In der Vergangenheit – auch in der jüngeren – sind wir vom AK Vorrat gelegentlich mit dem Vorwurf konfrontiert worden, wir würden selbst einen Auftritt bei facebook betreiben, was uns als Datenschutzorganisation unglaubwürdig machen würde.

Letzteres findet sehr wohl meine Zustimmung.

Tatsache ist aber, dass der Arbeitskreis Vorratsdatenspeicherung keinen eigenen Auftritt bei facebook betreibt. Niemals betrieben hat. Und auch niemals betreiben wird.

Es gab in der Vergangenheit – und gibt vielleicht immer noch – einige facebook-Auftritte, die von einigen unserer Mitstreiter angelegt wurden, und Bildmaterial und Aussagen von uns und aus unserem Umfeld aufweisen.

Meiner persönlichen Beobachtung nach handelt es sich bei diesen Auftritten überwiegend um ‚Karteileichen‘, also um alte Auftritte, die darüber hinaus noch von Personen angelegt wurden, die schon seit längerer Zeit nicht mehr im AK Vorrat selbst aktiv in Erscheinung getreten sind.

Wir könnten – wenn überhaupt – nur sehr eingeschränkt gegen diese Auftritte vorgehen. Der beste Weg ist, darauf hinzuweisen, dass das nicht von uns kommt, und wir als AK Vorrat für diese Auftritte nicht verantwortlich sind.

Am 20. Dezember 2017 reichte das EDRI‐Mitglied Iuridicum Remedium (IuRe) beim Verfassungsgericht der Tschechischen Republik einen Antrag ein, die Gesetzgebung zur tschechischen Vorratsdatenspeicherung aufzuheben.

Dieser Antrag wurde in enger Zusammenarbeit mit der tschechischen Piratenpartei bewerkstelligt, deren 22 Abgeordnete erstmalig im Oktober 2017 zu Mitgliedern des Abgeordnetenhauses des Parlaments der Tschechischen Republik gewählt worden waren. Abgesehen von der tschechischen Piratenpartei fand der Antrag Unterstützung von Parlamentsabgeordneten fünf weiterer im Abgeordnetenhaus vertretener Parteien. Insgesamt kamen 58 Unterschriften zustande.

Die Vorlage konnte auch dank der Unterstützung von seiten des Digital Rights Fonds vorbereitet werden. Sie beruht auf einem ähnlich erfolgreichen Gesuch, welches IuRe im Jahr 2011 beim Verfassungsgericht der Tschechischen Republik eingereicht hatte. 2012 war dann ein neues Vorratdatenspeicherungssystem verabschiedet worden, welches die damals gültige EU‐Richtlinie zur Vorratsdatenspeicherung umsetzte. Die aktuelle Vorlage zielt darauf ab, dieses neue Gesetz aufzuheben.

Insbesonders hinterfragt die Vorlage das Gesetz über die elektronische Kommunikation, das Polizeigesetz und die Strafprozeßordnung sowie jene Rechtsvorschriften, die definieren, welche Palette an Daten vorgehalten wird. Derzeit werden Verbindungsdaten und Positionsdaten für sechs Monate gespeichert. Abgesehen von Polizei und anderen Strafverfolgungsbehörden, können diese Daten von Geheimdiensten und sogar von der Tschechischen Nationalbank genutzt werden. Dem Tschechischen Telekommunikationsamt zufolge wurden allein im Jahre 2016 mehr als 470.000 Mobilfunkverbindungsdaten abgefragt.

Als Hauptroblem betrachtet die Beschwerde vor Gericht das Prinzip einer generellen und wahllosen Datenerhebung. Sie beruft sich auf zwei Entscheidungen des Europäischen Gerichtshofes (EuGH) – die Fälle Digital Rights Ireland sowie Watson versus Tele2. In beiden Fällen wurde ebendiese Maßnahme abgewiesen. Die Vorlage verdeutlicht darüber hinaus, wie tschechische und deutsche Statistikdaten zeigen, daß das Fehlen einer Vorratsdatenspeicherung weder die Kriminalitätsrate steigere noch die Anzahl gelöster Kriminalfälle beeinflusse. Desgleichen enthält die Vorlage die Forderung, bestimmte Verfügungen des Polizeigesetzes aufzuheben, welche eine Datenanfrage ohne gerichtliche Anordnung gestatten. Des weiteren wird die Aufhebung einiger Bestimmungen der Strafprozeßordnung gefordert, die die Möglichkeit zur Datenerhebung nicht ausdrücklich und alleinig auf Kapitalverbrechen begrenzen.

Gestützt auf IuRes Erfahrungen aus dem Jahr 2011 kann mit einer Entscheidung des Verfassungsgerichts der Tschechischen Republik in ungefähr einem Jahr gerechnet werden.

IuRe und die Piratenpartei reichen beim Verassungsgericht Beschwerde gegen eine allgemeine Überwachung von Bürgern ein (nur in tschechischer Sprache, 20.12.2017):
http://www.iure.org/15/pirati-iure-podali-navrh-na-zruseni-plosneho-sledovani-obcanu-ustavnimu-soudu-cr

Tschechische Republik: Vorratsdatenspeicherung – fast wieder zurück im Geschäft (01.08.2012):
https://edri.org/edrigramnumber10-15czech-republic-new-data-retention-law/

Tschechisches Verfassungsgericht lehnt Gesetzgebung zur Vorratsdatenspeicherung ab (6.4.2011):
https://edri.org/edrigramnumber9-7czech-data-retention-decision/

Tschechisches Parlament – kurz vor Verabschiedung einer Richtlinie zur Vorratsdatenspeicherung (4.6.2008):
https://edri.org/edrigramnumber6-11czech-data-retention/

Start des Europäischen Digital Rights Fonds (8.2.2017):
https://edri.org/european-fund-for-digital-rights-launched/

(Unter Mitwirkung von Jan Vobořil, EDRI‐Mitglied Iuridicum Remedium – IuRe, Tschechische Republik)

Quelle

Übertragung aus dem Englischen von Tariq Habib Guddat, 19.3.2018

Von Statewatch

Infolge eines Antrags auf Zugang zu Dokumenten, den das EDRI-Mitglied Statewatch bei der EU eingereicht hatte, sind eine Anzahl von „Arbeitspapieren“ freigegeben worden, die im Rahmen eines „Reflexionsprozesses“ des EU-Rates über die verpflichtende Speicherung von Telekommunikationsdaten zur Diskussion gestanden hatten.

Die Dokumente gewähren Einsicht in einige der Belange, die dort durch Vertreter der Mitgliedstaaten und EU-Behörden erörtert wurden, die bereits seit März 2017 an einem Unterausschuß der EU-Arbeitsgruppe für Informationsaustausch und Datenschutz (DAPIX) teilgenommen hatten, um „angesichts der jüngsten Urteile des Gerichtshofes der Europäischen Union auf EU-Ebene einen gemeinsamen Reflexionsprozeß zur Vorratsdatenspeicherung zu fördern“.

Diese Dokumente umfassen Auswertungen der gesetzlichen Vorgaben für Telekommunikationsdaten innerhalb der Mitgliedsstaaten; eine Europolpräsentation über die Möglichkeit, in puncto „zielgerichteter Vorratsdatenspeicherung“ neue Maßnahmen einzuführen; sowie Vorschläge, die anstehende ePrivacy-Regulierung zu nutzen, um auch nur irgendeine Art von Vorratsdatenspeicherung zu ermöglichen.

Es läßt sich beobachten, daß die Verwendung von Arbeitspapieren keinesfalls den Interessen der Transparenz dient, da diese im Dokumentenregister des Rates nicht automatisch aufgeführt werden und der Öffentlichkeit wahrscheinlich nur mithilfe dezidierter Anfragen oder Informationslecks zugänglich wären.

Statewatch hatte um Zugang zu sämtlichen Protokollen/„Beratungsergebnissen“ der Arbeitsgruppe „DAPIX (Friends of the Presidency) – Vorratsdatenspeicherung“ nachgesucht sowie zu sämtlichen Arbeitspapieren/Non-Papers/anderen Dokumentationen, die dieser Arbeitsgruppe vorgelegt worden waren. Einige Dokumente wurden vollständig freigegeben, weitere in zensierter Form, wohingegen andere auf Grundlage der Begründung der ratsseitigen Transparenzabteilung überhaupt keine Freigabe erhielten.

Im Verlauf des ratsseitigen „Reflexionsprozesses“ zur Vorratsdatenspeicherung vorgelegte und besprochene Arbeitspapiere:

1. Europol-Studie über Regelwerke der Vorratsdatenspeicherun, die innerhalb der EU-Mitgliedsstaaten Anwendung finden (WK 3570/2017 INIT, LIMITE, 4. April 2017, pdf): http://www.statewatch.org/news/2018/feb/eu-council-data-retention-europol-study-laws-wk-3570-17.pdf

2. Europäisches Justizielles Netz für Computerkriminalität (EJCN) über die Auswirkungen des CVRIA-Urteils (WK 3596/2017 INIT, LIMITE, 4. April 2017, pdf): http://www.statewatch.org/news/2018/feb/eu-council-data-retention-ejcn-questionnaire-wk-3596-17.pdf

3. Vorratsdatenspeicherung – aktueller Stand in den Mitgliedsstaaten (WK 5206/17, LIMITE, 8. Mai 2017, pdf): http://www.statewatch.org/news/2018/feb/eu-council-data-retention-state-of-play-ms-wk-5206-17.pdf

4. Eine Eingabe von Europol, die zensiert wurde. „Datenkategorien, die für Strafverfolgungszwecke vorzuhalten sind“ (WK 5380/2017 INIT, LIMITE, 11. Mai 2017, pdf): http://www.statewatch.org/news/2018/feb/eu-council-data-retention-europol-data-to-be-retained-wk-5380-17-censored.pdf

5. Kein Arbeitspapier, aber bisher nicht veröffentlicht: Vermerk der Ratspräsidentschaft: Angestrebte Vorratsdatenspeicherung – Ein Meinungsaustausch (9558/17, LIMITE, 23. Mai 2017, pdf): http://www.statewatch.org/news/2018/feb/eu-council-data-retention-targeted-9558-17.pdf

6. Zensiertes Dokument der Ratspräsidentschaft: Sicherstellung der Verfügbarkeit von Daten zum Zwecke der Prävention und Strafverfolgung von Kriminalität = Präsentation von Optionen und Meinungsaustausch (WK 9380/17 INIT, LIMITE, 12. September 2017, pdf): http://www.statewatch.org/news/2018/feb/eu-council-data-retention-availability-of-data-wk-9380-17-censored.pdf

7. Europol: Maßvolle Vorratsdatenspeicherung für Strafverfolgungszwecke (WK 9957/2017 INIT, LIMITE, 21. September 2017, pdf): http://www.statewatch.org/news/2018/feb/eu-council-data-retention-europol-presentation-targeted-data-ret-wk-9957-17.pdf

8. Zensiertes Dokument der Ratspräsidentschaft: Verfügbarkeit von Daten und Sachverhalte in Verbindung mit der Vorratsdatenspeicherung – Relevante Faktoren im Kontext von ePrivacy = Meinungsautausch (WK 11127/2017 INIT, LIMITE, 10. Oktober 2017, pdf): http://www.statewatch.org/news/2018/feb/eu-council-data-retention-eprivacy-reg-context-wk-11127-17.pdf

Dies ist die Kurzversion eines Artikels, der ursprünglich durch das EDRI-Mitglied Statewatch [am 28. Februar 2018] veröffentlicht worden war: http://www.statewatch.org/news/2018/feb/eu-drd-reflection-docs.htm.

(Beitrag von EDRI-Mitglied Statewatch, Vereinigtes Königreich)

Übertragung aus dem Englischen von Tariq Habib Guddat, 13.3.2018

Hinweis: Übersicht von EU-Dokumenten zur Vorratsdatenspeicherung

 

 

In der langandauernden Auseinandersetzung zwischen Gesetzgeber und portugiesischem Verfassungsgericht zur Frage des geheimdienstlichen Zugriffs auf  Vorratsdaten wird erwartet, daß in Kürze ein neues Kapitel geschrieben werden wird. Im Januar 2018 hatten 35 Parlamentsabgeordnete aus drei Parteien das Verfassungsgericht offiziell darum gebeten, in Bezug auf die verfassungsmäßige Rechtmäßigkeit des neuen Gesetzes, welches den Geheimdiensten Zugriff auf die Daten der Vorratsdatenspeicherung gestattet, ein Urteil zu fällen.

Das Verfassungsgericht hatte bereits einmal ein ähnliches Gesetz aus dem Jahre 2015 für verfassungswidrig erklärt, nachdem der Präsident vor Unterzeichnung des Gesetzes eine Vorabentscheidungs des Gerichts eingefordert hatte. Angesichts dessen allerdings, daß sich die größeren Partien in dieser Frage auch weiterhin einig sind, wurde 2017 ein neues Gesetz verabschiedet, welches die vom Gericht vorgebrachten Hauptbedenken versuchte zu berücksichtigen. Trotz des vorausgegangenen verfassungsgerichtlichen Urteils entschied sich der neue Präsident dagegen, einen Vorabentscheidung des Gerichts zu erbitten und unterzeichnete das neue Gesetz, welches damit in Geltung trat.

Jetzt bietet sich dem Verfassungsgericht in der Folge die Chance, eine neue Entscheidung zu fällen. Als größter Stein des Anstoßes gilt, daß die portugiesische Verfassung es Behörden verbietet, auf Korrespondenz und Telekommunikation der Bürger zuzugreifen, ausgenommen bei Straftatbeständen. Da Geheimdienste über keinerlei kriminalrechtliche Befugnisse verfügen, ist folglich unklar, ob im Rahmen der derzeitigen Verfassungsordnung ein solcher Zugriff gestattet werden kann.

Betrüberlicherweise scheiterten diese selben Parlamentsabgeordneten sowohl daran, die größeren Zusammenhänge zu erkennen, wie auch dahingehend, die volle Auswirkung der Urteile des Europäischen Gerichtshofes (EuGH) in der Rechtsprechung Digital Rights Ireland und Tele2 versus Watson anzuerkennen. Die exakt selben Argumente, mit Hilfe derer der EuGH die Richtlinie zur Europäischen Vorratdatenspeicherungs ad acta legte, können in Bezug auf das portugiesische Gesetz zur Vorratsdatenspeicherung verwendet werden, da die Grundrechtecharta der Europäischen Union wie auch die Verfassung Portugals eine ähnliche Vorschrift der Verhältnismäßigkeit hinsichtlich einer Einschränkung grundlegender Rechte aufweisen.

Einige Wochen zuvor hatte das EDRI Beobachtermitglied Associação D3 – Defesa dos Direitos Digitais beim Bürgerbeauftragen für das Justizwesen eine Beschwerde mit der Bitte dahingehend eingereicht, das vorliegende Gesetz zur Vorratsdatenspeicherung dem Verfassungsgericht zwecks Überprüfung vorzulegen – da den Bürgern kein anderer Weg offensteht, ein bestimmtes Gesetz vor das Verfassungsgericht zu bringen. Allerdings bleibt es allein der Entscheidung des Bürgerbeauftragten vorbehalten, ob er dem Gericht die Angelegenheit vorträgt. Es schaut danach aus, als ob portugiesische Gesetzgeber die Urteile des EuGH auch weiterhin nicht beachten wollen.

Parlamentsabgeordnete linker Parteien schließen sich zusammen, um Geheimdienstzugriff auf Vorratsdatenspeicherung dem Verfassungsgericht vorzulegen (nur auf Portugiesisch, 11.1.2018): https://www.publico.pt/2018/01/11/politica/noticia/be-e-verdes-juntamse-a-pcp-na-fiscalizacao-sucessiva-da-lei-dos-metadados-pelo-tc-1798936

D3 bittet Bürgerbeauftragen für das Justizwesen, Vorratsdatenspeicherung vor das Verfassungsgericht zu bringen (nur auf Portugiesisch, 27.12.2017): https://direitosdigitais.pt/comunicacao/25-comunicados-de-imprensa/38-d3-pede-a-provedora-de-justica-que-leve-metadados-ao-constitucional

Eurojust: Kein Fortschritt bei der Umsetzung der EuGH-Urteile in Bezug auf die Vorratsdatenspeicherung (29.11.2017): https://edri.org/eurojust-no-progress-to-comply-with-cjeu-data-retention-judgements/

EU-Mitgliedsstaaten beabsichtigen, EuGH-Urteile zur Vorratsdatenspeicherung zu ignorieren (29.11.2017): https://edri.org/eu-member-states-plan-to-ignore-eu-court-data-retention-rulings/

European Digital Rights bittet Europäische Kommission, illegale Gesetze zur Vorratsdatenspeicherung innerhalb der EU zu untersuchen (2.7.2015): https://edri.org/edri-asks-european-commission-investigate-illegal-data-retention-laws/

EuGH: Richtlinie zur Vorratsdatenspeicherung widerspricht europäischer Gesetzgebung (9.4.2014): https://edri.org/ecj-data-retention-directive-contravenes-european-law/

(Unter Mitwirkung von Eduardo Santos, Associação D3 – Defesa dos Direitos Digitais, Portugal)

Quelle

Übertragung aus dem Englischen von Tariq Habib Guddat, 12.3.2018

 

 

Von Iuridicum Remedium, 7.3.2018

Am 15. Februar 2018 wurden in Prag die Gewinner der 13. Auflage der Tschechischen Big Brother Awards bekanntgegeben. Die Preise wollen der Thematik Privatsphäre und damit zusammenhängende bedrohliche Entwicklungen öffentliche Aufmerksamkeit und Beachtung verschaffen. Die Big Brother Awards gründen auf dem vom EDRI-Mitglied PRIVACY INTERNATIONAL entwickelten Konzept. In der Tschechischen Republik wird der Wettbewerb seit 2005 von dem EDRI-Mitglied Iuridicum Remedium (IuRE) organisiert.

Aus den öffentlich eingereichten 40 Nominierungen wählte eine aus Experten für Neue Technologien, Juristen, Menschenrechtsaktivisten sowie Journalisten bestehende achtköpfige Jury die Gewinner. Die in vier Kategorien verliehenen Preise gingen an das Minsterium für Industrie und Handel, das Parlamentsmitglied Jiří Běhounek, die Equa-Bank sowie an das Regierungsamt. Die gemeinnützige Organisation Open Whisper Systems gewann den nach Edward Snowden benannten Positivpreis.

In der Kategorie Langzeitperspektiven ging der Preis für den größten Eingriff in die Privatsphäre an das Ministerium für Industrie und Handel – jenes Ministerium, das zuständig ist für das Gesetz über Elektronische Kommunikation. Dieses enthält Rechtsvorschriften zur Vorratsdatenspeicherung, die die Verpflichtung definieren, derzufolge Provider elektronischer Kommunikationsdienste Metadaten zu erheben haben und diese zwecks Verwendung durch Polizei und andere Behörden für den Zeitraum von sechs Monaten abspeichern müssen. Derlei Daten sind von höchster Brisanz, da sie offenlegen, wer an der Kommunikation beteiligt war und gleichermaßen die Aufenthaltsorte der Kommunikationsteilnehmer anzeigen. Zweimal bereits hat der Gerichtshof der Europäischen Union (EuGH) eine ebensolche Form der Vorratsdatenspeicherung als untragbar und verfassungswidrig bezeichnet. Darüber hinaus zeigt die Statistik, daß eine derart enorme Ansammlung von Daten weder zu einer verminderten Anzahl begangener Verbrechen führt, noch zu einer Zunahme solcher Fälle, die von der Polizei erfolgreich gelöst werden. Zudem – und wie so – oft ist davon auszugehen, daß diese Maßnahme höchstwahrscheinlich alle anderen trifft außer die beabsichtigte Gruppe von Personen – in organisierte Kriminalität verwickelte Individuen wissen, wie dergleichen zu vermeiden ist. „Die Jury entschied, den Preis an das Ministerium für dessen Untätigkeit anläßlich einer Konstellation zu verleihen, in der die fundamentalen Rechte sämtlicher Bürger ausgehöhlt werden“, sagte Jan Vobořil, Geschäftsführer von IuRe.

In der Kategorie Business und Finanzen ging der Preis für den größten Eingriff in die Privatsphäre an die Equa-Bank, weil sie ihre Kunden dazu zwingt, den auf Daten der Mobilfunkbetreiber beruhenden sogenannten TelcoScore beizubringen. So beinhaltet eine typische Abfrage von TelcoScore die Überprüfung der Kreditwürdigkeit ihrer Kunden. Die Bank bittet darum, eine solche Auskunft eines Mobilfunkproviders vorzulegen. Der Score errechnet sich dabei aus sechzig unterschiedlichen Datensätzen, die der Provider von dem Kunden vorliegen hat. Auch wenn die Bank ihre Klientel um deren Zustimmung zu diesem Prozedere bittet, können diese sich dem in der Praxis nicht verweigern. Dieser Trend ist gefährlich, da er zu einer Situation führt, in denen Klienten keine andere Option mehr offensteht, als zuzustimmen. „Der Score errechnet sich auf Grundlage diskrepanter Daten wie dem Aufenthaltsort des Klienten, seiner Mobilfunknummer, die Zahl der Auslandsreisen, Häufigkeit des Telefonwechsels und so weiter. Für die Zukunft kann dies bedeuten, daß unsere Handlungen unerwartete Folgen in anderen und damit nicht zusammenhängenden Lebensbereichen zeitigen – und dies kann zu Dauerbelastung führen, Konformismus und Selbstzensur,“ erklärte Vobořil. Alle drei führenden und am tschechischen Markt präsenten Mobilfunkprovider verkaufen gegenwärtig Kundendaten nach dieser Manier.

In der Kategorie Verwaltung ging der Preis für den größten Eingriff in die Privatsphäre an das Parlamentsmitglied Jiří Běhounek und dessen Vorschlag zur Änderung des Gesundheitsgesetzes, um einen unbegrenzten Zugriff auf die elektronische Patientenakte vorzusehen. Dieser durchlief das Gesetzgebungsverfahren als Teil des Gesetzes zur elektronischen Identitätserfassung und führte eine sogenannte Nationale Kontaktstelle ein, die einen breiten Zugang zur elektronischen Patientenakte ermöglicht, einschließlich Zugang aus dem Ausland. Es ist bestürzend, daß hierfür weder Beschränkungen existieren, noch der Gesetzestext erwähnt, ob der Patient beeinflussen kann, welche Daten geteilt werden und auf welche Art und Weise.

Zuguterletzt geht der nach Edward Snowden benannte Positivpreis an das Unternehmen Open Whisper Systems, welches die Signal-App zur Verschlüsselung elektronischer Mobilfunkkommunikation entwickelte. Signal dient zur vertraulichen Kommunikation und wurde ursprünglich als Messenger und Voicemessenger für mobile Plattformen (Android, iOS) konzipiert. Sie kann Textnachrichten verschlüsseln, Bilder und auch Telefongespräche. Mittlerweile wird Signal in punkto Verschlüsselung allgemeinhin als sicherste Plattform überhaupt betrachtet. Sie verfügt über zwei besondere Vorteile. Die Kommunikation ist Ende-zu-Ende verschlüsselt, was soviel bedeutet, als das ausschließlich die Nutzer selbst Zugang zum Inhalt besitzen. Der zweite Vorteil liegt darin, daß Signal eine Open-Source-Anwendung ist, was besagt, daß jederman überprüfen kann, was mit den Daten geschieht.

Tschechischer Big Brother Award: https://bigbrotherawards.cz/

(Unter Mitwirkung von Jan Vobořil, EDRI-Mitglied Iuridicum Remedium – IuRE, Tschechische Republik)

Quelle

Übertragung aus dem Englischen von Tariq Habib Guddat, 9.3.2018