31. März 2017
Unsere Daten in den Netzen sind in Gefahr durch (kriminelle) Hacker(gruppen) und durch staatliche Überwachungsmaßnahmen von Geheimdiensten. Sie können abgeschöpft und in vielfältiger Weise missbraucht werden. Gefährdet sind dabei nicht nur die persönlichen Daten, sondern auch Steuerungsdaten in den Infrastrukturnetzwerken, im Internet der Dinge. Es gab Einbrüche auch in Hochsicherheitsnetzwerke und personenbezogene Daten wurden millionenfach entwendet.
In der Europäischen Union gelten vergleichsweise hohe Sicherheitsstandards, höher als in den USA. Alle Daten, die wir in die Netzwerke der großen US-Internetkonzerne (Amazon, Apple, Facebook, Google, Microsoft, Yahoo…) eingeben, werden in den USA gespeichert oder unterliegen zumindest US-amerikanischer Gesetzgebung. Deshalb musste das Safe-Harbor-Abkommen mit den USA, das den Datentransfer in die USA regelte, nachgebessert werden. Auch das neue EU-US-Privacy-Shield wurde von Datenschützern gleich als unzureichend charakterisiert. Und seit der Amtsübernahme von Donald Trump in den USA haben die Sicherheitsbedenken weiter zugenommen.
Während allgemein große Ratlosigkeit herrscht, geht der US-IT-Riese Microsoft in die Offensive. Anfang des Jahres wurde die Microsoft Cloud Deutschland gestartet. Das Besondere daran: Alle Daten werden in sicheren Rechenzentren in Deutschland und mit Datentreuhänderschaft durch die deutsche Telekom-Tochter T-Systems gespeichert. Dadurch soll verhindert werden, dass US-Behörden per Gerichtsbeschluss doch noch Zugriffsrechte auf die Daten erzwingen könnten.
Microsoft war – wie mehrere andere große US-Internetkonzerne – durch die Snowden-Enthüllungen des PRISM-Programms Mitte 2013 in Verruf gekommen, den US-Geheimdiensten Zugang zu personenbezogenen Daten der Nutzer zu geben. Jetzt legt sich der Konzern auch mit der US-Justiz an und Microsofts Präsident und Chefjurist Brad Smith startete weltweit eine Initiative, die unsere Daten und unser Leben sicherer machen soll:
Um die Bürger im digitalen Zeitalter zu schützen, müssen wir über die Aufgaben der Nationalstaaten hinausschauen.
Süddeutsche.de zitiert Brad Smith:
Wir gehen nicht davon aus, dass diese Welt sicherer wird, wenn Regierungen in unsere Netzwerke eindringen…
Seit September 2015 hat sich die Zahl der Angriffe, die wir aus China sehen, signifikant reduziert, sagt er. Im September 2015 beschlossen USA und China, auf Wirtschaftsspionage zu verzichten. Ein freiwilliger Verzicht, der sich tatsächlich messen lasse: Weniger Firmengeheimnisse werden gestohlen, Diplomatie wirke und schütze die Wirtschaft, weltweit.
ZEIT ONLINE stellt heraus:
Seit einigen Wochen ist Smith in diplomatischer Mission unterwegs: beim Weltwirtschaftsgipfel in Davos, auf der IT-Sicherheitskonferenz RSA in San Francisco und nun auch auf einer Veranstaltung der Princeton-Universität in Berlin. Sein Ziel ist es, das Internet sicherer zu machen – nach dem Vorbild dreier herausragender zivilisatorischer Errungenschaften der vergangenen Jahrzehnte.
Smith wirbt erstens für eine Digitale Genfer Konvention, in der sich Staaten verpflichten sollen, wenigstens in Friedenszeiten keine zivilen Einrichtungen und Personen zu hacken und IT-Sicherheitslücken offenzulegen, statt sie zu horten oder gar zu verkaufen.
Zweitens schlägt er vor, das Äquivalent zur Internationalen Atomenergie-Organisation IAEA zu bilden. Sicherheitsexperten aus Politik, Unternehmen, Wissenschaft und Zivilgesellschaft sollen mutmaßlich staatlich gesteuerte Hackingangriffe gemeinsam untersuchen und – sofern sie Belege haben – die Täter öffentlich nennen und damit unter Druck setzen.
Drittens will Smith innerhalb der Technikbranche eine Art Rotes Kreuz für die Erste Hilfe nach Hackingangriffen gründen. Eine Organisation, deren Mitglieder ihr Wissen über Sicherheitslücken austauschen, die Attacken gemeinsam abwehren und sich verpflichten, keinem Staat bei Angriffen zu helfen.
Microsoft Deutschland – Pressemitteilung | Süddeutsche.de | ZEIT ONLINE | WinFuture.de | YouTube
15. März 2017
Die Vernehmungen im NSA-Untersuchungsausschuss gingen am 16. Februar mit der Anhörung von Bundeskanzlerin Angela Merkel zu Ende. Der Streit um den Hauptzeugen Edward Snowden nicht. Im Mai 2014, ganz zu Anfang des Untersuchungsausschusses, beschlossen die Ausschussmitglieder einstimmig, Edward Snowden anzuhören. Das ist bis heute nicht passiert.
Und es wird auch nicht mehr passieren, trotz aller Anstrengungen der Oppositionsmitglieder im Ausschuss. Der Bundesgerichtshof (BGH) nahm heute auf Antrag von Mitgliedern der Großen Koalition eine frühere Entscheidung zurück: Der NSA-Untersuchungsausschuss muss Snowden nicht nach Deutschland einladen, weil die Opposition nicht das Recht habe, den Beweisbeschluss gerichtlich durchzusetzen – dafür sei sie zu klein…
Heute erschien die Entscheidung des BGH zur tatsächlich erfolgten Beschwerde: Der Beschluss der Ermittlungsrichterin vom November wird aufgehoben, Snowden muss nun doch nicht eingeladen werden. Das ist zum einen ein herber symbolischer Schlag gegen den Zeugen Snowden, dessen Enthüllungen dazu geführt haben, dass überhaupt ein Untersuchungsausschuss eingesetzt wurde. Martina Renner, Obfrau der Linken im Ausschuss, kommentiert dazu:
Das ist politisch ärgerlich, denn weite Teile des internationalen Überwachungsskandals bleiben nun unaufgeklärt: Deutschland hätte die Möglichkeit gehabt, hier eine wegweisende Rolle einzunehmen. Diese Chance ist vertan.
Aber genauso ernüchternd ist der Beschluss für die Minderheitenrechte im Parlament… (Auszug aus netzpolitik.org CC by-nc-sa)
netzpolitik.org | SPIEGEL ONLINE | ZEIT ONLINE
2. März 2017
Reporter ohne Grenzen legt Verfassungsbeschwerde gegen die Massenüberwachung des Bundesnachrichtendienstes ein, wie aus einer Pressemitteilung hervorgeht.
Konkret richtet sich die Verfassungsbeschwerde gegen die „strategische Fernmeldeüberwachung“ des BND im Jahr 2013: Nach allem, was über den Umfang der Überwachung vor allem des E-Mail-Verkehrs zwischen In- und Ausland sowie über die vom BND verwendeten Suchkriterien bekannt ist, müsse Reporter ohne Grenzen davon ausgehen, dass auch zahlreiche E-Mails der Organisation erfasst wurden – und dass diese Praxis unverhältnismäßig und nicht vom G-10-Gesetz gedeckt sei. Dies beeinträchtige massiv die Arbeit von Reporter ohne Grenzen und verletze die Interessen der Organisation.
Die Journalistenorganisation wendet sich insbesondere auch gegen die Löschfrist für Protokolldaten, welche im G-10-Gesetz festgelegt ist. Mit dieser Löschfrist muss der BND jegliche Informationen über die Vernichtung von erhobenen Personendaten mitschreiben. Diese Protokolle werden schließlich per Gesetz wiederum gelöscht. So lässt sich die geheime Arbeit des Dienstes im Nachhinein nicht nachverfolgen.
Das Vorstandsmitglied von Reporter ohne Grenzen, Matthias Spielkamp, betont die Gefahren von Überwachung für die Arbeit von Journalisten. Insbesondere im Kontakt mit Bürgern anderer Länder gefährde das Mitschneiden die Kommunikation und journalistische Arbeit:
Die Massenüberwachung durch den BND stellt den journalistischen Quellenschutz und damit einen Grundpfeiler der Pressefreiheit in Frage. Die bisherige Rechtsprechung verweigert den Betroffenen einen wirksamen Rechtsschutz gegen diese weitreichende Überwachungspraxis. Wir sind zuversichtlich, dass das Bundesverfassungsgericht diesen unhaltbaren Zustand endlich beenden wird.
(Auszug aus netzpolitik.org CC by-nc-sa)
netzpolitik.org | Reporter ohne Grenzen
1. März 2017
Der UN-Sonderberichterstatter für Terrorismusbekämpfung und Menschenrechte, Ben Emmerson, stellt in seinem Bericht an den UN-Menschenrechtsrat fest, dass das BND-Gesetz in seiner jetzigen Form menschenrechtswidrig ist…
Emmerson geht in seinem Bericht auf mehrere Menschenrechtsverstöße durch Regierungen ein und verweist per Fußnote auf das BND-Gesetz im Zusammenhang mit Deutschland:
33. Diese Beschränkungen [der staatlichen Überwachung; Anm. d. Red.] haben jedoch nicht die ernsthaften und fortdauernden Sorgen über extraterritoriale Massenüberwachungsprogramme und die Verbreitung von Gesetzen, die asymmetrische Schutzregelungen für Staatsangehörige und Ausländer rechtfertigen, beseitigt. Solche Gesetze bestehen in Deutschland, Frankreich und den Vereinigten Staaten. Der Sonderberichterstatter erinnert daran, dass eine differenzierte Behandlung von Staatsangehörigen und Nichtstaatsangehörigen sowie von Personen innerhalb oder außerhalb der Zuständigkeit des Staates mit dem Grundsatz der Nichtdiskriminierung unvereinbar ist, was ein wesentlicher Bestandteil einer Verhältnismäßigkeitsprüfung ist. (Eigene Übersetzung; Hervorhebung durch uns)
(Auszug aus netzpolitik.org CC by-nc-sa)
24. Februar 2017
Der Geheimdienst-Untersuchungsausschuss ist vorbei. Also die öffentlichen Anhörungen. Jetzt wird noch der Abschlussbericht geschrieben. Das sind diese tausend Seiten, wegen denen man die ganze Arbeit ja eigentlich macht. Die dann aber doch fast niemand liest.
Drei Jahre lang wurde ganz schön viel Aufwand betrieben: 2.400 Aktenordner wurden gelesen, 131 mal tagte das Gremium, davon 66 mal öffentlich mit Sachverständigen und Zeugen…
Eigentlich passiert all das, um die Überwachungs- und Spionageaffäre der Snowden-Enthüllungen aufzuklären. Der Einsetzungsbeschluss des Ausschusses definiert den Untersuchungsauftrag in 31 zu beantwortenden Fragen. Die allererste: Überwachen die Geheimdienste der Five-Eyes-Staaten „Kommunikations- und Datenverarbeitungsvorgänge von, nach und in Deutschland“?
Aber trotz Gründungsanlass (Snowden-Enthüllungen) und Untersuchungsauftrag (Snowden-Enthüllungen) ging es im Ausschuss erstaunlich wenig um… die Snowden-Enthüllungen. Also darum, dass unsere digitale Welt komplettüberwacht wird.
Zwar wurden mit William Binney, Thomas Drake und Brandon Bryant drei Whistleblower aus den USA gehört, dazu ein paar Sachverständige aus NGOs und Zivilgesellschaft aus USA und Großbritannien. Aber der Ausschuss hat es nicht geschafft, auch nur einen einzigen Politiker oder Geheimdienstler der Five Eyes anzuhören. Zwar flog eine Delegation selbst mal in die USA, hat aber schon vorher keine Erwartungen geweckt. Völlig berechtigt, angesichts des kläglichen Ertrags. Noch nicht mal die großspurig angekündigten Chefs der PRISM-Firmen Apple, Facebook, Google und Microsoft haben sich genötigt gefühlt, der Einladung des Ausschusses zu folgen…
Dennoch: Der Ausschuss hat einiges herausgefunden. Zum Beispiel, dass auch der BND oft an die Grenzen des Gesetzes geht – und auch darüber hinaus. Manchmal durch gewagte und geheime Rechts-Konstrukte (Weltraum-Theorie, Funktionsträger-Theorie, Theorie des virtuellen Auslands…), manchmal durch offenen Rechtsbruch. Die Bundesdatenschutzbeauftragte hat 18 schwerwiegende Rechtsverstöße festgestellt – in einer einzigen Außenstelle.
Und das Thema Ausspähen unter Freunden, Merkels berühmter Satz. Der BND hat 14 Millionen Selektoren von der NSA bekommen und ungeprüft seine Massenüberwachung nach diesen Abhör-Zielen durchsucht. Als der BND diese Abhör-Ziele nach Snowden mal überprüft hat, hat er rausgefunden, dass 40.000 davon Freunde betrafen. Die durfte dann Kurt Graulich als V-Mann der Bundesregierung mal angucken. Der Ausschuss durfte diese 40.000 abgehörten Freunde nicht einsehen, das haben Bundesregierung und Große Koalition verhindert. Weil die USA nicht ausdrücklich zugestimmt haben.
Aber auch der BND hat tausende Freunde in Deutschland und Europa abgehört, ganz ohne NSA. Nach einem Beweisbeschluss der – angesichts knapper Ressourcen heldenhaft arbeitenden – Opposition kamen nochmal tausend überwachte Freunde ans Licht. Oder, wie es im Geheimdienst-Sprech heißt: „3.300 Teilnehmer mit rund 15.000 Telekommunikationsmerkmalen“, die „einen EU/NATO-Bezug aufweisen“ und die der BND „gesteuert“ hat in seiner „Erfassung“…
Und die Konsequenz aus den gewonnenen Erkenntnissen ist gleich der nächste Skandal. Es wird nicht etwa die Geheimdienst-Praxis an das Gesetz angepasst, sondern die Gesetze werden an die Geheimdienst-Praxis angepasst. Ein Jahr vor Ende des Ausschusses hat die Große Koalition eine Änderung des BND-Gesetzes beschlossen. Damit wird alles, was der BND macht, legalisiert – und sogar noch ausgeweitet…
(Auszug aus netzpolitik.org CC by-nc-sa)
16. Februar 2017
Letzte Zeugin vor dem Geheimdienst-Untersuchungsausschuss des Deutschen Bundestages war heute die Bundeskanzlerin Angela Merkel.
netzpolitik.org fasst zusammen:
„Ausspähen unter Freunden, das geht gar nicht“ – als Angela Merkel ihren berühmten Satz sagte, wusste sie nicht, dass ihr BND auch Freunde abhört. Das sagte die Kanzlerin als letzte Zeugin im Untersuchungsausschuss. Zu den Themen Zeuge Edward Snowden und Drohnen-Basis Ramstein schwieg sie beharrlich.
Und:
Alle Kommentatoren sind sich einig: Der Auftritt von Angela Merkel vor dem Geheimdienst-Untersuchungsausschuss war zwar das letzte Zeugenverhör, aber der Überwachungsskandal ist damit nicht beendet.
Marcel Rosenbach bei Spiegel-Online: Affäre beendet? Von wegen!
„Abhören unter Freunden, das geht gar nicht“. Dazu stehe sie bis heute, sagte Merkel, es bleibt ihr weitreichendstes Bekenntnis. Damals, im Sommer 2013, habe sie ihn in der Überzeugung gesagt, dass der eigene Bundesnachrichtendienst so etwas nicht tue. Selbst das war falsch, wie wir heute wissen – so wie praktisch jede öffentliche Aussage aus dem Kanzleramt zu diesem Thema. Die deutschen Dienste hielten sich an Recht und Gesetz, hatte Merkels damaliger Kanzleramtsminister Ronald Pofalla beteuert, in seinem legendären Versuch, das leidige Thema möglichst schnell loszuwerden. Das bezweifelten nicht nur führende deutsche Verfassungsrechtler, sondern auch die Bundesdatenschutzbeauftragte, eine CDU-Parteifreundin. Die US-Seite habe ein No-Spy-Abkommen angeboten? Nun, dort erinnerte man sich an die Sache irgendwie anders. Die Liste ließe sich fortführen.
Kai Biermann bei Zeit-Online: Die letzte Zeugin fasst zusammen:
Die Kanzlerin hat nicht gelogen, als sie sagte, Freunde auszuspähen gehöre sich nicht. Merkel wusste wirklich nicht, was ihr BND so tut. Weil sie es nicht wissen wollte.
Vor dem Ausschuss aber sagte die Kanzlerin: "Wir können uns darauf verlassen, dass auch der BND selbst aus dem Vorkommnis gelernt hat."
Die Obfrau der Linkspartei, Martina Renner, glaubt das nicht: "Der nächste BND-Skandal steht vor der Tür", sagt sie, "weil sich an dem Prinzip der Abschottung nichts geändert hat".
netzpolitik.org | netzpolitik.org | SPIEGEL ONLINE | Süddeutsche.de | ZEIT ONLINE
13. Februar 2017
Auf hoher See, im Flugzeug-Cockpit, in Krisengebieten, entlegenen Gegenden oder nach Naturkatastrophen: In vielen Situationen gibt es keinen herkömmlichen Mobilfunk-Empfang. Um trotzdem kommunizieren zu können, greift man dann zu Satelliten-Telefonen. Diese funktionieren ähnlich wie andere Mobiltelefone, senden und empfangen aber über Satelliten statt Funkmasten.
Der deutsche Auslandsgeheimdienst baut jetzt seine Überwachung dieser Satelliten-Kommunikation aus. Für „eine erhebliche Erweiterung der Erfassung“ gibt der BND sechs Millionen Euro aus, den Großteil davon in diesem Jahr. Die Spione haben mehrere Mobilfunk-Anbieter im Visier, darunter auch die Anbieter Inmarsat und Thuraya.
Schon lange wird die weltweite Satelliten-Kommunikation von unterschiedlichen Geheimdiensten überwacht. Bereits 2001 belegte das Europäische Parlament „die Existenz eines globalen Abhörsystems für private und wirtschaftliche Kommunikation“ mit dem Namen Echelon. Mit der Ausbreitung des Internets hat sich die geheimdienstliche „Fernmeldeaufklärung“ (SIGINT) auf die Überwachung von Glasfasern und Netz-Knoten verlagert – ohne jedoch klassische Telefon- und Satelliten-Kommunikation aus den Augen zu verlieren.
Diese Überwachung des BND beschränkt sich nicht auf Terroristen, sondern passiert massenhaft. Schon im Jahr 2006, also vor über zehn Jahren, sammelte der BND allein in Schöningen eine halbe Millionen Kommunikations-Inhalte aus Satelliten-Funk – jeden Tag. Das geht aus einem Snowden-Dokument hervor, das der Spiegel vor zwei Jahren veröffentlicht hat…
Und das sind nur Inhalts-Daten: Metadaten speichert der BND 220 Millionen – jeden Tag…
Thuraya und Inmarsat sind zwei der kommerziellen Anbieter von Satelliten-Kommunikation. Thuraya hat seinen Sitz in den Vereinigten Arabischen Emiraten und deckt mit drei Satelliten vor allem Europa, Nordafrika und Asien ab…
Inmarsat hingegen steht für „Internationale Seefunksatelliten-Organisation“ und wurde ursprünglich von den Vereinten Nationen gegründet, um Seenot- und Sicherheitsfunk für die Schifffahrt zu verbessern. Laut internationalem Abkommen wird die Organisation „nur für friedliche Zwecke tätig“. Seit 1999 ist Inmarsat ein britisches Unternehmen und wird nicht mehr nur von Handelsschiffen eingesetzt, sondern auch von „Regierungen, Fluggesellschaften, Rundfunk, Öl- und Gasindustrie, Bergbau, Baugewerbe und humanitären Hilfsorganisationen“.
Inmarsat betreibt derzeit zwölf Satelliten, die einen Großteil der Erde abdecken. Schon seit Mitte der Neunziger Jahre laufen die Satelliten der dritten Generation, seit 2005 werden sie von der vierten und seit 2013 von der fünften Generation ersetzt. Um auch diese aktuellen Systeme abhören zu können, erneuert der BND seine Inmarsat-Technik mit dem Projekt „Ausbau bestehender Systeme Inmarsat an neue technische Herausforderungen“ (ABSINTH)…
Den Ausbau der Überwachungs-Kapazitäten treibt der BND auch in zwei weiteren Projekten voran: ZERBERUS und VISTA. ZERBERUS steht hier… für die „Zukunftsfähige Erweiterung bestehender Erfassungstechnologien und -systeme“. Für 9,5 Millionen Euro will der Geheimdienst bestehende Abhör-Fähigkeiten ausbauen und neue schaffen…
Weitere 11,5 Millionen Euro investiert der BND in die „Verbesserung der Informationsverarbeitungs- und Selektionsfähigkeit der Technischen Aufklärung“ VISTA…
Das geht Hand in Hand mit der 300 Millionen teuren „Strategischen Initiative Technik“, mit der der BND seine Internet-Überwachung massiv ausbaut.
Neben der Überwachung von Telekommunikation, die von Satelliten übertragen wird, nutzt der BND auch Spionage-Satelliten, um hochauflösende Bilder der Erdoberfläche zu erhalten – Fachbegriff Imagery Intelligence (IMINT). Im November berichtete der Rechercheverbund NDR, WDR und Süddeutsche Zeitung, dass der BND erstmals eigene Spionage-Satelliten bekommt. Nach unseren Informationen handelt es sich dabei um mindestens drei Stück.
(Auszug aus netzpolitik.org CC by-nc-sa)
13. Februar 2017
130. Sitzung des Geheimdienst-Untersuchungsausschusses. Befragt werden die Zeugen Klaus-Dieter Fritsche, Staatssekretär im Bundeskanzleramt und Beauftragter für die Nachrichtendienste des Bundes Kanzleramtsminister Peter Altmaier.
netzpolitik.org fasst zusammen:
Die Aussage der Kanzlerin, dass der BND keine Freunde abhöre, war eine „subjektive Wahrheit“. Das sagten Staatssekretär Klaus-Dieter Fritsche und Minister Peter Altmaier in der 130. Sitzung des Untersuchungsausschusses. Dass das objektiv falsch war, haben sie erst später erfahren und dann abgestellt.
Aus den Parlamentsnachrichten des Bundestags zu
- Staatssekretär Klaus-Dieter Fritsche:
Die Bundesregierung geht nicht davon aus, dass der Bundesnachrichtendienst (BND) heute noch Ziele mit Bezug zu Partnerstaaten in EU und Nato ausspäht. „Nach allem, was ich im Kontakt mit dem BND gesehen habe, kann ich das ausschließen“, versicherte der Geheimdienst-Beauftragte des Kanzleramtes, Staatssekretär Klaus-Dieter Fritsche, am Montag dem 1. Untersuchungsausschuss (NSA). Es seien mittlerweile Vorkehrungen getroffen worden, um die im Frühjahr 2015 festgestellten Defizite beim BND zu beheben.
- Kanzleramtsminister Peter Altmaier:
Kanzleramtschef Peter Altmaier (CDU) ist nach eigenen Worten erstmals im Frühsommer 2014 der Vermutung nachgegangen, dass der Bundesnachrichtendienst (BND) auch Einrichtungen befreundeter Staaten abgehört haben könnte. Zwei Mal habe er den damaligen BND-Präsidenten Gerhard Schindler auf das Thema angesprochen, berichtete Altmaier am Montag abend dem 1. Untersuchungsausschuss (NSA). Schindler habe den Verdacht indes beide Male energisch von der Hand gewiesen. Umso unangenehmer sei er überrascht gewesen, sagte Altmaier, als er im März 2015 die Vermutung bestätigt fand. Der heute 58-Jährige hatte die Leitung des Kanzleramts am 17. Dezember 2013 von seinem Vorgänger Ronald Pofalla (CDU) übernommen.
netzpolitik.org | Deutscher Bundestag | Deutscher Bundestag
13. Januar 2017
Autoren von netzpolitik.org klagen im Namen unserer Redaktion zusammen mit anderen Journalisten sowie den Organisationen Reporter ohne Grenzen und der Gesellschaft für Freiheitsrechte (GFF) gegen den Straftatbestand der Datenhehlerei…
Der Datenhehlerei-Paragraph stellt den Umgang mit Daten unter Strafe, die jemand zuvor rechtswidrig erworben hat; es drohen bis zu drei Jahre Haft oder Geldstrafe:
1) Wer Daten (§ 202a Absatz 2), die nicht allgemein zugänglich sind und die ein anderer durch eine rechtswidrige Tat erlangt hat, sich oder einem anderen verschafft, einem anderen überlässt, verbreitet oder sonst zugänglich macht, um sich oder einen Dritten zu bereichern oder einen anderen zu schädigen, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.
Die Norm richtet sich der Absicht des Gesetzgebers nach in erster Linie gegen den Handel zum Beispiel mit gestohlenen Kreditkarten- oder Nutzerdaten. Betroffen sind aber auch Journalisten, die häufig mit Material (z. B. Leaks) zu tun haben, das – juristisch betrachtet – unautorisiert kopiert wurde.
Hinzu kommt eine Ergänzung in § 97 der Strafprozessordnung (StPO). Danach begründet der Verdacht auf Datenhehlerei eine Ausnahme vom Beschlagnahmeverbot. Dies eröffnet eine gefährliche Hintertür, um Redaktionen durchsuchen und dort gefundenes Material beschlagnahmen zu können. (Auszug aus netzpolitik.org CC by-nc-sa)
netzpolitik.org | Gesellschaft für Freiheitsrechte | heise online | SPIEGEL ONLINE | Süddeutsche.de
2. Januar 2017
Seit Silvester sind die Änderungen des BND-Gesetzes und des Telekommunikationsgesetzes in Kraft, die die Überwachungsbefugnisse des BND erweitern und dadurch auch die bisherige, z.T. ungesetzliche Praxis, nachträglich legalisieren.
heise online hebt u.a. diese Aspekte hervor:
Die große Koalition hatte das Gesetz, mit dem der Auslandsgeheimdienst nun offiziell Netzknoten wie den Frankfurter De-Cix ausspähen darf, im Herbst im Eiltempo durch Bundestag und Bundesrat gebracht.
Der BND kann nun auch "vom Inland aus mit technischen Mitteln Informationen einschließlich personenbezogener Daten aus Telekommunikationsnetzen erheben und verarbeiten". Voraussetzung ist, dass über die Kabel "Telekommunikation von Ausländern im Ausland erfolgt". Eine nennenswerte Hürde ist das nicht, da sich im Internet mit IP-Verkehren zwischen in- und ausländischen Inhalten kaum unterscheiden lässt…
Das Gesetz gestattet es dem BND zudem, Milliarden von Verbindungs- und Standortdaten sechs Monate auf Vorrat zu speichern und mit bislang "unbekannten Anschlusskennungen" abzugleichen. Unklar ist, wie sich dies mit dem neuen Urteil des Europäischen Gerichtshofs zu derlei Eingriffen verträgt. Die Agenten dürfen zudem Informationen mit ausländischen Geheimdiensten wie der NSA etwa über "gemeinsame Dateien" austauschen – teils sogar automatisiert…
Die Gesellschaft für Freiheitsrechte koordiniert eine Verfassungsbeschwerde gegen das neue BND-Gesetz.
Bundesgesetzblatt | heise online | Gesellschaft für Freiheitsrechte
30. Dezember 2016
heise online berichtet vom 33. Kongress des Chaos Computer Clubs:
Mit einem überraschenden Auftritt hat der NSA-Whistleblower Edward Snowden einen dringlichen Appell an die Besucher des Chaos Communication Congress in Hamburg gewandt. "Es ging nie um Terrorismus, da diese Maßnahmen gegen Terrorismus nicht effektiv sind", erklärte der NSA-Whistleblower per Videoschaltung. "Es geht nicht um Sicherheit oder den Schutz, sondern es geht um Macht." So seien die Überwachungsinstrumente der Geheimdienste darauf ausgerichtet, Momente der Schwäche ausfindig zu machen — egal ob es um Verdächtige oder um normale Bürger geht.
Bei der Aufklärung der Geheimdienstpraktiken spiele Deutschland eine historische Rolle, da kein anderes Land, einen Untersuchungsausschuss zu den Überwachungspraktiken eingerichtet habe. Allerdings fürchteten sich dessen Mitglieder davor, gegen befreundete Staaten vorzugehen, aus Angst politisches Kapital zu verlieren.
netzpolitik.org ergänzt:
Zum Schluss versuchte er die Anwesenden zu motivieren, gegen die Massenüberwachung einzutreten. Es reicht nicht, nur darüber zu reden, sondern man soll sich fragen, was man tun kann. Quellcode beitragen, ein Tool entwickeln oder einen neuen Service starten – es gibt viele Möglichkeiten, für seine Überzeugungen einzustehen. Snowden verabschiedete sich mit den Worten:
Aber ihr müsst aktiv werden, es ist nicht genug, nur an etwas zu glauben, meine Damen und Herren. Wenn wir wollen, dass die Dinge besser werden, dann müsst ihr für etwas eintreten.
heise online | netzpolitik.org | ccc-tv
1. Dezember 2016
Die Enthüllungsplattform Wikileaks hat über 90 Gigabyte Dokumente veröffentlicht, die im Zusammenhang mit der Arbeit des NSA-Untersuchungsausschusses stehen. Aus einem Dokument geht unter anderem hervor, dass ein Mitarbeiter des Bundesnachrichtendienstes (BND) mindestens zwei Jahre lang zur „Programmierung und Bewerkstelligung der Handhabung“ des Spionageprogramms XKeyscore abgeordnet war. Mit dieser Software erfasst und überwacht der US-Geheimdienst NSA in Echtzeit die elektronische Kommunikation beliebiger Zielpersonen weltweit.
Die von Wikileaks veröffentlichten 2.420 Dokumente haben maximal die niedrigste Geheimhaltungsstufe VS-NfD. Höhere Geheimhaltungsstufen wurden während des Untersuchungsausschusses nicht digitalisiert und sind teilweise nur in Leseräumen im Kanzleramt oder beim BND zugänglich.
Die Veröffentlichung stößt bei Mitgliedern des Untersuchungsausschusses auf gemischte Reaktionen.
Martina Renner (Die Linke) sagt:
Aus großer Macht erwächst große Verantwortung. Als Opposition haben wir stets die überzogene Geheimhaltungspolitik der Koalition als Interessenpolitik der Geheimdienste kritisiert und den demokratischen Mehrwert betont, den die Veröffentlichung von gesellschaftlich relevanten Daten darstellt. Ebenso muss der Wert solcher Leaks allerdings daran gemessen werden, ob sie persönliche Daten ausreichend schützen und ob sie die gesellschaftliche, journalistische und parlamentarische Aufklärung befördern oder sie behindern.
Konstantin von Notz (Grüne) hingegen hält den Vorgang für unsäglich:
Wer derartige Dokumente durchsticht und veröffentlicht, der torpediert bewusst die Aufklärung und notwendige Kontrolle der Geheimdienste. Die Arbeit der Dienste und auch parlamentarische Aufklärung brauchen auch Vertraulichkeit. Wer diese Dokumente ausgerechnet Wikileaks, nach all den Diskussionen, die wir um die Praxis der Veröffentlichungen dieser Plattform in den letzten Monaten sehr intensiv geführt haben, zusteckt, dem geht es offensichtlich darum, die weitere Aufklärung bewusst zu sabotieren.
Was auch immer die Veröffentlichung für die Ausschussarbeit bedeutet: Die Dokumente sind für die Öffentlichkeit sehr erhellend. Der riesige Fundus ermöglicht eine ausgiebige Beschäftigung und Bewertung über die vom Ausschuss behandelte Zusammenarbeit von BND und NSA und die Kommunikationsstrategien von Kanzleramt und Geheimdiensten gegenüber dem Parlament.
Patrick Beuth und Kai Biermann ordnen bei ZEIT ONLINE den Leak folgendermaßen ein:
Jeder der will, kann nun nachvollziehen, wie Nachrichtendienste arbeiten und denken. Auch lässt sich erkennen, wie die Bundesregierung sich bemüht, so wenig wie möglich über die Arbeit und die Kooperationen der Nachrichtendienste preiszugeben. Politisch interessant sind all jene Unterlagen, in denen das Parlament Fragen an die Bundesregierung gestellt hat. Denn in dem Leak lässt sich nachvollziehen, wie Regierung und Dienste versuchen, die großen und kleinen parlamentarischen Anfragen so nichtssagend wie möglich zu beantworten.
(Auszug aus netzpolitik.org CC by-nc-sa)
Und die Süddeutsche.de ergänzt:
Die schwarz-rote Ausschuss-Mehrheit hat am Donnerstag erneut einen Antrag der Opposition vertagt, mit dem der US-Whistleblower Edward Snowden als Zeuge vor den Ausschuss geladen werden sollte. Die Koalitions-Abgeordneten legten zuvor Beschwerde gegen einen Beschluss des Bundesgerichtshofes ein, der sie verpflichtet hatte, dem Ansinnen der Opposition umgehend nachzukommen. Sie wollen damit warten, bis klar ist, ob die Beschwerde Erfolg hat.
netzpolitik.org | WikiLeaks | ZEIT ONLINE | Süddeutsche.de | SPIEGEL ONLINE
30. November 2016
Die Mitte September gestartete Kampagne „Pardon Snowden“ hat durch den Wahlsieg Donald Trumps als neuem US-Präsidenten wieder Fahrt aufgenommen.
Schon vor gut einer Woche hatten sich über dreißig amerikanische Schriftsteller mit einer Großanzeige in der New York Times an Präsident Obama gewandt und die Begnadigung von Edward Snowden gefordert.
Nun kam Unterstützung von unerwarteter Seite:
Mitarbeiter des Church-Komitees aus der Watergate-Ära drängen auf Nachsicht für @Snowden.
Auch Amnesty Deutschland klinkt sich ein:
Pardon Snowden | The Intercept | Twitter
21. November 2016
Der Bundesgerichtshof hat heute entschieden, dass Edward Snowden vom NSA-Untersuchungsausschuss persönlich befragt werden muss. Die Oppositionsfraktionen im Bundestag hatten im August einen Antrag an den Bundesgerichtshof (BGH) gestellt, um eine Anhörung von Edward Snowden im NSA-Untersuchungsausschuss zu erreichen.
Der Beschluss des BGH bedeutet, dass der Untersuchungsausschuss nun die Bundesregierung in einem Amtshilfeersuchen anfragen muss, die Einladung Snowdens als Zeugen zu ermöglichen. Dies zwingt die Bundesregierung zu reagieren und sich offiziell zum Fall zu äußern.
Der Grüne Konstantin von Notz ist einer der Kläger. Er sagt gegenüber netzpolitik.org:
Wir freuen uns über den rechtsstaatlich sehr klaren Beschluss der Ermittlungsrichterin. Er macht deutlich, dass Große Koalition und die Mehrheit im Untersuchungsausschuss aus CDU/CSU und SPD mit ihrem Ansinnen, eine für die Bundesregierung unangenehme Vernehmung des Zeugen Edward Snowden zu verhindern, gescheitert ist. Wir werden das Thema umgehend erneut aufrufen und einen entsprechenden Beschluss herbeiführen, auf dessen Grundlage die Bundesregierung endlich agieren und eine Zeugenvernehmung von Edward Snowden vor dem Untersuchungsausschuss in Deutschland ermöglichen muss.
Martina Renner, Obfrau der der Linksfraktion im NSA-Untersuchungsausschuss, sagt:
Der Beschluss der Ermittlungsrichterin am BGH ist ein Punktsieg für die Opposition. Er bedeutet, dass die Koalition im Ausschuss die Ladung Snowdens als Zeugen nicht mehr mit schäbigen Verfahrenstricks verhindern kann. Er ist weiterhin der wichtigste Zeuge des Untersuchungsausschusses, der nun endlich gehört werden muss.
Die Bundesregierung müsse sich überlegen – gerade nach der Wahl von Trump – ob sie sich weiter den Wünschen der US-Regierung unterwerfe, oder ob sie sich auf die Seite der Menschenrechte und des Rechtsstaats stelle, so Renner weiter…
netzpolitik.org | SPIEGEL ONLINE | Süddeutsche.de | ZEIT ONLINE | Golem.de
15. November 2016
Die Bundesregierung muss dem NSA-Untersuchungsausschuss keinen Einblick in die Liste inaktiver NSA-Selektoren gewähren, entschied das Bundesverfassungsgericht. Da Geheimhaltungsinteressen der USA betroffen seien, dürfe die Bundesregierung nicht frei über die Informationen verfügen…
Der BND hatte jahrelang anhand dieser Selektoren, die als Suchkriterien fungierten, der NSA Informationen geliefert. Unter den Selektoren waren auch solche, die gegen deutsche und europäische Interessen verstießen. Bekannt wurde unter anderem, dass auf den Listen auch Regierungen und Institutionen europäischer Länder standen, beispielsweise der französische Außenminister.
Im September 2015 hatten die Fraktionen der Grünen und Linken im Bundestag Organklage beim BVerfG eingereicht. Sie sollten die Listen nicht einsehen dürfen und sahen dadurch ihr Recht auf Aktenvorlage im NSA-Untersuchungsausschuss von der Bundesregierung beschnitten…
Konstantin von Notz, Obmann der Grünen im NSA-Untersuchungsausschuss, ist enttäuscht:
Der Beschluss ist eine herbe Enttäuschung und ein schwerer Schlag für die notwendige Kontrolle der Arbeit von Geheimdiensten in einem Rechtsstaat. Weite Teile der jahrelangen, rechtswidrigen BND-Praxis werden jetzt absehbar im Dunkeln bleiben. Das Gericht legt die Kontrolle damit ein Stück weit in die Hand von Whistleblowern. Nach diesem Beschluss muss der Gesetzgeber zwingend die Kontrollrechte des Parlaments und der zuständigen Datenschutzaufsicht bei internationalen Kooperationen neu regeln. Im Ergebnis ist es inakzeptabel, dass die Dienste bestimmen können, ob sie kontrolliert werden oder nicht. Weitere Skandale und massive Grundrechtsverletzungen sind so vorprogrammiert.
(Auszug aus netzpolitik.org CC by-nc-sa)
netzpolitik.org | SPIEGEL ONLINE | ZEIT ONLINE
31. Oktober 2016
Die Hacker-Gruppe "The Shadow Brokers" macht wieder von sich reden, indem sie eine Liste von mutmaßlich von der NSA gehackten Servern veröffentlicht. Die meisten der mehr als 300 betroffenen Rechner stehen in China, gefolgt von Japan, Südkorea, Spanien, Deutschland, Indien, Taiwan, Mexiko, Italien und Russland. Die Daten scheinen aus dem Hack der mit der NSA assoziierten Equation Group zu stammen.
Edward Snowden twittert:
Bemerkenswert hierbei: Die NSA hackt befreundete Länder und Universitätssysteme, um von diesen Opfern aus eigene Angriffe zu starten. Scheint ungesetzlich zu sein.
WinFuture.de konkretisiert:
Eine ganze Reihe von betroffenen Servern wird unter Domains Russlands und Chinas betrieben. Dies entbehrt nicht einer gewissen Ironie. Immerhin werden Politiker und Militärs der USA nicht müde, ständig zu erwähnen, dass aus diesen beiden Ländern die IT-Sicherheit kritischer IT-Systeme von US-Behörden und -Unternehmen bedroht sei und man sich daher für einen Schlagabtausch im Netz rüsten müsse…
Als Ausgangspunkt für NSA-Angriffe auf andere Systeme dienten so auch Geräte im Rechenzentrum der Bundeswehr-Universität in München. Hinzu kommen hierzulande aber auch Server der Unis in Rostock, Gießen und Erlangen. Insbe-sondere der Missbrauch der Systeme der Bundeswehr-Uni kann heikel sein – wenn das eigentliche Opfer dies nicht in der eigentlichen Form erkennt, sondern annimmt, vom deutschen Staat attackiert worden zu sein.
Und watson.ch berichtet aus der Schweiz:
watson hat sich die von den Hackern publizierte Liste angeschaut. Darauf ist mindestens drei Mal der Standort Genf zu finden. Die entsprechenden IP-Adressen führen zur Universität Genf, die somit mutmaßlich für Hacker-Attacken der NSA missbraucht worden ist. In der Schweiz betreibt die Stiftung Switch das Schweizer Hochschulnetzwerk. Sie vernetzt die Hochschulen seit 1989 und unterstützt die Schweizer Wirtschaft im Kampf gegen Internetkriminalität.
Auf Anfrage bestätigt Switch den Angriff: «Infektionen im Netz sind nichts Außergewöhnliches und passieren mehrmals täglich. Speziell an diesem Fall ist der Absender NSA. Konkret waren im Zeitraum von 2001 bis 2003 drei Server der Universität Genf betroffen.
WinFuture.de | Golem.de | Ars Technica | derStandard.at | watson.ch | SPIEGEL ONLINE
27. Oktober 2016
Bei einer von Süddeutscher Zeitung und dem Global Editors Network ausgerichteten Veranstaltung zur Zukunft des investigativen Journalismus war auch Edward Snowden live zugeschaltet.
Edward Snowden [kritisierte], dass er in Deutschland kein Asyl bekomme. Dies geschehe, obwohl der Bundesregierung klar sei, dass durch seine Veröffentlichungen niemand zu Schaden gekommen ist und die Strafverfolgung durch US-Behörden politisch motiviert ist.
Besonders enttäuscht zeigte Snowden sich darüber, dass in diesem Zusammenhang mit der Angst vor einer Bestrafung durch die USA argumentiert wird. Die Drohkulisse, die Vereinigten Staaten könnten Geheimdienstkooperationen einstellen und Informationen zurückhalten, von denen das Leben deutscher Bürger abhängt, sei eine beschämende Fantasie.
Wenn Menschenrechte verhandelbar werden, weil es da eine andere mächtige Regierung gibt, die Vorteile verspricht, wenn man nicht auf die Menschenrechte achtet – wie soll Deutschland sich da etwa China gegenüberstellen, wenn dort ein solcher Fall eintritt?
Entsprechend der thematischen Ausrichtung der Veranstaltung drehte sich ein großer Teil des Gesprächs um Verantwortung und Möglichkeiten des Journalismus. Der ehemalige NSA-Dienstleister nutzte die Gelegenheit, sein einflussreiches Publikum für die Gefahren zu sensibilisieren „Könnt ihr eure Quellen geheim halten?“, fragte Snowden in dem knapp 70-minütigen Gespräch. Das „goldene Zeitalter der Überwachung“ stelle gerade für den Journalismus eine große Gefahr dar, so Snowden. Erneut betonte Snowden, dass der Kampf um Privatsphäre nur politisch und nicht technisch zu gewinnen sei. Deshalb spiele journalistische Berichterstattung so eine entscheidende Rolle und deshalb befürworte er die (verantwortungsvolle) Veröffentlichung von geheimen Informationen, die im öffentlichen Interesse liegen.
Journalisten trifft es zuerst. Sie werden immer mehr zu einer bedrohten Klasse, wenn wir an das Recht auf Privatsphäre denken. Ich kann Tipps geben, wie ihr eure Kommunikation schützen könnt, aber das ist ein Kampf, den ihr so nicht gewinnen könnt. Ihr müsst ihn auf den Titelseiten führen und ihr müsst ihn gewinnen, wenn ihr in der Zukunft in der Lage sein wollt, so zu berichten, wie ihr es bislang konntet.
(Auszug aus netzpolitik.org CC by-nc-sa)
netzpolitik.org | Süddeutsche.de | Global Editors Network/YouTube
21. Oktober 2016
Mit den Stimmen der großen Koalition stimmte der Bundestag am Freitag für eine Reform des Bundesnachrichtendienstes, der die Überwachungsbefugnisse des BND deutlich erweitert. Die Opposition stimmte dagegen.
netzpolitik.org fasste am 18. Oktober fünf drastische Folgen dieser Reform so zusammen:
- Abhören wird jetzt auch im Inland legal:
Der Auslandsgeheimdienst hat bisher ohne Erlaubnis auch im Inland Infrastrukturen angezapft. Das soll mit dem neuen Gesetz legal werden.
- 100 Prozent Überwachung statt Limits:
Bisher durfte der BND nur einzelne Leitungen abhören – und davon nur 20% des Datenverkehrs abgreifen. Mit dem neuen Gesetz sollen beide Grenzen wegfallen.
- Gummiparagrafen statt klarer Abhörgründe:
Schon bisher gab es für den Bundesnachrichtendienst keine klaren Überwachungsgründe als Begrenzung. Mit den neuen Regeln lässt sich nun wirklich alles rechtfertigen.
- Vorratsdatenspeicherung für die NSA:
Der BND sammelt ohne Erlaubnis auch Metadaten – und gibt davon monatlich 1,3 Milliarden an die NSA weiter. Das soll jetzt mit dem neuen Gesetz legalisiert werden.
- Noch mehr Gremien statt echter Kontrolle:
Die parlamentarische Kontrolle der Geheimdienste ist schon jetzt in drei schwache Gremien zersplittert. Ein viertes macht es auch nicht besser.
(Auszug aus netzpolitik.org CC by-nc-sa)
Heise-online titelt
BND-Reform: Bundestag beschließt Internetüberwachung à la NSA
und lässt abschließend auch die Opposition zu Wort kommen:
"Dies ist ein schlechter Tag für die Geheimdienste und die Demokratie", meinte der Grüne Konstantin von Notz. Es bleibe beim "desaströsen Bild des BND" in der Öffentlichkeit, für das die Politik Verantwortung trage. Das Gesetz werde vor dem Europäischen Gerichtshof und dem Bundesverfassungsgericht scheitern, prophezeite der Grüne. Der BND habe die digitale Welt zum grundrechtsfreien Raum erklärt und gezeigt, dass "Ausspähen unter Freunden volle Kanne geht". Diese Probleme verschärfe Schwarz-Rot nun.
netzpolitik.org | heise online | Süddeutsche.de | SPIEGEL ONLINE
20. September 2016
Zur Lokalisierung einer Person reicht eine Telefonnummer, damit eine Drohne per Fernlenkwaffe gezielt töten kann. Zu diesem Fazit kommt ein Gutachten für den NSA-Untersuchungsausschuss. Geheimdienste und Regierungsparteien haben diese technische Möglichkeit bestritten – und Telefonnummern an die USA gegeben.
Prof. Dr. Hannes Federrath ist W3-Professor für Sicherheit in verteilten Systemen am Fachbereich Informatik der Universität Hamburg sowie Vizepräsident der Gesellschaft für Informatik. Dieser Beitrag ging zunächst als Sachverständigengutachten mit dem Titel „Darstellung der Möglichkeiten, mithilfe von – ggf. auch personenbezogenen – Daten eine Lokalisierung bzw. Ortung von Personen durchzuführen“ an den Geheimdienst-Untersuchungsausschuss des Bundestages, der es beauftragt hat. Alle Rechte vorbehalten.
Aus der Zusammenfassung der Antworten auf die Fragen 3 und 4:
Die auf Drohnen eingesetzten Methoden zur autonomen Lokalisierung erlauben je nach Einsatzbedingungen aus einer Höhe von 2 km die Lokalisierung mit einer Genauigkeit von 5 m bis 35 m. Durch die Wahl einer tieferen Flughöhe kann die Genauigkeit weiter gesteigert werden. GPS-fähige MFG ermöglichen die Lokalisierung mit einer Genauigkeit von unter 10 m. Weitere Informationen wie beispielsweise Video, Signals Intelligence (SIGINT) oder Human Intelligence (HUMINT) sind zur Aufklärung des Zielgebiets ggf. hilfreich, aber für eine hinreichend genaue Ortung nicht notwendig.
Eine Telefonnummer (typischerweise die MSISDN) bzw. die netzinternen Rufnummern und Gerätekennungen (z.B. die IMEI und IMSI) sind unter günstigen atmosphärischen Bedingungen als einzige technische Daten ausreichend, um eine Fernlenkwaffe mit einem tödlichen Radius von 5 m mit hinreichender Treffergenauigkeit für eine gezielte Tötung einsetzen zu können. Die Zielführung mit Laser auf Basis einer ggf. zuvor durchgeführten Lokalisierung mit den nachfolgend beschriebenen Verfahren dürfte jedoch das übliche Verfahren der Fernlenkung sein.
(Auszug aus netzpolitik.org CC by-nc-sa)
Die Süddeutsche Zeitung gibt zu bedenken:
Dass die Bundesregierung sich möglicherweise unwissender macht als sie ist, legt ein Fall aus dem Jahr 2010 nahe. Am 24. November 2010 hat ein Referatsleiter im Bundesinnenministerium einen Erlass in Kraft gesetzt. Dort heißt es: Daten zu Terrorverdächtigen dürften nicht weitergegeben werden, wenn diese "unmittelbar zur Ortung geeignet" sind. Zeitlich in direktem Zusammenhang damit steht der Fall von Bünyamin Erdogan, einem deutscher Staatsbürger. Er kam – keine zwei Monate vor dem Erlass – am 4. Oktober 2010 in einem Drohnen-Abgriff im afghanisch-pakistanischen Grenzgebiet ums Leben. Sein Name und wohl auch seine Handy-Daten waren kurz zuvor von deutschen Sicherheitsbehörden an die Amerikaner weitergereicht worden.
netzpolitik.org | ZEIT ONLINE | Süddeutsche.de | Süddeutsche.de