Datenschutzskandal Zensus 2022: Auch am Montag werden IP Adressen in die USA weitergeleitet --BfDI bestätigt Weitergabe
• 23.05.22 Nachdem beim Zensus 2022 bekannt geworden ist, dass IP-Adressen und Meta-Daten in den USA weitergeleitet worden sind, ohne Zustimmung und fehlenden Hinweisen in der Datenschutzerklärung, ermittelt der Bundesbeautragten für den Datenschutz und Informationsfreiheit gegen das Statistische Landesamt. Auch an diesem Montag gelangen IP-Adressen und
|
Datenschutzskandal Zensus 2022: Auch am Montag werden IP Adressen in die USA weitergeleitet --BfDI bestätigt Weitergabe
An der Weitergabe der personenbezogenen Meta-Daten wie IP-Adresse und Browser-Daten hat sich auch an diesem Montag nichts geändert. Schon letzte Woche hatte der Chefredakteur, Dipl. Inform. Martin Kopka, vom Redaktionsnetzwerk Tarifrechner, die Datenweitergabe der IP Adressen beim Zensus 2022 in die USA kritisiert.Routing Abfragen ergeben, dass man immer noch in den USA landet, wenn man www.zensus2022.de aufruft mit Hilfe seines Internet-Browers. Weiterhin gilt die zensus2022.de IP-Adresse 141.101.90.2, welche in den USA ansässig ist.
|
|
Datenschutzskandal Zensus 2022: Auch am Montag werden IP Adressen in die USA weitergeleitet --BfDI bestätigt Weitergabe -Screenshot |
|
|
Datenschutzskandal Zensus 2022: Auch am Montag werden IP Adressen in die USA weitergeleitet --BfDI bestätigt Weitergabe -Screenshot |
"Die Weitergabe der personenbezogenen IP-Adresse nach den USA ist in Deutschland rechtswidrig", so der Fakt. In dem Zensus 2022 an Vermieter und Eigentümer steht, dass man "gemäß §23 ZensG 2022 i.V.m $15 BStatG auskunftspflichtig" ist. Man gibt sogar nur eine Frist von 2 Wochen vor. Daher ist der Haus-und Grund Verein und viele Vermieter schon mehr als erbost über die kurze Fristsetzung, zumal viele Eigentümer den Fragebogen erst nach dem 15.Mai erhalten haben, wenn überhaupt.
Da es sich auch um vermietete Immobilien handelt, gilt hier der Schutz von Betriebs- und Geschäftsgeheimnissen, so die Juristen in der Vergangenheit. Bei Immobilien, welche im Besitz von Redakteuren sind, gilt das Presserecht und damit Zeugnisverweigerungsrecht der Journalisten.
Daher gilt die anlasslose Weitergabe von den Meta-Daten in den USA im Rahmen einer behördlichen Zwangsmassnahme zurecht als Verstoss gegen das Datenschutzgesetz und muss Konsequenzen haben. Daher sind die Untersuchungen der Datenschutzbehörde legitim.
Schlampige Datenschutzbestimmung beim Zensus 2022
In der ersten Version der Datenschutzerklärung wurde verschwiegen, dass Meta-Daten in den USA nach der Firma Cloudflare flossen, Zwar konnte man -nach bisherigen Einschätzungen -nicht auf die verschlüsselten Daten der Online-Erhebung zugreifen. Sehr wohl hatte und hat Cloudflare weiterhin Zugriff auf technische Daten wie z. B. Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Angaben darüber, von wo der Nutzer auf die Seite gekommen ist und seine personenbezogene IP-Adresse. Dieses wurde letzte Woche auch von der Datenschutzbehörde im Rahmen einer Erklärung bestätigt.In der ersten Version der Datenschutzerklärung vom Zensus 2022 wurde dieser Zugriff von Cloudflare in der Datenschutzerklärung zunächst nicht transparent gemacht. Auch hier prüft der Datenschutzbeauftragte derzeit, ob hier gegen geltendes Recht verstoßen wurde.
Patriot Act verpflichtet Cloudflare zur Datenweitergabe
Der Patriot Act verpflichtet Cloudflare zur Datenweitergabe an den US-Behörden. Dieses war schon in der Vergangenheit bei Facebook und WhatsApp ein Problem. Dieser Datenfluss erfolgte schon seit dem Jahr 2016. Auch musste Facebook auf verlangen der US-Behörden jegliche Daten herausgeben, auch von deutschen Behörden, da Facebook als USA Unternehmen gemäß dem Patriot Act dazu verpflichtet ist. Dazu muss es richterliche oder behördliche Anweisung geben. Innerhalb der EU hingegen ist die Weitergabe von Daten unter anderem durch das Telemediengesetz sowie durch die Datenschutz-Grundverordnung (DSGVO, Art. 48) untersagt. Es dürfen aber auch Daten von deutschen Servern an die USA geliefert werden, wenn diese Server in den Besitz von US-Firmen sind, was vielen Nutzer nicht klar ist. Diese Regelung gilt zum Beispiel auch für Microsoft, Google, Apple etc.Zudem würden, wie bereits erwähnt, technische Daten auf Cloudflare-Servern verarbeitet. Daher kann das bei Cloudflare vertraglich zugesichertes Versprechen wenig nutzen, die Daten ausschließlich auf europäischen Servern zu verarbeiten. US-Firmen müssen auch hier die Daten in die USA auf verlangen liefern.
Hier gilt der Cloud vom 23. März 2018 und verpflichtet US-amerikanische IT-Unternehmen und Dienstleister zur Zusammenarbeit mit den US-Behörden und gewährleistet diesen den Zugriff auf gespeicherte Daten. Dabei muss die Datenspeicherung nicht in der USA erfolgen.
Datenschutzpanne Zensus 2022: IP Adressen wurden in die USA weitergeleitet --BfDI bestätigt Weitergabe
"Die Weitergabe der personenbezogenen IP-Adresse nach den USA ist in Deutschland rechtswidrig", so der Chefredakteur Dipl. Inform. Martin Kopka vom Redaktionsnetzwerk Tarifrechner. Bestätigt wird der Vorfall nun durch die Untersuchung durch den Bundesbeautragten für den Datenschutz und Informationsfreiheit (BfDI).
|
|
Datenschutzpanne Zensus 2022: IP Adressen wurden in die USA weitergeleitet --BfDI bestätigt Weitergabe Screenshot: Zensus2022.de |
So hatte der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) schon am 12. Mai 2022 Kenntnis von der Möglichkeit einer Verletzung des Schutzes personenbezogener Daten im Zusammenhang mit dem Online-Fragebogen zur Gebäude- und Wohnungszählung des Zensus 2022 erhalten.
Demnach war zunächst zu befürchten, dass durch die Einbindung eines US-amerikanischen IT-Dienstleisters im Zusammenhang mit dem Betrieb der Internetseite zensus2022.de auch der hierüber erreichbare Online-Fragebogen und die darin übermittelten personenbezogenen Daten Unbefugten hätten zur Kenntnis gelangen können.
"Die unmittelbar eingeleitete Überprüfung hat jedoch ergeben, dass zu keinem Zeitpunkt eine Gefahr für die in dem Fragebogen eingegebenen personenbezogenen Daten bestanden hat", so die Datenschutzbehörde.
|
|
Datenschutz Gesundheitsdaten: Gesundheitsdaten von 73 Millionen auf dem Prüfstand vorm Sozialgericht © PublicDomainPictures (Pixabay License)/ pixabay.com |
Datenweitergabe der IP-Adresse in die USA
Ob die beim Aufruf der Seite erfolgende Übermittlung von Metadaten (z. B. Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Herkunftsverweise und IP-Adresse) rechtmäßig erfolgte, ist Gegenstand der noch andauernden Prüfung.Aufgrund der Intervention des BfDI wurde dennoch bereits am Freitag eine Änderung an der Internetseite vorgenommen, so dass beim Aufruf des Online-Fragebogens der IT-Dienstleister nicht mehr zum Einsatz kommt und somit auch eine Übermittlung von Metadaten nicht mehr erfolgt.
Volkszählung 2022: Neue Volkszählung steht in diesem Jahr wieder an
Am 15. Mai 2022 war der Volkszählungs und Zensus-Stichtag. Ab diesem Datum werden 10,2 Millionen Menschen in einer Haushaltebefragung zu ihrer Ausbildung oder Arbeitssituation in Deutschland befragt. Zusätzlich werden alle Bewohnerinnen und Bewohner von Wohnheimen und Gemeinschaftsunterkünften von den Statistischen Ämtern des Bundes und der Länder erfasst.Datenschutz Gesundheitsdaten: Gesundheitsdaten von 73 Millionen auf dem Prüfstand vorm Sozialgericht
So will die Gesellschaft für Freiheitsrechte (GFF) mit zwei Klägern vor den Sozialgerichten in Berlin und Frankfurt gegen die heikle Datenweitergabe vorgehen.Die Gesellschaft für Freiheitsrechte (GFF) sieht in dem neuen "Digitale-Versorgungs-Gesetz" (DVG) den Datenschutz aufgeweicht. So werden bis zum 1. Oktober 2022 die Daten von 73 Millionen gesetzlich Versicherten zu Forschungszwecken vollautomatisch in einer zentralen Datenbank zusammengeführt und dann immer weiter ergänzt. Ein Widerspruchsrecht gegen die Weitergabe gibt es nicht, so die Kritik.
|
|
Datenschutz Gesundheitsdaten: Gesundheitsdaten von 73 Millionen auf dem Prüfstand vorm Sozialgericht © PublicDomainPictures (Pixabay License)/ pixabay.com |
Die Nutzung von Gesundheitsdaten zu Forschungszwecken im Wohl der Allgemeinheit ist grundsätzlich sinnvoll. Die für die neue Gesundheitsdatenbank bislang gesetzlich vorgesehenen Schutzstandards reichen jedoch nicht aus. Gemeinsam mit der Informatikerin Constanze Kurz und einem weiteren Kläger mit einer seltenen Krankheit reicht die GFF Eilanträge gegen die Sammlung bei den Sozialgerichten in Berlin und Frankfurt ein.
So sollen nun die Daten der Versicherten bestmöglich geschützt werden, um einen Missbrauch zu verhindern. Zudem muss es möglich sein, gegen die Datenverarbeitung Widerspruch einzulegen.
Grundlage für die Gesundheitsdaten zu Forschungszwecken ist das 2019 in Kraft getretene "Digitale-Versorgung-Gesetz" (DVG). Zu den Daten zählen unter anderem ärztliche Diagnosen, Daten zu Krankenhausaufenthalten, zu Operationen und zu Medikamenten ihrer Versicherten. Die Informationen werden nach und nach aufgestockt und bis zu 30 Jahre gespeichert. Davon betroffen sind 73 Millionen gesetzlich Versicherte und damit fast 90 Prozent aller Menschen in Deutschland.
Datenweitergabe nur pseudonymisiert
Das Redaktionsnetzwerk Tarifrechner.de hatte schon damals vor der Datenweitergabe bei der RKI Datenspende gewarnt. So hatte der Chefredakteur Dipl. Inform. vom Redaktionsnetzwerk Tarifrechner darauf hingewiesen, dass pseudonymisiert nicht anonym ist und durch weitere Datenquellen der personenbezogene Datensatz wieder hergestellt werden kann.Auch hier erfolgt die vollautomatisierte Weitergabe lediglich pseudonymisiert. Das bedeutet, dass der Name, der Geburtstag und -monat der versicherten Person entfernt werden. Ein im Auftrag der GFF erstelltes Gutachten des Kryptographie-Professors Dominique Schröder zeigt jedoch, dass eine solche Pseudonymisierung nicht davor schützt, dass Menschen re-identifiziert werden. Dies birgt ein erhebliches Missbrauchsrisiko, insbesondere da keine Pflicht zur Nutzung moderner Verschlüsselungstechnik besteht, um die Daten zu sichern, so die Datenschützer.
Daher kommt die Forderung nicht von ungefähr. Immerhin muss die gesetzliche Regelung der Gesundheitsdatenbank sich sowohl an der Datenschutz-Grundverordnung der Europäischen Union (DSGVO) als auch am deutschen Grundgesetz messen lassen. Das Fehlen eines Widerspruchsrechts verstößt gegen das Grundrecht auf informationelle Selbstbestimmung und gegen Artikel 21 DSGVO.
EU Vertragsverletzungsverfahren: Deutschland muss Verpflichtungen zum Datenschutz bei der Strafverfolgung nachkommen Die Europäische Kommission leitet regelmäßig rechtliche Schritte gegen Mitgliedstaaten ein, die ihren Verpflichtungen aus dem EU-Recht nicht nachkommen. Mit diesen Verfahren, die verschiedene Sektoren und EU-Politikfelder betreffen, soll eine korrekte und vollständige Anwendung des EU-Rechts im Interesse der Bürgerinnen und Bürger und der Unternehmen gewährleistet werden.
Dieses Aufforderungsschreiben ging neben Deutschland, auch an Griechenland, Finnland und Schweden. Diese Länder sind ihren Meldepflichten gemäß der Datenschutzgrundverordnung (DSGVO) (Verordnung (EU) 2016/679) und der Richtlinie zum Datenschutz bei der Strafverfolgung (Richtlinie (EU) 2016/680) nicht nachgekommen.
|
|
Vorratsdatenspeicherung: Neuer Bundesjustizminister Buschmann will Vorratsdatenspeicherung endgültig streichen -Bild: © PublicDomainPictures ((Pixabay-Lizenz)/ pixabay.com |
Ferner hat Deutschland auch noch keine Maßnahmen zur Umsetzung der Richtlinie in Bezug auf die Tätigkeiten der Bundespolizei mitgeteilt.
Dabei hatte Griechenland auch einige Bestimmungen, unter anderem betreffend den Anwendungsbereich der Richtlinie zum Datenschutz bei der Strafverfolgung und die Fristen für die Speicherung von Daten, nicht ordnungsgemäß umgesetzt. Finnland und Schweden sind ihren Verpflichtungen in Bezug auf das Rechte Betroffener auf einen wirksamen gerichtlichen Rechtsbehelf in bestimmten Fällen nicht nachgekommen.
Die Mitgliedstaaten haben nun zwei Monate Zeit, um auf das Schreiben zu reagieren und die notwendigen Maßnahmen zu ergreifen, um die von der Kommission festgestellten Verstöße gegen das EU-Recht abzustellen. Andernfalls kann die Kommission mit Gründen versehene Stellungnahmen übermitteln.
Datenschutzbeauftragter Kelber mahnte schon im Jahr Januar 2021
Dabei hatte der Bundesdatenschutzbeauftragte Ulrich Kelber schon im letzten Jahr Deutschland beim Datenschutz in den Bereichen Polizei und Justiz ermahnt. "Diese hinken weiter massiv hinterher". Dabei hatte der Datenschützer Kelber die Bundesregierung aufgefordert, die einschlägige EU-Richtlinie von 2016 vollständig umzusetzen. Die EU-Mitgliedsstaaten hätten sich verpflichtet, alle dafür notwendigen Gesetze bis zum 6. Mai 2018 zu erlassen. Deutschland habe diese Frist schon am 29.Januar 2021 um 1000 Tage überschritten.Bislang kann der Datenschützer Datenschutzverstöße bei der Bundespolizei und der Zollfahndung momentan "nur beanstanden". Daher kritisiert Kelber hier, eine wirksame Durchsetzungsbefugnisse zu haben. "Das untergräbt die demokratische Legitimation der Datenschutzaufsicht und der Strafverfolgungsbehörden gleichzeitig.", so die Kritik vom Datenschützer und Informatiker Kelber.
Staatstrojaner: Datenschutzbeauftragter sieht Gefahr für die Demokratie
Das in Deutschland immer wieder das Recht gebeugt wurde, durch die CDU-geführte Bundesregierung, sah man schon im verzweifelten Versuch die Vorratsdatenspeicherung einzuführen. Das EuGH hat hier wiederholt den EU-Staaten dieses Rechtsmittel wegen dem Verstoss gegen die EU-Charta für Menschenrechte entzogen, wie wir auch laufend berichtet haben.So sieht der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Professor Ulrich Kelber, die Pläne der Bundesregierung kritisch, den Nachrichtendiensten die Überwachung von Messengern zu ermöglichen, dieses war im letzten Jahr.
|
|
Datenschutzbeauftragter sieht Gefahr für die Demokratie --Abbildung: (Pixabay License)/ pixabay.com |
Die bestehende Gesetzeslage sei nicht bereit für die Einführung solcher massiven Eingriffe in die Privatsphäre: "Die Gerichte haben einen deutlichen Reformbedarf in den Gesetzen der Nachrichtendienste aufgezeigt. Statt diese dringenden Reformen anzugehen, sollen nun neue Überwachungsmöglichkeiten geschaffen werden. Ich fordere erneut ein Sicherheitsgesetz-Moratorium und eine unabhängige wissenschaftliche Analyse der bestehenden Gesetze.", so Ulrich Kelber.
Der Bundesbeauftragte für den Datenschutz sieht mehrere Mängel im aktuellen Gesetzesentwurf. Beispielsweise legt das Gesetz den Umfang der Informationserhebung nicht klar fest. Dadurch besteht die Gefahr, dass aus der Quellen-Telekommunikationsüberwachung (Quellen-TKÜ) vielmehr eine "Onlinedurchsuchung" wird, die eigentlich gerade nicht eingeführt werden soll.
Verstoss gegen Trennungsgebot zwischen Polizeibehörden und Nachrichtendiensten
Außerdem entsprechen die Voraussetzungen für die Durchführung weitgehend denen der Befugnisse zur Quellen-TKÜ im Polizeibereich. Dies verstößt nach Auffassung Kelbers gegen das verfassungsrechtliche Trennungsgebot zwischen Polizeibehörden und Nachrichtendiensten.So soll es nun auch in diesem Zusammenhang eine detaillierte Stellungnahme zum Gesetzesentwurf für den Deutschen Bundestag geben.
|
|
Verstoss gegen Trennungsgebot zwischen Polizeibehörden und Nachrichtendiensten -Bild: Telefonica |
Staatstrojaner: Kanzlerin Merkel wollte WhatsApp und Co. wieder belauschen
Im Sommer 2020 gab es dazu schon einen Gesetzentwurf aus dem Innenministerium, wonach die deutschen Geheimdienste das Hacken von Smartphones und Computern erlaubt bekommen sollten. Dieses hat an Fahrt gewonnen. Damals haben sich Bundeskanzlerin Angela Merkel, Innenminister Horst Seehofer und Vizekanzler Olaf Scholz laut einem Spiegel-Bericht geeinigt.Die neuen Staatstrojaner sollen dann für die deutschen Geheimdienste Bundesnachrichtendienst (BND), Militärischer Abschirmdienst (MAD) und das Bundesamt für Verfassungsschutz (BfV) verfügbar sein. Dabei werden durch Sicherheitslücken bei Smartphones, Computern und Laptops die Staatstrojaner auf den Geräten installiert. Dabei sollen dann Anrufe und Nachrichten aus den Messengern mitgeschnitten werden.
Diese sogenannte Quellen-Telekommunikationsüberwachung (Quellen-TKÜ) beschränkt den Trojanereinsatz zuerst rechtlich auf das Abfangen der Telekommunikation auf dem Endgerät. So werden auch verschlüsselte Telefonate oder Messengernachrichten vom Trojaner erfasst. Damit können dann ohne Probleme auf die Daten von Journalisten, Richtern, Anwälten, Steuerberatern, Wirtschaftsbossen und Verantwortliche von Industrie-Technologie, zugegriffen werden.
Wenn die Sicherheitslücken dann auch erst mal bekannt sind, können auch Hacker auf die Daten, von Journalisten, Richtern, Anwälten, Steuerberatern, Wirtschaftsbossen und Verantwortliche von Industrie-Technologie zugreifen. Sicherheits-Update werden dann von der Bundesregierung nicht mehr gerne gesehen, da damit die Sicherheitslücken geschlossen werden, so die Kritik des Chefredakteurs vom Redaktionsnetzwerk Tarifrechner, Dipl. Inform. Martin Kopka.
Sicherheitslücken gefährden öffentliche Sicherheit
So hat die NSA zuletzt die Sicherheitslücken Eternalblue und Doublepulsar genutzt. Über diese Sicherheitslücken aus dem Jahr 2017 gab es dann erfolgreiche Angriffe mit dem Wanna-Cry Virus. Dabei wurden millionenfach, durch das Wanna-Cry-Desaster, Firmen Opfer von Hackerangriffen, die Firmendaten wurden verschlüsselt und es gab Erpresserschreiben für die Entschlüsselung der Daten und "nicht Weitergabe" der Daten.
Vertrauen in den Verfassungsschutz sinkt
Wenn es um das Vertrauen der Bürger um den Verfassungsschutz geht, ist dieses schlecht bestellt. Laut einer SWR-Umfrage hatten nur 51 Prozent der Befragten Vertrauen beim inländischen Verfassungsschutz, schlechter sah es dann noch beim im Ausland tätigen Bundesnachrichtendienst mit nur 38 Prozent aus.
Staats-Trojaner Planungen liefen schon im Sommer 2020
Diese geht aus einem von Netzpolitik.org veröffentlichten Gesetzentwurf des Bundesinnenministeriums hervor. Dabei soll nicht nur Bundesverfassungsschutz zukünftig Staatstrojaner einsetzen dürfen, sondern alle deutschen Geheimdienste: die 16 Landesverfassungsschutzämter, der Bundesnachrichtendienst (BND) und der Militärische Abschirmdienst (MAD).Zuletzt hatte sich die große Koalition auf Druck der SPD darauf verständigt, dem Verfassungsschutz keine Befugnis zur Onlinedurchsuchung zu gewähren. Diese Versuche gab es laut unserer Berichterstattung aus dem Jahr 2007 aber schon damals. Daher können wir nachweisen, dass die Politiker nicht in den letzten 13 Jahren klüger geworden sind.
Alle deutschen Geheimdienste sollen ferner Trojaner zur sogenannten Quellen-Telekommunikationsüberwachung (Quellen-TKÜ) einsetzen dürfen. Im Unterschied zur Onlinedurchsuchung ist der Trojanereinsatz damit rechtlich auf das Abfangen der Telekommunikation auf dem Endgerät beschränkt. Die Nutzung der Sicherheitslücken ist aber dabei identisch.
Kritik kommt von Informatikern, Chaos Computer Club und Bürgerrechtsorganisationen
"Primitives Ausschnüffeln durch kriminelle Hacker von Journalisten, Richtern, Anwälten, Steuerberatern, Wirtschaftsbossen und Verantwortliche von Industrie-Technologie ist schon immer gut bezahlt worden. Der Staat will dabei nun bei kriminellen Wissen und Technologien einkaufen und gefährdet damit auch die Wirtschaft im Herzen. Das was China laut Trump will, wird dann an Wissen auch im Darknet zum Verkauf angeboten. So profitieren Hacker doppelt durch das Verkaufen von Infos über Sicherheitslücken mitsamt den brisanten Infos.", so die Kritik des Chefredakteurs vom Redaktionsnetzwerk Tarifrechner, Dipl. Inform. Martin Kopka."Die Quellen-TKÜ sollte ursprünglich nur bei schweren Straftaten durch das BKA eingesetzt werden. Dann wurden die Hürden immer niedriger gesetzt", so Linus Neumann, Sprecher des Chaos Computer Clubs. "In diesen ohnehin schon kritischen Fällen gibt es aber immerhin noch eine richterliche und öffentliche Kontrolle bei der Verhandlung. Auch das fällt nun weg: Der deutsche Inlandsgeheimdienst soll hacken dürfen, wen er will.".
"Dem Verfassungsschutz das Hacken technischer Geräte zu gestatten, hat eine neue Dimension. Tritt die Regelung so in Kraft, werden wir wahrscheinlich dagegen klagen", so Bijan Moini von der Gesellschaft für Freiheitsrechte. Immerhin hatte die Bürgerrechtsorganisation erst kürzlich gemeinsam mit anderen Klägern vor dem Bundesverfassungsgericht ein Urteil zur Auslandsspionage des Bundesnachrichtendienstes (BND) erwirkt, worüber wir berichteten.
Kritik kommt von der FDP
So kritisiert die FDP das Vorhaben. "Dass nun auch die Nachrichtendienste den Staatstrojaner einsetzen dürfen sollen, gleicht einem Ausverkauf der Bürgerrechte. Es überrascht sehr, dass Bundesjustizministerin Lambrecht als Verfassungsministerin diesen Schritt hin zum gläsernen Bürger als Ideal konservativer Sicherheitspolitik mitgeht", sagte der FDP-Vizefraktionschef Stephan Thomae."Die Überwachung verschlüsselter Kommunikation, also die Quellen-TKÜ, ist der kleine Bruder der Online-Durchsuchung und stellt ebenso einen massiven Grundrechtseingriff dar."Staatstrojaner sind ein Schlag gegen vertrauliche Kommunikation
Zuletzt hatte der Verein Digitalcourage gegen den Staatstrojaner eine Verfassungsbeschwerde beim Bundesverfassungsgericht in Karlsruhe eingereicht. Digitalcourage kritisiert die Folgen der Staatstrojaner für Grundrechte und IT-Sicherheit. Alle Menschen, die digital kommunizieren, sind von diesem Gesetz betroffen und können die Verfassungsbeschwerde unterzeichnen."Staatstrojaner sind eine Hintertür in jedem unserer Smartphones und Computer, die sperrangelweit offen steht. Durch sie können staatliche Hacker und Kriminelle jederzeit einsteigen. Das haben WannaCry und NotPetya gezeigt", sagt padeluun, Gründungsvorstand von Digitalcourage.
Der Bundestag hatte den Staatstrojaner, der zur Quellen-Telekommunikationsüberwachung und Online-Durchsuchung genutzt werden kann, am Donnerstag, dem 22. Juni 2017 beschlossen. Beide Maßnahmen wurden kurz zuvor als "Formulierungshilfe" für einen Änderungsantrag in ein laufendes Gesetzesverfahren eingebracht.
Zum Installieren der Trojaner werden Sicherheitslücken in Geräten genutzt. Die Staatstrojaner werden entwickelt von dem Unternehmen "Gamma International" und von der "Zentralen Stelle für IT im Sicherheitsbereich" (ZITiS). Einem geleakten Dokument zufolge soll die neue Generation von Staatstrojanern mit erweiterten Funktionen noch 2017 zum Einsatz kommen.
Die Verfassungsrechtliche Argumente von Digitalcourage gegen den
Staatstrojaner lautet dann:
-
• Anlass des Eingriffs: Die Online-Durchsuchung ist laut
Bundesverfassungsgericht nur bei konkreter Gefährdung eines überragend
wichtigen Rechtsgutes zulässig. Das aktuelle Gesetz ignoriert diese
Einschränkung, weil es Online-Durchsuchungen für einen umfangreichen Katalog
von Straftaten vorsieht, unter anderem bei Verstößen gegen das
Betäubungsmittelgesetz und das Schleusen von Flüchtenden.
• Tiefe des Eingriffs: Das Bundesverfassungsgericht hat die Quellen-Telekommunikations-Überwachung untersagt, wenn dabei das gesamte informationstechnische System überwacht wird. Ob die eingesetzten Staatstrojaner das gewährleisten sich an die Vorgaben dieses Urteils halten, ist fraglich.
• Staatliche Schutzpflicht verletzt: Schadprogramme wie WannaCry und NotPetya nutzen Sicherheitslücken. Es ist Aufgabe des Staates, diese zu schließen. Aber Staatstrojaner sind auf genau diese Sicherheitslücken angewiesen, weil sie nur auf diesem Weg in Kommunikationsgeräte eingeschleust werden können. Damit verletzt der Einsatz von Staatstrojanern das Grundrecht auf "Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme".
• Einschränkung von Grundrechten ist nicht verhältnismäßig: Beim Einsatz von Staatstrojanern ist die Verhältnismäßigkeit des Eingriffs in die Grundrechte fraglich, weil die informationstechnischen Systeme aller Bürgerinnen und Bürger unsicher gehalten werden müssen und der Strafkatalog, bei dem diese Maßnahmen zum Einsatz kommen können, äußerst umfangreich ist.
Staatstrojaner greift in die Privatsphäre ein
Die Thematik über den Staatstrojaner ist nicht neu. Immerhin muss der Staat dazu Sicherheitslücken bei den Systemen ausnutzen, um auf die Daten der Benutzer durch den Staatstrojaner zu kommen. Allerdings trifft es dann mitunter auch unschuldige, und daher wird es sicherlich recht spannend werden, was die Gerichte dazu sagen.Somit haben Strafverfolger nun im Rahmen der alltäglichen Ermittlungsarbeit, verschlüsselte Internet-Telefonate und Chats über Messenger wie WhatsApp und Co zu belauschen. So hatte am heutigen Freitag, dem 7.Juli 2017, der Bundesrat dem zugehörigen Gesetzentwurf zum Staatstrojaner zugestimmt.
In dem Gesetz "zur effektiveren und praxistauglicheren Ausgestaltung des Strafverfahrens" ist in allgemeiner Form davon die Rede, dass "mit technischen Mitteln in von dem Betroffenen genutzte informationstechnische Systeme eingegriffen wird". Wie man sieht, hat der Bundestag und nun auch der Bundesrat den Staatstrojaner sogar versucht zu verheimlichen, ganz so wie ein Trojaner agieren soll. Nur das hier die Öffentlichkeit und die Wähler generell hinter das Licht geführt werden sollte.
Grosse Kritik an dem neuen Staatstrojaner
"Die Anbieter von Messaging- und anderen Kommunikationsdiensten betreiben einen enormen Aufwand, um ein Höchstmaß an Datensicherheit und Datenschutz für ihre Kunden herzustellen. Dies wird unter anderem mit einer so genannten Ende-zu-Ende-Verschlüsselung erreicht. Die Bemühungen der Wirtschaft werden mit der Ausweitung des Einsatzes von Staatstrojanern konterkariert.", erklärte zuletzt Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder.Bei der jetzt beabsichtigten Ausweitung der Quellen-Überwachung müssen technologische Sicherheitslücken und Schwachstellen genutzt oder geschaffen werden, die z.B. auch von organisierten Cyberkriminellen genutzt werden können.
Das verfassungsrechtlich geschützte Gut der Vertraulichkeit und Integrität des eigenen Informations- und Kommunikationsraums darf keinesfalls aufs Spiel gesetzt werden, insbesondere dann nicht, wenn andererseits kein echter Sicherheitsgewinn erwartet werden kann, so die Bitkom Kritik weiter.
Besonders Problematisch ist auch die Vorgehensweise bei dem Gesetz. Die Gesetzesänderung wurde in einem schnellverfahren mit so weitreichenden und unkalkulierbaren Folgen betrieben. Auch wurde hier auf auf die übliche und gerade in diesem Fall unbedingt notwendige parlamentarische und öffentliche Diskussionsverfahren verzichtet.
Damit Ihnen in Zukunft keine aktuellen Nachrichten oder Spar-Angebote entgehen, können Sie sich auch bei unserem kostenlosen Newsletter anmelden. Einmal in der Woche bekommen Sie dann eine Übersicht an Aktionen und wichtigen Änderungen im Telefonmarkt. Noch schneller sind Sie via Twitter und Facebook informiert.
| Verwandte Nachrichten: |
|
|
Auf dieser Seite gibt es Affilate Links, die den Preis nicht beeinflussen. Damit wird der hochwertige Journalismus kostenfrei angeboten |
|
