Tumblelog by Soup.io
Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

February 12 2014

Vom Versuch, verschlüsselt mit einem Abgeordneten zu kommunizieren

Habt ihr schonmal versucht, einem Abgeordneten oder einer Behörde eine verschlüsselte Mail zu senden? Wenn es sich nicht gerade um Bundes- oder Landesdatenschutzbeauftragte handelt, die glücklicherweise alle über einen PGP-Schlüssel verfügen, ist dieser Versuch oftmals zum Scheitern verurteilt.

Dass es um den Bundestag nicht allzu gut bestellt ist, wenn es darum geht, vertraulich mit Bürgern zu kommunizieren, war bekannt geworden als die FAZ im letzten August einen ausführlichen Bericht mit der Überschrift “Bundestag, wie hältst du’s mit der Verschlüsselung?” verfasst hatte. Dabei gab es bereits 2002 Anstrengungen von Werner Müller aus dem Bundeswirtschaftsministerium, das CDs mit der kostenlosen Software GnuPP verteilte. Neben GnuPG war auch Thunderbird enthalten und sollte zur Durchsetzung von verschlüsselter Mailkommunikation, nicht nur im Bundestag, beitragen. Seitdem scheint es jedoch nicht vorwärts gegangen zu sein, sondern sogar zurück. Denn bei der standardmäßigen Installation von Outlook im Parlament bleibt höchstens die Möglichkeit, auf  S/MIME-Zertifikate zurückzugreifen, die Einrichtung von PGP erfolgt nur auf gesonderten Wunsch – demnach meistens gar nicht. Mit S/MIME-Zertifikaten bildet sich für den normalen Bürger aber eine inakzeptable Hürde, denn diese müssen zuerst beantragt werden und sind in der Regel kostenpflichtig.

Unter solchen Umständen bleibt die im September von FDP-Politiker Jimmy Schulz organisierte Cryptoparty, von Wahlkampfzwecken abgesehen, auch nur ein nett gemeinter Versuch, vor allem, da letztlich nur sechs Abgeordnete teilgenommen haben.

Die Situation in den Landtagen

In den deutschen Landtage, bzw. Bürgerschaften oder Abgeordnetenhäusern, sieht die Sache ähnlich aus. Diesen und den dort vertretenen Fraktionen habe ich mehrere Fragen zu ihrer Mailkommunikation gestellt:

1) Ist eine offizielle Infrastruktur zum Verschlüsseln und Signieren von Mails vorhanden?

1a) Wenn ja, wie erfolgt die Schlüsselverwaltung? Welche Standards (S/MIME, OpenPGP, …) werden benutzt? Wie sieht die Zertifizierungskette der Schlüssel aus?

1b) Wenn nein, ist es den Mitarbeitern erlaubt, auf persönliche Verantwortung Verschlüsselungssoftware zu nutzen und eigene Schlüssel dazu zu verwenden?

2) Existieren Leitlinien, dass/wann Mailkommunikation verschlüsselt und signiert erfolgen soll? Wird zur verschlüsselten Kommunikation ermutigt?

3) Findet eine Schulung der Politiker und Mitarbeiter zur sicheren Nutzung der eventuell vorhandenen Systeme statt?

4) Liegen Ihnen Statistiken zur tatsächlichen Nutzung vertraulicher Kommunikationsmöglichkeiten vor?

Vielerorts nur Schweigen…

Von vielen kam darauf leider keine Antwort. Baden-Württemberg verwaltet seine Technik zentral, reagierte aber nicht auf dreimalige Nachfrage. Bayern speiste mich nach halbstündigem Telefonat mit der zentralen Poststelle, in der meine Mails “verlorengegangen” sind, damit ab, dass die Pressestelle befunden habe, man werde mir auf die Anfrage nicht antworten. Auch aus Brandenburg, Rheinland-Pfalz und Mecklenburg-Vorpommern gab es nur Schweigen.

Aber noch trauriger als Nicht-Antworten waren die, bei denen klar wurde, dass meine Frage nichteinmal verstanden wurde. “Wir geben über unsere technische Ausstattung keine Auskünfte” (CDU Berlin), “Zu Sicherheitsaspekten des Hessischen Landtages können wir leider grundsätzlich keine Auskünfte geben”, ”Wir geben grundsätzlich keinerlei Auskunft zu unserer elektronischen Kommunikation” (FDP Sachsen) und ähnlich lauteten Aussagen von besorgten Stellen, die wohl zu glauben schienen, sie gäben wertvolles Geheimwissen preis, wenn sie ihre öffentlichen Schlüssel ausplaudern… Aber man darf vermuten, dass die eigentliche Sicherheitsinfo diejenige ist, dass es überhaupt keine Sicherheit gibt.

Ein Großteil der anderen Antworten lässt sich leider, was aber auch zu erwarten gewesen war, mit “Nein.” zusammenfassen. In der Verwaltung des Abgeordnetenhauses Berlin, der Bürgerschaft Hamburg und den Landtagen Sachsen und Schleswig-Holstein kommt, zumindest in der Verwaltung, keine Verschlüsselungssoftware zum Einsatz. In vielen Fällen verwalten die Fraktionen jedoch auch ihre eigene Infrastruktur und sind für ihre Mailkommunikation selbst verantwortlich.

An einigen Stellen ist guter Wille vorhanden…

Wie im Fall Hamburgs, dort bleibt den Fraktionen und Abgeordneten die Möglichkeit, selbst Software und Infrastruktur zu installieren. Das gilt auch für den saarländischen Landtag, wo darüber hinaus empfohlen wird, OpenPGP und eine Schlüssellänge von mindestens 2048 bit zu nutzen. Es scheint also guter Wille vorhanden zu sein, doch etwas traurig klang der Zusatz, diese Möglichkeit werde zur Zeit von nur zwei Mitarbeitern genutzt – die jedoch hätten noch niemals eine verschlüsselte Mail bekommen. Ähnlich geht es auch dem Landesdatenschutzbeauftragten in Sachsen-Anhalt, der abgesehen von der Kommunikation mit einem Abgeordneten der Linksfraktion nur eine weitere verschlüsselte Mail erhielt.

Bei den Piraten in Berlin werden die Einrichtung von PGP-Verschlüsselung und Support von der fraktionseigenen IT-Abteilung angeboten, außerdem habe es eine gut besuchte CryptoParty gegeben. Auch bei der Fraktion der Grünen in Schleswig-Holstein hat man begonnen, sich mit sicherem Mailverkehr zu beschäftigen. Man stehe gemeinsam mit IT-Dienstleistungsunternehmen und dem IT-Referat des Landtages im Kontakt, um bald vertrauliche Kommunikation anbieten zu können. Die Piraten im selben Landtag sind schon einen Schritt weiter. Von dort erhielt ich die erste verschlüsselte Mail meiner Anfragehistorie. PGP wird dort als Verschlüsselungsstandard verwendet, ein gegenseitiges Keysigning sei geplant. Man signiere grundsätzlich und verschlüssele bei Bedarf, Support und Schulung geschähen, wenn sie individuell benötigt würden.

… an anderen Stellen unbenutzbare Lösungen

Sich selbst überlassen sind auch die Fraktionen der Bürgerschaft Bremen. Die Landtagsverwaltung verfügt jedoch über ein System namens Elektronisches Gerichts- und Verwaltungspostfach (EGVP) “für den Versand und den Empfang von verschlüsselten und/oder signierten Vorgängen oder Anfragen an die Bremische Verwaltung”. Dieses System wird auch an Gerichten in anderen Bundesländern eingesetzt. Doch wer glaubt, das ermögliche den einzelnen Mitarbeitern zumindest untereinander verschlüsselt oder signiert zu kommunizieren, liegt leider falsch. Die Geschäftsstelle der Bürgerschaftskanzlei ist mit einem einzigen speziellen Postfach an die EGVP-Infrastruktur des Landes Bremen angebunden.

Will man als Bürger Dokumente an die dortige Verwaltung senden, wird es noch abenteuerlicher. Jeder, der behauptet PGP sei zu kompliziert, sollte sich die EGVP-Seiten ansehen. Die Anwenderdokumentation hat übersichtliche 119 Seiten und zum Signieren werden eine Signaturkarte und ein Lesegerät benötigt. Es ist also kein Wunder, dass das unpraktikable System seit 2008 kaum genutzt wurde. Eine Dienstanweisung zur Nutzung von E-Mail-Postfächern aus dem Jahr 2002 soll demnächst überarbeitet werden soll, hoffentlich wird das Thema Verschlüsselung dann auch eine Rolle spielen.

Den Abgeordneten in Nordrhein-Westfalen bleibt die Nutzung eigener Verschlüsselungssoftware bisher leider verwehrt. Das Land bietet zwar DOI-CA Zertifikate an, die über IT.NRW an T-Systems/telesec beantragt werden können. Das Verschlüsseln personenbezogener Daten wird darüber hinaus sogar von der IT-Sicherheitsrichtlinie vorgeschrieben. Durch die Notwendigkeit, Zertifikate im Vorhinein zu beantragen ist dieser Weg aber für die Kommunikation mit Bürgern impraktikabel, wie bereits im Falle des Bundestages beschrieben. Die Fraktion der Grünen weist darauf hin, dass  eine eigenverantwortliche Lösung mit Verweis auf Sicherheitsbedenken seitens der Landtagsverwaltung abgelehnt werde. Seit Ende 2012 tage aber eine Arbeitsgruppe des Ältestenrats unter Beteiligung aller Fraktionen, in der insgesamt Fragen der IT- Ausstattung des Landtags diskutiert werden. Hier wurde das Thema “Verschlüsselung” mehrfach diskutiert, bisher allerdings noch nicht abgeschlossen.

Auch die Piraten in NRW arbeiten an mehr Kommunikationssicherheit im Land. Letzten Donnerstag gab es Anhörungen zu drei verschiedenen Anträgen der Fraktion zum Schutz von Bürgern vor Massenüberwachung, Whistleblowing und Wirtschaftsspionage. Diese beinhalteten unter anderem die Forderung nach “der sofortigen Bereitstellung einer Ende-zu-Ende-Verschlüsselung des E-Mail-Verkehrs”. Mit dem ersten Antrag war eine Anhörung und Stellungnahme von Tobias Morsches verbunden, der  beruflich als Penetrationtester arbeitet. Er betont, wie wichtig es ist, dass jeder Bürger vertraulich mit öffentlichen Stellen und Abgeordneten kommunizieren kann:

Gerade die Kommunikation mit öffentlichen Stellen enthält oft sehr sensible Daten. Daher ist der Verzicht auf eine Verschlüsselung als Grob-Fahrlässig anzusehen. Während die Stadt oder Kommune keinen direkten Einfluß auf die Verschlüsselung seitens der Bürger hat, so sollte Sie doch zumindest den Bürgern die Möglichkeiten bieten. Um keine Bürger auszugrenzen, sollten dabei alle gängigen Verfahren, so wie unabhängige Alternativ-Verfahren sofern möglich angeboten werden. Bei unverschlüsselter Kommunikation sollte immer auf einfache Möglichkeiten für eine gesicherte Kommunikation hingewiesen werden.

Neben viel Frustration und einigen aufkeimenden Anzeichen von gutem Willen gab es eine große positive Überraschung aus Thüringen. Die dortige Fraktion Die Linke scheint sich sehr ernsthaft mit dem Thema auseinandergesetzt zu haben, auch wenn es noch keine offizielle Landtagsinfrastruktur gibt. Es wird sowohl truecrypt als auch OpenPGP angewendet, manche nutzen sogar XMPP mit OTR.  Neben der Empfehlung, grundsätzlich verschlüsselt zu kommunizieren, finden Verschlüsselungsworkshops für alle Abgeordneten und Mitarbeiter des Landtags und interessierte Außenstehende statt. Die Liste reicht zurück bis ins Jahr 2010 mit dem Einstiegsworkshop “Meine Daten gehören mir” und behandelten seitdem Tracking, PGP, Truecrypt, Facebook-Nutzung und sogar die Einrichtung eines eigenen TOR-Servers. Und zum Nachlesen im Anschluss gibt es eine Zusammenstellung vieler Linkverweise - wir sind übrigens auch dabei.

Wie kann man die Situation verbessern?

Das Engagement einiger einzelner Fraktionen macht Hoffnung, dass sich irgendwann ein Bewusstseinswandel einstellen könnte. Aber an vielen anderen Stellen zeigt sich, dass es noch an Willen und Wissen fehlt. Verschlüsselung ist abstrakt, Bits kann man nicht sehen, also fällt die Vorstellung schwer, man könne sie abhören. Dagegen hilft nur Aufklärung und der hartnäckige Kampf gegen das Zeitalter des Internetausdruckens. Informationen können von vielen Stellen kommen. Notwendig und am effektivsten wären obligatorische Schulungen innerhalb der Landtagsstrukturen, aber auch selbst kann man Politiker zu Krypto-Workshops einladen oder Fraktionen anbieten, diese bei ihnen durchzuführen. Wobei noch vor den Grundlagen der sicheren Kommunikation generelles Verständnis für die Mechanismen im digitalen Neuland geweckt werden muss.

Eine andere Notwendigkeit ist, Druck auszuüben und klar zu machen, dass Verschlüsselung nichts Exotisches ist, sondern zum Alltag werden sollte. Das traurige Beispiel der zwei saarländischen Abgeordneten, die noch nie eine verschlüsselte Mail bekommen haben, zeigt auch, dass bisher nicht deutlich wird, dass Verschlüsselung verlangt wird. Denn wie sollte ein Abgeordneter von selbst auf die Idee kommen, dass er sich einen Schlüssel zulegen sollte? Ein Kommentar auf meine Fragen hat das schön auf den Punkt gebracht:

Es ist eben nicht einfach, einem landwirtschschafspolitischen Sprecher zu erklären, warum es nun so sehr notwendig ist, den Landesbauernverband zu überzeugen selbst einen PGP-Key anzubieten, damit erst einmal die Möglichkeit besteht, verschlüsselt zu mailen.

Es ist nicht viel Aufwand, seinen Abgeordneten per Mail aufzufordern, vertrauliche Kommunikationskanäle anzubieten. Und erst wenn diese Forderung von genügend Bürgern kommt, wird irgendwann auch die letzte Fraktion aufwachen und erkennen, dass Verschlüsselung keine Fantasie von Nerds und Verschwörungstheoretikern, sondern allgemein angebracht ist.

Und dann wird alles gut?

Leider wäre das Problem aber auch dann nicht gelöst, wenn plötzlich jeder Abgeordnete nur noch verschlüsselte E-Mails schreiben würde. In der oben erwähnten Stellungnahme für den Landtag NRW findet Morsches deutliche Worte dafür, wie es um die generelle IT-Sicherheit in deutschen Behörden bestellt ist:

[Wir erhielten] in fast allen Fällen, binnen kürzester Zeit (ca. 2-8 Stunden), ohne vorherige Kenntnisse der IT, vollen Zugriff auf alle Systeme der jeweiligen Kommunen oder Behörden.

Das Problem liegt also viel tiefer. Denn was bringt es, wenn zwar die Mail verschlüsselt über die Leitung läuft, der Angreifer aber nach dem Entschlüsseln vollen Zugriff auf den Computer des Abgeordneten und vielleicht sogar dessen private Schlüssel hat?

Wir wollen netzpolitik weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

September 20 2013

Polizeiaufgabengesetz in Thüringen: Landtag beschließt Gesetz trotz aller Kritik

Thüringer Landtag in Erfurt. Bild: Lukas Götz. Lizenz: Creative Commons BY-SA 3.0.

Thüringer Landtag in Erfurt. Bild: Lukas Götz. Lizenz: Creative Commons BY-SA 3.0.

Letzte Woche berichtete Jens Kubieziel über das Polizeiaufgabengesetz in Thüringen mit so tollen Vorschlägen wie Vorratsdatenspeicherung, Staatstrojaner und Abschalten von Kommunikationsnetzen. Gestern hat der Landtag das Gesetz trotz aller Kritik beschlossen. Hier erneut ein Gastbeitrag von Jens Kubieziel.

Das Polizeiaufgabengesetz (PAG) im Freistaat Thüringen sei sehr gut geprüft und gehöre zu den modernsten Regelungen in der Bundesrepublik. Mit diesen oder ähnlichen Argumenten versuchte der Abgeordnete Wolfgang Fiedler (CDU) die Kabinettskollegen im Jahr 2008 zu überzeugen. Damals wurde das Gesetz verabschiedet und vier Jahre später kam die Antwort in Form einer schallenden Ohrfeige vom Verfassungsgerichtshof in Weimar. Auch in der Debatte am 19. September 2013 warb Fiedler mit ähnlichen Argumenten für die Novelle des Gesetzes. Wie schon damals ist auch heute zu erwarten, dass das Gesetz vor dem Verfassungsgerichtshof keinen Bestand haben wird.

In der Debatte im Landtag stellten die Abgeordneten der Opposition die handwerklichen Schwächen des Gesetzes klar heraus. Das ficht die Koalition nicht. Ganz im Gegenteil. Gegenüber dem MDR Thüringen stellte der Abgeordnete Fiedler klar heraus: »Was Hirsch sagt, muss man nicht teilen, und ich teile fast nichts von ihm.« Gemeint war der ehemalige Innenminister Dr. Burkhard Hirsch, der in der Anhörung eine sehr detaillierte Stellungnahme zu den Schwächen des Gesetzes abgab. Nach einer intensiven Beratung mit dem Bund der Kriminalbeamten konnte Fiedler im Plenum stolz von einem Beispiel für die Anwendbarkeit des PAG verkünden. Wenn nämlich am Flughafen Frankfurt ein russischer Staatsbürger landet, an seiner Kleindung Anhaftungen von Sprengstoffen gefunden werden, die Polizei Erkenntnisse zu Verbindungen der Person in Rockermilieu hat und diese Überwachungsmaßnahmen starten will, dann geht das angeblich mit den Mitteln der Strafprozessordnung nicht. Hier fehlte nur noch das Internet als rechtsfreier Raum, um das Bullshit-Bingo zu vervollständigen. Dirk Adams (Grüne) stellte später klar, dass die Maßnahme von der StPO gedeckt ist und sich somit in die Liste ungültiger, konstruierter Beispiele einreiht.

Am Ende der Aussprache wurde das Gesetz angenommen und es scheint, als ob der Verfassungsgerichtshof sich erneut damit beschäftigen muss.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

September 14 2013

Polizeiaufgabengesetz in Thüringen: Vorratsdatenspeicherung, Staatstrojaner, Abschalten von Kommunikationsnetzen

Thüringer Landtag in Erfurt. Bild: Lukas Götz. Lizenz: Creative Commons BY-SA 3.0.

Thüringer Landtag in Erfurt. Bild: Lukas Götz. Lizenz: Creative Commons BY-SA 3.0.

Dieser Gastbeitrag ist von Jens Kubieziel. Jens bietet mittelständischen Firmen Beratung zu IT-Sicherheit an und arbeitet als Datenschutzbeauftragter. Daneben engagiert er sich gegen ausufernde Überwachung und Zensur im Internet.

Verbringe einen Tag im Landtag und verliere den Glauben an die parlamentarische Demokratie. So oder so ähnlich lässt sich die gestrige Sitzung des Innenausschusses im Thüringer Landtag zusammenfassen. Was war passiert?

Der Thüringer Verfassungsgerichtshof entschied im November 2012, dass das alte Polizeiaufgabengesetz (PAG) überwiegend nicht mit der Landesverfassung vereinbar ist (PDF der Pressemitteilung des VerfGH). Die Landesregierung hat nun bis zum 30. September 2013, also bis in zwei Wochen, Zeit, das Gesetz zu verbessern.

Weiterhin erklärte das Bundesverfassungsgericht den Zugriff auf Bestandsdaten für teilweise verfassungswidrig (1 BvR 1299/05 vom 24.01.2012) und forderte Bund wie Länder zu einer Novellierung auf.

Die Thüringer Landesregierung legte im Mai 2013 einen Entwurf des PAG sowie des Ordnungsbehördengesetzes (OBG) vor und bat um schriftliche Stellungnahmen. Der Termin für die mündliche Anhörung war der 13. September 2013.

Ordnungsbehördengesetz

Das OBG nahm in der knapp fünfstündigen Anhörung einen geringeren Platz ein. Sinn der Gesetzesänderung ist es, Alkoholverbotszonen einzurichten. Im Bereich von Kindergärten, Schulen und Stellen mit alkoholbedingten Straftaten kann eine solche Zone ausgesprochen werden. Die Stadt Erfurt hatte eine solche Regelung in der Stadtordnung. Diese wurde vom Oberverwaltungsgericht gekippt (3 N 653/09 vom 24.06.2012). Daher soll die nun in ein Gesetz einfließen. Die Opposition äußerte Bedenken, dass die Regelung genutzt wird, um missliebige Gruppen (Punks etc.) aus der Innenstadt oder anderen Bereichen zu vertreiben. Denn Bierbikes oder Junggesellenabende haben teils ähnlichen Belästigungsgrad und werden aber akzeptiert. Das Ordnungsamt der Stadt Erfurt verwies in der Anhörung immer wieder auf hohe Beschwerdezahlen aus dem Jahr 2006. Angeblich hatte weder das Krämerbrückenfest noch die 2006 ausgetragene Fussball-WM einen Einfluss auf die Zahlen.

Polizeiaufgabengesetz

Die Aufgabe des Polizeiaufgabengesetzes ist es präventive Maßnahmen festzulegen, um drohende Gefahren abzuwehren. Dies steht im Gegensatz zur Strafprozessordnung, wo es um repressive Maßnahmen geht.

Die Novelle des PAG ist ein tiefer Griff in den Giftschrank. Es definiert Telekommunikationsüberwachung, Staatstrojaner, Einsatz von V-Leuten, Abschaltung von Handynetzen und einiges mehr. Um den Schutz der Grundrechte zu gewährleisten, müssen genaue Definitionen der Begriffe enthalten sein und Schutz gegen Missbrauch eingebaut sein. Wie die Stellungnahmen zeigten, mangelt es an beiden.

Stellungnahme der Polizeigewerkschaften

Die ersten Stellungnahmen zum PAG wurden von der Gewerkschaft der Polizei, der Deutschen Polizeigewerkschaft sowie vom Bund Deutscher Kriminalbeamten (BDK) abgegeben. Die beiden erstgenannten gaben in ihrer Stellungnahme sinngemäß an, dass sie keine schriftliche Stellungnahme angefertigt haben, das Gesetz unterstützen, es verfassungsgemäß ist, bei der Arbeit der Polizei hilft und sie das brauchen. Der Zuhörer konnte im Verlauf der Befragung den Eindruck gewinnen, dass sich beide Gewerkschaften nicht hinreichend mit dem Gesetzestext beschäftigt haben.

Helga Jürgens, Vorsitzende des Landesverbandes Thüringen des BDK, wies zu Anfang ihrer Stellungnahme ausführlich darauf hin, dass sich Deutschland rechtswidrig verhält. Sie mahnte an, dass doch endlich die Richtlinie zur Vorratsdatenspeicherung in nationales Recht umgesetzt werden soll. Sie wünschte sich weiter Regelungen im PAG zum Einsatz von IMSI-Catchern, die Möglichkeit der Unterbrechung von Telekommunikation zur Abwehr gemeiner Gefahren und weder sie noch ihre Experten konnten einzelne Paragraphen im vorliegenden Gesetz verstehen. Das BVerfG forderte eine so genannte Doppeltürregelung in der Entscheidung zur Bestandsdatenauskunft. Diese fehlt dem PAG. Weiterhin ist nach Ansicht des BDK der §36 Abs. 7 (Unterrichtung des Landtages) nicht konform zum Grundgesetz.

Stellungnahme von Burkhard Hirsch

Burkhard Hirsch empfand es als elementares Bedürfnis der Polizei ein bundeseinheitliches Polizeigesetz zu haben. Er empfahl daher, alle zu harmonisieren. Er erklärte Abgeordneten wie dem BDK die Lage der Vorratsdatenspeicherung und machte klar, dass vor einer Entscheidung des Europäischen Gerichtshofes keine Neuregelung der VDS zu erwarten wäre. Danach ging es um das Thüringer Gesetz.

Eines der zentralen Punkte im neuen Gesetz ist der § 34 PAG. Dr. Hirsch begann seine Ausführungen mit den Worten: “§ 34 ist ein Wunderwerk”. Das war nicht lobend gemeint. Das Gesetz bietet beispielsweise ungenügenden Schutz so genannter Berufsgeheimnisträger. Ein Rechtsanwalt, der kein Strafverteidiger ist, könnte beispielsweise abgehört werden. Doch ist dies überhaupt realistisch? Dr. Hirsch führte sowohl anhand praktischer Beispiele wie auch Entscheidungen der Gerichte aus, dass es hier keinen Unterschied gibt. Er meinte, dass er bei der Regelung in Zukunft mit seinem Mandanten zur Staatsanwaltschaft gehen und um Eröffnung eines Strafverfahrens bitten müsste. Erst dadurch könne er dann vertraulich mit seinem Mandaten zu kommunizieren …

Der Richtervorbehalt hat nur in zwei Fällen eine zeitliche Begrenzung. Gerade bei Überwachungsmaßnahmen können Menschen unbegrenzt lange abgehört werden.

Die Benachrichtigung der Betroffenen hat den Rang eines Grundrechtes. Die Festlegungen im PAG sind zu schwach und in der Praxis kommt es vermutlich zu keinen Benachrichtigungen.

Einige der Paragraphen entstammten anderen Gesetzen, wie beispielsweise dem G10-Gesetz und haben sich “wie ein Ölfleck auf dem Wasser” in andere Gesetze ausgebreitet.

Insgesamt meinte er am Ende seiner Stellungnahme zu § 34 PAG: “Der § 34 wird wohl nicht zu halten sein.”

Stellungnahme von Eugen Weber

Eugen Weber ist Ermittlungsrichter am Amtsgericht Gera und bearbeitet die Fälle in Ostthüringen. Er kritisierte nochmal die zeitlich unbegrenzten Überwachungsmaßnahmen und meinte, dass ihn insbesondere der § 20 PAG um den Schlaf bringt. Wenn die Polizei jemanden festsetzen, muss diese Person durch einen Richter angehört werden. Nach der Praxis sind das Leute, die mitten in der Nacht betrunken aufgefunden werden. Das heißt, das Handy des Richters klingelt und er müsste die Person anhören. Das geht aber nicht, da diese betrunken und damit nicht vernehmungsfähig ist. In dem Fall darf die Polizei dann selbst entscheiden und steckt die Person in eine Ausnüchterungszelle. Letztlich wird er nur geweckt, um zu sagen, dass er die Person nicht anhören kann.

Beispiele oder Fälle für die Praxis

Dirk Adams (Grüne) fragte nahezu jeden der Sachverständigen, nach einem Beispiel für die Anwendbarkeit des Gesetzes. Die Polizeivertreter bemühten sich um Beispiele. Nach einigem Suchen kamen sie auf den Fall einer Mutter. Diese kommt bei minus zwanzig Grad Kälte zur Polizei und vermisst ihre zweijährige Tochter. Die Polizei muss dann natürlich über die Handydaten, die Tochter ausfindig machen. Ob zweijährige Kinder wirklich immer ein Handy mitführen?

Martina Renner (Linke) wollte konkrete Fälle aus dem Polizeibereich. Aber die Vertreter der Polizei hatten dazu entweder keine Aussagegenehmigung oder waren zu lange aus der Praxis raus.

Innenminister Geibert nannte dann das Beispiel eines umherstehenden Koffers, der mittels eines Handys gezündet werden soll. Dann muss das komplette Handynetz in der Umgebung deaktiviert werden. Wie sinnvoll die Handyabschaltung an einem Bahnhof ist, mag jeder für sich selbst beurteilen.

Insgesamt konnte niemand genaue Beispiele geschweige denn Zahlen liefern. Seitens der Polizei kam das “Argument” dass solche Fälle selten sind. Aber sie brauchen das Instrumentarium dringend.

Staatstrojaner

Katharina König (Linke) sprach dann den § 34 a Abs. 2 des Gesetzes an. Dort wird der Einsatz der Staatstrojaner definiert. Auf ihre Frage, ob das so ist, herrschte zunächst längeres Schweigen. Jemand erklärte dann zuerst, dass das kein Staatstrojaner ist. Er verwendete eine sehr lange Wortschöpfung und Erklärung. Diese entsprach genau den Anforderungen des Staatstrojaners. Erst später bejahte die Landesregierung diese Frage.

Die Polizeivertreter schienen gar nicht zu wissen, was ein Staatstrojaner ist bzw. das sowas in dem Gesetz steht. Nichtsdestotrotz wurde später versichert, dass sie das Instrument dringend brauchen.

Die Landesregierung erklärte, dass es sich hier um Quellen-TKÜ handelt und keine Online-Durchsuchung ist. Diese Haarspalterei wurde bereits bei einer früheren BVerfG-Entscheidung benutzt. Das Gesetz spricht weiter von im Netz abgelegten Datenspeichern. Nach Vorstellungen der Landesregierung sind das E-Mails (vermutlich im Entwurfsordner) und diese werden als Quellen-TKÜ betrachtet.

Am Ende dieses Teils der Anhörung war mein Eindruck, dass die Polizei anfänglich gar nicht wusste, dass das überhaupt im Gesetz steht und auch keine Ahnung hat, wie das grundrechtskonform anzuwenden ist. Aber natürlich brauchen sie das in ihrer täglichen Arbeit.

Stand der Gesetzgebung

Ein Randereignis setzte meinem Tag im Landtag dann die Krone auf. Auf den Gängen des Landtages unterhielt sich ein Abgeordneter lautstark mit Pressevertretern. Er meinte, dass sich die Koalitionäre bereits geeinigt haben und das Gesetz am Mittwoch in dieser Form abstimmen werden.

Da nehmen sich also zahlreiche Sachverständige die Zeit und erarbeiten eine schriftliche Stellungnahme. Andere reisen an und teilen dem Parlament die Meinung mit. Sowohl Polizei wie andere Anzuhörende benennen diverse Schwachstellen im Gesetz, die vermutlich nicht mit der Verfassung zu vereinbaren sind. Und dann steht da jemand und äußert solche Worte. Das ist an Unverschämtheit kaum zu überbieten.

So wird das Gesetz wohl am 18. September abgestimmt werden und wieder einmal wird dann ein Verfassungsgericht eine Regierung in die Schranken weisen müssen.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

July 14 2011

GlüStV: Chefs der Staatskanzleien empfehlen Verzicht auf Netzsperren

Aus dem Haupt- und Medienausschusses des Landtags NRW gibt es erfreuliche Neuigkeiten zum Glücksspielstaatsvertrag. Konkret stand in der heutigen Ausschusssitzung neben einem Antrag der FDP-Fraktion zum Verzicht auf Netzsperren (PDF) auch ein Sachstandsbericht der Landesregierung (PDF) auf der Tagesordnung (HTML).

Spannend ist vor allem der Sachstandsbericht ”Zukunftsperspektiven des Lotteriemonopols / Glücksspielstaatsvertrag” der Landesregierung. Er fasst im Wesentlichen die Empfehlungen der CdS-Arbeitsgruppe “Glücksspielstaatvertrag” (CdS steht für “Chefs der Staatskanzleien”) für die Konferenz der Regierungschefinnen und Regierungschefs der Länder zusammen (MPK).

Und die sind – zumindest mit Blick auf die durch den derzeit noch aktuellen Entwurf des GlüStV drohenden – Netzsperren durchaus erfreulich:

Die von der MPK in Bezug genommenen Empfehlungen der CdS-Arbeitsgruppe berücksichtigen einige wesentliche Resultate der parallel zum Notifizierungsverfahren durchgeführten Anhörung, die ungeachtet dessen zur Zeit noch weiter ausgewertet wird. Zu den bereits jetzt empfohlenen Änderungen zählen die [...] Streichung der sog. Netzsperren als Mittel zur Bekämpfung illegaler Online-Angebote, [...]

D.h. die umstrittene Klausel § 9 Abs. 1 S. 3 Nr. 5 dürfte damit Geschichte sein und wird ihren Weg wohl nicht in die endgültige Entwurfsfassung des Staatsvertrags finden. Weitere Änderungen, u.a. was die Zahl der Lizenzen für Glücksspielanbieter betrifft, dürften anstehen, wenn in den nächsten Tagen die Stellungnahme der EU-Kommission vorliegt:

Die Beratungen zur Umsetzung dieser Empfehlungen und zur Erledigung der erteilten Prüf- und Arbeitsaufträge sind derzeit noch nicht abgeschlossen. Es ist davon auszugehen, dass das Resultat dieser Beratungen, wie auch eine etwaige Stellungnahme der EU-Kommission im Notifizierungsverfahren Grundlage weiterer Gespräche im Länderkreis sein wird, die voraussichtlich im September bzw. Oktober stattfinden werden.

Siehe dazu auch: “Neuregelung des Glücksspiels – 15 Bundesländer setzen auf’s falsche Pferd” bei Legal Tribune. Anmerkung: Autor Dr. Wulf Hambach vertritt mit seiner Kanzlei zahlreiche Klienten aus der Glücksspielbranche.

(Dank an Matthi Bolte für die Dokumenten-Nr. des Sachstandsberichts)

flattr this!

Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl