zunächst zerschlagen

23. Februar 2017

Darf die Öffentlichkeit erfahren, welche Personen hinter Briefkastenfirmen stehen? Wolfgang Schäubles Finanzministerium wehrt sich gegen die Veröffentlichung der Namen von wirtschaftlichen Eigentümern. Unterstützung kommt von Wirtschafts-Lobbyverbänden.

transparenzregister Viel Zeit bleibt nicht: Noch vor den Bundestagswahlen muss die Bundesregierung ein Transparenzregister beschließen, um nach Vorgaben der Europäischen Union im Kampf gegen Geldwäsche und Terrorfinanzierung wirtschaftliche Eigentümer von Unternehmen zu sammeln. Die Umsetzung der dazugehörigen EU-Richtlinie, die eigentlich in der vergangenen Woche im Bundeskabinett beschlossen werden sollte, gerät jedoch ins Stocken.

Das liegt an einem Streit zwischen dem federführenden Bundesfinanzministerium (BMF) und dem Justizministerium (BMJV) sowie dem Auswärtigen Amt (AA). Kernpunkt des Konflikts: Während ein ursprünglicher Entwurf für das Gesetz vorsah, dass die gesamte Öffentlichkeit zumindest gegen Gebühr Zugriff auf die Daten hätte, machte das BMF in den letzten Wochen einen Rückzieher. Inzwischen will es Einsicht in die Daten nur noch Behörden und in Einzelfällen Organisationen und Personen gewähren, wenn sie ein „berechtigtes Interesse“ nachweisen können.

Erfolgreicher Lobbyismus der Familienunternehmer

Der Sinneswandel des BMF geht offensichtlich vor allem auf eine Lobby-Intervention der Familienunternehmer zurück. Die hatten gewarnt, ein öffentlich zugängliches Register mit Daten von wirtschaftlichen Eigentümern mache Unternehmer „zu leichten Opfern für Datenmissbrauch, Entführung und Erpressung“.

In dieser Hinsicht würde das Register allerdings kaum einen Unterschied zur jetzigen Situation bringen. Schon jetzt können über Quellen wie das Handelsregister und Bonitätsauskünfte Daten von Unternehmenseignern ermittelt werden, vor allem von Familienunternehmern. Das Transparenzregister soll es vor allem möglich machen, Personen zu ermitteln, die sich hinter Briefkastenfirmen und anderen komplizierten Firmenstrukturen verbergen – also gerade denjenigen, die im Verdacht stehen, Steuerhinterziehung zu begehen sowie für Terrorfinanzierung verantwortlich zu sein.

Fällt Maas um?

Bisher hat sich das Justizministerium dafür eingesetzt, dass das Register für die Öffentlichkeit zugänglich wird, wenngleich der Zugang vermutlich immer noch kostenpflichtig wäre und Einsicht in einzelne Datenblätter etwa 4,50 Euro kosten würde. Außerdem würde wohl der Zugriff aufs Register „aus Datenschutzgründen“ protokolliert werden, was gerade im Zusammenhang mit journalistischen Recherchen problematisch erscheint.

Es ist jedoch unklar, ob sich das Ministerium von Heiko Maas mit seiner vergleichsweise transparenteren Linie gegen den Koalitionspartner durchsetzen wird. Soll das Gesetz noch in dieser Legislaturperiode verabschiedet werden, müsste es voraussichtlich am kommenden Mittwoch im Kabinett beschlossen werden.

Die Aussicht auf ein Transparenzregister, das wie in Bulgarien, Dänemark, Ukraine und Großbritannien als Open Data veröffentlicht wird, hat sich zunächst zerschlagen. Trotz des Beitritts zur Open Government Partnership nutzt Deutschland damit nicht die Chance, mit einer Öffnung der Daten ein klares Zeichen für mehr Kontrolle von Geldwäsche zu setzen – zumal es selbst als eine der großen Steueroasen innerhalb der EU gilt.

(Text von netzpolitik.org, Creative Commons BY-NC-SA 3.0.; Foto: Jakob Huber/Campact. CC BY-NC 2.0)

schlampige Formulierung

14. Januar 2017

Investigative Recherchen, die auf Leaks aufbauen, sind zum strafrechtlichen Minenfeld geworden. Schuld daran ist der Paragraph gegen Datenhehlerei, der versteckt mit der Vorratsdatenspeicherung eingeführt wurde. Mit einer Verfassungsbeschwerde wollen Journalisten und Bürgerrechtler jetzt ein Stück Pressefreiheit zurückerobern.

Symboldbild. Foto: CC0 1.0 | Markus Spiske

Symboldbild. Foto: CC0 1.0 | Markus Spiske

Autoren von netzpolitik.org klagen im Namen unserer Redaktion zusammen mit anderen Journalisten sowie den Organisationen Reporter ohne Grenzen und der Gesellschaft für Freiheitsrechte (GFF) gegen den Straftatbestand der Datenhehlerei. Die Verfassungsbeschwerde (PDF) wurde schon im Dezember in Karlsruhe eingereicht (Aktenzeichen 1 BvR 2821/16).

Der neue Straftatbestand ist seit dem 18. Dezember 2015 in Kraft. Der Bundestag hatte ihn als § 202d Strafgesetzbuch (StGB) ohne nähere Debatte verabschiedet. Der Straftatbestand versteckt sich im Gesetz zur Vorratsdatenspeicherung 2.0, so dass kaum jemand auf die rechtsstaatlichen Probleme der „Datenhehlerei“ aufmerksam wurde.

Der Datenhehlerei-Paragraph stellt den Umgang mit Daten unter Strafe, die jemand zuvor rechtswidrig erworben hat; es drohen bis zu drei Jahre Haft oder Geldstrafe:

1) Wer Daten (§ 202a Absatz 2), die nicht allgemein zugänglich sind und die ein anderer durch eine rechtswidrige Tat erlangt hat, sich oder einem anderen verschafft, einem anderen überlässt, verbreitet oder sonst zugänglich macht, um sich oder einen Dritten zu bereichern oder einen anderen zu schädigen, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.

Die Norm richtet sich der Absicht des Gesetzgebers nach in erster Linie gegen den Handel zum Beispiel mit gestohlenen Kreditkarten- oder Nutzerdaten. Betroffen sind aber auch Journalisten, die häufig mit Material (z. B. Leaks) zu tun haben, das – juristisch betrachtet – unautorisiert kopiert wurde.

Hinzu kommt eine Ergänzung in § 97 der Strafprozessordnung (StPO). Danach begründet der Verdacht auf Datenhehlerei eine Ausnahme vom Beschlagnahmeverbot. Dies eröffnet eine gefährliche Hintertür, um Redaktionen durchsuchen und dort gefundenes Material beschlagnahmen zu können.

Wer klagt gegen was?

Unter den klagenden Journalisten und Bloggern sind die netzpolitik.org-Redakteure Markus Beckedahl und Andre Meister, die Investigativjournalisten Peter Hornung (NDR, Panama Papers) und Hajo Seppelt (ARD, Olympia-Doping) sowie die IT-Journalisten Holger Bleich, Jürgen Schmidt (beide vom Magazin c’t) und Matthias Spielkamp. Weitere Beschwerdeführer sind der Richter und GFF-Vorsitzende Dr. Ulf Buermeyer sowie ein Anwalt und ein IT-Experte, die regelmäßig investigativ arbeitende Medien beraten. Partner der Beschwerde sind Reporter ohne Grenzen, netzpolitik.org e. V. und die Gesellschaft für Freiheitsrechte.

Das Bündnis erhebt Verfassungsbeschwerde gegen § 202d StGB sowie die damit zusammenhängende Änderung von § 97 Abs. 2 Satz 3 StPO, weil sich die Beschwerdeführer dadurch in ihren Grundrechten eingeschränkt sehen. Insbesondere die Pressefreiheit, die Rundfunkfreiheit, die Freiheit der Berufsausübung sowie die allgemeine Handlungsfreiheit werden verletzt.

Warum wird geklagt?

Das gefährliche Potenzial des neuen „Datenhehlerei“-Paragraphen für die Presse- und Rundfunkfreiheit wurde zwar erkannt. Doch die Ausnahmen für Journalisten und Journalistinnen viel sind zu eng, zudem sind sie schlampig formuliert. Ausnahmen von der Strafbarkeit sieht § 202d Absatz 3 StGB nämlich nur für Handlungen vor, die „ausschließlich der Erfüllung rechtmäßiger dienstlicher oder beruflicher Pflichten dienen“.

Diese Ausnahmen sind schon für Journalisten lückenhaft, denn sie schließen nebenberufliche Journalisten ebensowenig ein wie Berufsjournalisten, die auch aus privatem Interesse handeln. Auch sogenannte „Bürgerjournalisten“, wie sie besonders in der Bloggerszene vertreten sind, sind hiervon nicht hinreichend erfasst.

Noch unzureichender ist der Schutz für externe Experten und Expertinnen, wie sie von Journalisten und Journalistinnen häufig zu Rate gezogen werden. Insbesondere bei der Sichtung und Bewertung geleakter Daten ist dies regelmäßig notwendig; hier greifen Presseleute etwa auf die Expertise von Anwälten oder IT-Fachleuten zurück, um das Material richtig einschätzen zu können. Auch solche Hilfspersonen sind von der Ausnahme in § 202d Absatz 3 StGB nicht umfasst und riskieren damit Strafbarkeit wegen „Datenhehlerei“.

Strafrechtliches Minenfeld für vernetzte Redaktionen

Ein weiteres Problem der „Datenhehlerei“ ist im Falle von netzpolitik.org der Charakter einer vernetzten Redaktion. Hier publizieren sowohl festangestellte Redakteure wie auch Freiwillige, die die Redaktion mit ihren Artikeln und Recherchen unterstützen. Es gehört zur journalistischen Praxis, dass sich hier festangestellte und nicht-angestellte Autoren für Recherchen zusammentun können. Durch den Straftatbestand der Datenhehlerei geraten die nicht-angestellten Autoren in die Gefahr einer Strafverfolgung.

Durch seine schlampige Formulierung schafft das Gesetz damit ein strafrechtliches Minenfeld. Diese einschüchternde Wirkung greift schon, ohne dass es bereits zu konkreten Ermittlungen gekommen wäre. Allein die Möglichkeit von Durchsuchungen und Beschlagnahmen führt dazu, dass Informationsquellen für Journalisten versiegen und dass die Arbeit mit zugespielten Informationen erschwert wird. Denn schon jetzt weigern sich Informanten, geleaktes Material zu übergeben und damit einer unabhängigen Prüfung zugänglich zu machen. Ebenso sind beispielsweise externe IT-Experten schwerer als zuvor zur Auswertung zugespielter Daten zu gewinnen, weil sie Strafverfolgung fürchten.

Sollte die Klage in Karlsruhe erfolgreich sein, wäre dies eine Stärkung der Pressefreiheit in Deutschland.

(von Netzpolitik.org; CC BY-NC-SA 3.0.)

videoueberwachung-mikal-strom-730x487Spätestens seit den Anschlägen von Paris und Brüssel ist in Deutschland wie der Europäischen Union das sicherheitspolitische Dauerthema Terrorismus dominant auf der Tagesordnung. Dies wird sich durch den Vorfall von Berlin vermutlich noch weiter verschärfen.

Sowohl Europa als auch Deutschland werden derzeit von großen Koalitionen aus Konservativen und Sozialdemokraten regiert. Diese beiden politischen Strömungen haben bislang nicht erkennen lassen, dass ihnen freiheitliche Grundrechte und der Schutz der Privatsphäre außerhalb von verbalen Beteuerungen wirklich am Herzen liegen. Im Zweifelsfall verliert immer die Freiheit gegenüber der Sicherheit.

Neue Überwachungsbefugnisse und der weitere Abbau von Grund- und Freiheitsrechten stoßen zwar weiterhin auf parlamentarischen und außerparlamentarischen Widerstand, jedoch wirkt dieser weder in die gesellschaftliche Breite noch kann er so viele Menschen mobilisieren, dass Gesetze derzeit gekippt werden können. Die einzige Einschränkung eines Überwachungsgesetzes im Jahr 2016 in Deutschland waren die des BKA-Gesetzes durch das Bundesverfassungsgericht (sieben Jahre später) und die Ankündigungen im rot-rot-grünen Koalitionsvertrag in Berlin.

Diese Gesamtlage und eine Bevölkerung, die eine völlig von der Realität losgelöste Vorstellung der Kriminalitätsentwicklung hat, führen dazu, dass die Verteidigung von Menschenrechten momentan auf schwachen Beinen steht. Diese Schwäche ist auch an der Fülle der im Jahr 2016 durchgesetzten Überwachungsmaßnahmen, Datenbanken, Gesetzen und politischen Forderungen aus dem Regierungslager in Deutschland und Europa sichtbar. Dabei geben die hier näher vorgestellten einzelnen Maßnahmen und Gesetze sogar nur eine Auswahl wieder.

Das weitreichendste und für die Grundrechte mit Abstand gefährlichste Gesetz war 2016 das BND-Gesetz. Es legalisiert für den Auslandsgeheimdienst alles, was bislang illegal durchgeführt wurde. Und noch viel mehr. Einen Einblick in die Gesetz- und Verfassungsbrüche des BND lieferte der geheime Prüfbericht der Bundesdatenschutzbeauftragten, den wir veröffentlichten. Dem BND-Gesetz widersetzte sich dann ein breites Spektrum – von UN-Sonderberichterstattern über die OSZE bis hin zu Pressefreiheit-Organisationen. Am Ende wurde das Gesetz von der Großen Koalition durchgepeitscht.

Gleichzeitig wurden die Budgets für die Geheimdienste drastisch erhöht. Das Bundesamt für Verfassungsschutz bekommt 18 Prozent mehr Budget, der Bundesnachrichtendienst 12 Prozent. Im November enthüllten wir, dass…

…weiter bei netzpolitik.org

ueberwachungsgesetze-massnahmen2016-730x546

(Foto oben: Überwachungskameras CC-0 Mikal Strom; Text und Infografik: CC-BY-NC 4.0 netzpolitik.org )

keine Störerhaftung

27. November 2016

routerPrivate WLAN-Betreiber fallen nicht unter die Störerhaftung, wenn sie voreingestellte Router-Passwörter nicht ändern. Das hat der BGH jetzt entschieden. Seit einer Leitsatzentscheidung aus dem Jahr 2010 haften Anschlussbesitzer, wenn sie ihren Internet-Zugang nicht vor illegalen Handlungen Dritter absichern. Bisher war unklar, ob die Passwörter, mit denen die Router ausgeliefert werden, durch eigene ersetzt werden müssen, um den Prüfungspflichten nachzukommen.

Eine Filmfirma klagte eine Frau an, von deren Internetanschluss Filesharing betrieben wurde. Durch eine Sicherheitslücke des Routers hatte sich ein Dritter Zugang zum WLAN verschafft. Der BGH entschied, die Angeklagte habe mit der Verwendung des Hersteller-Passworts ihre Prüfungspflichten nicht verletzt. Er knüpft sein Urteil jedoch an zwei Bedingungen: Die Router müssen vom Hersteller individuelle Passwörter erhalten und diese müssen marktüblichen Standards entsprechen. Im vorliegenden Fall war eine WPA2-Verschlüsselung mit 16-stelligem Passwort ausreichend.

Auch, wenn die Frage nach Hersteller-Passwörtern nun beantwortet ist, attestiert Thomas Stadler dem Urteil eine begrenzte Bedeutung für das Filesharing:

der BGH geht zunächst einmal von der Vermutung aus, dass der Anschlussinhaber die Rechtsverletzung begangen hat. Zur Störerhaftung […] gelangt man überhaupt erst dann, wenn man ausreichend darlegen kann, dass eine Rechtsverletzung durch einen Dritten ernsthaft und konkret in Betracht kommt. Wenn es sich hierbei um einen unbekannten Dritten handeln soll, der den Router gehackt hat, dann müssen die konkreten Umstände dargelegt werden, unter denen sich der Dritte den unberechtigten Zugang verschafft hat. Das ist im Zweifel kaum möglich.

Weitere Hintergrund-Informationen haben auch Spiegel Online und Zeit Online.

 

(ein netzpolitik-Beitrag von Florian Zechmeister Creative Commons BY-NC-SA 3.0.; Foto: WLAN-Router CC BY-NC 2.0, via flickr/Chris Campbell)

Nötig: GFF

15. November 2016

bildschirmfoto-2016-11-14-um-22-40-13Bislang gibt es in Deutschland keine grund- und freiheitsrechtliche Organisation, die konzertiert und dauerhaft Verfassungsklagen auf den Weg bringt. Deswegen haben Malte Spitz, Ulf Buermeyer und ein paar andere Menschen die Gesellschaft für Freiheitsrechte (GFF) gegründet.

Ulf Buermeyer, Richter am Berliner Landgericht und im Vorstand des Vereins, erklärt gegenüber netzpolitik.org:

Leider kommen die Grundrechte im Bundestag heute in der Hektik der Gesetzgebung schnell unter die Räder. Die GFF verhilft unseren Freiheitsrechten wieder zu ihrem Recht: Grundrechtsverletzungen bringen wir vor Gericht, und zwar professionell und konsequent. Die GFF ist damit die Rechtsschutz-Versicherung unseres Grundgesetzes.

Neben Partnerorganisationen wie Amnesty International oder Reporter ohne Grenzen konnte die GFF prominente Unterstützer für das Projekt gewinnen: Unter anderem unterstützen der ehemaligen FDP-Innenminister Gerhart Baum und der ehemalige Bundesrichter Wolfgang Nešković das Projekt. Dabei versteht sich die GFF als strikt parteipolitisch neutral, bislang wird sie auch von Personen aus dem Umfeld von SPD, Grünen, Linken und FDP unterstützt.

Der Verein will Druck für Grundrechte aufbauen und eine Drohkulisse aufbauen, sagt Buermeyer:

Wer als Gesetzgeber Grundrechte missachtet, der kann sich sicher sein, dass solche Rechtsbrüche von Experten vor Gericht gebracht werden. Durchmogeln auf Kosten der Freiheit soll es nicht mehr geben – gerade auch in den Ländern, wo heute oft die Ressourcen der Zivilgesellschaft fehlen, um vor das Bundesverfassungsgericht zu ziehen.

In den USA haben diese Funktion die American Civil Liberties Union (ACLU) und die Electronic Frontier Foundation (EFF) inne, in Deutschland gab es bislang nichts Vergleichbares.

Die erste Verfassungsklage des Vereins ist gegen das BND-Gesetz geplant. Weitere Klagen sollen demnächst angekündigt werden.

Die GFF kann man durch Spenden oder eine Fördermitgliedschaft unterstützen. Die Spenden sind von der Steuer absetzbar, da der Verein gemeinnützig ist. Die Arbeit des Vereins soll sich über die Beiträge der Mitglieder und Förder-Mitglieder tragen. Die GFF hat in der Startphase Zuschüsse von Organisationen und von Förderern wie der Stiftung Bridge / Bewegungsstiftung und der Open Society Foundation erhalten.

 


von  bei netzpolitik.org/  Creative Commons BY-NC-SA 3.0.

BND-Gesetz

20. Oktober 2016

Legalisierte Massenüberwachung, weniger parlamentarische Kontrolle und Datenweitergabe an die NSA: Das neue BND-Gesetz hat es in sich. Diesen Freitag stimmt der Bundestag darüber ab. Wir haben für euch die fünf drastischsten Punkte zusammengefasst.

Am Freitag soll der Bundestag das umstrittene BND-Gesetzespaket verabschieden, das die Befugnisse des Bundesnachrichtendienstes (BND) erheblich ausweitet. Die Kritik von drei Sonderberichterstattern der Vereinten Nationen, der OSZE, namhaften Juristen, Wirtschaftsvertretern, Journalistenverbänden, zahllosen Menschenrechtsorganisationen, ARD und ZDF sowie der Opposition im Bundestag wird von der Großen Koalition komplett ignoriert. Wir fassen hier nochmal die drastischten Auswirkungen des neuen Gesetzes zusammen. Bitte teilen und Donnerstag und Freitag mitdemonstrieren!

1. Abhören wird jetzt auch im Inland legal

grund_einsv7

Der Auslandsgeheimdienst BND darf innerhalb Deutschlands nicht abhören. Er tat es dennoch. Deswegen klagt der Internet-Knoten DE-CIX dagegen, dass er seit 2009 vom BND abgehört wird. Das geplante BND-Gesetz will nun den bisher illegalen Vollzugriff legalisieren.

2. 100 Prozent Überwachung statt Limits

grund_zweiv8

Bisher durfte der BND nur einzelne Leitungen abhören, z. B. eine Glasfaser der Telekom zwischen Luxemburg und Wien – und davon eigentlich nur zwanzig Prozent der Kapazität. Im Gesetzentwurf fallen beide Grenzen und der BND darf ganze Telekommunikationsnetze ohne Begrenzung anzapfen, also etwa sämtliche Telekom-Leitungen oder den gesamten Internetknoten DE-CIX. Damit wird das Ausmaß der Überwachung erheblich steigen. Ein Full Take, wie es in der Geheimdienstsprache heißt.

3. Gummiparagrafen statt klarer Abhörgründe

grund_dreiv9

Bislang galten für den BND acht Abhörgründe wie Terrorangriffe auf die BRD oder Menschenschmuggel, die aber zuletzt auch schon aufgeweicht wurden. Mit dem BND-Gesetz kommen neue schwammig formulierte Anlässe, die de facto keine echte Begrenzung darstellen. Dazu zählen: „Gefahren für die innere und äußere Sicherheit der BRD“ oder „sonstige Erkenntnisse von außen- und sicherheitspolitischer Bedeutung“. Mit solchen Gummiparagrafen lässt sich alles rechtfertigen.

4. Vorratsdatenspeicherung für die NSA

grund_vierv7

Metadaten, die nicht eindeutig von Grundrechtsträgern stammen, hat der BND schon bisher gesammelt – im Zweifel also fast alles. Künftig soll der BND Metadaten anlasslos ein halbes Jahr speichern dürfen. Und nach dem neuen BND-Gesetz darf der Geheimdienst diese Daten massenhaft und automatisch an „Partner“ wie die NSA geben. Bisher gab der BND der NSA mindestens 1,3 Milliarden Metadaten jeden Monat – wenn nicht illegal, dann auf sehr fragwürdiger rechtlicher Grundlage. Mit dem neuen BND-Gesetz wird das alles legalisiert.

5. Noch mehr Gremien statt echter Kontrolle

grund_fuenfv9

Die Kontrolle der Geheimdienste ist schon jetzt zersplittert in drei Gremien, die jeweils nur einen Ausschnitt sehen. Das Gesetz schafft ein viertes, „unabhängiges“ Gremium, das aber von der Bundesregierung ernannt wird. Somit gibt es weiterhin keine Kontrollinstanz, die ein vollständiges Bild über die Aktivitäten des BND hat. Effektive Kontrolle ist so unmöglich, das sieht sogar Ex-BND-Chef Gerhard Schindler so.

Im Juni haben wir den Gesetzesentwurf geleakt. Schon damals war klar: Die neuen Befugnisse sind grundrechtswidrig. Die seitdem vorgenommenen Änderungen haben es noch schlimmer gemacht.

(via @netzpolitik.org}

spürbar schneller

16. Oktober 2016

tracking-spuren-730x546Mindestens jeder fünfte deutsche iOS-Nutzer will sich nicht im Internet tracken lassen und unternimmt etwas dagegen. Wir finden, die Zahl könnte ruhig höher liegen, und zeigen die wichtigsten Einstellungen für das Mobilsystem von Apple.

Knapp zwanzig Prozent aller deutschen iOS-10-Nutzer wollen auf interessenbezogene Werbung verzichten und aktivieren deshalb die Einstellung „Kein Ad-Tracking“, meldet das Marketingunternehmen Adjust. Mit 19,3 Prozent nimmt Deutschland nach den Niederlanden (22 Prozent) den zweiten Platz ein, dahinter folgt Malta (18,8 Prozent). Deutlich weniger sensibilisiert sind offenbar türkische (8,5 Prozent), rumänische (9,8 Prozent) und bulgarische (10,9 Prozent) Nutzer. Weltweit stagniert der Durchschnitt laut Adjust bei rund 18 Prozent.

Die entsprechende Option findet sich unter Einstellungen > Datenschutz > Werbung. Danach wird keine zielgerichtete, auf dieser Ad-ID aufsetzende Werbung mehr in Apps oder im App Store eingeblendet. Details darüber, was genau gesammelt wird und wo es anschließend zum Einsatz kommt, finden sich bei Apple.

Wenn man schon dabei ist, datenschutzfreundliche Einstellungen vorzunehmen, dann findet sich im Datenschutz-Menü noch Einiges: Unter „Ortungsdienste“ sollte man überprüfen, welche Apps den Standort auslesen dürfen. Ganz unten findet sich zudem der Menüpunkt „Systemdienste“, wo sich unter anderem „Ortsabhängige Apple Ads“, „Häufige Orte“ sowie mehrere Optionen zur „Produktverbesserung“ ausschalten lassen. Wer keine Diagnose- und Nutzungsdaten an Apple senden möchte, kann dies unter Datenschutz > Diagnose & Nutzung unterbinden.

Tracking in Safari verhindern

iOS-Nutzer, die mit dem Safari-Browser unterwegs sind, sollten unter Einstellungen > Safari den Punkt „Kein Tracking“ einschalten. Danach erstellen Webseiten, die den „Do Not Track“-Header respektieren, keine Nutzungsprofile mehr von ihren Besuchern. Leider halten sich aber nur die wenigsten Anbieter an diesen Standard.

Deutlich effektiver sind deshalb die zahlreichen „Content Blocker“, die sich im App Store finden – beispielsweise Adguard oder AdBlock for Mobile, um zwei kostenlose zu nennen. Aktivieren lässt sich ein solcher Werbe- und Tracking-Blocker nach der Installation unter Einstellungen > Safari > Inhalts-Blocker (Foto). Sicherheitshalber sollte man anschließend die Zuverlässigkeit testen, etwa mit dem Panopticlick-Tool der Electronic Frontier Foundation (EFF). Angenehmer Nebeneffekt: Viele Webseiten, vor allem mit Werbung überfrachtete, laden danach spürbar schneller. Voraussetzung für Content Blocker ist iOS 9 sowie ein iOS-Gerät mit einem 64-Bit-Prozessor, also mindestens ein iPhone 5S, ein iPad Air oder ein iPad Mini 2.

 

(gefunden bei Netzpolitik.org; Text von Creative Commons BY-NC-SA 3.0; Spuren-Foto oben: CC BY 2.0, via flickr/fdecomite)

Posteo & Mailbox.org

30. September 2016

Privatsphäre und Sicherheit lohnen sich: Zwei kleine kostenpflichtige E-Mailprovider haben beim Test der Stiftung Warentest gewonnen. Platzhirsche wie GMX und T-Online landen im Mittelfeld.

stiftung-warentest-mailanbieter

Die Stiftung Warentest hat 15 Mailanbieter untersucht und bewertet. Testsieger wurden wie im letzten Jahr die beiden kostenpflichtigen Dienste Mailbox.org und Posteo.de mit der Gesamtnote 1,4. Den letzten Platz belegte Googles Gmail mit einer Note von 3,4. Insbesondere im Wertungsbereich „Schutz und Privatsphäre“ konnten sich Mailbox.org und Posteo mit Noten von 1,0 und 1,1 deutlich von der Konkurrenz absetzen, nächstplatzierte in dieser Kategorie sind Web.de und GMX mit jeweils einer 2,2. Am Schlechtesten schneidet in dieser Kategorie Yahoo Mail mit einer 3,7 ab. Die Dienste Microsoft Outlook.com und Gmail wurden zudem wegen Mängeln im Kleingedruckten abgewertet.

Privatsphäre als Qualitätsmerkmal

40 Prozent der Wertung des Tests ergab sich aus der technischen Prüfung und den E-Mail-Funktionen. Hierzu gehörten Speicherplatz, Maximalgröße für E-Mails aber auch Import- und Exportfunktionen. Weitere 40 Prozent wurden über den Schutz und die Privatsphäre bewertet. Dazu zählten Umgang mit Nutzerdaten, Datensparsamkeit, Transportverschlüsselung, Einbindung von Mailvelope oder die Existenz von Zwei-Faktor-Authentifizierung. Mit den restlichen 20 Prozent wurde die Handhabung getestet. Hierbei floss die Usability genau so ein, wie störende Werbeeinblendungen.

Positiv ist hervorzuheben, dass die Stiftung Warentest im Bericht großen Stellenwert auf Verschlüsselung legt und diese im Artikel sogar erklärt. Auch wird die Verschlüsselungsfunktion von Mailbox.org, bei der man seinen privaten PGP-Key auf deren Server legen kann, kritisch begleitet. Diese Funktionalität mag zwar einfach sein, ist aus Gesichtspunkten der Sicherheit aber abzulehnen. Ursprünglich wollte die Stiftung Warentest diese Funktion wohl positiv bewerten, schreibt Posteo in einem Blogbeitrag. Dort wird außerdem kritisiert, dass der Test keine Bewertung wichtiger Qualitätsmerkmale von HTTPS-Verschlüsselung zwischen Browser und Anbieter vorgenommen hätte. Funktionen wie zum Beispiel HSTS, OCSP, Certificate Transparency oder HPKP wären nicht Bestandteil der Bewertung. Auch seien die Transportwegeverschlüsselung STARTTLS und DANE erst auf Nachfrage und Senden der BSI-Richtlinie aufgenommen worden.

Dies ist ein Posting von netzpolitik.org. Lizenz Creative Commons BY-NC-SA 3.0. Die Plattform legt offen: Posteo spendet regelmäßig an netzpolitik.org ohne dafür eine Gegenleistung zu erwarten.

alle außer

25. September 2016

Warum alle gegen das geplante BND-Gesetz sind – außer der Bundesregierung
Ein Beitrag von  auf netzpolitik.org
(Creative Commons BY-NC-SA 3.0.)

Die Opposition im Bundestag, namhafte Juristen, nationale und internationale Journalistenverbände, ARD und ZDF, zahlreiche Menschenrechtsorganisationen, die OSZE und sogar drei Sonderberichterstatter der Vereinten Nationen kritisieren das geplante BND-Gesetz der Bundesregierung. Dieser Artikel gibt einen Überblick, warum das so ist.

BND-Zentrale in Berlin. Foto: CC-BY-NC-SA 2.0 Andreas Levers

Neue BND-Zentrale in Berlin. Foto: CC-BY-NC-SA 2.0 Andreas Levers

Der BND arbeitet rechtswidrig und verstößt gegen elementare Grundrechte. Das stellte sich nach den Snowden-Veröffentlichungen auch im NSA-Untersuchungsausschuss heraus. Die Bundesdatenschutzbeauftragte bestätigte dies in ihrem geheimen Prüfbericht, den wir veröffentlichten, auf drastische Weise. Mit dem geplanten BND-Gesetz will nun die Bundesregierung alles legalisieren, was bislang illegal war. Dies bedeutet einen massiven Ausbau der Telekommunikationsüberwachung mit negativen Auswirkungen, nicht nur für die Pressefreiheit. (Morgen) am 26. September will nun der Innenaussschuss über das Gesetz weiter beraten. Wenn alles planmäßig läuft, soll das Gesetz noch im Oktober mit der Mehrheit der großen Koalition beschlossen werden.

Das sind die Auswirkungen des geplanten BND-Gesetzes

  1. Abhören jetzt auch im Inland: Bisher durfte der Auslandsgeheimdienst BND innerhalb Deutschlands nicht abhören. Er tat es dennoch. Deswegen klagt der Internet-Knoten DE-CIX dagegen, dass er seit 2009 vom BND abgehört wird. Das geplante BND-Gesetz will nun den bisher illegalen Vollzugriff legalisieren.
  2. 100 Prozent abhören statt bisher nur 20 Prozent: Bisher durfte der BND nur einzelne Leitungen abhören, z.B. eine Glasfaser der Telekom zwischen Luxemburg und Wien – und davon eigentlich nur 20 Prozent der Kapazität. Im Gesetzentwurf fallen beide Grenzen und der BND darf ganze Telekommunikationsnetze ohne Begrenzung abhören, also sämtliche Leitungen von Telekom und DE-CIX. Damit wird das Ausmaß der Überwachung erheblich steigen. Ein Full Take, wie es in der Geheimdienstsprache heißt.
  3. Gummiparagrafen – Extreme Ausweitung der Abhörgründe: Bislang galten für den BND acht einigermaßen klar definierte Abhörziele wie Terrorangriffe auf die BRD oder Menschenschmuggel, die aber zuletzt auch schon aufgeweicht wurden. Mit dem BND-Gesetz kommen schwammig formulierte Ziele hinzu, die quasi die Überwachung für alles erlauben. Dazu zählen: „frühzeitig Gefahren für die innere und äußere Sicherheit der BRD erkennen“ oder „sonstige Erkenntnisse von außen- und sicherheitspolitischer Bedeutung über Vorgänge gewinnen“. Mit solchen Gummiparagrafen lässt sich alles rechtfertigen.
  4. Metadaten dürfen gespeichert und an die NSA weitergegeben werden: Die erwähnten Abhörziele gelten nur für Inhaltsdaten. Metadaten, die nicht eindeutig von Grundrechtsträgern stammen, hat der BND schon bisher gesammelt – im Zweifel also fast alles. Künftig soll der BND Metadaten anlasslos ein halbes Jahr speichern dürfen. Und nach dem neuen BND-Gesetz darf der Geheimdienst Metadaten massenhaft und automatisch an „Partner“ wie die NSA geben. Bisher gab der BND der NSA mindestens 1,3 Milliarden Metadaten jeden Monat – wenn nicht illegal, dann auf sehr fragwürdiger rechtlicher Grundlage. Mit dem neuen BND-Gesetz wird das alles legalisiert.
  5. Noch mehr Gremien statt besserer Kontrolle: Die Kontrolle der Geheimdienste ist schon jetzt zersplittert in drei Gremien, die jeweils nur einen Ausschnitt sehen. Das Gesetz schafft ein viertes, „unabhängiges“ Gremium, das aber von der Bundesregierung ernannt wird. Somit gibt es weiterhin keine Kontrollinstanz, die ein vollständiges Bild über die Aktivitäten des BND hat. Effektive Kontrolle ist so unmöglich, das sieht sogar Ex-BND-Chef Schindler so.

Findet deutliche Worte: Bertold Huber. Bild: Humanistische Union.

Findet deutliche Worte: Bertold Huber. Bild: Humanistische Union.

Juristische Stellungnahmen

Dr. Bertold Huber war Vorsitzender Richter am Verwaltungsgericht Frankfurt am Main und ist stellvertretender Vorsitzender der G-10-Kommission des 18. Deutschen Bundestags. Er kommt in einem Aufsatz zum Schluss, dass sich das neue BND-Gesetz „als evident verfassungswidrig erweisen“ wird.

Der Wissenschaftliche Dienst des Deutschen Bundestages befindet in einem Gutachten, dass das geplante BND-Gesetz in Teilen verfassungswidrig sei. Diskutiert wird in diesem Gutachten auch die juristische Stellungnahme des ehemaligen Präsidenten des Bundesverfassungsgerichts Prof. Dr. Hans-Jürgen Papier, der den BND-Zugriff auf Internet-Knoten wie DE-CIX als „insgesamt rechtswidrig“ bezeichnete.

Stellungnahmen internationaler völkerrechtlicher Organisationen

Die OSZE-Beauftragte für die Freiheit der Medien, Dunja Mijatović, hat das geplante BND-Gesetz als Bedrohung für die Medienfreiheit kritisiert: Das geplante Gesetz widerspreche den fundamentalen Freiheiten wie Pressefreiheit und Meinungsfreiheit. Sie mahnte eine Überarbeitung des Gesetzes an.

Die geplante Reform des BND-Gesetzes verstößt gegen internationale Menschenrechtsstandards. Diese Kritik formulieren drei Sonderberichterstatter der Vereinten Nationen in einer Stellungnahme an die Bundesregierung. Sie äußern ernste Bedenken“ – unter anderem, weil der Gesetzentwurf sich gegen die Pressefreiheit richte.

Ein Rack im wichtigen Internet-Austauschknoten DE-CIX. CC BY-SA 2.0, via flickr/Stefan Funke

Ein Rack im wichtigen Internet-Austauschknoten DE-CIX. CC BY-SA 2.0, via flickr/Stefan Funke

Stellungnahmen von Nichtregierungsorganisationen

Die Organisationen DJV, dju, BDZV, VDZ, Deutscher Presserat, VPRT, ARD und ZDF haben den Gesetzgeber aufgefordert, dem BND die Datenerhebung bei denjenigen Personen zu untersagen, die zur Zeugnisverweigerung berechtigt sind. Sie sagen, dass „das Zeugnisverweigerungsrecht von Journalistinnen und Journalisten über Informanten und selbstrecherchiertes Material sowie das Redaktionsgeheimnis essentielle Voraussetzungen für die journalistische Tätigkeit“ sei – und dass das BND-Gesetz dem zuwider laufe. Die Organisationen werden im Innenausschuss auch eine Stellungnahme vortragen, die schon vorliegt.

Reporter ohne Grenzen fordert gemeinsam mit Organisationen wie netzwerk recherche, Deutscher Anwalt Verein, Amnesty International und PEN International den Deutschen Bundestag auf, den Entwurf des BND-Gesetzes umgehend zu überarbeiten und ausländische Journalisten vor Überwachung zu schützen. In der Stellungnahme heißt es, dass „die aktuellen Pläne einen tiefen Eingriff für die Pressefreiheit weltweit bedeuten würden, da die Überwachung ausländischer Journalisten legalisiert würde.“ Der Kritik hat sich auch der größte europäische Journalistenverband EFJ mit einer eigenen Stellungnahme angeschlossen.

Eric Töpfer vom Deutschen Institut für Menschenrechte konstatiert in seiner Stellungnahme vor dem Innenausschuss des deutschen Bundestages: „Zusammengefasst erfüllt der Gesetzentwurf die menschenrechtlichen Anforderungen an eine rechtmäßige Kommunikationsüberwachung weder für die Fernmeldeaufklärung vom Inland noch vom Ausland aus. Eine Beschränkung der Überwachung auf die in der EGMR genannten legitimen Zwecke ist nicht gegeben [..]“

Statements der Opposition

André Hahn, Abgeordneter der Linksfraktion und Mitglied des Parlamentarischen Kontrollgremiums, kommentiert gegenüber netzpolitik.org:

Es ist letztlich das eingetreten, was wir befürchtet haben: Anstatt dem BND klare rechtliche Grenzen aufzuzeigen und Grauzonen zu beseitigen, soll nun fast alles nachträglich gesetzlich legitimiert werden, was sich im NSA-Untersuchungsausschuss als unzulässig und rechtswidrig, mindestens aber fragwürdig herausgestellt hat.

Mit dem Entwurf soll die Massenüberwachung durch den BND nunmehr auf eine gesetzliche Grundlage gestellt werden. Uns stört aber nicht in erster Linie das Fehlen einer gesetzlichen Grundlage, sondern die Massenüberwachung selbst. Diese lehnen wir ganz grundsätzlich ab.

Konstantin von Notz, Grüner Obmann im NSA/BND-Untersuchungsausschuss, und Hans-Christian Ströbele, dienstältestes Mitglied im Parlamentarischen Kontrollgremium, kommentieren:

Statt die notwendigen, wiederholt angemahnten rechtsstaatlichen Konsequenzen zu ziehen und die Massenüberwachung sowie die Verletzungen von EU-Grundrechtecharta und Grundrechten zu stoppen, sollen die hoch umstrittenen BND-Praktiken nun legalisiert werden.

Glasfasern stellen heute das digitale Rückgrat moderner Demokratien dar, auf denen unterschiedslos alle Arten von Informationen verfügbar sind. Folglich greift die vom BND praktizierte Überwachung von Glasfasern am intensivsten in Grundrechte vieler Kommunikationsteilnehmer ein. Daher wäre eine Abkehr von dieser anlasslosen Massenüberwachung überfällig.

Kommentare, Meinungen, Fachgespräche

Die ehemalige Bundesjustizministerin und Vorstandsmitglied der Naumann-Stiftung, Sabine Leutheusser-Schnarrenberger, kritisiert die „Neuordnung des BND-Gesetzes ist eines der schlechtesten Gesetzgebungsvorhaben der letzten Jahre“. Spätestens das Bundesverfassungsgericht werde den BND auf den Boden des Grundgesetzes zurückholen.

Ulf Buermeyer, Richter am Landgericht Berlin, sagt in einem Beitrag bei Deutschlandradio Kultur über das BND-Gesetz: „Ein ganzes Grundrecht, nämlich das der vertraulichen Telekommunikation, wird für den BND de facto abgeschafft.“

In einem Fachgespräch auf Einladung der Linksfraktion gaben Eric Töpfer, Sven Lüders, Ulf Buermeyer, Lena Rohrbach und Klaus Landefeld zudem einen tiefen Einblick in die Auswirkungen des BND-Gesetzes. Das Gespräch steht als Mitschnitt zur Verfügung.

Protest gegen Überwachung im Jahr 2014. (Archivbild) Foto: CC-BY-SA 2.0 Andreas Gerhold

Protest gegen Überwachung im Jahr 2014. (Archivbild) Foto: CC-BY-SA 2.0 Andreas Gerhold

Proteste und Petitionen

Es gibt mittlerweile drei Petitionen gegen das BND-Gesetz. Die von Medienrechtsorganisationen wie Reporter ohne Grenzen initiierte Petition stellt vor allem auf die Bedrohung der Pressefreiheit ab. Die Petition von Amnesty International richtet sich vor allem gegen die Gummiparagrafen im Gesetzestext und fordert eine bessere Kontrolle des geheimdienstlichen Datenaustausches. Eine weitere Petition von Einzelpersonen und Bürgerrechtsorganisationen fordert, die neuen Überwachungsbefugnisse für den BND abzulehnen. Insgesamt haben schon mehr als 15.000 Personen die Petitionen unterschrieben.

Die Digitale Gesellschaft ruft dazu auf, Bundestagsabgeordnete von SPD und Union anzurufen und mit diesen über das Gesetz zu diskutieren.

Zudem ist am Montag, den 26. September um 12:30 Uhr eine Protestkundgebung gegen das BND-Gesetzvor dem Reichstag geplant. An diesem Tag trifft sich der Innenausschuss zu Beratungen über das BND-Gesetz.

Abmahnbeantworter

25. August 2016

Netzpolitik.org informiert:
Der Chaos Computer Club und die Freifunker holen zum Schlag gegen Abmahnanwälte aus. Mit dem Abmahnbeantworter können Abgemahnte nun fast genauso automatisch wie die Abmahnkanzleien reagieren – und damit aktiv Gegenwehr leisten.

Der Abmahnbeantworter ist ein einfaches Tool, das Abgemahnten hilft.

Der Abmahnbeantworter ist ein einfaches Tool, das Abgemahnten bei der juristischen Gegenwehr hilft.

Der heute vorgestellte „Abmahnbeantworter“ ist eine hilfreiche Website, die halbautomatisch gegen unberechtigte Abmahnungen helfen soll und dem zunehmenden Missbrauch mit Abmahnungen den Kampf ansagt.

Und das ist denkbar einfach:
Dazu gehen die Betroffenen auf die Webseite abmahnbeantworter.ccc.de, klicken sich durch ein unkompliziertes Formular, tragen dabei ihre individuellen Abmahndaten ein – und bekommen automatisch einen juristisch sauberen Brief ausformuliert, den sie zurück an den Abmahnanwalt schicken können. Einfacher geht es kaum.

Das Signal des CCC und des Fördervereins Freie Netzwerke (Freifunk) an private Betreiber von Funknetzen ist unzweideutig: Wer sich nicht wehrt, lebt verkehrt. Der „Abmahnbeantworter“ soll fälschlich Abgemahnten dabei helfen, indem die Antworten auf die oft generischen Texte von Abmahnkanzleien durch ein kleines Skript ebenfalls generiert werden.

Wer im Sinne der digitalen Gastfreundschaft beispielsweise Freifunk anbietet, soll nicht mehr an den Geschäftsmodellen einiger halbseidener Abmahnkanzleien zu leiden haben, sondern kann damit selbst aktive Gegenwehr beginnen. In der Vergangenheit waren Freifunker von Abmahnungen besonders betroffen und könnten nun eine Gegenbewegung ins Rollen bringen.

In seiner Pressemitteilung erklärt der CCC die Idee in rechtlicher Hinsicht:

Der Abmahnbeantworter ist aus juristischer Sicht ein erster Schritt zu einer erfolgreichen sogenannten negativen Feststellungsklage: Er bringt den Abmahner unter Zugzwang, seine Abmahnung zurückzunehmen. Und er schafft die rechtlichen Voraussetzungen, um später erfolgreich eine negative Feststellungsklage zu erheben, falls die Abmahnung nicht fristgerecht zurückgenommen wird.

Diese negative Feststellungsklage soll im Sinne eines unberechtigt Abgemahnten genau das klarstellen, nämlich dass die Abmahnung unberechtigt ist. Man setzt zuvor als Antwort auf eine unberechtigte Abmahnung eine angemessene Frist, innerhalb der die Forderung des Abmahners schriftlich zurückzunehmen ist. Läuft aber diese Frist ab und zwingt den Abgemahnten dazu, sich einen Anwalt zu nehmen, dann muss die unterlegene Seite diese Rechtskosten tragen. Das Abmahnrisiko verlagert sich also wieder dahin, wohin es bei unberechtigten Abmahnungen auch gehört: zum Abmahnenden.

Ein paar Klicks und Angaben im Formular - und schon erstellt der Abmahnbeantworter ein juristisches Schreiben zur Gegenwehr.

Ein paar Klicks und Angaben im Formular – und schon erstellt der Abmahnbeantworter ein juristisches Schreiben zur Gegenwehr.

Vordrucke zur Verteidigung

Das Abmahnrisiko ist ein Grund dafür, warum viele WLAN-Betreiber zögern, ihre Netzzugänge zu öffnen. Offene Hotspots sind in Deutschland verglichen mit anderen europäischen Staaten entsprechend seltener zu finden. Der CCC stellt daher gleichzeitig mit dem Launch des „Abmahnbeantworters“ konkrete Forderungen an den Gesetzgeber. In der Pressemitteilung heißt es: „Wir fordern vom Ministerium für Justiz und Verbraucherschutz generische Abmahnschreiben mit ebenso generischen Vordrucken zur Abwehr versehen.“ Und weiter:

Der Abmahnbeantworter basiert auf einem einfachen, für Laien einfach auszufüllenden Formular. Abmahner sollten verpflichtet werden, einen ebenso simplen Vordruck zur Verteidigung gegen unberechtigte Abmahnungen beizulegen.

Außerdem sollen die Abmahner verpflichtet werden, Kostentransparenz herzustellen und ihre Beweisführung offen und in leicht verständlicher Form darzulegen. Diese Maßnahmen sollen für unberechtigt Abgemahnte hilfreich zur Gegenwehr sein, so der CCC.

Datenschutzfreundliche Lösung

Der „Abmahnbeantworter“ ist übrigens eine datenschutzfreundliche Lösung: Es werden keinerlei Informationen an den CCC-Web-Server gesendet, es fällt nur eine fertige pdf-Datei im Browser selbst an.

Ob der „Abmahnbeantworter“ von CCC und Freifunk nun endlich das Ende der Abmahnindustrie einläutet, werden wir erst in ein paar Monaten ausmachen können. Aber einen Versuch ist es sicher wert.

(Quelle: netzpolitik.org)