Thema: Überwachung, Transparenz, Datenschutz

[SiLæncer]

Der EuGH hat Safe Harbor gekippt und Internetdienste müssen nun reagieren. Wenn sie datenschutzfeindliche Wege wählen, brauchen wir Alternativen. Sonst könnten die Nutzer der NSA-Überwachung am Ende noch massenhaft zustimmen, fürchtet Martin Holland.

Noch ist unklar, wie die vielen betroffenen Unternehmen auf das bahnbrechende Urteil des Europäischen Gerichtshofs gegen Safe Harbor reagieren werden. Wenn sie dafür aber mögliche datenschutzfeindliche Wege wählen, brauchen die Nutzer eine wirkliche Auswahl. Solche Konkurrenten müssen nicht nur bequem sein, sondern auch den Datenschutz bieten, den der Europäische Gerichtshof nun festgeschrieben hat. Das könnte sogar ein Erfolgsrezept für solche Dienste sein. Andernfalls könnte das EuGH-Urteil lediglich als Pyrrhussieg in die Datenschutzgeschichte eingehen.

Zustimmung zur Überwachung?

Viele Alternativen zum gekippten Safe Harbor haben die Internetdienste jedenfalls nicht und einige könnte der kompromisslose Richterspruch gleich mit versperrt haben. Vor allem große Dienste mit vielen Nutzern könnten deshalb probieren, sich von ihren Nutzern die Zustimmung zur Datenweitergabe zu holen. Zwar dürfen sie das nicht in überarbeiteten AGB verstecken, aber per Haken könnten Nutzer solch einem NSA-Paragraphen dann zustimmen. Wenn die zu erwartenden Debatten darüber losbrechen, braucht es andere Dienste zu denen Kritiker guten Gewissens ausweichen können.

Dass das kein naiver und übertriebener Optimismus ist, hat sich in der Vergangenheit schon gezeigt. Denn es ist doch immer wieder das gleiche: Wenn aus den unterschiedlichsten Gründen der Datenschutz bei einem Internetdienst in den Blickpunkt der breiten Öffentlichkeit rückt, wird auch über Alternativen oder den Mangel daran diskutiert. Stehen welche bereit, können die profitieren: Ganz genau seit der Diskussion über Facebooks Übernahme von WhatsApp ist Threema auf meinem Smartphone der meistgenutzte Messenger. Und das nicht etwa, weil ich WhatsApp deinstalliert habe. Auch wenn der Herausforderer der großen Konkurrenz nie gefährlich geworden ist, hat er doch profitiert und nicht nur ich wurde gewonnen.

Gezeigt hat sich aber auch, dass die große Mehrheit der Nutzer einem NSA-Haken zustimmen würde, wenn sie dafür so weitermachen kann, wie bisher. Sich darüber zu beschweren, ist müßig und wohlfeil. Ohne Alternativen würde ihnen andernfalls der Mehrwert fehlen, den dieser Teil des Internets zweifellos bietet. Eben deshalb brauchen wir stattdessen wirkliche und datenschutzfreundliche Dienste, die ihren Vorbildern vor allem in puncto Komfort in nichts nachstehen. Dann braucht es nur noch genügend Wechsler, um dem Urteil des EuGH wirklich Leben einzuhauchen.

Quelle : www.heise.de

[SiLæncer]

Die EU-Kommission und der luxemburgische Ratsvorsitz gehen davon aus, dass Firmen auch nach dem Aus für das Safe-Harbor-Abkommen weiter personenbezogene Informationen über den Atlantik schicken können.

Ein "Weiter so" hat die EU-Kommission aus dem Urteil des Europäischen Gerichtshofs (EuGH) gegen den transatlantischen Safe-Harbor-Vertrag herausgelesen. Auch wenn viele Beobachter meinen, dass der Richterspruch beim Datenschutz zwischen der EU und den USA kaum einen Stein auf dem anderen lässt, fühlt sich die EU-Kommission in ihrem Kurs bekräftigt: Er sehe das Urteil als "Bestätigung für das Bestreben" der Institution, den "sicheren Hafen" neu zu verhandeln, erklärte der Erste Vizepräsident der Kommission, Frans Timmermans, am Dienstag in Straßburg.

Keine konkreten Ergebnisse

Die frühere Justizkommissarin Viviane Reding hatte vor zwei Jahren im Lichte der NSA-Affäre der US-Regierung 13 Empfehlungen gegeben, um das schon damals heftig umstrittene Abkommen für den Transfer personenbezogener Informationen aus Europa in die USA zu verbessern. Unter anderem hatte sie vorgeschlagen, die Abläufe transparenter zu machen, EU-Bürgern in den USA den Gerichtsweg zu eröffnen und den Zugriff auf die Daten durch Geheimdienste einzuschränken.

Bis Sommer 2014 sollten so die gröbsten Schnitzer in der vormaligen Vermutung der Kommission ausgeräumt sein, dass der Datenschutz in den USA vergleichbar hoch ausgeprägt sei wie in der EU. Konkrete Ergebnisse gibt es bislang aber nicht. Seit 2013 habe die EU-Kommission mit den US-Behörden "unnachgiebig" an der Reform gearbeitet, betonte die aktuelle Justizkommissarin Vera Jourová nun. Es seien "wichtige Fortschritte" erzielt worden, "auf denen wir im Lichte des Urteils aufbauen können".

Forderungen an die EU-Kommission

Bis ein neuer "sichererer Safe Harbor" entsteht, der die EU-Grundrechtecharta berücksichtigt, könnten die transatlantischen Datenflüsse anhand der verfügbaren anderen rechtlichen Mechanismen ungehindert weitergehen, waren sich Timmermans und Jourová einig. Davon geht auch die luxemburgische Präsidentschaft des EU-Rates aus. Rechtsexperten sehen die Sache anders, da die übertragenen personenbezogenen Informationen so auch weiter von Geheimdiensten wie der NSA abgegriffen werden könnten und dies nicht mit dem EuGH-Urteil unter einen Hut zu bringen sei.

Das EU-Parlament hatte die Kommission bereits Anfang 2014 aufgefordert, das Abkommen umgehend zu kündigen. Der Leiter des Innenausschusses, Claude Moraes, drängte nun erneut auf einen Kurswechsel. "Die Kommission muss sofort einen neuen und starken Rahmen für die Weitergabe personenbezogener Informationen an die USA vorlegen", unterstrich der britische Labour-Abgeordnete. Dieser müsse mit dem EU-Recht vereinbar sein und mit "soliden, durchsetzbaren Datenschutzrechten und einer effektiven unabhängigen Aufsicht" verknüpft sein. Moraes beklagte zugleich, dass die Abgeordneten bis dato keine Angaben zum Stand der laufenden Diskussionen über eine neue Safe-Harbor-Übereinkunft bekommen hätten.

Datenschützer sehen "ernsthafte Fragen"

Zur Vorsicht mahnt die Artikel-29-Gruppe der EU-Datenschutzbeauftragten. Sie sieht mit dem Richterspruch "ernsthafte Fragen" aufgeworfen zur "Kontinuität des Datenschutzniveaus", wenn persönliche Informationen in die USA übermittelt würden. Dies liege vor allem daran, dass der EuGH Hinweise auf Massenüberwachung jenseits des Atlantiks bestätigt und für einzelne Betroffene keine ausreichenden rechtlichen Hilfsmittel gesehen habe, Daten zu löschen oder zu korrigieren.

Quelle : www.heise.de

[Jürgen]

Bei all den Diskussionen, die nun auf die EuGH-Entscheidung folgen, fehlt mir im Grunde ein Ansatz, ob diese nicht auch jetzt schon praktische Folgen haben kann.

So könnte ich mir vorstellen, dass nun manche belastende Information vor Gericht nicht mehr verwendet werden kann, wenn sie auf in den USA ausgewerteten persönlichen Daten beruht oder auf Verkehrsdaten, die dort gesammelt und erst dann hier weiter verarbeitet wurden. Auszüge aus Serverprotokollen zu Abmahnzwecken, zum Beispiel.

Datenquellen, die in diesem Sinne als unsicher zu gelten haben, entbehren ohnehin jeder Beweiskraft, aber jetzt enthielten sie sogar rechtswidrig erfasste Daten. Dadurch müsste in einem Rechtsstaat auf ihre Verwendung zur Belastung vor Gericht grundsätzlich verzichtet werden. Allenfalls wäre so etwas noch polizeilich als erstes Indiz zum Anlaß weiterer Ermittlungen verwendbar, im Prozess als Beweismittel aber völlig ungeeignet. Dazu bräuchte es eben legal gewonnene Beweise.

Das ist meine rein persönliche und laienhafte Deutung.

Jürgen

[SiLæncer]

Innenpolitiker des EU-Parlaments gehen nach dem Urteil des Europäischen Gerichtshofs auf Konfrontationskurs zur EU-Kommission, die nur ein "sichereres" Safe-Harbor-Abkommen aushandeln will. Die USA müssten sich bewegen.

Vertreter fast aller Fraktionen des EU-Parlaments halten den transatlantischen Safe-Harbor-Vertrag, den der Europäische Gerichtshof (EuGH) vergangene Woche gekippt hat, nicht für reformierbar. Sie stellen sich damit gegen das Vorhaben der EU-Kommission, den "sicheren Hafen" für Datenflüsse von Unternehmen aus der EU und in die USA nur unter bereits vorgegebenen Punkten weiter neu zu verhandeln.

Nagelprobe

Die Liberale Sophie in't Veld stellte sich bei der ersten Aussprache im Innenausschuss des EU-Parlaments nach dem Urteil klar gegen die Pläne der Kommission. Denkbar sei allenfalls eine ganz neue Vereinbarung, wie immer diese dann genannt werden sollte. Für die Niederländerin stellt das Urteil die vielzitierten "gemeinsamen Werte" mit den USA "auf die Nagelprobe". Unter der klaren Ansage der Luxemburger Richter, dass die europäischen Grundrechte eingehalten werden müssten, könne die EU nicht "unten durchtauchen".

Laut in't Veld muss Brüssel auch baldmöglichst erklären, was das Urteil für andere Übereinkünfte etwa zum Transfer von Fluggast- und Finanzdaten oder das öffentliche Beschaffungswesen für IT-Dienste bedeutet. Der Kommission warf sie vor, den "Lackmustest" auf die Grundrechte nicht überstanden zu haben, obwohl das Parlament bereits mehrfach das Aus für Safe Harbor gefordert habe. Jetzt müssten sich auch die US-Behörden bewegen.

Turbulenzen

Die Liberale zeigte mit dem Finger aber auch auf die Abgeordneten: "Wir können es nicht einem einzigen hartnäckigen Bürger überlassen, das System infrage zu stellen." Viele Parlamentarier dankten dem österreichischen Studenten Max Schrems, der das EuGH-Verfahren mit einer Klage gegen Facebook ins Rollen gebracht hatte. Man brauche eine "bessere Gesetzgebung, um nicht dauernd in diese Turbulenzen zu geraten", meinte Schrems Landsmann Josef Weidenholzer von den Sozialdemokraten.

Der grünen Innenexperte Jan Philipp Albrecht stellte der Kommission ein "Armutszeugnis" dafür aus, dass sie "einfach ein Safe Harbor plus" zur Debatte gestellt habe. Sie sollte gegenüber dem "lieben US-Partner" klarstellen, dass nicht "auch nur ein Jota an der Grundrechtecharta” geändert werde. Andere Abgeordnete sprachen von einer "Revolution" und einer "katalysatorischen Wirkung", die der Richterspruch auslösen dürfte.

Neue Strategie

Der Ausschussvorsitzende Claude Moraes (Labour) rief nach einer "neuen politischen Strategie gegenüber den Vereinigten Staaten". Er habe für die dringliche Debatte über die weiteren Schritte Justizkommissarin Věra Jourová Ende Oktober in das Gremium einbestellt.

Quelle : www.heise.de

[SiLæncer]

Wie es ohne Safe Harbor weitergeht, darüber werden nach dem Willen des Europäischen Gerichtshofs die Datenschutz-Aufsichtsbehörden befinden. Unklar ist, ob sie dies als "historischen Wendepunkt" begreifen, oder ein pragmatisches "Weiter so".

Wie eine Bombe hat das Urteil eingeschlagen, mit dem der Europäische Gerichtshof (EuGH) das Safe-Harbor-Abkommen über den Datenaustausch zwischen der EU und den USA für ungültig erklärt hat. Während der erste Schock langsam nachlässt, versuchen Europas Datenschützer die neue Rolle zu füllen, die das Gericht ihnen zuweist. Bis Mittwoch wollen die deutschen Aufsichtsbehörden zu einem gemeinsamen Beschluss kommen. Am Donnerstag tagen dann die europäischen Datenschützer im Rahmen der Artikel-29-Gruppe. Eine gemeinsame europäische Strategie ist jedoch nicht in Sicht.

Nervöse Unternehmen

Unter US-Unternehmen wächst derweil die Nervosität. Ein Facebook-Manager deutete gegenüber dem irischen Independent an, dass eine Trennung von europäischen und nicht-europäischen Daten Milliarden US-Dollar kosten könnte, da man neue Rechenzentren in Europa bauen müsse.

Die EU-Kommission versucht diese Unsicherheit für sich zu nutzen: Obgleich der EuGH klarstellte, dass Brüssel die Kontrollrechte der Datenschutzaufsicht nicht einschränken darf, kündigte Kommissionsvize Frans Timmermann noch am Tag des Urteils forsch “klare Vorgaben” für die nationalen Datenschutz-Behörden an. Das soll in einigen deutschen Aufsichtsbehörden ein belustigtes bis empörtes Kopfschütteln ausgelöst haben. Es ist nach dem Willen des EuGH nämlich weder die Aufgabe der EU-Kommission noch des EU-Parlaments, das weitere Vorgehen festzulegen.

Wendepunkt im Datenverkehr?

Die Aufsichtsbehörden müssen sich erst noch in ihre neue Rolle finden, die ihnen der Gerichtshof zugeschrieben hat: Sie müssen ohne Vorgaben der Politik selbst zu einer Beurteilung der rechtlichen Lage im Einzelfall finden. Jede Behörde ist unabhängig und kann selbst Entscheidungen treffen. Gleichwohl ist eine gewisse Koordination untereinander nötig. In der Vergangenheit gelang dies den europäischen Aufsichtsbehörden bereits im Fall Google, der unter anderem in das EuGH-Urteil zum "Recht auf Vergessen" mündete. Die Aktion war vorher europaweit abgestimmt worden.

Unter deutschen Datenschützern gibt es noch wesentliche Differenzen. Während unter anderem der Hamburgische Datenschutzbeauftragte Johannes Caspar in dem Urteil einen historischen "Wendepunkt im Datenverkehr" sieht, versuchen andere die Dramatik des Urteils herunterzuspielen. Uneinig war man sich unter anderem darüber, ob das Urteil unmittelbar umzusetzen ist, oder ob den Unternehmen eine Art Übergangsfrist zu gewähren ist. Die Bremer Datenschutzbeauftragte Imke Sommer etwa hatte sich schon in der vergangenen Woche eindeutig positioniert und eine "sofortige Reaktion" von allen Unternehmen gefordert.

US-Zugriff begrenzen

Während die EU-Kommission meint, dass Daten mit den abgesegneten Standardvertragsklauseln und sogenannten Corporate Binding Rules weiter in die USA transferiert werden können, meint Sommer, "nur die US-Regierung" könne die Unternehmen "aus ihrer unbequemen Lage befreien". Washington müsse auf "unverhältnismäßige Zugriffe" auf personenbezogene Daten verzichten. Auch bei anderen Behörden ist man der Meinung, der EuGH habe den USA eine unzureichende Rechtsstaatlichkeit testiert. Solche Defizite könnten nicht durch vertragliche Vereinbarungen repariert werden, sondern nur durch politisches Einlenken der USA. Auch die Einwilligung, wie sie Justiz-Kommissarin Věra Jourová propagiert, gilt bei einigen Datenschützern nicht als adäquates Instrument.

Gleichwohl versuchen die meisten Aufsichtsbehörden keine totale Blockadehaltung einzunehmen, sondern Lösungswege aufzuzeigen. So könnten in bestimmten Geschäftsbereichen wie der Cloud technische Maßnahmen wie Ende-zu-Ende-Verschlüsselung ein Mitwissen der Unternehmen unterbinden. Auch der Einsatz von attributbasierten Berechtigungsnachweisen könnte für einige Geschäftszwecke möglich sein. Das Safe-Harbor-Urteil könne somit auch "Privacy by Design"-Techniken zum Durchbruch verhelfen.

Europa uneinig

Während schon die Gefechtslage innerhalb Deutschlands schwierig ist, ist sie auf europäischer Ebene wohl nicht minder knifflig. Einiges deutet darauf hin, dass es wohl zu keiner "historischen Wende" kommen wird. Die französische Datenschutzbeauftragte, die derzeit den Vorsitz der Artikel-29-Gruppe inne hat, betont, dass die nationalen Aufsichtsbehörden künftig die Entscheidung über den Datentransfer treffen müssen, geht jedoch nicht weiter auf Details ein.

Der österreichische Datenschutzbeauftragte veröffentlichte hingegen zum Erstaunen seiner deutschen Kollegen bereits eine kleine Handreichung, in welcher er Unternehmen anbietet, eine gebührenpflichtige Überprüfung des Datenverkehrs durchzuführen. Dabei stellt er die Anwendung von Binding Corporate Rules nicht in Frage. Auch der britische Datenschutzbeauftragte schloss die Anwendung von rechtlichen Lösungen wie den Binding Corporate Rules ebenfalls nicht aus. Die spanische Datenschutzaufsicht, die das EuGH-Urteil gegen Google auf den Weg gebracht hatte, äußerte sich hingegen überhaupt nicht.

Quelle : www.heise.de

[SiLæncer]

Das Urteil des Europäischen Gerichtshofs gegen das Safe-Harbor-Abkommen ist die Quittung für eine Politik des Datenzugriffs durch die Hintertür. Jetzt muss schnell eine andere Lösung her.

Marit Hansen von der schleswig-holsteinischen Datenschutz-Aufsichtsbehörde hat einen ordentlichen Aufschlag hingelegt: So gut wie jeder transatlantischer Datenverkehr muss schnellstmöglich auf den Prüfstand. Rechtliche Alternativen sieht sie keine, außer die USA führen ein gleichwertiges Datenschutzregime ein. Das sei “Wahnsinn. Einfach nur Wahnsinn“, meint die Rechtsanwältin Nina Diercks, die Unternehmen in Sachen Social Media berät.

Datenströme lassen sich nicht kappen

Der Aufschlag aus Schleswig-Holstein ist zwar ernst zu nehmen, doch die transatlantischen Datenströme lassen sich aus pragmatischen Gründen nicht einfach kappen. EU-Justiz-Kommissarin Vera Jourovà wies zurecht darauf hin, dass diese Datenflüsse das "Rückgrat unserer Wirtschaft" sind. Und das dürfte auch der Drohkulisse der US-Vertreter gegenüber der EU-Kommission entsprechen. Nicht nur die Aufsichtsbehörden werden also in den nächsten Tagen ordentlichen Druck erfahren.

Einiges deutet darauf hin, dass eine Lösung in der kommenden EU-Datenschutz-Grundverordnung liegen könnte. Sie verlangt das Marktortprinzip, wonach das Recht des Orts gilt, an dem die Umsätze generiert werden. Spätestens dann also müssen sich US-Unternehmen an EU-Recht halten. In gut zwei Monaten sollen die Verhandlungen abgeschlossen werden und es ist sicher, dass US-Unternehmen in dieser kurzen Zeit alles daransetzen werden, das europäische Niveau auf ein amerikanisches zu drücken. Dann, und nur dann lässt sich nämlich das geforderte "gleichwertige" Datenschutzniveau attestieren, das für den Datenfluss so notwendig ist.

Trojanisches Pferd TTIP

Die andere Alternative bestünde darin, dass in den USA das Schutzniveau für die Grundrechts-Träger angehoben wird. Amerikanische Bürgerrechtsorganisationen fordern das schon lange. Und auch die US-Internetkonzerne verlangen von Washington die FISA-Regeln aufzugeben, die sie zu Stillschweigen bei staatlichen Datenabgriffen verdonnern. Optimisten könnten in den jüngsten Äußerungen der demokratischen Präsidentschaftsbewerberin Hillary Clinton Anzeichen für einen Umschwung sehen: So äußerte sich jetzt kritisch über das transpazifische TPP-Freihandelsabkommen, das als Blaupause für das transatlantische TTIP gilt. Und TTIP gilt Europäern wiederum als Trojanisches Pferd, was den Datenschutz anbelangt.

Eines aber ist sicher: Die schlechteste Lösung ist der ungeregelte Zustand, wie er vor dem Safe-Harbor-Abkommen bestand. Das zeigt sich im Rückblick an der Person des David Aaron, der sich als Staatssekretär im US-Handelsministerium weltweit für eine Schlüsselhinterlegungs-Politik einsetzte – und kurz darauf für Safe Harbor. Bei der US-Kryptopolitik ging es Ende der 90er darum, dass Sicherheitsbehörden grundsätzlich Zugriff auf verschlüsselte Daten haben sollten. Als sich ein Scheitern abzeichnete, drohte Aaron unverhohlen mit einem Handelskrieg. Und schon damals unterhielt die NSA mit Echelon ein weltumspannendes Überwachungssystem.

US-Zugriff durch die Hintertür

Kurz danach tauchte Aaron wieder als Chef-Unterhändler des Safe-Harbor-Abkommens auf. Was über die Kryptopolitik nicht klappte, konnte er nun erreichen: Einen halbwegs legalen Zugriff auf europäische Daten. Was die USA mit ihrer Kryptopolitik nicht durchsetzen konnten, versuchten sie nun über Firmenkooperationen im Rahmen von Programmen wie PRISM doch noch zu erreichen. Safe Harbor war dafür das legale Durchgangstor. An der Denkart, die David Aaron damals verkörperte, hat sich bis heute nichts geändert.

Das Urteil des Europäischen Gerichtshofs ist die Quittung für diese Politik des halboffiziellen Durchgriffs. Dass US-Präsident Obama jetzt in den USA die Verschlüsselung per Gesetz nicht schwächen will, ist zwar erfreulich. Doch sollte das Europäer hellhörig machen. Sind legale Zugriffswege versperrt, wird das die US-Aufklärungsdienste nämlich erst recht zu weiteren Höchstleistungen im Unterwandern von IT-Systemen anspornen. Backdoor-Möglichkeiten gibt es auf den diversen System-Ebenen genug – und die Folgen können höchst gefährlich sein. Stichwort Cyberwar.

Abkehr vom Common Sense?

Safe Harbor war zwar immer nur fiktiv sicher, doch es war immerhin eine Vereinbarung, mit der und an der man hätte arbeiten können. Die Aufsichtsbehörden haben es zu lange versäumt, auf der Durchsetzung zu bestehen. Weil nun nach dem Urteil des Europäischen Gerichtshofs nahezu keine vertragliche Grundlage mehr etwas zu taugen scheint, ist eine Situation entstanden, in der der Schritt zu einem veritablen Handelskrieg nicht weit ist. Die kritischen Äußerungen Clintons gegenüber TPP könnten nämlich auch so gedeutet werden: als Abkehr von einer auf Common Sense beruhenden Zusammenarbeit. Auch andere Zeichen für eine Eskalation sind nicht zu übersehen.

Umso wichtiger ist es jetzt, politische und technische Lösungswege zu finden. Hier könnten wiederum die Schleswig-Holsteiner die Türöffner spielen: Marit Hansen hat bei der Entwicklung zentraler Privacy-Techniken mitgewirkt, die jetzt zum Anschlag kommen könnten. Ob und wie weit sie diese Karte ziehen wird, werden die nächsten Tage zeigen.

Quelle : www.heise.de

[SiLæncer]

Auf einer “Konferenz für Nichttechniker” in Berlin ging es um den Wechsel von der analogen zur digitalen Welt – und was Verschlüsselung und Sicherheit dabei für eine Rolle spielen.

“Das digitale Ich” stand am Donnerstag im Fokus einer Konferenz, die gemeinsam von der Bundesdruckerei und der Frankfurter Allgemeinen Zeitung in Berlin veranstaltet wurde. Es ging um die Frage, wie der "Wechsel von der analogen zur digitalen Welt" gestaltet werden kann.

"Konferenz für Nichttechniker"

Wie Ulrich Hamann, Chef der Bundesdruckerei, es ausdrückte, sollte die "Konferenz für Nichttechniker" diese über ID-Technologien aufklären. Am besten gelang dies im ersten Themenblock über den Schutz der Privatsphäre – mit technischen Argumenten.

Der kleine Professor mit der Fliege rockte die Konferenz: Unermüdlich wies Jörn Müller-Quade vom Karlsruher KIT darauf hin, dass Informatik genügend kryptographische Methoden entwickelt hat, mit denen etwa die E-Mail verschlüsselt werden kann oder Datenbanken zuverlässig anonymisiert und dennoch ausgewertet werden können.

Fehlende digitale Instinkte

Was fehle, seien einfache Verfahren und besonders der menschliche Instinkt beim Umgang mit der digitalen Welt: So, wie wir von klein auf lernen, dass man sich verbrennen oder verletzen kann, lernen wir nicht, dass es gefährlich sein kann, mit Daten offen herumzuspielen. "Es ist schwierig, Leute zu belehren, die überhaupt nicht wissen, was technisch alles möglich ist", sagte Müller-Quade.

Auf die zentrale Frage "Können wir überhaupt den Geräten vertrauen" kann es laut Müller-Quade derzeit keine Antwort geben, weil es kaum Gesamtkonzepte für die Frage nach Sicherheit und Vertrauen gebe. Den teilnehmenden Politiker auf der Konferenz gab der Kryptologe die Empfehlung, über die Haftungsfrage Zeichen zu setzen. Nur dann, wenn Firmen Sanktionen für Sicherheitslücken befürchten müssen, wenden sie sich dem dringend nötigen "Security by Design" zu.

Datensparsamkeit passé?

Zuvor hatte Michael Meister, parlamentarischer Staatssekretär im Bundesfinanzministerium, die Digitale Agenda der Bundesregierung als Beispiel dafür gelobt, dass Deutschland auch "übermorgen" in der digitalen Welt gut aufgestellt sein werde. Die aktuelle Entscheidung des Europäischen Gerichtshofes zum Safe-Harbor- Abkommen müsse Anlass sein, die digitale Wertschöpfungskette weiter zu erhalten.

Der FDP-Politiker Hans-Joachim Otto interpretierte später Safe-Harbor nicht als Verbot, Daten in die USA zu übertragen. Nur müssten vor der Übertragung konkrete Vereinbarungen her, in denen US-Standards beim Datenschutz sich dem EU-Niveau annähern könnten. "Im Zeichen von Big Data müssen wir vom hehren Grundsatz der Datensparsamkeit runter, als Annäherung an die Realität", erklärte Otto.

Quelle : www.heise.de

[SiLæncer]

Die deutschen Datenschutz-Aufsichtsbehörden haben sich darauf verständigt, dass sie auf der Basis von Beschwerden schon jetzt Unternehmen transatlantische Datentransfers untersagen können.

Unabhängig von Beschwerdefällen wollen die deutschen Datenschutz-Aufsichtsbehörden bis Ende Januar darüber entscheiden, ob die EU-Standardvertragsklauseln sowie die Binding Corporate Rules hinfällig sind. Bis dahin wollen sie gegen Unternehmen nicht gemeinsam vorgehen, haben die Behörden nun vereinbart.

Pauschal- oder Einzelfallentscheidung

Schon vor dem Urteil des Europäischen Gerichtshofs zu Safe Harbor konnte die Anwendung des Abkommens ausgesetzt werden, wenn die rechtsstaatliche Situation im Empfängerstaat nicht stimmt. Europäische und nationale Arbeitsgruppen prüfen jetzt, ob sie diese Karte ziehen wollen oder ob sie die Datenübermittlung nur in Einzelfällen untersagen wollen. Ein Kriterium für eine Einzelfallentscheidung könnte beispielsweise darin bestehen, ob ein Unternehmen Teil des NSA-Überwachungsprogramms PRISM war. Dann wären vor allem alle großen US-amerikanischen IT-Konzerne betroffen.

Der Hamburgische Datenschutzbeauftragte Johannes Caspar warnt gegenüber heise online die Unternehmen davor, die Zeit bis Januar untätig verstreichen zu lassen: "Wer auf der sicheren Seite sein will, sollte sich bemühen, die Daten in Europa zu verarbeiten." Hamburg meint wie Bremen und Schleswig-Holstein, dass alternative Rechtsinstrumente das gekippte Safe-Harbor-Abkommen nicht ersetzen können, da das Problem wesentlich tiefer liege: So müssten die USA den EU-Bürgern ein gleichwertiges Rechtsniveau im Umgang mit ihren personenbezogenen Daten zusichern können.

Der ganze Artikel

Quelle : www.heise.de

[SiLæncer]

In Deutschland beschweren sich viele über das jüngst verabschiedete Gesetz zur Vorratsdatenspeicherung. Doch in Großbritannien soll ein ähnliches Gesetz vorgeschlagen werden, welches noch einige Schritte weiter geht. Mit diesem soll etwa ein Jahr lang gespeichert werden, wer welche Website besucht, welche Suchbegriffe benutzt und wer wann welche Apps nutzt...

Das Gesetz zur Vorratsdatenspeicherung, welches jüngst hierzulande verabschiedet worden ist, stieß auf viel Kritik. Vergleicht man dieses Gesetz aber mit dem, was für Großbritannien geplant ist, dann kommen wir noch "super" weg...

Die totale Überwachung im Internet

Die britische Innenministerin Theresa May bereitet derzeit einen Gesetzesentwurf für ein eigenes Gesetz zur Vorratsdatenspeicherung vor, der es ordentlich in sich hat. Im Prinzip könnte man sagen, dass damit die Totalüberwachung im Internet anstehen könnte. Damit sollen alle Kunden abgehört werden - und das soll sogar für ausländische Telekommunikationsunternehmen gelten, die bei Zuwiederhalung mit strafrechtlichen Folgen zu rechnen hätten.

Der Gesetzesentwurf, der am Mittwoch vorgelegt werden soll, sieht vor, dass zwölf Monate lange gespeichert wird, wer wann welche Website aufruft, was aber nicht für die Unterseiten gelten soll. Hinzu kommt, dass genauso lange gespeichert werden soll wer welche Suchbegriffe im Internet benutzt, und wer wann welche Apps einsetzt. Zudem werden Inhalte von E-Mails oder Chats gespeichert. Auf diese Daten sollen 38 Behörden Zugriff haben. Allerdings nur, wenn ein Minister die Überwachung angeordnet hat und dies von einem Richter bestätigt worden ist. Um Missbrauch zu vermeiden, soll die neue Stelle des Powers Commissioner geschaffen werden, der dies alles überwacht.

Momentan ist noch unklar, ob dieser Gesetzesentwurf die Mehrheit erhält. Es sind noch einige Dinge offen, die zuvor geklärt werden müssen. Beispielsweise sollte es nicht möglich sein, dass ein Richter einfach so die Anweisung zur Überwachung eines Minister absegnen kann. Sollte das Gesetz allerdings durchgewunken werden, dann werden sich wohl auch andere Länder daran ein Beispiel nehmen und eigene Gesetze womöglich entsprechend anpassen wollen...

Quelle : www.gulli.com

[SiLæncer]

Die Kooperation zur Fernmeldeaufklärung zwischen BND und NSA hätte in der gewählten Form nie durchgeführt werden, erklärte der Ex-Bundesrichter Kurt Graulich. An sich sei der Ansatz aber "politisch intelligent" gewesen.

Kurt Graulich, der Sonderermittler der Bundesregierung in der transatlantischen Spionage-Affäre, hat das umstrittene Überwachungsprojekt von Bundesnachrichtendienst (BND) und NSA am Donnerstag im Bundestag im Grundsatz befürwortet. Im Detail hätte die Gemeinschaftsinitiative zwar "so nie abgefahren werden dürfen", konstatierte der frühere Richter am Bundesverwaltungsgericht im NSA-Untersuchungsausschuss. An sich sei der Ansatz aber "richtig" und "politisch intelligent" gewesen.

Graulich hatte den Abgeordneten vorige Woche seinen Untersuchungsbericht zu den rund 40.000 "faulen" Selektoren vorgelegt, die der (BND) von der NSA zur Fernmeldeaufklärung per Satellit und an deutschen Internetknoten zusammen mit mehreren Millionen weiteren Suchmerkmalen erhielt. Eine gekürzte Version der Studie hat der Bundestag mittlerweile veröffentlicht. Im NSA-Ausschuss führte der Jurist nun aus, wie sich die "Ablehnungsliste" des BND zusammensetzte, welche Suchmerkmale er als besonders kritisch einschätzte und wie er die gesamte Aktion bewertet.

Der ganze Artikel

Quelle : www.heise.de

[SiLæncer]

Reisen ohne Grenzkontrollen? In Zeiten des Terrorismus ist das kaum noch denkbar. Europa will seine Grenzen wieder strenger überwachen. Die EU-Minister haben ein Paket zur Terrorabwehr beschlossen. Hundertprozentige Sicherheit kann es aber nie geben.

Europas Bürger müssen sich ab sofort auf intensive Kontrollen und lange Schlangen an den Grenzen einstellen. Als Antwort auf die Anschläge von Paris wollen die EU-Staaten auch Bürger aus Staaten der Europäischen Union bei der Ein- und Ausreise in die EU wieder polizeilich überprüfen.

Darauf verständigten sich die EU-Innen- und Justizminister bei ihrem Sondertreffen zur Terrorabwehr am Freitag in Brüssel. Dies soll helfen, zurückkehrende Syrien-Kämpfer – wie einige Attentäter von Paris – und potenzielle Dschihadisten zu finden.

Schengen-Informationssystem

Am Flughafen oder auf der Autobahn wird somit künftig auch jeder EU-Bürger an einer EU-Außengrenze daraufhin kontrolliert, ob nach ihm gefahndet wird, er unter Terrorverdacht steht oder schon einmal in Europa verurteilt wurde. Dafür sollen Beamte auf die europaweite Fahndungsdatenbank des Schengen-Informationssystems (SIS) und Daten der Polizeibehörde Europol oder Interpol zugreifen. Diese systematischen Kontrollen sollten "so schnell wie möglich" beginnen, sagte Luxemburgs Minister Etienne Schneider, der das Treffen leitete. In der Erklärung der Minister heißt es, damit würde "sofort" begonnen.

Bisher werden laut Schengener Grenzkodex nur Nicht-EU-Bürger und ankommende Flüchtlinge bei der Ein- und Ausreise in den grenzkontrollfreien Schengen-Raum systematisch polizeilich überprüft. Bei EU-Bürgern wird lediglich Gültigkeit und Echtheit des Dokuments untersucht. Die Minister forderten die EU-Kommission auf, bis Jahresende einen Vorschlag für die entsprechende Änderung des Schengener Grenzkodex zu machen.

Grenzkontrollen

Reisende müssen sich aber auch innerhalb Europas auf Kontrollen einstellen, etwa an der französischen Grenze. Frankreichs Innenminister Bernard Cazeneuve sagte: "Wir werden an diesen Kontrollen festhalten, solange es die Terrorismuskrise erfordert." Zugleich schränkte Cazeneuve aber auch ein: "Man kann das Risiko bei der Terrorbekämpfung nicht gleich Null setzen."

Bundesinnenminister Thomas de Maizière (CDU) begründete die Maßnahmen mit den Worten: "Wir (müssen) wissen, wer nach Europa fliegt, wer nach Europa zurückkommt, damit wir reagieren können." Es gebe Tausende reisende Dschihadisten, die in Syrien an der Seite der Terrormiliz Islamischer Staat (IS) kämpften und dann Anschläge in Europa planten und ausführten. Fast jede Woche werde in Deutschland ein solcher Reisender festgenommen.

Bundesjustizminister Heiko Maas (SPD) sagte, bei den Attentätern von Paris habe es sich "um mindestens zwei Syrien-Heimkehrer gehandelt". Nach Angaben der europäischen Polizeibehörde Europol sind bis zu 5000 Europäer zum Kampf nach Syrien ausgereist und haben dort gekämpft.

Die Minister vereinbarten bei dem Treffen ein Paket zur Terrorabwehr. Dazu gehören auch strengere Auflagen für den Kauf von Waffen und ein härteres Durchgreifen gegen den Waffenschmuggel. Die EU will auch mehr tun, um die Finanzströme der Terroristen zu kappen. "Die Staaten haben zugesagt, die Umsetzung der Geldwäsche-Richtlinie zu beschleunigen", sagte EU-Justizkommissarin Vera Jourova.

Flugpassagier-Daten

Neuer Schwung kommt auch in die jahrelange Debatte über ein europäisches System zur Speicherung der Daten von Fluggästen (PNR-System). Dieses soll bis Jahresende beschlossen werden. Dann werden Daten wie Name, Kreditkartennummer und Essenswünsche auf Vorrat gespeichert; Fahnder könnten diese bei der Terrorabwehr auswerten.

Seit Jahren wird über das PNR-System diskutiert. Das EU-Parlament hatte das Vorhaben wegen Datenschutzbedenken zunächst blockiert, der Innenausschuss des Parlaments hatte zuletzt aber zugestimmt. Die EU-Staaten wollen nun auch innereuropäische Flüge einbeziehen und die namentliche Speicherfrist von einem Monat auf ein Jahr verlängern - das dürfte noch für Konflikte mit dem Parlament sorgen. Frankreichs Minister Cazeneuve drängte: "Wir dürfen bei diesen Themen keine Zeit verlieren. Es ist Eile geboten."

Die EU-Staaten sagten auch zu, sich besser über Terrorverdächtige zu informieren. Am 1. Januar 2016 soll ein Anti-Terror-Zentrum bei der Europäischen Polizeibehörde Europol entstehen.

Bislang sind nur 5 von 28 EU-Staaten bereit, alle Informationen an andere Nachrichtendienste weiterzugeben, aus diesen Ländern stammt die Hälfte der Informationen der SIS-Datenbank. Österreichs Innenministerin Johanna Mikl-Leitner sprach von einem "Defizit im Informationsaustausch zwischen Polizei und den Nachrichtendiensten." De Maizière sprach von "Sicherheitslücken."

Zusammenarbeit

Der Anti-Terror-Koordinator der EU, Gilles de Kerchove, rief die EU-Staaten auf, besser zusammenzuarbeiten. "Ich wünsche mir, dass SIS alle Informationen über ausländische Kämpfer und über gestohlene syrische und irakische Pässe enthält."

Dagegen bleibt die Idee, einen europäischen Geheimdienst zum Kampf gegen den Terror aufzubauen, unter den EU-Staaten umstritten. EU-Innenkommissar Dimitris Avramopoulos schlug dies am Freitag vor, räumte aber ein: "Dies ist eine ideale Idee, (...) aber wir diskutieren noch nicht darüber."

Denn die Geheimdienstarbeit fällt in die nationale Kompetenz der EU-Staaten, und viele sind zögerlich dabei, Informationen zu teilen. Deutschland lehnt einen neuen europäischen Nachrichtendienst ab. "Ich kann mir nicht vorstellen, dass wir bereit sind, unsere nationalen Kompetenzen dort aufzugeben", sagte de Maizière.

Quelle : www.heise.de

[SiLæncer]

Genau an dem Tag, an dem der Europäische Gerichtshof für Menschenrechte gegen Russlands Telefonüberwachung urteilte, setzt die Duma ein Zeichen: Urteile aus Straßburg sollen nicht mehr automatisch Anwendung finden.

Die erste Kammer des russischen Parlaments hat gesetzlich festgeschrieben, dass Urteile des Europäischen Gerichtshofs für Menschenrechte (EGMR) im Land nicht automatisch Anwendung finden. Das Gesetz passierte am Freitag just an jenem Tag die Duma, an dem das Gericht einem Russen in seinem Verfahren gegen die staatliche Überwachung Recht gegeben hat.

Wie die BBC berichtet, war das Gesetz zuvor im Schnellverfahren durch das Parlament gedrückt worden. Das russische Verfassungsgericht könne nun entscheiden, dass Entscheidungen internationaler Gerichte keine Anwendung finden, wenn sie gegen die Verfassung Russlands verstoßen, erklärt die Nachrichtenagentur TASS.

Kein ausreichender Schutz vor Überwachung

Parallel zu der Entscheidung in der Duma hatte der Europäische Gerichtshof für Menschenrechte dem russischen Journalisten Roman Sacharow Schadensersatz zugesprochen, weil er durch Russlands Telefonüberwachung in seinen Grundrechten verletzt werde. Dazu habe er nicht nachweisen müssen, dass er auch wirklich konkretes Ziel einer Überwachungsmaßnahme gewesen ist, schreibt das Gericht in dem Urteil. Weil es in Russland keine Rechtsmittel gebe, die Überwachung grundsätzlich geheim stattfindet und alle Nutzer von Mobiltelefonen betroffen seien, könne der Fall abstrakt behandelt werden. Allein durch sein Bestehen verletze das Überwachungsprogramm die Rechte von Sacharow.

Sacharow habe dem Gericht die Existenz willkürlicher und herabwürdigender Überwachung nachweisen können, die gesetzlich nicht entschieden genug geregelt werde. Die Gesetze des Landes würden die Kommunikation nicht in dem Maße sichern, das in "einer Demokratie nötig ist". Russland müsse Sacharow nun die 40.000 Euro erstatten, die ihn das Verfahren kosteten.

Gericht für ganz Europa

Der Europäische Gerichtshof für Menschenrechte hat seinen Sitz und Straßburg und wurde 1959 von den damaligen Mitgliedern des Europarats eingerichtet und gehört nicht zur Europäischen Union. Er soll die Einhaltung der Europäischen Menschenrechtskonvention sicherstellen.

Russland gehört dem Europarat seit 1996 an und hadert immer wieder mit den Entscheidungen des Gerichtshofs. Wie sich die Beziehungen zwischen dem Staat und dem Gerichtshof nun entwickeln, bleibt abzuwarten. Hierzulande stehen Entscheidungen des EGMR nach gegenwärtigem Stand der Rechtsprechung auf einer Stufe mit einfachen Gesetzen. In Artikel 46 der Menschenrechtskonvention heißt es, "die Hohen Vertragsparteien verpflichten sich, in allen Rechtssachen, in denen sie Partei sind, das endgültige Urteil des Gerichtshofs zu befolgen".

Quelle : www.heise.de

[SiLæncer]

Die Handy-Kommunikation wurde von den Ermittlungsbehörden im vergangenen Halbjahr deutlich intensiver überwacht. Das geht aus einer Antwort der Bundesregierung auf eine Anfrage der Bundestagsfraktion der Linken hervor.

Die Ermittlungsbehörden des Bundes setzten verschiedene Instrumente zur Überwachung von Telekommunikation im zweiten Halbjahr 2015 intensiver ein als in der Vergangenheit. Dies geht aus einer Antwort der Bundesregierung auf eine Kleine Anfrage der Bundestagsfraktion der Linken hervor, die heise online vorliegt.

Viel mehr Stille SMS

Das Bundeskriminalamt etwa verschickte im zweiten Halbjahr 2015 fünf mal so viele sogenannte Stille SMS wie noch im ersten Halbjahr. Insgesamt waren das demnach 116.948 solcher Kurznachrichten, die dem Empfänger nicht angezeigt werden, jedoch auswertbare Verbindungsdaten erzeugen. Das Bundesamt für Verfassungsschutz hatte die Stille SMS bereits im zweiten Halbjahr 2014 in 142.108 Fällen ähnlich intensiv eingesetzt. Auch der Militärische Abschirmdienst MAD, der Zoll und der Bundesnachrichtendienst haben in den vergangenen Jahren solche Nachrichten verschickt, doch die Fallzahlen bewegten sich bei "1" oder wurden nicht angegeben.

Der Linken-Abgeordnete Andrej Hunko kritisiert, dass "die zunehmenden Fälle beim Zoll seit einigen Jahren als Verschlusssache eingestuft werden". Er hält die Stille SMS für als Ermittlungsinstrument für rechtswidrig: "Polizei und Geheimdienste dürfen nur passiv die Kommunikation von Telefonen abhören. Als Ortungsimpulse werden die Stillen SMS aber von den Behörden selbst erzeugt." Der Einsatz der Technik höhle das Vertrauen der Bürger in die digitale Privatsphäre aus. Er fordert, dass die Behörden die Betroffenen über den Einsatz Stiller SMS, IMSI-Catchern und Funkzellenabfragen benachrichtigen muss.

Funkzellenauswertungen nahmen im zweiten Halbjahr 2015 nur moderat zu: Die Zahl der Auswertungen bei der Bundespolizei stieg moderat auf 41 und beim Zoll auf 39 Auswertungen. Auffallend ist der deutliche Anstieg wiederum beim Bundeskriminalamt, das 20 Funkzellenauswertungen vornahm – im Halbjahr davor waren es nur sechs gewesen.

IMSI-Catcher für arabische Staaten

Relativ stabil verhielt sich die Anzahl von IMSI-Catcher-Einsätzen, bei denen Mobilfunkzellen simuliert werden, in die sich Mobiltelefone einwählen und überwacht werden können: Die Bundespolizei setzte die Geräte 30 Mal ein, im Halbjahr davor waren es 29. Das Bundeskriminalamt kam demnach auf 24 Einsätze, nach zuvor 19. Der Zoll gab dazu keine Auskunft, genauso wie der Bundesverfassungsschutz. Aus der Antwort des Bundesinnenministeriums geht außerdem hervor, dass die Firma Rohde & Schwarz im zweiten Halbjahr 2015 Ausfuhrgenehmigungen für die IMSI-Catcher in den Libanon und die Vereinigten Arabischen Emirate erhalten hat.

Quelle : www.heise.de

[SiLæncer]

Die EU-Kommission ist sicher, mit den USA einen rechtssicheren Nachfolger für Safe Harbor ausgehandelt zu haben. Ein Blick auf einschlägige US-Gesetze lässt daran aber Zweifel aufkommen, analysiert der ehemalige Bundesdatenschutzbeauftragte Peter Schaar.

Die Europäische Kommission hat am Dienstagnachmittag in Brüssel den erfolgreichen Abschluss der Verhandlungen mit der US-Regierung über ein Folge-Übereinkommen zu Safe Harbor bekanntgegeben. Dieses Abkommen über die Regeln beim Datentransfer von der EU in die USA war vom Europäischen Gerichtshof annulliert worden und musste ersetzt werden. Offenbar war die Kommission bemüht, den Abschluss der Verhandlungen noch vor einer für Mittwoch angekündigten Positionierung der Datenschutzbehörden der EU-Mitgliedstaaten bekanntzugeben.

Wirkliche Texte liegen noch nicht vor

Nach den Worten von EU-Justizkommissarin Vera Jourová soll die neue Vereinbarung belastbare Datenschutz-Garantien der US-Seite enthalten. Dies gelte sowohl im Hinblick auf den Umgang der Unternehmen mit personenbezogenen Daten aus der EU als auch für den Zugriff von US-Sicherheitsbehörden. EU-Bürger bekämen das Recht, gegen jede Art von Datenschutzverletzung rechtlich vorzugehen. Die Kommission werde in den nächsten Wochen eine neue "Angemessenheitsentscheidung" vorlegen, auf deren Grundlage die Übermittlung personenbezogener Daten aus Europa in die USA fortgesetzt werden kann. Durch eine jährliche "Joint Review", an der auch die Datenschutzbehörden beteiligt würden, soll die Umsetzung der Vereinbarung überprüft werden.

Die EU-Kommission ist offenbar der Auffassung, dass die US-Seite nun verbindliche rechtliche Zusicherungen gegeben hat, die sowohl den materiellen Anforderungen des EU-Datenschutzrechts entsprechen als auch einen diskriminierungsfreien Rechtsschutz garantieren. Man darf gespannt sein, wie die US-Zusicherungen tatsächlich aussehen, vor allem im Hinblick auf den Zugriff staatlicher Stellen auf personenbezogene Daten.

Einschränkung der Überwachung nötig

Um den Anforderungen des EuGH-Urteils zu entsprechen, müssen die Überwachungsaktivitäten der US-Sicherheitsbehörden nämlich deutlich reduziert werden. Eine anlasslose Überwachung der grenzüberschreitenden Kommunikation und einen umfassenden Zugriff auf personenbezogene Daten von Nicht-US-Bürgern darf es nicht geben. Ob diese Voraussetzungen durch die inzwischen beschlossenen Gesetzesänderungen in den USA (US Freedom-Act) erfüllt werden, ist jedoch zweifelhaft.

In der Frage des gerichtlichen Rechtsschutzes hat es in den vergangenen Monaten zwar Bewegung gegeben. Ob die geplanten Änderungen des US-Rechts mit Blick auf die Rechtsschutzgarantie der EU-Grundrechte-Charta ausreichen, erscheint aber ebenfalls fraglich, wie ein Blick in den noch nicht abschließend vom US-Kongress gebilligten Entwurf des Judicial Redress Act (JRA) zeigt. So müssen EU-Bürger – anders als US-Personen – zunächst versuchen, ihre Datenschutzrechte auf dem Verwaltungsweg durchzusetzen. Erst wenn sie damit endgültig gescheitert sind, dürfen sie ein US-Gericht anrufen.

Abhängig von der US-Regierung

Zudem sind die vorgesehenen Klagemöglichkeiten auf die Rechte auf Auskunft und Korrektur der jeweiligen personenbezogener Daten beschränkt. EU-Bürger sollen – anders als US-Bürger – auch weiterhin keine Möglichkeiten haben, die Rechtmäßigkeit des gesamten Verfahrens der Datenverarbeitung gerichtlich überprüfen zu lassen. Der JRA garantiert den EU-Bürgern zudem nicht einmal diese Datenschutzrechte, sondern er ermächtigt den US-Generalstaatsanwalt – der zugleich Justizminister ist – lediglich dazu, im Einvernehmen mit anderen Ministerien den Bürgern eines Staates oder eines Wirtschaftsraums die beschriebenen Rechte einzuräumen. Der Justizminister kann die Entscheidungen jederzeit widerrufen.

Schließlich werden selbst diese unzureichenden Rechte durch eine nun vom Rechtsausschuss des US-Senats verabschiedete Änderung relativiert. Danach sollen nur solche Staaten die durch den JRA formulierten Ansprüche erhalten, die kommerzielle Datentransfers in die USA erlauben und deren nationalen Sicherheitsinteressen nicht behindern. So bleibt es – mit oder ohne die im Senat vorgeschlagene Änderung – dabei, dass letztlich die US-Regierung entscheidet, ob und welche Bürger fremder Staaten Anspruch auf gerichtliche Überprüfung des behördlichen Umgangs mit Daten bekommen. Ein robuster Grundrechtsschutz sieht anders aus.

Weiter warten

Man darf deshalb auf den Text der von der Europäischen Kommission mit der US-Regierung ausgehandelten Vereinbarung gespannt sein. Nach den Worten von EU-Vizepräsident Ansip soll das neue Arrangement wesentlich besser sein als das alte Safe-Harbor-System. Das muss es auch sein, denn ansonsten geht die Kommission ein großes Risiko ein, dass auch dieser neue Rahmen für die Datenübermittlung in die USA die Prüfung durch den Europäischen Gerichtshof nicht übersteht. Dies wäre schlecht für den Grundrechtsschutz der Bürgerinnen und Bürger und es wäre auch nicht im Interesse der europäischen oder US-amerikanischen Wirtschaft.

Quelle : www.heise.de

[SiLæncer]

Nach den Brüsseler Terroranschlägen hat Bundesinnenminister Thomas de Maizière (CDU) eine neue Debatte über den Wert von Grundrechten entfacht. Widerspruch kommt von unerwarteter Seite.

"Datenschutz ist schön, aber in Krisenzeiten wie diesen hat Sicherheit Vorrang", konstatierte Bundesinnenminister Thomas de Maizière am Mittwochabend in den Tagesthemen der ARD. Gemeinsam mit anderen Innenpolitikern und Polizeigewerkschaftlern sprach er sich nach den Brüsseler Bombenexplosionen für einen besseren Austausch sicherheitsrelevanter Daten in Europa aus. "An den Außengrenzen des Schengenraums sind zu viele Lücken", meinte der Christdemokrat. "Wir brauchen ein Ein- und Ausreiseregister für den Schengenraum." Bislang getrennte "Datentöpfe" der verschiedenen Sicherheitsbehörden müssten in Europa verknüpft, also auch mehr Informationen zwischen Geheimdiensten und Polizeien transferiert werden.

"Supergrundrecht" Sicherheit

Wieso deswegen der Datenschutz prinzipiell zurückstehen müsste, erläuterte de Maizière nicht. Innenminister neigen aber oft dazu, mit der Brille der Sicherheitsbehörden auf die Welt zu blicken, obwohl eigentlich der Schutz des Grundgesetzes insgesamt in ihr Aufgabengebiet fällt. So erhob de Maizières Vorgänger Hans-Peter Friedrich 2013 bereits die Sicherheit zum "Supergrundrecht". Der CSU-Politiker berief sich dabei auf seinen Vorvorgänger Otto Schily (SPD), der zu seiner Amtszeit eine juristische Debatte von 1997 aufgegriffen hatte. 1983 hatte der konservative Rechtsexperte Josef Isensee dagegen zunächst einmal dafür plädiert, überhaupt ein "Grundrecht auf Sicherheit" zu formulieren.

Mathias Döpfner, Chef des Axel-Springer-Konzern und bislang – ähnlich wie de Maizière – nicht als Datenschutzverfechter aufgefallen, konterte umgehend in einem Meinungsbeitrag in seinem Hausblatt Die Welt. Der Verleger bezeichnete den Satz aus dem Mund des Ministers als "Skandal" und "Offenbarungseid des Rechtsstaates". Wenn man es schon wenige Stunden nach dem jüngsten Anschlag "mit dem Rechtsrahmen nicht mehr so genau" nehmen müsse, "dann hätten die Terroristen genau in der Sekunde gewonnen".

"Datenschutz ist ein Kernelement unserer Werteordnung"

"Datenschutz ist keine dekorative Girlande unserer Demokratie, sie ist ein Kernelement unserer Werteordnung", holte Döpfner weiter aus. Dieses Freiheitsrecht, das in der digitalen Realität wichtiger sei denn je, "schützt den einzelnen vor Zugriffen auf seine Privatsphäre und Verhaltensweisen durch unbefugte Dritte, seien es große Konzerne oder Regierungen". Ohne Datenschutz "gedeiht das Totalitäre".

Zuvor hatte der frühere Bundesdatenschutzbeauftragte Peter Schaar davor gewarnt, Grundrechte als Konsequenz aus den Anschlägen zu lockern. "Ich finde es falsch, den Datenschutz hier zum Prügelknaben zu machen", erklärte er gegenüber dem Tagesspiegel. Wenn es bei der Kooperation hapere, liege dies oft daran, dass "das Meldeverhalten der nationalen Behörden an europäische Institutionen, etwa an das Schengen-Informationssystem oder an Europol, von Land zu Land höchst unterschiedlich" sei.

Quelle : www.heise.de