Überwachung
Staatliche Überwachung, Innenpolitik, Cybermilitär und Geheimdienste.
-
: CISA: Ein als „Cybersecurity“ getarntes Überwachungsgesetz
Anti-CISA-Aktivisten protestieren vor dem Senat (Foto: Fight for the Future) : CISA: Ein als „Cybersecurity“ getarntes Überwachungsgesetz Der US-Senat hat am gestrigen Dienstag den umstrittenen Cybersecurity Information Sharing Act (CISA) mit 74 zu 21 Stimmen verabschiedet. Er soll zur Verhinderung von „Cyberangriffen“ auf die amerikanische Wirtschaft den Datenaustausch zwischen Unternehmen und Behörden ermöglichen. Bürgerrechtsgruppen und IT-Firmen befürchten, dass persönliche Daten unkontrolliert an Regierungsbehörden weitergeleitet werden, und sehen das Gesetz als eine weitere Überwachungsmaßnahme.
CISA klingt bekannt, gab es da nicht schon mal so etwas Ähnliches?
Bei dem Gesetz handelt es sich um den de-facto-Nachfolger des Cyber Intelligence Sharing and Protection Act (CISPA), der nach umfangreicher Kampagnenarbeit zumindest vorerst gestoppt wurde. Ein guter Vergleich der unterschiedlichen Gesetzesentwürfe findet sich bei Dailydot.Was steht drin?
Wie bei CISPA steht bei CISA offiziell der Schutz vor Hacker-Angriffen auf US-Unternehmen im Vordergrund (Gesetzestext). Durch das Teilen von umfangreichen Informationen, sogenannte „cyberthreat indicators“, zwischen Firmen und Behörden sollen kritische Angriffe bereits im Anfangsstudium erkannt und bekämpft werden. Firmen seien bis jetzt äußerst vorsichtig, solche Daten weiterzugeben, aus Angst vor der Verletzung von Datenschutzgesetzen, argumentieren die Unterstützer. Daher sieht CISA vor, dass Unternehmen rechtliche Immunität für die Datenweiterleitung erhalten.Wer hat entschieden?
Zu den Unterstützern zählen sowohl Demokraten als auch Republikaner. Interessanterweise kam der Gesetzesvorschlag aus dem Geheimdienst-Ausschuss des US-Senates und nicht dem Heimatschutz- oder Wirtschaftsausschuss, die sich normalerweise mit der Sicherheit von elektronischer Infrastruktur befassen.Wer bekommt die Daten?
Verschiedene Regierungsbehörden, u. a. das Heimatschutz‑, das Verteidigungs- und das Justizministerium bekommen die Informationen, unter ihnen sensible Daten von Nutzer*innen, automatisch übermittelt. Diese können sie ebenfalls mit anderen Ermittlungsbehörden und Geheimdiensten teilen, welche die Daten auch für andere Zwecke nutzen dürfen.Gegen Hackerangriffe ist gut, die schaden doch der Wirtschaft! Was gibt es da zu kritisieren?
Die Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) kritisiert die Weitergabe von persönlichen Daten an die Regierungsbehörden und die schwammigen Definitionen im Gesetz:CISA provides broad immunities for companies to share personal information to the federal government, vague definitions that do not define what information can and cannot be shared, information can be used for purposes unrelated to cybersecurity, and has the potential to be used as another tool to conduct surveillance.
Stattdessen sollten die wahren Probleme angegangen werden, fordert die EFF, die da lauten: unverschlüsselte Dateien, schlechte IT-Architektur, nicht geupdatete Server und Malware, die durch unbedachtes Öffnen von Links verbreitet wird. Diese seien verantwortlich für die Hacks der vergangenen Monate, bei denen beispielsweise millionenfach Fingerabdrücke von Beschäftigen des öffentlichen Dienstes in den USA geleakt wurden. Eine Übermittlung von weiteren Daten an Regierungsbehörden scheint da hochgradig gefährlich.
Auch Edward Snowden meldete sich zu Wort und twitterte, dass es sich bei jeder Stimme für CISA um eine Stimme gegen das Internet handle:
Ach, immer diese Bürgerrechtsgruppen. Was sagen denn die betroffenen IT-Unternehmen?
Die sind zu großen Teilen ebenfalls gegen das Gesetz. Vor allem die IT-Wirtschaftsverbände haben sich öffentlich gegen den Gesetzesvorschlag positioniert und sehen in ihm ein Verstoß gegen die Privatsphäre. Außerdem bezweifeln sie die Wirksamkeit des Vorschlages. So werden bereits Informationen über Hacker-Angriffe mit der Regierung geteilt, ohne dass Datenschutzregeln verletzt werden, wie AlJazeera America erläutert.Es müsse etwas gegen die zunehmenden Hacker-Angriffe getan werden, aber CISA gehe aufgrund der unregulierten Weitergabe von Daten an die Behörden viel zu weit, schreibt der Wirtschaftsverband CCIA, zu dessen Mitgliedern Amazon, Facebook und Google gehören, in einem Statement:
CCIA recognizes the goal of seeking to develop a more robust system through which the government and private sector can readily share data about emerging threats. But such a system should not come at the expense of users’ privacy, need not be used for purposes unrelated to cybersecurity, and must not enable activities that might actively destabilize the infrastructure the bill aims to protect.
Leider haben sich aber nur wenige Firmen direkt öffentlich gegen das Gesetz gestellt, unter ihnen Twitter, reddit und Apple. Die Kampagne gegen CISPA war von deutlich mehr Unternehmen getragen worden, die jetzt deutliche Stellungnahmen aber vermeiden.
NGOs sind dagegen, Unternehmen teilweise auch. Aber was sagen denn IT-Experten zu CISA?
In einem von dutzenden Sicherheitsexperten unterzeichneten Brief an den US-Senat (pdf) wird an diesen appelliert, CISA nicht zu verabschieden. Jennifer Granick vom Center for Internet and Society an der Universität Stanford schreibt, dass Sicherheitsinformation bereits heute geteilt werden und das bisschen Privatsphäre, das es noch gibt, nicht auch noch geopfert werden sollte:
Meanwhile, companies are sharing vulnerability data with each other, in all kinds of ways commercial and voluntary. More vulnerability information sharing would be a good thing to have. But we need not sacrifice what little privacy we have on the altar of government involvement.
Wie geht’s jetzt weiter?
In der zweiten Kammer, dem US-Repräsentantenhaus, gibt es einen ähnlichen Gesetzesvorschlag, der jetzt mit der Senats-Version in einem Vermittlungssausschuss verglichen und zusammengeführt wird. Danach muss noch Präsident Barack Obama unterschreiben, bevor das Gesetz in Kraft tritt. Ein Veto seinerseits ist aufgrund der geäußerten Regierungsunterstützung für CISA sehr unwahrscheinlich.Die Aktivisten auf der anderen Seite des Atlantiks geben den Kampf gegen das Gesetz aber noch nicht auf: Die Bürgerrechtsorganisation Fight for the Future ruft dazu auf, auf den Vermittlungsausschuss Druck auszuüben und sich genau zu merken, welche Abgeordnete „gegen das Internet gestimmt haben“.
-
: Europa nach Snowden: Nicht weniger, sondern mehr Überwachung
: Europa nach Snowden: Nicht weniger, sondern mehr Überwachung Der Menschenrechtskommissar des Europarats in Straßburg, Nils Muižnieks, veröffentlichte gestern in der New York Times einen Artikel über die Überwachungssituation europäischer Staaten. Nach den Enthüllungen von Edward Snowden hätten viele Europäer_innen mehr Transparenz und eine stärkere Geheimdienstkontrolle erwartet, doch stattdessen bewegten sich die europäischen Staaten in die entgegengesetzte Richtung: Nicht mehr öffentliche Kontrolle, sondern mehr Überwachung finde statt.
Muižnieks nennt hier die im Juni in Kraft getretenen Überwachungsgesetze in Frankreich, das Staatsschutzgesetz in Österreich und die Wiedereinführung der Vorratsdatenspeicherung in Deutschland (über Muižnieks Kritik an der Geheimdienstkontrolle in Deutschland berichteten wir an anderer Stelle).
Governments now argue that to guarantee our security we have to sacrifice some rights. This is a specious argument. By shifting from targeted to mass surveillance, governments risk undermining democracy while pretending to protect it.
Damit werde mit der langen politischen und rechtlichen Tradition gebrochen, die Privatsphäre der Bürger_innen vor staatlichen Eingriffen zu schützen. Gerichtliche Entscheidungen, wie die des Europäischen Gerichtshofs (EuGH) von 2014, der die Vorratsdatenspeicherung als unvereinbar mit der Wahrung der Grundrechte bezeichnete, würden von den Entscheidungsträger_innen oftmals ignoriert. Viele der neuen Überwachungsmaßnahmen würden sogar eingeführt, ohne dass eine vorherige rechtliche Überprüfung zu Legalität, Verhältnismäßigkeit und Notwendigkeit stattfinde. Dies gebe Regierungen „übermäßige Macht“ und führe zum Risiko willkürlicher Anwendung und Missbrauch.
Muižnieks fordert, dass mindestens drei Sicherheitsmaßnahmen umgesetzt werden müssen: eine Einschränkung der Überwachung, die das Recht auf Privatsphäre anerkennt; klare Regeln für die Überprüfung, Nutzung und Speicherung von Daten sowie die rechtliche Möglichkeit für von Überwachung betroffene Bürger_innen, Einspruch dagegen einzulegen; und zuletzt eine unabhängige und gerichtliche Überprüfung von Sicherheitsbehörden, die mit parlamentarischer Kontrolle einhergeht.
Staaten, die bereits umstrittene Überwachungsgesetze eingeführt haben, sollten diese überprüfen oder abändern – Staaten, die in Betracht ziehen, neue Überwachungsgesetze zu verabschieden, sollten dies mit großer Sorgfalt tun.
Terrorism is a real threat and it requires an effective response. But adopting surveillance measures that undermine human rights and the rule of law is not the solution.
-
: Task Force des Parlamentarischen Kontrollgremiums sieht in Pullach erste BND-Selektoren ein
Haupteingang des BND in Pullach - <a href="https://creativecommons.org/licenses/by-sa/4.0/deed.en">CC BY-SA 4.0</a> via wikimedia/<a href="https://commons.wikimedia.org/wiki/File:BND-Pullach-bjs150628-02.jpg">Bjs</a> : Task Force des Parlamentarischen Kontrollgremiums sieht in Pullach erste BND-Selektoren ein Nachdem bekannt geworden war, dass sich in den BND-eigenen Selektoren auch Ziele aus Europa und anderen befreundeten Staaten befinden, hatte das Parlamentarische Kontrollgremium beschlossen, eine Task Force nach Pullach zu schicken, um jene Selektoren einzusehen, die die Spionageziele des deutschen Geheimdienstes darstellen. Diese soll nun nach Angaben der Berliner Zeitung erste Ergebnisse erzielt haben.
Die BND-eigenen Selektoren sind nicht deckungsgleich mit den Selektoren der NSA, mit denen der BND dem US-Geheimdienst unter anderem half, deutsche und europäische Ziele auszuspähen und für die derzeit ein Sonderermittler eingesetzt ist, da den Mitgliedern des NSA-Untersuchungsausschuss die Einsichtnahme verwehrt ist. Doch, das wissen wir aus dem Untersuchungsausschuss, hat der BND teilweise Selektoren der NSA übernommen, wenn sie opportun erschienen – auch wenn sie für die NSA gesperrt wurden. Mitte Oktober wurde das Parlamentarische Kontrollgremium darüber unterrichtet, dass die BND-Selektoren am offiziellen Auftragsprofil der Bundesregierung vorbei gingen.
Laut Informationen der Berliner Zeitung sei die Liste der BND-Selektoren „unmittelbar les- und verstehbar“ und nicht „codiert“. Mit codiert dürften die Equations gemeint sein. Denn die NSA lieferte Selektoren oft nicht als einzelne Namen, Telefonnummern oder ähnliches, sondern als Paket, in dem mehrere Einzelselektoren zu einer Art Gleichung verbunden waren.
Was genau in der Liste steht, ist noch unbekannt, es ist von konkreten Namen zahlreicher Personen die Rede:
Zudem ergebe sich aus ihr, dass praktisch ganz Europa und die USA von den Spionageaktivitäten des deutschen Auslandsgeheimdienstes betroffen gewesen seien.
Spannend ist nun auch, ob der NSA-Untersuchungsausschuss die Liste einsehen dürfen wird. Zunächst wird aber nächsten Donnerstag Kurt Graulich, der Sonderbeauftragte für die Prüfung der NSA-Selektoren, vor dem NSA-Untersuchungsausschuss aussagen.
-
: Innenausschuss des EU-Parlamentes ist enttäuscht von Kommission und wiederholt Forderungen zu NSA-Skandal
Der LIBE-Ausschussvorsitzende Claude Moraes drängt die EU-Kommission, sich mit den Forderungen des Parlaments zu beschäftigen. <a href="https://creativecommons.org/licenses/by-nc-nd/2.0/">CC BY-NC-ND 2.0</a>, via flickr/<a href="https://www.flickr.com/photos/european_parliament/10723482033/">European Union 2013 - European Parliament</a> : Innenausschuss des EU-Parlamentes ist enttäuscht von Kommission und wiederholt Forderungen zu NSA-Skandal Der Ausschuss für Bürgerliche Freiheiten, Justiz und Inneres (LIBE) des EU-Parlamentes hat einen Entschließungsantrag zur elektronischen Massenüberwachung vorgelegt, über den am Donnerstag im Plenum des Parlamentes abgestimmt werden wird.
Der Antrag ist eine Nachbereitung der ersten Entschließung aus dem März 2014, die aus den Befragungen des Ausschusses anlässlich des NSA-Skandals hervorgegangen war und in der es um Handlungsempfehlungen und Aufforderungen wie eine Stärkung der IT-Sicherheit und eine Aussetzung der Safe-Harbor-Entscheidung ging – die sich ja mittlerweile durch ein Urteil des Europäischen Gerichtshofes anderweitig erledigt hat.
Die Parlamentarier sind mit den bisherigen Entwicklungen unzufrieden, vor allem mit der Untätigkeit der EU-Kommission und dem mangelnden Willen, echte Konsequenzen im Umgang mit den USA zu ziehen.
Diese Unzufriedenheit wird deutlich zum Ausdruck gebracht, sogar finanzielle Konsequenzen für die EU-Kommission werden angedroht:
[The European Parliament is] highly disappointed by the overall lack of sense of urgency and willingness shown by most Member States and the EU institutions in terms of seriously addressing the issues raised in the resolution and implementing the concrete recommendations contained therein, as well as by the lack of transparency towards or dialogue with Parliament;
[…]
Considers the Commission’s reaction so far to the resolution to be highly inadequate given the extent of the revelations; calls on the Commission to act on the calls made in the resolution by December 2015 at the latest; reserves the right to bring an action for failure to act or to place certain budgetary resources for the Commission in a reserve until all the recommendations have been properly addressed;
Der Ausschuss kritisiert scharf, dass neue Überwachungsgesetze in Europa geschaffen wurden, die Geheimdiensten eher mehr Kompetenzen als eine bessere Aufsicht geben. Er appelliert an die Mitgliedsstaaten, bessere gesetzliche Grundlagen für wirksame Geheimdienstaufsicht zu implementieren, mit genügend Ressourcen, technischem Sachverstand und dem Zugang zu allen relevanten Dokumenten für diese Aufgabe.
Es wird aufgefordert, ein „Überwachungswettrüsten“ zu verhindern und klare Normen zu schaffen. Ebenso brauche man eine europaweite Definition von „nationaler Sicherheit“, damit dieser bisher schwammige Term nicht für die Durchführung beliebiger Überwachungsmaßnahmen missbraucht werden kann.
Auf der Ebene der IT-Sicherheit werde zu wenig von der Kommission getan, es brauche dringend eine größere Unabhängigkeit des europäischen IT-Sektors. Initiativen seitens privater Unternehmen für verbesserte Verschlüsselung und datenschutzfreundliche Technologien werden gelobt.
Was der LIBE-Ausschuss außerdem vermisst: Einen wirksamen Schutz von Whistleblowern und Journalisten, die mit eingestuften Dokumenten umgehen, um Missstände ans Licht bringen.
Ob der Entschließungsantrag angenommen wird, zeigt sich am Donnerstag. Ob das im positiven Fall auch dazu führen wird, dass die EU-Kommission aktiv wird, muss aufgrund deren Verhaltens in den letzten Jahren bezweifelt werden. Maßgeblich wird dafür sein, welche Möglichkeiten das EU-Parlament hat, Druck auszuüben.
-
: Operation Eikonal: „Aus hiesiger Sicht in Einklang mit geltendem Recht.“
: Operation Eikonal: „Aus hiesiger Sicht in Einklang mit geltendem Recht.“ Neue Dokumente sollen im Detail nachzeichnen, wie die Zusammenarbeit zwischen dem Bundesnachrichtendienst (BND) und der National Security Agency (NSA) im Rahmen der umstrittenen Operation „Eikonal“ abgelaufen ist. Bei der Aktion klinkte sich der BND zwischen 2004 und 2008 in einen Internetknoten der Deutschen Telekom AG (DTAG) in Frankfurt am Main ein und leitete die abgefangenen Daten an den US-Geheimdienst NSA weiter.
Die Informationen stammen aus E‑Mails, Faxen und anderen Schreiben, die dem österreichischen Nationalratsabgeordneten Peter Pilz (Grüne) zugespielt wurden. Den Inhalt einiger ausgewählter Dokumente hat der Parlamentarier auf seiner Webseite veröffentlicht, die Dokumente selbst jedoch nicht.
Bekanntlich war sich die DTAG nicht sicher, ob das massenhafte Ausspähen rechtens war und versicherte sich zunächst im Bundeskanzleramt, ob die Operation überhaupt legal ist und politisch gedeckt wird. Beantwortet hat die DTAG-Fragen der damalige Geheimdienstkoordinator im Kanzleramt, Ernst Uhrlau, der es später bis an die BND-Spitze schaffte. Laut seiner Aussage im NSA-Untersuchungsausschuss beschaffte er sich zuvor Rückendeckung von seinem Vorgesetzen, dem ehemaligen Kanzleramtsminister und politisch verantwortlichen Frank-Walter Steinmeier (SPD).
Laut Pilz faxte Uhrlau am 30. Dezember 2003 dem DTAG-Chef Kai-Uwe Ricke einen „juristischen Persilschein“ zu:
Sehr geehrter Herr Ricke, sehr geehrter Herr Brauner,
das Bundeskanzleramt ist sehr interessiert, dass der Bundesnachrichtendienst im Rahmen seines gesetzlichen Auftrages kabelgestützte Transitverkehre aufklärt. Der vom Bundesnachrichtendienst in Ihrem Unternehmen geplante Aufklärungsansatz steht aus hiesiger Sicht in Einklang mit geltendem Recht.
Ich darf auf diesem Weg die Anregung des Bundesnachrichtendienstes weitergeben, in der Deutschen Telekom AG, T‑Com, den Bereich RA 43 (Staatliche Sonderauflagen), zu dem bereits im Rahmen der Strategischen Fernmeldekontrolle Kontakte bestehen, mit der Durchführung der auf Seiten der Deutschen Telekom AG erforderlichen Maßnahmen zu beauftragen.
Damit war der Weg frei für das Anzapfen von Leitungen. Die Details dazu wurden im Geschäftsbesorgungsvertrag „Transit“ zwischen dem BND und der DTAG geregelt, den beide Seiten am 1. März 2004 unterzeichnet haben. Die Geheimdienstler konnten es daraufhin kaum erwarten, loszulegen, und drängten die DTAG dazu, den ersten Schaltauftrag umzusetzen:
Der Geschäftsbesorgungsvertrag „Transit“ ist ja jetzt von beiden Seiten unterzeichnet und gestern habe ich die beiden ersten Monatszahlungen veranlasst.
Daher erdreiste ich mich, Sie um die erste Schaltung von Leitungen zu bitten.
Zwischen März 2005 und Mai 2008 soll laut Pilz die Operation Transit im Vollbetrieb gelaufen sein. Über die genauen Gründe für das Ende der Operation herrscht jedoch nach wie vor Unklarheit. Die (semi-) offizielle Leseart lautet, dass eine „absolute und fehlerfreie“ Trennung zwischen deutscher und ausländischer Telekommunikation nicht möglich gewesen sei. Deshalb habe der BND aggressiv filtern müssen, um die Daten deutscher Staatsbürger nicht zu erfassen. Das wiederum habe die angesammelten Daten aus Sicht der NSA wertlos gemacht. Ein Ende der massenhaften Überwachung von deutschen und europäischen Bürgern hatte das freilich nicht zur Folge, wie ein E‑Mail vom 27. Mai 2008 belegt:
Wie wir bereits telefonisch besprochen, teile ich Ihnen mit, dass die Verarbeitung von reinen leitungsvermittelten „Transit-Verkehren“ von uns nicht mehr durchgeführt wird.
Aus diesem Grund kann die Ableitung der Transit-Verkehre in unseren Betriebsräumen eingestellt werden.
Im leitungsvermittelten Bereich (Ableitung auf höherer Ebene) besteht aktuell der Bedarf zur Ableitung von folgenden Verkehren:
+ 2 x STM-64
+ 4 x STM-16Auf welcher Grundlage diese weiter fortgesetzte Ableitung von Daten fußt bleibt derzeit unklar, genauso wie die Schlussfolgerung von Pilz:
Die Massenüberwachung der europäischen Telefongespräche durch NSA und BND wird nicht eingestellt – sie wird „nur“ auf ein technisch weit höheres Niveau gestellt: Statt Verkehren in STM-1-Leitungen werden ab jetzt Verkehre vom Telefonat bis zu E‑Mail, SMS und Internet in STM-16- und STM-64-Leitungen mit der 16- bzw. 64-fachen Kapazität abgeleitet.
-
: Eine Billion Beweise sind zu wenig? Wikimedias Klage gegen NSA-Massenüberwachung abgewiesen
Nach der Enthüllung des PRISM-Programms will Silicon Valley das Vertrauen in ihre Produkte wiederherstellen. : Eine Billion Beweise sind zu wenig? Wikimedias Klage gegen NSA-Massenüberwachung abgewiesen Ein US-Bezirksgericht hat am vergangenen Freitag die Klage eines breiten Bündnisses von Bürgerrechtsorganisationen gegen die NSA-Massenüberwachung abgewiesen. Das Gericht begründete die Entscheidung unter anderem mit einem Mangel an Beweisen. Die Bürgerrechtsvereinigung ACLU hatte im Namen der Wikimedia Foundation, Amnesty International, Human Rights Watch und einer Vielzahl anderer Organisationen gegen das Abschnorcheln von Internetverkehren durch die NSA geklagt. Für die Klagenden lässt die Entscheidung auf völliges Unverständnis des Gerichts schließen. Dort habe man ignoriert, wie Internetverkehre und ihre Überwachung beschaffen seien. Stattdessen bezog das Gericht den Standpunkt, dass die Vorwürfe gegenüber der NSA nur Mutmaßungen und Spekulationen seien. Von offizieller Seite wurde nie bestätigt, auf welche Weise die NSA ihre Überwachungsmaßnahmen umsetzt, folglich könnten die betreffenden Organisationen keine Gewissheit darüber haben, dass sie oder ihre NutzerInnen überwacht wurden.
Jedoch entkräftete die Wikimedia Foundation schon vorab diese aberwitzige Konstruktion. Die klagenden Organisationen vereinen jährlich eine Billion Datenübermittlungen auf sich, schon allein aufgrund dieser Masse ist es auszuschließen, dass sie nicht von der NSA-Backbone-Überwachung erfasst sind. Das Gericht hielt jedoch außerdem dagegen, dass eine allumfassende Überwachung von Verkehren nicht stattfinde, solange überhaupt eine Rasterung von Verkehren vorgenommen wird. Gerade indem Internetverkehre anhand von Selektoren analysiert werden, handelt es sich nach Auffassung des Gerichts nicht mehr um eine allumfassende Überwachung von der auch die Klagenden betroffen wären.
Die Wikimedia Foundation kündigte auf ihrem Blog bereits an, das Verfahren vor ein Berufungsgericht zu bringen. Sie zeigte sich besonders von der Argumentation des Vorsitzenden Richters bestürzt:
Unfortunately, the court did not actually rule on whether the NSA’s upstream surveillance is legal or illegal. Judge T.S. Ellis III, the presiding judge, dismissed the case on standing grounds. The court held that our complaint did not plausibly allege that the NSA was monitoring our or other plaintiffs’ communications. Additionally, the court referenced the U.S. Supreme Court decision in Clapper v. Amnesty International, although, in our opinion, the facts before the court were dramatically different from the ones that were before the Supreme Court in Amnesty.
Als Folge dieser Gerichtsentscheidung wäre es unmöglich, juristisch gegen staatliche Überwachungsprogramme vorzugehen. Nur in Fällen, in denen die Behörden darüber benachrichtigt werden, könnten Betroffene dann noch dagegen klagen.
Damit zielt die Entscheidung des Gerichts präzise am eigentlichen Gegenstand des Verfahrens vorbei. Von den Klagenden wird erwartet, ihre individuelle Betroffenheit von Überwachung nachzuweisen. Im Zeitalter digitaler Massenüberwachung verabschiedet sich mit dieser juristischen Argumentation eine Form von politischer Kontrolle. So ist das amerikanische Urteil vom vergangenen Freitag durchaus vergleichbar mit einer Entscheidung des Bundesverwaltungsgerichts, vom Mai 2014. Jedenfalls in seiner politischen Dimension. In einem Gastbeitrag hat Peter Schantz bereits detailliert auf den Umstand hingewiesen, dass hierin ein weiteres gravierendes Loch in den Mechanismen demokratischer Geheimdienstkontrolle besteht.
-
: Vorbild Deutschland: Österreich will jetzt auch wieder Vorratsdatenspeicherung
Österreichs Innenministerin Johanna Mikl-Leitner - <a href="http://creativecommons.org/licenses/by-sa/3.0">CC BY-SA 3.0</a> via wikimedia/<a href="https://de.wikipedia.org/wiki/Johanna_Mikl-Leitner#/media/File:WahlN%C3%962013_MiklLeitner_5003.jpg">Ailura</a> : Vorbild Deutschland: Österreich will jetzt auch wieder Vorratsdatenspeicherung Kaum wurde am vergangenen Freitag in Deutschland die Vorratsdatenspeicherung beschlossen, werden in Österreich wieder Stimmen laut, die nach der anlasslosen, massenhaften Speicherung von Kommunikationsdaten rufen. Genauer gesagt: die Stimme der österreichischen Innenministerin Johanna Mikl-Leitner (ÖVP).
Sie gab dem ORF ein Interview, in dem sie eine Neuauflage forderte, nachdem in Österreich nach dem Urteil des Europäischen Gerichtshofes im April 2014 der nationale Verfassungsgerichtshof die österreichische Umsetzung für verfassungswidrig erklärt hatte.
Schon damals forderte Mikl-Leitner eine Neuauflage – nach deutschem Vorbild. Danach einigte man sich jedoch darauf, auf eine europäische Neuregelung zu warten. Das ist nun aber anscheinend hinfällig, nachdem Deutschland den nationalen Alleingang vorgemacht hat.
„Kampf gegen Terrorismus und die Verhinderung schwerster Kriminalität“ lautet das Mantra, das als Begründung für die Wiedereinführung vorgebracht wird. Dagegen stellt sich die SPÖ, der Koalitionspartner der ÖVP von Mikl-Leitner. Die Pressesprecherin des Ministeriums für Verkehr, Innovation und Technologie sagte futurezone.at:
Wir wollen das nicht. Dass Deutschland die Vorratsdatenspeicherung wieder einführt, ist für uns kein Grund, hier nachzuziehen. Wir sehen es als unsere Aufgabe, die Grundrechte zu schützen: Nicht jeder Mensch ist potenziell ein Verdächtiger.
[…]
Wir haben keine Lust, uns eine neue Watschn vom Verfassungsgerichtshof abzuholen.
Im Zweifelsfall wird es darauf hinauslaufen müssen, wenn die ÖVP es schafft, sich durchzusetzen. Bis dahin hoffen wir jedoch, dass es zumindest in Österreich nicht soweit kommen wird und man Deutschland doch nicht als trauriges Vorbild in Sachen Überwachungspolitik nimmt.
-
: Versammlungs- und Vereinigungsfreiheit unter Beobachtung des Berliner Geheimdienstes
Egal wie friedlich eine Demo ist: Das LKA Berlin leitet fröhlich Daten an den Verfassungsschutz weiter - <a href="https://creativecommons.org/licenses/by/2.0/">CC-BY 2.0</a> via flickr/<a href="https://www.flickr.com/photos/fotografiona/5499012025">fotografiona</a> : Versammlungs- und Vereinigungsfreiheit unter Beobachtung des Berliner Geheimdienstes Netzpolitik.org zugespielte, vertrauliche Dokumente belegen: Das LKA Berlin versorgt den Verfassungsschutz in Form so genannter Verlaufsberichte und Gefährdungsbewertungen regelhaft mit personenbezogenen Daten von Menschen, die Demonstrationen oder Kundgebungen in Berlin anmelden oder daran teilnehmen. Davon sind häufig auch Versammlungen betroffen, die jenseits der ohnehin fragwürdigen gesetzlichen Aufgabengebiete des Geheimdienstes liegen.
Dieser Artikel ist ein Gastbeitrag von Herta Sassenbach.
Zugespielte Dokumente und eigene Recherchen von netzpolitik.org zeigen, dass auch in Berlin eine rege Weitergabe polizeilicher Informationen an den Geheimdienst „Verfassungsschutz“ stattfindet. Die Übermittlung von Daten zu Versammlungen erfolgt dabei sowohl im Nachgang als auch im Vorfeld der Veranstaltungen. Dabei bleibt sowohl das Grundrecht auf informationelle Selbstbestimmung als auch die Versammlungsfreiheit auf der Strecke. Sind von der Übermittlung auch Vereine oder Parteien betroffen, wird damit indirekt auch in die Vereinigungsfreiheit eingegriffen.
Verlaufsberichte und Datenbanken – die polizeiliche Protokollierung von Versammlungen
Bundesweit (siehe zum Beispiel Niedersachsen, Sachsen und Thüringen) werden von der Polizei nach fast jeder Demonstration oder Kundgebung ausführliche Protokolle über deren Verlauf verfasst. Diese so genannten „Verlaufsberichte“ enthalten eine mehr oder weniger akkurate Schilderung des Ablaufs der Versammlung, statistische Daten zu den eingesetzen Polizeikräften und etwaige Vorkommnisse wie beispielsweise polizeiliche Maßnahmen (Identitätsfeststellungen oder Festnahmen). Darüber hinaus wird aus ermittlungstaktischen Gründen häufig auch die Anwesenheit von Presseorganen oder besonderen Personen (Abgeordnete, „VIPs“) festgehalten. Die von der Polizei gesammelten Informationen werden u.a. dem Inlandsgeheimdienst zur Verfügung gestellt. Einige Verwaltungsgerichte haben diese Praxis als rechtswidrig eingestuft.
Die in solch einem Bericht enthaltene Beurteilung des Verlaufs eines Protestes erfolgt selbstverständlich aus subjektiver Sicht der jeweiligen Polizeibehörde und in der Regel ohne, dass Teilnehmer*innen beziehungsweise Anmelder*innen der Versammlung irgendetwas davon erfahren. In Berlin werden die Anmelder*innen seit 2004 außerdem in einer so genannten „Veranstaltungsdatenbank“ (VDB) für drei Jahre auf Vorrat gespeichert. Die grundrechtlich verbriefte Auskunft zu dieser fragwürdigen Erfassung personenbezogener Daten liefert die Polizei allerdings erst seit 2013.
Als positives sowie negatives Beispiel veröffentlichen wir hier einen Verlaufsbericht aus dem Jahr 2011 zu einer Kundgebung der Initiative „Pro Guttenberg“, der standardgemäß per E‑Mail auch an den Berliner Geheimdienst (auch bekannt als Abteilung II in der Senatsverwaltung für Inneres und Sport) weitergeleitet wurde. Zwar sind im Text diesmal entgegen der üblichen Praxis keine sensiblen personenbezogenen Daten enthalten, allerdings werden die anwesenden Medienvertreter*innen von ARD, RBB und RTL darin pauschal als „Vertreter der linksorientierten Presse“ bezeichnet – eine kritikwürdige polizeiliche Unterstellung, die sich dann vielleicht auch der Verfassungsschutz in seinen Akten zu eigen macht:
Die Unmutsäußerungen und die polizeilichen Maßnahmen wurden intensiv durch Vertreter der linksorientierten Presse verfolgt.
Ein weiterer Verlaufsbericht aus Niedersachsen zeigt, wie weit die polizeiliche Begutachtung einer Versammlung hinsichtlich der Parteizugehörigkeit ihrer Teilnehmer*innen gehen kann:
Im Rahmen der Überwachung der Kundgebung konnten 7 Personen festgestellt werden, die mit Überzügen (Westen) der „Piratenpartei“ ausgestattet waren.
Gefährdungsbewertungen – wie „lautstarker Protest“ zur Gefahr für die freiheitlich demokratische Grundordnung wird
Doch auch im Vorfeld von Versammlungen werden sensible Informationen an den Geheimdienst übermittelt. Dabei schreckt man in Berlin nicht davor zurück, vollkommen störungsfreie Demonstrationen oder Kundgebungen zu denunzieren. Die staatsschützerische Beurteilung von Versammlungen steht dabei in einem Spannungsfeld: Einerseits möchte die Polizei nicht zuviele Kräfte für die „Betreuung“ einer Demonstration binden, andererseits besteht aus Gründen der persönlichen und strukturellen Risikominimierung ein starkes Eigeninteresse, eine Versammlung nicht harmlos erscheinen zu lassen. Diese Strategie hat für die Beamt*innen einen großen Vorteil. Wird eine Veranstaltung als zu gefährlich geschätzt und es kommt deshalb ein massives einschüchterndes Polizeiaufgebot zum Einsatz, dann kann im Nachgang immer gesagt werden: Nur weil es das Aufgebot gab, ist nichts passiert. Bei einer als harmlos eingestuften Veranstaltung, die dann eskaliert, wird der Staatsschutz später schlecht dastehen und dann eventuell polizeiintern verantwortlich gemacht.
Die Gefährdungsbewertungen werden u.a. von so genannten Auswerteeinheiten des Berliner Staatsschutzes (beispielsweise LKA 52 AE) auf Basis von öffentlich zugänglichen Informationen („Internet“, Flugblätter etc.) und eigenen Quellen erstellt. Diese Quellen können einerseits Polizeidatenbanken wie INPOL, POLIKS, VDB usw. aber auch Erkenntnisanfragen bei anderen Behörden sein. Andererseits verfügt die Polizei über ein Netzwerk von verdeckten Ermittler*innen und Informant*innen (V‑Leute), die Daten und Einschätzungen über geplante Versammlungen liefern können. Dabei ist keineswegs sicher, dass die zur Gefährdungsbewertung herangezogenen Informationen korrekt sind. Stellenweise bereitet sogar die korrekte Schreibweise von Namen den Beamt*innen Schwierigkeiten.
Uns sind drei solcher Dokumente zugespielt worden, die allesamt als „VS – nur für den Dienstgebrauch“ mit dem besonderen Zusatz „um restriktive Steuerung wird gebeten“ eingestuft sind. Jede dieser Gefährdungsbewertungen ist samt sensiblen personenbezogenen Daten auch an den Berliner Geheimdienst weitergegeben worden, wie der jeweils abgedruckte Verteilerkreis „SenInnSport II B“ belegt. Dies lässt den Schluss zu, dass die Weitergabe der Bewertungen eine Standardpraxis des LKA darstellt.
In der Gefährdungsbewertung zu einer (Fahrrad)demonstration stadtteilpolitischer Gruppen unter dem Motto „Mittendrin statt außen vor“ werden die Namen der Anmelder*innen und teilweise weitere sensible Informationen der Beteiligten an den Geheimdienst gemeldet:
Am 18.03.2011 wurde er als Beschuldigter eines Verstoßes gegen das Versammlungsgesetz festgestellt. Er meldete sich als Versammlungsleiter eines nicht angemeldeten Aufzuges zum Thema Anti-Atom (200 Personen – keine Störungen).
Einige Sätze deuten auch darauf hin, dass Informationen möglicherweise aus nichtöffentlichen Quellen stammen:
Diese Personen haben auch nicht vor, in einem eigenen Block vertreten zu sein.
Im Dokument zu den Kundgebungen gegen Videoüberwachung, soziale Kontrolle und Polizeipräsenz ist auffällig, dass sogar das Geburtsdatum und der Geburtsort des Anmelders an den Verfassungsschutz übermittelt wird. Auch sind im Rahmen dieser Gefährdungsbewertung offensichtlich weitere Veranstaltungen wie ein Kameraspaziergang einer anderen Gruppe in den Fokus der Polizei geraten:
Diesbezüglich liegen dem LKA 522 weder weiterführende Erkenntnisse noch eine Anmeldung vor.
Auch werden Informationen aus polizeilichen Datenbanken ganz selbstverständlich an den Geheimdienst übermittelt:
Der Anmelder und Leiter der Kundgebung trat bisher sowohl allgemeinpolizeilich als auch staatsschutzrelevant in Erscheinung (diverse Platzverweise, Verstoß gegen das Versammlungsgesetz, Widerstand gegen Vollstreckungsbeamte)
Dass solche Angaben häufig auf die unzulässige Weiterspeicherung eingestellter Ermittlungsverfahren zurückgehen und daher eigentlich nicht übermittelt werden dürften, stört die Berliner Staatsschutzbeamt*innen dabei nicht.
Die dritte Gefährdungsbewertung betrifft eine Demonstration gegen den Überwachungsstaat. Unter dem Motto „Bestandsdatenschnüffelgesetz stoppen!“ hatten am 14.04.2013 bundesweit ganz überwiegend Teilnehmer*innen der Piratenpartei gegen die Einführung einer Abfragemöglichkeit von Telekommunikationsbestandsdaten protestiert. In Berlin war dem Staatsschutz dabei sogar bekannt und speicherwürdig (in der VDB als „MdA Piraten-Partei“), dass ein Abgeordneter der Piratenfraktion daran teilgenommen hat. Nur war der zahme Protest der Piraten offenbar zu „lautstark“, denn in der Beurteilung für eine Folgeversammlung am 27.04.2013 kommt das LKA dann zu folgender Einschätzung:
Die Teilnehmer, dürften sich hauptsächlich aus Bürgerrechts- und Datenschutzorganisationen, Mitglieder der Piratenpartei und engagierten Einzelpersonen zusammensetzen. Im Rahmen der Versammlung sind Flugblattverteilungen wahrscheinlich, die auf den Umstand zum Bestandsdatengesetz machen sollen. Vor dem BMI und dem Kanzleramt ist in diesem Zusammenhang ein lautstarker Protest ebenfalls wahrscheinlich (3 von 8).
Welche Schlüsse der Inlandsgeheimdienst aus den übermittelten Daten gezogen hat, ist wegen der dortigen Geheimniskrämerei leider nicht bekannt. Informationen dazu nehmen wir gern auf den üblichen Kanälen entgegen.
-
: Wahlen in Kanada: Ein Wettlauf um die schlechteste Geheimdienstkontrolle?
Demonstration gegen das c-51-Gesetz by Laurel L. Russwurm <a href="https://creativecommons.org/licenses/by/2.0></a>https://creativecommons.org/licenses/by/2.0/ via <a href="https://www.flickr.com/photos/laurelrusswurm/16636502380/in/album-72157650957130240/">flickr</a> : Wahlen in Kanada: Ein Wettlauf um die schlechteste Geheimdienstkontrolle? Bei den gestrigen Parlamentswahlen in Kanada erreichte die Liberal Party von Justin Trudeau die absolute Mehrheit. Die Konservativen unter dem noch amtierenden Premierminister Stephen Harper wurden damit abgewählt. Im Wahlkampf spielte das unter Harper verabschiedete Überwachungsgesetz C‑51 eine große Rolle. Dieses im Juni verabschiedete Gesetzespaket stellte die umfassendste Erweiterung der Befugnisse von Geheimdiensten und Strafverfolgungsbehörden seit 2001 dar.
Das Gesetz löste bei seiner Einführung landesweiten Protest von Zivilgesellschaft und Verbänden aus. In die Debatte darum brachte sich im März dieses Jahres auch Edward Snowden ein. Nach dessen Einschätzung besitzt Kanada – als Teil des Five-Eyes-Netzwerks – die schwächste Geheimdienstaufsicht der westlichen Welt. Ob Kanada tatsächlich dieses Negativ-Ranking gegenüber Großbritannien für sich entscheidet, scheint allerdings fraglich.
Die Liberal Party von Wahlsieger Trudeau hatte dem Gesetz im Parlament zugestimmt, obwohl führende Verfassungsrechtler es scharf kritisiert hatten. Zuletzt hatte Parteichef Trudeau sich selbst nicht festlegen wollte, ob C‑51 als verfassungskonform einzuschätzen sei. Er versprach jedoch im Falle eines Wahlsieges, die Aufsichts- und Kontrollmechanismen zu verbessern.
Thomas Mulclair, von der drittplatzierten linken NDP, hatte angekündigt, die Geheimdienstbefugnisse wieder stark einzuschränken, sollte er Premierminister werden. Kurzzeitig waren ihm gute Chancen eingeräumt worden, als die NDP in Meinungsumfragen vor Konservativen und Liberal Party lag. Aufgrund des kanadischen Mehrheitswahlsystems hatten sie jedoch nur 44 der 338 Sitze im Unterhaus erhalten.
Das im Juni beschlossene Überwachungspaket stattet insbesondere den kanadischen Geheimdienst CSIS mit weitreichenden Befugnissen aus. Die Grundlage dafür ist eine äußerst allgemein gehaltene Definition von „Gefahrenabwehr“. Der Geheimdienst soll hierdurch nicht mehr nur Nachrichtengewinnung und Verarbeitung betreiben, sondern Gefahren proaktiv bekämpfen. Alex Neve von Amnesty International Canada hatte die Befugnisse und Neuerungen des Gesetzes im Vorfeld scharf kritisiert:
- CSIS threat reduction powers violate international human rights law;
- CSIS threat reduction powers draw judges into human rights violations;
- CSIS threat reduction powers show contempt for foreign law;
- exempting only „lawful“ demonstrations from new definitions of threats to the security of Canada is an assault on edgy, agitated, meaningful protests by Indigenous peoples, environmental groups, the labour movement and others;
- the new criminal offence of promoting terrorism “in general” will violate and chill free expression in ways we will likely never be able to measure;
- the new information-sharing regime learns no lessons from the past and ignores judicial inquiries that have documented the human rights toll, including torture, of sharing irrelevant, inaccurate and inflammatory information;
- expanded arrest powers that allow individuals to be held for up to seven days without being charged, violate international standards;
- a new no-fly list appeal process is next to meaningless as it denies individuals access to the bulk of the information being used to keep them from boarding flights;
Vergleichbare Befürchtungen hatte der kanadische Datenschutzbeauftragte Daniel Therrien über das Gesetz geäußert. Ebenso äußerte sich auch sein Mitarbeiter Steven Johnston bei einem Workshop vergangene Woche in Berlin. Er kritisierte dort, dass die Regierungen und Geheimdienste vieler Länder, keine stichhaltigen Informationen und Begründungen für die Ausweitung ihrer Befugnisse hätten. Bei der Einführung des C‑51-Gesetzes hatten auch kanadische Behörden keine Rechenschaft über die Effektivität bereits bestehender Überwachungsmaßnahmen ablegen müssten.
Eine Kontrolle von geheimdienstlicher Arbeit findet Johnston zufolge in Kanada stets im Nachhinein statt. Diese wird durch ein formal unabhängiges Gremium, das Security Intelligence Review Committee, ausgeübt. Doch dessen Ausstattung an Mitarbeitern und Ressourcen gelten schon seit langem als unzureichend für ihre Aufgabe. Die Geheimdienstaufsicht komme daher regelmäßig zu dem beunruhigendem Urteil, „ schlichtweg nicht genügend Beweise zu haben, dass etwas Unrechtmäßiges vor sich geht“, so Johnston. Welche konkreten Verbesserungen von der neuen Regierung unter Trudeau zu erwarten sind, bleibt abzuwarten.
Jedoch dürften auch die Verlierer der gestrigen Parlamentswahl einen besonderen Grund zur Freude haben. Auf Grundlage des 2014 verabschiedeten Fair Election Act haben alle Parteien nun Zugang zu einer elektronischen Liste von allen BürgerInnen, samt Adressen, die an den Wahlen teilgenommen haben. Indem sie diese Listen mit parteiintern generierten Informationen verknüpfen, könnten sie so wertvolle Hinweise über ihre Wählerklientel gewinnen.
-
: Digitale Selbstverteidigung gegen Vorratsdatenspeicherung: Wie man Metadaten vermeidet
Anlasslose Speicherung: Wie kann ich mich gegen den 404-Error des Bundestages wehren? : Digitale Selbstverteidigung gegen Vorratsdatenspeicherung: Wie man Metadaten vermeidet Im Eiltempo hat die übergroße Koalition die Wiedereinführung der Vorratsdatenspeicherung (VDS) beschlossen. Fortan werden Internetprovider dazu verpflichtet, Verbindungs- und Standortdaten über einen festgelegten Zeitraum zu speichern. Wir nehmen das zum Anlass, einige Tools aus dem Werkzeugkasten der digitalen Selbstverteidigung vorzustellen. Schließlich kann es keine Selbstverständlichkeit sein, die anlasslose, verdachtsunabhängige Massenüberwachung einfach hinzunehmen.
Die VDS kann teilweise umgangen und die eigene Datenspur auf ein Minimum reduziert werden. Zum einen macht diese Tatsache die VDS für die Bekämpfung von schwerer Kriminalität sinnlos. Zum anderen kann nur, wer sich aktiv wehrt, der VDS entgehen. Die Gefahr für die Grundrechte bleibt bestehen. Somit ist die Speicherung nicht weniger allumfassend und auch nicht weniger problematisch. Schließlich bedeutet eine anlasslose Speicherung: Selbst wenn ich mich und meine Daten schütze, bin ich darauf angewiesen, dass andere es auch tun. Damit ist es umso wichtiger, andere ǘber diese Möglichkeiten des Selbstschutzes zu informieren und sie zu unterstützen.
Die hier aufgelisteten Möglichkeiten und Tools bieten immerhin einen gewissen Schutz vor staatlichen genehmigten Erfassung und Speicherung. Aber natürlich haben alle Werkzeuge auch ihre kleineren und größeren Schwächen. Wer wirklich auf maximale Sicherheit angewiesen ist, muss viel Aufwand betreiben und sich sehr gut auskennen. Das geht über das hinaus, was wir in einem Beitrag darstellen können, aber die Electronic Frontier Foundation (EFF) hat eine ganze Plattform zur digitalen Selbstverteidigung ins Netz gestellt. Zwei Jahre nach den Snowden-Enthüllungen hatten wir schon einen ausführlichen Beitrag zur digitalen Selbstverteidigung veröffentlicht, nicht nur gegen die VDS.
Hintergrund: VDS bedeutet Metadaten-Speicherung
Durch die VDS werden alle Informationen gespeichert, die beinhalten, wo, wann, wie lange und mit wem ich kommuniziere. Das sagt eine unglaubliche Menge über uns aus. Welche Daten sind dies?
- Zeit und Beteiligte eines Telefongesprächs
- Zeit und Beteiligte von SMS-Verkehr
- welchem Anschluss wann eine bestimmte IP zugewiesen war
- Standorte von Mobiltelefonen beim Senden einer SMS, bei Beginn eines Gesprächs oder beim Aufbau einer Internet-Verbindung
Aus der Liste ergibt sich: Im Rahmen der VDS sind IP-Adressen, „normale“ Telefongespräche und SMS das zentrale Problem für die Privatsphäre. Die VDS erfasst jedoch nicht die Metadaten oder die Inhalte von Internet-Messenger-Diensten. Damit ist nicht gesagt, dass neugierige Behörden sich diese Daten nicht auch beschaffen können – doch werden sie jedenfalls nicht im Rahmen der VDS gespeichert.
Mit welchen Mitteln kann man sich nun gegen die VDS wehren? Wir konzentrieren uns hier auf die Techniken, die gezielt die bei der VDS vorgesehene Erfassung vermeiden, also die Speicherung der sogenannten „Metadaten“ oder auch „Verkehrsdaten“ („Umstände“ der Kommunikation).
„Normale“ SMS und Telefongespräche vermeiden
Smartphone-Betriebssysteme wie Android und iOS sind von den Herstellern nicht auf den Schutz der Privatsphäre ausgelegt. Daher reicht die Installation bestimmter Apps für eine wirklich komplett anonyme Kommunikation nicht aus. Android-Systeme müssen geknackt und durch Nachbauten ersetzt werden (z.B. CyanogenMod für Android-Telefone oder Replicant), um den NutzerInnen die umfassende Kontrolle über die eigenen Daten zurückzugeben – bei iOS ist ein Austausch des Betriebssystems hingegen gar nicht möglich.
Aber auch mit den (vorinstallierten) Standard-Betriebssystemen kann man immerhin die bei der VDS gespeicherten Metadaten drastisch reduzieren. Tipp Nr. 1, um die Menge an persönlichen Vorratsdaten zu verringern: möglichst wenig „normale“ SMS schicken oder „normale“ Telefongespräche führen.
Wer Apple-Geräte benutzt und andere Apple-User erreichen möchte, ist bei der VDS fein raus, obwohl Apple weiterhin selbst bestimmt, was mit den Daten geschieht: iMessage und FaceTime sind sehr gut in iOS und OS X integriert und hinterlassen keine Vorratsdaten, außerdem umgehen beide Dienste auch eine klassische Telefon-Überwachung. Apple-Jünger sollten also konsequent auf die diese Dienste setzen, um den eigenen Daten-Footprint möglichst zu verringern. Dann werden nur die Daten in Verbindung mit dem Internetzugriff – darunter auch der Aufenthaltsort beim Aufbau der Verbindung – gespeichert.
Auch unter Android gibt es eine Menge Anwendungen, die anonyme und verschlüsselte Kommunikation zum Ziel haben, sie sind nur meist nicht ganz so gut im Betriebssystem integriert. Nachrichten-Tools wie TextSecure und ChatSecure ermöglichen „Instant Messaging“ und sind eine Alternative zur SMS. RedPhone verschlüsselt auch Telefonate. Anonymisiertes Surfen ist mit Orbot via Orweb im Tor-Netzwerk möglich.
Redphone und TextSecure sind auch für iOS verfügbar: Hier heißt die App, die beide Anwendungen kombiniert „Signal“, kann aber jedenfalls bei der Voice-over-IP-Sprachqualität noch nicht mit FaceTime mithalten. Dafür kann man anders als mit iMessage/FaceTime auch mit Android-Usern kommunizieren.
Wer einem privaten Schweizer Anbieter trauen mag, kann für Android, iOS und Windows Phone auch auf Threema setzen. Der Quellcode der App ist zwar nicht öffentlich, sie umgeht aber als reiner Internet-Dienst immerhin die VDS und wirbt mit sicherer Ende-zu-Ende-Verschlüsselung.
Aus der Perspektive der VDS ist sogar WhatsApp eine gute Wahl, denn die deutschen Provider bekommen von der Kommunikation darüber nichts mit. Dafür vertraut man sich aber natürlich einer Facebook-Tochter an – und es ist offen, wann es hier mit der Ende-zu-Ende-Verschlüsselung auch zwischen verschiedenen mobilen Plattformen klappen wird.
Anonym bleiben mit Tor und VPN
Die VDS sieht vor, dass zu jeder in Deutschland vergebenen IP-Adresse der jeweilige „Anschluss“ gespeichert wird. Das erste Mittel der Wahl, um diese Speicherung ins Leere laufen zu lassen, ist Tor: The Onion Router (siehe auch unser ausführlicher Beitrag). Der Internetverkehr wird über mehrere Server geleitet, so dass sich am Ende die eigene IP-Adresse nicht mehr in Zusammenhang bringen lässt mit der Seite, auf der man surft. Inzwischen gibt es Tor sogar als Browser-Paket. Einfach herunterladen und entpacken. Mit ein wenig Sachverstand lässt sich Tor aber auch für andere Anwendungen einrichten.
Eine etwas weniger sichere, dafür aber meist deutlich schnellere Alternative zu Tor sind sogenannte Virtuelle Private Netzwerke (VPN). Das sind Tunnel, durch die sich der eigene Internet-Verkehr verschlüsselt zu einem Server und erst von dort ins allgemeine Internet leiten lässt – man geht quasi über den VPN-Server „ins Netz“. Andere Server, die man im Netz kontaktiert, sehen so nur den VPN-Server als Absender und wissen nicht, wer darüber zugreift. Nicht nur die Verbindungsdaten, sondern alle übertragenen Daten können so auf der Strecke bis zum VPN-Server gegen Blicke von außen geschützt werden. Ein VPN-Betreiber kennt jedoch die tatsächliche IP-Adresse – dem muss man also vertrauen. Das wiederum ist der zentrale Nachteil gegenüber Tor.
I2P ist ein dezentrales Netzwerk, das zwischen den NutzerInnen aufgebaut wird, um eine Ende-zu-Ende Verschlüsselung zu ermöglichen. Es ist derzeit noch nicht voll entwickelt und stellt eher eine experimentelle Ergänzung zu anderen Verschlüsselungs- oder Anonymisierungsverfahren dar.
Off-Topic, aber wichtig: Verschlüsselung!
Verschlüsselung alleine schützt nicht vor der Erfassung von Verbindungsdaten – deswegen ist sie nicht direkt eine Gegenmaßnahme gegen die Bedrohungen durch die VDS. Aus diesem Grunde möchten wir hier nur ein paar Stichworte geben, worauf man zum Selbstschutz achten sollte.
Das wichtigste Verschlüsselungsverfahren ist OpenPGP mit GPG: Damit lassen sich E‑Mails auf allen Plattformen unkompliziert vor fremden Blicken schützen, was insbesondere die ungezielte Internet-Massenüberwachung umgeht. Nachrichten werden mit den öffentlichem Schlüssel des Empfängers verschlüsselt, so dass nur dessen privater Schlüssel sie wieder entschlüsseln und lesen kann (asymmetrische Kryptographie). Umsetzungen des OpenPGP-Verschlüsselungsstandards gibt es für Thunderbird (Enigmail-Plugin), Apple Mail (GPG-Suite), Outlook (OutlookPrivacyPlugin) und andere E‑Mail-Programme. Zur Ver- und Entschlüsselung ist auch das Programm GNU Privacy Guard (GPG) notwendig, für Windows als gpg4win, für Mac in der GPG-Suite enthalten, bei den meisten GNU/Linux-Systemen vorinstalliert. Wer kein E‑Mail-Programm und E‑Mails im Browser abruft und schreibt, kann Mailvelope nutzen.
Für Kurznachrichten und Chats ist OTR (Off-the-record) die bekannteste und komfortabelste Lösung der Verschlüsselung. OTR nutzt das XMPP-Protokoll, das auch als Jabber bekannt ist. Neben der einfachen Verschlüsselung von Chats können mit Hilfe eines Plugins für Pidgin Unterhaltungen später nicht nachgewiesen werden. Wer sich kein XMPP-Programm und Konto anlegen möchte, kann auch OTR auch einfach im Browser nutzen (Cryptocat).
Zusammenstellung: Nikolai Schnarrenberger, Fabian Warislohner, kirst3n -
: 404 Error! Die Bundestagsdebatte zur Vorratsdatenspeicherung
Screenshot Bundestags-TV : 404 Error! Die Bundestagsdebatte zur Vorratsdatenspeicherung Mit 404 Stimmen der Großen Koalition hat der Bundestag die Wiedereinführung der Vorratsdatenspeicherung beschlossen. Wir haben die Bundestagsdiskussion live begleitet. Wie schon bei der Abstimmung im Bundestagsauschuss „Digitale Agenda“ am Mittwoch, hatten einige Abgeordneten der SPD-Fraktion angekündigt, der Vorratsdatenspeicherung nicht zuzustimmen.
-
: Die Vorratsdatenspeicherung für Einsteiger und Fortgeschrittene erklärt
: Die Vorratsdatenspeicherung für Einsteiger und Fortgeschrittene erklärt Der Bundestag wird heute mit den Stimmen der Großen Koalition die Wiedereinführung der Vorratsdatenspeicherung beschließen. Die Diskussion über Vorratsdatenspeicherung begleitet uns seit den Anfängen dieses Blogs und alleine der Begriff findet sich in 1738 Artikeln wieder.
Aber da diese nur wenige alle gelesen haben, haben wir auch noch drei, mehr oder weniger, aktuelle Vorträge im Archiv, um in das Thema und die aktuelle Debatte einzuführen.
Auf unserer letzten „Das ist Netzpolitik!“-Konferenz im September hat Anna Biselli über „Vorratsdatenspeicherung – Fighting with Zombies“ gesprochen:
Auf der vergangenen re:publica´15 erklärte Andre Meister, wie „Lügen für die Vorratsdatenspeicherung“ funktioniert.
Und im vergangenen Jahr sprachen Anna und Andre auf der re:publica´14 grundsätzlicher über „Vorratsdatenspeicherung für Anfänger“.
Wir bleiben dabei: Eine Vorratsdatenspeicherung ist ein unverhältnismäßiger Eingriff in unsere Freiheit und stellt die ganze Bevölkerung unter Generalverdacht. Wir werden uns weiterhin dafür einsetzen, dass die anlasslose Vollprotokollierung unserer Kommunikationsdaten verschwindet und unsere Grundrechte besser geschützt werden. Die nächste Station ist erstmal wieder mal das Bundesverfassungsgericht.
-
: 6 Thesen zur Vorratsdatenspeicherung aus politikwissenschaftlicher Sicht
: 6 Thesen zur Vorratsdatenspeicherung aus politikwissenschaftlicher Sicht Am morgigen Freitag (16. Oktober 2015) soll mit den Stimmen der Großen Koalition ein erneutes Gesetz über die Vorratsdatenspeicherung beschlossen werden. Zwar ist die VDS in der deutschen Öffentlichkeit bereits ausgiebig diskutiert worden. In dem folgenden Gastbeitrag von Lars Bretthauer soll die politische Tragweite dieser Entscheidung aber noch einmal aus spezifisch politikwissenschaftlicher Perspektive beleuchtet werden.
Bretthauer studierte Politikwissenschaft und Soziologie in Berlin und Lancaster (UK) und beendet gegenwärtig an der Freien Universität Berlin seine Promotion zur Vorratsdatenspeicherung aus politikwissenschaftlicher Perspektive. Er ist Mitglied bei dem Berliner Netzwerk reflect! – Assoziation für politische Bildung und Gesellschaftsforschung und der bundesweiten Assoziation für kritische Gesellschaftsforschung.
Sechs Thesen zur Vorratsdatenspeicherung
1.) Mit der Vorratsdatenspeicherung wird eine neue staatliche Kontrolle der digitalen Informations- und Kommunikationstechnologien (IuK) beschlossen.
Damit wird eine Politik umgesetzt, die die IuK-Technologien primär als Gefahr für gesellschaftliche Entwicklungsprozesse begreift, anstatt diese als Ansatzpunkt progressiver gesellschaftlicher Entwicklungen zu nutzen.
2.) Durch die Vorratsdatenspeicherung wird die legale staatliche Überwachung gesellschaftlicher Kommunikationsprozesse im Inland massiv ausgeweitet.
Fand diese Überwachung bisher vor allem punktuell und bezogen auf Einzelfälle statt, vollzieht sie sich nun flächendeckend und automatisiert. Auf diese Weise wird auch die Ausübung staatlicher Herrschaft immer intransparenter: Die BürgerInnen wissen zwar von der flächendeckenden Speicherung, was aller Voraussicht nach bereits einschüchternde Effekte haben wird. Sie wissen darüber hinaus aber nicht, wann ihre Daten abgerufen werden.
3.) Die Vorratsdatenspeicherung stellt einen zentralen Schritt in einen „präventiv-autoritären Sicherheitsstaat“ (Rolf Gössner) dar, in dem der Schutz der Privatsphäre und vertraulicher Kommunikationsbeziehungen entscheidend geschwächt und präventiver staatlicher Kontrolle autoritär unterordnet wird.
Begründet wird die Vorratsdatenspeicherung mit einem stark erweiterten Sicherheitsbegriff, der versucht, durch eine präventive staatliche Kontrolle möglichst alle Straftaten von organisierter Kriminalität und Terrorismus zu verhindern. Dabei gibt es weder eine empirische Evidenz für eine erfolgreiche Vorratsdatenspeicherung noch eine breitere Reflexion über den staatlichen Umgang mit kriminalitätspolitischen Risiken und nicht-repressive Umgangsweisen damit.
4.) In diesem präventiv-autoritären Sicherheitsstaat erlangen die Sicherheitsbehörden eine herausgehobene Stellung, da sie über neue, bis dato nicht denkbare Möglichkeiten zur Überwachung der Gesellschaft verfügen.
In Verbindung mit dem Sanktionspotential des staatlichen Gewaltmonopols entsteht hier eine neue Form staatlicher Herrschaft, die ihre Gewaltanwendung auf einen tiefgreifenden Einblick in gesellschaftliche Lebensweisen stützen kann. Demgegenüber haben rechtsempirische Gutachten etwa des Max-Planck-Instituts in Freiburg gezeigt, dass Schutzmechanismen wie der Richtervorbehalt in der Realität kaum Wirkung zeigen haben: Der Großteil der RichterInnen folgt den Überwachungsanträgen der Sicherheitsbehörden.
5.) Von der Vorratsdatenspeicherung werden eine Reihe demokratischer Kernprinzipien berührt.
Hierzu zählen etwa das Recht auf freie und geheime Kommunikation ebenso wie Prozesse der Meinungsbildung und der Organisationsfreiheit. Eine präventive staatliche Überwachung der Zivilgesellschaft wird hier aller Voraussicht negative Effekte haben und zur Selbstkontrolle des eigenen Kommunikations- und Organisationsverhaltens führen. Dies hat das Bundesverfassungsgericht etwa am Beispiel von Videoaufnahmen nach dem Bayerischen Versammlungsgesetz sehr plastisch formuliert.
6.) Die Große Koalition setzt mit der Vorratsdatenspeicherung ein politisches Projekt durch, das sowohl von den Gerichten auf deutscher und europäischer Ebene erheblichen juristischen Zweifeln ausgesetzt ist als auch von BürgerInnenrechtsgruppen wie dem Arbeitskreis Vorratsdatenspeicherung und einer Reihe von Berufsverbänden kategorisch abgelehnt wird.
Insbesondere die Proteste von JournalistInnen, ÄrztInnen, Beratungseinrichtungen und AnwältInnen gilt es dabei zu beachten, schließlich üben diese besondere vertrauliche Funktionen aus. Mit der Vorratsdatenspeicherung werden auch diese Funktionen und damit verbundene essentielle Grundrechte wie die Pressefreiheit und ärztliche Vertrauensverhältnisse präventiv-autoritär eingeschränkt.
Fazit
Vor diesem Hintergrund muss die Vorratsdatenspeicherung als ein zentraler Schritt in einen präventiv-autoritären Sicherheitsstaat betrachtet werden, der die Sicherheitsbehörden mit neuen Überwachungsbefugnissen ausstattet und demokratische Politikprozesse in ihrem Kern verunmöglicht. Dies betrifft die Möglichkeit freier und geheimer Kommunikation ebenso wie Prozesse der Meinungsbildung, der politischen Organisation und der Formierung einer politischen Öffentlichkeit über journalistische Arbeit. Auch wenn bereits neue Klagen vor dem Bundesverfassungsgericht angekündigt sind, sollte das neue Gesetz in seiner bestehenden Form nicht klein geredet werden. Schließlich kann bereits die Ankündigung einer Vorratsdatenspeicherung oder ihr vorübergehendes In-Kraft-Treten dazu führen, dass Menschen ihre Lebens- und Kommunikationsweisen der permanenten staatlichen Überwachung anpassen.
-
: Massenüberwachung: EU-Abgeordnete fordern Kommission zum Handeln auf
Der LIBE-Ausschussvorsitzende Claude Moraes drängt die EU-Kommission, sich mit den Forderungen des Parlaments zu beschäftigen. <a href="https://creativecommons.org/licenses/by-nc-nd/2.0/">CC BY-NC-ND 2.0</a>, via flickr/<a href="https://www.flickr.com/photos/european_parliament/10723482033/">European Union 2013 - European Parliament</a> : Massenüberwachung: EU-Abgeordnete fordern Kommission zum Handeln auf Der Innenausschuss des EU-Parlaments (LIBE) droht der Kommission mit Konsequenzen, sollte diese weiterhin keine konkreten Schritte gegen Massenüberwachung setzen. Die Kommission habe bislang „höchst inadäquat“ auf die Empfehlungen des Parlaments reagiert, die Teil des Untersuchungsberichts zu den Snowden-Enthüllungen waren und seit März 2014 vorliegen.
„Der Bericht hat nicht nur dazu aufgerufen, die wahllose Massenüberwachung durch europäische und US-amerikanische Geheimdienste sofort zu beenden, sondern auch einen Fahrplan für die weitere Vorgehensweise auf diesem Feld aufgestellt,“ bekräftigte der britische Ausschussvorsitzende Claude Moraes (S&D) die Forderungen der Abgeordneten. Eine heute verabschiedete Resolution des LIBE setzt nun eine Frist bis spätestens Dezember 2015. Sollte die Kommission bis dahin nicht handeln, könne man „gewisse budgetäre Ressourcen der Kommission“ einfrieren oder andere, nicht näher ausgeführte Maßnahmen ergreifen.
Ausbau der Massenüberwachung
Anstatt die massenhafte Überwachung zurückzufahren, hätten einzelne Mitgliedsstaaten wie Frankreich, Großbritannien oder die Niederlande die Befugnisse ihrer Geheimdienste ausgeweitet, was Anlass zur Sorge gebe. Ebenfalls besorgniserregend seien die Enthüllungen über die enge Zusammenarbeit des BND mit der NSA, die gemeinsam europäische Daten- und Telekommunikationsleitungen angezapft und überwacht hatten. US-amerikanische Gesetzesvorstöße wie der USA Freedom Act, der die Massenüberwachung zumindest ein wenig zurückfahren soll, seien zu begrüßen. Allerdings würden solche Gesetze in erster Linie US-Bürger schützen, wohingegen sich die Lage in der EU nicht verändert habe.
Ohne Antwort der Kommission sei auch der Vorschlag geblieben, eine umfassende Studie zum Schutz von Whistleblowern durchzuführen. Generell benötige man eine europäische Strategie, die zu mehr Unabhängigkeit im IT-Sektor führen und damit Sicherheit sowie Datenschutz verbessern soll. Zudem müsse die demokratische Kontrolle von Geheimdiensten sichergestellt werden.
Alternativen zum Safe-Harbor-Abkommen
Erfreulich sei die Entscheidung des Europäischen Gerichtshofs (EuGH), das Safe-Harbor-Abkommen mit den USA für ungültig zu erklären. Das bestätige die jahrelang gehegten Bedenken des EU-Parlaments, dass der Schutz personenbezogener Daten europäischer Bürger nicht ausreichend gewesen sei, wenn solche Daten in die USA transferiert wurden. Die Kommission müsse nun unverzüglich handeln, für einen „effektiven Schutz“ sorgen und dabei die Empfehlungen des Parlaments berücksichtigen. Bis zum Ende des Jahres sollen Alternativen zum Safe-Harbor-Abkommen vorliegen und Überlegungen angestellt werden, welche Konsequenzen das EuGH-Urteil auf andere Abkommen zum Transfer personenbezogener Daten hat. Gelegenheit, ihren Forderungen Nachdruck zu verleihen, könnten die Abgeordneten schon bald erhalten: Demnächst wird sich das EU-Parlament etwa mit dem „Umbrella Agreement“ befassen, das den Austausch von Daten zwischen Ermittlungsbehörden regelt.
-
: Abgeordnete wurden herbeitelefoniert, damit VDS Rechtsausschuss passieren kann
: Abgeordnete wurden herbeitelefoniert, damit VDS Rechtsausschuss passieren kann 
Wie gestern angekündigt, hat heute der Gesetzesentwurf zur Vorratsdatenspeicherung den federführenden Rechtsausschuss passiert. Der Tagesordnungspunkt 23 wurde ungewöhnlich kurzfristig festgelegt, am Ende drohte sogar die Beschlussunfähigkeit des Ausschusses, da nur 17 der 39 Abgeordneten anwesend waren und weitere herbeitelefoniert werden mussten.
Geändert hat sich an dem Gesetzesentwurf quasi nichts, außer einer Klausel, die besagt, dass das Gesetz nach drei Jahren evaluiert werden soll. Wirksam ist das erfahrungsgemäß nicht.
Das Durchwinken der Vorratsdatenspeicherung geschieht gegen besseres Wissen und Fakten. Dem Rechtsausschuss liegen, so geht es aus der Tagesordnung hervor, diverse Dokumente vor, deren Grundtenor die erheblichen verfassungsrechtlichen Bedenken bei der anlasslosen, massenhaften Speicherung der Kommunikationsdaten aller zum Ausdruck bringen.
So die „Umlaufentschließung der Konferenz der Datenschutzbeauftragten des Bundes und der Länder vom 9. Juni 2015“. In ihr sprechen sich die Datenschutzbeauftragten gegen eine Vorratsdatenspeicherung aus:
Mit einer Vorratsdatenspeicherung wird massiv in Freiheitsrechte von allen Menschen unabhängig von einem konkreten Verdacht eingegriffen. Deshalb müssen derartige Maßnahmen […] einer strengen Erforderlichkeits- und Verhältnismäßigkeitsprüfung unterzogen und durch technische, organisatorische und verfahrensrechtliche Vorkehrungen abgesichert werden. Die Konferenz kann nicht erkennen, dass die Regelungen grundrechtlichen Anforderungen genügen.
Ein weiteres Dokument ist die Stellungnahme der Bundesdatenschutzbeauftragten Andrea Voßhoff, über die wir bereits im Juni berichtet haben. Sie fand zahlreiche Kritikpunkte, weder die Eignung noch die Verhältnismäßigkeit und schon gar nicht die Notwendigkeit des Gesetz seien bewiesen, durch Funkzellenabfragen könnte es zu „doppelter Vorratsdatenspeicherung“ kommen und auch für den Schutz von Berufsgeheimnisträgern sei nicht gesorgt. Und der vielleicht wichtigste Satz erteilt eine Absage an all die kleinen „Verbesserungen“ in dem geplanten Gesetz, die es „verfassungskonform“ machen sollen:
[…] die Konsequenz einer grundrechtswidrigen Maßnahme [darf] nicht sein, dass mittels kosmetischer Eingriffe die Grundrechtswidrigkeit zwar etwas „verschleiert“ wird, im Ergebnis aber nach wie vor bestehen bleibt. In einem solchen Fall, in dem die einzigen umsetzbaren „Verbesserungsmöglichkeiten“ letztlich doch nicht dazu führen können, das Problem der Maßnahme zu beseitigen, muss schlichtweg auf die Maßnahme in Gänze verzichtet werden.
Und aus einer weiteren Ecke gibt es einen Dämpfer. In der Tagesordnung ist auch ein Dokument erwähnt, in dem es um die Kostenschätzung zur Umsetzung der Vorratsdatenspeicherung geht. Die Bundesnetzagentur hat dazu eine Präsentation angefertigt, die zuvor auf gruen-digital.de veröffentlicht wurde.
Etwa 260 Mio. Euro Investitionskosten werden für die Telekommunikationsprovider geschätzt, wobei die Schere zwischen kleineren Anbietern (100.000 Euro) und größeren Anbietern (15 Mio. Euro) sichtbar wird. Auch wenn die Kosten bei kleineren Providern geringer sind, ihre Unverhältnismäßigkeit ist umso größer. Denn auf Erst-Investitionskosten – von Wartung und Co. abgesehen – von 100.000 Euro kommen „statistisch nur alle 2 Jahre eine Verkehrsdatenabfrage“.
Dazu schätzt die Bundesnetzagentur, selbst 25 Planstellen zur Umsetzung zu benötigen, mit Kosten von jährlich 2,9 Mio. Euro. Außerdem kommen Kosten für Entschädigungen für betroffene Betreiber wegen unbilliger Härte hinzu, die noch nicht abschätzbar sind. Sprich: Die Vorratsdatenspeicherung ist nicht nur ein massiver Grundrechtseingriff, sie ist auch ein Millionengrab mit nicht belegbarem Nutzen.
Denn – Überraschung! – es gibt kein einziges Dokument, das die Notwendigkeit der Vorratsdatenspeicherung zeigt. Das musste auch Justizminister Heiko Maas bereits zugeben. Und auch wenn es höchst unwahrscheinlich ist, die für Freitag im Plenum geplante Verabschiedung der Vorratsdatenspeicherung noch zu verhindern: Dass das Gesetz unter diesen Voraussetzungen vor einem Verfassungsgericht Bestand hat, glauben wir kaum.
Statements von Mitgliedern des Rechtsausschusses
Wir haben Statements der Abgeordneten im Rechtsausschuss gesammelt. Leider hat sich die SPD noch gar nicht zurückgemeldet, wir ergänzen hier, sobald wir weitere Antworten bekommen.
Viel Neues gibt es auch nicht, denn die Vorratsdatenspeicherung ist immer noch genauso grundrechtsverletzend wie sie war. Die Union hält jedoch weiterhin an der bekannten Kinderporno-Argumentation fest.
Katja Keul, Obfrau im Ausschuss und Sprecherin für Rechtspolitik der Grünen:
Sämtliche Argumente gegen die Vorratsdatenspeicherung prallen einfach an der schwarz-roten Koalitionswand ab. Erst hat die Große Koalition die Vorratsdatenspeicherung verspätet als allerletzten Tagesordnungspunkt im Rechtsausschuss aufgesetzt, jetzt ist sie nicht mal bereit, sachlich mit uns zu diskutieren. Es zeugt von einem merkwürdigen Rechtsverständnis, wenn vereinbarte Fristen für die Aufsetzung von Gesetzesvorlagen von der Koalitionären plötzlich für irrelevant erklärt werden und damit eine ordentliche Beratung unmöglich gemacht wird.
Die Große Koalition hat es nicht mal mit ihrer Mehrheit von über 80 Prozent geschafft, genügend Ausschussmitglieder für die Abstimmung zur Vorratsdatenspeicherung zu stellen. Erst nach dem Antrag der Opposition auf die Feststellung der Beschlussunfähigkeit haben CDU/CSU und SPD ihre Mitglieder herbeitelefoniert, um den Abschluss des Gesetzes heute noch durchzudrücken.
Zudem hat sich gezeigt, dass die Koalition sich uneinig über die Auslegung des neuen Tatbestandes der Datenhehlerei und des Begriffs der journalistischen Tätigkeit ist. Die SPD legte Wert darauf, dass eine Feststellung über die Auslegung der Datenhehlerei in das Beschlussprotokoll des Ausschusses aufgenommen wird. Diese Auslegung ist zum einen nicht maßgebend, da sie sich im Gesetz nicht wiederfindet, zum anderen hat die CDU ihrem Koalitionspartner widersprochen.
Damit bestätigt sich die Kritik der Opposition an dem Gesetz.
Renate Künast, Vorsitzende des Rechtsausschusses, Grüne:
Das Gesetz entspricht nicht den Vorgaben des BVerfG und des EuGH, was die Gesamtbelastung angeht. Der Grad der Überwachung wächst und wächst.
Niemand aus der GroKo kann erklären, wie die Daten gesichert werden sollen. Im Zeitalter nach Snowden ist das eine ungeheuerliche Naivität.
Berufsgeheimnisträger wie Anwälte, Ärzte und Abgeordnete bleiben nach wie vor nicht vor Datenspeicherung geschützt. Das verstößt gegen das Urteil des EuGH. Die GroKo bringt Argumente vor, warum es nicht gehen soll, die im digitalen Zeitalter nur als fadenscheinig bezeichnet werden können. Telefonnummern von Kanzleien, Praxen und Parlamenten kann man schlicht und einfach herausnehmen.
Konstantin von Notz, Grüne:
Gegen unseren Protest beschließen heute die Abgeordneten der GroKo im Rechtsausschuss die anlasslose Vorratsdatenspeicherung im unseriösen Eilverfahren. Dass die Abgeordneten der Großen Koalition einen solchen, verfassungsrechtlich hochproblematischen Eingriff nach all den Diskussionen der letzten Jahre, nach massiver Kritik am Entwurf von allen Seiten, selbst aus den eigenen Bundesministerien, nun skrupellos durch das Parlament peitschen, zeigt die ganze Ignoranz gegenüber unseren Bürgerrechten. Die vereinbarte Evaluation als einzige Änderung ist kaum mehr als ein schlechter Witz. Sie soll von der Bundesregierung selbst vorgenommen werden. Wir werden weiterhin mit allen demokratischen Mitteln und vielen Verbündeten für unsere Grund- und Freiheitsrechte streiten – nötigenfalls auch erneut vor dem Bundesverfassungsgericht.
Harald Petzold, Obmann der Linken im Ausschuss:
Die Vorratsdatenspeicherung ist ein massiver Eingriff in die informationelle Selbstbestimmung, die alle Bürgerinnen und Bürger einem Generalverdacht unterstellt. DIE LINKE lehnt diese Politik des Generalverdachts gegen Bürgerinnen und Bürgern ab.
Nach wie vor fehlt jeglicher Beleg dafür, dass die Vorratsdatenspeicherung auch nur irgendetwas für die Bekämpfung schwerer Straftaten bringt. Weder im Verfahren vor dem EuGH noch danach konnten die Regierungen oder Polizeien der 28 Mitgliedsstaaten auch nur den geringsten Beleg für einen Nutzen liefern. Und daran wird auch dieser Gesetzentwurf überhaupt nichts ändern.
Halina Wawzyniak, Sprecherin für Rechtspolitik der Linken:
Es ist schon ein wenig absurd, dass insbesondere die Union ständig durch die Gegend läuft und die Einhaltung von Rechtsvorschriften einfordert, mit den vom Bundestag und dem Ausschuss selbst gesetzten Regelungen aber lax umgeht. Die Behandlung des Punktes im Rahmen einer Ergänzung der Tagesordnung verletzt Rechte von Abgeordneten.
Dass der Ausschuss bei dem Punkt zunächst beschlussunfähig war (17 von 39 Mitgliedern) und erst nach der Stellung des Geschäftsordnungsantragsantrages die Kollegen/innen herbeitelefoniert werden mussten, tut sein übriges.
Die Erforderlichkeit der Vorratsdatenspeicherung zur Strafverfolgung und Gefahrenabwehr kann nach wie vor nicht nachgewiesen werden. Wenn die Erforderlichkeit eines Grundrechtseingriffs aber nicht nachgewiesen werden kann, dann kann er nicht stattfinden. Das ist ganz einfach. Es steht zu befürchten, dass ab Freitag die Arbeiten an einem Vorratsdatenspeicherungsaufhebungsgesetz beginnen müssen.
Alexander Hoffmann, CDU/CSU:
Als Mitglied im Ausschuss für Recht und Verbraucherschutz und als zuständiger Berichterstatter der Unionsfraktion für den Themenbereich ‚Straftaten gegen die sexuelle Selbstbestimmung’ begrüße ich den nun verabschiedeten Kompromiss zur Speicherung von Verbindungsdaten, den ich für dringend geboten halte.
Es ist erschreckend, wenn sich Polizei und Staatsanwälte nicht mehr in der Lage sehen, den sexuellen Missbrauch von Kindern wirkungsvoll bekämpfen zu können. Wir dürfen angesichts der Datenflut und der Überlastung der ermittelnden Behörden nicht kapitulieren, im Gegenteil. Wir müssen ihnen alle Möglichkeiten geben, diese widerlichen Verbrechen auch bekämpfen zu können.
Die Einstellung des Verfahrens im Fall Edathy hat deutlich gezeigt, wie Fälle dieser Art aufgrund des hohen Ermittlungsaufwands und der schweren Beweislage oftmals in der Praxis enden. Es kann nicht sein, dass Ermittlungserfolge gerade im Bereich der Kinderpornographie davon abhängig sind, welcher Telekommunikationsanbieter Verbindungsdaten überhaupt und, wenn Ja, wie lange speichert.
-
: „Meldestelle für Internetinhalte“ soll nun doch für alle Kriminalitätsphänomene bei Europol zuständig sein
Symbolbild von Europol für die neue "Meldestelle für Internetinhalte". : „Meldestelle für Internetinhalte“ soll nun doch für alle Kriminalitätsphänomene bei Europol zuständig sein Die bei der Polizeiagentur Europol in Den Haag angesiedelte „Meldestelle für Internetinhalte“ könnte laut dem Bundesinnenministerium bald auf weitere Verantwortungsbereiche ausgeweitet werden. Entsprechende Diskussionen werden derzeit anlässlich der Diskussionen um eine neue Europol-Verordnung geführt. Die Bundesregierung trägt eine solche Erweiterung nach eigenem Bekunden mit. Dann wäre die Abteilung für sämtliche Kriminalitätsphänomene innerhalb des Europol-Mandatsbereichs zuständig.
Die neue „Meldestelle“ zur Dokumentation, Analyse und Entfernung unliebsamer Internetinhalte geht auf einen Vorstoß des EU-Anti-Terror-Koordinators Gilles de Kerchove vom Januar diesen Jahres zurück. Damals hieß es, dass lediglich terroristische Postings behandelt werden sollten. Im April hatten die EU-Innenminister den entsprechenden Vorschlag beschlossen. Währenddessen sickerte durch, dass auch Internetauftritte von FluchthelferInnen aufgespürt und entfernt werden sollen.
Fehlende Rechtsgrundlagen
Kaum zwei Monate später ging die Einheit bei Europol in einer Pilotphase in Betrieb, ab Januar 2016 ist die volle Einsatzbereitschaft geplant. Derzeit arbeiten bei der „Meldestelle“ neun Polizeiangehörige aus den Mitgliedstaaten. In den nächsten drei Monaten sollen drei weitere hinzukommen. Drei zusätzliche Planstellen werden zur „Zerschlagung von Schleppernetzen“ und Ermittlung von entsprechenden Internetinhalten eingerichtet.
Die „Meldestelle für Internetinhalte“ gehört nicht zur Abteilung für Cyberkriminalität bei Europol, sondern ist der Abteilung „Operationen“ untergeordnet. Jedoch fehlt ihr eine Rechtsgrundlage, was nun im Trilog zur Europol-Verordnung zwischen Rat, Kommission und EU-Parlament nachgeholt werden soll. Europol will zukünftig als „Europäisches Zentrum zur Terrorismusbekämpfung“ (ECTC) fungieren, in dem mehrere Datenbanken und Abteilungen zusammengefasst werden. Die „Meldestelle“ soll nach derzeitigen Plänen als eines von fünf Projekten dem ECTC untergeordnet werden. Auch dies ist allerdings noch nicht rechtlich geregelt.
Zu den strittigen Fragen der neuen Verordnung gehört auch die Möglichkeit, Personendaten „mit dem Privatsektor“ auszutauschen. Gemeint sind die Internetdienstleister Twitter, Google Drive, Facebook und Youtube, die von Europol zur Löschung bestimmter Postings aufgefordert werden. Schon jetzt ist Europol „Partnerschaften“ mit Internetunternehmen eingegangen. Die Polizeiagentur soll nun „technische Wege“ finden, diese Kooperation auszubauen.
Technische Werkzeuge aus dem Bereich der Kinderpornografie
Europol führt ein Register mit den inkriminierten Internetinhalten, die von den Polizeidienststellen aus den Mitgliedstaaten befüllt wird. So kann festgestellt werden, ob ein bestimmtes Posting oder ein Video bereits von einer anderen Polizei gemeldet wurde. Europol nutzt dafür Software zur automatisierten Analyse von Bild- und Videodaten, wie sie zuvor im Bereich der Kinderpornografie eingesetzt wurde. Eine andere Software kann nach Audiodaten suchen, angeblich ist sogar die Suche nach gleichen Videoinhalten in unterschiedlichen Sprachen möglich.
In der Datensammlung wird auch vermerkt, wenn ein Inhalt zwar anstößig ist, aus Gründen der heimlichen Beobachtung aber online bleiben soll. So wird verhindert, dass eine Webseite, die von Geheimdienste und Polizeibehörden einzelner Mitgliedstaaten zur Informationssammlung gebraucht wird, auf Initiative eines anderen Mitgliedstaates gelöscht wird.
Abgeordnete bleiben im Unklaren
Eine parlamentarische Kontrolle war bislang kaum möglich. Anfragen von EU-Abgeordneten bei der Kommission werden oft erst lange nach der vorgeschriebenen Frist von drei Monaten beantwortet. Im Falle der der Einrichtung der „Meldestelle“ liegen entsprechende Angaben also stets hinter der hektischen Ausweitung ihrer Kompetenzen zurück.
Auch das Bundesinnenministerium hatte stets erklärt, keine konkreten „Maßnahmen und Methoden“ der „Meldestelle“ zu kennen. Von einer „Ermittlung von Internetinhalten, mit denen Schlepper Migranten und Flüchtlinge anlocken“ will die Bundesregierung erst erfahren haben, nachdem diese längst beschlossen worden ist.
Glaubwürdig ist das nicht, denn im derzeitigen Trilog sind die ReferentInnen des Bundesinnenministeriums bestens über Ziele und Tätigkeiten der „Meldestelle“ informiert. Das Bundeskriminalamt nimmt seit April an entsprechenden Treffen teil.
BKA-Projekt als Vorläufer
Unklar ist, wie sich die Europol-Aktivitäten vom ebenfalls auf EU-Ebene angesiedelten Radicalisation Awareness Network (RAN) abgrenzen. Das von der Europäischen Kommission gestartete „Netzwerk aus Praktikern und lokalen Akteuren“ dient der „Bekämpfung von gewaltbereiter Radikalisierung“. Eine der acht Arbeitsgruppen trägt den Namen „RAN @“ und befasst sich mit „Internet und sozialen Medien“. Ziel der Gruppe war der Ausbau von Beziehungen zu den großen Internetdienstleistern und die Einrichtung eines gemeinsamen „Forums“.
Dieses „Forum“ wird nun Realität, allerdings nicht wie vorgesehen als Netzwerk zur Prävention von „Radikalisierung“, sondern unter der Ägide europäischer Polizeibehörden zur leichteren Durchsetzung von Zwangsmaßnahmen gegenüber Youtube & Co.
Die „Meldestelle für Internetinhalte“ baut auf früheren Projekten wie dem vom BKA initiierten „Check the Web“ (CtW) bei Europol auf. Zunächst als Projektdatei geführt, wurde CtW 2009 in eine „Arbeitsdatei für Analysezwecke“ und später in einen „Auswerteschwerpunkt“ umgewandelt. Das Projekt sammelt „Webseiten und Verlautbarungen von Organisationen und Personen aus dem Phänomenbereich des Islamistischen Terrorismus“.
Inhalte stammen aus „Internetbeobachtung“ von Europol. Vermutlich sind hierfür „Internetauswertegruppen“ zuständig, über deren Zusammensetzung und technischen Fähigkeiten weder die Bundesregierung noch die Kommission Auskunft geben wollen. Das BKA leitet bei Europol eine „Internetauswertungskoordinierungsgruppe“, deren Arbeit ebenfalls geheim bleiben soll.
-
: Ganz großes Kino – nur live: Warum es sich lohnt, den NSA-Untersuchungsausschuss vor Ort mitzuerleben
Leider auf der Besuchertribüne nicht erlaubt: Popcorn - <a href="https://creativecommons.org/licenses/by-nd/2.0/">CC BY-ND 2.0</a> via flickr/<a href="https://www.flickr.com/photos/mythoto/15319229095/in/photolist-pkH46z-68BBFw-4osyxN-dfXvap-yAzMDi-7VDBHr-i87bMA-2ECq-5cqDiD-4zD8hd-5jWuRm-7z46J7-8Xuqy-6UgrwM-6RMxYL-8Ga3J9-qUHHYG-bXojbW-bDKsjW-5SXzQF-77VqPP-5VNXb7-damNXr-ZhiQX-7rtu84-zXzR4-61LWEY-6Ec7Xb-9KMGv9-dnBy4P-sk9aAv-4fAxX1-4xvZuJ-2uxn3K-5GXCNz-3KAecF-nnWK37-6Ln66V-5VNWAj-nJsr8x-cKRHbL-pUEqBC-9dr5rv-4QNwD4-m83Nd8-q3LuKe-4QNwci-22KZr1-9TvWWx-3czpc9">mythoto</a> : Ganz großes Kino – nur live: Warum es sich lohnt, den NSA-Untersuchungsausschuss vor Ort mitzuerleben tl;dr: Dabeisein lohnt sich. Jetzt für die Sitzung am Donnerstag anmelden!
NSA-Untersuchungsausschuss. Das heißt zum Teil 13-Stunden-Sitzungen, Rückenschmerzen, Zeugen mit Gedächtnisschwund und Aussagen, bei denen es schonmal schwerfallen kann, ruhig zu bleiben. Das heißt auch, mal an einem Tag fast 90 „Normseiten“ Live-Blog produzieren und danach die letzte Bahn verpassen, weil man noch bis um halb zwei mit den großartigen Kollegen von Technische Aufklärung podcastet. Und so kam es nach einem der Podcasts, dass mir in grenzerschöpftem Affekt der Satz entrutschte: „Warum tun wir uns das eigentlich an?“
In leicht erholterem Zustand ließ ich mir genau das noch einmal durch den Kopf gehen. Denn es gibt viele gute Gründe, den NSA-Untersuchungsausschuss zu besuchen. Auf der Besuchertribüne ist man nie allein. Neben den üblichen Verdächtigen aus der Presse trifft man stets auf andere Besucher, mal mehr, mal – vor allem zu später Stunde – weniger. Die meisten kommen öfters, man kennt sich, hat seine Stammplätze auf der Besuchertribüne. Doch was treibt die Einzelnen dazu, sich immer wieder donnerstags (und manchmal auch freitags) in den Bundestag zu setzen? Und warum solltet ihr das vielleicht auch mal miterleben?
Öffentlichkeit ins Dunkel der Geheimdienste bringen
Ein wichtiger Grund für einen Großteil der Beteiligten ist es, überhaupt einmal einen Einblick in die Arbeit der Geheimdienste und die Haltung der dahinterstehenden politischen Vertreter in Kanzleramt und Co. zu bekommen. Demokratische Kontrolle und Transparenz – das wurde uns in den letzten Jahren zuhauf vor Augen geführt – kann es beim Demokratie-Fremdkörper Geheimdienst schwerlich geben und der NSA-Untersuchungsausschuss ist beinahe der einzige Ort, an dem es Einblicke in die Praktiken der Spione gibt. Jonas Schönfelder vom Podcast Technische Aufklärung berichtet, dass ihm im Lauf der Veröffentlichungen über immer neue Geheimdienstprogramme bewusst geworden ist, „wie sehr unser Leben erfasst und analysiert wird.“
Ich möchte, dass Grundrechte in diesem Land von allen respektiert werden und ich darüber bestimmen kann, welche Informationen ich von mir preisgebe.
Der Untersuchungsausschuss kann hoffentlich mehr Klarheit in die nebelige Welt der Geheimdienste bringen. Schon jetzt hat er gezeigt, dass auch deutsche Dienste eine wichtige Rolle in der internationalen Kooperation spielen und dabei die Einhaltung des Grundgesetzes nachrangig ist. Die stundenlangen Sitzungen sind teilweise spannend, teilweise ermüdend und können auch Fremdschämen bei mir auslösen. So wie die Befragung des Ex-Kanzleramtsministers Pofalla, der sich gegenüber den Abgeordneten äußerst provokativ und meiner Meinung nach unpassend geäußert hat. Das Interesse der Bevölkerung an dem Ausschuss ist größer, als ich vor dem ersten Besuch gedacht hätte. Die Tribüne ist regelmäßig gefüllt – mit wechselnden Gesichtern.
Ganz ähnlich sieht es auch Simon Rebiger:
Ich gehe zum NSAUA, weil ich es für wichtig halte, dass dessen Sitzungen von einer kritischen Öffentlichkeit beobachtet und dokumentiert werden. Es ist interessant zu sehen, wie ein U‑Ausschuss organisiert ist, dass die wirklich wichtigen Fragen von den beiden Oppositionsparteien gestellt werden und wie stark die vermeintlichen Erinnerungslücken (ehemaliger) Beamter sind. Wie wenig Bewusstsein für demokratische Kontrolle, Transparenz und Rechenschaftspflicht bei den Verantwortlichen für die Kooperationen mit der NSA bzw. den deutschen Überwachungsprogramme vorhanden ist, erschüttert mich immer wieder. Die Arroganz mancher Befragter gegenüber den Abgeordneten und ihren Fragen lässt tief blicken in das Demokratieverständnis dieser Personen. Umso wichtiger, dass dank des NSAUA immer wieder neue Fakten und Programme ans Licht kommen.
Nicht nur die faktischen Erkenntnisse des NSAUA sind Gold wert. Gerade die Verweigerungshaltung macht immer wieder donnerstags klar, wie wenig der Geheimdienstapparat in das Selbstverständnis einer Demokratie passt. Und nicht allein die Zeugen tragen zu diesem Eindruck bei: Allen voran Hr. Wolff vom Kanzleramt hilft dabei, die Aussagen möglichst knapp zu halten, indem er immer wieder interveniert, Aussagen unterbricht. Der Anwalt Johannes Eisenberg, der viele der BND-Zeugen vertritt, hilft fleißig und die Problematik, dass er den Zeugen Informationen aus vorigen Sitzungen vermitteln könnte, steht weiterhin im Raum. Ganz abgesehen von seiner überheblichen Art, die schonmal Abgeordnete an den Rand ihrer Geduld bringen kann.
„Das ist nicht Untersuchungsgegenstand!“ – Dieser Satz ist allen, die den Ausschuss verfolgen, wohlbekannt. Auch andere als der BND haben hier etwas zu verbergen: Auch diejenigen, die Überwachungsprojekte und Kooperationen mit ausländischen Diensten genehmigt haben, würden einiges am liebsten unter den Teppich gekehrt wissen und verlassen schonmal nervös den Raum, um sich zu besprechen, wenn kritische Themen aufs Tablett gehoben werden.
Sich nicht mit den üblichen Presseberichten zufrieden geben
Jonas produziert zusammen mit Felix Betzin den Podcast Technische Aufklärung. Zu jeder öffentlichen Sitzung gibt es eine Folge, mittlerweile auch mal zwischendurch, um bestimmte Themen, die „für den Untersuchungsgegenstand relevant“ sind, zu beleuchten. Zu einer typischen Folge gehören O‑Töne von Bundestagsabgeordneten und die obligatorische Auswertungsrunde nach dem Ausschuss, bei der auch wir meist dabei sind und bei der man noch einmal Revue passieren lässt, was an der Sitzung besonders spannend und erkenntnisreich war. Das Podcasten kann auch mal bis spät in die Nacht dauern, wenn die Sitzung wieder bis um Mitternacht ging.
Doch wie kamen Jonas und Felix dazu, so ein Langzeitprojekt zu starten und sich regelmäßig für Stunden im Bundestag den Hintern platt zu sitzen? Eigentlich war das gar nicht so geplant, erzählt uns Felix:
Als Podcaster interessiere ich mich immer für Themen, die auch anderen Menschen einen Mehrwert bieten. So habe ich im November 2014 zum ersten Mal den NSAUA besucht und die Arbeit von Andre Meister porträtiert. Spannend als Podcaster war dabei, zum ersten Mal in den „heiligen Hallen der Demokratie“ in Deutschland zu sein. Mir war bis dahin gar nicht bewusst, dass der Bundestag im Rahmen von öffentlichen Sitzungen überhaupt zugänglich ist. Die Folge mit Andre sollte eigentlich eine einmalige Sache werden, wie alle Themen, die ich mit Am Mikrofon bearbeite.
Das Thema hat mich jedoch nicht losgelassen. Unzufrieden mit der stark verkürzten und oft sehr abstrakt distanzierten Medienberichterstattung, hatten Jonas Schönfelder und ich die Idee mit dem Podcast Technische Aufklärung. In den Pressestatements und Interviews kommen die Abgeordneten länger zu Wort als in den Sendekonstrukten von Radio und Fernsehen. Und gleichzeitig schaffen wir mit der Auswertungsrunde zusammen mit netzpolitik.org und anderen Beobachtern der öffentlichen Sitzung einen Raum für das, was zwischen den Zeilen geschieht: Die emotionale Ebene, die Blicke im Raum, den Eindruck der Zeugen und Abgeordneten auf uns.
Auch Daniel Lücking geht es um Berichterstattung, er kam durch einen anderen Umweg dazu:
Mehr durch Zufall hab ich im September 2013 entdeckt, dass das von Snowden kritisierte Unternehmen „VERIZON“ teil der Bundes-IT ist. Ich fand das zunächst so abwegig, dass ich nur einen „HaHa-Tweet“ darüber losließ und es auch schon fast wieder vergessen hatte.
Als dann der erste Stream der Expertenanhörung kam ging mir langsam auf, dass es wohl im Bundestag gar nicht so ein Problembewusstsein gibt. Ende Juni 2014 zündete die Information Dank Andre & netzpolitik.org dann voll durch. Er griff meine Recherche auf und das Bundesinnenministerium reagierte binnen weniger Tage mit der Bekanntgabe, das die Verträge mit Verizon nicht verlängert werden.
Seither bin ich im Thema NSAUA via Twitter und mit Artikeln dran – seit Kurzem auch via Podcast.
Daniel gehört zu den fleißigsten Twitterern, er und andere versuchen auch die Details am Rande mit einzufangen, die es leichter machen, ein lebendiges Bild vom Sitzungssaal zu bekommen, selbst wenn man nicht mit drinsitzt. Verfolgt man an Sitzungstagen den Hashtag #NSAUA bekommt man eine Fülle von Eindrücken – sowohl von Abgeordneten, ihren Mitarbeitern, der anwesenden Presse und den Besuchern. Schön ist, dass manche auch versuchen, die aktuellen Ereignisse einem englischsprachigen Publikum zugänglich zu machen, denn das kommt oftmals noch zu kurz.
Das ist wichtig und mehr als das, was uns ein normaler Nachrichtenbeitrag bieten kann, doch es ersetzt nicht die direkte Teilnahme am Untersuchungsausschuss-Theaterspektakel. Viele der häufigen Besucher waren sich einig, dass es unerlässlich ist, sich den Ausschuss einmal selbst anzusehen. So sagt wetterfrosch:
Als Bürger sind wir auf Zusammenfassungen und Einordnungen angewiesen. Aber jedem, der mehr als ein Liveblog oder Protokoll des NSAUA liest und die Gelegenheit hat, eine Sitzung zu besuchen, sei dies wärmstens empfohlen. Denn das gesprochene Wort und das geschriebene sind einfach nicht dasselbe.
Bei der Schmallippigkeit vieler Antworten lohnt es sich genau zuzuhören: Kann sich der Zeuge wirklich nicht erinnern? Wie klang es, als eingestanden wurde, dass Selektoren „aus Versehen“ gelöscht wurden?
Und die kleinen Details sind es auch, die die Atmosphäre des Ausschusses so spannend machen. Denn neben den Aussagen der Zeuginnen und Zeugen gibt es einiges an enttarnender Körpersprache, aufgeregten Tuscheleien in den hinteren Reihen und auffälligen Pausen, die wir kaum in einem Live-Blog wiedergeben können, auch wenn wir so gut es geht Anmerkungen machen, wenn bei den Regierungsvertretern aufgeregt die Smartphones gezückt werden oder die Pause zwischen Frage und Antwort auffällig lange dauert.
Die Aufruhr in den hinteren Reihen, als die Selektorenaffäre durch eine Veröffentlichung des Spiegels ins Rollen gebracht und die restliche Sitzung abgesagt wurde, war unbeschreiblich. Und man wünscht sich mehr solcher Momente, in denen den Verantwortlichen die Gesichtszüge entgleisen, weil sie ihr Gerüst an Geheimhaltung nicht aufrecht erhalten können.
Überwachung hat viele Gesichter
Die Details helfen, sich selbst ein Bild von der (Un-)Glaubwürdigkeit der erzählten Geschichten zu machen, aber sie bewirken vor allem eines: Sie geben der Überwachung ein Gesicht. Denn hinter den Kürzeln wie D.B., Dr. T. und Frau K. verbergen sich mehr als Dienstpositionen, die mechanisch zur massenhaften Überwachung aller beitragen, sondern Menschen. Nikolai Schnarrenberger, der uns im Rahmen seines Praktikums zum ersten Mal im NSAUA begleitet hat, beschreibt seine Eindrücke davon sehr bildhaft:
Im NSAUA gibt es die beinah einmalige Gelegenheit, live und in Farbe Geheimdiensten und Bundesregierung auf die Finger zuschauen. Manchmal sind das die zitternden Finger von BND-Zeugen, die wissen, dass sie jahrelang Grundrechte missachtet und Massenüberwachung voran getrieben haben. In aller Regel lässt sich aber beobachten, wie das Bundeskanzleramt und alle Regierungsparteien mit Händen und Füßen auf jeden Zentimeter Aufklärung einprügeln, der ihnen gefährlich werden könnte. Die Selbstgefälligkeit und der geheimdienstliche Aberwitz werden erst in den Mienen und Gesten der Oberschurken wirklich begreiflich.
Schon allein dafür lohne es sich, das Spektakel anzusehen, auch wenn er sonst nicht besonders optimistisch sei:
Wenngleich ich mich davon verabschiedet habe, dass der NSAUA grundlegend etwas am Treiben der Geheimdienste ändern wird, ist er ein erschütternder Blockbuster der jede Primetime sprengt.
Auch für wetterfrosch ist die persönliche Komponente eine Motivation, sich die Sitzungen anzusehen und sich ein Bild davon zu machen, wer für die Geheimdienste arbeitet:
Ich gehe zum NSAUA, weil ich wissen will um was für Charaktere von Menschen es geht, wenn die Rede von Geheimdiensten ist. Welches Auftreten haben diese Leute? Wie ernst nehmen sie etwa das Gremium? Sind es für die einzelnen Zeugen Stunden der Wahrheit – oder bringen sie zum Ausdruck, dass sie sich keiner Rechenschaft verpflichtet fühlen?
Die von wetterfrosch angesprochenen Charaktere könnten teils unterschiedlicher nicht sein. Auf der einen Seite gibt es Zeugen wie den Ex-BND-Präsidenten August Hanning, der jahrelang im Umgang mit Medienvertretern und Politikern geübt ist und an dem jegliche Kritik abperlt wie an einer brandneuen Teflonpfanne. Der sich mit überheblicher Selbstverständlichkeit aus jeder Verantwortung zieht und die im Raum stehenden Vorwürfe zurückwirft. Selbst dran schuld, dass man überwacht wird, wenn man unverschlüsselt kommuniziert. Für ihn ist das klar. Auch, dass jeder jeden überwacht. Das ist die Realität, findet euch damit ab und kümmert euch um eure Sicherheit – so seine Botschaft. Schuldbewusstsein: Nicht vorhanden.
Andere verlangen einem erhebliche Mengen Selbstbeherrschung ab. So etwa Alois Nöbauer, Leiter der Abhöranlage Gablingen. Mit selten gesehener Hybris und Starrköpfigkeit ließ er sich bitten und maßte sich dabei an, zu beurteilen, was zum Untersuchungsgegenstand gehöre oder nicht. Es wurde klar, Nöbauer ist es wohl nicht gewohnt, Rechenschaft abzulegen und mit seinem Verhalten hat er es geschafft, die Aufmerksamkeit eher auf Gablingen, denn von Gablingen weg zu lenken.
Bei manch anderen fragt man sich jedoch, wie sie es jemals in eine leitende Position geschafft haben. Frau K. zum Beispiel, langjährige Leiterin der BND-Tarnbehörde „Hauptstelle für Befragungswesen“. Sie glänzte durch vermittelte Inkompetenz, sei sie gespielt oder nicht. Als Volljuristin war sie nicht in der Lage, die Paragraphen zusammenzufassen, die ihren eigenen Angaben zu Folge Grundlage ihrer täglichen Arbeit waren und ihren Schilderungen nach zu urteilen interessierte sie sich außergewöhnlich wenig dafür, für welche Operationen sie jahrelang verantwortlich war. Menschen wie sie sind uns im Ausschuss viele begegnet. Sie sind unauffällig, grau, das Stereotyp eines Menschen, der nicht den Mund aufmacht, wenn etwas falsch läuft, sondern sich lieber hinter den Aktenbergen zurücklehnt und die Augen verschließt.
Wenn es darum geht, Überwachung ein Gesicht zu geben, sollte vor allem Stella Schiffczyk erwähnt werden. Sie begleitet uns seit einigen Monaten und war seitdem bei beinahe jeder Sitzung dabei, um mit Farbe und Geduld ein Bild von den Zeugen zu zeichnen, von denen es sonst nichts außer kryptischen Kürzeln gibt.
Neben den Zeugen zeigt der Ausschuss aber auch die Abgeordneten von einer Seite, die wir nicht aus Presseberichten kennen. Mateflaschen und Gummibärchen zirkulieren und so manchesmal fallen Sätze wie „Können Sie jetzt nicht endlich mal die Klappe halten?“. Die Atmosphäre ist mitunter Popcorn-würdig und die Erschöpfung hat, so scheint es manchmal, System. Auch Felix kann dem Ganzen etwas abgewinnen:
Ich finde es immer noch schräg mit welcher Selbstverständlichkeit der Ausschuss regelmäßig bis zum Zwangsabbruch um Mitternacht tagt. Das irritiert auch regelmäßig den ein oder anderen Zeugen. Zu Recht. Aber es lohnt sich für die Tribüne: Die Abendstunden fördern eine von Müdigkeit, Unterzuckerung und Unzufriedenheit gereizte Dynamik, die schon den ein oder anderen Showdown befördert hat!
Und dann wird es manchmal wirklich spannender als ein guter Tatort. Besucht man den Ausschuss zum ersten Mal, mag es einem seltsam vorkommen, dass die scheinbar gleichen Fragen wieder und wieder gestellt werden. Doch die vergangenen Sitzungen haben gezeigt, manchmal entrutscht den Zeugen beim zehnten Nachbohren doch eine Antwort oder ein entscheidendes Wort in der Frageformulierung trifft ins Blaue. Irgendwo zwischen juristischen Spitzfindigkeiten und Erschöpfung kommen immer wieder mal Wahrheiten ans Licht.
Und was erhoffen wir uns vom Untersuchungsausschuss?
Natürlich soll der NSA-Untersuchungsausschuss kein Selbstzweck bleiben. Doch was erhoffen wir uns von ihm außerhalb von mehr Öffentlichkeit für die zahlreichen Grundrechtsverletzungen durch Massenüberwachung? Jonas wünscht sich, „dass der Untersuchungsausschuss weiter zur Aufklärung beitragen kann und am Ende sinnvolle Empfehlungen für die Politik gibt.“ Das erhoffen wir uns auch, aber gleichzeitig ist auch zu befürchten, dass die Vorgehensweisen und das Rechtsverständnis der Dienste am Ende eher legitimiert und in Gesetz gegossen werden als dass ihnen Einhalt geboten werden wird.
Derartige Tendenzen haben wir beispielsweise bei der Weltraumtheorie gesehen, also der Rechtsauffassung des BND, dass Satellitenüberwachung im Weltraum stattfindet und dort keine Grundrechte gelten würden. Während die Opposition über eine derartige Einstellung schockiert war, schienen Bundeskanzleramt und Regierungsparteien keine größeren Probleme damit zu haben und eher daran interessiert zu sein, die Praxis schnellstmöglich in ein Gesetz zu überführen. Aber Pessimismus hin oder her: Wenn es den Ausschuss nicht gäbe, hätten wir keine andere Möglichkeit außer Whistleblowern, so viel über das Treiben von BND und Co. zu erfahren und öffentlich zu machen.
Also: Kommt vorbei und schaut euch mal eine Sitzung an. Dafür müsst ihr euch nur bis zum Vortrag des betreffenden Tages um 13.00 Uhr mit einer Mail an 1.untersuchungsausschuss@bundestag.de anmelden, in der das Datum der öffentlichen Sitzung, euer Name und Vorname sowie Geburtsdatum und Geburtsort stehen. Wir hoffen auf neue, interessierte Gesichter!
Und dann ein ganz eigenes Wort zum Schluss: Ohne die üblichen Verdächtigen, die teilweise hier zu Wort gekommen sind, wären die Sitzungen nicht halb so gut durchzustehen. Danke fürs Mitberichten, Podcasten und den Kaffee!
-
: Vorratsdatenspeicherung am Mittwoch im Rechtsausschuss
: Vorratsdatenspeicherung am Mittwoch im Rechtsausschuss 
Gestern haben wir erfahren, dass der Gesetzesentwurf zur Vorratsdatenspeicherung am Freitag in 2. und 3. Lesung durch den Bundestag gepeitscht werden soll. Vorher gibt es noch am morgigen Mittwoch eine Sitzung im Rechtsausschuss, in die kurzfristig noch Tagesordnungspunkte zur VDS aufgenommen wurden:
Tagesordnungspunkt 23
a) Gesetzentwurf der Fraktionen der CDU/CSU und SPD
Entwurf eines Gesetzes zur Einführung einer Speicherpflicht und einer Höchstspeicherfrist für Verkehrsdaten
Hierzu wurde/wird verteilt:
18(6)111 Stellungnahme
18(6)112 Stellungnahme
18(6)145 Sonstiges Ausschussmaterial
18(6)151 Änderungsantragb) Gesetzentwurf der Bundesregierung
Entwurf eines Gesetzes zur Einführung einer Speicherpflicht und einer Höchstspeicherfrist für Verkehrsdaten
Bemerkung:
18(23)46–4 gutachtliche Stellungnahme PBNE [Parlamentarischer Beirat für nachhaltige Entwicklung]
Außer einer kosmetischen Evaluierungsklausel hat sich an dem Gesetzesentwurf nichts geändert, auf die Kritik der EU-Kommission wegen Verletzung der Marktfreiheit wurde nicht eingegangen. Die Erwiderung des Justizministeriums auf die Kommissionsstellungnahme wird nicht veröffentlich, wir haben sie aber per Informationsfreiheitsanfrage mal angefragt.
-
: Bundestag soll Freitag schon die Vorratsdatenspeicherung beschließen
: Bundestag soll Freitag schon die Vorratsdatenspeicherung beschließen Im Schnelldurchgang geht die Vorratsdatenspeicherung durch den Bundestag. Bereits am Freitag soll die anlasslose Vollprotokollierung im Deutschen Bundestag beschlossen werden. Termin für die 2. und 3. Lesung der Vorratsdatenspeicherung ist wahrscheinlich Freitag um 9 Uhr im Plenum. Der nächste Stopp ist dann wieder das Bundesverfassungsgericht in Karlsruhe. Die einzige Änderung ist eine Evaluierungsklausel (Änderungsantrag – Neue Verlinkung). In der Praxis ist diese aber vollkommen wirkungslos, wie die Grünen seinerzeit bei den Otto-Katalogen lernen konnten. Klingt erstmal gut und wie ein Rettungsanker in der Not, aber bedeutet in der Praxis nur, dass die kommende Koalition das mal kurz durchwinken wird.Mit der Vorratsdatenspeicherung kommt im Kleingedruckten auch der neue Straftatbestand der Datenhehlerei, der ein weiterer Angriff dieser Bundesregierung auf die Pressefreiheit ist.
Update: In einer ersten Stellungnahme kommentierte der grüne Bundestagsabgeordnete Konstantin von Notz gegenüber netzpolitik.org:
„Die Vorratsdatenspeicherung war falsch, ist falsch und bleibt falsch. Sie gehört ein für allemal auf die Müllhalde der Geschichte und nicht in Gesetzesform gegossen. Dass die Große Koalition trotz all der berechtigten Kritik der letzten Monate an diesem verfassungsrechtlich hoch umstrittenen Projekt unbeirrt festhält und es nun im parlamentarischen Hauruck-Verfahren, ohne irgend eine substanzielle Änderung, durch den Bundestag peitscht, zeigt, welchen Stellenwert die Bürgerrechte in Zeiten der Großen Koalition genießen. Wir werden alle demokratischen Mitteln nutzen, um gegen die Vorratsdatenspeicherung vorzugehen.“
-
: Dystopia wird Wirklichkeit: Was ist dran an Chinas „Social Credit System“?
Sina Weibo: Der chinesische Twitter-Dienst (Screenshot) : Dystopia wird Wirklichkeit: Was ist dran an Chinas „Social Credit System“? Die chinesische Regierung plant, das eigene Volk mit einem umfassenden „social credit system“ zu überwachen. Die entsprechende Direktive der Zentralen Volksregierung (inoffizielle Übersetzung) will die „Mentalität der Ehrlichkeit“ befördern, um den ökonomischen und sozialen Fortschritt anzutreiben. Für Individuen und Unternehmen, die das „gesellschaftliche Vertrauen brechen“, soll es Mechanismen der Bestrafung geben.
Das großangelegte System klingt nach der Verwirklichung einer Überwachungs-Dystopie von Cory Doctorow oder Dave Eggers. Die Berichterstattung in westlichen Medien hat das geplante System der Zentralregierung jedoch oft fälschlicherweise mit bereits bestehenden Rating-Systemen von Alibaba und Tencent gleichgesetzt. Was steckt also hinter den Meldungen – und wann wird das System auch bei uns eingeführt?
Die Pläne der chinesischen Regierung
Zum System der Regierung ist bisher nicht mehr als die Direktive bekannt. Diese legt den Rahmen fest: Bis 2020 soll das „social credit system“ alle Einwohner_innen der Volksrepublik erfassen. Es überwacht auch produzierende Unternehmen, Handelssunternehmen, die Finanzbranche und verschiedene Dienstleister. Für Beamte und Richter soll es separate „sincerity dossiers“ geben, verknüpft mit dem persönlichen Profil. Die Identifizierung erfolgt über die Ausweisnummer, gespeichert wird in einer zentralen Datenbank. Damit werden alle Personen und Organisationen umfassend durchleuchtet, Algorithmen werden auch Vermögensdaten und Angaben über gezahlte Steuern sammlen und auswerten.
Bei diesem System zur Verbesserung der „Selbstdisziplin“ und des „gegenseitigen Vertrauens“ dürfen auch Sanktionsmechanismen nicht fehlen:
Vigorously spread the socialized application of credit products, stimulate the interaction, exchange, coordination and sharing of credit information, complete combined social credit reward and punishment mechanisms, construct a social credit environment of sincerity, self-discipline, trust-keeping and mutual trust.
Gerade im Bereich der Online-Aktivitäten will die Regierung die Maßnahmen gegen unliebsame Stimmen verstärken:
Forcefully move forward the construction of online sincerity, foster ideas of running the Internet according to the law and using the Internet in a sincere manner, progressively implement the online real-name system […]. Establish online credit black list systems, list enterprises and individuals engaging in online swindles, rumourmongering, infringement of other persons’ lawful rights and interests and other grave acts of breaking trust online onto black lists, adopt measures against subjects listed on black lists including limitation of online conduct and barring sectoral access, and report them to corresponding departments for publication and exposure.
Nach einem Medienbericht obliegt die Umsetzung einer solchen Agenda Orwell 2020 der National Development and Reform Commission (NDRC) und der People’s Bank of China (PBC), die mit dem „Credit China Rating“ bereits heute ein öffentlich einsehbares Register der Kreditwürdigkeit führt.
Die Vorarbeit der IT-Giganten Tencent und Alibaba
Was ein „social credit system“ bedeutet, demonstrieren die chinesischen IT-Unternehmen Tencent und Alibaba schon heute. Anders als in einigen Medien berichtet und unter anderem von der ACLU übernommen, hat das staatlich geplante System jedoch (noch) keine Verbindung zu Tencent und Alibaba.
Doch auf die private Technologie und Datenbasis könnte die Zentralregierung beim Aufbau des „social credit system“ zurückgreifen. Einem Bericht zufolge hat Alibaba hierüber bereits Vereinbarungen mit der Regierung getroffen. Das Unternehmen hält sich jedoch bedeckt und bestätigte die Meldung nicht.
In China gab es lange kein umfassendes Scoring der Kreditwürdigkeit – wie etwa in Deutschland durch die umstrittene „Schutzgemeinschaft für allgemeine Kreditsicherung“ (Schufa). Aus diesem Grund war vielen Chinesinnen und Chinesen der Zugang zum Kreditmarkt verwehrt geblieben, bis die PBC acht Unternehmen eigene Kreditratings erlaubte, wohl zur Föderung des Konsums. Die Tencent Holding („WeChat“, „QQ“) betreibt nun seit Kurzem ein solches System, das auf den Daten der hauseigenen sozialen Medien basiert. Dabei beeinflussen auch die Ergebnisse der Freunde die eigene Bewertung.
Ant Financial Services, Tochter des Online-Händlers Alibaba („Taobao“, „Tmall“) betreibt den Dienst „Alipay“. Alipay ist mehr als ein Paypal für den chinesischen Markt: Es vereint Funktionen wie Geldtransfers, den Kauf von Bahntickets und die Bezahlung beim lokalen Supermarkt – und seit Juni eben auch „Sesame Credit“. „Sesame Credit“ bewertet die Kreditwürdigkeit auf einer Skala von 350 bis 950, ähnlich wie beim FICO-Rating in den USA. Die eigene Bewertung lässt sich über eine App einsehen:
Sesame Credit combines traditional sources of information for assessing creditworthiness such as public records with vast amounts of online data from more than 300 million real-name registered users and 37 million small businesses from Alibaba […]. In addition, public agencies, financial institutions, and merchants are other sources of data.
Nach Angaben von Alibaba setzt sich der „Sesame Score“ aus fünf Komponenten zusammen:
- Credit History reflects a user’s past payment history and indebtedness, for example credit card repayment and utility bill payments.
- Behavior and Preference reveals a user’s online behavior on the websites they visit, the product categories they shop, etc.
- Fulfillment Capacity shows a user’s ability to fulfill his/her contract obligations. Indicators include use of financial products and services and Alipay account balances.
- Personal Characteristics examine the extent and accuracy of personal information, for example home address and length of time of residence, mobile phone numbers, etc.
- Interpersonal Relationships reflect the online characteristics of a user’s friends and the interactions between the user and his/her friends.
Neben den Daten aus den eigenen sozialen Medien arbeitet „Sesame Credit“ aktiv mit Behörden und Banken zusammen, versichert das Unternehmen. Kunden mit einem Rating über 600 haben erleichterten Zugang zu Krediten beim Einkauf bei Alibaba. Bei höheren Werten werden Medienberichten zufolge Visa-Erleichterungen in Aussicht gestellt.
Obwohl die Teilnahme an den Scoring-Systemen von Tencent und „Sesame Credit“ freiwillig ist, sorgt sozialer Druck heute schon dafür, dass tausende Chinesen ihre Ratings auf Sina Weibo, dem chinesischen Twitter, veröffentlichen. „Sesame Credit“ hatte sogar einen Wettbewerb um das höchste Rating unter Studenten ausgeschrieben.
Was macht der Westen?
Bei der weiteren Entwicklung solcher Systeme dürften die Forschungen zu sozialer „Governance“, „Gamification“ und „Nudging“ hilfreich sein, was auf das Missbrauchspotential dieser florierenden Konzepte verweisen dürfte. Michael Fertig, Autor der „Reputation Economy“, kommentiert die Pläne Chinas gegenüber dem niederländischen de Volkskrant bei aller Kritik nicht ohne eine Prise Begeisterung:
This is the most staggering, publicly announced, scaled use of big data I’ve ever seen. […] It certainly feels about as Orwellian as your nightmares would have it be. On the other hand, it is probably a fairly inevitable evolution – an updated, Big Data version – of the longstanding Communist Party’s grading of China’s citizens. It’s exactly what any Command state would like to do with data.
Unabhängig, ob wir es als Fluch oder Segen bezeichnen wollen: Die Auseinandersetzung mit dem chinesischen System sollte der Westen nicht vom hohen Ross führen. Auch Warnungen vor einer hiesigen „Agenda Orwell“ könnten wir durchaus mehr Gehör schenken. Denn während in China die staatliche Überwachung öffentlich bekannt ist und als Kontrollregulativ wirken soll, findet sie hier zum größten Teil ver- und staatlich gedeckt statt. Auch privatwirtschaftliche Datensammlungen erfreuen sich an stetigen Zuwächsen: Würden sich Facebook und Amazon – gewissermaßen die Tencents und Alibabas der westlichen Welt – zusammentun, wäre die Datenbasis für Ratings aller Art enorm: Politische Äußerungen, Beziehungsnetzwerke, Haustiere, Aufenthaltsprofile sowie Einkäufe von Büchern und Elektronik werden heute schon von Algorithmen erfasst und ausgewertet.
Dazu passt ein Patent, das Facebook im März angemeldet hat:
When an individual applies for a loan, the lender examines the credit ratings of members of the individual’s social network who are connected to the individual through authorized nodes. If the average credit rating of these members is at least a minimum credit score, the lender continues to process the loan application. Otherwise, the loan application is rejected.