Tumblelog by Soup.io
Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

October 29 2013

NSA: James Clapper gibt weitere zehn Dokumente frei

480px-James_R._Clapper_official_portraitDer Direktor der US amerikanischen Geheimdienste James Clapper hat am Montag zehn weitere NSA Dokumente freigegeben. Die Freigabe beruht weniger auf Clappers angeblichen Bemühungen für mehr Transparenz zu sorgen, sondern sind direkt auf eine Freedom of Information Act Klage der US amerikanischen Electronic Frontier Foundation zurückzuführen. Einige der Dokumente legen weitere Interpretationen der umstrittenen Section 215 des USA PATRIOT Acts – eine Gesetzesänderung, die es US amerikanischen Geheimdiensten erlaubt umfassend und verdachtsunabhängig Telekommunikation zu überwachen.

  • Ein Memorandum zwischen NSA und dem Senate Select Committee on Intelligence (SSCI) belegt, dass die NSA in Kooperation mit einem Provider mindestens seit 26. April 2010 Standortdaten von Mobiltelefonen – zunächst zu Testzwecken – ausgewertet haben. Das Justizministerium (DOJ) hatte davon gewusst und die Erfassung unter dem FISA Gesetz genehmigt.
  • Seit 1. September 2011 wusste der zumindest der Justizausschuss des Senats der USA laut Memorandum, dass Verbindungsdaten (Meta-Daten) von Telefongesprächen zwischen zwei US-Bürgern im Inland abgefangen und analysiert werden. Auch dies wurde durch das Geheimdienstgericht (FISA Court) gebilligt.

[...] NSA has begun to acquire and analyze telephony metadata derived from cellular network or “mobility” call detail records (CDRs). The cellular telephony metadata is being produced pursuant to an order issued by the Foreign Intelligence Surveillance Court… for billed long distance telephone calls to or from landline telephones either (a) between the U.S. and abroad; or (b) wholly within the U.S., including local telphone calls.

  • In einem Brief von Dezember 2009 an Mitglieder des Justizausschusses des Senats betont das Justizministerium (DOJ), dass eine öffentliche Debatte über die umfassenden Überwachungsmaßnahmen durch Sektion 215 des USA PATRIOT Acts nicht erwünscht sei, da die nationale Sicherheit gefährdet sei.

Public disclosure of the highly classified uses of Section 215 authority, including the bulk collection program thereunder, is problematic… Because we are concerned that public disclosure would cause serious damage to national security, we cannot disclose publicly that Section 215 is used for bulk collection of telephony metadata.

  • Ein Protokoll vom selben Jahr illustriert, dass die Richter des Geheimdienstgerichts immer wieder Bedenken gegenüber der NSA geäußert haben in Bezug auf die Legalität des Programmes und der Einhaltung der gesetzlichen Schranken – vor allem bei der Beurteilung der Reasonable Articulable Suspicion (RAS). Dadurch, dass die Richter des FISC niemals die Gegenseite oder Bedenken hören, können sie kaum ehrlich abwägen, ob tatsächlich Überwachung zu weit geht. Und somit findet keine effektive Kontrolle der Geheimdienste statt.
  • Ein Memorandum von Februar 2009 an das Select Committee on Intelligence zeigt, wie wenig diese Memoranden eigentlich sagen: Die Quintessenz aus drei Seiten Text ist, dass die NSA ‘kleinere Probleme’ bei der Einhaltung der Auflagen und aufgezeigten Schranken des Geheimdienstgerichts hatte. Man würde aber eng mit dem Justizministerium zusammenarbeiten, um die Programme entsprechend abzuändern.

NSA and DOJ have already identified a number of steps designed to improve the Agency’s ability to comply with the relevant orders and implementation of these changes has begun.

NSA needs access to telephony business records in bulk so that it can quickly identify the network of contacts that a targeted number is connected to, whenever a targeted number is detected. NSA identifies the network of contact by applying sophisticated analysis to this metadata. The more metadata NSA has access to, the higher the chances are that NSA can identify or discover the network of contacts linked to targeted numbers.

Im Vergleich zu den ersten Veröffentlichungen durch den Dirctor of National Intelligence, durch die u.a. das erste Mal die rechtliche Interpretation des Patriot Acts an die Öffentlichkeit gelangte, sind die jetzigen Dokumente eher als Bestätigung einiger Vermutungen zu sehen. Wir wussten all das schon durch Snowdens Enthüllungen. Allerdings sind diese offiziellen Dokumente essenziell für die weitere politische Diskussion. So ist ein weiteres Mal durch diese Dokumente eindeutig belegt, dass DNI James Clapper vor dem Kongress gelogen hat.

Ebenso hatte Barack Obama gelogen, als er in Jay Lenos Show sagte, es würden keine Amerikaner überwacht werden.

There is no spying on Americans.

Die Dokumente verdeutlichen außerdem das grundlegende Problem der Aufsicht und Kontrolle der geheimdienstlichen Aktivitäten. Ein Richter des US amerikanischen Geheimdienstgerichtes, Reggie B. Walton, sagte gegenüber der Washington Post, dass das Gericht selbst keine Untersuchungen einleiten könne und auf die durch die NSA vorgelegten Informationen angewiesen sei. Somit ist vorprogrammiert, dass es zu keiner echten Aufsicht und scharfen Kontrolle kommt – sondern eher zum ‘Abnicken’.

The FISC is forced to rely upon the accuracy of the information that is provided to the Court. The FISC does not have the capacity to investigate issues of noncompliance, and in that respect the FISC is in the same position as any other court when it comes to enforcing [government] compliance with its orders.

Gerade deswegen kann man nur hoffen, dass der neu vorgeschlagene USA FREEDOM Act der US Senatoren Sensenbrenner und Leahy große Unterstützung findet.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

August 20 2013

Irland: neues Informationsfreiheitsgesetz ignoriert die Existenz von Computern

Dass Gesetze nicht immer mit technischen Entwicklungen und damit verbundenden gesellschaftlichen Veränderungen mithalten können ist nichts Neues. Auf Grund der immer weiter voranschreitenden Digitalisierung müssen viele Gesetze und Richtlinien den neuen Bedingungen angepasst werden. Das hat auch die irische Regierung erkannt und einen neuen Entwurf zum “Freedom of Information”-Gesetz erarbeitet. Das Ergebnis jedoch, ist mehr ein Rückschritt um 20 Jahre als eine Anpassung an die heutige Zeit. Die Mitarbeiter der Abteilung, welche für die Anfragen zum “Freedom of Information”-Gesetz zuständig sind, sollen nämlich alle Anfragen so behandeln, als seien alle Aufzeichnungen lediglich in Papierform vorhanden und sollen auch dementsprechend Anfragen ablehnen oder genehmigen.

Das “Freedom of Information”-Gesetz ist vergleichbar mit dem deutschen Informationsfreiheitsgesetz. Es handelt sich bei dem Gesetz um ein Bürgerrecht, welches den Bürgern Einsicht in Akten und Dokumente der öffentlichen Verwaltung gewährt. Die Überarbeitung des “Freedom of Information”-Gesetzes in Irland erschwert den Bürgern allerdings den Zugang zu Daten, indem die Behörden die Existenz von Computern leugnen sollen. In Abschnitt 17 (4) (b) des Entwurfs heißt es:

the FOI body shall take reasonable steps to search for and extract the records to which the request relates, having due regard to the steps that would be considered reasonable if the records were held in paper format.

Ob eine Anfrage per “Freedom of Information”-Gesetz angemessen ist, hängt demnach davon ab, ob die Anfrage angemessen wäre, wenn die Daten in Papierform vorliegen. Simon Garr kommentiert diesen Abschnitt sehr treffend:

Query a database? Sure, it might only take a moment to use the search box. But if I had to print it all out and go through it by hand, that would be an unreasonable demand. So, no.


Auch Brendan Howlin, irischer Minister für öffentliche Ausgaben und Reformen, macht den Gesetzesentwurf mit seinen Äußerungen keineswegs attraktiver:

[...] the current legislation was essentially designed to deal primarily with paper records and the legislative framework for FOI needs to be updated to reflect the transformation that has taken place in ICT since that time.

Wie Simon Garr in einem weiteren Artikel zum Entwurf des “Freedom of Information”-Gesetzes schreibt, hat sich die irische Regierung selbst ein machtvolles Werkzeug geschrieben, mit dem sie nahezu alle kritischen Anfragen zur Tätigkeit von Regierungsmitarbeitern ablehnen kann.

And none of the facts the public discovered about Brian Cowen’s limo bills, the warehouse rented by FÁS or the monies paid to our TDs and Senators would have seen the light of day.

What the government has done is reverse-engineered one of Gavin’s [thestory.ie] database requests. They’ve created a set of reasons to refuse any similar request in the future and written them into the legislation.

Der einzige Hoffnungsschimmer zur Zeit: Es handelt sich nur um einen Gesetzesentwurf, der noch jederzeit abgeändert werden kann, bevor er verabschiedet wird.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

August 13 2013

Aaron Swartz: erster Teil geheimer Ermittlungsdokumente veröffentlicht

Quelle: Wikipedia (cc-by-2.0)

Quelle: Wikipedia (cc-by-2.0)

Der amerikanische Geheimdienst Secret Service hat die ersten Seiten ihrer Ermittlungsdokumente im Fall Aaron Swartz veröffentlicht, nachdem Richterin Colleen Kollar-Kotelly die Regierung zu einer sofortigen Veröffentlichung der Daten aufgefordert hatte. Vorausgegangen war ein mehr als ein Jahr andauernder Rechtsstreit zwischen Kevin Poulsen, der die Herausgabe der Dokumente forderte, und dem Department of Homeland Security, welchem der Secret Service unterstellt ist. Der erste Teil der nun öffentlich gemachten Dokumente umfasst 104 Seiten. Insgesamt umfassen die Ermittlungsdokumente rund 14.500 Seiten, die über die nächsten 6 Monate veröffentlicht werden sollen.

Die veröffentlichten Ermittlungsdokumente, welche zum Teil stark zensiert sind, belegen das Interesse des Secret Services am sogenannten “Guerilla Open Access Manifesto“, welches von Aaron Swartz im Jahr 2008 veröffentlicht wurde. In dem Manifest ruft Swartz dazu auf, auch urheberrechtlich geschützte akademische Papiere frei verfügbar zu machen, um Wissen allen Menschen verfügbar zu machen. Hintergrund Bereits im Februar vermutete Wired, dass das Manifest vom Secret Service gegen Swartz eingesetzt werden sollte. Die Ermittlungsunterlagen scheinen dieses nun zu belegen.

Auch ein kurzes Memo nach Aaron Swartzs Selbstmord ist in den Unterlagen zu finden, wie Wired berichtet:

“On 1/11/13, Aaron Swartz was found dead in his apartment in Brooklyn, as a result of an apparent suicide,” reads a January 17, 2013 Secret Service memo. “A suppression hearing in this had been scheduled for 1/25/13 with a trial date of 4/1/13, in U.S. District Court of the District of Massachusetts.”

Aaron Swartz wurde im Jahr 2011 festgenommen, nachdem er über das öffentliche Netzwerk der MIT rund 4 Millionen akademische Dokumente aus dem JSTOR-Archiv geladen hatte. Hintergrund waren jedoch keine finanziellen sondern Swartzes Einsatz für die Open-Access-Bewegung. Ihm wurde jedoch Überweisungsbetrug und Manipulation von Computern vorgeworfen. Zu diesem Zeitpunkt drohten im 35 Jahre Haft und eine Geldstrafe von 1 Millionen US-Dollar. Im Januar diesen Jahres beging Aaron Swartz Suizid. In einem vor rund zwei Wochen veröffentlichen Untersuchungsbericht der MIT, gibt diese an keine Fehler im Umgang mit Aaron Swartz gemacht zu haben. Die nun vom Secret Service veröffentlichten Dokumente sind hier einsehbar.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

August 22 2012

Kennzeichen-Scanning: Amerikanische Zollbehörde gibt Daten an Versicherungen weiter

An amerikanischen Grenzübergängen werden alle Kennzeichen von Fahrzeugen gescannt und in einer Datenbank gespeichert. Das geht aus Dokumenten der Zoll- und Grenzschutzbehörde hervor, die das Electronic Privacy Information Center per Freedom of Information Act erhalten hat. Die Daten werden dabei nicht nur mit der Drug Enforcement Administration geteilt, sondern auch mit Versicherungen: dem National Insurance Crime Bureau.

Andy Greenberg berichtet bei Forbes:

“This is warrantless collection of very private data, location data about where you’ve been and when,” says Ginger McCall, an attorney with EPIC. “It’s being shared with unknown organizations, not just in the government where there may be Privacy Act protections, but outside the government with third parties, possibly in contravention of the Privacy Act.”


Die Erfassung von Kfz-Kennzeichen war auch hierzulande schon öfters Thema:

flattr this!

Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl