Tumblelog by Soup.io
Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

November 18 2013

CSC in alle großen IT-Vorhaben eingebunden: De-Mail, nPa, ePa, Staatstrojaner, Waffenregister, E-Gerichtsakte, E-Strafregister

Braucht vielleicht noch ein Piktogramm für

Braucht vielleicht noch ein Piktogramm für “US-Behörde”: Grafik zur Akzeptanzerhöhung von “De-Mail”.

Am Wochenende hatte die Süddeutsche Zeitung im Enthüllungsprojekt “Geheimer Krieg” weiter nachgelegt: Demnach sei die US-Beraterfirma CSC mit ihren elf Tochtergesellschaften nicht nur für heikle US-Geheimdienstmissionen unterwegs, sondern arbeite auch für deutsche Ministerien. Naheliegend sei, dass CSC die hierüber erlangten Informationen an US-Behörden weitergebe. Der Zeitung fiel auf, dass CSC-Firmen häufig “in der Nähe von US-Militärstützpunkten” residieren.

Die Bundesregierung hatte die Verbindungen von CSC zum US-Geheimdienst nicht kommentiert – dies war zu erwarten. Das Bundesinnenministerium richtete aus, ihm genügten entsprechende Klauseln in den Rahmenverträgen mit CSC. Demnach sei es untersagt, “bei der Vertragserfüllung zur Kenntnis erlangte vertrauliche Daten an Dritte weiterzuleiten”.

Auch wenn es im Projekt “Geheimer Krieg” von der Süddeutschen und dem NDR häufig nicht erwähnt wird: Viele der Recherchen gründen auf sogenannten “Parlamentarischen Initiativen” im Bundestag. Hierzu gehören neben den bekannteren Kleinen Anfragen auch sogenannte Schriftliche oder Mündliche Fragen. Diese müssen innerhalb einer Woche beantwortet werden. Auch die Informationen zu den an CSC oder Booz Hamilton vergebenen Aufträge stammen aus solchen Initiativen.

Eine Durchsicht der Anfragen seit Juni (mithin den ersten Veröffentlichungen der Dokumente von Edward Snowden) ergibt Haarsträubendes: So erhielten CSC Deutschland Services und CSC Deutschland Solutions allein zwischen 2009 und 2013 mehr als 25 Millionen Euro für Studien, die teilweise äußerst delikate Sicherheitsinteressen tangieren. Eine weitere Frage förderte zutage, dass dies nur die Spitze des Eisbergs ist. In den vergangen Legislaturperioden erhielt CSC mit seinen Tochterfirmen ein Vielfaches der Summe für ähnliche Aufträge:

CSC_Booz_1714530

Bekannt wurde CSC durch eine Auftragsvergabe zur Prüfung des Quellcodes des vorübergehenden Staatstrojaners der deutsch-britischen Firma Gamma, den das BKA bis zur Entwicklung einer eigenen Hackersoftware einsetzen will. CSC ist darüberhinaus in alle derzeit laufenden, größeren IT-Vorhaben der Bundesregierung eingebunden. Hierzu gehört die eine “Machbarkeitsstudie zum Thema Identitätsmanagement” in der Bundesverwaltung oder die Begleitung des Vorhabens “IT-Sicherheitskit” für die “elektronische Patientenakte”.

CSC wirkte maßgeblich bei der Umsetzung des “Nationalen Waffenregisters” mit. Bis 2010 wurde der Umzug der Leitstellenumgebung der Bundespolizei vorbereitet. Andere Studien widmeten sich der Nutzung von Geodaten. Für das Justizministerium ist CSC an einer Projektgruppe “Elektronische Akte in Strafsachen” beteiligt und zeichnet für die Projektbegleitung verantwortlich. Gleiches galt für die “Elektronische Gerichtsakte” sowie das Projekt “Elektronisches Gerichts- und Verwaltungspostfach”, das unter dem Namen “BundOnline” firmiert. Für das Bundesverwaltungsamt war CSC sogar für die komplette Durchführung eines “Backup- u. Restore-Konzepts” zuständig.

CSC Deutschland Solutions ist auch für die Einführung des biometrischen Personalausweises verantwortlich. Bekanntlich hatte die Beraterklitsche “Public Opinions” hierfür ein Handbuch zur Propaganda und Medienzusammenarbeit erstellt, das unter anderem vor kritischen Blogs gewarnt hatte. Die Zuarbeit von CSC war aber weitaus gewichtiger: Die Firma erstellte beispielsweise eine “Studie zu Fragen der Berechtigungszertifikate” und unterstützte die MitarbeiterInnen der Ausweisbehörden bei der Umstellung. Hierzu gehörte auch die Versorgung mit nötigen Informationen, also jenen Fakten die zuvor im ominösen “Handbuch” zusammengetragen worden waren. CSC war danach für die Erstellung von “Handlungsleitfäden” verantwortlich. Ein weiterer Auftrag erging zur “Begleitung des Wirkbetrieb”, ein anderer lautete “Unterstützung bei der nPa Konzeption Webauftritt”. “nPa” steht für “Neuer Personalausweis”.

Weitaus delikater ist wohl die Mitarbeit von CSC bei der Einführung von “De-Mail”. Noch bis 2012 war die Firma mit der “Unterstützung bei der Fachkommunikation” befasst. Wie beim biometrischen Ausweis folgten mehrere Studien zur “Unterstützung bei der Öffentlichkeitsarbeit und Akzeptanzmanagement”. Ein Vorhaben “Projektunterstützung De-Mail” läuft noch bis März 2014. Das “Kompetenzzentrum De-Mail” wird bei der Presse- und Öffentlichkeitsarbeit beraten.

Nach den neuesten Veröffentlichungen der Süddeutschen, aber auch des Stern von vor drei Wochen gerät nun auch das Verteidigungsministerium in Bedrängnis. Denn auch dort wurden etliche Aufträge an CSC vergeben: Studien widmeten sich etwa Informationssystemen für die “Nationale Luftabwehr”, die Marine oder einzelne ihrer Fregatten. CSC beschaffte Software zur Cyberabwehr und reorganisierte die Datenverwaltung des Militärs. Noch andauernd ist die Beteiligung am maritimen Überwachungsprojekt “MARSUR”, das bald in das EU-Grenzüberwachungssystem EUROSUR integriert wird. Für die Marine war CSC sogar für ein IT-Sicherheitskonzept verantwortlich. Zum Auftragsvolumen gehörte unter anderem der Einbau einer Firewall.

Zum Vorab-Stöbern in weiteren Enthüllungen, die von “Geheimer Krieg” bis zum 28. November (dem entsprechenden Themenabend in der ARD) veröffentlicht werden, sei die Bundestagswebseite empfohlen. Die dortige Suchfunktion ist relativ zuverlässig; Suchbegriffe wie AFRICOM, “Cyber Storm” oder “DHS Frankfurt” fördern Antworten zutage, die uns in den nächsten Wochen weiter beschäftigen dürften.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

August 16 2013

Innenminister Friedrich glaubt der NSA

tumblr_mrgtwnEq2L1rav45eo1_1280Am Montag dieser Woche trat Kanzleramtschef Ronald Pofalla vor die Presse und er erzählte, dass die Geheimdienste der USA und Großbritanniens keine deutschen Bürger überwachen würden – er habe die schriftliche Zusicherung beider Staaten. Und auch unser Innenminister Hans-Peter Friedrich scheint den Aussagen der NSA Glaube zu schenken. In einem Interview mit der Rheinischen Post gab er an, dass keine Grundrechte deutscher Bürger verletzt wurden und er sehr stolz auf die deutschen Geheimdienst sei.

Alle Verdächtigungen, die erhoben wurden, sind ausgeräumt. Fest steht: Es gab keine “massenhaften Grundrechtsverletzungen” amerikanischer Geheimdienste auf deutschem Boden, wie behauptet wurde.

Wie auch schon Ronald Pofalla lenkt Friedrich durch seine Rhetorik gezielt von bestimmten Aspekten ab, indem er einzig von “amerikanischen Geheimdiensten auf deutschem Boden” spricht. Ob deutsche Geheimdienste auf deutschem Boden Grundrechtsverletzungen begehen, wäre eine viel spannendere Frage, die Friedrich aber nicht beantwortet. Ebenso verschweigt unser Innenminister, dass beispielsweise der britische Geheimdienst GCHQ systematisch Unterseekabel anzapft und so eine Totalüberwachung des Internetverkehrs möglich wird. Sicherlich hat unser Innenminister aber schriftlich, dass der GCHQ alle Emailadressen und Internetseiten mit der Endung .de herausfiltert, wie es ja auch der BND macht, damit die deutschen Bürger geschützt werden.

Fraglich ist auch immer noch, wieso denn überhaupt eine No-Spy-Abkommen zwischen den USA und Deutschland nötig ist, wenn doch eigentlich überhaupt nichts vorgefallen ist. Friedrich dazu:

Es wird eine Klarstellung der Amerikaner geben mit der deutlichen Aussage, dass sie uns als befreundete Nation nicht ausspionieren. Dies ist ein deutliches Zeichen, dass die USA unsere Sorgen ernst nehmen. Wir haben die Zusage, dass ein solches Abkommen bald geschlossen werden kann.

Solange unsere Daten in Deutschland bleiben, sind wir also alle absolut sicher. Was aber wenn wir amerikanische Dienste nutzen oder unser Datenverkehr über amerikanische Server geleitet werden?

Welche Daten die US-Behörden in den USA von dortigen Internet-Unternehmen bekommen, richtet sich nach amerikanischen Gesetzen. Das sollte jeder wissen, der seine Daten auf den Servern ausländischer Unternehmen ablegt.

Diese Aussage ist nicht nur ignorant, sie ist auch arrogant. Und das Innenministerium arbeitet keineswegs daran, das Wissen der Bürger zu diesem Thema zu vertiefen, es verstärkt sie geradezu noch. Das Innenministerium ist nämlich Schirmherr der Seite www.sicher-im-netz.de, einem “zentralen Ansprechpartner für Verbraucher und mittelständische Unternehmen” mit dem Ziel “einen praktischen Beitrag für mehr IT-Sicherheit” zu leisten. Auf dieser Seite wird aber nicht vor der Nutzung amerikanischer Dienste gewarnt. Im Gegenteil: Die Seite wird unter anderem von Google, Microsoft und eBay gesponsort.

Zum Glück haben wir ja aber einen technisch versierten Innenminister, der uns sofort deutsche Alternativen wie die de-Mail oder die letzte Woche vorgestellte “E-Mail made in Germany” von der Telekom, GMX und web.de zu präsentieren:

Wir haben De-Mail als Angebot für sichere, verschlüsselte E-Mails. Erst vergangene Woche haben wir einen weiteren, großen Schritt in Richtung sichere E-Mail getan, indem die Telekom, web.de und GMX sichere E-Mail-Verfahren anbieten. Bisher waren die E-Mails offen wie eine Postkarte, jetzt kommt die Karte in einen versiegelten Umschlag.

Dazu sagt ein Bild mehr als tausend Worte.

E-Mail-Made-In-Germany-edit-590

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

March 22 2013

Netzpolitischer Wochenrückblick: KW 12

Diese Woche war keine gute für die Netzpolitik: Das Gesetz zur Neuregelung der Bestandsdatenauskunft wurde beschlossen, die Bundesregierung will mit dem E-Government-Gesetz u.a. De-Mail als Möglichkeit für die Behördenkommunikation vorschreiben und es gab keine Mehrheit im Bundesrat gegen das Leistungsschutzrecht. Und dann kommen auch noch Konjunktive der Telekom über das Ende der Flatrates hinzu… diese aber auch andere Themen im Überblick:

  • Bestandsdatenauskunft: Große Koalition aus Regierung und SPD unterstützt weitreichende Befugnisse für Datenabfrage

Deutsche Behörden sollen zukünftig die Inhaber von Telefonnummern und IP-Adressen vollautomatisiert und ohne Überprüfung abfragen können – auch für Ordnungswidrigkeiten. In einem Änderungsantrag, den wir an dieser Stelle veröffentlichen, schließt sich auch die SPD einem entsprechenden Gesetzentwurf der Regierungsparteien an. Der Arbeitskreis Vorratsdatenspeicherung kritisiert die Neuregelung scharf.[Zum Artikel]

  • Bestandsdatenauskunft: Bundestag beschließt Schnittstelle zur Identifizierung von Personen im Internet

Die Identifizierung von Personen anhand ihrer IP-Adresse im Internet soll zukünftig für deutsche Behörden per Knopfdruck möglich sein. Auch aktuelle Änderungen am Gesetzentwurf zu Bestandsdatenabfrage ändern nichts an diesen Befugnissen. Morgen soll das Gesetz vom Bundestag beschlossen werden – mit den Stimmen von CDU, FDP und SPD.[Zum Artikel]

  • Bestandsdatenauskunft: Bundestag beschließt Gesetz zur einfachen Identifizierung von Personen im Internet

Wie erwartet hat der Deutsche Bundestag am Donnerstag Abend das Gesetz zur Neuregelung der Bestandsdatenauskunft beschlossen. Dafür stimmten CDU/CDU, FDP und SPD, dagegen waren Grüne und Linke. Dazu ein paar Stimmen:[Zum Artikel]

  • E-Government-Gesetz: Bundesregierung will Verschlüsselungsstandards senken

Lang war es still um De-Mail. Dies lag vornehmlich daran, dass es keine Nutzungmöglichkeiten für den “sicheren, vertraulichen und nachweisbaren Geschäftsverkehr für jedermann im Internet” gab. Die Bundesregierung will dies nun ändern, indem Sie in einem breit angelegten Gesetzesvorhaben De-Mail als Möglichkeit für die Behördenkommunikation vorschreibt: Alle Behörden sollen per De-Mail erreichbar werden und die elektronischen Pendants zur Unterschrift akzeptieren können.[Zum Artikel]

  • Bundesinnenministerium weist Vorwürfe des CCC zurück: De-Mail ist sicher!

Gestern schrieb Linus Neumann über ein breit angelegtes Gesetzesvorhaben der Bundesregierung, das De-Mail als Möglichkeit für die Behördenkommunikation vorschreibt: Alle Behörden sollen per De-Mail erreichbar werden und die elektronischen Pendants zur Unterschrift akzeptieren können. Heute veröffentlichte der CCC eine Stellungnahme sowie einen Artikel zu den Plänen. Wie Patrick Beuth in der Zeit schreibt, hat das Bundesinnenministerium die Vorwürfe des CCC bereits zurückgewiesen.[Zum Artikel]

  • Innenausschuss des Bundestages: Sachverständige zum Entwurf des E-Government-Gesetzes

Bezüglich des geplanten E-Government-Gesetzes wurde vor allem über De-Mail als Möglichkeit für die Behördenkommunikation diskutiert. Gestern fand eine Anhörung des Innenausschusses zu dem Gesetzesentwurf statt, mit folgenden Sachverständigen:[Zum Artikel]

  • Keine Mehrheit im Bundesrat gegen das Leistungsschutzrecht

Am Freitag ist das Leistungsschutzrecht für Presseverlage Thema im Bundesrat. Nachdem der Bundestag das umstrittene Gesetz vor drei Wochen beschlossen hat, könnte der Bundesrat morgen den Vermittlungsausschuss anrufen. Und damit dem Gesetz Steine in den Weg legen und es vielleicht sogar noch verhindern, wenn der Vermittlungsausschuss länger andauert als die Legislaturperiode, die kurz vor dem Ende ist. Könnte, wenn man es denn wollte. Danach sieht es nicht aus.[Zum Artikel]

  • Leistungsschutzrecht im Bundesrat sang- und klanglos durchgewunken

Wie befürchtet, fand sich heute im Bundesrat keine Mehrheit gegen das Leistungsschutzrecht – es hätte ein Vermittlungsausschuss angerufen werden können. Damit hätten dem Gesetz zumindest Steine in den Weg gelegt werden können, es vielleicht ja sogar noch verhindert werden, hätte der Ausschuss nur lang genug angedauert. Doch SPD-Kanzlerkandidat Peer Steinbrück verkündete gestern, dass es keine Mehrheit für ein Vermittlungsverfahren geben wird. Die von SPD und Grünen regierten Länder hatten es sich anders überlegt und sind der Meinung, eine ‘Verbesserung’ des Gesetzentwurfes sei sinnvoller als die Ablehnung. Nochmal: Sie sind dagegen. Sie winken es durch.[Zum Artikel]

  • Das Ende der Flatrates?

Der Fanboys-Podcast berichtete gestern über ihm zugesandte Dokumente der Deutschen Telekom, die einen nahenden Systemwechsel bei den Kabelgebundenen Tarifen ankündigten. Bisher ist es so, dass es bei DSL Flatrates gibt. Und zwar Flatrates im ursprünglichen Sinne und nicht wie bei mobilen Internettarifen, wo irreführend Flatrate drauf steht, aber nur ein bestimmtes Kontingent an schnellem Internet gemeint ist. Im Haus-eigenen Telekom-Blog geht man noch im Konjunktiv auf die Gerüchte ein und erklärt, dass man sich darüber Gedanken mache. Das ist nichts Neues, wahrscheinlich haben alle Telekommunikationsunternehmen ähnliche Pläne in der Schublade. Was bedeutet es eigentlich, wenn die Deutsche Telekom tatsächlich demnächst ihre (DSL-)Verträge ändert, bzw. das durchsetzt, was theoretisch schon in den VDSL-/Glasfaser-Tarifen versprochen wird?[Zum Artikel]

  • The revolution will be intercepted and databased: EU-Polizeiprojekte beglücken den Arabischen Frühling

In einer Reihe von Seminaren trainieren europäische Polizeibehörden arabische und nordafrikanische Länder in der Nutzung von “neuen Technologien und Ermittlungstechniken”. Die teilnehmenden Regierungen gehören zum Programm “Europäische Nachbarschaft und Partnerschaft” (ENPI). Mit fünf Millionen Euro fördert die Europäische Union das Projekt “Euromed Police III”, das 2014 endet. Zu den Zielen gehören “Cyberkriminalität und neue kriminelle Bedrohungen” sowie das Aufspüren auffälliger Finanzströme.[Zum Artikel]

  • BITKOM will das Grundrecht auf Datenschutz privatisieren – Union macht mit

Der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM) und dessen hauseigener Fanclub zur Privatisierung der Rechtsdurchsetzung, der Verein “Selbstregulierung Informationswirtschaft” (SRIW), haben keinen Bock auf die EU-Datenschutzverordnung. Deshalb wollen sie hohen und verbindlichen Standards aus Brüssel zuvorkommen.[Zum Artikel]

  • Schweizer Regierung will Staatstrojaner, Ausweitung der Vorratsdatenspeicherung, IMSI-Catcher – und Zugang zu allen Anlagen

In den letzten Wochen hat der Schweizer Bundesrat (Exekutive) gleich zwei brisante Gesetzes-Entwürfe veröffentlicht: Mit der Revision des Bundesgesetzes betreffend die Überwachung des Post- und Fernmeldeverkehrs (BÜPF) sollen die Strafverfolgungsbehörden und mit dem neuen Nachrichtendienstgesetz (NDG) der Staatsschutz mit umfangreichen Überwachungsbefugnissen ausgestattet werden. Die Aufzählung der Massnahmen liest sich wie der heimliche Wunschzettel einer Spitzelbehörde. Tatsächlich sind die Vorschläge aber sehr konkret.[Zum Artikel]

  • Schnelles Dementi der Bahn zum Datenhandel

Ein Spiegel-Online Artikel vom Sonntag enthüllt einen angeblich geplanten Verkauf von Fahrgastdaten der Deutschen Bahn. Die Konzernkommunikation reagierte unverzüglich auf die Anschuldigungen des Nachrichtenmagazin zum Datenhandel mit Vielfahrerdaten:[Zum Artikel]

  • Vorratsdatenspeicherung von Reisedaten – Abstimmung erneut verschoben

Die Abstimmung über die umstrittene Vorratsdatenspeicherung von Reisedaten wurde erneut verschoben. Voraussichtlich soll nun in der Woche vom 22-25 April abgestimmt werden. Der Abstimmungstermin wird schon seit Monaten in letzter Minute immer weiter nach hinten verschoben. Das zeigt, dass sich bisher keine stabilen Mehrheiten gefunden haben.[Zum Artikel]

  • Nach den Wahlen in Kenia: Befürchtungen, Hate Speech im Netz könnte zu Ausschreitungen führen

Ende Februar berichtete ich von dem Projekt Umati, einer Gruppe von Menschen, die vor den Präsidentschaftswahlen in Kenia soziale Netzwerke und Foren nach Hate Speech durchsuchten. Ziel war es, eine Definition für Hate Speech zu entwickeln und diese in die kenianische Verfassung einzuführen, sowie Aufklärungsarbeit gegenüber der kenianischen Öfflichkeit zu leisten.[Zum Artikel]

  • National Security Letters vom FBI sind verfassungswidrig, urteilt US-Richterin

Vor zwei Wochen kündigte Google an, auch Anfragen des FBI in seinen Transparenzbericht aufzunehmen. Die Ermittlungsbehörde des US-Justizministeriums kann bei ‘Ermittlungen zur nationalen Sicherheit’ Daten von Nutzerinnen und Nutzern mittels National Security Letters (NSL) und ohne richterliche Verfügung anfordern: Name, Adresse, Dauer des Dienstes und Abrechnungsunterlagen für die Orts- und Ferngespräche eines Nutzers. Betroffene werden nicht informiert und das FBI darf Firmen verbieten, über den Empfang solcher NSL zu berichten. Eine Telekommunikationsfirma, die anonym bleiben will und einen NSL erhalten hat, hatte 2011 gegen das FBI geklagt. Die Bezirksrichterin Susan Illston urteilte nun, dass die National Security Letters gegen den ersten Zusatzartikel der US-Verfassung verstießen und damit verfassungswidrig seien.[Zum Artikel]

  • Digitale Lehrinhalte nur bei iTunes U? FU Berlin rudert zurück [Update]

Leonhard Dobusch schrieb letzt Woche über Pläne der Freien Universität Berlin, exklusiv auf iTunes U als Plattform für digitale Lerninhalte zu setzen. Mittlerweile rudert das Präsidium der Universität zurück und lässt via Pressesprecher ausrichten, dass iTunes U doch nicht exklusiv sondern nur als erste “international bekannte” Plattform zum Einsatz kommen soll.

Update: Wie Anatol Stefanowitsch in einem weiteren Blogeintrag zum Thema ausgeführt hat, ist das Abwiegeln der FU Berlin noch nicht als Entwarnung zu verstehen:[Zum Artikel]

  • Kritik an geplanten Urheberrechtsänderungen vom MPI für Immaterialgüterrecht

Zwar ist vor der Wahl im Herbst keine große Urheberrechtsreform mehr geplant, ein sinnloses Leistungsschutzrecht und ein paar kleinere Änderungen in den Bereichen wissenschaftliches Zweitveröffentlichungsrecht und Umsetzung der EU-Richtlinie zu verwaisten Werken sollen aber doch noch beschlossen werden.[Zum Artikel]

  • Call for Participation: SIGINT 2013

Vom 5. bis 7. Juli findet in Köln die SIGINT statt, eine vom CCC jährlich veranstaltete Konferenz für Hacker, Netzbewohner und Aktivisten. Dabei werden sowohl technische als auch gesellschaftspolitische Aspekte der digitalen Gesellschaft thematisiert, es geht um Mitwirkung und Veränderungen, Hacktivismus und Spaß am Gerät. Dafür sucht der CCC nun Menschen, die Vorträge halten, interessante Projekte vorstellen oder bei der Organisation und Umsetzung helfen.[Zum Artikel]

  • Rechtsausschuss des Europäischen Parlaments stimmt immer noch schlimm genug über Datenschutzverordnung ab

Weniger schlimm als der Industrieausschuss, aber immer noch schlimm genug, um das Grundrecht auf Datenschutz zu verletzen. So lässt sich das soeben zustande gekommene Abstimmungsergebnis über die Stellungnahme des Rechtsausschusses (JURI) zur Datenschutzgrundverordnung zusammenfassen. So haben die Abgeordneten des JURI-Ausschusses den Lobbywünschen nach ungeschützter Datenverarbeitung, sobald Daten in pseudonymer Form vorliegen, nicht nachgegeben (Reding: “Das Trojanische Pferd der Datenschutzverordnung“.) Auch der Forderung einiger Lobbygruppen nach Ausklammerung “kleiner und mittlerer Unternehmen” aus der Verordnung sind die JURI-Abgeordneten nicht nachgekommen.[Zum Artikel]

  • Rechtes Land: Atlas zur extremen Rechten und der Neonazi-Vergangenheit jetzt online

Ein neues Online-Projekt dokumentiert die Aktivitäten von Neonazis und deren Strukturen. Nach einer erfolgreichen Crowdfunding-Aktion ist “Rechtes Land” jetzt in einer ersten Beta-Version online. Damit werden Informationen und Wissen über Rechte gebündelt und auf einer gemeinsamen Karte visualisiert.[Zum Artikel]

  • Placebo-Effekt bei Polizeisoftware: Analyse historischer Daten soll Straftaten reduzieren und bestenfalls verhindern

Vor einigen Tagen erschien Evgeny Morozovs Buch “To Save Everything, Click Here”. Es geht um Smart Technologies und Big Data, und wie deren Anwendung Politik, Kultur und Alltag verändern könnte. Ein Anwendungsfall ist Pre-Crime: Die Generierung von Verdacht, eh überhaupt ein Verbrechen passiert.[Zum Artikel]

  • Eine offene, freie und zukunftsorientierte IT-Strategie für das Land Berlin?

Wie überwindet die Hauptstadt trotz knapper Kassen die nächste Modernisierungshürde ihrer IT-Landschaft, und die darauf folgenden? Am Donnerstag beriet der Berliner Senat über einen Antrag der Fraktion von Bündnis 90/Die Grünen, welcher auf eine strategische Neuausrichtung der Berliner IT hin zu Freier Software abzielt. Der Antrag schlägt eine Anzahl von konkreten Massnahmen vor, wie eine solche Strategie umzusetzen wäre.[Zum Artikel]

  • Tallinn Manual: NATO veröffentlicht Handbuch mit Cyberwar-Regeln

Am 15. März wurde in London das Tallinn Manual vorgestellt, ein Handbuch über Cyberwar, erstellt vom Cooperative Cyber Defence Centre of Excellence (CCDCOE) der NATO. Seit 2009 wurde es von 20 Rechtsexperten aus verschiedenen NATO-Staaten in Kooperation mit dem Internationalen Roten Kreuz und dem Cyber-Kommando der US-Armee in Estlands Hauptstadt Tallinn erarbeitet. Das Tallinn Manual enthält 95 Regeln (black letter rules), an denen sich NATO-Staaten im Fall eines Cyberkriegs orientieren können – einen solchen habe es bis heute jedoch noch nicht gegeben.[Zum Artikel]

  • Erklärung zu TAFTA: 38 Organisationen fordern, “geistiges Eigentum” aus dem Abkommen zu streichen

Über TAFTA, das derzeit verhandelte Transatlantisches Freihandelsabkommen twischen EU und USA, berichteten wir bereits, zuletzt kritisierte Markus das Kapitel “Intellectual Properties Rights”. Denn bei den Verhandlungen säßen dieselben Menschen auf Seiten der EU-Kommission und USA-Regierung am Tisch, die bereits ACTA zu Ende verhandelt hatten. Unter anderem diesen Punkt kritisiert nun eine Erklärung von 38 europäischen und internationalen Organisationen:[Zum Artikel]

  • Drohung oder Zukunftsversprechen? Grüne Fachtagung äußert massive Kritik an Drohnen

Der Einsatz von unbemannten Fluggeräten ist längst keine ferne Zukunftsmusik mehr: Während bewaffnete US-Drohnen allein in Pakistan im Zeitraum von Juni 2004 bis September 2012 zwischen 2.562 und 3.325 Menschen getötet haben, werden bei uns Drohnen immer mehr zu Überwachungs- und Aufklärungszwecken verwendet. Und selbst Privatpersonen können mit dem Besuch des Elektronikladens um die Ecke eine Drohne mit hochauflösender Kamera erwerben und sich damit den Garten des Nachbarn oder gleich sein Schlafzimmer einmal genauer anschauen. Über die Konsequenzen dieser Entwicklung und mögliche Lösungen haben die Grünen am vergangenen Freitag die Fachtagung Drohnen – Drohung oder Zukunftsversprechen? veranstaltet.[Zum Artikel]

  • Showdown verzögert sich: Europäisches Parlament stimmt erst Ende Mai über Datenschutzreform ab

Auf ihrer Pressekonferenz am Mittwoch haben die Berichterstatter für die Datenschutzreform Jan Philipp Albrecht (Grüne/EFA) und Sozialdemokrat Dimitrios Droutsas angekündigt, dass der federführende Ausschuss für Bürgerliche Freiheiten, Justiz und Inneres (LIBE) erst Ende Mai (voraussichtlich am 29.5) über seine Änderungsanträge zu den beiden Kommissionsvorschlägen abstimmt. Begründet wird das mit der außergewöhnlich hohen Zahl von Änderungsanträgen, die für beide Legislativvorhaben, Datenschutzgrundverordnung (PDF) und Richtlinie für den Polizei- und Justizbereich (PDF), vorgebracht wurden.[Zum Artikel]

  • Übermittlung von EU-Fluggastdaten an Kanada – Verhandlungen kurz vor dem Abschluss

Aussagen aus Regierungskreisen zufolge stehen die Verhandlungen zwischen der EU und Kanada zur Übermittlung von Fluggastdaten kurz vor dem Abschluss. Orientieren soll sich der Vertrag an dem heftig kritisierten EU-Australien Abkommen.[Zum Artikel]

  • EFF und SHARE Defense visualisieren Google Transparenzbericht

Die Electronic Frontier Foundation (EFF) hat in Kooperation mit SHARE Defense, einer von der Share Foundation gegründeten internationalen Interessenvertretung, Visualisierungen des letzten Google Transparenzberichtes erstellt. SHARE Defense will mit Juristen, politischen Analysten, Aktivisten, Künstlern und Technologen die Aktivitäten der Regierungen in Serbien und auf dem Balkan kritisch beobachten und politische Unterstützung bei allen die digitalen Rechte betreffenden Fragen bieten. EFF und SHARE Defense haben, als “Teil ihrer Mission, Geheimniskrämerei um staatliche Überwachung zu beleuchten”, drei verschiedene Diagramme erstellt, um die Entwicklung zu immer mehr staatlichen Anfragen zu Nutzerdaten darzustellen.[Zum Artikel]

  • Microsoft veröffentlicht Bericht über Anfragen von Strafverfolgungsbehörden

Am Donnerstag veröffentlichte Microsoft erstmals einen Bericht über die Menge von Anfragen zu Nutzerdaten oder Gerichtsbeschlüssen, die von Strafverfolgungsbehörden eingehen. Der Bericht, der alle sechs Monate erscheinen soll, zeigt für das Jahr 2012, dass auf die Strafverfolgungsbehörden von fünf Ländern – Türkei, USA, Großbritannien, Frankreich und Deutschland – 69 Prozent aller Anfragen entfielen.[Zum Artikel]

  • Elektrischer Reporter über GIFs, Social Social Media und 3D-Drucker

Der Elektrische Reporter diesmal über nicht totzukriegende GIFs, soziales Engagement in sozialen Netzwerken und die Frage, ob die neue 3D-Drucktechnologie eine gesellschaftliche Revolution auslöst.

Schönes Wochenende!

flattr this!

March 21 2013

Innenausschuss des Bundestages: Sachverständige zum Entwurf des E-Government-Gesetzes

Bezüglich des geplanten E-Government-Gesetzes wurde vor allem über De-Mail als Möglichkeit für die Behördenkommunikation diskutiert. Gestern fand eine Anhörung des Innenausschusses zu dem Gesetzesentwurf statt, mit folgenden Sachverständigen:

  • Reinhard Dankert, Landesbeauftragter f. Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern
  • Linus Neumann, Chaos Computer Club
  • Bernhard Rohleder, BITKOM
  • Ralf Müller-Terpitz, Universität Passau
  • Dirk Stocksmeier, init AG

Die vollständigen Stellungnahmen können auf bundestag.de runtergeladen werden, hier ein paar Auszüge:

Reinhard Dankert:

Mir erschließt sich nicht, warum solche elektronischen Verfahren eine durch Rechtsvorschrift angeordnete Schriftform ersetzen können sollen. Nach wie vor werden hier Signaturverfahren, Verfahren zur Feststellung der Identität, Authentisierungsverfahren und Verfahren zur Willenserklärung in unzulässiger Weise vermischt. [...] Zudem ist völlig unklar, wie die technische Ausgestaltung der Formularverfahren in den betreffenden Behörden aussehen soll. In der Begründung ist lediglich von einem „Baukastenmodell nach dem Vorbild des IT-Grundschutzes“ die Rede und es wird in Aussicht gestellt, dass „Mindeststandards in Form von Technischen Richtlinien“ vom BSI erarbeitet werden „könnten“. Angemessen wären aber Vorschriften, die in Struktur und Umfang mit denen des Signaturgesetzes oder des De-Mail-Gesetzes vergleichbar sind.

Linus Neumann:

Dem Anspruch an ein sicheres und vertrauliches Kommunikationsmedium wird De-Mail bereits nach heutigen Maßstäben nicht gerecht. Vielmehr werden durch das massive Anhäufen von sensiblen Informationen auf wenigen zentralen Servern Angri⒎sziele von täglich wachsender Attraktivität mit nur durchschnittlichen Schutzvorkehrungen etabliert.

Bernhard Rohleder:

BITKOM regt eine Klarstellung beim Einsatz der Ende-zu-Ende-Verschlüsselung an. Der potentielle Markt für De-Mail-Provider wird durch die Forderung nach Ende-zu-Ende-Verschlüsselung für bestimmte Vorgänge (Steuergeheimnis, Sozialgeheimnis usw.) und von bestimmten Berufsgruppen (Arztgeheimnis, Anwaltsgeheimnis usw.) erschwert. Der Gesetzgeber und auch die meisten Fachverbände haben hingegen den Sicherheitsstandard einer De-Mail als ausreichend angesehen. In der Praxis ahben diese Berufsgruppen bisher häufig nur einfache E-Mails genutzt. Ohne eine gesetzgeberische Klarstellung droht durch die Forderung nach obligatorischer Ende-zu-Ende-Verschlüsselung, dass Versicherungen, Banken und Krankenkassen, Arztpraxen und Anwaltskanzleien De-Mail nicht nutzen. Wenn aber die größten potentiellen Versender ausfallen, würde das den Markt drastisch weiter verkleinern.

Ralf Müller-Terpitz:

Für die Sicherheit von Daten in elektronischen Akten normiert § 6 Satz 3 EGov-G-E allerdings lediglich die behördliche Verpflichtung, „durch geeignete technisch-organisatorische Maßnahmen nach dem Stand der Technik sicherzustellen, dass die Grundsätze der ordnungsgemäßen Aktenführung eingehalten werden.“ Zwar ermöglicht der Hinweis auf den Stand der Technik eine dynamische Anpassung der Sicherheitsstandards. Dies allein dürfte gemessen an den Vorgaben des BVerfG mit Bezug auf „sensitive Daten“ (z.B. Gesundheits- und Steuerdaten oder Betriebs- und Geschäftsgehemnisse) jedoch nicht ausreichen, da es an einer Normierung des konkret zu wahrenden Sicherheitsniveaus fehlt. Die Entscheidung hierüber wird vielmehr den Behörden überlassen und nicht erst – wie vom BVerfG für zulässig erachtet – seine technische Konkretisierung. Erforderlich ist mithin eine gesetzliche Verpflichtung der Behörden, u.a. die Vertraulichkeit, Integrität, Verfügbarkeit, Authentizität und Revisionsfähigkeit solcher Daten zu wahren.

Dirk Stocksmeier:

Das Sicherheitsniveau von De-Mail ist für eine große Zahl an Anwendungen des öffentlichen Bereichs angemessen. Selbstverständlich gibt es aber auch Anwendungsbereiche, bei denen man zusätzliche Sicherheitstechnologie einsetzen sollte, z.B. die sogenannte Ende-zu-Ende Verschlüsselung. Das ist völlig unstrittig, und akkreditierte De-Mail Anbieter unterstützen diese Ende-zu-Ende Verschlüsselung zum Beispiel dadurch, dass ein Verzeichnis für die öffentlichen Schlüssel Teil ihrer Infrastruktur ist. [...] Das Konzept der rechtssicheren Zustellung auf der Basis von De-Mail besticht durch die einfache Bedienbarkeit verbunden mit wichtigen Sicherheitsmerkmalen und ist damit für Anwendungen im Bereich der öffentlichen Verwaltung sehr gut geeignet. Es ist daher sehr genau abzuwägen, ob man hier Veränderungen vornimmt, die eine Akzeptanz am Markt reduzieren könnten. Lassen Sie mich gleichwohl anmerken, dass hierdurch die Bedienbarkeit für den Bürger schwieriger wird. Denn Ende-zu-Ende-Verschlüsselung funktioniert nur dadurch, dass bei Absender und Empfänger zusätzliche Software – ggf. sogar Hardware – zum Einsatz kommt; dies kann ihnen der De-Mail-Provider nicht abnehmen.

flattr this!

Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl