Piratenpartei Deutschland

Schlagwort: Geheimdienste

  • Sicherheit statt Abhören: ‘Ein bisschen Hintertür’ gibt es nicht!

    Sicherheit statt Abhören: ‘Ein bisschen Hintertür’ gibt es nicht!

    Der Österreichische Rundfunk hat am 9.11.2020 den geheimen Entwurf einer geplanten Erklärung des EU-Ministerrats veröffentlicht, derzufolge sichere Verschlüsselung eingeschränkt werden soll. Messenger-Dienste sollen einen Generalschlüssel zur Verfügung stellen, mit dem verschlüsselte Nachrichten entschlüsselt werden können. [1] Regelmäßig gibt es Attacken seitens der Regierungen der Mitgliedsstaaten auf die Verschlüsselung von Inhalten unter dem Deckmantel des Kampfes gegen Organisierte Kriminalität und Terrorismus.

    Sebastian Alscher, Bundesvorsitzender der Piratenpartei Deutschland, erklärt:

    „Es ist eine große Errungenschaft, dass es heute deutlich mehr Messengerdienste gibt, bei denen eine Ende-zu-Ende-verschlüsselte Kommunikation möglich ist. Sie ist wichtig, um beispielsweise abhörsichere Kommunikation zu gewährleisten, Whistleblowern Schutz zu bieten oder Oppositionellen in diktatorischen Regimes den Kontakt untereinander zu ermöglichen. Was die Regierungen der EU-Mitgliedsstaaten hier planen, ist nichts anderes als ein Angriff auf die digitale Unversehrtheit unserer Kommunikation. Wir haben alle die Bilder aus Hongkong und Belarus im Kopf und wissen, wie schnell ein gut gemeinter Vorschlag sich ins Gegenteil verkehrt und damit die Mittel zur Verfügung stehen, für Überwachung und Unterdrückung verwendet zu werden. Wir brauchen mehr digitale Sicherheit nicht weniger! Jegliche Pläne zur Umgehung von Verschlüsselung müssen geächtet werden.“

     

    „Wir haben keine Lust mehr auf Euphemismen, dass man eine „bessere Balance“ schaffen wolle, wenn es den Regierungen schlichtweg darum geht, die Möglichkeit zu haben, jede Kommunikation mitlesen zu können. Es gilt immer der Grundsatz: „Erlaube deiner liebsten Regierung nur das, was du auch der am schlimmsten denkbaren Regierung erlauben würdest!“,

    so Anja Hirschel, Themenbeauftragte Digitaler Wandel der Piratenpartei Deutschland.

    Patrick Breyer, Europaabgeordneter der Piratenpartei erklärt zu dem Vorhaben:

    “Anders als Regierungen uns glauben machen wollen, müssen wir uns entscheiden zwischen Abhörbarkeit und Sicherheit. Wer sichere Verschlüsselung opfert, um abhören zu können, der zerstört den Schutz privater Geheimnisse, den Schutz von Geschäftsgeheimnissen und auch von Staatsgeheimnissen, der öffnet massenhaftem Ausspähen durch ausländische Geheimdienste und auch Hackerangriffen Tür und Tor. Nur ‘ein bisschen Hintertür’ gibt es schlichtweg nicht. Die Sicherheit unser aller Kommunikation muss Vorrang haben. Das ist die klare Position des Europaparlaments seit 2017. [4]”

    Anlass für diesen neuerlichen Vorstoß war der Anschlag in Wien. Dass der Täter bereits behördlich bekannt war und die etwaige Verschlüsselung von Kommunikation zur Verhinderung der Tat keinerlei Rolle gespielt hätte, wird geflissentlich verschwiegen.

    Quellen/Fußnoten:

    [1] files.orf.at/vietnam2/files/fm4/202045/783284_fh_st12143-re01en20_783284.pdf

    [2] www.heise.de/hintergrund/EU-Regierungen-planen-Verbot-sicherer-Verschluesselung-4951415.html

    [3] fm4.orf.at/stories/3008930

    [4] www.europarl.europa.eu/doceo/document/A-8-2017-0324_DE.html

  • Infiltration für alle – PIRATEN zur Novelle des Verfassungsschutzgesetzes

    Infiltration für alle – PIRATEN zur Novelle des Verfassungsschutzgesetzes

    Die Bundesregierung hat am 20. Oktober einen Gesetzesentwurf beschlossen, mit dem sie die Möglichkeit des Einsatzes von Staatstrojanern ausweitet. Nicht mehr nur das Bundesamt für Verfassungsschutz und der Bundesnachrichtendienst können auf diese Einbruchswerkzeuge zurückgreifen, sondern im Falle der Zustimmung durch Parlament und Rat zusätzlich auch noch alle 16 Inlandsgeheimdienste der Bundesländer und der Militärgeheimdienst MAD. Wir PIRATEN sind klare Gegner von Staatstrojanern, das haben wir bereits mehrfach deutlich gemacht. Sie stellen für uns eine Gefährdung und systematische Schwächung unserer Kommunikationsinfrastruktur dar, weil Sicherheitslücken aufrechterhalten werden (müssen), um informationstechnische Systeme zu Abhörzwecken zu infiltrieren. Mit einem solch starken Bekenntnis der Bundesregierung zu Staatstrojanern wird deutlich, dass sie das Verhältnis zum Bürger neu definieren möchten. Das Bundesinnenministerium erklärt, „Der Staat ist verfassungsrechtlich verpflichtet, die Bevölkerung zu schützen.“. Diese Aussage ist natürlich der blanke Hohn, wenn man die aktive Rolle bei der Geheimhaltung von Sicherheitslücken berücksichtigt, die letzten Endes alle gefährdet.

    Aus diesem Grund sind wir PIRATEN auch bereits vor das Bundesverfassungsgericht gezogen [1], als der Staatstrojaner von der schwarz-grünen Landesregierung in das hessische Polizeigesetz aufgenommen wurden. 

    Aber eine weitere Befugnis im Rahmen des Regierungsentwurfs ist besonders bedenklich. Und hierauf haben wir schon häufiger hingewiesen (hier [2] zum Beispiel). Mobilfunkanbieter werden dafür eingespannt, Überwachungssoftware auf die Mobilfunkgeräte aufzuspielen. Es wird also seitens der CDU/CSU-SPD-Bundesregierung versucht, alles zu tun, um die Mittel zu haben, jede vertrauliche Kommunikation zwischen Bürgern unterbinden zu können. Wie drastisch dieser Schritt ist und zu welchen Möglichkeiten der Aufbau dieser informationstechnischen wie juristischen Infrastruktur führt, wenn die Zeiten für einen Staat schlechter werden, kann man derzeit in Belarus beobachten. Nach wie vor protestieren dort zehntausende Bürger für Demokratie. Ein repressiver Staat tut alles, um diese Proteste zu ersticken und den so wichtigen Wunsch zu unterdrücken. Hierbei geht er schon längst über den Einsatz von Gewalt in den Straßen und Verschleppung durch die Sicherheitsdienste hinaus. Aktuelles Mittel ist hier nun, mithilfe des Telekommunikationsanbieters A1 geschützten Datenverkehr unter seine Kontrolle zu bringen. Solche Aktionen werden in der modernen digitalen Welt als Angriff angesehen. Bei uns haben wir nun die gesetzliche Grundlage, um gegen erklärte „Feinde der Demokratie“ gleichermaßen vorzugehen.

    Letztendlich müssen Sicherheit und Schutz der Daten (egal, ob aus den Bereichen Privat, Wirtschaft oder Behörden/Regierung) und der Verbindungen im Interesse der Gesellschaft uneingeschränkt gesichert werden. Dafür müssen Sicherheit und Datenschutz klaren Vorrang vor der Möglichkeit der Informationsgewinnung, -manipulation und -sperrung durch eigene Sicherheitsbehörden haben – vor allem, weil Sicherheitslücken auch staatlichen und nichtstaatlichen Akteuren und damit Gegnern Deutschlands oder der EU Angriffsmöglichkeiten bieten.

    „Was nach diesem Regierungsentwurf zurück bleibt, ist der bittere Geschmack, dass CDU, CSU, SPD und Grüne nach Macht und Rechten greifen, wann immer sie können. Und dabei nehmen sie gerne in Kauf, dass Computer in Krankenhäusern, bei Gerichten oder zu Hause beispielsweise von Kriminellen zur Erpressung verschlüsselt werden. In einer Zeit, wo immer neue Informationen über demokratiefeindlicher Kräfte bei den Sicherheitskräften ans Tageslicht kommen und wir wissen, dass diese bereits die zur Verfügung stehenden Mittel genutzt haben, um Menschen einzuschüchtern und zu bedrohen, müssen bei so einem Gesetzesentwurf alle Alarmglocken klingeln.“,

    resümiert Sebastian Alscher, Bundesvorsitzender der Piratenpartei Deutschland.

     

    Quellen/Fußnoten:

    [1] https://www.piratenpartei-hessen.de/blog/2019/06/27/piraten-reichen-verfassungsbeschwerde-gegen-hessentrojaner-ein/

    [2] https://digitaler-wandel.piratenpartei.de/netzpolitik/gedanken-zur-umleitung-des-internetverkehrs/

  • Gedanken zur Umleitung des Internetverkehrs

    Gedanken zur Umleitung des Internetverkehrs

    Der Gesetzentwurf zur Harmonisierung des Verfassungsschutzrechts aus dem vergangenen Jahr dreht die letzte Runde vor der Zielgeraden für den Beschluss der Bundesregierung. Schwere Bedrohungen für unseren demokratischen Rechtsstaat sollen besser aufgeklärt werden können. Und das alles natürlich zum Schutz unserer freiheitlich demokratischen Grundordnung. Dafür wird dann auch das Artikel-10 Gesetz um Regelungen zur Quellentelekommunikationsüberwachung ergänzt. Das Bundesamt für Verfassungsschutz, alle 16 Inlandsgeheimdienste der Bundesländer, der Auslandsgeheimdienst BND und der Militärgeheimdienst MAD sollen den dazu angedachten Staatstrojaner nutzen können.

    Über die Folgen eines vermehrten Einsatzes der Staatstrojanerschadsoftware und die Auswirkungen, sowohl auf die Demokratie als auch auf die Sicherheit der Kommunikationsinfrastruktur, wird es immer wieder zu berichten geben.

    Diesmal soll es aber darum gehen, dass die Telekommunikationsanbieter zur Einbringung der Schadsoftware dazu verpflichtet werden sollen, die technischen Voraussetzungen für die Platzierung der Trojaner zu ermöglichen. Hierfür sollen Datenströme direkt an die Geheimdienste umgeleitet – nicht kopiert – werden, damit sie nach Injektion des Staatstrojaners mit dem Datenstrom zum Zielgerät weitergeleitet werden können.

    Als wäre das Zurückhalten von Sicherheitslücken, um unbemerkt Staatstrojaner installieren zu können, nicht schon Kollateralschaden genug für die IT-Sicherheit, plant die Bundesregierung jetzt also auch noch das letzte bisschen Vertrauen in die Integrität der Internetinfrastruktur zu zerstören, indem Provider im neuen Verfassungsschutzrecht gezwungen werden sollen, den Traffic von Nutzern zum Zwecke der Installation staatlicher Schadsoftware zu manipulieren.

    Gegenüber der Telekommunikationsüberwachung sowie der strategischen Fernmeldeaufklärung, bei welcher auch jetzt schon der Internetverkehr einzelner Nutzer gezielt bzw. anlasslos an Internetknoten mitgelesen werden kann, stellt dieser Vorstoß eine neue Qualität beim Ausbau von Überwachungsbefugnissen im Netz dar.

    Unabhängig davon, ob die Bundesregierung die Internetmanipulation durch Geheimdienste durchsetzen kann und ob ein entsprechendes Gesetz vor Gerichten standhält, raten wir PIRATEN allen Betreibern von Internetdiensten, konsequent auf Transportverschlüsselung zu setzen, damit in Zukunft kein Byte mehr unverschlüsselt zwischen den Endgeräten der Nutzer und den Zielservern unterwegs ist. Dies würde das Ansinnen von Geheimdiensten und Kriminellen, unbemerkt den Datenverkehr zu manipulieren, schon einmal deutlich erschweren.
    Auch die Entwickler von Software sind aufgerufen, die Sicherheit von Updatemechanismen in den Fokus zu rücken, sowie Signaturprüfungen für neue Software möglichst transparent, nachvollziehbar und manipulationssicher zu gestalten. Ebenso ein Appell an alle Serverbetreiber: In Zukunft kein Byte mehr ohne Transportverschlüsselung übertragen.

    Um die Integrität unseres Datenverkehrs dann noch zu stören, müsste die überwachende Behörde entweder eine deutsche CA (Certificate Authority) zwingen mitzuspielen und würde damit riskieren, diese wegen Certificate Transparency für immer zu kompromittieren, oder sie bräuchten eine sehr spezielle Lücke im Updater der jeweiligen Software, die im Rahmen der Einbringung der Schadsoftware ausgenutzt werden soll.

    Diese Informations- und Kommunikationsstrukturen stellen die Basis unserer freiheitlichen demokatischen Grundordnung dar.

    Bisher war die Bundesregierung immer sehr findig und kreativ darin, neue Mittel und Wege zu erschließen, um die Informations- und Kommunikationsstrukturen zu gefährden oder so löchrig zu gestalten, dass Nachrichtendienste und weitere feindliche Akteure mit entsprechenden Ressourcen hier ihr Informations- und Manipulationsbedürfnis ausleben können. Wenn man bedenkt, dass demnächst ein Wechsel dieser Infrastruktur auf 5G-Endpunkte und Router bevorsteht, so kann man sich die Aufregung vorstellen, falls diese von Huawei bezogen werden sollten, anstatt von Herstellern aus einem vermutlich freundlicher gesinnten Land, mit dem entsprechende Verträge zur Zusammenarbeit der Geheimdienste geschlossen wurden.

     

    Hintergrund:

    Warum reichen der Bundesregierung die bisherigen Möglichkeiten nicht aus?
    Wir wissen bereits, dass in der Vergangenheit an den großen Datenknoten Sniffer eingesetzt wurden. Diese dienten dazu, Daten als Kopie auszuleiten, um dem „Informationsbedürfnis“ nachzukommen. Gleichzeitig ist es so, dass man über die Knoten nicht unbedingt zuverlässig an einzelne Nutzer herankommt, auch wenn bei den großen Knoten statistisch betrachtet natürlich mit hoher Wahrscheinlichkeit ein wesentlicher Teil des Traffics anfällt. Es wurde also für die strategische Fernmeldeaufklärung „nur“ ausgeleitet und nichts injiziert. Damit dies gelänge, müsste vermutlich die Technik umgebaut werden, denn die bisherigen Sniffer sind nur Splitter, also eine unidirektionale Verdoppelung und Ausleitung der Daten.

    Warum werden Telekommunikationsanbieter als „Hilfssheriffs“ eingespannt?
    Die Zuordnung von Daten zum Nutzer ist insbesondere im Mobilfunknetz schwierig, weil am Knoten nicht genau festgestelt werden kann, welcher Nutzer den Traffic wirklich verursacht. Dies liegt daran, dass mehrere Nutzer hinter einer IPV4-Adresse hängen. Möchte man nun also eine Überwachungsschadsoftware einbringen, müsste man, um nicht kollateral irgendwen zu hacken, schon hinter dem NAT des Providers (Network Address Translation, also die Übersetzung einer IP-Adresse in einem internen Netz an einem Router in eine extern zugängliche IP-Adresse) ansetzen oder der Provider müsste in Echtzeit die Port-Zuordnungen liefern. Diese Information liegt nicht vor, daher ist man auf den Telekommunikationsanbieter direkt angewiesen.

  • Geheimdienstskandal: Kriminelle Überwachung statt Überwachung Krimineller

    Geheimdienstskandal: Kriminelle Überwachung statt Überwachung Krimineller

    Unter dem Pseudonym ‚Haurus‘ bot ein französischer Geheimdienstmitarbeiter im Darknet sensible private Informationen auf Bestellung gegen Kryptowährung an. Diese hatte er missbräuchlich aus staatlichen Überwachungssystemen erlangt. Für rund 300 Euro waren etwa zu beliebigen Handynummern die Aufenthaltsorte und Anruflisten des jeweiligen Inhabers käuflich. Auch kriminellen Gangs soll der Mitarbeiter des Inlandgeheimdienstes ‚Générale de la Sécurité Intérieure‘ diese illegale Überwachung als Service angeboten haben. Die Piratenpartei, die schon lange vor dem enormen Missbrauchspotential staatlicher Massenüberwachung warnt, fordert Konsequenzen.

    Auch in Deutschland haben Kriminal- und Polizeibeamte wiederholt Bürgerdaten missbräuchlich abgefragt und herausgegeben. In Frankreich hat die einjährige Vorratsdatenspeicherung einen Datenmissbrauch ermöglicht, der für öffentliche Funktionsträger oder Stalkingopfer lebensgefährlich werden kann. Auch Bestandsdatenauskunft, strategische Fernmeldeaufklärung, Fluggastdatenregister, automatisierter Lichtbildabruf oder die quasi hürdenlose Abfrage von Bankkonten laden zu solchem Missbrauch ein. Angesichts dieses mächtigen Überwachungsapparats mit zahllosen Zugriffsberechtigten muss man sich auch hierzulande ernsthafte Sorgen machen, als Durchschnittbürger nicht zu Unrecht Opfer einer unbegründeten Ausspähung zu werden, so Patrick Breyer, Spitzenkandidat der Piratenpartei zur Europawahl 2019.

    Die Piraten warnen seit jeher davor, persönlichste Daten in der Hand staatlicher Stellen per se als diebstahl- und missbrauchssicher anzusehen. Zum einen können gerade bei der massenhaften digitalen Verarbeitung von Daten und der Nutzung von Online-Schnittstellen Sicherheitslücken nie vollständig ausgeschlossen werden. Zum anderen muss immer bedacht werden, welche Begehrlichkeiten Daten wecken. Nur was nicht gespeichert wird, kann auch nicht in falsche Hände geraten. Aus dem in Frankreich publik gewordenen Fall müssen wir daher auch in Deutschland Konsequenzen ziehen!, so Breyer weiter. Zur Aufklärung der Öffentlichkeit brauche es daher eine Pflicht zur anonymisierten Veröffentlichung jedes Falls von vorsätzlichem Datenmissbrauch durch Staatsbedienstete. Zugleich müsse anlasslose Massenüberwachung, wie etwa die Vorratsdatenspeicherung, abgeschafft werden.

    Konkret schlagen die Piraten vor, anstelle der auch in Deutschland beschlossenen Vorratsdatenspeicherung grundrechtsschonendere Alternativen wie etwa das sogenannte Quick-Freeze-Verfahren zu wählen. Dies würde ein gezieltes Vorgehen gegen Verdächtige ermöglichen, ohne unschuldige Menschen ihrer digitalen Privatsphäre zu berauben. Anders als Überwachungskameras könne eine verstärkte Polizeipräsenz zudem die Sicherheit konkret erhöhen. Dazu Breyer abschließend: Eine verpflichtende Benachrichtigung von Menschen, die zu Unrecht Betroffene staatlicher Überwachung wurden, etwa im Rahmen einer Funkzellenabfrage, gehören nun ebenso auf die Tagesordnung wie die Prüfung der ausufernden Geheimdienst-Befugnisse. Geheimdienste dürfen kein rechtsfreier Raum sein. Weder in Frankreich noch sonst irgendwo in Europa.

  • Geheimdienstgesetz ermöglicht Massenüberwachung der Bürger

    Nach drei Jahren voller Enthüllungen über illegale Machenschaften der US-Geheimdienste und bundesdeutsche Beihilfe dazu erwartet uns nun ein neues BND-Gesetz. Dieses Gesetz ist nicht etwa dazu gedacht, die illegalen Machenschaften des Geheimdienstes zu stoppen, es soll diese im Gegenteil für die Zukunft absichern. Heute um 17:00 Uhr findet am Brandenburger Tor eine Bündnis-Protestaktion mit anschliessender Petitionsübergabe gegen das neue BND-Gesetz statt.

    Patrick Breyer, Themenbeauftragter für Datenschutz der Piratenpartei Deutschland:

    »Die Überwachung bundesdeutscher Bürger, also das Abhören im Inland, soll mit dem neuen Gesetz legalisiert werden. Das lehnen wir ganz klar ab! Nach allen Bürgern in allen Netzen zu fischen halten wir für falsch! In Zukunft ist es dem BND erlaubt, alle Metadaten grundlos ein halbes Jahr zu speichern und dann nahtlos an die NSA weiterzugeben. Das ist ‚Big Brother-Totalüberwachung‘ und widerspricht unseren Rechten als Bürger auf Privatheit, auf private Kommunikation, Postgeheimnis etc. Wir sind dagegen! Gestern! Heute! Und Morgen!

    Ein weiterer Punkt ist die Schaffung einer vermeintlich unabhängigen vierten Kontrollinstanz der Dienste, welches von der Regierung selbst ernannt wird. Ein Schelm, wer Böses dabei denkt. Es gibt also de facto KEIN wirklich allumfassend informiertes Kontrollgremium. Wir fordern den Deutschen Bundestag auf, für ein wirklich effektives Kontrollgremium zu sorgen! Wir wollen allermindestens eine effektive Kontrolle der Geheimdienste!

    Wir PIRATEN rufen zum Protest gegen dieses Gesetz auf!«

  • Geheimbericht zum BND: Das Kanzleramt hat beim BND total versagt!

    Dem Bundesnachrichtendienst wird in heutigen Presseberichten vorgeworfen, widerrechtlich personenbezogene Daten erhoben und weiterverwendet zu haben. Die Datenschutzbeauftragte des Bundes, Andrea Voßhoff, wirft dem BND in einem geheimen Prüfbericht schwerwiegende Gesetzesbrüche vor. Er habe ohne Rechtsgrundlage personenbezogene Daten erhoben und systematisch weiter verwendet, schreibt Voßhoff.

    In ihrem Gutachten listet sie zwölf Rechtsverstöße in sieben Arbeitsfeldern auf. Die Gesetzesverstöße wögen nach Voßhoffs Ansicht so schwer, dass der BND weite Teile seiner Arbeit in der Überwachungsstation Bad Aibling einstellen müsse. „Nach geltendem Recht sind die in diesen Dateien gespeicherten Daten unverzüglich zu löschen“, heißt es demnach in Voßhoffs geheim gehaltenen Gutachten.

    Patrick Schiffer, Bundesvorsitzender der Piratenpartei Deutschland:

    »Das Bundeskanzleramt hat sich durch Unterlassung jeglicher Kontrolle hier ganz klar schuldig gemacht. Es ist völlig unmöglich, dass die Bundesregierung vor reihenweisen Verstößen gegen Gesetze die Augen verschließt und nicht deutlich dagegen Stellung bezieht. Wir fordern bis zum Abstellen dieser Mängel die sofortige Schließung von Bad Aibling und eine juristische wie politische Untersuchung der Vorgänge, einschließlich der Verantwortlichen im Bundeskanzleramt.

    Unsere Juristen werden die Möglichkeit einer Klage prüfen, nachdem zu erwarten ist, dass das Bundeskanzleramt – wie schon bei der NSA- Affäre – nicht freiwillig eine Aufklärung unterstützen wird. Das Bundeskanzleramt als Geheimdienstkontrolleur hat in Bezug auf die rechtswidrigen Vorgänge beim BND total versagt. Die BND-Reform muss sofort gestoppt werden!«