Surveillance@acamedia.info

V Links und Vermischtes

V.0 Links

FluxFM in digitaler Gesellschaft

Digitale Gesellschaft

Lage der Nation

wöchentlicher Podcast von Philip Banse und Ulf Buermeyer

Chaos Computer Club

• Constanze Kurz, Ulf Buermeyer: Trojaner-Blindflug, 29C3, 2012 (mit weiterführenden Literaturangaben)
• Chaos Computer Club erstattet Strafanzeige gegen die Bundesregierung, 2014

Digitalcourage

• Strafanzeige gegen die Bundesregierung (cached)
• Vorratsdatenspeicherung (5-Minuten-Info (cached) - FAQs (cached)
• Kampagne Save the Internet (pdf), 2016 - mein Kommentar an den Body of European Regulators for Electronic Communications (BEREC)

References

• Freiheit-statt-Angst-Demo vom 30.08.2014
• BugsBunny (Stop-Orwell 2020): Die von der EU-Kommission geforderte Sicherheitsforschung (HORIZON 2020)
• Astrid Goltz (Humanistische Union): Geheimdienste sind ein Schandfleck der Demokratie
• Matthias Spielkamp: Bürgerrechtler sind nicht hilf!os und ohnmächtig
• Annegret Falter (Whistleblower-Netzwerk): Auch Deutschland braucht einen Edward Snowden
• Peter Schaar (Bundesdatenschutzbeauftragter a. D.): Die Vorratsdatenspeicherung darf nicht wieder eingeführt werden
• Dr. Rolf Gässner (Internationale Liga für Menschenrechte): Geheimdienste müssen vollständig abgeschafft werden
• Jacob Appelbaum: Wir müssen Widerstand leisten!
• Sebastian Schweda (Amnesty International): Überwachung - Nicht USA gegen Deutschland, sondern Regierung gegen Bürger
• Gesetz zur Beschränkung des Brief-, Post- und Fernmeldegeheimnisses (Artikel 10-Gesetz - G 10)
• International Principles on the Application of Human Rights to Communications Surveillance ("Necessary and Proportionate")
• Der fleißige Partner, Der Spiegel 2013
• Deutscher Bundestag, 1. Untersuchungsausschuss, 5. Sitzung: Stellungnahmen der Sachverständigen, 22. Mai 2014
• Matthias Bäcker, LL.M.: "Stellungnahme zur Anhörung des NSA-Untersuchungsausschusses - Erhebung, Bevorratung und Übermittlung von Telekommunikationsdaten durch die Nachrichtendienste des Bundes", 22. Mai 2014 (Original, im Cache)
• Wolfgang Hoffmann-Riem: "Sachverständigengutachten" zur Anhörung des NSA-Untersuchungsausschusses am 22. Mai 2014 (Original, im Cache)
• Hans-Jürgen Papier: "Gutachtliche Stellungnahme - Beweisbeschluss SV-2 des ersten Untersuchungsausschusses des Deutschen Bundestages der 18. Wahlperiode, Mai 2014", (Original)

Berkman Center - "Don't Panic"

• Berklett Cybersecurity Project, "Seeking Points of Agreemaent on the "Going Dark" Debate", Berkman Center Report, Feb. 1, 2016 (in cache)
• Bruce Schneier, "Securty or Surveillance?", Lawfare, February 1, 2016 (in cache)
• Susan Landau, "The National-Security Needs for Ubiquitous Encryption", Lawfare, February 3, 2016 (in cache)
• Cyrus Vance, Jr, "Re: Don't Panic: Making Progress on the "Going Dark" Debate, Letter, February 5, 2016 (in cache)

Snowden Archive

• THE SNOWDEN DIGITAL SURVEILLANCE ARCHIVE (enter archive)
• Snowden Archive @ DER SPIEGEL

Archives

• search.edwardsnowden.com
• icwatch.wikileaks.org

V.I transparencytoolkit.org

"Transparency Toolkit uses open data to watch the watchers and hold the powerful to account. We build free software to collect and analyze open data from a variety of sources. Then we work with investigative journalists and human rights organizations to turn that into useful, actionable knowledge. Currently, our primary focuses are investigating surveillance and human rights abuses."

Transparency Toolkit Team (Pictures)

Programmierer auf der Republica: M. C. McGrath: "Die Überwacher zurücküberwachen", Berliner Zeitung, 7.5.2015
Bei der Republica hat der 21-jährige Programmierer M. C. McGrath gezeigt, wie man Geheimdienst-Agenten zurücküberwachen kann. Dazu hat er sich nur der Daten des Karrierenetzwerks Linkedin bedient - und 27.000 Agenten-Profile ausgelesen.

• M. C. McGrath, "Collect It All: Open Source Intelligence (OSINT) for Everyone, 32. Chaos Communication Congress (32C3), 2015 Governments post reports and data about their operations. Journalists publish documents from whistleblowers. But there is a third type of open data that is often overlooked- the information people and companies post about themselves. People need jobs. Companies need to hire people. Secret prisons do not build themselves.
  
  By making it feasible for anyone to collect public data online in bulk and exploring ways to effectively use this data for concrete objectives, we can build an independent, distributed system of accountability.
  
  Intelligence analysts regularly use Open Source Intelligence (OSINT) in their work. With ICWatch, we showed that it's possible to use open data online to watch the intelligence community too. Now, Transparency Toolkit has built free software anyone can use to collect OSINT without coding. This talk discusses techniques for collecting OSINT on surveillance and human rights issues. It also explores pathways for using this data in journalism, litigation, and policy change. 
• M.C. McGrath: "Watching the Watchers: Building a Sousveillance State", re:publica 2015

V.II Übersicht vorhandener Ausarbeitungen der Wissenschaftlichen Dienste des Deutschen Bundestages
(Zeitraum 26.06.2015 bis 08.02.2016)
AZ.: ZR 4 -1334 - IFG 201/2016

(im Cache)

TTIP, Flüchtlinge, Glyphosat: Das sind die aktuellen Bundestagsgutachten im Auftrag der Abgeordneten, Blog, abgeordnetenwatch.de, 15.03.2016

V.III Krise der Demokratie: Mehr Macht für Experten?

Helmut Willke im Gespräch mit Thorsten Jantschek,
Tacheles, DeutschlandradioKultur, 16.7.2016 (Cache, Auszüge)

Der Hintergrund ist, dass tatsächlich neue Spieler, internationale Spieler, internationale NGOs, aber auch viele andere, Stiftungen, Forschungsinstitute, nun in der Bearbeitung politischer Fragen mitwirken. Einerseits muss das so sein, denn viele der notwendigen Wissensbestandteile kommen nur von diesen Spielern. Die haben die Staaten und die Regierungen nicht. Zum anderen hat sich die klassische Politik noch nicht hinreichend darauf eingestellt, dass diese neuen Spieler wirklich wichtig sind. mehr ...

V.IV Remesh - Replacing Polls and Surveys with Conversations

V.V EU Ombudsman demands trilogue reform, following our advice

By Maryant Fernández Pérez, EDRi Newsletter 14.15

27 July 2016
(in cache)

After conducting an investigation and receiving 51 responses to a public consultation, including from EDRi, the European Ombudsman now recommends that the European Commission, the European Parliament and the Council of the European Union:

1. Publish a “trilogue calendar” and to include trilogues in the institutions’ public databases;
2. Pro-actively publish the Parliament’s and the Council’s positions vis-à-vis the Commission’s proposal before trilogues start, regardless of the legal status of their positions (for example, regardless of their positions being a “general approach”, the result of a Parliamentary committee vote, etc);
3. Publish summary agendas before or shortly after trilogue meetings;
4. Pro-actively publish the evolution of the “four-column documents”, which present a comparison of the Commission’s initial proposal, the position of the European Parliament and the Council, and a the compromise text between the institutions, including the final text, as soon as possible after the conclusion of the negotiations;
5. Make available links to minutes and videos of public trilogue meetings in the institutions’ databases and respective calendars;
6. Pro-actively disclose details of the policy-makers involved in trilogues, including civil servants;
7. Pro-actively publish a list of trilogue documents to facilitate access to public documents’ requests;
8. Work together to publish as much trilogue information and documentation as possible via a user-friendly database.

V.VI Wollen wir Demokratie leben oder Diktatur erleiden?

Marianne Grimmenstein, 7. Mai 2016

(im Cache)

... Unsere alle Argumente gegen CETA und TTIP (verfassungswidrig nach fünf Rechtsgutachten und Stellungnahme des Deutschen Richterbundes, schädlich und unnütz nach Nobelpreisträgerökonomen und Fernsehdokumentationen usw.) haben sie kleingeredet und vehement versuchten sie, die Existenz von Demokratie zerstörendenden Abmachungen in CETA und TTIP zu leugnen. Sie beanspruchen für sich stets Unfehlbarkeit. Die neuesten Enthüllungen bestätigen unsere Befürchtungen voll und ganz (s. http://web.de/magazine/politik/geheime-ttip-papiere-enthuellt-usa-ueben-druck-eu-31530892).

... Nach einer Umfrage der Universität Potsdam: 40 % der Mitglieder von CDU, CSU und SPD haben keine Zeit für die Partei. 50 % manchmal Teilnahme an Versammlungen. Die Mehrzahl ist alt und vor allem apathisch. 80 Millionen Deutschen (Stand 2013) und keine 200 000 aktive Mitglieder = 0,25 % der erwachsenen Bevölkerung. Die Auswahlmöglichkeit der politischen Elite ist ähnlich eng gefasst wie zu Zeiten des Feudalstaates! (Quelle: Gabor Steingart, Die gestohlene Demokratie, Pieper 2009)

Egal ob Regierung oder Opposition - die Ergebnisse des Eignungstests, den der Parteienforscher Thomas Wieczorek 2008/2009 durchgeführt hat, sind erschreckend. Fachliche Kompetenz? Fehlanzeige. Stattdessen Mittelmaß und Unfähigkeit, wohin man blickt. Zukunftsweisende Lösungsideen haben keine Chance, verwirklicht zu werden. (Quelle: Thomas Wieczorek, Die Dilettanten, Knaur 2009) Die Lage hat sich bis heute nicht gebessert.

Die Bundeszentrale für Politische Bildung hat schon in den 90-er Jahren festgestellt: "Das alte Parteiensystem passt nicht mehr zur Gesellschaft. Die große Frage ist allein, wie lange es noch so weitergehen wird. Ob diese Veränderungen friedlich verlaufen werden, ist fraglich. Denn die tragenden Strukturen des Staates drohen zu verfallen, weil keine der politischen Parteien eine Lösung zu bieten hat."

Direktkandidaten

Warum befördern wir nicht unsere besten Leute in den Bundestag? Es wird höchste Zeit! Wir können es jetzt noch tun, bevor es zu spät ist. Lasst uns geeignete Persönlichkeiten finden und sie als gemeinsame Direktkandidat/innen aufstellen! Was Direktkandidatinnen und Direktkandidaten sind

V.VII UN GLOBAL COUNTER-TERRORISM STRATEGY

V.VII.1Pillars

• Pillar I: Addressing the conditions conducive to tht spread of terrorism
• Pillar II: Preventing and combatting terrorism
• Pillar III: Building states' capacity and strengthening the role of the United nations
• Pillar IV:Ensuring himan rights and the rule of law

V.VII.2 Report of the Special Rapporteur on the promotion and protection of human rights and fundamental freedoms while countering terrorism

(in Cache), 

Human Rights Council, Thirty-first session, 

Agenda item 3: Promotion and protection of all human rights, civil, political, economic, social and cultural rights, including the right to development, A/HRC/31/65, 22 February 2016

Conclusions
...
(c) All strategies and policies adopted by States to counter violent extremism must be firmly grounded in and comply with international human rights law. Whenever rights-limiting measures are considered, their potential impact on women, children, ethnic and religious communities or any other specific group must be considered. All measures must be subject to the same level of parliamentary and judicial scrutiny as other measures taken to counter terrorism. Particular attention should be paid to any impact on freedom of expression, and freedom of thought, conscience and religion. Measures that specifically target individuals or groups, whether in law or practice, should not be discriminatory;

(d) The broad-brush ‘securitization’ of human rights, international development, humanitarian assistance, education, community integration, gender or any other agenda by the State or the international community must be avoided. The State must respect, protect and promote the human rights of all individuals, of all ages, genders, ethnic or religious affiliation without discrimination, without framing this obligation as part of any broader agenda, including the prevention and countering of violent extremism. Whenever a new area of engagement for preventing or countering violent extremism is envisaged, a proper analysis of the impact on all those involved as providers or recipients must be undertaken. Any engagement in government initiatives must be safe and voluntary.

B. Überwachung in Deutschland

B.I BND-Prüfbericht

Geheimer Prüfbericht: Der BND bricht dutzendfach Gesetz und Verfassung – allein in Bad Aibling (Updates)

von Andre Meister, 01. September 2016 (im Cache, meine Bewertung)

"... Bereits letztes Jahr berichteten wir [d.h. netzpolitik.org], dass der BND an mindestens 12 Stellen massenhaft Kommunikation aus Kabeln abhört. Jetzt haben wir erstmals schriftlich, dass diese Daten in Bad Aibling ankommen und verarbeitet werden."

"All diese Daten fließen in die Computersysteme des BND und werden dort in verschiedenen Datenbanken gespeichert und verarbeitet. Das Gesetz schreibt vor, dass der BND für jede Datei eine Dateianordnung erlassen und die Bundesdatenschutzbeauftragte anhören muss. Das hat der BND jedoch bei mindestens 7 Dateien nicht getan."

Andrea Voßhoff:

• 'Entgegen den gesetzlichen Vorgaben [...], d.h. rechtswidrig, hat(te) der BND diverse Dateien
• (VERAS 4, VERAS 6,
• XKEYSCORE [Im Gegensatz zum Bundesamt für Verfassungsschutz, das XKeyscore laut Eigenaussage nur offline einsetzt, um bereits abgehörte Daten besser zu analysieren, nutzt der BND XKeyscore auch zur Erfassung - also direkt an Internet-Knoten und Glasfaser-Kabeln],
• TND,
• SCRABBLE,
• INBE,
• DAFIS)
• ohne vorherige Dateianordnungen und ohne meine gesetzlich vorgeschriebene Anhörung errichtet.' 
• 'Ferner hat er in diesen Dateien umfängliche personenbezogene Daten gespeichert und diese Daten ohne die in den jeweiligen Dateianordnungen festzulegenden Vorgaben – insbesondere die Festlegung des konkreten Zwecks der Datei – verwendet. Dies sind schwerwiegende Rechtsverstöße.'

... 'Zum Zweck der Nachrichtengewinnung, d.h. in seiner Funktion als sog. Front-End-System, durchsucht XKEYSCORE zu - frei definierbaren und verknüpfbaren - Selektoren [...] weltweit den gesamten Internetverkehr (IP-Verkehr), d.h. alle im IP-Verkehr enthaltenen Meta- und Inhaltsdaten und speichert die getroffenen IP-Verkehre

• (E-Mails,
• Chats,
• Inhalte öffentlicher sozialer Netzwerke und Medien sowie nicht öffentlicher, d.h. für den allgemeinen Nutzer nicht sichtbarer, Nachrichten in Webforen )

'und damit alle in diesen IP-Verkehren auftauchenden Personen (Absender, Empfänger, Forenteilnehmer, Teilnehmer der sozialen Netzwerke etc.). In Echtzeit macht XKEYSCORE diese IP-Verkehre unter Zuordnung der Teilnehmer für den Bearbeiter les- und auswertbar [...].'

(Anmerkung von J. Gruber: Edward Snowden bezeichnete zum Zeitpunkt 18 Minuten 48 Sekunden einer Diskussion am 31.10.2016 XKeyscore als "eine Art Google für Spione")

"Aufgrund der [...] systemischen Konzeption erfasst XKEYSCORE - unstreitig - [...] in den Trefferfällen auch eine Vielzahl personenbezogener Daten unbescholtener Personen. Deren Anzahl vermag der BND nicht zu konkretisieren [...]. In einem von mir kontrollierten Fall existierte diesbezüglich ein Verhältnis von 1:15, d.h.zu 1 Zielperson wurden personenbezogene Daten von 15 unbescholtenen Personen erfasst und gespeichert, die für die Aufgabenerfüllung des BND - unstreitig - nicht erforderlich waren [...].'

'Diese Datenerhebungen und -verwendungen sind schwerwiegende Verstöße gegen [das] BND-Gesetz.'

'Diese Grundrechtseingriffe erfolgen ohne Rechtsgrundlage und verletzen damit das Grundrecht der unbescholtenen Personen auf informationelle Selbstbestimmung. Zudem resultieren diese Grundrechtsverletzungen aus der unangemessen - und damit unverhältnismäßig - großen Streubreite dieser Maßnahmen, d.h.der unangemessen großen Anzahl erfasster unbescholtener Personen [...].'

'Die mit XKEYSCORE gewonnen Inhalts- und Metadaten werden – automatisiert G-10-bereinigt – an die NSA übermittelt. Diese Übermittlungen sind weitere schwerwiegende Grundrechtsverstöße.'

"... diese „automatisierte Bereinigung“ funktioniert nicht. Der BND darf als Auslandsgeheimdienst im Rahmen seiner „strategischen“ Massenüberwachung eigentlich keine Deutschen überwachen. Deswegen setzt er das „Daten-Filter-System“ (DAFIS) ein, dass deutsche Staatsbürger und Grundrechtsträger des Artikel 10 des Grundgesetzes (Brief-, Post- und Fernmeldegeheimnis) aus den Überwachungsdaten ausfiltern soll. Bereits letztes Jahr haben wir enthüllt, wie der Filter rechtliche Vorgaben hintertreibt."

"Die Bundesdatenschutzbeauftragte geht jetzt noch weiter: Der Filter „weist erhebliche systemische Defizite auf“:"

'Durch die DAFIS-Filterung werden nach Artikel 10 Grundgesetz geschützte Personen zumindest nicht vollumfänglich ausgesondert. Infolgedessen hat der BND – entgegen den Vorgaben des G-10-Gesetzes – auch personenbezogene Daten dieser nicht ausgesonderten Personen verwendet und damit rechtswidrig in die durch Artikel 10 Grundgesetz geschützte Kommunikation dieser Personen eingegriffen.'

'Hierfür müsste dem BND das jeweilige Telekommunikationsmerkmal dieser grundgesetzlich geschützten Personen vorab bekannt sein und dieses Datum in der G-10-Positivliste zulässigerweise gespeichert werden dürfen. Derartige Speicherungen sind nach geltendem Recht nicht zulässig.'

"Der BND verhindert die Prüfung der NSA-Selektoren,

• indem er der obersten Datenschutzbehörde einfach den Einblick verweigert. Damit ist sie in guter Gesellschaft,
• auch Parlamentarisches Kontrollgremium,
• G-10-Kommission (Definition) und
• NSA-Untersuchungsausschuss

dürfen die Selektoren nicht sehen – die letzten beiden verklagen die Bundesregierung deswegen (Urteil des BVerfG). Bisher durfte lediglich Sonderermittler Kurt Graulich weit unter 1 % der Selektoren einsehen, aber seine Unabhängigkeit wird nicht zuletzt durch seine Einladung als Sachverständiger der Union bei der Reform des BND-Gesetzes hinterfragt."

"Die Weigerung des BND ist laut Bundesdatenschutzbeauftragter eine „rechtswidrige Beschränkung [ihrer] Kontrollkompetenz“, die „faktisch […] zum Ausschluss einer effizienten Datenschutzkontrolle“ führt:"

'Dies steht in Widerspruch zu den Vorgaben des Bundesverfassungsgerichts. Die Weigerung des BND ist demnach ein verfassungswidriger Eingriff in das Grundrecht der Betroffenen auf informationelle Selbstbestimmung.'

'Der BND hätte diese Selektoren aufgrund der fehlenden Erforderlichkeit weder verarbeiten noch nutzen dürfen. Er hätte diese Selektoren […] löschen müssen. Entgegen diesen gesetzlichen Vorgaben hat der BND die Selektoren […] als Suchbegriffe verwendet und die hiermit erzielten Treffer […] an die NSA übermittelt. Diese Datenverwendungen sind schwerwiegende Verstöße gegen [BND-Gesetz und Bundesverfassungsschutzgesetz].'

Bestimmbarkeit einer Person
Zur Bestimmbarkeit einer Person habe ich den BND im Kontrolltermin sinngemäß auf Folgendes hingewiesen (Sachstandsbericht, B, VIII, 2): „Eine natürliche Person ist bestimmbar, wenn grundsätzlich die Möglichkeit besteht, ihre Identität festzustellen, auch wenn ’nur‘ die abstrakte Möglichkeit besteht, dies jedoch noch nicht geschehen ist.“ (Schild, in: Wolff/Brink, Beck’scher Online-Kommentar Datenschutzrecht, § 3, Rn. 17). „Die Bestimmbarkeit ist ausschließlich nach objektiven Maßstäben zu beurteilen und unabhängig von der verantwortlichen Stelle“ (ebenda). Für die Bestimmbarkeit genügt auch eine indirekte Identifizierbarkeit (ebenda, Rn. 19).

Zur Entscheidung der Bestimmbarkeit einer Person „sollten alle Mittel berücksichtigt werden, die vernünftiger Weise entweder von dem Verantwortlichen selbst oder einem Dritten eingesetzt werden können, um die betreffende Person zu bestimmen“ (ebenda, Rn. 20; EU-Datenschutzrichtlinie, Erwägungsgrund 26). „Auf die Art der Quelle des Zusatzwissens kommt es nicht an“ (Dammann, in: Simitis: ebenda, § 3 Rn. 30).

"Es genügt, dass ein nötiges Zusatzwissen zugänglich ist" (ebenda, Rn. 31), d.h. eine Nutzbarkeit dieses Zusatzwissens nicht als "praktisch ausgeschlossen" (ebenda) erscheint. "Ob es erst besorgt werden muss und ob eine entsprechende Absicht besteht" (ebenda) ist nicht von Relevanz. Der Aufwand zur Begründung eines Personenbezugs ist unverhältnismäßig - und damit ein Personenbezug zu verneinen - wenn "man vernünftigerweise davon ausgehen muss, dass niemand den Versuch der Bestimmung der Person unter Verwendung der vorhandenen Daten unternehmen wird " (ebenda, Rn. 20).

Für die verantwortliche Stelle ist es - insbesondere im Falle einer von ihr durchgeführten Datenübermittlung (im vorliegenden Fall der Übermittlung der Treffer durch den BND an die NSA) - oftmals schwer abzuschätzen, „inwieweit Zusatzwissen existiert, ob es für Empfänger der Daten verfügbar ist, welchen Aufwand sie für eine Personenbestimmung leisten müssen und ob dieser für sie, besonders im Hinblick auf alternative Beschaffungsmöglichkeiten, unverhältnismäßig ist“ (ebenda‚ Rn. 38).

D.h. auch wenn der BND in Bezug auf die durch den Einsatz von Selektoren generierten Treffer gemäß den vorgenannten Vorgaben bei isolierter Betrachtung keine Personenbeziehbarkeit annehmen dürfte, besteht im Falle der Übermittlung dieser Daten das nicht (sicher) abschätzbare Risiko, ob der Empfänger diese Personenbeziehbarkeit auf der Grundlage seiner (Er-)Kenntnisse herzustellen vermag. Insoweit sind auch „Folge-Übermittlungen einzubeziehen“ (ebenda‚ Rn. 34), d.h. von Relevanz für die Risikoeinschätzung des BND ist auch, ob der Empfänger (vorliegend die NSA) diese Daten ihrerseits an weitere Empfänger übermittelt, die eine entsprechende Personenzuordnung vornehmen könnten. Nach US-Recht sind neben der NSA auch andere US-Sicherheitsbehörden und -Stellen nach hiesiger Kenntnis verpflichtet, relevante Informationen zur Terrorismusabwehr in „maximal“ zulässigem Maße auszutauschen (Executive Order 13388, 25. Oktober 2005).

„Nimmt die verantwortliche Stelle [BND, siehe hier] das Risiko einer Personenbestimmung in Kauf und realisiert sich dieses später, so hat sie, wenn keine Übermittlungsbefugnis bestand, rechtswidrig personenbezogene Daten übermittelt. Das Gesetz kennt insoweit kein erlaubtes Risiko. Der Umstand, dass ein Personenbezug ex ante betrachtet mit verhältnismäßigen Mitteln nicht herzustellen erschien, befreit nicht von der datenschutzrechtlichen Haftung, wenn dieser Fall dennoch eintritt [...]. Die Stelle kann sich nicht darauf berufen, sie habe das Risiko auch bei sorgfältiger Prüfung nicht erkennen können. [...] Der verantwortlichen Stelle (d.h. vorliegend dem BND - A.d.V.) bleibt daher nichts anderes übrig, als vorsorglich alle Daten wie personenbezogene Daten zu behandeln.“ (Dammann, in: Simitis: ebenda, § 3‚ Rn. 38).

Nach § 11 BNDG i. V. m. § 24 Absatz 1 BDSG obliegt der BfDI [Bundesbeauftragte für den Datenschutz und die Informationsfreiheit] die Kontrolle der Erhebung und Verwendung personenbezogener Daten durch den BND als öffentliche Stelle des Bundes.

Mithin unterfallen auch die von der NSA an den BND übermittelten personenbezogenen Daten meiner Kontrollkompetenz, da der BND mit der Entgegennahme bzw. Abholung dieser Daten als datenschutzrechtlich verantwortliche Stelle eine Datenerhebung i. S. d. § 3 Absatz 3 BDSG durchgeführt und weitere Verwendungen dieser Daten im Sinne des § 3 Absatz 4 und 5 BDSG vorgenommen hat.

'Die ausnahmslosen Übermittlungen aller aus dem Einsatz der von der NSA übermittelten Selektoren erzielten – G-10-bereinigten – Treffer durch den BND an die NSA sind schwerwiegende Verstöße gegen die Vorgaben des [BND-Gesetz und Bundesverfassungsschutzgesetz]. Zu diesem Ergebnis gelangt man auch, wenn man unterstellt, dass die von der NSA übermittelten Selektoren ausnahmslos für die Aufgabenerfüllung des BND erforderlich sind und das DAFIS-Filtersystem keine systemischen Defizite aufweist.'

'Indem der BND sämtliche Metadaten aller Kommunikationsverkehre auf einer Kommunikationsstrecke ausleitet und nach Durchlaufen der DAFIS-Filterung in VERAS 6 erfasst, speichert und nutzt der BND unstreitig auch Metadaten von Kommunikationsverkehren unbescholtener Personen, die für seine Aufgabenerfüllung nicht erforderlich sind. D.h. auch die Metadaten dieser unbescholtenen Personen werden in VERAS 6 gespeichert und zum Zweck der Metadatenanalyse genutzt. Hieraus gewonnene (Er-)Kenntnisse nutzt der BND u. a. als neue Selektoren.'

'Von mittelbarer ND-Relevanz sind alle Personen, die zu einer unmittelbar ND-relevanten Person in einer Beziehung stehen oder wenn Metadaten aufgrund einer geographischen Betrachtungsweise gespeichert werden. Der Bezug zur unmittelbar ND-relevanten Person kann über beliebig viele Ebenen (im Cache) [Ebene 1: Kontakte (K1) der Zielperson, Ebene 2: Kontakte (K2) der Kontakte K1, Ebene 3: Kontakte K3 der Kontakte K2, usw.] erfolgen. VERAS 6 enthält keine Zuordnungsbegrenzung.'

"Ulf Buermeyer, Mitblogger und Richter am Landgericht Berlin, kommentiert gegenüber netzpolitik.org:"

• "Legal, illegal, uns doch egal – das darf in einem Rechtsstaat niemals die Maxime der Exekutive sein. Die Menschen in Deutschland entscheiden über Gesetze, was Behörden tun dürfen und was nicht. Wenn der BND diese Grenzen nicht einhält, dann höhlt er den Rechtsstaat des Grundgesetzes aus, den er doch eigentlich schützen soll."
• "Die von der BBDI aufgezeigten massiven Rechtsbrüche machen wieder einmal deutlich, dass die im Geheimen arbeitenden Dienste mit den bisherigen Mitteln nicht zu kontrollieren sind."
• "Es braucht daher endlich eine wirksame Kontrolle durch eine Instanz mit ausreichenden Ressourcen, die das Wirken zehntausender Geheimdienstmitarbeiter wirklich effektiv auf Rechtsmäßigkeit prüfen kann."
• Maßlosigkeit per Gesetz (im Cache), Deutschlandradio Kultur, 21. September 2016.

B.II In NSA-intercepted data, those not targeted far outnumber the foreigners who are

by Barton Gellman, Julie Tate and Ashkan Soltani, July 5, 2014
(in cache)

B.III Datenschutzgrundverordnungs-Entwurf:

(Anna Biselli, netzpolitik.org, 7.9.2016)
(im Cache)

[Entwurf eines Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung) und zur Umsetzung der Richtlinie (EU) 2016/680 (Datenschutz-Anpassungs- und -Umsetzungsgesetz EU – DSAnpUG-EU), 5.8.2016 (im Cache)]

"Auf EU-Ebene führen die im April [2016] verabschiedeten Datenschutzgrundverordnung (DSGVO, im Cache) und die neue Datenschutzrichtlinie im Bereich Justiz und Inneres (JI-Richtlinie, im Cache) dazu, dass die Mitgliedstaaten ihre jeweilige Datanschutzgesetzgebung bis zum Mai 2018 anpassen müssen. Ziel ist eine Harnmonisierung des Datenschutzrechts, aber es besteht noch einiger Spielraum für nationale Detailregelungen. Das alte Bundesdatenschutzgesetz wird ab dann nicht mehr in der bisherigen Form gelten können.

Die Kritik des Bundesjustizministeriums und der Bundesdatenschutzbeauftragten am BMI-Entwurf ist vernichtend. Den Namen Datenschutzgesetz hat das vorliegende Papier mitnichten verdient.

B.III.1 Stellungnahme des Bundesjustizministeriums (BMJV)

(im Cache)

B.III.2 Stellungnahme der Bundesbeautragten für den Datenschutz und die Informationsfreiheit (BfDI)

(im Cache)

Auszüge aus der Stellungnahme der BfDI (im Cache), 31.8.2016
Seite 5:
Der Entwurf ist insoweit entschieden abzulehnen, als er die Kontrollbefugnisse der BfDI im Bereich der Nachrichtendienste erheblich einschränkt. Darüber hinaus streicht er in diesem Bereich Sanktionsmöglichkeiten. Auch Datenschutzverstöße im Bereich der Nachrichtendienste sind künftig vollständig straflos gestellt und nicht mehr bußgeldbewehrt. Mit der angesprochenen Rechtsprechung des BVerfG ist dies nicht zu vereinbaren. ... Auch werden die Rechte des Parlaments dadurch beschnitten, dass die BfDI im Bereich des BVerfSchG nicht mehr auf Aufforderung des Bundestages Gutachten erstellen oder Berichte erstatten soll oder auf Ersuchen des Bundestages, des Petitionsausschusses oder des Innenausschusses Hinweisen bei öffentlichen Stellen des Bundes nachgehen kann. [Anmerkung von J. Gruber: Thomas Drake wurde der Spionage angeklagt, weil er Material an den Inspector General des Department of Defense übergeben hatte, das dieser angefordert hatte. Dieses Übergeben wurde vom Justizministerium als "Leaking" bexeichnet, (Quelle: Zeitpunkt 11 Minuten, 39 Sekunden nach Beginn in "5/24 Thomas Drake, NSA Whistle-blower & Jesselyn Radack, DOJ Whistle-blower", May 24, 2012)]

Der Entwurf sieht insbesondere keine Möglichkeit der BfDI vor, ein gerichtliches Verfahren bei Verstößen gegen datenschutzrechtliche Vorschriften zu betreiben. Ebenfalls kann sie sich nicht in anderer Weise an gerichtlichen Verfahren beteiligen (z. B. amicus curiae). Artikel 47 Absatz 5 der JI-Richtlinie und Artikel 58 Absatz 5 der DSGVO werden also nicht umgesetzt.

Seiten 29 - 31
Die Formulierung in Absatz 2 Satz 5 – dass die BfDI sich nur im Rahmen ihrer Zuständigkeit mit Stellungnahmen an den Bundestag richten kann – ist zu eng. Dies könnte man so interpretieren, dass die BfDI nicht zu allgemeinen datenschutzpolitisch bedeutsamen Themen Stellung nehmen kann, wenn und soweit die handelnden Akteure nicht ihrer Zuständigkeit unterfallen. Dies ist auch notwendig, um bei allen Themen bundespolitischer Bedeutung eine parlamentarische Befassung zu ermöglichen. § 26 Abs. 2 BDSG enthält eine solche Beschränkung auch nicht. ...

Darüber hinaus bedarf es auch in diesem Bereich des Rechts, dass sich die BfDI jederzeit an den Deutschen Bundestag wenden kann. Besonders bei den Nachrichtendiensten ist es verfassungsrechtlich geboten, eine Möglichkeit der BfDI gesetzlich vorzusehen, rechtswidrige Datenverarbeitungen notfalls auch zu unterbinden. Die Datenschutzkontrolle ersetzt hier in weiten Bereichen den fehlenden individuellen Rechtsschutz und hat deshalb eine Kompensationsfunktion. ... Der BfDI soll mit dem neuen Entwurf sogar die Befugnis genommen werden, sich unaufgefordert an den Bundestag und seine Kontrollgremien zu wenden. Mangels einer Untersagungsbefugnis oder der ebenfalls nicht vorgesehenen Möglichkeit, ein Gericht einzuschalten, kann dies jedoch die einzige Möglichkeit sein, die Ergebnisse der Datenschutzkontrolle durchzusetzen. Ein Bereich der Exekutive, der keinen hinreichend wirksamen Gegenpol durch eine unabhängige Stelle hat, ist nicht nur in grundrechtlicher Hinsicht problematisch, sondern auch im Hinblick auf den Grundsatz der Gewaltenteilung.

Seite 52:
Die Vorschrift schränkt geradezu erdrutschartig die bisherigen Befugnisse und Sanktionsmöglichkeiten der BfDI ein. Angesichts der Rechtsprechung des Bundesverfassungsgerichts zur Kompensationsfunktion der datenschutzrechtlichen Kontrolle ist dies nicht hinnehmbar und verfassungswidrig. Derartige Einschränkungen der Kontrollbefugnis wirken sich auf die Verhältnismäßigkeit der Befugnisse der Datenverarbeitung insgesamt aus.

1. Gemäß § 26 a Absatz 4 Satz 2 BVerfSchG-E soll die Anwendung des § 25 Absatz 2 ABDSG-E ausgeschlossen werden. Ausgeschlossen wird damit die Möglichkeit der BfDI von sich aus Stellungnahmen an den Deutschen Bundestag, die Bundesregierung, sonstige Einrichtungen und Stellen sowie an die Öffentlichkeit richten. Sie nimmt dem Deutschen Bundestag die Möglichkeit, die BfDI mit Gutachten und Berichten zu beauftragen und sie zu ersuchen, Hinweisen auf Angelegenheiten und Vorgänge des Datenschutzes bei den öffentlichen Stellen des Bundes nachzugehen. Damit werden nicht nur die Möglichkeiten der BfDI, sondern auch die Rechte des Parlamentes eingeschränkt.

B.IV BND-Gesetzentwurf - seit 21. Oktober 2017 verabschiedet

Entwurf eines Gesetzes zur Ausland-Ausland-Fernmeldeaufklärung des Bundesnachrichtendienstes, Gesetzentwurf der Fraktionen der CDU/CSU und SPD, Deutscher Bundestag, 18. Wahlperiode, Drucksache 18/9041, 5. Juli 2016 (im Cache)

B.IV.1 Nichts gelernt: BND-Gesetzentwurf enthält verfassungswidrige Elemente

Posted on 6. Juni 2016 by Peter Schaar (im Cache)

Der Gesetzentwurf vermittelt den Eindruck, als sollten die inzwischen aufgedeckten zweifelhaften Praktiken des BND nachträglich legalisiert werden.

• Inlandsüberwachung
  Insbesondere der Aufklärungsarbeit des BND-Untersuchungsausschusses des Deutschen Bundestags verdanken wir die Erkenntnis, dass der deutsche Auslandsgeheimdienst
• nicht nur bei seinen Aktivitäten im Ausland,
• sondern auch bei der Erfassung von über deutsche Netzknoten geleiteter Telekommunikations- und Internetverbindungen
• weitgehend in einem gesetz- und kontrollfreien Raum agiert.
• Kontrolle
  Parlamentarische und datenschutzrechtliche Aufsichts- und Kontrollmechanismen wurden systematisch umgangen, teilweise sogar unter Bruch gesetzlicher Vorgaben.
• nicht-deutsche Telekommunikationsteilnehmer
  Die Erfassung der Telekommunikation soll sich erkennbar nicht auf terroristische Gefährder oder internationale Waffenhändler beschränken, sondern sämtliche nicht-deutschen Telekommunikationsteilnehmer und Internetnutzer betreffen.
• Erfassung Unverdächtiger
  Ignoriert werden dabei die durch die jüngste Rechtsprechung des Bundesverfassungsgerichts zum BKA-Gesetz festgelegten Grenzen bei der Erfassung unverdächtiger Personen. Ihre Daten sollen nach dem Gesetzentwurf nicht nur vom BND selbst erfasst, sondern – nicht nur im Einzelfall – auch automatisiert an ausländische Geheimdienste übermittelt werden, soweit ‚die sofortige Übermittlung erforderlich ist, um die Kooperationsziele zu erreichen‘. Dies wäre ein glatter Verstoß gegen das durch unser Grundgesetz geforderte Verhältnismäßigkeitsprinzip.
• Beschränkung des BfDI
  Skandalös ist die vorgesehene Einschränkung der Kontrollbefugnisse der Bundesbeauftragten für den Datenschutz, deren Kontrollrecht bei vom BND gemeinsam mit ausländischen Diensten geführten Dateien auf die durch den BND eingespeicherten Daten beschränkt werden soll. Daten ausländischer Geheimdienste, die der BND aus gemeinsamen Dateien erhält und nutzt, würden damit der datenschutzrechtlichen Kontrolle entzogen – ein evident verfassungswidriger Vorschlag.

B.IV.2 Wir veröffentlichen den Gesetzentwurf zur BND-Reform: Große Koalition will Geheimdienst-Überwachung legalisieren (9 Updates)

von Andre Meister, 6. Juni 2016

"Die illegalen Überwachungsmethoden des Bundesnachrichtendiensts sollen einfach legalisiert werden. Das geht aus dem Gesetzentwurf zur BND-Reform hervor, den wir veröffentlichen. In einigen Bereichen droht sogar eine erhebliche Ausweitung der Überwachung."

"... seit die Granden des Verfassungsrechts zum Auftakt des Geheimdienst-Untersuchungsausschusses im Bundestag feststellten, dass „die gesamte deutsche Auslandsaufklärung rechtswidrig ist“, führt an einer Reform der Geheimdienst-Überwachung kein Weg vorbei. Das darf aber keine einfache Legalisierung der bisher halb- und illegalen Praktiken werden, wie es leider so häufig nach Geheimdienst-Skandalen der Fall ist. ... Wir haben jetzt den Gesetzentwurf der BND-Reform erhalten und veröffentlichen ihn an dieser Stelle wie gewohnt in Volltext: „Entwurf eines Gesetzes zur Ausland-Ausland-Fernmeldeaufklärung des Bundesnachrichtendienstes“. Dieser baut auf dem existierenden BND-Gesetz auf und erweitert es."

... "Die Kontroll-Reform soll im Kontrollgremiumgesetz passieren und die Rollen von Parlamentarischem Kontrollgremium, G 10-Kommission und dem derzeit noch nebulösen „Geheimdienstbeauftragten“ definieren. Sowohl Linke als auch Grüne haben bereits eigene, teilweise weitergehende Vorschläge erarbeitet."/p>

"... Man würde erwarten, die Geheimdienst-Befugnisse würden nach Snowden drastisch eingeschränkt, doch ganz im Gegenteil wurden sie im Windschatten des Verfassungsschutz-Gesetzes sogar ausgeweitet. Und auch diesmal sind einige der Vorschläge keine Beschränkung, andere eine klare Kompetenzerweiterung."

B.IV.3 Wissenschaftlicher Dienst: Geplantes BND-Gesetz ist in Teilen verfassungswidrig

von Simon Rebiger am 16. September 2016

"Teile des geplanten BND-Gesetzes sind nach Ansicht des Wissenschaftlichen Dienstes des Bundestages verfassungswidrig. Das geht aus einem aktuellen Gutachten hervor. Auch Ausländer, die sich im Ausland aufhalten, fallen demnach unter den Schutz des Grundgesetzes."

"Der Wissenschaftliche Dienst bezieht sich in einem Gutachten über die geplanten Änderungen des BND-Gesetzes (pdf) auf die des ehemaligen Präsidenten des Bundesverfassungsgerichts Prof. Dr. Hans-Jürgen Papier an der Massenüberwachung des Bundesnachrichtendienstes (BND) an Internetknoten. Papier kommt in seinem – auch von uns veröffentlichten – Gutachten zu dem Ergebnis, dass Teile des Artikel 10-Gesetzes verfassungswidrig und die Abhörmaßnahmen am Internetknotenpunkt DE-CIX rechtswidrig sind."

"Der Wissenschaftliche Dienst hat nun überprüft, ob die durch Papier geäußerten rechtlichen Bedenken im Entwurf für ein neues BND-Gesetz gelöst werden. Außerdem bewertet es den Gesetzesentwurf hinsichtlich seiner Verfassungsmäßigkeit. In Auftrag gegeben hatte das Gutachten der Bundestagsabgeordnete André Hahn von der Partei „Die Linke“."

"Die Große Koalition plant, das bestehende BND-Gesetz umfassend zu reformieren. Es soll sowohl für das In- sowie das Ausland geregelt werden, was und wie der Auslandsgeheimdienst überwachen darf. Wir titelten: 'Alles was der BND macht, wird einfach legalisiert. Und sogar noch ausgeweitet.' "

"Im Zentrum der Kritik des Gutachtens vom Wissenschaftlichen Dienst steht die sogenannte Ausland-Ausland-Fernmeldeaufklärung des BND."

B.IV.4 Sachverständigen-Stellungnahmen zum BND-Gesetzentwurf

Von hier verlinkt findet man folgende Stellungnahmen zum BND-Gesetzentwurf der Großen Koalition (im Cache), 21. - 23. September 2016

• Gemeinsame Stellungnahme von ARD, BDVZ, DJV, Deutschem Presserat, VDZ, dju in ver.di, VPRT, ZDF (im Cache)
• Stellungnahme des DAV (im Cache)
• Stellungnahme von Prof. Dr. Klaus F. Gärditz (im Cache)
• Stellungnahme von Dr. Kurt Graulich (im Cache)
• Stellungnahme von Dr. Thorsten Wetzling (im Cache)
• Stellungnahme von Gerhard Schindler (im Cache)
• Stellungnahme von Eric Töpfer (im Cache)
• Stellungnahme von Prof. Dr. Heinrich Amadeus Wolff (im Cache)
• Stellungnahme von Prof. Dr. Matthias Bäcker (im Cache)
• Stellungnahme der BfDI Andrea Voßhoff (Version: 21. September 2016, im Cache)
• Stellungnahme des Parlamentarischen Beirats für nachhaltige Entwicklung (im Cache)
• Stellungnahme von Dr. Berthold Huber (im Cache)

B.IV.4.1 Matthias Bäcker

Matthias Bäcker, Stellungnahme zu dem Entwurf eines Gesetzes zur Ausland-Ausland-Fernmeldeaufklärung des Bundesnachrichtendienstes, 23. September 2016 (im Cache)

Ergebnisse

1. Entgegen einer Prämisse, die dem Gesetzentwurf unausgesprochen zugrunde liegt, greift die Ausland-Ausland-Fernmeldeaufklärung des Bundesnachrichtendienstes in das Fernmeldegeheimnis des Art. 10 GG ein.
2. Eine gesetzliche Ermächtigung zur Ausland-Ausland-Fernmeldeaufklärung muss grundsätzlich denselben grundrechtlichen Anforderungen genügen wie eine Ermächtigung zu strategischen Beschränkungen des internationalen Telekommunikationsverkehrs. Die besondere Lage von Ausländern im Ausland als Betroffenen gebietet keine generelle Abschwächung des Grundrechtsschutzes, sondern nur punktuelle, funktional begründbare Anpassungen. Insbesondere sind die grundrechtlichen Anforderungen an die Transparenz der Überwachung abzusenken.
3. Der Gesetzentwurf verfehlt die grundrechtlichen Anforderungen in allen wesentlichen Punkten:
• Der Entwurf bindet die Ausland-Ausland-Fernmeldeaufklärung nicht an ein hinreichend gewichtiges Aufklärungsziel, sondern lässt sie im gesamten Aufgabenbereich des Bundesnachrichtendienstes zu.
• Der Entwurf enthält keine hinreichenden Vorkehrungen für einen leistungsfähigen prozeduralen Grundrechtsschutz. Die Anordnung der Fernmeldeaufklärung durch das Bundeskanzleramt und die Kontrolle durch das Unabhängige Gremium sind hierfür zu schwach ausgestaltet.
• Der Entwurf enthält keine besonderen Regelungen für die Übermittlung von Daten aus der Ausland-Ausland-Fernmeldeaufklärung an andere Stellen im In- und Auslands. Die deshalb anwendbaren allgemeinen Übermittlungsermächtigungen können die Weitergabe von Daten aus einer derart eingriffsintensiven Überwachungsmaßnahme nicht rechtfertigen.
4. Selbst wenn man sich der These anschließen wollte, dass das Fernmeldegeheimnis für Ausländer im Ausland nur mit einem (stark) abgeschwächten Schutzniveau gilt, sind die vorgesehenen Regelungen jedenfalls insoweit verfassungswidrig, als sie die Erhebung, Verarbeitung und Nutzung von Verkehrsdaten zum Gegenstand haben, die sich auf Ausländer im Ausland beziehen. Der Entwurf sieht vor, dass der Bundesnachrichtendienst diese Daten ohne vorherige Selektion für ein halbes Jahr auf Vorrat speichern darf. Es fehlt an jeglichen Vorgaben, um den darin enthaltenen Grundrechtseingriff auch nur ansatzweise abzuschirmen. Insbesondere darf der Bundesnachrichtendienst die bevorrateten Daten in weitem Umfang weiterverarbeiten und nutzen.
5. Die vorgesehenen Regelungen über Kooperationen bei der Ausland-Ausland-Fernmeldeaufklärung zwischen dem Bundesnachrichtendienst und ausländischen Nachrichtendiensten genügen gleichfalls nicht annähernd den verfassungsrechtlichen Anforderungen aus Art. 10 GG.

Meine Stellungnahme beschränkt sich auf die geplanten Änderungen des BNDG, mit denen die Ausland-Ausland-Fernmeldeaufklärung gesetzlich verankert werden soll.

• Zu den geplanten Regelungen
• über die Fernmeldeaufklärung vom Ausland aus und
• über gemeinsame Dateien des Bundesnachrichtendienstes mit ausländischen Diensten
• sowie zu den Änderungen der parlamentarischen Kontrolle der Nachrichtendienste ...

... kann ich auf Wunsch in der Anhörung mündlich Stellung nehmen. Die Konzentration meiner Stellungnahme auf die Ausland-Ausland- Fernmeldeaufklärung ist ausdrücklich nicht so zu verstehen, dass ich die anderen geplanten Normen in jeder Hinsicht für unbedenklich hielte.

B.IV.4.2 Andrea Voßhoff (Bundesbeauftragten für den Datenschutz und die Informationsfreiheit, BfDI)

Stellungnahme der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit zum Entwurf eines Gesetzes zur Ausland-Ausland-Fernmeldeaufklärung des Bundesnachrichtendienstes (BT-Drs. 18/9041) (im Cache), 21. September 2016

Auszüge

A) Einleitung
Der Bereich nachrichtendienstlicher Tätigkeit ist in hohem Maße von Grundsatzentscheidungen des Bundesverfassungsgerichts geprägt, die weit über den Gegenstand der einzelnen Entscheidungen hinaus Ausstrahlungswirkung entfalten.

So hat das Bundesverfassungsgericht in einer Reihe aktueller Entscheidungen grundlegende Anforderungen etwa im Hinblick auf Eingriffsschwellen, Eingrenzung des betroffenen Personenkreises sowie Transparenz und Kontrolle normiert (zuletzt in den Entscheidungen zum BKAG und zum ATDG; 1 BvR 966/09 und 1 BvR 1215/07). Diese vom Bundesverfassungsgericht definierten Maßstäbe gelten für alle eingriffsintensiven Maßnahmen in das Recht auf informationelle Selbstbestimmung und weitere Grundrechte, insbesondere Artikel 10 und 13 GG. Es ist Aufgabe des Gesetzgebers, diese verfassungsgerichtlichen Vorgaben bei neuen Gesetzgebungsprojekten zu beachten und in den Gesetzestext zu überführen.

Der vorliegende Entwurf setzt diese Vorgaben nicht hinreichend um, so dass verfassungsrechtliche Risiken bestehen.

B) Ausland-Ausland-Fernmeldeaufklärung weiterhin ohne hinreichende Rechtsgrundlage

C) Verfassungsrechtlich gebotene Datenschutzkontrolle nicht gewährleistet

• a) § 28 BNDG-E [Dateianordnung bei gemeinsamen Dateien] verfassungswidrig
  Die Vorschrift beschränkt die Prüfkompetenz der BfDI bei gemeinsamen Dateien mit ausländischen öffentlichen Stellen auf die Einrichtung der Datei durch den BND und die von diesem in die gemeinsame Datei eingegebenen Daten. Ein Prüfrecht der BfDI für Daten der teilnehmenden ausländischen öffentlichen Stellen soll hingegen nicht bestehen.
  
  In die vom BND geführten gemeinsamen Dateien werden aber nicht nur Daten eingegeben, d.h. gespeichert. Die von allen Teilnehmern gespeicherten Daten werden vielmehr auch analysiert, um neue bzw. weitergehende Erkenntnisse (sog. Mehrwerte) zu erzielen. An dieser Analyse ist der BND zumindest beteiligt. Zudem nutzt er die gewonnenen Analyseergebnisse, so dass auch insoweit eine datenschutzrechtliche Verantwortlichkeit des BND gemäß § 3 Absatz 7 BDSG und dementsprechend auch eine Kontrollkompetenz der BfDI besteht.
• e) Weitere Unterrichtungspflichten gegenüber der BfDI
  Des Weiteren halte ich die Aufnahme von Unterrichtungspflichten gegenüber meiner Behörde in den folgenden Fällen für geboten:
• Unterrichtung über die Dienstvorschrift gemäß § 6 Abs. 7 BNDG-E,
• Unterrichtung über nicht unverzüglich gelöschte Daten gemäß § 10 Abs. 4 Satz 2 BNDG-E,
• Unterrichtung über die Absichtserklärung gemäß § 13 Abs. 5 Satz 2 BNDG-E,
• Unterrichtung über die Einhaltung der Vorgaben gemäß § 15 Abs. 3 Satz 3 BNDG-E,
• Unterrichtung über die Zusammenarbeit mit ausländischen öffentlichen Stellen gemäß § 26 Abs. 3 BNDG-E.

D) Verfassungswidrigkeit bei Verwendung untauglicher Filtersysteme
Der tatbestandliche Anwendungsbereich des § 6 Abs. 1 {BND-Gesetzentwurf] BNDG-E, der die [Ausland-Ausland-Fernmeldeaufklärung des BND] AA-FMA vom Inland aus regeln soll, ist durch die Verwendung des Begriffes „Telekommunikationsnetze“ äußerst weit gefasst. Ihm unterfallen so auch Netze, in denen ganz überwiegend nationale Verkehre und nur zu einem (sehr) geringen Teil ausländische Verkehre geführt werden.

Zwar ist es nach § 6 Abs. 4 BNDG-E unzulässig, Daten aus Telekommunikationsverkehren von deutschen Staatsangehörigen, von inländischen juristischen Personen oder von sich im Bundesgebiet aufhaltenden Personen zu erheben. Dieses gesetzliche Verbot ist aber in der Anwendungspraxis nur umsetzbar, wenn Systeme existieren, die technisch und tatsächlich in der Lage sind, solche Daten zuverlässig und vollständig auszufiltern. Existieren solche zuverlässigen Systeme in der Lebenswirklichkeit nicht, müsste § 6 BNDG-E als verfassungswidrig angesehen werden, da das gesetzliche Verbot aus § 6 Abs. 4 BNDG-E nur auf dem Papier bestünde.

Nach der Entwurfsbegründung setzt der BND zur Gewährleistung des gesetzlichen Verbots ein mehrstufiges automatisiertes Filtersystem ein, um entsprechende Verkehre zu erkennen und unverzüglich und unwiederbringlich zu löschen, wenn keine Beschränkungsanordnung nach dem Artikel 10-Gesetz (G 10) vorliegt. Bereits die Ausführungen zu § 6 Absatz 3 BNDG-E (vgl. S. 24 des Entwurfs) lassen erhebliche Zweifel aufkommen, ob dies in der Praxis technisch realisierbar ist.

Dort heißt es, der BND setze zur Prüfung der eingesetzten Suchbegriffe sowie auch zur Prüfung der erfassten Verkehre bzw. Suchbegriffe ein mehrstufiges Filtersystem ein. Dieses werde regelmäßig aktualisiert und ergänzt. Gleichwohl könnten geschützte Verkehre zum Teil nicht unverzüglich als solche erkannt bzw. Anschlusskennungen nicht eindeutig einer Person zugeordnet werden. Unter Umständen könne dies erst im Rahmen der weiteren Bearbeitung erkannt werden.

Sollte es sich um das gleiche Filtersystem handeln, würde dies bedeuten, dass grundsätzlich auch personenbezogene Daten aus geschützten Verkehren erhoben und verwendet würden. Dies wäre gemäß § 6 Abs. 4 BNDG-E rechtswidrig.

Die obigen Ausführungen gelten in gleicher Weise etwa auch für § 15 Abs. 1 Nr. 1 BNDG-E [Automatisierte Datenübermittlung; Speicherung; Prüfung], soweit auch in diesen Fällen das gleiche Filtersystem bzw. mehrstufige Verfahren Verwendung finden soll, was nach der Gesetzesbegründung zu vermuten ist. Dies gilt umso mehr, als die betreffenden Vorgaben gemäß § 15 Abs. 3 Satz 1 BNDG-E nur stichprobenartig überprüft werden sollen. Das Verhältnismäßigkeitsgebot erfordert aber in jedem Fall, d.h. nicht nur stichprobenartig, eine Prüfung der Beachtung dieser Vorgaben. Systemische Defizite der automatisierten Filterung können durch eine nur stichprobenartige Überprüfung nicht kompensiert werden. Dies ist mit den verfassungsgerichtlichen Vorgaben zum Schutz des durch Artikel 10 GG geschützten Fernmeldegeheimnisses und dem durch Artikel 1 GG absolut geschützten Kernbereichs der privaten Lebensgestaltung nicht zu vereinbaren.

B.IV.4.3 BND kann Internetverkehr nicht zuverlässig nach In- und Ausland filtern und verstößt so gegen Gesetze

von Anna Biselli am 7.10.2016 (im Cache)

Der BND ist ein Auslandsnachrichtendienst. Er soll Informationen außerhalb Deutschlands beschaffen. Will er Deutsche abhören, braucht er – im Regelfall vorher – eine sogenannte G-10-Anordnung, eine Genehmigung. Aber wie kann der BND ausschließen, dass er Deutsche mitabhört, wenn er an Glasfasern lauscht, über die sowohl deutsche als auch ausländische Internetverkehre laufen?

Das ist eine der immer wieder aufkommenden Fragen im NSA-Untersuchungsausschuss. Daher hat der Ausschuss nun zwei Gutachten angefordert, um zu verstehen, ob der BND anhand der IP-Adresse eines Datenpaketes eindeutig bestimmen kann, woher es kommt, ob er dadurch zuverlässig deutsche Kommunikation ausfiltern kann und ob man ohne weiteres Inhalte auf einer Leitung unterscheiden kann.

• Eines der beiden Gutachten (im Cache) stammt von Kay Rechthien, Frank Rieger und Constanze Kurz vom Chaos Computer Club (CCC).
• Das zweite wurde von Prof. Dr. Gabi Dreo Rodosek vom Lehrstuhl für Kommunikationssysteme und Netzsicherheit an der Bundeswehr-Universität München erstellt.

Beide Gutachten kommen im Kern zum gleichen Ergebnis:
Es ist unmöglich, mit einhundertprozentiger Sicherheit zu bestimmen, ob ein Datenpaket sich vom Inland aus zu einem Ziel im Inland bewegt oder nicht. Genausowenig kann man ohne einen tiefen Einblick in den Inhalt der Datenpakete die Art der transportierten Daten unterscheiden.

B.IV.4.4 Sachverständigengutachten gemäß Beweisbeschluss SV-13 (im Cache), 1. Untersuchungsausschuss (NSA-UA) der 13. Wahlperiode des Deutschen Bundestags

Kay Rechthien, Mitarbeit: Frank Rieger, Constanze Kurz
30. September 2016 (im Cache)

Geolokationstechniken

Es gibt mehrere Methoden, eine IP-Adresse zu lokalisieren, also eine zugehörige geographische Position zu bestimmen.

• Es gibt kommerzielle Datenbanken, die für eine IP-Adresse ein sogenanntes Location Mapping anbieten.
• Man kann die geographische Position aber auch selbst durch Triangulierung berechnen oder
• sich auf die öffentlich verfügbaren Informationen wie whois-Einträge von Providern oder
• Hostnamen im Traceroute verlassen.

Keine der Methoden ist aber genau genug, um sicher festzustellen, wo sich eine IP-Adresse wirklich befindet.

• Kommerzielle Datenbanken sind oft veraltet und ungenau. So kann eine IP-Adresse, die seit Monaten in Berlin genutzt wird, immer noch einem anderen Provider zugeordnet sein, der sich beispielsweise im Ausland befindet.
• Eine Triangulierung auf Latenzbasis kann in Echtzeit durchgeführt werden, ist aber sehr anfällig für äußere Einflüsse. So können beispielsweise Verkehrsbelastungen in Weitverkehrsnetzen dazu führen, dass Abweichungen oder Ungenauigkeiten entstehen. Diese Ungenauigkeiten können dazu führen, dass eine geographische Abweichung von mehreren hundert Kilometern entsteht. Eine genaue Geolokation durch Latenz- Triangulierung ist lediglich unter Laborbedingungen möglich, um den gewollten Detailgrad zu erreichen.
• Anhand der Einträge in der Routingtabelle, Registrierungs-Datenbanken (RIPE etc.) und Traceroutes kann man auslesen, wo ein Netz genutzt wird, sofern der Verwalter das Netzes es transparent dokumentiert. Wenn nun aber – was nicht selten vorkommt – ein multinationaler Konzern mit Tochterunternehmen in mehreren Ländern IP-Adress-Blöcke tauscht, dann können diese Einträge schnell irreführend werden.
• Über Traceroutes kann man ebenso das Ziel einer groben Region zuordnen, wenn beispielsweise im Eintrag ein Stadtname auftaucht. Da diese Methoden auch für die Fehlerbehebung von den Netz-Betreibern verwendet wird, sind diese Daten oft am aktuellsten. Das folgende Beispiel illustriert einen solchen Traceroute, der zumindest eine Städte-genaue Routingpfadverfolgung ermöglicht.

All diese Methoden funktionieren aber nur, wenn

• es sich dabei um öffentlich erreichbare IP-Netzwerke handelt,
• die Hostnamen aussagefähig sind und
• keine Filter implementiert wurden.

Wenn innerhalb des ISPs Methoden zur Verkehrsleitung wie Multiprotocol Label Switching (MPLS) implementiert sind und die Hostnamen keine aussagekräftigen Beschreibungen enthalten, lassen sich praktisch keine verwertbaren Aussagen mehr über den Routingpfad oder die Geolokation von Start- und Zieladresssen treffen. ...

Methoden der Netzüberwachung

Es gibt eine Reihe von Methoden, den Datenverkehr zu überwachen und herauszufinden, woraus er besteht. Dabei ist die Bandbreite der zu analysierenden Verbindungen der ausschlaggebende Kostenfaktor. Um den gesamten Verkehr zu analysieren, muss man den Datenstrom spiegeln und mit für die entsprechenden Bandbreiten ausgelegten Geräten vorfiltern und dann in der gewünschten Detailtiefe auswerten. Um tiefere Protokollschichten – wie etwa Absender und Empfänger einer E-Mail – und den Inhalt von Kommunikation zu analysieren und herauszufiltern, nutzt man die sogenannte Deep Packet Inspection (DPI). Da dies eine technisch sehr aufwendige Methode ist und die DPI-Geräte mit derzeit 100 GBit/s pro Port im Vergleich zu den anfallenden Gesamtbandbreiten (bis zu 19200 Gbit/s pro Faserpaar) nur begrenzte Mengen des Verkehr analysieren können, gibt es effizientere Methoden, um zumindest statistisch auszuwerten, was in dem Netz eines Providers transportiert wird.

Die gezielte Ausleitung einer bestimmten Netz-Verbindung aus Datenströmen in Terabit- Größenordnung ist sehr aufwendig und nur in einem mehrstufigen Verfahren möglich. Heute verfügbare Hardware für die tiefere Analyse ist in der Regel für Bandbreiten von 100 Gbit/s pro Schnittstelle ausgelegt, also etwa einem Zweihundertstel der auf einem Faserpaar transportierbaren Bandbreite. Um eine 19,2-Tbit/s-Faser vollständig zu überwachen, müssten etwa 200 dieser Systeme installiert werden.

{Es] kann eine Analyse nach bestimmten Mustern [z.B. Ports] durchgeführt werden.

Wie sich schon anhand ... [eines] begrenzte[n] Beispiels ersehen lässt, ist es kaum möglich, globale Aussagen über die Zusammensetzung des Internetverkehrs zu machen. Dementsprechend liegen die öffentlich auffindbaren Statistiken über die Anteile der verschiedenen Verkehre sehr weit auseinander und sind mit größter Vorsicht zu betrachten. Je nachdem, ob die Daten bei Endkunden-ISP, bei kleinen oder großen Internet Exchanges, auf den Backbones von großen Telekommunikationsanbietern oder an anderen Stellen gewonnen wurden, werden sie sehr unterschiedlich ausfallen. ... Grundsätzlich lässt sich jedoch feststellen, dass Video-Streams aller Art (z. B. Netflix, Amazon Video, Youtube) und File-Sharing (z. B. Bittorrent) einen signifikanten Teil des Verkehrs im öffentlich sichtbaren Internet ausmachen. Hieraus folgt auch, dass eine Regelung, die die strategische Fernmeldeüberwachung für einen pauschalen prozentualen Anteil des Auslandsverkehrs gestattet, erhebliche Rechtsprobleme aufwirft [?, weil pauschale Bruchteile des Verkehrs nicht repräsentativ sind?].

... Somit ist es aufwendig, komplette Kommunikationsvorgänge auszuwerten, wenn man nicht direkt an der Quelle analysiert. Es ist aufgrund dieser technischen Komplexitäten davon auszugehen, dass sich geheimdienstliche Anzapfung nicht auf den gesamten Verkehr eines Exchanges bezieht oder nur in Ausnahmefällen versucht, hochbandbreitige Verbindungen auf dem Festland anzuzapfen, sondern sich typischerweise auf folgende Aspekte in der Netzwerk-Struktur konzentriert:

1. Anlandestationen von Unterseekabeln,
2. andere grenzüberschreitende Fasern mit vergleichsweise geringer Bandbreite,
3. Zugangsleitungen von Internet Service Providern zu Exchanges bzw. Carrier Neutral Datacenters,
4. Spiegelung von einzelnen Kunden-Ports auf den Routern in Exchanges,
5. Ausleitung der Verkehre einzelner (Transit-)Kunden unter Mithilfe des Internet Service Providers,
6. Ausleitung des Verkehrs nahe am Ziel (Endkunde, Firma etc.),
7. Manipulation des Routings für das Ziel-Netzsegment.

p class="p30">

B.IV.4.5 NSA is ‘bamboozling’ lawmakers to gain access to Americans’ private records – agency veteran (im Cache), Russia Today, 12 Jun, 2013 04:27

Russia Today: ... this debate between civil liberties and national security – should it be either or, in this case?

Bill Binney: No, you can have both. The point is that you can filter out all the domestic communication that isn’t connected in any way with any terrorist – or even close to a terrorist, like two degrees of separation in the communications network or communities you’re building. You can reduce it to that, and if you’re not in that zone, then all your data is thrown away, and that would eliminate 99.99 percent of the US population and the world. But they don’t do that. So that’s where they’re getting back to the idea and bamboozling Congress and the administration to suggest they need to collect it all to figure it out. That’s simply false.

RT: So what can we really do to protect ourselves, is there anything we can do to protect ourselves here?

BB: Not really, there’s not really anything you can do, except to fire everybody in Congress and the administration and elect new people that will do a constitutionally acceptable job.
...

RT: Now this new PRISM program says that the agents who are employing need to have a 51 percent confidence that it’s a foreign agent, a foreign person. Can you talk about that accuracy, how can we guarantee it, and is 51 percent even enough?

BB: Well that’s another joke [laughs]. These are all jokes. They expect people to believe this. There are two parts: one is the public switch, the PSTN – public switch telephone network, and the other is the Internet, or the World Wide Web.

1. On the one side you have phone numbers. Now these phone numbers, whether they’re your landline phone or your mobile phone or your satellite phone, [they] all connect into this public switch telephone network, and those numbers are unique in the world. And you’re talking about switches that are routing these communications from one point in the other to another. And they have to know exactly where to send it. And so you know exactly where it went and exactly where it’s coming from. So there’s no question that we shouldn’t have fairly 99.9999 percent accuracy on identifying that – unless something happens and they have electronic blip and they lose part of the information.
3. And the other thing is, on the World Wide Web – here again they have attributes that are part of the world wide system that identifies those people that are uniquely in the world,
• like the IPV4, the IPV6. You know, addresses that are assigned by the IANA in the five regions of the world. And that clearly tells you,
• if you don’t have that, then every device – whether it’s a switch, a server or a computer – had a MAC number. That’s a machine access code that identifies you uniquely in the world.
• And the same would be true in using username and service provider combinations, like williambinney@comcast.net, something like that.

Those kind of attributes identify where you are and where you’re coming from.

B.IV.4.6 Stoppen wir die deutsche NSA: Verfassungsbeschwerde gegen das neue BND-Gesetz

Die GFF koordiniert die Verfassungsbeschwerde gegen das neue BND-Gesetz vor dem Bundesverfassungsgericht.

"...anstatt den [Bundesnachrichten]Dienst besser zu kontrollieren wird er nun völlig von der Leine gelassen: So soll der BND auf Zuruf aus dem Kanzleramt den gesamten Internet-Verkehr weltweit mitschneiden und auswerten dürfen. Der vermeintliche Auslands-Dienst wird damit zu einer kaum noch kontrollierbaren Überwachungsbehörde – und zwar auch mit massiven Auswirkungen im Inland: Uns droht eine deutsche NSA.

Die GFF ist sich mit nahezu der gesamten deutschen Rechtswissenschaft und Zivilgesellschaft einig: Ein derart entfesselter und unkontrollierter Geheimdienst ist mit dem Grundgesetz nicht vereinbar. Daher koordiniert die GFF die Verfassungsbeschwerde gegen das BND-Gesetz. Der Hochschullehrer Prof. Dr. Matthias Bäcker, der schon vom NSA-Untersuchungsausschuss als Experte angehört wurde, wird sie für die GFF und ihre Partner-Organisationen erarbeiten...."

B.IV.4.7 Weitere Informationen zum BND-Gesetz

• netzpolitik.org, "BND-Gesetz,
• Helena Piontek & Andre Meister, Die zentralen Punkte des BND-Gesetzes im Video erklärt (im Cache), 52. Netzpolitischen Abend (#npa52) des Digitale Gesellschaft e. V., netzpolitik.org, 18. Oktober 2016,
  An diesem Freitag [21. Oktober 2016] soll das BND-Gesetz im Bundestag beschlossen werden. Auf dem 52. Netzpolitischen Abend des Digitale Gesellschaft e. V. stellte netzpolitik.org-Autor Andre Meister die Kernaussagen des BND-Gesetzesentwurfs vor. Unter dem Titel „Das neue BND-Gesetz: Alles, was der BND macht, wird einfach legalisiert. Und sogar noch ausgeweitet.“ (im Cache) hielt er einen Vortrag über die vier zentralen Änderungen, mit denen bislang illegale Praktiken legalisiert werden sollen. Diese Seite enthält auch den Wortlaut des Regierungsentwurfs.
• Markus Reuter, „BND-Gesetz stoppen!“ – Petition gegen die Ausweitung der Geheimdienstbefugnisse gestartet, 20. Sept. 2016,
• Sven Braun, "Fünf drastische Folgen des geplanten BND-Gesetzes", netzpolitik.org, 18. Oktober 2016 (im Cache),
• Stefan Krempl, Neue BND-Befugnisse: Endstation Bundesverfassungsgericht, heise-online, 21. Oktober 2016
• "... Hinweise renommierter Juristen, dass die Reform mit dem Grundgesetz nicht vereinbar sein dürfte, gab es vorab viele. Nun hat die frühere Bundesjustizministerin Sabine Leutheusser-Schnarrenberger als erste den Gang nach Karlsruhe angekündigt. Die Liberale hält eine Verfassungsbeschwerde für "dringend geboten". Die FDP berate momentan darüber, wie sie eine Klage vor dem höchsten Gericht am besten auf den Weg bringen könne, schreibt Leutheusser-Schnarrenberger im Handelsblatt. "Der deutsche Auslandsgeheimdienst, der tief im Sumpf der illegalen Überwachung mit den USA und Großbritannien steckt, erhält neue, ausgedehnte Befugnisse, die teilweise verfassungswidrig sind", konstatierte sie. Langjährig illegal praktizierte Überwachungen durch den BND würden nun legalisiert, die Novelle verstoße gegen Bürger- und Menschenrechte."
• Reaktionen auf das beschlossene BND-Gesetzespaket (Sven Braun, netzpolitik.org, 21. September 2016)

B.IV.4.7.1 Ströbele, Voßhoff: Tür und Tor für Massenüberwachung offen?

• Tür und Tor für Massenüberwachung offen?
  "Auch der Grüne Hans-Christian Ströbele kündigte mittlerweile an, dass die Opposition wohl vor das Bundesverfassungsgericht ziehen wolle. Das Gesetz öffne für eine unspezifische Massenüberwachung Tür und Tor. Die Bundesdatenschutzbeauftragte Andrea Voßhoff, die dem BND jüngst massive Rechtsbrüche bescheinigt hatte, beklagte, dass die Reform "die vom Bundesverfassungsgericht geforderte Kontrollfunktion" der von ihr geleiteten Behörde ignoriere. Diese sei aber unerlässlich, da es "bei der heimlichen Überwachung es nur einen eingeschränkten Rechtsschutz für einzelne Bürger gibt".
  "Kritisch sieht Voßhoff auch die Bestimmungen zur Zusammenarbeit des BND mit ausländischen Nachrichtendiensten wie der NSA. Hier seien Kontrollen nur dann zulässig, "wenn ein deutscher Dienst eine Datei einrichtet und Daten einstellt". Nutze der BND dagegen Informationen eines Partners, erfolge dies im kontrollfreien Raum. Die Datenschützerin forderte weiter, dass die Aufklärungsarbeit des Geheimdienstes auch im Ausland eine gesetzliche Grundlage benötige."

B.IV.4.7.3 Kontrollen laufen ins Leere:

• Der eco-Verband der Internetwirtschaft rügte, dass die Novelle dem BND eine "Ermächtigungsgrundlage zur unkontrollierten Massenerhebung von Daten" liefere. "Die im Nachhinein vorgesehene Kontrolle durch ein neues, unabhängiges Gremium geht vollständig ins Leere und betrifft nicht einmal den Umfang oder die konkreten Maßnahmen der Erfassung", konstatierte Klaus Landefeld, eco-Vorstand Infrastruktur und Netze. Dass die abhörbaren Leitungswege innerdeutsche Kommunikationsverkehre beinhalteten, "die unzweifelhaft unter das Fernmeldegeheimnis fallen", werde "sehenden Auges in Kauf genommen". Das eingesetzte Filtersystem sei nicht geeignet, den erforderlichen Grundrechtsschutz herzustellen.

B.IV.4.7.3 Stellungnahmen der Sachverständigen Matthias Bäcker, Wolfgang Hoffmann-Riem, Hans-Jürgen Papier vor dem Geheimdienst-Untersuchungsausschuss, Mai 2014

• Stellungnahmen der Sachverständigen Matthias Bäcker, Wolfgang Hoffmann-Riem, Hans-Jürgen Papier vor dem Geheimdienst-Untersuchungsausschuss, Mai 2014 (Video: Hans-Jürgen Papier, Wolfgang Hoffmann-Riem ab 28:00, Matthias Bäcker ab 44:18) - (im Cache, INTENSO#1/Geheimdienst-UA)

B.IV.4.7.4 Hans-Jürgen Papier, Grundrechtskonform? (3.12.2014)

• Hans-Jürgen Papier, Grunsrechtskonform? Zum Sannungsverhältnis von nachrichtendienstlicher Aufklärungsarbeit und menschenrechtlichen Anforderungen von Grundgesetz und internationalen Menschenrechtskonventionen, Keynote in "Schutz von Privatsphäre und Daten in Zeiten von Big Data, Staatlicher Überwachung und Digitaler Grenzenlosigkeit", Senatssaal der Humboldt-Universität zu Berlin, 3. Dezember 2014 (im Cache INTENSO#1),

B.IV.4.7.5 Matthias Bäcker, Strategische Telekommunikationsüberwachung auf dem Prüfstand, (FIff-Kon, Berlin, 7. - 8.9.2014)

• Matthias Bäcker, Strategische Telekommunikationsüberwachung auf dem Prüfstand, Konferenz des Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung (Fiff-Kon): "Der Blick unter den Teppich", Berlin, 7. - 8. November 2014 (im Cache INTENSO#2/IT/FifF-Kon 2014),

B.IV.4.7.6 Andy Müller-Maguhn - Nachrichtendienstliche Zugriffe auf Telekommunikation und Strukuren, (FIff-Kon, Berlin, 7. - 8.9.2014)

• Andy Müller-Maguhn, Andy Mueller Maguhn - Nachrichtendienstliche Zugriffe auf Telekommunikation und Strukuren, Konferenz des Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung (Fiff-Kon): "Der Blick unter den Teppich", Berlin, 7. - 8. November 2014 (im Cache INTENSO#2/IT/FifF-Kon 2014).

B.IV.4.7.7 David Korteweg (EDRi member Bits of Freedom, the Netherlands), "Dutch Parliament: Safety net for democratic freedoms or sleepnet?" (8.2.2017)

• David Korteweg (EDRi member Bits of Freedom, the Netherlands), "Dutch Parliament: Safety net for democratic freedoms or sleepnet?", 8 February 2017 (from EDRi-gram 15/-3) Currently, Dutch parliament is doing everything they can to get a dragnet surveillance bill approved before the elections on 15 March 2017. If they succeed, soon the online communications of Dutch citizens can, on a massive scale, get caught up in the secret services’ dragnet. ... Minister Ronald Plasterk decided to advance his plans to carry out bulk interception of innocent citizens’ communications: he sent the definitive dragnet bill for the new Intelligence and Security Services Act to the House of Representatives.
  
  The Review Committee on the Intelligence and Security Services (CTIVD) assessed the bill in an extensive report published in November 2016. In this report, the CTIVD painstakingly shows that essential safeguards like data limitation and duty of care regarding the quality of data analyses are missing in the current proposal. In addition, the CTIVD ruled that the oversight of the secret services needs to be significantly improved in order to be effective.
  
  Hearing with experts and companies: During the hearing with experts and public parties, a broad spectrum of organisations sharply criticised the proposal. In an impassioned plea, the vice-chairman of the Dutch Data Protection Authority (DPA) criticised parliament’s plans for instating a dragnet, the hacking of third parties, and the exchange of intelligence with foreign agencies. In an extensive written response, the DPA further elaborates on why the necessity for the proposed expansion of powers has been insufficiently argued. In addition, the DPA states that the powers are insufficiently well known and predictable for citizens, that they lack safeguards, and that truly independent and effective oversight of the services is still lacking. In other words, it is patently illegal under basic international legal principles.

B.IV.4.7.8 Thomas Lohninger, Bundestrojaner in Österreich, Regierung plant lückenlose Überwachung, Epicenter.works, 2017. 23.2.2017

• Thomas Lohninger, Bundestrojaner in Österreich, aus Regierung plant lückenlose Überwachung, Epicenter.works, 2017. 23. Februar 2017. Ein Gesetzesvorschlag zur Legalisierung von staatlicher Spionagesoftware wurde bereits 2016 vom Justizministerium vorgelegt. Aufgrund der massiven Kritik von juristischer und technischer Seite lenkte Justizminister Brandstetter damals ein und hat das Gesetzesvorhaben zurückgezogen. Im Überwachungspaket findet sich nun die Forderung der "Ermöglichung der Überwachung internetbasierter Kommunikation" hinter der sich ein Bundestrojaner verbirgt. Auf unserer Themenseite zum Bundestrojaner finden sich alle wichtigen Informationen und Materialien zu diesem Thema.
  "Befürworter der Überwachung tappen im Dunkeln" / DerStandard.at / 14. Februar 2017
  "Die Befürworter der Überwachung tappen im Dunkeln" / Der Standard / 14. Februar 2017
  "Wir hoffen auf die Höchstgerichte" / Der Standard / 9. Februar 2017
  "Staatliche Spionagesoftware macht uns alle unsicherer" Die Datenschützer Alexander Czadilek, Werner Reiter und Thomas Lohninger beantworteten Fragen zum Überwachungspaket / DerStandard.at / 8. Februar 2017
  Datenschützer analysieren neue Befugnisse im Chat / Der Standard / 8. Februar 2017
  Kundgebung: "Sofortiger Rücktritt von Wolfgang Sobotka" am 7.2.2017 / wienTV.org / 7. Februar 2017
  Überwachungspläne der Regierung: Datenschützer von Epicenter.works zu Gast im Chat / DerStandard.at / 6. Februar 2017
  Überwachung: Ermessenssache Datenschutz / Wiener Zeitung / 4. Februar 2017

B.IV.5 DigiGes@FluxFM: In digitaler Gesellschaft

B.IV.5.1 Wie der BND auch Inländer überwacht - DigiGes @ FluxFM

Interview mit Alexander Sander: unzureichende Filter

B.IV.5.2 BND kann jetzt auch NSA - DigiGes @ FluxFM.mp3

Interview mit Alexander Sander: unzureichende Filter, 15.9.2016

B.IV.6 Bundesverfassungsgericht: Regierung muss NSA-Untersuchungsausschuss keine NSA-Selektorenlisten vorlegen. (Update)

von Anna Biselli am 15. November 2016
(im Cache)

Die Bundesregierung muss dem NSA-Untersuchungsausschuss keinen Einblick in die Liste inaktiver NSA-Selektoren gewähren, entschied das Bundesverfassungsgericht. Da Geheimhaltungsinteressen der USA betroffen seien, dürfe die Bundesregierung nicht frei über die Informationen verfügen. Ein Rückschlag für die Aufklärung im Untersuchungsausschuss.

Das Bundesverfassungsgericht (BVerfG) hat entschieden, dass die Bundesregierung die Listen mit abgelehnten und deaktivierten NSA-Selektoren, die vom BND verwendet wurden, nicht herausgeben muss. Das berichtet vorab tagesschau.de. Der BND hatte jahrelang anhand dieser Selektoren, die als Suchkriterien fungierten, der NSA Informationen geliefert. Unter den Selektoren waren auch solche, die gegen deutsche und europäische Interessen verstießen. Bekannt wurde unter anderem, dass auf den Listen auch Regierungen und Institutionen europäischer Länder standen, beispielsweise der französische Außenminister.

Aussagen des BVerfG:

• Eine Herausgabe unter Missachtung einer zugesagten Vertraulichkeit und ohne Einverständnis der Vereinigten Staaten von Amerika würde die Funktions- und Kooperationsfähigkeit der deutschen Nachrichtendienste und damit auch die außen- und sicherheitspolitische Handlungsfähigkeit der Bundesregierung nach verfassungsrechtlich nicht zu beanstandender Einschätzung der Regierung erheblich beeinträchtigen.
• Für die Erfüllung des Untersuchungsauftrages […] ist die Kenntnis vom Inhalt der Selektorenlisten nicht in einem Maße zentral, um gegenüber den Belangen des Staatswohls und der Funktionsfähigkeit der Regierung Vorrang zu beanspruchen.

Die Opposition hatte nicht als einzige versucht, Einsicht in die umkämpften Selektorenlisten zu bekommen. Auch die G10-Kommission hatte sich ans BVerfG gewandt und sah ihre Kontrollrechte rechtswidrig beschnitten. Hier lehnte das Gericht ebenfalls ab, jedoch aus formalen Gründen. Es sah die Kommission nicht als oberstes Bundesorgan und demnach nicht dazu berechtigt, ein Organstreitverfahren durchzuführen.

Nicht nur die NSA-Selektoren, die der BND in seinen Systemen steuerte, waren fragwürdig. Er spionierte auch im eigenen Interesse Ziele aus, die nicht dem Auftragsprofil der Bundesregierung entsprachen. Das Parlamentarische Kontrollgremium berichtete nach Einsischtnahme durch eine Task Force, dass einige Zielen auch „bei wohlwollender Betrachtung“ ungerechtfertigt waren. Mindestens ein Deutscher sei unter den Zielen gewesen. Für einen Geheimdienst, der im Ausland aufklären soll, ein deutliches Übertreten der eigenen Befugnisse.

B.V Netzwerkdurchsetzungsgesetz (NetzDG) - am 30. Juni 2017 im Bundestag beschlossen

B.V.1 Breites Bündnis stellt sich mit Deklaration für die Meinungsfreiheit gegen Hate-Speech-Gesetz

von Markus Beckedahl, 11.04.2017
(im Cache)

"In Reaktion auf die Verabschiedung des Netzwerkdurchsetzungsgesetzes (NetzDG) durch das Bundeskabinett (im Cache) am 5. April 2017 bringt eine breite Allianz ihre Sorgen um die Auswirkungen auf den öffentlichen Diskurs in Deutschland zum Ausdruck. Zu der Allianz gehören sowohl Wirtschaftsverbände, netzpolitische Vereine, Bürgerrechtsorganisationen sowie Rechtsexperten. In einer gemeinsamen “Deklaration für die Meinungsfreiheit” (im Cache) warnen sie vor den katastrophalen Auswirkungen auf die Meinungsfreiheit, sollte das NetzDG in seiner jetzigen Fassung vom Bundestag verabschiedet werden."

B.V.2 Mit der Deklaration für Meinungsfreiheit gegen das NetzDG

• Website der Deklaration für Meinungsfreiheit
• Blogbeitrag „NetzDG: Breite Allianz unterzeichent gemeinsame Deklaration für Meinungsfreiheit
• Pressemitteilung „Netzwerkdurchsetzungsgesetz: Allianz für Meinungsfreiheit regt runden Tisch an“:
• Der Digitale Gesellschaft e.V. hatte das Netzwerkdurchsetzungsgesetz auch in seinen Pressemitteilungen scharf kritisiert und Einwände bei der Kommission geltend gemacht.
• „In digitaler Gesellschaft“ bei FluxFM
  Seit Januar 2016 berichten wir in der Reihe „In digitaler Gesellschaft“ beim Berliner Radiosender FluxFM über das netzpolitische Thema der Woche. In kurzen Gesprächen erläutern wir aktuelle Entwicklungen im Feld der Netzpolitik. Das Themenspektrum reicht von tagespolitischen Ereignissen auf lokaler sowie globaler Ebene bis hin zu längerfristigen Projekten, welche wir als DigiGes kritisch begleiten. Als gemeinnütziger Verein, der sich für Grundrechte und Verbraucherschutz im digitalen Raum einsetzt, möchten wir nicht zuletzt auch die Fragen aufwerfen, warum die angesprochenen Themen uns alle betreffen und welchen Beitrag jede einzelne Person zum Erhalt und zur Fortentwicklung einer freien und offenen digitalen Gesellschaft leisten kann.
  
  Die Sendung könnt Ihr Euch jeden Mittwoch um 16:10 Uhr live bei 100,6 FluxFM (sämtliche Video- und Audio-Aufzeichnungen).
  Diesen Monat haben wir über folgende Themen gesprochen
• Gesetz gegen Hate Speech: Zensiertes Netz mit Klarnamenzwang? (Folge 64),
• Adblocker: Unlauterer Wettbewerb oder digitale Selbstverteidigung (Folge 65),
• WLAN-Störerhaftung: Unendliche Geschichte mit Happy End? (Folge 66)
• SchemeOn: Wie die Telekom die Netzneutralität verletzt (Folge 67) und
• E-Perso: Zwangsbeglückung mit Sicherheitsrisiken (Folge 68)

B.V.3 Netzwerkdurchsetzungsgesetz: Facebook-Justiz statt wirksamer Strafverfolgung?

von Dr. Ulf Buermeyer, LL.M., 24.03.2017

(im Cache)

B.V.4 Kommentar: Verpflichtende Uploadfilter können Bestandteil einer Zensurinfrastruktur werden

von Markus Beckedahl, 14.3.2017

mehr dazu hier: netzpolitik.org zu Uploadfilter

B.V.5 Privatisierung der Rechtsdurchsetzung (33c3)

von Markus Beckedahl, 30.12.2016 - bei media.ccc

B.V.6 Anhörung zum NetzDG: Mehrheit der Experten hält Gesetzentwurf für verfassungswidrig

von Markus Reuter,  am 19.06.2017

(im Cache)

B.V.7 Mandate of the Special Rapporteur on the promotion and protection of the right to freedom of opinion and expression

REFERENCE: OL DEU 1/2017, 1 June 2017

(in cache, excerpts)

B.V.8.1 Wissenschaftlicher Dienst des Bundestages hält NetzDG ebenfalls für europarechtswidrig

von Peter Mühlbauer, 06. Juni 2017 

B.V.8.2 Schlappe für Maas: Wissenschaftlicher Dienst hält Netzwerkdurchsetzungsgesetz für europarechtswidrig

von Joachim Nikolaus Steinhöfel, 3. Juni 2017

Viele Juristen und Verbände haben sich auf den Standpunkt gestellt, dass das kontroverse „Netzwerkdurchsetzungsgesetz“, mit dem Justizminister Maas die sozialen Medien zu reglementieren gedenkt, schweren verfassungsrechtlichen und europarechtlichen Bedenken begegnet. 

Auszug aus dem Gutachten des Wissenschaftlichen Dienstes der deutschen Bundestags: „Fraglich ist, ob eine unionsrechtskonforme Auslegung des NetzDG-E möglich ist, so dass das NetzDG-E für Netzwerkbetreiber aus anderen Mitgliedstaaten nur greift, wenn die Normen des betreffenden Mitgliedstaats vergleichbare Vorgaben postulieren und das deutsche Recht mithin nicht strenger ist als das Recht des Sitzmitgliedstaats oder im fraglichen Einzelfall eine Ausnahme vorliegt und die Voraussetzungen des Art. 3 Abs. 4 der E-Commerce Richtlinie erfüllt sind bzw. werden, sodass das NetzDG-E Anwendung finden kann. Dagegen sprechen Begründung und Formulierungen des NetzDG-E, welche eine Anwendung der Normen des NetzDG-E auf Betreiber aus anderen EU-Mitgliedstaaten vorsehen und dafür keine vergleichbaren Regelungen im Sitzmitgliedstaat oder ergänzende Anforderungen gemäß Art. 3 Abs. 4 der E-Commerce Richtlinie voraussetzen.“ 

B.V.9 DigiGes@FluxFM: In digitaler Gesellschaft

B.V.9.1 Gesetz gegen Hate Speech: Zensiertes Netz mit Klarnamenzwang? - DigiGes @ FluxFM (30.3.2017)

B.V.9.2 NetzDG: Tauziehen um die Meinungsfreiheit - DigiGes @ FluxFM

"Im neuen NetzDG aufgenommen wurden 

• drastisch mehr Straftatbestände, die nichts mit Fehlinformation oder Hass zu tun haben, sondern unliebsame Inhalte insgesamt (Bildung einer terroristischen Vereinigung, landesverräterische Fälschungen, Pornografie). Man merkt, das NetzDG verändert seinen Charakter hin zu einem allgemeinen Netzzensurgesetz.
• Auskunftsbefugnis von online-Diensten bei Persönlichkeitsrechtsverletzungen. Wenn jemand A meint, dass er durch einen Kommentar  von Person B in seinen Persölichkeitsrechten verletzt wurde, kann A vom Dienstebetreiber die Bestandsdaten des Nutzers B verlangen, damit er (A) seine Rechte ihm (B) gegenüber durchsetzen könne. Das kann A ohne einen Anwalt oder ein Gericht tun, anders als bisher, wo Gerichtsbeschluss Bedingung dafür ist. Bisher arbeiten Dienste mit Staatsanwaltschaften, Gerichten und Polizei zusammenarbeiten, geben aber Namen und Adressen nicht direkt an Privatpersonen heraus, die einfach behaupten, sie seien in ihren Persönlichkeitsrechten verletzt.

Wir sollten uns verabschieden von Worten wie "Fake News" und "Hate Speech", die mittlerweile zu politischen Kampfbegriffen mutiert sind ... Sie sind komplett sinnentleert. Hate Speech vernebelt, worum es eigentlich geht, nämlich Bekämpfung von Straftaten im Netz. Das ist nicht die Aufgabe von social media Unternehmen, von online-Diensten, sondern allein die Aufgabe von Staatsanwaltschaften und Gerichten. Wenn das jetzt nicht ausreichend funktioniert, wir also ein Durchsetzungsproblem haben, dann müssen wir da ansetzen, d.h. die Staatsanwaltschaften und Gericht besser ausstatten, dass sie mehr und vielleicht besser geschultes Personal haben und schneller reagieren können. Und, was man machen kann, ist, solche Netzwerke dazu verpflichten, dass ise innerhalb von kurzer Zeit (e.g. 24 Stunden) mit den Gerichten und Staatsanwaltschaften kooperieren. Was aber nicht geht, ist, die Prüflast für die Frage, liegt eine Straftat oder Persönlichkeitsverletzung vor oder nicht, auf solche Unternehmen auszulagern, weil das wäre eine Privatisierung der Rechtsdurchsetzung."

mehr hier und hier auf digitalegesellschaft.de

B.VI Staatliche Trojaner im Strafprozess - am 22. Juni 2017 im Bundestag beschlossen

Staatliche Überwachungssoftware im Strafverfahren: Tro­janer marsch?

von Dr. Ulf Buermeyer, 22.05.2017 

(im Cache)

Das BMJV plant den massenhaften Einsatz von Überwachungssoftware zur Verfolgung von Straftaten. Ulf Buermeyer zum gewaltigen Ausmaß eines Vorhabens, das nur als bewusste Provokation des BVerfG verstanden werden könne.

Eine 30 Seiten umfassenden "Formulierungshilfe" wurde jüngst auf netzpolitik.org veröffentlicht (im Cache)

[Formulierungshilfe der Bundesregierung für einen Änderungsantrag der Fraktionen CDU/CSU und SPD zu dem Gesetzentwurf der Bundesregierung

– Drucksache 18/11272 – 15.05.2017 - Entwurf eines Gesetzes zur Änderung des Strafgesetzbuchs, des Jugendgerichtsgesetzes, der Strafprozessordnung und weiterer Gesetze (im Cache)]

Eine konsolidierte Fassung der Strafprozessordnung mit den geplanten Änderungen (im Cache) hat die Gesellschaft für Freiheitsrechte erstellt (excerpts).

Die betroffenen Computer und Handys sollen vollständig ausgelesen werden können – unter Umständen monatelang.

Hinzu kommt bei der Online-Durchsuchung die Möglichkeit des Live-Zugriffs.  ... der direkte Zugriff auf das System dient dem Zweck, Verschlüsselungsverfahren zu umgehen, also den informationellen Selbstschutz ins Leere laufen zu lassen. ... erlaubt dies ebenfalls einen Lauschangriff auf dessen Umgebung. Hinzu kommt bei der Online-Durchsuchung aber ein heimlicher Zugriff auf mitunter über Jahrzehnte angesammelte digitale Daten sowie ein großer Spähangriff, indem auf die Kameras der infizierten Systeme zugegriffen wird. 

Der unvergleichlichen Gefahren staatlicher Überwachungssoftware war sich auch das Bundesverfassungsgericht (BVerfG) bewusst, als es im Jahre 2008 über eine krude Rechtsgrundlage für Staatstrojaner im Verfassungsschutzgesetz des Landes Nordrhein-Westfalen zu entscheiden hatte. Der Erste Senat des BVerfG erfand dabei das "Grundrecht auf Integrität und Vertraulichkeit informationstechnischer Systeme" . ... präventiv ist der Einsatz von Trojanern nur zulässig, wenn "tatsächliche Anhaltspunkte einer konkreten Gefahr für ein überragend wichtiges Rechtsgut bestehen". Überragend wichtig sind dabei nur Leib, Leben und Freiheit der Person oder solche Güter der Allgemeinheit, deren Bedrohung die Grundlagen oder den Bestand des Staates oder die Grundlagen der Existenz der Menschen berührt.

Allerdings ließen die Verfassungsrichter eine Hintertür offen: Wenn ausschließlich "laufende Kommunikation" mitgeschnitten wird, dann soll auch ein Trojaner-Einsatz nicht in das neue Grundrecht eingreifen. Folglich soll eine abgespeckte Version der Online-Durchsuchung – eben die Quellen-TKÜ – auch nicht an den Schranken des Computer-Grundrechts zu messen sein. Lediglich muss durch "technische Vorkehrungen und rechtliche Vorgaben" sichergestellt werden, dass sich die Datenerhebung wirklich auf laufende Kommunikation beschränkt.

Gemessen an [den BVerfG-] Vorgaben sind die Vorschläge des BMJV [Bundesministerium für Justiz und Verbraucherschutz]verfassungsrechtlich nicht zu rechtfertigen.

Noch weiter als der exzessive Straftatenkatalog für die Online-Durchsuchung verfehlt die vorgeschlagene Norm zur Quellen-TKÜ die Karlsruher Vorgaben. Wie dargestellt ist conditio sine qua non einer solchen Maßnahme, dass ausschließlich laufende Kommunikation erhoben wird – sonst handelte es sich ja um eine am Computer-Grundrecht zu messende Online-Durchsuchung. Hierüber setzt sich der Entwurf aus dem Hause Maas jedoch hinweg, indem er darüber hinaus auch die Erhebung "gespeicherter Inhalte und Umstände der Kommunikation" erlauben will.

Vor diesem Hintergrund braucht es nicht viel Phantasie, um sich vorzustellen, welche Anreize weitreichende Ermächtigungsgrundlagen für den alltäglichen Einsatz von Trojanern setzen würden, wie sie das BMJV nun vorschlägt. Wenn Sicherheitslücken zum ganz normalen Handwerkszeug deutscher Strafverfolger werden, dann werden deutsche Stellen viel Geld für den Ankauf von Sicherheitslücken auf dem Schwarzmarkt ausgeben, aber sicherlich keine Schwachstellen mehr an Software-Hersteller melden, damit sie diese schließen und so die Sicherheit ihrer Produkte für die Allgemeinheit verbessern können.

B.VI.2 Staatstrojaner im Strafprozess?

(im Cache)

Am 22. Juni 2017 hat der Deutsche Bundestag mit den Stimmen der Großen Koalition* den massenhaften Einsatz von „Staatstrojanern“ beschlossen. Der Vorsitzende der GFF, Dr. Ulf Buermeyer, hat für den Rechtsausschuss des Bundestages eine Stellungnahme abgegeben (Cache). Er kommt zu dem Schluss, dass die vorgesehenen Regelungen aus mehreren Gründen verfassungswidrig sind. Auch die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Andrea Voßhoff (CDU), hält den Vorschlag der Bundesregierung in ihrer Stellungnahme (Cache) für unvereinbar mit dem Grundgesetz.

Sollte der Einsatz von Staatstrojanern in der vorgeschlagenen Form tatsächlich Gesetz werden, wird die Gesellschaft für Freiheitsrechte (GFF) eine Verfassungsbeschwerde dagegen prüfen.

B.VI.3 Staatstrojaner: Überwachungskanone gegen die Bevölkerung

DigitalCourage.de, 28.6.2017

(im Cache)

B.VI.3.1 Peter Schaar: „unverantwortlich“

Der ehemalige Bundesdatenschutzbeauftragte Peter Schaar kritisierte am 20. Juni 2017 auf eaid-berlin.de den Staatstrojaner: „Grundrechtsbeschränkung im Schnelldurchgang: Quellen-Telekommunikationsüberwachung und Online-Durchsuchung“ (im Cache)

Die Fraktionen der CDU/CSU und SPD im Deutschen Bundestag haben am Freitag, dem 16. Juni 2017 im Rechtsausschuss einen Antrag zur Änderung der Strafprozessordnung eingebracht, der den Strafverfolgungsbehörden die Befugnis zur „Online-Durchsuchung“ und zur „Quellen-Telekommunikationsüberwachung“ einräumen soll. Er beruht auf einer „Formulierungshilfe“ der Bundesregierung vom 15. Mai 2017 (im Cache).

Der Text beantwortet die folgenden 3 Fragen:

• Was ist Online-Durchsuchung?

Mit dem online-Zugriff greifen Sicherheitsbehörden in die Integrität und in die Vertraulichkeit der entsprechenden IT-Systeme ein. Sie haben damit grundsätzlich Zugriff auf alle Funktionen und Daten des infiltrierten Systems. Aus diesem Grund versteht das Bundesverfassungsgericht die Gewährleistung der Vertraulichkeit und Integrität als Grundrecht, in das nur für den Schutz überragend wichtiger Rechtsgüter (Schutz von Leben, körperlicher Unversehrtheit und Freiheit) eingegriffen werden darf (Urteil v. 27.2.2008). Zudem nutzen die Sicherheitsbehörden Kenntnisse beziehungsweise Schwachstellen der Systeme, die gegebenenfalls auch von Dritten eingesetzt werden können. Entsprechende Schwachstellen („Zero-Day-Exploits“) werden auf einem grauen Markt gehandelt.

• Was ist Quellen-Telekommunikationsüberwachung (Quellen-TKÜ)?

Die Quellen-TKÜ  muss sich auf die laufende Telekommunikation beschränken. Die von der Polizeibehörde eingesetzte Software darf also nicht sonstige Inhalte des Computers, z. B. gespeicherte Texte, Bilder oder andere Dateien an die Polizeibehörde übertragen. Dadurch unterscheidet sich die Quellen-Telekommunikationsüberwachung von der sog. Onlinedurchsuchung. 

• Warum ist der Staatstrojaner unverantwortlich?

Mit dem online-Zugriff greifen Sicherheitsbehörden in die Integrität und in die Vertraulichkeit der entsprechenden IT-Systeme ein. Sie haben damit grundsätzlich Zugriff auf alle Funktionen und Daten des infiltrierten Systems. Aus diesem Grund versteht das Bundesverfassungsgericht die Gewährleistung der Vertraulichkeit und Integrität als Grundrecht, in das nur für den Schutz überragend wichtiger Rechtsgüter (Schutz von Leben, körperlicher Unversehrtheit und Freiheit) eingegriffen werden darf (Urteil v. 27.2.2008 - cached). Zudem nutzen die Sicherheitsbehörden Kenntnisse beziehungsweise Schwachstellen der Systeme, die gegebenenfalls auch von Dritten eingesetzt werden können. Entsprechende Schwachstellen („Zero-Day-Exploits“) werden auf einem grauen Markt gehandelt.

Am 25. Juni 2017 schrieb Peter Schaar auf heise.de: „Der Staat ist ein feiger Leviathan“ (im Cache)

Der Text beantwortet diese Fragen:

• Was ist kritisch an der Art und Weise, wie das Gesetz verabschiedet wurde?

"Heute soll der Bundestag eines der größten Gesetzesreformpakete der laufenden Legislaturperiode beschließen." – Mit diesen Worten begann am 22. Juni 2017 um 17:49 Uhr die denkwürdige Debatte über ein Gesetzespaket, das unter der Federführung des Bundesministeriums der Justiz ausgearbeitet worden war. Es umfasste Änderungen vieler Gesetze, darunter auch die Einführung der "Quellen-Telekommunikations-Überwachung" und der "Online-Durchsuchung" bei der Strafverfolgung.

• Wer stimmte dafür, wer stimmte dagegen?

"Um 18:39 Uhr [am 22.6.2017] beschlossen die vielleicht fünfzig anwesenden Bundestagsabgeordneten mit der Mehrheit der Großen Koalition das Gesetzespaket. Die Opposition aus Linken und Grünen und zwei SPD-Abgeordnete stimmten dagegen.

• Warum schränkt der Staatstrojaner die Grundrechte ein?

Die neuen Befugnisse zur Quellen-Telekommunikationsüberwachung und zur Online-Durchsuchung schränken Grundrechte massiv ein. Sie beeinträchtigen vor allem das Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme.

Nach dem Urteil des Bundesverfassungsgerichts zur Online-Durchsuchung (1 BvR 370/07) ist die IT-Sicherheit besonders schutzwürdig, weil moderne Informationstechnik für die Lebensführung vieler Bürger und damit für ihre Persönlichkeitsrechte von zentraler Bedeutung geworden ist. Heimliche staatliche Eingriffe in die Informationstechnik haben deshalb zunehmendes Gewicht. Sie sind – so das Bundesverfassungsgericht – nur zulässig zur Abwehr überragend wichtiger Rechtsgüter, insbesondere der Bedrohung des menschlichen Lebens, der körperlichen Unversehrtheit und der Existenz des Staates.

Das Bundesverfassungsgericht stellte das "Computergrundrecht" im Jahr 2008 fest. Da sich seither unsere IT-Abhängigkeit in nahezu allen Lebensbereichen deutlich verstärkt hat, haben entsprechende Eingriffe staatlicher Stellen heute noch wesentlich größere Konsequenzen. Das Bundesverfassungsgericht hatte sich in seinem Urteil mit dem präventiven Einsatz des heimlichen Online-Zugriffs befasst, also zur der Abwehr entsprechender Bedrohungen. Die Gesetzesänderungen erfüllen nicht diese verfassungsrechtlichen Maßstäbe, die auch für die Befugnisse zur Strafverfolgung gelten.

• Welche Kommunikation ist betroffen?

Vielmehr darf "ohne Wissen des Betroffenen mit technischen Mitteln in ein von dem Betroffenen genutztes informationstechnisches System eingegriffen und dürfen Daten daraus erhoben werden", heißt es im Gesetzestext. Folglich könnten Behörden heimlich auf sämtliche Funktionen von informationstechnischen Systemen zugreifen, von der Computerfestplatte bis zum Mikrofon von Alexa-Lautsprechern oder Smart-TVs und sie könnten auch Systemparameter verändern.

B.VI.3.2 netzpolitik.org: Das krasseste Überwachungsgesetz der Legislaturperiode

Am 19. Juni 2017 veröffentlichte Andre Meister auf netzpolitik.org den Übersichtsartikel „Staatstrojaner: Bundestag hat das krasseste Überwachungsgesetz der Legislaturperiode beschlossen (Updates)“ (im Cache).

Der Text beantwortet diese Fragen:

• Mit welchem Verfahrenstrick wurde das Gesetz beschlossen?
• Warum widerspricht das Gesetz dem Urteil des Bundesverfassungsgerichts?
• Was sagen Hacker, Datenschützer, Informatiker, Anwälte, Grüne & Co.?

B.VI.4 Bundestag gibt Staatstrojaner für die alltägliche Strafverfolgung frei

von Stefan Krempl, 22.06.2017 19:14 Uhr 

(im Cache)

Strafverfolger dürfen künftig in zahlreichen Fällen verschlüsselte Internet-Telefonate und Chats über Messenger wie WhatsApp, Signal, Telegram oder Threema rechtlich abgesichert überwachen. In einem intransparenten Eilverfahren hat der Bundestag dazu am Donnerstag mit der Mehrheit der großen Koalition einen Gesetzentwurf verabschiedet. Zudem erhält die Polizei die Befugnis, beim Verdacht auf "besonders schwere Straftaten" heimlich komplette IT-Systeme wie Computer oder Smartphones auszuspähen. Dafür ist es nötig, die Geräte der Betroffenen mit Schadsoftware in Form sogenannter Staatstrojaner zu infizieren. Damit wird die IT-Sicherheit laut Experten allgemein untergraben.

...Als Voraussetzung dafür gilt der breite Straftatenkatalog aus Paragraf 100a StPO, der auch das Abhören klassischer Telefonate oder den Zugriff auf E-Mails regelt. 

... Die Lizenz für ein weitergehendes Infiltrieren von Rechnern und Durchsuchen von Festplatten wird an den strikteren Paragraf 100c StPO gekoppelt, der den großen Lauschangriff regelt. Wie das vom Bundesverfassungsgericht im Streit um Computerwanzen entwickelte Recht auf Vertraulichkeit und Integrität von IT-Systemen bei beiden Maßnahmen in der Praxis gewahrt werden soll, steht trotz Richtervorbehalts in den Sternen.

... Der Plan, die heiklen Überwachungsvorgaben massiv auszuweiten und potenziell zu einer Standardmaßnahme zu machen, erblickte erst spät mit einer "Formulierungshilfe" der Bundesregierung das Licht der Welt. Die Fraktionen von CDU/CSU und SPD übernahmen diesen Vorschlag fast unverändert. Der Bundesrat blieb außen vor, eine größere öffentliche Debatte wurde vermieden. Die zuvor auf Bundesebene nur zur Terrorabwehr freigegebenen Staatstrojaner sind besonders umstritten ...

B.VI.5.1 Regierung will Staatstrojaner massenhaft einsetzen - DigiGes @ FluxFM (25.05.2017)

C Historischer Hintergrund

C.I Security Agency (NSA) Controversy: Timeline

(in cache)

Exerpts:
January 2001: Two longtime NSA employees, William Binney [technical director of the NSA 6000-employee World Geopolitical and Military Analysis Reporting Group and co-founder of the Signals Intelligence Automation Research Center (SARC) and leader of a 20-member team to develop a data-mining and analysis program called ThinThread, Source: HistoryCommons.org - cache] and J. Kirk Wiebe, complete their development of the so-called Thin Thread data-collection and information-processing system, which they have equipped with an “anonymizing” feature designed to ensure Fourth Amendment protections for the private communications of U.S. citizens. But NSA leadership, including then-Director General Michael Hayden, give preference instead to Trailblazer—a system which thus far exists only on paper and is on track toward becoming far more costly than Thin Thread.

October 31, 2001: A number of whistleblowers reveal [to a member of the staff of the House Intelligence Committee - cache, look for "Before October 31, 2001: NSA Official Reports Domestic Surveillance to Congress"] the extent of the NSA’s surveillance of the communications of U.S. citizens. The aforementioned William Binney and J. Kirk Wiebe resign from the Agency because they believe that a component of Thin Thread (which they developed) has been used to illegally spy on Americans' private communications. Moreover, Binney and Wiebe contend that if ThinThread had been utilized properly, it could have detected the 9/11 plot in its planning phase and thus could have prevented the attacks.

Early 2000s: Binney and Wiebe disclose details about the NSA’s massive domestic spying program, Stellar Wind, which intercepts domestic communications (phone calls and emails) without protections for U.S. citizens. According to Binney, the NSA has been given access to telecommunications companies’ domestic and international billing records, and has intercepted between 15 and 20 trillion communications since 9/11. Binney further discloses that Stellar Wind, which is based on a component of the Thin Thread capability but lacks the latter's built-in privacy protections, is classfied as a “Terrorist Surveillance Program” in order to give cover to its possibly unconstitutional nature.

May 2006: The NSA begins violating the rules governing telephone-record surveillance by collecting metadata on millions of calls that are made to (or from) a select list of nearly 4,000 phone numbers whose owners -- some of whom are based in the United States -- clearly have no terrorist ties. This abuse will continue until January 24, 2009, by which time the list of improperly monitored phone numbers has grown to about 16,000. Moreover, the abuse will not be publicly exposed until September 10, 2013.

2007: The NSA launches a clandestine electronic-surveillance, data-mining program whose government code name is PRISM. This program stores Internet communications which the NSA obtains from Internet companies (like Google, Inc.) under Section 702 of the FISA [Foreign Intelligence Surveillance Act]. Through these PRISM requests, the NSA can decode even communications that were encrypted when they were first transmitted, and can retrieve stored data that telecommunication filtering systems have already discarded. (The PRISM program's existence will not be known to the public until Edward Snowden's revelations in June 2013.)

2010: A Washington Post article reports that “every day, collection systems at the [NSA] intercept and store 1.7bn emails, phone calls and other type of communications.” (Source, in cache)

February 4, 2011: Attorney General Eric Holder signs a directive ordering Skype to provide the NSA not only with information about video and audio chats (on Skype), but also about Skype's cloud storage service known as SkyDrive. (Source)

May 2012:

April 25, 2013: The top-secret FISA Court issues an order giving the NSA unlimited authority to track phone and email information of American citizens, regardless of whether they are suspected of any wrongdoing, for a three-month period that will end on July 19, 2013. Specifically, the court order authorizes the Agency to collect “metadata” on these communications— i.e., the phone numbers of both parties on a call, the location of each party (derived from cell-phone GPS records), the time at which the call is made, and the duration of the call. The FISA order also authorizes NSA surveillance of the subject line of personal emails. The order covers all metadata related to communications where both parties are in the United States, or where one party is in the U.S. and the other is abroad. But it does not cover the contents of the communications themselves.

June 11, 2013:

June 14, 2013: A former NSA computer technician says that thousands of technology, finance and manufacturing companies work closely with U.S. national security agencies and, in the process, receive access to classified intelligence. These companies provide sensitive information to the agencies, in return for guarantees that they will not be held liable in any future lawsuits related to their actions in this capacity. (M. Riley, "U.S. Agencies Said to Swap Data With Thousands of Firms, Bloomberg, 15 June 2013, in cache)

June 15, 2013: Contrary to President Obama’s assurances, the NSA concedes in a classified briefing (to members of Congress) that it does not need court authorization to monitor the contents of phone calls, emails, text messages, and instant messages. Rep. Jerrold Nadler (D-New York), who attended that briefing, confirms that he was told that the contents of any phone call could be accessed “simply based on an analyst deciding” to do so. (Todd Beamon, "NSA Can Hear Phone Calls Despite Obama Assurances, Newsmax, 15 June 2013, in cache). Soon after the aforementioned revelations, the Director of National Intelligence Public Affairs Office says: “The statement that a single analyst can eavesdrop on domestic communications without proper legal authorization is incorrect and was not briefed to Congress.” (ODNI Statement on the Limits of Surveillance Activities, Office of the Director of National Intelligence, 16 June 2013)

June 17, 2013: President Obama tells interviewer Charlie Rose: “What I can say unequivocally is that if you are a U.S. person, the NSA cannot listen to your telephone calls ... by law and by rule, and unless they ... go to a court, and obtain a warrant, and seek probable cause, the same way it's always been, the same way when we were growing up and we were watching movies, you want to go set up a wiretap, you got to go to a judge, show probable cause. ... We're going to have to find ways where the public has an assurance that there are checks and balances in place ... that their phone calls aren't being listened into, their text messages aren't being monitored, their emails are not being read by some Big Brother somewhere.” (Sources: The Guardian 1, 2, 3)

July 7, 2013: Edward Snowden claims that NSA spies are “in bed together with the Germans and most other Western states,” and explains that the partnerships are organized so that authorities in other countries can “insulate their political leaders from the backlash” if it becomes public “how grievously they're violating global privacy.”

July 11, 2013: Newly released documents show in detail how Microsoft taught the NSA how to decode encrypted emails on Outlook and Hotmail, how to monitor video and audio chats on Skype, and how to access Skype's cloud storage service known as SkyDrive. Evidence shows that on February 4, 2011, Attorney General Eric Holder signed a directive ordering Skype to comply. (Source)

July 13, 2013: Glenn Greenwald, the Guardian journalist who first published the documents leaked by Edward Snowden, reports that Snowden has documents about U.S. spy programs hidden away in different parts of the world, and that all of them would be highly damaging to the United States. Further, Greenwald says in a newspaper interview: “Snowden has enough [sic] information to cause harm to the U.S. government in a single minute than any other person has ever had. The U.S. government should be on its knees every day begging that nothing happen to Snowden, because if something does happen to him, all the information will be revealed and it could be its worst nightmare.” (Reuters, 13 July 2013)

July 28, 2013: Guardian journalist Glenn Greenwald tells ABC News’ George Stephanopoulos that the “incredibly powerful and invasive” NSA surveillance programs allow even low-level analysts to search the private emails and phone calls of Americans: “The NSA has trillions of telephone calls and emails in their databases that they’ve collected over the last several years. And what these programs are, are very simple screens, like the ones that supermarket clerks or shipping and receiving clerks use, where all an analyst has to do is enter an email address or an IP address, and it does two things. It searches that database and lets them listen to the calls or read the emails of everything that the NSA has stored, or look at the browsing histories or Google search terms that you’ve entered, and it also alerts them to any further activity that people connected to that email address or that IP address do in the future.... There are legal constraints for how you can spy on Americans. You can’t target them without going to the FISA court. But these systems allow analysts to listen to whatever emails they want, whatever telephone calls, browsing histories, Microsoft Word documents. And it’s all done with no need to go to a court, with no need to even get supervisor approval on the part of the analyst.” (Kari Rea, "Glenn Greenwald: Low-Level NSA Analysts Have 'Powerful and Invasive' Search Tool", July 28, 2013, with embedded videos)

July 31, 2013: Citing documents from Edward Snowden, the Guardian publishes training materials for the NSA's XKeyscore program, which the British newspaper describes as the Agency's most expansive system -- one that that can provide “real-time” interception of “nearly everything a typical user does on the Internet.” According to the report, intelligence analysts can, without review by a court or NSA staff, conduct surveillance through XKeyscore by providing nothing more than a “broad justification” for the search. In 2012, there were at least 41 billion total records collected and process. stored in XKeyscore during a single 30-day period. Another NSA tool, called DNI Presenter, can be used not only to read the content of stored emails, but also to enable an analyst using XKeyscore to read the content of Facebook chats or private messages. (Source and G. Greenwald, "XKeyscore: NSA tool collects 'nearly everything a user does on the internet', The Guardian, 31 July 2016), see also XKeyscore presentation from 2008 – read in full

July 31, 2013: the Guardian reports that “the NSA has created a multi-tiered system that allows analysts to store 'interesting' content in [various] databases ... for up to five years.” (XKeyscore: NSA tool collects 'nearly everything a user does on the internet', The Guardian, 31 July 2016)

C.II United States of Secrets

A FRONTLINE documentary May 13, 2014

Part 1, Part 2 (Part 2 schließt den in der deutschen Version "Teil 3" genannten Teil ein). Details dazu.

Deutsche Version: Die geheimen Staaten von Amerika

Die Dokumentation beleuchtet die Snowden-Enthüllungen und lässt viele Akteure zu Wort kommen. Die Dokumentation ist aber aus dem Jahre 2014, das Ausmaß der Enthüllungen ist noch viel größer als damals bekannt.

Teil 1, Teil 2 und Teil 3.

C.III "Obama’s Crackdown on Whistleblowers - The NSA Four reveal how a toxic mix of cronyism and fraud blinded the agency before 9/11"

by Tim Shorrock, The Nation, March 26, 2013, April 15 Issue, 2013
(in cache, excerpts by J. Gruber)

C.IV Intercept Documents, May 2015

• Cognitive Overflow?,
• Data is not Intelligence,
• In Praise of Not Knowing.

C.V NSA & DOJ Whistleblowers Talk - Whistleblowing in America: Thomas Drake & Jesselyn Radack

Interview by Sam Seder, Majority.FM, published on YouTube on May 29, 2012

From the Majority Report, live M-F 12 noon EST and via daily podcast at http://Majority.FM:
NSA whistle-blower Thomas Drake and Jesselyn Radack, DOJ whistle-blower, on the government's intimidation and personal destruction of whistle-blowers. The Espionage Act, secret signing statements and how Obama has outdone Bush in squashing informants. Radack is also Drake's attorney, Director of National Security and Human Rights with the Government Accountability Project and author of "TRAITOR: The Whistleblower and the 'American Taliban'". Drake was awarded the Ridenhour Prize for Truth-Telling in 2011.

Rush transcript by J. Gruber

Tom Drake:

• "Trailblazer was launched with great fanfare in the spring of 2000 and supposed to bring NSA into the digital age. It failed abysmally, but it spent multiple billions of dollars at something that had already been solved by the very best of American ingenuity, the innovation called "ThinThread", a program developed with only 2 million dollars by essentially a high performing skunk works team, who decided in the mid 1990s to take on the great challenge of the NSA of which one of them was how to make sense of digital data when you have so much information in them. They solved the problem and were ready to deploy ThinThread on a world-wide basis prior to 9/11, but NSA would not let them do that."
• Trailblazer was just a funding vehicle. That's all it was.

C.VI. William Binney

C.VI.1 New Domain Access and Relationship Mapping (ThinThread)

• Top Whistle Blower William Binney: Fake Cell Towers Will Be Used To Track American Citizens.

C.VI.2 A Good American

Genre: Dokumentarfilm, Regie: Friedrich Moser, Länge: 100 Minuten, Land: Österreich / 2015, Kinostart: 3. November 2016

Mit der Entwicklung des sogenannten ThinThread-Programms durch den NSA-Mitarbeiter William Binney eröffnen sich den USA nach dem Kalten Krieg völlig neue Möglichkeiten der Überwachung. Das Programm kann weltweit elektronische Signale abgreifen, analysieren und auswerten. Drei Wochen vor den Anschlägen auf das World Trade Center wird das Programm jedoch abgebrochen. Hätte ThinThread die Katastrophe verhindern können? (Filmbeschreibung und Verbindung zur BND-Politik in Deutschland, english version)

Personen im Film

Bill Binney - crypto-mathematician, code-breaker, traffic analyst. Former Technical Director of the US National Security Agency (NSA). In the 1970s, Binney single-handedly hacked the Soviet Union's command & control system, based on metadata analysis. In the 1990s he was the mastermind behind a revolutionary targeted surveillance tool code-named ThinThread which managed to provide real-time knowledge about impending threats without invading everybody's privacy. mehr ... (im Cache)

Ed Loomis - computer scientist, former director of the SARC (SigInt Automation Research Center), head developer of ThinThread. Loomis built the front-end of the revolutionary surveillance tool, from accessing the data-flows to meta-data extraction to the filtering for targets to the automated prioritization of raw information for the analysts, thus saving the analysts from being buried by meaningless data.

J. Kirk Wiebe - former senior traffic analyst for the NSA, program manager of ThinThread at the SARC (SigInt Automation Research Center). Leaves NSA on Halloween Day 2001 together with Binney and Loomis and in 2011 together with them becomes NSA whistle-blower after government retaliation for using internal channels to report corruption at the NSA. mehr ... (im Cache)

Diane Roark - from 1985 to 2002 senior staffer at the HPSCI (House Permanent Select Committee on Intelligence). From 1997 to 2002 chief staffer responsible for the entire NSA account. Roark gets introduced to Bill Binney by Kirk Wiebe at the beginning of her tenure and supports the work on ThinThread through dedicated financing for being the superior solution to Big Data at the NSA. In 2002, after denouncing illegal mass surveillance internally, but to no avail, Diane Roark quits her job and helps Bill Binney, Ed Loomis and Kirk Wiebe file a complaint about NSA'skilling of ThinThread and the waste and corruption around it to the Department of Defense Inspector General. The resulting report gets deep-sixed by the Department of Justice the day it is finished and the group becomes a target of the FBI, who tries to frame them by retro-actively classifying information.

Tom Drake - software engineer, former senior executive at NSA. First meets Bill Binney after being intrigued by the design of ThinThread’s code. Joins NSA in August 2001 as senior executive, works closely with no. 3 at NSA, Maureen Baginski. First day at work is 9/11. In October 2001, Drake takes over ThinThread from Binney, Loomis and Wiebe and tries to get it re-activated. In early 2002 Drake is allowed to do a test-run of ThinThread against the pre-9/11-database. He devides the test in pre-9/11 knowledge base and post 9/11 knowledge base. He turns on the pre-9/11 run and names, targets, code-names, numbers, times and connections of the 9/11 terrorists start to pop up on the computer screen, including unknown additional parts of the plot. NSA's response: completely shut the program down! Drake starts to use internal channels for whistle-blowing and supports the DoD IG investigation into the killing of ThinThread from the inside, providing the DoD IG with evidence and documents. In 2007, Drake becomes the object of heavy government retaliation. In 2011, together with Binney, Loomis and Wiebe, Drake goes public. His court-case becomes the first big NSA-whistle-blowing case.

Jesselyn Radack - National Security & Human Rights Director at ExposeFacts, an NGO providing aid to whistle-blowers. Helped Binney, Loomis, Wiebe, Roark and Drake against government retaliation. Helped Binney set up his testament. Attempted twice to get the DoD IG report on ThinThread declassified.

C.VII Reality Asserts Itself with Paul Jay (Host)

William Binney (2014), John Kiriakou (2015), Thomas Drake (2015), The Real News Network.

C.VIII Treasure Map: The NSA Breach of Telekom and Other German Firms

By Andy Müller-Maguhn, Laura Poitras, Marcel Rosenbach, Michael Sontheimer and Christian Grothoff
14. Sept. 2014

(in cache)

According to top-secret documents from the NSA and the British agency GCHQ, the intelligence agencies are seeking to map the entire Internet, including end-user devices. In pursuing that goal, they have broken into networks belonging to Deutsche Telekom.

NSA and GCHQ Treasure Map Documents

The following selection of NSA and GCHQ documents pertain to Treasure Map and the access to internal networks of German and non-German companies achieved via the program. SPIEGEL has redacted them to obscure the most sensitive information.

• Satellite Teleport Knowledge -- Stellar
• Bad Guys Are Everywhere -- Treasure Map Presentation (in cache)
• Pictures: Treasure Map as an Enabler - Data Realstionships 
• Treasure Map Announces a New Release

C.IX Whistleblowers vs. “Fear-Mongering”

By John Hanrahan, April 28, 2015
(in cache)

C.X Der virtuelle Heuhaufen

von Constanze Kurz, Gastbeitrag, S. 14 in Deutschlandradio-Programmzeitschrift, September 2016

Constanze Kurz wurde 1974 in Ostberlin geboren. In Berlin studierte sie Volkswirtschaftslehre und Informatik. Sie ist ehrenamtliche Sprecherin des Chaos Computer Clubs, engagiert sich in der Gesellschaft für Informatik und ist Mitglied im Beirat des Forums InformatikerInnen für Frieden und gesellschaftliche Verantwortung (FIFF). Als Sachverständige beriet Constanze Kurz das Bundesverfassungsgericht anlässlich der Beschwerdeverfahren gegen Wahlcomputer, zum Staatstrojaner, die Antiterrordatei und die Vorratsdatenspeicherung. Sie war Sachverständige der Enquete-Kommission "Internet und digitale Gesellschaft". In der FAZ erscheint regelmäßig ihre Kolumne "Aus dem Maschinenraum". 2012 erhielt sie den Werner-Holtfort-Preis für bürger- und menschenrechtliches Engagement sowie 2013 die Theodor-Heuss-Medaille für vorbildliches demokratisches Verhalten. Seit Februar 2015 ist Constanze Kurz Mitglied der Redaktion von Netzpolitik.org

Wenn man darüber nachdenkt, wer in unserem durchdigitalisierten Alltag was über wen alles wissen kann, kommen im Jahr 3 nach Snowden natürlich zuerst die Geheimdienste und ihre Vertragspartner in den Sinn. Sie hocken hinter fast jedem virtuellen Baum in den Netzen. Die im letzten Jahrzehnt neu entwickelten Techniken, um enorme Datenmengen effizient zu analysieren, erlauben ihnen eine genaue Profilierung von menschlichem Verhalten. "Big Data Analytics" ist schließlich nicht nur ein beliebtes Buzzword der Werbewirtschaft, sondern ermöglicht vielen Akteuren, aus unseren digitalen Transaktionen und unserer Kommunikation ihre Schlüsse zu ziehen. ... Die meisten der betroffenen Menschen haben sich damit abgefunden wie mit einer lästigen chronischen Krankheit. ...

Mit den Regierungen der Vereinigten Staaten oder Großbritaniens hat die deutsche Regierung gemein, dass auch nach einer breiten öffentlichen Diskussion an der "Heuhaufen-Ideologie" nicht gerüttelt wird: Man sammele ja die gesuchte Nadel zwangsläufig mit ein, wenn man nur den ganzen Heuhaufen in der Scheune hat. Angesichts massenhaft anfallender Metadaten stoße der Grundsatz der "Datensparsamkeit" an seine Grenzen.

Mancher Staat hat in den Monaten nach dem Snowden-Schock zwar hier und da ein paar geheimdienstliche Hürden für die jeweiligen Inländer beschlossen, aber im Grundsatz wird nirgendwo von der massenhaften Überwachung ohne Anlass abgewichen. In Deutschland hatte unsere Regierung sogar die Chuzpe, mitten in den Snowden-Diskussionen eine bundesweite anlasslose Vorratsdatenspeicherung der Telekommunikationsdaten zum Gesetz zu machen - als sei nichts gewesen.

Ob aber der virtuelle Heuhaufen zu der immer wieder beschworenen "Sicherheit" beiträgt, ob tatsächlich die gesuchte Nadel gefunden wird, kann niemand prüfen. Denn die überzogene Geheimhaltung um die technischen Fähigkeiten und Kriterien der Auswertung torpediert jede substanzielle politische Diskussion um den Sinn massenhafter Überwachung.

Der zentrale Informationsraum Internet, in dem wir uns eingerichtet haben und von dem wir abhängig sind, wird sich zu einem technischen Überwachungsraum entwickeln, wenn wir den Trend nicht umkehren können. Unsere Charaktereigenschaften, unsere Fähigkeiten, letztlich unsere Identitäten, sind sonst nur noch ein auswertbares digitales Abbild von uns, aus Telekommunikations- und Sensordaten angereichert mit Suchmaschinen-Anfragen, Informationen aus Profilseiten und Bewegungsmustern, um dann in Geheimdienst-Datenbanken oder bei schnöden Werbe-Netzwerken zu landen. Und wird die Auswertung der überall anfallenden Datenschnipsel automatisch betrieben, werden zukünftig Formen ungewollter -oder gar absichtlicher- Diskriminiereung von Personen auf uns zukommen, die uns zu angepasstem Verhalten nötigen, um unser digitales Profil nicht aus dem Raster fallen zu lassen.

C.XI Retired NSA Technical Director [William Binney] Explains Snowden Docs

Posted on September 30, 2014 at 6:49 am by Alexa O'Brian
(im Cache, on YouTube & in video cache: INTENSO#1/Whistleblower/Binney/William Binney: NSA had 9/11 foreknowledge - Covert Harassment Conf. 2014)

C.XII Coleen Rowley

C.XII.1 Russia-gate’s Mythical ‘Heroes’

by Coleen Rowley, June 6, 2017
(in cache)

"... What’s not well understood is that Comey’s and Mueller’s joint intervention to stop Bush’s men from forcing the sick Attorney General to sign the certification that night was a short-lived moment. A few days later, they all simply went back to the drawing board to draft new legal loopholes to continue the same (unconstitutional) surveillance of Americans. The mythology of this episode, repeated endlessly throughout the press, is that Comey and Mueller did something significant and lasting in that hospital room. They didn’t. Only the legal rationale for their unconstitutional actions was tweaked.

... Neither Comey nor Mueller deserve their current lionization among politicians and mainstream media. Instead of Jimmy Stewart-like “G-men” with reputations for principled integrity, the two close confidants and collaborators merely proved themselves, along with former CIA Director George “Slam Dunk” Tenet, reliably politicized sycophants, enmeshing themselves in a series of wrongful abuses of power along with official incompetence.

Mueller didn’t speak the truth about a war [the Iraq war] he knew to be unjustified. He didn’t speak out against torture. He didn’t speak out against unconstitutional surveillance. And he didn’t tell the truth about 9/11. He is just “their man.”"

C.XII.2 Memo to FBI Director Robert Mueller, an edited version of the agent's 13-page letter, 21.5.2002

Coleen Rowley's Memo to FBI Director Robert Mueller
(in cache)

"... To get to the point, I have deep concerns that a delicate and subtle shading/skewing of facts by you and others at the highest levels of FBI management has occurred and is occurring. The term "cover up" would be too strong a characterization which is why I am attempting to carefully (and perhaps over laboriously) choose my words here. I base my concerns on my relatively small, peripheral but unique role in the Moussaoui investigation in the Minneapolis Division prior to, during and after September 11th and my analysis of the comments I have heard both inside the FBI (originating, I believe, from you and other high levels of management) as well as your Congressional testimony and public comments.

I feel that certain facts, including the following, have, up to now, been omitted, downplayed, glossed over and/or mis-characterized in an effort to avoid or minimize personal and/or institutional embarrassment on the part of the FBI and/or perhaps even for improper political reasons.

... Another factor that cannot be underestimated as to the HQ Supervisor's apparent reluctance to do anything was/is the ever present risk of being "written up" for an Intelligence Oversight Board (IOB) "error." In the year(s) preceding the September 11th acts of terrorism, numerous alleged IOB violations on the part of FBI personnel had to be submitted to the FBI's Office of Professional Responsibility (OPR) as well as the IOB. I believe the chilling effect upon all levels of FBI agents assigned to intelligence matters and their manager hampered us from aggressive investigation of terrorists. Since one generally only runs the risk of IOB violations when one does something, the safer course is to do nothing."

C.XIII National Commission on Terrorist Attacks Upon the United States (in cache)
Chapter 8. “THE SYSTEM WAS BLINKING RED (in cache)

C.XIV Anschläge in Europa: Unsere Sicherheit ist eine Inszenierung

von Sascha Lobo, Spiegel Online, 31. Mai 2017 (im Cache)

(Picture) (Daten)

Seit 2014 verübten insgesamt 24 identifizierte Täter 13 islamistische Mordanschläge in der EU - und alle ... Attentäter waren zuvor den Behörden bekannt und gewaltaffin.... Als Mordanschlag bezeichne ich hier geplante Attentate, bei denen unschuldige Menschen (also nicht ein oder mehrere Täter) starben.

[V]on den 24 identifizierten islamistischen Attentätern:

• waren alle 24 vorher den Behörden bekannt,
• konnten alle 24 als gewaltaffin betrachtet werden, weil sie entweder in islamistische Kriegsgebiete fuhren oder behördlich bekannte Gewalttätigkeiten verübt hatten,
• hatten 22 bekannte Kontakte mit anderen Islamisten oder islamistischen Netzwerken. In einem Fall waren diese Kontakte vorhanden, aber nicht bekannt,
• waren 21 auf verschiedenen Terror- oder Warnlisten, einer wurde überprüft und als "keine Gefahr" eingestuft, vor einem wurden die Behörden mehrmals aus dem Umfeld des späteren Attentäters gewarnt, nur auf einen trifft nichts davon zu,
• hatten 17 Vorstrafen und einer eine Meldeverpflichtung,
• unternahmen 13 Reisen in von islamistischer Gewalt geprägte Gebiete wie Syrien oder Irak, fünf weitere haben entweder erfolglos versucht, dorthin zu gelangen, Reisen dorthin vermittelt oder sich zweitweise in anderen Ländern mit starken islamistischen/dschihadistischen Szenen aufgehalten,
• wurden 12 entweder polizeilich gesucht oder bereits überwacht.

Quellen:

Wikipedia-Links sind hierbei naheliegenderweise nicht als verfizierte Quelle, sondern eher als weiterführende Link-Sammlungen zu verstehen, weil die meisten Artikel außerordentlich umfangreich mit glaubwürdigen Quellen belegt sind. Je nach dem, welche die ergiebigste Seite war, ist die französisch-, die englisch- oder die deutschsprachige Wikipedia verlinkt.

http://www.welt.de/politik/ausland/article128616018/Film-Gestaendnis-des-Bruesseler-Terror-Attentaeters.html

https://fr.wikipedia.org/wiki/Ch%C3%A9rif_et_Sa%C3%AFd_Kouachi

https://fr.wikipedia.org/wiki/Amedy_Coulibaly

http://www.theguardian.com/world/2015/feb/16/copenhagen-shooting-suspect-omar-el-hussein-a-past-full-of-contradictions 

https://fr.wikipedia.org/wiki/Attentats_du_13_novembre_2015_en_France#Identification_des_terroristes_et_complices_pr.C3.A9sum.C3.A9s

http://www.lalibre.be/actu/belgique/attentats-a-paris-les-freres-abdeslam-et-bilal-hadfi-etaient-connus-de-l-ocam-les-belges-ne-sont-pas-au-niveau-564a21283570ca6ff8ef9aad

http://www.lindependant.fr/2015/11/26/attentats-de-paris-abaaoud-les-freres-abdeslam-et-abrini-sur-une-liste-de-radicalises-des-juin-2015,2119772.php 

https://fr.wikipedia.org/wiki/Brahim_Abdeslam

http://www.lemonde.fr/police-justice/article/2016/01/14/le-kamikaze-qui-s-etait-fait-exploser-lors-de-l-assaut-policier-a-saint-denis-identifie_4847657_1653578.html

https://www.rtbf.be/info/dossier/attaques-terroristes-a-paris/detail_liste-de-presumes-radicalises-a-molenbeek-85-noms-dont-abrini-les-abaaoud-et-les-abdeslam?id=9148134

http://www.washingtontimes.com/news/2015/nov/19/abdelhamid-abaaoud-mastermind-paris-attacks-confir/?page=all

https://fr.wikipedia.org/wiki/Isma%C3%ABl_Omar_Mostefa%C3%AF

https://fr.wikipedia.org/wiki/Samy_Amimour

http://www.europe1.fr/faits-divers/qui-est-foued-mohamed-aggad-le-troisieme-kamikaze-du-bataclan-2633591

https://en.wikipedia.org/wiki/2016_Brussels_bombings#Ibrahim_El_Bakraoui

http://www.n-tv.de/politik/Was-wir-ueber-die-Taeter-wissen-article17297311.html

https://en.wikipedia.org/wiki/2016_Brussels_bombings#Najim_Laachraoui

https://www.nytimes.com/2016/06/15/world/europe/france-stabbing-police-magnanville-isis.html?_r=1

http://www.faz.net/aktuell/politik/kampf-gegen-den-terror/anschlag-auf-kirche-wie-der-moerder-des-priesters-die-justiz-getaeuscht-hat-14359957.html

https://de.wikipedia.org/wiki/Anis_Amri

http://www.telegraph.co.uk/news/2017/03/24/khalid-masood-everything-know-london-attacker/

https://www.nytimes.com/2017/04/14/world/europe/stockholm-attack-isis-rakhmat-akilov.html?_r=0

https://en.wikipedia.org/wiki/2017_shooting_of_Paris_police_officers – http://edition.cnn.com/2017/04/21/europe/paris-police-shooting-champs-elysees/index.html?adkey=bn

https://en.wikipedia.org/wiki/2017_Manchester_Arena_bombing#Attacker

D. Podcasts

D.I Lage der Nation

wöchentlicher Podcast von Philip Banse und Ulf Buermeyer

D.I.1 LdN061 (23.6.2017)

D.I.1.1 (00:28:03) Überwachung: Bundestag beschließt Staatstrojaner

D.I.1.2 (00:48:09) Urteil: Oberverwaltungsgericht Münster bringt Vorratsdatenspeicherung ins Wanken. Geklagt hatte Matthias Bäcker, Gesellschaft für Freiheitsrechte: Aktuell planen wir eine Serie strategischer Klagen gegen die Vorratsdatenspeicherung, nachdem das Oberverwaltungsgericht Münster sie für europarechtswidrig erklärt hat. Dazu benötigen wir Ihre Hilfe!

D.I.1.3 (00:57:40) Ira Katznelson (Columbia University), Governance Report 2017: In Focus: Democratic Innovations

... focus onto democratic innovations: attempts to address the causes of the democratic malaise, to foster democratic resilience, and to stimulate reconsolidation and development of democratic regimes.

Wie Demokratien auf Bedrohung reagieren sollten:

1. Vorübergehende Maßnahmen und Dauerzustände sind klar zu trennen. Maßnahmen bei Notständen und Gefahren müssen Verfallsdatum enthalten, evtl. Verlängerung.
2. Weder Politiker (z.B. Präsident) noch Institutionen (z.B. deutsche Geheimdienste) dürfen dauerhaft der Kontrolle ausgenommen sein.
3. Für politische Entscheidungen zu Sicherheitsrisiken sollten klare rechtliche Standards gelten. 
4. Gründliche Auswertung im Nachhinein (retrospective judicial review) von Maßnahmen zu (1). Konsequenzen und Lehren sind daraus zu ziehen. Das geschieht nicht bei z.B. 
• Vorratsdatenspeicherung (Schutzlücken durch Wegfall der VDS?, Max-Planck-Institut für ausländisches und internationales Strafrecht, Freiburg 2011), 
• Staatstrojaner.

D.I.2 LdN056 (20.5.2017)

D.I.2.1 (00:41:10) Gesetze: Online-Durchsuchung durch die Hintertür?

Ein Gesetzentwurf zum Thema Online-Durchsuchng/Quellen-TKÜ:

• Neue Ermittlungsmethoden für Polizei und Staatsanwaltschaft: Staat infiziert einen Rechner mit einem Trojaner = Schadsoftware, die den Rechner vollkommen kontrollieren kann. 
• Das ist eine naheliegende Methode, Leute kaltzustellen. Technisch leben wir in Zeiten, wo es für Geheimdienste relativ leichte Möglichkeiten gibt, jemanden fertigzumachen. 
• Das Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme ("IT-Grundrecht", "Computer-Grundrecht"). 
• BVerfG (2008): Online-Durchsuchung darf nur eingesetzt werden bei ganz extremen Gefahren für Leib, Leben und Freiheit der Person, oder extreme Gefahren für die Lebensgrundlage einer Vielzahl von Menschen (z.B. Kernkraftwerk, Staudamm). 
• Quellen-TKÜ: einsetzbar unter wesentlich geringeren Anforderungen (wann immer Kommunikationsüberwachung erlaubt).
• anders als das BKA wollen Polizei und Staatsanwaltschaften Quellen-TKÜ zu repressiven Zwecken einsetzen, nicht wie BKA zur Abwendung von Gefahren.

Z Emails an Politiker und Tageszeitungen

Z.I individuell adressierte Emails an die Mitglieder des Ausschusses für Recht und Verbraucherschutz zum Netzwerkdurchsetzungsgesetz, 31.5.2017 (in Anlehnung an Blog der Digitalen Gesellschaft, 18.5.2017) mit allen Mitglieder-Antworten.

Version: 8.7.2017 - Apple TextEdit Rich Text

Address of this page

Home

Joachim Gruber