5-Minuten-Info

Die Bundesregierung will unsere Bestandsdaten und Passwörter:

Bestandsdaten sind: Name, Adresse, Kontodaten und Geburtsdatum. Aber nicht nur das! Bestandsdaten sind eben auch PIN und PUK-Nummer des Smartphones oder Handys, IP-Adresse, Klartext-Passwörter für Mailaccounts beim Provider und Zugangsdaten zu digitalen Adressbüchern.

Damit Polizei und Geheimdienste leichter und in größerem Umfang diese Daten einsehen können, haben CDU/CSU, FDP und SPD in Bundestag und Bundesrat ein neues Gesetz verabschiedet.

Was zu kritisieren ist

Es geht um Eure Passwörter.

  • Neben Bestandsdaten wie Name und Adresse können über eine elektronische Schnittstelle sogar Klartext-Passwörter (!), z.B. von E-Mail-Postfächern sowie PIN/PUK-Nummern von Handys u.ä., abgefragt werden. Indirekt könnten Behörden über die Passwort-Zurücksetzung auch Zugangsdaten für Dienste wie Facebook und Google abgreifen.

Keine wirklichen Hürden.

  • Nur bei der Herausgabe von Passwörtern und PIN/PUK ist ein Richtervorbehalt vorgesehen, welcher in der Praxis aber kein Schutz ist und oft umgangen werden kann (Beschlagnahme, “Gefahr im Verzug”). Bei allen anderen Fällen gibt es keine wirksame Prüfstelle außer den Behörden selbst.

IP-Adressen ungeschützt.

  • Jeder Internetnutzer, jeder Besucher einer Website, jeder Mail-Absender kann jederzeit namentlich identifiziert werden. Über die in diesem Gesetz vorgesehene Schnittstelle könnte für jede IP-Adresse jederzeit die Identität der Person abgefragt werden kann.

Schon bei Ordnungswidrigkeiten und Bagatelldelikten.

  • Der Zugriff auf die IP-Adressen und Personendaten darf bei bloßen Ordnungswidrigkeiten und ganz allgemein “für die Erfüllung der gesetzlichen Aufgaben” erfolgen. Dieser tiefe Eingriff in unsere Privatsphäre darf also nach Lust und Laune von Ermittlungsbehörden und Geheimdiensten erfolgen.

Per elektronischer Schnittstelle.

  • Über die vorgesehene elektronische Schnittstelle kann für jede IP-Adresse die Identität der Person abgefragt werden – was zu massenhaften Abfragen geradezu einlädt. Damit können z.B. Besucher einer Behördenwebsite dank Bestandsdatenabfragen ohne Richtererlaubnis direkt identifiziert werden. Langfristig ist zu befürchten, dass sich daraus eine automatisierte Datenabruf-Flatrate für Behörden entwickelt.

Auf Benachrichtigung ist kein Verlass.

  • Die Benachrichtigung kann stark zeitverzögert erfolgen oder ganz ausbleiben, wenn »überwiegende schutzwürdige Belange« Dritter dem entgegenstehen. Betroffene können ohne Benachrichtigung später nicht die Rechtmäßigkeit von Eingriffen überprüfen.

Zugriff durch Geheimdienste und andere Behörden.

  • Der Zugriff auf die Daten durch Geheimdienste wie den Verfassungsschutz und den BND ist inakzeptabel.

BKA wird zur Internetpolizei.

  • Durch das neue Gesetz bekommt das Bundeskriminalamt neue Befugnisse und entwickelt sich zunehmend zu einer Art Internet-Polizei, obwohl das gar nicht deren Aufgabe ist.

Finger weg von unseren Daten!

 

11 Antworten zu 5-Minuten-Info

  1. Pingback: Flashmob für Snowden gegen Überwachung in Nürnberg | MFR

  2. Pingback: Asyl für Snowden! Demo gegen PRISM und Co in Nürnberg am 13.07.2013 | MFR

  3. Pingback: Flashmob für Snowden gegen Überwachung in Nürnberg « Piratenpartei Deutschland BzV Mittelfranken

  4. Pingback: Asyl für Snowden! Demo gegen PRISM und Co in Nürnberg am 13.07.2013 « Piratenpartei Deutschland BzV Mittelfranken

  5. Pingback: Anonymous

  6. M. Sachse sagt:

    Als politisch Verfolgter der ehemaligen DDR bin ich erschüttert über die Entwicklung in der Bundesrepublik und Gesetze, die unser Grundgesetz faktisch ausschalten. Die unzähligen Schnüffler sollten auf der Straße ihren Dienst tun und den Bürger dort schützen, wo Verbrechen zum Alltag gehören.

  7. Anonymous sagt:

    Ich bin zuversichtlich, dass wir diesen Hydrakopf[1] abgeschlagen bekommen. Sollte es zum Schlimmsten kommen und die Vorschrift doch in Kraft treten, wäre dagegen immernoch ein Kraut gewachsen – denn: Die Vorschriften zur Bestandsdatenauskunft schreiben nur vor, dass Auskunft erteilt werden muss. Ich habe mir den Gesetzesentwurf durchgelesen – nirgendwo wird eine Speicherungs- oder Erhebungspflicht erwähnt. Ergo besteht keine Auskunftspflicht, wenn ein Anbieter bestimmte Daten nicht herausgeben kann, weil es ihm schlichtweg unmöglich ist. Die Auswirkungen der Bestandsdatenauskunft könnten somit abgeschwächt werden, wenn ein Anbieter extreme Datensparsamkeit walten lässt und Daten nach Möglichkeit soweit verschlüsselt, dass er selbst auch nicht mehr dran kommt. Ein guter Anfang wäre es z. B. Passwörter als gesalzene Hashes zu speichern (und zwar auch ohne BDA). Dann wäre ihm die Auskunftserteilung über das Klartextpasswort nicht mehr möglich. Zusätzlich sollte dann auch noch ein Authentifizierungsverfahren eingesetzt werden, bei dem das Passwort nicht im Klartext übermittelt wird. Das wäre zwar etwas schwierig zu implementieren, aber es sollte machbar sein. Wir könnten das ganze noch weiter treiben und Benutzerdaten so verschlüsseln, dass der Diensteanbieter sie ohne einen Login des Benutzers nicht entschlüsseln kann. Dann könnte der Diensteanbieter nur noch verschlüsselte Daten herausgeben. Viel Spaß beim Bruteforcen, BKA & Co.

    [1] Die Bundesregierung wird, wenn dieses Thema abgehackt ist, sicher schon den nächsten Unfug ausgebrütet haben. Im Augenblick kriegen wir von den altetablierten Parteien Steilvorlagen nonstop, das müssen wir ausnutzen!

  8. Pingback: Bestandsdatenauskunft – Schreib Deinen Abgeordneten!

  9. Pingback: Bestandsdatenauskunft – Schreib Deinen Abgeordneten! | Piraten Thüringen

  10. Pingback: Nein zur Bestandsdatenauskunft!

  11. Traudl sagt:

    Hallo – ich bin mir unsicher, ob die Begriffe „Bestandsdaten“ und „Telefonstammdaten“ deckungsgleich sind. Im Bundestag liegt ein Gesetzentwurf vor: http://dipbt.bundestag.de/dip21/btd/17/068/1706855.pdf dort wird (auch) das TKG erwähnt.

    Es geht um Schwarzarbeit und das ist eine Verwirrung. Denn in diesem Falle heisst Schwarzarbeit nicht „Steuerhinterziehung“ oder „Unterschlagung von Sozialabgaben“ – sondern in erster Linie das selbständige Ausüben einer handwerklichen Tätigkeit (im angemeldeten Betrieb, der Steuern und Sozialabgaben leistet..), ohne dass ein Meistertitel vorliegt. Und es geht „nur“ um (Verdachtsfälle von) Ordnungswidrigkeiten. Die “andere” Schwarzarbeit “behandelt” der Zoll.

    Nach dem Entwurf soll jeder Mitarbeiter eines Ordnungsamtes (je nach Definition u.U. jeder in einem deutschen Rathaus Beschäftigte) per automatisiertem Verfahren Zugriff auf die Telefonstammdaten erhalten.

    Die Brisanz müsst Ihr einschätzen, ich will nur darauf aufmerksam machen. Viele schrecken hier zurück, weil die Überschrift „Schwarzarbeit“ lautet und damit eine Schublade geschlossen wird. Abgesehen davon, dass das nebensächlich wäre, ist es in diesem Fall auch nicht zutreffend. Es geht lediglich um ( SchwarzArbBekGesetz §2 Abs. 1a)

    – Falsche oder nicht vorhandene Gewerbeanmeldung
    – Unerlaubte Handwerksausübung.

    Das noch mal zu erläutern ist ein anderes Ding.

    Vielleicht ist die Info für Euch neu – wenn nicht, dann sorry für Eure Zeit und danke für die Aufmerksamkeit.

    Gruß

Schreibe einen Kommentar zu Anonymous Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Bitte zeige mir, dass du ein Mensch bist! *