Tumblelog by Soup.io
Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

February 24 2014

February 22 2014

February 21 2014

February 20 2014

February 19 2014

February 16 2014

February 12 2014

Vom Versuch, verschlüsselt mit einem Abgeordneten zu kommunizieren

Habt ihr schonmal versucht, einem Abgeordneten oder einer Behörde eine verschlüsselte Mail zu senden? Wenn es sich nicht gerade um Bundes- oder Landesdatenschutzbeauftragte handelt, die glücklicherweise alle über einen PGP-Schlüssel verfügen, ist dieser Versuch oftmals zum Scheitern verurteilt.

Dass es um den Bundestag nicht allzu gut bestellt ist, wenn es darum geht, vertraulich mit Bürgern zu kommunizieren, war bekannt geworden als die FAZ im letzten August einen ausführlichen Bericht mit der Überschrift “Bundestag, wie hälst du’s mit der Verschlüsselung?” verfasst hatte. Dabei gab es bereits 2002 Anstrengungen von Werner Müller aus dem Bundeswirtschaftsministerium, das CDs mit der kostenlosen Software GnuPP verteilte. Neben GnuPG war auch Thunderbird enthalten und sollte zur Durchsetzung von verschlüsselter Mailkommunikation, nicht nur im Bundestag, beitragen. Seitdem scheint es jedoch nicht vorwärts gegangen zu sein, sondern sogar zurück. Denn bei der standardmäßigen Installation von Outlook im Parlament bleibt höchstens die Möglichkeit, auf  S/MIME-Zertifikate zurückzugreifen, die Einrichtung von PGP erfolgt nur auf gesonderten Wunsch – demnach meistens gar nicht. Mit S/MIME-Zertifikaten bildet sich für den normalen Bürger aber eine inakzeptable Hürde, denn diese müssen zuerst beantragt werden und sind in der Regel kostenpflichtig.

Unter solchen Umständen bleibt die im September von FDP-Politiker Jimmy Schulz organisierte Cryptoparty, von Wahlkampfzwecken abgesehen, auch nur ein nett gemeinter Versuch, vor allem, da letztlich nur sechs Abgeordnete teilgenommen haben.

Die Situation in den Landtagen

In den deutschen Landtage, bzw. Bürgerschaften oder Abgeordnetenhäusern, sieht die Sache ähnlich aus. Diesen und den dort vertretenen Fraktionen habe ich mehrere Fragen zu ihrer Mailkommunikation gestellt:

1) Ist eine offizielle Infrastruktur zum Verschlüsseln und Signieren von Mails vorhanden?

1a) Wenn ja, wie erfolgt die Schlüsselverwaltung? Welche Standards (S/MIME, OpenPGP, …) werden benutzt? Wie sieht die Zertifizierungskette der Schlüssel aus?

1b) Wenn nein, ist es den Mitarbeitern erlaubt, auf persönliche Verantwortung Verschlüsselungssoftware zu nutzen und eigene Schlüssel dazu zu verwenden?

2) Existieren Leitlinien, dass/wann Mailkommunikation verschlüsselt und signiert erfolgen soll? Wird zur verschlüsselten Kommunikation ermutigt?

3) Findet eine Schulung der Politiker und Mitarbeiter zur sicheren Nutzung der eventuell vorhandenen Systeme statt?

4) Liegen Ihnen Statistiken zur tatsächlichen Nutzung vertraulicher Kommunikationsmöglichkeiten vor?

Vielerorts nur Schweigen…

Von vielen kam darauf leider keine Antwort. Baden-Württemberg verwaltet seine Technik zentral, reagierte aber nicht auf dreimalige Nachfrage. Bayern speiste mich nach halbstündigem Telefonat mit der zentralen Poststelle, in der meine Mails “verlorengegangen” sind, damit ab, dass die Pressestelle befunden habe, man werde mir auf die Anfrage nicht antworten. Auch aus Brandenburg, Rheinland-Pfalz und Mecklenburg-Vorpommern gab es nur Schweigen.

Aber noch trauriger als Nicht-Antworten waren die, bei denen klar wurde, dass meine Frage nichteinmal verstanden wurde. “Wir geben über unsere technische Ausstattung keine Auskünfte” (CDU Berlin), “Zu Sicherheitsaspekten des Hessischen Landtages können wir leider grundsätzlich keine Auskünfte geben”, ”Wir geben grundsätzlich keinerlei Auskunft zu unserer elektronischen Kommunikation” (FDP Sachsen) und ähnlich lauteten Aussagen von besorgten Stellen, die wohl zu glauben schienen, sie gäben wertvolles Geheimwissen preis, wenn sie ihre öffentlichen Schlüssel ausplaudern… Aber man darf vermuten, dass die eigentliche Sicherheitsinfo diejenige ist, dass es überhaupt keine Sicherheit gibt.

Ein Großteil der anderen Antworten lässt sich leider, was aber auch zu erwarten gewesen war, mit “Nein.” zusammenfassen. In der Verwaltung des Abgeordnetenhauses Berlin, der Bürgerschaft Hamburg und den Landtagen Sachsen und Schleswig-Holstein kommt, zumindest in der Verwaltung, keine Verschlüsselungssoftware zum Einsatz. In vielen Fällen verwalten die Fraktionen jedoch auch ihre eigene Infrastruktur und sind für ihre Mailkommunikation selbst verantwortlich.

An einigen Stellen ist guter Wille vorhanden…

Wie im Fall Hamburgs, dort bleibt den Fraktionen und Abgeordneten die Möglichkeit, selbst Software und Infrastruktur zu installieren. Das gilt auch für den saarländischen Landtag, wo darüber hinaus empfohlen wird, OpenPGP und eine Schlüssellänge von mindestens 2048 bit zu nutzen. Es scheint also guter Wille vorhanden zu sein, doch etwas traurig klang der Zusatz, diese Möglichkeit werde zur Zeit von nur zwei Mitarbeitern genutzt – die jedoch hätten noch niemals eine verschlüsselte Mail bekommen. Ähnlich geht es auch dem Landesdatenschutzbeauftragten in Sachsen-Anhalt, der abgesehen von der Kommunikation mit einem Abgeordneten der Linksfraktion nur eine weitere verschlüsselte Mail erhielt.

Bei den Piraten in Berlin werden die Einrichtung von PGP-Verschlüsselung und Support von der fraktionseigenen IT-Abteilung angeboten, außerdem habe es eine gut besuchte CryptoParty gegeben. Auch bei der Fraktion der Grünen in Schleswig-Holstein hat man begonnen, sich mit sicherem Mailverkehr zu beschäftigen. Man stehe gemeinsam mit IT-Dienstleistungsunternehmen und dem IT-Referat des Landtages im Kontakt, um bald vertrauliche Kommunikation anbieten zu können. Die Piraten im selben Landtag sind schon einen Schritt weiter. Von dort erhielt ich die erste verschlüsselte Mail meiner Anfragehistorie. PGP wird dort als Verschlüsselungsstandard verwendet, ein gegenseitiges Keysigning sei geplant. Man signiere grundsätzlich und verschlüssele bei Bedarf, Support und Schulung geschähen, wenn sie individuell benötigt würden.

… an anderen Stellen unbenutzbare Lösungen

Sich selbst überlassen sind auch die Fraktionen der Bürgerschaft Bremen. Die Landtagsverwaltung verfügt jedoch über ein System namens Elektronisches Gerichts- und Verwaltungspostfach (EGVP) “für den Versand und den Empfang von verschlüsselten und/oder signierten Vorgängen oder Anfragen an die Bremische Verwaltung”. Dieses System wird auch an Gerichten in anderen Bundesländern eingesetzt. Doch wer glaubt, das ermögliche den einzelnen Mitarbeitern zumindest untereinander verschlüsselt oder signiert zu kommunizieren, liegt leider falsch. Die Geschäftsstelle der Bürgerschaftskanzlei ist mit einem einzigen speziellen Postfach an die EGVP-Infrastruktur des Landes Bremen angebunden.

Will man als Bürger Dokumente an die dortige Verwaltung senden, wird es noch abenteuerlicher. Jeder, der behauptet PGP sei zu kompliziert, sollte sich die EGVP-Seiten ansehen. Die Anwenderdokumentation hat übersichtliche 119 Seiten und zum Signieren werden eine Signaturkarte und ein Lesegerät benötigt. Es ist also kein Wunder, dass das unpraktikable System seit 2008 kaum genutzt wurde. Eine Dienstanweisung zur Nutzung von E-Mail-Postfächern aus dem Jahr 2002 soll demnächst überarbeitet werden soll, hoffentlich wird das Thema Verschlüsselung dann auch eine Rolle spielen.

Den Abgeordneten in Nordrhein-Westfalen bleibt die Nutzung eigener Verschlüsselungssoftware bisher leider verwehrt. Das Land bietet zwar DOI-CA Zertifikate an, die über IT.NRW an T-Systems/telesec beantragt werden können. Das Verschlüsseln personenbezogener Daten wird darüber hinaus sogar von der IT-Sicherheitsrichtlinie vorgeschrieben. Durch die Notwendigkeit, Zertifikate im Vorhinein zu beantragen ist dieser Weg aber für die Kommunikation mit Bürgern impraktikabel, wie bereits im Falle des Bundestages beschrieben. Die Fraktion der Grünen weist darauf hin, dass  eine eigenverantwortliche Lösung mit Verweis auf Sicherheitsbedenken seitens der Landtagsverwaltung abgelehnt werde. Seit Ende 2012 tage aber eine Arbeitsgruppe des Ältestenrats unter Beteiligung aller Fraktionen, in der insgesamt Fragen der IT- Ausstattung des Landtags diskutiert werden. Hier wurde das Thema “Verschlüsselung” mehrfach diskutiert, bisher allerdings noch nicht abgeschlossen.

Auch die Piraten in NRW arbeiten an mehr Kommunikationssicherheit im Land. Letzten Donnerstag gab es Anhörungen zu drei verschiedenen Anträgen der Fraktion zum Schutz von Bürgern vor Massenüberwachung, Whistleblowing und Wirtschaftsspionage. Diese beinhalteten unter anderem die Forderung nach “der sofortigen Bereitstellung einer Ende-zu-Ende-Verschlüsselung des E-Mail-Verkehrs”. Mit dem ersten Antrag war eine Anhörung und Stellungnahme von Tobias Morsches verbunden, der  beruflich als Penetrationtester arbeitet. Er betont, wie wichtig es ist, dass jeder Bürger vertraulich mit öffentlichen Stellen und Abgeordneten kommunizieren kann:

Gerade die Kommunikation mit öffentlichen Stellen enthält oft sehr sensible Daten. Daher ist der Verzicht auf eine Verschlüsselung als Grob-Fahrlässig anzusehen. Während die Stadt oder Kommune keinen direkten Einfluß auf die Verschlüsselung seitens der Bürger hat, so sollte Sie doch zumindest den Bürgern die Möglichkeiten bieten. Um keine Bürger auszugrenzen, sollten dabei alle gängigen Verfahren, so wie unabhängige Alternativ-Verfahren sofern möglich angeboten werden. Bei unverschlüsselter Kommunikation sollte immer auf einfache Möglichkeiten für eine gesicherte Kommunikation hingewiesen werden.

Neben viel Frustration und einigen aufkeimenden Anzeichen von gutem Willen gab es eine große positive Überraschung aus Thüringen. Die dortige Fraktion Die Linke scheint sich sehr ernsthaft mit dem Thema auseinandergesetzt zu haben, auch wenn es noch keine offizielle Landtagsinfrastruktur gibt. Es wird sowohl truecrypt als auch OpenPGP angewendet, manche nutzen sogar XMPP mit OTR.  Neben der Empfehlung, grundsätzlich verschlüsselt zu kommunizieren, finden Verschlüsselungsworkshops für alle Abgeordneten und Mitarbeiter des Landtags und interessierte Außenstehende statt. Die Liste reicht zurück bis ins Jahr 2010 mit dem Einstiegsworkshop “Meine Daten gehören mir” und behandelten seitdem Tracking, PGP, Truecrypt, Facebook-Nutzung und sogar die Einrichtung eines eigenen TOR-Servers. Und zum Nachlesen im Anschluss gibt es eine Zusammenstellung vieler Linkverweise - wir sind übrigens auch dabei.

Wie kann man die Situation verbessern?

Das Engagement einiger einzelner Fraktionen macht Hoffnung, dass sich irgendwann ein Bewusstseinswandel einstellen könnte. Aber an vielen anderen Stellen zeigt sich, dass es noch an Willen und Wissen fehlt. Verschlüsselung ist abstrakt, Bits kann man nicht sehen, also fällt die Vorstellung schwer, man könne sie abhören. Dagegen hilft nur Aufklärung und der hartnäckige Kampf gegen das Zeitalter des Internetausdruckens. Informationen können von vielen Stellen kommen. Notwendig und am effektivsten wären obligatorische Schulungen innerhalb der Landtagsstrukturen, aber auch selbst kann man Politiker zu Krypto-Workshops einladen oder Fraktionen anbieten, diese bei ihnen durchzuführen. Wobei noch vor den Grundlagen der sicheren Kommunikation generelles Verständnis für die Mechanismen im digitalen Neuland geweckt werden muss.

Eine andere Notwendigkeit ist, Druck auszuüben und klar zu machen, dass Verschlüsselung nichts Exotisches ist, sondern zum Alltag werden sollte. Das traurige Beispiel der zwei saarländischen Abgeordneten, die noch nie eine verschlüsselte Mail bekommen haben, zeigt auch, dass bisher nicht deutlich wird, dass Verschlüsselung verlangt wird. Denn wie sollte ein Abgeordneter von selbst auf die Idee kommen, dass er sich einen Schlüssel zulegen sollte? Ein Kommentar auf meine Fragen hat das schön auf den Punkt gebracht:

Es ist eben nicht einfach, einem landwirtschschafspolitischen Sprecher zu erklären, warum es nun so sehr notwendig ist, den Landesbauernverband zu überzeugen selbst einen PGP-Key anzubieten, damit erst einmal die Möglichkeit besteht, verschlüsselt zu mailen.

Es ist nicht viel Aufwand, seinen Abgeordneten per Mail aufzufordern, vertrauliche Kommunikationskanäle anzubieten. Und erst wenn diese Forderung von genügend Bürgern kommt, wird irgendwann auch die letzte Fraktion aufwachen und erkennen, dass Verschlüsselung keine Fantasie von Nerds und Verschwörungstheoretikern, sondern allgemein angebracht ist.

Und dann wird alles gut?

Leider wäre das Problem aber auch dann nicht gelöst, wenn plötzlich jeder Abgeordnete nur noch verschlüsselte E-Mails schreiben würde. In der oben erwähnten Stellungnahme für den Landtag NRW findet Morsches deutliche Worte dafür, wie es um die generelle IT-Sicherheit in deutschen Behörden bestellt ist:

[Wir erhielten] in fast allen Fällen, binnen kürzester Zeit (ca. 2-8 Stunden), ohne vorherige Kenntnisse der IT, vollen Zugriff auf alle Systeme der jeweiligen Kommunen oder Behörden.

Das Problem liegt also viel tiefer. Denn was bringt es, wenn zwar die Mail verschlüsselt über die Leitung läuft, der Angreifer aber nach dem Entschlüsseln vollen Zugriff auf den Computer des Abgeordneten und vielleicht sogar dessen private Schlüssel hat?

Wir wollen netzpolitik weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

Reposted by02mydafsoup-01 02mydafsoup-01

February 11 2014

“Die freie Gesellschaft braucht Individualität, und souveräne Menschen brauchen Privatsphäre.”

Unser Justiz- und Verbraucherminister Heiko Maas (SPD) hat heute im Rahmen des Safer Internet Day seine Datenschutz-Einführungsrede gehalten. Medial wird vor allem über ein neues Verbandsklagerecht für Verbraucherschutzorganisationen berichtet, dessen Gesetzentwurf Maas für April angekündigt hat. Seine Redenschreiber haben Maas einige kluge Dinge zu Überwachung und Privatsphäre reingeschrieben, aber nur wenige konkrete Forderungen und Ankündigungen. Vor allem fehlte aber ein Punkt.

In der Analyse klingt das dann so:

All dies gefährdet die Privatsphäre in bisher nie gekannter Weise, und die Quellen dieser Gefahren sind vielfältig.

Wenn fremde Nachrichtendienste – ich nenne jetzt mal keine Namen – ohne rechtliche Grenzen millionenfach elektronische Daten abgreifen, um herauszufinden, wer mit wem kommuniziert und welche Internetseiten jemand besucht – dann ist die Privatsphäre in Gefahr.
Wenn Kriminelle | E-Mail-Adressen und Passwörter stehlen und fremde Identitäten missbrauchen – dann ist die Privatsphäre in Gefahr.
Wenn Unternehmer die Daten ihrer Nutzer ungefragt ausbeuten, wenn Vorlieben ermittelt und Verhalten vorhersehbar gemacht wird, wenn wir zum gläsernen Kunden und unsere Daten zur Ware werden und wenn der Chef eines Internetdienstes verlautbart, er will nicht nur wissen, wo wir sind und was wir machen, sondern er will wissen was wir denken – dann ist die Privatsphäre in Gefahr.

Big Data und Profiling, Tracking und das Internet der Dinge – all dies schafft enorme Gefahren für die Privatsphäre und deshalb war es richtig, dass wir deren Schutz heute zum Thema dieser Konferenz gemacht haben.

Aber wie man die Privatsphäre nun konkret von staatlicher Seite schützen kann, blieb etwas im Nebel hängen. Eine prominente Rolle spielte das angekündigte Gesetz über Unterlassungsklagen:

Auf nationaler Ebene werden wir das Gesetz über Unterlassungsklagen ändern. Künftig bekommen Verbraucherorganisationen das Recht, bei Verstößen gegen den Datenschutz, Klage zu erheben. Wenn ein Anbieter die Daten seiner Kunden missbraucht, wenn er sie unzulässig nutzt oder gar weiterverkauft, dann ist das für den einzelnen Verbraucher zwar ärgerlich, aber nur wenige nehmen bisher die Mühe und die Kosten auf sich, dagegen zu klagen. In solchen Situationen brauchen die Internetnutzer einen starken Anwalt ihrer Interessen und das sind die Verbraucherorganisationen. Sie sollen künftig das Recht haben, Klage zu erheben. Bis Ende April wird mein Ministerium dazu einen Referentenentwurf vorlegen. Diejenigen, die den Datenschutz und die Privatsphäre ihrer Kunden verletzen, können dann nicht länger darauf hoffen, einfach davonzukommen. Mit dem neuen Verbandsklagerecht stellen wir sicher, dass die Regeln des Datenschutzes nicht nur auf dem Papier stehen, sondern auch eingehalten werden.

Das ist sicherlich sinnvoll, aber letztendlich lassen wir uns mal überraschen, wie sich global agierende Unternehmen davon beeindruckt fühlen, die ihre EU-Niederlassung nicht in Deutschland haben. Aber das kann doch noch nicht alles sein!

Auf die Wunschliste von Maas kommen noch Forderungen im Rahmen der EU-Datenschutzreform, die möglicherweise auf die lange Bank geschoben wird und wo die Bundesregierung eine Mitschuld trägt. Aber das wollen wir mal nicht dem neuen Bundesjustiz- und Verbraucherministerium anhängen. Im Rahmen der Datenschutzreform wünscht sich Maas:

Wir brauchen klare rechtliche Grenzen für die Erstellung von Persönlichkeitsprofilen,
wir sollten die Anbieter von online-Diensten zu datenschutzfreundlichen Voreinstellungen verpflichten. Es ist nicht in Ordnung, dass in Sozialen Netzwerken die größtmögliche Verbreitung von Postings der Normalfall und der Datenschutz nur die Ausnahme ist. Dieses Verhältnis wollen wir umkehren.
Außerdem sollten Daten so früh wie möglich anonymisiert und pseudonymisiert werden. Hier bieten sich große Chancen für den Datenschutz, denn gegen Big Data mit anonymen Daten bestehen viel weniger Bedenken.

Müsste man mal. Wir wünschen viel Erfolg. Das wars dann leider auch mit konkreten Forderungen. Am Ende der Rede wünschte sich Maas nochmal “Ideen und die Kreativität von vielen”:

Die freie Gesellschaft braucht Individualität, und souveräne Menschen brauchen Privatsphäre. Das haben die Revoluzzer von ’68 erkannt, und das gilt auch für die digitale Revolution unserer Zeit. Heute ist es mit dem bloßen Einhängen der Türen nicht mehr getan, heute sind die Herausforderungen ungleich größer. Es geht darum, die Souveränität des Verbrauchers über seine persönlichen Daten im Netz zu sichern. Wie das gelingen kann, dafür brauchen wir die Ideen und die Kreativität von vielen.

Kann man so sagen. Am Ende einer solchen Rede fehlt allerdings eine konsequente Forderung: Weg mit der Vorratsdatenspeicherung, um die Privatsphäre und die Souveränität der Bürger zu schützen.

Wir wollen netzpolitik weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

Reposted by02mydafsoup-01 02mydafsoup-01

February 06 2014

Schöne Worte von Martin Schulz in der FAZ. Aber sonst?

Martin Schulz, SPD-Politiker und Präsident des EU-Parlaments, hat einen Gastbeitrag für die FAZ zum Thema Digitalisierung der Welt verfasst, der nun endlich in voller Länge online einsehbar ist. Er ist für diesen Beitrag in der Netzwelt viel gelobt worden. Prinzipiell zurecht, wenn man zum ersten Mal drüberliest.

Er vergleicht die Digitalisierung der Gesellschaft mit der Industrialisierung der Welt im frühen 20. Jahrhundert. Wie bei jedem Wandel stehe man vor der Herausforderung, die neue Technik zum “Nutzen der vielen und nicht der wenigen” einzusetzen. Er stellt die sich vergrößernde Unabhängigkeit durch allgegenwärtige Kommunikationsmöglichkeiten den potentiellen Gefahren von Arbeitsentgrenzung, Trivialisierung komplexer Problemstellungen und Überwachung entgegen. Man könne sich leicht in Kontrollstrukturen begeben, die anfangs durch Vorteilsversprechen noch verlockend und freiwillig erschienen. Der Einzelne werde zum “Geschäftsmodell von Facebook und anderen” und entwickele sich durch Profiling und Verhaltensvorhersage zum “determinierten Menschen”.

Am Ende ruft er zum Handeln auf, um der gefährlichen Verbindung von neoliberaler und autoritärer Ideologie entgegenzuwirken und der “Verdinglichung des Menschen” entgegenzuwirken. Dazu braucht es seiner Meinung nach eine soziale Bewegung, die der unbegrenzten Datensammelei Einhalt gebietet und für das Grundrecht auf Privatheit kämpft.

So weit, so gut. Aber was steckt hinter den schönen Worten und kämpferischen Aufrufen? Wer ist diese soziale Bewegung, von der er spricht? Zu Anfang lesen sich seine Ausführungen wie das Update eines sozialdemokratischen Wertekatalogs in der digitalen Welt. Der Sprung von der Industrialisierung, die mit dem Entstehen der Arbeiterbewegung viel zu den Wurzeln der heutigen SPD beigetragen hat, zur Digitalisierung will die Bedeutung der SPD in der heutigen Zeit neu beschwören. Eine solche Positionierung erscheint auch im Vorfeld der Europawahlen im Mai, bei denen Schulz Spitzenkandidat der Sozialdemokraten sein und für das Amt des Kommissionspräsidenten kandidieren wird, als naheliegende Taktik.

Aber die jetzige SPD wird den Ansprüchen der von ihm beschwörten Bewegung nicht gerecht. Sie stolpert unterdessen über ihre eigenen Füße, arbeitet bereitwillig an der Vorbereitung der Vorratsdatenspeicherung mit und schafft es nicht, eine klare und wirksame Position zur Überwachung deutscher Bürger durch amerikanische Geheimdienste zu finden, geschweigedenn sich ernstzunehmend für eine Anhörung und Asyl für Edward Snowden einzusetzen.

Genausowenig passt das frühere Verhalten von Schulz selbst zu seinen Visionen. Bei vielen für die digitale Welt maßgeblichen Abstimmungen innerhalb des EU-Parlamentes hat sich Schulz nicht einmal beteiligt: ACTA-Abkommen, Europäisches Grenzüberwachungssystem (Eurosur)Aussetzung des SWIFT-Abkommens mit den USAFluggastdaten-Abkommen mit den USAInternetsperren (Telekom-Paket).

Dass Schulz „die Verteidigung unserer Grundwerte im 21. Jahrhundert“ so wichtig seien, lässt sich an solchem Nicht-Verhalten nicht ablesen. 

Wir wollen netzpolitik weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

Reposted by02mydafsoup-01 02mydafsoup-01

Die Haltung Deutschlands zum Datenaustausch mit Drittstaaten

Am 23. und 24. Januar 2014 haben sich die Justiz- und Innenminister der europäischen Länder zu einem informellen Rat in Athen getroffen. Auf der Tagesordnung standen die europäische Datenschutzgrundverordnung und angesichts der Entwicklungen mit den USA vor allem Regelungen zur Datenübermittlung in Drittstaaten, wie die Safe-Harbor-Vereinbarung.

Deutschland, das vom  Parlamentarischen Staatssekretär des Innenministeriums, Ole Schröder, vertreten wurde, brachte einem Nachbericht zu Folge erneut den zu Safe Harbor konträren Vorschlag ein, die kommende Datenschutzgrundverordnung um Artikel 42a zu ergänzen. Dieser wurde letztes Jahr schon einmal vom damaligen Innenminister Friedrich vorgebracht und beinhaltet, dass Datenübermittlungen an Drittstaaten den Datenschutzaufsichtsbehörden gemeldet und von diesen genehmigt werden müssen, wenn sie nicht als Rechts- oder Amtshilfe gelten. Die EU-Kommission sieht diesen Bedarf jedoch nicht und verteidigt das “Angemessenheits”-Prinzip.

Das bedeutet, wenn die Kommission für ein Drittland ein angemessenes Datenschutzniveau bestätigt, können Übermittlungen ohne weitere Hindernisse wie in europäische Länder vorgenommen werden. Das ist nicht identisch mit Safe Harbor, es besteht nämlich das Problem, dass die USA keine explizite, kodifizierte Datenschutzgesetzgebung für ihre Unternehmen haben, sondern auf Basis von Selbstverpflichtungserklärungen operieren. Angemessenheit kann also per Definition nicht für die USA gelten, daher dient Safe Harbor als “Workaround”, bei dem einzelne Firmen sich offiziell einem europäischen Schutzniveau verpflichten und dafür beim Handelsministerium der USA registriert werden.

Die EU-Kommission verharrt also weiterhin auf ihrem Standpunkt, Safe Harbor aufrechtzuerhalten. Und zwar zumindest so lange, bis im Sommer 2014 geprüft wird, ob die 13 Handlungsempfehlungen an die USA umgesetzt werden, die Ende November letzten Jahres gestellt wurden. Das EU-Parlament teilt diese Haltung nicht, das macht auch der Berichtsentwurf zu den Anhörungen aufgrund der Überwachungsaffäre klar und geht aus einem Debriefing zu einem EU-US-Datenschutzabkommen aus Anlass einer Referentensitzung am 30. Januar hervor. Dort wird auch darauf verwiesen, dass die Kommission auch auf die EU-US-Ministergespräche warten wolle, die Ende Februar und im März stattfinden werden, bevor man Vorschläge zu einer Ausgestaltung einer konkreten Regelung an die Mitgliedsstaaten gebe.

Interessant vor diesem Hintergrund im Zusammenhang mit der Haltung Deutschlands ist auch eine Kleine Anfrage mit dem Titel “Datenschutz bei der Zusammenarbeit deutscher Finanzdienstleister mit IT-Unternehmen insbesondere aus den USA vor dem Hintergrund
des NSA-Skandals“. Auf Frage 18, wie die Bundesregierung die Wahrscheinlichkeit beurteile, dass die NSA durch Kooperation mit von deutschen Finanzdienstleistungsunternehmen beauftragten US-amerikanischen IT-Dienstleistern – möglich durch Safe Harbor – Zugriff auf Daten deutscher Finanzdienstleistungsunternehmen erhalten könne und davon auch Gebrauch mache, lautet die Antwort:

Ein Zugriff der NSA in Kooperation mit entsprechenden IT- Dienstleistern auf Daten deutscher Finanzdienstleistungsunternehmen ist theoretisch nicht auszuschließen. Allerdings dürfte ein solcher Zugriff regelmäßig rechtswidrig sein.

Das bedeutet faktisch, dass Safe Harbor als “theoretisch” wirkungslos angesehen werden kann, denn offensichtlich sind die amerikanischen Dienstleister zwar unter Safe Harbor anerkannt, aber auf ein angemessenes Schutzniveau vertraut wird nicht, da dieses durch die Datenweitergabe an die NSA ausgehebelt werden kann. Noch interessanter ist die Antwort auf die zweite Teilfrage, die wissen will, ob deutsche Nachrichtendienste von der NSA Informationen über deutsche Finanzdienstleister erhalten hätten. Die Frage wird nicht beantwortet, mit dem Verweis darauf, dass die Auskunft “im Zusammenhang mit der Aufgabenerfüllung des Bundesnachrichtendienstes bestehende Informationen” betreffe. Das stößt sauer auf, denn die Kompetenz des Bundesnachrichtendienstes bezieht sich auf die Auslandsaufklärung. Und wenn gezielt Informationen über deutsche Finanzdienstleister bezogen würden, liegt es nahe, dass nicht nur diejenigen Finanztransaktionen berücksichtigt werden, die ausdrücklich zu Konten Nicht-Deutscher gehören.

Noch seltsamer wird es im weiteren Verlauf der “Antwort”:

[Eine Antwort] ließe negative Folgewirkungen für die Quantität und Qualität des Informationsaustausches befürchten: ein Rückgang von Informationen wäre wahrscheinlich.

Faktisch: Man stellt fest, ein Zugriff der NSA auf Daten der amerikanischen IT-Dienstleister, die deutsche Daten vorhalten, wäre rechtswidrig. Würde man jetzt aber ausplaudern, dass der BND diese, illegal ermittelten, Daten mit der NSA austauscht, hätte das negative Folgewirkungen. Außerdem:

[...] können Angaben zu Art und Umfang des Erkenntnisaustauschs mit ausländischen Nachrichtendiensten auch Rückschlüsse auf Aufklärungsaktivitäten und -schwerpunkte des BND zulassen.

Was ist hier wichtiger: Rechtmäßigkeit zum Schutz der eigenen Bürger oder ein flüssiger Datenaustausch für den BND? Und wie war das nochmal mit dem BND als modernem Dienstleister, der auf Transparenz setzt, um eine “breite Vertrauensbasis” in der Bevölkerung herzustellen? So zumindest kann das nicht funktionieren.

Und langsam sollte man darüber nachdenken den Fokus der medialen Aufmerksamkeit in Deutschland umzuschwenken. Die deutschen Nachrichtendienste sind bisher vergleichsweise unbehelligt geblieben, wenn man die Spähaffäre betrachtet, unbehelligter als wahrscheinlich angemessen. Diese Vermutung legt auch ein internes Begleitdokument zur oben bereits erwähnten Meldung der Kommission nahe, das die Position der Bundesregierung wiedergibt. Dort wird Deutschlands herausragendes Interesse an offiziellen Maßnahmen und Empfehlungen zum Datenaustausch erwähnt, das der “unmittelbaren Betroffenheit” Deutschlands geschuldet sei. In anderen Mitgliedsstaaten sei das nicht in gleichem Maße der Fall.

Dabei kann Deutschland noch so “interessiert” an Regelungen für den sicheren Datenaustausch mit Drittstaaten sein, an der Situation des Austauschs mit Geheimdiensten ändert das kaum etwas, auch wenn man das gerne so inszeniert, denn diese sind durch die geplante Datenschutzgrundverordnung nicht betroffen. Zwar wurde in Artikel 2 des Verordnungsentwurfs aus dem LIBE-Ausschuss gestrichen, dass Aktivitäten zu nationalen Sicherheit nicht unter die Regelungskompetenz der Verordnung fallen, öffentliche Stellen, die sich mit der Verhinderung, Ermittlung, Erkennung und Verfolgung von Straftaten befassen, sind immer noch unter Absatz 2e als Ausnahme aufgeführt.

Aber wir können uns sicher sein, dass wir in Zukunft mehr über das Verhältnis unserer Geheimdienste zur NSA und dem Ausmaß der ausgetauschten Daten erfahren werden, denn der Dokumentenfundus Edward Snowdens ist noch lange nicht aufgebraucht und die Andeutungen in seinem Interview sind deutlich. BND und NSA arbeiteten eng zusammen und gingen “miteinander ins Bett”. Sie teilten dafür nicht nur Informationen, sondern ebenso Instrumente und Infrastruktur und arbeiteten gegen gemeinsame Zielpersonen, sagt Snowden und sieht das als große Gefahr. Es lege die Vermutung nahe, dass der BND sich zumindest bewusst sei, dass Daten deutscher Bürger bei der NSA befänden. Snowden verweist darauf, dass er nicht sagen dürfe, ob diese auch explizit vom BND stammen, bevor Journalisten keine Veröffentlichungen dazu gemacht hätten. Der Umkehrschluss, ob Daten deutscher Bürger auch wieder zurück fließen, ist für uns jedoch genauso interessant.

Wir wollen netzpolitik weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

February 04 2014

HTTPS Everywhere jetzt auch auf Smartphones

https-everywhere-buttonWer ein Mobiltelefon mit Android nutzt, kann seine Internetnutzung jetzt auf relativ einfache Weise sicherer machen: Die Eletronic Frontier Foundation (EFF) bietet ihre Browser-Extension HTTPS Everywhere seit kurzem in einer Beta-Version für Mozilla Firefox auf Android an.

In Zeiten, in denen auch die Geheimdienste sich für das Nutzungsverhalten von Smartphone-Besitzern interessieren ist dies zumindest ein kleiner Schritt für mehr Privatsphäre. Was man da unter anderem alles erschwert, hat Linus vor einiger Zeit hier beschrieben. Hundertprozentige Sicherheit ist damit natürlich noch nicht hergestellt, unter anderem, weil HTTPS Everywhere logischerweise auch nur dort für HTTPS-Verbindungen sorgen kann, wo diese unterstützt werden.

Das Vorgehen ist recht simpel: Einfach die neuueste Version von Firefox installieren, und den Download von HTTPS Everywhere starten.

Wir wollen netzpolitik weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

Reposted by02mydafsoup-01 02mydafsoup-01

February 03 2014

BSI-Fail bei geklauten Passwörtern wird immer größer

Hacker aus Osteuropa hatten mehrere Millionen Passwörter zu Nutzeraccounts in die Hände bekommen. Danach ist die Datenbank mit diesen Zugangsinformationen in die Hände des BSI gelangt. Und wahrscheinlich erinnert ihr euch noch an die Meldung vor zwei Wochen, in der wir darüber gelästert haben, dass die Webseite der Behörde zur Überprüfung ob man selbst zu den Betroffenen gehört vom Ansturm an Abfragen in die Knie gegangen war.

Schon damals hatte man sich an vielen Stellen gefragt, warum es so lange gedauert hatte, bis das BSI mit der Information über die geknackten Onlinekonten an die Öffentlichkeit gegangen war, immerhin hatten sie nach eigenen Angaben bereits seit Dezember über den Vorfall Bescheid gewusst. BSI-Präsident Michael Hange rechtfertigte die Verzögerung jedoch damit, es habe lange gedauert bis das Verfahren einer “großen Zahl von Anfragen gewachsen ist”.

Das klang damals schon ein bisschen fragwürdig. Mittlerweile hat sich herausgestellt, dass der Datenklau nicht erst seit Dezember bekannt war. Der Spiegel hat gestern bekannt gegeben, dass BKA und BSI bereits im August vor geknackten Konten gewarnt hatten. Aber nicht normale Bürger, sondern ausschließlich Mitglieder von Behörden, Ministerien und dem Deutschen Bundestag, denn man hatte herausgefunden, dass sich 600 E-Mail-Adressen aus diesem Umfeld in der Datenbank betroffener Adressen befanden. Warum man nicht zum gleichen Zeitpunkt auch die Bürger informiert hatte, versucht das BSI damit zu begründen, man habe “zunächst eine aufwendige Webseite programmieren und Datenschutzfragen klären müssen”. Verzeiht, wenn ich Bilder sprechen lasse, aber manchmal sagt ein solches mehr als 1000 Worte:

Original CC-BY-NC-SA 2.0 via Flickr/dkbschmidt

Original CC-BY-NC-SA 2.0 via Flickr/dkbschmidt

Konstantin von Notz sagte gestern dem Spiegel gegenüber, es stehe der Verdacht einer massiven Schutzpflichtverletzung im Raum, falls die Behörden wirklich seit August Bescheid gewusst hätten. Schutzpflichtverletzung ist ein sehr nüchterner Ausdruck für einen Vorfall, der illustriert, dass wir in Deutschland eine Zwei-Klassen-Gesellschaft haben, wenn es um Datenschutz und Privatsphäre geht. Ein wenig wie bei der Abhörung des Kanzlerinnenhandys, auch dort schien die massenhafte Abhörung der Bevölkerung im Verhältnis zu einem einzigen Mobiltelefon keine rechte Relevanz zu haben.

Man sollte sich daher auch an die eigene Nase fassen, wenn man den Amerikanern vorwirft, sie legten unterschiedliche Maßstäbe für die Privatsphäre der Menschen im Land und außerhalb an und man selbst nichteinmal den eigenen Bürgern untereinander das gleiche Schutzrecht zugesteht, ohne dass es einen ernstzunehmenden Grund dafür gibt. Das ist kein technischer Ausrutscher – das ist eine Missachtung demokratischer Werte und eine Manifestation asymmetrischer Grundrechtsverteilung.

Wir wollen netzpolitik weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

Reposted bymondkroetestraycatBloodredswanambassadorofdumbCholerik

January 28 2014

De Maizière will eine schnelle Umsetzung der EU-Datenschutzreform – aber nur zur Hälfte

Nicht nur NGOs haben den Europäischen Datenschutztag zum Anlass genommen, ein Statement zu verfassen. Auch unser Innenminister Thomas de Maizière äußert sich zum heutigen Tag bezüglich der EU-Datenschutzreform. Und eigentlich klingt alles erstmal ganz vernünftig. Es wird betont, dass das alte europäische Datenschutzrecht von 1995 den Gegebenheiten der heutigen Zeit nicht mehr gewachsen sei und man neue Schutz- und Regelungskonzepte brauche. Auch dem Fazit kann man zustimmen:

Wir müssen daran arbeiten, die EU-Datenschutzverordnung moderner und innovativer zu gestalten, um sie passend für eine vernetzte Informationsgesellschaft zu machen.

Dann geht er noch darauf ein, dass man nicht nur auf europäischer, sondern auch auf globaler Ebene für effektiven Schutz der Daten europäischer Bürger sorgen müsse. Der Punkt, an dem der Leser ins Stocken kommt, steckt erst im letzten Absatz:

Wenn wir rasch Erfolg haben wollen, können wir über eine Konzentration der Datenschutzverordnung auf das europäisch dringend Nötige nachdenken: den Bereich der Wirtschaft im digitalen Binnenmarkt. Der Schutz des Bürgers vor staatlicher Datenverarbeitung ist in Deutschland auch dank des Bundesverfassungsgerichts hoch entwickelt. Ihn durch eine weitere europäische Harmonisierung weiter zu verbessern, ist schwer vorstellbar.

Das ist kein Plädoyer für eine europäische Datenschutzgesetzgebung – das macht klar, dass zwar die Wirtschaft gern von Europa aus geregelt werden soll, die eigene Praxis im öffentlichen Sektor will man aber lieber selbst bestimmen.

Dieser Einwand kommt reichlich spät. Und falls de Maizière wirklich gewillt ist, diese Debatte wieder auf den Tisch zu hieven, muss ihm bereits jetzt klar sein, dass das die Datenschutzreform nicht schnell umsetzen, sondern massiv zurückwerfen würde. Aber woher kommt diese Attitüde? Grund dafür dürfte das Wesen der deutschen Datenschutzgesetzgebung sein. Traditionell regelt das Bundesdatenschutzgesetz nämlich – vereinfacht – privatwirtschaftliche Unternehmen und andere nichtöffentliche Stellen. Für Behörden der Länder und Gemeinden gibt es die einzelnen Landesdatenschutzgesetze. Das bedeutet: 16 Einzelgesetzgebungen, welche die oben erwähnte “staatliche Datenverarbeitung” reglementieren.

Dass man es bei einer Harmonisierung dieser durch eine EU-weite Verordnung nicht jedem Recht machen kann, war trotz Lobbydruck im Grunde überwunden geglaubt. Genaugenommen gab es bereits 2001 ein Gutachten für das Innenministerium, das ausdrückt, dass die Verteilung der Kompetenzen und Regelungen auf Länder und Bund nicht mehr zeitgemäß ist:

Um den neuen Gefährdungslagen der informationellen Selbstbestimmung im nicht öffentlichen Bereich gerecht zu werden sowie um die Regelungsstruktur zu vereinfachen und ihr Verständnis zu erleichtern, sollten die  allgemeinen Datenschutzgrundsätze für den öffentlichen und für den nicht öffentlichen Bereich gleichermaßen gelten. (siehe S. 44)
Schade, dass unser jetziger Innenminister wieder einen Schritt hinter diese Einsicht zurückgefallen ist.

Wir wollen netzpolitik weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

Datenschutz: Offener Brief an den EU-Ministerrat von europäischen NGOs

Heute ist der europäische Datenschutztag, aber eines der zentralsten Projekte auf diesem Gebiet, die EU-Datenschutzgrundverordnung, wird aktiv durch den EU-Ministerrat blockiert. Auf diesem Grunde haben 18 europäische Bürgerrechtsorganisationen, darunter die Digitale Gesellschaft einen offenen Brief (pdf) an den EU-Ministerrat verfasst, in dem sie den verschleppten Prozess kritisieren:

[...] we, the undersigned non-profit organisations committed to defending the individuals’ rights in the online environment, take this opportunity to share with you our deep concerns about the lack of progress concerning data protection in Europe. In our age of fast technological changes, this amounts to retrogression.

Wir wollen netzpolitik weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

Reposted by02mydafsoup-01 02mydafsoup-01

January 27 2014

Wo der Hammer hängt – Ein Kommentar zur Jauch-Sendung zum Interview mit Edward Snowden

Die Jauch-Sendung vom gestrigen Abend rund um das Interview mit Edward Snowden zeigte, wie Überwachungskritiker und Befürworter der Überwachungsprogramme aneinander vorbeireden. Hoffnung, dass die Geheimdienste in absehbarer Zeit in ihre Schranken verwiesen werden können, konnte man aus der Sendung nicht mitnehmen.

Die drei Teilnehmenden, die die Überwachungsprogramme kritisieren, machten keine gute Figur. Sie waren wenig in der Lage, die aus anderen Talkshows zu dem Thema sattsam bekannten Argumente des ehemaligen US-Botschafters in Deutschland und eines Angestellten der “Bild” aus dem Springerverlag kontern und entkräften zu können. Die beiden letztgenannten dagegen schienen eine Agenda zu haben, welche Argumente und welchen Spin sie in der Sendung loswerden wollten.

Es hätte wenigstens etwas spannend werden können, wäre wirklich über die Inhalte der Ausschnitte von dem Interview mit Snowden gesprochen worden. Aber wen kann es überraschen, dass Günther Jauch nicht in der Lage scheint, so ein Gespräch zu leiten? Seine Redaktion brachte obendrein auch noch Interviewausschnitte durcheinander und verwirrte das Gespräch damit noch mehr.

Doch wäre die mehr oder minder einzig wirklich neue Information aus dem gesamten Interview, die auch als Ausschnitt bei Jauch gesendet wurde, nicht eine wirkliche Diskussion wert gewesen? Snowden deutete eine weitere Enthüllung an, obwohl er betonte, dass Journalisten letztlich darüber entscheiden müssten (Transkript des Interviews, etwa nach der Hälfte):

Was ich sagen kann, ist, dass wir wissen, dass Angela Merkel von der National Security Agency überwacht wurde. Die Frage ist, wie logisch ist es anzunehmen, dass sie das einzige Regierungsmitglied ist, das überwacht wurde. Wie wahrscheinlich ist es, dass sie das einzige bekannte deutsche Gesicht ist, um das sich die National Security Agency gekümmert hat? Ich würde sagen, es ist nicht sehr wahrscheinlich, dass jemand, der sich um Absichten der deutschen Regierung sorgt, nur Merkel überwacht und nicht ihre Berater, keine anderen bekannten Regierungsmitglieder, keine Minister oder sogar Angehörige kommunaler Regierungen.

Die Schlussfolgerung klingt plausibel – ist hierzulande darauf noch niemand gekommen? Man kann jedenfalls gespannt sein, was in nächster Zeit dazu veröffentlicht werden wird.

Letztlich ging der Punktsieg bei Jauch klar an den Ex-US-Botschafter John Kornblum; der als erfahrener Diplomat seine rhetorische Klaviatur beherrscht, Register zu ziehen weiss und sich bei diversen Dingen immer 100-prozentig sicher ist. Er dürfte den höchsten Wortanteil gehabt haben und machte am Ende deutlich, wo der Hammer hängt (ab Minute 50):

Wie soll ein Land wie die Bundesrepublik mit dieser Technologie in der Zukunft umgehen, welche Partner hat man? Wenn sie die Vereinigten Staaten nicht als Partner haben, ja gut, dann brauchen sie es nicht; dann müssen sie sehen, wie sie selber mit der Technologie umgehen. … Das Argument ist: Die Technologie ist schon zu dem Punkt gekommen, das höchst wahrscheinlich die amerikanische Regierung das alles nicht kontrolliert hat … Wenn das der Fall ist, sind die Chancen, dass die Bundesregierung das kontrollieren kann oder die Italienische noch viel weniger … Es gibt tatsächlich das Bedürfnis nach neuen politischen Konzepten wie das funktioniert, aber einfach die praktische Wahrheit ist, dass das Zentrum für diese Konzepte wahrscheinlich ewig die Vereinigten Staaten sein werden. Damit müssen Sie leben.

Das dürfte in etwa Kern der Ansage sein, die die deutschen Regierung von den US-Regierung bekommen hat. Und dass die Bundesregierung sich dafür entschieden hat, damit zu leben, ist offensichtlich.

Wir wollen netzpolitik weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

Tags: Datenschutz

January 25 2014

Einigung über Datenschutzreform nicht vor den EU-Wahlen: Das Gute an der schlechten Nachricht

In dieser Woche hat EU-Justizkommissarin Viviane Reding beim informellen Rat der Justiz- und Innenminister in Athen offiziell gemacht, was schon länger klar war: Vor den EU-Wahlen schaffen es Kommission, Ministerrat und Parlament nicht, die EU-Datenschutzreform zu verabschieden. Grund dafür ist, dass sich die Mitgliedstaaten im Ministerrat nicht auf eine Position einigen können, mit der sie die entscheidenden Dreiecksverhandlungen (Trilog) mit Kommission und Parlament aufnehmen können, an deren Ende dann das fertige Reformpaket stehen könnte.

Erstmalig liegt ein Zeitplan vor

Überraschend ist das nicht, denn schon im vergangenen Oktober und Dezember gab es deutliche Signale, der Mitgliedsstaaten, dass sich das Reformvorhaben verzögert. Eine Reihe von Staaten, darunter auch Deutschland, hegen aus verschiedenen Gründen Bedenken gegen die Verordnung und verlängern damit die Lauffrist des geltenden internetuntauglichen Datenschutzregimes.

Was beim (berechtigten) Zetern über die Neuigkeit, die eigentlich keine ist, untergeht: Immerhin hat man sich erstmalig auf einen verbindlichen Zeitplan geeinigt. Im Juni wolle der Ministerrat ein Verhandlungsmandat erreichen und im Juli dann in die Dreiecksverhandlungen gehen. Ein Schritt weiter auf dem Weg dahin wollen die Justiz- und Innenminister im März sein, schreibt der EU-Observer. Solche Zeitpläne können natürlich gebrochen werden, was nicht unwahrscheinlich ist, wie der Tagesspiegel unter Berufung auf einen EU-Diplomaten schreibt. Aber Zeitpläne sind gleichzeitig Hebel, um Kontrolle und Druck auszuüben.

EU-Wahlen ändern erstmal nicht so viel

Im Zusammenhang mit den Berichten aus Athen wurde auch über die Rolle der EU-Wahlen, durch die sich die Zusammensetzung von Parlament und Kommission verändert, für die Datenschutzreform gesprochen. Der Einwand, neue Mehrheiten nach den EU-Wahlen könnten auch die Einigung des Parlaments, erreicht durch den Innenausschuss im Oktober 2013, scheitern lassen, erscheint relativ unbegründet, da das Europäische Parlament sein Verhandlungsmandat vor den EU-Wahlen durch eine erste Lesung formalisieren wird. Die Verhandlungsgrundlage steht also, zumal es, anders als im deutschen Bundestag, im europäischen Parlament kein Diskontinuitätsprinzip gibt. An laufenden Gesetzgebungsverfahren wird weitergearbeitet. Zudem ist es unwahrscheinlich, dass sich im neuen Europäischen Parlament Mehrheiten finden, die willens sind, die Büchse der Pandora Datenschutzverordnung noch einmal zu öffnen. Zur Erinnerung: In zähen Verhandlungen diskutierten die Abgeordneten über mehr als 3.000 Änderungsanträge. Und schließlich gilt es als wahrscheinlich, dass der zuständige Berichterstatter des Europäischen Parlaments für die Datenschutzverordnung, Jan Philipp Albrecht (Grüne), wiedergewählt wird.

Die zuständige EU-Kommissarin Viviane Reding bleibt offiziell noch bis zum 31. Oktober im Amt. Eine Neubesetzung könnte andere Akzente setzen. Ähnlich wie in Ministerien gilt aber auch bei der Kommission: Die zuständigen Beamtenstäbe arbeiten weiter. Auch hier erscheint es eher unwahrscheinlich, dass man getane Arbeit vollständig verwirft, zumal die Datenschutzreform als eines der wichtigsten Projekte der EU-Kommission gilt.

Politischer Wille gefragt

Der Ball liegt also beim Ministerrat bzw. den Mitgliedsstaaten, die politischen Willen zeigen und zu einer Entscheidung kommen müssen. Deutschland bzw. dem zuständigen Innenministerium wird hier eine besondere Rolle zukommen (vgl. dazu meine Analyse zum neuen Innenminister und der Datenschutzreform). Gut ist: Deutschlands zukünftiges Verhalten bei der Datenschutzreform lässt sich am Einhalten des vereinbarten Zeitplans messen.

Weitere aktuelle Hintergrundinformationen zum Stand der EU-Datenschutzreform:

Golem: Regierung wartet auf das nächste Google-Urteil

Monika Emert, Internet Policy Review: European ministers largely agree on international aspects of future data protection regulation, other issues unsolved

Carlo Piltz, de lege data: Datenschutzreform: aktueller Stand der Verhandlungen im Rat

Wir wollen netzpolitik weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

Reposted by02mydafsoup-01mondkroete
Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl