Tag Archives: ep

BND-Skandal: Grundrechtsschutz statt De Maiziére

Der Skandal um die Beteiligung des Bundesnachrichtendienstes (BND) an den Spionageaktionen der NSA hat nun auch das Europäische Parlament (EP) erreicht. Die Mithilfe des deutschen Auslandsnachrichtendienstes bei der Ausspähung von europäischen Bürgerinnen, Bürgern, Unternehmen und Institutionen durch den US-Geheimdienst wird heute Gegenstand einer Aussprache im Plenum sein.

Wie durch Medienberichte bekannt wurde, hat die NSA über einen Zeitraum von mehr als zehn Jahren insgesamt 40.000 Suchbegriffe, die eindeutig gegen deutsche und europäische Ziele gerichtet waren, in die Überwachungssysteme des BND eingespeist. Mitarbeiter des deutschen Dienstes bemerkten bereits im Jahr 2008, dass die NSA die Kooperation mit den Deutschen nicht nur zur Terrorabwehr, sondern auch zur Industrie- und Wirtschaftsspionage nutzte, und setzen daraufhin die zuständigen Referenten im Bundeskanzleramt in Kenntnis. Die NSA-Praxis wurde jedoch weder unterbunden, noch öffentlich thematisiert. Erst infolge eines Beweisantrags im NSA-Untersuchungsausschuss kam das volle Ausmaß der Spähaffäre ans Licht.

Reflexartig versprach die Bundesregierung, den Skandal aufzuklären. Außer einer dürren Pressemitteilung, in der davon die Rede ist, dass man schwerwiegende technische und organisatorische Mängel beim BND festgestellt habe und diese unverzüglich abstellen wolle, gab es bisher allerdings keine Anzeichen für den behaupteten Aufklärungswillen. Zu personellen Konsequenzen schweigt sie sich zudem auffällig laut aus. Selbstverständlich wäre es richtig, BND-Chef Gerhard Schindler als Kopf der Behörde abzuberufen, schließlich reicht der Skandal bis in seine 2012 begonnene Amtsperiode hinein. Sein Fehlverhalten besteht entweder darin, trotz besseren Wissens nicht gegen die NSA-Praxis vorgegangen zu sein oder sein Haus derart schlecht organisiert zu haben, dass er nichts vom Vorgehen des US-Dienstes wusste. So gerechtfertigt die Forderungen nach einem Rücktritt oder einer Amtsenthebung Schindlers also auch sein mögen, so wäre er allenfalls ein Bauernopfer, das von den eigentlich politisch Verantwortlichen ablenken soll.

In viel größerem Ausmaß treffen die Vorwürfe gegen Schindler nämlich auf den derzeitigen Bundesinnenminister Thomas De Maiziére zu. Der war 2008 Chef des Kanzleramts und damit zugleich Dienstaufsichtsbehörde des BND. Zwar bestreitet De Maiziére, irgendetwas über die Vorgänge gewusst zu haben; das erscheint jedoch angesichts der Tatsache, dass der BND die Referenten im Kanzleramt kurz vor einer USA-Reise De Maiziéres über das Vorgehen der NSA unterrichtete, wenig glaubhaft. War ihm die Eingabe des BND tatsächlich nicht bekannt, so lässt dies nur den Schluss zu, dass auch im Kanzleramt schwere organisatorische Mängel vorlagen, die De Maiziére wiederum persönlich zu verantworten hätte. Wie man es auch dreht und wendet, De Maiziére ist politisch untragbar geworden und muss aus seinem Amt entfernt werden. Wer es als Kanzleramtsminister bewusst oder fahrlässig zulässt, dass der BND als willfähriges Werkzeug der NSA europäische Bürgerinnen, Bürger, Unternehmen und Institutionen ausspioniert, ist nicht nur für jeden politischen Posten verbrannt. Ihn in der Funktion als Innenminister zu belassen, würde zudem die innere Sicherheit der Bundesrepublik ebenso gefährden wie ihre Beziehungen zu anderen europäischen Staaten. Personelle Konsequenzen müssen daher zu allererst bei De Maiziére gezogen werden. Und das wäre nur der Anfang.

2015_01 foerdermitglied_w

Es bedarf nicht allzu viel Recherche, um zu erkennen, dass die nun zur Schau getragene Bestürzung der Bundesregierung über die Vorgänge beim BND nicht viel mehr ist als schlecht gespieltes Bauerntheater. Verhältnismäßig geräuscharm treibt sie nämlich derzeit den Ausbau des BND zu einer Art digitaler Gefahrenabwehrpolizei voran. Gerade ist das „Gesetz zur Verbesserung der Zusammenarbeit im Bereich des Verfassungsschutzes“ in erster Lesung im Bundestag beraten worden. Anders als die Bezeichnung es suggeriert, werden damit jedoch nicht nur die für den Verfassungsschutz geltenden Vorschriften geändert. Vielmehr soll in das G10-Gesetz, welches Eingriffe in die Telekommunikationsfreiheit regelt, die Befugnis des BND zur Abwehr von „Cyber-Gefahren“ (sic!) aufgenommen werden. So soll er künftig unter anderem tätig werden im Falle eines „internationalen kriminellen … Angriffs … mittels Schadprogrammen oder vergleichbaren schädlich wirkenden informationstechnischen Mitteln auf die Vertraulichkeit, Integrität oder Verfügbarkeit von IT-Systemen in Fällen von erheblicher Bedeutung mit Bezug zur Bundesrepublik Deutschland“. Angesichts der Kreativität des BND bei der Auslegung der für ihn geltenden gesetzlichen Regelungen, wie etwa im Falle der „Weltraumtheorie“, liegt es nicht allzu fern, unter den Tatbestand auch Protestaktionen wie etwa Denial-of-Service-Attacken zu subsumieren. Eine weitere vorgesehene Änderung des G10-Gesetzes erlaubt dem BND außerdem, die im Zuge dieser Befugnis gesammelten Daten an ausländische Stellen weiterzugeben. In Eilfällen kann das Bundesinnenministerium Abwehraktionen des BND anordnen und braucht dafür lediglich die vorläufige Zustimmung des Vorsitzenden des Parlamentarischen Kontrollgremiums und seines Stellvertreters.

Die tatsächliche Politik der Bundesregierung im Bereich der Geheimdienste steht daher in scharfem Widerspruch zu ihren öffentlich vorgetragenen Beteuerungen und Dementis. Dabei kann sie nicht länger bestreiten, dass spätestens der aktuelle BND-Skandal riesige Lücken bei der parlamentarischen Kontrolle offenbart und gezeigt hat, dass die eigenen Geheimdienste in einem faktisch rechtsfreien Raum nach Belieben agieren. Das Mindeste, was neben personellen Konsequenzen nun geschehen muss, ist ein drastischer Neuzuschnitt der Befugnisse des BND und eine gründliche Überarbeitung der parlamentarischen Kontrolle. Nur durch normenklare Regelungen lässt es sich zukünftig verhindern, dass der BND auch noch so weitreichende Überwachungsmaßnahmen mit abstrusen und abenteuerlichen Rechtsauffassungen wie der „Weltraumtheorie“ rechtfertigt. Und nur eine parlamentarische Kontrolle, die über personelle und technische Mittel verfügt, die denen des BND ebenbürtig sind, kann seiner Aufgabe überhaupt gerecht werden.

Doch nicht nur die Bundesregierung ist in der Pflicht, endlich etwas gegen den ausufernden Wildwuchs im Bereich der Geheimdienste zu unternehmen. Auch Europa muss nun Druck machen. Die EP-Abgeordneten dürfen es sich nicht bieten lassen, dass BND und NSA gemeinsam über 10 Jahre hinweg gezielt gegen europäische Interessen gearbeitet und damit das Loyalitätsprinzip, eine der Grundlagen der EU, schwer beschädigt haben. Die Parlamentarier müssen daher die Kommission auffordern, diesen Bruch des Europarechts unverzüglich abzustellen und zu sanktionieren.

Überwachung von Reisenden: EU-PNR bleibt grundrechtswidrig

„Die EU-weite Sammlung von Fluggastdaten ist und bleibt eine anlasslose und damit grundrechtswidrige Form der Vorratsdatenspeicherung. Das Europäische Parlament muss die klaren Grenzen, die der Gerichtshof für Überwachungsmaßnahmen aufgezeigt hat, endlich ernst nehmen und dem Vorhaben eine deutliche Absage erteilen.“, erklärt Alexander Sander, Geschäftsführer des Vereins Digitale Gesellschaft.

Dem Digitale Gesellschaft e.V. liegt der Vorschlag des Berichterstatters im LIBE Ausschuss, Timothy Kirkhope, für eine Richtlinie zur EU-weiten Speicherung von Fluggastdaten (EU-PNR) vor. Kirkhope wird dem Ausschuss seinen Vorschlag offiziell am Donnerstag präsentieren. Die Richtlinie sieht vor, die Reisedaten sämtlicher Flüge innerhalb der EU und von der EU in Drittstaaten bis zu fünf Jahre lang zu speichern. Sicherheitsbehörden sollen zur Bekämpfung von Terrorismus und transnationalen Straftaten auf die Daten zugreifen können. Gegenüber dem ursprünglich von der EU-Kommission vorgelegten Richtlinienentwurf finden sich in Kirkhopes Vorschlag nur wenige Änderungen. So sollen personenbezogene Daten weiterhin erst nach 30 Tagen zu pseudonymisieren sein. In Fällen mit Terrorismusbezug kann die Pseudonymisierung bis zu fünf, bei transnationalen Straftaten bis zu vier Jahre lang rückgängig gemacht werden. In den Katalogtaten, zu deren Verfolgung die PNR-Daten genutzt werden dürfen, finden sich auch diffuse Kategorien wie „computerbezogene Straftaten“. Die Mitgliedsstaaten sollen die Richtlinie innerhalb von drei Jahren umsetzen.

Wie bei der Vorratsdatenspeicherung von Verbindungsdaten handelt es sich auch bei PNR um eine anlasslose Datensammlung. Der Juristische Dienst des Europäischen Parlaments kam in einem Gutachten zum Urteil des EuGH über die Vorratsdatenspeicherung zu dem Schluss, dass auch die Fluggastdatenspeicherung an den in der Entscheidung aufgestellten Anforderungen zu messen ist. Vor diesem Hintergrund erscheinen sowohl der Entwurf der Kommission als auch der Vorschlag Kirkhopes als Verstoß gegen EU-Grundrechte. So ist die Erhebung der Fluggastdaten weder räumlich noch zeitlich begrenzt und betrifft unterschiedslos alle Reisenden, egal ob die Personen in transnationale Straftaten oder Terrorismus verwickelt sind oder nicht. Des Weiteren fehlt ein Richtervorbehalt, den der EuGH für den rechtmäßigen Zugriff auf die bevorrateten Daten verlangt.

Den kompletten Vorschlag des Berichterstatters im LIBE-Ausschuss finden Sie hier (pdf).

Gutachten zu Verschlüsselung: Digitale Vernunft statt Sicherheitsesoterik

„Die Expertenberichte im Europäischen Parlament belegen klar, dass lückenlose Verschlüsselung der einzig effektive Weg ist, die Privatsphäre zu schützen. Die politischen Entscheider in Deutschland und der EU müssen ihre gefährliche Sicherheitsesoterik endlich zugunsten einer vernünftigen, evidenzbasierten Digitalpolitik aufgeben.“, fordert Alexander Sander, Geschäftsführer des Vereins Digitale Gesellschaft.

In zwei Gutachten, die der Ausschuss für Technikfolgenabschätzung im Europäischen Parlament in Auftrag gegeben hatte, kommen die Autoren zu dem Schluss, dass allein durchgängige Ende-zu-Ende-Verschlüsselung die Privatsphäre bei der Nutzung elektronischer Kommunikation wirksam schützen könne. Mit einer Medienkampagne sollten die Vorteile starker Verschlüsselung publik gemacht und beworben werden, so die Experten. Außerdem sprachen sie sich für eine Förderung von Open Source-Lösungen und für strengere Regelungen bei der Übermittlung von Daten aus der EU in Drittstaaten aus. Diese Forderungen stehen in diametralem Widerspruch zu den in der vergangenen Woche bekannt gewordenen Plänen von Kommissionsvize Frans Timmermans und EU-Anti-Terror-Koordinator Gilles de Kerchove. Sie beabsichtigen, ebenso wie Bundesinnenminister De Maiziére, Verschlüsslungsverfahren mit Hintertüren für Polizei und Geheimdienste zu versehen. Auch eine Neuauflage der Vorratsdatenspeicherung sowie eine Ausweitung der Programme zur Bevorratung von Fluggastdaten stehen auf ihren Wunschzetteln.

Mit dem Vorhaben, Verschlüsselungstechniken aufzubohren, um staatlichen Stellen die Kommunikationsüberwachung zu erleichtern, untergraben Kommission, Anti-Terror-Koordinator und Bundesinnenminister das Fundament einer freien und offenen demokratischen Gesellschaft. Sie setzen die Privatsphäre der europäischen Bevölkerung ebenso wie Geschäftsgeheimnisse und die vertrauliche Kommunikation mit Journalisten, Anwälten, Ärzten und Geistlichen enormen Missbrauchsrisiken durch Kriminelle und ausländische Geheimdienste aus. Zugleich sind sie bislang jeglichen Beweis schuldig geblieben, dass schlechtere Verschlüsslung und mehr Überwachung zur Verhinderung terroristischer Anschläge und schwerer Straftaten beitragen.

Spenden

Überwachungsexporte: Experten fordern verbesserte EU-Ausfuhrkontrollen

„Die EU muss den Missbrauch europäischer Überwachungstechnologien endlich wirksam unterbinden. Dazu brauchen wir auf Unionsebene einen allgemeinen Vorbehalt für den Export solcher Werkzeuge, die in den Empfängerstaaten zu menschenrechtswidrigen Zwecken eingesetzt werden.“, fordert Volker Tripp, politischer Referent des Vereins Digitale Gesellschaft.

Aus Europa gelieferte Überwachungstechnologien werden weltweit von autokratischen Staaten verwendet, um Aktivisten, Journalisten und Regimekritiker auszuhorchen, zu unterdrücken, zu foltern und zu töten. In den EP-Ausschüssen für internationalen Handel (INTA) und Menschenrechte (DROI) fand daher heute eine Expertenanhörung zur Fortentwicklung der Exportkontrolle derartiger Technologien statt. Einig waren sich die Fachleute aus Wissenschaft, Wirtschaft und Zivilgesellschaft darin, dass Menschenrechtsverletzungen durch europäische Überwachungstechnologien wirksam unterbunden werden müssen. Um dies zu erreichen, so die Experten, dürfe vor allem Verschlüsselungstechnik, mit der sich Betroffene in Autokratien vor staatlichen Zugriffen schützen, nicht der Ausfuhrkontrolle unterworfen werden.

Wie darüber hinaus der Missbrauch von Überwachungstechnologien wirksam eingedämmt werden kann, beantworteten die Experten allerdings unterschiedlich. Die Vertreter aus Wissenschaft und Zivilgesellschaft befürworteten starke Auffangtatbestände (sogenannte Catchalls), um auch künftige Entwicklungen im Bereich der Überwachungstechnologien effektiv zu erfassen. Repräsentanten der Wirtschaft  hingegen warnten vor einer Überregulierung, welche Innovationen bei Werkzeugen für Software- und Systemsicherheit beeinträchtigen könne. Wiederum einhellig sprachen sich die Experten dafür aus, auf lange Sicht ein weltweit einheitliches Kontrollregime für Überwachungsexporte, etwa auf UN-Ebene, zu schaffen.

Überwachungstechnologien wurden Ende 2014 erstmals in die Dual Use-Verordnung, das EU-Regelwerk für die Exportkontrolle, aufgenommen. Zur Zeit werden darüber jedoch nur Ausfuhren solcher Überwachungstechnologien erfasst, die im Anhang der Verordnung ausdrücklich definiert und gelistet sind. Um bei der Entwicklung eines weltweiten Exportregimes für diese Technologien mit gutem Beispiel voranzugehen, muss die EU nun einen allgemeinen Menschenrechtsvorbehalt in die Dual Use-Verordnung aufnehmen. Nur auf diese Weise kann langfristig sichergestellt werden, dass europäische Unternehmen keine Geschäfte mit der Verletzung von Menschenrechten machen.

Netzneutralität: Bundesregierung muss Farbe bekennen

„Die Bundesregierung muss nun Farbe bekennen. Um die Netzneutralität endlich umfassend gesetzlich zu verankern, muss sie sich den Forderungen des EU-Parlaments anschließen und den Plänen der italienischen Ratspräsidentschaft mit Nachdruck entgegentreten.“, fordert Alexander Sander, Geschäftsführer des Vereins Digitale Gesellschaft.

Das Europäische Parlament hat heute dem Vorhaben der italienischen Ratspräsidentschaft zur Netzneutralität mit deutlichen Worten eine Absage erteilt. In einer eindringlich formulierten Resolution, die mit der überwältigenden Mehrheit von 458 zu 173 Stimmen angenommen wurde, sprachen sich die Parlamentarier für rechtssichere Regeln zum Schutz der Netzneutralität und gegen jegliche Form der Ungleichbehandlung des Datenverkehrs im Internet aus.

Mit der Resolution wendet sich das Parlament gegen einen Vorschlag der italienischen Ratspräsidentschaft von Mitte November. Während das Parlament bereits im April dieses Jahres eine weitgehend netzneutralitätsfreundliche Fassung der sogenannten Telekommunikationsmarktverordnung beschlossen hatte, will die Ratspräsidentschaft nun offenbar jegliche gesetzliche Verankerung der Netzneutralität verhindern und zugleich einer Preisdiskriminierung Vorschub leisten. Wir haben uns gestern gemeinsam mit zahlreichen anderen NGOs in einem offenen Brief an den Rat gegen diese Pläne ausgesprochen.

 

Abstimmung zur Netzneutralität: Schlupflöcher schließen, Zensur verhindern

Der Industrieausschuss des EU-Parlaments (ITRE) wird morgen eine wichtige Weichenstellung bei der Netzneutralität vornehmen. Mit der Abstimmung über zahlreiche Änderungsanträge zu einer europaweiten Telekommunikationsverordnung entscheidet der Ausschuss zugleich über die genaue Fassung der späteren Beschlussvorlage für das Parlament. Eine Abstimmung im Plenum ist für Anfang April geplant. Das Votum ist deshalb für den Fortbestand der Netzneutralität und damit des freien und offenen Internet von besonderer Bedeutung, auch weil die Verordnung unmittelbar in allen EU-Staaten wirksam wird. Der bisher vorliegende Entwurf erlaubt Internet-Providern wie der Deutschen Telekom, den Datenverkehr zu durchleuchten und den Zugang zum offenen Internet zugunsten von kostenpflichtigen Spezialdiensten zu diskriminieren. Das gefährdet Wettbewerb, Meinungsvielfalt und Meinungsfreiheit in der EU.

„Der Ausschuss hat morgen die Chance, einen wichtigen Beitrag zur Sicherung der Netzneutralität und damit zur Zukunft eines freien und offenen Internets zu leisten. Dazu muss er allerdings konsequent jegliche Schlupflöcher für die Provider schließen. Öffnungsklauseln, unbestimmte Rechtsbegriffe und vage Definitionen, welche die Einführung eines Zwei-Klassen-Netzes durch die Hintertür ermöglichen, müssen vollends aus dem Verordnungstext verschwinden.“, erklärt Alexander Sander, Geschäftsführer des Vereins Digitale Gesellschaft.

Die Änderungsanträge lassen durchaus erfreuliche Ansätze zum Schutz der Netzneutralität erkennen. Die Pläne der EU-Kommission etwa, Provider zu eigenmächtigen Hilfssheriffs bei der Verfolgung und Verhinderung von Straftaten im Netz zu machen, treffen im Ausschuss offenbar auf breite Ablehnung. In anderen Punkten gehen insbesondere die gemeinsamen Anträge der Fraktionen noch nicht weit genug. Das betrifft vor allem die Passagen zum „Deep Paket Inspection“ genannten Durchleuchten des Datenverkehrs und zur strikten technischen und inhaltlichen Trennung von offenem Internet und Spezialdiensten.

„Dem Verlangsamen oder Blockieren von Zugängen zum offenen Internet muss rigoros ein Riegel vorgeschoben werden und außerdem gilt es zu verhindern, dass bislang frei verfügbare Inhalte und Dienste auf kostenpflichtige Spezialzugänge ausgelagert werden.“, fordert Alexander Sander.

Nähere Informationen zum Thema gibt es bei savetheinternet.eu oder auf unserer Mitmach-Seite.

Netzneutralität – Unsere Stellungnahme zum Entwurf der Telekommunikationsverordnung

Die Berichterstatterin des Ausschusses für Industrie und Forschung im Europäischen Parlament, Frau Pilar Del Castillo Vera (EPP), hatte kürzlich dazu aufgerufen, im Rahmen einer öffentlichen Konsultation Stellungnahmen zum Kommissionsentwurf einer EU-Telekommunikationsverordnung abzugeben.

Wir haben diese Gelegenheit genutzt und in einer Mail unsere Bedenken gegen die Passagen, welche Netzneutralität und priorisierte Dienste regeln, dargelegt. Hier der Text unserer Stellungnahme:

 
Dear Ms Pilar del Castillo Vera,

as an NGO working for digital human rights, Digitale Gesellschaft e.V. welcomes your call for a public stakeholder consultation on the proposed EU regulation for a single telecommunications market.

The regulation, as proposed by Commissioner Kroes in October, is a step in the right direction, even though it still comprises a number of serious flaws when it comes to the issue of net neutrality.

We are particularly concerned about the provisions in paragraphs article 23.2 and 23.5. Both of these paragraphs stipulate rather cloudy exceptions to the principle of net neutrality, allowing access providers to slow down or even block regular internet access for the benefit of specialised services. The problem with these exceptions is that they are far too unclear and inexact in order to ensure a neutral, non-discriminatory internet access.

According to article 23.2 „the provision of specialised services shall not impair in a recurring or continuous manner the general quality of internet access services“. What the draft fails to define is what a „recurring or continuous manner“ and „general“ actually mean – it could, for example, be anything from an impairment once a month to once or even more a day. Also, there is no definition of how low the quality of internet access has to drop in order to be considered an impairment of the general quality in the first place. The same problem occurs with the word „substantially“ in recital 50.

  • We therefore propose to remove the word „substantially“ from recital 50 and to remove the words „recurring or continuous manner“ and „general“ from article 23.2.

Moreover, article 23.5 letter a) states that „reasonable traffic management measures“ might be adopted „to implement a legislative provision or court order, or to prevent or impede serious crimes“. Apart from the fact that the draft lacks a definition of what a „serious crime“ is and therefore makes determinining its actual scope difficult, this exception opens the doors to blocking-orders and blacklists following the model of the French HADOPI law. Since this notion hasn’t got anything to do with the principle of net neutrality, it should be removed from the provision. The same goes for recital 47 which has a similar wording.

  • We therefore propose to delete recital 47 and article 23.5.

What is missing in the draft altogether is a strong and tangible definition of the principle of net neutrality. The latter would mean that access providers who offer specialised services are required to offer non-specialised access in the same quality as the specialised one. The quality of access should be measured not only by bandwidth but also other technical specifications like latency or jitter. After all, there would still be a surplus for the users of specialised services because the principle of „best effort“ would still be valid for the non-specialised access.

Furthermore, a non discriminatory internet access can only be guaranteed if it is mandatory for access providers to offer at least one non-throttled access-service parallel to a specialised service. Otherwise, strong pressure will be put on consumers to purchase the specialised services, impairing their right to use the services and applications they choose to, as stipulated in article 23.1 of the draft.

  • We therefore propose to amend the definition of „specialised service“ to ensure that the definition covers only services which are not run over the public internet and which are not functionally identical to services available over the public internet.
  • We propose to obligate internet access providers who offer specialised services to offer at least one flatrate best-effort access in the same quality (bandwidth, latency, jitter) as the specialised service.
  • We propose to delete from article 23.1 „and, in accordance with any such agreements relative to data volumes, to avail of any offers by providers of internet content, applications and services“.

We hope our input will be helpful in the continuous efforts of the ITRE commission to ensure the principle of net neutrality in a single telecommunications market throughout Europe.