Diese Woche durften wir gleich zwei Mal ein Beispiel für Staatsversagen bewundern. Einmal hat der Bundestag den 'Staatstrojaner' gesetzlich zur Strafverfolgung freigegeben. Gleichzeitig wurde die Vorratsdatenspeicherung als europarechtswidrig gekippt.
Anzeige
Vorratsdatenspeicherung europarechtswidrig
Der erste Schuss vor den Bug für unsere Regierenden kam vom Oberverwaltungsgericht in Münster. Der Münchener Provider Spacenet hatte gegen die Vorratsdatenspeicherung geklagt. Das Ende 2015 in Kraft getretene Gesetz schreibt Zugangsanbietern vor, ab dem 1. Juli Verbindungsinformationen ihrer Kunden zehn Wochen und Standortdaten einen Monat lang zu speichern, wie heise.de z.B. hier ausführt.
Das Oberverwaltungsgericht in Münster (wird für das Land Nordrhein-Westfalen aktiv) hat das entsprechende Gesetz wenige Tage vor Gültigkeitsbeginn als europarechtswidrig (Az. 13 B 238/17) gekippt. Die Provider brauchen also vorerst keine Daten zu speichern. Weitere Details finden sich z.B. hier bei heise.de oder bei Spiegel Online.
Hier könnte man ausrufen 'Sie können es einfach nicht, unsere Parlamentarier', was sie allerdings nicht hindert, das nächste Gesetz zu verabschieden.
Hackerangriff des Staates
Diese Woche hat der deutsche Bundestag die Verwendung eines Staatstrojaner für die alltägliche Strafverfolgung freigegeben. Spiegel Online schreibt vom Hackerangriff aus dem Bundestag und weist auf den trickreichen Ansatz hin, den die Regierung verwendete, um die Verordnung durch das Plenum zu schleusen. Auch heise.de widmet sich (wie viele andere Internetseiten) diesem Thema in einem Artikel.
Strafverfolger dürfen nach Inkrafttreten des Gesetzes in zahlreichen Fällen verschlüsselte Internet-Telefonate und andere Kommunikation (wie per WhatsApp) überwachen. Per Quellen-TKÜ sollen Strafverfolger Informationen auf Geräten der Überwachten (was weit gefasst ist) erfassen dürfen. Dabei begeben sich die Ermittler (m.M.n.) auf die Stufe von Cyberkriminellen, indem sie sich Sicherheitslücken in den Geräte bedienen, um Trojaner einzuschleusen.
Zu was dies führt, haben wir ja mit den Folgen der NSA-Leaks gesehen. Dort hat der Geheimdienst Sicherheitslücken nicht an Hersteller gemeldet, sondern gehortet. Spätestens, wenn eine solche Sicherheitslücke publik wird, oder ein Staatstrojaner eine Hintertür öffnet, die auch von Cyberkriminellen oder Spionen zur Ausforschung genutzt wird, wird das Geschrei groß sein.
Interessant sind in diesem Zusammenhang die Kommentare wirtschaftsnaher Medien wie hier, die Heribert Prantl von der Süddeutschen zitieren, der bei der Bundesregierung in „fast betrügerischer Weise" einen Einbruch in die Privatheit der Bürger zu begehen sieht. Und in diesem Beitrag wird der Branchenverband der digitalen Wirtschaft in Deutschland, Bitkom, zitiert. Bitkom kritisiert das neue Überwachungsgesetz der Bundesregierung mit scharfen Worten. Deren Stellungnahme zum Staatstrojaner liest sich folgendermaßen.
„Die Anbieter von Messaging- und anderen Kommunikationsdiensten betreiben einen enormen Aufwand, um ein Höchstmaß an Datensicherheit und Datenschutz für ihre Kunden herzustellen. Dies wird unter anderem mit einer so genannten Ende-zu-Ende-Verschlüsselung erreicht. Die Bemühungen der Wirtschaft werden mit der Ausweitung des Einsatzes von Staatstrojanern konterkariert.
Es geht bei dem Gesetzentwurf nicht allein um die berechtigte Abwägung zweier konkurrierender Schutzgüter: mehr Sicherheit für alle versus weniger Schutz der Privatsphäre des Einzelnen. Es ist zu akzeptieren, dass man bei einer solchen Abwägung je nach persönlicher Position und Interessen zu sehr unterschiedlichen Schlussfolgerungen kommt. Bei der jetzt beabsichtigten Ausweitung der Quellen-Überwachung müssen technologische Sicherheitslücken und Schwachstellen genutzt oder geschaffen werden, die z.B. auch von organisierten Cyberkriminellen genutzt werden können – so wie dies kürzlich bei WannaCry der Fall war. Es ist demnach mehr als fraglich, ob die von den Innenministern der Länder und des Bundes gewünschte und vom Bundestag jetzt diskutierten Maßnahmen überhaupt zu einem Mehr an Sicherheit führen. Nicht unwahrscheinlich ist vielmehr, dass das Sicherheitsniveau insgesamt sinkt – und dies obwohl man das verfassungsrechtlich geschützte Fernmeldegeheimnis weiter aushöhlt.
Das verfassungsrechtlich geschützte Gut der Vertraulichkeit und Integrität des eigenen Informations- und Kommunikationsraums darf keinesfalls aufs Spiel gesetzt werden, insbesondere dann nicht, wenn andererseits kein echter Sicherheitsgewinn erwartet werden kann. Keinesfalls sollte eine Gesetzesänderung mit so weitreichenden und unkalkulierbaren Folgen im jetzt betriebenen Schnellverfahren und unter Verzicht auf die übliche und gerade in diesem Fall unbedingt notwendige parlamentarische und öffentliche Diskussion erfolgen. Wir müssen alles tun für mehr, nicht für weniger Sicherheit in der digitalen Welt."
Die Opposition im Bundestag wird gegen das Gesetz in Karlsruhe vor dem Bundesverfassungsgericht vorgehen. Mal schauen, wie lange dieses neueste Werk aus Berlin hält. Danke an Kim für diverse Links.
Anzeige
2015
Das die deutsche Regelung zur Vorratsdatenspeicherung nicht mit dem EU-Recht vereinbar war, hätte eigentlich jedem von Anfang an klar sein können. Nur eben leider eben nicht für Regierung und den Parlamentariern die dieses Gesetzt zur Neuregelung der VDS beschlossen haben.
Schreibt eure Provider wegen der Vorratsdatenspeicherung an!
https://kubieziel.de/blog/archives/1630-Schreibt-eure-Provider-wegen-der-Vorratsdatenspeicherung-an!.html
Nun aber mal was Lustiges 41,3% der Deutschen halten eine Fertigstellung des Berliner Flughafen BER bis 2018 für eher Unwahrscheinlich.
https://www.heise.de/tp/features/Staatstrojaner-im-doppelten-Sinne-3754565.html
Zitat heise.de Telepolis:
"Krasse Provokation"
Mit so viel weniger öffentlicher Aufmerksamkeit, dass man glauben könnte, er lenke mit dem NetzDG absichtlich davon ab, ließ Maas den bedingt anwesenden Bundestag gestern auch die mit dem Argument der Terrorbekämpfung eingeführte Möglichkeit zur Online-Durchsuchung privater Computer und Telefone auf einen Katalog von insgesamt 27 Delikten ausweiten – bis hin zur "Verschleierung unrechtmäßig erlangter Vermögenswerte".
Ich hoffe das geht genauso in die Hose wie die VDS.
"Diese Woche durften wir gleich zwei Mal ein Beispiel für Staatsversagen bewundern."
Oh ja, wir nehmen durchaus einen strengen Geruch von Satire wahr: Am Beispiel der Gesetzesausweitung mittels "Entwurf eines Gesetzes zur effektiveren und praxistauglicheren Ausgestaltung des Strafverfahrens" (verlogen verharmlosend für "Staatstrojaner") sprechen wir von einem sehr überschaubaren Grüppchen abstimmender rot-schwarz-grüner Parlamentarier (entsprechend etwa 5 % des gesamten Parlaments) und einem mehrheitlichen (und ebenso bunten) Flügel abwesender Volksvertreter – nur zum grundsätzlichen Verständnis: so wird hier Demokratie abgewickelt. "Bewundern" ist da ein doch zu verharmlosender Begriff angesichts der erneuten, dreisten Ignoranz gegenüber der bereits vom Bundesverfassungsgericht gezogenen Grenzen. Als Ergänzung zu den obigen Pressetexten hier ein Video … (der Vorstandsvorsitzende der Europäischen Akademie für Informationsfreiheit und Datenschutz im 3sat/Nano-Interview von vorgestern).
"Hier könnte man ausrufen 'Sie können es einfach nicht, unsere Parlamentarier', was sie allerdings nicht hindert, das nächste Gesetz zu verabschieden."
Anders: Hier muss man ausrufen!In spätestens 91 Tagen hat man die letzte Gelegenheit dazu!
Netter, ergänzender Artikel von Peter Schaar auf heise.de
Peter Schaar: Der Staat ist ein feiger Leviathan
Da wundert man sich doch langsam wirklich, das Internetbetrügereien noch funktionieren, oder gehts schon darum, das diese bewusst geduldet werden?
Hauptsache die bezahlen brav ihre Steuern und überspannen den Bogen nicht?
Ich bebeide ja nicht mal mehr die Politiker selbst. Wie leicht ist man wohl in dieser Zeit erpressbar? Diese ganze Story mit dem Speichern und Co ist ja mit unter auch ein Bumerang, der die Herrschaften selbst treffen kann. Von kritischen Bereichen wie Ärzten, Rechtsanwälten, Journalisten und Co mal ganz ab. In rechtliche Graubereiche rutscht womöglich halt jeder mal, nur werden die jetzt mit Pech auch schick nachweislich gespeichert.
Warten darauf, das die rote Ampel über die du gehst oder fährst, direkt die Strafe über dein Smartphone abbucht…
Sollte technisch ja nicht das größte Problem sein…