Spenden

Anna Biselli

Anna Biselli

Foto: Darja Preuss

Anna ist Co-Chefredakteurin bei netzpolitik.org. Sie interessiert sich vor allem für staatliche Überwachung und Dinge rund um digitalisierte Migrationskontrolle.

Kontakt: E-Mail (OpenPGP), Mastodon, Telefon: +49-30-5771482-42 (Montag bis Freitag jeweils 8 bis 18 Uhr).

  • : Sonderberichterstatter für Privatsphäre in der UN beschlossen – Hoffnung auf Seiten der Zivilgesellschaft
    UN-Sitz in Genf - CC BY-SA 3.0 via wikimedia/Wimox
    Sonderberichterstatter für Privatsphäre in der UN beschlossen – Hoffnung auf Seiten der Zivilgesellschaft

    Deutschland und Brasilien haben mit 55 Unterstützern im der 28. Sitzung des UN-Menschenrechtsrates in Genf die Etablierung eines Sonderberichterstatter für das „Recht auf Privatsphäre“ vorgeschlagen. Die Resolution wurde ohne Abstimmung im Konsensverfahren angenommen. Der Berichterstatter hat zunächst für die nächsten drei Jahre die Aufgabe, einen Bericht über die Lage in den Mitgliedstaaten anzufertigen und Empfehlungen auszusprechen, um die Durchsetzung des Rechts auf Privatsphäre in der digitalen Welt zu sichern. Er soll seine Arbeit schon ab Juni aufnehmen.

    The Council reaffirms the right to privacy, according to which no one shall be subjected to arbitrary or unlawful interference with his or her privacy, family, home or correspondence, and the right to the protection of the law against such interference, as set out in article 12 of the Universal Declaration of Human Rights and article 17 of the International Covenant on Civil and Political Rights; recognizes the global and open nature of the Internet and the rapid advancement in information and communications technology as a driving force in accelerating progress towards development in its various forms; and affirms that the same rights that people have offline must also be protected online, including the right to privacy.

    Der Berichterstatter soll sich nicht nur um die Privatsphäre gegenüber Firmen, sondern auch um staatliche Überwachungspraktiken kümmern. Bürgerrechtsorganisationen weltweit haben die Nachricht positiv aufgenommen und versichern, den Berichterstatter unterstützen zu wollen. Die American Civil Liberties Union sieht einen besonderen Bezug zu den Überwachungspraktiken der USA, die Electronic Frontier Foundation lobt insbesondere, dass ein Sonderberichterstatter eine unabhängige Stelle ist, die nicht zum regulären Personalapparat der UN gehört.

    Die Einsetzung eines Sonderberichterstatters ist ohne Zweifel ein gutes Zeichen, es bleibt aber noch abzuwarten, wer die Stelle einnehmen wird und inwieweit die Nationen, die der Einrichtung des Berichterstatters negativ gegenüberstanden – beispielsweise Südafrika, Bahrein, Saudi Arabien und partiell die USA -, dessen Arbeit zu behindern versuchen werden. Andrew Smith von Article19 ist jedoch optimistisch, dass der Berichterstatter wirksam werden kann: „Das ist viel mehr als eine Geste“, erklärte er gegenüber heise online. Wir hoffen, dass er Recht behält.

    von Anna Biselli 27. März 2015 1
  • : Infografik: Welche Creative-Commons-Lizenz passt zu mir?
    Infografik: Welche Creative-Commons-Lizenz passt zu mir?

    Lavinia Ionica hat eine Info-Grafik der schwedischen Stiftung „Stiftelsen för Internetinfrastruktur“ ins Deutsche übersetzt, die dabei helfen soll, die passende Creative-Commons-Lizenz für eigene Werke auszuwählen:

    creative_commons_chart

    von Anna Biselli 24. März 2015 1
  • : Woher weiß die SPD, dass die VDS-Daten in Norwegen aus den USA kommen?
    VDS in Norwegen - nicht mehr als ein Flughafen. Vadsø Airport via wikimedia
    Woher weiß die SPD, dass die VDS-Daten in Norwegen aus den USA kommen?

    Sigmar Gabriel behauptete zuerst, die Vorratsdatenspeicherung in Norwegen habe bei der Verbrechensaufklärung des Attentats von Anders Breivik geholfen. Mit dieser Äußerung hat sich unser Vizekanzler in die Nesseln gesetzt, denn – wie wir nachgehakt haben – gab es damals gar keine VDS in Norwegen. Außerdem wurde Breivik noch während der Tat verhaftet.

    Wir versuchten jedoch, weiterhin zu verstehen, was genau hinter der VDS in Norwegen steckt. Laut einer Aussage des SPD-Parteivorstands als Antwort auf die E‑Mail eines Lesers wurde die VDS nämlich nicht als reguläres Instrument genutzt, sondern die Daten wurden in Austausch mit der NSA herangezogen. Aber da der Parteivorstand der SPD nicht mit Journalisten wie uns reden wollte, gab es keine weiteren Erklärungen.

    Jon Wessel-Aas, Anwalt in der norwegischen Kanzlei Bing Hodneland und Spezialist für Medien- und Zivilrecht, begleitete den Breivik-Prozess und erklärte netzpolitik.org:

    Ich habe in Zusammenhang mit dem Fall niemals von (Telefon-)Verkehrsdaten von der NSA gehört oder öffentliche Belege dafür gesehen. Dennoch ist es bekannt, dass es eine massive Sammlung von Daten durch den gegenseitigen Austausch mit Polizei- und Geheimdienstbehörden aus anderen Ländern gab, einschließlich der USA. Das geschah in den frühen Phasen der Ermittlungen, als die Polizei versuchte herauszufinden, ob Breivik als Teil einer größeren Verschwörung operierte, mit anderen potentiellen „Zellen“ oder ob er ein Einzelkämpfer war. Als das Ermittlungsteam zu letzterem Ergebnis kam, war dieser Teil der Ermittlungen bezüglich der Informationen/Beweise, die durch beispielsweise US-Geheimdienste erhalten/entdeckt wurden, kein Thema mehr, über das in den öffentlichen Verhandlungen gesprochen wurde. Weder für den Staatsanwalt noch für die Verteidigung.

    Die norwegischen Geheimdienste kommentieren Details hinsichtlich ausländischer Geheimdienstquellen generell niemals öffentlich, es sei denn, es ist zwingend für ihre eigenen Absichten.

    Es wäre daher interessant zu erfahren, auf was sich der deutsche Vizekanzler als seine Quelle bezieht.

    von Anna Biselli 24. März 2015 8
  • : Nicht mehr für Kommentare ins Gefängnis: Mehr Meinungsfreiheit für Indien
    CC BY 2.0 via flickr/newtown_grafitti
    Nicht mehr für Kommentare ins Gefängnis: Mehr Meinungsfreiheit für Indien

    Der Oberste Gerichtshof in Indien hat heute Absatz 66A des Information Technology Act für ungültig erklärt, durch den ein Urheber beleidigender und falscher Nachrichten, die über Computer und Kommunikationsgeräte versendet wurden, mit einer Haftstrafe von bis zu drei Jahren belegt werden konnte. Dass vor allem der Term „beleidigend“ stark von subjektiven und willkürlichen Entscheidungen abhängig ist, schränkte die Meinungsfreiheit maßgeblich ein, daher hatte eine Jura-Studentin sich für die Abschaffung des Paragraphen eingesetzt und 2012 geklagt.

    It is being misused by BJP governments, Congress governments… all over the country. Even when the Congress was in power, it was being misused. Governments have their own political agenda; a law has to be for the people.

    Das Gericht hatte seine Entscheidung damit begründet, dass ein Missbrauch der Formulierung nicht ausgeschlossen werden kann. Und kann sich dabei auf viele Beispiele stützen. Wie die Inhaftierung eines Jugendlichen, der einen Facebook-Post gegen einen indischen Politiker verfasst hatte. Noch absurder war die Verhafung einer jungen Frau, die ein „Like“ für einen Facebook-Post ausgesprochen hatte, der eine politische Entscheidung in Mumbai kritisierte.

    Indische Bürgerrechtler freuen sich über das Urteil, unter dem Hashtag #66A lässt sich das nachvollziehen.

    Doch das Urteil lässt andere Paragraphen bestehen, die ebenso fragwürdig sind. =„https://en.wikipedia.org/wiki/Information_Technology_Act_2000“>Beispielsweise 69A, der es ermöglicht, Inhalte und Websites zu blockieren. Zuletzt wurde im Januar die Zensur von 32 Seiten bekannt. Doch bis das über 200-seitige Urteil komplett analysiert ist, wird es wohl noch einige Tage dauern.

    von Anna Biselli 24. März 2015 1
  • : Erste Klagen gegen Netzneutralitätsregeln der FCC
    Protest für Netzneutralität. Bild: <a href="https://www.flickr.com/photos/josephgruber/">Joseph Gruber</a>. Lizenz: Creative Commons <a href="https://creativecommons.org/licenses/by-nc-nd/2.0/">BY-NC-ND 2.0</a>.
    Erste Klagen gegen Netzneutralitätsregeln der FCC

    Als im Februar die US-Regulierungsbehörde FCC Regeln für die Sicherung von echter Netzneutralität in den USA erlassen hat, war es nur eine Frage der Zeit, bis die erste Klage gegen diese Regeln aufgebracht werden würde. Das Warten hat ein Ende: Der Branchenverband USTelecom – Mitglieder unter anderem Verizon und AT&T – hat in Washington eine sogenannte „Protective Petition for Review“ eingereicht, der Provider Alamo Broadband in New Orleans. Damit sind die beiden Kläger noch früher als erwartet, denn die Regeln der FCC sind bisher noch nicht einmal offiziell im Federal Register veröffentlicht.

    Begründet wird die Beschwerde unter anderem damit, dass die FCC Innovation damit behindere, indem sie Internetanbieter als in der Open Internet Order als „common carrier“ definiere und damit weitreichender regulieren könne als vorher. Überholspuren im Netz lassen sich dann nicht mehr durchsetzen, Blockaden ebenso, Premiumdienst-Geschäftsmodelle fallen weg und die Provider müssen sich zu mehr Transparenz verpflichten.

    Die FCC ist optimistisch, ihre Entscheidung für eine starke Netzneutralität verteidigen zu können. Gegenüber The Verge sagte sie:

    The Commission was served today [23.03.2015] with two challenges to the Open Internet Order. We believe that the petitions for review filed today are premature and subject to dismissal.

    von Anna Biselli 24. März 2015
  • : Journalisten sind keine Bürger. Und Vorratsdatenspeicherung in Norwegen heißt in Wahrheit NSA (Update: Antwort)
    Wahrheit, Lüge, irgendwas dazwischen? Man weiß es nicht. Bild: <a href="https://commons.wikimedia.org/wiki/User:Moko1998">Moritz Kosinsky</a>. Lizenz: Creative Commons <a href="https://creativecommons.org/licenses/by-sa/3.0/de/deed.en">BY-SA 3.0</a>.
    Journalisten sind keine Bürger. Und Vorratsdatenspeicherung in Norwegen heißt in Wahrheit NSA (Update: Antwort)

    Sigmar Gabriel hat behauptet, in Norwegen gebe es Vorratsdatenspeicherung, die bei den Attentat von Anders Breivik bei der schnellen Aufklärung geholfen habe. Wir haben in Norwegen nachgefragt und die Äußerung widerlegt. Jetzt erreichte uns die Kopie einer Mail der Bürgerkommunikation des SPD-Parteivorstands, in der steht:

    Die Norweger haben im Fall Andres Breivik vom Instrument der Vorratsdatenspeicherung in Zusammenarbeit mit den amerikanischen Geheimdiensten ohne rechtliche Grundlage Gebrauch gemacht.

    Das ist interessant, vor allem wirft es ein anderes Licht auf die Sache, wenn Sigmar Gabriel plötzlich rechtlich haltlose Ermittlungsinstrumente lobt. Wir wollten diese Information bestätigen und haben bei der Absenderin aus der Direktkommunikation nachgefragt. Das Ergebnis: Man will uns die Mail nicht bestätigen. Auf den Einwand, sie sei ja bereits geschrieben worden, hieß es, man sei ja bei der Bürgerkommunikation und nicht die Pressestelle. Es wurde auch klargemacht, dass wir keine Antwort erhalten würden, wenn wir die Anfragemail selbst schicken würden – wir sind ja Presse. Aber die vorher kontaktierte Pressestelle konnte/wollte auch keine Bestätigung geben.

    Daher brauchen wir eure Hilfe als Bürger-und-nicht-Journalisten: Schreibt doch einfach mal eine Mail an parteivorstand@spd.de und fragt, wie die Vorratsdatenspeicherung in Norwegen bei der Strafverfolgung helfen konnte, wenn es sie doch gar nicht gibt. Wir wünschen euch mehr Erfolg als uns und freuen uns über die Antworten.

    [Update: Danke! Es gab Antwort auf eine Anfrage eines Lesers:

    Die Norweger haben das Instrument der Vorratsdatenspeicherung im Fall Breivik genutzt, ohne rechtliche Grundlage. Also nein, Herr Gabriel lügt nicht.

    Mit freundlichen Grüßen aus dem Willy-Brandt-Haus

    ]

    von Anna Biselli 20. März 2015 28
  • : Spiegel sagt erneut: Maas will Gesetzesentwurf zur VDS bald vorlegen
    Spiegel sagt erneut: Maas will Gesetzesentwurf zur VDS bald vorlegen

    Erst gestern haben wir die emotionale Debatte im Bundestag zur Vorratsdatenspeicherung begleitet, heute berichtet der Spiegel, dass Justizminister Heiko Maas noch bis Juni einen Entwurf für ein entsprechendes Gesetz vorlegen wolle. Derselbe Heiko Maas, der so oft dementiert hat, eine Vorratsdatenspeicherung in Deutschland einführen zu wollen. Zuletzt am Anfang dieses Monats.

    Wir sind gespannt, ob er auch diesmal die Spiegel-Meldung dementieren wird.

    von Anna Biselli 20. März 2015 9
  • : Dieses Wochenende: Linux-Tage Chemnitz
    Dieses Wochenende: Linux-Tage Chemnitz

    linux-tage-2015

    Wer an diesem Wochenende, dem 21. und 22. März noch nichts vorhat: Die Linux-Tage finden an der Universität Chemnitz statt.

    Es wird mehr als 90 Vorträge geben, sowohl für Anfänger als auch für eingefleischte Linux-Nutzer und Programmierer. Themen werden sein: Einsteigerforum, Kernel, Netzwerk, Publishing, Desktop, Programmierung, Wirtschaft, Storage, Cluster, Web, Sicherheit, Identitätsverwaltung und Gesellschaft.

    von Anna Biselli 20. März 2015
  • : EnthusiastiCon: Programmierkonferenz von 19.–21. Juni in Berlin
    EnthusiastiCon: Programmierkonferenz von 19.–21. Juni in Berlin

    enthusiasticon

    Vom 19. bis zum 21. Juni veranstaltet Wikimedia Deutschland die EnthusiastiCon:

    In einer Reihe von kleinen, 10-minütigen Vorträgen geht es um Begeisterung für das Schreiben von Software: Interessantes, Seltsames und Schönheit im Code und schlaue Lösungen für ungewöhnliche Probleme. Vorträge können eingereicht werden zu den unterschiedlichsten Themen wie zum Beispiel hardwarenahe Programmierung bei Embedded Devices, Web-Entwicklung oder Kindern beizubringen zu programmieren. Wichtig ist nur, dass es begeistert und diese Begeisterung in 10 Minuten auf das Publikum übertragen werden kann.

    Der Call for Papers hat begonnen und geht noch bis zum 15. Mai.

    von Anna Biselli 20. März 2015
  • : Debatte zum IT-Sicherheitsgesetz im Bundestag: Eigenlob und Frust
    Geplante Cybersicherheitsstrategie für Deutschland - noch will sich die Regierung nicht äußern.
    Debatte zum IT-Sicherheitsgesetz im Bundestag: Eigenlob und Frust

    Heute fand anlässlich der 1. Lesung des geplanten IT-Sicherheitsgesetzes (ITSG) – dem „Entwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme“ – eine Debatte im Bundestag statt. Sie schwankte je nach Fraktionszugehörigkeit zwischen Selbstlob auf der einen und massiver Kritik auf der anderen Seite. Wir verfolgen das IT-Sicherheitsgesetz schon lange kritisch und auch diesmal bestätigten sich unsere Eindrücke.

    Lediglich eine Einigkeit gab es: Es ist an der Zeit, sich endlich mit IT-Sicherheit auseinanderzusetzen.

    Im Bereich der IT-Sicherheit brennt in Deutschland die Hütte lichterloh.

    So beschrieb Konstantin von Notz von den Grünen die Situation. Auch wenn sein Vergleich der mit Abstand am drastischsten ausgemalte war, betonten alle Abgeordneten und Innenminister de Maizière die Schlüsselfunktion digitaler Infrastrukturen für das Funktionieren der heutigen Gesellschaft. Stephan Mayer von CDU/CSU:

    IT-Sicherheit ist mittlerweile das Gerüst, ohne dass die Gesellschaft kaum existieren könnte.

    Ob mit dem aktuellen Gesetzesentwurf ein ausreichender Schutz dieser Infrastrukturen geschaffen werden kann, ist strittig. „Wir wollen die deutschen IT-Systeme zu den sichersten der Welt machen“, versprach de Maizière, „Wir haben geliefert!“, verkündete Gerold Reichenbach von der SPD. Aber dass gehalten werden kann, was versprochen wird, bezweifeln vor allem die Oppositionspolitiker.

    Begriffliche Unklarheiten

    Im Entwurf des ITSG befinden sich viele begriffliche Unklarheiten. Schon bei der Bestimmung der Unternehmen, für die das Gesetz gilt, geht das los: Betreiber kritischer Infrastrukturen. Das sind zum Beispiel Wasser, Energie, Telekommunikation. Aber ab wann wird es kritisch? Laut Clemens Binninger von der CDU/CSU wird geschätzt, dass etwa 2.000 Unternehmen unter „kritisch“ fallen. Aber wo festgemacht wird, ob ein Stadtwerk groß genug ist, um als solches zu gelten, bleibt im Dunkeln.

    Weitere schwammige Formulierungen sind „kritischer Vorfall“ und „erhebliche Störung“. Wenn die vorliegen, muss gemeldet werden. Angeblich sollen Betreiber und BSI zusammen festlegen, wann was vorliegt, da die Betreiber am besten wüssten, welches ihre kritischen Betriebsprozesse seien. Das lässt viel Spielraum für Interpretationen und Rechtsunsicherheiten.

    Nadine Schön von der CDU/CSU formulierte die Begriffsunklarheiten jedoch einfach als Feature statt als Bug: „Man muss sich die Begriffe alle nochmal anschauen. Aber Digitalisierung ist schnellebig“, deshalb brauche man ein flexibles Gesetz.

    Meldebürokratie

    Die vorgesehene Meldepflicht für Sicherheitsvorfälle gilt für Unternehmen, die kritische Infrastrukturen betreiben. Im Standardfall sind anonyme Meldungen vorgesehen. Das freut die Unternehmen, da kein Imageschaden zu befürchten ist. „Die Prangerwirkung ausschließen“, nennt das Mayer.

    Für alle anderen, nicht-kritischen Unternehmen gibt es keine Meldepflicht. Genauso wenig wie für Bundes- und Länderverwaltungen und Behörden. Das sei „nicht ganzheitlich“, kritisierte von Notz. Noch weiter gehen sogar Bedenken des Juristen Christoph Althaus, der laut tagesschau.de darin eine Hinderung der Effektivität und sogar ein Problem mit der Verfassungskonformität sieht.

    Aber auch wenn gemeldet werden muss, ist erst einmal unklar, was mit diesen Meldungen passiert. Ein „Lagebild“ soll das Bundesamt für Sicherheit in der Informationstechnik (BSI) daraus erstellen.

    Namentliche Meldung muss erst ab dem Ausfall kritischer Infrastruktur erfolgen. Dann, wenn es sowieso jeder merkt, weil das Licht ausgeht. Große Datenlecks dürften damit nie namentlich meldepflichtig werden, denn sie beeinträchtigen nur selten direkt die Funktionalität eines Systems.

    Wirksamkeit

    Ob das ITSG wirklich dazu führt, dass Unternehmen höhere Sicherheitsstandards einführen, muss in der derzeitigen Form bezweifelt werden. „Keine positiven Anreize für die Wirtschaft, aber auch keine negativen“, so lässt sich von Notz zusammenfassen. Denn Haftungsfragen oder gar Bußgeldregelungen sollen im Gesetz nicht festgelegt werden. Das Gesetz setzt auch keine Anreize, den Umgang mit kritischer Software grundlegend zu überdenken. In der Enquête-Kommission Internet wurde empfohlen, dass Open-Source-Software gefördert werden solle. Halina Wawzyniak von den Linken ist enttäuscht:

    Die Berichte der Enquête werden ignoriert.

    Sie fordert, sich das Kerckhoff-Prinzip zu Herzen zu nehmen und die Sicherheitsmechanismen von kritischen Infrastrukturen offenzulegen. Außerdem möchte sie Regelungen, die bei „responsible disclosure“ den Veröffentlicher von Sicherheitslücken vor Strafverfolgung schützen.

    Rolle von BSI, BKA, BfV und Co.

    Vor allem im Schatten der letzten Aufklärungen bezüglich der Rolle des BSI bei der Entwicklung des Staatstrojaners und seinem Erwerb von Sicherheitslücken ist dessen Vertrauenswürdigkeit stark beschädigt. „So kann es kein Vertrauen bei den Bürgern geben“, meint Jan Korte von den Linken. Man müsse das BSI unter anderem vom Innenministerium lösen und zu einer unabhängigen Stelle machen.

    Auch Christina Kampmann von der SPD scheint mit dem BSI nicht ganz glücklich zu sein. Es habe eine klare Rolle in der Cybersicherheit des Bundes – und zwar defensiv. Aktiv zur Ermöglichung von Sicherheitslücken beizutragen, schade der Glaubwürdigkeit des BSI sowie der Politik:

    Wir müssen IT-Sicherheit für Bürger schaffen und nicht gegen sie.

    Mayer dementiert die Vorwürfe: „Wir machen uns nicht zu Hehlern von Sicherheitslücken“, das Innenministerium habe keine Sicherheitslücken angekauft.

    Auch der Verfassungsschutz und andere Ermittlungsbehörden spielen im IT-Sicherheitsgesetz eine Rolle. Es soll aufgerüstet werden bei den Geheimdiensten, und das gefällt nicht allen. Korte moniert, ein Grundproblem des Gesetzesentwurfes sei, dass „zuviel aus Perspektive des staatlichen Sicherheitsapparates“ gesehen wird. „Bei Geheimdiensten soll aufgerüstet werden, die für Unsicherheit stehen“, bei der Bundesdatenschutzbeauftragten belaufen sich die geplanten Stellenerweiterungen auf eine einstellige Nummer.

    Fazit

    Was ist jetzt zu halten von der Debatte? Es zeigt sich primär, dass die einen finden, der Entwurf greife viel zu kurz. „Kein großer Wurf“, „konsequente Fortsetzung des Klein-Kleins der digitalen Agenda“, „Gesetz zur Simulation von IT-Sicherheit“, so die Vorwürfe Janeceks. „Der Entwurf des ITSG ist eines der wichtigsten und größten Vorhaben aus der Digitalen Agenda. Die Cyber-Sicherheitsstrategie wird konsequent fortgesetzt“, findet dagegen Mayer. Er und andere optimistische Abgeordnete sehen das kommende deutsche ITSG sogar als „Blaupause“ und „Vorbild“ für eine ähnliche Regelung in der EU, die geplante „Network and Information Security“-Direktive. Viele sind sich jedoch bewusst, dass das ITSG nur ein Anfang sein kann, so wie Kampmann. Und auch Lars Klingbeil (SPD) fordert vor allem die Opposition dazu auf, konstruktive Vorschläge zur Verbesserung zu bringen, nur „nicht ganz so krawallig wie heute“.

    Unsere Einschätzung hat sich seit dem letzten Mal nicht geändert. Der Entwurf greift zu kurz und in der jetzigen Form wäre er zum Papiertiger verurteilt.

    von Anna Biselli 20. März 2015 6
  • : Emotionale Debatte im Bundestag zur Vorratsdatenspeicherung
    Emotionale Debatte im Bundestag zur Vorratsdatenspeicherung

    vorratsdaten-plakat-1

    Heute fand im Bundestag fast eine Aktuelle Stunde zum Thema Vorratsdatenspeicherung statt. Aktuell ist die Stunde, die von den Grünen beantragt wurde, allemal. Denn in letzter Zeit häuften sich die Schreie nach der Wiedereinführung der anlasslosen Datenspeicherung aus Reihen deutscher Politiker, zuletzt prominent und mit bemerkenswerter Dehnbereitschaft für die Tatsachen von Seiten des Vizekanzlers und Wirtschaftministers Sigmar Gabriel. Die Debatte verlief emotional aufgeladen und mit vielen Zwischenrufen, Empörung und Zustimmung.

    Die Argumente der insgesamt 12 Redner wiederholten sich im Wesentlichen immer wieder und es war interessant anzusehen, wie ein und derselbe Sachverhalt teilweise sowohl pro als auch contra VDS benutzt und hin- und herinterpretiert wurde.

    Bundesverfassungsgericht und Europäischer Gerichtshof

    Beide Seiten beriefen sich immer wieder auf die Urteile es BVerfG und des EuGH, die die deutsche Umsetzung der Vorratsdatenspeicherung beziehungsweise im April 2014 die komplette Europäische Richtlinie gekippt haben. Doch beide Seiten sahen sich in den Urteilen bestätigt. Die VDS-Gegner beriefen sich darauf, dass durch die sehr deutlichen Urteile klar sei, dass eine verfassungskonforme VDS nicht ohne Weiteres möglich sei. Und die Befürworter, hier Tim Ostermann von CDU/CSU:

    Dankenswerterweise hat das Gericht Leitplanken für eine Verfassungskonforme Ausgestaltung mitgeliefert.

    Und da sieht man auch, was passieren wird. Die VDS-Fetischisten werden versuchen, jedes mögliche Luftloch in den Urteilen mit Überwachungsbefugnissen zu füllen. Aber dabei ignorieren sie vollständig, dass die Richter mit ihrem jeweiligen Urteilstexten keine Denksportaufgabe gestellt haben, wie man das Urteil am Besten unterwandern könnte. Und deshalb können wir uns auch jetzt schon vorstellen, was passiert, wenn die Befürworter aus CDU/CSU und SPD es wirklich zu einer neuen VDS bringen sollten: Es wird eine neue Klage geben. So sagte Katrin Göring-Eckardt von den Grünen treffend:

    Eine Klage wird genauso schnell sein wie ihr Gesetz.

    Petra Pau nannte diejenigen, die gegen besseres Wissen immer wieder mit VDS-Neuanläufen daherkommen „Wiederholungstäter“.

    Anlassloser Generalverdacht und Metadaten

    An mehreren Stellen verglichen Vertreter der CDU/CSU, wie Thomas Strobl, die VDS mit anderen Überwachungsmaßnahmen. So etwa mit der Telekommunikationsüberwachung. Die fände ja auch keiner schlimm, so seine Argumentation. Und dabei sei das doch viel invasiver als eine Speicherung von „nur“ Verbindungsdaten.

    Hier von Totalüberwachung zu reden, ist wirklich perfide und spielt mit den Ängsten der Bürgerinnen und Bürger. […] Wenn man Telefonüberwachung mit Richtervorbehalt möchte, aber keine Speicherung von Verbindungsdaten, fehlt dem jede Logik.

    Und hier verstecken sich gleich zwei Fehler und Kurzsichtigkeiten. Eine Telekommunikationsüberwachung einer konkreten Einzelperson ist nicht anlasslos, nicht auf Vorrat. Sie braucht einen Anfangsverdacht und einen richterlichen Beschluss. Und die Mär von den harmlosen Metadaten wurde mittlerweile so oft widerlegt, dass man sich fragt, ob diejenigen, die diese schlichte Lüge immer noch als Argument benutzen, überhaupt noch lernfähig sind. Und auch das Gerede von „Das ist ja nur das, was früher auf der Rechnung stand“ ist mehr als peinlich, wenn man sich vor Augen führt, was die zusätzlichen IP-Adress- und Geodaten an Aufschlüssen über das persönliche Verhalten zulassen.

    Freiheit versus Sicherheit

    Zu den klassischen Bingo-Begriffen in der VDS-Debatte zählen zweifelsohne „Freiheit“ und „Sicherheit“. Die einen, wie Lars Klingbeil von der SPD, freuen sich, dass so leidenschaftlich über Grundrechte diskutiert wird und meinen, man müsse dadurch eine Balance zwischen den beiden Werten finden. Frank Tempel von den Linken gibt zu bedenken, man müsse dreimal überlegen, wenn man in Freiheitsrechte eingreift und Göring-Eckardt warf ein, dass man die Freiheit verteidigen müsse, „sonst haben doch die gewonnen, die uns Angst machen wollen“.

    SPD-Abgeordnete Christina Kampmann räumt ein, dass es spätestens seit den Attentaten zu Beginn diesen Jahres klar war, dass die VDS-Debatte wieder eröffnet ist und die Politik eine klare Verantwortung hat, um die Menschen zu schützen. Doch sie erkennt auch, dass die VDS nicht unbedingt für diese Sicherheit garantieren kann. Denn ihr Nutzen ist alles andere als bewiesen. Und „diesem zweifelhaften Nutzen steht der Eingriff in verfassungsmäßig garantierte Rechte gegenüber.“

    Effektivität der VDS als Ermittlungsinstrument

    Dass die vermeintliche Sicherheit, auf die VDS-Befürworter sich immer wieder berufen, nicht besonders stichfest ist, ist auch ein gern ignoriertes Faktum. Denn, so von vielen vorgebracht, hat bei vielen terroristischen Anschlägen und Co. die VDS gar keinen entscheidenden Beitrag zur Aufklärung geleistet. In den meisten Fällen waren die Täter auch aus anderen Zusammenhängen bekannt, durch VDS wird der Haufen an potentiell Verdächtigen schlichtweg nur vergrößert. Und fest steht: Schon jetzt lassen sich die Datenberge, die den Ermittlern zur Verfügung stehen, kaum mehr bewältigen.

    Christian Flisek bringt zusätzlich ein, dass der Nutzen einer „grundrechtskonformen“ VDS, deren Formulierung er für die Quadratur des Kreises hält, noch viel zweifelhafter wäre. Denn es stünden weniger Daten zur Verfügung als bei den bisherigen Umsetzungsversuchen.

    In die rhetorischen Nesseln zum Thema Notwendigkeit der VDS setzt sich Elisabeth Winkelmeier-Becker von der CDU/CSU. Sie bringt Beispiele aus dem täglichen Leben, bei denen Menschen zu Schaden gekommen sind, weil es keine VDS gab. Denn:

    Auch ihnen ist die Internetkriminalität viel viel näher, als sie vielleicht denken.

    Ihre Beispiele sind nicht Terror und Totschlag, sondern: Urheberrechtsverstöße, Betrug und Enkeltrick.

    Das sind sie also, die Straftaten, gegen die die Datenspeicherung helfen soll. Vielleicht hat Winkelmeier-Becker nicht nachgedacht, als sie die Vergleiche anbrachte, aber sie zeigt deutlich, in welche Richtung es gehen kann. Wenn ein Ermittlungsinstrument einmal da ist, wird es benutzt. Ob es dann um den kleinen Hanfzüchter von nebenan oder einen Kinderporno-Ring oder Terroristen geht, wird gern unter den Tisch fallen gelassen. Verhältnismäßigkeit? Vergessen.

    Vor wem schützen wir uns eigentlich?

    Beim Thema Freiheit und Sicherheit fiel es auch immer wieder auf, dass es zwischen den Rednern große Unterschiede gab, gegenüber wem das höhere Schutzbedürfnis gesehen wurde: Terroristen, Extremisten und Co. oder dem Überwachungsstaat? Petra Pau von den Linken:

    Aber Hauptattacken gegen Bürger- und Freiheitsrechte kommen nicht von Extremisten, sondern von denen, die vorher auf die Verfassung vereidigt wurden.

    Diametral dagegen Thomas Strobl von der CDU/CSU …

    Es sind doch nicht Polizisten und Sicherheitsbehörden, die unsere Freiheit bedrohen, sondern Terroristen, Kinderpornographie […]

    … und sein Parteikollege Volker Ullrich:

    Freiheit ist ein zerbrechliches Gut. Sie wird durch Terroristen und Extremisten bedroht.

    Und manche, wie Katja Keul von den Grünen, geben zu Bedenken, dass das Sicherheitsniveau, vor allem in Deutschland, bereits jetzt unwahrscheinlich hoch sei. Ein Schüren von Ängsten ist in solchen Umständen nahezu absurd und sie merkt an, dass man sich fragen muss, „wie man in Deutschland in den letzten Jahren ohne VDS überhaupt leben konnte“, wenn man der Union zuhört. Sie resümiert:

    Ein funktionierender Rechtsstaat ist allemal besser als eine falsche Illusion von Sicherheit.

    Fazit

    Neue Argumente gab es nicht, das war auch nicht zu erwarten. Was interessant zu beobachten war, ist jedoch, wie insbesondere in der SPD die Meinungen auseinandergehen. Manche Parteikollegen, wie Christian Flisek und Christina Kampmann, positionieren sich recht deutlich gegen eine VDS, andere versuchen sich argumentativ aus einer VDS-Ablehnung herauszurudern. So Lars Klingbeil, wenn er davon redet, dass man „besonnen und konstruktiv in die nationale Debatte einsteigen“ müsse und auffallend häufig wiederholt, wie sehr er sich auf die Diskussion der nächsten Monate freue.

    Das gibt einen Vorgeschmack darauf, was zu erwarten ist: Spannend wird es bei der SPD, dort dürften die Wackelkandidaten in puncto VDS sitzen und es bleibt zu hoffen, dass nicht alle davon rückgratlos auf den VDS-Zug aufspringen und so lange Worte verdrehen, bis sie schließlich – bis zur nächsten Klage – da ist. Denn mit einem Statement von Göring-Eckardt lässt sich schließen:

    Was soll jetzt an der Vorratsdatenspeicherung plötzlich gut sein, was gestern noch schlecht war.

    von Anna Biselli 18. März 2015 16
  • : Medienanstalt Berlin-Brandenburg kritisiert Vorschlag zu Störerhaftung
    Medienanstalt Berlin-Brandenburg kritisiert Vorschlag zu Störerhaftung

    Die Medienanstalt der Länder Berlin und Brandenburg (mabb) spricht sich gegen eine rückschrittliche Regelung der Störerhaftung im Telekommunikationsgesetz aus. Schon seit längerem fördert der Verband freie WLAN-Stukturen wie Freifunk und beitreibt selbst Hotspots. Probleme mit Rechtsverstößen, die eine Verschärfung der Nutzungsüberwachung nötig machen würden, seien nie aufgetreten . Momentan sieht sie das fortschreitende Entstehen freier Internet-Infrastrukturen in Gefahr:

    Ausgerechnet der eigentlich der Erleichterung des WLAN-Zugangs dienende Entwurf des Bundeswirtschaftsministeriums zur Novellierung des Telekommunikationsgesetzes gefährdet nun diesen Zugang. Anstatt einen unkomplizierten Zugang zu öffentlichen WLAN-Netzen zu ermöglichen und Rechtssicherheit zu schaffen, droht ein unnötiger Anmelde- und Registrierungsprozess. Die Bundesnetzagentur plant zudem eine Verschärfung der Überwachung öffentlicher Hotspots, die praktisch ebenfalls den einfachen Zugang behindern könnten.

    Noch gravierender sind die Nachteile für nicht-kommerzielle Anbieter. Freifunknetze würden nicht von der Störerhaftung ausgenommen sein und gegenüber geschäftlichen Anbietern benachteiligt. Das könnte das Ende eines wichtigen zivilgesellschaftlichen Engagements bedeuten.

    von Anna Biselli 18. März 2015 2
  • : Frankreichs Regierung will noch mehr Überwachung: Automatische Erkennung von Verdächtigen und mehr Datenspeicherung
    source:laquadrature.net
    Frankreichs Regierung will noch mehr Überwachung: Automatische Erkennung von Verdächtigen und mehr Datenspeicherung

    Frankreichs Regierung wird in den nächsten Tagen einen Entwurf für ein neues Geheimdienstgesetz vorlegen, der die Überwachungsbefugnisse ausweiten soll. Das berichtet Le Figaro unter Berufung auf den vorliegenden Gesetzesentwurf. Schon im letzten Jahr wurden oppressive Anti-Terror-Gesetze erlassen, die mit den neuen Vorschlägen noch übertroffen werden. Das wurde als Reaktion auf die Charlie-Hebdo-Anschläge im Januar bereits angekündigt.

    Es soll unter anderem die Telekommunikations- und Diensteanbieter verpflichten, Maßnahmen einzurichten, die verdächtiges Verhalten online automatisch erkennen, und Kommunikation auf Anweisung entschlüsseln. Wobei sich die Frage stellt, was verdächtiges Verhalten ist. Denn das spezifiziert der Entwurf nicht und die Vermutung liegt nahe, dass der Besuch „verdächtiger“ Webseiten als verdächtiges Verhalten zählen könnte – und damit invasivere Überwachung „auf totale und systematische Art und Weise“ legitimieren würde, in Echtzeit. Auch das dafür einzusetzende Equipment gibt Grund für Zweifel, eine Black Box soll bei den Providern installiert werden und anhand von einprogrammierten Mustern arbeiten, die für andere komplett intransparent sind.

    Auch die Speicherdauer von Verbindungsdaten für Diensteanbieter soll erhöht werden. Von einem auf fünf Jahre. Und ein Richtervorbehalt soll nicht notwendig sein, wenn der Innenminister die Aktion autorisiert. Desweiteren soll ein technischer Geheimdienstaufsichtsausschuss gegründet werden, der unter anderem kontrollieren würde, ob Telkos sich an ihre Pflichten in Absprachen mit der Regierung halten.

    Kurzzusammenfassung, wie so oft: Das Internet ist böse, also müssen wir alles überwachen. Denn, so Frankreichs Innenminister Bernard Cazeneuve:

    90% derer, die sich in der EU terroristischen Aktivitäten anschließen, tun das nachdem sie das Internet genutzt haben.

    Nicht nur dass diese Zahl aus einer Stichprobe von lediglich 160 Familien hervorgegangen ist, erinnert die Rhetorik doch stark an „40% aller Amokläufer spielen Killerspiele, deshalb verbieten“.

    Die Meldung reiht sich ein hinter die gestrige von den neu etablierten Netzsperren mutmaßlich djihadistischer und terrorverherrlichender Webseiten, die von Frankreichs Innenministerium nun geblockt werden.

    von Anna Biselli 18. März 2015 7
  • : Frankreich blockt „djihadistische“ Webseiten
    Frankreich blockt „djihadistische“ Webseiten

    frankreich_terrorismus_sperre

    Die französische Regierung hat die Sperrung von fünf Webseiten angeordnet, deren Inhalte Terrorismus verherrlichen sollen. Die Sperrung betrifft alhayatmedia.wordpress.com, jihadmin.com, mujahida89.wordpress.com, is0lamanation.blogspot.fr und islamic-news.info. Die Maßnahmen finden im Rahmen des im November 2014 erlassenen Anti-Terrorismus-Gesetzes in Frankreich statt, das die Sperrung von Inhalten erleichtert. Der aktuelle Fall ist die erste Anwendung der neuen Gesetze – ganz ohne richterliche Verfügung. Festzulegen, wer terroristische Inhalte verbreitet oder nicht und wer geblockt werden soll, liegt damit im alleinigen Ermessensspielraum des Innenministeriums. Ohne jegliche richterliche, geschweigedenn demokratische, Kontrolle.

    Die Blockierung der Websites, beziehungsweise die Weiterleitung auf die Seite des französischen Innenministeriums, wird bisher nur über DNS-Sperren umgesetzt und ist daher durch die Nutzung alternativer DNS-Server leicht umgehbar.

    von Anna Biselli 17. März 2015 3
  • : Umfrage: In den USA hat ein Drittel der Bevölkerung etwas getan, um sich vor Überwachung zu schützen
    Umfrage: In den USA hat ein Drittel der Bevölkerung etwas getan, um sich vor Überwachung zu schützen

    Das US-amerikanische Pew Research Center hat untersucht, wie sich amerikanische Bürger mit den Erkenntnissen aus den Snowdenenthüllungen arrangiert und welche Konsequenzen sie für ihr Internetnutzungsverhalten gezogen haben.

    Kernergebnisse waren:

    • 34% haben _irgendetwas_ getan, um ihre Daten besser vor dem Zugriff durch die Regierung zu schützen.
    • 25% haben ihr Verhalten „grundlegend“ geändert.
    • Diejenigen, die besser über die Enthüllungen informiert sind, haben ihr Verhalten häufiger verändert.
    • Die meisten ergriffenen Maßnahmen sind vergleichsweise einfach (z.B. Passwortwechsel), Maßnahmen wie Mailverschlüsselung sind vergleichsweise rar.
    • 31% wissen nicht einmal von der Existenz von Programmen für Mailverschlüsselung.
    • 54% glauben, es sei schwierig, sich vor Überwachung zu schützen.

    Ein weiterer Teil der Studie beschäftigte sich damit, wie die Überwachung durch Geheimdienste von der Bevölkerung gesehen wird. Ähnliches wurde bereits im Juli 2014 für den internationalen Vergleich erhoben. Dabei hat sich die Akzeptanz für die Überwachung von mutmaßlichen „Terroristen“ noch erhöht. Von 73% auf 82% in der amerikanischen Bevölkerung. Außerdem würden 65% der Überwachung derjenigen zustimmen, die Begriffe wie „Explosives“ oder „Automatische Waffen“ in ihren Suchanfragen verwenden.

    von Anna Biselli 17. März 2015 3
  • : Was tut die Bundesregierung zur Medienbildung? An die Länder verweisen.
    CC-BY-SA 2.0 via flickr/lupuca
    Was tut die Bundesregierung zur Medienbildung? An die Länder verweisen.

    Viele Schüler in Deutschland haben Defizite in ihren Fertigkeiten, mit Computern umzugehen. Das stellte die International Computer and Information Literacy Study (ICLIS) Ende 2014 fest. Was hat die Bundesregierung seitdem unternommen, welche Konsequenzen hat sie gezogen? Das fragte Bundestagsabgeordneter Özcan Mutlu von den Grünen und bekam ernüchternde Antworten.

    Die Bundesregierung gab in ihrer Antwort auf die Kleine Anfrage an, dass sie die Ergebnisse von ICLIS in einer Strategie „Digitales Lernen“ aufgreifen wolle. Die Entwicklung einer solchen Strategie war bereits im Koalitionsvertrag vereinbart worden und solle nun im Bildungsministerium und mit den Ländern gemeinsam entwickelt werden, um „den pädagogisch sinnvollen Einsatz digitaler Medien in den verschiedenen Bildungsbereichen zu stärken“.

    Klassische Ankündigungspolitik, das wird klar, wenn es um konkrete Initiativen geht. Welche Forschung gibt es zu dem Thema, wie man Computerkompetenzen im schulischen Lernen fördern kann, fragt Mutlu und die Antwort ist einfach: Keine. Lediglich Einzelaspekte werden im Rahmen anderer Projekte aufgegriffen. Wie etwa der „Qualitätsoffensive Lehrerbildung“.

    Auch wenn es nicht um die Lehrer und Lehrpläne, sondern um die technische Ausstattung der Schulen geht, keine konkreten Aktivitäten. Was aber auch nicht weiter verwunderlich ist, denn das Bildungswesen liegt immer noch in primärer Zuständigkeit der einzelnen Bundesländer, wohinter sich die Regierung bereitwillig versteckt. Unabhängig davon gibt man jedoch mit auf den Weg:

    Die Bundesregierung teilt die in der Wissenschaft inzwischen weitgehend anerkannte Einschätzung, dass eine digitale Spaltung der Gesellschaft heute weniger durch die Qualität der jeweiligen technischen Ausstattung beeinflusst wird, als von der Art, wie diese genutzt wird.

    Richtig. Wenn aber weder technische Ausstattung vorhanden ist, noch geschulte Lehrer, die den Umgang mit selbigem vermitteln können, scheitern die hehren Ziele der digitalen Mündigkeit trotzdem. Und dennoch startete das Bundesministerium für Bildung und Forschung 1996 die Initiative „Schulen ans Netz“, die alle deutschen allgemein- und berufsbildenden Schulen mit Internetanschluss versorgen sollte und dieses Ziel 2001 erreicht habe. Aber weiter darum gekümmert habe man sich nicht, es gebe „keine Kenntnis darüber, inwieweit die damalige Infrastrukturförderung sowie die anschließend durchgeführten Modellprojekte und erstellten digitalen Unterrichtsmaterialien noch auf das digitale Lernen sowie die Verkleinerung der Spaltung entlang der sozialen Herkunft der Schülerschaft wirken.“

    Es zeigt sich, wie kurzsichtig hier Bildungs- und Infrastrukturpolitik verläuft, denn aus einem LAN-Kabel allein erwächst noch keine Medienkompetenz. Aber darum mag man sich nicht kümmern, weil Ländersache. Genau wie wenn es um die Gründung von Schulen mit einem IT-Schwerpunkt oder andere Fördermaßnahmen geht.

    Lediglich, wenn das Thema auf den Hochschulbereich fällt, scheint sich die Bundesregierung einbringen zu wollen. Mehr Menschen sollen MINT-Studiengänge wählen, also Mathematik, Informatik, Naturwissenschaften, Technik. Vor allem Mädchen und junge Frauen wolle man begeistern, dafür führe man Wettbewerbe, Girls Day und Co. durch. Mit dem Hochschulpakt 2020 zwischen Bund und Ländern habe man sich auf das Ziel geeinigt, die Studienanfängerzahlen in diesem Bereich zu erhöhen und die Abbrecherquoten zu senken, denn bislang beenden nur etwa zwei Drittel der Studienanfänger in MINT-Studiengängen ihr Bachelorstudium.

    Die Bundesregierung macht es sich einfach mit ihrer Antwort. Viel Begeisterung für das Thema Digitale Bildung lässt sich nicht erkennen. Verantwortlichkeiten werden abgewiesen, vorzugsweise in Länderrichtung. Komisch, dass die Regierung da erst Geld in die Durchführung einer Studie zu den Medienkompetenzen deutscher Schüler steckt, dann aber kaum Konsequenzen zieht, obwohl offensichtlich ist, dass mit den aktuellen Gegebenheiten kaum ein Anschluss an ein angemessenes Niveau von Medienkompetenz zu machen ist. Vielleicht Zeit, aus dem Kooperationsverbot auch für Schulen ein Stück weit auszubrechen und dem Thema die Wichtigkeit zuzumessen, die ihm innewohnt. Auch wenn man sich dann nicht mehr ganz so einfach herausreden kann.

    Mutlu kommentiert dazu:

    Der Bund hat offenbar kein Interesse, Konsequenzen aus der ICILS-Studie zu Computerkompetenzen von Achtklässlern zu ziehen. die sie (mit) in Auftrag gegeben und in die sie 1,14 Mio. € investiert hat. Ob Kenntnisse in der Textverarbeitung, Internetrecherche oder der Umgang mit Risiken im Netz – digitale Grundbildung für alle muss das Ziel sein! Mit der Vogel-Strauß-Methode der Bundesregierung werden wir den Herausforderungen der digitalen Bildung, vor der unsere Gesellschaft steht, sicherlich nicht fertig. Die digitale Schere geht immer mehr auseinander und ein großer Teil unserer Jugendlichen sind digitale Analphabeten, während sich die Bundesregierung hinter Zuständigkeiten versteckt.

    von Anna Biselli 17. März 2015 6
  • : Geheimdienst-Report des britischen Parlaments: Alles gut, nur ein bisschen kompliziert und intransparent
    Geheimdienst-Report des britischen Parlaments: Alles gut, nur ein bisschen kompliziert und intransparent

    20150312_Privacy-and-SecurityDas Intelligence and Security Committee (ISC) des britischen Parlaments hat einen Bericht zu „Privacy and Security: A modern and transparent legal framework“ herausgegeben, in dem die aktuellen rechtlichen Rahmenbedingungen bezüglich Überwachung in Großbritannien beleuchtet werden. Der Bericht geht aus Befragungen des Parlamentes aus den letzten anderthalb Jahren hervor, ähnlich unserem NSA-Untersuchungsausschuss.

    Quintessenz des Berichtes: Eigentlich ist alles schon ziemlich in Ordnung.

    So in Ordnung, dass Außenminister Philip Hammond in einer Rede verkündete, die durch die Snowdendokumente ausgelöste Debatte um Überwachung und Geheimdienstkontrolle müsse nun endlich mal ein Ende haben und man müsse den Geheimdiensten die Möglichkeit geben, ihre Arbeit zu machen – weil Terrorismus:

    The terrorists who would seek to destroy our society only need to be lucky once. Our agencies have to be successful all the time; operating in tough and often dangerous environments; innovating in the face of new and unprecedented dangers; but representing in many ways the very best of British public service. I pay tribute to their dedication and their bravery. We recognise the scale of the challenge they face in the task ahead. And in Government, we will do what it takes to allow them to keep us safe in the future.

    Weitere „Erkenntnisse“ aus dem Report: Es finde keine Blanko-Überwachung statt und natürlich halte sich der britische Geheimdienst GCHQ an Gesetze. Nur in Einzelfällen hätten Mitarbeiter von GCHQ ihren Informationszugang missbraucht und seien dafür bestraft worden. Zugriff auf abgehörte Kommunikation sei notwendig, denn man müsse ja Muster und Zusammenhänge finden:

    Given the extent of targeting and filtering involved, it is evident that while GCHQ’s bulk interception capability may involve large numbers of emails, it does not equate to blanket surveillance, nor does it equate to indiscriminate surveillance.

    Und die geheime Operation der Dienste sei notwendig, um diejenigen zu finden, „die im Geheimen Pläne machen, uns zu schaden“. Soviel positive Einstellung macht skeptisch. So kritisiert der konservative Abgeordnete David Davis das Kommitee und die Parlamentsmitglieder:

    [They are] excited by it and they get taken in. It is a very glamorous world and they feel privileged to be inside it so there is a tendency to capture.

    Zuletzt findet man dann doch noch Verbesserungspotential, die Gesetzgebund sei unnötig kompliziert. Man müsse dafür sorgen, dass die Öffentlichkeit besser versteht, was die Dienste tun und ihr Vertrauen zurückgewinnt – Transparenz also. Und so rühmt man auch den Report als „Meilenstein für Offenheit und Transparenz“. Das merkt man besonders gut, wenn man die Stellen im Report zählt, die mit „***“ zensiert sind: 335. Oder sich solche Seiten betrachtet:

    isc_report

    Viele Bürgerrechtsgruppen sind von dem Bericht enttäuscht, wenn auch nicht überrascht. So Privacy International:

    [The terms of the report were being used to hide] the reality of its admissions. However, no amount of technical and legal jargon can obscure the fact that this is a parliamentary committee, in a democratic country, telling its citizens that they are living in a surveillance state and that all is well.

    Shami Chakrabarti von Liberty kritisiert die generell ineffektive Arbeit des ISC:

    [ISC] has repeatedly shown itself as a simple mouthpiece for the spooks – so clueless and ineffective that it’s only thanks to Edward Snowden that it had the slightest clue of the agencies’ antics.

    Open Rights Group fehlt vor allem ein Bezug zu der Partnerschaft und dem Datenaustausch von GCHQ und NSA:

    The report makes no recommendations on how GCHQ’s data-sharing with NSA and other allies should be regulated.

    The committee makes some recommendations to reform intrusion by the agencies but these fall short of properly regulating GCHQ’s cyber offensive capabilities and collaboration. There is also very little mention of the implications of data sharing and the integration of GCHQ and the NSA for the UK’s foreign policy.

    von Anna Biselli 12. März 2015 3
  • : Welttag gegen Internetzensur
    Welttag gegen Internetzensur

    Heute ist Welttag gegen Internetzensur. Aus diesem Anlass hat Reporter ohne Grenzen neun in elf Ländern gesperrte Webseiten gespiegelt und damit wieder zugänglich gemacht. Darunter befinden sich unter anderem Seiten aus Russland, China, Bahrain und Vietnam.

    Reporter ohne Grenzen zählt die Länder, in denen die zuvor blockierten Seiten zugänglich gemacht wurden, wegen ihrer scharfen Zensur zu den Feinden des Internets. Mit ihrer Great Firewall schottet etwa die Regierung in Peking das Internet für Chinas Bürger ab, neben zahlreichen Webseiten sind auch Facebook, Twitter und zunehmend VPNs blockiert. 29 Journalisten und 72 Blogger sind inhaftiert. Im Iran, wo derzeit 17 Journalisten sowie 28 Onlineaktivisten und Bürgerjournalisten hinter Gitter sitzen, arbeitet die Regierung seit Jahren an einem „halalen“, vollständig staatlich kontrollierten Internet. Dort sollen mehrere Millionen Webseiten blockiert sein.

    Klar, neun Webseiten sind ein symbolischer Anfang. Doch, wenn auch etwas versteckt, findet sich eine Anleitung, wie man selbst Seiten spiegeln kann, um mehr Inhalte wieder zugänglich zu machen.

    von Anna Biselli 12. März 2015 1
  • : „Ende des freien Internets in seiner bisherigen Form“ – Leak aus Rat der EU warnt vor Code of Conduct zur Cybersicherheit
    „Ende des freien Internets in seiner bisherigen Form“ – Leak aus Rat der EU warnt vor Code of Conduct zur Cybersicherheit

    cyber-one-more-time

    Heute morgen berichteten wir über die Absichten des Rates der EU, den Informellen Trilog mit dem Parlament über die NIS-Direktive für Netzwerk- und Informationssicherheit fortzuführen. Doch wie auf deutscher Ebene das IT-Sicherheitsgesetz, gibt es auch einen internationalen Versuch, Richtlinien für Cybersicherheit zu schaffen – einen Code of Conduct.

    Aus einem Ratsarbeitsgruppenprotokoll von einer Sitzung der „Friends of the Presidency on Cyber Issues“ am 09. März geht hervor, dass China, Russland und Kasachstan eine neue Fassung eines „Code of Conduct (CoC) zur internationalen Cybersicherheit“ präsentiert hätten. Hinter Sicherheit verbirgt sich in diesem Dokument jedoch wohl eher Kontrolle. Es wird gewarnt, dass es ein „Ende des freien Internets in seiner bisherigen Form“ bedeuten könnte, wenn es sich durchsetzen sollte. Manche Nationen seien bereits direkt von Russland um eine Unterstützung des Entwurfs ersucht worden.

    Die Ursprungsfassung des CoC wurde in der 66. Sitzung der UN-Generalversammlung 2011 eingebracht und stand bereits damals wegen der Wegbereitung für Zensurmaßnahmen in Kritik. Es fanden sich Klauseln, bei denen sich Länder dafür verschreiben würden, die Verbreitung extremistischer, terroristischer, … Inhalte zu verhindern – was jeweils dazu zählt, liegt im nationalen Auge des Betrachters.

    Hoffentlich wird die Akzeptanz dieses Dokuments verhindert. Und Informationssicherheit nicht nur als Sicherheit vor bösen Terroristen verstanden. In welche Richtung die Reise geht, kann vielleicht eine bald stattfindende Konferenz der Ratspräsidentschaft zeigen, die sich am 25. und 26. März mit „Cyberabwehr in Europa“ auseinandersetzt.

    von Anna Biselli 12. März 2015 1
  • : Spionieren lernen in der Schweiz – Nationaler Geheimdienst schaut weg
    Wavecom-Firmensitz mit Dachantennen - via GoogleStreetView
    Spionieren lernen in der Schweiz – Nationaler Geheimdienst schaut weg

    Die Aargauer Zeitung hat sich die Schweizer Firma Wavecom bei einem verdeckten Besuch von innen angesehen und herausgefunden, dass dort der Umgang mit Abhörtechnik geschult wird – an ganz realen Kommunikationsdaten von Satelliten. Die primär ausländischen Kunden, laut Angaben der AZ Geheimdienstmitarbeiter in Zivil, lernen in Bülach, indem sie die Kommunikation des Satelliten Inmarsat 3‑F2 abhören. Rechtliche Konsequenzen gibt es keine.

    Wavecom hat seine Antennen mit vier und fünf Metern Durchmesser millimetergenau auf den Satelliten Inmarsat 3‑F2 über Europa ausgerichtet. Kleinste Abweichungen hätten zur Folge, dass die Daten nicht abgefangen werden können, wie mir ein Experte erklärt. Über diesen Satelliten laufen täglich Zehntausende Nachrichten zwischen Brasilien, Afrika, Nahost, Russland, Europa und Indien. Telefonate, E‑Mails, Fax. Er deckt rund ein Drittel der Erdoberfläche ab.

    Der verdeckte Reporter bekommt bei seiner Firmenbesichtigung zahlreiche Beispiele gezeigt, ein mitgeschnittenes Gespräch, ein Fax, Livekommunikation jedoch nicht. Woran das liegt, ist unklar, fest steht jedoch, dass ein derartiges Mithören auf jeden Fall gegen das Schweizer Fernmeldegesetz verstoßen würde. Aufgrund ähnlicher Vermutungen gab es 2013 bereits eine Klage gegen das Unternehmen, ausgehend von einer Privatperson, die das Unternehmen unter anderem der Bereitstellung von Kommunikationsdaten an ausländische Nachrichtendienste beschuldigte.

    Haken an der Klage: Der Schweizer Nachrichtendienst NDB ist mit den Ermittlungen beauftragt. Und NDB ist – oh Wunder – über Gerätelieferungen an einen Auftragnehmer der Behörde mit Wavecom verbunden. Die Untersuchungen verliefen ins Leere, die Schulungen seien „handelsüblich“, ebenso wie die „Echtzeit-Systemversuche“. Die Ermittlungen sind gestoppt. Stefan Schmid, Autor der Reportage, kommentiert:

    Der Verdacht, der sich aufdrängt, ist gar unerhört: Die Ermittlungen gegen eine mutmassliche Spionagefirma wurden auf Geheiß des Nachrichtendienstes gestoppt. Wenn man diese Situation zu Ende denkt, kommt man zu ungemütlichen Schlussfolgerungen: Wenn geheimdienstliche Interessen im Spiel sind, ist die Justiz im Rechtsstaat Schweiz ausgeschaltet.

    von Anna Biselli 12. März 2015 1