Freiheit, Demokratie und Transparenz Piratenpartei Wirtschaft und Verkehr

Datenschutzkritik an WLAN-Angebot in Kiel [ergänzt]

ANONYMITÄT - FREIHEIT - NETZ - TIMECODEX CC BY NC NDSeit kurzem gibt es kostenfreies WLAN in Kiels City. Die Stadt weigert sich, ehrenamtlichen Freifunkern ihre Immobilien für WLAN-Router zur Verfügung zu stellen, und hat sich für einen kommerziellen Anbieter entschieden. Dessen Dienst #KN_WLAN nervt unter anderem mit einer Zwangs-Vorschaltseite und speichert alle MAC-Adressen der genutzten Geräte auf Vorrat. Während er die weltweit eindeutigen Gerätekennungen als “anonymisiert” bezeichnet, sehen die Datenschutzbehörden dies anders (“Eindeutige Geräte- und Kartenkennungen, die dauerhaft mit dem Gerät bzw. der Karte verbunden sind, können regelmäßig durch verschiedene Stellen einer Person zugeordnet werden”). Sie warnen, mithilfe der Gerätekennungen sei “eine umfassende und langfristige Bildung von Bewegungsprofilen möglich”. Deswegen habe ich dem Anbieter am 19. März folgende Nachricht geschrieben:

Sehr geehrte Damen und Herren,

danke für das spannende Angebot #KN_WLAN. Es ist erfreulich, dass dieses relativ offen und registrierungsfrei realisiert wird.

Bitte erlauben Sie mir dennoch, einige Anmerkungen bezüglich des Datenschutzes zu machen:

1. Nach § 93 TKG sind Teilnehmer bei Vertragsabschluss über Art, Umfang, Ort und Zweck der Erhebung und Verwendung personenbezogener Daten so zu unterrichten, dass die Teilnehmer in allgemein verständlicher Form Kenntnis von den grundlegenden Verarbeitungstatbeständen der Daten erhalten.
Bisher erfolgt keine klare Unterrichtung der #KN_WLAN-Nutzer über Art und Umfang der Verarbeitung ihrer personenbezogenen Daten. Personenbezogen ist insbesondere die MAC-Adresse, weil sie in Verbindung mit anderen Daten auf ein Gerät und damit auf dessen Nutzer schließen lassen kann. Die Nutzer müssten also darüber aufgeklärt werden, wie lange ihre MAC-Adresse gespeichert und zu welchen Zwecken sie genutzt oder weitergegeben wird.

2. Die Speicherung solcher Verkehrsdaten ist außerdem im Grundsatz nur gestattet, soweit es “zum Aufbau und zur Aufrechterhaltung der Telekommunikation” notwendig ist, also nicht über die Dauer der Verbindung hinaus. “Zum Aufbau weiterer Verbindungen” ist eine längere Speicherung nicht erforderlich, weil der Nutzer für eine weitere Verbindung auch wiederum die Vorschaltseite bestätigen könnte.

Um weitere Verbindungen zu vereinfachen und die Vorschaltseite nicht erneut anzuzeigen, könnte die Einwilligung des Nutzers in eine Speicherung seiner MAC-Adresse über die Dauer der Verbindung hinaus eingeholt werden, etwa mit einem Kästchen “merken” im Bereich der AGB-Bestätigung. Diese Einwilligung müsste aber freiwillig sein, also nicht erzwungen werden. Ohne Einwilligung sollte die MAC-Adresse nicht über das Verbindungsende hinaus zur Wiedererkennung gespeichert werden. Dass eine Sperrung dann nur möglich ist, wenn während der laufenden Verbindung ein Missbrauch festgestellt wird, ist hinzunehmen, zumal MAC-Sperren ohnehin leicht zu umgehen sind.

3. Perspektivisch wäre es wünschenswert, wenn Sie auf die Vorschaltseite insgesamt verzichten würden, wie es etwa auch bei Freifunk der Fall ist. Die angezeigten AGB werden nicht wirklich benötigt. Wenn Sie Rechtsrisiken ausschließen wollen, könnten Sie eine eigene Gesellschaft für den Betrieb gründen. Jedoch sehe ich nicht, dass die AGB rechtliche Risiken nennenswert mindern könnten oder müssten. Als Provider haften Sie ohnehin nicht für Ihre Nutzer.

Es würde mich freuen, wenn Sie diese Anregungen in Betracht ziehen könnten. Bei Rückfragen stehe ich gerne zur Verfügung.

Mit freundlichem Gruß
Patrick Breyer

Ergänzung vom 18.04.2016:

Aus der Antwort des Geschäftsführers vom 11.04.2016:

danke für Ihre Mail und Ihre Vorschläge.

Zu 1)
Ich habe teilweise eine andere Rechtsauffassung und möchte mir daher kein abschliessendes Urteil erlauben. Inhaltlich ist es mir wichtig, dass wir keinen rechtsfreien Raum schaffen. Ich betrachte unsere AGB und die Einwilligung daher als angemessen, aufklärend und damit hilfreich.

Zu 2)
Die MAC Adresse nutzen wir für den Service, dass sich ein Nutzer erneut einloggen kann und unser Netz nutzt.

Zu 3)
Wir legen Wert auf zuverlässigen Service, der mit bezahltem Personal geleistet wird. ADDIX ist seit 2002 Internet Anbieter und beschäftigt 35 Mitarbeiter. Ich möchte dies auch noch in den nächsten Jahrzehnten tun und bin damit eine kommerzielle Alternative zu den großen Carriern.

Da die Zukunft sicherlich in der Bereitstellung von Internet ‘durch die Luft’ liegt und ich aufgrund der Ausschreibungsbedingungen für LTE und WIMAX Lizenzen nur in den Lizenzfreien WLAN Bereichen agieren kann, müssen wir uns diesen ‘Geschäftsbereich’ mit vielen teilen. Unser Geschäft ist die Schnelligkeit und Zuverlässigkeit mit definierten Reaktionszeiten. Hohe Bandbreiten sind zudem ein schwieriges Thema, ich denke dass sehr kurzfristig die LTE Bandbreiten und Datenmengen massiv steigen, sodass ein WLAN Netz nur wirklich Sinn macht, wenn es einen Mehrwert an Service und Geschwindigkeit bietet.

Das Netz der Freifunker hat sicherlich sein Allenstellungsmerkmal in der Verschleierung und Anonymisierung, wir möchten unsere Nutzer gerne mal auf uns Hinweisen können und werden die Vorschaltseite beibehalten.

Haben die Piraten bereits eine Meinung zu Hotspot 2.0 ? Einfaches Einbuchen in WLAN Hotspots über SIM Karten – ohne vorherige Abfrage und Einwilligung?

Meine Antwort:

danke für Ihre Stellungnahme. Da wir in Sachen Information und Datenspeicherung keine Lösung gefunden haben, habe ich das ULD um Prüfung gebeten.

Die Piraten haben noch keine offizielle Position zu “Hotspot 2.0”. So wie ich das Verfahren verstehe, zielt es aber auf eine Identifikation des Nutzers ab und gewährleistet die Anonymität des Nutzers schlechter als Ihr Verfahren. Danke für den Hinweis.

Ergänzung vom 04.05.2016:

Aus einem Schreiben des Geschäftsführers vom 28.04.2016:

ergänzend zu meinen ersten Ausführungen und in Antwort auf Ihre Pressemitteilung vom 18.4. nehme zu Ihren Anmerkungen bezüglich des Datenschutzes wie folgt Stellung:

1.
Ich kann Ihre Ausführungen zu § 93 TKG vom Grundsatz her nachvollziehen, allerdings erheben wir im Rahmen des Angebotes KN_WLAN keine personenbezogen Daten im Sinne des BDSG.

Ausweislich § 3 Abs. 1 BDSG sind personenbezogene Daten als Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Personen definiert. Bei der MAC-Adresse handelt es sich um ein geräte- bzw. bauteilbezogenes Datum. Es wird lediglich der Hersteller des jeweiligen WLAN-Moduls identifiziert. Zwar lässt sich über die IEEE ermitteln, welchem Hersteller die MAC-Adresse zugeordnet ist, jedoch nicht, wer das Gerät gekauft hat oder benutzt. Da im KN_WLAN sich überwiegend größere Gruppen bewegen und keinerlei Zusatzwissen, wie beispielsweise Videoüberwachung, generiert wird, können die jeweiligen MAC-Adressen keiner Einzelperson zugeordnet werden. Folglich ist durch die Nutzung der MAC-Adresse keine Erhebung und/oder Verwendung personenbezogener Daten im Sinne des TKG gegeben. Abweichen könnte dies gegebenenfalls im Falle eines alleinstehenden Hauses auf dem Land mit nur einem einzigen Bewohner bewertet werden. Dies ist im Rahmen des KN_WLAN jedoch ausgeschlossen.

2.
Die unsererseits verwendeten AGB sind nach hiesiger Auffassung zur Risikominimierung zwingend erforderlich. Die von Ihnen vorgeschlagene Gründung einer gesonderten „Projektgesellschaft“ zur „Auslagerung“ von Rechtsrisiken in eine gesonderte Gesellschaft entspräche unter keinen Umständen unserem Geschäftsgebaren und unserer Überzeugung von kaufmännisch einwandfreiem Verhalten.

Für weitere Rückfragen stehen wir Ihnen gerne zur Verfügung.

Mit freundlichen Grüßen

Anmerkung: Laut Datenschutzbehörden unterliegen MAC-Adressen dem Datenschutz. Sie warnen, mithilfe der Gerätekennungen sei “eine umfassende und langfristige Bildung von Bewegungsprofilen möglich”.

2 Kommentare zu “Datenschutzkritik an WLAN-Angebot in Kiel [ergänzt]

  1. Thilo Pfennig

    Wie ist das gemeint: “Die Stadt weigert sich, ehrenamtlichen Freifunkern ihre Immobilien für WLAN-Router zur Verfügung zu stellen” – Ich dachte es gab eine gegenteilige Entscheidung? https://ratsinfo.kiel.de/bi/vo020.asp?VOLFDNR=17987 Gibt es da andere Erfenntnisse?

    • Patrick Breyer

      Hallo Thilo,

      der Prüfantrag wurde erteilt, hat jedoch bis heute nicht zu einem positiven Ergebnis geführt. Meines Wissens hat die Stadt Freifunk noch kein Gebäude zur Verfügung gestellt.

      Gruß
      Patrick

Schreibe einen Kommentar

Alle Angaben sind freiwillig. No field required.

Deine E-Mail-Adresse wird nicht veröffentlicht.

Stoppt die Vorratsdatenspeicherung! Jetzt klicken & handeln!Willst du auch bei der Aktion teilnehmen? Hier findest du alle relevanten Infos und Materialien: