagt, ich würde aber schon gern benachrichtigt werden. Ihr habt einen Brief, wo ich unterschrieben habe

und gebe euch das extra. Das ist ganz schwierig. Wenn man jetzt informiert wird, entscheidet wohl nicht du, sondern wir. Und wenn man jetzt Register führen müsste, mit jemand, der informiert werden will, ganz schwierig. Mit anderen Worten, ein Nein. Und zwar selbst bei jemandem, der ausdrücklich gesagt hatte, ich würde gerne benachrichtigt.

Hatte auch seinen Mobilfunkvertrag kopiert, sodass er nachgewiesen hat, dass er ein bestimmter Nutzer ist. Ich glaube, das ist nicht der Fall. Es gibt eine Regelung im Gesetz, die die Benachrichtigung quasi aussetzt. Das heißt, die den Verzicht auf die Benachrichtigung erlaubt. Aber nur, wenn anzunehmen ist, dass die Person kein Interesse an der Benachrichtigung hat.

Und wie das noch gehen soll, wenn die Person sich ausdrücklich gemeldet hat bei einer Staatsanwaltschaft, das ist mir jedenfalls so ohne Weiteres nicht klar. Nächste Antwort der Staatsanwaltschaft. Wir wissen ja gar nicht, von wem die Daten sind. Wir haben ja keine Namen und Adressen dazu. Und wenn wir die Namen und Adressen erheben würden, wäre das ja noch viel schwer wegen der Eingriff.

Das ist falsch aus zwei Gründen. In Dresden hatten Sie ja 40.000 Namen und Adressen und haben trotzdem niemand benachrichtigt. Und Sie brauchen ja auch gar keine Namen und Adressen. Sie haben eine Telefonnummer. Ich kann ja einfach mal anrufen oder eine SMS schreiben.

Klingt einfach. Ist trotzdem viele Jahre nicht passiert. Dann allerdings haben sich diese Herrschaften des Problems angenommen. Das ist die ehemalige Piratenfraktion im Berliner Abgeordnetenhaus, die im Sommer 2014 einen Antrag eingebracht haben, der unter anderem die Benachrichtigung von Betroffenen

von Funkzellenabfragen vorgesehen hat. Da gab es auch eine Anhörung im Parlament dazu, wo diese Möglichkeit der Benachrichtigung per SMS diskutiert wurde. Und tatsächlich haben Sie es geschafft, so viel öffentlichen Druck aufzubauen, dass die damalige große Koalition aus SPD und Union, also maßgeblich vom damaligen rechtspolitischen Sprecher der SPD beeinflusst, wenn Kohlmeier

das tatsächlich beschlossen hat, dass ein solches Benachrichtigungssystem eingerichtet werden soll. Da gab es einen erheblichen Widerstand. Von den Berliner Staatsanwälten, hier Ihr Chef, die gemeint haben, wenn wir das jetzt machen, dann ist so viel Arbeit für unsere Staatsanwälte, dann kommen wir hinzu nichts anderes. Und außerdem, wir können immer noch kein Interesse

in einer Benachrichtigung erkennen. Glücklicherweise hat das Parlament in Berlin nicht darauf gehört, auf die Bedenken, sondern das hat tatsächlich beschlossen, vor vier Jahren. Basiert ist dann aber erst mal nichts. Genau, denn es herrschte weiter die GroKo. Justizsenator war ein ehemaliger Werbeunternehmer, Thomas Heilmann. Der hat dann,

was ich persönlich sehr sympathisch fand, zunächst mal ganz pragmatisch versucht, dieses System umzusetzen, dieses Benachrichtigungssystem. Da klingelte abends um neun bei mir das Handy am anderen Rohr Thomas Heilmann. Hallo Herr Burmeier, ich hab gehört, Sie können programmieren. Und ich find das persönlich total sympathisch, denn die Staatsanwälte hatten versucht,

dieses System zu torpedieren, indem sie gesagt haben, das kostet viel zu viel Geld. Und daraufhin hat Thomas Heilmann sich überlegt, wen könnten wir denn in der Justiz finden, der das tatsächlich für uns bauen könnte. Wie gesagt, dann hab ich ein Konzept geschrieben, dann passierte aber erst mal nichts weiter. Die genauen Hintergründe, weiß ich jetzt auch nicht so genau, wie es dazu kam, aber dann... Die Union hat den Beschluss des Parlaments einfach ausgesessen.

Jedenfalls bedurfte es einer Neuweihe des Abgeordnetenhauses, bis denn tatsächlich Schwung in die Sache kam. 2016 gab es eine Rot-Rot-Grüne Koalition. Justizsenator wurde Dirk Behrendt von den Grünen. Und mit dem hab ich dann sehr schnell Kontakt aufgenommen. Er mit mir, weiß ich nicht mehr. Jedenfalls kam der Draht zustande. Ich hab einen Auftrag bekommen,

ein solches Benachrichtigungssystem umzusetzen. Im November 2017 und im November 2018 ist es dann live gegangen. Das... Ja, nicht zu früh freuen. Wir kommen gleich noch zu den Macken.

Aber immerhin, wir haben bundesweit das erste System auf die Beine gestellt. Funkzellenabfragen-Transparenzsystem heißt es. Es ist also der erste Versuch in Deutschland, über Erfassungen von betroffenen Funkzellenabfragen zu informieren. Wie funktioniert das? Dann machen wir mal ganz kurz so ein paar Screenshots. Man muss sich nämlich anmelden für diese Information. Das hat das Abgeordnetenhaus zuvor gesehen.

Aber selbstverständlich Daten sparsam. Das heißt also, man gibt seine Handynummer ein. Das sind jetzt Screenshots von der iPhone-Version. Man gibt seine Handynummer ein. Dann bekommt man an die Handynummer eine SMS mit einem Bestätigungscode, so eine Art Pin. Gibt man dann wieder ein auf der Website, klickt OK.

Und bekommt eine SMS zur Bestätigung, dass man jetzt beim Berliner Funkzellenabfragen-Transparenzsystem angemeldet ist. Und die Idee dabei ist, dass man dann später, wenn die Benachrichtigung tatsächlich ausgelöst wird, etwa eine solche Mitteilung bekommt. Also wir wollen dann eine SMS verschicken mit einem Abrufcode, den gibt man auf der Website ein. Und bekommt dann eine solche Kartendarstellung.

In welchem Bereich man, zu welcher Zeit und an welchem Tag in eine Funkzellenabfrage geraten ist. Genau, das ist das erste Mal, dass das Gesetz umgesetzt wird und es eine Benachrichtigung gibt. Aber es ist nur ein kleiner erster Schritt. Und jetzt wollen wir hier mal ein bisschen Englisch und Teuflisch spielen.

Warum muss ich mich denn da registrieren und warum werde ich nicht informiert, wenn ich mich nicht registriere, so wie es im Gesetz steht? Die formale Antwort wäre, weil das Abgeordneten Haus das so gewollt hat. Aber es gibt auch noch eine inhaltliche Antwort. Die inhaltliche Antwort dafür ist, dass man ja nie so ganz genau weiß, wer denn tatsächlicher Nutzer einer

Mobilfunknummer ist. Wir haben eben schon angesprochen, die Bestandsdaten bei den Providern sind nicht so wahnsinnig zuverlässig. Man weiß letztlich nicht, wer der tatsächliche Nutzer oder die Nutzerin ist. Und mit dieser Anmeldung, die man alle drei Monate bestätigen muss, wollen wir sicherstellen, dass die Nummer tatsächlich während der ganzen Zeit von der Anmeldung über die Funkzellenabfrage bis zur Benachrichtigung vom selben Menschen

genutzt worden ist. Warum drei Monate? Weil die Mobilfunkprovider die Nummern teilweise schon nach drei Monaten und einem Tag neu vergeben. Aber wenn man drei Monate, drei Monatsintervalle nimmt, kann man sicherstellen, dass eine Nummer, die zwischenzeitlich brach liegt, tatsächlich nicht verlängert werden kann bei diesem Abo. Weil dann mindestens ein Abo in diesen Zwischenzeitraum fällt, die Nummer wird nicht

verlängert und damit endet dann die Anmeldung. Also wenn ich die Erinnerungs-SMS verpeile, weil ich im Ausland bin für ein Semester, dann habe ich Pech gehabt. Dann bist du raus. Das ist so, muss man sagen. Finde ich auch doof, aber mir ist jedenfalls keine bessere Lösung eingefallen. Auch sonst ist niemandem bessere eingefallen. Wenn einer der vielen klaren Menschen im Saal eine gute Idee hat, freue ich mich sehr über Hinweise.

Es scheint aber tatsächlich nicht anders zu gehen, ohne dass man irgendwelche Identitätsnachweise verlangt. Das wollen wir aber gerade nicht, um das System datensparsam zu halten. Also wir sammeln wirklich nur die Nummern. Seit wann ist das System live? Mitte November. Ich glaube am 13. November 2018. Und wie viele Leute wurden schon informiert? In die Informationen starten

erst im nächsten Jahr. Das muss man sagen. Wir haben zwar einen Zweistuf. Ja, das hat einen Zweistuf. Aber das ist auch wieder leider Gottes. Das klingt erst mal absurd. Dafür gibt es aber auch einen Grund. Wir können nur über Abfragen informieren, die nach der Anmeldung stattgefunden haben, weil wir sonst eben nicht sicherstellen könnten, wer die Nummer nutzt. Sonst würden wir unter Umständen Leute informieren über Funktienabfragen, die den früheren Nutzer der Nummer betreffen.

Das geht leider nicht anders. Das ist ein Nachteil. Aber das ist ja denke ich ein Anlaufproblem. Und wir hoffen, dass wir im nächsten Sommer die ersten Nachrichten tatsächlich dann verschicken können. Generiert man damit nicht eine Datenbank von interessanten Telefonnummern, von potenziellen Stirnfrieden? Korrekt. Ja, das ist ein weiterer Nachteil, würde ich auch so sehen. Wir haben versucht,

den administrativ so ein bisschen abzumildern. Und zwar könnte man ja diese Liste, diese Opt-in-Liste bei der Polizei führen oder bei der Staatsanwaltschaft. Das haben wir nicht gemacht. Sondern die wird jetzt bei der Justizverwaltung direkt geführt. Das heißt also, da ist man jedenfalls einen Schritt weiter weg von den eigentlichen Ermittlungsbehörden und insbesondere auch von den Verfassungsschutzbehörden in Berlin.

Aber das muss man offen sagen. Wir können natürlich nicht 100 Prozent verhindern, dass diese Daten irgendwann doch mal weitergegeben werden müssen, wenn es irgendeinen Beschluss gibt. Aber ich kann sagen, es gab bislang keine solchen Versuche. Aber die haben ja dann eh schon meine funkzellen Daten. Richtig, die funkzellen Daten haben sie eh schon. Und warum ist auf der Webseite,

warum muss ich mich da einzeln registrieren? Warum werden da nicht einfach alle funkzellen Abfragen angezeigt? Genau, das ist auch eine interessante Frage. Die Frage ist, ob das in der StPO tatsächlich nicht vorgesehen ist. Das müsste also dann das Parlament in Berlin beschließen, dass sie das noch wollen. Dafür gibt es zurzeit keine Rechtsgrundlage. Aber das könnte man, wobei ich gerade ein bisschen schwanker, ob das Berlin

alleine könnte oder ob das nicht tatsächlich der Bundesgesetzgeber machen müsste. Dafür gibt es bislang halt keine Rechtsgrundlage. Oder die URLs, wie sie da oben sind. Wenn die Leute benachrichtigt werden, die müssen ja nicht irgendwie kryptische unratbare URLs haben. Das könnte man natürlich machen. Und das finde ich auch eine interessante Anregung. Von André, die habe ich schon mal so mitgenommen. Ticket ist gefeilt.

Genau, Ticket ist gefeilt. Wir schauen mal, was sich da noch machen lässt. Wie gesagt, es ist ja auch ein Pilotprojekt, das Berlin jetzt als erstes Bundesland auf die Beine stellt. Aber es gibt, da habe ich mich sehr gefreut, schon aus mehreren anderen Bundesländern deutliches Interesse des Systems übernehmen zu können, übernehmen zu wollen. Und deswegen überleben wir, wie wir das so bauen

können, quasi von der Administration her, dass das auch andere Länder nutzen können, so quasi als FTS Assesservice. Wie viele haben sich jetzt schon registriert, während wir das erzählt haben? Ein paar Hände gehen hoch. Okay, das schafft ihr dann alle in der Schlange nach draußen. Ja, die URL haben wir noch gar nicht genannt. Ganz einfach, fts.berlin.de.

Ich hoffe, ihr dedost das jetzt nicht. So, das ist aber auch nur der allererste Schritt. Denn die Benachrichtigung ist nur der Minimalkonsens von dem, was ohnehin schon im geltenden Gesetz steht. Also, dass wir jetzt irgendwie sechs Jahre und einen Parlamentsbeschluss und da so ein langes Projekt gebraucht haben, ist schon schlimm genug, damit die Leute überhaupt erfahren, wie viele

Funktionalerfragen passieren. Und das ist dann aber nur die Basis dafür, dass sich die Bevölkerung darüber Gedanken macht, ob sie diese Funktionalerfragen denn gut finden und wenn ja, in welchen Fällen. Ich hatte vor einer Weile mal die Polizei München hier im Symbolbild gefragt, warum sie die mir keine Daten zu Funktionalerfragen gehen. Und die haben gemeint, ja, wir wollen nicht auch noch

den letzten Kriminellen darauf hinweisen, sein Handy auszumachen. Fun Fact, Kriminelle machen ohnehin ihr Handy aus oder nehmen es einfach nicht mit, vor allem in den schwersten Straftaten, wenn sie das geplant haben. Ja, das zeigt sich ja heute schon, dass man allenfalls quasi die Täter von Spontantaten erwischt. Ja, wenn jetzt irgendwie keine Ahnung spontan auf der Straße das Messer rausgezogen wird, dann hat natürlich der Betreffende im Zweifel

nicht mehr die Zeit, das Handy auszumachen. Aber vielleicht ruft er dann währenddessen nicht unbedingt an und generiert so einen Datenbankentrag. Tatsächlich sind die Ermittlungserfolge von Funktionalerfragen auch sehr, sehr, sehr dünn. Das verifiziert eher Verdachte als tatsächlich, dass extrem viele Täter darüber identifiziert und überfällt werden. Ja, das ist interessant, dass es da also relativ wenig

klare Ansagen gibt, wo denn jetzt mal eine solche Funktionalerfrage zu einem Ermittlungserfolg geführt hat. Also natürlich in der Theorie kann man da sich eine Menge vorstellen, aber konkrete Belege, Statistiken, diese Verurteilung war nur möglich wegen der Funktionalerfrage so und so. Kenn ich nicht, kennst du auch nicht, gibt es auch nicht. Wenn wir dann alle wissen, wie oft so eine Funktionalerfrage

gemacht wird, wenn wir dann alle irgendwann darüber SMSen erhalten und benachrichtigt werden, dann ist natürlich die Frage, was macht man dagegen? Eine Schiene ist Selbstschutz, eben das Handy nicht mitnehmen oder die pseudonyme Prepaid-Karte nutzen oder so. Und die andere Möglichkeit ist politisch aktiv

werden, denn ich finde, diese Maßnahme ist so eine krasse unverhältnismäßige Überwachungsmaßnahme, die an die Rasterfahndung erinnert und im Endeffekt genau das ist, dass sie abgeschafft gehört. Und

diese Verkehrsdaten, die bei der Funktionalerfrage übermittelt, analysiert und gerastert werden, das sind genau die Daten, über die bei der Vorratsdatenspeicherung immer die Rede ist. Das ist Vorratsdatenspeicherung, da geht es nicht um einen Terroristen, den man konkret überwachen möchte oder so, sondern da geht es um Profilbildung,

um Rasterung von allen, von gesamten Gesellschaften, von 10.000 und 100.000 Millionen Betroffenen. Deswegen auch die Vorratsdatenspeicherung ist absolut unverhältnismäßig und muss abgeschafft werden bzw. weg und darf nicht wieder eingeführt werden.

Zumal man ja sagen muss, dass die verschiedenen Experimente des deutschen Gesetzgebers ja bislang immer an den Klippen irgendwelcher Grundrechte gescheitert sind. Das heißt, selbst wenn es am politischen Willen fehlt, dann müsste doch zumindest der Pragmatismus siegen und man müsste doch sagen, was sollen wir denn alle mit einer Maßnahme, die wir mit extremem politischen Preis durchboxen, die dann aber letztlich

die Gerichte doch wieder kassieren. Letztlich macht sich der Gesetzgeber ja da auch nur noch lächerlich mit dieser Maßnahme. Zum Stichwort Abschaffung der Funktionaler Abfrage, da muss man natürlich sagen, politisch, wir kommen gleich noch zu den Programmen der Parteien, da ist das momentan nicht so ganz realistisch. Aber ich denke, wenn man sich die Rechtsgrundlage anschaut, wir haben die ja ganz am Anfang ausdrücklich mal auf die Folie geworfen,

wo ja schon so bestimmte Hürden drinstehen. Wenn man sich dann zugleich anschaut, dass der Datenschutzbeauftragte gesagt hat, gerade die Verhältnismäßigkeit wird überhaupt nicht beachtet, dann würde ich mir als kleinsten Schritt, so quasi als Sofortmaßnahme, um die schlimmsten Probleme zu beheben, wünschen, dass man diese Verhältnismäßigkeit stärkt. Und wie könnte man das

so tun, indem man sicherstellt, dass diese Maßnahme wirklich nur noch bei schwersten Straftaten umgesetzt wird. Und man kann natürlich politisch darüber reden, wann fängt eine schwerste Straftat an. Meine persönliche These wäre 5 Jahre konkrete Straferwartung. Also bei einer Freiheitsstrafe ab 5 Jahren, würde ich denken, kann man von einer besonders schweren Straftat reden. Man müsste das Gesetz nur so ändern, dass man reinschreibt,

der Richter und die Richterin muss begründen, warum im konkreten Fall nach der gegenwärtigen Verdachtslage eine Freiheitsstrafe von mindestens 5 Jahren zu erwarten ist. Das reinzuschreiben und tatsächlich dafür eine Begründung zu liefern, das würde denke ich dazu führen, dass jedenfalls die Funkzellenabfragen wegen Diebstahls in Zukunft rechtswidrig werden oder eindeutig nicht mehr vorkehren. Aber es wäre schon mal

viel gewonnen, wenn sich Polizei- und Staatsanwaltschaften zumindest an die geltenden Gesetze helfen. Als kleinen Service zur politischen Forderung haben wir analysiert, was sind die politischen Parteien

in Deutschland zur vor allem Funkzellenabfrage, aber auch ein bisschen zur Vorratsdatenspeicherung sagen, und zwar aus dem Wahlprogramm der letzten Bundestagswahl, das von der CDU sagt, ja wissen wir nicht ganz genau, die sagen nicht zu Funkzellenabfrage und Vorratsdatenspeicherung, aber mal ganz im Ernst, also die sind

immer dafür. Was haben wir da erwartet? Klare Worte auch aus Bayern, logisch, die CSU verlangt, wir müssen einfach die Anwendung der Funkzellenabfrage noch deutlich ausweiten. Auch im Bund und in anderen Ländern muss der Verfassungsschutz wie in Bayern befugt werden, Verkehrsdaten zu nutzen. Da fällt uns

nichts mehr zu ein. Wir haben direkt weiter geblättert zu den Sozialdemokraten. Soll ich die machen? Ja. Ja, was zählt im Wahlprogramm der Sozialdemokraten? Nichts zu Verkehrsdatenabfrage, zu Funkzellenabfrage und Vorratsdatenspeicherung, aber mal ganz ehrlich, die Sozen haben uns das immer gebracht. Die sozialdemokratischen

Justizministerinnen und Minister waren immer genau dafür verantwortlich für diese Gesetze. Also wer von den Sozialdemokraten erwartet, dass sie die Vorratsdatenspeicherung und Funkzellenabfrage kippen, won't happen. Möglicherweise anders sehen das die Freien Demokraten. Immerhin verlangen sie, Funkzellenabfragen einzuschränken und einen Richtervorbehalt

vorzusehen, Klammer auf, eigentlich steht er schon im Gesetz, Klammer zu, er bringt halt noch nichts. Jedenfalls heißt es da im O-Ton, wir Freien Demokraten wollen keine lückenlose Überwachung unbescholtener Bürgerinnen und Bürger. Klingt sinnvoll. Gleich auch durch deutsche Sicherheitsbehörden oder fremde Nachrichtendienste. Deswegen wollen wir sowohl die Möglichkeiten zur Funkzellenabfrage als auch der Bestandsdatenauskunft

ja, dass dieses Telefonbuch deutlich einschränken. Wie gesagt, einen Vorschlag habe ich gemacht, Straferwartung fünf Jahre könnte man ja mal konkret umsetzen. Das ginge vermutlich in wenigen Wochen. Die Linkspartei, die ist tatsächlich die einzige der großen deutschen Parteien, die klippenklar dagegen ist.

In ihrem Wahlprogramm schreibt die Linke, wir wollen das Recht auf informationelle Selbstbestimmung sichern, gegen Vorratsdatenspeicherung, gegen Bestandsdatenauskunft und Online-Durchsuchung, gegen die Funkzellenabfrage, Videoüberwachung, Späh- und Lauschangriffte und Rasterfahndung. Und zum guten Schluss, ne, noch nicht ganz. Die Grünen sind etwa wahrscheinlich da, wo ich gerade argumentiert habe,

sie wollen die Verhältnismäßigkeit stärken und sie sind gegen die Vorratsdatenspeicherung. Es ist viel wirksamer, schreiben sie gezielt mit verhältnismäßigen Mitteln einige hundert Personen zu überwachen, die hierfür auch einen hinreichenden Anlass geboten haben, als 80 Millionen Bürgerinnen und Bürger anlasslos mit der Vorratsdatenspeicherung, flächendeckender Videoüberwachung oder automatisierter

Gesichtserkennung zu erfassen. Wir lehnen diese Maßnahmen jeweils ab. Eine Partei fehlt noch. Die AfD was sagt die zur Funkzellenabfrage? Nichts. Steht nichts drin. Aber mal ernsthaft, also als ob die Partei gegen Überwachung wäre und wer Nazis wählt, weil sie gegen die Funkzellenabfrage sind, hätte ganz andere Probleme.

Ja, zum Schluss noch ein kleines bisschen Ausblick. Das ist so eine Timeline für die Vorratsdatenspeicherung. Das ist jetzt eher so der Blick in die Geschichte. 2016 ist die aktuelle Fassung

in Kraft getreten. Für einigen Monaten ist die aktuelle Fassung von Gerichten de facto außer Kraft gesetzt worden. Jetzt warten wir noch darauf, dass das Bundesverfassungsgericht und oder der Europäische Gerichtshof das auch nochmal offiziell absegnet und die Vorratsdatenspeicherung beseitigt. Bei den Funkzellenabfragen kennen wir persönlich jetzt erstmal keine konkreten gesetzgeberischen Maßnahmen.

Wie gesagt, wir haben euch eine Methode vorgestellt, das Berliner FTS, wie man das jedenfalls ein wenig verbessern kann. Was mir persönlich daran besonders gefällt, ist die der Schritt hin zu mehr Transparenz, weil ich glaube, dass es bei den Ermittlungsbehörden so ein bisschen was auslöst, wenn sie davon ausgehen müssen, dass ihre Maßnahmen hinterher bekannt werden und dass jedenfalls hier und da auch mal jemand Rechtsschutz

suchen wird. Das ist sicherlich aus meiner Sicht jedenfalls, ich bin natürlich befangen, ich habe damit ja sehr viel zu tun gehabt, das ist sicherlich jetzt nicht das Allheilmittel in diesem Bereich. Sicherlich muss man die Maßnahmen auch deutlich einschränken in der Anordnung. Aber ich denke, Transparenz und rechtsstaatliche Kontrolle sind jedenfalls Schritte in die richtige Richtung. André? Genau. Und dieses Jahr, also das kommende Jahr, wird dann

höchstwahrscheinlich auch das Bundesverfassungsgericht mal wieder über die Vorratsdatenspeicherung urteilen. Und nach den letzten Urteilen, sowohl aus Deutschland als auch vor allem den EGH-Urteilen, die sehr stark waren, gehen wir eigentlich davon aus, dass die anlasslose Massenüberwachung sämtlicher Verkehrs- und Mobilfunkdaten

ja grundrechtswidrig ist und abgeschafft gehört. Wir freuen uns auf die Verhandlung in Karlsruhe. Ja, und das war es von uns zum Thema Funkzeilen abfragen, Überwachung für alle. Vielen Dank, dass ihr da wart und wir freuen uns auf das Q&A.

Ja, super, vielen Dank. Okay, Fragen? Wir haben schon die ersten an dem Mikrofon stehen. Wir fangen mal an mit Mikrofon 2. Bitte deine Frage. Ja, hallo. Das Mikro ist offen. Ich bin Sascha. Ich gehöre

zu den Ahnungslosen hier unter uns. Ich finde das total geil, was ihr macht. Aber ich stelle mir jetzt mal eine Frage nach der Relevanz. Ihr habt gesagt, komische kleine Zahlen, wie eine Funkzeilenabfrage pro Bundesland pro Tag. Kann das sein? Wie viele Funkzeilen haben wir überhaupt?

60.000. Derzeit werden mehr mit 5G. Okay, und jetzt noch mal die Frage nach der Relevanz. Also, die Rechnungen haben wir vorhin nicht gemacht. Ich gehe davon aus, dass jede einzelne Person in Deutschland mindestens jeden Monat einmal eine Funkzeilenabfrage landet. Und wenn ich das bin,

dann würde ich das erstens mindestens gerne wissen. Und zweitens, wenn ich nicht verdächtiger einer Straftat bin, dann hat das gefälligst zu unterbleiben. Wir haben eine Frage aus dem Netz. Der Signalengel bitte. Ja, und zwar fragt

ein Nutzer, gibt es einen Musterbrief, um ohne richterliche Anordnung an meine persönlichen Daten zu kommen, so wie Malte Spitz das gemacht hat, weil eine einfache E-Mail-Anlage, bevor es die DSGVO gab, bei dem Nutzer abgelehnt wurde mit Bezug auf Datenschutz, weil die Verkehrsdaten dritter enthalten würden? Also, ich kenne persönlich jetzt keinen Musterbrief. Ich weiß, dass

Malte damals klagen musste gegen die Telekom und es letztlich aber nicht zu einem Urteil kam, sondern zu einem Vergleich, was ja darauf schließen lässt, dass die Telekom eben dann letzten Endes gesprächsbereit war. Ich weiß aber nicht, wie die sich heute verhalten würden, wenn jemand da wieder anfragt. Insofern kann ich nichts zu sagen, und ich kenne auch ehrlich gesagt keinen Musterbrief.

Im Zweifel würde ich immer anregen, in solchen Fällen, bevor man viel Geld für den Anwalt ausgibt, auch mal mit dem örtlichen Datenschutzbeauftragten zu reden, denn die sind häufig ausgesprochen, hilfsbereit und haben auch häufig gute Kontakte zur Zivilgesellschaft und können dann eben kostenfrei und kreativ weiterhelfen. Okay, vielen Dank.

Mikro Nummer 4 bitte. Die Frage, die ich mir stelle, ist, ihr habt ja gesagt, dass diese Verhältnismäßigkeit gegeben sein muss und das nur besonders schwer an Strafverfahren verwendet. Wenn es dann tatsächlich zu einer Verhandlung kommt und derjenige, der da angeklagt ist, die Verteidigungen argumentieren sich

dann nicht so, dass diese Funkzeitenabfrage gar nicht verwendet werden darf? Ja, das ist eine sehr gute Frage. Dazu muss man in aller Deutlichkeit sagen, in aller Regel sind rechtswidrig erlangte Daten im deutschen Strafverfahren verwertbar. Das ist anders, als man das im Kino sieht. In Amerika sind die Regeln in der Tendenz deutlich strenger.

In Deutschland kann die Polizei fast, es gibt bestimmte Grenzen, fast machen, was sie will. Selbst wenn eine Ermittlungsmaßnahme rechtswidrig war, sind die Daten aller Regel verwertbar und ich kann mir kaum vorstellen, wie man eine Funkzeitenabfrage so rechtswidrig durchführen will, dass man hinter die Daten nicht verwenden kann. Das ist genau das Problem, dass es da einfach nicht den nötigen

Anreiz gibt, sich legal zu verhalten. Das kennt man aus amerikanischen Filmen anders. Da haben die Ermittler häufig Angst, irgendwie das Gesetz zu verletzen, weil dann hinter ihr Fall platzt. Das ist in Deutschland nicht zu befürchten. Der Bundesgerichtshof ist der festen Überzeugung, dass deutsche Polizeibeamte diese Disziplinierung nicht brauchen, sondern sich von ganz alleine rechtstreu verhalten.

Wie man ja unschwer erkennen kann. Danke. Ich muss leider ein bisschen durch die Fragen jagen, weil wir haben nicht die Zeit. Vielen Dank für den Talk. Was passiert denn mit den Daten nach eine FZA? Was hat das dann für Folgen? Wie lange bleiben die irgendwo gespeichert?

Das ist eine gute Frage. Da sind wir jetzt nicht so sehr eingegangen in den Talk. Die Polizeibehörden werfen das in Software. Ich habe versucht, herauszubekommen, welche Software das aktuell ist. Damals in Dresden war das so ein selbstgeklopptes EFAS, elektronisches Fallunterstützungssystem.

Ganz am Anfang haben sie es in Excel gepackt, aber das ist in Deutschland um die Ohren geflogen, weil die Datensätze zu groß waren. Dann gibt es von Rola RRs software und IBM Notebook. Die versuchen damit Quertreffer, Kreuztreffer zu fangen, gerade bei dem z.B. Autobrennen. Welche Handys sind denn an mehreren

Tatorten anwesend? Müssen wir die löschen irgendwann mal? Das ist der zweite Punkt. Sie versuchen Daten zu finden und dann weiter damit zu arbeiten. Wenn Sie die Daten nicht mehr nutzen, dann müssen die gelöscht werden. Aber das hat auch der Landesdatenschutzbeauftragte mal überprüft, wie das gemacht wird.

So wie er alles mögliche überprüft hat. Er hat gemeint, die waren nach 10 Jahren oder nach vielen Jahren immer noch an der Akte. Oder die Daten sollen nur als Ultima Ratio verwendet werden. Nur wenn alle anderen Ermittlungsansätze nicht zum Erfolg führen. IX-Jahre-O memorable. Er hat sich rausgestellt, die nach einer Anfrage bekommen eine CD, packen die in die Akte und gucken die Daten noch nicht an.

Das können wir schon zeitnah gelöscht werden. Nicht die Fälle, die wir kennen. Die Rechtsgrundlage sieht im Grunde vor, dass die Daten gelöscht werden müssen, wenn das Strafverfahren oder wenn die Taten verjährt sind. Das sind die beiden Hauptgründe, wann die Daten gelöscht werden. rechtskräftig abgeschlossen ist, Das wäre natürlich relativ lange.

Insbesondere Verjährungen sind häufig 10, 15, 20 Jahre. Auf der anderen Seite ist es so, dass die Polizei sich schon sehr viel Mühe gibt, da rechtstreu zu handeln. Und die versuchen dann, den Zugriff auf diese Daten zu beschränken. André hat gerade schon gesagt, Stichwort auf CD brennen. Das heißt, dass man sagt, die sind jetzt nicht mehr im normalen System,

sondern man zieht die raus, brennt die auf eine CD, nimmt die zu den Akten und kann dann nicht mehr einfach so drauf zugreifen, sondern nur noch, wenn man wirklich in diese Akte reinschaut. Das vielleicht ganz generell noch mal am Rande. Die Polizei war extrem kooperativ auch beim Entwerfen dieses Systems. Ich war mir da auch nicht so sicher, aber ich habe da bislang sehr gute Erfahrungen gemacht. Die scheinen das System zu wollen in Berlin.

Das ist mein persönlicher Eindruck. Die Beamten, mit denen ich zu tun habe, finden das eine gute Idee, warum auch immer. Ob das eine PR-Maßnahme ist, ob sie Angst haben, dass sie das sonst manuell irgendwann bearbeiten müssen, das weiß ich nicht. Aber jedenfalls sind die mir gegenüber sehr kooperativ an dieser Stelle. Danke schön. Okay, es tut mir leid. Die letzte Frage an Mikro Nummer 3, wie angekündigt.

Und dann tut es uns leid, wir müssen dann Schluss machen. Deine Frage bitte. Hi. Schöner Talk so weit. Autos haben Telemetrieboxen. Die haben SIM-Karten eingebaut. Wird es in Zukunft das Auto werden? Es wird jedenfalls mit erfasst werden in dieser Maßnahme. Soviel kann man sagen.

Sie werden von Funkzellenerfragen erfasst, sie werden in Vorratsdaten gespeichert. Und dann gibt es auch noch dieses e-Car, dieses elektronische e-Core, genau. Wir haben mit der Funkzellenerfrage nur ein winziges Puzzle-Stein aus dem Gesamtbild der staatlichen Überwachungsmaßnahmen genommen.

Also auch in Autoüberwachung gibt es jede Menge andere Ansätze. Wir sind im Jahr 5 oder 6 nach Snowden. Da draußen gibt es jede Menge Überwachungsmethodik. Autoüberwachung anhand der Mobilsims, die da drin sind, ist sicherlich ein weites Feld. Aber klar, auch die Daten landen mit den FZA-Fragen. Super, vielen Dank. Einen großen Applaus für Ulf Boehmair und André Meister.

Vielen Dank.