Auf dem 23. Bundeskongress der Deutschen Polizeigewerkschaft hat unser neuer Bundesinnenminister Hans-Peter Friedrich (CSU) erklärt, warum er nicht mehr über die Vorratsdatenspeicherung sprechen will: Auch Friedrich will lieber von Mindestdatenspeicherung sprechen: “Dieser Begriff ist besser, denn bei Vorratsdatenspeicherung wird man merkwürdig angeschaut.” Bei der Mindestdatenspeicherung sollen laut Friedrich die Daten mindestens sechs Monate aufgehoben werden. “85 Prozent aller Anfragen bei Providern sind nicht mehr beantwortet worden, weil sie die Daten schlicht nicht haben”, erklärte Friedrich unter großem Applaus der Kongressteilnehmer. “Ohne Speicherung entsteht im Internet ein rechtsfreier Raum.” Da Vorratsdatenspeicherung mittlerweile durch das Urteil des Bundesverfassungsrecht und damit der Verletzung unserer Grundrechte negativ assoziiert wird, soll also Neusprech her. Interessant ist natürlich auch die Formulierung, dass diese Daten mindestens sechs Monate aufgehoben werden sollen. Bisher bemühte sich die Bundesregierung immer den Verhandlungserfolg auf europäischer Ebene hervorzuheben, dass wir in Deutschland nur sechs Monate speichern brauchen. Unsere Befürchtung war immer, dass diese sechs Monate später mal schnell ausgeweitet werden. Das klingt hier rhetorisch an. Tweet
-
Posted to google.com
Hans-Peter Friedrich will nicht mehr über Vorratsdatenspeicherung sprechen
April 4 2011, 8:55pm | Comments »
-
Posted to google.com
Vorratsdaten in Frankreich: Auch Passwörter werden gespeichert [3. Update]
http://www.netzpolitik.org/2011/vorratsdaten-in-frankreich-auch-passworter-werden-gespeichert/
Am 25. Februar ist in Frankreich das Gesetz (eigentlich: Dekret) zur Umsetzung der Vorratsdatenspeicherungs-Richtlinie der EU beschlossen worden, die Veröffentlichung im Amtsblatt erfolgte am 1. März. Neben den bereits bekannten und in der Richtlinie genannten Daten wie IP-Adressen, Telefonnummern, Email-Adressen etc., aus denen man bereits unglaublich viel über die Teilnehmer erfahren kann, ist in letzter Sekunde die Liste der zu speichernden Daten um “Passwörter” (mots de passe) ergänzt worden. Das ganze lief offenbar unter Ausschluss der Öffentlichkeit und sogar der Fachgremien ab. In der Version des Gesetzes, die vorher der französischen Datenschutzkommission CNIL zur Kommentierung vorgelegt worden war, tauchten Passwörter noch gar nicht auf. Sie wurden erst in letzter Minute ergänzt und ohne irgendeine öffentliche Debatte abgenickt. Inhaltlich und formal ist das ein Skandal erster Güte. Der europäische Chefdatenschützer von Google, Peter Fleischer, den ich normalerweise nicht so schätze, bringt die Konsequenzen gut auf den Punkt: Damit ist der Einstieg gemacht in die Vorratsdatenspeicherung von Inhalten, während es bisher ja “nur” um Verbindungsdaten ging. Man kann nur hoffen, dass es hier bald zu Klagen kommen wird. Bislang wird offenbar noch kaum darüber berichtet. Update: Es besteht etwas Unklarheit darüber, welche Passwörter gemeint sind. Aus der Maschinenübersetzung des Dekretes lese ich heraus, dass damit Mail-Passwörter gemeint sind, der Mailanbieter also keine MD-5-Hashes des Passworts mehr speichern darf. Das wäre an sich schon eine recht große Sicherheitslücke und außerdem sehr praktisch für die Polizei. Ein von aprica in den Kommentaren verlinkter AFP-Bericht interpretiert das allerdings so, dass es auch um Foren-Accounts und anderes geht, wo Passwörter anfallen. Hier gibt es noch einen französischen Blogpost dazu, der ein wenig zur historischen Einordnung schreibt. Nach den dort zitierten Passagen mit Referenz auf das zugrundeliegende Gesetz von 2004 sind eventuell alle Anbieter von im Web gehosteten Angeboten betroffen. Krass. Das Gesetz macht wohl in Frankreich derzeit unter dem Namen “Le décret Big Brother” die Runde. Ich warte noch auf weitere Einschätzungen und Infos von Kollegen aus Frankreich. Wer mehr Infos hat: Gerne in die Kommentare! Update 2: Rigo hat das in den Kommentaren ausführlich in den zeitgeschichtlichen Kontext gestellt. Danke dafür! Damit es nicht untergeht, kopiere ich es mal hier oben rein:
“Das Dekret ist ja nur eine Durchführungsverordnung zum Gesetz von 2004. Die Diskussion und die Auseinandersetzungen, die hier gefordert werden, wurden also schon vor 2004 geführt. Das war ausserdem schon vor Sarkozy. Es ist die Reaktion auf den Fall Altern B bei dem Bilder von Estelle Halliday, die damalige Frau von Johnny Halliday [Rigo meint vermutlich David Hallyday, RB], veröffentlicht wurden. Valentin Lacambre, ein Internet-Pionier in Frankreich, den ich schon ein paarmal getroffen habe, konnte oder wollte nicht mitteilen, wer die Bilder eingestellt hatte. Das Ganze war ein grosser Skandal in Frankreich. Der Gesetzgeber hat darauf mit dem Gesetz von 2004 reagiert und in Art. 6 II bestimmt, dass hosting provider alle Daten speichern um denjenigen zu identifizieren, der einen öffentlichen Inhalt eingestellt hat oder zu seiner Veröffentlichung beigetragen hat. Die Durchführungsverordnung sollte das konkretisieren. Sie ist durch mehrere Gremien gelaufen. Zweck war immer sicher zu stellen, dass sich Altern B nicht wiederholt. Eine Art Anti-wikileaks. Das ist wohl auch der politische Zusammenhang für das Auftauchen der Durchführungverordnung zum jetzigen Zeitpunkt. Allerdings hat das Passwort natürlich nichts mit der Feststellung der Identität eines Inhaltsanbieters zu tun. Und genau darin liegt unter anderem das Problem. Da ist ohne Konzertation ein Fremdkörper eingebaut worden von dem eigentlich niemand so richtig weiss, was er da drin soll. Denn an die Passwörter kommt der Geheimdienst auch. Aber was soll die Polizei damit? Und dem Gesetzeszweck dient es auch nicht. Vielleicht ist es eine direkte Reaktion auf wikileaks, wo der Regierung gerichtlich bescheinigt wurde, dass sie keine Handhabe gegen einen Wikileaks mirror hat. Warum ist das kein Skandal? Weil das eigentlich eine Diskussion aus 2004 ist, weil so viel schief läuft in Frankreich, dass die Leute sich über andere Dinge aufregen, die sie anscheinend direkter betreffen als das Internet.” Update 3: Roman hat in den Kommentaren darüber informiert, was genau gespeichert werden muss. Danke! Ich kopiere das mal wieder hier oben rein: “[E]s ist so dass sich dies nur auf kommerzielle Dienste im Internet bezieht wie z.B. Hoster von Videos/Bilder, E-Mailanbieter oder Onlinehändler wodurch die Privatenforen nicht davon betroffen wären.Die Daten müssen ein Jahr gespeichert werden und das ganze unter dem Standpunkt man gehe auf Terroristenjagd damit. Speichern müssen die Anbieter folgendes:
Sämtliche Daten welche erhoben werden bei Abschluss eines Vertrages oder dem erstellen eines Accounts. Name und Vorname, eventuelle Titel oder Firmennamen Die Postanschrift Die verwendeten Pseudonyme Sämtliche E-Mailkonten welche mit dem Account benutzt werden sowie alle Verbindungen zu anderen Accounts der gleichen Person Die Telefonnummer Sowie die Passwörter und alle möglichen Überprüfungsdaten wenn man z.B. sein Passwort vergessen. Die IP-Adresse samt den möglichen Daten z.B. des Routers oder PC´s Anfang- und Endzeit der Verbindung Die Charakateristischen Züge der Leitung des Abonnierten (Was auch immer damit gemeint ist) Auch müssen die Aktionen welche man dort unternommen hat gespeichert werden z.B. ob man eine E-Mail gespeichert hat oder ein Video/Bild runtergeladen hat samt Zeit und Datum. Bei Abschluss eines Vertrages müssen auch Zahlungsart, Gesamtbetrag, Referenznummer sowie Datum und Uhrzeit der Transaktion.
Quelle: Le Monde” Was mich ja wirklich irritiert, ist die Speicherung aller “Aktionen, welche man dort unternommen hat”. Das wäre wirklich die Kompletterfassung aller Dinge, die ich auf kommerziellen Web-Plattformen unternehme. Was heisst dabei “kommerziell”? Ich gehe davon aus, dass sowas wie Netzpolitik.org, wo ab und zu mal Werbung läuft, auch darunter fallen würde. So oder so: Es geht also wirklich weit über die Passwörter hinaus. Weia. Da kann man nur hoffen, dass die angekündigte Verfassungsbeschwerde der französischen Provider erfolgreich ist. Die jüngste Entscheidung des Verfassungsgerichtshofs in Paris zu Netzsperren stimmt mich allerdings nicht sehr optimistisch. Es muss daher politischen Widerstand geben.
- Tags:
- Digital Rights
- General
- Datenschutz
- Überwachung
- Vorratsdatenspeicherung
- bürgerrechte
- frankreich
- IT-Sicherheit
- TK-Überwachung
March 12 2011, 5:26pm | Comments »
-
Posted to google.com
Mindestspeicherdauer
http://neusprech.org/mindestspeicherdauer/
Wer sich fragt, wie so kreative Wortschöpfungen wie neuartiges Rundfunkempfangsgerät, Sicherheitsscanner oder Warnschussarrest entstehen, der konnte das gerade live erleben. Auf dem 14. europäischen Polizeikongress in Berlin diskutierten vier Länderinnenminister über die Zukunft des Internets. Es ging um Schutzlücken, um Cyberwar und um die Vorratsdatenspeicherung. Beziehungsweise um die Mindestpeicherdauer für IP- und Telefondaten. So nämlich sollte, fand Nordrhein-Westfalens Innenminister Ralf Jäger, die Vorratsdatenspeicherung künftig unbedingt genannt werden. Der bisherige Begriff immerhin sei „vorbelastet, die Angelegenheit müsse versachlicht werden“. So kann man das auch nennen. Es ließe sich aber auch einwenden, dass Neusprech offensichtlich eine Funktion besitzt: Es soll demjenigen, der es verwendet, Schutz geben. Schutz vor Kritik, Schutz vor Anfeindung, Schutz vor Verantwortung. Tut ein Begriff das nicht mehr, braucht es eben einen neuen Namen für das alte Phänomen. Das ist wie mit vergammeltem Fleisch. Das lässt sich auch besser verkaufen, wenn man es neu verpackt und ein neues Haltbarkeitsdatum draufdruckt. Mit Dank an Michael D. und viele Twitterer
February 22 2011, 10:57am | Comments »
-
Posted to google.com
Oberstes Gericht von Zypern kippt Vorratsdatenspeicherung
http://www.netzpolitik.org/2011/oberstes-gericht-von-zypern-kippt-vorratsdatenspeicherung/
Der oberste Gerichtshof von Zypern hat das dortige Gesetz zur Vorratsdatenspeicherung aufgehoben. Das Urteil liegt nur auf griechisch vor, aber laut der Google Übersetzung (kann das wer bestätigen?) haben die Richter sich auf Artikel 17 der Verfassung bezogen, der besagt: 1. Every person has the right to respect for, and to the secrecy of, his correspondence and other communication if such other communication is made through means not prohibited by law. 2. There shall be no interference with the exercise of this right except in accordance with the law and only in cases of convicted and unconvicted prisoners and business correspondence and communication of bankrupts during the bankruptcy administration. Die Richter haben in ihrem Urteil nicht die Speicherung an sich kritisiert, sondern den Zugriff, der auch in der EU-Richtlinie nicht einheitlich geregelt ist. Die Richter haben daher aufgrund Absatz 2 der Verfassung entschieden, dass die vorratsgespeicherten Daten nur genutzt werden im Falle, dass entweder Häftlinge oder laufende Konkursverfahren betroffen sind. Damit ist die Vorratsdatenspeicherung für die normaler Polizeiarbeit nicht mehr zu benutzen. Die Polizei jammert natürlich rum, dass sie nicht mehr vernünftig ermitteln kann. Stand in Europa Nach den obersten Gerichten in Deutschland, Rumänien und Bulgarien ist Zypern das vierte EU-Land, das aufgrund eines obersten Gerichtsurteils momentan keine Vorratsdatenspeicherung mehr hat. Verfahren sind nach meiner Kenntnis noch anhängig oder werden vorbereitet in der Tschechischen Republik und Ungarn, in weiteren Ländern wie Österrreich, den Niederlanden oder Polen gibt es massiven politischen Widerstand. Vom irischen obersten Gerichtshof wird ein Vorlageverfahren zum Europäischen Gerichtshof vorbereitet. Norwegen, das zwar nicht zur EU gehört, aber wegen des Freihandelsabkommens alle EU-Richtlinien umsetzt, diskutiert gerade heftig und öffentlich, ob man hier zum ersten Mal die Vorbehaltsklausel nutzen und die Vorratsdatenspeicherung nicht umsetzen sollte. Das Parlament in Oslo hatte am Dienstag und Mittwoch eine Anhörung zum Thema, und der Regierung gehen offenbar gerade die eigenen Leute von Bord. Als ich am Dienstag mit einem norwegischen Parlamentsmitarbeiter sprach, hatten sie nur noch drei Stimmen Mehrheit für die Vorratsdatenspeicherung. Malmström in Berlin am Mittwoch In dieser Situation wird es wirklich interessant, was die EU-Innenkommissarin Cecilia Malmström zur Evaluierung und zu den Perspektiven der EU-Richtlinie sagen wird. Der mehrfach verschobene Bericht ist nun angeblich für den 23. März geplant. Malmström spricht am Mittwoch um 12:00 übrigens auf dem Europäischen Polizeikongress im bcc am Alexanderplatz in Berlin. Wer dem AK Vorrat helfen will, ihr die Meinung zu sagen, kann sich hier informieren.
- Tags:
- Digital Rights
- General
- Deutschland
- Datenschutz
- Überwachung
- Vorratsdatenspeicherung
- EU
- Campaigning
- Events
- AK-Vorrat
- AK-Vorratsdatenspeicherung
- Cecila Malmström
- Gerichte
- Zypern
February 13 2011, 3:36pm | Comments »
-
Posted to google.com
Wort halten, FDP!
http://www.netzpolitik.org/2011/wort-halten-fdp/
Nachdem Bundesjustizministerin Sabine Leutheusser-Schnarrenberger am Sonntag im SZ-Interview ihre “Eckpunkte zu Quick Freeze” vorgestellt hatte (siehe Knickt Leutheusser-Schnarrenberger ein?), steht nun für den morgigen Donnerstagabend das Thema Vorratsdatenspeicherung auf der Agenda des Koalitionsausschusses. Eine Einigung von Union und FDP im Thema droht im Kompromiss zu enden – mit dem Ergebnis einer erneuten Vorratsdatenspeicherung und einem erneuten Generalverdacht gegen alle EinwohnerInnen. Jetzt will der Arbeitskreis Vorratsdatenspeicherung die FDP schnell an ihr Versprechen erinnern, eine anlassunabhängige Speicherung personenbezogener Daten auf Vorrat abzulehnen und fordert: Wort halten, FDP! Im AK Vorrat-Wiki gibt es dazu eine Liste der Telefonnummern der Abgeordeten der FDP-Fraktion und eine Handreichung für das Gespräch mit den Abgeordneten. Ruft bis Freitag die Abgeordeten an – überzeugen wir 21 Stück, reicht das für die Verhinderung eines Kompromisses.
January 19 2011, 5:35pm | Comments »
1