Bestandsdatenauskunft: Regierung kennt deine IP, Email- und Onlinebanking-PINs

05.09.2013

Steinbrück verteidigt ausuferndes Schnüffelgesetz zur Bestandsdaten- und Passwortweitergabe

CDU/CSU, FDP und SPD haben dieses Jahr dem unverhältnismäßig weit reichenden Gesetz zur Offenlegung unserer Identität und unserer Passwörter im Netz gegenüber Polizei und Geheimdiensten zugestimmt, gegen das wir eine Sammel-Verfassungsbeschwerde organisiert haben. Den Bundesrat hätte dieses Gesetz ohne Zustimmung der SPD-Länder nicht passieren können.

————————————————————————————

Nun verteidigt Kanzlerkandidat Steinbrück, dass die SPD wie gewohnt für mehr Überwachung gestimmt hat. Hier seine E-Mail vom 3. September:

Sehr geehrter Herr Breyer,

haben Sie vielen Dank für Ihre Zuschrift vom 20. März 2013 zur Neuregelung der Bestandsdatenauskunft. Bitte entschuldigen Sie die Verspätung meiner Antwort. Sie ist der Fülle an Zuschriften geschuldet, die mein Büro derzeit erreicht. Sie kritisieren, dass die SPD-Fraktion dem Gesetz zur Neuregelung der Bestandsdatenauskunft am Donnerstag, dem 21. März 2013, im Plenum des Deutschen Bundestages zugestimmt hat. Ich teile Ihre Auffassung nicht und möchte Ihnen gerne erläutern, warum ich dem Entwurf in der jetzigen Fassung gestimmt habe:

Der Entwurf eines “Gesetzes zur Änderung des Telekommunikationsgesetzes und zur Neuregelung der Bestandsdatenauskunft” (Drs.17/12034) wird mit einem gemeinsamen Änderungsantrag der CDU/CSU-, FDP- und SPD-Fraktion im Bundestag beschlossen. Es ist uns gelungen, die Regierungskoalition von deutlichen Verbesserungen im Rechtschutz für die Betroffenen zu überzeugen: Auf unsere Initiative enthält das Gesetz jetzt u.a. Regelungen zu Benachrichtigungspflichten und einen Richtervorbehalt für besonders sensible heimliche Maßnahmen.

Eine Neuregelung der Bestandsdatenauskunft war zwingend erforderlich: Mit der Gesetzesnovelle muss bis Ende Juni 2013 ein Urteil des Bundesverfassungsgerichts umgesetzt werden. Die Bestandsdatenauskunft regelt, dass Telekommunikationsanbieter den zuständigen Stellen Auskunft zu den bei ihnen gespeicherten Kundendaten geben müssen, wenn dies im Einzelfall erforderlich ist. In keinem Fall erhalten die Behörden aber Informationen über konkrete Verbindungsdaten (also Verkehrsdaten im Gegensatz zu Bestandsdaten), d.h. wer wann mit wem telefoniert hat oder wo sich ein Handy zu einer bestimmten Zeit befunden hat. Eine “Vorratsdatenspeicherung durch die Hintertür” ist es also gerade nicht. Dabei reichen die Anwendungserfordernisse von der Aufklärung von Kinderpornographie im Netz bis zur Ermittlung des Telefonanschlussinhabers zur Rettung bei angekündigtem Suizid. Daher wird die grundsätzliche Notwendigkeit der Bestandsdatenauskunft nicht in Frage gestellt. Diese Einschätzung teilt explizit auch der Bundesbeauftragte für den Datenschutz, Peter Schaar, in seiner Stellungnahme in der Anhörung des Deutschen Bundestages am 11.03.2013: “Dabei bin ich mir der grundsätzlichen Notwendigkeit der Bestandsdatenauskunft als Mittel einer effektiven Strafverfolgung durchaus bewusst”.

Die schwarz-gelbe Regierungskoalition hat nun den Regierungsentwurf eines “Gesetzes zur Änderung des Telekommunikationsgesetzes und zur Neuregelung der Bestandsdatenauskunft (Drs.17/12034) spät, fast zu spät, vorgelegt. Dieser Regierungsentwurf adressierte ganz eng nur die Korrekturanforderungen des Verfassungsgerichts. Man plante eine Minimalumsetzung dessen, was man gerade noch für verfassungsrechtlich vertretbar hielt. Das ging uns nicht weit genug. Wir gießen jetzt nachträglich das rechtstaatliche Fundament unter den Rohbau des Koalitionsentwurfs zur Bestandsdatenauskunft. Durch den von der SPD-Fraktion maßgeblich mitverantworteten Änderungsantrag im Bundestag wird der Anwendungsbereich der Bestandsdatenauskunft insgesamt klarer gefasst. In den bundesgesetzlichen Rechtsgrundlagen gibt es jetzt bei Auskünften über dynamische IP-Adressen und über Zugangssicherungscodes Benachrichtigungspflichten, bei heimlichen Auskünften auf Zugangssicherungscodes zusätzlich einen Richtervorbehalt bzw. eine Befassung der G10-Kommission. Zur weiteren Entwicklung des Standards IPv6 wurde eine Berichtspflicht der Bundesregierung festgeschrieben. Vor allem durch die jetzt aufgenommenen Benachrichtigungspflichten haben Betroffene jetzt die Gewähr, gegen ihrer Ansicht nach rechtswidrige Auskünfte effektiven Rechtsschutz in Anspruch nehmen zu können.

Teilweise wird noch kritisiert, dass es eine Eilfallregelung gibt, die eine Abfrage von Zugangssicherungscodes ohne Richtervorbehalt ermöglicht. Das ist allerdings eine übliche Standardregelung, die es an vielen Stellen zum Beispiel in der Strafprozessordnung gibt. Auch im Eilfall ist die gerichtliche Entscheidung zudem unverzüglich nachzuholen, so dass das Erfordernis einer Prüfung durch einen Richter selbst im Eilfall gerade nicht umgangen werden kann. Für den Zugriff durch Nachrichtendienste ist – im Einklang mit der sonstigen Rechtssystematik – eine Kontrolle durch die G10-Kommission sichergestellt, die als unabhängiges und an keine Weisungen gebundenes Organ über die Zulässigkeit der durch die Nachrichtendienste des Bundes durchgeführten Beschränkungsmaßnahmen im Bereich des Brief-, Post- und Fernmeldegeheimnisses zu befinden hat. Die Behauptung mancher, dass bei einer Beschlagnahme beispielsweise eines Mobiltelefons der Richtervorbehalt entbehrlich sei, ist unzutreffend: Selbstverständlich steht bereits die Beschlagnahme selbst unter einem Richtervorbehalt. Es wurde lediglich darauf verzichtet, den Sachverhalt doppelt durch einen weiteren Richter erneut prüfen zu lassen. Nicht zu beanstanden ist schließlich, dass auch Ordnungswidrigkeiten ein Anlass zur Einholung einer Bestandsdatenauskunft sein können: Ordnungswidrigkeiten sind nicht immer nur Lappalien, sondern können schwere Rechtsverstöße zum Beispiel im Wirtschaftsrecht oder beim Datenschutz betreffen. Selbstverständlich müssen dann auch Telekommunikationsbestandsdaten des Betroffenen ermittelt werden können. Das ist, anders als dies vereinzelt behauptet wird, auch nicht verfassungswidrig. Das Bundesverfassungsgericht hat in seiner Entscheidung zur Bestandsdatenauskunft dazu ausdrücklich erklärt: “Angesichts des für sich gesehen begrenzten Informationsgehalts der betreffenden Daten sowie ihrer großen Bedeutung für eine effektive Aufgabenwahrnehmung ist diese Weite der Vorschrift jedoch verfassungsrechtlich nicht zu beanstanden.” (BVerfG, 1 BvR 1299/05 vom 24.1.2012, Absatz-Nr. 177, http://www.bverfg.de/entscheidungen/rs20120124_1bvr129905.html)

Sicher kann man sich immer mehr wünschen und selbstverständlich ist es ein Kompromiss. Aber es ist ein guter Kompromiss. Wenn wir uns wie Grüne und Linke auf die pauschale Ablehnung des Regierungsentwurfs der schwarz-gelben Koalition beschränkt hätten, gäbe es jetzt wohl keine einzige der vielen Verbesserungen des Gesetzes. Das können wir zu Recht auf der Erfolgsbilanz der SPD notieren. Nach außen dokumentieren wir dies nun mit dem gemeinsamen Änderungsantrag und unserer Zustimmung zu dem Gesetzesentwurf in der dann geänderten Fassung.

Mit vielen Grüßen

Peer Steinbrück

Meine E-Mail an Steinbrück und die übrigen Bundestagsabgeordneten lautete:

Betreff: Geplante Neuregelung der Bestandsdatenabfrage gefaehrdet die Grundrechte

Sehr geehrter Herr Steinbrück,

der Bundestag soll am Donnerstag den Gesetzentwurf der Bundesregierung zur Neuregelung der vom Bundesverfassungsgericht gekippten Vorschriften zur Mitteilung von Telekommunikations- und Internetdaten einschließlich Handy-PINs und E-Mail-Passwörtern mit völlig unzureichenden Änderungen verabschieden (TOP15).

Der geänderte Gesetzentwurf unterschreitet nicht nur das ohnehin schwache bisherige Schutzniveau weiter. In mehreren Punkten verletzt er selbst die weiten verfassungsrechtlichen Grenzen, wie sich aus der folgenden Stellungnahme ergibt:

http://wiki.vorratsdatenspeicherung.de/Bestandsdaten-StN#Nachbesserungen

Bitte stimmen Sie gegen die Beschlussempfehlung des Aussschusses und schützen Sie die Vertraulichkeit privater Kommunikation über das Internet!

Mit freundlichem Gruß,

Patrick Breyer

Arbeitskreis Vorratsdatenspeicherung

Stellungnahme:

Nach der vernichtenden Sachverständigenanhörung zum Gesetzentwurf haben die Fraktionen der CDU/CSU, der FDP und der SPD Änderungen beantragt. Diese sind jedoch völlig ungenügend. Passwörter und PINs dürfen in weitem Umfang ohne richterliche Anordnung angefordert werden (in Eilfällen, bei Geheimdiensten, bei Beschlagnahmen), Internetnutzer dürfen sogar stets ohne richterliche Prüfung identifiziert werden.

Der Regierungsentwurf eines Gesetzes zur Änderung des Telekommunikationsgesetzes und zur Neuregelung der Bestandsdatenauskunft geht weiterhin deutlich über die bisherige Rechtslage hinaus und baut Schutzvorschriften ab:

1. Es soll weiterhin eine elektronische Schnittstelle zur vereinfachten Abfrage von Kommunikationsdaten eingeführt werden.

2. Bundeskriminalamt und Zollkriminalamt sollen in weitem Umfang Zugriff auf Kommunikationsdaten erhalten, wo Eingriffe in das Fernmeldegeheimnis bisher nicht gestattet sind (z.B. als Zentralstelle, zum Personenschutz).

In mehreren Punkten ist auch der geänderte Gesetzentwurf verfassungswidrig:

1. Es fehlt bereits die verfassungsrechtlich gebotene abschließende Bestimmung, welche Vorschriften einen Zugriff auf Kommunikationsdaten erlauben sollen (einfachgesetzliches Zitiergebot).

2. Entgegen den Vorgaben des Bundesverfassungsgerichts sollen Zugriffe auf Kommunikationsdaten durch Polizeibehörden nicht beschränkt werden auf Fälle konkreter Gefahr oder des Verdachts einer Ordnungswidrigkeit oder Straftat. Entgegen den Vorgaben des Bundesverfassungsgerichts soll die Identifizierung von Internetnutzern selbst zur Ermittlung geringfügiger Ordnungswidrigkeiten zugelassen werden.

3. Entgegen den Vorgaben des Bundesverfassungsgerichts soll die Identifizierung von Internetnutzern durch Geheimdienste keine tatsächlichen Anhaltspunkte für das Vorliegen einer konkreten Gefahr voraussetzen.

4. Es ist unklar und nicht kontrollierbar, unter welchen Voraussetzungen Anbieter Zugriffscodes wie Mailbox-PINs oder E-Mail-Passwörter an Staatsbehörden herausgeben dürfen.

5. Der Bund will Anbietern verbieten, ihre Kunden von Datenabfragen zu benachrichtigen, selbst wo die Länder Stillschweigen nicht anordnen (z.B. bei Suizidgefahr oder Vermissten).

6. Den Datenzugriff durch eine elektronische Schnittstelle weiter zu erleichtern, ist unverhältnismäßig und verfassungswidrig.

Unsere Position ist: Der Staat darf auf Kommunikationsdaten allenfalls mit richterlicher Anordnung und zur Aufklärung schwerer Straftaten oder zur Abwehr von Gefahren für wichtige Rechtsgüter zugreifen. Einen Zugriff durch Geheimdienste lehnen wir in jedem Fall ab, ebenso wie die Herausgabe von Zugriffscodes wie PINs und Passwörtern.

Weitere Informationen:

http://wiki.vorratsdatenspeicherung.de/Bestandsdaten-StN

Über uns:

Der Arbeitskreis Vorratsdatenspeicherung ist ein Zusammenschluss von Bürgerrechtlern, Datenschützern und Internetnutzern, die sich in Zusammenarbeit mit weiteren zivilgesellschaftlichen Initiativen gegen die ausufernde Überwachung im Allgemeinen und gegen die Vollprotokollierung der Telekommunikation und anderer Verhaltensdaten im Besonderen einsetzen.

http://www.vorratsdatenspeicherung.de

Im Zusammenhang mit der anstehenden Bundestagswahl lege ich unsere Wahlprüfsteine ans Herz – die Wiedereinführung einer verdachtslosen Totalspeicherung unserer sämtlicher Verbindungen und Bewegungen (Vorratsdatenspeicherung) muss verhindert werden!

http://blog.vorratsdatenspeicherung.de/2013/09/05/steinbrueck-verteidigt-ausuferndes-schnueffelgesetz-zur-bestandsdaten-und-passwortweitergabe/

———————————————————————————————————————

21.08.2013

Automatisierte Bestandsdatenabfrage:

Deutsche Behörden identifizieren alle fünf Sekunden einen Anschlussinhaber

Deutsche Behörden haben im letzten Jahr sieben Millionen Inhaber von Festnetz-, Mobilfunk- oder E-Mail-Anschlüssen identifiziert. Das geht aus offiziellen Zahlen der Bundesnetzagentur hervor, die den 250 Behörden ein automatisiertes Auskunftsverfahren zur Verfügung stellt. Durch die Neuregelung der Bestandsdatenabfrage und die Aufnahme von IP-Adressen werden die Zahlen weiter steigen.

————————————————————————————

Die Bestandsdatenauskunft wurde vor allem zu ihrer Neuregelung Anfang des Jahres diskutiert, existiert aber schon seit mindestens 15 Jahren. Mit dem manuellen Auskunftsverfahren können Polizeibehörden und Geheimdienste von Bund und Ländern direkt bei Telekommunikations-Anbietern eine Reihe an Daten abfragen, darunter Name und Anschrift von Anschlussinhabern. Das kostet die Bedarfsträger aber (Steuer-)Geld.

Automatisierte Bestandsdatenabfrage

Daneben existiert aber auch ein automatisiertes Auskunftsverfahren. Dabei müssen die rund 140 betroffenen Telekommunikations-Anbieter die Bestandsdaten in Kundendateien speichern, welche die Bundesnetzagentur “jederzeit automatisiert abrufen kann”. Die Bundesnetzagentur wiederum bietet den Bedarfsträgern eine automatisierte Schnittstelle, mit denen diese die Daten abfragen können, ohne dass die Telekommunikations-Anbieter (oder gar die Betroffenen) davon mitbekommen. Die Anzahl der befugten Stellen ist hier mit rund 250 ungleich höher: Neben den Polizeibehörden und Geheimdiensten von Bund und Ländern sind das auch Gerichte, Notrufabfragestellen, Bundesanstalt für Finanzdienstleistungsaufsicht, Zollkriminalamt, Zollfahndungsämter und Behörden der Zollverwaltung. Im Gegensatz zum manuellen Auskunftsverfahren ist das automatisierte Verfahren für diese Behörden kostenlos.

Mit einer “einfachen” Bestandsdatenauskunft können die Bedarfsträger also eine Festznetz-Nummer, eine Mobilfunk-Nummer, eine E-Mail-Adresse oder eine Gerätenummer (IMEI) in die Suchmaske eingeben und Name und Anschrift des Anschlussinhabers, Geburtsdatum und weitere Informationen erhalten. Der Abruf ist laut Gesetz auch “unter Verwendung unvollständiger Abfragedaten” oder “mittels einer Ähnlichenfunktion” möglich.

Anzahl der Anfragen steigt kontinuierlich

Und diese Möglichkeit wird fleißig genutzt. Laut offiziellen Angaben der Bundesnetzagentur werden “etwa 7 Millionen Abfragen jährlich und bis zu 70.000 Abfragen pro Tag” automatisiert durchgeführt. Diese Zahlen steigen stetig an. Wir haben die offiziellen Zahlen der Bundesnetzagentur mal genommen, um die uns mitgeteilten aktuellen Zahlen erweitert und neu visualisiert:

Deutsche Behörden haben also im letzten Jahr sieben Millionen mal die Inhaber von Festnetz-, Mobilfunk- oder E-Mail-Anschlüssen identifiziert. Das ist einmal Name und Anschrift alle 4,5 Sekunden. Nur mit der automatisierten Abfrage, zusätzlich kommen noch manuelle Verfahren. (Die Anzahl der Abfragen, die die Bundesnetzagentur bei den Telekommunikations-Anbietern stellt, ist mit 36,3 Millionen noch höher, aber weniger aussagekräftig, da in Zeiten von Rufnummernmitnahme einzelne Anfragen an mehrere Unternehmen gestellt werden.)

Und das ist nur die alte Regelung. Seit der Neuregelung des Gesetzes Anfang des Jahres können auch die Inhaber von IP-Adressen im Internet über diese Auskunftsverfahren identifiziert werden. Es braucht keine Glaskugel, um einen weiteren Anstieg der Abfragen vorauszusagen.

Die Sammel-Verfassungsbeschwerde der Piraten Patrick Breyer und Katharina Nocun kann weiter mitgezeichnet werden.

https://netzpolitik.org/2013/automatisierte-bestandsdatenabfrage-deutsche-behoerden-identifizieren-alle-fuenf-sekunden-einen-anschlussinhaber/

———————————————————————————————————————

14.05.2013

Bestandsdatenauskunft: Bislang 2000 Mitzeichner für Verfassungsbeschwerde

Seit rund einer Woche läuft eine von den beiden Datenschutz-Aktivisten und Piraten-Politikern Patrick Breyer und Katharina Nocun eingereichte Sammel-Verfassungsbeschwerde gegen die umstrittene Neuregelung der Bestandsdatenauskunft. In dieser Zeit konnten die beiden Hauptbeschwerdeführer schon über 2000 Mitzeichner gewinnen.

————————————————————————————

Das kürzlich verabschiedete Gesetz, das am 1. Juli 2013 in Kraft treten soll, erlaubt einen stark erweiterten Zugriff auf die von Telekommunikations-Dienstleistern erhobenen sogenannten Bestandsdaten wie Adressen und IP-Adressen auch ohne Richterbeschluss. In begründeten Fällen und mit Einwilligung eines Richters sollen auch PINs und Passwörter abgefragt werden. Datenschützer halten das Gesetz aufgrund des massiven Eingriffs in die informationelle Selbstbestimmung für extrem bedenklich und für verfassungswidrig.

Aus diesem Grund riefen Breyer und Nocun eine Massen-Verfassungsbeschwerde ins Leben. Mit einer ähnlichen Beschwerde war der Arbeitskreis Vorratsdatenspeicherung im März 2010 bereits gegen die Vorratsdatenspeicherung – zumindest teilweise – erfolgreich. Breyer und Nocun wollen sich vor Gericht vom Berliner Rechtsanwalt Meinhard Starostik vertreten lassen, der bereits die Massen-Verfassungsbeschwerde gegen die Vorratsdatenspeicherung betreute. Juristisch gesehen unterscheidet sich eine Massen-Verfassungsbeschwerde, wie auch auf der Website erklärt wird, nicht von einer lediglich von einer Person eingereichten Verfassungsbeschwerde. Die Initiatoren der Beschwerde erhoffen sich von einer großen Beteiligung jedoch ein politisches Signal gegen das neue Gesetz.

Wie der Website der Kampagne zu entnehmen ist, zeichneten die Verfassungsbeschwerde in der letzten Woche bereits gut 2000 Menschen mit. Wer sich anschließen will, hat dazu online die Möglichkeit. Annika Kremer

http://www.gulli.com/news/21528-bestandsdatenauskunft-bislang-2000-mitzeichner-fuer-verfassungsbeschwerde-2013-05-14

———————————————————————————————————————

03.05.2013

Überwachung: Bundesrat erzwingt die Herausgabe von Nutzer-Daten

Ab 1. Juli müssen Internet-Anbieter den Behörden die Daten ihrer Kunden übergeben, wenn sie dazu aufgefordert werden. Der Staat weiß dann jederzeit, was die Bürger im Internet machen.

————————————————————————————

Der Bundesrat verabschiedete am Freitag eine Änderung des Telekommunikations-Gesetzes. Danach sind Internet-Anbieter ab 1. Juli dazu verpflichtet, die Daten ihrer Kunden an die Ermittlungs-Behörden zu übergeben, wenn sie dazu aufgefordert werden.

Die sogenannte Bestandsdaten-Auskunft sieht vor, dass Geheimdienste, Bundespolizei und Zoll bei den Internet-Providern die Nutzer-Daten einfordern können. Die Behörden legen dazu die IP-Adressen vor, die im Rahmen einer Ermittlung von Interesse für sie sind. Von den Providern erhalten sie dann unter anderem Namen und Adressen der Nutzer sowie die Zugangs-Daten zu E-Mail-Konten und sozialen Netzwerken.

Besonders problematisch ist die geplante Automatisierung der Daten-Übergabe. Diese würde die Hemmschwelle massiv senken und die staatliche Daten-Schnüffelei zum Alltagsgeschäft machen. Zudem werden die Bürger wenn überhaupt erst im Nachhinein darüber informiert, dass sie ausgespäht worden sind.

Das Gesetz zwingt die Provider zur Herausgabe der Daten, doch eine Speicherung der Kundendaten schreibt es nicht vor. Wenn also ein Internet-Anbieter die IP-Adressen seiner Nutzer regelmäßig ändert und nicht speichert, dann hat er auch keine Daten, die er an die Behörden übergeben könnte. Doch derzeit werden die Nutzer-Daten von großen Providern wie der Telekom zum Teil sehr lange gespeichert.

Eine frühere Fassung des Gesetzes war vom Bundesverfassungs-Gericht in Teilen zurückgewiesen worden. Union, FDP und SPD hatten daher gemeinsam eine Überarbeitung auf den Weg gebracht. Grüne und Linke sind dagegen. Im Bundestag wurde das Gesetz bereits im März durchgewinkt (mehr hier).

Aufgrund dieser Gesetzes-Änderung hatte es massive Kritik gegeben. Sie wird als weiterer Schritt in Richtung Schnüffel-Staat angesehen. Mehrere Organisationen, darunter der Deutsche Journalistenverband (DJV), hatten den Bundesrat dazu aufgefordert, das Gesetz zu verhindern. Sie kritisieren, dass die Behörden schon bei Bagatell-Delikten und ohne richterliche Genehmigung die Herausgabe der Nutzer-Daten erzwingen können.

http://deutsche-wirtschafts-nachrichten.de/2013/05/03/ueberwachung-bundesrat-erzwingt-die-herausgabe-von-nutzer-daten/

———————————————————————————————————————

19.04.2013

Bundesrat Innenausschuss empfiehlt Zustimmung zu Bestandsdatenauskunft

Datenschützer fordern einen Stopp der neuen Bestandsdatenauskunft durch den Bundesrat. Dieser wird jedoch immer unwahrscheinlicher.

————————————————————————————

Das umstrittene Gesetz zur Bestandsdatenauskunft hat im Bundesrat eine erste Hürde genommen. Der Innenausschuss habe der Länderkammer auf seiner gestrigen Sitzung empfohlen, ohne Einschränkung dem Gesetz zuzustimmen, sagte eine Mitarbeiterin des Ausschussbüros am Freitag auf Anfrage von Golem.de. Ob das Bundesratsplenum in seiner Sitzung vom 3. Mai 2013 der Empfehlung folgt, ist jedoch offen. Eine Ablehnung gilt aber als unwahrscheinlich. Zwar haben die von SPD und Grünen geführten Länder im Bundesrat eine Mehrheit, jedoch hat die SPD dem Gesetz der schwarz-gelben Koalition im Bundestag zugestimmt. Möglich ist jedoch, dass einzelne Länder noch eigene Anträge einbringen.

Der Bundestag hatte im März 2013 die Bestandsdatenauskunft gesetzlich neu geregelt. Demnach sind Anbieter zur Herausgabe von Zugangsdaten zu E-Mail-Konten und IP-Adressen an Polizei, Zoll und Geheimdienste verpflichtet. Ordnungswidrigkeiten genügen dann bereits für den Zugriff auf die Telekommunikationsdaten. Die neue Regelung stößt jedoch auf heftige Kritik von Datenschützern und Experten. So hält der schleswig-holsteinische Landesdatenschützer Thilo Weichert das neue Gesetz ebenfalls für verfassungswidrig.

Die Gesellschaft für Informatik warnte vor „einer beträchtlichen Erweiterung der Befugnisse der Strafverfolgungs- und Ermittlungsbehörden, die über die Telefonie hinaus weit in das Internet hineinreicht“. Dies bedeute möglicherweise „eine Vorratsdatenspeicherung durch die Hintertür“. Der Deutsche Journalisten-Verband (DJV) sieht durch das neue Gesetz den Informantenschutz gefährdet.

Für den 27. April 2013 sind wieder Demonstrationen in mehreren Städten gegen das Gesetz geplant.

http://www.golem.de/news/bundesrat-innenausschuss-empfiehlt-zustimmung-zu-bestandsdatenauskunft-1304-98833.html

———————————————————————————————————————

19.04.2013

Bundestag will Informationsfreiheit nicht im Grundgesetz verankern

————————————————————————————

Mit den Stimmen von Schwarz-Gelb und der SPD hat der Bundestag am Freitag einen Vorstoß der Grünen abgelehnt, die Informationsfreiheit im Grundgesetz zu verankern. Die Fraktion der Linken enthielt sich. Auch konnten sich die Abgeordneten nicht darauf verständigen, das Informationsfreiheitsgesetzes des Bundes (IFG) weiterzuentwickeln. Die Grünen hatten dazu einen neuen Antrag eingebracht, mit dem Ausnahmen vom Akteneinsichtsrecht eingeschränkt sowie Behörden zur Veröffentlichung ihrer Akten im Internet verpflichtet werden sollten.

„Es bedarf keines Informationszugangsgrundrechts“, meint Stephan Mayer von der CDU/CSU-Fraktion. Der vor einem Jahr vorgelegte Evaluierungsbericht zeige, dass die Anfragen „überwiegend“ von „Anwälten und Journalisten“ kämen und „Partikularinteressen“ dienten. Dadurch würden „erhebliche Ressourcen in der Verwaltung gebunden“. Als „populistisch“ wies auch die Liberale Gisela Piltz die Initiativen zurück. Sie erinnerte daran, dass die Grünen in Baden-Württemberg vor zwei Jahren die „sofortige Schaffung eines Informationsfreiheitsgesetzes“ versprochen hätten. Bislang sei dort aber kein Vorstoß dazu erfolgt, Anfragen würden vom Innenministerium abgebügelt.

Die Sozialdemokraten teilen zwar das ein oder andere Anliegen der Grünen, wollen aber einen eigenen Antrag „zu einem neuem Informationsfreiheitsgesetz“ vorlegen. „Wir müssen das Informationsfreiheitsrecht weiterentwickeln“, meinte die Abgeordnete Kirsten Lühmann. Die verschiedenen Ansprüche seien in einem Gesetz zu vereinheitlichen und die Ausnahmetatbestände zu überarbeiten. Derzeit müssten die Bürger ihre Rechte oft erst gerichtlich erstreiten.

„Der Staat soll über die Bürger möglichst wenig, die Bürger über den Staat möglichst viel wissen“, formulierte Petra Pau (Linke) ihr Idealbild von Informationsfreiheit. Die Behörden könnten sich auf zu viele Klauseln berufen, um keine Auskunft erteilen zu müssen, für die Inanspruchnahme der Rechte fielen zudem hohe Gebühren an. Die Linke bezweifelte, ob ein „simpler Verweis im Grundgesetz“ daran etwas ändern könne.

Die „Zeit“ hat passend zu der Debatte interne Vermerke aus dem Bundesinnenministerium veröffentlicht, die zeigen, dass sich die Verwaltung oft gegen Anträge auf Akteneinsicht sperrt. Demnach sollen etwa auch bei Anfragen von Journalisten auf IFG-Basis „alle einschlägigen Ausnahmegründe“ geprüft werden. Dem Bericht zufolge „tun sich Ämter noch immer schwer damit, Informationen und Daten herauszugeben, sie mauern und tricksen“. (Stefan Krempl) / (vbr)

http://www.heise.de/newsticker/meldung/Bundestag-will-Informationsfreiheit-nicht-im-Grundgesetz-verankern-1846346.html

———————————————————————————————————————

21.03.2013

Mobiles Banking: Regierung verschafft sich Zugriff auf PIN-Codes der Bürger

Rein theoretisch kann die Bundesregierung einen Bank-Run ab heute schon im Keim ersticken: Der Bundestag beschließt heute ein neues Gesetz. Demzufolge sind Telekom-Anbieter verpflichtet, den Behörden die PINs und PUK der Bürger auszuhändigen. Dazu soll eine elektonische Schnittstelle geschaffen werden – also die direkte Einwahl für die Regierung in die Kommunikation der Bürger.

————————————————————————————

Alle Welt war verwundert, dass der Beschluss der EU, die Zyprioten von ihrem Geld abzuschneiden, so reibungslos verlief (hier).

Das hängt auch damit zusammen, dass sich die Staaten in aller Stille immer mehr Daten der Bürger beschaffen. Durch entsprechende Gesetze sichern sie sich auch gleich den Zugriff. Die neueste Entwicklung zielt am Ende auch auf das mobile Online-Banking: Durch eine elektronische Schnittstelle soll es Bundesfinanzminister Wolfgang Schäuble möglich werden, den Bank-Kunden jeder Zeit über die Schulter zu greifen.

So nahm auch kaum einer Notiz von einer auf den ersten Blick technisch klingenden Nachricht: Der Innenausschuss des Bundestages stimmte am Mittwoch für den Regierungsentwurf zur Neuregelung der Bestandsdatenauskunft. Es soll geregelt werden, wann Ermittler von Bundesbehörden bei den Telekommunikationsanbietern Informationen über Anschlussinhaber abfragen dürfen.

Das Gesetz, dass abseits der öffentlichen Aufmerksamkeit heute durch den Bundestag geschleust wird, hat es in sich.

Der Arbeitskreis Vorrats-Datenspeicherung warnt:

Der Regierungsentwurf eines Gesetzes zur Änderung des Telekommunikationsgesetzes und zur Neuregelung der Bestandsdatenauskunft geht weiterhin deutlich über die bisherige Rechtslage hinaus und baut Schutzvorschriften ab:

1. Es soll weiterhin eine elektronische Schnittstelle zur vereinfachten Abfrage von Kommunikationsdaten eingeführt werden.
2.
Bundeskriminalamt und Zollkriminalamt sollen in weitem Umfang Zugriff auf Kommunikationsdaten erhalten, wo Eingriffe in das Fernmeldegeheimnis bisher nicht gestattet sind (z.B. als Zentralstelle, zum Personenschutz).
In mehreren Punkten ist der geänderte Gesetzentwurf sogar verfassungswidrig:
1. Es fehlt bereits die verfassungsrechtlich gebotene abschließende Bestimmung, welche Vorschriften einen Zugriff auf Kommunikationsdaten erlauben sollen (einfachgesetzliches Zitiergebot).

2. Entgegen den Vorgaben des Bundesverfassungsgerichts sollen Zugriffe auf Kommunikationsdaten durch Polizeibehörden nicht beschränkt werden auf Fälle konkreter Gefahr oder des Verdachts einer Ordnungswidrigkeit oder Straftat. Entgegen den Vorgaben des Bundesverfassungsgerichts soll die Identifizierung von Internetnutzern selbst zur Ermittlung geringfügiger Ordnungswidrigkeiten zugelassen werden.

3. Entgegen den Vorgaben des Bundesverfassungsgerichts soll die Identifizierung von Internetnutzern durch Geheimdienste keine tatsächlichen Anhaltspunkte für das Vorliegen einer konkreten Gefahr voraussetzen.

4. Es ist unklar und nicht kontrollierbar, unter welchen Voraussetzungen Anbieter Zugriffscodes wie Mailbox-PINs oder E-Mail-Passwörter an Staatsbehörden herausgeben dürfen.

5. Der Bund will Anbietern verbieten, ihre Kunden von Datenabfragen zu benachrichtigen, selbst wo die Länder Stillschweigen nicht anordnen (z.B. bei Suizidgefahr oder Vermissten).

6. Den Datenzugriff durch eine elektronische Schnittstelle weiter zu erleichtern, ist unverhältnismäßig und verfassungswidrig.

Informationen wie Name und Anschrift müssen „im Einzelfall zum Zweck der Verfolgung von Straftaten oder Ordnungswidrigkeiten, zur Abwehr von Gefahren für die öffentliche Sicherheit oder Ordnung oder für die Erfüllung der gesetzlichen Aufgaben“ von den Anbietern an die Behörden übergeben werden, heisst es in dem Entwurf.

Für den Zugriff auf PINs, PUKs oder Passwörter soll weiterhin eine richterliche Genehmigung notwendig sein. Das ist zwar – vorerst noch – eine gewisse Sicherheit. Doch das wahre Problem ist die elektronische Schnittstelle: Wenn erst einmal der technische Aufwand für den Zugriff minimiert wird, ist die Beschaffung einer richterlichen Grundlage durch entsprechende Gesetzes-Novellierungen ein verwaltungstechnisches Kinderspiel.

Wie wir bei der Euro-Rettungs-Versuchen – ESM, spanische Banken-Rettung – gesehen haben, erfolgen die gravierendsten politischen Veränderungen mittlerweile ohnehin im Handstreich per Notverordnung. Es ist für die reibungslose Einführung eines Euro-Solis von großem Vorteil, wenn es einen direkten technischen Zugriff auf die Konten der Bürger gibt (hier merhr zum Master-Plan von Wolfgang Schäuble).

Die Bundesregierung setzt hier vor allem auf die entsprechenden Innovationen: Sie will das Bargeld weitgehend abschaffen. In Japan ist heute schon das Zahlen am Supermarkt per Handy allgemein üblich.

Je mehr die Bürger ihre Smartphones für Zahlungen und Geldverkehr verwenden, umso besser für die Bundesregierung.

Geheimdienste benötigen unterdessen für den Zugriff noch die Zustimmung der für sie zuständigen parlamentarischen Kontrollkommission. Wenn man wissen will, wieviel eine parlamentarische Kontroll-Kommission im Krisenfall wert ist, kann man ja einmal den zypriotischen Präsident über den Grad seiner Freiheit bei den Verhandlungen mit der Troika befragen.

Prinzipiell sollen Bürger, deren Daten von den Behörden angefragt wurden, erst darüber im Nachhinein informiert werden. Dies gilt auch für die Abfrage von Bestandsdaten hinter einer dynamisch vergebenen IP-Adresse.

In der vergangenen Woche hatten die Regierung und die SPD-Fraktion sich auf den Entwurf verständigt. Linke und Grüne hingegen sind gegen das Vorhaben, das bereits am Donnerstag im Bundestag zur Abstimmung stehen soll.

Der grüne Innenexperte Konstantin von Notz kritisiert, dass die Bundesbehörden nach dem Entwurf „einen erleichterten, nahezu voraussetzungslosen Zugang auf die Kundendaten der Provider“ erhielten. Doch genau dies habe das Bundesverfassungsgericht verhindern wollen, zitiert ihn Heise. Durch die geplanten Gesetzesänderungen werde das Bundeskriminalamt zum FBI.

http://deutsche-wirtschafts-nachrichten.de/2013/03/21/zugriff-auf-mobiles-banking-telekoms-muessen-regierung-pin-codes-der-buerger-liefern/

———————————————————————————————————————

21.03.2013

Überwachung: Bundestag erlaubt Polizei Abfrage von PIN und Passwörtern

Der Bundestag hat das Gesetz über Bestandsdaten verabschiedet. Patrick Breyer klagte erfolgreich gegen das erste Gesetz dazu. Er will nun auch gegen das neue klagen.

————————————————————————————

Der Bundestag hat am Donnerstagabend die sogenannte Bestandsdatenauskunft beschlossen – beziehungsweise eine Änderung des Telekommunikationsgesetzes, in der diese nun neu geregelt wird. Das bedeutet, dass Polizei und Geheimdienste künftig sehr persönliche Informationen von Mobiltelefonbesitzern abrufen dürfen und das automatisiert und ohne größere rechtliche Hürden.

Die dabei übersandten Informationen heißen zwar recht harmlos Bestandsdaten. Doch sind sie der Zugang zum Privatleben. Es werden nicht nur Name, Adresse und Kontoverbindung an die Polizei geschickt. Sondern auch die PIN des Handys, Passwörter von E-Mail-Postfächern und Diensten wie Dropbox und dynamische IP-Adressen. Mit denen lässt sich letztlich nachvollziehen, was der Handybesitzer im Netz getan hat.

Die Neuregelung des Gesetzes war notwendig geworden, weil das Bundesverfassungsgericht die alte Norm für verfassungswidrig hält. Den ersten Entwurf bewerteten Kritiker als völlig unzureichend, da er die Vorgaben des ursprünglichen Gesetzes sogar noch erweiterte. Die Koalition hatte sich daraufhin auf Nachbesserungen verständigt.

Patrick Breyer, der die Klage vor dem Bundesverfassungsgericht angestrengt hatte, will nun auch gegen das neue Gesetz klagen. „Ich werde auf jeden Fall wieder klagen“, sagte er. Er ist überzeugt, dass auch die nun verabschiedete Fassung gegen die Verfassung und gegen das Urteil der Verfassungsrichter verstößt.

„Das neue Gesetz ist verfassungswidrig“

„Der Gesetzentwurf ist in mindestens sechs Punkten verfassungswidrig“, sagte Breyer. Beispielsweise weil er die Datenübermittlung schon erlaubt, wenn die Polizei nur wegen einer Ordnungswidrigkeit ermittelt. „Das geht gar nicht.“ Auch dass bei jeder Kleinigkeit die IP-Adresse herausgegeben und so Internetnutzer identifiziert werden könnten, sei ein Verstoß. Die Beschränkungen für die Geheimdienste seien sogar noch laxer.

Der Arbeitskreis Vorratsdatenspeicherung, bei dem der Amtsrichter und Piraten-Politiker Breyer Mitglied ist, schreibt dazu: „Entgegen den Vorgaben des Bundesverfassungsgerichts soll die Identifizierung von Internetnutzern durch Geheimdienste keine tatsächlichen Anhaltspunkte für das Vorliegen einer konkreten Gefahr voraussetzen.“

Der Arbeitskreis ist mit dieser Meinung nicht allein. Nach Meinung der Kritiker sollten PIN, Passwörter und IP-Adressen überhaupt nur herausgegeben werden, wenn wegen einer schweren Straftat ermittelt wird. Schließlich seien diese Informationen so sensibel wie der Schlüssel zur Wohnung der Betroffenen. Diesen automatisch und nahezu unkontrolliert herauszugeben, sei nicht hinnehmbar. „Die Voraussetzungen, wann die Daten übermittelt werden dürfen, sind völlig unzulässig.“

Breyer ist sich daher sicher, dass auch das neue Gesetz vom Bundesverfassungsgericht gekippt werden wird. „Die Politiker im Bundestag können nicht ernsthaft glauben, dass es vor dem Gericht Bestand hat.“

Er hofft, dass es soweit gar nicht kommt. Das Gesetz ist zustimmungspflichtig, der Bundesrat muss darüber abstimmen, bevor es in Kraft treten kann. „Es ist ein realistisches Ziel, dass die Bundesländer den Vermittlungsausschuss anrufen und es dort Nachbesserungen geben wird“, sagte Breyer. Wer gegen das Gesetz sei, solle also ruhig an seinen Landesinnenminister schreiben.

http://www.zeit.de/digital/datenschutz/2013-03/bestandsdaten-breyer-bundestag

————————————————————————————————————————

Both comments and pings are currently closed.

Comments are closed.