Spenden

USA

Verwandte Begriffe
  • : Umfrage: Datenschutz wird wichtiger, aber schwieriger
    Titelblatt-Motiv des <a href="https://www.open-xchange.com/fileadmin/user_upload/open-xchange/document/report/open-xchange_coi_report_2016.pdf" >Consumer Openness Index</a>
    Umfrage: Datenschutz wird wichtiger, aber schwieriger

    Der Schutz der Privatsphäre ist ein Grundrecht, da sind sich 80 Prozent der Befragten aus Deutschland, Großbritannien und den USA einig. Die Nürnberger Open-Source-Firma Open-Xchange hat am Montag in Zusammenarbeit mit March Communications zum zweiten Mal den Consumer Openness Index (pdf) veröffentlicht, eine Studie über Online-Gewohnheiten und Einstellungen gegenüber Themen wie Privatsphäre und Datenschutz. Hierfür wurden 3000 Internetnutzer_innen, jeweils 1000 aus Deutschland, Großbritannien und den USA, vom Marktforschungsunternehmen OnePoll befragt.

    Im Vergleich zu 2015 geben mehr Befragte an, im Falle einer Sicherheitslücke den betroffenen Dienst nicht mehr nutzen zu wollen – 53 Prozent immerhin auch bei Social Media Kanälen. Dass Unternehmen wie Facebook, Google und Twitter jedoch in keinem Fall Nutzerdaten teilen dürfen, finden in Deutschland nur 47 Prozent. Die meisten (34 Prozent) sehen eine Weitergabe dann als legitim an, wenn sie Strafverfolgungsbehörden dabei hilft, mehr Sicherheit zu erzielen.

    Verantwortlich für den Schutz von Nutzerdaten sind für die US-amerikanischen und britischen Befragten mehrheitlich die Unternehmen, welche die Daten speichern. 35 Prozent der deutschen Nutzer_innen, und damit die meisten, sehen die Verantwortung dagegen bei den Nutzer_innen selbst – erst dann bei den jeweiligen Unternehmen (26 Prozent), und an dritter Stelle schließlich bei der Regierung (20 Prozent).

    Während der Schutz der Privatsphäre also als sehr wichtig und ihre Gewährleistung als eigene Verantwortung empfunden wird, ist der Anteil derer, die sich für sehr fähig halten, ihre persönlichen Daten zu schützen, von durchschnittlich 27 Prozent in 2015 jedoch auf 22 Prozent gesunken.

    OpenXChange

    68 Prozent der befragten Deutschen gehen also davon aus, ihre persönlichen Daten einigermaßen gut zu schützen. 52 Prozent sind sich sicher, dass ihre Daten noch nie kompromittiert wurden – 28 Prozent in Deutschland und den USA geben an, dies nicht zu wissen. In Großbritannien sind es sogar 36 Prozent.

    Vertrauen auf sichere Daten, auch ohne Verschlüsselung

    Während 43 Prozent der deutschen Befragten angeben, „einigermaßen vertraut“ mit Verschlüsselung zu sein, nutzen nur 14 Prozent sie bei jeglicher Online-Kommunikation. Im Gegensatz zu 30 Prozent der US-amerikanischen und britischen Befragten geben allerdings nur 14 Prozent der deutschen an, nie zu verschlüsseln. Durchschnittlich 31 Prozent der Nutzer_innen wissen nicht, ob sie Verschlüsselung nutzen.

    Bei der Frage, ob sie zukünftig ihre Online-Kommunikation verschlüsseln möchten, geben 40 Prozent der befragten Deutschen an, dass dies „unwahrscheinlich“ sei. Die Gründe dafür liegen vor allem in der Handhabung: Verschlüsselung sei zu kompliziert und könne nicht leicht genug eingebunden werden. Wäre dies anders, hätten rund 47 Prozent aller Befragten Interesse daran, all ihre Daten zu verschlüsseln sowie zu verfolgen, wer Zugang zu diesen hat oder sie überwacht.

    Erschreckende 23 Prozent, und damit mehr als in Großbritannien und den USA, geben an, keine Daten zu versenden, die verschlüsselt werden müssten – das „wer verschlüsselt, hat etwas zu verbergen“-Argumentationsmonster freut sich. Gleichzeitig gehen 19 Prozent der deutschen Befragten davon aus, dass Verschlüsselung sowieso nichts nützt.

    Sicherheit vs. Privatsphäre – oder einfach beides

    75 Prozent der deutschen Befragten geben an, die Debatte über das Verhältnis staatlicher Überwachung zum Schutz der Privatsphäre sehr oder einigermaßen sorgfältig zu verfolgen – deutlich mehr als in den USA mit 56 Prozent und in Großbritannien mit 46 Prozent. Besorgt darüber, wer in der jeweiligen Regierung Zugriff zu Nutzerdaten hat, sind 62 Prozent der Befragten. Dennoch befürworten mehr als 50 Prozent einen Zugriff der Regierung auf verschlüsselte Daten zum Schutz vor einem Angriff aus dem Ausland. 60 Prozent heißen sogar den Zugriff durch Strafverfolgungsbehörden gut, wenn dieser zur Ergreifung von Kriminellen führt. Einen generellen Zugriff auf persönliche Daten lehnen 29 Prozent der US-Amerikaner, 18 Prozent der Briten und 35 Prozent der Deutschen ab. 54 Prozent der deutschen Befragten geben zudem an, dass Unternehmen Forderungen der Regierung nach Herausgabe von Daten abweisen sollen.

    In der ewigen Debatte Sicherheit vs. Datenschutz entscheiden die Befragten sich ungern: Knapp 55 Prozent der deutschen und britischen Nutzer_innen wünschen sich, dass ihre Regierungen die nationale Sicherheit und das Recht auf Privatsphäre gleichermaßen schützen, in den USA sind es sogar 74 Prozent. Eine verständliche, aber in der Praxis eher unrealistische Hoffnung. Unter den Entschlosseneren fällt die Wahl auf die nationale Sicherheit: 24 Prozent gewichten diese höher als das Recht auf Privatsphäre (14 Prozent).

    Hintertüren unnötig, Regierung hat sowieso Zugriff

    58 Prozent der Befragten gehen davon aus, dass Hintertüren es nicht nur der jeweiligen Regierung, sondern auch Kriminellen erleichtern, an verschlüsselte Daten heranzukommen. Die Hälfte sieht jedoch sowieso keinen Nutzen in Hintertüren, da die Regierung so oder so an die gewünschten Daten herankäme.

    81 Prozent der US-amerikanischen Befragten geben an, sich für die Positionen der Präsidentschaftskandidat_innen in Datenschutz-Fragen zu interessieren, die Hälfte wünscht sich eine breitere Auseinandersetzung damit. Die jeweilige Haltung der Kandidat_innen bezüglich des Datenschutzes kennen jedoch mehr als 50 Prozent nicht. In allen drei Ländern ist sich eine Mehrheit der Befragten einig, dass die Präsidentschaftswahl nicht nur Folgen für den Datenschutz in den USA hat: 77 Prozent der befragten Deutschen etwa gehen davon aus, dass die Wahl Einfluss auf weltweite Datenschutzthemen haben wird.

    Während 50 Prozent der Nutzer_innen in Deutschland angeben, nichts über die Safe-Harbor-Entscheidung des Europäischen Gerichtshofs zu wissen, befürworten doch 46 Prozent die Entscheidung. 76 Prozent sind generell dagegen, Daten an die USA weiterzugeben – 49 Prozent sind ebenfalls dagegen, dass deutsche Unternehmen Daten an die nationale Regierung weitergeben.

    Insgesamt lässt sich sagen, dass die Mehrheit der Befragten grundsätzlich einen starken Datenschutz befürwortet. Die meisten gehen davon aus, ihre Daten gut schützen zu können – falls jedoch jemand Zugriff darauf haben möchte, vor allem von staatlicher Seite, könnten Nutzer_innen wie Unternehmen dem kaum etwas entgegensetzen. Eine aktive Weitergabe von Daten durch Unternehmen wird jedoch abgelehnt – dient diese jedoch der (nationalen) Sicherheit, nehmen viele der Befragten dies hin.

    von Andrea Jonjic-Beitter 16. März 2016 3
  • : Analyse: Positionen der US-Präsidentschaftskandidaten zur Netzpolitik
    Foto: https://internet2016.net (Screenshot)
    Analyse: Positionen der US-Präsidentschaftskandidaten zur Netzpolitik

    Der Free Press Action Fund hat in einem „Voter Guide“ die Positionen der US-Präsidentschaftskandidaten hinsichtlich digitaler Grund- und Bürgerrechte untersucht und in einer einfachen Übersicht zusammengestellt.

    Dabei schneidet Donald Trump am schlechtesten ab: Alle bekannten netzpolitischen Positionen des republikanischen Kandidaten werden von den Autoren der Analyse als „schädlich“ bewertet. Unter anderem wegen Zitaten wie:

    “I’m sure as hell don’t want to let people that want to kill us … use our Internet.”

    Der Demokrat Bernie Sanders geht in Sachen Digital Rights als Favorit vom Platz. Hillary Clinton liegt mit deutlichen Einschränkungen auf Platz 2, ihre Positionen werden in Fragen von freier Meinungsäußerung und Massenüberwachung als „schädlich“ betrachtet.

    Interessantes Detail der Analyse: Kein Kandidat im US-Wahlkampf, auch nicht Sanders, hat sich in der Verschlüsselungsfrage hinter Apple gestellt.

    Für den Voter Guide haben die Autoren laut Guardian nicht nur die Webseiten der Kandidaten durchsucht und TV-Debatten verfolgt, sondern haben auch auf Wahlversammlungen der Kandidaten Fragen zu bislang unbekannten Positionen gestellt.

    Die Wahl zum US-Präsidenten findet am 8. November statt.

    von Markus Reuter 14. März 2016 2
  • : US-Behörden stören sich an WhatsApp-Verschlüsselung
    US-Behörden stören sich an WhatsApp-Verschlüsselung

    Während der Streit zwischen dem FBI und Apple weiter schwelt und die US-Regierung dem Unternehmen vorwirft (pdf), gezielt Sicherheitsbehörden aus ihren Geräten auszuschließen, geht es in einer weniger öffentlichen Diskussion derzeit um den Zugang zu Daten des beliebten Instant Messengers WhatsApp. Wie die New York Times am Wochenende berichtete, seien in einem Ermittlungsfall richterlich angeordnete Überwachungsmaßnahmen an der WhatsApp-Verschlüsselung gescheitert.

    Über den Fall ist so gut wie nichts bekannt, außer dass es sich nicht um eine Terrorismus-Ermittlung handelt. Das Justizministerium wie auch WhatsApp verweigerten einen Kommentar, über das weitere Vorgehen werde noch beraten – es bleibt vorerst unklar, ob sich die Regierung auf einen Streit vor Gericht einlässt. Wie Peter Eckersley von der Electronic Frontier Foundation (EFF) gegenüber der NY Times angab, warten FBI und Justizministerium jedoch nur auf einen geeigneten Fall, der ihre Forderungen nach Zugang zu verschlüsselten Inhalten angemessen erscheinen lässt. Sollte der Rechtsstreit mit Apple zugunsten des FBI ausgehen, fürchten Expert_innen weitergehende Forderungen der US-Regierung an Unternehmen wie WhatsApp, ihre Software so umzuschreiben, dass die Verschlüsselung bestimmter Nutzer-Accounts deaktiviert werden kann.

    Im Winter 2014 hatte WhatsApp Ende-zu-Ende-Verschlüsselung eingeführt, wodurch im Idealfall nur Empfänger und Sender eine Nachricht im Klartext sehen können – das funktionierte auch, zumindest in der Android-Version. Whatsapp argumentiert demnach, ähnlich wie Apple, dass es keine Daten herausgeben kann, auf die das Unternehmen selbst keinen Zugriff hat. Mit dieser Begründung weigerte sich WhatsApp auch im Dezember in Brasilien, Gesprächsprotokolle an Drogenermittler weiterzugeben. Es folgte eine landesweite Sperrung des Messengers, die erst nach 14 Stunden von einem Gericht aufgehoben wurde. Anfang März nahm die brasilianische Polizei sogar den Facebook-Manager Diego Dzodan fest, weil dieser sich geweigert hatte, Daten an Ermittler zu übergeben.

    US-Präsident Barack Obama warnte Unternehmen auf der Veranstaltung South by Southwest (SXSW) in Texas am Freitag, dass ein kompromissloser Kurs am Ende das Gegenteil bewirken könne.

    Wenn etwas wirklich schlimmes geschieht, dreht sich die politische Situation, Dinge passieren überstürzt und Sachen gehen durch den Kongress in gefährlicher und undurchdachter Form […]. Die Lösung ist wohl eine so stark wie mögliche Verschlüsselung mit einer maximal sicheren Entschlüsselung, auf die eine kleinstmögliche Zahl von Menschen bei wenigen, wichtigen Anlässen Zugriff hat.

    von Andrea Jonjic-Beitter 14. März 2016 5
  • : 80 Shades of Cyber: Die Nutzung des Wortes im US-Kongress
    80 Shades of Cyber: Die Nutzung des Wortes im US-Kongress

    Das Magazin Quartz hat in der Datenbank capitolwords.org nach dem Wort „Cyber“ und Cyber-Wortpaaren recherchiert. Mit Hilfe von Capitolwords lässt sich die Popularität von Wörtern aus dem US-Congress erfassen. Das Cyber-Tool bietet die Möglichkeit über Zeiträume hinweg, nach Parteien, Personen und Bundesstaaten der Abgeordneten zu filtern und zu visualisieren.

    Die Cyber-Recherche von Quartz ergab eine umfangreiche Cyber-Liste:

    Whatever the reason, the government certainly uses the word a lot. We analyzed every mention of “cyber” on the congressional record since 2000 [..]. We found 80 distinct uses of the word [..]

    Die Nutzung des Wortes reicht vom allbekannten „Cyber Crime“ über „Cyber Patriots“ oder „Cyber Squatting“ bis hin zu „Cyber Introverts“. Gemein ist den meisten in der Liste genannten Cyber-Wörtern, dass sie eine Bedrohung darstellen sollen. Lesenswert ist dazu auch der englischsprachige Artikel „The Bizarre Evolution of the Word Cyber“ aus dem Jahr 2013.

    Cyber, Cyber!

    von Markus Reuter 7. März 2016 3
  • : Hat Donald Trump jemals einen Computer genutzt?
    Donald Trump
    Nein, das ist kein Computer. Foto: CC-BY 2.0 Cornstalker (Flickr)
    Hat Donald Trump jemals einen Computer genutzt?

    Donald Trump poltert gerne bei Aussagen, die das digitale Leben betreffen. Im Streit FBI vs. Apple forderte er jüngst einen Boykott des Unternehmens, wenn dieses keine Backdoor in die Software einbaue.

    Matt Novak bei Gizmodo geht in seinem Artikel „Has Donald Trump ever used a Computer?“ dem digitalen Leben Donald Trumps nach. Verzweifelt sucht er nach Bildern oder Beweisen, auf denen der rechtspopulistische Präsidentschaftskandidat wirklich einen Computer oder ein Smartphone bedient.

    Die lustige Mitmach-Recherchestory bei Gizmodo zeigt Trump beim Web-Browsen mit ausgedruckten Artikeln, vor riesigen Bergen von Akten oder beim Posieren mit Smartphone. Sie gräbt dazu noch wunderbare Trump-Statements aus wie “I don’t do the email thing” oder „Email is unbelieveable“.

    von Markus Reuter 3. März 2016 11
  • : Studie: Social Media und die Black Lives Matter Bewegung
    Foto: CC-BY-NC-SA 4.0 Center For Media & Social Impact
    Studie: Social Media und die Black Lives Matter Bewegung

    Black Lives Matter ist eine soziale Bewegung, die im Jahr 2013 entstand und sich gegen rassistische Gewalt durch die Polizei in den USA richtet. Auslöser für die Bewegung waren die Tötungen unbewaffneter schwarzer Menschen durch Polizeibeamte.

    Das Center for Media & Social Impact der American University in Washington hat nun die Entstehung der Black Lives Matter Bewegung (Wikipedia) im Zusammenhang mit Social Media untersucht.

    Der enge Zusammenhang von Social Media und der Entstehung der Bewegung sei bislang zwar oft geäußert worden, aber noch nicht wissenschaftlich untersucht. Um sich dem Thema zu nähern haben die Autoren der Studie „Beyond the Hashtags“ fast 41 Millionen Tweets und über 100.000 Weblinks aus den Jahren 2014 und 2015 untersucht sowie 40 Interviews mit Aktivistinnen und Aktivisten geführt.

    Die 92-seitige Studie (PDF), die unter einer Creative Commons Lizenz steht, untersucht die Webseitennetzwerke der neuen Bürgerrechtsbewegung genauso wie oft getwitterte Bilder zum Thema „Black Lives Matter“. Sie zeigt wie News-Stories entstehen, vom ersten Tweet „RIP Mike Brown“ bis zur globalen Berichterstattung. Gleichzeitig untersuchen die Wissenschaftler, welche Netzwerke in welcher Phase die jeweiligen treibenden Kräfte der Debatte sind.

    Die Autoren vergleichen zudem verschiedene soziale Bewegungen und kommen zum Schluss, dass das Thema Polizeigewalt besonders gut geeignet ist, Empörung und Solidarität gleichermaßen auszulösen.

    In ihrer Zusammenfassung schreiben die Autoren, dass sie Folgendes herausgefunden hätten:

    • Der #Blacklivesmatter Hashtag wurde zwar schon im Juli 2013 erfunden, wurde aber erst nach den großen Ferguson-Protesten im November 2014 genutzt und dann zum Zeichen einer Bewegung
    • Die Posts und Tweets von Aktivisten waren ausschlaggebend dafür, dass Michael Browns Geschichte in den USA bundesweit bekannt wurde
    • Demonstranten und ihre Unterstützer konnten in der Regel ihre Narrative auch ohne Mainstreammedien verbreiten
    • Die große Mehrheit der untersuchten Communities unterstützten die Forderung nach Gerechtigkeit und die Ächtung von Polizeigewalt
    • Aktivisten und schwarze Jugendliche diskutierten beide über das Thema Polizeigewalt, allerdings völlig unterschiedlich
    • Die interviewten Aktivistinnen und Aktivisten nutzten Social Media mit dem Ziel zu bilden, marginalisierte Stimmen zu verstärken und eine strukturelle Reform der Polizei zu erreichen

    Spannende Lektüre!

    von Markus Reuter 2. März 2016
  • : iPhone-Entsperrung: New Yorker Gericht stärkt Apple den Rücken
    Diesmal geht es einem iPhone 5s an den kragen. Oder doch nicht?. <a href="https://creativecommons.org/licenses/by-nc-nd/2.0/">CC BY-NC-ND 2.0</a>, via flickr/<a href="https://www.flickr.com/photos/nomacnolife/10156741383/">Piro</a>
    iPhone-Entsperrung: New Yorker Gericht stärkt Apple den Rücken

    Ein US-Bundesgericht in Brooklyn hat sich gestern auf die Seite von Apple geschlagen und das Bestreben der US-Regierung zurückgewiesen, den Konzern zum Entsperren eines iPhones zu zwingen. Der aus dem Jahr 1789 stammende All Writs Act, mit dem Bundesrichter beinahe beliebige Anordnungen gegen Personen oder Unternehmen erlassen können, könne nicht als Rechtsgrundlage dienen, schrieb der Richter James Orenstein in seiner Urteilsbegründung.

    Im vorliegenden Fall geht es um das iPhone 5S eines New Yorker Drogendealers, der sich bereits im Vorjahr für schuldig bekannt hat. Auf dem Gerät läuft iOS 7, das im Unterschied zu den Folgeversionen noch nicht alle Daten standardmäßig verschlüsselt und die deshalb von Apple (und mit den richtigen Werkzeugen auch von Ermittlungsbehörden) ausgelesen werden könnten, ohne Sicherheitsmaßnahmen auszuhebeln.

    All Writs Act soll Türen öffnen

    Wie in dem vergangene Woche bekannt gewordenen Fall beruft sich die Regierung auf besagten All Writs Act, der dabei helfen soll, einen Präzedenzfall zu schaffen, um Ermittlungsbehörden ungehinderten Zugang zu verschlüsselten Informationen zu ermöglichen. Apple hat gegen das Urteil des kalifornischen Bundesgerichts Einspruch eingelegt, während ein offener Brief des Firmen-Chefs Tim Cook eine lebhafte öffentliche Debatte über den Sinn und Unsinn von staatlich verordneten Hintertüren in IT-Produkten entfacht hat. Insgesamt sind mindestens zehn laufende Gerichtsverfahren bekannt, die Apple dazu zwingen sollen, in die Geräte ihrer Kunden einzubrechen.

    Doch der All Writs Act könne nicht zur Anwendung kommen, urteilte der New Yorker Richter, schon allein deshalb, weil der US-Kongress in der Vergangenheit darauf verzichtet habe, ein entsprechendes Gesetz zu erlassen:

    In short, whatever else the AWA’s „usages and principles“ clause may be intended to accomplish, it cannot be a means for the executive branch to achieve a legislative goal that Congress has considered and rejected. But because such rejection can take many forms, only one of which (and arguably the least likely in most circumstances) is outright prohibition, the government’s argument here is manifestly irreconcilable with the statute.

    Die US-Regierung setze am falschen Punkt an, so der Richter, und lieferte einen Vorgeschmack auf einen vermutlich noch lange andauernden Rechtsstreit, der in Folge vor dem US-Höchstgericht landen dürfte:

    Ultimately, the question to be answered in this matter, and in others like it across the country, is not whether the government should be able to force Apple to help it unlock a specific device; it is instead whether the All Writs Act resolves that issue and many others like it yet to come. For the reasons set forth above, I conclude that it does not. The government’s motion is denied.

    von Tomas Rudl 1. März 2016 3
  • : Wikileaks leakt NSA-Highlights: Merkel, Ban Ki-moon, Berlusconi und Netanyahu abgehört
    <a href="https://creativecommons.org/licenses/by-nc-nd/2.0/">CC BY-NC-ND 2.0</a> by UN Photo/<a href="https://creativecommons.org/licenses/by-nc-nd/2.0/">flickr</a>
    Wikileaks leakt NSA-Highlights: Merkel, Ban Ki-moon, Berlusconi und Netanyahu abgehört

    Ausspähen unter Freunden, das geht gar nicht.“ – Schon gar nicht, wenn es um das Handy der Kanzlerin geht, da wurde die massenüberwachte Bevölkerung im Jahr der Snowden-Enthüllungen hellwach. Doch nicht nur damals genügte dem Generalbundesanwalt die „Abschrift“ eines NSA-Dokuments nicht für eine Klage. Nun hat Wikileaks fünf neue Gesprächsprotokolle und 13 Selektoren veröffentlicht: Neben Angela Merkel hat die NSA auch UN-Generalsekretär Ban Ki-moon belauscht.

    Today, 23 February 2016 at 00:00 GMT, WikiLeaks publishes highly classified documents showing that the NSA bugged meetings between UN Secretary General Ban Ki-Moon’s and German Chancellor Angela Merkel, between Israel prime minister Netanyahu and Italian prime minister Berlusconi, between key EU and Japanese trade ministers discussing their secret trade red-lines at WTO negotiations, as well as details of a private meeting between then French president Nicolas Sarkozy, Merkel and Berlusconi.

    The documents also reveal the content of the meetings from Ban Ki Moon’s strategising with Merkel over climate change, to Netanyahu’s begging Berlusconi to help him deal with Obama, to Sarkozy telling Berlusconi that the Italian banking system would soon „pop like a cork“.

    Some documents are classified TOP-SECRET / COMINT-GAMMA and are the most highly classified documents ever published by a media organization.

    Demnach hat die NSA nicht nur ein Gespräch zwischen Merkel und Ban aus 2008 abgehört. Auch der ehemalige deutsche Chefunterhändler für die G8-Gipfel, Bernd Pfaffenbach, die Premierminister Benjamin Netanyahu und Silvio Berlusconi sowie europäische und japanische Diplomaten sind unter den Glücklichen.

    Die fünf heute Nacht geleakten Gesprächsnotizen stammen aus dem „Top Secret Global SIGINT Highlights: Executive Edition“, aus dem Wikileaks bereits in der Vergangenheit Dokumente veröffentlicht hat. Unter den „Top Secret“-Dokumenten sind auch zwei, die den Geheimhaltungszusatz „Gamma“ tragen. Wikileaks hat außerdem 13 dazugehörige Telefon-Selektoren freigegeben. Diese wurden zwischen 2002 und 2003 in die Überwachungsdatenbank der NSA aufgenommen.

    NSA hat Interesse an Klimaverhandlungen

    Weder Merkel noch die Vereinten Nationen dürften über die Enthüllung erfreut sein, auch wenn der Inhalt wenig spektakulär ist: Bei dem 2008 abgehörten Merkel-Gespräch hat UN-Generalsekretär Ban die Kanzlerin auf die wichtige Rolle der EU bei der Bekämpfung des Klimawandels hingewiesen. Die EU könne auf dem bevorstehenden EU-Gipfel ein positives Signal für die UN-Klimakonferenzen in Posen (COP 14) und Kopenhagen (COP 15) senden, betonte Ban. (Was die industriefreundliche deutsche Regierung nicht daran gehindert hat, die Ziele im EU-Klimapaket zu verwässern.)

    Außerdem hat die NSA die G8-Gipfel beobachtet: Eine Gesprächsnotiz beschreibt Vorbereitungen zwischen japanischen Diplomaten und dem deutschen G8-Chefunterhändler, Bernd Pfaffenbach, zu langfristigen Klimavereinbarungen. Dabei haben die Diplomaten die Bereitschaft der USA diskutiert, über die Klima-Vereinbarungen von Heiligendamm hinauszugehen – selbst wenn es keine weiteren Zugeständnisse der Schwellenländer geben sollte.

    Weitere Ziele der NSA

    Besonders brisant ist eine Gesprächsnotiz aus 2010, laut der Isreals Premier Natanyahu seinen italienischen Kollegen Silvio Berlusconi um Hilfe gebeten hat: Ein umstrittenes Siedlungsprojekt sei schon länger geplant gewesen – nur das „ärmliche politische Händchen“ eines Regierungsmitarbeiters habe die Beziehungen zu den Vereinigten Staaten gestört. Berlusconi habe daraufhin versprochen, sich für eine Verbesserung dieser Beziehungen einzusetzen.

    Ein weiteres abgehörtes Gespräch eines Berlusconi-Beraters offenbart: Merkel und Sarkozy haben den italienischen Premierminister 2011 nachdrücklich aufgefordert, das „Schuldenproblem“ Italiens „ernsthaft“ anzugehen. Außerdem habe der damalige Ratspräsident Herman Van Rompuy Spanien als Vorbild für Italiens Weg aus der Krise vorgeschlagen. Auch die Welthandelsorganisation (WTO) stand (oder steht) unter Beobachtung der NSA: Deutsche und japanische Diplomaten haben sich vor der Doha-Runde 2006 mit möglichen Strategien gegenüber den US-Verhandlern auseinandergesetzt, was aus einer Gesprächsnotiz hervorgeht.

    Es ist unwahrscheinlich, dass der Generalbundesanwalt nun Ermittlungen gegen netzpolitik.org,Wikileaksdie Freunde aus den USA aufnimmt: Zum Schutz der geheimen Quelle(n) liegen die Dokumente nur in abgeschriebener Form vor, was die US-Überwachung wohl wieder nicht „gerichtsfest“ beweisen dürfte. Tja, dann zeigen die Enthüllungen nur noch eines: Das Abhören von Telekommunikation hat für die NSA auch sprachliche Tücken: Beim persönlichen Berater Merkels, „Bernd Pfaffenbach“, hat die NSA (oder Wikileaks?) „Bernd Pfaffenback“ notiert.

    von Fabian Warislohner 23. Februar 2016 13
  • : USA: Wie misst das FBI seine Terrorabwehrfähigkeiten?
    440 "gestörte" Terrorgefahren – wie kommt das FBI zu dieser Zahl? | <a href="https://creativecommons.org/licenses/by-nc-nd/2.0/" >CC BY-NC-ND 2.0</a> by <a href="https://www.flickr.com/photos/iceninejon/5657395551/" > Jonathan</a>
    USA: Wie misst das FBI seine Terrorabwehrfähigkeiten?

    Das FBI (Federal Bureau of Investigation) ist dazu übergegangen, seine Erfolge im „Krieg gegen den Terror“ danach zu messen, wie viele Terrorgefahren sie „stören“ konnten. Wie Jenna McLaughlin bei The Intercept jedoch beschreibt, ist es gar nicht so leicht, herauszufinden, wie diese Zahl zustandekommt, was sie bedeutet und wie sie zu den Zahlen angeklagter oder verhafteter Terrorverdächtiger passt.

    Für das Jahr 2015 gibt das FBI an, 440 Terrorgefahren gestört zu haben – doppelt so viele wie 2014 (2014), und drei Mal so viele wie für 2015 anvisiert worden waren. Wie die Washington Post berichtet, hat es im vergangenen Jahr jedoch nur 60 Verhaftungen im Zusammenhang mit Terrorismus gegeben. Eine Studie der George Washington University (pdf) zählte 71 Verhaftungen zwischen März und Dezember 2015, die mit der Terrormiliz ISIS verbunden waren. Viele von diesen Inhaftierungen betrafen Menschen, die versuchten auszureisen, materielle Unterstützen bereitzustellen oder Angriffe zu planen, die „im Wesentlichen imaginär“ waren.

    Einem Dokument des Ministeriums für Innere Sicherheit zufolge hat es nur einen vereitelten Anschlag gegeben. Dabei handelte es sich um den Versuch von Elton Simpson und Nadir Soofi im Mai 2015, im US-Bundesstaat Texas eine Ausstellung von Mohammed-Karikaturen anzugreifen. Beide wurden von der lokalen Polizei erschossen, ein unspezifischer Hinweis des FBI auf einen der Angreifer wurde erst nach dem Vorfall bemerkt.

    Auf Nachfragen, was eine Störung von Terrorgefahren darstellt und warum die Zahl so viel höher als die der Verhaftungen und Anklagen ist, reagierte das FBI nicht. In einem Dokument von 2013 kündigte die Sicherheitsbehörde an, die Anzahl an „Terrorgefahr-Störungen“ aus Transparenzgründen angeben zu wollen. Die Definition liest sich allerdings eher vage:

    A disruption is defined as interrupting or inhibiting a threat actor from engaging in criminal or national security related activity. A disruption is the result of direct actions and may include but is not limited to the arrest; seizure of assets; or impairing the operational capabilities of key threat actors.

    Von The Intercept befragte Expert_innen sehen zwei Möglichkeiten für die hohe Anzahl der vom FBI gestörten Terrorgefahren: Einerseits könnte sie dem Prestige des FBI dienen sowie seine Ausgaben rechtfertigen. Hierbei sei vor allem problematisch, dass das FBI Zielangaben für seine Terrorabwehr angibt. Dies könne dazu verleiten, Fälle, die eigentlich keine echte Gefahr darstellen, hochzuspielen um die eigenen Vorgaben zu erfüllen. Andererseits könnte die hohe Zahl auch für eine neue Herangehensweise des FBI stehen: Man gehe von „beobachten und berichten“ dazu über, Verdächtige einfach in irgendeiner Weise auszuschalten, so ein ehemaliger FBI Agent.

    2013 stellte der Congressional Research Service fest, dass Strafverfolgungsbehörden immer aggressivere und proaktivere Techniken nutzen, um Terrorverdächtige zu fassen. So gebe es den „Al Capone“-Ansatz, nach dem Personen eher für minderschwere Verbrechen verhaftet werden, anstatt sie über einen längeren Zeitraum im Auge zu behalten, um Beweise für eine tatsächliche terroristische Gefahr zu sammeln. Einer anderen Methode nach stiftet ein „Agent Provocateur“ den Verdächtigen zu einem terroristischen Akt an, um ihn dann in flagranti zu ertappen.

    Die American Civil Liberties Union (ACLU) warnte in einem Bericht von 2013 (pdf) vor den aggressiven Methoden des FBI und den möglichen Auswirkungen auf Unschuldige:

    The FBI’s overbroad and aggressive use of its investigative and surveillance powers, and its willingness to employ ‘disruption strategies’ against subjects not charged with crimes can have serious, adverse impacts on innocent Americans. […] Being placed under investigation creates an intense psychological, and often financial, burden on the people under the microscope and their families, even when they are never charged with a crime. […] All the more so when a heinous crime like terrorism is alleged, and when the investigators are convinced the subject of their investigation is guilty but they just don’t have the evidence necessary for arrest.

    von Andrea Jonjic-Beitter 22. Februar 2016 6
  • : MDR Feature über Whistleblower: Warum Edward Snowden fliehen musste
    MDR Feature über Whistleblower: Warum Edward Snowden fliehen musste

    Der Politikwissenschaftler und Journalist Dieter Wulf lässt im fast einstündigen MDR Feature „Die Heimat der Mutigen“ Whistleblower_innen zu Wort kommen, die vor Edward Snowden aus ethischen Gründen Geheimnisse enthüllt haben und will so erklären, warum Snowden die USA verlassen musste.

    Thomas Drake, William Binney, Kirk Wiebe, Jesselyn Radack – frühere Whistleblower in den USA – sind sich einig: In den USA hätte Snowden nicht bleiben können – und: Er hätte keinen fairen Prozess zu erwarten. Doch warum kam Snowden zu der Einschätzung, es gäbe keinen anderen Weg, als den, sein bisheriges Leben aufzugeben? Es gäbe in den USA kein echtes Verfahren, um Rechtswidrigkeiten zu benennen? Um auch Mitarbeiter im Bereich der nationalen Sicherheit zu schützen? Um nicht als Landesverräter, sondern als wertvoller Informant verfassungswidriger Missstände zu gelten? Und dies in dem Land, das seit seiner Gründung, den Quellen- und Informantenschutz in der Verfassung verankert und später durch zahlreiche Gesetze gefestigt hat. In dem Land, in dem eine eigene Nichtregierungs-Organisation seit Jahrzehnten Whistleblower betreut und zu schützen versucht.

    Was hat sich seit den ersten großen Fällen spektakulärer Aufdeckungen – wie beispielsweise den so genannten Pentagon Papers oder der Watergate-Affäre – bis zu den aktuellen Beispielen der Veröffentlichung geheimer Dokumente verändert?

    von Andrea Jonjic-Beitter 22. Februar 2016 8
  • : Noch einiges zu tun: Hamburg bringt Bundesratsinitiative zum EU-US-Umbrella-Agreement ein
    Das Umbrella Agreement soll den Datentransfer zu Strafverfolgungszwecken zwischen EU und USA regeln. - <a href="https://creativecommons.org/licenses/by-nc-nd/2.0/">CC BY-NC-ND 2.0</a> via flickr/<a href="https://www.flickr.com/photos/howardignatius/13541944255/in/photolist-mCE1ev-56wNbr-6QNXQR-q2QHJk-8YCdAb-9WLeVB-pkATum-daWw7G-8ZrygU-s464PN-coEXwo-o1Uigi-rGhjZW-fCyp2s-cj32yQ-6csXfy-28onv-pCY82q-dKU43v-8GKz4W-daWuE8-9rnrxU-PjH3T-rTjeYX-514GE7-5jub4b-krQB9y-6bi73H-4GWbhK-jHdME-p8UAoA-eYPSs5-ddZ4mn-d7cwSh-aoHQGu-bNw1Kx-nDm4AR-7EBgn1-61EFZ6-rHFHqb-a3zp7E-cVCW6s-7kWndb-5ZS5Nx-gBSYVM-cEwizS-75hiXC-iDxiWK-6LvZF-fyqmEZ">howardignatius</a>
    Noch einiges zu tun: Hamburg bringt Bundesratsinitiative zum EU-US-Umbrella-Agreement ein

    In der EU wurden Ende letzten Jahres die Verhandlungen für das EU-US-Umbrella-Agreement zu Ende gebracht, das den Datenschutz bei dem Transfer persönlicher Daten für Strafverfolgungszwecke zwischen den USA und der EU regeln soll.

    Der verhandelte Endstand enthält noch einige Datenschutz-Schlupflöcher. Das findet auch der Hamburger Senat, der nun eine Bundesratsinitiative eingebracht hat, die bestehende Probleme anspricht und nebenbei gut zusammenfasst.

    Zweckbindung und Datenweitergabe nicht konsequent geregelt

    Zwar ist eine Zweckbindung für Belange der Strafverfolgung im Text verankert, eine effektive Einschränkung, dass die Empfängerbehörde Daten an Dritte weitergibt, findet sich jedoch nicht. Daten können nationalen Regelungen entsprechend an andere Behörden übermittelt werden. Die Einschränkung, dass Daten für den spezifischen Fall relevant sein müssen und die Weitergabe nicht unverhältnismäßig sein darf, lässt Interpretationsspielraum.

    Datenweitergabe an Drittstaaten ist laut dem Umbrella Agreement weiterhin möglich. Dass diese Staaten ein angemessenes Datenschutzniveau gewährleisten müssen, ist schwer kontrollierbar, vor allem wenn diese Staaten ihrerseits nach nationaler Gesetzgebung Daten weiterübermitteln und eine Nachverfolgung zunehmends schwieriger wird.

    Ebenso fehlt ein Ausschluss der Datenweitergabe, falls die Daten zur Verhängung einer Todesstrafe führen könnten. Das hatte der Bundesrat im Dezember 2015 gefordert.

    Der Hamburger Justizsenator Till Steffen kommentiert gegenüber netzpolitik.org:

    Für unsere Strafverfolgungsbehörden gelten enge Grenzen für den Umgang mit den Daten der Bürgerinnen und Bürger. Darauf gründet das Vertrauen in Polizei und Justiz. Deswegen braucht es klare Regeln für die Übergabe von Daten an Staaten außerhalb der EU. Eine Übermittlung muss in den Fällen ausscheiden, in denen die Verwendung der Daten in einem Strafverfahren die Todesstrafe nach sich ziehen könnte. Auch muss sichergestellt sein, dass die übermittelten Daten nicht noch weiteren Staaten zur Verfügung gestellt werden, denen die europäischen Datenschutzstandards egal sind. Diesen Schutz bietet das geplante Umbrella Agreement zwischen der EU und den USA zum Datenaustausch zu Strafverfolgungszwecken bisher nicht. Unsere Bundesratsinitiative will diese Schutzlücken schließen.

    Rechtsansprüche für Betroffene nicht garantiert

    Eine der Bedingungen der EU beim Abschluss des Abkommens war, dass EU-Bürger ihre Rechtsansprüche bezüglich Einsicht, Löschung und Korrektur von Daten durchsetzen können. Ein entsprechender Passus findet sich auch, er gewährleistet nur unzureichenden Schutz. Wir schrieben bereits im letzten Jahr:

    Wenn es darum geht, dass dem Bürger Auskunftsrecht gewährt werden soll, sieht es ähnlich aus. Es bleibt die HinterVordertür, dass der Zugang zu den persönlichen Daten nach „den rechtlichen Rahmenbedingungen des Staates geregelt wird, in dem der Zugang gesucht wird.“ Und die Möglichkeiten, den Zugang zu blockieren gehen noch weiter. Sieben verschiedene Gründe gibt es, „angemessene Beschränkungen in inländischem Recht“ umzusetzen, natürlich mit guten Bekannten wie der Gefährdung nationaler Sicherheit und der Behinderung der Arbeit von Strafverfolgern. Es wird also faktisch immer einen Weg geben, einen Auskunftsanspruch zu verweigern. Gleiches gilt für Transparenzpflichten.

    Will man Rechtsmittel einlegen, gilt wieder die Anwendung nationaler Gesetze. Von einer Abschaffung der Ungleichbehandlung von US-Personen und Nicht-US-Personen ist man dementsprechend noch meilenweit entfernt, solange die USA letztere nicht als Menschen mit vollem Anspruch auf Grundrechte ansehen.

    Gleichstellung von US-Personen und Nicht-US-Personen rückt näher

    Für das Inkrafttreten des Umbrella Agreements war eine Gesetzesänderung in den USA notwendig, die Nicht-US-Personen gleiche Rechte wie US-Personen bezüglich ihrer Daten zugesteht. Dieser Judicial Redress Act würde das oben genannte Problem mildern. Präsident Obama muss das vom Senat verabschiedete Gesetz noch unterzeichnen.

    Das Umbrella Agreement ist nicht das einzige Datenschutzabkommen zwischen EU und USA, das derzeit in Planung ist. Am 2. Februar hat die Europäische Kommission bekannt gegeben, dass mit den USA ein Nachfolger für Safe Harbor verhandelt wurde, das „EU-US Privacy Shield“. Datenschützer haben das Privacy Shield überwiegend kritisiert. So lange aber kein konkreter Text veröffentlicht ist, lässt sich das Gesamtpaket schwer beurteilen. Wir sind gespannt, wann ein erster Entwurf veröffentlicht wird.

    von Anna Biselli 19. Februar 2016 1
  • : OntheMedia: Schmutzige Tricks im US-Wahlkampf
    Leider auf der Besuchertribüne nicht erlaubt: Popcorn - <a href="https://creativecommons.org/licenses/by-nd/2.0/">CC BY-ND 2.0</a> via flickr/<a href="https://www.flickr.com/photos/mythoto/15319229095/in/photolist-pkH46z-68BBFw-4osyxN-dfXvap-yAzMDi-7VDBHr-i87bMA-2ECq-5cqDiD-4zD8hd-5jWuRm-7z46J7-8Xuqy-6UgrwM-6RMxYL-8Ga3J9-qUHHYG-bXojbW-bDKsjW-5SXzQF-77VqPP-5VNXb7-damNXr-ZhiQX-7rtu84-zXzR4-61LWEY-6Ec7Xb-9KMGv9-dnBy4P-sk9aAv-4fAxX1-4xvZuJ-2uxn3K-5GXCNz-3KAecF-nnWK37-6Ln66V-5VNWAj-nJsr8x-cKRHbL-pUEqBC-9dr5rv-4QNwD4-m83Nd8-q3LuKe-4QNwci-22KZr1-9TvWWx-3czpc9">mythoto</a>
    OntheMedia: Schmutzige Tricks im US-Wahlkampf

    Der hörenswerte OntheMedia-Podcast beschäftigt sich in der aktuellen Ausgabe mit „Dark Arts“. Damit sind schmutzige Tricks im (US-)Wahlkampf gemeint. Es kommt z. B. ein Wahlkampfberater zu Wort, der erklärt, wie man im Privatleben von Kandidaten rumschnüffelt (und dabei keinerlei moralische Bedenken hat), und es geht um den Schrei von Howard Dean, der ihm 2004 den demokratischen Vorwahlkampf gekostet hat (und der ganz anders gelaufen ist, als es in den Medien aussah).

    Gruselig und spannend zugleich für alle, die sich für Campaigning und Wahlkampf interessieren.

    Hier ist die MP3.

    von Markus Beckedahl 10. Februar 2016
  • : Steuert das Computersystem oder der Fahrzeuginsasse?
    Steuert das Computersystem oder der Fahrzeuginsasse?

    Um es fahrerlosen Autos zu ermöglichen, auf öffentlichen Straßen fahren zu dürfen, müssen sie nicht nur im unübersichtlichen Stadtverkehr klarkommen, sondern auch rechtlichen Regeln genügen. Das betrifft auch die autonomen Google-Autos. Die US-amerikanische National Highway Traffic Safety Administration (NHTSA) teilte nun der Firma Alphabet Inc. – wie Google sich jetzt nennt – am 4. Februar brieflich mit, dass sich auch Computersysteme als Fahrer im rechtlichen Sinne eignen.

    Reuters meldet heute dazu: Exclusive: „In boost to self-driving cars, U.S. tells Google computers can qualify as drivers“.

    Laut Reuters schreibt die Behörde, sie werde…

    …interpret „driver“ in the context of Google’s described motor vehicle design as referring to the (self-driving system), and not to any of the vehicle occupants.

    Es käme auf das steuernde Computersystem an, nicht auf den Fahrzeuginsassen. Wie man bisherige rechtliche Hindernisse, etwa die Notwendigkeit eines Fußpedals zum Bremsen, abbauen kann, soll neu geregelt werden: Die Anforderungen für verkehrstüchtige autonome Fahrzeuge sollen in den nächsten sechs Monaten entstehen, um sie in „großer Zahl“ zuzulassen.

    Seit Google im Oktober 2010 verlautbart hatte, dass erstmals einige vom Konzern modifizierte Toyota Prius vollständig autonom gefahren seien, steht also bereits der nächste wichtige Schritt bevor, nämlich die fahrerlosen Autos in den normalen Verkehr zu integrieren. Es gibt einen gewissen Wettlauf der Hersteller für autonome oder teilautonome Fahrzeuge, in dem die rechtlichen Regeln beim Testen der Prototypen natürlich hinderlich sein können. Die Zeit drängt, denn Alphabet/Google plant den Verkauf der selbstfahrenden Gefährte in etwa zwei Jahren.

    Alphabet/Google hat sich bisher nicht zum Brief der NHTSA geäußert, man „evaluiere“ noch den Inhalt. Man werde aber wahrscheinlich mit den traditionellen Autobauern kooperieren, um fahrerlose Autos auf die Straßen zu bringen.

    von Constanze 10. Februar 2016 14
  • : TrumpDonald.org
    TrumpDonald.org

    donaldtrumpTrumpDonald.org ist eine sehr kurzweilige, aber extrem gut gemachte Persiflage auf die Präsidentschaftsnominierungs-Kandidatur von Donald Trump.

    von Markus Beckedahl 4. Februar 2016 3
  • : Logo ist vor Einigung fertig! Safe Harbour 2.0 heißt jetzt Privacy Shield! (Update)
    Logo ist vor Einigung fertig! Safe Harbour 2.0 heißt jetzt Privacy Shield! (Update)

    Die EU-Kommission hat in Brüssel bekannt gegeben, dass man mit der US-Regierung eine Einigung beim neuen Anlauf für Safe Harbour Regeln geschafft habe. Dazu gehört laut Justizkommissarin Vera Jourová eine jährliche Evaluierung und die USA versprechen uns schriftlich, dass der Datenschutz auch durch NSA & Co besser gewährleistet werden soll. Wie das letzte auch gewährleistet und durchgesetzt werden soll, ist bisher nicht im Detail bekannt. Das erinnert mich an den Brief der USA an Ronald Pofalla aus dem Sommer 2013, dass es keine Massenüberwachung durch NSA & Co geben würde. Im Gespräch war bisher ein Ombudsmann auf Seiten der USA, da fühlen wir uns gleich ganz sicher und geschützt.

    Allerdings möchte man die kommenden drei Monate noch damit verbringen, Details zu verhandeln. Mit anderen Worten: Das Logo ist schon fertig, die Einigung nicht.

    Und das sind die Leitlinien laut EU-Kommission:

    The new arrangement will include the following elements:

    Strong obligations on companies handling Europeans’ personal data and robust enforcement: U.S. companies wishing to import personal data from Europe will need to commit to robust obligations on how personal data is processed and individual rights are guaranteed. The Department of Commerce will monitor that companies publish their commitments, which makes them enforceable under U.S. law by the US. Federal Trade Commission. In addition, any company handling human resources data from Europe has to commit to comply with decisions by European DPAs.

    Clear safeguards and transparency obligations on U.S. government access: For the first time, the US has given the EU written assurances that the access of public authorities for law enforcement and national security will be subject to clear limitations, safeguards and oversight mechanisms. These exceptions must be used only to the extent necessary and proportionate. The U.S. has ruled out indiscriminate mass surveillance on the personal data transferred to the US under the new arrangement. To regularly monitor the functioning of the arrangement there will be an annual joint review, which will also include the issue of national security access. The European Commission and the U.S. Department of Commerce will conduct the review and invite national intelligence experts from the U.S. and European Data Protection Authorities to it.

    Effective protection of EU citizens’ rights with several redress possibilities: Any citizen who considers that their data has been misused under the new arrangement will have several redress possibilities. Companies have deadlines to reply to complaints. European DPAs can refer complaints to the Department of Commerce and the Federal Trade Commission. In addition, Alternative Dispute resolution will be free of charge. For complaints on possible access by national intelligence authorities, a new Ombudsperson will be created.

    Update:

    Max Schrems kommentiert bei europe-vs-facebook:

    „Es gibt anscheinend noch nicht mal einen Text. Vieles sind nur Überschriften, aber schon die Überschriften lassen befürchten, dass dieser „Deal“ einfach nur ein Roundtrip zum EuGH nach Luxemburg ist. So viel ich gehört habe, haben sogar die Juristen in der Kommission vor diesem Pakt gewarnt, aber der Druck der Lobby, der USA und der Mitgliedsstaaten war anscheinend größer.“

    Joe McNamee, Direktor von European Digital Rights, kommentiert: European Commission defence of European rights sinks in an unsafe harbour.

    „Der Kaiser probiert gerade neue Kleider an. Die heutige Ankündigung bedeutet, dass europäische Bürger sowie Unternehmen auf beiden Seiten des Atlantik sich auf einen verlängerten Zeitraum der Unsicherheit einstellen müssen, während sie darauf warten, bis diese Notlösung scheitert.“

    Jan Philipp Albrecht, grüner EU-Abgeordneter und Berichterstatter für die EU-Datenschutzgrundverordnung kommentiert: Datentransfers in die USA/Safe Harbor: EU-Kommission verramscht EU-Grundrecht auf Datenschutz.

    „Die angekündigte Neufassung von Safe Harbor ist ein Affront der EU-Kommission gegenüber dem Europäischen Gerichtshof und den Verbraucherinnen und Verbrauchern in Europa. Sie sieht keine rechtlich verbindlichen Verbesserungen, sondern lediglich eine Erklärung der US-Regierung über deren Interpretation der Rechtslage bei der Überwachung durch US-Geheimdienste sowie eine zwar unabhängige, aber offenbar machtlose Ombudsperson, die sich der Beschwerden von Personen in der EU annehmen soll. Der neue Rechtsrahmen ist daher ein Ausverkauf des EU-Grundrechts auf Datenschutz.

    Die Digitale Gesellschaft erklärt: Alter Wein in neuen Schläuchen.

    Die konkrete Formulierung dürfte sich als schwierig erweisen, da das „Privatsphäre Schild“ in einigen bereits jetzt bekannten Punkten klar gegen die Vorgaben des EuGH verstößt. So ist der Bereich der nationalen Sicherheit von der Regelung ausgenommen. Gerade dies war aber einer der Hauptkritikpunkte der Luxemburger Richter an Safe Harbor. Ferner soll der Zugriff amerikanischer Sicherheitsbehörden auf die Daten von Europäerinnen und Europäern begrenzt werden. Dies bedeutet vor allem, dass weiterhin Zugriffe stattfinden. Worin die Begrenzung des Zugriffs bestehen soll und wie weit sie genau geht, lässt die Kommission wohlweislich offen. Gänzlich unglaubhaft ist daher auch ihre Behauptung, es werde in den USA künftig keine Massenüberwachung von Daten aus der EU mehr stattfinden. So dürfte es für die NSA bereits technisch schwierig, wenn nicht gar unmöglich sein, etwa im Rahmen der „Upstream Collection“ genannten Massendatenerfassung an Internetknotenpunkten zwischen europäischen und anderen Daten zu unterscheiden. Auch bietet das vorgesehene Ombudsmannverfahren keinen ausreichenden und insbesondere keinen gerichtlichen Schutz gegen Datenschutzverstöße durch US-Behörden. Der Ombudsmann ist selbst Teil der US-Administration und verfügt damit nicht über dieselbe Unabhängigkeit und Durchsetzungskraft wie ein Gericht. Schließlich dürfte auch die vorgesehene jährliche Evaluierung des „Privatsphäre Schilds“ keine substanzielle Verbesserung bringen, da sie allein durch EU-Kommission und Federal Trade Commission und nicht durch unabhängige Stellen erfolgen wird.

    Die ehemalige Justizministerin Sabine Leutheusser-Schnarrenberger kommentiert auf Twitter:

    Einigung? Klingt eher nach Beruhigungspille, nicht wie #SafeHarbour mit Datenschutz. Zweifle, ob Vorgaben des EuGH beachtet werden.

    Edward Snowden twittert:

    It’s not a „Privacy Shield,“ it’s an accountability shield. Never seen a policy agreement so universally criticized.

    von Markus Beckedahl 2. Februar 2016 31
  • : Twitter weigert sich, Auskunft zu mutmaßlichen Hackerangriffen zu geben – Betroffene haben viele Fragen
    Twitter weigert sich, Auskunft zu mutmaßlichen Hackerangriffen zu geben – Betroffene haben viele Fragen

    Im Dezember 2015 hat Twitter einige Nutzer darüber informiert, dass sie unter Umständen „Ziel eines staatlich motivierten Hackerangriffs geworden sein könnten.“ Bis heute versuchen die Betroffenen, nähere Informationen zu bekommen. Doch Twitter schweigt. Unsere Co-Autorin Anne Roth schreibt auf ihrem Blog:

    Theorien haben wir selber jede Menge, und natürlich haben wir auch an Twitter geschrieben. Ich habe keine Antwort bekommen, andere eher nichtssagende Textbausteine.

    Die Betroffenen haben daher ihre Fragen veröffentlicht, nachdem sich einige von ihnen auf dem Chaos Communication Congress in Hamburg getroffen hatten. Viele sind im netzaktivistischen Umfeld aktiv und nutzten Tor, um auf ihre Twitter-Accounts zuzugreifen – ob sie das zum Ziel der vermeintlichen Angriffe gemacht hat, ist eine wichtige Frage unter vielen. Jens Kubieziel, selbst Betroffener, drückt das folgendermaßen aus:

    [Die Betroffenen] möchten alle gern wissen, warum gerade sie Ziel der Angriffe waren. Auch wenn ein Teil der Antworten uns verunsichern würde.

    Es wird höchste Zeit, dass Twitter auf die Anfragen reagiert. Mit fortdauerndem Schweigen werden nur Spekulationen befeuert und Betroffene abgeschreckt. Kai Biermann berichtet auf Zeit Online von drei möglichen Szenarien. Eines davon ist, dass eine staatliche Behörde, beispielsweise aus den USA, Nutzerdaten bei Twitter abgefragt und der Firma gleichzeitig einen Maulkorberlass auferlegt hat. Dann jedoch wäre die Mitteilung an sich ein Verstoß gegen diese Verfügung.

    Die zweite Theorie dreht sich darum, dass sich eine staatliche Behörde oder andere kriminelle Organisation in Twitters System gehackt hat, um sich von den zuerst betroffenen Accounts aus auf weitere Nutzer zu verbreiten.

    Eine dritte Vermutung, bei der die Tor-Nutzung der Betroffenen im Vordergrund steht, ist ein Angriff auf einen Twitter-Server. Der könnte möglicherweise von den Betroffenen gleichzeitig genutzt worden sein. Twitters Schweigen könnte sich hier daraus begründen lassen, dass der Angriff auf die eigene Serverstruktur als Peinlichkeit verborgen werden soll.

    All das sind Vermutungen. Keiner der Betroffenen hat Gewissheit, wie und ob die Angriffe tatsächlich stattgefunden haben. Doch genau das wäre eine zentrale Information, um sich in Zukunft vor ähnlichen Attacken zu schützen. Genau da verletzt Twitter seine Verantwortung gegenüber seinen vielen Nutzern. Und sollte das Schweigen brechen – aller eventuellen Peinlichkeiten zum Trotz.

    von Anna Biselli 22. Januar 2016 10
  • : USA: Mailaccount und Telefonanschluss des Geheimdienstdirektors gehackt
    Trotz Lüge im Kongress: US-Geheimdienstdirektor seit 2010
    USA: Mailaccount und Telefonanschluss des Geheimdienstdirektors gehackt

    Nachdem sich im Oktober 2015 eine Gruppe namens „Crackas With Attitude“ offenbar Zugang zum AOL-Mailaccount des CIA-Chefs John Brennan verschafft hatte – WikiLeaks veröffentlichte sogar Emails aus Brennans Account –, traf es nun wohl den US-Geheimdienstdirektor James Clapper. Wie Motherboard berichtet, habe sich ein Mitglied dieser Gruppe, „Cracka“, Zugriff auf mehrere mit Clapper verknüpfte Accounts verschafft, darunter sein privater Telefon- und Internetanschluss, sein privater Mailaccount sowie der seiner Ehefrau. Er habe zudem alle Telefonanrufe für Clappers Privatnummer an die Organisation Free Palestine Movement umgeleitet – als der Motherboard-Redakteur dies überprüfte, landete er tatsächlich bei einem der Gründer von Free Palestine Movement. Dieser gab an, in den vergangenen Stunden mehrere Anrufe für Clapper erhalten zu haben.

    Ein Sprecher aus Clappers Büro bestätigte am Dienstag den Hack, man sei sich „des Falles bewusst und habe ihn den entsprechenden Behörden gemeldet“. Clapper ist für die Aufsicht über die Geheimdienste durch die Regierung verantwortlich und wurde vor allem durch seine Lüge vor dem Kongress über die Aktivitäten der NSA bekannt. Er hatte wenige Monate vor den ersten Snowden-Enthüllungen auf die Frage, ob die NSA „irgendwelche Daten über Millionen oder Hunderte von Millionen von Amerikanern sammelt“, geantwortet: „Nein, Sir… nicht wissentlich“. Im Chat mit einem Motherboard-Autor gab „Cracka“ an, es handle sich bei der Hackergruppe um Jugendliche, die mit der Außenpolitik der USA unzufrieden seien.

    von Andrea Jonjic-Beitter 14. Januar 2016 2
  • : Hackerkultur in Deutschland vs. den USA: Ähnliche Anfänge, unterschiedliche Entwicklungen
    Hackerkultur in Deutschland vs. den USA: Ähnliche Anfänge, unterschiedliche Entwicklungen

    Elliot Williams hat auf Hackaday ausführlich über die Hackerkulturen in Deutschland und den USA geschrieben. Im ersten Teil, »A Tale of Two Countries«, thematisiert er die ähnlichen Anfänge der jeweiligen Hackerkulturen und beschreibt, wieso die US-amerikanische in den 1990er Jahren eine Wende erlebte und daraus deutlich geschwächt hervorging. Im zweiten Teil, »Rise of the CCC and Hackerspaces«, nimmt er sich der Geschichte des CCC an und verdeutlicht, warum dieser in Medien, Gesellschaft und Politik eine bedeutende und anerkannte Rolle einnimmt. Zudem geht Williams der Frage nach, was US-amerikanische Hackerspaces von den deutschen lernen können und wie sie sich zukünftig besser vernetzen können.

    The article that sparked me to write this is titled „Why Hackers are so Important for Society.“ You know why, and I know why; because we take things apart and think about how they work on a fundamental level: from consumer electronics to encryption protocols. But imagine reading that headline in an American newspaper.

    German hackers have enough respect that the German government frequently takes testimony from representatives of the Chaos Computer Club (CCC) on matters of IT security, electronic voting machines, data freedom, and similar areas of expertise. The press, and not just the computer press, comes to the CCC when they have a story to check out. The Pirate Party, founded at the c‑base hackerspace in Berlin, actually got enough votes to have representation in four German state parliaments in 2012, and a single representative in the EU parliament. While it’s certainly not the case that every German would say “hackers” are a force for good, their media presence and overall political and societal impact is orders of magnitude better than in the USA.

    How this came to pass, and what it could suggest for US hacker society, is worth thinking about. I don’t claim to have all the answers; part of this essay is an attempt to open up a dialog by comparison. But it’s important to think about why US hackers are marginalized, or why German hackers are (almost) normal members of society, especially while the views of the tech-savvy are increasingly needed in public debate.

    von Andrea Jonjic-Beitter 13. Januar 2016 1
  • : Prognose-Software für die Polizei: Durchleuchtung und Scoring von Menschen
    Prognose-Software für die Polizei: Durchleuchtung und Scoring von Menschen

    In Fresno, im US-amerikanischen Bundesstaat Kalifornien, kommt eine neue Software mit dem Namen „Beware“ zum Einsatz, die personenbezogene Daten auswertet und das Verhalten von Menschen für polizeiliche Zwecke verdatet und zu berechnen sucht. Das berichtet die Washington Post in dem lesenswerten Artikel von Justin Jouvenal: „The new way police are surveilling you: Calculating your threat ‚score‘“.

    Der Trend ist nicht neu: Polizei-Personal wird durch Software beraten und ersetzt, prognostizierende Software für die Polizei gilt den Herstellern als Markt der Zukunft. Mal wieder wurde erst nach Beginn des Einsatzes von „Beware“ angefangen, über Privatsphäre-Aspekte zu diskutieren, wie die ACLU kritisiert. Welche Algorithmen nach welchen Kriterien in dem Softwareprodukt arbeiten, liegt außerdem im Dunkeln. In den letzten Jahren ist zu beobachten, dass wie selbstverständlich Äußerungen aus Social-Media-Zusammenhängen in die Auswertung aufgenommen wird – so auch bei „Beware“ vom Hersteller „Intrado“.

    Die Polizei in Fresno hat sagenhafte 600.000 US-Dollar für das als „nerve center“ bezeichnete Rechenzentrum berappt, dessen Beschreibung ein wenig an Science Fiction erinnert:

    On 57 monitors that cover the walls of the center, operators zoomed and panned an array of roughly 200 police cameras perched across the city. They could dial up 800 more feeds from the city’s schools and traffic cameras, and they soon hope to add 400 more streams from cameras worn on officers’ bodies and from thousands from local businesses that have surveillance systems.

    „Beware“ errechnet eine Art Gefahrenwert („threat score“) für Menschen, was über kurz oder lang das Problem aufwerfen wird, dass der Score-Wert Entscheidungen über diesen Menschen nach sich ziehen wird. Wird der Score-Wert zusammen mit soziodemographischen Daten in Zukunft mitentscheiden, ob eine Wohnung durchsucht, ein Notruf priorisiert oder eine Anzeige etwas langsamer bearbeitet wird? Und was sagen etwa die Daten des Social-Media-Monitoring wirklich aus? Im Artikel ist dafür ein recht einleuchtendes Beispiel einer Frau, die über ein Spiel mit dem Namen „Rage“ twitterte, was ihren Gefahrenwert hochgezogen hat.

    Auch in Deutschland laufen Versuche mit sogenannter Prognosesoftware, die allerdings von einem anderen Kaliber sind, da der Aspekt der Durchleuchtung und des Scoring von Menschen fehlt. Aber neu ist die Idee auch hierzulande längst nicht mehr.

    von Constanze 13. Januar 2016 20
  • : Zum Abschuss freigegeben: Mit Drohnen gegen Hacker
    Militärdrohne Reaper MQ-9.
    Zum Abschuss freigegeben: Mit Drohnen gegen Hacker

    Die BBC meldete zum Jahresende, dass ein Hacker bei einem Raketenangriff ermordet worden sein soll. Sein Name sei Siful Haque Sujan, im Dezember 2015 hätte die Rakete ihn und zwei weitere Menschen an einer Tankstelle im syrischen Raqqah getötet. In einer Meldung des US-Verteidigungsministeriums heißt es dazu unter dem Motto Striking at the Head of the Snake:

    Siful Haque Sujan was killed Dec. 10 near Raqqah, Syria. Sujan was an external operations planner and a United Kingdom-educated computer systems engineer.

    Wie in den letzten Jahren zunehmend üblich, geht aus der Meldung des Ministeriums nicht eindeutig hervor, ob es sich um Drohnen- oder Flugzeugangriffe handelt. Bei Heise und beim britischen Telegraph ist aber explizit von militärischen Drohnen die Rede.

    Der seit vielen Jahren andauernde Drohnenkrieg ist in den Medien kaum noch präsent, im Falle von Sujan dürfte dies deswegen anders sein, weil er aus dem britischen Cardiff stammt, wo er viele Jahre arbeitete und lebte. Die Polizei von South Wales ringt sich in der BBC daher folgendes Statement ab:

    While we understand Mr Sujan had lived and worked in south Wales, he had left the UK in 2014 thus was not a resident of Wales at the time of his reported death.

    Als würde man noch betonen müssen, dass sich die Tankstelle nicht in Cardiff, sondern in Syrien befand. Die zum Abschuss Freigegebenen befinden sich ja stets jenseits der westlichen Staaten.

    Laut dem US-Verteidigungsministerium rechtfertigt den Drohnenmord folgende Verhaltensweise von Sujan:

    Sujan supported IS hacking efforts, anti-surveillance technology and weapons development for the jihadist group.

    Belege werden dafür nicht angegeben. Der aktuelle Bericht dürfte der zweite Fall von Drohnenmord an einem Hacker sein.

    Durch die technisch notwendige Rolle der Relaisstation im deutschen Ramstein sind die ferngesteuerten Tšötungen nicht ohne hiesige Unterstützung denkbar. Wie viele Tote es im von Deutschland geduldeten Drohnenkrieg der USA bisher gegeben hat, ist allerdings nicht genau beziffert. Es gibt einigermaßen aussagekräftige Zahlen der Drohnentoten innerhalb von Pakistan, nicht aber für Syrien. Das nicht eben unter Pazifismusverdacht stehende Long War Journal ermittelt etwa für die Jahre 2004 bis 2016 in Pakistan 2.947 Drohnentote, von denen es 158 als Zivilisten einstuft. Das Bureau of Investigative Journalism zählt bis zu 3.468 Tote in Pakistan, von denen zwischen 473 und 893 Zivilisten gewesen sein sollen.

    Der für Terrorismusabwehr zuständige Uno-Beauftragte, Ben Emmerson, verlangt von der US-Regierung, die Zahlen über die Drohnenangriffe in Pakistan, Somalia, dem Irak und dem Jemen endlich offenzulegen. Man sollte wohl auch Syrien auf die Liste schreiben.

    Unterdessen mussten die US-Militärs einräumen, dass ihnen wieder eine ihrer unbemannten Drohnen vom Himmel gefallen ist und dass eine Drohnenbasis in Äthiopien doch besteht, deren Existenz bisher immer abgestritten worden war. Man wolle diese Drohnenbasis in Arba Minch nun aber schließen.

    von Constanze 4. Januar 2016 69