VDS

ravenhorst

Wortwechsel um VDS-Urteil und Datenschutz - 06.03.2010

In der "Wortwechsel" Reihe des Deutschlandradios kam gestern mit dem Titel Datenspuren im Internet - Was schützt uns vor Mißbrauch? (MP3) eine interessante und informative Diskussion mit 52 Minuten, die sich immer wieder um das Urteil des Bundesverfassungsgerichts zur Vorratsdatenspeicherung, seinen Konsequenzen und den akut herumschwirrenden Debatten drehte und zur anderen Hälfte um den praktischen Schutz vor Datenmißbrauch, den Datenbrief und kommerzielle Datensammler, Netzpolitik in Richtung der neuen Internet Enquête-Kommission, einer von der FDP ins Spiel gebrachten "Stiftung Datenschutz" oder eines vom BITKOM favorisierten "Staatsministers Internet", europäische und nationale Datenschutzstandards.

Es diskutieren der Bundesdatenschutzbeauftragte Peter Schaar, Andreas Bogk vom CCC, Thomas Mosch vom BITKOM, Bernd Carstensen vom Bund Deutscher Kriminalbeamter.
Geschrieben von Kai Raven in Datenschutz, Geheimdienst / Polizei, Grundrecht, Politik, Radio, VDS um 21:17 | Kommentar (1) | Trackbacks (0)

Das vorläufige Stopp-Schild für die Vorratsdatenspeicherung - 02.03.2010

Anlässlich des Beschlusses des Europäischen Gerichtshofs zur Vorratsdatenspeicherung Anfang 2009 und vor dem Abschluss der Koalitionsverhandlungen zum Bereich der inneren Sicherheit im September 2009 hatte ich zuletzt versucht, einen Blick auf den möglichen Ausgang der heutigen Entscheidung des Bundesverfassungsgerichts zur Vorratsdatenspeicherung zu werfen. Dem waren seit 2002 Beiträge zur Vorratsdatenspeicherung auf der Homepage und später hier im Blog vorangegangen.

Die Höhepunkte im langjährigen Kampf gegen die Vorratsdatenspeicherung stellten ohne Zweifel die Freiheit statt Angst Demonstrationen und die Durchführung der Sammel-Verfassungsbeschwerde dar, die u. a. vom Arbeitskreis Vorratsdatenspeicherung wie so viele andere Aktionen organisiert wurde.

Im Großen und Ganzen entsprach die Entscheidung des Bundesverfassungsgericht meinen Erwartungen. Wie bereits zuvor bei ähnlichen Entscheidungen des Bundesverfassungsgerichts auch hier mit einem lachenden und einem weinenden Auge.

Der Titel der Pressemitteilung zum Urteil – Konkrete Ausgestaltung der Vorratsdatenspeicherung nicht verfassungsgemäß –, auf die sich dieser Beitrag stützt, brachte die Entscheidung des Bundesverfassungsgerichts eigentlich schon sehr gut auf den Punkt. Sprich, die bisherige Umsetzung der EU-Richtlinie 2006/24/EG zur Vorratsdatenspeicherung in das Telekommunikationsgesetz (im Kern § 113a TKG und § 113b TKG) und die Strafprozessordnung (im Kern § 100g StPO), sowie die Anwendung der Gesetze und Nutzung der auf Vorrat gespeicherten Verkehrs- und Internetzugangsdaten ist zunächst einmal für nichtig und verfassungswidrig erklärt worden. Das schließt positiv auch ein, dass alle seit Inkrafttreten des Gesetzes gespeicherten und genutzten Vorratsdaten bei Providern und staatlichen Stellen unverzüglich zu löschen sind! Das heißt, es muss reinen Tisch mit allen Daten gemacht werden und der Stand bleibt bis zu einer Novellierung der gesetzlichen Vorschriften bei 0, was bereits einen guten Erfolg der Verfassungsbeschwerden darstellt.

Die Vorratsdatenspeicherung ist jedoch – wie erwartet – laut des Gerichts nicht an sich verfassungswidrig, denn das Gericht stellte fest, dass "eine Speicherungspflicht in dem vorgesehenen Umfang nicht von vornherein schlechthin verfassungswidrig ist", in Bezug zur EU-Richtlinie und der abgewiesenen Vorlage an den Europäischen Gerichtshof, dass mit dem Inhalt der EU-Richtline, "die Richtlinie ohne Verstoß gegen die Grundrechte des Grundgesetzes umgesetzt werden kann" und "das Grundgesetz eine solche Speicherung nicht unter allen Umständen verbietet". Später heißt es in Bezug zum Art. 10 GG ("Telekommunikationsgeheimnis") weiter, dass die Vorratsdatenspeicherung "für qualifizierte Verwendungen im Rahmen der Strafverfolgung, der Gefahrenabwehr und der Aufgaben der Nachrichtendienste (...) mit Art. 10 GG nicht schlechthin unvereinbar ist" und "bei einer Ausgestaltung, die dem besonderen Gewicht des hierin liegenden Eingriffs hinreichend Rechnung trägt, eine anlasslose Speicherung der Telekommunikationsverkehrsdaten nicht schon als solche dem strikten Verbot einer Speicherung von Daten auf Vorrat im Sinne der Rechtsprechung des Bundesverfassungsgerichts unterfällt", denn "eingebunden in eine dem Eingriff adäquate gesetzliche Ausgestaltung kann sie den Verhältnismäßigkeitsanforderungen genügen". Auch den wiederholt vorgebrachten Argumenten der Strafverfolgungs- und Geheimdienstbehörden, dass für sie angesichts der steigenden Vernetzung, Nutzung des Internets und der Mobilfunkkommunikation die Vorratsdatenspeicherung unerlässlich sei, folgte das Gericht mit der Feststellung, dass "eine Rekonstruktion gerade der Telekommunikationsverbindungen daher für eine effektive Strafverfolgung und Gefahrenabwehr von besonderer Bedeutung ist."

Sprich, macht die Regierung zukünftig ihre Aufgaben richtig und folgt den Rüffeln und Vorgaben des Urteils, wird die Vorratsdatenspeicherung nach der Novellierung fortgesetzt und nicht durch das reine Quick Freeze Verfahren für Verkehrsdaten ersetzt. Es sei denn, das neue Gesetz würde seinerseits neue Angriffspunkte bieten oder die EU-Richtlinie würde signifikant geändert oder gar aufgehoben werden, womit wohl nicht zu rechnen ist. Wie groß die Auswirkungen der beabsichtigten Überprüfung der EU-Richtlinie sind, die von der EU-Justizkommissarin Viviane Reding und der EU-Innenkommissarin Cecilia Malmström angekündigt wurde, steht noch in den Sternen. Es wäre aber vielleicht intelligent und vorteilhaft für die Bundesregierung, das Ergebnis dieser Überprüfung abzuwarten und ggf. bei der Novellierung zu berücksichtigen.

Also eine Atempause, mit Aussicht auf eine Vorratsdatenspeicherung, die verhältnismäßiger, zweckgebundener, eingeschränkter und "abgesicherter" durchgezogen wird, mit dem Auftrag an jeden einzelnen Internet- und Telekommunikationsteilnehmer, sich weiter praktisch mittels Anonymisierungs- und Verschlüsselungstechniken und entsprechenden Verhaltensweisen um die Umgehung und Verhinderung der Erhebung seiner Daten für die Vorratsdatenspeicherung zu bemühen.

Das die Bundesregierung und die zustimmenden Parteimitglieder des Bundestages wie so oft zuvor bei der Sicherheitsgesetzgebung mit dem Gesetz zur Vorratsdatenspeicherung schludrig, im Schnellschuss und verfassungswidrig gehandelt haben, stellte das Bundesverfassungsgericht mit der Kennzeichnug der jetzigen Vorratsdatenspeicherung fest:
  • unzureichende Ausgestaltung der Verhältnismäßigkeit
  • unzureichende Datensicherheit für die gespeicherten Daten
  • unzureichende Begrenzung der Verwendungszwecke der gespeicherten Daten
  • unzureichende Transparenz
  • unzureichender Rechtsschutz
Der jetzigen Form der Vorratsdatenspeicherung stellte das Gericht Kennzeichen, Anforderungen und Beschränkungen einer zukünftigen Vorratsdatenspeicherung gegenüber:
  • die Nutzung der VDS-Daten muss die Ausnahme bleiben
  • die VDS an sich begrenzt den Spielraum für zukünftige anlasslose Datensammlungen auch über den Weg der Europäischen Union ("das Maß ist voll")
  • sie muss sich durch für die zum Speichern Verpflichteten verbindliche, normenklare, konkrete und effektive Maßnahmen zur technischen Sicherung des gesamten Vorratsdatenspeicherprozesses von der Erhebung bis zum Abruf auszeichnen ("hohes Sicherheitsniveau") und nicht durch Hinweise auf Sorgfaltspflichten der Speicherungsverpflichteten und Wirtschaftlichkeitserwägungen
  • der unmittelbare Abruf der VDS-Daten durch Strafverfolgungsbehörden setzt den bestimmte Tatsachen begründeten Verdacht einer auch im Einzelfall schwerwiegenden Straftat voraus und nicht Straftaten, die "nur" von erheblicher Bedeutung sind oder allgemein "jede mittels Telekommunikation begangene Straftat", mit der das jetzige VDS-Gesetz weit über die Zielsetzungen der EU-Richtlinie hinausgegangen war
  • der Abruf der VDS-Daten zur Gefahrenabwehr und Gefahrenprävention durch Geheimdienst- und Polizeibehörden unterliegt einer engen Zweckbindung (konkrete Gefahr für eine Person, für den Bestand/ Sicherheit des Bundes/Bundeslandes, gemeine Gefahr), während der Abruf der VDS-Daten für die Aufklärung im Vorfeld von Gefahren durch die Geheimdienste in vielen Fällen ausscheidet. Keine grobe Benennung allgemeiner Zielsetzungen und Aufgabenfelder wie bisher, die zur Erstellung allgemeiner und offener "Datenpools" bei den Sicherheitsbehörden einluden
  • grundsätzliches Übermittlungsverbot (aber nicht Erhebungsverbot) für die VDS-Daten von Personen, Behörden und Organisationen in sozialen oder kirchlichen Bereichen mit telefonischer Beratung in seelischen oder sozialen Notlagen, aber nicht zum Beispiel für Journalisten ("Quellen- und Informantenschutz")
  • der Abruf und die Verwendung der VDS-Daten soll vom Grundsatz her offen und mit Benachrichtigung der Betroffenen erfolgen ("wirksame Transparenzregeln") und nicht mit der grundsätzlichen Möglichkeit für Behörden, Abrufe ohne Wissen der Betroffenen durchzuführen, ist aber mit den üblichen und bekannten Ausnahme- und Umgehungsmöglichkeiten für Sicherheitsbehörden verbunden, so dass es – wenn überhaupt und wie bisher – bei der nachträglichen Benachrichtigung von Betroffenen im Rahmen der Strafverfolgung und der richterlichen Kontrolle der Ausnahmen bleibt
  • die Übermittlung und Nutzung von VDS-Daten stehen grundsätzlich unter dem Richtervorbehalt
  • nachträgliche Beschreitung des Rechtswegs und gerichtliche Kontrolle für Betroffene
  • wirksame Sanktionen für unzulässige Verletzungen des Telekommunikationsgeheimnisses und Persönlichkeitsrechts im Rahmen der VDS-Nutzung, aber mit "weitem Gestaltungsspielraum" für den Gesetzgeber
Zur reinen Auflösung bzw. Rückverfolgung einer IP-Adresse im Rahmen behördlicher Auskunftsanfragen mit der mittelbaren Nutzung der Vorratsdaten in Daten zum Inhaber des Anschlusses, dem die bereits bekannte IP-Adresse zugeordnet war, stellte das Gericht ein paar Beschränkungen, aber auch Lockerungen im Verhältnis zur Nutzung aller Vorratsdaten fest, die geradezu zur vollumfänglichen Anwendung und Nutzung der gesamten Palette von Anonymisierungstechniken "auffordern":
  • sie begrenzen den Umfang der Anonymität von Kommunikationsbedingungen und führen zur Ermittlung der Identität von Internetnutzern in weitem Umfang
  • keine Übermittlung kompletter Datensätze der VDS-Daten, sondern Beschränkung auf personenbeogene Daten ("Namen und Adresse")
  • die Auskunftsersuchen können ohne engere Zweckbindung (schwerwiegende Straftat, Verletzung eines Rechtsgutes eines definierten Rechtsgüterkatalogs) zur Strafverfolgung, Gefahrenabwehr, Gefahrenprävention und Vorfeldaufklärung durch Polizei- und Geheimdienstbehörden erfolgen
  • die Auskunftsersuchen sind aber an einen hinreichenden Anfangsverdacht, Vorliegen einer konkreten Gefahr oder besonders gewichtige Ordnungswidrigkeit als Eingriffsschwellen gebunden und dürfen nicht pauschal gestellt werden, z. B. für das präventive und allgemeine Anlegen von Persönlichkeits- Bewegungs- oder Kommunikationsprofilen (z. B. allgemeine "Staubsauger" Überwachung wie der NSA in den USA oder der GCHQ in Großbritannien)
  • die Auskunftsersuchen können durch Polizei- und Geheimdienstbehörden ohne richterliche Genehmigung ("Richtervorbehalt") erfolgen
  • alle Betroffenen müssen nachträglich von der Einholung einer Auskunft benachrichtigt werden
Die Feststellung des Gerichts, dass für eine mit Art. 10 GG vereinbare Vorratsdatenspeicherung "maßgeblich ist", dass sie "nicht direkt durch den Staat, sondern durch eine Verpflichtung der privaten Diensteanbieter verwirklicht wird", ist am Rande auch wichtig, gab es doch in der Vergangenheit und in anderen europäischen Staaten wie Großbritannien Überlegungen, die Vorratsdaten aller Provider direkt einer zentralen, staatlichen Sammelstelle zuzuführen und dort zu verwalten. Solchen Ansinnen hat das Gericht schon einmal vorbeugend einen Riegel vorgeschoben.

Die großen Verlierer des Urteils sind alle Diensteanbieter und Provider, die zur Vorratsdatenspeicherung verpflichtet sind, denn der bisherigen Strategie vor Gerichten, der Vorratsdatenspeicherung sei aufgrund der hohen Kosten, der Wettbewerbsverzerrungen und des steigenden Personal- und Hardareaufwands zu begegnen, erteilte das Gericht im Punkt "Vereinbarkeit mit Art. 12 GG" eine Abfuhr: Die Vorratsdatenspeicherung hält das Gericht für die Betroffenen "für nicht übermäßig belastend", sie ist bezüglich der "finanziellen Lasten nicht unverhältnismäßig" und "gegen die erwachsenden Kostenlasten bestehen keine grundsätzlichen Bedenken", denn die Kosten werden ja vom Gesetzgeber nur "insgesamt in den Markt verlagert" und so, wie "neue Chancen der Telekommunikationstechnik zur Gewinnerzielung" genutzt werden können, müssen die Telekommunikationsunternehmen halt auch "die Kosten übernehmen und in ihren Preisen verarbeiten".

Damit dürfte klar sein, dass zukünftigen Klagen gegen die Umsetzung der "neuen" Vorratsdatenspeicherung seitens verpflichteter Diensteanbieter wegen unverhältnismäßiger Kosten und Aufwände kein Erfolg beschieden sein wird, aber auch, dass letztendlich wir als Kunden über die Preise einen Anteil der Kosten für die technische und personelle Umsetzung der Vorratsdatenspeicherung und damit unserer eigenen Überwachung mitzutragen haben. Aber das war bisher schon bei allen anderen technischen Überwachungs-Infrastrukturen so, die Telekommunikationsunternehmen aufgrund neuer Sicherheitsgesetze umzusetzen hatten und gilt auch für die Zukunft.

Alles in allem also eine Entscheidung zur Vorratsdatenspeicherung, die, wie gesagt, zu erwarten war. Eine kräftige Ohrfeige und Warnung für die Bundesregierung, die sich schon darin ausdrückt, dass die gesetzlichen Grundlagen und die aktuelle Umsetzung der Vorratsdatenspeicherung nicht nur für verfassungswidrig, sondern komplett für nichtig erklärt wurden. Auf Seiten des Bundesverfassungsgerichts scheint man auch mit Blick auf die Gesetzgeber und die Exekutive der Europäischen Union, aber auch mit Blick auf die Zukunft der technischen Entwicklungen im Bereich der Überwachung den Punkt erreicht zu haben, wo es heißt "Bis hierhin, aber nicht weiter". Mit der Vorratsdatenspeicherung muss für das Gericht ein Schlusstrich gezogen werden, darüber hinausgehende Eingriffe in die Grundrechte der Bürger verbieten sich.

Nun gut, es würden auch nur noch die zusätzliche Speicherung, Abfrage und Auswertung aller Inhalts- und Nutzungsdaten aller Internet- und Telekommunikationsdienste und die Verfolgung aller Maßnahmen zur Umgehung und Verhinderung der Telekommunikationsüberwachung und Vorratsdatenspeicherung fehlen, um vollends in einem Polizeistaat aufzuwachen. Schlimm genug, dass es in Zukunft eine neue Ausgestaltung der Vorratsdatenspeicherung geben wird und man nicht auf Quick Freeze setzt, auch wenn sie durch das Gericht eine Menge von Sperrriegeln und Grenzen verpasst bekommen hat. Abzulehnen bleibt sie auch weiterhin.

Das alle bisher angefallenen Vorratsdaten zusammen mit der "alten" Vorratsdatenspeicherung gelöscht werden und den Erhalt der Sperrriegel und Grenzziehungen haben wir aber nur einer fortgesetzten kritischen Aufklärungs- und Berichtsarbeit, dem praktischen Engagement vieler Leute und Organisationen, den Demonstrationen, dem Anwachsen einer Datenschutzbewegung und ihrer Internationalisierung, den Sammel-Verfassungsbeschwerden und Einzel-Verfassungsbeschwerden, den kritischen Stimmen aus Verbänden, von einzelnen Politikern im Bundestag und Journalisten in den Medien, aber nicht zuletzt auch den Richtern des Bundesverfassungsgerichts zu verdanken. Erinnern wir uns immer daran.

Als Nachtrag zur Frage der Speicherungspflichten von Anonymisierungsdiensten hier noch drei Stellen aus der Entscheidung des Bundesverfassungsgerichts, die sich auf "die Beschwerdeführerin" beziehen, die "Software für einen kommerziellen Internet-Anonymisierungsdienst entwickle und vertreibe. Der Dienst werde im Zusammenwirken mit anderen unabhängigen Betreibern erbracht, auf deren Servern ihre Software genutzt werde. Dabei betreibe die Beschwerdeführerin auch selbst einen öffentlich zugänglichen Anonymisierungsserver.":

In Abs. 294 wird noch einmal festgestellt, dass zu den Speicherungsverpflichteten die Anonymisierungsdienste zählen, die öffentlich zugänglich und kommerziell betrieben werden:
Die Speicherungspflichten richten sich an solche Diensteanbieter, die öffentlich zugänglich Telekommunikationsdienste in der Regel gegen Entgelt für Endnutzer erbringen (vgl. § 113a Abs. 1, § 3 Nr. 24 TKG) und damit an Dienstleister, die die Dienste jedenfalls typischerweise zu Erwerbszwecken anbieten.
In Abs. 295 erklärt das Bundesverfassungsgericht – wenn man es genau nimmt – ziemlich verkürzend, dass der hauptsächliche Zweck von Anonymisierungsdiensten in der Anonymisierung von statischen IP-Adressen (hat das BverfG dabei bereits IPv6 im Blick gehabt?) gegenüber privaten Webservern und im Schutz vor illegalen Zugriffen durch Dritte liegt, aber nicht aller IP-Adressen gegenüber allen Gegenstellen und für alle Internetdienste. Bei kommerziellen Anonymisierungsdiensten hat die Anonymisierung nur solange Bestand, wie Strafverfolgungsbehörden keine unmittelbaren Abfragen kompletter VDS-Daten bei Vorlage eines "bestimmte Tatsachen begründeten Verdachts einer auch im Einzelfall schwerwiegenden Straftat" vornehmen wollen. Die reine Auflösung von IP-Adressen in Name und Adresse (falls diese Beziehung überhaupt bei einem kommerziellen Anonymisierungsdienst existiert und nicht durch die anonyme Nutzung eines "Nutzerkontos" und anonyme Bezahlung unterbunden ist) durch Auskunftsersuchen mit niedrigeren Eingriffsschwellen (s. o.) berührt der Absatz nicht.
Jedoch führt die Speicherungspflicht nach § 113a Abs. 6 TKG nicht dazu, dass Anonymisierungsdienste grundsätzlich nicht mehr betrieben werden können. Die Anonymisierungsdienste können ihren Nutzern weiterhin anbieten, ohne Identifizierungsmöglichkeit der IP-Adresse durch Private im Internet zu surfen. Sie ermöglichen damit Nutzern, die eine statische (und folglich offene) IP-Adresse haben, ihre Identität zu verbergen und schützen andere Nutzer vor Hackern oder sonstigem illegalen Zugriff. Aufgehoben wird die Anonymität nur gegenüber den staatlichen Behörden und dabei auch nur dann, wenn nach den engen Voraussetzungen für die unmittelbare Verwendung der nach § 113a TKG gespeicherten Verkehrsdaten ein Datenabruf ausnahmsweise erlaubt ist. Abgehalten werden damit folglich allein Kunden, deren Anonymisierungsinteresse sich gegen die in solchen besonders schwerwiegenden Fällen ermittelnden Behörden richtet. Das Angebot eines Anonymisierungsdienstes wird dadurch nicht insgesamt hinfällig.
In Abs. 295 erklärt das Bundesverfassungsgericht, dass man als Betreiber eines kommerziellen Anonymisierungsdienste konkrete Beweise zu finanziellen Belastungen aufgrund der Umsetzung und Anwendung der VDS vorlegen muss, um existenzbedrohende Eingriffe in Art. 12 Abs. 1 GG ("Berufsfreiheit") zu belegen und das Bundesverfassungsgericht zu veranlassen, dieser Argumentation zu folgen.
Insbesondere hat sie [die Beschwerdeführerin] auch in Bezug auf Anonymisierungsdienste eine über die bei den sonstigen Telekommunikationsunternehmen hinausgehende Belastung weder für sich noch für andere Anbieter solcher Dienste hinreichend nachvollziehbar durch konkrete Zahlen belegt. Nur unter dieser Voraussetzung ließe sich aber eine Überschreitung des gesetzgeberischen Gestaltungsspielraums bei der Indienstnahme der Anonymisierungsdienste feststellen. Solange die Einschätzung des Gesetzgebers nur durch Vermutungen und Behauptungen in Frage gestellt wird, kann das Bundesverfassungsgericht dieser Frage nicht nachgehen.
Siehe auch (als Auswahl):

Arbeitskreis Vorratsdatenspeicherung - Nach Urteil: AK Vorratsdatenspeicherung fordert Aufhebung der Vorratsdatenspeicherung in ganz Europa
FoeBuD e.V. - Urteil des Bundesverfassungsgerichtes: Vorratsdatenspeicherung verfassungswidrig
Bundesbeauftragter für den Datenschutz und die Informationsfreiheit - Lob für das wegweisende Urteil des Bundesverfassungsgerichts zur Vorratsdatenspeicherung
Deutscher Anwaltverein - DAV zum Vorratsdatenspeicherungs-Urteil: Jetzt muss die Politik nachbessern!
Deutscher Anwaltverein - DAV: Bezüglich Vorratsdatenspeicherung EU-Richtlinie ändern
Repoter ohne Grenzen - Reporter ohne Grenzen begrüßt Urteil zur Vorratsdatenspeicherung
eco e. V. - Vorratsdatenspeicherung ist verfassungswidrig und nichtig
eco e. V. - Jetzt brauchen wir die volle Kostenerstattung für die Vorratsdatenspeicherung!
BITKOM e. V. - BITKOM begrüßt Entscheidung des Verfassungsgerichts
Gewerkschaft der Polizei (NRW) - Gesetz zur Vorratsdatenspeicherung verfassungskonform machen
Deutsche Polizeigewerkschaft - Polizei kann sich nicht mehr auf Gesetzgeber verlassen
Bund Deutscher Kriminalbeamter - Strafverfolgung und Gefahrenabwehr werden im "www" verfassungsrechtlich bis zur gesetzlichen Neuregelung aufgegeben
Bundesverband Musikindustrie e. V. - Urteil zur Vorratsdatenspeicherung ermöglicht fairen Ausgleich zwischen Datenschutz und Interessen von Rechteinhabern
Humanistische Union - Karlsruhe hat gesprochen, aber die Vorratsdatenspeicherung ist damit noch nicht endgültig vom Tisch

Bundesministerium des Innern - Vorratsdatenspeicherung: Stellungnahme des Bundesinnenministers
Bundesministerium der Justiz - Herausragender Tag für Grundrechte und Datenschutz
Deutscher Bundestag - Innenausschuss debattierte über Urteil zu Vorratsdatenspeicherung (plus Auswirkungen auf SWIFT-Abkommen und PNR-Deals)
Bundestagsfraktion Die Linke - Technischer K.o. für den Big Brother
Bundestagsfraktion Bündnis 90/Die Grünen - Kampf gegen Vorratsdatenspeicherung war erfolgreich
Bundestagsfraktion FDP - Epochaler Sieg für die Bürgerrechte
Bundestagsfraktion SPD - Freiheitsrechte sind auch im Internetzeitalter zu berücksichtigen
Bundestagsfraktion CDUCSU - Vorratsdatenspeicherung weiter möglich – zügig neue Rechtsgrundlage schaffen, Endlich Rechtssicherheit durch die Entscheidung des Bundesverfassungsgerichts, Vorratsdatenspeicherung nicht per se verfassungswidrig
Piratenpartei - Ein Sieg der Bürgerrechte - Vorratsdatenspeicherung ist verfassungswidrig

Netzpolitik / Markus Beckedahl - Kommentar zum Vorratsdatenspeicherungs-Urteil
Telemedicus / Adrian Schneider - BVerfG zu Vorratsdatenspeicherung: Was geht, was geht nicht?
unwatched.org - VDS: Ein guter Tag für den Datenschutz
Save-Privacy - Auf dem Weg zu einer wegweisenden Entscheidung
Für weitere Beiträge surfe man die Rivva Resonanzen auf die Pressemitteilung des BverfG an.

Sueddeutsche - "Die Normen fallen nicht vom Himmel" - Interview mit Hans-Jürgen Papier
Sueddeutsche / Heribert Prantl - Urteil zur Vorratsdatenspeicherung: Gruslige Aussichten
Spiegel / Christian Stöcker - Vorratsdatenurteil - Firewall für die Rasterfahnder
FAZ / Frank Rieger (CCC) - Ein grundlegendes Urteil
Zeit / Kai Biermann - Karlsruhe drückt den Reset-Knopf
Focus / die Presseagenturen - Vorratsdatenspeicherung: BKA will schnell ein neues Gesetz
Financial Times - Vorratsdatenspeicherung: Das Ende des Sicherheitswahns
taz / Julia Seeliger - Kurs auf Straßburg
taz / Christian Rath - Das Vorratsdaten-Urteil - Guter Tag für Bürgerrechte
Freitag / Julian Heißler - Mit Sicherheit mehr Freiheit
Geschrieben von Kai Raven in Anonymität, Anti-Überwachung, Data Mining / Fusion, Datenschutz, Geheimdienst / Polizei, Gesellschaft, Grundrecht, Internet / TeKo, Kryptografie, Politik, Terror, VDS um 20:07 | Kommentare (3) | Trackbacks (6)

Permanente Kontrollen mit Autokennzeichenerkennung - 26.10.2009

Der Guardian beschrieb gestern in seinem Artikel Activists repeatedly stopped and searched as police officers 'mark' cars, wie man in Großbritannien die automatische Autokennzeichenerkennung und Videoüberwachung zur nachträglichen Verfolgung und Überwachung von Personen einsetzt, die es wagen, mit ihrem PKW zu Demonstrationen zu fahren oder in deren Nähe zu parken.

Wie auch in Deutschland wird die automatische Kennzeichenerkennung in Großbritannien schon seit Jahren eingesetzt, nur ist sie dort nicht nur im Rahmen neuer Überwachungsprojekte oder als Bestandteil einzelner Installationen an Autobahnen und Tunnels zu finden, sondern mittlerweile normaler Bestandteil der britischen Überwachungsinfrastrukturen. Hier in Deutschland werden von Videokameras aufgenommene und erkannte Autokennzeichen nur zum zeitlich begrenzten Abgleich mit den Kennzeichen gestohlener PKWs oder für Fahndungen genutzt. Das hätten zwar etliche Sicherheitspolitiker lieber anders, aber das Bundesverfassungsgericht hatte der präventiven Kennzeichenüberwachung mit flächendeckendem Charakter und der Vorratsspeicherung erfasster Autokennzeichen einen Riegel vorgeschoben (z. B. in 1 BvR 2074/05; 1 BvR 1254/07). In Großbritannien sieht das laut dem Guardian Artikel anders aus.

Anhand der Schilderungen zweier Betroffener und aufgrund des Inhalts polizeilicher Dokumente ergibt sich folgendes Bild: Finden Ereignisse statt, die auf das Interesse der britischen Sicherheitsbehörden für eine begleitende Observation stoßen, werden am Ort des Geschehens die Autokennzeichen durch mobile Erfassungsteams der Polizei aufgenommen und die Autokennzeichen in der polizeiliche Autokennzeichen-Datenbank gespeichert. Zusammen mit einem Vermerk, dass es sich z. B. um das Kennzeichen eines PKW-Halters handelt, der möglicherweise ein Risiko für die öffentliche Sicherheit darstellt, der mit seinem PKW im Rahmen der Demonstration XYZ gesichtet wurde usw. Und das für bis zu fünf Jahre.

Passiert ein Betroffener die Stellen, an denen neben den Videoüberwachungskameras, die eh vor Ort installiert sind, die Systeme zur Automatischen Kennzeichenerkennung existieren, was schon Systeme wie in London sein können, die "nur" der Erhebung von Mautgebühren dienen oder mobile Systeme der Polizei bei Verkehrskontrollen, leuchtet sozusagen das "rote Lämpchen" in der Kennzeichen-Datenbank auf und es wird an Polizeieinheiten vor Ort eine entsprechen Hinweis- oder Warnmeldung ausgegeben, die auf dem Ereignis beruhen, an denen der Betroffene vielleicht vor Jahren teilnahm. Das noch harmloseste Resultat, wenn auch persönlich entnervend und bedrückend, kann im wiederholten Anhalten und Befragen bei Polizeikontrollen bestehen – bei einem Betroffenen fünfundzwanzig Mal in zweieinhalb Jahren. Kommen Verdächtigungen hinzu, können daraus Durchsuchungen und Verhöre aufgrund der britischen Terrorbekämpfungsgesetze werden.

Nach der Logik eines Sicherheitsstaates wie Großbritannien ziehen wiederholt erfasste und erkannte Kennzeichen, für die Markierungen in der Datenbank gespeichert sind oder Polizeikontrollen, ihrerseits neue Aufzeichnungen in den polizeilichen Datenbanken nach sich. Optimal wäre ein automatischer Vorgang, so dass sich über die Zeit ein schönes Aufenthalts- und Bewegungsprofil anlegen ließe, das umso präziser ausfallen kann, je mehr und flächendeckender automatische Kennzeichenerkennungssysteme installiert und genutzt werden, dem Teppich der Videoüberwachungskamaeras folgend, der sich stetig vergrößert.

Schwieriger wird es, wenn sich Personen PKWs ausleihen, denn dann wird nicht der "potentielle Gefährder" bzw. die zum "Verdächtigten" gemachte Person erfasst, sondern nur der eigentliche PKW-Besitzer, der aber der Logik folgend ja eine mögliche "Kontaktperson" des Verdächtigten darstellt und so schließt sich der Kreis wieder. Den Kreis verlassen demnach nur die Leute, die sich mit Bus & Bahn oder als Spaziergänger den Ereignisorten nähern – wenn sie nicht auf dem Weg in Sicherheitskontrollen geraten oder sich in Zukunft in Netzen aus RFID-Lesesensoren und intelligenten Videoüberwachungs- und Gesichtserkennungssystemen verfangen.

Grund genug, immer wieder ein wachsames Auge auf politische Absichtserklärungen und Pläne zu werfen, wenn es um Autokennzeichenerkennung, Videoüberwachung und Maut-Systeme geht.

Passend wie die Faust auf's Auge auch:
Guardian - Police in £9m scheme to log 'domestic extremists' - Thousands of activists monitored on network of overlapping databases vom 25.10.2009 bzw. die deutsche Übersetzung im taz Artikel "Big Brother" im Klimacamp vom 26.10.2009.
Geschrieben von Kai Raven in Anti-Überwachung, CCTV / Video, Geheimdienst / Polizei, Grundrecht, Terror, VDS um 14:29 | Kommentare (5) | Trackbacks (0)

Vor der Koalitionseinigung zur Inneren Sicherheit - 15.10.2009

Aktuell zeigen sich ja erste Ergebnisse aus den Verhandlungen der Koalitionsarbeitsgruppe Inneres - Justiz - Informationsgesellschaft in Meldungen der Presseagenturen dpa, AP und ddp, bei denen Max Stadler von der FDP davon ausgeht, "dass sie auch von der großen Verhandlungsrunde so akzeptiert" werden, während Bayerns Innenminister Joachim Herrmann von der CSU dem Münchner Merkur bereits zu Protokoll gab, auf Online-Durchsuchung und Vorratsdatenspeicherung nicht verzichten zu wollen.

Zusammengefasst heißt das für...

die Vorratsdatenspeicherung:

Die Nutzung der Daten soll laut dpa und Schäuble auf "schwere Gefahrensituationen" beschränkt werden, laut AP bis zum Beschluss des Bundesverfassungsgerichts zur Vorratsdatenspeicherung gar ausgesetzt werden.

Ich denke, dass man sich damit auf den kommenden Beschluss des Bundesverfassungsgerichts einstellt, der meiner Ansicht nach und wie bereits hier im Blog geäußert, die Vorratsdatenspeicherung nicht in Bausch und Bogen absägen, sondern sie mit Einschränkungen und Konkretisierungen der noch in Gummiform gehaltenen "schweren Gefahrensituationen" bewehren wird. Etwas, was sich bereits in den ergangenen Entscheidungen zur Vorratsdatenspeicherung abzeichnete und so auch von allen Parteien erwartet wird. Wir leben bereits seit 2008 mit der vom Bundesverfassungsgericht eingeschränkten Vorratsdatenspeicherung und ich denke, jeder, den es interessiert, wird sich darauf eingestellt haben. Deshalb ist eine Aussetzung bis zum Gerichtsbeschluss und eine spätere Einschränkung auch Jacke wie Hose. Nur eine völlige Abschaffung der Vorratsdatenspeicherung und dafür Quick-and-Freeze im Verdachtsfall wäre halbwegs akzeptabel, aber dafür hat sich das Rad – auch über die europäische Ebene – bereits zu weit gedreht.

die Online-Durchsuchung:

Sie soll weiteren Geheimdiensten wie dem Bundesverfassungsschutz nicht zur Verfügung stehen, was natürlich auch heißt, dass sie weiterhin dem BKA zur Verfügung stehen soll. Dann aber nur nach Antrag der Bundesanwaltschaft und Genehmigung durch Richter am Bundesgerichtshof. Laut Stadler soll der Schutz des Kernbereichs der persönlichen Lebensgestaltung bei einer Online-Durchsuchung aufgewertet werden. Zu den geschützten Berufsgeheimnisträgern zählen alle Anwälte und nicht mehr nur Strafverteidiger, während es bei weiteren umstrittenen Berufsgruppen wie Jounalisten wohl erst eine Online-Durchsuchung nach Einzelfallprüfung gibt.

Nun ja, ganz will man die Option zum Einsatz und zur Weiterentwicklung von Techniken und Strategien zur Umsetzung einer "Online-Duchsuchung" nicht aufgeben. Auch nicht bei der FDP. Das die richterliche Kontrolle abseits der gewünchten schnellen Kungelei zwischen BKA-Beamten und überforderten Amtsrichtern verstärken will, war eine Forderung aus der Sachverständigenanhörung zum BKA-Gesetz und ist erst einmal positiv zu werten, wenn man einmal mögliche Sympathien zwischen dem BKA, der Bundesanwaltschaft und Richtern des Bundesgerichtshofs (und deren mögliche Überforderung) außer Acht lässt. Was den Schutz des Kernbereichs angeht, bleibt abzuwarten wie die einzelnen Änderungen ausschauen. Positiv wäre auch die Ausdehnung des Schutzes auf Anwälte, während die jederzeitige Ausnahmemöglichkeit für andere Berufsgruppen wie Jounalisten & Co Augenwischerei ist.

die BKA - ISP Zensur-Infrastrukturen aka Zugangserschwerungsgesetz aka "Internet-Sperren":

Ein Moratorium im Umfang von einem Jahr, in dem das BKA zunächst versuchen soll, Netz-Präsenzenzen und -Angebote, über die z. B. mit Kinderpornografie gehandelt wird, sperren und entfernen zu lassen.

Auch ein halbgarer, wenn nicht fauler Kompromiss, der dazu führen wird, dass man sich ein Jahr lang um weitere Überlegungen und Weiterentwicklungen zu Zensur-Infrastrukturen bemühen kann, während das BKA am Ende des Moratoriums wird berichten können, dass es aufgrund der "Natur des Internets", der "globalen Vernetzung", des "Arbeitspensums" des BKA sowie des "Anstiegs der Internet-Kriminalität" nicht möglich ist, gezielt gegen Angebote vorzugehen und es deshalb "unverzichtbar" sei, die Lösung der "Zugangserschwerung" weiterzuverfolgen. Es gab in Deutschland bereits in der Vergangenheit immer wieder Vorstöße zum Einsatz von Techniken und Infrastrukturen für die Filterung und Blockierung und das auch von anderen Interessengruppen wie der Medienindustrie, nicht nur aus der Politik und seitens des BKA. Auch hier spielt wieder die EU-Ebene eine Rolle, über die immer noch kommen kann, was vielleicht doch am Ende in Deutschland politisch beerdigt werden soll. Gegen die vollständige Beerdigung hätte ich nichts einzuwenden. Bis dahin gilt auch hier wie bei der Vorratsdatenspeicherung sich einzustellen und um Zensur und Überwachung hindurch und herumzurouten.

Siehe auch (solange existent):
AP - Union und FDP einig in Knackpunkten der Sicherheitspolitik
dpa - Konkrete Einigungen in Sicherheitsfragen
ddp - CSU will an Online-Durchsuchung und Datenspeicherung festhalten

und

CCC - Spickzettel digitaler Bürgerrechte für die weiteren Koalitionsverhandlungen
Geschrieben von Kai Raven in Anti-Überwachung, Geheimdienst / Polizei, Grundrecht, Internet / TeKo, Medien / Kultur, Politik, VDS, Zensur / Filter um 22:40 | Kommentare (4) | Trackbacks (3)

Die Expertenbefragung zur Zensur- und Filter-Infrastruktur am "Tag danach" - 13.02.2009

Die im Beitrag Streifzug durch die Welt der Zensur und Überwachung und in anderen Weblogs geäußerten Kritikpunkte an den Filter-Plänen der Bundesfamilienministerin Von der Leyen brachten auch die Experten in der Befragung des Bundestagausschusses für Neue Medien am 12.02.2009 vor. Über die Befragung und ihre Ergebnisse berichteten die Welt in Machtlos im Kampf gegen Kinderpornografie, die taz in Keine Web-Sperrung ohne Gesetz, der Tagesspiegel in Von der Leyen kämpft gegen Kinderpornographie im Netz Heise in Experten betrachten geplante Kinderporno-Sperrmaßnahmen als wirkungslos, Andre Meister im netzpolitik Beitrag Anhörung im Bundestag: Internet-Zensur freiwillig oder per Gesetz? und die Heute im Bundestag Redaktion in Sperrung von Kinderpornografieseiten im Internet nur flankierende Maßnahme.

Ob sich Bundesfamilien- und Bundesinnenministerium von den Aussagen der Experten beeindrucken lassen, bleibt ungewiss, wie die Expertenbefragung zum BKA-Gesetz zeigte, aus der letztendlich nur die Aussagen in geringem Ausmaß Beachtung fanden, die sich für die Verabschiedung des BKA-Gesetzes nutzen ließen.

Laut der Presseberichte und bei "Berücksichtigung" der Aussagen der Experten würde die "Roadmap" der Ministerien trotz aller Kritik so aussehen, dass die dem eco e. V. angeschlossenen Provider eine mit den Ministerien ausgearbeitete Vereinbarung mit Absichtserklärungen und unverbindlichen Selbstverpflichtungen unterschreiben. Da die technischen Maßnahmen wie bereits erwähnt neben zusätzlichen Aufwendungen für die Provider, die bereits durch die Vorratsdatenspeicherung belastet werden, unweigerlich mit Eingriffen in Grundrechte und das Fernmeldegeheimnis verbunden sind, werden die Ministerien die Absichten und Selbstverpflichtungen der Vereinbarung auf eine gesetzliche Grundlage stellen, was die Provider und Experten forderten und bereits vom Familienministerium angekündigt wurde. Im Sprachgebrauch der CDU/CSU-Bundestagsfraktion nennt sich das "den Zugang zu kinderpornographischen Seiten rechtsstaatlich abgesichert sperren". Wie die "rechtsstaatliche" Ummantelung aussieht, kann man seit Jahren bei den "Maßnahmen zur Terrorismusbekämpfung seit dem 11. September 2001" verfolgen. Nicht die Rechtsstaatlichkeit steht im Zentrum, sondern rechtsstaatliche Rechtssetzung dient, wie die CDU/CSU richtig sagt, nur noch dem Durchsetzen von Sicherheitsgesetzen.

Ob die "rechtsstaatliche Absicherng" über die reine Änderung des Telemediengesetzes durchgezogen wird, wie vom Familienministerium angekündigt oder über eine eigengesetzliche Lösung, wie vom eco e. V. gefordert, stand nach der Expterenbefragung im Raum. Auf die absurde und naive Vorstellung des BKA-Direktors Jürgen Maurers, die Analyse aller Anfragen mit anschließender Filterung einfach durch die Allgemeinen Geschäftsbedingungen zu legitmieren und sie von den Kunden abklicken zu lassen, werden sich sowohl die Ministerien, als auch die Provider nicht einlassen (können).

Als technische Lösung zur Zensur von Verbindungsanfragen wird vom Familienministerium laut der Berichte zur Expertenbefragung die Methode der "DNS-Manipulation" beim Provider favorisiert, die auch zum Instrumentarium der Sperrverfügungen in Nordrhein-Westfalen gehört. Neben der Verwendung alternativer Nameserver und direkter Einagbe von IP-Adressen kann dieser Eingriff auch durch die Weiterleitung aller Anfragen zur Namensauflösung über das Anonymisierungsnetzwerk Tor umgangen werden, was noch effektiver ist, da der Vorgang der Anfrage zur Namensauflösung selbst und natürlich jede angegebene IP-Adresse oder Hostnamen durch Provider nicht aufzuspüren ist, was die Relevanz der Existenz effizienter Anonymisierungslösungen unterstreicht.

Daneben möchte das Familienministerium eine informative "Stopp-Anzeige", wenn die Anfrage eines Internetnutzers auf die Filter-Infrastruktur beim Provider aufschlägt, was aber mit Weiterleitungen über Proxys und damit der Zwischenspeicherung und Protokollierung der IP-Adresse des Internetnutzers verbunden ist – sozusagen eine "kleine Vorratsdatenspeicherng" zur Zensur, für die von den Providern ebenfalls eine rechtliche Absicherung eingefordert wird. Beide Maßnahmen stehen deshalb auf dem Pogramm, weil sie am schnellsten und am billigsten zu haben wären, ohne allzu große Belastungen auf Provider- und Nutzerseite hervorzurufen, während ihre Effizienz am gerinsten ist.

Eine weiter aufgerüstete Zensur- und Filter-Infrastruktur mit Deep Packet Inspektion aller Datenpakete, Analyse und Abgleich der Zusammensetzung von URLs und angefragter Dateien, Inhaltsanalysen, Wortfilter und den anderen bereits in NRW angetesteten und in China umgesetzten Mechanismen würde dagegen längere Planungs-, Test- und Umsetzungsphasen, höhrere Investitionskosten (und damit eventuelle Entschädigungszahlungen) mit noch tieferen Eingriffen in Grundrechte und größeren Belastungen der Netzwerkbetreiber, Internet-Provider und Internetnutzer bedeuten.

Neben dem persönlichen Anliegen, aktiver etwas gegen die Produktion, die Verbreitung, den Austausch und Handel von Kinderpronografie unternehmen zu wollen, was ich Frau von der Leyen sogar abnehme und abseits der verfolgten falschen Ansätze und falschen Umsetzungsstrategie teile, handelt es sich bei den derzeitigen Filter-Plänen auch um ein politisch kalkuliertes Projekt zur Profilierung in Zeiten des Wahlkampfs, Erlangung politischen Prestiges und zum Anschub eines Abstimmungsprozesses zwischen Deutschland und der EU – eben nicht nur national, sondern auch auf europäischer Ebene, worauf die Äußerung des EUROPOL Direktors Max-Peter Ratzels, "die anderen Länder warteten auf einen Beitrag von Deutschland", die im Artikel des Tagesspiegels wiedergegeben wird und die Aussagen in der Rede "Radikalisierung im Internet – Herausforderung für Staat und Gesellschaft" des Bundesinnenministers eindeutig hinweisen.

Was man zur Zeit – ähnlich wie im Vorfeld der Verabschiedung des Gesetzes zur Vorratsdatenspeicherung und zur Erweiterung der BKA-Befugnisse – schmerzlich vermissen kann, ist die Stille und das Ausbleiben eindeutiger Reaktionen seitens der Presse- und Journalistenverbände, die anscheinend noch nicht begriffen haben, dass eine Umsetzung und Ausweitung der Filter-Pläne auch zu handfesten Einschnitten und Eingriffen in die Pressefreiheit führt, wenn die nächste Internet-Recherche beim Provider abprallt und man sich als Journalist nicht mehr sicher sein kann, dass einem bei der Recherche nicht das Filter-System "über die Schulter" schaut.
Geschrieben von Kai Raven in Anonymität, Anti-Überwachung, Data Mining / Fusion, Datenschutz, Geheimdienst / Polizei, Internet / TeKo, Medien / Kultur, Politik, Recht, VDS, Zensur / Filter um 11:12 | Kommentare (7) | Trackbacks (0)

Der Beschluss des EuGH zur Vorratsdatenspeicherung am "Tag danach" - 11.02.2009

Nun hat der Europäische Gerichtshof also mit seinem Beschluss entschieden, dass die Vorratsdatenspeicherung für alle EU-Mitgliedsstaaten formell auf der richtigen Rechtsgrundlage als Richtlinie zur Rechtsangleichung für den EU-Binnenmarkt beschlossen wurde. Übrigens nicht nur durch Rat und Kommission, sondern auch unter Mitwirkung und Ränkespielen der "Großen Koalition" aus Sozialdemokraten und Konservativen im Europäischen Parlament. Eine Wiederholung erleben wir gerade für die Aufweichung der Privatsphäre und des Datenschutzes im "Telekom-Paket". Die Humanistische Union nahm sich bereits der rechtlichen und politischen Dimension der Entscheidung in ihrer Pressemitteilung Grundrechte für den freien Binnenmarkt verhökert? an und äußerte darin ihren Protest. Was zwar spannende Fragen für Historiker, Juristen und Politologen sein mag, aber mich dieses Mal nicht weiter interessiert, denn das Kind ist jetzt "formal" in den Brunnen gefallen und der Gerichtshof wird seine Entscheidung bestimmt nicht revidieren, so kritisch sie und das undemokratische Taktieren der EU-Institutionen mit verschiedenen Kompetenzen und Rechtsakten auch zu würdigen ist.

Der Beschluss stellt einen schweren Schlag für alle Gegner der Vorratsdatenspeicherung dar, denn damit hat sich die Hoffnung zerstoben, dass mit einem gegenteiligen Beschluss des Gerichtshofs der EU-Richtlinie zur Vorratsdatenspeicherung und deren Umsetzungen in die nationalen Gesetze bereits formal die rechtliche Grundlage und Legitimation entzogen wäre, was den Widerstand und das weitere rechtliche Vorgehen gegen die nationalen Umsetzungen gestärkt hätte. Das zu beschönigen, indem man jetzt darauf herumreitet, dass der Beschluss ja "nur" die formelle Rechtmäßigkeit der EU VDS-Richtlinie betrifft, ist ziemlich daneben, auch wenn es der optimistischen Aufrichtung der eigenen Reihen dienlich ist. Insofern verständlich, nützlich oder vielleicht nur die Frage, wie man gerne "Politk" betreibt, weshalb es keiner Vertiefung bedarf.

Wie in der Pressemitteilung des Gerichtshofs selbst formuliert und in der Pressemitteilung "Nach Entscheidung zu Vorratsdatenspeicherung: Datenschützer weiter zuversichtlich" des AK VDS oder "EuGH-Entscheidung zur Vorratsdatenspeicherung räumt verfassungsrechtliche Zweifel nicht aus" des Bundesdatenschutzbeauftragten aufgeriffen, geht es im Rahmen der juristischen Widerstandsmöglichkeiten nun darum, dass über die eingelegten Verfassungsbeschwerden gegen die Vorratsdatenspeicherung das Bundesverfassungsgericht überprüft bzw. vom Europäischen Gerichtshof überprüfen lässt, ob die "eventuelle Verletzung der Grundrechte als Folge von mit der Richtlinie verbundenen Eingriffen in das Recht auf Privatsphäre" durch die EU-Richtlinie selbst und das in Deutschland beschlossene "Gesetz zur Neuregelung der Telekommunikationsüberwachung und anderer verdeckter Ermittlungsmaßnahmen sowie zur Umsetzung der Vorratsdatenspeicherung (Richtlinie 2006/24/EG)" besteht.

Die vom Gerichtshof angenommene Eventualität ist zu verneinen, denn das von Dir und mir permanent jeweils für sechs Monate alle Verkehrsdaten der Internet- und Telekommunikationsnutzung, Standortdaten der Handynutzung und unsere Nutzerdaten für Richter, Staatsanwälte, Polizei- und Geheimdienstbehörden zur Verfügung stehen, ist weder notwendig, noch verhältnismäßig und effektiv ist es auch nicht. Aber darüber haben nicht mehr die Regierung und die Abgeordneten der Großen Koalition im Bundestag zu befinden oder wir, sondern die Gerichte.

An den Fortgang der Verfahren und die Entscheidungen der Gerichte knüpfen sich deshalb sowohl optimistische Erwartungen, Hoffnungen und Zweifel. Von einigen Seiten wird dabei der "Solange-II-Beschluss" des Bundesverfassungsgerichts angeführt. Verkürzt aus optimistischer Perspektive gesagt: Sieht das Bundesverfassungsgericht in Rechtsakten der EU (wie die VDS-Richtlinie), davon abgeleiteten nationalen Gesetzen (wie dem deutschen VDS-Gesetz) und Beschlüssen des Europäischen Gerichtshofs (wie zur VDS-Richtlinie) keinen wirksamen Schutz der Grundrechte gegeben, der den Grundrechten und ihrem Schutz im Grundgesetz entspricht, muss es Verfassungsbeschwerden (wie die gegen die VDS-Richtline und das VDS-Gesetz) zulassen und die darin aufgeworfenen Beschwerden und Fragen klären. Würde das Bundesverfassungsgericht das anders sehen, die Verfassungsbeschwerden nicht weiter verfolgen.

Nun kann man bereits in der oben erwähnten Feststellung der Pressemitteilung des Gerichtshofs und seinem Beschluss den indirekten Auftrag an die nationalen Verfassungsgerichte erkennen, die Klagen bezüglich der "eventuellen" Grundrechtsverletzungen und das Ausmaß der Eingriffe aufzunehmen und zu verfolgen. Also: "Hallo Bundesverfassungsgericht, formell ist nichts mehr am Conatiner der EU-Richtlinie zu beschliessen, aber mit dem Inhalt des Containers stimmt in Sachen Verletzung der Grundrechte und der Privatsphäre etwas nicht". Zum anderen haben Bundesgerichte – darunter auch das Bundesverfassungsgericht – in Stellungnahmen und Eilentscheidungen zur Einschränkung der in Deutschland seit 2009 im vollen Umfang aktiven Vorratsdatenspeicherung erkennen lassen, dass die Vorratsdatenspeicherung mit Grundrechtseingriffen und einer präventiven Totalüberwachung verbunden ist, die Achtung des Wesensgehalts der Grundrechte und ihren ausreichenden Schutz vermissen lassen, was sich auch in einigen Äußerungen von Richtern des Bundesverfassungsgerichts spiegelte. Insofern ist Zuversicht und Grund zur Hoffnung durchaus angebracht.

Wie das Ausmaß und die Qualität des Ausgangs der Verfassungsbeschwerden in unserem Sinne ausehen wird – dazu gibt es wieder verschiedene Ansichten und Perspektiven. Statt sie lang und breit auszuwalzen, schließe ich mit meinem kleinen Glaskugelausblick. Von den gleichen Stellungnahmen, vorläufigen Beschlüssen und Interviews aus Richtung der Bundesgerichte, aber u. a. auch Beschlüssen wie zum BKA-Gesetz oder Luftsicherheitsgesetz und dem weiter bestehenden "Anti-Terror –"Sicherheit über alles" Kontext ausgehend, glaube ich nicht, dass die Gerichte die Vorratsdatenspeicherung an sich komplett scheitern lassen werden und es zum vollständigen Kollaps kommen wird, wie zum Beispiel immer wieder aus dem AK VDS zu hören ist. Als Resultat der Verfahren erwarte ich den Fortbestand der Vorratsdatenspeicherung, aber mit der Feststellung, dass sie in Teilen verfassungswidrig und deshalb Richtlinie und/oder Gesetz zur VDS durch Parlamente und Regierungsinstitutionen zu korrigieren ist und zusätzliche Beschränkungen und Kontrollen als Gegengewichte zu implementieren sind. Damit verbunden als Alternative oder Optimum, Vorratsdatenspeicherung durch "Quick Freeze" zu ersetzen oder "Quick Freeze" Elemente zu integrieren.

Im Vergleich zu dem, was 2004 ursprünglich durch den VDS-Entwurf des Quartetts Frankreich, Irland, Schweden und Großbritannien in die Welt gesetzt werden sollte und was jetzt in der Richtlinie und im deutschen Gesetz verankert ist, wären auch diese möglichen Resultate als Gewinn für Grundrechte und die Privatsphäre jedes Internet- und Telekommunikationsnutzers zu verbuchen, der aus meiner Sicht allen Aufwand im Zeitraum 2002 - 2009 gelohnt hätte, obgleich sie die Nutzer auch weiterhin nicht aus der Selbst-Verantwortung entlassen würden, mit der Unterstützung und Anwendung von Anonymisierungs- und Verschlüsselungslösungen den Selbst-Schutz ihrer Grundrechte und Privatsphäre effektiv und kreativ auszugestalten :-)

Ein P.S. muss auch noch sein. Mir ist bewußt, dass "Lissabon" und der aktuelle Datenschutzskandal (Bahn) an diesen Tagen im Vordergrund steht und den Beschluss des Europäischen Gerichtshofs zur EU-Richtlinie verdrängt, aber dennoch empfand ich (mal wieder) die Reaktionen und Aufnahmen auf den Beschluss in der Presse und den Sendern mit Ausnahme der hier verlinkten Beiträge als äußerst ungenügend, um nicht zu sagen erbärmlich.

Siehe auch:
beck-blog - EuGH hält Vorratsdatenspeicherung: Richtlinie als geeignete Rechtsgrundlage
netzpolitik - EuGH: Vorratsdatenspeicherung ist legal
FoeBuD - EuGH erklärt Vorratsdatenspeicherung für rechtskräftig
Futurezone - EuGH bestätigt Vorratsdatenspeicherung
Heise - Europäischer Gerichtshof bestätigt Rechtsgrundlage für Vorratsdatenspeicherung
Geschrieben von Kai Raven in Anonymität, Anti-Überwachung, Data Mining / Fusion, Datenschutz, Geheimdienst / Polizei, Grundrecht, Internet / TeKo, Kryptografie, Medien / Kultur, Netz, Politik, Terror, VDS um 12:07 | Kommentar (1) | Trackback (1)

"Wunschliste" für den Präventionsstaat Deutschland - 07.02.2009

Im Rahmen der Debatten um das BKA-Gesetz im vorigen Jahr und der damals bevorstehenden zweiten Stufe der Vorratsdatenspeicherung hatte ich schon vermutet, dass man sich im Bundesinnenministerium und der Großen Koaltionen getreu der Salami-Taktik einem anderen Überwachungsprojekt wieder zuwenden wird, was 2008 zunächst wieder in der Schublade verschwand, um es 2009 auf die Agenda der deutschen Sicherheitspolitik zu setzen.

Die Rede ist von dem auf "Bundesabhörzentrale" getauften Komplex aus verschiedenen "Zentren" für alle deutschen Geheimdienste und die Kriminalämter, die beim Bundesverwaltungsamt installiert werden soll. Wie aus dem Bundesinnenministerium damals zu hören war, empfehle sich dafür aufgrund der "politischen Sensibilität" ein "schrittweises Vorgehen".

Nun, die nächsten "Schritte" scheinen auf einer "Wunschliste der Sicherheitspolitiker der Unionsfraktion" zu stehen, über die der Spiegel Artikel Unionspläne für Daten-Großregister provozieren Widerstand vom 07.02.2009 berichtet, auf den Heise mit der Meldung Magazin: Streit um erweiterte Befugnisse für deutsche Geheimdienste hinwies. Begleitet wird die neuere "Wunschliste" jedenfalls von einer deutlich wahrnehmbaren und gestiegenen Frequenz von Bedrohungsmeldungen, Alarmrufen und Terrorvideos, was man mittlerweile eigentlich schon als Indiz werten kann, dass wieder etwas im Gange ist.

Neben zusätzlichen Abhörkompetenzen für den BND wollen die CDU / CSU Politiker laut des Spiegels, dass dem BND zur Analyse der Resultate aus Lauschangriffen, die man sich entweder punktuell oder gefächert per strategischer Fermeldeaufklärung verschafft, die Datenbanken der Kriminalämter und des Verfassungsschutzes für automatische Zugriffe zur Verfügung stehen, während die Verfassungsschutzbehörden die Datenbank ihres Nachrichtendienstlichen Informationssystems (NADIS) so aufrüsten sollen, dass es nicht mehr nur einen Personen-Index enthält, sondern möglichst alles, was die Verfassungsschutzbehörden über Personen zusammengetragen haben. Eben auch Erkenntnisse aus Lauschangriffen der Verfassungsschutzbehörden...und in einem weiteren Schritt auch der Kriminalämter.

Es liegt nahe, dass die Sicherheitspolitiker bereits jetzt auch an die umgekehrte Verknüpfung denken, also automatische Zugriffe der Verfassungsschutzbehörden oder auch des BKA auf Datenbanken und Erkenntnisse des BNA, ganz der vom Bundesinnenministerium ausgegeben Doktrin folgend, dass sich Bedrohungen aus dem Inneren mit denen aus dem Ausland vermischen und es deshalb auch keine Trennung mehr zwischen den Organen zur Aufrechterhaltung der inneren und äußerer Sicherheit zu geben habe. Wer erheblich etwas gegen diese mögliche zweite Seite der Medaille einzuwenden haben dürfte, wäre der BND selbst, dem immer daran gelegen ist, seinen ausländischen Partnern den Geheimnisschutz der an ihn herangetragenen Informationen und Maßnahmen gegen unerwünschte Abflüsse und Lecks ins "Innere" garantieren zu können. So einfach ist die angepeilte Verschmelzung aller Sicherheitsbehörden des Innern und Äußeren dann doch nicht. Aber eine "Klärungsstelle" in Gestalt einer gemeinsamen Zentrale wäre da schon verdammt nützlich.

Auch über "eine gesetzliche Regelung der sogenannten Quellen-Telekommunikationsüberwachung" von E-Mails und VoIP-Gesprächen, die laut des Spiegels strittig sei, lässt sich trefflich spekulieren. Stoßen die Sicherheitspolitiker der Union wieder in Sachen heimlicher Wohnungsbetretung zwecks Verwanzung vor? Wäre es ihnen lieb und teuer, wenn auch der BND im Inland ähnliche Aktionen durchführen dürfte wie das BKA? Oder soll das BKA Inhalte der Quellen-TKÜ Maßnahmen schleunigst an den BND weitergeben dürfen, wenn sich für die Abwendung einer terroristischen Bedrohung aus dem Ausland der "Eilfall" einstellt?

Ein paar der obigen Fragen versucht der Artikel Weitere Kompetenzen für die Geheimdienste des Tagesspiegels vom 09.02.2009 zu beantworten. In dem Artikel heißt es: "Bei der Überwachung von Menschenhandel und von terroristischer Anschlagsplanung aus dem Ausland würde es dem BND zudem erlaubt sein, per Stichwortsuche den Äther zu erforschen – wenn es kein konkret zu überwachendes Telefon gibt."

Das darf der BND aber bereits im Rahmen der Strategischen Beschränkungen bzw. "Strategischen Fernmeldeaufklärung" nach § 5 G 10 Gesetz – auf Antrag und mit Zustimmung des Bundesinnenministeriums und des Parlamentarischen Kontrollgremiums, wobei der "Menschenhandel" noch nicht im G 10 Gesetz benannt ist. In der Begründung zur Änderungsverordnung der Telekommunikationsüberwachungs-Verordnung (TKÜV) wurde das damals ganz gut beschrieben:
Diese Maßnahmen [Anm.: §§ 5 und 8 des G 10] unterscheiden sich grundlegend von den Überwachungsmaßnahmen nach StPO, AWG und § 3 des G 10 dadurch, dass kein Personen- oder Anschlussbezug gegeben ist (...) Die Überwachungsmaßnahmen nach den §§ 5 und 8 des G 10 zielen auf ein regional begrenztes Gebiet ab, über das Informationen gesammelt werden sollen. Sie beziehen sich auf internationale Telekommunikationsbeziehungen, soweit eine gebündelte Übertragung erfolgt. Das Besondere an der strategischen Fernmeldekontrolle ist dabei, dass aus einer großen Menge verschiedenster Sachverhalte einzelne ausgewertet werden, die sich hierfür aufgrund bestimmter Merkmale qualifizieren. Die maschinelle Selektion an einer Wortbank ist dabei nur eines von mehreren Filtern.
Deshalb muss man weiter spekulieren und sich fragen, worauf die Änderungen abzielen. Nun, man könnte dem BND eine Eilfallbefugnis einräumen, um ohne Antrag und Bestätigung abhören zu können oder das BND ähnlich wie beim BKA weiter im Vorfeld eines terroristischen Akts abhören lassen. Also nicht nur bei der "Gefahr" der "Begehung internationaler terroristischer Anschläge mit unmittelbarem Bezug zur Bundesrepublik Deutschland", wie es im G 10 heißt, sondern bereits bei "Planungs- und Vorbereitshandlungen", die nach Auffassung der Sicherheitspolitiker und Geheimdienste als Terrorismus zu gelten haben. Das "Terrorcamp" Gesetz lässt grüßen.

Zur Frage "Quellen-TKÜ auch für den BND im Inland?" zitiere ich einfach mal den Satz: "Mit der sogenannten Quellen-TKÜ will der Geheimdienst auch auf Internettelefonate zugreifen können, wofür es technischer Eingriffe an betroffenen Computern bedürfte". Na das kann ja heiter werden.

Zur Frage der Datensammlungen beim Bundesverfassungsschutz will der Artikel wissen, dass dem Bundesverfassungsschutz eigentlich eine Generalvollmacht zum Sammeln personenbezogener Daten ausgestellt werden soll, denn statt gesetzlicher Beschränkungen soll der Bundesverfassungsschutz schon dann sammeln und auswerten, "soweit dies zur Erfüllung seiner Aufgaben erforderlich ist", was auch die Ausforschung und Speicherung von Informationen über Kinder mit einschließt, denn künftig soll es schon mit 14 Jahren ab in die Geheimdienst-Datenbanken gehen können.

Warten wir ab, wie es mit dem Präventionsstaat Deutschland weiter geht. Die SPD scheint gegen die neuen Angriffe aus der Union zur Stärkung der Sicherheit zu protestieren (oder protestieren zu wollen), wenn der Spiegel die Wahrheit spricht – bis September hat sie dazu ja noch Gelegenheit.
Geschrieben von Kai Raven in Data Mining / Fusion, Geheimdienst / Polizei, Internet / TeKo, Politik, Recht, Terror, VDS um 22:41 | Kommentar (1) | Trackbacks (0)

No De-Mail - 04.02.2009

Zur "De-Mail", den sogenannten "Bürgerportalen", dem "Datensafe", dem damit verbundenen elektronischen Personalausweis (ePA) mit dessen elektronischer Identifizierungsfunktion (eID) habe ich u. a. in den Beiträgen E-Gov 2.0 Perso 2.0 für Big Brother 2.0, Elektronische Ausweise und Portale für den kontrollierten Portalbürger, Gesetzentwurf zu elektronischem Personalausweis und elektronischer Identifizierung oder Bitte halten Sie Ihren ePA an das Lesegerät mehr als genug geschrieben und ihnen auch nichts weiter hinzuzufügen.

Zum heutigen Beschluss des Gesetzentwurfs zur Regelung von Bürgerportalen und zur Änderung weiterer Vorschriften des Bundesinnenministeriums durch die Bundesregierung, erklärte unser Bundesinnenminister in der Pressemitteilung des BMI:
"Mit De-Mail wollen wir für alle Bürgerinnen und Bürger eine einfache Möglichkeit schaffen, im Internet zuverlässig, sicher und vertraulich zu kommunizieren. Jede und Jeder soll in die Lage versetzt werden, sich gegen unerwünschtes Mitlesen, Diebstahl wichtiger Daten, Betrug im Internet und gegen Spam besser zu schützen. De-Mail steht für Fortschritt, IT und IT-Sicherheit made in Germany."
Ich erkläre dagegen, dass ich Euren ePA mit RFID Funkchip, biometrischer Erfassung, eID und Eure "De-Mail Infrastruktur" nicht benötige, denn mit TLS/SSL verschlüsseltem Versand und Erhalt meiner E-Mails für den Transport, der Anwendung von OpenPGP für die Inhaltsverschlüsselung und dem Gebrauch von Tor, I2P Mail und Remailern kann ich genauso gut und dazu weniger kontrolliert "zuverlässig, sicher und vertraulich" per E-Mail ohne "unerwünschtes Mitlesen" kommunizieren. Wenn es sein muss, auch per S/Mime, aber hier kamen nie S/Mime verschlüsselte E-Mails an. Ich brauche genauso wenig wie die Anti-Spam "Features" bei irgendwelchen E-Mail Providern Euer "De-Mail" Anti-Spam System, um von Spam unbelastet meine E-Mails und Mailinglisten zu lesen. Und schon gar nicht brauche ich irgendeinen "Datentresor" bei irgendeinem Bürgerportal-Provider, denn ich verlasse mich lieber auf meine eigene Datensicherung und -verschlüsselung.

Insbesondere, wenn solche Angebote von den gleichen Leuten kommen, die Vorratsdatenspeicherung, das BKA-Gesetz, das BSI-Gesetz und all die anderen Sicherheitsgesetze verbrochen haben.

Das Einzige, was ich damit nicht kann, ist der Erhalt und Versand von E-Mails mit Verschlüsselung und Signaturen durch "rechtssichere" Zertifikate. Aber sollte ich die eines Tages benötigen, würde ich mir lieber eine Signaturkarte und ein Lesegerät kaufen, als mir Euren ePA und Eure "De-Mail" andrehen zu lassen, wenn es sie dann noch gibt oder sie erlaubt sind. Ihr werdet schon alles daransetzen, dass die "De-Mail" und "ePA" Verweigerer irgendwann direkt oder indirekt diskriminiert werden.

Die rhetorische Frage "Geht mit De-Mail die E-Post ab?", die Ihr durch Euren "Bundes-CIO" ausrichten lasst, beantworte ich deshalb für mich ganz einfach mit:
No De-Mail
Siehe auch:
Bundesbeauftragter für Datenschutz / Informationsfreiheit - Schaar sieht Verbesserungsbedarf beim Bürgerportalgesetz (04.02.2009)
beck-Blog - Entwurf zum Bürgerportalgesetz liegt vor: De-Mail für Alle soll pro Jahr bis zu 1,4 Mrd € sparen (04.02.2009)
sicherheitsblog - Das Bürgerportalgesetz: De-Mail im Detail (04.02.2009)
BMI - De-Mail geht in die Testphase: So einfach wie E-Mail und so sicher wie die Papierpost (08.10.2009)

P.S.: Da nicht alle den Links folgen: Die obige Grafik ist ohne "No" Bestandteil der BMI-Pressemitteilung zum Beschluss des Bürgerportal-Gesetzes.
Geschrieben von Kai Raven in Anonymität, Biometrie, Chips, Datenschutz, Geheimdienst / Polizei, Internet / TeKo, Kryptografie, Politik, Software, VDS um 15:09 | Kommentare (16) | Trackbacks (8)
(Seite 1 von 32, insgesamt 253 Einträge) » nächste Seite

Gefahr-Indikator

für Demokratie & Rechtsstaatlichkeit in Deutschland:

Gefahrstufe-Indikator für Demokratie und Rechtsstaatlichkeit

März 2010 / Info
Action

ROG Iranaktion Banner

data retention is no solution Button

TCP Onion Router Button I2P Button

individual-i
Datenschutzerklärung

Kontakt

Kalender

Zurück März '10 Vorwärts
Mo Di Mi Do Fr Sa So
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31        

im Blog

Info: abc* : kurze, "abc(-)def" : verbundene Wörter, exakte Treffer

Scroogle-SSL

ixquick-SSL

Aktuell

Daten-Nacktscanner
10.03.2010
Wortwechsel um VDS-Urteil und Datenschutz
6.03.2010
Das vorläufige Stopp-Schild für die Vorratsdatenspeicherung
2.03.2010
delicious am Rande
1.03.2010
Von Datenbriefen und Internet-Führerscheinen
1.03.2010
Zukunftsreport Ubiquitäres Computing
15.02.2010
de Maizière über Abhörzentralen, Sicherheitsgesetze und Europol
6.02.2010
Linkpartnerschaft und Linktausch
4.02.2010
US-Geheimdienstchef bestätigt Shoot-to-Kill Praxis
4.02.2010
Input und Output eines Fusionszentrums
30.01.2010

Archive

Kategorien


Alle Kategorien

Infos

Blog abonnieren

xml button RSS 2.0 Feed

Sonstiges

Raven Homepage
Raven Fotos
Raven Wiki
delicious Bookmarks
Altes Weblog

Impressum

impgrafik

Lizenz

Creative Commons License - Some Rights Reserved

Powered by

Serendipity PHP Weblog