Piratenpartei Deutschland

Schlagwort: Verfassungsschutz

  • Infiltration für alle – PIRATEN zur Novelle des Verfassungsschutzgesetzes

    Infiltration für alle – PIRATEN zur Novelle des Verfassungsschutzgesetzes

    Die Bundesregierung hat am 20. Oktober einen Gesetzesentwurf beschlossen, mit dem sie die Möglichkeit des Einsatzes von Staatstrojanern ausweitet. Nicht mehr nur das Bundesamt für Verfassungsschutz und der Bundesnachrichtendienst können auf diese Einbruchswerkzeuge zurückgreifen, sondern im Falle der Zustimmung durch Parlament und Rat zusätzlich auch noch alle 16 Inlandsgeheimdienste der Bundesländer und der Militärgeheimdienst MAD. Wir PIRATEN sind klare Gegner von Staatstrojanern, das haben wir bereits mehrfach deutlich gemacht. Sie stellen für uns eine Gefährdung und systematische Schwächung unserer Kommunikationsinfrastruktur dar, weil Sicherheitslücken aufrechterhalten werden (müssen), um informationstechnische Systeme zu Abhörzwecken zu infiltrieren. Mit einem solch starken Bekenntnis der Bundesregierung zu Staatstrojanern wird deutlich, dass sie das Verhältnis zum Bürger neu definieren möchten. Das Bundesinnenministerium erklärt, „Der Staat ist verfassungsrechtlich verpflichtet, die Bevölkerung zu schützen.“. Diese Aussage ist natürlich der blanke Hohn, wenn man die aktive Rolle bei der Geheimhaltung von Sicherheitslücken berücksichtigt, die letzten Endes alle gefährdet.

    Aus diesem Grund sind wir PIRATEN auch bereits vor das Bundesverfassungsgericht gezogen [1], als der Staatstrojaner von der schwarz-grünen Landesregierung in das hessische Polizeigesetz aufgenommen wurden. 

    Aber eine weitere Befugnis im Rahmen des Regierungsentwurfs ist besonders bedenklich. Und hierauf haben wir schon häufiger hingewiesen (hier [2] zum Beispiel). Mobilfunkanbieter werden dafür eingespannt, Überwachungssoftware auf die Mobilfunkgeräte aufzuspielen. Es wird also seitens der CDU/CSU-SPD-Bundesregierung versucht, alles zu tun, um die Mittel zu haben, jede vertrauliche Kommunikation zwischen Bürgern unterbinden zu können. Wie drastisch dieser Schritt ist und zu welchen Möglichkeiten der Aufbau dieser informationstechnischen wie juristischen Infrastruktur führt, wenn die Zeiten für einen Staat schlechter werden, kann man derzeit in Belarus beobachten. Nach wie vor protestieren dort zehntausende Bürger für Demokratie. Ein repressiver Staat tut alles, um diese Proteste zu ersticken und den so wichtigen Wunsch zu unterdrücken. Hierbei geht er schon längst über den Einsatz von Gewalt in den Straßen und Verschleppung durch die Sicherheitsdienste hinaus. Aktuelles Mittel ist hier nun, mithilfe des Telekommunikationsanbieters A1 geschützten Datenverkehr unter seine Kontrolle zu bringen. Solche Aktionen werden in der modernen digitalen Welt als Angriff angesehen. Bei uns haben wir nun die gesetzliche Grundlage, um gegen erklärte „Feinde der Demokratie“ gleichermaßen vorzugehen.

    Letztendlich müssen Sicherheit und Schutz der Daten (egal, ob aus den Bereichen Privat, Wirtschaft oder Behörden/Regierung) und der Verbindungen im Interesse der Gesellschaft uneingeschränkt gesichert werden. Dafür müssen Sicherheit und Datenschutz klaren Vorrang vor der Möglichkeit der Informationsgewinnung, -manipulation und -sperrung durch eigene Sicherheitsbehörden haben – vor allem, weil Sicherheitslücken auch staatlichen und nichtstaatlichen Akteuren und damit Gegnern Deutschlands oder der EU Angriffsmöglichkeiten bieten.

    „Was nach diesem Regierungsentwurf zurück bleibt, ist der bittere Geschmack, dass CDU, CSU, SPD und Grüne nach Macht und Rechten greifen, wann immer sie können. Und dabei nehmen sie gerne in Kauf, dass Computer in Krankenhäusern, bei Gerichten oder zu Hause beispielsweise von Kriminellen zur Erpressung verschlüsselt werden. In einer Zeit, wo immer neue Informationen über demokratiefeindlicher Kräfte bei den Sicherheitskräften ans Tageslicht kommen und wir wissen, dass diese bereits die zur Verfügung stehenden Mittel genutzt haben, um Menschen einzuschüchtern und zu bedrohen, müssen bei so einem Gesetzesentwurf alle Alarmglocken klingeln.“,

    resümiert Sebastian Alscher, Bundesvorsitzender der Piratenpartei Deutschland.

     

    Quellen/Fußnoten:

    [1] https://www.piratenpartei-hessen.de/blog/2019/06/27/piraten-reichen-verfassungsbeschwerde-gegen-hessentrojaner-ein/

    [2] https://digitaler-wandel.piratenpartei.de/netzpolitik/gedanken-zur-umleitung-des-internetverkehrs/

  • Gedanken zur Umleitung des Internetverkehrs

    Gedanken zur Umleitung des Internetverkehrs

    Der Gesetzentwurf zur Harmonisierung des Verfassungsschutzrechts aus dem vergangenen Jahr dreht die letzte Runde vor der Zielgeraden für den Beschluss der Bundesregierung. Schwere Bedrohungen für unseren demokratischen Rechtsstaat sollen besser aufgeklärt werden können. Und das alles natürlich zum Schutz unserer freiheitlich demokratischen Grundordnung. Dafür wird dann auch das Artikel-10 Gesetz um Regelungen zur Quellentelekommunikationsüberwachung ergänzt. Das Bundesamt für Verfassungsschutz, alle 16 Inlandsgeheimdienste der Bundesländer, der Auslandsgeheimdienst BND und der Militärgeheimdienst MAD sollen den dazu angedachten Staatstrojaner nutzen können.

    Über die Folgen eines vermehrten Einsatzes der Staatstrojanerschadsoftware und die Auswirkungen, sowohl auf die Demokratie als auch auf die Sicherheit der Kommunikationsinfrastruktur, wird es immer wieder zu berichten geben.

    Diesmal soll es aber darum gehen, dass die Telekommunikationsanbieter zur Einbringung der Schadsoftware dazu verpflichtet werden sollen, die technischen Voraussetzungen für die Platzierung der Trojaner zu ermöglichen. Hierfür sollen Datenströme direkt an die Geheimdienste umgeleitet – nicht kopiert – werden, damit sie nach Injektion des Staatstrojaners mit dem Datenstrom zum Zielgerät weitergeleitet werden können.

    Als wäre das Zurückhalten von Sicherheitslücken, um unbemerkt Staatstrojaner installieren zu können, nicht schon Kollateralschaden genug für die IT-Sicherheit, plant die Bundesregierung jetzt also auch noch das letzte bisschen Vertrauen in die Integrität der Internetinfrastruktur zu zerstören, indem Provider im neuen Verfassungsschutzrecht gezwungen werden sollen, den Traffic von Nutzern zum Zwecke der Installation staatlicher Schadsoftware zu manipulieren.

    Gegenüber der Telekommunikationsüberwachung sowie der strategischen Fernmeldeaufklärung, bei welcher auch jetzt schon der Internetverkehr einzelner Nutzer gezielt bzw. anlasslos an Internetknoten mitgelesen werden kann, stellt dieser Vorstoß eine neue Qualität beim Ausbau von Überwachungsbefugnissen im Netz dar.

    Unabhängig davon, ob die Bundesregierung die Internetmanipulation durch Geheimdienste durchsetzen kann und ob ein entsprechendes Gesetz vor Gerichten standhält, raten wir PIRATEN allen Betreibern von Internetdiensten, konsequent auf Transportverschlüsselung zu setzen, damit in Zukunft kein Byte mehr unverschlüsselt zwischen den Endgeräten der Nutzer und den Zielservern unterwegs ist. Dies würde das Ansinnen von Geheimdiensten und Kriminellen, unbemerkt den Datenverkehr zu manipulieren, schon einmal deutlich erschweren.
    Auch die Entwickler von Software sind aufgerufen, die Sicherheit von Updatemechanismen in den Fokus zu rücken, sowie Signaturprüfungen für neue Software möglichst transparent, nachvollziehbar und manipulationssicher zu gestalten. Ebenso ein Appell an alle Serverbetreiber: In Zukunft kein Byte mehr ohne Transportverschlüsselung übertragen.

    Um die Integrität unseres Datenverkehrs dann noch zu stören, müsste die überwachende Behörde entweder eine deutsche CA (Certificate Authority) zwingen mitzuspielen und würde damit riskieren, diese wegen Certificate Transparency für immer zu kompromittieren, oder sie bräuchten eine sehr spezielle Lücke im Updater der jeweiligen Software, die im Rahmen der Einbringung der Schadsoftware ausgenutzt werden soll.

    Diese Informations- und Kommunikationsstrukturen stellen die Basis unserer freiheitlichen demokatischen Grundordnung dar.

    Bisher war die Bundesregierung immer sehr findig und kreativ darin, neue Mittel und Wege zu erschließen, um die Informations- und Kommunikationsstrukturen zu gefährden oder so löchrig zu gestalten, dass Nachrichtendienste und weitere feindliche Akteure mit entsprechenden Ressourcen hier ihr Informations- und Manipulationsbedürfnis ausleben können. Wenn man bedenkt, dass demnächst ein Wechsel dieser Infrastruktur auf 5G-Endpunkte und Router bevorsteht, so kann man sich die Aufregung vorstellen, falls diese von Huawei bezogen werden sollten, anstatt von Herstellern aus einem vermutlich freundlicher gesinnten Land, mit dem entsprechende Verträge zur Zusammenarbeit der Geheimdienste geschlossen wurden.

     

    Hintergrund:

    Warum reichen der Bundesregierung die bisherigen Möglichkeiten nicht aus?
    Wir wissen bereits, dass in der Vergangenheit an den großen Datenknoten Sniffer eingesetzt wurden. Diese dienten dazu, Daten als Kopie auszuleiten, um dem „Informationsbedürfnis“ nachzukommen. Gleichzeitig ist es so, dass man über die Knoten nicht unbedingt zuverlässig an einzelne Nutzer herankommt, auch wenn bei den großen Knoten statistisch betrachtet natürlich mit hoher Wahrscheinlichkeit ein wesentlicher Teil des Traffics anfällt. Es wurde also für die strategische Fernmeldeaufklärung „nur“ ausgeleitet und nichts injiziert. Damit dies gelänge, müsste vermutlich die Technik umgebaut werden, denn die bisherigen Sniffer sind nur Splitter, also eine unidirektionale Verdoppelung und Ausleitung der Daten.

    Warum werden Telekommunikationsanbieter als „Hilfssheriffs“ eingespannt?
    Die Zuordnung von Daten zum Nutzer ist insbesondere im Mobilfunknetz schwierig, weil am Knoten nicht genau festgestelt werden kann, welcher Nutzer den Traffic wirklich verursacht. Dies liegt daran, dass mehrere Nutzer hinter einer IPV4-Adresse hängen. Möchte man nun also eine Überwachungsschadsoftware einbringen, müsste man, um nicht kollateral irgendwen zu hacken, schon hinter dem NAT des Providers (Network Address Translation, also die Übersetzung einer IP-Adresse in einem internen Netz an einem Router in eine extern zugängliche IP-Adresse) ansetzen oder der Provider müsste in Echtzeit die Port-Zuordnungen liefern. Diese Information liegt nicht vor, daher ist man auf den Telekommunikationsanbieter direkt angewiesen.

  • PIRATEN kritisieren geplante Eingriffe in die Pressefreiheit

    PIRATEN kritisieren geplante Eingriffe in die Pressefreiheit

    Ein veröffentlichter Referentenentwurf des Bundesinnenministeriums für ein „Gesetz zur Harmonisierung des Verfassungsschutzrechts“ offenbart die Pläne für eine Gesetzesänderung, mit der bisher illegitime Eingriffe in die Pressefreiheit als rechtens erklärt werden könnten.

    „Mit dem Entwurf wird erneut deutlich, was für ein Geist im Bundesinnenministerium vorzuherrschen scheint. Jedes Schulkind lernt über die Bedeutung des Journalismus als Korrektiv in der Demokratie. Und ebenso über die Notwendigkeit des Quellenschutzes. Es kann das eine nicht ohne das andere geben.
    Dieses Verhältnis aufzuweichen kommt einer Demontage der Grundpfeiler der Demokratie gleich. So wie wir ein derartiges Vorgehen in der Türkei kritisieren, kritisieren wir auch solche Bestrebungen in Deutschland.“
    Sebastian Alscher, Bundesvorsitzender der Piratenpartei Deutschland

  • Kriminalpolizei speichert EU-Spitzenkandidaten wegen Demonstrationsanmeldung gegen Rassismus und Sexismus in der Polizei

    Kriminalpolizei speichert EU-Spitzenkandidaten wegen Demonstrationsanmeldung gegen Rassismus und Sexismus in der Polizei

    Die Kieler Kriminalpolizei hat den damaligen Landtagsabgeordneten und heutigen Spitzenkandidaten der Piratenpartei zur Europawahl Patrick Breyer wegen einer Demonstrationsanmeldung kriminalpolizeilich erfasst und jahrelang gespeichert. Nach Mitteilung des Landeskriminalamts wurde Breyers Anmeldung einer Demonstration gegen Rassismus und Sexismus in der Landespolizei von dem für politisch motivierte Kriminalität zuständigen Staatsschutz-Kommissariat eingetragen.

    Breyer hatte 2016 aufgedeckt, dass das Kieler Innenministerium frauenfeindliches und rassistisches Verhalten von Polizeianwärtern vertuscht hatte. Weibliche Polizeianwärterinnen sollen u.a. mit Worten und Gesten sexuell beleidigt, Polizeianwärter mit Migrationshintergrund als “Kanacke” und “Kümmeltürke” bezeichnet worden sein. Per Whatsapp hatte ein Polizeianwärter geäußert, er hätte Lust, „mit der MP auch mal in eine Moschee reinzustürmen“. Weil die verantwortlichen Polizeianwärter 2016 trotz dieser Verfehlungen in den Polizeidienst übernommen werden sollten, meldete Breyer vor dem Ort der geplanten Ernennungsfeier eine „Demo gegen Rassismus und Sexismus in der Landespolizei“ an. Dies führte zu seiner kriminalpolizeilichen Erfassung durch das für politisch motivierte Kriminalität zuständige Kieler Staatsschutz-Kommissariat mitsamt Angaben zu der angemeldeten Demonstration.

    Nachdem der wachsende öffentliche Druck zur Verschiebung der Ernennung führte, wurde die Demonstration wenige Tage später abgesagt. Gelöscht wurde Breyers Eintrag aber erst, als dieser Ende 2018 Auskunft über zu seiner Person gespeicherte Daten verlangte. Nur dadurch erfuhr der Bürgerrechtler von dem Vorgang. Er hat nun eine Beschwerde darüber beim Landesdatenschutzzentrum eingereicht.

    „Ich erwarte eine Erklärung dafür, warum das für politisch motivierte Kriminalität zuständige Staatsschutz-Kommissariat 5 mich erfasst hat. Es hat mit der Begleitung von Versammlungen nichts zu tun“

    kritisiert Breyer.

    „Wegen der Versammlungsfreiheit halte ich die jahrelange kriminalpolizeiliche Speicherung der Anmelder einer Demonstration für hochproblematisch. Das kann Personen davon abschrecken, Demos anzumelden. Spätestens nach Absage der Demo hätte die weitere Speicherung in dieser LKA-Datei nicht erfolgen dürfen. Da ich als Bürgerrechtler im Landtag damals die polizeiliche Überwachung in vielerlei Hinsicht kritisch begleitet habe, ist diese Registrierung besonders fragwürdig. Das Landeskriminalamt hat in jener Zeit beispielsweise schon zum Anlass für Ermittlungen genommen, dass ich einen polizeikritischen Artikel des BILD-Blattes verlinkt hatte.“

    Breyer empfiehlt, Datenauskünfte bei Polizei und Verfassungsschutz einzuholen, beispielsweise mithilfe eines im Internet verfügbaren „Auskunftsgenerators“.

    Datenauskunft des Landeskriminalamts vom Dezember 2018

  • PIRATEN kritisieren Bericht im NSU-Untersuchungsausschuss: Verfassungsschutz gehört abgeschafft!

    Der Bericht des NSU-Untersuchungsausschusses im nordrhein-westfälischen Landtag ist sage und schreibe 1.150 Seiten stark. Und er verwundert die PIRATEN: Weder Polizei, Bundeskriminalamt (BKA), Verfassungsschutz, Staatsanwaltschaften noch andere beteiligte Ermittlungsorgane haben je einen Fakt oder Beweis gefunden? Es gab in der Vergangenheit unzählige Berichte, nicht zuletzt auch in der Presse, wie die Strukturen des Rechtsextremismus sich durch ganz Deutschland zogen. Doch auf Seiten der Behörden will keiner etwas bemerkt haben? Als Ergebnis des Ausschusses steht für die PIRATEN in Düsseldorf und Berlin fest: Es bleiben mehr Fragen als Antworten.

    „Der NSU-Untersuchungsausschuss hat klar ergeben, dass der Verfassungsschutz nicht weiter ohne eine echte parlamentarische und öffentliche Kontrolle existieren darf“, sagt der PIRATEN Landtagsabgeordnete Dirk Schatz, innenpolitischer Sprecher der Piratenfraktion NRW. Es müsse eine neue Behörde geben, die die Aufgaben des bisherigen Landesamtes für Verfassungsschutz übernimmt und sich dabei einer umfassenden, gerichtlichen Kontrolle unterziehe, so wie es in einem Rechtsstaat bei jeder Behörde der Fall sein sollte. Schatz bekräftigt: „Der Verfassungsschutz in seiner heutigen Form gehört daher abgeschafft und von Grund auf neu aufgebaut. Eingriffe in verfassungsrechtlich garantierte Grund- und Bürgerrechte müssen tatsächlicher und nicht nur, wie zurzeit, theoretischer Kontrolle unterliegen.“

    Kristos Thingilouthis, Politischer Geschäftsführer der Piratenpartei Deutschland, zeigt sich vom Bericht ebenfalls mehr als empört:

    „Ist es Nachlässigkeit, dass der Verfassungsschutz durch staatliche Stellen beauftragt worden ist, selbst das Aussteigerprogramm aus der rechtsradikalen Szene zu organisieren? Hier hat man schlicht den Bock zum Gärtner gemacht und ein Instrumentarium einer Behörde übertragen, die offensichtlich kein Interesse daran besitzt, verfassungsfeindliche Organisationen zu ermitteln. Der NSU-U-Ausschuss zeigt die behördlichen Probleme in und zwischen den verschiedenen Stellen deutlich auf. Weitere Schlampereien werden mit Sicherheit auch durch den -U-Ausschuss im Fall des Berlin-Attentäters Anis Amri zutage kommen. Offensichtlich ist niemand in NRW verantwortlich und zieht die nötigen Konsequenzen. Das ist der eigentliche Skandal!“

    Es stelle sich zudem die Frage, ob der Verfassungsschutz überhaupt zielgerichtet gehandelt hat. So interessiert die PIRATEN etwa: Wieviele V-Leute wurden lieber eingestellt, anstatt ihnen die Nutzung der Aussteigerprogramme des Landes zu ermöglichen? Und wie steht es um die transparente parlamentarische Kontrolle – ist diese beim aktuellen Verfassungsschutz in NRW überhaupt gewollt? Thingilouthis: „Es scheint vielmehr so, als würden die Verfassungsschützer das Landesparlament und die Abgeordneten an der Nase herumführen.“