Anbei eine Übersicht der vorligenden Pressemitteilungen:
20.06. Herr Peter Schaar (ehemaliger BfDI)
22.06. Frau Marit Hansen (LDI Schleswig-Holstein)
23.06. Frau Maja Smoltczyk (LDI Berlin)
23.06. Herr Prof. Johannes Caspar (LDI Hamburg)
Von der BfDI, Frau Vosshof ist aktuell keine Pressemitteilung und nur eine Handvoll Zeitungsberichte mit einem Kommentar vorhanden, z.B.
Bundesdatenschutzbeauftragte Andrea Voßhoff spricht in einer Stellungnahme von „erheblichen datenschutzrechtlichen Risiken“ sowie „einem klaren Verfassungsverstoß“. Sie kritisiert, von der Bundesregierung „nicht über die geplante Änderung der Strafprozessordnung informiert“ worden zu sein.
(WAZ.de)
Gegenüber
Netzpolitik.org äußerte Sie sich:
Leider hat das Bundesjustizministerium die BfDI nicht über die geplante Änderung der Strafprozessordnung informiert. Angesichts der erheblichen datenschutzrechtlichen und verfassungsrechtlichen Bedeutung des Vorhabens ist dies nicht nachvollziehbar.
In Ihrer Stellungname vom 29. Mai heißt es:
Leider hat es das BMJV unterlassen, mich zu dem mit der Formulierungshilfe eingereichten Änderungsantrag zur Einführung einer Quellen-Telekommunikationsüberwachung und einer Online-Durchsuchung in der Strafprozessordnung zu beteiligen. Von dem Vorhaben habe ich erst am 17. Mai 2017 durch Medienberichte erfahren. Angesichts der erheblichen datenschutzrechtlichen und verfassungsrechtlichen Bedeutung des Vorhabens ist für mich diese Verfahrensweise nicht nachvollziehbar.
https://cdn.netzpolitik.org/wp-upload/2…
Erstaunlich dass diese Stellungnahme nicht auf
www.bfdi.bund.de als Pressemitteilung steht und auch aktuell keine weiteren Mitteilung zu diesem Gesetzgebungsverfahren zu finden sind.
----
Herr Peter Schaar, 20.06.2017:
https://www.eaid-berlin.de/?p=1786
Grundrechtsbeschränkung im Schnelldurchgang: Quellen-Telekommunikationsüberwachung und Online-Durchsuchung
Posted on 20. Juni 2017 by Peter Schaar 12 comments
Die Fraktionen der CDU/CSU und SPD im Deutschen Bundestag haben am Freitag, dem 16. Juni 2017 im Rechtsausschuss einen Antrag zur Änderung der Strafprozessordnung
eingebracht, der den Strafverfolgungsbehörden die Befugnis zur „Online-Durchsuchung“ und zur „Quellen-Telekommunikationsüberwachung“ einräumen soll. Er beruht auf einer „Formulierungshilfe“ der Bundesregierung vom 15. Mai 2017.
Dieser Antrag soll nach Presseberichten schon in dieser Sitzungswoche (21.-22. Juni 2017) vom Bundestag beschlossen werden.
Parallel dazu hat die Konferenz der Innenminister der Länder am 14. Juni 2017 gefordert, den Polizeibehörden die Überwachung von verschlüsselten Kommunikationsdiensten wie WhatsApp zu ermöglichen. Der Wortlaut des Beschlusses der Innenministerkonferenz wurde bislang nicht veröffentlicht.
Online-Durchsuchung
Technische Voraussetzung für eine Online-Durchsuchung ist das Aufspielen einer entsprechenden Software in das zu überwachende System. Dies kann entweder über einen Datenträger (Diskette, CD-ROM, USB-Stick etc.) oder online, d. h. über eine bestehende Internet-Verbindung, z. B. als Anhang an eine E-Mail, geschehen. Der Betroffene merkt nichts hiervon. Er kann sich auch durch sog. Firewalls oder Virenschutzsoftware nicht hiergegen schützen. Mit einer Online-Durchsuchung hat eine Sicherheitsbehörde Zugriff auf sämtliche in dem infiltrierten System vorhandene – auch höchst persönliche – Daten. Angesichts des gewandelten gesellschaftlichen Kommunikations- und Nutzungsverhaltens besteht damit regelmäßig nicht nur Zugriff auf gespeicherte E-Mail, sondern auch auf Gesundheits-, Bank-, Finanz-, Steuer- und privateste Daten. Hierzu zählen beispielsweise auch Tagebücher, die zunehmend nicht mehr in Papierform, sondern elektronisch geführt werden. Aus der Zusammenschau dieser Daten entstehen weit reichende Persönlichkeitsprofile der Betroffenen. (Bundesbeauftragter für den Datenschutz und die Informationsfreiheit, 22. TB, S. 45)
Quellen-Telekommunikationsüberwachung
Bei dieser Maßnahme installieren die Ermittlungsbehörden heimlich eine Software auf dem Computer der Zielperson. Kommuniziert diese mit Hilfe des betroffenen Computers, werden die entsprechenden Daten an die Ermittlungsbehörden ausgeleitet. Dies betrifft beispielsweise verschlüsselt übertragene Gespräche, für die die Zielperson die IP-Telefoniesoftware „Skype“ benutzt. Die Maßnahme muss sich auf die laufende Telekommunikation beschränken. Die von der Polizeibehörde eingesetzte Software darf also nicht sonstige Inhalte des Computers, z. B. gespeicherte Texte, Bilder oder andere Dateien an die Polizeibehörde übertragen. Dadurch unterscheidet sich die Quellen-Telekommunikationsüberwachung von der sog. Onlinedurchsuchung. (Bundesbeauftragter für den Datenschutz und die Informationsfreiheit, 24. TB, S. 95)
Die neuen Befugnisse haben erhebliche Auswirkungen auf die Grundrechte und die Sicherheit informationstechnischer Systeme: Der für beide Maßnahmen erforderliche Online-Zugriff setzt voraus, dass auf den Systemen entsprechende Software installiert wurde. Die zum Einsatz kommenden Verfahren ähneln insoweit denjenigen Methoden, die von Kriminellen zur Manipulation von Computern eingesetzt werden. Deshalb spricht man auch von „Staatstrojanern“. Mit dem online-Zugriff greifen Sicherheitsbehörden in die Integrität und in die Vertraulichkeit der entsprechenden IT-Systeme ein. Sie haben damit grundsätzlich Zugriff auf alle Funktionen und Daten des infiltrierten Systems. Aus diesem Grund versteht das Bundesverfassungsgericht die Gewährleistung der Vertraulichkeit und Integrität als Grundrecht, in das nur für den Schutz überragend wichtiger Rechtsgüter (Schutz von Leben, körperlicher Unversehrtheit und Freiheit) eingegriffen werden darf (Urteil v. 27.2.2008).
Zudem nutzen die Sicherheitsbehörden Kenntnisse beziehungsweise Schwachstellen der Systeme, die gegebenenfalls auch von Dritten eingesetzt werden können. Entsprechende Schwachstellen („Zero-Day-Exploits“) werden auf einem grauen Markt gehandelt. Statt diese Sicherheitslücken zu beseitigen, nutzen sie Geheimdienste und Polizeibehörden für Überwachungsmaßnahmen. Dementsprechend ist es nicht verwunderlich, dass dieselben Schwachstellen auch für kriminelle Zwecke weiterhin verwendet werden. Das spektakulärste Beispiel hierfür die selben Schwachstellen auch für kriminelle Zwecke weiterhin verwendet werden. Das spektakulärste Beispiel für hierfür ist die Infiltration zehntausender Computersysteme mit dem Erpressungstrojaner Wannacry, der eine Schwachstelle verwendete, die amerikanischen Geheimdiensten seit langem bekannt war.
Angesichts dieser sehr schwer wiegenden Auswirkungen halte ich es für unverantwortlich, die entsprechenden Überwachungsbefugnisse in einem parlamentarischen Schnelldurchgang ohne Möglichkeit zur gründlichen Prüfung und Debatte zu beschließen.
Mit freundlichen Grüßen
Peter Schaar
-----------------------------------------------------------------
Donnerstag, 22. Juni 2017
2: Pressemitteilungen
Staatstrojaner-Gesetz durch die Hintertür bedroht Grundrechte – Forum Privatheit kritisiert Gesetzgebungsverfahren ohne demokratische Willensbildung
Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein hat als Partner im Forum Privatheit die folgende Pressemitteilung zum Staatstrojaner-Gesetz mitherausgegeben:
Der Bundestag wird heute die heimliche Infiltration von Kommunikationsendgeräten als Standardmaßnahme der Strafverfolgungsbehörden zulassen. Die Nutzung von Staatstrojanern in Smartphones und Computern soll eine Quellen-Telekommunikationsüberwachung ermöglichen, bevor das Endgerät die Telekommunikation verschlüsselt.
Diese Regelung haben die CDU- und die SPD-Bundestagsfraktion von einem Formulierungsvorschlag der Bundesregierung übernommen. Sie haben diesen Formulierungsvorschlag aber nicht als eigenständigen Gesetzentwurf in das ordentliche Gesetzgebungsverfahren eingebracht, sondern in einem ganz anderen Gesetz über das Fahrverbot als Nebenstrafe versteckt, mit dem er nichts zu tun hat, und ihn kurz vor Verabschiedung dieses Gesetzes in die abschließenden Beratungen des Rechtsausschusses eingebracht. Dadurch wurde nicht nur die erste Beratung im Bundesrat umgangen, sondern auch eine ausführliche Erörterung dieses Gesetzgebungsvorschlags in der Öffentlichkeit verhindert.
Die gesetzliche Infiltration von Smartphones und Computern und die Überwachung der Telekommunikation an der Quelle greifen sehr tief in die Grundrechte auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme und des Telekommunikationsgeheimnisses ein. Diese Maßnahmen werden seit dem Urteil zur Online-Durchsuchung des Bundesverfassungsgerichts von 2008 sehr kontrovers diskutiert. Das Gericht hat diese Maßnahme nur im Ausnahmefall zugelassen und von vielen Voraussetzungen abhängig gemacht. Durch das ungewöhnliche Gesetzgebungsverfahren, das die Koalitionsfraktionen gewählt haben, konnte weder in der Öffentlichkeit noch in Fachkreisen geprüft werden, ob die vorgesehenen Regelungen
sicherstellen, dass nach der Infiltration der Geräte tatsächlich nur die aktuelle Kommunikation erfasst werden kann,
verhindern können, dass nach der Infiltration eine Online-Durchsuchung des Geräts ermöglicht wird und Daten ausgelesen und kopiert sowie Dateien manipuliert werden können,
ausschließen, dass Webcams und Mikrofone am Endgerät heimlich aktiviert werden,
die massiven Grundrechtseingriffe rechtfertigen können. Das Bundesverfassungsgericht hat Staatstrojaner nur erlaubt, „wenn tatsächliche Anhaltspunkte einer konkreten Gefahr für ein überragend wichtiges Rechtsgut bestehen“. Die heimliche Infiltration darf dagegen nach der neuen Regelung bei einem sehr umfangreichen Katalog von Straftaten zu deren Aufklärung erfolgen, zu denen auch Fälle lediglich mittlerer Kriminalität etwa nach dem Asyl- und Aufenthaltsrecht gehören.
den vom Bundesverfassungsgericht als unabdingbar erklärten Schutz des Kernbereichs privater Lebensgestaltung gewährleisten können,
verhindern, dass die Sicherheitslücken in Smartphones und Computersystemen, die Strafverfolgungsbehörden für ihre heimliche Infiltration nutzen, auch von Wirtschaftskriminellen und Drittstaaten, aber auch von Trittbrettfahrern ausgenutzt werden – etwa um kritische Infrastrukturen anzugreifen.
Das Forum Privatheit hält es angesichts der tiefgreifenden Auswirkungen für unverantwortlich und inakzeptabel, wenn Volksvertreter eine solche Regelung in einem Verfahren beschließen, das eine gründliche Prüfung und Erörterung durch die Öffentlichkeit und durch Fachkreise gezielt ausschließt. Ein solches Verfahren ignoriert wissenschaftliche Expertise und demokratische Willensbildung.
Das Forum Privatheit sorgt sich darum, dass das gesellschaftlich wichtige Gut der Privatheit vielfach eingeschränkt wird, ohne dass dem eine ausreichende Erörterung in Öffentlichkeit und Wissenschaft zugrunde liegt.
Zum Forum Privatheit:
Im vom BMBF geförderten Forum Privatheit setzen sich Experten aus sieben wissenschaftlichen Institutionen interdisziplinär mit Fragestellungen zum Schutz der Privatheit auseinander. Das Projekt wird vom Fraunhofer ISI koordiniert, Partner sind das Fraunhofer SIT, die Universität Duisburg-Essen, das Wissenschaftliche Zentrum für Informationstechnik-Gestaltung (ITeG) der Universität Kassel, die Eberhard Karls Universität Tübingen, die Ludwig-Maximilians-Universität München sowie das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein.
Sprecher des Forums Privatheit:
Prof. Dr. Alexander Roßnagel
Universität Kassel
Projektgruppe verfassungsverträgliche Technikgestaltung (provet)
Forschungszentrum für interdisziplinäre Technik-Gestaltung (ITeG)
Tel: 0561/804-6544 oder 2874
E-Mail:
<<E-Mail-Adresse>>
Projektkoordination Forum Privatheit:
Dr. Michael Friedewald
Fraunhofer-Institut für System- und Innovationsforschung ISI
Competence Center Neue Technologien
Tel.: 0721 6809-146
E-Mail:
<<E-Mail-Adresse>>
Presse und Kommunikation Forum Privatheit:
Barbara Ferrarese, M.A.
Fraunhofer-Institut für System- und Innovationsforschung ISI
Tel.: 0721 6809-678
E-Mail:
<<E-Mail-Adresse>>
Bei Nachfragen wenden Sie sich bitte an:
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein
Holstenstraße 98, 24103 Kiel
Tel: 0431 988-1200, Fax: -1223
E-Mail:
<<E-Mail-Adresse>>
-----------------
Berlin
https://datenschutz-berlin.de/content/n…
https://datenschutz-berlin.de/attachmen…
P r e s s e m i t t e i l u n g
711.374.2
23. Juni 2017
Bundestag beschließt schwere Grundrechtseingriffe im Hauruckverfahren
Durch die am 22. Juni 2017 vom Deutschen Bundestag beschlossenen Regelungen zur
Einführung der Online-Durchsuchung und der Quellen-Telekommunikationsüberwachung
(Quellen-TKÜ) sollen schwerwiegende Grundrechtseingriffe zum Zweck der Strafverfolgung
gerechtfertigt werden.
Mit Hilfe der Online-Durchsuchung soll es Strafverfolgungsbehörden ermöglicht werden,
Computer aus der Ferne zu durchsuchen. Die Maßnahme erfordert, dass eine Schadsoftware
(sog. Trojaner) auf dem informationstechnischen System des Betroffenen eingebracht wird (sog.
Infiltration). Die Quellen-TKÜ soll es ermöglichen, Nachrichten auf dem Gerät „abzufangen“,
bevor sie verschlüsselt versendet werden. Auch dies erfordert den Zugriff auf
informationstechnische Systeme.
Ein derartiges Vorgehen des Staates greift tief in die vom Grundgesetz geschützte Vertraulichkeit
und Integrität informationstechnischer Systeme ein. Soweit laufende Kommunikation erfasst wird,
ist auch das Fernmeldegeheimnis betroffen. Insbesondere bei der Online-Durchsuchung sind
darüber hinaus Eingriffe in den Kernbereich privater Lebensgestaltung sehr wahrscheinlich. Hier
ist die Menschenwürde tangiert, ein Bereich, in den der Staat unter keinen Umständen eindringen
darf. Daher muss rechtlich und technisch sichergestellt werden, dass dieser Bereich absolut
geschützt bleibt. Ob dies nach dem aktuellen Stand gewährleistet werden kann, ist fraglich.
Das Bundesverfassungsgericht hat für den Bereich der Gefahrenabwehr bereits deutlich
gemacht, dass die heimliche Infiltration eines informationstechnischen Systems nur
ausnahmsweise bei einer konkreten Gefahr für ein überragend wichtiges Rechtsgut zulässig sein
kann. Die neuen Befugnisse sollen jedoch nicht zur Gefahrenabwehr, sondern zur
Strafverfolgung genutzt werden. Strafverfolgungsinteressen können derart schwerwiegende
Grundrechtseingriffe nicht ohne weiteres rechtfertigen. Hinzu kommt, dass mit dem staatlichen
Einsatz von Schadsoftware auch Risiken für die IT-Sicherheit verbunden sind.
Maja Smoltczyk: „Mit der Ausweitung staatlicher Befugnisse zur heimlichen Infiltration
informationstechnischer Systeme im Hauruckverfahren kehrt der Gesetzgeber
die verfassungsrechtlichen und technischen Probleme, mit denen derartige
Maßnahmen behaftet sind, unter den Tisch. Dies ist angesichts der schweren
Grundrechtseingriffe, die die Maßnahmen mit sich bringen, sehr bedenklich.“
Verantwortlich: Dalia Kues
Geschäftsstelle: Cristina Vecchi
E-Mail:
<<E-Mail-Adresse>>
Friedrichstr. 219
10969 Berlin
Tel: (030) 13889 - 0
Fax: (030) 13889 201
--------
Hamburg:
https://www.datenschutz-hamburg.de/news…
Wachsende Diskrepanz zwischen digitalen Grundrechten und staatlicher Sicherheitspolitik
(hmbbfdi, 23.6.2017) Die gestrigen Nachrichten zu rechtspolitisch drängenden Fragen der digitalen Welt könnten kaum widersprüchlicher sein: einerseits wird mit dem Beschluss des OVG Münster die Vorratsdatenspeicherung rechtlich in Frage gestellt, andererseits beschließt der Bundestag eine Regelung, die künftig die Online-Durchsuchung und Quellen-TKÜ zu polizeilichen Standardmaßnahmen macht und damit massiv in die Grundrechte eingreift.
Der Beschluss des OVG Münster kam mit deutlicher Ansage: der EuGH hat sich in der Vergangenheit wiederholt mit der Vorratsdatenspeicherung auseinandergesetzt. Insbesondere nach seiner Entscheidung aus dem Jahr 2016 zur verpflichtenden Speicherung von Kommunikationsdaten auf Vorrat in anderen Mitgliedstaaten war klar vorhersehbar, dass die deutsche Regelung dem vorrangigen Recht der EU nicht entspricht. Der Beschluss des OVG dürfte damit das Ende der Vorratsdatenspeicherung in Deutschland einläuten. Als Konsequenz sollte nun eine Nichtanwendung der Speicherpflichten das rechtsstaatliche Gebot der Stunde sein.
Die Signale weisen jedoch in eine andere Richtung: parallel hat der Bundestag gestern eine Änderung der Strafprozessordnung zur Ausdehnung staatlicher Eingriffe in die Integrität und Vertraulichkeit informationstechnischer Systeme beschlossen. Diese sind rechtsstaatlich fragwürdig, gefährden die IT-Sicherheit und wurden in einem wenig transparenten Verfahren in das Parlament eingebracht. Am Ende droht dieser Regelung vor dem Bundesverfassungsgericht absehbar das, was mit der Vorratsdatenspeicherung schrittweise geschieht.
Hierzu Prof. Johannes Caspar, der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit: „Statt immer wieder neue rechtsstaatliche Korrekturen durch die Gerichte herauszufordern, sollte die Politik mit Augenmaß und Einsicht ihrer Verantwortung für die Grundrechte der Bürger nachkommen.“
Pressekontakt:
Martin Schemm
Telefon: +49 40 428 54-4044
E-Mail:
<<E-Mail-Adresse>>
Anfragenr: 23660
Antwort an:
<<E-Mail-Adresse>>
Postanschrift
Robert Michel
<< Adresse entfernt >>
<< Adresse entfernt >>
