Vorratsdatenspeicherung ab 1. Juli 2017 – Was tun?!

Ab 1. Juli 2017 beginnt die Vorratsdatenspeicherung: Telefon- und Internetnutzung von allen Menschen in Deutschland wird überwacht. Wir klären die wichtigsten Fragen in einer dreiteiligen Artikelserie. Dieser Artikel erklärt, wie ihr im VDS-Zeitalter kommunizieren könnt.

[Update vom 28. Juni 2017: Die Bundesnetzagentur hat nach einem Urteil vom Oberverwaltungsgericht Münster den Beginn der Vorratsdatenspeicherung vorläufig ausgesetzt. Provider werden nicht bestraft, wenn sie nicht speichern. Digitalcourage und andere Organisationen fordern, dass die Große Koalition sofort ein Aufhebungsgesetz beschließt.]

Ab 1. Juli 2017 beginnt die Vorratsdatenspeicherung: Telefon- und Internetnutzung von allen Menschen in Deutschland wird überwacht. Dieser Artikel erklärt, wie ihr im VDS-Zeitalter kommunizieren könnt – die zwei anderen Teile sind: „Vorratsdatenspeicherung ab 1. Juli – Diese Kommunikation wird überwacht“ & „Warum ist die Vorratsdatenspeicherung gefährlich?“. Außerdem haben wir Infos zur Funkzellenabfrage.

Kommunikation im Vorratsdaten-Zeitalter

Grundsätzlich: Vorratsdatenspeicherung ist eine Katastrophe für Freiheit und Demokratie. Es ist inakzeptabel, dass alle Menschen Maßnahmen ergreifen müssen, um ihr Grundrecht auf freie Kommunikation wahrzunehmen! Vorratsdatenspeicherung ist eine Säule des Überwachungsstaats. Technische Gegenwehr kann nicht die Lösung sein – das Gesetz muss weg! Digitalcourage will mit einer Verfassungsbeschwerde die Vorratsdatenspeicherung kippen. Unterstütze unsere Klage!

Tor-Browser nutzen

Der Tor-Browser verschleiert das eigene Surfverhalten. Damit kann nicht mehr (ohne gezielte Eingriffe) überwacht werden, welche Seiten im Internet besucht werden. Das Projekt trackography.org zeigt zum Beispiel, wie viele Dritte mitlesen, wenn wir im Netz Nachrichten lesen. Wichtig: Beim Tor-Browser (für PC und Smartphone erhältlich) kommt es auf die richtige Nutzung an! (Auch mit Tor-Browser ist der Standort und die Verbindungszeit des Mobiltelefons oder PC für den Provider sichtbar.) Informiert euch über die Details.
Wer nicht höchstmögliche Anonymität braucht, sondern vor allem die Vorratsdatenspeicherung umgehen will, kann auch den gesamten Netzwerkverkehr mit einem Tor-Router wie dem OnionPi durch das Tor-Netz leiten (Ausnahme: UDP- und ICMP-Pakete). Eine Bastelanleitung gibt es zum Beispiel bei Golem. Wer nicht basteln möchte, kann sich eine sogenannte Privacy-Box mit eingebautem Tor-Router kaufen, sollte aber vorher mehrere Tests lesen und sich nachher mit der Funktionsweise vertraut machen, um sicher zu gehen, dass Tor aktiviert ist. Nachprüfen kann man das durch einen Besuch der Tor-Testseite.

Virtual Private Network (VPN)

VPN verbindet eure Geräte über einen Tunnel mit einem VPN-Anbieter. Dieser leitet euren Datenverkehr meist über das Ausland weiter. Mike Kuketz erklärt: „Beim Aufruf einer Webseite ist demnach nicht mehr eure IP-Adresse sichtbar, sondern aufgrund der Zwischenstation, die des VPN-Anbieters.“ (Auch mit VPN ist der Standort und die Verbindungszeit des Mobiltelefons oder PC für den Provider sichtbar.) Der VPN-Anbieter muss vertrauenswürdig sein und sauber arbeiten – bei der Wahl des Anbieters genau hinschauen! Gewarnt sei vor DNS-Leaks: Die Seite dnsleaktest.com erklärt das Problem und bietet die Möglichkeit eure Verbindung zu testen. Eine Liste mit ausgewählten VPN-Anbietern hat privacytools.io.

„Der Verbindungsaufbau in das Tor-Netzwerk oder zu einem VPN-Anbieter wird zwar erfasst, allerdings ist aufgrund der Verschlüsselung nicht mehr feststellbar, welche weiteren Verbindungsendpunkte im Internet aufgerufen werden. Solltet ihr also euren gesamten Traffic über Tor bzw. ein VPN abwickeln, so wird es extrem schwierig festzustellen, ob ihr tatsächlich im Internet aktiv seid oder euer Kühlschrank lediglich eine Bestellung aufgibt,“ erklärt Mike Kuketz auf kuketz-blog.de

SMS vermeiden & sichere Messenger nutzen

SMS werden im vollem Umfang von der Vorratsdatenspeicherung erfasst – sogar die Inhalte werden gespeichert, und gegen die Erfassung eures Aufenthaltsortes gibt es (solange das Telefon Funkverbindungen hält) kein technisches Mittel. Darum: SMS vermeiden und Messenger verwenden, die weniger Metadaten erzeugen. Metadaten (Wikipedia) sind Informationen über eure Kommunikation, zum Beispiel Ort, Zeitpunkt und Länge eines Gesprächs. In unserer digitalen Selbstverteidigung stellen wir einige Messenger vor. Verschlüsselung von Inhalten ist dank OTR, OMEMO und Messenger-Apps möglich.

Eigene „Cloud“ nutzen

In einer Cloud könnt ihr Dokumente, Fotos und Videos speichern und übertragen. Natürlich sollte die Kontrolle über die Daten bei euch liegen – darum Anbieter wie Dropbox meiden. Wir haben uns verschiedene Cloud-Möglichkeiten angesehen.. Am besten nutzt ihr für eure Cloud die FreedomBox mit freier Hardware (OSHW).

Statt Telefon: E-Mails schreiben – am besten verschlüsselt

E-Mails sind bei der Regelung zur Vorratsdatenspeicherung ausgenommen. Diese Ausnahme dient der Regierung als Rechtfertigung für Überwachung: Man habe ja alle Vorgaben des EuGH beachtet. Allumfassende Überwachung passiere darum diesmal nicht, weil E-Mails ausgenommen sind. E-Mails werden also nicht vom Staat durchleuchtet – aber von vielen „kostenlosen“ E-Mail-Anbietern. Darum gilt weiterhin unsere Empfehlung: Verschlüsseln Sie Ihre Mails mit PGP.

Internet-Telefonie

Ist Internet-Telefonie (VoIP) von der Vorratsdatenspeicherung betroffen? Leider haben wir bis dato auf diese Frage keine Antwort von der Bundesnetzagentur erhalten. Die Richtlinie zur Umsetzung gesetzlicher Maßnahmen zur Überwachung der Telekommunikation der Bundesnetzagentur (PDF, TR TKÜV 7.0, 2 MB) ist detailreich, aber unklar. Wir haben der Bundesnetzagentur 12 Fragen geschickt und um Klärung gebeten. Sobald wir Informationen haben, werden wir sie an dieser Stelle veröffentlichen. Wer sich für Internet-Telefonie interessiert, kann sich beispielsweise diese zwei Projekte ansehen:
Open Secure Telephony Network (OSTN): Das Open-Source-Projekt kommt vom Guardian Project; auf Ostel.co können Accounts angelegt werden, unter Android ist die App CSipSimple kompatibel, aber es werden auch andere Systeme unterstützt. Wer will, kann auch einen eigenen Server aufsetzen. Ende-zu-Ende-Verschlüsselung wird mit ZRTP (Wikipedia) gemacht. Allerdings: Bugs im OSTN-Projekt werden nicht verlässlich bearbeitet, und die Textnachrichten sind mit ZRTP nicht verschlüsselt.
Linphone: Linphone ist ein weiterer Open-Source-SIP-Client für verschiedene Plattformen, der mit Ostel.co kompatibel ist. Die Ende-zu-Ende-Verschlüsselung ist mit ZRTP (Wikipedia) realisiert.
Hinweis: Wir haben OSTN und Linphone nicht ausführlich getestet.

Freifunk nutzen und unterstützen!

„Erbringer öffentlich zugänglicher Telekommunikationsdienste“ müssen Verbindungs- und Ortsdaten speichern. Unklar ist, ob sich Freifunk (Wikipedia) dem Überwachungszwang widersetzen kann. Freifunk braucht in jedem Fall jede Unterstützung! Freifunk Rheinland schreibt: „Wir wehren uns, ein paar Chancen gibt es noch für Freifunk.“ Alexander Kallenbach schreibt: „Unklar ist bisher, ob die VDS im Freifunk-Netz überhaupt umgesetzt werden muss.“ Unserer Auffassung nach ist Freifunk durch die Vorratsdatenspeicherung nicht zur Überwachung verpflichtet.
[Aktualisierung vom 20. Juni 2017: Die Bundesnetzagentur hat gegenüber Freifunk Rheinland e.V. bestätigt, dass Anbieter von Freifunk vorläufig nicht zur Vorratsdatenspeicherung verpflichtet sind. Endgültig geklärt ist die Frage aber noch nicht, der Verein schreibt: „Die Bundesnetzagentur hat uns für Ende Juli zu einem gemeinsamen Dialog, zur Prüfung des Freifunk Modells, in ihr Haus eingeladen.“]

Smartphone offline nutzen

Einige Funktionen von Smartphones lassen sich prima offline nutzen. Dazu gehört Wikipedia oder OpenStreetMap. Anstatt mobile Internetverbindungen aufzubauen, wobei Verbindungs- und Standortdaten erfasst werden, können Karten auch offline genutzt und Artikel offline gelesen werden. In einem Blogartikel erklären wir, wie das geht. Es ist auch möglich E-Mails, Text- oder Audionachrichten „vorzuproduzieren“ und im Freifunk oder einem vertrauenswürdigen Netzwerk, dass ihr sowieso nutzt, abzusetzen.

Anonyme SIM-Karten nutzen (soweit möglich)

Seit 1. Juli 2017 sind Prepaid-Anbieter verpflichtet beim Verkauf von Prepaid-Karten die Identität der Käufer.innen festzustellen. Anonyme Prepaid-Karten gibt es damit nicht mehr. Dennoch: Teilweise sind in anderen EU-Ländern und bei einigen Prepaid-Anbietern noch SIM-Karten zu erhalten, ohne dass ein Personalausweis vorgelegt werden muss. Ein anderer Weg zu einer SIM-Karte führt über eine Tauschbörse für Prepaid-Handykarten. Hier gibt es einiges zu beachten! Zum Beispiel ist das nur sinnvoll, wenn Handy und SIM-Karte austauscht werden, weil mittels (häufig auch umprogramierbarer) IMEI (Wikipedia) und anderen Kennungen (IMSI Wikipedia) das Telefon identifiziert werden kann. Schließlich sind es die Verbindungen zu Kontakten, die auf eine Person schließen lassen. Beim Kauf eines Telefons sollte darauf geachtet werden, dass sich der Akku herausnehmen lässt, um es zeitweise ganz ausschalten zu können. Empfohlen sei auch noch eine „Funkschutzhülle“ für das Telefon, die Funkverbindungen verhindert, wenn es ausgeschaltet oder im Flugmodus ist (sonst verliert der Akku Energie durch die Suche nach einem Netz).

Das Smartphone zu Hause lassen

Leider muss in Zeiten von Vorratsdatenspeicherung überlegt werden, das Smartphone auch mal zu Hause zu lassen. Besonders bei Demonstrationen und anderen Veranstaltungen, die zusätzlich mittels Funkzellenabfrage überwacht werden können, kann es sinnvoll sein, das Telefon nicht mitzunehmen.

Von Vorratsdatenspeicherung ausschließen lassen

Wer kann, sollte vom Ausschluss von der Verkehrsdatenspeicherung nach § 113b Abs. 6 i.V.m. § 99 Abs. 2 TKG Gebrauch machen:

„Personen, Behörden und Organisationen in sozialen oder kirchlichen Bereichen (…) teilen der Bundesnetzagentur die (…) von der Speicherung auszunehmenden Rufnummern mit und übermitteln ihr die Bescheinigung nach § 99 Abs. 2 Satz 4 TKG. Die Bundesnetzagentur nimmt die ihr mitgeteilten Rufnummern in eine Liste auf und hält diese zum Download für die Verpflichteten bereit. Zur sicheren Gestaltung des Abrufverfahrens sind der Zugriff mittels Nutzername und Passwort sowie eine Transportverschlüsselung gemäß BSI TR 02102-2 vorgesehen. Zur Teilnahme am Verfahren haben sich die Verpflichteten an folgende Kontaktadresse zu wenden: Bundesnetzagentur, Referat IS 17, Postfach 10 04 43. 66004 Saarbrücken, Telefax 0681/9330 734 E-Mail: IS17.Postfach@Bundesnetzagentur.de“ (Quelle: Anforderungskatalog nach § 113f TKG)

Nicht mit Vorratsdatenspeicherung abfinden!

Wir dürfen uns nicht daran gewöhnen, dass jede Telefon- und Internetverbindung per Gesetz überwacht wird. Vorratsdatenspeicherung ist eine Säule des Überwachungsstaats. Technische Gegenwehr kann nicht die Lösung sein – das Gesetz muss weg! Digitalcourage will mit einer Verfassungsbeschwerde die Vorratsdatenspeicherung kippen. Unterstütze unsere Klage!
Beteiligt euch an Protesten, sprecht mit Abgeordneten und unterstützt Projekte, die für vertrauliche Kommunikation sorgen!

Weiterführende Links

Hinweis: Hundertprozentige Sicherheit gibt es nicht, auch nicht durch unsere Empfehlungen. Programme können unentdeckte Fehler haben und Datenschnüffeltechniken entwickeln sich weiter. Bleiben Sie wachsam!
Der Artikel ist auf dem Stand vom 15.6.2017. Sollten Sie Fehler finden, Ergänzungen haben oder Empfehlungen bei Ihnen nicht funktionieren, geben Sie uns Bescheid.