Tumblelog by Soup.io
Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

September 17 2013

BDZV kritisiert Überwachung und fordert Netzneutralität

Der Bundesverband Deutscher Zeitungsverleger (BDZV) hat sich heute abseits der Urheberrechts- und Leistungsschutzrecht-Debatte als potentieller Bündnispartner für zumindest einige netzpolitische Fragestellungen beworben. Auf dem Zeitungskongress in Dresden hielt Helmut Heinen, Präsident des BDZV, eine Rede (PDF), in der er sich für weniger Überwachung und mehr Netzneutralität sowie Erhalt der Presse- und Meinungsfreiheit aussprach.

Heinen beschleicht “beim Blick auf die Enthüllungen über die Ausspähungspraxis von NSA und dem britischen Geheimdienst GCHQ zunehmend Besorgnis”. Dabei hätten doch die Zeitnugsverleger “stets einen sensiblen Umgang mit Daten gefordert”, er erinnert “an unsere Mahnungen im Zusammenhang mit der Vorratsdatenspeicherung”, vergisst aber, dass sich die Verlage stets für das Listenprivileg beim Umgang mit persönlichen Daten und damit für weniger Datenschutz eingesetzt haben.

Aber in diesem Fall geht es um staatliche Überwachung und da kann man unserer Bundesregierung ruhig diese Worte unter die Nase binden:

Für unsere Häuser ist ein optimaler Quellenschutz selbstverständlich, auch bezogen auf das Internet. Wir haben deshalb ein natürliches Interesse an einer glaubwürdigen Aufklärung über die Ausspähprogramme ausländischer Geheimdienste. Die Antworten, die die Bundesregierung bislang gegeben hat, können uns nicht beruhigen. Selbstverständlich stehen wir, wenn es um die Abwehr terroristischer Gefahren geht, hinter den Grundprinzipien unseres Rechtsstaates. Es gehört allerdings zur Würde des Menschen, sich in Freiheit mit anderen Menschen austauschen zu können, auch über die modernen Kommunikationsmittel. Und für die journalistische Arbeit ist unabdingbar: Potenzielle Informanten müssen sicher sein, dass sämtliche Quellen geschützt bleiben. Nur so kann die Presse ihre Wächterfunktion auch im digitalen Zeitalter in vollem Umfang erfüllen. [...] Und nun droht von außen her ein viel massiverer Angriff auf die Vertraulichkeit der Kommunikation zwischen recherchierenden Journalisten und Informanten.

Heinen wünscht sich “einen großen Diskurs über den Schutz bürgerlicher Freiheiten, einschließlich der Pressefreiheit, angesichts der besorgniserregenden Informationen über die Lauschaktivität von Nachrichtendiensten.” Vorstellen kann er sich eine “Art Magna Charta der Telekommunikation, in der globale, an den Freiheitsrechten orientierte Standards niedergeschrieben werden.” Darein “müssten dann aber auch technische Standards gehören, ich denke da insbesondere an die Sicherung der Netzneutralität.”

Der Bundesverband Deutscher Zeitungsverleger (BDZV) positioniert sich auch eindeutig gegen die Drosselkom-Pläne der Deutschen Telekom, die derzeit vom Bundeswirtschaftsministerium und der EU-Kommission legalisiert werden:

So hat die Deutsche Telekom erst in diesem Frühjahr die Bürger mit der Nachricht irritiert, über eine Datenbremse im Internet nachzudenken beziehungsweise mehr und schnellere Daten nur gegen zusätzliche Zahlung der Nutzer zu ermöglichen. Die deutschen Verleger haben dazu von Anfang eine klare Position bezogen: Sie bestehen auf einen dauerhaften diskriminierungsfreien Zugang zum Netz. Die Zukunft der Telekommunikationsunternehmen kann nicht darin liegen, Hürden für Teilnehmer am Netz – Geschehen zu errichten. Daher mein Appell: Es darf keine Mehrklassengesellschaft etwa nach Größe oder Finanzkraft der Inhalte-Anbieter geben. Wenn zusätzliche Investitionen in die Infrastruktur, zum Beispiel für den Ausbau der Kabelnetze, nötig sind, darf das nicht dazu führen, dass mittelfristig die Auffindbarkeit von und der Zugang zu Informationen eingeschränkt werden.

Aber, wie schon eingangs geschrieben: Nicht alles ist gut. Bei den Themen Leistungsschutzrecht und Urheberrecht gibt klare Differenzen, die auch in dieser Rede nochmal deutlich werden. Allerdings sollten wir auch loben, wenn so klare Worte in Richtung Bundesregierung artikuliert werden, die auch unserer Meinung entsprechen.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

September 14 2013

Polizeiaufgabengesetz in Thüringen: Vorratsdatenspeicherung, Staatstrojaner, Abschalten von Kommunikationsnetzen

Thüringer Landtag in Erfurt. Bild: Lukas Götz. Lizenz: Creative Commons BY-SA 3.0.

Thüringer Landtag in Erfurt. Bild: Lukas Götz. Lizenz: Creative Commons BY-SA 3.0.

Dieser Gastbeitrag ist von Jens Kubieziel. Jens bietet mittelständischen Firmen Beratung zu IT-Sicherheit an und arbeitet als Datenschutzbeauftragter. Daneben engagiert er sich gegen ausufernde Überwachung und Zensur im Internet.

Verbringe einen Tag im Landtag und verliere den Glauben an die parlamentarische Demokratie. So oder so ähnlich lässt sich die gestrige Sitzung des Innenausschusses im Thüringer Landtag zusammenfassen. Was war passiert?

Der Thüringer Verfassungsgerichtshof entschied im November 2012, dass das alte Polizeiaufgabengesetz (PAG) überwiegend nicht mit der Landesverfassung vereinbar ist (PDF der Pressemitteilung des VerfGH). Die Landesregierung hat nun bis zum 30. September 2013, also bis in zwei Wochen, Zeit, das Gesetz zu verbessern.

Weiterhin erklärte das Bundesverfassungsgericht den Zugriff auf Bestandsdaten für teilweise verfassungswidrig (1 BvR 1299/05 vom 24.01.2012) und forderte Bund wie Länder zu einer Novellierung auf.

Die Thüringer Landesregierung legte im Mai 2013 einen Entwurf des PAG sowie des Ordnungsbehördengesetzes (OBG) vor und bat um schriftliche Stellungnahmen. Der Termin für die mündliche Anhörung war der 13. September 2013.

Ordnungsbehördengesetz

Das OBG nahm in der knapp fünfstündigen Anhörung einen geringeren Platz ein. Sinn der Gesetzesänderung ist es, Alkoholverbotszonen einzurichten. Im Bereich von Kindergärten, Schulen und Stellen mit alkoholbedingten Straftaten kann eine solche Zone ausgesprochen werden. Die Stadt Erfurt hatte eine solche Regelung in der Stadtordnung. Diese wurde vom Oberverwaltungsgericht gekippt (3 N 653/09 vom 24.06.2012). Daher soll die nun in ein Gesetz einfließen. Die Opposition äußerte Bedenken, dass die Regelung genutzt wird, um missliebige Gruppen (Punks etc.) aus der Innenstadt oder anderen Bereichen zu vertreiben. Denn Bierbikes oder Junggesellenabende haben teils ähnlichen Belästigungsgrad und werden aber akzeptiert. Das Ordnungsamt der Stadt Erfurt verwies in der Anhörung immer wieder auf hohe Beschwerdezahlen aus dem Jahr 2006. Angeblich hatte weder das Krämerbrückenfest noch die 2006 ausgetragene Fussball-WM einen Einfluss auf die Zahlen.

Polizeiaufgabengesetz

Die Aufgabe des Polizeiaufgabengesetzes ist es präventive Maßnahmen festzulegen, um drohende Gefahren abzuwehren. Dies steht im Gegensatz zur Strafprozessordnung, wo es um repressive Maßnahmen geht.

Die Novelle des PAG ist ein tiefer Griff in den Giftschrank. Es definiert Telekommunikationsüberwachung, Staatstrojaner, Einsatz von V-Leuten, Abschaltung von Handynetzen und einiges mehr. Um den Schutz der Grundrechte zu gewährleisten, müssen genaue Definitionen der Begriffe enthalten sein und Schutz gegen Missbrauch eingebaut sein. Wie die Stellungnahmen zeigten, mangelt es an beiden.

Stellungnahme der Polizeigewerkschaften

Die ersten Stellungnahmen zum PAG wurden von der Gewerkschaft der Polizei, der Deutschen Polizeigewerkschaft sowie vom Bund Deutscher Kriminalbeamten (BDK) abgegeben. Die beiden erstgenannten gaben in ihrer Stellungnahme sinngemäß an, dass sie keine schriftliche Stellungnahme angefertigt haben, das Gesetz unterstützen, es verfassungsgemäß ist, bei der Arbeit der Polizei hilft und sie das brauchen. Der Zuhörer konnte im Verlauf der Befragung den Eindruck gewinnen, dass sich beide Gewerkschaften nicht hinreichend mit dem Gesetzestext beschäftigt haben.

Helga Jürgens, Vorsitzende des Landesverbandes Thüringen des BDK, wies zu Anfang ihrer Stellungnahme ausführlich darauf hin, dass sich Deutschland rechtswidrig verhält. Sie mahnte an, dass doch endlich die Richtlinie zur Vorratsdatenspeicherung in nationales Recht umgesetzt werden soll. Sie wünschte sich weiter Regelungen im PAG zum Einsatz von IMSI-Catchern, die Möglichkeit der Unterbrechung von Telekommunikation zur Abwehr gemeiner Gefahren und weder sie noch ihre Experten konnten einzelne Paragraphen im vorliegenden Gesetz verstehen. Das BVerfG forderte eine so genannte Doppeltürregelung in der Entscheidung zur Bestandsdatenauskunft. Diese fehlt dem PAG. Weiterhin ist nach Ansicht des BDK der §36 Abs. 7 (Unterrichtung des Landtages) nicht konform zum Grundgesetz.

Stellungnahme von Burkhard Hirsch

Burkhard Hirsch empfand es als elementares Bedürfnis der Polizei ein bundeseinheitliches Polizeigesetz zu haben. Er empfahl daher, alle zu harmonisieren. Er erklärte Abgeordneten wie dem BDK die Lage der Vorratsdatenspeicherung und machte klar, dass vor einer Entscheidung des Europäischen Gerichtshofes keine Neuregelung der VDS zu erwarten wäre. Danach ging es um das Thüringer Gesetz.

Eines der zentralen Punkte im neuen Gesetz ist der § 34 PAG. Dr. Hirsch begann seine Ausführungen mit den Worten: “§ 34 ist ein Wunderwerk”. Das war nicht lobend gemeint. Das Gesetz bietet beispielsweise ungenügenden Schutz so genannter Berufsgeheimnisträger. Ein Rechtsanwalt, der kein Strafverteidiger ist, könnte beispielsweise abgehört werden. Doch ist dies überhaupt realistisch? Dr. Hirsch führte sowohl anhand praktischer Beispiele wie auch Entscheidungen der Gerichte aus, dass es hier keinen Unterschied gibt. Er meinte, dass er bei der Regelung in Zukunft mit seinem Mandanten zur Staatsanwaltschaft gehen und um Eröffnung eines Strafverfahrens bitten müsste. Erst dadurch könne er dann vertraulich mit seinem Mandaten zu kommunizieren …

Der Richtervorbehalt hat nur in zwei Fällen eine zeitliche Begrenzung. Gerade bei Überwachungsmaßnahmen können Menschen unbegrenzt lange abgehört werden.

Die Benachrichtigung der Betroffenen hat den Rang eines Grundrechtes. Die Festlegungen im PAG sind zu schwach und in der Praxis kommt es vermutlich zu keinen Benachrichtigungen.

Einige der Paragraphen entstammten anderen Gesetzen, wie beispielsweise dem G10-Gesetz und haben sich “wie ein Ölfleck auf dem Wasser” in andere Gesetze ausgebreitet.

Insgesamt meinte er am Ende seiner Stellungnahme zu § 34 PAG: “Der § 34 wird wohl nicht zu halten sein.”

Stellungnahme von Eugen Weber

Eugen Weber ist Ermittlungsrichter am Amtsgericht Gera und bearbeitet die Fälle in Ostthüringen. Er kritisierte nochmal die zeitlich unbegrenzten Überwachungsmaßnahmen und meinte, dass ihn insbesondere der § 20 PAG um den Schlaf bringt. Wenn die Polizei jemanden festsetzen, muss diese Person durch einen Richter angehört werden. Nach der Praxis sind das Leute, die mitten in der Nacht betrunken aufgefunden werden. Das heißt, das Handy des Richters klingelt und er müsste die Person anhören. Das geht aber nicht, da diese betrunken und damit nicht vernehmungsfähig ist. In dem Fall darf die Polizei dann selbst entscheiden und steckt die Person in eine Ausnüchterungszelle. Letztlich wird er nur geweckt, um zu sagen, dass er die Person nicht anhören kann.

Beispiele oder Fälle für die Praxis

Dirk Adams (Grüne) fragte nahezu jeden der Sachverständigen, nach einem Beispiel für die Anwendbarkeit des Gesetzes. Die Polizeivertreter bemühten sich um Beispiele. Nach einigem Suchen kamen sie auf den Fall einer Mutter. Diese kommt bei minus zwanzig Grad Kälte zur Polizei und vermisst ihre zweijährige Tochter. Die Polizei muss dann natürlich über die Handydaten, die Tochter ausfindig machen. Ob zweijährige Kinder wirklich immer ein Handy mitführen?

Martina Renner (Linke) wollte konkrete Fälle aus dem Polizeibereich. Aber die Vertreter der Polizei hatten dazu entweder keine Aussagegenehmigung oder waren zu lange aus der Praxis raus.

Innenminister Geibert nannte dann das Beispiel eines umherstehenden Koffers, der mittels eines Handys gezündet werden soll. Dann muss das komplette Handynetz in der Umgebung deaktiviert werden. Wie sinnvoll die Handyabschaltung an einem Bahnhof ist, mag jeder für sich selbst beurteilen.

Insgesamt konnte niemand genaue Beispiele geschweige denn Zahlen liefern. Seitens der Polizei kam das “Argument” dass solche Fälle selten sind. Aber sie brauchen das Instrumentarium dringend.

Staatstrojaner

Katharina König (Linke) sprach dann den § 34 a Abs. 2 des Gesetzes an. Dort wird der Einsatz der Staatstrojaner definiert. Auf ihre Frage, ob das so ist, herrschte zunächst längeres Schweigen. Jemand erklärte dann zuerst, dass das kein Staatstrojaner ist. Er verwendete eine sehr lange Wortschöpfung und Erklärung. Diese entsprach genau den Anforderungen des Staatstrojaners. Erst später bejahte die Landesregierung diese Frage.

Die Polizeivertreter schienen gar nicht zu wissen, was ein Staatstrojaner ist bzw. das sowas in dem Gesetz steht. Nichtsdestotrotz wurde später versichert, dass sie das Instrument dringend brauchen.

Die Landesregierung erklärte, dass es sich hier um Quellen-TKÜ handelt und keine Online-Durchsuchung ist. Diese Haarspalterei wurde bereits bei einer früheren BVerfG-Entscheidung benutzt. Das Gesetz spricht weiter von im Netz abgelegten Datenspeichern. Nach Vorstellungen der Landesregierung sind das E-Mails (vermutlich im Entwurfsordner) und diese werden als Quellen-TKÜ betrachtet.

Am Ende dieses Teils der Anhörung war mein Eindruck, dass die Polizei anfänglich gar nicht wusste, dass das überhaupt im Gesetz steht und auch keine Ahnung hat, wie das grundrechtskonform anzuwenden ist. Aber natürlich brauchen sie das in ihrer täglichen Arbeit.

Stand der Gesetzgebung

Ein Randereignis setzte meinem Tag im Landtag dann die Krone auf. Auf den Gängen des Landtages unterhielt sich ein Abgeordneter lautstark mit Pressevertretern. Er meinte, dass sich die Koalitionäre bereits geeinigt haben und das Gesetz am Mittwoch in dieser Form abstimmen werden.

Da nehmen sich also zahlreiche Sachverständige die Zeit und erarbeiten eine schriftliche Stellungnahme. Andere reisen an und teilen dem Parlament die Meinung mit. Sowohl Polizei wie andere Anzuhörende benennen diverse Schwachstellen im Gesetz, die vermutlich nicht mit der Verfassung zu vereinbaren sind. Und dann steht da jemand und äußert solche Worte. Das ist an Unverschämtheit kaum zu überbieten.

So wird das Gesetz wohl am 18. September abgestimmt werden und wieder einmal wird dann ein Verfassungsgericht eine Regierung in die Schranken weisen müssen.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

September 12 2013

Vorratsdatenspeicherung: EU-Kommission legt “Beweise für Notwendigkeit” vor, beweist aber die Notwendigkeit nicht

EU-Innen-Kommissarin Cecilia Malmström. Bild: Ausschuss der Regionen. Lizenz: Creative Commons BY-NC-SA 2.0.

EU-Innen-Kommissarin Cecilia Malmström. Bild: Ausschuss der Regionen. Lizenz: Creative Commons BY-NC-SA 2.0.

Es gibt keinen statistischen Nachweis für die Wirksamkeit der Vorratsdatenspeicherung. Das geht aus einem Papier der Europäischen Kommission hervor, das eigentlich angetreten war, die Notwendigkeit zu beweisen. Bei genauerer Betrachtung bestätigt das Papier eher Kritiker der anlasslosen Massenüberwachung sämtlicher Kommunikation in Europa.

In der EU-Richtlinie zur Voratsdatenspeicherung steht unter anderem, dass die Mitgliedstaaten der EU-Kommission “jährlich eine Statistik” übermitteln sollen, wie viele Daten weitergegen wurden, wie lange die Behörden für Anfragen gebraucht haben und wie viele Anfrage ergebnislos waren. Unter anderem auf Basis dieser Daten hat die Kommission vor zwei Jahren einen Bewertungsbericht herausgegeben – der von Digital Rights Gruppen wie EDRi mit einem Schattenbericht gekontert wurde.

Jetzt hat die Kommission wieder ein Papier vorgelegt, diesmal mit dem großspurigen Titel “Beweise für die Notwendigkeit der Vorratsdatenspeicherung in der EU“. Doch auch diesmal kann die Kommission nicht beweisen, dass die anlasslose Massenüberwachung sämtlicher Kommunikation notwendig und verhältnismäßig ist, wie es europäisches Recht für Grundrechtseingriffe eigentlich vorschreibt. Sondern es werden wieder nur ein paar Einzelfälle aufgelistet, in denen Mitgliedstaaten behaupten, dass die Vorratsdatenspeicherung “hilfreich” war.

Bei genauerer Betrachtung kann das Papier der Kommission aber auch das Gegenteil bestätigen – und mit ein paar Mythen aufräumen, die Befürworter immer anbringen.

Vorratsdatenspeicherung geht über Rechnungsdaten hinaus

Ein verbreiteter Mythos über die Vorratsdatenspeicherung ist, dass die Daten ohnehin für Rechnungszwecke gespeichert werden. Dem entgegnet die Kommission:

Laut Datenschutzbehörden und Betreibern haben bestimmte Daten nur wenig geschäftlichen Wert und werden nur gespeichert, weil die Vorratsdatenspeicherung es vorschreibt. Dazu gehören:

  1. Verkehrsdaten von Festnetz- und Mobil-Anschlüssen mit Flatrates oder Prepaid-Tarifen
  2. Telefonnummer des Anrufers bei eingehenden Anrufen
  3. erfolglose Anrufversuche
  4. IP-Adressen
  5. Cell-IDs (also den Aufenthaltsort von Mobiltelefonen) und
  6. E-Mail Daten.

Registrierung von SIM-Karten hilft nicht bei Strafverfolgung

Auch der Identifizierungszwang für Handykarten hilft laut EU-Kommission nicht gegen Straftaten:

In Deutschland stieg die Anzahl der privaten Internet-Nutzer solcher Flatrate-Tarife von 18% im Jahr 2005 auf 87% im Jahr 2009. Der Anteil der Nutzer von Prepaid-Diensten schwankt in der EU zwischen etwa 20% in Finnland bis zu 80% in Portugal. Einige Mitgliedstaaten (Bulgarien, Dänemark, Griechenland, Italien, Slowakei und Spanien) verlangen eine Registrierung aller Prepaid-SIM-Karten, obwohl es keine Beweise für die Wirksamkeit dieser Maßnahme für die Strafverfolgung gibt.

In jeder zehnten Ermittlung eine Vorratsdaten-Abfrage

Die übermittelten Statistiken der EU-Staaten zeigen, wie häufig die ursprünglich mit Terrorismus begründete Vorratsdatenspeicherung tatsächlich verwendet wird:

Anscheinend werden mehr als zwei Millionen Zugriffe auf Vorratsdaten pro Jahr vorgenommen. Das entspricht etwa zwei Abfragen für jeden Polizeibeamten in der EU oder 11 Abfragen auf 100 aufgezeichneten Verbrechen.

Es scheint, dass es mehr als zwei Millionen Zugriffe pro Jahr auf Vorrat gespeicherten Daten, das entspricht etwa zwei Anträge für jeden Polizeibeamten in der EU oder 11 Anfragen für alle 100 aufgenommen Straftaten. Die Anzahl der Anfragen variiert stark zwischen den Mitgliedstaaten. Einige Mitgliedstaaten (Frankreich, Polen und Großbritannien) behaupten, dass Kommunikationsdaten für die meisten strafrechtlichen Ermittlungen erforderlich sind. Großbritannien behauptet, dass für einen “durchschnittlichen” Mordfall zwischen 500 und 1.000 Anfragen nach Vorratsdaten zustande kommen.

Nützlich vielleicht, notwendig und verhältnismäßig nicht

Nach diesen quantitativen Daten stehen in dem Dokument auch qualitative Daten. Diese bestehen aus einer Liste von Einzelfällen, in denen Ermittlungsbehörden die Vorratsdaten für hilfreich hielten. Für Deutschland sind das 14 Beispiele, bei denen die Ermittler nicht weiterkamen, weil es keine Vorratsdatenspeicherung gibt. Eins der Beispiele ist die hunderttausendfache Identifizierung von Computer-Inhabern, deren Rechner einen Virus hat.

Ob die anderen Ermittlungen, die auch wirklich Straftaten erfassen, mit der Datenspeicherung Erfolg gehabt hätten, geht aus dem Papier nicht hervor.

“Sinnvolle statistische Trends nicht möglich”

Über “konzeptionelle und methodische Fragen” selbst führt die Kommission aus:

Jedenfalls ist es nicht möglich, nur wenige Jahre nach dem Inkrafttreten der Vorratsdatenspeicherung sinnvolle statistische Trends zu identifizieren.

Eigentlich zielte die Kommission damit auf die Analysen des Arbeitskreis Vorratsdatenspeicherung auf Basis der polizeilichen Kriminalstatistik. Von netzpolitik.org befragt, ob dieser Satz nicht für das gesamte Dokument gilt, sagte der verantwortliche Kommissions-Mitarbeiter:

Ja, ich denke schon.

Notwendigkeit nicht bewiesen

Auf unsere Nachfrage, warum der Titel dann “Beweise für die Notwendigkeit der Vorratsdatenspeicherung” heißt, antwortete die Kommission:

Das Dokument erhebt nicht den Anspruch, dass die Notwendigkeit bewiesen wurde.

Schön, dass wir das klargestellt haben. Vielleicht sollte man den Titel ändern.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

September 11 2013

Geheimes Überwachungs-Gericht: “Die demokratische Kontrolle der Geheimdienste hat nie effektiv funktioniert”

Der Sitz des FISA Courts in Washington DC. Bild: AgnosticPreachersKid. Lizenz: Creative Commons BY-SA 3.0.

Der Sitz des FISA Courts in Washington DC. Bild: AgnosticPreachersKid. Lizenz: Creative Commons BY-SA 3.0.

Die demokratische Kontrolle der amerikanischen National Security Agency wurde so häufig und systemisch verletzt, dass sie nie effektiv funktioniert hat. Zu diesem Fazit kommt ein Richter des äußerst Überwachungs-freundlichen Foreign Intelligence Surveillance Court in einem von der EFF freigeklagten Dokument. Systematisch wurden Grundrechte verletzt – und die US-Regierung hat schlicht gelogen.

Auch wenn die Enthüllungen von Snowden erstmals konkrete Beweise vorgelegt haben, die Probleme sind schon lange bekannt. Unsere Freunde bei der Electronic Frontier Foundation versuchen seit Jahren, Dokumente freizuklagen, die den Umgang der US-Regierung mit den gefährlichen Überwachungs-Freibriefen in Patriot Act und Foreign Intelligence Surveillance Act zeigen.

Nachdem sich die Regierung noch im März vehement gewehrt hat, hat man jetzt – nach Snowden – ein paar Dokumente deklassifiziert und freigegeben. Bei der EFF gibt’s die zwölf PDFs auch durchsuchbar.

Darin wird offiziell belegt, dass die NSA mit ihrer Überwachungsmaschinerie tausendfach die Grundrechte von US-Bürgern missachtet. Die Washington Post erläutert nochmal die US-Vorratsdatenspeicherung, in der Telekommunikationsanbieter den Diensten seit 2001 täglich alle Verbindungsdaten zur freien Verwendung übermitteln:

The “bulk records” program began without any court or congressional approval shortly after the Sept. 11, 2001, attacks but was put under court supervision in May 2006 when American phone companies balked at providing the data solely at the request of the executive branch.

Under the program, the NSA receives daily transfers of all customer records from the nation’s phone companies. Those records include numbers called, the calls’ time and duration, but the content of conversations.

Beginning in late January 2009, Justice Department officials began notifying the court of problems, in particular that the NSA had been running an automated “alert list” on selected phone numbers without meeting the court-required standard of “reasonable and articulable suspicion” that those numbers were tied to terrorists.

Die EFF beschreibt, dass von 17.000 mit diesen Daten überwachten US-Bürgern es nur für ein Zehntel einen “begründeten Verdacht” gab:

According to intelligence officials, this FISA court opinion focuses on the NSA’s use of an “alert list” which is a list of “phone numbers of interest”� that they queried every day as new data came into their phone records database. The court had told the NSA they were only allowed to query numbers that had “reasonable articulable suspicion (RAS)” of being involved in terrorism. Apparently, out of the more than 17,000 numbers on this list in 2009, the NSA only had RAS for 1,800 of them.

Reggie B. Walton, ein Richter an dem geheimen Foreign Intelligence Surveillance Court, der in geheimen Sitzungen geheime Entscheidungen trifft und von fast 21.000 Überwachungs-Anordnungen in zehn Jahren nur zehn Anordnungen abgelehnt hat, kommt zu dem Fazit:

In summary, since January 15, 2009, it has finally come to light that the FISC’s authorizations of this vast collection program have been premised on a flawed depiction of how the NSA uses BR metadata. This misperception by the FISC existed from the inception of its authorized collection in May 2006, buttressed by repeated inaccurate statements made in the government’s submissions, and despite a government-devised and Court-mandated oversight regime. The minimization procedures proposed by the government in each successive application and approved and adopted as binding by the orders of the FISC have been so frequently and systemically violated that it can fairly be said that this critical element of the overall BR regime has never functioned effectively.

Deutlicher kann man nicht sagen: Geheimdienst-Kontrolle funktioniert nicht.

Die geheime Interpretation des Gerichts, was denn “relevante” Daten seien, war in diesen Dokumenten leider wieder nicht dabei. Die EFF klagt aber weiter – und wertet die zwölf neuen Dokumente weiter aus.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

September 04 2013

Vorratsdatenspeicherung: Bundeskriminalamt will hunderttausende Inhaber verwurmter Rechner identifizieren

Ablauf der Entstehung und Verwendung von Botnetzen. Lizenz: Creative Commons BY-SA 3.0.

Lizenz: Creative Commons BY-SA 3.0.

Das Bundeskriminalamt hat versucht, mehr als 200.000 Menschen zu identifizieren, deren Rechner Teil eines Botznetzes waren. Das wurde uns vom BKA bestätigt und steht als “Beweis” für die Notwendigkeit der Vorratsdatenspeicherung in einem Papier der EU-Kommission. Seit letztem Jahr ist diese Vorgehensweise ein abgestimmtes Verfahren zwischen Bund und Ländern.

Die EU-Richtlinie zur Vorratsdatenspeicherung wurde politisch mit “schwerstem internationalen Terrorismus” begründet, schon im Text steht nur noch die Bekämpfung von Straftaten. Jetzt haben wir noch einen Anwendungsfall entdeckt. In einem Bericht der Europäischen Kommission heißt es:

Die Deutsche Polizei erhielt Informationen aus Luxemburg nach der Analyse eines beschlagnahmten Command and Control Servers eines Botnets, die digitale Identitäten von ahnungslosen Nutzern enthielten. 218.703 deutsche IP-Adressen, die auf diesen Server zugegriffen hatten, wurden an die Polizei übermittelt, um die Besitzer der Computer zu informieren/warnen, aber die meisten der anschließend von den Polizeibehörden übermittelten Auskunftsersuchen liefen ins Leere, weil die Vorratsdaten nicht gespeichert wurden.

Nachdem wir uns die Augen gerieben hatten, ob das wirklich stimmt, haben wir vor drei Wochen beim BKA nachgefragt. Heute ist endlich die Antwort eingetroffen, in der es heißt:

Über eine Distributed Denial of Services-Attacke durch ein Botnetz wurde eine Webseite im Internet attackiert. Diese war daraufhin im Internet nicht mehr erreichbar. Über die Auswertung der Logdaten der angegriffenen Seite konnte ein Command&Control-Server identifiziert werden, der das zum Angriff genutzte Botnetz steuerte. Im Zuge der Auswertung wurden täterseitige Zugriffe auf den Command&Control-Server festgestellt. Die hierbei genutzten IP-Adressen lieferten Anhaltspunkte zur Identifizierung der Täter.

Dem BKA wurden in einem solchen Fall beispielsweise aus Luxemburg im Jahr 2010 insgesamt 218.703 deutsche IP-Adressen übersandt. Allein in Hessen und Nordrhein-Westfalen wurden im weiteren Verlauf zu insgesamt 169.964 Auskunftsersuchen mangels vorhandener Daten keine Auskünfte erteilt. Die betroffenen Internetnutzer konnten somit nicht davor gewarnt werden, dass sie Teil eines kriminellen Botnetzes sind.

Das BKA hat also in einem einzigen Fall versucht, mit dem Datenpool der Vorratsdatenspeicherung 218.703 Menschen, deren Internet-Anschluss von einem mit Malware befallenen Rechner verwendet wurde, zu identifizieren. Die Vorratsdatenspeicherung, die mit Terrorismus begründet wird. Und wenn 169.964 der 218.703 Anfragen leerliefen, macht das 48.739 identifizierte Menschen. Fünfzigtausend Menschen haben einen Brief bekommen, dass ihr Rechner mit Schadsoftware befallen ist? Und sie per Vorratsdatenspeicherung identifiziert wurden?

Laut BKA ist das mittlerweile sogar ein Standard-Verfahren beim Umgang mit solchen Fällen:

Folgendes Verfahren ist zwischen Bund und Ländern bei Kenntnisnahme massenhaft infizierter Computer/-systeme seit 2012 abgestimmt:

  • Das BKA nimmt die Daten aus dem Ausland entgegen.
  • Das BKA ordnet die IP-Adressen mittels eines automatisierten Skriptes dem jeweilig zuständigen Provider zu.
  • Das BKA nimmt Kontakt zur IuK-Schwerpunktstaatsanwaltschaft auf, um ein Strafverfahren einleiten zu lassen und um so den repressiven Ansprüchen gerecht zu werden.
  • Das BKA verschickt eigenständig im Rahmen seiner Zentralstellenaufgabe zur Unterstützung der Länderbehörde, in dessen Zuständigkeitsbereich der Provider seinen Sitz hat, unter Nutzung von Serienbriefen Mitteilungen gemäß § 10 Abs. 3 i.V.m. § 10 Abs. 2 Nr. 1 i.V.m. § 2 BKAG an die jeweiligen Provider, um diese über die Infektion der Rechner ihrer Kunden zu informieren und sie darum zu ersuchen, diese darüber in Kenntnis zu setzen.
  • Das jeweils zuständige Landeskriminalamt wird darüber in Kenntnis gesetzt und kann ggf. weitere Maßnahmen veranlassen.
  • Sollten im Einzelfall weitere Ermittlungsansätze vorhanden sein, die eine örtliche Zuständigkeit eines Landes begründen, gibt das BKA diesen Vorgang an das zuständige Landeskriminalamt zur dortigen Einleitung der weiteren Maßnahmen in eigener Zuständigkeit ab.

Wir wollten natürlich wissen, wie oft so etwas vorkommt, wie viele Fälle es schon gab und wie viele Menschen schon identifiziert wurden. Die Antwort:

Die Anzahl der Fälle in Bund und Ländern ist nicht registriert worden. Eine Identifizierung der kompromittierten Rechner bei Botnet-Kriminalität ist mangels Vorratsdatenspeicherung in der Regel nicht möglich.

Das ist die größte Zweckentfremdung der Vorratsdatenspeicherung, von der ich in Deutschland bisher erfahren habe. Umso schlimmer, dass das Bundeskriminalamt diesen Fall als Beispiel heranzieht, warum die anlasslose Massenüberwachung sämtlicher Kommunikation in ihren Augen notwendig ist. Und dass die Europäische Kommission das kritiklos in einem Papier übernimmt, dass den Titel “Beweise für die Notwendigkeit der Vorratsdatenspeicherung” trägt. Unglaublich.

Patrick Breyer, Vorratsdatenspeicherungs-Gegner, Jurist und Pirat kommentiert gegenüber netzpolitik.org:

Es ist völlig unverhältnismäßig, wenn das BKA hunderttausende von Internetnutzern ohne ihre Einwilligung identifiziert, um sie vor Schadsoftware zu “warnen”. Die Sicherheit unserer Privatcomputer ist unsere Sache, nicht der Polizei. Es zeigt sich, dass die verfassungswidrige Bestandsdatenauskunft vollkommen ausufert und gestoppt werden muss. Außerdem beweist die BKA-Massenidentifizierung, dass die geforderte IP-Vorratsdatenspeicherung mit der Verfolgung schwerer Straftaten nichts zu tun hat und diese nur als Vorwand genutzt werden, um Internetnutzer wegen Bagatellen zu verfolgen.

Wehe, nach Homepageüberwachung, Funkzellenabfrage und nun Botnetzen erzählt mir noch einmal jemand etwas davon, dass die Vorratsdatenspeicherung nur gegen Terror ist und nur in Einzelfällen angewendet wird.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

August 22 2013

AK Vorrat: 27 Fragen rund um Netzpolitik an die Parteien

Akvds-buttonDer Arbeitskreis Vorratsdatenspeicherung (AK Vorrat) hat heute seine Wahlprüfsteine 2013 veröffentlicht. Hier wurden – noch bevor Snowdens Dokumente zum Überwachungsskandal veröffentlicht wurden – 27 Fragen an alle großen Parteien gesendet. Hier ist praktisch alles relevante aus der Netzpolitik dabei: Vorratsdatenspeicherung, Deep Packet Inspection, PrePaid-Karten, Netzneutralität, Anonymisierungsdienste, uvm. Die Antworten der Parteien wurden dann in einer Tabelle farblich eingetragen – Ampelsystem. So sieht man recht schnell, welche Partei sich eher wenig um Grundrechte, Privatsphäre und Informationsfreiheit kümmert und welche Parteien diese Begriffe zumindest schon mal gehört haben.

Da, wie erwähnt, die Fragen schon vor den ‘NSA-Enthüllungen’ gestellt wurden rückt es auch so manche Verlautbarung einiger Politiker der letzten Wochen ins rechte Licht.

Vielmehr erlaubt dies auch, die z.T. lauten und hektischen Reaktionen auf die Affäre etwas nüchterner zu betrachten und auch hinsichtlich ihrer Glaubwürdigkeit zu bewerten. Einiges von dem, was in den letzten Wochen an öffentlichen Bekenntnissen zum Datenschutz zu hören ist, mag nach der Lektüre der Antworten auf unser Schreiben in anderem, authentischerem Licht erscheinen.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

August 20 2013

Marketing der NSA: Wir rühren nur 1,6% des weltweiten Internetverkehrs an

nsa-eagleBereits am 9. August veröffentlichte die NSA ein Memorandum, mit dem sie kleine Einblicke in ihre Arbeit sowie ihre rechtlichen Begründung für die weltweite Überwachung des Internetverkehrs geben will. In diesem Dokument nennt die NSA auch erstmalig Zahlen, wie viel Daten angeblich von ihr abgegriffen und analysiert werden, nämlich 0.00004% des weltweiten Datenverkehrs im Internet. Was auf den ersten Blick nach wenig klingt – und selbstverständlich auch nach wenig klingen soll – entpuppt sich bei näherer Betrachtung als eine größere Menge an Daten, als sie täglich von Google verarbeitet wird. Entscheidend jedoch bleibt: eigentlich spielt die Menge der Daten überhaupt keine Rolle.

Die NSA sah sich mehr und mehr in die Defensive gedrängt und beschloss deshalb nun selbst in die Offensive zu gehen, indem sie ein Memorandum veröffentlichte. Das auf den 9. August datierte Dokument, versucht die Hintergründe und Rechtfertigungen für die weltweite Überwachung des Internetverkehrs durch die NSA zu erklären. Auf Seite 6 des Dokuments findet sich folgende Rechnung, die belegen soll, dass die NSA ja eigentlich gar nicht so viele Daten sammelt und untersucht wie es ihr immer unterstellt wird.

nsa_16

Demnach schätzt die NSA den gesamten Internetverkehr auf 1826 Petabyte pro Tag. Von diesen 1826 Petabyte, werden aber überhaupt nur 1,6% “angerührt” (was genau “angerührt”, im englischen „touch“, bedeutet ist nicht klar), was rund 29.000 Terabyte (oder 29 Petabyte) entspricht. Von diesen 29.000 Terabyte werden aber angeblich wiederum nur 0,025% tatsächlich von der NSA untersucht, was rund 7 Terabyte pro Tag entspricht. Wie unter anderem The Atlantic Wire berichtet, entspricht dieses aber 0,0004% und nicht 0,00004% des gesamten Internetverkehrs, wie es die NSA fälschlicherweise behauptet. Die NSA analysiert also 10 mal mehr Daten, als sie in ihrem Memorandum angibt.

Arstechnica hat einige Vergleiche angestellt, die zeigen was für eine enorme Datenmenge von der NSA verarbeitet wird, auch wenn die Zahlen vielleicht etwas anderes suggerieren. So verarbeitet die NSA mit ihren täglichen 29 Petabyte erheblich mehr als der Internetriese Google, der auf täglich rund 20 Petabyte kommt. Und selbst die amerikanischen Internetknoten scheinen es nicht mehr der NSA aufnehmen zu können:

While 29.21 petabytes is a fraction of the overall traffic on the Internet, it is the equivalent of the traffic that passes through several major Internet exchanges each day. It amounts roughly to 2.77 terabits per second—more than the average throughput of the Equinix exchange network, the CoreSite Any2 Exchange, New York International Internet Exchange (NYIIX), and Seattle Internet Exchange (SIX) combined. In other words, the 1.6 percent of the total of Internet traffic “touched” by the NSA could easily contain much of the traffic passing through the US’ core networks. It can certainly include all the traffic inbound from and outbound to other nations.

Wie groß diese Menge ist, lässt sich aber auch im Vergleich zur deutschen Vorratsdatenspeicherung erkennen. Im März 2010, nach dem Urteil des Bundesverfassungsgerichts gegen die Vorratsdatenspeicherung, gab die Telekom bekannt, dass sie ihre gesamten Vorratsdaten lösche. Größe: 19 Terrabyte. Mit den Worten der NSA: rund 0,00066% der Menge an Daten, welche die NSA pro Tag “anrührt”.

Sollten die Zahlen der NSA korrekt sein, lässt sich aus den Daten auch schließen, dass bei einer Datenbankabfrage der NSA, pro Anfrage rund 12 Megabyte an Daten verarbeitet werden, wie The Atlantic Wire vorrechnet:

Twenty million queries, as Drum points out [ein Artikel von Kevin Drumm bei MotherJones], is a lot of daily queries (or, if you prefer, database searches). It’s about 666,000, in fact, in a 31-day month. That’s about seven queries every second. (How the NSA defines “query” in this context isn’t clear.) In the context of the amount of data the NSA processes, it’s also significant. Each day, using the 0.025 percent of 1.6 percent figure above, the government reviews about 7.304 terabytes of data. If you’re curious, the ratio of data reviewed to number of queries is about 12.2 megabytes — meaning that the government sets aside 12 megabytes for every query it runs.

Zusätzlich ist es aber auch interessant zu schauen, welche Dienste welchen Anteil am Internetverkehr haben. So berichtete Variety im Mai diesen Jahres, dass der Video-on-Demand Anbieter Netflix und Youtube für rund 49% des gesamten amerikanischen Internetverkehrs verantwortlich sind. Solche Videodaten sind für die NSA aber nahezu nutzlos. Sollten solche Dienste aus den Berechnungen ausgeschlossen werden, würde der Anteil der von der NSA untersuchten Daten, im Vergleich mit dem gesamten Internetverkehr, noch einmal steigen.

Wie arstechnica aber herausstellt, spielt die Menge an Daten welche die NSA sammelt und untersucht, eigentlich aber überhaupt keine Rolle.

Regardless how much data flows through the NSA’s tap points, all of it is getting checked. While the NSA may “touch” only 29.21 petabytes of data a day, it runs its digital fingers through everything that flows through the tap points to do so.

Arstechnica geht davon aus, dass die NSA Tools zur Analyse von Datenpaketen einsetzt, um dadurch bestimmen zu können, welche Daten überhaupt relevant sind und daraufhin analysiert werden müssen. Um bei dem Beispiel von eben zu bleiben: erkennen die Tools Videodaten von Youtube oder Netflix, werden diese gar nicht erst “angerührt”, da kein Erkenntnisgewinn zu erwarten wäre. Gleichzeitig würden diese Analysen aber auch nicht in die offizielle Statistik der NSA einfließen. Wie bereits vorhin erwähnt: die genaue Definition von “touch” ist unklar. Dennoch kann davon ausgegangen werden, dass die NSA etwas anderes darunter versteht als wir Bürger, wie es die EFF auch für eine Reihe anderer Begrifflichkeiten erklärt hat.

Es bleibt also festzuhalten, dass die NSA durch das geschickte Spiel mit Zahlen versucht den Eindruck zu erwecken, dass sie eigentlich überhaupt nicht viele Daten sammeln – jedenfalls im Vergleich zum gesamten weltweiten Internetverkehr. Tatsächlich verarbeitet sie aber täglich mehr Daten als Google oder einige Internetknoten in den USA zusammen, ganz zu schweigen von den Daten welche bei der Vorratsdatenspeicherung in Deutschland anfielen. Ebenso wichtig ist aber auch die Feststellung, dass die Angaben der NSA eigentlich überhaupt keinen Wert haben, da erstens der Begriff “touch” nicht näher erläutert wird. Und zweitens, da die NSA vermutlich sowieso jeglichen Datenverkehr mit liest, aber eben nur in bestimmten Fällen näherer Analysen durchführt. Den Zahlen der NSA ist als keine ernsthafte Aussagekraft beizumessen.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

August 13 2013

Vorratsdatenspeicherung: Regierungs-finanzierte Studie produziert Vorschläge zur weniger schlimmen Massenüberwachung

RossnagelDie Vorratsdatenspeicherung soll auf zwei oder drei Monate verkürzt werden und diesmal wirklich nur für schwere Straftaten mit Richtervorbehalt verwendet werden. Das fordert eine vom Bildungsministerium finanzierte Studie mit dem Titel “Interessenausgleich im Rahmen der Vorratsdatenspeicherung”. Am Grundproblem ändert das leider nichts: Die massenhafte anlasslose Überwachung ist ein Paradigmenwechsel und gehört abgeschafft.

Seit Mai 2006 gilt die EU-Richtlinie über die Vorratsdatenspeicherung, von Januar 2007 bis März 2010 setzte ein deutsches Gesetz die Anforderungen hierzulande um. Nachdem das Bundesverfassungsgericht dieses Gesetz als verfassungswidrig verwarf, finanzierte das von Annette Schavan (CDU) geführte Bundesministerium für Bildung und Forschung das Projekt INVODAS: Interessenausgleich im Rahmen der Vorratsdatenspeicherung:

Ziel des Projektes INVODAS war es, aufzuzeigen, welcher Gestaltungsspielraum im Rahmen der Vorratsdatenspeicherung von Telekommunikationsdaten zur Wahrung einer Balance zwischen Freiheit und Sicherheit besteht.

Unter der Leitung von Prof. Dr. Alexander Roßnagel entwickelten drei Wissenschaftler Vorschläge, um die Vorratsdatenspeicherung nach dem Urteil des Bundesverfassungsgerichts möglichst grundrechtsschonend umzusetzen.

INVODASSchon vor knapp zwei Jahren wurden vorläufige Ergebnisse präsentiert um “das Gewicht des Grundrechtseingriffs einer Vorratsspeicherung von Telekommunikationsverkehrsdaten stark zu reduzieren”. Jetzt ist der Abschlussbericht als 274 Seiten starkes, 72 Euro teures Buch erschienen. In der Pressemitteilung der Uni Kassel werden die Ergebnisse so zusammen gefasst:

Die Speicherfrist sollte möglichst kurz bemessen werden, da mit der Speicherdauer die Relevanz der Daten für die Aufklärung sinkt, zugleich aber das Gewicht des Grundrechtseingriffs zunimmt.

Die Speicherung darf nur bei den Telekommunikationsunternehmen, nicht bei den Behörden erfolgen. Um eine mehrfache Speicherung zu vermeiden, sollte die Bundesnetzagentur die Unternehmen so auswählen, dass möglichst wenige zur Speicherung verpflichtet sind. Für sie sollte zur Sicherung der Wettbewerbsgleichheit eine Kostenerstattung erfolgen. Für den Schutz der gespeicherten Daten ist ein „besonders hoher Sicherheitsstandard“ (BVerfG) zu fordern.

Eine Herausgabe einzelner Daten darf nur zum Schutz überragend wichtiger Rechtsgüter zulässig sein. Diese Voraussetzung ist durch einen Richter zu prüfen. Die Anfrage ist über die Bundesnetzagentur zu leiten, die eine Statistik über die Anfragen führt. Die Anfragenden haben die Ergebnisse der Datenverwendung an diese zentrale Stelle zu melden.

Der Betroffene ist rechtzeitig zu informieren, so dass er die Rechtmäßigkeit der Datenauskunft nachprüfen und diese unter Umständen gerichtlich angreifen kann.

Zum Schutz besonderer Vertrauensbeziehungen dürfen keine Daten eines Geheimnisträgers (z.B. Anwälte, Pfarrer oder Journalisten) gespeichert werden.

Vor jeder neuen Überwachungsmaßnahme ist der gesamtgesellschaftliche Grad der Überwachung im Rahmen einer „Überwachungs-Gesamtrechnung“ zu prüfen, um zu verhindern, dass das Überwachungsniveau ein unvertretbares Ausmaß erreicht. Notfalls können Überwachungsmaßnahmen nicht addiert, sondern nur ausgetauscht werden.

Unterm Strich lesen sich die Vorschläge wie eine Umsetzung aller Kritikpunkte des Bundesverfassungsgerichts am alten Gesetz. Damit wäre ein neues Gesetz nicht mehr automatisch verfassungswidrig, trotzdem scheinen die Juristen hier nur aufgeschrieben zu haben, was gerade noch verfassungsgemäß zulässig wäre. Quasi eine Blaupause für die EU-Kommission, die Richtlinie abzuschwächen und für die nächste Bundesregierung, ein Gesetz zu schreiben, das vor dem Bundesverfassungsgericht Bestand hat.

Das Grundproblem der Vorratsdatenspeicherung selbst aber bleibt unangetastet: Die Vorratsdatenspeicherung ist die anlasslose Überwachung sämtlicher Telekommunikation aller Menschen in der Europäischen Union, ganz ohne Verdacht auf irgendwelche Straftaten, sondern nur, weil diese Daten mal nützlich sein könnten. Da ist ein Paradigmenwechsel im Rechtsstaat, in dem Menschen nur dann überwacht werden sollten, wenn es konkrete Hinweise gibt, dass sie auch einer konkreten Straftat verdächtigt werden.

Roßnagel et al stellen aber die grundsätzliche Frage “Wollen wir eine wie auch immer ausgestaltete Vorratsdatenspeicherung überhaupt?” nicht, sondern gehen von den Vorbedingungen aus, “dass die Vorratsdatenspeicherung mehrheitlich gewollt ist” und “dass eine europäische Richtlinie die Bundesrepublik Deutschland weiterhin zwingt, eine Vorratsdatenspeicherung durchzuführen“.

Schon die erste These ist fraglich. Immer wieder haben Umfragen gezeigt, dass Mehrheiten der deutschen Bevölkerung die Vorratsdatenspeicherung ablehnen. Auch die Zukunft der EU-Richtlinie ist ungewiss, bis der Europäische Gerichtshof darüber urteilt, ob die anlasslose Massenüberwachung mit den Grundrechten vereinbar ist.

Im Interview mit Jürgen Kuri sagte Roßnagel:

Heise: Sollte die Kommission die Richtlinie komplett streichen?

Roßnagel: Über diese Frage wird seit 10 Jahren heftigst diskutiert. Da sind alle Argumente ausgetauscht. Das ist eine Frage der politischen Bewertung. Das Bundesverfassungsgericht hat festgestellt, dass eine grundrechtskonforme Umsetzung der Vorratsdatenspeicherung möglich ist. Wenn das notwendig ist und unvermeidbar, dann bitte auf eine Weise, bei der die Grundrechte der Betroffenen geschützt werden.

Im Gegensatz zu CDU-Ministerien und Jura-Professoren haben wir eine klare Antwort: Die Vorratsdatenspeicherung muss weg und ist in keiner Form akzeptabel.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

August 08 2013

SPD-Veranstaltung #reclaimyourdata: Konsequenzen aus dem NSA-Skandal und Impulse für eine gute Netzpolitik

reclaimyourdataLetzte Woche veranstaltete die SPD Neukölln eine Diskussionsveranstaltung zum Thema “#reclaimyourdata: Konsequenzen aus dem NSA-Skandal und Impulse für eine gute Netzpolitik”. Davon gibt es einen Video-Mitschnitt von Tilo Jung sowie Berichte von Fritz Felgentreu (SPD) und Tobias Schwarz (Grüne). Hier ein Bericht vom (parteilosen) Gastblogger Heiko Stamer, Bürgerrechtsaktivist im Arbeitskreis Vorratsdatenspeicherung. Der kurze Bericht erhebt keinen Anspruch auf absolute Korrektheit, Neutralität oder Vollständigkeit. Die Meinung ist die des Autors.

Wahlkampf-Veranstaltung in Berlin-Neukölln

Die Veranstaltung fand in den Räumen des Agora Collective in Berlin-Neukölln statt und war mit ca. 70 Personen sehr gut besucht. Dies ist sicherlich auch der großen Aktualität des Themas und den neuerlichen Enthüllungen von Edward Snowden/Glenn Greenwald zum Analysesystem XKeyscore geschuldet. Schließlich hatte vermutlich auch die SPD in ihren Reihen kräftig mobilisiert, denn der Bundestagswahlkampf ist bekanntlich in vollem Gange. Ausrichter der Veranstaltung war der lokale SPD-Bundestagskandidat Fritz Felgentreu, welcher in seinen eröffnenden Worten Edward Snowden Respekt zollte und das Motto #ReclaimYourData sinngemäß mit der Frage verband, ob wir unsere Daten eigentlich auf DVD bei der NSA abholen können.

Auf dem Podium saßen neben dem Moderator folgende Personen: Gesche Joost (Professorin an der Universität der Künste (UdK) Berlin; in Steinbrücks Kompetenzteam für Netzpolitik zuständig; beschäftigt sich u.a. auch mit Genderfragen), Tilo Jung (freier Chef-Redakteur und Journalist, u.a. durch (YouTube-)Formate bekannt wie “Jung & Naiv”) und Yannick Haan (im Forum Netzpolitik SPD-Berlin aktiv). Bereits die Vorstellungsrunde bot einige interessante Einblicke zu den Protagonist*innen (ich verwende im folgenden die Vornamen, wie es auch in der Veranstaltung selbst praktiziert worden ist): Gesche beschäftigt sich in ihrer Forschung an der UdK u.a. mit sog. “wearable computing”, d.h. in Kleidung eingenähte Microchips, die den Alltag verbessern sollen. Außerdem gibt es wohl eine Zusammenarbeit bzw. Unterstützung des SeniorInnen Computer Club (Fischerinsel Berlin), ein Zusammenschluss älterer Menschen, die sich dort mit Computertechnik beschäftigen und voneinander lernen. Tilo ist 27 Jahre alt und in vielen bekannten sozialen Netzwerken aktiv/angemeldet.

Von PRISM zur Vorratsdatenspeicherung


Zuerst wurde vom Moderator die Frage gestellt, wie die Enthüllungen um PRISM etc. ganz persönlich aufgenommen worden sind. Bereits hier wurde sehr schnell der Bezug zur Vorratsdatenspeicherung deutlich: Gesche sprach davon, dass die Enthüllungen einen “Vorhang weggezogen” hätten und verwies auf die aktuell bekanntgewordenen Ungeheuerlichkeiten von XKeyscore. Ihr “positives Bild” vom Internet als neues, partizipatives Medium wurde erschüttert. Als Konsequenzen benannte sie:

  1. von der Politik muss endlich deutlich gemacht werden, dass diese Überwachung aufhören muss,
  2. wir sollten Verbündete suchen, um unsere Vorstellungen international auch durchsetzen zu können.

Tilo machte klar, dass die Enthüllungen zur Überwachung durch NSA und GCHQ keine Auswirkungen auf seine Internetnutzung gehabt haben und auch nicht haben sollten. Einige, früher eher als Verschwörungstheorien abgetane, Vermutungen hätten sich bestätigt. Die Problematik (warum sich z.B. kein umfassender Protest bildet) sieht er u.a. in einer Verteidigungshaltung (“Ich hab es ja sowieso schon gewusst.”) und mangelnder Vermittlung (“Die Bevölkerung muss es kapieren.”). Auch machte er die Aussage, dass die aufgedeckten Programme “umfangreicher als die Stasi” wären, wobei sich hier – ob des Vergleichs – auch etwas Widerspruch auf dem Podium und im Publikum regte.

SPD als “Partei für Vorratsdatenspeicherung”

Schließlich betonte er, dass “auch die SPD wie alle anderen Parteien mit drin steckt”, d.h. in ihrer Regierungszeit zumindest im Kanzleramt/Innenministerium Anhaltspunkte für diese flächendeckende Überwachung gehabt haben müsste. Hierauf kam Jannick an die Reihe, der gleich feststellte, dass die SPD als “Partei für Vorratsdatenspeicherung” gesehen wird, und die Vorratsdatenspeicherung-ablehnenden Leute aus der SPD-Netzpolitiksparte dafür dann häufig “Prügel abbekommen”. Zur Erklärung verwies er, dass die SPD in dieser Frage eine sehr heterogene Partei ist, also anders als z.B. Grüne, Linke oder Piraten, und dass netzaffine SPD-Leute alles versuchen, um den Kurs in Sachen Vorratsdatenspeicherung zu ändern, bisherige Versuche (Parteitagsantrag) aber erfolglos waren.

Nun lenkte die Moderation die Diskussion zur Frage, wie es um das Verhältnis von PRISM und Vorratsdatenspeicherung (sicherlich auch durch den kürzlich veröffentlichten Artikel von Sascha Lobo) steht. Yannick sah hier Ähnlichkeiten aber auch Unterschiede, so dass die Situation differenziert zu betrachten wäre. Dabei erwähnte er, dass bei der Vorratsdatenspeicherung der Zugriff auf die Daten nur bei konkretem Verdacht und nur mit Richtervorbehalt möglich wäre. (Ich habe das später in der Diskussion hinsichtlich des unbegrenzten Zugriffs der Geheimdienste bzw. verschiedenen EU-Ausprägungen der Vorratsdatenspeicherung richtiggestellt.)

“Window of Opportunity” gegen EU-Richtlinie

Gesche sah in diesem Zusammenhang ein “Window of Opportunity”, welches jetzt genutzt werden müsste, um die EU-Richtlinie zu kippen. Auch hegte sie die Hoffnung, dass der EuGH mit seiner anstehenden Entscheidung zur Vorratsdatenspeicherung diese Position unterstützen könnte. Sie erwähnte auch, dass es der EU-Kommission bisher nicht gelungen ist, stichhaltige Beweise für die Effizient und Verhältnismäßigkeit der Vorratsdatenspeicherungs-Richtlinie zu liefern. Genauso wie Jannick sieht sie aber erhebliche Unterschiede zwischen Vorratsdatenspeicherung und PRISM, wobei sie einerseits die “anlasslose Speicherung” anführte und andererseits auf “full take” und den unreglementierten Zugriff mittels XKeyscore abstellte. Schließlich betonte sie, dass Datenschutz schon immer ein wichtiger Punkt (auch in Bezug auf Netzpolitik allgemein) gewesen ist, und konterkarierte damit unausgesprochen eine ältere Aussage vom ehemaligen SPD-Innensenator Körting, der auf dem 9. Bundeskongress der Gewerkschaft der Polizei am 13.11.2006 geäußert hatte: “Datenschutz ist kein Wert an sich“.

BND-Zentrale einnehmen

Tilo lenkte die Debatte wieder in einen etwas größeren Kontext und sah es als legitime Forderung an, nicht nur mit 200 Menschen vor der neuen BND-Zentrale zu demonstrieren, sondern sie mit 200.000 Menschen quasi einzunehmen. “Wir brauchen keine Geheimdienste” war seine stärkste These, die wegen angeblicher Themenfremdheit beim Moderator aber keine Begeisterung hervorrief. Außerdem forderte Tilo eine Art “internationale Gauck-Behörde”, die die Datensammlungen der Geheimdienste aufklären und den Menschen Zugang zu diesen Informationen gewähren soll.

Vom Moderator wurde Gesche dann gefragt, wie im Kompetenzteam die aktuelle Stimmung zur Vorratsdatenspeicherung wäre. Daraufhin antwortet sie, dass dieses Thema beim nächsten Treffen (Dienstag) auf der Agenda stände. Als erster Schritt wäre mit Thomas Oppermann abgesprochen, dass auf EU-Ebene gegen die Richtlinie vorgegangen werden müsste (Anm.: also eine ähnliche Position, wie sie zuletzt auch Wolfgang Wieland von den Grünen äußerte), da sonst hohe Strafzahlungen (hunderttausend Euro täglich) drohten. Daraufhin entgegnete Tilo unter Bezugnahme auf Gesches Aussage zum sofortigen Stopp von PRISM, dass PRISM & Co. und die Vorratsdatenspeicherung “zwar verschiedene Töpfe, aber immer noch TÖPFE sind”.

Geheimdienst-Überwachung und Datenschutz-Grundverordnung

Die Diskussion entwickelte sich dann auch in Richtung der Datenerhebung von PRISM/XKeyscore, also von Unternehmen wie Google, Facebook usw., wobei von Gesche dann häufig auf die EU-Datenschutzgrundverordnung als zu nutzendes Instrument verwiesen wurde, wobei dann zu Recht entgegnet worden ist, dass damit nur das Verhältnis zwischen Bürger und Unternehmen, nicht jedoch der Zugriff des Staates geregelt wird (EU-Datenschutzrichtlinie).

Der Moderator brachte dann die geläufige Frage auf, wie denn die “Balance zwischen Freiheit und Sicherheit” zu bewerten wäre. Gesche brachte hier den Vergleich zu einem Pendel, welches je nach aktueller Regierung-/Stimmungslage in die eine oder andere Richtung ausschlägt. Insgesamt sieht sie das Internet jedoch als DAS “freiheitliche Medium” und warnte vor einem “kulturellen Verlust” durch Einschränkungen, wie sie beispielsweise jetzt durch die Enthüllungen bekannt geworden sind. Auf die Frage, welches Verhältnis die Politik zu potentiell auf US-Servern und bei US-Unternehmen lagernden Daten einnehmen sollte, stellte sie zuerst fest, dass BfV-Präsident Maaßen mit seinem neulichem Statement quasi eine “Bankrotterklärung” abgegeben habe. Nach ihrer Meinung müsste die Politik versuchen, unsere Grundrechte gerade auch gegenüber anderen Staaten zur Geltung zu bringen, sei es europäisch durch die (zwar von Lobbyismus verwässerte) Datenschutzgrundverordnung oder international durch UN-Gremien bzw. völkerrechtliche Instrumente.

Nicht nur Verschlüsseln für Eliten

Jannick warf dann in der Diskussion ein, dass es “fatal” wäre, wenn nur eine “kleine Elite verschlüsseln” und sich damit schützen kann. Tilo verwies auf die Aussagen von Jacob Appelbaum, dass “die Politik genau für solche Fragen zuständig wäre” und sich nicht einfach der Lage durch Untätigkeit entziehen kann.

Schließlich ging es dann noch um viele weitere Einzelfragen und Netzpolitik im Allgemeinen, wobei auch das Publikum in Form einer quotierten „Fishbowl“ an der Diskussion direkt auf dem Podium beteiligt wurde. Dazu nur einige kurze Stichpunkte, die ich mir noch mitgeschrieben hatte:

  • Gesche: “Privacy by design” durchsetzen, gerade auch bei Plattformen wie Facebook etc.
  • Jannick: Anders als bei ACTA ist bei PRISM & Co. der “Gegner sehr abstrakt” und damit für Protestbwegungen schwer zu vermitteln.
  • Jannick: Entwicklung im Netzpolitik-Bereich läuft rasend schnell, d.h. Gesetzgeber kommt nicht hinterher.
  • Gesche: “Marktort-Prinzip” gegenüber Google, Facebook etc. durchsetzen, d.h. unser Datenschutzrecht muss gelten.
  • Gesche: Bezug zu “Big Data” wichtig, da solche riesige Datenmengen von Maschinen ausgewertet und interpretiert werden.
  • Tilo: “Zugriff auf Daten haben entweder Unternehmen und/oder Geheimdienste” (Anm.: Mir ist nicht klar, ob Tilo hier das “und/oder” bewusst oder unbewusst gewählt hat, allerdings finde ich die These Unternehmen=Geheimdienste im Sinne von Interpretationsmacht über Daten bzw. Asymmetrie der Ressourcen (im Vergleich zu uns) doch sehr spannend und weitergehend diskussionswürdig.)
  • Gesche: Wichtig sind Open Data-, Open Source-, Open Access-Initiativen und die ältere Generation mitnehmen.
  • Gesche: Sehe das Internet als “zentrale Vernetzung der Gesellschaft”, auch im Sinne von Partizipation.

SPD-Netzpolitiker sehen Vorratsdatenspeicherung kritisch

Die Ablehnung der Vorratsdatenspeicherung scheint in der SPD zumindest salonfähig zu werden, obschon gestern sicherlich nicht die Hardliner sondern eher netzaffine SPDler anwesend waren. An die Debatte “Geheimdienste abschaffen!” wird sich aber noch nicht herangewagt ;-) Gesche Joost machte auf mich einen sehr offenen und konstruktiven Eindruck, so dass die SPD-Netzpolitik bei ihr sicherlich nicht in den falschen Händen liegt. Allerdings antwortete sie auf eine Frage von Tilo Jung, dass sie keinen Listenplatz hat und damit sicherlich nur bei einem vollen Wahlerfolg der SPD ihre Vorstellungen überhaupt umsetzen/einbringen könnte. Falls es also zur großen Koalition kommt, sind alle schönen Worte von gestern umsonst. Die vorsichtige Zielrichtung mit Fokus auf die Abschaffung der EU-Richtlinie ist uns ja auch von anderen Parteien bekannt.

Jannick wünscht sich, dass von unserer Seite nicht immer reflexartig auf diejenigen Leute eingehauen wird, die sich innerhalb der SPD gegen die Vorratsdatenspeicherung engagieren und versuchen die Parteibasis/-oberen zum Umdenken zu bewegen. Ich denke dieser Eindruck kommt auch daher, dass häufig (vielleicht sogar begründet) die Gesamt-SPD für netzpolitischen Unsinn einzelner Spitzenpolitiker*innen in die Verantwortung genommen wird, leider aber oft auch mit parteipolitischem Kalkül. Vielleicht könnte die Zielrichtung der Kritik in Zukunft vermehrt die sich äußernden Personen direkt adressieren, damit den Vorratsdatenspeicherungs-ablehnenden SPD-Genoss*innen zumindest dahingehend der Rücken gestärkt wird.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

August 04 2013

500 Millionen Verbindungsdaten im Monat: BND betreibt Vorratsdatenspeicherung durch die Hintertür

Der BND sammelte allein im Dezember 2012 500 Millionen Verbindungsdaten. Diese werden in großem Umfang an die NSA übermittelt. Diese de facto Vorratsdatenspeicherung ist laut BND durch das BND-Gesetz und das G10-Gesetz zur Beschränkung des Brief-, Post- und Fernmeldegeheimnisses gedeckt. Zudem erfasse man gar keine Telekommunikationsverkehre deutscher Staatsangehöriger. Das berichtet der SPIEGEL auf Basis von Dokumenten aus dem Fundus von Edward Snowden.

Dumm nur, dass in den Berichten des Parlamentarischen Kontrollgremiums nie von Verbindungsdaten die Rede war. Hier stand die E-Mail-Überwachung im Vordergrund. So waren allein im “Gefahrenbereich ‘Internationaler Terrorismus’” von 329.628 “Telekommunikationsverkehren” 327.557 “aus dem Bereich der E-Mail-Erfassung”, heißt es in dem diesjährigen Bericht des Parlamentarischen Kontrollgremiums, der sich auf den Erfassungszeitraum 2011 bezieht (die Berichte hängen quasi immer zwei Jahre hinterher). Dieser Fokus auf E-Mails passt nicht zu den Snowden-Leaks. Hier wurde also – euphemistisch gesagt – etwas verschwiegen.

Aus der Spiegel-Online-Meldung geht weiterhin hervor, dass der BND zwei hauseigene Schnüffelwerkzeuge namens “Mira4″ und “Veras” an die NSA gegeben hat.

Der BND betreibt nichts anderes als eine Vorratsdatenspeicherung durch die Hintertür des G10-Gesetzes. Die glatte Lüge, der BND erfasse keine Telekommunikationsverkehre der eigenen Bevölkerung, hat man sich wohl bei den USA abgeschaut. Die Würde des Menschen ist antastbar.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

July 30 2013

Sascha Lobo über die Heuchelei der SPD: “Prism ist die direkte Verlängerung der Vorratsdatenspeicherung”

Sascha Lobos wöchentliche Kolumne auf Spiegel Online nimmt diesmal die Partei ins Visier, in deren Online-Beirat er mal war, auch wenn er nie ein Parteibuch hatte:

Verdachtslose Überwachung – ja oder nein?

Denn exakt diese und nur diese digitale Gretchenfrage entscheidet darüber, ob es um das ständige Ausspionieren von Millionen Bürgern geht (schlimm) oder um die Überwachung von Verdächtigen (notwendig). Das ist auch das eigentlich Bedrohliche des Überwachungsskandals – weniger die technische Fähigkeit, Personen digital durchleuchten zu können, sondern vielmehr die Tatsache, dass das offenbar flächendeckend geschieht. Eben ohne konkreten Verdacht. Das ist die rote Linie, nichts anderes. Dabei ist egal, wie man die Überwachung nennt, wer die Datenspeicherung in gesetzlichem Auftrag vornimmt oder ob sie drei, sechs oder tausend Monate dauert.

Entlang dieser roten Linie ist die SPD tief gespalten. Das langjährige Lavieren der SPD um die Vorratsdatenspeicherung ähnelt dem Lavieren der Regierung um den Überwachungsskandal. Die einzig glaubwürdige Distanzierung von der Totalüberwachung wäre eine, die sich generell von der verdachtslosen Aufzeichnung der Daten unbescholtener Bürger distanziert. Und damit auch und gerade von der Vorratsdatenspeicherung. Alles andere muss als Wahlkampfkolorit gelten.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

July 19 2013

SPD und Vorratsdatenspeicherung: Schon wieder Angriff auf die Richtlinie – eine Ablehnung sieht aber anders aus

Die SPD versucht weiter, im Wahlkampf beim Thema Komplettüberwachung der Menschheit zu punkten. In der morgigen FAZ schreiben Thomas Oppermann und Gesche Joost, beide im “Kompetenzteam”, unter anderem:

Nach Prism und Tempora dürfe die EU-Richtlinie über die Vorratsdatenspeicherung keinen Bestand mehr haben.

Schon immer fordern wir die Abschaffung der Richtlinie, die eine anlasslose Massenüberwachung jeglicher Telekommunikation aller 500 Millionen Menschen in Europa vorschreibt. Daher würden wir uns freuen, wenn das tatsächlich SPD-Position wird.

Einen offiziellen Beschluss dafür gibt es jedoch nicht. Im Gegenteil: Sowohl das Wahlprogram als auch Joost fordern eine abgeschwächte Vorratsdatenspeicherung. Vor zwei Wochen erklärte Oppermann:

Nach Prism darf die EU-Richtlinie über die Vorratsdatenspeicherung keinen Bestand mehr haben. Die Richtlinie muss grundlegend überarbeitet und geändert werden.

Das klingt nicht nach Abschaffung. Mehr nach Wahlkampf.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

July 18 2013

Trotz EuGH-Verfahren: Belgische Abgeordnetenkammer beschließt Gesetz zur Vorratsdatenspeicherung

Innenansicht der Abgeordnetenkammer Belgiens. Bild: François Lambregts. Lizenz: Creative Commons BY-SA 2.0.

Innenansicht der Abgeordnetenkammer Belgiens. Bild: François Lambregts. Lizenz: Creative Commons BY-SA 2.0.

Als einer der letzten EU-Staaten bekommen auch Belgien ein Gesetz zur Vorratsdatenspeicherung von Telekommunikationsdaten. Das hat die Abgeordnetenkammer gestern mit großer Mehrheit beschlossen. Zugriff auf die anlasslose Massenüberwachung gibt es auch für Geheimdienste – und zur Verfolgung falscher Notrufe.

Die EU-Richtlinie über die Vorratsspeicherung verpflichtet seit 2006 alle Mitgliedstaaten der Europäischen Union, die anlasslose Massenüberwachung sämtlicher Telekommunikation in nationalen Gesetzen festzuschreiben. Die meisten EU-Staaten haben das auch getan. Deutschland hatte ein entsprechendes Gesetz von November 2007 bis März 2010.

Als eins der wenigen Länder hatte Belgien die Richtlinie bisher gar nicht umgesetzt. Das liegt vor allem daran, dass wegen Streitigkeiten im Flämisch-wallonischen Konflikt Belgien lange Zeit keine handlungsfähige Regierung hatte. Deswegen verliefen bisherige Anläufe immer wieder im Sand. Nachdem die Europäische Kommission im Mai erneut mit Klage gedroht hat, wurde jetzt im Eilverfahren ein Gesetz verabschiedet.

Es verpflichtet Kommunikations-Anbieter zur Speicherung folgender Daten:

  • Verkehrsdaten (IP-Adresse, Datum und Uhrzeit der Verbindung, Dauer, usw.)
  • Standortdaten
  • Endanwenderinformationen (Kontaktadresse und Rechnungsdaten)
  • Daten zur Identifizierung in elektronischen Kommunikationsdiensten (Telefonnummern)
  • Daten zur Identifizierung von verwendeten Endgeräten

Die Daten sollen ein Jahr lang gespeichert werden, auf Empfehlung der belgischen Datenschutzkommission. Zugriff haben Polizeibehörden, Nachrichten- und Sicherheitsdienste und der Militärgeheimdienst. Auch hier gibt’s Zugriff nicht nur bei schweren Straftaten (oder gar Terrorismus), sondern auch zur Verfolgung von Hacker-Angriffen, für die “Aufgaben der Geheimdienste” und zur “Unterdrückung böswilliger Anrufe an Rettungsdienste”.

Die Belgische Abgeordnetenkammer, das Unterhaus, hat das Gesetz gestern Abend mit 102 gegen 38 Stimmen beschlossen. Die Absegnung des Senats (Oberhaus) wird als Formsache betrachtet.

Kirsten Fiedler, netzpolitik.org-Autorin und Mitglied der belgischen Digital Rights NGO NURPA kommentiert treffend:

Die Verabschiedung eines nationalen Gesetzes zur Vorratsdatenspeicherung im Schnelldurchlauf ist ein schwerer Fehler. Grade angesichts der NSA-Affären sollten unsere Regierungen Grundrechte schützen anstatt das Gegenteil zu machen.

Besonders pikant wird dieser Fehler, weil die EU-Richtlinie gerade vor dem Europäischen Gerichtshof auf seine Vereinbarkeit mit den Grundrechten untersucht wird. Nach der Anhörung in Luxemburg ist es möglich, dass das oberste europäische Gericht die Richtlinie in diese Form nicht gelten lassen wird. Eine Umsetzung der alten Vorschriften vor dem Urteil verursacht daher mehr Arbeit, mehr Kosten – und ist vielleicht grundrechtswidrig.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

Österreich: Outsourcen der Speicherung von Vorratsdaten in die USA

Dieser Text von Josef Irnberger (Initiative für Netzfreiheit – Österreich) erschien zu erst auf edri.org unter der Lizenz Creative Commons CC-BY. Übersetzt von Nicolas Fennen.

Während des Verfahrens um die Vorratsdatenspeicherung am Europäischen Gerichtshof (EuGH) wurde deutlich, dass ein Outsourcen der Speicherung von Vorratsdaten an Vertragspartner möglich ist – möglicherweise sogar an amerikanische Firmen, was den amerikanischen Behörden unbeschränkten Zugriff auf die gespeicherten Daten ermöglichen würde.

Österreich ist ein Beispiel eines EU-Mitgliedstaats, in dem die Vorratsdatenspeicherung bereits vorhanden ist. Deshalb hat die österreichische NGO „Initiative für Netzfreiheit“ eine Anfrage an die nationale Datenschutzkommission (DSK) gestellt, ob die österreichischen Service Provider Drittfirmen, möglicherweise gar amerikanische Dienstleister, mit der Speicherung der Vorratsdaten beauftragt haben.

Die Vorsitzende der DSK antwortete, dass seine Behörde keine Möglichkeiten habe zu überprüfen, ob österreichische Service Provider die Speicherung der Daten ausgelagert hätten, geschweige denn ob es sich um amerikanische Unternehmen handele. Sollten die Vorratsdaten von Anbietern in unsicheren Drittländern gespeichert werden, müsste dieses der Behörde gemeldet werden. Amerikanische Unternehmen die Teil des Safe Harbor Abkommens sind, sind jedoch von der Meldepflicht befreit.

Die österreichische DSK hat die Macht und die Verpflichtung sicherzustellen, dass die nötigen Sicherheitsmaßnahmen für jegliche Speicherung von Vorratsdaten angewendet werden. Aus diesem Grund besitzt die DSK das Recht die Rechenzentren, in denen Vorratsdaten gespeichert werden, zu untersuchen, um die Effektivität der eingesetzten Sicherheitsvorkehrungen zu überprüfen. Die österreichische DSK sagte gegenüber der „Initiative für Netzfreiheit“, dass in den bisherigen 15 Monaten der gesetzlich festgeschriebenen Vorratsdatenspeicherung in Österreich, nicht ein Rechenzentrum auf Sicherheitsaspekte untersucht wurde, es aber Pläne gebe dieses bald zu tun. Auf die Frage angesprochen, ob die DSK glaube, tatsächlich Zugang zu amerikanischen Rechenzentren zu erhalten, antwortete die DSK, dass über diesen Fall bisher noch nicht nachgedacht wurde, sie aber nicht glauben eine Inspektion in amerikanischen Rechenzentren durchführen zu können.

Zusammengefasst muss festgestellt werden, dass die österreichische DSK nicht einmal die Möglichkeit besitzt zu erfahren, ob die Speicherung von Vorratsdaten an amerikanische Dienstleister ausgegliedert wurde. Niemand kann ausschließen, dass österreichische Vorratsdaten auf amerikanischen Servern gespeichert werden und somit amerikanischen Behörden der direkte Zugriff auf die Vorratsdaten österreichischer Bürger gewährt wird.

Die „Initiative für Netzfreiheit“ verlangt daher das sofortige Aussetzen der Vorratsdatenspeicherung in Österreich, sowie die Annullierung des Safe Harbor Abkommens. „Es kann nicht angehen, dass US Geheimdienste womöglich direkten Zugriff auf die Bewegungs- und Verbindungsdaten der Österreicher und Österreicherinnen haben. Hier besteht absolut unverzüglicher Handlungsbedarf“, sagt Josef Irnberger für die „Initiative für Netzfreiheit“.

“Nicht einmal die Datenschutzkommission kann somit direkten Zugriff der US Behörden auf unsere Vorratsdaten ausschließen, noch könnte die DSK rechtlich überhaupt Einschau in US Rechenzentren verlangen. Neben den eklatanten Menschenrechtsverletzungen durch die VDS Richtlinie selbst setzt dieser Umstand der Untragbarkeit der Vorratsdatenspeicherung aber wohl die Krone auf!”

Original Presseartikel (11.07.2013)

Unser Live-Blog zu der Verhandulung am EuGH (9.07.2013)

Safe Harbor Abkommen
(contribution by Josef Irnberger – EDRi member Initiative für Netzfreiheit – Austria)

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

July 16 2013

Sehr geehrter Herr Bosbach: Wir erklären, warum Vorratsdatenspeicherung sehr wohl etwas mit Überwachung zu tun hat

Wolfgang Bosbach. Bild: Superbass. Lizenz: Creative Commons CC-BY-SA 3.0.

Wolfgang Bosbach. Bild: Superbass. Lizenz: Creative Commons CC-BY-SA 3.0.

Wolfgang Bosbach rechtfertigt die Vorratsdatenspeicherung mit falschen Behauptungen. In einem Interview stellt er gleich mehrere Thesen auf, die wir an dieser Stelle korrigieren. Vorratsdaten sind nicht nur für schwere Straftaten, können nicht nur mit Richterbeschluss abgefragt werden, sind schon missbraucht worden und führen nicht zur besseren Aufklärung.

Langsam können wir “Vorratsdatenspeicherung erklären” als Service einführen. Nach dem Kompetenzteam der SPD nehmen wir uns heute Wolfgang Bosbach vor. Der CDU-Abgeordnete und Vorsitzende des Innenausschusses des Bundestages dufte heute morgen dem Deutschlandfunk etwas zur größten Überwachungsmaschinerie der Menschheitsgeschichte und dem Totalversagen der Bundesregierung sagen. Dabei rechtfertigte er auch die Vorratsdatenspeicherung:

Es geht darum, dass die Verbindungsdaten dort bleiben, wo sie anfallen, nämlich bei den Providern und nur zur Abwehr oder Aufklärung von schweren Straftaten und nur dann, wenn ein Richter zuvor den Zugriff erlaubt hat, dürfen diese Daten von den Sicherheitsbehörden des Staates zur Abwehr und Aufklärung von Straftaten genutzt werden. Wir hatten ja einmal Vorratsdatenspeicherung, und ein Fall des Missbrauches ist überhaupt nicht bekannt geworden. Wer das nicht will, muss den Menschen die Wahrheit sagen, und das bedeutet: Bleibt es bei der jetzigen Rechtslage, dass wir keine Mindestspeicherfristen haben, bleibt es auch dabei, dass wir jedes Jahr viele Straftaten nicht aufklären können, weil es als Ermittlungsansätze nur die Daten gibt, die aber längst gelöscht sind.

Da stecken gleich mehrere Behauptungen drin, die wir so nicht stehen lassen können.

Nicht nur schwere Straftaten

Bosbach behauptet: Die Vorratsdaten sind “nur zur Abwehr oder Aufklärung von schweren Straftaten”.

Fakt ist: Das Gesetz von 2007 spricht nicht nur von Straftaten und deren Vorbereitung, sondern auch von Straftaten, die “mittels Telekommunikation begangen” werden. Also auch die Beleidungung am Telefon. Keinesfalls also nur von “schweren Straftaten”. Terrorismus findet sich in den Paragrafen schon gar nicht, obwohl damit die anlasslose Massenüberwachung eigentlich mal begründet wurde.

Auch ohne Richterbeschluss

Bosbach behauptet: “[Nur] dann, wenn ein Richter zuvor den Zugriff erlaubt hat, dürfen diese Daten von den Sicherheitsbehörden des Staates zur Abwehr und Aufklärung von Straftaten genutzt werden.”

Fakt ist: Der Richterbeschluss ist die Standard-Ausrede der Befürworter. Der gilt für normale Polizeibehörden und Kriminalämter, die allerdings auch in anderen Staaten keinen unmittelbaren Zugriff auf die Datenberge von Geheimdiensten haben. Für Geheimdienste ist jedoch nicht immer ein Richterbeschluss notwendig. So regeln die Gesetze für Verfassungsschutz, Bundesnachrichtendienst und militärischen Abschirmdienst zwar Zugriffsbefugnisse auf alle möglichen Datenquellen. Das Wort “Richter” taucht jedoch nur ein einziges Mal auf, beim Abhören des “in einer Wohnung nicht öffentlich gesprochene [Wortes]” – und kann auch dort nachgeholt werden.

Stattdessen gibt es definierte technische Standards und Schnittstellen zur Abfrage der Daten, ohne dass die Telekommunikationsanbieter das mitbekommen. Das Standardisierungs-Gremium ETSI bezeichnete Erich Möchel schon vor vier Jahren als “Tochterfirma der GCHQ” – das mit Tempora einmal den kompletten Internet-Verkehr mitschneidet.

Das Gesetz erlaubte übrigens auch gleich die Speicherung der Daten direkt in anderen EU-Staaten, damit auch in Großbritannien.

Es ist keine Verschwörungstheorie mehr, anzunehmen, dass Geheimdienste, auch deutsche, eine komplette Kopie der Vorratsdaten gezogen haben und das weiterhin tun. Im Sinne der versprochenen Transparenz über Überwachungspraktiken lasse ich mir gerne öffentlich nachprüfbar das Gegenteil beweisen.

Missbrauchte Vorratsdaten

Bosbach behauptet: “[Ein] Fall des Missbrauches ist überhaupt nicht bekannt geworden.”

Fakt ist: Nicht nur einer, wir haben schon mindestens fünf belegte Fälle.

Und das sind nur einige belegte Fälle der Vorratsdatenspeicherung. Immer wieder werden die Daten von Telekommunikationsanbietern zweckentfremdet, mal um den griechischen Premierminister zu überwachen, mal um eigene Mitarbeiter zu überwachen.

Mittlerweile haben wir ja schriftlich, dass nicht nur chinesische, sondern auch westliche Geheimdienste Netzwerke hacken und riesige Datenmengen klauen. Die Vorratsdaten sind dafür lohnenswerte Ziele.

Keine bessere Aufklärungsquote

Bosbach behauptet: Ohne Vorratsdatenspeicherung “[können] wir jedes Jahr viele Straftaten nicht aufklären.”

Fakt ist: Mit Vorratsdatenspeicherung werden nicht mehr Straftaten aufgeklärt als ohne. Das lässt sich mit den offiziellen Zahlen der Kriminalstatistik des Bundeskriminalamts belegen, was wir hier für die Zahlen von 2009 und 2011 verbloggt haben. Nicht nur das: Straftaten mit dem “Tatmittel Internet” werden häufiger aufgeklärt als im Gesamtdurchschnitt:

pks-2012-tatmittel-internet

Fazit

Vier Thesen, vier mal falsch. Stattdessen hat die Vorratsdatenspeicherung nicht nur wenig Vorteile, sondern auch jede Menge Nachteile, die auch das Bundesverfassungsgericht benennt:

Besonderes Gewicht bekommt die Speicherung der Telekommunikationsdaten weiterhin dadurch, dass sie selbst und die vorgesehene Verwendung der gespeicherten Daten von den Betroffenen unmittelbar nicht bemerkt werden, zugleich aber Verbindungen erfassen, die unter Vertraulichkeitserwartungen aufgenommen werden. Hierdurch ist die anlasslose Speicherung von Telekommunikationsverkehrsdaten geeignet, ein diffus bedrohliches Gefühl des Beobachtetseins hervorzurufen, das eine unbefangene Wahrnehmung der Grundrechte in vielen Bereichen beeinträchtigen kann.

Bosbachs Aussagen könnten als lustig durchgehen. Wenn er als Vorsitzender des Innenausschusses nicht verantwortlich für die Themen Sicherheit und Grundrechte wäre. So muss er sich in die Reihe konservativer Politiker einreihen, die Sascha Lobo drüben bei SpOn treffend bewertet.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

Überwachung: Die Suche nach der roten Linie

Am 9. Juli 2013 wurde eines der wichtigsten Menschenrechtsthemen im höchsten Gericht der Europäischen Union verhandelt. Konkret geht es um die Richtlinie zur Vorratsdatenspeicherung (VDS), eigentlich aber um die Frage, wo und wie die rote Linie zwischen den Grundrechten auf Privatsphäre und Datenschutz gegenüber Überwachungsmaßnahmen zum Zweck der Sicherheit verläuft. Die pauschale, verdachtsunabhängige Speicherung aller Kommunikationsdaten existiert seit 2006 als Richtlinie in der EU, durch welche alle 28 Mitgliedsstaaten dazu verpflichtet sind, ihre Bevölkerung permanent zu überwachen.

EuGH am Vortag des Verfahrens

EuGH am Vortag des Verfahrens – CC-by

Im Übrigen ist der AKVorrat mit seiner Bürgerinitiative nach wie vor der Meinung, dass die VDS an sich abgeschafft werden muss. 105.067 Menschen in Österreich haben mit einer Petition ans Parlament für die Abschaffung der VDS letzten Herbst zum  Ausdruck gebracht, wie sehr diese Überwachungsmaßnahme den Unmut der Bevölkerung geweckt hat. Obwohl die Bürgerinitiative vom Parlament nur in eine Schublade verfrachtet wurde, haben wir uns davon nicht entmutigen lassen und sind zum nächsten Schritt, unserer Verfassungsklage, übergegangen. Auf Verfassungsklage.at haben sich 11.139 Menschen unserem Verfahren mit einer unterschriebenen Vollmacht angeschlossen. Gemeinsam mit einem anderen Einzelkläger und der Kärntner Landesregierung konnten wir so unsere Bedenken beim Österreichische Verfassungsgerichtshof (Vfgh) einbringen und das Gesetz unmittelbar anfechten. Die Anträge hatten in einem ersten Schritt Erfolg, der Vfgh teilte unsere Bedenken und ersuchte – wie von uns erhofft und angeregt – den EuGH um eine Vorabentscheidung. In dieser Vorabentscheidung geht es um die Kernfrage unserer Kritik, ob nämlich eine verdachtsunabhängige, Pauschalüberwachung der gesamten Bevölkerung mit dem Grundrecht auf Datenschutz und Privatsphäre vereinbar ist. Der EuGH konnte also endlich die Wurzel des Problems, die EU-Richtlinie zur Vorratsdatenspeicherung selbst, prüfen.

kritische Richter

Das 15 köpfige Richtergremium stellte schon im Vorfeld der Verhandlung sehr kritische Fragen. Man wollte von den Verfahrensteilnehmern wissen, was die VDS seit ihrer Einführung als EU-Richtlinie 2006 effektiv zur Verbrechensaufklärung in der Union beigetragen hat, also wie Nützlich die Maßnahme überhaupt ist. Welche objektiven Kriterien zur Einführung der VDS geführt haben und wie man damals gerade auf eine Speicherdauer von 6 bis 24 Monaten gekommen ist. Den Wesenskern des Problems erfassend schien auch die Frage nach den Möglichkeiten, Persönlichkeitsprofile aus Vorratsdaten zu erstellen und welche Missbrauchspotentiale sich aus so einer Datenspeicherung ergeben, insbesondere im Hinblick auf das Outsourcing der Daten in Drittländer wie die USA.

Alle diese Fragen sind nicht neu, Kritiker der Richtlinie fordern schon seit Jahren von der Politik klare Antworten auf diese Punkte. Nur war die Situation vor Gericht eine komplett andere, die Befürworter konnten sich zum ersten Mal nicht hinter fadenscheinigen Ausreden verstecken, sondern mussten Fakten auf den Tisch legen, und an den Stellen wo diese Fakten und Argumente Lücken aufwiesen, haben die Richter unerbittlich nachgebohrt. Besonders der vorsitzende Richter Thomas von Danwitz machte im Verfahren an vielen Stellen von seinem Rederecht gebrauch und nahm Vertreter von EU-Parlament und Kommission ins Kreuzverhör.

Freiheit vs. Sicherheit

Damit das Gericht über die Gültigkeit der VDS entscheiden kann, muss es eine Abwägung treffen zwischen dem Zugewinn an Sicherheit und dem Verlust an Freiheit durch so eine Überwachungsmaßnahme. Für jeden Grundrechtseingriff sind dabei drei Kriterien relevant, die Nützlichkeit, Notwendigkeit und Verhältnismäßigkeit der Maßnahme. Bei der Nützlichkeit wird gefragt ob die VDS dabei hilft schwere Straftaten aufzuklären, hier müsste man Statistiken vorweisen wie die Aufklärungsquote nach der Einführung der VDS bei schweren Straftaten gestiegen ist. Nach solchen Zahlen fragte das Gericht aber vergebens, einzig Österreich hat Statistiken vorgelegt. Aber auch hierzulande hat sich trotz mehr als einem Jahr VDS die Aufklärungsquote nicht verbessert und das obwohl Vorratsdaten bei uns sogar für die Aufklärung von Diebstahl, Suchtmittel und Stalking Delikten verwendet werden, also keines Wegs nur für schwere Kriminalität oder Terrorismus.

Die Notwendigkeit so einer Maßnahme ist ebenfalls zu bestreiten, weil die VDS in vielen Ländern erst recht spät und in manchen bis heute nicht umgesetzt wurde. Keines dieser Lände versinkt im Chaos oder ist besonders häufiges Ziel von Terrorismus oder schweren Straftaten. Wenn Nützlichkeit und Notwendigkeit schon schwer zu beantworten sind, muss die Verhältnismäßigkeit umso stärker geprüft werden. Genau in diesem Punkt haben sich aber mehrere Parteien kritisch geäußert. Neben allen drei anwesenden Beschwerdeführern hat sich auch der Europäische Datenschutzbeauftragte der Meinung angeschlossen die VDS wäre nicht verhältnismäßig. Österreich ist in seiner schriftlichen Stellungnahme eine Antwort auf diese Frage schuldig geblieben und musste im Verfahren eingestehen, dass es hier keine einheitliche Meinung innerhalb der Bundesregierung gibt. Direkt gefragt ob er die VDS Verhältnismäßig findet, verweigerte der Vertreter Österreichs sogar die Aussage und berief sich auf Weisungen die ihm eine Antwort verbieten würden.

Subsidiarität der Grundrechte

Die Richter haben auch immer wieder einen Punkt her vor gehoben: nicht erst die Mitgliedsstaaten müssen sich in der Umsetzung von EU-Gesetzen darum kümmern, ob diese Grundrechtskonform sind, sondern die EU ist selbst dafür verantwortlich in ihren Gesetzen für einen ausreichenden Grundrechtsschutz zu sorgen. Im Falle der VDS wurde nämlich so argumentiert, dass die Abwägung zwischen den Grundrechten erst von den Mitgliedsstaaten in der Umsetzung der Richtlinie passieren soll. Das war natürlich lächerlich, da in Rumänien sogar das Höchstgericht entschieden hatte, dass die Richtlinie und jede mögliche Umsetzung nicht mit den Menschenrechten vereinbar ist, trotzdem wurde dieses Land nicht von der Verpflichtung die Richtlinie umzusetzen entbunden.

Dem Verfahren leider fern geblieben ist die Kärntner Landesregierung. Unter der FPK hatte Kärnten auch eine Verfassungsklage gegen die VDS eingereicht und ist damit genauso wie der AKVorrat vor den EuGH gekommen. Scheinbar ist es dem Land Kärnten unter der neuen SPÖ Regierung nicht einmal mehr Wert in dieser Sache vor dem europäischen Höchstgericht zu erscheinen. Das ist besonders bedauernswert, weil die FPÖ für diese Kärntner Klage damals im Frühjahr 2011 die Möglichkeit sich früher an den Österreichischen Vfgh zu wenden verhindert hat. Es gab damals weit fortgeschrittene Gespräche des AKVorrat mit allen drei Oppositionsparteien über eine so genannte Drittelbeschwerde, um noch vor dem in Kraft treten der VDS zum Vfgh gehen zu können. Diese Möglichkeit hat die FPÖ aber in letzter Minute fallen gelassen, weil das Land Kärnten so eine Klage lieber alleine einreichen wollte.

Conclusio

Wir glauben nicht, dass die Vorratsdatenspeicherung aus diesem Verfahren unbeschadet hervor gehen kann. Dafür sind zu viele kritische Fragen der Richter unbeantwortet geblieben. Der größte Erfolg für den AKVorrat wäre es die Richtlinie selbst zu Fall zu bringen und einer verdachtsunabhängigen Pauschalüberwachung in ganz Europa eine klare und dauerhafte Abfuhr zu erteilen. Ganz im Sinne des letzten Satzes im Plädoyer von AKVorrat Anwalt Ewald Scheucher: “Bitte entscheiden Sie heute für die Freiheit in Europa, die Sicherheit hat nämlich schon genug Fürsprecher.”
ceterum censeo data-retentionem esse delendam!

Dieser Artikel von Thomas Lohninger und Christof Tschohl des AKVorrat Österreich versucht eine Analyse des EuGH Verfahren zur Vorratsdatenspeicherung (Live-Ticker).

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

July 12 2013

Automatische Kennzeichenfahndung: Wir veröffentlichen die Standorte der Kennzeichenscanner in Brandenburg (Updates)

Kfz-Kennzeichen-Scanner auf der A11, Höhe Prenden

Kfz-Kennzeichen-Scanner auf der A11, Höhe Prenden

Jeden Tag werden in Deutschland Kfz-Kennzeichen von Polizeibehörden gescannt und gerastert. Wir veröffentlichen an dieser Stelle die Standorte der stationären Kennzeichenscanner in Brandenburg. In Bayern wurde eine Klage gegen diese Auto-Vorratsdatenspeicherung abgewiesen – die Kläger sammeln Spenden für die nächste Instanz.

Bereits im Januar letzten Jahres haben wir darüber berichtet, dass automatische Kennzeichenfahndung zur gängigen Praxis bei deutschen Polizeibehörden geworden ist. Damals zitierten wir Patrick Breyer:

Mithilfe dieser Technik rasterte die Brandenburger Polizei im Jahr 2009 545 mal den Fahrzeugverkehr, 2010 schon 2.479 mal. Die Einsatzhäufigkeit habe „nahezu kontinuierlich von Monat zu Monat zugenommen“, so der Bericht. Im Vergleich von Januar 2009 zu Dezember 2010 hätte sich die Zahl der Einsätze mehr als Verzehnfacht. Inzwischen gebe es „praktisch keine völlig überwachungsfreien Tage mehr“.

Vor fünf Jahren antwortete die Brandenburger Landesregierung auf eine Kleine Anfrage:

Das Land Brandenburg hat zur anlassbezogenen automatischen Kennzeichenfahndung drei Geräte für den mobilen Einsatz beschafft. Darüber hinaus sind durch verschiedene Hersteller im ersten Halbjahr des Jahres 2008 insgesamt vier Geräte für den stationären Betrieb zu Testzwecken unentgeltlich zur Verfügung gestellt worden.


Aktuelle Zahlen konnten wir auf Anhieb nicht finden. Aber laut einem Mitarbeiter des LKA Brandenburg besitzt dieses derzeit vier stationäre und einen mobilen Scanner, mit der Möglichkeit, weitere mobile Geräte anzumieten. Als Public Service Announcement veröffentlichen wir an dieser Stelle die Standorte der stationären Geräte, wie sie uns zugetragen wurden:

  • A11: Höhe Prenden, nur Fahrtrichtung Nord
  • A12: zwischen AS Storkow und AS Fürstenwalde, beide Fahrtrichtungen
  • A15: zwischen AS Großlübbenau und AS Vetschau, beide Fahrtrichtungen

Den Standort des ersten Scanners hat netzpolitik.org verifiziert und auf einer Karte eingetragen. Zum Suchen und Verifizieren der beiden anderen fehlten uns bisher die Ressourcen, vielleicht könnt ihr das ja in den Kommentaren nachtragen. Daher sind die beiden auf der A12 und A15 nur ungefähre Standorte:



Der vierte ist uns bisher unbekannt, wird aber auf der A9 oder der A24 vermutet. Auch hier: Hinweise nehmen wir gerne in den Kommentaren oder über die üblichen Kanäle entgegen.

Der mobile Scanner wird zusammen mit Radargeräten aufgestellt und fällt damit nicht auf. (An dieser Stelle danke an unsere anonyme Quelle.)

Screenshot der Software TraffiDeskIm März 2008 kippte das Bundesverfassungsgericht die Regelung von Schleswig-Holstein zur Kennzeichen-Vorratsdatenspeicherung:

Die automatisierte Erfassung von Kraftfahrzeugkennzeichen darf nicht anlasslos erfolgen oder flächendeckend durchgeführt werden.

Dass Brandenburg und andere Länder das immer noch machen, liegt daran, weil noch niemand gegen die Gesetze dieser Bundesländer geklagt hat.

Eine Klage in Bayern wurde gerade vom Verwaltungsgerichtshof abgewiesen, trotz dieser Worte:

In der inzwischen vorliegenden schriftlichen Urteilsbegründung erkennt das Gericht zwar an, „dass die Kosten für die Anschaffung und den Unterhalt der Erfassungssysteme hoch und demgegenüber die Erfolge des massenhaften Abgleichs nur relativ gering sind“. Es räumt auch die „große Streubreite“ der Kennzeichenerfassung ein, „die nur in vergleichsweise wenigen Fällen Erkenntnisse verspricht“, und betont die „relativ häufigen Fehlertreffer“, die sich „auf eine Zahl von 40.000 bis 50.000 im Monat belaufen“. Durch den massenhaften Abgleich könne sich „durchaus subjektiv das Gefühl des Überwachtwerdens einstellen“

Nun wollen Benjamin Erhart und der Pirat Patrick Breyer vor das Bundesverwaltungsgericht ziehen und sammeln dafür spenden.

Update: Ein paar Fotos des Scanners auf der A11:

KfZ-Kennzeichen-Scanner auf der A11, Höhe Prenden

Kfz-Kennzeichen-Scanner auf der A11, Höhe Prenden

Nummer "39" neben dem Kennzeichenscanner.

Nummer “39″ neben dem Kennzeichenscanner.

Kennzeichenscanner, andere Richtung

Kennzeichenscanner, andere Richtung

Kästen mit Kennzeichenscanner im Hintergrund.

Kästen mit Kennzeichenscanner im Hintergrund.

Kleiner Kasten.

Kleiner Kasten, wahrscheinlich Strom.

Update 2: Da im Bild 3 auf dem Typenschuld “Vitronic” steht, dürfte es sich um das Produkt PoliScan surveillance handeln:

Das in Deutschland von mehreren Bundesländern eingesetzte System liefert selbst bei Höchstgeschwindigkeiten unerreichte Leseraten. Infrarotblitze machen Überwachung rund um die Uhr und bei jedem Wetter möglich. Es sind keine straßenseitigen Einbauten notwendig.

PoliScansurveillance kann sowohl als stationäres als auch mobiles System alleine verwendet oder in ein Netzwerk eingebunden werden. Zur Fahndungsunterstützung vergleicht das System gelesene Kennzeichen mit einer hinterlegten Datenbank. Im Falle einer Übereinstimmung schlägt das System Alarm.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

SPD-Innenminister rechtfertigt Vorratsdatenspeicherung mit “Kinderpornografie und sexuellem Missbrauch”

ralf-jaegerDass in der SPD die Befürworter der anlasslosen Massenüberwachung Vorratsdatenspeicherung in der Mehrheit sind, sollte bekannt sein. Zur Sicherheit erinnert jetzt der NRW-Innenminister Ralf Jäger nochmal daran. Gegenüber heute.de sagte er:

Der Wegfall der Mindestspeicherfrist hat zu einer gravierenden Schutzlücke im Kampf gegen Kinderpornografie, sexuellen Missbrauch von Kindern sowie bei der Bekämpfung von Terrorismus geführt.

Die Aufklärungsquote von Kindesmissbrauchsdokumentation war übrigens schon zu Zensursula-Zeiten hoch.

Und weiter:

Justizministerin Sabine Leutheusser-Schnarrenberger wirft er wegen ihres Neins zur Vorratsdatenspeicherung Blockadehaltung vor. “Sie agiert aus parteipolitischem Kalkül, anstatt sich für die Interessen der Opfer von Kinderpornografie und sexuellem Missbrauch einzusetzen.” Das klingt nicht nach Ampelkoalition. Eher nach einer Großen Datensammel-Koalition.

“Wer hat uns verraten?” ist übrigens nicht von Marc-Uwe Kling, sondern aus der Novemberrevolution 1918/19.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

July 05 2013

SPD zündet Nebelkerzen bei Vorratsdatenspeicherung

Nach der heutigen Medien-Ente rund um die Umbenennung der Vorratsdatenspeicherung in Mindestspeicherfrist macht gerade die Runde, dass die SPD doch auch von der Vorratsdatenspeicherung Abstand nehme. Diese Annahme basiert auf einem O-Ton von Thomas Oppermann, erster Parlamentarischer Geschäftsführer der SPD-Fraktion und gewünschter Innenminister (falls die SPD in der nächsten Regierung diesen stellen kann). Oppermann erklärt:

„Ich kann keinen Unterschied zwischen einer Vorratsdatenspeicherung und Mindestspeicherfristen erkennen. Das ist ein klarer Fall von Orwellscher Sprachverwirrung. Klar ist aber: Nach Prism darf die EU-Richtlinie über die Vorratsdatenspeicherung keinen Bestand mehr haben. Die Richtlinie muss grundlegend überarbeitet und geändert werden. Dabei muss der Datenschutz der Bürgerinnen und Bürger im Mittelpunkt stehen. Entsprechende Vorstöße der SPD hat der Innenminister bisher verhindert.

Das aktuelle Parteiprogramm der SPD sagt explizit, dass man eine Vorratsdatenspeicherung weiterhin will. Wenn auch mit Korrekturen über eine Reform der EU-Richtlinie (Für die man übrigens selbst aus Rot-Grünen Zeiten verantwortlich ist). Eine SPD-Vorratsdatenspeicherung soll nur drei Monate lang dauern. Gleichzeitig will man irgendwie verhindern, dass die Vorratsdaten für die Verfolgung von Urheberrechtsverletzungen genutzt sowie zur Erstellung von Bewegungsprofilen eingesetzt werden können.

Wir würden uns ja freuen, wenn die SPD endlich mal von ihrer verfehlten Linie in dieser Frage abrückt und wünschen den 40% VDS-Gegner in der Partei viel Erfolg dabei, eine Mehrheit für Bürgerrechte zu organisieren.

Aber bis dahin gilt: Eine Vorratsdatenspeicherung bleibt trotzdem eine Vorratsdatenspeicherung, wenn irgendwo die Verbindungsdaten für drei statt für sechs Monate gespeichert werden und ledig der Zugriff darauf anders geregelt wird. Denn es bleibt bei der anlaßlosen Überwachung sämtlicher Kommunikation aller über 80 Millionen Menschen in Deutschland. Und ob Urheberrecht oder nicht – die Geheimdienste haben unkontrollierbaren Zugriff auf diese riesigen Datenberge. Das kann man natürlich verneinen, aber das wäre ein klarer Fall von Orwellscher Sprachverwirrung.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

Spiegel Online Ente: Union gibt Vorratsdatenspeicherung nicht auf, benennt sie nur um

NSA-Skandal: CDU und CSU geben Vorratsdatenspeicherung auf - SPIEGEL ONLINE 2013-07-05 09-45-59Peter Müller berichtet auf Spiegel Online:

CDU und CSU verabschieden sich nach jahrelangem Kampf von der Vorratsdatenspeicherung – als Reaktion auf den NSA-Abhörskandal.

Der einzige Hinweis dafür ist das Wording im Wahlprogramm:

Im gemeinsamen Wahlprogramm, das die Union am 23. Juni in Berlin verabschiedet hat, taucht das Wort an keiner Stelle mehr auf. Stattdessen ist jetzt von “Mindestspeicherfristen” die Rede.

Das ist ein Taschenspielertrick. Seit der negativen Besetzung des Wortes Vorratsdatenspeicherung versuchen Befürworter, einen neuen Begriff zu finden, der aber das selbe meint. Schon im April 2011 sagte Innenminister Friedrich:

“Dieser Begriff ist besser, denn bei Vorratsdatenspeicherung wird man merkwürdig angeschaut.” Bei der Mindestdatenspeicherung sollen laut Friedrich die Daten mindestens sechs Monate aufgehoben werden.

Und ganz offiziell auf der Webseite des Ministeriums:

Die Europäische Richtlinie 24/2006/EG zur Vorratsdatenspeicherung sieht daher die Einführung von Mindestspeicherfristen von mindestens 6 Monaten bis zu 2 Jahren für derartige Telekommunikationsverkehrsdaten vor.

Der vollständige Absatz im Wahlprogramm lautet:

Mindestspeicherfristen für Verbindungsdaten sind notwendig, damit bei der Verfolgung von schweren Straftaten auf Anordnung eines Ermittlungsrichters oder zur Abwehr von erheblichen Gefahren für die öffentliche Sicherheit ein Datenzugriff erfolgen kann. Manche Straftaten, wie etwa die Verbreitung von Kinderpornographie im Netz, lassen sich nur darüber aufklären. Gerade auch im Kampf gegen Terroristen ist dies oftmals ein entscheidendes Mittel, um Anschläge verhindern zu können. CDU und CSU wollen daher eine entsprechende Richtlinie der Europäischen Union in nationales Recht umsetzen.

Die Richtlinie geht nur umzusetzen, wenn man sämtliche Verbindungsdaten sämtlicher Kommunikation für mindestens sechs Monate anlasslos speichert.

Alles beim alten also. Nicht alles glauben, was im Internet steht.

Es ist übrigens nicht nur für Politiker hilfreich, die Richtlinie auchmal zu lesen. Auch Journalisten, die darüber berichten, könnten das mal tun.

Update: Heute ist wohl Karneval. ZDFheute fällt auch drauf rein: Union gibt Vorratsdatenspeicherung auf.

Im Wahlprogramm von CDU und CSU kommt das Wort schon nicht mehr vor. Stattdessen heißt es nun in einer deutlich weicheren Formulierung “Mindestspeicherregelung”. Es ist eine bisher weder öffentlich kommunizierte noch wahrgenommene Kehrtwende der Union.

NSA-Skandal: CDU und CSU geben Vorratsdatenspeicherung auf - SPIEGEL ONLINE 2013-07-05 09-47-03Update. Mittlerweile hat SpOn die Meldung umbenannt: Reaktion auf NSA-Skandal: Union rückt von Vorratsdatenspeicherung ab. Etwas fälschlich bezeichnet man die Umbenennung immer noch als Reaktion auf NSA-Überwachung. Das ist sie aber nicht, weil der Spin schon älter ist, jetzt nur mal ins neue Wahprogramm gegossen wurde. Da wäre er wohl auch ohne NSA-Skandal so erschienen.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl