Tumblelog by Soup.io
Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

September 27 2013

Vorratsdatenspeicherung: Europäische Behörden fragen immer öfter Vorratsdaten ab – millionenfach

Europäische Strafverfolgungsbehörden und “Bedarfsträger” fragen immer öfters nach Kommunikationsdaten der Vorratsdatenspeicherung – mehr als vier Millionen mal im letzten Jahr. Das geht aus Statistiken der Mitgliedstaaten hervor, die die EU-Kommission veröffentlicht hat. Unterdessen nimmt die neue “Expertengruppe” der Kommission ihre Arbeit auf – hinterfragt die Massenüberwachung jedoch nicht.

Im September berichteten wir über ein Papier der EU-Kommission, dass “Beweise für Notwendigkeit” der Vorratsdatenspeicherung präsentieren will, diesem Anspruch aber nicht gerecht wird. Die Basis dafür sind Fälle und Zahlen der Mitgliedsstaaten, die der Kommission jährlich Bericht erstatten müssen, wie oft sie auf die Daten der anlasslosen Massenüberwachung zugreifen wollen. Jetzt hat die Kommission die gelieferten Statistiken von 2008 bis 2012 veröffentlicht. Daraus ergeben sich folgende Zahlen:

Jahr 2008 2009 2010 2011 2012 Staaten 17 15 17 13 10 Anzahl 1.566.733 2.341.837 2.952.422 2.179.459 1.941.974 Hochrechnung  1.631.756  2.820.261  3.575.793  4.348.074  4.406.956 

 

Alle sieben Sekunden eine Abfrage von Vorratsdaten

Leider haben nicht alle Staaten alle Zahlen geliefert. Daher haben wir die gelieferten Zahlen mit der Anzahl der Länder mal hochgerechnet. (Vielen Dank an Michael Kreil für Interpolation, Extrapolation und Grafik!) Das ist nicht gerade wissenschaftlich, sollte aber für einen groben Überblick ausreichen. Damit ergibt sich folgendes Bild:

vds-zugriffe-2008-2012-590

Mehr als vier Millionen Anfragen nach Vorratsdaten. Eine Abfrage alle sieben Sekunden. Und jede einzelne Anfrage betrifft unter Umständen mehrere Personen. Bis zu hunderttausende Menschen, wie das Beispiel Funkzellenabfrage zeigt. Das belegt, dass die ursprünglich mit dem internationalen Terrorismus begründete Maßnahme genau das ist, was wir immer kritisiert haben: eine anlasslose Massenüberwachung der gesamten Bevölkerung.

Expertengruppe will Richtlinie “effektiv und effizient” umsetzen

Unterdessen nimmt die neue “Expertengruppe” zur Vorratsdatenspeicherung ihre Arbeit auf. Am 10. Oktober findet das erste Arbeitstreffen in Brüssel statt, davon gibt es jetzt eine Tagesordnung, eine Verfahrensordnung und ein Arbeitsprogramm. Wir haben bereits im April kritisiert, dass sich die ausgewählten Experten “für die effektive, effiziente Umsetzung der Richtlinie” einsetzen müssen. Diese Formulierung findet sich auch so im neuen Arbeitsprogramm wieder.

Relevante Themen der Arbeitsgruppe werden sein:

  1. Speicherpflicht: Müssen alle gewerblichen Anbieter von Telekommunikationsdiensten speichern, oder kann es Ausnahmen für kleine und mittlere Unternehmen geben?
  2. Datenzugriff: Was sind Ansprechpartner und Prozesse für Datenzugriff? Müssen die ETSI-Standards eingehalten werden?
  3. Datentypen: Da öffentliche IPv4-Adressen ausgehen: Muss auch Carrier-grade NAT (etwa bei Mobilfunknetzen) gespeichert werden?
  4. Speicherfrist: Müssen übermittelte Daten länger gespeichert werden?
  5. Datenschutz- und Sicherheit: Dürfen die Daten in Drittstaaten gespeichert werden? Dürfen Abrechnungs- und Vorratsdaten zusammen gespeichert werden?
  6. Funkzellenabfrage: Wie oft finden Funkzellenabfragen statt? Was ist die Verbindung zur Vorratsdatenspeicherung?
  7. Statistik: Weniger als die Hälfte der Mitgliedsstaaten hat die angeforderten Statistiken übermittelt.
  8. Datenaustausch: Die Hälfte aller Europol-Anfragen nach Ermittlungsdaten an Mitgliedsstaaten sind Kommunikationsdaten. Die sind oft uneinheitlich und ineffizient.

(Auf den Punkt “Funkzellenabfrage” sind wir ein bisschen stolz, da wir Hinter den Kulissen innerhalb der Europäischen Kommission das Thema auf die Tagesordnung und damit auch in das Arbeitsprogramm gebracht haben.)

Zwei Jahre soll die Expertengruppe jetzt darüber beraten. Am Ende soll ein “Handbuch” veröffentlicht werden, das “praktische, unverbindliche Informationen und Leitlinien für Anbieter und Behörden” über die anlasslose Massenüberwachung enthält. Eine grundsätzliche Hinterfragung von Notwendigkeit und Verhältnismäßigkeit findet leider nicht statt.

Anlasslose Massenüberwachung abschaffen

Für netzpolitik.org und Digitale Gesellschaft bleibt weiterhin klar:

Die zukünftige Bundesregierung sollte sich für eine Aufhebung der Europäischen Richtlinie zur Vorratsdatenspeicherung einsetzen. Dazu sind politische Vorstöße in den EU-Gremien ebenso geboten wie ein juristisches Vorgehen gegen die bestehende Richtlinie. Der Digitale Gesellschaft e.V. befürwortet die Erhebung einer Nichtigkeitsklage gegen die Richtlinie.

Unterdessen steht das Urteil des Europäischen Gerichtshofs aus, ob die EU-Richtlinie zur Vorratsdatenspeicherung überhaupt mit den mit den Grundrechten vereinbar ist. Vorher darf es keine Umsetzung in Deutschland geben!

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

Reposted by02mydafsoup-01schwaastridleyrer

June 26 2013

Vorratsdatenspeicherung: Europäischer Gerichtshof verhandelt am 9. Juli – und stellt “revolutionäre Fragen” (Update)

Am 9. Juli wird der Europäische Gerichtshof die Klagen von Irland und Österreich gegen die Richtlinie zur Vorratsdatenspeicherung behandeln. Das oberste Gericht soll klären, ob die anlasslose Überwachung sämtlicher Telekommunikation in Europa mit den Grundrechten vereinbar ist.

Die Fragen des Gerichts zeugen wohl von “viel Skepsis gegenüber der Vorratsdatenspeicherei”, wie Heribert Prantl auf süddeutsche.de beschreibt:

Die Richter erkunden die Zielsetzung und den Nutzen der Vorratsdatenspeicherung, sie wollen wissen, “ob und inwieweit es möglich ist, anhand der gespeicherten Daten Persönlichkeitsprofile zu erstellen und zu benutzen, aus denen sich das soziale und berufliche Umfeld einer Person, ihre Gewohnheiten und Tätigkeiten ergeben”. Sie wollen wissen, warum eine Speicherung der Daten über einen Zeitraum von mindestens sechs Monaten erforderlich sein soll. Sie wollen wissen, welche Statistiken es gibt, aus denen sich schließen lässt, “dass sich die Feststellung und Verfolgung von schweren Straftaten seit dem Erlass der Richtlinie verbessert hat”.

Die Verteidiger der Vorratsdatenspeicherung werden sich da schwertun; solche Statistiken gibt es nämlich nicht. Die Richter weisen auch darauf hin, dass sich der “Schutz der personenbezogenen Daten auf das absolut Notwendige beschränken” muss, und sie fragen, ob “angesichts der Bedeutung der betroffenen Grundrechte” davon ausgegangen werden könne, dass “die Sicherheitsvorkehrungen hinreichend präzise sind, um einen Missbrauch zu verhindern”.

Den Ablauf der Verhandlung hatte Erich Moechel auf fm4.orf.at beschrieben:

Der EuGH hat sich offenbar bereits sehr eingehend mit den Klagfällen beschäftigt, denn das Schreiben an die Anwälte umfasst 14 Seiten und enthält einen sehr präzise formulierten Fragenkatalog.

“Da der Gerichtshof von den im schriftlichen Verfahren eingereichten Unterlagen bereits Kenntnis hat, dienen die mündlichen Ausführungen dazu, Gesichtspunkte hervorzuheben oder zu vertiefen, die nach Ansicht des Vortragenden von besonderer Bedeutung für die Entscheidung des Gerichtshofs sind”, heißt es im Schreiben des EU-Höchstgerichts.

Ganz oben auf der Liste der zu klärenden Fragen ist jene, ob die Richtlinie der Verfolgung von schweren Straftaten dienen könne und welche “Auswirkungen es hat, dass zahlreiche Möglichkeiten zur anonymen Nutzung der elektronischen Kommunikation bestehen” (II, 1).

Das macht doch etwas mehr Hoffnung als die absehbare Entscheidung des Gerichts, dass Fingerabdrücke in Pässen rechtmäßig sind.

Ein Urteil ist dann im nächsten Jahr zu erwarten.

Update: Die Fragen sind im Blog contentandcarrier.eu veröffentlicht. Wir spiegeln die mal:

I.
The parties are invited, pursuant to Article 61 of the Rules of Procedure of the Court, to consult one another on their respective positions in order to avoid repetition and to focus their pleadings on the compatibility of Directive 2006/24 with Articles 7 and 8 of the Charter f Fundamental Rights, and on the questions set out below in II.

II.
1. The parties are invited to take a position, at the hearing, on the suitability of retention of data, provided for by Directive 2006/24, to the pursuit of the objective of detection and prosecution of serious offences. In that context, they are invited to clarify what are the implications of the fact that there are a great many possibilities of using electronic communication services anonymously.

2. The parties are invited to clarify, at the hearing, whether and to what extent the data retained makes it possible to establish and use personal profiles indicating an individual’s social and professional status and relations and his/her habits and activities, irrespective of the legality of such a procedure.

3. Subject to, inter alia, the answer to the question in II.2, how is the interference with fundamental rights, guaranteed by Articles 7 and 8 of the Charter, of individuals whose data has been retained to be characterised?

4. Having regard to the Court’s case-law to the effect that the Union legislature must base its legislative choices on objective criteria [Case C-58/08 Vodafone and Others [2010] ECR I-4999, paragraph 53 and case-law cited], the parties are invited to answer, at the hearing, the following questions:
a. What were the objective criteria on which the Union legislature based the choices made for the adoption of Directive 2006/24?
b. What data enabled the Union legislature to assess the value of retention of data to the detection and prosecution of serious offences?
c. What data enabled the Union legislature to take the view that retention for a minimum period of six months was necessary?
d. Do statistics exist from which it can be deduced that there has been an improvement in the detection and prosecution of serious offences following the adoption of Directive 2006/24?

5. In accordance with the Court’s case-law, where a fundamental right and a public interest objective protected by the European Union legal order are in conflict, the proportionality of a restriction on the fundamental right requires a reconciliation of the objective in question with the requirements bound up with the protection of the right. That necessitates a proper balance being achieved before the adoption of the measure at issue. Further, derogations from the protection of personal data and restrictions on that protection must apply only in so far as is strictly necessary [See Joined Cases C-92/09 and C-93/09 Volker und Markus Schecke and Eifert [2010] ECR I-11063, paragraphs 6, 77 and 79.]. Having regard to that case-law, the parties are invited to answer, at the hearing, the following questions:
a. Did the European Union legislature achieve, before the adoption of Directive 2006/24, a proper balance of the requirements bound up with the protection of fundamental rights and the public interest objective at issue in these cases? In that context, did the legislature take into account the importance of the fundamental rights guaranteed by Articles 7 and 8 of the Charter, on the one hand, and the fact that there are a great many possibilities of using electronic communication services anonymously, on the other?
b. Having regard to the importance of the fundamental rights concerned, can it be held that the legislature adopted such provisions relating to the security of retained data as are necessary and sufficiently precise in order to avoid the possibility of abuse? Do those provisions permit the outsourcing, by the providers of electronic communications services subject to Directive 2006/24, of the required storage of data to other providers of services located in other Member States or in non-Member States, inter alia due to considerations of costs relating to that storage? What is the effect on the security of data of outsourcing of the storage of data?
c. Subject to, inter alia, the answer to the question in II.5.a., can it be held that the legislature restricted the interference with the fundamental rights concerned strictly to what was necessary?

III.
The European Data Protection Supervisor is invited, pursuant to the second paragraph of Article 24 of the Statute, to answer, at the hearing, the questions set out within II.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

April 02 2012

Großbritannien: Regierung will umfassende Vorratsdatenspeicherung

Wie die BBC und der Independent gestern berichteten, ist die britische Regierung im Begriff, eine umfassende Neuregelung des staatlichen Zugriffs auf die Telekommunikationsdaten aller Bürger anzugehen. Unter anderem soll es Ermittlungsbehörden dadurch möglich sein, E-Mail-Absender- und Empfänger sowie die URL von besuchten Websites ohne richterliche Verfügung einzusehen. Eine entsprechende Gesetzesinitiative soll, wie das “home office” (Innenministerium) bestätigt, wahrscheinlich im Mai auf den Weg gebracht und baldmöglichst verabschiedet werden. Begründet wird der Schritt – wie immer – mit der Terrorismusmusbedrohung und der Verfolgung schwerer Straftaten.

Der Plan, in Großbritannien ein Überwachungsregime einzurichten, das weit über die Forderungen der umstrittenen EU-Vorratsdatenverordnung (Data Retention Directive) hinausgeht, ist nicht ganz neu. So sollen der MI5, die Überwachungsbehörde GCHQ, aber auch lokale Polizeibehörden die Möglichkeit bekommen, Verdächtige ohne richterliche Anordnung “live” zu überwachen, was sogar das Mitlesen von E-Mail-Inhalten einschließt. Des Weiteren soll auch die gesamte über soziale Netzwerke laufende Kommunikation gespeichert und eingesehen werden können.

Nick Pickles, Vorsitzender der englischen NGO Big Brother Watch, meint dazu:

“This is an absolute attack on privacy online and it is far from clear this will actually improve public safety, while adding significant costs to internet businesses”

[Das ist ein Frontalangriff auf die Privatsphäre im Internet und es ist bei Weitem nicht klar, ob sich die öffentliche Sicherheit dadurch erhöht, während auf die Internetunternehmen signifikante Kosten zukommen.]

Besondere innenpolitische Brisanz erhält der Fall angesichts des rapiden Meinungsumschwungs der regierenden Tories: Als Oppositionspartei hatten sie sich noch 2009 lautstark gegen eine ähnliche Gesetzesinitiative der Labour-Partei zur Wehr gesetzt. So sagte der amtierende Premier David Cameron noch 2009:

Today we are in danger of living in a control state. Every month over 1,000 surveillance operations are carried out. The tentacles of the state can even rifle through your bins for juicy information.

[Wir schweben heute in der Gefahr, in einem Überwachungsstaat zu leben. Jeden Monat werden über 1000 Überwachungsaktionen durchgeführt. Die Tentakel des Staates können sich auf der Suche nach Informationen sogar durch ihren Müll wühlen.]

Bleibt zu hoffen, dass die Zivilgesellschaft die Regierung an ihre damaligen Versprechen erinnern und diese schädliche Gesetzgebung noch verhindern kann, bevor aus England ein zweites China oder Iran wird.

Reposted bymondkroetesofias02mydafsoup-01coloredgrayscalefafnirscave
Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.
(PRO)
No Soup for you

Don't be the product, buy the product!

close
YES, I want to SOUP ●UP for ...