[datensicherheit.de, 22.11.2024] Der Deutsche Anwaltverein e.V. hat am 22. November 2024 deutlich Position zur angestrebten IP-Datenspeicherung bezogen und fordert: „Überwachungsphantasien abstellen!“

DAV bezieht Position: Digitale Massenüberwachung gehört nicht in einen Rechtsstaat

Die DAV-Hauptgeschäftsführerin, Rechtsanwältin Dr. Sylvia Ruge, kommentiert: „Wieder einmal liegt ein Gesetzentwurf zur verpflichtenden Speicherung von IP-Adressen auf dem Tisch. Der Deutsche Anwaltverein (DAV) kritisiert den erneuten Vorstoß des Bundesrates!“ Digitale Massenüberwachung gehöre nicht in einen Rechtsstaat, stellt Dr. Ruge klar.

DAV kritisiert, dass IP-Datenspeicherung immer mal wieder aus der Versenkung geholt wird

„Immer und immer wieder wird die IP-Speicherung aus der Versenkung geholt“, moniert Dr. Ruge. Die Verkehrsdaten von Millionen unschuldigen Bürgern zu erfassen, solle als Beitrag zu mehr Sicherheit verkauft werden. Tatsächlich sei es jedoch „anlasslose Massenüberwachung und ein heftiger Eingriff in die Bürgerrechte“.

DAV empfiehlt zur Kriminalitätsbekämpfung Nutzung angemessener, gezielter Methoden

Abschließend erinnert sie an die Option weniger invasiver Methode – wie etwa das bislang vom Bundesjustizministerium favorisierte „Quick-Freeze-Verfahren“: Ein solches würde ausreichen und im Rahmen des Tragbaren bleiben. „Die Pläne des Bundesrates sind unverhältnismäßig!“, betont Dr. Ruge.

Weitere Informationen zum Thema:

datenschutzticker.de, 04.10.2024
Bundesrat fordert Vorratsdatenspeicherung

datensicherheit.de, 11.05.2024
Biometrische Überwachung: DAV kritisiert geplante Gesichtserkennung / DAV-Kommentar zum intransparenten Einsatz von Observationstechnik

datensicherheit.de, 10.02.2023
Chat-Kontrolle: Deutscher Anwaltverein warnt vor Totalüberwachung unter Deckmantel des Kinderschutzes / Gefährdung det Grundrechte aller Bürger durch EU-Pläne zur Chat-Kontrolle

datensicherheit.de, 18.05.2022
Chat-Überwachung: Appell an Innenministerin Faeser die drohende Massenüberwachung zu verhindern / Mehr als 113.000 Menschen unterstützen bereits den Aufruf zum Stopp der Chat-Überwachung

datensicherheit.de, 01.12.2021
eco-Forderung: Überwachungsgesamtrechnung darf nicht nur Ampel-Lippenbekenntnis bleiben / eco-Vorstand Klaus Landefeld kommentiert Koalitionsvertrag

datensicherheit.de, 28.07.2021
Überwachungstechnologien: Sofortiges Moratorium gefordert / Staatliche Genehmigungen für Verkauf und Export von Technologien zur Überwachung sollten umgehend ausgesetzt werden

[datensicherheit.de, 11.05.2024] Nach Sachsen sollen nun auch in Berlin Observationssysteme mit Gesichtserkennung eingesetzt werden – „diese mobil sowie stationär einsetzbaren Geräte können Kennzeichen und Gesichter aufnehmen und werden durch die Behörden mit Informationen aus anderen Datenbanken abgeglichen“, meldet der Deutsche Anwaltverein (DAV) in seiner aktuellen Stellungnahme und kritisiert die „Intransparenz beim Einsatz der Technik“ – und warnt vor biometrischer Überwachung.

DAV sieht Recht auf Informationelle Selbstbestimmung berührt

„Über die konkrete Verwendung der Observationstechnik schweigen sich die Behörden in Sachsen und Berlin aus – das ist bedenklich, denn wir reden hier über ein System, das in das Recht auf Informationelle Selbstbestimmung zahlreicher Personen eingreift“, kommentiert Rechtsanwalt Dr. Saleh R. Ihwas, Mitglied des DAV-Ausschusses „Gefahrenabwehrrecht“. Ein derartiges Kamerasystem erfasse nicht nur gesuchte Personen, sondern alle, die es passieren. Die Staatsanwaltschaft Berlin sehe darin dennoch „keine flächendeckende Überwachung“.

„Gerade unter diesem Gesichtspunkt muss transparent damit umgegangen werden, wie die Technik eingesetzt und welche Person wie betroffen wird“, fordert Ihwas. Denn bereits im Jahr 2018 habe das Bundesverfassungsgericht in der zweiten Entscheidung zur automatisierten Kennzeichenkontrolle festgestellt, dass ein Eingriff in das Recht auf Informationelle Selbstbestimmung auch dann vorliege, wenn das Ergebnis des behördlichen Abgleichs zu einem „Nichttreffer“ führe. Bei den mit der hiesigen Observationstechnik ebenfalls aufgenommenen Personen handele es sich um solche „Nichttreffer“. Diese betroffenen Personen könnten zudem mangels Identifikation auch nicht über die Verarbeitung informiert werden. Darüber hinaus führe die sächsische Polizei keine Statistik zu Häufigkeit und Erfolg der Technik, so dass deren tatsächlicher Nutzen offensichtlich nicht einmal überprüft werde.

Intransparenz bei rechtsstaatlich derart heiklem Thema laut DAV nicht hinnehmbar

Generell sei die Intransparenz bei einem rechtsstaatlich derart heiklen Thema nicht hinnehmbar, so Ihwas: „Die Verfassungsmäßigkeit solcher Maßnahmen ist zu bezweifeln. Das Bundesverfassungsgericht hat nicht umsonst hohe Hürden für staatliche Maßnahmen gesetzt, die eine Vielzahl von unbeteiligten Personen betreffen.“

Ihwas unterstreicht abschließend: „Zudem sorgen solche Maßnahmen bei betroffenen Personen in der Regel für ein ungutes Gefühl des Überwachtwerdens.“ Nicht zuletzt deshalb habe der DAV schon in der Vergangenheit stets vor Vorstößen zu Gesichtserkennung und biometrischer Überwachung gewarnt.

Weitere Informationen zum Thema:

datensicherheit.de, 25.07.2022
Verbot automatisierter Gesichtserkennung: Letzte Chance für eine Unterschrift / Digitalcourage erinnert an #ReclaimYourFace-Kampagne, um Verbot automatisierter Gesichtserkennung durchzusetzen

datensicherheit.de, 28.05.2020
Polizei Hamburg: Datenbank zum Gesichtsabgleich gelöscht / Anlässlich der Ermittlungen zu „G20“-Ausschreitungen mit Hilfe von Gesichtserkennung erstellte biometrische Datenbank war heftig umstritten

datensicherheit.de, 01.09.2018
HmbBfDI kritisiert automatisierte Gesichtserkennung der Hamburger Polizei / Löschung der ohne Rechtsgrundlage erhobenen biometrischen Daten gefordert

[datensicherheit.de, 20.06.2022] Die Lookout Inc. meldet die Entdeckung einer auf Unternehmen abzielenden „Android“-Überwachungssoftware. „Lookout-Forscher fanden außerdem Beweise für den Einsatz der Spyware, von Lookout-Forschern ,Hermit‘ genannt, in Italien und im Nordosten Syriens.“

„Hermit“ laut Lookout wahrscheinlich in Italien entwickelt

„Hermit“ wurde laut Lookout „wahrscheinlich vom italienischen Spyware-Anbieter RCS Lab S.p.A. und von Tykelab Srl entwickelt, einem Unternehmen für Telekommunikationslösungen, das möglicherweise als Tarnfirma fungiert“.
RCS Lab, ein bekannter Entwickler, welcher in der Vergangenheit mit Ländern wie Syrien zu tun gehabt habe, sei auf demselben Markt tätig wie der „Pegasus“-Entwickler NSO Group Technologies und die Gamma Group, die „FinFisher“ entwickelt habe.
Diese Entdeckung scheine das erste Mal zu sein, „dass ein aktueller Kunde der mobilen Spionagesoftware von RCS Lab öffentlich identifiziert wurde“.

Lookout warnt vor Audio-Aufzeichnungen, Telefon-Manipulationen u.a.

„Hermit“ sei eine modulare Überwachungssoftware, welche ihre bösartigen Fähigkeiten in Paketen verstecke, „die nach ihrer Installation heruntergeladen werden“. Den Forschern sei es gelungen, 16 der 25 bekannten Module zu erhalten und zu analysieren.
Diese Module ermöglichten es „Hermit“, zusammen mit den Berechtigungen der Kern-Malware, ein gerootetes Gerät auszunutzen, Audio aufzuzeichnen, Telefonanrufe zu tätigen und umzuleiten sowie Daten wie Anrufprotokolle, Kontakte, Fotos, den Standort des Geräts und SMS-Nachrichten zu sammeln.
„Diese Entdeckung gibt uns einen tiefen Einblick in die Aktivitäten eines Spyware-Anbieters und in die Funktionsweise hochentwickelter App-basierter Spyware“, erläutert Justin Albrecht, „Threat Intelligence Researcher“ bei Lookout.

„Hermit“ laut Lookout offenbar entwickelt, um Überwachungsfähigkeiten für staatliche Stellen bereitzustellen

Albrecht führt aus: „Wenn man bedenkt, wie anpassungsfähig ,Hermit‘ ist, einschließlich seiner Anti-Analyse-Fähigkeiten und sogar der Art und Weise, wie es sorgfältig mit Daten umgeht, ist es klar, dass es sich um ein gut entwickeltes Tool handelt.“
„Hermit“ sei entwickelt worden, um Überwachungsfähigkeiten für nationalstaatliche Kunden bereitzustellen. „Interessant ist auch, dass wir Kasachstan als einen wahrscheinlichen aktuellen Kunden von RCS Lab bestätigen konnten“, so Albrecht. Es komme nicht oft vor, dass man den Kundenkreis eines Spyware-Anbieters identifizieren könne.
Lookout-Forscher vermuteten, dass die Spyware über SMS-Nachrichten verbreitet werde, die vorgäben, von einer legitimen Quelle zu stammen. Die analysierten Malware-Samples hätten sich als Anwendungen von Telekommunikationsunternehmen oder Smartphone-Herstellern ausgegeben. „Hermit“ täusche Benutzer, indem legitime Webseiten der Marken, „für die er sich ausgibt“, augerufen würden – während es im Hintergrund bösartige Aktivitäten starteten.

Weitere Informationen zum Thema:

Lookout, Justin Albrecht & Paul Shunk, 16.06.2022
Lookout Entdeckt Android-Spionagesoftware in Kasachstan

Lookout
Lookout Threat Lab

[datensicherheit.de, 17.06.2022] Der Digitalcourage e.V. ruft aktuell zur Mithilfe auf, „die Chat-Kontrolle zu schreddern“, und berichtet über seine jüngsten Aktionen: So habe z.B. der Protest vor dem Innenministerium in Berlin und bei der Konferenz deutschsprachiger Innenminister in Königstein Wirkung gezeigt: Viele überregionale Medien wie das „Handelsblatt“ oder die Sender arte und ARD/ZDF berichteten über diesen Protest.

Digitalcourage möchte nun nicht locker lassen

Die EU-Innenkommissarin Ylva Johansson und die deutsche Innenministerin Nancy Faeser würden bei ihren Pressekonferenzen kritisch zum „Überwachungspaket“ befragt und gerieten zunehmend unter Druck. Laut Digitalcourage dürfe man nun „nicht locker lassen“.

Man habe Johansson den Auftakt für ihr Überwachungspaket bereits „ordentlich vermiest“: Seit einem Jahr sei hierzu Vorarbeit verrichtet worden, habe eine Vernetzung mit anderen zivilgesellschaftlichen Organisationen stattgefunden, sei das Thema auf die bundesweite Agenda gesetzt worden. „Dadurch ist das Gesetzespaket schon bei der Veröffentlichung auf eine so laute Kritik gestoßen wie sonst nie. Jetzt müssen wir dran bleiben.“

Digitalcourage-Vorstandsmitglied padeluun: Gesetzespaket gehört in den Schredder!

„Dieses Gesetzespaket gehört in den Schredder!“, habe Digitalcourage-Vorstandsmitglied padeluun in seinem Kommentar zum EU-Vorschlag zur Chat-Kontrolle bei der Protestaktion vor dem Bundesinnenministerium gefordert.

Das geplante Überwachungspaket werde als Maßnahme zum Kinderschutz begründet, doch selbst der Deutsche Kinderschutzbund halte „anlasslose Scans von verschlüsselter Kommunikation für unverhältnismäßig und nicht zielführend“.

Digitalcourage warnt vor noch nie dagewesener Überwachungsstruktur

Die von EU-Innenkommissarin Johansson geplante Chat-Überwachung würde eine nie dagewesene Überwachungsstruktur schaffen, so die Warnung. Unter anderem solle die Kommunikation verschlüsselter Messenger wie „WhatsApp“, „Threema“ oder „Signal“ durchleuchtet werden.

Das heißt laut Digitalcourage: „Wenn Ihre privaten Nachrichten von einer ,Künstlichen Intelligenz‘ als verdächtig eingestuft werden, könnten Urlaubsfotos, intime Liebesbekenntnisse oder Ihr Familien-Chat auf dem Tisch eines EU-Beamten zur Überprüfung landen.“

Digitalcourage fordert klare Absage seitens der Bundesregierung

Gerade werbe Johansson um Unterstützung für ihren Vorschlag. „Wir wollen, dass die deutsche Innenministerin Nancy Faeser ihr eine klare Absage erteilt“, fordert Digitalcourage. Bisher habe der eigene massive Protest Wirkung gezeigt – und Faeser habe Zweifel an der Chat-Kontrolle geäußert.

„Wir müssen diesen Druck jetzt aufrecht erhalten, denn noch besteht die Chance, das Überwachungspaket ganz zu kippen, bevor die Bundesregierung später in Verhandlungen Zugeständnisse macht.“

Weitere Informationen zum Thema:

digitalcourage
Chatkontrolle

datensicherheit.de, 08.06.2022
Offener Brief an EU: Über 70 Organisationen fordern Rückzug der Chat-Kontrolle / Von EU-Kommission vorgeschlagene Maßnahmen von weiten Teilen der Zivilgesellschaft als grundrechtswidrige Massenüberwachung abgelehnt

Mehr als 113.000 Menschen unterstützen bereits den Aufruf zum Stopp der Chat-Überwachung

[datensicherheit.de, 18.05.2022] Der Digitalcourage e.V. fordert in seiner aktuellen Stellungnahme, dass Bundesinnenministerin Nancy Faeser die drohende Massenüberwachung auf EU-Ebene verhindern müsse – mehr als 113.000 Menschen unterstützten bereits den Appell „Chat-Überwachung stoppen“.

Abbildung: Digitalcourage e.V.

Die EU-Kommission schlägt vor, dass Diensteanbieter die Kommunikation umfassend und ohne Anlass durchleuchten…

Liebesnachrichten, Urlaubsfotos, Familien-Chats usw. droht Überwachung

Liebesnachrichten, Urlaubsfotos, Familien-Chats – bislang seien solche Messenger-Nachrichten oft durch Ende-zu-Ende-Verschlüsselung vor dem Zugriff Dritter geschützt – doch das könnte sich bald ändern, warnt der Digitalcourage e.V.

Im vermeintlichen Kampf gegen Kindesmissbrauch schlägt die EU-Kommission nun u.a. vor, dass Diensteanbieter die Kommunikation umfassend und ohne Anlass durchleuchten und problematische Inhalte direkt an eine zentrale Stelle weiterleiten sollen.

In einem Appell fordert nun ein zivilgesellschaftliches Bündnis, bestehend aus Digitalcourage, Digitale Freiheit, Digitale Gesellschaft und Campact, Innenministerin Faeser auf, „diese anlasslose Massenüberwachung im EU-Ministerrat zu verhindern und stattdessen für echten Schutz von Kindern zu sorgen“.

EU-Kommission hat mit Chat-Kontrolle jegliches Maß verloren – Kommentare von Bürgerrechts-Organisationen:

Konstantin Macher, Sprecher für Digitalcourage:
„Die EU-Kommission hat mit der Chat-Kontrolle jegliches Maß verloren. Der Vorschlag der EU-Innenkommissarin macht aus dem Recht auf Privatsphäre eine Pflicht zur Überwachung. Jeder Beruf, der auf vertrauliche Kommunikation angewiesen ist, wird dadurch gefährdet, seien es Journalistinnen, Anwälte oder Ärztinnen. Autokraten auf der ganzen Welt werden sich diese Pläne abschauen und bei Kritik auf die EU verweisen.“ Dieser Vorschlag der EU-Kommission müsse daher umgehend zurückgewiesen werden!

Jakob Rieger, 2. Vorsitzender von Digitale Freiheit:
„Wir haben es hier mit dem umfassendsten Überwachungsgesetz der letzten zehn Jahre zu tun. Unter dem Deckmantel des Kinderschutzes soll das Recht auf Verschlüsselung und Chat-Geheimnis untergraben werden. Während Sicherheitsbehörden es weiterhin nicht als ihre Aufgabe sehen, Kindesmissbrauchsdarstellungen zuverlässig und schnell zu löschen, nutzen Kriminelle bereits heute Verbreitungswege, die nicht von den Scans betroffen wären.“ Notwendig seien gezielt helfende Maßnahmen, um Opfer von Missbrauch zu schützen und Täter zu verfolgen: „Mit Symbolpolitik die digitalen Freiheitsrechte der Zivilgesellschaft weiter auszuhöhlen, ist der falsche Weg!”

Tom Jennissen, Leitung Digitale Gesellschaft:
„Die Pläne der EU-Kommission sind erschreckend. Der Versuch, Kriminalität mit massenhafter Überwachung und automatisierter Kontrolle zu bekämpfen, untergräbt nicht nur die Sicherheit unserer Kommunikation, sondern die Grundpfeiler einer freien Gesellschaft.“ Würden in der analogen Kommunikation nicht nur Brief- und Fernmeldegeheimnis abgeschafft, sondern müssten die Post- und Telefonanbieter die gesamten Kommunikation auch überprüfen und entscheiden, „ob sie versendet werden darf oder an die Sicherheitsbehörden weiterzuleiten ist“, wäre die Empörung zurecht riesig!

Danny Schmidt, Campaigner bei Campact:
„Tritt die Regelung in Kraft, können Internetdienstanbieter wie ,Telegram‘ oder ,WhatsApp‘ dazu verpflichtet werden, jede Nachricht, die wir versenden automatisch zu scannen. Allerdings wäre absolut unklar, was genau gescannt wird und nach welchen Kriterien Bilder und Nachrichten eingestuft werden.“ Innenministerin Faeser müssr sich bei ihren EU-Kollegen dafür einsetzen, dass diese Tür zur anlasslosen Massenüberwachung verschlossen bleibt!

Weitere Informationen zum Thema:

digitalcourage, Konstantin Macher, 16.05.2022
Unser gemeinsamer Appell / Unterschreiben gegen Chatkontrolle

[datensicherheit.de, 28.07.2021] Der Digitalcourage e.V. und 145 weitere Organisationen fordern ein sofortiges Moratorium für Überwachungstechnologien – als Reaktion auf die Veröffentlichungen des „Pegasus“-Projektes sei jetzt die Politik gefordert, den Schutz von Bürgern in den Vordergrund zu stellen. Daher müssten staatliche Genehmigungen für Verkauf und Export solcher Technologien umgehend ausgesetzt werden, mindestens bis Regulierungen zum Schutz der Menschenrechte umgesetzt wurden.

Entwicklung, Vertrieb und Nutzung von Überwachungstechnologien gefährden Demokratie und Menschenrechte

Digitalcourage kritisiert den Einsatz von sogenannten Staatstrojanern, wie z.B. der „Pegasus“-Software: „Die Berichterstattung der letzten Woche zum ,Pegasus‘-Projekt hat bestätigt, wie gefährlich die Entwicklung, der Vertrieb und die Nutzung von Überwachungstechnologien für Demokratie und Menschenrechte ist.“ Durch die Installation derartiger Software könnten Dritte die vollständige Kontrolle über das Gerät übernehmen und so z.B. Nachrichten auf einem Smartphone mitlesen oder Mikrofon und Kamera aus der Ferne einschalten.
Daher hätten sich über 145 Organisationen und 28 Experten zusammengetan und einen Offenen Brief verfasst, welcher nun von Amnesty International veröffentlicht worden sei. Dem „Amnesty International Security Lab“ sei beim „Pegasus“-Projekt eine Schlüsselrolle zugekommen, da es die „Pegasus“-Software auf zahlreichen Smartphones habe nachweisen können – zu den Betroffenen hätten Journalisten, Regierungsmitglieder, Oppositionspolitiker aber auch deren Familien und Freundeskreise gehört.

Kommerzielle Anbieter von Überwachungstechnologien sollten verpflichtend Prüfung der Kunden auf menschenrechtliche Standards vornehmen

Möglich geworden seien die Veröffentlichungen zu der von der israelischen Firma NSO Group vertriebenen „Pegasus“-Software durch ein Datenleck. Dadurch habe ein internationales Journalisten-Netzwerk Einblick in die Opfer dieser Software erhalten. Darunter seien 50.000 Telefonnummern mit potenziellen Ausspähzielen von Behörden aus mindestens elf Ländern. In dem Offenen Brief forderten Digitalcourage und viele weitere Bürgerrechtsorganisationen daher ein sofortiges Moratorium für „Staatstrojaner“ und andere Überwachungstechnologien.
Der Einsatz von „Pegasus“ sowie die Vergabe von Exportlizenzen müssten umgehend unabhängig und transparent aufgeklärt werden. Kommerzielle Anbieter von Überwachungstechnologien sollten verpflichtet werden, eine Prüfung der Kunden auf menschenrechtliche Standards vorzunehmen und bei Verstößen haftbar gemacht werden. Die Staaten Israel, Bulgarien und Zypern, aus welchen die NSO Group ihre Software vertreibe, müssten sofort die Exportlizenzen widerrufen und das Ausmaß der rechtswidrigen Überwachungsmaßnahmen prüfen.

Überwachungsindustrie hat sich weltweit zur Gefahr für Demokratiebewegungen und freien Journalismus entwickelt

„Leider ist die NSO Group eine von vielen Anbieterinnen in diesem Feld. Zum Beispiel wurde ,Staatstrojaner‘-Software der in München ansässigen Firma FinFisher von deutschen Behörden bezahlt und der Export unterstützt“, sagt Konstantin Macher von Digitalcourage. Politik und Zivilgesellschaft könnten nicht weiter tatenlos zuschauen. Die Überwachungsindustrie habe sich weltweit zu einer Gefahr für Demokratiebewegungen und freien Journalismus entwickelt, warnt Macher und fordert: „Das Leben und die Freiheit von Menschen darf nicht Profit- und Machtinteressen geopfert werden.“
Letzte Woche habe Digitalcourage außerdem in einer Pressemitteilung auf den Zusammenhang der „Pegasus“-Software zum deutschen Einsatz von „Staatstrojanern“ verwiesen. Macher erläutert: „Immer wenn deutsche Behörden ,Zero Days‘ – also öffentlich nicht bekannte IT-Sicherheitslücken – kaufen, bzw. für die eigene Nutzung geheim halten, dann unterstützen sie damit auch die Überwachungsindustrie und den Einsatz gegen Unschuldige.“ Statt Autokraten und Kriminellen den Angriff auf Systeme zu erleichtern, müssten staatliche Stellen unsere Sicherheit in den Vordergrund stellen. Darum habe Digitalcourage bereits gefordert, dass der Gesetzgeber seinen Gestaltungsspielraum nutzen müsse, um zu Gunsten der Sicherheit von Bürgern und Unternehmen eine behördliche und kommerzielle Nutzung von „Zero Days“ für den „Staatstrojaner“ zu verbieten und stattdessen eine Meldepflicht für Behörden einführen solle.

Weitere Informationen zum Thema:

Amnesty International, 27.07.2021
Joint open letter by civil society organizations and independent experts calling on states to implement an immediate moratorium on the sale, transfer and use of surveillance technology

datensicherheit.de, 21.07.2021
Digitalcourage-Stellungnahme: Offenhalten von Sicherheitslücken erhöht Gefahr für Einzelne und Unternehmen angegriffen zu werden / Digitalcourage verweist auf Zusammenhang zwischen aktuellem Beschluss des Bundesverfassungsgerichts und Pegasus

datensicherheit.de, 19.07.2021
Pegasus – Spyware für gezieltes Ausforschen / Seit 2016 hat Avast mehrere Versuche von Pegasus, in Android-Telefone einzudringen, verfolgt und blockiert

Reporter ohne Grenzen kritisiert abermals digitale Überwachung zulasten der IT-Sicherheit der Bürger

[datensicherheit.de, 26.06.2021] Nach Angaben des Vereins Reporter ohne Grenzen (RSF) wird derzeit gemeinsam „mit 69 weiteren Organisationen, Verbänden und Vertretenden aus Politik, Wirtschaft, Wissenschaft und Zivilgesellschaft“ in einem Offenen Brief mit Stand vom 24. Juni 2021 vor der Verabschiedung der neuen Cyber-Sicherheitsstrategie des Bundesinnenministeriums gewarnt. Diese soll demnach Maßnahmen zur Förderung und Verteidigung der IT-Sicherheit über die nächsten fünf Jahre festlegen. „Aus Sicht der Mitzeichnenden fördert die vorliegende Strategie allerdings vor allem die Erweiterung staatlicher Überwachungsbefugnisse – zulasten der IT-Sicherheit der Bürgerinnen und Bürger und trotz der breiten Kritik seitens Wirtschaft und Zivilgesellschaft.“ RSF sieht „insbesondere die Vertrauenswürdigkeit digitaler Kommunikationsmittel, auf die sich Medienschaffende und ihre Quellen tagtäglich verlassen, massiv bedroht“.

Abbildung: Screenshot

Offener Brief von RSF und 69 weiteren Miteichnern

Datensicherheit bedroht: Verschlüsselte Nachrichten sollen direkt per Hintertür mitgelesen werden können

„Die Große Koalition hat allein in den vergangenen zwei Wochen tiefgreifende neue Überwachungsmöglichkeiten für den Verfassungsschutz, den Bundesnachrichtendienst, den Militärischen Abschirmdienst und die Bundespolizei geschaffen – entgegen erheblichen Zweifeln an der Verfassungsmäßigkeit der Gesetze“, kritisiert RSF-Geschäftsführer Christian Mihr. Dem Bundesinnenministerium gehe das offenbar noch immer nicht weit genug: „Staatstrojaner sollen noch häufiger eingesetzt werden dürfen, verschlüsselte Nachrichten direkt per Hintertür mitgelesen werden können.“
Die Grenzen des Erlaubten würden im Akkordtempo verschoben – im Namen eben jener IT-Sicherheit, die hiermit aktiv untergraben werde. „Die wiederholte, breite Kritik aus allen Teilen der Gesellschaft muss endlich gehört werden und zu einem Cyber-Sicherheitsverständnis führen, das nicht allein die Interessen der Sicherheitsbehörden widerspiegelt“, fordert Mihr.

Mitzeichner fordern, Verabschiedung der Cyber-Sicherheitsstrategie künftiger Bundesregierung zu überlassen

So fordern die Mitzeichnenden laut RSF, die Verabschiedung der Cyber-Sicherheitsstrategie in die Hände der künftigen Bundesregierung zu legen, zumindest aber die Ausweitung der Befugnisse für die Sicherheitsbehörden ersatzlos zu streichen. Entscheidende Teile der Strategie seien bereits seit Jahren hochumstritten und fänden keinen Rückhalt in Wirtschaft und Gesellschaft. Sorgen machten sich die Organisationen insbesondere über die vorgesehene „Entwicklung technischer und operativer Lösungen für den rechtmäßigen Zugang zu Inhalten aus verschlüsselter Kommunikation” – d,h, sogenannte Hintertüren, mithilfe derer Polizei und Nachrichtendienste leichter auf Nachrichten und Telefonate aus Diensten wie „WhatsApp“, „Signal“ oder „Threema“ zugreifen könnten.
Die Implikationen für die Sicherheit und Vertraulichkeit digitaler Kommunikation seien „besorgniserregend“, nicht zuletzt angesichts der Bedeutung verschlüsselter Messenger-Dienste als breit genutztes Mittel der sicheren Online-Kommunikation. „Für Medienschaffende sind Ende-zu-Ende-verschlüsselte Messenger-Dienste ein essenzielles Recherche- und Kommunikationsmittel.“

Kritik an Plänen, Sicherheitslücken gezielt für staatliche Zugriffe offenzuhalten

In einer Stellungnahme zum Entwurf der Cyber-Sicherheitsstrategie übt RSF des Weiteren Kritik an den Plänen, Sicherheitslücken gezielt für staatliche Zugriffe offenzuhalten und sogenannte Staatstrojaner über die kürzlich beschlossenen erweiterten Einsatzmöglichkeiten hinaus auch zur Strafverfolgung von weniger schweren Straftatbeständen einzusetzen. Ursprünglich nur zur Verfolgung schwerer Straftaten legalisiert, sollten sie nun beispielsweise auch zur Verfolgung von Cyber-Kriminalität eingesetzt werden dürfen:
Darunter fielen auch Ermittlungen zu Verstößen gegen den Datenhehlerei-Paragraphen, gegen den RSF und weitere Organisationen aufgrund seiner unpräzisen Formulierung und den daraus resultierenden Gefahren für die Arbeit investigativer Journalisten und ihr Umfeld 2016 Verfassungsbeschwerde eingereicht hätten.

Weitere Informationen zum Thema:

RSF REPORTER OHNE GRENZEN, 24.06.2021
Offener Brief an die Deutsche Bundesregierung / Cybersicherheitsstrategie für Deutschland 2021

RSF REPORTER OHNE GRENZEN, 16.06.2021
Stellungnahme zum Entwurf der Cybersicherheitsstrategie für Deutschland 2021

RSF REPORTER OHNE GRENZEN, 17.11.2020
EU-Vorstoß zu Messengerdiensten / Verschlüsselung nicht in Frage stellen

RSF REPORTER OHNE GRENZEN
Ich unterstütze die Verfassungsbeschwerde gegen Datenhehlerei

datensicherheit.de, 10.06.2021
Staatstrojaner: Reporter ohne Grenzen und Prof. Niko Härting streben Verfassungsbeschwerde an / Reporter ohne Grenzen warnt vor gravierendem Schaden für Pressefreiheit und digitalen Quellenschutz

datensicherheit.de, 05.07.2019
Anonymisierungsdienste: Reporter ohne Grenzen kritisieren Kriminalisierung / Zur effektiven Strafverfolgung personelle und technische Aufstockung der Polizei gefordert

datensicherheit.de, 02.03.2017
Reporter ohne Grenzen: Verfassungsbeschwerde gegen BND-Massenüberwachung / Journalistischer Quellenschutz und damit Grundpfeiler der Pressefreiheit in Gefahr

Gregor Voht kritisiert unkontrollierte Ausweitung der Befugnisse zum Einsatz des Staatstrojaners als Verstoß gegen Bürgerrechte

[datensicherheit.de, 10.06.2021] Auch die FREIE WÄHLER Bundesvereinigung hat Kritik an der verstärkten Nutzung des sogenannten Staatstrojaners geäußert: Am 10. Juni 2021 sei mit den Stimmen von CDU/CSU und SPD „der Einsatz von ,Staatstrojanern‘ im Bundespolizeigesetz massiv ausgeweitet“ worden. Die FREIEN WÄHLER kritisieren nach eigenen Angaben demnach insbesondere „die Ausweitung der Einsatzmöglichkeiten gegen Personen, die noch gar keine Straftat begangen haben, sowie die Freigabe für alle Geheimdienste“. Hiermit drohe die rechtsstaatliche Kontrolle im Bereich der Bürgerrechte verlorenzugehen.

Foto: FREIE WÄHLER

Gregor Voht: Unkontrollierte Ausweitung der Befugnisse zum Einsatz von Überwachungssoftware ein Verstoß gegen die Bürgerrechte!

Staatstrojaner missbrauchen Sicherheitslücken

„Die unverhältnismäßige Überwachung unserer Kommunikation ist ein Angriff auf unsere Bürgerrechte“, warnt Gregor Voht, stellvertretender Bundesvorsitzender FREIE WÄHLER. Laut Voht lebe die CDU gerade ihren „Überwachungsstaat-Fetisch“ voll aus:
„Diese ‚Lizenz zum Hacken‘ für unsere Bundesbehörden trägt nicht zur Sicherheit der Bürgerinnen und Bürger bei.“ Vielmehr gefährdeten die „Staatstrojaner“, durch die für den Einsatz benötigen Sicherheitslücken, die gesamte öffentliche Infrastruktur.

Staatstrojaner verletzen präventiv die Privatsphäre von Bürgern

Dass jetzt auch schon präventiv die Privatsphäre von Bürgern verletzt werden dürfe, moniert Voht und befürchtet: „Die zusätzliche Ausweitung der Nutzung von Quellen-Telekommunikationsüberwachung für alle Geheimdienste macht eine Kontrolle der Einsätze zusätzlich schwierig.“
Neben der bewussten Ausnutzung von Sicherheitslücken seien bereits 2017 Provider auf Anweisung von Behörden gezwungen worden, die Verbindungen ihrer Kunden zu manipulieren, um die Einschleusung der Trojaner-Software „FinFisher“ zu ermöglichen, so Voht.

Staatstrojaner bedrohen Privatsphäre jedes Einzelnen

„Ursprünglich sollten die ,Trojaner‘ nur zur Prävention von Internationalem Terrorismus eingesetzt werden. In den letzten Jahren wurde das Einsatzgebiet auch auf Alltagskriminalität ausgeweitet“, berichtet Voht. Gleichzeitig dürften immer weitere Behörden auf diese Technik zugreifen. Kombiniert mit dem Druck auf Provider und Hersteller von Endgeräten zeige sich hierbei ein breiter Angriff auf die Privatsphäre jedes Einzelnen.
Voht fordert deshalb eine „klare rechtsstaatliche Kontrolle“ beim Einsatz. „Zusätzlich brauchen wir ein Verbot zum Ankauf und Ausnutzung von Zero-Day-Lücken und der Vorinstallation von Überwachungssoftware auf Endgeräten durch Druck auf Hersteller und Provider. Dieser geplanten Massenüberwachung in Sinne der CDU müssen wir klare Grenzen aufzeigen. Die SPD hat dabei im entscheidenden Moment vollständig versagt“, kritisiert Voht abschließend.

Weitere Informationen zum Thema:

datensicherheit.de, 10.06.2021
Staatstrojaner: Reporter ohne Grenzen und Prof. Niko Härting streben Verfassungsbeschwerde an / Reporter ohne Grenzen warnt vor gravierendem Schaden für Pressefreiheit und digitalen Quellenschutz

datensicherheit.de, 10.06.2021
eco fordert Transparenz, Aufklärung und Kontrolle im Umgang mit Staatstrojanern / eco bezweifelt, dass Gerichte oder andere Kontrollorgane genügend Expertise und Fachwissen über Staatstrojaner haben

datensicherheit.de, 01.08.2020
Staatstrojaner: Neue Anlauf zur Überwachung / Überwachung von Internet- und Mobilfunkanbietern sowie kommerziellen WLAN-Betreibern soll ausgeweitet werden

datensicherheit.de, 07.08.2018
Staatstrojaner: Digitalcourage hat Verfassungsbeschwerde eingereicht / Beschwerdeführer sehen unverhältnismäßige Tiefe des Eingriffs in das IT-Grundrecht und das Fernmeldegeheimnis

datensicherheit.de, 23.06.2017
Staatstrojaner: Smartphones oder Computer von Tatverdächtigen heimlich überwachen / Den Einsatz staatlicher Überwachungssoftware sehen auch viele Sicherheitsexperten mit gemischten Gefühlen

Dr. Patrick Breyer, Bürgerrechtler und Europaabgeordneter, ruft zur Unterstützung der europaweiten Bürgerinitiative auf

[datensicherheit.de, 17.02.2021] Dr. Patrick Breyer, Bürgerrechtler und Europaabgeordneter, ruft zur Unterstützung der europaweiten Bürgerinitiative „Reclaim Your Face“ auf. Diese startet demnach am 17. Februar 2021 und setzt sich für ein „Verbot von biometrischer Massenüberwachung an öffentlichen Plätzen innerhalb der Europäischen Union“ ein. Aktuelles Ziel der von über 35 Organisationen unterstützten Initiative sei es, in einem halben Jahr eine Million Unterschriften zu sammeln, um die Europäische Kommission offiziell zur Vorlage eines gesetzlichen Verbots biometrischer Massenüberwachung zu bewegen.

Abbildung: Reclaim Your Face campaign

Bürgerinitiative „Reclaim Your Face“: Start am 17. Februar 2021

Bürgerinitiative möchte europaweite Ächtung einfordern

Die Identifizierung und Nachverfolgung von Bürgern anhand biometrischer Erkennungsmerkmale hebe Massenüberwachung im Öffentlichen Raum auf ein neues Niveau, „dessen dystopische Ausmaße wir heute nur erahnen können“, warnt Dr. Breyer und führt aus: „Überwachungstechnologien, die auf der Auswertung unserer individuellen Körpermerkmale, wie Gesichtszügen oder Bewegungsmustern, basieren, verwandeln uns in laufende Barcodes, die jederzeit und überall ausgelesen werden können.“
Auch erzeuge die automatisierte Erkennung und Meldung auffälligen Verhaltens einen ständigen Überwachungs- und Anpassungsdruck, der mit unseren Grundrechten nicht vereinbar sei. Mit „Reclaim Your Face“ hätten Bürger nun die Möglichkeit, „die untätige EU-Kommission unter Druck zu setzen und eine europaweite Ächtung einzufordern“. Damit dies gelingt, werden laut Dr. Breyer sehr viele Unterstützer benötigt.

Bürgerinitiative warnt vor unzuverlässiger Technik

Einige Mitgliedstaaten der EU experimentierten bereits mit dem Einsatz biometrischer Überwachungstechnologien, wie etwa der Anwendung von Gesichtserkennungssoftware auf öffentlichen Plätzen. Durch Nutzung von sogenannter Künstlicher Intelligenz (KI) sei es den Behörden so möglich, Personen eindeutig zu identifizieren und ihren Aufenthaltsort genau nachzuverfolgen.
Die erfassten Körpermerkmale würden gleichzeitig mit Einträgen in weltweiten Datenbanken verglichen, um so etwa nach bekannten Straftätern zu suchen. Ein Versuch der Bundespolizei am Berliner Bahnhof Südkreuz habe gezeigt, dass wegen der unzuverlässigen Technik 99 von 100 der als „Treffer“ gemeldeten Personen unschuldig gewesen seien und zu Unrecht einer Straftat verdächtigt würden.

Bürgerinitiative befürchtet zudem Diskriminierungsgefahr

Menschenrechtsorganisationen warnten vor dem Einsatz biometrischer Überwachungstechnologien außerdem aufgrund der Diskriminierungsgefahr, die von ihnen ausgehe. Denn die Algorithmen der Gesichtserkennungstechnologien wiesen besonders hohe Fehlerquoten bei der Erkennung nicht-weißer Personen auf. In den USA habe es bereits erste Festnahmen unschuldiger Bürger auf Basis des Einsatzes biometrischer Überwachungstechnologien gegeben. Zahlreiche US-Staaten hätten daher Gesetze zum Verbot von Gesichtserkennungstechnologien verabschiedet.
In der Europäischen Union gebe es bisher keinen gesetzlichen Rahmen zur Regulierung solcher Überwachungsmethoden. Die EU-Kommission habe jedoch angekündigt, im April 2021 ein Gesetzespaket zum Umgang mit sogenannter Künstlicher Intelligenz vorzulegen. „Die Europäische Union muss dringend die Gefahren erkennen, die der Einsatz biometrischer Massenüberwachung mit sich bringt. Mit den geplanten Gesetzen zum Einsatz von Künstlicher Intelligenz hat die Kommission die Chance, den zahlreichen Warnungen der Zivilgesellschaft und Menschenrechtsorganisationen Gehör zu verleihen, und den Einsatz dieser extrem fehleranfälligen Technologien zu verbieten“, so Dr. Breyers Appell.

Bürgerinitiative: Europäische Kommission soll Gesetzesvorschlag zum Verbot Biometrischer Massenüberwachung vorlegen

Die Europäische Bürgeriniaitive „Reclaim Your Face“ fordere die Europäische Kommission auf, einen Gesetzesvorschlag zum Verbot Biometrischer Massenüberwachungstechnologien vorzulegen. Die Unterschriftensammlung laufe ab dem 17. Februar 2021 für ein Jahr und sei auf der „Reclaim Your Face“-Website erreichbar.
Dr. Breyers Fraktion im Europaparlament (Grüne/EFA) werbe unter anderem mit einer Veranstaltungsreihe und Studienaufträgen für die politische Umsetzung eines solchen Verbots.

Weitere Informationen zum Thema:

RECLAM YOUR FACE
Sign the petition for a new law now

The New York Times, Kashmir Hill, 29.12.2020
Another Arrest, and Jail Time, Due to a Bad Facial Recognition Match

Süddeutsche Zeitung, 12. Juni 2020
Rassismus und Algorithmen: Warum Tech-Konzerne der Gesichtserkennung abschwören

Süddeutsche Zeitung, Christian Endt und Vanessa Wormer, 01.03.2019
Das Problem mit den Falsch-Positiven / Zunehmend setzen Sicherheitsbehörden Software ein, um Verdächtige zu erkennen…

datensicherheit.de, 15.12.2017
Pilotprojekt Gesichtserkennung am Bahnhof Südkreuz: Kritik vom Deutschen Anwaltverein / Das massenhafte Scannen von unbescholtenen Personen greift massiv in Grundrechte ein

[datensicherheit.de, 18.11.2020] Im Kontext der jüngsten islamistischen Terrorwelle ist die Diskussion über Pläne wieder aufgeflammt, die Verschlüsselung von Computer- und Handydaten sowie beliebten Messenger-Diensten wie „Signal“, „Threema“ oder „WhatsApp“ so zu schwächen, dass Sicherheitsbehörden sich leichter Zugriff verschaffen und Kommunikation mitlesen könnten. Jörn Müller-Quade, Professor für Kryptographie und Sicherheit am KIT, stellt hierzu klar: „Eine ganz schlechte Idee!“

Überwachung durch Hintertüren in der Ende-zu-Ende-Verschlüsselung schießen weit über das Ziel hinaus

Denn anders als bei der heute gängigen Praxis, dass Polizei oder Geheimdienste auf richterliche Anordnung hin Wohnungen von Verdächtigen verwanzen oder deren Telefongespräche abhören können, würden Maßnahmen, verschlüsselte Kommunikation durch eingebaute Hintertüren in der Ende-zu-Ende-Verschlüsselung überwachbar zu machen, weit über das Ziel hinaus schießen:
„Das wäre dann so, als würde einem Dieb nicht nur die Türe offenstehen, die er gerade aufgebrochen hat, sondern Abermillionen von Türen – mit einem einzigen Einbruchsversuch“, warnt der Experte für Cyber-Sicherheit. Professor Müller-Quade sieht hierbei „eine massive Grundrechtsverletzung“.

Maßnahmen zur Überwachung dürfen keinesfalls skalieren

Jede Maßnahme, die für die Überwachung verwendet werde, dürfe daher keinesfalls skalieren, also ein derart enormes Ausweitungspotenzial haben, so Professor Müller-Quade. Gerade das sei bei den gegenwärtigen Ideen, wie etwa einen Generalschlüssel für die Verschlüsselung bei den Behörden zu hinterlegen, aber der Fall.
„Schlimmstenfalls würde dieser Schlüssel auch ausländischen Geheimdiensten zur Verfügung stehen oder gar Schurkenstaaten oder Verbrechern in die Hände fallen.“

Jede einzelne Überwachung sollte Aufwand generieren

Die Lösung sei demnach: Um Massenüberwachung zu verhindern, müsse folglich jede einzelne Überwachung Aufwand generieren. „Wie beim physischen Wohnungseinbruch.“
Laut Professor Müller-Quade müsse idealerweise eine physische Interaktion mit dem zu überwachenden Gerät für die Überwachung nötig sein: „Vorstellbar wäre, dass man beispielsweise ein Siegel im Innern des Geräts aufbrechen muss, um es abzuhören oder auszulesen.“

Weitere Informationen zum Thema:

KIT
KASTEL / Prof. Dr. Jörn Müller-Quade

datensicherheit.de, 18.11.2020
Offener Brief: Verschlüsselung nicht in Frage stellen / Reporter ohne Grenzen und Netzwerk Recherche fordern Regierungen der EU-Staaten auf, Verschlüsselung bei Messenger-Diensten zu wahren