alles öffentlich? alles verschlüsselt? alles Quatsch?
Kaum ein Thema polarisiert die Meshcore-Gemeinde so sehr, wie das immer wieder aufkommende Thema Datenschutz im Bezug auf die Nutzung von Observern (Datensammlern), MQTT (Datenspeichern) und Analyzern (Datenausgabe) im Internet. Kern der Diskussion, die regelmäßig in Telegram- und WhatsApp-Gruppen auftaucht … ist Meshcore eine offene Funkanwendung (wie der Amateurfunk) oder eine nicht-öffentliche (wie zum Beispiel der CB-Funk) … denn das hat wesentlichen Einfluss für die weitere Einschätzung.
Ist Meshcore eine öffentliche oder nicht-öffentliche Funkanwendung?
Geregelt wird die Frequenznutzung durch die BNetzA über eine entsprechende Allgemeinverfügung. Im Kern sagt diese, dass jeder zu privaten Zwecken bestimmte Frequenzen für einzelne Anwendungen ohne besonderen Antrag und Genehmigung lizenzfrei nutzen darf, solange er die für die jeweilige Anwendung veröffentlichten Bedingungen einhält (spezielle Hardware, Sendeleistungen, Bandbreiten, Arbeitszyklus, etc.). Und damit ist dann auch klar geregelt, dass Meshcore zwar eine Jedermanns-Funkanwendung ist (wie auch PMR446 oder CB-Funk) aber trotzdem keine öffentliche, sondern eine nicht-öffentliche Funkanwendung ist.
Der Public-Channel ist doch quasi öffentliche Aussendung, oder?
Trotz, dass im Public-Channel protokollbedingt jedes Meshcore-Endgerät aufgrund des fest im Code definierten Schlüssels alles mitlesen kann, bleibt Meshcore im Rahmen der Allgemeinverfügung eine nicht-öffentliche Funkanwendung. Wie auch im CB-Funk oder bei PMR466 kann zwar jedermann legal die Aussendungen anderer Empfangen und auch selber Nachrichten absenden. Aber nur, weil etwas frei empfangen werden kann, darf es trotzdem nicht uneingeschränkt weiter verarbeitet werden. Heißt also … auch Public- und #-Channel sind keine öffentlichen Aussendungen.
Welche Regelungen zum Datenschutz gelten bei Meshcore?
Die Verarbeitung nicht anonymisierter Daten aus MeshCore-Funkübertragungen ist datenschutzrechtlich in der Regel unzulässig. Sobald empfangene Pakete Gerätekennungen, Inhalte oder andere personenbeziehbare Informationen enthalten, greift erstmal die Datenschutz-Grundverordnung. Nach Artikel 6 DSGVO ist eine solche Verarbeitung nur mit gültiger Rechtsgrundlage (= Ausnahme) erlaubt, die bei offenen, frei zugänglichen Funknetzen typischerweise nicht vorliegt. Mögliche Rechtsgrundlagen wären unter anderem …
- Einwilligung … würde bedeuten, dass jeder Nutzer an jedem Observer und jedem Analyzer ein Opt-In machen müsste, BEVOR die Daten erhoben und automatisiert verarbeitet werden.
- Vertrag … kommt nicht infrage, denn es gibt keine generellen Vertragsbeziehungen zwischen Nutzern und Analyzern.
- Berechtigtes Interesse … kann man bemühen, wenn sich denn die Aufzeichnung, Verarbeitung und Speicherung der Daten auf technisch notwendige Daten wie Metriken und/oder anonymisierte/gehashte IDs beschränken würde, so dass keinerlei Inhalte der Textmeldungen gespeichert werden und nicht rückwirkend nachvollziehbar ist wer, was und wieoft im Mesh ausgesendet hat – obwohl das ja nun mal genau das ist, was im Analyzer zentral interessiert.
Es fehlt den Nutzern derzeit faktisch eine rechtliche Grundlage, Meshcore-Pakete (also Rohdaten) zu speichern und weiter zu verarbeiten.
Zudem verstoßen Speicherung und Auswertung gegen Grundsätze wie Datenminimierung und Transparenz gemäß Artikel 5 DSGVO. Daher sollten MeshCore-Daten ausschließlich anonymisiert und nur für rein technische, aggregierte Analysen verwendet werden.
Im Amateurfunk werden im PSK-Reporter auch Daten erhoben und im Netz veröffentlicht – wo ist denn da der Unterschied?
Der Amateurfunk ist eine öffentliche Funkanwendung und alle Aussendungen gelten grundsätzlich als öffentlich, was durch das Amateurfunkgesetz geregelt ist. Deshalb sind Mithören sowie technische Auswertungen wie Reichweiten- oder Signalanalysen in der Praxis weitgehend üblich und rechtlich eher unproblematisch, solange keine unzulässige Weiterverwendung personenbezogener Inhalte erfolgt.
Bei MeshCore auf LoRa ist die Lage anders: Obwohl die Übertragung technisch offen empfangbar ist, besteht keine vergleichbare rechtliche oder regulatorische Einordnung als „öffentliches Kommunikationssystem“. Dadurch sind Inhalte und Metadaten stärker durch die Datenschutz-Grundverordnung geschützt, insbesondere wenn sie Personenbezug ermöglichen.
Kurz gesagt: Amateurfunk ist rechtlich als offene Funkkommunikation mit akzeptierter Auswertung ausgestaltet, während MeshCore eher als technisch offenes, aber datenschutzrechtlich sensibleres System zu bewerten ist.
Und was machen wir Nutzer nun mit diesem Wissen?
Betreiber von Observer und Analyzer müssen sich darüber bewußt sein, dass die Erhebung, Speicherung und Verarbeitung von Rohdaten inkl. Inhalt der Nachrichten mit der DSGVO ohne Zustimmung der Betroffenen (also aller anderen Nutzer) nicht ohne Weiteres zulässig ist.
Die Tatsache, dass die Observer selbst lokal keine Daten speichern, ist kein Freibrief, denn sie erheben und übermitteln (verarbeiten) Daten, die dem Datenschutz der DSGVO unterliegen. Also kann sich der Observer-Betreiber nicht zurücklehnen und sagen „da ist der Analyzer-Betreiber verantwortlich“. Schon am Observer müsste entweder nach Opt-In (Zustimmung der Nutzer als Whitelist) oder durch Anonymisierung der Daten und ggf. ausblenden der Inhalte dafür Sorge getragen werden, dass keine geschützten Daten übermittelt werden.
Spätestens aber am Analyzer werden Daten (wenn auch nur für kurze Zeit) gespeichert, mit anderen Daten verbunden und es findet eine so genannte Profilbildung statt – man kann also sehr wohl rückverfolgen, welches Endgerät wie oft und welche Art von Daten durch das Mesh geschickt hat. Und damit nicht genug, denn im Analyzer sind auch rückwirkende Anzeigen von Chat-Inhalten möglich, insbesondere in den Channels, deren Schlüssel öffentlich bekannt sind (Public- oder #-Channel).
Als Nutzer war mir von anfang an bewußt, dass in einer Jedermann-Funkanwendung alles von jedem gelesen und ggf. auch weiter verwendet werden kann – egal ob es erlaubt oder vielleicht nur eingeschränkt erlaubt ist. Ich verhalte mich im Meshcore grundsätzlich so, dass ich keine sensiblen Daten übermittele … Stichwort Datensparsamkeit … denn die fängt schon beim Absender an und nicht erst beim Observer.
Wer möglichst anonym sein und bleiben möchte, verzichtet besser auf Koordinatenangaben, Klarnamen im Advert und verzichtet möglichst ganz auf im Mesh verteilte Adverts. Eine weitere Option sind private Channels, bei denen sich der Schlüssel nicht aus dem Channel-Namen ableiten lässt und damit eine Entschlüsselung im Analyzer nicht ohne weiteres möglich ist.
Wir Nutzer sind es aber auch, die andere Nutzer und Entwickler dazu motivieren können, den Code von Observern und Analyzern so umzugestalten, dass die eigentlichen Nutzdaten (Texte und Telemetriewerte), sowie die Klarnamen nicht mehr gespeichert werden und die Public-Keys der Nutzer gehasht oder anonymisiert werden. Dann sind diese Dienste tatsächlich mit dem berechtigten Interesse der Mesh-Analyse (Last, Stabilität, Reichweite) durchaus DSGVO-konform umsetzbar.
Disclaimer: Dieser Beitrag ist keine Rechtsberatung, gibt keine Rechtssprechung aus dem Bereich Meshcore wieder und ist auch nicht von einem Juristen geprüft worden. Er basiert auf Recherchen zur DSGVO, der Allgemeinverfügung der BNetzA und verschiedenen Quellen zum Themenbereich Meshcore, Datenschutz, nicht-/öffentliche Funkanwendungen und Amateurfunk- und Telekommunikationsgesetz. Die Rechercheergebnisse wurden teilweise mit Hilfe von KI auf eine leichter lesbare Form zusammengefasst.