Mit ‘Datenschutz’ getaggte Artikel

Mittwoch, 1. Juli 2015, von Elmar Leimgruber

Reporter Ohne Grenzen verklagen BND (Unterschriftenaktion)

Grafik: ROG-WebseiteDie gemeinnützige internationale Journalistenorganisation Reporter ohne Grenzen (ROG) verklagt den deutschen Bundesnachrichtendienst (BND) wegen Verletuung des Fernmeldegesetzes und fordert zu einer Unterschriftenaktion auf. ROG wirft dem Bundesnachrichtendienst vor, den E-Mail-Verkehr der Organisation mit ausländischen Partnern, Journalisten und anderen Personen im Zuge seiner strategischen Fernmeldeüberwachung ausgespäht zu haben:

Der BND “beeinträchtigt massiv die Arbeit von ROG und verletzt die Interessen der Organisation”, so ROG. Die Klage wurde am Dienstag (30. Juni 2015) beim Bundesverwaltungsgericht in Leipzig eingereicht. In einer Online-Petition ruft ROG daher zudem zur Unterstützung der Klage auf, die auch das Verkehrsanalysesystem “VerAS” einschliesst.

 

Für zahlreiche Journalisten aus Deutschland und aus autoritären Staaten wie Usbekistan, Aserbaidschan oder China sei ROG ein regelmäßiger und wichtiger Ansprechpartner, an den sie sich mit schutzwürdigen Anliegen oder vertraulichen Informationen wenden. Die Ausforschung der Kommunikation durch den BND bedeute jedoch, dass sich die Journalisten mit ihren persönlichen Anliegen nicht mehr darauf verlassen können, dass ihre Kommunikation vertraulich bleibt, kritisiert ROG.

Wie aus dem jährlichen Bericht des Parlamentarischen Kontrollgremiums vom 08. Januar 2015 hervorgeht, hat der BND im Zuge der strategischen Fernmeldeüberwachung im Jahr 2013 schätzungsweise hunderte Millionen Mails mit Suchbegriffen durchforstet und schließlich mehr als 15.000 Mails mit Treffern ermittelt, die genauer untersucht wurden. Zu den Schwerpunkten der Arbeit von ROG gehören die Staaten des Nahen und Mittleren Ostens und der ehemaligen Sowjetunion. Im fraglichen Zeitraum stand die Organisation mit zahlreichen Journalisten und zivilgesellschaftlichen Akteuren über Themen wie die Tätigkeit von Geheimdiensten in engem Austausch. Nach allem, was über die vom BND verwendeten Suchbegriffe bekannt ist, muss ROG deshalb davon ausgehen, dass auch zahlreiche E-Mails der Organisation erfasst und weitergehend bearbeitet wurden.

Reporter ohne Grenzen vertritt die Auffassung, dass diese Überwachungspraxis unverhältnismäßig ist und vom Gesetz zur Beschränkung des Brief-, Post- und Fernmeldegeheimnisses (kurz G10-Gesetz) nicht gedeckt ist. Angesichts dieser Überwachung sieht ROG den Informantenschutz für Journalisten nicht mehr garantiert und die freie Berichterstattung in Deutschland bedroht. Den Medien ist es nicht mehr ausreichend möglich, ihrer Rolle als vierte Gewalt in einer demokratischen Gesellschaft nachzukommen.

Dabei genießen Journalisten in Deutschland wie auch in anderen demokratischen Ländern ein Zeugnisverweigerungsrecht, das sie dazu berechtigt, gegenüber Ermittlungsbehörden die Quellen ihrer Recherchen zu verschweigen. Auch der Kommunikationsverkehr von Journalisten in der Demokratie steht unter einem besonderen Schutz. Mit seiner Klage will ROG dieses Recht von Journalisten durchsetzen.

Verschiedene Studien sind übereinstimmend zu dem Ergebnis gekommen, dass sich Journalisten angesichts von Massenüberwachung in ihrer Arbeit bedroht fühlen und gezwungen sehen, ihre Arbeitsweise zu ändern oder bestimmte Recherchen nicht weiter zu verfolgen. In Einzelfällen schrecken Informanten sogar davor zurück, Journalisten zu kontaktieren, weil sie fürchten, vom Geheimdienst enttarnt zu werden. Informanten und Whistleblower sind jedoch eine Grundvoraussetzung für unabhängige, journalistische Berichterstattung in einer Demokratie.

Die juristische Überprüfung der Überwachungspraxis durch das Bundesverwaltungsgericht soll auch die Glaubwürdigkeit Deutschlands gegenüber der willkürlichen Praxis autoritärer Staaten wie China, Saudi-Arabien oder Turkmenistan stärken. Die UN-Vollversammlung hat Ende 2013 die Resolution „Right to Privacy in the Digital Age“ verabschiedet, die die Bundesregierung mit initiiert hatte.

Es erscheint uns jedoch wenig glaubwürdig, wenn die Bundesregierung einerseits versucht, andere Regierungen zu mehr Achtung der Informationsfreiheit zu bewegen, und deutsche Nachrichtendienste gleichzeitig einer ähnlichen Praxis folgen und Bürger ebenfalls massenhaft ausspähen. Die Bundesregierung muss stattdessen die in der Resolution genannten Forderungen auch im eigenen Land umsetzen und sicherstellen, dass die deutschen Geheimdienste sich bei ihren Überwachungsmaßnahmen an geltende Gesetze halten.

ROG klagt deswegen auch gegen den Einsatz des Verkehrsanalysesystems „VerAS“. Mit diesem Programm erhebt und verarbeitet der BND seit dem Jahr 2002 Metadaten auch von deutschen Bürgern, die im Zusammenhang mit ihrer Kommunikation anfallen. Dabei erfasst der Nachrichtendienst neben Telefonverbindungen, SMS und E-Mails auch das Surfen im Internet sowie die Nutzung von sozialen Netzwerken. Für diese Art von Datensammlung und -analyse gibt es keine gesetzliche Grundlage; sie muss deshalb sofort eingestellt werden.

Aus Sicht der Sicherheitsbehörden verfolgt  „VerAS“ das Ziel, Beziehungen zwischen Terrorverdächtigen zu erkennen und auf diese Weise geheime Pläne oder ganze Netzwerke aufzudecken. Dieses Verfahren wird so umfassend angewandt, dass auch Journalisten erfasst werden können, die nur indirekt und über bis zu vier weitere Kommunikationspartner mit einem Terrorverdächtigen in Verbindung gebracht werden können. Auf diese Weise kommt  der BND eigenen Angaben zufolge auf rund 500 Millionen Metadaten pro Monat, die er erfasst. Angesichts dieser immensen Datensammlung ist die Wahrscheinlichkeit hoch, dass auch die Verbindungsdaten von ROG als internationaler Organisation vom BND gespeichert wurden.

“Der Schutz des Post- und Telekommunikationsgeheimnisses ist ein weltweit geachtetes Menschenrecht. Deshalb haben Reporter ohne Grenzen und andere zivilgesellschaftliche Gruppen bereits im März eine umfassende Kontrolle der deutschen Geheimdienste angemahnt. Wir wiederholen heute unsere Forderung, dass es keine Überwachungsmaßnahmen ohne gesetzliche Grundlage geben darf, weder im Inland noch im Ausland”, betont Reporter ohne Grenzen.

Donnerstag, 4. Dezember 2014, von Elmar Leimgruber

Online-Shopping: Bundeskriminalamt warnt

Fast 54 Prozent der Bevölkerung Österreichs sind laut Statistik Austria Online-Shopper. Die meist stressige Vorweihnachtszeit verleitet viele Menschen besonders dazu, schon aus zeitlichen Gründen online zu shoppen. Doch aus Internetbetrüger wissen dies auch und verstärken daher ihre kriminellen Machenschaften, warnt das österreichische Bundeskriminalamt (.BK):

Betrüger locken demnach Käuferinnen und Käufer meist durch Schnäppchen im Internet an. “Der Preis ist oft so günstig, dass rationelle Gedanken bei den Kunden aussetzen. Seien Sie sicher: Niemand schenkt Ihnen etwas im Internet”, erklärt Claus Kahn vom Büro für Betrug- und Wirtschaftsdelikte im Bundeskriminalamt.

Die Betrüger verlangen dazu die Bezahlung mittels Vorauskasse über verschiedene Wege wie zum Beispiel per Banküberweisung oder per Money Transmitter. Von diesen Konten holen sich die Betrüger das Geld ab und verschwinden. Die Ware wird natürlich nicht geliefert. In letzter Zeit kommt es auch vermehrt zu Betrügereien mit Dienstleistungen. Reinigungsservice, Taxidienst oder Übersiedelungsangebote werden zu Billigstpreisen angeboten, so das Bundeskriminalamt. Bei der Erbringung der Leistung werden aber oft Mehrkosten verlangt oder die Leistung gar nicht erbracht.

Das Bundeskriminalamt rät zur Vorsicht und gibt Tipps wie man sich schützen kann:

█ Wählen Sie alternative Bezahlsysteme wie zum Beispiel Kreditkartenzahlung und nutzen Sie Nachnahmesendungen. Es gibt auch seriöse Bezahl-Dienste, bei denen die Bankdaten einmalig hinterlegt werden.
█ Eine gute Alternative zur Zahlung mit Kreditkarte ist die Lieferung per Nachnahme. Die ist zwar meist etwas teurer, aber dafür sehr sicher, da Sie erst bezahlen, wenn Sie das Paket schon in Händen halten.

Eines der größten Risiken im Netz ist ein mangelnder Schutz der Daten:
█ Seien Sie sich bewusst, dass jeder Internetnutzer auch Ziel eines Angriffes und eines Betruges sein kann.
█ Bekannte, etablierte Unternehmen agieren auch online ähnlich seriös wie in der “realen” Welt. Zeichen für die Seriosität eines Online-Shops sind ein Impressum mit Nennung und Anschrift der Firma, des Geschäftsführers oder einer Umsatzsteuer Identifikationsnummer (UID-Nummer) sowie klare Geschäftsbedingungen (AGB).
█ Die Vertragsbedingungen für den Online-Einkauf sollten online abrufbar sein.
█ Auch der Kunde kann Kontrolle ausüben: Auf vielen Shopping-, Preisvergleich- und Auktionsseiten werden Händler beurteilt. Gute Bewertungen können ein Hinweis auf seriöse Geschäftspraktiken sein.

█ Weiterführende Informationen sowie “nicht zu empfehlende Webseiten” bieten die verschiedenen nationalen und internationalen Konsumentenschutzorganisationen (www.europakonsument.at).
█ Ein wichtiges Kriterium ist zudem das Österreichische E-Commerce-Gütezeichen. Shops, die mit dem E-Commerce Gütezeichen zertifiziert sind, können Sie aufgrund der strengen Prüfkriterien vertrauen. Informationen dazu finden Sie auf www.guetezeichen.at.

█ Sollten Sie geschädigt sein, so können Sie dies bei der nächsten Polizeiinspektion anzeigen. Nehmen Sie dazu alle Unterlagen mit, die Informationen über Kauf und Kaufabwicklung geben, insbesondere alle Unterlagen zur Bezahlung.

Montag, 5. November 2012, von Elmar Leimgruber

Initiative Markt- und Sozialforschung e.V. warnt vor “Deutschland Umfrage”

Aktuell erhalten in Deutschland Bürgerinnen und Bürger einen Brief des “angeblich existierenden” “Instituts für Erforschung ‘Schuldenkrise der Länder’” in dem zur Teilnahme an der “Deutschland Umfrage” aufgefordert wird. In Wirklichkeit handelt es sich hier eindeutig um eine “als Umfrage getarnte Adressdatenakquise”, also um einen “Betrugsversuch”, schreibt hierzu die “Initiative Markt- und Sozialforschung e.V.”., welche vor der Teilnahme an der Deutschland Umfrage und der damit einhergehenden Preisgabe persönlicher Daten eindringlich warnt:

“Es ist davon auszugehen, dass die Daten an Dritte weiterverkauft und für Verkaufs- bzw. Werbeaktivitäten verwendet werden. Die Teilnehmenden müssen daher mit Werbepost und/oder lästigen Werbeanrufen rechnen.”

Institute und Unternehmen, die seriöse Markt- und Sozialforschung betreiben müssen ihre Kontaktdaten angeben, damit die Befragten Rückfragen stellen und sich von der Seriösität der Umfrage überzeugen können. Der Absender der Deutschland Umfrage kann nicht identifiziert werden, da nur eine Postfachadresse angegeben wird.

Bei der Deutschland Umfrage hingegen handelt es sich somit eindeutig um einen Betrugsversuch. Auf der Antwortpostkarte, die auf eigene Kosten zurückgesendet werden soll, werden nur ganz einfache Wissensfragen gestellt. Informationen über die Bürgerinnen und Bürger und ihre Meinung, die im Rahmen wissenschaftlicher Umfragen ausgewertet werden, können somit gar nicht gewonnen werden. Auch stehen diese Fragen in keinerlei Zusammenhang mit dem angekündigten Thema “Euro”.

Ein weiterer Beleg dafür, dass das angebliche “Institut für Erforschung ‘Schuldenkrise der Länder’” keine seriöse Sozialforschung betreibt: Das Anschreiben und die Antwortpostkarte beinhalten keinen Hinweis darauf, dass die persönlichen Daten nicht zu Werbe- und Verkaufszwecken genutzt und anonymisiert werden. Im Gegenteil: Die Bürgerinnen und Bürger, die die Antwortpostkarte unterschrieben zurücksenden, erklären sich mit den kleingedruckten Teilnahmebedingungen einverstanden. Diese Klausel ermöglicht es den hinter der vorgeblichen Umfrage Stehenden, die persönlichen Daten für Werbezwecke zu gebrauchen und/oder an Dritte weiter zu verkaufen.

Hinter dieser aktuellen vorgetäuschten sozialwissenschaftlichen Umfrage steht also das Anliegen, Adressdaten zu akquirieren, um diese für Werbezwecke zu nutzen. Durch eine an die Teilnahme gekoppelte vermeintliche Verlosung zahlreicher “hochwertiger” Gewinne soll zur Preisgabe persönlicher Daten verlockt werden.

Die Initiative Markt- und Sozialforschung will die Öffentlichkeit über Markt- und Sozialforschung und deren Unterschied zu Werbung und Verkauf informieren. Weitere Aufgaben sind, die Garantie von Anonymität und Datenschutz zu betonen und den Nutzen von Markt- und Sozialforschung für die Gesellschaft zu verdeutlichen. Träger der Initiative sind die Branchenverbände der Markt- und Sozialforschung: ADM, ASI, BVM und DGOF.

Sonntag, 8. Juli 2012, von Elmar Leimgruber

Facebook sucht Denuntianten: Pfui!!!

Obwohl sich an der Börse offensichtlich kaum wer tatsächlich ernsthaft, vor allem finanziell interessiert: Das Social Network Facebook wächst und gedeiht wie kein zweites. Eine Besonderheit dieser Online-Community ist -was sie vor allem von zahlreichen Dating-Plattformen unterscheidet- dass es sich hier auschließlich um echte User handelt, die miteinander kommunizieren und ihr Leben virtuell teilen.

Eine Vorausstzung hierfür ist gerade bei einer so großen Community (über 900 Mio. aktive Nutzer weltweit) natürlich vor allem die Möglichkeit der User, selbstbestimmt zu entscheiden, wer gewisse Inhalte, Fotos und Statements einsehen darf, was -wohl auch aufgrund zahlreicher Proteste von Datenschützern weitgehend gegeben sein dürfte: Jeder Facebook-User hat also das Recht, andere nach freiem Ermessen nicht in seine Freundesliste aufzunehmen (oder zu sperren) oder nur gewisse Postings zugänglich zu machen. Dafür verlangt Facebook unter anderem, dass die User “ihre wahren Namen und Daten” angeben und zudem “keine falschen persönlichen Informationen auf Facebook bereitstellen oder ohne Erlaubnis ein Profil für jemand anderen erstellen” (Facebook-AGBs, 4.).

Während es gerade in Dating-Communities zum Schutz der Privatsphäre essentiell sein kann, dass die User über Pseudonyme miteinander kommunizieren können und erst später -nach freiem Ermessen- auch ihre wahre Identität offenbaren, halte ich die Facebook-Vorgabe, sich mit echtem Namen zu registrieren, nicht nur für sinnvoll, sondern für eines der wichtigsten Kriterien der Seriosität einer solch großen Community. Ich kann das Erstellen von Pseudonymen in vielen Fällen absolut nicht nachvollziehen: in der realen Welt kann man sich ja auch nicht hinter einem Pseudonym verstecken. Ich begrüße und unterstütze daher die Facebook-Verpflichtung, auch im virtuellen Raum, im Internet, zu dem zu stehen, was man denkt und schreibt und zwar auch mit seinem echten Namen.

Dass nun aber Facebook bei seiner Jagd nach Pseudonymen die “Hilfe” anderer User beansprucht, ist in dieser Form absolut nicht zu akzeptieren. Wie der Online-Dienst Heise berichtet, werden User gebeten, den Namen eines fb-Freundes gegebenenfalls als unecht zu denunzieren. Um “Facebook zu verbessern”, wird ein Profilbild und ein Name präsentiert, verbunden mit der Bitte: “Bitte hilf uns dabei zu verstehen, wie Nutzer Facebook verwenden. Deine Antwort bleibt anonym und hat keinen Einfluss auf das Konto deines Freundes. Ist dies der echte Name deines Freundes?” Und  als (unfreiwilliger) Facebook-Spitzel kann man dann “Ja”, “Nein”, “Ich kenne diese Person nicht.” und “Ich möchte nicht antworten.”  als Antwort anklicken.

Die Online-Community ist empört über den Facebook-Wunsch nach Bespitzelung und wehrt sich: Vollkommen zu Recht! Es ist zwar nicht ok, in einer Community, die klar vorgibt, dass sie reale User haben will, dennoch jede Menge Pseudonyme vertreten sind. Und ich kann den Wunsch von Facebook daher nachvollziehen, diese in ihrer Authentizität zu stärken. Aber dafür andere User zu benützen, ist moralisch schwerstens abzulehnen und zu verurteilen. Obwohl ich also (mit wenigen Ausnahmen, wo das gerechtfertigt sein könnte) gegen das feige Verwenden von Pseudonymen auf Facebook bin, “helfe” ich hier Facebook garantiert nicht: Bespitzelung und Denunzierung dürfen auch im Internet nicht zur akzeptierten Regel werden. Da muss man von Anfang an ein riesiges unverrückbares Stop-Schild anbringen und durch die Verweigerung Facebook auch zeigen, dass das Gewissen auch hier über der Norm eines Unternehmens steht.

Ich bin natürlich selbstverständlich mit realem Namen auf Facebook vertreten (aber ich genehmige als “Freunde” nur, wen ich kenne) und so auch redakteur.cc.

Mittwoch, 4. Juli 2012, von Elmar Leimgruber

Europa-Parlament beschließt verpflichtendes Notfallsystem für Neuwagen

Das lebensrettende eCall-Notrufsystem soll künftig verpflichtend in alle neuen Autos eingebaut werden. Dadurch werden die Notfalldienste bei schweren Unfällen automatisch über die einheitliche Notrufnummer 112 verständigt. In einer am Dienstag verabschiedeten Entschließung fordern die Abgeordneten des Europäischen Parlaments, alle Pkw bis 2015 mit dem eCall-System auszustatten. Der öffentliche eCall-Dienst soll -unabhängig vom Wagentyp- verpflichtend und kostenlos für alle Autofahrer sein.

Laut der nicht bindenden Entschließung ermöglicht das System den Rettungsdiensten, schneller am Unfallort zu sein, mehr Leben zu retten und die Schwere von Verletzungen zu verringern. Das eCall-System könnte jährlich bis zu 2500 Menschenleben retten und gleichzeitig den Schweregrad von Verletzungen um 10%-15% senken, so die Abgeordneten. Die Entschließung betont zudem, dass das eCall-System keinesfalls verwendet werden darf, um die Fortbewegungen einer Person zu überwachen (Datenschutz) oder ihren Standort festzustellen, wenn diese in keinen Unfall verwickelt wurde. Das vorrangige Ziel des eCall-Dienstes sei, das Unfallmanagement zu verbessern.

In der Entschließung vom 3. Juli werden die bisherigen Verzögerungen bei der Einführung eines freiwilligen eCall-Systems sowie die geringe Anzahl von bisher damit ausgestatteten Autos (0,4%) bedauert. Die Abgeordneten weisen darauf hin, dass die Technologie bereits zur Verfügung steht und dass EU-weite Standards vereinbart wurden. Sie fordern deshalb die EU-Kommission auf, Rechtsvorschriften vorzuschlagen, die die Mitgliedstaaten verpflichten, die Infrastruktur ihrer Notfalldienste derart auszubauen, dass sie bis 2015 in der Lage sind, eCalls entgegenzunehmen.

Die Abgeordneten appellieren zudem an die Kommission, auch zu prüfen, eCall in nächster Zeit auf andere Fahrzeugtypen auszuweiten, wie zum Beispiel auf Motorräder, Busse und Lastkraftwagen. Detaillierte Informationen zum eCall-System sind hier abrufbar. Und wie der deutsche Autofahrer-Club ADAC zu eCall steht, ist hier nachzulesen.

Freitag, 17. Februar 2012, von Elmar Leimgruber

EU-Parlament sorgt sich um EU-Grundrechte in Ungarn

Ungarns Regierungschef Victor Orban vor dem EU-Parlament
Foto: © EU-Parlament

Ungarn mit seinem Regierungschef Victor Orban (Fidesz) steht unter Beobachtung des EU-Parlaments. In einer nicht bindenden  Resolution wird die EU-Kommission aufgefordert, mögliche Änderungen und Umsetzungen der ungarischen Gesetze genau zu verfolgen. Das Europäische Parlament ist “zutiefst besorgt über die Lage in Ungarn in Bezug auf die Praxis der Demokratie, die Rechtsstaatlichkeit, die Achtung und den Schutz der Menschenrechte und der sozialen Rechte, die Gewaltenteilung, die Gleichheit und das Diskriminierungsverbot”.

Ungarn muss die Grundwerte der EU einhalten, sind die Abgeordneten überzeugt. Das EU-Parlament hat daher am Donnerstag entschieden, zu untersuchen, ob EU-Rechte und Grundwerte in Ungarn geachtet werden. Zusätzlich zum Bericht wird dann darüber entscheiden, ob Artikel 7 des EU-Vertrags aktiviert werden soll. Artikel 7 wird benutzt, um eine eindeutige Gefahr einer schwerwiegenden Verletzung der Grundwerte der Union zu prüfen. Das Parlament beauftragt den Ausschuss für bürgerliche Freiheiten, Justiz und Inneres in Zusammenarbeit mit der Kommission, dem Europarat und der Venedig-Kommission weiterzuverfolgen, wie die Empfehlungen der Kommission und des Europäischen Parlaments umgesetzt wurden und hierzu einen Bericht vorzulegen.

Die Abgeordneten fordern konkret die Kommission dazu auf, die Rechtsvorschriften Ungarns und ihre Umsetzung sorgfältig auch darauf hin zu prüfen, ob sie nicht nur buchstabengetreu, sondern auch mit dem Geist der europäischen Rechtsvorschriften im Einklang stehen. Die Kommission soll eine eingehende Studie in Auftrag geben, um die folgenden Punkte zu gewährleisten:

- die vollständige Unabhängigkeit der Justiz,
- dass die Regelungen über die ungarische Nationalbank mit den Rechtsvorschriften der EU vereinbar sind,
- dass die institutionelle Unabhängigkeit in Bezug auf Datenschutz und Informationsfreiheit wiederhergestellt und garantiert ist,
- dass die Befugnis des Verfassungsgerichts zur Prüfung sämtlicher Gesetze in vollem Umfang wiederhergestellt wird, einschließlich des Rechts auf Prüfung von Haushalts- und Steuergesetzen,
- dass die Medienfreiheit und der Medienpluralismus im Wortlaut und bei der Durchführung des ungarischen Mediengesetzes garantiert werden,
- dass das neue Wahlgesetz den demokratischen Normen der EU entspricht und der Grundsatz des politischen Wechsels geachtet wird,
- dass das Recht auf Ausübung politischer Opposition auf demokratischem Wege innerhalb und außerhalb der Institutionen gewährleistet ist,
- dass das Gesetz über Kirchen und Glaubensgemeinschaften die Grundsätze der Gewissensfreiheit achtet und auch davon Abstand genommen wird, die Registrierung von Glaubensgemeinschaften einer Billigung durch das Parlament Ungarns mit Zweidrittelmehrheit zu unterwerfen.

Die ungarischen Behörden indes müssen den Empfehlungen, Einwänden und Forderungen der Kommission, des Europarats und der Venedig-Kommission nachkommen und die betroffenen Gesetze unter Einhaltung der Grundwerte und Normen der EU abändern, heißt es in der von Fraktionen S&D, ALDE, Grünen/EFA und der VEL/NGL-Fraktion vorgelegten Entschließung. Der Text wurde mit 315 Ja-Stimmen bei 263 Nein-Stimmen und 49 Enthaltungen angenommen.

 

 

Zum Hintergrund der Aktion des EU-Parlaments: Am 18. April 2011 hat das ungarische Parlament die neue Verfassung angenommen, die am 1. Januar 2012 in Kraft getreten ist. Am 17. Januar 2012 hat die Europäische Kommission Vertragsverletzungsverfahren gegen Ungarn in drei Angelegenheiten eingeleitet und hat daher auch Regierungschef Victor Orban bereits am 18. Januar nach Straßburg zitiert: in Bezug auf die Unabhängigkeit der ungarischen Zentralbank, die Herabsetzung des verbindlichen Ruhestandsalters von Richtern von 70 auf 62 Jahre und die Unabhängigkeit der Datenschutzbehörde. Die Kommission hat die staatlichen Stellen Ungarns außerdem um weitere Informationen über die Unabhängigkeit der Justiz ersucht hat. Die ungarische Regierung hat einen Monat Zeit, um darauf zu reagieren.

Freitag, 13. August 2010, von Elmar Leimgruber

TÜV: Bei Online-Bezahlung auf internationalen Standard PCI DSS achten

Wer im Internet einkauft, sollte unbedingt darauf achten, dass er dabei Sicherheitsstandards einhält. Darauf weisst der TÜV Rheinland hin. Eine kürzlich veröffentlichte, repräsentative Studie von Forsa im Auftrag des Branchenverbands Bitkom ergab, dass im vergangenen Jahr bereits jeder sechste in Deutschland Bezahlverfahren im Internet nutzte. “Das internationale Zertifikat PCI DSS mit dem Payment Card Industry Security Standard stellt hohe Anforderungen an den Dienstleister. Darauf kann man sich verlassen”, sagt TÜV Rheinland-Experte Michael Sax. Generell gilt: Je weniger Informationen der Internetnutzer preisgibt, desto geringer ist das Risiko. “Ist die Kontonummer einmal im Netz in falsche Hände geraten, wird sie unter Umständen immer weiter verbreitet”, erklärt Sax.

Wer unkompliziert im Netz einkaufen will, kann auf eine Reihe von Bezahldiensten zurückgreifen, die nach unterschiedlichen Prinzipien arbeiten. Zum einen gibt es Anbieter, die eine Treuhandfunktion übernehmen (paypal, Click and Buy). Der Kunde hinterlegt seine Zahlungsdaten einmalig und begleicht Online-Rechnungen dann über diesen Dienstleister. “Ein großer Vorteil dieser Verfahren ist, dass die Zahlung im Rahmen eines Schlichtungsverfahrens zurückgefordert werden kann”, betont der TÜV Rheinland-Experte.

Eine weitere Möglichkeit bietet das Verfahren “Giropay”, das von verschiedenen Banken getragen wird und das über das Online-Banking-Konto des Kunden läuft. Hier bestehen dieselben Risiken wie beim Online-Banking selbst (z.B. Phishing). Allerdings hat der Kunde den Vorteil, dass “Giropay” den Allgemeinen Geschäftsbedingungen (AGB) seiner Bank entspricht. Dieses Verfahren muss dort explizit als zulässiges Verfahren gekennzeichnet sein. Nutzt der Kunde einen anderen Anbieter und gibt dort sensible Bankdaten – wie etwa die PIN seines Kontos – ein, muss er im Missbrauchsfall voll haften.

Kunden, die am liebsten ganz anonym bleiben möchten, können auf Prepaid-Karten zurückgreifen. Diese sind in Geschäften und an Automaten erhältlich. Zum Bezahlen werden lediglich die Kennzahl der Karte und eine PIN benötigt, dann wird der Betrag vom Guthaben der Karte abgebucht. Eine weitere Möglichkeit ist die Bezahlung übers Handy beziehungsweise per SMS, die vor allem bei kleineren Beträgen genutzt wird. Hier sollte man sich vorab unbedingt und sehr genau die AGB des Anbieters ansehen: Einige Dienste verleiten den Kunden dazu, ein ganzes Abo zu buchen, anstatt eine vermeintliche Einmalzahlung zu leisten.
Für welches Verfahren man sich auch entscheidet – wichtig ist, dass der eigene Computer sicher ist: “Der Rechner muss frei von Schadsoftware sein”, betont TÜV Rheinland-Experte Michael Sax: “Die Anbieter können die Sicherheit der Transaktion immer nur auf ihrer Seite gewährleisten. Dafür, dass auch auf Seiten des Benutzers alles gesichert ist, trägt der Kunde selbst die Verantwortung.”

Mittwoch, 3. Februar 2010, von Elmar Leimgruber

Merkel und Schäuble handeln mutig, wenn auch moralisch zweifelhaft

Darf der Staat gestohlene Steuersünder-Daten kaufen?

Es wäre Unrecht, wollte man Unrecht dadurch besiegen, dass man ein weiteres Unrecht begeht: Unrecht bleibt immer Unrecht.

Und dennoch geht es manchmal wohl nicht anders, zumindest dann, wenn keinesfalls Menschenleben gefährdet sind.

Da ist das eine Unrecht: Es gibt europaweit und darüberhinaus vielleicht wohl einige sehr wohlhabende Menschen, die nicht nur weit überdurchschnittlich verdienen, sondern ihren reichlichen Überschuss zudem an der Steuer vorbei auf Schweizer Banken transferieren.

Da ist das zweite Unrecht: Während sogenannte Transparenzgesetze die Staaten der Europäischen Union (so auch Österreich) dazu zwingen, bei der Aufklärung von internationalem Steuerbetrug auch durch Bankdaten mitzuhelfen, bleibt die Schweiz diesbezüglich eine Oase für Steuerhinterzieher im grossem Stil, was mitten in Europa ein schweres Unrecht darstellt, zumal die Schweizer Banken und Behörden hier nicht zur Aufklärung beitragen wollen. Und als Nicht-EU-Land kann man die Schweiz wohl vermutlich auch nicht zur Mithilfe verpflichten.

Und das ist das dritte Unrecht: Irgendwer hat brisante Daten von mutmasslichen 1500 deutschen Steuersündern aus einer Schweizer Bank entwendet und bietet diese nun in Form einer CD der deutschen Regierung um 2,5 Mio. Euro zum Kauf an. Schon eine erste Stichprobe, so heisst es, würde dem Staat mehrere Mio. Euro an Steuern bringen, der Kauf würde sich also auch finanziell lohnen.

Die deutsche Regierung, allen voran Bundeskanzlerin Angela Merkel und ihr Finanzminister Wolfgang Schäuble (beide CDU), hat nun eine sicher zweifelhafte, aber in jedem Fall eine mutige Entscheidung getroffen: nämlich ohne politische Rücksicht auch auf das eigene Wählerklientel jene Wirtschaftstreibenden aufzuspüren und rechtlich verfolgen zu wollen, die in grossem Stil und über Jahre hindurch in Deutschland Steuern hinterzogen haben: Ja, das ist mutig. Genauso wie Merkels Vorstoss, Spitzenmanager-Gehälter gesetzlich nach oben hin zu begrenzen.

Aber es ist in der Tat auch eine ethische Frage: ist es moralisch gerechtfertigt, eine CD mit gestohlenem Material zu kaufen und zu verwerten, um Steuersünder ausfindig zu machen?

Zunächst mal: grundsätzlich nein.

Aber: vorausgesetzt, die Schweiz wäre auch unter internationalem Druck weiterhin nicht bereit, den deutschen Steuerbehörden bei der Aufklärung von schwerwiegender Steuerhinterziehung behilflich zu sein: Diese CD könnte ein erster Schritt sein, der Schweiz zu beweisen, dass Aufklärung auch ohne Hilfe funktioniert.

Eines ist jedoch sicher: Die Schweiz muss hier umdenken und darf nicht zum Handlanger von Kriminellen werden.

Andererseits: Dieses unmoralische Angebot könnte Schule machen. Und dann ist die Frage: wo zieht man den Schluss-Strich? Und ab wann bezahlt man dann nicht mehr für kriminelle Handlungen? Bankdaten zu stehlen ist in der Tat ja eine kriminelle Handlung, die auch geahndet (und keinesfalls bezahlt) werden müsste.

Laut einer repräsentativen Umfrage des Forsa-Instituts für das Hamburger Magazin “stern” sind übrigens 57 Prozent der Deutschen dafür, dass der Fiskus die Bankdaten von bis zu 1500 Deutschen kauft, auch wenn diese illegal beschafft worden sind. 43 Prozent lehnen den Handel ab. Zum Kauf der Daten raten vor allem die Anhänger der Opposition: 71 Prozent der Anhänger der Linken wollen dies. 68 Prozent sind es bei der SPD und 63 Prozent bei den Grünen. Deutlich zurückhaltender sind die Wähler von Union und FDP, doch auch hier ist eine Mehrheit von je 54 Prozent dafür.

Und noch kurz zu einem weiteren Thema, das in diesem Zusammenhang immer wieder auftaucht: Datenschutz ist grundsätzlich ein unschätzbar hohes Gut, das man nicht leichtfertig gefährden sollte. Und der Datenschutz gehört auch gesetzlich verankert: Im Prinzip geht es niemanden, auch den Staat nichts an, wer seiner Bürger wo wie viel Geld hat. Und wenn wir schon bei diesem Thema sind: es müsste ein international gültiges Gesetz her, das die Weitergabe und den Handel mit Adressen (ohne ausdrückliche Genehmigung aller) streng verbietet.

Aber wo Kriminalität beginnt, hört der Datenschutz auf. Und wenn die Fahnder schon die Adresse eines Täters haben dürfen (womit auch Datenschützer kein Problem haben dürften), wieso sollen sie dann nicht auch anhand von Bankdaten überprüfen und belegen können, dass er kriminell ist?

Alles in allem ist dies alles hier aber ein äusserst komplexes Thema, zu dem ich nur Denkanstösse bieten, aber keine eindeutige Antwort geben will: Ich lade Sie ein, sich Ihre eigene Meinung zu diesem Thema zu bilden und mir auch zu schreiben.

Donnerstag, 21. Januar 2010, von Elmar Leimgruber

EU kündigt Bloss-Stellung von Spam-Netzwerken an

Die europäische Agentur für Internetsicherheit (European Network and Information Security Agency, ENISA) hat ihren dritten Spambericht bezüglich der Antispam-Massnahmen, die von europäischen Internetdienstanbietern implementiert werden, veröffentlicht. Demnach kann bei der Bekämpfung von Spam kein signifikanter Fortschritt berichtet werden. Die ENISA fordert daher die Identifizierung vom Spam-Quellen und kündigt die Veröffentlichung von so genannten Botnets (Spam-Netzwerke) an.

“Spam ist weiterhin eine nicht notwendige, zeitaufwendige und teure Belastung für Europa. In Anbetracht der Anzahl der Spamnachrichten komme ich zu dem Schluss, dass geeignetere Massnahmen ergriffen werden müssen”, erklärte dazu Udo Udo Helmbrecht, geschäftsführender Direktor der ENISA: “E-Mail-Anbieter sollten Spam besser überwachen und deren Quelle identifizieren. Und politische Entscheidungsträger und Aufsichtsbehörden sollten die Konflikte zwischen Spamfiltern, Datenschutz und der Serviceverpflichtung lösen”.

Wie wird Spam in Europa bekämpft? Grafik: ENISA

Eine ENISA Umfrage bei 100 Email-Dienstleistern aus 30 europäischen Ländern, die zusammen 80 Millionen Postfächer verwalten, untersuchte, wie E-Mail-Dienstanbieter Spam in ihren Netzwerken bekämpfen, und identifiziert die modernsten Technologien, die im Kampf gegen Spam eingesetzt werden können. Einige der wichtigsten Ergebnisse der Umfrage:

- Weniger als 5% des gesamten E-Mail-Verkehrs wird in Postfächer übermittelt. Das heisst, dass es sich beim grössten Anteil der E-Mails, nämlich bei 95%, um Spam handelt. Dies stellt nur eine geringfügige Abweichung der 6% in früheren ENISA-Berichten dar.

- 70% der Befragten betrachten Spam als äusserst signifikant bzw. signifikant für ihre Sicherheit.

- Über ein Viertel der Befragten macht Spam für mehr als 10% der Helpdesk-Anrufe verantwortlich.

- Ein Viertel der sehr kleinen Anbieter reservieren Antispam-Budgets von mehr als 10.000 Euro pro Jahr.

- Ein Drittel der sehr grossen Anbieter reservieren Antispam-Budgets von mehr als 1 Million Euro pro Jahr.

In einem nächsten Schritt wird die ENISA nach eigenen Angaben Ende 2010 einen Bericht über Botnets veröffentlichen, der die Hauptursachen von Spam untersucht. Botnets sind Netzwerke mit Tausenden von remote gesteuerten Computern, die heimlich mit böswilligen Programmen (Bots) infiziert werden, um Spam zu verteilen und kriminelle Aktivitäten zu ermöglichen.

Der aktuelle Spambericht der ENISA kann hier downgeloadet werden.

Ich habe persönlich kein Problem damit, wenn mich beispielsweise ein Unternehmen aus Wien auf ihr neues Produkt aufmerksam macht, das für mich von Interesse sein könnte. Die derzeit geltenden und verfolgbaren europäischen Anti-Spam-Gesetze verbieten aber leider genau das.

Jene anderen wirklich nervenden Online-”Apotheken” , -Casino- und -Pseudo-Bankseiten, die alltäglich meine Mailboxen zumüllen, lassen sich aber leider (noch) nicht wirksam bekämpfen, da viele von denen nicht in Europa ihren Sitz haben und daher nicht unter die europäische Gesetzgebung fallen und so auch schwer bekämpft werden können. Daher bin ich für den Plan der ENISA, solche unseriösen Netzwerke blosszustellen und auch rechtlich verfolgbar zu machen.

Ich bin daher -im Sinne eines fairen Wettbewerbs zu Gunsten der europäischen Firmen- für eine geregelte Spam-Gesetzgebung, die es europäischen Unternehmen ermöglicht, potentielle Kunden innerhalb Europas auch via Email zu kontaktieren (natürlich nicht täglich und verbunden mit der Möglichkeit durch Empfänger, die Bewerbung rechtsgültig abzulehnen).

Aber um dieses Thema wirklich lösen zu können, muss vor allem ein weltweites Verbot des Handels mit Post- oder Emailadressen angestrebt werden. Aber davon sind wir vermutlich noch meilenweit entfernt.

Zu diesem Thema habe ich übrigens hier bereits in den Jahren 2006 und 2008 Stellung bezogen.