Thema: Überwachung, Transparenz, Datenschutz

[SiLæncer]

Der Bundestrojaner ist angeblich einsatzbereit. Pünktlich zum Inkrafttreten der heftig umstrittenen Novelle des Gesetzes für das Bundeskriminalamt (BKA) am heutigen Neujahrstag erklärte der Präsident der Wiesbadener Polizeibehörde, Jörg Ziercke, dass die für heimliche Online-Durchsuchungen erforderliche Spionagesoftware fertig gestellt sei. Sie müsse jedoch dann an den jeweiligen Fall angepasst werden, betonte der SPD-Mann gegenüber der Nachrichtenagentur AFP. Das vom BKA als "Remote Forensic Software" betitelte, nach wie vor geheimnisumwitterte Untersuchungswerkzeug werde "in Fällen schwerwiegender terroristischer Gefahrenlagen" angewendet, wenn alle anderen Ermittlungsmöglichkeiten ausgeschöpft seien. Insgesamt rechnet Ziercke so mit "drei bis vier" Online-Razzien im neuen Jahr.

Im zweijährigen politischen Streit um die neuen Befugnisse für das BKA, die der Terrorismusbekämpfung dienen sollen, hatte Ziercke wiederholt von "maximal zehn" verdeckten Zugriffen auf informationstechnische Systeme pro Jahr gesprochen. Andererseits hatte er aber auch mehrfach verkündet, dass nur "99,9 Prozent" der Bundesbürger niemals von der Spionagesoftware betroffen wären. Dies würde genau genommen wohl einer höheren Fallzahl pro Jahr entsprechen als in konkreten Zahlen angekündigt. Schon immer beteuert hatte Ziercke, dass speziell etwa an die Verschlüsselungsstrategien von Terrorverdächtigen angepasste Unikate verwendet werden sollten.

Der gesamte Text (PDF-Datei) für das "Gesetz zur Abwehr von Gefahren des internationalen Terrorismus durch das Bundeskriminalamt" ist inzwischen im Bundesgesetzblatt verkündet worden. Zuvor hatte es Bundespräsident Horst Köhler (CDU) ohne durchgreifenden Bedenken unterschrieben, nachdem Bundestag und Bundesrat die im Vermittlungsausschuss noch einmal geänderte Novelle abgesegnet hatten. Zu den neuen präventiven Kompetenzen des BKA zählen unter anderem auch Rasterfahndungen, das Abhören von Telekommunikation nebst Internet-Telefonie sowie Möglichkeiten zum Abfragen von Verbindungsdaten und zur Ortung von Mobiltelefonen.

Oppositionspolitiker sowie Bürgerrechtler wollen gegen den Vorstoß Verfassungsbeschwerden einlegen, was Ziercke aber nicht fürchtet: Aus seiner Sicht wird das Gesetz vor dem Bundesverfassungsgericht einer Klage standhalten. Zuvor hatten die Karlsruher Richter dem Einsatz des Bundestrojaners enge Grenzen gesetzt. Laut dem Kompromiss der großen Koalition dürfen die BKA-Beamten zur Installation der Software nicht in die Wohnungen von Verdächtigen eindringen, sodass oft nur der Weg über das Internet etwa per E-Mail offen bleiben dürfte. Online-Razzien müssen in jedem Fall von einem Richter angeordnet werden.

(Stefan Krempl) / (vbr/c't) 
Quelle : www.heise.de

Links finden sich auf der heise-Seite:
http://www.heise.de/newsticker/BKA-rechnet-2009-mit-drei-oder-vier-Online-Durchsuchungen--/meldung/121034

[Jürgen]

Das britische Innenministerium will die Polizei heimliche Online-Durchsuchungen ohne richterliche Genehmigung im Inland und in EU-Staaten durchführen lassen. Über ein entsprechendes Vorhaben berichten britische Tageszeitungen wie die "Times" oder der "Telegraph". Demnach beruft sich Innenministerin Jacqui Smith von der Labour-Partei auf die noch vagen Pläne der EU-Justiz- und Innenminister, mittelfristig "Ferndurchsuchungen" ("Remote Searches") auch als grenzüberschreitendes Ermittlungsinstrument zuzulassen. Selbst Polizeikräfte aus anderen EU-Ländern sollen demzufolge verdeckt Zugriff auf Festplatten der Bürger eines Mitgliedsstaates erhalten, soweit es dort gesetzliche Regelungen für Online-Razzien gibt.

Nach dem bisherigen Willen des Innenministerrates könnten sich etwa britische Ermittler bei einer Ausarbeitung des Vorhabens in einer EU-Verordnung oder einem Rahmenbeschluss auch in die Rechner von Bundesbürgern "einhacken". Denn hierzulande sind seit Anfang Januar mit dem Inkrafttreten der umstrittenen Novelle des Gesetzes für das Bundeskriminalamt (BKA) heimliche Online-Durchsuchungen rechtlich verankert. Andererseits könnten BKA-Beamte den "Bundestrojaner" etwa gegen Verdächtige in Großbritannien einsetzen – in diesem Fall dann auch ohne Richtererlaubnis.

-/-

(Stefan Krempl) / (jk/c't) Der ganze Artikel:
http://www.heise.de/newsticker/Britische-Regierung-draengt-auf-EU-weite-heimliche-Online-Durchsuchungen--/meldung/121144

Quelle: www.heise.de

Die spinnen, die Briten 

Strafverfolgung ist, wie die Ermittlungen dazu, nach wie vor Sache der natiionalen Polizei.
Beziehungsweise hierzulande zunächst Ländersache.
Selbst das BKA darf nicht allgemein frei handeln.
Soll sich jemand, der hier einen Eingriff der Briten feststellt, etwa in London  dagegen wenden müssen???

Jürgen

[Hesse]

Die spinnen, die Briten 

Die haben einfach Zeit und Personal zuviel. Kein wunder bei denen ihrem üblen Wetter; wer will da schon auf der Strasse Dienst schieben, wo sich die Jugendlichen ständig gegenseitig abstechen. Da bleibt man doch lieber im schicken Büro, säuft seinen Tee mit Schuss und stöbert auf anderer Leute Festplatten. 

[ritschibie]

Heißt das: Ich krieg' vielleicht Besuch vom "Wixer" ? Bin schon ganz aufgeregt . Was soll ich denn da anziehen?

[Jürgen]

Ach, zieh doch einfach die Webcam raus...

Körperlich können die Mintsauce-Extremisten hier ja noch lange nicht auftreten.
Eher derzeit immer noch die Cowboys, mit 'nem (un)heimlichen Freiflug one-way nach Guantanamo... 

[ritschibie]

Die Cowboys und -girls (Frau Rice) reiten sich auch noch in den Ruin, wie die heilige UdSSR. Wonderboy Obama hat ja schon 60.000 Reiter der Apokalypse für den Hindukusch angekündigt

[SiLæncer]

In Großbritannien wächst der Widerstand gegen die Verpflichtung zur einjährigen Aufzeichnung von Verbindungsdaten im Internet, die britische Zugangsanbieter von Mitte März an trifft. So laufen derzeit Provider, Bürgerrechtler, Forscher und die Opposition Sturm gegen die Auflagen zur Ausweitung der Vorratsdatenspeicherung, die sich im Vereinten Königsreich derzeit allein auf Telefongesellschaften bezieht. So fürchtet laut BBC etwa der Earl of Northesk, Vertreter der Konservativen im Oberhaus des Parlaments, dass mit der zweiten Stufe der Protokollierung von Nutzerspuren jedermanns Bewegungen rund um die Uhr verfolgt werden könnten: "Die Menschen müssen sich Sorgen machen über das Ausmaß, prinzipiell wird ihr ganzes Leben über 500 öffentlichen Behörden preisgegeben." Dies sei nicht in Einklang zu bringen mit Artikel 8 der Europäischen Menschenrechtserklärung, der jedem Bürger ein Grundrecht auf Privatsphäre zusichere.

Richard Clayton, Sicherheitsforscher an der Universität Cambridge, ist der Ansicht, dass die von den Providern für die Datenvorhaltung aufzuwendenden Millionen besser in die Aufstockung von Online-Polizeistreifen und die Ausbildung qualifizierter Internet-Ermittler investiert wären. Künftig müssten die Verbindungsangaben jeder versandten E-Mail von den Providern ein Jahr lang aufbewahrt werden. Das schließe selbst Spam-Nachrichten ein. Eine solche Form der Überwachung aller Bürger nur aufgrund der Möglichkeit, dass sie kriminell sein könnten, sei nicht effizient.

Malcolm Hutty vom Internetknotenpunkt London Internet Exchange (LINX) beklagt unterdessen, dass die Vorgaben für die Zugangsanbieter nicht klar seien. Auf dem Papier stehe, dass alle Provider zum Speichern verpflichtet seien. Informell habe das federführende britische Innenministerium aber Ausnahmen für kleine Anbieter gut geheißen. Was passiere nun, wenn ein derzeit nur wenige Kunden bedienender Provider wachse? Sähe er sich dann mit Sanktionen wegen Nichterfüllung der gesetzlichen Auflagen konfrontiert? Das ist für Hutty nur eine der offenen Fragen. Für Verwirrung gesorgt habe die Regierung zudem mit ihren Ankündigungen, eine zentrale Datenbank für alle Vorratsdaten anlegen zu wollen. Spätestens dann müssten alle Zugangsanbieter dem Staat die Verbindungs- und Standortinformationen zumindest zuliefern und sie somit zunächst erfassen.

"Wovor wir uns vor allem fürchten müssen, sind die nächsten Schritte", konstatiert auch Shami Chakrabarti von der Bürgerrechtsbewegung Liberty. Prinzipiell könne man weder der Regierung noch anderen Organisationen vertrauen, dass sie die "sehr sensiblen Informationen über uns alle sicher verwahren". Ein Missbrauch der Datenmengen sei vorprogrammiert.

Laut dem Innenministerium sind die Vorratsdaten dagegen ein wichtiges Werkzeug für die Aufklärung und Abwehr von Straftaten. Die Umsetzung der entsprechenden EU-Richtlinie diene der inneren Sicherheit. Hierzulande ist die Pflicht zur sechsmonatigen Vorratsdatenspeicherung auch im Internetbereich Anfang des Jahres in Kraft getreten. Gegen die Gesamtregelung laufen diverse Verfassungsbeschwerden, unter anderem eine "Massenklage" von über 34.000 Bürgern.

Quelle : www.heise.de

[Hesse]

Künftig müssten die Verbindungsangaben jeder versandten E-Mail von den Providern ein Jahr lang aufbewahrt werden. Das schließe selbst Spam-Nachrichten ein.

Hahahahahaaaaaaa (teuflisches Gelächter) 

Es heisst ja fast jedem Ding wohnen gleichzeitig gute wie böse Eigenschaften inne. Bei SPAM war ich bisher immer sicher, dass er ausschliesslich zu 100% böse sei. Das ändert sich gerade. Endlich ist der Mist mal zu was nütze 

[Jürgen]

Wäre ich betroffen,würde Spam nicht (halb)automatisch gelöscht, sondern zwischen zahlreichen eigenen Mail-Accounts im Kreise gejagt, bis den Grossohren selbige glühen.
Harr-harr-harr (frei nach 176-761)

[Hesse]

Eben so war es gemeint. Ersticken mögen die Lauscher im unendlichen Datenwust.

Hoffentlich kommt demnächst der allgemeine Wechsel eines Grossteils der Bevölkerung (und auch der Spammer) von herkömmlichen Mails hin zu Video-Mails in HD-Qualität. 

[Jürgen]

Darauf bin ich im Grunde schon vorbereitet.
So fette Pakete müsste man für solche Zwecke ja garnicht immer durch die eigene Leitung jagen,  höchstens einmal am Anfang.
Und der Rest ginge dann von Provider zu Provider, schlicht per Weiterleitung und / oder Auto-Responder mit Vollzitat.
Sozusagen DIY-dDoS, bis die Backbones qualmen...

Dear children, please don't try this at home...

[SiLæncer]

Wer in Österreich per Video überwacht wird, hat nach Ansicht der Datenschutzkommission (DSK) keinen Anspruch auf Auskunft über diese Daten, sofern der Überwachende die Videoaufnahmen nicht auswertet. Dies geht aus einer Entscheidung der DSK hervor (K121.385/0007-DSK/2008). Beschwert hatte sich ein Wiener, der in U-Bahn-Waggons der Wiener Linien gefilmt worden war. Er hatte dem Verkehrsunternehmen noch am selben Tag ein Auskunftsersuchen nach dem Datenschutzgesetz (DSG 2000) übermittelt und begehrte unter anderem eine Kopie der Aufnahmen seiner Person. Das Verkehrsunternehmen verweigerte jedoch die Herausgabe der Daten.

Die Wiener Linien begründeten ihre Weigerung unter anderem mit dem Schutz der Privatsphäre der übrigen, mitgefilmten Fahrgäste. Auch sei die Auswertung "mit unverhältnismäßig hohem organisatorischem Aufwand verbunden". Zudem seien die Daten nach 48 Stunden automatisch überschrieben worden. Paragraph 26 DSG 2000 bestimmt zwar, dass Daten vier Monate lang nicht vernichtet werden dürfen, wenn ein Betroffener um Auskunft ersucht. Nach Ansicht der Wiener Linien ist eine automatische Überschreibung aber kein "Vernichten".

Der Fahrgast beschwerte sich bei der DSK über die seiner Auffassung nach rechtswidrige Auskunftsverweigerung. Die DSK wies die Beschwerde jedoch ab. Denn die Wiener Linien dürften die Aufnahmen, außer in bestimmten Fällen wie etwa Vandalismus, nicht auswerten. "Dieses Verbot steht im Konflikt zur Auskunftserteilung, da diese eine Durchsuchung der Aufzeichnungen voraussetzt, ohne dass der als 'vorrangig' anerkannte Anlass vorliegt", führt die DSK aus. "Es besteht somit (...) ein Verbot der Identifizierung", von den Sonderfällen abgesehen.

Würden die Aufnahmen aufgrund des Auskunftsbegehrens ausgewertet, könnten andere Fahrgäste zufällig identifiziert werden. Dies würde deren Datenschutzrechte unverhältnismäßig beeinträchtigen. "Anders als im Hinblick auf Daten, die nach einer Auswertung von Videoaufzeichnungen beim Auftraggeber gespeichert sind, ist (...) im vorliegenden Fall (...) ein Auskunftsrecht des Beschwerdeführers nicht entstanden", begründet die DSK die Abweisung der Beschwerde.

Ein Auskunftsanspruch Gefilmter entsteht demnach erst dann, wenn der Überwachende seine Videos auch tatsächlich nutzt. Wie Betroffene erfahren können, dass sich jemand ihre Aufnahme angeschaut hat, bleibt offen.

Quelle : www.heise.de

[SiLæncer]

Opposition: Überwachung der Bürger als wahrer Hintergrund

Die Bundesregierung hat in der Antwort auf eine Kleine Anfrage der Linkspartei zugegeben, dass "biometrische Verfahren allenfalls sekundär zur Früherkennung von terrorverdächtigen Personen" dienen können. Nach Einführung des biometrischen E-Reisepasses wird weiter an 3D-Gesichtserkennung im Alltag gearbeitet.

Der Einsatz von biometrischen Erkennungsverfahren auf Bahnhöfen, Flughäfen und im elektronischen Reisepass taugt kaum zur Terrorabwehr. "Biometrische Verfahren dienen der verbesserten Identifikation und Verifikation und damit allenfalls sekundär zur Früherkennung von terrorverdächtigen Personen", hat das Bundesinnenministerium in einer Antwort auf eine Kleine Anfrage der Linkspartei, die Golem.de vorliegt, eingeräumt. "In den Haushaltsdebatten klang das vor wenigen Wochen noch ganz anders", moniert Jan Korte, Datenschutzexperte der Linken.

Nötig sei "eine Politik zum Schutz und nicht zur Überwachung der Bürgerinnen und Bürger". Kritische Wissenschaftler und Oppositionsparteien betonten, dass die Bundesregierung bislang den Beweis schuldig geblieben sei, worin der Sicherheitsgewinn für die Bevölkerung beispielsweise in der Einführung biometrischer Merkmale in Pässen und Personalausweisen bestünde, so Körte. Dessen ungeachtet investiere die Merkel-Regierung jährlich Millionen Euro in Forschungs- und Entwicklungsprojekte für biometrische Verfahren. Allein im Bundeshaushalt für 2008 seien hierfür über 8 Millionen Euro ausgewiesen worden.

Obwohl die Regierung wisse, dass mit biometrischen Verfahren "kein einziger mutmaßlicher Terrorist" erkannt würde, halte sie an ihren zahlreichen - auch EU-weiten - Entwicklungsprojekten, beispielsweise zur 3D-Gesichtserkennung fest. Allein im Bundeshaushalt für 2008 seien hierfür über 8 Millionen Euro ausgewiesen worden. Körte befürchtet, dass sich zukünftig Visa-Antragssteller, Bahnkunden oder Flugpassagiere einer solchen Erkennungsprozedur unterziehen müssen.

Quelle : www.heise.de

[SiLæncer]

Das nach den Terroranschlägen vom 11. September 2001 ermöglichte Abhören von Wohnungen durch den Verfassungsschutz ist in Niedersachsen auch in den kommenden fünf Jahren möglich. Dies sieht das neue Gesetz zum Verfassungsschutz vor, das am Mittwoch im Landtag in Hannover mit großer Mehrheit verabschiedet wurde. Neben den Regierungsfraktionen von CDU und FDP stimmten auch die Abgeordneten der SPD für das neue Gesetz, das zum 1. Februar 2009 greifen soll.

Gleichzeitig wurde der Rechtsschutz der Bürger bei Datenabfragen von Postdienstleistern, Banken, Fluggesellschaften oder Internet-Diensten verbessert. Sollten Verfassungsschutzämter entsprechende Maßnahmen zur Terrorismusbekämpfung beschließen, muss der Betroffene darüber informiert werden. Innenminister Uwe Schünemann (CDU) bezeichnete das neue Gesetz als "das modernste und aktuellste bundesweit".

Dagegen sprach der rechtspolitische Sprecher der Landtagsgrünen, Ralf Briese, von einem "unverständlichen und komplizierten Gesetz" und stellte die Verfassungsmäßigkeit in Frage. "Es werden ein weiteres Mal Bürgerrechte beschnitten", sagte Pia Zimmermann von den Linken. Laut Grundgesetz ist der Lauschangriff zur Aufklärung von Straftaten und zur Gefahrenabwehr möglich. "Das sind klassische Polizeibefugnisse. Ein Geheimdienst hat den Lauschangriff normalerweise nicht zu beschließen", sagte Briese. Da der Verfassungsschutz das Abhören von Wohnungen bislang noch nicht angeordnet hat, obwohl auch bisher die Möglichkeit dazu bestand, gibt es auch noch keine Urteile von Verfassungsgerichten zu dieser Frage.

Briese kritisierte zudem, dass die Rechtskontrolle der umstrittenen Maßnahmen beim Amtsgericht Hannover liegt und nicht beim Oberlandesgericht Celle, das eigentlich für Fragen des Staatsschutzes verantwortlich ist. Die bisherige Norm war 2004 wegen der möglichen Eingriffe in Grundrechte nur befristet beschlossen worden. Der eigentliche Gesetzesentwurf war in mehreren Punkten geändert worden, nachdem die unabhängigen Landtagsjuristen Kritik geäußert hatten.

Quelle : www.heise.de

[Yessir]

 Das Europäische Parlament hat gestern den Kompromissvorschlag abgesegnet, auf dessen Grundlage bis spätestens 28. Juni überall in der EU biometrische Reisepässe eingeführt werden sollen. Die Verordnung legt die Details fest für Sicherheitsfeatures und biometrische Daten (zwei Fingerabdrücke, ein Foto). Das Parlament setzte sich dabei insbesondere mit seinem Vorschlag durch, bei Kindern bis zu 12 Jahren auf die Fingerabdruck-Daten zu verzichten. Die Fingerkuppen von Kindern veränderten sich in dieser Zeit noch so stark, dass sie keine verlässlichen Merkmale abgeben könnten, begründete ein Mitarbeiter der liberalen britischen Abgeordneten Sarah Ludford gegenüber heise online diesen Schritt. Die Kommission wird nun aufgefordert, eine Studie zu den Unsicherheiten von Fingerabdrücken bei Kindern zu erstellen.

Hinnehmen mussten die Parlamentarier im Kompromiss mit dem Rat allerdings, dass Mitgliedsländer, in denen bereits Fingerabdrücke von Kindern von 6 bis 12 Jahren genommen werden, noch vier Jahre Zeit für eine Umstellung haben. Danach soll auf der Basis der Studie die Altersgrenze endgültig festgelegt werden, erklärte der portugiesische Parlamentsberichterstatter Carlos Coelho (EVP). Weitere Ausnahmen legt die Verordnung für Personen fest, bei denen etwa wegen körperlicher Behinderungen keine Fingerabdrücke genommen werden können.

Mehr als die Übergangsfrist für die Fingerabdrücke von Kindern bedauert Ludford, dass das Parlament die Verwendung der biometrischen Daten für nationale Datenbanken nicht einschränken konnte. "Die Mitgliedsländer können allerdings nun nicht mehr sagen, dass die Einrichtung von biometrischen Datenbanken auf Grundlage dieser EU-Verordnung notwendig ist", so Ludfords parlamentarischer Mitarbeiter Wouter van Ballegooij gegenüber heise online. Vielfach hätten Mitgliedsstaaten beim Aufbau der Biometrie-Datenbanken auf Brüssel verwiesen. In der neu gefassten Verordnung sei nun klargestellt, dass sie nicht zum Aufbau solcher Datenbanken ermächtigt oder auffordert.

Die auf Grundlage der Verordnung erhobenen Daten seien zweckgebunden für die Sicherung der Außengrenzen der Union, erläutert van Ballegooij. Wollten die Mitgliedsstaaten die Daten anderweitig, etwa zum Zweck der Strafverfolgung verwenden, müssten sie auf jeden Fall eigene, nationale Gesetze erlassen. Erst dann gebe es eine Rechtsgrundlage. Gerne hätten die Liberalen auch Grenzen für die Verwendung der Daten festgeschrieben, doch das hätte die Kompetenzen der Union überschritten.

Eine Grenze für die nationalen Regierungen hat allerdings kürzlich der Europäische Gerichtshof (EUGH) mit seiner Entscheidung gegen die britische Regierung (Marper vs. UK) gesetzt. Darin hatte der EUGH die Speicherung von DNA-Daten und Fingerabdrücken für unverhältnismäßig und unvereinbar mit dem Artikel 8 der Europäischen Menschenrechtskonvention erklärt. Etwaige nationale Gesetze zu den biometrischen Datenbanken fänden hier ihre EU-rechtliche Grenze, erläutert van Ballegooji.

Quelle: www.heise.de