Rasterfahndung bei allen Kreditkarten in D wg. Kinderpornographie-rechtens?

Zitat

Original geschrieben von Erik Meijer
Habt Ihr wirklich den Verdacht / die Befürchtung, dass da mehr hintersteckt? Aber was? Was sollten die Strafverfolgungsbehörden mit einem solchen Wust von Daten anfangen können? Mit welchem Ziel?

Es sind (ob nun gezielt gewollt oder nicht) Testballons. Die öffentlichen Reaktionen werden genau beobachtet, und du kannst davon ausgehen, dass die Reaktionen darauf - auch durch Kunden bei den Banken - erheblichen Einfluß darauf haben wird, wie auf politischer und auf polizeilicher Ebene mit Rasterfahndungen und dem Unterlaufen/Vorbeiarbeiten an Gerichten in Zukunft umgegangen wird, und was man sich rausnehmen wird und was nicht. Die Volkszählung in den 80ern hat ebenfalls eine sehr lang andauernde Wirkung nach sich gezogen - letztlich ging es dabei um viel mehr als nur die Volkszählung. Heutzutage werden solche Dinge eben nicht mehr so plump gemacht, sondern mit Salamitaktik und kleinen Testballons hier und da - sodass selbst wenn eine Gegenreaktion kommt, diese nicht so ausufernd wird wie damals.

Zitat

mannesmann: rechtswidrig war das ganze wohl nicht, wenn man die Meldungen liest. Selbst die Datenschutzbeauftragten haben nichts zu meckern. Eher waren die Banken sogar in der Pflicht zu liefern.

Das Hauptproblem bei dem Fall scheint zu sein, dass viele Details unbekannt sind, und jeder das hineininterpretiert was er gerne sehen möchte. Nach dem was ich gelesen habe, gab es keine richterliche Anordnung, und - sollte das stimmen - ohne die hätten die Banken es nicht machen dürfen. Auch dann nicht, wenn der "Fall klar auf der Hand zu liegen scheint, und man eigentlich davon ausgehen kann, dass diese richterliche Anordnung gekommen wäre".

Zitat

Original geschrieben von Erik Meijer
mannesmann: rechtswidrig war das ganze wohl nicht, wenn man die Meldungen liest. Selbst die Datenschutzbeauftragten haben nichts zu meckern. Eher waren die Banken sogar in der Pflicht zu liefern.

Wie kommst du denn darauf? Im Spiegelartikel kann man dazu nichts finden.

Der Sachverhalt sieht nach dem aktuellen Kenntnisstand so aus:

- StA/LKA fragt bei den Banken an, welche CC 79,99 USD gebucht hat
- alle Banken starten darauf bereitwillig die Abfrage und erhalten zusammen 322 Datensätze/Kunden
- die Banken leiten die Kundendaten an die StA/LKA weiter

Wenn das tatsächlich so gelaufen sein sollte, dann war die Massnahme von Seiten der StA/LKA wie von mir geschrieben (zumindest war es so gemeint :o ) nicht direkt rechtswidrig, aber trotzdem ein Eingriff in die Grundrechte. Wie geschrieben Anfragen kann jeder überall. Ich kann jetzt auch bei der StA/LKA nach den 322 Leuten fragen, wenn sie mir dann die Daten geben, war das von meiner Seite natürlich auch nicht rechtswidrig.

Aber die Banken haben nach dem aktuellen Kenntnisstand auf jeden Fall rechtswidrig gehandelt, zumindestens gibt es noch ein Bankgeheimnis auch wenn das die "Terrorpolitiker" gerne weg hätten.

Zitat

Original geschrieben von Sencer
Heutzutage werden solche Dinge eben nicht mehr so plump gemacht, sondern mit Salamitaktik und kleinen Testballons hier und da - sodass selbst wenn eine Gegenreaktion kommt, diese nicht so ausufernd wird wie damals.

Leider, wo sind die 68er, was ist mit einer anständigen Demo dagegen? Ach ja die sitzen ja längst in Russland auf der Pipeline oder sonstwo und kassieren ab. Nach mir die Sinnflut!

Zitat

Original geschrieben von Sencer
Nach dem was ich gelesen habe, gab es keine richterliche Anordnung, und - sollte das stimmen - ohne die hätten die Banken es nicht machen dürfen. Auch dann nicht, wenn der "Fall klar auf der Hand zu liegen scheint, und man eigentlich davon ausgehen kann, dass diese richterliche Anordnung gekommen wäre".

Genau so ist es!

Zitat

Original geschrieben von Erik Meijer
Naja, in der Diskussion sind u.a. solche Sätze gefallen: "Erstens werden über 22 Millionen Menschen erstmal potentiell krimininalisiert"

Und das ist schlichtweg falsch.

Zunächst sollte festgestellt werden, dass "falsch" kein Argument ist, sondern ein Eindruck. Selbstverständlich wird bei einer Rasterfahndung ausgehend von einer Grundgesamtheit jeder zunächst als potentieller Krimineller eingestuft. Die Basisdaten der Rasterfahndung waren 22 Mio Kreditkartenbesitzer. Erst im nächsten Schritt ist das Raster enger gesetzt worden.

Zitat

Übrigens mal zwei Aussagen zu dem Thema / Auszug aus Spiegel Online:

"Das Verfahren ist grundsätzlich so in Ordnung", sagte der stellvertretende Datenschutzbeauftragte Schleswig-Holsteins, Johann Bizer. Dies gebe auch das Ermittlungsrecht her. "

Grundsätzlich befürwortet ja auch niemand Kinderpornographie. Insofern ist das Verfahren grundsätzlich richtig. Der Kern der Frage, ob das Verfahren ordnungsgemäß durchgeführt wurde zielt jedoch auf die Vorgehensweise ab - und die ist hier zweifelsfrei grundsätzlich falsch.

Zitat

"Bei der Operation "Mikado" haben 14 Unternehmen der Kreditkartenwirtschaft auf Anfrage der Staatsanwaltschaft Halle ihre Kunden auf bestimmte Kriterien hin überprüft."
D.h. die Staatsanwaltschaft selbst hat gar nicht die Daten überprüft, sondern nur Zugang zu den Daten erhalten, die diese eine Zahlung betreffen. Die Kreditkartengesellschaften haben also lediglich Daten überprüft, die sie ohnehin schon hatten.

Kann sich eine Staatsanwaltschaft die Dienste eines privatwirtschaftlichen Unternehmens bedienen, ohne dafür zu sorgen, ob die Auskünfte die dieses erteilt vollständig und richtig sind? Ich glaube nicht das Mastercard und Co. die richtige Auskunftstelle einer pauschalisierten Datenabfrage sind. Wie loyal verhält sich eine Bank zu einem sehr guten Kunden oder zu einem schlechten Kunden??? Urteilt evtl. sogar dann die Bank wer schuldig ist oder nicht? Die Ermittlung von Straftätern obliegt der Kriminalpolizei und kann meiner Meinung nach nicht an Privatunternehmen deligiert werden.

Außerdem erscheint mir das Kriterium "Betrag X und Kotonummer X etwas dürftig", um Einsicht in Bankdaten sämtlicher Kreditkartenbesitzer zu nehmen. Es geht hier auch nicht um Vertrauen zu irgendwem oder irgendetwas. Eine Ermittlung muss auf einer rechtlich fundierten Basis erfolgen und die war evtl. bei 322 Käufern gegeben - sofern keine Fehler unterlaufen sind. Auch hier muss betont werden, dass die Fehlerqueller bei einem rekursiven Suchverfahren (ausgehend von dem eigentlichen Täter/Anbieter) mit sehr hoher Wahrscheinlichkeit weniger fehlerbehaftet gewesen wäre.

Zitat

Original geschrieben von mannesmann
Wie kommst du denn darauf? Im Spiegelartikel kann man dazu nichts finden.

Dass die Datenschutzbeauftragten nichts zu meckernhaben, das findet sich im Spiegel-Artikel. Im Radio (Antenne Düsseldorf) war eben ein Interview mit ich meine einer/einem Datenschutzbeauftragten in NRW. Dieser hat die Zulässigkeit der Aktion auch noch einmal bestätigt. Er hat da auch irgendwelche Paragraphen zu erwähnt, allerdings habe ich die so schnell nicht notieren können.

Die Banken haben m.E. nicht rechtswidrig gehandelt. Nach dem, was ich von unseren internen Abläufen und Anfragen so mitbekomme, sind die Banken verpflichtet, bei begründetem Verdacht Daten zu liefern. Natürlich ist der Begriff "begründeter Verdacht" ein sehr dehnbarer, aber eine Widerspruchsmöglichkeit der Banken sehe ich imho nicht.

Wenn eine Anfrage vor allen Dingen so konkret begrenzt ist, so klar zielgerichtet, dann finde ich es auch vollkommen in Ordnung. Etwas anderes wäre es für mich gewesen, wenn man pauschal alle Kundendaten verlangt hätte und dann selbst hätte rastern/verfolgen wollen.

edit: noch eine Ergänzung:

"Bizer betonte, unzulässig sei eine Massenprüfung von Kreditkarten-Daten dann, wenn die Verdachtslage vage und die Suchkriterien nicht hinreichend konkret sind. Im vorliegenden Fall sei dies aber offenbar nicht der Fall."

ich denke, das bezieht sich nicht nur auf das Verfahren an sich, sondern auch auf die Vorgehensweise.

Gerade kam bei 1Live eine Meldung dazu. Der Datenschutzbeauftragte von Sachsen-Anhalt hat gesagt, dass die Meldung ALLE Kreditkartendaten seien durchsucht worden eine falsche Meldung war. Es wurden lediglich einige Hundert abgefragt, die vorher ermittelt worden waren und gegen die ein entsprechender Anfangsverdacht vorlag.

Naja SO ist das schon etwas ganz anderes! Warten wir mal ab, was doch noch alles raus kommt. :confused:

Zitat

Original geschrieben von speakers
Zunächst sollte festgestellt werden, dass "falsch" kein Argument ist, sondern ein Eindruck.

Zitat

Der Kern der Frage, ob das Verfahren ordnungsgemäß durchgeführt wurde zielt jedoch auf die Vorgehensweise ab - und die ist hier zweifelsfrei grundsätzlich falsch.

sorry, fürs doppelt posten, aber die Vorlage konnte ich mir nicht entgehen lassen. Ich fänds ganz schön, wenn man Aussagen, die man anderen gegenüber trifft, auch für die eigene Wortwahl als Grundlage nehmen würde. Oder ist "falsch" nur bei mir kein Argument?

Zitat

Original geschrieben von Erik Meijer

Die Banken haben m.E. nicht rechtswidrig gehandelt. Nach dem, was ich von unseren internen Abläufen und Anfragen so mitbekomme, sind die Banken verpflichtet, bei begründetem Verdacht Daten zu liefern. Natürlich ist der Begriff "begründeter Verdacht" ein sehr dehnbarer, aber eine Widerspruchsmöglichkeit der Banken sehe ich imho nicht.

Begründeter Verdacht gegen 22 Mio. Kartenbesitzer? D.h. ich stehe unter Verdacht sobald ich eine Kredikarte besitze!

Zitat

Original geschrieben von Erik Meijer
sorry, fürs doppelt posten, aber die Vorlage konnte ich mir nicht entgehen lassen. Ich fänds ganz schön, wenn man Aussagen, die man anderen gegenüber trifft, auch für die eigene Wortwahl als Grundlage nehmen würde. Oder ist "falsch" nur bei mir kein Argument?

Die argumentative Stützung meines Eindruckes "falsch" folgt etwas weiter unten in meinem zitierten Beitrag - und der ist richtig :cool:

Du hältst ihn für richtig. Ich nicht.

Ebenso sind wir offenbar auch unterschiedlicher Meinung über das "unter Verdacht stehen" bzw. wo das anfängt, dass man unter Verdacht steht. Da können wir uns lange drum streiten, ich glaube, da kommen wir nicht recht vom Fleck.

Zitat

Original geschrieben von Erik Meijer
Habt Ihr wirklich den Verdacht / die Befürchtung, dass da mehr hintersteckt? Aber was? Was sollten die Strafverfolgungsbehörden mit einem solchen Wust von Daten anfangen können? Mit welchem Ziel?

Das ist letztendlich nicht die Frage.
Entscheidend ist, dass in derartigen Fällen die ermittelten Daten nicht unbedingt gelöscht werden, selbst wenn sie in dem gegenwärtigen Verfahren keine Rolle mehr spielen. Dies wurde doch ganz klar am Fall der Rasterfahndung zu den Terroranschlägen belegt. Um ins Visier der Ermittler zu kommen, mussten man eine Kombination von Eigenschaften besitzen, wie etwa "Student", "arabische Herkunft" und "islamischer Glaube". Es gab eine wahre Datenflut von 5,2 Millionen Datensätzen, die durch die Polizei auf 32000 erhebliche Datensätze reduziert wurden (die Zahlen ergeben sich allein aus der Ermittlung in NRW). Allein mit der Löschung tat man sich schwer, obwohl doch die Daten der unauffälligen Personen letztendlich nur nutzloser Datenwust waren. Die Tendenz geht zur Speicherung auf Vorrat, denn was man hat, hat man und brauchen könnte man die Daten doch immer wieder.

Und selbst wenn sich direkt keine negativen Folgen ergeben mögen, so kann eine derartige Aktion das Recht auf informationelle Selbstbestimmung verletzen, weil die eigenen Daten außerhalb des persönlichen Zugriffsbereichs gespeichert sind und einem nicht kontrollierbaren Personenkreis zugänglich sind.

Ich gebe gerne insoweit nach, dass es für die Rechtmäßigkeit der Aktion bereits deutlich besser aussieht, wenn die Ermittlungsbehörden tatsächlich nur 322 Datensätze erhalten haben und die eigentliche Prüfung unter Wahrung des Bankgeheimnisses beim jeweiligen Kreditinstitut stattfand. Das wird sich aber erst ergeben, sofern die genaue Abwicklung bekannt wird.

Zitat

Original geschrieben von DaFunk
Ich gebe gerne insoweit nach, dass es für die Rechtmäßigkeit der Aktion bereits deutlich besser aussieht, wenn die Ermittlungsbehörden tatsächlich nur 322 Datensätze erhalten haben und die eigentliche Prüfung unter Wahrung des Bankgeheimnisses beim jeweiligen Kreditinstitut stattfand. Das wird sich aber erst ergeben, sofern die genaue Abwicklung bekannt wird.

Letztlich liegt hier dennoch ein Verfahrensfehler vor. Behörden müssten in internationaler Kooperation mit den Ländern der Banken arbeiten, die die Zielkonten verwalten. So könnte man auch dem grundsätzlichen Problem der Kinderpornographie begegnen und müsste sich nicht auf zweifelhafte "Säuberungsaktionen" in Deutschland beschränken.