my blog: Mai 2013

Mittwoch, 29. Mai 2013

Dänemark: Internetüberwachung ist unbrauchbar zur Strafverfolgung

Dänemark war im Jahr 2006 einer der Staaten, welcher die EU-weite Einführung der Vorratsdatenspeicherung vorangetrieben hat. Im Jahr 2007 übernahm die dänische Regierung die EU-Richtlinie ins dänische Gesetz. Dabei wurden die Vorgaben zur Vorratsdatenspeicherung noch einmal verschärft. So müssen nach dänischem Recht nicht nur ein- und ausgehende Telefonate, IP-Adressen und Ortsdaten gespeichert werden, sondern der gesamte Internetverkehr der Nutzer muss mit gelesen und für ein Jahr gespeichert werden. Nach einem Bericht des dänischen Justizministeriums ist es allerdings fraglich, wie lange diese auch als “Session Logging” bekannte Form der Internetüberwachung noch gesetzlich festgeschrieben bleibt.

TechPresident berichtet nämlich, dass das “Session Logging” keinerlei Hilfe bei der Strafverfolgung ist. Im Gegenteil:

“Session logging has caused serious practical problems,” the ministry’s staffers write in the report. “The implementation of session logging proved to be unusable to the police; this became clear the first time they tried to use [the data] as part of a criminal investigation.”

Doch so verheerend dieses Urteil auch ausfällt, scheint der dänische Justizminister Morten Bødskov weiterhin am “Session Logging” festhalten zu wollen. Bødskov gibt an, erst eine EU-weite Evaluation der Vorratsdatenspeicherung abwarten zu wollen, bevor in Dänemark Entscheidungen getroffen werden. Kritik erfährt er bei diesem Vorgehen unter anderem von Jakob Willer dem Direktor der Telecom Industry Association Denmark:

"Right now, the government is awaiting an evaluation from the EU, which might be completed in 2014, before they will even consider removing session logging from the Danish law. This is meaningless. Session logging is not a part of the EU’s directive, so it won’t be a part of the evaluation, and the report from the Ministry of Justice clearly states that session logging has zero investigative value, [...]"

Mittlerweile scheint Bødskov dem öffentlichen Druck allerdings ein wenig nachzugeben und sorgt wenigstens für einen kleinen Hoffnungsschimmer:

"If the evaluation [of the European Data Retention Law] from the EU is delayed further, we will initiate an evaluation of session logging in the parliamentary year of 2014-2015"

Dieser Artikel wurde von Nicolas Fennen auf Netzpolitik.org unter der Creative Commons Namensnennung - Nicht-kommerziell - Weitergabe unter gleichen Bedingungen 3.0 (CC BY-NC-SA 3.0) veröffentlicht und steht hier unter der gleichen Lizenz.

Donnerstag, 16. Mai 2013

Wie funktioniert Strafverfolgung in der Cloud?”

Erst vor wenigen Tagen berichtete Netzpolitik.org über interne Dokumente des FBI, welche nahelegen das amerikanische Strafverfolgungsbehörden, ohne richterlichen Beschluss, auf sämtliche im Internet gespeicherten E-Mails zugreifen. Möglich ist dieses durch eine teils undurchsichtige Gesetzgebung innerhalb der USA, welche viel Spielraum für Interpretationen von Seiten der Behörden zulässt. Aber wie sieht die Gesetzgebung in Deutschland aus und wie funktioniert die Strafverfolgung in Deutschland, wenn es um Daten in der Cloud geht? Dieser Frage ist das Informationsportal rund um Datenschutz und Recht im Internet iRIGHTS.info in einem Artikel nachgegangen.

Doch das Fazit des Artikels zeichnet auch vom deutschen Rechtssystem kein gutes Bild:

"Bei der Strafverfolgung in der Cloud sind derzeit noch mehr Fragen ungeklärt als geklärt. Wann und wo welches Recht gilt, ist bei den grenzüberschreitenden Diensten nicht leicht zu bestimmen."

Dieses liege zu einem Großteil an mittlerweile veralteten Gesetzen. Diese seien noch “aus der Aktenordern-Zeit” und würden in Zeiten der Datensicherung in der Cloud keinen geeigneten rechtlichen Rahmen bieten. Hinzu komme die Schwierigkeit, dass Daten von deutschen Nutzern nicht zwangsläufig auf deutschen Servern gespeichert werden.

"Clouddienste operieren über Kontinente hinweg. Welche Daten wo genau liegen und welches Recht für welche Dienste eigentlich gilt, ist häufig noch ungeklärt."

An dieser Stelle ist also sicherlich die Politik gefordert, neue Gesetze zu schaffen. So wie es die EU ja möglicherweise schon vormacht. Doch solange es noch keine neuen Gesetze gibt, sind auch die Nutzer gefordert. Sie sind gefordert zu hinterfragen, welche Daten sie über sich preisgeben können oder auch müssen und welche nur eine Zugabe an geschickte Marketing-Abteilungen ist – in der Cloud wie in sozialen Netzwerken.

---
Dieser Beitrag basiert auf einem Artikel bei Netzpolitik.org, der unter der Lizenz unter der Lizenz CC BY-NC-SA: Nicolas Fennen, Netzpolitik.org veröffentlicht wurde und unter der gleichen Lizenz steht.

Netzpolitik.org: USA: Interne FBI-Dokumente decken mögliche Email-Durchsuchung ohne richterlichen Beschluss auf

Das FBI beansprucht in den USA das Recht, auch ohne einen richterlichen Beschluss E-Mails und andere elektronische Kommunikationsmedien zu durchsuchen. Dieses geht aus neuen Dokumenten hervor, die der American Civil Liberties Union (ACLU) vorliegen, wie sie in einem Artikel schildert.

Bereits letzten Monat veröffentliche die ACLU einen Artikel über mögliche unerlaubte Durchsuchungen von E-Mails durch den Internal Revenue Service (IRS), der Bundessteuerbehörde der USA. Die nun zusätzlich erhaltenen Dokumente scheinen diesen Verdacht zu untermauern.
Seit dem Jahr 2010 gibt es in den USA eigentlich eine klare Gesetzesauslegung: möchten Strafverfolgungsbehörden Zugang zu E-Mails oder anderen elektronischen Kommunikationsmedien wie Nachrichten bei Facebook oder Chatnachrichten, muss ein richterlicher Beschluss vorliegen. Dieses geht aus einem Urteil des Court of Appeals for the Sixth Circuit hervor.

"The government cannot use email collection as a means to monitor citizens without a warrant anymore than they can tap a telephone line to monitor citizens without a warrant."

Doch diese Rechtsprechung gilt formal nur in den vier Bundesstaaten für die der Court of Appeals for the Sixth Circuit, die Staaten Ohio, Kentucky, Tennessee und Michigan, zuständig ist. Und diese Loch in der Gesetzgebung macht sich das FBI zu nutze. Wie interne Dokumente vom Juni 2012 belegen, sieht sich das FBI im Recht sämtliche bereits geöffneten oder mehr als 180 Tage alten elektronischen Nachrichten zu lesen.

"Contents held in “electronic storage” by a provider of “electronic communication service” for 180 days or less can only be obtained with a warrant on probable cause."

Im gesamten Dokument gibt es keinerlei Andeutungen, dass ein richterlicher Beschluss auch für bereits geöffnete oder ältere Nachrichten notwendig sei.

Geschuldet ist diese rechtliche Unsicherheit einer teil konfusen Gesetzgebung innerhalb der USA. Besonders hervorzuheben ist an die Stelle noch der sogenannte Electronic Communications Privacy Act (ECLA) welcher aus dem Jahre 1986 stammt und einige Schlupflöcher für Strafverfolgungsbehörden liefert, wie die ACLU bereits 2010 und 2011 aufzeigte.

Auch wenn das FBI und die USA mit seinen Gesetzgebungen für uns immer weit weg erscheinen, stellt sich in diesem Fall doch die berechtige Frage inwieweit auch wir von diesen Praktiken der amerikanischen Strafverfolgungsbehörden betroffen sind. Nicht nur Facebook, auch viele E-Mail Provider wie Google mit Gmail oder Microsoft mit Outlook haben ihre Server und damit unsere Nachrichten in den USA gespeichert. Damit sind auch wir potentiellen Durchsuchungen der amerikanischen Strafverfolgungsbehörden ausgesetzt.

-----
Dieser Beitrag wurde von www.Netzpolitik.org.unter der Lizenz CC BY-NC-SA: Nicolas Fennen,. Netzpolitik.org. veröffentlicht und steht hier unter der gleichen Lizenz.

Das allgemeine Persönlichkeitsrecht umfasst das Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme. (BVerfG, 1 BvR 370/07 vom 27.2.2008)

Es ist bedenklich, dass kaum jemand weiß, welche Daten über ihn gespeichert sind.

Es ist äußerst bedenklich, dass kaum jemand weiß, wer diese Daten gerade besitzt.

Bedenklich ist es hingegen nicht, dass sich nur eine Minderheit dagegen wehrt.

Das ist dramatisch.

(Götz Hamann, Marcus Rohwetter in "Wir werden täglich ausgespäht", DIE ZEIT 18.11.2004 Nr.48)

"Ich möchte nicht in einer Welt leben, in der alles, was ich sage, alles, was ich tue, aufgezeichnet wird. Das ist nichts, was ich bereit bin zu unterstützen. Das ist nichts, unter dem ich zu leben bereit bin."

Edward Snowden
US-amerikanischer Whistleblower im Interview mit dem Guardian, 10. Juni 2013

"Eine zukünftige Regierung könnte eine technische Infrastruktur erben, die für Zwecke der Überwachung bestens geeignet ist. Sie kann Bewegungen der politischen Gegner, jede finanzielle Transaktion, jede Kommunikation, jede einzelne E-Mail, jedes Telefongespräch überwachen. Alle Mitteilungen könnten gefiltert und gescannt, automatisch zugeordnet und protokolliert werden. Es ist an der Zeit, dass die Kryptografie von uns allen genutzt wird."

Phil Zimmermann
Entwickler von Pretty Good Privacy (PGP, deutsch sinngemäß „Ziemlich gute Privatsphäre“) einem Programm zur Verschlüsselung und zum Unterschreiben von Daten.

Lizenz / rechtliche Hinweise

Alle meine eigenen Veröffentlichungen sind unter der Creative Commons-Lizenz (Namensnennung- Weitergabe unter gleichen Bedingungen 3.0 Deutschland) oder neuere Fasung veröffentlicht und dürfen gerne nach den maßgeblichen Lizenzbedingungen verwendet werden. Zusätzlich stehen meine Artikel unter folgender Lizenz:

Dieses Werk von GIL ist lizenziert unter einer Creative Commons Namensnennung - Weitergabe unter gleichen Bedingungen 4.0 International Lizenz.

Artikel/Werke, die ich von anderen übernommen haben, können unter einer abweichenden Lizenz stehen. Unter diesen Artikeln steht die Linzenz unter dem dieser Artikel vom Verfasser veröffentlicht worden ist.

Alle Angaben und Links sind lediglich als allgemeine Informationen gedacht und nicht als geschäftliche, rechtliche oder sonstige Beratungsdienstleistung oder als Angebot zu verstehen.

Der Autor übernimmt keinerlei Gewähr für die Aktualität, Korrektheit, Vollständigkeit oder Qualität der bereitgestellten Informationen. Haftungsansprüche gegen den Autor, welche sich auf Schäden materieller oder ideeller Art beziehen, die durch die Nutzung oder Nichtnutzung der dargebotenen Informationen bzw. durch die Nutzung fehlerhafter und unvollständiger Informationen verursacht wurden, sind ausgeschlossen, sofern meinerseits kein nachweislich vorsätzliches oder grob fahrlässiges Verschulden vorliegt.