News

29. Netzpolitischer Abend der Digiges am 7.10.

netzpolitik.org - vor 41 Minuten 57 Sekunden

Am 7.10. findet der 29. Netzpolitische Abend des Digitale Gesellschaft e.V. in der c-base in Berlin statt.

Und das sind die Themen des Abends:

  1. John Worth – Online Campaigning in Brussels: the next 5 years
  2. Claudio Guarnieri – Occupy Central and the Suppression of Dissent
  3. Maria Riemer (OKFN) – Best of Jugend Hackt
  4. Markus Beckedahl – 10 Jahre Netzpolitik – Konferenzvorschau

Wie immer ist der Eintritt frei, Einlass ab 19 Uhr, Beginn so um 20:15 Uhr und die Veranstaltung wird aufgezeichnet und wahrscheinlich gibt es auf c-base.org einen Livestream.

Kategorien: Blogs

Teh Internet is Serious Business: Eine Diskussion mit LulzSec – zwei Jahre nach dem Crackdown

netzpolitik.org - vor 1 Stunde 25 Minuten

Vor drei Jahren beging die Anonyous-Untergruppe LulzSec eine Hacking-Serie unter dem Namen “50 days of lulz”. Wenig später wurden viele der Aktivisten von den Strafverfolgungsbehörden verhaftet und verurteilt. Teil der Strafe war ein zweijähriges Verbot von Internet-Nutzung und Kommunikation mit anderen Anonymous-Mitgliedern. Jetzt haben vier prominente Mitglieder von LulzSec das erste mal seit den Gerichtsverhandlungen wieder miteinander gesprochen – live auf der Bühne des Royal Court Theatre in London:

Moderiert wurde die Veranstaltung von der Anthropologin, Anonymous-Forscherin und Freundin des Hauses Gabriella Coleman. Und davon gibt es einen Video-Mitschnitt:

Gabriella hat das “ultimative Buch” über Anonymous geschrieben: Hacker, Hoaxer, Whistleblower, Spy: The Many Faces of Anonymous. Das laut Julian Assange “mit Abstand beste Buch über Anonymous” erscheint nächsten Monat, wir dürfen derzeit eine Vorab-Version lesen.

Kategorien: Blogs

Trotz Kritik: Bundesbehörden wollen Mobiltelefone weiterhin ohne eigenes Gesetz als Ortungswanzen benutzen

netzpolitik.org - vor 2 Stunden 6 Minuten

Standortdaten von Mobiltelefonen werden nur bei “aktiver Kommunikation” auf Vorrat gespeichert. Die “Stillen SMS” umgehen diese Einschränkung (Bild: Wikipedia).

Deutsche Polizeien und Geheimdienste werden auch in Zukunft “Stille SMS” versenden. Die Bundesregierung lehnt es aber ab, für die heimlichen Ortungsimpulse ein eigenes Gesetz zu erlassen. Dies teilt das Justizministerium in der Antwort auf eine Kleine Anfrage mit und unterstreicht, dass es bundesweit keine “einheitliche Rechtsprechung zu dieser Frage” gibt.

“Stille SMS” sind für die betroffenen Personen nicht erkennbar. Sie erzeugen einen Kommunikationsvorgang, durch den beim Telefonanbieter Vorratsdaten entstehen. Diese können dann im zweiten Schritt abgefragt werden, um den Aufenthaltsort von Telefonen zu bestimmen. In kurzen Abständen versandt können auf diese Weise Bewegungsprofile erstellt werden, um Verdächtige unbemerkt zu verfolgen.

Die Behörden umschiffen mit den “Stillen SMS” das Problem, dass Standortdaten von Mobiltelefonen im Normalbetrieb nur für sehr kurze Zeit gespeichert werden. Zwar teilen die Geräte dem Mobilfunknetz in regelmäßigen Abständen mit, in welchen Funkzellen (“Location Area”) sie sich gerade befinden (das “Periodical Location Update”). Ein Wechsel in eine andere Funkzelle wird ebenfalls übermittelt, der frühere Wert dabei jedoch überschrieben. Für das Tracking einer Person stehen also keine Daten zur Verfügung. Weil auf dem Land Funkzellen nach Angaben des Justizministeriums aber bis zu 10 km betragen können, fallen dort überhaupt keine Daten an. Es ist also kaum möglich, den genauen Aufenthaltsort einer Person zu bestimmen.

Den Sachverhalt ohne Antrag bei der Staatsanwaltschaft “erforschen”

Erst nach dem Versand einer “Stillen SMS” wird ein umfangreicher Datensatz zum Mobiltelefon, zur Funkzelle und den Standorten der Funkmasten generiert. Dadurch können die Geräte sehr viel genauer lokalisiert werden. Die Bundesnetzagentur definiert die Vorratsdatenspeicherung dieser Standortdaten für bis zu drei Monate nach Rechnungsversand als “datenschutzgerecht”.

JuristInnen und Bürgerrechtsgruppen hatten immer wieder darauf hingewiesen, dass die “Stillen SMS” nicht von der Strafprozessordnung (StPO) gedeckt sind. Denn die Telekommunikationsüberwachung muss laut Gesetz als “passive Maßnahme” ausgeführt werden. Das Absenden einer “Stillen SMS” ist aber ein aktiver Vorgang: Die Verbindungsdaten werden von Sicherheitsbehörden erzeugt, nicht durch die Betroffenen.

Das reine Absenden einer “Stillen SMS” ist als “isolierte, taktische Maßnahme” gesetzlich nicht gesondert geregelt, bestätigt die Bundesregierung. Als Ermächtigungsgrundlage werden deshalb die §§ 161, 163 StPO genommen. Dabei handelt es sich um sogenannte “Generalklauseln”, die weitreichende Kompetenzen erlauben. Schon das Vorliegen eines “Anfangsverdachts” ermächtigt die Polizei, ohne Antrag bei der Staatsanwaltschaft “den Sachverhalt zu erforschen”. Allerdings sind davon lediglich “Maßnahmen von geringer Eingriffsintensität” erfasst. Dies wird von der Bundesregierung auch nicht bestritten. Das Anpingen von Telefonen, um diese dann als Ortungswanzen zu umzufunktionieren, ist jedoch ein erheblicher Eingriff in die Privatsphäre.

Gleicher Paragraf für Trojaner, Funkzellenabfragen und Abhören von Telefongesprächen

Die “Stillen SMS” werden laut der nun vorliegenden Antwort “nach gesonderter Rücksprache mit der zuständigen Staatsanwaltschaft” verschickt. Nach einem richterlichen Beschluss werden die Netzbetreiber dann verpflichtet, Daten auf Grundlage der §§ 100a, 100b StPO an die Strafverfolgungsbehörden auszuleiten. Die Bundesregierung bezeichnet dies als den “eigentlichen Grundrechtseingriff”. Es handelt sich dabei um die gleichen Paragrafen, die auch den Einsatz von Trojanern, Funkzellenabfragen oder das Abhören von Telefongesprächen regeln. In der Antwort des Justizministeriums ist die Rede von “strengen Voraussetzungen dieser Vorschriften”

Wenn die Gesetze wie behauptet “streng” sind, werden sie von Behörden und den zuständigen Gerichten aber großzügig ausgelegt: Parlamentarische Anfragen bei Bund und Ländern zeigen, dass immer häufiger “Stille SMS” verschickt werden. Allein im ersten Halbjahr 2014 wurden beim BKA 122 Personen in 58 Ermittlungsverfahren heimlich verfolgt. Insgesamt wurden rund 35.000 “Stille SMS” versandt, das sind fast 300 pro Person. Es werden keine Statistiken geführt, über welchen Zeitraum die Maßnahme eingesetzt wird: Beträgt dieser lediglich wenige Tage, ist der Aufenthalt einer Person lückenlos nachvollziehbar. Werden die durchschnittlich 300 Ortungsimpulse innerhalb eines Jahres verschickt, können etwa Auslandsaufenthalte dokumentiert werden.

Bei der Bundespolizei liegen die Zahlen gegenüber dem BKA etwa doppelt so hoch. Beide Behörden nutzen die “Stillen SMS” dabei oft im Verbund mit weiteren digitalen Eingriffen:

In diesen Fällen – z. B. mit dem Ziel der Ergreifung des Beschuldigten oder zur Feststellung von Strukturen und Hinwendungsorten – ist neben der für die Ermittlung erforderlichen Erhebung der Telekommunikationsinhalte einschließlich der näheren Umstände der Telekommunikation die Nutzung dieses Einsatzmittels angezeigt.

Unklare Regelungen zum Rechtsschutz

Neue Daten über “Stille SMS” bei Bundesbehörden (Zahlen zum Zoll bleiben mittlerweile geheim). Obwohl immer mehr heimliche Ortungsimpulse verschickt werden, liegt eine Gesetzesvorlage hierfür auf Eis.

Angeblich würden Betroffene nach dem Abschluss von Ermittlungsverfahren durch die zuständige Staatsanwaltschaft über die heimliche Verfolgung informiert. Nach unseren Recherchen stimmt das aber nicht (oder zumindest nicht immer). Zwar wird mitgeteilt, dass beim Telefonanbieter Standortdaten abgefragt wurden. Dass diese durch “Stille SMS” entstanden sind, wird aber verschwiegen. Angaben hierzu finden sich lediglich in Ermittlungsakten. Wenn die Betroffenen diese nicht zu Gesicht bekommen, etwa wenn gar kein Verfahren eingeleitet wird, ist kein Rechtsschutz gegen die “Stillen SMS” möglich.

Immer wieder wird die rechtliche Grundlage für die Anordnung, Durchführung und Protokollierung von Maßnahmen zur Funkzellenauswertung oder dem Versand “Stiller SMS” kritisiert. Sachsen hatte deshalb im Bundesrat einen Antrag für eine Neuregelung per eigenem Gesetz eingebracht. In früheren Anfragen hatte die Bundesregierung dies stets als Begründung angeführt, keine eigenen Initiativen zur rechtlichen Definition von “Stillen SMS” zu starten.

Allerdings hat der Rechtsausschuss des Bundesrates vor über zwei Jahren beschlossen, den Gesetzesantrag des Freistaates “bis zum Wiederaufruf durch das antragstellende Land” zu vertagen. Alle übrigen beteiligten Ausschüsse haben sich dem angeschlossen. Der angekündigte “Wiederaufruf” ist jedoch nie erfolgt.

Kategorien: Blogs

Piratenpartei BzV Schwaben: 11. Oktober: OptOutDay

Blogs - vor 11 Stunden 54 Minuten

Piratenpartei Augsburg veranstaltet OptOutDay gegen das Meldegesetz

Am 11. Oktober 2014 findet bundesweit der #OptOutDay, ein Aktionstag gegen das Meldegesetz statt. An diesem Tag wird in zahlreichen Städten, so auch in Augsburg, darauf aufmerksam gemacht, dass die Meldebehörden das persönliche Daten wie zum Beispiel Adresse, Geburtstag, Konfession und Familienstand, an Dritte weitergeben dürfen, solange man sich nicht selbstständig und ausdrücklich in Schriftform dagegen ausspricht.

Die ‪#Piratenpartei‬ verurteilt die Weitergabe von Meldedaten ohne ausdrückliche Zustimmung der Betroffenen und fordert eine Einwilligungslösung anstatt der im Meldegesetz vorgesehenen Widerspruchslösung. Ohne ausdrückliche Zustimmung sollte von einer Ablehnung der Weitergabe von Meldedaten ausgegangen werden. Die Widerspruchslösung bedient allein die Interessen von Adresshändlern und Privatwirtschaft.

Weil die Piratenpartei Augsburg der Meinung ist, dass man so nicht mit mündigen Bürgern umgehen kann, veranstalten wir am 11. Oktober ab 9:30 Uhr vor der City-Galerie einen Infostand. Dort werden neben entsprechendem Informationsmaterial auch die Widerspruchsformulare der Stadt Augsburg ausliegen.

Jedermann ist herzlich eingeladen zu kommen und sich bei uns zu informieren.

Kategorien: Blogs

Aussagegenehmigung: Wir veröffentlichen die Liste an Sachen, die BND-Mitarbeiter dem Parlament nicht sagen dürfen

netzpolitik.org - 1 Oktober, 2014 - 17:54

Zeigte sich nichtmal für Bilder: Zeuge R. U. vor dem Untersuchungsausschuss.

BND-Mitarbeiter müssen dem Untersuchungsausschuss eine lange Liste an Informationen verschweigen, zum Beispiel Angaben über laufende Vorgänge. Das geht aus der Aussagegenehmigung des Bundesnachrichtendiensts hervor, die wir veröffentlichen. Die Opposition kritisiert, dass der Öffentlichkeit so praktisch alle relevanten Informationen vorenthalten werden, die Regierungsparteien kündigen an, das Protokoll der geheimen Sitzung herabstufen zu wollen.

Letzte Woche haben zwei BND-Mitarbeiter vor dem “NSA”-Untersuchungsausschuss ausgesagt. Die Zeugen waren nur mit Initialen benannt und hatten den bekannten Anwalt Johannes Eisenberg als Rechtsbeistand dabei. “R. U.”, Leiter des BND-Standorts Bad Aibling, sprach zwar im öffentlichen Teil der Anhörung, verweigerte aber dort über 50 Mal die Aussage unter dem Hinweis, dass eine Beantwortung nicht von seiner Aussagegenehmigung gedeckt sei. Sein Mitarbeiter “J. Z.” aus dem Sachbereich, in dem X-Keyscore genutzt wird, ist hingegen gar nicht öffentlich aufgetreten und sagte nur in nicht-öffentlicher Sitzung aus.

Jetzt haben wir die “nur für den Dienstgebrauch” eingestufte Aussagegenehmigung des Bundesnachrichtendienstes erhalten und veröffentlichen sie am Ende dieses Postings im Volltext. Darin verbietet der BND den Zeugen jegliche Aussagen zu folgenden Themen:

  • “die Vorlage sächlicher Beweismittel zum Untersuchungsgegenstand, insbesondere von Akten”
  • “Vorgänge, die bei Einsetzung des Untersuchungsausschusses” noch nicht “abgeschlossen waren”
  • “Vorgänge, die dem Kernbereich der exekutiven Eigenverantwortung zuzuordnen sind”
  • “Angaben, welche die Persönlichkeitsrechte Dritter verletzen” (sic!)
  • Informationen, die der “Wahrung des Wohls des Bundes oder eines Landes (Staatswohl)” entgegenstehen
  • “Informationen, deren Gegenstand spezifisch nachrichtendienstliche Arbeitsweisen sind”
  • “Informationen, die auf die Identität nachrichtendienstlicher Verbindungen des [BND] schließen lassen”
  • “Angaben zu offenkundig schutzbedürftigen militärischen Einsatzverfahren oder militärischen Fähigkeiten”

Nur unter Ausschuss der Öffentlichkeit dürfen Angaben und Erklärungen gemacht werden,

  • “die unter Geheimhaltungsgrade fallen, weil besondere Gründe des Staatswohls entgegenstehen, insbesondere wenn Nachteile für die Sicherheit der Bundesrepublik Deutschland oder ihre Beziehungen zu anderen Staaten zu besorgen sind”
  • “die Umstände aus dem persönlichen Lebensbereich betreffen”
  • “die Geschäfts- oder Betriebsgeheimnisse Privater, geschützt durch Art. 12 und 14 GG, betreffen”.

Wenn die Zeugen begründen, warum sie Informationen nicht erteilen, müssen sie die schutzbedürftigen Inhalte auch in der Antwort schützen. Falls Zweifel bestehen, ob eine Aussage gemacht werden darf oder nicht, “sind diese Angaben zu unterlassen”.

Alles in allem also eher eine Nichtaussage-Genehmigung, bei der die Nichtantworten nicht mehr überraschen. Wir haben den Vorsitzenden und die Obleute der Fraktionen des Ausschusses gefragt, ob sie diese Aussagegenehmigung im Ganzen und die Einschränkungen im Einzelnen für gerechtfertigt halten und welche Konsequenzen sie daraus ziehen. Hier die Antworten:

Der Vorsitzende Patrick Sensburg (CDU/CSU) sagte uns:

Die Einschränkung der Aussagegenehmigung ist nachvollziehbar, da die Zeugen weitgehend geheime Sachverhalte berichten sollen. Hierzu haben wir die Möglichkeit unsere Sitzungen als “geheim” einzustufen. Die Zeugen können dann umfassend aussagen.

Die Bundesregierung muss dem Untersuchungsausschuss Zeugen zur Verfügung stellen, die auch aussagen. Wenn Sie bestimmte Sachverhalte nur in nicht-öffentlicher Sitzung mitteilen lassen will, erfährt die Öffentlichkeit leider nicht unmittelbar von der Aussage. Entscheidend ist aber, dass der Ausschuss alle Fragen beantwortet bekommt.

Wir werden in den nächsten Wochen vermutlich viele Zeugen des BND und anderer Dienste hören. Der BND und auch andere Behörden werden erkennen, dass wir unsere Fragen so oft stellen werden, bis wir sie beantwortet bekommen. Gerade der zweite Zeuge am vergangenen Donnerstag hat aber umfassend ausgesagt und viele neue Erkenntnisse gebracht. Ich werde nun versuchen, das Protokoll der geheimen Sitzung herabzustufen, so dass die Aussage in den wesentlichen Teilen auch öffentlich wird.

Roderich Kiesewetter, Obmann der CDU/CSU, sagte uns:

Ihre Anfrage schildert die Aussagegenehmigungen und die davon aufgeworfenen Fragen nicht vollständig. Auch unsere Fraktion hat mit den ersten dem Ausschuss übermittelten Aussagegenehmigungen Probleme gesehen – alle Fraktionen gemeinsam haben diese Probleme angesprochen, in diesen Punkten wurde die Aussagegenehmigung geändert.

Die von Ihnen zitierten Stellen betreffen das in allen bisherigen Untersuchungsausschüssen Übliche und für den BND als Dienstherrn rechtlich grundsätzlich auch Gebotene. Wenn öffentlich Bedienstete als Zeugen – welche Überlegung Ihre Fragen nahelegen – gar keine Aussagegenehmigung hätten, könnten Sie gar nicht aussagen.

Aus meiner Sicht haben die Befragungen der beiden Zeugen in der letzten Sitzung wichtige Aufschlüsse und Erkenntnisse und auch Ansatzpunkte für weitere Befragungen erbracht. Meine Konsequenz ist: wir werden daran weiterarbeiten. Vier Stunden Befragung eines Mitarbeiters des BND ohne herausgehobene Leitungsfunktion in öffentlicher Sitzung sind ein Erfolg für den Ausschuss, der nicht klein geredet werden sollte.

Wir haben im Untersuchungsausschuss sicher Probleme festgestellt mit ungerechtfertigten Unkenntlichmachungen in Akten. Die Aussagegenehmigungen dagegen stellen – mit der oben genannten, aber korrigierten Ausnahme – aus meiner Sicht kein Problem dar.

Christian Flisek, Obmann der SPD, sagte uns:

In der Praxis werden die Bedingungen der Aussagegenehmigungen im Zweifel eher großzügig zugunsten des Aufklärungsinteresses handhabt. Bspw. hätten die Zeugen aus dem BND eigentlich nicht zu der aktuell praktizierten Zusammenarbeit mit der NSA aussagen müssen, da dies bei strenger Lesart ein laufender Vorgang ist. Die wesentlichen Fragen der Ausschussmitglieder hierzu wurden dennoch, wenn auch größtenteils in geheimer Sitzung, beantwortet.

Das gesetzliche Leitbild des grundsätzlich verschwiegenen Beamten- und Behördenapparats steht in einem Spannungsverhältnis zur berechtigten Forderung nach mehr Transparenz des staatlichen Handelns und der öffentlichen Aufklärung mutmaßlicher Missstände durch einen Untersuchungsausschuss. Hier muss in jedem Einzelfall eine Abwägung stattfinden. Sofern Zweifel an der Rechtmäßigkeit einer Aussagegenehmigung bestehen, kann diese notfalls auch gerichtlich überprüft werden.

In der Vernehmung der beiden ersten Zeugen aus dem BND gab es jedoch keine Anhaltspunkte für eine unangemessene Beschränkung der Aussagegenehmigung. Vielmehr wurden alle Fragen des Untersuchungsausschusses beantwortet. Sensible und sicherheitsrelevante Fragen zur nachrichtendienstlichen Arbeitsweise konnten zwar nur in geheimer Sitzung erörtert werden, ich werde mich aber dafür einsetzen, dass das Protokoll alsbald und soweit wie rechtlich möglich herabgestuft und veröffentlicht wird.

Aus meiner Sicht war es ein Erfolg, dass wir den Dienststellenleiter aus Bad Aibling mehrere Stunden in öffentlicher Sitzung befragt haben. Dies zeigt, dass es sich lohnt hartnäckig zu bleiben und auf öffentliche Aufklärung zu drängen. Für den BND wäre es sicher angenehmer gewesen, wenn diese Befragung hinter verschlossenen Türen stattgefunden hätte.

Martina Renner, Obfrau von Die Linke, konnte leider noch nicht antworten, ihre Aussage werden wir nachtragen, sobald wir sie haben.

Konstantin von Notz, Obmann von Bündnis 90/Die Grünen, sagte uns:

Zunächst ist festzuhalten: Die Aussagegenehmigungen der BND-Zeugen sind, wie viele andere Dokumente auch, NfD eingestuft, so dass ich nicht über den konkreten Inhalt informieren darf. Gleiches gilt für den nicht-öffentlichen Teil der Sitzung. Im öffentlichen Teil der Sitzung wurde aber ja bereits deutlich, wie sehr die vorliegende Aussagegenehmigung die Aufklärungsbemühungen des Parlaments erschwert hat. Sowohl der enge Zuschnitt der Aussagegenehmigung als auch ihre sehr kurzfristige Änderung im Vorfeld der Sitzung haben dazu geführt, dass der Öffentlichkeit praktisch alle relevanten Informationen zur Abhörstation in Bad Aibling und der Kooperation von deutschen und amerikanischen Diensten vorenthalten wurden.

Das Vorgehen der Bundesregierung, die Aussagegenehmigung möglichst eng zu fassen und die öffentliche Diskussion über die Vorgänge in Bad Aibling so zu erschweren, reiht sich nahtlos in das bisherige Agieren ein: Man hintertreibt die Aufklärung durch das Parlament, wo es nur geht. Das reicht von der Nicht-Ladung von Edward Snowden vor den Untersuchungsausschuss, über die Nicht- oder verspätete Zusendung von Akten, den weitreichenden Herausnahmen ganzer Akten-Teile, den umfangreichen Schwärzungen, den zahlreichen Einstufungen der übersandten Dokumente, der Versuch einer Beschneidung der Befugnisse der Datenschutzaufsichtsbehörden bis eben zu den aus unserer Sicht zu eng gefassten Aussagegenehmigungen, die das Bundesverfassungsgericht bereits bei zurückliegenden Untersuchungsausschüssen moniert hatte.

Kurz: Die Bundesregierung wird ihrer aus Artikel 44 GG abzuleitenden Verpflichtung, dem Ausschuss Amtshilfe zu leisten und bei seinen Aufklärungsbemühungen aktiv zu unterstützen, auch weiterhin nicht gerecht. Es scheint fast so, als läge sie es darauf an, dass wir ein weiteres Mal in Karlsruhe für unsere Rechte klagen. Insgesamt verfestigt sich das Bild einer Bundesregierung, die keinerlei Interesse daran hat, die bekannt gewordenen Überwachungspraktiken auf den Prüfstand zu stellen und ihre Verfassungskonformität nachzuweisen.

Hier die Aussagegenehmigung im Wortlaut (Hervorhebungen von uns):

Sehr geehrter Herr Z

der 1. Untersuchungsausschuss der 18. Wahlperiode des Deutschen Bundestages hat Sie mit Beschluss vom 11.09.2014 zu einer Zeugenvernehmung am 25.09.2014 geladen.

Hiermit wird ihnen gemäß § 67 Bundesbeamtengesetz die Genehmigung erteilt, als Zeuge auszusagen. Grundlage Ihrer Vernehmung ist der Untersuchungsauftrag gemäß Einsetzungsbeschluss vom 20.03.2014 (Bundestags-Drucksache 18/843, Anl. 2) in Verbindung mit dem Beweisbeschluss Z-40 vom 11.09.2014 (Anl. 3) sowie dem Beweisantrag (Ausschussdrucksache 190) vom 01.09.2014 (Anl. 4).

Bei Ihrer Vernehmung als Zeuge treten Sie gegenüber dem Untersuchungsausschuss zum Schutz Ihrer nachrichtendienstlichen Einsatzfähigkeit ausschließlich unter einem Arbeitsnamen auf. Um weiterhin operativ tätig sein zu können, treten Sie identitätswahrend ausschließlich in nicht-öffentlicher Sitzung auf. Benannt wurden Sie im Vorfeld lediglich mit den Initialen Ihres Namens. Im Rahmen der Erfüllung des Beweisbeschlusses BND-10 hat der Bundesnachrichtendienst zudem erklärt, dass Sie die von Ihrer Zeugenladung betroffene Funktion wahrnehmen.

Für Ihre Zeugenaussage gelten im Übrigen die nachstehenden Maßgaben:

1. Von der Aussagegenehmigung ist die Vorlage sächlicher Beweismittel zum Untersuchungsgegenstand, insbesondere von Akten, nicht erfasst.

2. Die Aussagegenehmigung erstreckt sich nur auf Vorgänge, die bei Einsetzung des Untersuchungsausschusses bereits abgeschlossen waren. Sie ist beschränkt auf Ihre eigenen Wahrnehmungen, die Sie während Ihrer Tätigkeit als Angehöriger der Dienststelle 3D30 in Bad Aibling gemacht haben.

Zu Themen, die vom durch den Einsetzungsbeschluss vom 20.03.2014 konkretisierten Untersuchungsgegenstand nicht umfasst sind, dürfen Sie keine Angaben machen.

3. Von der Aussagegenehmigung ausgenommen sind Angaben über Vorgänge, die dem Kernbereich der exekutiven Eigenverantwortung zuzuordnen sind, wenn nach den konkreten Umständen die Gefahr der Beeinträchtigung der Funktionsfähigkeit und Eigenverantwortung der Regierung das parlamentarische Informationsinteresse überwiegt. Zum Kernbereich exekutiver Eigenverantwortung können im Einzelfall insbesondere Angaben über die Willensbildung der Bundesregierung, Erörterungen im Kabinett oder ressortübergreifende und -interne Abstimmungsprozesse zur Vorbereitung von Kabinett- und Ressortentscheidungen gehören.

4. Von der Aussagegenehmigung ausgenommen sind Angaben, welche die Persönlichkeitsrechte Dritter verletzen. Greifen Angaben in Persönlichkeitsrechte und damit Grundrechte Dritter ein, sind sie nur zulässig, wenn in einer Abwägung nach den konkreten Umständen das Informationsinteresse des Parlamentes die betroffenen Grundrechte überwiegt.

5. Angaben und Erklärungen,

  • die unter Geheimhaltungsgrade fallen, weil besondere Gründe des Staatswohls entgegenstehen, insbesondere wenn Nachteile für die Sicherheit der Bundesrepublik Deutschland oder ihre Beziehungen zu anderen Staaten zu besorgen sind oder
  • die Umstände aus dem persönlichen Lebensbereich betreffen oder
  • die Geschäfts- oder Betriebsgeheimnisse Privater, geschützt durch Art. 12 und 14 GG, betreffen,

dürfen nur in nicht-öffentlicher Sitzung, erforderlichenfalls in Anwendung der Geheimschutzordnung des Deutschen Bundestages, erfolgen. Sollten sich Ihrerseits Zweifel ergeben, ob die vorgenannten Voraussetzungen erfüllt sind, sind Sie gehalten, eine gestellte Frage zunächst nicht zu beantworten, sondern sich mit ihrem Rechtsbeistand sowie den bei der Vernehmung anwesenden Vertretern der Bundesregierung, insbesondere des Bundeskanzleramtes, abzustimmen.

6. Soweit nach Abwägung im Einzelfall die Wahrung des Wohls des Bundes oder eines Landes (Staatswohl) aufgrund ganz besonderer Umstände einer Erörterung eines Sachverhalts im Rahmen der Beweisaufnahme durch den Untersuchungsausschuss in Gänze oder in Teilen entgegensteht, dürfen zu diesem Sachverhalt keine Angaben und Erklärungen erfolgen. Hiervon umfasst sind im gegebenen Falle

  • Informationen, deren Gegenstand spezifisch nachrichtendienstliche Arbeitsweisen sind (Methodenschutz). Würden diese Arbeitsweisen bekannt, wären die Aktivitäten des Bundesnachrichtendienstes zur operativen Informationsbeschaffung der Aufklärung durch fremde Mächte preisgegeben; gleichzeitig wäre Leib und Leben der eingesetzten Mitarbeiter gefährdet. Hierdurch wäre die Arbeitsfähigkeit des Bundesnachrichtendienstes als geheimer Auslandsnachrichtendienst insgesamt beeinträchtigt.
  • Informationen, die auf die Identität nachrichtendienstlicher Verbindungen des Bundesnachrichtendienstes schließen lassen (Quellenschutz). Würden diese Informationen bekannt, wären Leib und Leben der nachrichtendienstlichen Verbindungen („Quellen“) konkret gefährdet. Darüber hinaus würde dies eine konkrete und erhebliche Gefährdung der Arbeitsfähigkeit des Bundesnachrichtendienstes bedeuten.
  • Informationen, die einen Bezug zu einem ausländischen Nachrichtendienst enthalten und über die der Bundesnachrichtendienst nicht uneingeschränkt verfügen kann und die als Verschlusssache eingestuft oder erkennbar geheimhaltungsbedürftig sind (AND-Material), oder sonstiges Material, bezüglich dessen der Bundesnachrichtendienst nicht uneingeschränkt verfügen kann. Ein Bekanntwerden solcher Informationen würde einen Verstoß gegen die bestehenden Geheimschutzabkommen mit den betreffenden Staaten (USA, Vereinigtes Königreich, Australien) oder gegen sonstige Geheimhaltungsverpflichtungen (Kanada, Neuseeland) bedeuten. Die Nichtbeachtung völkervertraglicher Vereinbarungen würde die internationale Kooperationsfähigkeit der Bundesrepublik Deutschland stark beeinträchtigen und gegebenenfalls andere Staaten dazu veranlassen, ihrerseits völkervertragliche Vereinbarungen mit der Bundesrepublik Deutschland in Einzelfällen zu ignorieren und damit deutschen Interessen zu schaden. Im Rahmen der Aktenvorlage an den l. Untersuchungsausschuss ist die Bundesregierung mit den vorgenannten Staaten in ein Konsultationsverfahren eingetreten, um die Zustimmung zur Freigabe von Informationen an den Ausschuss zu erwirken. Diese Freigaben liegen gegenwärtig noch nicht vor.

Das Staatswohl kann auch durch das Bekanntwerden geheimhaltungsbedürftiger militärischer, nachrichtendienstlicher oder nachrichtendienstlich gewonnener Informationen gefährdet werden. So sind etwa Angaben zu offenkundig schutzbedürftigen militärischen Einsatzverfahren oder militärischen Fähigkeiten, die konkret die Durchführung von militärischen Operationen oder den Schutz von eingesetztem Personal gefährden würden, von der Aussagegenehmigung ausgenommen.

7. Die Verweigerung der Aussage nach Maßgabe eines oder mehrerer der vorgenannten Gründe bedarf einer substantiierten Begründung gegenüber dem Untersuchungsausschuss. Hierbei ist darauf zu achten, dass durch die Begründung nicht schutzbedürftige Inhalte preisgegeben werden.

8. Wenn und soweit bei ihrer Vernehmung Zweifel über die Zulässigkeit bestimmter Angaben nach den vorgenannten Maßgaben bestehen, sind diese Angaben zu unterlassen. Dabei ist darauf hinzuweisen, dass zur Klärung der Reichweite Ihrer Aussagegenehmigung zunächst eine Rücksprache mit Ihrer Dienststelle bzw. den Beauftragten der Bundesregierung sowie Ihrem Rechtsbeistand erforderlich ist.

Im Übrigen weise ich Sie auf die Bestimmungen des Untersuchungsausschussgesetzes (PUAG) hin, insbesondere §§ 23 ff. PUAG.

Mit freundlichen Grüßen

Im Auftrag

(Dr. P

Kategorien: Blogs

Flaschenpost: Piraten in Prag bitten um Hilfe

Blogs - 1 Oktober, 2014 - 17:35

Tschechische Piratenpartei

Im Jahr 2011 waren es die Tschechen, die Berliner Piraten zwei Mal beim Kampf um Sitze im Berliner Parlament zu Hilfe kamen. Jetzt sind es Piraten aus Prag, die in Deutschland um Hilfe für eine Kampagne bitten, die ihnen bei der Wahl am 10. und 11. Oktober Sitze im Stadtrat bringen sollen. Denn im Vorfeld der Wahl müssen Plakate aufgehängt und Wahlzeitungen verteilt werden. Dabei ist Hilfe sehr willkommen. Wahrscheinlich lassen sich Couchsurfing-Schlafplätze organisieren – und eine Einladung zur Wahlparty ist allen Helfern ohnehin sicher.

Derzeit haben die Piraten in Tschechien drei Abgeordnete in kleineren Ortschaften. Nach den jetzt anstehenden Stadtratswahlen könnten es je nach Ergebnis landesweit 30-150 Abgeordnete werden. Die tschechischen Piraten waren die, die bei der Europawahl mit 4,78 % unglücklich an der 5%-Hürde scheiterten. Gerade 0.22% fehlten, dann hätten zwei Piraten einen Sitz im Brüsseler Parlament einnehmen können. Betrachtet man bei der Europawahl alleine das Ergebnis in Prag selbst, machen die damals erreichten 6,24 % Hoffnung für die jetzt anstehende Wahl.

Die Piratenpartei in Tschechien hat rund 400 Mitglieder, davon alleine 87 in der Hauptstadt. Ihr Programm entspricht in Teilen dem der schwedischen und der deutschen Piraten. Sprich: transparente Regierung, Bürgerbeteiligung, freie Software und der Kampf gegen Korruptionsfälle. Ein Teilen findet sich das Programm ins Englische übersetzt auf der Seite der Piratenpartei Tschechien.

Wer die Piraten in Prag beim Endspurt zur Wahl unterstützen mag, wendet sich an Mikulas Ferjencik um Details zu erfahren.

Kategorien: Blogs

Neue EU-Kommission: Günther Oettinger kündigt Vertragsverletzungsverfahren gegen Vorratsdatenspeicherung an

netzpolitik.org - 1 Oktober, 2014 - 16:05

Oettinger bei der Beantwortung der Frage.

Günther Oettinger will Mitgliedsstaaten verklagen, wenn sie gegen EU-Recht verstoßen. Das antwortete der designierte EU-Kommissar für Digitales auf eine Frage von Jan Philipp Albrecht zur Vorratsdatenspeicherung. Nach dem Urteil des EuGH ist Oettingers Arbeitsauftrag damit klar: die existierenden Gesetze zur anlasslosen Massenüberwachung müssen weg.

Anna hatte ausführlich über die Anhörung von Günther Oettinger im Europaparlament berichtet. Ein weiteres Detail ist uns jetzt aber im Video-Mitschnitt aufgefallen, bei 01:25:03 gibt es folgende Frage und Antwort:

Jan Philipp Albrecht: Werden sie ein Vertragsverletzungsverfahren gegen solche Mitgliedsstaaten prüfen, die entgegen Artikel 15 Absatz 3 der E-Privacy-Richtlinie, für die sie zuständig sind, nach dem Urteil aus dem April zur Vorratsdatenspeicherung weiterhin Telekommunikationsbetreiber zur Speicherung von Telekommunikationsdaten verpflichten?

Günther Oettinger: E-Privacy-Recht gehört in mein Dossier, deswegen ist von mir hier in absehbarer Zeit eine Novelle beabsichtigt. Und eins ist völlig klar: Die Mitgliedsstaaten müssen bei entsprechenden europäischen Gesetzen die Umsetzung leisten. Das ist eine europäische vertragliche Pflicht. Deswegen hat die Kommission hier auch keinen Handlungsspielraum. Das war im Energiebereich so, das ist in anderen Bereichen so. Wir leiten Verfahren ein, zum Teil nach nochmaliger Ermahnung, oder meinetwegen ein einmaliges Gespräch im Rat. Aber wir werden, egal ob groß oder klein, dort wo die Verträge nicht eingehalten werden, wo Gesetze nicht umgesetzt werden, ein mit Verletzungsverfahren vor Gericht gehen, um die Umsetzung eins zu eins zu erwirken.

Falls er die Frage also richtig verstanden hat, zieht Oettinger damit im Gegensatz zu seinem designierten Kommissions-Kollegen Avramopoulos das richtige Fazit: Die Vorratsdatenspeicherung ist grundrechtswidrig und existierende Gesetze müssen aufgehoben werden.

Das sieht auch Jan Philipp Albrecht so, gegenüber netzpolitik.org kommentiert der grüne Europaabgeordnete:

Die Ankündigung Oettingers, auf die Einhaltung des EU-Rechts auch im Falle der derzeit gesetzlich untersagten Vorratsdatenspeicherung zu bestehen ist genauso richtig wie deutlich. Die Mitgliedstaaten müssen nach dem Urteil des EuGH nun aufgefordert werden, die noch vorhandenen Gesetze zur anlasslosen Speicherung von Telekommunikationsdaten abzuschaffen und notfalls per Vertragsverletzungsverfahren durch die Kommission gezwungen werden. Die Grundrechte der gut 500 Millionen Bürgerinnen und Bürger in der EU werden derzeit täglich durch diese Gesetze verletzt, es darf hier daher keinen Aufschub geben.

Kategorien: Blogs

Tor für Millionen Nutzer: Bald standardmäßig in Mozilla Firefox?

netzpolitik.org - 1 Oktober, 2014 - 13:58

Patrick Howell O’Neill berichtet auf The Daily Dot:

The Tor anonymity network may soon expand to hundreds of millions of new users around the world as the software’s developers prepare to scale to a “global population.”

Several major tech firms are in talks with Tor to include the software in products that can potentially reach over 500 million Internet users around the world. One particular firm wants to include Tor as a “private browsing mode” in a mainstream Web browser, allowing users to easily toggle connectivity to the Tor anonymity network on and off.

“They very much like Tor Browser and would like to ship it to their customer base,” Tor executive director Andrew Lewman wrote, explaining the discussions but declining to name the specific company. “Their product is 10-20 percent of the global market, this is of roughly 2.8 billion global Internet users.”

Kategorien: Blogs

Ratgeber von CORRECT!V: Behörden zur Auskunft zwingen

netzpolitik.org - 1 Oktober, 2014 - 13:44

Jeder Mensch, der schon einmal eine Informationsfreiheitsanfrage gestellt hat oder anderweitig Auskünfte von Behörden und Ämtern erfragt hat, weiß, wie schnell man mit einer Ausrede abgespeist wird. Auch wir bekommen regelmäßig Ablehnungen, von denen wir die schönsten veröffentlichen. Das Recherche-Kollektiv CORRECT!V hat nun einen Ratgeber herausgebracht, der Hilfe beim Durchdringen der Mauer aus Schweigen bieten soll.

Wie stellt man eine IFG-Anfrage, was muss man beachten? Welche Ausnahmen vom Informationsfreiheitsgesetz gibt es und wie kann man Widerspruch einlegen?

Kategorien: Blogs

Flaschenpost: Medienmittwoch: Jetpack Joyride Rock Opera

Blogs - 1 Oktober, 2014 - 13:37

Video | CC BY Jonathan Dehn

Heute möchten wir Euch im Medienmittwoch eine kleine Rock-Oper vorstellen, die im Universum eines Spiels handelt, das wir Euch bereits gezeigt und empfohlen haben. Es geht um den Jump&Run-Hit “Jetpack Joyride”. Der Protagonist dieses Spiels trägt, wie man weiß, einen Anzug, an dem aber die Ärmel fehlen. Im heute von uns vorgestellten Video zeigt sich nun die Ursache dafür. Aber wir wollen Euch natürlich nicht spoilern.

Doch nicht nur die Aufdeckung eines kleinen Rätsels macht das Video sehenswert, auch die rockige Musik und die mit Herz gemachten Animationen erfreuen das Zocker-Gemüt. Natürlich kommt im Video jede Menge Action vor, wie es auch in den Spielen von Halfbrick Studios die Regel ist. Weiterhin wäre das Video wahrscheinlich nur halb so sehenswert, wenn nicht auch der Witz, den man bei diesen Entwicklern kennen und lieben gelernt hat, eine große Rolle spielt. Für die drei Minuten des Videos ist ein Dauerschmunzeln und einige Auflacher garantiert.

Wir wünschen Euch also viel Spass beim Sehen der Auflösung des “Ärmel-Mysterium” von Barry Steakfries

Kategorien: Blogs

#occupycentral – Proteste und Netzzensur in Hongkong

netzpolitik.org - 1 Oktober, 2014 - 13:30

In Hongkong finden momentan Proteste gegen die chinesische Regierung und für freie Wahlen statt, die unter den Hashtags #occupycentral und #umbrellarevolution zu finden sind. Das SocialMediaWatchBlog beschreibt, worum es auch geht:

Als Reaktion auf die Online-Protestbewegung und die Bilder, die aus Hongkong um die Welt gehen, wurden Instagram und Sina Weibo geblockt, bzw. zensiert. So konnte Instagram etwa in China nicht mehr genutzt werden, damit keine Bilder aus Hongkong Festland-China erreichen.

Da die Netzzensur ziemlich heftig ist und teilweise auch Mobilfunknetze ausgeschaltet werden, nutzen Teile der Protestierenden auch Mesh-Netzwerke, die über Apps wie FireChat über Bluetooth hergestellt werden können. NPR berichtet darüber: How Hong Kong Protesters Are Connecting, Without Cell Or Wi-Fi Networks.

Bei Youtube gibt es faszinierende drei Minuten Drohnenflug über die Proteste auf den Straßen von Hongkong zu sehen (wenn man die Werbung überlebt bzw. weggeklickt hat):

Kategorien: Blogs

Neue EU-Kommission: Innenkommissar Avramopoulos will neuen Anlauf für Vorratsdatenspeicherung (Update)

netzpolitik.org - 1 Oktober, 2014 - 12:20

Dimitris Avramopoulos bei seiner Anhörung vor dem Parlament.

Die neue EU-Kommission soll “künftige gemeinsame Vorschriften für die Vorratsdatenspeicherung” sondieren. Das sagte der designierte Innenkommissar Avramopoulos bei seiner Befragung vor dem Parlament. Doch das EuGH-Urteil ist eindeutig: die anlasslose Vorratsdatenspeicherung ist grundrechtswidrig – und gehört restlos abgeschafft.

Dimitris Avramopoulos, der designierte EU-Kommissar für Migration und Inneres, fordert trotz EuGH-Urteil erneut “gemeinsame Vorschriften für die Vorratsspeicherung”. In seiner Befragung vor dem Parlament sagte der liberal-konservative Grieche laut Protokoll:

Das Urteil des Gerichtshofs der EU in den verbundenen Rechtssachen C-293/12 (Digital Rights Ireland) und C-594/12 (Seitlinger u.a.) ist von ausschlaggebender Bedeutung für den Schutz der Grundrechte und muss zugleich sorgfältig analysiert werden.

Der Gerichtshof stellte eindeutig fest, dass die frühere Richtlinie über die Vorratsdatenspeicherung (Richtlinie 2006/24/EG) nicht dem Grundsatz der Verhältnismäßigkeit entspricht und daher ungültig ist. Gleichzeitig befand der Gerichtshof, dass angesichts der wachsenden Bedeutung elektronischer Kommunikationsmittel die nach der genannten Richtlinie gespeicherten Telekommunikationsdaten ein nützliches Mittel für strafrechtliche Ermittlungen darstellen. In diesem Zusammenhang stellte er fest, dass die Vorratsspeicherung solcher Daten einer dem Gemeinwohl dienenden Zielsetzung, nämlich der Bekämpfung von schwerer Kriminalität und internationalem Terrorismus, tatsächlich entspricht.

Da es derzeit keine EU-Rechtsvorschriften gibt, die den Mitgliedstaaten vorgeben, eine Vorratsdatenspeicherung zu verlangen, können die Mitgliedstaaten nach wie vor einschlägige nationale Rechtsvorschriften erlassen bzw. beibehalten, sofern diese mit der sogenannten Datenschutzrichtlinie für elektronische Kommunikation (Richtlinie 2002/58/EG) und den allgemeinen Grundsätzen des Unionsrechts einschließlich der Grundrechte sowie mit ihren eigenen verfassungsrechtlichen Grundsätzen vereinbar sind.

Angesichts der Folgen und Risiken für den Schutz der Rechte, die Sicherheit der Bürgerinnen und Bürger und das reibungslose Funktionieren des Marktes sollte die Kommission Optionen für künftige gemeinsame Vorschriften für die Vorratsspeicherung solcher Daten sondieren, die in vollem Einklang mit den Grundrechten stehen. Das Urteil des Gerichtshofs enthält eine Reihe strenger Vorgaben für etwaige neue EU-Rechtsvorschriften über die Vorratsdatenspeicherung, darunter das Erfordernis einer Differenzierung bei der Datenerhebung und wirksame Datenschutzgarantien.

Sollte ich als Kommissar bestätigt werden, werde ich in enger Abstimmung mit anderen Mitgliedern des Kollegiums die besten Optionen für das weitere Vorgehen prüfen. Diese Bewertung werde ich in einem offenen Dialog mit dem Europäischen Parlament, den Mitgliedstaaten, den Bürgerinnen und Bürgern, den Datenschutzbehörden und der Industrie vornehmen.

Jan Albrecht übergibt Avramopoulos einen gerahmten Auszug des EuGH-Urteils. Bild: Ralf Bendrath.

Dabei ist das Urteil des Europäischen Gerichtshof deutlich: Eine anlasslose und verdachtslose Speicherung von Kommunikationsdaten widerspricht den Europäischen Grundrechten.

Die Richtlinie 2006/24 betrifft nämlich zum einen in umfassender Weise alle Personen, die elektronische Kommunikationsdienste nutzen, ohne dass sich jedoch die Personen, deren Daten auf Vorrat gespeichert werden, auch nur mittelbar in einer Lage befinden, die Anlass zur Strafverfolgung geben könnte. Sie gilt also auch für Personen, bei denen keinerlei Anhaltspunkt dafür besteht, dass ihr Verhalten in einem auch nur mittelbaren oder entfernten Zusammenhang mit schweren Straftaten stehen könnte. Zudem sieht sie keinerlei Ausnahme vor, so dass sie auch für Personen gilt, deren Kommunikationsvorgänge nach den nationalen Rechtsvorschriften dem Berufsgeheimnis unterliegen.

Zum anderen soll die Richtlinie zwar zur Bekämpfung schwerer Kriminalität beitragen, verlangt aber keinen Zusammenhang zwischen den Daten, deren Vorratsspeicherung vorgesehen ist, und einer Bedrohung der öffentlichen Sicherheit; insbesondere beschränkt sie die Vorratsspeicherung weder auf die Daten eines bestimmten Zeitraums und/oder eines bestimmten geografischen Gebiets und/oder eines bestimmten Personenkreises, der in irgendeiner Weise in eine schwere Straftat verwickelt sein könnte, noch auf Personen, deren auf Vorrat gespeicherte Daten aus anderen Gründen zur Verhütung, Feststellung oder Verfolgung schwerer Straftaten beitragen könnten.

Eine Studie Vorratsdatenspeicherung nach dem Urteil des Europäischen Gerichtshofs arbeitet diese Kernelemente heraus:

  • The collection, retention and transfer of data each constitute infringements of Article 7 and 8 CFR and require a strict necessity and proportionality test.
  • The Court clearly rejects the blanket data retention of unsuspicious persons as well as an indefinite or even lengthy retention period of data retained.
  • The Court sees a sensitive problem in data originally collected for other purposes later being used for LE purposes. It requires a link between a threat to public security and the data retained for such purposes.

Eine anlasslose Vorratsdatenspeicherung darf es daher nicht geben. Ganz im Gegenteil: Mitgliedsstaaten, die noch nationale Gesetze zur Vorratsdatenspeicherung haben, müssen diese Gesetze nach dem EuGH-Urteil an diese europäischen Rechtsvorschriften anpassen. Auf gut deutsch: Vorratsdatenspeicherung gehört rest- und ersatzlos abgeschafft, nicht wieder eingeführt. Die EU-Kommission kann und muss hierzu Vertragsverletzungsverfahren einleiten.

Update: Günther Oettinger, der designierte EU-Kommissar für Digitales kündigte hingegen in seiner Anhörung an, Vertragsverletzungsverfahren einzuleiten. Hoffen wir, dass er die Frage richtig verstanden hat und das auch durchsetzen wird.

Kategorien: Blogs

“Informationserfassung, plus …” – Neue Erkenntnisse über Grundlagen und Auffassung von Massenüberwachung

netzpolitik.org - 1 Oktober, 2014 - 11:25

Ronald Reagan legte bereits 1981 die gesetzlichen Grundlagen für eine allumfassende Überwachungsmaschine

Die American Civil Liberties Union hat es zusammen mit der Media Freedom and Information Access Clinic geschafft, über eine Informationsfreiheitsanfrage und Klage an Dokumente zu gelangen, die mehr über die wahren “gesetzlichen” Grundlagen für die NSA-Spionage offenbaren.

Es handelt sich dabei um das Dekret 12333, das Präsident Reagan 1981 erlassen hat. Eine der ACLU übergebene Übersicht in “Lektion I einer Geheimdienstschulung” über die Autorisierungen und Befugnisse der Geheimdienste aus dem Jahr 2007 enthält folgenden kurzen wie aufschlussreichen Absatz:

Der Großteil der NSA-Überwachungsmaßnahmen basiert ausschließlich auf den Befugnissen des Dekrets 12333.

Das Dekret 12333 eine Rolle spielt ist nicht neu, schon vorher gab es Meldungen zu dem besagten Dekret, das Programme wie MUSCULAR autorisiert. Im Vordergrund der Überwachungslegitimation standen jedoch bisher Abschnitt 215 des Patriot Act und der FISA Amendments Act. Letzterer legt die Grundlagen für umfangreiche Auslandsaufklärung und die Überwachung von Nicht-US-Personen. Abschnitt 215 legt unter anderem die Grundlagen für Anordnungen, die Anbieter von Telekommunikations- und Internetdiensten dazu verpflichten, Daten an das FBI auszuhändigen.

Dass das Dekret 12333 bisher vernachlässigt wurde, vernachlässigt auch einen entscheidenden Umstand: Dass ein Löwenanteil der Überwachungsaktivitäten von einem Gesetz mit geheim gehaltener Auslegung autorisiert wird. Es legt für die gesamte In- und Auslandsaufklärung fest, dass durch eine Verfügung des Präsidenten andere Genehmigungen überflüssig werden. Richterliche Kontrolle fehlt vollständig.

Ein deutlicher Hinweis, dass die Geheimdienste noch weiter außerhalb jeder Kontrollmöglichkeiten arbeiten, als sowieso schon klar war. Überwachung wird erlaubt, sobald es potentiell ausländische, nachrichtendienstlich relevante Informationen zu holen gibt. In Klartext: Mit der gummiartigen Auslegungsmentalität, die bisher an den Tag gelegt wurde, immer.

Eine Präsentation des Verteidigungsministeriums schlüsselt weiter auf, was auch über US-Personen und US-Unternehmen gesammelt werden darf:

Und eine weitere Folie gibt Tipps, wie man mit diesen Ausnahmen ohne Probleme US-Personen überwachen kann und eine Standardbegründung für jegliche Überwachung findet:

  • Du sollst keine Daten über US-Personen sammeln
  • Es sei denn, die Sammlung fällt unter eine der 16 Ausnahmen
  • Im Regelfall verlässt man sich auf die Ausnahme einer potentiellen Quelle von Informationen oder den hilfreichen Effekt für die US-Geheimdienst-Behörden.

Doch nicht nur die tatsächliche Grundlage für die Überwachungsaktivitäten wird durch die nun veröffentlichten Dokumente deutlich. Es werden auch einige Begriffe erklärt, von denen die NSA ein etwas anderes Verständnis hat als allgemein üblich. Wie etwa der Term “Sammlung”, der in einem “Geheimdienstgesetz-Handbuch” etwas breiter definiert wird:

Zuerst einmal muss man innehalten und sein Vokabular anpassen. Die Begriffe und Wörter aus DoD 5240.1-R haben sehr spezielle Bedeutungen und man kann von der landläufigen Interpretation in die Irre geführt werden [...] Informationen gelten erst als “gesammelt”, wenn sie von einem Angestellten eines Geheimdienstes im Zuge seiner Aufgaben empfangen wurden … und ein Angestellter bestätigende Maßnahmen ergreift, diese Informationen zu nutzen oder zu speichern [...] Wir sehen also, dass “Sammlung von Informationen” zu Zwecken von DoD 5240.1-R mehr ist als ihr Erfassen – man könnte es auch “Erfassen, plus … ” nennen.

Kein Wunder, dass sich mit dieser Art Neusprech Geheimdienstfreunde in den USA, wie zuletzt der Kongressabgeordnete Robert Pittenger, ohne mit der Wimper zu zucken verbreiten, man “sammle” ja nur:

Die NSA betreibt überhaupt keine Massenüberwachung, sie sammelt Daten, etwa Telefonnummern und E-Mails. [...] Das ist ein Riesenunterschied.

Kategorien: Blogs

Informationsfreiheits-Ablehnung des Tages: Prüfbericht von Gamma FinSpy beim BKA ist geheim, weil geheim

netzpolitik.org - 30 September, 2014 - 18:26

Der deutsche Staatstrojaner FinFisher/FinSpy darf in einer alten Version nicht vom Bundeskriminalamt eingesetzt werden, die Gründe sind aber geheim. Mit dieser Begründung verweigert das BKA die Herausgabe des Prüfberichts. Die NSA-nahe Firma CSC hatte festgestellt, dass FinSpy Version 4.20 gegen deutsches Recht verstößt, also wird einfach eine neue Version nochmal probiert.

Vor einem Monat haben wir berichtet, dass das Bundeskriminalamt die Version 4.20 des Staatstrojaners FinFisher/FinSpy nicht einsetzen darf, weil der gegen deutsche Gesetze verstößt. Diesen Prüfbericht der Firma CSC haben wir per Informationsfreiheitsgesetz angefragt – was jetzt abgelehnt wurde:

Der dem BKA vorliegende Zwischenbericht der Firma CSC zur Prüfung der Version 4.20 der Quellen-TKÜ-Software FinSpy ist als Verschlusssache mit dem Geheimhaltungsgrad “GEHEIM” eingestuft.

Der Zwischenbericht unterliegt der durch die “Allgemeine Verwaltungsvorschrift des Bundesministeriums des Innern zum materiellen und organisatorischen Schutz von Verschlusssachen” (VS-Anweisung – VSA) geregelten Geheimhaltung.

Die Gründe für die Einstufung wurden anlässlich Ihres Antrages erneut geprüft. Nach fachlicher Prüfung wurde festgestellt, dass die o.a. Einstufung aufrechterhalten bleibt; die materiellen Voraussetzungen für eine Einstufung des Zwischenberichts als Verschlusssache liegen weiterhin vor.

Ein Teilzugang gemäß § 7 Abs. 2 IFG durch Schwärzung kommt nicht in Betracht; die schützenswerten Informationen beziehen sich nicht auf einzelne Passagen, sondern betreffen das Dokument als Ganzes.

Auf deutsch: Der Bericht ist geheim, weil geheim. Als Ganzes. Das werden wir nicht hinnehmen, haben die Bundesbeauftragte für Informationsfreiheit um Vermittlung gebeten und werden Widerspruch einlegen.

Der abschließende Prüfbericht, der bereits im Dezember 2012 abgeschlossen sein sollte, ist immer noch nicht fertig. Den hatten wir bereits im Januar 2013 beantragt – und warten noch immer.

Kategorien: Blogs

Technologietransfer: Die NSA lizenziert ihre Software an US-Firmen

netzpolitik.org - 30 September, 2014 - 17:40

Die NSA hat ein Technology Transfer Program:

The NSA Technology Transfer Program (TTP) transfers NSA-developed technology to industry, academia, and other research organizations, benefitting the economy and the Agency mission. The program has an extensive portfolio of patented technologies across multiple technology areas.

Dafür gibt es in diesem Jahr erstmalig einen 100-seitigen Technologie-Katalog.

Kevin Collier schreibt auf The Daily Dot:

Many of the listed technologies in the NSA’s TTP catalog are methods to either help transcribe recorded communications or sort through massive troves of transcriptions, calling to mind the NSA’s ability to absorb huge quantities of people’s communications without their knowledge. Vines declined to share specifics on why those available technologies were developed, or how they were used within the agency. “Our lawful mission is centered on foreign intelligence and information assurance in defense of the nation,” she said.

One technology, called ScribeZone, which the NSA suggests “is ideal for teaching foreign language and can also be used for teaching English as a second language,” improves efficiency of transcription of audio and video content from “any foreign language,” the catalog claims. Another, called Aladdin, identifies transliterated terms, like names. A third, which the catalogue doesn’t identify with a code name, helps users sort through massive troves of text by identifying nouns in a mass of text, deciding which ones are used most frequently, then automatically creating a list what the topic’s about.

Denn wer würde sich nicht gerne Software aus dem Hause der größten Überwachungsinstitution der Welt installieren?

Kategorien: Blogs

VG Wort vergütet keine E-Books im Epub-Format

netzpolitik.org - 30 September, 2014 - 16:58

Wie die Verwertungsgesellschaft VG Wort dem buchreport mitteilte, bekommen Urheber keine Vergütung für eBooks im gängigen ePub-Format.

„E-Books können momentan nur gemeldet und vergütet werden, wenn es sich um nicht kopiergeschützte PDF-Dokumente handelt“, heißt es von der VG Wort. Da deren Ausschüttungen grundsätzlich ein Ausgleich für Kopien sind, ist sie für E-Publikationen mit Kopierschutz (wie DRM) nicht zuständig. „Selbst die kopierbaren Texte in diesem Format werden überwiegend auf Geräten genutzt für die wir entweder noch keine Abgaben erhalten bzw. bei denen noch nicht klar ist, ob mit diesen Geräten überhaupt vergütungspflichtige Privatkopien erstellt werden können“, erklärt die Gesellschaft weiter.

Unsere eBooks sind alle ohne Kopierschutz auch im epub-Format erschienen. Wir fühlen uns durch eine solche Vorgehensweise benachteiligt und müssen leider auf eine Vergütung verzichten.

Update: Hatte ursprünglich was verwechselt.

Kategorien: Blogs

Informationen aus erster Hand: Kurdistan

Deutschland - 30 September, 2014 - 14:58

Update: Die Aufzeichnung der Veranstaltung ist nun im Krähennest online und kann dort heruntergeladen oder direkt im Browser angehört werden.

Neulich haben wir unter dem Titel Krieg, Wasser und Minigolf über die Aktion Wasser für Flüchtlinge in Kurdistan berichtet.

Heute abend um 20:30 Uhr haben wir die Initiatoren dieser Aktion auf unserer virtuellen Diskussionsplattform Mumble zu Gast. Die Veranstaltung findet live im Raum “Dicker Engel” statt.

Dabei wollen wir uns nicht nur vertieft mit der Aktion auseinandersetzen, sondern haben auch die ziemlich einmalige Gelegeheit, direkt mit Menschen zu sprechen, die aktuell in Kurdistan waren oder sogar dauerhaft dort leben und uns an ihren direkten Eindrücken teilhaben lassen können. Wie fühlt es sich an, wenn dein Dorf morgen massakriert werden kann? Wie geht es den Menschen in den Flüchtlingslagern wirklich? Wie kann man wirklich und nachhaltig helfen? Diese und andere Themen werden wir heute abend diskutieren. Und natürlich auch eure Fragen, denn Mumble ist ein interaktives Medium und im virtuellen Konferenzraum “Dicker Engel” steht ein Saalmikrofon für Fragen offen.

Wir freuen uns auf euch!

Kategorien: Deutschland

EU beginnt dreiwöchige Krisenübung mit Ölpest und “Cyberangriff”

netzpolitik.org - 30 September, 2014 - 12:15

Die EU startet heute ihre zweite “Multi-Layer”-Krisenübung, die das Kürzel “ML14″ trägt. Das Manöver dauert bis zum 23. Oktober und steht unter der Ägide der Gemeinsamen Sicherheits- und Verteidigungspolitik, ist also eine vorwiegend militärische Veranstaltung. Verantwortlich ist der Auswärtige Dienst, der heute eine Presseaussendung einzelne Details mitteilte.

“Multi Layer” heißt das Ganze, weil auch die EU-Kommission und Delegationen einzelner EU-Mitgliedstaaten beteiligt sind. Geführt wird die Operation von einem militärischen Kommandozentrum in Italien sowie dem Hauptquartier der “EU Battlegroup” in Belgien.

ML14 scheint eine Mischung aus Ukraine, Libyen und Algerien zu simulieren: Es werden diverse Szenarien durchlaufen, die sich vorwiegend im fiktiven Staat “Sarunia” abspielen. “Sarunia” hat Ärger mit seinen Nachbarstaaten “Ranua” und “Celego”, das macht die Sache nicht besser. Scharmützel an der Grenze können nur mithilfe einer EU-Militärmission befriedet werden.

Plötzlich gibt es einen – allerdings nicht erfolgreichen – Angriff auf einen Öltanker, der zuletzt eine Ölpest auslöst. Gleichzeitig sind zahlreiche Staatsangehörige von EU-Mitgliedstaaten in einer Ölraffinerie in “Sarunia” tätig, die womöglich Ziel eines Überfalls werden könnte. Es braucht also eine Evakuierung.

Zu alledem wird dann noch das Städtchen “Batela” mit einem “Cyber-Angriff” behelligt. Dumm nur, dass in “Batela” die EU-Kommunikationssysteme untergebracht sind. Welche militärischen Abteilungen sich hierum kümmern sollen, ist unklar. Ebenfalls unbekannt ist, welche Mitgliedstaaten sich eigentlich mit welchen Kapazitäten beteiligen.

Ende des Jahres soll ein weiteres Manöver abgehalten werden, das einen “Cyberangriff” simuliert. Auch wenn es sich in beiden Szenarien nicht um militärische Angriffe handelt, werden sie vom Militär beantwortet. Möglich ist dies unter anderem durch die neue “Solidaritätsklausel”, wonach Mitgliedstaaten bei Krisen im eigenen Land das Militär anderer Regierungen anfragen dürfen. Diese sind dann zur Hilfestellung verpflichtet.

Kategorien: Blogs

Digitalkommissar-Kandidat Oettinger will eine Aufholjagd. Und sich dafür Zeit lassen.

netzpolitik.org - 30 September, 2014 - 12:03

via juliareda.eu

Wir haben gestern live aus dem Europaparlament vom Hearing des designierten Internetkommissars Günther Oettinger berichtet. Nach dem dreistündigen Hearing, das um 21:30 vorbei war, und einer Nacht Schlaf, hier eine Auswertung nach Themen.

Breitbandausbau und Infrastruktur

Oettinger will sich als Ziel setzen, alle Regionen im ländlichen Raum zu erschließen, er setzt dabei auf 5G:

5G ist die Technologie für das nächste Jahrzehnt.

Das war bereits zuvor in der Digitalen Agenda der EU festgelegt und auch Kanzlerin Merkel und der britische Premier Cameron präsentierten auf der letzten Cebit 5G als Wundermittel des mobilen Breitbandzugangs. 5G hat den Vorteil, dass die Errichtung der Infrastruktur ungleich günstiger ist als bei der Installation von Glasfaserkabeln, aber auch hier werden es Investitionen unerlässlich. Die sollen, so Oettinger, primär aus der Privatwirtschaft kommen. Er nennt Stadtwerke und Sparkassen als Beispiele. Nur wenn es nicht anders geht, soll es Unterstützung aus Europa geben.

Wirtschaftsfreundlich gibt er sich auch, wenn es um Startups geht. Die findet er gut und er hofft, dass aus manchen große Unternehmen erwachsen, so wie das auch bei SAP passiert ist. Und nicht nur die und die großen Firmen findet er gut, auch die Kleinen und Mittelständler sollen gefördert werden. Oettinger will alles, mit Förderung und dem Aufbau von Infrastruktur. Wie genau das aussehen soll, verrät er nicht.

Die Netzneutralität

Wie zu erwarten findet Oettinger auch Netzneutralität gut. Was aber viel wichtiger ist: Wie definiert der designierte Internetkommissar eigentlich Netzneutralität? Und da beginnt er, sich schwammig zu äußern. Er beteuert, Netzneutralität dürfe nur “im öffentlichen Interesse” beschnitten werden, in “Notfällen”. Was öffentliches Interesse ist, bleibt dabei unklar. In einer späteren Antwort definiert er auch Kultur als öffentliches Interesse und bekennt sich zu dem Kommissionsentwurf zur Netzneutralität, in dem Spezialdienste vorgesehen sind. Félix Tréguer von der französischen Bürgerrechtsorganisation La Quadrature du Net kommentiert:

Oettingers Statement zur Netzneutralität zeigt nicht nur dass er nicht weiß, was auf dem Spiel steht, sondern dass er auch bereit ist, den Telekommunikationslobbyisten nach dem Mund zu reden. [...] Indem er den Weg zu Verletzungen von Netzneutralität frei macht, erklärt er sich dazu bereit, Onlineinnvoation und Kommunikationsfreiheit der Agenda marktbeherrschender Telekommunikationsunternehmen zu opfern.

Das Urheberrecht

“Balance”, das ist wohl das Wort, das am häufigsten fiel, als Oettinger über Urheberrecht sprach. Er wolle eine Urheberrechtsreform schaffen, die den “Diebstahl geistigen Eigentums” verhindert.

Man muss Urheber schützen, damit es morgen und übermorgen noch Urheber gibt

Im gleichen Atemzug sagte er jedoch auch:

Umgekehrt haben Nutzer der digitalen Welt ein Interesse, dass alle Kulturprodukte verfügbar sind.

Wie das konkret aussehen könnte, sagt er nicht, stattdessen verweist er darauf, dass er sich in den nächsten zwei Jahren an das Thema “herantasten” wolle – “Gründlichkeit geht vor Schnelligkeit”. Mit diesem Satz mag er Recht haben, doch eigentlich wurde bereits eine große Menge Vorarbeit geleistet, etwa eine ausführliche Konsultation zur Notwendigkeit von Urheberrechtsreformen, deren Auswertung im Juli veröffentlicht wurde. Es entsteht die Befürchtung, dass der Prozess wieder von vorn losgeht. Eine weitere Konsultation, weitere Evaluationen, wenig Handlung.

Google und Co.

In vielen Fragen war es Thema, wie man die Marktmacht von Google, Amazon und Co. regulieren und eine Monopolisierung vermeiden könne. Beispiel dafür war mehrmals das Verfahren der EU-Kommission gegen den Suchmaschinenbetreiber Google, der aufgefordert wird, seinen Suchalgorithmus transparent zu machen. Oettinger machte keine konkreten Aussagen und verwies stattdessen darauf, dass noch kein Ende des Verfahrens in Sicht sei. Seine Ausweichenden Antworten kritisiert Michael Theurer von der FDP:

Auf meine Frage, ob die Marktmacht von Google durch die Schaffung eines EU-Anbieters gebrochen werden kann, bekam ich von Oettinger eine enttäuschende Antwort. Schade, dass es auf Google keine Antwort gibt wie es seinerzeit Airbus auf Boeing war. Oettingers Position, die Marktmacht von Google dürfe nicht zementiert werden, ist richtig. Die Antwort, wie das erreicht werden kann, blieb der designierte Digitalkommissar schuldig.

Der Datenschutz

Es dauert lange, bis das Wort überhaupt auf den Datenschutz fällt. Und es zeigt sich, wie schwierig es ist, kompetente Aussagen darüber zu treffen, was für den Schutz persönlicher Daten im Internet wichtig ist, wenn man nicht versteht, wie die Speicherung von Daten und deren Auswertung und Weiterverbreitung funktioniert und was sie von der analogen Welt unterscheidet. Oettinger sprach selbstironisch von “Neuland”, dass in der Reform des europäischen Datenschutzes in Form der geplanten Datenschutzgrundverordnung betreten werde. Dass mangelnde Ortskenntnis in diesem Neuland gefährlich ist, zeigte sich traurigerweise sehr deutlich, als Oettinger begann, von den Anfang September öffentlich gewordenen Promi-Nacktbildern zu reden. Er lehnte sich weit aus dem Fenster und generalisierte:

Wenn jemand so blöd ist und als Promi ein Nacktfoto von sich selbst macht und ins Netz stellt, kann er doch nicht von uns erwarten, dass wir ihn schützen. Vor Dummheit kann man die Menschen nur eingeschränkt bewahren.

“Das Netz”, da sollte sich der Digitalkommissar in spe noch einmal belesen, ist eben nicht nur der öffentlich zugängliche Teil. Und er sollte sich vielleicht auch klar machen, dass viele seiner persönlichsten Informationen sich in “diesem Netz” befinden. Es ist kaum anzunehmen, dass er beim unberechtigten Abfangen von Kreditkartendaten sagt: “Wer so blöd ist und über das Internet einkauft, …” oder beim Schreiben von Mails: “Wer so blöd ist und wichtige Informationen per Mail schickt, …” Aber da braucht es noch Nachholbedarf bei der Medienkompetenz, ein Thema, dass der designierte Kommissar am besten ganz oben auf seine Agenda setzen sollte, in seinem eigenen Interesse.

Er scheint auch keine Ahnung gehabt zu haben, dass im Nacktfoto-Fall Sicherheitslücken in einem Clouddienst gab. Das sollte er sich vielleicht noch einmal bewusst machen, wenn er das System für derartig inhärent unsicher findet, in einer anderen Frage jedoch verkündet, er wolle innerhalb der nächsten fünf Jahre auch in der Kommission die Nutzung von Cloud-Infrastruktur voranbringen, Stichwort “Generaldirektion Informatik“. Es ist fraglich, wie jemand, der das Internet offensichtlich selbst kaum nutzt, eine digitale Gesellschaft voranbringen soll.

Grünenabgeordnete und Rapporteur der EU-Datenschutzgrundverordnung im Parlament, Jan-Philipp Albrecht, sagte:

Oettingers Antwort zeigt, dass er überhaupt nicht verstanden hat, dass es in diesem Fall um das Knacken von Cloud-Schutz ging. Wer so daherredet, beweist nur, wie wenig die angestrebte digitale Revolution in Europa mit ihm zu machen ist.

Julia Reda von den Piraten findet sein als “halbernst” angekündigtes Beispiel, untragbar und zweifelt Oettingers Eignung an:

Vielleicht ist es nicht die eigene Dummheit, vor der die Menschen gerettet werden müssen, sondern vor einem Internetkommissar aus einem anderen Zeitalter.

Und mit einer weiteren Aussage zum Datenschutz disqualifiziert er sich. Als er gefragt wird, ob er eine sinnvolle Regelung zum Datenaustausch zwischen Strafverfolgern und Unternehmen befürworten würde, wenn die Behörden etwa Zugang zu unrechtmäßig erlangten Kreditkarten-Daten bekämen, antwortete er:

[Ich denke] hier würde das Vermögensinteresse vor das Recht auf Privatsphäre und Datenschutz gehen.

Zensur und Überwachung

Nach einer solchen Aussage, lässt sich für den Schutz der Grundrechte im Internet nicht viel erwarten. Oettinger hatte noch mehr zu bieten und lehnte sich, gefragt nach dem neuen Anti-Terror-Gesetz in Frankreich, weit aus dem Fenster. Er vertraue auf die Achtung der Freiheitsrechte in Frankreich. Das sagte er, obwohl er ebenso zugab, das Gesetz überhaupt nicht zu kennen. Ein Gesetz, dass ermöglicht Webseiten ohne richterliche Anordnung zu sperren und die Überwachungsmöglichkeiten im Internet massiv ausweitet. Aber – wie immer – es geht um den Schutz vor Terrorismus und Anarchismus [sic!] und Verbrechen, die eine Gefahr für das Internet darstellen.

Bei Maßnahmen gegen Überwachung europäischer Bürger, etwa durch die Geheimdienste anderer, bleibt es dünn. “Wirksamer Datenschutz geht nur europäisch”, statuiert er als Verweis auf die kommende Datenschutzreform, die es richten soll. Und mit IT-Sicherheit und Datenschutz in Europa ist er scheinbar schon zufrieden:

Im Sicherheitsbereich hat Europa nötige Expertise. Europa kann Pionier bleiben oder werden. [...] Europäische Standards für Datensicherheit und Verschlüsselung sind sehr hochwertig. Das muss “unser Angebot an die Welt” sein.

Gefragt danach, was er gegen Softwarebackdoors tun will und wie er Freie Software fördern will, sagt er einfach nichts und redet über etwas anderes.

Das Recht auf Vergessen

Hier musste sich Oettinger dem beißenden Spott des ehemaligen TITANIC-Chefredakteurs und jetzigen Europaabgeordneten Martin Sonneborn aussetzen. Die Frage begann harmlos: “Werden Sie sich in ihrer Funktion als Digitalkommissar für das Recht auf Vergessen im Internet einsetzen?”, doch Sonneborn setzte hinterher und fragte, wie er dann verhindern wolle, dass aus Versehen gelöscht werde, was er beispielsweise über Hans Filbinger gesagt hat oder dass er seinen Führerschein mit 1,4 Promille verloren habe. Er endete damit, Oettinger um die Beantwortung der Frage auf Englisch zu bitten.

Was man Oettinger lassen muss: Er reagierte souverän und lies sich nicht aus der Ruhe bringen.

Ich habe die Absicht, den Fragen zu folgen, aber ihre Befehle nur eingeschränkt zu akzeptieren

Aber gleichzeitig zeigte sich, wie stark er analoge und digitale Welt separiert. Zeitungen würden nicht vergessen, genausowenig wie “Menschen wie sie”, entgegnete er Sonneborn. Und verkannte damit sogleich, dass es nicht lediglich darum geht, ob etwas in einer Zeitung abgedruckt ist oder nicht, sondern, dass es im Internet auf ganz anderen Wegen und bisweilen unintendiert gefunden werden kann, auch wenn sich bereits niemand mehr daran erinnern noch sich dafür interessieren würde.

Fazit

In weiten Teilen schlägt sich Oettinger besser und blamiert sich weniger, als viele erwartet haben. Das liegt leider nicht an einer bisher verborgen gebliebenen Kompetenz, sondern primär daran, dass er um vage um Angelegenheiten herumredet. Wenn er das nicht tut, spontan wird und Beispiele nennt, wird es kritisch – etwa bei den französischen Anti-Terror-Gesetzen oder seinen Ausführungen zu den Promi-Nacktbildern. Das findet auch Julia Reda, die für die Piraten im EU-Parlament sitzt:

Wenn Günther Oettinger bei seiner Anhörung im Europaparlament konkreten Fragen nicht gänzlich auswich, demonstrierte er ein mangelhaftes und industriezentriertes Verständnis von Netzpolitik.

Auch Oettingers Aufschiebungstaktik ist symptomatisch und zieht sich durch viele Bereiche seiner Befragung, nicht nur einmal gab er an, die Antwort “später” oder “statt in einem Jahr” zu geben, einmal wollte er sich auch “zwei Jahre Zeit lassen”. Und auch wenn “Gründlichkeit vor Schnelligkeit”, wie er an anderer Stelle erwähnte, ein löbliches Motto ist, ist zweifelhaft, ob er für die Rolle eines Digitalkommissars geeignet ist, denn an kaum einer anderen Stelle als in der digitalen Welt entwickeln sich Dinge schneller.

Auch Martina Werner von der SPD kritisiert das:

Gerade bei einem der entscheidenden Zukunftsthemen, der digitalen Infrastruktur, muss er schnell konkret werden und aufs Tempo drücken.

Zusammen mit Oettingers offensichtlichen Nachholbedarf ist seine Besetzung gefährlich. Jan-Philipp Albrecht, grüner Europa-Abgeordneter, fürchtet, dass Oettinger Nachhilfe von den Falschen bekommen könnte:

[Als er noch Energiekommissar war] ließ er seine Agenda von großen Energiekonzernen bestimmen, weil er genauso unvorbereitet auf so eine große Verantwortet war. In solchen Fällen ist es leicht, von den großen Playern eingenommen zu werden.

Eine “Aufholjagd” Europas und eine “Revolution” in der digitalen Welt, die er selbst angekündigt hat, lässt sich mit ihm als Kommissar jedenfalls nicht bestreiten. Ob das Parlament das genauso sieht und Oettinger als Digitalkommissar ablehnt oder annimmt, entscheidet sich voraussichtlich am 22. Oktober.

Kategorien: Blogs

Überarbeitung des Bundesdatenschutzgesetzes: Bundestag und Bundesrat müssen Gesetzentwurf nachbessern

netzpolitik.org - 30 September, 2014 - 11:27

Thilo Weichert.

Der Gesetzentwurf zur Änderung des Bundesdatenschutzgesetzes ist unzureichend und muss im Bundestag nachgebessert werden. Das fordert Thilo Weichert, Datenschutzbeauftragter in Schleswig-Holstein, in einem Gastbeitrag. Der Entwurf der Bundesregierung sieht nur eine überfällige Minimalanpassung an das Europarecht vor, moderner Datenschutz benötigt weitere Befugnisse.

Dieser Gastbeitrag ist von Thilo Weichert, Landesbeauftragter für Datenschutz Schleswig-Holstein und damit Leiter des Unabhängigen Landeszentrums für Datenschutz, Kiel.

Mit der “Digitalen Agenda” versuchte die Bundesregierung Ende August 2014 erneut vergeblich, sich als Gestalterin der Informationsgesellschaft zu profilieren. Über viele Jahre war sie der Silicon-Valley-Wirtschaft hinterher gelaufen. Inzwischen ist vielen klar, dass diese mit ihrem Geschäftsgebaren und ihrer technik- und profitfixierten Ideologie unsere freiheitlich-demokratischen Werte ignoriert oder gar verleugnet: Rechtsstaatlichkeit, demokratische Prozesse, Verbraucherschutz, digitale Freiheitsrechte … . Von einem offensiven Werben für digitale Grundrechte und von deren tatsächlichen Einfordern und Umsetzen durch die Bundesregierung konnte leider bisher keine Rede sein.

Zurückbleiben hinter europarechtlichen Anforderungen

Mit dem vom Kabinett beschlossenen Gesetzentwurf zur Änderung des Bundesdatenschutzgesetzes bleibt sich die Regierung insofern treu. Ziel des Entwurfes ist es, die verfassungsrechtlich und europarechtlich geforderte völlige Unabhängigkeit des Amtes der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) herzustellen. Bundesinnenminister Thomas de Maizière hatte diese Initiative schon bei der Amtseinführung der neuen BfDI Andrea Voßhoff im Februar 2014 angekündigt. Inzwischen droht diese Initiative hinter den europarechtlichen Anforderungen zurückzubleiben. Der Europäische Gerichtshof hat mit seinen Entscheidungen zur deutschen Datenschutzaufsicht (09.03.2010) und zur österreichischen Datenschutzkommission (16.10.2012) festgestellt, dass eine Rechts- und eine Dienstaufsicht mit der Unabhängigkeit der Datenschutzkontrolle nicht vereinbar sind. Sämtliche Bundesländer haben aus dieser Rechtsprechung längst ihre Konsequenzen gezogen. Der Bund wird nun aktiv, nachdem die Europäische Kommission mit einem weiteren Verfahren gegen Deutschland drohte. Und bisher bremste sie über den Europäischen Rat die Modernisierung des Datenschutzes über die Europäische Datenschutz-Grundverordnung mit dem scheinheiligen Argument, der hohe deutsche Datenschutzstandard müsse erhalten bleiben.

Konkret: Bei der Lektüre des Kabinettsentwurfes scheint das vorrangige Anliegen zu sein, der Realität hinterherhinkend, mit Akribie klarzustellen, dass auch Frauen BfDI sein können. Es wird zudem eine oberste Bundesbehörde geschaffen, die nicht mehr in das Bundesinnenministerium eingebunden ist. Dieses profiliert sich seit Jahrzehnten als Sicherheitsbehörden-, nicht als Datenschutzministerium. Die exekutive Aufsicht wird mit dem Entwurf formell beseitigt. Zu mehr war die ministerielle Gestaltungsmacht aber bisher nicht in der Lage.

Maulkorb für Datenschützer

Während in den Bundesländern regelmäßig das Vorschlagsrecht den demokratisch legitimierteren und weniger von Eigeninteressen geleiteten Parlamenten zugewiesen ist, soll dies im Bund nach dem Willen der Regierung bei ihr verbleiben. Unglücklich ist zudem der Vorschlag, dass bei Zeugenaussagen der BfDI, die den “Kernbereich exekutiver Eigenverantwortung der Bundesregierung” möglicherweise betreffen, “Einvernehmen mit der Bundesregierung” hergestellt werden muss. Es ist ungewöhnlich, dass eine kontrollierte Regierung ihr Okay geben muss, wenn zwei Kontrollinstanzen, also z. B. die BfDI und ein Bundestags-Untersuchungsausschuss oder ein Gericht, sich austauschen wollen.

Der Gesetzentwurf behauptet: “Zugleich wird die Datenschutzaufsicht auf Bundesebene insgesamt gestärkt.” Im Entwurf des Gesetzestextes findet sich davon jedoch nichts, sieht man einmal von der Anhebung der BfDI-Besoldung ab. Die zusätzlichen vier Stellen werden absorbiert durch die neuen personal- und haushaltswirtschaftlichen Aufgaben der Dienststelle. Parallel dazu und in Folge der Snowden-Enthüllungen wurden anlässlich der Vorlage des Entwurfes eines IT-Sicherheitsgesetzes mehrere hundert neue Stellen für Sicherheitsbehörden, nicht aber für den Datenschutz angekündigt. Das Ungleichgewicht zwischen Datenschutz- und Sicherheitsbehörden wird also weiter zulasten des Datenschutzes verstärkt.

Keine Druckmittel

Die europäische Datenschutzrichtlinie sieht verpflichtend vor, der Datenschutzkontrolle “wirksame Eingriffsbefugnisse” zu übertragen, die beispielhaft genannt werden: “geeignete Veröffentlichung (von) Stellungnahmen, […] die Befugnis Sperrung, Löschung oder Vernichtung von Daten oder […] das Verbot einer Verarbeitung anzuordnen”. In den Entwürfen für eine EU-Datenschutz-Grundverordnung sind als wirksame Sanktionsmöglichkeiten Bußgelder in Höhe von zwei bis fünf Prozent des Unternehmensumsatzes geplant. Dem gegenüber soll der BfDI lediglich das stumpfe Schwert der “Beanstandung” zur Bewirkung rechtskonformer Zustände bleiben, selbst bei auf Profit ausgerichteten Post- und Telekommunikationsunternehmen. Das Äußerungsrecht der BfDI, bisher die wirksamste Waffe der Datenschutzbeauftragten, wird trotz einer äußerst restriktiven Rechtsprechung und im Widerspruch zum Geist der europäischen Regelung nicht gestärkt.

Kompetenz und Gestaltungswillen könnte der Bundesgesetzgeber dadurch zeigen, dass zumindest die präventiven Aufgaben der Datenschutzbeauftragten verbessert würden, so wie dies manches Landesdatenschutzgesetz tut: Umfassende Beratung, Aus- und Fortbildung, Forschung, Zertifizierung, Auditierung, Standardisierung. Leider sagt der Entwurf hierzu nichts. Es bleibt die Hoffnung, dass der Bundestag und der Bundesrat nachbessern, so dass am Ende etwas herauskommt, was modernem Datenschutz und den warmen Worten der “Digitalen Agenda 2014″ mehr gerecht wird.

Kategorien: Blogs
Inhalt abgleichen