Tumblelog by Soup.io
Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

February 25 2017

Mit GIFs Gebärdensprache lernen

Seit 30 Jahren gibt es jetzt GIFs. Das heute vor allem animiert auftretende Dateiformat ist zum Bestandteil unserer Kommunikation geworden und begegnet uns täglich vor allem als unterhaltsame Bebilderung in sozialen Netzwerken und Messengern. Doch es muss nicht immer nur lustig sein: Die Plattform Giphy hat eine Sammlung von 2.000 bewegten Bildern zusammengestellt, die zum Kennenlernen der Gebärdensprache ASL einladen. Das schreibt das Zeit-Blog „Teilchen“:

Für die Bibliothek hat Giphy Videos aus der Serie Sign With Robert des US-Schauspielers und Pädagogen Robert DeMayo mit Untertiteln versehen und sie in Gifs konvertiert, sodass die Bilderfolgen in einem Loop ablaufen. Sie zeigen einzelne Wörter oder Sätze in der amerikanischen Gebärdensprache, genannt ASL, die sich dann einfach nachahmen lassen. Denn bei Gebärdensprachen sind einzelne Bewegungen besonders wichtig, die sich von Fotos nur schwer ablesen lassen. Die Gifs sollen hier Abhilfe schaffen.

Unterstütze unsere Recherchen und Berichterstattung für Grundrechte und ein freies Internet durch eine Spende.

February 24 2017

Three years of NSA inquiry committee: An investigation remains an illusion, while mass surveillance continues.

The german government in the spying scandal. (symbol)
Image: John Snape. License: Creative Commons BY-SA 3.0.

(This is a translation of the original German article.)

The German parliamentary committee investigating the NSA spying scandal is over. At least the public hearings. Now the final report is being written. That’s this thousand page document why the entire work was done in the first place. But which almost nobody reads.

For three years, quite a lot of effort was made: 2,400 ring binders were read. The committee met 131 times, 66 times publicly with experts and witnesses. There are no recordings, so we live-transcribed all those hearings – totaling 5.6 million characters. That’s 3,700 standard pages or 34 times the Basic Law for the Federal Republic of Germany. We spent 613 hours in the committee room. That’s almost an entire month.

Goal: Investigate the Snowden Revelations

All of this happened to investigate the global surveillance disclosures of the Snowden revelations, those were these news reports that our entire digital world is under total surveillance. The committee’s founding document defines 31 questions to be answered. The very first: How are the Five Eyes spy agencies „collecting data on communication activities […] from, to and in Germany“?

But, despite the founding reason (Snowden revelations) and the inquiry goal (Snowden revelations), the committee hardly found out anything on… the Snowden revelations.

At least with William Binney, Thomas Drake and Brandon Bryant, the inquiry heard three whistleblowers from the United States, and a few experts from NGOs and civil society from the US and UK. But the committee was unable to hear even a single politician or agent from the Five Eyes states. A committee delegation visited the USA, but it was careful not to raise any expectations. Rightly so, the results were pitiful. Not even the brazenly announced representatives of the PRISM companies Apple, Facebook, Google and Microsoft felt compelled to visit to the committee.

Investigation allegedly causes attacks

Of course this is due to the fact that other countries do not adhere to German law – as the Snowden revelations have shown. But the government did not support the investigation enough, sometimes it even actively sabotaged it. The committee was only allowed to investigate a few discontinued and outdated joint operations between the German spy agency BND and the Five Eyes: Eikonal in Frankfurt and Glotaic in Hilden. But the name „Glotaic“ could not even be spoken, because it includes the partners name „CIA“. Just like operation „Monkeyshoulder“, which was planned with British GCHQ. This could not be mentioned at all, as the UK threatened to end any spy cooperation. The committee would be responsible for terrorist attacks, they said.

As a result, the Five Eyes states were scarcely investigated. The UK was only a rare topic. The number of mentions of Canada, Australia or New Zealand can be counted on one hand. Notwithstanding that they played a central role in the last mass spying scandal Echelon. So much for investigating the ever-present Five Eyes surveillance.

Instead of trying to answer the big questions, the committee lost itself in details. Quite some time was spent on the question of when which sub-division manager in BND knew of which selector and to whom he reported it or why he didn’t and whether someone was present at a meeting in the chancellery on 24th of October 2013 or not or was it the 28th… No wonder sometimes only a dozen people witnessed the public hearings until late at night.

The BND breaks the law

Nevertheless, the committee was able to dig up some scandals. It has proven that the BND often goes to the limits of the law – and beyond. Sometimes by daring and secret legal constructs (space theory, function theory, theory of virtual foreign countries…), sometimes by open breach of the law. The Federal Data Protection Supervisor found 18 severe legal violations – in a single outpost.

And the spying among friends, Chancellor Merkels famous sentence. The BND received 14 million selectors from the NSA and scanned its mass surveillance systems for these listening targets. When the BND reviewed these listening targets after Snowden, it found that 40,000 of them were friends. Only a single investigator of the government was allowed to review these selectors. The inquiry committee was not allowed to see them, government and grand coalition prevented this. Because the US did not explicitly allow it.

But the BND itself also listened to thousands of friends in Germany and Europe, on its own. After a request for information of the – scarcely staffed but hard working – opposition, another thousand spied upon friends came to light. Or, in spy agency terms, „3,300 participants with some 15,000 selectors“ with „EU/NATO reference“ were „tasked“ in BND’s „collection“.

Spying on friends is business-as-usual

Although the BND’s specific surveillance victims are all very top secret, some examples have leaked. The BND has actively monitored:

  • Germany: embassies and diplomats,
  • France: minister of foreign affairs,
  • Israel: parliament Knesset and prime minister Netanyahu,
  • USA: secretaries of state Clinton and Kerry, FBI, Air Force One Andrews Field,
  • Europe: „almost every European government – sometimes, as in Austria, down to the secretary of agriculture“,
  • EU: commission, council, officials,
  • UN: International Monetary Fund, World Health Organization, Children’s Fund UNICEF,
  • International organizations: International Criminal Court, OPEC, OSCE,
  • Aid organizations: Red Cross, Oxfam, World Hunger Aid,
  • Economy: banks and rating agencies,
  • Company: Eurocopter, EADS, Lockheed,
  • Journalists: BBC, New York Times, Reuters.

A crushing list, completely unrelated to the standard excuse for surveillance: terror. But even this list is just a tiny excerpt of the thousands of alleged friends who the BND spied upon. Until the BND itself decided not to „task“ these „selectors“ any more. Nobody knows how many friends the BND is still spying on today. Because no one outside of the BND has insight into those spying targets called „selectors“. Spying among friends is business-as-usual for spy agencies. Including Germany.

Yet the committee began with a bang: „The entire German SIGINT is illegal“, declared the authorities of German constitutional law in unison. Now, three years after Snowden, proof that BND actively breaks the law is barely enough for shrugs.

Illegal? Legalize it!

The consequences to those revelations amount to the next scandal. Instead of adjusting the spying to the law, the laws are adjusted to the spying. One year before the end of the committee, the grand coalition passed a reform of the BND law. With this change, everything that the BND is doing, is legalized – and even expanded.

Just one example: Before, BND could only listen to a fifth of a communication line – and only abroad. Now the BND is allowed to listen to one hundred percent of an entire network – also in Germany. That’s all fiber optic cables from Telekom and DE-CIX. When we asked if that wouldn’t significantly increase the extent of surveillance, the grand coalition replied: „Don’t worry, the BND doesn’t have enough money and technology to actually do that.“

That’s why BND also gets more money. In the Snowden year 2013, BND received 531 million Euros of tax payer money, this year it’s already at 833 million – an increase by two thirds. It’s investing another 300 million Euros into a „Strategic Initiative Technology“, a program for the massive expansion of its Internet surveillance capabilities.

„Historically, all major spy agency scandals in Germany have gone out in favor of the spy agencies“, knows history professor Josef Foschepoth. This time, too, history is repeating itself. As farce.

Tragedy and farce

Glenn Greenwald described the inquiry committee as „a ritual that is intended to cast the illusion of an investigation“. Because: Without Edward Snowden, there would be no inquiry committee. It is logical that all caucuses have decided to hear him as very first witness. But the German government refuses to this day to bring the key witness to Germany. Out of fear of the US governments reaction. And the coalition committee members have resigned. Based on a supposed raison d’état.

This is cowardly and at the same time characteristic for an inquiry committee which has not approached the very core of its inquiry goal. Thus, the greatest surveillance scandal in the history of mankind remains unresolved, surveillance remains unchecked, the perpetrators remain unpunished, and the public is left in the dark. On the issues where the committee was able to reveal some scandals, the government struck back – with a legalization of the illegal wheelings and dealings. It’s hard to beat up those who demand transparency and control of spy agencies any more than that.

Unterstütze unsere Recherchen und Berichterstattung für Grundrechte und ein freies Internet durch eine Spende.

Hamburger Datenschützer: Manche Nutzer von Google Analytics müssen Konten und Daten löschen

Google Analytics schreibt genau mit, welche Daten beim Besuch einer Webseite anfallen. Foto: CC0 1.0 unsplash/Luis Llerena

Wer zwischen September 2015 und September 2016 einen Vertrag mit Google abgeschlossen hat, um den Dienst Google Analytics zu nutzen, ohne datenschutzrechtliche Maßnahmen zu beachten, muss sein Konto und die damit erhobenen Daten löschen. Aufgrund fehlender Datenschutzrichtlinien entstand eine juristische Lücke, in der die Daten von EU-Bürgern nicht ausreichend geschützt waren. Darauf weist die Hamburger Datenschutzbehörde hin.

Entstehung der juristischen Lücke

Hintergrund ist die Safe-Harbor-Entscheidung des Europäischen Gerichtshofes (EuGH) aus dem Jahr 2015. Damit personenbezogene Daten aus der EU in den USA verarbeitet werden dürfen, wie es bei Google Analytics der Fall ist, bedarf es einer rechtlichen Grundlage für den Datentransfer. Eine entsprechende Entscheidung der EU-Kommission, dass das Datenschutzniveau in den USA den Standards der EU angemessen ist, wurde vom EuGH 2015 für ungültig erklärt. Anlass war die Massenüberwachung durch US-amerikanische Geheimdienste, die zum Beispiel im Rahmen des PRISM-Programms Daten von Nutzern großer Plattformen wie Facebook oder Google abgezogen haben.

2016 sorgte die EU-Kommission durch ein neues Abkommen für eine neue Rechtsgrundlage für den Datentransfer. Dieses beruhte auf den Privacy Shield genannten Zusicherungen der US-Regierung, Massenüberwachung einzuschränken und EU-Bürgern mehr Rechte zuzugestehen. Da Google erst im September 2016 Privacy-Shield-zertifiziert wurde, sei eine juristische Lücke von einem Jahr entstanden.

Diese Schritte sind nun zu beachten

Wer also zwischen September 2015 und September 2016 anfing, Google Analytics zu nutzen und dabei nicht eine Widerspruchsmöglichkeit implementierte und die IP-Adressen anonymisierte, muss sein Konto und die damit erhobenen Daten laut der Hamburger Datenschutzbehörde löschen.

Nutzer des Dienstes, die vor der Safe-Harbor-Entscheidung des EuGH im September 2015 bereits diese Anforderungen erfüllt hatten, sind nicht betroffen und müssen keinen neuen Vertrag abschließen.

Die betroffenen Nutzer sollen laut der Datenschutzbehörde (PDF) die folgenden Schritte befolgen:

  1. Einen schriftlichen Vertrag zur Auftragsdatenverarbeitung mit Google abschließen.
  2. Besucher der Webseite auf die Verwendung des Dienstes hinweisen und möglichen Widerspruch kenntlich machen.
  3. Eigene Widerspruchsmöglichkeit zur Verfügung stellen, insbesondere wenn der Dienst für mobile Angebote gedacht ist.
  4. Erfasste IPs im Administrationsbereich von Google Analytics anonymisieren.
  5. In der Vergangenheit unrechtmäßig erhobene Daten löschen. (Dies bezieht sich auf die oben beschriebene, juristische Lücke.)

Die Hinweise der Datenschützer gelten rechtlich erst einmal für diejenigen, die im Geltungsbereich der Datenschutzbehörde Hamburg liegen, sind aber auf andere Bundesländer übertragbar.

Google Analytics ist der am weitesten verbreitete Dienst, mit dem sich Verhalten und Demographie von Webseiten-Besuchern aufzeichnen und analysieren lassen. Hierfür erstellt Google Analytics Profile einzelner Besucher. Als Alternative bieten sich freie und quelloffene Tools wie etwa Piwik an, bei denen die erhobenen Daten auf dem Server des Betreibers bleiben und nicht zentral gesammelt werden.

Unterstütze unsere Recherchen und Berichterstattung für Grundrechte und ein freies Internet durch eine Spende.

Berliner Datenschützerin gegen „intelligente“ Videoüberwachung

Videoüberwachung auf Schritt und Tritt.
CC0 1.0, via Unsplash/David Schap

Nach der Ankündigung der Deutschen Bahn (DB), auf dem Berliner Bahnhof Südkreuz „intelligente Videoüberwachung“ auszurollen, legt sich nun die oberste Berliner Datenschützerin Maja Smoltczyk gegen diesen Feldversuch quer. In einer Stellungnahme warnt sie, allerdings ohne Nennung des Südkreuzes, vor dem Einsatz von Videokameras mit Gesichtserkennung. Dies könne die Freiheit, sich in der Öffentlichkeit anonym zu bewegen, gänzlich zerstören:

Anders als bei konventioneller Videoüberwachung können Passanten nicht nur beobachtet, sondern während der Überwachung identifiziert werden, z. B. indem die gewonnenen Daten mit digitalen Fotografien abgeglichen werden, die mittlerweile von fast jedem im Internet, insbesondere in sozialen Netzwerken, zu finden sind. Außerdem kann eine Speicherung von identifizierenden Daten über den eigentlichen Überwachungszeitraum hinaus erfolgen. Dies erleichtert die Möglichkeiten der Erstellung von Bewegungsprofilen über die Erfassungsbereiche von mehreren Videokameras hinweg und die Verknüpfung mit anderen über die Person verfügbaren Daten.

Öffentliche Diskussion notwendig

„Wir wollen eine öffentliche Diskussion anstoßen, um uns als Gesellschaft damit auseinanderzusetzen, was für Risiken entstehen“, erklärte eine Sprecherin der Berliner Beauftragten für Datenschutz und Informationsfreiheit gegenüber netzpolitik.org.

Dass in der aktuellen Stellungnahme jeglicher Hinweis auf das Pilotprojekt am Südkreuz fehle, liege daran, dass noch zu wenige Informationen vorliegen würden – und diese hole man gerade ein. So habe man bei der DB nachgefragt, wer den Feldversuch eigentlich betreiben soll, so die Sprecherin. Denn davon werde abhängen, wer die „verantwortliche Stelle im Sinne des deutschen Datenschutzgesetzes“ ist und konkret dagegen vorgehen kann.

„Falls das Projekt von der DB betrieben wird, dann läge die Kompetenz bei uns“, sagte die Sprecherin. Sollte hingegen die Bundespolizei federführend sein, dann läge der Ball bei Andrea Voßhoff, der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit. Laut Tagesspiegel führt die DB noch Gespräche mit dem Bundesinnenministerium, bevor das Projekt an den Start gehen kann.

EU-Datenschutz schiebt Riegel vor

Dabei muss noch die grundsätzliche Frage geklärt werden, ob der Südkreuzer Vorstoß überhaupt mit der europäischen Datenschutz-Grundverordnung kompatibel ist. Zwar enthält diese keine eigene Regelung zu Videoüberwachung, zählt biometrische Daten aber zu besonders sensiblen Daten. Und deren Verarbeitung ist „nur unter sehr restriktiven Bedingungen zulässig“, erklärte uns der ehemalige Bundesdatenschutzbeauftragte Peter Schaar im Dezember. So heißt es denn auch in der Stellungnahme von Smoltczyk:

Der europäische Gesetzgeber hat die enormen Risiken dieser Technik für die Privatsphäre erkannt und die Erhebung biometrischer Daten zur Identifizierung in der ab Mai 2018 geltenden Datenschutzgrundverordnung grundsätzlich verboten. Ausnahmen sind nur in engen Grenzen zulässig, z. B. wenn der Betroffene ausdrücklich eingewilligt hat oder wenn die Identifizierung aus Gründen eines erheblichen öffentlichen Interesses erforderlich ist. Auf letzteres können sich in erster Linie Sicherheitsbehörden z. B. bei der Verfolgung schwerer Straftaten stützen.

Ob herrenlose Koffer oder Taschendiebe zu „schweren Straftaten“ zählen, die einen derart schweren Grundrechtseingriff rechtfertigen, bleibt jedenfalls fraglich. Wohin dieser Zug fährt, sollte niemand einschreiten, machte kürzlich Sascha Lobo in seiner Kolumne auf Spiegel Online deutlich. Darin stellt er die forsche Vorhersage auf, dass in wenigen Jahren unser Gesicht unser Personalausweis sein könnte – mit all den Folgen für unser Verhalten im Alltag, die eine überbordende Kontrollgesellschaft mit sich bringt.

Aktivisten von Digitalcourage und FifF tauschen aus Protest Überwachungsschilder an einem Berliner U-Bahnhof aus. Foto: Digitalcourage.

Unterstütze unsere Recherchen und Berichterstattung für Grundrechte und ein freies Internet durch eine Spende.

BND hörte New York Times und BBC ab (Update)

Die BND-Abhörstation in Bad Aibling – CC BY-NC 2.0 via novofotoo

Der Bundesnachrichtendienst (BND) hat seit den 1990er-Jahren dutzende ausländische JournalistInnen überwacht, darunter AutorInnen von BBC und New York Times. Das berichtet der Spiegel in seiner neuen Ausgabe. Demnach habe der BND seit 1999 mindestens 50 Telefon- und Faxnummern oder E-Mail-Adressen von JournalistInnen und ihren Redaktionen auf der ganzen Welt ausspioniert.

Unter den Spähzielen waren zum Beispiel mehr als ein Dutzend Anschlüsse der britischen BBC in Afghanistan und in der Zentrale London. Zudem wurden Redaktionen des internationalen Programms BBC World Service überwacht. Ein Anschluss der „New York Times“ in Afghanistan stand auf der Liste wie auch Anschlüsse von Mobil- und Satellitentelefonen der Nachrichtenagentur Reuters in Afghanistan, Pakistan und Nigeria.

Linke: „Dringende Aufklärung“

Die Oppositionsfraktionen im Bundestag haben die Überwachung der Journalisten in Statements scharf kritisiert. Die Linken-Abgeordnete Martina Renner forderte Aufklärung darüber, ob Bundeskanzleramt und Parlament über die Spionagetätigkeiten informiert wurden:

Der BND musste schon 2009 einräumen, dass er Journalistinnen und Journalisten in Deutschland überwachte. Die nun durch den Spiegel erhobenen Vorwürfe stellen die Fragen, seit wann dies laufende Praxis des BND war und ob es unter dem neuen BND-Gesetz überhaupt eine Schranke für den Einbruch in die Pressefreiheit durch den Auslandsnachrichtendienst gibt.

Grüne: „Riesengroßer Skandal“

Der Grünen-Politiker Konstantin von Notz zeigte sich wenig überrascht von den neuen Enthüllungen. Damit komme ans Licht, was er schon lange befürchtet habe, schrieb von Notz auf Twitter. In einem gemeinsamen Statement mit Tabea Rößner, Sprecherin für Medienpolitik in der gründen Bundestagsfraktion bezeichnen von Notz und Rößner das Abhören als „riesengroßen Skandal“.

Wer Journalistinnen und Journalisten überwacht, den unterscheidet nicht mehr viel von Putin, Erdogan oder anderen autoritären Herrschern. Ein solches Verhalten des BND wäre nicht hinnehmbar. Wir verlangen von der Bundesregierung eine vollständige Aufklärung dieser Vorwürfe. Die Bundesregierung muss die Frage beantworten, wie sie in diesem Zusammenhang ihrer Aufsichtspflicht gegenüber dem BND nachgekommen ist.

Reporter ohne Grenzen bezeichnete die Überwachung gegenüber dem Spiegel als einen „ungeheuerlichen Angriff auf die Pressefreiheit“ und sieht eine „neue Dimension des Verfassungsbruchs“. JournalistInnen genießen laut Grundgesetz besonderen Schutz vor staatlichen Eingriffen.

Im Zuge des Geheimdienst-Untersuchungsausschusses waren eine ganze Reihe von Spähzielen des BND bekannt geworden. Darunter Regierungen, Botschaften, EU-Institutionen, Hilfsorganisationen und Unternehmen wie EADS. Statt die Geheimdienst-Praxis ans Gesetz anzupassen, hat die Bundesregierung jedoch mit der BND-Reform das Gesetz an die Geheimdienst-Praxis angepasst. Die Gesellschaft für Freiheitsrechte und Reporter ohne Grenzen haben angekündigt, gegen das Gesetz zu klagen.

[Andre Meister hat ein Kommentar zu drei Jahren Untersuchungsausschuss geschrieben: „Die Aufklärung bleibt Wunschdenken, die Überwachung geht weiter“]

Der Artikel wurde zuletzt am 24.2.2017 um 17:07 Uhr mit Statements der Oppositionsfraktionen aktualisiert.

Unterstütze unsere Recherchen und Berichterstattung für Grundrechte und ein freies Internet durch eine Spende.

Gutachten: Mehr Personal bei Aufsichtsbehörden wegen Datenschutzgrundverordnung nötig

Laut der Befragung wünscht sich eine Mehrheit einen besseren Datenschutz.

Besserer Datenschutz bedarf mehr Personal. Zu diesem Schluss gelangt ein unabhängiges Gutachten. Foto: CC0 1.0 pixabay/notnixon.

Um den neuen Herausforderungen der Europäischen Datenschutzgrundverordnung (DSGVO) gerecht zu werden, wird mehr Personal benötigt. Wie Heise.de berichtet, entsteht werden durch die neue Rechtslage zwischen 24 und 33 neue Personalstellen pro Aufsichtsbehörde benötigt. Dies geht aus einem unabhängigen Gutachten von des Datenschutzexperten Alexander Roßnagel von der Universität Kassel hervor.

Das Gutachten sieht Mehraufwände unter anderem wegen unbestimmter Rechtsbegriffe und widersprüchlichen Regelungen der DSGVO. Zusätzlicher Personalbedarf ergebe sich außerdem aus einem Urteil des Bundesverfassungsgerichts zur Anti-Terror-Datei. In diesem fordert das Gericht zum Ausgleich für heimliche Datenerfassungen eine Überprüfung der Erhebungspraxis durch unabhängige Aufsichtsbehörden. Auch hierzu wird Personal nötig sein.

Um für kommende Aufgaben gut gerüstet zu sein, liegt der Fokus auf Fachkräfte im Bereich Jura sowie Informatik. Dieses Jahr werden voraussichtlich 49 neue Stellen bei der Bundesdatenschutzbeauftragten Andrea Voßhoff besetzt. In den Bundesländern sind ebenfalls neue Stellen eingeplant.

Unterstütze unsere Recherchen und Berichterstattung für Grundrechte und ein freies Internet durch eine Spende.

Drei Jahre Geheimdienst-Untersuchungsausschuss: Die Aufklärung bleibt Wunschdenken, die Überwachung geht weiter

Bundesregierung im Geheimdienst-Skandal. (Symbolbild)
Bild: John Snape. Lizenz: Creative Commons BY-SA 3.0.

(There is now also an English translation of this article.)

Der Geheimdienst-Untersuchungsausschuss ist vorbei. Also die öffentlichen Anhörungen. Jetzt wird noch der Abschlussbericht geschrieben. Das sind diese tausend Seiten, wegen denen man die ganze Arbeit ja eigentlich macht. Die dann aber doch fast niemand liest.

Drei Jahre lang wurde ganz schön viel Aufwand betrieben: 2.400 Aktenordner wurden gelesen, 131 mal tagte das Gremium, davon 66 mal öffentlich mit Sachverständigen und Zeugen. Wir haben alle live protokolliert – auf 5,6 Millionen Zeichen. Das sind 3.700 Normseiten oder 34 mal das Grundgesetz. Dafür haben wir 613 Stunden im Ausschuss-Saal verbracht. Das ist fast ein ganzer Monat – am Stück. Dazu kommen noch Warten, Pausen, Korrekturen, Vor- und Nachbereitung.

Auftrag: Snowden-Enthüllungen aufklären

Eigentlich passiert all das, um die Überwachungs- und Spionageaffäre der Snowden-Enthüllungen aufzuklären. Der Einsetzungsbeschluss des Ausschusses definiert den Untersuchungsauftrag in 31 zu beantwortenden Fragen. Die allererste: Überwachen die Geheimdienste der Five-Eyes-Staaten „Kommunikations- und Datenverarbeitungsvorgänge von, nach und in Deutschland“?

Aber trotz Gründungsanlass (Snowden-Enthüllungen) und Untersuchungsauftrag (Snowden-Enthüllungen) ging es im Ausschuss erstaunlich wenig um… die Snowden-Enthüllungen. Also darum, dass unsere digitale Welt komplettüberwacht wird.

Zwar wurden mit William Binney, Thomas Drake und Brandon Bryant drei Whistleblower aus den USA gehört, dazu ein paar Sachverständige aus NGOs und Zivilgesellschaft aus USA und Großbritannien. Aber der Ausschuss hat es nicht geschafft, auch nur einen einzigen Politiker oder Geheimdienstler der Five Eyes anzuhören. Zwar flog eine Delegation selbst mal in die USA, hat aber schon vorher keine Erwartungen geweckt. Völlig berechtigt, angesichts des kläglichen Ertrags. Noch nicht mal die großspurig angekündigten Chefs der PRISM-Firmen Apple, Facebook, Google und Microsoft haben sich genötigt gefühlt, in den Ausschuss zu kommen.

Aufklärung führt angeblich zu Anschlägen

Natürlich liegt das daran, dass sich andere Länder nicht an deutsche Gesetze halten – was ja auch die Snowden-Enthüllungen gezeigt haben. Aber die Bundesregierung hat die Aufklärung nicht ausreichend unterstützt, manchmal sogar aktiv verhindert. Der Ausschuss durfte lediglich ein paar längst eingestellte und damit veraltete Operationen von BND und Five-Eyes-Diensten untersuchen: Eikonal in Frankfurt am Main und Glotaic in Hilden. Aber der Name „Glotaic“ durfte noch nicht einmal ausgesprochen werden, weil darin der Partner „CIA“ vorkommt. Genau wie die Operation „Monkeyshoulder“, die mit dem britischen GCHQ durchgeführt werden sollte. Die durfte überhaupt nicht erwähnt werden, die Briten drohten mit einem Ende der Zusammenarbeit. Der Ausschuss wäre schuld an Terroranschlägen, hieß es.

In der Konsequenz ging es relativ wenig um die Five-Eyes-Staaten. Großbritannien war nur äußerst selten Thema. Die Anzahl der Erwähnungen von Kanada, Australien oder Neuseeland lassen sich an einer Hand abzählen. Obwohl sie schon im letzten Geheimdienst-Skandal Echelon eine zentrale Rolle gespielt haben. So viel zur Aufklärung der allumfassenden Five-Eyes-Überwachung.

Statt also den großen Fragen nachzugehen, verlor sich der Ausschuss in Details. So ging es viel darum, wann welcher Unterabteilungsleiter im BND von welchem Selektor wusste und wem er das gemeldet hat oder warum nicht und ob jemand nun beim Meeting im Kanzleramt am 24. oder doch am 28. Oktober 2013 dabei war oder eben nicht. Manchmal war es wenig verwunderlich, dass auf der Besuchertribüne oft nur ein Dutzend Menschen saßen und sich das angehört haben.

Der BND bricht Recht und Gesetz

Dennoch: Der Ausschuss hat einiges herausgefunden. Zum Beispiel, dass auch der BND oft an die Grenzen des Gesetzes geht – und auch darüber hinaus. Manchmal durch gewagte und geheime Rechts-Konstrukte (Weltraum-Theorie, Funktionsträger-Theorie, Theorie des virtuellen Auslands…), manchmal durch offenen Rechtsbruch. Die Bundesdatenschutzbeauftragte hat 18 schwerwiegende Rechtsverstöße festgestellt – in einer einzigen Außenstelle.

Und das Thema Ausspähen unter Freunden. Der BND hat 14 Millionen Selektoren von der NSA bekommen und ungeprüft seine Massenüberwachung nach diesen Abhör-Zielen durchsucht. Als der BND diese Abhör-Ziele nach Snowden mal überprüft hat, hat er rausgefunden, dass 40.000 davon Freunde betrafen. Die durfte dann Kurt Graulich als V-Mann der Bundesregierung einsehen. Der Ausschuss durfte das nicht einsehen, das haben Bundesregierung und Große Koalition verhindert. Weil die USA das nicht ausdrücklich erlaubt haben.

Aber auch der BND hat tausende Freunde in Deutschland und Europa abgehört, ganz ohne NSA. Nach einem Beweisbeschluss der – angesichts knapper Ressourcen heldenhaft arbeitenden – Opposition kamen nochmal tausend überwachte Freunde ans Licht. Oder, wie es im Geheimdienst-Sprech heißt: „3.300 Teilnehmer mit rund 15.000 Telekommunikationsmerkmalen“, die „einen EU/NATO-Bezug aufweisen“ und die der BND „gesteuert“ hat in seiner „Erfassung“.

Abhören unter Freunden ist Alltag

Obwohl die konkreten Abhör-Opfer des BND ganz streng geheim sind, sind einige Beispiele bekannt geworden. Der BND hat aktiv abgehört:

  • Deutschland: Botschaften und Diplomaten
  • Frankreich: Außenminister
  • Israel: Parlament und Premierminister
  • USA: Außenminister Clinton und Kerry, FBI, Militärflugplatz des Präsidenten-Flugzeugs bei Washington
  • Europa: „so ziemlich jede europäische Regierung – manchmal, wie in Österreich, bis hinunter zum Agrarministerium“
  • EU: Kommission, Rat, Beamte
  • UNO: Internationaler Währungsfonds, Weltgesundheitsorganisation, Kinderhilfswerk UNICEF
  • Internationale Organisationen: Internationaler Strafgerichtshof, OPEC, OSZE
  • Hilfsorganisationen: Rotes Kreuz, Oxfam, Welthungerhilfe
  • Wirtschaft: Banken, Rating-Agenturen
  • Unternehmen: Eurocopter, EADS, Lockheed
  • Journalisten: BBC, New York Times, Reuters

Eine erdrückende Liste, die nichts mit Terror zu tun hat. Aber selbst das ist nur ein winziger Ausschnitt aus den tausenden angeblichen Freunden, die der BND überwacht hat. Bis der selbst entschieden hat, diese „Selektoren“ nicht mehr zu „steuern“. Niemand weiß, wie viele Freunde der BND auch heute noch überwacht, weil er es für rechts- und auftragskonform hält. Weil niemand außerhalb des BND Einblick in die konkreten Überwachungs-Ziele „Selektoren“ hat. Ausspähen unter Freunden ist Alltag bei Geheimdiensten. Auch in Deutschland.

Dabei begann der Ausschuss noch mit einem Knall: „Die gesamte deutsche Auslandsaufklärung ist rechtswidrig“, diagnostizierten die Größen des deutschen Verfassungsrechts unisono. Drei Jahre nach Snowden reicht es nur noch für Achselzucken, dass der BND aktiv Recht und Gesetz bricht.

Was illegal war, wird legalisiert

Und die Konsequenz aus den gewonnenen Erkenntnissen ist gleich der nächste Skandal. Es wird nicht etwa die Geheimdienst-Praxis an das Gesetz angepasst, sondern die Gesetze werden an die Geheimdienst-Praxis angepasst. Ein Jahr vor Ende des Ausschusses hat die Große Koalition eine Änderung des BND-Gesetzes beschlossen. Damit wird alles, was der BND macht, legalisiert – und sogar noch ausgeweitet.

Nur ein Beispiel: Vorher durfte der BND nur 20 Prozent einer einzelnen Leitung abhören – und nur im Ausland. Jetzt darf der BND hundert Prozent eines ganzen Anbieters abhören – auch in Deutschland. Also sämtliche Glasfaser-Kabel von Telekom und DE-CIX. Auf unsere Frage, ob damit das Ausmaß der Überwachung nicht erheblich ansteigt, antwortete die Große Koalition ernsthaft: „Keine Sorge, der BND hat gar nicht genug Geld und Technik, das auch zu tun.“

Deswegen wird dem BND auch gleich noch mehr Geld gegeben. Im Snowden-Jahr 2013 bekam der BND noch 531 Millionen Euro Steuergelder, dieses Jahr sind es schon 833 Millionen – eine Erhöhung um zwei Drittel. Ganze 300 Millionen Euro investiert er in die „Strategische Initiative Technik“, ein Programm zur massiven Aufrüstung der Überwachungs-Technik.

„Historisch betrachtet sind alle größeren Geheimdienstaffären in der Bundesrepublik zugunsten der Dienste ausgegangen“, weiß der Geschichts-Professor Josef Foschepoth. Auch dieses Mal wiederholt sich die Geschichte. Und zwar als Farce.

Tragödie und Farce

Glenn Greenwald bezeichnete den Ausschuss als „Ritual, das die Illusion einer Untersuchung erwecken soll“. Denn: Ohne Edward Snowden hätte es den Ausschuss nicht gegeben. Logisch, dass alle Fraktionen ihn als Zeugen beschlossen haben. Aber die Bundesregierung weigert sich bis heute, den Schlüssel-Zeugen nach Deutschland zu holen. Aus Angst vor einer Reaktion der USA. Und die Ausschuss-Mitglieder der Großen Koalition haben sich damit abgefunden. Aus vermeintlicher Staatsräson.

Das ist feige und gleichzeitig bezeichnend für einen Untersuchungsausschuss, der sich nicht an den Kern seines Untersuchungsauftrags herangewagt hat. Damit bleibt der größte Überwachungsskandal der Menschheitsgeschichte unaufgeklärt, die Überwachung ungebremst, die Täter unbestraft, die Öffentlichkeit im Dunkeln. Dort, wo der Ausschuss aufklären konnte, schlug die Regierung zurück – mit einer Legalisierung der illegalen Machenschaften. Härter kann man denjenigen, die Transparenz und Kontrolle der Geheimdienste fordern, nicht auf die Fresse hauen.

Unterstütze unsere Recherchen und Berichterstattung für Grundrechte und ein freies Internet durch eine Spende.

February 23 2017

Hate Speech: Union und SPD wollen Klarnamen-Internet durch die Hintertüre

Foto: CC-BY-NC 4.0 netzpolitik.org

Beleidigungen, üble Nachrede und Verleumdungen sind ein alltägliches Problem in den dominierenden sozialen Netzwerken. Es gibt Fälle, in denen die Betroffenen weder eine Löschung der Inhalte noch eine juristische Verfolgung der Urheber solcher Persönlichkeitsverletzungen erreichen können. Die großen Plattformen sind nur mäßig kooperativ, Polizeien zeigen sich überfordert, viele Gerichte sind überlastet und haben vor allem keine Spezialisten für solche Fälle.

In der seit Wochen intensiv geführten Debatte um Hate Speech und Fake News kristallisiert sich jetzt bei Union und SPD die Forderung nach einem zivilrechtlichen Auskunftsanspruch bei Persönlichkeitsrechtsverletzungen heraus. Das geht aus den Positionspapieren der beiden Regierungsparteien hervor, von denen sich das der SPD-Fraktion noch im Entwurfstadium befindet, uns jedoch vorliegt. Mit diesem Auskunftsanspruch könnten Privatpersonen bei sozialen Netzwerken die Verfasser von Beleidigungen, Verleumdungen und Ähnlichem erfragen. Bekannt sind solche zivilrechtlichen Auskunftsansprüche bei Urheberrechtsverletzungen. Sie haben dort im Zusammenhang mit dem Filesharing eine florierende Abmahnindustrie hervorgebracht.

Je nachdem, wie es gesetzlich ausgestaltet sein wird, könnte für die Erteilung einer Auskunft – im Unterschied zu den Urheberrechtsauskünften – sogar schon die Behauptung einer solchen Persönlichkeitsrechtsverletzung ausreichen. Im Klartext: Kein Richter müsste die Persönlichkeitsrechtsverletzung überprüfen, um der Herausgabe der Bestandsdaten von Privatpersonen zuzustimmen.

Erhebliche Einschränkung der Meinungsfreiheit

Und selbst, wenn Gerichte vorgeschaltet wären, wie es immerhin die SPD fordert: Der Richtervorbehalt, so wichtig er ist, stellt noch lange keinen umfassenden Schutz vor unberechtigten Grundrechtseingriffen dar. Zahlreiche Untersuchungen haben gezeigt, dass Richter auch bei schweren Grundrechtseingriffen oftmals nur oberflächlich geprüft und vieles einfach durchgewunken haben.

Gerichte stellten zudem in erster Instanz sehr häufig Persönlichkeitsrechtsverletzungen fest, sagt uns ein Anwalt, der auf dieses Fachgebiet spezialisiert ist. Man muss also trotz Richtervorbehalt davon ausgehen, dass ein solcher Vorstoß auf das Ende der anonymen und pseudonymen Meinungsäußerung im Netz hinauslaufen könnte. Durch die Hintertüre würde de facto eingeführt, wovon Sicherheits-Hardliner schon lange träumen.

Hinzu kommt, dass eine solche Gesetzesänderung für Whistleblower sehr gefährlich wird, da bei Leaks und unliebsamen Veröffentlichungen eine Persönlichkeitsverletzung schnell konstruiert ist. Durch den zivilrechtlichen Auskunftsanspruch könnte die Identität von unbedachten Whistleblowern künftig deutlich einfacher enttarnt werden – und so das Offenbaren gesellschaftlich und politischer wichtiger Informationen erschweren.

Die Vorschläge von Union und SPD sind hochproblematisch, weil sie zu einer scheinbar subtilen, in der Praxis aber erheblichen Einschränkung der Meinungsfreiheit führen könnten. Alle, die sich frei äußern wollen, müssten in Zukunft befürchten, dass ihr wahrer Name aufgedeckt wird. Ein Ende von Anonymität und Pseudonymität schadet jedoch der freien demokratischen Debatte und betrifft insbesondere Minderheiten, denen eine Enttarnung des Klarnamens und ihrer Identität zum Schaden gereichen könnte.

Denkbar sind zudem auch Auskunftsersuchen, die wiederum zur Anwendung von Gewalt oder Einschüchterung genutzt werden können: Beispielsweise durch Rechtsextremisten, die mit einer vorgeschobenen Persönlichkeitsverletzung die Adressen von politischen Gegnern herausfinden wollen.

 Strafverfolgung kann heute schon tätig werden

Der zivilrechtliche Auskunftsanspruch ist auch überflüssig, denn § 14 Abs. 2 des Telemdiengesetzes (TMG) sieht vor, dass Bestandsdaten an Strafverfolgungsbehörden herausgegeben werden können. Darauf hat bereits der Bundesgerichtshof (BGH) in einem Urteil hingewiesen. Nach Auffassung des BGH ist der verletzte Rechteinhaber nicht schutzlos gestellt, da ihm der Weg über das Strafverfahren offenstehe. Die Anonymität im Internet müsse jedoch gewahrt bleiben.

Die Gefährlichkeit eines solchen zivilrechtlichen Auskunftsanspruches hat der Digitale Gesellschaft e.V. schon 2015 in einer Stellungnahme zur Änderung des TMG dargelegt. Damals war eine Änderung des Auskunftsanspruches ohne Richtervorbehalt im Gespräch:

Darüber hinaus würde es dadurch für Privatpersonen möglich, ohne richterlichen Vorbehalt und ohne Verdacht einer Straftat auf fremde Bestands- und Nutzungsdaten (vgl. § 15 Abs. 5 TMG) bei Anbietern von Telemedien zuzugreifen. Im Falle entsprechender Auskunftsverlangen würde daher den Anbietern eine juristische Prüfung aufgebürdet, die sie in der Regel überfordern dürfte.

Zugleich würde damit ein enorm hohes Missbrauchspotential eröffnet. Unter dem Vorwand einer Persönlichkeitsrechtsverletzung könnten etwa online verwendete Pseudonyme aufgedeckt und Whistleblower oder unliebsame Kritiker enttarnt werden. In der Folge könnten sämtliche unter einem bestimmten Pseudonym getätigten Meinungsäußerungen einer konkreten Person zugeordnet werden, was weit über das Interesse am Persönlichkeitsrechtsschutz der Betroffenen hinausgeht.

Die Ausweitung des Auskunftsanspruches würde zudem direkt dem Sinn und Zweck des § 13 Abs. 6 TMG zuwiderlaufen, der gerade die anonyme oder pseudonyme Nutzung von Telemedien ermöglichen – und damit die Unbefangenheit der Kommunikation – garantieren soll.

Kollateralschäden durch schwammige Definitionen

Hinzu kommt, dass bei einem zivilrechtlichen Auskunftsanspruch ohne Richtervorbehalt die Betreiber von Plattformen und sozialen Netzwerken „juristisch“ entscheiden müssen. Dies fördert eine privatisierte Rechtsdurchsetzung, die Facebook & Co. plötzlich zum Ermittler, Richter und Henker gleichermaßen macht.

Es ist wichtig, dass das Problem von Persönlichkeitsverletzungen in sozialen Netzwerken angegangen wird. Aber der Schaden an Grundrechten durch einen zivilrechtlichen Auskunftsanspruch könnte den Nutzen deutlich überschreiten. Auffällig in der Debatte ist ja auch, dass die ganze Zeit über Facebook geredet wird, aber die Regulierung deutlich mehr Dienste betreffen würde. Die SPD will laut ihrem Positionspapierentwurf folgende Dienste unter die Regelung fallen lassen:

„Plattformen, die darauf gerichtet sind, ihren Mitgliedern soziale Interaktion und den Austausch von Inhalten zu ermöglichen“

So eine schwammige Definition würde auch kleine Blogs, Chats, Browsergames, Dating-Apps, Instant Messenger, freie soziale Netzwerke, Mailinglisten und viele andere Dienste betreffen.

Effektivere Maßnahmen ohne Schaden für Grundrechte

Fest steht jedenfalls: Persönlichkeitsrechte sind bereits heute über zahlreiche Straftatbestände wie Beleidigung, Verleumdung und üble Nachrede geschützt, welche eine staatsanwaltschaftliche Zugriffsbefugnis auf die Bestandsdaten eröffnen. Es existiert also nicht die rechtliche Schutzlücke, um die sich die aktuelle Diskussion dreht, sondern ein Umsetzungsproblem vorhandener Regelungen.

Die konsequente Anwendung von bestehenden Gesetzen und eine bessere personelle und fachliche Ausstattung von Gerichten kann schon sehr viel bewirken. Dies alles wird bei der Bekämpfung von Hate Speech und Fake News viel effektiver helfen als die vorgeschlagenen Maßnahmen, die massive Kollateralschäden produzieren, Innovationen hemmen, Grundrechte bedrohen und sich negativ auf die Meinungsfreiheit auswirken.

Unterstütze unsere Recherchen und Berichterstattung für Grundrechte und ein freies Internet durch eine Spende.

Trotz EuGH-Urteil: De Maizière arbeitet weiter an Ausweitung der Vorratsdatenspeicherung

Die bei der Vorratsdatenspeicherung erfassten Metadaten erlauben tiefe Einblicke in das Leben, den Charakter und das soziale Umfeld eines Menschen. Hier das Beziehungsnetzwerk des Aktivisten Ton Siedsma.

Die Vorratsdatenspeicherung von Kommunikationsmetadaten bleibt umstritten. Auch zwei Monate nachdem der Europäische Gerichtshof (EuGH) mit seinem Urteil im Verfahren „Tele2 Sverige und Watson“ erneut und verstärkt die Rechtswidrigkeit einer allgemeinen und unterschiedslosen Speicherung von Verkehrsdaten klargestellt hatte, herrscht in der EU Uneinigkeit über die Zukunft des Überwachungsinstruments.

Das geht aus dem offiziellen Protokoll [PDF] des Treffens einer Arbeitsgruppe des Europäischen Rates von Anfang Februar hervor. Der Zusammenfassung ist zu entnehmen, dass sich die Innenminister der Mitgliedstaaten bei einem informellen Gespräch am Rande eines EU-Treffens in Valletta Ende Januar zwar geeinigt haben, koordiniert vorzugehen. Der konkrete Weg aber ist umstritten. Bereits 2014 hatte der EuGH die damalige VDS-Richtlinie kassiert. Einige Mitgliedstaaten bevorzugen nun die auf netzpolitik.org bereits thematisierte Möglichkeit, im Rahmen der geplanten ePrivacy-Verordnung erneut verbindliche Vorgaben für eine EU-weite Vorratsdatenspeicherung zu machen.

Bundesregierung hält an Rechtmäßigkeit der VDS fest

Der juristische Dienst des Rates hält dem Protokoll zufolge eine präventive und zielgerichtete Speicherung von Kommunikationsdaten nach dem Urteil für möglich. Der EuGH habe aber die Unvereinbarkeit einer allgemeinen Vorratsdatenspeicherung mit dem Grundrecht auf Meinungsfreiheit festgestellt. Die EU-Kommission plant nun Leitlinien zu verfassen, wie es den Mitgliedstaaten gelingen kann, mit ihren nationalen Regelungen den Vorgaben des EuGH zu entsprechen. Die Ratsgruppe tagt das nächstes Mal im März, bis dahin sind schriftliche Stellungnahmen der Mitgliedstaaten erbeten.

Der Wissenschaftliche Dienst des Bundestages kam in einem Gutachten jedenfalls zu dem Schluss, dass zumindest die deutsche VDS gegen europäisches Recht verstößt und nicht mit der Rechtsprechung des EuGH zu vereinbaren ist. Die Bundesregierung lässt sich mit der fälligen Umsetzung des Urteils aber Zeit und bleibt bislang bei ihrem Standpunkt, das deutsche Gesetz entspreche den Vorgaben.

Dabei ist die Zeit, in der das Justizministerium das EuGH-Urteil umsetzen kann, ohne dass ein größerer Schaden entsteht, eigentlich schon vorbei. Nach derzeitigem Stand müssten deutsche Internet- und Telefonanbieter schließlich ab dem 1. Juli 2017 speichern, wer wann wo wie lange mit wem kommuniziert. Die Vorbereitungen dafür laufen bei den betroffenen Unternehmen auf Hochtouren, auch wenn die Internetwirtschaft sich wiederholt über die anfallenden Kosten beklagt hat.

Ein Eilantrag des Münchener Internetproviders Spacenet, die Vorratsdatenspeicherung auszusetzen, scheiterte vorige Woche vor dem Kölner Verwaltungsgericht [PDF]. Die gemeinsam mit dem Internetwirtschaftsverband eco eingereichte Klage wird jedoch weiter verhandelt. Zudem sind diverse Verfassungsklagen gegen die Vorratsdatenspeicherung anhängig.

Trotz allem nicht vom Tisch: Die Social-Media-VDS

Das alles hindert Bundesinnenminister Thomas de Maizière freilich nicht, fortlaufend sogar noch auf einem Ausbau der Vorratsdatenspeicherung zu beharren. Wie Heise Online berichtet, wiederholte er erst Anfang der Woche in der Eröffnungsrede des Europäischen Polizeikongresses die Forderung, die Speicherpflicht auch auf Social-Media-Dienste auszuweiten: „Dass Messenger-Dienste anders behandelt werden und nicht der Vorratsdatenspeicherung unterliegen, versteht kein Mensch“, so de Maizière laut Heise. Der Innenminister möchte hierzu Telekommunikationsgesetz und Telemediengesetz „zusammenzuschieben“.

Telekommunikationsdienste wie Telefon- oder Internetanschluss fallen in Deutschland unter das Telekommunikationsgesetz (TKG) und sind somit Vorratsdatenspeicherung und Telekommunikationsüberwachungs-Verordnung (TKÜV) betroffen. Zu den Telemediendiensten hingegen gehören fast alle Angebote im Internet: Webshops, Messenger-Dienste, Suchmaschinen, Informationsdienste, Dating-Communitys und vieles mehr. Sie alle fallen unter das Telemediengesetz (TMG).

Umweg Europa

Wie das Handelsblatt am Wochenende berichtete, stellt sich das Wirtschaftsministerium zumindest vorerst gegen eine Erweiterung der Vorratsdatenspeicherung um Telemediendienste [Paywall]: „In dieser Legislaturperiode wird es die Ausweitung der Vorratsdatenspeicherung kaum mehr geben“, sagte der neue parlamentarische Staatssekretär Dirk Wiese der Zeitung. Echte Entwarnung bedeutet dies aber nicht.

Der SPD-Politiker war kürzlich seiner Parteikollegin Brigitte Zypries auf den Posten im Wirtschaftsministerium gefolgt, die die Leitung des Ministeriums von Sigmar Gabriel übernahm. Zypries selbst hatte 2007 als Justizministerin der Großen Koalition die erstmalige Einführung der Vorratsdatenspeicherung verantwortet. Weil der Bundestag sich noch 2005 gegen die VDS positioniert hatte, setzten sie und ihr Parteikollege Otto Schily, damals Bundesinnenminister, sich in der EU für eine Verpflichtung zur Metadatenspeicherung ein. Mit Erfolg: Ende 2005 beschloss die EU eine entsprechende Richtlinie, die auch von Deutschland umgesetzt werden musste (und 2014 dann vom Europäischen Gerichtshof gekippt wurde).

Mit der gleichen Strategie versucht es auch de Mazière. Die Metadatensammlung bei Messengern und Co. forderte er nämlich nicht nur zusammen mit seinen Unionskollegen im Bundestag und mit der Innenministerkonferenz sondern auch gleich in zwei Briefen an die EU-Kommission [1, 2] gemeinsamen mit seinem (damaligen) französischen Amtskollegen Bernard Cazeneuve.

Derweil ruft auch Europol nach einer anderen Erweiterung der Vorratsdatenspeicherung: Inhalteanbieter wie etwa Webseitenbetreiber sollen nach dem Willen der EU-Polizeibehörde zukünftig nicht nur IP-Adressen, sondern auch Quellportnummern speichern [PDF] und an Strafverfolger herausgeben, damit diese Individuen trotz mehrfach vergebenen IP-Adressen in Mobilfunknetzen identifizieren können.

Dass es aus dem Wirtschaftsministerium jetzt heißt, eine Ausweitung der Vorratsdatenspeicherung werde es vor den Bundestagswahlen „kaum mehr“ geben, ist also ein maximal schwaches Signal.

Unterstütze unsere Recherchen und Berichterstattung für Grundrechte und ein freies Internet durch eine Spende.

Bundestagsgutachten: Deutsche Vorratsdatenspeicherung genügt EuGH-Vorgaben nicht

Die deutsche Regelung zur Vorratsdatenspeicherung auf der Kippe.
Foto: CC BY-SA 2.0 Flickr/ Michael Coghlan.

Das deutsche Gesetz zur Vorratsdatenspeicherung ist nicht mit europäischem Recht vereinbar. Zu diesem Schluss kommt der Wissenschaftliche Dienst des Deutschen Bundestages in einem kürzlich veröffentlichen Gutachten (PDF).

Wie bereits berichtet, hatte die Linkspartei um Klärung gebeten, ob die deutsche Neuauflage der anlasslosen Massenüberwachung den Vorgaben des Europäischen Gerichtshofes (EuGH) genüge. Dieser hatte bereits im April 2014 die EU-Richtlinie zur Vorratsdatenspeicherung gekippt, da sie mit elementaren Grundrechten nicht vereinbar war – den EU-Mitgliedstaaten jedoch Spielraum für nationale Alleingänge offengelassen.

Kurz vor Weihnachten 2016 hatte der EuGH dann in einem Verfahren um die Vorratsdatenspeicherungen in Großbritannien und Schweden nochmals verstärkt die Rechtswidrigkeit einer allgemeinen und unterschiedslosen Speicherung von Verkehrsdaten klargestellt.

Vorratsdatenspeicherung unvereinbar mit EU-Grundrechtecharta

In ihrer Einschätzung weisen die Juristen die Bundesregierung darauf hin, dass eine rechtskonforme Vorratsdatenspeicherung vereinbar mit der EU-Grundrechtecharta sein müsse. Dies sei bei dem aktuellen Gesetz jedoch nicht in vollem Umfang gegeben. Im Detail erfülle das Gesetz nicht die Vorgaben des EuGH, dass

  • bereits die Speicherung von Vorratsdaten nur bei Vorliegen des Verdachts einer schweren Straftat zulässig ist,
  • nur Vorratsdaten solcher Personen gespeichert werden, die Anlass zur Strafverfolgung geben,
  • die Vorratsdatenspeicherung sich nicht auf geografisch eingegrenzte Gebiete beschränkt,
  • die Vorratsdaten solcher Personen nicht gespeichert werden dürfen, deren davon betroffene Kommunikationsvorgänge nach den nationalen Rechtsvorschriften dem Berufsgeheimnis unterliegen,
  • grundsätzlich nur Zugang zu den Daten von Personen gewährt wird, die im Verdacht stehen, eine schwere Straftat zu planen, zu begehen oder begangen zu haben oder auf irgendeine Weise in eine solche Straftat verwickelt zu sein oder dass in besonderen Situationen, in denen vitale Interessen der nationalen Sicherheit, der Landesverteidigung oder der öffentlichen Sicherheit durch terroristische Aktivitäten bedroht sind, Zugang zu Daten anderer Personen nur gewährt wird, wenn es objektive Anhaltspunkte dafür gibt, dass diese Daten in einem konkreten Fall einen wirksamen Beitrag zur Bekämpfung solcher Aktivitäten leisten können.

In der Vergangenheit hatte die Bundesregierung wiederholt betont, dass sie sich keine Sorgen um das Gesetz mache. Zuletzt hieß es auf der Regierungspressekonferenz im Januar 2017, dass die Bundesregierung das deutsche Gesetz zur Einführung einer Speicherpflicht und einer Höchstspeicherfrist für Verkehrsdaten für verfassungs- und europarechtskonform halte. Freilich kamen – noch vor der Verabschiedung des Gesetzes – gleich zwei Gutachten des Wissenschaftlichen Dienstes zum Schluss, dass verfassungsrechtliche Lücken klafften. Auch die Datenschutzbeauftragte der Bundesrepublik, Andrea Voßhoff, hält die Vorratsdatenspeicherung für verfassungswidrig.

Unterstütze unsere Recherchen und Berichterstattung für Grundrechte und ein freies Internet durch eine Spende.

Telekom-Router-Angriff: Verdächtiger festgenommen

Ein Angreifer brachte im Vorjahr die Telekom Deutschland ins Straucheln.
CC BY-NC-ND 2.0, via flickr/Matt Thorpe

Ein 29-jähriger Brite soll für den Telekom-Großausfall vom November des Vorjahres verantwortlich sein. Laut einer Mitteilung der Staatsanwaltschaft Köln und des Bundeskriminalamtes (BKA) wurde der Beschuldigte gestern in London festgenommen. Ihm droht eine Freiheitsstrafe von 6 Monaten bis 10 Jahren. Vorgeworfen wird dem Briten versuchte Computersabotage in einem besonders schweren Fall.

Hintergrund ist ein missglückter Versuch, unauffällig hunderttausende Telekom-Kunden-Router zu kapern und in ein Bot-Netz einzugliedern. Dieses soll der Brite im „Darknet“ gegen Geld angeboten haben, um beispielsweise DDoS-Attacken (Distributed Denial of Service) auszuführen.

Dummerweise ließ sich die Fernwartungsschnittstelle der betroffenen Router jedoch nicht wie geplant angreifen, sodass der Übernahmeversuch selbst zur DDoS-Attacke wurde. Die massive Angriffswelle auf den TR-069-Befehl sorgte dafür, dass sich die Router schlicht aufhängten und bei mehr als 1.000.000 Telekomkunden der Internet- oder Telefonanschluss ausfiel. Das BKA stuft die Attacke als „Gefährdung kritischer Kommunikationsinfrastrukturen“ ein.

Unterstütze unsere Recherchen und Berichterstattung für Grundrechte und ein freies Internet durch eine Spende.

Studie: Algorithmen als gesellschaftliche Herausforderung

Um negative Auswirkungen von Algorithmen einzudämmen, fordern viele die Offenlegung des Codes (Symboldbild). Foto: CC0 1.0Markus Spiske

Das PewResearchCenter bat Fachexpertinnen und -experten um Prognosen zu den langfristigen Auswirkungen des „Zeitalters der Algorithmen“. Dieses hat laut dem Bericht großes Potential für die Lösung gesellschaftlicher Probleme.

Allerdings zeigen die Antworten auch eine ganze Reihe von möglichen Problemfeldern auf: Die „Algorithmisierung der Gesellschaft“ könne unter anderem Firmen und Regierungen mehr Macht zuspielen, bestehende gesellschaftliche Vorurteile, Diskriminierungstendenzen und Filterblasen verstärken sowie Arbeitsplätze zerstören.

Aufgrund dieser befürchteten (nicht-intendierten) Konsequenzen fordern die Befragten Aufklärung und Transparenz über die Nutzung und Auswirkungen von Algorithmen. Zudem sollen die verwendeten Codes sowie deren Programmierer kontrolliert werden.

Trotz aller Befürchtungen schätzten die 1.302 Befragten die Summe der kommenden Auswirkungen zu gleichen Teilen als insgesamt positiv, neutral und negativ ein.

Unterstütze unsere Recherchen und Berichterstattung für Grundrechte und ein freies Internet durch eine Spende.

February 22 2017

Video: Gunther und die Explosion der Künstlichen Intelligenz

Der künstlich intelligente Gunther lässt sich auf eine Diskussion mit Normalsterblichen ein. (Screenshot)

Würden wir überhaupt bemerken, ab wann Künstliche Intelligenz (KI) die menschliche überflügelt? Würde KI dann eine Gefahr darstellen? Und: Was ist Ethik überhaupt, und lässt sich dieses Konzept auf Maschinen übertragen? Diesen Fragen widmet sich der Kurzfilm „The intelligence explosion – How to stop a robot from turning evil“ des britischen Guardian auf unterhaltsame Weise.

Darin diskutieren drei menschliche Experten mit der KI Gunther, der schlauesten ihrer Art. Gunther ist eine selbstlernende KI, welche durch Algorithmen ihr Wissen exponentiell anreichert. Das Thema der Runde ist dabei Ethik. Während eine der Expertinnen darauf beharrt, dass Ethik nicht nach klaren Regeln definierbar und dementsprechend nicht auf Maschinen übertragbar sei, verweist der andere auf die schnellen Lernerfolge. Nach einem hitzigen Austausch der beiden meldet sich Gunther mit unverhohlener Arroganz selbst zu Wort. Dabei bezeichnet er die Menschheit als zu unterentwickelt für KI und enthüllt den Anwesenden, er habe innerhalb der letzten Minuten die Intelligenz der gesamten Menschheit überschritten.

Frustriert und angewidert von der „minderwertigen“ Menschheit, löst sich Gunther in Partikel auf, um eine andere Galaxie zu besiedeln. Die zurückgebliebenen Menschen sind erleichtert, dass nichts Schlimmeres passiert ist und schlagen vor, zum Feierabend in eine Bar zu gehen.

Das Video bündelt einige Fragen zum Umgang mit und der Entwicklung von KI – und macht unter anderem deutlich, wie schwierig es ist, „Ethik“ zu definieren. Zugleich wird indirekt die Frage gestellt, ob wir wissen können, wann KI schlauer als der Mensch ist.

Unterstütze unsere Recherchen und Berichterstattung für Grundrechte und ein freies Internet durch eine Spende.

Perfide Petition zu „Publikationsfreiheit“: Verlagslobby verleumdet Entwurf zum Wissenschaftsurheberrecht

Screenshot von der Petition „Publikationsfreiheit“

Anfang des Jahres hatte das Justizministerium einen lange versprochenen und dringend notwendigen Entwurf zur Modernisierung des Urheberrechts im Bereich Wissenschaft und Unterricht vorgelegt (PDF) – zwar kein großer Wurf mit Generalklausel, aber in der Tendenz ein Schritt in die richtige Richtung. Aber selbst noch so zaghafte und vorsichtige Versuche, das Urheberrecht zumindest an Schulen und Universitäten etwas alltagstauglicher zu machen, müssen mit vehementem Widerstand der Verlagslobby rechnen.

Wie schon in der Debatte zum Urhebervertragsrecht oder zur Einführung der Festplattenabgabe in Österreich bedienen sich die Verlage dabei der Taktik, (ihre) AutorInnen mit Alarmismus und Halbwahrheiten für eine Unterstützung der Verlagsanliegen einzuspannen. Auch anlässlich der geplanten Reform des Wissenschaftsurheberrechts kursieren deshalb seit einiger Zeit Mails, die zur Zeichnung der vom Ulmer-Verlag initiierten Petition „Publikationsfreiheit“ aufrufen. So wird per Mail von einer „echten Krise für Autoren und Verlage“ und dem Verlust der Geschäftsgrundlage gewarnt:

Nun kommt es durch die geplante Veränderung des Urheberrechts zur echten Krise für Autoren und Verlage: beigefügt finden Sie einen Referentenentwurf des Justizministeriums, der wissenschaftliche Autorinnen und Autoren – insbesondere von Lehr- und Studienbüchern – ebenso wie Verlage faktisch ihrer Rechte entkleidet.

Wir verlieren trotz hocherfolgreicher Jahre unsere Geschäftsgrundlage.

Sie verlieren wesentliche Teile Ihrer urheberrechtlichen Gestaltungsmöglichkeiten. In vielen Fällen wird künftig der Dienstherr über Publikationsart und -ort entscheiden.

Nichts davon entspricht den Tatsachen. Nirgendwo im Referentenentwurf werden Entscheidungen über Publikationsart und -ort überhaupt angesprochen. In der Petition wird in der hinter einem Link versteckten Erläuterung deshalb auch nicht darauf, sondern auf ein Open-Access-Strategiepapier des Bundesministeriums für Bildung und Forschung (BMBF) verwiesen, um diesen Punkt zu begründen. Abgesehen davon, dass auch bei Open-Access-Verpflichtungen nicht „der Dienstherr“ über Publikationsart und -ort entscheidet, werden hier also gezielt zwei Dinge vermischt, um Ängste unter WissenschaftlerInnen zu säen und Stimmung gegen den Referentenentwurf zu machen. (Warum ich mir als öffentlich finanzierter Wissenschaftler sogar wünsche, zu Open Access „gezwungen“ zu werden, habe ich im Rahmen von „Drei Thesen zum Wissenschaftsurheberrecht“ ausgeführt.)

Halbwahrheit folgt auf Halbwahrheit

Auf ähnliche Weise paart sich auch in den übrigen Punkten der Petition alarmistische Rhetorik mit Halbwahrheiten. So wird angeprangert, dass „die Leistung von Autoren und Verlagen entwertet“, weil „in großen Teilen vom Urheberrechtsschutz ausgenommen“ werde, weil laut Entwurf bis 25 Prozent eines Werkes für Unterricht, Lehre und Forschung genutzt werden dürfen. Tatsächlich ist für diese Nutzung eine pauschale Vergütung durch Verwertungsgesellschaften vorgesehen, deren Höhe Gegenstand von Verhandlungen ist. Umso erstaunlicher, dass die Petitionsautoren bereits jetzt wissen, dass es keine „angemessene Vergütung“ dafür geben wird.

Dass Schulbücher von der 25-Prozent-Regel sowie der pauschalen Vergütung ausgenommen sind, wird in der Petition verschwiegen. Stattdessen wird in alarmistischer Tonart der Zusammenbruch des Marktes für Bildungsmedien beschworen, wenn diese „uneingeschränkt analog oder digital vervielfältigt werden können“. Von „uneingeschränkt“ kann jedoch nicht die Rede sein, ist die Nutzung auch jenseits von Schulbüchern auf 25 Prozent beschränkt und eine pauschale Vergütung vorgesehen.

Pure Propaganda und peinliche Polemik

Weil all das aber anscheinend noch nicht gefährlich genug klang, wird das Bedrohungsszenario in der Petition abgerundet mit einem Verweis auf Forderungen von Bibliotheksverbänden, auch E-Books uneingeschränkt und kostenlos verleihen zu dürfen. Etwas, das weder im Referentenentwurf noch im Open-Access-Papier des BMBF Erwähnung findet.

Weitere irreführende Punkte in der Petition – ohne Anspruch auf Vollständigkeit:

  • „[Der Referentenentwurf] degradiert Wissenschaftlerinnen und Wissenschaftler zu Urhebern zweiter Klasse“ (falsch, gerade WissenschaftlerInnen würden von größerer Rechtssicherheit in der Lehre profitieren, ganz abgesehen von der völlig anderen Situation wissenschaftlicher Autorinnen und Autoren)
  •  Es wird die Gefahr „eines staatlichen Publikationswesen[s]“ beschworen, „das das vielfältige und hochwertige Angebot einer breiten, unabhängigen Verlagslandschaft verdrängt“ (völlig unfundierte Angstmache)
  • „Die Innovationskraft und damit die wirtschaftliche Entwicklung in unserem Land werden gebremst.“ (das Gegenteil ist der Fall, ein modernisiertes Urheberrecht würde die Innovationskraft stärken, vgl. z.B. den diesbezüglich einschlägigen Hargreaves-Report)

Tiefpunkt der Petition sind schließlich peinlich-polemische Passagen wie die Frage, ob „die Kindergärtnerin oder der Kindergärtner kostenlos babysitten [muss], weil sie aus Steuergeldern bezahlt werden?“.


Es bedarf schon einiger Chuzpe, eine Petition mit der Forderung einzuleiten, „die Grenzen zwischen Fakten und Wissen auf der einen Seite und Behauptungen und Halbwissen auf der anderen Seite klar zu ziehen und zu verteidigen“, nur um dann eine Serie an falschen Behauptungen, gezielten Auslassungen und Halbwahrheiten nachzuschieben.

Besorgte Anfragen von KollegInnen aus dem Bereich der Wissenschaft zeigen jedoch, dass die Propaganda der Verlage ihre Wirkung nicht verfehlt. Wieder einmal sollen unter Verweis auf vermeintliche Einschränkung von Publikationsfreiheit Verlagsinteressen befördert werden. Ob die Taktik der Verlage aufgeht, wird sich an den Änderungen am Referententwurf im wahrsten Sinne des Wortes ablesen lassen.

Korrekturnotiz, 23.2.2017: in einer früheren Fassung des Beitrags wurde behauptet, dass nicht nur Schul- sondern auch Lehrbücher von der 25-Prozent-Regel ausgenommen sind. 

Unterstütze unsere Recherchen und Berichterstattung für Grundrechte und ein freies Internet durch eine Spende.

USA: Recht auf Reparatur nimmt Fahrt auf – und Apple bremst

Derzeit droht noch ein Garantieverlust bei Reparaturen durch Drittanbieter. Das könnte sich mit dem „Recht auf Reparatur“ ändern. CC BY-NC-ND 2.0, via flickr/Adam Cohn

Ein „Recht auf Reparatur“ sollen zurzeit diskutierte Gesetzentwürfe verankern, die in acht US-Bundesstaaten auf dem Tisch liegen. Darin wird gefordert, dass die Hersteller ihre Originalersatzteile auch an Verbraucher und unabhängige Dienstleister verkaufen sowie Diagnose- und Reparaturanleitungen öffentlich zugänglich machen.

Unternehmen wie Apple stellen sich dagegen, da sie mit ihrem Monopol auf den Reparaturservice viel und langfristig verdienen. Zudem befürchten Großkonzerne, dass solche Initiativen als Blaupausen für andere Bundesstaaten – und den Rest der Welt – dienen könnten. Dabei schrecken sie nicht vor überzogener Argumentation zurück: So soll etwa ein Apple-Repräsentant behauptet haben, Nebraska würde zum Mekka für zwielichtige Akteure („mecca for bad actors“) werden, sollte der dort vorliegende Gesetzentwurf auch Mobiltelefone miteinbeziehen.

Unterstütze unsere Recherchen und Berichterstattung für Grundrechte und ein freies Internet durch eine Spende.

Trotz breiter Kritik: Bundeskabinett beschließt massenhafte Durchsuchung von Flüchtlingshandys

Ein Jugendlicher nutzt sein Smartphone. Foto: CC-BY 2.0 Pabak Sarkar

Das Bundeskabinett hat mit dem „Gesetzentwurf zur besseren Durchsetzung der Ausreisepflicht“ eine weitere Verschärfung der Flüchtlingspolitik beschlossen. Der Entwurf aus dem CDU-geführten Bundesinnenministerium, massenhaft Smartphones und Handys von Flüchtlingen auszulesen, war gestern noch beim Koalitionspartner SPD auf leichte Kritik gestoßen. Das hat die Sozialdemokraten im Bundeskabinett allerdings nicht davon abgehalten, dem Entwurf zuzustimmen.

Die innenpolitische Sprecherin der SPD, Eva Högl, sagt jetzt gegenüber netzpolitik.org:

Das BAMF [Bundesamt für Migration und Flüchtlinge] muss in der Lage sein, sinnvoll die Identität von Asylsuchenden überprüfen zu können. Deshalb ist es richtig, dass es künftig in einzelnen Fällen Daten aus Datenträgern auswerten kann. Es ist klargestellt, dass dies nur dann geht, wenn es keine anderen Möglichkeiten der Überprüfung gibt. Damit ist auch deutlich, dass diese Maßnahme nur zur Feststellung der Identität und nicht darüber hinaus genutzt werden darf.

CDU-Innenexperte spricht von 150.000 Fällen alleine im letzten Jahr

Das Wort „Einzelfall“ ist dabei wohl Interpretationssache: Gestern hatte der CDU-Innenpolitiker Armin Schuster noch von 150.000 Personen gesprochen, die von der Maßnahme im letzten Jahr betroffen gewesen wären – hätte es das Gesetz schon gegeben. Schuster bezog sich in seinem Statement gegenüber dem Redaktionsnetzwerk Deutschland (RND) auch auf die Einreisekontrollen der USA:

Die Grenzbeamten in den USA verlangen den Zugriff auf sensible Daten, auch wenn der Reisende gültige Dokumente vorlegt. Bei uns ist es das letzte Mittel, wenn jemand keinen Pass vorlegt und sich auch sonst nicht kooperativ zeigt.

Das Innenministerium selber schätzt, dass die Maßnahme 50-60 Prozent aller Geflüchteten betreffen würde.

„Bundesregierung im Konflikt mit dem Grundgesetz“

Martina Renner (Die Linke) befürchtet, dass die Bundesregierung gleichzeitig beabsichtige, die Sicherheitsbehörden durch unkontrollierte Datenerfassung in ungeahnter Weise zu ermächtigen, Geflüchtete und ihre Familie und Freunde auszuforschen – auch ohne jedweden konkreten Anlass. Die Überwachungswut der Bundesregierung komme den Plänen der Trump-Adminstration gefährlich nahe.

Konstantin von Notz (Bündnis 90 / Die Grünen) sagt gegenüber netzpolitik.org:

Mit dem Vorschlag zur Auswertung von Datenträgern von Asylsuchenden durch das BAMF sucht die Bundesregierung wieder einmal den Konflikt mit dem Grundgesetz. Wenn der Staat zur Identitätsfeststellung und Erkenntnisgewinnung Handys ausspähen will, begibt man sich auf verfassungsrechtlich dünnstes Eis. Nicht ohne Grund haben wir strenge Vorgaben für den Schutz der verfassungsrechtlich garantierten informationellen Selbstbestimmung, dem Telekommunikationsgeheimnis und dem Schutz auf die Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme. Diese Rechte gelten als Menschenrechte und nicht nur für Deutsche.

Kritik kommt auch von Datenschutzbeauftragten

Die Bundesdatenschutzbeauftragte Andrea Voßhoff (CDU) sagt gegenüber netzpolitik.org, dass ein systematisches Auswerten von Handydaten ohne richterliche Anordnung nicht mit dem Grundsatz der Verhältnismäßigkeit vereinbar sei: „Das grundgesetzlich garantierte Recht auf informationelle Selbstbestimmung gilt auch für Ausländer. Durch das Auslesen von Adressbüchern und Anruflisten wären zudem zahlreiche eigentlich unbeteiligte Dritte von der Maßnahme betroffen.“

Der Hamburger Datenschutzbeauftragte Johannes Caspar hält die Herabzonung dieser Eingriffsbefugnis in Richtung auf eine Standardmaßnahme gegenüber Betroffenen für problematisch. Er sagte dem RND: „Der Zugriff auf Endgeräte, die zu Zwecken der Telekommunikation verwendet werden, hat eine hohe Eingriffsintensität und muss rechtsstaatlichen Grundsätzen folgen.“

Der Kölner Strafrechtsexperte Nikolaos Gazeas sagte gegenüber Zeit Online, dass mit dem geplanten Gesetz das Recht auf informationelle Selbstbestimmung verletzt würde:

„Die geplanten Gesetzesänderungen sind absolut unverhältnismäßig und mit dem Grundgesetz nicht vereinbar. Das Bundesverfassungsgericht hat dieses Grundrecht 1984 angesichts der geplanten Volkszählung aufgestellt und seitdem immer wieder gestärkt.“

Auch Reisewege könnten ausgeforscht werden

Der Gesetzentwurf könne sich zum „Großen Lauschangriff“ gegen Flüchtlinge entwickeln, so die Menschenrechtsorganisation Pro Asyl. Das Bundesverfassungsgericht habe in seinem wegweisenden Urteil 2004 festgestellt, dass eine akustische Wohnraumüberwachung abgebrochen werden muss, wenn Daten aus dem absolut geschützten Kernbereich privater Lebensgestaltung erhoben werden (BVerfGE 109, 279). Dieser Grundsatz lasse sich auf das Grundrecht der Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme übertragen. Das Auslesen der Handys hält Pro Asyl deswegen für nicht vereinbar mit der Rechtsprechung des Bundesverfassungsgerichts.

Die Organisation befürchtet zudem, dass das Auslesen persönlicher Daten aus Handys systematisch erfolgen wird und sich keineswegs allein auf die Feststellung von Identität und Staatsangehörigkeit von Schutzsuchenden beschränken könnte.

Im Referentenentwurf war im Begründungsteil noch die Rede davon, dass „Reisewegangaben [von Asylsuchenden] oft nicht immer klar nachvollziehbar« seien (S. 22). Die Sätze, die sich mit der Auswertung von Reisewegen beschäftigen, sind nun gestrichen. Die Überprüfung des Reisewegs sei ein ganz anderer Zweck, als die Überprüfung der Identität, sagt Pro Asyl.

Was wird durch das Auslesen eines Smartphones alles offengelegt?

Ob und wie die Behörden bei der Auswertung eine Beschränkung der Daten auf das Nötigste vornehmen müssen, regelt das Gesetz jedoch nicht ausreichend. Durch einen Zugriff auf das Smartphone werden alle Kontakte, Chatverläufe, Mailverkehre, Geodaten, Apps und deren Inhalte, persönliche Videos, Audios und Bilder offengelegt. Ein solcher Eingriff ist schwerwiegend, weil er persönlichste und intimste Details über eine Person offenlegt. Darüber hinaus richtet sich der Eingriff auch gegen unbeteiligte Personen, die in die Kommunikation mit der Person stehen. Normalerweise sind solche Verletzungen der Privatsphäre nur gestattet, wenn eine schwere Straftat vorliegt oder eine dringende Gefahr abgewehrt werden muss. Ein quasi automatischer Zugriff auf diese Daten ohne richterlichen Beschluss ist ein Novum in der Bundesrepublik Deutschland.

Unterstütze unsere Recherchen und Berichterstattung für Grundrechte und ein freies Internet durch eine Spende.

February 21 2017

Passwortabfrage an US-Grenzen: „Angriff auf fundamentale Rechte“

Grafik: CC-BY 3.0, EFF.org

Ein breites Bündnis von mehr als fünfzig Bürgerrechtsorganisationen und zahlreichen Einzelpersonen wendet sich in den USA gegen die Abfrage von Passwörtern bei der Einreise ins Land. Der neue Heimatschutzminister John F. Kelly hatte am 7. Februar gesagt, dass sein Ministerium eine solche Abfrage für Nicht-US-Bürger erwäge.

Das Bündnis, dem auch die ACLU und die Electronic Frontier Foundation angehören, weist in einer gemeinsamen Erklärung auf die Unverhältnismäßigkeit hin, welche mit einer solchen Abfrage und Nutzung von Passwörtern einhergehen würde. Ein solches Vorgehen sei ein direkter Angriff auf fundamentale Rechte der Menschen und bringe zudem keine zusätzliche Sicherheit. Außerdem schränke die Maßnahme direkt die Meinungsfreiheit ein und würde Menschen dazu bewegen, weniger das Internet und soziale Netzwerke zu nutzen. Außerdem könne eine solche Maßnahme als Präzedenzfall Nachahmer in anderen Ländern finden, was wiederum die IT-Sicherheit der USA gefährde.

Weiterhin heißt es in der Erklärung (unsere Übersetzung):

Eine Politik, welche die Herausgabe von Passwörtern zur Bedingung für das Reisen macht und andere Bemühungen, die Einzelpersonen dazu zwingen, ihre Online-Aktivitäten sowie teils jahrelange private und öffentliche Kommunikation zu offenbaren, verursachen einen intensiven „Chilling Effekt“ auf die freie Meinungsäußerung. Die Meinungsfreiheit, die Pressefreiheit, der Zugang zu Informationen, die Vereinigungsfreiheit und die Religionsfreiheit sind durch so eine Politik gefährdet.

Die erste Regel der IT-Sicherheit ist einfach: Geben Sie Ihre Passwörter nicht heraus. Keine Regierungsbehörde darf die Sicherheit, die Privatsphäre und andere Rechte von Menschen mit so einer Blanko-Richtlinie untergraben.

In Deutschland wird eine ähnliche Maßnahme debattiert. Das Bundesinnenministerium plant, dass massenhaft die Smartphones und Handys von Geflüchteten ausgelesen werden sollen. Gegen den Vorstoß aus dem Hause de Maizière gibt es breite Kritik – auch vom Koalitionspartner SPD.

Unterstütze unsere Recherchen und Berichterstattung für Grundrechte und ein freies Internet durch eine Spende.

Privatsphäre unter Windows 10 weiterhin mangelhaft geschützt

Bildschirm mit Standardeinstellungen nach der Installation von Windows 10. Foto: CC BY 2.0 flickr/okubax

Die Artikel-29-Datenschutzgruppe der Europäischen Kommission erinnert Nutzer von Microsofts Windows 10 an die besorgniserregenden Privatsphäre-Einstellungen des Betriebssystems. Das Gremium fordert Microsoft auf, klar auszuweisen, welche personenbezogenen Daten an den Konzern übermittelt werden, berichtet Reuters.

Zwar habe sich Microsoft ko­ope­ra­ti­ons­be­reit gezeigt, schreiben die Datenschützer, weisen aber darauf hin, dass der Hersteller seinen Nutzern bei der Installation des Betriebssystems elementare Informationen schuldig bleibt (unsere Übersetzung):

Microsoft sollte verständlich erklären, welche personenbezogenen Daten für welche Zwecke gesammelt und verwertet werden. Ohne eine solche Aufklärung kann die Zustimmung nicht fundiert erfolgen und ist deshalb nicht gültig.

Bereits im Vorjahr haben mehrere nationale Datenschutzbehörden Microsoft aufgefordert, nicht mehr übermäßig viele Nutzerdaten zu sammeln. Diese Daten werden beispielsweise für Werbung verwendet.

Die Datenschützer folgen somit unter anderem den Warnhinweisen der Electronic Frontier Foundation und der Verbraucherzentrale NRW. Mit wenig Software und einem Blick in die Datenschutzeinstellungen von Windows 10 lassen sich die eigenen Daten besser schützen. Ebenso helfen Tipps der Schweizer IT-Sicherheitsfirma modzero.

Unterstütze unsere Recherchen und Berichterstattung für Grundrechte und ein freies Internet durch eine Spende.

February 20 2017

Bahn testet in Berlin Videoüberwachung mit Bewegungsmuster- und Gesichtserkennung

Videoüberwachung – in Zukunft „intelligent“? – Matthew Wiebe

Die Deutsche Bahn wird auf dem Berliner Bahnhof Südkreuz einen Feldversuch zu so genannter „intelligenter Videoüberwachung“ starten, berichtet der Tagesspiegel in einem Artikel, den eine PR-Abteilung eines Kameraherstellers nicht hätte besser schreiben können:

Diese Kamera ist ein kleines Wunderding: Sie soll durch eine Gesichtserkennung Menschen herausfiltern, die auf einer Liste von Verdächtigen gespeichert sind. Zudem soll sie abgestellte Gegenstände, etwa Koffer oder Pakete, die längere Zeit nicht bewegt wurden, registrieren. Und auch das typische Verhalten von Taschendieben soll sie erkennen.

Wir hatten bereits im Mai über den Versuch berichtet, damals stand allerdings der Bahnhof nicht ganz fest.

Videoüberwachung mit Muster- und Gesichtserkennung wirft viele rechtliche Fragen auf, beispielsweise die nach der Verhältnismäßigkeit eines automatischen Datenabgleichs. Aufgrund des Eingriffs in die Privatsphäre wäre zu prüfen, ob derlei Aktivitäten mit dem aus dem Grundgesetz abgeleiteten Recht auf informationelle Selbstbestimmung vereinbar sind.

Schon heute sind etwa 80 Prozent der Fahrgastströme auf Bahnhöfen videoüberwacht. Die Deutsche Bahn will trotzdem in den nächsten Jahren mehr als 85 Millionen Euro in Videoüberwachung investieren.

Unterstütze unsere Recherchen und Berichterstattung für Grundrechte und ein freies Internet durch eine Spende.

Video: Sicherer Umgang mit Passwörtern

Symbolbild Foto: CC BY 2.0 flickr/Jessica Paterson

Passwörter schützen sensible Daten und Zugänge zu Online-Diensten. In einem kurzen Video erklärt die US-amerikanische Nachrichtenseite Vox einen sicheren Umgang mit Passwörtern. Sich ein simples Passwort zu merken und das auch noch für jeden Dienst zu verwenden, gehört jedenfalls nicht dazu.

Verschiedene Techniken – etwa Brute force-Angriffe, Phishing oder das Hacken der Webseite selbst – können Kriminellen den Zugang zu den vollständigen Benutzerdaten ermöglichen. Dagegen schützen komplexe Passwörter, die für jeden Dienst unterschiedlich sind.

Um sich diese nicht alle merken zu müssen, empfehlen die Macher folgerichtig, einen Passwort-Manager zu verwenden. Mit einem Haupt-Passwort kann der Nutzer so jedes einzelne, starke Passwort verschlüsseln. Heise sammelt in seiner Datenbank derzeit über 150 verschiedene Programme zur Passwortverwaltung.

Unterstütze unsere Recherchen und Berichterstattung für Grundrechte und ein freies Internet durch eine Spende.

Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!