Veröffentlicht am Kategorien Kommentar, NewsTags , , , , , , Leave a comment

Schwarz-Gelb in Sachsen will Internet-Telefonie besser überwachen

Eine Meldung von Heise-Online:

Nach der CDU hat am heutigen Montag auch die FDP auf einem Parteitag in Dresden dem Entwurf für einen Koalitionsvertrag (PDF-Datei) mit großer Mehrheit zugestimmt. Die Vereinbarung sei „proppenvoll mit FDP“, jubilierte der Landeschef der Liberalen […] Weiter enthält der Vertrag das Ziel, die Internetkriminalität „vor allem zum Schutz von Kindern und Jugendlichen wirksam zu bekämpfen“. […]

Im gleichen Atemzug, in dem die Regierungspartner ein effektives Vorgehen gegen Graffiti-Schmierereien geloben, versprechen sie zudem, „bestehende Eingriffsmöglichkeiten bei der Telefonüberwachung auch auf Internet-Telefonie“ auszudehnen. Diese Forderung nach rechtlichen Handhaben für eine sogenannte Quellen-Telekommunikationsüberwachung (Quellen-TKÜ), bei der es um das Abhören von Internet-Telefonaten vor beziehungsweise nach einer Verschlüsselung direkt auf dem Rechner des Betroffenen geht, überrascht. Die dazu eingesetzte Technik ist vergleichbar mit der für heimliche Online-Durchsuchungen, auch wenn bei der Quellen-TKÜ offiziell nur auf die laufende Kommunikation – nicht auf Festplatteninhalte – zugegriffen werden darf. Gegen Befugnisse verdeckter Zugriffe auf IT-Systeme haben sich die Liberalen im Bund bisher gewehrt.

Das mit dem wehren seitens der FDP darf man auch nicht zu eng sehen: Ingo Wolf, der Innenminister in NRW (FDP) hatte ja versucht einen Landestrojaner durchzusetzen und ist damit kläglich vor dem BVerfG gescheitert. Alles in allem muss man wohl weiterhin die FDP – die sich gerne als Bürgerrechts-Partei profilieren möchte – kritisch sehen. Jedenfalls könnte das aktuelle Geschehen aus Sachsen ein Modell für die Entwicklungen auf Bundesebene nach de, 27.9.09 sein.

Veröffentlicht am Kategorien Kommentar, RechtTags , , , , , , 3 Comments

Zum Fernmeldegeheimnis

Mit Überraschung lese ich zur Zeit, dass manche Ministeriums-Mitarbeiter (in Deutschland) der Meinung sind, das Blocken/Manupulieren von Domain-Auflösungen wäre kein Eingriff in den Art. 10 GG, da ja noch gar keine Kommunikation stattfindet.

Nun sehe ich es sicherlich so, dass schon die Abfrage der Daten zur Auflösung eine Kommunikation darstellt.

Wichtiger aber ist, dass man schon vorher diese Stellungnahme ablehnen kann, mit einer einfachen und vom BVerfG bestätigen logischen Schlussfolgerung: Ein Fernmeldegeheimnis kann nur dort existieren, wo man auch „fernmelden“, also kommunizieren kann. Es wäre befremdlich, wenn zwar der Inhalt der Kommunikation geschützt wäre, der Staat aber im Gutdünken entscheiden dürfte, mit wem man wann kommunizieren dürfte. Das wäre so wie eine Freizügigkeit, bei der der Staat frei beschliesst, ob man sich überhaupt bewegen dürfte.

Das klingt logisch und wurde glücklicherweise vom BverfG bereits festgehalten (in BVerfGE 67, 157, 172), dort heisst es u.a.:

Das Fernmeldegeheimnis sichert den Einzelnen nicht nur gegenüber der Post, sondern auch Bürger und Post gegenüber anderen staatlichen Stellen. Es schützt den privaten und den geschäftlichen Fernmeldeverkehr vor Eingriffen der öffentlichen Gewalt. Die grundrechtliche Gewährleistung umfaßt nicht nur den Inhalt geführter Telefongespräche, sondern auch die näheren Umstände des Fernmeldeverhältnisses.

Dazu gehört insbesondere die Tatsache, ob und wann zwischen welchen Personen und Fernmeldeanschlüssen Fernmeldeverkehr stattgefunden hat oder versucht worden ist (vgl. OVG Münster, NJW 1975, S. 1335).

Geschützt ist also ausdrücklich die Tatsache, dass Fernmeldeverkehr versucht wurde, also der reine Verbindungsaufbau. Und zum Schutzbereich gehören eben auch die Informationen, die hier manipuliert werden: Wer möchte mit wem kommunizieren.
Wie weit der Schutz mitunter geht, ist auch beim OLG Düsseldorf zu lesen (NJW 1995, 975), das sogar Gespräche in einem Raum schützt, die während des Verbindungsaufbaus an einem Telefon stattfinden.

Einen Eingriff überhaupt schon zu verneinen, und dann mit einer derart absurden Argumentation, lässt daher zu Recht die Haare zu Berge stehen. Sicherlich liegt ein Eingriff vor, und nicht nur in den Art. 10 GG, sondern auch in andere, mindestens Art. 2 I GG, der ja ohnehin immer betroffen ist. Dass also eine „Sperre“ nicht mit Eingriffen verbunden ist, ist – mit Verlaub – juristisch Blödsinn. Die Frage ist, ob der Eingriff nun rechtmäßig ist, und speziell beim Art. 10 GG bietet der Absatz 2 ja weitreichende Möglichkeiten für Gesetze. Aber sicher nicht für gemauschelte Verträge.

Spannend ist – zumindest akademisch – die Frage, ob bei einer solchen Manipulation auch das „neue“ Grundrecht der Integrität von IT-Systemen betroffen ist. Beim Nutzer wird ja zumindest mittelbar eingegriffen; einen solchen mittelbaren Schutz hat das BverfG jedenfalls hinsichtlich des Abhörens von Wohnungen von der Strasse aus (Art. 13 GG) entwickelt.

Veröffentlicht am Kategorien NewsTags , , , , , , , , , , , , , , , , , , , , , , , , , , , , Leave a comment

News zum Datenschutz (3/2009)

Wieder gesammelte News zum Thema Datenschutz der letzten Woche.

News zum Datenschutz (3/2009) weiterlesen

Veröffentlicht am Kategorien NewsTags , , , , , , , , , , , , , , , , , , 1 Comment

News zum Datenschutz 1/2009

Ich habe es geschafft und hier von Weihnachten bis Neujahr tatsächlich nichts geschrieben – somit ist es jetzt Zeit für eine aktuelle News Übersicht:

  • Der so genannte Hackerparagraph steht weiter im Fokus, diesmal auf dem 25C3. Nochmals der Hinweis auf meinen Artikel zum Thema.
  • Wie berichtet wird, geht man beim CCC davon aus, dass die Zahl beschlagnahmter Festplatten wegen des Integritäts-Grundrechts in naher Zukunft sinken soll. Ich bin skeptisch: Die einfachen Gerichte haben schon ihre Probleme traditionelle Grundrechte wie die Meinungsfreiheit vernünftig zu beachten, da habe ich bei neu geschaffenen Grundrechten kaum Hoffnung.
  • Nachdem der Bundespräsident keine „durchgreifenden Bedenken“ (also wohl zumindest tendenzielle Bedenken) hatte, ist das BKA-Gesetz in Kraft getreten. Das BKA hat pünktlich zum Jahresbeginn verkündet, dass die Software steht und es werde nur 3-4 heimliche Online-Durchsuchungen in diesem Jahr geben. Die Anträge zum BVerfG zur Prüfung sind schon angekündigt, der Bundesdatenschutzbeauftragte erwartet einen zumindest teilweise Erfolg vor dem BVerfG.
  • Die Vorratsdatenspeicherung ist seit dem 1.1. diesen Jahres nun voll in Kraft getreten – und unsere Regierung hält sich, trotz erster Ohrfeigen vom BVerfG, für unangreifbar während die Briten dem ganzen wieder die Krone aufsetzen.
    Unsere Politiker meinen mal wieder, dass intelligenates Zurückrudern ein Zeichen von Schwäche währe – abwarten ob sich dieses Jahr politisch was tut. Wahlen gibt es genug, leider aber haben nur wenige Bürger die Sensibilität in Sachen Datenschutz erreicht, die man erwarten möchte. Zugleich haben die wenigsten begriffen, was Sicherheitspolitik mit Datenschutz und Bürgerrechten insgesamt zu tun hat. Ich sehe sprichwörtlich schwarz.
  • Auch für das Jahr 2009 muss man nicht zwischen den Zeilen zu lesen: Es wird wieder Panik geschürt. Sätze wie „«Ob uns das gefällt oder nicht: Das bedeutet Abhören, Ausspähen, Observieren […]“ werden wohl weiter an der Tagesordnung sein.
  • Bei Netzpolitik gibt es den Beitrag „Datenschutz ganz praktisch“, hörenswert für allem – vor allem für den „normalen Bürger“.
  • Ebenfalls bei Netzpolitik: Der Jahresrückblick 2008
  • Unsere Politiker wollen die Online-Kompetenz von älteren Bürgern sichern: Ich würde erstmal Kurse für unsere politischen Entscheidungsträger anbieten, danach etwa für die Bevölkerung insgesamt tun. Einen Browser bedienen kann jeder, Medienkompetenz hat faktisch keiner. Wieder falsche Schwerpunkte.
  • Unsere Unis versuchen sich ganz als Dienstleister: Diesmal indem sie Werbebriefe verschicken. Ich hätte nicht gedacht, dass man in der Tat potentielle Bewerber für Beratungsformen anhand von Noten aussucht, da muss dann ordentlich im persönlichen Gespräch gesiebt werden.
  • Nein, was für eine Überraschung: RFID sind gar nicht so sicher, wie Politiker uns das erzählen. Obowhl Moment: War da nicht schon mal was? Hauptsache, wir haben eine kontaktlos auslesbare Schnittstelle demnächst in unseren Ausweisen.
  • Auch zum Jahresende 2008 gab es noch eine schöne Datenschutz-Panne, hier zu lesen.
  • Aktuelles zu Google: Es gab an Silvester ein Pagerank-Update. Beim Google-WatchBlog orakelt man, was 2009 so geschehen wird – speziell beim Wachstum von Streetview stimme ich zu. Allerdings glaube ich, dass der inzwischen meßbare Vertrauensverlust von Google sich im Jahr 2009 ein wenig stärker zeigen wird; Dennoch gibt es faktisch keine echte Alternative was die Suche angeht – sollte es überraschend eine geben, wird das Folgen für Google haben.
  • Auch beim 25C3 gibt es einen Ausblick auf das Jahr 2009, der lesenswert ist und dem ich in zwei Punkte voll und ganz zustimme: GSM-Hacks sind die Zukunft. Und das „Abo-Modell“ wird bei Software zunehmend Standard werden. Das Problem ist nur, dass die Kunden da keine Lust drauf haben; Genauso wie bei Software die man heute ständig aktivieren muss und bei der man das Risiko hat, dass sie sich nach Lust und Laune wieder deaktiviert. Mit diesen beiden „Modellen“ bereiten Softwarehersteller nur freier Software den Weg – die in diesem Jahr zunehmend für normale Anwender interessant werden wird.
Veröffentlicht am Kategorien NewsTags , , , , , , , , 1 Comment

Zu den Änderungen am BKA-Gesetz

Am 5.11.08 haben sich die regierenden Koalitionsparteien geeignigt, für diesen Mittwoch (12.11.08) wird damit gerechnet, dass es durch den Bundestag geht (der Innenausschuss hat es schon durchgewunken): Das neue BKA-Gesetz bzw. die anstehenden Änderungen daran. Die wichtigsten Punkte:

  • Online-Durchsuchung
  • Befugnisse zum „vorsorglichen“ Abhören von Telefonaten, inklusive des Abhörens von Internet-Telefonie direkt vor bzw. nach der Ver- bzw. Entschlüsselung („Quellen-TKÜ“),
  • bundesweite Rasterfahndung
  • Abfrage von Verbindungs- und Standortdaten
  • so genannter großer Lausch- und Spähangriff

Es macht wenig Sinn, wenn ich jetzt viel dazu schreibe, stattdessen ein paar Ausgesuchte Links mit Analysen und Reaktionen:

Veröffentlicht am Kategorien NewsTags , , , , , , , , , , , , , , 3 Comments

Abhören in Deutschland (aka Abhör-Kompetenzzentrum)

In den letzten Tagen gab es vermehrt Berichte über ein geplantes „Abhör-Zentrum“, selbst Blätter wie der „Express“ titelten das Thema. Nach der ersten Aufregung (die schnell wieder verpuffte) habe ich die verschiedenen Meldungen gesammelt und zusammengestellt damit es einen Überblick gibt.

Abhören in Deutschland (aka Abhör-Kompetenzzentrum) weiterlesen

Veröffentlicht am Kategorien NewsTags , , , , , , , , , , , , , , , , , Leave a comment

News zum Thema Datenschutz (3/2008)

Eine Sammlung von aktuellen News rund um das Thema Datenschutz und Datensicherheit

News zum Thema Datenschutz (3/2008) weiterlesen