Archives

All posts for the month Januar, 2012

Missbrauch von Vorratsdaten in der EU

Posted by ak vorrat on 22. Januar 2012
Posted in: Allgemein.

Bürgerrechtler und Datenschützer bemängeln, dass Missbrauchsfälle von staatlicher Seite keinen Eingang in die Bewertung der Vorratsdatenspeicherung im Rahmen der Evaluierung der Richtlinie finden. Dem Arbeitskreis Vorratsdatenspeicherung liegen zahlreiche Beispiele für akuten Missbrauch vor. Bürgerrechtsorganisationen sehen strukturelle Ursachen für die Vernachlässigung der Missbrauchsfälle durch Kommission und Bundesregierung. Einige exemplarische Beispiele aus EU-Mitgliedstaaten:

Polen:

Die Affäre um den Militärstaatsanwalt Mikolaj Przybyl, der sich kürzlich versuchte aufgrund seiner Verstrickungen in die Ausforschung investigativ arbeitender Journalisten das Leben zu nehmen, ist nicht der erste Fall von Missbrauch der polnischen Vorratsdaten. Bereits 2010 prangerten polnische Bürgerrechtsorganisationen Missbrauch an: In einem Korruptionsfall recherchierende Journalisten wurden ausgespäht. Bei einer Anhörung im Brüssel im Dezember 2010 zeigten sich Vertreter der Kommission überrascht über den Missbrauchsfall. Man habe die Länder aufgefordert Missbrauch zu melden, gaben Vertreter der EU-Kommission bekannt. Doch dieser Bitte sind die in den Missbrauch verwickelten Regierungen nicht nachgekommen. „Durch die Vorratsdatenspeicherung sind auf vertrauliche Kommunikation angewiesene Berufsgruppen wie Journalisten, Rechtsanwälte und Seelsorger besonders gefährdet“, kritisiert Katarzyna Szymielewicz von der polnischen Bürgerrechtsorganisation Panoptykon. „Die Missbrauchsfälle zeigen: Vorratsdatenspeicherung untergräbt die Pressfreiheit und den Quellenschutz.“ [1]

Frankreich:

In Frankreich wurden im Dezember 2011 im Fall Bettencourt recherchierenden Journalisten von Polizei und Geheimdiensten unter Verwendung der Verbindungsdaten ausspioniert. Politiker wollten unliebsame Berichterstattung über Korruption in den Reihen von Amtsinhabern verhindern. Die European Digital Rights Initiative (EDRi), ein Dachverband europäische Datenschutz- und Bürgerrechtsorganisationen, zeigt sich über die Entwicklung besorgt.[2]

Tschechische Republik:

In der Tschechischen Republik verschaffte sich ein Polizeibeamter im Juni 2011 Zugang zu den Verbindungsdaten von über 40 Personen. Unter den Opfern waren auch enge Mitarbeiter des Präsidenten Václav Klaus sowie der Vorsitzende des Verfassungsgerichtshofs Pavel Rychetský. Selbst die Tatsache, dass ein Richter den Zugriff auf die Daten genehmigen musste, konnte den Missbrauch nicht verhindern.[3]

Irland:

Der Missbrauch von Vorratsdaten für die Überwachung eines Ex-Freundes durch eine irische Polizeibeamtin im Jahr 2010 hat bis zum heutigen Tag zu keinerlei strafrechtlich relevanten Sanktionen geführt. Dies verdeutlicht, dass Kontrollmechanismen nicht nur versagt haben, sondern auch dass Missbrauch auch wenn er denn aufgedeckt wird, nicht ausreichend geahndet wird. Die Täterin war auch nach Aufdeckung der Tat weiterhin in Bereichen tätig, in denen sie auf sensible Verbindungsdaten zugreifen konnte. Europäische Datenschützer und Bürgerrechtler zeigten sich empört.[4]

Niederlande:

2009 wurden ein niederländischer Enthüllungsjournalist, ein niederländischer Sicherheitsexperte sowie sechs Freunde des Journalisten aufgrund von investigativen Recherchen zu Sicherheitslücken im E-Mail-Zugang des niederländischen Verteidigungsministers Opfer von Missbrauch ihrer Verbindungsdaten durch die Strafverfolgungsbehörden. Der Arbeitskreis Vorratsdatenspeicherung kritisiert den einschüchternden Effekt derartiger Eingriffe auf die Pressefreiheit.[5]

Anstatt die offensichtlichen Missbrauchsfälle in den Mitgliedsstaaten systematisch zu untersuchen, schweigen sich die Vertreter von Bundesregierung und EU-Kommission zu den Fällen aus. Das vor kurzem geleakte geheime Dokument der EU-Kommission zur Evaluierung der EU-Richtlinie belegt diese ignorierende Haltung deutlich.[6]

Verweise:

Polnische Aktivisten rufen auf zum „Blackout Day“ gegen ACTA

Posted by ak vorrat on 21. Januar 2012
Posted in: Allgemein.

Am Samstag ist gegen 19Uhr die Seite des polnischen Parlaments überraschen vom Netz gegangen. Gegen 22Uhr folgte die Seite des Kulturministeriums und die Seite des polnischen Präsidenten. Polnische Zeitungen bringen den Vorfall mit der anstehenden Unterzeichnung des „Anti-Counterfeiting Trade Agreements“ – kurz ACTA – in Verbindung. Der Name Anonymous wird in diesem Zusammenhang genannt. Für die nächste Woche sind Demonstrationen in zahlreichen Städten geplant. Über 150.000 Polen wollen am wahrscheinlichen Unterzeichnungstag, dem 26.01. an Aktionen gegen ACTA teilnehmen.

Ebenso wie beim amerikanischen Abkommen SOPA steht bei ACTA der Vorwurf des Aufbaus einer Zensur-Infrastruktur im Raum. Daher wird ACTA von Gegnern auch gerne als das „europäische SOPA“ bezeichnet. Die Umsetzung von ACTA würde dazu führen, dass Provider für Inhalte ihrer Nutzer haftbar gemacht werden können. Die würde unweigerlich dazu führen, dass Provider beginnen werden ihre Netzwerke zu zensieren und zu überwachen – um Klagen von Rechteinhabern aus dem Weg zu gehen.

Es war vorhersehbar, dass ACTA in der Netzgemeinde auf wenig Gegenliebe stoßen wird. Einen Vorgeschmack auf den europäischen Protest gegen ACTA bietet das Beispiel Polen. Angeblich soll bereits am 26.01. das umstrittene Abkommen durch den polnischen Außenminister unterzeichnet werden. Danach müsste ACTA noch vom polnischen Senat und vom polnischen Parlament ratifiziert sowie vom Europaparlament unterzeichnet werden, um endgültig in Kraft zu treten. „Tango Down – sejm.gov.pl“ hieß es dann am Samstag den 21.01.2012 in einer Nachricht die von Accounts des Anonymous-Kollektivs verbreitet wurde. Tatsächlich war die Seite des polnischen Parlaments (Sejm) an diesem Abend für mehrere Stunden vom Netz. Auch das Kulturministerium und die Seite des polnischen Präsidenten waren für mehrere Stunden offline. Die Vermutung liegt nahe, dass es sich dabei um eine organisierte Denial of Service Attacke – kurz DoS – von Anonymous handelte.

Laut Informationen der polnischen Zeitung „Gazeta Wyborcza“ soll bereits in der kommenden Woche die Ratifizierung durch den polnischen Außenminister stattfinden. Danach würde das Abkommen dem polnischen Parlament und dem polnischen Senat vorgelegt, bevor es in Kraft treten kann. Der polnische Blog „prawo.vagla.pl“ berichtet, dass der polnische Außenminister oder ein Vertreter das Abkommen am 26.01.2012 unterzeichnen soll.

Die polnische Bürgerrechtsorganisation Panoptykon kritisiert das Abkommen als Gefahr für den Datenschutz und die Privatsphäre der Internetnutzer. Auch die polnische Organisation „Internet Society Poland“ kritisiert in einem Bericht die Tatsache, dass die polnische Bevölkerung nicht informiert wurde. Erst am Rande eines Hintergrundgesprächs in der vergangenen Woche (19.01) mit Vertretern polnischer NGOs war das pikante Detail zum anstehenden Termin der Unterzeichnung ans Licht gekommen. Außenminister Radosław Sikorski soll am 26.01. mit einer Unterschrift ACTA einen Stück näher in Richtung polnische Realität rücken. Doch in der polnischen Netzgemeinde rumort es bereits kräftig. Immer mehr Zeitungen berichten kritisch über ACTA. Es scheint, als habe der Protest gegen SOPA für die Gegner von ACTA den Weg bereitet – ganz wie es die Aktivisten gehofft hatten. Bei einer Petition gegen ACTA haben innerhalb kürzester Zeit bereits 14.000 Menschen mitgezeichnet. Netzaktivisten rufen zum polnischen Blackout Day gegen ACTA am 23.01. auf. An diesem Tag sollen zahlreiche Seiten verdunkelt werden. Angeblich überlegen auch die europäischen Wikipedia-Seiten in den Protest gegen ACTA einzusteigen, wie das polnische Fernsehen berichtet.

Doch der Protest der Gegner von ACTA spielt sich nicht nur im Netz ab. Für den 24.01. und die darauf folgenden Tage wurden Demonstrationen in Warschau, Krakau, Lublin, Kattowitz und Posen angekündigt. An diesem Tag soll sich der Minister für Verwaltung und Digitalisierung Michal Boni mit dem Premierminister Tusk treffen. Gegenüber Panoptykon hat er angekündigt, auf eine Verschiebung des Termins zu drängen. Kritiker verlangen die Herausgabe der nichtöffentlichen Unterlagen zur Verhandlung von ACTA. Ob die Unterredung Erfolg haben wird, muss sich erst zeigen. Über 150.000 Menschen haben bei Facebook für den 26.01. – den vermutlichen Tag der Unterzeichnung von ACTA – zugesagt. Da das Facebook-Event nicht von NGOs sondern von Einzelpersonen spontan organisiert wurde, ist noch nicht klar was genau an diesem Tag stattfinden wird. Die Zahlen sind mehr als beeindruckend für die kurze Zeit seitdem das Datum an die Öffentlichkeit gekommen ist. Die immense Zustimmung zeigt: Viele Polen lehnen die Unterzeichnung von ACTA ab und wollen ihrem Protest auch Luft machen.

Der Prozess um die Unterzeichnung von ACTA gewinnt zunehmend an Fahrt. Bereits am 24.01.2012 steht im Europaparlament ACTA im Rahmen eines „Austausches von Argumenten“ zum umstrittenen Abkommen auf der Tagesordnung. Im Tagesordnungspunkt zu ACTA wird auch Mexiko als Unterzeichnerstaat erwähnt – obwohl dort sowohl Kongress als auch Senat bereits ACTA abgelehnt hatten.

Der polnische Protest gegen ACTA hat vielleicht auch mit den Erfahrungen der Polen mit der Vorratsdatenspeicherung – einem weiteren datenschutzrechtlichen Sündenfall der EU-Kommission – zu tun. Polen ist mit einem jährlichen Abfragevolumen von 1,4 Millionen Vorratsdatensätzen trauriger Spitzenreiter in der EU. Der Arbeitskreis Vorratsdatenspeicherung hat mehrfach auf den sich häufenden Missbrauch der Vorratsdaten gegen Journalisten hingewiesen. Die Bürgerrechtsorganisation Panoptykon – die maßgeblich am Protest gegen ACTA mitwirkt – nimmt seit mehreren Jahren an gemeinsamen Protestaktionen mit dem AK Vorrat teil. Sie veranstalteten im Rahmen der europäischen Aktionswoche „Freedom not Fear“ – dem europäischen Gegenstück zu Freiheit statt Angst – Events in Warschau und vertreten die Interessen polnischer Internetnutzer im Rahmen von Anhörungen zur Vorratsdatenspeicherung auch auf europäischer Ebene.

Blog-Beitrag von Katta – Dieser Beitrag gibt die persönliche Meinung des Autors wieder.

Veranstaltungshinweis: Fachgespräch zur Gesundheitskarte am 10.Februar 2012 in Berlin

Posted by Kai-Uwe Steffens on 20. Januar 2012
Posted in: Veranstaltungshinweis. Tagged: , , .

Am 10. Februar 2012, findet von 13:00 bis 16:00 Uhr in den Räumen des Bundestages ein von der Linksfraktion ausgerichtetes Fachgespräch zur Elektronischen Gesundheitskarte statt. Die Veranstaltung ist öffentlich, erfordert aber namentliche Anmeldung
bis zum 6.2.

Dort werden sich u.a. Elke Steven (Grundrechtekomitee), Silke Lüder (Bündnis ‚Stoppt die e-Card) und Kai-Uwe Steffens (AK Vorrat) mit hohen Vertretern von gematik, Krankenkassen und Bundesärztekammer – hoffentlich konstruktiv – über die Vor- und Nachteile des eGK-Projektes streiten.

Weitere Details und Anmeldeformular hier:
<http://www.linksfraktion.de/termine/alles-karte-sicherheit-gesundheitsdaten/>

Das dürfte für alle, die das Thema eGK interessiert, ein kurzweiliger Nachmittag werden.

Illegale Vorratsdatenspeicherung in der Telekommunikationsbranche?

Posted by Patrick Breyer on 17. Januar 2012
Posted in: Allgemein. Tagged: , , , .

Der folgende Aufsatz ist erstmals erschienen in der Neuen Juristischen Wochenschrift (NJW) Heft 1-2/2012, 14 – alle Rechte vorbehalten.

Aus einem Leitfaden der Generalstaatsanwaltschaft München (http://cryptome.org/isp-spy/munich-spy-all.pdf) ergibt sich, dass deutsche Telekommunikationsanbieter bis zu sechs Monate lang speichern, von wem man angerufen wurde, obwohl die Anrufannahme in aller Regel nicht kostenpflichtig ist. Die Mobilfunk-Netzbetreiber zeichnen außerdem die Position der Handynutzer auf: Bis zu sechs Monate lang speichern sie, in welcher Funkzelle welcher Nutzer wann sein Mobiltelefon oder Smartphone genutzt hat. Auch welches Handy man nutzt (IMEI-Gerätekennung), wird verbreitet gespeichert. Auf dieser Grundlage wirft der Arbeitskreis Vorratsdatenspeicherung der deutschen Telekommunikationsbranche vor, systematisch betrieblich nicht erforderliche Informationen über die Telekommunikation aufzuzeichnen und damit eine verbotene Vorratsdatenspeicherung zu praktizieren (http://akvorrat.de/s/anzeige-bnetza). Anders als die betrieblichen Datenschutzbeauftragten Kienast und Schmitz meinen (NJW-aktuell 40/2011, 14), ist dieser Vorwurf nicht „voreilig“ und er beruht auch nicht auf einer Verwechselung.

Verkehrsdaten, derer es lediglich zum Aufbau und zur Aufrechterhaltung der Telekommunikation bedarf, dürfen nach § 96 I TKG nur temporär erhoben und nicht in Protokolle („Call Data Records“) aufgenommen werden („soweit“). Soweit bei zumutbarer datenschutzfreundlicher Technikgestaltung (vgl. BVerfGK 9, 399 = NJW 2007, 3055 Rdnr. 29) möglich, hat jeder Anbieter schon vor der Aufnahme in Protokolle für jedes einzelne Verkehrsdatum zu überprüfen, ob es im konkreten Fall über die Verbindungsdauer hinaus benötigt wird. Ist diese Auswahl nicht schon bei der Protokollierung möglich, sind überflüssige Verkehrsdaten jedenfalls mit Verbindungsende im Rahmen der technischen Möglichkeiten sofort (BGH, NJW 2011, 1509 Rdnr. 18) wieder zu löschen. Dass dies möglich ist, beweist die bei einigen Anbietern und Produkten (etwa Prepaidkarten) etablierte Praxis.

Zur Abrechnung mit dem Kunden oder auch mit anderen Unternehmen darf der Anbieter nur die „für die Berechnung des Entgelts erforderlichen Daten“ speichern (§ 97 TKG). Bei Zusammenschaltungsentgelten gehört dazu die Identität des zahlungspflichtigen Anbieters sowie Verbindungsvolumen oder -dauer, nicht aber auch die Anschlusskennung von Anrufer und Angerufenem. Der Schuldner solcher Entgelte erstellt keine Rechnung und darf dementsprechend auch keine Verkehrsdaten speichern („Kontrolllisten“). Zum Nachweis der Richtigkeit in Rechnung gestellter Entgelte darf der Anbieter Abrechnungsdaten nur aufbewahren, wenn er für die Richtigkeit beweispflichtig ist. Verlangt der Teilnehmer in Kenntnis der Folgen, dass Verkehrsdaten gelöscht oder nicht gespeichert werden, entfällt die Beweislast des Anbieters (§ 45i TKG).

Zur Beseitigung von Störungen (§ 100 I TKG) ist eine dauerhafte rein vorsorgliche Verkehrsdatenverarbeitung allenfalls während der Dauer einer Verbindung zulässig, um etwa aufgetretene Störungen bzw. Fehler protokollieren zu können, nicht dagegen eine Protokollierung auch der ohne Störungen und Fehler abgewickelten Verbindungen (Königshofen/Ulmer, Datenschutzhandbuch Telekommunikation, 2006, § 100 TKG, Rdnr. 9; Arndt/Fetzer, in: Berliner TKG-Kommentar, § 100 TKG Rdnr. 8; Wittern, in: Beck’scher TKG-Kommentar, § 100 TKG, Rdnr. 7; Breyer, MMR 2011, 578 m. w. Nachw.). Schließlich rechtfertigt auch die Verfolgung von Betrug („Fraud-Management“) nur die Speicherung derjenigen Verbindungen, bei denen entsprechende, konkrete Anhaltspunkte vorliegen (§ 100 III TKG).

Eindeutig rechtswidrig ist somit die in der Branche übliche unterschiedslose und pauschale Protokollierung jeder ein- und ausgehenden Verbindung (bei Mobilfunkverbindungen einschließlich des Standorts und der Kennung des genutzten Endgeräts) für 3 bis 180 Tage. Die Anbieter missachten systematisch, dass ein nur in einzelnen Fällen bestehendes Speicherinteresse nicht die generelle Speicherung eines Datentyps bei allen Verbindungen rechtfertigt (vgl. BVerfGK 9, 399 = NJW 2007, 3055 Rdnr. 31). Dass auf diese Weise ein großer Teil der verfassungswidrigen staatlich angeordneten Vorratsdatenspeicherung (§ 113 a TKG a. F.) von den Telekommunikationsunternehmen unter anderem Vorzeichen fortgesetzt wird, ist ein Skandal.

Nicht die eingesetzten Systeme und praktizierten Abläufe, sondern die gesetzlichen Vorgaben einschließlich des Gebots der datensparsamen Gestaltung von Technik und Abläufen (§ 3 a BDSG) bestimmen die zulässige Speicherdauer. Es ist erfreulich, dass die Bundesnetzagentur jetzt die Einhaltung der zulässigen Speicherdauer unter dem Gesichtspunkt der „zumutbaren datenschutzfreundlichen Technikgestaltung“ überprüft. Bedauerlich ist dagegen, dass der Gesetzgeber im Rahmen der TKG-Novelle erneut eine von Datenschützern, Journalisten- und Juristenverbänden seit langem geforderte (http://akvorrat.de/s/tkg-stn) adäquate Reaktion auf die wiederholten Datenskandale der Telekommunikationsbranche hat vermissen lassen.

Blog-Beitrag von Patrick – Dieser Beitrag gibt die persönliche Meinung des Autors wieder.