DUPLEX: die Entscheidung des Bundesverfassungsgerichtes zum BKA-Gesetz hat Auswirkungen auf die Vorratsdatenspeicherung

Das Bundesverfassungsgericht hat entschieden: Die weitreichenden Befugnisse des Bundeskriminalamts zur Terrorabwehr sind zum Teil verfassungswidrig. Das Gesetz greift unverhältnismäßig in die Grundrechte der Bürger ein. Moniert wird, dass an flankierenden rechtsstaatlichen Absicherungen, „insbesondere zum Schutz des Kernbereichs privater Lebensgestaltung“ fehlt. „DUPLEX: die Entscheidung des Bundesverfassungsgerichtes zum BKA-Gesetz hat Auswirkungen auf die Vorratsdatenspeicherung“ weiterlesen

Datentöpfe – über den Datenschutz in Zeiten des Krieges mit dem Islamischen Staat


„Datenschutz ist schön, aber in Krisenzeiten hat Sicherheit Vorrang“: Nach den Brüssel-Anschlägen bekräftigt Innenminister de Maizière in den tagesthemen seine Forderung nach einem besseren europaweiten Daten-Austausch.

Ist das wirklich so? 

„Datentöpfe – über den Datenschutz in Zeiten des Krieges mit dem Islamischen Staat“ weiterlesen

NSA-Howto: Überwachung 2.0 – die Steigerung von einfach

Die NSA (National Security Agency, ein Geheimdienst der USA) hat uns erlöst: die neuerlichen Veröffentlichungen auf Wikileaks, die NSA habe jahrelang neben der  Kanzlerin auch Minister, Staatssekretäre und Spitzenbeamte  ausgespäht, erlöste uns zumindest kurzfristig von der permanenten Berichterstattung über einen kleinen, unbedeutenden, korrupten Feudalstaat im Süden Europas. Danke hierfür.

Mit den ergänzenden Veröffentlichungen aus dem Snowden-Fundus schließt sich ein logischer Kreis: Ein Schwerpunkt der Ausspähung deutscher Regierungsstellen war das Wirtschaftsministerium. Bisher bestritten teilweise sogar deutsche Regierungsvertreter trotz gegenteiliger Verdachtslage, die USA würden in Deutschland und der EU Wirtschaftsspionage betreiben.

Die USA betreiben in Deutschland Wirtschaftsspionage.

Für sich genommen, keine besonders neue oder beunruhigende Erkenntnis, alle Länder spionieren im Ausland nach brauchbaren Informationen. Zu denken geben sollten uns eher Fragen rund um die Rolle des Bundesnachrichtendienstes BND, der bereits mehrfach in Verdacht geraten ist, bei der Überwachung deutscher Staatsangehöriger Beihilfe geleistet zu haben. Es würde den wegeconBLOG nicht überraschen, wenn auch im neuerlichen NSA-Skandal der BND eine unrühmliche Rolle spielt.

Warum haben BND und BSI (Bundesamt für Sicherheit in der Informationstechnik) die jahrelange Spionage gegen deutsche Ministerien nicht bemerkt? Kann man derart massive Spionage und Überwachung überhaupt nicht bemerken?

Ausspionieren von Regierungen, wie geht das?

Im Grunde genommen, ganz einfach. Heutzutage muss kein Agent mit langem Mantel mehr eine kabelgebundene Wanze in die Amtsstuben schmuggeln, die Digitalisierung erleichtert den Geheimdiensten die Arbeit ungemein. Durch unser Kommunikationsverhalten produzieren wir eine Unmenge digitaler Daten über uns selbst, Inhalte und für Überwachungszwecke noch viel besser: Metadaten. Die Regierung und die Ministerien machen da keine Ausnahme. Die Regierung könnte natürlich vieles verschlüsseln, eine eigenes Netz benutzen nur ist diese Art der Kommunikation für die Regierung genauso aufwendig und teuer wie für uns normal Sterbliche. Die Daten sausen also durch Kabel, die nicht unbedingt in Deutschland liegen und können an Knotenpunkten abgegriffen werden, so sie über das eigene Staatsgebiet laufen oder man zapft ein Hochseekabel an.

Noch einfacher geht es so: man sucht sich jemand anders, der die Daten im Inland absaugt und einem selbst, in unserem Beispiel der NSA, zur Verfügung stellt. Über das Projekt Eikonal beteiligte sich der Bundesnachrichtendienst an der Ausspähung deutscher sowie westeuropäischer Interessen und Firmendaten, indem der BND jahrelang einen Frankfurter Netzknoten der Deutschen Telekom ausspionierte und ausgewertete Daten an die NSA weitergab. Dass dabei Daten von Bundesbürgern und deutschen Firmen rechtswidrig in die USA gelangten und dort zu Zwecken der Wirtschaftsspionage verwandt wurden, nahm die Bundesregierung in Kauf.

Geheimdienstler sind bekanntlich Angehörige des öffentlichen Sektors und in dieser Eigenschaft, sagen wir mal nicht faul, sondern super effizient. Das Ganze geht nämlich noch viel, viel einfacher. Dies ist immer dann der Fall, wenn die Kommunikation aller Bürger durch die eigene Gesetzeslage ohnehin überwacht wird. In diesem Fall ist das Abgreifen der Daten nicht nur viel einfacher, weil sie außerhalb einer staatlichen Stelle bereits zum Kopieren bereit liegen, man erspart sich auch den Zwischenschritt über Behörden des angegriffenen Ziellandes, besticht mit wenig Geld den Administrator vom Telefonanbieter und läßt sich die Daten aus der staatlichen Überwachung geben.

Weitaus problematischer ist die Auswertung der ungeheuren Datenmengen. Sammeln war auch Geheimdienstseite genau genommen noch nie das Problem, an der Auswertung jedoch ist selbst eine personell aufgeblähte Riesenbehörde wie die DDR-Staatssicherheit (Stasi) gescheitert.

IMG_2763
Schloss Ribbeck im Havelland

 

 

 

 

Mit den Daten der geplanten #VDS kann man …

Vorratsdatenspeicherung

  • Deinen Lebensgefährten und
  • Deine Religionszugehörigkeit feststellen,
  • angeblich anonyme Nummern den Besitzern ohne Geheimdienst-Ressourcen zuordnen
  • ein Viertel der gewählten Rufnummern läßt sich sofort automatisch zuordnen, eine Stunde späterdrei Viertel der Anschlussteilnehmer
  • mit der kostenpflichtigen Suchmaschine Intelius: 91 % erhält man eindeutig identifizierter Anschlüsse Die Metadaten ließen personifizierbare Rückschlüsse auf:
    • Geschlechtskrankheiten
    •  außereheliche Affären (das soll man ja auch nicht machen)
    • Waffenbesitz
    • Drogenhandel
    • Scheidungen
    • Suchtproblematiken
    • politische Ansichten und Parteizugehörigkeiten
    • Abtreibungen
    • schwere Einzelschicksale (die die Forscher nicht verifizierten)
    • Gewerkschaftliche Tätigkeiten und Meinungen

Der Schutz von Berufsgeheimnisträgern und deren Klientel ist marginal, er findet in rechtswidriger Weise fast nicht statt, auch die Daten von Berufsgeheimnisträgern soll gespeichert werden.

Allein durch die Speicherung und Verarbeitung von Metadaten ist eine fast lückenlose Überwachung der Bevölkerung gegeben. 

Datenprofile und Bewegungsbilder erstellen OHNE Standortdaten

Wir schreiben das Jahr 1869. Der Geheimdienst des Königs beobachtet rund um die Uhr verdächtig erscheinende Gestalten. Kurz vor 18.00 Uhr steht eine Gestalt vor einem Haus mit der Hausnummer 15. Hinter dieser Hausnummer verbergen sich die Hersteller übelster Machwerke und richtig! Kurze Zeit später sind die Gestalten, die kurz zuvor noch miteinander gesprochen haben, im Besitz einer widerlichen Hetzschrift: dem Parteiprogramm der SPD von 1869.

Zeitreise ins Jahr 2016. Aufgrund von Daten aus der Vorratsdatenspeicherung ist der bis dahin straffrei durch Leben gehende Max Mustermann ins Visier der Fahnder geraten. Er hatte mit jemanden telefoniert, der in den Verdacht geraten war, eine schwere Straftat verübt zu haben. Im Zuge dieser Ermittlungen fiel auf, dass er mit weiteren zwielichtigen Gestalten kommunizierte. Man sah sich -natürlich nur die Metadaten– genauer an uns siehe da: es fand sich doch die IP eines politisch nur zu gut bekannten Verlages darunter. Die Gestalt ist eine Gefahr! Der Download von der IP des Verlages auf seine via DHCP dynamisch zugewiesene IP brachte den Beweis, da brauchte man das Dokument selbst nun wirklich nicht zu kennen.

Fazit: die Erstellung von Persönlichkeitsprofilen funktioniert ohne Standortdaten fast so gut wie mit Standortdaten. Weder Überwacher noch der Überwachte müssen heutzutage außer Haus gehen, um sich woanders zu bewegen. Die Feststellung seines virtuellen Standortes „bei dem kritischen Verlag“, „in der Apotheke“, „beim Facharzt“ … reicht in aller Regel aus.

Der ständige Verweis darauf, die Vorratsdatenspeicherung sei verhältnismäßig, weil Standortdaten nur für vier Wochen aufbewahrt werden, ist in diesem Zusammenhang sinnlos weil obsolet.

Bundeskabinett stimmt für VDS

Das Bundeskabinett hat heute den umstrittenen Entwurf zur Vorratsdatenspeicherung beschlossen. Auch Journalisten, Blogger, Seelsorger, Ärzte und Anwälte sind von den geplanten Neuerungen betroffen, auch ihre Daten sollen 10 Wochen bzw. 4 Wochen (Standortdaten) gespeichert werden.

Der Deutsche Anwaltsverein meint, der

Schutz der Berufsgeheimnisträger sei unzureichend und nicht mit Europäischer Rechtsprechung vereinbar.

Im Zuge der Wiedereinführung der Vorratsdatenspeicherung sollen die Kommunikationsmetadaten der Gesamtbevölkerung überwacht und gespeichert werden wobei sich unsere Regierung natürlich darüber im Klaren ist, dass die Maßnahme ganz überwiegend unbescholtene und unschuldige, unverdächtige Bürger trifft.

In dem geplanten Gesetz soll es einen Richtervorbehalt nur auf Vorrat geben.
Einen Richtervorbehalt auf Vorrat sieht das Grundgesetz zwar nicht vor – dennoch soll nur die Übermittlung und Nutzung der gespeicherten Daten grundsätzlich unter Richtervorbehalt gestellt werden, die Überwachungsmaßnahmen selbst -obwohl ein massiver Eingriff in die Rechte Einzelner- stehen nicht unter Richtervorbehalt.

Klartext: Überwacht werden darf jeder ohne Anlass und richterliche Entscheidung. Wer sich einer schweren Straftat verdächtig macht, genießt mehr Rechte: es greift der Richtervorbehalt auf Vorrat.

Das Bundesverfassungsgericht hat die anlasslose Speicherung von Telefonverbindungsdaten für rechtswidrig erklärt (Urteil aus 2014). Der Europäische Gerichtshof erklärte die EU-Richtline zur Vorratsdatenspeicherung für rechtswidrig.

osterdeich

BND Skandal – Eikonal :: die Datensammlung

Über das Projekt Eikonal beteiligte sich der Bundesnachrichtendienst an der Ausspähung deutscher sowie westeuropäischer Interessen und Firmendaten, mit dem der BND jahrelang einen Frankfurter Netzknoten der Deutschen Telekom ausspionierte und ausgewertete Daten an die NSA weitergab. Dass dabei Daten von Bundesbürgern und deutschen Firmen rechtswidrig in die USA gelangten und dort zu Zwecken der Wirtschaftsspionage verwandt wurden, nahm die Bundesregierung in Kauf.

Der wegeconBLOG wendet sich mit diesem Beitrag inhaltlich gegen keine deutsche oder ausländische Regierung oder Behörde. Es geht einfach um eine einzige Feststellung:

Daten, die vorhanden sind, werden benutzt werden.

Jede Datensammlung weckt Begehrlichkeiten. Nahezu jede bestehehnde Datensammlung ist mißbraucht worden oder es gibt Bestrebungen, diese illegal oder kriminell zu benutzten. Prominentes Beispiel sind die Daten der Vorratsdatenspeicherung in Deutschland, die es bis 2010 gab. Die Daten wurden nicht zur Aufklärung schwerster Straftaten benutzt sondern ganz überwiegend zur Verfolgung zivilrechtlicher Streitigkeiten und bildeten bald die Datenbasis für das „Profitcenter Abmahnindustrie“.

Was alle Verantwortlichenaus dem neuerlichen BND-Skandal vor allem lernen sollte:

Wir dürfen Datensammlungen, die über den eigenen Zweck hinausgehen, nie mehr entstehen lassen.

Quelle: AudioVisual Department of the European Parliament

Neuauflage der Datenspeicherung auf Vorrat – eine Glosse

Abhören unter Freunden, das geht gar nicht. Daten der eigenen Leute speichern, das geht schon.

Lernen nach Pisa bedeutet bedeutet in neudeutsch „best practice“ und was liegt das näher, als über den großen Teich zu schielen und der Innovationskraft der Führungsmacht der westlichen Hemisphäre nachzueifern. Man hätte natürlich auch was anderes Lernen können, wie man Startups richtig groß macht, vielleicht wie man wirklich bedeutende Universitäten schafft oder den ersten Menschen zum Mars und wieder zurück bringt. Hätte man. Tat man, in unserem Fall unsere Regierung aber nicht. Man lernte was anderes.

Unsere Regierung entschied sich für ein sicher ebenso spannendes Themenfeld, der Überwachung, der Datenspeicherung auf Vorrat. Frei nach dem Motto: wir lassen uns nicht überwachen, wir überwachen uns selber. Intelligenzgetriebener Nebeneffekt: sofortige Einstellung sämtlicher nachrichtendienstlicher Tätigkeiten in Deutschland von NSA, GCHQ & Co.: die Daten gibt’s ab sofort bequem und im Paket bei Telekom und Telefonica, die sich über die staatlich verfügte Überwachung ihrer Kunden nach eigenem Bekunden freuen.

IMG_2304

Kein Mut zur Freiheit

Unschuldsvermutung ade – Vorratsdatenspeicherung reloaded.

Bundesminister Heiko Maas hat am 15.4.2015  die Leitlinien des Bundesministeriums der Justiz und für Verbraucherschutz zur Einführung einer Speicherpflicht und Höchstspeicherfristen für Verkehrsdaten vorgestellt.

In Absprache mit Bundesinnenminister de Maizaire plant das BMJV die Wiedereinführung der Vorratsdatenspeicherung mit folgenden Merkmalen:

  • Speicherfrist für Provider ist zehn Wochen
  • Standortdaten dürfen nur vier Wochen gespeichert werden
  • keine Speicherung von Inhalten von Kommunikation
  • keine Persönlichkeits- und Bewegungsprofile erstellt werden
  • Der gesamte Email-Bereich ist komplett von der Speicherung ausgenommen
  • Abruf der Daten darf nur bei einzeln aufgelisteten schweren Straftaten und nur nach vorheriger Genehmigung durch einen Richter
  • Betroffenen müssen grundsätzlich vor dem Abruf darüber informiert werden
  • Verwendungs- und Verwertungsverbote bei Berufsgeheimnisträgern

pressefoto_heiko_maas

Bundesjustizminiser Heiko Maas: „Unser Kompromiss wird möglicherweise einigen nicht weit genug gehen. Denn: Das ist nicht die alte Vorratsdatenspeicherung, wie die Sicherheitspolitiker sie sich wünschen. Anderen – wie etwa den Netzpolitikern – wird er eventuell zu weit gehen. Das zeigt: Diese Leitlinien sind ein ausgewogener Mittelweg. Die Speicherung von Verbindungsdaten stellt keinen unerheblichen Eingriff in die Grundrechte dar. Deswegen legen wir ein besonderes Augenmerk darauf, Freiheitsrechte und Datenschutz soweit wie möglich zu sichern und zu bewahren. Die Einschränkungen bei der Speicherung und die hohen Hürden beim Abruf gehen weit über das hinaus, was in bisherigen Regelungen enthalten war. Nach unseren Leitlinien dürfen nur noch weniger Daten für einen kürzeren Zeitraum bei höheren Zugriffshürden gespeichert werden.“

Was bedeutet die Wiedereinführung der Vorratsdatenspeicherung für die Bürger?

Die Überwachungsmaßnahme betrifft ausnahmslos alle, auch die Daten von Berufsgeheimnisträgern wir Ärzten, Seelsorgern, Journalisten und Bloggern werden gespeichert. Die Unschuldsvermutung wird zum Nachteil der Gesamtbevölkerung dauerhaft außer Kraft gesetzt, der Grundrechtseingriff erfolgt zu über 99% bei Menschen, die noch nie eine Straftat begangen hatten und aller Voraussicht nach nie eine begehen werden. Als Grundrechtseingriff ist ist die Überwachungsmaßnahme selbst zu werten, nicht erst die Herausgabe der Daten an die Strafverfolgungsbehörden. Wer überwacht wird ändert sein Verhalten, auch sein Wahlverhalten, die Art der Ausübung seiner demokratischen Rechte usw., insofern handelt es sich bei der Wiedereinführung der Vorratsdatenspeicherung nicht ausschließlich um ein rechtstheoretisches Problem. Ein Mensch oder eine Gesellschaft unter Beobachtung sind weder als frei noch als Demokratie zu bezeichnen.

Die Unschuldsvermutung ist die bedeutendste Regelung des Rechtsstaatsprinzip (Art. 20 28 GG ). Sie ist eine verfassungsmäßige Grundlage moderner Demokratien. Obwohl sie nicht explizit im Grundgesetz verankert ist folgt sie aus Art. 6 Abs. 2 der Europäischen Menschenrechtskonvention als gesetzmäßige Verankerung auf hoher Ebene in der Normenhierarchie.

Besonders kritisch sieht der wegeconBLOG die

Überwachung von Berufsgeheimnisträgern.

Die Leitlinien sehen eine Ausnahme von der Speicherpflicht für Verkehrsdaten vor, die sich auf Personen, Behörden und Organisationen in sozialen oder kirchlichen Bereichen beziehen, die grundsätzlich anonym bleibenden Anrufern ganz oder überwiegend telefonische Beratung in seelischen oder sozialen Notlagen anbieten und die selbst oder deren Mitarbeiter insoweit besonderen Verschwiegenheitsverpflichtungen unterliegen.

Für alle anderen Berufsgeheimnisträger gilt die Speicherpflicht, weil es unter Datenschutzgesichtspunkten laut Ministerium nicht vertretbar sein soll, eine Art Datenbank mit Berufsgeheimnisträgern und ihren Rufnummern anzulegen und bei allen TK-Anbietern zu hinterlegen. Bei dynamischen IP-Adressen ist eine Ausnahme technisch ohnehin nicht möglich. Berufsgeheimnisträger im Sinne des § 53 Absatz 1 Nummer 1 bis 5 der Strafprozessordnung (StPO), deren Verkehrsdaten der Speicherpflicht unterliegen, werden, wenn überhaupt, auf der Ebene des Abrufs der Daten besonders geschützt, indem ihre Verkehrsdaten nicht abgerufen werden dürfen. Dieser Schutz greift natürlich nur dann, wenn bekannt ist, dass Telefonnummer oder IP-Adresse einem Berufsgeheimnisträger gehören. Es soll zudem geregelt werden, dass Zufallsfunde nicht verwertet werden dürfen.

Das BMJV teilte auf Anfrage des wegeconBLOG mit, Berufsgeheimnisträger könnten im Falle einer Anfrage „darauf hinweisen, dass sie unter § 53 StPO fallen und ihre Daten nicht erhoben werden dürfen.

Das sieht der wegeconBLOG genauso, die Daten dürften gar nicht erst erhoben werden, § 53 StPO postuliert ein Erhebungsverbot, kein Abrufverbot.

Die Neuauflage der Vorratsdatenspeicherung beinhaltet einen Eingriff von großem Ausmaß und von besonderer Schwere in die fraglichen Grundrechte, ohne dass sie Bestimmungen enthielte, die zu gewährleisten vermögen, dass sich der Eingriff tatsächlich auf das absolut Notwendige beschränkt.
Erstens erstreckt sich die Richtlinie nämlich generell auf sämtliche Personen, elektronische Kommunikationsmittel und Verkehrsdaten, ohne irgendeine Differenzierung, Einschränkung oder Ausnahme anhand des Ziels der Bekämpfung schwerer Straftaten vorzusehen. Und genauso stand es schon in dem EuGH-Urteil vom 8.4.2014, mit dem der Gerichtshof die Richtlinie über die Vorratsspeicherung von Daten für ungültig erklärt.

havel-grunewaldturm

Quelle:  Bundesministerium der Justiz und für Verbraucherschutz: 20150415-Leitlinien-HSF, Uni-Protokolle, EuGH