Allgemein

Allgemeine Mitteilungen des Arbeitskreises Vorratsdatenspeicherung, hauptsächlich zum namensgebenden Thema.

Von Statewatch

Infolge eines Antrags auf Zugang zu Dokumenten, den das EDRI-Mitglied Statewatch bei der EU eingereicht hatte, sind eine Anzahl von „Arbeitspapieren“ freigegeben worden, die im Rahmen eines „Reflexionsprozesses“ des EU-Rates über die verpflichtende Speicherung von Telekommunikationsdaten zur Diskussion gestanden hatten.

Die Dokumente gewähren Einsicht in einige der Belange, die dort durch Vertreter der Mitgliedstaaten und EU-Behörden erörtert wurden, die bereits seit März 2017 an einem Unterausschuß der EU-Arbeitsgruppe für Informationsaustausch und Datenschutz (DAPIX) teilgenommen hatten, um „angesichts der jüngsten Urteile des Gerichtshofes der Europäischen Union auf EU-Ebene einen gemeinsamen Reflexionsprozeß zur Vorratsdatenspeicherung zu fördern“.

Diese Dokumente umfassen Auswertungen der gesetzlichen Vorgaben für Telekommunikationsdaten innerhalb der Mitgliedsstaaten; eine Europolpräsentation über die Möglichkeit, in puncto „zielgerichteter Vorratsdatenspeicherung“ neue Maßnahmen einzuführen; sowie Vorschläge, die anstehende ePrivacy-Regulierung zu nutzen, um auch nur irgendeine Art von Vorratsdatenspeicherung zu ermöglichen.

Es läßt sich beobachten, daß die Verwendung von Arbeitspapieren keinesfalls den Interessen der Transparenz dient, da diese im Dokumentenregister des Rates nicht automatisch aufgeführt werden und der Öffentlichkeit wahrscheinlich nur mithilfe dezidierter Anfragen oder Informationslecks zugänglich wären.

Statewatch hatte um Zugang zu sämtlichen Protokollen/„Beratungsergebnissen“ der Arbeitsgruppe „DAPIX (Friends of the Presidency) – Vorratsdatenspeicherung“ nachgesucht sowie zu sämtlichen Arbeitspapieren/Non-Papers/anderen Dokumentationen, die dieser Arbeitsgruppe vorgelegt worden waren. Einige Dokumente wurden vollständig freigegeben, weitere in zensierter Form, wohingegen andere auf Grundlage der Begründung der ratsseitigen Transparenzabteilung überhaupt keine Freigabe erhielten.

Im Verlauf des ratsseitigen „Reflexionsprozesses“ zur Vorratsdatenspeicherung vorgelegte und besprochene Arbeitspapiere:

1. Europol-Studie über Regelwerke der Vorratsdatenspeicherun, die innerhalb der EU-Mitgliedsstaaten Anwendung finden (WK 3570/2017 INIT, LIMITE, 4. April 2017, pdf): http://www.statewatch.org/news/2018/feb/eu-council-data-retention-europol-study-laws-wk-3570-17.pdf

2. Europäisches Justizielles Netz für Computerkriminalität (EJCN) über die Auswirkungen des CVRIA-Urteils (WK 3596/2017 INIT, LIMITE, 4. April 2017, pdf): http://www.statewatch.org/news/2018/feb/eu-council-data-retention-ejcn-questionnaire-wk-3596-17.pdf

3. Vorratsdatenspeicherung – aktueller Stand in den Mitgliedsstaaten (WK 5206/17, LIMITE, 8. Mai 2017, pdf): http://www.statewatch.org/news/2018/feb/eu-council-data-retention-state-of-play-ms-wk-5206-17.pdf

4. Eine Eingabe von Europol, die zensiert wurde. „Datenkategorien, die für Strafverfolgungszwecke vorzuhalten sind“ (WK 5380/2017 INIT, LIMITE, 11. Mai 2017, pdf): http://www.statewatch.org/news/2018/feb/eu-council-data-retention-europol-data-to-be-retained-wk-5380-17-censored.pdf

5. Kein Arbeitspapier, aber bisher nicht veröffentlicht: Vermerk der Ratspräsidentschaft: Angestrebte Vorratsdatenspeicherung – Ein Meinungsaustausch (9558/17, LIMITE, 23. Mai 2017, pdf): http://www.statewatch.org/news/2018/feb/eu-council-data-retention-targeted-9558-17.pdf

6. Zensiertes Dokument der Ratspräsidentschaft: Sicherstellung der Verfügbarkeit von Daten zum Zwecke der Prävention und Strafverfolgung von Kriminalität = Präsentation von Optionen und Meinungsaustausch (WK 9380/17 INIT, LIMITE, 12. September 2017, pdf): http://www.statewatch.org/news/2018/feb/eu-council-data-retention-availability-of-data-wk-9380-17-censored.pdf

7. Europol: Maßvolle Vorratsdatenspeicherung für Strafverfolgungszwecke (WK 9957/2017 INIT, LIMITE, 21. September 2017, pdf): http://www.statewatch.org/news/2018/feb/eu-council-data-retention-europol-presentation-targeted-data-ret-wk-9957-17.pdf

8. Zensiertes Dokument der Ratspräsidentschaft: Verfügbarkeit von Daten und Sachverhalte in Verbindung mit der Vorratsdatenspeicherung – Relevante Faktoren im Kontext von ePrivacy = Meinungsautausch (WK 11127/2017 INIT, LIMITE, 10. Oktober 2017, pdf): http://www.statewatch.org/news/2018/feb/eu-council-data-retention-eprivacy-reg-context-wk-11127-17.pdf

Dies ist die Kurzversion eines Artikels, der ursprünglich durch das EDRI-Mitglied Statewatch [am 28. Februar 2018] veröffentlicht worden war: http://www.statewatch.org/news/2018/feb/eu-drd-reflection-docs.htm.

(Beitrag von EDRI-Mitglied Statewatch, Vereinigtes Königreich)

Übertragung aus dem Englischen von Tariq Habib Guddat, 13.3.2018

Hinweis: Übersicht von EU-Dokumenten zur Vorratsdatenspeicherung

 

 

In der langandauernden Auseinandersetzung zwischen Gesetzgeber und portugiesischem Verfassungsgericht zur Frage des geheimdienstlichen Zugriffs auf  Vorratsdaten wird erwartet, daß in Kürze ein neues Kapitel geschrieben werden wird. Im Januar 2018 hatten 35 Parlamentsabgeordnete aus drei Parteien das Verfassungsgericht offiziell darum gebeten, in Bezug auf die verfassungsmäßige Rechtmäßigkeit des neuen Gesetzes, welches den Geheimdiensten Zugriff auf die Daten der Vorratsdatenspeicherung gestattet, ein Urteil zu fällen.

Das Verfassungsgericht hatte bereits einmal ein ähnliches Gesetz aus dem Jahre 2015 für verfassungswidrig erklärt, nachdem der Präsident vor Unterzeichnung des Gesetzes eine Vorabentscheidungs des Gerichts eingefordert hatte. Angesichts dessen allerdings, daß sich die größeren Partien in dieser Frage auch weiterhin einig sind, wurde 2017 ein neues Gesetz verabschiedet, welches die vom Gericht vorgebrachten Hauptbedenken versuchte zu berücksichtigen. Trotz des vorausgegangenen verfassungsgerichtlichen Urteils entschied sich der neue Präsident dagegen, einen Vorabentscheidung des Gerichts zu erbitten und unterzeichnete das neue Gesetz, welches damit in Geltung trat.

Jetzt bietet sich dem Verfassungsgericht in der Folge die Chance, eine neue Entscheidung zu fällen. Als größter Stein des Anstoßes gilt, daß die portugiesische Verfassung es Behörden verbietet, auf Korrespondenz und Telekommunikation der Bürger zuzugreifen, ausgenommen bei Straftatbeständen. Da Geheimdienste über keinerlei kriminalrechtliche Befugnisse verfügen, ist folglich unklar, ob im Rahmen der derzeitigen Verfassungsordnung ein solcher Zugriff gestattet werden kann.

Betrüberlicherweise scheiterten diese selben Parlamentsabgeordneten sowohl daran, die größeren Zusammenhänge zu erkennen, wie auch dahingehend, die volle Auswirkung der Urteile des Europäischen Gerichtshofes (EuGH) in der Rechtsprechung Digital Rights Ireland und Tele2 versus Watson anzuerkennen. Die exakt selben Argumente, mit Hilfe derer der EuGH die Richtlinie zur Europäischen Vorratdatenspeicherungs ad acta legte, können in Bezug auf das portugiesische Gesetz zur Vorratsdatenspeicherung verwendet werden, da die Grundrechtecharta der Europäischen Union wie auch die Verfassung Portugals eine ähnliche Vorschrift der Verhältnismäßigkeit hinsichtlich einer Einschränkung grundlegender Rechte aufweisen.

Einige Wochen zuvor hatte das EDRI Beobachtermitglied Associação D3 – Defesa dos Direitos Digitais beim Bürgerbeauftragen für das Justizwesen eine Beschwerde mit der Bitte dahingehend eingereicht, das vorliegende Gesetz zur Vorratsdatenspeicherung dem Verfassungsgericht zwecks Überprüfung vorzulegen – da den Bürgern kein anderer Weg offensteht, ein bestimmtes Gesetz vor das Verfassungsgericht zu bringen. Allerdings bleibt es allein der Entscheidung des Bürgerbeauftragten vorbehalten, ob er dem Gericht die Angelegenheit vorträgt. Es schaut danach aus, als ob portugiesische Gesetzgeber die Urteile des EuGH auch weiterhin nicht beachten wollen.

Parlamentsabgeordnete linker Parteien schließen sich zusammen, um Geheimdienstzugriff auf Vorratsdatenspeicherung dem Verfassungsgericht vorzulegen (nur auf Portugiesisch, 11.1.2018): https://www.publico.pt/2018/01/11/politica/noticia/be-e-verdes-juntamse-a-pcp-na-fiscalizacao-sucessiva-da-lei-dos-metadados-pelo-tc-1798936

D3 bittet Bürgerbeauftragen für das Justizwesen, Vorratsdatenspeicherung vor das Verfassungsgericht zu bringen (nur auf Portugiesisch, 27.12.2017): https://direitosdigitais.pt/comunicacao/25-comunicados-de-imprensa/38-d3-pede-a-provedora-de-justica-que-leve-metadados-ao-constitucional

Eurojust: Kein Fortschritt bei der Umsetzung der EuGH-Urteile in Bezug auf die Vorratsdatenspeicherung (29.11.2017): https://edri.org/eurojust-no-progress-to-comply-with-cjeu-data-retention-judgements/

EU-Mitgliedsstaaten beabsichtigen, EuGH-Urteile zur Vorratsdatenspeicherung zu ignorieren (29.11.2017): https://edri.org/eu-member-states-plan-to-ignore-eu-court-data-retention-rulings/

European Digital Rights bittet Europäische Kommission, illegale Gesetze zur Vorratsdatenspeicherung innerhalb der EU zu untersuchen (2.7.2015): https://edri.org/edri-asks-european-commission-investigate-illegal-data-retention-laws/

EuGH: Richtlinie zur Vorratsdatenspeicherung widerspricht europäischer Gesetzgebung (9.4.2014): https://edri.org/ecj-data-retention-directive-contravenes-european-law/

(Unter Mitwirkung von Eduardo Santos, Associação D3 – Defesa dos Direitos Digitais, Portugal)

Quelle

Übertragung aus dem Englischen von Tariq Habib Guddat, 12.3.2018

 

 

Von Iuridicum Remedium, 7.3.2018

Am 15. Februar 2018 wurden in Prag die Gewinner der 13. Auflage der Tschechischen Big Brother Awards bekanntgegeben. Die Preise wollen der Thematik Privatsphäre und damit zusammenhängende bedrohliche Entwicklungen öffentliche Aufmerksamkeit und Beachtung verschaffen. Die Big Brother Awards gründen auf dem vom EDRI-Mitglied PRIVACY INTERNATIONAL entwickelten Konzept. In der Tschechischen Republik wird der Wettbewerb seit 2005 von dem EDRI-Mitglied Iuridicum Remedium (IuRE) organisiert.

Aus den öffentlich eingereichten 40 Nominierungen wählte eine aus Experten für Neue Technologien, Juristen, Menschenrechtsaktivisten sowie Journalisten bestehende achtköpfige Jury die Gewinner. Die in vier Kategorien verliehenen Preise gingen an das Minsterium für Industrie und Handel, das Parlamentsmitglied Jiří Běhounek, die Equa-Bank sowie an das Regierungsamt. Die gemeinnützige Organisation Open Whisper Systems gewann den nach Edward Snowden benannten Positivpreis.

In der Kategorie Langzeitperspektiven ging der Preis für den größten Eingriff in die Privatsphäre an das Ministerium für Industrie und Handel – jenes Ministerium, das zuständig ist für das Gesetz über Elektronische Kommunikation. Dieses enthält Rechtsvorschriften zur Vorratsdatenspeicherung, die die Verpflichtung definieren, derzufolge Provider elektronischer Kommunikationsdienste Metadaten zu erheben haben und diese zwecks Verwendung durch Polizei und andere Behörden für den Zeitraum von sechs Monaten abspeichern müssen. Derlei Daten sind von höchster Brisanz, da sie offenlegen, wer an der Kommunikation beteiligt war und gleichermaßen die Aufenthaltsorte der Kommunikationsteilnehmer anzeigen. Zweimal bereits hat der Gerichtshof der Europäischen Union (EuGH) eine ebensolche Form der Vorratsdatenspeicherung als untragbar und verfassungswidrig bezeichnet. Darüber hinaus zeigt die Statistik, daß eine derart enorme Ansammlung von Daten weder zu einer verminderten Anzahl begangener Verbrechen führt, noch zu einer Zunahme solcher Fälle, die von der Polizei erfolgreich gelöst werden. Zudem – und wie so – oft ist davon auszugehen, daß diese Maßnahme höchstwahrscheinlich alle anderen trifft außer die beabsichtigte Gruppe von Personen – in organisierte Kriminalität verwickelte Individuen wissen, wie dergleichen zu vermeiden ist. „Die Jury entschied, den Preis an das Ministerium für dessen Untätigkeit anläßlich einer Konstellation zu verleihen, in der die fundamentalen Rechte sämtlicher Bürger ausgehöhlt werden“, sagte Jan Vobořil, Geschäftsführer von IuRe.

In der Kategorie Business und Finanzen ging der Preis für den größten Eingriff in die Privatsphäre an die Equa-Bank, weil sie ihre Kunden dazu zwingt, den auf Daten der Mobilfunkbetreiber beruhenden sogenannten TelcoScore beizubringen. So beinhaltet eine typische Abfrage von TelcoScore die Überprüfung der Kreditwürdigkeit ihrer Kunden. Die Bank bittet darum, eine solche Auskunft eines Mobilfunkproviders vorzulegen. Der Score errechnet sich dabei aus sechzig unterschiedlichen Datensätzen, die der Provider von dem Kunden vorliegen hat. Auch wenn die Bank ihre Klientel um deren Zustimmung zu diesem Prozedere bittet, können diese sich dem in der Praxis nicht verweigern. Dieser Trend ist gefährlich, da er zu einer Situation führt, in denen Klienten keine andere Option mehr offensteht, als zuzustimmen. „Der Score errechnet sich auf Grundlage diskrepanter Daten wie dem Aufenthaltsort des Klienten, seiner Mobilfunknummer, die Zahl der Auslandsreisen, Häufigkeit des Telefonwechsels und so weiter. Für die Zukunft kann dies bedeuten, daß unsere Handlungen unerwartete Folgen in anderen und damit nicht zusammenhängenden Lebensbereichen zeitigen – und dies kann zu Dauerbelastung führen, Konformismus und Selbstzensur,“ erklärte Vobořil. Alle drei führenden und am tschechischen Markt präsenten Mobilfunkprovider verkaufen gegenwärtig Kundendaten nach dieser Manier.

In der Kategorie Verwaltung ging der Preis für den größten Eingriff in die Privatsphäre an das Parlamentsmitglied Jiří Běhounek und dessen Vorschlag zur Änderung des Gesundheitsgesetzes, um einen unbegrenzten Zugriff auf die elektronische Patientenakte vorzusehen. Dieser durchlief das Gesetzgebungsverfahren als Teil des Gesetzes zur elektronischen Identitätserfassung und führte eine sogenannte Nationale Kontaktstelle ein, die einen breiten Zugang zur elektronischen Patientenakte ermöglicht, einschließlich Zugang aus dem Ausland. Es ist bestürzend, daß hierfür weder Beschränkungen existieren, noch der Gesetzestext erwähnt, ob der Patient beeinflussen kann, welche Daten geteilt werden und auf welche Art und Weise.

Zuguterletzt geht der nach Edward Snowden benannte Positivpreis an das Unternehmen Open Whisper Systems, welches die Signal-App zur Verschlüsselung elektronischer Mobilfunkkommunikation entwickelte. Signal dient zur vertraulichen Kommunikation und wurde ursprünglich als Messenger und Voicemessenger für mobile Plattformen (Android, iOS) konzipiert. Sie kann Textnachrichten verschlüsseln, Bilder und auch Telefongespräche. Mittlerweile wird Signal in punkto Verschlüsselung allgemeinhin als sicherste Plattform überhaupt betrachtet. Sie verfügt über zwei besondere Vorteile. Die Kommunikation ist Ende-zu-Ende verschlüsselt, was soviel bedeutet, als das ausschließlich die Nutzer selbst Zugang zum Inhalt besitzen. Der zweite Vorteil liegt darin, daß Signal eine Open-Source-Anwendung ist, was besagt, daß jederman überprüfen kann, was mit den Daten geschieht.

Tschechischer Big Brother Award: https://bigbrotherawards.cz/

(Unter Mitwirkung von Jan Vobořil, EDRI-Mitglied Iuridicum Remedium – IuRE, Tschechische Republik)

Quelle

Übertragung aus dem Englischen von Tariq Habib Guddat, 9.3.2018

 

Spiegel Online hatte vor einiger Zeit Informationen zur Speicherdauer der Handyanbieter zu betrieblichen Zwecken veröffentlicht (sogenannte freiwillige Vorratsdatenspeicherung). Zu Vodafones Speicherdauer ist danach bekannt, dass Vodafone nicht zur Abrechnung erforderliche Verkehrsdaten dennoch bis 180 Tage speichern soll. Allerdings nicht zu allen Arten von Verbindungen.

Und da interessiert die Speicherung zur „Erkennung, Eingrenzung und Beseitigung von Störungen“ (§ 100 TKG). Sie soll laut Leitfaden der Bundesdatenschutzbeauftragten maximal sieben Tage lang zulässig sein. Ich bezweifele aber, dass Vodafone sich daran hält. In einem Dokument der Bundesdatenschutzbeauftragten findet sich nur Schwärze zu dieser Frage. Das Telekommunikationsreferat wollte die Zahl als „Geschäftsgeheimnis“ geheim halten.

Meinem Widerspruch gegen die Schwärzung hat die Bundesdatenschutzbeauftragte (Referat Informationsfreiheit) inzwischen abgeholfen. Auch sie ist inzwischen der Meinung, dass die Informationen zur Datenspeicherung bei Vodafone herauszugeben sind.

Doch Vodafone geht nun gegen diesen Widerspruchsbescheid vor und will vor dem VG Köln Aufhebung des Bescheids erreichen. Klage ist eingereicht. Auf den Ausgang darf man gespannt sein.

Dokumente und Links:

Dieser Beitrag gibt die persönliche Meinung des Autors Patrick Breyer wieder und ist kein offizielles Statement des Arbeitskreises Vorratsdatenspeicherung.

Dank der Humanistischen Union kann man für den AK Vorrat spenden und erhält auch eine steuerabzugsfähige Spendenquittung (Kontoverbindung hier).

Hier findet ihr nun die Einnahmen und Ausgaben unseres Spendenkontos für die Jahre 2014 (pdf) und  2015 (pdf). Am Ende der letzten Abrechnung (31.12.2015) ergab sich folgender Geldbestand:

  • Kontenstand 13.657,06 Euro
  • davon Rücklagen für sog. Reisekostenzuschüsse: 4.737,74 Euro
  • davon Rücklagen für Verfahren / Aktionen gegen die Volkszählung: 2.220,59 Euro
  • Daher für die allgemeine Arbeit des AK Vorrat verfügbar: 6.698,73 Euro

Die AKV-Mittel sind für die Freiheit statt Angst-Tour 2015 erheblich geschmolzen.

Eure Spenden sind daher in jedem Fall herzlich willkommen.

Dieser Beitrag gibt die persönliche Meinung des Autors Patrick Breyer wieder und ist kein offizielles Statement des Arbeitskreises Vorratsdatenspeicherung.