Na wer sagt es denn… CDU-Politiker liefern gerade eine Steilvorlage für alle Überwachungsgegner, sie zeigen einmal mehr, wie einfach es sein kann, sich mit Informationen aus angeblich gut gesicherten Datenbanken zu besorgen.

Am gestrigen Freitag kündigte der CDU-Abgeordnete Peter Dincher aus dem pfälzischen Dahn an, sein Landtagsmandat niederzulegen. Der Ex-Polizist soll eine Polizeibeamtin angestiftet haben, ihm im Zusammenhang mit der spektakulär gescheiterten Privatfinanzierung des Freizeitparks am Nürburgring illegal Daten über Geschäftsleute aus dem Polizeilichen Informationssystem (POLIS) zu besorgen.
Erst zwei Tage zuvor hatte der CDU-Landtagsabgeordnete Michael Billen zugegeben, dass auch seine Tochter – ebenfalls eine Polizistin – angeblich aus Neugier POLIS-Auszüge mit nach Hause genommen habe. Er habe diese Unterlagen abgegriffen, jedoch nicht an Dritte weitergegeben.

Jetzt wird natürlich wieder großes Heulen und Zähneklappern einsetzen, man wird diese Geschichte als bedauerliche Einzelfälle abtun… naja, wie immer eben.
Nur, es werden eben keine Einzelfälle bleiben, Datenbanken laden gerade dazu ein, sich einfach mal so, mit allen möglichen Informationen zu versorgen… wenn man nicht selber an die Daten kommt, was soll’s,
willige Helfer gibt es überall wie man sieht.

Schöne neue Überwachungswelt… kann man da nur sagen.

ziercke, bka-präsident, am 25.11.2009:

Ziercke betonte, [...]. Die Durchsuchungsaktion zeige vor allem eines: “Das Internet ist kein verfolgungsfreier Raum.”

ziercke, bka-präsident, am 26.11.2009:

Um modernen Formen der Kriminalität wirkungsvoll begegnen zu können, müsste die polizeiliche Arbeit durch “technikoffene und damit flexible rechtliche Regelungen” ergänzt werden. Das Internet dürfe kein “verfolgungsfreier Raum” sein.

by dd tv
gefunden im CCTV & Überwachung flickrpool.

Die von Familienministerin Ursula von der Leyen erwirkten “Provider-Verträge” über Sperrlisten gegen Kinderpornografie sind womöglich Makulatur. Das Verwaltungsgericht Wiesbaden verbot die Übergabe der Listen an die Provider, bis es eine gesetzliche Basis für dafür gibt.

Wurden vom Bundeskriminalamt BKA bereits Sperrlisten über zu blockierende Webseiten an deutsche Internetprovider gegeben? Das zu klären ist Ziel eines Eilverfahrens vor dem Verwaltungsgericht Wiesbaden. Ein Bremer Blog-Betreiber behauptet dies, das BKA stritt es ab, doch dem Gericht reichte das nicht: Mit einer “Aufklärungsverfügung” fordert es eine eidesstattliche Erklärung von BKA-Präsident Jörg Ziercke, “aus der sich klar und eindeutig ergibt, dass der zwischen dem Bundeskriminalamt und der Arcor AG & Co KG am 07.04.2009 geschlossene Vertrag bisher nicht umgesetzt wurde und keinerlei Listen bisher dem Provider Arcor (…) zur Verfügung gestellt worden sind und werden.”

An diesem Punkt wird das zur Kenntnis an die Anwälte des Bremer Klägers adressierte Schreiben des Gerichtes zu einem kleinen Politikum: Zum einen, weil es seit Donnerstag im Netz kursiert und sich dort über Twitter und Blogs wie ein Lauffeuer verbreitet; zum anderen, weil das Schreiben recht eindeutig klarmacht, dass die Richter des Verwaltungsgerichtes der Ansicht sind, dass den im Frühjahr von Familienministerin Ursula von der Leyen initiierten “Providerverträgen” mit dem BKA die rechtliche Grundlage fehlt.

Eine Sprecherin des Wiesbadener Verwaltungsgerichtes bestätigte im Gespräch mit SPIEGEL ONLINE die Echtheit des Dokumentes. Überrascht ist das Gericht darüber, welche Kreise das Schreiben nun zieht. Richterin Patricia Evers, Sprecherin des Verwaltungsgerichtes: “Es ist schon ein sehr ungewöhnlicher Vorgang, wenn ein Schreiben eines Gerichts aus einem laufenden Verfahren an die Öffentlichkeit gerät.”
Die Providerverträge: ohne rechtliche Grundlage

Wörtlich heißt es darin: “Nach gerichtlichem Kenntnisstand ist das Gesetz zur Bekämpfung der Kinderpornografie in Kommunikationsnetzen zwar vom Bundestag verabschiedet und unbeanstandet durch den Bundesrat gegangen. Eine Veröffentlichung des Gesetzes fehlt jedoch bis heute. Mithin muss im vorliegenden Verfahren davon ausgegangen werden, dass eine gesetzliche Grundlage – wie vom Bundestag beschlossen – bis heute nicht besteht.”

So ist das, denn zurzeit liegt das Gesetz zur Prüfung eventueller europarechtlicher Fragen in Brüssel, erst danach soll es von Bundespräsident Horst Köhler abgezeichnet und damit nach Veröffentlichung gültig werden.

Was Blogosphäre und Twitterkreise in Aufregung versetzt, ist die Watsche gegen Familienministerin von der Leyen, die man aus dem Dokument herauslesen kann: Die Ministerin hatte die Verträge als eine Art freiwillige Selbstverpflichtung der Provider gesehen, um zur Not auch ohne ein entsprechendes Gesetz Internetsperren in Deutschland möglich zu machen. Das sieht das Gericht ganz offenkundig anders: Bis zur Gültigwerdung des Gesetzes dürfe es keine Weitergabe von Sperrlisten geben; dass dies auch bisher nicht geschehen ist, wollen sich die Wiesbadener Richter von höchster Stelle beeiden lassen.

Das Sperrlisten-Gesetz wackelt

Damit wankt das Projekt der von Fachleuten vehement kritisierten Sperrlisten weiter, denn auch das Gesetz wird längst wieder in Frage gestellt: Es ist einer der Hauptstreitpunkte zwischen CDU und FDP in den laufenden Koalitionsverhandlungen. So deutlich hatte sich die FDP gegen die als ineffektiv kritisierte, als mögliche verdeckte Zensur gefürchtete Regelung ausgesprochen, dass sie ihr nur unter erheblichem Ansehens- und Glaubwürdigkeitsverlust würde zustimmen können.
Der Rückenwind, den das von BKA-Chef Ziercke und Familienministerin von der Leyen forcierte Vorhaben noch im Wahlkampf genoss, erlahmt auch an anderen Stellen: Am 2. Oktober wollte das BKA eigentlich Deutschlands Internetprovidern die “technische Richtlinie” zum Zugangserschwerungsgesetz übergeben – quasi die Anleitung zur Umsetzung der Sperrlisten. Nach heftigen Protesten aus der Öffentlichkeit ruderte das BKA am Tag vor dem Treffen zurück und lud die Provider wieder aus: “Bundeskriminalamt reagiert auf Kritik und hebt Einstufung der Technischen Richtlinie zum Entwurf des Zugangserschwerungsgesetzes als Verschlusssache auf” so eine Pressemitteilung des BKA.

Denn ursprünglich sollte die Umsetzung des noch nicht gültigen Gesetzes im stillen Kämmerlein zwischen BKA und Providern geschehen. Am 1. Oktober erklärte das BKA: “Dieses Vorgehen wurde insbesondere von einzelnen Verbandsvertretern öffentlich kritisiert. Neben der Kritik an der Begrenzung des Teilnehmerkreises der anberaumten Veranstaltung wurde insbesondere die Einstufung der technischen Richtlinie als Verschlusssache bemängelt.”

Die Presseerklärung zitiert im weiteren Verlauf BKA-Präsident Jörg Ziercke: “Es war nie unsere Absicht, die Verbände aus dem Verfahren der Entwicklung der technischen Richtlinie zum Entwurf des Zugangserschwerungsgesetzes auszugrenzen. (…) Mit der Aufhebung der Verschlusssacheneinstufung und der Erweiterung des in den Abstimmungsprozess eingebundenen Personenkreises wächst jedoch die Verantwortung aller Beteiligten, sorgsam und pflichtbewusst mit den ihnen zur Verfügung gestellten Informationen umzugehen.”

Von deutschen Qualitaets- Medien weitestgehend ignoriert, ging heute ein weiteres Schäuble-Überwachungs-Projekt in den Testbetrieb. Heute, am 8. Oktober 2009 wurde nämlich die erste De-Mail verschickt.
Mit De-Mail sollen in Deutschland ab 2010 rechtsverbindliche elektronische Nachrichten, ein Identifizierungsdienst und eine gesicherte Onlinedokumentenablage möglich sein.
Die Regierung verweist hierbei auf eine EU-Richtlinie [2], die man gezwungen ist umzusetzen.
Auszug aus: Richtlinie 2006/123/EG des Europäischen Parlaments und des Rates vom 12. Dezember 2006 über Dienstleistungen im Binnenmarkt

(52) Die Einrichtung eines Systems zur elektronischen Abwicklung von Verfahren und Formalitäten in einer angemessen nahen Zukunft ist unerlässlich für die Verwaltungsvereinfachung im Bereich der Dienstleistungstätigkeiten, was sowohl den Dienstleistungserbringern und -empfängern als auch den zuständigen Behörden zugute kommen wird. Die Erfüllung dieser Verpflichtung, d. h. die Verwirklichung des vorgegebenen Ergebnisses, kann die Anpassung nationaler Rechtsvorschriften sowie anderer für den Dienstleistungssektor geltender Vorschriften erfordern. Diese Verpflichtung sollte die Mitgliedstaaten nicht daran hindern, neben dem elektronischen Weg auch andere Möglichkeiten zur Abwicklung der Verfahren und Formalitäten vorzusehen. Das Erfordernis, die Verfahren und Formalitäten auch aus de Ferne abwickeln zu können, verlangt von den Mitgliedstaaten insbesondere, eine grenzüberschreitende Abwicklung zu ermöglichen. Die Pflicht, das genannte Ergebnis zu erreichen, gilt nicht für Verfahren oder Formalitäten, die sich naturgemäß nicht aus der Ferne abwickeln lassen. Darüber hinaus bleiben die Rechtsvorschriften der Mitgliedstaaten über die Verwendung von Sprachen hiervon unberührt.

Für sechs Monate wird die Technologie jetzt in Friedrichshafen erprobt bevor sie dann flächendeckend (nur) in Deutschland eingeführt werden wird.
Voraussetzung für die Nutzung von De-Mail ist, dass sich Sender und Empfänger registrieren und eindeutig identifizieren. Nach erfolgreicher Überprüfung wird der Zugang mit eigenem Postfach eingerichtet und freigeschaltet. Danach soll De-Mail von jedem beliebigen Rechner aus nutzbar sein. Zusätzliche Hardware sei nicht erforderlich. “De-Mail ist damit die erste Form der Onlinekommunikation, die rechtlich gesehen einem Einschreiben entsprechen wird”, so die Telekom. Für die Verbindungen zum jeweiligen Anbieter werde das SSL-Verfahren genutzt.

Hinterfragen darf/muss man allerdings die Vertrauenswürdigkeit eines E-Mail-Dienstes, der in enger Zusammenarbeit mit dem Innenministerium entstanden ist, da selbiges Ministerium weiterhin daran arbeitet, die sog.Online-Durchsuchung von privaten PC’s schon bei geringfügigen Delikten einzuführen und bereits Überlegungen zu Papier gebracht hat, an behördliche Post den sog. Bundestrojaner anzuhängen.
Die Deutsche Telekom AG ist aktuell zudem in mehrere Datenschutzskandale verwickelt, ebenfalls in mehrere Überwachungsaffären, so dass hier erhebliche Zweifel an der sicheren Einhaltung des Fernmeldegeheimnisses geäußert werden müßen.

Hinzu kommt die -gesetzlich vorgeschriebene- Verpflichtung des Kunden, nur einen durch externe Diensteanbieter generierten geheimen Schlüssel für die Leitungsverschlüsselung zu verwenden, durch dessen Weitergabe die Datenintegrität gefährdet und eine Überwachung ermöglicht wird, solange die Nachrichten nicht zusätzlich signiert oder verschlüsselt werden. Dies steht im krassen Gegensatz zu gängigen internationalen E-Mail-Verschlüsselungs- und Signierungsverfahren (z. B. Pretty Good Privacy/PGP oder GNU Privacy Guard/GnuPG), bei denen die Kontrolle ausschliesslich und vollständig beim Nutzer liegt.

nach dem es ein paar monate gedauert hat, stehen nun die audio- und videorecordings der sigint09 zum download bereit. die audios gibts als .aac’s. die videos sind als h264 mit aac in .mp4 containern encodiert. als weiteres angebot gibts auch die videos als stream.

die recordings stehen alle unter der creative commons by-nc-nd-3.0 lizenz.

naeheres zur sigint und den einzelnen vortraegen finden ihr weiterhin hier.

an dieser stelle natuerlich auch ein danke an alle beteiligten, die aufgenommen haben und die letzten wochen mit encoden, trailer-an-die-aufnahmen-ranbasteln, nachbearbeiten etc. beschaeftigt waren!

Von Stasi-Methoden sei in der Gelderner CDU-Fraktion die Rede, berichtet die Rheinische Post auf ihrer Webseite. Ratsmitglied Bernd Holz hatte den Skandal demnach per Zufall entdeckt, als ein Bürger eine von Holz gesendete SMS per E-Mail beantwortete: Die an seine persönliche Adresse „bernd.holz@cdu-geldern.de“ adressierte E-Mail erhielt er nur mittelbar – nämlich über den Vorstand mit der Anfrage von Seiten der CDU-Fraktionsvorsitzenden Marianne Ingenstau, worum es denn in der Antwort überhaupt gehe. Die E-Mail-Adressen von Holz und seinen Fraktionskollegen sind für die Gelderner Bürger auf der Internetseite der örtlichen CDU veröffentlicht.
Holz hatte das Problem und den damit einhergehenden Vertrauensverlust schon vor der Kommunalwahl beklagt, aber keine Reaktion von der Fraktionsspitze erhalten. Nun fordern er und andere Ratsmitglieder eine lückenlose Aufklärung. Holz hat zudem gegen die Stadtverbandsspitze Stefan Wolters und Marianne Ingenstau Strafanzeige gestellt.

Ingenstau bestätigte laut Rheinische Post die „Umleitung“ der E-Mails über die Fraktionsspitze: Man mache das seit etwa einem Jahr so. Sie verglich demnach das Einsehen der privaten E-Mails mit dem Lesen von Postkarten und sieht deshalb keine rechtlichen Probleme beim Umleitung der Mails.

heise.de

grossartig, was die gruenen sich da ausgedacht haben. nachdem man den piraten erst mal vorwirft, ausser datenschutz und buergerrechte ja keine weiteren inhalte zu haben, moechte man jetzt ploetzlich diese inhalte selber besetzen:

Datenschutz und Wahrung der Bürgerrechte geht anders. Wir wissen wie und zeigen’s allen.

und das sieht dann so aus: man macht eine webseite und bietet ein formular an, mit welchem man bei seinem telekommunikationsprovider die ueber sich gespeicherten daten abrufen kann. natuerlich nur, nachdem man die nutzungsbedingungen akzeptiert hat. und die sehen dann unter anderem vor… naja, lest selber:

Du hast Dich soeben bei Meine Kampagne erfolgreich registriert und kannst jetzt aktiv werden. Zuerst aber bitten wir Dich die Nutzungsbedingungen zu akzeptieren und uns Deine Erlaubnis zu geben, die Daten über dich zu speichern, die notwendig sind, um Dir Angebote nach deinen Interessen machen zu können.

ahja, leuchtet ein. ich erteile also die zustimmung meine daten auf vorrat fuer kuenftige angebote zu speichern, um an dieser kampagne gegen vorratsdatenspeicherung mitzumachen. leuchtet ein; und was genau soll da ueber mich gespeichert werden? das verraet die datenschutzerklaerung:

Datenerhebung und Verarbeitung:

Jede Nutzerin und jeder Nutzer stimmt der Speicherung und Verwendung der Daten, die sie/er zur Verfügung stellt, aktiv (also über eine Opt-in-Abfrage) zu. Nachdem die Opt-in Erklärung grundsätzlich erteilt wurde, hat jede Nutzerin und jeder Nutzer die Möglichkeit, diese Opt-in Erklärung zu differenzieren. Die folgenden Bereiche werden in der Opt-in-Abfrage differenziert:

Stammdaten, die zur Registrierung, Authentifizierung und Kommunikation notwendig sind (z.B. Anrede, Name, Adresse, E-Mail-Adresse, persönliche Informationen)

Profildaten, mit denen die Nutzerin bzw. der Nutzer Auskunft über ihre/seine Partizipationspräferenzen und – möglichkeiten gibt

Daten über Vernetzung, die sich daraus ergeben, welche Nutzerin, welcher Nutzer wen eingeladen hat oder wer von welcher Nutzerin, welchem Nutzer eingeladen wurde.

Daten zu den Aktivitäten der Nutzerin bzw. des Nutzers in „Meine Kampagne“ (also an welchen Aktionen hat eine Nutzerin, hat ein Nutzer in welcher Art und Weise teilgenommen)

wer jetzt noch nicht vor lachen unterm stuhl liegt, fragt sich natuerlich was mit seinen auf vorrat gespeicherten daten so geschieht bzw. wer nachher alles darauf zugriff hat. und auch da gehts lustig weiter:

Wir gewährleisten, dass ohne Einwilligung der Nutzerin bzw. des Nutzers keine personenbezogenen Daten an Dritte weitergegeben werden. [...] Dritte im Sinne dieser Datenschutzerklärung sind nicht die Dienstleister von BÜNDNIS 90/DIE GRÜNEN, die die Internet-Seiten hosten. Dies gilt insbesondere für CPC The Profiling Company GmbH.

aaahhh ja, na das ist wenigstens ehrlich; meine daten werden also an eine gesellschaft fuer – unter anderem – dialogmarketing weitergegeben. dialogmarketing, was war das doch gleich? ach ja richtig:

Dialogmarketing

Dialogmarketing ist die Weiterentwicklung der Direktwerbung und des Direktmarketings. Es ist geprägt durch die kommunikative Interaktion mit Kunden und Interessenten. Durch die Profiling Technologie sind wir für Sie in der Lage, diesen Dialog auf höchstem individuellem Niveau zu führen.

fassen wir also zusammen: mit nutzung dieser kampagnenwebseite erteilt man die zustimmung zur speicherung persoenlicher kontaktdaten, der erstellung eines bewegungs- und aktivitaetenprotokolls sowie der beziehungen zu anderen teilnehmern der kampagne. diese daten duerfen auch ausdruecklich an eine gesellschaft weitergereicht werden, die dialogmarketing zu ihren geschaeftsfeldern zaehlt.

was war doch gleich die gegenleistung der gruenen dafuer, dass ich mich fuer sie nackig mache? ach ja, ich muss die anfrage nicht selber formulieren und abschicken, richtig. irgendwie riecht es gerade nach linsen.

neee, dann drucke ich das doch selber aus und lauf zur post.

Der Bundesgerichtshof (BGH) hat in einem Anti-Terror-Prozess die Nutzung von Beweisen aus einem großen Lauschangriff auf Basis des rheinland-pfälzischen Polizeigesetzes erlaubt, obwohl dieses in Teilen verfassungswidrig war. Die drei Angeklagten wandten sich laut einer Mitteilung über das entsprechende, am gestrigen Freitag ergangene Urteil (Az.: 3 StR 552/08) erfolglos gegen die Verwertung der Erkenntnisse aus der akustischen Wohnraumüberwachung, die zur Aufklärung der Taten geführt hatte.

Zwar entsprach das rheinland-pfälzische Polizeigesetz, auf dessen Grundlage die Verwanzung im Sommer 2004 angeordnet worden war, laut dem Richtspruch nicht in vollem Umfang den Anforderungen, die das Bundesverfassungsgericht in seiner im März 2004 ergangenen Entscheidung zum großen Lauschangriff nach der Strafprozessordnung aufgestellt hatte. Insbesondere enthielt es nach der Einschätzung des BGH keine Regelung zum Schutz des Kernbereichs privater Lebensgestaltung. In diese Sphäre darf der Staat nach der Maßgabe aus Karlsruhe auf keinen Fall eingreifen.

Die gewonnenen Erkenntnisse konnten aufgrund einer im Einzelfall erfolgten “Gesamtabwägung” gleichwohl für das Verfahren verwendet werden, urteilte nun der dritte Strafsenat des Bundesgerichtshofs. Im konkreten Verfahren seien die Grundrechtsverletzungen geringfügig gewesen, das Interesse der Strafverfolgung habe überwogen. Der BGH bestätigte insgesamt in weiten Teilen ein Urteil des Oberlandesgerichts Düsseldorf, gegen das die Beschuldigten Revision eingelegt hatten.

Weiter bei heise.de

damit hat die FDP eindrucksvoll bewiesen, dass man sie zumindest wegen ihrer vorgeblich liberalen einstellung nicht waehlen braucht:

Offenbar als Schritt zur Union hin sagte Westerwelle, dass man zwar Bürgerrechte schützen, sich neuen Sicherheitsgesetzen aber nicht verweigern wolle.

anders ausgedrueckt: klar sind wir fuer buergerrechte, sie duerfen nur nicht unserer sicherheit im wege stehen. oder irgendwelchen plaenen unseres koalitionspartners. aber sonst, also dann sind wir immer fuer buergerrechte, wenn das mal gerade nicht zutrifft – oder wenn wir den piraten waehlern abjagen wollen.

Die Vorratsdatenspeicherung ist die gesetzliche Pflicht der Telefonanbieter zur Registrierung und sechsmonatigen Speicherung aller Verkehrsdaten jeglicher Kommunikation. Sie ist von Datenschützern umstritten, da sie ohne dass ein Anfangsverdacht oder konkrete Hinweise auf Gefahren bestehen in die Grundrechte aller Nutzer eingreift. Das Verwaltungsgericht Köln hat nun die Vollziehung einer Verfügung der Bundesnetzagentur gegen einen Anbieter vorerst ausgesetzt. Mit der Verfügung wurde Telefonanbieter verpflichtet, die bei ihr erzeugten Verkehrsdaten sechs Monate zu speichern. Dagegen hatte das Unternehmen Widerspruch eingelegt, der aber keine aufschiebende Wirkung hat. Aus diesem Grund hatte das Unternehmen im gerichtlichen Verfahren beantragt, die aufschiebende Wirkung des Widerspruchs anzuordnen. Dieser Antrag hatte nun Erfolg. Das Gericht hatte sich nicht mit der grundsätzlichen Frage zu befassen, ob die Vorratsdatenspeicherung als solche rechtmäßig ist, betonen ARAG Experten. Diese Frage ist derzeit Gegenstand von Verfahren beim Bundesverfassungsgericht (Aktenzeichen: 21 L 234/09).
(Pressemitteilung der ARAG)