NSA-Timeline:

Das Internet sicherer machen!


31. März 2017

Unsere Daten in den Netzen sind in Gefahr durch (kriminelle) Hacker(gruppen) und durch staatliche Überwachungsmaßnahmen von Geheimdiensten. Sie können abgeschöpft und in vielfältiger Weise missbraucht werden. Gefährdet sind dabei nicht nur die persönlichen Daten, sondern auch Steuerungsdaten in den Infrastrukturnetzwerken, im Internet der Dinge. Es gab Einbrüche auch in Hochsicherheitsnetzwerke und personenbezogene Daten wurden millionenfach entwendet.
In der Europäischen Union gelten vergleichsweise hohe Sicherheitsstandards, höher als in den USA. Alle Daten, die wir in die Netzwerke der großen US-Internetkonzerne (Amazon, Apple, Facebook, Google, Microsoft, Yahoo…) eingeben, werden in den USA gespeichert oder unterliegen zumindest US-amerikanischer Gesetzgebung. Deshalb musste das Safe-Harbor-Abkommen mit den USA, das den Datentransfer in die USA regelte, nachgebessert werden. Auch das neue EU-US-Privacy-Shield wurde von Datenschützern gleich als unzureichend charakterisiert. Und seit der Amtsübernahme von Donald Trump in den USA haben die Sicherheitsbedenken weiter zugenommen.
Während allgemein große Ratlosigkeit herrscht, geht der US-IT-Riese Microsoft in die Offensive. Anfang des Jahres wurde die Microsoft Cloud Deutschland gestartet. Das Besondere daran: Alle Daten werden in sicheren Rechenzentren in Deutschland und mit Datentreuhänderschaft durch die deutsche Telekom-Tochter T-Systems gespeichert. Dadurch soll verhindert werden, dass US-Behörden per Gerichtsbeschluss doch noch Zugriffsrechte auf die Daten erzwingen könnten.

Microsoft war – wie mehrere andere große US-Internetkonzerne – durch die Snowden-Enthüllungen des PRISM-Programms Mitte 2013 in Verruf gekommen, den US-Geheimdiensten Zugang zu personenbezogenen Daten der Nutzer zu geben. Jetzt legt sich der Konzern auch mit der US-Justiz an und Microsofts Präsident und Chefjurist Brad Smith startete weltweit eine Initiative, die unsere Daten und unser Leben sicherer machen soll:

Um die Bürger im digitalen Zeitalter zu schützen, müssen wir über die Aufgaben der Nationalstaaten hinausschauen.

Süddeutsche.de zitiert Brad Smith:

Wir gehen nicht davon aus, dass diese Welt sicherer wird, wenn Regierungen in unsere Netzwerke eindringen…
Seit September 2015 hat sich die Zahl der Angriffe, die wir aus China sehen, signifikant reduziert, sagt er. Im September 2015 beschlossen USA und China, auf Wirtschaftsspionage zu verzichten. Ein freiwilliger Verzicht, der sich tatsächlich messen lasse: Weniger Firmengeheimnisse werden gestohlen, Diplomatie wirke und schütze die Wirtschaft, weltweit.

ZEIT ONLINE stellt heraus:

Seit einigen Wochen ist Smith in diplomatischer Mission unterwegs: beim Weltwirtschaftsgipfel in Davos, auf der IT-Sicherheitskonferenz RSA in San Francisco und nun auch auf einer Veranstaltung der Princeton-Universität in Berlin. Sein Ziel ist es, das Internet sicherer zu machen – nach dem Vorbild dreier herausragender zivilisatorischer Errungenschaften der vergangenen Jahrzehnte.
Smith wirbt erstens für eine Digitale Genfer Konvention, in der sich Staaten verpflichten sollen, wenigstens in Friedenszeiten keine zivilen Einrichtungen und Personen zu hacken und IT-Sicherheitslücken offenzulegen, statt sie zu horten oder gar zu verkaufen.
Zweitens schlägt er vor, das Äquivalent zur Internationalen Atomenergie-Organisation IAEA zu bilden. Sicherheitsexperten aus Politik, Unternehmen, Wissenschaft und Zivilgesellschaft sollen mutmaßlich staatlich gesteuerte Hackingangriffe gemeinsam untersuchen und – sofern sie Belege haben – die Täter öffentlich nennen und damit unter Druck setzen.
Drittens will Smith innerhalb der Technikbranche eine Art Rotes Kreuz für die Erste Hilfe nach Hackingangriffen gründen. Eine Organisation, deren Mitglieder ihr Wissen über Sicherheitslücken austauschen, die Attacken gemeinsam abwehren und sich verpflichten, keinem Staat bei Angriffen zu helfen.

Microsoft Deutschland – Pressemitteilung | Süddeutsche.de | ZEIT ONLINE | WinFuture.de | YouTube

Globale Überwachungs-Industrie: Deutschland auf Platz vier


2. August 2016

In Deutschland gibt es über 40 Firmen, die Überwachungs-Technologien produzieren und in die ganze Welt verkaufen. Das geht aus einer neuen Datenbank hervor, die Privacy International heute veröffentlicht. Die Menschenrechtsorganisation fordert, diese Industrie analog zur Rüstungsindustrie zu regulieren…
Laut dieser Datenquelle ist Deutschland auf Platz vier der weltweiten Überwachungs-Firmen. In der Datenbank kann man die über 40 Firmen mit Sitz in Deutschland genauer inspizieren. Darunter sind einige bekannte Firmen wie FinFisher, Rheinmetall, Rohde & Schwarz, Siemens und Trovicor – aber auch weniger bekannte Firmen…
Privacy International selbst hat einen 66-seitigen Bericht aus den Daten erstellt: The Global Surveillance Industry (PDF).
Der Bericht zeigt die Entwicklung der Industrie seit den frühesten Berichten in den 70er Jahren, nach denen Abhör-Ausrüstung von westlichen Ländern exportiert und von autoritären Regimen eingesetzt wurde. Der Bericht bietet eine leicht zugängliche Einführung in die Arten der Technologien, die derzeit angeboten werden, und verwendet eine Kombination aus Exportdaten, Firmendaten und Analysen von Überwachungstechnologien, um die aktuelle Industrie zu bewerten.
Die 528 Überwachungs-Firmen des Indexes sind überwiegend in wirtschaftlich fortgeschrittenen Staaten ansässig, die ebenfalls eine große Rüstungsindustrie haben, die Top 5 sind: USA, Großbritannien, Frankreich, Deutschland und Israel. 87% der Unternehmen sind in den OECD-Mitgliedstaaten ansässig und 75% von ihnen in NATO-Staaten… (Auszug aus netzpolitik.org CC by-nc-sa)

netzpolitik.org | Privacy International

Kein sicherer Hafen!


12. Juli 2016

Die Europäische Kommission hat wie erwartet das umstrittene Privacy Shield verabschiedet, das den Transfer personenbezogener Daten zwischen den USA und Europa nach dem Ende von Safe Harbor auf eine rechtssichere Grundlage stellen soll.
Die Süddeutsche titelt:

Vertraut uns, wir sind Spione

  • EU und USA haben eine neue Vereinbarung zum Datenaustausch beschlossen.
  • "Privacy Shield" soll die Privatsphäre der EU-Bürger garantieren, doch Politiker und Datenschützer sind skeptisch.
  • Zwar können Unternehmen besser kontrolliert werden, doch das Problem der Massenüberwachung durch US-Geheimdienste bleibt bestehen.

Die ehemalige Justizministerin Sabine Leutheusser-Schnarrenberger nennt die Vereinbarung "Persilschein für die Massenüberwachung", heute sei "ein pechschwarzer Tag für den Datenschutz in Europa".

Alexander Sander, Hauptgeschäftsführer Digitale Gesellschaft e.V., teilte netzpolitik.org mit:

Die EU hat es versäumt, eine rechtmäßige, vertrauenswürdige und wirksame Grundlage für transatlantische Datenflüsse auf den Weg zu bringen. Das Privacy Shield genügt den Vorgaben der Safe-Harbor Entscheidung des Europäischen Gerichtshofs (EuGH) keineswegs. Noch immer können die Geheimdienste der USA massenhaft und faktisch unkontrolliert auf personenbezogenen Daten der Europäerinnen und Europäer zugreifen und diese speichern und verarbeiten. Zudem hat man versäumt, einen ausreichenden Rechtsschutz für die europäischen Bürgerinnen und Bürger zu implementieren. Es ist nur eine Frage der Zeit, bis auch diese Vereinbarung vom EuGH zu Fall gebracht wird.

Süddeutsche.de | heise online | netzpolitik.org | netzpolitik.org

Vorratsdatenspeicherung für Fluggastdaten


14. April 2016

Das Europäische Parlament hat heute für die Einführung einer Vorratsdatenspeicherung für Fluggastdaten gestimmt. Die umstrittene Richtlinie verpflichtet alle europäischen Fluggesellschaften die Passagierdaten (PNR) an alle EU-Staaten weiterzugeben. Behörden in den 28 Mitgliedsländern können dann die pro Flug und Passagier etwa 60 anfallenden Einzeldaten speichern, rastern und verarbeiten.

Zu den Daten gehören die Essenwünsche der Flugreisenden genauso wie Kreditkartennummer, Mitreisende, Wohnort oder E-Mailadresse. Die Daten dürfen für fünf Jahre gespeichert werden. Alleine auf deutschen Flughäfen werden jedes Jahr 216 Millionen Passagiere abgefertigt. Durch diese neue Vorratsdatenspeicherung entsteht eine gigantische Menge an Daten, die nicht nur eine Erfassung der Mobilität ermöglicht, sondern über die Essensauswahl auch Rückschlüsse auf andere sensible Details wie die Religionszugehörigkeit zulässt. Wie die Daten gerastert werden könnten, erklärt der ehemalige Europol-Chef Max-Peter Ratzel im SRF… (Auszug aus netzpolitik.org CC by-nc-sa)

netzpolitik.org

Löcher im Privacy Shield


1. März 2016

Die EU-Kommission hat den Entwurf für den geplanten Safe-Harbor-Nachfolger herausgegeben: Das EU-US-Privacy-Shield soll den Datenaustausch von Firmen zwischen den USA und der EU neu regeln, nachdem der Vorgänger „Safe Harbor“ vom Europäischen Gerichtshof im letzten Oktober für ungültig erklärt worden war.
Die EU-Kommission meint, dass es dadurch keine anlasslose Massenüberwachung mehr geben werde.

Datenschützer und kritische Medien kommen aber zu einer ganz anderen Einschätzung.
Stellvertretend sei hier der Spiegel zitiert:

Massenhaft erfasste Daten sollen demnach "nur für sechs spezifische Zwecke" verwendet werden dürfen. Das versichert das Büro von US-Geheimdienstkoordinator James Clapper in einem Brief…
Diese Ausnahmen sollen Jahr für Jahr überprüft werden – von Clapper selbst…
Aus Clappers weit gefassten Aussagen lässt sich ableiten: Die US-Dienste haben nicht vor, irgendetwas an ihrem Verhalten zu ändern. Sie erwarten weiterhin, dass Europa darauf vertraut, dass sie mit ihrem alles sehenden Internetauge schon nichts Verwerfliches anstellen werden.
Außerdem dürfen die Daten, die die US-Dienste und ihre Verbündeten aus dem Netz ziehen, lange aufbewahrt werden. In der Regel sind das fünf Jahre. Wenn Clapper erklärt, dass es im nationalen Interesse ist, die Daten länger aufzuheben, kann die Frist auch überschritten werden.

SPIEGEL ONLINE | heise online | Datenschutzbeauftragter INFO | ZEIT ONLINE | netzpolitik.org

"Privatsphäre-Schild" oder Datenkrieg?


3. Februar 2016

15 Jahre lang hatte das Safe-Harbour-Abkommen US-Konzernen ermöglicht, die Daten ihrer europäischen Kunden in die USA zu übertragen, obwohl dort keine Datenschutzregeln existieren, die EU-Standards genügen. Bei diesen Daten haben sich bekanntlich nicht zuletzt auch die US-Geheimdienste bedient.
Diese Praxis wurde durch das Urteil des EuGH vom Oktober für illegal erklärt, den betroffenen Unternehmen aber noch eine Duldungsfrist für Datentransfers nach dem alten Safe-Harbor-Abkommen bis 1. Februar 2016 eingeräumt. Seither laufen zwischen der EU und den USA Verhandlungen über ein Folgeabkommen. Die Delegationen standen unter Zeitdruck, haben es aber mit nur einem Tag Verspätung angeblich fast geschafft.
Die zuständigen EU-Kommissare, Věra Jourová (Justiz) und Andrus Ansip (Digitaler Binnenmarkt) haben nun auf einer Pressekonferenz in Straßburg bestätigt, dass sich beide Seiten geeinigt hätten, wie der Datenaustausch zwischen der Europäischen Union und den Vereinigten Staaten künftig geregelt werden solle. Der neue Name soll dann "EU-US-Privatsphäre-Schild" heißen. Justizkommissarin Jourová betonte: "Die USA haben versichert, dass Europäer von ihnen nicht massenhaft oder willkürlich überwacht werden." Dazu werde es schriftliche Zusagen des nationalen Geheimdienstdirektors geben.
Die einprägsamste Antwort auf diesen „Deal“ kam (zwei Tage später) vom österreichischen Datenschutzaktivisten Max Schrems, dessen Klage vor dem EuGH das Safe-Harbour-Abkommen zu Fall gebracht hatte:

max-schrems_james-clapper

US-Geheimdienstdirektor James Clapper hatte bekanntlich im März 2013 völlig ungeniert sogar den amerikanischen Kongress belogen… und ist immer noch im Amt! Und er soll nun den Schutz europäischer Daten schriftlich garantieren???
Schon gleich nach der Pressekonferenz in Straßburg gab es unzählige qualifizierte Stellungnahmen:
Edward Snowden twitterte um 12:23 „EU kapituliert völlig bei Safe Harbor. Erstaunlich, da sie alle Karten in der Hand hatten.“

Kurz darauf gab es eine grundlegende Kritik an dem Vorschlag der EU-Kommission von Jan Philipp Albrecht für die Grünen: „Alles andere als sicher: Der Vorschlag zu #SafeHarbor erfüllt nicht Vorgaben des #EuGH.“

Einige Stunden später legt er nach:

Das kann nur ein Scherz sein. Die EU-Kommission betreibt den Ausverkauf von EU-Grundrechten und setzt sich der Gefahr aus, schon wieder vom Gerichtshof der EU belehrt zu werden.

Und anschließend: „EU-Kommission verramscht EU-Grundrecht auf Datenschutz…“
Nach all diesen Steilvorlagen ist es schwer erträglich, dass Günther Oettinger, ehem. Ministerpräsident von Baden-Württemberg und seit 2014 EU-Kommissar für Digitale Wirtschaft und Gesellschaft etwa zur gleichen Zeit unbefangen daherzwitschert:

Herzlichen Glückwunsch Věra Jourová zum erfolgreichen Abschluss der Verhandlungen mit den Vereinigten Staaten! Sicherheit ist gut für’s Geschäft!:

US-Drohne Global Hawk über Deutschland


29. Januar 2016

Die US-Luftwaffe hat mit ihrer neuen Aufklärungsoffensive an der NATO-Ostgrenze begonnen. Zum Einsatz kam eine Riesendrohne des Typs „Global Hawk“. Nach Angaben der Bundeswehr fand die Mission über der Ostsee statt. Eine mit optischen und radarbasierten Sensoren zur Überwachung kleiner, beweglicher Ziele bestückte Drohne startete auf Sizilien.
In einem eigens eingerichteten Korridor flog die „Global Hawk“ über Italien, Frankreich und Deutschland. Der Flug erfolgte im Rahmen der „European Reassurance Initiative“, mit der die USA mehr Truppenpräsenz gegenüber Russland demonstrieren wollen. Wie nahe die Drohne dabei der russischen Grenze kam ist unklar…
Die NATO-Drohnen gehören zum Programm „Alliance Ground Surveillance“ (AGS). Nach derzeitigem Stand wird die NATO 600 SoldatInnen für das AGS auf Sizilien stationieren. Sie planen die Missionen, steuern die Drohnen, bedienen die mitgeführte Sensorik, besorgen den Empfang und die Weiterleitung der Aufklärungsdaten und werten diese aus. Jeweils zwei der fünf Drohnen können gleichzeitig aufsteigen. Eine Bodenstation auf Sigonella besteht aus je elf Arbeitsplätzen für „Operatoren“.
Die Bandbreite der Aufklärungsdaten ist enorm und erfordert breitbandige Satellitenverbindungen. Die anfallenden Bilder können auch von mobilen Bodenstationen („Transportable General Ground Stations“) empfangen werden, die laut dem Hersteller Finmeccanica in Zelten untergebracht sind. Die Datenübertragung erfolgt mit Systemen von Airbus. Auch diese Anlagen sind mobil und werden auf sechs LKWs montiert. Die Fahrzeuge sind hierfür mit 16 Empfängern ausgerüstet.
[Auszug aus netzpolitik.org CC by-nc-sa]

Frankreichs Überwachung verletzt Menschenrechte


20. Januar 2016

Fünf UN-Experten kritisierten in einer gemeinsamen Erklärung vom 19. Januar Frankreichs Ausbau der flächendeckenden Überwachung und das Gesetz zum Ausnahmezustand. Die Berichterstatter erklärten die Maßnahmen für exzessiv, unverhältnismäßig und im klaren Widerspruch zu internationalen Abkommen.
Es ist eine echte Seltenheit, dass sich UN-Sonderberichterstatter gemeinsam an einen Staat wenden. In einer öffentlichen Stellungnahme äußerten sich nun fünf Berichterstatter des UN-Menschrechtsrats zur Sicherheitspolitik Frankreichs, welche im letzten Jahr Überwachungsmaßnahmen national und international massiv ausbaute. Die unabhängigen UN-Berichterstatter sorgen sich über die Durchsuchungsmöglichkeiten von Geräten einschließlich Daten in der Cloud, ohne richterliche Aufsicht oder Kontrolle, welche durch den Ausnahmezustand möglich wurden. Sie weisen darauf hin, dass Durchsuchungen, die nicht durch den Verfassungsrat autorisiert werden müssen: Durchsuchungen von anderen Computern im Netzwerken ermöglichen, was zu einem Zugriff auf eine sehr große Anzahl von Speichersystemen und Geräten führt, vom sozialen Leben und bis hin zu allen digitalen Aktivität von Personen, je nachdem, was vom Erstgerät aus zugänglich ist.
Weiterhin bemängeln sie die Aufweichung der Kontrollen für die Sperre von Webseiten durch das Ausnahmezustands-Gesetz: „Wir wollen unsere Bedenken wiederholen, insbesondere im Hinblick auf das Fehlen einer richterlichen Kontrolle.“
Schließlich kritisieren sie das im Sommer 2015 verabschiedete Geheimdienstgesetz, welches Telekommunikationsunternehmen dazu verpflichtet, Black Boxen in ihren Rechenzentren aufzustellen, um Kommunikationsmetadaten mitzuschneiden und diese mit vorher eingestellten Filtern nach „auffälligen“ Mustern zu durchsuchen. Problematisch seien auch „die vage definierten Bestimmungen – insbesondere die Speicherung von internationalen Kommunikationen, die unter sehr weitgefassten Umständen erlaubt ist – und die langen Speicherfristen, ohne dass Garantien oder eine unabhängige richterliche Kontrolle vorgesehen wurden.“ [Auszug aus netzpolitik.org CC by-nc-sa]

Mercury: Terrorakte vorhersagen?


6. Januar 2016

In den USA startet im Januar ein neues Programm der militärischen Forschungsagentur IARPA namens "Mercury" zur automatisierten Früherkennung und Vorhersage von Terrorakten". Die dafür herangezogenen Datensätze aus dem Nahen Osten und Nordafrika werden von Stationen zur Satellitenüberwachung (SIGINT) abgefangen. Das berichtet FM4, das vierte und jüngste Radioprogramm des Österreichischen Rundfunks.
FM4 analysiert Mercury wie folgt:

Um die Voraussetzung der Zeitnähe zu erfüllen, müssen die Daten quasi vor Ort verarbeitet werden, also bevor sie auf den großen Datenhalden von Ft. Meade, Maryland oder Bluffdale, Utah landen, aus denen sie dann erst wieder extrahiert werden müssen. Bei Datensätzen von Echelon-Stationen wie Bad Aibling, der Königswarte oder der Station des GCHQ in Zypern hat man es mit vergleichsweise überschaubaren Datensätzen zu tun. Dabei handelt es sich um unverschlüsselte Metadatenströme von Mobilfunkern, die Daten via Sat-Transponder überspielen, aber auch um SMS, Telefonate, Internet-Up- und Down-links…
Die Wahrscheinlichkeit, tatsächlich relevante Informationen direkt von Quellen in Nahost zeitnahe abzugreifen, ist bei dieser Art von regionaler Vorauswahl der Daten ungleich höher, als bei den Staubsauger-Abgriffen an den Glasfasern.

Dieser Ansatz erinnert an das in den 90er Jahren unter dem ehemaligen technischen Direktor der NSA, William Binney, entstandenen Analyseprogramm "ThinThread", das sich ausschließlich auf den Abgriff jener Metadaten konzentrierte, die für die Analyse brauchbar waren. Als dieser Ansatz von dem damaligen NSA-Chef Michael Hayden verworfen wurde, quittierte Binney unter Protest den Dienst und gehört nun zu den profiliertesten Whistleblowern. Binney sieht den Hauptgrund des ständigen Versagens der Geheimdienste in dem Auftürmen von gewaltigen "Heuhaufen", in denen die gesuchte "Nadel" auch mit den schnellsten Computerprogrammen nicht mehr gefunden werden kann.
Im Mercury Programm sollen offensichtlich unterschiedliche Teams mit unterschiedlichen Methoden um die höchsten Trefferraten in der Voraussage von real eintreffenden Ereignissen konkurrieren.
FM4 konstatiert hier wieder einen Trend zur Dezentralisierung der Überwachung:

Bereits 2014 hatte das Oberkommando der US-Army in Europa ein Projekt zur Überwachung Sozialer Netze an Ort und Stelle ausgeschrieben, das Gefahren für Einrichtungen der US-Streitkräfte frühzeitig erkennen und damit verhindern soll.

EU-Parlament: Massenüberwachung beenden! Whistleblower schützen!


30. Oktober 2015

Bereits am 12. März 2014 hatte das EU-Parlament den Abschlussbericht zur Aufklärung der NSA-Massenüberwachung mit großer Mehrheit gebilligt und sogar gedroht, das geplante Freihandelsabkommen der EU mit den USA (TTIP) platzen zu lassen, wenn die die "pauschale Massenüberwachung" nicht eingestellt würde.
Die Parlamentarier sind mit den bisherigen Entwicklungen unzufrieden, vor allem mit der Untätigkeit der EU-Kommission und dem mangelnden Willen, echte Konsequenzen im Umgang mit den USA zu ziehen.
Der Innenausschuss des EU-Parlaments (LIBE) hat nun einen Entschließungsantrag zur elektronischen Massenüberwachung vorgelegt und droht der Kommission mit Konsequenzen, sollte diese weiterhin keine konkreten Schritte unternehmen. Der Ausschuss kritisiert scharf, dass neue Überwachungsgesetze in Europa geschaffen wurden, die Geheimdiensten eher mehr Kompetenzen als eine bessere Aufsicht geben. Er appelliert an die Mitgliedsstaaten, bessere gesetzliche Grundlagen für wirksame Geheimdienstaufsicht zu implementieren.
Es wird aufgefordert, ein „Überwachungswettrüsten“ zu verhindern und festgestellt, dass von der Kommission auf der Ebene der IT-Sicherheit zu wenig getan wurde. Dringend erforderlich sei eine umfassende Verschlüsselung des Datenverkehrs und eine größere Unabhängigkeit des europäischen IT-Sektors.
Und nicht zuletzt vermisst der Ausschuss einen wirksamen Schutz von Whistleblowern und Berufsgeheimnisträgern.
Der von den Grünen und der Fraktion der Vereinigten Europäischen Linken eingebrachter Zusatz, der Appell an die EU-Länder, jegliche Strafverfolgung gegen Edward Snowden einzustellen und angesichts seines Status als "Enthüller und internationaler Verteidiger von Menschenrechten" seine Ausweisung oder Überstellung durch eine dritte Partei zu verhindern, wurde knapp mit 285 Stimmen gegen 281 bei 72 Enthaltungen angenommen.

Insgesamt wurde die Resolution vom Europa-Parlament dann mit deutlicher Mehrheit von 342 Stimmen gegen 274 bei 29 Enthaltungen verabschiedet.
[Wesentliche Textstellen übernommen von netzpolitik.org CC by-nc-sa]

USA kein „sicherer Hafen“!


23. September 2015

Yves Bot, Generalanwalt am Europäischen Gerichtshof (EuGH), ist der Ansicht, die Kommission hätte die USA nicht als "sicheren Hafen" für personenbezogene Daten von EU-Bürgern einstufen dürfen. Mit anderen Worten: Er hält das Safe-Harbor-Abkommen für ungültig.
Die Vorgeschichte: Max Schrems, österreichischer Datenschutzaktivist und Gründer von Europe versus Facebook legt sich seit Jahren immer wieder mit Facebook und der irischen Datenschutzbehörde an. Er ist überzeugt, dass das US-Unternehmen Facebook, das seinen europäischen Sitz in Dublin hat, massiv gegen europäisches Datenschutzrecht verstößt.
Spätestens seit den Snowden-Enthüllungen weiß man, dass der US-Geheimdienst NSA unmittelbar – oder durch Beschluss des Geheimgerichts FISA Court – alle US-Internetunternehmen zwingen kann, Nutzerdaten herauszugeben. Nach europäischem Datenschutzrecht dürfen personenbezogene Daten aber nur in begründeten Einzelfällen an staatliche Dienststellen weitergegeben werden. Max Schrems legte daraufhin beim irischen Datenschutzbeauftragten Beschwerde ein. Dieser wies aber die Beschwerde ab, da die EU-Kommission die Weiterleitung europäischer Daten in die USA nach dem sog. „Safe-Harbor-Abkommen“ gestattet habe. Schrems gab sich mit dieser Begründung nicht zufrieden und zog vor den obersten irischen Gerichtshof. Dieser wiederum legte den Fall dem EuGH in Luxemburg vor.
ZEIT ONLINE folgert:

Nun also hat der Generalanwalt seine Schlussanträge veröffentlicht. Meistens, aber nicht immer, folgt das Gericht der Meinung des Generalanwalts. Das wäre in diesem Fall brisant, denn wenn Safe Harbor kippt, bräuchten mehr als 4.000 US-Unternehmen eine neue rechtliche Grundlage oder ein anderes Abkommen für den Datentransfer aus Europa.

Der Geschäftsführer des Vereins Digitale Gesellschaft, Alexander Sander, kommentiert:

Der Generalanwalt tut einen überfälligen Schritt, um dem politischen Rumgeeiere bei der geheimdienstlichen Massenüberwachung ein Ende zu setzen. In seinem Votum stellt er nicht nur klar, dass die Kommission den Schutz personenbezogener Daten seit Jahren schleifen lässt. Er plädiert auch dafür, die von Edward Snowden enthüllte Totalüberwachung der elektronischen Kommunikation durch US-Dienste erstmals höchstrichterlich zu bestätigen. Folgt das Gericht dem Votum, so können politische Entscheidungsträger in Deutschland und Europa die Massenüberwachung künftig nicht mehr als unbewiesene Behauptung abtun.

EU: Menschenrechte und Technologie


10. September 2015

Am Dienstag verabschiedete das europäische Parlament eine Entschließung zu Technologieexporten. Darin mahnte es an, welche Rolle europäische Technologien derzeit beim Ausbau von Massenüberwachung weltweit spielen…
So heißt es in der Resolution vom vergangenen Dienstag, das EU-Parlament „vertritt die Auffassung, dass die aktive Komplizenschaft bestimmter Mitgliedstaaten der EU an der Massenüberwachung der Bürger und der Ausspionierung politischer Führungspersönlichkeiten durch die NSA, wie sie von Edward Snowden enthüllt wurden, der Glaubwürdigkeit der Menschenrechtspolitik der EU schwer geschadet und das weltweit herrschende Vertrauen in die Vorteile der IKT unterlaufen haben.“
Die Entschließung ist ein klarer Seitenhieb auch in Richtung der bundesdeutschen Geheimdienstaufsicht…
Eine klare Ansage ging an die EU-Kommission, ein wirksames Gesetz zum Whistleblowerschutz auf den Weg zu bringen, das ihnen einen internationalen Schutz vor strafrechtlicher Verfolgung zu gewähren soll. Die Enthüllungen von rechtswidrigen Überwachungspraktiken machen Whistleblower und Journalisten zu Menschenrechtsverteidigern, die von der EU zu schützen wären. Netzneutralität, Verbreitung von Offener Software in Drittländern und die Förderung von Verschlüsselung sieht das Parlament außerdem als notwendige Ziele an. [Auszüge aus netzpolitik.org CC by-nc-sa]

Überwachungsnetzwerk “Echelon” bestätigt!

Bild: Screencopy Alisancar/YouTube

6. August 2015

Echelon ist der Name eines weltweiten Spionagenetzes, das von Nachrichtendiensten der sogenannten Five Eyes (USA, Großbritannien, Australien, Neuseeland und Kanada) betrieben wird. Das System dient zum Abhören bzw. zur Überwachung von über Satellit geleiteten privaten und geschäftlichen Telefongesprächen, Faxverbindungen und Internet-Daten.
Die Existenz dieses Systems wurde von allen Verantwortlichen immer wieder geleugnet, gilt aber spätestens seit einer Untersuchung des europäischen Parlaments von 2001 als gesichert. In dem EU-Report von 2001 war auch festgestellt worden, dass die vom US-amerikanischen Geheimdienst NSA im deutschen Bad Aibling betriebene Abhöranlage als Teil von Echelon nach dem Ende des Kalten Krieges überwiegend der Wirtschaftsspionage diente, und es wurde vorgeschlagen, diese zu schließen. Bedingt durch die Terroranschläge des 11. September 2001 trat das Interesse an weiterer Aufklärung des Umfangs und der rechtlichen Grundlagen dieses gewaltigen Überwachungskomplexes in den Hintergrund und auch die Schließung von Bad Aibling wurde erst verspätet im Jahre 2004 umgesetzt.
Journalisten von The Intercept haben nun in den Snowden-Dokumenten Hinweise auf das Überwachungsnetzwerk Echelon gefunden. Einem Report des britischen Geheimdienstes GCHQ aus dem Jahr 2010 lässt sich entnehmen, dass die NSA das System nach wie vor massiv finanziell unterstützte. Und ein weiteres Memo zeigt, mit welcher Verachtung die NSA jeglichen Aufklärungsversuchen begegnete: Als EU-Vertreter im Frühjahr 2001 bei der US-Regierung vorstellig wurden und Aufklärung verlangten, gelang es der „Corporate NSA“ im Zusammenspiel mit Mitgliedern des US-Kongresses, die Delegation erfolgreich abzuwimmeln, sodass sie unverrichteter Dinge wieder abziehen musste.
Für den schottischen Journalisten Duncan Campbell, der Echelon 1988 in einem Artikel für den New Statesman enthüllt hatte, eine späte Genugtuung und Anlass für einen historischen Rückblick in The Register.

Aufsicht und Kontrolle ausbauen!

Bild: Saeima

8. Juni 2015

Nils Muižnieks, Menschenrechtskommissar des Europarates, weist in einem aktuellen Papier darauf hin, dass alle Regierungen Europas an die Europäische Menschenrechtskonvention und ihre Verfassungen gebunden sind. Er sieht aber in praktisch allen 47 Mitgliedsländern Lücken in der Aufsicht der Dienste und drängt massiv auf eine Reform in allen Mitgliedsländern.
Im Gespräch mit der Zeitschrift c’t verweist er zuerst auf zwei gravierende Aspekte:
„Zum einen die Beteiligung von mehr als 25 Mitgliedsländern an rechtswidrigen Auslieferungen von Terrorverdächtigen an den US-Geheimdienst CIA. Wo waren da die Kontrolleure? Zum anderen durch die Enthüllungen zur Massenüberwachung von Edward Snowden. Die haben noch einmal gezeigt, dass die Aufsicht nicht funktioniert.“
„Wir haben die Lektion von Edward Snowden sehr schnell vergessen“, sagt er und nimmt dann exemplarisch zu Frankreich Stellung, wo nach den Anschlägen auf Charlie Hebdo schnell verschärfte Überwachungsgesetze vorgelegt wurden. „Das Hauptproblem ist der geplante Verzicht auf eine Kontrolle durch die Gerichte und der Übergang von einer gezielten Überwachung zu einer Massenüberwachung. Das ist in hohem Maße problematisch.“
„Ein anderer Aspekt ist, dass die Massenüberwachung uns am Ende unsicherer macht. Der von Pieter Omtzigt vorbereitete Bericht der Parlamentarischen Versammlung liefert starke Argumente dafür, dass die massenhafte Überwachung Mittel abzweigt, die für die Aufklärung terroristischer Gefahren benötigt werden.“
Die parlamentarische Aufsicht ist wichtig, muss aber dringend ergänzt werden. „Das Norwegische EOS-Utvalget Komitee und CTIVD in den Niederlanden können die Dienste zu einer Prüfung aufsuchen und sich vor Ort Datenbanken und Dokumente anschauen. Das ist ein mächtiges Instrument, aber alleine reicht es auch nicht. Die Aufsicht durch die Gerichte, die vorab Notwendigkeit und Verhältnismäßigkeit der Überwachungsaktionen prüfen, sind wichtig.“

Transparenzzentrum in Brüssel eröffnet


3. Juni 2015

Microsoft hat in Brüssel ein europäisches Transparenzzentrum eröffnet. Dort sollen Regierungskunden künftig Einblick in den Quellcode von Software und Diensten des Unternehmens erhalten, um deren Sicherheit selbst prüfen zu können. Damit könnten sie sich davon überzeugen, "dass es keine Hintertüren gibt", teilte der Softwarekonzern mit.
Die Einrichtung solcher Prüfstellen ist einer von mehreren Schritten, mit denen Microsoft das Vertrauen der Öffentlichkeit und der Kunden in die Integrität des Unternehmens nach den Snowden-Enthüllungen wiederherstellen will.
Vor rund einem Jahr hatte Microsoft sein erstes Transparency Center an seinem Firmensitz in Redmond eröffnet. Weitere solcher Einrichtungen sollen folgen. "42 verschiedene Behörden aus 23 Ländern nutzen die Möglichkeit der Einsicht in unseren Quellcode bereits", heißt es in einer Pressemitteilung von Microsoft. Die Eröffnung des Zentrums in Brüssel soll nun auch "Regierungen in Europa, dem Nahen Osten und Afrika" einen Ort bieten, sich einen genaueren Einblick in die Produkte zu verschaffen, heißt es im Blogeintrag.

Twitter in Dublin


23. April 2015

Alle Twitter-Nutzer außerhalb der Vereinigten Staaten werden vom 18. Mai an von Dublin aus verwaltet. Und sollen dann der irischen Auffassung von Datenschutz unterliegen. Diese veränderte Rechtsstellung betrifft rund 77 Prozent der Twitter-Nutzer, also immerhin etwa 230 Millionen.
Urs Hölzle, Senior Vice President for Technical Infrastructure bei Google, hatte es im November dem irischen Finanzminister so gesagt: Für die Wettbewerbsfähigkeit eines Landes sei die Stärke seiner Datenschutzbehörde mittlerweile ähnlich entscheidend wie die seiner Steuerbehörde. Er nannte damit zwei entscheidende Gründe, aus denen IT-Konzerne wie Facebook und Google ihr europäisches Geschäft von Irland aus organisieren. Auch der Modehändler Zalando kündigte an, ein Büro in Dublin zu eröffnen.
Irland gerät für seine im EU-Vergleich laxen Datenschutzvorschriften, die von Kritikern als Verstoß gegen Persönlichkeitsrechte verstanden wird, immer wieder in die Kritik. Die EU plant derzeit die Einrichtung des European Data Protection Board, das seinerseits Beschwerden über die nationalen Datenschutzbehörden und -beauftragten bearbeiten und deren Arbeit koordinieren soll.
Ob sich Twitter, Facebook, Google damit sowohl dem US-(Zugriffs)Recht als auch den jeweils geltenden nationalen Datenschutzbestimmungen ihrer Nutzer entziehen können, bleibt abzuwarten.

Massenüberwachung gefährdet die Grundrechte

Bild: PPCOE

22. April 2015

Die Parlamentarische Versammlung des Europarats hat sich mit der weltweiten anlasslosen Massenüberwachung durch Geheimdienste befasst und ihre große Besorgnis in einer Entschließung festgehalten.
„Die bisher aufgedeckten Überwachungspraktiken gefährden die Grundrechte, darunter das Recht auf Achtung der Privatsphäre (Artikel 8 der Europäischen Menschenrechtskonvention (SEV Nr. 5), die Freiheit der Information und der Meinungsäußerung (Artikel 10) und das Recht auf ein faires Verfahren (Artikel 6) sowie die Gedanken-, Gewissens- und Religionsfreiheit (Artikel 9) … Diese Rechte sind Eckpfeiler der Demokratie. Ein Verstoß gegen diese Rechte ohne angemessene justizielle Kontrolle gefährdet auch die Rechtsstaatlichkeit.
„Die Versammlung ist zudem tief besorgt angesichts von Gefahren für die Internetsicherheit durch die in den Snowden-Akten aufgedeckte Praxis bestimmter Geheimdienste, systematisch „Hintertüren“ und andere Schwachstellen in Sicherheitsstandards und deren Umsetzung zu suchen, zu nutzen und sogar neu zu schaffen, die dann leicht von Terroristen und Cyberterroristen oder anderen Kriminellen genutzt werden könnten.“
Die Versammlung verurteilt unmissverständlich die Nutzung von geheimen Gesetzen und Geheimgerichten zur Kontrolle von Geheimdiensten, da dies zu Recht das Vertrauen der Öffentlichkeit in die Justiz untergräbt.
Sie warnen, dass die sich in vielen Ländern entwickelnde Überwachungsindustrie den freien und offenen Charakter unserer Gesellschaften bedroht, und dass der in den meisten Ländern gültige Schutz der Privatsphäre nur für die eigenen Bürger, nicht aber für Ausländer gilt, und dass dieses Prinzip durch die Kooperation (und den Datenaustausch) der jeweiligen Geheimdienste leicht ausgehebelt werden kann und wird, wie die Snowden-Dokumente zeigen.

Überwachungspraxis gefährdet Menschenrechte


26. Januar 2015

Der Bürgerrechtsausschuss der Parlamentarischen Versammlung des Europarats hat sich klar gegen die derzeit genutzten Überwachungspraktiken der Geheimdienste positioniert.
Der Ausschuss beschäftigte sich seit Monaten mit der staatlichen Überwachung. Im vergangenen Jahr hatten Mitglieder des Ausschusses auch eine Anhörung von Edward Snowden organisiert, bei der der Whistleblower per Videoübertragung zugeschaltet wurde.
Im vorläufigen Bericht heißt es nun: "Die bislang bekannten Überwachungsmaßnahmen bedrohen fundamentale Menschenrechte." Betroffen seien etwa das Recht auf Achtung des Privat- und Familienlebens und die Freiheit der Meinungsäußerung. Der Ausschuss sei "ernsthaft besorgt" über die Überwachungsmethoden, die durch die Enthüllungen Edward Snowdens seit Juni 2013 bekannt geworden sind.
Im Einzelnen deutet der Bericht auch an, dass das britische Recht, das dem Geheimdienst GCHQ sehr weitreichende Überwachungsbefugnisse einräumt, mit der europäischen Menschenrechtskonvention wohl nicht vereinbar sei.

Verschlüsselung soll ausgehebelt werden

Bild: CC-by NEXT Berlin/Flickr

21. Januar 2015

Eine kurze Zeit lang galt Verschlüsselung dank der Enthüllungen Edward Snowdens als wichtiger Schutz für jedermann vor Kriminellen und Spionen. Doch lange dauerte das nicht, Geheimdienste und Polizei wollen einen Nachschlüssel für jede digitale Tür in ganz Europa.
Bei der Eröffnung des Internationalen Forums für Cybersicherheit im französischen Lille forderte Bundesinnenminister Thomas de Maizière, dass deutsche Sicherheitsbehörden befugt und in die Lage versetzt werden müssen, "verschlüsselte Kommunikation zu entschlüsseln oder zu umgehen".
Mit seinem Vorstoß gegen Verschlüsselung folgt der Innenminister nun gleichlautenden Äußerungen des britischen Premiers David Cameron und von US-Präsident Obama. Wenige Tage nach den Anschlägen von Paris hatte Cameron den Anfang gemacht und Befugnisse für die britischen Sicherheitsbehörden gefordert, die einem Verbot verschlüsselter Kommunikation gleichkommen würden. Entsprechend hatte sich darauf auch US-Präsident Barack Obama geäußert.

Pressefreiheit in Gefahr!

Bild: CC-by-nc Defence Images

19. Januar 2015

Geheime Snowden-Dokumente belegen, dass der britische Geheimdienst GCHQ im Rahmen des Anzapfens von Glasfaserkabeln im November 2008 – zu Testzwecken – gezielt Emails von und an Journalisten abgefangen hat. Die Aktion, die nur 10 Minuten dauerte, war sehr erfolgreich, denn in dieser kurzen Zeit konnte der Inhalt von insgesamt 70.000 Emails mitgeschnitten werden. Betroffen von dieser Aktion waren Journalisten der BBC, der Zeitungen „The Guardian“, „The New York Times“, „The Washington Post“, „Le Monde“, „The Sun“ sowie der Nachrichtenagentur „Reuters“.
Dies ist natürlich ein massiver Angriff auf die Pressefreiheit, wiegt aber beim britischen Geheimdienst um so schwerer, da weitere vertrauliche Dokumente zeigen, dass der GCHQ neben Hackern und Terroristen auch „investigative Journalisten“ als Bedrohung für die nationale Sicherheit einstuft.