Abmahnung Quick Freeze

Quick-Freeze: Bundesministerin für Justiz spricht sich für Datenspeicherung aus

Rechtsstaatsministerin Leutheusser-Schnarrenberger (FDP) hat ein "Eckpunktepapier" als Grundlage für ein Recht vorgestellt, das es erlaubt, die Datenlöschung von Anbietern bei "ausreichendem Anlass" zu unterdrücken. Der Bundesjustizminister weist eine von der CDU/CSU geforderte unbegründete Vorratsspeicherung aller Internet- und auch telefonischen Angaben zur Verbrechensbekämpfung zurück.

Laut dem "Eckpunktepapier" soll das Recht die Erfassung von ganz bestimmten Personendaten durch eine Sicherheitsverfügung der Bundespolizei oder Bundesanwaltschaft erstatten. Dies bedeutet, dass das Entfernen von bereits bei den Anbietern vorhandenen Dateien unterbunden wird. Nach der Verifizierung können die Angaben von einem Schiedsrichter verwendet werden. Ansonsten müssen diese Angaben gelöscht werden.

Der Justizminister versucht damit, den Schutz der Grundrechte der Bevölkerung mit den Bedürfnissen der Vollzugsbehörden "unter strenger Beachtung des Grundsatzes der Verhältnismäßigkeit" in Übereinstimmung zu bringen. 2. Die vorgesehene zielgerichtete Ablage würde "die Datenmenge auf das erforderliche Mass beschränken". Eigentlich heißt die Technik Quick-Freeze. Dies ist ein rasches Sperren von Informationen, die "notwendig sind, um den Sachverhalt zu untersuchen oder den Aufenthaltsort des Angeklagten festzustellen".

Dies bedeutet, dass die automatisierte Datenlöschung für die von den Dienstleistern bereits abgelegten und für die ab dem Bestellzeitpunkt angefallenen Dateien eingestellt und die Dateien "eingefroren" werden, so dass sie nicht mehr geändert werden können. Der Justizminister will jedoch im Zusammenhang mit dem Thema des Internets Bestandsdaten abspeichern. Bundesinnenminister de Maizière und die CDU/CSU wollen zunächst alle Informationen abspeichern, um einmal auf die verdächtigen Informationen zuzugreifen.

Bundesjustizministerin Leutheusser-Schnarrenberger und die FDP wollen nur die Angaben verdächtiger Menschen absichern. Egal ob Komplett-Backup oder partielles, gezieltes Backup von Kommunikations- und Internet-Verkehrsdaten, die Dateien sind immer verfügbar und sollten mit Sorgfalt und Geborgenheit ausgenutzt werden.

Schnellfrost - der Wolf im Schafspelz

Sie hat mit ihrem Kernpapier und dem darin präsentierten Begriff "Quick Freeze plus" bedauerlicherweise ihre Ursache und die Auseinandersetzung mit den Grenzwerten der Internetüberwachung keinen Anreiz. Bundesministerin Sabine Leutheusser-Schnarrenberger (FDP), für die Beteiligten an der Vernehmung des Bundesjustizministeriums (BMJ) im vergangenen Jahr nicht verwunderlich, hat sich in einem Gespräch mit der SZ für das Quick Freeze Plus-Verfahren ebenso offen geäußert wie Bundesdatenschutzbeauftragter Peter Schaar (http://www.taz. de/1/politik/schwerpunkt-uwachung/artikel/1/zwei-wochen-lang-alles-speichern/).

In diesem auch als "Light Data Retention" (+ Schockfrostung) genannten Verfahren sollten alle Telekommunikationsanbieter (Telekommunikationsunternehmen) dazu angehalten werden, IP-Verbindungsdaten für mindestens einige Tage unabhängig vom Verdacht zu lagern, auch wenn dies für die Abrechnung nicht notwendig ist. Wird den Anbietern von Seiten der Staatsanwaltschaft und der Staatsanwaltschaft vor Ende der sieben Tage ein "Sicherheitsantrag" übermittelt, soll das neue Recht sie verpflichten, die darin genannten Angaben für einen längeren Zeitraum gegenüber dem Kunden zu verwahren, bis ein Richter innerhalb einer weiteren Periode entscheidet, ob diese dem Sicherheitsantragsteller übergeben, ansonsten gelöscht werden sollen (siehe Grundsatzpapier http://www.bmj.de/SharedDocs/Downloads/DE/pdfs/eckpunktepapr_zur_sicherung_existing_verkehrsdaten).

Opponenten der Datenspeicherung (VDS), die zusammen mit dem damals noch Oppositionspolitiker und Bundestagsabgeordneten Prof. Dr. Leutheusser-Schnarrenberger beim Bundesverfassungsgericht (BVerfG) gegen die Vorschriften des Fernmeldegesetzes Beschwerde einlegten, kritisierten ihre Vorhaben scharf: Das vorgesehene Muster würde nicht der vom Bundesverfassungsgericht geforderten Einschränkung des VDS nach dem strikten europarechtlichen Umsetzungsregime genügen, sondern die Zahl und das Ausma? der irrationalen Überwachung der Internet-Nutzer und die Belastungsintensität der Pflichtgesellschaften vergrößern (http://www.

Andernfalls wäre das Resultat ihres "Quick Freeze Plus" die Stärkung der Stellung der Urheber und ihres Rechts auf Information über die Verfolgung von Bürgerrechten. Auch in der Datenspeicherung haben sie bereits ihren "Zusammenbruch" vorhergesagt. Weil bisher auch von vielen KritikerInnen offenbar unbeachtet geblieben ist, soll nach dem Kernpunkt Papier nicht nur die Gelegenheit (wenn auch temporär klarer begrenzt) einer gelegentlichen Ablage von IP-Adressen erschlossen werden, sondern gleichzeitig auch die Möglich- keiten auch nur einer rein verdachtsbezogenen Kontrolle aller StaatsbürgerInnen ganz wesentlich erweitert werden!

Die TK (de/gesetze/stpo/100a-ueberwachung-der-telekommunikation) zu beobachten und herauszufinden, welche Kundendaten bei einem Telekommunikationsunternehmen überhaupt vorhanden sind. In einem solchen Falle wird der gesamte Telekommunikationsverkehr über eine bestimmte Datenschnittstelle zu den zuständigen Stellen umgeleitet und kann dort natürlich auch "vorrätig" gelagert und später in aller Ruhe evaluiert werden (sofern dies überhaupt möglich ist....).

Anders ausgedrückt: Bei hinreichendem Verdacht auf eines der "Kataloggesetze" wäre kein "Quick Freeze" oder ein anderes neues Gesetz erforderlich. Unter dem Stichwort "Sicherung bestehender Verkehrsdaten" stellt das Eckpunktepapier in Kapitel I keine "Fortschritte" in Richtung weniger Monitoring dar, sondern stellt sich insofern als sehr schwierig dar, als es versucht, die bisher geltenden formellen Schwellenwerte für die Gestaltung der anschlussdatenbezogenen Ortsnetzüberwachung zu verringern und gleichzeitig den Umfang der Pflichten und die Ausgaben der beteiligten Gesellschaften zu vergrößern.

Statt eine gerichtliche Verfügung zu erlassen und die Aufbewahrung und Bearbeitung der extrahierten Angaben selbst sicherzustellen oder sich anderweitig mit den Angaben zufrieden zu geben, die das beauftragte Institut bereits bearbeitet und aufbewahrt hat, sollten sich die Prüfer darüber sehr gefreut haben. Allein aus wirtschaftlichen Erwägungen können sie in Zukunft nur dann mit dem günstigeren und komfortableren "Backup-Arrangement" funktionieren, wenn sie nicht schon aus einer Kopie einer Rechnung stammende und nicht am Kommunikationsinhalt interessierte Angaben haben wollen.

Es sollte nicht mehr notwendig sein, eine aufwändigere gerichtliche Anordnung zu verlangen und zu rechtfertigen, wie sie derzeit im Gesetz vorgeschrieben ist, um das verpflichtende Untenehmen zur Kostenübernahme zu drängen. Tatsächlich gibt es aber keine andere faktische Notwenigkeit für ein "Quick Freeze" im Rahmen der ereignisbezogenen Beobachtung und "Sicherung bestehender Verkehrsdaten": Die Umsetzung der verdächtigen Fernmeldeüberwachung ist bereits heute ausreichend rechtlich verankert, weitestgehend zentriert und die Prozeduren sind gut etabliert.

Aus staatlicher Perspektive besteht das einzige Problem darin, dass er die meisten Ausgaben selbst trägt und oft nicht einmal in der Position ist, die Datenmenge zu bearbeiten, die er auf seine Polizeireviere übertragen kann, weil er die notwendige Technologie und sein eigenes Know-how einspart.

Telefonie und Internetzugang funktionieren ohne Übertragung und (Zwischen-)Speicherung von Telefonnummern und dergleichen nicht. Wenn Sie jedoch nicht ganz darauf verzichten wollen, können Sie besprechen, wie lange die gespeicherten Informationen aufbewahrt und wie rasch sie vernichtet werden. Vor allem aber, ob die unweigerlich in der Telekommunikationsbranche aus technischer Sicht entstehenden Ausgangsdaten mit den Benutzerstammdaten kombiniert werden und nach dieser "Heirat" zu echten "persönlichen" Bürgerdaten werden, die sich nur noch " einer Person zuordnen lassen.

Die Vergabe von dynamischen IP-Adressen an einzelne Nutzer ist zum Beispiel ohne die Einbeziehung solcher Daten in die überwiegend monatlichen Abrechnungsläufe der Telekommunikationsunternehmen oder in die Tabelle für einzelne Anrufprotokolle in der Regel nur nach aufwändiger "manueller" Verarbeitung möglich und wurde daher, bis auf wenige Ausnahmefälle, nach meiner eigenen Erfahrungen nur sehr vereinzelt durchgeführt.

Nachfragen von Rechteinhabern konnten nicht bearbeitet werden, da die Ausgangsdaten nicht zu (Bestands-)Daten werden konnten, die ohne vorhergehende Bearbeitung veröffentlicht werden müssten (die "Heirat" mit den Kundenstammdaten). Das Kernpunktepapier in I. 2. stellt nun aber lediglich fest, dass alle in der EU-Richtlinie (also explizit I.8.) erwähnten Datentypen bereits von Telekommunikationsunternehmen für geschäftliche Zwecke vorhalten werden.

Weil z. B. im " Schalter " (Austausch) unvermeidlich erzeugte Informationen als Ausgangsdaten in der Regel nicht mit den von der Stelle als Information erwarteten übereinstimmen, ohne dass sie bewusst weiterverarbeitet werden. Das heißt, auch für solche Dateien, die aus produktionstechnischen Erwägungen entstehen können und damit bereits I. 3 entsprechen, aber für den Kunden noch nicht relevant sind, müssen sich die Firmen "auf Sicherheitsmaßnahmen für diese Art von Dateien vorbereiten" und die Ausgangsdaten in Zukunft, auch ohne eine spezielle Sicherheitsregelung, kontinuierlich aufbereiten.

T-Online, der Internet-Provider der DTAG, war eines der wenigen Häuser, das seine Daten auch nach der Tarifumstellung, jedenfalls im Hinblick auf dynamische IP-Adressen, weiterverarbeitet hat, weshalb Darmstadt auch über die Identifizierung des Benutzers einer solchen IP-Adresse korrespondierend Auskunft gab, während diese lange Zeit an anderer Stelle nicht mehr aufbereitet wurde.

Mehrere zehntausend Deutsche Telekom-Kunden erhielten dann Warnungen vor angeblichem Filesharing, während andere Firmenkunden unversehrt waren. Dies führte erwartungsgemäß zu einem Skandal: 2006 hat der Bundesgerichtshof (auf Veranlassung von u. a. Patrik Breyer vom AK Vorrat) das Speicherungsverbot für alle nicht fakturarelevanten Angaben bestätigt (siehe http://www.heise.de/newsticker/meldung/BGH-bestaetigt-Urteil-zur-Loeschung-von-IP-Adressen-115338.html).

Im Gegensatz zu den USA und anderen Staaten, in denen es kein vergleichbares strenges Datenschutzprinzip der Datenlöschung gibt, dürfen solche Informationen in Deutschland nicht ohne gesetzliche oder vertragsrechtliche Genehmigung oder spezielle Erfordernisse gespeichert werden. Doch nur deshalb arbeitet "Quick Freeze" in den USA ohne Probleme und weitestgehend ohne Konflikte (ein Sachverhalt, den selbst manche Datenschutzbeauftragte zu ignorieren scheint, vgl. nur den Artikel von Theo Weichert http://www.lto.de/de/html/nachrichten/350/Schnell-einfrieren-statt-lange-speichern/).

Das liegt daran, dass die zahlreichen Daten der Firmen, die sie für eigene Zwecke "auf Lager" haben und die beispielsweise bereits für Marketingzwecke aufbereitet wurden, dort auf Anfrage der Behörden lediglich für längere Zeit gespeichert und bei Bedarf auch für längere Zeit freigeschaltet werden. Was die dortigen Firmen über ihre Abnehmer wissen und aufbewahren wollen, entscheiden sie selbst.

Allerdings ist die derzeitige Gesetzeslage und Rechtspraxis in Deutschland nach dem BVerfG-Urteil (http://www.bundesverfassungsgericht. en/press releases/bvg10-011) (glücklicherweise) ganz anders als in den USA: Legitime Firmen lagern und bearbeiten (!) - entgegen dem im BMJ in I.3. genannten Eckpfeiler - weder SMS-Verbindungsdaten noch Telefon- oder Internetverbindungsdaten oder sonstige Bestandsdaten nach Wegfall der VDS-Vorschriften, wenn sie aufgrund ihrer Tarifgestaltung nicht für Abrechnungszwecke oder aufgrund ausdrücklicher Kundenwünsche (z.B. individuelle Verbindungsnachweise) erforderlich sind.

Auch wenn diese Angaben "z.B. für so genannte Zustellungsentgelte oder Wholesale- oder Inter-Carrier-Abrechnungen" weiter erzeugt werden, müssen und werden sie nicht mehr mit den Kundendaten "verheiratet", sondern nur noch auf Summenbasis für "Netting" zwischen den verschiedenen Telekommunikationsunternehmen aufgezeichnet und aufbereitet. Im Gegensatz zu den USA verhält sich die Mehrzahl der Telekommunikationsunternehmen in Deutschland deutlich "datenschonender" gemäß den Vorgaben des Bundesdatenschutzgesetzes, und entgegen den im Eckpunktepapier getroffenen Annahmen sind die für Kontrollmaßnahmen erforderlichen Angaben "aus betriebswirtschaftlichen Erwägungen nicht bereits vorhanden".

Der Autor des Beitrags will offenbar nicht weniger als Firmen außerhalb der üblichen Abrechnungs- und Betriebsprozesse zwingen, zusätzliche (auch kostenintensive) Rohstoffdaten zu verarbeiten, um der Quick Freeze-Verpflichtung nachzukommen. Damit entfällt die tatsächlich gültige Datenlöschpflicht, die Aufbewahrung von Daten wird für alle Unternehmensbereiche und nicht nur für IP-Adressen durch den einfachen Kniff der Erweiterung der Begriffsbestimmung eingeleitet, die nach 96 TKG bereits für geschäftliche Zwecke zumindest für firmeninterne Konten abgespeichert werden würde.

Die DTAG entsprach nicht dem BGH-Urteil von 2006 und erhielt auf eigenen Wunsch von Bundesdatenschutzbeauftragter Peter Schaar die "Erlaubnis", die "Unmittelbarkeit" einer Streichung mit einer Frist von einer Woche festzulegen, vor allem die Zuordnung von IP-Adressen nur sieben Tage nach Beendigung der Anbindung zu streichen (http://www.heise.de/newsticker/meldung/Datenschuetzer-haelt-siebentaegige-Speicherung-von-Verbindungsdaten-fuer-angemessen-150197.html).

So überwältigten beispielsweise die Swiss Logistik AG die Telekommunikationsunternehmen mit Tausenden von "Quick Freeze"-Sicherheitsanfragen nach amerikanischem Vorbild. Im Gegensatz zu T-Online waren die Gesellschaften zu diesem Zwecke nicht zur Offenlegung von Kundendaten vorbereitet, konnten sich dieser aber wenigstens dadurch entledigen, dass sie alle (Roh-)Daten eines Flatratekunden nach Beendigung der Datenanbindung entsprechend dem BGH-Urteil und entgegen der Zustimmung von Peter Schaar konsistent und unverzüglich löschen konnten.

Gelegentlich mussten sie dies jedoch tun, weil viele staatliche Datenschutzbeauftragte die siebentägige Aufbewahrungsfrist von Peter Schaar nicht als "sofortige Löschung" im Sinn des Bundesgerichtshofs zurückverfolgen wollten und - je nach Bundesstaat des betreffenden Firmensitzes - auf einer echten "sofortigen" Streichung der (Roh-)Daten unmittelbar nach dem Ende der Datenanbindung beharrten.

Weil es damals (und auch heute noch) keine Aufbewahrungspflicht gab, waren die Anbieter von Internetdiensten auch nicht berechtigt, die angefallenen Ausgangsdaten mit den Benutzerdaten zu verarbeiten und an Massenerinnerungen zu übergeben, auch wenn sie eine "Einfrierung" beantragt und/oder erst nach Beendigung der Freischaltung und damit nach dem Löschen der Verbindungsdaten gemeldet haben (siehe http://www.heise.de/newsticker/meldung/Juristische-Niederlage-fuer-Strafanzeigen-Maschinerie-gegen-P2P-Nutzer-158274.html).

Firmen wie die Logistik AG können somit die grössten Sieger der neuen Regelung sein. Auch nach der Implementierung der EU-Durchsetzungsrichtlinie wurde den Inhabern geistiger Eigentumsrechte in Deutschland bisher ein eigenes, recht umfangreiches Auskunftsrecht eingeräumt, aber auch nach den Bestimmungen des abgeschafften VDS besteht kein Anrecht darauf, dass die Telekommunikationsunternehmen die für sie gespeicherten Informationen preisgeben, geschweige denn weiterverarbeiten und aufbewahren mussten.

So müssen sich die Rechtsinhaber bis heute zumindest eiligst darum kümmern, dass alle Informationen noch verfügbar sind, die sie mit einem (zivilrechtlichen) Gerichtsbeschluss sicherstellen und einfordern können. Der Bundesverfassungsgericht gewährt dem Parlament jedoch weiterhin die Moeglichkeit, die Angaben fast aller Buerger auch ohne konkrete Verdachtsmomente fuer Untersuchungen im Schwerkriminalitaetsbereich und andere schwerwiegende Straftaten vorzuhalten.

Im Gegensatz zu anderen Ländern muss jedoch die anonymisierte und pseudonymisierte Internetnutzung in Deutschland gemäß 13 TMG explizit möglich sein. Im Gegensatz zu den USA ist es daher in Deutschland - auch per Gerichtsbeschluss - in der Regel nicht möglich, vom Anbieter eines Internet-Forums zu fordern, dass ihm bekannte Nutzerdaten, z.B. für eine Beleidigungsklage, offen gelegt werden.

Auch bei schwerwiegenden Delikten kann die IdentitÃ?t einer IP-Adresse in Deutschland nicht ohne Anfrage des jeweiligen Telekommunikationsunternehmens ermittelt werden. Laut der Behoerde werden Tausende von IP-Nummern von in Deutschland gecrackten Computern, die im Rahmen eines "Bot-Netzwerks" betrieben werden, aus dem Auslande übertragen, ohne dass die Betroffenen davon wissen.

Weil es sich bei diesem Beispiel um einen Katalogdelikt handelte, wäre nach dem BVerfG-Urteil auch die Verwendung von Bestandsdaten für die Untersuchungen ohne Einschränkung möglich - sofern die Telekommunikationsunternehmen in Zukunft überhaupt keine dynamischen IP-Daten speichern würden. Wahlweise auf der Stufe des Dienstleisters oder auf der darunter gelegenen Stufe des Telekommunikationsunternehmens.

Die von den Schlüsselthemen Papier geforderte kontinuierliche Bearbeitung der Daten sowie deren Bereitstellung und Aufbewahrung zum Zweck der bedarfsgerechten Datensicherung wäre jedoch auch dann nicht unbedingt notwendig. Selbst die zeitlich begrenzte Aufbewahrung von Daten würde in schweren Ausnahmefällen die Identifikation von Verursachern und Betroffenen bereits ausreichend ermöglichen.

Vor der Entscheidung des BGH im Jahr 2006 und der strengen Umsetzung der Löschpflicht durch die Datenschutzbehörden waren die IT-Verantwortlichen in den Betrieben natürlich darauf vorbereitet, vorhandene Daten im Einzelnen manuell auszuwerten, um der Kriminalpolizei wenigstens einige Informationen zur Verfügung stellen zu können. Andererseits ist das vom Eidgenössischen Datenschutzbeauftragten bevorzugte "Quick Freeze plus" auch bei "nur" siebentägiger Lagerhaltung deutlich aufwändiger als bisher üblich, aber auch aufwändiger als ein bloßes "VDS light" mit einer kurzen Lagerdauer und eingeschränkten gesetzlichen Grenzen:

Voraussetzung für das Konzept des Eckpunktpapiers ist, dass sowohl die gelegentliche "Tiefkühlware" als auch die zu speichernde IP-Datei für sieben Tage ohne Angabe von Gründen und ohne Einschränkung des Verwendungszwecks bereits formatiert, d.h. dem jeweiligen Auftraggeber zuordenbar, vorliegen müssen. Dies ist die einzige Möglichkeit, einen "Sicherheitsauftrag" bei Bedarf sofort umzusetzen und nur die darin beschriebenen Kundendaten, aber auch nur die exklusiv (!) auf diesen zu beziehenden Angaben einzufrieren.

Nach I. 1. ist in jedem Fall zu verhindern, dass auch unverdächtige Bürgerdaten durch den "Quick Freeze" aufgezeichnet werden, was nur möglich ist, wenn alle potenziell wichtigen Datentypen persönlich zur Verfügung stehen, d.h. Roh- und Bestandsdaten kontinuierlich "verheiratet" sind, auch wenn dafür keine andere technische oder wirtschaftliche Notwenigkeit besteht.

Bei der aktuellen Sicherung müssen nicht nur die noch verfügbaren sondern auch die zukünftigen Werte gespeichert werden. Der Zweck ist natürlich, darauf hinzuweisen, dass es sich bei den angeforderten Informationen um eine Kategorie von Informationen handelt, deren Schutzgrad im Allgemeinen bereits niedriger ist als bei anderen Informationen, wie z. B. Telefonnummern.

Den Reiz des kompletten Paradigmenwechsels zugunsten des "Quick Freeze" sieht die Außenministerin aber vielleicht aus ganz anderen Motiven, mit denen sie letztlich noch die Skeptikerinnen minister und Polizeibeamten überzeugen kann: Es ist nicht mehr die öffentliche Hand, die mit den Informationskosten beauftragt wird, wie die abgeschaffte Datenspeicherung, sondern alle Dienstleistungen sind von den verpflichtenden Firmen unentgeltlich zu erteilen.

Die Rechtsanwältin weist aus Verurteilung und vielleicht auch im Hinblick auf ihre Mitstreiterinnen in der Verfassungsklage eine geänderte Version des Datenschutzgesetzes entschieden zurück; auch die Verfechter der Auskunftspflicht der Internet Service Provider sind gegen die strengsten Datenschutzbestimmungen; Quick Freeze kann nach dem internationalen Modell nicht ohne weiteres nach Deutschland transferiert werden, da das hier geltende Datenvermeidungsgesetz und die derzeitige Pflicht, nicht zu Abrechnungszwecken benötigte Daten von Kunden zu löschen;

Andernfalls werden die Dateien ohne weitere Kontrollen, ohne Gebühren für die Behörden oder andere Konsequenzen für deren Zahl entfernt. Alle Internet-Nutzer in Deutschland müssen dafür die entsprechenden Gebühren bezahlen. Weil dies sozial gerade das von der BVerfG thematisierte diffuse Bedrohungsgefühl erzeugt, das nach dem Leitthema "Quick Freeze plus" gerade jetzt zu vermeiden ist (II.1).

Firmen wie die Logistik AG erhalten endlich einen Ausgangspunkt für ihr Business-Modell, um die Sicherung von Schutzrechtsdaten von (vermeintlichen) Urheberrechtsverletzern auf breiter Front zu fordern. Im Gegensatz zur bisherigen Situation ist es unwahrscheinlich, dass die Ermittlungsbehörde begründen kann, warum die Verfügung über ein "Quick Freeze" nicht sofort nach der Meldung strafrechtlicher Verstöße ( 106 ff StGB) wegen der beabsichtigten Erleichterung möglich sein sollte - auch wenn später kein Herausgabeanspruch auf die erhobenen Informationen gerichtlich durchgesetzt wird.

Mit dem vorgeschlagenen "Quick Freeze XXL" (wie die Repräsentanten der DTAG das jetzt bevorzugte Model nennen) könnte eine wesentlich höhere finanzielle und organisatorische Belastung für die verpflichtenden Firmen verbunden sein als mit einem "normalen" Datenhaltungssystem. Das geplante Gesamtkonzept ermöglicht jedoch die Massenüberwachung der Grundgesamtheit durch den Abbau gesetzlicher Hindernisse, schwächt die notwendige Verdachtsmöglichkeit für Überwachungsmassnahmen, zwingt die betreffenden Firmen, nicht nur personenbezogene Daten umfassend zu speichern, sondern auch Rohstoffe kontinuierlich und kostspielig zu verarbeiten und damit die Bürger (Rechte) und die Volkswirtschaft zu belasten.

Zusätzlich wird ein Kostenerstattungsanspruch für die verpflichtenden Firmen hinzugefügt, um einen wirtschaftlichen Antrieb für einen sparsamen Umgang mit diesem Mittel der Identitätsfindung zu schaffen und Massenbestellungen unwirtschaftlich zu machen. Bedauerlicherweise bringt es mit seinem Kernpapier und dem darin präsentierten "Quick Freeze plus"-Konzept letztlich keinen Anklang.