Piraten Görlitz » Datenschutz

CCC fordert Rücktritt von Bundesinnenminister

niels seidel — Sun, 16 Oct 2011 17:55:30 +0000

Aus aktuellem Anlass referierten Constanze Kurz und Frank Rieger vom Chaos Computer Club auf dem heutigen Datenspuren-Kongress in Dresden über den Bundestrojaner. Im Mittelpunkt der Ausführungen standen neben technischer Details des Trojaners vor allem die lapidare Haltung des Bundesinnenminister Friedrich dazu.

Die technischen Details des von der Firma DigiTask gelieferten Trojaners haben es in sich, denn:

die Steuerung des Abhörprogramms erfolgte über einen amerikanischen Server und verletzt territoriales Recht;
lediglich die initiiale Kommunikation zwischen Trojaner und Steuerungsserver war verschlüsselt, so dass beliebige Personen den offenen Zugang zum infiltrierten Rechner hätten ausnutzen können;
beliebige Programme einschließlich Ausführungsparameter konnten auf den Infiltrierten Rechner eingeführt werden;
der Schlüssel zu Verschlüsselung der initialen Datenkommunikation von Trojaner und Steuerungsserver ist bei allen eingesetzen Bundestrojanern identisch (!) und daher hochgradig schlecht gesichert;
in der Software waren Teile des Programm-Codes “ausgeknipst” und per Befehl wieder anschaltbar, egal ob die dahinterliegenden Funktionen richterlichen genehmigt waren oder nicht.

Die potentielle Verwendung der tausendfach erstellten Bildschirmfotos als belastende Beweise vor Gericht bleibt fraglich. Allein die Tatsache, dass jemand etwas belastendes auf seinem Rechner schreibt, ist kein Beweis für die Übertragung der Textes an Dritte. Generell ist kaum zu belegen, dass Daten auf dem Computer des Betroffenen nicht durch die Ermittlungsbehörden eingeschleust wurden. Rieger und Kurz beklagen in diesem Zusammenhang die allgemein fehlende Standardisierung und Dokumentation bei der Untersuchung fremder Rechner – sei es bei Hausdurchsuchungen oder mit dem Bundestrojaner. Daten einschleusen können, wie bereits erwähnt, auch Dritte, welche die sperrangelweit offen stehenden Hintertüren des Trojanes ausnutzen.

Überdies ist der Bundestrojaner ein völlig überflüssiges Instrument, bieten doch alle großen Anbieter von Kommunikationslösungen wie Skype, Facebook, Amazon und Google bereits Hintertürchen für Strafverfolgungsbehörden an. Friedrich und seine Vorgänger hatten immer damit argumentiert, dass man den Trojaner brauche, um den interationalen Terrorismus auf die Spur zu kommen. Die jüngsten Enthüllungen zeigen, dass die Länder mit der Kanone auf Spatzen schießen und dabei sind, Online-Apotheken und Anbolika-Händler dingfest zu machen. Über hundert mal soll der Bundestrojaner laut Spiegel von Strafverfolgungsbehören inzwischen eingesetzt worden sein. Der Einsatz von staatlichen Überwachungsinstrumenten dieser Art ist unverhältnismäßig und rechtfertigt den Eingriff in die Privatsphäre unserer Heimcomputer in keiner Weise. Vielmehr bleibt zu fragen, wo die Terroristen und organisierten Kriminellen denn sind, die man mit dem Bundestrojaner zu fangen gedachte?

Die FAZ entlockte dem Herrn Bundesinnenminister in ihrer heutigen Ausgabe eine sehr fragwürdige Auffassung von Demokratie:

Das Landgericht Landshut hat dezidiert die Auffassung vertreten, dass die Software in Bayern rechtswidrig angewendet wurde.
Das Landgericht Landshut hat zu den Möglichkeiten der Quellen-Telekommunikationsüberwachung eine andere Rechtsauffassung vertreten als die bayerische Staatsregierung. Entscheidend ist: Wir müssen in der Lage sein, Kommunikation zu überwachen. Und wenn Verbrecher über das Internet kommunizieren, muss man die Überwachung auf das Internet übertragen. Für die Quellen-TKÜ gibt es eine rechtliche Grundlage.

Zum einen hebt Friedrich hier die Bayrische Staatsregierung über die Judikative und zum anderen stellt er die totalitäre Forderung, die Kommunikation der Menschen in diesem Land überwachen zu MÜSSEN. Solche Äußerung eines bundesdeutschen Ministers sind ein Armutszeugnis für Demokratie und Rechtsstaatlichkeit. Friedrich gut beraten sein Amt nieder zu legen, anstatt technische Tatsachen zu verdrehen und demokratischen Grundsätze auf den Kopf zu stellen.

Der Kreisverband Görlitz erwartet nun die Antwort auf die offene Anfragen des Landesverands zum Einsatz des Bundestrojaners an Verantwortliche im Freistaat Sachsen (u.a. Ministerpräsident, Landeskriminalamt, Parlarmentspräsident).

Der GEZ Hausverbot erteilen

niels seidel — Tue, 23 Aug 2011 07:29:23 +0000

Vor einem Jahr stellte das Amtsgericht Bremen fest, dass das Hausrecht über dem
Recht der GEZ-„Gebührenbeauftragten“ steht .
Damit ist es möglich, den Mitarbeitern der GEZ ein generelles Hausverbot für die
eigene Wohnung oder das eigene Grundstück zu erteilen. Auf diese noch weitgehend
unbekannte Tatsache weist die Piratenpartei alle Bürger hin, die unter den
weiter andauernden GEZ-Schnüffeleien leiden.

„Vielen ist nicht bewusst, dass die Mitarbeiter der GEZ kein Recht haben, sich
in ihrer Wohnung oder auf ihrem Grundstück umzuschauen“, stellt Sebastian Nerz,
Vorsitzender der Piratenpartei, klar. „Sollte ein GEZ-Mitarbeiter uneingeladen
und ohne ihre Erlaubnis so etwas tun, so ist das Hausfriedensbruch.“
Hausfriedensbruch ist eine Straftat, die mit bis zu einem Jahr Haftstrafe
geahndet werden kann. Noch bis zu drei Jahre nach dem Vorfall kann Strafanzeige
erstattet werden.

„Man kann solchem Verhalten einen Riegel vorschieben“, so Nerz weiter, „indem
man vorsorglich der GEZ mitteilt, für ihre Mitarbeiter gelte ein generelles
Hausverbot. Das geht formlos und muss sofort von der GEZ befolgt werden.“

Vorgefertigte Musterschreiben an die Gebühreneinzugszentralen in den jeweiligen Bundesländern können aus dem Netz heruntergeladen werden.

–
Dieser Artikel wurde von der Bundesverband der Piratenpartei übernommen.

Quelle des Musterschreibens: https://www.recht-hat.de/persoenlichkeitsrecht/musterformular-zur-erteilung-hausverbot-gez

Zensus 2011

susay — Sat, 16 Apr 2011 20:37:19 +0000

Am 29.03 fand in Görlitz eine Infoveranstaltung des Arbeitskreis Zensus statt. Der AK Zensus ist ein unabhängiger Arbeitskreis der die Bevölkerung über den Zensus 2011 informiert (was eigentlich die Aufgabe des Staates gewesen wäre).

Was ist der Zensus?

Zensus ist ein anderer Begriff für Volkszählung. Die letzte Volkszählung fand in der BRD ’87 unter erhebliche Protesten statt. Eine Verordnung der Europäischen Union von 2008 verpflichtet alle Mitgliedsstaaten der EU Informationen über ihre Bevölkerung zu sammeln. Die Umsetzung ist jeden Staat selbst überlasen.

Damit der Befragung nicht mehr im Wege steht wurde eigens ein Zensusgesetz im Bundestag durch gewunken.

Wo ist das Problem?

Die Volkszählung ist eine Zwangsbefragung die alle Vermieter, 7-9 % aller Haushalte und alle Bewohner sogenannter “Sonderbereiche” (zum Beispiel Wohnheime) betrifft. Diese müssen Angaben über sich, Mieter, Vermieter oder Mitbewohner machen. Wenn man also selbst nicht befragt wird heißt das nicht das vom Zensus nicht erfasst wurde.

Die Befragung wird von sogenannten Interviewern durchgeführt. Ihr müsst einen Teil der Fragen zusammen mit dem Interviewer ausfüllen und ihr könnt darauf bestehen die anderen Fragen alleine auszufüllen und ihr müsst diesen Fremden auch nicht in eure Wohnung lasen.

Wenn ihr gerne wissen wollt wie ihr zu den Fragen steht könnt ihr hier die Fragen nachlesen. Es empfiehlt sich auf alle Fälle sich vorher mit den Fragen zu beschäftigen.

Wie vertraulich die Interviewer oder der Staat mit den Daten umgeht kann man leider nicht vorhersagen.

Fakt ist aber das diese Daten die in ganz Europa gesammelt werden Begehrlichkeiten wecken und das der Schutz dieser Daten höchste Priorität hat.

Türschild zum selber drucken von Werner Hülsmann.

Mehr Informationen

In einer Zusammenarbeit von Radio Flora oder dem AK Zensus ist dieser sehr informative Podcast entstanden in dem ihr alles erfahrt was ihr wissen müsst damit euch der Befrager am 9. Mai nicht überrumpelt:

Teil 1: Worum geht es bei der Volkszählung? (8:11)
Teil 2: Kriegszählungen und Volkszählungen Im Nationalsozialismus (6:27)
Teil 3: Die Volkszählungen der 1980er Jahre und das Volkszählungsurteil (7:22)
Teil 4: Die Volkszählung 2011 (11:02)
Teil 5: Was spricht gegen den Zensus 2011? (11:44)
Teil 6: Wie kann man sich gegen die Volkszählung wehren? (10:18)

Podcast der Dresdener Piraten zum Thema Zensus:
pcast-sn.neu3no.de/?p=413
Ausführlicher Wikipedia Artikel zum Thema Volkszählung:
www.wikipedia.org/wiki/Volkszählung
Webseite des AK Zensus:
www.zensus11.de
Webseite der Bundesregierung:
www.zensus2011.de
Wiki Volkszählung:
wiki.vorratsdatenspeicherung.de/Volksz%C3%A4hlung

Aktuell:

Kalte Deutsche? 14.04.2011
Peter Schaar über den Zensus 12.04.2011
Von völlig harmlosen Daten und dem Restrisiko 08.04.2011
Zweifel an Vertrauenswürdigkeit der Volkszählung 04.04.2011
Gute Europäer! 31.03.2011
Der Zensus-Generator: Aufsatz statt Diktat 25.03.2011
Was kostet die Volkszählung – Rechenfehler bei den Ämtern? 16.03.2011
Mieter und Vermieter gemeinsam gegen die Volkszählung 14.03.2011

Worum geht es?

Mit den Stimmen der großen Koalition aus CDU/CSU und SPD legte der Deutsche Bundestag im Jahr 2009 mit dem Zensusgesetz 2011 eine Volkszählung fest, für die bereits umfangreiche Vorbereitungen und Datensammlungen laufen.

Die Volkszählung 2011 stützt sich, anders als 1987, vor allem auf die Zusammenführung der Datensammlungen der Meldeämter und der Bundesagentur für Arbeit. Diese werden gespeichert und mit Hilfe von vereinheitlichen Ordnungsnummern verknüpft und mit Daten aus dem gleichzeitig neu erstellten Wohnungsregister zusammengeführt. Dazu müssen alle Eigentümer von Gebäuden und Wohnräumen detaillierte Angaben zu Eigentumsverhältnissen, Größe und Ausstattung der Wohnungen und zu den Mietern machen. Ebenso werden etwa 10 Prozent aller Bürger nochmals ausführlich persönlich befragt. Ein Widerspruch kann nicht eingelegt und die Auskunft darf nicht verweigert werden.

Wir sind der Meinung, dass die geplante Datensammlung weit über eventuelle Notwendigkeiten einer Volkszählung hinausgeht und außerdem wichtige Vorgaben des Bundesverfassungsgerichts z. B. zur informationellen Selbstbestimmung verletzt und deshalb verfassungswidrig ist.

Wo liegt das Problem?

Ein Viertel bis ein Drittel aller in Deutschland ansässigen Personen werden zu Zwangsbefragungen aufgesucht und müssen im Einzelfall “Erkundigungen” im familiären und nachbarschaftlichen Umfeld dulden.
Sensible persönliche Daten werden aus zahlreichen Quellen ohne Ihre Einwilligung zusammengeführt. Die Daten von Meldeämtern und Behörden werden somit zweckentfremdet.
Die Zuordnung der zusammengetragenen Daten, also auch der Antworten aus den Fragebögen ist über eine jedem Einwohner und jeder Wohnadresse zugeordneten Nummer möglich. Eine eindeutige, gemeinsame Personenkennziffer hatte das Bundesverfassungsgericht 1983 ausdrücklich verboten.
Die Erhebung ist streng genommen nicht anonym, da Rückschlüsse auf Ihre Identität möglich sind, solange diese Daten existieren (bis zu vier bzw. sechs Jahre lang nach der Erfassung). Aus technischer Sicht betrachtet entsteht ein zentral verfügbares Personenprofil aller in Deutschland ansässigen Personen.
Die zentrale Verfügbarkeit der Personenprofile weckt Begehrlichkeiten.
Außerdem haben die Datenschutz-Skandale der vergangenen Jahre gezeigt, dass das Missbrauchspotenzial einmal angelegter Datensammlungen enorm ist.
Die Abfrage der Daten laut deutschem Zensus-Gesetz geht über den von der EU geforderten Umfang hinaus, z. B. das Merkmal der Religionszugehörigkeit und die (freiwillige) Frage zur Weltanschauung und zum Glaubensbekenntnis, die insbesondere muslimische Glaubensrichtungen besonders differenziert. So ließe sich zum Beispiel eine Liste von Muslimen in Deutschland erstellen, die ihre Religionszugehörigkeit angegeben haben.

Bitte bilden Sie sich eine eigene, (auch von uns unabhängige) kritische Meinung.

Wenn Sie dann möchten: Unterstützen Sie unsere Initiative gegen die Volkszählung; zum Beispiel durch Aufklärung in Ihrem Bekanntenkreis, Spenden oder (viel besser!) werden Sie kreativ und bringen Sie sich anderweitig ein.

Sensible persönliche Daten werden aus zahlreichen Quellen ohne Ihre Einwilligung zusammengeführt. Die Daten von Meldeämtern und Behörden werden somit zweckentfremdet.
Die Zuordnung der zusammengetragenen Daten, also auch der Antworten aus den Fragebögen ist über eine jedem Einwohner und jeder Wohnadresse zugeordneten Nummer möglich. Eine eindeutige, gemeinsame Personenkennziffer hatte das Bundesverfassungsgericht 1983 ausdrücklich verboten.
Die Erhebung ist streng genommen nicht anonym, da Rückschlüsse auf Ihre Identität möglich sind, solange diese Daten existieren (bis zu vier bzw. sechs Jahre lang nach der Erfassung). Aus technischer Sicht betrachtet entsteht ein zentral verfügbares Personenprofil aller in Deutschland ansässigen Personen.

Wem die Meldeämter alles melden

niels seidel — Thu, 17 Jun 2010 20:42:38 +0000

Haben sie sich schon einmal gefragt, woher Parteien ihren Namen und ihre Anschrift hatten, als deren Wahlwerbung in ihrem Briefkasten landete? Haben sie sich als Mitglied in einer Kirche schon einmal gefragt, woher die jeweilige Kirchgemeinde ihre Anschrift hat? Oder haben sie schon einmal mit Verwunderung feststellen müssen, dass Ihr Name samt Adresse in einem Adressbuch irgendeines Verlages auftaucht oder man ihnen nicht willentlich im Radio oder in der Zeitung zum Geburtstag gratuliert?

Verantwortlich für diese Verbreitung ihrer persönlichen Daten sind die Meldeämter. Bei jeder An- oder Ummeldung des Wohnsitzes wird dies nicht nur im Melderegister der Kommune vermerkt, sondern auf Anfrage auch an Parteien, Kirchen, die Presse und an Adressbuchverlage weitergeleitet – es sei denn sie haben der Weiterleitung ausdrücklich widersprochen. Das machen aber nur die wenigsten Bürger. Viele wissen schlicht weg nichts von diesem Persilschein zur Weitergabe personenbezogener Daten. Auf die laut § 33 Abs. 4 SächsMG rechtmäßige Verweigerung der Auskunft wird bei der An- oder Ummeldung des Wohnsitzes nur selten hingewiesen. Entsprechende Formulare zur nachträglichen Auskunftsverweigerung bieten derzeit nur vier von 59 Meldeämter im Landkreis Görlitz an. Die meisten verweisen auf das sogenannte Amt24 (amt24.sachsen.de), wo sich aber kein solches Formular finden lässt! Dies ist zwar nicht weiter tragisch, da die Erteilung einer Auskunftsverweigerung lediglich eines formlosen Schreibens oder einer mündlichen Mitteilung bedarf, doch selbst wenn ein Widerspruch so einfach ist, bleibt die Frage, warum die Weitergabe nicht von vorn herein unterbunden wird?

Wenigstens gesteht man dem Bürger laut § 24 SächsMG noch das Recht ein, zu erfragen welche Daten zur eigenen Person gespeichert sind. Ebenso besteht ein Auskunftsrecht, an wem aus welchem Grund regelmäßig, welche Daten weitergegeben wurden. Wer nun auf einen Schlag den Meldeämtern eine Auskunftssperre erteilen möchte und gleichzeitig Aufschluss über die bislang übermittelten Daten erlangen möchte, kann das vom Kreisverband der Piratenpartei hier angebotene Formular ausfüllen und versenden bzw. ausdrucken

Ein Wermutstropfen bleibt dennoch bestehen: die GEZ (solange sie noch nicht abgeschafft ist) wird unabhängig von der Auskunftssperre durch die Meldeämter informiert. Als ebenso auskunftsfreudig zeigte sich jüngst die KfZ-Zulassungsstelle Zittau, die ohne rechtliche Grundlage Daten eines Führerscheinneulings an die GEZ weiterleitete.

Fazit des Workshops IT-Sicherheit und Datenschutz

niels.seidel — Mon, 15 Feb 2010 10:08:21 +0000

Am Montag vor einer Woche referierte Prof. Dr. Marietta Spangenberg anlässlich unseres Workshops zum Thema Datenschutz über die “(Un)Sicherheit in der Informationsgesellschaft”. Obwohl sich die Veranstaltung vornehmlich an Unternehmer und Geheimnisträger wie Journalisten oder Ärzte richtete, wurde im Verlauf des Vortrags schnell deutlich, dass angestellte Mitarbeiter so wie Privatpersonen nicht unwesentliche Schwachstellen in der IT-Sicherheit und im Datenschutz darstellen. Die Informationssicherheit ist nur teilweise ein technisches Problem. Die eigentliche Herausforderung ist oftmals unzureichendes Sicherheitsbewusstsein im Management und die mangelnde Erfahrung in risiko-orientierten Denk- und Bewertungsansätzen bei der Einschätzung von IT-Sicherheitsfragen.
Ursächlich sei laut Spangenberg ein fehlendes oder unvollständiges Sicherheitskonzept. Ausgehend von einer Risikoanalyse müssen Strategien ausgearbeitet werden, welche als Teil eines solchen Sicherheitskonzepts in konkrete Maßnahmen münden. Wichtig sei es, so Frau Spangenberg weiter, den Erfolg und die Ausgestaltung dieser Maßnahmen regelmäßig zu überprüfen und angesichts aktueller Erfordernisse neu zu bewerten. Die rasante technische Entwicklung im Softwarebereich und im WWW gebietet, Risiken stetig neu zu analysieren und durch entsprechende Handlungsanweisungen im Sicherheitskonzept darauf zu reagieren. Obwohl ein solches zyklisches Vorgehen eine nicht unerhebliche zeitliche und finanzielle Belastung für ein Unternehmen darstellen mag, ergibt sich daraus ein “Return on Security Investment”, in dem Folgekosten eines Angriffs auf das IT-System bzw. durch eine Datenpanne vermieden werden.

In der Diskussion im Anschluss an den Vortrag stellte sich die Frage nach dem Vetrauen in IT-Produkte, die durch ihre kurze Entwicklungszyklen, ihre enorme Vielfalt und die schier unüberschaubare Komplexität der Teil- und Gesamtsysteme durchaus bezweifelt werden kann. Viele Unternehmer – auch und gerade im Kreis Görlitz – fühlen sich angesichts dieser Herausforderungen allein gelassen und suchen nach kompetenten Ansprechpartnern zur Sicherung ihrer Informationstechnik und damit auch ihrer unternehmerischen Existenz.
Wir als Kreisverband der Piratenpartei werden uns auch weiterhin mit dem Thema IT-Sicherheit und Datenschutz auseinandersetzen und uns als Mittler zwischen Unternehmen und Experten auf diesem Gebiet tätig sein.

Die Vortragsfolien gibt es hier als PDF zum Download.

Einige empfehlenswerte Links zum Thema:
- Bundesamt für Sicherheit und Informationstechnik
- http://www.sicherheitskultur.at/

Kreisverband lädt zum Datenschutz-Workshop

niels.seidel — Tue, 02 Feb 2010 19:13:42 +0000

Für viele Menschen gehört es heute zum Alltag, am PC zu arbeiten und dabei nicht selten auch mit sensiblen Daten umzugehen. Egal ob es sich um Kunden- oder Mandantendaten handelt, um Geschäftsgeheimnisse, Planungen, Angebote bis hin zu aktuellen und privaten Informationen, fast alles wird heutzutage elektronisch gespeichert, um dann vom Laptop, Handy, Handheld oder sonstigem von quasi überall auf diese Daten zugreifen zu können.

Leider sind all diese wertvollen Daten meist nur unzureichend oder gar nicht geschützt. Wird ein Laptop oder USB-Stick verloren, ist der Schaden groß, die Daten sind nicht nur weg, sondern fallen vielleicht sogar der Konkurrenz in die Hände, E-Mails werden abgefangen oder mitgeschnitten und bei einem Hardwareausfall ist man nicht mehr arbeitsfähig. Solche Pannen passieren leider nur zu häufig. So berichtete die Süddeutsche Zeitung 2009 über einen Datenklau beim Finanzkonzern AWD, bei dem 60.000 Angaben aus Verträgen (Versicherungen, Geldanlagen) dem NDR zugespielt wurden. Eine in 2008 veröffentlichte Studie belegte, dass in den USA jede Woche etwa 12.000 Laptops „verschwinden“ und was mit den persönlichen Daten passiert, wenn der Staat von seinem 2008 erlangtem Recht auf „Online-Durchsuchungen“ Gebrauch macht, mag man sich kaum ausmalen.

All dies und mehr hat den Kreisverband der Piratenpartei in Görlitz dazu bewogen, einen öffentlichen und kostenlosen Workshop zum Thema Datenschutz und Datensicherheit anzubieten. Hier bekommen die Teilnehmer grundlegendes Wissen über den Umgang mit sensiblen Daten, Verschlüsselungen sowie Backuphaltung für den Fall eines Datenverlustes, anschließend gibt es Raum für persönliche Fragen und Erfahrungen zum Thema.

Für die Leitung der Veranstaltung konnte der Kreisverband dabei Prof. Dr.-Ing. Marietta Spangenberg gewinnen, eine Professorin der Hochschule Zittau/Görlitz mit dem Berufungsgebiet unter anderem für Datenschutz und Datensicherheit, die auch mit allen praktischen und aktuellen Sicherheitsfragen vertraut ist.

Der Workshop findet am 08.02.2010 um 17.00 Uhr im Kulturpoint im Bahnhof Görlitz statt. Es wird kein Teilnehmerbeitrag erhoben.