ezb
-
EU ringt um Einigung: Das sind die strittigen Fragen beim Digitalen Euro
Schon in drei Jahren will die Europäische Zentralbank den Digitalen Euro ausgeben. EU ringt um Einigung: Das sind die strittigen Fragen beim Digitalen Euro Das Europäische Parlament sucht eine gemeinsame Position zum Digitalen Euro. Ein besonders umstrittener Vorschlag ist nun erst einmal vom Tisch, Themen wie Datenschutz und sogenannte Haltelimits aber noch offen. Viel Zeit für eine Einigung bleibt nicht mehr.
-
Google, Amazon und Mastercard: Wo US-Konzerne beim digitalen Euro mitreden
Die EU arbeitet an der Einführung des digitalen Euro. Google, Amazon und Mastercard: Wo US-Konzerne beim digitalen Euro mitreden Weniger Abhängigkeit von den USA ist ein Grundgedanke des Digitalen Euros. Doch ein wichtiges Unternehmen für den Digitalen Euro gehört zum Teil Mastercard. Auch wenn über technische Standards gesprochen wird, sitzen US-Konzerne indirekt mit am Tisch.
-
Digitaler Euro: Während das Parlament streitet, geht die Entwicklung weiter
Navarrete hätte den digitalen Euro am liebsten nur als Offline-Variante. Digitaler Euro: Während das Parlament streitet, geht die Entwicklung weiter Das Europäische Parlament ist sich beim Digitalen Euro nicht einig. Der zuständige Berichterstatter will zunächst eine reine Offline-Lösung, progressive Fraktionen sehen das ganz anders. Währenddessen treibt die Zentralbank die Umsetzung weiter voran.
-
EU-Rat verhandelt zum Digitalen Euro: Wie viel Datenschutz darf’s denn sein?
Der Rat hat noch keinen Entwurf angerichtet. EU-Rat verhandelt zum Digitalen Euro: Wie viel Datenschutz darf’s denn sein? Die Mitgliedstaaten diskutieren Regeln für die geplante digitale Währung, insbesondere Überwachungsausnahmen für Offline-Zahlungen. Außerdem gibt ein geplanter „zentraler Zugangspunkt“ Anlass zur Sorge. Es wird aber auch über zusätzliche Datenschutzregeln gesprochen. Wir veröffentlichen Arbeitsdokumente aus den vergangenen Monaten.
-
Anonyme Zahlungen in Gefahr: Fachleute warnen vor Risiken des digitalen Euros
Welche Voraussetzungen muss der digitale Euro erfüllen, um datenschutzkonform zu sein? Anonyme Zahlungen in Gefahr: Fachleute warnen vor Risiken des digitalen Euros Der digitale Euro soll kommen. Und er birgt Risiken für Privatsphäre und Datenschutz. Darauf weisen die Datenschutz-Expert:innen der internationalen Berlin Group hin. Und sie geben Empfehlungen, wie sich die digitale Währung möglichst datenschutzfreundlich gestalten lässt.
-
Digitaler Euro: Expert:innen warnen vor Überwachungspotential
Löst der digitale Euro bald das Bargeld ab? (Symbolbild) Digitaler Euro: Expert:innen warnen vor Überwachungspotential Geht es nach der EU-Kommission, ist der digitale Euro künftig eine Alternative zu Kreditkarten und Bargeld. Doch der Vorschlag der EU-Behörde für das neue Zahlungsmittel bedroht die Privatsphäre, warnen Expert:innen.
-
Geleakter Entwurf: So anonym wird der digitale Euro
Die EU-Kommission plant den digitalen Euro Geleakter Entwurf: So anonym wird der digitale Euro Ein geleakter Gesetzesentwurf gibt Einblick in die Pläne der EU-Kommission für die Euro-Digitalwährung. Wir haben Fragen und Antworten zu dem Vorhaben zusammengetragen.
-
: Betont lässiger Auftritt der Polizei auf Twitter häufig rechtswidrig
Das "Social Media Team" der Frankfurter Polizei. Foto: Polizei Frankfurt : Betont lässiger Auftritt der Polizei auf Twitter häufig rechtswidrig Unter dem Titel „Offen, transparent, verfassungswidrig“ hat sich die ZEIT heute nochmal der Präsenz der Polizei auf Twitter gewidmet. Immer mehr lokale Polizeibehörden nutzen den Informationsdienst für Kurzmitteilungen bei Demonstrationen.
Den Anfang machte die Polizei Berlin – ausgerechnet bei einer Demonstration gegen Polizeirepression. Es folgte die Frankfurter Polizei mit dem Einsatz bei Protesten gegen die Eröffnung der Europäischen Zentralbank und schließlich die bayerische sowie die Bundespolizei zu Demonstrationen rund um den G7-Gipfel.
Bei allen Twitter-Aktivitäten fällt zunächst der unangenehm, betont lässige Stil auf. Mitunter kommen die Tweets dabei als plumpes Anbiedern rüber.
Die Polizei wendet sich mit Aufforderungen auch direkt an die Teilnehmenden der Demonstrationen („Bitte unterlassen Sie das Anlegen von Vermummung in der Versammlung“).
Ebenfalls springt ins Auge, dass viele Tweets jede höfliche Anrede vermissen lassen („WAS SOLL DAS?!“ , „Lasst das!“).
Der Einsatz bei der EZB-Eröffnung war bereits von John F. Nebel bei metronaut ausführlich besprochen worden. Auch der Artikel von ZEIT hat sich vieler dort gesammelter Zitate bedient und den Rechtswissenschaftler Felix Hanschmann von der Universität Frankfurt hierzu befragt. Sein Urteil: „Das ist rechtswidrig.“ Laut Hanschmann fehlt der Polizei eine Ermächtigungsgrundlage, die Nutzung sozialer Medien ist in keinem Polizeigesetz von Bund und Ländern geregelt.
Häufig werden etwa unverpixelte Fotos der DemonstrantInnen verbreitet, was einen Eingriff in das allgemeine Persönlichkeitsrecht darstellt.
https://twitter.com/Polizei_Ffm/status/578231048221405184/photo/1Wenn komplexe Sachverhalte eiligst in 140 Zeichen gequetscht werden, dürfte auch das Gebot der Richtigkeit und Sachlichkeit verletzt sein. Tatsächlich mussten sowohl bei den EZB-Protesten als auch beim G7-Gipfel Falschmeldungen korrigiert werden. Zu diesem Zeitpunkt liefen die Tweets aber längst über die Nachrichtenticker der Agenturen und wurden dort nur selten richtiggestellt.
Viele Tweets können sogar als Meinung über Protestformen verstanden werden, was die Neutralitätspflicht der Behörden verletzt.
https://twitter.com/Polizei_Ffm/status/578135077256847360/photo/1
Ein viel größeres Problem tut sich aber auf, wenn das Twittern von der Teilnahme an einer Demonstration abschreckt. Bei der EZB-Eröffnung hatte die Frankfurter Polizei am Morgen begangene Straftaten mit dem Hashtag #18M versehen, der zuvor vom linken Vorbereitungsbündnis Blockupy verwendet wurde.https://twitter.com/Polizei_Ffm/status/578072263209000960/photo/1
Ob das Verteilen von Krähenfüssen aber wirklich dem Blockupy-Spektrum zugeordnet werden konnte, dürfte in der kurzen Zeit zwischen Tat und Tweet kaum zu ermitteln gewesen sein. Sofern Personen daraufhin entschieden, der Versammlung fernzubleiben, wurde deren Recht auf Versammlungsfreiheit verletzt. Solch wertende Äußerungen zu Versammlungen seien laut dem Rechtswissenschaftler Hanschmann eigentlich „schlicht verboten“.
-
: Wir veröffentlichen Zwischenbericht zur IT-Sicherheit im EU-Parlament: Es ist wenig passiert
Plenarsaal des Europäischen Parlaments in Straßburg. Bild: <a href="https://de.wikipedia.org/wiki/Benutzer:J._Patrick_Fischer">J._Patrick_Fischer</a>. Creative Commons <a href="https://creativecommons.org/licenses/by-sa/3.0/de/">BY-SA 3.0</a>. : Wir veröffentlichen Zwischenbericht zur IT-Sicherheit im EU-Parlament: Es ist wenig passiert Wenn es um IT-Sicherheit im Europäischen Parlament geht, ist seit Beginn der NSA-Affäre nicht viel passiert. Das zeigt ein interner Zwischenbericht der Generaldirektion Innovation und technologische Unterstützung (ITEC), den wir an dieser Stelle veröffentlichen.
Der Ausschuss des EU-Parlaments für Bürgerliche Freiheiten, Justiz und Inneres (LIBE) hat im Januar einen Folgebericht zu ihrem Abschlussbericht zum Überwachungsskandal herausgegeben, in dem deutlich die Unzufriedenheit mit den Aktionen geäußert wurde, die seit Beginn des NSA-Skandals von der EU unternommen wurden. Dieser Bericht bezieht sich auch auf das uns vorliegende Dokument:
IT-Sicherheit in EU-Institutionen
Paragraph 101 der Resolution bezieht sich auf IT-Sicherheit im EU-Parlament und der Entwicklung von Empfehlungen, die IT-Sicherheit in EU-Institutionen zu stärken, sowie eine gründliche Prüfung und Bewertung der Zuverlässigkeit der IT-Sicherheit des Parlamentes.
Diesbezüglich hat die Begleitgruppe einen Zwischenbericht von DGITEC erhalten mit einer Strategie und einem Maßnahmenplan für die Sicherheit der IT. [s. S. 11 des Folgeberichtes]
Open Source verbindlich machen? Nicht möglich.
Der LIBE-Ausschuss hat gefordert, dass Software Open Source sein muss, wenn es um sensible, sicherheitrelevante Bereiche geht. DGITEC weist diese Forderung zurück:
Ausschreibungen müssen strikt den Vorschriften für öffentliche Beschafftung folgen und die Prinzipien der Gleichbehandlung respektieren. Daher können solche Limitierungen nicht in die Spezifikationen aufgenommen werden.
Bei gleicher Eignung von Open-Source-Software soll diese jedoch bevorzugt werden.
Firmen, die mit der NSA zusammenarbeiten, können nicht ausgeschlossen werden.
Gleiches gilt für die Auftragsvergabe an IT-Firmen, über die eine Kooperation mit der NSA bekannt ist. Der LIBE-Ausschuss forderte, dass evaluiert wird ob andere Firmen, vorzugsweise europäische, die gleichen Leistungen erbringen könnten. Auch das wird abgelehnt. Sonst müsste man die Vorschriften für die öffentliche Beschaffung ändern oder „im Gesetz Prozesse etablieren, die Blacklists von Unternehmen enthalten.“
Die Europäische Zentralbank bezieht unterdessen fröhlich weiter Internetdienstleistungen des US-Anbieters Verizon, dessen Zusammenarbeit mit der NSA bekannt ist. Trotz der Tatsache, dass sich im Juli 2014 Hacker Zugang zu E‑Mail-Adressen und Kontaktdaten im EZB-Netz verschafft hatten – dem Bereich, den Verizon betreut.
IT-Sicherheit vs. Performance?
LIBE verlangte außerdem die Überprüfung der Kommunikationssicherheit zwischen den Arbeitsplätzen des Parlamentes und der IT-Systeme. Die Antwort mutet seltsam an:
Eine Risikoabwägung muss durchgeführt werden, da der aktuelle Provider behauptet, dass die NSA nicht auf seine Kommunikationsnetze zugegriffen habe. Das Ausrollen von Verschlüsselungslösungen bräuchte eine sorgfältige Analyse, um eine Verschlechterung des Services bei den Hochleistungslinks zwischen den Arbeitsplätzen des Parlaments zu vermeiden.
Es wäre schade, wenn die Risikoabwägung hier einen Service-Engpass attestieren würde, denn – wenn dieses Szenario ansatzweise realistisch wäre – sollte eigentlich eine Erhöhung der Kapazitäten die Konsequenz sein und nicht das Weglassen von Sicherheit.
Es scheint, als habe man vollständig vergessen, dass vor etwa 1,5 Jahren massenweise Mail-Accounts von EU-Parlamentariern gehackt worden sind, laut Berichterstattung ohne größere Anstrengungen. Schon damals wurden die laxen Sicherheitsmaßnahmen im EU-Parlament angeprangert, Sophie in’t Veld von ALDE etwa monierte, die Schwächen des hauseigenen IT-Systems seien seit Jahren bekannt. Mittlerweile kann man noch 1,5 Jahre aufaddieren.
Mit einer Haltung wie der obigen ist es nur eine Frage der Zeit, bis sich ein Sicherheitsvorfall wie der des Mail-Hacks wiederholt.
Verschlüsselung, Signaturen, sicheres Instantmessaging – „Sobald Bedarf besteht.“
Bei E‑Mail-Verschlüsselung und Signaturen scheint man noch in den Kinderschuhen zu stecken. Es seien geeignete Produkte ausgewählt worden, die zur Verfügung standen. Man habe sich für den PGP- und SMIME-Standard entschieden und könne das Ausrollen starten, sobald „Bedarf da ist und Lizenzen vorliegen.“ Dass Bedarf da ist, sollte doch mittlerweile eigentlich zweifelsfrei geklärt sein, oder?
Bei elektronischen Signaturen habe es zwar ein erfolgreiches Pilotprojekt gegeben, aber um alle EP-Nutzer miteinzubeziehen bedürfe es einer „strategischen Entscheidung“ oder „neuen Pilotstudie,“ um zu evaluieren, wie die Lösung generalisiert werden könne. Beim Einrichten von sicherem Instant Messaging müsse noch genau analysiert werden, „um Kompatibilitätsprobleme zu vermeiden, die eine Service-Störung hervorrufen könnten.“
Was bisher möglich ist.
Leider sind die Abgeordneten darauf angewiesen, dass sie Software zum Verschlüsseln, Signieren und sicheren Kommunizieren installiert bekommen, denn selbst dürfen sie keine installieren. Standardmäßig gibt es Windows 7, Outlook und Internet Explorer sowie neuerdings Firefox – ohne Plugins. Wunschsoftware kann bei DGITEC beantragt werden. Uns sind jedoch nur zwei negative Antworten von DGITEC bekannt, nachdem Abgeordnetenbüros nach gpg4win gefragt hatten. Es wurde auf andere Programme verwiesen – wie etwa die eingebaute Verschlüsselung in Office, 7zip und PDF. Das tröstet uns jetzt nicht unbedingt.
Gemischtes & Fazit
Auch die Serverstandorte sollten evaluiert werden. Diese befänden sich laut Antwort primär in zwei großen Datencentern, beide davon außerhalb der EU-Liegenschaften. Sie seien jedoch abgesichert und gegen unbefugten Zutritt geschützt. Ergebnisse zur Sicherheit und Datenschutzproblemen bei der Verwendung von Cloud-Lösungen durch das Parlament sollen im Laufe von 2015 veröffentlicht werden.
Alles in allem klingt der Zwischenbericht wie Ankündigungs- und Vertröstungspolitik. Doch das soll keine reine Anklage an DGITEC werden, denn die sind, in Relation zu der Masse an Abgeordneten und Mitarbeitern, die sie betreuen müssen, deutlich unterbesetzt. Doch hier liegt es an den verantwortlichen Stellen, die Kapazitäten für IT-Sicherheit aufzustocken, um weitere peinliche und – hinsichtlich der im EU-Parlament übertragenen Informationen – fatale Sicherheitslücken zu vermeiden.
-
: EU-Nachfolgebericht zu Überwachungsanhörungen: Mit der Gesamtsituation unzufrieden
Ankündigung einer der LIBE-Anhörungen im September 2013 : EU-Nachfolgebericht zu Überwachungsanhörungen: Mit der Gesamtsituation unzufrieden In einem Nachfolgedokument zum Abschlussbericht zum Überwachungsskandal des Europäischen Parlamentes von Beginn 2014 wird deutlich, wie unzufrieden die Parlamentarier mit den Entwicklungen sind. Beziehungsweise mit der Tatsache, dass es kaum eine Entwicklung gegeben hat.
Hauptkritikpunkte sind:
- Der Entwurf einer europäischen Datenschutzgrundverordnung schreitet nach wie vor nur schleichend voran, derzeit hängt die Einigung im Rat.
- Es fehlen Regelungen für den besseren Schutz von Whistleblowern, die Kommission hat die Verantwortung dafür an die EU-Mitgliedsstaaten abgeschoben.
- In den EU-Institutionen muss dringend im Bereich der IT-Sicherheit nachgebessert werden.
- Entgegen der Ankündigungen existiert immer noch kein Datenschutzabkommen zwischen den USA und der EU, an dem die Kommission arbeiten wollte.
- Ebenso gibt es keine Neuigkeiten zur Aussetzung der Safe-Harbor-Regelung, obwohl die Kommission bereits im Sommer 2014 Ergebnisse vorlegen wollte.
- Verträge mit US-Anbietern, wie derjenige zwischen Verizon und der Europäischen Zentralbank, bestehen weiterhin.
Außerdem forderten die Parlamentarier, besonders Sophie in’t Veld, aufgrund der jüngsten Meldung zu dem Schlüssel-Klau beim SIM-Kartenhersteller Gemalto durch NSA und GCHQ eine weitere Anhörung mit Vorladungen von GCHQ-Vertretern. In’t Veld hat auch in den Niederlanden, dem Sitz von Gemalto, eine parlamentarische Anfrage an den niederländischen Innenminister gestellt.
Im März wird eine Delegation des LIBE-Ausschusses für Bürgerliche Freiheiten, Justiz und Inneres nach Washington reisen, im Mai soll es eine neue Entschließung des EU-Parlamentes zu Maßnahmen im Rahmen der Überwachungsaffäre geben. Claude Moraes, der Rapporteur des EU-Untersuchungsausschusses, kommentiert zu der geplanten Delegationsreise:
This trip serves as a great opportunity to continue talks with our US counterparts on key areas of justice and home affairs in EU-US relations. Members will have the chance to gauge the US priorities in light of the decision to vote against the NSA surveillance reform bills in the US Congress. This will provide crucial assistance for Members particularly bearing in mind the priorities of the Civil Liberties Committee concerning the strengthening of data protection standards in the EU, including a review of the Safe Harbour and Umbrella Agreement between the EU and US.
Unser größtes Bedenken, das bei vielen ähnlichen Delegationsreisen und -gesprächen bestätigt wurde, ist, dass die Vertreter der Delegation bei ihren Gesprächen oft allzu versöhnliche Töne anschlagen. Die guten Beziehungen zur USA und die „transatlantische Freundschaft“ stehen oftmals vor Aufklärungsinteressen und spürbaren Konsequenzen. Aber wir lassen uns auch gerne positiv überraschen.
-
: EZB will weiter Internet von Verizon – EU-Parlamentarier haken nach
EZB-Tower in Frankfurt - CC BY 3.0 via wikimedia/Dirschne : EZB will weiter Internet von Verizon – EU-Parlamentarier haken nach Die Europäische Zentralbank bezieht Internetnetdienstleistungen vom US-Anbieter Verizon, von dessen Kollaboration mit der NSA bereits des Öfteren berichtet wurde. Im Juni haben wir offen gelegt, dass der Bundestag Internetdienste von Verizon bezieht. Daraufhin kündigte das Innenministerium an, der Vertrag mit Verizon solle beendet werden.
Die Europäische Zentralbank zog keinerlei Konsequenzen, das wurde aus einer Nachfrage des linken EU-Parlamentariers Fabio de Masi bei Zentralbankpräsident Mario Draghi deutlich.
Die EZB nimmt die Gefahr von Wirtschaftsspionage sehr ernst. Sie wendet strikte Kontrollen und höchste Sicherheitsstandards an, um ihre Informationen und die ihr anvertrauten Daten zu schützen.
[…]
Das Unternehmen Verizon stellt derzeit Dienste für die EZB auf zwei verschiedenen Grundlagen bereit: Ein Rahmenvertrag für die Bereitstellung verschiedener Internet-bezogener Dienste und ein Vertrag im Zusammenhang mit der Bereitstellung bestimmter „Business Continuity Services“. Verizon stellt keinerlei Telefoniedienste zur Verfügung.
Im Zuge einer wiederholten Abwägung dieser Verträge und in Anbetracht der Interaktion mit dem Betreiber sieht die EZB keine notwendigkeit, diese Vereinbarungen aufzukündigen.
Cornelia Ernst, die innenpolitische Sprecherin der Linken im Europäischen Parlament, kommentierte uns gegenüber:
Die Antwort der EZB ist mal wieder typisch. „Vertraut uns, Sicherheit ist uns wichtig, aber stellt keine Fragen.“ Das Problem ist, dass sie Sicherheit nicht ernst nehmen, sondern die Bedenken einfach beiseite wischen. Wer aber Computersicherheit erreichen will, indem er solche Dinge ignoriert, macht seinen Job nicht. Wenn Draghi hingegen glaubt, dass es für die EZB egal ist, ob Verizon abgehört wird oder freiwillig mit der NSA kooperiert, dann gehen sie ebenfalls verantwortungslos mit ihrer Computerinfrastruktur um. Es gibt nur zwei Möglichkeiten: entweder stört es sie nicht, wenn sie von fremden Geheimdiensten überwacht werden oder sie machen mit. Die ganze Arroganz exekutiver Stellen im Zusammenhang mit den NSA-Enthüllungen sehen wir hier par excellence.
Noch im Juli hatten sich Hacker unberechtigt Zugang zu E‑Mail-Adressen und Kontaktdaten im System verschafft, eine Sicherheitslücke, die generell zu Verunsicherung über die Sicherheitsvorkehrungen innerhalb der EZB geführt hatte. Man versuchte das, öffentlich herunterzuspielen. Es seien keine internen oder marktsensiblen Daten dabeigewesen und die entsprechende Datenbank sei zu großen Teilen verschlüsselt gewesen, „allerdings mit Ausnahme der gestohlenen Kontaktdaten“. Die Beruhigungsversuche wirkten bei de Masi nicht, er sagte in einem Interview mit telepolis:
Sie haben E‑Mails und Daten gestohlen. Das ist übrigens genau der Bereich, den Verizon betreut. Das kommt eben davon, wenn man Diebe als Wachschutz engagiert.
Auch andere Abgeordnete wollen die Situation nicht hinnehmen und haben gemeinsam einen Brief an die Vorsitzenden des Ausschusses für Wirtschaft und Währung (ECON) und für Bürgerliche Freiheiten, Justiz und Inneres (LIBE) gerichtet, in dem sie die Ausschussvorsitzenden darum bitten, sich des Themas anzunehmen.
Wir können nicht hinnehmen, dass gewählte Vertreter des Europäischen Parlamentes nur in speziellen Leseräumen Zugang zu Informationen erhalten, die etwa das Transatlantische Freihandelsabkommen (TTIP) oder den Banken-Stress-Test betreffen, und diese Informationen nicht an ihre Bürger weitergeben dürfen. Währenddessen legt die EZB eine beunruhigend laxe Haltung gegenüber den Risiken von Wirtschaftsspionage an den Tag.
Was die Vorsitzenden des ECON- und LIBE-Ausschusses zu der Problematik denken, wollten sie noch nicht kommentieren. Es ist zu hoffen, dass sie das Thema auf die Tagesordnung setzen und sensible europäische Daten nicht Unternehmen überlassen, die wissentlich mit der NSA in engem Kontakt stehen.