Tumblelog by Soup.io
Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

January 15 2014

Europaparlament: Breite Front gegen Safe Harbour, aber die EU-Kommission hat Zeit

Im Plenum des Europäischen Parlaments stand heute die Safe-Harbour-Vereinbarung auf dem Programm. Das umstrittene Rechtskonstrukt mit mangelhafter Legitimation ist die Grundlage für den Austausch personenbezogener Daten mit den Vereinigten Staaten und erleichtert damit der NSA den Zugriff auf ebendiese, obwohl es sie eigentlich schützen soll. Die Nutzlosigkeit der Vereinbarung ist unabhängig davon schon seit langem bekannt.

reding_15_jan-2014

Viviane Reding

Der Vertreter des Rats der Europäischen Union Dimitrios Kourkoulas machte klar, dass der Spielball im Feld der Europäischen Kommission liegt. Man ermutige die Kommission, “einen Dialog mit den Amerikanern über die Punkte, die geklärt werden müssen”, zu führen.

Die angesprochene Justizkommissarin Viviane Reding räumte Defizite bei der Umsetzung ein und verwies auf ihre Analyse, der zufolge das System nicht wirklich “safe” sei. Neben dem Mißbrauch durch US-Unternehmen sei auch das massenhafte Speichern personenbezogener Daten durch US-Behörden nicht gerade verhältnismäßig. Sie erwarte von den amerikanischen Behörden, mit denen man in Kürze in Brüssel tagen werde, dass die 13 Handlungsempfehlungen der Kommission (u.a. mehr Transparenz, mehr Rechte für Kunden aus der EU) umgesetzt würden.

Manfred Weber (CSU) meinte, er wolle dass die NSA-Diskussion lebendig bleibe. Das Ausmaß sei für viele unvorstellbar gewesen – und das von Freunden! Die Europäische Volkspartei fordere eine Kündigung des “Safe-Harbour-Abkommens”. Auch EU-Bürger bräuchten Klagemöglichkeiten in den USA. Claude Moraes von der sozialdemokratischen Fraktion stimmte ihm zu, dass es keine Verbraucher erster und zweiter Klasse geben dürfe. Moraes, der auch Berichterstatter zum Überwachungsskandal ist, machte deutlich, dass die Schritte der Kommission nicht ausreichten, da keine wirklichen Konsequenzen im Raum stünden.

intveld_15-jan-2014

Sophie in’t Veld


Sophie in’t Veld (Liberale) meinte, man habe schon vor Snowden gewusst, dass Safe Harbour nicht sicher sei. Jahrelang sei das von der Kommission ignoriert worden. Warum man den Amerikanern selbst jetzt noch mehr Zeit einräumen wolle, sei unbegreiflich. Das Abkommen sollte sofort ausgesetzt werden.

Jan Philipp Albrecht von den Grünen beklagte, dass es keine einzige EU-Regierung gebe, die in Anbetracht der Snowden-Enthüllungen etwas tue. Stattdessen werde toleriert, dass amerikanische Konzerne die Datenschutzbestimmungen in Europa mit massivem Lobbying torpedierten. Die Bürgerinnen und Bürger verlören zunehmend das Vertrauen in ihre Regierungen. Auch deshalb müsse Safe Harbour ausgesetzt werden.

Cornelia Ernst von den Linken wies darauf hin, dass man die Farce, den Papiertiger Safe Harbour nicht mehr ertragen könne. Die Vorschläge der Kommission gingen nicht weit genug und man brauche ein Rahmendatenschutzabkommen mit den USA. Aus Respekt vor den Grundrechten müsse jetzt gehandelt werden.

Niki Tzavela von den Europaskeptikern wies auf einen Terroranschlag hin. Der fraktionslose Abgeordnete Martin Ehrenhauser aus Österreich forderte einen europäischen Aktionsplan und sofortige weitreichende Reformen.

Viviane Reding meinte abschließend, sie habe die Botschaft verstanden. Die Rechtsmittel würden jetzt bis Sommer 2014 geprüft. An der Stelle fragt man sich dann, ob sie überhaupt zugehört hat. Wenn man mal die obskuren Euroskeptiker, zu denen auch die GCHQ-Tories gehören, ausnimmt, war die Aussprache von erfreulicher Klarheit – sogar von konservativer Seite. Aber klar, wir warten natürlich gerne noch ein paar Monate auf den Schutz elementarer Rechte, nur keine Eile.

Wir wollen netzpolitik weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

December 23 2013

Greenwald & Co. im Europaparlament: Die Schritte sind bekannt, die Taten müssen folgen

Bei all den seltsamen Verrenkungen und peinlichen Ausweichmanövern, die wir vor allem auf Bundesebene im Bezug auf die allumfassenden und in ihrem Ausmaß durch nichts zu rechtfertigenden Überwachungsprogramme und Kollaborationen der Geheimdienste mit anschauen mussten, war es im zu Ende gehenden Jahr fast schon eine Wohltat, ab und an die Sondersitzungen des Ausschusses für bürgerliche Freiheiten im Europaparlament zu verfolgen. Seit September wurden in insgesamt 15 öffentlichen Sitzungen Dutzende von Experten gehört und Informationsmaterial zusammengetragen.

Brasilianisches Parlament zu Besuch

Letzte Woche fand die letzte Sitzung dieses Jahres statt. Am Dienstag waren dort Vanessa Grazziotin (Kommunistische Partei, Vorsitzende des Spionage-Untersuchungsausschusses im brasilianischen Parlament) und Ricardo de Rezende Ferraco (PMDB, Berichterstatter im selben Ausschuss) zu Gast und erlärten unter anderem, wie es um mögliches Asyl für Edward Snowden in ihrem Land steht (der Ausschuss für auswärtige Angelegenheiten ist dafür, aber die Entscheidung liegt bei der Präsidentin) und welche Schritte man zum Schutz der eigenen Bürger unternehmen wolle (IT-Forschung stärken, ausländische Firmen zur Speicherung von Daten auf brasilianischem Boden auffordern, Geheimdienste besser kontrollieren).

Am Tag darauf stand dann unter anderem eine Video-Schalte zu Glenn Greenwald auf dem Programm. (Aufzeichnung, YouTube)

Los ging es allerdings mit einem Vortrag von Prof. Bart Preneel von der Universität Leuven, der über IT-Sicherheit und Kryptographie im Lichte der Snowden-Enthüllungen referierte. Dabei machte er unter anderem klar, dass die Vorratsdatenspeicherung, wie sie von der noch gültigen EU-Richtlinie vorgesehen wird, von der Art wie Metadaten gesammelt werden keinen wesentlichen Unterschied zu den entsprechenden NSA-Programmen gebe. Es sei bei solchen Sammlungen eine Frage der Zeit, bis es zu Mißbrauch komme.

Die Reaktion auf die durch die Enthüllungen aufgezeigten Verletzungen der Privatsphäre könne nicht sein, dass man die Verantwortung auf die Endbenutzer übertrage. Stattdessen brauche man mehr ausgebildete Sicherheitsexperten und privatsphäre-schützende Technologie. Europa brauche ausserdem eigene Kryptographie-Standards und es müsse Schluss damit sein, dass es zentrale Sammlungen großer Mengen sensibler Daten gebe. Warum die Forschungsgelder in der EU zum überwältigenden Teil in Überwachungstechnologie statt in Privatsphäre investiert würden und welche Implikationen das habe, sei eine Frage, die sich Europaparlament und EU-Kommission dringend stellen müssten.

Was sonst noch zu tun ist

Stephan Lechner vom Institute for the Protection and Security of the Citizen (IPSC) wies darauf hin, dass die Sicherheitsmaßnahmen, die bisher Standard seien, zwar verbessert werden sollten, aber prinzipiell gegen gewöhnliche Hacker gut geeignet seien – aber gegen im geheimen operierende, Backdoors in Software einbauende Staatsmächte wirkungslos. In Zukunft müsse dies mitgedacht werden. Der Abgeordneten Sophie in’t Veld fiel dabei ein, dass ja im Europäischen Parlament als Vorsichtsmaßnahme das WLAN abgeschaltet worden sei. Ist natürlich auch eine Möglichkeit…

Anschließend war Christopher Soghoian von der American Civil Liberties Union (ACLU) an der Reihe. Friedhelm Greis fasst seine Erklärungen auf golem.de zusammen:

Metadaten gehörten zu den sensibelsten Informationen. Allerdings gebe es keine Möglichkeit, die Verbindungs- und Positionsdaten der Mobilfunkkommunikation zu verstecken. Soghoian warf den europäischen Regierungen vor, seit Jahren den Schutz der Handygespräche zu vernachlässigen. Die Netze seien weder vor den amerikanischen noch vor anderen Geheimdiensten sicher. Es gebe in Deutschland, den USA, Russland, China und Israel genügend Firmen, deren Überwachungsgeräte die seit Jahren bekannten Sicherheitslücken bei GSM-Verbindungen ausnutzten.

Die Rede von fukami, der im Anschluss “über die technischen Möglichkeiten des Datenschutzes” referierte, hat netzpiloten.de in Schriftform veröffentlicht. Daraus:

Ich werde hier nur auf einige wenige Aspekte näher eingehen können, die ganz direkt mit der Sicherung von Infrastruktur und Kommunikation zu tun haben. Denn selbst ein Thema wie Netzneutralität hat meines Erachtens einen Einfluss auf Sicherheit, der sich nicht sofort erschliesst, ebenso wie Datenschutzbestimmungen, die nicht zuletzt der Minimierung von Schäden dienen und nicht in erster Linie für Datensicherheit im eigentlichen Sinn sorgen. Grundsätzlich ist aber wichtig zu verstehen, dass technische Sicherheit überhaupt nur funktionieren kann, wenn keine Regelwerke geschaffen werden, die Unsicherheiten begünstigen oder herstellen. Denn auf politischer Ebene existiert im Kern nicht zuletzt auch das Problem, dass technische Unsicherheit teilweise ganz bewusst in Kauf genommen wird oder sogar gewollt ist, um z.B. Bedarfsträgern entsprechende Möglichkeiten zum Abhören zu geben.

Und die Zusammenfassung:

Als Beispiele für Massnahmen zur Verbesserung der technischen Sicherheit zum Schutz von Bürgern sollten:

- gezielte Unsicherheit und Hintertüren für Strafverfolger und Geheimdienste generell verboten werden,
- die Rechte zementiert werden, technische Unsicherheit öffentlich zu thematisieren sowie ohne Einschränkung Werkzeuge entwickeln zu dürfen, mit denen Unsicherheiten gezielt geprüft werden können,
- die Haftungsregeln im Umgang mit Unsicherheit verbessert werden,
- Verpflichtungen zur durchgehenden, starken Verschlüsselung von Kommunikation existieren,
- die Forschungsbestrebungen zur Verbesserung der Zuverlässigkeit technischer Systeme erhöht werden.
Ein Teil dieser Maßnahmen kann direkt legislativ beeinflusst werden, ein anderer Teil durch die Unterstützung von Forschung und Entwicklung an Universitäten und bei Unternehmen.

Greenwald vs Tories

Schließlich war dann Glenn Greenwald dran. Der Journalist, der in enger Kooperation mit dem Whistleblower Edward Snowden wesentlichen Anteil daran trägt, dass wir endlich ein besseres Bild von Ausmaß und Tiefe der Überwachungsprogramme haben, gab erstmal einen Überblick über die Lage und erklärte nochmals den Ansatz der NSA, jegliche Kommunikation unter ihre Kontrolle zu bringen und ging auch auf die gesellschaftlichen Folgen der Überwachung ein. In der Fragerunde wurden nochmals alle Fässer aufgemacht, von der Frage, ob Snowden als Whistleblower zu gelten habe (was der Vorsitzende des US-Geheimdienstausschusses Mike Rogers kurz zuvor bestritten hatte) über die Vorwürfe, dass die Veröffentlichungen die verschiedenen nationalen Sicherheiten gefährdeten, bis zur Kritik an der von manchen als zu langsam getaktet angesehenen Veröffentlichungsstrategie und der Sammlung von Kompromaten.

Der britische Abgeordnete Timothy Kirkhope (ECR, Tories) hatte wie zu erwarten nichts besseres zu tun, als die Quelle der Dokumente zu hinterfragen und die britische Tageszeitung Guardian, die den Großteil der Veröffentlichungen verantwortet, anzugreifen. Greenwald erklärte ihm nochmals das Prinzip der Pressefreiheit. Der Austauch hatte einen Twitter-Schlagabtausch mit dem britischen Parlamentarier Julian Smith zur Folge, den Greenwald in einem Blogeintrag aufarbeitete. Die Episode gibt einen weiteren unschönen Einblick in die politische Kultur der britischen Regierungspartei.

Der Berichterstatter des Ausschusses, der Brite Claude Moraes (S&D, Labour), wollte übrigens seinen Bericht noch vor Weihnachten veröffentlichen. Leider ist er im Moment noch nicht im Parlamentsdokumentationssystem zu finden, die wesentlichen Punkte wurden allerdings bereits vorgestellt. Die Empfehlungen klingen größtenteils vernünftig: So soll der europäische Datenschutz nicht unter die Räder des Handelsabkommens formerly known as TAFTA (TTIP) kommen, Europa eine eigene Cloud-Industrie fördern, die Safe-Harbour-Vereinbarung und das SWIFT-Abkommen ausgesetzt werden um klare politische Signale an die Vereinigten Staaten zu senden und der Schutz von Whistleblowern in Europa verbessert werden.

Am 9. Januar steht übrigens ab 14:00 das nächste Meeting auf dem Programm.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

October 05 2013

Lesestoff für’s Wochenende: Was übrig blieb

Diese Woche sind hier bei netzpolitik.org, aber teilweise auch allgemein in den deutschsprachigen Medien einige Themen zu kurz gekommen. Eine kleine Auswahl:

Glyn Moody beschäftigt sich auf techdirt mit den Plänen der Betreiber des Amsterdamer Internetknotens AMS-IX, die in die Vereinigten Staaten expandieren wollen. Hauptfrage: Ist dabei eine rechtliche Konstellation möglich, die einen NSA-Zugriff auf AMS-IX verhindert (ungeachtet der Frage, wer im Moment Zugriff hat oder haben könnte):

As a result, it’s hard to see how anyone in Europe can really trust AMS-IX again if it goes ahead with this proposed move to open a US office, which means it could lose a lot of its current and future business. That seems a heavy price for a European organization to pay for something that will largely benefit US companies.

Springer-Chef Mathias Döpfner, dem bei der Bundestagswahl vermutlich für weitere 4 Jahre ein Initiativrecht über Bande eingeräumt wurde, will für seine Belange gerne ein eigenes Ministerium – nach “britischem Vorbild”. Henry Steinhau hat bei irights.info die wichtigsten Zitate eingesammelt:

In wenigen Sätzen verdeutlichte der Springer-Chef seine diesbezüglichen Motive und Ziele. Etwa, dass auf die Agenda des neuen Ministeriums die Reform des Urheberrechts gehöre, damit Verlage ihre Rechte auch im Internet gegen die kostenlose Nutzung ihrer Angebote durchsetzen könnten. Dafür würde das jüngst in Kraft getretene Leistungsschutzrecht für Presseverlage (LSR) – auf dessen Zustandekommen ja die Axel Springer AG besonders vehement drängte – noch nicht ausreichen. Weitere Arbeitsfelder für das neue „Kreativministerium“, wie es in einzelnen Meldungen tituliert wird, seien unter anderem die Umbrüche in den Medienwelten und das Vordrängen großer „Netzgiganten“ in die Medienbranche.

Ladar Levison, der seinen Mail-Dienst Lavabit nach Druck durch US-Behörden geschlossen hatte (wir berichteten), hat seit Mitte der Woche dank einer Gerichtsentscheidung die Möglichkeit, sich ein wenig freier zu den Vorgängen, die zur Schließung führten, zu äußern. Die New York Times berichtete, auf deutsch gibt es die Geschichte u.a. auch bei sueddeutsche.de:

Levison war demzufolge sogar bereit, den Behörden, die ihm richterliche Anordnungen präsentierten, Zugriff auf Snowdens Mails zu geben – so, wie es das Gesetz vorsieht. Die Agenten aber wollten Zugriff auf sämtliche Daten, auf alle E-Mails aller seiner Kunden und auf seine Sicherheitstechnik. Diesen Verrat wollte Levison nicht begehen.

Angela Gruber hat für Zeit Online Astrid B. getroffen, für die das Internet während ihrer Obdachlosigkeit zu einem Zufluchtspunkt wurde:

Das Netz kann ein Ort der Teilhabe für Obdachlose sein, es bedarf dazu wenig: kostenlose WLAN-Netze in den Städten, leicht zugängliche Computer. Spricht man mit Berliner Sozialarbeitern, die Obdachlose betreuen, hört man, dass Internetzugang stark gefragt ist. Viele Wärmestuben, Tagesaufenthaltsstätten oder Notübernachtungen in Berlin bieten deshalb mittlerweile kostenloses Internet für ihre Gäste an, das rege genutzt wird.

Adobe hat 2,9 Millionen Kundendaten und dazu noch ein bißchen Quellcode verloren. Ausführlich berichtet u.a. heise.

Wie das Unternehmen jetzt in einer Stellungnahme zugab, sollen Angreifer in das Adobe-Netzwerk eingedrungen sein und sich den Sourcecode von ColdFusion, Adobe Acrobat und möglicherweise anderen Programmen beschafft haben. Darüber hinaus hatten die Angreifer Zugriff auf Userdaten wie User-IDs und verschlüsselte Passwörter. Betroffen sein sollen auch rund 2,9 Millionen verschlüsselte Kreditkartendaten von Kunden.

NSA-Chef Keith Alexander wird nicht vor dem EU-Parlament aussagen. Seine Absage hat die Abgeordnete Sophie in’t Veld veröffentlicht. Die u.a. auch durch das Fernbleiben des GCHQ-Chefs eher unbefriedigende letzte Anhörung beschreibt u.a. Marin Majica (Zeit Online):

Kundendaten seien bei der Operation nicht abgegriffen worden, versicherte Generalsekretär Lybaert wieder und wieder. Was dort für den Angreifer Interessantes liegen könne, wenn wirklich keine Kundendaten kopiert und keine Telefongespräche mitgehört wurden, erkundigte sich die den Ausschuss leitende Abgeordnete Sophia in‘t Veld. Die Antwort von Belgacom: “Wir wissen es nicht.”

Mehr Informationen als die Anhörung selbst bringt Erich Moechels Artikel (fm4.orf.at):

Es braucht überhaupt keine Phantasie, um dahinterzukommen, welchen hochrangigen Zielen ein solcher staatlich finanzierter Tarnkappenangriff über “MiTM-Attacken” in Brüssel galt. Es wurden nur die wichtigsten Ziele umfassend ausspioniert, also ausgewählte Parlamentarier, die Schlüsselrollen einnehmen, um nur einige mögliche Ziele zu nennen.

Constanze Kurz schreibt in der FAZ über die Beschwerde, die sie zusammen mit britischen NGOs beim Europöischen Gerichtshof für Menschenrechte eingereicht hat:

Es geht letztlich um die grundsätzliche Frage, ob das britische Recht und die Geheimdienstpraxis zum Massenabhören internationales Recht bricht. Erstmals werden also dem Europäischen Gerichtshof für Menschenrechte Fragen vorgelegt, die sich nach den Enthüllungen von Edward Snowden zwingend stellen.

Simbabwe hat die Enthüllungen von Edward Snowden zusammengefasst und als Gesetz verabschiedet:

This week the Zimbabwean government gazetted new legislation that will monitor phone calls, text messages and emails of citizens as well as the websites they visit. The details collected will be recorded and stored in the national database for use on demand by the state’s security agencies.

Und zu guter Letzt: Der Schriftsteller und Journalist John Lanchester hat Einblick in das Material des Guardians bekommen. In einem ausführlichen Artikel gibt er zunächst eine Einordnung der Überwachungsarbeit, um dann insbesondere auch auf die gesellschaftlichen Folgen von dem, was er sieht, einzugehen:

When the Guardian offered John Lanchester access to the GCHQ files, the journalist and novelist was initially unconvinced. But what the papers told him was alarming: that Britain is sliding towards an entirely new kind of surveillance society

Trotz allem ein schönes Wochenende!

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl