Netzüberwachung im NSA-Stil

Bundesnachrichtendienst
Bild: Soto/YouTube
arte

2. Januar 2017

Seit Silvester sind die Änderungen des BND-Gesetzes und des Telekommunikationsgesetzes in Kraft, die die Überwachungsbefugnisse des BND erweitern und dadurch auch die bisherige, z.T. ungesetzliche Praxis, nachträglich legalisieren.
heise online hebt u.a. diese Aspekte hervor:

Die große Koalition hatte das Gesetz, mit dem der Auslandsgeheimdienst nun offiziell Netzknoten wie den Frankfurter De-Cix ausspähen darf, im Herbst im Eiltempo durch Bundestag und Bundesrat gebracht.
Der BND kann nun auch "vom Inland aus mit technischen Mitteln Informationen einschließlich personenbezogener Daten aus Telekommunikationsnetzen erheben und verarbeiten". Voraussetzung ist, dass über die Kabel "Telekommunikation von Ausländern im Ausland erfolgt". Eine nennenswerte Hürde ist das nicht, da sich im Internet mit IP-Verkehren zwischen in- und ausländischen Inhalten kaum unterscheiden lässt…
Das Gesetz gestattet es dem BND zudem, Milliarden von Verbindungs- und Standortdaten sechs Monate auf Vorrat zu speichern und mit bislang "unbekannten Anschlusskennungen" abzugleichen. Unklar ist, wie sich dies mit dem neuen Urteil des Europäischen Gerichtshofs zu derlei Eingriffen verträgt. Die Agenten dürfen zudem Informationen mit ausländischen Geheimdiensten wie der NSA etwa über "gemeinsame Dateien" austauschen – teils sogar automatisiert…

Die Gesellschaft für Freiheitsrechte koordiniert eine Verfassungsbeschwerde gegen das neue BND-Gesetz.

Bundesgesetzblatt | heise online | Gesellschaft für Freiheitsrechte

BND: Überwachungsbefugnisse erweitert

Fassade BND Berlin

21. Oktober  2016

Mit den Stimmen der großen Koalition stimmte der Bundestag am Freitag für eine Reform des Bundesnachrichtendienstes, der die Überwachungsbefugnisse des BND deutlich erweitert. Die Opposition stimmte dagegen.
netzpolitik.org fasste am 18. Oktober fünf drastische Folgen dieser Reform so zusammen:

  1. Abhören wird jetzt auch im Inland legal:
    Der Auslandsgeheimdienst hat bisher ohne Erlaubnis auch im Inland Infrastrukturen angezapft. Das soll mit dem neuen Gesetz legal werden.
  2. 100 Prozent Überwachung statt Limits:
    Bisher durfte der BND nur einzelne Leitungen abhören – und davon nur 20% des Datenverkehrs abgreifen. Mit dem neuen Gesetz sollen beide Grenzen wegfallen.
  3. Gummiparagrafen statt klarer Abhörgründe:
    Schon bisher gab es für den Bundesnachrichtendienst keine klaren Überwachungsgründe als Begrenzung. Mit den neuen Regeln lässt sich nun wirklich alles rechtfertigen.
  4. Vorratsdatenspeicherung für die NSA:
    Der BND sammelt ohne Erlaubnis auch Metadaten – und gibt davon monatlich 1,3 Milliarden an die NSA weiter. Das soll jetzt mit dem neuen Gesetz legalisiert werden.
  5. Noch mehr Gremien statt echter Kontrolle:
    Die parlamentarische Kontrolle der Geheimdienste ist schon jetzt in drei schwache Gremien zersplittert. Ein viertes macht es auch nicht besser.

(Auszug aus netzpolitik.org CC by-nc-sa)

Heise-online titelt

BND-Reform: Bundestag beschließt Internetüberwachung à la NSA

und lässt abschließend auch die Opposition zu Wort kommen:

"Dies ist ein schlechter Tag für die Geheimdienste und die Demokratie", meinte der Grüne Konstantin von Notz. Es bleibe beim "desaströsen Bild des BND" in der Öffentlichkeit, für das die Politik Verantwortung trage. Das Gesetz werde vor dem Europäischen Gerichtshof und dem Bundesverfassungsgericht scheitern, prophezeite der Grüne. Der BND habe die digitale Welt zum grundrechtsfreien Raum erklärt und gezeigt, dass "Ausspähen unter Freunden volle Kanne geht". Diese Probleme verschärfe Schwarz-Rot nun.

netzpolitik.org | heise online | Süddeutsche.de | SPIEGEL ONLINE

Klage wegen Überwachung am Internetknoten DE-CIX

Zentrale des BND in Berlin

16. September 2016

Es bestehen große Zweifel, ob die sogenannte strategische Fernmeldeaufklärung des Bundesnachrichtendienstes (BND) nach dem G10-Gesetz rechtens ist. Der BND wird jetzt vor dem Bundesverwaltungsgericht in Leipzig verklagt, um die Rechtmäßigkeit der praktisch durchgeführten Massenüberwachung prüfen zu lassen.
Eingereicht hat die Klageschrift die DE-CIX Management GmbH, die das Telekommunikationsgeheimnis ihrer Kunden verletzt sieht. Der weltweit größte Netzknoten für Telekommunikationsdaten des DE-CIX in Frankfurt/Main hat im letzten Jahr sein zwanzigjähriges Bestehen gefeiert, dort wird ein erheblicher Teil der europäischen Kommunikation abgewickelt. Alle großen Telekommunikationsanbieter sind dort Kunden, etwa zwei Drittel sind aus Deutschland und der EU. Das macht ihn zu einem attraktiven Ziel für Geheimdienste: DE-CIX erhält Überwachungsanordnungen des BND und muss sie technisch umsetzen.
Dass Kabel angezapft werden, um Daten aus dem In- und Ausland an die BND-Zentrale zu liefern, ist kein Geheimnis mehr. Fast zweihundert Länder, inklusive verbündeter Staaten, umfasst das Interessengebiet des BND. Wie weit das aber legal ist und in welcher Form, ist umstritten…
Der ehemalige Präsident des Bundesverfassungsgerichts, Prof. Dr. Hans-Jürgen Papier, hat in einer gutachterlichen Stellungnahme die Rechtmäßigkeit der Anordnungen zur strategischen Fernmeldeaufklärung untersucht. In dem Gutachten sind neben den gesetzlichen Grundlagen und dem Verfassungsrecht auch Fragen in Bezug auf die Charta der Grundrechte der EU angesprochen. DE-CIX sieht sich durch das Gutachten bestätigt und verweist für die heutige Einreichung der Klage auf „gewichtige Zweifel“, dass die derzeitige Überwachungspraxis rechtmäßig ist…
Hans-Jürgen Papier bezieht dazu in seinem Gutachten für das Telekommunikationsgeheimnis nach Artikel 10 eine klare Position:
Nach heute weit überwiegender Rechtsauffassung in der Literatur kommt gerade dem Grundrecht aus Art. 10 I GG keine auf das Territorium der Bundesrepublik Deutschland begrenzte Schutzwirkung zu.
Das bedeutet, dass das Telekommunikationsgeheimnis auch dann greift, wenn der BND ausländische Telekommunikation von im Ausland lebenden Menschen mitschneidet… (Auszug aus netzpolitik.org CC by-nc-sa)

netzpolitik.org | ZEIT ONLINE

BND bricht dutzendfach Gesetz und Verfassung

Bundesdatenschutzbeauftragte Andrea Voßhoff
Bild: Screencopy phoenix/YouTube

1. September 2016

Der BND hat die Daten seiner Massenüberwachung illegal gespeichert und muss sie unverzüglich löschen. Das stellt die Bundesdatenschutzbeauftragte Andrea Voßhoff in einem geheimen Bericht fest. Sie kritisiert darin schwerwiegende Rechtsverstöße und massive Beschränkungen ihrer Kontrollkompetenz. Netzpolitik.org hat diesen Bericht jetzt im Volltext veröffentlicht.
Auf 60 Seiten stellt die oberste Datenschutzbeauftragte gleich 18 schwerwiegende Rechtsverstöße fest und spricht 12 offizielle Beanstandungen aus. Eine solche Beanstandung nach Bundesdatenschutzgesetz ist das schärfste Mittel, das der Datenschutzbehörde rechtlich zur Verfügung steht. Noch nie hat eine Behörde so viele Beanstandungen auf einmal erhalten…
Schon die Zusammenfassung der wesentlichen Ergebnisse beschreibt schwere Verfehlungen (Hervorhebungen durch Netzpolitik.org):

Der BND hat meine Kontrolle rechtswidrig mehrfach massiv beschränkt. Eine umfassende, effiziente Kontrolle war mir daher nicht möglich.

Entgegen seiner ausdrücklichen gesetzlichen Verpflichtung hat der BND [sieben] Dateien ohne Dateianordnungen errichtet, (langjährig) genutzt und damit grundlegende Rechtmäßigkeitsvoraussetzungen nicht beachtet. Nach geltendem Recht sind die in diesen Dateien gespeicherten Daten unverzüglich zu löschen. Sie dürfen nicht weiter verwendet werden.

Obgleich sich die vorgenannte Kontrolle nur auf die Außenstelle des BND in Bad Aibling erstreckte, habe ich schwerwiegende Rechtsverstöße festgestellt, die herausragende Bedeutung haben und Kernbereiche der Aufgabenerfüllung des BND betreffen.

Der BND hat ohne Rechtsgrundlage personenbezogene Daten erhoben und systematisch weiter verwendet. Seine Behauptung, er benötige diese Daten, kann die fehlenden Rechtsgrundlagen nicht ersetzen. Eingriffe in Grundrechte bedürfen immer eines Gesetzes.

Das deutsche (Verfassungs-)Recht […] gilt auch für personenbezogene Daten, die der BND im Ausland erhoben hat und im Inland weiter verwendet. Diese verfassungsgerichtlichen Vorgaben hat der BND strikt zu beachten.

Martina Renner, Obfrau der Linkspartei im Geheimdienst-Untersuchungsausschuss, kommentiert gegenüber netzpolitik.org:

Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit hat die Praxis des BND wesentlich intensiver und mit größerer Sachkunde als der Regierungsbeauftragte Graulich untersucht. Angesichts der Beanstandungen der Datenschutzbeauftragten wird es in Zukunft eng für die Zeugen aus BND und Bundeskanzleramt den Untersuchungsausschuss an der Nase rumzuführen und zentrale Annahmen der Opposition zur Überwachungspraxis zurückzuweisen.

(Auszug aus netzpolitik.org CC by-nc-sa)

netzpolitik.org | SPIEGEL ONLINE | ZEIT ONLINE | Süddeutsche.de

Kein sicherer Hafen!

Logo der neuen Vereinbarung: EU-US-Privatsphäre-Schild

12. Juli 2016

Die Europäische Kommission hat wie erwartet das umstrittene Privacy Shield verabschiedet, das den Transfer personenbezogener Daten zwischen den USA und Europa nach dem Ende von Safe Harbor auf eine rechtssichere Grundlage stellen soll.
Die Süddeutsche titelt:

Vertraut uns, wir sind Spione

  • EU und USA haben eine neue Vereinbarung zum Datenaustausch beschlossen.
  • "Privacy Shield" soll die Privatsphäre der EU-Bürger garantieren, doch Politiker und Datenschützer sind skeptisch.
  • Zwar können Unternehmen besser kontrolliert werden, doch das Problem der Massenüberwachung durch US-Geheimdienste bleibt bestehen.

Die ehemalige Justizministerin Sabine Leutheusser-Schnarrenberger nennt die Vereinbarung "Persilschein für die Massenüberwachung", heute sei "ein pechschwarzer Tag für den Datenschutz in Europa".

Alexander Sander, Hauptgeschäftsführer Digitale Gesellschaft e.V., teilte netzpolitik.org mit:

Die EU hat es versäumt, eine rechtmäßige, vertrauenswürdige und wirksame Grundlage für transatlantische Datenflüsse auf den Weg zu bringen. Das Privacy Shield genügt den Vorgaben der Safe-Harbor Entscheidung des Europäischen Gerichtshofs (EuGH) keineswegs. Noch immer können die Geheimdienste der USA massenhaft und faktisch unkontrolliert auf personenbezogenen Daten der Europäerinnen und Europäer zugreifen und diese speichern und verarbeiten. Zudem hat man versäumt, einen ausreichenden Rechtsschutz für die europäischen Bürgerinnen und Bürger zu implementieren. Es ist nur eine Frage der Zeit, bis auch diese Vereinbarung vom EuGH zu Fall gebracht wird.

Süddeutsche.de | heise online | netzpolitik.org | netzpolitik.org

Löcher im Privacy Shield

Logo der neuen Vereinbarung: EU-US-Privatsphäre-Schild

1. März 2016

Die EU-Kommission hat den Entwurf für den geplanten Safe-Harbor-Nachfolger herausgegeben: Das EU-US-Privacy-Shield soll den Datenaustausch von Firmen zwischen den USA und der EU neu regeln, nachdem der Vorgänger „Safe Harbor“ vom Europäischen Gerichtshof im letzten Oktober für ungültig erklärt worden war.
Die EU-Kommission meint, dass es dadurch keine anlasslose Massenüberwachung mehr geben werde.

Datenschützer und kritische Medien kommen aber zu einer ganz anderen Einschätzung.
Stellvertretend sei hier der Spiegel zitiert:

Massenhaft erfasste Daten sollen demnach "nur für sechs spezifische Zwecke" verwendet werden dürfen. Das versichert das Büro von US-Geheimdienstkoordinator James Clapper in einem Brief…
Diese Ausnahmen sollen Jahr für Jahr überprüft werden – von Clapper selbst…
Aus Clappers weit gefassten Aussagen lässt sich ableiten: Die US-Dienste haben nicht vor, irgendetwas an ihrem Verhalten zu ändern. Sie erwarten weiterhin, dass Europa darauf vertraut, dass sie mit ihrem alles sehenden Internetauge schon nichts Verwerfliches anstellen werden.
Außerdem dürfen die Daten, die die US-Dienste und ihre Verbündeten aus dem Netz ziehen, lange aufbewahrt werden. In der Regel sind das fünf Jahre. Wenn Clapper erklärt, dass es im nationalen Interesse ist, die Daten länger aufzuheben, kann die Frist auch überschritten werden.

SPIEGEL ONLINE | heise online | Datenschutzbeauftragter INFO | ZEIT ONLINE | netzpolitik.org

USA: Datenschutz soll weiter ausgehebelt werden

Bild: Screencopy Edward Snowden/Twitter

27. Februar 2016

Die New York Times titelt: Nach Informationen gut unterrichteter Kreise steht die Obama-Administration kurz davor, der National Security Agency zu erlauben, einen größeren Teil der abgefangenen privaten Kommunikation an andere amerikanische Nachrichtendienste weiterzugeben, ohne dabei den Schutz der Privatsphäre zu berücksichtigen.
Edward Snowden hebt die Bedeutung dieses Artikels auf Twitter hervor mit den Worten:

Für wie gefährlich Sie das auch immer halten mögen, ich verspreche Ihnen, dass es noch schlimmer ist.

BND: Zwielichtige Überwachungspraktiken

Bundesdatenschutzbeauftragte Andrea Voßhoff
Bild: Screencopy phoenix/YouTube

25. Februar 2016

Die Bundesbeauftragte für Datenschutz, Andrea Voßhoff, hält einen wesentlichen Teil der Abhörpraxis des Bundesnachrichtendienstes (BND) für "nicht verfassungskonform". Das geht nach Informationen von Süddeutscher Zeitung, NDR und WDR aus einer Stellungnahme der Behörde von Mitte Februar an die G-10-Kommission des Bundestages hervor.
Es geht hierbei um die sog. Funktionsträger-Theorie, nach der Deutsche überwacht werden können, wenn diese für eine ausländische Behörde oder ausländische Firma tätig sind und wenn es in den Gesprächen nicht um private Angelegenheiten geht. Als diese Praxis des BND Ende November 2014 bei einer Zeugenbefragung im Geheimdienst-Untersuchungsausschuss des Bundestages herauskam, twitterte der ehemalige Bundesdatenschutzbeauftragte Peter Schaar umgehend entrüstet:

Andrea Voßhoff hatte sich hierzu bisher nicht positioniert. Nun berichtet die Süddeutsche aber aus der Stellungnahme ihrer Behörde:

Die Aussage des Zeugen lasse "vermuten", dass der BND bei dieser Theorie einer "überkommenen Vorstellung" anhänge. Eigentlich müsste auch für den Nachrichtendienst die Maxime gelten: "Im Zweifel für den Grundrechtsschutz". Der BND meine aber offenbar: "Im Zweifel für die Erfassung". Der für den Schutz des Fernmeldegeheimnisses wichtige Grundgesetzartikel 10 mache aber "keinen Unterschied" zwischen privater, geschäftlicher oder politischer Kommunikation.

Bisher sprechen alle Anzeichen aber dafür, dass BND und Bundesregierung trotz aller Kritik im Prinzip an ihrer alten Praxis festhalten wollen. Wenn die Bundesdatenschutzbeauftragte dies ernsthaft ändern möchte, müsste sie hier wohl deutlich nachlegen…
Im Zwielicht steht aber noch ein weiteres Postulat des BND: Die Weltraum-Theorie besagt, dass per Satellit durch den BND in Bad Aibling erfasste Daten nicht unter die Anwendung des BND-Gesetzes fallen. Schließlich sei die Erfassung im rechtsfreien Weltraum geschehen, in dem deutsches Recht nicht gelte. So gewonnene Daten dürften daher auch an die NSA weitergegeben werden.
ZEIT ONLINE ist dem nachgegangen und kommt zu folgender Einschätzung:

Die Gesetze fordern vom BND, dass er sowohl das Abhören als auch die Übermittlung jedweder Daten sauber dokumentiert. Er muss speichern, was er wann und wo mithört und welche Informationen er wem weitergibt…
Dass es eine Dokumentation der Ergebnisse gibt, bestreiten Nachrichtendienst und Bundesregierung rundweg. Der NSA-Ausschuss hat keine entsprechenden Akten bekommen, auch auf Nachfrage nicht. Die Weltraumtheorie diente offensichtlich genau diesem Zweck: abstreiten zu können, dass das Abhören dokumentiert wurde. Denn nach der Weltraumtheorie gelten deutsche Gesetze nicht und damit auch keine Dokumentationspflichten…
"Die Weltraumtheorie bewegt sich juristisch schon auf sehr dünnem Eis", sagt der Ausschussvorsitzende Sensburg. "Bezeichnend aber ist, dass sie wohl vom BND nur erfunden wurde, um außerhalb des BND-Gesetzes handeln zu können."

"Privatsphäre-Schild" oder Datenkrieg?

Logo der neuen Vereinbarung: EU-US-Privatsphäre-Schild

3. Februar 2016

15 Jahre lang hatte das Safe-Harbour-Abkommen US-Konzernen ermöglicht, die Daten ihrer europäischen Kunden in die USA zu übertragen, obwohl dort keine Datenschutzregeln existieren, die EU-Standards genügen. Bei diesen Daten haben sich bekanntlich nicht zuletzt auch die US-Geheimdienste bedient.
Diese Praxis wurde durch das Urteil des EuGH vom Oktober für illegal erklärt, den betroffenen Unternehmen aber noch eine Duldungsfrist für Datentransfers nach dem alten Safe-Harbor-Abkommen bis 1. Februar 2016 eingeräumt. Seither laufen zwischen der EU und den USA Verhandlungen über ein Folgeabkommen. Die Delegationen standen unter Zeitdruck, haben es aber mit nur einem Tag Verspätung angeblich fast geschafft.
Die zuständigen EU-Kommissare, Věra Jourová (Justiz) und Andrus Ansip (Digitaler Binnenmarkt) haben nun auf einer Pressekonferenz in Straßburg bestätigt, dass sich beide Seiten geeinigt hätten, wie der Datenaustausch zwischen der Europäischen Union und den Vereinigten Staaten künftig geregelt werden solle. Der neue Name soll dann "EU-US-Privatsphäre-Schild" heißen. Justizkommissarin Jourová betonte: "Die USA haben versichert, dass Europäer von ihnen nicht massenhaft oder willkürlich überwacht werden." Dazu werde es schriftliche Zusagen des nationalen Geheimdienstdirektors geben.
Die einprägsamste Antwort auf diesen „Deal“ kam (zwei Tage später) vom österreichischen Datenschutzaktivisten Max Schrems, dessen Klage vor dem EuGH das Safe-Harbour-Abkommen zu Fall gebracht hatte:

max-schrems_james-clapper

US-Geheimdienstdirektor James Clapper hatte bekanntlich im März 2013 völlig ungeniert sogar den amerikanischen Kongress belogen… und ist immer noch im Amt! Und er soll nun den Schutz europäischer Daten schriftlich garantieren???
Schon gleich nach der Pressekonferenz in Straßburg gab es unzählige qualifizierte Stellungnahmen:
Edward Snowden twitterte um 12:23 „EU kapituliert völlig bei Safe Harbor. Erstaunlich, da sie alle Karten in der Hand hatten.“

Kurz darauf gab es eine grundlegende Kritik an dem Vorschlag der EU-Kommission von Jan Philipp Albrecht für die Grünen: „Alles andere als sicher: Der Vorschlag zu #SafeHarbor erfüllt nicht Vorgaben des #EuGH.“

Einige Stunden später legt er nach:

Das kann nur ein Scherz sein. Die EU-Kommission betreibt den Ausverkauf von EU-Grundrechten und setzt sich der Gefahr aus, schon wieder vom Gerichtshof der EU belehrt zu werden.

Und anschließend: „EU-Kommission verramscht EU-Grundrecht auf Datenschutz…“
Nach all diesen Steilvorlagen ist es schwer erträglich, dass Günther Oettinger, ehem. Ministerpräsident von Baden-Württemberg und seit 2014 EU-Kommissar für Digitale Wirtschaft und Gesellschaft etwa zur gleichen Zeit unbefangen daherzwitschert:

Herzlichen Glückwunsch Věra Jourová zum erfolgreichen Abschluss der Verhandlungen mit den Vereinigten Staaten! Sicherheit ist gut für’s Geschäft!:

Vorratsdatenspeicherung wieder eingeführt!

Bild: Screencopy Deutscher Bundestag

16. Oktober 2015

Bundesjustizminister Maas – ursprünglich ein entschiedener Gegner der Vorratsdatenspeicherung – hatte schon vor Monaten einen Schwenk gemacht und trat seither für eine vermeintlich „grundrechtsschonende“ Form der Vorratsdatenspeicherung ein. Der Bundestag hat dem Gesetzvorschlag zugestimmt: 404 Abgeordnete votierten mit Ja, es gab 148 Gegenstimmen sowie sieben Enthaltungen.
Das Gesetz sieht vor, dass Telekommunikationsunternehmen die Telefon- und Internetverbindungsdaten aller Bürger zehn Wochen lang speichern müssen. Zu diesen sog. Metadaten gehören die Rufnummern der beteiligten Anschlüsse, Zeitpunkt und Dauer der Anrufe sowie die IP-Adressen von Computern. Nur E-Mails sind ausgenommen.
Die Befürworter der Vorratsdatenspeicherung argumentieren: Verbindungs- und Standortdaten von Telefon- und Internetnutzern könnten nützlich sein, um Straftaten aufzuklären. Je mehr Daten erfasst werden und je länger diese gespeichert werden, desto besser könnten die Chancen stehen, auch Jahre zurückliegende Straftaten aufzuklären.
Dadurch werden aber alle Menschen unter Generalverdacht gestellt, als potentielle Täter ins Visier genommen und unterlägen einer anlasslosen Massenüberwachung. Genau das ist aber nach einer Entscheidung des Bundesverfassungsgerichts verboten, da es der Unschuldsvermutung widerspricht, die in demokratisch verfassten Gesellschaften zu gewährleisten ist.
Zudem sieht das Verfassungsgericht in einer Vorratsdatenspeicherung einen besonders schweren Eingriff in die Rechtsordnung. Da die Verwendung der Daten unbemerkt stattfindet, ist sie „geeignet, ein diffus bedrohliches Gefühl des Beobachtetseins hervorzurufen, das eine unbefangene Wahrnehmung der Grundrechte in vielen Bereichen beeinträchtigen kann.“
Und nicht zuletzt lassen sich aus diesen Vorratsdaten weitreichende Persönlichkeits- und Bewegungsprofile erstellen. "Verbindungsdaten können aussagekräftiger als Inhaltsdaten sein, nicht zuletzt deshalb, weil sie automatisiert analysierbar sind" formulierte der Chaos Computer Club (CCC) in einem Gutachten.
Und der Europäische Gerichtshof hatte entschieden, dass Vorratsdaten von Berufsgeheimnisträgern (Abgeordnete, Ärzte, Apotheker, Anwälte, Journalisten, Seelsorger…) nicht gespeichert werden dürften.
Viele dieser berechtigten Einwände sind in dem neuen Gesetz nicht berücksichtigt, auch nicht die Bedenken der Datenschutzbeauftragten von Bund und Ländern.
Opposition und Bürgerrechtler haben umgehend Verfassungsbeschwerden angekündigt…

USA kein „sicherer Hafen“!

23. September 2015

Yves Bot, Generalanwalt am Europäischen Gerichtshof (EuGH), ist der Ansicht, die Kommission hätte die USA nicht als "sicheren Hafen" für personenbezogene Daten von EU-Bürgern einstufen dürfen. Mit anderen Worten: Er hält das Safe-Harbor-Abkommen für ungültig.
Die Vorgeschichte: Max Schrems, österreichischer Datenschutzaktivist und Gründer von Europe versus Facebook legt sich seit Jahren immer wieder mit Facebook und der irischen Datenschutzbehörde an. Er ist überzeugt, dass das US-Unternehmen Facebook, das seinen europäischen Sitz in Dublin hat, massiv gegen europäisches Datenschutzrecht verstößt.
Spätestens seit den Snowden-Enthüllungen weiß man, dass der US-Geheimdienst NSA unmittelbar – oder durch Beschluss des Geheimgerichts FISA Court – alle US-Internetunternehmen zwingen kann, Nutzerdaten herauszugeben. Nach europäischem Datenschutzrecht dürfen personenbezogene Daten aber nur in begründeten Einzelfällen an staatliche Dienststellen weitergegeben werden. Max Schrems legte daraufhin beim irischen Datenschutzbeauftragten Beschwerde ein. Dieser wies aber die Beschwerde ab, da die EU-Kommission die Weiterleitung europäischer Daten in die USA nach dem sog. „Safe-Harbor-Abkommen“ gestattet habe. Schrems gab sich mit dieser Begründung nicht zufrieden und zog vor den obersten irischen Gerichtshof. Dieser wiederum legte den Fall dem EuGH in Luxemburg vor.
ZEIT ONLINE folgert:

Nun also hat der Generalanwalt seine Schlussanträge veröffentlicht. Meistens, aber nicht immer, folgt das Gericht der Meinung des Generalanwalts. Das wäre in diesem Fall brisant, denn wenn Safe Harbor kippt, bräuchten mehr als 4.000 US-Unternehmen eine neue rechtliche Grundlage oder ein anderes Abkommen für den Datentransfer aus Europa.

Der Geschäftsführer des Vereins Digitale Gesellschaft, Alexander Sander, kommentiert:

Der Generalanwalt tut einen überfälligen Schritt, um dem politischen Rumgeeiere bei der geheimdienstlichen Massenüberwachung ein Ende zu setzen. In seinem Votum stellt er nicht nur klar, dass die Kommission den Schutz personenbezogener Daten seit Jahren schleifen lässt. Er plädiert auch dafür, die von Edward Snowden enthüllte Totalüberwachung der elektronischen Kommunikation durch US-Dienste erstmals höchstrichterlich zu bestätigen. Folgt das Gericht dem Votum, so können politische Entscheidungsträger in Deutschland und Europa die Massenüberwachung künftig nicht mehr als unbewiesene Behauptung abtun.

Verfassungsschutz zahlt mit unseren Daten


public domain

27. August 2015

Die deutsche Wochenzeitung DIE ZEIT ist im Besitz einer Übereinkunft, die zwischen dem US-amerikanischen Geheimdienst National Security Agency (NSA), dem Bundesnachrichtendienst (BND) und dem Bundesamt für Verfassungsschutz (BfV) geschlossen wurde. Im April 2013 vereinbarten diese drei Dienste, dass das BfV die NSA-Spionagesoftware XKeyscore erhält und nutzen darf und dafür im Gegenzug "in größtmöglichem Ausmaß" alle relevanten Daten mit der NSA teilen werde.
Aus den Snowden-Dokumenten ist seit Juli 2013 bekannt, dass der BND XKeyscore einsetzt. Damals hatte die Bundesregierung behauptet, erst aus der Presse von den Spähprogrammen der US-Regierung erfahren zu haben. Nun ist belegt, dass die zuständigen Organe schon Monate vorher in Kenntnis gesetzt worden sein mussten… oder sie sind ihren gesetzlichen Aufsichtspflichten in erschreckendem Umfang nicht nachgekommen.
SPIEGEL ONLINE präzisiert die Funktionsweise des Programms:

Das System XKeyscore ist einer internen NSA-Präsentation vom Februar 2008 zufolge ein ergiebiges Spionagewerkzeug und ermöglicht annähernd die digitale Totalüberwachung. Ausgehend von Verbindungsdaten ("Metadaten") lässt sich darüber beispielsweise rückwirkend sichtbar machen, welche Stichworte Zielpersonen in Suchmaschinen eingegeben haben. Zudem ist das System in der Lage, für mehrere Tage einen "full take" aller ungefilterten Daten aufzunehmen – also neben den Verbindungsdaten auch zumindest teilweise Kommunikationsinhalte.

ZEIT ONLINE ergänzt, dass XKeyscore beim Verfassungsschutz unter dem Decknamen "Poseidon" betrieben wird, um die Verbindung zur NSA zu verschleiern, und dass diese Spähsoftware ein mächtiger Datenknacker ist, denn sie fände jedes Passwort, und resümiert:

Weder der Datenschutzbeauftragte noch das zur Überwachung des Verfassungsschutzes eingesetzte Parlamentarische Kontrollgremium des Bundestages (PKGr) wurden bislang vollständig über die Abmachung informiert. "Wieder muss ich von der Presse von einem neuen Vertrag BfV/NSA und unerlaubter Weitergabe deutscher Daten an den US-Geheimdienst erfahren", klagt der grüne Bundestagsabgeordnete Hans-Christian Ströbele, Mitglied im PKGr.


The Social Media Research Foundation supports the creation of open tools, open data and open scholarship related to computer-mediated collective action (see: www.smrfoundation.org). The Social Media Research Foundation creates tools like NodeXL, the network overview discovery and exploration add-in for Excel 2007/2010 and ThreadMill, the message board social accounting analysis package. These tools are designed to collect and analyze social media data. Archives of previously collected data sets are also available under a Creative Commons license. This set contains images created with SMRF tools, pictures of SMRF Board, Officers, and Contributors, and social media research related events.


21.12.2014 – Neun Thesen zum rechtspolitischen Handlungsbedarf.
Die weltweite intensive Fahndung der US-Behörden nach Edward J. Snowden als einem "hochkriminellen Landesverräter" mit all ihren Begleiterscheinungen und die dies rechtfertigenden offiziellen Erklärungen von US-Präsident Obama und anderen Amtsträgern können nur so verstanden werden, dass dieser Whistleblower offenkundig empfindliche, für die US-Regierung und ihre Verbündeten peinliche Wahrheiten aufgedeckt hat, darunter die jahrelange Überwachung des Mobiltelefons der deutschen Kanzlerin und von Datensätzen ungezählter Bürgerinnen und Bürger in Deutschland.