Archives

All posts for the month Dezember, 2013

In den USA ist die Vertraulichkeit von Verbindungs- und Verkehrsdaten nicht gewährleistet – Begründung: Da der Telekommunikationsanbieter zwingend von allen Verbindungen erfährt, könne man ihre Geheimhaltung nicht vernünftigerweise erwarten (!). Folge des fehlenden Schutzes ist, dass die NSA außerhalb des Staatsgebiets der USA jegliche Telefon- und Internet-Verkehrsdaten, an die sie herankommen kann, aufzeichnet und auf Vorrat speichert. In den USA selbst speichern die Kommunikationsunternehmen Verkehrsdaten ohne rechtliche Grenzen.

Eine vom US-Präsidenten eingesetzte Gruppe zur Überprüfung der Überwachungstechnologien stellt nun in Frage, ob Verkehrsdaten tatsächlich weniger schutzwürdig sind als andere Informationen, ob es also gerechtfertigt ist, dass der Staat auf sie unter geringeren Voraussetzungen zugreifen kann als auf andere Daten (auch in Deutschland sind Dokumente und Datenträger besser vor Beschlagnahme geschützt als Verkehrsdaten vor ihrer Abfrage). Die US-Gruppe verweist darauf,

  • dass die Menge und die Arten verschiedener Verkehrsdaten zugenommen haben,
  • dass inzwischen beispielsweise auch der Aufenthaltsort von Mobiltelefonnutzern festgehalten wird,
  • dass über soziale Netzwerke ständig Informationen darüber anfallen, wer mit wem kommuniziert,
  • dass die Nutzung elektronischer Kommunikationsformen (z.B. E-Mail, SMS, Internettelefonie) sich vervielfacht hat,
  • dass das IPv6-Protokoll 200 Felder von Verkehrsdaten neu einführen wird.

Es sei „gut möglich“, dass die Sonderbehandlung von Verkehrsdaten als vermeintlich kaum schutzwürdig „aufgegeben“ werden sollte. Darauf einigen konnte sich die Gruppe aber nicht. Stattdessen soll die Frage nun näher untersucht werden. Die Experten empfehlen eine Studie zur Bewertung von Reformmöglichkeiten.

Für Europa interessant ist, dass selbst die USA beginnen, die vermeintlich geringere Schutzwürdigkeit von Verkehrsdaten im Vergleich zu Inhaltsdaten in Frage zu stellen. In Deutschland vertritt das Bundesverfassungsgericht noch die Auffassung, dass unsere Anonymität im Netz in Form der Identität der Nutzer von IP-Adressen kaum schutzwürdig sei. Der Gesetzgeber hat deshalb zuletzt in ausuferndem Umfang die Identifizierung von Internetnutzern zugelassen (sog. Bestandsdatenauskunft, § 113 TKG). Tausende von Menschen haben gegen dieses Gesetz protestiert und Verfassungsbeschwerde erhoben. Das Bundesverfassungsgericht hat nun Gelegenheit, seine bisherige Rechtsprechung zu überdenken.

Dieser Beitrag gibt die persönliche Meinung des Autors Patrick Breyer wieder und ist kein offizielles Statement des Arbeitskreises Vorratsdatenspeicherung.

#1 EuGH zur Vorratsdatenspeicherung
#2 30C3 ? VDS und Freedom not Fear
#3 SPD und GroKo
#4 Aus den Ortsgruppen
#5 links

#1 EuGH zur Vorratsdatenspeicherung
Am vergangenen Donnerstag hat der Generalanwalt, seines Zeichen Experte
im EU-Recht, seine Stellungnahme zur Vorratsdatenspeicherung abgegeben.
Und, tadá, die Linie kennen wir auch schon aus Karlsruhe, denn es ist
ein grundsätzliches „Ja,“ mit einem großen „aber“. Denn die Richtlinie
verstößt in ihrer derzeiten Ausgestaltung zwar gegen die Grundrechte,
sagt Pedro Cruz Villalón, aber wenn man die Speicherdauer absenkt, so
auf ein Jahr etwa, dann passt das schon.
Wir haben dem ganzen in unserer PM einen etwas dringlicheren Spin
gegeben, denn dass die EU-Richtlinie wahrscheinlich gegen die
Grundrechtecharta verstößt, ist schon ein starkes Stück. Dem sich der
EuGH jetzt gerne anschließen und darüber hinausgehen darf! Dazu wird das
Urteil im April erwartet. Wer’s noch nicht gelesen hat:

http://blog.wawzyniak.de/?p=5422

Unbedingt lesenswert dazu ist Verschlüssis Analyse, die auf der Liste
rumging:
„Obwohl der Generalanwalt selbst feststellt, dass die Vorratsdaten von
den Telekommunikationsunternehmen im Prinzip überall (d.h. auch
außerhalb der EU) gespeichert werden könnten, sieht er den
Grundrechtseingriff erst beim Zugang der Behörden, die noch nicht
einmal nur im justiziellem Bereich (z.B. Geheimdienste) angesiedelt
sein müssen. Diese Haltung war auch bereits im Urteil des BVerfG
angeklungen und wird hier fatal fortgesetzt.

Zur gesetzlichen Qualität der VDS-Richtlinie werden für die anzulegenden
„Mindestgarantien“ auch nur wenige, unkonkrete Anhaltspunkte genannt:
genauer Straftatenkatalog (Nr. 126), Einzelfallkontrole/Richtervorbehalt
(Nr. 127), besonderer Schutzbedarf/Ausnahmen für Vertrauensverhältnisse
(Nr. 128) sowie Lösch- und Benachrichtigungsregelungen (Nr. 129).
Zumindest macht er in Nr. 130 deutlich, dass die Aufzählung „ohne
Anspruch auf Vollständigkeit“ erfolgt. Der EU-Rahmenbeschluß 2008/977
ist jedoch als Ansatzpunkt vollkommen ungeeignet und
datenschutzrechtlich schwach.“

#2 30C3 ? VDS und FNF
Michael hat eine „session“ auf dem 30C3 zur VDS eingerichtet, um sich
zum Thema zusammensetzen zu können:
https://events.ccc.de/congress/2013/wiki/Session:Data_retention_in_the_eu_-_how_to_get_the_paste_back_into_the_tube%3F

Termin ist Tag 3, 21:30, reserviert ist für 1,5 stunden.

Anna hat auch eine Session für Freedom not Fear reserviert:
27.12. 15:00 Uhr,
https://events.ccc.de/congress/2013/wiki/Session:FNF_BXL_2014_-_Get_started!

Die jeweiligen Orte werden dann wohl noch bekanntgegeben?

#3 SPD und Vorratsdatenspeicherung
Der GroKo-Deal ist durch, da gibts nun leider nichts mehr dran zu
rütteln. Ingo hat schon gesagt, jetzt heißt es, die Anwälte anzuspitzen
und Verfassungsklagen vorzubereiten. Immerhin will die GroKo im Lichte
des EuGH-Gutachtens (siehe #1) erstmal auf die VDS verzichten…

#4 Aus den Ortsgruppen
##1 Jena
Angesichts der Bewegung rund um die VDS auf EU-Ebene will sich die
Ortsgruppe Jena wiederbeleben. Das kann ich nur begrüßen und vielleicht
findet sich ja jemand, der dabei als Pate zur Seite steht?

#5 links
http://www.spiegel.de/netzwelt/netzpolitik/nsa-spaeht-mit-google-cookies-internetnutzer-aus-a-938381.html

http://www.zeit.de/politik/deutschland/2013-12/sigmar-gabriel-facebook-schriftsteller-appell

Dokumente von Edward Snowden mit Bezug zu Schweden.
http://www.svt.se/ug/las-dokumenten-om-sverige-fran-edward-snowden

Drohnen, Überwachungsdrohnen, Kampfdrohnen und die EU:
http://www.devianzen.de/2013/12/12/club-der-reaper-drohnen-nutzer/

Viele Grüße

Dennis von Digitalcourage

In der letzten Woche fand in Brüssel ein Treffen der Justiz- und Innenminister der EU-Mitgliedsstaaten statt, auf dem eine Entscheidung zur geplanten EU-Datenschutzreform getroffen werden sollte. Nachdem im EU-Parlament im Oktober eine gemeinsame Position erarbeitet werden konnte, müssen nun noch EU-Rat und Kommission zustimmen, damit die Vereinheitlichungen und Verbesserungen für den Datenschutz in der EU endlich in Kraft treten können.

Nur leider konnten sich die Ratsvertreter ein weiteres mal nicht einigen. Ob, was schon oft auch aus der EU-Kommission heraus kritisiert wurde, wieder das deutsche Innenministerium auf der Bremse stand, ist nicht bekannt geworden. Klar ist aber, dass damit eine Verabschiedung der Verordnung noch vor den kommenden Europawahlen immer unwahrscheinlicher wird. Und vieles spricht dafür, dass danach die Karten neu gemischt würden.

So weit, so schlecht. Und gänzlich unerwartet kam das nicht. Erschreckend ist aber, welche Denke stellenweise bei den Beteiligten vorherrscht. Zitiert sei dazu exemplarisch der litauische Justizminister Juozas Bertanotis, der im Rahmen der Ratspräsidentschaft seines Landes die Sitzung leitete:

„We … must work to ensure a proper balance between business interests and fundamental rights of citizens.“

In diesem einen Halbsatz manifestiert sich das gesamte Dilemma, an der die Datenschutzgrundverordnung zu scheitern droht.

Um es mal unmissverständlich für die Verantwortlichen und die, die noch immer nichts begriffen haben, zu formulieren: die einzig zulässige Balance in einem Rechtsstaatssystem zwischen Grundrechten, die nicht umsonst das Prädikat ‚unveräußerlich‘ tragen, und Unternehmensinteressen, also Profit, ist der Vollausschlag der Waage auf der Grundrechtsseite. Jede Form von Abkehr von dieser Maxime bedeutet, dass die Grundrechte der Menschen verkauft werden. Für Geld.

Oder anders ausgedrückt: Unternehmen, die zur Durchsetzung ihrer Interessen auf Grundrechtseingriffe angewiesen sind, haben entweder ihr Geschäftsmodell zu ändern, oder ohne Umweg über Rettungspakete in die Pleite zu gehen.

Die Bewohner der Europäischen Union müssen sich darauf verlassen können, dass die gewählten Volksvertreter ihren fundamentalen Rechten zur gebührenden Geltung verhelfen. Abstriche aus monetären Gründen sind da schlicht indiskutabel. So lange aber in den Köpfen von Ministern, die über die Datenschutzgrundverordnung zu entscheiden haben, noch freiheitsberaubende Mauern stehen und das wissen über derartige Selbstverständlichkeiten fehlt, muss man sich über die Zukunft des Rechts auf Privatheit und anderer Grundrechte große Sorgen machen.

Uns allen, die wir für den Erhalt dieser Rechte streiten, wird offensichtlich die Arbeit so schnell nicht ausgehen. Leider.

Dieser Beitrag gibt die persönliche Meinung des Autors Kai-Uwe Steffens wieder und ist kein offizielles Statement des Arbeitskreises Vorratsdatenspeicherung.

Weihnachtswetter sieht anders aus, auch wenn der Kalender sagt, dass
bald Weihnachten ist. Ein Geschenk hab ich heute schon: Unseren
Wochenblick.

#1 CPDP
#2 Bürgerrechtler der DDR gegen Überwachung
#3 Petition gegen die VDS
#4 30C3
#5 Adventskalender
#6 Kontaktanfragen und AKV-E-Mail
#7 Presseinfo zur Vorratsdatenspeicherung
#8 Aus den Ortsgruppen
#9 links

#1 CPDP

Es mehren sich die Stimmen aus unserem und dem internationalem Kreis,
die teilnehmen. Ich kann das nur wärmstens empfehlen! Auch ein
Side-Event soll noch geplant werden. EDRi hilft bestimmt auch beim
Organisieren…

#2 Bürgerrechtler der DDR gegen Überwachung

http://www.taz.de/!128851/

„Ehemalige DDR-Bürgerrechtler melden sich zu Wort: Es war ein Fest,
die Stasi-Kameras zu demontieren. Jetzt ist es an der Zeit, gegen die
NSA zu protestieren.“
Erneut eine Gruppe mehr, der die Überwachung gehörig gegen den Strich
geht. Man könnte sagen, der Protest nimmt zu. Oder man kritisiert und
sagt, noch eine Aufsplitterung. In jedem Fall sollten wir hier aber
auch den Kontakt suchen, wie Ingo schon richtig vorgeschlagen hat.

#3 Petition gegen VDS

Auf Change.org gibt’s eine Petition gegen die VDS, initiiert vom
FPD-Mitglied Tobias Huch.

Die Frage stellt sich jetzt, wie wir uns dazu positionieren, also zur
Petition an sich.
https://www.change.org/vds

Bisher gibt’s Pro-Stimmen und Kontra-Stimmen, wobei sich letztere aber
nur gegen die Plattform change.org richten.

#4 30C3

Endlich hier auch ein Thema. Ryo hat dankenswerterweise schon einen
Wiki-Event angelegt:
https://events.ccc.de/congress/2013/wiki/Assembly:AK_Vorrat
Wer kommen will kann gerne ein Wiki-Account anlegen und AK als Project
hinzufügen.

#5 Adventskalender

Der Adventskalender startet so richtig durch und war heute auch schon
bei heise.de verlinkt. Ingo hatte die sehr coole Idee, auch noch
prominente Autoren dafür zu gewinnen und um Zitate oder Einordnungen
von Zitaten zu bitten. Das wäre natürlich klasse. Ein Pad dazu ist
schon aufgesetzt, fragt sich nur noch, wann wir die Promis um Zitate
bitten. Eher gestern als morgen….

#6 Kontaktanfragen und AKV-E-Mail

Ingo und Pirtenlilly hatten sich ? großen Dank an die beiden ? dazu
bereit erklärt, den First Level Support für „Neuaufnahmen“
mitzubearbeiten und sollen dazu eine eigene Mail-Adresse vom AKV
bekommen. Ein Konsensantrag läuft dazu noch, aber ich hoffe doch sehr,
dass der durchgeht…

#7 Presseinfo zur Vorratsdatenspeicherung

Am Donnerstag wird der Generalanwalt am EuGH seinen Schlussantrag in
Sachen Vorratsdatenspeicherung stellen. Wichtiges Statement, da der
EuGH ihm häufig folgt ? bisher waren Anwalt und Gericht aber
gespalten, wie man vernimmt. In jedem Fall ist es wichtig, da Stimmung
zu machen:

Hier könnt ihr die Stimmung für die Presse mal editieren:
https://pad.foebud.org/eugh-presseinfo

Dank an Patrick dafür, der auch fragt, ob das morgen jemand
rausschicken kann.

#8 Aus den Ortsgruppen

##1 Hamburg
Unser nächstes Treffen findet am Mittwoch den 11.12 wie gewohnt um
19:30 in den Räumen den CCC-Hamburg statt.
https://wiki.hamburg.ccc.de/Termin:AK-Vorrat_Treffen_der_Ortsgruppe_Hamburg5
Thema wird auch die Geschichte der VDS in Deutschland sein.
Vielleicht gibt’s die Folien dann ja online?

Und ebenfalls Hamburg
Achtung, Freund scannt mit ? Ein Abend zum deutsch-amerikanischen
Verhältnis
und seiner Zukunft
Mi. 11.12.13, 19 – 21 Uhr
Amerikazentrum Hamburg, Am Sandtorkai 48
Mit Dr. Christoph von Marschall

#9 links

http://www.rakberlin.de/site/DE/int/01_aktuelles/01_01-mitteilungen/Dez_13/conta_Erklaerung_021213.php

Ein Preisausschreiben für Ideen zur besseren Privatsphäre
http://www.integrata-stiftung.de/documents/Preisausschreibung1314.pdf

http://www.spiegel.de/netzwelt/netzpolitik/nsa-verteilt-leitfaden-fuer-feiertagsgespraeche-mit-der-familie-a-937140.html

LobbyControl wirft EU Zensur der Debatte um die
Vorratsdatenspeicherung vor
https://blog.vorratsdatenspeicherung.de/2013/12/08/lobbycontrol-wirft-eu-zensur-der-debatte-um-die-vorratsdatenspeicherung-vor/

https://blog.vorratsdatenspeicherung.de/2013/12/06/umfrage-strafverfolgung-im-netz-ist-aussichtsreich-auch-ohne-vorratsdatenspeicherung/

Telefoninterview mit Kai-Uwe:
https://www.freie-radios.net/60545

http://www.gfk-verein.de/files/gfk_verein_pm_2_daten_schutz.pdf

Viele Grüße

Dennis von Digitalcourage

LobbyControl wirft EU-Innenkommissarin Malmström in einer aktuellen Studie vor, die heftige Debatte um die verdachtslose Vorratsspeicherung aller Verbindungsdaten in der EU zu „zensieren“: Die Nicht-Regierungsmitglieder der angeblich unabhängigen „Sachverständigengruppe zur Vorratsdatenspeicherung“ wiesen ausnahmslos enge Verbindungen zur Telekommunikationsindustrie auf, während die Gegner der Datensammlung aus der Zivilgesellschaft nicht vertreten seien. Die Expertengruppe solle der Vorratsdatenspeicherung durch scheinbare Einbindung der „Beteiligten“ eine „falsche Legitimität“ verschaffen, so LobbyControl.

Die EU-Kommission nimmt in ihre „Expertengruppe“ nur Personen mit dem „ernsthafte[n] Wille[n]“ auf, „sich für die effektive, effiziente Umsetzung der Richtlinie über die Vorratsdatenspeicherung einzusetzen„. Ob eine verdachtslose und flächendeckende Aufzeichnung aller elektronischer Kontakte und Bewegungen der Europäer verhältnismäßig und mit den Grundrechten vereinbar ist, prüft zurzeit aber der Europäische Gerichtshof. Am 12. Dezember soll der Generalanwalt sein Votum abgeben. Verfassungsgerichte in mehrern Ländern haben Gesetze zur Vorratsdatenspeicherung bereits aufgehoben oder in Frage gestellt. In Deutschland wird eine verdachtslose Vorratsdatenspeicherung von 66% der Bürger abgelehnt; 34.000 Personen sind dagegen erfolgreich vor das Bundesverfassungsgericht gezogen. Europaweit sprechen sich 100 Organisationen dagegen aus. Die „Große Koalition“ aus CDU/CSU und SPD plant dennoch die Wiedereinführung der verdachtslosen Vorratsspeicherung aller Verbindungs- und Bewegungsdaten.

Die Kritik von Lobbycontrol im Volltext (englische Originalfassung):

Data Privacy: censoring the debate

When whistle-blower Edward Snowden revealed in June 2013 that the top-secret US PRISM programme was collecting phone and internet records of European citizens, the reaction from the Commission was forceful. The US justified the programme on grounds of security, but Viviane Reding, Vice-President of the Commission as well as EU Commissioner for Justice at the time, stated that “the data protection rights of EU citizens are non-negotiable.” However, looking at the recent Expert Group established by DG HOME on the topic of data retention, this statement sounds less convincing.

What Ms Reding failed to mention was that the European Commission has had its own highly controversial Data Retention Directive (DRD) in place since 2006, a year before PRISM came into being. The Directive equates to blanket and indiscriminate retention of all telecommunications, holding them for a minimum of six months up to two years, and has been heavily criticised by human rights and privacy campaigners.

According to AK Vorrat, the German Working Group on Data Retention, the DRD is “the most privacy-invasive instrument and the least popular surveillance measure ever adopted by the EU”, with almost 70% of EU citizens against it. It has also been shown to obstruct a free press as investigative journalists working on sensitive public interest issues are unable to use confidential communication channels (Deutsche Telekom was caught using the private data to spy on critical journalists), while the safety of potential whistle-blowers is also greatly reduced.

The Commission’s justification – that it is necessary to tackle serious organised crime – has also been disproven, as no country to implement the Directive has seen a statistically significant impact on crime clearance rates. Ironically, the Dutch Government has actually found many of its own telecoms corporations illegally using the private data for commercial purposes. And in fact, the blanket collection and retention of citizens’ personal information has been ruled incompatible with the European Convention on Human Rights, with the European Court of Justice expected to annul the Directive, making a final ruling at the beginning of July 2014. Discussing PRISM, Commissioner Reding evidently failed to see the contradiction when claiming earlier this year that “it is very essential that even if it is a national security issue it cannot be at the expense of EU citizens.”

Yet despite the Directive’s controversial scope and its impact on citizens, as well as the current de facto rules surrounding Expert Groups, the newly created Data Retention Experts Group is dominated by the telecommunications industry, has individuals representing corporate interests sitting in a personal capacity and has no civil society representatives. Those aware of the group’s incredibly controversial predecessor, the Platform for Electronic Data Retention for the Investigation, Detection and Prosecution of Serious Crime – in which among other problems, all seats not given to government interests went to representatives of big business interests, namely the telecommunications industry, and attempts to open it up to civil society organisations were repeatedly rejected – will not be surprised at the features of its latest incarnation.

Among the seven members not representing government interests, all five of the organisations (Cable Europe; EuroISPA; European Competitive Telecommunications Association, ECTA; European Telecommunications Network Operators Association, ETNOA; GSM Association) are there on behalf of telecommunications giants. Gerald McQuaid, the sole “representative of an interest” – a category given by the Commission to members sitting in an individual capacity but who are not independent – is listed in the Register as Chair of the European Telecommunications Standards Institute Lawful Interception and Data Retention Committee, an industry standardisation body, but it fails to mention he is a senior manager at Vodafone. Incidentally, Vodafone is also a member of EuroISPA (via national associations) and ECTA, and more worryingly, was also fined €76 million after its data retention mechanisms in Greece (i.e. wire taps) were hacked with the phones of the Prime Minister and many of his cabinet members being bugged. Completing the group is Christopher Kuner, Senior Of Counsel in the Brussels office of corporate law firm Wilson Sonsini Goodrich & Rosati, wrongly listed as there in a personal capacity. As well as advising corporate clients how to operate around privacy legislation while staying within the letter of the law, he is also the Chairman of the International Chamber of Commerce Task Force on Privacy and the Protection of Personal Data – not a role that can be considered independent.

While big business gets to ensure the Data Retention Directive is implemented to its liking (in the US, the telecommunications industry has been handsomely compensated by the US government for providing data), voices of civil society groups have been purposefully excluded. This may be explained by the call for applications: while open (although not in the Register), it explicitly states that members must have “a genuine commitment to efficient and effective implementation of the Data Retention Directive,” and if selected, “help ensure that the Directive continues to fulfil its intended aims.” Not only does this undermine the role of Expert Groups in providing diverse stakeholder input and excludes genuine expertise on the topic, it also ensures those selected will be unable to answer the group’s own mandated question of whether the directive is fulfilling its ‘intended aims’. The intentionally-narrow and technical focus is being used to mask the broader political questions still unresolved by its predecessor.

In light of PRISM, the evidence on DRD and the importance of data privacy, it appears the Commission – DG HOME in particular – is using this Expert Group to censor debate (only listening to industry and not civil society opponents) while providing false legitimacy through claiming to involve ‘stakeholders’. If Commission Vice-President Reding wants us to believe, as she claims, that “the data protection rights of EU citizens are non-negotiable,” DG HOME needs to open the group, follow the European Parliament’s recommendations regarding corporate dominance, loosen the conditions for entry and genuinely explore how DRD’s ‘intended aim’ of tackling serious crime can be achieved.

Weitere Informationen: Studie von Lobbycontrol

Dieser Beitrag gibt die persönliche Meinung des Autors Patrick Breyer wieder und ist kein offizielles Statement des Arbeitskreises Vorratsdatenspeicherung.