Tumblelog by Soup.io
Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

October 05 2013

Lesestoff für’s Wochenende: Was übrig blieb

Diese Woche sind hier bei netzpolitik.org, aber teilweise auch allgemein in den deutschsprachigen Medien einige Themen zu kurz gekommen. Eine kleine Auswahl:

Glyn Moody beschäftigt sich auf techdirt mit den Plänen der Betreiber des Amsterdamer Internetknotens AMS-IX, die in die Vereinigten Staaten expandieren wollen. Hauptfrage: Ist dabei eine rechtliche Konstellation möglich, die einen NSA-Zugriff auf AMS-IX verhindert (ungeachtet der Frage, wer im Moment Zugriff hat oder haben könnte):

As a result, it’s hard to see how anyone in Europe can really trust AMS-IX again if it goes ahead with this proposed move to open a US office, which means it could lose a lot of its current and future business. That seems a heavy price for a European organization to pay for something that will largely benefit US companies.

Springer-Chef Mathias Döpfner, dem bei der Bundestagswahl vermutlich für weitere 4 Jahre ein Initiativrecht über Bande eingeräumt wurde, will für seine Belange gerne ein eigenes Ministerium – nach “britischem Vorbild”. Henry Steinhau hat bei irights.info die wichtigsten Zitate eingesammelt:

In wenigen Sätzen verdeutlichte der Springer-Chef seine diesbezüglichen Motive und Ziele. Etwa, dass auf die Agenda des neuen Ministeriums die Reform des Urheberrechts gehöre, damit Verlage ihre Rechte auch im Internet gegen die kostenlose Nutzung ihrer Angebote durchsetzen könnten. Dafür würde das jüngst in Kraft getretene Leistungsschutzrecht für Presseverlage (LSR) – auf dessen Zustandekommen ja die Axel Springer AG besonders vehement drängte – noch nicht ausreichen. Weitere Arbeitsfelder für das neue „Kreativministerium“, wie es in einzelnen Meldungen tituliert wird, seien unter anderem die Umbrüche in den Medienwelten und das Vordrängen großer „Netzgiganten“ in die Medienbranche.

Ladar Levison, der seinen Mail-Dienst Lavabit nach Druck durch US-Behörden geschlossen hatte (wir berichteten), hat seit Mitte der Woche dank einer Gerichtsentscheidung die Möglichkeit, sich ein wenig freier zu den Vorgängen, die zur Schließung führten, zu äußern. Die New York Times berichtete, auf deutsch gibt es die Geschichte u.a. auch bei sueddeutsche.de:

Levison war demzufolge sogar bereit, den Behörden, die ihm richterliche Anordnungen präsentierten, Zugriff auf Snowdens Mails zu geben – so, wie es das Gesetz vorsieht. Die Agenten aber wollten Zugriff auf sämtliche Daten, auf alle E-Mails aller seiner Kunden und auf seine Sicherheitstechnik. Diesen Verrat wollte Levison nicht begehen.

Angela Gruber hat für Zeit Online Astrid B. getroffen, für die das Internet während ihrer Obdachlosigkeit zu einem Zufluchtspunkt wurde:

Das Netz kann ein Ort der Teilhabe für Obdachlose sein, es bedarf dazu wenig: kostenlose WLAN-Netze in den Städten, leicht zugängliche Computer. Spricht man mit Berliner Sozialarbeitern, die Obdachlose betreuen, hört man, dass Internetzugang stark gefragt ist. Viele Wärmestuben, Tagesaufenthaltsstätten oder Notübernachtungen in Berlin bieten deshalb mittlerweile kostenloses Internet für ihre Gäste an, das rege genutzt wird.

Adobe hat 2,9 Millionen Kundendaten und dazu noch ein bißchen Quellcode verloren. Ausführlich berichtet u.a. heise.

Wie das Unternehmen jetzt in einer Stellungnahme zugab, sollen Angreifer in das Adobe-Netzwerk eingedrungen sein und sich den Sourcecode von ColdFusion, Adobe Acrobat und möglicherweise anderen Programmen beschafft haben. Darüber hinaus hatten die Angreifer Zugriff auf Userdaten wie User-IDs und verschlüsselte Passwörter. Betroffen sein sollen auch rund 2,9 Millionen verschlüsselte Kreditkartendaten von Kunden.

NSA-Chef Keith Alexander wird nicht vor dem EU-Parlament aussagen. Seine Absage hat die Abgeordnete Sophie in’t Veld veröffentlicht. Die u.a. auch durch das Fernbleiben des GCHQ-Chefs eher unbefriedigende letzte Anhörung beschreibt u.a. Marin Majica (Zeit Online):

Kundendaten seien bei der Operation nicht abgegriffen worden, versicherte Generalsekretär Lybaert wieder und wieder. Was dort für den Angreifer Interessantes liegen könne, wenn wirklich keine Kundendaten kopiert und keine Telefongespräche mitgehört wurden, erkundigte sich die den Ausschuss leitende Abgeordnete Sophia in‘t Veld. Die Antwort von Belgacom: “Wir wissen es nicht.”

Mehr Informationen als die Anhörung selbst bringt Erich Moechels Artikel (fm4.orf.at):

Es braucht überhaupt keine Phantasie, um dahinterzukommen, welchen hochrangigen Zielen ein solcher staatlich finanzierter Tarnkappenangriff über “MiTM-Attacken” in Brüssel galt. Es wurden nur die wichtigsten Ziele umfassend ausspioniert, also ausgewählte Parlamentarier, die Schlüsselrollen einnehmen, um nur einige mögliche Ziele zu nennen.

Constanze Kurz schreibt in der FAZ über die Beschwerde, die sie zusammen mit britischen NGOs beim Europöischen Gerichtshof für Menschenrechte eingereicht hat:

Es geht letztlich um die grundsätzliche Frage, ob das britische Recht und die Geheimdienstpraxis zum Massenabhören internationales Recht bricht. Erstmals werden also dem Europäischen Gerichtshof für Menschenrechte Fragen vorgelegt, die sich nach den Enthüllungen von Edward Snowden zwingend stellen.

Simbabwe hat die Enthüllungen von Edward Snowden zusammengefasst und als Gesetz verabschiedet:

This week the Zimbabwean government gazetted new legislation that will monitor phone calls, text messages and emails of citizens as well as the websites they visit. The details collected will be recorded and stored in the national database for use on demand by the state’s security agencies.

Und zu guter Letzt: Der Schriftsteller und Journalist John Lanchester hat Einblick in das Material des Guardians bekommen. In einem ausführlichen Artikel gibt er zunächst eine Einordnung der Überwachungsarbeit, um dann insbesondere auch auf die gesellschaftlichen Folgen von dem, was er sieht, einzugehen:

When the Guardian offered John Lanchester access to the GCHQ files, the journalist and novelist was initially unconvinced. But what the papers told him was alarming: that Britain is sliding towards an entirely new kind of surveillance society

Trotz allem ein schönes Wochenende!

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

September 17 2013

Belgischer ISP Belgacom seit 2011 durch NSA oder GCHQ belauscht?

Barco_Belgacom_videowall_20121220-48 jpg

Belgacoms Network Operation Center (Quelle: barco.com)

Der belgische Internet Service Provider Belgacom hatte am Montag bekanntgegeben, dass das eigene Netzwerk und die Netzwerke der Mobilfunktochter Proximus durch einen Virus auf verschiedenen Servern kompromittiert wurden. Es ist unklar, wie lange die Systeme schon abgehört werden – manche Quellen sprechen von bis zu zwei Jahren. Belgacom hat bei der Staatsanwaltschaft Anzeige gegen unbekannt gestellt – aufgrund der Größe und Komplexität geht diese von staatlicher Spionage aus.

Brisant ist an der Sache, dass die Europäische Union in Brüssel Großkunde bei Belgacom und Proximus ist. Außerdem wurden vor allem die Verbindungen in den Nahen Osten und Afrika abgehört (Belgacom International Carrier Services). Selbst Belgiens Premierminister Elio di Rupo stellte fest, dass es sich bei den Angriffen nicht um “Sabotage, sondern das Sammeln strategischer Informationen” handelte.

Sollten hinter den Angriffen auf die Kommunikation der Europäischen Union in Brüssel wirklich die NSA oder GCHQ stecken, wird die Aussage des US amerikanischen Geheimdienst Direktors James Clapper, immer fadenscheiniger und unglaubwürdiger. Dieser versicherte erst letzte Woche, dass die USA ‘nur’ Kommunikation ausländischer Institutionen und Unternehmen überwache, um Finanz- und Informationsflüsse von Terroristen zu verfolgen.

What we do not do is use our foreign intelligence capabilities to steal the trade secrets of foreign companies on behalf of – or give intelligence we collect to – U.S. companies to enhance their international competitiveness or increase their bottom line.

Von offizieller Stelle gibt es natürlich noch keine Vermutungen wer hinter den Angriffen stecken könnte. Die belgische Staatsanwaltschaft sagte lediglich, dass dem Angreifer erhebliche finanzielle und technische Mittel zur Verfügung standen.

The hackers had significant financial and logistical resources and used specific malware and advanced encryption techniques.

Es liegt allerdings nahe, dass NSA oder GCHQ auf die ein oder andere Weise involviert waren, da erst vor wenigen Wochen aufgedeckt wurde, dass die NSA die Washingtoner Büros der Europäischen Union und der Vereinten Nationen belauschen. Ob Belgacom gut beraten ist, sich vor der US amerikanischer Regierung mittels US amerikanischer Unternehmen zu schützen, sei dahingestellt.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

July 18 2013

Trotz EuGH-Verfahren: Belgische Abgeordnetenkammer beschließt Gesetz zur Vorratsdatenspeicherung

Innenansicht der Abgeordnetenkammer Belgiens. Bild: François Lambregts. Lizenz: Creative Commons BY-SA 2.0.

Innenansicht der Abgeordnetenkammer Belgiens. Bild: François Lambregts. Lizenz: Creative Commons BY-SA 2.0.

Als einer der letzten EU-Staaten bekommen auch Belgien ein Gesetz zur Vorratsdatenspeicherung von Telekommunikationsdaten. Das hat die Abgeordnetenkammer gestern mit großer Mehrheit beschlossen. Zugriff auf die anlasslose Massenüberwachung gibt es auch für Geheimdienste – und zur Verfolgung falscher Notrufe.

Die EU-Richtlinie über die Vorratsspeicherung verpflichtet seit 2006 alle Mitgliedstaaten der Europäischen Union, die anlasslose Massenüberwachung sämtlicher Telekommunikation in nationalen Gesetzen festzuschreiben. Die meisten EU-Staaten haben das auch getan. Deutschland hatte ein entsprechendes Gesetz von November 2007 bis März 2010.

Als eins der wenigen Länder hatte Belgien die Richtlinie bisher gar nicht umgesetzt. Das liegt vor allem daran, dass wegen Streitigkeiten im Flämisch-wallonischen Konflikt Belgien lange Zeit keine handlungsfähige Regierung hatte. Deswegen verliefen bisherige Anläufe immer wieder im Sand. Nachdem die Europäische Kommission im Mai erneut mit Klage gedroht hat, wurde jetzt im Eilverfahren ein Gesetz verabschiedet.

Es verpflichtet Kommunikations-Anbieter zur Speicherung folgender Daten:

  • Verkehrsdaten (IP-Adresse, Datum und Uhrzeit der Verbindung, Dauer, usw.)
  • Standortdaten
  • Endanwenderinformationen (Kontaktadresse und Rechnungsdaten)
  • Daten zur Identifizierung in elektronischen Kommunikationsdiensten (Telefonnummern)
  • Daten zur Identifizierung von verwendeten Endgeräten

Die Daten sollen ein Jahr lang gespeichert werden, auf Empfehlung der belgischen Datenschutzkommission. Zugriff haben Polizeibehörden, Nachrichten- und Sicherheitsdienste und der Militärgeheimdienst. Auch hier gibt’s Zugriff nicht nur bei schweren Straftaten (oder gar Terrorismus), sondern auch zur Verfolgung von Hacker-Angriffen, für die “Aufgaben der Geheimdienste” und zur “Unterdrückung böswilliger Anrufe an Rettungsdienste”.

Die Belgische Abgeordnetenkammer, das Unterhaus, hat das Gesetz gestern Abend mit 102 gegen 38 Stimmen beschlossen. Die Absegnung des Senats (Oberhaus) wird als Formsache betrachtet.

Kirsten Fiedler, netzpolitik.org-Autorin und Mitglied der belgischen Digital Rights NGO NURPA kommentiert treffend:

Die Verabschiedung eines nationalen Gesetzes zur Vorratsdatenspeicherung im Schnelldurchlauf ist ein schwerer Fehler. Grade angesichts der NSA-Affären sollten unsere Regierungen Grundrechte schützen anstatt das Gegenteil zu machen.

Besonders pikant wird dieser Fehler, weil die EU-Richtlinie gerade vor dem Europäischen Gerichtshof auf seine Vereinbarkeit mit den Grundrechten untersucht wird. Nach der Anhörung in Luxemburg ist es möglich, dass das oberste europäische Gericht die Richtlinie in diese Form nicht gelten lassen wird. Eine Umsetzung der alten Vorschriften vor dem Urteil verursacht daher mehr Arbeit, mehr Kosten – und ist vielleicht grundrechtswidrig.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

November 25 2011

EuGH kippt Netzsperren gegen Urheberrechtsverletzungen

In einer Entscheidung über ein belgisches Gesetz zum Urheberschutz hat der Europäische Gerichtshof, der über EU-Recht am Ende entscheidet, der Phantasie der Musik-, Film- und Verlagsindustrie ein Ende gemacht. Netzsperren und überhaupt das organisierte großflächige Schnüffeln im Datenverkehr sind demnach nicht in Europa mit seiner derzeitigen Grundrechtecharta (erst seit Vertrag von Lissabon in Kraft, daher wirds da noch einige Urteile zu geben) machbar. Die Kernsätze der Entscheidung sind die Zeilen 47 und 50-52:

50        Darüber hinaus würden sich die Wirkungen dieser Anordnung nicht auf den betroffenen Provider beschränken, weil das Filtersystem auch Grundrechte der Kunden dieses Providers beeinträchtigen kann, nämlich ihre durch die Art. 8 und 11 der Charta geschützten Rechte auf den Schutz personenbezogener Daten und auf freien Empfang oder freie Sendung von Informationen.

51      Zum einen steht nämlich fest, dass die Anordnung, das streitige Filtersystem einzurichten, eine systematische Prüfung aller Inhalte sowie die Sammlung und Identifizierung der IP-Adressen der Nutzer bedeuten würde, die die Sendung unzulässiger Inhalte in diesem Netz veranlasst haben, wobei es sich bei diesen Adressen um personenbezogene Daten handelt, da sie die genaue Identifizierung der Nutzer ermöglichen.

Datenschutzdiskutanten aufgepasst: der EuGH, das höchste Gericht der EU, hat da gerade IP-Adressen als personenbezogenes Datum klassifiziert. Einfach so, ohne Erläuterung. Bumms. (Update: Oder vielleicht auch nicht? Danke für den Hinweis an Numbercruncher)

Angesichts dieses Urteils scheint eine Prüfung der Vorratsdatenspeicherungsrichtlinie durch die Luxemburger Richter noch etwas spannender geworden zu sein. Doch Irland, das diese Richtlinie eigentlich vorlegen wollte, hat es offenbar bei der Ankündigung belassen.

Wie dem auch sei: die Sperrfreunde der Rechtewirtschaft können nun erst einmal nach Hause gehen. Stellvertretend für sie hat sich die belgische Rechtewirtschaft und mit ihr die belgische Regierung eine Abfuhr eingehandelt, die aus Nutzersicht einfach mal super ist.

October 04 2011

Internetsperren für The Pirate Bay in Belgien

Nach einem jahrelangen Rechtsstreit hat gestern das Berufungsgericht in Antwerpen in einem Urteil der belgischen Anti-Piracy Federation (BAF) Recht gegeben. Die Internetserviceprovider Telenet und Belgacom müssen nun innerhalb der nächsten 14 Tage DNS-Sperren für insgesamt 11 URLs des Pirate Bay einsetzen. Das Berufungsgericht entschied jedoch gegen eine Verpflichtung für die Provider zu überwachen, ob ihre Kunden die Sperren eventuell umgehen.

Die belgische Net Users’ Rights Protection Association (NURPA) bedauerte in einer gestrigen Pressemitteilung die Entscheidung sowie die daraus resultierende unverhältnismäßige Einschränkung der Meinungsfreiheit, da nun auch Inhalte mit freien Lizenzen auf der Seite des Pirate Bay in Belgien nicht mehr zugänglich sein werden. Die Organisation warnte weiterhin vor den möglichen Gefahren und Kollateralschäden für Grundrechte und Demokratie.

Währenddessen empfiehlt The Pirate Bay in ihrem Blog, einfach den DNS-Server zu wecheln.

(Crossposting von vasistas?)

flattr this!

March 08 2011

Belgien diskutiert Netzsperren und 3-Strikes

Anfang letzten Jahres kam der Senator Philippe Monfils auf die Idee, dass auch in Belgien radikaler gegen Internet-Piraterie vorgegangen werden müsse. Er legte daraufhin, stark vom französischen Modell Hadopi inspiriert, einen Gesetzesentwurf für ein Three Strikes-Modell vor. Zusätzlich wollte er die Internetanbieter zu Internet-Sperren von illegalen Webinhalten zu verpflichten. Da der Senator dann aber in Rente ging und Belgien erst einmal andere Sorgen hatte, fiel der Vorschlag ins Wasser.

Nun aber ist er wieder da – und das trotz fehlender Regierung. Den neuen Gesetzesentwurf (pdf) haben fünf Mitglieder der liberalen Partei MR ausgearbeitet und dabei den Text des Senators Monfils weitestgehend übernommen (Vergleich der Entwürfe FR): Sobald jemand beim Download von illegalen Inhalten erwischt wird, sollen die Provider wie in Frankreich Auskunft über Identität, Anschrift, E-Mail-Adresse und Telefonnummer des Anschlussinhabers geben. Innerhalb von 15 Tagen wird eine erste Verwarnung per E-Mail verschickt (Art. 17). Im Wiederholungsfall innerhalb von sechs Monaten gibt es eine zweite Verwarnung per Einschreiben und ein Bußgeld. Wer ein drittes Mal innerhalb von zwei Jahren gegen das Urheberrecht verstößt (Art. 18), muss mit 100 bis 1000 Euro Bußgeld und einer Sperre des Internetanschlusses rechnen. Über das Kappen des Anschlusses und die Dauer soll ein Richter entscheiden. Alle Kosten, die mit einer eventuellen Kündigung verbunden sind, trägt der Anschlussinhaber. Internetprovider, die sich nicht an die Sperre halten, sollen 200 bis 2000 Euro Strafe zahlen.

Der Entwurf sieht zudem vor (Art. 25), ähnlich der französischen Kontrollbehörde Hadopi, einen sogenannten “Rat für den Schutz des Urheberrechts im Internet („Conseil de la protection des droits d’auteur sur Internet”) einzurichten. Außerdem sollen die belgischen Internetnutzer über das legale Angebot im Netz informiert werden.

Die belgische Net Users’ Rights Association (NURPA) macht jetzt mobil und kündigte bereits eine „abgestufte Erwiderung“ auf das Vorhaben an. Als erste Maßnahme brachte die Bürgerrechtsorganisation die Infobroschüre „HADOPI: Non merci“ (pdf) heraus, die nun an alle Abgeordneten der Kammer und des Senats geschickt wird. Im Moment arbeiten NURPA wie auch die belgischen Piraten an detaillierten Analysen und Zusammenfassungen (u.a. auch in englischer Version), die wir dann später hier bloggen oder verlinken werden. Außerdem plant NURPA weitere Aktionen, Dialoge, Arbeitstreffen und Konferenzen zu dem Thema.

(Crossposting von vasistas?)

flattr this!

Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl