Piratenpartei Deutschland

Schlagwort: Passwörter

  • Kampf um Digitale Privatsphäre: Bundesverfassungsgericht urteilt über Bestandsdatenauskunft

    Kampf um Digitale Privatsphäre: Bundesverfassungsgericht urteilt über Bestandsdatenauskunft

    Am kommenden Freitag entscheidet das Bundesverfassungsgericht über die Sammel-Verfassungsbeschwerde gegen den staatlichen Zugriff auf Passwörter und die Identität von Internetnutzerinnen und -nutzern (sogenannte Bestandsdatenauskunft, Az. 1 BvR 1873/13, 1 BvR 2618/13). Die Entscheidung ist ebenfalls relevant für das jüngst beschlossene Gesetz zur „Hasskriminalität“, das den staatlichen Datenzugriff auf Internetunternehmen wie Facebook, Google oder Twitter erweitert.

    2013 erhoben die Bürgerrechtler Katharina Nocun und Patrick Breyer als Erstbeschwerdeführer neben 6.373 weiteren Bürgerinnen und Bürgern Verfassungsbeschwerde gegen die sogenannte Bestandsdatenauskunft. Nach diesem Gesetz können Behörden u.a. Internetnutzerinnen und -nutzer identifizieren und Zugangscodes zu Telekommunikationsdiensten herausgeben lassen, z.B. Passwörter zu E-Mail-Postfächern.

    Die Mitbeschwerdeführerin und Autorin Katharina Nocun erklärt:

    „Die Kritik der Bundesdatenschutzbeauftragten zeigt, dass hier dringend nachgebessert werden muss. Die gesetzlichen Hürden für tiefgreifende Eingriffe in die Privatsphäre sind viel zu niedrig. Dass es für die Identifizierung von Internetnutzern keinen Richtervorbehalt braucht, ist grob fahrlässig. Es kann nicht sein, dass BKA und Verfassungsschutz auch ohne konkreten Verdacht auf eine Straftat Internetnutzer ausspionieren dürfen. Wie leicht dies zu falschen Verdächtigungen und Datenbankeinträgen führen kann, habe ich leider am eigenen Leib erleben müssen. Weil ich eine Protestseite gegen die Bestandsdatenauskunft ins Netz gestellt habe, landete mein Name vollkommen zu Unrecht in der bundesweiten Polizeidatenbank für ‚Cybercrime‘. Von solchen skandalösen Vorgängen werden wir uns jedoch nicht einschüchtern lassen.“

    Der Mitbeschwerdeführer und Europaabgeordnete der Piratenpartei Patrick Breyer:

    „In einem Klima des politischen Überwachungswahns sind Datenabfragen unter viel zu geringen Voraussetzungen zugelassen worden. Dadurch ist die Gefahr, infolge einer Bestandsdatenabfrage zu Unrecht in das Visier von Ermittlern oder Abmahnkanzleien zu geraten, drastisch angestiegen. IP-Adressen sind ein sehr fehleranfälliges Ermittlungsinstrument, weil sie nicht auf den konkreten Nutzer schließen lassen. Ich rate allen Internetnutzern zum Einsatz eines Anonymisierungsdienstes, um sich vor falschem Verdacht und ungerechtfertigter Verfolgung zu schützen.“

    In ihrer Stellungnahme an das Bundesverfassungsgericht unterstützte die Bundesdatenschutzbeauftragte die Verfassungsbeschwerde u.a. in den folgenden Punkten: Das Gesetz zur Bestandsdatenauskunft sei vielfach unklar, unverhältnismäßig weitreichend und widerspreche teilweise sogar „eindeutig den Vorgaben des Bundesverfassungsgerichts“. Abgefragte Zugangsdaten wie z.B. zu Cloud-Speichern oder zum Onlinebanking seien behördenintern bisher „einer Vielzahl von Personen zugänglich“, obwohl sie eigentlich besonderer Schutzvorkehrungen bedürften. Wegen der gestiegenen Bedeutung des Internets solle das Bundesverfassungsgericht abweichend von seiner bisherigen Rechtsprechung die Nachverfolgung von Internetnutzern anhand der IP-Adresse nur noch auf richterliche Anordnung zulassen.

    In einem internen Bericht kritisierte die Bundesdatenschutzbeauftragte die Bestandsdatenabfragen des Bundeskriminalamts: Danach kundschafte das BKA mithilfe der Bestandsdatenauskunft Personen aus, die einer Straftat nicht einmal ansatzweise verdächtig seien, und liefere diese an ausländische Behörden aus – mit ungewissen Konsequenzen. Das Bundeskriminalamt nutzt die umstrittene Bestandsdatenauskunft inzwischen fast neunmal so oft wie noch 2013.

    Quellen:
    Die Beschwerdeschrift
    Zusammenfassung der eingegangenen Stellungnahmen
    Informationen zur Verfassungsbeschwerde

  • Lambrechts-Surfspionage: Nicht gegen Hasskriminalität, sondern gegen Sicherheit im Netz!

    Lambrechts-Surfspionage: Nicht gegen Hasskriminalität, sondern gegen Sicherheit im Netz!

    Den heute veröffentlichten Gesetzentwurf zur ‚Bekämpfung des Rechtsextremismus und der Hasskriminalität‘ kommentiert Dr. Patrick Breyer, Europaabgeordneter der Piratenpartei Deutschland:

    „Dieser Gesetzentwurf bekämpft das Vertrauen und die Datensicherheit im Internet, nicht Rechtsextremismus oder Hasskriminalität! Was kaum verstanden wird: Ermittler und Geheimdienste sollen zukünftig Zugriff auf unser Surfverhalten und unsere Passwörter erhalten. Das würde ihnen Zugriff auf unsere intimsten Vorlieben und Laster ermöglichen und Einblick in unsere politische Meinung, unsere Religion und unser Sexualleben eröffnen. Wirkliche Hürden fehlen, bloße Ordnungswidrigkeiten sollen ausreichen. Das anstehende Urteil des Bundesverfassungsgerichts über die Bestandsdatenauskunft wird nicht abgewartet. Das ist ein krass verfassungswidriger Angriff auf die Privatsphäre im Netz, der gestoppt werden muss!“

    Hintergrund: Die Datenschutzgrundverordnung zwingt Anbieter dazu, Passwörter und andere Zugangsdaten verschlüsselt zu speichern. Die Pflicht zur Herausgabe von Passwörtern nach dem neuen Gesetz wäre damit entweder sinnlos, oder die Anbieter werden gezwungen, zur Auskunftserteilung Entschlüsselungsmöglichkeiten vorzuhalten und damit die Sicherheit ihrer Datenbestände zu gefährden.
    Die 5-Minuten-Info zum Gesetzentwurf zur Bekämpfung des Rechtsextremismus und der Hasskriminalität zum Nachlesen.

  • Lambrecht-Pläne zur Internet-Surfspionage stoppen!

    Lambrecht-Pläne zur Internet-Surfspionage stoppen!

    Nachdem ein Bericht des Bundesdatenschutzbeauftragten Datenschutzverletzungen bei der sog. „Bestandsdatenauskunft“ enthüllt hat, fordert die Piratenpartei den Stopp eines noch weiter gehenden Vorhabens der Bundesjustizministerin: Unter dem Vorwand der „Bekämpfung des Rechtsextremismus und der Hasskriminalität“ sollen Ermittler und Geheimdienste zukünftig Zugriff auf Surfverhalten und Passwörter von Internetnutzern erhalten.

    Patrick Breyer, Europaabgeordneter der Piratenpartei, warnt:

    „Wie ein Geheimdienst kundschaftet das Bundeskriminalamt (BKA) mithilfe der Bestandsdatenauskunft Personen aus, die einer Straftat nicht einmal ansatzweise verdächtig sind, und liefert diese Daten an ausländische Behörden aus – mit ungewissen Konsequenzen. Dass die Bundesjustizministerin die Macht des BKA nun nicht beschneiden, sondern ihm umgekehrt erstmal auch Zugriff auf unser Surfverhalten gewähren will, ist so unverantwortlich wie einen bissigen Hund völlig von der Leine zu lassen.“

    Kritikpunkte und weitere Informationen zum „Entwurf eines Gesetzes zur Bekämpfung des Rechtsextremismus und der Hasskriminalität“:

    5-Minuten-Info

    Die Bundesregierung will unser Surfverhalten und unsere Passwörter:

    Internet-Nutzungsdaten (Metadaten) sind: Welche Internetseiten oder Videos wir ansehen, was wir geschrieben haben, wonach wir suchen. Mithilfe der IP-Adresse kann unsere Internetnutzung auch dann zurück verfolgt werden, wenn wir nicht namentlich angemeldet sind.
    Internet-Bestandsdaten sind: Name, Adresse, Kontodaten und Geburtsdatum. Aber nicht nur das! Bestandsdaten sind eben auch im Klartext gespeicherte Passwörter zu unseren Online-Konten und Datenspeichern.
    Damit die Polizei leichter und in größerem Umfang diese Daten einsehen kann, hat die SPD-Bundesjustizministerin ein neues „Gesetz zur Bekämpfung des Rechtsextremismus und der Hasskriminalität“ vorgelegt.

    Was zu kritisieren ist

    Es geht um Euer Surfverhalten

    Wer unsere Internetnutzung kennt, kennt unsere intimsten Vorlieben und Laster, erhält Einblick in unsere politische Meinung, unsere Religion und unser Sexualleben. Wenn Informationen beispielsweise über eine Missbrauchserfahrung, gewalttätige Ehepartner, psychische Störungen oder auf Suchtabhängigkeiten wie Alkoholismus in die falschen Hände geraten, können selbst höchste Amtsträger erpressbar werden.

    Es geht um Eure Passwörter

    Unsere Internet-Passwörter können der Polizei direkten und unbemerkten, geheimen Zugang zu unseren vertraulich gespeicherten geschäftlichen und privaten Daten (z.B. Texte, Dokumente, Fotos, Videos) ermöglichen.

    Keine wirklichen Hürden

    Der Inhalt unserer Internetnutzung soll in viel weiterem Umfang ausgespäht werden dürfen als der Inhalt von Telefonaten oder SMS – nicht nur beschränkt auf schwere Straftaten wie die Telekommunikationsüberwachung.

    Verfassungsbeschwerden ignoriert

    Über 6.000 Menschen haben Verfassungsbeschwerde gegen das Gesetz zur Bestandsdatenauskunft eingereicht. Auch eine Verfassungsbeschwerde gegen ein Landesgesetz betreffend Telemedien-Diensteanbieter liegt dem Bundesverfassungsgericht vor. Ohne die Entscheidung des Bundesverfassungsgerichts abzuwarten, will das Bundesjustizministerium noch weit über die umstrittenen Gesetze hinaus gehen.

    Das BKA verletzt den Datenschutz

    Der Bundesdatenschutzbeauftragte hat festgestellt, dass das Bundeskriminalamt mithilfe der Bestandsdatenauskunft Personen auskundschaftet, die einer Straftat nicht einmal ansatzweise verdächtig sind, und diese an ausländische Behörden ausliefert – mit ungewissen Konsequenzen. Das Bundeskriminalamt soll dennoch nicht eingeschränkt, sondern seine Kompetenzen massiv ausgeweitet werden.

    Schon bei Ordnungswidrigkeiten und Bagatelldelikten

    Der Zugriff auf unser Surfverhalten darf bei bloßen Ordnungswidrigkeiten und ganz allgemein „für die Erfüllung der gesetzlichen Aufgaben“ erfolgen. Dieser tiefe Eingriff in unsere Privatsphäre darf also nach Lust und Laune von Ermittlungsbehörden und Geheimdiensten erfolgen.

    Per elektronischer Schnittstelle

    Über die vorgesehene elektronische Schnittstelle kann bei großen Internetanbietern das Surfverhalten abgefragt werden – was zu massenhaften Abfragen geradezu einlädt. Langfristig ist zu befürchten, dass sich daraus eine automatisierte Datenabruf-Flatrate für Behörden entwickelt.

    Auf Benachrichtigung ist kein Verlass

    Die Benachrichtigung kann stark zeitverzögert erfolgen oder ganz ausbleiben, wenn »überwiegende schutzwürdige Belange« Dritter dem entgegenstehen. Betroffene können ohne Benachrichtigung später nicht die Rechtmäßigkeit von Eingriffen überprüfen.

    Zugriff durch Geheimdienste und andere Behörden

    Der Zugriff auf die Daten durch Geheimdienste wie den Verfassungsschutz und den BND ist inakzeptabel.

    BKA wird zur Internetpolizei

    Durch das neue Gesetz bekommt das Bundeskriminalamt neue Befugnisse und entwickelt sich zunehmend zu einer Art Internet-Polizei, obwohl das gar nicht deren Aufgabe ist.

    Finger weg von unseren Daten!

  • Totalüberwachung ist das falsche Rezept gegen Rechtsextremismus

    Totalüberwachung ist das falsche Rezept gegen Rechtsextremismus

    Im Kampf gegen Hassrede im Internet gibt es im Referentenentwurf für ein „Gesetz zur Bekämpfung des Rechtsextremismus und der Hasskriminalität“ des Bundesministeriums der Justiz und für Verbraucherschutz jetzt die nächste Idee, die IT-Sicherheit und den Datenschutz zu schwächen.
    Internetdienstleister sollen nach Wunsch der Bundesregierung in Zukunft auch die Passwörter ihrer Kunden herausgeben müssen. Und das alles ohne richterlichen Beschluss, nur auf Aufforderung der Ermittlungsbehörden.

    „Das Verständnis unserer Grundrechte, das die SPD-Ministerin in ihrem Referentenentwurf deutlich macht, ist einfach nur erschreckend. Im Endspurt vor der möglichen Auflösung der Großen Koalition werden die Möglichkeiten zur Überwachung der Bürgerinnen und Bürger ausgeweitet und wieder einmal die Grenzen unserer Verfassung getestet. Ein klarer Angriff auf unsere digitale Privatsphäre. Hier scheint jedes Gespür verloren gegangen zu sein. Sicherheitsbehörden würden damit weitreichende Einblicke in unsere sensiblen Daten erlaubt, nichts mehr ist tabu. Denn teilweise können ohne Richterbeschluss auch Passwörter oder IP-Adressen weitergegeben werden. Wer nach China schaut und denkt, dass Modelle zur Vollüberwachung wie Social Scoring bei uns niemals passieren würden, der verschließt davor die Augen, dass hier bereits die Grundlagen für den ähnlich transparenten Bürger gelegt werden,“

    kommentiert Sebastian Alscher, Bundesvorsitzender der Piratenpartei Deutschland.

    „Gleichzeitig zeigen sich erneut handwerkliche Schwächen, denn eine Regelung zur Herausgabe der Passwörter, wie im Entwurf beschrieben, ist vollkommener Nonsens. Einerseits kennen Dienstleister, die ihren Verpflichtungen an IT Sicherheit und Datenschutz nachkommen, die Passwörter der Kunden gar nicht, da diese auch für den Dienstleister verschlüsselt gespeichert werden. Andererseits wird hier fahrlässig Missbrauch Tür und Tor geöffnet,“

    ergänzt Borys Sobieski, Generalsekretär der Piratenpartei Deutschland.

    Mehrfach berichteten Datenschutzbehörden und Medien über den Missbrauch von Polizeidatenbanken, um Informationen über Nachbarn, Ex-Partner oder Prominente zu bekommen, oder um die Daten an rechte Kreise weiterzugeben.
    Dieser Gesetzentwurf erlaubt Polizeibehörden einen bis dahin nicht denkbaren Zugriff im Bereich der Sozialen Medien, sowie einen Eingriff in unsere Persönlichkeitsrechte. Staatliche Totalüberwachung ist das falsche Rezept zur Bekämpfung von Rechtsextremismus.