Hacking-Proxy

10. Juli 2020

Geheimdienste wollen Hardware bei Internet-Providern installieren, um Staatstrojaner in Datenverkehr einzuschleusen. Das steht in einem Gesetzentwurf zum Verfassungsschutzrecht, den die Bundesregierung nächste Woche beschließen will. Die Provider wollen keine Hilfssheriffs sein. Darauf wies gestern Netzpolitik.org hin.

Kriminelle installieren Schadsoftware oft mittels Phishing. Die Polizei installiert Staatstrojaner oft über physischen Zugriff auf das Zielgerät. In Zukunft wollen die Geheimdienste ihre Schadsoftware direkt beim Provider in Downloads der Zielperson einspeisen. Mit einer Webseite, einer App oder einem Update kommt dann auch der Trojaner auf das Gerät.

Dafür will die Bundesregierung Anbieter von Telekommunikation verpflichten, Datenströme an die Geheimdienste umzuleiten. Das steht im Gesetzentwurf zur Harmonisierung des Verfassungsschutzrechts, den netzpolitk.org veröffentlicht hat. Konkret müssen Anbieter die Installation des Staatstrojaners „durch Unterstützung bei der Umleitung von Telekommunikation … ermöglichen“.

Die Dienste-Anbieter sollen nicht nur eine Kopie der Daten ausleiten, das wäre eine normale Telekommunikationsüberwachung. Stattdessen sollen „die umgeleiteten Daten nach Durchführung der Maßnahme zur Weiterleitung an den Adressaten bestimmt bleiben“. Der Datenverkehr soll also durch einen Hacking-Proxy der Geheimdienste geleitet werden.

Datenströme umleiten und ändern

Technisch ist das nicht sonderlich kompliziert. Wenn Datenverkehr durch einen Computer geleitet wird, kann dieser den Inhalt ändern und Webseiten oder Downloads modifizieren und infizieren.

Die großen kommerziellen Staatstrojaner-Produkte beherrschen diese Technik seit vielen Jahren. Die teils deutsche Firmengruppe FinFisher hat dafür das Produkt FinFly ISP, das so beworben wird: „FinFly ISP ist in der Lage, Dateien, die vom Ziel heruntergeladen werden, on-the-fly zu patchen oder gefälschte Software-Updates für populäre Software zu versenden.“

Diagramm
Infektion mit Staatstrojaner im Netzwerk eines Internet-Providers. Alle Rechte vorbehalten Gamma/FinFisher

Updates fälschen und infizieren

Eine Werbe-Broschüre von 2011 beschreibt einen beispielhaften Einsatz: „Ein Geheimdienst setzte FinFly ISP im Netzwerk des wichtigsten nationalen Internetdienstanbieters ein. Es genügte, dass das System nur die Log-in-Informationen der Zielperson in das Provider-Netz kannte, um eine Fernüberwachungslösung auf ihrem Computer zu installieren und sie von da an zu überwachen.“

Es gibt sogar ein eigenes Werbe-Video, wie FinFly ISP ein gefälschtes iTunes-Update verschickt und darüber das Zielsystem mit FinSpy infiziert:

Erst vor zwei Wochen berichtete Amnesty International, wie Journalisten in Marokko über eine solche Netzwerk-Injektion mit dem Staatstrojaner der israelischen NSO Group infiziert wurden.

Das Bundeskriminalamt und andere Behörden haben Staatstrojaner von FinFisher gekauft. Wie oft deutsche Bundesbehörden solche Techniken bereits einsetzen, darf der Bundestag nicht erfahren, nicht mal streng geheim.

Provider als Hilfssheriffs

Die Internet-Anbieter kritisieren, dass die Bundesregierung sie zu Hilfssheriffs macht. Im Rahmen der Verbändebeteiligung haben sie Stellungnahmen an die Bundesregierung geschickt.

Der Branchenverband eco bezeichnet die Umleitung von Datenverkehr als „besonders intensiven Eingriff“, der „eine Vielzahl an rechtlichen und prozeduralen Fragen aufwirft“. Der Verband der Internetwirtschaft sieht das Vorhaben „äußerst kritisch und lehnt insbesondere eine Veränderung und Manipulation der Kommunikation sowie deren Unterdrückung ab“.

Der Bitkom hält die Vorschläge für „dringend korrekturbedürftig“. Das Vorhaben „verkennt die enormen Risiken für die gesamte Netzintegrität der Provider und der damit einhergehenden Vertrauensverluste“. Unter den 2.700 Bitkom-Mitgliedern sind auch die Deutsche Telekom, Vodafone und Telefónica.

Viele Anbieter von Telekommunikation

Die Liste der betroffenen Unternehmen ist lang. Dazu zählen vor allem die Zugangsanbieter von Internet- und Mobilfunkanschlüssen, aber auch Betreiber kommerzieller WLANs. Dazu kommen Internet-Knoten wie der DE-CIX, Backbone-Anbieter wie Glasfaser-Betreiber und Housing-Anbieter wie Hetzner. Auch wer an der Erbringung von Telekommunikationsdiensten mitwirkt, ist erfasst.

Schon die klassische Telekommunikationsüberwachung wird nicht nur gegen Clients eingesetzt, sondern auch gegen Server und andere Infrastruktur. Seit vielen Jahren nutzen Polizei und Verfassungsschutz Server-TKÜ und E-Mail-TKÜ. Letzte Woche verkündeten Europol und die französische Polizei, wie sie die Server eines Messenger-Anbieters und darüber alle Client-Apps gehackt haben.

Mit dem Telekommunikationsmodernisierungsgesetz will die Bundesregierung die Definition von Telekommunikation erweitern, von „klassischen“ Diensten wie Telefonie, SMS und Fax auf moderne Dienste wie E-Mail, Internet-Telefonie und „Over-the-Top-Dienste“ wie Messenger. Gut möglich, dass all diese Dienste in Zukunft Telekommunikationsüberwachung ermöglichen müssen – mit und ohne Trojaner. Der eco kritisiert das als immensen Anstieg der verpflichteten Unternehmen.

Trojaner für Geheimdienste kommt

Die Bundesregierung will das Gesetz, das allen 19 Geheimdiensten Staatstrojanern gibt, schon in der Kabinettssitzung am nächsten Mittwoch beschließen. Danach kommt das Gesetz in den Bundestag, wo von der Großen Koalition nicht viel Widerstand zu erwarten ist.

Die Diskussion, ob Kommunikations-Anbieter zur Beihilfe bei der Installation des Staatstrojaners verpflichtet werden, dürfte im Parlament breiten Raum einnehmen. Daran schließen sich Fragen von Haftung, Rechtssicherheit, technischen Richtlinien und Kosten an. Die Union fordert, den Geheimdiensten neben dem kleinen Staatstrojaner Quellen-TKÜ auch den großen Staatstrojaner Online-Durchsuchung zu gehen. Sicher scheint, dass der Trojaner für die Geheimdienste kommt.

Die Gesellschaft für Freiheitsrechte klagt bereits gegen den Staatstrojaner für das BKA. Vor drei Wochen hat die NGO angekündigt, gegen den Staatstrojaner für die Geheimdienste zu klagen. Der Vorsitzende Ulf Buermeyer kündigt auch eine Klage gegen die Provider-Verpflichtung an: „Sollten diese Hacking-Proxys Gesetz werden, wird die GFF eine Verfassungsbeschwerde hiergegen prüfen.“


Ein Beitrag von Netzpolitik.org, Creative Commons BY-NC-SA 4.0.

Dieses Urteil setzt neue Standards im internationalen Menschenrechtsschutz und für die Freiheit der Presse, fasst die Gesellschaft für Freiheitsrechte die heutige Entschidung des Bundesverfassungsgerichts zusammen. Das Bundesverfassungsgericht hatte am Vormittag  die Überwachung des weltweiten Internetverkehrs durch den Bundesnachrichtendienst (BND) für verfassungswidrig erklärt.

gffkarlsruhe_prozessauftakt_webres_final8584_96

Das maßgebliche BND-Gesetz missachte die Telekommunikationsfreiheit in Artikel 10 des Grundgesetzes, weil es die Bindung der Auslandsüberwachung an das Grundgesetz nicht anerkenne. Bei der Neufassung des BND-Gesetzes müsse der Gesetzgeber beachten, dass eine anlasslose Auslandsüberwachung nur in eng begrenzten Fällen möglich sei. Auch müssten verletzliche Personengruppen wie Journalist*innen besonders geschützt werden. Die gezielte Überwachung Einzelner sei an höhere Hürden zu knüpfen. Weiter müsse die Auslandsüberwachung wesentlich effektiver durch unabhängige Gremien mit eigener Budgethoheit kontrolliert werden.

Anlass für die Entscheidung war eine Verfassungsbeschwerde, die ein Bündnis aus der Gesellschaft für Freiheitsrechte (GFF) sowie fünf Medienorganisationen eingereicht hatte. Der Fall warf unter anderem die Grundsatzfrage auf, ob deutsche Behörden im Ausland überhaupt an die Grundrechte des Grundgesetzes gebunden sind. Das hat das Bundesverfassungsgericht für Artikel 10 des Grundgesetzes nun unmissverständlich bejaht. „Diese Feststellung war lange überfällig und ist ein großer Erfolg, der weit über den konkreten Fall hinaus reicht“, sagt Ulf Buermeyer, Vorsitzender der GFF. „Dass deutsche Behörden auch im Ausland an die Grundrechte gebunden sind, stärkt die Menschenrechte weltweit erheblich – und auch die Glaubwürdigkeit Deutschlands in der Welt.“

Neue Standards für die Arbeit des BND

Gerade dass der BND sich im Ausland nicht an die Grundrechte gebunden sah, hatte die klagenden ausländischen Journalist*innen zu ihrer Verfassungsbeschwerde motiviert. Die umfassende Überwachung durch Nachrichtendienste kann die Arbeit freier Medien behindern, weil Medienschaffende und ihre Quellen kaum noch vertraulich kommunizieren können. Die Journalist*innen freuen sich darüber, dass das Urteil des Bundesverfassungsgerichts neue Standards für die Arbeit des BND setzt, und hoffen auf eine internationale Signalwirkung für die Tätigkeit der Nachrichtendienste anderer Länder.

Das Grundsatzurteil des Bundesverfassungsgerichts ist das erste zur BND-Überwachung seit über 20 Jahren. „Der Gesetzgeber muss jetzt die neuen digitalen Formen der Überwachung einhegen, die Edward Snowden aufgedeckt hat“, sagt Rechtsanwalt Bijan Moini, Syndikus der GFF und Verfahrensbevollmächtigter von Reporter Ohne Grenzen. „Das heutige Urteil gliedert den BND endlich in das Grundgesetz ein: Das Gericht macht weitreichende Vorgaben dafür, wie weitreichend und tief der Dienst überwachen darf, wie verletzliche Personengruppen geschützt und die unabhängige Kontrolle gestärkt werden muss.“

Edward Snowdens Enthüllungen standen am Anfang

Über sieben Jahre, nachdem Edward Snowden ein globales System geheimdienstlicher Massenüberwachung enthüllt hat, hat das Bundesverfassungsgericht über die Rechtmäßigkeit der deutschen Beteiligung daran höchstrichterlich entschieden. Im Zuge des NSA-Skandals hatte ein Untersuchungsausschuss des Bundestages ans Licht gebracht, dass der BND als Steigbügelhalter der NSA fungierte, woraufhin die damalige Große Koalition ein neues BND-Gesetz verabschiedete.

Doch anstatt dem Auslandsgeheimdienst klare Schranken zu setzen, wollte die Bundesregierung die praktisch flächendeckende Auslandsüberwachung einfach pauschal legalisieren – trotz massiver Proteste aus der Zivilgesellschaft und ohne die Grenzen der Verfassung zu beachten. Die Gesellschaft für Freiheitsrechte koordinierte daraufhin ein Bündnis aus international renommierten Journalist*innen sowie fünf Medienorganisationen. Gemeinsam reichten sie Ende 2017 Verfassungsbeschwerde gegen das BND-Gesetz ein. Die Kläger*innen fürchten unter anderem eine Aushöhlung des Quellenschutzes.

Teil des Bündnisses sind neben der GFF auch Reporter ohne Grenzen (RSF), der Deutsche Journalisten-Verband (DJV), die Deutsche Journalistinnen und Journalisten Union dju in ver.di, das Journalistennetzwerk n-ost sowie das netzwerk recherche. Zu den Beschwerdeführer*innen gehört unter anderem die Trägerin des Alternativen Nobelpreises, Khadija Ismajilova (Foto lks) Verfahrensbevollmächtigter ist der Mainzer Hochschullehrer Prof. Dr. Matthias Bäcker; Reporter ohne Grenzen wurde daneben vertreten von Rechtsanwalt Dr. Bijan Moini (GFF).

In Karlsruhe sind mehrere Verfassungsbeschwerden der GFF anhängig, mit denen die Organisation seit 2016 insbesondere gegen verfassungswidrige Überwachungs- und Polizeibefugnisse vorgeht. Mit dem heutigen Urteil hat die GFF ihren ersten großen Fall in Karlsruhe gewonnen.

Mehr Informationen inklusive der Verfassungsbeschwerde, über die entschieden wurde, gibt es hier:
https://notrustnonews.org/

Fragen und Antworten zum BND-Gesetz und der Beschwerde finden Sie unter:
https://notrustnonews.org/f-a-q

Quelle: PM GFF; Foto oben: Verhandlung vor dem Verfassungsgericht gegen das BND-gesetz vo 14. Januar 2020 alle Rechte: GFF/Paul Lovis Wagner; Foto unten: Aziz Karimov CC Attribution-Share Alike 4.0 International)

Diesen Mittwoch, so lese ich auf carta.info, entscheidet das Bundesverwaltungsgericht in Leipzig über eine simple Frage: Kann in Deutschland ein ganzes Medium verboten und sein weiteres Erscheinen auf unbestimmte Zeit verhindert werden, weil darin einige Artikel mit strafbaren Inhalten veröffentlicht wurden? Der Vorwurf an die Adresse des Immeninisteirums ist klar: Es hat die Zuständigkeit der Länder für das Medienrecht umgangen und das Vereinsrecht missbraucht, um die Medienfreiheit völlig unverhältnismäßig zu beschränken, als er linksunten.indymedia.org verboten hat. Dieser Testfall für die Medienfreiheit und das anstehende Verfahren vor dem zuständigen Bundesverwaltungsgericht finden viel Beachtung (BVerwG-Aktenzeichen 6 A 1.19 bis 5.19).

Am kommenden Mittwoch verhandelt in Leipzig dessen 6. Senat unter dem Vorsitz von Prof. Dr. Ingo Kraft zum Verbot der Internetplattform. Ihr Abschalten verstößt gegen die föderale Kompetenzordnung und verletzt die Freiheit der Medien, sagen dazu John Philipp Thurn und David Werdermann. Beide haben an der Stellungnahme der Gesellschaft für Freiheitsrechte im Verfahren mitgewirkt und auf carta.info dazu geschrieben:

„Kann in Deutschland ein ganzes Medium verboten und sein weiteres Erscheinen auf unbestimmte Zeit verhindert werden, weil darin einige Artikel mit strafbaren Inhalten veröffentlicht wurden? Wenn es nach dem Bundes­ministerium des Innern (BMI) geht, ja. Denn das hat noch unter Thomas de Maizière im August 2017 die linke Internetplattform linksunten.indymedia.org verboten und abgeschaltet.

Breiteren öffentlichen Protest gegen diese Maßnahme gab es in der aufgeheizten Stimmung nach dem Hamburger G20-Gipfel nicht. Eine der wenigen kritischen Stimmen war die von Christian Mihr, Geschäftsführer von Reporter ohne Grenzen: »Um gegen strafbare Inhalte auf linksunten.indymedia vorzugehen, hätte es…“

[weiter bei Carta.de]


Dieser Carta.info-Beitrag stammt von  und die Mitautoren der Stellungnahme der Gesellschaft für Freiheitsrechte (GFF) im Leipziger linksunten.indymedia.org-Verfahren sind. Die GFF ist eine NGO zur strategischen Prozessführung für Grund- und Menschenrechte. 

[26-ß101-20; update 28-1-20]

Klage!

9. September 2019

Die Gesellschaft für Freiheitsrechte (GFF) hat eine Verfassungsbeschwerde gegen das Gesetz zur Reform des Bundeskriminalamtes (BKA) eingelegt. Insbesondere wehren sich die Bürgerrechtler gegen die neuen und umfassenden Überwachungsbefugnisse, die das BKA im Zuge der Novellierung im Jahr 2017 erhalten hat. Dazu zählen etwa der Einsatz von Staatstrojanern oder weitreichende Datensammlungen über Menschen, gegen die bloß ein vager Anfangsverdacht besteht.

„Nach der Neuregelung kann das BKA aus zu geringem Anlass zu viele Daten zu vieler Menschen zu lange speichern und verarbeiten“, sagt der GFF-Vorsitzende Ulf Buermeyer. Zudem könnte das BKA die so angehäuften personenbezogenen Daten „nahezu grenzenlos“ verarbeiten sowie die dabei genutzten Datenbanken zusammenführen. Der datenschutzrechtliche Grundsatz der Zweckbindung erhobener Daten würde für das BKA schlicht aufgegeben.

„Damit sind Tür und Tor geöffnet für eine Datenbank, die Daten über die meisten Menschen in Deutschland enthält – zeitlich unbefristet, nach unklaren Regeln und zu unklaren Zwecken“, sagt Buermeyer. „Ein solches Big-Brother-Gesetz kann das Bundesverfassungsgericht nicht billigen“.

Unsichere Spionage-Software

Ferner erlaubt das BKA-Gesetz den Einsatz von Staatstrojanern. Mit einer solchen Spionagesoftware nutzt die Polizei Sicherheitslücken in IT-Systemen aus, um Onlinedurchsuchungen durchzuführen und auf Telekommunikationsvorgänge zuzugreifen (Quellen-TKÜ). Das verstoße laut den Bürgerrechtler:innen gegen das IT-Grundrecht: Das Recht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme.

Anstatt Sicherheitslücken den Herstellern zu melden und so eine sichere IT-Umgebung für alle zu schaffen, würden diese von den Ermittlungsbehörden heimlich gehortet und ausgenutzt. Doch solche Lücken seien „Einfallstore für Hacker“, sagt Buermeyer. Wenn der Staat diese geheim halte, wären alle Nutzer:innen einem Risiko ausgesetzt. Bei Institutionen wie Krankenhäusern, die auf eine gesicherte IT-Struktur angewiesen sind, könne dies lebensbedrohliche Konsequenzen haben.

Nicht der erste Anlauf

Schon 2017 forderte die Konferenz der unabhängigen Datenschutzaufsichtsbehörde des Bundes und der Länder eine Überarbeitung den damaligen Gesetzesentwurfs. Dabei handelt es sich bei der Fassung von 2017 schon um eine gerichtlich verfügte Nachbesserung: Das zuvor geltende BKA-Gesetz hatte das Bundesverfassungsgericht im April 2016 als verfassungswidrig eingestuft.

–> mehr…


Von Alexandra Ketterer auf netzpolitik.org Creative Commons BY-NC-SA 4.0.

@freiheitsrechte

30. Dezember 2018

HGestern Abend auf dem 35C3-Kongress des Chaos Computer Club in Leipzig. Der Vortrag über die Gesellschaft für Freiheitsrechte (Slogan:“Die Rechtsschutzversicherung für das Grundgesetz“): Freedom needs Fighters!“

strukturell totalitär

19. Mai 2018

Die Gesellschaft für Freiheitsrechte e.V. (GFF) hat eine Verfassungsbeschwerde zum Bundesverfassungsgericht angekündigt, die sich gegen das schärfste Polizeigesetz Deutschlands richten wird, das in der Nacht vom 15. auf den 16. Mai 2018 vom Bayerischen Landtag beschlossen wurde. Für den Gang nach Karlsruhe arbeitet die GFF derzeit an einer breiten Koalition zivilgesellschaftlicher Kräfte.

Die Verschärfungen im BayPAG sind nur ein Vorgeschmack dessen, was auch in weiteren Bundesländern bald drohen könnte. Zentraler Begriff des geplanten Gesetzes ist die sogenannte „drohende Gefahr“: Schon, wenn die Polizei lediglich annimmt, es könnte sich einmal eine gefährliche Situation entwickeln, soll sie vielfältige Eingriffe in Bürgerrechte vornehmen können. Damit werden polizeiliche Maßnahmen an keine nachprüfbaren Voraussetzungen mehr geknüpft. Das macht es zugleich unmöglich, das Handeln der Polizei wirksam gerichtlich überprüfen zu lassen.

„Die Botschaft des bayerischen Gesetzgebers ist strukturell totalitär: Die Polizei soll letztlich tun und lassen können, was sie für richtig hält. Das ist mit einem Rechtsstaat, in dem die Macht der Exekutive begrenzt und gerichtlich kontrollierbar sein muss, schon im Ansatz unvereinbar.“ kommentiert Dr. Bijan Moini, Rechtsanwalt und Mitarbeiter der Gesellschaft für Freiheitsrechte.

Der aus Bayern stammende neue Bundesminister des Innern, für Bau und Heimat, Horst Seehofer, stellte bereits in Aussicht, dass das bayerische Gesetz als Blaupause für eine bundesweite Entgrenzung polizeilichen Handelns dienen soll. Die GFF stellt eine Synopse zur Verfügung, welche die Fassungen des BayPAG vor dem 1. August 2017 und ab dem 1. August 2017, den Gesetzentwurf aus dem Januar 2018 und die Änderungsvorschläge der CSU-Fraktion miteinander vergleicht.

Zur Finanzierung der Verfassungsbeschwerde gegen das BayPAG ruft die Bürgerrechtsorganisation die Öffentlichkeit zu Spenden auf: Um die Grundrechte in Karlsruhe gegen das BayPAG verteidigen zu können benötigt die GFF einen Betrag von mindestens 25.000 Euro.

Verfassungsbeschwerde im Auftrag der GFF

Die GFF hat bereits einen ausgewiesenen Polizeirechtsexperten für die Formulierung der Verfassungsbeschwerde gewinnen können und arbeitet mit dem bayerischen NoPAG-Bündnis zusammen, um eine breite Allianz für den Weg zum Bundesverfassungsgericht zu formen. Im nächsten Schritt wird die GFF Profile erstellen, um erfolgversprechende Beschwerdeführer*innen zu identifizieren. Mit der Einreichung der Verfassungsbeschwerde ist noch im Herbst zu rechnen.

Der Einsatz der GFF für die Freiheitsrechte im Freistaat Bayern ist nicht neu. Die GFF hat bereits eine Verfassungsbeschwerde gegen das bayerische Verfassungsschutzgesetz eingereicht und begleitete eine Popularklage, die sich gegen die letzte Novelle des bayrischen Polizeiaufgabengesetzes vom Sommer 2017 richtet.

„Die Entwicklung in Bayern macht uns große Sorgen,“ so Malte Spitz, Geschäftsführer der GFF. „Aus dem Freistaat Bayern wird nach und nach ein Polizeistaat. Wir freuen uns jedoch sehr, dass die Zivilgesellschaft diese Entwicklung kritisch begleitet und sich neue Allianzen bilden, die sich für Freiheitsrechte stark machen.“

Die Popularklage wurde von Studenten und Studentinnen sowie Professoren und Professorinnen verschiedener bayrischer Universitäten erstellt und wird in Kürze öffentlich vorgestellt.

Hintergrundinformationen finden sich auf unserer Website unter: https://freiheitsrechte.org/pag-bayern-stoppen/

(Quelle: PM GFF)

schlampige Formulierung

14. Januar 2017

Investigative Recherchen, die auf Leaks aufbauen, sind zum strafrechtlichen Minenfeld geworden. Schuld daran ist der Paragraph gegen Datenhehlerei, der versteckt mit der Vorratsdatenspeicherung eingeführt wurde. Mit einer Verfassungsbeschwerde wollen Journalisten und Bürgerrechtler jetzt ein Stück Pressefreiheit zurückerobern.

Symboldbild. Foto: CC0 1.0 | Markus Spiske

Symboldbild. Foto: CC0 1.0 | Markus Spiske

Autoren von netzpolitik.org klagen im Namen unserer Redaktion zusammen mit anderen Journalisten sowie den Organisationen Reporter ohne Grenzen und der Gesellschaft für Freiheitsrechte (GFF) gegen den Straftatbestand der Datenhehlerei. Die Verfassungsbeschwerde (PDF) wurde schon im Dezember in Karlsruhe eingereicht (Aktenzeichen 1 BvR 2821/16).

Der neue Straftatbestand ist seit dem 18. Dezember 2015 in Kraft. Der Bundestag hatte ihn als § 202d Strafgesetzbuch (StGB) ohne nähere Debatte verabschiedet. Der Straftatbestand versteckt sich im Gesetz zur Vorratsdatenspeicherung 2.0, so dass kaum jemand auf die rechtsstaatlichen Probleme der „Datenhehlerei“ aufmerksam wurde.

Der Datenhehlerei-Paragraph stellt den Umgang mit Daten unter Strafe, die jemand zuvor rechtswidrig erworben hat; es drohen bis zu drei Jahre Haft oder Geldstrafe:

1) Wer Daten (§ 202a Absatz 2), die nicht allgemein zugänglich sind und die ein anderer durch eine rechtswidrige Tat erlangt hat, sich oder einem anderen verschafft, einem anderen überlässt, verbreitet oder sonst zugänglich macht, um sich oder einen Dritten zu bereichern oder einen anderen zu schädigen, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.

Die Norm richtet sich der Absicht des Gesetzgebers nach in erster Linie gegen den Handel zum Beispiel mit gestohlenen Kreditkarten- oder Nutzerdaten. Betroffen sind aber auch Journalisten, die häufig mit Material (z. B. Leaks) zu tun haben, das – juristisch betrachtet – unautorisiert kopiert wurde.

Hinzu kommt eine Ergänzung in § 97 der Strafprozessordnung (StPO). Danach begründet der Verdacht auf Datenhehlerei eine Ausnahme vom Beschlagnahmeverbot. Dies eröffnet eine gefährliche Hintertür, um Redaktionen durchsuchen und dort gefundenes Material beschlagnahmen zu können.

Wer klagt gegen was?

Unter den klagenden Journalisten und Bloggern sind die netzpolitik.org-Redakteure Markus Beckedahl und Andre Meister, die Investigativjournalisten Peter Hornung (NDR, Panama Papers) und Hajo Seppelt (ARD, Olympia-Doping) sowie die IT-Journalisten Holger Bleich, Jürgen Schmidt (beide vom Magazin c’t) und Matthias Spielkamp. Weitere Beschwerdeführer sind der Richter und GFF-Vorsitzende Dr. Ulf Buermeyer sowie ein Anwalt und ein IT-Experte, die regelmäßig investigativ arbeitende Medien beraten. Partner der Beschwerde sind Reporter ohne Grenzen, netzpolitik.org e. V. und die Gesellschaft für Freiheitsrechte.

Das Bündnis erhebt Verfassungsbeschwerde gegen § 202d StGB sowie die damit zusammenhängende Änderung von § 97 Abs. 2 Satz 3 StPO, weil sich die Beschwerdeführer dadurch in ihren Grundrechten eingeschränkt sehen. Insbesondere die Pressefreiheit, die Rundfunkfreiheit, die Freiheit der Berufsausübung sowie die allgemeine Handlungsfreiheit werden verletzt.

Warum wird geklagt?

Das gefährliche Potenzial des neuen „Datenhehlerei“-Paragraphen für die Presse- und Rundfunkfreiheit wurde zwar erkannt. Doch die Ausnahmen für Journalisten und Journalistinnen viel sind zu eng, zudem sind sie schlampig formuliert. Ausnahmen von der Strafbarkeit sieht § 202d Absatz 3 StGB nämlich nur für Handlungen vor, die „ausschließlich der Erfüllung rechtmäßiger dienstlicher oder beruflicher Pflichten dienen“.

Diese Ausnahmen sind schon für Journalisten lückenhaft, denn sie schließen nebenberufliche Journalisten ebensowenig ein wie Berufsjournalisten, die auch aus privatem Interesse handeln. Auch sogenannte „Bürgerjournalisten“, wie sie besonders in der Bloggerszene vertreten sind, sind hiervon nicht hinreichend erfasst.

Noch unzureichender ist der Schutz für externe Experten und Expertinnen, wie sie von Journalisten und Journalistinnen häufig zu Rate gezogen werden. Insbesondere bei der Sichtung und Bewertung geleakter Daten ist dies regelmäßig notwendig; hier greifen Presseleute etwa auf die Expertise von Anwälten oder IT-Fachleuten zurück, um das Material richtig einschätzen zu können. Auch solche Hilfspersonen sind von der Ausnahme in § 202d Absatz 3 StGB nicht umfasst und riskieren damit Strafbarkeit wegen „Datenhehlerei“.

Strafrechtliches Minenfeld für vernetzte Redaktionen

Ein weiteres Problem der „Datenhehlerei“ ist im Falle von netzpolitik.org der Charakter einer vernetzten Redaktion. Hier publizieren sowohl festangestellte Redakteure wie auch Freiwillige, die die Redaktion mit ihren Artikeln und Recherchen unterstützen. Es gehört zur journalistischen Praxis, dass sich hier festangestellte und nicht-angestellte Autoren für Recherchen zusammentun können. Durch den Straftatbestand der Datenhehlerei geraten die nicht-angestellten Autoren in die Gefahr einer Strafverfolgung.

Durch seine schlampige Formulierung schafft das Gesetz damit ein strafrechtliches Minenfeld. Diese einschüchternde Wirkung greift schon, ohne dass es bereits zu konkreten Ermittlungen gekommen wäre. Allein die Möglichkeit von Durchsuchungen und Beschlagnahmen führt dazu, dass Informationsquellen für Journalisten versiegen und dass die Arbeit mit zugespielten Informationen erschwert wird. Denn schon jetzt weigern sich Informanten, geleaktes Material zu übergeben und damit einer unabhängigen Prüfung zugänglich zu machen. Ebenso sind beispielsweise externe IT-Experten schwerer als zuvor zur Auswertung zugespielter Daten zu gewinnen, weil sie Strafverfolgung fürchten.

Sollte die Klage in Karlsruhe erfolgreich sein, wäre dies eine Stärkung der Pressefreiheit in Deutschland.

(von Netzpolitik.org; CC BY-NC-SA 3.0.)

Nötig: GFF

15. November 2016

bildschirmfoto-2016-11-14-um-22-40-13Bislang gibt es in Deutschland keine grund- und freiheitsrechtliche Organisation, die konzertiert und dauerhaft Verfassungsklagen auf den Weg bringt. Deswegen haben Malte Spitz, Ulf Buermeyer und ein paar andere Menschen die Gesellschaft für Freiheitsrechte (GFF) gegründet.

Ulf Buermeyer, Richter am Berliner Landgericht und im Vorstand des Vereins, erklärt gegenüber netzpolitik.org:

Leider kommen die Grundrechte im Bundestag heute in der Hektik der Gesetzgebung schnell unter die Räder. Die GFF verhilft unseren Freiheitsrechten wieder zu ihrem Recht: Grundrechtsverletzungen bringen wir vor Gericht, und zwar professionell und konsequent. Die GFF ist damit die Rechtsschutz-Versicherung unseres Grundgesetzes.

Neben Partnerorganisationen wie Amnesty International oder Reporter ohne Grenzen konnte die GFF prominente Unterstützer für das Projekt gewinnen: Unter anderem unterstützen der ehemaligen FDP-Innenminister Gerhart Baum und der ehemalige Bundesrichter Wolfgang Nešković das Projekt. Dabei versteht sich die GFF als strikt parteipolitisch neutral, bislang wird sie auch von Personen aus dem Umfeld von SPD, Grünen, Linken und FDP unterstützt.

Der Verein will Druck für Grundrechte aufbauen und eine Drohkulisse aufbauen, sagt Buermeyer:

Wer als Gesetzgeber Grundrechte missachtet, der kann sich sicher sein, dass solche Rechtsbrüche von Experten vor Gericht gebracht werden. Durchmogeln auf Kosten der Freiheit soll es nicht mehr geben – gerade auch in den Ländern, wo heute oft die Ressourcen der Zivilgesellschaft fehlen, um vor das Bundesverfassungsgericht zu ziehen.

In den USA haben diese Funktion die American Civil Liberties Union (ACLU) und die Electronic Frontier Foundation (EFF) inne, in Deutschland gab es bislang nichts Vergleichbares.

Die erste Verfassungsklage des Vereins ist gegen das BND-Gesetz geplant. Weitere Klagen sollen demnächst angekündigt werden.

Die GFF kann man durch Spenden oder eine Fördermitgliedschaft unterstützen. Die Spenden sind von der Steuer absetzbar, da der Verein gemeinnützig ist. Die Arbeit des Vereins soll sich über die Beiträge der Mitglieder und Förder-Mitglieder tragen. Die GFF hat in der Startphase Zuschüsse von Organisationen und von Förderern wie der Stiftung Bridge / Bewegungsstiftung und der Open Society Foundation erhalten.

 


von  bei netzpolitik.org/  Creative Commons BY-NC-SA 3.0.