Samstag, 31. März 2007

Datenschützer fordert energisches Gegensteuern zur Überwachungsgesellschaft

heise online berichtet:

Der Berliner Datenschutzbeauftragte Alexander Dix kritisiert in seinem am heutigen Mittwoch präsentierten Tätigkeitsbericht 2006 „drastische Einschränkungen des Datenschutzes in Europa und Deutschland". Obwohl sich politische Allmachtsphantasien von einer kriminalitätsfreien Gesellschaft nicht verwirklichen lassen würden, seien die Befugnisse der Sicherheitsbehörden immer weiter ausgedehnt worden. „Unverdächtige Bürger können immer weniger erkennen, unter welchen Voraussetzungen sie Objekte staatlicher Überwachung werden", moniert Dix. Auch fehle es an Regelungen, welche die „ausufernde" Kontrolle der Bevölkerung durch Transparenz, Auskunfts- und Korrekturrechte der Betroffenen und Löschungsfristen zumindest teilweise begrenzen könnten. ...

Absolut lesenswerter Artikel, der sehr gut verdeutlicht, wie weit der Schnüffelstaat schon gediehen ist!

Freitag, 30. März 2007

Kurznachrichten

Zwischendurch einmal Kurznachrichten von heise online:

... eher gute ...

Bundestag tritt für ein modernes Datenschutzrecht ein

„Der Bundestag hat in seiner gestrigen Sitzung mit Stimmen aller Fraktionen eine Entschließung verabschiedet, in der ein modernes Datenschutzrecht gefordert wird. Auch tritt das Parlament für gesetzliche Bestimmungen zum Datenschutzaudit, zum Arbeitnehmerdatenschutz und zur Genomanalyse ein. Weitere Punkte sind der Datenschutz in der dritten Säule der EU, beim internationalen Zahlungsverkehr, bei der Fluggastdatenübermittlung, beim Einsatz von RFID-Chips, bei der Tätigkeit von Auskunfteien und der elektronischen Gesundheitskarte."

Opposition kritisiert zunehmende Zahl von Lauschangriffen

„Die Opposition ... hat die stark steigende Zahl der Telefonüberwachungen kritisiert und eine Reform der Telekommunikationsüberwachung verlangt. ... die Zahl der Anordnungen sei zwischen 2000 und 2005 von rund 15.700 auf 42.500 angestiegen. ... Das Ausmaß liege auch weit über dem Niveau vieler anderer demokratischer Staaten, sagte Montag. Nach seiner Kenntnis führen 60 bis 70 Prozent der Telekommunikationsüberwachungen zu Ergebnissen. Das bedeute im Umkehrschluss, dass 30 bis 40 Prozent gegen weiterhin Unschuldige angewandt würden."

... und eher weniger gute ...

Schäuble schaltet Anti-Terrordatei frei

„Nur drei Monate nach Inkrafttreten des umstrittenen "Gemeinsame-Dateien-Gesetzes" ... konnte Bundesinnenminister Wolfgang Schäuble am heutigen Freitag in Berlin symbolisch mit einem Knopfdruck den Startschuss für die Basisversion der Anti-Terrordatei geben. ... Die Anti-Terrordatei ermöglicht es dem CDU-Politiker zufolge dabei, "dass alle relevanten Informationen allen für die Sicherheit zuständigen Behörden möglichst effizient zur Verfügung stehen". ... Der Dateienverbund diene "nur dem Schutz der Grundrechte", philosophierte der Innenminister, da sich Freiheit und Sicherheit in einem demokratischen Rechtsstaat nicht trennen lassen würden. Wer wie die bei der Verwirklichung ihrer Anschlagspläne gescheiterten Kofferbomber auf Presseveröffentlichungen wie die umstrittenen Mohammed-Karikaturen mit terroristischer Gewalt reagiere, bedrohe auch damit ein Grundrecht, versuchte Schäuble die Medien auf seine Seite zu ziehen."


... bleibt zu hoffen, dass die Medien sich nicht ziehen lassen, sondern kritischer als bisher die Sache beleuchten und verfolgen.

Donnerstag, 29. März 2007

Internet Explorer erleichtert Schnüffelei

Wie heise online berichtet, erlaubt eine Lücke im Internet Explorer, fremden Code einzuschmuggeln:

„In seinem Sicherheitsblog berichtet McAfee von einer Schwachstelle im Internet Explorer 6 und 7 unter Windows XP SP2 auf aktuellem Patch-Stand, durch die Angreifer mit präparierten Webseiten oder E-Mails schädlichen Code auf Rechner schleusen können. Manipulierte Dateien für animierte Cursor (.ani) würden untergeschobenen Schadcode ohne Auffälligkeiten wie etwa einem Browserabsturz auf dem Rechner ausführen. ... Nutzer können so nicht bemerken, dass sie Opfer eines Angriffs geworden sind. ... Daher empfiehlt sich, bis zu einem Patch von Microsoft mit alternativen Browsern wie Opera oder Firefox ins Netz zu gehen.

Wolfgang-ich-bin-anständig-Schäuble & Co. werden begeistert sein.

Ansonsten - wieder einmal die Empfehlung: Hände weg von dem permanenten Sicherheitsrisiko Internet Explorer! Firefox und insbesondere Opera sind nicht nur komfortabler, sondern eben auch sicherer!

Dienstag, 27. März 2007

... und nun soll auch der Zoll (noch mehr) schnüffeln dürfen

heise online berichtet:

„Die von der Bundesregierung geplante Änderung der Ermittlungsbefugnisse des Zolls verschlechtert laut Oppositionspolitikern den Grundrechtsschutz und ist weiter teilweise verfassungswidrig. Dies machten Vertreter der FDP, der Linken und der Grünen am Donnerstagabend bei der 1. Lesung des Entwurfs zur Neugestaltung des umstrittenen Zollfahndungsdienstgesetzes im Bundestag im Rahmen einer lebhaften Debatte deutlich. "Sie wollen jetzt nicht nur den großen Lauschangriff einführen, sondern auch den großen Guckangriff", empörte sich Hans-Christian Ströbele, stellvertretender Vorsitzender der grünen Fraktion, in Richtung große Koalition. "In Zukunft soll es möglich sein, heimlich nicht nur abzuhören, sondern auch in Wohnungen, in Geschäftsräume, in Büros und so weiter zu sehen, das aufzunehmen und festzuhalten. Das ist ein riesiger Schritt. Dazu hat sich das Bundesverfassungsgericht noch gar nicht verhalten können, weil es so etwas in anderen Bereichen bisher noch gar nicht gibt."

So weit, so schlecht, aber:

„Die Grünen hatten einer ersten Reform des Gesetzes noch ohne grundlegend verbesserten Bürgerrechtsschutz im Jahr 2004 trotz Bauchgrimmens zugestimmt, "um keine Schutzlücke entstehen zu lassen", wie Ströbele betonte."

Eine weitere gewaltige „Schutzlücke" - und zwar im Datenschutz (!) - ist hier doch wohl gerade im Entstehen, oder ?

BKA-Chef Ziercke preisgekrönt

Von der Öffentlichkeit weitgehend unbeachtet, hat der in den letzten Tagen oft gescholtene (ja, ja, auch von uns) BKA-Präsi auf der gerade zu Ende gegangenen CeBIt einen verdienten Preis erhalten, die „Bremse des Jahres" von der Computerzeitschrift „CHIP" - als Denkzettel an Unternehmen oder Institutionen, die den Fortschritt in der digitalen Welt blockieren.

CHIP online berichtet selbst:

„2007 geht die Negativ-Auszeichnung an Jörg Ziercke. Der Präsident des Bundeskriminalamts (BKA) fordert vehement ein Gesetz, das den Einsatz des „Bundestrojaners" erlaubt. ... Nach Ansicht der CHIP-Redaktion würde damit das Vertrauen der Bürger in die digitale Kommunikation zerstört.

Wie es in der Begründung für die Bremse heißt, setzten bisher vor allem betrügerische Banden auf Schadprogramme, um Bankdaten oder andere auf Festplatten gespeicherte Informationen auszuspionieren. Gehe es nach Ziercke, solle nun aber auch die Polizei als Hacker auftreten – mit enormem Gefahrenpotenzial: „Der Bundestrojaner birgt nicht nur datenschutzrechtliche, sondern auch technische Risiken. Jeder PC hätte in Zukunft eine staatlich verordnete Sicherheitslücke. Denn die Hersteller von Security-Lösungen müssten praktisch per Gesetz verpflichtet werden, dem Bundestrojaner eine geheime Hintertür offen zu lassen." Nach Einschätzung des Magazins wäre es nur eine Frage der Zeit, bis findige Hacker diese Sicherheitslücke ausnützten. ...

Nicht nur die Hersteller von Sicherheitssoftware hätten ab diesem Zeitpunkt ein Legitimationsproblem ... Millionen harmloser PC-Nutzer in Deutschland würden verunsichert und das Vertrauen in digitale Kommunikation verlieren. Der Personal Computer als privater Raum existierte grundsätzlich nicht mehr – zumindest nicht für Laien. Terrorgruppen und andere kriminelle Organisationen verfügen ja in der Regel über Spezialisten, die derlei Angriffe zu verhindern wissen.

CHIP sieht Jörg Ziercke an der Spitze der Befürworter des Bundestrojaners. Deshalb verleiht ihm das Monatsmagazin die Bremse des Jahres 2007. Die Negativauszeichnung verbindet CHIP „mit der Hoffnung, dass sich der Chef des BKAs wieder seiner originären Aufgabe widme: der Sicherung des inneren Friedens"."

Ehre, wem Ehre gebührt ...

BKA-Präsident: Online-Durchsuchung klappt ohne Schadsoftware

Man möchte ja fast begeistert sein, wie klinisch rein die Online-Schnüffelei ablaufen soll, die BKA-Präsident Ziercke bei einem Fachgespräch zu dem schönen Thema "Bürgerrechtsschutz im digitalen Zeitalter" (hört, hört) nach einem Bericht von heise online vorgestellt hat.

"Wir müssen keine Schwachstellen ausnutzen", orakelte Ziercke, es werde keine Schadsoftware eingesetzt und auch keine Bundestrojaner, also keine Applikationen, durch die sich Daten löschen oder verändern lassen würden. Hintertüren würden nicht offen gelassen. Es würden natürlich auch "nur bestimmte, identifizierte Dateien übertragen", nicht der komplette Inhalt von 300-Gigabyte-Festplatten. Allerdings werde eine Erkennung der Schnüffelkomponente durch Anti-Virensoftware durch die Verbreitung in Einzelfällen verhindert.

„Erkennung der Schnüffelkomponente durch die Verbreitung in Einzelfällen verhindern" - Ah ja, wie das gehen soll, möge unser Oberkriminalist doch einmal erläutern. Er machte zudem auch klar, dass es hier keineswegs nur um Terrorabwehr geht, sondern ganz offensichtlich um das Ausspionieren von über das Internet agierenden Tätern aller Art:

„Zugleich nannte Ziercke eine Reihe konkreter Fälle, in denen er eine Online-Durchsuchung für unbedingt erforderlich hält. Dabei geht es etwa um den Austausch von Informationen zu Sprengvorrichtungen, eine konkrete Anschlagplanung, die Unterstützung für den internationalen Dschihad und die Anwerbung für ein Selbstmordattentat über das Internet, Recherchen zu einem möglichen Landesverrat durch die Weitergabe von Konstruktionszeichnungen und das Aufklären von Umtrieben eines fremden Geheimdienstes. Ziercke nannte als Anlass für eine Online-Durchsuchung auch die Unterstützung für ein Terrornetz, bei denen der Verdächtigte Internet-Telefonie sowie E-Mail-Verschlüsselung nutze beziehungsweise im "Entwurfsmodus" online kommuniziere, also die E- Mail jeweils nur im Entwurfsordner im Web abgelegt und gar nicht versandt werde.

Einen Phishing-Fall zählte der oberste Kriminalbeamte der Republik ebenfalls mit auf, in dem der Versand der trügerischen Mails über ein Bot-Netz mit zehntausenden Rechnern weltweit erfolgt sei. In den genannten Beispielen ist laut Ziercke ein heimliches Vorgehen essenziell, um tatsächlich an die Täter-Netzwerke zu gelangen und diese nicht etwa durch eine offene Hausdurchsuchung bereits frühzeitig zu warnen. Zuvor hatte er sich wiederholt über den Anstieg von Straftaten im Bereich Kinderpornographie sehr besorgt gezeigt."

Fachleute, wie Mitglieder des CCC, der Informatikprofessor an der TU Dresden, Andreas Pfitzmann, Alexander Rossnagel vom Forschungszentrum für Informationstechnik-Gestaltung an der Universität sowie der Erlanger Strafrechtler Hans Kudlich warnten hingegen vor diesem weder technisch noch rechtlich einzugrenzenden Abenteuer.

Wolfgang-ich-bin-anständig-Schäuble begründet die angebliche Notwendigkeit der Schnüffelei mit der allgegenwärtigen - und evtl. auch zielorientiert geschürten - Terrorismusangst, Herr Ziercke mit diversen Straftaten, wo zur Kommunikation des Internet genutzt wird bzw. werden kann und Herr Wiefelschnüff mit Sauereien aller Art - ist jetzt noch irgendjemandem nicht klar, dass es hier schlicht um umfassende Überwachung geht?

P.S. Ein kleines Beispiel zur Kompetenz dieses und anderer Herren findet sich hier.

Montag, 26. März 2007

Ziercke bei taz auf Werbetour

In der taz hat ja auch schon Wolfgang-ich-bin-anständig-Schäuble zugegeben, eigentlich keine Ahnung von der Materie zu haben. Nun stellt sich Herr Ziercke dort einem Interview.

Viel mehr Kompetenz lässt er allerdings auch nicht erkennen. Wenn er auf die Frage: „Wie wird die Online-Durchsuchung eines Computers dann technisch ablaufen?" antwortet, das könne er „natürlich nicht öffentlich erläutern", scheint das zwar plausibel, dürfte aber eher darauf hindeuten, dass er es ohnehin nicht weiß. Interessant auch die Passage: „Eine polizeiliche Online-Durchsuchung ist kein Hacking. Hacker nutzen Sicherheitslücken aus, um Computersysteme anzugreifen." Ach, wirklich? Und wie sonst will man online schnüffeln, wenn nicht unter Ausnutzung von Sicherheitslücken?

Aber immerhin ist es doch beruhigend, dass private Geheimnisse der Opfer dieser Schnüffelaktion selbstverständlich geschützt werden:

„Wir können über die Verwendung bestimmter Schlüsselbegriffe steuern, dass ganz private Daten von der Polizei gar nicht zur Kenntnis genommen werden."

... falls man das denn glaubt. Die Erde ist ja wahrscheinlich auch eine Scheibe. Und ohnehin wird ja das Opfer bestens geschützt:

„Im Übrigen stellt sich die Polizei bei Online-Durchsuchungen einer gleich dreifachen Kontrolle: Ein Richter muss die Maßnahme genehmigen, die Staatsanwaltschaft überwacht sie und Datenschutzbeauftragte können sie ebenfalls kontrollieren."

Manche Richter genehmigen erfahrungsgemäß vieles, dass die Staatsanwaltschaft diese Maßnahmen überwacht, liegt ja wohl in der Natur der Sache und ob ein Datenschutzbeauftragter wirklich umfassend informiert wird, mag bezweifelt werden - und wenn überhaupt, wohl ohnehin nur im Nachhinein.

Nicht wirklich beruhigend!

Sonntag, 25. März 2007

Internetwirtschaft kritisiert Vorratsdatenspeicherung

Wie PC Welt berichtet, äußert auch die Internetwirtschaft Vorbehalte gegen Datenspeicherung

„In Berlin äußerte der Internet-Branchenverband eco große Zweifel, ob das Vorhaben die Bundesregierung, in Bezug auf das Ziel der Terrorismusbekämpfung, wirklich voranbringt. Der eco-Verband vertritt nach eigenen Angaben rund 100 deutsche Internet-Provider.

Die Provider sollen nach den Vorschlägen von Justizministerin Brigitte Zypries (SPD) dazu verpflichtet werden, die Verbindungsdaten aller E-Mails verdachtsunabhängig für sechs Monate zu speichern. Bei Bedarf sollen sie dann den Behörden zur Verfügung gestellt werden. Nach Angaben von eco würde die vorgesehene Speicherung ebenso wie der zu erwartende Anstieg von Behördenanfragen bei den Internet-Unternehmen zu einem erheblichen organisatorischen und technischen Mehraufwand führen, ohne dass sie dafür eine angemessene Entschädigung erhalten.

An der Rechtmäßigkeit der EU-Richtlinie, die dem deutschen Gesetzentwurf zu Grunde liegt, gebe es zudem erhebliche Zweifel, warnte Oliver Süme vom eco-Verband. Fahndungserfolge wären bei dieser Vorgehensweise nur zu erwarten, wenn die Terroristen für ihre E-Mails die großen Internet-Dienstleister nutzen, ergänzte Vorstandsmitglied Klaus Landefeld. Die Datenspeicherung könne durch die Nutzung von internen Mail-Servern oder von Servern außerhalb der EU problemlos umgangen werden."

So einfach ist das also, das gigantische Schnüffelprogramm ad absurdum zu führen. Aber Wolfgang-ich-bin-anständig-Schäuble - und offensichtlich nicht nur dieser - hat ja eingestandenermaßen von derartigen Feinheiten ohnehin keine Ahnung.

Wiefelspütz - unerträglich

Kaum noch erträglich sind die Äußerungen, die Wolfgang-ich-bin-anständig-Schäubles Schnüffelbruder laut heise online verzapft haben soll:

„Dieter Wiefelspütz, innenpolitischer Sprecher der SPD-Bundestagsfraktion, ließ am gestrigen Dienstag bei einer Diskussion unter dem Aufhänger "Staat surft mit" keinen Zweifel an seinem Segen für den Bundestrojaner: "Das werden wir selbstverständlich machen, allerdings mit klarer Rechtsgrundlage", betonte der Abgeordnete zum Streitthema Online-Durchsuchungen auf der Tagung des Bundesverbands Deutscher Zeitungsverleger (BDZV) in Berlin. "Das Internet ist eine Welt, in der jede Sauerei dieser Welt stattfindet", begründete der Innenexperte sein Plädoyer. Die Koalition werde daher "mit Augenmaß das Erforderliche tun, um diese Sauereien zu bekämpfen." Die "Gespensterdebatten" von Datenschützern und anderen Gegnern einer weiteren Befugnis zur staatlichen Bespitzelung versteht Wiefelspütz dagegen nicht. Da werde immer so getan, "als wären wir ein Überwachungsstaat". Dabei fordere hierzulande niemand Folter oder Guantanamo."

Ach wirklich? Die offene Sympathie von Wolfgang-ich-bin-anständig-Schäuble für unter Folter erlangte Aussagen hat der Herr wohl vergessen?

Die einzige „Sauerei", Herr Wiefelschnüff, ist es, die Bedenken von Datenschützern über den schon längst vorhandenen immer mehr zunehmenden (!) Überwachungsstaat als "Gespensterdebatten" zu verunglimpfen!

Dass ein solcher Mann Verwaltungsrichter war, als Rechtsanwalt zugelassen ist und 2002 - also mit 56 Jahren - zum Dr. jur. promoviert hat (nach Wikipedia), sollte man kaum glauben, oder ?

Schön, dass jedenfalls die SPD-Fraktion des hessischen Landtages hier gänzlich anderer Ansicht ist !

Samstag, 24. März 2007

Verfassungsschutz, MAD und BND schnüffeln online

Wie heise online berichtet,
hat die Bundesregierung auf eine Anfrage von Wolfgang Wieland, des innenpolitischen Sprechers der Grünen-Fraktion, mitgeteilt, dass Verfassungsschutz, MAD und BND bereits mit der Online-Schnüffelei beschäftigt sind und angeblich bereits die Rechtsgrundlagen „für eine heimliche Informationserhebung mittels Online-Durchsuchung" besitzen. Im Inland würde der BND von seinen Befugnissen aber keinen Gebrauch machen.
...

Ein Sprecher des Bundesinnenministeriums hierzu: "Das Bundesverfassungsschutzgesetz ist für jedermann offen und lesbar. Was die konkrete Tätigkeit der Nachrichtendienste angeht, berichten wir aber nur an das Parlamentarische Kontrollgremium (PKG) und nicht an die Öffentlichkeit. Auch das ist kein Skandal, sondern der Wille des Gesetzgebers." Nach Paragraph 8 Absatz 2 des Bundesverfassungsschutzgesetzes dürfen die Verfassungsschützer nach der zur Geheimsache erklärten Dienstvorschrift "Methoden, Gegenstände und Instrumente zur heimlichen Informationsbeschaffung anwenden".

Eine Sprecherin des Bundesamts für Verfassungsschutz erklärte auf, ob bereits Online-Durchsuchungen stattgefunden hätten, sei geheim. Zudem unterliege auch die Dienstvorschrift, aufgrund derer dies geregelt ist, der Geheimhaltung.

Bei diesem allgemeinen Kompetenzchaos wird es höchste Zeit, verbindliche Regelungen für jegliche Art von „Online-Durchsuchungen" zu schaffen - und zwar dahingehend, dass diese generell unzulässig sind. Dass derzeit mit einer angeblichen gesetzlichen Legitimation genau das auf dem Umweg über Verfassungsschutz, MAD und BND betrieben wird, was offiziell nach dem legendären BGH-Beschluss vom StB 18/06 vom 31.o1.2007 eben nicht zulässig ist, wäre natürlich eine Unterstellung ...

Donnerstag, 22. März 2007

7777 - eine Glückszahl ?!

Das Schnüffelblog feierte soeben den 7777. Besucher. Nicht schlecht angesichts einer Existenz von gerade erst 56 Tagen - aber noch zu wenig angesichts der Tatsache, dass das dort bearbeitete Thema zumindest 82.310.000 Einwohner der BRD ganz erheblich betrifft. ;-)

Trotzdem, vielen Dank allen Besuchern + bleiben Sie uns gewogen!

Mittwoch, 21. März 2007

Die Online-Schnüffelei läuft schon ? !!!

Der Bericht bei heise online lässt Böses ahnen:

Die Liberalen empfinden es als Skandal, dass die Bundesregierung den Verfassungsschutz bei den heftig umstrittenen Online-Durchsuchungen bereits gewähren lässt. Auf eine parlamentarische Anfrage der FDP-Fraktion im Bundestag hatte die Bundesregierung zuvor erklärt, dass das Bundesamt für Verfassungsschutz schon jetzt das Recht zum heimlichen Ausspähen von vernetzten PCs und geschützten Datenspeichern im Internet habe. Sie bezieht sich dabei unter anderem auf Paragraph 8 Absatz 2 des Bundesverfassungsschutzgesetzes. Demnach dürfen die Staatschützer "Methoden, Gegenstände und Instrumente zur heimlichen Informationsbeschaffung, wie den Einsatz von Vertrauensleuten und Gewährspersonen, Observationen, Bild- und Tonaufzeichnungen, Tarnpapiere und Tarnkennzeichen anwenden." Die gestatteten Mittel habe das Bundesinnenministerium in einer Dienstvorschrift zu benennen. Eine Lizenz zu Online-Durchsuchungen ist damit nach Ansicht der FDP aber "ausdrücklich nicht vorgesehen". ...

Dienstag, 20. März 2007

CCCeBIT-Preis für den Bundestrojaner

PC Magazin berichtet:

Der jedes Jahr vom Chaos Computer Club (CCC) anlässlich der CeBIT verliehene Preis CCCeBIT geht dieses Mal an das Landesamt für Verfassungsschutz Nordrhein-Westfalen für den so genannten Bundestrojaner. Damit werden die Pläne kritisiert, verdeckte Online-Durchsuchungen durchzuführen.
...
Nach Ansicht des CCC ist der Bundestrojaner ein Symbol für eine weitere Aushöhlung der Grundrechte im Namen von Terror- und Verbrechensbekämpfung und stellt sogar noch den Großen Lauschangriff deutlich in den Schatten. Er sät weiteres massives Misstrauen zwischen dem Staat und seinen Bürgern, zerstört die Chance auf eine sichere IT-Infrastruktur und umgeht dabei fundamentale Grundsätze unseres Rechtsstaates wie das Zeugnisverweigerungsrecht und die Unverletzlichkeit der Wohnung, meint der CCC.

Aus diesem Grund erhält dieses Jahr das Landesamt für Verfassungsschutz Nordrhein-Westfalen die Negativauszeichnung in Form eines schwarz-rot-goldenen Pferdes, s. CCCebit-Extrablatt

Nachtrag:

Nach der Pressemeldung des CCC hierzu haben sich die Herren „Verfassungsschützer" dieser Ehrung durch Flucht entzogen. "Augenscheinlich hat der Verfassungsschutz sein undemokratisches Wesen offenbart, indem er sich der Diskussion einfach entzogen hat," sagte CCC-Sprecher Andy Müller-Maguhn.

Montag, 19. März 2007

Bundesregierung will umstrittene Abhörbefugnisse des Zolls neu fassen

heise online berichtet:

„Die Bundesregierung hat einen Entwurf zur Änderung des umstrittenen Zollfahndungsdienstgesetzes vorgelegt. Mit der Initiative sollen nach langer Verzögerung insbesondere die Vorgaben des Bundesverfassungsgerichts zum Schutz des Kernbereichs der privaten Lebensgestaltung sowohl beim "großen" als auch beim "kleinen", mit Hilfe der Tele-kommunikationsüberwachung erfolgenden, Lauschangriff berücksichtigt werden. In diesen Bereichen will Berlin die Befugnisse der Zollfahnder entsprechend enger fassen."

Schutz des Kernbereichs der privaten Lebensgestaltung berücksichtigen, Befugnisse der Zollfahnder enger fassen - da wird Wolfgang-ich-bin-anständig-Schäuble aber wohl gar nicht einverstanden sein, oder ?

Sonntag, 18. März 2007

Schäuble will europaweit nutzbare DNA-Datenbanken

Die Westfalenpost berichtet von einem weiteren gigantischen Schnüffelprojekt, dass Wolfgang-ich-bin-anständig-Schäuble gerne europaweit starten will. Hier einige Auszüge:

„27 Innenminister sollen beschließen, genetische DNA-Codes von Menschen nicht nur in großem Umfang zu speichern, sondern die Datenbanken auch von Sofia nach London, von Berlin nach Vilnius oder von Madrid nach Warschau "online" und damit in Sekundenschnelle verfügbar zu machen. So sieht es der unterschriftsreife "Vertrag von Prüm" vor. Er wurde ursprünglich bilateral zwischen Deutschland (führend), den Benelux-Staaten, Italien, Frankreich und Spanien ausgehandelt, soll aber jetzt EU-Gesetzeskraft erhalten. Einen technischen Anschluss an die DNA-Datenbanken bereiten inzwischen auch Interpol und die US-Bundespolizei (FBI) vor. Fingerabdrucke sammeln wäre, verglichen mit dieser Wunderwaffe, ein steinzeitliches Instrument, um Mörder, El-Kaida-Leute oder Vergewaltiger festzunehmen."
...
Im Europäischen Parlament, in der EU-Kommission, aber auch bei deutschen und beim EU-Datenschutzbeauftragten Hustinx wird heftige Kritik an "Prüm" laut. Ein Vertrag, der auch DNA-Profile "insbesondere im Bereich des Sports" (Artikel 2), also von Fußballfans, aber auch von festgenommenen Demonstrationsteilnehmern, online verfügbar machen soll. Und zwar "wenn Tatsachen die Annahme rechtfertigen", dass von ihnen "eine Gefahr für die öffentliche Sicherheit und Ordnung ausgeht". Eine weit interpretierbare Formel. Auch illegale Einwanderer sollen durch DNA-Zugriff dingfest gemacht werden.

"Nur Gott" wisse, was mit dem gewaltigen grenzüberschreitenden Daten-Austausch von DNA-Profilen passiere, warnt Hustinx. Der deutsche Innenminister finde Prüm bei Datensicherheit ausreichend. "Das ist die Musik, die hier spielt, und ein riesiger Fehler, weil der Vertrag nur auf bereits existierenden Regeln basiert, die nicht angemessen sind", so Hustinx.

Schäuble hat sich auch die heftige Kritik der Rechtsexpertin Sarah Ludford, einer der britischen Abgeordneten des Europäischen Parlaments, angehört und mit ihr beraten. Sie warnt: "Geheimniskrämerisch war das Vorgehen, die Methode hoch dubios. Am Europäischen Parlament vorbeigeschleust, soll jetzt der Prüm-Vertrag EU-Recht werden, obwohl die entscheidende Gesetzgebung für den EU-Datenschutz nicht in Kraft ist", so die Britin, unterstützt von deutschen EU-Abgeordneten wie Alexander Alvaro (FDP).
...
Schäuble hat das wenig beeindruckt: Das EU-Parlament habe in Sachen Prüm-Vertrag ohnehin nichts zu melden, erklärte Schäubles Sprecher in Berlin. Kritik von Datenschutz-Beauftragten sei nicht bekannt, Prüm sei vielmehr "vorbildlich" und "eine Erfolgsstory", so Matthias Wolf.

Der deutsche Datenschutzbeauftragte Thilo Weichert widerspricht: "Es gibt keine adäquaten Datenschutzstandards. Die Gefahr ist: So wie britische Behörden diese Daten nutzen, wäre das nicht legal in Deutschland, weil Briten die strikten Regeln ignorieren". Es gäbe auch keine Kontrolle über die Daten-Nutzung durch Parlamente oder Richter, so Weichert."
...
Online-Durchsuchung, Vorratsdatenspeicherung und jetzt europaweit verfügbare DNA-Datenbanken in Zusammenarbeit mit Interpol und FBI, noch dazu ohne gesicherte Rechtsgrundlage - Was müssen Wolfgang-ich-bin-anständig-Schäuble und seine Schnüffelfreunde eigentlich noch alles ausbrüten, bevor die Bürger endlich massiv aufbegehren???

Das Menschenmögliche und das Notwendige

Das Interview der Woche bei dradio.de (geführt von Gudula Geuther) steht unter dem Titel "Der Ehegattennachzug darf nicht zum Integrationshindernis werden", tatsächlich geht es aber auch wieder um eines von Wolfgang-ich-bin-anständig-Schäubles Lieblingsthemen, die Online-Schnüffelei, zwar nicht so spektakulär, wie das legendäre taz-Interview, aber immerhin. Ein Auszug:

„Geuther: Nicht nur im Umgang mit dem Terror, sondern auch bei der Gesetzgebung zur Terrorabwehr verläuft die Diskussion eher unaufgeregt. Die Anti-Terror-Datei, die Verschärfung der Terrorbekämpfungsgesetze - das sind Themen, die hätten vor einigen Jahren für erbitterte Diskussionen gesorgt. Für die Online-Durchsuchung, das heißt, den heimlichen Zugriff des Staates auf die private Festplatte, hat die SPD auch Offenheit signalisiert. Woran liegt das? Liegt das an der Koalition? Liegt das an einzelnen Personen?

Schäuble: Ich glaube, es liegt zunächst einmal in der Sache begründet. Die Verantwortlichen wissen, wir müssen das Notwendige tun. Wir beraten gründlich, wir überlegen uns das genau, aber wir sind uns einig, dass wir das Notwendige nach sorgfältiger Prüfung auch tun. Ich bin ein Anhänger von unaufgeregten Diskussionen, weil ich glaube, man braucht seine Kraft nicht für künstliche Aufregung, sondern dafür, dass man verantwortlich ist und sorgfältige Arbeit macht. Und wir müssen nun in der Tat die Möglichkeiten, die wir auch durch den Verfassungsgesetzgeber haben, nämlich die Präventivbefugnis des Bundeskriminalamtes zur Gefahrenabwehr aus dem internationalen Terrorismus, das müssen wir gesetzgeberisch umsetzen.

Wir haben die Rechtsprechung des Bundesverfassungsgerichts, die uns an dem einen oder anderen Punkt zu einer genaueren Justierung zwingt. Wir haben neue technische Entwicklungen, Online-Durchsuchung ist ja die Folge einer technischen Entwicklung. Und wir müssen darauf natürlich in der Kriminalitätsbekämpfung, in der Gewährleistung von Sicherheit reagieren. Das machen wir nicht mit Schnellschüssen, aber wir machen es zügig und entschlossen. Und da haben wir ein Grundverständnis. Und ich wirke ja auch gemeinsam mit den Kollegen aus beiden Koalitionsfraktionen und in der Regierung darauf hin, dass wir uns da nicht gegenseitig profilieren, sondern dass wir den Bürgerinnen und Bürgern unseres Landes die Überzeugung vermitteln: Das Menschenmögliche und das Notwendige wird getan."

Ist doch nett, wie unser Oberschnüffelminister hier im „unaufgeregten" Plauderton seine Planung des erheblichsten Grundrechtsein- bzw. angriffs in der Geschichte der BRD rechtfertigt, oder? Dass die Diskussion „eher unaufgeregt" verläuft, ist allerdings leider zutreffend. Woran das liegt? Wahrscheinlich an dem militanten Desinteresse der Bürger (auch) an politischen Themen, die sie selbst unmittelbar betreffen, möglicherweise hervorgerufen durch eine Politikmüdigkeit, die bei den Leistungen unserer Politiker der letzten Jahre kaum noch verwundern kann und dem deshalb fehlenden Druck auf eben diese.

Schön platt auch die Begründung des stellvertretenden Unions-Fraktionsvorsitzende Wolfgang Bosbach, die bei MOZ nachzulesen ist: "Wir können auf das wichtige und wirksame Ermittlungsinstrument nicht verzichten, weil das Internet auch viele Gefahren birgt", und weiter: "Die Online-Durchsuchung dient der Sicherung von flüchtigen Beweisen, die den Behörden ohne rechtzeitigen Zugriff dauerhaft verloren gehen würden"

„... weil das Internet auch viele Gefahren birgt", „... Sicherung von flüchtigen Beweisen" - schöne Allgemeinplätze, massive Unkenntnis oder bewusste Volksverdummung?

Brieftauben statt PCs

Wolfgang-ich-bin-anständig-Schäuble sagte heute in einem Fernsehinterview

„Die Leute korrespondieren heute nicht mehr mit Brieftauben, sondern über das Internet, also muss man es kontrollieren können."

Schön für die Brieftauben, die wohl ansonsten befürchten müssten, von Wolfgang & Co. sämtlich zwecks erkennungsdienstlicher Behandlung eingefangen zu werden.

Ansonsten: Der Mann ist anscheinend von dem Wahn besessen, nicht nur so schlimme Sachen wie Online-Durchsuchung von PCs und der Vorratsdatenspeicherung betreiben, sondern das gesamte Internet kontrollieren zu müssen. Vielleicht sollte böse Buben wieder auf Brieftauben zurückgreifen. ;-)

Sicherheitssoftware-Branche will nicht kooperieren

heise online berichtet:

„FBI und BKA wollen bei der Terrorfahndung in private Rechner eindringen. Solche Online-Durchsuchungen stoßen bei der Sicherheitssoftware-Branche auf Ablehnung. Sie wollten in ihren Programmen keine "Hintertür" für Ermittlungsbehörden offenlassen, betonen führende Antiviren-Spezialisten auf der CeBIT. Zugleich aber räumen sie ein: Ein gut geplanter und gezielter Angriff kann die besten Schutzmauern durchbrechen."
...
Microsoft als Hersteller von Windows und seit einiger Zeit auch von Antivirensoftware ist in einer schwierigeren Situation. "Die Loyalität zum Kunden hat 100-prozentige Priorität", be-tont Firmensprecher Thomas Baumgärtner. Nur eben, dass nicht nur die Computernutzer Microsoft-Kunden seien, sondern auch die Regierung. Microsoft werde sich nie "gegen das Gesetz verhalten". Allerdings sei das Ganze eine hypothetische Diskussion: "Noch hat uns niemand um irgendetwas gebeten."

Man darf gespannt sein, wie lange diese Zusage hält. Wenn Microsoft noch „niemand um irgendetwas gebeten" hat, fragt sich doch, wieso man sich dort gerade bei der Nationalen Sicherheitsbehörde der USA, der NSA, „Tipps zur Verbesserung der Sicherheit" bei dem neuen Betriebssystem Vista geholt hat, wie bei SPON zu lesen war.

Freitag, 16. März 2007

BKA will Privat-PCs durchstöbern

sueddeutsche.de meldet:

„BKA-Präsident Jörg Ziercke fordert mehr Möglichkeiten, um besser gegen Kinderpornos im Internet vorgehen zu können. Dafür will die Kriminalpolizei künftig auch private PCs durchsuchen dürfen. Bei Verdacht auf schwere Straftaten fordert das BKA, auf diese Daten zugreifen zu können. Zudem soll es nach dem Willen der Kriminalbeamten künftig erlaubt werden, private Computer online zu durchsuchen. BKA-Abteilungsleiter Jürgen Maurer bezifferte die Zahl der jährlichen Missbrauchsfälle auf etwa 15.000. Insbesondere die "Gewaltausübung mit schwerer Misshandlung von Kleinkindern und Babies" nehme stetig zu, sagte Maurer."

Nicht schlecht, Herr Ziercke,
gegen Kinderpornos ist doch wohl (fast) jeder - wenn das kein Grund ist, die Online-Durchsuchung endlich zu erlauben! War es anfangs eher die amorphe Terrorismusangst, sind es nun die Kinderpornos - wesentlich besser vorstellbar, ekelerregend und als Argument daher ungemein geeignet.

Nur, nicht jeder, der diese Bilder und/oder Filme auf der Festplatte hat, ist auch ein Täter im Sinne sexuellen Missbrauchs. Und der - sicherlich nachdrücklich zu missbilligende - bloße Besitz derartigen Materials ist keine so schwere Straftat, dass diese den geplanten Eingriff rechtfertigen könnte.

Und, 15.000 jährliche Missbrauchsfälle? Eine erhebliche Zahl - sicherlich. Aber: bezieht sich diese auf Deutschland, auf Europa, oder worauf? Und, wie viele davon haben wirklich einen Bezug zu Kinderpornografie? Hier wird offensichtlich einmal wieder mit beeindruckenden Zahlen Stimmung gemacht, ohne wirklich Fakten zu präsentieren.

Mittwoch, 14. März 2007

Beckstein unterstützt Denunziationskampagne

Der Kollege Udo Vetter hatte ein seinem law blog schon über eine höchst merkwürdige e-mail berichtet, mit der ein Ltd. Regierungsdirektor der Münchener Ludwig-Maximilian-Universität ziemlich unverhohlen zur Denunziation aufgerufen hatte. In einem Nachtrag Heißt es: „Laut Pressestelle der Universität, die mich soeben angerufen hat, wird gerade "intensiv" geprüft, ob der Absender der Mail im Rahmen seiner Kompetenzen gehandelt hat."

Das scheint sich wohl erledigt zu haben. Wie heise online berichtet, findet Haudrauf Günther Beckstein die Aktion offensichtlich ganz toll und „forderte heute die ganze Bevölkerung dazu auf, "höchste Wachsamkeit" zu leisten und "bei Auffälligkeiten" sofort die Sicherheitsbehörden zu informieren." In trauter Einigkeit mit Wolfgang-ich-bin-anständig-Schäuble forderte er natürlich auch wieder die Möglichkeit von Online-Durchsuchungen: "Es muss auch die Möglichkeit zu Online-Durchsuchungen von Festplatten bestehen, wenn der Verdacht schwerster Straftaten vorliegt. Dafür muss die Bundesregierung eine Rechtsgrundlage schaffen. Die SPD sollte hier nicht länger blockieren."

Da werde ich dabei sein - wer noch?

Heise berichtet über die Demo gegen den Überwachungswahn in Frankfurt am Samstag, den 14.04.2007, ab 15:00 Uhr.

Mehr Infos gibt's unter dem Stichwort "Freiheit statt Angst".

Ich werde da sein. Wer kommt mit?

Dienstag, 13. März 2007

Überwachungsdruck-Wiki

Seit einigen Tagen (?) steht ein Wiki zum Thema Überwachung im Netz, das „Überwachungsdruck-Wiki":

„Dieses Wiki soll eine Plattform zur Dokumentation und Aufklärung über die zunehmende alltägliche Überwachung und Datensammelwut sowohl von privater und wirtschaftlicher als auch von staatlicher Seite sein. Dies ist ein offenes Wiki – das bedeutet, dass jeder ohne Registrierung am Inhalt dieser Seite mitwirken kann.

Ziel ist es, eine leicht verständliche Informationssammlung über folgende Themen anzulegen:

  • Orte, an denen Überwachung und Datensammlung stattfinden und wie sie realisiert wer-den

  • Welche Gründe für Überwachung angeführt werden und wie man diesen begegenen kann

  • Auswirkungen von Überwachung auf unser Leben

  • Was wir tun können um uns gegen Überwachung zu wehren

  • Quellen für weiteres Material



Du bist herzlich dazu eingeladen dich zu informieren und dieses Wiki zu erweitern!"

Könnte interessant werden!

Montag, 12. März 2007

Bundesrat lehnt Einführung von Online-Durchsuchungen ab

Wie Telemedicus berichtet, hat der Bundesrat vergangenen Freitag den Antrag abgelehnt, eine gesetzliche Grundlage für Online-Durchsuchungen zu schaffen (vgl.auch Haufe). Mit dem von Thüringen initiierten Entschließungsantrag sollte die Bundesregierung aufgefordert werden, in der Strafprozessordnung eine Befugnisnorm für verdeckte Online-Durchsuchungen zu schaffen.

Schön, dass sich jedenfalls Baden-Württembergs Justizminister Ulrich Goll (FDP) klar gegen diesen extremen Eingriff positioniert hat:

„Ich würde es nicht machen (…) Gegen einen solchen Antrag habe ich gewaltige Einwände, auch wenn das Ziel durchaus nachvollziehbar ist. Die Methoden unserer Gegner sollte sich unser Rechtsstaat nicht zu eigen machen. Wir sollten das, was wir bis heute eigentlich verhindern wollten, nicht selbst nutzen wollen. Eine gesetzliche Erlaubnis für Online-Durchsuchungen stünde, so Goll, ohnehin auf verfassungsrechtlich wackeligen Füßen. Dies zeige die aktuelle Entscheidung des Bundesverfassungsgerichts zur Wohnraumüberwachung. Goll weiter: Auch wenn ich dieses Urteil nicht begrüßt habe, ist es für uns ein deutlicher Fingerzeig auf den Schutz des Kernbereichs privater Lebensführung. Dieser absolute Schutzbereich wird gerade bei Online-Durchsuchungen fast schon zwangsläufig verletzt."

Eher schlimm dagegen, was Befürworter der Schnüffelei zur Begründung so von sich geben, ebenfalls bei Telemedicus nachzulesen:

BKA-Präsident Jörg Ziercke in einem Spiegel-Interview (26.02.2007):
„Wir müssen uns vor Augen führen, dass der PC und das Internet für Terroristen die maßgeblichen Medien bei der Tatvorbereitung und -durchführung sind."

Auf den nachfragenden Hinweis, dass dabei doch auch der Datenschutz gewährleistet sein müsse, erwiderte er:

„Deshalb müssen wir für die Online-Durchsuchung Verfahren entwickeln, mit denen wir gezielt an die gesuchten Daten herankommen. Das könnte über Schlüsselbegriffe als Suchwörter geschehen. Im Übrigen gibt es auch bei herkömmlichen Hausdurchsuchungen Einschränkungen für die Polizei. Ich könnte mir deshalb vorstellen, dass ein Richter hinterher entscheidet, was die Polizei verwerten darf."

Ach ja: Erst einmal wird alles durchschnüffelt und archiviert und dann hinterher (!) durch einen Richter entschieden, was verwertet werden darf. Genau das soll u.a. durch genaue Vorgaben bei „herkömmlichen Hausdurchsuchungen" verhindert werden, lieber Herr Ziercke!

Ebenso entlarvend der Text des - glücklicherweise abgelehnten - Entschließungsentwurfs,den der Thüringer Minister für Bundes- und Europaangelegenheiten und Chef der Staatskanzlei Gerold Wucherpfennig eingereicht hat. Nachfolgend zwei Zitate:

„Mit Beschluss vom 31. Januar 2007 - StB 18/06 - hat der Bundesgerichtshof die Beschwerde des Generalbundesanwalts gegen eine Entscheidung des Ermittlungsrichters des Bundesgerichtshofs, mit der die Anordnung einer verdeckten Online-Durchsuchung abgelehnt worden war, verworfen. Gegenstand war ein Ermittlungsverfahren wegen des Verdachts der Gründung einer terroristischen Vereinigung. Dieser Fall hat deutlich gemacht, dass bei der Bekämpfung des Terrorismus einerseits ein praktisches Bedürfnis für die verdeckte Online-Durchsuchung zur Aufrechterhaltung einer effektiven Strafverfolgung besteht, andererseits derzeit die erforderliche Eingriffsvoraussetzung fehlt."

Diese schiefe Begründung würde man jedem Juristen um die Ohren hauen: Weil der BGH festgestellt hat, dass eine Rechtsgrundlage für diese Schnüffelei nach geltendem Recht nicht gegeben ist besteht ein "praktisches Bedürfnis für die verdeckte Online-Durchsuchung zur Aufrechterhaltung einer effektiven Strafverfolgung", die derzeit „(leider) nicht erlaubt ist. Oder kürzer: Weil das nicht erlaubt ist, muss es eingeführt und erlaubt werden, basta!

„Um mit dem technischen Fortschritt, den Straftäter mit besonderer Energie für ihr sozialschädliches Verhalten auszunutzen verstehen, Schritt halten zu können, bietet sich die verdeckte Online-Durchsuchung als Erfolg versprechende Lösung an. Bei einer verdeckten Online-Durchsuchung werden Datenspeicher eines Computers durchsucht, indem dem Beschuldigten ein Computerprogramm zugespielt wird, das dafür konzipiert ist, die auf den Speichermedien des Computers abgelegten Dateien zu kopieren und zum Zwecke der Durchsicht an die Ermittlungsbehörden zu übertragen. Dadurch können ohne Wissen der Tatverdächtigen die Datenspeicher der von diesen genutzten Computer auf elektronischem Wege durchsucht und so als Informationsquelle erschlossen werden."

Ach - wirklich? Entsteht tatsächlich nicht eher wieder der Verdacht, dass hier jemand entweder die Technik nicht versteht oder aber versucht, die tatsächliche Technologie zu verschleiern?

Die wunderbare Welt der Bundestrojaner, Sina-Boxen und Mailüberwachung

Ein kurzer Einblick in diese schöne neue Welt findet sich bei gulli.

Sonntag, 11. März 2007

Petition an den Deutschen Bundestag gegen Online-Durchsuchungen

Der Petent Gordon Emminghaus fordert, die Zulässigkeit einer elektronischen Durchsuchung von Datenbeständen auf Computern zu überprüfen.

Die Petition hat bisher 1605 Mitzeichner gefunden, gleich kommt noch ein weiterer hinzu. Es wäre wünschenswert, wenn noch weitere Leser des Schnüffelblogs die Petition - wenn sie m.E. auch noch nicht umfassend genug ist - mitzeichnen würden! Eine Liste der bisherigen Mitzeichner findet sich hier.

Datenschutzbeauftragte des Bundes und der Länder einhelig gegen "Online-Durchsuchung"

Die Datenschutzbeauftragten des Bundes und der Länder wenden sich entschieden gegen die Einführung entsprechender Eingriffsgrundlagen sowohl im repressiven als auch im präventiven Bereich. Ihre „Entschließung der 73. Konferenz der Datenschutzbeauftragten des Bundes und der Länder vom 08. bis 09. März 2007 in Erfurt" endet mit folgendem Absatz:

„Die Konferenz befürchtet massive Sicherheitseinbußen, weil zu erwarten ist, dass sich Computernutzer vor staatlicher Ausforschung zu schützen versuchen, indem sie etwa Softwaredownloads unterlassen. Somit werden aber auch die sicherheitstechnisch wichtigen Software-Updates verhindert und Computer anfälliger gegen Angriffe Krimineller. Die Einführung von Befugnissen zur Online-Durchsuchung würde das Ansehen des Rechtsstaats und das Vertrauen in die Sicherheit von Informationstechnik, insbesondere von E-Government und E-Commerce, massiv beschädigen. Schließlich würden die hohen Aufwendungen für IT-Sicherheit in Staat und Wirtschaft konterkariert. Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder appelliert deshalb an die Bundesregierung, die Landesregierungen und die Parlamente, auf die Einführung derartiger Befugnisnormen zu verzichten."

Dem ist - außer den hier bereits mehrfach geäußerten grundsätzlichen rechtlichen Bedenken - wenig hinzuzufügen!

(Link gefunden im law blog)

Freitag, 9. März 2007

Anti-Antivirenkonferenzen?

Nach einem aktuellen Bericht der Schweizer SonntagsZeitung laufen schon diverse Gespräche zwischen staatlichen Stellen und Softwarefirmen:

>>Die Antivirenhersteller sitzen in der Klemme. Einerseits sollen sie ihre Kunden ausreichend gegen Attacken aus dem Internet schützen. Zum anderen stecken hinter diesen Angriffen vermehrt Strafermittler, Polizisten und Staatsschützer, die sich auf den PCs von Verdächtigen umsehen und dabei nicht entdeckt werden wollen. Antiviren- und andere PC-Sicherheitsprogramme sind aus Ermittlersicht gefährliche Stolpersteine. Schlagen sie im falschen Moment Alarm, enttarnen sie die Geheimermittler und warnen die Kriminellen. Darum wächst das Bedürfnis von Behörden, die Hersteller von Schutzsoftware zu Gehilfen zu machen. Die sollen wegsehen, sobald die Polizei oder der Staatsschutz hackt. ...

Softwarefirmen und staatliche Stellen sollen in Kontakt stehen. Darüber reden Branchengrößen wie Symantec und McAfee ungern – es würde das Geschäft verderben. ...

Laut dem Berliner Chaos Computer Club (CCC) ist dies bereits der Fall. „Einige Mitglieder des Clubs arbeiten für Sicherheitsfirmen und berichten regelmäßig von geheimen Gesprächen zwischen staatlichen Stellen sowie Antivirenfirmen und Herstellern von Betriebssystemen", sagt CCC-Sprecher Frank Rosengart. ... Wenn eine Lücke erst wenigen Leuten bekannt sei, werden die Softwarefirmen manchmal gebeten, diese noch eine kurze Zeit für die Behörden offen zu halten und erst dann zu beseitigen. ...

Antivirus-Marktführer Symantec kam im November 2001 erstmals in Verdacht, Helfer der US-Bundespolizei FBI zu sein. Chefentwickler Eric Chien sagte damals, Symantec würde von Abwehrmechanismen gegen einen Trojaner des FBI absehen, wenn dieser nur vom FBI eingesetzt würde. Laut heutiger Sprachregelung «hält Symantec die Gesetze der Länder ein, in der wir Geschäfte tätigen». Dazu gehören die USA mit ihren weit reichenden Befugnissen für Ermittler nach dem 11. September.

Microsoft sieht sich regelmäßig unter Verdacht, US-Ermittlern die Hand zu reichen. Der Software-Riese hat inzwischen einen Bericht der Tageszeitung «Washington Post» vom Januar bestätigt, wonach der mächtige Geheimdienst NSA zum Betriebssystem Windows Vista beigetragen habe. Fachleute des NSA prüften und berieten demnach ausgerechnet die Entwicklung von Techniken gegen Viren, Hackerangriffe und Trojaner.<<

Mehr dazu auch bei gulli.

Toll, oder? Symantec spielt „Gesetzestreue", der Geheimdienst werkelt bei Microschrott in der „Abwehrabteilung", bleibt nur zu hoffen, dass der russische Hersteller Kaspersky Lab sich als aus diesen Machenschaften heraushält - aber wer weiß? Erfahrungsgemäß ist oder wird jeder irgendwann käuflich.

Dabei ein anderer Gedanke: Bisher ist - jedenfalls offiziell - nicht einmal klar, ob die derzeit unzulässige (!) Online-Durchsuchung überhaupt kommt. Und dennoch finden schon jetzt derartige Gespräche anscheinend in erheblichem Umfang statt. Was schließen wir daraus? Man schnüffelt auch dann, wenn es eine gesetzliche Grundlage nicht gibt, oder ist das Ganze ohnehin schon beschlossene Sache?

Übrigens - es ist sicherlich richtig, dass die Verwendung von Linux allein nicht gegen „Staatstrojaner" schützt. Es darf allerdings vermutet werden, dass die weltweite Entwicklergemeinde nicht so einfach korrumpierbar ist und Versuche, Linux angreifbar zu machen, binnen kürzester Zeit bekannt würden.

Donnerstag, 8. März 2007

Uniwagnis-Datei - Noch nie gehört!?

Hier soll ja nicht nur auf obrigkeitliche Datenhamster hingewiesen werden, auch die Privatwirtschaft hat da so einiges zu bieten:

Die sog. Uniwagnis-Datei ist eine Datenbank mit potentiellen Risikokunden aller Branchen der Versicherungswirtschaft:

"Unehrliche Kunden sind ein echtes Risiko für jede Versicherung. Sie erschleichen sich mit falschen Angaben Leistungen, die alle Versicherten mitbezahlen müssen. Doch die Versicherungen schlagen immer härter zurück - auch mit dem Einsatz elektronischer Überwachungssysteme. Mit Hilfe der Datenbank Uniwagnis können Sachbearbeiter auf einen Informationspool zugreifen, mit dem sie Daten ihres vermeintlich schwarzen Schafs mit denen anderer Versicherer vergleichen können". (Quelle: stern)

Wie heise online berichtet, einer der Gewinner des Big Brother Awards 2006:

„In der Kategorie Verbraucher und Verbraucherschutz darf sich die gesamte deutsche Versicherungswirtschaft über den Erhalt des Big Brother Awards freuen. Die Uniwagnis-Datei, die mit "phonetischer Verschlüsselung" so arbeitet, dass bis jetzt 10 Millionen angebliche Versicherungsbetrüger gespeichert sind, ist eine Datei, in der man nach Recherchen der Jury schnell landen kann. Es reiche aus, wenn man als Zeuge bei einem Unfall ausgesagt hat, der später von einer Versicherung als Betrug klassifiziert wird. Noch "besser" ergehe es Inhabern von Rechtsschutzversicherungen: Wer drei Mal nachfragt, ob er in einem bestimmten Fall Rechtsschutz bekommt, wandere in die Uniwagnis-Datei, selbst wenn er den Rechtsschutz nicht beantragt hat."

Man beachte: Mit Stand 2006 waren ca. 10 Millionen Eintragungen. Im Januar 2002 äußerte der GdV hierzu noch Folgendes: „... sind derzeit über 3 Millionen Datensätze in UNIWAGNIS gespeichert. Der Codepool hat sich seit 1998 nahezu verdreifacht. Ein weiteres Indiz dafür, dass die Versicherer reagiert haben und Schadenmeldungen kritischer betrachten als zuvor."

Codepool von 1998 bis Ende 2001 / Anfang 2002 „nahezu verdreifacht", bis 2006 wiederum - wenn das so weiter geht, kann demnächst der überwiegende Teil der Bundesbürger erfasst sein (außer einem natürlich, der ist ja nach eigenem Bekunden „anständig"). ...

Mehr dazu auch beim ULD S-H.

P.S. Dass Erkenntnismöglichkeiten des Versicherers in der Uniwagnis-Datei die Aufklärungsobliegenheit des Versicherungsnehmers (Angaben zu Vorschäden) unberührt lassen, hat der BGH gerade in einem aktuellen Urteil (IV ZR 106/06 vom 17.o1.2007) entschieden.

Die Online-Untersuchung führt zu unkontrollierbaren Kollateralschäden

Der stellvertretende Leiter des Unabhängigen Zentrums für Datenschutz in Schleswig-Holstein Johann Bizer warnt einem Interview mit dem Deutschlandfunk vor unkontrollierbaren Kollateralschäden und durch die Zulassung der Online-Untersuchung entstehenden Sicherheitsverlusten. Außerdem stellt er die überzeugende Hypothese auf, dass die Bundesbehörden zur Entwicklung des „Staatstrojaners" zwingend mit den mit den Herstellern von Antivirensoftware zusammenarbeiten müssten.

Durchaus lesenswert!

Mittwoch, 7. März 2007

DNA-Probe für alle Delinquenten - es sei denn ...

Wie auf Sachsen.de zu lesen ist, hat Sachsens Innenminister Dr. Albrecht Buttolo dem Kabinett konkrete Vorschläge zum Schutz der Bevölkerung vor Sexualstraftätern unterbreitet. Hier eine Kurzfassung:

1. Einrichtung eines ressortübergreifenden Gremiums für die Abstimmung erforderlicher Maßnahmen zur Überwachung rückfallgefährdeter Sexualstraftäter - d.h. gefährliche Sexualstraftäter nach ihrer Entlassung unter besondere Beobachtung stellen.

2. Betretungsrecht nach § 25 Sächsisches Polizeigesetz, d.h. dass ein Betreten der Wohnungen von Sexualstraftätern unmittelbar zulässig ist, um Opfer von Sexualstraftaten zu suchen.

3. Einrichtung einer für jedermann zugänglichen Sexualstraftäterdatei, d.h. durch eine öffentliche Datei sicherzustellen, dass Informationen über Sexualstraftäter (z.B. der Wohnort) in geeigneter Weise der Öffentlichkeit zugänglich gemacht werden.

4. Nutzung des kommunalen Melderegisters, d.h. Umzüge von Sexualstraftätern müssen künftig vollautomatisiert in das Polizeiliche Auskunftssystem Sachsen eingearbeitet werden.

5. Erhebung von DNA-Daten bei erkennungsdienstlichen Maßnahmen, d.h. eine konkrete Befugnis zur Erhebung von DNA-Daten zu erleichtern und zu erweitern.

So weit - so fragwürdig, bei allem Verständnis für das grundsätzliche Anliegen. Aber jetzt kommt’s:

„Durch forensisch-psychiatrische und kriminalpsychologische Untersuchungen lassen sich beispielsweise Feststellungen darüber treffen, dass bestimmte Straftaten nur als „Einstiegsstraftaten" (beispielsweise zu Sexualdelikten) zu sehen sind. Aus dieser Erkenntnis heraus ist in Betracht zu ziehen, generell Straftäter zur Abgabe einer DNA-Probe zu verpflichten. Hierzu wäre eine Änderung der einschlägigen Vorschriften in der Strafprozessordnung erforderlich. „Aus meiner Sicht könnte § 81 b StPO dahingehend geändert werden, dass entsprechende erkennungsdienstliche Maßnahmen über die DNA zur Verhinderung künftiger Straftaten generell zulässig sind", so Buttolo weiter. Und in einem Negativkatalog könne man die Straftaten regeln, die nicht als „Einstiegsstraftaten" in o. g. Sinne geeignet seien."

Man lasse sich das einmal auf der Zunge zergehen: Bestimmte Straftaten sind angeblich nur Einstiegsstraftaten "beispielsweise zu Sexualdelikten" (wirklich???) und deshalb soll generalpräventiv erst einmal jeder (!) Delinquent eine DNA-Probe abgeben, es sei denn, die von ihm verübte Tat sei zufällig im „Negativkatalog" verzeichnet.

Dass dieser Katalog wahrscheinlich recht dünn ausfallen wird, ist natürlich eine Unterstellung. ...

Auch das LKA MeckPomm will schnüffeln

Die OZ berichtet:

>>Polizei-Chef will online schnüffeln - Das LKA fordert heimliche Durchsuchungen im Internet. Während Schwerin zögert, hagelt es Kritik von Datenschützern. ...

Jetzt meldet sich erstmals der Chef des Landeskriminalamtes (LKA) Mecklenburg-Vorpommern, Ingmar Weitemeier, zu Wort. Seine Forderung: Bei „dringendem Tatverdacht im Bereich der Schwerkriminalität" müsse das Ermitteln per Mausklick erlaubt sein. Die Polizei benötigt laut Weitemeier mehr Möglichkeiten für so genannte heimliche Online-Durchsuchungen. Hintergrund sei die wachsende Computer-Kriminalität. Die Internet-Razzien könnten so ähnlich wie Telefonüberwachungen funktionieren. Derartige Untersuchungen seien bei der Strafverfolgung von Terroristen und organisierter Kriminalität enorm wichtig, sagte Weitemeier weiter.<<

In Mecklenburg-Vorpommern geschieht angeblich alles erst zehn Jahre später. Für den Unsinn mit der sog. „Online-Durchsuchung" scheint das nicht zu gelten. Ansonsten - das übliche nebulöse Geschwafel zur Begründung eines beispiellosen Eingriffs in die Privatsphäre.

Dienstag, 6. März 2007

Eine Rote Karte für Internetschnüffler?

Das ULD Schleswig-Holstein hat eine Rote Karte für Internetschnüffler entworfen. Die dortige Aktion läuft zwar schon etwas länger, hat in meinen Augen aber mehr Aufmerksamkeit verdient.

Fragen gesucht

Liebe Leser,

ich plane einigen Politikern - fraktionsübergreifend - einige Fragen zum hier im Blog behandelten Themengebiet Datensammeln, Internationaler Austausch und Abgleich von Daten, Online-Durchsuchung und Ähnliches zu stellen. Zwar sind mir (und auf meine Nachfrage auch dem hier mitbloggenden Kollegen) schon einige Fragen eingefallen, aber nach meiner Überzeugung noch nicht genug, um einen Fragebogen, der eine Beantwortung wert wäre, daraus zu sammeln.

Deswegen auf diesem Wege meine Bitte an die Leser, mir Fragen zukommen zu lassen, die ich dann sortieren werde. Fragen nehme ich gerne über die hiesige Kommentarfunktion in den Katalog auf und sie können mir auch gerne per E-Mail (die Adresse ist im Profil zu finden) geschickt werden.

Ein Verbreiten meiner Suche nach Fragen, die man den Politikern stellen könnte, in Euren Blogs sehe ich dabei sehr gerne.

Als Zeitrahmen schwebt mir vor, dass ich den Fragebogen in der ersten Aprilwoche fertig sortiere und an die Politiker rausschicke. Eine kurze Erinnerung (bzw Zusammenfassung der bis dahin gesammelten Fragen) kommt Anfang April dann noch.

Die Polizei, Dein Freund und Datensammler

Wie schnell man der unersättlichen Datensammelwut deutscher Behörden zum Opfer fallen kann, ist bei SPON nachzulesen:

„Der Datenhunger deutscher Polizeibehörden ist unersättlich. Schon eine Beleidigung kann ausreichen, damit die Polizei den genetischen Fingerabdruck erfasst. Sogar völlig unbescholtene Bürger finden sich immer häufiger als Verdächtige in den Akten wieder." ...

Sonntag, 4. März 2007

Beratung über Online-Durchsuchungen im kleinen Kreis ?

Wie PC Welt berichtet, protestierte der SPD-Bundestagsabgeordnete Jörg Tauss gegen seine Ausladung von einem Fachgespräch:

„Nach Angaben des SPD-Abgeordneten Jörg Tauss, hat das Bundesjustizministerium kurzfristig Parlamentarier von der Teilnahme an einem Fachgespräch zu den umstrittenen Plänen für Online-Durchsuchungen ausgeschlossen. Tauss sprach von einem Eklat. „Das ist mir noch nie passiert, dass fünf Minuten vor der Sitzung Beamte entscheiden, ob Parlamentarier teilnehmen dürfen", sagte der medienpolitische Sprecher der SPD-Bundestagsfraktion in Berlin.

Gestern waren auf gemeinsame Initiative des Justiz- und des Innenressorts im Justizministerium auf Arbeitsebene das Bundeskriminalamt, das Bundesamt für Sicherheit in der Informationstechnik und die Generalbundesanwaltschaft geladen. Aus der Fraktion sollten Experten der Bereiche Innen, Recht und Neue Medien hinzukommen. Mit der Begründung, es seien zu viele Parlamentarier, seien diese aber, laut Tauss, wieder ausgeladen worden. Tauss sprach von einem unfreundlichen Akt und dem Versuch, Druck auf Parlamentarier auszuüben, ohne sie zu beteiligen.

Das heimliche Ausspähen von Festplatten über das Internet ist in der Koalition ein sehr umstrittenes Thema. Im Kampf gegen Terrorismus und organisierte Kriminalität bestehen Bundesinnenminister Wolfgang Schäuble (CDU) und das Kriminalamt jedoch auf dieses Instrument. Schäuble will rasch eine Gesetzesänderung erreichen, nachdem das Bundesverfassungsgericht Online-Durchsuchungen wegen fehlender Rechtsgrundlage verboten hatte. Justizministerin Brigitte Zypries (SPD) äußerte sich kritisch bis ablehnend. Auch Tauss ist skeptisch, ob es dieses Instrumentes bedarf."

Die Begründung, es seien „zu viele Parlamentarier" gewesen, erscheint in der Tat höchst fadenscheinig. Dass Wolfgang-ich-bin-anständig-Schäuble allerdings nur unkritische Teilnehmer bzw. Befürworter seiner Schnüffelpläne bei dem Gespräch dabei haben wollte, ist natürlich eine pure Unterstellung ...

Samstag, 3. März 2007

"Staatstrojaner" - einfacher als gedacht ?

Wie Telepolis berichtet, sind die technischen Voraussetzungen für den „Staatstrojaner" schon heute durchaus vorhanden. Der User ist dagegen ziemlich hilflos, es sei denn, er würde auf jegliche Downloads verzichten.

Verfassungsbeschwerden gegen Online-Durchsuchungen

Wie der Kollege Udo Vetter in seinem law blog berichtet,
hat der ehemalige Bundesinnenminister Gerhart Baum (FDP) beim Bundesverfassungsgericht Verfassungsbeschwerde dagegen eingelegt, dass der nordrhein-westfälische Verfassungsschutz ohne richterliche Genehmigung (!) über das Internet die Festplatten von Personal-Computern (PC) durchsuchen darf.

Eine weitere Verfassungsbeschwerde gegen dieses in der Tat unerträgliche Ermächtigungsgesetz ist bei Telepolis veröffentlicht.

Es bleibt nur zu hoffen, das diese Beschwerden erfolgreich verlaufen!

Donnerstag, 1. März 2007

Schäubles sichere Nummer

Nach einem Bericht von heise online hält Wolfgang-ich-bin-anständig-Schäuble eine sichere elektronische Identifizierung für unbedingt erforderlich:

>>Bis 2010 solle jedem Bürger in der europäischen Gemeinschaft "eine sichere elektronische ID bei Kontakten mit Behörden in ihrem oder einem anderen Land" zur Verfügung stehen. Das kündigte Bundesinnenminister Wolfgang Schäuble heute auf der Fachtagung "Advancing eGovernment" in Berlin an, die das Innenministerium im Rahmen der deutschen EU-Ratspräsidentschaft veranstaltet. Angesichts der stetig zunehmenden Internetkriminalität entwickle sich die elektronische Identifizierung "immer mehr zu einer Schlüsselfrage der IT-Sicherheit" und sei "unbedingt erforderlich", erklärte Schäuble. "Der Identitätsdiebstahl ist eigentlich der schlimmste Fall von Datenverlust", fügte er mit Blick auf etwaige Bedenken von Datenschützern hinzu."<<

„Sichere elektronische ID" - es darf vermutet werden, dass der Mann auch hier keine genaue Vorstellung hat, was das eingütlich ist. Oder aber es ist nur noch eine Frage der Zeit, wann uns allen ein RFID-Chip eingepflanzt wird. Sicher ist sicher ...