Piratenpartei Deutschland

Schlagwort: Sicherheit

  • Sind so kleine Hände…

    Sind so kleine Hände…

    Die Sicherheitsfantasien mancher Kommunalpolitiker machen mitunter nicht mal vor den Kleinsten halt. Jüngstes Beispiel: Die B.-Traven-Gemeinschaftsschule im Berliner Stadtteil Spandau. Geht es nach dem örtlichen CDU-Bezirksverband, sollen hier bald Fingerabdruck-Scanner installiert werden. Grund sind Gewaltvorfälle mit zumeist schulfremden Jugendlichen, die der Schule zuletzt Negativschlagzeilen bescherten. In ihrem Leitantrag mit dem Titel „Zukunft.Schule“ stellen die Christdemokraten nun ihre düsteren Visionen vor. Um das Klima an der Schule zu verbessern, sollen Schüler dort künftig wie Schwerverbrecher behandelt, biometrisch vermessen und ihre Fingerabdrücke in ein Zugangskontrollsystem eingespeist werden. Zudem sollen Eltern per SMS informiert werden können, ob ihr Kind die Schule betreten oder verlassen hat.

    Für CDU-Bezirksvorstand Thorsten Schatz sei dies zwar nur die „zweitbeste Lösung“. Tatsächlich ist es aber gar keine. Zum einen wäre so ein System allein im Schulalltag überhaupt nicht praktikabel. So gehen an einem üblichen Schultag oft auch Dritte aus völlig legitimen Gründen ein und aus. Sei dies der Postbote, der ein Paket ins Sekretariat bringen muss oder aber Eltern, die ihre Schützlinge abholen oder ihnen vergessene Hausaufgaben und Pausenbrote hinterher tragen. Für solche Fälle oder aber bei technischen Störungen (wie sie an Berliner Schulen nicht unüblich sind) müßte es auch weiterhin ein alternatives Zugangssystem geben. Darüber hinaus ist es weder wünschenswert noch praktisch durchführbar, ein gesamtes Schulgelände hermetisch abzuriegeln. Selbst wenn dies gelänge, so könnten derartige Maßnahmen bestenfalls zu einer Verlagerung der Gewalt außerhalb des Schulgeländes führen. Um sie jedoch nachhaltig zu bekämpfen, benötigt es umfassendere Präventionsarbeit, wie sie etwa verpflichtende Jugendsozialarbeiter an allen Schulen leisten könnten.

    Wesentlich schwerer wiegen hingegen die grundsätzlichen Bedenken. Schulen sollten offene Orte sein, in die Kinder gerne kommen, weil sie dann am besten lernen. Vor allem sollten Schulen aber auch Orte der freien Entfaltung sein, in denen kritisches Denken gelehrt, gelernt und gelebt wird. Restriktive Maßnahmen, wie sie die CDU vorschlägt, können diesen Ansatz nur konterkarieren. Zwar mag im Fall der Grundschüler das Interesse der Eltern, zu wissen, wo ihre Kinder sich aufhalten, noch besonders schwer wiegen. Spätestens in der Mittel- und Oberstufe sollte dieses schrittweise hinter dem Recht der Jugendlichen auf möglichst freie Entfaltung zurücktreten. Eine Benachrichtigungsfunktion, die Eltern live unterrichtet, wenn ihr Kind das Schulgelände verlässt, ist hiermit schwerlich vereinbar. Nicht zuletzt fordert sogar der Berliner Rahmenlehrplan, dass Schülerinnen und Schüler den reflektierten Umgang mit Persönlichkeitsrechten und Datenschutz erlernen sollen. Wie dieses Ziel erreicht werden soll, wenn die Vollverdatung von Kinderhänden schon an der Schulhofspforte beginnt, ist höchst fraglich. Hier sollte die CDU dringend noch einmal nachsitzen.

  • CyberSecurity – Wenn der Staat lieber spioniert, statt zu schützen

    CyberSecurity – Wenn der Staat lieber spioniert, statt zu schützen

    Mirai, WannaCry, Petya, NotPetya, das sind nur die prominentesten Angriffe in letzter Zeit. Was mal mit relativ harmlosen Viren, Würmern und Trojanern anfing, die zunächst als Scherz, dann als echte Schädlinge unterwegs waren, hat nunmehr eine neue Qualität erreicht. Mittlerweile sind ganze Infrastrukturen zum Ziel dieser Angriffe geworden.

    Unsere heutige Welt wird von einem riesigen, globalen Computernetz gesteuert. Und das ist viel leichter angreifbar, als es sich bisher die meisten Leute vorgestellt haben. Sicherheitslücken sind durch Fehler in komplexer Software praktisch überall vorhanden. Einige davon lassen sich ausnutzen, um Schadcode in ein Zielsystem zu schleusen. Dadurch ergibt sich ein Wettlauf zwischen den Systemherstellern, die Fehler beheben und Lücken schließen, und den Erstellern von Schadsoftware, die diese Lücken suchen.

    Wannacry hätte endgültiger Weckruf sein müssen

    Dieser Wettlauf wird durch die derzeitige Politik nicht nur zugunsten der Angreifer verzerrt, der Staat selbst bringt sich mit dem Staatstrojaner als potentieller Angreifer in Position. Wannacry hätte der endgültige Weckruf sein müssen. Dieser Schädling nutzte eine Sicherheitslücke in dem Betriebsystem Windows aus, die der NSA seit Jahren bekannt war und die diese zur Spionage nutzte, anstatt Microsoft über das Problem zu informieren. Dummerweise hat die NSA selbst die eine oder andere Sicherheitslücke. Das Herrschaftswissen der NSA gelangte in die Hände von Kriminellen, die dadurch in die Lage versetzt wurden, Wannacry zu programmieren.

    Petya bzw. NotPetya nutzen im Übrigen die gleiche Lücke, sind aber deutlich aggressiver als WannaCry. Die Frage ist jetzt, was noch passieren muss, bis die verantwortlichen Politiker endlich Maßnahmen ergreifen, die der Eindämmung des Problems dienen. Im Moment scheint eher das Gegenteil der Fall zu sein.

    Stattdessen kommt der „Staatstrojaner“

    Am 22. Juni beschloss der Bundestag, dass ein „Staatstrojaner“ in Zukunft auch für Ermittlungen in minderschweren Verbrechen eingesetzt werden darf. Alleine die Art und Weise, wie der entsprechende Gesetzestext in der letzten Lesung an ein eigentlich anders geartetes Gesetz angehängt wurde, sollte für einen lebenslangen Rauswurf der dafür Verantwortlichen aus jeglichem politischen Amt führen.

    Es werden nicht nur alle rechtsstaatlichen Prinzipien damit mit Füßen getreten (die Verfahrensweise kommt einer heimlichen Durchsuchung ohne Zeugen gleich), damit werden auch die Grundlagen dafür gelegt, dass deutsche Behörden Sicherheitslücken in Computersystemen pflegen, statt sie zu stopfen. Neben Grundrechtsbrüchen schafft die GroKo damit eine solide Basis für Angriffe auf unsere gesamte IT-Infrastruktur.

    Unkalkulierbare Risiken für vermeintliche Sicherheit

    Sicherheitslücken, die der Staatstrojaner nutzt, können naturgemäß nicht dem betroffenen Softwarehersteller gemeldet werden. Entsprechend kann die Information darüber, wie bei der NSA geschehen, gestohlen werden oder die Lücken werden von anderen Personen ebenfalls gefunden. In jedem Fall bleiben vermeidbare und weitgehend unkalkulierbare Risiken im Austausch für eine vermeintliche Sicherheit mit deutlicher Tendenz zum Überwachungsstaat.

    Wenn die wild herumlaufenden „Sicherheitspolitiker“ nicht bald begreifen, dass uns ihre Schnüffelwut und Kontrollmanie einer sehr viel größeren Gefahr aussetzt, werden wir wohl bald „in interessanten Zeiten“ leben.

    Die bisherigen Fälle waren nur ein Vorgeschmack darauf, was noch kommen kann. Wannacry hat in Großbritannien Krankenhäuser lahm gelegt und so notwendige Behandlungen von Patienten verzögert. Es gibt viele Sicherheitslücken und immer mehr Systeme, die an irgendwelchen Stellen Schaden verursachen können, wenn sie gekapert werden.

    Der Fokus muss darauf liegen, wie wir diese Systeme absichern können und nicht darauf, wie Herr de Maizère seine Wahnvorstellung, alles kontrollieren zu wollen, am effektivsten umsetzt. Wenn z.B. das Stromnetz ausfällt, weil eine Sicherheitslücke benötigt wurde, um mutmaßliche Terrorverdächtige zu verfolgen, wo ist dann unser „Supergrundrecht Sicherheit“?

  • Brandanschläge auf Deutsche Bahn diskreditieren Gipfelproteste

    Brandanschläge auf Deutsche Bahn diskreditieren Gipfelproteste

    Ein Gastbeitrag von Ingolf Müller

    Auf dem Internetportal Indymedia, das sich selbst als Plattform „unabhängiger sozialer Medien“ sieht, bekennt sich das Aktionsbündnis „Shutdown G20 – Hamburg vom Netz nehmen!“ zu den auf die Infrastruktur der Deutschen Bahn verübten Sabotageakten. Die Macher der Aktion brüsten sich damit, entlang mehrerer Hauptstrecken Kabelkanäle in Brand gesetzt zu haben. Infolgedessen gab es nicht nur massive Störungen im Bahnverkehr, sondern auch erhebliche Ausfälle in den Datennetzen.

    Kein Verstand am Werk

    Beim Lesen des Bekennerschreibens kommt man unweigerlich zu dem Schluss, dass hier Leute mit viel Sendungsbewusstsein, aber nahezu keinem Verstand am Werk waren. Es handelt sich um einen besonderen Typus von Kriminellen. Sie zerstören öffentliche Infrastruktur, nehmen dabei in Kauf, dass Menschen auch körperlich zu Schaden kommen und rechtfertigen sich mit dem „ehrenwerten Motiv“, es dem „Schweinesystem“ mal wieder so richtig gegeben zu haben. Über die rein ökonomischen Auswirkungen, die Frustration vieler Menschen, deren Tagesablauf durch diese von der Kette gelassene Idiotie durcheinandergewirbelt wurde, müssen wir uns hier nicht weiter auslassen.

    Noch ist nicht klar, wer tatsächlich die Urheber dieser Brandanschläge sind. Im Prinzip ist es relativ egal, welchem politischen Spektrum sie zuzuordnen sind. Dieter Hildebrandt, inzwischen verstorbener Kabarettist, sagte zu diesem Thema einmal sehr treffend:

    „Manche Linke stehen so weit links, dass sie rechts schon wieder `reinkommen.“

    Wir PIRATEN lehnen Extremismus jeder Art – sowie jegliche Ausübung von Gewalt – strikt ab.

    Gewalt spielt den Falschen in die Hände

    Fakt ist, dass dieser „Linksterrorismus“ für alle Verfechter eines „sicheren Staates“ einen willkommenen Anlass bietet, Überwachungsmaßnahmen zu verschärfen und Bürgerrechte weiter einzuschränken. Die Proteste, die in Hamburg angekündigt sind, werden durch diesen Anschlag nun noch mehr Mühe haben, ihre inhaltlichen Anliegen zu vermitteln, ihre Legitimität zu begründen und jenseits der eigenen politischen Bubble Verständnis für ihren Protest zu finden. Der Druck, sich von Gewalt zu distanzieren, wird die gesellschaftliche Debatte nun noch stärker prägen als bisher. Diese Aktion spielt denen in die Hände, die Hamburg aktuell hochrüsten. Sie liefert die richtigen Argumente, den Scharfschützen, dem massiven Aufgebot an Polizisten und dem Einsatz der GSG9 weitere Maßnahmen hinzuzufügen.

    Gewalt ist keine Lösung!

    Die Piratenpartei Deutschland wird an den Protesten gegen den G20-Gipfel in Hamburg teilnehmen. FRIEDLICH. Wir rufen dazu auf, der Gewalt weder zu diesem noch zu irgendeinem anderen Anlass eine Chance zu geben. Gewalt als Mittel der politischen Auseinandersetzung verurteilen wir scharf! Gewalt ist keine Lösung, sie schafft weitere Probleme.

     

  • Scharfe Kritik an Geheimhaltung von Sicherheitslücken

    Scharfe Kritik an Geheimhaltung von Sicherheitslücken

    Gestern, am 12. Mai 2017, sind weltweit zehntausende Computer von einem sehr agressiven Wurm und der Ransomware WanaCrypt0r 2.0 (aka WCry) befallen worden. Ransomware ist eine Schadsoftware, die die Festplatte verschlüsselt und so den Zugriff auf die eigenen Daten unmöglich macht. Gegen die Zahlung eines Lösegeldes soll diese wieder entschlüsselt werden können. Während die ersten Infektionen zunächst in Russland stattfanden, hat sich die Schadsoftware verselbständigt und auch nach Europa weiter verbreitet. In relativ kurzer Zeit sind Computer in Kliniken, Energieunternehmen und auch bei der Deutschen Bahn befallen worden. Dies führte von Ausfällen von Automaten bis hin zu Schließungen von Notaufnahmen in Kliniken. Die Quelle dieser Bedrohung ist ersten Experteneinschätzungen zufolge die Verwendung einer Schadsoftware der NSA-nahen „Equation Group“.

    Wirklicher Schutz: Sicherheitslücken schließen

    Sebastian Alscher, Spitzenkandidat der Piratenpartei aus Hessen und Sprecher für Finanzpolitik, erläutert:

    „Wie bei allen Daten zeigt sich, dass diese letztlich nur scheinbar sicher vor Zugriffen sind. Es ist nur eine Frage der Zeit, bis Daten oder Software, die mit einem ökonomischen Wert verbunden sind, für Dritte zugreifbar werden. So geschehen zum Beispiel bei den Waffen zur elektronischen Kriegsführung der Equation Group. Was zunächst als „geheime Hintertür“ eines Staates zur Überwachung genutzt werden sollte, ist nun zu einer Bedrohung für uns alle geworden. Der einzige wirklich effektive Schutz ist, die Informationen über Sicherheitslücken in Systemen allgemein zugänglich zu machen und diese zeitnah zu schließen. Der Hackerangriff WannaCry zeigt, dass den Geheimdiensten in der Sicherheitsdebatte nicht getraut werden kann, wenn sie versprechen, dies hätte keine negativen Auswirkungen auf uns Bürger.“

    PIRATEN lehnen elektronische Kriegsführung ab

    Anja Hirschel, Spitzenkandidatin für die Piratenpartei aus Baden-Württemberg und Sprecherin für Digitalisierung, ergänzt:

    „Nicht Angriffe, mit auch noch so ausgefeilten aktuellen Programmen führen zu einer Verbesserung der Sicherheit, sondern aktive Bestrebungen, die eigene Infrastruktur zu beschützen und bekannte Lücken schnellstmöglich zu schließen. Stattdessen stecken Staaten viel Geld in den Aufbau oder Ausbau eigener „Cyber-Armeen“, deren Aufgabe es unter anderem ist, eine umfangreiche Sammlung an Sicherheitslücken aufzubauen. Diese werden dann genutzt, um eigene Schadsoftware zu entwickeln. Mit dieser ist es dann möglich, zu anderen Computer Zugang zu erlangen, diese zu manipulieren, zu instrumentalisieren oder schlichtweg zu belauschen.“

    Gefährdung der Wirtschaft und von Menschenleben

    „Die Sicherheit im Netz aufrecht zu erhalten, ist schwierig genug. Wenn von staatlicher Seite nicht alles unternommen wird, bekannte Einfalltore zu schließen, führt dies auch zu einer Gefährdung unserer Wirtschaft, die sich ständig wachsender Bedrohungen, nicht nur aus dem Bereich Industriespionage, ausgesetzt sieht. Das erlangte Wissen zum effektiven Schutz vorzuenthalten, ist unverantwortlich. Die Angriffe auf Krankenhäuser in England haben uns gezeigt, wie schnell ein Softwareproblem zur realen Gefährdung von Menschenleben führen kann. Nicht auszudenken, was im Bereich der kritischen Infrastruktur alles passieren könnte.“ , so Hirschel weiter.

    Die Piratenfraktion im Landtag von Nordrhein-Westfalen hat bereits Anfang 2016 mit einem Antrag verhindern wollen, dass deutsche Krankenhäuser leichte Ziele von Cyberangriffen werden können. Es ging dabei um die konsequente und überfällige Verbesserung der IT-Sicherheit von Krankenhäusern in NRW. Mittlerweile hat das Unternehmen Microsoft reagiert und bietet ein entsprechendes „Notfall-Patch“ an, um die Sicherheitslücken in Windowssystemen zu schließen.

     

  • Das Internet der Dinge und das Urheberrecht

    Das Internet hat sich seit der Jahrtausendwende in Richtung geschlossene Plattformen entwickelt. Das liegt auch daran, dass Geräte- und Betriebsystemhersteller von Mobilgeräten kontrollieren, welche Apps installiert werden können.

    Mit dem Internet der Dinge wird sich das noch weiter verstärken: Ein internetfähiger Kühlschrank wird nur mit der Software ausgestattet, die der Hersteller installiert hat. Wenn mit diesem Kühlschrank dann direkt bestellt werden kann, kann das einen Mehrwert für den Konsumenten bringen. Aber der Hersteller kann kontrollieren, bei welchem Lieferdienst der Konsument bestellen kann. Das sieht man heute schon: Kann man auf Android-Geräten auch Apps installieren, die nicht über den offiziellen Google-Store angeboten werden, ist das auf Geräten von Apple nicht möglich. Auf iPhones und iPads lassen sich nur Apps über den offiziellen Apple-Store installieren. Der Hersteller Apple kann auch jederzeit Apps herausnehmen, wenn sie seiner Meinung nach nicht den Nutzungsbedingungen entsprechen oder Funktionalitäten von eigenen Apple-Apps nachbilden.

    Noch heftiger geht der Traktorenhersteller John Deere vor. John Deere argumentiert in den USA, dass Besitzer von Traktoren nicht Eigentümer sind, weil die Software auf den Geräten nicht gekauft sondern lizensiert ist. Mit dem Digital Millenium Copyright Act (DMCA) von 1998 verhindern sie, dass neue Geräte wie Sähmaschinen an die Traktoren angeschlossen werden können. In Kanada gehen viele Landwirte dazu über, eine Software aus der Ukraine zu verwenden, die das Digital Rights Management (DRM) umgeht. In den USA gibt es in acht Bundesstaaten Bestrebungen, ein Recht auf Reparatur von Geräten in Gesetze zu fassen. Ein breite Lobby von John Deere und verschiedenen Autoherstellern versucht, diese Gesetze zu verhindern. Auch Apple ist dabei, sie möchten Ersatzteile nur an lizensierte Reparaturbetriebe verkaufen, aber nicht an unabhängige Reparaturfirmen.

    Doch wie sieht die Rechtslage in Deutschland aus?

    In §95a UrhG darf ein Schutz von geschützten Werken nicht umgangen werden und auch keine Soft- oder Hardware zu diesem Zweck verbreitet werden. Zu den geschützten Werken gehört auch die Software selbst (§§69a-g UrhG). Wer also ein Gerät besitzt, das zu einem Teil des Internets der Dinge gehört, darf bei entsprechendem Schutz der Gerätesoftware diese nicht kopieren. Auch eine „Entstellung“ eines Werk ist in §14 UrhG verboten. Je nach Auslegung kann das dazu führen, dass die Software nicht verändert werden darf. Im Beispiel des internetfähigen Kühlschranks kann das bedeuten, dass der Hersteller mit unterschiedlichen Lebensmittel-Lieferanten Verträge aushandelt, und je nach Konsumverhalten von verschiedenen Lieferanten Geld erhalten kann, wenn ihr Produktkatalog auf den Kühlschrank publiziert wird.

    Wenn Konsumenten die Software auf Geräten nicht verändern dürfen, können sie auch keine Sicherheitsupdates vornehmen, selbst wenn der Hersteller keine mehr zur Verfügung stellt. Dass Hersteller häufig nicht bereit sind, diese Updates vorzunehmen, sieht man an der breiten Masse an Android-Smartphones. Dem Kunden wird dann nur die Möglichkeit bleiben, die Internetfunktion des Kühlschranks nicht zu nutzen, wenn er andere als die für ihn ausgesuchten Lieferanten nutzen möchte. Legal wäre eine Umgehung der Software nicht. Selbst das reparieren von Sicherheitslücken ist nicht ohne weiteres legal möglich. Auch deshalb brauchen wir eine Reform des Urheberrechts im Sinne der Konsumenten.

  • Bayerischer Innenminister verlangt polizeilichen Zugriff auf Whatsapp: Die Sicherheitslücke namens Grundgesetz

    Bayerischer Innenminister verlangt polizeilichen Zugriff auf Whatsapp: Die Sicherheitslücke namens Grundgesetz

    Der bayerische Innenminister Joachim Herrmann hat eine „erschreckende Sicherheitslücke“ entdeckt. Für ihn ist es „grob fahrlässig“, dass die Polizei private Nachrichten von Bürgern in Messengern wie WhatsApp nicht mitlesen kann. Offenbar ist dem gelernten Juristen Herrmann Artikel 10 des Grundgesetzes bisher entgangen. Unter einer Sicherheitslücke versteht man bei Softwareprodukten, etwa einem Messenger, einen Fehler, durch den ein fremdes Programm mit Schadwirkung oder ein Angreifer in ein Computersystem eindringen kann.

    Der bayerische Innenminister Joachim Herrmann interpretiert den Begriff der Sicherheitslücke eher eigenwillig: Für ihn ist es eine „erschreckende Sicherheitslücke“ und „grob fahrlässig“, dass die Polizei private Nachrichten von Bürgern in Messengern wie WhatsApp nicht mitlesen kann. Dabei sollte der gelernte Jurist Herrmann eigentlich so weit mit dem Grundgesetz vertraut sein, um zu wissen, dass laut Artikel 10 Absatz 1 das Briefgeheimnis sowie das Post- und Fernmeldegeheimnis unverletzlich sind. Weshalb also sollten für die zeitgemäße Kommunikation per Internet plötzlich andere Regeln gelten als für die guten alten, analogen Methoden wie Briefe oder Telefonate? Das Internet ist kein Produkt, welches von Außerirdischen auf einem anderen Planeten mit anderen Rechtsgrundlagen entwickelt wurde, sondern eine annähernd in Echtzeit funktionierende Kommunikationstechnologie von dieser Welt.

    Der Inhalt geht niemanden etwas an

    Ob nun Siegelwachs oder PGP zum Schutz privater Nachrichten benutzt wird, ist völlig gleichgültig: Der Inhalt geht niemanden etwas an, abgesehen vom Verfasser und dem Adressaten der Nachricht. Selbstverständlich müssen dem Staat Möglichkeiten eingeräumt werden, um in bestimmten Fällen mit rechtlich zulässigen Methoden und nach rechtskonformer Anordnung der Judikative genau diese Nachrichten erfassen und auswerten zu können. Doch diese Vorgehensweise darf eben nur in diesen Fällen eingesetzt werden. Massenhafter Gebrauch, oder gar die Erhebung zum Standardprozedere, verstoßen schlichtweg gegen den schon zitierten Artikel 10 unseres Grundgesetzes. Und machen wir uns nichts vor: Wird die sichere Verschlüsselung von WhatsApp geschwächt oder gar verboten, führt das nur dazu, dass Schwerverbrecher und Terroristen auf einen andere Messenger umsteigen – sofern sie diese überhaupt nutzen. Man schnappt also die dümmsten Terroristen, nimmt dafür aber in Kauf, die private Kommunikation unbescholtener Bürger unsicher zu machen. Was sagt es über gewählte und vereidigte Amtspersonen aus, wenn wir Bürger ihnen dauernd erklären müssen, welche rechtlichen Restriktionen ihnen das Grundgesetz für die Ausübung ihres Amtes auferlegt?

    Kein Recht auf unbegrenzten Zugriff durch die Behörden

    Nochmal zum Mitschreiben, Herr Herrmann: Es hat Ihnen egal zu sein, ob es Bewegungsdaten durch Smartphone-Nutzung oder digitalisierte Dokumente sind, die wir auf irgendeinem Server auf dieser Welt in einer Cloud lagern. Sobald diese Daten aus dem intimen oder privaten Bereich stammen, gibt es keinerlei Anlass und kein Recht auf den unbegrenzten Zugriff durch Ihre Behörden. Das ist keine Sicherheitslücke, sondern ein Grundrecht! Auch das ewige Argument der Strafverfolgungsbehörden und Sicherheitsfanatiker, dass nur unbegrenzter Zugriff auf alle Daten aller Bürger die Vorbeugung schwerster Straftaten und Terrorattacken sicherstellen kann, zieht nicht. Dann könnte man in vorauseilender Vorsorge gleich alle Briefe öffnen, alle Bargeld-Zahlungen registrieren, alle Fahrkartenautomaten verwanzen, die Smart Devices aller Haushalte auswerten und die daraus gewonnenen Daten direkt in Ihr Ministerium zur Auswertung schicken lassen; aber abgesehen von dem Arbeitsaufwand ist es den Organen einer freiheitlich verfassten, demokratischen Staatsordnung eben nicht erlaubt, so zu handeln. Das macht den kleinen Unterschied zu totalitären Systemen aus.

    Die Unverletzlichkeit der Wohnung gilt auch für digitale Räume

    Wo würde man dann die Grenze ziehen? Hätten als nächstes die Kamera- und Mikrofonmodule von Smart-TVs eine Standleitung zum BKA? Käme nach dem Pflichtrauchmelder die Pflichtinstallation einer Überwachungskamera im Wohnungsflur? Wir müssen jetzt die grundlegende Weichenstellung vornehmen und unabhängig von der verwendeten Technologie festlegen, dass die gute alte Privatsphäre und die Unverletzlichkeit der Wohnung auch für digitale Räume zu gelten hat. Persönliche und personenbezogene Daten gehören ihren Erzeugern und nur diese bestimmen, wie und in welchem Umfang sie freigegeben und verwendet werden!

    Eine freie Gesellschaft wird ohne starken Datenschutz in Unfreiheit münden: Wenn erst mal Serviceroboter im Haushalt helfen, Einkäufe erledigen, Bedürftige pflegen oder auch nur dem Spiel und der Unterhaltung dienen, kann es nicht angehen, dass diese Daten aus dem persönlichen und Intimbereich von Millionen von Menschen so transparent und auswertbar würden wie die von Labormäusen. Unsere Gesellschaft braucht einen starken Schutz der Digitalen Privatsphäre und muss sich dem Grundsatz verpflichten, dass „Allgemeine Geschäftsbedingungen“ Konsumenten nicht von vornherein die freie Nutzbarkeit ihrer Daten vorschreiben dürfen.

  • Videoüberwachungs(verbesserungs)gesetz

    Videoüberwachungs(verbesserungs)gesetz

    Mitten in der Nacht wurden im Bundestag die Gesetzesentwürfe zum „Videoüberwachungsverbesserungsgesetz“ angenommen, mit denen drei Maßnahmen beschlossen werden, die die Bürgerrechte unmittelbar betreffen. Im Hauruck-Verfahren wurde eine Änderung des Datenschutzgesetzes beschlossen, das den Einsatz von Videokameras beispielsweise in Einkaufzentren erleichtert, den Einsatz von Bodycams bei Polizisten und die Möglichkeit zur allgemeinen Erfassung von Kennzeichen.

    In den Augen der Regierungsparteien „stellt der Einsatz von optisch-elektronischer Sicherheitstechnologie auch eine Maßnahme im öffentlichen Interesse dar, um die Sicherheit der Bevölkerung präventiv zu erhöhen“. Bisher liegt jedoch kein Beweis vor, dass eine Überwachung dies leisten kann.

    Sebastian Alscher, Spitzenkandidat der Piratenpartei in Hessen:

    „Offensichtlich nutzt die Regierung das in der Bevölkerung zur Zeit verbreitete Gefühl einer abstrakten Unsicherheit, basierend auf der Illusion eines jederzeit anstehenden Terroranschlags, um diese Überwachungsmaßnahmen durchzusetzen. Unstrittig ist, dass diese Anschläge mit solchen Maßnahmen gar nicht verhindert werden können, wie selbst Experten in der Anhörung vorgetragen haben. Darüberhinaus nutzten salafistische Straftäter wie Anis Amri gerade die Öffentlichkeit, die durch die Verbreitung der Aufnahmen der Kameras hergestellt werden konnte.“

    Die Piratenpartei befürwortet Maßnahmen, welche die tägliche Arbeit der Sicherheitskräfte unterstützen, allerdings nur, wenn diese nicht zu einer Einschränkung der Bürgerrechte führen. Der Einsatz von Bodycams mag dazu grundsätzlich ein geeignetes Mittel sein, allerdings lässt der Gesetzesentwurf laut Anja Hirschel, PIRATEN-Spitzenkandidatin in Baden-Württemberg, aktuell zu viele brisante Fragen offen:

    „Sind die resultierenden Aufnahmen gerichtsfest und beweissicher? Wem stehen die Aufnahmen unter welchen Voraussetzungen zur Verfügung? Ist eine ständige Aufzeichnung geplant oder nur durch manuelle Aktivierung? Ist die aktive Aufnahmefunktion für die Menschen in der Umgebung erkennbar? Wie findet eine Abwägung über die Verhältnismäßigkeit der Videoüberwachung im Vorfeld statt, oder entscheidet dies jeder Beamte selbst je nach Situation?“

    Zusätzlich wurde auch die automatische Kfz-Kennzeichenerfassung angenommen. Diese Entscheidung hat weitreichende Folgen, handelt es sich hierbei doch um eine umfassende anlasslose Überwachung der Bewegungen von Bürgern im öffentlichen Raum. Dies nur als notwendiges technisches Hilfsmittel zur Ermittlung der Maut zu betiteln, ist laut Hirschel zu einfach gedacht:

    „Diese Art von Daten ist viel zu interessant, um nicht vielerlei Begehrlichkeiten entstehen zu lassen. Zunächst wird dies noch mit besonderen Fahndungserfordernissen im Rahmen von Terrorbekämpfung begründet werden, um dann zur allgemeinen Verkehskontrolle immer weiteren Stellen zugänglich gemacht zu werden. Technologie die für Überwachungszwecke geeignet ist, wird früher oder später dafür genutzt.“

    Es bleibt zu hoffen, dass diese Paragraphen vor dem Verfassungsgericht in Karlsruhe keinen Bestand haben werden. Mal wieder.

    Quellen:
    [1] Drucksache 18/11183, http://dip21.bundestag.de/dip21/btd/18/111/1811183.pdf
    [2] Drucksache 18/10939, http://dip21.bundestag.de/dip21/btd/18/109/1810939.pdf
    [3] Drucksache 18/10941, http://dip21.bundestag.de/dip21/btd/18/109/1810941.pdf

  • Neues Bundesdatenschutzgesetz: Bequemlichkeit schlägt Grundrechte

    Heute am späten Nachmittag will der Bundestag über die „Zukunft des Datenschutzrechts“ debattieren. Die Bundesregierung legt eine Novelle des Daten­schutzrechts vor.

    Die EU-Datenschutzgrundverordnung (DS-GVO) ist dazu da, um den europäischen Staaten einen verbindlichen Datenschutz-Mindeststandard vorzugeben. Die deutsche Regierung nutzt den deutschen Umsetzungsentwurf aber, um die Rechte Betroffener stark zu beschneiden. Einige der neuen Regelungen verstoßen gegen das Grundgesetz.

    Informationelle Selbstbestimmung bedeutet:

    Betroffene haben grundsätzlich das Recht

    • auf die Information, dass ihre Daten gespeichert werden,
    • auf Auskunft darüber, welche ihrer Daten gespeichert werden,
    • auf die Berichtigung und Löschung ihrer Daten

    Das einzuhalten ist umständlich für viele Ermittlungs- und sonstige Behörden, Krankenkassen und alle möglichen Unternehmen. Dafür hat die Bundesregierung Verständnis und deshalb einige Paragraphen geschaffen, die auf einen Satz hinauslaufen: Bequemlichkeit geht vor Datenschutz.

    Betroffene muss man laut § 23 nicht über eine Datenweitergabe informieren, wenn „offensichtlich ist, dass sie im Interesse der betroffenen Person liegt und kein Grund zu der Annahme besteht, dass sie in Kenntnis des anderen Zwecks ihre Einwilligung verweigern würde“. Wie praktisch. Wenn es also zuviel Aufwand bedeuten würde, Datenschutzvorschriften einzuhalten, Betroffene zu informieren oder Daten von Betroffenen zu löschen, können sich Behörden und Unternehmen künftig auf §§ 32, 33 und 35 des neuen Bundesdatenschutzgesetzes berufen, die besagen, dass ein solcher Aufwand für sie zu unbequem wäre.

    Auch Krankenversicherte sollen sich mal nicht so haben, wenn die ungefragte, automatisierte Verarbeitung ihrer Gesundheitsdaten dafür sorgt, dass sie das kriegen, was sie wollen, sagt §37. Da ist es okay, Datenschutzauflagen zu kippen, zum Beispiel, wenn per Smartwatch Gesundheitsdaten gegen Beitragsminderungen eingetauscht werden. Für gestresste Ermittlungsbehörden gibt es den § 29, der sicherstellt, dass sie nach Herzenslust ermitteln können, ohne zum Beispiel versehentlich Betroffene informieren zu müssen. Sie können die europäischen Vorgaben ignorieren, „soweit durch ihre Erfüllung Informationen offenbart würden, die ihrem Wesen nach, insbesondere wegen der überwiegenden berechtigten Interessen eines Dritten, geheim gehalten werden müssen.“

    Irgendein lachender Dritter findet sich immer, um unveräußerliche Rechte zu veräußern zu können, damit die Datenquellen sprudeln. Laut einiger Unionspolitiker sind Daten „das Rohöl des 21. Jahrhunderts“ und man wird alles versuchen, um sie ungestört zu fördern. Bis hin zum Bruch der Grundrechte.

    Auswertung des Gesetzesentwurfs zum neuen BDSG

    (Datenschutz-Anpassungs- und -Umsetzungsgesetz EU – DSAnpUG-EU)

    Nachfolgend findet ihr zum überarbeiteten Datenschutzgesetz einen differenzierten Kommentar des Datenschutzbeauftragten der Piratenpartei Deutschland, Sebastian Krone, in Zusammenarbeit mit Anja Hirschel, unserer Bundestags-Spitzenkandidatin aus Baden-Württemberg:

    Anja Hirschel kommentiert dazu: „Die neue EU-Datenschutzgrundverordnung (DS-GVO) wurde mit dem Ziel eingeführt, die Datenschutzniveaus der Mitgliedsländer so weit wie möglich zu vereinheitlichen. Angeblich führe dies automatisch zu einem insgesamt höheren Standard – doch oft gelang nur eine Einigung auf den kleinsten gemeinsamen Nenner. Besondere Schutzvorschriften, etwa für Internetnutzer oder zur Videoüberwachung, hat die EU nicht übernommen. Außerdem gilt es zu beachten, dass die Verordnung durch Öffnungsklauseln und delegierte Rechtsakte eine Reihe an Dingen offen lässt, die durch die einzelnen Länder eigenständig geregelt bzw. ergänzt werden können. Zu befürchten ist daher ein weiterhin unterschiedliches Datenschutzrecht, anstatt der versprochenen Einheitlichkeit.

    Deutschland übernimmt durch den Gesetzesentwurf zu einem neuen Datenschutzgesetz (BDSG) eine geradezu hervorragende Initiative. Einschließlich der Straf- und Bußgeldvorschriften umfasst das noch geltende BDSG 48 Paragrafen, der neue Entwurf wurde auf 85 Paragrafen erweitert! Hinzu kommt eine Vielzahl an Änderungen in anderen, betroffenen Gesetzen, insbesondere die Sicherheit betreffend. Da der Umfang der Änderungen erheblich ist, hier nur der Kommentar zu einigen Passagen, die für die Bürger von besonderem Interesse sind, da diese am unmittelbarsten auf das Privatleben Einfluss nehmen. Dabei geht es um die Rechte der betroffenen Person, die Verarbeitung personenbezogener Daten zu anderen Zwecken, und die Befugnisse und Rechte der Betroffenen hinsichtlich der Geheimhaltungspflicht.“

    Passage I.

    1. Informationelle Selbstbestimmung

    Das Grundrecht auf informationelle Selbstbestimmung kann nur durch die Umsetzung der Rechte des Betroffenen auf Information, Auskunft, Berichtigung und Löschung seiner Daten umgesetzt werden. Hier schränkt die EU-DS-GVO bereits das bestehende BDSG ein und der neue Gesetzesentwurf geht noch einmal darüber hinaus. Dies widerspricht der EU-Grundrechtscharta. Die so geregelte Information zur Videoüberwachung lässt den Verantwortlichen einen zu großen Spielraum.

    2. Informationspflichten bei der Erhebung von Daten

    In § 32 werden die (scheinbar lästigen) Informationspflichten bei der Erhebung von Daten eingeschränkt und unterlaufen, Art. 13, 23 DS-GVO (hier sind Ausnahmen ausdrücklich wegen eines „unverhältnismäßigen Aufwandes“ nicht vorgesehen). Es wird in § 33 Abs. 1 bereits von einer Informationspflicht abgesehen, wenn die „ordnungsgemäße Erfüllung von Aufträgen der jeweiligen Stellen gefährdet“ würde. Zudem wird der Begriff „öffentliche Sicherheit“ in „öffentliche Ordnung“ bewusst juristisch verfälscht und in seiner Anwendungsmöglichkeit verwässert.

    3. Löschung

    § 35 Abs. 1 schränkt das Recht auf die Löschung von Daten unzulässig ein. Dies kann dazu führen, dass Hard- und Softwarehersteller sich darauf berufen, dass eine Löschung zuviel Aufwand bedeute, anstatt Produkte zu entwickeln, die diese Norm befolgen.

    4. Gesundheitsdaten

    § 37 Abs. 1 erlaubt zusätzlich die Verwendung von sensiblen Gesundheitsdaten ohne Zustimmung des Betroffenen durch automatisierte Verfahren bei Versicherungsverträgen. Bisher war dies so nicht möglich, da bei Gesundheitsdaten als „besonders schützenswerte Daten“ spezielle Auflagen eingehalten werden mussten, gehören sie doch zu den Daten, die den „allerpersönlichsten Lebensbereich“ betreffen. Eine Aufweichung dieses besonderen Schutzes widerspricht dem EU-Recht.

    Passage II.

    1. Zweckbindung

    Seit es den Datenschutz gibt, ist eines der wesentlichen Elemente die sogenannte Zweckbindung. Dies gilt mit der DS-GVO zwar weiter, das neue BDSG weicht diesen Grundsatz jedoch in verfassungswidriger Weise auf. Die §§ 23-25 führen nicht dazu, dass der Betroffene in geeigneter Weise mitwirken kann, wenn der Zweck bei der Verarbeitung personenbezogener Daten geändert wird. Herausragend ist dabei besonders die Formulierung in §23 Abs, 1: „Die Verarbeitung personenbezogener Daten zu einem anderen Zweck als zu demjenigen, zu dem die Daten erhoben wurden, durch öffentliche Stellen im Rahmen ihrer Aufgabenerfüllung ist zulässig…“.
    Hier wurde die Abwägung des entgegenstehenden schutzwürdigen Interesses des Betroffenen vollständig gestrichen. § 24 stellt damit einen Blankoscheck für die Sicherheitsbehörden aus („Abwehr von Gefahren für die staatliche oder öffentliche Sicherheit oder zur Verfolgung von Straftaten“).

    Passage III.

    1. Informationspflichten bei Datenschutzvorfällen

    Die in § 29 formulierten Ausnahmen von der Informationspflicht erschließen sich nicht. Weshalb soll bei Datenpannen keine Benachrichtigungspflicht bestehen, wenn „Informationen offenbart würden, die ihrem Wesen nach, insbesondere wegen der überwiegenden berechtigten Interessen eines Dritten, geheim gehalten werden müssen“?
    Die DS-GVO kennt keine Daten, die „ihrem Wesen nach“ geheim gehalten werden müssen. Hier fehlt die Abwägung des entgegenstehenden schutzwürdigen Interesses des Betroffenen.

    2. Aufsicht und Geheimhaltungspflicht

    § 29 Abs. 3 schränkt die Befugnisse der Aufsichtsbehörden iSd. Art. 58 Abs. 1 DS-GVO gegenüber Berufsgeheimnisträgern ein. Insbesondere öffentliche Stellen wären jeglicher Aufsicht entzogen, z.B. das gesamte öffentliche Gesundheitswesen.
    Art. 90 Abs 1 DS-GVO regelt das anders, nämlich mit der Einschränkung „soweit dies notwendig und verhältnismäßig ist, um das Recht auf Schutz der personenbezogenen Daten mit der Pflicht zur Geheimhaltung in Einklang zu bringen“.
    Es wäre keinesfalls hinnehmbar, dass z.B. der gesamte Aktenbestand einer Anwaltskanzlei beschlagnahmt werden könnte.

    Da § 203 StGB (Geheimhaltungspflicht) mit der Regelung des § 29 Abs. 3 unterlaufen wird, ist dieser Absatz nicht haltbar.

    Sebastian Krone resümiert:
    „Abschließend lässt sich zusammenfassen, dass die neue EU-Datenschutzgrundverordnung (DS-GVO) durch die Ergänzungen der DSAnpUG-EU der Bundesregierung systematisch umgedeutet und ausgehöhlt wird. Anstatt den Bürgern der EU ein verlässliches Regelwerk zum Schutz ihrer Daten zu bieten, wird so auf nationaler Ebene der Möglichkeit der Überwachung Tür und Tor geöffnet. Gegen viele Regelungen bestehen verfassungsrechtliche Bedenken bzw. sie verstoßen gegen geltendes EU-Recht.

    Die Rechte der Betroffenen werden immer weiter eingeschränkt. Dieses Beispiel kann und darf nicht Schule machen – und besonders nicht in einer eiligen Nachtsitzung im Bundestag durchgewunken werden!“