Thema: Überwachung, Transparenz, Datenschutz

[SiLæncer]

Die bayerische CSU/FDP-Koalition hat am heutigen Dienstag eine Reihe von Änderungen im Bayerischen Polizeiaufgabengesetz beschlossen, um damit die Online-Durchsuchung von Computern verfassungsrechtlich wasserdicht zu machen. Die Neufassung enthält etwa das bislang vorgesehene heimliche heimliche Betreten und Durchsuchen der Wohnung nicht mehr und verbietet eine Manipulation der Daten. Innenminister Joachim Herrmann (CSU) nannte im Bayerischen Landtag auch Straftaten wie schwerste Internetkriminalität und Kinderpornographie als künftige Ziele von Online-Ausspähungen. Bei Kinderpornographie sei es sonst schwer, die wahren Hintermänner und nicht nur die Nutzer zu fassen.

Die Opposition aus SPD und Grüne erwartet, dass das Gesetz vor dem Verfassungsgericht wegen zu unbestimmter Vorgaben zum Schutz des Kernbereichs der Privatsphäre durchfallen werde. Von einem "guten Tag für die Bürgerrechte" sprach dagegen der FDP-Abgeordnete Andreas Fischer. Bayern bekomme ein Stück Freiheit zurück, sagte Fischer. Allerdings räumte er gleichzeitig auch ein: "Wir hätten die Online-Durchsuchung gerne weiter zurückgeführt, wir hätten sie gerne abgeschafft." Die Neufassung des Gesetzes sei ein Kompromiss.

Fischer nannte als Verbesserungen in dem ab August gültigen Gesetz die Verpflichtung zur Benachrichtigung des von der Online-Durchsuchung Betroffenen und möglicher Dritter, die Wahrnehmung der richterlichen Kontrolle durch eine Kammer statt durch einen Einzelrichter und das Verbot einer automatischen Aufzeichnung. Auch sollen aufgezeichnete Daten nun früher gelöscht werden. Sie dürfen, sofern es keine weiteren Ermittlungen gibt, maximal drei Wochen gespeichert werden.

Der Liberale sprach verschiedentlich gar von einem zweiten Schritt, bei dem man weitere Problempunkte aus Sicht der Liberalen angehen wolle. Für weiterhin diskussionswürdig hält der Liberale die Doppelzuständigkeit von Polizei und Verfassungsschutz, der Online-Durchsuchungen aufgrund des gleichzeitig geänderten Bayerischen Verfassungsschutzgesetzes durchführen kann. Ein CSU-Vertreter erklärte dagegen, von einem zweiten Schritt wolle er nichts wissen.

SPD und Grüne lehnten die Gesetzesänderungen gemeinsam ab. Die Grünen hatten eigene Gesetzesentwürfe vorgelegt, die auf eine Aufhebung der Online-Durchsuchung generell abzielten. Die SPD, die bereits im vergangenen September Verfassungsbeschwerde gegen das damalige Gesetz eingelegt hatte, hatte detaillierte Änderungsvorschläge vorgelegt. Der SPD-Abgeordnete Horst Arnold verwies vor allem auf Unklarheiten beim Kernbereichsschutz, die womöglich auch "dieses Gesetz wieder in die Luft fliegen" lassen würden. Arnold warnte, dass der Bayerntrojaner letztlich ein Trick sei, strafprozessuale Maßnahmen zu umgehen.

Die grüne Abgeordnete Susanna Tausendfreund mahnte, die Regierungskoalition habe selbst die Bedenken des Bayerischen Datenschutzbeauftragten, Thomas Petri, vom Tisch gewischt, der in einer ausführlichen Stellungnahme unter anderem gefordert hatte, dem Verfassungsschutz keine Online-Durchsuchung zu ermöglichen. Petri hatte auch die Ausgestaltung des Kernbereichsschutz für verfassungsrechtlich unzureichend erklärt und weitere Änderungen empfohlen.

Quelle : www.heise.de

[SiLæncer]

E-Mails können bei Ermittlungen der Polizei auch dann beschlagnahmt werden, wenn sie auf dem Mailserver eines Internet-Anbieters gespeichert sind. Nach einem Beschluss (2 BvR 902/06) des Bundesverfassungsgerichts können die Ermittler sich dabei auf die Regelung zur Beschlagnahme (Paragraphen 94 ff.) stützen – die strengeren Voraussetzungen einer Telefonüberwachung (Paragraph 100a) müssen dazu nicht erfüllt sein. Allerdings unterliegen gespeicherte Mails grundsätzlich dem Schutz des Fernmeldegeheimnisses, so dass bei einer Beschlagnahme genau geprüft werden muss, ob der Eingriff in die Rechte des Betroffenen noch verhältnismäßig ist.

Mit der heute veröffentlichten Entscheidung wies das Karlsruher Gericht die Verfassungsbeschwerde eines Firmeninhabers ab. Im Zuge von Ermittlungen wegen Untreue und Betrugs – die sich nicht gegen ihn, sondern gegen Geschäftspartner richteten – waren seine Räume durchsucht worden. Da er seine Mails nicht auf dem eigenen Rechner, sondern auf dem Server des Providers gespeichert hatte, ließen die Ermittler dort rund 2500 Mails kopieren.

Der Beschwerdeführer hatte seine E-Mails auch nach dem Abruf in einem zugangsgesicherten Bereich auf dem Mailserver seines Providers speichern lassen, erläutert das Bundesverfassungsgericht. Der Beschwerdeführer habe die Ermittler darauf hingewiesen und sich gegen einen Zugriff auf die E-Mails verwahrt, weil der Durchsuchungsbeschluss dies nicht zulasse. Der Bundesbeauftragte für den Datenschutz, der Deutsche Anwaltsverein und die Bundesrechtsanwaltskammer hielten seine Verfassungsbeschwerde für begründet.

Wenn E-Mails bei einem Provider gespeichert seien, habe der Kunde keine technische Möglichkeit, die Weitergabe der E-Mails durch den Provider an Dritte zu verhindern, heißt es in dem Beschluss. Da diese Form der Kommunikation durch "Mangel an Beherrschbarkeit" leichter einem staatlichen Zugriff ausgesetzt sei als eine direkte Kommunikation, sei sie besonders schutzbedürftig. Allerdings seien wirksame Strafverfolgung, Verbrechensbekämpfung und öffentliches Interesse legitime Zwecke, die eine Einschränkung des Fernmeldegeheimnisses rechtfertigen könnten.

Ermittlern werde es nicht immer möglich sein, E-Mails nach ihrer Relevanz für das Verfahren vor Ort zu sortieren. Daher müsse die "vorläufige Sicherstellung" größerer Teile oder des gesamten E-Mail-Bestands erwogen werden, an die sich eine Durchsicht anschließt, schreibt das Gericht. Bei dieser Prüfung kann der Betroffene einbezogen werden, auf jeden Fall muss er über den Zugriff informiert werden, damit er seine Rechte wahrnehmen kann.

Wenn eine Trennung der E-Mails nicht zumutbar sei, könne auch der gesamte Datenbestand beschlagnahmt werden. Allerdings müsse im Einzelfall geprüft werden, ob hier das Übermaßverbot eingehalten wird. Und "es muss sichergestellt werden, dass Kommunikationsinhalte des höchstpersönlichen Bereichs nicht gespeichert und verwertet, sondern unverzüglich gelöscht werden, wenn es ausnahmsweise zu ihrer Erhebung gekommen ist", heißt es in der Entscheidung.

2007 hatte sich das Bundesverfassungsgericht zur Frage des Zugriff auf Inhaltsdaten von E-Mails erstmals geäußert und sie erst einmal ausdrücklich ungeklärt gelassen, bis eine Verfassungsbeschwerde vorliegen sollte. In der Zwischenzeit hatte das Landgericht Hamburg in einem ähnlichen Verfahren der E-Mail-Überwachung hohe Hürden gesetzt und betont, das Bedürfnis nach Schutz auf Basis des Fernmeldegeheimnis bestehe auch dann, wenn der E-Mail-Empfänger die Nachrichten dauerhaft auf dem Server des Providers belasse.

Seit einiger Zeit diskutieren Juristen darüber, ob eine E-Mail als nicht abgeschlossene Telekommunikation gilt, also noch gar nicht gelesen wurde, oder beim Provider nach dem Lesen nur noch gespeichert ist. Wenn eine E-Mail während der Phase der Speicherung in der Empfänger-Mailbox beim Provider als Telekommunikation gelten würde, wäre sie nur nach Paragraphe 100a der Strafprozessordnung (StPO) überwachbar. Wenn die E-Mail während des Ruhens in der Mailbox nicht als Telekommunikation gelten würde, könnte sie mit deutlich niedrigeren rechtlichen Voraussetzungen nach Paragraph 94 StPO beschlagnahmt werden. Für das Bundesverfassungsgericht war es nun unerheblich, ob die ruhenden E-Mails gelesen oder noch nicht zur Kenntnis genommen wurden.

Einen weiteren Weg fand dieses Jahr der Bundesgerichtshof. Für die Richter dort stellte der Zugriff auf E-Mails in der Mailbox eine Postbeschlagnahme nach Paragraph 99 StPO dar. In dieser Phase sei der Zugriff "vergleichbar mit der Beschlagnahme beispielsweise von Telegrammen".

Quelle : www.heise.de

[SiLæncer]

Der rheinland-pfälzische Datenschutzbeauftragte Edgar Wagner hat die zunehmende Videoüberwachung in Arztpraxen und Schnellrestaurants kritisiert. Auch immer mehr Schulen und städtische Busse würden mit Kameras beobachtet, sagte er heute. Insgesamt seien in Rheinland-Pfalz derzeit zwischen 30.000 und 50.000 Kameras auf Besucher, Kunden oder Passanten gerichtet, viele hingen auch in öffentlichen Gebäuden oder an Einkaufspassagen. Tendenz: steigend.

Oft seien die Videokameras gar nicht mehr als solche zu erkennen, sondern ähnelten kleinen Lampen. "Wir stehen am Scheideweg. Wenn wir nicht gegensteuern, werden wir eine unkontrollierbare Ausbreitung der Videoüberwachung erleben", sagte Wagner. Auch die Überwachung in Regionalzügen sieht er kritisch. Die Sicherheit der Fahrgäste werde dadurch nicht entscheidend verbessert.

Das sieht anscheinend die Deutsche Bahn anders, die laut einem Bericht des Trierischen Volkfsfreunds plant, die bisher von Bussen befahrene Strecke Koblenz über Trier nach Perl ab Dezember mit einem Regionalzug samt Videoüberwachung zu bedienen. Das entspreche den Ausschreibungsbedingungen und sei auch im Sinne der Bahn, sagte demnach ein Sprecher des Konzerns.

Wagner fordert strengere gesetzliche Voraussetzungen für die Zulässigkeit der Videoüberwachung und bessere Möglichkeiten, ihre Einhaltung zu überprüfen. Er will unzulässige Videoanlagen, fehlende und mangelhafte Hinweisschilder und fehlerhafte Videoüberwachungskonzepte mit fühlbaren Bußgeldern ahnden. Behörden sollten Orientierungshilfen bekommen, um eine rechtskonforme und zurückhaltende Anwendung der Videoüberwachung zu ermöglichen. Wichtiger ist es für Wagner aber, dass die Bürger mit offenen Augen durch ihren Alltag gingen. Sie sollten es nicht klaglos akzeptierten, wenn in ihrer Eisdiele, im Schwimmbad, im Wartezimmer oder im Zug nach Hause Videokameras installiert würden.

Quelle : www.heise.de

[SiLæncer]

In der Schweiz müssen Provider Systeme in ihre Infrastrukturen einbauen, die den Polizeibehörden eine Überwachung der kompletten Kommunikation über einen Breitband-Internetanschluss erlauben.

Dadurch soll es Ermittlern möglich werden, den Datenverkehr von Verdächtigen ebenso zu belauschen wie Telefonate. Das geht aus einem Bericht der Schweizer 'Wochenzeitung' hervor. Die Dokumente, in denen diese Regelung enthalten ist, sollten demnach eigentlich geheim bleiben.

In den Unterlagen sei von einer "Echtzeit-Überwachung der kompletten Kommunikation des Breitband-Internetanschlusses" die Rede. Der Datenstrom soll als Kopie direkt an die jeweils zuständige Behörde weitergeleitet werden. Das Justizministerium, von dem die Dokumente stammen, sieht die Regelung durch das Bundesgesetz zur Überwachung des Post- und Fernmeldeverkehrs ausreichend gedeckt.

Die Zeitung hat daran allerdings ihre Zweifel. Eine Anpassung des Gesetzes an die Kommunikation via Internet gab es bisher nicht. Den Angaben zufolge habe es das Justizministerium außerdem recht eilig. Die übliche Frist für Stellungnahmen seitens der Provider wurde von drei Monaten auf drei Wochen zusammengestrichen.

Schon am 1. August soll die Regelung Gültigkeit erlangen. Bis Sommer 2010 will man den Aufbau der Überwachungstechnik abgeschlossen haben. Die Kosten sollen die Provider selbst tragen. Lediglich dann, wenn eine Abhöraktion erfolgt, werde der Staat eine Entschädigungsgebühr überweisen, die allerdings im Vergleich zum Aufwand recht gering ausfällt.

"Du musst also fast hoffen, dass möglichst viele deiner Kunden kriminell werden, wenn du die Investitionen amortisieren willst", zitiert die Zeitung die Ansicht eines Providers zu der Regelung. Insbesondere kleinere Anbieter seien finanziell und personell kaum in der Lage, den geforderten Aufwand zu stellen.

Quelle : http://winfuture.de

[SiLæncer]

Keine neuen Eingriffsbefugnisse für die Sicherheitsbehörden in Europa und stattdessen mehr Datenschutz beim Austausch von Informationen – das sei die Stoßrichtung des künftigen Programms der EU für innere Sicherheit, sagte Martin Valfridsson, Sprecher der schwedischen Justizministerin Beatrice Ask auf Anfrage von heise online. Schweden hat seit dem 1. Juli die EU-Präsidentschaft inne.

Kritik verschiedener Bürgerrechtsorganisationen vor einer Ausweitung von Überwachungsmaßnahmen durch das sogenannte "Stockholm-Programm" beruhten auf "Missverständnissen", meinte Valfridsson. Bürgerrechtler hätten das Stockholm-Programm mit den Berichten der "Future Group" einzelner Mitgliedsstaaten verwechselt, die weitergehende Vorstellungen entwickelt habe.

Das Stockholm-Programm, das bei einem informellen Treffen der Justiz- und Innenminister diskutiert wird, wolle gerade "die andere Seite", nämlich Datenschutz und die Sicht des Bürgers, stärken, versicherte Valfridsson. "Wir brauchen eine Politik des Informationsmanagements", erklärte er. Darin solle festlegt werden, welche Daten zwischen den Mitgliedsstaaten weitergegeben werden könnten, wie lange diese Daten gespeichert werden dürften und auch, ob Daten an Drittstaaten außerhalb der Union weitergegeben werden können. Die schwedische Präsidentschaft habe die Diskussion über ein spezielles Rechtsinstrument zu diesem "Informationsmanagement" gestartet und die Mitgliedsstaaten um erste Stellungnahmen gebeten. "Bislang gab es keinen großen Widerspruch dagegen", sagte Valfridsson.

Begrüßt hatte der europäische Datenschutzbeauftragte Peter Hustinx die Zusagen, den Datenschutz bei der polizeilichen Zusammenarbeit und beim Austausch von Informationen zwischen den Mitgliedsstaaten aufzuwerten. Hustinx leitet aus dieser Zusage die Forderung ab, den im vergangenen Jahr nach langem Tauziehen vom Rat verabschiedeten Beschluss zum Datenschutz in der polizeilichen Zusammenarbeit noch deutlich zu verbessern. Der Ratsbeschluss sei eben gerade kein echter Rahmen für die sensiblen Fragen. Er wünsche sich vielmehr eine stärkere Anpassung zwischen den in der Datenschutzrichtlinie festgelegten Regeln für die private Wirtschaft und den Regeln für den Datenschutz durch die öffentliche Hand. Der oberste EU-Datenschützer hatte allerdings auch davor gewarnt, die bloße technische Möglichkeit bei der Zusammenführung von Datenbeständen in der Union als Anlass für den Aufbau zentraler Datenbanken zu werten. Dezentrale Datenhaltung und -sparsamkeit seien aus Datenschutzperspektive vorzuziehen.

Weniger beruhigt durch die Ausführungen der schwedischen Präsidentschaft zeigte sich im Büro des frisch ins Europaparlament eingezogenen "Piraten" dessen Mitarbeiter Henrik Alexandersson. Zwar versuche die schwedische Präsidentschaft sich jetzt vom Bericht der Future Group zu distanzieren, allerdings habe sie als Mitglied dort auch formuliert, dass deren Berichte Anstoß und Beitrag für das geplante Stockholm-Programm sein sollten. Alexandersson zeigte sich besonders besorgt über Vorschläge, Überwachungsmaßnahmen aus den Mitgliedsstaaten in einer zentralen Datenbank zu speichern.

Quelle : www.heise.de

[SiLæncer]

Steuersünder sollten Social-Network-Aktivitäten im Auge behalten: Laut einem Bericht der Tageszeitung De Morgen beobachtet der belgische Fiskus eBay-Aktivitäten sowie Profile auf Facebook, Netlog und anderen Online-Treffpunkten. Die dort gefundenen Informationen haben zwar keine Beweiskraft, können aber bei offensichtlicher Differenz zwischen Einkommen und Lebensstil verschärfte Aufmerksamkeit der Steuerfahnder nach sich ziehen. "Es ist technisch möglich, es ist legal, es passiert", zitiert TechCrunch den Leiter der Behörde.

Behörden interessieren sich zunehmend für Online-Aktivitäten, verstehen sie aber nicht immer richtig. Das musste kürzlich der Brite Andrew Poole erfahren. Zur Feier seines 30. Geburtstages hatte er eine Grillparty auf einer Wiese bei Sowton in der Grafschaft Devon organisiert und das per Facebook angekündigt, wie der Daily Telegraph meldet. Die Polizei befürchtete offenbar eine nicht genehmigte Massenveranstaltung und rückte mit gepanzertem Mannschaftswagen und Hubschrauber an, während 15 Menschen Burger grillten. Ein Sprecher der örtlichen Polizei sagte, die Entscheidung sei nicht leichtfertig gefallen. Tatsächlich haben sich in der Vergangenheit mehrfach private Feiern via Internet in Großereignisse verwandelt.

Quelle : www.heise.de

[SiLæncer]

Die EU-Kommission plant, Fahndern zum Zweck der Terrorismusbekämpfung den Zugriff auf Bankverbindungsdaten des internationalen Finanzdienstleisters Society for Worldwide Interbank Financial Telecommunication (Swift) zu ermöglichen. Das berichtet das Handelsblatt, dem nach eigenen Angaben ein Entwurf der EU-Kommission vorliegt. Die Daten sollen demnach einem neuen Rechenzentrum in der Schweiz entnommen werden, das derzeit im Einzugsgebiet von Zürich errichtet wird und im September in Betrieb genommen werden soll.

Dieses neue Rechenzentrum soll die Daten des europäischen Zahlungsverkehrs spiegeln, der im niederländischen Zouterwoude abgewickelt wird. Die dort anfallenden Daten werden bislang im US-amerikanischen Culpeper gespiegelt. Der anhaltende Zugriff von US-Behörden auf diese Daten war der Swift ein Dorn im Auge. Bereits im vergangenen Oktober entschloss sich die Genossenschaft, die EU-Daten dem Zugriff der amerikanischen Behörden zu entziehen. Nun plant die EU laut dem Bericht, die Informationen zu Fahndungszwecken selbst auszuwerten, um sie auf Anfrage den US-Fahndern zur Verfügung zu stellen. In einem zweiten Schritt sei ein eigenes Antiterrorprogramm nach dem Vorbild der USA geplant.

Der europäische Datenschutzbeauftragte Peter Hustinx habe vor massiven Eingriffen in die Privatsphäre der Europäer gewarnt. Auch das Europaparlament habe protestiert, dennoch wolle die EU die Pläne noch in dieser Woche billigen. Die 27 EU-Botschafter wollten einen entsprechenden Vorschlag der Brüsseler Kommission am Mittwoch absegnen. Am 27. Juli sollen dann die Außenminister zustimmen. Danach solle ohne Mitwirkung des Europaparlaments mit den USA ein neues Abkommen über die Lieferung sensibler Daten geschlossen werden. Rechts- und Finanzexperten des EU-Parlaments kündigten Widerstand gegen den Vorstoß der Kommission an. In einem Brief an die EU-Kommission schreiben sie laut Handelsblatt, das Parlament dürfe nicht übergangen werden.

Quelle : www.heise.de

[SiLæncer]

Ein britischer Medienbericht gibt neue Einblicke in den weltweit florierenden illegalen Handel mit personenbezogenen Daten. Laut der Times hat ein früherer britischer Polizist eine Datenbank erstellt, die sensitive Einträge über 40 Millionen Menschen weltweit umfasst. Gefüttert habe der einst im Betrugsdezernat tätige Ex-Ermittler die Sammlung allein mit Informationen, die in Internetforen rechtswidrig angeboten werden. Darunter sollen sich Finanzinformationen einschließlich Kreditkarten- und Kontonummern befinden, Telefonnummern, Adressen, Geheimnummern, Nutzernamen oder Passwörter. Enthalten seien auch Angaben über etwa vier Millionen Briten.

Die Daten stammen angeblich vor allem aus Phishing-Raubzügen oder Hackerangriffen auf die Computersysteme von Firmen. Aber auch britische Behörden und Einrichtungen bis hin zu Polizei und Militär sind bekannt dafür, personenbezogene Informationen immer wieder zu "verlieren". Unter den Betroffenen, die in der weltweit angeblich einmaligen Datenbank erfasst sind, sollen sich hauptsächlich US-Bürger befinden. Einzelne ihrer Kreditkartendetails würden für wenige Cent über Untergrund-Foren im Netz verscherbelt.

Colin Holder, der Inhaber der prekären Datensammlung, hat nach eigenen Angaben rund 160.000 britische Pfund in die vier Jahre alte Unternehmung investiert. Quellen seien gegen Cyberkriminelle kämpfende Aktivisten und Mitglieder der Öffentlichkeit. Seine Kosten will der Ex-Cop wieder einspielen, indem er die Datenbank gegen Gebühr öffentlich zugänglich macht. Jeder Interessierte könnte dann prüfen, ob die Sicherheit seiner einschlägigen Daten bereits kompromittiert wurde. Holder ist zudem im Gespräch mit dem britischen Datenschutzbeauftragten. Dessen Büro prüft derzeit den Plan und hat nach eigenen Angaben bereits erste Hinweise gegeben, wie die sogenannte "Lucid Intelligence"-Datenbank mit den Anforderungen des britischen Datenschutzrechts in Einklang gebracht werden könnte. Datenschützer anderer Länder haben sich offenbar mit dem Projekt noch nicht beschäftigt.

Die britische Polizei und Sicherheitsexperten, die mit der Datenbank vertraut sind, schätzen das Risiko für umfangreiche Identitätsdiebstähle durch die enthaltenen Informationen als gering ein. Sie weisen aber darauf hin, dass selbst die Sammlung reiner E-Mail-Adressen für Spammer interessant sei. Ein betroffener britischer Bürger forderte eine stärkere Verfolgung der Online-Betrüger durch die Finanzinstitute und die Sicherheitsbehörden.

Hierzulande schätzten Datenschützer im Rahmen des Skandals um illegalen Datenhandel im vergangenen Sommer, dass Namen- und Adressangaben der gesamten bundesdeutschen Bevölkerung für Marketingzwecke im Umlauf seien. Zugleich würden etwa 10 bis 20 Millionen Kontodaten illegal in der Call-Center-Branche und auf Handelsplattformen im Internet vagabundieren, hatte es damals geheißen. Die Bundesregierung startete in Folge den Anlauf, die Weitergabe personenbezogener Daten für Werbung und Marketing nur noch mit expliziter Einwilligung der Betroffenen zu erlauben. Von dieser geplanten strengen Opt-in-Regelung ist im Bundestag bei der letztlich verabschiedeten Datenschutzreform aber nicht mehr viel übrig geblieben.

Quelle : www.heise.de

[SiLæncer]

Die Bundesregierung hat auf Anfrage der Fraktion der Linken eine umfangreiche Aufstellung (PDF-Datei) der beim Bundeskriminalamt (BKA) und der Bundespolizei vorhandenen Datensammlungen für Zwecke der Prävention und Strafverfolgung veröffentlicht. Die Liste enthält Informationen zum Zeitpunkt der Einrichtung, Zweckbeschreibungen und die Zahl der enthaltenen Datensätze beziehungsweise der erfassten Personen und Gegenstände von Verbunddateien, die beim BKA gespeichert sind und aus verschiedenen Quellen gefüttert werden dürfen, sowie für sich stehende Zentral- und Amtsdateien.

Zu den besonders umstrittenen Dateien gehören diverse Informationssammlungen über "Gewalttäter", auf die die Anfrage besonders abzielte. In der sogenannten "Hooligan-Datei" waren nach Ausführungen des federführenden Innenministeriums im Juni 11.245 Personen aufgeführt. Ende Januar waren darin noch 10.711 "Gewalttäter Sport" gelistet. Auch über ein halbes Jahr nach der Feststellung der Rechtswidrigkeit der Datenbank durch das niedersächsische Oberverwaltungsgericht prüft die Regierung eigenen Angaben zufolge weiterhin, ob entgegen der bisherigen Linie der Rechtsprechung für die Errichtung entsprechender Dateien der Erlass einer speziellen Rechtsverordnung erforderlich ist. Weiter betont das Innenministerium, dass aus der Datensammlung nicht hervorgehe, wie viele der in ihr gespeicherten Personen rechtskräftig verurteilt worden sind. Keine Erkenntnisse gebe es auch darüber, ob gegen die Betroffenen ein Ermittlungsverfahren laufe.

Über die Wirksamkeit der Hooligan-Datei schweigt sich das Ministerium ebenfalls aus. Diese ließe sich nur im Rahmen einer "zeitaufwendigen Abstimmung mit den Ländern" ermitteln, da diese die Datenbank hauptsächlich nutzten. Zur Einstellung von Daten auf Länderseite seien die Staatsschutzdienststellen und die Landeskriminalämter berechtigt. Abgerufen werden dürften die Angaben durch alle Polizeibehörden. Genutzt werden könnten sie etwa, um sich über bereits verfügte Ausreiseuntersagungen zu informieren und diese durchzusetzen. Die Auskunftserteilung an ausländische Polizeibehörden erfolge grundsätzlich einzelfallbezogen. Eine Statistik darüber werde nicht geführt.

Aus der Antwort geht weiter hervor, dass in der sogenannten Anti-Terror-Datei 13.674 und in der Datei "International agierende gewaltbereite Störer" (IgaSt) Anfang Juni 2966 Personen gespeichert waren. Die zuletzt genannte Sammlung unterstützte die Verhütung und Aufklärung von Straftaten in Fällen politisch motivierter Kriminalität. Recht gut gefüllt sind auch die Dateien "Gewalttäter Links und Rechts" mit 1866 beziehungsweise 1328 Erfassten. Die Datenbank für politische motivierte Ausländerkriminalität fällt mit 154 geführten Personen dagegen vergleichsweise klein aus.

Zu den größten Dateien allgemein gehören Erkennungsdienstliche Behandlungen mit bald sechs Millionen Betroffenen, die Schengen-Fahndungsinstrumente mit bald 4,5 Millionen gelisteten Personen und 4,3 Millionen Sachen sowie Kriminalaktenaufzeichnung. Die Fingerabdruckdatei AFIS zur Personenidentifizierung enthält derzeit rund 2,5 Millionen Datensätze. Digital vorliegen hat das BKA bereits 2,2 Millionen Finger- und Handflächenabdrucke. In einer Zentraldatei zum Landesverrat führt die Wiesbadener Polizeibehörde 12.348 Personen. Die Aufstellung der Amtsdateien bezieht sich immer wieder auf den Verdacht der Mitgliedschaft in terroristischen Vereinigungen, des Mordes oder des Verstoßes gegen das Betäubungsmittelgesetz. Umfangreiche Dateien werden ferner etwa zur Bekämpfung der Kinderpornographie, der Falschgeldkriminalität oder der Geldwäsche geführt.

Quelle : www.heise.de

[SiLæncer]

Die Pläne der EU-Kommission, Fahndern zum Zweck der Terrorismusbekämpfung den Zugriff auf Bankverbindungsdaten des internationalen Finanzdienstleisters Society for Worldwide Interbank Financial Telecommunication (Swift) zu ermöglichen, stoßen auf scharfe Kritik. Die Daten sollen einem neuen Rechenzentrum in der Schweiz entnommen werden, das derzeit im Einzugsgebiet von Zürich errichtet wird und im September in Betrieb genommen werden soll. Über entsprechende Pläne waren erste Informationen Anfang der Woche an die Öffentlichkeit gedrungen. Nun hieß es aus EU-Kreisen, die EU-Außenminister wollten am Montag in Brüssel ohne weitere Diskussion ein Mandat zum zügigen Abschluss eines entsprechenden Abkommens mit Washington beschließen

In der Swift-Datenbank sind Überweisungsdaten von 8000 Banken aus mehr als 200 Ländern gespeichert. Über SWIFT werden täglich im Durchschnitt fast 15 Millionen Transaktionen und Transfers mit einem Volumen von etwa 4,8 Billionen Euro abgewickelt. Auch grenzüberschreitende Überweisungen innerhalb der EU und Eil-Überweisungen innerhalb Deutschlands werden von Swift abgewickelt.

Das neue Swift-Rechenzentrum soll die Daten des europäischen Zahlungsverkehrs spiegeln, der im niederländischen Zouterwoude abgewickelt wird. Die dort anfallenden Daten werden bislang im US-amerikanischen Culpeper gespiegelt. Nach scharfer Kritik am anhaltenden Zugriff von US-Behörden auf diese Daten entschloss sich die Genossenschaft, die EU-Daten dem Zugriff der amerikanischen Behörden zu entziehen. Nun plant die EU laut dem Bericht, die Informationen zu Fahndungszwecken selbst auszuwerten, um sie auf Anfrage den US-Fahndern zur Verfügung zu stellen.

Die Pläne der EU werden von Datenschützern und Politikern entschieden abgelehnt. Der Berliner Datenschutzbeauftragte Alexander Dix bezeichnete das Vorhaben gegenüber der Berliner Zeitung als "völlig inakzeptabel". Sollte dies umgesetzt werden, müssten die Europäer damit rechnen, dass viele ihrer Transaktionen von US-Behörden überwacht würden. Und Marit Hansen vom unabhängigen Landeszentrum für Datenschutz in Schleswig-Holstein meinte: "Es erstaunt, dass die EU-Kommission anscheinend die europäischen Datenschutzwerte so leichtfertig aufgeben möchte und sich als Handlanger der US-Behörden anbiedert."

Auch der FDP-Innenpolitiker Max Stadler lehnte die Pläne ab. Vertreter der Linken sprachen sich ebenfalls dagegen aus, dass US-Fahnder Zugriff auf europäische Bankdaten bekommen.

Quelle : www.heise.de

[SiLæncer]

Die EU-Außenminister haben der EU-Kommission am heutigen Montag trotz heftiger Proteste das Mandat erteilt, ein temporäres Abkommen mit Washington zum Zugriff von US-Behörden auf Überweisungsinformationen des Finanzdienstleisters SWIFT (Society for Worldwide Interbank Financial Telecommunication) auszuhandeln. Das grüne Licht habe der Außenrat ohne weitere Aussprache erteilt, hieß es aus Diplomatenkreisen. Ein Sprecher von Justizkommissar Jacques Barrot betonte in Brüssel, dass es sich dabei nicht um einen "Freibrief" für die USA handele. Die Vereinbarung über den Zugang zu den begehrten Daten werde "auf ein paar Monate" eingeschränkt und einer "strikten Kontrolle" unterzogen.

Das in Belgien beheimatete SWIFT-Netzwerk bündelt Überweisungsdaten von 8000 Banken aus mehr als 200 Ländern gespeichert. Über SWIFT werden täglich im Durchschnitt fast 15 Millionen Transaktionen und Transfers mit einem Volumen von etwa 4,8 Billionen Euro abgewickelt. Eingeschlossen sind auch Überweisungen innerhalb der EU und Eil-Anweisungen innerhalb Deutschlands. Damit könnte theoretisch jeder EU-Bürger wieder ins Visier der US-Fahnder geraten.

Anlass für die Verhandlungen ist die für Herbst geplante Verlagerung des globalen SWIFT-Datenverarbeitungszentrums in die Schweiz. Damit wollte das Netzwerk die zunächst in den Niederlanden gehosteten Finanzdaten eigentlich dem einfachen Zugriff der US-Behörden über einen Spiegelserver in den USA entziehen. Die Genossenschaft reagierte mit der Überarbeitung der Systemarchitektur auf die anhaltende scharfe Kritik von Datenschützern und entsprechenden Anweisungen der Aufsichtsbehörden. Die USA nutzen die Informationen bereits seit den Terroranschlägen vom 11. September 2001. Die Aufrechterhaltung dieser Praxis will Brüssel nun unter engeren Bedingungen sicherstellen.

Die Überwachung des Finanzverkehrs sei "sehr wichtig im Kampf gegen Terroranschläge", begründete der Sprecher Barrots den Willen zur Kooperation mit Washington. Jede Unterbrechung "wäre sehr gefährlich". Es werde aber zusätzliche Schutzgarantieren geben auf Basis der EU-Datenschutzbestimmungen. Die Zugriffsmöglichkeiten würden beschränkt, die Speicherung der Daten in den USA eingegrenzt. Als Limit sind fünf Jahre in Gespräch. Zugleich widersprach der Kommissionsvertreter Berichten, dass die EU ein eigenes System zur Auswertung der Finanzdaten aufbauen wolle. Dies müssten die Mitgliedsstaaten entscheiden; auf Kommissionsebene gebe es dazu derzeit keine Initiative.

Für die Bundesregierung betonte Staatsminister Günter Gloser, die EU wolle sich in den Verhandlungen um ein höheres Datenschutzniveau bemühen. So müssten vor Abschluss eines Abkommens die "Rechtsschutzmöglichkeiten" geklärt werden. Dabei gehe es um die Frage, wie betroffene Bürger sich zur Wehr setzen können, wenn sie ins Visier der US-Terrorfahnder geraten.

Die Verabschiedung des Verhandlungsmandats steht noch unter dem Vorbehalt, dass die französische Nationalversammlung zustimmt. Es hat als einzige nationale Volksvertretung in dieser Frage ein Mitspracherecht hat. Das EU-Parlament ist zunächst nicht eingebunden, erst nach dem Inkrafttreten des umstrittenen EU-Vertrags von Lissabon dürfte es in dieser Frage der Sicherheitspolitik mitentscheiden. Falls die neue Rechtsgrundlage für die Union nach der für Oktober geplanten zweiten Volksabstimmung in Irland doch noch in Kraft tritt, soll laut der Zusicherung der Kommission unter Beteiligung des EU-Parlaments eine neue, langfristige Vereinbarung über die Weitergabe der SWIFT-Daten an die USA ausgehandelt werden.

Der Fraktionschef der Grünen im Europaparlament, Daniel Cohn-Bendit, forderte dagegen eine sofortige Einbindung der EU-Volksvertreter. "Sonst wird es einen Riesen-Putsch im Parlament geben", wetterte er in der Berliner Zeitung. Es sei ungeheuerlich, dass die Kommission die Entscheidung an den EU-Abgeordneten vorbei treffen wolle, betonte Cohn-Bendits Kollegin Rebecca Harms. Die Erhebung und Weitergabe sensibler persönlicher Daten an Washington stellten einen eklatanten Eingriff in die Grundrechte der Bürger dar. Das geplante neue Abkommen garantiere den Datenschutz in keiner Weise, sehe keine verbindlichen Schutzmechanismen vor.

FDP-Chef Guido Westerwelle nannte es "völlig inakzeptabel", dass US-Behörden Zugriff auf inländische Kontobewegungen in Deutschland bekommen sollten. Das Vorhaben müsse gestoppt werden. Auch der stellvertretende CDU/CSU-Fraktionschef im Bundestag, Wolfgang Bosbach, warnte davor, der Überwachung des europäischen Zahlungsverkehrs durch die US-Terrorfahndung bedingungslos zuzustimmen. "Es muss sicher gestellt sein, dass der Datenschutz berücksichtigt ist und die Daten unbescholtener Personen umgehend gelöscht werden", escholtene-Buerger.html betonte der CDU-Politiker gegenüber der "Frankfurter Rundschau". Außerdem solle die EU Rechenschaft fordern, welche Erkenntnisse durch diese Überwachungsmöglichkeit bisher schon gewonnen worden seien.

Quelle : www.heise.de

[SiLæncer]

In der Diskussion um den Zugang zu europäischen Bankdaten durch US-Terrorfahnder beansprucht Europa nun seinerseits Zugriff auf Bankdaten in den USA. "Wir fordern volle und perfekte Gegenseitigkeit", sagte EU-Justizkommissar Jacques Barrot am Donnerstag in Brüssel. "Wir wollen ebenfalls Überwachungen durchführen und Daten, die in den USA gespeichert sind, nutzen können."

Auch betonte Barrot erneut, dass alle EU-Staaten – inklusive Deutschland – Schweden als amtierender EU-Ratspräsidentschaft das Mandat zur Verhandlung eines vorläufigen Abkommens mit den USA gegeben hätten. Die vor allem in Deutschland massive Kritik an der Europäischen Kommission sei fehlgeleitet.

In dem Streit geht es um die Nutzung der Bankdaten des Finanzdienstleisters Society for Worldwide Interbank Financial Telecommunication (Swift), dessen Rechenzentrum aus den USA in die Schweiz verlegt wird. Die USA wollen weiter darauf zugreifen dürfen. Ursprünglich wollte das belgische Unternehmen mit dem Umzug genau das verhindern.

Schweden soll nun mit den US-Behörden ein vorläufiges Abkommen aushandeln. Es soll zeitlich begrenzt sein, da für das endgültige Abkommen das Europaparlament mit an Bord geholt werden soll. Dies wird mit Inkrafttreten des EU-Reformvertrags von Lissabon möglich, der den Volksvertretern Mitentscheidung im Justiz- und Innenbereich einräumt. Damit wird für kommendes Jahr gerechnet.

Der in Deutschland ausgebrochene, parteiübergreifende Sturm der Entrüstung hatte sich vor allem gegen die EU-Kommission gewandt. "Die Kommentare waren nicht objektiv und fehlgeleitet", sagte Barrot. Es seien die 27 EU-Außenminister gewesen, die die "politische Verantwortung" übernommen hätten. Die Rolle der Kommission sei es, darüber zu wachen, dass der persönliche Datenschutz respektiert werde. "Ich finde es schwierig, zu verstehen, wie es zu einer solchen Kampagne kommen konnte und warum die Fakten manipuliert wurden." Es gehe darum, finanzielle Transaktionen zu identifizieren, mit denen Terrorismus finanziert werden könnte. Schon jetzt gebe es dabei "rote Linien", etwa, dass die US-Fahnder ihre Anfrage "klar und ernsthaft" begründen müssten und die Daten nur für eine bestimmte Zeit gespeichert werden dürften. "Für das endgültige Abkommen werden wir noch ambitionierter vorgehen.

Quelle : www.heise.de

[SiLæncer]

Der Bundesdatenschutzbeauftragte Peter Schaar hat die vor kurzem begonnene Bündelung der Anlagen zur Telekommunikationsüberwachung deutscher Sicherheitsbehörden scharf kritisiert. Er halte es für bedenklich, dass das federführende Bundesinnenministerium das Abhörzentrum im Bundesverwaltungsamt (BVA) ohne klare rechtliche Grundlage in Betrieb genommen habe, erklärte der Datenschützer am heutigen Dienstag. Innenminister Schäuble hätte Schaar zufolge den Abschluss der bereits angelaufenen Beratungen über ein Gesetz abzuwarten, das die Rechte und Pflichten des BVA festlegen soll. Mit der Beauftragung des Kölner Amtes mit der technischen Durchführung von Telekommunikationsüberwachungen werde generell "eine grundrechtlich in besonderer Weise sensible Behördenkooperation begonnen".

Das neue technische "Servicezentrum" beim BVA führt zunächst Abhörmaßnahmen für das Bundeskriminalamt (BKA) und die Bundespolizei durch. Die Verknüpfung der Überwachungstechnik für die beiden Strafverfolgungseinrichtungen soll gemäß dem Plan Schäubles aber nur den Startpunkt für eine viel umfassender Kooperation von Sicherheitsbehörden darstellen. So erinnerte Schaar an das Vorhaben, die entstehenden Einrichtungen beim BVA auch auf die Nachrichtendienste des Bundes sowie die Sicherheitsbehörden der Länder auszudehnen.

Die Einbindung des Kölner Amtes in Abhörnmaßnahmen verschiedener Behörden bedeutet nach Ansicht des Datenschutzbeauftragten einen zusätzlichen Eingriff in das grundgesetzlich geschützte Fernmeldegeheimnis. Derartige Schritte kämen nur in Betracht, wenn sie ausdrücklich gesetzlich geregelt wären. Ein entsprechendes Gesetz, führt Schaar weiter aus, "müsste die rechtlichen, technischen und organisatorischen Voraussetzungen für die Kooperation bei der Durchführung von Überwachungsmaßnahmen festlegen".

Die von Kritikern als "Bundesabhörzentrale" bezeichnete Anlage soll künftig auch als eine Art übergeordnete Denkfabrik für das Bundesamt für Verfassungsschutz (BfV), die Bundespolizei und das BKA fungieren. Finanziell lohnt sich das von der Bundesregierung als "reine IT-Maßnahme" bezeichnete Zusammenziehen der Abhörfunktionen laut einer Analyse des Bundesrechnungshofs nicht. Die Hüter der Steuergelder kreideten Schäuble vergangenes Jahr an, die Parameter bei der Wirtschaftlichkeitsbetrachtung so lange geändert zu haben, bis das gewünschte positive Ergebnis zugunsten des Bündelungsmodells herausgekommen sei.

Quelle : www.heise.de

[SiLæncer]

Aus Protest gegen die Überprüfung persönlicher Daten von Journalisten wird "die tageszeitung" ("taz") nicht über die Leichtathletik-Weltmeisterschaft in Berlin berichten.

Wie schon bei der Fußball-Weltmeisterschaft 2006, müssten Reporter für die Akkreditierung Athleten-Wettkämpfen einer umfassenden Kontrolle zustimmen. Dies sei ein massiver Eingriff in die Pressefreiheit, erklärte das Blatt am Mittwoch in Berlin. "Wenn ein Journalist nachweisen kann, dass er ein Journalist ist, hat er das Recht seiner Arbeit nachzugehen. Jegliche Einschränkungen sind aus guten Gründen nicht geboten", betonte das Blatt.

Die Kontrollen seien eine rechtswidrige Auflage, um eine Arbeitsgenehmigung im Olympiastadion zu bekommen. Genutzt würden dabei Datensammlungen der Polizei des Bundes und der Länder bis hin zu Informationen des Verfassungsschutzes sowie des Bundesnachrichtendienstes. Außerdem würden Privatunternehmen wie etwa das Berliner Organisations-Komitee (BOC) entscheiden, wer das Stadion betreten dürfe und wer nicht. Auch dafür gebe es keine Rechtsgrundlage. Unter dem "Deckmäntelchen Sicherheit" würden die Rechte von Journalisten immer weiter eingeschränkt, erklärte die "taz" weiter.

Bundesdatenschützer mahnt Grundrechtsverletzung an

Die "taz" zitiert auf ihrer Internetseite den Sprecher des Bundesbeauftragten für den Datenschutz, Dietmar Müller: "Solche Zuverlässigkeitsüberprüfungen greifen in das Grundrecht auf informationelle Selbstbestimmung ein." Grundrechtseingriffe seien unter Umgehung gesetzlicher Vorschriften nicht erlaubt.

Auch der Deutsche Journalisten-Verband (DJV) protestierte gegen die Kontrollen. "Dass Journalisten offenbar generell als Sicherheitsrisiko gesehen werden, ist mit der Pressefreiheit nicht vereinbar", erklärte der DJV-Bundesvorsitzende Michael Konken. Der Presseausweis der hauptberuflichen Journalisten müsse für die Akkreditierung ausreichen.

Dagegen sagte BOC-Sprecher Stefan Thies, insgesamt hätten 3.700 Medienvertreter den Überprüfungen zugestimmt. Das Verfahren sei zwischen dem Land Berlin, dem Landeskriminalamt und den Organisatoren so abgesprochen. Mit Ausnahme der "taz"-Reporter hätten alle anderen Journalisten die Kontrollen so hingenommen.

Quelle : http://satundkabel.magnus.de

[SiLæncer]

Zum x-ten male beschwert sich die Wirtschaft über das neue Datenschutzrecht und erweckt den Eindruck, kein Kunde dürfe mehr angerufen werden. Schlichtweg falsch.

Mitleid ist angesagt, wenn es um den Versandhandel geht - denn seit dem neuen Datenschutzrecht sind Firmen quasi gezwungen, all ihre Telefonisten, die seit Jahren fleißig die Kunden anrufen, zu entlassen, da diese ja nicht mehr telefonieren dürfen. "Erreicht hat man, dass wir seit zwei Monaten massive Stornierungen von Aufträgen verspüren. Das Gesetz bewirkt faktisch, dass der Versandhandel seine Kunden nicht mehr anrufen kann. So hat der zügellose Telefonterror der staatlich kontrollierten Klassenlotterien dazu geführt, dass die gesamte Wirtschaft, aber auch staatliche Stellen, eines wichtigen Kommunikationskanals beraubt worden sind", wird ein Callcenterbetreiber zitiert, dessen Firma für Versandhäuser arbeitet.

Es ist schlichtweg albern und falsch zu behaupten, dass Kunden nun nicht mehr angerufen werden dürfen, stattdessen aber haben die Kunden die Möglichkeit, sich explizit für oder gegen die Werbeanrufe auszusprechen. Dass die Wirtschaft, nicht nur der werte Herr, der hier zitiert wird, lieber einfach weiterhin munter den Menschen die Zeit stehlen würde, um jederzeit Dienstleistungen und Produkte jeder Art anzubieten, egal ob gewollt oder nicht, dass sie weiterhin lieber zu jeder Tages- und Nachtzeit die Telefone blockieren möchte, um dann lapidar mitzuteilen (wie es diverse Callcenter sich zur Gewohnheit gemacht haben), dass doch jeder, der ein Telefon hat, auch angerufen werden möchte - als sei ein Gerät, das zur selbstbestimmten Kommunikation gedacht ist, automatisch ein Freibrief für Belästigung jeglicher Art - ist verständlich. Zu lange hat man sich daran gewöhnt, die Nerven und die Leitungen der Menschen zu strapazieren, ohne dass wenigstens kleine Hürden gesetzt wurden.

Dabei gelten sowieso weiterhin so umfangreiche Übergangsfristen, dass die Mehrheit der Firmen weiterhin munter die "Kunden abtelefonieren" darf und kann. Doch selbst wenn es so wäre, dass jetzt nur mehr Anrufe erlaubt sind, wenn der Kunde vorher explizit diesem zustimmte, so wäre dies letztendlich eher eine Selbstverständlichkeit, die man lange genug vermisst hat. Vielleicht ist es dann für viele irgendwann möglich, ihr Firmentelefon oder Faxgerät wieder zu nutzen, ohne dass 3/4 der Anrufe nur in dem Anpreisen von Losen, Sonderangeboten usw. bestehen. Und - die Anrufe der Firmen, von denen man gerne Sonderangebote bekommen möchte, bekommt man ja weiterhin.

Quelle : http://www.heise.de/tp/