Kategorie: Thomas de Maizière

Bericht zur Lage – Wenn das Haushaltsgerät zum Sicherheitsrisiko wird

10. November 2017

Das in einer immer stärker vernetzten Welt das Internet nicht nur neue Möglichkeiten bietet, sondern durchaus auch eine Gefahrenquelle darstellen kann, wird angesichts immer häufiger auftretender Cyberangriffe deutlich. Unter anderem um solchen Gefahren begegnen zu können, wurde in Deutschland das Bundesamt für Sicherheit in der Informationstechnik (BSI) gegründet.

In Berlin wurde nun von Thomas de Maizière und Arne Schönbohm der alljährliche Bericht zur Lage der IT-Sicherheit vorgestellt. Bereiche, die nach dem Bericht etwa besonders gefährdet sind, sind die Bundesverwaltung, die Wirtschaft und die Gesellschaft. Im Bereich der Gesellschaft ist es mit 11 gemeldeten Vorfällen mit kritischem Störpotential im Sektor Energie und 3 im Sektor Wasser zu Vorfällen gekommen, die enorme Auswirkungen auf das Gemeinwesen haben können. Um auch weiterhin ein möglichst hohes Maß an Sicherheit gewährleisten zu können, soll nach Schönbohm das IT-Sicherheitsnetz noch weiter ausgebaut, ein eigenes nationales Verbindungswesen eingerichtet und eine Fokusgruppe Verschlüsselung gegründet werden. Eigene Landesämter für Informationssicherheit soll es hingegen nach de Maizière nicht geben.

Im IT-Lagebereicht 2017 wird auch explizit auf das Internet der Dinge und das daraus resultierende Gefahrenpotential eingegangen. Kennzeichnend für das Internet der Dinge ist es, dass etwa verschiedene Alltags- und Haushaltsgeräte über Schnittstellen mit dem Internet verbunden und somit untereinander kommunizieren oder von dem Nutzer ferngesteuert werden können. Mittlerweile gibt es nicht nur Lautsprecher mit Sprachsteuerung oder Staubsaugerroboter, sondern auch Türschlösser oder mit dem Internet verbundene Kühlschränke. Smarte Kühlschränke sind beispielsweise mit Kameras im Inneren ausgestattet, über die der Besitzer von unterwegs über eine App nachschauen kann, ob er noch genügend Lebensmittel vorrätig hat. Sollte der Nutzer einmal die Temperatur seines Kühlschranks anpassen wollen, so kann er dies auch bequem von unterwegs über die dazugehörige App erledigen.

Die Funkstellen, mit denen solche smarten Haushaltsgegenstände mit dem Internet verbunden sind, stellen oftmals jedoch eine Schwachstelle und ein Risikopotential dar. Mit gezielten Attacken auf die oftmals schlecht gesicherten Funkstellen dieser Haushaltshelfer können Angreifer die Steuerung übernehmen. Bei Geräten mit integrierten Kameras kann es so vorkommen, dass Angreifer unbemerkt Videoaufnahmen vom Inneren des eigenen Hauses anfertigen und so die Privat- und Intimsphäre der Besitzer ausspionieren. Darüber hinaus ist es auch möglich, über die Haushaltsgeräte in das Heimnetzwerk einzudringen oder verschiedene Geräte zu sogenannten Bot-Netzwerken zusammenzuschließen und mit diesen Webseiten im Internet lahmzulegen.

Gerade im Bereich des Internets der Dinge ist daher auch der Nutzer gefragt, sich etwa durch starke Verschlüsselungen, datenschutzbewusste Geräteeinstellungen und eine sorgfältige Produktauswahl möglichst gut gegen Angriffe auf seine Privatsphäre abzusichern.

G-20-Akkreditierungen – Vermutlich rechtswidrige Daten in der BKA-Datei

1. September 2017

Nach einem Bericht des ARD-Hauptstadtstudio speichert das Bundeskriminalamt (BKA) vermutlich Millionen Daten illegal. Im Zuges des G-20 Gipfels und der Entziehung von Akkreditierungen einiger Journalisten wurde festgestellt, dass einige Eintragungen zu Straftaten in den Datenbanken des BKA schlichtweg falsch sind oder längst hätten gelöscht werden müssen.

In der Behörde der Bundesbeauftragten für den Datenschutz wartet man schon auf die Beschwerden der betroffenen Journalisten. Der unrechtmäßige Entzug von Akkreditierungen zeigt nämlich, dass fehlerhaft gespeicherte Daten extreme Folgen für die berufliche und private Existenz von Bürgern haben können.

Gemäß des § 8 des Bundeskriminalamtgesetzes ist zwar die Speicherung von Ermittlungen, die nicht zu einer Verurteilung vor Gericht geführt haben erlaubt – im Gegenzug wird dafür aber in jedem Einzelfall eine sogenannte Negativprognose gefordert: Es muss konkret begründet werden, warum von der Person auch in Zukunft Straftaten zu erwarten sind und die Speicherung früherer Ermittlungen deshalb wichtig ist. Das diese Negativprogonse überhaupt durchgeführt wird, ist aufgrund der vielen Datensätze fraglich.

Schon einmal hatte der Bundesdatenschutzbeauftragte mit seiner Prüfung einer Datenbank Erfolg.  Im Jahre 2012 überprüfte der damalige Bundesdatenschutzbeauftagte Peter Schaar die Datenbank „PMK-links Z“ , in der politisch motivierte Kriminelle gespeichert werden und fand eine Menge an illegal gespeicherten Daten. Dies führte zu einer Löschung seitens des BKA, so dass statt 3819 Personen im März 2012 nur noch 331 Personen im Juli 2015 gespeichert waren.

Automatische Gesichtserkennung durch Kameras – Modellversuch in Berlin

3. August 2017

In Berlin ist diese Woche ein Pilotprojekt zur Gesichtserkennung gestartet. Am Bahnhof Südkreuz wird mit mehreren Kameras ein optisches Überwachungssystem getestet. Die Testphase ist für ein halbes Jahr angelegt.

Mit knapp 300 Teilnehmern, die häufig die speziellen Videokameras passieren, soll getestet werden, ob ihre Gesichter automatisch von den Kameras identifiziert werden. Dafür wurde eine Datenbank mit biometrischen Fotos der Teilnehmer angelegt. Um den Test datenschutzrechtlich abzusichern ist der Testbereich durch Schriftzüge und Hinweisschilder markiert, so dass Passanten, die nicht erfasst werden wollen, den Bereich umgehen können. Ob dies tatsächlich den datenschutzrechtlich Anforderungen entspricht, ist stark umstritten. Das Bundesverfassungsgericht hatte am 23.02.2007 zu dieser Thematik folgendes festgestellt:

„Von einer einen Eingriff ausschließenden Einwilligung in die Informationserhebung kann selbst dann nicht generell ausgegangen werden, wenn die Betroffenen aufgrund einer entsprechenden Beschilderung wissen, dass sie im räumlichen Bereich der Begegnungsstätte gefilmt werden. Das Unterlassen eines ausdrücklichen Protests kann nicht stets mit einer Einverständniserklärung gleichgesetzt werden.“

Die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Maja Smoltczyk kritisiert das Projekt genauso wie der Deutsche Anwaltverein (DAV) .“Es gibt keine grundgesetzliche Basis dafür, diese Methode flächendeckend einzuführen“, sagte der Präsident des DAV, Ulrich Schellenberg. Eine Software, die Gesichter in der Öffentlichkeit automatisch erkennt, verletze die Persönlichkeitsrechte der Bürger. Eine wasserdichte Norm, die diesen Angriff auf die informationelle Selbstbestimmung rechtfertige, gäbe es nicht.

Nach Ansicht von Innenminister Thomas de Maizière kann durch das optisches Überwachungssystem das Sicherheitsgefühl der Bevölkerung gestärkt werden. Der technische Fortschritt dürfe bei den Sicherheitsbehörden nicht haltmachen. Die Polizei brauche nicht nur Personal und Befugnisse, sondern auch gute Ausrüstung und intelligente Technik.

 

Innenminister Thomas de Maizière (CDU) drängt auf eine Ausweitung der digitaler Überwachungsmaßnahmen

12. Juni 2017

In einem Interview mit dem Tagesspiegel am Sonntag vom 11. Juni 2017 sprach sich der Innenminister Thomas de Maizière für eine Ausweitung der digitalen Überwachungs- und Strafverfolgungsmaßnahmen aus.

Im Rahmen der bereits exitierenden Videoüberwachung in öffentlichen Bahnhöfen soll nach den Plänen des Innenministers zukünftig eine Software zur Gesichtserkennung eingesetzt werden um das erfasste Videobild mit Fotos von Terroristen, Gefährdern und Straftätern abzugleichen.

Bereits im Sommer 2017 wird die Software in einem Probelauf an einem Berliner Bahnhof mit freiwilligen Teilnehmern getestet. Bei einer zuverlässigen Erkennung hält der Innenminister eine Ausweitung auf den öffentlichen Raum für denkbar.

De Maizière hält dabei die Grundrechtseinschränkung für gering, da nach seiner Ansicht Unbeteiligte nicht erfasst würden.

Darüber hinaus spricht sich der Innenminister für einer Ausweitung der Überwachung von Messenger-Diensten aus. Entsprechend der Überwachung von analoger Kommunikation sollen die Strafverfolgungbehörden nicht nur auf die gespeicherten Daten zugreifen dürfen, sondern ebenfalls laufende Übermittlungsvorgänge „abhören“.

Intelligente Videoüberwachung soll getestet werden

22. Februar 2017

Die Deutsche Bahn (DB) will am Berliner Bahnhof Südkreuz ein intelligentes Videoüberwachungssystem testen, das mittels einer Software Gefahrensituationen erkennen können soll.

Es handelt sich um ein Pilotprojekt das gemeinsam von der Bundespolizei, dem Innenministerium und der Bahn betrieben wird, wie der Tagesspiegel berichtet. Das intelligente System soll bestimmte Gefahrensituationen, wie zum Beispiel längere Zeit unbewegte Gegenstände oder auffällige Bewegungsmuster, die von Taschendieben bekannt sind, erkennen können. Die verdächtigen Muster werden durch eine Gesichtserkennung ergänzt. Die Gesichtserkennung führt zu einem automatischen Abgleich mit Fahndungsdatenbanken. Wie genau dann der weitere Ablauf ist, wenn das System etwas verdächtiges bemerkt, ist noch nicht bekannt, denkbar ist ein Signalton der über die Bahnhofslautsprecher ausgegeben wird um dann weitere Maßnahmen zu ergreifen.

Wie passt diese umfassende Überwachung mit dem Datenschutz zusammen? Die intelligente Technik muss auf jeden Fall einer umfassenden Prüfung unterzogen werden. Gesichtserkennung ist nicht unumstritten, weil im Zuge dessen auch persönliche Daten gespeichert werden. Ein Vorteil kann allerdings sein, dass nicht mehr 24 Stunden alles gefilmt werden muss, sondern das, abgesehen von den Gefahrensituationen, das Material sofort gelöscht werden kann.

Einen genauen Starttermin gibt es noch nicht. Zu Anfang soll allerdings durch Hinweisschilder auf die neue Überwachung aufmerksam gemacht werden und Testpersonen sollen die Erkennungsfähigkeit des Systems einer Probe unterziehen, indem sie Gefahrensituationen nachstellen.

Diese neue intelligente Überwachung schließt an die Bemühungen des Bundesinnenministers Thomas de Maizière (CDU) die Videoüberwachung auszuweiten an.

Bundesrat lässt Gesetzesentwürfe zu Überwachungsmaßnahmen passieren

13. Februar 2017

Der Bundesrat hat die Gesetzesentwürfe zur Ausweitung der Videoüberwachung und zum Einsatz von Body-Cams durchgewunken. Laut dem Bundesrat bestehen grundsätzlich keine Bedenken.

Hintergrund der Entwürfe ist, dass die Bundesregierung durch die Überwachung öffentliche Anlage wie beispielsweise Einkaufszentren, Fußballstadien und den Nahverkehr sicherer machen will, indem sie die Videoüberwachung erleichtert. Dafür sollen auch private Betreiber eingebunden werden. Die Länderkammer fordert, dass diese verstärkt durch die Aufsichtsbehörden kontrolliert werden sollen.

Bereits bei Vorstellung des Sicherheitspakets durch Thomas de Maizière (CDU) und Heiko Maas (SPD) wurde Kritik geübt (wir berichteten).

Ebenso wie die Videoüberwachung wurde auch der Einsatz von Body-Cams bei der Bundespolizei vom Bundesrat genehmigt. Die Body-Cams sind kleine Kameras, die Polizisten während des Einsatzes am Körper tragen. Sie sollen dazu dienen Angriffe auf Polizisten zu dokumentieren.

Wahlbeeinflussung durch Fake News

2. Januar 2017

Fake News verbreiten sich wie ein Lauffeuer im Internet, das ist kein Geheimnis, aber diese können auch gezielt genutzt werden, um die anstehende Bundestagswahl zu beeinflussen. Ähnliche Manipulationsversuche sind auch bei der US-Wahl aufgefallen. Deswegen beschäftigt sich auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit diesem Thema, wie es am Freitag bekannt gab.

Wir berichteten bereits im vergangenen Jahr über Möglichkeiten zur Beeinflussung der Wahl, jetzt kommt noch eine Neue hinzu, die nicht nur Politikern Sorgen bereitet.

Fake News können im Zuge des Wahlkampfes dazu genutzt, Wähler zu manipulieren, diese Gefahr besteht vor allem im Bereich Social Media. Dort werden Social Bots genutzt, um Fake News zu verbreiten. Social Bots täuschen eine menschliche Identität vor und generieren Einträge auf Social Media Plattformen wie Facebook oder Twitter.

Bundesinnenminister Thomas De Maizière (CDU) forderte die Betreiber von sozialen Netzwerken dazu auf, entschlossen gegen Fake News vorzugehen, damit im Wahlkampf die besseren Konzepte zum Erfolg führen und nicht Fake News.

Viel kann gegen eine solche Beeinflussung der Wähler jedoch nicht getan werden. Offensichtliche Fake News sind zwar strafbar, aber bevor diese als solche erkannt werden, haben sie bereits die Runde gemacht. Außerdem gilt auch hier: Das Internet vergisst nicht.

Somit bleibt nur, die Bürger für dieses Thema zu sensibilisieren und sie darauf aufmerksam zu machen, dass eine Manipulation durch Fake News möglich ist.

Kritik an der Ausweitung der öffentlichen Videoüberwachung

18. November 2016

Als Reaktion auf die Gewalttat in München, den Bombenanschlag in Ansbach und die Axt-Attacke in Würzburg kündigte Bundesinnenminister Thomas de Maizière in diesem Jahr eine Ausweitung der Videoüberwachung an öffentlichen Orten an. Hierdurch solle die Sicherheit der Bevölkerung „insbesondere in Sport-, Versammlungs- und Vergnügungsstätten, sowie Einkaufszentren und im öffentlichen Personennahverkehr“ erhöht werden.

Gegen dieses Vorhaben meldete sich nun der frühere Bundesdatenschutzbeauftragte Peter Schaar zu Wort.

In seiner im November veröffentlichten Stellungnahme kritisiert Schaar, dass durch die Videoüberwachung größtenteils Personen erfasst würden, „von denen keine Gefahr für die öffentliche Sicherheit ausgeht und die keine Straftaten begangen haben“.

Er bezweifelt, inwiefern eine Erhöhung der Videopräsenz die Sicherheit der Bevölkerung gewährleiste. Vielmehr würden die Videoaufzeichnung und ihre Verbreitung gerade dazu beitragen, den Tätern ein breiteres mediales Wirkungsfeld zu offerieren.

Dieser Auffassung schließt sich auch der Deutsche Verein für Datenschutz (DVD) und das Netzwerk Datenschutzexpertise an. Beide Organisationen lehnen die Pläne des Innenministers in ihrer Stellungnahme ebenfalls ab.