Der Kampf um Privatsphäre wird auf den Titelseiten gewonnen

Edward Snowdens Interview mit Dan Gillmor — Süddeutsche Zeitung Editors Lab
Bild: Screencopy Global Editors Network

27. Oktober 2016

Bei einer von Süddeutscher Zeitung und dem Global Editors Network ausgerichteten Veranstaltung zur Zukunft des investigativen Journalismus war auch Edward Snowden live zugeschaltet.

Edward Snowden [kritisierte], dass er in Deutschland kein Asyl bekomme. Dies geschehe, obwohl der Bundesregierung klar sei, dass durch seine Veröffentlichungen niemand zu Schaden gekommen ist und die Strafverfolgung durch US-Behörden politisch motiviert ist.
Besonders enttäuscht zeigte Snowden sich darüber, dass in diesem Zusammenhang mit der Angst vor einer Bestrafung durch die USA argumentiert wird. Die Drohkulisse, die Vereinigten Staaten könnten Geheimdienstkooperationen einstellen und Informationen zurückhalten, von denen das Leben deutscher Bürger abhängt, sei eine beschämende Fantasie.

Wenn Menschenrechte verhandelbar werden, weil es da eine andere mächtige Regierung gibt, die Vorteile verspricht, wenn man nicht auf die Menschenrechte achtet – wie soll Deutschland sich da etwa China gegenüberstellen, wenn dort ein solcher Fall eintritt?

Entsprechend der thematischen Ausrichtung der Veranstaltung drehte sich ein großer Teil des Gesprächs um Verantwortung und Möglichkeiten des Journalismus. Der ehemalige NSA-Dienstleister nutzte die Gelegenheit, sein einflussreiches Publikum für die Gefahren zu sensibilisieren „Könnt ihr eure Quellen geheim halten?“, fragte Snowden in dem knapp 70-minütigen Gespräch. Das „goldene Zeitalter der Überwachung“ stelle gerade für den Journalismus eine große Gefahr dar, so Snowden. Erneut betonte Snowden, dass der Kampf um Privatsphäre nur politisch und nicht technisch zu gewinnen sei. Deshalb spiele journalistische Berichterstattung so eine entscheidende Rolle und deshalb befürworte er die (verantwortungsvolle) Veröffentlichung von geheimen Informationen, die im öffentlichen Interesse liegen.

Journalisten trifft es zuerst. Sie werden immer mehr zu einer bedrohten Klasse, wenn wir an das Recht auf Privatsphäre denken. Ich kann Tipps geben, wie ihr eure Kommunikation schützen könnt, aber das ist ein Kampf, den ihr so nicht gewinnen könnt. Ihr müsst ihn auf den Titelseiten führen und ihr müsst ihn gewinnen, wenn ihr in der Zukunft in der Lage sein wollt, so zu berichten, wie ihr es bislang konntet.

(Auszug aus netzpolitik.org CC by-nc-sa)

netzpolitik.org | Süddeutsche.de | Global Editors Network/YouTube

BND: Überwachungsbefugnisse erweitert

Fassade BND Berlin

21. Oktober  2016

Mit den Stimmen der großen Koalition stimmte der Bundestag am Freitag für eine Reform des Bundesnachrichtendienstes, der die Überwachungsbefugnisse des BND deutlich erweitert. Die Opposition stimmte dagegen.
Netzpolitik.org fasste am 18. Oktober fünf drastische Folgen dieser Reform so zusammen:

  1. Abhören wird jetzt auch im Inland legal:
    Der Auslandsgeheimdienst hat bisher ohne Erlaubnis auch im Inland Infrastrukturen angezapft. Das soll mit dem neuen Gesetz legal werden.
  2. 100 Prozent Überwachung statt Limits:
    Bisher durfte der BND nur einzelne Leitungen abhören – und davon nur 20% des Datenverkehrs abgreifen. Mit dem neuen Gesetz sollen beide Grenzen wegfallen.
  3. Gummiparagrafen statt klarer Abhörgründe:
    Schon bisher gab es für den Bundesnachrichtendienst keine klaren Überwachungsgründe als Begrenzung. Mit den neuen Regeln lässt sich nun wirklich alles rechtfertigen.
  4. Vorratsdatenspeicherung für die NSA:
    Der BND sammelt ohne Erlaubnis auch Metadaten – und gibt davon monatlich 1,3 Milliarden an die NSA weiter. Das soll jetzt mit dem neuen Gesetz legalisiert werden.
  5. Noch mehr Gremien statt echter Kontrolle:
    Die parlamentarische Kontrolle der Geheimdienste ist schon jetzt in drei schwache Gremien zersplittert. Ein viertes macht es auch nicht besser.

(Auszug aus netzpolitik.org CC by-nc-sa)

Heise-online titelt

BND-Reform: Bundestag beschließt Internetüberwachung à la NSA

und lässt abschließend auch die Opposition zu Wort kommen:

"Dies ist ein schlechter Tag für die Geheimdienste und die Demokratie", meinte der Grüne Konstantin von Notz. Es bleibe beim "desaströsen Bild des BND" in der Öffentlichkeit, für das die Politik Verantwortung trage. Das Gesetz werde vor dem Europäischen Gerichtshof und dem Bundesverfassungsgericht scheitern, prophezeite der Grüne. Der BND habe die digitale Welt zum grundrechtsfreien Raum erklärt und gezeigt, dass "Ausspähen unter Freunden volle Kanne geht". Diese Probleme verschärfe Schwarz-Rot nun.

netzpolitik.org | heise online | Süddeutsche.de | SPIEGEL ONLINE

E-Mails aller Nutzer durchsucht

Yahoo!

4. Oktober 2016

Yahoo hat im Auftrag amerikanischer Geheimdienste alle eingehenden E-Mails aller Nutzer nach bestimmten Selektoren durchsuchen müssen. Das Unternehmen steht nur Wochen nach einem bekannt gewordenen Datenleck damit schon wieder in der Kritik.
Wie Reuters exklusiv meldet, hat Yahoo im Jahr 2015 ein Programm gebaut, mit dem es im Auftrag amerikanischer Geheimdienste alle eingehenden E-Mails aller Nutzer nach bestimmten Selektoren durchsuchte.
Yahoo kam damit einer geheimen staatlichen Anordnung nach, wobei die Anfrage nach Auskunft der Quellen auf FBI oder NSA zurückgeht. Anfragen in dieser Breite und für so viele Accounts sind ungewöhnlich. Reuters schreibt, dass es der erste Fall sei, bei dem der gesamte Mailverkehr eines Unternehmens durch einen Geheimdienst durchsucht werde. Unklar ist auch, ob andere Firmen ähnliche Anordnungen erhalten haben.
Da das Spionage-Programm offenbar an Yahoos Sicherheitsabteilung vorbei installiert worden sei, hätte diese das Programm im Mai 2015 für einen Hackerangriff gehalten, berichtet Reuters. Yahoos Sicherheitschef Alex Stamos verließ daraufhin das Unternehmen.
Auf Anfrage nach dem Vorfall erläuterte ein Sprecher von Yahoo nur, dass man sich an Gesetze halte. Yahoo kommt aus den negativen Schlagzeilen nicht raus. Erst kürzlich wurde bekannt, dass 500 Millionen Nutzerdaten bei einem Hack abgeflossen seien… (Auszug aus netzpolitik.org CC by-nc-sa)

netzpolitik.org | ZEIT ONLINE | Süddeutsche.de | Reuters

Klage wegen Überwachung am Internetknoten DE-CIX

Zentrale des BND in Berlin

16. September 2016

Es bestehen große Zweifel, ob die sogenannte strategische Fernmeldeaufklärung des Bundesnachrichtendienstes (BND) nach dem G10-Gesetz rechtens ist. Der BND wird jetzt vor dem Bundesverwaltungsgericht in Leipzig verklagt, um die Rechtmäßigkeit der praktisch durchgeführten Massenüberwachung prüfen zu lassen.
Eingereicht hat die Klageschrift die DE-CIX Management GmbH, die das Telekommunikationsgeheimnis ihrer Kunden verletzt sieht. Der weltweit größte Netzknoten für Telekommunikationsdaten des DE-CIX in Frankfurt/Main hat im letzten Jahr sein zwanzigjähriges Bestehen gefeiert, dort wird ein erheblicher Teil der europäischen Kommunikation abgewickelt. Alle großen Telekommunikationsanbieter sind dort Kunden, etwa zwei Drittel sind aus Deutschland und der EU. Das macht ihn zu einem attraktiven Ziel für Geheimdienste: DE-CIX erhält Überwachungsanordnungen des BND und muss sie technisch umsetzen.
Dass Kabel angezapft werden, um Daten aus dem In- und Ausland an die BND-Zentrale zu liefern, ist kein Geheimnis mehr. Fast zweihundert Länder, inklusive verbündeter Staaten, umfasst das Interessengebiet des BND. Wie weit das aber legal ist und in welcher Form, ist umstritten…
Der ehemalige Präsident des Bundesverfassungsgerichts, Prof. Dr. Hans-Jürgen Papier, hat in einer gutachterlichen Stellungnahme die Rechtmäßigkeit der Anordnungen zur strategischen Fernmeldeaufklärung untersucht. In dem Gutachten sind neben den gesetzlichen Grundlagen und dem Verfassungsrecht auch Fragen in Bezug auf die Charta der Grundrechte der EU angesprochen. DE-CIX sieht sich durch das Gutachten bestätigt und verweist für die heutige Einreichung der Klage auf „gewichtige Zweifel“, dass die derzeitige Überwachungspraxis rechtmäßig ist…
Hans-Jürgen Papier bezieht dazu in seinem Gutachten für das Telekommunikationsgeheimnis nach Artikel 10 eine klare Position:
Nach heute weit überwiegender Rechtsauffassung in der Literatur kommt gerade dem Grundrecht aus Art. 10 I GG keine auf das Territorium der Bundesrepublik Deutschland begrenzte Schutzwirkung zu.
Das bedeutet, dass das Telekommunikationsgeheimnis auch dann greift, wenn der BND ausländische Telekommunikation von im Ausland lebenden Menschen mitschneidet… (Auszug aus netzpolitik.org CC by-nc-sa)

netzpolitik.org | ZEIT ONLINE

BND bricht dutzendfach Gesetz und Verfassung

Bundesdatenschutzbeauftragte Andrea Voßhoff
Bild: Screencopy phoenix/YouTube

1. September 2016

Der BND hat die Daten seiner Massenüberwachung illegal gespeichert und muss sie unverzüglich löschen. Das stellt die Bundesdatenschutzbeauftragte Andrea Voßhoff in einem geheimen Bericht fest. Sie kritisiert darin schwerwiegende Rechtsverstöße und massive Beschränkungen ihrer Kontrollkompetenz. Netzpolitik.org hat diesen Bericht jetzt im Volltext veröffentlicht.
Auf 60 Seiten stellt die oberste Datenschutzbeauftragte gleich 18 schwerwiegende Rechtsverstöße fest und spricht 12 offizielle Beanstandungen aus. Eine solche Beanstandung nach Bundesdatenschutzgesetz ist das schärfste Mittel, das der Datenschutzbehörde rechtlich zur Verfügung steht. Noch nie hat eine Behörde so viele Beanstandungen auf einmal erhalten…
Schon die Zusammenfassung der wesentlichen Ergebnisse beschreibt schwere Verfehlungen (Hervorhebungen durch Netzpolitik.org):

Der BND hat meine Kontrolle rechtswidrig mehrfach massiv beschränkt. Eine umfassende, effiziente Kontrolle war mir daher nicht möglich.

Entgegen seiner ausdrücklichen gesetzlichen Verpflichtung hat der BND [sieben] Dateien ohne Dateianordnungen errichtet, (langjährig) genutzt und damit grundlegende Rechtmäßigkeitsvoraussetzungen nicht beachtet. Nach geltendem Recht sind die in diesen Dateien gespeicherten Daten unverzüglich zu löschen. Sie dürfen nicht weiter verwendet werden.

Obgleich sich die vorgenannte Kontrolle nur auf die Außenstelle des BND in Bad Aibling erstreckte, habe ich schwerwiegende Rechtsverstöße festgestellt, die herausragende Bedeutung haben und Kernbereiche der Aufgabenerfüllung des BND betreffen.

Der BND hat ohne Rechtsgrundlage personenbezogene Daten erhoben und systematisch weiter verwendet. Seine Behauptung, er benötige diese Daten, kann die fehlenden Rechtsgrundlagen nicht ersetzen. Eingriffe in Grundrechte bedürfen immer eines Gesetzes.

Das deutsche (Verfassungs-)Recht […] gilt auch für personenbezogene Daten, die der BND im Ausland erhoben hat und im Inland weiter verwendet. Diese verfassungsgerichtlichen Vorgaben hat der BND strikt zu beachten.

Martina Renner, Obfrau der Linkspartei im Geheimdienst-Untersuchungsausschuss, kommentiert gegenüber netzpolitik.org:

Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit hat die Praxis des BND wesentlich intensiver und mit größerer Sachkunde als der Regierungsbeauftragte Graulich untersucht. Angesichts der Beanstandungen der Datenschutzbeauftragten wird es in Zukunft eng für die Zeugen aus BND und Bundeskanzleramt den Untersuchungsausschuss an der Nase rumzuführen und zentrale Annahmen der Opposition zur Überwachungspraxis zurückzuweisen.

(Auszug aus netzpolitik.org CC by-nc-sa)

netzpolitik.org | SPIEGEL ONLINE | ZEIT ONLINE | Süddeutsche.de

Trevor Paglen: Verwundbarkeit der Datennetze

30. August 2016

Das Creators Project reist nach Miami, um Trevor Paglen kennenzulernen, einen Künstler, einen experimentellen Geographen und einen Überwachungsabwehrforscher, der vor allem bekannt ist für seine Bilder von sehr weit entfernten geheimen Militärbasen und seinem Beitrag zum Edward Snowden Dokumentarfilm Citizenfour. In Miami bringt Trevor seine Kunst auf ein neues Niveau, Tiefseetauchen im Atlantischen Ozean, um Unterwasser Internet-Kabel zu fotografieren, die von der NSA abgehört werden. Wir erleben den Gegensatz zwischen der physischen Realität und den abstrakten Konzepten der Privatsphäre und der Verwundbarkeit unserer Datennetze.

Trevor Paglen | The New Yorker | YouTube

Staatstrojaner sind Hochrisiko-Schadsoftware

Trojanisches Pferd

18. August 2016

Anders als die Justizministerkonferenz spricht sich der Chaos Computer Club (CCC) gegen eine Ausweitung des Einsatzes von Staatstrojanern aus. Der CCC begründet seine Ablehnung mit den entstehenden technischen Gefahren und unvermeidbaren Interessenkonflikten.
Die Analyse des CCC bezieht sich auf die so genannte Quellen-TKÜ (Quellen-Telekommunikationsüberwachung), also einen staatlichen Trojaner zum Abhören von Kommunikation direkt auf dem Computer von Betroffenen. Das informationstechnische System wird dafür infiltriert, um danach unbemerkt Kommunikationsinhalte an Ermittlungsbehörden auszuleiten.
Der CCC argumentiert, dass die Kommunikationsüberwachung mit Spionagesoftware eine Reihe sicherheitsrelevanter Risiken, aber auch beweistechnische und rechtliche Probleme erzeugt. Seit der CCC-Analyse des DigiTask-Trojaners zur „Quellen-TKÜ“ vor fünf Jahren hat sich allerdings auch der kommerzielle Handel mit Überwachungssoftware gewandelt. Der CCC verweist in seiner Stellungnahme daher auf die inhärenten Interessenkonflikte des Staates, wenn er für die Trojanisierung Sicherheitslücken aufkauft oder nutzt:

Anders als die Justizministerkonferenz argumentiert, ist aus Sicht des CCC die „Quellen-TKÜ“ kein „unverzichtbares Instrument der Strafverfolgung“, sondern eine mit hohen Risiken behaftete Schadsoftware. Würde die Nutzung solcher Software ausgeweitet, entstünden staatliche Interessenkonflikte: Denn Sicherheitslücken in informationstechnischen Systemen sind schnellstmöglich zu schließen und nicht von Staats wegen noch auszunutzen…

(Auszug aus netzpolitik.org CC by-nc-sa)

netzpolitik.org | Chaos Computer Club

Aktivisten im Visier von Geheimdiensten

EFF Logo: National Security Agency: All Your Data

16. August 2016

Das weltweit erste bestätigte und öffentlich bekanntgemachte Opfer des PRISM-Programms der NSA: Ein Aktivist der Demokratiebewegung. Er ist neuseeländischer Staatsbürger und heißt Tony Fullman.
Sein Reisepass wurde eingezogen, sein Zuhause durchsucht und er wurde auf eine streng geheime Überwachungsliste der National Security Agency (NSA) gesetzt. Aber Tony Fullman hatte nichts verbrochen.

Es dauerte neun Monate, bis die Geheimdienstler eingestanden, was Fullman von Anfang an beteuerte: An der Geschichte ist nichts dran. Dennoch spürt Fullman die Folgen bis heute: An Flughäfen wird er noch immer gesondert durchsucht.
Was war geschehen? Neuseeland gehört zu den „Five Eyes“ und somit ist der neuseeländische Geheimdienst GCSB (Government Communications Security Bureau) engster Verbündeter des US-Geheimdienstes NSA. Die Geheimdienste der „Five Eyes“ tauschen ihre gesammelten Daten untereinander aus. Insbesondere auch die riesigen Datenmengen, die mit Hilfe des „Prism-Programms“ gesammelt werden. Aus den Unterlagen von Edward Snowden geht hervor, dass im Rahmen von Prism Konzerne wie Google, Microsoft, Facebook, Yahoo und Apple der NSA helfen, die Kommunikation von Privatpersonen im In- und Ausland detailliert zu überwachen.
Auf diesem Wege erlangte das GCSB die Facebook- und Gmail-Kommunikation des neuseeländischen Staatsbürgers und Aktivisten Tony Fullman. Dabei liefert die NSA dem neuseeländischen Partnerdienst auch Informationen über Fullmans Einkäufe, die man aus E-Mails mit Kontoauszügen gewonnen hatte. Fullman wurde verdächtigt, zu einem Aktivistenteam zu gehören, das angeblich Putschpläne auf den Fidschi-Inseln unterstützt hätte, sich aber tatsächlich dort für Demokratiebestrebungen einsetzte.
Der neuseeländische Fernsehsender TVNZ veröffentlichte nun in Zusammenarbeit mit „The Intercept“ seine Recherchen über das Vorgehen der Geheimdienste gegen die Aktivisten.
Die Süddeutsche berichtet:

Wie TVNZ schreibt, ist Fullman die erste Zielperson von Prism, deren Name bekannt wurde. Fullman gehöre zu einer Gruppe von 88 Neuseeländern, die in der Folge auch vom neuseeländischen Geheimdienst GCSB umfassend überwacht wurden. Dem GCSB soll es zu diesem Zeitpunkt nicht erlaubt gewesen sein, Bürger im Inland auszuspionieren. Insgesamt sollen 200 Nachrichten von Fullman über das Prism-System mitgeschnitten worden sein. Darunter sind detaillierte private Informationen, Facebook-Daten, Gespräche über Probleme gemeinsamer Freunde, Bankabrechnungen und dementsprechend auch einer Liste seiner Einkäufe.

Netzpolitik.org resümiert:

Rechtliche Schritte gegen die Repressionen, die als „Anti-Terrormaßnahmen“ zurechtgelogen wurden, erwägt Fullman derzeit. Wichtiger könnten aber noch die politischen Folgen sein, denn der Bericht von TVNZ und „The Intercept“ kommt zu einem politisch brisanten Zeitpunkt: In Neuseeland wird aktuell ein Gesetzentwurf diskutiert, der das Vorgehen des GCSB gegen Inländer legalisieren würde.

The Intercept | netzpolitik.org | Süddeutsche.de

Globale Überwachungs-Industrie: Deutschland auf Platz vier

Die Überwachungs-Industrie in der EU

2. August 2016

In Deutschland gibt es über 40 Firmen, die Überwachungs-Technologien produzieren und in die ganze Welt verkaufen. Das geht aus einer neuen Datenbank hervor, die Privacy International heute veröffentlicht. Die Menschenrechtsorganisation fordert, diese Industrie analog zur Rüstungsindustrie zu regulieren…
Laut dieser Datenquelle ist Deutschland auf Platz vier der weltweiten Überwachungs-Firmen. In der Datenbank kann man die über 40 Firmen mit Sitz in Deutschland genauer inspizieren. Darunter sind einige bekannte Firmen wie FinFisher, Rheinmetall, Rohde & Schwarz, Siemens und Trovicor – aber auch weniger bekannte Firmen…
Privacy International selbst hat einen 66-seitigen Bericht aus den Daten erstellt: The Global Surveillance Industry (PDF).
Der Bericht zeigt die Entwicklung der Industrie seit den frühesten Berichten in den 70er Jahren, nach denen Abhör-Ausrüstung von westlichen Ländern exportiert und von autoritären Regimen eingesetzt wurde. Der Bericht bietet eine leicht zugängliche Einführung in die Arten der Technologien, die derzeit angeboten werden, und verwendet eine Kombination aus Exportdaten, Firmendaten und Analysen von Überwachungstechnologien, um die aktuelle Industrie zu bewerten.
Die 528 Überwachungs-Firmen des Indexes sind überwiegend in wirtschaftlich fortgeschrittenen Staaten ansässig, die ebenfalls eine große Rüstungsindustrie haben, die Top 5 sind: USA, Großbritannien, Frankreich, Deutschland und Israel. 87% der Unternehmen sind in den OECD-Mitgliedstaaten ansässig und 75% von ihnen in NATO-Staaten… (Auszug aus netzpolitik.org CC by-nc-sa)

netzpolitik.org | Privacy International