Kategorie: Vorratsdatenspeicherung

Was beim Abhören von Telefonaten wirklich gespeichert wird

1. April 2014

Im Rahmen des von Edward Snowden ausgelösten NSA-Skandals wird oft der Begriff der „Metadaten“, insbesondere in Verbindung mit dem Abhören von Telefonaten, gebraucht. Speziell aus Richtung der USA wird der Begriff benutzt, um Kritiker und Bürger in ihren Sorgen zu beschwichtigen. Telefon-Metadaten seien lediglich Informationen darüber, wer mit wem, wie lange und von welchem Ort aus telefoniert. Inhalte, also die Gespräche selber, würden nicht mitgehört, weshalb auch keine Verletzung der Privatsphäre vorliege, so gibt die FAZ Obamas Aussage wieder.

Wie viel Metadaten tatsächlich über den Menschen, von dem sie stammen verraten, hat der IT-Sicherheitsforscher Jonathan Mayer mit seinem Team des Center for Internet and Society der Stanford University (CIS) in einer Studie herausgefunden. Dabei ging Mayer sehr ähnlich vor wie die NSA selbst. Er programmierte eine App, die ähnlich funktioniert wie das System des Geheimdienstes, das bei den umstrittenen Telefonüberwachungen eingesetzt wird, wie die Süddeutsche beschreibt. Dank des selbst geschriebenen Programms in Form einer App konnten die Metadaten der Testpersonen, also wer mit wem, wann, von wo aus und wie lange telefoniert, zunächst gespeichert werden. Daraufhin hat das Forscherteam sich einfachster und öffentlich zugänglicher Quellen bedient, wie Internet-Suchmaschinen, Branchenverzeichnisse, soziale Netzwerke wie Facebook, Google Places und den kostenpflichtigen aber frei zugänglichen Personensuch-Dienst Intelius, dort jeweils recherchiert und mit den gespeicherten Metadaten und ein wenig logischem Denken und Sozialverständnis Rückschlüsse gezogen. Das Ergebnis, so schreibt die Süddeutsche weiter, lag danach bei über 90 % richtig identifizierter Anschlüsse.

Das allein ist schon sehr verblüffend. Bedenkt man, dass eine Organisation wie die NSA über weit aus größere Datensätze und Möglichkeiten verfügt, als Mayer und seinem Team zur Verfügung standen. Wirklich erschreckend aber ist, dass in der gut fünf Monate andauernden Studie mit lediglich 500 Testpersonen, Rückschlüsse auf noch weit sensiblere Informationen ans Tageslicht kamen, als die Forscher zu Beginn der Studie erwartet hatten. Wenn ein Telefonanschluss erst einmal zugeordnet war, ließ sich mittels der Metadaten herausfinden, dass beispielsweise ein Telefongespräch mit einem Fachgeschäft für Schusswaffen, ein anderes mit einem Scheidungsanwalt und wieder andere mit einer Parteizentrale, einer Arztpraxis oder einem Bordell geführt wurden. So konnten den Anschlussinhabern Waffenaffinität, Geschlechtskrankheiten, Affären, Religionszugehörigkeit oder gar Drogenhandel zugeordnet werden.

Wie die FAZ schreibt, geht es bei den Metadaten und ihren Verknüpfungen mit anderen Daten aber auch um den Unterschied zwischen Wahrheit und Lüge. Es sei entscheidend, in welche Richtung man die Informationen auswertet und insbesondere wie man sie soziologisch interpretiert. Daten und Informationen können nicht nur absichtlich falsch in Umlauf gebracht oder gar manipuliert werden. Sie können auch in ihrem Inhalt unterschiedlich gedeutet werden, was zu völlig falschen Rückschlüssen der einzelnen Personen, deren Lebensumstände oder Sozialstrukturen führen kann.

Nach noch unbestätigten Medienberichten der Washington Post setzt die NSA seit 2011 auch ein Programm zur Telefonüberwachung namens „Mystic“ ein, das in der Lage ist die gesamte Kommunikation eines Landes abzuhören. Telefonate würden für 30 Tage gespeichert und könnten in dieser Zeit vom Geheimdienst angehört werden. Bei Bedarf werden die Inhalte auch länger gespeichert.
Doch auch ohne die Speicherung des Inhalts der Gespräche, erhält die NSA über die reinen Verbindungsdaten mehr Informationen, als auf den ersten Blick ersichtlich.

GroKo, EU und die Vorratsdatenspeicherung

17. Dezember 2013

Das 2010 vom Bundesverfassungsgericht als nichtig erklärte Gesetz zur Vorratsdatenspeicherung will die große Koalition (GroKo) Medienberichten zufolge wieder aufgreifen. In Rahmen der Koalitionsverhandlungen sollen sich CDU/CSU und SPD darauf geeinigt haben, die umstrittene EU-Richtlinie von 2006 (Richtlinie 2006/24 EG über die Vorratsspeicherung von Daten) umsetzen zu wollen. Einerseits durchaus berechtigt, ist Deutschland doch das einzige Land, das die EU-Richtlinie noch nicht in nationales Recht umgesetzt hat und deshalb auch schon von der EU-Kommission verklagt wurde.

Andererseits verwunderlich ist Zeitpunkt, wo sich doch gerade der Europäische Gerichtshof in mehreren Klagen mit genau dieser Problematik befasst und ein Urteil in naher Zukunft zu erwarten ist. Das sieht auch der Bundesdatenschutzbeauftragte Peter Schaar so und warnte die künftige Bundesregierung davor, hier voreilig tätig zu werden. Die Warnung ist ausgesprochen gerechtfertigt. So liegt nämlich seit vergangener Woche dem EuGH ein Rechtsgutachten des EU-Generalanwalts Cruz Villalón vor, wie heise online mitteilte. In diesem heißt es, dass die anlasslose Vorratsdatenspeicherung von Telefon- und Internetverbindungsdaten in vollem Umfang unvereinbar mit der EU-Charta der Grundrechte sei. Das heißt konkret, der Generalanwalt sieht die Grundrechte durch die EU-Richtlinie verletzt. Darüber hinaus sei auch die Speicherdauer von bis zu zwei Jahren unverhältnismäßig. Damit teilt Villalón in großen Teilen die Meinung des Bundesverfassungsgerichts aus dem Jahre 2010.

Die Grünen im Europaparlament sowie die amtierende Bundesjustizministerin Sabine Leutheusser-Schnarrenberger begrüßen das Gutachten und fordern sogar die Abschaffung der Vorratsdatenspeicherung in der EU, teilt die tagesschau mit.

Kommt die Vorratsdatenspeicherung doch?

13. November 2013

2010 hatte das Bundesverfassungsgericht entschieden, dass das umstrittene Gesetz zur Vorratsdatenspeicherung gegen das Grundgesetz verstoße. Nun will der Vizechef der CDU/CSU-Bundestagsfraktion, Dr. Günter Krings, die umstrittene Vorratsdatenspeicherung erneut einführen, wie heise.de schreibt. Im Rahmen der geplanten großen Koalition soll die Speicherung von Verbindungs- und Standortdaten, also die überfällige Umsetzung der EU-Richtlinie, erneut in Angriff genommen werden. Wichtigstes Argument hierfür ist für Krings die Kriminalitätsbekämpfung. Krings betont, dass die Sicherheit der Bürger im Internet unbedingt gewahrt werden müsse. Eine weitere Empfehlung Krings ist eine europäische Cloud, die ein gleichmäßig hohes Schutzniveau bieten soll. Am heutigen Mittwoch wird das Thema Vorratsdatenspeicherung innerhalb der großen Koalitionsverhandlungsrunde Programmpunkt sein.

Belgien: Vorratsdatenspeicherung beschlossen

18. Oktober 2013

Belgien hat Medienberichten zufolge zur Erfüllung der EU-Richtlinie zur Vorratsdatenspeicherung ein neues Gesetz verabschiedet, das im offiziellen Amtsblatt des Landes erschienen und auf der Homepage des belgischen Justizministeriums veröffentlicht ist. Danach müssen Verkehrs- und Standortdaten, Endanwenderinformationen (Rechnungsdaten), Daten zur Identifizierung in elektronischen Kommunikationsdiensten (Telefonnummern) sowie Daten zur Identifizierung von verwendeten Endgeräten für die Dauer eines Jahres gespeichert werden. Unter anderem bei Vorliegen schwerer Straftaten oder dem Verdacht auf Terrorismus dürfen nach dem Gesetz Polizeibehörden, Nachrichten- und Sicherheitsdienste und der Militärgeheimdienst Zugriff auf diese Daten nehmen. Den betoffenen Anbietern von Telekommunikationsdiensten bleibt ab sofort ein Jahr Zeit, um die notwendigen Maßnahmen zu ergreifen, um die gesetzlichen Anforderungen umzusetzen.

 

OLG Frankfurt: Siebentägige Speicherung von IP-Adressen durch Telekom zulässig

18. September 2013

Mit Urteil vom 28.08.2013 (13 U 105/07) entschied das OLG Frankfurt, dass eine siebentägige, anlasslose Speicherung von IP-Adressen durch die Telekom zulässig ist.

Die Telekom speichert IP-Adressen, um Störungen der Telekommunikationsanlagen erkennen und beseitigen zu können. Damit sei der Erlaubnistatbestand des § 100 Abs.1 TKG erfüllt, so die Richter, weil es technisch noch keine andere Möglichkeit gäbe, Störungen adäquat einzugrenzen und Maßnahmen hiergegen einleiten zu können.

Die meisten dieser Störungen, so ein gerichtlich bestellter Sachverständiger, stünden im Zusammenhang mit Spams und seien somit oft ausschlaggebend für unerwünschte Werbung, Informationsdiebstähle im Rahmen von Accountmissbräuchen, Hacking, Portscans und Website-Schadcodes.

Durch das Abuse-Handling der Telekom können Großteile solcher Missbräuche früh – teilweise sogar im Vorfeld – erkannt und behoben werden. Im Umkehrschluss sahen die Richter es als begründet an, dass Missbrauchsfälle ohne ein solches Handling in weit höherer Zahl auftreten würden.

Übersicht zu Wahlversprechen im Bezug auf Datenschutz

28. August 2013

Sigmar Gabriel meint einen wesentlichen Faktor für die Politikverdrossenheit in Teilen der Bevölkerung ausgemacht zu haben: Die Unglaubwürdigkeit der Parteien aufgrund mangelnder Einhaltung von Wahlversprechen, die nur zu Wahlkampfzwecken abgegeben wurden. Dies jedenfalls thematisierte der SPD-Politiker erstaunlich offen in einem Interview mit dem Fernsehsender Pro 7 und nahm dabei auch explizit die eigene Partei nicht von der Feststellung der Tatsache aus, dass dies in der Vergangenheit ein übliches Vorgehen war.

Selten gab es für die Wähler jedoch die Möglichkeit, so übersichtlich nachzuvollziehen, welche Standpunkte bezogen wurden und welche, noch abzuwarten, nach der Bundestagswahl am 22. September 2013 auch tatsächlich eingehalten werden. Der Arbeitskreis Vorratsdatenspeicherung hat hierzu eine übersichtliche Tabelle, aufgeschlüsselt nach Themen des Datenschutzes und Parteien, ins Internet gestellt. Prism, Snowden und Co.trugen den Datenschutz zuletzt durch die nahezu alltägliche Berichterstattung wieder einmal ins Zentrum der politischen Aufmerksamkeit. Gerade hierdurch begründet sich jedoch die Gefahr, dass die Thematisierung zu Wahlkampfzwecken weniger der nachhaltigen Absicht zur notwendigen Entwicklung des Datenschutzrechts, als vielmehr nur dem Stimmenfang dient.

Wie zu erwarten präsentieren sich die großen Volksparteien CDU/CSU und SPD eher zurückhaltend, wenn es um die Abschaffung von Kontrollmechanismen geht, während die klassischen Oppositionsparteien mit liberalen Standpunkten tendenziell Position dafür beziehen. Letztlich bleibt abzuwarten, inwieweit der Datenschutz Einfluss auf den Ausgang der Wahl haben kann, und ob sich dabei der Wunsch nach individueller Unabhängigkeit, oder das Verständnis für eine vermeintlich notwendige staatliche Überwachung und Kontrolle durchsetzen wird.

EuGH: Anhörung über die Richtlinie zur Vorratsdatenspeicherung

10. Juli 2013

Medienberichten zufolge hat der Europäische Gerichtshof mit der Anhörung zum Vorabentscheidungsersuchen bzgl. der Richtlinie zur Vorratsdatenspeicherung begonnen. Vier Kläger aus Irland und Österreich hatten sich mittels eines Vorabentscheidungsersuchens an den EuGH gewandt. Angezweifelt wird, ob jene EU-Richtlinie, die die Rechtsgrundlage für die in Deutschland umstrittene anlasslose Datenspeicherung bildet, mit der Grundrechte-Charta vereinbar ist.

Nach erfolgten Anhörung wird der nächste Schritt im Verfahren, die Vorlage des Gutachtens des zuständigen Generalanwaltes und dessen Darlegung seiner Rechtsmeinung sein. Ein Urteil wird noch in diesem Jahr erwartet.

NSA-Skandal sensibilisiert CDU/CSU für Datenschutz

5. Juli 2013

Bisher galt die Union aus CDU und CSU als treibende Kraft, ging es um das Thema Vorratsdatenspeicherung. Wie nun das Nachrichtenmagazin Focus berichtet, scheint es im Zusammenhang mit der US-Spionage-Affäre jedoch zu einem tendenziellen Umdenken gekommen zu sein. Die Union postiert sich neu und verbannte den in der vergangenen Zeit vor allem mit der FDP vielfach diskutierten Begriff der „Vorratsdatenspeicherung“ aus dem aktuellen Regierungsprogramm. In diesem heißt es nun unverbindlicher als bisher „Mindestspeicherfristen für Verbindungsdaten sind notwendig, damit bei der Verfolgung von schweren Straftaten auf Anordnung eines Ermittlungsrichters oder zur Abwehr von erheblichen Gefahren für die öffentliche Sicherheit ein Datenzugriff erfolgen kann“. Dies stellt insofern einen Kurswechsel dar, als dass bisher eine Verpflichtung für Telekommunikationsanbieter vorgesehen war, die Verbindungsdaten von Kommunikationsdaten zu speichern, ohne dass ein konkreter Anfangsverdacht vorlag.

Das Umdenken der Union steht offensichtlich in direktem Zusammenhang zu den Enthüllungen des Ex-US-Geheimdienstmitarbeiters und Whistleblowers Edward Snowden und der daraus erneut zu Tage getretenden gestiegenen Sensibilisierung und dem steigenden Stellenwert des Themas Datenschutz in der Bevölkerung. Als Vorreiter der Bewegung präsentiert sich Horst Seehofer, der bislang als Verfechter der Vorratsdatenspeicherung galt. So lobte er kürzlich den steten Widerstand gegen die Vorratsdatenspeicherung von Bundesjustizministerin Sabine Leutheusser-Schnarrenberger: „Das ist eine liberale Grundhaltung, die mir Respekt abnötigt“.

Vorratsdatenspeicherung: Droht auch Deutschland ein Bußgeld in Millionenhöhe?

4. Juni 2013

Der in Luxemburg ansässige Europäische Gerichtshof (EuGH) hat am 30.05.2013 das Land Schweden zu einer EU-Strafe von 3 Millionen Euro verurteilt. Grund ist die verspätete Umsetzung der Richtlinie zur Vorratsdatenspeicherung aus dem Jahre 2006 (2006/24/EG). Die Richtlinie hatte als Vorgabe, dass Verbindungsdaten der Bürger anlasslos für mindestens sechs Monaten zu Strafverfolgungszwecken zu speichern sind. Indem Schweden die Richtlinie verspätet umgesetzt habe, sei eine Störung der Arbeit von Justiz und Polizei gegeben; Schweden habe nach Erlass der Richtlinie fünf Jahre abgewartet, bis es Verbidnungsdaten gespeichert habe, so die Richter am EuGH.

Zwar wurde in Deutschland ein Gesetz zur Vorratsdatenspeicherung erlassen, das jedoch durch ein Urteil des Bundesverfassungsgerichtes wieder aufgehoben worden ist. Eine Neuregelung wurde bisher nicht getroffen, so dass zu erwarten ist, dass auch gegenüber Deutschland ein hohes Bußgeld verhängt werden wird.

Aufgrund von Unstimmigkeiten innerhalb der Regierung konnte bisher keine Neuregelung getroffen werden.

Anonymous veröffentlicht Datensätze von FDP Angebot

15. April 2013

Das Kollektiv Anonymous hat auf Pastebin mehr als 37.000 Datensätze der FDP Plattform my-fdp.de veröffentlicht. Dieser Schritt wird mit der Zustimmung der FDP zur Vorratsdatenspeicherung begründet. Dabei wird die Frage gestellt, wie der Datenschutz bei Bestands- und Vorratsdaten sichergestellt werden könne, wenn eine Partei, die eine solche Speicherung befürworte, nicht zumindest auf ihre eigenen Daten aufpassen könne. Auch die administrativ Verantwortlichen der FDP werden von Anonymous mit Spott bedacht: Wer als Administrator Passwörter wie „Pupi“ oder „herakles“ verwende, sollte keine „Macht“ haben, über Daten von Bürgern zu entscheiden.

Von der Veröffentlichung betroffen sind folgende Daten: Nutzername, Vor- und Nachname, E-Mail Adresse und Passwort Hashes. Bei FDP Mitgliedern wurden zusätzlich noch die Telefonnummern genannt. Von der Preisgabe der Telefonnummern und Adressen der sonstigen Forumsmitglieder sah Anonymous mit der Begründung ab, dass diese „immerhin nichts für die schlechte Sicherheit der FDP“ könnten.

Die vorrangig betroffenen Internetangebote my.fdp.de und das Nachfolgeangebot meine-freiheit.de stehen momentan wegen Wartungsarbeiten nicht zur Verfügung. Die Nutzer der betroffenen Websites wurden mittlerweile per E-Mail von Harald Ruppe (Vorstand der Universum Kommunikation und Medien AG, die z.T. für die Webangebote verantwortlich ist) aufgefordert ihre Passworte neu zu setzen, sobald die Dienste wieder zur Verfügung stehen. Weiterhin wurde auf das Risiko hingewiesen, dass zumindest schwache Passwörter mithilfe der Passworthashes geknackt werden könnten. Auch das Schreiben Ruppes wurde von Anonymous auf Pastebin veröffentlicht.

Kategorien: Hackerangriffe · Vorratsdatenspeicherung
Schlagwörter: , ,
1 4 5 6 7