Tumblelog by Soup.io
Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

July 24 2013

Brief an Merkel und EU-Kommission: Datenschutzkonferenz fordert Aussetzung des Safe-Harbor-Abkommens

Die EU-Kommission soll das Safe-Harbor-Abkommen zur Übermittlung personenbezogener Daten in die USA suspendieren. Das fordert die Konferenz der Datenschutzbeauftragten als Konsequenz der “umfassenden und anlasslosen Überwachungsmaßnahmen ausländischer Geheimdienste”. Bis die Bundesregierung nachweist, dass die Überwachung effektiv begrenzt wird, wollen sie keine neuen Datenübermittlungen erlauben.

Die Datenschutzbeauftragten des Bundes und der Länder haben einen Brief an Kanzlerin Merkel geschickt und mit einer Pressemitteilung begleitet: Geheimdienste gefährden massiv den Datenverkehr zwischen Deutschland und außereuropäischen Staaten.

Die Europäische Kommission hat in mehreren Entscheidungen Grundsätze des „sicheren Hafens“ („Safe Harbor“) zum Datentransfer in die USA (2000) und Standardvertragsklauseln zum Datentransfer auch in andere Drittstaaten (2004 und 2010) festgelegt. Die Beachtung dieser Vorgaben soll gewährleisten, dass personenbezogene Daten, die in die USA oder andere Drittstaaten übermittelt werden, dort einem angemessenen Datenschutzniveau unterliegen. Allerdings hat die Kommission stets betont, dass die nationalen Aufsichtsbehörden die Datenübermittlung dorthin aussetzen können, wenn eine „hohe Wahrscheinlichkeit“ besteht, dass die Safe-Harbor-Grundsätze oder Standardvertragsklauseln verletzt sind.

Dieser Fall ist jetzt eingetreten. Die Grundsätze in den Kommissionsentscheidungen sind mit hoher Wahrscheinlichkeit verletzt, weil die NSA und andere ausländische Geheimdienste nach den gegenwärtigen Erkenntnissen umfassend und anlasslos ohne Einhaltung der Grundsätze der Erforderlichkeit, Verhältnismäßigkeit und Zweckbindung auf personenbezogene Daten zugreifen, die von Unternehmen in Deutschland an Stellen in den USA übermittelt werden. Zwar enthält die Safe-Harbor-Vereinbarung eine Regelung, die die Geltung der Grundsätze des „sicheren Hafens“ begrenzt, sofern es die nationale Sicherheit erfordert oder Gesetze solche Ermächtigungen vorsehen. Im Hinblick auf das Ziel eines wirksamen Schutzes der Privatsphäre soll jedoch von diesen Eingriffsbefugnissen nur im Rahmen des tatsächlich Erforderlichen und nicht exzessiv Gebrauch gemacht werden. Ein umfassender und anlassloser Zugriff auf personenbezogene Daten kann daher durch Erwägungen zur nationalen Sicherheit in einer demokratischen Gesellschaft nicht gerechtfertigt werden. Auch bei Datenübermittlungen in die USA aufgrund der Standardverträge muss der Datenimporteur zusichern, dass seines Wissens in seinem Land keine Rechtsvorschriften bestehen, die die Garantien aus den Klauseln in gravierender Weise beeinträchtigen. Eine solche Generalermächtigung scheint in den USA zu bestehen; denn nur so lässt sich erklären, dass der US-amerikanische Geheimdienst auf personenbezogene Daten, die aufgrund der Standardverträge übermittelt werden, mit hoher Wahrscheinlichkeit routinemäßig zugreift.

Deshalb fordert die Konferenz die Bundesregierung auf, plausibel darzulegen, dass der unbeschränkte Zugriff ausländischer Nachrichtendienste auf die personenbezogenen Daten der Menschen in Deutschland effektiv im Sinne der genannten Grundsätze begrenzt wird. Bevor dies nicht sichergestellt ist, werden die Aufsichtsbehörden für den Datenschutz keine neuen Genehmigungen für die Datenübermittlung in Drittstaaten (z. B. auch zur Nutzung bestimmter Cloud-Dienste) erteilen und prüfen, ob solche Datenübermittlungen auf der Grundlage des Safe-Harbor-Abkommens und der Standardvertragsklauseln auszusetzen sind.

Schließlich fordert die Konferenz die Europäische Kommission auf, ihre Entscheidungen zu Safe Harbor und zu den Standardverträgen vor dem Hintergrund der exzessiven Überwachungstätigkeit ausländischer Geheimdienste bis auf Weiteres zu suspendieren.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

May 31 2013

Wiesbadener Märchenstunde – Wie das BKA manche Speicherung in seinen Polizeidatenbanken begründet

reclaim_your_dataDas Bundeskriminalamt führt zahlreiche Dateien mit Personen- und Sachdaten, die in der INPOL-Datensammlung zusammengefasst sind. Hierzu gehören Verbunddateien (werden von Landeskriminalämtern gespeist) und Zentraldateien (BKA speichert selbst), die von allen Polizeibehörden in Deutschland eingesehen werden können. Hinzu kommen die Amtsdateien, wo das BKA Informationen verarbeitet die andere Stellen zunächst nicht erhalten können.

Als zentrale Kontaktstelle für die internationale Zusammenarbeit tauscht das BKA seine Erkenntnisse auch mit Behörden anderer Länder. Daten werden per “Data Loader” zur EU-Polizeiagentur EUROPOL gepusht oder in das inzwischen aufgerüstete Schengener Informationssystem (SIS II) eingebunden.

Mittlerweile verlagert sich die Nutzung polizeilicher Datenbanken immer mehr ins Vorfeld. Das bedeutet, dass nicht mehr nur rechtskräftig verurteilte Personen gespeichert werden. Eine einfache polizeiliche Maßnahme genügt, um aktenkundig zu werden. Hierzu gehört etwa eine Personenkontrolle oder ein Platzverweis am Rande einer Demonstration.

Seit einigen Jahren führt das BKA die Zentraldatei “Politisch motivierte Kriminalität – links” (“PMK-links-Z”) zu linken, politischen AktivistInnen. Auch Datensätze aus der inzwischen aufgelösten Datei “International agierende gewaltbereite Störer” (IgaSt) werden nun in der “PMK-links-Z” geführt. Durch ihre elektronische, grafische Auswertung will das BKA Strukturen ausforschen. Zu ihrer Errichtungsanordnung heißt es seitens des Bundesinnenministeriums:

Sie ermöglicht vor allem das Erkennen von relevanten Personen, Personengruppierungen, Institutionen, Objekten und Sachen sowie das Erkennen von Verflechtungen bzw. Zusammenhängen zwischen Personen, Personengruppierungen, Institutionen, Objekten und Sachen.

In der “PMK-links-Z” werden aber auch “Sonstige Personen”, also Kontakt- und Begleitpersonen geführt. Es ist beispielsweise vorgekommen, dass eine bereits gespeicherte Person bei der Ausreise zu einer internationalen Demonstration an der Grenze kontrolliert wurde. Im Nachgang wurden alle MitfahrerInnen ebenfalls gespeichert.

Kritik vom Bundesbeauftragten für den Datenschutz und die Informationsfreiheit

Deutschland setzt sich seit 2007 dafür ein, eine entsprechende Datensammlung auf EU-Ebene einzurichten. Weil viele Mitgliedstaaten aber aus Gründen des Datenschutzes keine politischen AktivistInnen erfassen dürfen, gab es hierzu noch keine Einigung. Regelmäßig werden die deutschen Datensätze deshalb an Polizeien anderer Länder “ausgeliehen”, etwa zur Vorbereitung auf Gipfelproteste.

Die dubiosen Machenschaften beschäftigen auch Peter Schaar, den den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI). In seinem letzten Tätigkeitsbericht (pdf) kritisiert er, dass viele personenbezogenen Speicherungen ohne hinreichende Rechtsgrundlage erfolgen:

Im Ergebnis hat der Beratungs- und Kontrollbesuch gezeigt, dass teilweise zu weitgehende Speicherungen in der Zentraldatei “PMK-links-Z” erfolgt sind. Dies betraf oft Personen, die im Zusammenhang mit Versammlungen aufgefallen waren. In vielen Fällen war nicht ausreichend substantiiert dokumentiert, welche konkreten Handlungen ihnen vorgeworfen wurden und aus welchen Gründen die Speicherung erforderlich war.

Durch ein hartnäckig durchgekämpftes Auskunftsersuchen konnte ein auch im Arbeitskreis Vorratsdatenspeicherung engagierter Aktivist herausfinden, dass er in der “PMK-links-Z” landete weil er zuvor politische Versammlungen angemeldet hatte. Das LKA Berlin hatte dies ans BKA gemeldet – ein klarer Verstoß gegen das Urteil des Bundesverfassungsgerichts zur Volkszählung:

Wer unsicher ist, ob abweichende Verhaltensweisen jederzeit notiert und als Information dauerhaft gespeichert, verwendet oder weitergegeben werden, wird versuchen, nicht durch solche Verhaltensweisen aufzufallen. Wer damit rechnet, daß etwa die Teilnahme an einer Versammlung oder einer Bürgerinitiative behördlich registriert wird und daß ihm dadurch Risiken entstehen können, wird möglicherweise auf eine Ausübung seiner entsprechenden Grundrechte (Art. 8, 9 GG) verzichten. Dies würde nicht nur die individuellen Entfaltungschancen des Einzelnen beeinträchtigen, sondern auch das Gemeinwohl, weil Selbstbestimmung eine elementare Funktionsbedingung eines auf Handlungsfähigkeit und Mitwirkungsfähigkeit seiner Bürger begründeten freiheitlichen demokratischen Gemeinwesens ist.

Der Betroffene hat jetzt beim LKA Berlin gegen die Weitergabe seiner Anmelderdaten Widerspruch eingelegt. Allerdings ist er mit einem weiteren Vorfall aus Berlin in der “PMK-links-Z” aktenkundig. Dies betrifft die Demonstration “Freiheit statt Angst” von 2010, anlässlich derer wegen “Widerstands gegen Vollstreckungsbeamte” ermittelt wurde. Das Verfahren wurde später aus rechtlichen und tatsächlichen Gründen eingestellt. Die Staatsanwaltschaft zeigte sich überzeugt, dass dem Aktivisten keine Straftat vorgeworfen werden könne. Demnach wäre eine Speicherung in der Datei “PMK-links-Z” nicht länger zulässig. Eine Löschung der Daten des Aktivisten erfolgte dennoch nicht.

Der in den Akten behauptete “Widerstand gegen Vollstreckungsbeamte” bezog sich übrigens auf die Begleitung der Demonstration im Spalier, was keine polizeiliche Zwangsmassnahme ist. Auch insofern ist ein angeblicher “Widerstand” also haltlos.

Die Anwältin des Betroffenen kritisiert die “PMK-links-Z” als effektive Abschaffung der Unschuldsvermutung. Die Folge sind weitere Repressalien, darunter sogenannte “Gefährderansprachen”, Personenkontrollen, Platzverweise, Aufenthaltsverbote, Ein- und Ausreiseverbote, weitere Ermittlungsverfahren oder Aufforderungen, sich als InformantIn zur Verfügung zu stellen.

Undurchsichtiger Datentausch mit ausländischen Polizeibehörden

Besonders problematisch wird die polizeiliche Speicherpraxis aber im internationalen Kontext, denn die getauschten Daten und auch die Fristen zur Löschung sind kaum überprüfbar. Zudem werden informelle Kanäle genutzt, etwa die “Police Working Group on Terrorism” (PWGT), ein Relikt aus den 70er Jahren. Offenkundig wurde dies im Rahmen eines eines “No Border Camps”, das 2010 zeitgleich zu einer europaweiten Gewerkschaftsdemonstration in Brüssel stattfand. Obwohl es keinerlei Vorkommnisse gegeben hatte, nahm die belgische Polizei 148 AktivistInnen des Camps fest, als diese an der Demonstration teilnehmen wollten. Insgesamt wurden während des Camps 380 Personen verhaftet.

Nach der beispiellosen Repressionswelle gab es einen kleinen Protest, wobei sechs Scheiben einer Polizeiwache beschädigt wurden. Dies nahm die belgische PWGT-Kontaktstelle zum Anlass, die Polizeibehörden aus 16 Ländern über Festnahmen ihrer Staatsangehöriger zu informieren (unter ihnen 88 Deutsche). Im Falle des BKA führte dies dazu, dass sie mit dem Vermerk “Angriff auf eine Polizeistation” gespeichert werden – obwohl dieser nachweislich mehrere Tage nach den Festnahmen stattfand.

Das Bundesinnenministerium findet das nicht schlimm und sieht keinen Anlass, den Wahrheitsgehalt der Informationen aus Belgien zu überprüfen. Denn die deutschen Betroffenen müssten zunächst in Belgien klagen:

Eine im Nachgang gerichtlich festgestellte Unrechtmäßigkeit der Maßnahme ist dem Bundeskriminalamt nicht bekannt geworden. Insbesondere liegen dem BKA keine Erkenntnisse vor, dass die in Gewahrsam genommenen Personen nicht an den politisch motivierten Straftaten beteiligt waren oder die Taten nicht rechtswidrig begangen wurden.

Der BfDI sieht das anders. Zwar bezieht er sich in seinem Bericht auf deutsche Behörden (denn für die belgische Polizei ist er nicht zuständig). Zur auch hierzulande üblichen, verzerrten “Sachverhaltsdarstellung schreibt er:

Bei meiner Kontrolle fiel mir auf, dass bei vielen als Beschuldigte bzw. Verdächtige gespeicherten Personen zweifelhaft ist, ob diese überhaupt an einer strafbaren Handlung beteiligt waren. Dies betrifft oft Fälle, in denen die Betroffenen Teil einer größeren Menschenmenge waren und nicht näher einer bestimmten Tätergruppe zugeordnet werden konnten. In solchen Fällen müssen jedoch tatsächliche Anhaltspunkte vorliegen, aus denen sich ergibt, weshalb eine festgestellte Person zum Täterkreis gehört bzw. ein entsprechender Verdacht hinsichtlich einer konkreten Straftat begründet werden kann.

Veranstaltung in Berlin

In Polizeidatenbanken mit dem Vermerk “Angriff auf eine Polizeistation” gespeichert zu sein ist derzeit mit großen Unannehmlichkeiten verbunden. Denn die Generalbundesanwaltschaft hat Ermittlungen an sich gezogen, nachdem gegen vor einer Polizeiwache in Hamburg und der Außenstelle des BKA in Berlin-Treptow Brandsätze gezündet wurden. Bislang wurden keine Fahndungserfolge erzielt. Ähnlich wie oben beschrieben haben die konstruierten Verdachtsmomente aber dazu geführt, dass kürzlich in mehreren Städten Hausdurchsuchungen stattfanden.

Um die informationelle Selbstbestimmung auch gegenüber der Polizei durchzusetzen, können Auskunftsersuchen gestellt werden. Dem BKA ist das aber unbequem. Im Falle des oben erwähnten Betroffenen haben die Bundeskriminalisten dem BfDI eine abenteuerliche Begründung serviert, um das Auskunftsersuchen zurückzuweisen. Denn sowohl ihm als auch seiner Anwältin sei nicht zu trauen. Der Petent gegenüber Netzpolitik:

Auch das Grundrechtsverständnis des BKA ist skandalös: Obwohl ich durch die Auskunfts nach § 19 BDSG lediglich meine informationelle Selbstbestimmung wahrnehmen und die gespeicherten Daten erfahren wollte, wurde mir und meiner Rechtsanwältin umgehend unterstellt, dass unser “Ziel und Hauptmotiv” angeblich die Offenlegung von Dienstgeheimnissen des BKA wären. Als Beleg für diese Unterstellung dient dem “Staatsschutz” ein im Internet veröffentlichtes Zitat aus meinem Widerspruchsbescheid.

Am nächsten Montag (3. Juni 2013) wird der gesamte Vorgang im Rahmen einer Informationsveranstaltung “Informationelle Fremdbestimmung: BKA-Märchenstunde und die Wirklichkeit” in Berlin öffentlich gemacht. Die Gruppe Out of Control Berlin lädt hierfür ab 20.00 Uhr ins Café Größenwahn in der Kinzigstraße 9 in Friedrichshain.

Die Auskunftsersuchen in polizeilichen Datenbanken können übrigens bequem über den “Auskunftsgenerator” von Datenschmutz gestellt werden.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung, auch um weiterhin einen Full-RSS-Feed anbieten zu können. Investiere in digitale Bürgerrechte.

flattr this!

May 21 2013

Spaß mit Informationsfreiheit: Bundeskanzleramt lehnt Anfrage ab, Beauftragter empfiehlt: nochmal fragen

Das Bundeskanzleramt verweigert noch immer die Herausgabe von Kabinettsprotokollen zum Leistungsschutzrecht. Ursprünglich wurde unsere Informationsfreiheits-Anfrage abgelehnt, weil das Gesetzgebungsverfahren damals noch nicht abgeschlossen war. Der Rat des Bundesbeauftragten zur andauernden Verweigerung: Wir sollen die Anfrage einfach nochmal stellen.

Im Oktober 2012 haben wir eine Anfrage auf FragDenStaat.de gestellt, in der wir das Bundeskanzleramt nach “allen Dokumente zum Thema Leistungsschutzrecht, besonders der Rolle von Staatsminister Eckart von Klaeden” gebeten haben. Im Dezember kam dann die etwas verblüffende Antwort:

Eine Auskunft nach Informationsfreiheitsgesetz wurde abgelehnt, weil eine vorzeitige Bekanntgabe der Informationen den Erfolg der Entscheidung vereiteln würde.

Nachdem das Gesetz im März von Bundestag und Bundesrat beschlossen wurde, ist diese Begründung hinfällig geworden. Trotzdem will das Kanzleramt die Dokumente noch immer nicht herausgeben, auch nicht auf Anfrage des Bundesbeauftragten für die Informationsfreiheit. Also empfiehlt der uns […] die Anfrage einfach nochmal zu stellen:

Leider hat das Bundeskanzleramt seine Position hinsichtlich Ihres Antrags auf Informationszugang nicht verändert. Obwohl das Gesetzgebungsverfahren zum Entwurf eines Siebenten Gesetzes zur Änderung des Urheberrechtsgesetzes („Leistungsschutzrecht“) mittlerweile mit dem Beschluss der Bundesrates vom 22. März 2013 (BR-Drs. 162/13 Beschluss) abgeschlossen ist, wird an der Einstufung der Kabinettsprotokolle als Verschlusssache der Stufe VS-Geheim festgehalten. Dabei wird übersehen, dass der Versagungsgrund des § 3 Nr. 4 IFG zeitlich begrenzt ist.

Es überzeugt auch nicht der Hinweis des Bundeskanzleramts, die in seinen Akten befindlichen Stellungnahmen Dritter seien allgemein zugänglich und daher nach § 9 Abs. 3 IFG nicht herauszugeben. Hier hätte Ihnen zumindest die genaue Fundstelle mitgeteilt werden müssen, wo die begehrten Informationen zu finden sind.

Nicht nachvollziehen kann ich die Rechtsauffassung, dass Pressemitteilungen und Stellungnahmen als Teil der behördeninternen Beratung nach § 3 Nr. 3 Buchst. b und § 4 Abs. 1 S. 1 IFG dem Informationszugang verschlossen sein sollen. § 4 Abs. 1 S. 2 IFG bestimmt ausdrücklich, dass Stellungnahmen Dritter gerade nicht dem Schutz des behördlichen Entscheidungsprozesses unterliegen.

Angesichts des Abschlusses des Gesetzgebungsverfahrens könnte es angeraten sein, einen erneuten IFG-Antrag insbesondere auf Einsicht in die Kabinettsprotokolle zu stellen. Das Bundeskanzleramt müsste dann begründen, warum es die weitere Einstufung der Informationen für erforderlich hält.

Meinetwegen – also haben wir nochmal eine Anfrage gestellt, diesmal nach den “Kabinettsprotokollen zum Prozess um das Leistungsschutz für Presseverlage.”

Dem Geist der Informationsfreiheit entspricht das nicht wirklich.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung, auch um weiterhin einen Full-RSS-Feed anbieten zu können. Investiere in digitale Bürgerrechte.

flattr this!

Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl