Tumblelog by Soup.io
Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

May 06 2013

Bestätigt: Deutsche Behörden haben Staatstrojaner FinFisher für 150.000 Euro gekauft

Bundeskriminalamt und Innenministerium haben für 150.000 Euro die Spyware FinFisher der Firma Gamma/Elaman gekauft. Das bestätigten die beiden Behörden nun auch gegenüber netzpolitik.org. Ob die Software auch legal eingesetzt werden darf, ist weiterhin ungewiss, die Überprüfung dauert noch an.

Am Donnerstag berichtete die Zeit, dass deutsche Behörden einen international bekannten Staatstrojaner aus dem Hause Gamma/Elaman jetzt offiziell gekauft haben. Jetzt beantworteten die Behörden eine Anfrage von netzpolitik.org, die wir an dieser Stelle veröffentlichen:

netzpolitik.org: Können Sie bestätigen, dass der Vertrag zwischen BMI und Elaman unterzeichnet wurde? Wann wurde der Vertrag unterzeichnet?

BKA: Der Vertrag wurde durch das Beschaffungsamt des Bundesministerium des Innern und der Firma Elaman im März 2013 geschlossen.

netzpolitik.org: Ist der genannte Preis korrekt?

BKA: Der genannte Preis ist korrekt.

netzpolitik.org: Wann werden Zahlungen fällig?

BKA: Über Einzelheiten der Abwicklung des Vertrages, der auf Grundlage der einschlägigen Regelungen des BGB und der Ergänzenden Vertragsbedingungen für die Beschaffung von IT-Leistungen (EVB-IT) zwischen zwei Vertragspartnern geschlossen wurde, erteilt das BKA generell keine Auskünfte.

Ob in diesem Einzelfall das Informationsfreiheitsgesetz (IFG) zur Anwendung kommen kann, ist noch Gegenstand der Prüfung im BKA.

netzpolitik.org: Ist die Überprüfung der Software durch CSC schon abgeschlossen?

BKA: Die Quellcodeprüfung durch die Fa. CSC dauert noch an. Ein Abschluss ist erst möglich, wenn die Software den Vorgaben der Standardisierenden Leistungsbeschreibung (SLB) vollständig entspricht. Dies ist aktuell noch nicht der Fall.

netzpolitik.org: Wenn nein, warum fließt dann schon Geld?

BKA: Über Einzelheiten der Abwicklung des Vertrages, der auf Grundlage der einschlägigen Regelungen des BGB und der Ergänzenden Vertragsbedingungen für die Beschaffung von IT-Leistungen (EVB-IT) zwischen zwei Vertragspartnern geschlossen wurde, erteilt das BKA generell keine Auskünfte.

Ob in diesem Einzelfall das Informationsfreiheitsgesetz (IFG) zur Anwendung kommen kann, ist noch Gegenstand der Prüfung im BKA.

Die Hinweise auf das IFG könnten daher kommen, dass wir den Vetrag bereits per Anfrage auf FragDenStat.de angefordert haben.

vgwort pixel

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung, auch um weiterhin einen Full-RSS-Feed anbieten zu können. Investiere in digitale Bürgerrechte.

flattr this!

April 03 2013

Evaluierung der Antiterrordatei: Keine “überschießend grundrechtsintensiven Eingriffe”

“Ohne sie würde der Kampf gegen den islamistischen Terrorismus eines Werkzeugs von ganz entscheidender Wirkung beraubt”. Sie, das ist die Antiterrordatei ATD, die Ende 2006 in Kraft trat und deren Bedeutung Innenminister Friedrich hier betonte. Laut einem Evaluierungsbericht (PDF), den die Bundesregierung gestern veröffentlichte, habe die ATD die Kooperation zwischen Polizei und Geheimdiensten verbessert und sich bewährt. Konkrete Ermittlungserfolge oder Maßnahmen zur Verhinderung terroristischer Anschläge können den ATD-Abfragen zwar nicht zugeordnet werden, sie sei aber auch vorrangig als “Kontaktanbahnungsinstrument” zwischen den verschiedenen Behörden gedacht.

Was ist die Antiterrordatei?

Es handelt es sich um eine Verbunddatei, die von den verschiedenen Sicherheitsbehörden mit Grunddaten wie “Familienname, die Vornamen, frühere Namen, andere Namen, Aliaspersonalien, abweichende Namensschreibweisen, das Geschlecht, das Geburtsdatum, der Geburtsort, der Geburtsstaat, aktuelle und frühere Staatsangehörigkeiten, gegenwärtige und frühere Anschriften, besondere körperliche Merkmale, Sprachen, Dialekte, Lichtbilder” gefüttert wird. Zu den gespeicherten Grunddaten kommen laut Gesetz die sogenannten erweiterten Grunddaten hinzu: Dabei handelt es sich um Telekommunikationsanschlüsse und -endgeräte, Bankverbindungen, Volkszugehörigkeit, Religionszugehörigkeit, relevante Fähigkeiten, Ausbildung und Beruf, Tätigkeiten in wichtigen Infrastruktureinrichtungen, Gefährlichkeit, Waffenbesitz und Gewaltbereitschaft, Fahr- und Flugerlaubnisse, sowie besuchte Orte oder Gebiete.

Betroffene Personen sind solche, die Bezüge zu einer terroristischen Vereinigung aufweisen oder einer Gruppierung, die diese unterstützt, angehören oder diese unterstützen. Weiterhin solche, die rechtswidrig Gewalt zur Durchsetzung international ausgerichteter politischer/ religiöser Belange anwenden oder eine solche Gewaltanwendung unterstützen, befürworten oder vorsätzlich hervorrufen – sowie solche Personen, bei denen Anhaltspunkte vorliegen, dass sie mit den zuvor genannten Verdächtigen nicht nur flüchtig oder zufällig in Kontakt stehen und durch die weiterführende Hinweise für die Aufklärung und Bekämpfung internationalen Terrors zu erwarten sind. Letzteres gilt ebenso für diverse Gruppierungen, Unternehmen und Bankverbindungen, Telekommunikationsanschlüsse und Adressen elektronischer Post.

“Weiterer Schritt auf dem Weg in eine Überwachungsgesellschaft”

Der Bundesdatenschutzbeauftragte Peter Schaar nannte die ATD schon im November 2006 einen

[...] weitere[n] Schritt auf dem Weg in eine Überwachungsgesellschaft, in der auch solche Bürgerinnen und Bürger als Risikofaktoren behandelt werden, die keinen Anlass dafür gegeben haben. Mit der Antiterrordatei werden die IT-Systeme von Nachrichtendiensten und Polizei technisch miteinander verknüpft. Nach aller Erfahrung ist zu befürchten, dass eine derartige gemeinsame Infrastruktur tendenziell zu einem Vollverbund ausgebaut wird.

Ein ehemaliger Richter klagte gegen die ATD und kritisierte u.a. eine mögliche Vermengung der Informationen von Geheimdiensten und Polizei sowie die unbestimmte Formulierung des Gesetzes. Im November 2012 begann das Bundesverfassungsgericht mit der Verhandlung, Constanze Kurz, die Sachverständige im Verfahren ist, und Frank Rieger, der bei der Anhörung im BVerfG anwesend war, hielten auf dem 29c3 einen Vortrag zur ATD und ihren Kritikpunkten daran.

Wünsch dir was: Auswerte- und Analysefunktionen schon in der ATD

Gestern veröffentlichte die Bundesregierung den “Bericht zur Evaluierung des Antiterrordateigesetzes”, das von einem Team erstellt wurde, das vom Bundesinnenministerium zusammen mit der Beratungsfirma Rambøll Management Consulting bestellt wurde: Seit 2008 erfasse die ATD annähernd konstant 18.000 Personen, 46% der enthaltenen Daten stammen vom Bundesnachrichtendienst, gefolgt vom Bundeskriminalamt und den Landeskriminalämtern (ca. 31%) und dem Bundesamt und den Landesbehörden für Verfassungsschutz (ca. 21%).

Im Untersuchungszeitraum wurden rund 300 000 Suchabfragen in der ATD durchgeführt, die zu etwa 1,4 Millionen Treffern führten. Von zunächst jährlich knapp 50 000 Suchabfragen stieg diese Zahl auf rund 67 000 jährlich. Die Suchabfragen finden zum überwiegenden Teil beim BKA und den LKÄs (gesamt rund 79 Prozent) statt, in geringerem Umfang bei den Nachrichtendiensten.

Zur Abfrage der erweiterten Grunddaten heißt es in dem Bericht:

Nur selten wird bei Treffern in der ATD Zugriff auf die erweiterten Grunddaten genommen. Dies geschah insgesamt im Nachgang zu etwa 1 000 Suchabfragen. Von der „Eilfallregelung“ nach § 5 Absatz 2 ATDG, wonach die abfragende Behörde unmittelbaren Zugriff auf die erweiterten Grunddaten nehmen darf, wenn dies aufgrund bestimmter Tatsachen zur Abwehr einer gegenwärtigen Gefahr unerlässlich ist, wurde nur ein einziges Mal Gebrauch gemacht.

Die Antiterrordatei erfülle ihr Ziel, als “Instrument zur Bekämpfung des internationalen Terrorismus zu dienen” und trage zu Kontakten und Datenflüssen zwischen den Sicherheitsbehörden bei. Die “Nutzer” der ATD wünschen sich eine Weiterentwicklung der Verbunddatei dahingehend, dass sie mit Auswerte- und Analysefunktionen versehen wird, “um bereits innerhalb der Verbunddatei weiterführende Erkenntnisse gewinnen und den Informationsaustausch noch besser strukturieren zu können.”

Unter Punkt 4.3. wird die Wahrung der Grundrechte thematisiert und beginnt mit der Aussage, die Antiterrordatei schränke die Freiheitsrechte der Betroffenen ein und stelle damit einen Eingriff in das Recht auf informationelle Selbstbestimmung dar. Auch eine “gewissermaßen” ansteigende Intensität des Grundrechtseingriffs könne beobachtet werden. Jedoch – wer hätte es gedacht – heißt es im Folgenden, dass je tiefergehend der Grundrechtseingriff durch eine bestimmte Nutzungsart der ATD ist, desto seltener geschehe er. Außerdem umfassen die zu einer Person gespeicherten Informationen “im Wesentlichen” nur Grunddaten, also solche, “die lediglich der Identifikation einer Person dienen.”

Die erweiterten Grunddaten sind dagegen verhältnismäßig gering befüllt. Es konnten keine Anzeichen einer unverhältnismäßig hohen Anzahl an Speicherungen festgestellt werden. [...] Insgesamt haben sich durch die Evaluierung keine tatsächlichen Anhaltspunkte für Folgewirkungen durch die Nutzung der ATD im Sinne von überschießend grundrechtsintensiven Eingriffen ergeben.

Trennungsgebot gibt es nicht, und wenn, verletzt die ATD es nicht

Zu den Vorwürfen, es könne zu einer Vermengung von Geheimdiensten und Polizei kommen, heißt es in dem Bericht vorerst:

Der Begriff des „Trennungsgebots“ findet sich wörtlich weder im Grundgesetz noch in einfachgesetzlichen Regelungen. Soweit die Trennung von Polizei und Nachrichtendiensten auf einfachgesetzlicher Ebene normiert ist, wird diese durch das ATDG als lex specialis konkretisiert.

Und “auch wenn man ein verfassungsrechtliches Trennungsgebot annehmen würde, würde es durch das ATDG jedenfalls nicht verletzt”. Die Befugnis, personenbezogene Daten in gemeinsamen Dateien mit den Verfassungsschutzbehörden des Bundes und der Länder und anderen Sicherheitsbehörden zu verarbeiten, “wenn besondere bundesrechtliche oder landesrechtliche Vorschriften
Anlass, Umfang und sonstige datenschutzrechtliche Anforderungen regeln”, führe nicht zu einer Verschmelzung der entsprechenden Behörden. Es komme auch nicht zu einer Vermischung der Tätigkeitsfelder von Verfassungsschutz- und Polizeibehörden: “Parallelen und Überschneidungen in den verschiedenen Beobachtungs- und Informationsbereichen wären auch dann nicht von Verfassungs wegen ausgeschlossen.” Und abschließend:

Somit sind die Einrichtung und der Betrieb der ATD mit einem nachrichtendienstlichen Trennungsgebot vereinbar.

flattr this!

January 19 2012

OpenGov: BMI feiert Revival des Baustellenschildes

Das Bundesinnenministerium feiert das Revivial des Baustellenschildes. Anders lässt sich die im Retrolook gestaltete Webseite daten-deutschland.de nicht erklären. Man beachte alleine das Baustellenschild rechts oben (leider nicht original Gif-animiert) und den Header.

Lorenz Matzat kommentierte die Seite passend auf Twitter:

Neue altertümliche Seite http://t.co/1bROqAta verrät viel über Haltung d. #Bundesregierung zu #OpenGov & #OpenData

Wer Lust und Zeit hat, kann gerne eine IFG-Anfrage stellen, wie teuer die Seite war. Das würde mich echt mal interessieren.

Passieren wird auf der Seite wahrscheinlich erstmal nichts. Eine Open-Government-Strategie hat die Bundesregierung erst für 2013 angekündigt. Bis dahin symbolisiert das Baustellenschild wahrscheinlich das “Wir haben einen Arbeitskreis”.

October 10 2011

0zapftis: Innenministerium will vorab nichts gewusst haben

Der Chaos Computer Club hat das Bundesinnenministerium vorab über die Veröffentlichung des Staatstrojaners über den ehemaligen Bundestagsvizepräsidenten Burkhard Hirsch informieren lassen. Das findet sich u.a. in Medienberichten wie bei Heise und wurde mir auch nochmal vom CCC bestätigt:

Die Mitarbeiter von Bundesinnenminister Hans-Peter Friedrich (CSU) waren seit Freitag vorgewarnt: Da überbrachte der ehemalige Bundestagsvizepräsident Burkhard Hirsch (FDP) dem Ministerium die Recherche-Ergebnisse des Vereins, damit die Strafverfolger eventuell laufende Überwachungsaktionen noch kontrolliert beenden können.

Das ist insofern interessant als dass Markus Beyer, Sprecher vom Bundesinnenministerium, heute in der Bundespressekonferenz erklärte, dass kein Vertreter des Chaos Computer Clubs vorab das Bundesinnenministerium informiert habe. Das kann man im Transcript der Befragung lesen:

Zu dem Teil Ihrer Frage, den ich gerade nur verneint hatte: Es gab in der Tat eine Agenturmeldung, in der behauptet wurde, der Chaos Computer Club hätte das Bundesinnenministerium vorab darüber informiert. Das ist nicht der Fall. Es gab jedenfalls niemanden, der sich als Vertreter des Chaos Computer Clubs bei uns vorher gemeldet und gesagt hätte: Ich übergebe Ihnen jetzt Informationen oder Material. So wurde es in den Medien oder auch von dem Verein ja dargestellt. Dafür gibt es aber keine Hinweise, keine Erkenntnisse. Wir haben das bei uns im Hause auch abgefragt. In dieser Form kann ich das zumindest verneinen.

Diese beiden diametralen Interpretationen der Realität sind auf jeden Fall interessant.

flattr this!

Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl