Internet-Law

Onlinerecht und Bürgerrechte 2.0

29.1.18

Der Staatstrojaner: Überwachung von Smartphones direkt beim Nutzer

Seit einigen Tagen wird in den Medien darüber berichtet, dass das Bundeskriminalamt Überwachungssoftware einsetzt, um Smartphones oder Computer zu überwachen und dort gespeicherte Informationen auszulesen.

Während die klassische Telefonüberwachung bei TK-Anbietern wie Telekom oder Vodafone ansetze und dort Telefonate belauschte, tritt im Zeitalter der internetgestützten Telekommunikation an deren Stelle ein Instrumentarium, das man gerne verharmlosend als Quellen-TKÜ bezeichnet. Die Überwachung findet hier an der Quelle, also direkt beim Nutzer statt. Für diese Form der Telekommunikationsüberwachung ist es allerdings grundsätzlich erforderlich, das Computersystem des Gesprächsteilnehmers heimlich mit einer speziellen Überwachungssoftware zu infiltrieren, die anschließend die Kommunikation überwacht und die Kommunikationsinhalte an die Strafverfolgungsbehörden übermittelt.

In technischer Hinsicht eng verwandt ist die sog. Online-Durchsuchung, bei der es ebenfalls erforderlich ist, auf dem Rechner des Betroffenen heimlich eine Spionagesoftware zu installieren. Diese Software überwacht dann allerdings nicht nur die laufende Kommunikation, sondern durchsucht die Festplatte des Betroffenen oder erfasst andere Kommunikationsvorgänge, wie beispielsweise die Nutzung des WWW.

Um zu verstehen, warum auch die neugeschaffene gesetzliche Regelung zur sog. Quellen-TKÜ in § 100a Abs. 1 S. 2 StPO nicht den verfassungsrechtlichen Anforderungen genügt, reicht die Lektüre folgender Passage aus der Entscheidung des BVerfG zur Onlinedurchsuchung:

Die Quellen-TKÜ ist in technischer Hinsicht also eine Online-Durchsuchung, die vom Gesetzgeber im Käfig der Telefonüberwachung gehalten werden muss, um rechtmäßig sein zu können. Dies hat der Gesetzgeber durch die Abs. 5 und 6 von § 100a StPO versucht. Juristisch interessant ist hierbei u.a. die Frage, was bei einer Kommunikation mittels eines Messenger wie WhatsApp konkret unter laufender Kommunikation verstanden werden soll. Bei der Sprachtelefefonie ist die laufende Kommunikation klar durch den Anfang und das Ende eines Telefonats begrenzt. In einem Messenger erfolgt die Kommunikation nicht in Echtzeit, so dass allein hierdurch eine massive qualitative Ausweitung erfolgt. Ist eine Unterhaltung via WhatsApp, die sich über Tage hinweg fortsetzt und immer wieder durch längere Pausen unterbrochen wird, noch laufend?

Den Vorgaben des BVerfG hätte der Gesetzgeber auch nur dann gerecht werden können, wenn er konkrete Vorgaben an die Anforderungen der einzusetzenden Software definiert hätte. Dies wird stattdessen den Ermittlungsbehörden überlassen, so dass faktisch kein Unterschied zwischen Quellen-TKÜ und Onlinedurchsuchung besteht. Der Einsatz multifunktionaler Programme wird vom Gesetzgeber gerade nicht unterbunden. Das Gesetz macht keinerlei Vorgaben zur Qualitätssicherung und Überprüfung der eingesetzten Software.

Die vom BVerfG vorgegebene Differenzierung zwischen Online-Überwachung und Quellen-TKÜ wird vom Gesetzgeber nicht nachvollzogen. Es stellt sich aber auch ganz generell die Frage, ob dies in technischer Hinsicht überhaupt trennscharf und zuverlässig möglich ist, denn die Quellen-TKÜ ist in technischer Hinsicht stets eine Onlinedurchsuchung. Der Begriff des Staatstrojaners erscheint daher mehr als passend.

Schwer wiegt auch der Umstand, dass die gesetzliche Regelung die Ermittlungsbehörden ermutigt, vorhandene  Sicherheitslücken auszunutzen, um fremde informationstechnischen Systeme mit Schadsoftware zu infiltrieren. Der Staat verhält sich also wie ein Cyberkrimineller. Das schafft, wie Ulf Buermeyer in seiner sachverständigen Stellungnahme für den Bundestag beklagt, fatale Fehlanreize, weil die Behörden damit ein erhebliches Interesse daran haben, Sicherheitslücken in informationstechnischen Systemen nicht an die Hersteller zu melden, sondern sie vielmehr gezielt aufrecht zu erhalten. Das läuft dem Allgemeininteresse an möglichst sicheren informationstechnischen System zuwider und begründet eine Gefährdung der IT-Sicherheit, die sich auf allen Ebenen (Staat, Unternehmen, Bürger) auswirkt und insgesamt eine Gefahr gerade für sicherheitskritische Infrastrukturen begründet. Aufgabe des Staates wäre es freilich, derartige Gefahren zu vermeiden und abzuwehren. Wer die Fortsetzung der GroKo für vernünftig hält, sollte auch derartige Gesetze in seine Betrachtung einbeziehen.

posted by Stadler at 21:50  

21.10.16

Mogelpackung BND-Reform

Der Bundestag hat heute den Gesetzesentwurf von CDU/CSU und SPD zur Ausland-Ausland-Fernmeldeaufklärung des Bundesnachrichtendienstes (BND) unverändert beschlossen.

Neu geregelt wird u.a. § 6 des BND-Gesetzes, dessen Absätze 1 – 5 nunmehr wie folgt lauten:

(1) Der Bundesnachrichtendienst darf zur Erfüllung seiner Aufgaben vom Inland aus mit technischen Mitteln Informationen einschließlich personenbezogener Daten aus Telekommunikationsnetzen, über die Telekommunikation von Ausländern im Ausland erfolgt (Telekommunikationsnetze), erheben und verarbeiten (Ausland-Ausland-Fernmeldeaufklärung), wenn diese Daten erforderlich sind,

um frühzeitig Gefahren für die innere oder äußere Sicherheit der Bundesrepublik Deutschland erkennen und diesen begegnen zu können,

die Handlungsfähigkeit der Bundesrepublik Deutschland zu wahren oder

sonstige Erkenntnisse von außen- und sicherheitspolitischer Bedeutung über Vorgänge zu gewinnen, die in Bezug auf Art und Umfang durch das Bundeskanzleramt im Einvernehmen mit dem Auswärtigen Amt, dem Bundesministerium des Innern, dem Bundesministerium der Verteidigung, dem Bundesministerium für Wirtschaft und Energie und dem Bundesministerium für wirtschaftliche Zusammenarbeit und Entwicklung bestimmt werden.

Die Datenerhebung darf nur aus denjenigen Telekommunikationsnetzen erfolgen, die das Bundeskanzleramt zuvor durch Anordnung bestimmt hat.

(2) Der Bundesnachrichtendienst darf die Erhebung von Inhaltsdaten im Rahmen der Ausland-Ausland-Fernmeldeaufklärung nur anhand von Suchbegriffen durchführen. Diese müssen für die Aufklärung von Sachverhalten nach Absatz 1 Satz 1 bestimmt und geeignet sein und ihre Verwendung muss im Einklang mit den außen- und sicherheitspolitischen Interessen der Bundesrepublik Deutschland stehen.

(3) Suchbegriffe, die zur gezielten Erfassung von Einrichtungen der Europäischen Union, von öffentlichen Stellen ihrer Mitgliedstaaten oder von Unionsbürgerinnen oder Unionsbürgern führen, dürfen nur verwendet werden, wenn dies erforderlich ist, um Gefahren im Sinne des § 5 Absatz 1 Satz 3 des Artikel 10-Gesetzes zu erkennen und zu begegnen oder um Informationen im Sinne des Absatzes 1 Satz 1 Nummer 1 bis 3 zu gewinnen, soweit ausschließlich Daten über Vorgänge in Drittstaaten gesammelt werden sollen, die von besonderer Relevanz für die Sicherheit der Bundesrepublik Deutschland sind.

Suchbegriffe, die zur gezielten Erfassung von Unionsbürgerinnen und Unionsbürgern führen, dürfen darüber hinaus verwendet werden, wenn dies erforderlich ist zur Erkennung und Begegnung von Straftaten im Sinne des § 3 Absatz 1 des Artikel10-Gesetzes.

(4) Eine Erhebung von Daten aus Telekommunikationsverkehren von deutschen Staatsangehörigen, von inländischen juristischen Personen oder von sich im Bundesgebiet aufhaltenden Personen ist unzulässig.

(5) Eine Ausland-Ausland-Fernmeldeaufklärung zum Zwecke der Erzielung von Wettbewerbsvorteilen (Wirtschaftsspionage) ist unzulässig.

Für viele mag das auf den ersten Blick beruhigend klingen, denn schließlich besagt das Gesetz ja, dass eine Erhebung von Daten deutscher Staatsangehöriger oder sich von im Bundesgebiet aufhaltender Personen unzulässig ist. Gleichzeitig stellt sich schon auf den ersten Blick die Frage, warum man eigentlich von einer Auslands-Auslands-Aufklärung spricht, wenn man inländische Telekommunikationsknoten überwachen will. Denn über diese Netze läuft zunächst einmal natürlich vorwiegend auch inländischer Telekommunikationsverkehr. Die vom Gesetz vorgenommene Differenzierung kann man im Internetzeitalter an sich nur als Anachronismus betrachten. Die Frage, wie man den Daten ansehen soll, ob sie von deutschen Staatsbürgern oder von Personen stammen, die sich im Inland aufhalten, beantwortet das Gesetz nicht. Vielmehr tut man so, als wäre hier eine klare und eindeutige Trennung möglich. Dass das Gegenteil richtig ist, entspricht der einhelligen Ansicht aller Fachleute. Ein als geheim eingestufter Prüfbericht der Bundesdatenschutzbeauftragten aus dem Jahre 2015 gelangt insoweit zu folgender Schlussfolgerung:

Durch die DAFIS-Filterung werden nach Artikel 10 Grundgesetz geschützte Personen zumindest nicht vollumfänglich ausgesondert. Infolgedessen hat der BND – entgegen den Vorgaben des G-10-Gesetzes – auch personenbezogene Daten dieser nicht ausgesonderten Personen verwendet und damit rechtswidrig in die durch Artikel 10 Grundgesetz geschützte Kommunikation dieser Personen eingegriffen.

Die vom BND benutzte Filterung ermöglicht es folglich nicht, inländischen Telekommunikationsverkehr und denjenigen TK-Verkehr an dem deutsche Staatsbürger beteiligt sind, vollständig auszunehmen. Und das wussten die Abgeordneten des Bundestages sehr genau. Ohne sich also überhaupt mit dem Verfassungsrecht zu befassen, lässt sich feststellen, dass der BND nicht in der Lage ist, die Neuregelung von § 6 Abs. 4 BND-Gesetz einzuhalten. Das Gesetz ist also bereits in sich widersprüchlich und unstimmig.

Die Neuregelung führt mithin dazu, dass auch Telekommunikation von deutschen Staatsangehörigen und Personen, die sich im Inland aufhalten, überwacht wird, weil es technisch nicht möglich ist, diesen Personenkreis trennscharf auszunehmen. Das Gesetz scheitert also schon an seiner eigenen Vorgabe. Der BND wird auch künftig regelmäßig gegen § 6 Abs. 4 BND-Gesetz verstoßen. Der Versuch der großen Koalition, das rechtswidrige Treiben des BND aus der Vergangenheit zu legalisieren, ist bereits vor Inkrafttreten des Gesetzes gescheitert, weil es technisch gar nicht möglich ist, die gesetzlichen Vorgaben einzuhalten.

Die Neuregelung könnte verfassungsrechtlich aber nur dann Bestand haben, wenn Eingriffe in das Fernmeldegeheimnis des Art. 10 GG nicht stattfinden.

Das BVerfG hat außerdem bereits 1999 entschieden, dass das Fernmeldegeheimnis des Art. 10 GG jedenfalls dann gilt, wenn ausländischer Fernmeldeverkehr mit Überwachungsanlagen aufgezeichnet wird, die sich auf deutschem Boden befinden. In der letzten Entscheidung des BVerfG zum G 10 heißt es ganz ausdrücklich:

Dabei wird bereits durch die Erfassung und Aufzeichnung des Telekommunikationsverkehrs mit Hilfe der auf deutschem Boden stationierten Empfangsanlagen des Bundesnachrichtendienstes eine technisch-informationelle Beziehung zu den jeweiligen Kommunikationsteilnehmern und ein – den Eigenarten von Daten und Informationen entsprechender – Gebietskontakt hergestellt. Auch die Auswertung der so erfaßten Telekommunikationsvorgänge durch den Bundesnachrichtendienst findet auf deutschem Boden statt. Unter diesen Umständen ist aber auch eine Kommunikation im Ausland mit staatlichem Handeln im Inland derart verknüpft, daß die Bindung durch Art. 10 GG selbst dann eingreift, wenn man dafür einen hinreichenden territorialen Bezug voraussetzen wollte.

(…)

Die Überwachung und Aufzeichnung internationaler nicht leitungsgebundener Telekommunikationen durch den Bundesnachrichtendienst greift in das Fernmeldegeheimnis ein.

Die vom neuen BND-Gesetz geregelte Überwachung von ausländischem TK-Verkehr an inländischen TK-Knotenpunkten greift damit in den Schutzbereich von Art. 10 GG ein. Das BND-Gesetz erweckt aber den Eindruck, als wäre Art. 10 GG nicht berührt und ist allein deshalb verfassungswidrig.

Die von Angela Merkel vollmundig propagierte Prämisse, wonach eine Überwachung unter Freunden gar nicht gehe, findet im Gesetz übrigens auch wenig Niederschlag. Die Überwachung von Unionsnbürgern ist eingeschränkt möglich, die von Bürgern anderer (befreundeter) Staaten uneingeschränkt. Die Bundeskanzlerin hat sich wohl ganz am Vorbild Adenauers orientiert und sich gedacht: „Was interessiert mich mein Geschwätz von gestern.“

posted by Stadler at 14:13  

1.7.16

BND: Vom Weltraum zurück auf die Erde?

Die Bundesregierung hat am Dienstag einen Gesetzesentwurf zur Novellierung des BND-Gesetzes beschlossen, der die sog. „Ausland-Ausland-Fernmeldeaufklärung“ regelt. Hierunter versteht der Gesetzesentwurf die strategische Fernmeldeaufklärung von Ausländerinnen und Ausländern im Ausland vom Inland aus.

Es ist zunächst erkennbar, dass damit der Versuch unternommen wird, die bisherige klar rechtswidrige fragwürdige Praxis des BND zu legalisieren. Die legendäre Weltraumtheorie des vormaligen BND-Präsidenten Schindler bekommt also nun doch einen gesetzlichen Unterbau. Ob dieser verfassungskonform ist, steht allerdings auf einem anderen Blatt. Zentralvorschrift der Neuregelung ist § 6 Abs. 1 BND-Gesetz (neu), der es dem Geheinmdienst künftig gestattet, vom Inland aus Informationen einschließlich personenbezogener Daten aus Telekommunikationsnetzen über die Telekommunikation von Ausländern im Ausland zu erheben und zu verarbeiten, zu den im Gesetz näher erläuterten Zwecken. Ergänzend stellt § 6 Abs. 4 BND-Gesetz (neu) klar, dass eine Erhebung von Daten aus der Telekommunikation von deutschen Staatsangehörigen, von inländischen juristischen Personen oder von sich im Bundesgebiet aufhaltenden Personen, unzulässig ist.

Hier schließt sich zunächst die praktische Frage an, wie der BND letzteres gewährleisten soll. Denn dem Sender und Empfänger von Daten im Internet sieht man nicht an, ob er deutscher Staatsbürger ist. Zumindest nicht zuverlässig ermittelbar ist zudem der aktuelle Aufenthaltsort des Senders und Empfängers. Ich kann mir also nicht vorstellen, dass die gesetzlichen Vorgaben technisch überhaupt umsetzbar sind. Faktisch wird es hier auch in größerem Umfang zur Erhebung von Daten deutscher Staatsbürger und solcher Personen kommen, die sich in Deutschland aufhalten.

Erstaunlich an der Regelung ist zudem, dass die Bundesregierung wie selbstverständlich davon ausgeht, dass diese Regelung das Fernmeldegeheimnis des Art. 10 GG nicht tangiert. Diese Grundannahme erscheint mir aber aus zwei Gründen nicht haltbar.

Das BVerfG hat 1999 entschieden, dass das Fernmeldegeheimnis des Art. 10 GG jedenfalls dann gelten soll, wenn ausländischer Fernmeldeverkehr mit Überwachungsanlagen aufgezeichnet wird, die sich auf deutschem Boden befinden. In der letzten Entscheidung des BVerfG zum G 10 heißt es ganz ausdrücklich:

Dabei wird bereits durch die Erfassung und Aufzeichnung des Telekommunikationsverkehrs mit Hilfe der auf deutschem Boden stationierten Empfangsanlagen des Bundesnachrichtendienstes eine technisch-informationelle Beziehung zu den jeweiligen Kommunikationsteilnehmern und ein – den Eigenarten von Daten und Informationen entsprechender – Gebietskontakt hergestellt. Auch die Auswertung der so erfaßten Telekommunikationsvorgänge durch den Bundesnachrichtendienst findet auf deutschem Boden statt. Unter diesen Umständen ist aber auch eine Kommunikation im Ausland mit staatlichem Handeln im Inland derart verknüpft, daß die Bindung durch Art. 10 GG selbst dann eingreift, wenn man dafür einen hinreichenden territorialen Bezug voraussetzen wollte.

(…)

Die Überwachung und Aufzeichnung internationaler nicht leitungsgebundener Telekommunikationen durch den Bundesnachrichtendienst greift in das Fernmeldegeheimnis ein.

Das Bundesverfassungsgericht hat also bereits entschieden, dass Art. 10 GG zumindest dann gilt, wenn die Erfassung, Aufzeichnung und Auswertung ausländischer TK-Vorgänge auf deutschem Boden stattfindet. Warum sich die Gesetzesbegründung mit dieser Entscheidung nicht auseinandersetzt, bleibt unklar.

Art. 10 GG ist aber auch deshalb einschlägig, weil sich, wie oben bereits erläutert, technisch nicht sicherstellen lässt, dass keinerlei inländische Telekommunikation oder solche Kommunikation an der ein deutscher Staatsbürger beteiligt ist, erfasst wird. Jede Erfassung und Aufzeichnung von Kommunikationsdaten eines Bundesbürgers stellt einen Eingriff in Art. 10 GG dar. Die gesetzliche Neuregelung wird also zwangsläufig zu Eingriffen in Art. 10 GG führen, obwohl der Gesetzeswortlaut dies an sich ausdrücklich verbietet.

posted by Stadler at 10:55  

20.4.16

BKA-Gesetz teilweise verfassungswidrig

Das Bundesverfassungsgericht hat das BKA-Gesetz für teilweise verfassungswidrig erklärt und hierbei insbesondere die Vorschriften zum Einsatz von heimlichen Überwachungsmaßnahmen zur Abwehr von Gefahren des internationalen Terrorismus beanstandet (Urteil vom 20. April 2016 – 1 BvR 966/09, 1 BvR 1140/09).

Das Gericht hat u.a. entschieden, dass die Erlaubnis von Wohnraumüberwachungen gegenüber Kontakt- und Begleitpersonen (§ 20h Abs. 1 Nr. 1 c BKAG) nicht mit Art. 13 Abs. 1, 4 GG vereinbar ist. Insgesamt ist bei der Wohnraumüberwachung der Schutz des Kernbereichs privater Lebensgestaltung in § 20h Abs. 5 BKAG unzureichend ausgestaltet. Nach Durchführung einer solchen Maßnahme müssen nach Ansicht des BVerfG – außer bei Gefahr im Verzug – zunächst alle Daten von einer unabhängigen Stelle gesichtet werden, ob sie höchstprivate Informationen enthalten, bevor sie vom Bundeskriminalamt verwertet werden dürfen.

Auch beim Zugriff auf informationstechnische Systeme (§ 20k BKAG) fehlt es nach Ansicht des BVerfG an einer hinreichenden Regelung zum Schutz des Kernbereichs privater Lebensgestaltung. Erforderlich ist, dass die Sichtung und Kontrolle im Wesentlichen von externen, nicht mit Sicherheitsaufgaben betrauten Personen wahrgenommen wird. Die tatsächliche Durchführung und Entscheidungsverantwortung muss demnach in den Händen von Personen liegen, die gegenüber dem BKA unabhängig sind. Indem § 20k Abs. 7 Satz 3 und 4 BKAG die Sichtung im Wesentlichen in die Hände von Mitarbeitern des Bundeskriminalamts legt, genügt er diesen Anforderungen nicht.

Allgemein beanstandet das Gericht, dass der Schutz der Berufsgeheimnisträger nicht tragfähig ausgestaltet ist und die Regelungen zur Gewährleistung von Transparenz, Rechtsschutz und aufsichtlicher Kontrolle nicht vollständig den verfassungsrechtlichen Anforderungen genügen. Es fehlt nach der Entscheidung des BVerfG an hinreichenden Vorgaben zu turnusmäßigen Pflichtkontrollen, an einer umfassenden Protokollierungspflicht, die es ermöglicht, die jeweiligen Überwachungsmaßnahmen zu prüfen, sowie an Berichtspflichten gegenüber Parlament und Öffentlichkeit.

Auch die Regelungen zur Datenlöschung sind vom Gericht beanstandet worden. Die Möglichkeit, von der Löschung erhobener Daten nach Zweckerfüllung allgemein abzusehen, soweit die Daten zur Verfolgung von Straftaten oder zur Verhütung oder zur Vorsorge für die künftige Verfolgung einer Straftat mit erheblicher Bedeutung erforderlich sind (§ 20v Abs. 6 Satz 5 BKAG), ist verfassungswidrig. Als nicht verfassungskonform betrachtet das Gericht auch die sehr kurze Frist für die Aufbewahrung der vom Bundeskriminalamt zu erstellenden Löschungsprotokolle, weil dadurch eine spätere Kontrolle nicht hinreichend gewährleistet wird.

Verfassungswidrig sind auch die Übermittlungsbefugnisse an andere inländische Behörden (§ 20v Abs. 5 BKAG). Das Gericht rügt hier zusätzlich, dass es bei allen Übermittlungsbefugnissen an einer hinreichenden Gewährleistung einer effektiven Kontrolle durch die Bundesdatenschutzbeauftragte fehlt.

Die Übermittlung von Daten an das Ausland setzt eine Begrenzung auf hinreichend gewichtige Zwecke, für die die Daten übermittelt und genutzt werden dürfen, sowie die Vergewisserung über einen menschenrechtlich und datenschutzrechtlich vertretbaren Umgang mit diesen Daten im Empfängerland voraus. Im Übrigen bedarf es auch hier der Sicherstellung einer wirksamen Kontrolle. Die Regelungen im BKA-Gesetz zur Übermittlung von Daten an öffentliche Stellen anderer Staaten genügen diesen verfassungsrechtlichen Anforderungen teilweise nicht. Das Gericht beanstandet, dass die Ermittlungszwecke zu weit gefasst sind. Die Erlaubnis zur Datenübermittlung allgemein zur Erfüllung der dem Bundeskriminalamt obliegenden Aufgaben (§ 14 Abs. 1 Satz 1 Nr. 1 BKAG) ist nicht hinreichend eingegrenzt und daher unverhältnismäßig. Außerdem ist nicht sichergestellt, dass Daten aus eingriffsintensiven Überwachungsmaßnahmen nur für Zwecke übermittelt werden dürfen, die dem Schutz von Rechtsgütern oder der Aufdeckung von Straftaten eines solchen Gewichts dienen, die verfassungsrechtlich ihre Neuerhebung mit vergleichbar schwerwiegenden Mitteln rechtfertigen könnten.

Das BVerfG hat damit zum wiederholten Male Überwachungsregelungen, die bereits bei ihrem Inkrafttreten umstritten waren, kassiert. Der Bundestag ist in diesem Bereich offenbar kaum mehr in der Lage, verfassungskonforme Gesetze zu schaffen. Dies liegt auch teilweise daran, dass der Gesetzgeber (bekannte) verfassungsrechtliche Grenzen bewusst ausreizt oder gar überschreitet. Steter Tropfen hölt auch hier den Stein, den jedes Mal bleiben auch immer einige fragwürdige Regelungen bestehen und bei den anderen hat man dann zumindest die Grenzen des Verfassungsgericht wieder einmal ausgelotet und kann dann bei der Neufassung exakt an diese Grenze gehen. Es bleibt dabei, dass diejenigen Gesetze und Befugnisse, die eine Überwachung des Bürgers ermöglichen, in den letzten 20 Jahren ganz erheblich ausgeweitet wurden, was durch das Bundesverfassungsgericht zwar immer wieder, aber eben auch nur zum Teil beanstandet wird. Aufgrund der gestiegenen technischen Möglichkeiten, insbesondere im Bereich der TK-Überwachung, wird der Bürger immer gläserner.

 

posted by Stadler at 11:18  

23.11.15

Geheimdienste und Massenüberwachung sind nicht Teil der Problemlösung

Geheimdienste und Überwachungsfantasien haben aktuell wieder einmal Hochkonjunktur. In Europa werden nach den Anschlägen von Paris Forderungen nach mehr Massenüberwachung laut und auch nach Schaffung eines europäischen Geheimdienstes, während US-Dienste die Gelegenheit nutzen, um zu beklagen, dass ihre Arbeit durch die Snowden-Enthüllungen beeinträchtigt worden sei und Snowden deshalb für die Anschläge irgendwie mitverantwortlich sei.

In einer Zeit, in der die öffentliche und politische Diskussion angst- und hysteriegetrieben ist, ist es umso mehr notwendig zu hinterfragen, ob die Geheimdienste in der Vergangenheit nennenswerte Beiträge zur Verhinderung von Terroranschlägen geleistet haben. Wer sich mit dieser Frage ernsthaft befasst, wird erkennen, dass dies nicht der Fall ist.

Dem praktisch nicht verifizierbaren Nutzen der Tätigkeit von Geheimdiensten, steht ein zumindest in Teilen konkret bestimmbarer Schaden der weltweiten Geheimdienstaktivitäten gegenüber. Warum die Geheimdienste diese Welt nicht sicherer, sondern unsicherer machen, habe ich im Jahr 2013 in den drei Blogbeitragen „Vom Nutzen der Geheimdienste für unsere Sicherheit“, „Empört Euch!“ und „Machen Geheimdienste die Welt sicherer?“ ausführlich dargelegt. Es erscheint mir aktuell notwendig, nochmals auf diese Beiträge hinzuweisen. Leider wird die Frage nach dem Nutzen der Geheimdienste für die Menschen wenig gestellt. Welches Leid und Unrecht Geheimdienste verursacht haben, ist selten Gegenstand der Berichterstattung. Instruktiv zu dieser Frage ist beispielsweise eine Entscheidung des Europäischen Gerichtshofs für Menschenrechte, die in der breiten Öffentlichkeit kaum bekannt ist.

Geheimdienste werden sich selbst immer als notwendig und unverzichtbar darstellen. Es ist die Aufgabe der Medien und der Politik, diese Haltung kritisch zu hinterfragen und zwar gerade in Zeiten, in denen das Geschäft mit der Angst wieder einmal floriert.

posted by Stadler at 14:43  

15.10.15

Neuer BND-Skandal? Wirklich?

SPON, Süddeutsche und andere berichten darüber, dass der Bundesnachrichtendienst (BND) jedenfalls bis 2013 auch Botschaften und Einrichtungen der USA und von EU-Staaten ausspioniert habe. In den Medien ist insoweit von einem neuerlichen Abhörskandal die Rede.

Dabei ist es aber gerade die Aufgabe eines Auslandsgeheimdienstes Ziele im Ausland auszuspionieren. Das Gesetz differenziert hier nicht zwischen Freund und Feind. Ganz im Gegenteil. § 1 Abs. 2 BND-G definiert die Aufgabe des BND folgendermaßen:

Der Bundesnachrichtendienst sammelt zur Gewinnung von Erkenntnissen über das Ausland, die von außen- und sicherheitspolitischer Bedeutung für die Bundesrepublik Deutschland sind, die erforderlichen Informationen und wertet sie aus.

Das maßgebliche Kriterien ist allein, dass es sich um Informationen handelt, die von außen- und sicherheitspolitischer Bedeutung sind. Und das können natürlich Informationen aus und über Behörden von EU-Staaten oder den USA ebenso sein, wie solche aus China, Rußland und Afghanistan.

Man sollte also dem BND nicht vorwerfen, dass er seine gesetzliche Aufgabe erfüllt. Wenn ein Ausspähen unter Freunden gar nicht geht, wie Angela Merkel es formuliert hat, dann wäre es an der Zeit, dass der Gesetzgeber diese politische Aussage der Kanzlerin umsetzt und den Aufgabenbereich des BND entsprechend einschränkend definiert, bzw. genauer regelt unter welchen Voraussetzungen sich die Tätigkeit des BND auch auf Ziele in der EU oder von Nato-Partnern erstrecken darf.

Wenn der BND allerdings Ziele in der EU im Auftrag der NSA ausspioniert hat, wie es die SZ schreibt, wäre das in der Tat ein Skandal, weil dies nicht der gesetzlich definierten Aufgabe des BND entspricht und eine Datenübermittlung an ausländische Dienste selbst dann nur in engen Grenzen zulässig ist, die § 9 Abs. 2 BND-G allgemein und § 7a G10 für Post- und TK-Daten näher definiert. In diesen Skandal wäre dann aber wohl auch das Kanzleramt aktiv involviert, weil die Datenübermittlung ins Ausland grundsätzlich der Zustimmung des Kanzleramts bedarf. Ein Umstand auf den in der Berichterstattung zu wenig hingewiesen wird.

posted by Stadler at 09:56  

10.9.15

Regelungen zur Terrorbekämpfung sollen erneut verlängert werden

Die gesetzlichen Regelungen zur Terrorbekämpfung, die infolge von 9/11 eingeführt wurden, sollen um weitere fünf Jahre verlängert werden, bis 2021. Dies sieht ein „Entwurf eines Gesetzes zur Verlängerung der Befristung von Vorschriften nach den Terrorismusbekämpfungsgesetzen“ der Bundesregierung vor. Zentraler Bestandteil des zugrundeliegenden Gesetzespakets ist das Terrorismusbekämpfungsgesetz, das insbesondere den Geheimdiensten erweiterte Überwachungsbefugnisse verliehen hat.

Die neuerliche Verlängerung zeigt einmal mehr, dass grundrechtseinschränkende Gesetze, selbst wenn sie befristet eingeführt wurden und wie hier (angeblich) evaluiert werden, in keinem Fall zurückgenommen werden.

Wie die Evaluierung der Anti-Terrorgesetze funktioniert, habe ich vor vier Jahren, anlässlich der letzten Verlängerung, in einem Blogbeitrag erläutert. Von einer ergebnisoffenen und sachlich fundierten Evaluierung kann in diesem Fall überhaupt keine Rede sein. Die angeblich wissenschaftliche Evaluierung, deren Ergebnis politisch vorgegeben ist, darf man getrost als bloße Augenwischerei betrachten.

posted by Stadler at 21:52  

4.9.15

Internetprovider können nicht zur aktiven Überwachung und Filterung auf Basis der StPO verpflichtet werden

Der Ermittlungsrichter am Bundesgerichtshof hatte auf Antrag des Generalbundesanwalts einen Internetserviceprovider verpflichtet, den Ermittlungsbehörden die dynamischen IP-Adressen derjenigen Personen mitzuteilen, die innerhalb eines bestimmten Zeitraums unter Nutzung einer bestimmten Browserversion eine näher bezeichnete Sub-URL einer Internetseite aufrufen. Dazu soll der Provider in einem ersten Schritt diejenigen Anfragen an die von ihm betriebenen DNS-Server, die sich auf die Hauptseite beziehen, auf einen speziell eingerichteten Proxy-Server umleiten; in einem zweiten Schritt sollte der Provider die umgeleiteten Daten auf die weiteren Merkmale – Sub-URL sowie Browserversion – untersuchen. Hinsichtlich der auf diese Weise erlangten IP-Adressen der Anfragenden hat der Generalbundesanwalt gemäß § 100j Abs. 1 und 2 StPO i.V.m. § 113 Abs. 1 Satz 3 TKG angeordnet, dass der Provider schriftlich Auskunft über die jeweils vorhandenen Bestandsdaten zu erteilen hat.

Den zugrundeliegenden Beschluss des Ermittlungsrichters hat der BGH nunmehr mit Beschluss vom 20.08.2015 (Az.: StB 7/15) aufgehoben.

Die dem Provider aufgegebene Filterung nach den Merkmalen „Browserversion“ und „Sub-URL“ stellt nach Ansicht des BGH eine Maßnahme der Überwachung dar, die als solche allein den Ermittlungsbehörden obliegt.

In dem Beschluss des BGH heißt es hierzu:

Die Ermöglichung der Maßnahme ist indes von deren Durchführung zu trennen. Die durch § 100a Abs. 1 StPO gestattete Überwachung und Aufzeichnung der Telekommunikation, mithin die Kenntnisnahme vom Inhalt der Mitteilungen, obliegt allein den Ermittlungsbehörden (vgl. KK-Bruns, StPO, 7. Aufl., § 100b Rn. 13; Meyer-Goßner/Schmitt, StPO, 58. Aufl., § 100b Rn. 8). Diese Aufgabenverteilung ist absolut. Entgegen der Ansicht des Generalbundesanwalts steht das für Mitarbeiter von Telekommunikationsdienstleistern bestehende Verbot, Gespräche mitzuhören, auch bei nicht standardisierten Maßnahmen nicht in Relation zu dem unabhängig davon geltenden Gebot des geringstmöglichen Eingriffs in das Fernmeldegeheimnis des einzelnen Nutzers.

§ 88 Abs. 3 Satz 1 TKG untersagt den Dienstanbietern, sich über das für die geschäftsmäßige Erbringung erforderliche Maß hinaus Kenntnis vom Inhalt oder den näheren Umständen der Telekommunikation zu verschaffen. Dieses Verbot bleibt durch § 100b Abs. 3 Satz 1 StPO unberührt. Hierdurch wird den Anbietern lediglich aufgegeben, den Strafverfolgungsbehörden Zugriff auf die Kommunikation zu gewähren (vgl. Eckhardt in Spindler/Schuster, Recht der elektronischen Medien, 3. Aufl., § 88 Rn. 35).

Dabei ist der Zugang gemäß § 5 Abs. 2 Satz 1 TKÜV derart einzuräumen, dass der Verpflichtete (hier: die Beschwerdeführerin) der berechtigten Stelle (hier: den Ermittlungsbehörden) am Übergabepunkt eine vollständige Kopie der Telekommunikation bereitzustellen hat, die über seine Telekommunikationsanlage unter der zu überwachenden Kennung abgewickelt wird. Aus dem Umstand, dass die TKÜV keine detaillierte Regelung über die Umsetzung der verfahrensgegenständlichen Maßnahme enthält, folgt entgegen der Ansicht des Generalbundesanwalts nicht, dass auch deren generelle Regelungen keine Geltung beanspruchen könnten. Diese bleiben über den Verweis in § 100b Abs. 3 Satz 2 StPO weiterhin anwendbar, da sie unabhängig vom Einzelfall Vorgaben zur Abwicklung machen (vgl. auch § 110 Abs. 2 Nr. 1 Buchst. a) TKG).

Der Telekommunikationsdienstleister hat mithin die Kopie für die Ermittlungsbehörden auf der Ebene seiner geschäftsmäßigen Aufgabenerfüllung zu erstellen. Diese liegt beim Aufruf einer Internetseite durch einen Nutzer im Verbindungsaufbau zwischen dessen (dynamischer) IP-Adresse zu der im Ausland belegenen Internetseite, wobei in Deutschland (vgl. § 4 Abs. 2 Satz 1 TKÜV) durch den DNS-Server der Beschwerdeführerin allein die Übersetzung des Seitennamens in eine (statische) IP-Adresse vorgenommen wird, um die Weiterleitung zu ermöglichen. Da die Übersetzung schon allein anhand des Namens der Hauptseite möglich ist, kommt es – was auch der Generalbundesanwalt nicht in Abrede stellt – für die Aufgabenerledigung durch die Beschwerdeführerin auf die letztlich vom Nutzer angesteuerte Sub-URL ebenso wenig an wie auf die von diesem genutzte Browserversion.

Bereits daraus folgt, dass die auf diese Kriterien abstellende weitere Filterung den Ermittlungsbehörden obliegt, letztlich unabhängig davon, ob es sich dabei um „starke“ oder „schwache“ Inhaltsdaten oder lediglich nähere Umstände der Kommunikation handelt. Es kommt mithin nicht mehr darauf an, dass es für die Schwere eines Grundrechtseingriffs keinen Unterschied macht, ob dieser durch die Ermittlungsbehörden selbst oder in deren Auftrag durchgeführt wird.

Der BGH hat also gar nicht darüber entschieden, ob die Maßnahme als solche rechtmäßig ist oder wäre, sondern nur festgestellt, dass die Verpflichtung des Providers zur aktiven Überwachung eines Nutzers rechtswidrig ist. Der Provider kann nur dazu verpflichtet werden, den Ermittlungsbehörden eine vollständige Kopie der Telekommunikation bereitzustellen, die über seine Telekommunikationsanlage unter der zu überwachenden Kennung abgewickelt wird. Das muss aus Sicht des überwachten Nutzers kein Vorteil sein, denn auf diese Art und Weise erhält die Staatsanwaltschaft wesentlich mehr Daten als im Falle einer vorherigen Filterung durch den Provider.

posted by Stadler at 09:16  

5.8.15

Range ist nicht genug

Die Abberufung von Generalbundesanwalt Harald Range durch Bundesjustizminister Heiko Maas war juristisch und politisch korrekt. Der Generalbundesanwalt unterliegt der Rechts- und Fachaufsicht des Justizministers. Er ist ein weisungsgebundener Beamter und kein unabhängiges Organ der Rechtspflege. Das mag man rechtspolitisch für falsch halten, es entspricht aber der geltenden Rechtslage. Auch drüben im Verfassungsblog vertritt Maximilian Steinbeis die Ansicht, Maas hätte eher zu wenig als zu viel eingegriffen.

Vor diesem Hintergrund kann (und muss) der Justizminister eingreifen, wenn er Maßnahmen des Generalbundesanwalts für rechtswidrig hält. Auch wenn es möglicherweise ein oder sogar zwei Rechtsgutachten, deren Verfasser, Inhalt und Qualität niemand kennt, gibt, die netzpolitik.org vorwerfen, Staatsgeheminisse preisgegeben zu haben, muss man diese Rechtsansicht meines Erachtens als abwegig betrachten. Eine Einschätzung, die Ulf Buermeyer, Richter am Landgericht, im Ergebnis teilt.

Range sollte aber kein Bauernopfer bleiben und wir sollten auch nicht über die Rolle von Heiko Maas diskutieren, sondern unseren Blick vielmehr wieder auf das Bundesamt für Verfassungsschutz und seinen Präsidenten Hans-Georg Maaßen richten. Denn Hintergrund der ganzen Affäre um netzpolitik.org ist die Frage, was beim Verfassungsschutz eigentlich vorgeht, wie diese Behörde arbeitet, welche Ziele sie verfolgt und welche Haltungen bei ihren leitenden Funktionsträgern vorherrschen. Denn netzpolitik.org hatte darüber berichtet, dass das Bundesamt für Verfassungsschutz die Internetüberwachung ausweiten will, wofür eine neue Referatsgruppe in der Behörde geschaffen wird, wobei für die „Massendatenauswertung von Internetinhalten“ bereits 2013 im Haushalt des Amtes ein Budget von 2,75 Millionen EUR vorgesehen war. Die beiden Berichte von netzpolitk.org die man hier und hier findet, haben letztlich wenig Beachtung gefunden und sind in der Fülle der Geheimdienstenthüllungen untergegangen.

Wenn man sich einige der öffentlich bekannten Äußerungen von Verfassungsschutzpräsident Maaßen ansieht, muss einem als freiheitsliebender und verfassungstreuer Bürger angst und bange werden. Richard Gutjahr hat in einem Beitrag aus dem letzten Jahr einige Aussagen Maaßens dokumentiert, die ich hier nochmals zitieren möchte:

Was wir brauchen, sind Daten. (…)

Es kann durchaus sein, dass die Politik sagt, uns ist es wichtig, dass die Menschen unbeobachtet, unkontrolliert auf der Straße herumspazieren können, dieses Risiko gehen wir ein. Dann ist das halt so.

Maaßen offenbart mit solchen Aussagen eine verfassungsferne Haltung, die der orwellschen Idee von der Gedankenpolizei deutlich näher steht als der freiheitlich-demokratischen Grundordnung, die Maaßen schützen soll. An dieser Stelle muss man gerade der Bundesregierung die Frage stellen, wie ein Mann mit einer solchen Haltung und Gesinnung Verfassungsschutzpräsident werden kann. Wer nicht verstanden hat, dass das Kern- und Herzstück unseres Grundgesetzes die Grundrechte sind, hat auf einer solchen Position nichts verloren. Wenn man unterstellt, dass auch hier, wie so häufig, der Fisch vom Kopf weg stinkt, verheißt die Haltung Maaßens nichts Gutes für die Gesamtverfassung einer Behörde, deren Aufgabe es eigentlich ist, sich schützend vor unsere Grundrechte zu stellen.

posted by Stadler at 10:02  

31.7.15

Ist das Landesverrat?

Der Generalbundesanwalt ermittelt gegen die beiden Bloggern Markus Beckedahl und Andre Meister von netzpolitik.org wegen Landesverrat (§ 94 StGB) und zwar wegen dieser beiden Artikel:

Geheimer Geldregen: Verfassungsschutz arbeitet an „Massendatenauswertung von Internetinhalten“

Geheime Referatsgruppe: Wir enthüllen die neue Verfassungsschutz-Einheit zum Ausbau der Internet-Überwachung

Der Straftatbestand des § 94 StGB hat folgenden Wortlaut:

Wer ein Staatsgeheimnis
1. einer fremden Macht oder einem ihrer Mittelsmänner mitteilt oder
2. sonst an einen Unbefugten gelangen läßt oder öffentlich bekanntmacht, um die Bundesrepublik Deutschland zu benachteiligen oder eine fremde Macht zu begünstigen,
und dadurch die Gefahr eines schweren Nachteils für die äußere Sicherheit der Bundesrepublik Deutschland herbeiführt, wird mit Freiheitsstrafe nicht unter einem Jahr bestraft.

Es handelt sich hierbei wohlgemerkt um einen Verbrechenstatbestand der mit einer Mindestfreiheitsstrafe von einem Jahr bedroht ist.

Es muss also zunächst ein Staatsgeheimnis vorliegen, das veröffentlicht wurde, um die Bundesrepublik zu benachteiligen, wodurch (konkret) ein schwerer Nachteil für die äußere Sicherheit der Bundesrepublik herbeigeführt worden sein muss.

Man muss an dieser Stelle die Rechtsprechung des Bundesverfassungsgerichts, die davon ausgeht, dass die öffentliche Bekanntmachung von Staatsgeheimnissen durch die Presse grundsätzlich unter anderen Gesichtspunkten zu betrachten ist als ein gemeiner Landesverrat durch Agenten oder Spione, erst gar nicht bemühen, um zu erkennen, dass weder der Tatbestand des § 94 StGB noch der von §§ 95 oder 97 StGB erfüllt ist.

Es liegt bereits erkennbar kein Staatsgeheimnis vor.

Geheimnisse aus dem nachrichtendienstlichen Bereich sind nur dann Staatsgeheimnisse im Sinne von § 93 StGB, wenn ihr Verrat zugleich Auswirkungen auf die äußere Sicherheit hätte und der drohende Nachteil zudem schwer wäre, was nur dann der Fall ist, wenn er für die gesamte äußere Machtposition der Bundesrepublik deutlich ins Gewicht fällt (Fischer, Strafgesetzbuch, § 93, Rn. 7 f.). Der Nachteil von dem das Gesetz spricht, muss gerade dadurch drohen, dass eine Macht, die das Geheimnis bisher nicht kannte, es selbst nützt oder auswertet. Die Gefährdung der äußeren Sicherheit besteht in einer Verschiebung der allgemeinen Machtpositionen, welche die Bundesrepublik gegen Angriffe anfälliger macht (Fischer, Strafgesetzbuch, § 93, Rn. 7).

Wenn man die „Geheimnisse“ die netzpolitik.org öffentlich gemacht hat, an diesen Vorgaben misst, reibt man sich verwundert die Augen. Markus Beckedahl und Andre Meister sollen die internationale Machtposition der Bundesrepublik dauerhaft verschoben haben, indem sie darüber berichtet haben, dass das BfV eine neue Abteilung für Internetüberwachung geschaffen hat und u.a. daran arbeitet, Internetinhalte massenhaft zu erfassen und auszuwerten, eine Information, die im Amt selbst übrigens nur mit der geringsten Geheimhaltungsstufe klassifiziert worden ist.

Darüber hinaus müssten Meister und Beckedahl die Absicht verfolgt haben, die Bundesrepublik zu benachteiligen oder eine fremde Macht zu begünstigen. Wenn das hier der Fall sein sollte, müsste man konsequenterweise jedweder Berichterstattung über (fragwürdige) Überwachungspläne von Geheimdiensten eine derartige Absicht unterstellen. Die Berichterstattung zum Zwecke der Information und Aufklärung der Bevölkerung wie netzpolitik.org sie betreibt, schadet der Bundesrepublik nicht, sondern nützt ihr.

Hinzu kommt kommt jetzt noch die vom BVerfG betonte Privilegierung der Berichterstattung, denn schließlich berichtet netzpolitik.org über das Vorhaben der Internetüberwachung durch das BfV und einer massenhaften Auswertung von Daten, bei der sich auch die Frage der Rechtmäßigkeit stellt.

Man kann also auch ohne Einholung eines Gutachtens relativ schnell erkennen, dass der Straftatbestand offensichtlich nicht erfüllt ist. Wenn es nach juristischen Maßstäben allerdings erkennbar an einem Tatverdacht fehlt, können diese Ermittlungen nur politisch motiviert sein.

Aufgrund der unglaublichen Solidarisierungswelle der letzten 24 Stunden rudert Generalbundesanwalt Range bereits leicht zurück und hat mitgeteilt, dass er bis zum Eingang des Gutachtens zur Frage eines Staatsgeheimnisses mit den Ermittlungen innehalten möchte.

Die Einschätzung, dass Range in jedem Fall anklagen wird, teile ich übrigens nicht. Range wird nach dem Vorliegen des Gutachtens, das ergeben wird, dass kein Staatsgeheimnis vorliegt – was von vornherein klar war – eine ausreichende Begründung dafür vorliegen haben, das Ermittlungsverfahren einzustellen bzw. einstellen zu müssen.

Denn der Verfahrenszweck dürfte von Anfang an primär die Einschüchterung von Bloggern, Journalisten und potentiellen Whistleblowern gewesen sein. Ob der Generalbundesanwalt diesen Zweck angesichts der breiten Empörung und der Solidarisierungswelle erreicht hat, darf man bezweifeln. Das Vorgehen von Range, der offenbar nicht nach dem Legalitäts- sondern nach dem Opportunitätsprinzip ermittelt, beschädigt das Amt des Generalbundesanwalts jedenfalls schwer.

posted by Stadler at 15:22  
Nächste Seite »