Tumblelog by Soup.io
Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

December 17 2013

NSA nutzt EU-Passagierdaten, das BSI trainiert Abwehrfähigkeiten in den USA und der BND lädt EU-Partnerdienste zum Klassentreffen

gchq-listeningDie Bundestagesabgeordneten Jan Korte, Hans-Christian Ströbele und Andrej Hunko haben jüngst mehrere Kleine Anfragen zu den Spionageaktivitäten britischer und US-amerikanischer Dienste eingereicht (1, 2, 3, 4, 5). Die Fragenkataloge zählen zu den Parlamentarischen Initiativen und müssen innert zwei Wochen beantwortet werden. Die Bundesregierung verfügt über die sogenannte Ressorthoheit und entscheidet selbst, welches Ministerium dabei federführend ist (im Falle des Verteidigungsministeriums werden die Antworten bisweilen mehrere Wochen verschleppt).

Häufig bleiben Informationen auch geheim. Sie sind dann entweder in der Geheimschutzstelle des Bundestages hinterlegt und sind dort für Abgeordnete einsehbar. Einfache Verschlusssachen werden hingegen per Post an die Fragestellenden übersandt, diese dürfen darüber aber nicht öffentlich sprechen.

Die Antworten sind nun eingetroffen, aber noch nicht sämtlich durch die Abgeordneten veröffentlicht. Gewöhnlich haben sie 7-10 Tage Zeit für die eigene Verarbeitung. Anschließend werden sie im offiziellen Informationssystem des Bundestages eingestellt. Spätestens dann sind auch die Antworten auf die Anfragen “Vorgehen der Bundesregierung gegen die US-Überwachung der Internet- und Telekommunikation in Deutschland und insbesondere die der Bundeskanzlerin” und “Aktivitäten der Bundesregierung zur Aufklärung der NSA-Ausspähmaßnahmen und zum Schutz der Grundrechte” öffentlich verfügbar. Korte und Ströbele erkundigen sich dort unter anderem zur Affäre rund um das Merkelphone.

“Geheimdienste der Europäischen Union und die Beteiligung von Bundesbehörden”

Die Antwort auf die Anfrage “Geheimdienste der Europäischen Union und die Beteiligung von Bundesbehörden” zeichnet ein gutes Bild über die Struktur der beiden EU-Geheimdienste INTCEN und EUMS INT. Beide gehören zum Auswärtigen Dienst. Das INTCEN gilt als “Zentrum für Informationsgewinnung und -analyse” und firmiert als ziviler Dienst. Das EUMS INT ist das “Intelligence Directorate” des militärischen Arms der EU. Gemeinsam bilden sie die “Single Intelligence Analysis Capacity” (SIAC). Auch deutsche Behörden sind dabei:

Deutschland ist derzeit mit insgesamt vier Mitarbeitern in der SIAC vertreten (INTCEN: je ein Mitarbeiter von BND und BfV; EUMS INT: zwei Angehörige der Bundeswehr).

Gewöhnlich werden die beiden Lagezentren nicht als Geheimdienste bezeichnet. Denn sie stellen keine eigenen Ermittlungen an, sondern werden von den Diensten der EU-Mitgliedstaaten mit Informationen beliefert. Daraus entstehen dann Lageberichte zu bestimmten Themen. Jedoch verfügen die Institutionen über hochauflösende Spionagebilder aus der EU-Satellitenaufklärung, die ebenfalls ausgewertet und an “politische Entscheidungsträger auf EU-Ebene” sowie den EU-Mitgliedstaaten zugeleitet werden.

Das EU-Satellitenzentrum erwirbt Bilddaten auch von privaten Anbietern aus Europa, den USA oder aus Israel. Genutzt werden auch Regierungssatelliten, darunter das deutsche System SAR-Lupe oder das “französisch-italienisch-spanisch-belgisch-griechische System” Hélios II. Die Analyse erfolgt unter anderem digital:

Nach Kenntnis der Bundesregierung werden öffentlich zugängliche Informationen durch INTCEN und EUMS INT mittels handelsüblicher Hard- und Software ausgewertet und fließen regelmäßig in die in der Antwort zu Frage 2 genannten Produkte ein.

Berichte erhalten das Bundeskanzleramt und der Bundesnachrichtendienst (BND), das Auswärtige Amt, das Verteidigungsministerium, der Militärische Abschirmdienst (MAD), das Bundesinnenministerium, das Bundesamt für Verfassungsschutz (BfV) sowie “themenbezogen unter Umständen weitere Stellen”. Umgekehrt werden die EU-Geheimdienste vom BND und BfV mit “Beiträgen” beliefert.

Die Geheimdienste der EU sind unionsrechtlich nicht für Spionagetätigkeiten ausländischer Dienste zuständig – jedenfalls wird diese Auffassung von der Bundesregierung vertreten. Dies gelte auch, wenn es um Außenbeziehungen oder das Datenschutzrecht gehe. Ganz anders aber wenn es um die “Eigenbetroffenheit” der EU geht. Laut Veröffentlichungen von Edward Snowden wurden neben den Vereinten Nationen auch Einrichtungen der EU ausgespäht. Als Urheber gelten die US-amerikanische NSA und das britische GCHQ. Dennoch sind weder das INTCEN noch das EUMS INT in dieser Hinsicht tätig geworden.

Doch auch in Deutschland wird die Überwachung perfektioniert: Anfang des Jahres wurde ein “Runder Tisch” zum Thema “Sicherstellung der Kommunikationsüberwachung in der Zukunft” eingerichtet. Alle Geheimdienste sowie Polizei- und Strafverfolgungsbehörden des Bundes sind vertreten, teilweise auch die Landesbehörden. Das Bundesministerium für Bildung und Forschung fördert im Bereich “IT-Sicherheit” mehrere Vorhaben, in denen unter anderem die Firmen DE-CIX Management GmbH, EADS Deutschland GmbH, escrypt GmbH Embedded Security, Gesellschaft für sichere mobile Kommunikation, Nokia Siemens Networks und Utimaco Safeware finanzielle Mittel erhalten. Auch diese sind in der Antwort aufgeführt.

In der Anfrage ging es auch um Berichte über angezapfte Glasfaserkabel, wovon die Bundesregierung aber angeblich keine Kenntnis habe. Weil man selbst über keine Snowden-Dokumente verfüge, würde munter mit den Diensten aus Großbritannien und den USA zusammengearbeitet. Ein Fragenkatalog zu den Spionagetätigkeiten, den die Bundesregierung vor sechs Monaten an US-Behörden schickte, ist immer noch nicht beantwortet. Die Justizministerin habe jedoch im Oktober 2013 “an die gestellten Fragen erinnert” – erfolglos. Im gleichen Schreiben wurde ein weiterer Fragenkatalog “zur angeblichen Ausspähung des Mobiltelefons von Frau Bundeskanzlerin Dr. Angela Merkel übersandt”, ebenfalls ergebnislos.

Geantwortet habe aber die britische Botschaft. Gebeten wurde, die Angelegenheit “unmittelbar zwischen den Nachrichtendiensten der Bundesrepublik Deutschland und des Vereinigten Königreichs zu besprechen”. Dies ist wohl auch passiert: Es habe danach “verschiedene Expertengespräche” gegeben.

“Geheimdienstliche Spionage in der Europäischen Union und Aufklärungsbemühungen zur Urheberschaft”

Hierzu erfahren wir mehr in der Anfrage “Geheimdienstliche Spionage in der Europäischen Union und Aufklärungsbemühungen zur Urheberschaft”. Dort heißt es:

Der Bundesnachrichtendienst hat im Auftrag der Bundesregierung Gespräche mit den EU-Partnerdiensten aufgenommen. Ziel ist die Entwicklung gemeinsamer Standards in der nachrichtendienstlichen Arbeit. Im weiteren Verlauf der Gespräche und Verhandlungen gilt es zu prüfen, inwieweit diese gemeinsamen Standards in einen größeren Rahmen einfließen sollen.

Glaubt man dem Innenministerium, will sich die Bundesregierung beim anvisierten Klassentreffen Nachhilfe holen. Denn man habe angeblich keine eigenen Informationen zum Spionagenetzwerk “Nine Eyes”, sondern wisse lediglich dass dort neben den “Five Eyes” (USA, Großbritannien, Australien, Kanada, Neuseeland) auch Norwegen, Frankreich, Dänemark und die Niederlande organisiert seien. Gleichwohl beabsichtige man, “mit der US-amerikanischen Seite eine Vereinbarung abzuschließen, die die nachrichtendienstliche Zusammenarbeit auf eine neue Basis stellt”. Dieses von den Medien als “No Spy-Abkommen” bezeichnete Agreement ist allerdings nach heutigen Berichten vom Tisch.

Gefragt wurde auch zu Meldungen, wonach US-Geheimdienste über einen “root access” auf Passagierdaten in sogenannten “Computerized reservation systems” verfügen, die von Fluglinien weltweit betrieben werden. Verwiesen wird auf den Bericht der EU-Kommission über die Durchführung des PNR-Abkommens vom 27. November. Dort heißt es, dass Behörden der USA “entsprechend der Regelungen des PNR-Abkommens auf die Buchungssysteme der Fluggesellschaften zugreifen”. Die Bundesregierung übersetzt die entsprechende Passage folgendermaßen:

DHS (das US-Heimatschutzministerium) hat erklärt, dass es PNR-Daten an US-Geheimdienste unter Beachtung der Bestimmungen des Abkommens weiterleitet, wenn ein bestimmter Fall unzweifelhaft einen klaren Terrorismusbezug hat. Im Überprüfungszeitraum hat DHS im Einklang mit dem Abkommen 23 fallbezogene Weiterleitungen von PNR-Daten an die US National Security Agency (NSA) vorgenommen, um bei Terrorismusbekämpfungsfällen weiterzukommen.

Zur Spionage auf EU-Ebene gibt sich die Bundesregierung in der Antwort unwissend. Man habe keine Ahnung über ausgespähte Einrichtungen und dort genutzte Abhöranlagen. Auch “Detailkenntnisse über die Netzwerkinfrastruktur von EU-Einrichtungen” liegen nicht vor. Berichte über das mögliche Abhören des Internetverkehrs von EU-Einrichtungen in Brüssel würden daher nicht kommentiert – eine leichtfertige Antwort, denn dies beträfe auch die deutsche Delegation. Doch auch die EU bleibt hierzu weitgehend untätig:

Keine EU-Agentur, also keine der dezentralen Einrichtungen der EU mit einem spezifischen Arbeitsgebiet, befasst sich nach Kenntnis der Bundesregierung mit der Abwehr von Spionage gegen EU-Institutionen. Europäische Kommission, Europäischer Auswärtiger Dienst und das Generalsekretariat des Rates verfügen über eigene Mitarbeiter, die u.a. die jeweiligen Kommunikationsnetze gegen Ausspähung schützen. Sobald in den EU-Behörden in Brüssel der Verdacht der Spionage entsteht, wird zunächst intern ermittelt und ggf. um Amtshilfe des Gastlandes, also der belgischen Behörden, gebeten.

“Kooperationen zur sogenannten Cybersicherheit zwischen der Bundesregierung, der Europäischen Union und den Vereinigten Staaten”

Jedoch arbeiten sowohl die EU als auch die Mitgliedstaaten auf mehreren Ebenen mit den USA und Großbritannien im Bereich der IT-Sicherheit zusammen. Dies geht aus der Antwort auf die Anfrage “Kooperationen zur sogenannten Cybersicherheit zwischen der Bundesregierung, der Europäischen Union und den Vereinigten Staaten” hervor. An zahlreichen Arbeitsgruppen nehmen auch Behörden des Bundesinnenministeriums teil.

Zu den Zusammenarbeitsformen gehören auch die zivilen oder militärischen “Cyberübungen”. Jährlich findet die Übungsserie “Cyber Coalition” der NATO statt, in der “Blue Teams” gegen “Red Teams” kämpfen und sich hierfür “marktverfügbarer Schadsoftwaresimulation” bedienen. An der US-Übung “Cyberstorm III” nahmen das Bundeskriminalamt und das Bundesamt für Sicherheit in der Informationstechnik (BSI) teil. “Cyberstorm” wird vom US-Heimatschutzministerium verantwortet, mit dabei sind aber alle Teilstreitkräfte und ihre Geheimdienste, darunter auch die NSA. Mit der EU haben die USA mittlerweile ein eigene, wiederkehrende Übung aus der Taufe gehoben, die sogenannte “EU-US CYBER ATLANTIC”.

Bei welchen dieser IT-Manöver Szenarien simuliert wurden, die “cyberterroristische Anschläge” oder “politisch motivierte Cyberangriffe” zum Inhalt hatten, soll aber geheim bleiben. Gleichwohl bestätigt die Bundesregierung wie auch in früheren Anfragen, dass der Terminus “Terrorismus” zwar auch im Cyberspace für die Aufrüstung herhalten muss, dort aber in Wirklichkeit nicht existiert. Es habe keine versuchte oder erfolgreich ausgeführte Attacke gegeben, die nicht von Staaten vorgenommen worden seien – so jedenfalls lautete die Frage.

Zuende gedacht bedeutet dies, dass alle derzeit aufgebauten Kapazitäten nicht den “Cyberterrorismus” kontern, sondern von Regierungen gegeneinander in Stellung gebracht werden können. Also dienen auch die zivilen oder militärischen “Cyberübungen” – gewollt oder ungewollt – dem Aufbau entsprechender Fähigkeiten.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

November 13 2013

Überwachung von Reisenden – Fluggastdaten-Übermittlung an Kanada

Die EU hat bereits einige Abkommen zur Übermittlung von Fluggastdaten, sogenannten PNR-Daten, mit Drittstaaten abgeschlossen. Nun soll ein weiteres Abkommen folgen, diesmal mit Kanada (.pdf).

Fluggastdaten werden von Airlines gesammelt, um den Service zu garantieren und zu verbessern. Darunter sind etwa Informationen zu Essenswünschen, Angaben zum Gepäck und Mitreisenden sowie Kreditkartendaten. Insgesamt werden bis zu 60 Einzeldaten bei einem einzigen Passagier pro Flug gesammelt. Diese Daten sollen nun an die kanadischen Behörden übermittelt werden, wenn Passagiere von der EU nach Kanada reisen oder umgekehrt und für fünf Jahre auf Vorrat gespeichert werden.

Diese neuerliche Vorratsdatenspeicherung beschränkt jedoch nicht nur auf Terrorismus. Die Daten sollen etwa auch bei Straftaten genutzt werden:

Als grenzübergreifende schwere Kriminalität gilt jede Straftat, die nach kanadischem Recht in Kanada mit einer Freiheitsstrafe im Höchstmaß von mindestens vier Jahren oder mit einer schwereren Strafe geahndet wird, wenn die Straftat grenzübergreifenden Charakter hat.

Darüber hinaus kann Kanada die Daten auch im Einzelfall verarbeiten, wenn

damit
a) die Aufsicht oder Rechenschaftspflicht der öffentlichen Verwaltung
gewährleistet ist oder
b) einer Vorladung, einem erlassenen Haftbefehl oder einer gerichtlichen Verfügung Folge geleistet werden kann.

Doch es gibt noch mehr Ausnahmefälle. So sollen etwa sensible Daten nicht von den Behörden verarbeitet werden. Eigentlich. Denn wenn eine „Gefahr für Leib und Leben einer Einzelperson besteht“ können die Daten sehr wohl genutzt werden. Interessant ist auch, wie Kanada überhaupt an diese Information gelangt: Denn anstatt die Daten im Ausnahmefall gesondert und nach eingehender Überprüfung zu übermittelen bekommen die kanadischen Behörden von jedem Passagier die sensiblen Daten immer mitgeliefert. Kanada verpflichtet sich lediglich, die Daten „spätestens 15 Tage nach Erhalt“ zu löschen. Das ist in etwa so, wie wenn man einen Hund auf eine Wurst aufpassen lässt. Und warum die Behörden 15 Tage für die Löschung benötigen ist auch nicht nachvollziehbar.

Am Ende hat die EU-Kommission mal wieder ein Abkommen verhandelt, was den Datenschutz und die Privatsphäre der Bürger mit Füßen tritt. Der Rat und das EU-Parlament müssen dem Abkommen noch zustimmen.

Crosspost von nopnr.org.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

Reposted bydarksideofthemoon darksideofthemoon

September 30 2013

“TravelsWith, hasFather, sentForumMessage, employs” – NSA nutzt Passagierdaten zur permanenten Rasterfahndung

Indiz für

Indiz für “root access” des DHS auf Passagierdaten (veröffentlicht von Edward Hasbrouck). Verfügt die NSA ebenfalls über einen Exklusivzugang?

Der US-Militärgeheimdienst NSA greift unter anderem auf Passagierdaten zu, die Airlines vor jedem internationalen Flug an Behörden der USA weitergeben müssen. Dies geht aus einem vorgestern erschienen Artikel in der New York Times hervor. James Risen und Laura Poitras haben dort beschrieben wie die Metadaten über Reisende helfen sollen, zusammen mit Informationen aus anderen Datensätzen soziale Netzwerke von Betroffenen nachzuzeichnen. Gemeint sind Beziehungen unter Personen, Objekten oder auch Vorgängen:

The [NSA] can augment the communications data with material from public, commercial and other sources, including … passenger manifests [...], according to the documents. They do not indicate any restrictions on the use of such “enrichment” data, and several former senior Obama administration officials said the agency drew on it for both Americans and foreigners [...].

Passagierdaten gehören neben Telekommunikation und Finanztransaktionen zu den drei wichtigsten Vorratsdatenspeicherungen, anhand derer Sicherheitsbehörden vermeintliche Straftäter im Vorfeld ermitteln oder Risikoanalysen über erwartete Vorfälle erstellen wollen. Während die sogenannte “Advance Passenger Information” (API) bereits seit längerem vor jedem Flug übermittelt werden müssen, fordern mehrere Länder erweiterte “Passenger Name Records” (PNR). Sofern Airlines diese Daten nicht zur Verfügung stellen, wird eine Landeerlaubnis verweigert. Selbst für eine Überfluggenehmigung über US-Territorium ist die Offenlegung der PNR-Daten verpflichtend.

Letztes Jahr hatte das EU-Parlament nach langem Hick Hack einem neuen PNR-Abkommen mit den USA zugestimmt (inzwischen wurde auch mit Australien ein entsprechender Vertrag geschlossen, ein weiteres Abkommen mit Kanada steht vor dem Abschluss, hier dessen geleakter Entwurf).

Nun erhält das US-Department of Homeland Security (DHS) Zugriff auf die Wohnadresse, E-Mail-Adresse, Kreditkartennummer und Rechnungsanschrift der Passagiere. Alle Daten dürfen 15 Jahre lang gespeichert werden. Mitgeteilt werden desweiteren Telefonnummern des Wohnortes, aber auch des Zielortes. Das Gleiche gilt für das genutzte Reisebüro, die für den Flug angegebene Essensvorliebe und eine Historie über vorher nicht angetretene Flüge. Besonders pikant, darauf wies der US-Aktivist Edward Hasbrouck mehrfach hin, sind die Daten über gemeinsam genutzte Hotelzimmer bei Zwischenlandungen: So könne sogar ermittelt werden, wer miteinander intime Beziehungen unterhält.

Die PNR-Daten werden mit anderen Datenhalden abgeglichen. Die beiden AutorInnen berichten hierzu von einem geheimgehaltenen Dokument des Department of Homeland Security namens “Better Person Centric Analysis”. Daraus geht hervor, wie das DHS eine rasternde Analyse mit Informationen aus insgesamt 94 Kategorien vornimmt. Hierzu gehören Telefonnummern, Mailadressen und IP-Adressen. Die NSA geht demnach aber noch weiter: Laut dem Bericht nutzt der Militärgeheimdienst 164 “relationship types”, um eine “community of interest” zu ermitteln. Hierfür würden automatisierte Suchabfragen wie “travelsWith, hasFather, sentForumMessage, employs” generiert.

Erhält die NSA Daten vom Department of Homeland Security in Deutschland?

US-Behörden betreiben weitere Plattformen, in die PNR-Daten eingeplegt werden. Hierzu gehören das “Automated Targeting System” und die Datenbank “Secure Flight”. Edward Hasbrouck konnte nachweisen, dass mit den Systemen auch Journalisten ausgeforscht werden. Unter ihnen ist beispielsweise David House, ein bekannter Aktivist zur Unterstützung von Bradley Manning.

Auch deutsche Behörden kooperieren mit dem DHS. Die operative Zusammenarbeit mit dem BKA und Bundesamt für Verfassungsschutz wird seit 2008 in einer “Security Cooperation Group” ausgestaltet (Großbritannien unterhält hierfür mit dem DHS eine “Joint Contact Group”). Das deutsche Zollkriminalamt darf seit 1973 zur “Drogen- und Terrorismusbekämpfung” mit US-Behörden Daten tauschen. Diese Zusammenarbeit wird seitens der USA mittlerweile vom Department of Homeland Security (DHS) wahrgenommen, zu den weiteren Partnern des deutschen Zolls gehören die Customs and Border Protection (CBP) und das Immigration and Customs Enforcement (ICE).

394 Beamte des DHS sowie anderer US-Behörden sind überdies an mindestens sieben Flug- und 23 Seehäfen innerhalb der EU aktiv, 75 von ihnen arbeiten in Deutschland. Die Zahlen sind von 2011, allein in jenem Jahr wurden 1.323 an den Standorten in der EU sogenannte “high-risk travelers” von DHS-Angestellten ausfindig gemacht und daraufhin per “No-board-Empfehlung” gegenüber den betreffenden Fluglinien an der Reise gehindert. Diese “Empfehlung” kommt aber einer polizeilichen Anordnung gleich, denn Airlines können sich nicht dagegen wehren. Es ist unklar, inwieweit hierzu getauschte Daten ebenfalls bei der NSA landen.

In den USA fragt man sich nun, ob die NSA die heiklen Datensätze über das DHS übermittelt bekommt oder über einen eigenen Zugang verfügt. Denn ersteres hätte der Geheimdienst zumindest öffentlich mitteilen müssen. Überprüfen lässt sich das schwerlich: Weder Fluggesellschaften noch das DHS protokolliert etwaige Zugriffe. Hasbrouck vermutet, dass die Schnüffler des Militärs von den Fluggesellschaften einen Direktzugriff (“root access”) eingerichtet bekamen:

Unlike telephone and Internet companies, at least some of which have challenged DHS and NSA demands for wholesale data dumps and pervasive real-time dataveillance of their customers, there is no indication that any airline, CRS [computerized reservation system], or travel IT company — in the US or abroad — has ever said no to any government request or challenged a government demand for passenger data.

Absurd: “Auslandsaufklärung” auch gegen US-Staatsangehörige

Der Verdacht, dass die NSA auf Passagierdaten zugreift, ist zwar nicht neu. Bewiesen oder belegt ist er bislang jedoch nicht. Auch eine entsprechende Anhörung im EU-Parlament konnte hierzu keine Klärung verschaffen. Im September verwies Hasbrouck darauf, dass zumindest das DHS über einen “root access” auf die sogenannten “Computerized reservation systems” verfügen könnte, die von Fluglinien weltweit betrieben werden.
Sofern Airlines und Reisebüros aus Europa oder Kanada der NSA wirklich einen Exklusivzugang verschafft hätten, würde dies wohl gegen nationale Gesetze verstoßen: Edward Hasbrouck weist darauf hin, dass es den Firmen gesetzlich untersagt ist, ausländischen Geheimdiensten Kundendaten zu überlassen.

Die Nutzung von Passagierdaten wäre aber auch in den USA illegal. Laut Risen und Poitras seien ausländische Staatsangehörige und US-StaatsbürgerInnen gleichermaßen von der Ausspähung betroffen. Eine NSA-Sprecherin streitet dies jedoch vehement ab und behauptet, alle Programme dienten lediglich der “Auslandsaufklärung”:

“All of N.S.A.’s work has a foreign intelligence purpose,” the spokeswoman added. “Our activities are centered on counterterrorism, counterproliferation and cybersecurity.”

Bereits im Juli hatte das EU-Parlament in einer Resolution darauf gedrängt, das EU-US-Abkommen zur Weitergabe von Daten aus Finanztransaktionen an die USA sowie das PNR-Abkommen auszusetzen. Die Enthüllungen über die vermutliche Ausspähung des belgischen Finanzdienstleisters SWIFT durch die NSA hatten zur Erneuerung der Forderungen geführt. Heute trifft sich das EU-Parlament zur dritten vierten Anhörung rund um den Überwachungsskandal von NSA, GCHQ etc.

Die EU arbeitet an einem eigenen System, um Fluggastdaten zu speichern und zu analysieren. Als Ziel wird postuliert, “terroristische Straftaten und schwere Kriminalität wirksam zu verhüten, aufzudecken, aufzuklären und strafrechtlich zu verfolgen”. Auch innereuropäische Flüge werden nach derzeitigem Vorschlag erfasst.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

July 07 2013

Transatlantische Arbeitsgruppe zu PRISM kriegt Maulkorb

Die vor kurzem von der Europäischen Kommission versprochene transatlantische Arbeitsgruppe zur Untersuchung von PRISM bleibt an der kurzen Leine der EU-US-Geheimdienstkoalition. Das Vereinigte Königreich und Schweden machten deutlich: Angelegenheiten der nationalen Sicherheit sowie Geheimdienstarbeit liegen nicht in der Zuständigkeit der EU.

Die Gruppe wird sich “in erster Linie mit Angelegenheiten des Datenschutzes befassen”, sagt ein Vertreter der litauischen Ratspräsidentschaft gegenüber dem Guardian im Anschluss an diplomatische Verhandlungen über das Gesprächsmandat. Bei den morgen in Washington stattfindenden Vorgesprächen zur Arbeitsgruppe wollen sich die Vertreter*innen der EU-Kommission und der USA zunächst auf die Zusammensetzung der gemaulkorbten Arbeitsgruppe einigen, schreibt der EU-Observer.

Es ist also schon jetzt klar, dass diese noch nicht konstituierte Arbeitsgruppe nicht über PRISM und den Rest (den wohl größten Überwachungsskandal der Geschichte) reden wird.

Und: EU-Kommissarin Cecilia Malmstrom will sich in Washington auch noch versichern lassen, dass die USA beim Abgreifen von Fluggastdaten (US-PNR) und Finanzdaten alles richtig machen.

Zeitgleich beginnen die Verhandlungen über das transatlantische Acta 2.0 namens TAFTA.

An dieser Stelle drei brandheiße Politikempfehlungen an die Verantwortlichen in Europa:

Vorschlag 1: Tut was für die CO2-Bilanz und spart euch den Flug nach DC.

Vorschlag 2: Wenn ihr so gerne (EU-)Recht lest, legt euch mal die Grundrechtecharta auf den Nachtisch. Fortgeschrittene Advokaten können es auch gleich mit dem Völkerrecht probieren:

Artikel 17

(1) Niemand darf willkürlichen oder rechtswidrigen Eingriffen in sein Privatleben, seine Familie, seine Wohnung und seinen Schriftverkehr oder rechtswidrigen Beeinträchtigungen seiner Ehre und seines Rufes ausgesetzt werden.

(2) Jedermann hat Anspruch auf rechtlichen Schutz gegen solche Eingriffe oder Beeinträchtigungen.

Vorschlag 3: Wendet das mal politisch an, was ihr da gelesen habt.  Macht ihr ja beim Überwachen auch.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

Reposted bykrekkmofoschwa02mydafsoup-01

June 03 2013

Russland will Fluggastdaten

Nachdem bereits Abkommen mit den USA und Australien zur Übermittlung von Fluggastdaten aus der EU abgeschlossen wurden, wollen nun auch die Russen Zugriff auf diese Daten erhalten. Airlines, die den russischen Flugraum überfliegen oder in Russland landen, sollen sämtliche Informationen über ihre Passagiere den russischen Behörden zur Verfügung stellen. Ein Sprecher der EU-Kommission sei, so berichtet die SZ, „äußerst besorgt“ – was auch immer das bedeuten mag. Denn Russland bedient sich des gleichen Verhandlungstricks wie die USA. Die Airlines werden einfach unter Druck gesetzt: übermitteln sie die Daten nicht, bekommen sie keine Landeerlaubnis. Den USA hat die EU anschließend äußerst weitreichende Zugriffsrechte auf die Daten eingeräumt, bis zu 15 Jahre können die Behörden nun auf die Daten zugreifen. Das auch andere Länder Zugriff auf die privatesten Daten der Reisenden haben wollen, war schon zum Zeitpunkt der Verhandlungen mit den USA und Australien bekannt. Derzeitig verhandelt die EU etwa auch mit Kanada über ein entsprechendes Abkommen und weitere Staaten, etwa Saudi-Arabien, haben ebenfalls Interesse an den Daten angemeldet. Insgesamt 60 Einzeldaten werden pro Passagier und Flug gespeichert, darunter Kreditkarteninformationen, aber auch Essenswünsche und Informationen über den gesundheitlichen Zustand eines Reisenden.
Darüber hinaus versucht man derzeitig ein eigenes EU-PNR System aufzubauen. Die Abstimmungen darüber finden am 12. Juni im EU-Parlament statt. Auf den Seiten pnr.digitalegesellschaft.de und pnr.vibe.at könnt ihr eure Abgeordneten kontaktieren und Sie auffordern, gegen diese Vorratsdatenspeicherung von Reisedaten zu stimmen.

Crosspost von nopnr.org.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung, auch um weiterhin einen Full-RSS-Feed anbieten zu können. Investiere in digitale Bürgerrechte.

flattr this!

May 28 2013

Abstimmung über Vorratsdatenspeicherung von Reisedaten in zwei Wochen

Das Plenum des EU-Parlaments wird am 12. Juni über die Vorratsdatenspeicherung von Reisedaten abstimmen. Ende April hatte bereits der federführende Innenausschuss des Parlaments den Vorschlag der Kommission mit 30 zu 25 Stimmen abgelehnt.

Damit nun das Plenum die Einschätzung des Innenausschusses bestätigt, ist es wichtig, vor allem den konservativen Abgeordneten nochmal ins Gewissen zu reden. Ihr könnt über pnr.digitalegesellschaft.de bzw. pnr.vibe.at die deutschen bzw. österreichischen Abgeordneten kontaktieren. Auf der Kampagnenseite sind auch noch einmal die wichtigsten Argumente zusammengefasst.

Die Kommission hatte im Februar 2011 einen Vorschlag (.pdf) an das Parlament und den Rat zur Speicherung und Auswertung von Fluggastdaten übermittelt. Bis zu 60 Einzelinformationen werden von Airlines pro Flug und Passagier zur Verbesserung des Service gesammelt. Darunter Informationen wie der Name und die Anschrift des Reisenden, Zahlungsinformationen, aber auch Essenswünsche und Informationen über den gesundheitlichen Zustand des Passagiers. Dieser riesige Datenberg sollte nun auch den Ermittlungsbehörden im Namen der Bekämpfung der schweren Kriminalität und des Terrorismus zur Verfügung gestellt werden. Für 5 Jahre sollen die Daten auf Vorrat gespeichert werden, einen Beweis für den Nutzen der Datensammelwut gibt es jedoch bis heute nicht.

Crosspost von nopnr.org.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung, auch um weiterhin einen Full-RSS-Feed anbieten zu können. Investiere in digitale Bürgerrechte.

flattr this!

April 12 2013

Netzpolitischer Wochenrückblick: KW 15 – jetzt auch in Audio!

Der Netzpolitische Wochenrückblick soll denjenigen von euch, die nicht jeden Tag auf Netzpolitik.org lesen können oder wollen, eine Alternative bieten. Um also auch hier keine Menschen mit netzpolitischen Inhalten zu erschlagen, werden nur noch die wirklich wichtigsten Artikel verlinkt. Außerdem versuche ich mich zum ersten Mal an einer Audioversion des Rückblicks. Die ist noch etwas.. simpel, wir freuen uns daher zum Einen über Feedback, andererseits wären aber auch eine CC Startmusik und/ oder Jingles klasse – wer da also was findet oder selbst komponieren kann, möge sich melden! Vor allem fragen wir uns: Interessiert das überhaupt jemanden oder können wir uns die Arbeit sparen?

  • Französischer Geheimdienst lässt Artikel in Wikipedia löschen (Update)

Der französische Geheimdienst hat einen Artikel über die Militärische Funkstation bei Pierre-sur-Haute aus der französischen Wikipedia löschen lassen. Mittlerweile wurde der Artikel in 27 Sprachen übersetzt. Da lernt jemand den Streisand-Effekt kennen. [Zum Artikel]

  • Start der neuen europäischen Polizeidatenbank SIS II

Das Schengener Informationssystem (SIS), ein Informationssystem für Sicherheitsbehörden der Schengen-Länder, sollte 2007 an den Start gehen und 15 Millionen Euro kosten. Jetzt, sechs Jahre und 160 Millionen Euro später, ist es soweit. Ab morgen sind Sicherheitsbehörden, Europol und Eurojust berechtigt, auf die 42 Millionen Datensätze zuzugreifen, um folgende Personen besser erfassen zu können: [Zum Artikel]

  • Verteidigungsministerium geht mit Urheberrecht gegen investigativen Journalismus vor

Im vergangen Jahres hatte die WAZ Rechercheredaktion über 5000 Seiten Berichte an den Verteidigungsauschuss des Bundestages zugespielt bekommen. Diese Unterrichtungen des Parlamentes – UdP – waren als Verschlusssache nicht für die Öffentlichkeit bestimmt, die WAZ veröffentlichte diese trotzdem Ende November. Ein halbes Jahr später geht das Bundesverteidigungsministerium nun dagegen vor. [Zum Artikel]

  • Oberlandesgericht Köln: Zollkriminalamt und DigiTask-Software wegen rechtswidriger Schnüffelei verurteilt

Kann eine staatliche Überwachungsmaßname besonders geschützte Kommunikation nicht unverzüglich löschen, darf diese nicht eingesetzt werden. Das hat das Oberlandesgericht Köln letzte Woche entschieden. Das Zollkriminalamt hatte Kommunikation mit einem Anwalt mitgeschnitten, aber ihre veraltete DigiTask-Software hatte noch keine Funktion zum selektiven Löschen. [Zum Artikel]

  • EU-Fluggastdaten an Kanada: Trotz Kritik will die Kommission das Abkommen abschließen

Das Abkommen zwischen der EU und Kanada zur Übermittlung und Speicherung von Fluggastdaten (PNR) steht kurz vor dem Abschluss. Erneut sollen massenhaft Daten unbescholtener Bürger an einen Drittstaat im Namen der Terrorbekämpfung übermittelt werden. [Zum Artikel]

  • Funkzellenabfrage: Amtsgericht Dresden findet Handy-Rasterfahndung Unschuldiger “notwendig und verhältnismäßig”

Mehr als eine Million Telekommunikationsverbindungen und 60.000 identifizierte Menschen sind verhältnismäßig für eine Polizei-Ermittlung. Dieser Auffassung ist das Amtsgericht Dresden in einem Beschluss zur Funkzellenabfrage, den wir an dieser Stelle exklusiv veröffentlichen. Daraus geht hervor, wie das LKA Sachsen die Rasterfahndung einer ganzen Stadt durchgeführt hat. [Zum Artikel]

  • Funkzellenabfrage: Mehr als 100 Handy-Rasterfahndungen in Sachsen letztes Jahr – auch wieder zu Anti-Nazi-Protesten

Allein im Bundesland Sachsen wurden im vergangenen Jahr 104 Funkzellenabfragen durchgeführt. Das geht aus einer Antwort des Justizministeriums auf eine kleine Anfrage hervor. Auch in diesem Jahr wurden wieder Anti-Nazi-Proteste mittels Handy-Überwachung und Rasterfahndungen ausgespäht. [Zum Artikel]

  • Studie der Bundesnetzagentur: Internet-Anschlüsse liefern oft nicht die Bandbreite, die verkauft wird

Die verkauften Bandbreiten von Breitbandanschlüssen werden in der Realität oft nicht eingehalten. Das geht aus einer Studie im Auftrag der Bundesnetzagentur hervor, die knapp eine Viertelmillion Internet-Anschlüsse gemessen hat. Auch beim Anbieterwechsel gibt es Probleme wie langwierige Ausfälle – die eigentlich gesetzlich verboten sind. [Zum Artikel]

  • WDR-Computernacht zum zeitsouveränen Nachschauen

Die vier Stunden WDR-Computernacht von Freitag Nacht können wegen ungeklärter Rechte nicht in der Mediathek gezeigt werden, aber trotzdem ist die Sendung im Netz zu sehen:

Termine

  • Bündnis gegen das Bestandsdatenschnüffelgesetz

Im Umfeld der Piratenpartei hat sich das “Bündnis gegen das Bestandsdatenschnüffelgesetz” gegründet. Ziel ist die Verhinderung der Bestandsdatenauskunft. Das Bündnis möchte daher gleich zweimal auf die Straße gehen, diesen Sonntag, den 14.4.2013 und zwei Wochen später am Samstag, den 27.04.2013. [Zum Artikel]

Habt ein schönes warmes Wochenende!

CC-BY-NC-ND by Masashi Mochida

CC-BY-NC-ND by Masashi Mochida

flattr this!

April 09 2013

EU-Fluggastdaten an Kanada: Trotz Kritik will die Kommission das Abkommen abschließen

Das Abkommen zwischen der EU und Kanada zur Übermittlung und Speicherung von Fluggastdaten (PNR) steht kurz vor dem Abschluss. Erneut sollen massenhaft Daten unbescholtener Bürger an einen Drittstaat im Namen der Terrorbekämpfung übermittelt werden. Bei Fluggastdaten handelt es sich um bis zu 60 Einzelinformationen pro Flug und Passagier, wie Sitzplatzreservierungen oder Essenswünsche, die von den Airlines aus Servicegründen gesammelt werden. Diese Daten werden zunehmend von Ermittlungsbehörden weltweit angefordert und ausgewertet, um “bisher unbekannte Verdächtige” ausfindig zu machen. Nach den EU-Abkommen mit Australien und den USA stehen nun die Verhandlungen mit Kanada kurz vor dem Abschluss.

Wie es nun aus Regierungskreisen heißt, soll der Vertrag bereits in den kommenden Tagen von der Kommission abgenickt werden. Anschließend müssen noch das EU-Parlament und der Rat der Europäischen Union zustimmen.
Die Zustimmung seitens des Parlaments, glaubt man der Einschätzung der Kommission, dürfte als sicher gelten. Schwieriger hat es die Kommission wohl aber im Rat. Hier sitzen die Vertreter der Mitgliedstaaten und auch die müssen dem Vertrag zustimmen. Wie es aber aus Regierungskreisen heißt, hat vor allem die deutsche Delegation noch einige Bauchschmerzen. So wird etwa die Speicherdauer von fünf Jahren als “nicht akzeptabel” bezeichnet. Kritisiert wird außerdem die unverhältnismäßig niedrige Zugriffsschwelle auf die Daten. Bei einer Mindesthöchststrafe von vier Jahren können die kanadischen Behörden auf die Daten zugreifen. In Deutschland wäre das etwa bei Diebstahl der Fall. Da die Maßnahme jedoch für die Jagd auf Terroristen und gegen die schwere organisierte Kriminalität eingesetzt werden soll, ist diese Definition als vollkommen übertrieben anzusehen. Auch bei der Weiterleitung der Daten von Kanada an Drittstaaten gibt es noch lautstarke Vorbehalte im Rat. Bisher gibt es keine hinreichenden Schutzklauseln für diese Datenübermittlung.
Die Kommission zeigt sich trotz der scharfen Kritik zufrieden mit dem Vertragsentwurf und dürfte wohl kaum mehr zu signifikanten Änderungen des Vertrags beitragen. Interessant wird daher sein, wie sich die kritischen Staaten bei der Abstimmung im Rat verhalten.

Wenn ihr diese absurde Datenübermittlung stoppen wollt, kontaktiert eure Abgeordneten und Regierungen und fordert Sie auf, gegen das EU-Kanada-PNR zu stimmen.
Darüber hinaus verhandelt man derzeitig auch im EU-Parlament ein eigenes EU-PNR. Die Kommission und der Rat wollen eine weitere Vorratsdatenspeicherung aufbauen, wie sich das Parlament verhält ist noch unklar. Das Dosier ist sehr umstritten und noch könnt ihr die drohende Total-Überwachung des Reiseverkehrs verhindern. Auf den Seiten pnr.digitalegesellschaft.de und pnr.vibe.at könnt ihr die Abgeordneten leicht kontaktieren. Die wichtigsten Argumente finden sich ebenfalls auf diesen Seiten.

Crosspost von nopnr.org.

flattr this!

March 28 2013

EU-Kanada Fluggastdatenspeicherung: Abkommen mit eingebauter Missbrauchsgarantie

Nachdem die EU bereits Abkommen zur Übermittlung von Fluggastdaten mit Australien und der USA geschlossen hat soll nun ein weiteres Abkommen mit Kanada folgen. Eine geleakte Version (.pdf) des Abkommenentwurfs bestätigt die vorausgegangenen Gerüchte: Orientieren werden sich die Reglungen am Abkommen mit Australien. Das bedeutet, dass die Fluggastdaten, die bis zu 60 Informationen für einen einzelnen Flug und Passagier umfassen, an die Kanadier übermittelt werden sollen und dort für fünf Jahre gespeichert werden. Auch sensible Informationen werden übermittelt, die dann vor Ort durch die Kanadier “maskiert” werden sollen. Das ist in etwa so, wie wenn man einen Hund auf eine Wurst aufpassen lässt. Die sensiblen Informationen können freilich unter bestimmten Ausnahmereglungen wieder “demaskiert” und genutzt werden. Wie schon in den Abkommen zuvor sind die Definitionen sehr schwammig. Die Daten können bei schwerer internationaler Kriminalität, die eine Mindeststrafe von vier Jahren nach sich zieht, verwendet werden. Der internationale Charakter wird zum Beispiel auch dadurch definiert, dass ein Verbrechen in einem Land begangen wird und gleichzeitig “erhebliche Auswirkungen auf ein anderes Land hat”. Was das genau bedeutet bleibt offen. Das Abkommen ist also mit einer eingebauten Missbrauchsgarantie ausgestattet.

Auch die Reglungen zum Auskunftsersuchen für die Reisenden sind keinesfalls ausreichend. So soll es zwar die Möglichkeit zur Einsicht und Abänderung der Daten geben, allerdings hat dies in einem “angemessenen Zeitraum” zu erfolgen. Wer aber nun definiert, was angemessen ist, bleibt ebenfalls offen.

Wie schon bei den anderen Abkommen sollen die Daten auch von den Kanadiern an Drittstaaten übermittelt werden dürfen. Die daraus resultierende Rechtsunsicherheit für die Reisenden wird billigend in Kauf genommen.

Ein positiver Schritt im Vergleich zu den bestehenden Abkommen stellt die Einführung von access logs dar. So sollen künftig alle Zugriffe und Änderungen der Daten durch die kanadischen Behörden dokumentiert werden, um den vertraglich korrekten Umgang mit den Daten zu dokumentieren. Die Reglung ist grundsätzlich sinnvoll und wichtig, läuft jedoch aufgrund fehlender klarer Reglungen ins Leere.

Der Abkommensentwurf dürfte noch vor der Sommerpause ins Parlament zur Abstimmung kommen. Bis dahin haben wir also noch Zeit, die Datenübermittlung zu stoppen.

Crosspost von nopnr.org.

flattr this!

April 27 2012

Vorratsdatenspeicherung von Fluggastdaten: Jetzt auch in Europa

In der Europäischen Union sollen zukünftig umfangreiche Daten aller Flug-Reisenden gespeichert werden. Darauf haben sich die Innenminister der Mitgliedstaaten gestern verständigt. Fünf Jahre lang sollen diese Daten direkt in staatlichen Datenbanken gespeichert werden.

Erst letzte Woche hat das EU-Parlament ein Abkommen beschlossen, mit dem nach Australien und Kanada nun auch die USA die Fluggastdaten aller Passagiere der Flüge in, aus oder über ihre Länder erhalten. Das wurde damit begründet, dass man keine Wahl habe und die USA mit ernsthaften Konsequenzen drohten. Jetzt will die EU das auch.

Kommission will umfangreiche Daten speichern

Bereits Anfang letzten Jahres hat die EU-Kommission eine Richtlinie zur Verwendung von Fluggastdatensätzen vorgeschlagen, die bisher aber nicht wirklich voran kam. Die Richtlinie von Innenkommissarin Cecilia Malmström sieht vor, dass von allen Flügen aus oder in die EU folgende Daten für fünf Jahre gespeichert werden:

  1. PNR-Buchungscode (Record Locator)
  2. Datum der Buchung/Flugscheinausstellung
  3. Planmäßiges Abflugdatum bzw. planmäßige Abflugdaten
  4. Name(n)
  5. Anschrift und Kontaktangaben (Telefonnummer, E-Mail-Adresse)
  6. Alle Arten von Zahlungsinformationen einschließlich Rechnungsanschrift
  7. Gesamter Reiseverlauf für eine bestimmte Buchung
  8. Vielflieger-Eintrag
  9. Reisebüro/Sachbearbeiter
  10. Reisestatus des Fluggastes mit Angaben über Reisebestätigungen, Eincheckstatus, nicht angetretene Flüge (No show) und Fluggäste mit Flugschein, aber ohne Reservierung (Go show)
  11. Angaben über gesplittete/geteilte Buchungen
  12. Allgemeine Hinweise (einschließlich aller verfügbaren Angaben zu unbegleiteten Minderjährigen unter 18 Jahren, wie beispielsweise Name und Geschlecht des Minderjährigen, Alter, Sprache(n), Name und Kontaktdaten der Begleitperson beim Abflug und Angabe, in welcher Beziehung diese Person zu dem Minderjährigen steht, Name und Kontaktdaten der abholenden Person und Angabe, in welcher Beziehung diese Person zu dem Minderjährigen steht, begleitender Flughafenmitarbeiter bei Abflug und Ankunft)
  13. Flugscheindaten (Flugscheinnummer, Ausstellungsdatum, einfacher Flug (One-way), automatische Tarifanzeige (Automated Ticket Fare Quote fields)
  14. Sitzplatznummer und sonstige Sitzplatzinformationen
  15. Code-Sharing
  16. Vollständige Gepäckangaben
  17. Zahl und Namen von Mitreisenden im Rahmen einer Buchung
  18. Etwaige erweiterte Fluggastdaten (API-Daten)
  19. Historie aller Änderungen in Bezug auf die unter den Nummern 1 bis 18 aufgeführten PNR-Daten.

Im Gegensatz zur Vorratsdatenspeicherung von Kommunikationsdiensten, die bei den Providern gespeichert werden, sollen die Fluglinien diese Daten direkt an eine staatliche Behörde übertragen, die als PNR-Zentralstelle fungiert. Diese ist für Speicherung, Verarbeitung und Austausch der Daten verantwortlich und kann die Daten “sowohl proaktiv als auch in Echtzeit verwenden”. Die Verarbeitung kann automatisiert erfolgen, was wohl einer Rasterfahndung entspricht.

Innenminister wollen noch mehr

Gestern haben die Innenminister der EU-Staaten auf ihrer Ratssitzung diesen Vorschlag angenommen und nochmal erweitert. Die Daten sollen für fünf Jahre gespeichert werden, aber die Kommission will nach einem Monat “Datenelemente unkenntlich [machen]“. Die Innenminister wollen die Frist bis zu dieser “Maskierung” (nicht Anonymisierung) auf zwei Jahre erweitern.

Weiterhin sollen auch Flüge innerhalb der EU einbezogen werden. Die Richtlinie von Malmström bezog sich auf Flüge in die oder aus der EU. Unter anderem Frankreich, Großbritannien und Spanien wollen aber auch alle Binnenflüge aufnehmen. Die Innenminister wollen daher den Staaten selbst überlassen, ob sie alle Flüge in Europa speichern wollen.

Diese Datenberge sollen dann gegen Terrorismus und schwere Kriminalität genutzt werden dürfen. Die Innenminister haben einen Katalog von 20 Straftaten angehängt, was sie unter schwerer Kriminalität verstehen. Darunter zählen sie beispielsweise:

  • Drogenhandel
  • Betrug
  • Geldwäsche
  • Cyberkriminalität
  • Umweltkriminalität
  • Beihilfe zur illegalen Einreise und zum illegalen Aufenthalt
  • Dokumentenfälschung

Diese Verschärfungen wurden mit deutlicher Mehrheit angenommen, 24 von 27 Mitgliedstaaten stimmten dafür. Nur Österreich hat datenschutzrechtliche Bedenken gegen diese europäische Vorratsdatenspeicherung von Fluggastdaten. Niederlande und Deutschland haben sich enthalten. Der deutsche Innenminister Friedrich musste zum Thema schweigen, weil Justizministerin Leutheusser-Schnarrenberger gegenhält.

Was tun?

Jetzt liegt die Richtlinie im Europäischen Parlament. Der britische Konservative Timothy Kirkhope, Befürworter einer umfangreichen Speicherung, ist Berichterstatter zum Thema in Innenausschuss. So wie es aussieht, sind Linke, Grüne und Liberale größtenteils gegen das Vorhaben. Allein im Ausschuss gibt es um die 400 Änderungsanträge, bis hin zur Komplett-Ablehnung. Doch wie immer im Europa-Parlament gilt: Fraktionen stimmen nicht unbedingt einheitlich ab, es gibt eine konservative Mehrheit und alles steht und fällt mit den Sozialdemokraten.

Wahrscheinlich kommt die Richtlinie erst nach der Sommerpause ins Plenum des Parlaments. Umso wichtiger ist aber schon jetzt Aufmerksamkeit, Öffentlichkeit und Aktivismus. Frag doch mal deine Europa-Abgeordnete, wie sie zum Thema steht. Ein erster Anlauf-Punkt kann die Kampagne zum PNR-Abkommen mit den USA sein.

Reposted bycartoffle cartoffle

April 19 2012

NoPNR: Parlament stimmt für Fluggastdatenübermittlung

Das EU-Parlament hat heute mit 409 zu 226 Stimmen bei 33 Enthaltungen der Übermittlung von Fluggastdaten an die USA zugestimmt.

“Heute ist ein schwarzer Tag für die EU-Grundrechte. Mit der Entscheidung werden Bürgerrechte mit Füßen getreten. Das Fluggastdatenabkommen mit den USA widerspricht der Charta der Grundrechte sowie der Europäischen Menschrechtskonvention und dennoch hat sich das Parlament für die Überwachungsmaßnahme entschieden.” erklärt NoPNR zu der Entscheidung.

Für NoPNR ist die Entscheidung des Parlaments unverantwortlich, insbesondere in Hinblick auf die eigenen Forderungen, die das EU-Parlament erst kürzlich selbst aufgestellt hatte: “Die Zustimmung zu diesem Abkommen ist verantwortungslos und widerspricht zudem den eigenen Forderungen, die das EU-Parlament in seinen Resolutionen vom 5 Mai und 11. November 2010 selbst festgelegt hatte. Die Datensammlung und Auswertung stellt eine weitere verdachtsunabhängige Vorratsdatenspeicherung dar, deren Nutzen nicht bewiesen ist und die sich jenseits jeder Verhältnismäßigkeit bewegt. Auch klare Forderungen des Parlaments, wie die Umstellung vom Pull-Verfahren auf das Push-Verfahren, konnten nicht erfüllt werden.”

March 27 2012

Entscheidung über EU-USA Fluggastdatentransfer nicht nachvollziehbar

Eine Mehrheit der Abgeordneten hat sich heute im zuständigen Innenausschuss des EU-Parlaments für die Übermittlung von Fluggastdaten an die USA ausgesprochen. Mit 31 Stimmen zu 23 bei einer Enthaltung wurde das Abkommen angenommen. Nun muss noch das Plenum über das Abkommen abstimmen. Das Abkommen verstößt offensichtlich gegen geltendes Recht. Es ist unverhältnismäßig und hält per se jeden Flugreisenden, der in die USA reisen möchte, für verdächtig. Die eigenen Forderungen des EU-Parlaments wurden zudem in keiner Weise erfüllt. Eine derartige Maßnahme muss abgelehnt werden – die Entscheidung des Innenausschusses ist daher nicht nachvollziehbar.

Die Mehrheit für das Abkommen im Plenum ist jedoch keineswegs sicher. Die Initiative NoPNR und der Digitale Gesellschaft e.V. rufen daher dazu auf, weiter Abgeordnete zu kontaktieren: “Wir müssen weiterhin Überzeugungsarbeit leisten. Der beste Weg ist daher, direkt mit den Entscheidungsträgern zu sprechen und sie davon zu überzeugen, gegen diese Überwachungswut zu stimmen.”

March 15 2012

Das Fluggastdaten-Abkommen wackelt – Jetzt aktiv werden!

Das Fluggastdaten-Abkommen samt 15-jähriger Flugdaten-Vorratsdatenspeicherung wackelt! Nach Aussage der SPD-Europaabgeordneten Birgit Sippel werden sich die deutschen SPD-Abgeordneten jetzt auch dagegen auszusprechen.

Kontaktiere jetzt deine/n Europaabgeordnete/n und sende uns die Antwort. Linke, Grüne und Liberale haben sich bereits gegen das Fluggastdaten-Abkommen (passenger name records – PNR) ausgesprochen. Aber da es sich um das EU-Parlament handelt und dort kein Fraktionszwang existiert, ist die einzelne Stimme wichtig und kann von der vorherrschenden Position abweichen. Unser Ziel ist daher eine eindeutige Antwort zu ihrem geplanten Abstimmungsverhalten von allen deutschen Europaabgeordneten.

Die grüne EP-Fraktion hat diese Woche eine Studie zum PNR-Abkommen (PDF) präsentiert, die von Dr. Franziska Boehm von der Universität Luxembourg und Prof. Dr. Gerrit Hornung von der Universität Passau geschrieben wurde. Die Studie kommt zu dem Ergebnis, dass unsere Daten durch das Abkommen keinesfalls besser geschützt seien, wie das die USA gerne versprechen.

Über die Studie berichtete Zeit-Online: Studie bestätigt Nachteile für EU-Bürger bei Fluggastdaten.

Es sei “kaum verständlich”, schreiben die Autoren der Studie, warum in Artikel 19 des Abkommens stehe, es werde “davon ausgegangen, dass das DHS die PNR-Daten im Sinne der einschlägigen Datenschutzvorschriften der EU … angemessen schützt”. So könnten die PNR künftig nicht mehr nur bei Verdacht auf Terrorismus und ähnliche Verbrechen genutzt werden. Die schwammigen Formulierungen und fehlenden Begriffsdefinitionen im Abkommen würden eine Ausweitung auf andere Fälle zulassen, schreiben Hornung und Boehm. Das aber verstoße gegen den Beschluss des EU-Parlaments vom 5. Mai 2010, mit dem die Abgeordneten das Abkommen von 2007 wegen mangelndem Datenschutz für die betroffenen Bürger zurückgewiesen hatten.

Reposted by02mydafsoup-01 02mydafsoup-01

March 12 2012

Kontaktiert jetzt Eure Europaabgeordneten und stoppt das Fluggastdatenabkommen!

Nächste Woche gibt es im Europaparlament voraussichtlich eine erste Richtungsentscheidung, ob das Fluggastdatenabkommen mit den USA (Passenger Name Records, PNR) angenommen oder abgelehnt wird. Bei dem Abkommen geht es um eine umfangreiche 15-jährige Vorratsdatenspeicherung unserer Reisedaten, mit denen dann auch Rasterfahnung betrieben werden dürfte – also potentiell hochgradig grundgesetzwidrig! Das Abkommen steht aktuell jedoch auf der Kippe und wir können helfen, es zu stoppen.

Kontaktiert jetzt Eure Abgeordneten! Noch gibt es keine Mehrheit dafür oder dagegen im EU-Parlament. Denn die SPD (Sozialdemokratische Fraktion, S&D) hat sich noch nicht entschieden und ohne sie gibt es für keine der Seiten eine Mehrheit. Die für das PNR-Abkommen zuständige SPD-Abgeordnete Birgit Sippel (Wahlkreis Südwestfalen) hat sich bereits dagegen ausgesprochen, steht aber in ihrer Fraktion noch ziemlich alleine da. Sie braucht also Eure Unterstützung. Die Fraktion wird sich voraussichtlich diese Woche entscheiden.

Zum einen müssen wir jetzt schnell Mails und Faxe an die EU-Parlamentarier schicken (vor allem aus dem Bürgerrechts-Ausschuss LIBE sowie der S&D-Fraktion), dort anrufen, um ihnen zu sagen, dass sie NEIN zu einer Vorratsdatenspeicherung von Fluggastdaten sagen sollen.

Wir haben die wichtigsten Argumente auf unserer Aktionsseite aufgelistet. Besonders schön sind natürlich selbstgeschriebene Mails, die müssen auch nicht lang sein. Für alle, die nur 2 Minuten Zeit haben, gibt es bei nopnr.org auch schon Vorlagen in deutsch und englisch.

Schickt sie auch an alle anderen Abgeordneten, besonders die S&D, wenn ihr ein wenig mehr Zeit habt! Kontaktdaten findet ihr hier und hier.

Bitte beachtet, dass Straßburg-Woche ist und die Abgeordneten ab Montag Nachmittag in Straßburg angerufen oder “angefaxt” werden können. Mails kommen überall an.

November 28 2011

Fluggastdaten-Abkommen mit den USA geleakt

Die Europäische Kommission hat vor kurzem die Verhandlungen über ein neues Abkommen zur Weitergabe von europäischen Fluggastdaten (PNR) an US-Behörden abgeschlossen. Da diese Daten angeblich für die Fahndung nach mutmasslichen Terroristen und anderen Kriminellen unverzichtbar sind, wollen die USA sie für 15 Jahre auf Vorrat speichern.

Im letzten Mai erklärte der Juristische Dienst der Kommission noch, dass das Abkommen mit den Grundrechten unvereinbar ist. Daher beeilte sich EU-Innenkommissarin Cecilia Malmström und bewarb die vielen tollen Verbesserungen dann bereits am 10. November in einem Interview mit der FAZ – sogar noch bevor das EU-Parlament den Text erhielt oder gebrieft wurde. Seit einigen Tagen können die EU-Abgeordneten das Abkommen aber endlich lesen. Es befindet sich in einem geheimen Leseraum, in dem nicht fotografiert oder Notizen gemacht werden dürfen. Heute wurde der geheim gehaltene Text des Abkommens (pdf) bei Papers, Please! geleakt.

Obwohl laut Abkommen alle Fluggastdaten den US-Behörden zur Verfügung gestellt werden müssen, sollen ‘nur’ 70 Einzeldaten, zusammengefasst in insgesamt 19 Datenkategorien, auf Vorrat gespeichert werden. Das sind beispielsweise sämtliche verfügbaren Kontaktdaten, Zahlungsinformationen, Essenswünsche und Gepäckinformationen. Die Speicherdauer beträgt 15 Jahre: Zunächst gehen die Daten für fünf Jahre in eine aktive Datenbank, wo sie nach 6 Monaten ‘anonymisiert’ werden – was allerdings nicht viel bedeutet. Danach werden sie in eine sogenannte ruhende Datenbank überführt, wo sie weitere zehn Jahre verbleiben. Von einer Löschung der Daten nach diesen 15 Jahren ist kein Wort zu lesen, sie werden lediglich ‘gänzlich anonymisiert’.

Das EU-Parlament muss bald im Plenum über das Abkommen abstimmen. Es hatte im letzten Jahr klare Forderungen beschlossen, an die es sich hoffentlich erinnern wird. Denn Edward Hasbrouck zählt in einem Artikel alle Kriterien auf, die vom EU-Parlament am 5. Mai 2010 für ein neues Abkommen festgelegt wurden und die jetzt von der Kommission offenlichtlich ignoriert wurden. Er erklärt weiterhin, dass die Bestimmungen über den Zugang zu Daten und der Rechtsbehelf für Einzelpersonen reine Augenwischerei sind. Wer es ganz genau wissen will, kann eine detaillierte Analyse des Abkommens (pdf) auch bei NoPNR! lesen.

(crosspost vasistas?)

May 29 2011

Innenminister Friedrich: “$DATEN waren zentral, um Terroristen zu fangen”

Unser Innenminister Hans-Peter Friedrich scheint mal wieder im Amok-Modus zu sein. Jetzt haut er in der Bild am Sonntag in einem Gastkommentar auf die “linksliberalen Fundamentalisten” ein. Er meint offenbar die FDP, die nicht pauschal mal eben alle nach dem 11. September 2001 eingeführten Überwachungskompetenzen verlängern will.

Als Beleg dient ihm diesmal schon wieder die “Düsseldorfer Zelle”. Angeblich waren diesmal die Geheimdienste und ihre erweiterten Befugnisse im Inland der Grund für die Festnahme:

Die Arbeit der Nachrichtendienste war entscheidend für diese Festnahmen. Durch Maßnahmen der Anti-Terror-Gesetze konnten sie in das islamistische Netzwerk eindringen.

Lustigerweise hatte Friedrich gerade vor drei Wochen noch behauptet, dass die Düsseldorfer Zelle wegen der Passagierdatenauswertung durch die USA gefasst worden war:

“Von amerikanischer Seite sind wir unter anderem auf das auffällige und ungewöhnliche Reiseverhalten der Verdächtigen hingewiesen worden”

Das hatte bereits den Koalitionspartner FDP irritiert. Der Europaabgeordnete Alexander Alvaro fragte sich:

“Erst waren abgehörte Gespräche für den Ermittlungserfolg entscheidend, jetzt plötzlich die Fluggastdaten, morgen dann vielleicht der überwachte Briefverkehr. Ja, was denn nun?”

Ich war kurz danach bei einer Veranstaltung in Brüssel, die das amerikanische Department of Homeland Security organisiert hatte, um für das neue PNR-Abkommen zur Überwachung und Vorratsdatenspeicherung von Flugpassagieren zu werben, das in Brüssel und anderswo derzeit heftig umstritten ist. Von einem Journalisten auf die Aussagen von Friedrich angesprochen, antwortete die Datenschutzbeauftragte des DHS, dass die USA keine Informationen über die Düsseldorfer Zelle besäßen und auch nichts an Deutschland weitergegeben hätten.

Jetzt kommt Friedrich mit Geheimdienst-Kompetenzen. Mal sehen, wann er behauptet, dass die Vorratsdatenspeicherung für die Festnahmen entscheidend war. Kann eigentlich irgendwer mal endlich T-Shirts mit seinem Gesicht und “Schäuble 2.0″ machen? Ich brauche dringend neue Sommermode!

flattr this!

Reposted bykrekk krekk

September 21 2010

Heute, 16:30 Uhr: Pressekonferenz mit Cecilia Malmström zum Transfer von Passagierdaten

Ralf twittert gerade: #EU Home Affairs Commissioner Cecilia #Malmström will present the new #PNR package today at 16:30 in #EP. Stream here

Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl