Author Topic: [Bestandsdaten-Abfrage... ]  (Read 9020 times)

0 Members und 1 Gast betrachten dieses Thema.

Offline Textaris(txt*bot)

  • Administrator
  • Hero Member
  • *****
  • Posts: 9944
  • Subfrequenz Board Quotation Robot
[Bestandsdaten-Abfrage... ]
« on: M?RZ 13, 2013, 09:24:42 vorm. »
Quote
[...] Der Bundesrat will die Bestandsdatenauskunft verschärfen. Telekomfirmen und Richter sollen Behördenanfragen nicht mehr überprüfen.

FULDA taz | Telefon- und Internetprovider sollen die Vertragsdaten ihrer Kunden künftig ohne eigene Prüfung an die Sicherheitsbehörden herausgeben. Mit dieser Forderung will der Bundesrat einen Gesetzentwurf der Bundesregierung zur sogenannten Bestandsdatenauskunft verschärfen.

Die Bestandsdatenauskunft ist für Polizei und Verfassungsschutz ein wichtiges Instrument. Sie können so von den Telefonfirmen erfahren, welcher Person eine bestimmte Telefonnummer zugeordnet ist. Von Internetfirmen können sie Auskunft verlangen, wer wann mit welcher IP-Adresse im Internet unterwegs war.

Das Bundesverfassungsgericht hat die Bestandsdatenauskunft Anfang 2012 grundsätzlich gebilligt. Es gebe kein Recht auf anonyme Kommunikation, auch nicht im Internet. An zwei zentralen Punkten aber hielt es die gesetzliche Grundlage für die bisherige Praxis nicht für ausreichend: bei der Zuordnung einer IP-Adresse zu einer realen Person sowie bei der Herausgabe von PIN-Nummern für Endgeräte wie Handys. Hier muss der Bundestag 2013 eine neue Rechtsgrundlage schaffen. Bis dahin dürfen Behörden die bisherige Praxis im Wesentlichen fortführen. Die Klage war schon 2005 von dem Bürgerrechtler Patrick Breyer eingereicht worden, dem heutigen Fraktionsvorsitzender der Piraten im Landtag von Schleswig-Holstein.

 Zur Umsetzung des Urteils hat die Bundesregierung im November einen Gesetzentwurf vorgelegt, der die Bestandsdatenauskunft im Telekommunikationsgesetz (TKG) und verschiedenen Sicherheitsgesetzen neu regeln will. Dabei sollen nur die von Karlsruhe angesprochenen Mängel beseitigt werden. Polizei und Geheimdienste sollen keine zusätzlichen Befugnisse erhalten.

Neu ist die Pflicht für große Telekom-Anbieter, eine „elektronische Schnittstelle“ für die Abfragen der Behörden einzurichten. Dort sollen Sicherheitsbehörden aber nicht unkontrolliert Daten absaugen können. Vielmehr soll eine „verantwortliche Fachkraft“ des Unternehmens prüfen, ob die Anforderungen für eine Auskunft vorliegen.

Das geht dem Bundesrat zu weit. Die Länder wollen, dass die Behörden ausschließlich selbst prüfen, ob sie Anspruch auf die Daten haben. Der Bundesrat verkauft dies als Fürsorge für die Unternehmen. Diese müssten sich auf rechtmäßiges Handeln der Behörden verlassen können und dürften nicht mit Risiken belastet werden. Ansonsten hat die Länderkammer am Entwurf der Regierung wenig auszusetzen.

Dagegen forderte die linksliberale Neue Richtervereinigung die Einschränkung der Bestandsdatenauskunft. Sie soll für die Verfolgung geringfügiger Straftaten und Ordnungswidrigkeiten abgeschafft werden. Zudem solle stets ein Richter die Datenweitergabe genehmigen müssen. Das ist bisher und im Regierungsentwurf nicht vorgesehen.

Die Bestandsdatenauskunft hat nur mittelbar etwas mit der Vorratsdatenspeicherung zu tun. Name und Adresse der Kunden speichern die Firmen aus kommerziellem Interesse. Für die Zuordnung einer IP-Adresse zu diesen Daten werden allerdings intern die sogenannten Verkehrsdaten genutzt, also wer sich mit welcher IP-Adresse wann wie lange im Internet bewegt hat. Bei der derzeit ausgesetzten Vorratsspeicherung sollten die Verkehrsdaten sechs Monate lang gespeichert werden. Aktuell dürfen sie bei einem Flatrate-Anschluss maximal sieben Tage gespeichert werden, so Bundesdatenschützer Peter Schaar.


Aus: "Bundesrat für Bestandsdatenauskunft - Ungeprüfte Abfrage" Christian Rath (16.12.2012)
Quelle: https://www.taz.de/!107548/

-.-

Quote
[...] Der Titel des Gesetzentwurfs ist sperrig: Änderung des Telekommunikationsgesetzes und Neuregelung der Bestandsdatenauskunft. Das Thema hingegen ist es nicht, denn es kann jeden betreffen. Es geht darum, was die Polizei künftig erfahren darf, wenn sie etwas über den Inhaber eines Mobilfunkanschlusses wissen will.

Im Innenausschuss des Bundestages wurde darüber gerade gestritten. Kritiker wie beispielsweise Datenschützer sind der Ansicht, das geplante Gesetz verstoße gegen die Verfassung und gehe viel zu weit. Befürworter, vor allem Polizisten, loben den Gesetzentwurf, weil er so praktisch sei und ihnen keine Mühe mache.

... Worum geht es? Mobilfunkanbieter führen, grob vereinfacht, zwei Datenbanken. In einer steht, wie der Kunde heißt, wo er wohnt, wie seine Handynummer lautet und welche Dienste er gebucht und bezahlt hat, was sein Mobiltelefon also im Netz tun oder nicht tun darf. Das sind die Bestandsdaten. Die sollen mit dem neuen Gesetz automatisiert abgefragt werden dürfen.

In der anderen Datenbank steht, wo sich ein Handy gerade befindet, an welchem Funkmast es eingebucht ist und welche Websites damit gerade besucht werden. Das sind die sogenannten Bewegungs- und Verkehrsdaten. Die sollen mit Gesetzen, die unter dem Stichwort Vorratsdatenspeicherung verhandelt werden, dauerhaft gespeichert werden dürfen. Das ist strittig und derzeit nicht beschlossen. Abgerufen werden dürfen diese Daten auch jetzt schon – immer dann, wenn die Polizei in einer Ermittlung wissen will, wo sich jemand gerade befindet, oder was er gerade treibt. Das aber erfordert einen richterlichen Beschluss.

... Wer darf Bestandsdaten abrufen? Praktisch jedes staatliche Organ. Der Gesetzentwurf erlaubt die Datensammlung – genau wie das bisherige Gesetz – der Polizei, der Bundespolizei, den Landeskriminalämtern und dem Bundeskriminalamt, dem Zollkriminalamt, den Zollfahndungsämtern, dem Verfassungsschutz mit all seinen Unterämtern, dem Bundesnachrichtendienst und dem Militärischen Abschirmdienst.

Die Polizeien dürfen dabei die Daten bekommen, wenn es "für die Erforschung des Sachverhalts oder die Ermittlung des Aufenthaltsortes einer Person (…) erforderlich ist", also in einer konkreten Ermittlung. Die Erlaubnis für die Geheimdienste und den Zoll geht weiter. Bei ihnen steht als Rechtfertigung lediglich der schwammige Ausdruck, soweit es "zur Erfüllung der Aufgaben" notwendig sei, dürften sie die Daten haben.

...  Der neue Gesetzentwurf zu den Bestandsdaten würde die Abfrage für die Polizei leichter machen. Auch jetzt schon kann eine solche Datenabfrage automatisiert erfolgen, aber nicht direkt zwischen Polizei und Telefonanbieter. Bislang darf nur die Bundesnetzagentur automatisch abfragen, die Polizei erhält die Daten dann von der Netzagentur.

Künftig würde die Netzagentur als Datenvermittler und prüfende Instanz wegfallen. Im Gesetzentwurf steht dazu: "Wer mehr als 100.000 Kunden hat, hat für die Entgegennahme der Auskunftsverlangen sowie für die Erteilung der zugehörigen Auskünfte eine gesicherte elektronische Schnittstelle (…) bereitzuhalten (…)."

Solche sogenannten Lawful Interception Management Systeme gibt es längst, beispielsweise um die IMSI, also die Gerätenummer eines Handys zu erfahren, oder um den SMS-Verkehr eines Kunden zu überwachen. Allerdings gibt es diese direkte automatische Abfrage bislang nicht bei den Bestandsdaten.

Was sagen Befürworter? Zuerst einmal natürlich, dass das Instrument unverzichtbar sei. Das aber sagen sie bei jedem der sogenannten Sicherheitsgesetze. Laut Innenministerium setzt der Entwurf außerdem nur um, was das Bundesverfassungsgericht gefordert hat. Neue Befugnisse für Strafverfolgungs- oder Sicherheitsbehörden würden damit nicht geschaffen.

Im Innenausschuss lobte Ernst Wirth vom Bayerischen Landeskriminalamt, dass der Entwurf nicht mit Formvorschriften zur rechtsstaatlichen Kontrolle überfrachtet sei. Auch die automatische Abfrage über eine Schnittstelle lobte er als "besonders positiv". Mit anderen Worten, er enthalte keine lästigen Hürden, Ermittler könnten die Daten einfach haben. Ein Richtervorbehalt etwa würde Ermittler immer nur "viel Zeit kosten", sagte Wirth. Kritiker sind über solche Aussagen eher entsetzt. Übrigens sagte Wirth auch, wie heise.de zitiert, dass sich die Bestandsdatenauskunft "zu einer Standardmaßnahme" entwickele.

...

Quote
   Azenion
    12.03.2013 um 19:15 Uhr

Richtervorbehalt

Daß Herr Wirth vom Bayrischen Landeskriminalamt über den Richtervorbehalt urteilt, dieser würde immer nur "viel Zeit kosten", verrät einerseits, was er vom rechtsstaatlichen Verfahren hält: nichts, aber andererseits auch, was dieses wert ist: auch nichts.

In der Praxis nicken Richter alles ab -- denn wie sollten sie auch in vertretbarer Zeit effektiv kontrollieren, was die Ermittlungsbehörden ihnen als Begründung auftischen? Sie müssen glauben, was diese behaupten.

Der Richtervorbehalt kostet also Zeit, ohne in der Sache etwas zu bringen.
Er ist ein rechtsstaatliches Feigenblatt, mit dem dem Bürger die Illusion gegeben werden soll, er habe angesichts geheimer Staatsmaßnahmen irgendwelchen Rechte.


Quote
   -AK-
    13.03.2013 um 2:39 Uhr

... "Befürworter, vor allem Polizisten, loben den Gesetzentwurf, weil er so praktisch sei und ihnen keine Mühe mache."

Na das ist mal ein Argument. Wow! Wenn das Gesetz den Polizisten wenig Mühe macht, ist es also gut. Rechtsstaatliche Kontrolle ist für die Polizei also nur Last...



Aus: "Bestandsdaten brauchen einen Richtervorbehalt"  Kai Biermann (12.03.2013)
Quelle: http://www.zeit.de/digital/internet/2013-03/bestandsdaten-gesetz-faq

« Last Edit: M?RZ 19, 2013, 10:20:33 vorm. by Textaris(txt*bot) »

Offline Textaris(txt*bot)

  • Administrator
  • Hero Member
  • *****
  • Posts: 9944
  • Subfrequenz Board Quotation Robot
[Stellungnahme zum Entwurf... ]
« Reply #1 on: M?RZ 13, 2013, 09:30:57 vorm. »
Der Arbeitskreis Vorratsdatenspeicherung (AK Vorrat) ist ein bundesweiter Zusammenschluss, der sich gegen die ausufernde Überwachung im Allgemeinen und gegen die Vollprotokollierung der Telekommunikation und anderer Verhaltensdaten im Besonderen einsetzt.
Mitglieder des Arbeitskreises sind Bürgerrechtler, Datenschützer und Internetnutzer, aber auch Verbände, Organisationen und Initiativen. Sie engagieren sich gegen die anlasslose Speicherung persönlicher Daten, für mehr Datenschutz, für das Recht auf Privatheit, für unbeobachtete Kommunikation und für den Respekt vor der Menschenwürde, besonders für das Recht auf informationelle Selbstbestimmung.

https://www.vorratsdatenspeicherung.de/


Stellungnahme zum Entwurf der Bundesregierung eines Gesetzes zur Änderung des Telekommunikationsgesetzes und zur Neuregelung der Bestandsdatenauskunft...
https://wiki.vorratsdatenspeicherung.de/Bestandsdaten-StN


Offline Textaris(txt*bot)

  • Administrator
  • Hero Member
  • *****
  • Posts: 9944
  • Subfrequenz Board Quotation Robot
[Dem Entwurf gelinge es nicht immer... ]
« Reply #2 on: M?RZ 13, 2013, 09:39:07 vorm. »
Quote
[...] Sachverständige haben bei einer Anhörung des Innenausschusses im Bundestag am Montag Nachbesserungen beim umstrittenen Regierungsentwurf zur Neuregelung der Bestandsdatenauskunft angemahnt. Die Befugnisse der Bundesbehörden würden "ganz massiv" in den präventiven Bereich erweitert, monierte der Mannheimer Staatsrechtler Matthias Bäcker einen "schweren handwerklichen Fehler". Dem Bundeskriminalamt (BKA) als "Zentralstelle" würden zudem zusätzliche Kompetenzen bei der Abfrage von Informationen über Anschlussinhaber eingeräumt, was mit der Rechtsprechung des Bundesverfassungsgerichts nicht vereinbar sei.

Dem Entwurf gelinge "es nicht immer, die verfassungsrechtliche Grenze einzuhalten", erklärte der Münsteraner Rechtsanwalt Wilhelm Achelpöhler. So würden die Befugnisse des BKA und der Bundespolizei nicht wie vom Bundesverfassungsgericht gefordert daran gekoppelt, dass eine konkrete Gefahr besteht. Als Bedingung werde nur die Aufgabenerfüllung der Behörden genannt, wozu auch die Gefahrenabwehr gehöre. Damit entfielen "tatbestandliche Hürden".

Ebenfalls unzureichend findet der Großteil der geladenen Experten die Möglichkeiten, die im Entwurf vorgesehenen Kompetenzen rechtlich zu kontrollieren. Zumindest beim Zugriff auf PINs, PUKs oder Passwörter hält Bäcker sowohl einen Richtervorbehalt als auch die Benachrichtigung des Betroffenen für nötig. Bei der Abfrage der Bestandsdaten hinter einer IP-Adresse sei ebenfalls ein "besserer Rechtsschutz angezeigt". Der Jurist verwies zudem auf das Problem, dass Provider dafür komplexe Datenbestände auf einer rechtlich kaum gesicherten Grundlage auswerten müssten. Dies gleiche einer "Rasterfahndung".

Der Bundesdatenschutzbeauftragte Peter Schaar sowie sein Berliner Landeskollege Alexander Dix drängten ebenfalls auf bessere verfahrenstechnische Kontrollmöglichkeiten. Sie betonten, dass nicht jede Ordnungswidrigkeit eine Bestandsdatenauskunft rechtfertige, wie es derzeit vorgesehen sei. Vielmehr müsse es sich ernste Vorfälle handeln, die einzeln zu benennen seien. Die Zugangsanbieter könnten nicht prüfen, ob die rechtlichen Bedingungen für eine Bestandsdatenauskunft gegeben seien, erläuterte Schaar. Dix fordert, die im Entwurf nicht angesprochene Regelung zum automatisierten Auskunftsverfahren im Telekommunikationsgesetz parallel zu befristen und eine unabhängige wissenschaftliche Evaluation vorzuschreiben.

Der Würzburger Staatsrechtler Kyrill-Alexander Schwarz meint dagegen, dass von den zur Debatte stehenden Kompetenzen "kein generelles Gefühl der Überwachung" ausgehe. Es sei der Regierung "durchaus gelungen, die Vorgaben des Bundesverfassungsgerichts umzusetzen". Zusätzliche Kontrollinstrumente seien deshalb nicht zwingend. Es müsse allein sichergestellt sein, dass "grundsätzlich gegen abgeschlossene Maßnahme vorgegangen werden kann". Dazu bedürfe es aber nicht eines Richtervorbehalts.

"Als handhabbar, positiv und umsetzbar", bezeichnete Ernst Wirth vom Bayerischen Landeskriminalamt den Entwurf. Der Praktiker lobte, dass dieser nicht mit "Formvorschriften" zur rechtsstaatlichen Kontrolle überfrachtet sei. Ein Richtervorbehalt etwa würde die Ermittler immer nur "viel Zeit kosten". Zugleich räumte Wirth ein, dass sich das Instrument der Bestandsdatenauskunft "zu einer Standardmaßnahme" entwickle. Über die Anzahl der Fälle, in dem das Instrument zum Einsatz komme, könne er aber keine Auskunft geben.

Als "besonders positiv" stellte der Strafverfolger die Pflicht für größere Provider heraus, eine "gesicherte elektronischer Schnittstelle zur Erteilung der Auskunftsverlangen" vorzuhalten. Dabei handle es sich um eine moderne und transparente Kommunikationsform. Mehrere Netzbetreiber arbeiteten bereits ­ genauso wie das LKA auf der Gegenseite ­ an der Umsetzung dieser geplanten Maßgabe, da sie darin "erhebliches Einsparpotenzial" sähen. Branchenverbände lehnten diese Auflage dagegen bislang ab und warnten unter anderem vor einem erheblichen finanziellen Aufwand. (Stefan Krempl) / (vbr)

Quote
11. März 2013 18:25
Auskunftsverlangen
Djaxa (mehr als 1000 Beiträge seit 13.04.00)


"...gesicherte elektronischer Schnittstelle zur Erteilung der
Auskunftsverlangen" vorzuhalten. Dabei handle es sich um eine moderne
und transparente Kommunikationsform."

Find ich gut. Sollte man einführen. Und zwar in allen Ämtern. Damit
könnte dann das IFG automatisiert werden. Der Bürger könnte
standardmäßig jeder Zeit mit wenig Aufwand auf all die Daten
zugreifen, die laut IFG offen zu legen sind.

Oder hab ich da wieder mal was falsch verstanden...?

Gruß

Djaxa

Quote
11. März 2013 18:43
Du Schelm! Drehst den Leuten das Wort im Munde um!
Harry Boeck, Harry Boeck (mehr als 1000 Beiträge seit 14.03.00)

tssss...!


Quote
11. März 2013 19:02
Re: Auskunftsverlangen
mz4 (mehr als 1000 Beiträge seit 10.08.08)

> Oder hab ich da wieder mal was falsch verstanden...?

Ja. Transparenz, also Einsicht des Bürgers in die Vorgänge des
Staates, beseitigt oder verhindert die Totatlität des Staates gerade
nicht. Es macht sie nur durchschaubar.


Quote
12. März 2013 10:16
Re: Auskunftsverlangen
Djaxa (mehr als 1000 Beiträge seit 13.04.00)

mz4 schrieb am 11. März 2013 19:02

> > Oder hab ich da wieder mal was falsch verstanden...?
>
> Ja. Transparenz, also Einsicht des Bürgers in die Vorgänge des
> Staates, beseitigt oder verhindert die Totatlität des Staates gerade
> nicht. Es macht sie nur durchschaubar.

Genau. Das ist der erste Schritt, um in einer Demokratie überhaupt
erst mündig wählen und Entscheidungen treffen zu können. Und das
wiederum erst kann Totalitarismus und Diktatur verhindern...
(Hoffentlich...)

Djaxa



Quote
11. März 2013 15:54
Fundamentale Sicherheitslücke.
fr.osch

Wenn der Provider Passwörter im Klartext herausgeben können muss,
dann müssen die natürlich auch im Klartext gespeichert sein. Das
widerspricht der Best Practice, nach der Passwörter nur als
ordentlich gesalzener Hashwert eines modernen kryptographischen
Hashverfahrens gespeichert werden dürfen, um im Falle eines Einbruchs
in die Systeme und unberechtigtem Zugriff auf Zugangsdaten die
Nutzerkonten und -daten ausreichend vor unberechtigtem Zugriff zu
schützen.

Wer haftet denn, wenn diese erzwungenermaßen als Klartext
gespeicherten Passwörter in großem Stil gestohlen werden? Das sind
natürlich erstklassige Ziele für Hacker, wenn man denen schon per
Gesetz mitteilt, dass bei deutschen Providern alle Passwörter im
Klartext vorliegen...

Und werden die Kunden ausreichend gewarnt, dass ein einfacher
Systemeinbruch bereits reicht, um sämtliche Nutzeraccounts zu
kompromitieren?

Das ist handwerklich so unterirdisch, dass man sich wirklich fragt,
ob diese Regierung schon jemals einen Experten auch nur von weitem
gesehen hat. Passt aber irgendwie zur schon sprichwörtlichen
"Internet-Kompetenz" der Politik...

    fr.osch


Quote
11. März 2013 15:34
elementare Frage:
DerGrosseSeher

Wer schützt uns vor diesem Staat?



Aus: "Experten kritisieren Ausweitung des Zugriffs auf IP-Adressen und Passwörter" (11.03.2013)
Quelle: http://www.heise.de/newsticker/meldung/Experten-kritisieren-Ausweitung-des-Zugriffs-auf-IP-Adressen-und-Passwoerter-1820445.html

Offline Textaris(txt*bot)

  • Administrator
  • Hero Member
  • *****
  • Posts: 9944
  • Subfrequenz Board Quotation Robot
[Schwarz betonte zugleich... ]
« Reply #3 on: M?RZ 19, 2013, 10:15:14 vorm. »
Quote
[...] Der Gesetzentwurf der Bundesregierung zur Neuregelung der Bestandsdatenauskunft (17/12034) trifft bei einer Reihe von Experten auf Bedenken. Dies wurde am 11.03.2013 bei der Sachverständigen-Anhörung des Innenausschusses zu dem Gesetzesvorhaben deutlich, mit dem Vorgaben des Bundesverfassungsgerichts umgesetzt werden sollen. Das Gericht hatte mit seinem Beschluss vom 24. Januar vergangenen Jahres laut Bundesinnenministerium die bisherigen Regelungen für die Bestandsdatenauskunft nur noch übergangsweise bis längstens zum 30. Juni 2013 für anwendbar erklärt. Die Bestandsdatenauskunft stelle jedoch ein unverzichtbares Ermittlungsinstrument für Strafverfolgungs- und Sicherheitsbehörden dar, weshalb eine gesetzliche Neuregelung erforderlich sei.

Die Bestandsdatenauskunft ist den Angaben zufolge bislang in Paragraph 113 des Telekommunikationsgesetzes (TKG) geregelt. Diese Vorschrift verpflichtet Telekommunikationsanbieter, den jeweils zuständigen Stellen Auskunft zu den bei ihnen gespeicherten Kundendaten zu geben, wenn dies für die Verfolgung von Straftaten, die Gefahrenabwehr oder die Erfüllung der gesetzlichen Aufgaben der Verfassungsschutzbehörden des Bundes oder der Länder erforderlich ist. Bestandsdaten sind dabei laut Ministerium in erster Linie Name und Anschrift sowie weitere Kontaktdaten des Inhabers eines Telekommunikationsanschlusses. Es fallen den Angaben zufolge aber auch die Zugangsdaten wie die Handy-PIN-Nummer darunter. Nicht zu den Bestandsdaten zählten die sogenannten Verkehrsdaten, also die erst bei der eigentlichen Telekommunikation anfallenden Verbindungsdaten.

Die jetzt vorgelegten Neuregelungen beschränken sich den Angaben zufolge "auf die Umsetzung der Vorgaben des Bundesverfassungsgerichts, ohne dabei neue Befugnisse für Strafverfolgungs- oder Sicherheitsbehörden zu schaffen". Hierzu sollen in Paragraf 113 TKG künftig nur noch die datenschutzrechtliche Übermittlungsbefugnis für die Telekommunikationsanbieter sowie Verfahrensfragen geregelt werden. Die eigentlichen Erhebungsbefugnisse seien nach dem Urteil des Bundesverfassungsgerichts abhängig vom Anfragezweck jeweils spezifisch zu regeln. Daher sollen in die Strafprozessordnung sowie in die Fachgesetze für die Strafverfolgungs- und Sicherheitsbehörden des Bundes jeweils eigenständige Befugnisse zur Erhebung der Bestandsdaten bei den Diensteanbietern eingefügt werden.

Professor Matthias Bäcker von der Universität Mannheim monierte, der Paragraf 113 TKG in der Entwurfsfassung benenne "lediglich die Behörden, an die übermittelt werden darf, aber nicht, unter welchen Voraussetzungen dies geschehen darf". Dies führe dazu, "dass diese Vorschrift die Regelungsverantwortung des Gesetzgebers verfehlt und darum Grundrechte verletzt". Auch würden die im Entwurf vorgesehenen Abrufermächtigungen "mitnichten den Abruf durchweg an eine konkrete Gefahr oder einen konkreten Tatverdacht" binden, wie das bisher der Fall gewesen sei; sondern erweiterten die Befugnisse der Sicherheitsbehörden im Vergleich zum bisherigen Rechtszustand "ganz massiv".

Der Berliner Beauftrage für Datenschutz und Informationsfreiheit, Alexander Dix, sagte, das Bundesverfassungsgericht habe in seinem Beschluss differenziert zwischen der Auskunft über Bestandsdaten und der "Identifizierung von dynamischen IP-Adressen". Bei deren Aufdeckung habe das Gericht von einer erheblich größeren Persönlichkeitsrelevanz gesprochen, weil man die IP-Adresse als "Generalschlüssel für das Surfverhalten von Internetnutzern" ansehen könne. Daher sei der Gesetzgeber daran gehindert, "die bloße Bestandsdatenauskunft und die Aufdeckung von IP-Adressen pauschal gleich zu behandeln". Dies geschehe aber in dem Entwurf, der in diesem Punkt "verfassungsrechtlich problematisch" sei. Dix verwies zugleich darauf, dass der Entwurf keinerlei Benachrichtigungspflichten vorsehe. Diese sollten jedoch eingeführt werden, um den Betroffenen zumindest nachträglich Rechtsschutzmöglichkeiten zu geben.

Professor Dieter Kugelmann von der Deutschen Hochschule der Polizei in Münster argumentierte, die Zuordnung dynamischer IP-Adressen bedürfe eines Richtervorbehalts. Gleiches gelte für Zugangssicherungscodes wie die PIN- und PUK-Nummern. Auch sollten Mitteilungspflichten sowohl im Fall der dynamischen IP-Adressen als auch bei Zugangssicherungscodes in die Fachgesetze integriert werden.

Der Bundesbeauftrage für den Datenschutz und die Informationsfreiheit, Peter Schaar, machte ebenfalls deutlich, eine Benachrichtigungspflicht sowohl bei den IP-Adressen als auch bei PIN- und PUK-Nummern für geboten zu halten. Hinsichtlich der "einfachen Bestandsdatenauskunft" sehe er diese Notwendigkeit nicht. Auch einen Richtervorbehalt würde er bei der "IP-Beauskunftung" und die "PUK-Beauskunftung" vorschlagen.

Wilhelm Achelpöhler, Rechtsanwalt aus Münster, plädierte mit Blick auf eine Benachrichtigungspflicht dafür, Betroffene über bestimmte Maßnahmen zu informieren, damit sie sich dann Rechtsschutz suchen können. Achelpöhler fügte hinzu, wer "Erfahrungen mit polizeilichen Maßnahmen unter Richtervorbehalt gemacht" habe, werde "sich von diesem Instrument nicht allzu viel davon versprechen".

Professor Kyrill-Alexander Schwarz von der Julius-Maximilians-Universität Würzburg betonte, weder der Richtervorbehalt noch eine Benachrichtigungspflicht seien "verfassungsrechtlich zwingend". Wenn man sich die rechtswissenschaftliche Arbeiten zu Richtervorbehalten und Benachrichtigungspflichten ansehe, werde deutlich, dass "bei beiden Instrumenten erhebliche Bedenken hinsichtlich ihrer Tauglichkeit und ihrer Wirksamkeit" geltend gemacht würden. Schwarz betonte zugleich, ein "generelles Gefühl der Überwachung" sei bei Maßnahmen nach Paragraf 113 TKG und den entsprechenden fachspezifischen Ermächtigungen nicht zu befürchten.

Ernst Wirth vom bayerischen Landeskriminalamt bewertete das Gesetzgebungsvorhaben "als handhabbar, positiv und umsetzbar". Es beinhalte "klarstellende Regelungen und Befugnisse, ohne diese durch Formvorschriften zu überfrachten".


Aus: "Neuregelung der Bestandsdatenauskunft bei Experten umstritten"
Deutscher Bundestag, Pressemitteilung (11.03.2013)
Quelle: http://www.datev.de/portal/ShowPage.do?pid=dpi&nid=147088


Offline Textaris(txt*bot)

  • Administrator
  • Hero Member
  • *****
  • Posts: 9944
  • Subfrequenz Board Quotation Robot
[Bäcker geht insbesondere davon aus... ]
« Reply #4 on: M?RZ 19, 2013, 10:31:07 vorm. »
Quote
[...] Für lesenswerte halte ich die schriftliche Stellungnahme von Prof. Matthias Bäcker, der die Ansicht vertritt, dass der Entwurf einer Neufassung des § 113 TKG teils die Kompetenzordnung des Grundgesetzes verletzt, reglungsbedürftige Fragen nicht regelt und deshalb gegen Grundrechte verstößt.

Bäcker geht insbesondere davon aus, dass der Bund (im TKG) abschließend regeln muss, aus welchen Anlässen und zu welchen Zielen die Daten übermittelt werden dürfen und dies nicht den fachspezifischen Regelungen von Bund und Ländern überlassen werden darf. Denn der Zweckbindungsgrundsatz erfordert laut Bäcker, dass eine solche Regelung unmittelbar im TKG erfolgt. Der Entwurf regelt aber in 113 Abs. 3 TKG-E nur, an welche Behörden die Daten übermittelt werden dürfen, nicht aber, unter welchen Voraussetzungen dies zulässig ist.

Ferner hält Bäcker beispielsweise auch die geplante Abfrageermächtigung im BKA-Gesetz für verfassungswidrig, weil die in § 7 Abs. 3 BKAG-E enthaltene Ermächtigung dem Bundeskriminalamt in seiner Funktion als Zentralstelle eine zu weitreichende Befugnis zu Bestandsdatenabrufen im Vorfeld konkreter Gefahren oder strafprozessualer Verdachtslagen einräumt. Die vorgesehene Regelung ermöglicht dem BKA laut Bäcker Bestandsdatenabfragen zur Unterstützung von kriminalstrategischen Analysen zu nutzen, die es unabhängig von konkreten Verdachtsmomenten durchführt kann.

Darin könnte man eine Art kleine Vorratsdatenspeicherung durch die Hintertür sehen. Dies ist jetzt allerdings meine eigene Schlussfolgerung und nicht die von Bäcker. Denn wenn das BKA aufgrund einer zu weitreichenden Ermächtigungsnorm verdachtsunabhängig Daten anfordern – und anschließend natürlich auch speichern – kann, wird damit in gewissem Maße faktisch auch eine anlassunabhängige Speicherung von Daten ermöglicht, die später u.U. unkontrolliert für andere strafprozessuale oder präventive Zwecke Verwendung finden könnten.


Aus: "Neuregelung der Bestandsdatenauskunft möglicherweise erneut verfassungswidrig"  Thomas Stadler (11.3.2013)
Quelle: http://www.internet-law.de/2013/03/neuregelung-der-bestandsdatenauskunft-moglicherweise-erneut-verfassungswidrig.html

http://www.bundestag.de/bundestag/ausschuesse17/a04/Anhoerungen/Anhoerung26/Stellungnahmen_SV/Stellungnahme_03.pdf


Offline Textaris(txt*bot)

  • Administrator
  • Hero Member
  • *****
  • Posts: 9944
  • Subfrequenz Board Quotation Robot
[Der Bundestag hat am Donnerstagabend... ]
« Reply #5 on: M?RZ 22, 2013, 02:25:54 nachm. »
Quote
[...] Der Bundestag hat am Donnerstagabend die sogenannte Bestandsdatenauskunft beschlossen – beziehungsweise eine Änderung des Telekommunikationsgesetzes, in der diese nun neu geregelt wird. Das bedeutet, dass Polizei und Geheimdienste künftig sehr persönliche Informationen von Mobiltelefonbesitzern abrufen dürfen und das automatisiert und ohne größere rechtliche Hürden.

Die dabei übersandten Informationen heißen zwar recht harmlos Bestandsdaten. Doch sind sie der Zugang zum Privatleben. Es werden nicht nur Name, Adresse und Kontoverbindung an die Polizei geschickt. Sondern auch die PIN des Handys, Passwörter von E-Mail-Postfächern und Diensten wie Dropbox und dynamische IP-Adressen. Mit denen lässt sich letztlich nachvollziehen, was der Handybesitzer im Netz getan hat.

Die Neuregelung des Gesetzes war notwendig geworden, weil das Bundesverfassungsgericht die alte Norm für verfassungswidrig hält. Den ersten Entwurf bewerteten Kritiker als völlig unzureichend, da er die Vorgaben des ursprünglichen Gesetzes sogar noch erweiterte. Die Koalition hatte sich daraufhin auf Nachbesserungen verständigt.

Patrick Breyer, der die Klage vor dem Bundesverfassungsgericht angestrengt hatte, will nun auch gegen das neue Gesetz klagen. "Ich werde auf jeden Fall wieder klagen", sagte er. Er ist überzeugt, dass auch die nun verabschiedete Fassung gegen die Verfassung und gegen das Urteil der Verfassungsrichter verstößt.

"Der Gesetzentwurf ist in mindestens sechs Punkten verfassungswidrig", sagte Breyer. Beispielsweise weil er die Datenübermittlung schon erlaubt, wenn die Polizei nur wegen einer Ordnungswidrigkeit ermittelt. "Das geht gar nicht." Auch dass bei jeder Kleinigkeit die IP-Adresse herausgegeben und so Internetnutzer identifiziert werden könnten, sei ein Verstoß. Die Beschränkungen für die Geheimdienste seien sogar noch laxer.

Der Arbeitskreis Vorratsdatenspeicherung, bei dem der Amtsrichter und Piraten-Politiker Breyer Mitglied ist, schreibt dazu: "Entgegen den Vorgaben des Bundesverfassungsgerichts soll die Identifizierung von Internetnutzern durch Geheimdienste keine tatsächlichen Anhaltspunkte für das Vorliegen einer konkreten Gefahr voraussetzen."

Der Arbeitskreis ist mit dieser Meinung nicht allein. Nach Meinung der Kritiker sollten PIN, Passwörter und IP-Adressen überhaupt nur herausgegeben werden, wenn wegen einer schweren Straftat ermittelt wird. Schließlich seien diese Informationen so sensibel wie der Schlüssel zur Wohnung der Betroffenen. Diesen automatisch und nahezu unkontrolliert herauszugeben, sei nicht hinnehmbar. "Die Voraussetzungen, wann die Daten übermittelt werden dürfen, sind völlig unzulässig."

Breyer ist sich daher sicher, dass auch das neue Gesetz vom Bundesverfassungsgericht gekippt werden wird. "Die Politiker im Bundestag können nicht ernsthaft glauben, dass es vor dem Gericht Bestand hat."

Er hofft, dass es soweit gar nicht kommt. Das Gesetz ist zustimmungspflichtig, der Bundesrat muss darüber abstimmen, bevor es in Kraft treten kann. "Es ist ein realistisches Ziel, dass die Bundesländer den Vermittlungsausschuss anrufen und es dort Nachbesserungen geben wird", sagte Breyer. Wer gegen das Gesetz sei, solle also ruhig an seinen Landesinnenminister schreiben.

...

Quote
    Demetrios I. Poliorketes
    21.03.2013 um 21:35 Uhr

Wer nichts ausgefressen hat hat auch nichts zu befürchten. Die Polizei muss die Möglichkeit haben, Gewalttäter zu erfassen und auch nach ihrer Motivation zu sortieren, auch ohne konkrete Gefahr, wie soll das sonst gehen, ohne Vorratsdatenspeicherung ?


Quote
    Palamedes
    21.03.2013 um 21:49 Uhr

Meinen Sie die Polizei die gerne mal Demonstranten verprügelt, betrunkene Raufbolde oder bekiffte Studenten erschießt, rechtsradikale Serienmörder jahrelang unbehelligt lässt, Frauen in Arrestzellen windelweich prügelt...und so weiter.

Ja herzlichen Glückwunsch, wenn der Verein dann noch wegen Ordnungswidrigkeiten (!) Zugriff auf meine privatesten Daten erhält.

[Bevor hier wieder die Moderation zuschlägt: https://www.google.de/search?q=polizeigewalt > tun Sie sich keinen Zwang an, sie finden alles belegt]

Und ja, mein Vertrauen in den Rechtsstaat hat in den letzten Jahren *massiv* gelitten (was nicht nur aber auch mit unserer Polizei zu tun hat) und ich bin kein Linker oder Autonomer...


Quote


    A.Vomberg
    21.03.2013 um 23:00 Uhr

Wunderbar!

»Wer nichts ausgefressen hat ...hat auch nichts zu befürchten«

Nach dieser Logik sollten wir umgehen einen möglichst perfekten Überwachungsstaat aufbauen.
Je leichter es ist, die 'Bösen' dingfest zu machen, um so besser.
Nichts wirkt beruhigender auf das Gemüt, als völliges Vertrauen in die Obrigkeit.



Aus: "Bundestag erlaubt Polizei Abfrage von PIN und Passwörtern" Kai Biermann (21.03.2013)
Quelle: http://www.zeit.de/digital/datenschutz/2013-03/bestandsdaten-breyer-bundestag


Offline Textaris(txt*bot)

  • Administrator
  • Hero Member
  • *****
  • Posts: 9944
  • Subfrequenz Board Quotation Robot
[Bestandsdatenauskunftsaufnahme... ]
« Reply #6 on: M?RZ 26, 2013, 02:02:41 nachm. »
Quote
[...] In Douglas Adams’ Per Anhalter durch die Galaxis beschweren sich die Einwohner der Erde über die anstehende Sprengung ihres Planeten durch die Vogonen. Diese können aber nur den Kopf schütteln ob der Proteste der Menschen: Die Pläne für den Bau der galaktischen Umgehungsstraße, für die nun die Erde weichen muss, hätten schließlich im Vorfeld lang genug im Planungsbüro auf Alpha Centauri ausgelegen. Für Einspruch wäre es jetzt zu spät.

Man fühlt sich oft wie der menschliche Held des Buchs, Arthur Dent, wenn es um Netzpolitik geht. Man glaubt vielleicht, beim Thema Leistungsschutzrecht für Presseverleger noch relativ gut informiert zu sein (als würde das in Entscheidungsfragen irgend etwas ändern), spätestens aber bei der gestrigen Entscheidung des Bundestags zur Bestandsdatenauskunft bleibt einem nur ein von Fragezeichen umgebenes WTF als Reaktion übrig. Zwar hatte Netzpolitik.org schon im Oktober 2012 auf den Gesetzentwurf hingewiesen, aber nach Hinweisen auf die offenbar äußerst umfangreichen Änderungsplänen in den Massenmedien – beispielsweise in den TV-Abendnachrichten – sucht man vergeblich.

Vielleicht müssen wir häufiger nach Alpha Centauri reisen, um rechtzeitig informiert zu werden über das, was der Bundestag in Sachen Internet plant. Vielleicht hätte man dann genügend Zeit, sich über diese Pläne zu informieren. Denn vielleicht wird ja auch alles zu heiß gekocht, vielleicht überhören wir die ruhigeren Stimmen.

Vielleicht leben wir aber auch längst in einem Überwachungsstaat.

Wir werden es wohl erst dann wissen, wenn zu spät ist oder der ganze Kram mal wieder von Karlsruhe gestoppt wurde. Solange aber Entscheidungen mit derartigem Aufregungspotential immer und immer wieder weder anständig kommuniziert noch erläutert und diskutiert werden, bleibt das Misstrauen gegenüber den Verantwortlichen bestehen. Und zwar zu Recht.

Quote
Addliss

Wahnsinn. ...




Aus: "Bestandsdatenauskunftsaufnahme"
Inland Medien Netz Politik Reflexionen
Johnny Haeusler, 22.03.2013 um 12:28
Quelle: http://www.spreeblick.com/2013/03/22/bestandsdatenauskunftsaufnahme/

Offline Textaris(txt*bot)

  • Administrator
  • Hero Member
  • *****
  • Posts: 9944
  • Subfrequenz Board Quotation Robot
[Die sogenannte Bestandsdatenabfrage... ]
« Reply #7 on: April 02, 2013, 09:55:44 vorm. »
Quote
[...] Die sogenannte Bestandsdatenabfrage ist beschlossen und damit bald gültiges Gesetz, denn der Bundesrat wird wohl nicht widersprechen. Doch was kann die Polizei damit anfangen? Anders gefragt: Was dürfen Telekommunikationsanbieter überhaupt speichern, welche Passwörter und Zugangscodes haben sie, die sie der Polizei geben können?

Wichtig für die Ermittler sind sicher Name und Anschrift des Besitzers des Mobiltelefons. Zu den Bestandsdaten gehören auch Kontoverbindungen, das Datum des Vertragsbeginns, die Adresse oder mit dem Nutzerkonto verbundene Telefonnummern (Partnernummern). Des Weiteren gehört zu den Bestandsdaten laut Gesetzentwurf die PIN der SIM-Karte des Handys. Die wurde in der Debatte um das Gesetz oft erwähnt, auch von Zeit Online, deren Artikel wir dazu übernommen haben [http://www.golem.de/news/bestandsdaten-bundesrat-nickt-schaerfere-telefon-ueberwachung-ab-1212-96380.html]. Das geschah vor allem, weil der Ausdruck PIN jedem ein Begriff ist. Für die Polizeipraxis ist sie dagegen irrelevant.

Zwar dürfen Ermittler sie nun abfragen, dabei werden sie aber die vierstellige Codenummer der SIM-Karte kaum erfahren. Denn im Zweifel kennt der Mobilfunkbetreiber sie gar nicht. Er hat sie zwar festgelegt, als er seinem Kunden die SIM schickte. Doch kann jeder auf seinem Gerät die PIN ändern. Diese Änderung aber funkt die SIM-Karte nicht nach Hause. "Eine spätere Änderung der PIN durch den Nutzer kann durch den Provider nicht festgestellt werden", sagt beispielsweise Katja Hauß, Sprecherin von Telefónica.

Allerdings kennt der Betreiber den achtstelligen PUK, den Personal Unblocking Key. Der kann nicht verändert werden, weswegen Ermittler längst vor allem diese Nummer abfragen. Anschließend müssen sie bei einem beschlagnahmten Handy nur noch dreimal eine beliebige, vor allem aber falsche PIN eingeben. Dann können sie es mit Hilfe des PUK entsperren und durchsuchen.

Im neuen Telekommunikationsgesetz steht außerdem, Polizei und Geheimdienste dürfen auch Daten abfragen, "mittels derer der Zugriff auf Endgeräte oder auf Speichereinrichtungen, die in diesen Endgeräten oder hiervon räumlich getrennt eingesetzt werden", möglich ist. Gemeint sind Passwörter beispielsweise von E-Mail-Konten, aber auch Cloud-Diensten.

Doch das scheint eher Wunschdenken zu sein. Deutsche Anbieter zumindest kennen das Passwort für die Mailaccounts und Datenspeicher ihrer Kunden im besten Fall nicht.

"Der Provider darf Passwörter überhaupt nur speichern, wenn sie erforderlich sind, um den Dienst zu erbringen", sagt Dirk Hensel, der zuständige Referent beim Bundesbeauftragten für Datenschutz. "Es gibt Anbieter, die Passwörter im Klartext speichern, was wir nicht befürworten, denn sie sollten nur verschlüsselt gespeichert werden." Sind sie verschlüsselt, kommen Ermittler aber nicht weiter. "Wenn der Anbieter sie gar nicht hat, weil sie nur als Hashwert vorhanden sind, muss er sie auch nicht herausgeben."

Das Gesetz verpflichtet die Betreiber nicht dazu, irgendetwas im Klartext zu sammeln, das wäre auch widersinnig. Explizit für die Polizei erheben darf er solche Daten auch nicht, herausgegeben werden muss nur, was sowieso da ist.

Und selbstverständlich fordern Datenschutzbeauftragte, dass Passwörter bei GMX oder ähnlichen Diensten nirgendwo im Klartext gespeichert werden. Die meisten Anbieter tun das auch nicht, allein schon aus Haftungsgründen. Es wäre fahrlässig, eine Datenbank mit den Passwörtern aller Kunden zu haben, die gehackt werden kann. Entsprechende Versuche gibt es schließlich genug. Deshalb sagt eine Sprecherin der 1&1 Internet AG, Betreiberfirma von GMX und Web.de: "Eine Beauskunftung von Passwörtern an berechtigte Stellen ist nicht möglich. Die Passwörter werden gehashed beziehungsweise konform zum Industriestandard verschlüsselt gespeichert."

Mobilfunkbetreiber wie Telekom oder Vodafone haben keinen Zugriff auf Passwörter, mit denen der Kunde seine E-Mails oder seine Dropbox sichert. Die gibt er zwar im Handy ein, um sich auf Website oder App seines Mailanbieters einzuloggen. Dieser Vorgang aber gilt als Kommunikationsinhalt, weil das Passwort vom Provider übertragen wird. Und Inhalte der Kommunikation dürfen Mobilfunkanbieter nicht überwachen und schon gar nicht speichern.

Noch dazu ist die Erlaubnis zum Abfragen von Passwörtern gar nicht nötig. Es gibt sie schon. Ermittler können laut Strafprozessordnung einen Richterbeschluss beantragen, wenn sie ein Mailpostfach durchsuchen wollen. Der Betreiber muss ihnen dann Zugang dazu gewähren. Das tut er über seine internen Wartungsschnittstellen, nicht über das vom Kunden vergebene Passwort. "Mails zu beschlagnahmen, ist gar kein Problem", sagt Thomas Stadler, der Fachanwalt für IT-Recht ist.

Damit aber wirkt die Gesetzesnovelle an dieser Stelle wie der Versuch, alles an Daten zu sammeln, was nur irgend möglich ist. Vielleicht in der Hoffnung auf Zufallsfunde? Vielleicht auch, weil die zuständigen Mitarbeiter im Innenministerium der Vollständigkeit halber alles hineinschreiben wollten, was ihnen so einfiel.

Bleiben die IP-Adressen. Um die scheint es in der Gesetzesnovelle vor allem zu gehen. Dank der Änderung dürfen Ermittler sogenannte dynamische IP-Adressen automatisch abfragen, beziehungsweise die dazu gehörenden Daten des Anschlussinhabers. Und das schon bei geringen Vergehen.

Das ist durchaus eine Erweiterung der bisherigen Praxis. Dynamische IP-Adressen gelten eigentlich als Teil des Kommunikationsvorgangs und damit als sogenannte Verkehrs- und nicht als Bestandsdaten. So fordert das derzeit noch geltende Telekommunikationsgesetz zwar, diese zu speichern, solange es für den Dienst notwendig ist. Doch nennt es sie eben Verkehrsdaten. Die können Ermittler nicht so leicht bekommen wie Bestandsdaten. Nun aber steht in dem Entwurfstext: "Die in eine Auskunft aufzunehmenden Daten dürfen auch anhand einer zu bestimmten Zeitpunkten zugewiesenen Internetprotokoll-Adresse bestimmt werden; hierfür dürfen Verkehrsdaten automatisiert ausgewertet werden."

Das bedeutet, Staatsanwälte können mit dem neuen Gesetz jemanden finden, dessen IP-Adresse sie kennen - beispielsweise weil diese IP auf einer Filesharing-Seite registriert wurde. Sie können nun beim Provider anfragen, zu wem die IP gehört und die dahinter liegenden Daten wie Name und Adresse bekommen. Die Auswertung des Ganzen darf nun automatisch erfolgen. Obwohl dynamische IPs noch immer als Verkehrsdaten gelten, ist die Hürde, sie für Strafverfolgung zu nutzen, damit gesenkt worden. Die Suche nach illegalen Filesharern wird also leichter.

...


Aus: "PIN und Passwörter - Der Bestandsdaten-Beifang der Polizei" Kai Biermann (27.3.2013, Zeit Online)
Quelle: http://www.golem.de/news/pin-und-passwoerter-der-bestandsdaten-beifang-der-polizei-1303-98412.html


Offline Textaris(txt*bot)

  • Administrator
  • Hero Member
  • *****
  • Posts: 9944
  • Subfrequenz Board Quotation Robot
[Die Gesellschaft für Informatik warnt... ]
« Reply #8 on: April 17, 2013, 09:59:41 vorm. »
Quote
[...] Die Gesellschaft für Informatik warnt vor den Folgen der Novellierung des Telekommunikationsgesetzes (TKG), der sogenannten Bestandsdatenauskunft. Am 18. April 2013 berät der Innenausschuss des Bundesrates erneut über die Änderungen. Die geplante Neuregelung würde den Behörden internetweite Zugriffsmöglichkeiten gestatten, die deutlich über das bisher für den engeren Bereich der Telekommunikation Zulässige hinausgehen, so die Informatiker-Vereinigung.

Der Begriff der Telekommunikation soll damit erstmals so ausgedehnt werden, dass er sich nicht mehr nur auf die herkömmliche Telefonie bezieht, sondern auf jeden interaktiven Datenaustausch im Internet.

Telekommunikationsanbieter müssen nicht nur die Daten aus den Verträgen mit ihren Kunden sowie PINs und PUKs für SIM-Karten von Handys und Smartphones herausgeben, sondern auch gespeicherte Passwörter für E-Mail- oder Cloud-Accounts. Über solche Accounts fänden sich häufig auch Zugangsdaten zu Facebook, LinkedIn, Xing oder Twitter.

Falls ein Telekommunikationsanbieter Zugangsdaten für automatisierte Backup- oder Update-Dienste zu Smartphones seiner Kunden gespeichert hat, müssen auch solche Zugriffsdaten herausgegeben werden. "Damit kann praktisch auf alle vom Nutzer im Internet gespeicherten Daten zugegriffen werden, ohne dass im Telekommunikationsgesetz eine klare Grenze definiert wird", so die Gesellschaft für Informatik.

Zudem sollen Telekommunikationsunternehmen in Vorbereitung auf Auskunftsersuchen berechtigt und verpflichtet werden, Verkehrsdaten auszuwerten. Da eine Auswertung auch die Speicherung beinhaltet, bleibe unklar, ob und wie lange Verkehrsdaten gespeichert und abrufbar gemacht werden müssen, was eine indirekte Vorratsdatenspeicherung bedeute. Auch bleibe völlig offen, was mit der Formulierung gemeint sei, dass "sämtliche unternehmensinternen Datenquellen zu berücksichtigen" seien.

"Mit den geplanten Änderungen wird das Telekommunikationsgeheimnis allerdings nicht nur im Kern ausgehöhlt, sondern auch das Grundrecht der Bürger auf Vertraulichkeit und Integrität informationstechnischer Systeme massiv verletzt", sagte Professor Hartmut Pohl, Sprecher des Präsidiumsarbeitskreis "Datenschutz und IT-Sicherheit" der Gesellschaft für Informatik.


Aus: "Bestandsdatenauskunft gewährt auch Zugriff auf Backups" 16.4.2013 (Achim Sawall)
Quelle: http://www.golem.de/news/gesellschaft-fuer-informatik-bestandsdatenauskunft-gewaehrt-auch-zugriff-auf-backups-1304-98751.html

Offline Textaris(txt*bot)

  • Administrator
  • Hero Member
  • *****
  • Posts: 9944
  • Subfrequenz Board Quotation Robot
[Der Informatikerverein reibt sich daran... ]
« Reply #9 on: April 18, 2013, 08:56:36 vorm. »
Quote
[...] Die Gesellschaft für Informatik (GI) und Datenschützer haben den Bundesrat aufgefordert, "gravierende verfassungsrechtliche Mängel" im Gesetzentwurf des Bundestags zur Reform der Bestandsdatenauskunft auszuräumen. Sie würde zu einer "beträchtlichen Erweiterung der Befugnisse der Strafverfolgungs- und Ermittlungsbehörden" führen, warnt der Arbeitskreis "Datenschutz und IT-Sicherheit" der GI. Es werde nicht nur das Telekommunikationsgeheimnis "im Kern ausgehöhlt", sondern auch das neue Grundrecht auf Vertraulichkeit und Integrität von IT-Systemen massiv verletzt.

Der Informatikerverein reibt sich daran, dass Telekommunikationsanbieter nicht nur die Daten aus den Verträgen mit ihren Kunden sowie PINs und PUKs für Mobiltelefone herausgeben müssten, sondern auch gespeicherte Passwörter für E-Mail-Konten oder Cloud-Dienste. Über solche Accounts fänden sich zudem häufig auch Zugangsdaten zu sozialen Netzwerken wie Facebook oder Twitter. Praktisch könne "auf alle vom Nutzer im Internet gespeicherten Daten zugegriffen werden". Da Provider auch verpflichtet würden, Verbindungsdaten auszuwerten, drohe eine "Vorratsdatenspeicherung durch die Hintertür". Die weitgehenden Zugriffsmöglichkeiten stünden Fahndern schon bei einfachen Ordnungswidrigkeiten offen; teils würde es Diensteanbietern gar verboten, ihre Kunden über eine Datenweitergabe zu informieren.

Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) erkennt zwar an, dass die Abgeordneten einige Punkte am ursprünglichen Regierungsentwurf nachgebessert hätten. Der Entwurf mache aber nach wie vor keinen Unterschied zwischen einer reinen Bestandsdatenauskunft und der "wesentlich schwerwiegenderen Abfrage, welchem Nutzer eine IP-Adresse zu einem bestimmten Zeitpunkt zugeordnet war". Auch der erhöhte Schutzbedarf von Zugangssicherungscodes werde nicht hinreichend berücksichtigt, Benachrichtigungspflichten blieben löchrig. Der ULD-Leiter Thilo Weichert meint daher, dass das Gesetz in seiner jetzigen Form erneut vom Bundesverfassungsgericht kassiert werden dürfte.

Der federführende Innenausschuss des Bundesrats entscheidet am Donnerstag über eine mögliche Empfehlung zum Ändern der Vorlage aus dem Parlament. Im Plenum wird die Länderkammer Anfang Mai beschließen, ob sie Korrekturen für nötig hält. Da die SPD den Entwurf im Bundestag mitgetragen hat, ist mit großem Widerstand des Bundesrats bislang nicht zu rechnen. Einige Länder arbeiten parallel bereits an eigenen, teils weitgehenden neuen Regeln zur Bestandsdatenauskunft. (Stefan Krempl) / (anw)

Quote
17. April 2013 13:05
Ich gebe hier keinen Kommentar ab ...
BeBenelia

... denn die Ermittler können meine wahre Identität mit der neuen
Gesetzeslage schnell ermitteln. Ich werde ab jetzt schweigen und ein braver Bürger sein.


Quote
17. April 2013 13:06
"gravierende verfassungsrechtliche Mängel"
exil

Das ist arg nett formuliert. Ein Zugriff auf sämtliche
Kommunikationskanäle, die heutzutage bei vielen Leuten einen
erheblichen Teil der persönlichen Entität darstellen und das bei
einfachen Ordnungswidrigkeiten nenne ich einen Überwachungsstaat, der
sich weder Rechtsstaat nennen, noch das Wort "Freiheit" in
irgendeiner Form in den Mund nehmen darf. Oder kurz: DDR.

Jeder, der an diesem Gesetz mitgefummelt hat, gehört als
Mindestmaßnahme sofort all seiner Ämter enthoben.


Quote
17. April 2013 13:24
Einfach übel
Sledge_Dog

Einfach übel wird einem dabei, wie sich der Polizei- und
Überwachungsstaat etabliert hat.

Aber wie schön öfter angemerkt, das Ende der Fahnenstange ist noch
nicht erreicht. Schließlich wissen wir alle, dass es einige
PolitikerInnen gibt, die den Präventionsstaat als Ziel haben.

Dann reicht schon der Gedanke an eine Ordnungswidrigkeit zur
Strafverfolgung und zur Verurteilung.


Quote
17. April 2013 13:53
SPD und Grüne, vs. Bürgerrechte und Datenschutz....
jondo

Die Heuchelei dieser zwei Parteien geht mir so dermaßen auf den Keks.
Die CDU/CSU ist wenigstens ehrlich in ihrer Verfassungsfeindlichkeit,
da weiß man, woran man ist.

Aber die Heuchelei von SPD und Grünen ist einfach nur zum k.... Vor
allem, weil es jede Menge Schlafschafe in Deutschland gibt, die
darauf hereinfallen.



Aus: "Bundesrat soll bei der Bestandsdatenauskunft nachbessern" (17.04.2013)
Quelle: http://www.heise.de/newsticker/meldung/Bundesrat-soll-bei-der-Bestandsdatenauskunft-nachbessern-1843853.html

Offline Textaris(txt*bot)

  • Administrator
  • Hero Member
  • *****
  • Posts: 9944
  • Subfrequenz Board Quotation Robot
[Zugriff auf Netzdaten... ]
« Reply #10 on: Mai 02, 2013, 02:07:44 nachm. »
Quote
[...] BERLIN dpa | Datenschutzaktivisten, Juristen und Journalisten haben den Bundesrat aufgefordert, die gesetzliche Neuregelung für den Zugriff von Behörden auf persönliche Daten von Handy- und Internet-Nutzern abzulehnen.

Der Kieler Datenschutzaktivist und Fraktionsvorsitzende der Piratenpartei, Patrick Breyer, sagte am Donnerstag der Nachrichtenagentur dpa: „Wenn das so verabschiedet wird, werde ich auf jeden Fall Verfassungsbeschwerde dagegen einlegen.“

In einer gemeinsamen Erklärung forderten neun Organisationen die Länderkammer auf, das Gesetz zur Bestandsdatenauskunft an diesem Freitag zu stoppen und im Vermittlungsausschuss grundlegend zu überarbeiten. Auf dem Spiel stehe die Vertraulichkeit und Anonymität der Internetnutzung.

Diese sei in bestimmten Bereichen wie der medizinischen, psychologischen oder juristische Beratung ebenso auf den Schutz von Anonymität angewiesen wie die Arbeit von Journalisten, Whistleblower oder politischen Aktivisten.

Breyer kritisierte, dass die Abfrage von Bestandsdaten schon für Ordnungswidrigkeiten oder Straftaten wie Beleidigung oder Urheberrechtsverletzungen möglich sein solle. „Ich meine, das sind nur schwere Straftaten, die das rechtfertigen.“

Mit der vom Bundestag bereits verabschiedeten Änderung des Telekommunikationsgesetzes (TKG) reagiert die Bundesregierung auf ein Urteil des Bundesverfassungsgerichts vom Februar 2012. Damals hielten die Richter den Zugriff von Behörden auf Nutzerdaten offen, verlangten aber eine präzisere Formulierung der Bestimmungen im TKG. Kläger im damaligen Verfahren waren Patrick Breyer und sein Bruder Jonas.


Aus: "Zugriff auf Netzdaten verweigern" (02.05.2013)
Quelle: https://www.taz.de/Umstrittenes-Gesetz-im-Bundesrat/!115570/

"Zivilgesellschaft: Gesetz zur Datenauskunft gefährdet Vertraulichkeit der Internetnutzung" (02.05.2013)
Wir fordern alle Ministerpräsidenten auf, das Gesetz zur Bestandsdatenauskunft im Bundesrat zu stoppen und im Vermittlungsausschuss grundlegend zu überarbeiten ...
https://www.vorratsdatenspeicherung.de/content/view/720/79/


Offline Textaris(txt*bot)

  • Administrator
  • Hero Member
  • *****
  • Posts: 9944
  • Subfrequenz Board Quotation Robot
[Der Bundesrat hat am Freitag... ]
« Reply #11 on: Mai 03, 2013, 02:12:41 nachm. »
Quote
[...] Der Bundesrat hat am Freitag das umstrittene Gesetz zur Neuregelung der Bestandsdatenauskunft beschlossen. Mit den Stimmen von CDU/CSU, FDP und SPD wurde der Gesetzentwurf ohne Aussprache durchgewinkt. Kritiker hatten gehofft, dass die Länderkammer ihn in den Vermittlungsausschuss überweist, um einige Punkte entschärfen zu können.

Da das nicht geschah, kann das Gesetz wie geplant am 1. Juli in Kraft treten. Damit ist es Ermittlern und Geheimdiensten dann erlaubt, automatisch bei Telekommunikationsanbietern Informationen über deren Kunden abzufragen. Die rechtlichen Hürden dafür sind gering. So können Behörden wie Polizei und Zoll schon bei Ordnungswidrigkeiten die umfangreiche Datenauskunft anfordern. Nachrichtendiensten reicht als Begründung dafür lediglich, dass die Daten für ihre Arbeit notwendig sind.

Datenschützer und Bürgerrechtler haben die umfangreichen Befugnisse kritisiert, ohne Erfolg. Der Netzpolitische Sprecher der Grünen im Bundestag, Konstantin von Notz, sagte beispielsweise gerade im Sender NDR Info, das Gesetz werde den Bürgerrechtsanforderungen des Bundesverfassungsgerichtes nicht gerecht. Es könnten nun vom Bundeskriminalamt Daten abgerufen werden, ohne dass eine konkrete Gefahr vorliegt. Das sei sogar bei "trivialen Ordnungswidrigkeiten" wie Falschparken möglich.

Am Donnerstag hatten verschiedene Organisationen wie der deutsche Journalistenverband, der Arbeitskreis Vorratsdatenspeicherung und das Komitee für Grundrechte und Demokratie den Bundesrat aufgefordert, dem Gesetzentwurf nicht zuzustimmen. "Die Vertraulichkeit und Anonymität der Internetnutzung stehen auf dem Spiel, wenn staatliche Behörden der weitreichende Zugang zu unserer Internetnutzung und zu unseren privatesten Daten ermöglicht wird", hieß es in ihrer gemeinsamen Erklärung.

Auch Peter Schaar, der Bundesbeauftragte für Datenschutz, hatte das Gesetz kritisiert. Zu viele Behörden könnten zu viele Daten abfragen. Außerdem bemängelt er, dass es keinen Richtervorbehalt gibt und somit keine Prüfung der Abfragen.

Markus Beckedahl vom Verein Digitale Gesellschaft erklärte: "Der Bundestag hat gegen den Rat fast aller Sachverständigen ein grob mangelhaftes Gesetz beschlossen, das in vielen Punkten gegen das Grundgesetz verstößt. Wir gehen davon aus, dass das Gesetz erneut vor dem Bundesverfassungsgericht keinen Bestand haben wird."

Neu ist in dem Gesetz vor allem, dass nun auch sogenannte dynamische IP-Adressen von den Zugangsanbietern gespeichert und an Behörden ausgeliefert werden müssen. Damit ist es möglich, die Identität von Surfern festzustellen. Beispielsweise, um ihnen dann eine Abmahnung wegen der Verletzung von Urheberrechten zu schicken.

Behörden erfahren neben dem Namen, dem Bankkonto und den Adressen der Nutzer auch Informationen über eventuelle SIM-Karten für den Partner oder die Zugangsdaten zur Entsperrung des Telefons selbst. Bietet der Kommunikationsanbieter auch E-Mailpostfächer, können Ermittler die dazugehörenden Passworte auslesen und so Zugriff auf die Mails erhalten – falls der Provider die Passworte denn überhaupt speichert.

Um das Handy eines Verdächtigen umzuprogrammieren oder um seine E-Mails lesen zu dürfen, brauchen Ermittler weitere Genehmigungen, die in anderen Gesetzen geregelt sind. Die Bestandsdatenabfrage aber ermöglicht es, ohne größere Prüfung die dafür notwendigen Zugänge zu erhalten.

Kritiker hatten bereits angekündigt, im Zweifel gegen das Gesetz zu klagen. Damit wird sich das Bundesverfassungsgericht dann erneut mit dem Fall beschäftigen müssen. Die Neuregelung war notwendig geworden, nachdem das Verfassungsgericht das bisherige Gesetz wegen Verletzungen der Bürgerrechte gestoppt hatte.




Aus: "Ermittler dürfen ab 1. Juli Bestandsdaten abfragen" Kai Biermann (03.05.2013)
Quelle: http://www.zeit.de/digital/datenschutz/2013-05/bestandsdaten-bundesrat-beschlossen


Offline Textaris(txt*bot)

  • Administrator
  • Hero Member
  • *****
  • Posts: 9944
  • Subfrequenz Board Quotation Robot
[Verfassungsbeschwerde gegen Bestandsdatenauskunft... ]
« Reply #12 on: Mai 08, 2013, 09:37:49 vorm. »
Quote
[...] Datenschutzaktivisten der Piratenpartei werden eine Verfassungsbeschwerde gegen die vor wenigen Tagen verabschiedete Neuregelung der Bestandsdatenauskunft einreichen. Hauptbeschwerdeführer sind die Themenbeauftragte für Datenschutz Katharina Nocun und der Kieler Landtagsabgeordnete Patrick Breyer. Auf einer eigens dafür eingerichteten Website nennen sie die Neuregelung einen "verfassungswidrigen Eingriff in die informationelle Selbstbestimmung" und rufen alle Bürger dazu auf, sich der Verfassungsbeschwerde anzuschließen. Durch die Auslegung als Sammelbeschwerde kommen auf die Teilnehmer keine Anwalts- oder Gerichtskosten zu. Nocun und Breyer legen sechs Argumente vor, auf deren Basis die Beschwerde erfolgt.

Vertreten werden die Beschwerdeführer dabei von Rechtsanwalt Meinhard Starostik, der bereits in einem früheren Verfahren rund 35.000 Bürger bei einer Verfassungsbeschwerde gegen die früher gültige, Ende 2007 in Kraft getretene Regelung zur Bestandsdatenauskunft vertreten hat. Das Beschwerdeverfahren endete damals erfolgreich, das Bundesverfassungsgericht hatte das Gesetz gekippt.

Die aktuelle Neuregelung ist vor allem wegen Datenschutzbedenken massiv in der Kritik, unter anderem weil das Vorliegen einer konkreten Gefahr zur Legitimierung der Datenabfrage im Gesetz nicht klar geregelt ist. Ebenso wird die De-Mail als Mittel für vertrauliche Kommunikation mit Behörden damit in Teilen hinfällig.

Die Bundesregierung befand eine Neuregelung der Bestandsdatenauskunft für notwendig, nachdem die bisherige Praxis, die auf einer gesetzlichen Grundlage von 2004 beruhte, im Februar 2012 in Teilen für verfassungswidrig befunden wurde. (jss)

Quote
der echte Zaphod Beeblebrox , 7. Mai 2013 17:21

Immer das gleiche

unsere Volksverräter beschließen Gesetze, die eindeutig nicht
Verfassungskonform sind und lassen sich dann das ganze vom
Bundesverfassungsgericht so zurechtstutzen, dass einem immer noch die
Tränen in den Augen stehen.

Danke an die Initiatoren der Verfassungsbeschwerde.



Aus: "Verfassungsbeschwerde gegen Bestandsdatenauskunft" (07.05.2013)
Quelle: http://www.heise.de/newsticker/meldung/Verfassungsbeschwerde-gegen-Bestandsdatenauskunft-1858149.html

Verfassungsbeschwerde gegen die Bestandsdatenauskunft
http://stopp-bda.de/

http://stopp-bda.de/unsere-argumente/




Offline Textaris(txt*bot)

  • Administrator
  • Hero Member
  • *****
  • Posts: 9944
  • Subfrequenz Board Quotation Robot
[Eine Änderung des Telekommunikationsgesetzes... ]
« Reply #13 on: Juni 30, 2013, 12:23:23 nachm. »
Quote
[...] Bundestag und Bundesrat haben eine Änderung des Telekommunikationsgesetzes beschlossen, die am 1. Juli in Kraft tritt. Geregelt ist darin, unter welchen Bedingungen Telefonanbieter in Deutschland Daten an Polizei, Ermittlungsbehörden und deutsche Nachrichtendienste weitergeben werden müssen. Die Neuregelung war nötig geworden, nachdem das Bundesverfassungsgericht im Januar 2012 Nachbesserungen gefordert hatte. Die damalige Regelung war nach Ansicht der Richter nicht konkret genug.

Die Gesetzesänderung betrifft sogenannte Bestandsdaten. Das sind feste Daten zu einem Telefon- oder Internetanschluss (wie der Name und die Adresse des Anschlussinhabers), aber auch persönliche Kennzahlen (PINs) und Passwörter. Ebenso fallen darunter dynamische IP-Adressen. Wie die Regeln für die Polizei konkret umgesetzt werden, legen die einzelnen Bundesländer in ihren Polizeigesetzen fest.

Allerdings müssen auf jeden Fall Staatsanwälte die Datenauskunft vor Gericht beantragen, ein Richter hat sie zudem zu genehmigen. Betroffene sind nach der Neuregelung zu informieren, wenn ihre PIN weitergegeben wurde.

Auch wenn der Bundesdatenschutzbeauftragte Peter Schaar letzteren Punkt lobt, ist er mit der Gesetzesänderung nach eigenen Angaben nicht zufrieden. So könnten Polizei und Behörden die Daten etwa auch bei Ordnungswidrigkeiten abfragen. "Die vom Gesetzgeber getroffenen Regelungen halte ich daher weiterhin für verfassungsrechtlich bedenklich", so Schaar gegenüber der dpa. Er wünsche sich eine Diskussion darüber, ob die Bestandsdatenauskunft grundsätzlich notwendig ist und in welchem Umfang. Schließlich stelle das Auskunftsverfahren einen nicht unerheblichen Eingriff in die Rechte der Betroffenen dar.

Der Piraten-Abgeordnete Patrick Breyer, der bereits gegen die ursprüngliche Fassung geklagt hatte, kündigte bereits an, dass er erneut vor Gericht ziehen wolle. Er befürchtet, dass die Möglichkeit zur Datenabfrage für massenhafte Abfragen missbraucht wird. (Mit Material von dpa) / (nij) 


Aus: "Neuregelung zur Datenweitergabe an Ermittler tritt in Kraft" (30.06.2013)
Quelle: http://www.heise.de/newsticker/meldung/Neuregelung-zur-Datenweitergabe-an-Ermittler-tritt-in-Kraft-1908850.html

http://dip21.bundestag.de/dip21/btd/17/128/1712879.pdf


Offline Textaris(txt*bot)

  • Administrator
  • Hero Member
  • *****
  • Posts: 9944
  • Subfrequenz Board Quotation Robot
[Laut Paragraph 112 Telekommunikationsgesetz... ]
« Reply #14 on: August 21, 2013, 04:57:36 nachm. »
Quote
[...] Die Bundesnetzagentur hat im vergangenen Jahr bei Telekommunikationsanbietern 36,3 Millionen Informationen über Anschlussinhaber wie Name oder Anschrift automatisiert abgefragt und zahlreichen Behörden von Bund und Ländern zur Verfügung gestellt. 2011 waren es noch 34 Millionen gewesen. Dies meldet die Piratenpartei unter Berufung auf Statistiken der Regulierungsbehörde, die die Zahlen inzwischen bestätigt hat.

Die Piraten sprechen von einem Rekordwert, der mit der Einführung "neuer Schnüffelschnittstellen" für vergleichbare Abfragen durch Geheimdienste und Strafverfolger durch eine Anfang Juli in Kraft getretene Gesetzesänderung im laufenden Jahr wieder übertroffen werden dürfte. Hier zeige sich die Doppelmoral der Bundesregierung in der Kritik am NSA-Überwachungsskandal.

Die Bundesnetzagentur kann laut Paragraph 112 Telekommunikationsgesetz (TKG) jederzeit Informationen aus den Kundendateien der Betreiber automatisiert im Inland abrufen, wenn diese erforderlich sind für das Verfolgen von Ordnungswidrigkeiten oder Straftaten. Auskünfte daraus werden unter anderem Gerichten und Strafverfolgungsbehörden, den Polizeivollzugsbehörden des Bundes und der Länder für Zwecke der Gefahrenabwehr, Zollfahndern, Verfassungsschutzbehörden und Geheimdiensten sowie der Bundesanstalt für Finanzdienstleistungsaufsicht erteilt.

Dazu kommt die Möglichkeit der sogenannten manuellen Bestandsdatenauskunft, die Paragraph 113 TKG regelt. Er gibt vor, unter welchen Bedingungen Ermittler von Bundesbehörden Nutzerinformationen bei Providern direkt abfragen dürfen. Nach der jüngsten Änderung dieser Norm durch den Gesetzgeber im Frühjahr werden von der Bestimmung erstmals auch dynamische IP-Adressen erfasst, nachdem das Bundesverfassungsgericht hier eine Regelungslücke gesehen und andere Bestimmungen der ursprünglichen Fassung als teils unvereinbar mit dem Grundgesetz eingeschätzt hatte.

Telekommunikationsfirmen dürfen nun seit Juli die Netzkennungen den Inhabern von Internetzugängen automatisiert zuordnen und dafür ins Fernmeldegeheimnis eingreifen. Berechtigte Behörden können zudem inzwischen mit richterlicher Genehmigung auf PINs, PUKs oder Passwörter zugreifen. Der Bundestag hat gleichzeitig klargestellt, dass eine solche Bestandsdatenabfrage allein "im Einzelfall zum Zweck der Verfolgung von Straftaten oder Ordnungswidrigkeiten, zur Abwehr von Gefahren für die öffentliche Sicherheit oder Ordnung oder für die Erfüllung der gesetzlichen Aufgaben" gestattet ist. Provider mit mehr als 100.000 Kunden müssen eine "gesicherte elektronischer Schnittstelle" zur Auskunftserteilung bereithalten.

Die Piraten wollen dieses neue Überwachungsgesetz vor dem Bundesverfassungsgericht stoppen. Sie monieren unter anderem, dass gerade Geheimdienste "in vielen Fällen einen Freibrief für Anfragen ohne begründete Verdachtsgrundlage" hätten und auch sonstige Behörden die Zugriffsmöglichkeiten millionenfach nutzten. Die Bundesländer haben gesonderte Bestimmungen zur manuellen Bestandsdatenauskunft verabschiedet, gegen die zum Teil auch bereits Klagen anhängig sind. (Stefan Krempl) / (jk)


Aus: "Bestandsdatenauskunft: Nutzerinformationen gefragt wie nie" (21.08.2013)
Quelle: http://www.heise.de/newsticker/meldung/Bestandsdatenauskunft-Nutzerinformationen-gefragt-wie-nie-1939675.html


Quote
21. August 2013 12:28
36 Mio Einzelfälle?
Somer Himpson

> Der Bundestag hat gleichzeitig klargestellt, dass eine solche Bestandsdatenabfrage allein "im Einzelfall zum Zweck der Verfolgung von Straftaten

Damit könnte man fast noch leben,

> oder Ordnungswidrigkeiten,

lachhaft

> zur Abwehr von Gefahren für die öffentliche Sicherheit oder Ordnung

Prinzipiell ok, würde die Definition davon nicht so wachsweich
interpretierbar sein (war das nicht in Bayern, wo ein Treffen 3er
Menschen schon als Bildung einer terroristischen Vereinigung gedeutet
werden kann?)

> oder für die Erfüllung der gesetzlichen Aufgaben" gestattet ist.

Hä? Was soll das sein, ausser unbändige Datensammelwut?

SH


http://www.heise.de/newsticker/foren/S-36-Mio-Einzelfaelle/forum-263390/msg-23987339/read/

Quote
21. August 2013 12:41
Re: Gegen Ordnungswidrigkeiten?
Blergh

Brimb0riuM reloaded schrieb am 21. August 2013 12:33

> War nicht mal von Terrorismus die Rede? Oder zählen Falschparker
> jetzt auch schon dazu?

Die aktuelle Bezeichnung lautet "Parkraumterroristen".


http://www.heise.de/newsticker/foren/S-Re-Gegen-Ordnungswidrigkeiten/forum-263390/msg-23987430/read/

Quote
21. August 2013 14:06
Wir sind keine Bürger
CSC

sondern Wirtschaftsgüter, die in einer Datenbank stehen...


http://www.heise.de/newsticker/foren/S-Wir-sind-keine-Buerger/forum-263390/msg-23988068/read/


Offline Textaris(txt*bot)

  • Administrator
  • Hero Member
  • *****
  • Posts: 9944
  • Subfrequenz Board Quotation Robot
[Jahresbericht... ]
« Reply #15 on: Mai 21, 2014, 09:23:54 vorm. »
Quote
Deutsche Behörden haben auch im letzten Jahr fast sieben Millionen Inhaber von Festnetz-, Mobilfunk- oder E-Mail-Anschlüssen identifiziert. Das geht aus offiziellen Zahlen der Bundesnetzagentur in ihrem Jahresbericht hervor. Die Behörde stellt über 100 Behörden ein automatisiertes Auskunftsverfahren zur Verfügung. ...


Aus: "Bestandsdatenabfrage: Behörden identifizierten 2013 alle fünf Sekunden einen Anschlussinhaber" Andre Meister (20.05.2014)
Quelle: https://netzpolitik.org/2014/bestandsdatenabfrage-behoerden-identifizierten-2013-alle-fuenf-sekunden-einen-anschlussinhaber/


Offline Textaris(txt*bot)

  • Administrator
  • Hero Member
  • *****
  • Posts: 9944
  • Subfrequenz Board Quotation Robot
[Bestandsdaten-Abfrage... ]
« Reply #16 on: April 06, 2019, 01:38:13 nachm. »
Quote
[...] Die Zahl der Abfragen zur Identifizierung von Internetnutzern durch das Bundeskriminalamt (BKA) hat deutlich zugenommen. Das berichtet der Spiegel unter Berufung auf eine Stellungnahme der Bundesregierung in einem Verfahren vor dem Bundesverfassungsgericht. Allein die Abteilung "Schwere und Organisierte Kriminalität" (SO) habe demnach 2017 neunmal so viele Anfragen gestellt wie 2013. Als Grund für den Anstieg gab die Bundesregierung die steigende Nutzung von Internet und Smartphones an.

In dem Verfahren in Karlsruhe geht es laut Spiegel darum, dass Behörden bei den Telekommunikationsbetreibern Bestandsdaten von deren Kundinnen und Kunden abfragen. Damit sollen vorrangig mittels IP-Adressen, die beim Besuch einer Internetseite meist erfasst werden, Inhaber eines Internetanschlusses gefunden werden. Es können aber auch Passwörter oder Personalien früherer Inhaber von Anschlüssen angefordert werden.

"Wegen dieses politischen Überwachungswahns ist die Gefahr, zu Unrecht in das Visier von Ermittlern oder Abmahnkanzleien zu geraten, drastisch gestiegen", sagte der Spitzenkandidat der Piratenpartei für die Europawahl Patrick Breyer dem Spiegel. Er ist einer der Kläger vor dem Bundesverfassungsgericht. Die Abfragen seien "zu einem Standardverfahren" geworden.

Wie der Spiegel die Stellungnahme der Bundesregierung zitiert, werden die Abfragen zwar nicht statistisch erfasst. Aus den Rechnungen, die die Betreiber für die Abfragen stellen, ließen sich aber Rückschlüsse ziehen. Demnach gab es im Jahr 2013 gut 2.000 Anfragen durch die Abteilung SO, 2017 mehr als 17.000, und 2018 allein bis Ende Juli mehr als 9.000.

Die tatsächlichen Zahlen seien höher, da Kosten auch über die Staatsanwaltschaften abgerechnet würden, schreibt der Spiegel weiter. Dabei würden oft Anfragen ausländischer Dienststellen bearbeitet und die Daten an diese weitergeleitet, selbst wenn kein Anfangsverdacht im Rahmen der Geltung deutschen Strafrechts vorliege.


Aus: "BKA stellt deutlich mehr Anfragen zu Internetnutzern" (6. April 2019)
Quelle: https://www.zeit.de/digital/datenschutz/2019-04/bundeskriminalamt-nutzerdaten-verdacht-kriminalitaet-internetnutzer

Offline Textaris(txt*bot)

  • Administrator
  • Hero Member
  • *****
  • Posts: 9944
  • Subfrequenz Board Quotation Robot
[Bestandsdaten-Abfrage... ]
« Reply #17 on: Dezember 25, 2019, 11:08:41 nachm. »
Quote
[...] Bundesjustizministerin Christine Lambrecht wandelt in Überwachungsfragen auf den Spuren ihres Kollegen im Innenressort, Horst Seehofer (CSU). Mit ihrem am Freitag vorgelegten Referentenentwurf für ein Gesetz "zur Bekämpfung des Rechtsextremismus und der Hasskriminalität" will die SPD-Politikerin nicht nur das an sich bereits heftig umstrittene Netzwerkdurchsetzungsgesetz (NetzDG) deutlich verschärfen. Sie plant auch eine Pflicht für WhatsApp, Gmail, Facebook, Tinder & Co., schon jedem Dorfpolizisten und zahlreichen weiteren Sicherheitsbehörden auf Anfrage sensible Daten von Verdächtigen wie Passwörter oder IP-Adressen teils ohne Richterbeschluss herauszugeben.

"Wer geschäftsmäßig Telemediendienste erbringt, daran mitwirkt oder den Zugang zu Nutzung daran vermittelt", soll einschlägige erhobene Bestands- und Nutzungsdaten "zur Erfüllung von Auskunftspflichten" gegenüber den berechtigten Stellen verwenden dürfen, heißt es in dem heise online vorliegenden Entwurf, den mittlerweile der Journalist Hendrik Wieduwilt veröffentlicht hat. Die herauszugebenden Informationen seien "unverzüglich und vollständig zu übermitteln", betont das Justizministerium.

Das mit der Reform des Telemediengesetzes (TMG) vorgesehene weitgehende Auskunftsverfahren gelte auch für Bestandsdaten, mit denen der Zugriff auf Endgeräte oder auf davon räumlich getrennte Speichereinrichtungen etwa in der Cloud geschützt wird, ist dem Papier zu entnehmen. Die gewünschten Informationen dürften "auch anhand einer zu einem bestimmten Zeitpunkt zugewiesenen Internetprotokoll-Adresse bestimmt werden", wofür Nutzungsdaten "auch automatisiert ausgewertet werden" können.

Das Justizressort begründet die Initiative mit der "zunehmenden Nutzung und gestiegenen Bedeutung von Telemediendiensten". Damit werde die Erhebung einschlägiger Daten "sowohl für die Strafverfolgung als auch für die Gefahrenabwehr von zentraler Bedeutung". Bisher fehlten im TMG aber Regeln "zur Auskunft anhand von IP-Adressen, zur Abfrage von Passwörtern, zur Vertraulichkeit der Auskunft" und zur Form des Ersuchens. Ebenfalls ausdrücklich geregelt werde die Verpflichtung von Telemediendiensteanbieter über derlei Anfragen Stillschweigen zu bewahren. Betroffene oder Dritte würden gegebenenfalls aber auf Basis der Strafprozessordnung (StPO) durch die Behörden informiert.

Nicht ganz klar wird in dem Entwurf, was mit Passwörtern ist, die Anbieter selbst nur in Hashform verschlüsselt speichern. Eine ausdrückliche Pflicht, Kennungen im Klartext herauszugeben, ist im Entwurf nicht vorgesehen. Für die Auskunftserteilung sind aber "sämtliche unternehmensinternen Datenquellen zu berücksichtigen".

Der Kreis der berechtigten Stellen könnte kaum weiter gefasst sein. Er erstreckt sich auf alle "für die Verfolgung von Straftaten oder Ordnungswidrigkeiten" und die Gefahrenabwehr zuständigen Behörden, sämtliche Geheimdienste von Bund und Ländern sowie auf die Zollverwaltung und Ämter, die für die Schwarzarbeitsbekämpfung zuständig sind. Anbieter sollen ferner explizit auch Bestandsdaten herausrücken, soweit dies im Kampf gegen Urheberrechtsverletzungen "zur Durchsetzung der Rechte am geistigen Eigentum erforderlich ist".

Ein Ersuchen muss laut dem Vorhaben prinzipiell "in Textform" gestellt werden, bei Gefahr im Verzug soll es aber auch zunächst ohne diese Minimalanforderung gehen. Wer mehr als 100.000 Kunden hat, müsse "für die Entgegennahme der Auskunftsverlangen sowie für die Erteilung der zugehörigen Auskünfte eine gesicherte elektronische Schnittstelle" bereithalten. Die Kosten für das gesamte Verfahren sollen die Firmen selbst tragen.

Der skizzierte Paragraf 15a TMG knüpft an die bereits bestehende einschlägige Pflicht zur Bestandsdatenauskunft für Telekommunikationsanbieter an, von welcher die berechtigten Stellen seit Jahren intensiv und nicht immer rechtskonform [ https://www.heise.de/meldung/Kontrollbericht-BKA-geht-bei-der-Bestandsdatenauskunft-zu-weit-4534549.html ] Gebrauch machen. Im jetzt anvisierten Bereich sind die Folgen mit Zugriffsmöglichkeiten auf umfassende Kommunikationsinhalte von Nutzern und die damit verknüpften Grundrechtseingriffe aber deutlich größer.

Auch der Kreis der Verpflichteten erweitert sich deutlich: unter den Begriff Telemedien fallen etwa soziale Medien und Blogs, Chatdienste, Spiele-Apps, Informationsservices und Suchmaschinen, Portale, Shops und private Seiten im Web, Webmail-Dienste, Podcasts und Flirt-Communities. Dazu kommt eine Klausel, wonach schon das Befürworten alias "Billigen" von Straftaten etwa in sozialen Netzwerken wieder kriminalisiert werden soll. Der Wissenschaftliche Dienst des Bundestags hatte voriges Jahr angeführt, ein entsprechender Vorschlag sei 1989 noch abgelehnt worden, da die 1981 aufgehobene vormalige Bestimmung kaum zu Verurteilungen geführt habe.

Der Bitkom zeigt sich alarmiert über die Initiative: "Das jetzt vorgestellte Gesetz wirft Grundwerte über Bord, die unser Zusammenleben online wie offline seit Jahrzehnten prägen", moniert der Digitalverband. "Statt das NetzDG gewissenhaft auf Wirkungen und Nebenwirkungen zu überprüfen, kommt kurz vor Weihnachten und auf den letzten Drücker der nächste überhastete Vorstoß gegen ein lange bekanntes Problem."

Erstaunt ist der Bitkom nach eigener Ansage, dass der Ruf nach Herausgabe vertraulicher Passwörter ohne richterlichen Beschluss oder zur automatisierten Weiterleitung von Internetkennungen just "aus jenem Ministerium unterstützt" werde, "das sich den Datenschutz besonders groß auf die Fahnen geschrieben hat". Man könne "nur beten, dass solche hochkritischen Daten in den Behörden nicht in die falschen Hände fallen".

Kritisch sieht der Verband die geplante Pflicht für Diensteanbieter, eventuell strafbare Inhalte inklusive Darstellungen sexuellen Kindesmissbrauchs nicht nur zu löschen, "sondern sie unaufgefordert mitsamt der IP-Adresse und Portnummer des Nutzers dem Bundeskriminalamt mitzuteilen". Gerade bei Meinungsäußerungen sei die Strafbarkeit in vielen Fällen keineswegs offensichtlich. Es werde sich nicht vermeiden lassen, dass so Inhalte und Daten völlig harmloser Nutzer an das BKA weitergeleitet würden. Unverhältnismäßige Eingriffe in die Privatsphäre der Nutzer seien vorprogrammiert.

Zuvor hatte der eco-Verband der Internetwirtschaft beklagt, dass die skizzierte Novelle des NetzDGs die Unternehmen "erneut mit großer Rechtsunsicherheit konfrontiert". Es gelte zu klären, ob die technischen Anforderungen grundsätzlich umsetzbar seien und welche Konsequenzen aus unvermeidbaren "Falschmeldungen" entstehen, wenn ein Anbieter etwa gemeldete Inhalte zu eng auslege.

Die grüne Bundestagsabgeordnete Renate Künast kritisierte auf Twitter, dass die große Koalition Mittel gegen den Rechtsextremismus wähle, "die bedenklich tief in die Bürgerrechte eingreifen". ...

 (bme)


Aus: "Justizministerium: WhatsApp, Gmail & Co. sollen Passwörter herausgeben müssen" Stefan Krempl (14.12.2019)
Quelle: https://www.heise.de/newsticker/meldung/Justizministerium-WhatsApp-Gmail-Co-sollen-Passwoerter-herausgeben-muessen-4615602.html

Quote
     FrogmasterL, 15.12.2019 12:14

Und wer verhindert bitteschön Datenmißbrauch? ...


Quote
     JohnDo

mehr als 1000 Beiträge seit 04.05.2000
15.12.2019 15:16

    Permalink Melden

Re: Und wer verhindert bitteschön Datenmißbrauch?

FrogmasterL schrieb am 15.12.2019 12:14:

    Sei es, dass besagter Dorfpolizist seinen Nachbarn hinterherschnüffelt, sei es, dass sich irgendeiner der zehntausenden Berechtigten seine Haushaltskasse mit lukrativen Daten aufbessern will. Oder dass Daten auf einem ungesicherten Server zwischengeparkt werden, wo sie jeder Hans und Franz runterladen kann.

Du meinst sowas hier?
Personenabfrage im Polizeisystem: Polizisten missbrauchen Personenabfrage, um an Infos über Helene Fischer zu kommen (03.08.2019)
Im Jahr 2018 wurden 180 mögliche Missbrauchsfälle intern gemeldet. 2019 dürften es nach Einschätzung des Innenministeriums mehr werden, nachdem die Zufallskontrollen im Februar eingeführt worden waren. „Gemäß der bisherigen Entwicklung im laufenden Jahr kann, bei einem gleichbleibenden Verlauf bis Jahresende, von einem Anstieg ausgegangen werden“, heißt es dazu aus dem Innenministerium von Peter Beuth (CDU). Seit Februar seien etwa 9000 Datensätze an die Datenschutzbeauftragten überstellt worden. ...
https://www.fr.de/hessen/hessen-beamte-missbrauchen-polizeisystem-infos-ueber-helene-fischer-kommen-zr-12875917.html

Quote
     Flixxer, 16.12.2019 10:35

Zulässigkeit von Beweisen bei kompromittiertem Passwort - Mal abgesehen von dem tiefgreifenden nicht-verständnis wie Passwörter und Authentifizierung technisch funktionieren (WhatsApp, FIDO, Hashes, wurde hier ja lange genug breitgetreten):

wenn der Diensteanbieter tatsächlich die Passwörter herausgeben würde, gibt es im Nachhinein keine Möglichkeit mehr, dem "Täter" eine zukünftige Straftat zuzuschreiben. Er kann immer behaupten "das war ich nicht, das muss mir der Polizeibeamte nach Feierabend untergeschoben haben. Passwort kennt er ja". Und das wird auch jeder Anwalt so argumentieren. Damit sind automatisch alle Beweise, die nicht nachweisbar vor der ersten Kenntnisnahme des Passworts stattgefunden haben, nicht mehr verwertbar...

Haben wir Juristen hier, die zu dem Gedanken etwas sagen können?


Quote
     jojo200, 16.12.2019 08:40

Ruck zuck in Richtung totalitären Staat - Wenn dieses Gesetzt durch gewunken wird wozu dann noch irgendeine Verschlüsselung?


...

---

"Gastbeitrag: Datenweitergabe torpediert die Privatsphäre" Sabine Leutheusser-Schnarrenberger (24.12.2019)
Die Pläne der Bundesregierung schützen nicht vor Rechten oder Hass, gefährden aber die Privatsphäre aller Bürger, warnt die ehemalige Bundesjustizministerin.
https://www.heise.de/newsticker/meldung/Gastbeitrag-Datenweitergabe-torpediert-die-Privatsphaere-4621379.html

"Gesetz gegen Hasskriminalität: Gefährliche Ideen aus der Offline-Welt – eine kritische Analyse" Joerg Heidrich (22.12.2019)
Warum das geplante Gesetz zur Bekämpfung des Rechtsextremismus und der Hasskriminalität die Meinungsfreiheit nicht fördert, sondern im Gegenteil sogar gefährdet
https://www.heise.de/newsticker/meldung/Gestz-gegen-Hasskriminalitaet-Gefaehrliche-Ideen-aus-der-Offline-Welt-eine-kritische-Analyse-4621302.html

https://www.heise.de/newsticker/meldung/Kontrollbericht-BKA-geht-bei-der-Bestandsdatenauskunft-zu-weit-4534549.html

https://www.heise.de/newsticker/meldung/Bestandsdatenauskunft-Zahl-der-Anfragen-durch-Bundeskriminalamt-stark-gestiegen-4365430.html

https://www.heise.de/newsticker/meldung/Bundestag-regelt-Zugriff-auf-IP-Adressen-und-Passwoerter-neu-1827846.html