Behörde Nimmersatt

28. Mai 2017

Behörde Nimmersatt: Geheimdienste ausbauen, ohne dass es jemand merkt

Es gibt viele Wege, Geheimdienste glücklich zu machen. Nicht immer ist das so offensichtlich wie beim BND-Gesetz. Denn wer würde schon denken, dass im Bundesarchivgesetz ein Freischein für Vertuschung steckt? Das Beste: (Fast) niemand bemerkt es. Ein Kommentar von Anna Biselli auf netzpolitik.org.

Ein neues Gesetz „zur Förderung des elektronischen Identitätsnachweises“ (eID-Gesetz) hat den Bundestag passiert. In Zukunft bekommen Geheimdienste und andere Behörden automatisierten Zugriff auf Pass- und Ausweisdaten, darin sind auch die biometrischen Passbilder enthalten. Geheimdienste erhalten dadurch eine Befugniserweiterung durch die Hintertür eines anderen Gesetzes. Das eID-Gesetz ist längst nicht das einzige Gesetz, das auf diese Weise Geheimdiensten mehr Möglichkeiten schafft.

Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.
Das offensichtlichste Mittel, Geheimdiensten mehr Befugnisse zu geben, sind diejenigen Gesetze, auf denen auch Geheimdienst draufsteht. Das BND-Gesetz zum Beispiel, das die fragwürdigen Aktivitäten des deutschen Auslandsgeheimdienstes (Foto lks CC BY-SA 3.0 de) legalisiert, die im NSA-Untersuchungsausschuss ans Licht gekommen sind. Oder die Verfassungsschutzreform, die dem Bundesamt für Verfassungsschutz weitreichende Freiheit beim Umgang mit V-Leuten verschafft und dem BND erlaubt, das Internet nach sogenannten Cybergefahren zu durchsuchen. Bei anderen Gesetzen ist nicht so leicht erkennbar, dass sie sich überhaupt auf Geheimdienste auswirken. Oftmals erweitern sie die Befugnisse komplett unter dem Radar und ohne öffentliche Aufmerksamkeit. Praktisch für Überwachungsfreunde, schlecht für die Demokratie.

Unterlagen ins Archiv geben? Nee, lieber nicht.

Ein gutes Beispiel ist die Änderung des Bundesarchivgesetzes im Januar. Beim Bundesarchivgesetz werden die Wenigsten zuerst an einen Vorteil für Geheimdienste denken. Doch das Gesetz enthält eine Passage, die Geheimdiensten weitreichende Ausnahmen gestattet. Sie müssen dem Bundesarchiv nun nur noch dann ältere Unterlagen zur Verfügung stellen, wenn es keine Bedenken gibt, dass „Quellen- und Methodenschutz“ sowie der „Schutz der Identität“ von Geheimdienstmitarbeitern dagegen sprechen. Nun ist es so, dass Geheimdienste überaus kreativ sind, wenn es darum geht, die eigenen Fehler zu vertuschen. Argumente, warum Unterlagen ihre Quellen oder Methoden gefährden könnten, sind schnell konstruiert.

Das Praktische: Es wird niemand öffentlich überprüfen können. Ist ja geheim. Und später geschreddert. Geheimdienste entscheiden dann selbst, was aufgeklärt werden darf und was nicht. Als wäre die Kontrolle von Geheimdiensten nicht schon schwer genug besitzen sie damit einen Freifahrtschein, ihre Arbeit auf immer und ewig geheim zu halten und sich der politischen und gesellschaftlichen Verantwortung zu entziehen.

Geheimdienste bekommen Vorteile durch ein Datenschutzgesetz? Klingt absurd, ist aber wahr. Das kürzlich verabschiedete Datenschutzanpassungs- und Umsetzungsgesetz schwächt die Kontrollmöglichkeiten der Bundesdatenschutzbeauftragten im „öffentlichen Bereich“. Statt effektiver Durchsetzungsmöglichkeiten erhält sie lediglich die Möglichkeit, Vorgänge zu beanstanden. Diese Beanstandungen sind rechtlich nicht bindend, die Datenschutzbeauftragte kann keine gerichtliche Prüfung veranlassen. Das ist ihr „schärfstes Schwert“, es ist ungefähr so scharf wie ein Kinderspielzeug.

Und wenn es für die Spione gut läuft, wird niemand je davon erfahren. Den Bundestag soll sie nämlich nicht mehr proaktiv informieren, wenn bei den Geheimdiensten etwas schief läuft. In einer Bundestagsanhörung zum Gesetz warnte der Rechtsprofessor Hartmut Aden davor, dies führe zu einer weiteren Zersplitterung der Geheimdienstkontrolle und falle hinter den bisherigen Schutzstandard zurück. Die Bundesdatenschutzbeauftragte selbst kritisiert die Änderungen des Datenschutzgesetzes als „europarechtswidrig und in der Sache falsch“. Wenn es für die Spione nicht so gut läuft, veröffentlicht jemand die geheimen Prüfberichte. Die nur noch mehr vor Augen führen, wie wenig Einfluss die Datenschutzbeauftragte hat. Wie beim Bericht darüber, dass der BND in Bad Aibling dutzendfach Gesetz und Verfassung bricht. Als Folge läuft alles weiter wie bisher. Die Feststellungen der obersten Datenschützerin im Land: Als „Einzelmeinung“ diskreditiert.

Wiederholen, was schon einmal schief ging

Beliebte Begründung für mehr Spionagekapazitäten: Gefährliche Geflüchtete. Ein Thema, mit…
[weiter bei netzpolitk.org]

AfD: First follower

30. April 2017

Die AfD ist auf Twitter nicht so stark wie auf Facebook. Anhänger der Partei betreiben allerdings ein inoffizielles Unterstützungsnetzwerk. Die AfD sagt auf Anfrage, dass es mit den Betreibern der entsprechenden Accounts keine regelmäßigen Absprachen gibt. Recherchen zeigen aber, dass das Netzwerk großen Einfluss auf die Kommunikation der AfD auf Twitter ausübt.

Seit Dezember 2016 hat netzpolitik.org zusammen mit Tagesspiegel DATA das Twitter-Netzwerk der AfD analysiert. Ausgangspunkt der Recherche war Balleryna, der vermeintlich reichweitenstärkste Account aus dem AfD-Umfeld, der sich bei näherer Betrachtung als Fake-Account und Scheinriese herausstellte. Im Laufe der Recherche konnten wir ein genaueres Bild davon zeichnen, worüber und wie genau die AfD twittert.

Bei der Recherche rund um Balleryna stießen wir auf ein gut organisiertes Netzwerk aus inoffiziellen Unterstützern der AfD. Balleryna ist dabei nur einer von etwa einem Dutzend inoffizieller Unterstützer-Accounts, die alle ähnlich agieren. Inhaltlich stehen die meisten dieser Accounts dem offiziellen Partei-Account @afdkompakt sehr nahe.

Wer folgt wem zuerst

Um die Nähe der Accounts zu belegen, haben wir jeweils die ersten zehn Follower der Accounts analysiert. In der Regel folgen Menschen denen zuerst, die sie kennen. Erfahrungswerte zeigen, dass Personen mit Zweit- und Drittaccount oder Fake-Accounts sich oft zuerst selbst folgen. Die Grafik „First-Follower-Twitter-Netzwerk der AfD“ verdeutlicht, wie eng die Unterstützer-Accounts beieinander liegen.

 

 

Es ist sichtbar, dass der Account @mundaufmachen jeweils zu den ersten Followern sowohl von @afdkompakt als auch den inoffiziellen Unterstützer-Accounts @AfdTweets, @IchwaehleAfD und @MutfuerWahrheit zählt.

Auf der Suche nach weiteren Indizien haben wir uns angeschaut, mit welchen Mailadressen die Accounts bei Twitter angemeldet sind. Die Mailadressen lassen sich durch eine „Passwort vergessen“-Abfrage teilweise rekonstruieren. Hierbei fiel uns auf, dass @Balleryna, @mundaufmachen, @2017_AfDwaehlen und @PinocchioPresse alle mit Mail-Adressen nach dem Muster twittername@gmail.com bei Twitter angemeldet sind.

Zeitanalyse des Unterstützer-Accounts @mundaufmachen: Es wird immer nur Montag bis Freitag zu Bürozeiten getwittert. Dass er von der Partei dafür angestellt sei, verneint der Betreiber des Accounts auf Nachfrage jedoch.

In anderen Punkten unterscheiden sich die Accounts stark. So twittert beispielsweise @mundaufmachen ausschließlich zu Bürozeiten von Montag bis Freitag zwischen 8:30 und 18 Uhr, während andere Accounts die ganze Woche über…

[weiter hier bei netzpolitik.org]

(Quelle: netzpolitik.org)

 

Schlusslicht

3. März 2017

Im ersten bundesweiten Vergleich von Gesetzen zur Informationsfreiheit stehen die norddeutschen Bundesländer Hamburg, Schleswig-Holstein und Bremen an der Spitze. Schlusslicht sind Bayern, Hessen, Niedersachsen und Sachsen – dort gibt es weiterhin kein Recht auf Zugang zu staatlichen Informationen.

Möchten Personen Informationen von öffentlichen Behörden erlangen, können sie sich mittlerweile in vielen Bundesländern auf eine gesetzliche Grundlage berufen, sogenannte Informationsfreiheits- und Transparenzgesetze. Die Initiativen „Mehr Demokratie“ und Open Knowledge Foundation“ haben nun erstmals die Informationsfreiheit der Bundesländer miteinander verglichen. Das Ergebnis ist auf transparenzranking.de einsehbar: Noch immer wird Bürgern in vielen Bundesländern der Zugang zu Behördeninformationen schwer oder sogar unmöglich gemacht. Positiver fällt hingegen der Blick in den Norden aus.

Spitzenreiter Hamburg

Den ersten Platz im Ranking belegt Hamburg, dessen 2012 erlassenes Transparenzgesetz die Initiatoren als „Musterbeispiel“ für Transparenzgesetze in Deutschland beschreiben. Amtliche Informationen, wie etwa Gutachten und Verträge ab 100.000 Euro, stellen die Behörden in der Hansestadt von sich aus auf ein Online-Portal. Trotzdem bleibt mit 69 von 100 möglichen Punkten auch hier noch Verbesserungsbedarf.

Auf Platz zwei folgt Schleswig-Holstein, wo es ebenfalls seit 2012 das „Informationszugangsgesetz“ mit vielen guten Regelungen gibt. Der Stadtstaat Bremen liegt auf Platz drei, gefolgt von Berlin. Dort hat der neue rot-rot-grüne Senat in seinem Koalitionsvertrag vereinbart, das Informationsfreiheitsgesetz zu einem Transparenzgesetz weiterzuentwickeln. Auch Niedersachsen bastelt auf der Grundlage des vier Jahre alten rot-grünen Koalitionsvertrags endlich an einem Landesgesetz.

Unser Städtchen

In unserem Städtchen Lingen (Ems) hat übrigens unsere Fraktion „Die BürgerNahen“ vor vier Jahren eine Informationsfreiheitssatzung durchsetzen können. Jetzt setzen wir uns dafür ein, dass alle Ortsratsmitglieder unbeschränkten Zugang zum Ratsinformationssystem erhalten und die aus dem Rat ausgeschiedenen Mitglieder für den Zeitraum ihrer Ratsmitgliedschaft ebenfalls – auch nach ihrem Ausscheiden aus dem Rat. OB Krone lehnt dies bisher ab. Bei den Ortsräten ohne Begründung, bei den Ausgeschiedenen mit der Erklärung, sie hätten ja „bisher die Ratsprotokolle gedruckt erhalten“….So zu denken, will echt gelernt sein.

 

(Quelle netzpolitik.org)

zunächst zerschlagen

23. Februar 2017

Darf die Öffentlichkeit erfahren, welche Personen hinter Briefkastenfirmen stehen? Wolfgang Schäubles Finanzministerium wehrt sich gegen die Veröffentlichung der Namen von wirtschaftlichen Eigentümern. Unterstützung kommt von Wirtschafts-Lobbyverbänden.

transparenzregister Viel Zeit bleibt nicht: Noch vor den Bundestagswahlen muss die Bundesregierung ein Transparenzregister beschließen, um nach Vorgaben der Europäischen Union im Kampf gegen Geldwäsche und Terrorfinanzierung wirtschaftliche Eigentümer von Unternehmen zu sammeln. Die Umsetzung der dazugehörigen EU-Richtlinie, die eigentlich in der vergangenen Woche im Bundeskabinett beschlossen werden sollte, gerät jedoch ins Stocken.

Das liegt an einem Streit zwischen dem federführenden Bundesfinanzministerium (BMF) und dem Justizministerium (BMJV) sowie dem Auswärtigen Amt (AA). Kernpunkt des Konflikts: Während ein ursprünglicher Entwurf für das Gesetz vorsah, dass die gesamte Öffentlichkeit zumindest gegen Gebühr Zugriff auf die Daten hätte, machte das BMF in den letzten Wochen einen Rückzieher. Inzwischen will es Einsicht in die Daten nur noch Behörden und in Einzelfällen Organisationen und Personen gewähren, wenn sie ein „berechtigtes Interesse“ nachweisen können.

Erfolgreicher Lobbyismus der Familienunternehmer

Der Sinneswandel des BMF geht offensichtlich vor allem auf eine Lobby-Intervention der Familienunternehmer zurück. Die hatten gewarnt, ein öffentlich zugängliches Register mit Daten von wirtschaftlichen Eigentümern mache Unternehmer „zu leichten Opfern für Datenmissbrauch, Entführung und Erpressung“.

In dieser Hinsicht würde das Register allerdings kaum einen Unterschied zur jetzigen Situation bringen. Schon jetzt können über Quellen wie das Handelsregister und Bonitätsauskünfte Daten von Unternehmenseignern ermittelt werden, vor allem von Familienunternehmern. Das Transparenzregister soll es vor allem möglich machen, Personen zu ermitteln, die sich hinter Briefkastenfirmen und anderen komplizierten Firmenstrukturen verbergen – also gerade denjenigen, die im Verdacht stehen, Steuerhinterziehung zu begehen sowie für Terrorfinanzierung verantwortlich zu sein.

Fällt Maas um?

Bisher hat sich das Justizministerium dafür eingesetzt, dass das Register für die Öffentlichkeit zugänglich wird, wenngleich der Zugang vermutlich immer noch kostenpflichtig wäre und Einsicht in einzelne Datenblätter etwa 4,50 Euro kosten würde. Außerdem würde wohl der Zugriff aufs Register „aus Datenschutzgründen“ protokolliert werden, was gerade im Zusammenhang mit journalistischen Recherchen problematisch erscheint.

Es ist jedoch unklar, ob sich das Ministerium von Heiko Maas mit seiner vergleichsweise transparenteren Linie gegen den Koalitionspartner durchsetzen wird. Soll das Gesetz noch in dieser Legislaturperiode verabschiedet werden, müsste es voraussichtlich am kommenden Mittwoch im Kabinett beschlossen werden.

Die Aussicht auf ein Transparenzregister, das wie in Bulgarien, Dänemark, Ukraine und Großbritannien als Open Data veröffentlicht wird, hat sich zunächst zerschlagen. Trotz des Beitritts zur Open Government Partnership nutzt Deutschland damit nicht die Chance, mit einer Öffnung der Daten ein klares Zeichen für mehr Kontrolle von Geldwäsche zu setzen – zumal es selbst als eine der großen Steueroasen innerhalb der EU gilt.

(Text von netzpolitik.org, Creative Commons BY-NC-SA 3.0.; Foto: Jakob Huber/Campact. CC BY-NC 2.0)

schlampige Formulierung

14. Januar 2017

Investigative Recherchen, die auf Leaks aufbauen, sind zum strafrechtlichen Minenfeld geworden. Schuld daran ist der Paragraph gegen Datenhehlerei, der versteckt mit der Vorratsdatenspeicherung eingeführt wurde. Mit einer Verfassungsbeschwerde wollen Journalisten und Bürgerrechtler jetzt ein Stück Pressefreiheit zurückerobern.

Symboldbild. Foto: CC0 1.0 | Markus Spiske

Symboldbild. Foto: CC0 1.0 | Markus Spiske

Autoren von netzpolitik.org klagen im Namen unserer Redaktion zusammen mit anderen Journalisten sowie den Organisationen Reporter ohne Grenzen und der Gesellschaft für Freiheitsrechte (GFF) gegen den Straftatbestand der Datenhehlerei. Die Verfassungsbeschwerde (PDF) wurde schon im Dezember in Karlsruhe eingereicht (Aktenzeichen 1 BvR 2821/16).

Der neue Straftatbestand ist seit dem 18. Dezember 2015 in Kraft. Der Bundestag hatte ihn als § 202d Strafgesetzbuch (StGB) ohne nähere Debatte verabschiedet. Der Straftatbestand versteckt sich im Gesetz zur Vorratsdatenspeicherung 2.0, so dass kaum jemand auf die rechtsstaatlichen Probleme der „Datenhehlerei“ aufmerksam wurde.

Der Datenhehlerei-Paragraph stellt den Umgang mit Daten unter Strafe, die jemand zuvor rechtswidrig erworben hat; es drohen bis zu drei Jahre Haft oder Geldstrafe:

1) Wer Daten (§ 202a Absatz 2), die nicht allgemein zugänglich sind und die ein anderer durch eine rechtswidrige Tat erlangt hat, sich oder einem anderen verschafft, einem anderen überlässt, verbreitet oder sonst zugänglich macht, um sich oder einen Dritten zu bereichern oder einen anderen zu schädigen, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.

Die Norm richtet sich der Absicht des Gesetzgebers nach in erster Linie gegen den Handel zum Beispiel mit gestohlenen Kreditkarten- oder Nutzerdaten. Betroffen sind aber auch Journalisten, die häufig mit Material (z. B. Leaks) zu tun haben, das – juristisch betrachtet – unautorisiert kopiert wurde.

Hinzu kommt eine Ergänzung in § 97 der Strafprozessordnung (StPO). Danach begründet der Verdacht auf Datenhehlerei eine Ausnahme vom Beschlagnahmeverbot. Dies eröffnet eine gefährliche Hintertür, um Redaktionen durchsuchen und dort gefundenes Material beschlagnahmen zu können.

Wer klagt gegen was?

Unter den klagenden Journalisten und Bloggern sind die netzpolitik.org-Redakteure Markus Beckedahl und Andre Meister, die Investigativjournalisten Peter Hornung (NDR, Panama Papers) und Hajo Seppelt (ARD, Olympia-Doping) sowie die IT-Journalisten Holger Bleich, Jürgen Schmidt (beide vom Magazin c’t) und Matthias Spielkamp. Weitere Beschwerdeführer sind der Richter und GFF-Vorsitzende Dr. Ulf Buermeyer sowie ein Anwalt und ein IT-Experte, die regelmäßig investigativ arbeitende Medien beraten. Partner der Beschwerde sind Reporter ohne Grenzen, netzpolitik.org e. V. und die Gesellschaft für Freiheitsrechte.

Das Bündnis erhebt Verfassungsbeschwerde gegen § 202d StGB sowie die damit zusammenhängende Änderung von § 97 Abs. 2 Satz 3 StPO, weil sich die Beschwerdeführer dadurch in ihren Grundrechten eingeschränkt sehen. Insbesondere die Pressefreiheit, die Rundfunkfreiheit, die Freiheit der Berufsausübung sowie die allgemeine Handlungsfreiheit werden verletzt.

Warum wird geklagt?

Das gefährliche Potenzial des neuen „Datenhehlerei“-Paragraphen für die Presse- und Rundfunkfreiheit wurde zwar erkannt. Doch die Ausnahmen für Journalisten und Journalistinnen viel sind zu eng, zudem sind sie schlampig formuliert. Ausnahmen von der Strafbarkeit sieht § 202d Absatz 3 StGB nämlich nur für Handlungen vor, die „ausschließlich der Erfüllung rechtmäßiger dienstlicher oder beruflicher Pflichten dienen“.

Diese Ausnahmen sind schon für Journalisten lückenhaft, denn sie schließen nebenberufliche Journalisten ebensowenig ein wie Berufsjournalisten, die auch aus privatem Interesse handeln. Auch sogenannte „Bürgerjournalisten“, wie sie besonders in der Bloggerszene vertreten sind, sind hiervon nicht hinreichend erfasst.

Noch unzureichender ist der Schutz für externe Experten und Expertinnen, wie sie von Journalisten und Journalistinnen häufig zu Rate gezogen werden. Insbesondere bei der Sichtung und Bewertung geleakter Daten ist dies regelmäßig notwendig; hier greifen Presseleute etwa auf die Expertise von Anwälten oder IT-Fachleuten zurück, um das Material richtig einschätzen zu können. Auch solche Hilfspersonen sind von der Ausnahme in § 202d Absatz 3 StGB nicht umfasst und riskieren damit Strafbarkeit wegen „Datenhehlerei“.

Strafrechtliches Minenfeld für vernetzte Redaktionen

Ein weiteres Problem der „Datenhehlerei“ ist im Falle von netzpolitik.org der Charakter einer vernetzten Redaktion. Hier publizieren sowohl festangestellte Redakteure wie auch Freiwillige, die die Redaktion mit ihren Artikeln und Recherchen unterstützen. Es gehört zur journalistischen Praxis, dass sich hier festangestellte und nicht-angestellte Autoren für Recherchen zusammentun können. Durch den Straftatbestand der Datenhehlerei geraten die nicht-angestellten Autoren in die Gefahr einer Strafverfolgung.

Durch seine schlampige Formulierung schafft das Gesetz damit ein strafrechtliches Minenfeld. Diese einschüchternde Wirkung greift schon, ohne dass es bereits zu konkreten Ermittlungen gekommen wäre. Allein die Möglichkeit von Durchsuchungen und Beschlagnahmen führt dazu, dass Informationsquellen für Journalisten versiegen und dass die Arbeit mit zugespielten Informationen erschwert wird. Denn schon jetzt weigern sich Informanten, geleaktes Material zu übergeben und damit einer unabhängigen Prüfung zugänglich zu machen. Ebenso sind beispielsweise externe IT-Experten schwerer als zuvor zur Auswertung zugespielter Daten zu gewinnen, weil sie Strafverfolgung fürchten.

Sollte die Klage in Karlsruhe erfolgreich sein, wäre dies eine Stärkung der Pressefreiheit in Deutschland.

(von Netzpolitik.org; CC BY-NC-SA 3.0.)

videoueberwachung-mikal-strom-730x487Spätestens seit den Anschlägen von Paris und Brüssel ist in Deutschland wie der Europäischen Union das sicherheitspolitische Dauerthema Terrorismus dominant auf der Tagesordnung. Dies wird sich durch den Vorfall von Berlin vermutlich noch weiter verschärfen.

Sowohl Europa als auch Deutschland werden derzeit von großen Koalitionen aus Konservativen und Sozialdemokraten regiert. Diese beiden politischen Strömungen haben bislang nicht erkennen lassen, dass ihnen freiheitliche Grundrechte und der Schutz der Privatsphäre außerhalb von verbalen Beteuerungen wirklich am Herzen liegen. Im Zweifelsfall verliert immer die Freiheit gegenüber der Sicherheit.

Neue Überwachungsbefugnisse und der weitere Abbau von Grund- und Freiheitsrechten stoßen zwar weiterhin auf parlamentarischen und außerparlamentarischen Widerstand, jedoch wirkt dieser weder in die gesellschaftliche Breite noch kann er so viele Menschen mobilisieren, dass Gesetze derzeit gekippt werden können. Die einzige Einschränkung eines Überwachungsgesetzes im Jahr 2016 in Deutschland waren die des BKA-Gesetzes durch das Bundesverfassungsgericht (sieben Jahre später) und die Ankündigungen im rot-rot-grünen Koalitionsvertrag in Berlin.

Diese Gesamtlage und eine Bevölkerung, die eine völlig von der Realität losgelöste Vorstellung der Kriminalitätsentwicklung hat, führen dazu, dass die Verteidigung von Menschenrechten momentan auf schwachen Beinen steht. Diese Schwäche ist auch an der Fülle der im Jahr 2016 durchgesetzten Überwachungsmaßnahmen, Datenbanken, Gesetzen und politischen Forderungen aus dem Regierungslager in Deutschland und Europa sichtbar. Dabei geben die hier näher vorgestellten einzelnen Maßnahmen und Gesetze sogar nur eine Auswahl wieder.

Das weitreichendste und für die Grundrechte mit Abstand gefährlichste Gesetz war 2016 das BND-Gesetz. Es legalisiert für den Auslandsgeheimdienst alles, was bislang illegal durchgeführt wurde. Und noch viel mehr. Einen Einblick in die Gesetz- und Verfassungsbrüche des BND lieferte der geheime Prüfbericht der Bundesdatenschutzbeauftragten, den wir veröffentlichten. Dem BND-Gesetz widersetzte sich dann ein breites Spektrum – von UN-Sonderberichterstattern über die OSZE bis hin zu Pressefreiheit-Organisationen. Am Ende wurde das Gesetz von der Großen Koalition durchgepeitscht.

Gleichzeitig wurden die Budgets für die Geheimdienste drastisch erhöht. Das Bundesamt für Verfassungsschutz bekommt 18 Prozent mehr Budget, der Bundesnachrichtendienst 12 Prozent. Im November enthüllten wir, dass…

…weiter bei netzpolitik.org

ueberwachungsgesetze-massnahmen2016-730x546

(Foto oben: Überwachungskameras CC-0 Mikal Strom; Text und Infografik: CC-BY-NC 4.0 netzpolitik.org )

keine Störerhaftung

27. November 2016

routerPrivate WLAN-Betreiber fallen nicht unter die Störerhaftung, wenn sie voreingestellte Router-Passwörter nicht ändern. Das hat der BGH jetzt entschieden. Seit einer Leitsatzentscheidung aus dem Jahr 2010 haften Anschlussbesitzer, wenn sie ihren Internet-Zugang nicht vor illegalen Handlungen Dritter absichern. Bisher war unklar, ob die Passwörter, mit denen die Router ausgeliefert werden, durch eigene ersetzt werden müssen, um den Prüfungspflichten nachzukommen.

Eine Filmfirma klagte eine Frau an, von deren Internetanschluss Filesharing betrieben wurde. Durch eine Sicherheitslücke des Routers hatte sich ein Dritter Zugang zum WLAN verschafft. Der BGH entschied, die Angeklagte habe mit der Verwendung des Hersteller-Passworts ihre Prüfungspflichten nicht verletzt. Er knüpft sein Urteil jedoch an zwei Bedingungen: Die Router müssen vom Hersteller individuelle Passwörter erhalten und diese müssen marktüblichen Standards entsprechen. Im vorliegenden Fall war eine WPA2-Verschlüsselung mit 16-stelligem Passwort ausreichend.

Auch, wenn die Frage nach Hersteller-Passwörtern nun beantwortet ist, attestiert Thomas Stadler dem Urteil eine begrenzte Bedeutung für das Filesharing:

der BGH geht zunächst einmal von der Vermutung aus, dass der Anschlussinhaber die Rechtsverletzung begangen hat. Zur Störerhaftung […] gelangt man überhaupt erst dann, wenn man ausreichend darlegen kann, dass eine Rechtsverletzung durch einen Dritten ernsthaft und konkret in Betracht kommt. Wenn es sich hierbei um einen unbekannten Dritten handeln soll, der den Router gehackt hat, dann müssen die konkreten Umstände dargelegt werden, unter denen sich der Dritte den unberechtigten Zugang verschafft hat. Das ist im Zweifel kaum möglich.

Weitere Hintergrund-Informationen haben auch Spiegel Online und Zeit Online.

 

(ein netzpolitik-Beitrag von Florian Zechmeister Creative Commons BY-NC-SA 3.0.; Foto: WLAN-Router CC BY-NC 2.0, via flickr/Chris Campbell)

Nötig: GFF

15. November 2016

bildschirmfoto-2016-11-14-um-22-40-13Bislang gibt es in Deutschland keine grund- und freiheitsrechtliche Organisation, die konzertiert und dauerhaft Verfassungsklagen auf den Weg bringt. Deswegen haben Malte Spitz, Ulf Buermeyer und ein paar andere Menschen die Gesellschaft für Freiheitsrechte (GFF) gegründet.

Ulf Buermeyer, Richter am Berliner Landgericht und im Vorstand des Vereins, erklärt gegenüber netzpolitik.org:

Leider kommen die Grundrechte im Bundestag heute in der Hektik der Gesetzgebung schnell unter die Räder. Die GFF verhilft unseren Freiheitsrechten wieder zu ihrem Recht: Grundrechtsverletzungen bringen wir vor Gericht, und zwar professionell und konsequent. Die GFF ist damit die Rechtsschutz-Versicherung unseres Grundgesetzes.

Neben Partnerorganisationen wie Amnesty International oder Reporter ohne Grenzen konnte die GFF prominente Unterstützer für das Projekt gewinnen: Unter anderem unterstützen der ehemaligen FDP-Innenminister Gerhart Baum und der ehemalige Bundesrichter Wolfgang Nešković das Projekt. Dabei versteht sich die GFF als strikt parteipolitisch neutral, bislang wird sie auch von Personen aus dem Umfeld von SPD, Grünen, Linken und FDP unterstützt.

Der Verein will Druck für Grundrechte aufbauen und eine Drohkulisse aufbauen, sagt Buermeyer:

Wer als Gesetzgeber Grundrechte missachtet, der kann sich sicher sein, dass solche Rechtsbrüche von Experten vor Gericht gebracht werden. Durchmogeln auf Kosten der Freiheit soll es nicht mehr geben – gerade auch in den Ländern, wo heute oft die Ressourcen der Zivilgesellschaft fehlen, um vor das Bundesverfassungsgericht zu ziehen.

In den USA haben diese Funktion die American Civil Liberties Union (ACLU) und die Electronic Frontier Foundation (EFF) inne, in Deutschland gab es bislang nichts Vergleichbares.

Die erste Verfassungsklage des Vereins ist gegen das BND-Gesetz geplant. Weitere Klagen sollen demnächst angekündigt werden.

Die GFF kann man durch Spenden oder eine Fördermitgliedschaft unterstützen. Die Spenden sind von der Steuer absetzbar, da der Verein gemeinnützig ist. Die Arbeit des Vereins soll sich über die Beiträge der Mitglieder und Förder-Mitglieder tragen. Die GFF hat in der Startphase Zuschüsse von Organisationen und von Förderern wie der Stiftung Bridge / Bewegungsstiftung und der Open Society Foundation erhalten.

 


von  bei netzpolitik.org/  Creative Commons BY-NC-SA 3.0.

BND-Gesetz

20. Oktober 2016

Legalisierte Massenüberwachung, weniger parlamentarische Kontrolle und Datenweitergabe an die NSA: Das neue BND-Gesetz hat es in sich. Diesen Freitag stimmt der Bundestag darüber ab. Wir haben für euch die fünf drastischsten Punkte zusammengefasst.

Am Freitag soll der Bundestag das umstrittene BND-Gesetzespaket verabschieden, das die Befugnisse des Bundesnachrichtendienstes (BND) erheblich ausweitet. Die Kritik von drei Sonderberichterstattern der Vereinten Nationen, der OSZE, namhaften Juristen, Wirtschaftsvertretern, Journalistenverbänden, zahllosen Menschenrechtsorganisationen, ARD und ZDF sowie der Opposition im Bundestag wird von der Großen Koalition komplett ignoriert. Wir fassen hier nochmal die drastischten Auswirkungen des neuen Gesetzes zusammen. Bitte teilen und Donnerstag und Freitag mitdemonstrieren!

1. Abhören wird jetzt auch im Inland legal

grund_einsv7

Der Auslandsgeheimdienst BND darf innerhalb Deutschlands nicht abhören. Er tat es dennoch. Deswegen klagt der Internet-Knoten DE-CIX dagegen, dass er seit 2009 vom BND abgehört wird. Das geplante BND-Gesetz will nun den bisher illegalen Vollzugriff legalisieren.

2. 100 Prozent Überwachung statt Limits

grund_zweiv8

Bisher durfte der BND nur einzelne Leitungen abhören, z. B. eine Glasfaser der Telekom zwischen Luxemburg und Wien – und davon eigentlich nur zwanzig Prozent der Kapazität. Im Gesetzentwurf fallen beide Grenzen und der BND darf ganze Telekommunikationsnetze ohne Begrenzung anzapfen, also etwa sämtliche Telekom-Leitungen oder den gesamten Internetknoten DE-CIX. Damit wird das Ausmaß der Überwachung erheblich steigen. Ein Full Take, wie es in der Geheimdienstsprache heißt.

3. Gummiparagrafen statt klarer Abhörgründe

grund_dreiv9

Bislang galten für den BND acht Abhörgründe wie Terrorangriffe auf die BRD oder Menschenschmuggel, die aber zuletzt auch schon aufgeweicht wurden. Mit dem BND-Gesetz kommen neue schwammig formulierte Anlässe, die de facto keine echte Begrenzung darstellen. Dazu zählen: „Gefahren für die innere und äußere Sicherheit der BRD“ oder „sonstige Erkenntnisse von außen- und sicherheitspolitischer Bedeutung“. Mit solchen Gummiparagrafen lässt sich alles rechtfertigen.

4. Vorratsdatenspeicherung für die NSA

grund_vierv7

Metadaten, die nicht eindeutig von Grundrechtsträgern stammen, hat der BND schon bisher gesammelt – im Zweifel also fast alles. Künftig soll der BND Metadaten anlasslos ein halbes Jahr speichern dürfen. Und nach dem neuen BND-Gesetz darf der Geheimdienst diese Daten massenhaft und automatisch an „Partner“ wie die NSA geben. Bisher gab der BND der NSA mindestens 1,3 Milliarden Metadaten jeden Monat – wenn nicht illegal, dann auf sehr fragwürdiger rechtlicher Grundlage. Mit dem neuen BND-Gesetz wird das alles legalisiert.

5. Noch mehr Gremien statt echter Kontrolle

grund_fuenfv9

Die Kontrolle der Geheimdienste ist schon jetzt zersplittert in drei Gremien, die jeweils nur einen Ausschnitt sehen. Das Gesetz schafft ein viertes, „unabhängiges“ Gremium, das aber von der Bundesregierung ernannt wird. Somit gibt es weiterhin keine Kontrollinstanz, die ein vollständiges Bild über die Aktivitäten des BND hat. Effektive Kontrolle ist so unmöglich, das sieht sogar Ex-BND-Chef Gerhard Schindler so.

Im Juni haben wir den Gesetzesentwurf geleakt. Schon damals war klar: Die neuen Befugnisse sind grundrechtswidrig. Die seitdem vorgenommenen Änderungen haben es noch schlimmer gemacht.

(via @netzpolitik.org}

spürbar schneller

16. Oktober 2016

tracking-spuren-730x546Mindestens jeder fünfte deutsche iOS-Nutzer will sich nicht im Internet tracken lassen und unternimmt etwas dagegen. Wir finden, die Zahl könnte ruhig höher liegen, und zeigen die wichtigsten Einstellungen für das Mobilsystem von Apple.

Knapp zwanzig Prozent aller deutschen iOS-10-Nutzer wollen auf interessenbezogene Werbung verzichten und aktivieren deshalb die Einstellung „Kein Ad-Tracking“, meldet das Marketingunternehmen Adjust. Mit 19,3 Prozent nimmt Deutschland nach den Niederlanden (22 Prozent) den zweiten Platz ein, dahinter folgt Malta (18,8 Prozent). Deutlich weniger sensibilisiert sind offenbar türkische (8,5 Prozent), rumänische (9,8 Prozent) und bulgarische (10,9 Prozent) Nutzer. Weltweit stagniert der Durchschnitt laut Adjust bei rund 18 Prozent.

Die entsprechende Option findet sich unter Einstellungen > Datenschutz > Werbung. Danach wird keine zielgerichtete, auf dieser Ad-ID aufsetzende Werbung mehr in Apps oder im App Store eingeblendet. Details darüber, was genau gesammelt wird und wo es anschließend zum Einsatz kommt, finden sich bei Apple.

Wenn man schon dabei ist, datenschutzfreundliche Einstellungen vorzunehmen, dann findet sich im Datenschutz-Menü noch Einiges: Unter „Ortungsdienste“ sollte man überprüfen, welche Apps den Standort auslesen dürfen. Ganz unten findet sich zudem der Menüpunkt „Systemdienste“, wo sich unter anderem „Ortsabhängige Apple Ads“, „Häufige Orte“ sowie mehrere Optionen zur „Produktverbesserung“ ausschalten lassen. Wer keine Diagnose- und Nutzungsdaten an Apple senden möchte, kann dies unter Datenschutz > Diagnose & Nutzung unterbinden.

Tracking in Safari verhindern

iOS-Nutzer, die mit dem Safari-Browser unterwegs sind, sollten unter Einstellungen > Safari den Punkt „Kein Tracking“ einschalten. Danach erstellen Webseiten, die den „Do Not Track“-Header respektieren, keine Nutzungsprofile mehr von ihren Besuchern. Leider halten sich aber nur die wenigsten Anbieter an diesen Standard.

Deutlich effektiver sind deshalb die zahlreichen „Content Blocker“, die sich im App Store finden – beispielsweise Adguard oder AdBlock for Mobile, um zwei kostenlose zu nennen. Aktivieren lässt sich ein solcher Werbe- und Tracking-Blocker nach der Installation unter Einstellungen > Safari > Inhalts-Blocker (Foto). Sicherheitshalber sollte man anschließend die Zuverlässigkeit testen, etwa mit dem Panopticlick-Tool der Electronic Frontier Foundation (EFF). Angenehmer Nebeneffekt: Viele Webseiten, vor allem mit Werbung überfrachtete, laden danach spürbar schneller. Voraussetzung für Content Blocker ist iOS 9 sowie ein iOS-Gerät mit einem 64-Bit-Prozessor, also mindestens ein iPhone 5S, ein iPad Air oder ein iPad Mini 2.

 

(gefunden bei Netzpolitik.org; Text von Creative Commons BY-NC-SA 3.0; Spuren-Foto oben: CC BY 2.0, via flickr/fdecomite)