Tumblelog by Soup.io
Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

April 17 2013

Bestandsdatenauskunft: Bundesrat behandelt morgen “Vorratsdatenspeicherung durch die Hintertür” (Update)

Die umstrittene Bestandsdatenauskunft könnte die Vorratsdatenspeicherung durch die Hintertür einführen. Der Deutsche Journalisten-Verband und die Gesellschaft für Informatik fordern den Bundesrat auf, das geplante Gesetz abzulehnen. Es verletze das Telekommunikationsgeheimnis und gefährdet den Informantenschutz.

Die Bestandsdatenauskunft, also die einfache Abfrage nach Passwörtern und Personen hinter IP-Adressen, wurde vor vier Wochen vom Bundestag beschlossen. Morgen beschäftigt sich der Innenausschuss des Bundesrates mit dem schwarz-gelb-roten Gesetz, bereits am 3. Mai soll es endgültig verabschiedet werden.

Nach der Kritik vom Arbeitskreis Vorratsdatenspeicherung und den Demonstrationen am Wochenende wird das Gesetz jetzt von weiteren Gruppen abgelehnt.

Der Deutsche Journalisten-Verband (DJV) fordert in einer Pressemitteilung den Innenausschuss auf, das Gesetz abzulehnen:

Aus Sicht des DJV kann der Informantenschutz in diesem Bereich bei Annahme des Gesetzes nicht gewährleistet werden. Daran änderte auch der Kompromiss zum Richtervorbehalt und zur nachträglichen Benachrichtigung Betroffener nichts, kritisierte DJV-Bundesvorsitzender Michael Konken. „Nach dem Gesetz in der vorliegenden Fassung müssen Journalisten befürchten, dass Ermittlungsbehörden die elektronischen Daten ihrer Informanten leichter ausspähen können. Sie könnten dann ihre Quellen nicht mehr wirksam schützen.“ Ein Beleg dafür sei, dass bei Gefahr in Verzug die richterliche Genehmigung zur Bestandsdatenauskunft auch im Nachhinein eingeholt werden dürfe. Nach Auffassung des Europäischen Gerichtshofs für Menschenrechte sei es jedoch für den Quellenschutz unabdingbar, dass ein Richter angerufen werde, bevor die Polizei oder die Staatsanwaltschaft Zugang zu den Quellen erhält. Das sei nicht gewährleistet. Der Bundesrat müsse dem Gesetz deshalb seine Zustimmung verweigern.

Die Gesellschaft für Informatik (GI) befürchtet eine Aushöhlung des Telekommunikationsgeheimnisses und eine Verletzung des Grundrechts auf Vertraulichkeit:

„Der Grundgedanke des Telekommunikationsgeheimnisses liegt bislang darin, den Austausch von Informationen so zu schützen, als ob er von Angesicht zu Angesicht stattfinden würde, d. h. die Nachrichten von Unbefugten nicht zur Kenntnis genommen werden können“, sagte Hartmut Pohl, Sprecher des Arbeitskreises.

Die geplante Neuregelung würde den Behörden allerdings internetweite Zugriffsmöglichkeiten gestatten, die deutlich über das bisher für den engeren Bereich der Telekommunikation Zulässige hinausgehen.

„Mit den geplanten Änderungen wird das Telekommunikationsgeheimnis allerdings nicht nur im Kern ausgehöhlt, sondern auch das Grundrecht der Bürgerinnen und Bürger auf Vertraulichkeit und Integrität informationstechnischer Systeme (sog. Computergrundrecht) massiv verletzt“, sagte Pohl. Der Arbeitskreis fordere daher die Bundesländer auf, am 3. Mai im Bundesrat gegen das geplante Gesetz zu stimmen.

Die GI kritisiert vor allem die Herausgabe von Passwörtern:

In Bezug auf Bestandsdaten bedeutet dies, dass Telekommunikationsanbieter nicht nur die Daten aus den Verträgen mit ihren Kunden sowie PINs und PUKs für SIM-Karten (Handys, Smartphones) herausgeben müssen, sondern auch gespeicherte Zugangsdaten (Passwörter) für E-Mail- oder Cloud-Accounts. Über solche Accounts finden sich allerdings häufig auch Zugangsdaten zu Facebook, LinkedIn, Xing oder Twitter.

Diesen Aspekt betont auch ein Video aus dem Umfeld der Piratenpartei besonders. Um die Inhalte von Accounts anzufragen, braucht es aber die Bestandsdatenauskunft gar nicht, das geht auch heute schon direkt beim Anbieter – und wird fleißig genutzt, wie die Transparenzberichte von Google, Microsoft, Twitter und LeaseWeb zeigen.

Das viel größere Problem ist, dass der dafür notwendige Richtervorbehalt in der Praxis keine inhaltliche Überprüfung erfordet und damit seine Intention der unabhängigen Kontrolle verfehlt. Was die Ermittlungsbehörden anfordern, bekommen sie auch.

Umso schlimmer ist es, dass die Abfrage, welcher Anschlussinhaber hinter einer dynamischen IP-Adresse oder einer Telefonnummer steckt, noch nicht einmal einen Richtervorbehalt erfordert. Durch die neu eingerichtete elektronische Schnittstelle ist zu erwarten, dass massenhafte Abfragen von Namen und Adressen wie bei Funkzellenabfragen und Homepageüberwachungen noch deutlich einfacher und häufiger werden.

Die GI kritisiert diese Abfrage von Verkehrsdaten als “Vorratsdatenspeicherung durch die Hintertür”:

Darüber hinaus sollen Telekommunikationsunternehmen in Vorbereitung auf Auskunftsersuchen berechtigt und verpflichtet werden, Verkehrsdaten auszuwerten. Da eine Auswertung auch die Speicherung impliziert, bleibt bei der Formulierung unklar, inwieweit und wie lange Verkehrsdaten gespeichert und abrufbar gemacht werden müssen. Möglicherweise handelt es sich bei dieser Neuregelung um eine Vorratsdatenspeicherung durch die Hintertür.

Die piratige Seite bestandsdatenauskunft.de hat visualisiert, wie eine solche Abfragesoftware aussehen könnte:

intern.bestandsdatenauskunft.de

Der Arbeitskreis Vorratsdatenspeicherung ruft dazu auf, Protest-E-Mails an die Landesregierungen zu schicken.

Update: Auch das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) kritisiert das Gesetz:

Der Bundestag hat einen Entwurf am 21. März 2013 verabschiedet, der zwar gegenüber dem von der Bundesregierung eingebrachten Entwurf einige Verbesserungen vornahm, jedoch weiterhin gravierende verfassungsrechtliche Mängel aufweist. Vorgesehen ist nun die Einführung eines Richtervorbehalts für die Auskunft über Inhaber dynamischer IP-Adressen und die Abfrage von Zugangssicherungscodes wie PIN oder Passwörter. Der Entwurf macht aber keinen materiell-rechtlichen Unterschied zwischen der reinen Bestandsdatenabfrage und der wesentlich schwerwiegenderen Abfrage, welchem Nutzer eine IP-Adresse zu einem bestimmten Zeitpunkt zugeordnet war. Die Verfolgung von Ordnungswidrigkeiten eröffnet bisher derartige Abfragen. Nicht hinreichend berücksichtigt wurde der erhöhte Schutzbedarf der hochsensiblen Zugangssicherungscodes wie PIN/PUK oder Passwörter. Die vorgesehene Benachrichtigungspflicht für Auskünfte über IP-Adresseninhaber und Zugangssicherungscodes sieht weit reichende Ausnahmen vor, ohne dass eine Instanz das Unterlassen der Benachrichtigung kontrolliert.

Der Leiter des ULD Thilo Weichert:

Im Interesse der Sicherheitsbehörden wie des Datenschutzes wäre es nicht schön, wenn das Gesetz erneut vom Bundesverfassungsgericht kassiert würde. Ohne die von uns angemahnten Änderungen ist dies sehr wahrscheinlich. Ich hoffe, dass sich der Bundesrat seiner Verantwortung bewusst ist.

vgwort pixel

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung, auch um weiterhin einen Full-RSS-Feed anbieten zu können. Investiere in digitale Bürgerrechte.

flattr this!

March 27 2012

Funkzellenabfrage und anhaltende Vorratsdatenspeicherung: Endlich dagegen klagen

Gegen die massenhafte Funkzellenabfrage in Dresden sind jetzt Rechtsmittel eingelegt worden. Notfalls will man bis zum Bundesverfassungsgericht ziehen. Auch gegen die fortwährende Speicherpraxis von Mobilfunkanbietern soll geklagt werden.

Die Funkzellenabfrage, das Ermittlungsinstrument “für alle Fälle”, ist durch ihre Anwendung in Dresden und Berlin etwas bekannter geworden.

Die Probleme jedoch bleiben: Mobilfunkanbieter speichern Daten, die sie gar nicht brauchen. Behörden fragen riesige Datenberge ab und nutzen sie für eine Rasterfahndung. Tausende Menschen werden Teil von Ermittlungen gegen ein paar Einzelpersonen. Darüber informiert wird niemand.

Ausgeforscht, aber nicht benachrichtigt

Zumindest normalerweise. Das Bündnis Dresden Nazifrei hatte dazu aufgerufen, nachzufragen, ob das eigene Handy unter den 250.000 Ausgeforschten war.

Über 700 Menschen haben diese Auskunft beantragt, darunter auch Abgeordnete, Journalisten und Anwälte. Noch im Juli verweigerte die Dresdner Staatsanwaltschaft die Aussage. Ein Jahr nach dem eigentlichen Vorfall sind nun endlich Benachrichtigungen verschickt worden. Eine Beispiel-Benachrichtigung können wir an dieser Stelle veröffentlichen: PDF.

Die Rechtmäßigkeit überprüfen

Mit diesem Schreiben gibt es nun die Möglichkeit, Rechtsmittel gegen die Funkzellenabfrage einzuleiten. Da der Sächsische Datenschutzbeauftragte die Funkzellenabfrage bereits als rechtswidrig einstufte, ruft das Bündnis nun dazu auf, einen “Antrag auf Überprüfung der Rechtmäßigkeit” zu stellen.

Das haben nun mehrere Personen gemacht, darunter die Bundestags-Abgeordnete Halina Wawzyniak. Ihr Anwaltsschreiben können wir ebenfalls veröffentlichen: PDF. Dazu haben wir ein kurzes Video-Interview mit ihr aufgenommen:

Unter den weiteren Klagenden sind auch auf den Demonstrationen anwesende Einzelpersonen und Gewerkschaftssekretäre sowie unbeteiligte Anwohner, die alle die anlasslose Überwachung ihrer Kommunikation ablehnen. Halina Wawzyniak, der Landtags-Abgeordnete Johannes Lichdi sowie die Rechtsanwältin Kristin Pietrzyk bemängeln darüber hinaus auch Eingriffe in die besonderen Schutzbereiche ihrer Berufe.

Auf langen Rechtsstreit eingestellt

Eine gerichtliche Entscheidung kann jedoch dauern. Dresdner Gerichte sind so überlastet, dass dadurch sogar Rechtsextreme geringere Strafen für organisierte gewalttätige Überfälle bekommen. Das Amtsgericht wird daher wohl auch erst frühestens im Herbst entscheiden. Wie, ist dabei völlig offen. Die Anwältin Kristin Pietrzyk “würde bei sächsischen Gerichten nichts mehr für unmöglich halten.”

Doch man ist für eine Niederlage gewappnet. Sowohl Pietrzyk als auch Wawzyniak sind entschlossen, notfalls bis zum Bundesverfassungsgericht zu ziehen. Wawzyniak hat dafür auch die Unterstützung vom Parteivorstand der Linkspartei. In diesem Fall wird eine endgültige Entscheidung jedoch noch mindestens drei bis fünf Jahre auf sich warten lassen.

Kläger gegen freiwillige Vorratsdatenspeicherung gesucht

In der Zwischenzeit kann gegen einen weiteren Aspekt dieser Massenüberwachung geklagt werden. Obwohl es keine gesetzliche Verpflichtung zur Vorratsdatenspeicherung gibt, speichern einige Anbieter trotzdem weiter. Kai-Uwe Steffens vom Arbeitskreis Vorratsdatenspeicherung erläutert:

Ohne dass es zur Abrechnung erforderlich ist, wird derzeit weiter rechtswidrig gespeichert, an welchem Standort man sein Handy oder Smartphone nutzt und um welches Gerät es sich handelt, von wem man angerufen wird und wen man anzurufen versucht hat.

Und all diese Daten werden bei einer Funkzellenabfrage übermittelt. Zur Förderung von Datensparsamkeit und Datenvermeidung will der Arbeitskreis Vorratsdatenspeicherung nun gegen die aus seiner Sicht “illegale Speicherung von Telekommunikationsdaten” vorgehen:

“Wenn Sie einen Telefonvertrag und eine Rechtsschutzversicherung haben und mitklagen möchten, melden Sie sich bitte bis zum 31. März bei uns“, so der Aufruf des Arbeitskreises. “Wir suchen Kläger, die zumindest die wichtigsten Anbieter abdecken (Telekom Mobil und Festnetz, Vodafone, Telefonica/O2 Mobil und Festnetz, E-Plus).” Die Vertretung der Kläger übernimmt Rechtsanwalt Meinhard Starostik, der schon die Verfassungsbeschwerde gegen die Vorratsdatenspeicherung erfolgreich vertreten hat. Die juristische Argumentation finden Interessenten auf den Internetseiten des AK Vorrat.

Reposted by02mydafsoup-01urfinIrrbert

February 24 2012

Bundesverfassungsgericht urteilt: Es gibt kein Recht auf anonyme Kommunikation

Das Bundesverfassungsgericht hat über eine weitere Verfassungsbeschwerde von Aktivisten aus dem Arbeitskreis Vorratsdatenspeicherung entschieden. Die Überschrift der Pressemitteilung klingt zunächst gut: Regelungen des Telekommunikationsgesetzes zur Speicherung und Verwendung von Telekommunikationsdaten teilweise verfassungswidrig. Bei genauerer Analyse kommen jedoch auch einige Fallstricke zu Tage.

Geklagt hat Meinhard Starostik im Auftrag der Brüder Patrick und Jonas Breyer sowie vier Internet-Unternehmen. Und zwar schon im Juni 2005, also noch vor dem Gesetz zur Vorratsdatenspeicherung. Folgende Punkte im Telekommunikationsgesetz haben sie angegriffen:

  • die Pflicht zur Angabe persönlicher Daten bei der Anmeldung eines Telefonanschlusses (z.B. auch beim Kauf von Prepaid-Mobiltelefonkarten),
  • das Recht von Telekommunikationsunternehmen, Daten über ihre Kunden und deren Telekommunikation über die erforderliche Dauer hinaus speichern zu dürfen (z.B. Vorratsspeicherung von Internet-Nutzungsdaten zur „Missbrauchsbekämpfung“),
  • die weit gehenden staatlichen Zugriffsrechte auf persönliche Daten von Telekommunikationsnutzern,
  • die Pflicht von Telekommunikationsunternehmen, ohne Entschädigung an staatlichen Überwachungsmaßnahmen mitwirken zu müssen.

Der heute veröffentlichte Beschluss des Ersten Senats gab ihnen in einem Punkt teilweise Recht, in anderen nicht.

Zugriff auf Passwörter muss neu geregelt werden

Bisher erlaubte das Gesetz, dass Behörden von Providern relativ einfach Passwörter, wie etwa für E-Mail Accounts und SIM-Karten, bekommen können, auch ohne Richtervorbehalt. Ob sie diese Daten dann auch vor Gericht verwenden dürfen, war davon unabhängig. Diese Regelung erklärte das Gericht nun für verfassungswidrig. Das bedeutet aber nicht, dass die Daten gar nicht mehr herausgegeben werden dürfen. Die Behörden dürfen in Zukunft nur noch das abfragen, was sie auch verwenden dürfen. Der Gesetzgeber muss nun die Regelung präzisieren, bis Juni nächstes Jahr dürfen die Behörden jedoch weiter machen wie bisher. Der von Patrick verkündete Durchbruch ist das nicht.

Kein Recht auf anonyme Kommunikation

Eine klare Niederlage ist der Teil zur anonymen Nutzung von Telekommunikationsdiensten. Vielerorts kann man Prepaid-Mobilfunk-Anschlüsse auch ohne Angabe von Name und Adresse erhalten. Die Kläger wollten die Pflicht zur Speicherung dieser Daten vor der Freischaltung kippen. Laut Patrick haben 21 der 27 EU-Staaten diesen Identifizierungszwang nicht.

Das Gericht sieht jedoch kein Recht auf anonyme Kommunikation. Vielmehr dient die Speicherungspflicht der “Verbesserung staatlicher Aufgabenwahrnehmung vor allem im Bereich der Strafverfolgung, Gefahrenabwehr und nachrichtendienstlicher Tätigkeiten” und ist daher legitim. Die Kläger sind enttäuscht und wollen vor den Europäischen Gerichtshof für Menschenrechte ziehen.

IP-Adressen sind irgendwie geschützt

Auch zum Streit, ob eine IP-Adresse ein personenbezogenes Datum ist oder nicht, äußert sich das Gericht. Die Zuordnung, welcher Anschluss-Inhaber hinter einer dynamischen IP-Adresse steckt, wird als Eingriff in das Fernmeldegeheimnis bewertet. Auch das bedeutet jedoch nicht, dass darauf nicht zugegriffen werden kann, das Gericht verlangt vom Gesetzgeber jedoch eine Klarstellung. In einer Neuregelung dürfte daher ein Richtervorbehalt erforderlich sein.

Das gilt jedoch nur für Strafverfahren. In Zivilverfahren ist auch bisher schon der Richtervorbehalt drin. Am Abmahnwesen gegen Filesharing ändert dieses Urteil also nichts.

Interessant ist auch, dass die Auskunft über statische IP-Adressen auch ohne Richtervorbehalt geht, weil diese “zum gegenwärtigen Zeitpunkt in aller Regel nur Institutionen und Großnutzern” zur Verfügung stehen. Sollte sich das ändern, muss aber auch der Gesetzgeber nachziehen.

Auskunftsverfahren verfassungskonform

Die Verfahren zur Auskunft von Providern über die Daten ihrer Nutzerinnen findet das Gericht in Ordnung. Es gibt ein automatisiertes und ein manuelles Verfahren. Diese Möglichkeiten sind “angesichts der erstrebten Verbesserung der staatlichen Aufgabenwahrnehmung gerechtfertigt”.

Patrick berichtet, dass die automatischen Verfahren “als allgemeines Bevölkerungsregister missbraucht” und “täglich […] über 10.000 Kundendaten abgefragt” werden. Findet wer weitere Quellen dafür?

Keine wirkliche Verbesserung

Unter dem Strich ist das Urteil eher enttäuschend. Der Beschwerdeführer Meinhard Starostik meint: “Das Bundesverfassungsgericht hat dem Grundbegehren nach anonymer Kommunikation nicht stattgegeben und einem angeblichen Sicherheitsbedürfnis Vorrang gegeben.”

Wie so oft werden sich jetzt alle verantwortlichen Politikerinnen für die Konkretisierung bedanken und rasch eine gesetzliche Neuregelung fordern. Dafür haben sie über ein Jahr Zeit, bis dahin bleibt alles beim Alten.

Das schreiben die Anderen

February 21 2012

EU-Kommission: Vorratsdatenspeicherung “zu sensibel” für öffentliche Debatte

Patrick Breyer vom Arbeitskreis Vorratsdatenspeicherung hat von der Europäischen Kommission Einblick in ein Rechtsgutachten über die Abschaffung der Verpflichtung zur Vorratsdatenspeicherung beantragt. Die Kommission verweigert die Herausgabe jedoch, weil die Frage “hoch sensibel” ist.

Die Kommission evaluiert gerade die Richtlinie zur Vorratsdatenspeicherung. Dabei geht es nur um die konkrete Ausgestaltung, Daten-Arten und Speicher-Dauer. Eine Aufhebung der Vorratsdatenspeicherung ist nicht im Gespräch. Umso wichtiger ist Druck, wenigstens die Verpflichtung zur Vorratsdatenspeicherung zu kippen, wie es auch bei den Netz-Sperren geklappt hat. Zumindest ein Gutachten hat man dazu mal erstellen lassen, lässt die Kommission wissen:

Dieses Rechtsgutachten analysiert die Möglichkeit, die Anwendung der Richtlinie zur Vorratsspeicherung optional für die Mitgliedstaaten zu machen, die Folgen einer solchen unterschiedlichen Behandlung der Mitgliedstaaten, sowie die Rechtsgrundlage, auf der künftige Vorgaben zur Vorratsdatenspeicherung verabschiedet werden sollten.

Patrick wollte Einblick in dieses Rechtsgutachten, entsprechend der Verordnung über den Zugang der Öffentlichkeit zu Dokumenten der EU. Ihre Ablehnung begründet die Kommission so:

Die Veröffentlichung dieses Rechtsgutachtens würde erstens den Schutz von Rechtsberatungen unterlaufen, da ein internes Gutachten für die Kommission der Öffentlichkeit bekannt gemacht würde. Die Veröffentlichung hätte eindeutig gravierende Auswirkungen auf das Interesse der Kommission, freie, objektive und umfassende juristische Beratung zu erhalten.

Zweitens hätte die Veröffentlichung auch einen sehr schlechten Einfluss auf den Entscheidungsprozess der Institution, einschließlich dem Initiativrecht der Kommission vor Verabschiedung eines Entwurfs für eine Überarbeitung der Richtlinie zur Vorratsdatenspeicherung. Die Veröffentlichung des betreffenden Rechtsgutachtens würde interne Diskussionen und Beratungen der Öffentlichkeit bekannt machen, bevor die zuständigen Gremien Gelegenheit hatten, darüber zu debattieren.

Dies wiederum kann zu externen Störungen führen, welche die Entscheidungsprozesse der Kommission ernsthaft untergraben. Vor allem bei diesem besonders sensiblen Thema.

Aber es gibt eine Ausnahme der Ausnahme in der Verordnung:

Die Ausnahmen zum Zugangsrecht müssen aufgehoben werden, wenn ein überwiegendes öffentliches Interesse an der Freigabe der erbetenen Unterlagen besteht.

Wenn ihr Interesse an dem Dokument Ares(2010)828204 habt, könnt ihr ja mal beim Generalsekretariat nachfragen: sg-acc-doc@ec.europa.eu.

Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl