Anerkennung

19. Februar 2019

Der Fortschritt ist bekanntlich eine Schnecke, aber die bewegt sich: Wer in einem anderen EU-Land lebt, ist bei der Anerkennung von Geburts- oder Heiratsurkunden oft mit einem großen Verwaltungsaufwand konfrontiert. Seit dem vergangenen Samstag ist dieser Praxis ein Ende gesetzt. Da sind neue EU-weite Regeln in Kraft getreten, die verschiedene Verwaltungsverfahren abschaffen. So ist ein Echtheitsvermerk (Fachbegriff „Apostille)“ für öffentliche Urkunden -wie z.B. Geburts-, Heirats- oder Sterbeurkunden-, die in einem EU-Land ausgestellt wurden und den Behörden eines anderen EU-Landes vorgelegt werden, nicht mehr notwendig. Der damit verbundene Kosten- und Verwaltungsaufwand entfällt.

In vielen Fällen können die Bürger künftig auch ein mehrsprachiges Standardformular verlangen, um keine beglaubigte Übersetzung ihrer öffentlichen Urkunde vorlegen zu müssen.

Die neuen Regeln:

– In einem EU-Land ausgestellte öffentliche Urkunden (z. B. Geburts- und Heiratsurkunden oder Urkunden zur Bescheinigung der Vorstrafenfreiheit) sind auch ohne Echtheitsvermerk (Apostille) von den Behörden in einem anderen Mitgliedstaat als echt anzuerkennen.

– Die Pflicht wird abgeschafft, in jedem Fall eine beglaubigte Kopie und eine beglaubigte Übersetzung ihrer öffentlichen Urkunden beizubringen. Stattdessen stehen mehrsprachige Standardformulare in allen EU-Sprachen zur Verfügung, die den öffentlichen Urkunden als Übersetzungshilfe beigefügt werden können, sodass auch keine Übersetzungen mehr erforderlich sind.

– Die Verordnung enthält Vorkehrungen gegen Betrug: Hat die empfangende Behörde berechtigte Zweifel an der Echtheit einer öffentlichen Urkunde, kann sie deren Echtheit bei der ausstellenden Behörde des anderen EU-Mitgliedstaats über eine IT-Plattform prüfen, das Binnenmarkt-Informationssystem IMI.

Die neuen Regeln ermöglichen den Bürgerinnen und Bürgern nur den Nachweis der Echtheit ihrer öffentlichen Urkunden, jedoch bislang nicht die Anerkennung von deren Rechtswirkung außerhalb des EU-Landes, in dem sie ausgestellt wurden. Die Anerkennung einer solchen Wirkung der betreffenden öffentlichen Urkunde unterliegt weiterhin dem nationalen Recht des EU-Landes, in dem die betreffende Person das Dokument vorlegt.

 

(Gefunden im LawBlog)

scharf geschaltet

11. Februar 2019

Niedersachsen testet derzeit auf der B 6 bei Hannover die Geschwindigkeitsüberwachung mit sog. Kennzeichenscannern, welche die Durchschnittsgeschwindigkeit von Autos messen. Die Datenschutzbeauftragte des Landes hält die Technologie nach den jüngsten Urteilen aus Karlsruhe für verfassungswidrig – und zieht die Notbremse. Vorerst zumindest.

Die Landesbeauftragte für den Datenschutz Niedersachsen (LfD) fordert das niedersächsische Innenministerium auf, die Anlage zur abschnittsweisen Geschwindigkeitsüberwachung („Section Control“) auf der B 6 sofort stillzulegen. Grund dafür sind die gestern veröffentlichten Beschlüsse des Bundesverfassungsgerichts zur Nutzung von Kennzeichenlesegeräten.

„Die Grundlage für den Pilotbetrieb ist mit den gestrigen Beschlüssen weggefallen. Denn das Bundesverfassungsgericht hat seine Rechtsansicht zur Frage, wann ein Grundrechtseingriff vorliegt, grundlegend geändert.“ Der Gesetzgeber müsse nun eine ausdrückliche Rechtsgrundlage für Section Control schaffen. Erst danach dürfe die Anlage wieder scharf geschaltet werden, sagt Christoph Lahmann, Stellvertreter der Landesdatenschutzbeauftragten.

Das Bundesverfassungsgericht hat in einer Entscheidung aus dem Jahr 2008 angenommen, dass kein Grundrechtseingriff vorliegt, wenn Kennzeichen zwar erhoben aber sofort wieder spurenlos gelöscht werden, sofern es zu keiner Auffälligkeit gekommen ist (sog. Nichttreffer). Nun habe das Gericht seine Rechtsansicht ausdrücklich geändert und entschieden, dass die ausnahmslose Erfassung aller Autokennzeichen zu Kontrollzwecken stets eine Datenerhebung und damit einen Eingriff in das Grundrecht auf informationelle Selbstbestimmung der Betroffenen darstelle.

Ohne Rechtsgrundlage ist das Verfahren verfassungswidrig

Im Fall von Section Control werden nicht nur das Kennzeichen, sondern zu Beginn des Streckenabschnitts auch weitere personenbezogene Daten wie Fahrtrichtung, Ort und Zeit von der Einfahrtskamera erfasst. Diese Daten werden gespeichert, um mithilfe der Ausfahrtskamera zu ermitteln, ob der Fahrer die Geschwindigkeit überschritten hat oder nicht. Ermittelt das System eine Geschwindigkeitsübertretung, erfasst eine dritte Kamera den Fahrzeugführer, um ein Bußgeld verhängen zu können. Lag kein Verstoß vor, werden die Daten spurenlos gelöscht.

Weil Section Control personenbezogene Daten auch bei Nichttreffern verarbeite – also wenn kein Geschwindigkeitsverstoß vorliege – sei seit gestern klar, dass Verfahren auch im Probebetrieb verfassungswidrig sei, heißt es aus der Behörde. Es brauche für den Betrieb eine Rechtsgrundlage. Das neue Polizei- und Ordnungsbehördengesetz, das derzeit im niedersächsischen Landtag beraten wird, sieht eine ausdrückliche Rechtsgrundlage in § 32 Abs. 6 für die Datenverarbeitung im Rahmen der Abschnittskontrolle zur Geschwindigkeitsüberwachung vor. Sobald das Gesetz vom Landtag verabschiedet werde, sei der Weg für Section Control wieder frei, sagen die behördlichen Datenschützer.

Der Piraten-Politiker und Datenschützer Patrick Breyer hatte unlängst angekündigt, gegen Section Control vor dem Verwaltungsgericht zu klagen.

Überwachungsstrukturen wecken Begehrlichkeiten

Die Geschwindigkeitskontrolle mittels Kennzeichenerfassung birgt in Zukunft weitere Gefahren für Bürgerrechte. Einmal eingeführte Überwachungsstrukturen wecken sehr schnell Begehrlichkeiten. Ein Blick in die Chronik der Überwachungsgesetze zeigt: Ist eine Überwachungsinfrastruktur erst einmal eingeführt, wird sie früher oder später ausgeweitet und für andere Behörden geöffnet. Stefan Brink, Landesdatenschutzbeauftragter von Baden-Württemberg, warnte zuletzt vor solch einer gefährlichen Entwicklung. Er hielt im Hinblick auf die Kontrolle der Dieselfahrverbote mit Kennzeichenscannern eine Ausweitung für so „sicher wie das Amen in der Kirche“. Das sagte der Jurist der Stuttgarter Zeitung. Das hätten etwa die Debatten um die Daten aus der LKW-Maut gezeigt. Brink warnte: „Wir haben anlassbezogen angefangen und enden in einer anlasslosen Totalüberwachung.“

Den Beweis für die These erbrachte zuletzt der Innenminister von NRW: „Ich finde auch die Frage sehr berechtigt, wenn man Kennzeichenermittlung macht, um Dieselfahrverbote zu kontrollieren, warum dann eigentlich nicht, um Kriminelle zu finden“, sagte CDU-Politiker Herbert Reul dem Deutschlandfunk.


update: Wie nicht anders zu erwarten, hat das Land Niedersachsen inzwischen erklärt, man werde weitermachen. Alles sei in Ordnung.


Vor dem Update handelt es sich um einen Text von Netzpolitik.org, Autor Creative Commons BY-NC-SA 4.0.

erst 2030…

8. Februar 2019

Zwischen niederländischen Großstädten sollen bis 2040 alle zehn Minuten Züge fahren und auch nach Deutschland soll es zukünftig bessere Verbindungen geben – diese Ziele übermittelt die niederländische Verkehrsministerin Stientje van Veldhoven am heutigen Mittwoch in Form ihres Plans Toekomstbeeld Openbaar Vervoer (dt. „Zukunftsbild öffentliche Verkehrsmittel“) der zweiten Kammer. Die ambitionierten Zukunftsziele sollen nicht nur die niederländische Infrastruktur verbessern, sondern auch dem Klimaschutz dienen: Das Zugfahren soll eine attraktive Alternative zum Fliegen werden.

Erst gestern debattierte die Koalition erneut über das Klimaabkommen und auch im Zukunftsplan van Veldhovens spielen der Klimaschutz und die Verringerung des CO2-Ausstoßes eine zentrale Rolle. Im Koalitionsabkommen haben die Parteien VVD, CDA, D66 und die ChristenUnie festgelegt, dass öffentliche Verkehrsmittel in den Niederlanden gefördert werden sollten. Aus diesem Grund erarbeitete van Veldhoven zusammen mit den Provinzen, den Ballungsräumen, den Transportunternehmen und ProRail Vorschläge, um das niederländische öffentliche Verkehrsnetz auf die Anforderungen abzustimmen, die in 20 Jahren auf das Land zukommen werden. Schätzungen zufolge wird die Zahl der Zugreisenden bis zum Jahr 2040 um 30 bis 40 Prozent steigen.

Um mit den voraussichtlichen Fahrgastzahlen umgehen zu können, hat van Veldhoven einen Ring bestehend aus neun niederländischen Großstädten erarbeitet – innerhalb dieses Rings und zwischen diesen Großstädten sollen 2040 alle zehn Minuten Züge fahren. Zu den betroffenen Großstädten gehören Amsterdam, Den Haag, Rotterdam, Breda, Eindhoven, Arnheim, Nimwegen, Zwolle und Utrecht. Mit diesem Plan möchte van Veldhoven auch eine möglichst hohe Flexibilität für die Fahrgäste erzielen – sie selbst weiß aus jahrelanger Pendlererfahrung, dass es lästig ist, eine halbe Stunde auf einen Zug warten zu müssen. Wenn der fragliche Zug allerdings alle zehn Minuten fährt, sei man fast so flexibel, wie mit dem Auto.

ProRail-Spitzenfunktionär Pier Eringa befürwortet den geplanten Ausbau des Schienennetzes van Veldhovens. Allerdings würde er anstelle des Jahres 2040 gerne schon das Jahr 2030 anpeilen. Bereits jetzt seien viele Züge völlig überfüllt, da große Firmen wie Philips, KPN und Unilever ihre Arbeitnehmer dazu ermutigen würden, den Zug anstelle des Autos zu nehmen und die Mitarbeiter mit Jahreskarten für die entsprechende Zugstrecke ausstatten.

Doch nicht nur der Nahverkehr, sondern auch der Fernverkehr soll deutlich ausgebaut werden. Van Veldhoven wünscht sich, dass das Zugfahren eine echte Alternative zum Fliegen wird, doch dafür müsse vor allem an weiteren und besseren Verbindungen zu deutschen Städten gearbeitet werden. Der Fokus soll dabei neben der deutschen Hauptstadt auf den deutschen Handelsstädten Düsseldorf, Frankfurt und München liegen. Die Möglichkeiten für bessere Verbindungen sollen jetzt von den Eisenbahngesellschaften NS und ProRail geprüft werden. Darüber hinaus möchte van Veldhoven die Europäische Kommission um Fördergelder bitten, damit das niederländische Schienennetz an das deutsche Hochgeschwindigkeitsnetz gekoppelt werden kann. Diese Maßnahme und der damit einhergehende Übergang vom Flugzeug zum Zug passen van Veldhoven zufolge zu den Klimazielen, die die EU vorgegeben hat.

Letzte Woche musste van Veldhoven jedoch zuerst eine schlechte Nachricht überbringen: Eine schnellere Verbindung zwischen Amsterdam und Berlin ist vorerst nicht realisierbar. Zurzeit dauert die Fahrt 6,5 Stunden und erst nach 2030 sei es möglich, die Fahrtzeit um eine Stunde zu reduzieren. Um die Fahrtzeit zu verkürzen, müssten eventuell einige Stationen auf dem Weg nach Berlin übersprungen werden – doch darauf konnten sich die beiden Länder bisher nicht einigen. Auch infrastrukturelle  Investitionen machen der Fahrtzeitverkürzung einen Strich durch die Rechnung.  

Das aktuelle Koalitionsabkommen sieht kein Budget für einen derartigen Ausbau des niederländischen Streckennetzes vor – der Zukunftsplan von van Veldhoven soll vor allem den zukünftigen Kabinetten dienen und ihre Haushaltspläne beeinflussen. Gleichzeitig hofft sie, dass der Plan auch von Immobilienmaklern finanzielle Unterstützung erfährt – denn der Wert eines Bürogebäudes steigt automatisch, wenn in der Nähe ein neuer Bahnhof gebaut wird. Ob die visionären Zukunftspläne von van Veldhoven wirklich umgesetzt werden, wird sich wohl erst in 10 bis 20 Jahren zeigen.

Soweit der Bericht von NiederlandeNet darüber, was im Nachbarland abgeht – allerdings ist auch in den Niederlanden wenig los, je weiter es nach Osten (also hin zu uns geht). Aber alles ist nichts gegenüber dieser unglaublichen Trägheit hierzulande. Da braucht es zehn Jahre, bis eine kaputte ostfriesische Brücke ersetzt wird, und ähnlich lange für ein paar Kilometer Bahnstrecke durch die Grafschaft. Ein Mehltau von fauler Bürokratie legt sich über alles.

Und so  fahren wir weiter auf Strecken die zu Zeiten von Georg V von Hannover gebaut wurden. Im Emsland garniert mit Funklöchern und ganz speziell bei uns in Lingen mit einem unglaublichen immerwiederundwiederundwiederundwiederundwiederundwieder kaputten Aufzug (auch gerade wieder!) und Baustellen. Ab dem 19.  Februar bis zum 25. März, also stramme fünf Wochen !!) ist die Emslandroute gesperrt. Dieses Mal zwichen Lingen und Meppen, wo sie doch nach meiner Erinnerung schon vor zwei Jahren wochenlang repariert wurde.

Es ist zum verzweifeln. 

„Interoperabilität“

7. Februar 2019

Noch weiter ade mit dem Datenschutz!

„Unter dem Stichwort „Interoperabilität“ werden die großen EU-Datenbanken im Bereich Justiz und Inneres vernetzt. Fingerabdrücke und Gesichtsbilder landen mit Personendaten in einem durchsuchbaren „Identitätsspeicher“. Der Datenverkehr soll drastisch steigen, allein Europol rechnet mit 100.000 Abfragen täglich.

Die Datenbanken aus dem Bereich Justiz und Inneres werden gern als virtuelle Grenzen bezeichnet. Mit der „Interoperabilität“ werden sie aufgerüstet. CC-BY 2.0 jonworth-eu

Die Europäische Union stattet alle Informationssysteme, die biometrische Daten enthalten, mit neuen Funktionen aus. Sie werden teilweise zusammengelegt und mit einem Klick durchsuchbar gemacht. Darauf haben sich gestern die Verhandler aus dem EU-Parlament und dem Ministerrat geeinigt, schreibt die rumänische Ratspräsidentschaft. Damit endet das Ringen um einen biometrischen Datenspeicher, in dem verknüpft mit Personendaten hunderte Millionen von Fingerabdrücken und Gesichtsbildern lagern werden.

Gespeichert werden die Daten zentral bei der Agentur für das Betriebsmanagement von IT-Großsystemen (eu-LISA) in Tallinn. Die Agentur ist auch für die technische Verwaltung und die sichere Datenübertragung im Betrieb zuständig. 2020 beginnt die technische Umsetzung, bis 2023 sollen die neuen Fähigkeiten nutzbar sein. Der genaue Wortlaut der beiden abgestimmten Verordnungen für die polizeiliche und justizielle Zusammenarbeit, Asyl und Migration“ sowie „Grenzen und Visa“ ist noch nicht veröffentlicht. Der Rat hatte jedoch seine Verhandlungsposition vom Dezember online gestellt. Bevor die Verordnungen rechtskräftig werden, müssen sie vom Rat und dem Parlament formal verabschiedet werden.

Suchmaschine auch für Europol und Interpol

Die neuen Gesetze betreffen vor allem das Schengener Informationssystem (SIS II). Die größte Fahndungsdatenbank Europas enthält Ausschreibungen zur Einreise- oder Aufenthaltsverweigerung und zur Verhaftung oder zur verdeckten Kontrolle von Verdächtigen. An die „Interoperabilität“ werden außerdem das System Eurodac mit Fingerabdruckdaten von Asylbewerbern und Drittstaatsangehörigen sowie das Visa-Informationssystem (VIS) angeschlossen. Dort finden sich Angaben zu AntragstellerInnen von Kurzaufenthaltsvisa sowie deren EinladerInnen, darunter auch biometrische Daten.

Die im SIS, VIS und in Eurodac gespeicherten Fingerabdrücke und Gesichtsbilder werden jetzt mit den dazugehörigen Personendaten in einem „Gemeinsamen Identitätsspeicher“ abgelegt. Jede erfasste Person erhält dort eine „individuelle Datei“, die von Zehntausenden zugangsberechtigten BeamtInnen in der Europäischen Union mit einem ebenfalls neuen „Europäischen Suchportal“ bedient werden kann.

Die Suchmaschine soll nicht nur das SIS, das VIS und Eurodac abfragen, sondern greift bei jeder Überprüfung einer Person auch auf Daten bei der Polizeiagentur Europol und bei Interpol zu. Als Schnittstelle zur „Interoperabilität“ führt die Kommission ein neues „universelles Nachrichtenformat“ (UMF) ein, das federführend vom Bundeskriminalamt entwickelt worden ist und jetzt von allen Beteiligten installiert werden muss. Die Abfragen bei Europol erfolgen ebenfalls über ein neues Protokoll, das dort als „Querying Europol Systems“ (QUEST) firmiert.

Neue „Identitätsbestätigungsdatei“

Zunächst müssen alle vorhandenen biometrischen Daten in den neuen „Gemeinsamen Identitätsspeicher“ überführt werden. Sie werden dann über einen „Dienst für den Abgleich biometrischer Daten“ auf bereits vorhandene Fingerabdrücke oder Gesichtsbilder überprüft. Auch jeder neue Eintrag durchläuft diese Prozedur.

Im Hintergrund läuft außerdem…“

weiter bei Netzpolitik.org

(ein Beitrag von netzpolitik.org CC

Wer zahlt?

2. Februar 2019

Die Entschärfung einer amerikanischen 5-Zentner-Fliegerbombe aus dem Zweiten Weltkrieg am Donnerstag in Lingen gelang nicht. Wegen einer Ausbausperre des Zünders musste die Bombe gesprengt werden. Bei der Detonation kam es zu zahlreichen Sachschäden. Thomas van Lengerich, Geschäftsführer der Fa BvL an der Lingener Lindenstraße, hat beispielsweise den Schaden an Schaufenstern und Waren seines Unternehmens am Freitag gegenüber dem NDR auf einen sechsstelligen Betrag geschätzt. 

OB Dieter Krone hat gestern auf die Geböudeversicherung verwiesen, wenn es um den Ausgleich der Schäden geht, die durch die Sprengung des Blindgängers an den benachbarten Gebäuden entstanden sind; diese seien zuständig. Doch stimmt das mit der Zuständigkeit? Sind Schä­den bei Bom­ben­ent­schär­fun­gen tatsächlich ver­si­chert? Zahlen Versicherer für die Schäden einer Bombenexplosion?

Der Gesamtverband der Deutschen Versicherungswirtschaft, kurz GDV, gibt Auskunft. Er hat Musterbedingungen für die private Hausrat- und Wohngebäudeversicherung erarbeitet. Danach erstreckt sich der Versicherungsschutz allerdings  gerade nicht auf Schäden, die auf Kriegsereignisse zurückgehen. Die Detonation einer Weltkriegsbombe ist aber -da waren sich die Juristen bisher einig – die Folge eines Kriegsereignisses – selbst wenn der Zweite Weltkrieg schon vor fast 75 Jahren endete. So weit die schlechte Nachricht.

Die Gute: Die Versicherungsgesellschaften, die nicht an die Musterbedingungen gebunden sind, haben in der Vergangenheit solche Schäden immer übernommen, meist kulanzweise. Dem GDV ist, erfahre ich, kein Fall bekannt, bei dem Versicherer einen solchen Schaden wie in Lingen nicht reguliert hätten.

So zahlten die Versicherer 2010 in Göttingen und Aschaffenburg ebenso wie 2012, als der Kampfmittelräumdienst eine Fliegerbombe im Münchner Stadtteil Schwabing sprengte, als die Detonation Fensterscheiben zum Bersten brachte und sogar einige Dachstühle in Flammen standen. Ein damals entstandenes Video wurde jetzt übrigens fälschlich als Aufnahme der Lingener Sprengung im Netz verbreitet. Die Versicherer haben also in den letzten Jahren stets alle Schäden übernommen. Voraussetzung war natürlich, dass eine Versicherung bestand. Bei Gebäuden ist das regelmäßig so, aber eine Hausratversicherung hat längst nicht jeder Haushalt.

Wie unterscheidet man beide Versicherungen? Nun, sollten Teile des Gebäudes, also Mauern, Dächer oder Türen beschädigt werden, ersetzt die Gebäudeversicherung die Schäden. Daher sind auch Fenster, die bei einer Druckwelle kaputtgehen, ein Fall für die Gebäudeversicherung. Sollte eine Explosion aber -wie in Lingen beispielsweise im Haus Lindenstraße 17- auch innerhalb einer Wohnung Schäden am Inventar anrichten, übernimmt die Hausratversicherung diese Schäden.

Sind Autos gegen auch versichert? Wer sein Auto nicht außerhalb der Evakuierungszone geparkt hat, erhält bei Schäden am Kfz Leistungen über die Teilkaskoversicherung. Autobesitzer, die eine Teil- oder Vollkaskoversicherung abgeschlossen haben, erhalten also diese Schäden ersetzt, sofern eine solche Versicherung bestand.

Ladengeschäfte, die im Stadtzentrum Lingens aufgrund der behördlichen Anordnung  schließen mussten, gehen wohl leer aus. Ausfälle durch solche behördlichen Anordnungen könnte zwar eine sog. Betriebsunterbrechungsversicherung zahlen. Ein typisches Beispiel sind Ausfälle infolge von Überschwemmungen oder nach einem Maschinenausfall. Ausfälle durch behördliche Evakuierungsverfügungen sind aber eigentlich nie Bestandteil solcher Verträge.

Verletzt wurde in Lingen glücklicherweise niemand. Doch wäre infolge der Sprengung jemand in oder außerhalb der Evakuierungszone verletzt werden, würde eine private Unfallversicherung zahlen – vorausgesetzt, der Verletzte hat eine solche Versicherung abgeschlossen.

Soweit die Hinweise zu privatrechtlichen Ansprüchen. Selbstverständlich hätten Verletzte auch Schutz aus der gesetzlichen Krankenversicherung, und wenn gar keine private Versicherung besteht, darf man bei Sachschäden auch an die öffentliche Staatshaftung denken. Und reiche Stadt Lingen könnte im Einzelfall auch einfach „unbürokratisch“ helfen. Also sollten die Schäden im Rathaus gemeldet werden.

Systembruch

30. Januar 2019

Rätselraten in der Bürgerrechte-Szene über eine neue Entscheid7ng des Bundesverfassungsgerichts. Udo Vetter schreibt in seinem LawBlog über einen Systembruch:

„Der E-Mail-Anbieter Posteo muss mit den Ermittlungsbehörden stärker kooperieren, als es das Unternehmen möchte. Posteo speichert grundsätzlich keine IP-Adressen, und zwar aus Datenschutzgründen, aber nach eigenen Angaben auch, weil Posteo die IP-Adressen gar nicht zur Erfüllung seiner Dienste benötigt.

Vor dem Bundesverfassungsgericht wehrte sich Posteo gegen ein Zwangsgeld von 500,00 €. Posteo hatte sich im Rahmen einer gerichtlich angeordneten Telekommunikationsüberwachung geweigert, die IP-Adressen in Bezug auf den überwachten Anschluss mitzuteilen. Zur Begründung wies Posteo ausdrücklich darauf hin, die IP-Adressen gar nicht festzuhalten. Es bestehe auch eine gesetzliche Verpflichtung nur zur Herausgabe derjenigen Daten, die beim Anbieter tatsächlich anfallen.

Die Verfassungsrichter sehen dies anders. Sie meinem zusammengefasst und vereinfacht ausgedrückt, Posteo müsse im Interesse einer funktionierenden Rechtspflege alle Daten festhalten, an denen die Ermittler üblicherweise Interesse haben und welche diese von anderen Anbietern auch problemlos erhalten. Posteo dürfe unter Berufung auf den Datenschutz nicht einfach die Speicherung von IP-Adressen unterlassen.

Posteo hat sich schon mit einer lesenswerten Stellungnahme zu Wort gemeldet. Das Unternehmen weist derauf hin, selbst der Bundesdatenschutzbeauftragte gehe bslang davon aus, dass sich die Herausgabepflicht nur auf Daten bezieht, die im Geschäftsbetrieb erhoben werden und somit schon vorhanden sind. Die aktuelle Entscheidung verpflichte E-Mail-Anbieter aber, alleine im Interesse der Strafverfolger Daten ohne jeder andere Notwendigkeit aktiv zu erheben.

Man kann hier auch mal auf die Grundsätze des Zeugenrechts hinweisen. Ein Zeuge muss zwar mitteilen, was er weiß. Er ist aber nicht von sich aus verpflichtet, sich aktiv Informationen zu besorgen, die er nicht hat und vielleicht auch gar nicht haben will. Insoweit kann ich gut verstehen, dass Posteo hier einen Systembruch beklagt (Aktenzeichen 2 BvR 2377/16).“

Entschieden haben die Verfassungsbeschwerde drei Verfassungsrichter, die im Emsland geborene, bei ihrer Wahl von der SPD vorgeschlagene Richterin Monika Hermanns, der Richter Peter Müller (früherer saarländischer Ministerpräsident, CDU) und die Richterin Christine Langenfeld. Sie bilden zusammen die Dritte Kammer des 2. Senats des höchsten deutschen Gerichts. In ihm haben mit Müller und Langenfeld zwei von der CDU/CSU vorgeschlagene, eher konservative Juristen die Mehrheit; die Kandidatin Langenfeld, deren Vater CDU-Ministerpräsident war, war seinerzeit allerdings auch von den Grünen nominiert worden und folgte übrigens auf den von der CDU vorgeschlagenen Herbert Landau, der mehr als ein Jahrzehnt zusammen mit den ebenfalls konservativen Verfassungsrichtern Udo di Fabio und -soweit ich mich erinnere- Verfassungsrichter Siegfried Broß mit ausgesprochen konservativer  Entscheidungspraxis zahlreiche Verfassungsbeschwerden über strafprozessuale Themen abgewiesen hatte. Von mir waren auch ein paar dabei…

nicht nur in Italien

24. Januar 2019

Kollege Udo Vetter weist in seinem viel gelesenen LawBlog auf eine aktuelle Entscheidung des Europäischen Gerichtshofs für Menschenrechte hin. Der Europäische Gerichtshof für Menschenrechte (EGMR) wurde 1959 in Straßburg von den Mitgliedstaaten des Europarats errichtet, um die Einhaltung der Europäischen Menschenrechtskonvention sicherzustellen. Diese wurde 1950 unterzeichnet. Inzwischen ist es Mode geworden, diese großartige zivilisatorische Errungenschaft in Frage zu stellen, zB schon vor ein paar Jahren in Brexit-England oder just gerade der rechte Innenminister im populistisch regierten Österreich.

Der EGMR urteilt über Beschwerden einzelner Personen sowie Personengruppen und Staaten, die sich auf Verletzungen der in der Europäischen Menschenrechtskonvention anerkannten Rechte beziehen. Seit 1998 ist der EGMR ein ständig tagender Gerichtshof. Bürger können sich, nachdem die innerstaatlichen Rechtsbehelfe erschöpft sind, mit Beschwerden direkt an ihn wenden. Die aktuelle Entscheidung ist auch hierzulande von besonderer Bedeutung und wird die Polizeipraxis fundamental ändern (müssen).

Italien muss der zu Unrecht wegen Mordes verurteilten Amerikanerin Amanda Knox eine Entschädigung von 10.400,00 € und Verfahrenskosten von 8.000,00 € zahlen. Die Behörden haben bei den Ermittlungen die Rechte von Knox in schwerwiegender Weise verletzt, stellt der Europäische Gerichtshof für Menschenrechte fest.

So sei Knox trotz des Mordvorwurfes und anderer Anklagen ohne Anwesenheit eines Anwalts verhört worden, obwohl sie jung, noch fremd in Italien und offensichtlich nicht in der Lage gewesen sei, die Vorwürfe und ihre rechtliche Lage zu durchschauen.

Insgesamt wird aus der Entscheidung deutlich, dass der Europäische Gerichtshof für Menschenrechte eine Vernehmung ohne Rechtsbeistand ohnehin nur in Ausnahmefällen für zulässig erachtet. Auch deswegen wird ja gerade in Deutschland am Recht auf einen Pflichtverteidiger nachgebessert, denn auch bei uns werden Beschuldigte selbst bei schwersten Vorwürfen immer noch gerne ohne Anwalt befragt.

Weiter beklagte sich Knox, dass die Dolmetscherin ihre Rolle missbraucht hat. Diese übersetzte nämlich nicht nur, sondern formulierte tatsächlich Teile der Angaben für Knox. Außerdem habe sie mit „mütterlicher Attitüde“ eher die Rolle einer Vermittlerin gespielt, hält das Gericht fest.

Als nicht begründet betrachtet das Gericht Knox‘ Vorwürfe, sie sei während der Verhöre extrem rüde behandelt und teilweise sogar geschlagen worden. Hierfür gebe es keine ausreichenden Belege (Aktenzeichen 76577/13; pdf).

Brandenburg

23. Januar 2019

Im Bundesland Brandenburg entscheidet sich offenbar, ob die Linke Bürgerrechtspartei bleibt. Dort ist sie nämlich drauf und dran, den mühsam erworbenen Ruf als Bürgerrechtspartei zu verspielen. Noch hat sie es in der Hand, den Staatstrojaner und weitere Härten im geplanten Polizeigesetz zu kippen – und damit bundesweit ein Zeichen zu setzen. Ein Kommentar von Markus Reuter auf Netzpolitik.org:.

„Es ist vielleicht eine der schönsten Kehrtwenden der jüngeren deutschen Geschichte, dass sich ausgerechnet die Nachfolgepartei der autoritären SED in den vergangenen drei Jahrzehnten zu einer politischen Kraft für Grund- und Freiheitsrechte entwickelt hat. Im gleichen Zeitraum stimmten die traditionellen Bürgerrechtsparteien wie Grüne und FDP immer wieder Gesetzen zu, die eben jene Grundrechte beschnitten. Und es ist wirklich eindeutig: Keine Partei hat sich seit 1990 in Parlamenten so vehement gegen den Überwachungsstaat gewehrt wie die Linke.

Nun kann man natürlich sagen „In der Opposition ist das doch einfach“ – und da ist meistens etwas dran. Auf der anderen Seite ist die Linke, dort wo sie bislang in Landesregierungen beteiligt war, noch nicht mit explizit grundrechtsfeindlicher Politik aufgefallen. Angesichts des allgemeinen Trends zum Ausbau des Überwachungsstaates ist die Linke damit ein Beispiel, dass es auch anders geht. Sie ist mit dieser Politik und spätestens seit dem Ende der Piraten für manche Wähler:innen zur letzten Bastion der Bürgerrechte geworden.

Entscheidung mit bundesweiter Strahlkraft

Das könnte sich jetzt ändern. In Brandenburg, wo die Linke mit der SPD regiert, steht ein umstrittener Entwurf für ein neues Polizeigesetz im Raum. Der Gesetzentwurf will nicht nur die Präventivhaft drastisch anheben, den Explosivmitteleinsatz bei der Polizei ins Spiel bringen, sondern auch den Einsatz von Staatstrojanern erlauben. Und zwar in nahezu bayerischer Befugnisfülle. Statt mit einem eigenen, liberalen Polizeigesetz einen Kontrapunkt zu setzen, wie es in Berlin die rot-rot-grüne Koalition plant, marschiert die Linke im bevölkerungsarmen Flächenstaat mit der SPD in die bürgerrechtliche Sackgasse von Law & Order – trotz stetig sinkenden Kriminalitätsraten.

Zieht die Linkspartei in Brandenburg nicht noch die Notbremse beim neuen Polizeigesetz, dann verspielt sie die mühsam erworbenen Verdienste der Bundespartei und der anderen linken Länderparteien in Sachen Grund- und Freiheitsrechte. Sie wird damit unglaubwürdig für eine Wählerklientel, die in der Linken – oftmals auch zähneknirschend – vor allem wegen der Bürgerrechte eine neue Heimat fand.

Noch besteht die Chance, das Polizeigesetz samt Staatstrojaner und allen weiteren Härten für die Grundrechte zu stoppen. Die Linksfraktion in Potsdam hat es in der Hand. Ihre Entscheidung wird in jedem Falle bundesweite Strahlkraft entwickeln.

(Quelle Netzpolitik.org Creative Commons BY-NC-SA 4.0.)

Hausfriedensbruch?

21. Januar 2019


Wie eine Kleinigkeit zu einer Straftat aufgebauscht werden kann, zeigt die lokale „Lingener Tagespost“ gerade. Am Samstag hatten 200 Atomkraftgegner in der Lingener Innenstadt gegen die Brennelementefabrik & Co demonstriert. Am Neuen Rathaus kletterten während der Demonstration blitzschnell zwei Aktivistinnen mittels Räuberleiter auf den Eingang des Gebäudes und hielten ein Transparent hoch. Es beschrieb etwas, was den ganzen Tag versauen könne. Jetzt schritt die Polizei ein. Einsatzleiter Holger Grosser hatte eine Straftat erkannt. Er sah Hausfriedensbruch. Das Gesetz bedroht ihn in § 123 Strafgesetzbuch (StGB) mit Strafe und formuliert:

„Wer in die Wohnung, in die Geschäftsräume oder in das befriedete Besitztum eines anderen oder in abgeschlossene Räume, welche zum öffentlichen Dienst oder Verkehr bestimmt sind, widerrechtlich eindringt, oder wer, wenn er ohne Befugnis darin verweilt, auf die Aufforderung des Berechtigten sich nicht entfernt, wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft.“

Zwanglos erkennt man, dass ein Täter „in“ etwas eingedrungen sein muss. Raufklettern auf ein Vordach oder ein Gerüst ist kein solchs Eindringen in etwas. Nicht einmal in Bayern. Nichtsdestotrotz ließ Grosser seine Beamten einschreiten, darunter auch mehrere in Zivil, denen man trotz auffälliger ockerfarbener Cordhose ihren Polizeibeamtenstatus nicht unbedingt ansehen konnte.

Schnell kritisierte Mike Röser, Journalist der Lingener Tagespost, die kletternden Demonstranten, und aufgeregt, dass bei dieser Demonstration „der Respekt vor Menschen und dem Eigentum anderer“ nicht gewahrt worden sei. Zuvor hatte er sich nur bei der Lingener Polizei und ihrem Einsatzleiter informiert. Die Demonstranten befragte er nicht, obwohl sie sich im Internet vielfach über den „absurden Polizeieinsatz“ äußerten, beispielsweise auf Twitter. Die aggressive Stimmung, kritisierte er und wusste, dass diese „vornehmlich von Demonstranten ausging“ – ohne allerdings dabei gewesen zu sein.

Journalist Röser fragte auch nicht nach, weshalb zu den anschließenden, rein verbalen Auseinandersetzungen zwei Streifenwagen der Polizei mit vielfach überhöhter Geschwindigkeit rücksichtslos durch Burgstraße und Bauerntanzstraße rasten. Ich unterstelle, dass er auch das nicht mitbekommen hatte. Nicht auszudenken, was geschehen wäre, wenn ein Kind dort an diesem Samstagnachmittag herumgelaufen wäre. Die unverhältnismäßige Streifenwagenraserei war für alle Passanten lebensgefährlich und erfolgte offenbar wegen einer straflosen Kletterei auf einen Eingang. Ganz offenbar verließ sich der LT-Mann leider allein auf offizielle Stellungnahmen der Polizei um Grosser & Co.

Er sah die Protestierer („Viele Auswärtige“) gar auf ein „Glasdach“ des Rathauses klettern, dass es aber gar nicht gibt. Dass Dach über dem erklommenen Windfang des Neuen Rathauses ist ein geschlossenes Dach, das mit weißen Kiesel- bzw Schottersteinchen belegt ist; in der Kommunalpolitik war dieser Eingang jahrelang dafür bekannt, nicht regenwasserdicht zu sein. Gläsern sind jedenfalls nur Eingangstür und die besprossten Seitenteile des Zugangs. Mike Röser berichtete auch schnell von einem Strafantrag, den der Eigentümer der Rathauses wegen des nicht vorliegenden Hausfriedensbruchs gestellt habe – wann und durch wen auch immer.

Es ist wohl richtig, dass sich Demonstranten gegenüber Zivilbeamten nicht ausweisen wollten und sich auch dagegen wehrten, von diesen, nicht als Polizeibeamte erkennbaren Personen in Zivilfahrzeuge der Polizei gezerrt zu werden. Das scheint mir, jedenfalls auf den ersten Blick, nicht unbedingt eine strafbare Widerstandshandlung zu sein – auch deshalb, weil Zivilbeamte auf Demonstrationen nichts zu suchen haben. Da, also im rechtswidrigen Einsatz der Polizei, liegt der wirkliche Hase im Pfeffer – und weniger im vorschnellen Urteil des Journalisten Mike Röser.

So hat das Verwaltungsgericht Göttingen vor fünf Jahren entschieden, sämtliche Beamte in Zivil hätten sich bei einer Demo in Niedersachsen gewissermaßen zu outen. Sinn des niedersächsischen Versammlungsgesetzes sei nämlich die „jederzeitige Unterscheidbarkeit von Versammlungsteilnehmern und Polizeibeamten“. Das bedeutet bei Polizisten, die in Zivilkleidung erscheinen (Foto lks), dies: Da sie nicht per Augenschein zu erkennen seien, müssen sie sich »individuell« beim Versammlungsleiter melden. Das ergebe sich unmittelbar aus dem Grundrecht auf Versammlungsfreiheit, die so weit wie möglich frei von staatlichem Einfluß bleiben soll. Bürger, die ihre Grundrechte wahrnehmen, sollen nicht unerkannt von der Polizei beobachtet werden (VerwG Göttingen, Urteil v. 06.11.2013, Aktz. 1 A 98/12). Dasselbe hat später auch der Wissenschaftliche Dienst des Deutschen Bundestages auf die Frage der Bundestasfrktion „Die Linke“ bestätigt.

Wenn also die „Lingener Tagespost“ Respekt fordert, dann trifft diese Forderung erst einmal die rechtswidrig eingesetzten Zivilbeamten und ihren Einsatzleiter. Von der Polizei darf unsere Gesellschaft nämlich nicht nur professionelle Arbeit sondern auch entsprechend ihrem gesellschaftlichen Auftrag Respekt vor den Grundrechten und der Verfassung verlangen. Auf die sind die Beamten vereidigt.

Hier geht es zur Videoreportage von ev1.tv.

(Fotos via Twitter Cécile Lecomte‏ )

 

Doxing

13. Januar 2019

Es geht also bei dem, was in der vergangenen Woche bekannt wurde, weniger um einen Hacker-Angriff aus Mittelerdehessen als um Doxing. Den Begriff kannte ich bisher nicht. Netzpolitik.org klärt in einem Kommentar die Leserschaft dieses kleinen Blogs an diesem regnerisch-stürmischen Sonntag auf, um was es bei Doxing geht:

„Nach dem Doxing-Angriff auf Politiker und Prominente liegen nun zahlreiche Reaktionen und Vorschläge für Gegenmaßnahmen auf dem Tisch. Wir haben sie angeschaut und bewertet.

Die Aufregung war groß. Die Bild-Zeitung sprach von einem Hacker-Angriff auf Deutschland und rief in giftgrünem Layout einen „Cyber-Alarm“ aus. Doch am Ende war es nur ein 20-jähriger Mann, der mit viel Eifer und Geschick, aber wenig technisch elaboriert viele Daten von Politikern und Prominenten sammelte – und öffentlichkeitswirksam im Internet publizierte. Der anfangs von vielen Medien als großer Hack eingeordnete Datendiebstahl fiel mehr und mehr in sich zusammen.

Der Angreifer ist eher ein so genanntes Scriptkiddie als ein echter Hacker. Am Ende blieb das, was die Fachwelt Doxing nennt: das Zusammentragen und Veröffentlichen personenbezogener Daten. Doxing ist im besten Fall jugendliche Angeberei, im schlechtesten Fall eine strategische Einschüchterung von politischen Gegnern. Die jetzige Attacke liegt vermutlich irgendwo dazwischen, hatte der junge Mann aus Nordhessen dem Angriff doch einen erkennbar rechten Drall verpasst und sich zuvor in einschlägigen Foren rechtsextrem geäußert. Auffällig war auch, dass er die rechtsradikale AfD bei seinen Veröffentlichungen aussparte, während Prominente wie Jan Böhmermann, die sich gegen rechte Umtriebe engagieren, besonders in den Fokus gerieten. Das Bundeskriminalamt will dennoch keinen politisch motivierten Hintergrund der Tat sehen.

Die große persönliche Betroffenheit von Politikern führte schnell zu einer breiten und überfälligen Debatte um Datensicherheit – und direkt zu Vorschlägen, wie solche Angriffe in Zukunft verhindert und auch die Bürgerinnen und Bürger besser geschützt werden könnten. Diese Diskussion ist erst einmal gut, auch wenn der Auslöser den Betroffenen schadet. Denn der Vorfall zeigt schmerzhaft, wie schlecht die Daten vieler Menschen vor unbefugtem Zugriff geschützt sind.

Breite Debatte um Datensicherheit

So machte auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) keine gute Figur. Es wurde schon im Dezember 2018 auf einzelne Fälle aufmerksam gemacht, brachte diese aber bis zur Veröffentlichung der gesamten Daten am 3. Januar offenbar nicht im Zusammenhang. Bundesinnenminister Seehofer (CSU) versprach der Behörde 350 neue Stellen. Das ist ein richtiger Schritt, doch wichtiger wäre es, das BSI als unabhängige Behörde aufzubauen. Derzeit ist es dem Innenministerium unterstellt.

Nur ein unabhängiges BSI könnte auch zum Schutz des Bundestagsnetzwerks und der Abgeordneten eingesetzt werden. Bisher kann das BSI hier nur beratend und unterstützend tätig werden, die Regierungsnetze schützt es jedoch operativ. Solange das BSI dem Innenministerium unterstellt ist, ist eine solche Konstellation für den Bundestag schwer verstellbar: Die Exekutive hätte sonst Einblick in die Netze, Daten und Kommunikation der Legislative.

Bundesinnenminister Seehofer (CSU) sprach als Reaktion auf den Doxing-Fall vom Aufbau eines „Cyber-Abwehrzentrum Plus“, konkretisierte die Pläne aber nicht. Außerdem kündigte sein Ministerium ein neues IT-Sicherheitsgesetz an, das eine bessere Früherkennung der Veröffentlichung gestohlener Daten ermöglichen solle. Aussagen des Innenstaatssekretärs Stephan Mayer (CSU) in der ZDF-Sendung „Maybritt Illner“ am Donnerstagabend deuten darauf hin, dass es sich dabei um eine Echtzeit-Überwachung der gesamten Kommunikation in sozialen Netzwerken handeln könnte. Eine solche Überwachung würde jedoch einen schwerwiegenden Eingriff in Grundrechte darstellen.

Neue Grundrechtseingriffe durch Frühwarnsystem?

Im Gespräch sind auch gesetzliche Regelungen, die eine schnellere Reaktionszeit von sozialen Netzwerken wie Twitter verlangen. Der jugendliche Angreifer hatte mehrere Accounts auf dem Kurznachrichtendienst zur Verbreitung seiner Veröffentlichungen genutzt. Der Dienst sperrte erst einige Stunden nach Hinweisen die Accounts, allerdings hatten da schon viele Nutzer die Daten gesehen und weiterverbreitet. Eine geringere Reaktionszeit könnte zwar die Verbreitung solcher Veröffentlichungen eindämmen, bringt aber auch Probleme mit sich. Die von staatlichen Stellen angefragten Unternehmen hätten nur sehr wenig Zeit, den Fall selbst zu überprüfen und (juristisch) einzuschätzen. Es bestünde die Gefahr, dass zu viel gesperrt und gelöscht würde, wenn staatliche Stellen auf Zuruf und ohne Gerichtsbeschluss die Löschung von Inhalten und Accounts – unter Androhung von Strafgeldern – erwirken können. Hier wäre ein Eingriff in das Grundrecht auf Meinungsfreiheit die Folge.

Den wohl unsinnigsten Vorschlag in der Debatte machte der Union-Fraktionsvize Thorsten Frei. Er forderte, man solle die rechtlichen Rahmenbedingungen für einen „Hackback“ schaffen. Darunter versteht man eine Art digitalen Gegenschlag nach dem Motto „Angriff ist die beste Verteidigung“. Diese Art von Gegenangriffen sind mit mannigfaltigen rechtlichen Problemen verbunden und nicht immer technisch sinnvoll. Sie sind es definitiv nicht in einem Fall, wo Nutzerinnen und Nutzer schlechte Passwörter benutzen, deswegen ein Angreifer an persönliche Daten gelangt und diese dann im Netz breitflächig veröffentlicht. Der staatliche digitale Gegenschlag müsste in diesem Fall die Server von Twitter, aber auch die von zahlreichen Internet-Hostern, auf denen die personenbezogenen Daten lagern, attackieren, diese lahmlegen und vielleicht sogar die Daten auf diesen Servern löschen, um die Verbreitung abzustellen. Das ist mit keinem Recht der Welt vereinbar.

Defensive Strategie und Aufbau von Digitalkompetenz nötig

Überhaupt schwächt staatliches Hacking die IT-Sicherheit für alle Bürger. Dies zeigt der Einsatz von Staatstrojanern. Diese Maßnahme wurde in den letzten Jahren auf Bundesebene und in vielen Bundesländern eingeführt. Für den Einsatz von Staatstrojanern benötigt man Sicherheitslücken in Computerprogrammen. Wird der Staat zum Hacker, der seine Staatstrojaner nutzen will, hat er plötzlich ein Interesse, dass diese Sicherheitslücken offen bleiben. Dafür muss er sie selbst finden oder auf dem Schwarzmarkt einkaufen. Staatstrojaner und Online-Durchsuchungen sind also nicht nur aus bürgerrechtlicher Sicht eine Bedrohung, sondern auch für die Datensicherheit aller.

Denn sinnvoller als staatliches Hacking ist eine breit angelegte Kampagne zur Verbesserung der Datensicherheit. Neben einer personellen Stärkung der Datenschutzbehörden könnte digitale Kompetenz unterschiedlichster Zielgruppen gefördert werden, damit diese lernen, wie sie sich besser schützen. Dabei ist Datensicherheit nur ein kleiner Teil der zu vermittelnden Digitalkompetenz.

Frank Rieger vom Chaos Computer Club schlug im ZDF eine defensive Cyberstrategie mit über lange Zeit fortgesetzten Investitionen in sichere Informationstechnik vor: „Der beste Ansatz dazu ist die staatliche Finanzierung einer breiten Landschaft von Open-Source-Komponenten, die in sicheren Programmiersprachen nach modernen Kriterien geschrieben, regelmäßig auditiert und die auch kommerziell verwendet werden können.“ Zu diesen Werkzeugen gehören auch Passwortmanager und eine einfach zu bedienende E-Mail-Verschlüsselung, die dahingehend entwickelt werden müssen, dass sie überall funktionieren und leicht zu bedienen sind. Denn ein großer Teil der Schlacht um Datensicherheit kann nur auf den Computern und Smartphones der Bürgerinnen und Bürgern gewonnen werden.

Für die Stärkung der Datensicherheit und des Datenschutzes kann viel getan werden. Bislang ist nur ein kleiner Teil der Vorschläge aus der Politik dazu geeignet, vergleichbare Fälle in Zukunft zu einzudämmen oder zu verhindern. Es wird sich allerdings zeigen müssen, ob die Politik sinnvolle Maßnahmen ergreift oder solche, die wieder einmal die Grundrechte der Bürgerinnen und Bürger beschneiden.


Ein Beitrag von  auf netzpolitk.org (CC  Creative Commons BY-NC-SA 4.0.