[datensicherheit.de, 28.08.2019] Der Digitalcourage e.V. meldet, dass am 29. August 2019 mehrere Organisationen die „BigBrotherAwards“ in der Schweiz verleihen. Die Keynote hält demnach padeluun, Gründungsvorstand von Digitalcourage. Es sollen drei Negativ-Preise an politische und staatliche Akteure und Unternehmen vergeben werden: Der Publikumspreis, der Preis „Private-Public-Partnership“ und der Preis „Staat“.

Gesprächsangebot an Datenkraken

Die „BigBrotherAwards“ in der Schweiz verleihen laut Digitalcourage der Chaos Computer Club Schweiz, Digitale Gesellschaft, p≡p Stiftung und Stiftung für Konsumentenschutz am Freitag, dem 29. August um 19.00 Uhr in der Universität Zürich. Die Jury verstehe diese Preise als „Gesprächsangebot an Datenkraken“, um sie zum Umdenken zu bewegen.

Erste Verleihung fand 1999 in Großbritannien statt

Die „BigBrotherAwards“ seien international: Die erste Verleihung in Großbritannien sei 1999 von Simon Davies organisiert worden; in Deutschland verleihe Digitalcourage gemeinsam mit anderen Organisationen seit 2000 jährlich die „BigBrotherAwards“ an Unternehmen, Behörden und Politiker. Nach zehnjähriger Pause würden 2019 erstmals wieder „BigBrotherAwards“ in der Schweiz verliehen.

Weitere Informationen zum Thema:

BIGBROTHERAWARDS.ch
Big Brother Awards Schweiz – 29. August 2019!

datensicherheit.de, 11.05.2019
BigBrotherAwards 2019 am Pfingstsamstag im Theater Bielefeld

datensicherheit.de, 21.04.2018
BigBrotherAwards 2018 im Stadttheater Bielefeld verliehen

datensicherheit.de, 20.03.2017
BigBrotherAwards 2017: Verleihung am 5. Mai 2017 in Bielefeld

[datensicherheit.de, 22.07.2019] Die Gefährdungslage für Schweizer Unternehmen und Behörden in Sachen Cybersicherheit gibt weiterhin Anlass zur Sorge. Das legen Untersuchungsergebnisse von Proofpoint nahe. Wenig überraschend: Vor allem der Finanzsektor in der Schweiz ist für Cyberkriminelle ein attraktives Angriffsziel. Darüber hinaus gibt es eine Vielzahl von Bedrohungen, die auch Eidgenossen nicht verschonen.

Hacker haben es in der Schweiz oftmals auf die Log-in-Daten von Bankkunden abgesehen

Im Verlauf der Untersuchungen zur derzeitigen Bedrohungssituation in der Schweiz, stellte das US-amerikanische IT-Sicherheitsunternehmen Proofpoint fest, dass es Hacker in der Schweiz oftmals auf die Log-in-Daten von Bankkunden abgesehen haben. Das beliebteste Werkzeug der Kriminellen dafür war in jüngster Zeit die Schadsoftware Retefe. Dabei handelt es sich um einen Banking-Trojaner, der zumeist über gezippte Datei-Anhänge verbreitet wird, die mit schadhaftem JavaScript versehen wurden oder aber über präparierte Word-Attachments. Nach einer Infektion leitet Retefe den Datenverkehr der betroffenen Banken über seinen eigenen Proxy um. Neben der Schweiz war Retefe in der Vergangenheit hauptsächlich in Österreich und Schweden aktiv – im Moment ist die Schweiz nach Datenlage jedoch offenbar das exklusive Ziel der Cyberkriminellen.

Emotet vermehrt unterwegs

Aber auch andere Varianten von Schadsoftware gefährden derzeit Unternehmer und Verbraucher in der Schweiz. So konnte festgestellt werden, dass auch in der Schweiz Emotet vermehrt sein Unwesen treibt. Emotet war zunächst eine sogenannte „General-Purpose-Malware“, also eine Schadsoftware, die sich mit vielerlei Modulen bestücken ließ, je nach gewünschtem Verwendungszweck der Kriminellen – sei es ein Banking-Trojaner, ein Information Stealer oder ein anderer Malware-Typ. In den letzten Jahren entwickelte sich Emotet allerdings von einem Banking-Trojaner hin zu einem eigenständigen Botnet, das vielen anderen Malware-Varianten den Rang abläuft. TA542 (Threat Actor 542), die Gruppe von Cyberkriminellen hinter Emotet, verbreitet die Schadsoftware seit Anfang 2019 in Abermillionen von E-Mails, die vor allem auf den Gesundheits- und Fertigungssektor abzielen.

Ein weiterer Schädling, der die Schweiz derzeit heimsucht ist der Loader Smoke. Smoke ist ein modularer Malware-Downloader, der erstmals 2011 beobachtet wurde und gewöhnlich von russischen Cyberkriminellen bei Angriffen auf Unternehmen wie auch einzelne Nutzer verwendet wird. Verkauft wird die Malware von einer Einzelperson, die sich hinter dem Decknamen „SmokeLdr“ verbirgt und angibt, nur an russische Akteure der Black-Hat-Szene zu verkaufen. Abhängig davon, welche Module erworben werden, bietet Smoke mannigfaltige Möglichkeiten für die Hacker. Zu diesen Möglichkeiten zählen beispielsweise optionale Fähigkeiten wie ein Password Stealer, DNS-Hijackings, Key-Logging sowie die Durchführung von DDoS-Attacken (Distributed Denial of Service). Bei Angriffen in der Schweiz lädt Smoke laut der Analysen von Proofpoint jedoch nach kurzer Zeit hauptsächlich den Banking-Trojaner Retefe nach.

 Top-Unternehmen schützen sich besser gegen Business Email Compromise

Doch es gibt auch erfreuliche Nachrichten: Wie Proofpoint feststellen konnte, unternahmen schweizerische Top-Unternehmen in den vergangenen sechs Monaten weitere Schritte, um sich besser gegen die sogenannte Chef-Masche beziehungsweise BEC (Business Email Compromise) zu schützen. Zu diesem Zweck implementierten insgesamt 17 der 20 im SMI gelisteten führenden Unternehmen der Schweiz den herstellerunabhängigen DMARC-Standard. Vor einem halben Jahr verfügten von den untersuchten Firmen lediglich 12 über einen DMARC-Eintrag. Dies entspricht einer Steigerungsrate von 25 Prozent und hilft den betreffenden Unternehmen dabei, sich, ihre Mitarbeiter, Partner und Kunden vor Cyberbetrug auf Basis von Domain Spoofing zu schützen – wenngleich nur vier Unternehmen auch aktiv betrügerische Mails blockieren und somit in Gänze DMARC-konform agieren.

Der öffentliche Sektor steht dem Betrug auf Basis von Domain Spoofing hingegen nahezu ungeschützt gegenüber. Nur zwei der von den 26 Kantonen genutzten Domains verfügen über einen DMARC-Eintrag. Dieses Versäumnis steigert natürlich die Gefahr, Opfer von Cyberattacken zu werden.

Weitere Informationen zum Thema:

Proofpoint
2019: The Return of Retefe

datensicherheit.de, 29.05.2019
Proofpoint: Emotet fast zwei Drittel aller bösartigen Payloads

datensicherheit.de, 13.05.2019
Proofpoint-Studie: Finanzdienstleister beliebtes Ziel für Cyberkriminelle

datensicherheit.de, 22.04.2019
Proofpoint: Kommentar zu Sicherheitsvorfällen bei Office 365

datensicherheit.de, 12.02.2019
proofpoint: Vierteljährlicher Report zur Bedrohungslage veröffentlicht

[datensicherheit.de, 26.03.2016] Link11 warnt aus aktuellem Anlass vor DDoS-Erpressungen durch eine Gruppe namens „RedDoor“. Als Schutzgelderpresser setze diese seit Kurzem mehrere Unternehmen mit Drohschreiben unter Druck. Link11 liegen nach eigenen Angaben außerdem erste Hinweise auf Aktivitäten einer weiteren Erpresserbande in Deutschland vor.

Cyberkriminelle fordern zunächst 3,- Bitcoin Schutzgeld

Online-Händlern aus Deutschland drohe eine weitere Welle von DDoS-Erpressungen. Diesmal forderten Cyberkriminelle unter dem Namen „RedDoor“ drei Bitcoins Schutzgeld von den angeschriebenen Shops. Seit dem 23. März 2016 arbeite das Link11 Security Operation Center (LSOC) in Kooperation mit den betroffenen E-Commerce-Anbietern und den Behörden an den Ermittlungen.

Großvolumige DDoS-Attacken angedroht

„RedDoor“ gehe nach bekannten und bewährten Mustern von DDoS-Erpressungen vor: Die Kriminellen versendeten von einem anonymen Mail-Dienst eine E-Mail, in der sie drei Bitcoins forderten. Die angeschriebenen Unternehmen hätten 24 Stunden Zeit, um das Geld auf ein individuelles Bitcoin-Konto zu transferieren. Für den Fall, dass keine Zahlung erfolgt, kündige „RedDoor“ großvolumige DDoS-Attacken an. Die Erpresser drohten mit „UDP Floods“ von bis zu 400 bis 500 Gbps. Außerdem erhöhe sich die Forderung auf zehn Bitcoins und werde stündlich weiter steigen.

Nachahmer und Trittbrettfahrer

Die Erpresser-E-Mails von „RedDoor“ ähnelten den schon bekannten Schutzgeldforderungen von „DD4BC“; beim Vorgehen hingegen orientiere sich die Gruppe an „Armada Collective“. Es könnte sich daher um Nachahmer und Trittbrettfahrer der beiden international aktiven DDoS-Erpresserbanden handeln.
„Armada Collective“ sei seit dem 9. März 2016 erneut in der Schweiz aktiv. Im Fokus stünden dort Finanzunternehmen und Online-Shops. Erste Informationen deuteten darauf hin, dass „Armada Collective“ seit dem 24. März 2016 auch in Deutschland wieder Unternehmen unter Druck setze, so das LSOC. Erst im Dezember 2015 habe diese Tätergruppe die Betreiber von deutschen Rechenzentren in Aufruhr versetzt.

RedDoor-Fokus auf E-Commerce

„RedDoor“ konzentriere sich aktuell vor allem auf die E-Commerce-Branche. Das LSOC vermutet jedoch, dass sich die Erpressungsversuche auch auf weitere Branchen in Deutschland, Österreich und Schweiz ausweiten werden.

Weitere Informationen zum Thema:

Link 11
Erpresserschreiben von „RedDoor“ im Original

[datensicherheit.de, 04.05.2015] Viele europäische Liebhaber US-amerikanischer Fernsehserien reagieren verärgert auf den zeitlichen Versatz der Ausstrahlung in der Alten Welt – wenn sie denn überhaupt jemals erfolgt. Da liegt die Versuchung nahe, sich einen zeitlichen Vorteil zu verschaffen, wobei man sich durchaus auf rechtlich problematisches Terrain begeben kann.

Streaming-Portale erfreuen sich wachsender Beliebtheit

Gratisangebote greifen oft auf heimlich kopierte Filme zurück und bescheren neben zweifelhafter Qualität unter Umständen rechtliche Probleme – nicht von ungefähr gerieten solche Angebote „immer wieder in die Negativschlagzeilen“, so die Schweizer Zeitung „20 minuten“. In ihrem Beitrag vom 4. Juni 2013 werden Abofallen, Adware, Trojaner und dubiose Online-Glücksspiele als konkrete Gefahren benannt.

Ausweg: On-damand-Flatrate

Als Alternativen böten sich On-demand-Anbieter an, so „20 minuten“. In den USA gebe es z.B. Netflix oder Hulu, welche eine Flatrate für den unbegrenzten Genuss von Kinofilmen und Fernsehserien böten. Auf der jeweiligen Website ließe sich unter Angabe einer beliebigen US-Adresse ein Konto eröffnen – der erste Monat sei sogar gratis. Allerdings setzten Streaminganbieter in den USA eine Ländersperre ein, die umgangen werden müsse. Im Test der „20 minuten“ habe sich hierzu das Angebot von suissl.com/de bewährt. Dieser VPN-Dienst ermögliche für monatlich zehn Euro anonymes Surfen und sei mit PC, Mac, iPad, Android und Linux kompatibel.

Dem unzensierten Internet verpflichtet

Der Schweizer VPN-Service-Provider Suissl sieht sich nach eigenen Angaben der Internet-Sicherheit, Online-Privatsphäre und dem weltweit unzensierten Internet verpflichtet.
Versprochen wird ein hohes Maß an Datenschutz – keine Information über die Kunden werde „in irgendeiner Form weitergegeben“.
Explizit werden Grundwerte wie Sicherheit, Privatsphäre, Zuverlässigkeit, Benutzerfreundlichkeit und Nachhaltigkeit benannt. Mit Firmensitz in Zürich profitierten die Kunden zugleich von den besten Internet- und Datenschutzgesetzen auf der Welt, denn das Unternehmen unterstehe dem Schweizer Bundesgesetz über den Datenschutz (DSG) und gewährleiste somit den bestmöglichen Schutz der Privatsphäre weltweit.
Vielleicht lohnt es sich ja doch, gelegentlich mal bei unseren Nachbarn vorbeizuschauen und sich hinsichtlich Datenschutz und Servicequalität inspirieren zu lassen…

[datensicherheit.de, 02.08.2013] Als ursprünglich sicherer Bankenstandort mag die Schweiz Federn gelassen haben, aber gerade zu einer Zeit, in der Datenschutzskandale in der EU und in den USA auch in den als seriös geltenden Medien kritisch diskutiert werden, lohnt es sich bezüglich der Standortauswahl für die Unterbringung von virtuellen Vermögenswerten den Blick auf neutrale Staaten zu werfen. Während Wohlhabende aus EU-Ländern eventuell darüber nachdenken mögen, ob sie zur Absicherung ihres Lebensabends Edelmetalle in Barrenform in einem Zollfreilager in der Schweiz hinterlegen, um im Falle einer Währungsreform nicht bei null anfangen zu müssen, stellt sich für EU-Unternehmen eher die Frage, an welchem Standort ihr höchst volatiles Daten-Vermögen abgelegt werden soll.
Datenschutz und -sicherung sind Chefsache – es kann der Geschäftsführung bzw. dem Vorstand nicht egal sein, wo die Daten des Unternehmens in der berühmt-berüchtigten „Cloud“ lagern, denn in der „Cloud“ wird unter Umständen ganz legal „geklaut“, wenn verschärfte Sicherheitsgesetze des betreffenden Landes dies gestatten. Der durch Edward Snowden im Sommer 2013 publik gewordene Abhörskandal dürfte noch lange für Verunsicherung sorgen. Selbst wenn die breite Öffentlichkeit sich bald anderen Schlagzeilen in den Medien zuwenden mag, können Entscheider bei der Standortauswahl für ein Datencenter nicht mehr zurück in das behagliche Urvertrauen vergangener Zeiten – sie müssen wohlüberlegt und langfristig rechtssicher handeln.
Die Studie „Datentresor Schweiz“, Institut für Wirtschaftsstudien Basel AG / Oktober 2012, jedenfalls kommt zu dem Schluss, dass die Schweiz seit einigen Jahren einen „Boom der Rechenzentren (engl. Data Centers)“ verzeichne; in vielen Regionen – so etwa in den Großräumen Zürich und Genf – seien zahlreiche hochmoderne Datencenter zur Lagerung von Daten aus aller Welt errichtet worden. Sicher ist auch die Schweiz heute keine abgelegene „Insel der Glückseligen“ mehr, aber die Standortvorteile liegen auf der Hand, denn abgesehen von gelegentlichen Lawinen in den Bergregionen ist die Gefahr, dass Datencenter durch Naturkatastrophen beschädigt oder gar zerstört werden, äußerst gering. Die politische Stabilität und Sicherheit im Öffentlichen Raum sind trotz der Herausforderungen des 21. Jahrhunderts im Vergleich etwa zu den EU-Krisenstaaten im Süden Europas herausragend und damit ganz wesentliche Kriterien für eine Standortauswahl. Nicht zuletzt lockt auch die Währungsstabilität; während es ansonsten abwechselnd so scheint, als ob mal der Euro und mal der Dollar vom baldigen Untergang bedroht ist, zeigt sich der Franken wertbeständig.
Laut IWSB-Studie gelte die Tradition des hohen Schutzes der Privatsphäre als ein „Trumpf des Data Center-Standorts Schweiz im internationalen Wettbewerb“. Anbieter wie z.B. Artmotion mit Sitz in Zürich und Zug können mit einer langjährigen Präsenz am Markt, mit Diskretion und Professionalität, aufwarten – und werden so gewissermaßen zu den „Daten-Banken“ des 21. Jahrhunderts. Die Schweiz sei international bekannt dafür, den Schutz der Privatsphäre hoch zu gewichten – dies werde unter Marketing-Gesichtspunkten bereits heute im Standort-Wettbewerb ausgespielt, so die IWSB-Studie. Denn tatsächlich gälten die Schweizer Datenschutz-Bestimmungen als restriktiv, zumal ohne gerichtliche Anordnung kein Datenzugriff erfolgen dürfe.

Weitere Informationen zum Thema:

IWSB Basel, Oktober 2012
Datentresor Schweiz

Ein Gastbeitrag von Dr. Wolfgang Lipps

[datensicherheit.de, 25.10.2011] Bundesfinanzminister Dr. Wolfgang Schäuble und die Schweizer Finanzministerin Dr. Eveline Widmer-Schlumpf haben am 21. September 2011 ein Steuerabkommen unterzeichnet, das den schönen, aber irreführenden Namen „Abkommen… über Zusammenarbeit in den Bereichen Steuern und Finanzmarkt“ trägt. Der Text steht online auf der Website des Bundesministeriums der Finanzen zum Download bereit. Die Bundesregierung nennt das Abkommen ein „gutes Verhandlungsergebnis für beide Staaten“, aber ein Blick in Google unter Steuerabkommen Schweiz Deutschland zeigt in den ca. 3.240.000 Ergebnissen eine überwiegende Fülle teils kritischer teils negativer Stimmen.
Noch müssen die Parlamente in Bern und Berlin zustimmen, damit das Abkommen am 1. Januar 2013 in Kraft treten kann. Auch ist die Zustimmung jedenfalls des Bundesrates ungewiss. Aber die schweizerischen Banken reagieren schon auf diese für sie einigermaßen unangenehme Zukunft – in völlig rechtswidriger Weise verweigern sie deutschen Anlegern bereits jetzt jedenfalls die Auszahlung von Barbeträgen und verschleudern damit alles Vertrauen, das sie vollmundig einforderten, als sie in den vergangenen Jahren landauf, landab unter Berufung auf ihr Bankgeheimnis und vor allem ihre unbedingte schweizerische Rechtschaffenheit Steuervermeidungsberatung in großem Umfange betrieben. Für den deutschen Fiskus ist das in der Tat ein „gutes Ergebnis“, für die Schweiz eher nicht.

Einige Eckpunkte:

Das Abkommen sieht vor, dass sogenanntes „Schwarzgeld“ rückwirkend und in der Zukunft laufend besteuert wird, dass deutschen Behörden weitgehende Auskunftsrechte eingeräumt werden und dass Strafverfahren weitgehend vermieden werden.

Pauschale Besteuerung von Altvermögen
„Schwarzgeld“ soll pauschal nachversteuert und die Steuerschuld damit abgegolten werden. Je nach Höhe des Anfangs- und Endvermögens und der Anlagedauer werden dafür einmalig Abgaben zwischen 19  und 34 Prozent, durchschnittlich also 25,5 Prozent, erhoben. Eine Selbstanzeige bleibt weiter möglich und ist häufig, jedenfalls in Fällen von ursprünglich versteuertem Vermögen oder von Erbschaften und Schenkungen, vorteilhafter. Bei Stiftungen, Trusts, Aktiengesellschaften und dergleichen erfolgt, wenn immer möglich, der Durchgriff durch die juristische Person.
Wird das Vermögen allerdings vor dem 31. Dezember 2012 abgezogen (was, wie gesagt, jedenfalls nicht durch Barabhebung gelingen wird), dann gilt das Abkommen nicht. Allerdings meldet die Schweiz Länder, in die vorwiegend Vermögen abgezogen wird – dem wird die Bundesrepublik sicher nachgehen.
Wer die pauschale Abgabe nach Art. 7 vermeiden will, kann eine freiwillige Meldung abgeben. Die Kunden teilen ihrer Bank mit, welchen Weg sie gehen wollen. Sagt der Kunde nichts, erfolgt die einmalige Nachversteuerung. Die freiwillige Meldung nach Art. 9 geht über die schweizerische Steuerverwaltung an die Bundesrepublik und gilt als strafbefreiende Selbstanzeige – allerdings mit Ausnahmen.
Kundendaten bleiben anonym. Ein späterer Vermögenserwerb muss aber nach deutschem Steuerrecht gemeldet werden.
Die Gutschrift der Einmalzahlung auf dem Abwicklungskonto der Bank bringt im Hinblick auf die  betroffenen Vermögenswerte folgende Steuerschulden zum Erlöschen: Einkommensteuer, Umsatzsteuer, Vermögensteuer, Gewerbesteuer, Erbschaftsteuer/Schenkungsteuer. Ausnahmen gelten bei Vermögen aus Verbrechen oder bei bereits bestehendem Anfangsverdacht (s. Steuer-CD!).
Bankmitarbeiter, Aktiengesellschaften oder andere Mitwirkende sind straffrei.

Zukünftige (laufende) Besteuerung
Kapitaleinkünfte werden zukünftig mit 26,375 Prozent beteuert. Damit soll eine Gleichbehandlung der Steuerbelastung in Deutschland und der Schweiz erreicht werden. Die Schweizer Bank ist damit eine Erhebungsstelle für die Abgeltungsteuer an den deutschen Fiskus, aber anonymisiert, solange das Vermögen nicht verschenkt oder vererbt wird. Das Vermögen mit seinen Erträgen muss während der Abgeltungsteuer in der Steuererklärung nicht aufgeführt werden.
Die Banken in der Schweiz werden zu erhöhter Mitwirkung verpflichtet. Außerdem ist eine Vorauszahlung der Schweizerischen Banken in Höhe von zwei Milliarden Euro vereinbart – Art. 15.

Auskunftsrechte der deutschen Behörden
Sie finden sich im Abkommen in Art. 31 unter der bescheidenen Überschrift „Sicherung des Abkommenszwecks“. Auskünfte werden angefordert unter Angabe der Person und eines „plausiblen Anlasses“, der immer dann vorliegt, wenn die deutsche Behörde es auf Grund des Gesamtbildes der Umstände für notwendig erachtet, Angaben auf ihre Vollständigkeit und Richtigkeit zu überprüfen. Diese sehr ambivalente Formulierung wird nur unzulänglich entschärft durch die Bestimmung „Ersuchen in´s Blaue hinein sind ausgeschlossen“, was ja wohl selbstverständlich ist. Der so Untersuchte muss allerdings unterrichtet werden und kann den Rechtsweg beschreiten – wie genau, ist noch offen. Aber dieser Rechtsweg ist auch in der Schweiz möglich, weil auch die Schweiz die betroffene Person unterrichten muss.
Die Anzahl der Ersuchen wird beschränkt. Dies und weitere Arbeiten werden einem gemeinsamen Ausschuss übertragen.

Schlussbemerkung
Gewinner und Verlierer dieses Abkommens sind verteilt. Die Schweiz erkauft sich etwas Ruhe und einen erleichterten Zugang ihrer Banken zu deutschen Markt – ein relativ geringer Vorteil. Deutschland erhält einige Milliarden Euro Vorauszahlung und interessante Angeltungsbeträge, die allerdings wieder sicherlich hinter dem zurückbleiben werden, was sich der Fiskus so erhoffen mag. Das Vertrauen in schweizerische Banken dürfte stark beeinträchtigt sein. Größere Vermögen werden dem Abkommen und damit der Besteuerung wieder mit Leichtigkeit ausweichen, und auf Rechtsanwälte und Steuerberater kommen wie schon bei der überkomplizierten Amnestie neue Aufgaben zu.
Der erpresserische Handel mit Steuerdaten wird nur unwesentlich eingeschränkt, wenn überhaupt, denn am Ende des Abkommens gibt die Bundesrepublik die listige Erklärung ab, „dass sich die deutschen Finanzbehörden nicht aktiv um den Erwerb von bei Banken in der Schweiz entwendeten Kundendaten bemühen werden“. Das unterbindet mal gerade die sog. „Fishing Expeditions“, die ohnehin selten waren, aber öffnet dem „passiven“ Ankauf für gutes Geld natürlich weiterhin Tür und Tor.
Als eine weitere Waffe gegen Steuerhinterziehung und Schwarzgeld mag das Abkommen einigermaßen taugen, wenn es auch teilweise ungerecht weil amnestieähnlich ist. Sinnvoller als derartige Abkommen oder gesteigerte Finanzkontrollen wäre allemal ein vernünftiges faires und zumutbares Steuersystem – das  aber wird jedenfalls in Deutschland weiterhin ein frommer Wunsch bleiben!

© Rechtsanwälte und Notarin Dr. Wolfgang und Astrid Lipps

Dr. Wolfgang Lipps empfiehlt ein „faires und zumutbares Steuersystem“ für Deutschland.

Weitere Informationen zum Thema:

Bundesministerien der Finanzen, 21.09.2011
Schweiz und Deutschland unterzeichnen Steuerabkommen

Rechtsanwälte und Notarin Dr. Wolfgang und Astrid Lipps
– Wirtschaftsrecht – Handelsrecht – Gesellschaftsrecht – Steuerrecht – Immobilienrecht – Bank-und Börsenrecht – Kartellrecht – Jagdrecht –

Jun.i Institut für Jagd, Umwelt & Naturschutz UG
JagdrechtsBlog

[datensicherheit.de, 01.02.2010 ] Laut Dr. Karl Heinz Däke, Präsident des Bundes der Steuerzahler, würden nach wie vor erhebliche rechtliche Zweifel bestehen, ob der Ankauf der Daten durch den Staat problemlos erfolgen könne – die juristische Diskussion sei bisher zu keinem eindeutigen Ergebnis gekommen. Vielmehr sei die Diskussion durch fiskalische und parteipolitische Interessen geprägt:
Es würden aber offensichtlich erhebliche datenschutzrechtliche Bedenken bestehen. Zudem sei nicht auszuschließen, dass sich auch Daten von steuerehrlichen Bürgern auf der CD befinden könnten. Diese ehrlichen Steuerzahler würden durch den Ankauf der CD in Mitleidenschaft gezogen werden, möglicherweise könnte auch gegen sie zunächst strafrechtlich ermittelt werden. Der Bundesdatenschutzbeauftragte – also der oberste Datenschützer dieser Nation – habe sich eindeutig gegen den Ankauf der Daten-CD ausgesprochen.

Weitere Informationen zum Thema:

BdSt, 01.02.2010
Daten-CD mit Kontendaten / Statement von Dr. Karl Heinz Däke

datensicherheit.de, 30.01.2010
CD mit Daten von 1.500 Steuerhinterziehern für 2,5 Millionen Euro im Angebot / Deutsche Inhaber Schweizer Konten müssten sich möglicherweise auf Strafverfahren einstellen

[datensicherheit.de, 03.07.2009] Der „Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte“ (EDÖB) hat den Auftrag, dem Schweizer Bundesrat über Vollzug, Wirksamkeit und Umsetzungskosten des Öffentlichkeitsgesetzes Bericht zu erstatten. Der erste Bericht wurde nun vorgelegt:
Aus Gründen der Objektivität habe sich der EDÖB entschieden, eine externe Stelle mit der vorgeschriebenen Evaluation zu beauftragen. Das „L’Institut de hautes études en administration publique“ (IDHEAP) wurde somit beauftragt, diese Evaluation durchzuführen.
Das IDHEAP-Team baute seine Untersuchung auf Dokumentenanalysen und qualitativen Interviews auf, wozu eine grosse Anzahl der Öffentlichkeitsberater der Bundesverwaltung und eine Expertengruppe, bestehend aus Personen aus dem Journalismus, dem universitären Umfeld und einigen hohen Departementsvertretern, konsultiert wurden.
Die vorliegenden Resultate ließen den Schluss zu, dass es eine positive Entwicklung in Bezug auf die Zugänglichkeit amtlicher Dokumente gebe. Gleichzeitig zeigen die Experten des IDHEAP Verbesserungspotenzial in zahlreichen Bereichen auf. Basierend auf den Ergebnissen ihrer Evaluation formulierten sie ihre Empfehlungen für eine transparente Bundesverwaltung.
In seinem Begleitbericht zur Evaluation an den Schweizer Bundesrat teilt der EDÖB die Befunde des Evaluationsteams weitgehend. Nach drei Jahren Erfahrung komme er zum Schluss, dass die Umsetzung des Öffentlichkeitsprinzips in der Bundesverwaltung grundsätzlich den Erwartungen entspreche, die Bundesrat und Parlament während des Gesetzgebungsprozesses geäußert hätten. Auch einige Schwachstellen seien in seinem eigenen Bericht aufgezeigt, bei denen er Handlungsbedarf sehe.

Weitere Informationen zum Thema:

Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB), 29.06.2009
Evaluationsbericht des IDHEAP: Evaluation des Öffentlichkeitsgesetzes / Evaluation des Bundesgesetzes vom 17. Dezember 2004 über das
Öffentlichkeitsprinzip der Verwaltung, gemäss Artikel 19 BGÖ,
durchgeführt im Auftrag des Eidgenössischen Datenschutz- und
Öffentlichkeitsbeauftragten

Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) 25.06.2009
Begleitbericht des EDÖB: Vollzug, Umsetzungskosten und Wirksamkeit
des Bundesgesetzes über das Öffentlichkeitsprinzip in der Verwaltung
(Öffentlichkeitsgesetz) / Bericht an den Bundesrat / Ziele und Massnahmen des Öffentlichkeitsgesetzes

[datensicherheit.de, 28.05.2009] Ein vermeintliches Leipziger Unternehmen namens „United Promotion Serviceteam“ lässt postkartengroße Benachrichtigungen in Hauspostkästen stecken, deren Aufmachung auf den ersten Blick an den „United Parcel Service“ (UPS) erinnert:
Ein Pfeil verweist auf eine angebliche Servicenummer, z.B. 0152-xxxxxxxx, und trennt die Kurzbezeichnung „UP-Serviceteam“ so geschickt, dass „UP-S“ ins Auge springt.
Der Text lautet:
„Immer im Dienst unserer Klienten –
auch wenn Sie mal nicht da sind!“
Dann weiter:
„Sehr geehrter Klient,
leider habe ich Sie am heutigen Tage nicht persönlich angetroffen.
Ich bitte Sie daher mich heute Abend in der Zeit von
18:00 Uhr bis 20:00 Uhr
anzurufen.“

Scans eines Originals (ausgeteilt in Berlin am 26.05.2009):

Adressierungsseite

Nachrichtenseite

Auf der Website http://www.up-serviceteam.de/ ist die Benachrichtigungskarte in einer anderen Farbgebung dargestellt (Stand: 28.05.2009)

Bildschirmphoto UP-S

In einigen Webforen wird berichtet, dass das „UP-Serviceteam“ die Karten angeblich im Auftrag eines Schweizer Finanzvertriebes mit dem Namen „Swiss Finanz AG“ an alle Haushalte zur Kundengewinnung verteilen soll.

Weitere Informationen zum Thema:

EISY
UP-Serviceteam Karte im Briefkasten

gutefrage.net, Die Ratgeber-Community
Was ist UP-Service Team?

LVZ online
UP-Service Team

SAT 1 Ratgeber & Magazine
Wer kennt UP-Serviceteam??? Abzocke….