Tumblelog by Soup.io
Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

March 21 2013

Innenausschuss des Bundestages: Sachverständige zum Entwurf des E-Government-Gesetzes

Bezüglich des geplanten E-Government-Gesetzes wurde vor allem über De-Mail als Möglichkeit für die Behördenkommunikation diskutiert. Gestern fand eine Anhörung des Innenausschusses zu dem Gesetzesentwurf statt, mit folgenden Sachverständigen:

  • Reinhard Dankert, Landesbeauftragter f. Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern
  • Linus Neumann, Chaos Computer Club
  • Bernhard Rohleder, BITKOM
  • Ralf Müller-Terpitz, Universität Passau
  • Dirk Stocksmeier, init AG

Die vollständigen Stellungnahmen können auf bundestag.de runtergeladen werden, hier ein paar Auszüge:

Reinhard Dankert:

Mir erschließt sich nicht, warum solche elektronischen Verfahren eine durch Rechtsvorschrift angeordnete Schriftform ersetzen können sollen. Nach wie vor werden hier Signaturverfahren, Verfahren zur Feststellung der Identität, Authentisierungsverfahren und Verfahren zur Willenserklärung in unzulässiger Weise vermischt. [...] Zudem ist völlig unklar, wie die technische Ausgestaltung der Formularverfahren in den betreffenden Behörden aussehen soll. In der Begründung ist lediglich von einem „Baukastenmodell nach dem Vorbild des IT-Grundschutzes“ die Rede und es wird in Aussicht gestellt, dass „Mindeststandards in Form von Technischen Richtlinien“ vom BSI erarbeitet werden „könnten“. Angemessen wären aber Vorschriften, die in Struktur und Umfang mit denen des Signaturgesetzes oder des De-Mail-Gesetzes vergleichbar sind.

Linus Neumann:

Dem Anspruch an ein sicheres und vertrauliches Kommunikationsmedium wird De-Mail bereits nach heutigen Maßstäben nicht gerecht. Vielmehr werden durch das massive Anhäufen von sensiblen Informationen auf wenigen zentralen Servern Angri⒎sziele von täglich wachsender Attraktivität mit nur durchschnittlichen Schutzvorkehrungen etabliert.

Bernhard Rohleder:

BITKOM regt eine Klarstellung beim Einsatz der Ende-zu-Ende-Verschlüsselung an. Der potentielle Markt für De-Mail-Provider wird durch die Forderung nach Ende-zu-Ende-Verschlüsselung für bestimmte Vorgänge (Steuergeheimnis, Sozialgeheimnis usw.) und von bestimmten Berufsgruppen (Arztgeheimnis, Anwaltsgeheimnis usw.) erschwert. Der Gesetzgeber und auch die meisten Fachverbände haben hingegen den Sicherheitsstandard einer De-Mail als ausreichend angesehen. In der Praxis ahben diese Berufsgruppen bisher häufig nur einfache E-Mails genutzt. Ohne eine gesetzgeberische Klarstellung droht durch die Forderung nach obligatorischer Ende-zu-Ende-Verschlüsselung, dass Versicherungen, Banken und Krankenkassen, Arztpraxen und Anwaltskanzleien De-Mail nicht nutzen. Wenn aber die größten potentiellen Versender ausfallen, würde das den Markt drastisch weiter verkleinern.

Ralf Müller-Terpitz:

Für die Sicherheit von Daten in elektronischen Akten normiert § 6 Satz 3 EGov-G-E allerdings lediglich die behördliche Verpflichtung, „durch geeignete technisch-organisatorische Maßnahmen nach dem Stand der Technik sicherzustellen, dass die Grundsätze der ordnungsgemäßen Aktenführung eingehalten werden.“ Zwar ermöglicht der Hinweis auf den Stand der Technik eine dynamische Anpassung der Sicherheitsstandards. Dies allein dürfte gemessen an den Vorgaben des BVerfG mit Bezug auf „sensitive Daten“ (z.B. Gesundheits- und Steuerdaten oder Betriebs- und Geschäftsgehemnisse) jedoch nicht ausreichen, da es an einer Normierung des konkret zu wahrenden Sicherheitsniveaus fehlt. Die Entscheidung hierüber wird vielmehr den Behörden überlassen und nicht erst – wie vom BVerfG für zulässig erachtet – seine technische Konkretisierung. Erforderlich ist mithin eine gesetzliche Verpflichtung der Behörden, u.a. die Vertraulichkeit, Integrität, Verfügbarkeit, Authentizität und Revisionsfähigkeit solcher Daten zu wahren.

Dirk Stocksmeier:

Das Sicherheitsniveau von De-Mail ist für eine große Zahl an Anwendungen des öffentlichen Bereichs angemessen. Selbstverständlich gibt es aber auch Anwendungsbereiche, bei denen man zusätzliche Sicherheitstechnologie einsetzen sollte, z.B. die sogenannte Ende-zu-Ende Verschlüsselung. Das ist völlig unstrittig, und akkreditierte De-Mail Anbieter unterstützen diese Ende-zu-Ende Verschlüsselung zum Beispiel dadurch, dass ein Verzeichnis für die öffentlichen Schlüssel Teil ihrer Infrastruktur ist. [...] Das Konzept der rechtssicheren Zustellung auf der Basis von De-Mail besticht durch die einfache Bedienbarkeit verbunden mit wichtigen Sicherheitsmerkmalen und ist damit für Anwendungen im Bereich der öffentlichen Verwaltung sehr gut geeignet. Es ist daher sehr genau abzuwägen, ob man hier Veränderungen vornimmt, die eine Akzeptanz am Markt reduzieren könnten. Lassen Sie mich gleichwohl anmerken, dass hierdurch die Bedienbarkeit für den Bürger schwieriger wird. Denn Ende-zu-Ende-Verschlüsselung funktioniert nur dadurch, dass bei Absender und Empfänger zusätzliche Software – ggf. sogar Hardware – zum Einsatz kommt; dies kann ihnen der De-Mail-Provider nicht abnehmen.

flattr this!

August 28 2012

Funkzellenabfrage geht weiter: Jeder Berliner ist jedes Jahr zwei Mal verdächtig

Die umstrittene Massenüberwachung von Mobilfunk-Kommunikationsdaten geht in Berlin ungehindert weiter. Das geht aus Zahlen des Berliner Senats auf Antrag der Piratenfraktion hervor. Dadurch sollen überwiegend Diebstähle aufgeklärt werden, auch Drogendelikte werden mittels Funkzellenabfrage verfolgt.

Gestern wurden im Innenausschuss des Berliner Senats neue Zahlen zur Funkzellenabfrage der letzten vier Jahre veröffentlicht. Aus dem Scan der Tischvorlage für die Abgeordneten haben wir mal die Zahlen rauskopiert:

Anzahl Funkzellenabfragen

Zeitraum Verfahren mit FZA   durchgeführte FZA 2009 262 302 2010 278 338 2011 441 568 2012/01-07   128 200 Gesamt 1.109 1.408

 
Statistisch wird also in Berlin fast jeden Tag eine Funkzellenabfrage gemacht. Letztes Jahr waren die Zahlen besonders hoch.

Einzelfallauswertung

  • Verfahren 2009 bis 2012/04: 302
  • Datensätze: 6.619.155
  • Anschlussinhaberfeststellungen: 5.383
  • Verfahren mit neuen Ermittlungsanhalten: 116

Von 1.408 Funkzellenabfragen lieferte der Berliner Senat nur für 302 konkretere Informationen. Schon allein dabei wurden mehr als sechseinhalb Millionen Verbindungsdaten abgefragt. Hochgerechnet auf alle genannten Abfragen wären das mehr als 30 Millionen Datensätze.

Deliktsbereiche

Deliktsbereich Anzahl FZA Qualifizierte Bandendelikte (§§ 243, 244 StGB)   215 Branddelikte (§§ 306 ff StGB) 33 Raub/Erpressung 31 Mord/Totschlag 15 Vergewaltigung 4 Betäubungsmitteldelikte 3 Schwerer Landfriedensbruch 1

 

Politisch begründet wird die Funkzellenabfrage immer wieder mit schwersten Straftaten gegen Leib, Leben oder die sexuelle Selbstbestimmung. In der Praxis fallen nur sechs Prozent aller Funkzellenabfragen unter diese Definition. Von den 302 “Einzelfallauswertungen” sind nur 15 gegen Mord/Totschlag und vier gegen Vergewaltigung. Mehr als zwei Drittel der Funkzellenabfrage werden gegen Diebstahl und Einbrüche eingesetzt. Sogar gegen Drogen werden ganze Stadtteile gerastert.

Damit wird die Funkzellenabfrage weiter eingesetzt als wäre nichts gewesen.

Dabei wurde immer noch keine einzige betroffene Person je darüber informiert, dass ihre Mobilfunk-Daten bei der Polizei gelandet sind. Noch nichtmal die über 5.000 Anschlussinhaber/innen, deren Namen und Adressen eingeholt wurden, haben eine Benachrichtigung erhalten. Bereits im Januar hatten wir berichtet, dass das jedoch vorgeschrieben ist:

Keine einzige betroffene Person ist je darüber informiert worden. So hält man die Benachrichtigung für einen neuen Eingriff. Zudem sei eine Benachrichtigung gar nicht erforderlich, wenn nur die Rufnummer ermittelt worden ist. Außerdem war der Polizei ein “Interesse an einer Benachrichtigung nicht ersichtlich”.

Vor allem dieser Punkt erzürnte den Berliner Beauftragten für Datenschutz Dr. Alexander Dix. Die Gesetze sagen ausdrücklich, dass eine Benachrichtigung erfolgen muss und die Regel zu sein hat. Jede Nicht-Benachrichtigung müsse einzeln begründet werden. Zudem teilt er meine Einschätzung, dass man nicht nur die 960 Menschen, deren Namen und Adressen man ohnehin schon hat, benachrichtigen kann. Von den übrigen hat man ja bereits die Telefonnummer und im Gesetz steht nirgends, dass die Benachrichtigung per Brief erfolgen muss. Man könnte ja einfach mal anrufen.

Das sieht auch die Piratenfraktion so. Darüber hinaus will diese weiterhin die Funkzellenabfrage “erschweren” und über eine Streichung diskutieren.

flattr this!

Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl