Thema: Überwachung, Transparenz, Datenschutz

[Jürgen]

Fingerabdrücke von unschuldigen Kindern zu nehmen, ist meines erachtens eine der grössten Sauereien, die sich kranke Politikerhirne überhaupt audenken können.
Was soll das denn überhaupt?
Sind jetzt schon Sechsjährige verdächtig, Terroristen zu sein?
George Orwell war ein ahnungsloser Waisenknabe... 

[SiLæncer]

Der Präsident des Bundeskriminalamts (BKA), Jörg Ziercke, fordert angesichts der "Industrialisierung" von Cybercrime eine Ausweitung der gesetzlichen Grundlage für heimliche Online-Durchsuchungen und die sogenannte Quellen-Telekommunikationsüberwachung direkt auf dem Rechner eines Verdächtigen. Die Polizei müsse in der Lage sein, der organisierten Kriminalität auch im Internet "Paroli bieten zu können", erklärte der BKA-Chef am heutigen Dienstag im Umfeld einer Sicherheitstagung des Hightechverbands Bitkom in Berlin. Dazu sei es erforderlich, vor oder nach der Verschlüsselung "auf dem System" zu sein. Die Ermittler müssten "auf dem Gerät sein", um die Kommunikation von Computerkriminellen überwachen zu können.

Das Anfang des Jahres in Kraft getretene neue BKA-Gesetz erlaubt den Einsatz des Bundestrojaners nur präventiv zur Abwehr terroristischer Gefahren. Inzwischen seien allein hierzulande aber "täglich 300.000 bis 500.000" Rechner mit Schadsoftware infiziert, schilderte Ziercke den Umfang von Cybercrime. Die Folge sei der Missbrauch der befallenen Computer für Phishing, Spamming, den Einbruch in fremde Systeme oder "Distributed Denial of Service"-Attacken (DDoS). Das Abfischen von Passwörtern und Logindaten beim Online-Banking habe die Einführung des iTan-Verfahrens zwar im vergangenen Jahr zunächst um über 50 Prozent zurückgedrängt. Inzwischen habe sich die Täterszene aber mit ausgefeilterten Trojanern angepasst, sodass schon wieder 1800 neue Phishing-Fälle zu registrieren gewesen seien. Dazu kämen Kinderpornographie und andere Betrugsfälle, umschrieb Ziercke das nicht zu verleugnende dunkle "Phänomen des Internet", das zu all den positiven Dingen auf der Datenautobahn hinzutrete.

Die Strafverfolgung sei bei Cybercrime schwierig, verwies der BKA-Chef auf die rege Diskussion um Datenschutz hierzulande. Man werde aber etwa über die Möglichkeit der Quellen-TKÜ zur Aufklärung von Computerkriminalität reden müssen, die Experten zufolge technisch gesehen verdeckten Online-Durchsuchungen nahe kommt. "70 Prozent der Erfolge beruhen heute auf der TKÜ", sagte Ziercke. "Da kann man den Kopf nicht in den Sand stecken". Es gehe auch bei Cybercrime längst um organisierte Strukturen, nicht um den kleinen Nutzer, der Musikstücke runterlädt. Verortet seien die Banden der Cybergangster vor allem in Osteuropa. "Die Justiz muss sich aufstellen", plädierte der Fahnder für ein rasches Gegensteuern. Zugleich gab er zu Protokoll, dass die Polizei von ihren ausgeweiteten Kompetenzen bei der Internetüberwachung maßvoll Gebrauch mache: "Wir haben noch nicht eine Online-Durchsuchung durchgeführt." Er gehe daher weiter davon aus, dass es zu "vier bis fünf" Maßnahmen mit einem verdeckten Zugriff auf IT-Systeme pro Jahr komme. Online-Razzien würden so "keine Bedrohung für den einzelnen Bürger" darstellen.

Auch Dieter Kempf, Präsidiumsmitglied des Bitkom und Vorstandsvorsitzender des Vereins "Deutschland sicher im Netz", machte sich für eine neue Sichtweise der Computerkriminalität stark: "Wir müssen unsere Einstellung zu dem Thema deutlich verändern, es sind kriminelle Akte." Es werde daneben zwar noch den "idealtyptischen Hacker" geben, gleichsam den Graffiti-Sprüher des Web. Dieser sei aber nicht Thema der Veranstaltung. Als großes Hindernis bei der Aufklärung von Verbrechen im Internet machte der Vorstandsvorsitzende der DATEV den Einsatz von Verschlüsselungstechniken durch Angreifer aus: "Wenn nur die Kryptographie nutzen, die etwas verbergen wollen, haben wir ein Riesenproblem."

Generell erhofft sich Kempf ein effektiveres Vorgehen gegen Cybercrime durch den Aufbau spezialisierter "Schwerpunkt-Staatsanwaltschaften". Damit könne das Know-how der Strafverfolger "massiv gestärkt und gebündelt" werden. Ziercke betrachtete diesen Vorstoß aber skeptisch. Das Internet finde schließlich "in allen Bereichen statt" und es komme querbeet zu Betrug, Wirtschaftskriminalität oder Terrorismus. Prinzipiell sei daher eine bessere Ausbildung von Staatsanwälten und Richtern wünschenswert.

Udo Helmbrecht, Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI), möchte beim Kampf gegen Computerkriminalität am liebsten schon bei "der Jugend in den Schulen ansetzen" und die Sozialisierung für den Cyberspace von Anfang an in richtige Bahnen lenken. Als Hilfsmittel zumindest gegen Phishing und Spam-Mails brachte er just die von Kempf skeptisch beäugten Verschlüsselungsmethoden in Form eines verstärkten Einsatzes digitaler Signaturen ins Spiel. Die damit mögliche Authentisierung der Absender erfordere aber ein Lesegerät und eine Signaturkarte: "Sicherheit kostet Geld." Der Gesetzgeber suche daher nun, die Verbreitung elektronischer Zertifikate für E-Mails durch die entsprechende freiwillige Zusatzfunktion beim elektronischen Personalausweis zu fördern.

Quelle : www.heise.de

[SiLæncer]

Identity-Management ist eines der zentralen Themen der omnicard in diesem Jahr, da durfte der elektronische Personalausweis natürlich nicht fehlen, verfügt dieser doch über eine eID-Funktion, die Diensteanbietern und Bürgern die wechselseitige Authentifizierung im Internet erlauben soll. Nun muss der Bundesrat am 13. Februar noch der Änderung des Personalausweisgesetzes zustimmen, dann steht der zum 1.11.2010 geplanten Einführung nichts mehr im Wege.

Am heutigen Donnerstag warb der für das Pass- und Ausweiswesen zuständige Referatsleiter Andreas Reisen vom Bundesinnenministerium (BMI) vor den Vertretern der Chipkarten-Branche für die eID-Funktion des neuen elektronischen Personalausweises, die mehr Vertrauen zwischen Anbietern und Kunden in den E-Commerce bringen soll. Eine Besonderheit ist dabei die wechselseitige Authentisierung mit der gezielten Freigabe derjenigen persönlichen Daten wie Name, Geburtsdatum oder Anschrift, wie sie im normalen Geschäftsverkehr bei der physischen Vorlage eines herkömmlichen Personalausweises offen lesbar sind. Online werden nur berechtigte Diensteanbieter, also von der Vergabestelle für Berechtigungszertifikate (VfB) beim Bundesverwaltungsamt zertifizierte Anbieter, die eID-Funktion nutzen und Daten zur Person abfragen dürfen. "Dadurch unterscheidet sich der deutsche ePA von allen anderen elektronischen Ausweisprojekten in der Welt", betonte Reisen. Einen Zugriff über die eID-Funktion auf den hoheitlichen Bereich des Personalausweises, also die elektronisch gespeicherten biometrischen Daten, wird es in kommerziellen Anwendungen nicht geben.

Das BMI bereitet zur Zeit eID-Anwendungstests vor, die im Oktober starten und Ende Oktober 2010 gleitend in den Wirkbetrieb übergehen sollen. Getestet werden sollen unter anderem die Altersverifikation, die Registrierung für Dienstleistungen, Portale und Benutzerkonten – auch unter Verwendung eines Pseudonyms --, das automatische Ausfüllen von Webformularen, die Eröffnung eines Benutzerkontos und Anmeldung am sicheren DE-Mail-Dienst sowie Zugangskontrollen, etwa zum Firmengelände. "Wer da eine Idee hat, sollte sich bei uns registrieren lassen", warb Reisen. Wer sich bis zum 28. Februar auf der Registrierungswebseite angemeldet hat, bekomme "viele Infrastrukturleistungen von uns kostenfrei zur Verfügung gestellt".

"Der Personalausweis wird aus unserer Sicht zu einer Eintrittskarte", meint Christian von Hammel-Bonten von der Münchner Wirecard AG, einem Anbieter virtueller Kreditkarten auf Guthabenbasis für das Webshopping. Wirecard hat in Zusammenarbeit mit Giesecke&Devrient die eCard-API, die Middleware zur Einbindung der eID-Funktion des elektronischen Personalausweises intern bereits getestet und zeigte sich begeistert. "Ich würde mich freuen, wenn heute schon 2010 wäre", bekundete er.

Denn mit der neuen eID-Funktion werde die Online-Einrichtung eines Wirecard-Kontos für den Kunden erheblich einfacher. "Bei der Registrierung meldet sich der Bürger-Client, und es erscheint die Anzeige, dass jemand auf meinen Personalausweis zugreifen möchte." Die geforderten Daten werden vom Client angezeigt und zur Freigabe bedarf es dann nur noch der Eingabe der sechsstelligen PIN; die sonst von Hand einzugebenden Daten werden anschließend automatisch übernommen. Beim späteren Login in das Konto braucht der Kunde ebenfalls nur noch die eID per Kartenleser zu präsentieren und mit der PIN-Eingabe freizugeben; den Client für den Kartenzugriff löst ein simpler Klick auf den Login-Button aus.

Quelle : www.heise.de

[SiLæncer]

Mit den Stimmen der großen Koalition hat der Bundestag am gestrigen Donnerstagabend den Gesetzesentwurf zum elektronischen Entgeltnachweis (ELENA) verabschiedet. Die Linke votierte gegen das umstrittene Vorhaben zur Erfassung von allein rund 60 Millionen Einkommensbescheinigungen und anderen Entgeltnachweisen in einer zentralen Datenbank, die FDP und die Grünen enthielten sich. Obwohl die vom federführenden Wirtschaftsausschuss am Mittwoch noch vorgebrachten Nachbesserungen (PDF-Datei) beim Datenschutz im Plenum eine Mehrheit fanden, meldete der Bundesdatenschutzbeauftragte Peter Schaar verfassungsrechtliche Bedenken gegen den Vorstoß zum Bürokratieabbau an. Auch Oppositionsvertreter kritisierten den Entwurf teils scharf.

Für die Fraktionen der Union und der SPD stellt die Initiative dagegen einen wichtigen Baustein zur Kostenreduzierung in den Ämtern dar. Der CDU-Wirtschaftspolitiker Kai Wegner lobte wie schon in der ersten Parlamentsdebatte zu dem Vorhaben das Einsparpotenzial von rund 60 Millionen Papierbescheinigungen für Behörden und Gerichte über den Bezug von Sozialleistungen. Mit dem ELENA-Verfahren, das auf bereits bestehenden Übertragungswegen zwischen Arbeitgebern und Sozialversicherungen aufbaue, könne dieser "kostspielige Medienbruch" entfallen. Bereits für die sechs Bescheinigungsarten, die nach dem Gesetzentwurf in die zentrale Datenerfassung einbezogen werden sollen, ergebe sich für die Unternehmen eine Nettoentlastung von rund 86 Millionen Euro pro Jahr.

Angesichts einer "tiefen Verunsicherung in der Bevölkerung in Bezug auf das Speichern von Daten" betonte Wegner, dass das ELENA-System die höchsten Sicherheitsstandards erfülle. Es gewährleiste "die volle Kontrolle des Bürgers über seine gespeicherten persönlichen Daten". Über den Einsatz einer qualifizierten elektronischen Signatur bei den Behörden werde sichergestellt, dass nur mit Einwilligung des Bürgers die notwendigen Daten aus der Speicherstelle abgerufen werden könnten. Der Bürger müsse die abrufende Stelle immer dazu autorisieren. Darüber hinaus hätten die Betroffenen jederzeit das Recht, vom Arbeitgeber gemeldete Daten über sie selbst einzusehen. Auch eine Verwendung der Informationen zu anderen Zwecken sei ausgeschlossen.

Für die SPD lobte Doris Barnett ELENA und die geplante Zentrale Speicherstelle (ZSS) als "Meilenstein in Sachen Bürokratieabbau und bessere informationelle Selbstbestimmung". Arbeitgeber könnten mit dem Verfahren viel Geld sparen. Aber auch der Arbeitnehmer, der sich für rund zehn Euro eine drei Jahre gültige Signaturkarte besorge, könne mit seinem "individuellen ELENA-Schlüssel" etwa in der Arbeitsagentur an eigens dafür aufgestellten Terminals mit Hilfe eines Mitarbeiters auf seine Daten in der ZSS zugreifen und Entgeltnachweise erstellen. Zugleich bedauerte Barnett, dass nach Intervention des Bundesrats das Verfahren auf die Beantragung von Wohngeld aus dem Entwurf gestrichen worden sei. Zuvor hatten die Koalitionsfraktionen bereits eine wesentliche, im Wirtschaftsausschuss vorgenommene Änderung herausgestellt, wonach der "Masterkey" beim Bundesdatenschutzbeauftragten als Zertifizierungsstelle hinterlegt werden soll. Damit erhoffen sie sich einen Zuwachs an Vertrauenswürdigkeit in das System.

Für die Liberalen monierte Ulriche Flach einen Start mit angezogener Handbremse, da nur acht von 45 Nachweisverfahren in ELENA integriert würden: "Das System kann viel mehr, wird aber nicht vollständig genutzt". Darüber hinaus müsse die Wirtschaft die Anschaffungskosten für Lesegeräte tragen, während der Arbeitnehmer für den Datenabruf und die bislang für ihn kostenlose Zusendung eines Einkommensnachweises zahlen müsse. Auch der Nutzerkreis werde nicht ausgeschöpft, da das Verfahren bei Ländern und Kommunen vorerst außen vor bleibe.

Petra Pau von den Linken lehnte das mit einem Kosenamen umschriebene IT-Großprojekt entschieden als weitere Form der Vorratsdatenspeicherung ab. Lohn- und Gehaltsdaten von rund 30 Millionen Bundesbürgern würden für den Fall aufbewahrt, dass sie "irgendwann einmal Anspruch auf Sozialleistungen haben könnten". Die Risiken eines Datenmissbrauchs seien weit höher als der Nutzen der zentralen Vorhaltung. Die grüne Wirtschaftsexpertin Kerstin Andreae warnte ebenfalls vor den Begehrlichkeiten, die eine "so umfangreiche Datensammlung" wecken könne. Die Grünen hatten daher zwei Änderungseinträge eingebracht. Damit wollten sie eine durchgängigere Löschung veralteter Daten durchsetzen sowie die Einrichtung einer unabhängigen Treuhänderstelle etwa bei der Bundesnotarkammer zur Verwaltung des Datenbankhauptschlüssels der ZSS. Durchsetzen konnte sich die Oppositionspartei mit diesen Forderungen freilich nicht.

Der Bundesdatenschutzbeauftragte begrüßte in einer ersten Reaktion, dass im Laufe der parlamentarischen Beratungen datenschutzrechtliche Verbesserungen erreicht werden konnten. "Die Daten sollen durchgängig verschlüsselt gespeichert werden", lobte Schaar. Ein Zugriff sei nur unter Verwendung von qualifizierten elektronischen Signaturen der Betroffenen und der beteiligten Behörden möglich. Für Fallkonstellationen, bei denen mit Hilfe des Datenbank-Hauptschlüssels eine Ver- und Entschlüsselung dieser Informationen erfolgen müsse, hätten die Abgeordneten ihm entgegen seiner Wünsche die Aufgabe einer Treuhänderstelle zugewiesen, die den Hauptschlüssel verwaltet. Auf diese Weise solle ausgeschlossen werden, dass es zu einer unrechtmäßigen Kenntnisnahme oder Verwendung der Daten kommt.

Trotz der technischen Sicherungen geht Schaar aber unverändert davon aus, "dass die weitaus meisten vorrätig gehaltenen Daten niemals benötigt werden, weil viele Betroffene die dem Anwendungsbereich des ELENA-Verfahrens unterliegenden Sozialleistungen nicht in Anspruch nehmen dürften". Dieses Missverhältnis zwischen umfassender Aufbewahrung personenbezogener Informationen und deren "punktueller Nutzung" könne mit den Kerngehalten des Grundgesetzes kollidieren.

Quelle : http://www.heise.de/newsticker/Bundestag-verabschiedet-elektronischen-Einkommensnachweis--/meldung/122235

[SiLæncer]

Klaus Jansen, Vorsitzender des Bunds Deutscher Kriminalbeamter (BDK), sieht in Online-Razzien den allein Erfolg versprechenden Ansatz für die Strafverfolgung im Internet. "Nichts anderes" würde im Cyberspace "funktionieren", als möglichst rasch Computersysteme heimlich zu durchsuchen, sagte der Kripo-Vertreter am heutigen Montag im Rahmen der 3. Berliner Sicherheitsgespräche zum Thema "Der virtuelle Tatort" in Berlin. Nur so könnte klar werden, welche Beweismittel ein Täter auf einem Rechner abgelegt habe. Anders könne die Polizei das Gewaltmonopol des Staates angesichts der zunehmenden Internetkriminalität kaum wahrnehmen.

Das Bundesverfassungsgericht hatte für den Einsatz des Bundestrojaners im vergangenen Jahr wenig Raum gelassen und ein Grundrecht auf die Vertraulichkeit und Integrität von IT-Systemen formuliert. Der Gesetzgeber hat dem Bundeskriminalamt (BKA) in Folge Befugnisse zum verdeckten Zugriff auf Festplatten und andere Rechnerkomponenten zunächst allein zur Terrorabwehr gegeben. Doch damit will sich die Polizeiführung nicht abfinden. So hatte vergangene Woche bereits BKA-Präsident Jörg Ziercke Kompetenzen für heimliche Online-Durchsuchungen zur Aufklärung der sich "industrialisierenden" Cyberkriminalität gefordert.

Die Ermittler fühlen sich derzeit trotz erweiterter Fahndungsbefugnisse und der gewünschten Vorratsspeicherung im Netz "allein gelassen", meint Jansen. Im Internet werde "unser Rechtsstaat immer unfähiger zur Reaktion", klagte auch Erhard Rex, Generalstaatsanwalt von Schleswig-Holstein. Die Justiz betreibe nur noch eine reine "Kriminalitätsverwaltung", die Strafverfolgung sei "ausgepowert". Staatsanwaltschaften würden "zugebuddelt" mit Anfragen zur Verfolgung von IP-Adressen etwa von der Musikindustrie. Dazu kämen "bandwurmähnliche", nicht mehr verständliche Gesetze und eine höchstrichterliche Rechtsprechung, "die allen Sicherheitsgesetzen die Zähle gezogen hat". Im Cyberspace sei der Staat "ohnmächtig".

Sollte Karlsruhe auch die Vorratsdatenspeicherung weiter stutzen, würde laut Rex eine "flächendeckende Zone der Nichtverfolgbarkeit entstehen". Keiner wolle zwar eine "kalte Sicherheitsgesellschaft". Jedes Auto habe aber ein Kfz-Kennzeichen, plädierte der Staatsanwalt für eine stärkere Regulierung der Internetnutzung. Zumindest sollten alle vorhandenen Möglichkeiten zur Strafverfolgung ausgeschöpft werden, um das "Dunkelfeld" aufzuhellen. Ein Dorn im Auge sind Rex dabei vor allem Anonymisierungsdienste.

Der Bundesdatenschutzbeauftragte Peter Schaar sprach bei der Bekämpfung von Delikten im Netz von einem "Balance-Akt". So betreffe die Vorratsdatenspeicherung etwa "ganz überwiegend legales Verhalten". Die dabei anfallenden Datenbestände könnten selbst Gegenstand von Missbrauch werden. Es helfe zudem nicht, auf der Suche nach einer Stecknadel die Heuhaufen zu vergrößern, ohne Möglichkeiten zur sinnvollen Auswertung zu haben. "Nur weil wir alle Spuren hinterlassen, kann es nicht darum gehen, dass man sie ständig verwendet." So würden hierzulande auch nicht alle Nummernschilder überall aufgezeichnet. Beunruhigt zeigte sich der Datenschützer, dass beim Einsatz des Bundestrojaners bisher von speziell anzufertigender Untersuchungssoftware in Form von "Unikaten" die Rede war. Nun erkläre die Kripo, dass ein entsprechender verdeckter Zugriff auf IT-Systeme "innerhalb einer halben Stunde machbar" sei.

Insgesamt mangelt es laut Schaar nicht an gesetzlichen Vorschriften für das Internet, unter anderem seien auch die Hackerparagraphen verschärft worden. Wichtiger sei es, Justiz, Polizei und Datenschützern mehr Ressourcen zur Durchsetzung der bestehenden Regeln zur Verfügung zu stellen. Die Hersteller von IT und Kommunikationstechnik müssten zudem stärker in die Verantwortung gezogen werden. So könne es etwa nicht angehen, dass offenbar schnurlose DECT-Telefone überwiegend ohne Verschlüsselung der übertragenen Daten ausgeliefert würden und leicht abhörbar seien.

Michael Bartsch von T-Systems sprach sich dagegen dafür aus, die Nutzer zur Rechenschaft zu ziehen. Wenn ein User seinen Rechner nicht ausreichend abdichte und dieser Teil eines Angriffsnetzes werde, müsse dem Unvorsichtigen ein Teil der Verantwortung übertragen werden. Die Großindustrie versuche bereits "mit sehr viel Geld, ihre Systeme abzusichern", betonte der Telekom-Abgesandte. Viele kleinere Unternehmen würden aber auf das Restrisiko setzen. Um auch technisch versierte international agierende Täter zu fangen, bedürfe es zudem einer "globalen Rechtsordnung". Andernfalls würden im Netz der Vorratsdatenspeicherung nur Eierdiebe hängen bleiben". Gemeinsam mit einem Vertreter der Gesellschaft zur Verfolgung von Urheberrechtsverletzungen (GVU) plädierte Bartsch dafür, Polizeibeamte mit Unterstützung der Wirtschaft in öffentlich-privater Partnerschaft besser für die Fahndung im Netz auszubilden.

Jansen untermauerte derweil seine Kritik am Vorstoß von Bundesfamilienministerin Ursula von der Leyen (CDU), Webseiten mit Kinderpornographie vor deutschen Surfern wegzusperren. "Ich will an die Täter ran", erklärte der Fahnder. Dabei würde die Initiative der "IT-Fachfrau" aus der Bundesregierung nicht helfen. Dafür mache China bereits über eine Kampagne gegen Kinderporno Werbung für die eigenen Filterinfrastrukturen, mit denen das Regime letztlich "Dissidenten in den Würgegriff nehme". Jansen warf die Frage auf, ob sich Deutschland tatsächlich in ein solches System "reinlullen" lasse wolle, nur weil das Thema Kinderpornographie so emotional besetzt sei.

Quelle : www.heise.de

[SiLæncer]

Die Bürgerrechtlerin Bettina Winsemann ("Twister") hat am heutigen Dienstag Verfassungsbeschwerde gegen das Ende vergangenen Jahres novellierte Gesetz für das Bundeskriminalamt (BKA) eingereicht. Die Telepolis-Autorin wird dabei von Fredrik Roggan von der Bürgerrechtsorganisation Humanistische Union anwaltlich vertreten, mit dem sie bereits erfolgreich gegen die Bestimmung zu Online-Razzien im Verfassungsschutzgesetz Nordrhein-Westfalen in Karlsruhe geklagt hatte. Twister zeigte sich zuversichtlich, "dass auch diesmal das Bundesverfassungsgericht den steten Wünschen nach mehr Überwachung und Eingriffen in die Privatsphäre der Bürger einen Riegel vorschieben wird."

Das neue BKA-Gesetz ist vor allem wegen der Möglichkeit heimlicher Online-Durchsuchungen zur Terrorabwehr umstritten. Inzwischen fordert die Kriminalpolizei bereits, den verdeckten Zugriff auf IT-Systeme entgegen der bisherigen Ansagen aus Karlsruhe als Standardmaßnahme zur Verfolgung von Internetkriminalität zuzulassen. Weiter hat der Gesetzgeber dem BKA Befugnisse etwa für den großen Späh- und Lauschangriff, Rasterfahndungen und die präventive Telekommunikationsüberwachung gegeben. Auch Vertreter der Grünen, der frühere Bundesinnenminister Gerhart Baum (FDP) sowie weitere Liberale haben angekündigt, wegen der ihrer Ansicht nach unverhältnismäßigen Ausweitung der Kompetenzen der Ermittler vor das Bundesverfassungsgericht zu ziehen.

Quelle : www.heise.de

[SiLæncer]

Am morgigen Mittwoch, dem 28. Januar, wird zum dritten Mal der Europäische Datenschutztag begangen. Mit ihm will der Europarat das Bewusstsein für den Datenschutz bei den Bürgern erhöhen, wie die Datenschutzbeauftragten des Bundes und der Länder erläutern. Der Datenschutztag findet jährlich am 28. Januar statt, weil an diesem Datum die Unterzeichnung der Europaratskonvention 108 begann. Mit ihr verpflichten sich die unterzeichnenden Staaten, für die Achtung der Rechte und Grundfreiheiten insbesondere des Persönlichkeitsbereichs bei der automatisierten Datenverarbeitung zu sorgen.

Aus diesem Anlass findet morgen in Berlin eine zentrale Veranstaltung der Datenschutzbeauftragten des Bundes und der Länder in Berlin statt. Ab 17 Uhr werden im Plenarsaal des Abgeordnetenhauses Referate gehalten und auf dem Podium zum Thema "Wie viel darf mein Arbeitgeber über mich wissen?" diskutiert.

Der ZDF-Datenschutzbeauftragte und der ZDF-Jugendschutzbeauftragte sowie der Landesbeauftragte für den Datenschutz in Rheinland-Pfalz laden Interessierte nach Mainz ein (PDF-Datei), die Schnittstelle zwischen Jugendschutz und Datenschutz zu diskutieren. Dabei sollen neue Aspekte des "Datenoutings" von Heranwachsenden ausgeleuchtet und praktische Lösungen und Hilfen entwickelt werden. Ein ähnliches Thema behandelt eine Veranstaltung der liechtensteinischen Datenschutzstelle unter dem Titel "Denn sie wissen nicht, was sie tun?! – Soziale Netzwerke unter der Lupe".

Das Europa-Institut an der Universität Zürich führt erneut eine Tagung (PDF-Datei) zum Datenschutzrecht durch. Diesmal steht die Bearbeitung von Kundendaten im Zentrum. Außerdem fand in der Schweiz die erste repräsentative Befragung zum Thema Datenschutz statt, die von Privatim, der Vereinigung der schweizerischen Datenschutzbeauftragten, in Auftrag gegeben wurde. Die Ergebnisse wurden nun vorgestellt.

Quelle : http://www.heise.de/newsticker/Dritter-Europaeischer-Datenschutztag--/meldung/122459

[SiLæncer]

Vertreter der Opposition haben den Regierungsentwurf zu neuen Straftatbeständen im Staatsschutzrecht zur Terrorabwehr scharf kritisiert. Jörg van Essen von der FDP-Fraktion warnte bei der 1. Lesung des Vorhabens im Bundestag am heutigen Donnerstag vor einer reinen "Symbolgesetzgebung" in einem "Graubereich", mit der die Verfassung weiter ausgetestet werde. Ulla Jelpke von den Linken sprach von einem "uferlosen Anti-Terrorsystem" mobil zu machen. Die große Koalition wolle eindeutig bereits eine reine Gesinnung bestrafen. Für den Grünen Wolfgang Wieland gehen die Pläne "in Richtung Feindstrafrecht".

Die Bundesregierung und die Koalitionsfraktionen, die den Kabinettsentwurf zur Beschleunigung des Verfahrens selbst noch einmal ins Parlament eingebracht haben, wollen lange Haftstrafen unter anderem für den vorsätzlichen Besuch von Terrorcamps und die Verbreitung von Bombenbau-Anleitungen über das Internet einführen. Dies sei ein Schritt weg vom Schuldstrafrecht, meint Wieland. Wer schon das erste Herunterladen extremistischer Materialien aus dem Internet bestrafen wolle, handle nach einer Art Guantanamo-Logik.

Der Liberale Van Essen warnte, die Bedrohung durch den islamistischen Terrorismus dürfe nicht dazu führen, "verfassungsfragwürdige Gesetze zu verabschieden". Der Gesetzgeber könne es den Staatsanwaltschaften nicht zumuten, Verdächtigen eine reine Absicht bei Androhungen hoher Freiheitsstrafen nachzuweisen. Jelpke kündigte den Widerstand der Linken gegen die Initiative an, mit der Grundrechte und rechtsstaatliche Prinzipien mit Füßen getreten würden.

Siegfried Kauder von der CDU/CSU-Fraktion räumte ein, dass die Strafbarkeit vorverlagert werden solle, um Ansatzpunkte für Ermittlungsmaßnahmen zu haben. Heute würde kein Richter bei einem vagen Verdacht etwa eine Telekommunikationsüberwachung zulassen. Die vorgeschlagenen drei neuen Paragraphen würden den Fahndern dagegen mehr Möglichkeiten für das Abhören oder die Wohnraumüberwachung eröffnen. "Wer Sicherheit in Deutschland liebt, muss diesem Gesetz zustimmen", sagte der CDU-Politiker.

Wenn die erste U-Bahn in Deutschland hochgehe, würde auch die Opposition als erstes auf die Koalitionslinie einschwenken, meinte Joachim Stünker von der SPD-Fraktion, und ermahnte gleichzeitig die Kritiker für ihre Wortwahl, mit der sie "die Schmerzgrenze überschritten" hätten. Keiner müsse Angst haben vor dem Gesetz, da die Verdächtigen im Zweifelsfall natürlich freigesprochen würden. Zudem müssten neben dem Besuch eines Terrorcamps oder dem Herunterladen von Sprenganleitungen Planungen für ganz konkrete Tatbestandsmerkmale wie Mord, Totschlag oder Menschenraub vorliegen.

Zuvor hatte Bundesjustizministerin Brigitte Zypries betont, "dass Deutschland im Fokus des internationalen Terrorismus steht". Die Drohvideos der vergangenen Tage hätten deutlich gemacht, dass die Politik die Gefahren ernst nehmen und die Bürger mit Betreten "juristischen Neulands" schützen müsse. Dabei seien aber die rechtsstaatlichen Grundsätze zu wahren. Strafbar werden solle daher nur die Verknüpfung einer objektiven Tat mit einer subjektiven Vorsatzkomponente. Wer sich die Chemieseiten bei Wikipedia anschaue, sei außen vor. Anders ist der Fall laut der SPD-Politikerin gelagert, wenn jemand zu bestimmten terroristischen Anschlägen aufrufe und daneben Bausätze für Sprengstoffe veröffentliche.

Schon heute würden Vorbereitungshandlungen etwa für einen Angriffskrieg oder "ein hochverräterisches Unternehmen" unter Strafe stehen, verteidigte auch Jürgen Gehb im Namen der Union den Entwurf. Es handle sich zwar um eine verfassungsrechtlich "auf Kante genähte Regelung" wie bei verdeckten Ermittlungsmaßnahmen. Der Gesetzgeber dürfe aber "doch nicht aus dem Angst vor dem Tode Selbstmord begehen". Mit der Initiative würde zudem ein Europarats-Übereinkommen zur Terrorbekämpfung umgesetzt, sodass es auch internationale Verpflichtungen gäbe. Über das weitere Vorgehen wollen die Parlamentarier nach einer Anhörung im Rechtsausschuss entscheiden.

Quelle : www.heise.de

[SiLæncer]

Der vom Bundesinnenministerium erarbeitete Gesetzentwurf über Einrichtung und Betrieb von "Bürgerportalen" ist von der Bundesregierung verabschiedet worden. Das Bürgerportalgesetz (PDF-Datei) regelt die Einrichtung einer sicheren Kommunikationsplattform, die vom Bundesamt für Sicherheit in der Informationstechnik (BSI) auf Einhaltung der Sicherheitsstandards überwacht wird. Bürger erhalten ein "De-Mail"-Konto bei einem akkreditierten Diensteanbieter nur, wenn sie sich mit ihrem Personalausweis identifiziert haben.

"De-Mail steht für Fortschritt, IT und IT-Sicherheit made in Germany", lobt Bundesinnenminister Wolfgang Schäuble (CDU) das Projekt in einer Mitteilung. Jeder Bürger, der sich eine kostenpflichtige De-Mail-Adresse zulegt, kann vertrauliche und verschlüsselte Mails verschicken und empfangen. Zudem kann der Absender einer De-Mail eine rechtssichere Sende-Bestätigung erhalten, die der Diensteanbieter mit einer qualifizierten elektronischen Signatur versehen muss. Für den Versand und die Bestätigigung muss er Porto bezahlen.

Damit soll nun elektronisch abgewickelt werden können, was nach Angaben des Ministeriums "heute mangels erforderlicher Sicherheit, Verbindlichkeit und Vertraulichkeit im Internet in der Regel nicht möglich ist" – also etwa der Versand von vertrags- und geschäftsrelevanten Unterlagen oder vertraulichen Dokumenten. Nach Berechnungen des Bundesinnenministeriums soll De-Mail jährlich zwischen 1 Milliarden und 1,5 Milliarden Euro einsparen, die sonst für den Versand ausgegeben werden.

Mit De-Mail folgt Deutschland in gewisser Weise dem e-Vorbild Estland. Dort hat jeder Bürger eine staatliche E-Mail-Adresse, die auf seinem Personalausweis steht und die mit einem Kartenlesegerät den Zugang zum Bürgerportal gestattet. Im Unterschied zu Estland ist das deutsche System nicht mit dem kommenden elektronischen Personalausweis gekoppelt und nutzt nicht dessen elektronisches Identifizierungsverfahren, sondern die herkömmliche Identifikation nach dem "Post-Ident-Verfahren". Besteht der Verdacht auf Vortäuschung einer Identität, kann der Bürger auf Weisung der Überwachungsbehörde von De-Mail ausgeschlossen werden.

Innerhalb des De-Mail-Systems können sich nicht nur Bürger mit einer "offiziellen" Adresse etwa als detlef.borchers.123@(Domain).de-mail.de anmelden, sondern auch Firmen und Institutionen mit juristischen Personen. Auch Pseudonyme sind möglich, müssen aber mit einem vorgestellten pn_ als solche kenntlich gemacht werden. Neben dem eigentlichen Mail-Dienst können akkreditierte De-Mail-Anbieter Speicherplatz unter dem Namen De-Safe anbieten, in dem Bürger ihre Dokumente und Bescheinigungen aufbewahren können.

Das Bürgerportalgesetz wurde nach einer kurzen Beratungsphase verabschiedet, in der die Bürger ihre Anregungen in einer Online-Konsultation einbringen konnten. Kritiker von De-Mail befürchten, dass über ein Hintertürchen staatliche Dienste die vertraulichen Mails mitlesen könnten. Im Rahmen der Online-Konsultation antwortete die Projektleiterin Bürgerportale beim Bundesinnenministerium, Heike Stach: "De-Mail unterliegt den gesetzlichen Rahmenbedingungen der elektronischen Kommunikation. Das heißt, das Mitlesen von Inhalten ist grundsätzlich nur nach entsprechender richterlicher Anordnung möglich, wie es auch bei Papierpost der Fall ist. Ansonsten wird die gesamte Kommunikation und Datenablage standardmäßig vom Provider verschlüsselt."

Quelle : http://www.heise.de/security/Bundeskabinett-verabschiedet-Buergerportalgesetz--/news/meldung/126886

[ritschibie]

Der Staat sahnt ab, der Bürger wird immer gläserner...

[Jürgen]

Mit mir nicht.

Habe seinerzeit schon den an sich bewährten E-Mail-Account unter hamburg.de abgestellt, als die plötzlich doch ein paar Pfennige im Monat haben wollte. Nicht, weil mir das zu teuer gewesen wäre, sondern weil ich nicht wollte, dass die so meine Bankkontodaten bekommen.
War sicher richtig so, denn seitdem hat der Anbieter mehrmals seinen Besitzer gewechselt.

Habe natürlich schon lange Accounts bei mehreren Anbietern. Und deren jeweilige Nutzung hängt auch davon ab, wieviele (echte) Daten man von mir hat.

[SiLæncer]

Elektronischer Safe sollte nur für Nutzer zugänglich sein

Der Bundesdatenschützer und die Opposition im Bundestag haben Kritik an der von Bundesinnenminister Wolfgang Schäuble (CDU) angekündigten Einführung der rechtsverbindlichen De-Mail geäußert. Die Kommunikation müsse durch End-to-End-Verschlüsselung zwischen Absender und Empfänger gesichert werden, forderte Peter Schaar.
Mit De-Mail sollen in Deutschland ab 2010 rechtsverbindliche E-Mails, ein Identifizierungsdienst und eine gesicherte Onlinedokumentenablage möglich sein. Doch am Regierungskonzept gibt es Kritik. "Ich bezweifle, dass Herr Schäuble, wenn er unerwünschtes Mitlesen verhindern will, auch sich selber meint", sagte die Datenschutzexpertin der Grünen, Silke Stokar, der Berliner Zeitung. Das Projekt müsse von externen Datenschützern gründlich untersucht werden. Welche Behörden Zugriff auf die De-Mails hätten, müsse für den Bürger klar sein.

"Der Staat ist nicht der bessere Provider. Je größer das Projekt, desto größer ist die Gefahr des Scheiterns. Auch bei der De-Mail". sagte FDP-Datenschutzexpertin Gisela Piltz der Zeitung.

Auch Bundesdatenschützer Peter Schaar hat Mängel in dem am 4. Februar 2009 vom Bundeskabinett beschlossenen Entwurf des Bürgerportalgesetzes angemahnt. "Mir reicht es nicht aus, dass die Diensteanbieter bei De-Mail untereinander verschlüsselt kommunizieren sollen." Damit könnten Nachrichten bei den Anbietern weiterhin von Dritten gelesen und gegebenenfalls verändert werden. Deshalb sollte die Kommunikation durch eine End-to-End-Verschlüsselung zwischen Absender und Empfänger gesichert werden. Auch die Ablage persönlicher Daten in einem elektronischen Safe sei nur wirklich sicher, wenn die Daten verschlüsselt gespeichert würden und ausschließlich der Betroffene den elektronischen Schlüssel dazu besitze.

Eine weitere Schwachstelle sei, dass der Nachweis des Absenders nur durch die Anmeldung am Bürgerportal erfolgen soll. Damit könne der Absender einer De-Mail nicht sicher bestimmt werden. So wäre der Versand allein durch ein Trojanisches Pferd möglich. Genauso könnten auch die Daten im De-Safe gelöscht oder verändert werden. "Hier sind zusätzliche Sicherheitsanforderungen sinnvoll", sagte Schaar.

Die Pilotphase der De-Mail startet wie geplant im Sommer 2009 in Friedrichshafen. Das Bundesinnenministerium und die Deutsche Telekom testen dort gemeinsam mit weiteren Unternehmen wie United Internet, Banken, Versicherungen und Anwendern die gesicherte Kommunikationsform. Erprobt werden rechtsverbindliche Abschlüsse von Versicherungspolicen oder die komplette Durchführung von Verwaltungsangelegenheiten über das Internet. Ab 2010 will Deutschland international zu den Vorreitern der vertrauenswürdigen Internetkommunikation gehören, so die Projektpartner.

Quelle : www.golem.de

[SiLæncer]

Sicherheitspolitiker der Unionsfraktion streben eine Verknüpfung der Datenbanken des Bundesnachrichtendienstes (BND) mit dem im Inland tätigen Verfassungsschutz und den deutschen Polizeibehörden an. Der BND könnte dann seine Erkenntnisse aus abgehörten internationalen Gesprächen automatisch mit Personaldaten im Inland abgleichen. Dies berichtet das Nachrichtenmagazin Der Spiegel in seiner am Montag erscheinenden Ausgabe. Die Sozialdemokraten fürchteten dagegen eine unüberschaubare Datenvermengung.

Außerdem wolle die Union das bisherige Fundstellenregister Nadis zu einer umfangreichen Datenbank ausbauen. Unter den Koalitionspartnern sei auch eine gesetzliche Regelung der Quellen-Telekommunikationsüberwachung strittig. Dabei geht es um das Belauschen via Internet geführter Telefonate und das Mitlesen von E-Mails. Weitgehend einig, so das Nachrichtenmagazin weiter, sei sich die Koalition dagegen, dass der BND künftig in Notfällen auch die Telefonanschlüsse von Deutschen im Ausland abhören darf, wenn eine Gefahr für Leib und Leben bestehe.

Quelle : www.heise.de

[spoke1]

In Großbritannien baut die Regierung im Rahmen des 2005 gestarteten Programms e-borders eine Datenbank auf, in der auch die Reisedaten aller Briten gesammelt und für 10 Jahre vorrätig gehalten werden. Nach dem Vorbild des US-Visit-Programms sollen damit alle Reisebewegungen lückenlos erfasst werden. Wie die Times berichtet, werden Namen, Adressen, Telefonnummern, Reservierungen, Reiserouten und Kreditkarteninformationen aller Reisenden gespeichert, die Großbritannien verlassen oder einreisen. Dabei handelt es sich jährlich um insgesamt 250 Millionen Reisen.

In dem Zentrum, dessen genauer Standort noch nicht bekannt ist, arbeiten 600 Menschen. Hier werden die Daten nicht nur gesammelt, sondern auch mit anderen Informationen der Polizei, der Sozialbehörden und der Geheimdienste abgeglichen. Bislang wurden Daten von 70 Millionen Reisebewegungen gespeichert.

Das Innenministerium hat die Existenz der Datenbank bestätigt und sie damit begründet, dass sie entscheidend für die Bekämpfung von Kriminalität, illegaler Einwanderung und Terrorismus sei. Der für Einwanderung zuständige Minister Phil Woolas verteidigte das Vorhaben damit, dass man bereits eine der am beste überwachten Grenzen in der Welt habe und dass dies auch weiter so bleiben müsse: "Unsere Hightech-Grenzsysteme ermöglichen es uns, alle Ein- und Ausreisenden zu erfassen und die herauszufischen, die nicht gewillt sind, sich an unsere Regeln zu halten."

Erst letzte Woche hatte der Verfassungsausschuss des Oberhauses einen Bericht vorgelegt, in dem eine Reduzierung der ausufernden Überwachungsmöglichkeiten verlangt wurde. Die exzessive Überwachung und Sammlung persönlicher Informationen würde die britische Demokratie unterminieren. Kritiker warnen, dass mit der neuen Datenbank ein weiter Schritt in Richtung Überwachungsstaat gemacht werde. Der für die Innenpolitik zuständige konservative Abgeordnete Chris Grayling sagte, dass zwar jede weitere Überwachung mit Sicherheit und persönlichem Schutz gerechtfertigt werde, aber: "Wir können es nicht zulassen, dass wir zu einer Big-Brother-Gesellschaft werden."


Quelle: http://www.heise.de

[SiLæncer]

Großbritannien ist nicht nur führend im Sammeln von Daten, sondern vermutlich auch beim Datenverlust. Allein in den letzten drei Monaten wurden dem für Datenschutz zuständigen Information Commissioner’s Office (ICO) 100 Vorfälle gemeldet, bei denen persönliche Daten wie Namen, Adressen, Bankdaten, Informationen über Gehälter oder medizinische Daten verloren gegangen sind oder gestohlen wurden. Das wäre ein Vorfall jeden Tag.

Insgesamt waren es 2008 und bis Ende Januar 2009 insgesamt 376 Vorfälle, 36 Prozent mehr als im Jahr zuvor. Meist kamen Behörden die Daten abhanden, mit 112 Vorfällen traten aber auch fast ein Drittel der Vorfälle in der Privatwirtschaft auf – mit steigender Tendenz. Das ICO fordert die Unternehmen auf, den Datenschutz zu stärken, da sie ansonsten Vertrauen verspielen würden.

Der Datenschutzbeauftragte Richard Thomas sagte, es sei nicht akzeptabel, dass seine Behörde keine Überprüfungen ohne Zustimmung der betreffenden Organisation machen dürfe: "Man würde auch nicht erwarten, dass ein Lebensmittelprüfer erst einmal die Erlaubnis des Restaurants erhalten muss, um eine Inspektion durchzuführen." Während bereits eine gesetzliche Grundlage für Inspektionen ohne Ankündigung bei Behörden vorbereitet wird, schreibt die Times, ist bislang für Privatunternehmen derartiges nicht vorgesehen.

Quelle : www.heise.de