Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

September 28 2013

Rechtsanwälte fordern Konsequenzen aus Totalüberwachung

Zwölf Rechtsanwältinnen und Rechtsanwälte haben die Initiative „Rechtsanwälte gegen Totalüberwachung” gegründet und einen Appell veröffentlicht. In fünf Punkten beschreiben sie die Gründe:

  1. Die digitale Totalüberwachung ist ein historisch beispielloser Angriff auf das verfassungsmäßige Grundrecht auf Privatsphäre
  2. Digitale Totalüberwachung gefährdet die zentralen Funktionsbedingungen unserer freiheitlich-demokratischen Gesellschaftsordnung
  3. Digitale Totalüberwachung ermöglicht Wirtschaftsspionage in großem Stil
  4. Digitale Totalüberwachung ermöglicht die Erpressung von Politikern, Managern und sonstigen Zielpersonen
  5. Digitale Totalüberwachung zerstört das Vertrauen der Bürger in Berufsgeheimnisträger

An die Bundesregierung gerichtet hat die Initiative eine ganze Reihe an Forderungen: So soll die „anlass- und verdachts­unabhängige Totalüberwachung der deutschen Bevölkerung” gestoppt werden, „ganz gleich, wo sie stattfindet”. Weiter sollen unter anderem die Verhandlungen zum transatlantischen Freihandelsabkommen ausgesetzt werden, das Fluggastdatenabkommen zwischen der EU und den USA gekündigt, Sanktionen gegen Großbritannien geprüft, NSA-Standorte geschlossen und deutsche Geheimdienste strenger kontrolliert werden.

Zu den Gründungsmitgliedern gehören Oliver Pragal, der in Hamburg bereits eine Demonstration zum Thema organisiert hat, mit Burckhardt Müller-Sönksen (FDP) und Konstantin von Notz (Grüne) sind auch zwei als Politiker tätige Anwälte dabei. Aktuell haben sich 77 weitere Unterzeichner der Erklärung angeschlossen.

Reposted byFreeminder23YYYbrightbyteTechnofrikuswonkomurdeltapowerToThePoepleirukandjisyndromemakrosphytxteleschirm

September 17 2013

Neu als E-Book: „Überwachte Gesellschaft – Recht, Technik und Politik nach Prism und Tempora”

In eigener Sache: Das E-Book „Überwachte Gesellschaft. Recht, Technik und Politik nach Prism und Tempora” ist jetzt erhältlich und beschäftigt sich mit den Folgen der Überwachungs- und Spionageaffäre.

Heute sind es 100 und drei Tage, seit mit den ersten Berichten im Guardian und in der Washington Post die Überwachungs- und Spionageaffäre um die NSA, sein britisches Pendant GCHQ und weitere Geheimdienste ins Rollen gekommen ist. Nicht nur „Prism” und „Tempora”, viele weitere Namen wie „Boundless Informant” „XKeyscore”, „Bullrun” stehen dafür.

dw-002-ueberwachte-gesellschaftSeitdem erklärten die einen die Affäre für beendet, andere erfanden das Supergrundrecht Sicherheit, Bürger spazierten zu Geheimdienst-Komplexen, Edward Snowden erhielt vorläufiges Asyl in Moskau, Snowdens Partner David Miranda wurde am Londoner Flughafen festgesetzt, tagte ein Ausschuss im Europaparlament – und und und.

Inmitten der Ereignisse hat iRights.info sich mit den Folgen der Enthüllungen für Politik, Recht und Technik beschäftigt. Mit ausführlichen Artikeln, in Interviews mit Datenschützern, Völkerrechtlern, Menschenrechtsaktivisten, Juristen und Journalisten. Das hat iRights.info nun in einem E-Book gebündelt: „Überwachte Gesellschaft: Recht, Technik und Politik nach Prism und Tempora””:

Überwachte Gesellschaft. Recht, Technik und Politik nach Prism und Tempora versammelt Texte und Interviews, in denen diesen Veränderungen nachgegangen wird. Sie stellen die Frage, wie wir als Gesellschaft damit umgehen wollen, dass unsere Leben und unsere Daten vor den Geheimdiensten dieser Welt offenliegen.

Das E-Book lässt sich als ein Zwischenbericht lesen, denn die Nachrichten zum Thema reißen nicht ab. Updates werden folgen. In der Gemengelage werfen die Texte einen ruhigen Blick auf die Dinge und versuchen fundierte, aber keine letztgültigen Antworten zu geben. Ist das Internet, so wie wir es kennen, noch zu retten? Lässt sich die Datenschnüffelei noch einhegen? Wie entwickelt sich der Konflikt zwischen technischen Möglichkeiten und Grundrechten? Was heißt das für mich als Nutzer, als Bürger? Welche Aussichten gibt es beim internationalen Datenschutz, welche Rolle spielt das Völkerrecht?

Davon handelt das E-Book mit Texten von Tilman Baumgärtel, Nico Ernst, Jürgen Geuter, Friedhelm Greis, Torsten Kleinz, Felix Knoke, Lorenz Matzat, David Pachali, Jan Schallaböck, Anja Seeliger, Henry Steinhau und Jörg Thoma sowie in Interviews mit Nikolaus Forgó, Matthias Hartwig, Matthias C. Kettemann, Erich Moechel und Peter Schaar. Eine Chronologie der Ereignisse und ein Glossar gehören ebenfalls dazu – vielen Dank dafür an den Perlentaucher und die Kollegen bei Golem.de.

Die Beiträge des Bandes lassen sich auch frei im Netz nachlesen. Aber wer sich das E-Book besorgt, bekommt sie gesammelt im praktischen Bündel, das verschiedene Perspektiven zusammenbringt und Beiträge versammelt, die über den Tag hinausgehen. Wie auch bei anderen Veröffentlichungen von iRights.Media gilt: Wer die Inhalte weiterverbreitet, wird keine Anwälte auf den Hals gehetzt bekommen, sondern kann das – unter Beachtung der Creative-Commons-Lizenz „Namensnennung – Keine Bearbeitung” gern tun. Was das im Detail heißt, lässt sich hier in der menschenlesbaren, hier in der Juristenfassung nachlesen.

Überwachte Gesellschaft. Recht, Technik und Politik nach Prism und Tempora kostet EUR 4,99 und ist bei Amazon*, bei iTunes* (*Affiliate-Link) bei Beam (restlos frei von DRM und auch von Wasserzeichen) und vielen anderen E-Book-Shops erhältlich. Es ist die zweite Veröffentlichung aus der Reihe „Digitale Welt” bei iRights.Media.

September 09 2013

BGH zu Rapidshare, Playlists bei Spotify, Anhörung zur Spähaffäre

Rapidshare muss Linksammlungen im Netz prüfen, das Label Ministry of Sound klagt gegen Spotify, der Innenausschuss des Europäischen Parlaments befasst sich mit der Spähaffäre. Außerdem im Wochenrückblick: Freiheit statt Angst, Google-Suchergebnisse, Fusion von E-Plus und O2. 

Neues Rapidshare-Urteil des BGH im Volltext

Diese Woche ist das neueste Urteil des Bundesgerichtshofs zur Haftung von Filehosting-Diensten im Volltext erschienen. Der BGH hatte zu der Frage entschieden, welchen Prüfpflichten ein Sharehoster unterliegt, wenn er von konkreten Urheberrechtsverletzungen Kenntnis erlangt. Es sei sogar zumutbar, dass der Dienst Linklisten überprüft und notfalls Webcrawler einsetzt, sagt der BGH: Dies folge aus der besondere Gefahrgeneigtheit des Angebots, das laut BGH massenhaften Urheberrechtsverletzungen Vorschub leiste.
Der Volltext bei Telemedicus.
iRights.info: Rapidshare muss noch umfassender prüfen.

Urheberrechtlicher Schutz von Playlisten: Ministry of Sounds klagt gegen Spotify

Das britische Musiklabel „Ministry of Sounds” klagt gegen den Streaming-Dienst Spotify. Anlass hierzu ist die Verwendung von Playlisten des Unternehmens. Hieran habe das Label urheberrechtlichen Schutz, behauptet „Ministry of Sounds” und verlangt, dass Spotify die Listen nicht mehr verwendet und Schadensersatz zahlt. Nun muss ein Gericht klären, ob diese Playlists auch tatsächlich unter den urheberrechtlichen Werkbegriff fallen.
Zum Bericht auf Musikexpress.de.
Meldung bei iRights Cloud.

Ausschuss des Europäischen Parlaments tagt zu PRISM/TEMPORA

Der Ausschuss für bürgerliche Freiheiten, Justiz und Inneres hat sich gestern im Rahmen einer Anhörung mit dem Überwachungsskandal rund um Edward Snowden und die westlichen Daten-Geheimdienste befasst. Die angehörten Experten ließen keinen Zweifel daran, dass die Dienste öffentliche und nicht-öffentliche Daten in massenhaftem Ausmaß sammeln und auswerten. Einige der angehörten Experten stellten auch einen direkten Bezug zu „Echelon” her, das einen früheren Vorläufer der heutigen Überwachungsprogramme darstellt.
Netzpolitik.org zur Anhörung im Ausschuss.
Aufzeichnung der Sitzung im EP.

Freiheit statt Angst mit Großkundgebung

Gestern haben in Berlin mehr als 10.000 Menschen die Großdemonstration “Freiheit statt Angst” besucht. Aktueller Anlass: Der diesen Sommer bekannt gewordene Überwachungsskandal. Die Demonstranten warfen vor allem der Bundesregierung Versagen im Umgang mit den Überwachungsprogrammen PRISM und TEMPORA vor. Veranstalter waren mehrere Bürgerrechtsorganisationen. Nach eigenen Angaben der Veranstalter nahmen bis zu 20.000 Bürger teil; andere Schätzungen liegen darunter. In jedem Fall besuchten die „Freiheit statt Angst 2013” wieder wesentlich mehr Demonstranten als noch die letzte Demonstration dieser Art im Jahr 2012.
Aktuell dazu Heise Online.

Google nicht zur Löschung persönlichkeitsverletzender Einträge im Suchergebnis verpflichtet

Das Landgericht Mönchengladbach hat sich mit der Frage zu befassen, ob Google persönlichkeitsrechtsverletzende Beiträge aus seinem Suchindex löschen muss. Dies berichtet „Business On”. Eine Verantwortlichkeit Googles für die erfassten Suchergebnisse würden den Kern der wirtschaftlichen Betätigung des Suchmaschinenbetreibers erfassen, teilte das Gericht in einem Hinweis mit: Demnach sei Google weder als Verfasser noch als Seitenbetreiber verantwortlich. Eine endgültige Entscheidung des Landgerichts Mönchengladbach steht noch aus.
Zur Meldung auf „Business On”.

EU-Kommission will Fusion von E-Plus und O2 prüfen

Die EU-Kommission will sich mit dem geplanten Zusammenschluss der Telekommunikationsanbieter E-Plus und O2 beschäftigen. Eine alleinige Zuständigkeit des Bundeskartellamts lehnte die Kommission ab: Der Umsatz der Beteiligten führe dazu, dass die Fusion auf europarechtlicher Ebene kontrollpflichtig ist. Eine vorherige Einschätzung wollte der zuständige Wettbewerbskommissar Almunia nicht geben.
Heise.de mit Hintergründen.


Lizenz dieses Artikels: CC BY-NC-SA.

September 03 2013

Gesellschaft für Informatik mit FAQ zu „Sicherheit und Unsicherheit im Internet”

Der Berufsverband Gesellschaft für Informatik (GI) hat eine empfehlenswerte „FAQ-Liste zu Sicherheit und Unsicherheit im Internet” veröffentlicht. In Form von 40 Fragen und Antworten beschäftigt sie sich mit den aktuellen Enthüllungen und Diskussionen über die Überwachungs- und Spähprogramme im Netz.

Die Frageliste geht auf technische Möglichkeiten, rechtliche Grundlagen, die politische Diskussion und die Möglichkeiten zum Selbstschutz ein. Im Vorwort schreiben die Autorinnen und Autoren:

Die politische Bedeutung des Themas erschwert eine sachliche Diskussion, berührt sie doch die Grundlagen unseres Lebens im digitalen Zeitalter. Daher sehen sich Mitglieder der Gesellschaft für Informatik veranlasst, dem interessierten Bürger und verantwortungsbewussten Informatiker Hintergrundinformationen zum Kontext der IT-gestützten Ausspähung bereitzustellen.

Die Antworten der FAQ-Liste sind nüchtern gehalten. Die GI macht zugleich deutlich, dass nicht überall eine definitive Antwort möglich ist und Kommentare erwünscht sind. Gesammelt gibt es die FAQ auch als PDF.

August 30 2013

Eine Informationsgesellschaft ist immer eine Überwachungsgesellschaft

Der Überwachungsskandal hat Vertrauen zerstört und die Koordinaten der Informationsgesellschaft verschoben. Doch die versprochene Effizienz von „Big Data” und Überwachung sind zwei Seiten derselben Medaille, kommentiert Felix Knoke.

Dem Internet als Kommunikationskanal kann man nicht länger vertrauen. Doch nicht nur das Vertrauen ins Internet, und damit in Staat und Wirtschaft ist beschädigt, sondern auch das Selbstbewusstsein der Internet-User. Im Kern geht es um die Frage: Was heißt es, ein Individuum in der Informationsgesellschaft zu sein?

Denn eine Informationsgesellschaft ist immer auch eine Überwachungsgesellschaft. Nicht die Information bringt die Überwachung hervor, sondern die Überwachung die Information: Sobald menschliche Äußerungen und Regungen quantifizierbar werden, werden sie aufgezeichnet, um irgendwo etwas ökonomisch, bürokratisch oder ideologisch zu optimieren.

Das Internet ist darin ein Rationalisierungs-Werkzeug, das fast alle Bereiche unseres Lebens erreicht. Die Selbstvermessung durch ein Fitnessarmband, die ans Rechenzentrum angeschlossene Stechuhr, die NSA-Datenkrake, die Tracking-Cookies, Toll Collect sind alle Ausdruck dieser effizienteren, auf Quantifizierbarkeit getrimmten Welt.

Der neue Kollektivismus

Die neue Furcht vor staatlichen Geheim- und Polizeidiensten, dem Gestrüpp aus privaten Dienstleistern, staatlicher Überwachungsforschung und der wachsenden militärischen Cyber-Aufrüstung stellt einen gewaltigen Mentalitätswechsel dar. Der Staat erscheint als Verschwörer gegen seine Bürger: Für oder gegen wen arbeitet er eigentlich?

Die Welt, wie sie sich im Überwachungsskandal darstellt, ist eine Welt, in der man nur durch Konformität sein Leben führen kann. Wie das funktioniert, zeigt Facebook: Dort ist strikt geregelt, wie man kommunizieren kann: Es gibt nur eine Handvoll Ausdrucksmöglichkeiten. Wer anders reden will, muss woanders reden. Nur gibt es immer seltener ein Woanders. Wer partizipieren will, muss sich beschränken.

Ob Big Data und Massenüberwachung, die Vorhersage und Beeinflussung sozialer Prozesse, „Precrime”-Versuche oder Methoden, durch soziale Steuerung abweichendes Verhalten zu minimieren – all das sind avantgardistische Fantasien einer technokratischen Gesellschaftsmaschine. Ein neuer Kollektivismus wird an uns herangetragen: In den Rechenzentren gibt es das Individuum nur noch als Abstraktion, aggregiert zu einer formbaren Masse der verkürzten Identitäten.

Big Data und das Individuum

Nützlich ist in dieser Welt nur, was in den Aggregationsapparat eingespeist werden kann. Eine Weigerung, übliche Netzwerke zu benutzen ist im System der totalen Überwachung bedenklich: Aus „Ich hab ja nichts zu verbergen” wird: „Wer etwas verbirgt, ist eine Gefahr.” Wirklich private Kommunikation muss in den immer kleiner werdenden Offline-Raum verlegt werden – und selbst dort ist immer eine Digitalisierung möglich.

Die Überwachung selbst ist dabei nicht die Gefahr. Wir müssen Gesellschaftssysteme verhindern, die mit dem Effizienzversprechen von Big Data das Individuum aus dem Blick verlieren. In denen Rechenfehler ganze Gruppen diskriminieren können. Aber wie könnte eine alternative, eine emanzipatorische Informationsgesellschaft aussehen?

Für diese bedarf es zuerst eines gesellschaftlichen Wandels, der den Staat vor sich selbst schützt. Die Technik wird es nicht richten. Im Versuch, sich abzusichern, hat der Staat genau das zerstört, was er zu beschützen versuchte: die Integrität der Gesellschaft. Er hat den Schutz verwechselt mit dem, was zu schützen ist.

Eine erweiterte Version dieses Artikels erscheint in De:Bug Nr. 175.

August 28 2013

Pofalla hat nicht gelogen, sondern nur Fakten verschwiegen

Kanzleramtsminister Pofalla hat die Spähaffäre unlängst für beendet erklärt, nachdem ihm amerikanische und britische Geheimdienste versichert haben, sich an die Vorgaben des (deutschen) Rechts zu halten.

Nun mehren sich allerdings die Anzeichen dafür, dass sich US-Dienste weder an die Vorgaben des amerikanischen Rechts noch an die des Völkerrechts halten und auch eigene Bürger und die Vereinten Nationen überwachen. Die Mechanismen funktionieren sogar so gut, dass NSA-Mitarbeiter ihre Überwachungsmöglichkeiten auch zu privaten Zwecken einsetzen können. Dass sich die NSA vor diesem Hintergrund ausgerechnet an die Vorgaben des deutschen Rechts halten würde, erscheint, nun ja, unwahrscheinlich.

Heute wird gemeldet, dass der britische Geheimdienst GCHQ nach Informationen von NDR und SZ ganz massiv europäische, insbesondere auch deutsche Datenströme abgreift. Hierzu nimmt der britische Dienst laut NDR Zugriff auf zwei Transatlantik-Kabel, auf eine Verbindungen nach Ostasien und das innereuropäische Kabel PEC.

Vermutlich wusste Herr Pofalla das alles längst, seine exakt gewählten und vorformulierten Worte, sollte man sich deshalb nochmals vor Augen führen:

Die Nachrichtendienste der USA, also die NSA, und Großbritanniens haben uns zugesagt, dass es keine flächendeckende Datenauswertung deutscher Bürger gibt.

Das lässt natürlich zwangslos die Auslegung zu, dass es zwar eine flächendeckende Erhebung von aus Deutschland stammenden Daten gibt, aber insoweit keine flächendeckende Auswertung. Was auch immer man genau unter flächendeckend zu verstehen hat.

Auch die weitere Formulierung

Recht und Gesetz werden in Deutschland nach Angaben der NSA und des britischen Nachrichtendienstes eingehalten

gewinnt mit den neuen Erkenntnissen an Konturen. Der GCHQ greift die Daten also nicht in Deutschland ab, sondern erst nachdem sie Deutschland verlassen haben.

Pofalla hat also nicht gelogen, sondern nur Fakten verschwiegen, die ihm als deutscher Geheimdienstkoordinator bekannt sein müssen. Die Bundesregierung informiert die Öffentlichkeit ganz gezielt nicht über das wirkliche Ausmaß der weltweiten Spähaktivitäten der eigenen Geheimdienste und der von befreundeten Staaten.

Reposted bytowser towser

August 20 2013

Sie bekämpfen Information und Transparenz

Der Herausgeber des Guardian hat der BBC gegenüber erklärt, dass Downing Street, also Premierminister David Cameron, unmittelbar in die Maßnahme des GCHQ gegenüber der Zeitung involviert gewesen sei, Festplatten mit den Snowden-Files zu vernichten. Die Hintergründe erläutert Alan Rusbridger im Guardian ausführlicher. Man kann der Ansicht sein, dass sich der britische Geheimdienst damit der Lächerlichkeit Preis gibt, aber es ändert nichts daran, dass wir es mit einem unmittelbaren und massiven staatlichen Eingriff in die Pressefreiheit zu tun haben, der eine Spielart der Zensur darstellt.

Die Regierung des Vereinigten Königreichs hat ganz offenbar ein erhebliches Interesse an dieser Informationsunterdrückung. Die britischen Dienste und ihre Regierung haben etwas zu verbergen, vor ihren eigenen Bürgern und vor der Weltöffentlichkeit. Denn ganz unabhängig davon, ob sich das was britische Geheimdienste tun, noch im Rahmen überzogener Antiterrorgesetze bewegt oder nicht, geht es darum, den Menschen das Ausmaß der Überwachung zu verheimlichen. Denn man hat Angst vor der öffentlichen Reaktion und davor, dass die öffentliche Diskussion ein Überwachungssystem erkennt und in Frage stellt.

Wer Lebensgefährten von Journalisten auf Grundlage von Antiterrorgesetzen stundenlang verhört und ihnen alle elektronischen Geräte abnimmt, dem kann man als Bürger nicht vertrauen. Den Aussagen einer Staatsmacht die so handelt, kann und sollte man keinen Glauben schenken. Wer Antiterrorgesetze derart exzessiv überdehnt und gegen Menschen zur Anwendung bringt, gegen die noch nicht einmal ein Hauch eines Terrorverdachts besteht, von dem muss man annehmen, dass er auch seine Telekommunikationsüberwachung in ähnlich maßloser Art und Weise organisiert hat. Die Übertretung von ohnehin zu weitreichenden Gesetzen ist selten offenkundiger gewesen, als in den Fällen, die uns in den letzten Tagen aus England berichtet wurden. Das Unbehagen verdichtet sich zur Gewissheit. Westliche Regierungen greifen zu den Mitteln von Diktatoren um kritische Berichterstattung zu unterbinden.

Es sind u.a. diese britischen Behörden, von denen sich Kanzleramtsminister Pofalla versichern hat lassen, dass sie sich an (deutsche) Gesetze halten. Wenn der GCHQ aber schon britisches Recht bricht, dann wird er sich wohl kaum um die Beschränkungen des deutschen Rechts scheren. Anders lautenden Versicherungen kann man keinen Glauben schenken.

Wer nichts zu verbergen hat, hat nichts zu befürchten? Es sei denn, man ist Journalist, Lebensgefährte eines Journalisten oder vielleicht ein beliebiger Blogger, der im Netz seine Meinung zu laut und zu deutlich artikuliert hat. Wir müssen letztlich über den Zustand unserer Demokratie reden, auch wenn das noch nicht überall angekommen ist. Denn die Feinde von Freiheit und Demokratie sind zahlreich.

Zur Causa Guardian habe ich heute noch folgende absolut lesenswerte Kommentare gefunden:

Wie viel Pofalla verträgt die Freiheit? (Timo Stein, Cicero-Online)
Angriff auf die Aufklärer (Stefan Plöchinger, SZ)
Die Zeitung der Zukunft – ein Ort der Freiheit (Dirk von Gehlen, Digitale Notizen)

August 16 2013

Die Öffentlichkeit hält nicht Schritt

Der NSA-Skandal und die flächendeckende Überwachung der Internetkommunikation durch Geheimdienste werden in europäischen Medien unterschiedlich aufgegriffen. Gemeinsam scheint bei den Bürgern ein Gefühl der Unausweichlichkeit im Angesicht der technischen Möglichkeiten. Wenn wir unsere Bürgerrechte schützen wollen, braucht es mehr als nationale Öffentlichkeiten, kommentiert Anja Seeliger.

Als Anfang Juni diesen Jahres die ersten Informationen über die umfassende Bespitzelung durch die NSA aus den Snowden-Papieren an die Öffentlichkeit gelangten, herrschte erst einmal Schweigen in deutschen Zeitungen. Den Schock musste man erst mal verdauen. Das änderte sich dann schnell: Der „Spiegel” brachte neue Informationen von Snowden. Die FAZ startete in ihrem Feuilleton eine sehr lesenswerte Debatte über die modernen Überwachungstechniken.

In der SZ verteidigte Heribert Prantl fast täglich die Souveränität der Bundesrepublik. Zeit- und Spiegel Online lieferten aktuelle Zusammenfassungen der Berichte im Guardian. Alles in allem kann man nicht sagen, die Zeitungen hätten ihre Pflicht nicht erfüllt oder sich nicht engagiert. Doch fehlen der Furor und der verbissene Recherchewille, die die Jagd auf Christian Wulff so erfolgreich gemacht hatte.

Guardian bleibt allein auf weiter Flur

In anderen europäischen Ländern sieht es viel schlechter aus. In England steht der Guardian mit seiner Maßstäbe setzenden Berichterstattung praktisch allein da. Die anderen britischen Zeitungen brachten meist nur kurze Meldungen, einige hämische Kommentare und schwiegen das Thema ansonsten tot. Vielleicht sind sie auch nur sauer, dass dies nach Wikileaks und dem Abhörskandal bei der News of the World der dritte große Coup des Guardian ist. Auch die BBC schwieg.

In Frankreich berichtete Le Monde am 4. Juli, dass „Paris bereits Bescheid wusste und genau dasselbe tut”. Wie Jacques Follorou und Franck Johannès schrieben, überwacht der französische Auslandsgeheimdienst DGSE die gesamte Telekommunikation im Inland und die Kommunikation mit dem Ausland. Allein die Nutzung dieser Datenbank von der DGSE wäre „bereits illegal”, so der Bericht weiter.

Tatsächlich „greifen jedoch alle französischen Geheimdienste auf diese Daten zu”, ohne dass Politik oder Justiz dagegen einschreiten. Nach dieser Enthüllung verendete das Thema im französischen Sommerloch. Vielleicht waren die Franzosen auch seit dem Abhörskandal von François Mitterand ohnehin auf alles gefasst.

Das mag ebenso für Italien gelten, wo sich kaum jemand über Prism oder Tempora aufregte. Der Skandal von 2006, bei dem der italienische Geheimdienste führende Politiker und Unternehmer ausspioniert und erpresst hatten, ist den Italienern sicher noch zu gut im Gedächtnis. Was ist dagegen das Speichern von Verbindungsdaten?

Der Bürger bleibt machtlos

Und was sagen die Bespitzelten? Wenn man die Leserkommentare in britischen oder deutschen Medien liest, spürt man eine große Wut, in die sehr viel Resignation gemischt ist. Auch die Teilnehmerzahl bei verschiedenen Demonstrationen gegen die Überwachung blieb überschaubar.

Woran liegt das? Zum einen vielleicht an einem Gefühl der Unausweichlichkeit: Was technisch möglich ist, wird eben auch gemacht. Laut einer heutigen Meldung auf Spiegel Online betreibt sogar die Polizei von Schleswig-Holstein im großen Stil Funkzellenabfragen: Statistisch sei nach Rechnung der Piraten seit 2009 jeder Bürger von Schleswig-Holstein mehrfach erfasst worden. Verurteilungen aufgrund dieser Daten in Zahlen: 36.

Zum anderen: Wenn alle schnüffeln, warum dann nicht auch wir? Schließlich setzt sogar die Europäische Union auf die Vorratsdatenspeicherung: Bis auf Deutschland haben alle EU-Länder die entsprechende Richtlinie umgesetzt. Der Verrat am Bürger ist so so groß und die Information darüber gleichzeitig so gering, dass man sich als Bürger vollkommen machtlos fühlt. Da hilft selbst Wählen nichts mehr.

Globalisierte Geheimdienste, nationale Öfffentlichkeiten

Verstärkt wird dieses Gefühl noch durch die Tatsache, dass sich die Geheimdienste gewissermaßen globalisiert haben. Nach allem was man weiß, arbeiten sie alle sehr gut zusammen, und auch der Austausch der Daten – falls man doch zu auffällig gegen eigene Gesetze verstoßen müsste – klappt offenbar hervorragend.

Bisher können die Bürger jedoch nur national diskutieren und sind damit einer Debatte eigentlich gar nicht mehr gewachsen. Was fehlt, ist ein europäisches Forum, eine Plattform im Netz, auf der die Bürger Europas Informationen austauschen und gemeinsame Widerstandsmöglichkeiten diskutieren können: Können wir unsere Bürgerrechte noch schützen oder ist es dafür zu spät? Können wir nur noch auf Waffengleichheit drängen? Wie Harry Cheadle im US-Magazin Vice erklärte: Wenn wir transparent sind, muss es die Regierung auch sein.

Darüber auf europäischer Ebene diskutieren zu können, wäre schon ein Fortschritt. Denn eines steht fest: Nationale Öffentlichkeiten werden globalisierte Geheimdienste nicht mehr aufhalten.

August 09 2013

Cloud, Lavabit, Vertrauen: Wie Überwachung das Internet verändert

Während der Überwachungsskandal um Prism, XKeyscore & Co. noch nicht abgeklungen ist, wird bereits deutlich, dass er auch die Internetwirtschaft, das Angebot an Diensten und die Architektur des Internets deutlich verändern könnte. Einige Links zu den jüngsten Entwicklungen:

US-Cloudanbieter befürchten Verluste

Eine Studie des Thinktanks Information Technology & Innovation Foundation (ITIF) prognostiziert für US-Cloudanbieter – etwa Microsoft, Google oder Amazon – Umsatzverluste von 21,5 Milliarden Dollar in den nächsten drei Jahren. Im Ausland könnten die US-Anbieter Marktanteile zwischen 10 und 20 Prozent einbüßen, folgert die Untersuchung, die unter anderem auf Umfragen des Branchenverbands Cloud Security Alliance basiert.

Besonders europäische Konkurrenten für US-Dienste hätten „die Chance erkannt und werden versuchen, sie zu nutzen”, hält der Bericht fest. Die ITIF fordert von nun von der amerikanischen Regierung, Informationen über das Prism-Programm offenzulegen und Unternehmen zu erlauben, ihre Nutzer stärker über Anfragen staatlicher Stellen zu informieren. Auch im derzeit verhandelten transatlantischen Freihandelsabkommen sollten „Transparenzerfordernisse” für US- und EU-Unternehmen verankert werden.

Maildienst Lavabit schließt demonstrativ

Für kleinere Anbieter, die besonderen Wert auf Datensicherheit und Verschlüsselung legen, ist der Überwachungsskandal eine unerwartete Chance. Zugleich zeigt sich, dass gerade sie nur wenig Gewicht einbringen können: Der verschlüsselte E-Mail-Dienst Lavabit hat am Donnerstag seinen Betrieb eingestellt. Über die Hintergründe lässt sich nur spekulieren, denn bis auf eine Erklärung auf der Website des Dienstes ist bislang nichts Genaueres bekannt.

Lavabit-Gründer Ladar Levison schreibt in drastischen Worten, er habe vor der Wahl gestanden, sich an „Verbrechen gegen das amerikanische Volk zu beteiligen” oder den Dienst zu schließen – Details dürfe er nicht bekannt geben. Edward Snowden soll den Dienst während seines Aufenthalts im Moskauer Flughafen genutzt haben, US-Behörden könnten sich seitdem besonders für Lavabit interessiert haben.

Levison rät schließlich sogar ganz von US-Diensten ab:

This experience has taught me one very important lesson: without congressional action or a strong judicial precedent, I would strongly recommend against anyone trusting their private data to a company with physical ties to the United States.

Auch „Silent Circle” macht E-Mail dicht

Als Folge der Lavabit-Schließung hat der Anbieter Silent Circle heute ebenfalls seinen E-Mail-Dienst eingestellt. Cheftechniker Jon Callas, ehemals Mitentwickler der PGP-Verschlüsselung, erläutert die Entscheidung in einem Blogbeitrag. Wegen der starken Nachfrage habe man bislang auch einen E-Mail-Dienst angeboten, das aber müsse man nun revidieren.

Im Vergleich sei E-Mail grundsätzlich kein sicherer Kommunikationsweg mehr:

Email that uses standard Internet protocols cannot have the same security guarantees that real-time communications has. There are far too many leaks of information and metadata intrinsically in the email protocols themselves. Email as we know it with SMTP, POP3, and IMAP cannot be secure.

Callas verweist in seinem Posting auf Lavabit, stellt jedoch fest, man habe keine Datenforderungen von staatlichen Stellen erhalten.

Vertrauenskrise für Diensteanbieter

Eine bemerkenswerte Antwort auf die Frage, welchen Anbietern Nutzer noch vertrauen können, hat der Sicherheitsforscher Bruce Schneier in einem Beitrag für CNN gegeben:

The truth is, I have no idea. No one outside the classified government world does. I tell people that they have no choice but to decide whom they trust and to then trust them as a matter of faith.

Keine guten Aussichten für Nutzer. Immerhin: Die Internet-Vordenker und -Pioniere sind noch überwiegend optimistisch. „Der Kampf um die Kontrolle – und die Seele – des Internets hat gerade erst begonnen”, schreibt etwa Jeff Jarvis.

August 05 2013

Nikolaus Forgó: „Grundsätzlich halte ich das eher für symbolische Politik”

Ein globales Datenschutzabkommen wird seit den Erkenntnissen über das Ausmaß der Überwachung durch Geheimdienste verstärkt diskutiert. Nikolaus Forgó, Professor für IT-Recht und Rechtsinformatik an der Leibniz-Universität Hannover spielt im iRights.info-Interview die Möglichkeiten eines solchen Abkommens durch, ist jedoch skeptisch über dessen Chancen und Wirkmächtigkeit.

iRights.info: Die Bundesregierung denkt öffentlich über ein globales Datenschutzabkommen nach. Was halten Sie von der Idee?

Nikolaus Forgó: Prinzipiell halte ich alles für gut, was in Richtung eines globaleren Verständnisses über Datenschutz geht. Das Internet hat die Eigenschaft, dass es keine Grenzen gibt und es völlig egal ist, wo die Daten verarbeitet und erhoben werden. Deswegen ist es auch egal, ob es in Deutschland ein hohes Datenschutz-Niveau gibt, solange sich die Datenverarbeitung einfach irgendwo anders hin auslagern lässt. Ich bin allerdings nicht ganz sicher, wie realistisch eine globale Lösung ist, weil es sehr unterschiedliche Vorstellungen darüber in der Welt gibt, was Datenschutz bedeutet und wieso es den geben soll. Allein schon innerhalb Europas ist es schwierig, einen Konsens zu finden.

iRights.info: Wie sieht es denn weltweit in punkto Datenschutz aus?

Nikolaus Forgó: Wenn man die drei großen Wirtschaftsbereiche Amerika, Europa und den asiatischen Raum betrachtet, ist es im Vergleich so, dass wir uns in Europa ein sehr hohes Datenschutzniveau leisten. Zumindest tun wir das den Gesetzen nach. Gleichzeitig haben wir allerdings erhebliche Probleme, das hohe Datenschutzniveau auch zu überprüfen und umzusetzen.

Und es gibt auch innerhalb von Europa große Unterschiede. Was Videoüberwachung angeht, ist wahrscheinlich weltweit kein Staat so aktiv wie England. In den USA ist das Verständnis prinzipiell anders. Das beginnt schon damit, dass es keine grundrechtliche Auflage ist, wie bei uns. Wenn man dort von Datenschutz redet, redet man eigentlich von Datensicherheit. Lateinamerika scheint sich sehr in Richtung Europa zu bewegen, mit regionalen Unterschieden.

iRights.info: Und in Asien?

Nikolaus Forgó: Im asiatischen Raum muss man stark differenzieren. Japan hat sich stark an den europäischen Regelungen orientiert. Wir haben dort ein quasi europäisches Datenschutzrecht. In China dagegen geht die Diskussion gerade erst los. In dem Riesenstaat Indien kann man noch nicht genau sagen kann, ob es in Richtung des amerikanischen oder des europäischen Verständnisses geht.

iRights.info: Und dann gibt es noch Länder wie Iran oder Saudi-Arabien.

Nikolaus Forgó: Hier ist es fast aussichtlos. Mit dem Iran über Datenschutz zu reden ist in etwa so, wie wenn man mit Nordkorea über die Einführung des Kapitalismus verhandeln würde. Ein totalitäres Regime hat kein Interesse an der Einführung von Datenschutzrechten, das würde an seiner Existenzgrundlage kratzen.

 


Karte: Internationaler Datenschutz im Vergleich, hier nach einer Studie der NGO Privacy International 2007.

iRights.info: Was gibt es an internationalen Initiativen, die man in Richtung eines globales Datenschutzes interpretieren könnte?

Nikolaus Forgó: Globale Initiativen, die den Namen wirklich verdienen, sehe ich kaum.

iRights.info: Was ist mit Initiativen der UNO?

Nikolaus Forgó: Die gibt es, aber die Verbindlichkeit völkerrechtlicher Dokumente ist meistens leider gering. Das ist alles zu vage und deswegen nicht geeignet, um daraus konkrete Rechtsansprüche zu entwickeln. Ähnliches lässt sich auch für die Europarat-Konvention sagen, die es noch gibt. Da stehen nur ein paar wichtige, aber sehr abstrakte Prinzipien drin.

iRights.info: Was halten Sie von der geplanten Datenschutz-Grundverordnung der EU?

Nikolaus Forgó: Die ist interessant. Sie wäre schon ein Fortschritt, weil sie zumindest dazu führen würde, dass man sich innerhalb von Europa inhaltlich über Grundregeln einig ist.

iRights.info: Der Vorschlag der Bundesregierung sieht vor, globalen Datenschutz in Form eines Zusatzprotokolls im UN-Pakt über politische und bürgerliche Rechte zu verankern. Halten Sie das für eine gute Idee? 

Nikolaus Forgó: Die UN ist sicherlich der richtige Adressat, und auch dieser UN-Pakt. Solche Dinge machen aber leider nur dann Sinn, wenn man sich tatsächlich auch inhaltlich auf Grundstandards einigen kann, was überhaupt geschützt werden soll. Sonst wird auch hier die Formulierung windelweich.

Die noch nicht gelöste Vorfrage ist deswegen, wie man sich weltweit einigermaßen auf Standards zum Datenschutz verständigen kann. Ich kann mir momentan nur schwer vorstellen, dass man sich mit China oder dem Iran einfach so in einem verbindlichen Vertrag darauf einigen kann, dass es ein Grundrecht auf Datenschutz geben soll. Und ich halte es auch fast für utopisch, dass sich die USA von der UN vorschreiben lässt, was ihre Geheimdienste tun dürfen. Da muss davor eine erhebliche politische Debatte geführt werden, die ich zur Zeit außerhalb Europas nicht sehe.

iRights.info: Wie würde eine globale Regelung optimalerweise ausehen? Stellen wir uns vor, die UNO würde Sie beauftragen, das zu entwerfen.

Nikolaus Forgó

Nikolaus Forgó ist Professor für IT-Recht und Rechtsinformatik an der Leibniz-Universität Hannover. Daneben arbeitet er zum Römischen Recht, die Universität Wien ernannte ihn zum Honorarprofessor für IT-Recht und Rechtstheorie. Foto: Helge Krückeberg.

Nikolaus Forgó: Ich baue jetzt gerne mal ein Luftschloss. Drei Prinzipien fände ich wichtig.

Das erste Ziel überhaupt müsste Datenvermeidung und Datensparsamkeit sein, so dass riesige Mengen personenbezogener Daten gar nicht mehr entstehen. Eine solche Regelung würde sich vor allem an die Ebene der Internet-Diensteanbieter richten. Es würde aber auch bedeuten, dass so gigantische Datenbanken nicht mehr möglich sind, wie es sie offensichtlich bei Geheimdiensten gibt.

Zweitens müsste man sich überlegen, mit welchen Rechten man Betroffene ausstattet. Muss der Betroffene darüber informiert werden, dass über ihn Daten verarbeitet werden? Wann ist er zu informieren und hat er ein Recht zu verlangen, dass die Daten gelöscht werden?

Drittens müsste man garantieren, dass Daten, die für einen Zweck erhoben wurden, nicht plötzlich für andere Zwecke missbraucht werden. Das ist das, was Juristen Zweckbindung nennen. Das in etwa würde ich gerne in dem Zusatzprotokoll verankern.

iRights.info: Gibt es andere Möglichkeiten, wie man das regeln könnte, außer in einer Ergänzung zum UN-Pakt?

Nikolaus Forgó: Es muss nicht unbedingt ein UN-Pakt sein, ein völkerrechtlicher Vertrag ist aber in jedem Fall ein gutes Instrument. Ein zweites Instrument wäre, einige dieser Dinge technisch zu lösen.

iRights.info: Was würde das bedeuten?

Nikolaus Forgó: Dass Industrien Standards unter dem Stichwort „Datenschutz durch Technik” oder privacy by design entwickeln. Dann würde ein globaler Datenschutz ökonomisch-industriell geregelt werden. Das hätte den Vorteil, dass es komplett ohne Politik liefe. Allerdings würde das voraussetzen, dass es eine entsprechende Markt-Nachfrage gibt.

iRights.info: Das heißt, für die technische Lösung müsste eine Organisation gewonnen werden, wie etwa die ICANN im Bereich der Internet-Adressverwaltung.

Nikolaus Forgó: Genau, oder auch andere Standardisierungs-Organisationen. Es gibt immer wieder Bemühungen in die Richtung. Zum Beispiel hat vor kurzem in Berlin eine Tagung der unabhängigen Internet Engineering Taskforce stattgefunden, da wurde unter anderem über eine datenschutzfreundlichere Internet-Architektur diskutiert. Das ist der Versuch, über technische Standards Protokolle zu implementieren, die es schwerer machen, einen Personenbezug herzustellen.

iRights.info: Viele technische Lösungen kranken daran, dass sie einfach nicht beim Mainstream der Nutzer ankommen.

Nikolaus Forgó: Bei der politischen Lösung geht es darum, einen Standard zu definieren, der von einem signifikanten Teil der Staaten befolgt wird. Technische Lösungen stehen vor einer anderen Herausforderung, die aber auch nicht banal ist. Die entwickelten Standards und Technologien müssen auf der Nutzerseite und bei der Internet-Wirtschaft Interessenten finden. Und hier liegt tatsächlich das Hauptproblem. Dass man beispielsweise Emails verschlüsseln kann, ist seit 25 Jahren bekannt, und trotzdem hat es kaum jemand gemacht.

Im Nachklang von Prism wäre es interessant, abzuwarten, ob der Verschlüsselungsmarkt tatsächlich von den Enthüllungen profitiert. Wenn das so ist, wird es einen Anreiz für Firmen geben, datenschutzfreundliche Lösungen zu entwickeln. Wenn es bleibt wie immer und sich kaum jemand darum schert, wird es diese Entwicklung nicht geben. Auch für eine politische Lösung ist es übrigens wichtig, dass es mehr Leute gibt, die sich für das Thema interessieren.

iRights.info: Wie ließe sich das öffentliche Bewusstsein stärken?

Nikolaus Forgó: Letztlich wie seit 200 Jahren, um es mit Kant zu sagen: Aufklärung. Man braucht mehr politische Diskurse, Ausbildung, Folgeneinschätzung und Überzeugungsarbeit.

iRights.info: Glauben Sie, die globale Zivilgesellschaft sollte mehr Druck machen?

Nikolaus Forgó: Ja. Bei der Diskussion um die Vorratsdatenspeicherung in Deutschland hat man sehr gut gesehen, welche wichtige Rolle die Zivilgesellschaft spielen kann. Da haben Organisationen wie der AK Vorrat oder der Chaos Computer Club der Allgemeinheit klar machen können, dass es ein Problem gibt. Das ist die zentrale Rolle von zivilgesellschaftlichen Organisationen: Aufklärung und Bewusstmachung. Das gilt auch für Universitäten, die könnten da auch eine größere Rolle bei der Vermittlung von Wissen spielen. Von einer globalen Debatte sind erste Ansätze erkennbar. Aber wir sind noch weit davon entfernt, dass das signifikant wird.

iRights.info: Wie könnte ein Minimalkonsens aussehen, der realistische Chancen hätte, in den nächsten zehn Jahren global umgesetzt zu werden?

Nikolaus Forgó: Das einzige, was ich für realistisch halte, wäre ein politische Einigung, dass datenschutzfreundliche Technologien zulässig sind und nicht mehr diskriminiert werden. Das würde bedeuten, dass zum Beispiel Verschlüsselungstechnologie nicht mehr verboten werden darf und niemand verpflichtet wird, irgendwo einen Schlüssel zu hinterlegen. Das wäre vielleicht machbar. Alles andere halte ich für sehr schwierig, sofern nicht noch eine sehr viel intensivere, globale Diskussion in Gang kommt.

iRights.info: Kommen wir noch einmal zum Vorschlag der Bundesregierung zurück. Wenn die Bundesregierung das tatsächlich umsetzen will, wie könnte sie da am besten vorgehen?

Nikolaus Forgó: Zunächst ist es fraglich, ob es gut ist, wenn das die Bundesregierung als einzelner Staat macht; das hat sie wohl glücklicherweise auch erkannt. Intelligenter wäre, so etwas über die Europäische Union zu machen. Das Problem wäre dann aber, dass man sich zuerst innerhalb Europas auf etwas einigen müsste, und vermutlich wird es schon da schwierig. Auf jeden Fall wäre es sinnvoller, wenn der Vorschlag nicht nur von einem Einzelstaat vorgebracht wird.

iRights.info: Für wie ernsthaft halten Sie den Vorschlag der Kanzlerin eigentlich?

Nikolaus Forgó: Grundsätzlich halte ich das eher für symbolische Politik im Kontext des Wahlkampfs. Es klingt einfach gut, wenn man sagt: So, lieber Wähler, wir gehen jetzt in die UNO. Dass es in absehbarer Zeit eine globale Vereinbarung wie eine UN-Zusatzkonvention gibt, halte ich für eher unwahrscheinlich. Für noch unwahrscheinlicher halte ich, dass darin etwas stehen wird, das tatsächlich zu konkreten Ansprüchen von Betroffenen führt.

iRights.info: Also Sie sind im Grunde recht pessimistisch.

Nikolaus Forgó: Ich würde es eher realistisch nennen.

Reposted byphytx phytx

August 02 2013

Datenspionage in Deutschland: Warum ermitteln die Staatsanwaltschaften nicht?

Die Piratenpartei Bayern greift in einer aktuellen Pressemitteilung eine Berichterstattung des ZDF-Politmagazins “Frontal21″ auf, wonach die Firma Level 3 Communications GmbH in von ihr betriebenen Rechenzentren, u.a. in München, für amerikanische Geheimdienste Datenspionage betreibt und fordert die bayerische Justizministerin auf, die Staatsanwaltschaft zu veranlassen, ein Ermittlungsverfahren einzuleiten. Die SZ nennt heute die Namen großer TK-Unternehmen, darunter wiederum Level 3 und auch Vodafone, die dem britischen Geheimdienst beim Ausspähen helfen.

Brisant an diesen Informationen ist auch der Umstand, dass mehr als 200 Privatunternehmen laut ZDF aufgrund einer Gestattung der Bundesregierung, die schon aus dem Jahre 2003 stammen soll, auf deutschem Boden Spionage für ausländische Dienste betreiben. Eine solche Gestattung wäre natürlich grob rechtswidrig und würde eine schwerwiegende Grundrechtsverletzung unmittelbar durch die Bundesregierung darstellen.

Wenn der Bericht stimmt, dann steht die Begehung von Straftaten nach §§ 202a, 202b StGB und § 17 Abs. 2 UWG (Betriebsspionage) im Raum. Für deutsche Staatsanwaltschaften gilt das Legalitätsprinzip, d.h., sie müssen in diesen Fällen ermitteln.

Wenn jetzt also nicht zügig gegen Mitarbeiter und Verantwortliche von Unternehmen wie Level 3 Communications strafrechtlich ermittelt wird, wird man sich die Frage stellen müssen, welche politischen Kräfte die nach dem Gesetz gebotenen Ermittlungen verhindern.

July 26 2013

Wolkendämmerung: Vertrauen in Clouddienste nach PRISM, Tempora & Co.

In den letzten fünf Jahren gab es einen Dauer-Trend in der Datenverarbeitung: Ab in die Cloud. PRISM, Tempora und Co. verpassen der Technik nun einen Dämpfer. 

„Ein umfassender und anlassloser Zugriff auf personenbezogene Daten kann daher durch Erwägungen zur nationalen Sicherheit in einer demokratischen Gesellschaft nicht gerechtfertigt werden.“ Mit einer gemeinsamen Erklärung hat die Konferenz der Datenschutzbeauftragten von Bund und Ländern am Mittwoch Konsequenzen aus der sogenannten Ausspähaffäre um den US-Geheimdienst NSA gezogen. Da Daten in Amerika nach aktuellem Stand der Erkenntnisse in den USA nicht sicher sind, soll das Land den privilegierten Status des sogenannten „Safe Harbor“-Grundsatzes verlieren – eine Vereinbarung, die den Export von Daten in die USA ermöglicht.

Der Beschluss ist ein Schuss vor den Bug der USA, die sich bisher offenbar weigern, substanzielle Zugeständnisse zum Schutz der Daten von Europäern zu machen. Die Drohung: Sollte die amerikanische Regierung auf ihrem Standpunkt bestehen, bricht Konzernen wie Google, Amazon und Microsoft ein Teil des lukrativen Geschäfts mit Daten weg, da die Europäer ihre Daten künftig selbst verwalten werden. Vorerst passiert jedoch nicht viel: Die Datenschützer wollen lediglich die Erteilung neuer Genehmigungen für Datentransfers aussetzen, bisher genehmigte Datentransfers können bis auf Weiteres weitergehen.

Ein Kampf gegen Windmühlen?

Cloud Computing ist seit Jahren der Trend im Netz. Für Firmen bedeutet es, dass sie Rechen- und Speicherkapazitäten in vielen Rechenzentren gleichzeitig nutzen können, flexibel und unschlagbar effizient. Für Konsumenten heißt es, dass ihre Daten quer über die Welt verstreut werden und damit überall verfügbar sind. Bequem, meist sogar kostenfrei – und offen für alle. Wer sich der Entwicklung entgegenstellt, wie zum Beispiel der Datenschützer Thilo Weichert mit seinem Vorgehen gegen die Praktiken von Facebook, musste sich wie in einem Kampf gegen Windmühlen vorkommen. Doch nun haben die Kritiker erstmals Rückenwind.

Ob die deutschen Datenschützer damit Eindruck machen können, ist allerdings nicht klar. Denn schon haben sich die irischen Datenschützer auf die umgekehrte Interpretation festgelegt: Trotz des Ausspähskandals will die Behörde, die unter anderem für Facebook und Apple zuständig ist, nicht an dem Safe-Harbor-Status rütteln. Ohnehin hätte ein solcher Eklat keine unüberwindlichen Folgen: Auch ohne Safe-Harbor-Status können Firmen Daten über Grenzen übertragen – es wird lediglich etwas komplizierter. Die europäische Konkurrenz freut sich trotzdem: „Wenn wir Deutschland als Standort für die Daten der Private Cloud ansprechen, fühlen sich Kunden in der Regel sicher“, sagt ein Telekom-Sprecher gegenüber iRights.info.

Viele Wege führen zu den Daten

Obwohl wir seit Anfang Juni fast täglich Neues aus den Spionagetätigkeiten der USA und ihrer Verbündeten erfahren, sind die genauen Details der Überwachungsprogramme und ihr Zugriff auf die verschiedenen Cloud-Dienste immer noch unklar – klar ist nur: die Datenschnüffler vom NSA hatten Mittel und Wege, massenhaft an private Daten heranzukommen.

Dazu haben die Geheimdienste eine ganze Reihe an Möglichkeiten: Zum einen das Programm Prism, das direkt an den Datenbanken von Unternehmen wie Google, Facebook und Apple ansetzt. Das Abhörprogramm Tempora greift am Übertragungsweg der Daten an und kann Daten auf dem Weg zwischen Cloud und Endnutzer abfangen. Selbst eine Verschlüsselung hilft hier nicht unbedingt. So wurde nun bekannt, dass US-Behörden den Zugriff zu den Zertifikaten der Unternehmen suchten, die ihnen potenziell Zugang zu den Daten gewährten – ohne Mitwirkung der betroffenen Unternehmen.

Weitere Quellen zu erschließen, ist für die Dienste praktisch möglich – von Sicherheitslücken bis zur systematischen Auswertung der bei Handy- und Laptopdurchsuchung durch Polizei und Einreisebehörden erlangten Daten, die auch viele Passworte der Durchsuchten offenbart. Viele Wege führen zu den Daten in der Cloud.

Zwar betonen zum Beispiel Google und Microsoft, dass man den Behörden keinen Vollzugriff gebe. Sie portraitieren die Geheimdienst-Programme als gewöhnlichen Polizeizugriff, bei dem die Unternehmen selbst noch die Anfragen auf Legalität überprüfen. Details verraten dürfen sie freilich nicht, da sie von der US-Regierung zum Schweigen verpflichtet worden sind. Hätte der NSA in den Rechenzentren ähnlich wie bei AT&T und Verizon eigene Anlagen, die alle Daten abzapfen könnten – niemand dürfte darüber reden. Die theoretische Höchststrafe: Der Tod. Praktisch werden Whistleblower systematisch ruiniert, wie zahlreiche Beispiele aus den vergangenen Jahren zeigen.

Die Cloud der Geheimen

Die Cloud ist nicht nur ein unerschöpflicher Datenschatz für Geheimdienste, sie hat den Geheimdiensten auch eine neue Arbeitsweise ermöglicht. Statt nur Verdächtige auszuforschen, ermitteln die Geheimdienste das ganze Umfeld der Verdächtigen. Im US-Justizausschuss schilderte ein NSA-Vertreter, dass die Datenanalysten sich „zwei bis drei hops“ von dem eigentlichen Ziel der Ausforschung entfernen.

Das heißt: Ruft ein Verdächtiger seinen Zahnarzt an, werden nicht nur alle anderen Patienten des Zahnarztes in die Analyse mit aufgenommen, sondern auch deren Kontakte. Möglich werden solche enormen Datenanalysen nur über die ständig neuen Rechenzentren der Geheimdienste wie das 1,7 Milliarden Dollar teure Utah Data Center, das derzeit südlich von Salt Lake City entsteht.

Der NSA-Skandal wird den Trend zur Cloud nicht umkehren – zu viel wurde in die Infrastruktur investiert, zu gering ist der Wille zum fundamentalen Wandel. Dennoch bietet die derzeitige Diskussion aber die Chance, die Praxis des allgegenwärtigen Datenspeicherns zu überprüfen und einige Stützbalken für Bürgerrechte einzuziehen – wie schwach diese verglichen mit den technischen Möglichkeiten auch sein mögen.

July 25 2013

Das Supergrundrecht heißt Menschenwürde

Wenn unser Grundgesetz überhaupt ein Supergrundrecht kennt, dann ist es die in Art. 1 Abs. 1 festgelegt Menschenwürde.

Die Würde des Menschen ist unantastbar. Sie zu achten und zu schützen ist Verpflichtung aller staatlichen Gewalt.

Die rechtsdogmatische Diskussion darüber, ob es sich bei der Menschenwürde überhaupt um ein Grundrecht handelt, möchte ich an dieser Stelle nicht führen. Unstrittig ist jedenfalls, dass die Menschenwürde in der Werteordnung des Grundgesetzes den oberste Wert darstellt, wie das Bundesverfassungsgericht ausführt.

Darüber wie die Menschenwürde zu definieren ist, wurde im Laufe von Jahrhunderten viel geschrieben und nachgedacht. Geläufig ist immer noch eine Definition, die die Würde des Menschen aus Sicht des Verletzungsvorgangs betrachtet. Der Mensch darf danach keiner Behandlung ausgesetzt werden, die ihn zum bloßen Objekt degradiert und seine Subjektivität und Individualität prinzipiell in Frage stellt. Die Juristen nennen diese Definition Objektformel.

Und an dieser Stelle ist die Brücke zu schlagen zu der massenhaften Überwachung der Internetkommunikation durch amerikanische und britische Geheimdienste. Aber auch die Aktivitäten von BND und Verfassungsschutz dürfen nicht aus den Augen verloren werden. In diesem Zusammenhang stellt sich die Frage, ob die betroffenen Bürger durch eine anlasslose und für sie nicht erkennbare Überwachung ihrer Kommunikation, Speicherung ihrer E-Mails, Aufzeichnung ihres Surfverhaltens oder der Lokalisierung ihres Handys zum bloßen Objekt eines staatlichen Überwachungsapparats gemacht werden, dem sie schutzlos und ohnmächtig gegenüberstehen. Der Ausbau der Kommunikationsüberwachung mit dem Ziel der Totalüberwachung wirft in der Tat die Frage nach der Würde des Menschen auf.

Unsere Grundrechte binden die deutsche öffentliche Gewalt auch, soweit die Wirkungen ihrer Betätigung außerhalb des Hoheitsbereichs der Bundesrepublik Deutschland eintreten. Wenn ich also im Inland von meinem Recht elektronisch zu kommunizieren Gebrauch mache und ein ausländischer Geheimdienst diese Kommunikation überwacht und erfasst, sind die deutschen Grundrechte betroffen und es ist die Aufgabe der deutschen öffentlichen Gewalt diesen Grundrechtseingriff zu unterbinden.

Unser Ansprechpartner gegen die Überwachung im Rahmen von Programmen wie Prism und Tempora ist also in erster Linie die Bundesregierung und es sind in zweiter Linie die Institutionen der EU. Aus diesem Grunde ist es für EU-Bürger wichtig, Forderungen in Richtung ihrer eigenen nationalen Regierungen und Parlamente sowie in Richtung der EU zu formulieren. Dies ist mit dem heute unter stopsurveillance.org veröffentlichten offenen Brief erstmals auch geschehen.

Und man könnte aus nationaler und europäischer Sicht jede Menge tun. Es wäre beispielsweise möglich und verfassungsrechtlich notwendig, sämtliche Horchposten der NSA und anderer ausländischer Dienste auf deutschem Boden zu schließen. Man könnte die Befugnisse von BND und Verfassungsschutz, die zuletzt gesetzlich immer stärker ausgeweitet wurden, gesetzlich deutlich beschränken und den Informationsaustausch des BND mit ausländischen Diensten konkret und einschränkend regeln. Und natürlich kann auch der Datenschutz ein geeignetes Vehikel sein. Die Annahme, bei den USA würde es sich um einen sicheren Hafen (Safe Harbor) handeln, der zumindest europäischem Datenschutzniveau genügen kann, hat sich nunmehr endgültig als falsch erwiesen. Hieraus sind Konsequenzen zu ziehen.

Wir brauchen uns also von der Politik nicht darauf verweisen zu lassen, unsere E-Mails selbst zu verschlüsseln, sondern wir können von ihr ein politisches Handeln zum Schutz unserer Grundrecht verlangen, wozu die Mitglieder der Bundesregierung nach dem Grundgesetz und ihrem Amtseid auch verpflichtet sind. Dazu müssen wir die Bundeskanzlerin Merkel, Innenminister Friedrich und Kanzleramtsminister Pofalla direkt ins Visier nehmen. Deren Strategie, so zu tun, als wisse man von nichts, darf man ihnen nicht durchgehen lassen. Merkel, Friedrich und Pofalla sind unsere Absprechpartner und nicht die US-Administration. Ihnen muss unser Druck gelten.

Reposted bypowerToThePoeplekrekkmoforeturn13

Offener Brief gegen jede Form anlassloser Überwachung

Vor dem Hintergrund der ausufernden Überwachungspraxis verschiedener Geheimdienste ist unter stopsurveillance.org heute ein offener Brief – in deutscher und englischer Sprache – veröffentlicht worden, in dem die nationalen Regierungen und Parlamente, die EU-Kommission, der Europäische Rat und das Europäische Parlament aufgefordert werden, sich gegen jede Form anlassloser und unverhältnismäßiger Überwachungsmaßnahmen auszusprechen und danach zu handeln.

Der offene Brief, der insgesamt zwölf Forderungen enthält, ist von zahlreichen namhaften Organisationen wie Greenpeace, Electronic Frontier Foundation, Chaos Computer Club, Reporter ohne Grenzen, Verbraucherzentrale Bundesverband, Transparency International,  Wikimedia Deutschland,  Digitalcourage, Deutscher Journalisten-Verband, Digitale Gesellschaft und Arbeitskreis gegen Internet-Sperren und Zensur unterzeichnet worden.

Es besteht für jeden die Möglichkeit diese Forderungen zu unterstützen und den Brief mitzuzeichnen. Als einer der Erstunterzeichner möchte ich Sie/Euch bitten, sich dem offenen Brief unter stopsurveillance.org anzuschließen.

July 24 2013

Matthias Kettemann: „Menschenrechte gelten offline wie online“

Der Internet- und Völkerrechtler Matthias C. Kettemann konstatiert im Interview mit iRights.info Fortschritte in der weltweiten Diskussion zum Datenschutz. Beim Schutz der Menschenrechte im Netz seien internationale Gerichte zwar die oberste Instanz, für politisch wirksamer hält er indes „menschenrechtssensible Verbraucher und Unternehmen, die sich ihrer Verantwortung für die Menschenrechte bewusst sind“.

iRights.info: In Ihrem Weblog schreiben Sie, dass aufgrund der Enthüllungen zu PRISM, Tempora, NSA und GCHQ „die Welt über Online-Menschenrechte spreche“. Ist dies eine subjektive Wahrnehmung aus deutscher Perspektive – oder ist es wirklich so?

Matthias C. Kettemann: Der Menschenrechtsrat der Vereinten Nationen hat schon 2012 festgestellt, dass Menschenrechte, die offline gelten, auch online ihre Gültigkeit haben. Doch diese Erkenntnis hat sich noch nicht bei allen Bürgern und Regierungen durchgesetzt. Die Proteste gegen ACTA im letzten Jahr haben gezeigt, dass eine erhöhte Sensibilität für – auch vermutete – Menschenrechtsverletzungen online besteht.

Im Zusammenhang mit PRISM hat nun die internationale Ziviligesellschaft zusammengefunden und Menschenrechtslobbying betrieben. Statements des Europarates, der EU und von UN-Menschenrechtsbeauftragten befeuern die Diskussion. Vor PRISM waren Privatsphäre, Datenschutz und Meinungsäußerungsfreiheit im Internet und durch das Internet medial nicht präsent. Nun sind sie es. Das ist ein Fortschritt.

iRights.info: Hat sich im Verlauf der Debatte auch die Tonlage geändert?

Matthias C. Kettemann: Die Diskussion hat gezeigt, dass große Teile der kritischen Öffentlichkeit nicht mehr bereit sind, unter dem Deckmantel von „mehr Sicherheit“ menschenrechtliche Einschnitte gewärtigen zu müssen. Bei den Verhandlungen zum Datenaustausch zwischen den USA und EU stehen Menschenrechte nun im Zentrum.

iRights.info: Dann wäre es für diese Verhandlungen doch regelrecht kontraproduktiv, wenn Dienste wie NSA und GHCQ tatsächlich Menschenrechte verletzten – ist dies der Fall?

Matthias C. Kettemann: Das ist abstrakt schwer zu bestimmen. Grundsätzlich können fast alle Menschenrechte eingeschränkt werden. Der Artikel 17 des Internationalen Paktes über bürgerliche und politische Rechte schützt das Privatleben vor „willkürlichen oder rechtswidrigen Eingriffen“ und gibt jedem einen Anspruch auf rechtlichen Schutz gegen solche Eingriffe.

Nun argumentieren aber die Überwacherstaaten in der Regel, dass die Programme von nationalem Recht gedeckt sind. Damit ist natürlich noch nichts gesagt: Gerade nationale Gesetze können von internationalen Gerichten als mit dem internationalen Menschenrechtsbestand unvereinbar beurteilt werden.

Diese Funktion hat etwa der Europäische Gerichtshof für Menschenrechte. Aber ohne die Ausspäh-Programme, deren Ausmaß und deren Rechtsgrundlagen im Detail zu kennen, fällt eine endgültige Bewertung schwer. Es spricht einiges dafür, dass sie unverhältnismäßig sind. Also zwar ein legitimes Ziel verfolgen, aber im Hinblick auf dieses Ziel nicht verhältnismäßig sind, da es mildere, weniger eingriffsintensive Mittel gäbe.

iRights.info: Was heißt das jetzt bezogen auf die Menschenrechte?

Matthias C. Kettemann: Die USA und England könnten demnach internationale Verträge zum Schutz der Menschenrechte verletzt haben, wie den erwähnten UN-Pakt. Neben den UN-Menschenrechtspakten ist auch die Europäische Menschenrechts­konvention sowie – im Verhältnis zu England – das EU-Recht einschlägig. Aber auch derartige völkergewohnheitsrechtliche Verpflichtungen zur Sicherung der Stabilität und Funktionalität des Internets sind erst im Entstehen begriffen. Allerdings scheinen die Abhöraktionen keine Auswirkungen darauf gehabt zu haben.

iRights.info: Wenn es auf konkrete Verletzungen von existierenden Menschenrechtsverträgen hinausliefe – wer könnte dann auf welchem Wege gegen wen klagen?

Matthias C. Kettemann: Betroffene Staaten, wie Deutschland, könnten England oder die USA vor dem Internationalen Gerichtshof in Den Haag wegen Verletzung des bereits mehrfach zitierten UN-Zivilpakts klagen. England hat diesem gegenüber eine generelle Unterwerfungserklärung abgegeben, die USA hingegen nicht. Diese müssten sich daher erst auf den Streitfall einlassen, was eher unwahrscheinlich ist. Deutschland könnte England auch vor dem Gerichtshof der Europäischen Union oder im Rahmen einer Staatenbeschwerde vor dem Europäischen Gerichtshof für Menschenrechte in Straßburg belangen.

iRights.info: Wenn aber die Bundesregierung von sich aus keine solchen Staatsklagen vornimmt – hätte es Erfolgschancen, sie aufgrund etwaiger Verletzung ihrer Schutzpflichten gegenüber den Bürgern zu verklagen?

Matthias C. Kettemann: Nach der Europäischen Menschenrechts­konvention ist Deutschland verpflichtet, „allen ihrer Hoheitsgewalt unterstehenden Personen“ vor Verletzungen des Privat- und Familienlebens sowie der Meinungsfreiheit zu schützen. Dies umfasst auch positive Schutzpflichten. Allerdings sehe ich hier hinsichtlich PRISM und Tempora wenig Erfolgschancen. Interessanter wäre zunächst einmal eine verfassungsrechtliche Überprüfung der Überwachungskompetenzen des BND.

iRights.info: Diese Prozesse scheinen ja politisch bereits in Gang gesetzt. Hat eigentlich das in Deutschland geltende Recht auf informationelle Selbstbestimmung eine Relevanz für die internationalen Verhandlungen?

Matthias C. Kettemann: Das Recht auf informationelle Selbstbestimmung ist ein deutsches Unikum. Es ist wichtig zur Bewusstseinsbildung. Generell sind deutsche Gerichte – der Bundesgerichtshof und das Bundesverfassungsgericht – Vorreiter bei der Ausgestaltung des Menschenrechtsschutzes in der Informationsgesellschaft.

International zeigen diese Rechte dergestalt Wirkung, dass die deutsche Bundesregierung sich für deren Schutz einsetzen muss und keine internationalen Verpflichtungen eingehen darf, die zu Verletzungen in Deutschland führen würden.

iRights.info: Müsste die deutsche Bundesregierung sich dann sich noch intensiver als bisher für neue internationale Datenschutzverträge einzusetzen, die sich explizit auf Menschenrechte berufen?

Matthias C. Kettemann: Die Diskussion um die Zukunft des Internets und der Internetregulierung ist im Fluss. Das merkt man auch, wenn es um die Ausarbeitung von Datenschutzabkommen geht. Wie schon der UN-Berichterstatter Frank La Rue in seinem letzten Bericht gefordert hat, müssen Meinungsäußerungsfreiheit und Privatsphäre immer mitgedacht und mitgeschützt werden, wenn Staaten Gesetze mit Internetbezug beschließen oder völkerrechtliche Verpflichtungen eingehen. Menschenrechte gelten offline wie online.

iRights.info: Und wer muss und kann dann dafür sorgen, diese Menschenrechte zu verteidigen?

Matthias C. Kettemann: Geschützt werden können Menschenrechte national und international in letzter Instanz nur durch Gerichte. Viel effektiver aber ist der Schutz durch menschenrechtssensible Verbraucher und Unternehmen, die sich ihrer Verantwortung für die Menschenrechte bewusst sind. Googles „Transparency Report“ ist ein Beispiel guter Praxis, die andere IT-Unternehmen nachahmen.

Dr. Matthias C. Kettemann ist Universitätsassistent am Institut für Völkerrecht und Internationale Beziehungen der Karl-Franzens-Universität Graz. Er ist Co-Chair der Internet Rights and Principles Coalition und leitete die Initiative „Menschenrechte und Internet” der von Google initiierten Denkfabrik „Internet und Gesellschaft Collaboratory”. Er bloggt unter International Law and the Internet.

Lesen Sie zum Thema auch das Interview mit Matthias Hartwig vom Max-Planck-Institut für ausländisches öffentliches Recht und Völkerrecht.

July 20 2013

Matthias Hartwig: „Ich bin enttäuscht, dass nicht mehr Gegenwehr passiert”

Matthias Hartwig vom Max-Planck-Institut für ausländisches öffentliches Recht und Völkerrecht spricht im iRights.info-Interview darüber, wie sich die Geheimdienstprogramme rund um PRISM und ein jetzt diskutiertes Datenschutzabkommen völkerrechtlich einordnen lassen. Ein grenzenloses Sammeln privater Daten unterminiert die Trennung von Staat und Gesellschaft und damit die bürgerliche Gesellschaft, warnt Hartwig.

iRights.info: Die Ereignisse rund um PRISM werfen Fragen zum internationalen Völkerrecht auf. Wie beurteilen Sie die aktuellen Diskussionen?

Matthias Hartwig: Wir verfügen noch über keine unabhängigen Quellen, denn wir wissen über die tatsächlichen und konkreten Ausmaße der vermeintlichen Ausspähaktivitäten derzeit auch nur das, was unter Berufung auf Edward Snowden in der Tagespresse erschienen ist. Man weiss nicht, wo die Daten gesammelt worden sind. Damit will ich sagen: Meine folgenden Überlegungen als Völkerrechtswissenschaftler beruhen auf der Annahme, die Tatsachen wären so, wie sie bislang kommuniziert sind.

iRights.info: Einverstanden. Betrachten Sie „das Völkerrecht“ unter dieser Annahme als ernsthaft verletzt?

Matthias Hartwig: Die erste Frage, die wir uns als Völkerrechtswissenschaftler stellen müssen, lautet: Liegt hier eine Souveränitätsverletzung vor? Wenn sich die staatlichen Geheimdienste der USA Daten aus anderen Staaten ohne deren Zustimmung beschafft hätten, dann wäre es eine Souveränitätsverletzung, das ist gar keine Frage. Und das wäre ein Verstoß gegen das Völkerrecht.

iRights.info: Die Organe der USA sehen das wahrscheinlich anders.

Matthias Hartwig: Der Freiburger Historiker Josef Foschepoth warf die Frage auf, ob sich die US-Amerikaner auf besondere Informationsbeschaffungsrechte berufen können, die sie als alliierte Besatzungsmacht der BRD hatten. Aus einer Zusatznote zum G-10-Gesetz und einer geheimen Verwaltungsvereinbarung von 1968 gehe seiner Meinung nach hervor, dass Deutschland bis heute verpflichtet sei, den USA Zugriff auf Informationen und Daten zu gewähren.

Allerdings sind nach diesen Absprachen die Amerikaner auf die Zulieferung der Informationen durch deutsche Organe angewiesen, die ihrerseits nur im Rahmen der Gesetze handeln dürfen. Ein Selbstbeschaffungsrecht von Daten, welche der Garantie des Kommunikationsgeheimnisses oder dem Schutz der Privatsphäre unterliegen, stand den USA auch bei dieser Rechtslage nicht zu.

iRights.info: Welches Recht nehmen die USA denn dann in Anspruch?

Matthias Hartwig: Bei PRISM argumentieren die USA, dass es sich um Vorgänge auf ihrem Territorium handelt, weshalb hier nationales Recht unter US-amerikanischer Hoheit anzuwenden ist. Das als „Patriot Act“ bekannte Verteidigungsgesetz würde das rechtlich absichern

iRights.info: Das heißt, es müssten den USA Verstöße gegen internationale, völkerrechtliche Abkommen oder Verträge nachgewiesen werden. Welche könnten das sein?

Matthias Hartwig: Um auf internationaler Ebene gegen einen etwaigen Verstoß gegen das Völkerrecht vorgehen zu können, ließe sich der „UN-Pakt über bürgerliche und politische Rechte“ von 1966 heranziehen, der dem Schutz der Privatrechte dient und dem die USA 1992 beitraten.

iRights.info: Welche Privatrechte sind hier genau berührt?

Matthias Hartwig: In Deutschland wird beispielsweise das Kommunikationsgeheimnis durch Artikel 10 des Grundgesetzes geschützt, der die Unverletzlichkeit von Briefgeheimnis sowie Post- und Fernmeldegeheimnis vorschreibt. Die Privatsphäre schützt Artikel 2 des Grundgesetzes.

iRights.info: Und solche Rechte formuliert auch dieser UN-Pakt?

Matthias Hartwig: In dem erwähnten UN-Pakt gibt es den Artikel 17. Ihm zufolge darf niemand „willkürlichen oder rechtswidrigen Eingriffen in sein Privatleben, seine Familie, seine Wohnung und seinen Schriftverkehr oder rechtswidrigen Beeinträchtigungen seiner Ehre und seines Rufes ausgesetzt werden“ und hat „jedermann Anspruch auf rechtlichen Schutz gegen solche Eingriffe oder Beeinträchtigungen.“

Genau solche Eingriffe würden ja vorliegen – doch ich bezweifle , dass die Amerikaner in ihrem Vorgehen eine Verletzung von Artikel 17 des Paktes sehen würden, dass also amerikanische Gerichte in diesem Sinn argumentieren würden. Sie würden auf die gesetzlichen Grundlagen und ihre Sicherheitsinteressen zur Rechtfertigung eines Eingriffs verweisen. Wie die Amerikaner ihr nationales Recht auslegen ist amerikanische Sache. Und man kann als Deutscher nicht sagen, es sei nicht Ordnung, wie die amerikanischen Organe das bewerten und entscheiden.

iRights.info: Gleichwohl betrachten Sie diesen UN-Pakt als relevant?

Matthias Hartwig: Bei so einem internationalen Pakt ist es ja gerade nicht Sache der einzelnen Staaten sondern eine der Gemeinschaft aller, die den Pakt unterzeichnet haben und ihn anerkennen.

Im Artikel 2 des Paktes heißt es, „Jeder Vertragsstaat verpflichtet sich, die in diesem Pakt anerkannten Rechte zu achten und sie allen in seinem Gebiet befindlichen und seiner Herrschaftsgewalt unterstehenden Personen ohne Unterschied wie insbesondere der Rasse, der Hautfarbe, des Geschlechts, der Sprache, der Religion, der politischen oder sonstigen Anschauung, der nationalen oder sozialen Herkunft, des Vermögens, der Geburt oder des sonstigen Status zu gewährleisten.“

Diese Bestimmung wird auf internationaler Ebene dahin ausgelegt, dass auch staatliches Handeln außerhalb des eigenen Territoriums den Bindungen des Paktes unterliegt.

iRights.info: Aha. Deutsche Bürger könnten sich also in dieser Hinsicht durch das Handeln US-amerikanischer Organe auf deutschem Territorium in ihren Rechten verletzt sehen und klagen?

Matthias Hartwig: Ja. Im Fall der USA wäre aber eine Durchsetzung dieses Rechts auf internationaler Ebene schwierig, weil die USA sich nicht der Rechtsprechung des Menschenrechtskomitees dieses Paktes unterworfen haben.

iRights.info: Gleichwohl könnte es anscheinend ein Weg sein, einen Verstoß gegen diesen UN-Pakt ahnden zu lassen. Wie müsste das vor sich gehen?

Matthias Hartwig: Da gibt es ein international besetztes Komitee aus Wissenschaftlern, Politikern und Vertretern von Nicht-Regierungs-Organisationen. Für Deutschland ist dort eine Max-Planck-Kollegin vertreten, Professor Anja Seibert-Fohr. Die Mitgliedsstaaten des Paktes wählen dieses Komitee für jeweils sechs Jahre, und es hat zwei Hauptkompetenzen: Erstens die Entgegennahme von Berichten, die alle Mitgliedsstaaten regelmäßig einreichen müssen. Zweitens die Behandlung von begründeten Beschwerden einzelner Bürger, die einen Verstoß gegen die im Pakt formulierten Artikel anbringen.

iRights.info: Und was könnte daraufhin konkret passieren? Verfasst dieses Komitee Resolutionen oder eine Art Rüge?

Matthias Hartwig: Ja, und so eine „Rüge“ dieses UN-Pakt-Komitees wäre sogar verbindlich. Es hat aber nicht die Kompetenzen, gesetzliche Regelungen aufzuheben. Dies trifft aber im übrigen auch auf Urteile des Europäischen Gerichtshofes zu, diese sind gleichfalls nur Feststellungen. Die Regierungen der Mitgliedsstaaten müssen darauf reagieren, behalten aber die Hoheit.

iRights.info: Das besagte Komitee könnte so zumindest für eine Art weltöffentliche Missbilligung sorgen?

Matthias Hartwig: Die Amerikaner nennen das blaming and shaming, also das Prinzip der öffentlichen Ablehnung, die zu ebenso öffentlichen Reaktionen führen könnte, etwa Entrüstung. So etwas müsste sich im vorliegenden Fall aufbauen, etwa durch einen Gang vor die UN-Generalversammlung bis hin zu einer Resolution dieses höchsten UN-Gremiums. Aber auch diese wäre freilich ebenfalls nicht bindend.

iRights.info: Wie beurteilen Sie das Abhören von Bundesministerien und EU-Institutionen durch die NSA?

Matthias Hartwig: Wenn die US-Amerikaner Botschaften anderer Staaten verwanzen, wäre es ein Verstoß gegen das Diplomatenrecht. Doch die deutsche Regierung hängt die Affäre vermutlich aus politischen Gründen nicht an die große Glocke. Daher ist nicht damit zu rechnen, dass daraus ein heftiger Streit zwischen den USA und Deutschland entsteht. An den breitflächigen Abhörprogrammen wiederum sind vermutlich viele Staaten in irgendeiner Weise beteiligt, zumindest als Nutznießer, und auch damit lässt sich die Zurückhaltung der Bundesregierung erklären.

iRights.info: Müsste es mehr Empörung in den jeweiligen Ländern geben, auch in den USA?

Matthias Hartwig: In den USA gibt es ja sehr wohl eine Bürgerrechtsbewegung, und zuletzt mehrten sich die Stimmen dort, die NSA-Affäre vor Gericht bringen zu wollen, unter Berufung auf das „Right to Privacy“. Ich halte es für möglich, dass die Gerichte durchaus im Sinne der amerikanischen Freiheits-Tradition entscheiden. Es gibt auch einige Republikaner, die den Gedanken der persönlichen Freiheit hoch halten und sich daher dem Protest der Bürgerrechtlicher anschließen.

Doch so positiv deren Anliegen zu bewerten sind, eine richtig große Bürgerbewegung für Datenschutz gibt es in den USA nicht. Ich sehe nicht den großen Aufschrei, wie wir ihn in Deutschland feststellen, aber wir haben auch besondere Gesetzgebungen. In Frankreich ist die Empörung ebenfalls leiser und die südwesteuropäischen Staaten haben ohnehin andere Probleme.

iRights.info: Gleichwohl sind sie ja involviert, siehe den verhinderten angeblichen „Überflug“ von Edward Snowden.

Matthias Hartwig: Der Umgang mit Edward Snowden ist für Europa kein Ruhmesblatt. Dass es möglich ist, dass die USA mit einem Fingerschnips den Luftraum über mehreren Ländern einfach abriegeln lassen können, um ein Flugzeug mit einem Staatspräsidenten an Bord nicht durchzulassen, das zeigt, wie sehr diese Länder an amerikanische Auflagen gebunden sind. Ich empfinde das als total beklemmend, es hat für mich etwas von der Situation aus dem Roman „1984“, dessen Szenarien ich viele Jahre für übertrieben gehalten habe.

iRights.info: Der Völkerrechtler ist beunruhigt.

Matthias Hartwig: Ich bin enttäuscht, dass nicht mehr Gegenwehr passiert. Unsere politische Ordnung beruht auf der Trennung von Staat und Gesellschaft. Aber wir hören auf, eine bürgerliche Gesellschaft zu sein, wenn wir diese Trennung aufheben, indem wir dem Staat erlauben, grenzenlos unsere Privatdaten zu sammeln.

Es lässt sich auch nicht argumentieren, wie es die deutsche Bundeskanzlerin tat, dass die Daten von einem „guten Staat“ gesammelt werden – nicht von einem Staat wie etwa der DDR. Dazu ist folgendes anzumerken: Die Daten sind doch da, sie sind gespeichert, also können sie auch benutzt werden. Und man kann doch nie wissen, was sich ändert und wofür sie dann von wem benutzt werden, etwa bei einem Machtwechsel oder bei bestimmten politischen Veränderungen.

Zudem ist auch zu fragen, wieso jemand in der Position wie Edward Snowden überhaupt Zugriff auf Milliarden von Daten haben konnte. Und sie in die Welt setzen kann. Man muss sich nur vorstellen, dass diese Daten auch jemand mit nicht so hehren Absichten in die Hände bekommt. Die Daten sind vorhanden und das lässt immer die Option zu, sie zu benutzen und sie zu missbrauchen.

iRights.info: Es müsste also auf internationaler Ebene etwas passieren – nur was?

Matthias Hartwig: Das Problem ist sehr, sehr offen. Aber erinnern wir uns, auch das Bundesverfassungsgericht tat sich sehr schwer, als es um Rechtsprechung bezüglich des Zugriffs auf gespeicherte Daten durch staatliche Organe ging, Stichwort Briefgeheimnis.

Hier entstand ein Rechtsverständnis, dass Mails oder Datenpakete wie ein Brief unter den Kommunikationsschutz fallen – solange sie unterwegs sind. Doch sobald sie angekommen und gespeichert sind, würde der Zugriff darauf möglich sein. Durch das Recht auf persönliche Freiheit ist das Gespeicherte aber auch geschützt.

iRights.info: Sie meinen, die internationale Staatengemeinschaft steht eher am Anfang einer Lernkurve, die Deutschland bereits durchlaufen hat?

Matthias Hartwig: Die weltweite Völkerrechtsordnung ist für einen weltweiten Datenschutz längst noch nicht weit genug entwickelt. Die internationalen Datenschutzregelungen sind insgesamt defizitär, das müssen wir konstatieren.

Ein Weg könnte daher sein, ein internationales Datenschutz-Abkommen zwischen den Staaten zu schließen, das Zugriffe auf die Daten der Bürger der jeweils anderen Staaten verbietet, egal wo die Daten liegen oder durchlaufen. Aber es wird dann wieder um die Ausnahmen gehen, etwa bei „Gefährdung der nationalen Sicherheit“. So etwas ist immer eine Frage der Auslegung; und die ist seit dem 11. September 2001 eben eine andere.

Im Grunde befinden wir uns seit dem 12.9.2001 in einem Kriegszustand. Denn der Notstandsfall, den die NATO an diesem Tag ausgerufen hat, den hat sie bisher nicht wieder aufgehoben. Und daran messen die USA alle Fälle von Selbstverteidigung, etwa in Afghanistan oder Somalia oder in so vielen anderen Fällen. Diese Art der Informationsbeschaffung ist unter diesem Blickwinkel eine notwendige kriegerische Handlung.

iRights.info: Demnach ist nach dem 11.9. tatsächlich „nichts mehr so geblieben, wie es vorher war“?

Matthias Hartwig: Was nach dem 11.9. so eilig ausgerufen und unter anderem von Deutschland getragen wurde, ist aus dem Ruder gelaufen, davor haben damals viele gewarnt. Aber wir kommen da nun nur schwer heraus. Denn wenn man einen weltweiten Terrorismus als Kriegsgegner erklärt, ist dieser Krieg ja nie zu Ende, weil es immer irgendwo einen bösen Buben gibt, gegen den man sich wehren muss. So hat sich eine Hysterie breitgemacht, die sich in Maßnahmen wie PRISM niederschlägt.

iRights.info: Verdanken wir der PRISM-Aufdeckung also eine Art Initialzündung für neue völkerrechtliche Erörterungen oder gar Abkommen?

Matthias Hartwig: Ich gehe davon aus, dass die Vorfälle rund um NSA und PRISM einen Anstoß geben, darüber zu reden und zu verhandeln, wie eine Lösung gefunden werden kann. Das wird nicht leicht. Es geht schließlich darum, dass sich die Staaten selbst beschränken und dafür müssen Institutionen geschaffen werden, die diese Selbstbeschränkungen überwachen.

iRights.info: Und was heißt das?

Matthias Hartwig: Das alles heißt: Die Staaten wären im Falle eines internationalen Datenschutz-Paktes nicht bereit, auf entsprechende Ausnahmeklauseln zu verzichten, da würde es viele Verhandlungsschwierigkeiten geben.

iRights.info: Keine guten Voraussetzungen.

Matthias Hartwig: Nun, trotz der Defizite, die in so einem Pakt von Beginn an enthalten wären, würde ich ihn dennoch begrüßen. Ob damit allerdings die Hysterie abzubauen ist, wüsste ich nicht zu sagen. Das halte ich generell für schwierig.

Dr. Matthias Hartwig ist Wissenschaftler am Max-Planck-Institut für ausländisches öffentliches Recht und Völkerrecht in Heidelberg.

July 11 2013

Maybrit Illner heute zu “Kalter Krieg um unsere Daten” – mit spannenden Gästen

Heute Abend um 22.45 Uhr geht wieder Maybrit Illner auf Sendung. In dieser Woche geht es um den ersten weltweiten Daten- und Überwachungsskandal der Internetgeschichte. Die Sendung verspricht kein übliches Talkshowgewohnheits-blabla zu werden. Dafür sorgen unter anderem die Gäste. Auf der Couch sitzen: Jacob Appelbaum, Kryptoexperte und Aktivist aus den USA, Sascha Lobo als kluger Kopf mit Detailblick für größere Entwicklungen, der bayerische Innenminister Joachim Herrmann, der ehemalige Koordinator der Geheimdienste unter Helmut Kohl Bernd Schmidtbauer, Bernhard Rohleder als Hauptgeschäftsführer des IT-Branchenverbands BITKOM und Georg Mascolo, bis vor wenigen Wochen noch Chefredakteur des Spiegel.

In der Ankündigung zur Sendung heisst es:

Seit Wochen hält Edward Snowden die Geheimdienstwelt mit immer neuen Enthüllungen in Atem. Ob die amerikanische NSA oder die GCHQ aus Großbritannien, Systeme wie Prism oder Tempora: Der Whistleblower lässt wohldosiert Skandalöses über die internationalen Schnüffeldienste durchsickern. In einem Interview, das der “Spiegel” in seiner neuen Ausgabe veröffentlicht, beschreibt Snowden die Nähe zwischen US- und deutschem Geheimdienst – und die Datensammelwut der britischen Spione.

Und hier gibt es ein Vorschau-Video:

July 10 2013

Flattr-Gründer will sicheres Messaging-Programm entwickeln

Peter Sunde, Mitgründer von Flattr und ehemals auch der Piratebay, will ein neues, sicheres Pendant zu Messaging-Diensten wie Whatsapp & Co. entwickeln. Das Vorhaben hört auf den Namen „Hemlis” (Schwedisch: „Geheimnis”), Details über Ansatz und Aufbau des geplanten Dienstes sind aber noch nicht bekannt. Per Crowdfunding hat er im Moment 1.043 Unterstützer gefunden und 24.160 Dollar gesammelt, ein Viertel des selbstgesetzen Ziels.

In einem Werbevideo beschreibt Sunde das Vorhaben so:

Die Erkenntnisse über Überwachungsprogramme wie Prism, Tempora & Co. haben die Aufmerksamkeit erneut auf Verschlüsselung und sichere Kommunikation gelenkt. Im Licht – beziehungsweise unter dem Schatten – der jüngsten Enthüllungen über staatliche Datenschnüffler wird es für das Team um Sunde wahrscheinlich nicht schwierig sein, die benötigte Summe einzusammeln.

Alleine steht es mit dem Vorhaben nicht. Programme wie Threema oder Cryptocat versprechen ebenfalls, die Bedienbarkeits-Hürden für sichere Kommunikation abzusenken und verschlüsselte Kurznachrichten und Chats nutzerfreundlich zu machen. Die Cryptocat-Entwickler mussten allerdings gerade eine kritische Sicherheitslücke eingestehen. Ob und welche Metadaten auch bei „Hemlis” einsehbar sein werden und ob „Hemlis” auf offene Standards setzt, dürften einige der Fragen sein, die sich dem Projekt demnächst stellen.

July 09 2013

Was weiß jemand (z.B. die NSA) über mich, der meine E-Mail-Metadaten kennt?

Immersion Visualisierung des MIT

Schwer zu sagen, denn die Schlapphüte der National Security Agency (NSA) verraten ja nicht, was sie über uns wissen. Darum haben Wissenschaftler des Massachusetts Institute of Technology (MIT) ein Analyse-Werkzeug entwickelt, dem man Zugang zu seinem eigenen GMail-Account gewähren kann um herauszufinden, welche Schlüsse man aus den Metadaten ziehen kann: Immersion.

Die TechCrunch-Redaktion hat das getestet und ist der Ansicht, dass sich zwei Dinge daraus ablesen lassen:

1. Die NSA kann Führungspersonen identifizieren. In der Visualisierung der Mail-Kommunikation des TechCrunch-Redakteurs Gregory Ferenstein tauchen die Ko-Redakteure Eric Eldon und Alexia Tsotsis sehr prominent auf, umgeben vom TechCrunch-Team.

2. Große Knoten ohne Verknüpfungen zeigen Beziehungen, die am wenigsten bekannt sind. Ferenstein schreibt, dass er einige Informanten hat, mit denen nur er im direkten Mailkontakt steht. “Die Tatsache, dass sie niemals mit anderen kommunizieren, ist verdächtig”, schreibt Ferenstein, denn “diese Knoten sind eine Fundgrube für mögliche Erpressungen: es könnte sich um eine Geliebte handeln, einen Arzt, einen Drogenhändler.”

Ein weiterer Beleg dafür, wie sehr Metadaten-Analyse die Privatsphäre verletzen kann.

July 08 2013

Strafverfolgung in der Cloud – und was das mit PRISM zu tun hat

In meiner (ungefähr) monatlichen Medienkolumne bei DRadio Wissen war heute “Strafverfolgung in der Cloud” das  Thema – und was das mit PRISM zu tun hat. Leider vermittelt der Teaser einen doch sehr anderen Eindruck als das, was ich gesagt habe, daher habe ich das Gespräch hier verlinkt, um nicht gleich auf den Original-Eintrag verweisen zu müssen. Denn dass die Rechtsunsicherheit in erster Linie ein Problem der Ermittler ist, zum anderen PRISM hätte verhindert werden können, wenn es bessere Gesetze gäbe, habe ich so nicht gesagt. Also: einfach anhören.

Und wen das Thema näher interessiert, der lese sich den hervorragenden Text – mit dem nahe liegenden Titel - Wie funktioniert Strafverfolgung in der Cloud? meines iRights.info-Kollegen David Pachali durch, auf dem auch meine Einschätzungen hauptsächlich beruhen.

Reposted bykrekkdarksideofthemoonTokei-Ihto
Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl