Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

November 13 2013

Was überwacht der BND?

Das ARD-Magazin FAKT hat gestern über die Internetüberwachung des BND berichtet und darüber, dass der BND im Bereich der Spionage international mitmischen will und deshalb speziell den britischen und amerikanischen Diensten auch etwas anbieten müsse. Die These des Magazins hierzu lautet:

Durch die massenhafte Erfassung von Daten in Frankfurt sieht der BND offensichtlich die Chance, sich im Verbund der westlichen Geheimdienste zu emanzipieren.

Das Manuskript der Sendung kann man bei der ARD downloaden, der Beitrag selbst ist u.a. bei YouTube verfügbar.

Dass der BND angeblich in Frankfurt die Datenleitungen von 25 Internetprovidern am Datenknotenpunkt De-Cix anzapft, wurde bereits vor ca. einem Monat berichtet. Die Maßnahmen wurden laut Spiegel vom Kanzleramt und dem Bundesinnenministerium genehmigt. Offiziell bestätigt haben Bundesregierung oder BND das aber nicht.

Der Bericht der ARD enthält außerdem folgende, merkwürdige Aussage:

Damit die Erhebung und Auswertung wenigstens halblegal stattfindet, ließ sich der BND 2008 vom britischen Geheimdienst helfen, das entsprechende Gesetz neu zu formulieren. Das Ergebnis: Da Daten ständig über Ländergrenzen fließen, wurde der gesamte Datenverkehr per Gesetz zu Auslandskommunikation erklärt – und die darf der BND abhören.

Mir ist nicht klar, welche gesetzliche Änderung das sein sollte. Nach meinem Kenntnisstand fand 2008 insoweit keine einschlägige Gesetzesänderung statt. Eine gesetzliche Regelung, die den gesamten Internetverkehr als Auslandstelekommunikation definiert, mit der Folge, dass der BND (uneingeschränkt) darauf zugreifen könnte, existiert nicht. Das G10-Gesetz besagt in § 5 Abs. 2 S. 2 vielmehr ausdrücklich, dass der BND darauf achten muss, ob Anschlüsse von deutschen Staatsangehörigen erfasst werden. Die Berichterstattung der ARD dürfte an dieser Stelle also unrichtig sein.

Die pauschale Überwachung des Fernmeldeverkehrs und damit auch des Internets durch den BND nennt man im Fachjargon “strategische Fernmeldekontrolle“. Ob die diebsezüglichen Regelungen überhaupt verfassungskonform sind, muss zumindest als offen gelten, wie der Kollege Härting so schön schreibt. Das BVerfG hat die aktuelle Fassung des G10-Gesetzes  jedenfalls noch nicht überprüft.

Daneben stellt sich aber zusätzlich die Frage, ob die tatsächliche Praxis des BND – unabhängig von verfassungsrechtlichen Fragen – überhaupt von den bestehenden gesetzlichen Grundlagen gedeckt ist. Dazu müsste man zunächst natürlich wissen, was der BND tatsächlich macht und das ist nur teilweise bekannt.

Seit einiger Zeit weiß man, dass der BND den E-Mail-Verkehr in größerem Stil überwacht und analysiert. Welcher technischer Mittel er sich dazu bedient und wie die Provider ihn dabei unterstützen, ist aber unklar.

Relativ neu sind demgegenüber die Berichte darüber, dass der BND in großem Stile auch Metadaten erfasst und ganz generell am Datenknotenpunkt De-Cix die Datenleitungen von 25 Internetprovidern anzapft, darunter auch die von deutschen Providern. Diese Maßnahmen sind in der jährlichen Unterrichtung des Bundestages durch das Parlamentarische Kontrollgremium (PKGr) jedenfalls nicht enthalten. Die Bundesregierung ist allerdings gesetzlich dazu verpflichtet, das PKGr umfassend über die allgemeinen Tätigkeiten der Nachrichtendienste des Bundes und über Vorgänge von besonderer Bedeutung zu unterrichten.

Diese Unterrichtung hat im Hinblick auf die Kontrolle des Datenverkehrs am Knotenpunkt der De-Cix durch den BND offensichtlich nicht stattgefunden. Wenn der BND also tatsächlich in Frankfurt in großem Umfang den Internetverkehr überwacht, dann hat die Bundesregierung gegen ihre Pflichten aus dem Kontrollgremiumgesetz verstoßen und das Gremium nicht im gesetzlich vorgeschriebenen Maß unterrichtet.

Die fehlende Einbeziehung des PKGr in die Internetüberwachung würde allerdings auch zur Rechtswidrigkeit der Maßnahme führen. Nach § 5 Abs. 1 G10-Gesetz werden die Telekommunikationsbeziehungen die Gegenstand sog. strategischer Maßnahmen sind, vom Bundesministerium des Inneren mit Zustimmung des Parlamentarischen Kontrollgremiums bestimmt. Wenn diese Zustimmung fehlt, ist auch die Maßnahme als solche rechtswidrig. BND und Bundesregierung sollen bei grundlegenden Entscheidungen nämlich gerade nicht eigenmächtig ohne Zustimmung des Parlaments agieren können.

Für die pauschale Erfassung sowohl von Metadaten als auch von Kommunikationsinhalten an zentralen Internetknotenpunkten hält das deutsche Recht m.E. gar keine ausreichende Rechtsgrundlage bereit. Insbesondere § 5 G10-Gesetz deckt die pauschale Überwachung des Internets nach meiner Einschätzung bereits deshalb nicht ab, weil die Regelung hierfür nicht gemacht wurde und sich die massenhafte und undifferenzierte Erfassung und Speicherung des gesamten Internetverkehrs an zentralen Knotenpunkten schwerlich unter die gesetzliche Regelung subsumieren lässt. Das Gesetz bildet die technische Wirklichkeit nicht ansatzweise ab.

Der des öfteren erhobene Einwand, das G10-Gesetz sei gar nicht einschlägig, wenn der BND nur ausländische Kommunikation überwacht, verfängt nicht. Denn das G10-Gesetz regelt gerade die Überwachung unf Aufzeichnung der Telekommunikation durch Geheimdienste des Bundes. Und diese Maßnahmen finden ganz offensichtlich noch dazu auf deutschem Hoheitsgebiet statt. Maßnahmen der TK-Überwachung durch BND, MAD und Verfassungsschutz unterliegen nach § 1 Abs. 2 G10-Gesetz außerdem der Kontrolle durch das Parlamentarische Kontrollgremium und durch die sog. G 10-Kommission. Der BND muss also in jedem Fall das G10-Gesetz beachten und unterliegt insoweit der parlamentarischen Kontrolle. § 5 Abs. 1 G10-Gesetz spricht im Rahmen sog. strategischer Maßnahmen außerdem ausdrücklich von “internationalen Telekommunikationsbeziehungen”. Das Gesetz gilt also gerade dann, wenn der BND internationale Telekommunikation überwacht. Eine Differenzierung findet in § 5 Abs. 2 S. 2 G10-Gesetz nur zusätzlich danach statt, ob ausgeschlossen werden kann, dass Anschlüsse, deren Inhaber oder regelmäßige Nutzer deutsche Staatsangehörige sind, gezielt erfasst werden.

October 07 2013

BND darf auch deutsche Gespräche anzapfen, Google-Haftung, PCFritz, Silk-Road und FBI

Der BND darf seit mindestens zwei Jahren deutsche Internet-Provider abhören; Datenschutzbeauftragte fordern die öffentliche Hand auf, Ende-zu-Ende-Verschlüsselung einzusetzen und Google haftet nicht für ehrverletzende Suchergebnisse. Außerdem im Wochenrückblick: PCFritz erwirkt einstweilige Verfügung gegen Microsoft und das FBI verhaftet den mutmaßlichen Silk-Road-Betreiber.

BND lässt sich Abhören von Verbindungen deutscher Provider genehmigen.

Der Bundesnachrichtendienst (BND) hat seit mindestens zwei Jahren die Genehmigung zum Abhören deutscher Internet-Provider. Das berichtet der SPIEGEL. Einer entsprechenden Anordnung von Bundeskanzleramt und Bundesinnnenministerium zufolge soll der BND Leitungen der sechs deutschen Provider 1&1, Freenet, Strato AG, QSC, Lambdanet und Plusserver anzapfen dürfen. Gegenstand der Anordnung ist die sog. strategische Fernmeldeüberwachung, also das anlasslose Aufzeichnen und Filtern von Internet-Verkehr. Nach § 5 des G10-Gesetzes darf der BND „internationale Telekommunikationsbeziehungen” überwachen – eine Überwachung inländischer Datenverbindungen ist danach eigentlich nicht zulässig. Der BND hat jedoch dem SPIEGEL gegenüber versichert, die Überwachungsmaßnahmen „entsprächen den gesetzlichen Rahmenbedingungen”.
Die Details in einem Vorabbericht des Spiegels.

BGH: Verurteilungen im „NDR-Drehbuchskandal” rechtskräftig

Der Bundesgerichtshof hat die Revisionen gegen das Urteil des LG Hamburg im so genannten „NDR-Drehbuchskandal” als unbegründet verworfen. Das Urteil ist damit rechtskräftig. Das LG Hamburg hatte eine ehemalige Redaktionsleiterin beim NDR wegen Betruges und Untreue zu einer Bewährungsstrafe verurteilt. Ihren Ehemann, einen Drehbuchautor, sowie eine Filmproduzentin hatte das Gericht außerdem wegen Beihilfe zu einer Geldstrafe verurteilt. Die Filmproduzentin soll in mehreren Fällen dem Ehemann der NDR-Redaktionsleiterin Aufträge für Drehbücher verschafft haben. Im Gegenzug soll diese dafür gesorgt haben, dass die Produktionsfirma entsprechende Aufträge vom NDR erhielt.
Die Pressemeldung des BGH.

Datenschützer stellen Forderungen an die neue Bundesregierung

Anfang der Woche hat die 86. Konferenz der Datenschutzbeauftragten von Bund und Ländern getagt. Im Zentrum der Konferenz stand neben der Geheimdienstüberwachung des Internetverkehrs die Datenschutzpolitik der künftigen Bundesregierung. In einer gemeinsamen Stellungnahme forderten die Datenschützer die neue Bundesregierung auf, die Weiterentwicklung des Datenschutzrechts auf nationaler und internationaler Ebene voranzutreiben. Den Fokus setzten die Datenschutzbeauftragten in den Bereichen öffentliche Sicherheit, Gesundheitsdatenschutz und Vertraulichkeit der elektronischen Kommunikation. Die Nachrichtendienste sollen demnach transparenter überwacht werden. Außerdem solle der öffentliche Bereich mit gutem Beispiel vorangehen und eine Ende-zu-Ende-Verschlüsselung flächendeckend einführen.
Die Pressemeldung der Datenschutzbeauftragten von Bund und Ländern.

LG Mönchengladbach: Google haftet nicht für ehrverletzende Suchergebnisse

Google haftet nicht für Suchergebnisse, die zu ehrverletzenden Blogbeiträgen führen. Das hat das LG Mönchengladbach Anfang September entschieden, wie vergangene Woche bekannt wurde. Ein emeritierter Professor hatte gegen Google geklagt, weil über die Suche ein Blogbeitrag über ihn verlinkt wurde. In diesem wurde unter anderem behauptet, der Professor sei „Teil eines bundesweiten Stasinetzwerkes” und bei seiner Fachhochschule „abgesetzt” worden. Google haftet für diese Aussagen nach Ansicht des Landgerichts jedoch nicht: Google zeige die Inhalte nur auf Grundlage eines mathematischen Algorithmus an. Eine eigene Wertung nehme Google aber nicht vor.
Das Urteil Az. 10 O 170/12 im Volltext.
Eine Kurzbesprechung des Urteils bei Thomas Stadler.

Gebrauchtsoftware: PCFritz erwirkt einstweilige Verfügung gegen Microsoft

Der Softwarehändler PCFritz hat eine einstweilige Verfügung gegen Microsoft erwirkt. Danach darf Microsoft nicht mehr behaupten, dass PCFritz „gefälschte Software und Raubkopien des Betriebssystems Windows 7 vertreibt oder besitzt”. PCFritz handelt unter anderem mit gebrauchten OEM-Versionen von Microsoft-Produkten. Im September hatte Microsoft den Vorwurf erhoben, dass es sich dabei auch um gefälschte Ware handele. Daraufhin hatte die Staatsanwaltschaft Halle die Geschäfts- und Lagerräume von PCFritz durchsuchen lassen. Im Anschluss daran hatte Microsoft eine Pressemitteilung veröffentlicht, gegen die sich PCFritz nun äußerungsrechtlich zur Wehr gesetzt hat.
Die Details bei Golem.

FBI verhaftet mutmaßlichen Silk-Road-Betreiber

Das FBI hat den mutmaßlichen Hintermann hinter der Drogenhandelsplattform „Silk Road” verhaftet. „Silk Road” ist ein so genannter Hidden Service, der nur über das Anonymisierungsnetzwerk TOR erreichbar ist. Über die Plattform können verschiedene Arten von Drogen ge- und verkauft werden. Die Bezahlung erfolgt über die virtuelle Währung Bitcoin. Das Anonymisierungsnetzwerk TOR ist in der Vergangenheit zunehmend in den Fokus von Strafverfolgungsbehörden geraten. Der Fall „Silk Road” scheint jedoch auf einen Zufallsfund zurückzuführen zu sein: Bei Routinedurchsuchungen wurde ein Paket mit gefälschten Dokumenten abgefangen; die anschließenden Untersuchungen führten zu dem Verdächtigen.
Ausführlich bei Spiegel Online.

Lizenz dieses Artikels: CC BY-NC-SA.

October 06 2013

Bundesregierung genehmigt das Abhören deutscher Provider durch den BND

Der Spiegel meldet, dass der Bundesnachrichtendienst (BND) die Datenleitungen von 25 Internetprovidern am Datenknotenpunkt De-Cix in Frankfurt anzapft. Darunter sind auch sechs deutsche Provider, nämlich 1&1, Freenet, Strato AG, QSC, Lambdanet und Plusserver. Netzpolitik.org berichtet ebenfalls. Die Maßnahmen wurden laut Spiegel vom Kanzleramt und dem Bundesinnenministerium abgezeichnet. Das entspricht insoweit der gesetzlichen Vorgabe, als Maßnahmen zur Beschränkung des Fernmeldegeheimnisses nach § 5 G10-Gesetz vom Bundesinnenminister angeordnet werden müssen (§ 10 Abs. 1 G10-Gesetz).

Nach § 5 G10-Gesetz ist es dem BND aber nur gestattet, internationale Telekommunikationsverbindungen anhand von Suchbegriffen zu durchsuchen und auszuwerten. Die Vorschrift besagt ausdrücklich, dass keine Suchbegriffe verwendet werden dürfen, die Identifizierungsmerkmale enthalten, die zu einer gezielten Erfassung bestimmter Telekommunikationsanschlüsse führen. Genau das trifft aber auf Telefonnummern, E-Mail-Adressen und IP-Adressen zu. Das gilt allerdings nicht für Telekommunikationsanschlüsse im Ausland, sofern ausgeschlossen werden kann, dass Anschlüsse, deren Inhaber oder regelmäßige Nutzer deutsche Staatsangehörige sind, gezielt erfasst werden.

Hier zeigt sich wieder einmal das Problem absoluter Geheimhaltung gepaart mit einer fehlenden (gerichtlichen) Kontrolle. BND und Bundesregierung agieren hier faktisch im rechtsfreien Raum. Eine effektive Rechtmäßigkeitskontrolle findet nicht statt.

Die Maßnahmen sind, jedenfalls soweit sie sich an deutsche Provider richten, nämlich mit hoher Sicherheit rechtswidrig. Denn über deutsche Provider wie 1&1 läuft überwiegend Kommunikation mit Inlandsbezug. Es ist technisch unmöglich, wie vom Gesetz gefordert, sicherzustellen, dass ausschließlich solche Kommunikation erfasst wird, die ausländische Anschlüsse betrifft. Wenn der BND angibt, dass er E-Mail-Adressen mit der Endung .de ausfiltert, so handelt es sich hierbei um ein von vornherein untaugliches Ausschlusskriterium. Millionen Deutsche benutzen E-Mail-Adressen die auf .com enden. Das betrifft nicht nur viele international agierende Unternehmen, sondern auch solche Privatpersonen, die E-Mail-Accounts bei großen ausländischen Anbietern wie Google oder Hotmail haben. Selbst deutsche Mailprovider wie GMX bieten E-Mail-Adressen an, die beispielsweise auf .org enden. Wenn jemand über einen deutschen Provider eine Com- Net- oder Org-Domain registriert hat, bietet der Provider den Maildienst natürlich auch über diese Domains an. Die Domainendung besagt also letztlich wenig über die Nationalität oder den Sitz eines Nutzers, zumal viele Top-Level-Domains überhaupt nicht länderspezifisch ausgerichtet sind, sondern von vornherein international.

Hinzu kommt, dass die aktuelle Fassung des G10-Gesetzes vom BVerfG noch nie überprüft worden ist. Ihre Verfassungsgemäßheit dürfte, nicht zuletzt wegen der exzessiven tatsächlichen Praxis des BND, zweifelhaft sein. Hierzu hat der Kollege Härting einen lesenswerten Beitrag verfasst.

Die geschilderten Maßnahmen hat die rot-grüne Koalition durch das Gesetz zur Neuregelung von Beschänkungen des Brief-, Post- und Fernmeldegeheimnisses vom 26. Juni 2001 überhaupt erst möglich gemacht. Denn dieses Gesetz führte die Möglichkeit ein, auch die leitungsgebundene Kommunikation zu überwachen, erweiterte die Kompetenzen u.a. auf die Bekämpfung des internationalen Terrorismus und erhöhte die zulässige Überwachungsquote auf 20 %. Diese gesetzliche Regelung aus dem Jahre 2001 stellt also die zentrale rechtliche Grundlage der Internetüberwachung durch den BND dar. Das auf den Notstandgesetzen des Jahres 1968 beruhende Gesetz zur Beschränkung des Brief-, Post- und Fernmeldegeheimnisses wurde dadurch nochmals entscheidend erweitert.

August 04 2013

Übermittlung von Metadaten an die NSA: Darf der BND das?

Der Spiegel meldet, dass der Bundesnachrichtendienst (BND) allein im Monat Dezember 2012 500 Millionen Metadaten erfasst habe, die anschließend z.T. auch an die NSA weitergeleitet worden seien. Laut Deutschlandradio hat der BND dies mittlerweile eingeräumt, beteuert aber gleichzeitig , dass es sich um ausländische TK-Verbindungen handeln würde und personenbezogene Daten deutscher Staatsbürger nicht betroffen seien.

Die Aussage halte ich bereits deshalb für fragwürdig, weil man anhand von Metadaten nicht zwingend feststellen kann, ob einer der Betroffenen Kommunikationsteilnehmer Deutscher ist und/oder sich gerader im Inland aufhält. Der BND kann also überhaupt nicht gewährleisten, dass deutsche Staatsbürger und Kommunikationsverbindungen mit Inlandsbezug betroffen sind.

Die massenhafte Erfassung von TK-Verbindungsdaten wirft aber einmal mehr die Frage der politischen und parlamentarischen Kontrolle der Dienste auf. Das Bundesministerium des Inneren unterrichtet nach § 10 Abs. 1 G1o-Gesetz das Parlamentarische Kontrollgremium über die Durchführung des G10-Gesetzes. Das Gremium erstattet dem Deutschen Bundestag dann jährlich einen Bericht über die Durchführung sowie Art und Umfang der Maßnahmen, u.a. nach § 5 G10-Gesetz (sog. strategische Fernmeldekontrolle). In der letzten Unterrichtung des Bundestages durch das parlamentarische Kontrollgremium vom 14.03.2013 findet man nichts über die massenhafte Erfassung von TK-Verbindungsdaten durch den BND. Augenscheinlich ist das Parlament über diese massenhafte Datenerfassung nicht unterrichtet worden. Nachdem Beschränkungen von Art. 10 GG nach § 9 Abs. 1  G10-Gesetz nur auf Antrag des BND angeordnet werden, stellt sich ferner die Frage, ob es für die Erfassung von Meta-Daten einen Antrag des BND und eine entsprechend Anordnung durch Innenminister Friedrich gibt.

Die Übermittlung von Daten an ausländische Dienste ist in § 7a G10-Gesetz geregelt. Danach dürfen personenbezogene Daten, die im Wege der sog. strategischen Fernmeldekontrolle erhoben wurden, unter bestimmten Voraussetzungen an ausländische Dienste übermittelt werden. Voraussetzung ist es aber, dass die Übermittlung zur Wahrung außen- oder sicherheitspolitischer Belange der Bundesrepublik Deutschland oder erheblicher Sicherheitsinteressen des ausländischen Staates erforderlich ist und überwiegende schutzwürdige Interessen des Betroffenen nicht entgegenstehen, insbesondere in dem ausländischen Staat ein angemessenes Datenschutzniveau gewährleistet ist sowie davon auszugehen ist, dass die Verwendung der Daten durch den Empfänger in Einklang mit grundlegenden rechtsstaatlichen Prinzipien erfolgt.

Bereits dies dürfte bei einer Übermittlung an die NSA, wie die Snowden-Enthüllungen zeigen, kaum mehr begründbar sein. Diese Übermittlung setzt außerdem eine Einzelfallprüfung voraus. Die massenhafte Übermittlung von Verbindungsdaten ist durch diese Vorschrift nicht gedeckt.

Hier kommt kommt dann noch ein weiterer interessanter Aspekt in Spiel. Diese Übermittlung bedarf nach § 7a Abs. 1 S. 2 G10-Gesetz der Zustimmung des Bundeskanzleramtes. Und an dieser Stelle haben wir dann den unmittelbaren Bezug zu Kanzleramtsminister Pofalla und Bundeskanzlerin Merkel. Sie müssen die Übermittlung an die NSA und andere ausländische Dienste nämlich ausdrücklich genehmigt haben. Die bisherige Strategie der Bundesregierung, man sei überrascht und habe von allen Überwachungsmaßnahmen auch erst aus der Presse erfahren, wird hier also nicht mehr verfangen.

Materiell-rechtlich besteht das Problem darin, dass der BND grundsätzlich keine Daten zu inländischen TK-Anschlüssen erheben darf. Telekommunikationsanschlüsse im Ausland dürfen zwar erfasst werden, aber nur dann, wenn ausgeschlossen werden kann, dass Anschlüsse, deren Inhaber oder regelmäßige Nutzer deutsche Staatsangehörige sind, gezielt erfasst werden (§ 5 Abs. 2 S. 2 G10-Gesetz). Diese gesetzliche Einschränkung kann der BND jedenfalls bei einer massenhaften und automatisierten Erfassung von Verbindungsdaten (500 Millionen in einem Monat) nicht gewährleisten. Man kann bei Verbindungsdaten wie Telefonnummern, IP-Adressen oder E-Mail-Adressen nicht ausschließen, dass Inhaber oder regelmäßige Nutzer Deutsche sind und/oder die Verbindungsdaten Inlandsbezug haben.

Allein aus den öffentlich bekannten Informationen lässt sich also der Schluss ziehen, dass der BND die Vorgaben des G10-Gesetzes nicht befolgen kann und sich deshalb rechtswidrig verhält.

Viel wichtiger erscheint mir aber der Umstand, dass wir es jetzt mit einer Überwachungsmaßnahme zu tun haben, die direkt in den Verantwortungsbereich der Minister Friedrich und Pofalla fällt. Die Bundesregierung kann sich in diesem Fall also nicht auf Unkenntnis berufen.

Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl