Tumblelog by Soup.io
Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

February 27 2014

February 03 2014

Im Ernst: Polizeien der EU-Mitgliedstaaten sollen Vorratsdaten des belgischen Finanzdienstleisters SWIFT beim US-Finanzministerium abfragen

SWIFT-Bank3Im vergangenen Herbst hatte die EU-Kommission ihre Berichte zum “Terrorist Finance Tracking System” (TFTS) bzw. dem “Terrorist Finance Tracking Program” (TFTP) vorgelegt. Das TFTP ist eher bekannt unter dem Begriff “SWIFT-Abkommen”: Seit 2010 existiert der erneuerte Vertrag zum transatlantischen Datentausch von Finanzdaten des belgischen Finanzdienstleisters SWIFT. Das US-Finanzministerium erhält auf Anfrage Informationen über internationale Finanztransaktionen, Stammdaten, Post- oder Mailadressen der KontoinhaberInnen oder deren Telefonnummern. Diese können dann zur Suche in weitere Vorratsdatenspeicherungen genutzt werden.

Reformistische GegnerInnen des EU-US-Abkommens forderten damals als Alternative die Errichtung eines gleichlautenden EU-Systems, das TFTS. Nach dem NSA-Skandal hatten andere KritikerInnen gefordert, das bestehende TFTP aufzukündigen. Auch das EU-Parlament stellte sich monatelang quer, linke und grüne Abgeordnete konnten immerhin einige Firewalls hineinverhandeln. Beschlossen wurde, nach drei Jahren Laufzeit zu prüfen, ob die EU eine eigene Finanzdatensammlung einrichten könnte. Dies allerdings mit dem klaren Ziel, dass US-Behörden weiterhin auf die Daten zugreifen können.

Die EU-Kommission kommt nun zu dem Schluss, dass ein neues, europäisches System zur Analyse von Finanzdaten keinen Mehrwert habe. Auch der Datenschutz könne nicht ohne größere Anstrengungen gewährleistet werden. Außerdem sei es in den USA gar nicht so schlecht darum bestellt. Allen Ernstes heißt es:

The extraction of the data on European soil instead of in the U.S. would not guarantee better protection of personal data per se.

Also sollen die Polizeien der EU-Mitgliedstaaten ihre Abfragen von Finanzdaten der belgischen Firma SWIFT lieber weiterhin über die USA ausführen. Über die Notwendigkeit der einzelnen US-Anfragen entscheidet übrigens die EU-Polizeiagentur Europol, die dafür eine eigene Abteilung eingerichtet hat. Pikant: Ein anderes Department von Europol fragt selbst immer häufiger Finanzdaten beim US-Finanzministerium ab.

Im Frühjahr soll das SWIFT-Abkommen erneut geprüft werden. Ende Februar wird über die Notwendigkeit des EU-Finanzdatensystems TFTS weiter beraten.

Zeitgleich zu den Papieren über das TFTP bzw. ein mögliches europäisches TFTS hatte die Kommission die Mitteilung “Wiederherstellung des Vertrauens beim Datenaustausch zwischen der EU und den USA” herausgegeben. Der “Datenaustausch zu Zwecken der Strafverfolgung” wurde dort ausgesprochen gelobt, die bestehenden Abkommen mit den USA als “wertvolle Instrumente im Umgang mit gemeinsamen Sicherheitsbedrohungen durch schwere grenzüberschreitende Kriminalität und Terrorismus” bezeichnet.

Weder das Abkommen zum Tausch von Passagierdaten noch zum Tausch von Finanzdaten sei laut der Kommission von US-Geheimdiensten missbraucht worden – jedenfalls hätten sich hierzu “keinerlei Hinweise” ergeben. Die Kommission gab sich brav mit der Zusicherung der USA zufrieden, dass “keine direkte Datensammlung, mit der gegen das Abkommen verstoßen worden wäre, erfolgt sei”.

Die Mitteilung enthält auch einen Passus, der die Begehrlichkeiten einer europäischen Schengen-Cloud nochmal ganz neu erklärt. Es geht um Big Data im Kapitalismus:

Der Wert personenbezogener Daten hat zugenommen: Im Jahr 2011 wurden die Daten von EU-Bürgern auf einen Wert von 315 Mrd. EUR geschätzt, und es ist von einem jährlichen Anstieg auf nahezu 1 Bio. EUR bis 2020 auszugehen. Der Markt für die Analyse sehr großer Datensätze steigt jährlich weltweit um 40%. Gleichzeitig ist mit der technologischen Entwicklung beispielsweise im Bereich des Cloud-Computings der internationale Datentransfer in den Mittelpunkt der Aufmerksamkeit gerückt, weil grenzüberschreitende Datenströme aus der alltäglichen Realität nicht mehr wegzudenken sind.

Wir wollen netzpolitik weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

Reposted by02mydafsoup-01 02mydafsoup-01

September 27 2013

Vorratsdatenspeicherung: Europäische Behörden fragen immer öfter Vorratsdaten ab – millionenfach

Europäische Strafverfolgungsbehörden und “Bedarfsträger” fragen immer öfters nach Kommunikationsdaten der Vorratsdatenspeicherung – mehr als vier Millionen mal im letzten Jahr. Das geht aus Statistiken der Mitgliedstaaten hervor, die die EU-Kommission veröffentlicht hat. Unterdessen nimmt die neue “Expertengruppe” der Kommission ihre Arbeit auf – hinterfragt die Massenüberwachung jedoch nicht.

Im September berichteten wir über ein Papier der EU-Kommission, dass “Beweise für Notwendigkeit” der Vorratsdatenspeicherung präsentieren will, diesem Anspruch aber nicht gerecht wird. Die Basis dafür sind Fälle und Zahlen der Mitgliedsstaaten, die der Kommission jährlich Bericht erstatten müssen, wie oft sie auf die Daten der anlasslosen Massenüberwachung zugreifen wollen. Jetzt hat die Kommission die gelieferten Statistiken von 2008 bis 2012 veröffentlicht. Daraus ergeben sich folgende Zahlen:

Jahr 2008 2009 2010 2011 2012 Staaten 17 15 17 13 10 Anzahl 1.566.733 2.341.837 2.952.422 2.179.459 1.941.974 Hochrechnung  1.631.756  2.820.261  3.575.793  4.348.074  4.406.956 

 

Alle sieben Sekunden eine Abfrage von Vorratsdaten

Leider haben nicht alle Staaten alle Zahlen geliefert. Daher haben wir die gelieferten Zahlen mit der Anzahl der Länder mal hochgerechnet. (Vielen Dank an Michael Kreil für Interpolation, Extrapolation und Grafik!) Das ist nicht gerade wissenschaftlich, sollte aber für einen groben Überblick ausreichen. Damit ergibt sich folgendes Bild:

vds-zugriffe-2008-2012-590

Mehr als vier Millionen Anfragen nach Vorratsdaten. Eine Abfrage alle sieben Sekunden. Und jede einzelne Anfrage betrifft unter Umständen mehrere Personen. Bis zu hunderttausende Menschen, wie das Beispiel Funkzellenabfrage zeigt. Das belegt, dass die ursprünglich mit dem internationalen Terrorismus begründete Maßnahme genau das ist, was wir immer kritisiert haben: eine anlasslose Massenüberwachung der gesamten Bevölkerung.

Expertengruppe will Richtlinie “effektiv und effizient” umsetzen

Unterdessen nimmt die neue “Expertengruppe” zur Vorratsdatenspeicherung ihre Arbeit auf. Am 10. Oktober findet das erste Arbeitstreffen in Brüssel statt, davon gibt es jetzt eine Tagesordnung, eine Verfahrensordnung und ein Arbeitsprogramm. Wir haben bereits im April kritisiert, dass sich die ausgewählten Experten “für die effektive, effiziente Umsetzung der Richtlinie” einsetzen müssen. Diese Formulierung findet sich auch so im neuen Arbeitsprogramm wieder.

Relevante Themen der Arbeitsgruppe werden sein:

  1. Speicherpflicht: Müssen alle gewerblichen Anbieter von Telekommunikationsdiensten speichern, oder kann es Ausnahmen für kleine und mittlere Unternehmen geben?
  2. Datenzugriff: Was sind Ansprechpartner und Prozesse für Datenzugriff? Müssen die ETSI-Standards eingehalten werden?
  3. Datentypen: Da öffentliche IPv4-Adressen ausgehen: Muss auch Carrier-grade NAT (etwa bei Mobilfunknetzen) gespeichert werden?
  4. Speicherfrist: Müssen übermittelte Daten länger gespeichert werden?
  5. Datenschutz- und Sicherheit: Dürfen die Daten in Drittstaaten gespeichert werden? Dürfen Abrechnungs- und Vorratsdaten zusammen gespeichert werden?
  6. Funkzellenabfrage: Wie oft finden Funkzellenabfragen statt? Was ist die Verbindung zur Vorratsdatenspeicherung?
  7. Statistik: Weniger als die Hälfte der Mitgliedsstaaten hat die angeforderten Statistiken übermittelt.
  8. Datenaustausch: Die Hälfte aller Europol-Anfragen nach Ermittlungsdaten an Mitgliedsstaaten sind Kommunikationsdaten. Die sind oft uneinheitlich und ineffizient.

(Auf den Punkt “Funkzellenabfrage” sind wir ein bisschen stolz, da wir Hinter den Kulissen innerhalb der Europäischen Kommission das Thema auf die Tagesordnung und damit auch in das Arbeitsprogramm gebracht haben.)

Zwei Jahre soll die Expertengruppe jetzt darüber beraten. Am Ende soll ein “Handbuch” veröffentlicht werden, das “praktische, unverbindliche Informationen und Leitlinien für Anbieter und Behörden” über die anlasslose Massenüberwachung enthält. Eine grundsätzliche Hinterfragung von Notwendigkeit und Verhältnismäßigkeit findet leider nicht statt.

Anlasslose Massenüberwachung abschaffen

Für netzpolitik.org und Digitale Gesellschaft bleibt weiterhin klar:

Die zukünftige Bundesregierung sollte sich für eine Aufhebung der Europäischen Richtlinie zur Vorratsdatenspeicherung einsetzen. Dazu sind politische Vorstöße in den EU-Gremien ebenso geboten wie ein juristisches Vorgehen gegen die bestehende Richtlinie. Der Digitale Gesellschaft e.V. befürwortet die Erhebung einer Nichtigkeitsklage gegen die Richtlinie.

Unterdessen steht das Urteil des Europäischen Gerichtshofs aus, ob die EU-Richtlinie zur Vorratsdatenspeicherung überhaupt mit den mit den Grundrechten vereinbar ist. Vorher darf es keine Umsetzung in Deutschland geben!

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

Reposted by02mydafsoup-01schwaastridleyrer

September 12 2013

Vorratsdatenspeicherung: EU-Kommission legt “Beweise für Notwendigkeit” vor, beweist aber die Notwendigkeit nicht

EU-Innen-Kommissarin Cecilia Malmström. Bild: Ausschuss der Regionen. Lizenz: Creative Commons BY-NC-SA 2.0.

EU-Innen-Kommissarin Cecilia Malmström. Bild: Ausschuss der Regionen. Lizenz: Creative Commons BY-NC-SA 2.0.

Es gibt keinen statistischen Nachweis für die Wirksamkeit der Vorratsdatenspeicherung. Das geht aus einem Papier der Europäischen Kommission hervor, das eigentlich angetreten war, die Notwendigkeit zu beweisen. Bei genauerer Betrachtung bestätigt das Papier eher Kritiker der anlasslosen Massenüberwachung sämtlicher Kommunikation in Europa.

In der EU-Richtlinie zur Voratsdatenspeicherung steht unter anderem, dass die Mitgliedstaaten der EU-Kommission “jährlich eine Statistik” übermitteln sollen, wie viele Daten weitergegen wurden, wie lange die Behörden für Anfragen gebraucht haben und wie viele Anfrage ergebnislos waren. Unter anderem auf Basis dieser Daten hat die Kommission vor zwei Jahren einen Bewertungsbericht herausgegeben – der von Digital Rights Gruppen wie EDRi mit einem Schattenbericht gekontert wurde.

Jetzt hat die Kommission wieder ein Papier vorgelegt, diesmal mit dem großspurigen Titel “Beweise für die Notwendigkeit der Vorratsdatenspeicherung in der EU“. Doch auch diesmal kann die Kommission nicht beweisen, dass die anlasslose Massenüberwachung sämtlicher Kommunikation notwendig und verhältnismäßig ist, wie es europäisches Recht für Grundrechtseingriffe eigentlich vorschreibt. Sondern es werden wieder nur ein paar Einzelfälle aufgelistet, in denen Mitgliedstaaten behaupten, dass die Vorratsdatenspeicherung “hilfreich” war.

Bei genauerer Betrachtung kann das Papier der Kommission aber auch das Gegenteil bestätigen – und mit ein paar Mythen aufräumen, die Befürworter immer anbringen.

Vorratsdatenspeicherung geht über Rechnungsdaten hinaus

Ein verbreiteter Mythos über die Vorratsdatenspeicherung ist, dass die Daten ohnehin für Rechnungszwecke gespeichert werden. Dem entgegnet die Kommission:

Laut Datenschutzbehörden und Betreibern haben bestimmte Daten nur wenig geschäftlichen Wert und werden nur gespeichert, weil die Vorratsdatenspeicherung es vorschreibt. Dazu gehören:

  1. Verkehrsdaten von Festnetz- und Mobil-Anschlüssen mit Flatrates oder Prepaid-Tarifen
  2. Telefonnummer des Anrufers bei eingehenden Anrufen
  3. erfolglose Anrufversuche
  4. IP-Adressen
  5. Cell-IDs (also den Aufenthaltsort von Mobiltelefonen) und
  6. E-Mail Daten.

Registrierung von SIM-Karten hilft nicht bei Strafverfolgung

Auch der Identifizierungszwang für Handykarten hilft laut EU-Kommission nicht gegen Straftaten:

In Deutschland stieg die Anzahl der privaten Internet-Nutzer solcher Flatrate-Tarife von 18% im Jahr 2005 auf 87% im Jahr 2009. Der Anteil der Nutzer von Prepaid-Diensten schwankt in der EU zwischen etwa 20% in Finnland bis zu 80% in Portugal. Einige Mitgliedstaaten (Bulgarien, Dänemark, Griechenland, Italien, Slowakei und Spanien) verlangen eine Registrierung aller Prepaid-SIM-Karten, obwohl es keine Beweise für die Wirksamkeit dieser Maßnahme für die Strafverfolgung gibt.

In jeder zehnten Ermittlung eine Vorratsdaten-Abfrage

Die übermittelten Statistiken der EU-Staaten zeigen, wie häufig die ursprünglich mit Terrorismus begründete Vorratsdatenspeicherung tatsächlich verwendet wird:

Anscheinend werden mehr als zwei Millionen Zugriffe auf Vorratsdaten pro Jahr vorgenommen. Das entspricht etwa zwei Abfragen für jeden Polizeibeamten in der EU oder 11 Abfragen auf 100 aufgezeichneten Verbrechen.

Es scheint, dass es mehr als zwei Millionen Zugriffe pro Jahr auf Vorrat gespeicherten Daten, das entspricht etwa zwei Anträge für jeden Polizeibeamten in der EU oder 11 Anfragen für alle 100 aufgenommen Straftaten. Die Anzahl der Anfragen variiert stark zwischen den Mitgliedstaaten. Einige Mitgliedstaaten (Frankreich, Polen und Großbritannien) behaupten, dass Kommunikationsdaten für die meisten strafrechtlichen Ermittlungen erforderlich sind. Großbritannien behauptet, dass für einen “durchschnittlichen” Mordfall zwischen 500 und 1.000 Anfragen nach Vorratsdaten zustande kommen.

Nützlich vielleicht, notwendig und verhältnismäßig nicht

Nach diesen quantitativen Daten stehen in dem Dokument auch qualitative Daten. Diese bestehen aus einer Liste von Einzelfällen, in denen Ermittlungsbehörden die Vorratsdaten für hilfreich hielten. Für Deutschland sind das 14 Beispiele, bei denen die Ermittler nicht weiterkamen, weil es keine Vorratsdatenspeicherung gibt. Eins der Beispiele ist die hunderttausendfache Identifizierung von Computer-Inhabern, deren Rechner einen Virus hat.

Ob die anderen Ermittlungen, die auch wirklich Straftaten erfassen, mit der Datenspeicherung Erfolg gehabt hätten, geht aus dem Papier nicht hervor.

“Sinnvolle statistische Trends nicht möglich”

Über “konzeptionelle und methodische Fragen” selbst führt die Kommission aus:

Jedenfalls ist es nicht möglich, nur wenige Jahre nach dem Inkrafttreten der Vorratsdatenspeicherung sinnvolle statistische Trends zu identifizieren.

Eigentlich zielte die Kommission damit auf die Analysen des Arbeitskreis Vorratsdatenspeicherung auf Basis der polizeilichen Kriminalstatistik. Von netzpolitik.org befragt, ob dieser Satz nicht für das gesamte Dokument gilt, sagte der verantwortliche Kommissions-Mitarbeiter:

Ja, ich denke schon.

Notwendigkeit nicht bewiesen

Auf unsere Nachfrage, warum der Titel dann “Beweise für die Notwendigkeit der Vorratsdatenspeicherung” heißt, antwortete die Kommission:

Das Dokument erhebt nicht den Anspruch, dass die Notwendigkeit bewiesen wurde.

Schön, dass wir das klargestellt haben. Vielleicht sollte man den Titel ändern.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

September 04 2013

Vorratsdatenspeicherung: Bundeskriminalamt will hunderttausende Inhaber verwurmter Rechner identifizieren

Ablauf der Entstehung und Verwendung von Botnetzen. Lizenz: Creative Commons BY-SA 3.0.

Lizenz: Creative Commons BY-SA 3.0.

Das Bundeskriminalamt hat versucht, mehr als 200.000 Menschen zu identifizieren, deren Rechner Teil eines Botznetzes waren. Das wurde uns vom BKA bestätigt und steht als “Beweis” für die Notwendigkeit der Vorratsdatenspeicherung in einem Papier der EU-Kommission. Seit letztem Jahr ist diese Vorgehensweise ein abgestimmtes Verfahren zwischen Bund und Ländern.

Die EU-Richtlinie zur Vorratsdatenspeicherung wurde politisch mit “schwerstem internationalen Terrorismus” begründet, schon im Text steht nur noch die Bekämpfung von Straftaten. Jetzt haben wir noch einen Anwendungsfall entdeckt. In einem Bericht der Europäischen Kommission heißt es:

Die Deutsche Polizei erhielt Informationen aus Luxemburg nach der Analyse eines beschlagnahmten Command and Control Servers eines Botnets, die digitale Identitäten von ahnungslosen Nutzern enthielten. 218.703 deutsche IP-Adressen, die auf diesen Server zugegriffen hatten, wurden an die Polizei übermittelt, um die Besitzer der Computer zu informieren/warnen, aber die meisten der anschließend von den Polizeibehörden übermittelten Auskunftsersuchen liefen ins Leere, weil die Vorratsdaten nicht gespeichert wurden.

Nachdem wir uns die Augen gerieben hatten, ob das wirklich stimmt, haben wir vor drei Wochen beim BKA nachgefragt. Heute ist endlich die Antwort eingetroffen, in der es heißt:

Über eine Distributed Denial of Services-Attacke durch ein Botnetz wurde eine Webseite im Internet attackiert. Diese war daraufhin im Internet nicht mehr erreichbar. Über die Auswertung der Logdaten der angegriffenen Seite konnte ein Command&Control-Server identifiziert werden, der das zum Angriff genutzte Botnetz steuerte. Im Zuge der Auswertung wurden täterseitige Zugriffe auf den Command&Control-Server festgestellt. Die hierbei genutzten IP-Adressen lieferten Anhaltspunkte zur Identifizierung der Täter.

Dem BKA wurden in einem solchen Fall beispielsweise aus Luxemburg im Jahr 2010 insgesamt 218.703 deutsche IP-Adressen übersandt. Allein in Hessen und Nordrhein-Westfalen wurden im weiteren Verlauf zu insgesamt 169.964 Auskunftsersuchen mangels vorhandener Daten keine Auskünfte erteilt. Die betroffenen Internetnutzer konnten somit nicht davor gewarnt werden, dass sie Teil eines kriminellen Botnetzes sind.

Das BKA hat also in einem einzigen Fall versucht, mit dem Datenpool der Vorratsdatenspeicherung 218.703 Menschen, deren Internet-Anschluss von einem mit Malware befallenen Rechner verwendet wurde, zu identifizieren. Die Vorratsdatenspeicherung, die mit Terrorismus begründet wird. Und wenn 169.964 der 218.703 Anfragen leerliefen, macht das 48.739 identifizierte Menschen. Fünfzigtausend Menschen haben einen Brief bekommen, dass ihr Rechner mit Schadsoftware befallen ist? Und sie per Vorratsdatenspeicherung identifiziert wurden?

Laut BKA ist das mittlerweile sogar ein Standard-Verfahren beim Umgang mit solchen Fällen:

Folgendes Verfahren ist zwischen Bund und Ländern bei Kenntnisnahme massenhaft infizierter Computer/-systeme seit 2012 abgestimmt:

  • Das BKA nimmt die Daten aus dem Ausland entgegen.
  • Das BKA ordnet die IP-Adressen mittels eines automatisierten Skriptes dem jeweilig zuständigen Provider zu.
  • Das BKA nimmt Kontakt zur IuK-Schwerpunktstaatsanwaltschaft auf, um ein Strafverfahren einleiten zu lassen und um so den repressiven Ansprüchen gerecht zu werden.
  • Das BKA verschickt eigenständig im Rahmen seiner Zentralstellenaufgabe zur Unterstützung der Länderbehörde, in dessen Zuständigkeitsbereich der Provider seinen Sitz hat, unter Nutzung von Serienbriefen Mitteilungen gemäß § 10 Abs. 3 i.V.m. § 10 Abs. 2 Nr. 1 i.V.m. § 2 BKAG an die jeweiligen Provider, um diese über die Infektion der Rechner ihrer Kunden zu informieren und sie darum zu ersuchen, diese darüber in Kenntnis zu setzen.
  • Das jeweils zuständige Landeskriminalamt wird darüber in Kenntnis gesetzt und kann ggf. weitere Maßnahmen veranlassen.
  • Sollten im Einzelfall weitere Ermittlungsansätze vorhanden sein, die eine örtliche Zuständigkeit eines Landes begründen, gibt das BKA diesen Vorgang an das zuständige Landeskriminalamt zur dortigen Einleitung der weiteren Maßnahmen in eigener Zuständigkeit ab.

Wir wollten natürlich wissen, wie oft so etwas vorkommt, wie viele Fälle es schon gab und wie viele Menschen schon identifiziert wurden. Die Antwort:

Die Anzahl der Fälle in Bund und Ländern ist nicht registriert worden. Eine Identifizierung der kompromittierten Rechner bei Botnet-Kriminalität ist mangels Vorratsdatenspeicherung in der Regel nicht möglich.

Das ist die größte Zweckentfremdung der Vorratsdatenspeicherung, von der ich in Deutschland bisher erfahren habe. Umso schlimmer, dass das Bundeskriminalamt diesen Fall als Beispiel heranzieht, warum die anlasslose Massenüberwachung sämtlicher Kommunikation in ihren Augen notwendig ist. Und dass die Europäische Kommission das kritiklos in einem Papier übernimmt, dass den Titel “Beweise für die Notwendigkeit der Vorratsdatenspeicherung” trägt. Unglaublich.

Patrick Breyer, Vorratsdatenspeicherungs-Gegner, Jurist und Pirat kommentiert gegenüber netzpolitik.org:

Es ist völlig unverhältnismäßig, wenn das BKA hunderttausende von Internetnutzern ohne ihre Einwilligung identifiziert, um sie vor Schadsoftware zu “warnen”. Die Sicherheit unserer Privatcomputer ist unsere Sache, nicht der Polizei. Es zeigt sich, dass die verfassungswidrige Bestandsdatenauskunft vollkommen ausufert und gestoppt werden muss. Außerdem beweist die BKA-Massenidentifizierung, dass die geforderte IP-Vorratsdatenspeicherung mit der Verfolgung schwerer Straftaten nichts zu tun hat und diese nur als Vorwand genutzt werden, um Internetnutzer wegen Bagatellen zu verfolgen.

Wehe, nach Homepageüberwachung, Funkzellenabfrage und nun Botnetzen erzählt mir noch einmal jemand etwas davon, dass die Vorratsdatenspeicherung nur gegen Terror ist und nur in Einzelfällen angewendet wird.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

August 11 2013

EU-Kommission fordert mehr zivil-militärische Zusammenarbeit zu Drohnen und hochauflösender Satellitenspionage

“Demonstration of Satellites enabling the Insertion of RPAS in Europe” (DeSIRE)

Die EU-Kommission will ein neues “strategisches Konzept” entwickeln, das “alle Aspekte der militärischen und nichtmilitärischen Sicherheit berücksichtigt”. Eine entsprechende Mitteilung vom 25. Juli listet hierfür einen Aktionsplan mit zahlreichen Maßnahmen auf, die auf den Arbeiten einer 2011 eingerichteten Taskforce “Verteidigung” beruhen. Auch der Europäische Auswärtige Dienst und die Verteidigungsagentur waren einbezogen. Heraus kam ein Papier mit der unmissverständlichen Forderung, “alle einschlägigen EU-Politiken in den Dienst des Verteidigungssektors zu stellen”:

Die Sicherheitsaufgaben, vor denen wir heute stehen, sind zahlreich, komplex, miteinander verflochten und schwer vorhersehbar: Auf regionaler Ebene entstandene Krisen können gewaltsam ausgetragen werden, innovative Technologien können neue Anfälligkeits- und Bedrohungsszenarien mit sich bringen, Umweltveränderungen und die Verknappung natürlicher Rohstoffe politische und militärische Konflikte auslösen. Zugleich breiten sich viele Bedrohungen und Gefahren auch leicht über die Staatsgrenzen aus und verwischen die herkömmliche Trennlinie zwischen innerer und äußerer Sicherheit.

Nun soll die “große Bandbreite an zivilen und militärischen Fähigkeiten” miteinander verzahnt werden. Es geht um sogenannte “Anwendungen mit doppeltem Verwendungszweck”. Die EU hat selbst umfangreiche “Forschungs- und Innovationsprogramme” für die Bereiche Sicherheit und Raumfahrt entwickelt. Hierzu gehören bereits existierende Elemente zur Überwachung von Grenzen und Meeren, “Krisenmanagement” und “Cybersicherheit”. Die militärische Forschung wiederum könne “erhebliche Folgewirkungen unter anderem für die Elektronik, die Raumfahrt, die Zivilluftfahrt und die Tiefseeerschließung” mit sich bringen. Entsprechende Technologien sollen daher in den zivilen Sektor überführt werden.

In der Mitteilung wird die eine “Krise der öffentlichen Haushalte” beklagt, die zu Kürzungen der Verteidigungsetats führe. Gefordert wird daher die Zusammenlegung ziviler und militärischer Forschungen, da diese ohnehin “zahlreiche technologische, industriepolitische, konzeptionelle und operative Ähnlichkeiten” aufwiesen.

Einheitliche “Flugtauglichkeitsvorschriften” für Drohnen

Jedoch profitiert die europäische Rüstungsindustrie bereits jetzt von einem jährlichen Umsatz von rund 96 Milliarden Euro (2012). Laut der Mitteilung seien 400.000 Personen im militärischen Sektor tätig, weitere 960.000 Arbeitsplätze würden indirekt geschaffen. Als Wirtschaftszweig müssten die “Verteidigungsmärkte” deshalb “unbedingt erhalten bleiben”.

Zugegeben wird auch, dass die Militärs die größten öffentlichen Energieverbraucher in der EU darstellen. Ihre jährlichen Gesamtausgaben allein für Strom belaufen sich auf mehr als eine Milliarde Euro. Die europäischen Armeen sind auch der größte öffentliche Eigentümer von Freiflächen und Infrastrukturen.

Ein besonderes Problem wird bei unterschiedlichen Standards in den Mitgliedstaaten ausgemacht. Daher sollten die Regierungen “Anreize zur Entwicklung europäischer zivilmilitärischer Normen” schaffen. Die Federführung entsprechender Maßnahmen solle aber bei der NATO bleiben.

Als Beispiel einer “Interoperabilität zwischen nichtmilitärischen und militärischen Fähigkeiten” wird die Entwicklung von Drohnen und ihre Integration in den zivilen Luftraum genannt. Die EU betreibt als Flaggschiff das Unternehmen “Single European Sky ATM Research” (SESAR), das den zivilen und militärischen Luftraum vereinheitlichen soll. Die Rede ist von einheitlichen “Flugtauglichkeitsvorschriften” für Drohnen.

“Demonstration of Satellites enabling the Insertion of RPAS in Europe” (DeSIRE)

Als wichtigste Forschungen fungieren hierzu die Programme DeSIRE und CLOSEYE, in denen die Nutzung militärischer Drohnen im Innern untersucht werden. Einen Tag vor Erscheinen der neuen Mitteilung hatte die EU-Kommission ihre neue “Roadmap” zur Drohnenpolitik vorgestellt.

Das neue Papier trägt die Handschrift des deutschen Verteidigungsministers Thomas de Maizière, der nach eigener Aussage seit einem Jahr für die neue EADS-Drohne “Future European MALE” (FEMALE) wirbt. Gespräche führte er mit der Europäischen Verteidigungsagentur, dem Auswärtigen Dienst und der EU-Kommission. Die Anstrengungen haben sich wohl gelohnt: Im Ergebnis kündigte die EU an, Fragen der luftfahrtrechtlichen Zulassung zivil und militärisch genutzter Drohnen zukünftig gemeinsam zu betreiben. De Maizière dringt überdies auf “steuerliche Anreize” für die Drohnen-Industrie. Auch dies wurde von der Kommission gehört: Vorgeschlagen wird ein “vorkommerzielles Vergabeprogramm”, um Prototypen von Drohnen zu entwickeln und zu testen. Damit könnte EADS in die Entwicklung der FEMALE einsteigen, ohne auf Zusagen zur späteren Abnahme angewiesen zu sein.

“Nächste Generation hochauflösender militärischer und ziviler Beobachtungssatelliten”

Neben Drohnen dreht sich die Mitteilung auch um “Raumfahrttechnologien, Raumfahrtinfrastrukturen und Weltraumdienste”. Die EU entwickelt beispielsweise den Satellitennavigationsdienst Galileo, der als ziviles Vorhaben geführt wird, aber für Militärs durch die Unabhängigkeit von russischen und US-amerikanischen Diensten von zentralem Nutzen ist.

Im Bereich der Satellitenaufklärung betreibt die EU das Programm Copernicus (früher “Global Monitoring for Environment and Security”, GMES). Im Namen der EU werden insgesamt sechs optische und radarbasierte Aufklärungssatelliten ins All befördert. Doch damit nicht genug, nun ist die Rede von einer Generation hochauflösender “EU-Satellitenfähigkeiten”, die im Verbund mit Drohnen agieren sollen:

Da der Bedarf an hochauflösender Bildaufnahme weiterhin wächst, muss zur Vorbereitung auf die nächste Generation hochauflösender militärischer und ziviler Beobachtungssatelliten, mit deren Einsatz etwa 2025 zu rechnen ist, eine Reihe von Technologien erforscht und entwickelt werden, wie etwa hyperspektrale, hochauflösende Satelliten im geostationären Orbit oder moderne ultrahochauflösende Satelliten in Kombination mit neuen Sensorplattformen wie beispielsweise Remotely Piloted Aircraft Systems [der EU-Neusprech für Drohnen].

Gegenwärtige Auswertestationen von Copernicus (GMES)

Gegenwärtige Auswertestationen von Copernicus (GMES)

Die Systeme sollen für die Gemeinsame Sicherheits- und Verteidigungspolitik und die Gemeinsame Außen- und Sicherheitspolitik genutzt werden. Der “Bedarf” einer neuen, hochauflösenden Satellitenbildgebung erzwingt allerdings die Versorgung mit “kritischen Rohstoffen”. Gemeint sind beispielsweise seltene Erden, die für Produkte digitaler Kommunikation dringend benötigt werden. Die EU-Kommission zu ihrer weiteren Verfügbarkeit nun “gezielte politische Maßnahmen ausarbeiten”.

Laut der Mitteilung soll eine “breitere politische Debatte über die Umsetzung einschlägiger Bestimmungen des Vertrags von Lissabon” angeregt werden. Damit ergänzt das Papier die Fünfjahrespläne der EU für die Bereiche Justiz und Inneres. Im gegenwärtigen “Stockholmer Programm”, das nächstes Jahr ausläuft und über dessen Nachfolge nun Gespräche beginnen, widmet sich ein eigenes Kapitel der außenpolitischen Dimension innerer Sicherheit.

Das jetzt geplante “strategische Konzept” ist allerdings um so gefährlicher, da es sich der “inneren und äußeren Sicherheit” von Seiten der Militärs annähert. Damit könnten Politiken einzelner Mitgliedstaaten ausgehebelt werden, die beispielsweise die Trennung militärischer und nichtmilitärischer Forschung an Universitäten über sogenannte “Zivilklauseln” vorschreiben.

Dass die Kommission es nicht nur bei der jetzigen Initiative belassen will, macht sie am Ende der Mitteilung deutlich: Die dort “festgelegten Bereiche” sollen in einen einen “detaillierten Fahrplan mit konkreten Maßnahmen und Zeitvorgaben” münden.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

July 24 2013

Brief an Merkel und EU-Kommission: Datenschutzkonferenz fordert Aussetzung des Safe-Harbor-Abkommens

Die EU-Kommission soll das Safe-Harbor-Abkommen zur Übermittlung personenbezogener Daten in die USA suspendieren. Das fordert die Konferenz der Datenschutzbeauftragten als Konsequenz der “umfassenden und anlasslosen Überwachungsmaßnahmen ausländischer Geheimdienste”. Bis die Bundesregierung nachweist, dass die Überwachung effektiv begrenzt wird, wollen sie keine neuen Datenübermittlungen erlauben.

Die Datenschutzbeauftragten des Bundes und der Länder haben einen Brief an Kanzlerin Merkel geschickt und mit einer Pressemitteilung begleitet: Geheimdienste gefährden massiv den Datenverkehr zwischen Deutschland und außereuropäischen Staaten.

Die Europäische Kommission hat in mehreren Entscheidungen Grundsätze des „sicheren Hafens“ („Safe Harbor“) zum Datentransfer in die USA (2000) und Standardvertragsklauseln zum Datentransfer auch in andere Drittstaaten (2004 und 2010) festgelegt. Die Beachtung dieser Vorgaben soll gewährleisten, dass personenbezogene Daten, die in die USA oder andere Drittstaaten übermittelt werden, dort einem angemessenen Datenschutzniveau unterliegen. Allerdings hat die Kommission stets betont, dass die nationalen Aufsichtsbehörden die Datenübermittlung dorthin aussetzen können, wenn eine „hohe Wahrscheinlichkeit“ besteht, dass die Safe-Harbor-Grundsätze oder Standardvertragsklauseln verletzt sind.

Dieser Fall ist jetzt eingetreten. Die Grundsätze in den Kommissionsentscheidungen sind mit hoher Wahrscheinlichkeit verletzt, weil die NSA und andere ausländische Geheimdienste nach den gegenwärtigen Erkenntnissen umfassend und anlasslos ohne Einhaltung der Grundsätze der Erforderlichkeit, Verhältnismäßigkeit und Zweckbindung auf personenbezogene Daten zugreifen, die von Unternehmen in Deutschland an Stellen in den USA übermittelt werden. Zwar enthält die Safe-Harbor-Vereinbarung eine Regelung, die die Geltung der Grundsätze des „sicheren Hafens“ begrenzt, sofern es die nationale Sicherheit erfordert oder Gesetze solche Ermächtigungen vorsehen. Im Hinblick auf das Ziel eines wirksamen Schutzes der Privatsphäre soll jedoch von diesen Eingriffsbefugnissen nur im Rahmen des tatsächlich Erforderlichen und nicht exzessiv Gebrauch gemacht werden. Ein umfassender und anlassloser Zugriff auf personenbezogene Daten kann daher durch Erwägungen zur nationalen Sicherheit in einer demokratischen Gesellschaft nicht gerechtfertigt werden. Auch bei Datenübermittlungen in die USA aufgrund der Standardverträge muss der Datenimporteur zusichern, dass seines Wissens in seinem Land keine Rechtsvorschriften bestehen, die die Garantien aus den Klauseln in gravierender Weise beeinträchtigen. Eine solche Generalermächtigung scheint in den USA zu bestehen; denn nur so lässt sich erklären, dass der US-amerikanische Geheimdienst auf personenbezogene Daten, die aufgrund der Standardverträge übermittelt werden, mit hoher Wahrscheinlichkeit routinemäßig zugreift.

Deshalb fordert die Konferenz die Bundesregierung auf, plausibel darzulegen, dass der unbeschränkte Zugriff ausländischer Nachrichtendienste auf die personenbezogenen Daten der Menschen in Deutschland effektiv im Sinne der genannten Grundsätze begrenzt wird. Bevor dies nicht sichergestellt ist, werden die Aufsichtsbehörden für den Datenschutz keine neuen Genehmigungen für die Datenübermittlung in Drittstaaten (z. B. auch zur Nutzung bestimmter Cloud-Dienste) erteilen und prüfen, ob solche Datenübermittlungen auf der Grundlage des Safe-Harbor-Abkommens und der Standardvertragsklauseln auszusetzen sind.

Schließlich fordert die Konferenz die Europäische Kommission auf, ihre Entscheidungen zu Safe Harbor und zu den Standardverträgen vor dem Hintergrund der exzessiven Überwachungstätigkeit ausländischer Geheimdienste bis auf Weiteres zu suspendieren.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

Reposted bykrekk krekk

July 11 2013

Durchsuchung der EU-Kommission: Hat die Deutsche Telekom ein Kartell gebildet, um “Sender Pays” durchzusetzen?

Die EU-Kommission hat mehrere Internet-Anbieter in Europa durchsucht, darunter auch die Deutsche Telekom. Den Anbietern wird vorgeworfen, Geld von einem amerikanischen Konkurrenten verlangt zu haben, weil der viele Daten gesendet hat. Wenn die Ermittlungen beweisen, dass die Unternehmen damit ihre marktbeherrschende Stellung missbraucht haben, könnte das “Sender Pays” Modell gestorben sein.

Die Europäische Kommission hat heute bestätigt, dass sie “unangemeldete Kontrollen” bei Internet-Providern durchgeführt hat. Die Deutsche Telekom bestätigte mittlerweile, dass auch sie durchsucht wurde – in Zusammenarbeit der Kommission mit dem Bundeskartellamt. Weitere Betroffene sind die Anbieter Orange aus Frankreich und Telefónica aus Spanien.

Die Pressemitteilung der Kommission spricht von “Bedenken, dass die Unternehmen das EU-Wettbewerbsrecht verletzt haben könnten, dass den Missbrauch einer marktbeherrschenden Stellung verbietet”. Hier wird auf Artikel 102 des Vertrags über die Arbeitsweise der Europäischen Union verwiesen.

Zum Inhalt sagt die Kommission nur vague:

Internet players interconnect with each other through a combination of wholesale services to cover all possible Internet destinations. Internet connectivity allows market players (e.g. content providers) to connect to the Internet so as to be able to provide their services or products at the retail level. This service is crucial for the functioning of the Internet and for end users’ ability to reach Internet content with the necessary quality of service, irrespective of the location of the provider.

Laut der französischen Tageszeitung Le Figaro (NSA Translate) geht es um Peering-Abkommen (unsere Übersetzung):

Die Geschichte geht auf Mai 2011 zurück, als Cogent, ein amerikanischer Breitband-Anbieter, der in mehreren Ländern operiert, gegen [den französischen Provider] Orange Beschwerde einreichte. Cogent wirft Orange vor, Peering-Abkommen nicht zu respektieren, die im Internet vorherrschen und Betreibern ermöglichen, Daten-Traffic auszutauschen, ohne diesen in Rechnung zu stellen. Peering geht davon aus, dass man ungefähr so viele Daten empfängt wie man sendet. Cogent aber hat angefangen, 13 mal so viel an Orange zu senden, wie es empfangen hat. Der Grund: Ein großer Kunde von Cogent war Megaupload, der Sharehoster, der im Zuge von Ermittlungen des FBI abgeschaltet wurde. Angesichts dieses Ungleichgewichts hat Orange von Cogent finanzielle Gegenleistungen verlangt, um zusätzliche Peering-Kapazitäten bereitzustellen.

Cogent Communications ist einer der wenigen Tier 1 Provider, die für Internet-Traffic nur kostenlos peeren und nicht bezahlen. Kein Wunder also, dass sie das nicht mit sich machen lassen wollten. Also hat sich Cogent an die EU-Kommission gewendet. Gegen die Deutsche Telekom und Telefónica hat Cogent die selbe Beschwerde eingereicht. (Eine Anfrage von netzpolitik.org bei der Telekom blieb bisher leider unbeantwortet.)

Seit Jahren versuchen Internet-Anbieter, nicht nur Endkunden, sondern auch datenintensive Anbieter zur Kasse zu bitten. Vor drei Jahren sagte Telekom-Chef René Obermann:

“Wir können nicht alles umsonst anbieten”, argumentiert der Telekom-Chef, “zahlen müssen diejenigen, die die Netze stark beanspruchen”. Wer besonders datenintensive Premiuminhalte anbietet, soll demnach eine Gebühr entrichten. Je mehr Bandbreite ein bestimmter Web-Dienst benötigt und je öfter er genutzt wird, so die Logik, desto mehr soll der jeweilige Anbieter bezahlen.

Hoffentlich geht die Kommission weit genug und verbietet dieses “Sender Pays” Modell gleich komplett. Der Netzneutralität zu liebe.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

April 26 2012

EU-Kommission: Vorratsdatenspeicherung schafft Mindeststandards für Datenschutz und Privatsphäre

Die Kommission will die Vorratsdatenspeicherung für EU-Staaten nicht optional machen. Das geht aus einer Antwort von Innen-Kommissarin Cecilia Malmström hervor. Sie befürchtet sonst “Konsequenzen für das Recht auf Datenschutz und Privatsphäre”.

Die Richtlinie zur Vorratsspeicherung wird derzeit von der EU-Kommission überarbeitet. Sechs Abgeordnete der grünen Fraktion im Europäischen Parlament, darunter auch die beiden Piraten, haben jetzt Fragen zum Prozess gestellt.

Die Antworten lassen nicht gerade hoffen, dass die Vorratsdatenspeicherung abgeschafft wird. Noch nicht einmal optional will man sie machen, denn:

Da diese Richtlinie in der gesamten EU umzusetzen ist, würde es bei einer optionalen Vorratsspeicherung zu einer Wiedereinführung von Hemmnissen für den Binnenmarkt kommen.

(Erinnerung: Die Richtlinie regelt offiziell den Binnenmarkt, weil innerhalb der EU nicht die notwendige Einigkeit für eine Anti-Terror-Maßnahme zusammen kam.)

Besonderes Highlight:

Optionale Maßnahmen mit offenkundigen Konsequenzen für das Recht auf Datenschutz und Privatsphäre würden im Gegenteil dem Bürger gemeinsame Mindeststandards für diese Grundrechte in der EU vorenthalten.

Dankenswerterweise hat Patrick Breyer das schon treffend kommentiert.

Auf die Frage, ob man die Richtlinie mangels statistisch bewiesener Notwendigkeit nicht einfach aufheben will, antwortet Malmström wieder mit der Nützlichkeit in Einzelfällen:

Konsultationen mit Beteiligten haben bestätigt, dass Kommunikationsdaten häufig eine entscheidende Rolle im Rahmen der strafrechtlichen Ermittlung und Verfolgung spielen. Deshalb muss sichergestellt werden, dass diese Daten verfügbar sind, wo dies notwendig und angemessen ist.

Und weiter:

Fun fact am Rande: Der internationale Terrorismus, die ursprüngliche Begründung, taucht schon gar nicht mehr auf.

Es bleibt dabei: Die Richtlinie muss weg. Wie wär’s mit einer Europäischen Bürgerinitiative?

Reposted bykrekkylem235

February 24 2012

Clean IT: Die EU will das Internet “sauber” und “gesund” halten

Woran denkt man als erstes, wenn man das Wort “Internet” hört? Richtig: Terroristen! Zum Glück tut die EU etwas dagegen. Mit dem Clean IT Projekt will die Kommission die “terroristische Nutzung des Internets einschränken” und die “illegale Nutzung des Internets bekämpfen”.

Clean IT Projekt: Das saubere Internet

Das Projekt geht auf die Terror-Bekämpfer von fünf EU-Staaten zurück: Niederlande (Nationaler Koordinator für Terrorismusbekämpfung und Sicherheit), Deutschland und Großbritannien (jeweils Innenministerium), Belgien (Koordinationsstelle zur Bewertung der Bedrohungslage) und Spanien (Nationales Anti-Terrorismus-Zentrum). Die haben sich mit Europol zusammen geschlossen und Geld von der Europäischen Kommission für ihr Projekt beantragt. Im Mai wurden im Rahmen des Programms Kriminalprävention und Kriminalitätsbekämpfung ca. 400.000 Euro an Steuergeldern gewährt.

Clean IT will in einer Public Private Partnership Ermittlungs- und Strafverfolungsbehörden mit Providern zusammen bringen, um gemeinsam gegen “die illegale Nutzung des Internets” vorzugehen. Dazu sollen Grundsätze und Praktiken erarbeitet werden, die betont “nicht-legislativ”, also keine Gesetze sein sollen. Auf Nachfrage des Programmierers Michal Hrušecký präzisierte man diese Aussage:

Das Bündnis, die Grundsätze und Praktiken sollen nicht-legislativ sein, da sie auf freiwilliger Basis mit Unterstützung der Industrie angenommen werden. Sie sollten schnell umgesetzt werden können, in jedem EU-Staat oder sogar weltweit. Dennoch ist es möglich, dass eines der Ergebnisse der Ruf nach einer besseren Regulierung durch Regierungen ist.

Es wird der Eindruck vermittelt, dass man sich der Sensibilität dieses Themas bewusst ist. Daher verspricht man Transparenz und Dialogbereitschaft. In einer FAQ beantwortet man die Frage, ob man die Freiheit im Internet zerstören und Werkzeuge zur Unterdrückung herstellen kann:

Das Ziel dieses Projekts ist es nicht, Freiheit im Internet einzuschränken, aber andererseits kümmern wir uns um Fragen der Sicherheit und wollen die Nutzung des Internets für terroristische Zwecke beschränken. Uns ist bewusst, dass Offenheit, Privatsphäre und Sicherheit des Internets drei Seiten eines Dreiecks sind, die richtig ausbalanciert sein sollten.

Auf der im Juli 2011 gestarteten Webseite gibt es auch eine Zeitleiste der bisherigen Aktivitäten. Im Oktober gab es einen ersten Workshop in Amsterdam mit 15 Teilnehmer/innen, darunter “nur einige wenige” niederländische Provider. Mitte Januar gab es einen zweiten Workshop in Madrid, dort bereits mit “mehr Teilnehmer/innen der Internet-Industrie und auch einigen Nichtregierungsorganisationen”, darunter auch “spanische und einige international sehr bekannte Provider”. Der nächste Workshop findet am 21. und 22. März in Brüssel statt, eine erste Konferenz am 5. und 6. Juni in Berlin. Es ist anzunehmen, dass dann auch deutsche Provider mit ins Boot geholt werden sollen.

Vom ersten Workshop in Amsterdam gab es eine Zusammenfassung auf der Webseite, über die auch Michal Hrušecký berichtete. Leider ist die wieder von der offiziellen Seite verschwunden, daher stellen wir das Dokument wieder zur Verfügung. Darin bekommt man einen ersten Einblick.

Was ist Terrorismus und wie bekämpft man ihn im Internet?

Auf der Webseite steht zwar überall “Terrorismus”, aber auch “die illegale Benutzung des Internets”. Was denn nun? Im Protokoll wird festgestellt, dass das Internet auch für “Computerkriminalität, Hate Speech, Diskriminierung, illegale Software, Kinderpornographie und Terrorismus” genutzt wird. Ob man das alles bekämpfen will oder nur den Terrorismus, wird nicht deutlich.

Terrorismus wiederum kann sein:

Tierrechte, linksextreme, rassistische, religiöse, rechtsextreme, separatistische und alle anderen terroristischen und extremistischen Organisationen und Einzelpersonen.

Um diese zu bekämpfen will man mit folgenden Diensteanbietern im Internet kooperieren:

  • Browser-Anbieter
  • Zertifikat-Anbieter
  • Cloud-Provider
  • Domain-Registrare
  • E-Mail-Dienstleister
  • Internet-Knoten
  • Filter-Anbieter
  • Hosting-Provider
  • Hotlines
  • private Ermittler
  • Anwaltskanzleien
  • Security Consultants
  • Suchmaschinen-Unternehmen
  • soziale Netzwerke
  • Technologie-Innovatoren
  • Online-Shops und
  • Anbieter von Web-Foren

Ein Problem bei der Kooperation hat man auch schon ausgemacht:

Einige Internet-Anbieter sind nicht bereit, auf informelle Mitteilungen von Strafverfolgungsbehörden zu reagieren. Sie handeln nur auf Anforderung von Gericht oder Staatsanwalt.

Noch ein Problem:

Unerwünschte Inhalte sind nicht unbedingt illegal.

Zur Lösung dieser Probleme hat man eine Liste mit 23 Schritten erarbeitet. Dazu zählt zum Beispiel die freiwillige Änderung der Geschäftsbedingungen von Providern, um auch gegen “unerwünschte Inhalte” vorgehen zu können. Dann funktionieren “notice and take-down” und Provider-Haftung besser. Oder auch technische Lösungen wie “Popup-Systeme” und “Referrer-Seiten”, die mal eben die Netzneutralität abschaffen würden. Weiterhin auf der Wunschliste: Ein Klarnamenszwang. Man wünscht auch “spezialisierte Gerichte und Staatsanwaltschaften”. Und obwohl man betont “nicht-legislativ” ist, sind auch “Gesetzgebung und Regulierung” auf der Liste.

Dem Vernehmen nach sind einige der beteiligten Provider sehr unglücklich mit diesem Protokoll, sie fühlen sich nicht korrekt wiedergegeben.

Vom sauberen zum gesunden Internet

Treibende Kraft hinter dem Projekt ist der niederländische Koordinator für Terrorismusbekämpfung und Sicherheit. Vor allem der Programm-Direktor But Klaasen von der sozialliberalen Partei taucht immer wieder auf. Er präsentierte das Projekt erstmals auf einer Tagung der Kommission im Mai. Auch die Domain cleanitproject.eu ist auf seinen Namen registriert.

Er hat auch noch weitere spannende Ideen, so forderte er eine Europäische Behörde für Computersicherheit.

In einem Workshop auf der Konferenz Europäischer Dialog zur Internet Governance wurde überlegt, wie man “ein zufrieden stellendes Maß an Sicherheit in unserer Online-Umgebung erreichen kann”. Auch zur Abwehr von “Cyber-Angriffen” sollen Private Public Partnerships beitragen. Besonders treiben ihn Botnetze um, die aus infizierten Rechnern bestehen. Diese machen das Internet “krank”.

Und gegen Krankheit helfen Gesundheitsorganisationen und Pharmaunternehmen. Also fordert er eine Weltgesundheitsorganisation für’s Internet.

Jeder Computer, der sich mit dem Internet verbinden will, sollte gesund sein. Um das zu gewährleisten, muss er zunächst untersucht werden. Jeder Computer, der kein Gesundheitszertifikat vorweisen kann, sollte vom Internet ausgeschlossen werden. Wird ein infiziertes Gerät gefunden, sollte es unter Quarantäne gestellt werden, wo es bleiben muss, bis es sich erholt hat. So soll das Übergreifen der Erreger auf andere Computer verhindert werden.

Und wer denkt, dass das vollkommen abwegig ist: Das schlägt auch Microsoft genau so vor!

Noch einen lustigen Vergleich hat er, das Internet als Nichtraucher-Zone:

Eine ähnliche Politik verfolgen viele Staaten der Welt, um die Schäden der öffentlichen Gesundheit durch das Rauchen einzuschränken. Einzelpersonen wird eine gewisse Freiheit gewährt, sich riskant zu verhalten, die gleiche Freiheit sollte Computer-Nutzern zugestanden werden. Gleichzeitig sind Regierungen in der Verantwortung, die Nutzer vor potentiellen Gefahren zu warnen und sie davon abzuhalten, andere zu infizieren. Der gleiche Gedanke steckt hinter der Einführung von Nichtraucher-Zonen. Dadurch hat die Regierung die Verantwortung, zu gewährleisten, dass das Internet ein öffentlicher Raum wie jede andere ist, den jeder betreten kann, ohne seine Gesundheit zu gefährden.

Und die gewünschte Europäische Behörde für Computersicherheit soll diese Nichtraucher-Zone umsetzen:

Der ehemalige niederländische Justizminister schlug vor, eine Europäische Behörde für Computersicherheit zu schaffen, mit ausreichenden Kenntnissen und Befugnissen zum Eingreifen. Durch die Ausstattung der Behörde mit Kompetenzen zur Strafverfolgung soll sie in der Lage sein, online “Erreger” zu bekämpfen und das Internet gesund zu halten. Dazu muss eine digitale Weltgesundheitsorganisation die Verteilungsmuster von Botnets kartografieren. Denkbar ist auch, dass gezielte Maßnahmen ergriffen werden. So könnten infizierte Rechner unter Quarantäne gestellt werden.

Kann man sich gar nicht ausdenken, sowas.

Clean IT muss in den Papierkorb

Eigentlich wollte ich ja nur über Clean IT schreiben, aber die anderen Erkenntnisse der Recherchen konnte ich euch nicht vorenthalten. Zwar wurde mit der Strategie der inneren Sicherheit auch ein Zentrum für Cyberkriminalität errichtet. Mein gesunder Menschenverstand sagt aber, dass die Vorschläge einer digitalen Nichtraucher-Zone so absurd sind, dass die da nicht drin sein können. Oder?

Clean IT hingegen ist konkret und wird mit Steuergeldern finanziert. Unsere Freunde von Bits of Freedom in den Niederlanden haben das Projekt bereits in zwei Blog-Posts kritisiert: Clean IT: Beispiel für ein entgleistes Sicherheits-Projekt und Clean IT gehört immer noch in den Papierkorb. Leider gibt’s das nur auf niederländisch.

Zunächst erinnert die Zusammensetzung des Projekts ein wenig an ACTA. Die Terror-Bekämpfer einiger Staaten setzen sich zusammen und gründen eine Initiative. Parlamente oder die Öffentlichkeit wissen davon zunächst nichts. Nach und nach kommen auch private Unternehmen an den Tisch. Vertreterinnen der Zivilgesellschaft und NGOs waren bisher jedoch nicht wirklich eingebunden. So werden erst Fakten geschaffen und dann diskutiert, wobei es dann für eine grundsätzliche Auseinandersetzung oft zu spät ist. In den Sozialwissenschaften nennt man das Pfadabhängigkeit.

Weiterhin ist der Zweck des ganzen Projekts nicht klar genug definiert. So erklärt sich auch, dass man zunächst al-Qaida, dann Terrorismus allgemein und schließlich “die illegale Benutzung des Internets” bekämpfen will. Es macht den Eindruck, als ob alle Probleme des Internets schlagartig auf einmal gelöst werden sollen. Mit der ursprünglichen Intention hat das nichts mehr zu tun.

Die beabsichtigte Verwirklichung der diffusen Ziele untergräbt zudem die demokratischen Prozesse. Durch “Gentlemen’s Agreements” und Public Private Partnerships sollen am Gesetzgeber vorbei Fakten geschaffen werden. Die beabsichtigten Selbstverpflichtungen und Änderungen von AGBs ohne Gesetze erinnern verdächtig an von der Leyens Pläne, Netz-Sperren durch Verträge mit den Providern einzuführen. Die Privatisierung der Rechtsdurchsetzung scheint echt in Mode zu sein.

Das größte Problem sind aber die Auswirkungen auf Grundrechte und die Freiheit des Internets. Als Initiative von Sicherheitspolitikern hat man diese Perspektive am Anfang komplett vernachlässigt. Darauf angesprochen, hat man schnell versichert, dass es keine negativen Auswirkungen haben wird. Die Forderungen sprechen jedoch eine andere Sprache.

Wir können uns daher Bits of Freedom nur anschließen: Clean IT muss in den Papierkorb.

February 21 2012

EU-Kommission: Vorratsdatenspeicherung “zu sensibel” für öffentliche Debatte

Patrick Breyer vom Arbeitskreis Vorratsdatenspeicherung hat von der Europäischen Kommission Einblick in ein Rechtsgutachten über die Abschaffung der Verpflichtung zur Vorratsdatenspeicherung beantragt. Die Kommission verweigert die Herausgabe jedoch, weil die Frage “hoch sensibel” ist.

Die Kommission evaluiert gerade die Richtlinie zur Vorratsdatenspeicherung. Dabei geht es nur um die konkrete Ausgestaltung, Daten-Arten und Speicher-Dauer. Eine Aufhebung der Vorratsdatenspeicherung ist nicht im Gespräch. Umso wichtiger ist Druck, wenigstens die Verpflichtung zur Vorratsdatenspeicherung zu kippen, wie es auch bei den Netz-Sperren geklappt hat. Zumindest ein Gutachten hat man dazu mal erstellen lassen, lässt die Kommission wissen:

Dieses Rechtsgutachten analysiert die Möglichkeit, die Anwendung der Richtlinie zur Vorratsspeicherung optional für die Mitgliedstaaten zu machen, die Folgen einer solchen unterschiedlichen Behandlung der Mitgliedstaaten, sowie die Rechtsgrundlage, auf der künftige Vorgaben zur Vorratsdatenspeicherung verabschiedet werden sollten.

Patrick wollte Einblick in dieses Rechtsgutachten, entsprechend der Verordnung über den Zugang der Öffentlichkeit zu Dokumenten der EU. Ihre Ablehnung begründet die Kommission so:

Die Veröffentlichung dieses Rechtsgutachtens würde erstens den Schutz von Rechtsberatungen unterlaufen, da ein internes Gutachten für die Kommission der Öffentlichkeit bekannt gemacht würde. Die Veröffentlichung hätte eindeutig gravierende Auswirkungen auf das Interesse der Kommission, freie, objektive und umfassende juristische Beratung zu erhalten.

Zweitens hätte die Veröffentlichung auch einen sehr schlechten Einfluss auf den Entscheidungsprozess der Institution, einschließlich dem Initiativrecht der Kommission vor Verabschiedung eines Entwurfs für eine Überarbeitung der Richtlinie zur Vorratsdatenspeicherung. Die Veröffentlichung des betreffenden Rechtsgutachtens würde interne Diskussionen und Beratungen der Öffentlichkeit bekannt machen, bevor die zuständigen Gremien Gelegenheit hatten, darüber zu debattieren.

Dies wiederum kann zu externen Störungen führen, welche die Entscheidungsprozesse der Kommission ernsthaft untergraben. Vor allem bei diesem besonders sensiblen Thema.

Aber es gibt eine Ausnahme der Ausnahme in der Verordnung:

Die Ausnahmen zum Zugangsrecht müssen aufgehoben werden, wenn ein überwiegendes öffentliches Interesse an der Freigabe der erbetenen Unterlagen besteht.

Wenn ihr Interesse an dem Dokument Ares(2010)828204 habt, könnt ihr ja mal beim Generalsekretariat nachfragen: sg-acc-doc@ec.europa.eu.

April 20 2010

SPD: Sachverständige für die Internet-Enquete benannt

Wie Lars Klingbeil gerade twittert, stehen die von der SPD bestellten Sachverständigen für die Enquete-Kommission “Internet und digitale Gesellschaft” nun auch offiziell fest. Details und Namen finden sich auf der Parteiplattform vorwärts.de:

[...] “Mit Alvar Freude haben wir sehr bewusst einen der schärfsten Kritiker der netzpolitischen Aktivitäten des Bundestages der vergangenen Monate und Jahre für die Enquete-Kommission benannt.”, so Klingbeil weiter.

Alvar Freude ist Mitbegründer des AK Zensur und im Gesprächskreis Netzpolitik des SPD-Parteivorstands.

Lothar Schröder ist als Bundesvorstandsmitglied bei Verdi zuständig für Telekommunikation und IT und wird die Enquete unter anderem als Experte in den Bereichen Datenschutz, Urheberrecht und im gesamten Bereich der sich veränderten Arbeitswelt voran bringen.

Mit Dr. Wolfgang Schulz vom Hans-Bredow-Institut in Hamburg  wurde ein namhafter Medien- und Kommunikationsrechtler für die Mitarbeit in der Kommission gewonnen.

Mit Cornelia Tausch ist eine der profiliertesten Verbraucherschützerinnen für die Mitarbeit in der Enquete-Kommission gewonnen worden. Sie ist seit 2008 Leiterin des Fachbereichs Wirtschaft und Internationales beim Verbraucherzentrale Bundesverband.

Die SPD-Fraktion fordert eine radikale Öffnung der Enquete-Kommission „ Internet und digitale Gesellschaft“, bei der nicht die Präsentation, sondern die Partizipation im Mittelpunkt steht. Dies soll unter anderen durch die offensive Einbindung der interessierten Öffentlichkeit, beispielsweise auf den  Enquete-Seiten und dem Blog der SPD-Fraktion unter der Adresse blogs.spdfraktion.de oder über die demnächst freigeschalteten Partizipations-Instrumente auf www.bundestag.de.

Reposted bykrekk krekk
Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl