Bundesverfassungsgericht grenzt staatlichen Zugriff auf persönliche Daten ein

Das Bundesverfassungsgericht hat den staatlichen Zugriff auf persönliche Daten von Handy- und Internetnutzern zur Strafverfolgung und Terrorabwehr für verfassungswidrig erklärt. Mehrere Regelungen der sog. Bestandsdatenauskunft verletzten demnach das Grundrecht auf informationelle Selbstbestimmung und das Telekommunikationsgeheimnis, teilte das oberste Gericht am heutigen Freitag mit.

Das Telekommunikationsgesetz sowie entsprechende Vorschriften in anderen Gesetzen müssen nun bis Ende 2021 überarbeitet werden, bis dahin blieben die aktuellen Regelungen gültig. Die Bestimmungen mußten nach einer ersten Beanstandung der der Karlsruher Richter im Jahr 2012 schon einmal angepaßt werden.

Das Gesetz ermöglicht es Polizei, Bundeskriminalamt und Nachrichtendiensten derzeit, bei Telefongesellschaften und Providern die „festen“ Bestandsdaten wie Name, Anschrift, Geburtsdatum, Telefonnummer sowie IP-Adressen von Personen abzufragen. Die Auskünfte dürfen sie nutzen, um Verbrechen aufzuklären oder Terroranschläge zu verhindern.

Dies sei grundsätzlich zulässig, urteilten die Karlsruher Richter. Voraussetzung hierfür sei aber das Vorliegen einer konkreten Gefahr oder der Anfangsverdacht einer Straftat. Bisher hingegen konnten die Ermittlungsbehörden auch Daten abfragen, wenn kein konkreter Verdacht auf eine Straftat oder ein geplantes Verbrechen vorliegen.

Quelle: http://www.jungefreiheit.de


RSF kritisiert geplantes Verfassungsschutz-Gesetz: Staatstrojaner gegen Journalisten

Die deutschen Geheimdienste sollen die Befugnis erhalten, Geräte zu hacken und Telefonate und Online-Chats auszuspähen. Auch Journalisten sollen mithilfe von Staatstrojanern abgehört werden dürfen.

So sieht es ein Gesetzesentwurf zur Anpassung des Verfassungsschutzgesetzes vor, der laut Tagesordnung diesen Mittwoch vom Bundeskabinett verabschiedet werden könnte.

In einer Stellungnahme übt Reporter ohne Grenzen (RSF) deutliche Kritik an dem Angriff auf die Vertraulichkeit journalistischer Kommunikation und den Quellenschutz und fordert die Bundesregierung auf, Journalisten mit anderen Berufsgeheimnisträgergruppen gleichzusetzen und ebenso wie Rechtsanwälte von der Befugnis auszunehmen.

Erst im Mai hatte das Bundesverfassungsgericht das 2017 in Kraft getretene Bundesnachrichtendienst-Gesetz unter anderem aufgrund unzureichender Vorkehrungen zum Schutz der Pressefreiheit für verfassungswidrig erklärt.

Anstatt bestehende Missstände zu adressieren, legt die Bundesregierung nun einen Vorschlag vor, der die Befugnisse des Bundesnachrichtendienstes (BND) sowie des Verfassungsschutzes, der Landesämter für Verfassungsschutz und des Militärischen Abschirmdienstes (MAD) erneut ausweitet und journalistische Schutzrechte aushöhlt.

Die sogenannte Quellen-Telekommunikationsüberwachung (Quellen-TKÜ) würde es den Geheimdiensten ermöglichen, laufende, auch verschlüsselte Kommunikation zu überwachen, insofern dem Informationsinteresse des Staates im Rahmen einer Verhältnismäßigkeitsprüfung Priorität gegenüber dem Eingriff in die Pressefreiheit eingeräumt wird.

„Mit diesem Gesetz beschädigt die Bundesregierung massiv das Vertrauen von Informantinnen und Informanten in die Vertraulichkeit ihrer Kommunikation mit den Medien“, sagte Christian Mihr, Geschäftsführer von Reporter ohne Grenzen. Er fügt hinzu:

„Das Innenministerium liefert keinerlei Begründung dafür, warum das staatliche Hacken von Journalisten geboten sein sollte. Stattdessen führt sie einen beunruhigenden Trend der Aushöhlung journalistischer Schutzrechte im digitalen Raum fort, ohne dem Mehr an Befugnissen ein Mehr an Kontrolle entgegenzusetzen.“

Die Bundesregierung verpasst die Chance, die nachrichtendienstliche Kontrolle den digitalen Möglichkeiten und Ressourcen der Dienste anzupassen. Lediglich ein zusätzliches Beisitzeramt billigt der Gesetzesentwurf der G10-Kommission zu, die die Tätigkeiten der Nachrichtendienste des Bundes im Bereich des Fernmeldegeheimnisses prüft.

Den deutlich erweiterten Befugnissen und technischen Möglichkeiten der Nachrichtendienste wird diese Anpassung nicht gerecht.

Quelle und Fortsetzung der Meldung hier: www.reporter-ohne-grenzen.de/pressemitteilungen/meldung/staatstrojaner-gegen-journalisten


LKR üben harte Kritik an Corona-Warn-App

Am gestrigen Dienstag hat die Bundesregierung die bereits für vor Ostern versprochene App zum Schutz vor der COVID-19-Pandemie vorgestellt. Entgegen ursprünglichen Schätzungen von drei Millionen, wurden hierfür nun rund 20 Millionen Euro ausgegeben. Hinzu kommen Betriebskosten von 2,5 bis 3,5 Millionen Euro pro Monat.

Der Vize-Bundesvorsitzende der Liberal-Konservativen Reformer (LKR), Sascha Flegel, selbst seit mehr als zwanzig Jahren im Bereich IT und IT-Sicherheit tätig,  erkärt dazu:

„Was hier geliefert und gestern veröffentlicht wurde, ist keine Millionenbeträge wert. Die App hätte man für einen Bruchteil programmieren können. Ich kenne viele kleine Unternehmen, die innerhalb von drei Wochen ein besseres Ergebnis geliefert hätten.

Sämtliche Vergaberichtlinien des Bundes wurden hier ignoriert und die App wurde auf Zuruf an SAP und T-Systems vergeben – quasi eine Lizenz zum Gelddrucken. Für den Steuerzahler bleibt der bittere Satz ‚Das Geld ist nicht weg, es hat nur ein anderer‘.“

Die Sicherheit der App ist zweifelhaft

Bereits vor Wochen bemängelte Flegel die Sicherheitsaspekte, die in den vergangenen Tagen kleingeredet wurden, nun aber seitens der Universitäten in Darmstadt, Marburg und Würzburg bestätigt wurden:

Mit dieser App, die komplett im Sourcecode einsehbar ist, kann ich problemlos nicht-reale infizierte Klone an beliebigen Orten positionieren und somit Warnungen und Kontakte zu infizierten Personen fingieren. Außerdem ist sie mit einigen Ergänzungen sehr wohl dazu geeignet, Bewegungsprofile der Nutzer zu erstellen, obwohl man aktuell keine personenbezogenen Daten angeben muss.

Wesentliche Funktionen fehlen

Wichtig für eine solche App wäre gewesen, dass man Infektionsherde identifizieren und Infektionsketten nachverfolgen sowie im Idealfall durch geeignete Maßnahmen unterbrechen kann.

Das wäre, neben dem positiven Aspekt der verringerten Gefahr von Falschmeldungen, durchaus möglich gewesen, wurde aber von der Regierung offenbar nicht gefordert. Auch das wäre unter Einhaltung aller Datenschutzbestimmungen sowie der kompletten Anonymisierung aller Nutzer möglich gewesen, nur hat man sich damit nicht beschäftigt.

Ein Untersuchungsausschuss ist geboten

Aufgrund der nicht zu rechtfertigenden Mehrkosten, der Nichteinhaltung der Vergaberichtlinien und dem höchst zweifelhaften Nutzen der App, wäre ein Untersuchungsausschuss gerechtfertigt und geboten. Hier muss detailliert geklärt werden, wer die App mit welchen Anforderungen beauftragt und wer die Gelder angewiesen hat.

 


AfD-Fraktion gegen Corona-App: „Erster Schritt in den Überwachungsstaat“

Seit den frühen Morgenstunden kann die Corona-App heruntergeladen und installiert werden. Mithilfe der Anwendung sollen Infektionsketten laut Aussage der Bundesregierung schneller nachverfolgt werden können.

Die Entwicklung kostete den Steuerzahler 20 Millionen Euro, laufende Kosten von mehreren Millionen Euro kommen hinzu. 

Der AfD-Vize-Vorsitzende Stephan Brandner kritisiert die Bereitstellung der Corona-App und bezeichnet sie als ersten Schritt in den Überwachungsstaat. 

„Wer glaubt, dass diese Applikation ausschließlich dem Gesundheitsschutz im Zuge der Coronakrise dienen soll, der wird sehr bald enttäuscht werden.

Für mich steht fest: die Regierung will die Angst der Menschen vor einer Ansteckung, die sie in den letzten Monaten verbreitet hat, ausnutzen, um Daten über das Verhalten der Bürger zu sammeln und wird diese Datenkrake immer weiter ausbauen – wenn man sie lässt.

Aus der angeblich absoluten Freiwilligkeit der Nutzung, wie sie immer wieder von Seiten der Regierung propagiert wird, wird schon bald ein gesellschaftlicher Nutzungszwang werden, wenn nicht sogar Lockerungen von Einschränkungen an die Nutzung gebunden werden – schon allein deshalb, weil eine solche Nachverfolgung-App nur dann Sinn macht, wenn sie ein Großteil der Bevölkerung auch nutzt.

Jedem sollte klar sein, dass den Regierenden nichts Besseres passieren kann, als gläserne, überall erfassbare Menschen vorzufinden. Mit dieser App kommt sie dem einen ganzen Schritt näher.“


Berlin: Wendt lehnt Gesetzentwurf für einen „Polizeibeauftragten“ als unnötig ab

Bei einer Anhörung im Innenausschuss des Berliner Abgeordnetenhauses erklärte der Bundesvorsitzende, der Dt. Polizeigewerkschaft, Rainer Wendt, zum Gesetzentwurf über die Einrichtung eines „Polizeibeauftragten“ die ablehnende Position der Gewerkschaft:

„Ein Regelungsbedarf ist an dieser Stelle nicht erkennbar. Die Polizei in der Hauptstadt genießt das Vertrauen der Bevölkerung.“

Wendt hob vor allem zwei kritische Punkte des Gesetzentwurfes hervor. Das staatsanwaltliche Ermittlungsverfahren und die Datenschutzproblematik.
In staatsanwaltlichen Ermittlungsverfahren würde es eine Doppel- bzw. „Zugleichzuständigkeit“ geben. 

Beim Datenschutz soll dem Beauftragten das Recht zur umfassenden Verarbeitung personenbezogener Daten geben. „Diese Bestimmung ist ausdrücklich zu beanstanden. Es gibt keinen Sachverhalt, der die Übermittlung und Verarbeitung dieser Daten als erforderlich oder verhältnismäßig erscheinen lässt.“

Quelle: https://www.dpolg.de/aktuelles/news/dpolg-kein-bedarf-fuer-polizeibeauftragten/


Missbrauch der Corona-Tracing-App für Überwachungstechnologie verhindern

Nach wochenlanger Diskussion lässt die deutsche Corona-Tracing-App noch immer auf sich warten. Streit zwischen den Teams, die ein europäisches Grundkonzept entwickeln sollen, kollidierende Konzepte von Tech-Unternehmen und Regierungen und der unklare Kurs von Bundesgesundheitsminister Jens Spahn bringen zunehmende Verwirrung in eine dringend notwendige gesamtgesellschaftliche Debatte über eine Technologie mit hohem Missbrauchspotenzial.

Reporter ohne Grenzen sieht die Anonymität von  Journalisten und deren Quellen im Kontext zunehmender Einschränkungen der Pressefreiheit in der Corona-Krise international gefährdet. 

Dutzende Corona-Apps sind weltweit bereits im Einsatz, einige erleichtern die Rückverfolgung von Kontakten infizierter Personen, andere kontrollieren die Einhaltung eines Quarantänezwangs oder dienen wie in China gleich als Zugangsvoraussetzung für die Teilnahme am öffentlichen Leben.

Auch in Deutschland wird seit einigen Wochen über die Einführung einer Tracing-App zur schnellen Identifizierung von Kontaktpersonen Corona-Infizierter diskutiert.

Eine pan-europäische Initiative unter Beteiligung von Forschungsinstituten und Unternehmen (PEPP-PT) sollte eine datenschutzfreundliche Variante eines App-Vorbilds aus Singapur liefern – ohne Registrierung von Telefonnummern, weiterhin freiwillig, strikt zweckgebunden und transparent als Open Source Software. Neben dem Chaos Computer Club (CCC) hat auch Reporter ohne Grenzen bereits Anfang April Mindestanforderungen an eine solche App zum Schutz von Anonymität und Privatsphäre formuliert.

Eben jene Transparenz ist dann jedoch zu lange ausgeblieben; zahlreiche prominente Wissenschaftler distanzierten sich vergangene Woche öffentlich von der PEPP-PT-Initiative, für deren Konzept sich die deutsche Bundesregierung nun aller Kritk zum Trotz entschieden haben soll.

Es folgte ein Offener Brief von fast 300 Wissenschaftlern, die das besagte Projekt zwar nicht namentlich nannten, spätestens in Pressegesprächen doch aber unverhohlene Kritik genau daran äußerten. In dem offenen Brief sprechen die Fachleute von Lösungen, die per „mission creep“, also einer Art Zweckerweiterung per Salamitaktik, zu einer „beispiellosen Überwachung“ führen könnten.

„Auch ein vergleichsweise datenschutzfreundliches Tracing von Kontakten stellt eine Technologie mit erheblichem Missbrauchspotenzial dar“, sagte Christian Mihr, Geschäftsführer von Reporter ohne Grenzen

„Eine Warnung von hunderten renommierten Expertinnen und Experten muss auch in einer Krisendebatte Gehör finden. Jegliche nachträgliche Zweckerweiterung, die die Anonymität der Nutzerinnen und Nutzer und ihrer Kontakte, insbesondere auch im Kontext der journalistischen Arbeit, in Frage stellt, muss kategorisch ausgeschlossen werden. Diese Software wird internationalen Einsatz finden und darf nicht durch Missbrauch durch autoritäre Staaten zum Exportgut für Überwachungstechnologie werden.“ 

Gegenstand der Bedenken ist die anvisierte Übermittlung von Kontaktdaten der zukünftigen App-Nutzerinnen und -Nutzer an einen zentralen Server, den jeweils nationale Gesundheitsbehörden betreiben würden. Die Sorge: Aus der Verbindung von pseudonymen ID-Informationen der einzelnen Smartphones und dem übersendeten Kontaktnetzwerk einer Person ließe sich eine umfangreiche Übersicht sozialer Interaktion innerhalb einer Gesellschaft („social graph“) auslesen.

Digitale Datenbanken und soziale Netzwerke erleichtern inzwischen die Erkennung von Parallelen zwischen solchen pseudonymen Datensätzen und öffentlichen oder schlicht gehackten Informationen. Mindestens für Journalistinnen und Journalisten würde dieses Missbrauchspotenzial zum Ausschlusskriterium, in weniger rechtsstaatlichen Kontexten könnte eine zwangsweise Nutzung der Technologie digitale Überwachung erleichtern. Auch in Rechtsstaaten sind technische Sicherheitsmaßnahmen unbedingt erforderlich, um etwaigen Begehrlichkeiten staatlicher Behörden abseits der Gesundheitsämter entgegenzutreten. 

Wie die  Wissenschaftler hat sich auch das EU-Parlament inzwischen für eine dezentrale Lösung ausgesprochen. Deutschland und Frankreich halten dagegen öffentlich an einer zentralen Lösung fest, von der sie sich wohl vor allem Algorithmen-basierte Erkenntnisse z. B. über Erkrankungsrate und Umstände der Virenübertragung (Nähe, Dauer des Kontakts) erhoffen. Noch vor zwei Tagen hieß es, die Bundesregierung prüfe weitere Ansätze, darunter die österreichische „Stop Corona“-App, die derweil bewusst „ent-dezentralisiert wird“.

Tatsächlich bergen sowohl zentrale wie auch dezentrale Varianten Risiken; auch in einem dezentralen Modell, in dem nur die IDs Infizierter an einen Server übermittelt werden, wären gezielte Deanonymisierungsangriffe denkbar, ein Zugriff auf das gesamte System aber schwieriger. Reporter ohne Grenzen erläutert mögliche Risiken der verschiedenen Ansätze in dieser ausführlichen Analyse.

Quelle und FORTSETZUNG der Meldung hier: www.reporter-ohne-grenzen.de/pressemitteilungen/meldung/missbrauch-verhindern/

Spahn will die zentrale Speicherung von Daten per umstrittener Corona-App (Pepp-PT)

Laut Medienberichten will sich Gesundheitsminister Jens Spahn für den Einsatz einer Corona-Tracking-App auf Grundlage der PEPP-PT-Technologie einsetzen, die als besonders umstritten gilt, zumal sie eine zentrale Speicherung der erhobenen Daten beinhaltet. Der CDU-Politiker beruft sich hierbei auf seine Zusammenarbeit mit dem Robert-Koch-Institut.

Auch das „Deutsche Ärzteblatt“ hat in seiner Nr. 14/2020 unter dem Titel „Bewegungsprofile per Handy“ erhebliche Bedenken geltend gemacht.

Der Zeitschrift zufolge mahnt sogar der EU-Datenschutzbeauftragte Wiewiorowki zur Vorsicht. Vor allem die Erstellung individueller Bewegungsprofile bzw. die Verknüpfung mit Gesundheitsdaten sei problematisch.

Wie sich die Oppositionsparteien zu diesen Daten-App-Plänen der Regierung äußern, wird sich noch zeigen.

Heute erklärte jedenfalls die digitalpolitische Sprecherin der AfD-Fraktion, Joana Cotar, ihre Ablehnung:

„Anstatt auf den dezentralen Ansatz zu setzen, der es ermöglicht, die Daten lokal zu speichern, verfolgt die Bundesregierung nun den PEPP-PT Ansatz, der die Daten auf einem zentralen Server erfassen wird. Damit legt die Regierung den Grundstein für die Überwachung der Bürger.

Dass der Herausgeber der App nun auch noch ausgerechnet das RKI sein soll, das sich schon mit seiner Datenspende-App nicht mit Ruhm bekleckert hat und damit viel mehr Daten sammelt als zugegeben, ist mehr als bedenklich. Ich kann daher den Bürgern von der Installation und der Verwendung einer solchen App nur abraten.“

 

 


Corona-App in Deutschland: Anonymität und journalistischer Quellenschutz in Gefahr?

.
Sog. Tracking-Apps werden derzeit intensiv als wichtiges Instrument diskutiert, um Kontaktpersonen mit dem Coronavirus Infizierter schnell und effektiv zu identifizieren.
Nach scharfer Kritik an einem ersten Vorstoß der Bundesregierung konzentriert sich die Debatte in Deutschland nun auf Vorschläge für eine Bluetooth-basierte App, die Datenschutz-Bedenken Rechnung tragen soll.  
Ungeachtet vieler noch offener Details hat Reporter ohne Grenzen (RSF) eine erste Einschätzung der momentan kursierenden Vorschläge vorgenommen und benennt potenzielle Risiken und die Mindestanforderungen an eine solche Lösung, um den journalistischen Quellenschutz im digitalen Raum nicht auszuhöhlen. „Eine Corona-Tracking-App darf nicht zum Einfallstor für verdachtsunabhängige Überwachung und anlasslose Vorratsdatenspeicherung werden“, sagte der Geschäftsführer von Reporter ohne Grenzen, Christian Mihr.

„Solche Technologien können in der Ausnahmesituation dieser Krise einen wichtigen Beitrag leisten, zugleich muss aber von Anfang an sichergestellt und unabhängig überprüfbar sein, dass die App die Anonymität journalistischer Quellen schützt, nur die unbedingt benötigten Daten erhebt und zu keinem anderen Zweck als zur akuten Eindämmung der Coronavirus-Pandemie verwendet wird.
Anonymität und Schutz vor Überwachung sind nicht nur, aber besonders für Journalisten essenziell, die auch in der Corona-Krise in der Lage sein müssen, Missstände und Fehlentwicklungen aufzudecken und dabei ihre Quellen zu schützen.“

Angesichts der weltweiten Diskussion über den Nutzen von Apps zum digitalen Tracking von Coronavirus-Infizierten und deren Kontaktpersonen hat RSF ebenso wie andere Bürgerrechtsorganisationen und die Menschenrechtsbeauftragten internationaler Organisationen die teils erheblichen Einschnitte solcher Lösungen in Grund- und Menschenrechte kritisiert.

Zentral ist dabei aus der Perspektive der Pressefreiheit die Frage, inwieweit entsprechende Apps Anonymität und journalistischen Quellenschutz gewährleisten.

In Deutschland lautete ein erster Vorschlag, die Abfrage von Funkzellen-Daten zum Corona-Tracking im mittlerweile beschlossenen „Gesetz zum Schutz der Bevölkerung bei einer epidemischen Lage von nationaler Tragweite“ festzuschreiben. Dieser Vorstoß scheiterte an heftiger Kritik sowohl an der mangelnden Zweckmäßigkeit dieses Ansatzes als auch an seiner Unvereinbarkeit mit Datenschutz und Grundrechten.

Quelle und Fortsetzung der Meldung hier: www.reporter-ohne-grenzen.de/pressemitteilungen/meldung/anonymitaet-und-quellenschutz-gewaehrleisten/


AfD-Justitiar: Datenschutz gilt für alle

Medien berichten, dass bereits vor mehreren Wochen eine enorme Menge teils sensibler Daten von Bundes- und Landtagsabgeordneten, Künstlern und Journalisten aber auch Personen, die sich in deren Umfeld aufhalten, illegal in das Internet gestellt wurden. Das Ausmaß des Datenklaus ist nicht bekannt – auch gibt es keinerlei Informationen zu den Tätern.

Der AfD-Bundestagsabgeordnete Stephan Brandner, auch Justiziar der Fraktion, macht deutlich, dass derartige kriminelle Handlungen vollkommen inakzeptabel sind:

„Die politische Auseinandersetzung, sei sie auch hart in der Sache, darf nicht auf einem solchen Niveau geführt werden. Der Schutz privater Daten gilt für alle, auch für Politiker und dabei kommt es nicht darauf an, welcher Partei sie angehören.

Allerdings müssen sich auch staatliche Institutionen und Medien kritisch hinterfragen: Wer geklaute Daten, beispielsweise sog. ‚Steuer-CDs’, ankauft oder mit solchen Daten Journalismus betreibt, macht sich mit schuldig und öffnet der Datenklaumentalität und damit der Kriminalität Tür und Tor.“

 


Unionsfraktion beklagt Blockade der SPD bei Mißbrauch des Abmahnrechts

Die Koalitionsfraktionen fordern die Bundesregierung auf, schnell Maßnahmen gegen missbräuchliche Abmahnungen zu ergreifen. Dazu erklärt die rechtspolitische Sprecherin der CDU/CSU-Bundestagsfraktion, Elisabeth Winkelmeier-Becker:

„Der Missbrauch des Abmahnrechts durch schwarze Schafe sorgt vor allem bei Selbstständigen, kleinen Unternehmen und Vereinen für Unsicherheit und Frust. Als Union wollen wir dem ein Riegel vorschieben, so wie wir es im Koalitionsvertrag vereinbart haben.

Die SPD hat leider mögliche Sofortmaßnahmen im Zuge des Gesetzes zur Einführung der Musterfeststellungsklage abgelehnt, die in einem ersten Schritt missbräuchliche Abmahnungen in Bezug auf die neue Datenschutzgrundverordnung eingeschränkt hätten.

Es besteht aber Einigkeit mit der SPD, das Thema nun umfassend anzugehen. Ein Gesetzentwurf hierzu soll bis zum 1. September vorgelegt werden. Ziel ist es, vor allem Selbstständigen, kleinen Unternehmen und Ehrenamtlichen Sicherheit vor missbräuchlichen Abmahnungen zu bieten.“