Schlagwort: NSA

EU-Kommission zögert beim Privacy Shield

25. Mai 2016

Der Nachfolger des Safe Harbor Abkommens, das EU-US Privacy Shield, hat von dem zuständigen Ausschluss der EU-Kommission nicht die erforderliche Angemessenheit bescheinigt bekommen.

Die Entscheidung über die Angemessenheit des Privacy Shields ist ein EU-interner Schritt im Gesetzgebungsverfahren des transatlantischen Abkommens. Mit der Bescheinigung der Angemessenheit soll erreicht werden, dass personenbezogene Daten von Europäern in den USA mit einem ausreichenden Schutzniveau verarbeitet und gespeichert werden. Die Ausschussmitglieder sehen jedoch noch Nachbesserungsbedarf. Insbesondere durch die umfassende Datenüberwachung der NSA wird in das Recht auf informationelle Selbstbestimmung unverhältnismäßig stark eingegriffen.

Das EU-US Privacy Shield, welches als den Datentransfern zwischen der EU und den USA regeln und legitimieren soll, wurde von Anfang an von Datenschützern stark kritisiert.

Nachdem nun die Angemessenheitsentscheidung nicht erteilt wurde, zeichnet sich einmal mehr ab, dass auch das EU-US Privacy Shield von dem EuGH überprüft werden wird.

Safe Harbor 2 – Update zum Stand der Verhandlungen

26. Januar 2016

Wie Reuters vergangenen Freitag berichtete, habe die US-Regierung der EU die Schaffung eines „US privacy ombudsman“ angeboten. Die eigens für das neue Safe Harbor Abkommen einzurichtende Behörde soll dem US-Außenministerium unterstehen und für Beschwerden von EU-Bürgern über den transnationalen Datentransfer zuständig sein. Unter Berufung auf vier an den Gesprächen beteiligten Quellen soll die Behörde sicherstellen, dass der Zugriff auf Daten von EU-Bürgern nicht exzessiv erfolgt.

Darüber hinaus hätten die Vereinigten Staaten eine Liste Regelungen und Maßnahmen vorgelegt, die die Kompetenzen ihrer Nachrichtendienste beschreiben und begrenzen. Auch soll zukünftig ein Rechtsschutz von EU-Bürgern gegen den unberechtigten Datenzugriff der US-Behörden möglich sein.

Derzeitig werde über die konkreten Aufgaben und Befugnisse der neuen Behörde verhandelt.

Der EuGH hatte in dem Urteil vom 06. Oktober 2015 das Safe Harbor Abkommen für ungültig erklärt, da unter anderem nicht berücksichtigt wurde, ob es Rechtsvorschriften gibt, die etwaige Eingriffe in die Grundrechte der Personen, deren Daten aus der Union in die Vereinigten Staaten übermittelt werden, begrenzen. Außerdem blieb die Existenz eines wirksamen Rechtsschutzes gegen Eingriffe unbrerücksichtigt.

Der Vorschlag zu einer neuen Schiedsstelle kann daher als Schritt in die richtige Richtung verstanden werden. Ob durch die neue Behörde ein Teil der durch den EuGH aufgestellten Grundsätze erfüllt werden, wird erst anhand weiterer Informationen berurteilt werden können.

Einigung über Safe Harbor 2.0 bis Ende Januar nicht absehbar – Aufsichtsbehördliche Maßnahmen ab Februar?

21. Januar 2016

Mit dem Urteil vom 06. Oktober 2015 hat der EuGH das Safe Harbor Abkommen für ungültig erklärt. Die obersten Datenschutzbehörden (Artikel-29-Gruppe) haben daraufhin in ihrer Presseerklärung vom 16. Oktober 2016 den Unternehmen, die von der Entscheidung des EuGHs betroffen sind, eine Umsetzungsfrist bis Ende Januar 2016 eingeräumt, um Datenübermittlungen in Drittstaaten auf alternative Grundlagen zu stützen.

Gleichzeitig wurden die EU-Regierungen, die EU-Kommission sowie die US-Regierung aufgefordert, innerhalb dieser Frist ein neues Safe Harbor Abkommen zu verbschieden, das die vom EuGH ausgeurteilten Voraussetzungen erfüllt und als weitere Grundlage neben den Standardvertragsklauseln sowie den Binding Corporate Rules für den Datentransfer in die Vereinigten Staaten dienen kann.

Eine Einigung über ein neues Abkommen noch im Januar scheint nach derzeitigem Stand unwahrscheinlich.

Am 15. Januar 2016 habe die EU-Kommission die Mitgliedsstaaten darüber informiert, dass die Verhandlungen ins Stocken geraten seien. Teilnehmer der Sitzung hielten eine zeitnahe Einigung für „unrealistisch“ und „unwahrscheinlich“, die Stimmung sei insgesamt pessimistisch.

Laut dem EU-Datenschutzbeauftragten Giovanni Buttarelli hätte eine Einigung im Januar allenfalls politische Bedeutung, ein rechstwirksames Abkommen mit Bindnungswirkung erfordere noch weitere Monate Verhandlung.

Am 2. Februar 2016 tritt die Artikel-29-Gruppe wieder zu einer Sitzung zusammen. Es ist zu erwarten, dass im Anschluss daran mitgeteilt wird, welche Maßnahmen die Aufsichtsbehörden gegen Unternehmen, die Daten auf Grundlage des für ungültig erklärten Safe Harbor Abkommens in die Vereinigten Staaten übermitteln, ergreifen werden.

Vor dem Hintergrund, dass der unzureichende Schutz vor einem Zugriff von US-Behörden auf Daten von EU-Bürgern wesentlicher Grund für die Ungültigerklärung des Safe Harbor Abkommens war, könnte ein aktueller Rechtsstreit zwischen der US-Regierung und Microsoft Bedeutung erlangen. Die US-Regierung begehrt hier Zugriff auf Daten, die sich auf einem Server von Microsoft in Irland befinden und zwar allein aufrund eines US-amerikanischen Gesetzes ohne Berücksichtigung andere Rechtsordnungen. Dass ein Einigungswille auf Seite der Vereinigten Staaten besteht, ein Abkommen zu schließen, dass die Daten von EU-Bürgern vor einem Zugriff schützt, scheint daher fraglich.

Mitteilung der EU-Kommission zum transatlantischen Datentransfer nach der Safe-Harbor-Entscheidung

9. November 2015

In der Mitteilung COM(2015)566 vom 06. November 2015 nimmt der EU-Kommission zu den rechtlichen Folgen der Safe Harbor Entscheidung sowie dem aktuellen Stand der Verhandlungen über ein erneutes Abkommen Stellung.

In Übereinstimmung mit den Ausführungen der Artikel 29-Datenschutzgruppe vom 16. Oktober 2015 empfiehlt die EU-Kommission die Verwendung von Standardvertragsklauseln oder Binding Corporate Rules um personenbezogene Daten von EU-Bürgern datenschutzkonform in die Vereinigten Staaaten zu übermitteln. Sie betont dabei gleichzeitzig, dass die Empfehlung, so wie die Mitteilung insgesamt, ohne rechtliche Bindungswirkung für die Mitgliedsstaaten sei und insbesondere das Vorgehen der nationalen Aufsichtsbehörden in ihrem eigenen Ermessen stehe.

In den seit 2013 stattfindenden Verhandlungen über ein neues Safe-Harbor-Abkommen seien deutliche Fortschritte erzielt worden. Es hätten bereits Verständigungen über eine strengere Überwachung und Durchsetzung der Safe-Harbor-Datenschutzgrundsätze durch Behörden der Vereinigten Staaten, transparentere Verbraucherrechte und einfacherere und günstigere Abhilfemöglichkeiten bei Beschwerden gegeben. Nach der Safe-Harbor-Entscheidung seien die Verhandlungen mit dem Ziel intensiviert worden, die Verhandlungen in drei Monaten abzuschließen.

Bis zu dem Abschluss eines neuen Abkommens seien die breits genannten Standardvertragsklauseln oder Binding Corporate Rules mögliche Optionen. Für die rechtskonforme Durchführung eines transatlantischen Datentransfers seien die Datenexporteure unter der Aufsicht der nationalen Aufsichtsbehörden verantwortlich.

Eine Zusammenfassung der Mitteilung sowie unverbindliche Handlungsempfehlungen der EU-Kommission können dem Q&A-Dokument vom 06. November 2015 entnommen werden.

Erste Reaktionen nationaler Datenschutzbehörden auf die Safe-Harbor-Entscheidung und Folgen für die Praxis

7. Oktober 2015

Nach der Entscheidung des EuGH vom 06. Oktober 2015 über die Gültigkeit des Safe-Harbor-Abkommens haben sich einzelne nationale Datenschutzbehörden zu möglichen Konsequenzen geäußert, die teilweise unterschiedlich bewertet werden. In Rede steht die Aussetzung des Datentranfers in die Vereinigten Staaten, aber auch die fortbestehende Rechtmäßigkeit einer Datenübermittlung im Rahmen von Standardvertragsklauseln oder verbindlichen Unternehmensvereinbarungen.


Die Artikel 29-Datenschutzgruppe hat in der Pressemitteilung vom 06. Oktober 2015 die Safe-Harbor-Entscheidung des EuGH ausdrücklich begrüßt. Sie teilte zudem mit, bereits in der folgenden Woche das Urteil in einer Expertenrunde zu analysieren und die Folgen für den Datentransfer in die Vereinigten Staaten zu diskutieren. Ein Termin für eine außerordentliche Plenarsitzung folge in Kürze.


Der Hamburgische Beauftragte für Datenschutz geht davon aus, dass die Aufsichtsbehörden bei der Umsetzung des Urteils eine Schlüsselrolle einnehmen werden. Dabei sei zu prüfen, ob Datentransfers in die Vereinigten Staaten auszusetzen seien. Dies gelte auch, wenn sie auf andere Rechtsgrundlagen wie Standardvertragsklauseln, Einwilligung oder Binding Corporate Rules gestützt würden. Die Aufsichtsbehörden würden dafür noch in dieser Woche ihr Vorgehen auf nationaler und europäischer Ebene koordinieren. Die EU-Kommission ihrerseits müsse die USA drängen, ein angemessenes Datenschutzniveau herzustellen.


Zustimmend äußerte sich zudem die britische Datenschutzbehörde ICO. Sie werde die Folgen des Urteils analysieren und in den kommenden Wochen bekanntgeben. Bereits jetzt erkennbare Folgen für die Praxis:

  • Personenbezogene Daten seien nun nicht verstärkt gefährdet, jedoch seien Unternehmen jetzt verpflichtet sicherzustellen, dass Daten mit dem europäischen Datenschutzrecht konform übermittelt werden.
  • Der Datenschutzbehörde sei dabei bewusst, dass den Unternehmen ein gewisser Zeitraum für Erfüllung dieser Pflichten eingeräumt werden müsse.
  • Es bestünden bereits jetzt Möglichkeiten für eine rechtskonforme Übertragung.
  • Verhandlungen über den Abschluss eines neuen Abkommens zwischen der EU und den Vereinigten Staaten seinen bereits fortgeschritten.
  • Die Folgen des Urteils werden durch die ICO analysiert und Ergebnisse in den kommenden Wochen bekanntgegeben.

Die spanische Agencia Española de Protección de Datos – AEPD führt in ihrer Pressemitteilung zu der Entscheidung aus:

Bisher hat die AEPD internationale Datenübermittlungen an Safe Harbor zertifizierte amerikanische Unternehmen rechtlich anerkannt. Diese Unternehmen hatten demnach das Privileg, dass bei einer Meldung eines Systems an die zuständige Behörde keine weitere Genehmigung durch die Datenschutzbehörde erfoderlich war um die Übermittlung datenschutzkonform durchzuführen.

Jetzt hat die Datenschutzbehörde im Einzelfall zu prüfen, ob die Datenübermittlungen an Safe Harbor zertifizierte amerikanische Unternehmen rechtmäßig sind.

Die Europäischen Datenschutzbehörden hätten bereits in der Vergangenheit auf Mängel des Safe Harbor Abkommens aufmerksam gemacht. Nun arbeiteten sie zusammen, um koordinierte Maßnahmen bezüglich des EuGH-Urteils herbeizuführen, damit es gleichmäßig in allen EU Mitgliedstaaten interpretiert und umgesetzt werde.

Safe Harbor kein „sicherer Hafen“ für EU-Bürger

6. Oktober 2015

Mit dem Urteil C-362/14 vom 06. Oktober 2015 hat der EuGH die Entscheidung der Kommission vom 26. Juli 2000, dass die s.g. „Safe-Harbor-Regelung“ der Vereinigten Staaten ein angemessenes Schutzniveau der übermittelten personenbezogenen Daten gewährleistet, für ungültig erklärt.

Zusammenfassung und Folgen für die Praxis:

• Die Entscheidung des EuGH zu Safe Harbor macht den Datentransfer von Europa in die Vereinigten Staaten für die Safe Harbor registrierten Unternehmen nicht per se rechtswidrig.

• Die Datenschutzbehörden der Mitgliedsstaaten sind nun jedoch befugt, Unternehmen, die Daten auf der Basis von Safe Harbor in die Vereinigten Staaten übermitteln oder dort verarbeiten lassen, auf die Einhaltung der datenschutzrechtlichen Vorschriften hin zu überprüfen und im Falle des Verstoßes Sanktionen zu erlassen, etwa Untersagungsverfügungen. Dies dürfte auch für den Transfer auf der Basis der Standardvertragsklauseln bzw. Corporate Binding Corporate Rules gelten, da der Hintergrund der Zugriff der amerikanischen Behörden auf der Basis des Patriot Act ist, der unabhängig von der gewählten rechtlichen Grundlage zur Anwendung kommen kann und europäische Daten nicht ausnimmt.

• Bei Verstößen können die Datenschutzbehörden als utima ratio durch Untersagungsverfügungen die Übermittlung der personenbezogenen Daten in die Vereinigten Staaten untersagen.

• Doch die EU und die Vereinigten Staaten verhandeln bereits seit 2013 über ein neues Safe-Harbor-Abkommen. Es erscheint also nicht ausgeschlossen, dass die nationalen bzw. regionalen europäischen Aufsichtsbehörden eine Übergangsfrist abstimmen, bis zu der keine konkreten Prüfungen durch die Landes-Aufsichtsbehörden erfolgen und mithin keine Untersagungsverfügungen gegenüber Unternehmen erfolgen.

• Entschieden ist dies jedoch aktuell nicht. Entsprechende Abstimmungen auf behördlicher Ebene werden jedoch schon für die kommende Woche erwartet.

• Voraussetzung könnte sein, dass sich die Regierungen bis zu einem gewissen Zeitpunkt auf ein neues Safe-Harbor-Abkommen einigen. Die Aufsichtsbehörden würden so den durch die Rechtsprechung aufgebauten Druck weg von den Unternehmen zumindest temporär auf die handelnden politischen Entscheidungsträger verlagern.

• Inhaltlich dürfte es bei den kommenden Verhandlungen zwischen den transatlantischen Partnern neben den bisher häufig zu oberflächlich erfolgten Umsetzungen der Safe Harbor Regeln und den damit unzutreffend erfolgten Selbstzertifizierungen in den betroffenen Unternehmen insbesondere um die Zugriffe auf europäische Daten auf der Basis des Patriot Act gehen.

Die Entscheidung

Zum Hintergrund: Der Beschwerdeführer nutzt seit 2008 das soziale Netzwerk facebook. Die in Irland ansässige Tochtergesellschaft übermittelte die Daten des Beschwerdeführers an Server, die sich in den Vereinigten Staaten befinden und ließ sie dort verarbeiten. Der Beschwerdeführer befürchtete aufgrund der bekanntgewordenen Tätigkeiten der Nachrichtendienste, dass die Praxis der Vereinigten Staaten keinen ausreichenden Schutz der übermittelten Daten vor den Behörden bot. Eine hiergegen eingelegte Beschwerde bei der irischen Datenschutzbehörde lehnte diese mit der Begründung ab, dass die Kommission in ihrer Entscheidung vom 26. Juli 2000 festgestellt habe, dass ein angemessenes Schutzniveau gewährleistet sei.

Stärkung der Rechte nationaler Datenschutzbehörden

In der heutigen Entscheidung führt der EuGH aus, dass die Feststellung des Schutzniveaus durch die Kommission die Befugnisse der nationalen Datenschutzbehörden weder beschränken, noch beseitigen kann. Die Datenschutzbehörden müssen, wenn sie mit einer Beschwerde befasst werden, in völliger Unabhängigkeit prüfen können, ob bei der Übermittlung der Daten einer Person in ein Drittland die datenschutzrechtlichen Anforderungen der EU gewahrt sind.

Verletzung des Grundrechts auf Achtung des Privatlebens

Nach Feststellung der bestehenden Prüfungskompetenz der nationalen Datenschutzbehörden nimmt der EuGH auch zu der inhaltlichen Gültigkeit der Kommissionsentscheidung Stellung. Er stellt fest, dass die Kommission nicht die Gewährleistung des Schutzniveaus der Grundrechte durch die innerstaatlichen Vorschriften und internationalen Verpflichtungen der Vereinigten Staaten geprüft hat. Vielmehr hat sie sich darauf beschränkt, die Safe-Harbor-Regelung zu prüfen.

Aber auch die Regelung allein gewährleistet keinen Schutz, der dem in der Union garantierten Niveau gleichwertig ist. Denn die diese gilt nur für Unternehmen, die sich der Safe-Harbor Regelung unterwerfen, nicht aber für Behörden der Vereinigten Staaten. Darüber hinaus haben die Erfordernisse der nationalen Sicherheit, des öffentlichen Interesses und der Durchführung von Gesetzten der Vereinigten Staaten Vorrang vor den Safe-Harbor-Regelungen, so dass Unternehmen bei einem Widerstreit der genannten Interessen, die Safe-Harbor-Regelung unangewandt lassen müssen. Die Safe-Harbor Regelung ermögliche insoweit Eingriffe durch amerikanische Behörden, ohne dass Reglungen bestünden, die die Eingriffskompetenzen begrenzten.

In diesem Zusammenhang stellt der EuGH in aller Deutlichkeit fest, dass eine Regelung, die es den Behörden gestattet, generell auf den Inhalt der elektronischen Kommunikation zuzugreifen, den Wesensgehalt des Grundrechts auf Achtung des Privatlebens verletzt. Da dem Bürger kein Zugang zu den ihn betreffenden Daten zur Verfügung steht, sei darüber hinaus das Grundrecht auf einen wirksamen gerichtlichen Schutz verwehrt.

Luxemburgische Regierung erstattet Anzeige in BND-Spähaffäre

21. Mai 2015

Die Praktiken der BND-NSA-Späh-Affäre hat nun die Regierung Luxemburgs dazu bewogen, Anzeige gegen Unbekannt zu stellen. Zuvor hatte der Abgeordenete des österreichischen Parlaments Peter Pilz auf seiner Facebookseite ein Schreiben der deutschen Telekom veröffentlicht, in der vier Transitleitungen zu Überwachungszwecken offen gelegt worden waren. Da in diesen Luxemburg als Zielstaat offenbart wurde, sah sich die Regierung des Nachbaarstaates dazu veranlasst juristisch gegen die unbekannten Verantwortlichen vorzugehen. „Deutsche Sicherheitskreise“ wiesen die Vorwürfe zurück, mit der Erklärung, dass Anfangs- und Endpunkte einer angezapften Strecke nichts über Anfang und Ende der durchgeleiteten Telekommunikationsverbindungen verrieten.

Facebook manipuliert im Auftrag der US-Regierung

1. April 2015

Medienberichten zufolge hat Facebook gemeinsam mit der NSA ein technisches Verfahren entwickelt, um bestimmte Arten von Nachrichten der Facebook-Nutzer zu manipulieren. Konkret gehe es dabei vor allem um Informationen zu regierungsfeindlichen Verabredungen, Demonstrationen und Flashmobs.

Wie heise online mitteilt, geht dies aus internen NSA-Dokumenten von Edward Snowden hervor. Bereits seit über drei Jahren arbeite Facebook an diesem Verfahren, das jetzt auch bei weiteren Messengern wie WhatsApp oder Google Hangout eingesetzt werden soll.

Ausgangspunkt sollen die Proteste im New Yorker Finanzviertel 2011 gewesen sein, die vor allem von Occupy initiiert wurden. Snowdens Dokumente belegen, dass seit dem mehrere Proteste mit regierungs- oder kapitalismuskritischen Motiven erfolgreich verhindert werden konnten. Das Verfahren beruht auf einem Algorithmus und sorgt dafür, dass Informationen zu den Protestveranstaltungen bewusst und absichtlich falsch weitergegeben werden. So sollen Orts- und Zeitangaben schlicht verändert und Nachrichten absichtlich zu spät zugestellt worden sein.
Um das Verfahren zu testen, setzte Facebook den Algorithmus willkürlich auch bei „normalen“ Protesten und Flashmobs weltweit ein, um diese zu unterbinden, wie heise weiter ausführt.

Bereits im vergangenen Jahr haben wir darüber berichtet , dass Facebook geheime Psychostudien an Mitgliedern durchführt, in dem Posts absichtlich verändert oder einfach nicht veröffentlich wurden, ohne dass die Betroffenen darüber informiert wurden bzw. deren Einwilligung dazu eingeholt wurde.

Was lehren diese Beispiele? Auch dem Letzten ist wohl mittlerweile bekannt, dass man als Nutzer von und in sozialen Netzwerken, allen voran dem Branchenprimus und Internetgiganten Facebook, vorsichtig mit seinen persönlichen Daten umgehen muss. Weniger ist hier nicht nur mehr sondern auch sicherer. Datenschutz scheint praktisch überhaupt keine Rolle zu spielen. Aber, und das sind die wirklich erschreckenden Erkenntnisse, selbst wer sich relativ anonym in den Netzwerken bewegt und nicht über die Maßen Details aus seinem Privatleben mitteilt, muss Gefahr laufen, willkürlich manipuliert zu werden. Bei Manipulationen solcher Art und Ausmaß handelt es sich um gravierende Einschnitte in die absoluten und umfassenden Persönlichkeitsrechte der Betroffenen. Das Recht auf informationelle Selbstbestimmung und auf Gewährung der Vertraulichkeit und Integrität informationstechnischer Systeme wird schlicht unterlaufen. Das Recht auf Meinungsfreiheit scheint kein Gewicht zu haben. Niemand kann ernsthaft an einem Schutz der Privat- und Intimsphäre glauben, wenn persönliche Nachrichten gelesen – oder sei es auch „nur“ technisch mit Hilfe von Algorithmen gefiltert – und die enthaltenen Informationen – gleich in welcher physischen oder technischen Art – verarbeitet werden.

Ganz besonders bezogen auf Facebook gibt es seit Jahren immer wieder schockierende Nachrichten dieser Art, die beschreiben, welche Möglichkeiten und Macht Facebook und Co. haben. Das weltweit größte soziale Netzwerk und der wahrscheinlich größte und datenreichste Geheimdienst NSA arbeiten zusammen. Kaum auszumalen, auf welch umfassende technischen und finanziellen Möglichkeiten diese „Allianz“ zurückgreifen kann. Selbst dem leichtgläubigsten Nutzer muss sich da doch der Verdacht aufdrängen, ein Spielball im System sozialer Netzwerke zu sein.

Angesichts solcher – wenn auch recht allgemein gehaltenen Überlegungen – wirken Tipps wie der folgende ehr wie eine Farce denn eines nützlichen Ratschlages zum eigenen Schutz: Bilddateien sind weitaus schwieriger zu filtern und zu verändern, als Textdateien. Ein Austausch von Informationen in Form von Fotos ist daher eine sicherere Alternative, wie heise online erklärt.

UN-Sonderberichterstatter für den Datenschutz

30. März 2015

Der UN-Menschenrechtsrat hat sich in seiner 28. Sitzung am vergangenen Freitag zu der Etablierung eines Sonderberichterstatters für das Recht auf Privatsphäre entschlossen. Er wird das Recht auf Vertraulichkeit und Datenschutz repräsentieren und in der Welt sichern. Die Entschließung wurde von Deutschland und Brasilien initiiert, die damit vor allem das nach der Aufdeckung der NSA-Affäre ausgesprochene Ziel weiter verfolgen, vertrauliche Kommunikation im Besonderen und Datenschutz im Allgemeinen zu einem der Kernthemen des UN-Menschenrechtsrates zu machen.

Voraussichtlich ab Juni und zunächst für drei Jahre soll der Berichterstatter seine Arbeit aufnehmen, die u. a. darin bestehen wird, einen Bericht über die Lage des Rechts auf Privatsphäre in den Mitgliedstaaten anzufertigen und sodann auch Empfehlungen dahingehend auszusprechen, wie dieses Recht in der digitalen, vernetzten Welt effektiv durchgesetzt werden kann. Dabei soll er auch die staatlichen Überwachungspraktiken beobachten.

Einige Staaten, darunter auch die USA, äußerten sich teilweise kritisch gegenüber der Entschließung. Es bleibt zu hoffen, dass sie die Arbeit des Sonderberichterstatters nicht zu behindern versuchen werden.

 

NSA & GCHQ: Zugriffe auf Deutsche Telekom und Netcologne

18. September 2014

Der US-Auslandsgeheimdienst NSA sowie der britische GCHQ verfügen Medienberichten zufolge über einen verdeckten Zugang in das Netz der Deutschen Telekom und von Netcologne. Dies soll aus als streng geheim eingestuften Unterlagen aus dem Fundus des Whistleblowers Edward Snowden hervorgehen. Das undatierte Dokument soll eine mit einem NSA-Programm namens Treasure Map erstellte Grafik enthalten, die namentlich u.a. die Deutsche Telekom sowie Netcologne erwähnt und mit einem roten Punkt markiert. In der Bildlegende heiße es dazu erklärend, dass die rote Markierung bedeute, dass es „innerhalb“ dieser Netze „Zugangspunkte“ für eine technische Überwachung gebe.

Sowohl die Deutsche Telekom, als auch Netcologne haben nach eigenen Angaben Nachforschungen betrieben, aber bislang keine verdächtigen Vorrichtungen oder Datenverkehre feststellen können. Ein Zugriff ausländischer Geheimdienste ist völlig inakzeptabel, sagt Telekom-Sicherheitschef Tschersich . „Wir gehen jedem Hinweis auf eine mögliche Manipulation nach. Zudem haben wir die deutschen Sicherheitsbehörden eingeschaltet.“

Kategorien: Allgemein
Schlagwörter: , ,
1 2 3 4