Tausende

1. November 2020

Nach Polizei, Zoll und Ausländerämtern werden künftig zahlreiche nichtpolizeiliche Behörden an das Schengener Informationssystem angebunden. Alle teilnehmenden Staaten müssen dazu drei neue Verordnungen umsetzen. In der Schweiz regt sich überraschender Widerstand, am Ende könnte das Land aus dem SIS-Verbund aussteigen.

Rund 2.000 weitere Bundes-, Landes- und Kommunalbehörden werden im Laufe des kommenden Jahres allein in Deutschland an das Schengener Informationssystem (SIS II) angeschlossen. Das schrieb das Bundesinnenministerium in der Antwort auf eine Kleine Anfrage im August dieses Jahres. Damals hieß es, zur Zahl der neuen Zugriffsberechtigten könne man „keine verlässliche Schätzung vornehmen“. In einer neuerlichen Antwort wird das Ministerium nun konkreter.

Das SIS II ist die größte europäische Datenbank, die seit 25 Jahren von Grenz-, Polizei-, Zoll- oder Einwanderungsbehörden sowie Geheimdiensten genutzt wird. Derzeit sind dort mehr als 90 Millionen Personen und Gegenstände zur Fahndung oder auch Einreiseverweigerung ausgeschrieben, die meisten Einträge stammen aus Italien, Frankreich und Deutschland. Dort können vor allem Polizeibehörden Fahndungen im SIS II einstellen und abfragen, außerdem der Zoll, Migrationsbehörden oder Zulassungsstellen.

Indirekter Anschluss für Freizeitsportverbände

Dieser Kreis wird nun deutlich ausgeweitet. Hintergrund ist die Umsetzung von drei neuen EU-Verordnungen zum Rechtsrahmen des SIS II. In Deutschland sollen etwa Zulassungsstellen für Wasserfahrzeuge oder Schifffahrtsämter auf Bundes- und Landesebene, das Luftfahrtbundesamt mit seinen Dienststellen oder die deutschen Botschaften in den SIS-Verbund aufgenommen werden. Letztere dürfen beispielsweise künftig Rückkehrentscheidungen und Einreisesperren für abgelehnte Asylsuchende eigenständig in das SIS II eintragen.

Am Ende des mehrjährigen Verfahrens werden zudem die Waffenbehörden an den SIS-Verbund angebunden, sie sollen dort etwa zur Fahndung ausgeschriebene Schusswaffen abfragen können. Auch der Anschluss von Einbürgerungs- und Justizbehörden soll zu einem späteren Zeitpunkt erfolgen.

Ebenfalls verbunden werden private Zulassungsstellen für den Freizeitsport, darunter Verbände für Flug und Modellflug oder den Fallschirmsport sowie der Allgemeine Deutscher Automobil-Club. Sie dürfen das SIS aber nicht direkt, sondern nur mit einem Umweg über Polizeibehörden nutzen.

Die neuen Verordnungen sehen nicht nur neue NutzerInnen vor, sondern auch erweiterte Rechte für die bestehenden TeilnehmerInnen. Die Polizeiagentur Europol erhält beispielsweise Zugriff auf weitere Ausschreibungskategorien, auch die Justizbehörde Eurojust und die Grenzagentur Frontex können jetzt Fahndungen nutzen.

Umsetzen muss die Bundesregierung die SIS-Neufassung bis Ende 2021. Hierfür haben mehrere Behörden unter Federführung des Bundeskriminalamtes (BKA) vor zwei Jahren eine Arbeitsgruppe „SchweizSchweizSchweiz“ mit 94 MitarbeiterInnen eingerichtet, die sich zu zwei Dritteln aus privaten Dienstleistern zusammensetzt. Seitens der Behörden sind das Bundesamt für Migration und Flüchtlinge sowie das Bundesverwaltungsamt beteiligt. Die Gruppe ist für technische Schnittstellen zuständig, entwirft Schulungsprogramme für die Neuzugänge und führt diese auch durch.

Für die Arbeitsgruppe erhält das BKA vom Bundesinnenministerium bis zum Jahr 2024 68,5 Mio. Euro, einen Teil davon finanziert die EU-Kommission aus dem Fonds für die Innere Sicherheit. Das BKA will darüber Studien zur Umsetzung von Anforderungen der neuen Verordnungen finanzieren.

Neben den meisten EU-Mitgliedstaaten (außer Irland und Zypern) nehmen auch Island, Norwegen, Liechtenstein und die Schweiz am SIS II teil. Als Schengen-Staaten können sie das neue EU-Recht nicht mitbestimmen, sondern nur im Komplettpaket übernehmen oder ablehnen. Erst Mitte September hat sich der Nationalrat in der Schweiz mit der Umsetzung der neuen Verordnungen befasst und knapp dagegen votiert. Das Zünglein an der Waage war die Sozialdemokratische Partei, die sich durchgehend enthielt und so den Grünen und der Volkspartei zur ablehnenden Mehrheit verhalf.

Bislang hat die Schweiz sämtliche Änderungen in Schengen-Angelegenheiten übernommen, zum ersten Mal seit dem Beitritt vor 16 Jahren erfolgt nun eine Ablehnung. Jedoch ist der Abstimmungsprozess noch nicht zu Ende. So könnte der Ständerat, der mit dem Nationalrat die Bundesversammlung bildet, den Verordnungen zustimmen. Anschließend wird der Nationalrat im Zuge der „Differenzbereinigung“ beider Kammern abermals um Zustimmung gebeten. Bleiben die SozialdemokratInnen bei ihrer Enthaltung, müsste die Schweiz den Schengen-Verbund verlassen.


Ein Text von , Netzpolitik.org, Creative Commons BY-NC-SA 4.0.

Bundespräsident Frank-Walter Steinmeier verweigert einem Gesetzespaket gegen rechte Hetze die Unterschrift. Mit einem eigentümlichen Ansatz will er der Großen Koalition offenbar eine Blamage ersparen. Doch die stolpert wiederholt über sich selbst.

Gesetz zur Bekämpfung von Rechtsextremismus und Hasskriminalität Steinmeier
Bundespräsident Frank-Walter Steinmeier weigert sich beharrlich, das Gesetz zur Bekämpfung von Rechtsextremismus und Hasskriminalität abzusegnen. Nun ist mit weiteren Verzögerungen zu rechnen. CC-BY-SA 2.0 Heinrich-Böll-Stiftung

Das im Juni beschlossene Gesetz zur Bekämpfung von Rechtsextremismus und Hasskriminalität muss aufgrund verfassungsrechtlicher Bedenken offenbar eine weitere Runde drehen. Einem Bericht der Süddeutschen Zeitung zufolge will Bundespräsident Frank-Walter Steinmeier das sogenannte Ausfertigungsverfahren aussetzen. Dieses muss ein Gesetz durchlaufen, bevor es in Kraft treten kann.

Stattdessen verlangt Steinmeier von der Bundesregierung Nachbesserungen an dem Gesetzespaket, ohne ihm seine Unterschrift gänzlich zu verweigern. In einem Brief an den Bundesrat soll Steinmeier laut SZ darauf drängen, die notwendigen Änderungen „möglichst unverzüglich zu erarbeiten und einzubringen“. Grundsätzlich solle das Gesetz erhalten bleiben, aber eben nicht in der vorliegenden Form.

Dabei ist der von Steinmeier gewählte Weg im Grundgesetz eigentlich nicht vorgesehen, sagt Ulf Buermeyer von der Bürgerrechtsorganisation Gesellschaft für Freiheitsrechte (GFF). Offenbar wolle der Bundespräsident die Große Koalition „nicht mehr als nötig blamieren. Statt der punktuellen Nachbesserungen wäre der „saubere Weg“, dass Steinmeier das Gesetz nicht ausfertigt und danach das Parlament ein verfassungsmäßiges Gesetz neu beschließt, so Buermeyer weiter.

Kern des Streits ist die Meldepflicht für soziale Netzwerke, möglicherweise illegale Postings an das Bundeskriminalamt (BKA) zu übermitteln. Im Zuge dessen würden Bestandsdaten abgefragt, etwa die IP-Adresse, der Name oder die Wohnanschrift der jeweiligen Nutzer:in – ohne dass ein handfester Anfangsverdacht vorliegen würde.

Im Juli, rund einen Monat nach der Verabschiedung des Gesetzes, machte ein Urteil des Bundesverfassungsgerichts endgültig klar, dass es für solchen Abfragen gute Gründe geben muss und kippte die bisherige Regelung. Zwar bezog sich das Urteil auf die manuelle Abfrage bei Telefon- und Internetprovidern, es lässt sich jedoch auf Passagen im nun feststeckenden Gesetz übertragen.

Darauf machten jüngst mehrere juristische Einschätzungen aufmerksam, unter anderem ein Gutachten der Wissenschaftlichen Dienste des Bundestages. Demnach seien Teile des Hasskriminalität-Gesetzes unverhältnismäßig, weil es an begrenzenden Eingriffsschwellen fehle.

Zum einen sei es fraglich, ob das BKA „überhaupt die Befugnis dazu hat, anhand der ihm vorliegenden IP-Adresse, die Identität des Nutzers“ bei den Providern abzufragen, heißt es im Gutachten. Zum anderen würde den Telekommunikationsdiensten die Befugnis fehlen, dem BKA oder anderen Stellen die verlangten Daten zu übermitteln. Insgesamt sei dies „nicht verhältnismäßig und daher nicht verfassungsgemäß“.

Die Kritik an der Meldepflicht ist nicht neu, sie war schon im Entwurfsstadium des Gesetzes laut geworden. So bemängelte etwa Ulrich Kelber, der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, das Gesetz enthalte „erhebliche Eingriffe in Grundrechte der Bürgerinnen und Bürger“.

Der Datenschützer schlug damals vor, dass die Plattformbetreiber zunächst nur den Inhalt eines Postings übermitteln. Sollte sich nach einer Überprüfung durch das BKA der Verdacht eines Gesetzesbruchs erhärten, dann könnten die zwischenzeitlich im „Quick Freeze“-Verfahren gesicherten, weiteren Daten nachgereicht werden.

Auf eine ähliche Lösung wollen auch die Grünen hinwirken, bislang jedoch erfolglos. „Seit März haben wir drei Anträge vorgelegt, die diese Problematik nicht nur thematisieren, sondern auch konkrete Lösungen vorschlagen“, sagt die grüne Bundestagsabgeordnete Renate Künast.

Doch jeder Antrag ist im Bundestag abgelehnt worden. „Unser neuester Vorschlag für eine verfassungskonforme Ausgestaltung des Gesetzes wurde erst gestern im Rechtsausschuss von der Koalition kommentarlos vertagt“, so Künast. Der ganze Vorgang sei ein „Scheitern mit Ansage“.

In dieser Art könnte es durchaus weitergehen, mahnt der Bürgerrechtler Ulf Buermeyer. Denn das Gesetz betreffe ja bei weitem nicht nur das Netzwerkdurchsetzungsgesetz. Es gehe vielmehr um ein dickes Paket, unter anderem mit den Regeln zum Passwortabruf. „Da sind vielfältige Änderungen an x Details erforderlich“, sagt Buermeyer.

In der Sache bedeute das ein „zurück auf Los“, führt der Jurist aus. „Die völlig richtige Entscheidung des Bundespräsidenten ist eine einzige Blamage für Justizministerin Lambrecht, die mit dem komplexen Thema offensichtlich überfordert ist und sich daher grundrechtsfeindliche Überwachungsphantasien aus dem Innenministerium in den Block diktieren lässt.“

Tatsächlich scheinen der SPD-Justizministerin Probleme bewusst gewesen zu sein. Im der SZ vorliegenden Schreiben des Bundespräsidialamts an den Bundesrat soll es heißen, der Amtschef Stephan Steinlein habe mit der Ministerin am Rande einer Kabinettssitzung über das Gesetz gesprochen. „Dabei war die Verfassungswidrigkeit der betreffenden Normen nicht streitig“, heißt es in dem Brief.

Ähnliche Bedenken gebe es zudem beim Zollfahndungsdienstgesetz, das ebenfalls auf Eis liegt, berichtet die SZ. Auch daran ist das Bundesinnenministerium von Horst Seehofer (CSU) maßgeblich beteiligt.

Handwerkliche Fehler und Koalitionsstreitigkeiten verhindern, dass einer realen Gefahr effektiv begegnet wird. Das sei umso tragischer, so Buermeyer, als dass „das Gesetzespaket nach wie vor einseitig – und daher absehbar weitgehend wirkungslos – auf die strafrechtliche Bekämpfung der Hasskriminalität setzt“. Schließlich weise das Strafrecht in diesem Bereich strukturelle Defizite auf, die sich auch nicht beheben lassen, beispielsweise bei Tätern im Ausland oder geteilten Accounts.

Stattdessen bräuchte es endlich eine „Regelung für die gerichtliche Sperrung von Accounts, die Hass verbreiten – und zwar ohne Rücksicht darauf, wer diese Accounts betreibt“, sagt Buermeyer. Dann könnte sich die Justizministerin die Sammlung von Datenbergen beim BKA und anderen Behörden sparen.

Die „Unbelehrbarkeit und die handwerkliche Unfähigkeit“ der Bundesregierung seien gefährlich, sagt Renate Künast. Seit Mitte Juli sitze die Bundesregierung schon auf der Prüfung, wie die Verfassungsrechtsprechung denn für dieses Gesetz umzusetzen sei – während jüdische Studenten angegriffen werden oder sich Meldungen über rechte Chatgruppen und Verdachtsfälle in den Sicherheitsbehörden überschlagen.

„Die Opfer und gefährdete Menschen haben ein Recht darauf, dass endlich sorgfältig gearbeitet wird und in einem ordentlichen Bundestagsverfahren in den nächsten Monaten eine Gesetzesänderung erfolgt“, sagt Künast.


Ein Tomas-Beitrag von Netzpolitik.org Creative Commons BY-NC-SA 4.0.

Hacking-Proxy

10. Juli 2020

Geheimdienste wollen Hardware bei Internet-Providern installieren, um Staatstrojaner in Datenverkehr einzuschleusen. Das steht in einem Gesetzentwurf zum Verfassungsschutzrecht, den die Bundesregierung nächste Woche beschließen will. Die Provider wollen keine Hilfssheriffs sein. Darauf wies gestern Netzpolitik.org hin.

Kriminelle installieren Schadsoftware oft mittels Phishing. Die Polizei installiert Staatstrojaner oft über physischen Zugriff auf das Zielgerät. In Zukunft wollen die Geheimdienste ihre Schadsoftware direkt beim Provider in Downloads der Zielperson einspeisen. Mit einer Webseite, einer App oder einem Update kommt dann auch der Trojaner auf das Gerät.

Dafür will die Bundesregierung Anbieter von Telekommunikation verpflichten, Datenströme an die Geheimdienste umzuleiten. Das steht im Gesetzentwurf zur Harmonisierung des Verfassungsschutzrechts, den netzpolitk.org veröffentlicht hat. Konkret müssen Anbieter die Installation des Staatstrojaners „durch Unterstützung bei der Umleitung von Telekommunikation … ermöglichen“.

Die Dienste-Anbieter sollen nicht nur eine Kopie der Daten ausleiten, das wäre eine normale Telekommunikationsüberwachung. Stattdessen sollen „die umgeleiteten Daten nach Durchführung der Maßnahme zur Weiterleitung an den Adressaten bestimmt bleiben“. Der Datenverkehr soll also durch einen Hacking-Proxy der Geheimdienste geleitet werden.

Datenströme umleiten und ändern

Technisch ist das nicht sonderlich kompliziert. Wenn Datenverkehr durch einen Computer geleitet wird, kann dieser den Inhalt ändern und Webseiten oder Downloads modifizieren und infizieren.

Die großen kommerziellen Staatstrojaner-Produkte beherrschen diese Technik seit vielen Jahren. Die teils deutsche Firmengruppe FinFisher hat dafür das Produkt FinFly ISP, das so beworben wird: „FinFly ISP ist in der Lage, Dateien, die vom Ziel heruntergeladen werden, on-the-fly zu patchen oder gefälschte Software-Updates für populäre Software zu versenden.“

Diagramm
Infektion mit Staatstrojaner im Netzwerk eines Internet-Providers. Alle Rechte vorbehalten Gamma/FinFisher

Updates fälschen und infizieren

Eine Werbe-Broschüre von 2011 beschreibt einen beispielhaften Einsatz: „Ein Geheimdienst setzte FinFly ISP im Netzwerk des wichtigsten nationalen Internetdienstanbieters ein. Es genügte, dass das System nur die Log-in-Informationen der Zielperson in das Provider-Netz kannte, um eine Fernüberwachungslösung auf ihrem Computer zu installieren und sie von da an zu überwachen.“

Es gibt sogar ein eigenes Werbe-Video, wie FinFly ISP ein gefälschtes iTunes-Update verschickt und darüber das Zielsystem mit FinSpy infiziert:

Erst vor zwei Wochen berichtete Amnesty International, wie Journalisten in Marokko über eine solche Netzwerk-Injektion mit dem Staatstrojaner der israelischen NSO Group infiziert wurden.

Das Bundeskriminalamt und andere Behörden haben Staatstrojaner von FinFisher gekauft. Wie oft deutsche Bundesbehörden solche Techniken bereits einsetzen, darf der Bundestag nicht erfahren, nicht mal streng geheim.

Provider als Hilfssheriffs

Die Internet-Anbieter kritisieren, dass die Bundesregierung sie zu Hilfssheriffs macht. Im Rahmen der Verbändebeteiligung haben sie Stellungnahmen an die Bundesregierung geschickt.

Der Branchenverband eco bezeichnet die Umleitung von Datenverkehr als „besonders intensiven Eingriff“, der „eine Vielzahl an rechtlichen und prozeduralen Fragen aufwirft“. Der Verband der Internetwirtschaft sieht das Vorhaben „äußerst kritisch und lehnt insbesondere eine Veränderung und Manipulation der Kommunikation sowie deren Unterdrückung ab“.

Der Bitkom hält die Vorschläge für „dringend korrekturbedürftig“. Das Vorhaben „verkennt die enormen Risiken für die gesamte Netzintegrität der Provider und der damit einhergehenden Vertrauensverluste“. Unter den 2.700 Bitkom-Mitgliedern sind auch die Deutsche Telekom, Vodafone und Telefónica.

Viele Anbieter von Telekommunikation

Die Liste der betroffenen Unternehmen ist lang. Dazu zählen vor allem die Zugangsanbieter von Internet- und Mobilfunkanschlüssen, aber auch Betreiber kommerzieller WLANs. Dazu kommen Internet-Knoten wie der DE-CIX, Backbone-Anbieter wie Glasfaser-Betreiber und Housing-Anbieter wie Hetzner. Auch wer an der Erbringung von Telekommunikationsdiensten mitwirkt, ist erfasst.

Schon die klassische Telekommunikationsüberwachung wird nicht nur gegen Clients eingesetzt, sondern auch gegen Server und andere Infrastruktur. Seit vielen Jahren nutzen Polizei und Verfassungsschutz Server-TKÜ und E-Mail-TKÜ. Letzte Woche verkündeten Europol und die französische Polizei, wie sie die Server eines Messenger-Anbieters und darüber alle Client-Apps gehackt haben.

Mit dem Telekommunikationsmodernisierungsgesetz will die Bundesregierung die Definition von Telekommunikation erweitern, von „klassischen“ Diensten wie Telefonie, SMS und Fax auf moderne Dienste wie E-Mail, Internet-Telefonie und „Over-the-Top-Dienste“ wie Messenger. Gut möglich, dass all diese Dienste in Zukunft Telekommunikationsüberwachung ermöglichen müssen – mit und ohne Trojaner. Der eco kritisiert das als immensen Anstieg der verpflichteten Unternehmen.

Trojaner für Geheimdienste kommt

Die Bundesregierung will das Gesetz, das allen 19 Geheimdiensten Staatstrojanern gibt, schon in der Kabinettssitzung am nächsten Mittwoch beschließen. Danach kommt das Gesetz in den Bundestag, wo von der Großen Koalition nicht viel Widerstand zu erwarten ist.

Die Diskussion, ob Kommunikations-Anbieter zur Beihilfe bei der Installation des Staatstrojaners verpflichtet werden, dürfte im Parlament breiten Raum einnehmen. Daran schließen sich Fragen von Haftung, Rechtssicherheit, technischen Richtlinien und Kosten an. Die Union fordert, den Geheimdiensten neben dem kleinen Staatstrojaner Quellen-TKÜ auch den großen Staatstrojaner Online-Durchsuchung zu gehen. Sicher scheint, dass der Trojaner für die Geheimdienste kommt.

Die Gesellschaft für Freiheitsrechte klagt bereits gegen den Staatstrojaner für das BKA. Vor drei Wochen hat die NGO angekündigt, gegen den Staatstrojaner für die Geheimdienste zu klagen. Der Vorsitzende Ulf Buermeyer kündigt auch eine Klage gegen die Provider-Verpflichtung an: „Sollten diese Hacking-Proxys Gesetz werden, wird die GFF eine Verfassungsbeschwerde hiergegen prüfen.“


Ein Beitrag von Netzpolitik.org, Creative Commons BY-NC-SA 4.0.

Klage!

9. September 2019

Die Gesellschaft für Freiheitsrechte (GFF) hat eine Verfassungsbeschwerde gegen das Gesetz zur Reform des Bundeskriminalamtes (BKA) eingelegt. Insbesondere wehren sich die Bürgerrechtler gegen die neuen und umfassenden Überwachungsbefugnisse, die das BKA im Zuge der Novellierung im Jahr 2017 erhalten hat. Dazu zählen etwa der Einsatz von Staatstrojanern oder weitreichende Datensammlungen über Menschen, gegen die bloß ein vager Anfangsverdacht besteht.

„Nach der Neuregelung kann das BKA aus zu geringem Anlass zu viele Daten zu vieler Menschen zu lange speichern und verarbeiten“, sagt der GFF-Vorsitzende Ulf Buermeyer. Zudem könnte das BKA die so angehäuften personenbezogenen Daten „nahezu grenzenlos“ verarbeiten sowie die dabei genutzten Datenbanken zusammenführen. Der datenschutzrechtliche Grundsatz der Zweckbindung erhobener Daten würde für das BKA schlicht aufgegeben.

„Damit sind Tür und Tor geöffnet für eine Datenbank, die Daten über die meisten Menschen in Deutschland enthält – zeitlich unbefristet, nach unklaren Regeln und zu unklaren Zwecken“, sagt Buermeyer. „Ein solches Big-Brother-Gesetz kann das Bundesverfassungsgericht nicht billigen“.

Unsichere Spionage-Software

Ferner erlaubt das BKA-Gesetz den Einsatz von Staatstrojanern. Mit einer solchen Spionagesoftware nutzt die Polizei Sicherheitslücken in IT-Systemen aus, um Onlinedurchsuchungen durchzuführen und auf Telekommunikationsvorgänge zuzugreifen (Quellen-TKÜ). Das verstoße laut den Bürgerrechtler:innen gegen das IT-Grundrecht: Das Recht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme.

Anstatt Sicherheitslücken den Herstellern zu melden und so eine sichere IT-Umgebung für alle zu schaffen, würden diese von den Ermittlungsbehörden heimlich gehortet und ausgenutzt. Doch solche Lücken seien „Einfallstore für Hacker“, sagt Buermeyer. Wenn der Staat diese geheim halte, wären alle Nutzer:innen einem Risiko ausgesetzt. Bei Institutionen wie Krankenhäusern, die auf eine gesicherte IT-Struktur angewiesen sind, könne dies lebensbedrohliche Konsequenzen haben.

Nicht der erste Anlauf

Schon 2017 forderte die Konferenz der unabhängigen Datenschutzaufsichtsbehörde des Bundes und der Länder eine Überarbeitung den damaligen Gesetzesentwurfs. Dabei handelt es sich bei der Fassung von 2017 schon um eine gerichtlich verfügte Nachbesserung: Das zuvor geltende BKA-Gesetz hatte das Bundesverfassungsgericht im April 2016 als verfassungswidrig eingestuft.

–> mehr…


Von Alexandra Ketterer auf netzpolitik.org Creative Commons BY-NC-SA 4.0.

Sie schaffte es gar als Aufmacher in das heute-journal und war nur Hektik für das Thema Vorratsdatenspeicherung. Netzpolitik. org hatte schon mittags die Pressekonferenz von BKA-Chef Holger Münch und der Deutschen Kinderhilfe als Propaganda für die Vorratsdatenspeicherung entlarvt. Der Kommentar:

„Lügen für die Vorratsdatenspeicherung: BKA-Chef Münch biegt sich Zahlen zu Kinderpornografie zurecht.

Der Präsident des Bundeskriminalamts forderte heute die Vorratsdatenspeicherung und verdreht dabei Statistiken. Angeblich konnten letztes Jahr 8.400 Fälle von Kinderpornografie nicht aufgeklärt werden. Dabei gab es nur 6.512 Fälle – und die wurden zu 89,5 Prozent aufgeklärt. Ein Kommentar von Andre Meister .

Heute Mittag hat der Verein Deutsche Kinderhilfe gemeinsam mit BKA-Präsident Holger Münch eine Pressekonferenz zum Thema „Vorstellung der Zahlen kindlicher Gewaltopfer“ veranstaltet. Der Oberpolizist nahm das ernste Thema zu Anlass, mal wieder die Vorratsdatenspeicherung zu fordern – mit falschen Zahlen. Das Argument: „im vorigen Jahr hätten bei 8.400 Hinweisen auf Kinderpornografie die Ermittlungen eingestellt werden müssen“.

Die Pressekonferenz hatte den Untertitel „Auswertung der Polizeilichen Kriminalstatistik 2017“. Diese Statistik wurde am 8. Mai veröffentlicht. In der Pressemitteilung wird die Zahl von 8.400 mutmaßlichen Fällen aus einem FAZ-Artikel vom 6. Februar zitiert, der sich wiederum auf ein Interview Münchs mit dem ARD-Morgenmagazin bezieht. Schon dort nannte er die Zahlen und forderte die Vorratsdatenspeicherung.

Erstaunlich hohe Aufklärungsquote

Ein Blick in die Statistik zeigt: Letztes Jahr gab es 6.512 Fälle von so genannter Kinderpornografie („Verbreitung, Erwerb, Besitz und Herstellung kinderpornografischer Schriften“). Davon wurden 5.825 Fälle aufgeklärt, das sind 89,5 Prozent. Damit hat sich die Aufklärung gegenüber dem Vorjahr um 3,7 Prozent verbessert.

Damit ist die Aufklärungsquote in diesem Bereich im Verhältnis zu anderen Straftaten – glücklicherweise – ziemlich hoch. Zum Vergleich: Straftaten gegen die sexuelle Selbstbestimmung im Allgemeinen werden zu 79 Prozent aufgeklärt. Die Aufklärungsquote für sämtliche Straftaten liegt bei nur 57 Prozent.

Hier wird also mal wieder mit falschen Zahlen Stimmungsmache betrieben. Wie so oft bei den Themen Vorratsdatenspeicherung, Netz-Sperren und Polizeiliche Kriminalstatistik. Das ist perfide und instrumentalisiert Opfer zum zweiten Mal. Vom BKA erwarten wir gar nichts mehr, aber NGOs und Medien sollten sich nicht vor diesen Karren spannen lassen.

Die anlasslose Massenüberwachung der digitalen Kommunikation ist und bleibt höchstrichterlich unvereinbar mit Grund- und Menschenrechten.“

Mehr:

Übrigens: Die Pressekonferenz von BKW-Chef Münch erfolgte zusammen mit der Deutschen Kinderhilfe als NGO, die sich vom BKA nicht vor den Karren spannen lassen sollte? Die Deutsche Kinderhilfe? https://de.wikipedia.org/wiki/Deutsche_Kinderhilfe#Debatte_um_Sperrung_von_Internetseiten

Die ist nicht vor dem Karren, die sitzt auf dem Kutschbock neben dem BKA und hält die Zügel.

Und ps: Jeder Hinweis aus den US auf eine IP-Adresse muss nach dem in Deutschland geltenden Legalitätsprinzip Eingang in die polizeiliche Kriminalitätsstatistik finden und erhäht di Fallzahl um einen (1) Fall. Jeder!

(Quelle: Netzpolitik.org/Andre Meister – Creative Commons BY-NC-SA 4.0.)

Überwachung

25. Mai 2018

Was im DSGVO-Hype untergeht: Seit heute speichert die Polizei Reisedaten aller Auslandsflüge und zwar Name, Anschrift, Telefonnummer und IP-Adresse – diese und viele weitere Daten speichert das Bundeskriminalamt (BKA) ab heute von allen Passagieren von Auslandsflügen. Fünf Jahre lang dürfen Behörden diese Daten speichern, analysieren und mit anderen Staaten teilen. Kritiker sprechen von einer Rasterfahndung.

Ganz gleich ob Kurzurlaub oder Langstreckenflug: Ab heute speichert das Bundeskriminalamt Informationen über Passagiere auf allen Flügen von und nach Deutschland für bis zu fünf Jahre. Unter anderem werden Name, Flugverbindung, Sitzplatz und spezielle Essenswünsche gespeichert. Aktivisten, Politiker und Juristen äußern große Zweifel an der Verfassungsmäßigkeit der Überwachungsmaßnahme.

Die sogenannte Fluggastdatenspeicherung verpflichtet Airlines, eine lange Liste von Informationen über jeden Reisenden eines Auslandsflugs an das BKA zu übermitteln. Jeder Datensatz besteht aus bis zu 60 Einzeldaten. Fünf Jahre lang darf das BKA die Daten speichern, rastern und mit weiteren Datenbanken vergleichen. Nach sechs Monaten müssen diese Daten zwar „depersonalisiert“ werden, um nicht mehr unmittelbar einer bestimmten Person zugeordnet werden zu können. Eine richterliche Anordnung kann dies jedoch bei Bedarf rückgängig machen.

Grundlage für die massenhafte Speicherung ist eine EU-Richtlinie aus dem Jahr 2016. Sie verpflichtet die Mitgliedstaaten, bis zum heutigen Datum ein System zur Fluggastdatenspeicherung in ihren Ländern einzuführen. Dazu verabschiedete der Bundestag im letzten Jahr eine Änderung des BKA-Gesetzes. Bereits seit längerem bestehen Abkommen über den Austausch von Fluggastdaten zwischen der EU und den USA, Australien und Kanada.

Zugriff für Geheimdienste

Neben dem BKA bekommen auch viele andere Institutionen Zugriff auf die sensiblen Daten aller Flugreisenden, darunter Landeskriminalämter, Bundespolizei, Verfassungsschutz, Militärischer Abschirmdienst, Bundesnachrichtendienst, Europol und andere Staaten.

Jedes Jahr reisen 170 Millionen Menschenmit dem Flugzeug von oder nach Deutschland. Bei bis zu 60 einzelnen Daten pro Reisenden entsteht schnell ein riesiger Datenberg – mit immensen Kosten. Allein 78 Millionen Euro hat die Schaffung der neuen „Fluggastdatenzentralstelle“ gekostet, schätzt das Bundesinnenministerium. Jedes Jahr fallen weitere 65 Millionen Euro für deren Unterhalt an.

Erkennung „verdächtiger“ Reisemuster

Die Kosten nimmt das Ministerium gerne in Kauf. Schließlich verspricht es sich Großes: „Die Verarbeitung von Fluggastdaten dient der Verhütung und Verfolgung von terroristischen Straftaten und schwerer Kriminalität“, schreibt das BMI auf einer Informationsseite. Dazu gleicht das BKA die Daten mit Polizeidatenbanken und Fahndungslisten ab. Zusätzlich wird jeder Datensatz präventiv auf als verdächtig geltende Reisemuster überprüft. So möchte das BKA bislang unerkannte Verdächtige entdecken.

Auf der Strecke bleiben dabei Grund- und Bürgerrechte, warnen Kritiker. Der Abgleich von Reisemustern stelle „faktisch eine Rasterfahndung“ dar, schrieb Rechtsprofessor Clemens Arzt in einer Stellungnahme an den Bundestag. Der Jurist bezeichnet die Fluggastdatenspeicherung darin als „eine völlig neue Dimension anlassloser Massenüberwachung“.

„Sicherheitspolitisch kontraproduktiv“

Grüne und Linke lehnen das Gesetz ab. Die massenhafte Speicherung setze die Unschuldsvermutung außer Kraft, kritisiert Konstantin von Notz, stellvertretender Fraktionsvorsitzender der Grünen. „Das massive, anlasslose Horten von Daten erhöht die Sicherheit nicht und gefährdet Grundrechte massiv. Sicherheitspolitisch ist es letztlich kontraproduktiv, da so der Blick für tatsächliche Gefahren und ihre zielgerichtete polizeiliche Abwehr erschwert wird“, sagte von Notz gegenüber netzpolitik.org.

Linken-Politikerin Martina Renner verweist auf die Erfahrungen von Großbritannien, das bereits seit 2004 ein System zur Fluggastdatenspeicherung nutzt. „Terrorismus oder organisierte Kriminalität in Zusammenhang mit Steuerbetrug und Geldwäsche konnten so leider nicht verhindert werden. Auch die Ausreise von 500 Dschihadisten aus Großbritannien nach Syrien und in den Irak war unter dem System möglich“, sagte Renner auf Anfrage. Die Bundestagsabgeordnete hält die Speicherung in dieser Form für unvereinbar mit Daten- und Grundrechtsschutz.

Ausweitung auf Bus und Bahn?

Während die EU einerseits den Datenschutz durch die neue Grundverordnungstärke, zeige die zeitgleiche Einführung der Fluggastdatenspeicherung wie wenig sie sich für das Grundrecht interessiert, kritisiert Elke Stevens. Die Geschäftsführerin der Digitalen Gesellschaft sagte gegenüber netzpolitik.org: „Der Schutz personenbezogener Daten wird grundrechtswidrig verletzt. Dieser Massenüberwachung und Vorratsdatenspeicherung kann man sich nicht entziehen. Eine Opt-Out-Lösung bleibt nur denen, die aufs Fliegen verzichten können und wollen.“

Schon jetzt gibt es Forderungen, die Massenspeicherung auf die verbleibenden Verkehrsmittel auszuweiten. Nicht zuletzt Belgien drängt die europäischen Gremien immer wieder, seinem Vorbild zu folgen und auch Bus-, Schiffs- und Bahnreisende in die Speicherung mit einzubeziehen. Das würde die endgültige Totalüberwachung jeglicher Mobilität bedeuten.

Eine Liste aller gespeicherten Daten findet sich auf Wikipedia und einer Informationsseite des BMI.

(gefunden bei netzpolitik.org CC  BY-NC-SA 4.0.)

Wie bitte?

13. Juli 2017

Gestern schrieb die Süddeutsche:

„Politische Gipfeltreffen in Deutschland bedeuten Arbeit auch für Tausende Journalisten, egal ob die G 7, die G 20 oder die EU-Spitzen rufen. Seit mehr als zehn Jahren werden bestimmte Journalisten dabei durch deutsche Polizeibeamte beaufsichtigt, heißt es aus Sicherheitskreisen. Das sei nichts Ungewöhnliches, sagt ein Beamter. Sondern schon häufiger vorgekommen. „Mindestens seit Heiligendamm“, also seit dem G-8-Gipfel in dem Ostsee-Badeort im Juni 2007.

Das ist eine Neuigkeit. Dass sie zur Sprache kommt, liegt an einem Verdacht, den zunächst das ARD-Hauptstadtstudio aufgeworfen hat und der nun für Angela Merkels Regierungssprecher Steffen Seibert unangenehm geworden ist….“  [weiter…]

Wie bitte? Schwarz-Gelb hatte damals rot-grün abgelöst. Merkel regierte. Sie lässt seither durch das BKA also Journalisten beschatten. Ein ungeheurer Vorgang.

Einkaufsgutschein

20. Juni 2017

Wer sich am häufigsten von intelligenter Videoüberwachung filmen lässt, dem winken Prämien – was klingt wie ein schlechter Scherz, wird am Berliner Bahnhof Südkreuz wahr. Bundespolizei, BKA und Deutsche Bahn gleichen Testpersonen mit Datenbanken ab, identifizieren sie und wollen auffälliges Verhalten erkennen.

Ab August soll im Berliner Bahnhof Südkreuz ein Pilotprojekt zu intelligenter Videoüberwachung beginnen. Dafür wirbt die Bundespolizei seit gestern Versuchspersonen, die den Bahnhof häufig durchqueren. 275 Testpersonen sollen es werden, doch warum sollten Menschen daran interessiert sein, sich freiwillig umfassend überwachen zu lassen? Dafür hat sich die Bundespolizei etwas ausgedacht.

Wer am häufigsten durch die markierten Kamerabereiche läuft, hat die Chance, neben einem Einkaufsgutschein im Wert von 25 Euro einen von drei attraktiven Hauptpreisen zu gewinnen. Die Hauptpreise, das verraten die FAQ der Bundespolizei, bestehen aus einer Apple Watch Series 2, einem Fitbit Surge und einer GoPro Hero Session.

Gesichtsabgleich und Verhaltenserkennung

Wen das motiviert, der solle sich am besten täglich in markierten Bereichen aufhalten, in denen die Bundespolizei unter anderem Gesichtserkennung ausprobiert. Zusätzlich gehört zum „Projekt Sicherheitsbahnhof“ von Innenministerium, BKA, Bundespolizei und Deutscher Bahn, auffälliges Verhalten zu erkennen, beispielsweise wenn ein unbegleitetes Gepäckstück herumsteht oder ein Bahnhofsnutzer herumlungert oder Graffitis sprüht.

Graffitis sind zwar aus Sicht der Deutschen Bahn nicht wünschenswert, sie gefährden jedoch nicht Leib und Leben anderer Passagiere. Das zeigt, dass Technik, die Bahnhöfe sicherer machen soll, schnell auf andere Delikte ausgeweitet wird. Delikte, die einen derartigen Eingriff in die Privatsphäre der Passanten nicht rechtfertigen können.

Datenschützer, darunter auch die Berliner Datenschutzbeauftragte Maja Smoltczyk, kritisieren das Projekt. Sie wies bereits im Februar darauf hin, dass es nach der EU-Datenschutzgrundverordnung verboten ist, Menschen mittels biometrischer Daten zu identifizieren. Die Verordnung, die ab 2018 für alle Mitgliedstaaten gelten wird, erlaubt Ausnahmen nur, wenn die Identifikation „aus Gründen eines erheblichen öffentlichen Interesses erforderlich ist.“

Rechtsgrundlage Freiwilligkeit

Diejenigen, die an dem Test teilnehmen, bekommen von der Bundespolizei einen Transponder. Darüber soll ausgewertet werden, wie häufig das System sie richtig identifiziert oder übersieht. Damit das System eine Chance hat, werden von den Beteiligten Testbilder angefertigt, die in einer Testdatenbank abgelegt und für ein Jahr gespeichert werden. Vorher erfolgt durch die Bundespolizei eine „fahndungsmäßige Überprüfung der potenziellen Testpersonen“.

Die Rechtsgrundlage für den Versuch sieht die Bundespolizei darin, dass die Personen sich freiwillig beteiligten und der Verwendung ihrer persönlichen Daten im Testzeitraum zustimmten. Auf welcher Rechtsgrundlage ein möglicherweise folgender Realbetrieb fußen wird, den Passagiere nicht mehr umgehen können, verrät die Bundespolizei noch nicht. Die Wissenschaftlichen Dienste des Bundestags bezweifeln, ob die bisherigen Rechtsgrundlagen zur Videoüberwachung das überhaupt zulassen würden.

Viele zweifeln an, ob mehr oder eine „intelligente Videoüberwachung“ Bahnhöfe sicherer machen kann. So prangerte die ehemalige Bundesjustizministerin Sabine Leutheusser-Schnarrenberger bezüglich des Videoüberwachungsverbesserungsgesetzes an, das würde keinen Terroristen abhalten – „Terroristen suchen vielmehr die Aufmerksamkeit, um ihre Botschaften möglichst weit zu verbreiten.“ Ein anderer Weg, für mehr Sicherheit in Bahnhöfen zu sorgen, ist schlichtweg mehr Personal. Dieses könnte direkt reagieren, nicht erst vom Kamerabildschirm aus.

[Anna Biselli auf Netzpolitik.org Creative Commons BY-NC-SA 3.0.]

PHWs

4. Oktober 2015

Nur, dass sich die werte, fragende Leerschaft nicht wundert, weshalb sie beispielsweise immer wieder mal in „allgemeine Verkehrskontrollen“ gerät. Netzpolitik.org schreibt:

Immer noch speichert die niedersächsische Polizei in ihren Datenverarbeitungssystemen Personen mit dem Merkmal „Prostitution“. Dies geht aus der Antwort auf eine Kleine Anfrage der FDP-Fraktion im Landtag hervor, die in der vergangenen Woche veröffentlicht wurde. Demnach sind mindestens 6.401 Betroffene mit einem solchen „Personengebundenen Hinweis“ (PHW) versehen. Vor bis zu 9.744 Personen wird wegen „Ansteckungsgefahr“ gewarnt, mindestens 347.805 gelten als „Betäubungsmittelkonsument“.

Einer Kategorisierung mit PHW’s müssen weder Strafverfahren noch Verurteilungen vorausgehen. Es genügt die Annahme, dass spätere Strafverfahren „gegen die beschuldigte oder tatverdächtige Person zu führen sind“.

Die Antwort unterteilt die Speicherung in sieben verschiedene Dateisysteme. Aufgeführt wird das niedersächsische Vorgangsbearbeitungssystem NIVADIS sowie eine dazugehörige Auswertedatei. Als weitere Datensammlungen führt die Polizei die elektronische Kriminalakte sowie eine „Themenbezogene Sammlung“.

Als bundesweite Informationssysteme nennt Niedersachsen das polizeiliche Auskunftssystem POLAS nebst Auswertedatei, an die neben den Bundesländern auch die Bundespolizei und das Zollkriminalamt angeschlossen sind, sowie das beim Bundeskriminalamt (BKA) zentral geführte INPOL-System. Nachdem bekannt wurde, dass das BKA die PHW „Fixer“, „Prostitution“ und „Landstreicher“ verwendet, wurden die in INPOL entsprechend Gespeicherten als „Altfälle“ deklariert und nach einer Übergangsfrist gelöscht. Auch der PHW „Straftäter verbotener militanter Organisation“ wird beim BKA laut dem Bundesinnenministerium nicht mehr genutzt.

Die Antwort aus dem Haus von Innenminister Boris Pistorius (SPD; Foto) lässt keinen Rückschluss über die Gesamtzahl der Betroffenen zu. Diese können in mehreren Datensammlungen erscheinen, indem die eingebenden Beamtinnen einen Flag für die entsprechende Datei setzen. Aus diesem Grund erscheint in der Antwort für die PHW „Straftäter verbotener militanter Organisation“ und „Prostitution“ für die bundesweiten Systeme POLAS und INPOL die Zahl Null.

Die Landesregierung erklärt nicht, ob und wann die fraglichen PHW auch in Niedersachsen gelöscht werden sollen. Allerdings sei eine „Neuerfassung der Werte ‚Prostitution‘ und ‚Straftäter verbotener militanter Organisation’“ nicht mehr möglich.

Eigentlich soll die Speicherung eines PHW der „Eigensicherung von Polizeibediensteten“ dienen. Polizeikräfte sollen etwa vorgewarnt werden, wenn Zwangsmaßnahmen wie eine Hausdurchsuchung vorbereitet werden. Vermutlich dürften die PHW aber auch für Folgemaßnahmen herangenommen werden, wenn die Betroffenen in eine Polizeikontrolle geraten.

pistorius_boris_medium_cnmi_thumb

Ein Merkmal „Betäubungsmittelkonsument“ könnte dann eine Durchsuchung des Fahrzeugs nach sich ziehen. Als weiterer Zweck von PHW gilt der „Schutz der [betroffenen] Person“. Das könnte bedeuten, dass die Polizei im Falle des Merkmals „bewaffnet“ schneller zur Dienstwaffe greift als in anderen Fällen. Ob dies dem „Schutz“ der von einer Polizeimaßnahme betroffenen Personen nicht eher abträglich ist, wurde noch nicht untersucht.

Der Berliner Innensenat musste vergangenes Jahr zugeben, dass die PHW zunehmend auch für die „Ermittlungsunterstützung“ genutzt werden. Dann werden sie als „ermittlungsunterstützende Hinweise“ (EHW) bezeichnet. Laut dem Innensenator prüft eine Arbeitsgruppe der Innenministerkonferenz der Länder (IMK), inwiefern die PHW und EHW zukünftig getrennt erfasst werden sollen. Im Frühjahr hatte die IMK beschlossen, den ebenfalls umstrittenen PHW „geisteskrank“ in „Psychische und Verhaltensstörungen“ umzubennen. Dessen ungeachtet werden in Niedersachsen mindestens 7.825 Personen weiterhin als „geisteskrank“ geführt

Die niedersächsische Innenbehörde legt nun ein weiteres, bislang unbekanntes Verfahren offen. Denn auch der niedersächsische Verfassungsschutz kategorisiert die in seinen Datenbanken gespeicherten Personen mit PHW. Zu welchem Zweck ist unklar, der „Eigensicherung“ dürfte dies jedenfalls nicht dienen. Auch die werden nicht genannt. Beispielhaft nennt die Landesregierung die PHW „Alkoholabhängigkeit“, „Drogenkriminalität“, „Hassprediger“ oder „Flüchtling“.

 

[gefunden bei Netzpolitik.org]

Öffentlich

5. Juli 2013

Rechtsanwalt Udo Vetter (Düsseldorf) hat zwar nach eigenem Bekunden übersehen, dass die Äußerung des BKA-Vizepräsidenten schon etwas älter ist, die er zum Aufhänger seines Blogbeitrags macht. Dessen ungeachtet ist das Thema aber nach wie vor aktuell. Vetter schreibt:

„Der Vizepräsident des Bundeskriminalamtes möchte das Internet zum “öffentlichen Raum” erklären. Wer online kommuniziert, hätte demgemäß keinen Schutz seiner Privatsphäre zu beanspruchen. Das hat Behördenvize Jürgen Maurer bei einem Polizeikongress erklärt, berichtet Spiegel online. Damit spricht Maurer Bürgern Schutz vor staatlicher Überwachung ab. Wie das im Rahmen unserer Verfassung überhaupt möglich sein soll, verrät er allerdings nicht.

Ein Abschied von jeder Privatsphäre im Netz ist eine groteske und beängstigende Vision. Sie befriedigt ein pervertiertes Sicherheitsstreben in Richtung einer Totalüberwachung, wie es uns die amerikanische NSA und der britische Geheimdienst gerade in der Praxis “vorgestellt” haben – gegen unseren Willen. Anscheinend wecken die Arbeitsmöglichkeiten von Maurers Kollegen in den USA und England aber nicht nur Verachtung, um ein Wort der Kanzlerin in anderem Kontext aufzugreifen, sondern offensichtlich Begehrlichkeiten unserer Polizei.

Mit der Bestandsdatenauskunft und der (immer noch geplanten) Vorratsdatenspeicherung soll es also nicht getan sein. Hier benötigen die Behörden immerhin noch konkrete Anlässe, um auf Datenbestände zugreifen zu können. So niedrig die Schwelle hierfür auch sein mag. Online kommunizierte Daten dagegen als vogelfrei zu deklarieren, eröffnet dagegen den Zugriff nach Belieben. So wie wir die Online-Ausgabe der FAZ aufrufen dürfen, so einfach sollen Ermittler auf private Kommunikation zugreifen? Ersteres ist…

[Fortsetzung im law.blog von Udo Vetter]