Tumblelog by Soup.io
Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

February 27 2014

February 26 2014

February 23 2014

Reposted bymakros makros

February 21 2014

February 18 2014

February 17 2014

February 13 2014

Debatte zum NSA-Untersuchungsausschuss heute im Bundestag: Kritische Punkte

Heute Nachmittag steht im Bundestag ein netzpolitisch spannendes Programm auf der Tagesordnung. Zuerst geht es um die Einsetzung des Ausschusses Internet und Digitale Agenda, danach wird über die Anträge zur Einsetzung des NSA-Untersuchungsausschusses debattiert. Der erste Punkt dürfte in Hinblick auf die Entscheidung wenige Überraschungen bringen, denn der Antrag kommt von allen vier Parteien gemeinsam. Beim NSA-Untersuchungsausschuss gibt es jedoch gesonderte Anträge, einen von Union und SPD und einen der Oppositionsparteien BÜNDNIS 90/DIE GRÜNEN und DIE LINKE.

Die inhaltlichen Unterschiede in den Anträgen beziehen sich nicht auf die Einsetzung des Ausschusses an sich, sondern auf die Themen, die der Ausschuss bearbeiten und aufklären soll. Die Setzung dieser Punkte entscheidet darüber, wie wirksam der Ausschuss sein kann und ob unliebsame Punkte eventuell umschifft werden könnten.

Schaut man sich den Abstimmungsentwurf der Regierungsseite an, fällt eine auffällige Aussparung der eigenen Geheimdienste auf. Die Fragen beziehen sich überwiegend explizit auf NSA und GCHQ. Indirekt ist der BND natürlich mit “staatliche Stellen des Bundes” referenziert, aber das schließt keine Vertreter oder externe Auftragnehmer mit ein. Das könnte bei manchen Fragen durchaus einen Unterschied machen, wie etwa dieser:

Waren deutsche staatliche Stellen des Bundes an der Entwicklung bzw. technischen Umsetzung derartiger Programme [Überwachungsprogramme] dieser ausländischen Dienste in irgendeiner Form beteiligt?

Es fällt zu großen Teilen unter den Tisch, welche Operationen der BND für sich selbst durchführt und welche Daten er von anderen entgegennimmt. Das legt auch die Auslassung von Abkommen deutscher Stellen mit Geheimdiensten anderer Staaten nahe, die nicht die USA oder Großbritannien sind, obwohl auch dort stellenweise eine enge Zusammenarbeit angenommen werden kann, beispielsweise Frankreich oder Schweden. Bei der Aufdeckung der Five und Nine-Eyes-Zusammenschlüsse wurde das bereits mehr als deutlich. Durch einen “Ring”-Tausch tauschen die Sicherheitsbehörden mehrerer verbündeter Länder in diesen Zirkeln Informationen untereinander aus, die sie selbst nicht aktiv ermitteln dürften. Es fällt auch vollkommen aus der Betrachtung, welche Daten der BND anderen, auch den USA und Großbritannien liefern könnte, da immer nur von Daten die Rede ist, die von NSA und GCHQ gesammelt werden.

Die Regierungsfraktion klammert in ihrem Entwurf ebenso die Kontrolle der eigenen Geheimdienste aus. Es soll lediglich geprüft werden, wie man verhindern könne, “dass nicht alles, was technisch möglich ist, auch zur Anwendung gelangt” und “dass Informationen, die aus der Erfassung von elektronischen Kommunikationsvorgängen oder deren Inhalten durch ausländische Nachrichtendienste stammen, an inländische, nicht zur Entgegennahme dieser Information berechtigte Behörden weitergegeben werden”. Von einer konkreten notwendigen Reform der Geheimdienstkontrolle ist keine Rede, und das obwohl diese bereits seit längerem als wirkungslos angemahnt wird, wie etwa vom Ex-Datenschutzbeautragten Peter Schaar.

Auch die Begriffswahl der Regierungsseite gibt an manchen Stellen Anlass zu Fragen: Als Aufklärungsgegenstand wird ” die massenhafte Erfassung von Daten über Kommunikationsvorgänge (einschließlich Meta- und Standortdaten) und deren Inhalte” genannt. Die Begriffe Metadaten und Standortdaten sind zwar in der medialen Diskussion immer wieder benutzt worden, sie sind aber nicht durch eine rechtliche Definition untermauert. Eine eindeutigere Benennung fände sich in §3 der Telekommunikationsgesetzes, wo nicht von Meta-, sondern von Verkehrsdaten die Rede ist. Solch eine Uneindeutigkeit könnte Auslegungsspielräume über die genaue Art der gesammelten Daten eröffnen.

Spannend wird überdies, welche Mitgliederzahl der Ausschuss wirklich haben wird. In dieser Frage besteht noch kein Konsens zwischen den zwei Antragsparteien. Die Regierungsfraktion plant, den Ausschuss mit nur acht Mitgliedern (und der gleichen Anzahl Stellvertreter) einzusetzen, das hätte aber zur Folge, dass die Opposition kein Quorum von 25% erreichen könnte. Minderheitsentscheidungen und damit ein wichtiges Handlungswerkzeug blieben ihr verwehrt.

In der Gesamtheit fällt auf, dass der Oppositionsantrag einen deutlichen Fokus auf die Faktenaufklärung legt, wohingegen CDU/CSU und SPD die rechtlich-theoretische Diskussion in den Mittelpunkt rücken. Etwa zu klären, welche Maßnahmen denn getroffen hätten werden müssen oder in Zukunft getroffen werden sollten, um Bürger, öffentliche Vertreter und Unternehmen vor unrechtmäßiger Überwachung durch britische und amerikanische Geheimdienste zu schützen. Besonders springt Frage I.3 ins Auge:

Welche im Untersuchungszeitraum geltenden Abkommen und Vereinbarungen mit den ehemaligen Westalliierten könnten eventuell als rechtliche Grundlage für derartige Maßnahmen [Überwachung] dienen?

Die designierte Suche nach solchen Rechtfertigungen klingt eher nach Relativierungsbemühungen denn nach ernsthaftem Aufklärungswillen. Die heutige Debatte wird daher ausschlaggebend für die Wirksamkeit des Ausschusses sein und die Möglichkeiten begründen, die der Opposition bleiben werden, um die Aufdeckung eventuell unliebsamer Fakten zu ermöglichen.

Wir wollen netzpolitik weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

Hat Snowden sich doch Passwörter von Kollegen besorgt?

In dem Twitterinterview mit Edward Snowden, das am 23. Januar stattfand, lautete eine der Fragen:

Wurde die Privatsphäre Ihrer Kollegen beachtet, während Sie ihre Login- und Passwortinformationen gestohlen haben?

Snowden antwortete daraufhin, dass die Berichte von Reuters-Journalist Mark Hosenball “bei allem Respekt” nicht der Wahrheit entsprächen und er keinerlei Kollegen dafür benutzt habe, sich Zugang zu Dokumenten zu verschaffen. In Hosenballs Bericht war von 20-25 NSA-Mitarbeitern, durch die sich Snowden unbefugten Zugang zum Netzwerk der NSA verschafft habe, die Rede. Jetzt berichtet NBC News wieder von einem Hinweis darauf, dass Snowden genau das doch getan haben könnte.

Konkret handelt es sich um eine Notiz vom 10. Februar, die an die Kongressausschüsse gesendet wurde und in der der Verantwortliche für legislative Angelegenheiten der NSA, Ethan Bauman, davon berichtet, dass drei Personen im Umfeld der NSA vermutlich in Zusammenhang mit den Enthüllungen stünden. Ein ziviler Angestellter habe infolgedessen nun seine Kündigung eingereicht. Er habe bereits am 18. Juni dem FBI gegenüber eingestanden, sein Passwort auf Snowdens Computer eingegeben und Snowden damit sein Public-Key-Zertifikat zur Verfügung gestellt zu haben, damit dieser ihm verwehrte Dokumente im “NSANet” einsehen habe können. Er habe zwar behauptet, sich nicht über die Motive Snowdens im Klaren gewesen zu sein, aber dennoch sei das eine Missachtung der Sicherheitsvorschriften.

Aus dem Dokument geht auch hervor, dass den zwei weiteren vermuteten Involvierten, einem Militärdienstleistendem und einem Vertragspartner, schon im August Zugang zur NSA-Infrastuktur entzogen wurde und weitere Konsequenzen von deren Arbeitgebern gezogen werden müssten.

Die spannende Frage ist nun, ob Snowden gelogen hat oder versucht wird, ihn als Lügner zu diskreditieren, was im Zusammenhang mit den geplanten Anhörungen Snowdens vielen gelegen kommen dürfte. Von Ben Wizner, einem seiner Anwälte von der American Civil Liberties Union, gab es dazu bisher keinen Kommentar.

Wir wollen netzpolitik weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

February 11 2014

Morgen im Bundestag: Debatten über Einsetzung Ausschusses Digitale Agenda und NSA-Untersuchungsausschuss

Morgen Nachmittag debattiert der Deutsche Bundestag hintereinander über die Einsetzung eines Hauptausschusses Digitale Agenda und eines NSA-Untersuchungsausschusses. Die erste Einsetzung ist konfliktfreier, beim Untersuchungsausschuss geht es um die Frage, was eigentlich genau untersucht werden soll. Und hier möchte die Opposition mit einem gemeinsamen Antrag mehr untersuchen und die Regierungskoalition hat das Interesse, möglichst wenig zu untersuchen (was der Regierung auf die Füsse fallen könnte).

Theoretisch werden beide Programmpunkte unter bundestag.de auch gestreamt. Wir werden darüber berichten. Und das sagt die Tagesordnung:

Einsetzung des Bundestagsausschusses Digitale Agenda: Über die Einsetzung des Ausschusses “Digitale Agenda” beraten die Abgeordneten ab 15.05 Uhr. Dazu wollen die Fraktionen einen Antrag vorlegen. Für die Debatte stehen 45 Minuten zur Verfügung.

Einsetzung eines NSA-Untersuchungsausschusses: Ab 15.50 Uhr debattiert der Bundestag eine Dreiviertelstunde lang über einen Untersuchungsausschuss zur Aufklärung der “NSA-Affäre”, den die beiden Oppositionsfraktionen Die Linke und Bündnis 90/Die Grünen in einem gemeinsamen Antrag (18/420) fordern.

Wir wollen netzpolitik weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

Reposted bySchibulski Schibulski

The Day We Fight Back

Vor etwas mehr als zwei Jahren fand das SOPA-Blackout statt, bei dem viele große Internetseiten gegen SOPA, PIPA und ACTA demonstriert hben und zeigen wollten, was passiert, wenn einfach Teile des Internets abgeschaltet werden könnten. Vor etwas mehr als einem Jahr nahm sich Aaron Swartz, ein Internetaktivist, der maßgeblich an den Protesten beteiligt war, das Leben. Diesen beiden Ereignissen zum Gedächtnis und aus Anlass der andauernden Massenüberwachungs-Enthüllungen wird heute wieder eine gemeinsame Aktion vieler großer Internetakteure stattfinden.

thedaywefightback

Ziel der Aktion TheDayWeFightBack.org ist es, Amerikaner zu mobilisieren ihren Abgeordneten im US-Kongress durch E-Mails und Anrufe klarzumachen, dass sie sich gegen die ausufernde Geheimdienstarbeit einsetzen sollten. Besucht man die Seite außerhalb der USA, bekommt man einen Verweis darauf, an der Petition necessaryandproportionate.org teilzunehmen. Die Mitglieder des Bündnisses platzieren zur Unterstützung Banner auf ihren Webseiten, Angestellte sollen ihre Firmen dazu auffordern, sich ihrerseits starkzumachen und Internetnutzer – also wir alle – sind angehalten, die Nachricht über soziale Netzwerke und Memes zu verbreiten. Es kann sich also jeder beteiligen, auch mit kleinem Aufwand!

Wir wollen netzpolitik weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

Reposted bySchibulski Schibulski

February 10 2014

Jetzt neu: The Intercept von Firstlook

Als erstes Medium aus dem neuen Verlage Firstlook um Glenn Greenwald, Laura Poitras & Co gibt es jetzt “The Intercept” zu lesen (Falls der Server gerade mal nicht offline ist). In der ersten Titelgeschichte von Glenn Greenwald und Jeremy Scahill geht es um Drohnenangriffe der USA und wie diese auf Basis von Mobilfunküberwachung funktionieren.

NSA-photo-by-Trevor-Paglen

Trevor Paglen geht fotografisch der Frage nach: Wie sieht ein Überwachungsstaat aus?
New Photos of the NSA and Other Top Intelligence Agencies Revealed for First Time Die Fotos stehen alle unter der Public Domain.

Wir wollen netzpolitik weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

Snowden hat ca. 1,7 Millionen Dateien der NSA mit einfachen Mitteln gecrawlt

Hätte Edward Snowden die geschätzt 1,7 Millionen Dateien aus dem NSA-Netzwerk per Hand kopiert, wäre er wohl kaum mehr zum Arbeiten gekommen. The New York Times hat nun berichtet, er habe sich ein einfaches Webcrawling-Tool zur Hilfe geholt, um den Vorgang zu automatisieren. Sie berufen sich dabei auf Geheimdienstvertreter, die zur Zeit untersuchen, wie Snowden Zugang zu all den Dokumenten erlangen konnte.

Webcrawler arbeiten, indem sie mit einem Anfangsset an Dateien, in der Regel Websites, beginnen und den Links in den Dokumenten folgen. Dadurch ergibt sich schnell eine große Masse an Dokumenten. Aber wer jetzt schon hämisch grinsend vermutet, dass Snowden die NSA-Dokumente mit wget heruntergeladen hat, muss leider enttäuscht werden. wget ist ein Kommandozeilentool, das auf den meisten Linuxdistributionen schon vorinstalliert ist. Es kann zum Herunterladen von Inhalten über http(s) und ftp benutzt werden und verfügt über ausführliche Konfigurationsmöglichkeiten, sodass man es auch als einfachen Webcrawler benutzen kann.

Wget wurde damals von Chelsea Manning benutzt, um Dokumente und Videos herunterzuladen, Snowden habe jedoch ein leistungsstärkeres Tool benutzt, das wie GoogleBot funktioniere. Die Auswahl ist groß, schon Wikipedia liefert eine gute Auswahl an Open Source Webcrawlern. Beinahe peinlich ist, das niemand Snowdens Aktivitäten ernsthaft suspekt vorgekommen seien, vor allem nachdem Manning ein ähnliches Vorgehen benutzt hatte und es Sicherheitssoftware gibt, die das massenhafte Herunterladen von Daten registriert und davor warnen kann. Snowden sei zwar mindestens einmal gefragt worden, warum er viele Dateien kopiere, habe sich aber mit Routinearbeiten als Admin rechtfertigen können.

Während die NSA keinerlei Kommentar zu der Neuigkeit abgab, sagte Snowden:

Es ist ironisch, dass die Geheimdienstvertreter Journalisten als geheim eingestufte Informationen geben um mich dafür in Diskredit zu bringen, dass ich Journalisten als geheim eingestufte Informationen gegeben habe. Der Unterschied ist, dass ich das getan habe, um die Öffentlichkeit über die Aktionen der Regierung zu informieren und sie tun das, um Falschinformationen über mich in der Öffentlichkeit zu verbreiten.

Abgesehen von der Peinlichkeit zeigt die Meldung aber auch, dass viele große Unternehmen und Geheimdienstapparate zwar hermetisch gegen die Außenwelt abgeriegelt sein mögen, aber dennoch anfällig gegen Angriffe von innen sind. Da bleibt nur der Appell aus dem wenn auch sonst etwas missglückten 30C3-Talk von Jacob Applebaum und Julian Assange, seine Position auszunutzen und an die Öffentlichkeit zu gehen, wenn man Unrecht beobachtet:

Sysadmins of the World, unite!

Wir wollen netzpolitik weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

Rechtsanwälte gegen Totalüberwachung befragen Bundestagsabgeordnete und DAX-30-Vorstände

Über die Initiative „Rechtsanwälte gegen Totalüberwachung“ hatten wir bereits letzten Oktober berichtet. Das Bündnis hatte von der Bundesregierung gefordert, deutlich Stellung gegen die Massenüberwachung durch Geheimdienste zu beziehen und wirksame Maßnahmen zu ergreifen, beispielsweise die förmliche Einbestellung der Botschafter Großbritanniens und der Vereinigten Staaten, die Aussetzung der Verhandlungen zum Freihandelsabkommen, die Schließung der NSA-Standorte in Deutschland und eine strengere Kontrolle der deutschen Geheimdienste. Die Reaktion im Kreis der Bundestagsabgeordneten fiel bisher verhalten aus, das Bündnis  hat daher einen Katalog von 16 Fragen entworfen und heute an alle Abgeordneten verschickt, um sie direkt zu einer Stellungnahme aufzufordern.

Auch die Vorstandsvorsitzenden der DAX-30-Konzerne werden einen Fragebogen erhalten, da Edward Snowden angedeutet hat, die USA würden Wirtschaftsspionage in Deutschland betreiben. Die Ergebnisse kann man sich – mit Namen der Befragten – auf der Webseite der Initiative anzeigen lassen. Dadurch entsteht zweifelsohne immenser öffentlicher Druck, vor allem weil die Kontaktdaten der Angesprochenen auch veröffentlicht werden. Dementsprechend hat jeder Bürger die Möglichkeit, den betreffenden Abgeordneten oder Vorsitzenden zu kontaktieren und ihn zur Antwort aufzufordern, beziehungsweise um Stellungnahme zu fragwürdigen Antworten zu bitten. Wenngleich einige der Fragen sehr suggestiven Charakter haben und die jeweils zwei Antwortmöglichkeiten oft keine nuancierte Positionierung möglich machen, wo sie erforderlich wäre. So in Frage 2:

Die verdachtsunabhängige Totalüberwachung des Lebens aller Menschen beinhaltet
für mich,

  1. weder ein Risiko für die Grundrechte des Einzelnen noch für unsere Demokratie,
  2. das Risiko, dass der Einzelne sein Grundrecht auf freie Meinungsäußerung aus Angst vor Überwachung oder Repressalien zukünftig nicht mehr wahrnehmen wird, wodurch die  Funktionsfähigkeit unserer Demokratie gefährdet und sogar die Entstehung eines totalitären Staates begünstigt werden kann.

Das US-Konsulat in Hamburg bekam auch einen Brief der Rechtsanwälte und wird gebeten, zu bestätigen, dass dort keine Abhörstation der NSA oder des „Special Collection Services“ betrieben werde. Die Skepsis, die zu der expliziten Ansprache führte, rührt daher, dass Präsident Obama lediglich versichert habe, er werde verhindern, dass Merkel abgehört werde, wohingegen andere Politiker immer noch widerspruchslos überwacht werden könnten.

Es wird interessant sein, wieviele der Befragten der Aufforderung bis zur Frist am 20. Februar nachkommen und ob es Überraschungen im Inhalt der Antworten geben wird.

Wir wollen netzpolitik weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

Reposted by02mydafsoup-01brightbytedonaudampfschifffahrtsgesellschaftesco

February 07 2014

Nicht das Internet ist kaputt, sondern die Gesellschaft die es benutzt. Welche Freiheit meinen wir eigentlich?

Screenshot des populären Videos

Screenshot des populären Videos “
Überwachungsstaat – Was ist das?”, dem Untersuchungsgegenstand des
Seminars für angewandte Unsicherheit

Eigentlich erst ganz schön spät hat sich die Netzgemeinde mit der Deutung der größten bekannt gewordenen Spionageaffäre beschäftigt. Mitte November veröffentlichte Netzpolitik das Buch “Überwachtes Netz”. Andere Texte gingen der Frage nach, warum eigentlich niemand protestiert oder weshalb die Berührungsängste gegenüber linken AktivistInnen so gewaltig sind. Zuletzt kam die Debatte neu in Schwung, als Sascha Lobo plötzlich einen Defekt im Internet entdeckte. Eine gute Replik bietet Enno Park in der Wochenzeitung Jungle World, wenn er Lobo eine “religiöse Überhöhung des Internet” unterstellt und dies an vier “Lebenslügen” nachweist. Eine davon ist der blinde Glaube an einen “Rechtsstaat Deutschland”, eine weitere die billige Einteilung in “gute und böse Staaten”.

In eine ähnliche Richtung argumentiert das Seminar für angewandte Unsicherheit (SaU) in ihrer aktuellen Betrachtung der Debatte. Die sich längst nicht mehr universitär verortende Gruppe arbeitet sich dabei an dem populären Video “Überwachungsstaat – Was ist das?” entlang. Der Zeichner manniac hatte das Erklärvideo zwei Monate nach den ersten Enthüllungen von Edward Snowden publiziert. Der Trickfilm erreichte schnell Hunderttausende Klicks, inzwischen verzeichnet Youtube über eine Million Zugriffe.

Mit “Überwachungskritik – was ist das überhaupt?” zeigt die SaU, wie das Video den gegenwärtigen Diskurs zu Überwachung reproduziert. Denn wie das Innenministerium behauptet auch manniac ein Gegensatzpaar von Freiheit und Sicherheit:

Eine der wichtigsten Aufgaben eines Staates ist es, für Sicherheit seiner Bürger zu sorgen. Gleichzeitig muss er ihnen auch Freiheiten zugestehen, damit jeder sein Leben individuell gestalten kann.

Definition von Sicherheit als “Straftaten verhindern oder schneller aufklären”?!

Dabei ist auch das Verständnis von Sicherheit stets politischen Prägungen unterworfen. Im 19. Jahrhundert war der Begriff ohnehin völlig abwesend, denn Debatten drehten sich eher um Freiheit und Gleichheit. Während sozialistische Strömungen hierunter laut der SaU soziale Gleichheit verstanden, forderten Liberale unternehmerische Freiheit. Schon damals ging es nicht um ein ausgewogenes Verhältnis der Begriffe, sondern um die Durchsetzung des einen gegen den anderen (z.B. Marktliberalismus gegen soziale Bewegungen). Immer noch wird Freiheit gern als Unternehmensfreiheit missverstanden. Auch im manniac-Video spürt die SaU einen derart eingeschränkten Freiheitsbegriff auf:

Nicht viel anders verhält es sich hier, wenn ein Freiheitsbegriff benutzt wird, der sich eben nur auf die “individuelle Lebensgestaltung” beschränkt und im Video dementsprechend auch mit Bungeejumping und im-Cafe-sitzen-und-tratschen illustriert wird.

Ähnlich falsch wird auch der Sicherheitsbegriff benutzt. Denn hierunter wird nicht soziale Sicherheit oder Geborgenheit, sondern “Straftaten verhindern oder schneller aufklären” verstanden. Jeder amtierende deutsche Innenminister hätte dem wohl zugestimmt. Wieder wird vergessen, dass unerwünschtes Verhalten von einer Gesellschaft stets neu definiert wird: Das Benutzen von Anonymisierungsdiensten im Internet oder von Vermummung bei Demonstrationen ist nur in wenigen Ländern verboten. Die SaU führt hier neben der Vorratsdatenspeicherung die (von manniac ebenfalls nicht genannten) Beispiele der Paragraphen 129, 129a und 129b StGB an. Juristisch definieren sie kriminelle, terroristische und ausländische terroristische Vereinigungen, in der Praxis sollen sie jedoch vor allem die Ermittlungskompetenzen von Polizei und Diensten erweitern.

So weist die SaU darauf hin, dass im manniac-Video (aber auch im gegenwärtigen Diskurs um Freiheit und Sicherheit) die westdeutsche Rasterfahndung, Berufsverbote oder die Austrocknung des “Sympathisantensumpfs” linker Bewegungen ausgeblendet wird. Stattdessen kommt das Übel von draußen:

Doch, wie kann er [es geht um den früheren Innenminister Wolfgang Schäuble] sicher sein, dass sich hier in 20-30 Jahren kein anderes Unrechtsregime bildet – Ungarn lässt grüßen -, oder dass Deutschland von einem feindlichen Ausländischen übernommen wird?

Im Kapitalismus viele “gute Gründe” für Überwachung

Zu Recht meint die SaU, dass auch die von manniac hochgelobten “Demokratien” bereits uferlose Datensammlungen, biometrische Grenzsysteme oder eigene Geheimdienste aufgebaut haben. Als weitere Beispiele werden die Schnüffelei der Jobcenter, die Nutzung von Drohnen im Inland und an EU-Außengrenzen, EU-Forschungsprogramme wie INDECT, die e-card oder Funkzellenabfragen bei Demonstrationen genannt. Jedoch geht es gar nicht nur um die “anlasslose Überwachung”:

Ebenso sollte bei dieser Aufzählung deutlich werden, dass das Problem dieser Formen der Überwachung weniger ist, dass sie jeden “ohne Verdacht” treffen, sondern vielmehr auf bestimmte Personen und Gruppen zielen, die entweder besonders unliebsam sind (politisch Aktive, z.B. die sog. Euroanarchisten – vgl. auch das zeitweise Aussetzen des Schengen-Abkommens während politischen Großveranstaltungen) oder geringere Mittel haben sich dagegen zu wehren (Arme, Erwerbslose, Flüchtlinge – der Vorläufer der e-card war eine integrierte Chip-Karte, die zunächst an Asylbewerber_innen ausprobiert wurde).

Der späte Text des Seminars für angewandte Unsicherheit ist auf jeden Fall eine Bereicherung der Debatte. Auch wenn er für viele netzpolitisch Interessierte Reizworte enthalten dürfte, von denen einige hier nochmal aufgeführt seien: “Kapitalismus”, “Überwachungs-, Kontroll- und Disziplinierungsmaßnahmen”, “gesellschaftlicher Kontext”.

Die Betrachtung endet mit der Feststellung, dass der Kapitalismus viele “gute Gründe” für Überwachung erfindet. Diese Matrix gilt es zu entlarven. Wenn wir also die überwachungskritische Debatte mit ihren inzwischen populären Vereinfachungen weiterführen wollen, ist nicht das Internet kaputt, sondern die Gesellschaft die es benutzt. Welche Freiheit meinen wir eigentlich?

Wir wollen netzpolitik weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

February 06 2014

Die Haltung Deutschlands zum Datenaustausch mit Drittstaaten

Am 23. und 24. Januar 2014 haben sich die Justiz- und Innenminister der europäischen Länder zu einem informellen Rat in Athen getroffen. Auf der Tagesordnung standen die europäische Datenschutzgrundverordnung und angesichts der Entwicklungen mit den USA vor allem Regelungen zur Datenübermittlung in Drittstaaten, wie die Safe-Harbor-Vereinbarung.

Deutschland, das vom  Parlamentarischen Staatssekretär des Innenministeriums, Ole Schröder, vertreten wurde, brachte einem Nachbericht zu Folge erneut den zu Safe Harbor konträren Vorschlag ein, die kommende Datenschutzgrundverordnung um Artikel 42a zu ergänzen. Dieser wurde letztes Jahr schon einmal vom damaligen Innenminister Friedrich vorgebracht und beinhaltet, dass Datenübermittlungen an Drittstaaten den Datenschutzaufsichtsbehörden gemeldet und von diesen genehmigt werden müssen, wenn sie nicht als Rechts- oder Amtshilfe gelten. Die EU-Kommission sieht diesen Bedarf jedoch nicht und verteidigt das “Angemessenheits”-Prinzip.

Das bedeutet, wenn die Kommission für ein Drittland ein angemessenes Datenschutzniveau bestätigt, können Übermittlungen ohne weitere Hindernisse wie in europäische Länder vorgenommen werden. Das ist nicht identisch mit Safe Harbor, es besteht nämlich das Problem, dass die USA keine explizite, kodifizierte Datenschutzgesetzgebung für ihre Unternehmen haben, sondern auf Basis von Selbstverpflichtungserklärungen operieren. Angemessenheit kann also per Definition nicht für die USA gelten, daher dient Safe Harbor als “Workaround”, bei dem einzelne Firmen sich offiziell einem europäischen Schutzniveau verpflichten und dafür beim Handelsministerium der USA registriert werden.

Die EU-Kommission verharrt also weiterhin auf ihrem Standpunkt, Safe Harbor aufrechtzuerhalten. Und zwar zumindest so lange, bis im Sommer 2014 geprüft wird, ob die 13 Handlungsempfehlungen an die USA umgesetzt werden, die Ende November letzten Jahres gestellt wurden. Das EU-Parlament teilt diese Haltung nicht, das macht auch der Berichtsentwurf zu den Anhörungen aufgrund der Überwachungsaffäre klar und geht aus einem Debriefing zu einem EU-US-Datenschutzabkommen aus Anlass einer Referentensitzung am 30. Januar hervor. Dort wird auch darauf verwiesen, dass die Kommission auch auf die EU-US-Ministergespräche warten wolle, die Ende Februar und im März stattfinden werden, bevor man Vorschläge zu einer Ausgestaltung einer konkreten Regelung an die Mitgliedsstaaten gebe.

Interessant vor diesem Hintergrund im Zusammenhang mit der Haltung Deutschlands ist auch eine Kleine Anfrage mit dem Titel “Datenschutz bei der Zusammenarbeit deutscher Finanzdienstleister mit IT-Unternehmen insbesondere aus den USA vor dem Hintergrund
des NSA-Skandals“. Auf Frage 18, wie die Bundesregierung die Wahrscheinlichkeit beurteile, dass die NSA durch Kooperation mit von deutschen Finanzdienstleistungsunternehmen beauftragten US-amerikanischen IT-Dienstleistern – möglich durch Safe Harbor – Zugriff auf Daten deutscher Finanzdienstleistungsunternehmen erhalten könne und davon auch Gebrauch mache, lautet die Antwort:

Ein Zugriff der NSA in Kooperation mit entsprechenden IT- Dienstleistern auf Daten deutscher Finanzdienstleistungsunternehmen ist theoretisch nicht auszuschließen. Allerdings dürfte ein solcher Zugriff regelmäßig rechtswidrig sein.

Das bedeutet faktisch, dass Safe Harbor als “theoretisch” wirkungslos angesehen werden kann, denn offensichtlich sind die amerikanischen Dienstleister zwar unter Safe Harbor anerkannt, aber auf ein angemessenes Schutzniveau vertraut wird nicht, da dieses durch die Datenweitergabe an die NSA ausgehebelt werden kann. Noch interessanter ist die Antwort auf die zweite Teilfrage, die wissen will, ob deutsche Nachrichtendienste von der NSA Informationen über deutsche Finanzdienstleister erhalten hätten. Die Frage wird nicht beantwortet, mit dem Verweis darauf, dass die Auskunft “im Zusammenhang mit der Aufgabenerfüllung des Bundesnachrichtendienstes bestehende Informationen” betreffe. Das stößt sauer auf, denn die Kompetenz des Bundesnachrichtendienstes bezieht sich auf die Auslandsaufklärung. Und wenn gezielt Informationen über deutsche Finanzdienstleister bezogen würden, liegt es nahe, dass nicht nur diejenigen Finanztransaktionen berücksichtigt werden, die ausdrücklich zu Konten Nicht-Deutscher gehören.

Noch seltsamer wird es im weiteren Verlauf der “Antwort”:

[Eine Antwort] ließe negative Folgewirkungen für die Quantität und Qualität des Informationsaustausches befürchten: ein Rückgang von Informationen wäre wahrscheinlich.

Faktisch: Man stellt fest, ein Zugriff der NSA auf Daten der amerikanischen IT-Dienstleister, die deutsche Daten vorhalten, wäre rechtswidrig. Würde man jetzt aber ausplaudern, dass der BND diese, illegal ermittelten, Daten mit der NSA austauscht, hätte das negative Folgewirkungen. Außerdem:

[...] können Angaben zu Art und Umfang des Erkenntnisaustauschs mit ausländischen Nachrichtendiensten auch Rückschlüsse auf Aufklärungsaktivitäten und -schwerpunkte des BND zulassen.

Was ist hier wichtiger: Rechtmäßigkeit zum Schutz der eigenen Bürger oder ein flüssiger Datenaustausch für den BND? Und wie war das nochmal mit dem BND als modernem Dienstleister, der auf Transparenz setzt, um eine “breite Vertrauensbasis” in der Bevölkerung herzustellen? So zumindest kann das nicht funktionieren.

Und langsam sollte man darüber nachdenken den Fokus der medialen Aufmerksamkeit in Deutschland umzuschwenken. Die deutschen Nachrichtendienste sind bisher vergleichsweise unbehelligt geblieben, wenn man die Spähaffäre betrachtet, unbehelligter als wahrscheinlich angemessen. Diese Vermutung legt auch ein internes Begleitdokument zur oben bereits erwähnten Meldung der Kommission nahe, das die Position der Bundesregierung wiedergibt. Dort wird Deutschlands herausragendes Interesse an offiziellen Maßnahmen und Empfehlungen zum Datenaustausch erwähnt, das der “unmittelbaren Betroffenheit” Deutschlands geschuldet sei. In anderen Mitgliedsstaaten sei das nicht in gleichem Maße der Fall.

Dabei kann Deutschland noch so “interessiert” an Regelungen für den sicheren Datenaustausch mit Drittstaaten sein, an der Situation des Austauschs mit Geheimdiensten ändert das kaum etwas, auch wenn man das gerne so inszeniert, denn diese sind durch die geplante Datenschutzgrundverordnung nicht betroffen. Zwar wurde in Artikel 2 des Verordnungsentwurfs aus dem LIBE-Ausschuss gestrichen, dass Aktivitäten zu nationalen Sicherheit nicht unter die Regelungskompetenz der Verordnung fallen, öffentliche Stellen, die sich mit der Verhinderung, Ermittlung, Erkennung und Verfolgung von Straftaten befassen, sind immer noch unter Absatz 2e als Ausnahme aufgeführt.

Aber wir können uns sicher sein, dass wir in Zukunft mehr über das Verhältnis unserer Geheimdienste zur NSA und dem Ausmaß der ausgetauschten Daten erfahren werden, denn der Dokumentenfundus Edward Snowdens ist noch lange nicht aufgebraucht und die Andeutungen in seinem Interview sind deutlich. BND und NSA arbeiteten eng zusammen und gingen “miteinander ins Bett”. Sie teilten dafür nicht nur Informationen, sondern ebenso Instrumente und Infrastruktur und arbeiteten gegen gemeinsame Zielpersonen, sagt Snowden und sieht das als große Gefahr. Es lege die Vermutung nahe, dass der BND sich zumindest bewusst sei, dass Daten deutscher Bürger bei der NSA befänden. Snowden verweist darauf, dass er nicht sagen dürfe, ob diese auch explizit vom BND stammen, bevor Journalisten keine Veröffentlichungen dazu gemacht hätten. Der Umkehrschluss, ob Daten deutscher Bürger auch wieder zurück fließen, ist für uns jedoch genauso interessant.

Wir wollen netzpolitik weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

February 05 2014

Überwachungsskandal illustrieren: Blogs werden schöner, und gewinnen kann man auch was

Um zu verhindern, dass wir hier ebenso wie andere Blogs und Online-Medien weiterhin unsere Artikel mit NSA-Powerpointfolien bebildern und entstellen müssen, hat die “Web We Want“-Kampagne ein Preisausschreiben gestartet: Bis zum 8. Februar kann man anlässlich des “Day We Fight Back” drei Tage später Karikaturen einsenden, die den Überwachungsskandal illustrieren. Der Gewinner erhält 1000$, auch die nächsten beiden Plätze werden ausgezeichnet. Bedingung für die Teilnahme: Die Werke müssen unter der Creative-Commons-Lizenz 4.0 Attribution Share Alike stehen.

Teilnehmen kann man, indem man sein Bild per Mail an grants@webfoundation.org oder per Twitter an @webwewant schickt.

Wir wollen netzpolitik weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

NSA hörte Schröder ab, Überraschung…

Die Süddeutsche Zeitung und der NDR berichten, es habe sich herausgestellt, dass auch Ex-Kanzler Schröder von der NSA abgehört wurde. Damit steht das Jahr 2002, das vorher als Beginn der Abhörung von Angela Merkel angenommen wurde, wahrscheinlich für den generellen Beginn des Lauschangriffs auf führende deutsche Politiker. Das ist wenig überraschend, denn immerhin gab Schröders Einstellung zum Irakkrieg damals Anlass dafür, sich näher für seine Gespräche zu interessieren. Er sagte auch selbst, die Neuigkeiten überraschten ihn mittlerweile nicht mehr und auch BILD hatte die Vermutung bereits im letzten Oktober in den Raum geworfen.

2002 hatte Schröder wiederholt den Kriegsplänen der Bush-Regierung widersprochen, Jack Janes vom American Institute for Contemporary German Studies beschreibt die damalige Situation Spiegel Online gegenüber folgendermaßen:

Die Spannungen zwischen Bush und Schröder waren auf Warp Speed.

James Lewis vom Center for Strategic and International Studies (CSIS), einem eher konservativen amerikanischen Think Tank, sieht das ähnlich und sagt, der “Anführer eines wichtigen Nato-Partners mit engen Verbindungen zu Putin ist Freiwild für Spionage.” Bei Angela Merkel sei das Abhören jedoch keine so gute Idee gewesen. Boshafterweise könnte man nun vermuten, dass man so durch die Blume sagen kann, dass es wohl keine brisanten Infos zu holen gibt.

Und wie immer, wenn Politiker abgehört werden,  fordert man “Konsequenzen“: Botschafter einbestellen, sagt Bernd Riexinger von Die Linke.  Ein klares Signal, “um das verloren gegangene Vertrauen wieder zu kitten” will der CDU-Mann Peter Beyer aus dem Auswärtigen Ausschuss. Das erinnert an vorige Artikel, zum Beispiel aus dem Oktober oder November. Und vielleicht kann man den nächsten Artikel auch schon mal vorbereiten, dann muss man nur noch ein paar Namen ändern…

Aber Moment, bevor jetzt alle anfangen, unter #schröderphone zu twittern: Laut Schröders damaligem Regierungssprecher Anda hatte Schröder gar kein eigenes Handy:

Wir wollen netzpolitik weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

February 04 2014

Maulkorb für FISA-Anfragen wird gelockert, aber nur ein bisschen

Letztes Jahr haben Facebook, Google, Yahoo, LinkedIn und Microsoft beim amerikanischen FISA-Gericht, das die Kompetenzen der Auslandsgeheimdienste regelt, gefordert, genauere Auskunft über die Menge herausgegebener Datensätze geben zu dürfen, die durch eine Anordnung des FISA-Gerichts oder unter einem National Security Letter des FBI angefordert wurden.

Am 27. Januar veröffentlichte das Justizministerium eine Antwort, die den Antragsstellern “entgegenkommt”. Es gibt nun zwei Möglichkeiten, Zahlen zur Anzahl der Anfragen in Halbjahren zu veröffentlichen:

  • in Tausenderschritten die Anzahl an Anfragen, betroffenen Nutzern und Selektoren, gegliedert in FISA-Anfragen und National Security Letters (bei Letzteren war das jedoch bereits vorher möglich)
  • in 250er-Schritten, wenn die Anfragen zusammengefasst werden

Bei FISA-Anordnungen muss der Endpunkt des betroffenen Zeitraums außerdem mindestens ein halbes Jahr zurückliegen.

FacebookGoogle, YahooLinkedIn und Microsoft haben nun Gebrauch von der Neuregelung gemacht. Aber auch Apple hat die Gelegenheit bereits genutzt, denn die Entscheidung gilt allgemein und nicht nur für die fordernden Parteien.
Allen gemeinsam war, dass sie von weniger als 1000 FISA-Anordnungen pro Halbjahr reden. Das gibt einen Eindruck davon, wie unaussagekräftig in dieser Hinsicht die festgelegten Zahlenschranken sind. Stärker differiert jedoch die Anzahl an betroffenen Accounts. Zieht man die FISA-Anordnungen des ersten Halbjahres 2013 heran, führt Yahoo mit 30-31k, gefolgt von Microsoft mit 15-16k, Google mit 9-10k und Facebook mit 5-6k. Am schwächsten war das Interesse für LinkedIn, diese bekamen zusammengenommen weniger als 250 Anfragen. Wichtig ist hier noch, im Auge zu behalten, dass die Anzahl der Accounts nicht identisch mit den betroffenen Nutzern sein muss, da Mehrfachaccounts auch auftauchen. Die Nutzeranzahl liegt also auf jeden Fall unterhalb der obigen Zahlen.

Wirklich befriedigende Transparenz bringen die Angaben nicht. Es scheint mehr, als bewege man sich einen minimalen Schritt vorwärts, um damit argumentieren zu können, man habe sich um bessere Transparenz bemüht, so wie Präsident Obama in seiner Rede angekündigt hat.  Google hat bereits ein Statement abgegeben und fordert den Kongress auf, weiter zu gehen:

Wir glauben weiterhin, dass mehr Transparenz benötigt wird, damit jeder verstehen kann, wie Überwachungsgesetze funktionieren und ob sie dem öffentlichen Interesse dienen. Vor allem wollen wir zeitnah die genauen Zahlen und die Arten der Anfragen bekanntgeben, sowie die Anzahl betroffener Nutzer.

Ein sehr guter Einwand kommt an dieser Stelle auch von Microsoft. Brad Smith weißt in seinem Kommentar darauf hin, dass mehr Transparenz hinsichtlich der Anfragen zwar wünschenswert ist, aber nicht aus den Augen verloren werden darf, dass Informationen auch an den Gesetzen vorbei ermittelt werden und dass von Regierungsseite zu wenig geschehen sei, um zu verhindern, dass Internetfirmen gehackt werden, um massenhaft Nutzerdaten zu überwachen.

Wir wollen netzpolitik weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

Reposted by02mydafsoup-01 02mydafsoup-01

February 03 2014

Snowden-Leaks: Chaos Computer Club erstattet Strafanzeige gegen Bundesregierung

Heute hat der Chaos Computer Club zusammen mit digitalcourage e.V., der Internationalen Liga der Menschenrechte und weiteren Einzelpersonen Strafanzeige gegen die Bundesregierung sowie den Präsidenten vom BND, MAD und dem Bundesamt für Verfassungsschutz sowie deren Amtsvorgänger  erstattet. Im Interview mit dem WDR erklärt Constanze Kurz, was sich der CCC von der Anzeige erhofft:

Im besten Fall wird der Generalbundesanwalt Ermittlungen aufnehmen und belegen oder widerlegen können, dass gegen Gesetze verstoßen wurde, oder eben nicht. Dann geht es natürlich darum, dass vor allen Dingen auch Informationen ermittelt werden. Wir also ein Mehr an Informationen haben, weil bisher haben wir immer alles nur aus der Zeitung.

Da es bisher kaum Aufklärungswille durch die entsprechenden öffentlichen Akteure gegeben hat, vom Gerangel über Sinn und Aufgabe des Untersuchungsausschusses im Bundestag bis zum altbekannten Kleinreden der Affäre wäre die Aufnahme von Ermittlungen eine Premiere. Außerdem wird explizit in der Anzeige gefordert, Edward Snowden nicht nur als sachverständigen Zeugen anzuhören, sondern ihm darüber hinaus freies Geleit zu ermöglichen und ihm einen Schutz vor der Auslieferung in die USA zu garantieren.

Schon in der letzten Woche hatte der Europäische Gerichtshof für Menschenrechte einem Schnellverfahren aus dem Oktober vergangenen Jahres, welches der CCC zusammen mit den Bürgerrechtsorganisationen Big Brother Watch, Open Rights Group und PEN zu den Spionageaktivitäten des britischen Geheimdienst GCHQ angestrebt hatte, statt gegeben. Und auch in Amerika ergreifen Bürgerrechtsorganisationen den Rechtsweg gegen Geheimdienste. So hat eine breite Koalition von 22 Organisationen, repräsentiert durch die Electronic Frontier Foundation, Klage gegen die Telefonvorratsdatenspeicherung durch die NSA eingereicht, ähnlich wie es die American Civil Liberties Union gemacht hat.

Der CCC ruft außerdem dazu auf, selbst Strafanzeige zu stellen. Interessenten können sich dafür direkt an die Kläger wenden.

Wir wollen netzpolitik weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl