Piraten vor Ort

vom 11.11.2011 in Aktuelle Themen, Allgemein, Positionen / Kommentare

Am 11.10.2011 hatte der Landesverband Sachsen der Piratenpartei einen in der Bundespartei erarbeiteten, 40 Fragen umfassenden Offenen Brief zum Zwecke der Aufklärung des Sachverhalts “Staatstrojaner” veröffentlicht. Angeschrieben wurden neben allen im Landtag vertretenen Fraktionen (ausgenommen der NPD) u.a. auch das Landeskriminalamt Sachsen sowie das Landesamt für Verfassungsschutz Sachsen.

Mittlerweile haben uns Antworten der Fraktionen der FDP, BÜNDNIS 90/DIE GRÜNEN und der SPD erreicht. Geantwortet hat außerdem das Landeskriminalamt Sachsen. Wie angekündigt veröffentlichen wir hier die Antworten.

Update 28.10.: Antwort des Präsidialbüros des Sächsischen Landtags hinzugefügt.

Update 11.11.: Antwort der LINKEN hinzugefügt.

 

» hier weiterlesen …

7 Kommentare

vom 20.10.2011 in Aktionen, Positionen / Kommentare

Vor kurzem hatte der Chaos Computer Club aufgedeckt, dass in mehreren Bundesländern die Rechner der Bürger über einen Trojaner der Firma DigiTask ausspioniert wurden. Mehrere Bundesländer haben den Vorwurf über den Einsatz dieser verfassungswidrigen Software bereits bestätigt.
Im Zuge der Aufklärungsarbeit zu diesem Sachverhalt haben wir den unten stehenden offenen Brief an folgende Personen gestellt und werden auch alle Antworten auf den 40 Fragen umfassenden Fragenkatalog hier veröffentlichen.

Der Brief ging an folgende Personen:

  • Herrn Ministerpräsident Stanislaw Tillich, sächs. Staatskanzlei
  • Herrn Landtagspräsident Dr. M. Rößler, Präsidialbüro des sächsischen Landtages
  • Herrn Steffen Flath, Vorsitzender der sächsischen CDU-Landtagsfraktion
  • Herr Holger Zastrow, Vorsitzender der sächsischen FDP-Landtagsfraktion
  • Herrn Martin Dulig, Vorsitzender der sächsischen SPD-Landtagsfraktion
  • Frau Antje Hermenau, Vorsitzende der sächsischen Landtagsfraktion BÜNDNIS 90/DIE GRÜNEN
  • Herr Dr. André Hahn, Vorsitzender der sächsischen Landtagsfraktion DIE LINKE
  • Herr Reinhard Boos, Landesamt für Verfassungsschutz Sachsen
  • Herr Dr. Jörg Michaelis, Landeskriminalamt Sachsen
  • Herr Staatsminister Markus Ulbig, sächsisches Staatsministerium des Innern
  • Herr Landespolizeipräsident Bernd Merbitz, sächsisches Staatsministerium des Innern, Abteilung 3 Landespolizeipräsidium

Sehr geehrte/r  …

wie in zahlreichen Medien berichtet, hat der Chaos Computer Club (CCC) eine Software analysiert, bei der die Experten davon ausgehen, dass es sich um einen „Staatstrojaner“ handelt. Der Vorstoß des CCC und der Verweis auf bisher nicht veröffentlichte Quellen bekräftigen diese Aussage. Dabei wurde festgestellt, dass diese Software weder elementaren Sicherheitsanforderungen genügt, noch die gesetzlichen Rahmenbedingungen einhält. Beispielsweise können Beweisdaten sowohl durch Ermittler als auch durch Außenstehende manipuliert werden. Die erhaltenen Informationen sind somit weder aussagekräftig noch rechtlich verwertbar.

Das Bundesverfassungsgericht hat festgehalten, dass die Quellen-TKÜ ausschließlich der Überwachung der Telekommunikation dienen darf. Im Gegensatz dazu fertigt die analysierte Software auch Bildschirmfotos an, die zum Ausspähen von nicht versendeten E-Mails, Tagebucheinträgen oder anderen privaten Daten missbraucht werden können. Sie erlaubt die Installation zusätzlicher externer Software und von Softwaremodulen, das Unterschieben von Beweisen, sowie die Ausführung beliebiger Programme. Damit beinhaltet sie Funktionen, die vom Bundesverfassungsgericht explizit verboten wurden. Der Einsatz einer Software in der vorliegenden Ausführung ist somit nach unserer Ansicht grundgesetzwidrig. Zur Aufklärung des Sachverhaltes stellen wir Ihnen folgende Fragen und bitten um zeitnahe Beantwortung:

1. Wurde oder wird die durch den  CCC analysierte Software – oder Software mit vergleichbarer  Funktionalität – auch durch das Landeskriminalamt Sachsen oder andere  Behörden des Freistaates Sachsen genutzt?

2. In wie vielen und welchen Fällen wurde oder wird dieser „Staatstrojaner“ oder Software mit vergleichbarer Funktionalität im Freistaat Sachsen bereits eingesetzt?

3. In welchen Fällen ist der Einsatz der vom CCC analysierten Software Ihrer Ansicht nach angemessen und gerechtfertigt und in welchen nicht?

4. Auf welchen Rechtsgrundlagen beruhte und beruht der Einsatz im Freistaat Sachsen?

5. Wie wurde und wird solche Software auf Gesetzeskonformität überprüft?

6. Welchen Umfang an Überwachungsmaßnahmen und welche weiteren Möglichkeiten bietet die Software?

7. Welche Behörde hat Entwicklung, Kauf oder Lizenzierung der Software in Auftrag gegeben? Welche Personen in der Landesregierung waren darüber informiert? Erfolgte die Softwareentwicklung intern oder wurde damit eine externe Firma beauftragt? Wenn letzteres zutrifft, um welche Firma handelt es sich? Wurde die Verwaltung, Betreuung oder Datensammlung einer privaten Firma übertragen?

8. Für wen arbeitete die beauftragte Firma zusätzlich? Waren anderen Behörden des Freistaats Sachsen oder Behörden anderer Länder die grundsätzlichen Defizite der Software bekannt?

9. Wie wurde, im Falle einer externen Beauftragung zur Programmierung der Software, sichergestellt, dass die beauftragte Firma entsprechend zertifiziert ist, solche Aufträge zu bearbeiten? Führte die externe Firma ein Sicherheitsaudit der Software durch, beziehungsweise wurde dieses Audit von einem unabhängigen Unternehmen oder einer anderen Institution, wie zum Beispiel dem BSI, durchgeführt? Wenn nein, wieso nicht?

10. Sind weitere Versionen der Software in Entwicklung und wenn ja, welche neuen Eigenschaften sollen diese Versionen bekommen?

11. Sind weitere Softwaremodule zur dynamischen Erweiterung des Bundestrojaners mit dem eigentlichen Bundestrojaners mitgeliefert worden, die dem Verfassungsrichtsurteil vom 27.2.2008 widersprechen (BVerfG, 1 BvR 370/07 vom 27.2.2008, Absatz-Nr. 3-4)?

12. War den beauftragenden Behörden vor dem ersten Einsatz der Software bekannt, dass der Zugriff auf die Software ohne Authentifizierung stattfinden und auch von nicht dazu autorisierten Personen beliebige, weitere Software zur Ausführung gebracht werden kann? Wurden diese Funktionen konkret beauftragt oder hat die beauftragte Firma die Software ohne expliziten Auftrag mit diesen Sicherheitslücken ausgestattet?

13. Gibt es besondere Handlungsanweisungen zur Wahrung der Rechte der ausgespähten Personen und anderer Unbeteiligter? Wenn ja, wie lauten diese?

14. Von wem wird beziehungsweise wurde die Software installiert und ausgeführt? Auf welchen Wegen gelangt sie auf das Endgerät des zu Überwachenden und in welcher Weise wird das Endgerät des zu Überwachenden manipuliert? Sind Hardwareeingriffe notwendig, um die Überwachung durchzuführen?

15. Hat es Absprachen mit Internetdienstanbietern gegeben, um deren Infrastruktur und/oder Hard- und Software zur mittelbaren oder unmittelbaren Infektion des Zielrechners einzusetzen? Wenn ja, welche Firmen waren hier involviert?

16. Auf welche Weise setzt sich die Software im System fest und welche Dateien sind davon betroffen?

17. Sind Hersteller von Geräten und Programmen zur Sicherheit von Computern und Netzwerken (zum Beispiel Firewalls und Antivirenprogramme) mit eingebunden, so dass die Software und die verwendeten Methoden bewusst nicht von diesen Schutzprogrammen erkannt wird? Wurde anderweitig dafür gesorgt, dass Programme zum Aufspüren von die Software nicht erkennen konnten?

18. Inwieweit kann die eingesetzte Software gängige Anonymisierungs- und Verschlüsselungsmechanismen wie zum Beispiel TLS, AES, Onion Routing umgehen beziehungsweise manipulieren?

19. Welchem Stand der Technik entspricht die Software? Wie viel Zeit ist zwischen der Planung und Auftragsvergabe bis hin zur Auslieferung und dem ersten Einsatz der Software vergangen? Wurden die Software-Lizenzen (zum Beispiel für den Speex-Codec) konsequent eingehalten?

20. Über welchen Weg gelangen die Daten vom überwachten Endgerät zu den  Ermittlungsbehörden?

21. Durch welche Netzwerke werden die Daten ausgespähter Personen geleitet? Welche Firmen, Behörden und/oder andere, dritte Personen und Institutionen haben Zugriff auf die benötigten Server, zum Beispiel auf einen Command-and-Control-Server?

22. In welchem Maße wurden beziehungsweise werden die so gewonnenen Erkenntnisse verwertet?

23. Durch welche Maßnahmen wurde und wird eine Manipulation der Ermittlungen durch Dritte erschwert? Wie wurde und wird eine Manipulation der Daten auf diesem Weg ausgeschlossen?

24. Wie wurde und wird sichergestellt, dass der Überwachte nach der Entdeckung der Software diese oder deren gesammelten Ergebnisse vor der Übersendung an die einschlägigen Server nicht manipulieren oder entfernen kann?

25. Inwieweit ist die Software selbstständig in der Lage, sich innerhalb eines Computernetzwerkes zu verbreiten, um so Zweit- oder Drittgeräte des Überwachten oder anderer auch unbeteiligter Dritter zu infiltrieren?

26. Steht die Software für unterschiedliche Betriebssystem-Plattformen zur Verfügung oder könnten sich Zielpersonen durch Verwendung von alternativen Betriebssystemen der Überwachung entziehen? Falls ja, um welche Betriebssysteme handelt es sich?

27. Wie wird sichergestellt, dass der Überwachte nach der Überwachungsaktion über den Vorgang informiert wird? Ist dies in allen bisherigen Maßnahmen erfolgt? Wenn nein, aus welchen Gründen ist dies nicht erfolgt?

28. Ist es möglich sicherzustellen, dass keine Programme oder Dateien auf das System des Überwachten übertragen und/oder ausgeführt wurden? Wenn ja, wie wird dies beweissicher festgestellt?

29. Welche konkreten Maßnahmen werden getroffen um zu verhindern dass einzelne  Beamte missbräuchlich an persönliche Daten gelangen, die gesondert durch das Grundgesetz und besonders durch das Urteil des BVerfG im Jahr 2008 geschützt sind? (“Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme”)

30. Inwieweit kann ausgeschlossen werden, dass Informationen und Daten des  unantastbaren Kernbereiches privater Lebensgestaltung nicht erfasst werden?

31. Kann es ausgeschlossen werden, dass derartige Daten den Hoheitsbereich der deutschen Strafverfolgung verlassen? Befindet sich ein Teil der eingesetzten Netzwerk-Infrastruktur im Ausland? Wenn ja, wieso und auf welcher rechtlichen Grundlage?

32. In welcher Form und wie lange werden die ermittelten Daten sowie deren Auswertung gespeichert? Stehen diese Daten auch anderen Behörden zur Verfügung?

33. Wie wurde und wird der Schutz Dritter gewährleistet, die zufällig in Kontakt mit einer Zielperson stehen, aber im ermittelten Fall nicht betroffen sind?

34. Wie wird sichergestellt, dass es sich bei dem überwachten Rechner um den Rechner der Zielperson handelt, beziehungsweise er allein von dieser Person benutzt wurde und die gewonnen Erkenntnisse zweifelsfrei und eindeutig diesem Benutzer zugeordnet werden können?

35. Ist es beabsichtigt – in Anbetracht der Manipulationsmöglichkeit und Anfälligkeit der Beweismittelsicherung durch die Software – betroffene Ermittlungsverfahren erneut aufzunehmen, da die Beweissicherheit nicht gewährleistet werden kann?

36. Welche Kosten sind durch die Entwicklung, welche beim Einsatz der Software entstanden und werden voraussichtlich noch entstehen? Von wem werden diese Kosten getragen?

37. Wie ist die Gewährleistung für die Software vertraglich geregelt? Welche Fristen haben etwaige Wartungsverträge?

38. Wer im Land Sachsen ist bei Einsätzen der Software im Einzelfall in der Verantwortung gewesen und hat deren Einsatz autorisiert?

39. Welche Landes- sowie Bundesbehörden sind zwecks Amtshilfe an dem jeweiligen Einsatz der Software beteiligt gewesen?

40. In welcher Form erfolgt die Archivierung der gesammelten Daten? Wie ist sichergestellt, dass keine Unbefugten Zugriff auf diese Daten bekommen?

Wir weisen Sie darauf hin, dass wir diesen Brief auf der Webseite unseres Landesverbandes veröffentlichen werden, ebenso Ihre Antwort. Wir gehen davon aus, dass Sie uns alle Fragen vollständig und umfassend beantworten werden und bedanken uns bereits im Voraus für Ihr Bemühen.

Mit freundlichen Grüßen,

Max Brauer
i.V. des Landesverbandes Sachsen
der Piratenpartei Deutschland

15 Kommentare

vom 13.09.2011 in Aktionen, Aktuelle Themen

Die Piraten Sachsen unterstützen den Demoaufruf für

 

Mittwoch, den 14. September, 17 – 19 Uhr vor dem Sächsischen Landtag

 

unter dem Motto:

 

„Demokratienotstand – Gegen die Verfolgung und Verdächtigung von politischem Engagement in Sachsen!“

Der öffentliche Raum gehört der Demokratie, gehört den Demokraten!

Lasst uns den öffentlichen Raum zurückerobern!

Lasst uns Auskunft über den Missbrauch unserer Daten verlangen!

Lasst uns unsere Grundrechte – darunter die Versammlungsfreiheit, die
Meinungsfreiheit, die Pressefreiheit und das Recht auf informationelle
Selbstbestimmung – gemeinsam verteidigen!

2 Kommentare

vom 11.09.2011 in Aktionen

Im Rahmen der diesjährigen Freedom-Not-Fear-Kampagne rief der Zwiebelfreunde e.V. dazu auf, im sächsischen Epizentrum bundesweiter Überwachungskatastrophen unter dem Motto “Freiheit statt Angst” gegen den grassierenden Überwachungswahn zu demonstrieren.

Die PIRATEN Sachsen beteiligten sich daran ebenso wie an der zentralen Großveranstaltung in Berlin und informieten DresdnerInnen und ihre Gäste über die demokratiegefährdenden Versuche der aktuellen CDU/FDP-Regierung, antifaschistisches Engagement über die Grenzen Sachsens hinaus zu kriminalisieren und die illegalen Mittel, wie den elektronischen Polizeikessel, derer sie sich dazu bedient.

Trotz der erwartungsgemäß leider überschaubaren Teilnehmerzahl und dem in Folge dessen verkürzten Demo-Weg war die heutige Aktion in Dresden ein wichtiges Zeichen für zivilgesellschaftliches Engagement, dass bei schönstem Spätsommerwetter neben der politischen Aussage sowohl zur Vernetzung der Teilnehmer als auch einigen neuen Anträgen auf “Auskunft zur Erhebung und Speicherung personenbezogener Daten am 19.Februar 2011/ Benachrichtigung über verdeckte Maßnahmen” beitrug.

Besonders erfreulich war der rege Zuspruch auch vieler internationaler Gäste, der dazu führte, dass das reichhaltig mitgeführte Infomaterial innerhalb von nur zwei Stunden restlos vergriffen war.

Die Piraten Sachsen bedanken sich bei allen Teilnehmern für ihr Engagement und freuen sich auf weitere gemeinsame Aktionen mit vielen neuen Freunden.

 

Hinweis: vom 17.-19. September findet das Freiheit-statt-Angst-Wochenende in Brüssel statt.

ein Kommentar

vom 10.09.2010 in Aktionen, Aktuelle Themen

Der wichtigste Grund um zur Demonstration “Freiheit statt Angst” zu fahren: Deine Freiheit.

Deine Freiheit wird durch INDECT, ACTA, SWIFT, Elena und den anderen von uns genannten Gründen in Gefahr gebracht. Setze ein Zeichen und fordere deine Freiheit ein.

Der Staat erliegt dem Gedanken, dass durch eine lückenlose Überwachung und massive Datenspeicherung mehr Sicherheit erreicht werden könne. Für die Sicherheit der angehäuften Daten kann aber niemand garantieren. Denn wo es Daten gibt, entstehen Begehrlichkeiten. Schon jetzt wollen Konzerne Zugriff auf deine Daten.

Der Staat hat sich auch um die Sicherheit der Daten seiner Bürger zu sorgen, nicht nur um die Sicherheit der Bürger. Jede Speicherung bedeutet weniger Datensicherheit. Vor Datenmissbrauch schützt nur Datensparsamkeit. Bislang wurde jedes angeblich sichere Datenspeicherungsverfahren früher oder später ‘geknackt’. Wer überwacht die Überwacher? Wir fordern einen transparenten Staat und die Abschaffung des gläsernen Bürgers!

Wenn man Angst hat vor einer Registrierung und deswegen nicht an einer Demonstration teilnimmt, dann ist es nicht mehr erst 5 vor 12 mit der Freiheit.

Das Motto der Demonstration heißt “Freiheit statt Angst”. Wir wollen unsere Freiheit. Das heißt, dass wir keine Angst davor haben wollen, dass jemand etwas über uns weiß, was wir lieber für uns behalten hätten. Wir wollen keine Angst davor haben, dass unsere Daten analysiert, ausgewertet und in völlig anderem Kontext interpretiert werden. Darum müssen wir auf die Straße gehen. Wir müssen dafür kämpfen, dass die ganzen freiheitseinschränkenden Überwachungsmaßnahmen wieder abgeschafft werden.

Also lasst uns für unsere Freiheit Gesicht zeigen und zur Demo gehen.

TREFFPUNKTE für gemeinsame Fahrten:

Chemnitz:

  • Chemnitz Hbf 8:31 Gleis 1

Dresden:

  • Dresden Hbf 07:10 Gleis 3
  • Dresden Hbf 09:10 Gleis 3

Leipzig:

  • Leipzig Hbf 10:11 Gleis 13

noch mehr Infos zu den Mitfahrgelegenheiten aus Sachsen

Erkennungszeichen: Piratenflaggen/T-Shirts

keine Kommentare

vom 09.09.2010 in Aktionen, Aktuelle Themen

Das mittlerweile mehr als bekannte Thema Internetsperren ist noch lange nicht vom Tisch. Immer wieder argumentieren Politiker unter dem Deckmantel der Kinderpornografie, dass Webseiten mit diesen Inhalten vorrangig gesperrt werden sollen.

Als Anlass zur Diskussion führte Ursula von der Leyen einen angeblich sprunghaften Anstieg von Kinderpornografie im Netz an. Die offiziellen Kriminalstatistiken vermelden hingegen einen Rückgang von rund 24%. Laut einschlägigen Expertenmeinungen findet der Austausch von Kinderpornografie primär in geschlossenen Kreisen und Netzen statt, aber selten auf öffentlich erreichbaren Websites.

Vorgesehen ist, dass das Bundeskriminalamt (BKA) eine Sperrliste führt, auf der Domainnamen, IP-Adressen und URLs von kinderpornografischen Webseiten gemäß § 184b StGB sowie auf Kinderpornografie verlinkende Seiten indiziert werden, wenn deren Löschung nicht oder nicht in angemessener Zeit erwirkt werden kann.

Die Sperren können zu enormen Nebenwirkungen führen. Befindet sich auf einem Server eine gesperrte Website, führt dies zu einer Sperrung aller anderen dort befindlichen Seiten – Firmenauftritte und private Seiten gleichermaßen. Dass dies zu enormen Imageschäden führen und Existenzen zerstören kann, haben Beispiele aus anderen Ländern gezeigt.

Mehrere Abgeordnete der CDU sowie SPD äußerten bereits den Wunsch, die Sperren für weitere Zwecke nutzen zu wollen – darunter auch legale und international anerkannte Inhalte wie zum Beispiel Computerspiele aus dem Action-Genre. In einer Erklärung stellt die CDU Urheberrechtsverletzungen auf eine Stufe mit Kinderpornografie.

Hier wird versucht, eine Zensurinfrastruktur zu etabilieren, welche intransparent und ohne richterliches Verfahren funktioniert. Dabei sehen wir erhebliche Probleme im Umgang mit grundlegen Bürgerrechten, wie der freien Meinungsäußerung, der Unschuldsvermutung und auch dem freien Zugang zu Bildung und Wissen.

Die Piratenpartei fordert – Löschen Statt Sperren!

Weitere Informationen zum Thema Internetsperren:
• Im Piratenwiki
• In der deutschen Wikipedia
Petition gegen Internetsperren mit 134015 Mitzeichnern
AK Zensur
• Abgeordnetenwatch: Abstimmung über Internetsperren

Du fragst Dich, die Demo ist doch in Berlin, wie komme ich bloß dahin? Kein Problem wir Piraten fahren gemeinsam mit dem Zug. Infos hier!

keine Kommentare

vom 08.09.2010 in Aktionen, Aktuelle Themen

Bereits 2006 sollte die elektronische Gesundheitskarte (eGK) in Deutschland eingeführt werden. Durch massive  Proteste von Datenschützern, IT- Experten, Patienten- und  Ärzteverbänden und wegen des mangelnden Sicherheitskonzeptes wurde die Einführung bis auf weiteres verschoben. Die ausgegebenen eGK laufen immer noch in einer nicht abgeschlossenen Testphase.

Trotzdem will die Regierung das milliardenschwere Projekt durchpeitschen, wohlwissend, damit vollendete Tatsachen zu schaffen und somit andere Systeme unmöglich zu machen.

De facto hebelt die elektronische Gesundheitskarte die ärztliche Schweigepflicht- z.B. durch das E-Rezept – aus, da Krankenkassen und andere Zugriffsberechtigte aus den gesammelten ärztlichen Verordnungen leicht Rückschlüsse auf die Diagnosen ziehen können. Die Selbstbestimmtheit des Patienten über seine Daten ist nur vordergründig gewahrt, da die geplante Pseudonymisierung den einfachen Rückschluss auf die Person des Patienten erlaubt, womit dem Missbrauch Tür und Tor geöffnet wird.

Neben den genannten Mängeln disqualifiziert sich nämlich das eGK-Projekt auch durch die völlig intransparente Vorgehensweise bei  seiner Entwicklung. Wir Piraten sehen mit großer Sorge, dass der Datenschutz  bei diesem monströsen Projekt erneut nur als Nebenproblem abgetan wird und stattdessen die Begehrlichkeiten zur Überwachung und Kontrolle aller Versicherten und Ärzte nur mühsam verhohlen als wahre Beweggründe durchschimmern. Der Patient wird auf diese Art gläsern, und zwar nicht nur gegenüber den Krankenkassen und -versicherungen, sondern wohl auch gegenüber der Pharmaindustrie, Lebensversicherungen und anderen.

Die eGK darf nicht als Schlüssel eines Kontroll- und Überwachungsinstrumentes missbraucht werden, sondern muss die Möglichkeit der medizinisch-informationellen Selbstbestimmung des Patienten stärken.

Weitere Informationen zur elektronischen Gesundheitskarte:

keine Kommentare

vom 07.09.2010 in Aktionen, Aktuelle Themen

Ab dem 1. November 2010 wird in Deutschland der Elektronische Personalausweis eingeführt und fortan den bisherigen Personalausweis ersetzen. Der Elektronische Personalausweis ist mit einem RFID-Chip ausgestattet, der zusätzlich zu den auf dem Ausweis aufgedruckten Daten – wie Name und Adresse sowie dem Ausweisfoto – auch biometrische Daten seines Inhabers speichern soll. Die Speicherung von Fingerabdrücken beider Zeigefinger soll zunächst freiwillig geschehen.

Die eID-Funktion des neuen Personalausweises soll eine Identifikation auch im Internet ermöglichen. Mithilfe der Software Bürgerclient und eines Lesegeräts können sich Bürger dann nach Eingabe ihrer sechsstelligen PIN gegenüber Unternehmen ausweisen. Die Übertragung der  Daten soll dabei verschlüsselt erfolgen. Unternehmen könnten nur auf Ausweisdaten zugreifen, wenn sie ein Berechtigungszertifikat besäßen. Diese sollen vom Staat nur an geprüft vertrauenswürdige Unternehmen vergeben werden. Auch Altersverifikationssysteme für jugendgefährdende Internetseiten sollen auf Basis des neuen Personalausweises entwickelt werden können. Die eID-Funktion soll zusätzlich die Identifikation für das eGovernment ermöglichen.

Fast schon ungewöhnlich für ein staatliches Großprojekt:

“Der ePA ist ein beeindruckendes Stück State-of-the-Art Technologie. Technisch wurde sehr viel richtig gemacht, und hinsichtlich der Sicherheit gibt es wenig zu beanstanden. Auch was den Datenschutz angeht, so ist die eID-Funktion geradezu vorbildlich, um nicht zu sagen, beinahe übertrieben.” (Pavel Mayer, CCC)

Die Sicherheitsarchitektur ist tatsächlich recht gut, allerdings ist durch die Zulassung sogenannter “Klasse II”-Lesegeräte ein Angriff über das “Mitlesen” der PIN-Eingabe möglich. Ein weiterer Kritikpunkt ist die Speicherung von biometrischen Merkmalen für die hoheitliche Funktion, dies ist bereits aus grundsätzlichen Erwägungen abzulehnen. Biometrie ist eine höchst problematische Technologie, weil sie Sicherheit vorgaukelt und erhebliche neue Sicherheitsrisiken schafft.

Die für die Nutzung der eID-Funktionen notwendige Infrastruktur schließt auf Grund ihrer schieren Größe kleine Unternehmen oder Privatpersonen praktisch aus, es werden bspw. für Webseitenbetreiber bis zu 150.000 EUR/Jahr fällig. Will man die Signaturkartenfunktion nutzen, ist weiterhin eine Gebühr an ein “Trustcenter” notwendig (ca. 50 EUR/Jahr) und es wird ein Kartenleser benötigt, der auch mit knapp 100 EUR zu Buche schlägt. Ein spezieller Nutzen des ePersos für diesen Bereich ist nicht erkennbar.

Unserer Meinung nach löst der ePerso – typisch für viele Großprojekte – eine ganze Menge von Problemen, die es so noch gar nicht gibt und lässt die eigentlichen Probleme dabei unangetastet.

Weitere Informationen und Quellen zum Thema ePerso:

ein Kommentar

vom 06.09.2010 in Aktionen, Aktuelle Themen

Die Vorratsdatenspeicherung (VDS) wurde 2007 nach einer EU-Richtlinie eingeführt, mit dem Zweck die Verkehrsdaten der Kommunikationsteilnehmer in Deutschland zu speichern und für die Verfolgungsbehörden zur Verfügung zu stellen.

Was heißt das konkret?

Es wurde von allen Telefonaten, allen SMS und allen Emails der Sender (also z.B. die Telefonnummer) und der Empfänger gespeichert, bei Mobiltelefonen auch der ungefähre Standort des Teilnehmers. Der Standort wird über die Funkzelle, in der sich der Teilnehmer befindet, realisiert. Die Genauigkeit liegt zwischen ~1km außerorts und innerorts ~100m. Diese Daten werden beim Telekommunikationsunternehmen selbst (also  z.B. der Telekom, 1&1 oder Vodafone) gespeichert und für 6 Monate aufbewahrt. Inhalte werden dabei nicht gespeichert.

Am 2. März 2010 wurde die Vorratsdatenspeicherung in Deutschland vom Bundesverfassungsgericht für nicht verfassungsgemäß erklärt. Die gespeicherten Daten mussten sofort gelöscht werden. Begründung dafür war aber nicht die Überwachung an sich, sondern vor allem der Umgang mit den Daten und die Art der Speicherung. Also die Speicherung bei den Internetanbietern selbst – und nicht durch staatliche Stellen – als Grund für die Verfassungsmäßigkeit. (Quelle: Entscheidung des BVerfG Absatz 213)

Ein grundsätzliches Verbot der Verkehrsdatenüberwachung wurde nicht ausgesprochen. Seit diesem Tag werden immer wieder Forderungen nach einer Wiedereinführung der VDS laut. So fordert der Bund Deutscher Kriminalbeamter, die CDU und andere auf, ein neues Gesetz zu formulieren, welches vor dem Bundesverfassungsgericht Bestand hat.

Die VDS ist also noch lange nicht vom Tisch und könnte uns bald wieder über die EU-Ebene auf die Füße fallen: Momentan überprüft, laut EU-Innenkommissarin Cecilia Malmström, eine Arbeitsgruppe der Europäischen Union, “welche Datenmengen erhoben werden, wer Zugriff auf sie hat, wie sie genutzt werden, wie lange sie gespeichert werden”.

In einem Interview mit “Die Zeit” sagte sie zudem:

“Es wäre voreilig von mir, jetzt schon etwas zu den Ergebnissen zu sagen.” Eine Verschärfung aber kann als unwahrscheinlich gelten, eher das Gegenteil. Schließlich sagte Malmström, dass die EU-Richtlinie nur wenige Monate nach den Anschlägen vom 11. September 2001 schlecht vorbereitet gewesen sei und sehr schnell verabschiedet wurde: “Ich glaube, dass das zu hastig war.”

Die Erfahrungen der letzten Jahre haben uns gezeigt, dass Politiker alles in Gesetze “gießen”, um “es” passend zu machen. Dagegen müssen wir auf die Straße gehen, um für unsere Bürgerrechte zu kämpfen.

Wie einzelne Abgeordnete damals bezüglich der VDS gestimmt haben, könnt ihr übrigens unter Abgeordnetenwatch sehen.

keine Kommentare

vom 05.09.2010 in Aktionen, Aktuelle Themen

Das SWIFT-Abkommen (vollständig: Abkommen zwischen der Europäischen Union und den Vereinigten Staaten von Amerika über die Verarbeitung von Zahlungsverkehrsdaten und deren Übermittlung für die Zwecke des Programms der USA zum Aufspüren der Finanzierung des Terrorismus) ist ein völkerrechtliches Abkommen zwischen der Europäischen Union und den Vereinigten Staaten, das den Zugriff US-amerikanischer Behörden auf die Daten der SWIFT (Society for Worldwide Interbank Financial Telecommunication) regelt.

Gespeichert werden unter anderem die Namen von Absender und Empfänger einer Überweisung und die Adresse. Diese können bis zu fünf Jahre gespeichert werden, Betroffene werden nicht informiert. Innereuropäische Überweisungen werden von dem Abkommen nicht erfasst, innereuropäische Bargeldanweisungen hingegen schon. Widersprüchlich sind Aussagen, ob die Bankdaten an Drittstaaten weitergegeben werden dürfen. Das großflächige Abgreifen von Daten lässt das Abkommen allerdings nicht zu.

Weitere Informationen zum Thema SWIFT:

keine Kommentare