Tumblelog by Soup.io
Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

July 15 2013

Britische Grenzbeamte dürfen Handys von Einreisenden durchsuchen

Wie Edward Snowden in einem Interview mit dem SPIEGEL erklärte, betreibt der britische Geheimdienst mit seinem Spionageprogramm Tempora den “erste[n] ‘ich speichere alles’-Ansatz” bei der Überwachung des Internetverkehrs. Der Datenhunger der britischen Behörden scheint damit aber noch nicht gestillt, wie ein Bericht des Telegraph zeigt. Demnach haben britische Grenzbeamten das Recht, einem jeden Einreisenden an Flughäfen, Bahnhöfen oder Häfen sein Handy zu entnehmen und dieses zu durchsuchen.

Die Beamten haben laut dem Bericht Zugriff auf die Verbindungsdaten von Anrufen, SMS und E-Mails, sowie auf das Adressbuch und sogar Fotos. Inhalte von Kommunikationen dürfen angeblich nicht durchsucht werden. Um die Durchsuchung durchzuführen sei keine richterliche Genehmigung notwendig. Die Beamten brauchen scheinbar nicht ein mal einen Grund für die Durchsuchung eines Handys vorweisen zu können:

The blanket power is so broad they do not even have to show reasonable suspicion for seizing the device and can retain the information for “as long as is necessary”.


Die rechtliche Grundlage für diese anlaslose Durchsuchung liegt im laut Telegraph Terrorism Act 2000. Der Telegraph spricht von 60.000 Einreisenden, bei denen jährlich die Handys durch Grenzbeamten durchsucht würden. Bei wie vielen Einreisenden tatsächlich auch Daten abgegriffen werden ist nicht bekannt.

Auch wenn der britische Jurist David Anderson, welcher als Gutachter für die Anti-Terror-Gesetze eingesetzt wird, die Regelung als wichtig im Kampf gegen Terrorismus wertet, spricht er sich für eine Überarbeitung des Gesetzes aus:

Information downloaded from mobile phones seized at ports has been very useful in disrupting terrorists and bringing them to justice. But ordinary travellers need to know that their private information will not be taken without good reason, or retained by the police for any longer than is necessary.

Dr. Gus Hossein von Privacy International fand dagegen klarere Worte:

We are extremely concerned by these intrusive tactics that have been highlighted by the independent terrorism reviewer. [...] Seizing and downloading your phone data is the modern equivalent of searching your home and office, searching through family albums and business records alike, and identifying all your friends and family, then keeping this information for years. [...] Under law, seizing a mobile phone should be only when the phone is essential to an investigation, and then even certain rules should apply. Without these rules, everyone should be worried.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

June 24 2013

Großbritannien nimmt OECD-Beschwerde gegen Spähsoftware-Hersteller Gamma an

Privacy International, die Reporter ohne Grenzen, das European Center for Constitutional and Human Rights sowie Bahrain Watch haben Anfang des Jahres Beschwerde gegen die Münchener Trovicor GmbH und die britisch-deutsche Gamma Group bei der OECD, der Organisation für wirtschaftliche Zusammenarbeit und Entwicklung, eingelegt. Sie werfen den beiden Unternehmen vor, Überwachungssoftware an Bahrain verkauft zu haben, wo diese genutzt wurde um Aktivistinnen und Aktivisten während der Proteste des Arabischen Frühlings zu überwachen, daraufhin zu verhaften oder zu foltern. Wie heute bekannt wurde, nahm die nationale Kontaktstelle der OECD in Großbritannien die Beschwerde an. Nachdem die britische Kontaktstelle reagiert hat, hofft man nun auf eine Reaktion aus Deutschland. Dies betont auch Miriam Saage-Maaß vom European Center for Constitutional and Human Rights:

Die britische Kontaktstelle zeichnet sich durch schnelles und transparentes Vorgehen aus. Es ist zu hoffen, dass sich die deutsche OECD-Kontaktstelle im Fall Trovicor an der britischen Entscheidung orientieren wird.

Laut Ala’a Shehabi von Bahrain Watch könnte dies zu einem Präzedenzfall werden:

Dieser Fall ist der erste seiner Art und basiert auf soliden Indizien, die die Beschwerdeführer geliefert haben. Er wird den Blick auf wichtige grundsätzliche Fragen lenken: Wer Geschäfte macht, die sich direkt gegen Demokratie-Aktivisten im Kampf um gleiche Rechte richten, kann auf diese Weise zum Mittäter werden.

Sollte bei einer offiziellen Prüfung verifiziert werden, dass die Produkte beider Unternehmen zu Menschenrechtsverletzungen beigetragen haben, verstießen sie gegen die OECD-Leitsätze für multinationale Unternehmen.

Die Ergebnisse der Prüfung müssten veröffentlicht werden, die OECD kann zudem Gespräche zwischen den Unternehmen und den Beschwerdeführern anberaumen. Außerdem würde die OECD Handlungsempfehlungen aussprechen, wie Trovicor und Gamma International es vermeiden könnten, zu Menschenrechtsverletzungen beizutragen.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

May 18 2013

Open Rights Group: Digital Surveillance Report und wieso die “Snoopers’ Charter” der falsche Ansatz ist

digital-surveillance-reportDie Open Rights Group (ORG) veröffentlichte Ende April einen Digital Surveillance Report, in dem sie die Snoopers’ Charter (bzw Draft Communications Data Bill) thematisiert, einen Entwurf für ein Gesetz zur Vorrats­daten­speicherung in Großbritannien. Im Mai 2012 hatte Königin Elisabeth II. in einer Rede angekündigt, dass Maßnahmen ergriffen werden müssen, die es Strafverfolgungsbehörden und Geheimdiensten ermöglichen, auf Telekommunikationsdaten zuzugreifen. Heraus kam die Draft Communications Data Bill, “a sweeping, totalitarian universal Internet surveillance bill” laut Cory Doctorow. Die ORG erstellte neben einem Wiki zu dem Gesetzentwurf auch den Digital Surveillance Report und befasst sich darin nicht nur mit der Snoopers’ Charter, sondern mit Gesetzen zur Überwachung des Internets im Allgemeinen und speziell der Geschichte von solchen Gesetzen in Großbritannien.

Und auch wenn die Snoopers’ Charter mittlerweile vom Tisch ist, fragt Jim Killock von der ORG, ob sie wirklich tot ist oder nur schläft:

What will not go away is the fear of politicians of getting surveillance of criminals wrong. They usually prefer to cover their backs, which in this case means surveil everything, just in case.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung, auch um weiterhin einen Full-RSS-Feed anbieten zu können. Investiere in digitale Bürgerrechte.

flattr this!

March 27 2013

Cyber-Abwehrzentrum und Bündnis gegen Cybercrime in Großbritannien

Wie Gordon Corera bei BBC heute berichtete, planen die britische Unternehmen und Behörden die Schaffung eines Bündnisses gegen Cybercrime. Ein sicheres Web-Portal soll allen Beteiligten Zugang zu gemeinsamen Informationen verschaffen, wie ein “sicheres Facebook”. Involviert sollen u.a. der Inlandsgeheimdienst MI5 sowie das Government Communications Headquarters GCHQ sein, ein auf Kryptografie und elektronische Kommunikation spezialisierter Nachrichtendienst sein. Laut einem Reagierungsbeamten steigen die Angriffe auf Großbritannien enorm und werden dies auch weiterhin, wohingegen niemand die “Cybergefahren” wirklich überblicken könne.

Letztes Jahr gab es bereits ein Pilotprojekt, aus dem nun das Cyber Security Information Sharing Partnership Projekt (CISP) hervorging. Da waren es noch acht Unternehmen aus den Bereichen Wirtschaft, Finanzen, Verteidigung, Energie, Telekommunikation und Arzneimittel sollten Informationen untereinander teilen – mittlerweile wurde sind es 160 Firmen, Behörden und Geheimdienste und man hoffe auf weitere Beteiligung. Über das gemeinsame Portal sollen dann Informationen über Angriffe, Ausspähversuche und Abwehrmethoden geteilt werden.

Zusätzlich soll ein Zentrum zur Cyber-Überwachung errichtet werden, in dem 12 bis 15 Experten die Bedrohungslage überwachen und in Echtzeit Daten über laufende Angriffe liefern. Die Pläne der EU, eine Meldepflicht für “große Sicherheitsvorfälle” einzuführen, lehnen viele britische Regierungsbeamte ab. Man setze stattdessen auf freiwillige Zusammenarbeit. Kabinettsminister Francis Maude jedenfalls ist optimistisch:

This innovative partnership is breaking new ground through a truly collaborative partnership for sharing information on threats and to protect UK interests in cyberspace.

flattr this!

August 30 2012

Big Data vs. Privacy: Großbritannien zentralisiert 52 Millionen Krankenakten für Forschung, Anonymisierung fraglich

In Großbritannien sollen die Krankenakten aller Einwohner zentral gesammelt und mit anderen Datenbanken verknüpft werden. Wissenschaftler sollen damit neue Erkenntnisse finden können. Die Regierung verspricht eine Anonymisierung der Daten – die immer schwieriger zu leisten ist.

Der Nationale Gesundheitsdienst und die medizinische Zulassungs- und Aufsichtsbehörde für Arzneimittel in Großbritannien haben das Projekt Clinical Practice Research Datalink (CPRD) gestartet. Der große Datenpool wird als “Revolution der medizinischen Forschung” gefeiert. Ian Sample berichtet im Guardian:

Das CPRD wird Patientenakten in nie zuvor gesehenem Ausmaß verknüpfen und Patienteninformationen von Ärzten und Krankenhäusern mit anderen Datensätzen kombinieren, darunter Register über Krankheiten und psychische Gesundheit oder Gen-Datenbanken. Die kombinierten Datensätze können durchsucht werden, um Fragen der medizinischen Forschung zu beantworten. Die Ergebnisse werden mit Wissenschaftlern geteilt, sobald sie anonymisiert sind, um die Privatsphäre der Patienten zu schützen. Im Laufe der Zeit wird CPRD weitere Aufzeichnungen einbeziehen, darunter Daten über Umweltverschmutzung, Sozialfürsorge und Daten der UK Biobank, die DNA-, Blut- oder Gewebeproben von 500.000 Menschen besitzt. Schließlich werden ähnliche Systeme von kleineren Bevölkerungen wie Schottland und Wales angebunden.


Premierminister David Cameron verspricht: “Lassen Sie es mich deutlich sagen: Dies ist keine Gefährdung der Privatsphäre.” Die Daten werden nämlich anonymisiert.

Eine nicht umkehrbare Anonymisierung wird im Zeitalter von “Big Data” immer schwieriger. Bereits in den Neunziger Jahren gelang es Forschern, aus einem “anonymisierten” Datensatz mit Krankendaten die Krankenakte des Gouverneurs von Massachusetts herauszufinden, der vorher Anonymität versicherte. Vor fünf Jahren haben Forscher der Universität Texas die Anonymisierung eines ganzen Datensatzes von Netflix gebrochen und rückgängig gemacht. Die Studien zum Thema De-Anomisierung häufen sich:

Informatiker haben unseren Glauben in den Schutz des Datenschutzes durch Anonymisierung, also den Schutz der Privatsphäre durch das Entfernen von persönlichen Informationen wie Namen oder Sozialversicherungsnummer in großen Datensätzen, zerstört. Diese Wissenschaftler haben gezeigt, dass sie Einzelpersonen oft mit erstaunlicher Leichtigkeit aus anonymen Datensätzen “re-identifizieren” oder “de-anonymisieren” können.

Auch die Königliche Gesellschaft Großbritanniens kam kürzlich in einem Bericht Science as an open enterprise zum Schluss:

In der Vergangenheit wurde davon ausgegangen, dass die Privatsphäre von Menschen in Datensätzen durch Prozesse der Anonymisierung, wie der Entfernung von Namen oder Anschrift, geschützt werden könnte. Allerdings haben eine beträchtliche Menge an Studien in der Informatik nun gezeigt, dass die Sicherheit von persönlichen Daten in Datenbanken durch Anonymisierung nicht garantiert werden kann, wenn aktiv nach Identitäten gesucht wird.

Die Auseinandersetzung von Big Data und Privacy hat gerade erst begonnen. Mal sehen, wie lange die britischen Krankenakten anonym bleiben.

flattr this!

August 08 2012

TVShack: Amerikanische Filmindustrie will Berichterstattung mit Astroturfing beeinflussen

Die amerikanische Filmindustrie nutzt Meinungsartikel in Zeitungen und Blogs von Dritten als Teil ihrer Kommunikationsstrategie. Das geht aus einem internen Dokumenten der Motion Picture Association of America hervor, die TorrentFreak nun veröffentlicht hat. Anlass ist die geplante Auslieferung des mutmaßlichen Betreibers der Webseite TVShack in die USA.

Über den Fall des 24-jährigen Briten Richard O’Dwyer hatte netzpolitik.org bereits berichtet. Weil er auf seiner Webseite TVShack auf Copyright-Verstöße verlinkt hat, wurden seine Domains beschlagnahmt und soll ihm der Prozess gemacht werden. Obwohl Großbritannien nicht gegen ihn ermittelt, soll er in die USA ausgeliefert werden.

In der Öffentlichkeit kommt das nicht so gut an. Laut einer Umfrage sind 95 Prozent der Briten gegen die Auslieferung. Eine Petition von Wikipedia-Mitbegründer Jimmy Wales gegen die Auslieferung hat schon über 240.000 Unterschriften.

Das gefällt der Filmindustrie nicht. Das Blog TorrentFreak veröffentlichte jetzt einen internen Kommunikationsplan (Mirror) der Motion Picture Association of America (MPAA), der vom Guardian bestätigt wurde. Um die “schwierige Berichterstattung in den Medien” und die angebliche “Desinformationskampagne” zu “kontern”, werden darin eigene Schritte zur Kommunikation entwickelt.

Idealerweise soll die eigene Version der Geschichte durch Dritte verbreitet werden:

Ideally, this would be done through third parties – but finding third parties – especially in the United Kingdom – has been very difficult so far, so the MPAA must be prepared to respond to media requests on the issue and set the record straight to counter the misinformation campaign by our opponents.

Neben Dokumenten, Screenshots und FAQs sollen auch eigene Meinungsartikel in Zeitungen und Blogs von Dritten erstellt werden:

We are also working on an oped as well as blogs by third party surrogates.

Klassisches Astroturfing also. Bleibt zu hoffen, dass ihnen auch mit solch unsauberen Methoden nicht gelingt, die öffentliche Meinung zu beeinflussen.

Einen Tag vorher hatte TorrentFreak bereits den internen Kommunikationsleitfaden zum Thema veröffentlicht. (Mirror)

flattr this!

February 19 2012

Großbritannien will Vorratsdatenspeicherung doppelplusgut

Im Vereinigten Königreich gibt es bisher, trotz Ruf als Vorreiter staatlicher Überwachung, keine offizielle Vorratsdatenspeicherung, stattdessen speichern viele Provider freiwillig. Wie die konservative britische Tageszeitung Daily Telegraph berichtet, soll die Vorratsdatenspeicherung nun verpflichtend werden und gleichzeitig drastisch ausgebaut werden.

Die EU-Richtline zur Vorratsdatenspeicherung schreibt vor, dass die Verbindungsdaten von jedem Telefonanruf, jeder SMS und jeder E-Mail gespeichert werden sollen. Angesurfte Webseiten zählen nicht darunter.

Die neue britische Initiative will den kompletten Katalog wieder speichern. Für ein ganzes Jahr. Darüber hinaus sollen, zumindest laut dem Bericht, auch besuchte Webseiten gespeichert werden. Und weiter:

Zum ersten Mal bekommen die Sicherheitsdienste umfangreichen Zugang zu Informationen, wer mit wem auf sozialen Netzwerken wie Facebook kommuniziert hat.
Auch direkte Nachrichten zwischen Teilnehmern auf Webseiten wie Twitter würden gespeichert werden, ebenso die Kommunikation zwischen den Spielern in Online-Spielen.

Zu Stande kommt die Initiative auf Druck der Geheimdienste:

Entworfen wurde der Plan auf Anraten von Inlandsgeheimdienst MI5, Auslandsgeheimdienst MI6 und der “Abhörbehörde” GCHQ.

Von Voraussetzungen für einen Zugriff steht da nichts, stattdessen soll es einen Echtzeit-Zugriff geben:

Nach der Regelung bekämen die Sicherheitsdienste “Echtzeit”-Zugang zu Telefon- und Internet-Daten bekommen, von Leuten die sie überwachen wollen. Durch die in den Datenbanken gespeicherten Informationen, können die Dienste auch die Bewegungsprofile der Personen rekonstruieren.
Das System würde das “wer, wann und wo” jeder Nachricht speichern, was eine extrem enge Überwachung erlaubt.

Besonders perfide ist dieser Vorstoß, weil die konservativ-liberale Regierung in ihrem Koalitionsvertrag eine radikale Kehrtwende bei der inneren Sicherheit angekündigt hat. Der damalige Schatten-Innenminister und derzeitige Generalstaatsanwalt versprach, den Aufstieg des Überwachungsstaats umzukehren. So sollten unter anderem Vorratsdatenspeicherung und Internetsperren abgeschafft werden.

Damit wollte man sich von der Labour-Regierung absetzen, die bereits 2009 die Vorratsdatenspeicherung mit einem “Abhör-Modernisierungs-Programm” einführen wollte. Die Regierung von Gordon Brown musste aber damals eine Rückzieher machen, weil die öffentliche Meinung dagegen war.

Bleibt zu hoffen, dass das auch diesmal gelingt.

Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl