News rund um Überwachung und Datenpannen im Mai/Juni 2008
Datenpannen in Dtl. & US | Schweden überwacht Internet | Frankreich überwacht Downloads | Deutschland: BKA-Gesetz, Schäubles Superdatenbank, 1. Mio. Lauschangriffe, Telekom, Gerichtsentscheidung, Fingerabdruck | USA
Datenpannen
(Update 23.6.) Adressen, Passbilder und Religionszugehörigkeit von mehreren hunderttausend Brandenburgern waren online verfügbar: Jeder beliebige Internet-Surfer könnte sich über mehrere Monate hinweg die persönlichen Daten der Betroffenen ansehen und herunterladen. Betroffen sind vor allem die Kreise Plauen, Rathenow und Velbert sowie die Landeshauptstadt Potsdam. Dies berichtet die Frankfurter Rundschau am 23. Juni 2008. Schuld sei ein Softwarefehler gewesen. Ermöglicht wird hierdurch nicht nur "Identitätsdiebstahl" (bspw. Online-Bestellungen mit falscher Identität), vor allem zeigt es die Gefahr zentralisierter Datenbanken, wie sie Innenminister Schäuble etwa für die Meldeämter vorsieht.
Um Missbrauch der Einwohnermeldeamt-Daten aus Brandenburg zu verhindern, soll nun nachvollzogen wer die Webseite angesehen hat: Über die IP-Adressen der – möglicherweise arglosen – WebSurfer können die Ermittler deren Identität herausfinden und deren Internet-Nutzung auswerten, dank der Vorratsdatenspeicherung. Anmerkung: Wann wohl der erste verdächtigt wird? Quelle: www.fr-online.de/top_news/?sid=64d986f749950ee517e973274ec5fe35&em_cnt=1...
Daten von Studenten der Universität Magdeburgwaren Ende Mai 2008 mehrere Stunden offen im Internet verfügbar.Betroffen sind Studenten seit dem Jahr 1992: inklusive Adressen,Nutzernamen, und andere persönliche Daten.(www.uni-magdeburg.de/die_universitaet/ueberblick/struktur/verwaltung/stu...)
Daten von Mitarbeitern und Studenten der US-amerikanischen Universität Stanfordsind abhanden gekommen:Die Daten haben sich auf einem Laptop befunden,das verschwunden ist.http://news-service.stanford.edu/news/2008/june11/laprelease-061108.html& www.paloaltodailynews.com/article/2008-6-7-stan-laptop
Schweden überwacht Kommunikation
Das schwedische Abhör-Gesetz wurde trotz deutlichen Widerstandes vom Parlament am 18. Juni 2008 abgesegnet: Demnach dürfen alle Komunikations-Verbindungen einschließlich SMS, E-Mail und Internet-Verbindungen mit dem Ausland abgehört werden – auch ohne Verdacht und richterliche Genehmigung. Die Regierung hatte argumentiert, dass inländische Kommunikation davon nicht betroffen würde; unberücksichtig bleibt dabei, dass zahlreicheE-Mail-Adressen über internationale Anbieter (Yahoo, Gogle & Co.) laufen und also erst einmal Personen zugeordnet werden müssen, bevor klar ist, wem sie gehören. Ähnliches gilt für Webseiten. Ausgeführt werden die Überwachungen von der FRA."Rösta nej!" ("Stimmt Nein!": Zuvor hatte es umfassend Kritik und Protest in dem 8-Milionen-Einwohner-Land gegeben, auch vonseiten der Polizei; die Mehrheit im Parlament war bis zur Abstimmung nicht gesichert. Zahlreiche (deutsche) Medien hatten am Mittwoch bereits voreilig getitelt, Schweden sei mit dem Gesetz gescheitert.
Quellen:
- www.n-tv.de/Schweden_wird_Ueberwachungsstaat_LauschGesetz_beschlossen/18...
- www.swr.de/nachrichten/-/id=396/nid=396/did=3647248/1djv7fi/
- vor der Entscheidung:
Frankreich beobachtet Surf-Verhalten
Frankreichs Musik-Industrie verlangt von Präsident Sarkozy ein Gesetz gegen vermeintlich illegale Downloads noch vorm Sommer 2008 ins Parlament einzubringen: Wer Musik illegal herunterlädt, dem soll die Internetverbindung gekappt werden. Voraussichtlich soll eine Software bei den Internet-Providern dabei helfen, die das Download-Verhalten – also den Netz-Traffik – der Nutzer analysiert, und auf diese Weise (automatisch?) schlussfolgert, ob jemand illegal Musik herunterlädt.(Eigene Anmerkung: Demnach würde also das Surf-Verhalten aller Franzosen beobachtet und ausgewertet?, und wer zu oft Podcast herunterlädt kommt dann künftig schon mal in den Verdacht, Musik per eMule & Co. zu laden?)
Überwachung in Deutschland
BKA kann problemlos jeden überwachen:
Bereits im März überlegten die Redakteure der Telepolis, dass das BKA trotzgesetzlicher Abhör-Einschränkungen jeden überwachen kann. Bereitsbisher seien die richterlichen Genehmigungen meist problemoserhältlich, das werde mit den neuen Möglichkeiten im BKA-Gesetz von2008 weiterhin einfach bleiben, heißt es. (www.heise.de/tp/r4/artikel/27/27574/1.html und s.u. als PDF-Kopie)
Mit dem BKA-Gesetz hat Innenminister Schäuble weitere Grundlagen zur Überwachung in Deutschland gelegt. Das Gesetz wurde am 4. Juni'08 von den Bundesministern abgenickt und soll nun vom Parlament beschlossen werden. Änderungen sind noch zu erwarten. In dem gegenwärtigen Entwurf ist auch die Online-Durchsuchung vorgesehen: "Dazu muss der Präsident des BKA oder sein Stellvertreter einen
Antrag stellen, der vom Gericht geprüft wird. Wird dem Antrag
stattgegeben, dann sichten zwei Beamte - von denen einer Richter ist
- die Daten. Sofern der Kernbereich des Persönlichkeitsrechts betroffen
ist, werden die Daten von einem Richter gelöscht und können nicht
weiter verwertet werden." heißt es in einer Mitteilung auf Bundesregierung.de. Demnach müsste die Online-Überwachung bereits erfolgt sein, wenn Richter und Beamter das Material sichten – einschließlich der privaten Informationen. Bereits die Telepolis-Redakteure haben recherchiert, wie schnell schon Telefon-Überwachungen abgenickt werden. Eine Hürde sind diese vermeintlichen Auflagen also nicht. Schäuble argumentiert für sein BKA-Gesetz vor allem damit, dass das zentrale BKA (anstelle der Länderpolizisten) gegen den "Internationalen Terrorismus" vorgehen müsse. Der Entwurf vom Juni'08 ist per www.bmi.bund.de/Internet/Content/Common/Anlagen/Gesetze/Entwurf__BKAG,te... erhältlich – und unten als Kopie.
Kritik an Schäubles "Superdatenbank":
Nicht nur mit den USA will Bundesinnenminister Schäuble kooperieren, auch mit den anderen europäischen Staaten will er jederzeit online Daten über Verdächtige austauschen können. Der EU-Datenschützer kritisiert diese Ausweitung des Prümer Vertrages in seinem 2007er Jahresbericht. Er wandte sich nicht nur gegen das Entstehen von"Überwachungsgesellschaften", sondern auch gegen Biometrie und RFID-Chips.(www.heise.de/newsticker/EU-Datenschuetzer-warnt-vor-Vernetzung-von-Poliz... | EU-Report via: www.edps.europa.eu/EDPSWEB/Jahia/EDPSWEB/edps/lang/en/pid/22 und s.u.als PDF-Kopie)
[Update 30.6.] Zudem beabsichtigt Schäuble die Zentralisierung aller Enwohnermeldeamt-Daten: : Rund 200 Informationen zu jeder Person – darunter die
Religionszugehörigkeit – sollen künftig zentral gespeichert und
abrufbar sein. Schäuble argumentiert dies u.a. damit, dass die Daten in
rund 5.000 einzelnen Meldeämtern nicht sicher verwahrt seien. Dass dies Sicherungsstrategien vor Ort erfordert, anstatt per se unsichere Zentralisierungen, kommt in Schäubles Argumentation nicht vor.
Lauschangriff per Virus & Telefon:
Eine "Kleine Anfrage" der FDP im Bundestag hat ergeben, dass – entgegender Entscheidung des Bundesverfassungsgerichtes – deutsche Behörden-Computer mittels "forensischer Software (Viren/Trojaner) bereitsausspionieren. Daran zeige sich, dass diese technischen Möglichkeitennicht nur bei Terror-Bedrohungen eingesetzt würde.(www.fdp-fraktion.de/webcom/show_websiteprog.php/_c-649/_lkm-84/_nr-10120...).
Unterdessen belauschte im vergangenen Jahr (2007) allein die Berliner Polizei eine Million Telefongespräche an über tausend Anschlüssen, doppelt so viele wie im Vorjahr. (www.heise.de/newsticker/Bericht-Berliner-Polizei-hoerte-2007-fast-1-Mill...)
Telekom
Thema des Monats ist wohl die Überwachungsaffäre bei der Telekom: Das Management des ehemaligen Staatsunternehmens ließ heimlich Mitarbeiter und Journalisten (von Capital) überwachen. Die Zeitschrift "Der Spiegel" zeigte in mehreren Ausgaben im Mai/Juni 2008 auch Verbindungen zu anderen (ehemaligen; mehrheitlichen) Staatsbetrieben wie die deutsche Post und die Lufthansa auf: Durch das Zusammenführen derer Daten ließen sich sehr vollständige Profile aller Kunden erstellen. Hinweise auf ein Unrechtsbewusstsein unter den verantwortlichen Managern und den externen Überwachungsfirmen lässt sich nicht ausmachen. Ob auch Kunden von Unternehmen, die die Leitungen der Telekom mietweise nutzen, betroffen sind, ist noch offen.
Geheimhaltung wichtiger als Recht auf Einsicht:
Das Bundesverfassunggericht hat gegen einen Kläger entschieen, derEinsicht in ihn betreffende Steuerunterlagen der deutschenSteuerbehörden verlangte. Die Entscheidung betrift sog. Domizilgesellschaften.Die Geheimhaltung sei wichtiger, als das Recht auf Einsicht in dieeigenen Steuerakten, so die richterliche Begründung:www.bundesverfassungsgericht.de/entscheidungen/rs20080310_1bvr238803.html
Fingerabdruck selbstgemacht
Der Chaos-Computer-Club erklärt auf seiner QWebseite, wie man sicheinen falschen Fingerabdruck anfertigt. Die Attrape kann dazu dienen,den eigenen Fingerabdruck – direkt am Finger – durch denjenigen einesanderen zu ersetzen (inkl. Fotos und Film:www.ccc.de/biometrie/fingerabdruck_kopieren) Der CCC hatte Anfang 2008(Ausg.92) in "die datenschleuder" die Attrappe von InnenministerWolfgang Schäuble veröffentlicht.
Überwachung in den USA
Informationen über Verträgeund Kredite, Führerschein- undVersicherungsdaten, auch gerichtliche Dokumente sowie Aufenthaltsorteund Telefonnummern sammeln in den Bundesstatten der US sog."Intelligence Fusion Centers" mithilfe privater Unternehmen, die dazuoffenbar Kundendaten 'rausgeben. Dies will die Washington Post erfahrenhaben. Diese Daten sind auch für Deutschland interessant, seitInnenminister Schäuble im September 2007 mit Homeland-Minister Chertoff eine Zusammenarbeit vereinbarte.
(Fusion Centers: www.dhs.gov/xinfoshare/programs/gc_1156877184684.shtm)
Mai/Juni 2008
| Anhang | Größe |
|---|---|
| 2007erEUDatenschutzReport-AR2007_summary_DE.pdf | 271.7 KB |
| 32008Telepolis-trotzBVerGImmerZugriffAufAlle.pdf | 233.83 KB |
| Entwurf_BKAGesetz_2008juni.pdf | 299.07 KB |
Kommentar hinzufügen