Internet-Law

Onlinerecht und Bürgerrechte 2.0

6.8.14

Was die Bundesregierung zur TK-Überwachung nicht sagt

Netzpolitik.org berichtet über eine kleine Anfrage der Fraktion der Linken zur TK-Überwachung durch Bundesbehörden und weist u.a. darauf hin, dass die Anzahl der sog. stillen SMS beim Verfassungsschutz, beim BKA und der Bundespolizei zugenommen hat. Welche Maßnahmen der TK-Überwachung deutsche Behörden im Einzelnen praktizieren, habe ich in einem älteren Beitrag ausführlicher dargestellt.

Interessanter als das was die Bundesregierung dazu erklärt, erscheint mir wie im letzten Jahr das zu sein, was sie nicht erklärt. Zahlreiche Fragen werden aus Gründen der Geheimhaltung nämlich nicht beantwortet. Dazu gehört u.a. die im Zuge der Aktivitäten des BND nach dem G10-Gesetz brisante Frage, ob und inwieweit Bundesbehörden am De-Cix oder anderen deutschen Internetknoten eine Überwachung durchführen (Frage 4). Hierzu verweist die Bundesregierung auf ihre letztjährige Antwort. In dieser stellt sie zunächst klar, dass sie nie die Aussage getroffen hätte, dass Bundesbehörden keine Metadaten an großen deutschen Internetknoten ausleiten, um anschließend (Frage 13) zu erklären, dass die konkrete Antwort auf die Frage nach der diesbezüglichen behördliche Praxis der Geheimhaltung unterliegt. Eine weiterhin interessante Verweistechnik mit einem durchaus interpretationsfähigen Aussagegehalt.

posted by Stadler at 21:35  

6.3.14

Polizei angeblich verbittert, weil sie Staatstrojaner nicht mehr einsetzen darf

Wie SPON berichtet, beklagt sich speziell das bayerische LKA darüber, dass es die als Staats- oder im  konkreten Fall Bayertrojaner bekannt gewordene Überwachungssoftware nicht mehr einsetzen kann und deshalb u.a. daran gehindert ist, Skype-Telefonate zu überwachen.

Verantwortlich dafür ist aber entgegen der Ansicht des LKA nicht der CCC, sondern das Landeskriminalamt selbst. Denn bekanntlich hatte man in München die Spähsoftware nicht nur für eine Quellen-TKÜ benutzt, sondern zur Durchführung einer offensichtlich rechtswidrigen Onlinedurchsuchung.

Warum aber auch eine Quellen-TKÜ nach geltendem Recht nicht zulässig ist – obwohl sie praktiziert und häufig auch von Gerichten genehmigt worden ist – habe ich in einem älteren Blogbeitrag dargestellt.

posted by Stadler at 11:55  

6.9.13

Telekommunikationsüberwachung in Deutschland nimmt deutlich zu

Der Bundestagsabgeordnete Andrej Hunko und die Fraktion der Linkspartei haben der Bundesregierung im Rahmen einer kleinen Anfrage eine Reihe von Fragen zur Telekommunikationsüberwachung durch Polizei und Geheimdienste gestellt.

Die Bundesregierung hat diese Anfrag am 04.09.2013 beantwortet bzw. nicht beantwortet. In der Vorbemerkung der Antwort der Bundesregierung heißt es zunächst:

Die Bundesregierung ist nach sorgfältiger Abwägung zu der Auffassung gelangt, dass eine Beantwortung der Fragen 2, 5, 9, 10, 13, 17, 18,  19,  22, 25, 26, 33, 34 sowie 36 in offener Form ganz oder teilweise nicht erfolgen kann. Die erbetenen Auskünfte sind geheimhaltungsbedürftig, weil sie Informationen enthalten, die im Zusammenhang mit der Arbeitsweise und Methodik der Sicherheitsbehörden und insbesondere seinen Aufklärungsaktivitäten und Analysemethoden stehen.

Das ist natürlich eine bequeme Haltung der Bundesregierung, die aus ihrer Sicht zudem den Vorteil bietet, dass niemand nachprüfen kann, ob man nicht einfach unangenehme Wahrheiten verschweigt.

Die Bundesregierung möchte u.a. nicht mitteilen, anhand welcher Suchbegriffe der BND Internet- und Telekommunikation im Rahmen des G10-Gesetzes durchsucht.

Aus Gründen des Staatswohls hat die Bundesregierung auch die Frage, ob Bundesbehörden Metadaten an großen Intemetknoten wie DE-CIX ausfiltern, nicht beantwortet. Die Nichtbeantwortung impliziert m.E. aber, dass dies geschieht.

Geantwortet hat die Bundesregierung auf die Frage, welche Bundesbehörden derzeit die sog. stille SMS zur Ortung von Handys einsetzen. Es sind dies das Bundesamt für Verfassungsschutz, das BKA, der BND, der MAD und die Bundespolizei. Die Auskunft der Bundesregierung zeigt, dass Verfassungsschutz, BKA und Bundespolizei das Instrument im ersten Halbjahr 2013 genauso oft eingesetzt haben wie im Gesamtjahr 2012. Der Einsatz der stillen SMS hat sich also allein bei den Bundesbehörden verdoppelt. Dieses Instrument wurde im ersten Halbjahr 2013 in ca. 125.000 Fällen eingesetzt. Hinzu kommt, dass die Zollbehörden ebenfalls stille SMS in mehr 138.000 Fällen allein im ersten Halbjahr 2013 verschickt haben.

Und das sind wohlgemerkt nur die Zahlen der Bundesbehörden. Da Polizeiarbeit weitgehend Ländersache ist und die Bundesländer zudem eigene Verfassungsschutzbehörden unterhalten, muss davon ausgegangen werden, dass dieses Überwachungsinstrument auf Landesebene noch häufiger eingesetzt wird.

Auch die Frage, welche Software zur Überwachung, Ausleitung, Analyse und Verarbeitung ausgeforschter digitaler Kommunikation bei den In- und Auslandsgeheimdiensten zum Einsatz kommt, wollte die Bundesregierung nicht beantworten.

Ein besonderes Schmankerl findet man am Ende des Textes, weshalb ich sowohl die Frage als auch die Antwort hier unkommentiert wiedergeben möchte:

47. Inwiefern entspricht die Aussage des Bundesinnenministers, dass es ein „Supergrundrecht” auf Sicherheit gebe, auch der Haltung der Bundesregierung (WEL  T, 16. Juli 2013)?

Zu 47.  Dem Bundesverfassungsgericht zufolge ist die vom Staat zu gewährleistende Sicherheit der Bevölkerung vor Gefahren für Leib, Leben und Freiheit ein Verfassungswert, der mit den Grundrechten in einem Spannungsverhältnis steht. Die daraus abgeleitete Schutzpflicht findet ihren Grund sowohl in Artikel 2 Absatz 2 Satz 1 als auch in Artikel 1 Absatz 1 Satz 2 GG (BVerfGE 120, 274, 319). Grundrechte sind in erster Linie Abwehrrechte gegen den Staat. Sie sichern die Freiheitssphäre des einzelnen vor Eingriffen der öffentlichen Gewalt. Allgemeininteressen, denen Grundrechtseingriffe dienen, sind in der konkreten Abwägung stets mit den betroffenen Individualinteressen abzuwägen.

posted by Stadler at 16:03  

23.8.13

Parlamentarische Kontrolle des BKA?

Die Süddeutsche berichtet heute darüber, dass eine “hochrangigen Regierungskommission” eine wirksamere Kontrolle des Bundeskriminalamts (BKA) fordert und eine gesetzliche Präzisierung verschiedener Befugnisse. Die SZ beruft sich dabei auf einen Abschlussbericht, der nicht veröffentlicht ist, aber der Zeitung vorliegt.

Zu den Einzelvorschlägen gehört u.a. auch eine parlamentarische Kontrolle des BKA nach dem Vorbild des Parlamentarischen Kontrollgremiums (PKGr) für die Kontrolle der Nachrichtendienste des Bundes. Solche Vorschläge sind deshalb verwunderlich, weil gerade die jüngste Entwicklung gezeigt hat, dass die parlamentarische Kontrolle der Dienste keineswegs nur Defizite aufweist, sondern überhaupt nicht funktioniert und letztlich nichts weiter als ein demokratisches Placebo darstellt. Hierdurch wird sicherlich kein Mehr an rechtsstaatlicher Kontrolle geschaffen.

Das Problem ist vielmehr die massive Ausweitung der Befugnisse des BKA die in den letzten Jahren stattgefunden hat. Das BKA hat durch eine Neuregelung des BKA-Gesetzes zum 01.01.2009 Befugnisse zur Rasterfahndung sowie zur Wohnraum- und TK-Überwachung erhalten, über die es bis dahin nicht verfügte. Aktuell sind noch die umstrittenen Befugnisse zur Bestandsdatenauskunft hinzu gekommen.

Mich erinnert diese Art von Diskussion an die immer wiederkehrenden Vorschläge, neue und weitreichende Überwachungsbefugnisse zumindest mit einem Richtervorbehalt zu versehen. Beides ist nichts weiter als rechtsstaatliche Augenwischerei und ändert nichts daran, dass man die Spirale von Eingriffs- und Überwachungsbefugnissen zugunsten unterschiedlicher Behörden immer weiter dreht. Es verwundert daher nicht, dass auch diese Kommission schärfere richterliche Kontrollen des BKA fordert. Von solchen sicherheitspolitischen Beruhigungspillen sollte man sich allerdings nicht täuschen lassen.

Die SZ weist in ihrem Bericht zudem auf eine immer engere Zusammenarbeit zwischen BKA und Geheimdiensten hin, für die es keine ausreichende gesetzliche Grundlage gibt. Eine solche fordert die besagte Regierungskommission nunmehr offenbar. Aber auch dann bleibt diese Kooperation problematisch. Das BVerfG hat bereits ausgeführt, dass es ein Trennungsgebot gibt, das die Zusammenlegung von Nachrichtendiensten und Polizeibehörden verbietet. Was in diesem Bereich allerdings an Kooperation zulässig bzw. unzulässig ist, ist im Einzelnen nicht geklärt. Ob das “Gemeinsame Terrorabwehrzentrum (GTAZ)” verfassungsrechtlich zulässig ist, wird umstritten bleiben.

posted by Stadler at 15:22  

17.9.12

Das BKA, die Cyberkriminalität und die Propaganda

Überall beglückt man uns heute mit der Überschrift

“BKA: Bedrohung durch Internetkriminalität nimmt zu”

Auch Heise und das Deutschlandradio lassen sich zur Übernahme dieser irreführenden Überschrift, die wohl von der dpa stammt, hinreißen. Wirft man einen Blick auf die Zahlen, die der ohnehin fragwürdigen Polizeilichen Kriminalstatisitik entnommen wurden, dann stellt man zunächst einen Rückgang der Delikte um einige hundert Fälle fest. Von Zunahme keine Spur. Wie kommt das BKA also zu dieser eher fragwürdigen These? Angeblich sei der – natürlich geschätzte – Schaden im Vergleich zum Vorjahr um 16 Prozent gestiegen. Gibt es für eine solche Schätzung zumindest in tatsächlicher Hinsicht ausreichend Anhaltspunkte? Das Papier des BKA erläutert hierzu:

Die Tatsache, dass zu lediglich zwei Deliktsbereichen eine statistische Schadenserfassung erfolgt, lässt zwar keine belastbaren Aussagen zum tatsächlichen monetären Schaden im Bereich Cybercrime zu, reicht aber nach hiesiger Einschätzung aus, um mittel- und langfristig zumindest Entwicklungstendenzen darzustellen.

Das spricht finde ich für sich und muss nicht weiter kommentiert werden.

Wir haben in diesem Bereich in Wirklichkeit vielmehr ein massives Problem mit einer Berichterstattung, die vom BKA eingefärbte Aussagen unkritisch übernimmt.

Um es ganz deutlich zu sagen: Im Bereich des Cybercrime ist weder ein Anstieg der Deliktszahlen noch der Schäden festzustellen. Jedenfalls aus dem vom BKA vorgelegten “Cybercrime Bundeslagebericht 2011” ergibt sich beides bei näherer Betrachtung nämlich nicht. Das BKA macht alle Jahre wieder Stimmung und die Qualitätsmedien machen wie gewohnt mit.

posted by Stadler at 22:04  

30.8.12

Der Koordinator Softwarentwicklung beim BKA sollte Beamter sein!

Das Hessische Landesarbeitsgericht hat mit Urteil vom 26.06.2012 (Az.: 13 Sa 51/12) entschieden, dass für den Posten eines Koordinators Softwarentwicklung beim BKA eine Beschränkung des Bewerberkreises auf Beamte zulässig ist, weil die Stelle unter den sogenannten Funktionsvorbehalt des Artikel 33 Abs. 4 GG fällt. Nach dieser Vorschrift des Grundgesetzes ist die Ausübung hoheitlicher Befugnisse als ständige Aufgabe in der Regel Beschäftigten zu übertragen, die in einem öffentlich-rechtlichen Dienst- und Treueverhältnis stehem, sprich Beamten.

Diese Einschätzung finde ich insofern bemerkenswert, weil man ansonsten keine Probleme damit hat, die Entwicklung eingriffsintensiver Software, wie beispielsweise beim sog. Behördentrojaner geschehen, vollständig privaten Softwareklitschen zu überlassen, die dann auch noch Programme von eher zweifelhafter Qualität abliefern.

posted by Stadler at 18:15  

5.5.12

Auch eine massive Rasterfahndung trug nicht zur Aufklärung der NSU-Morde bei

Die Süddeutsche Zeitung berichtet unter dem Titel “Neben der Spur” in ihrer heutigen Ausgabe (SZ vom 5./6. Mai 2012, S. 8 f.) über die “Anatomie eines Staatsversagens” bei der Aufklärung der Morde des sog. “Nationalsozialistischen Untergrunds” und stützt sich dabei u.a. auf interne Unterlagen der Sonderkommission “Bosporus”, die der Zeitung vorliegen sollen.

In dem Artikel heißt es auch, die Ermittler hätten 32 Millionen (!) Handy-, Bank- und Autovermietungsdaten erhoben. Zusätzlich seien 900 000 Haftdaten, 300 000 Hoteldaten und 100 000 Verkehrsdaten eingeholt worden.

Ein Umstand, der aus bürgerrechtlicher Sicht einerseits erschreckend ist, andererseits aber zeigt, dass die Bedeutung technischer Maßnahmen häufig überschätzt wird. Das Scheitern der Ermittlungen der SOKO “Bosporus” – allein die Bezeichnung zeigt die falsche Weichenstellung bereits auf – war auf Mängel bei der klassischen Polizeiarbeit und auf eine unzureichende Abstimmung und Zusammenarbeit zwischen den verschiedenen Landes- und Bundesbehörden zurückzuführen.

Man hört in letzter Zeit leider immer häufiger, dass die klassische kriminalistische Arbeit bei der Polizei immer stärker in den Hintergrund tritt und auch nicht mehr so intensiv geschult wird wie in früheren Jahren. Stattdessen verlegt man sich mehr und mehr darauf, mit technischen Mitteln Daten zu erheben bzw. vorhandene Daten aus verschiedensten Datenbanken abzufragen und zu kombinieren.

Möglicherweise ist es also wichtiger, sich auf die klassische kriminalistische Arbeit zu besinnen, als nach immer neuen technischen Befugnissen zu rufen. Vernünftige Polizeiarbeit ist auch bürgerrechtsfreundlich möglich. Wenn es aber an einer solchen soliden Polizeiarbeit fehlt, helfen technische Überwachungsbefugnisse zumeist auch nicht weiter, wie die Morde der sog. “NSU” zeigen.

posted by Stadler at 15:39  

4.11.11

Von wegen rechtsfreier Raum Internet

Der AK Vorratsdatenspeicherung weist auf die unlängst veröffentlichte ausführliche Fassung der Polizeilichen Kriminalstatistik (PKS) 2010 hin.

Die PKS ist ohnehin nur in sehr beschränktem Maße aussagekräftig und stellt letztlich eher ein Instrument politischer Stimmungsmache dar als einen zuverlässigen Gradmesser der Kriminalitätsentwicklung. Gerade das wird leider in der Berichterstattung so gut wie nie thematisiert.

Aber selbst für innenpolitische Stimmungsmache taugt die PKS gerade nicht wirklich, jedenfalls dann nicht, wenn es um die Schimäre vom rechtsfreien Raum Internet geht. Die Behauptung des BKA und zahlreicher Innenpolitiker, man könne schwere Straftaten im Internet mit klassischen polizeilichen Ermittlungsmethoden nicht mehr aufklären, weshalb u.a. eine Vorratsdatenspeicherung zwingend nötig sei, ist auch durch die aktuelle PKS einmal mehr falsifiziert worden. Die Aufklärungsquote beträgt bei Internetdelikten nach der PKS immer noch beachtliche 72 %, gegenüber mageren 56 % durchschnittlicher allgemeiner Aufklärungsquote. Wer da von einem rechtsfreien Raum spricht, ist ein Demagoge.

Der AK Vorrat weist zudem zu Recht darauf hin, dass laut der PKS die Fälle der Verbreitung pornographischer Schriften, zu denen nach der Statistik auch kinderpornographische Schriften zählen, deutlich rückläufig sind und zwar ganz ohne Netzsperren und Vorratsdatenspeicherung.

Die Statistik belegt einmal mehr, dass mehr als 80% der Internetstraftaten Betrugsdelikte sind. Und das wäre dann in diesem Bereich auch der Hauptanwendungsfall einer Vorratsdatenspeicherung und keineswegs die in der öffentlichen Diskussion immer wieder ins Feld geführte Schwerstkriminalität.

 

posted by Stadler at 11:30  

30.8.11

Brauchen wir eine differenzierte Betrachtung zur Vorratsdatenspeicherung?

Netzpolitiker der SPD fordern eine differenzierte Herangehensweise bei der Vorratsdatenspeicherung und haben einen entsprechenden Musterantrag für den Bundesparteitag vorbereitet. Diese Kompromisslinie, die maßgeblich auf Alvar Freude zurückgehen dürfte – und von diesem auch schon länger vertreten wird – wird in der Netz-Community auf wenig Gegenliebe stoßen. Der erste Rant zum Thema ist deshalb auch schon da und er kommt, wenig überraschend, von Fefe, der den seit Tagen offen im Netz stehenden Musterantrag, seiner verschwörungstheoretischen Neigung nachgebend, übrigens für einen Leak hält.

Weshalb ich diesem Ansatz einer Vorratsdatenspeicherung light skeptisch gegenüberstehe, auch wenn sie verfassungsrechtlich machbar ist, habe ich vor längerer Zeit schon erläutert.

Was ist also jetzt von diesem neuen SPD-Musterantrag zu halten? Wenn man die Speicherung von Verkehrsdaten (z.B. IP-Adressen) erlauben, ihren Abruf aber nur bei schweren Straftaten (Katalogtaten des § 100a StPO) ermöglichen will, muss man sich zuerst fragen, welche Straftaten man damit aufklären kann und will. Eine Frage, die leider zu wenig gestellt wird.

IP-Adressen spielen im Bereich der Schwerstkriminalität praktisch keine Rolle, auch wenn gelegentlich etwas anderes behauptet wird. Denn es gibt in diesem Bereich ganz andere Möglichkeiten, den Ermittlern stehen eine Fülle von Befugnissen der TK-Überwachung zur Verfügung. Im Fällen von Katalogstraftaten besteht daher auch kaum ein praktisches Bedürfnis für den Abgleich von IP-Adressen. Den Hauptanwendungsfall bilden vielmehr Betrugsstraftaten, Urheberrechtsverletzungen und Äußerungsdelikte (Beleidigung, Verleumdung). Das ist auch naheliegend, wenn man sich die Frage stellt, welche Erkenntnisse man aus der Verknüpfung einer IP-Adresse zu einem Anschlussinhaber gewinnen kann.

Die Speicherung speziell von IP-Adressen ist deshalb ermittlungstechnisch nur im Bereich der Massenkriminalität sinnvoll. Im Bereich der Schwerstkriminalität spielt sie keine nennenswerte Rolle.

Die SPD-Netzpolitiker haben auf der Suche nach einem vermeintlich sinnvollen Kompromiss wenig Sinn für die Realitäten der Strafverfolgung bewiesen. Ein Vorschlag, der gerade aus Sicht der Strafverfolgungsbehörden keine relevante Verbesserung bringt, aber dennoch beträchtlich in Grundrechte eingreift, kann auch kaum als differenzierter  Ansatz betrachtet werden.

Mich erinnert diese Kompromisssuche der SPD eher an diejenige beim Zugangserschwerungsgesetz. Die Netzpolitiker der SPD haben ganz offensichtlich wenig aus den Fehlern der Vergangenheit gelernt.

posted by Stadler at 23:02  

26.8.11

Das BKA und die Hysterie

Daran, dass der Präsident des Bundeskriminalamts Jörg Ziercke selten sachlich argumentiert, aber dennoch von Teilen der Politik Ernst genommen wird, habe ich mich gewöhnt, ebenso wie an den Umstand, dass Ziercke Bürgerrechtlern Hysterie vorwirft, während er gleichzeitig Ängste schürt.

Dass er flankierend eine gezielte Irreführung betreibt, muss aber immer und immer wieder deutlich angesprochen werden.  Ziercke behauptet nach einem Bericht von Heise-Online zum wiederholten Male, dass man schwerste Straftaten im Internet mit klassischen polizeilichen Ermittlungsmethoden nicht mehr aufklären könne, weshalb es bei schweren Straftaten wie Kinderpornografie oder im Kampf gegen den internationalen Terrorismus möglich sein müsse, auf Verbindungsdaten mindestens sechs Monate zurückzugreifen.

Diese Aussagen sind gleich in mehrfacher hinsicht falsch und stehen z.T. auch in Widerspruch zu eigenen Veröffentlichungen des BKA. Wenn man auf die Polizeiliche Kriminalstatistik – auf deren begrenzte Tauglichkeit ich mehrfach hingewiesen habe – zurückgreift, dann zeigt sich, dass die Aufklärungsquote bei Internetstraftaten nach wie vor über dem Durchschnitt liegt. Davon, dass Internetstraftaten nicht mehr aufklärbar seien, kann also gar keine Rede sein. Außerdem ist selbst das BKA der Ansicht, dass ein Zusammenhang zwischen Aufklärungsquoten und Vorratsdatenspeicherung nicht nachweisbar ist. Auf der Website des BKA kann man hierzu folgendes lesen:

Aufklärungsquoten der PKS können also weder als Argument für noch gegen Mindestspeicherfristen herangezogen werden

Vielleicht sollte Herr Ziercke einfach die Veröffentlichungen seines eigenen Hauses aufmerksamer verfolgen.

Wenn man mit Beamten des BKA spricht – ich hatte im letzten Jahr Gelegenheit dazu – ist im Zusammenhang mit Internkriminalität primär von der Bekämpfung von Betrugsstraftaten die Rede. Das ist auch nicht weiter verwunderlich, denn nach der PKS sind mehr als 80 % der Internetdelikte Betrugsfälle. Davon spricht Ziercke allerdings nicht.

Wenn der BKA-Präsident redlich argumentieren würde, so müsste er sagen, dass man mit der Vorratsdatenspeicherung die Hoffnung verbindet, zusätzlich eine gewisse – allerdings eher geringe – Anzahl von Betrugsdelikten aufzuklären. Stattdessen polemisiert er und redet ständig von schwersten Straftaten und von Terrorismus. Denn nur wenn es drastisch genug ist, kann man die Bevölkerung von der Notwendigkeit einer Vorratsdatenspeicherung überzeugen. Denn wer wird es schon für sinnvoll und angemessen halten, die Telekommunikationsverbindungsdaten sämtlicher Bürger für 6 Monate auf Vorrat zu speichern, wenn damit allenfalls – und selbst dies ist ungewiss – eine Handvoll Betrugsdelikte zusätzlich aufgeklärt werden können. Genau diese Diskussion wäre aber zu führen.

posted by Stadler at 10:42  
Nächste Seite »