Tumblelog by Soup.io
Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

January 10 2014

EU-Projekt schlägt Reisesperren auch bei Konzerten oder Partys vor – Neue Polizeidatenbank für unliebsame Reisende entsteht

Titelfoto eines EU-Forschungsprojekts zu reisenden DemonstrantInnen

Titelfoto des Handbuchs eines EU-Forschungsprojekts zu reisenden DemonstrantInnen

Ein EU-Forschungsprojekt regt mehrere neue Maßnahmen an, um Polizeieinsätze bei Großlagen zu vereinfachen. Die Rede ist von der Ernennung eines “Europäischen Koordinators für Großereignisse”. Zu seinen Zuständigkeiten würde der Informationsaustausch zu “reisenden Gewalttätern” gehören, sofern diese grenzüberschreitend unterwegs sind. Gemeint sind gewöhnlich unliebsame GipfeldemonstrantInnen oder Fussballfans.

Betroffene werden bereits jetzt in Polizeidatenbanken gespeichert, allerdings nur im eigenen Land. Diese können aber anderen Ländern unter Angabe einer Löschfrist und Zweckbindung temporär überlassen werden. Seit mehreren Jahren versucht das deutsche Innenministerium, eine solche Datensammlung auf EU-Ebene anzusiedeln. Eine Studie der belgischen Firma GHK Consulting hat hierzu jetzt Optionen gesammelt. Denkbar wäre demnach auch eine Speicherung im Schengener Informationssystem SIS II.

Jedoch wurde der Kreis der vermeintlichen, grenzüberschreitend aktiven ÜbeltäterInnen beträchtlich erweitert: Nun sollen Sport-, Freizeit-, Politik- oder umweltbezogene Veranstaltungen aller Art ausgeforscht werden. Im Klartext bedeutet das, dass auch Proteste gegen Stuttgart 21 oder den Castor-Transport künftig erschwert werden, indem Ein- oder Ausreisesperren erlassen werden. Jedoch ist auch von Parties die Rede. In der Studie heißt es:

  • Freizeitbezogene Ereignisse: Kann die Anwesenheit ausländischer gewalttätiger Individuen umfassen, die Konzerte oder Partys besuchen
  • Umweltbezogene Ereignisse: Kann die Anwesenheit ausländischer Demonstranten während Atomtransporten, dem Bau vermeintlich umweltgefährdender Infrastrukturen sowie bei Umweltkonferenzen umfassen

Als Ergebnis heißt es, dass neben dem Ausbau von Datenbanken und neuen Kontrollmaßnahmen die Einführung einer “europäischen Reisesperre” folgen könnte. Zuvor braucht es aber eine einheitliche Definition des Begriffs eines “reisenden Gewalttäters”. Dies meint auch das Bundesinnenministerium, das jüngst in einer Antwort auf eine Kleine Anfrage Stellung zu den Vorschlägen nahm:

Defizite bei der Zusammenarbeit sind nach Ansicht der Bundesregierung u. a. auf eine uneinheitliche Datenbasis, auf fehlende einheitliche Definitionen sowie auf unklare Zuständigkeiten in den EU-Mitgliedstaaten zurückzuführen.

Auch nach Ansicht des Staatssekretärs Ole Schröder sollen nicht nur bei politischen und sportlichen Ereignissen Reisesperren verhängt werden können, sondern auch bei “anderen großen öffentlichen Veranstaltungen”. Der internationale Datentausch soll durch “informationstechnische Maßnahmen” flankiert, Begrifflichkeiten vereinheitlicht werden. Sofern die “Gewaltbereitschaft” einer betreffenden Person erkennbar sein, solle entsprechend gelabelt werden, “und zwar unabhängig von der Art der jeweiligen Großveranstaltung”.

Im Klartext: Nach der Begriffsbestimmung von “reisenden Gewalttätern” folgt die Speicherung in der neuen Datenbank. Wir können dann gespannt sein, um welche “Konzerte oder Partys” oder “anderen großen öffentlichen Veranstaltungen” es sich handeln könnte.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

November 08 2013

“Hacking back”: Cyber-Chef von EUROPOL für grenzüberschreitende Trojaner auch bei “Cyberkriminalität”

Aus der Präsentation

Aus der Präsentation “Hacking Back” bei der RSA Europe

Der Leiter des European Cybercrime Centre (EC3), Troels Oerting, spricht sich für mehr Online-Durchsuchungen in der Europäischen Union aus. Dies berichtet die britische Webseite der Zeitschrift Computerworld. Zwar fordert Oerting zunächst keine derartigen Kompetenzen für die EU-Polizeiagentur EUROPOL, bei der das EC3 im niederländischen Den Haag Anfang dieses Jahres in Betrieb ging. Jedoch sollten die Polizeien aller EU-Mitgliedstaaten verstärkt von der Möglichkeit Gebrauch machen, Trojaner auch bei “Cyberkriminalität” einzusetzen. Bislang ist dies meist nur gegen “Terrorismus” oder “schwere organisierte Kriminalität” gestattet. Gesetze müssten deshalb entsprechend geändert werden.

Oerting war zu Gast bei der Konferenz “RSA Europe” in Amsterdam und nahm dort an einem Podium namens “Hacking Back as a Law Enforcement Role” teil (hier die wenig aussagekräftige Präsentation). Zu den weiteren Rednern gehörten Bart Jacobs von der University Nijmegen und Peter Zinn von der holländischen Polizei. Die Diskussion wurde moderiert von Ronald Prins, einem Mitarbeiter des IT-Sicherheitsdienstleisters Fox-IT.

Hintergrund des Podiums war die baldige Erneuerung der Kompetenzen für die Polizei der Niederlande. Vorgesehen ist, Onlinedurchsuchungen auch für “Cyberkriminalität” einzusetzen. Dies in einem Gesetz zu verankern wäre laut Computerworld EU-weit einmalig. Ein Entwurf wird bereits diskutiert. Mindestens zwei Mal hatte die Polizei in den Niederlanden bereits Gerichtsbeschlüsse zur Nutzung von Trojanern bei “Cyberkriminalität” erhalten. Auch Großbritannien hatte sich hierfür interessiert.

Laut dem Bericht brachte Oerting erneut die grenzüberschreitende Onlinedurchsuchung innerhalb aller EU-Mitgliedstaaten ins Spiel. Sie könnte sich an bereits vorhandenen Zusammenarbeitsformen des “physischen Raums” orientieren. Als Beispiel nennt er das Schengener Abkommen, das den polizeilichen Austausch von Daten, gemeinsame Einsätze oder die grenzüberschreitende Entsendung von Polizeispitzeln regelt. Dort ist auch festgeschrieben, unter welchen Umständen Polizisten vermeintlichen StraftäterInnen über die Grenze folgen darf. Weil “Cyberkriminalität” meist von entfernten Orten begangen würde, müsse es diese sogenannte “Nacheile” laut Oerting auch im digitalen Raum geben.

Erste Initiative vor fünf Jahren

2008 wurde erstmals eine Initiative bekannt, EU-Polizeien die grenzüberschreitende Onlinedurchsuchunge zu erlauben. “Ermittlungsteams” von EU-Mitgliedsstaaten sollten demnach “Ferndurchsuchungen” dergestalt erleichtert werden, dass sie “mit Zustimmung des Gastlandes raschen Zugang zu den Informationen erhalten können”. Erst in einer späteren Form des zu verabschiedenden Dokuments über “Schlussfolgerungen des Rates über eine konzertierte Arbeitsstrategie und konkrete Maßnahmen zur Bekämpfung der Cyberkriminalität” wurde der Passus “sofern diese nach nationalem Recht vorgesehen sind” hinein verhandelt – angeblich auf eine Initiative der österreichischen Delegation.

Auch Gilles de Kerchove, der “Anti-Terrorismuskoordinator” der EU, forderte 2010 in seinen halbjährlichen Handlungsempfehlungen einen “gemeinsamen justiziellen Rahmen für bestimmte Ermittlungstechniken”. Er bezog sich dabei auch auf Online-Durchsuchungen. In einer späteren Mitteilung wird sein Vorschlag von der ungarischen EU-Präsidentschaft im März 2011 als “Follow-up” aufgegriffen und als Gesetzgebungsinitiative anvisiert. Dabei werden “Onlinedurchsuchungen” im gleichen Satz mit dem zunehmenden Einsatz von Spitzeln genannt.

Während die Einsätze von Trojanern in Deutschland mittlerweile Gegenstand öffentlicher Auseinandersetzung wurden, bleiben Details für die EU-Ebene im Dunkeln. Fraglich ist etwa, ob deutsche Behörden Material von ausländischen Polizeien für Ermittlungszwecke nutzen, das andernorts durch Online-Durchsuchungen erlangt wurde. In der Antwort auf eine frühere Kleine Anfrage erklärte die Bundesregierung, dass hierüber keine Statistiken darüber geführt würden. Deutsche Behörden hätten indes noch nie ihre Zustimmung zu Durchsuchungen von in Deutschland befindlichen Rechnern durch ausländische Ermittlungsteams gegeben. Das solle auch zukünftig so bleiben, denn hierfür gebe es laut Bundesregierung noch keine Rechtsgrundlage. Die Antwort war jedoch von 2011.

Auch über die Cybercrime-Konvention möglich

In der Strafprozessordnung regelt § 110 Absatz 3 den “Zugriff auf räumlich getrennte Speichermedien”, was sich allerdings auf das Inland bezieht ( “Die Durchsicht elektronischer Speichermedien darf auf räumlich getrennte Speichermedien, auf die der Betroffene den Zugriff zu gewähren berechtigt ist, erstreckt werden.”). In “grenzüberschreitender Weise” sei dies laut Bundesregierung nur im Rahmen der internationalen Rechtshilfe möglich. Hierfür wird auf das Übereinkommen des Europarates über Computerkriminalität vom 23. November 2001 verwiesen (“Cybercrime-Konvention”), die Deutschland erst 2009 ratifiziert hat.

Tatsächlich findet sich dort in Artikel 19 zur “Durchsuchung und Beschlagnahme gespeicherter Computerdaten” der Passus, dass jede Vertragspartei “ein Computersystem oder einen Teil davon sowie die darin gespeicherten Computerdaten und einen Computerdatenträger” in ihrem Hoheitsgebiet durchsuchen “oder in ähnlicher Weise darauf Zugriff zu nehmen” darf.

Ein Vermerk des Rates vom 25. März 2010 fordert, den Austausch über “neue Technologien” auch mit anderen “europäischen Einrichtungen” auszubauen. Genannt werden neben EUROPOL die Agenturen EUROJUST (zur justiziellen Zusammenarbeit) und CEPOL (zur polizeilichen Ausbildung). Zwar sind hier “Ferndurchsuchungen” nicht explizit erwähnt, die Rede ist aber von der “Verwendung von computergestützten Ermittlungsinstrumenten durch Polizei, Justiz und forensische Dienste in ganz Europa”.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

September 19 2013

Wieder da: Der Vergleich des Internet mit dem Schengener Abkommen

Müglitz_-_Schlagbaum_an_der_deutsch-tschechischen_Grenze_-_geograph.org.uk_-_8561Wieder geistert die Idee eines EU-Internets durch die Medien, der Vorschlag kommt diesmal von der Industrie: Laut der Nachrichtenagentur dpa schlägt der “Co-Chef” des Software-Konzerns, Jim Hagemann Snabe, einheitliche europäische Regeln für “Datendienste” vor. Damit soll die EU auf die Enthüllungen zur geheimdienstlichen Spionage des weltweiten Datenverkehrs reagieren.

Erneut wird der Vergleich mit dem Schengen-Abkommen bemüht. Der Manager habe demnach am Rande der Jahrestagung der deutschsprachigen “SAP-Anwendergruppe” gesagt:

Für den sicheren Datenverkehr brauchen wir so etwas wie ein Schengen-Abkommen für IT.

Die SAP-Anwender diskutierten laut dpa auch über den “Schutz des geistigen Eigentums” und europäische Cloud-Dienste, um geheimdienstliche Spionage aus dem Ausland zu kontern. Die Furcht vor “staatlichen Zugriffen” führe zu der Frage: “Bleiben die Daten in Europa?”. Laut Snabe sei dies “eine Chance für Europa”. Während der Manager also keine Daten hinaus lassen möchte, schreibt das Schengen-Abkommen aber fest dass niemand unkontrolliert hineinkommt. Dies ging jedoch mit einer Reihe von Überwachungs- und Kontrollmaßnahmen innerhalb der mittlerweile 27 Mitgliedstaaten einher.

Das Schengener Abkommen legte die Grundlage zum Abbau innereuropäischer Binnengrenzen. Gleichzeitig werden die Außengrenzen aufgerüstet, hierfür wurde mit FRONTEX eine eigene Agentur zur Migrationsabwehr geschaffen, die mittlerweile immer mehr operative polizeiliche Kompetenzen erhält. Das Abkommen ging aber auch mit weiteren “Ausgleichsmaßnahmen” einher: Hierzu gehören etwa halbjährliche, groß angelegte gemeinsame Polizeieinsätze aller Mitgliedstaaten, um unerwünschte MigrantInnen zu fangen, Drogenkontrollen durchzuführen oder vermeintlichen Schmuggel aufzuspüren.

Die wesentliche Aussage des Schengen-Regelwerks, nämlich der ungehinderte Übertritt der Binnengrenzen ohne Rücksicht auf Herkunft der Reisenden (“Reisefreiheit”), wird damit ad absurdum geführt. Zur Ausreise oder Fahndung ausgeschriebene Personen und Sachen werden nun im Schengener Informationssystem (SIS II) gespeichert, das von KritikerInnen deshalb als “virtuelle Grenze” bezeichnet wurde.

Die ganz anders gemeinte, zweifelhafte Forderung nach einer “virtual Schengen border” tauchte im März 2010 in einem Protokoll der EU-Ratsarbeitsgruppe Strafverfolgung auf. Man wünschte sich dort Schengen-Außengrenzen auch für das Internet. Der damalige ungarische Vorsitz erklärte in einer der Sitzungen:

The Presidency of the LEWP presented its intention to propose concrete measures towards creating a single secure European cyberspace with a certain “virtual Schengen border” and “virtual access points” whereby the Internet Service Providers (ISP) would block illicit contents on the basis of the EU “black-list”. Delegations were also informed that a conference on cyber-crime would be held in Budapest on 12-13 April 2011.

Im Nachhinein haben sich aber alle Beteiligten von der Aussage distanziert, das Protokoll sei mißverständlich gewesen. Auch die Bundesregierung will von einer “virtual Schengen border” nichts wissen.

netzpolitik grub damals einige Zitate von CDU-Abgeordneten und der Jungen Union aus, die von der Idee eines Schengen-Internet durchaus begeistert sind:

Wir brauchen einen “Schengen-Raum” für das Internet. Die Bekämpfung der Internetkriminalität muss global sein: Strafverfolgungsbehörden müssen international kooperieren, Standards in Strafrecht und Strafverfolgung müssen abgestimmt werden.

Einen wirklich guten Kommentar zu der dümmlichen Idee hatte vor zwei Jahren der Journalist und Blogger Jonas Schaible beigesteuert. In seinem Artikel heißt es unter anderem:

Wer nun Schengen zum Vorbild für ein europäisches Netz erklärt, und, das ist besonders augenfällig, gar nicht mehr dezidiert vom Schengen-Raum, sondern nur noch von der „Schengen-Grenze“ spricht, der betont ganz andere Aspekte und zeichnet damit ein ganz anderes Bild: Auf einmal wird statt der Inklusion innerhalb der Grenzen die Exklusion all derer, die außerhalb sind, betont. Das Innere wird zur Black-Box, die Freiheits- und Verständigungssymbolik wird ausgeblendet, interessant ist nur, was mit Grenzsicherung nach außen zu tun hat.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl