Vorratsdatenspeicherung vor dem Bundesverfassungsgericht: Fragen und Bedenken

[Dynamite]

Europaweiter Protest gegen Vorratsdatenspeicherung

100 Organisationen aus 23 europäischen Ländern haben die EU-Kommission in einem gemeinsamen Brief aufgefordert, die Richtlinie zur Vorratsdatenspeicherung von Telekommunikationsdaten aufzuheben. Unter den Unterzeichnern sind nach Angaben des Arbeitskreises Vorratsdatenspeicherung Bürgerrechts-, Datenschutz- und Menschenrechtsorganisationen, Telefonseelsorge- und Notrufvereine, Berufsverbände von Journalisten, Juristen und Ärzten, Gewerkschaften, Verbraucherzentralen und Wirtschaftsverbände wie der deutsche eco-Verband.

Durch eine allgemeine Aufzeichnung von Verbindungsdaten bestehe das Risko, dass vertrauliche Tätigkeiten und Kontakte durch Datenpannen bekannt und missbraucht werden könnten, heißt es in dem Brief. Außerdem seien die Kosten der Datenspeicherung unvertretbar und es werde die Kommunikationsfreiheit Unschuldiger behindert. Eine generelle Verbindungsdatenspeicherung habe sich zudem in vielen europäischen Staaten als überflüssig, schädlich oder verfassungswidrig herausgestellt.

Der Arbeitskreis Vorratsdatenspeicherung hatte 2008 gegen die Verpflichtung zur Verbindungsdatenaufzeichnung eine Klage beim Bundesverfassungsgericht eingereicht, die von rund 34.000 Menschen unterstützt wurde. Im März 2010 fällte das Gericht sein Urteil, in dem es die Vorratsdatenspeicherung nicht für schlechthin unvereinbar mit dem Grundgesetz erklärte. Allerdings sahen die Karlsruher Richter enge Auflagen für die praktische Ausgestaltung als unbedingt erforderlich an.

Die Unterzeichner des Briefes an die EU-Kommission erwarten, "dass der Europäische Gerichtshof im Anschluss an den rumänischen Verfassungsgerichtshof und an die Marper-Entscheidung des Europäischen Gerichtshofs für Menschenrechte die Pflicht zur Vorratsspeicherung von Kommunikationsdaten ohne jeden Verdacht für unvereinbar mit der EU-Grundrechtecharta erklären wird". Im April dieses Jahres hatten bereits 48 Organisationen ihren Protest gegen die Vorratsdatenspeicherung in einem Brief an die Bundesjustizministerin Leutheusser-Schnarrenberger ausgedrückt. (anw)

Quelle: Heise.de

[Dynamite]

Swift-Abkommen nimmt erste Hürde

Nach sechs Monaten Verhandlungsmarathon ist das umstrittene Bankdaten-Abkommen Swift unterzeichnet. Vertreter der EU und der USA haben am Montag in Brüssel den Vertrag über die Weitergabe von Bankdaten europäischer Kunden an US-Geheimdienste unterschrieben. Zuvor hatten alle 27 EU-Mitgliedsstaaten – also auch Deutschland – der Vereinbarung zwischen der Europäischen Union und den USA zugestimmt.

Nun muss das Europaparlament in der kommenden Woche noch grünes Licht geben. Da die Abgeordneten in den vergangenen Wochen wesentliche Änderungen am Text im Sinne eines besseren Datenschutzes erzwungen haben, wird auch dort mit einer klaren Mehrheit für die Vereinbarung gerechnet. Der Vertrag könnte dann bereits am 1. August in Kraft treten.

"Das Abkommen ist ein wichtiger Schritt für die Sicherheit in Europa und den USA", sagte der spanische Innenminister Alfredo Perez Rubalcaba bei der Unterzeichnung. Spanien hat bis 1. Juli noch die EU-Ratspräsidentschaft inne. Der Diplomat der US-Botschaft sprach vom "Schließen einer Sicherheitslücke im Kampf gegen den Terrorismus." Kritiker fürchten jedoch um die Wahrung der Menschen- und Bürgerrechte.

Das Abkommen erlaubt den US-Geheimdiensten im Kampf gegen internationale Terroristen, die Daten von EU-Bankkunden bei außereuropäischen Überweisungen zu prüfen. Dabei geht es um Name, Adresse, Empfänger und Höhe einer Banküberweisung – allerdings nur, wenn ein Europäer Geld in Länder außerhalb der EU schickt. Auf diese Weise sollen die Finanzströme des internationalen Terrorismus gekappt werden.

Im EU-Parlament zeichnet sich inzwischen eine klare Mehrheit für die Abstimmung am 7. Juli ab. In der vergangenen Woche hatten die Sozialdemokraten ihren Widerstand aufgegeben. "Nach intensiven Auseinandersetzungen hat der EU-Rat unsere Forderungen aufgegriffen", sagte der sozialdemokratische Fraktionschef Martin Schulz am Montag. "Meine Gruppe wird daher grünes Licht für das Abkommen geben."

Auch die größte Gruppe im Parlament, die Konservativen, wollen mit "Ja" stimmen. "Wir wollen eine enge Kooperation mit den USA im Anti-Terrorkampf, deshalb ist für eine Übergangszeit das vorliegende Abkommen mit den USA notwendig", sagte der stellvertretende EVP-Fraktionsvorsitzende Manfred Weber (CSU). Die Liberalen signalisierten ebenfalls ihre Zustimmung. "Es wird eine klare Mehrheit im Parlament geben", sagte der innenpolitische Sprecher der FDP, Alexander Alvaro. (dpa) / (anw)

Quelle: Heise.de

[Dynamite]

EU-Datenschützer bemängeln Umsetzung der Richtlinie zur Vorratsdatenspeicherung

Die "Artikel-29-Arbeitsgruppe" der europäischen Datenschutzbeauftragten hat schwere Fehler und Unregelmäßigkeiten bei der Anwendung der umkämpften EU-Richtlinie zur Vorratsspeicherung von Telefon- und Internetdaten ausgemacht. Viele Telekommunikationsanbieter erfassten personenbezogene Informationen und gäben sie an Sicherheitsbehörden weiter auf eine Weise, die nicht mit den Vorgaben aus Brüssel vereinbar sei, heißt es in einem Bericht (PDF-Datei). In der Analyse wird zudem kritisiert, dass zu wenig Statistiken zur Nutzung der Verbindungs- und Standortdaten durch die Strafverfolger geführt würden. Daher könne nicht eingeschätzt werden, ob die Richtlinie ihre Ziele erreicht habe.

Die von der EU-Kommission angestrebte Harmonisierung der Vorratsdatenspeicherung sei in vielen Bereichen missglückt, resümieren die Datenschützer. Sie fanden nach eigenen Angaben in ihrer Feldstudie "erhebliche Unterschiede" etwa schon bei den Speicherfristen in den Mitgliedsstaaten. Diese reichten von sechs Monaten bis zu zehn Jahren, obwohl die Direktive eigentlich eine Höchstdauer von zwei Jahren vorschreibe. Provider bewahrten häufig mehr Daten auf als erlaubt. Entgegen der Ansage der Richtlinie, dass keine Inhaltsdaten erfasst werden dürfen, speicherten einige Zugangsanbieter von Nutzern besuchte Webadressen, komplette Header sowie auf CC gesetzte Mitempfänger von E-Mails. Im Bereich der Standortinformationen im Mobilfunk seien im Gegensatz zu den Vorgaben nicht nur Daten beim Start eines Gesprächs überwacht und aufbewahrt worden. Manche Anbieter hätten die Protokollierung der Nutzerspuren ausgelagert.

Neben der Mängelliste haben die Datenschützer der EU-Kommission einige Empfehlungen für die laufende Überprüfung der Richtlinie an die Hand gegeben. So sollten die Auflagen zur sicheren Datenübertragung erhöht und dafür standardisierte Prozesse geschaffen werden. Nationalen Gesetzgebern sollte es verboten werden, über die Direktive hinausgehende Verpflichtungen für die Provider zu erlassen. Außerdem solle die maximale Speicherfrist verkürzt, die allgemeine Sicherheit der Verkehrsdaten überdacht und das Konzept der Nutzbarkeit der elektronischen Spuren der Anwender zur Bekämpfung "schwerer Straftaten" konkretisiert werden. Zudem müsse eine Liste veröffentlicht werden, welche Behörden konkret Zugriff auf die Daten erhalten haben. (Stefan Krempl) / (anw)

Quelle: Heise.de

[Dynamite]

SWIFT-Abkommen zum Finanzdatentransfer tritt in Kraft

Vom 1. August an können US-Sicherheitsbehörden internationale Finanzströme wieder einfacher durchleuchten. Am morgigen Sonntag tritt die umkämpfte neue transatlantische Übereinkunft zur Weitergabe von Überweisungsinformationen des Finanznetzwerks SWIFT (Society for Worldwide Interbank Financial Telecommunication) in Kraft. Die in Belgien beheimatete Genossenschaft bündelt Überweisungsinformationen von 9000 Banken aus über 200 Ländern. Über das Netzwerk werden täglich im Durchschnitt rund 16 Millionen Transaktionen und Transfers mit einem Volumen von über 4,8 Billionen Euro abgewickelt.

Washington kann mit dem Inkrafttreten des Abkommens nun erneut auf die begehrten Bankdaten zugreifen und sie in das Anti-Terror-Programm TFTP (Terrorist Finance Tracking Program) einspeisen. Es soll helfen, Finanzquellen des internationalen Terrorismus aufzudecken und zu kappen. Ob dies die Weitergabe der Überweisungsangaben effektiv möglich macht, ist aber selbst unter Strafverfolgern umstritten.

Im Rahmen des SWIFT-Abkommens, dem die EU-Abgeordneten Anfang Juli nach zunächst angekündigtem erneuten Widerstand grünes Licht gaben, werden der Name des Absenders und des Empfängers, die Kontodaten sowie die Summe und der Verwendungszweck einer Überweisung übermittelt. Betroffen sind Europäer, die Geld in Länder außerhalb der EU etwa in die USA, nach Afrika, Asien oder Südamerika transferieren. Überweisungen innerhalb Europas sollen außen vor bleiben. Als problematisch gilt vor allem die Tatsache, dass das in Belgien beheimatete Finanznetzwerk nach eigenen Angaben seine Datensätze mehr schlecht als recht filtern kann: An die US-Behörden gehen so komplette Datenpakete mit beispielsweise allen Überweisungen, die Personen aus Berlin an einem bestimmten Tag oder einer ganzen Woche nach Marokko getätigt haben. Die Informationen werden in den USA in der Regel fünf Jahre lang gespeichert.

Im Vorfeld des Inkrafttreten der Regelungen verschärfte der Bundesdatenschutzbeauftragte Peter Schaar noch einmal seine Kritik auch an dem vom EU-Parlament leicht überarbeiteten Abkommen. Dieses entspreche nicht dem durch die Grundrechte-Charta und die allgemeine Datenschutzrichtlinie der EU vorgegebenen Bürgerrechtsniveau und unterlaufe so "unverzichtbare und bewährte Standards", bemängelte der Experte. Es sei zu erwarten, dass der Großteil der an die USA übermittelten Daten Personen beträfen, "die in keinerlei terroristische Aktivitäten verwickelt sind". Weder der Umfang der Informationsübermittlung, noch die Kriterien für den Datenzugriff seien sauber eingegrenzt. Die vorgesehene Speicherdauer sei "unverhältnismäßig", die ermöglichte Datenschutzkontrolle bleibe "lückenhaft".

Als "pikant" bezeichnete Schaar in diesem Zusammenhang, dass mit Europol ausgerechnet eine Behörde über Auskunftsbegehren der USA wachen solle, die zugleich von den US-Diensten mit den aus dem Datenbestand gewonnenen Erkenntnissen versorgt werde. Zwar sehe der Vertrag eine zusätzliche Kontrolle der Datenverarbeitung jenseits des Atlantiks durch unabhängige Prüfer vor, von denen einer durch die EU-Kommission benannt werden solle. Diese hätten jedoch nur eng begrenzte Befugnisse. Bei Verweigerung der Auskunftserteilung erführen zudem weder der Betroffene noch sein nationaler Datenschutzbeauftragter im europäischen Heimatland, ob und gegebenenfalls weshalb jemand in dem US-System gespeichert sei.

Als "einziges Bürgerrechts-Trauerspiel" bezeichnete Jan Korte, Mitglied im Vorstand der Linksfraktion im Bundestag, den Deal um die Finanzdaten. Das neue Abkommen sei "mit unglaublicher Geschwindigkeit" durch die Volksvertretungen gepeitscht worden. Das Projekt sei den europäischen Regierungen so wichtig gewesen, "dass sie nahezu alle Mitwirkungs- und Unterrichtungsrechte der nationalen Parlamente faktisch unterlaufen haben". Nicht einmal eine ausstehende Beurteilung der Übereinkunft durch den juristischen Dienst des EU-Parlaments zur Kontrolle des Bankdatentransfers sei abgewartet worden.

Das Abkommen ist zunächst auf fünf Jahre begrenzt, verlängert sich aber danach automatisch, wenn er nicht rechtzeitig vorher von einer der beiden Vertragsseiten gekündigt wird. Die EU soll in den nächsten Jahren nach dem Willen der europäischen Volksvertreter ein eigenes System zur Auswertung der Finanzdaten aufbauen und damit den massenhaften Datentransfer beenden. Neuer Streit über diesen Ansatz ist jedoch absehbar, weil einige Mitgliedsstaaten eine solche Fahndung bislang ablehnen. (Stefan Krempl) / (jk)

Quelle: Heise.de

[Dynamite]

Deutscher Innenminister begrüßt SWIFT-Regelung

Innenminister Thomas de Maizière begrüßt in einer Erklärung das SWIFT-Abkommen zwischen der EU und den USA, das heute in Kraft tritt. Es erlaube, "Finanztransaktionen, die den internationalen Terrorismus fördern, wieder" nachvollziehen zu können. "Das heutige Inkrafttreten stellt ... einen wichtigen Schritt für die Gewährleistung der Sicherheit sowohl der EU-Mitgliedsstaaten als auch der USA dar."

Der Minister sieht zudem "deutliche Verbesserungen gegenüber dem Vorgängerabkommen", da es Sicherheit- und Datenschutzinteressen berücksichtige. So könnten Betroffene in Zukunft Berichtigungs-, Löschungs- und Sperrungswünsche über die Datenschutzbehörde des jeweiligen EU-Mitgliedslandes geltend machen. Diese leite sie an die US-Behörden weiter. Von diesbezüglichen Rechten, die gegebenenfalls vor Gericht durchsetzbar wären, ist in der Erklärung nicht die Rede.

Auch die Prüfung der US-Übermittlungswünsche führen nicht Gerichte, sondern die europäische Polizeibehörde EUROPOL durch, erläutert de Maizière. Da nicht nur US-Behörden die EU um Auskunft bitten dürfen, sondern auch der umgekehrte Weg vorgesehen sei, profitierten beide Seiten von dem Abkommen. (ck)

Quelle: Heise.de

[Dynamite]

EU-Kommission zu SWIFT: Daten bleiben anonym

Bankdaten von unbescholtenen Bürgern, die im Rahmen des Terrorist Finance Tracking Programm (TFTP) an die USA ausgehändigt werden, bleiben laut Michele Cercone, Sprecher von Innenkommissarin Cecilia Malmström, „anonym". Daher können Bürger in Bezug auf solche Daten auch kein Auskunftsrecht geltend machen. Cercone reagierte mit seiner Antwort auf eine ausführliche Anfrage von heise online vom 15. Juli. Seit dem 1. August ist das zwischen den EU und den USA ausgehandelte und nach wie vor umstrittene TFTP-Programm in Kraft, das den USA den Zugriff auf beim belgischen Bankendienstleister SWIFT gespeicherte Überweisungsdaten zum Zweck der Terrorabwehr und -prävention ermöglicht.
„Stimmt", teilte Cercone, nach fast einem Monat Ermittlungsarbeit der eigenen Experten mit. „Daten, die durch den ausgewiesenen Provider an das US Finanzministerium übertragen worden sind, werden nicht unbeschränkt durchforstet, sondern sind Grundlage spezifischer Suchanfragen, die auf der Basis eines bestehenden Verdachts vorgenommen werden. Daten, die nicht Gegenstand solcher spezifischer Suchanfragen sind, bleiben anonym und das Finanzministerium kann solche Daten nicht ansehen."

Wessen Daten also als „Beifang" auf dem Tisch des US-Finanzministeriums landen, der guckt mit Blick auf ein Auskunftsrecht in die Röhre. Warum diese Daten nicht automatisch nach Abschluss der Ermittlungen gelöscht, sondern 5 Jahre gespeichert werden, hat bei den Verhandlungen offenbar niemand gefragt. Zum Auskunftsverfahren für alle diejenigen, deren Daten das US-Finanzministerium „sehen" kann, verwies Cercone auf den Artikel 5 des TFTP-Abkommens, nach dem jedermann Anspruch auf eine „Bestätigung" des US-Finanzministeriums darüber hat, ob seine Daten missbräuchlich verwendet wurden.

Inwieweit der nationale Datenschutzbeauftragte die Möglichkeit hat, Antworten zu überprüfen, ist nach wie vor unklar. Laut TFTP sind die nationale Datenschützer Adressaten für die Auskunftsersuchen der EU-Bürger und sie müssen gegenüber den EU-Behörden auch deren Identität bestätigen.

Das steht in einer diese Woche von US-Finanzministerium veröffentlichten Anleitung zu den Auskunftsverfahren. Bürger, die Zugang oder Löschung bestimmter Datensätze wünschen, müssen demnach erst einmal selbst die Hosen herunter lassen. „Jede Anfrage sollte eine Kopie des Führerscheins, Passes oder eines anderen offiziellen Dokumentes beinhalten, auf der eine persönliche Unterschrift ist. Die Eingabe sollte angemessen die spezielle Anfrage beschreiben und, wo nötig, die Datensätze beschreiben, nach denen gefragt wird." Wer Daten löschen oder korrigieren lassen will, muss laut dem Text „eine klare Identifikation des Datensatzes, einschließlich einer Beschreibung desselben, des Datums und anderer Details" vorlegen. Außerdem solle man genau mitteilen, was geändert oder für den Zugriff blockiert werden solle.

Eine interessante Antwort gibt das US-Finanzministerium aber doch in seiner Anleitung. Wer Rechtsmittel einlegen wolle, der kann sich laut der Behörde auf zwei gesetzliche Grundlagen berufen, auf den der Administrative Procedure Act, der Bürgern ermöglicht Verfahren und Entscheidungen von Behörden zu widersprechen, und auf den „Freedom of Information Act" (FOIA), das Pendent zum Informationsfreiheitsgesetz. Insbesondere letzteres könnte möglicherweise helfen, die Einsicht in die zufällig mitgespeicherten Daten zu erzwingen.

Cercone verweist in seiner Antwort im übrigen auf weitere einschlägige Gesetze, auf die sich Kläger aus Europa stützten könnten, den so genannten Inspector General Act, Bestimmungen zur Umsetzung von Empfehlungen der 9/11-Kommission aus dem Jahr 2007 sowie das Gesetz über Computerbetrug und -Mißbrauch (Computer Fraud and Abuse Act).

(Monika Ermert) / (je)

Quelle: Heise.de

[Dynamite]

Neue Kritik an Urteil zur Vorratsdatenspeicherung

Führende Köpfe hinter der Sammelbeschwerde gegen die verdachtsunabhängige Vorratsspeicherung von Telefon- und Internetdaten haben das Urteil des Bundesverfassungsgericht vom März als unzureichend kritisiert. So reibt sich der damalige Bevollmächtigte der Beschwerdeführer, Meinhard Starostik, in einer Stellungnahme (PDF-Datei) vor allem an der Ansicht des Gerichts, dass eine anlasslose Aufzeichnung von Nutzerspuren nicht an sich unvereinbar mit dem Grundgesetz und internationalen Rechtsnormen sei. Der Berliner Rechtsanwalt sieht im Gegensatz dazu bereits mit dem Prinzip einer flächendeckenden Vorratsdatenspeicherung "das Gebot der Verhältnismäßigkeit" verletzt.

In dem Schriftsatz geht es konkret um ein neues Plädoyer in der noch laufenden Verfassungsbeschwerde gegen Datenspeicherpflichten im Telekommunikationsgesetz (TKG), über die in Karlsruhe voraussichtlich noch in diesem Jahr entschieden wird. Die Klage richtet sich vor allem gegen den Identifizierungszwang für SIM-Karten und den staatlichen Zugriff auf personenbezogene Informationen von Telekommunikationskunden.

Das Urteil, so moniert Starostik, setze sich nicht "mit den empirischen Nachweisen des eklatanten Missverhältnisses zwischen Tragweite der Vorratsdatenspeicherung auf der einen und ihrem Ertrag auf der anderen Seite" auseinander. Auch vermisst der Anwalt die Würdigung der Belege einer hohen strafrechtlichen Aufklärungsrate auch ohne die pauschale Maßnahme. Nicht zuletzt sei das Urteil nicht mit früheren Beschlüssen des eigenen Hauses in Einklang zu bringen, wonach eine "allumfassende, permanente Vorratsdatenspeicherung" mit dem Grundgesetz unvereinbar sei.

Im Einzelnen moniert Starostik etwa die Auffassung des Verfassungsgerichts, dass eine Vorratsdatenspeicherung verhältnismäßig sein könne, weil der Staat ihre Durchführung Privatunternehmen übertrage. Eine solche Haltung führe zu einer "massiven Absenkung der rechtsstaatlichen Anforderungen an die staatliche Datenverarbeitung". Nicht gelten lassen will der Jurist auch das Argument der Verfassungshüter, dass die Telekommunikation ein spezifisches Gefahrenpotenzial aufweise und daher in besonderer Weise zu überwachen sein müsse.

Der Schriftsatz lehnt zudem die Ansicht des Verfassungsgerichts ab, dass die Identifizierung von Internetnutzern anhand von Verbindungsdaten unter sehr viel geringeren Voraussetzungen und zum Teil schon zur Verfolgung bestimmter Ordnungswidrigkeiten zulässig sei als die etwa von Telefongesprächspartnern. Eine solche "Diskriminierung von Internetverbindungen" führe zu "unauflösbaren Wertungswidersprüchen". Rufe etwa jemand mit unterdrückter Rufnummer einen Anschluss an, so dürfe er anhand der bekannten Verbindungsdaten nach Auffassung des Gerichts nur mit richterlicher Anordnung namentlich ausfindig gemacht werden. Erfolge der Anruf dagegen unter Verwendung eines Online-Dienstes wie Skype, solle die Identifizierung des Anrufers anhand der IP-Adresse ohne Richtergenehmigung und bereits zur Aufklärung des Verdachts von Bagatellstraftaten zulässig sein.

Starostik gibt zu bedenken, dass die Zuordnung einer dynamischen IP-Adresse die inhaltliche Rekonstruktion der gesamten Internetsitzung anhand von Nutzungsdaten wie URLs und somit "die Erstellung tiefgreifender Persönlichkeitsprofile" ermögliche, wie auf Basis von Telefon-Verbindungsdaten ausgeschlossen sei. Weiter gestatte Paragraph 113 TKG den Zugriff auf elektronische Adressbücher und sogar auf Schlüssel zum Abruf von Kommunikationsinhalten. Solche Informationen erlaubten ebenfalls "tiefgreifende Einblicke in die persönliche Lebenssituation sowie die Erstellung von Persönlichkeitsprofilen".

Patrick Breyer vom Arbeitskreis Vorratsdatenspeicherung geht derweil davon aus, dass in Anbetracht der unterschiedlichen Meinungen des rumänischen Verfassungsgerichtshofs und des deutschen Bundesverfassungsgerichts wohl erst die anstehende Entscheidung des Europäischen Gerichtshofs (EuGH) Klarheit über die Verhältnismäßigkeit einer sechsmonatigen Vorratsdatenspeicherung bringe. Diese habe dann eventuell noch der Europäische Gerichtshof für Menschenrechte zu überprüfen. Bis dahin sei alles daran zu setzen, dass die EU-Vorgaben zur Vorratsdatenspeicherung politisch aufgehoben würden und es hierzulande nicht vorher zu einer Wiedereinführung der "unmäßigen" Nutzerprotokollierung komme. (vbr)

Quelle: Heise.de

[Dynamite]

Keine schnelle Einigung bei Vorratsdatenspeicherung

Fast ein halbes Jahr nach dem Stopp der bisherigen Datenspeicherung auf Vorrat zeichnet sich noch kein schnelles Ende des Koalitionsstreits ab. Bundesinnenminister Thomas de Maizière (CDU) pocht auf eine zügige Neuregelung und sieht eine Schutzlücke besonders bei Straftaten im Internet. Justizministerin Sabine Leutheusser-Schnarrenberger (FDP) warnt dagegen vor Eile und verweist auf die laufende Debatte in Europa.

"Ich halte die Vorratsdatenspeicherung für fachlich zwingend geboten. Das Bundesverfassungsgericht hat neue Maßstäbe vorgegeben, die umzusetzen sind", sagte de Maizière der Nachrichtenagentur dpa in Berlin. "Da haben wir einen Dissens. Ich bin aber guter Hoffnung, dass dieser aufzulösen ist."

Der Innenminister hält eine Neuregelung für dringend nötig. "Ich bin der Meinung, dass wir eine erhebliche Schutzlücke haben, vor allem bei den Straftaten, bei denen die Tat typischerweise im Internet stattfindet wie Kinderpornografie oder der Anleitung zum Bombenbau im Internet", sagte de Maizière. "Dort sind die Verbindungsdaten oft der einzige Ermittlungsansatz, um den hinter einer dynamischen IP-Adresse stehenden Täter identifizieren zu können."

Das Bundesverfassungsgericht hatte die bisherige gesetzliche Regelung im März gekippt. Telefon- und Internetdaten können deshalb nicht mehr ohne Anlass für sechs Monate gespeichert werden. CDU und CSU hatten gefordert, dass noch vor der Sommerpause die Weichen für eine Umsetzung der Karlsruher Entscheidung gestellt werden.

Die Justizministerin sieht keinen Zeitdruck. "Es wird da aus ihrer Sicht keinen nationalen Schnellschuss geben", sagte ein Ministeriumssprecher. Das Bundesverfassungsgericht habe die frühere Regelung für nichtig erklärt. Der Sprecher verwies darauf, dass noch eine Prüung ausstehe, ob die Richtlinie mit der EU-Grundrechtecharta vereinbar sei. "Wir sind optimistisch, dass die Richtlinie noch einmal überarbeitet wird."

Die Justizministerin hält "Einfrieren" von Verbindungsdaten bis zu einer richterlichen Auswertungsgenehmigung (quick freeze) für sinnvoll. Das sieht de Maizière aber skeptisch. "Der Vorschlag für ein "quick freeze" als Alternative ist in bestimmten Fällen zwar richtig, vielfach werden aber durch Flatrates keine Verbindungsdaten mehr gespeichert", sagte er. Aus seiner Sicht könnte es außerdem in manchen Fällen schon zu spät sein. "Oft haben wir auch erst zeitlich viel später Ansätze für Ermittlungsverfahren." (Marc-Oliver von Riegen, dpa) / (anw)

Quelle: Heise.de

[Dynamite]

Verfassungsbeschwerde gegen BSI-Gesetz eingereicht

Patrick Breyer vom Arbeitskreis Vorratsdatenspeicherung und der Grünen-Bundestagsabgeordnete Wolfgang Wieland haben beim Bundesverfassungsgericht in Karlsruhe Verfassungsbeschwerde (PDF-Datei) gegen das seit August 2009 geltende Gesetz zur Stärkung der Sicherheit in der Informationstechnik des Bundes (PDF-Datei) eingereicht. Wieland erklärte laut Mitteilung, die kurz BSI-Gesetz genannten Regelungen ermächtigten zu einer grenzenlosen Vorratsdatensammlung. Breyer ergänzt, "dass die dem BSI erlaubte Kommunikations- und Surfprotokollierung direkt durch den Staat erfolgen und sogar die aufgerufenen Internetseiten umfassen soll, macht die Regelung von Grund auf verfassungswidrig, wenn man die Maßstäbe des Verfassungsgerichtsurteils zur Vorratsdatenspeicherung zugrunde legt".

Das Gesetz soll dem Bundesamt für Sicherheit in der Informationstechnik (BSI) mehr Mittel an die Hand geben, um Angriffe auf die IT-Infrastruktur des Bundes abzuwehren. Demnach darf das BSI zur Bekämpfung von Schadprogrammen alle "Protokolldaten" einschließlich personenbeziehbarer Nutzerinformationen wie IP-Adressen, die bei der Online-Kommunikation zwischen Bürgern und Verwaltungseinrichtungen des Bundes anfallen, unbegrenzt speichern und automatisiert auswerten. Vor allem E-Mail-Adressen sollen dabei aber herausgefiltert und durch Pseudonyme ersetzt werden, um die Erstellung von Kommunikationsprofilen zu verhindern.

Dabei werde auch jede Nutzung öffentlicher Internetportale von Bundesbehörden erfasst, erläutern Breyer und Wieland in einer Mitteilung. Es könne beispielsweise ermittelt werden, wer sich auf dem Internetportal der Bundeszentrale für gesundheitliche Aufklärung über Impotenz informiert hat. Die Ermächtigung sei auch unter Sicherheitsgesichtspunkten überflüssig. Das zeige sich daran, dass sie bis heute nicht angewendet worden sei. "Durch dieses Gesetz ist das BSI zum Bundesamt für Unsicherheit in der Informationstechnik geworden. In grotesker Weise wird verkannt, dass der Bürger nicht nur einen Anspruch auf Sicherheit durch den Staat, sondern auch einen Anspruch auf Sicherheit vor dem Staat hat", erklärte Wieland. (anw)

Quelle: Heise.de

[Dynamite]

Bürgerrechtler: Vorratsdatenspeicherung laut Kriminalitätsstatistik überflüssig

Die Bürgerrechtler vom Arbeitskreis Vorratsdatenspeicherung sehen in der vom Bundeskriminalamt (BKA) vorgelegten Kriminalitätsstatistik Belege dafür, dass die Vorratsdatenspeicherung von Internetverbindungsdaten überflüssig ist. Im Jahr 2008, als Verbindungsdaten nur sporadisch gespeichert wurden, seien 167.451 Internet-Straftaten registriert worden, sie konnten zu 79,8 Prozent aufgeklärt werden, erläutern die Bürgerrechtler in einer Mitteilung. Im Jahr 2009, in dem alle Interneteinwahlen und E-Mails für sechs Monate protokolliert worden seien, habe die Polizei demgegenüber 206.909 Internet-Straftaten registriert. 75,7 Prozent davon seien aufgeklärt worden.

Die Statistik beweise, "dass das Gerede von 'Sicherheitslücken' durch den Stopp der verfassungswidrigen Vorratsdatenspeicherung im März 2010 rein politisch motiviert und fachlich aus der Luft gegriffen ist", erklärt Patrick Breyer vom Arbeitskreis Vorratsdatenspeicherung. 2008 seien Interneteinwahlen und E-Mails allenfalls kurzfristig protokolliert worden. Trotzdem seien Internet-Delikte ohne Vorratsdatenspeicherung häufiger aufgeklärt worden. Das gelte auch für die Verbreitung von Kinderpornografie im Internet.

"Die Bundesregierung muss der EU-Kommission jetzt endlich mitteilen, dass sie von ihrem Recht Gebrauch macht, von der grundrechtswidrigen EU-Richtlinie zur Vorratsdatenspeicherung abzuweichen", forderte Michael Ebeling vom Arbeitskreis Vorratsdatenspeicherung. Die Bürgerrechtler, die Ende 2007 Verfassungsbeschwerde gegen die Vorratsdatenspeicherung eingelegt hatten, rufen für den 11. September zur Großdemonstration "Freiheit statt Angst" in Berlin auf. (anw)

Quelle: Heise.de

[Dynamite]

BKA: Fehlendes Gesetz lähmt Internet-Ermittlungen

Die Hängepartie beim Gesetz zur Vorratsdatenspeicherung lähmt dem Bundeskriminalamt zufolge die Aufklärung von Internet-Verbrechen. "60 Prozent der Ermittlungen gehen ins Leere", sagte Jörg Ziercke, Präsident des Bundesriminalamts (BKA), laut dpa. Das Bundesverfassungsgericht hatte im März die bisherigen Regelungen zur Datenspeicherung gekippt. In bis zu 85 Prozent der Fälle könne seitdem der Computer, der für eine Straftat benutzt werde, keinem bestimmten Nutzer mehr zugeordnet werden, sagte Ziercke. Bei mehr als zwei Drittel der unbeantworteten Anfragen gehe es um Kinderpornografie.

Das Bundesverfassungsgericht hatte im März das bisherige Gesetz für verfassungswidrig erklärt. Allerdings erteilte es der Speicherung von Telekommunikationsdaten keine generelle Absage. Für ein neues Gesetz formulierten die Richter eine Reihe von Auflagen. Die schwarz-gelbe Koalition streitet noch immer über die neuen Regeln.

Die Datenschützer vom Arbeitskreis Vorratsdatenspeicherung fordern im Gegensatz zum BKA die Abschaffung der Pflicht zur Speicherung von Kommunikationsverbindungsdaten. Nach ihrer Ansicht beweist die Kriminalitätsstatistik des BKA, dass die Vorratsdatenspeicherung überflüssig sei. Das gelte nicht nur für Internet-Delikte für Online-Betrug, sondern auch für die Verbreitung von Kinderpornografie. (anw)

Quelle: Heise.de

[Dynamite]

ELENA: Unternehmen sparen, Verwaltung zahlt

Auf die öffentliche Verwaltung kommen durch ELENA höhere laufende Kosten zu, größere Unternehmen sparen dagegen. Das ist das Ergebnis eines Gutachtens (PDF) des deutschen Normenkontrollrats (NKR).

ELENA (elektronischer Entgeltnachweis) fasst alle Daten von Arbeitnehmern und Beamten zusammen, die für einen Einkommensnachweis nötig sind. Die Arbeitgeber sind seit dem 1. Januar verpflichtet, dafür die Entgeltdaten ihrer Beschäftigten unter anderem zu Einkommen, Arbeitsstunden, Krankheitstagen und Urlaubstagen an eine zentrale Speicherstelle bei der Deutschen Rentenversicherung zu melden. Die zentrale Speicherung von Arbeitnehmerdaten ist Teil der unter dem damaligen Bundeskanzler Gerhard Schröder eingeleiteten Hartz-Reform. Zuletzt hatten Wirtschaftsminister Rainer Brüderle und Bundeskanzlerin Angela Merkel ein Moratorium für ELENA angedeutet. Dies sei sinnvoll, wenn ELENA keine Entlastung für den Mittelstand bringe, meinte Brüderle

Während Behörden wie der Bundesanstalt für Arbeit verglichen mit dem bisherigen papiergebundenen Verfahren Mehrkosten in Höhe von rund 82 Millionen Euro jährlich entstehen, sinken die Ausgaben der Wirtschaft um 90 Millionen. Allerdings müssen Kleinstunternehmen mit höchstens 10 Mitarbeitern statt bislang einer nun 12 Meldungen pro Jahr abgeben. Ob für diese Firmen, die über 90 Prozent der deutschen Unternehmen ausmachen, ELENA höhere oder niedrigere Kosten verursacht, hat der NKR nicht ermittelt.

Den größten Anteil der zusätzlichen Verwaltungskosten machen die Erstattungen für die qualifizierte Signatur (QES) aus. Wer Wohn-, Eltern- oder Arbeitslosengeld beantragt, braucht ab Anfang 2012 eine mit der QES versehene Smartcard, um der jeweiligen Behörde Zugriff auf seine Daten zu gestatten. In seinen Berechnungen geht der NKR von einem QES-Preis von 8,33 Euro pro Jahr aus. Allerdings verlangen deutsche Trustcenter zurzeit zwischen 40 (T-Systems) und 59 (S-Trust) Euro jährlich dafür. Vor drei Jahren hatte der NKR in seinem damaligen ELENA-Gutachten noch 3,33 Euro angesetzt.

Zur Senkung der Verwaltungskosten sieht der NKR mehrere Möglichkeiten. So könne eine auf zehn Jahre verlängerte Gültigkeit der QES die jährlichen Kosten dafür auf 2 bis 4,50 Euro drücken. Zurzeit gilt die qualifizierte Signatur maximal fünf Jahre. Diese begrenzte Laufzeit ermöglicht es, die Schlüssel rechtzeitig durch längere zu ersetzen, bevor das Knacken zu einfach geworden ist. Außerdem, so der NKR, könne auf die elektronische Signatur zugunsten einer schriftlichen Vollmacht verzichtet werden. Bürger würden dann einem unabhängigen Dritten ermöglichen, ihre Daten mit seiner QES abzurufen. Diese Person könne etwa der Datenschutzbeauftragte der Behörde sein.

Die Einbeziehung weiterer Bescheinigungen in ELENA brächte der Verwaltung hingegen kaum Gewinne – stiege die Zahl der Dokumente von jetzt fünf auf fünfzehn, sänke der Aufwand der Behörden lediglich um gut 2 Millionen Euro. Die Unternehmen würden siebenmal so viel sparen.

ELENA sollte zur Entbürokratisierung beitragen und Kosten sparen, indem alle zur Beantragung von Sozialleistungen nötigen Daten zentral gespeichert werden. Bürgerrechtler kritisieren das Verfahren jedoch wegen der zentralen Sammlung und Speicherung von Informationen über alle Beschäftigungsverhältnisse. Außerdem sind die erhofften Spareffekte bisher nicht auszumachen, weshalb Wirtschaftsminister Brüderle bereits eine Aussetzung des Programms gefordert hatte. (ck)

Quelle: Heise.de

[Dynamite]

Bundesverfassungsgericht lehnt Eilantrag gegen ELENA ab

Das Bundesverfassungsgericht sieht derzeit keine Notwendigkeit zur sofortigen Aussetzung der mit dem elektronischen Entgeltnachweis (ELENA) verknüpften Datensammlung. Dies geht aus einem dreiseitigen Beschluss der Karlsruher Richter vom 14. September hervor, der heise online vorliegt. Der zuständige Erste Senat lehnt damit einen Eilantrag der Münchner Kanzlei Riechwald auf Erlass einer einstweiligen Anordnung auf Aussetzung des ELENA-Gesetzes ab. Er räumt zwar ein, dass die Datenspeicherung einen Grundrechtseingriff darstelle, der "ein Risiko unbefugter und missbräuchlicher Datenzugriffe schafft". Die Richter meinen aber auch, dass es ausreicht, wenn die Verfassungsmäßigkeit der angegriffenen Bestimmungen im Hauptsacheverfahren geprüft wird. Dieses dürfte 2011 folgen.

Zur Begründung verweist das Verfassungsgericht auf bereits getroffene gesetzliche "Regelungen, die der Gefahr solcher Zugriffe entgegenwirken, die rechtmäßige Datenverwendung begrenzen oder sie außer zu Erprobungszwecken derzeit noch gänzlich ausschließen". Gespeicherte personenbezogene Informationen könnten "grundsätzlich erst ab 1. Januar 2012" abgerufen werden. Ein Zustand könne durch einstweilige Anordnung nur vorläufig "mit größter Zurückhaltung" geregelt werden, wenn dies zur Abwehr "schwerer Nachteile, zur Verhinderung drohender Gewalt oder aus einem anderen wichtigen Grund zum gemeinen Wohl dringend geboten ist".

Die Kanzlei Riechwald, die fünf Beschwerdeführer vertritt, hatte dagegen argumentiert, dass durch das Gesetz alle Arbeitgeber schon seit Anfang des Jahres verpflichtet würden, "monatlich über das Internet zahlreiche Personaldaten aller Arbeitnehmer an eine neue Mammut-Datenspeicherungsbehörde in Würzburg zu übermitteln". Das Grundrecht auf informationelle Selbstbestimmung würde schon seit einiger Zeit auf vielfache Weise und in immer neuen "Spielarten" durch den Gesetzgeber unverhältnismäßig ausgehöhlt und gleichzeitig häufig durch Konzerne zusätzlich missachtet.

Der bei Riechwald mit der Federführung des Verfahrens beauftragte Rechtsanwalt Tobias Helmke kritisierte die Entscheidung gegenüber heise online als "bedauerlich und unverständlich". Er habe die Hoffnung gehabt, dass das Verfassungsgericht ähnlich wie bei der Vorratsspeicherung von Telefon- und Internetdaten schon vorab ein Zeichen setzen würde. Die Gefahr eines Missbrauchs der hochsensiblen Arbeitnehmerdaten sei bereits zum jetzigen Zeitpunkt groß.

Gegen ELENA laufen mehrere Klagen in Karlsruhe. So hat etwa auch der Datenschutzverein FoeBuD gemeinsam mit anderen Bürgerrechtsvereinigungen im März eine Sammelbeschwerde beim Bundesverfassungsgericht eingereicht, die von 22.005 Bürgern unterstützt wird. Auch in der Regierungskoalition ist der Einkommensnachweis umstritten. Bundeswirtschaftsminister Rainer Brüderle hatte sich zuletzt im Juli für ein Moratorium der groß angelegten Speicherung von Arbeitnehmerdaten eingesetzt. Der FDP-Politiker begründete dies mit einer Kostenexplosion und mangelndem Datenschutz. Die ebenfalls den Liberalen angehörende Bundesjustizministerin Sabine Leutheusser-Schnarrenberger stellte ELENA schon zuvor grundsätzlich infrage. Auch Innenpolitiker der CDU/CSU-Fraktion sehen das Speicherverfahren kritisch. (Stefan Krempl) / (anw)

Quelle: Heise.de

[Dynamite]

Bundestag spricht sich gegen ELENA-Moratorium aus

Der Bundestag hat am Donnerstag mit den Stimmen der schwarz-gelben Koalition und der SPD den Antrag der Grünen zur Aussetzung und strikten Begrenzung des Elektronischen Entgeltnachweises (ELENA) abgewiesen, obwohl es auch in den Regierungsfraktionen bis in die Spitzen hinein viele Kritiker des IT-Großprojekts gibt. Die SPD enthielt sich bei der Abstimmung, während die Linken den Vorstoß aus den Reihen der Opposition unterstützten. Andreas Lämmel von der CDU/CSU-Fraktion begründete die Ablehnung eines Moratoriums mit der Ansage, dass "die wichtigsten Punkte des Antrags lange erledigt" seien.

Schon Anfang des Jahres sei die Datensammlung "eingedampft" worden, führte der CDU-Politiker aus. Auch die Unternehmen forderten trotz oder gerade wegen anfänglicher hoher Implementierungskosten mittlerweile eine Fortführung von ELENA, da die Verfahren ins Laufen gekommen seien und sie sonst auf ihren Aufwendungen sitzen blieben. Wichtig sei nun eine "zügige Beseitigung von Softwareproblemen" und das erneute "Durchforsten" der gespeicherten Datensätze.

Für die FDP-Fraktion erinnerte Claudia Bögel daran, dass die frühere rot-grüne Regierungskoalition die Vorversion von ELENA 2002 als deutsches Vorzeigeprojekt zum Bürokratieabbau ins Leben gerufen habe. Ihr erschienen die jetzigen Stopprufe daher "fast bigott". Die Liberalen seien sich der Kritik hinsichtlich der Kosten und des zu übermittelnden Datensatzes bewusst. Man könne die Effizienz des ELENA-Verfahren tatsächlich noch "in wesentlichen Punkten" verbessern. Auch die Datenschutzbedenken seien "von der FDP zuerst geäußert" worden. Das Bundesverfassungsgericht habe jüngst aber einen Eilantrag gegen das Projekt abgelehnt, sodass man "nicht das Kind mit dem Bade ausschütten" müsse. Die Koalition werde ELENA "korrigieren und hübsch schlank auf den Laufsteg schicken".

Die SPD-Politikerin Doris Barnett sah den Antrag dem "Hype" rund um die Vorratsspeicherung von Telekommunikationsdaten geschuldet. Letztlich würden mit dem Projekt aber nur alte Anordnungen für die Finanzverwaltung fortgesetzt, wobei man "ein paar Daten mehr mitgenommen" habe. Von einem "Übermaß" bei der Erfassung personenbezogener Informationen könne jedoch keine Rede sein. Auch um Datenschutzverstöße machte sich die Sozialdemokratin keine Sorgen, da etwa bei Krankenversicherungen noch keine vorgekommen und die Sicherheitsauflagen hoch seien. Informationen über eine Gewerkschaftszugehörigkeit und Streikdaten sein "raus". Es werde nur noch die Zeit festgehalten, "wann kein Geld fließt", was für die Berechnung des Arbeitslosengelds wichtig sei. Insgesamt habe die Politik "kein Ungeheuer losgelassen".

Das Bundesverfassungsgericht "hat uns den Auftrag gegeben, in uns zu gehen", hielt Jan Korte von der Links-Fraktion dagegen. ELENA sei nichts anderes als eine "Vorratsdatenspeicherung sensibelster Sozialdaten", die zentral gespeichert werden. Eine solche wecke Begehrlichkeiten, zudem könnten Persönlichkeitsprofile gebildet werden. Er forderte eine rasche Reduzierung der Datensätze und eine Aussetzung sämtlicher großer Datensammelprojekte.

Konstantin von Notz von den Grünen versuchte den Mitgliedern der Regierungskoalition ins Gewissen zu reden. Selbst Innenpolitiker der CDU/CSU-Fraktion hätten zurecht die Frage aufgeworfen, inwiefern eine anlasslose zentrale Datenspeicherung für den Bürokratieabbau legitim sei, wenn Karlsruhe eine solche selbst für höchste Rechtsgüter für verfassungswidrig erklärt habe. ELENA verstoße "gegen fundamentale Datenschutzgesetze". So gebe es etwa "keinen Auskunftsanspruch bis 2012". Das "größte Datensammelprojekt in der Geschichte der Bundesrepublik" sollte ursprünglich "ehrbaren Zielen dienen", räumte von Notz zwar ein. Es sei aber "leider schlecht gemacht" worden, "aus dem Ruder gelaufen" und aus Gründen des Datenschutzes, der Mittelstandsbelastung und der Verwaltungskosten sofort zu stoppen.

Gegen ELENA laufen mehrere Klagen vor dem Bundesverfassungsgericht. So hat etwa der Datenschutzverein FoeBuD gemeinsam mit anderen Bürgerrechtsvereinigungen im März eine Sammelbeschwerde eingereicht, die von über 22.000 Bürgern unterstützt wird. Auch in der Regierungskoalition ist der Einkommensnachweis umstritten. Bundeswirtschaftsminister Rainer Brüderle hatte sich zuletzt im Juli für ein Moratorium der groß angelegten Speicherung von Arbeitnehmerdaten stark gemacht und dafür Unterstützung von Bundeskanzlerin Angela Merkel (CDU) erhalten. Die ebenfalls den Liberalen angehörende Bundesjustizministerin Sabine Leutheusser-Schnarrenberger stellte ELENA bereits prinzipiell infrage. (Stefan Krempl) / (pmz)

Quelle: Heise.de

[Dynamite]

Union will Speicherung von Verbindungsdaten durchpauken

Die CDU will die FDP mit einer "öffentlichen Kampagne" schnell zu einem neuen Gesetz für die umstrittene Speicherung von Kommunikations-Verbindungsdaten bewegen. Wie das Nachrichtenmagazin "Der Spiegel" in seiner kommenden Ausgabe berichtet, haben konservative Abgeordnete das in einer internen Koalitionsrunde ankündigt. Ein Treffen zwischen Justizministerin Sabine Leutheusser-Schnarrenberger (FDP) und Innenminister Thomas de Maizière (CDU) am vergangenen Montag hätte in diesem Punkt keine Einigung gebracht.

Die Ministerin hatte noch als Bundestagsabgeordnete Verfassungsbeschwerde in Karlsruhe eingelegt gegen die Pflicht für Telekommunikationsanbieter, sämtliche Telefon- und Internetverbindungsdaten anlasslos sechs Monate zu speichern. Die Richter hatten daraufhin im März 2010 das deutsche Gesetz, das eine EU-Richtlinie umgesetzen sollte, für verfassungswidrig erklärt. Unions-Innenpolitiker wie Hans-Peter Uhl sähen seither eine "eklatante Schutzlücke" und drängten auf ein neues Gesetz, so das Blatt weiter.

De Maizière habe das Thema, das unter dem Motto "Freiheit statt Angst" schon Zehntausende Demonstranten auf die Straße brachte, jetzt zur Chefsache gemacht. Ende dieser Woche wolle er Experten des Bundeskriminalamts (BKA) in Berlin anhand möglichst spektakulärer Fälle belegen lassen, dass es wegen der aktuell fehlenden Speicherpflicht tatsächlich blinde Flecken in der Verbrechensbekämpfung gebe. Der Innenminister sei sicher, dass das Gesetz kommen werde, so der "Spiegel". (se)

Quelle: Heise.de