Löcher im Privacy Shield

1. März 2016

Die EU-Kommission hat den Entwurf für den geplanten Safe-Harbor-Nachfolger herausgegeben: Das EU-US-Privacy-Shield soll den Datenaustausch von Firmen zwischen den USA und der EU neu regeln, nachdem der Vorgänger „Safe Harbor“ vom Europäischen Gerichtshof im letzten Oktober für ungültig erklärt worden war.
Die EU-Kommission meint, dass es dadurch keine anlasslose Massenüberwachung mehr geben werde.

Datenschützer und kritische Medien kommen aber zu einer ganz anderen Einschätzung.
Stellvertretend sei hier der Spiegel zitiert:

Massenhaft erfasste Daten sollen demnach "nur für sechs spezifische Zwecke" verwendet werden dürfen. Das versichert das Büro von US-Geheimdienstkoordinator James Clapper in einem Brief…
Diese Ausnahmen sollen Jahr für Jahr überprüft werden – von Clapper selbst…
Aus Clappers weit gefassten Aussagen lässt sich ableiten: Die US-Dienste haben nicht vor, irgendetwas an ihrem Verhalten zu ändern. Sie erwarten weiterhin, dass Europa darauf vertraut, dass sie mit ihrem alles sehenden Internetauge schon nichts Verwerfliches anstellen werden.
Außerdem dürfen die Daten, die die US-Dienste und ihre Verbündeten aus dem Netz ziehen, lange aufbewahrt werden. In der Regel sind das fünf Jahre. Wenn Clapper erklärt, dass es im nationalen Interesse ist, die Daten länger aufzuheben, kann die Frist auch überschritten werden.

SPIEGEL ONLINE | heise online | Datenschutzbeauftragter INFO | ZEIT ONLINE | netzpolitik.org

USA: Datenschutz soll weiter ausgehebelt werden

Bild: Screencopy Edward Snowden/Twitter

27. Februar 2016

Die New York Times titelt: Nach Informationen gut unterrichteter Kreise steht die Obama-Administration kurz davor, der National Security Agency zu erlauben, einen größeren Teil der abgefangenen privaten Kommunikation an andere amerikanische Nachrichtendienste weiterzugeben, ohne dabei den Schutz der Privatsphäre zu berücksichtigen.
Edward Snowden hebt die Bedeutung dieses Artikels auf Twitter hervor mit den Worten:

Für wie gefährlich Sie das auch immer halten mögen, ich verspreche Ihnen, dass es noch schlimmer ist.

BND: Zwielichtige Überwachungspraktiken

Bild: Screencopy phoenix/YouTube

25. Februar 2016

Die Bundesbeauftragte für Datenschutz, Andrea Voßhoff, hält einen wesentlichen Teil der Abhörpraxis des Bundesnachrichtendienstes (BND) für "nicht verfassungskonform". Das geht nach Informationen von Süddeutscher Zeitung, NDR und WDR aus einer Stellungnahme der Behörde von Mitte Februar an die G-10-Kommission des Bundestages hervor.
Es geht hierbei um die sog. Funktionsträger-Theorie, nach der Deutsche überwacht werden können, wenn diese für eine ausländische Behörde oder ausländische Firma tätig sind und wenn es in den Gesprächen nicht um private Angelegenheiten geht. Als diese Praxis des BND Ende November 2014 bei einer Zeugenbefragung im Geheimdienst-Untersuchungsausschuss des Bundestages herauskam, twitterte der ehemalige Bundesdatenschutzbeauftragte Peter Schaar umgehend entrüstet:

Andrea Voßhoff hatte sich hierzu bisher nicht positioniert. Nun berichtet die Süddeutsche aber aus der Stellungnahme ihrer Behörde:

Die Aussage des Zeugen lasse "vermuten", dass der BND bei dieser Theorie einer "überkommenen Vorstellung" anhänge. Eigentlich müsste auch für den Nachrichtendienst die Maxime gelten: "Im Zweifel für den Grundrechtsschutz". Der BND meine aber offenbar: "Im Zweifel für die Erfassung". Der für den Schutz des Fernmeldegeheimnisses wichtige Grundgesetzartikel 10 mache aber "keinen Unterschied" zwischen privater, geschäftlicher oder politischer Kommunikation.

Bisher sprechen alle Anzeichen aber dafür, dass BND und Bundesregierung trotz aller Kritik im Prinzip an ihrer alten Praxis festhalten wollen. Wenn die Bundesdatenschutzbeauftragte dies ernsthaft ändern möchte, müsste sie hier wohl deutlich nachlegen…
Im Zwielicht steht aber noch ein weiteres Postulat des BND: Die Weltraum-Theorie besagt, dass per Satellit durch den BND in Bad Aibling erfasste Daten nicht unter die Anwendung des BND-Gesetzes fallen. Schließlich sei die Erfassung im rechtsfreien Weltraum geschehen, in dem deutsches Recht nicht gelte. So gewonnene Daten dürften daher auch an die NSA weitergegeben werden.
ZEIT ONLINE ist dem nachgegangen und kommt zu folgender Einschätzung:

Die Gesetze fordern vom BND, dass er sowohl das Abhören als auch die Übermittlung jedweder Daten sauber dokumentiert. Er muss speichern, was er wann und wo mithört und welche Informationen er wem weitergibt…
Dass es eine Dokumentation der Ergebnisse gibt, bestreiten Nachrichtendienst und Bundesregierung rundweg. Der NSA-Ausschuss hat keine entsprechenden Akten bekommen, auch auf Nachfrage nicht. Die Weltraumtheorie diente offensichtlich genau diesem Zweck: abstreiten zu können, dass das Abhören dokumentiert wurde. Denn nach der Weltraumtheorie gelten deutsche Gesetze nicht und damit auch keine Dokumentationspflichten…
"Die Weltraumtheorie bewegt sich juristisch schon auf sehr dünnem Eis", sagt der Ausschussvorsitzende Sensburg. "Bezeichnend aber ist, dass sie wohl vom BND nur erfunden wurde, um außerhalb des BND-Gesetzes handeln zu können."

"Privatsphäre-Schild" oder Datenkrieg?

3. Februar 2016

15 Jahre lang hatte das Safe-Harbour-Abkommen US-Konzernen ermöglicht, die Daten ihrer europäischen Kunden in die USA zu übertragen, obwohl dort keine Datenschutzregeln existieren, die EU-Standards genügen. Bei diesen Daten haben sich bekanntlich nicht zuletzt auch die US-Geheimdienste bedient.
Diese Praxis wurde durch das Urteil des EuGH vom Oktober für illegal erklärt, den betroffenen Unternehmen aber noch eine Duldungsfrist für Datentransfers nach dem alten Safe-Harbor-Abkommen bis 1. Februar 2016 eingeräumt. Seither laufen zwischen der EU und den USA Verhandlungen über ein Folgeabkommen. Die Delegationen standen unter Zeitdruck, haben es aber mit nur einem Tag Verspätung angeblich fast geschafft.
Die zuständigen EU-Kommissare, Věra Jourová (Justiz) und Andrus Ansip (Digitaler Binnenmarkt) haben nun auf einer Pressekonferenz in Straßburg bestätigt, dass sich beide Seiten geeinigt hätten, wie der Datenaustausch zwischen der Europäischen Union und den Vereinigten Staaten künftig geregelt werden solle. Der neue Name soll dann "EU-US-Privatsphäre-Schild" heißen. Justizkommissarin Jourová betonte: "Die USA haben versichert, dass Europäer von ihnen nicht massenhaft oder willkürlich überwacht werden." Dazu werde es schriftliche Zusagen des nationalen Geheimdienstdirektors geben.
Die einprägsamste Antwort auf diesen „Deal“ kam (zwei Tage später) vom österreichischen Datenschutzaktivisten Max Schrems, dessen Klage vor dem EuGH das Safe-Harbour-Abkommen zu Fall gebracht hatte:

max-schrems_james-clapper

US-Geheimdienstdirektor James Clapper hatte bekanntlich im März 2013 völlig ungeniert sogar den amerikanischen Kongress belogen… und ist immer noch im Amt! Und er soll nun den Schutz europäischer Daten schriftlich garantieren???
Schon gleich nach der Pressekonferenz in Straßburg gab es unzählige qualifizierte Stellungnahmen:
Edward Snowden twitterte um 12:23 „EU kapituliert völlig bei Safe Harbor. Erstaunlich, da sie alle Karten in der Hand hatten.“

Kurz darauf gab es eine grundlegende Kritik an dem Vorschlag der EU-Kommission von Jan Philipp Albrecht für die Grünen: „Alles andere als sicher: Der Vorschlag zu #SafeHarbor erfüllt nicht Vorgaben des #EuGH.“

Einige Stunden später legt er nach:

Das kann nur ein Scherz sein. Die EU-Kommission betreibt den Ausverkauf von EU-Grundrechten und setzt sich der Gefahr aus, schon wieder vom Gerichtshof der EU belehrt zu werden.

Und anschließend: „EU-Kommission verramscht EU-Grundrecht auf Datenschutz…“
Nach all diesen Steilvorlagen ist es schwer erträglich, dass Günther Oettinger, ehem. Ministerpräsident von Baden-Württemberg und seit 2014 EU-Kommissar für Digitale Wirtschaft und Gesellschaft etwa zur gleichen Zeit unbefangen daherzwitschert:

Herzlichen Glückwunsch Věra Jourová zum erfolgreichen Abschluss der Verhandlungen mit den Vereinigten Staaten! Sicherheit ist gut für’s Geschäft!:

Vorratsdatenspeicherung wieder eingeführt!

Bild: Screencopy Deutscher Bundestag

16. Oktober 2015

Bundesjustizminister Maas – ursprünglich ein entschiedener Gegner der Vorratsdatenspeicherung – hatte schon vor Monaten einen Schwenk gemacht und trat seither für eine vermeintlich „grundrechtsschonende“ Form der Vorratsdatenspeicherung ein. Der Bundestag hat dem Gesetzvorschlag zugestimmt: 404 Abgeordnete votierten mit Ja, es gab 148 Gegenstimmen sowie sieben Enthaltungen.
Das Gesetz sieht vor, dass Telekommunikationsunternehmen die Telefon- und Internetverbindungsdaten aller Bürger zehn Wochen lang speichern müssen. Zu diesen sog. Metadaten gehören die Rufnummern der beteiligten Anschlüsse, Zeitpunkt und Dauer der Anrufe sowie die IP-Adressen von Computern. Nur E-Mails sind ausgenommen.
Die Befürworter der Vorratsdatenspeicherung argumentieren: Verbindungs- und Standortdaten von Telefon- und Internetnutzern könnten nützlich sein, um Straftaten aufzuklären. Je mehr Daten erfasst werden und je länger diese gespeichert werden, desto besser könnten die Chancen stehen, auch Jahre zurückliegende Straftaten aufzuklären.
Dadurch werden aber alle Menschen unter Generalverdacht gestellt, als potentielle Täter ins Visier genommen und unterlägen einer anlasslosen Massenüberwachung. Genau das ist aber nach einer Entscheidung des Bundesverfassungsgerichts verboten, da es der Unschuldsvermutung widerspricht, die in demokratisch verfassten Gesellschaften zu gewährleisten ist.
Zudem sieht das Verfassungsgericht in einer Vorratsdatenspeicherung einen besonders schweren Eingriff in die Rechtsordnung. Da die Verwendung der Daten unbemerkt stattfindet, ist sie „geeignet, ein diffus bedrohliches Gefühl des Beobachtetseins hervorzurufen, das eine unbefangene Wahrnehmung der Grundrechte in vielen Bereichen beeinträchtigen kann.“
Und nicht zuletzt lassen sich aus diesen Vorratsdaten weitreichende Persönlichkeits- und Bewegungsprofile erstellen. "Verbindungsdaten können aussagekräftiger als Inhaltsdaten sein, nicht zuletzt deshalb, weil sie automatisiert analysierbar sind" formulierte der Chaos Computer Club (CCC) in einem Gutachten.
Und der Europäische Gerichtshof hatte entschieden, dass Vorratsdaten von Berufsgeheimnisträgern (Abgeordnete, Ärzte, Apotheker, Anwälte, Journalisten, Seelsorger…) nicht gespeichert werden dürften.
Viele dieser berechtigten Einwände sind in dem neuen Gesetz nicht berücksichtigt, auch nicht die Bedenken der Datenschutzbeauftragten von Bund und Ländern.
Opposition und Bürgerrechtler haben umgehend Verfassungsbeschwerden angekündigt…

USA kein „sicherer Hafen“!

23. September 2015

Yves Bot, Generalanwalt am Europäischen Gerichtshof (EuGH), ist der Ansicht, die Kommission hätte die USA nicht als "sicheren Hafen" für personenbezogene Daten von EU-Bürgern einstufen dürfen. Mit anderen Worten: Er hält das Safe-Harbor-Abkommen für ungültig.
Die Vorgeschichte: Max Schrems, österreichischer Datenschutzaktivist und Gründer von Europe versus Facebook legt sich seit Jahren immer wieder mit Facebook und der irischen Datenschutzbehörde an. Er ist überzeugt, dass das US-Unternehmen Facebook, das seinen europäischen Sitz in Dublin hat, massiv gegen europäisches Datenschutzrecht verstößt.
Spätestens seit den Snowden-Enthüllungen weiß man, dass der US-Geheimdienst NSA unmittelbar – oder durch Beschluss des Geheimgerichts FISA Court – alle US-Internetunternehmen zwingen kann, Nutzerdaten herauszugeben. Nach europäischem Datenschutzrecht dürfen personenbezogene Daten aber nur in begründeten Einzelfällen an staatliche Dienststellen weitergegeben werden. Max Schrems legte daraufhin beim irischen Datenschutzbeauftragten Beschwerde ein. Dieser wies aber die Beschwerde ab, da die EU-Kommission die Weiterleitung europäischer Daten in die USA nach dem sog. „Safe-Harbor-Abkommen“ gestattet habe. Schrems gab sich mit dieser Begründung nicht zufrieden und zog vor den obersten irischen Gerichtshof. Dieser wiederum legte den Fall dem EuGH in Luxemburg vor.
ZEIT ONLINE folgert:

Nun also hat der Generalanwalt seine Schlussanträge veröffentlicht. Meistens, aber nicht immer, folgt das Gericht der Meinung des Generalanwalts. Das wäre in diesem Fall brisant, denn wenn Safe Harbor kippt, bräuchten mehr als 4.000 US-Unternehmen eine neue rechtliche Grundlage oder ein anderes Abkommen für den Datentransfer aus Europa.

Der Geschäftsführer des Vereins Digitale Gesellschaft, Alexander Sander, kommentiert:

Der Generalanwalt tut einen überfälligen Schritt, um dem politischen Rumgeeiere bei der geheimdienstlichen Massenüberwachung ein Ende zu setzen. In seinem Votum stellt er nicht nur klar, dass die Kommission den Schutz personenbezogener Daten seit Jahren schleifen lässt. Er plädiert auch dafür, die von Edward Snowden enthüllte Totalüberwachung der elektronischen Kommunikation durch US-Dienste erstmals höchstrichterlich zu bestätigen. Folgt das Gericht dem Votum, so können politische Entscheidungsträger in Deutschland und Europa die Massenüberwachung künftig nicht mehr als unbewiesene Behauptung abtun.

Verfassungsschutz zahlt mit unseren Daten


public domain

27. August 2015

Die deutsche Wochenzeitung DIE ZEIT ist im Besitz einer Übereinkunft, die zwischen dem US-amerikanischen Geheimdienst National Security Agency (NSA), dem Bundesnachrichtendienst (BND) und dem Bundesamt für Verfassungsschutz (BfV) geschlossen wurde. Im April 2013 vereinbarten diese drei Dienste, dass das BfV die NSA-Spionagesoftware XKeyscore erhält und nutzen darf und dafür im Gegenzug "in größtmöglichem Ausmaß" alle relevanten Daten mit der NSA teilen werde.
Aus den Snowden-Dokumenten ist seit Juli 2013 bekannt, dass der BND XKeyscore einsetzt. Damals hatte die Bundesregierung behauptet, erst aus der Presse von den Spähprogrammen der US-Regierung erfahren zu haben. Nun ist belegt, dass die zuständigen Organe schon Monate vorher in Kenntnis gesetzt worden sein mussten… oder sie sind ihren gesetzlichen Aufsichtspflichten in erschreckendem Umfang nicht nachgekommen.
SPIEGEL ONLINE präzisiert die Funktionsweise des Programms:

Das System XKeyscore ist einer internen NSA-Präsentation vom Februar 2008 zufolge ein ergiebiges Spionagewerkzeug und ermöglicht annähernd die digitale Totalüberwachung. Ausgehend von Verbindungsdaten ("Metadaten") lässt sich darüber beispielsweise rückwirkend sichtbar machen, welche Stichworte Zielpersonen in Suchmaschinen eingegeben haben. Zudem ist das System in der Lage, für mehrere Tage einen "full take" aller ungefilterten Daten aufzunehmen – also neben den Verbindungsdaten auch zumindest teilweise Kommunikationsinhalte.

ZEIT ONLINE ergänzt, dass XKeyscore beim Verfassungsschutz unter dem Decknamen "Poseidon" betrieben wird, um die Verbindung zur NSA zu verschleiern, und dass diese Spähsoftware ein mächtiger Datenknacker ist, denn sie fände jedes Passwort, und resümiert:

Weder der Datenschutzbeauftragte noch das zur Überwachung des Verfassungsschutzes eingesetzte Parlamentarische Kontrollgremium des Bundestages (PKGr) wurden bislang vollständig über die Abmachung informiert. "Wieder muss ich von der Presse von einem neuen Vertrag BfV/NSA und unerlaubter Weitergabe deutscher Daten an den US-Geheimdienst erfahren", klagt der grüne Bundestagsabgeordnete Hans-Christian Ströbele, Mitglied im PKGr.


The Social Media Research Foundation supports the creation of open tools, open data and open scholarship related to computer-mediated collective action (see: www.smrfoundation.org). The Social Media Research Foundation creates tools like NodeXL, the network overview discovery and exploration add-in for Excel 2007/2010 and ThreadMill, the message board social accounting analysis package. These tools are designed to collect and analyze social media data. Archives of previously collected data sets are also available under a Creative Commons license. This set contains images created with SMRF tools, pictures of SMRF Board, Officers, and Contributors, and social media research related events.


21.12.2014 – Neun Thesen zum rechtspolitischen Handlungsbedarf.
Die weltweite intensive Fahndung der US-Behörden nach Edward J. Snowden als einem "hochkriminellen Landesverräter" mit all ihren Begleiterscheinungen und die dies rechtfertigenden offiziellen Erklärungen von US-Präsident Obama und anderen Amtsträgern können nur so verstanden werden, dass dieser Whistleblower offenkundig empfindliche, für die US-Regierung und ihre Verbündeten peinliche Wahrheiten aufgedeckt hat, darunter die jahrelange Überwachung des Mobiltelefons der deutschen Kanzlerin und von Datensätzen ungezählter Bürgerinnen und Bürger in Deutschland.

Hinter den Kulissen der Geheimdienste: Überwachungsfanatiker an der Macht | Campact Blog

6. November 2014 - Gerhard Schindler, Chef des Bundesnachrichtendienstes (BND) und Hans-Georg Maaßen, Leiter beim Bundesamt für Verfassungsschutz, haben eines gemeinsam: Die beiden Musterschüler des ehemaligen Innenministers und Überwachungs-Hardliners Wolfgang Schäuble teilen ein erschreckendes Weltbild. Auch ein Jahr nach Snowden bauen sie weiter an einer überwachten Zukunft.
Bild: cc-by-nc-sa 2.0 Eddie Codel