social.sokoll.com

Search

Items tagged with: EuGH

#Datenschutz:
#Schrems gegen #Facebook, Staffel 2
Schon einmal hat der #Datenschützer Max Schrems ein #EU-Abkommen zum Kippen gebracht. Jetzt steht er wieder vor dem #EuGH. Erneut geht es um Datenübertragungen in die #USA.

#Snowden #Prism #Safe-Harbor #EU #NSA #PrivacyShield
 
Bild/Foto

EUGh befreit Content-Anbieter teilweise vom TKG


Positive Veränderungen in der "Speicherpflicht"

Vor fast einem Jahr hatten wir berichten müssen, dass der Mailanbieter Posteo mit seiner Klage vor dem BVerfG gegen eine gerichtliche Anordnung zum Mitlesen von Kundenmails gescheitert war. Das BVerfG hatte die Klage von Posteo nicht angenommen und dazu ausgeführt:

Die Verpflichtung zur Mitwirkung an der Telekommunikationsüberwachung ergebe sich aus § 100b Abs. 3 Satz 1 StPO Provider seien verpflichtet für die Dauer einer Überwachungsmaßnahme die Verkehrsdaten und insbesondere die IP-Adressen zu dem betreffenden Account zu „loggen“.

Posteo hatte argumentiert, dass es Daten nicht loggen könne, die bei der Firma, wegen des datensparsamen Aufbaus der Serverarchitektur überhaupt nicht anfallen. Das gleiche Argument wollte der Mailanbieter Tutanota gegen die Staatsanwaltschaft Itzehoe anwenden, die kürzlich Einsicht auf unverschlüsselt bei Tutanota gelagerte Mails eines Kunden verlangte.

Das Start-up Tutanota aus Hannover sieht sich selbst als "weltweit sicherster E-Mail-Service Anbieter". Es bietet den Nutzern verschlüsselte Mail an und versichert auch unverschlüsselt abgelegte Mail nicht weiterzugeben. Nach einem Ordnungsgeld von 1000 Euro und dem negativen Ausgang des Verfahrens von Posteo beim BVerfG war auch Tutanota bereit den Behörden entgegen zu kommen.

Glücklicherweise mussten beide Unternehmen ihre datensparsame Server-Architektur nicht umbauen, weil eine Entscheidung des Europäischen Gerichtshofs aus dem Juni dies überflüssig gemacht hatte. In dem Verfahren sollte Google gezwungen werden eine Überwachungsschnittstelle wie ein (deutscher) Internet-Provider bereitzustellen. Der EUGh verneinte dies, "da dieser Dienst nicht ganz oder überwiegend in der Übertragung von Signalen über elektronische Kommunikationsnetze besteht", wie es das TKG vorsieht.

Damit ist auch das Verfahren von Posteo vor dem Bundesverfassungsgericht "in Bezug auf E-Maildienste wie Posteo überholt, weil das TKG auf diese Dienste nicht mehr anwendbar ist".

Tutanota und wahrscheinlich wohl auch Posteo bieten den Behörden (nur) auf eine richterliche Anordnung, aus dem Firmennetz ausgelagerte Kopien von zukünftigen E-Mails der Betroffenen an. Eine Zugriff auf die Bestände an alten Mails ist nach dem EUGh Urteil mehr notwendig. Nach demTransparenzbericht von Tutanota ist die Firma bisher bei 4 Kunden nach einer richterlichen Anordnung so verfahren.

Mehr dazu bei https://www.spiegel.de/netzwelt/netzpolitik/tutanota-gericht-zwingt-provider-e-mails-unverschluesselt-herauszugeben-a-1296036.html
und https://www.spiegel.de/netzwelt/web/europaeischer-gerichtshof-gmail-muss-keine-ueberwachungsschnittstelle-einrichten-a-1272201.html
und https://www.aktion-freiheitstattangst.org/de/articles/7076-20191116-eugh-befreit-content-anbieter-teilweise-vom-tkg.htm

#EUGh #ContentAnbieter #TKG #Speicherpflicht #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Videoüberwachung #Rasterfahndung #Datenbanken #Entry-ExitSystem #eBorder #Freizügigkeit #Unschuldsvermutung #Verhaltensänderung #Posteo #Tutanota #E-Mail #Verschlüsselung #Anonymisierung
 
Bild/Foto

EUGh befreit Content-Anbieter teilweise vom TKG


Positive Veränderungen in der "Speicherpflicht"

Vor fast einem Jahr hatten wir berichten müssen, dass der Mailanbieter Posteo mit seiner Klage vor dem BVerfG gegen eine gerichtliche Anordnung zum Mitlesen von Kundenmails gescheitert war. Das BVerfG hatte die Klage von Posteo nicht angenommen und dazu ausgeführt:

Die Verpflichtung zur Mitwirkung an der Telekommunikationsüberwachung ergebe sich aus § 100b Abs. 3 Satz 1 StPO Provider seien verpflichtet für die Dauer einer Überwachungsmaßnahme die Verkehrsdaten und insbesondere die IP-Adressen zu dem betreffenden Account zu „loggen“.

Posteo hatte argumentiert, dass es Daten nicht loggen könne, die bei der Firma, wegen des datensparsamen Aufbaus der Serverarchitektur überhaupt nicht anfallen. Das gleiche Argument wollte der Mailanbieter Tutanota gegen die Staatsanwaltschaft Itzehoe anwenden, die kürzlich Einsicht auf unverschlüsselt bei Tutanota gelagerte Mails eines Kunden verlangte.

Das Start-up Tutanota aus Hannover sieht sich selbst als "weltweit sicherster E-Mail-Service Anbieter". Es bietet den Nutzern verschlüsselte Mail an und versichert auch unverschlüsselt abgelegte Mail nicht weiterzugeben. Nach einem Ordnungsgeld von 1000 Euro und dem negativen Ausgang des Verfahrens von Posteo beim BVerfG war auch Tutanota bereit den Behörden entgegen zu kommen.

Glücklicherweise mussten beide Unternehmen ihre datensparsame Server-Architektur nicht umbauen, weil eine Entscheidung des Europäischen Gerichtshofs aus dem Juni dies überflüssig gemacht hatte. In dem Verfahren sollte Google gezwungen werden eine Überwachungsschnittstelle wie ein (deutscher) Internet-Provider bereitzustellen. Der EUGh verneinte dies, "da dieser Dienst nicht ganz oder überwiegend in der Übertragung von Signalen über elektronische Kommunikationsnetze besteht", wie es das TKG vorsieht.

Damit ist auch das Verfahren von Posteo vor dem Bundesverfassungsgericht "in Bezug auf E-Maildienste wie Posteo überholt, weil das TKG auf diese Dienste nicht mehr anwendbar ist".

Tutanota und wahrscheinlich wohl auch Posteo bieten den Behörden (nur) auf eine richterliche Anordnung, aus dem Firmennetz ausgelagerte Kopien von zukünftigen E-Mails der Betroffenen an. Eine Zugriff auf die Bestände an alten Mails ist nach dem EUGh Urteil mehr notwendig. Nach demTransparenzbericht von Tutanota ist die Firma bisher bei 4 Kunden nach einer richterlichen Anordnung so verfahren.

Mehr dazu bei https://www.spiegel.de/netzwelt/netzpolitik/tutanota-gericht-zwingt-provider-e-mails-unverschluesselt-herauszugeben-a-1296036.html
und https://www.spiegel.de/netzwelt/web/europaeischer-gerichtshof-gmail-muss-keine-ueberwachungsschnittstelle-einrichten-a-1272201.html
und https://www.aktion-freiheitstattangst.org/de/articles/7076-20191116-eugh-befreit-content-anbieter-teilweise-vom-tkg.htm

#EUGh #ContentAnbieter #TKG #Speicherpflicht #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Videoüberwachung #Rasterfahndung #Datenbanken #Entry-ExitSystem #eBorder #Freizügigkeit #Unschuldsvermutung #Verhaltensänderung #Posteo #Tutanota #E-Mail #Verschlüsselung #Anonymisierung
 
Bild/Foto

Europol möchte neue VDS mit "allen Daten"


Ist denn schon Weihnachten?

Das könnte man meinen, wenn man sich die Wunschliste anschaut, die Europol dem EU-Ministerrat vorgelegt hat. 487 Datenkategorien umfasst eine Matrix verschiedenster Daten, die man in einer künftigen Vorratsdatenspeicherung (VDS) enthalten sehen möchte.

Wir haben uns diese Liste einmal angesehen und müssen feststellen, eine solche VDS wird durch das nebenstehende Bild nicht mehr beschrieben. Es wäre die vollkommene und umfassende Überwachung jedes Menschen in der EU.
Wie kann man auf 487 Datenkategorien kommen?

Die Wünsche von Europol gehen weit über eine normale Telefonüberwachung mit den Nummern der Beteiligten und den Zeiten der Verbindung hinaus. Hier einige Beispiele aus der Datenliste, wahrscheinlich haben wir die exotischsten selbst noch nicht entdeckt.
  • sämtliche Messengerverbindungen über WhatsApp u.a. sollen nun von den Providern gespeichert werden,
  • jeweilige GSM und GPS Location für Bewegungsprofile,
  • URL, also Webadressen inklusive aller übertragener URL-Shortener,
  • Adressen der verwendeten Mail-Hubs,
  • Adressen der Cloud- und Content Storage Networks,
  • Live data forensics and Log file forensic analysis (ob die Provider sich gern in ihre Algorithmen schauen lassen?),
  • Details for payment (ob die Provider sich gern in ihre Abrechnung schauen lassen?),
  • Abrechnungsadresse und andere Stammdaten (bisher Bestandsdaten),
  • Time of the payment, Location of the payment, Amount of the payment, in currency specified, Currency of payment, credit card, top-up voucher,
  • List of all local message stores that received a copy of the message (sicher ist sicher, falls mal was verloren geht ;-),
  • "General personal information" erneut in der Gruppe "MultimediaSubscriber parameters" (sind das die Empfänger von Internet-TV?),
    ...
Die Liste enthält beliebig viele weitere schwer erklärbare Abkürzungen, hinter denen sich alles mögliche verbergen kann, eine technische Expertise wird da nötig sein. Interessanter ist dann ein Kapitel im letzten Fünftel der Liste mit der Überschrift "Strictly Necessary". Es gibt also auch bei Europol die Einsicht, dass man sich alles wünschen kann, aber nicht alles bekommt. Allerdings wurde 2018 beim Erstellen der Liste in Workshops mit Spezialermittlern und Forensik-Experten unter damaliger österreichischer Präsidentschaft des EU-Rates als Resümee des Arbeitstreffen festgestellt, dass diese riesige Liste prinzipiell nicht mehr reduziert werden könne. (Das war November 2018, also wirklich vor Weihnachten. ;-)

Inzwischen gibt man zu, dass man z.B. auf Informationen zur Länge der genutzten Antennen, zur Verbindungsqualität oder zur Zahl der Klingeltöne von Nutzern verzichten wolle. Und das, obwohl mehrere Forensiker bestätigt hätten, dass gewisse Banden der organisierten Kriminalität Klingeltöne als Morsezeichen für die Kommunikation nutzten.

Natürlich gehen die Autoren auch auf das "Problem" der Urteile des EuGH zur VDS ein und kommen zu dem Schluss, dass ihre Liste ja nur einen Teil der vorhandenen Kommunikationsdaten umfasst und damit der Formulierung des Gerichts, dass keine "allgemeine und unterschiedslose Vorratsdatenspeicherung" erlaubt sei, entsprechen würde.

Sie unterschlagen dabei den entscheidenden Satz, dass eine "anlasslose Speicherung der Daten aller Menschen" gegen unsere Grundrechte verstößt.

Mehr dazu bei https://www.heise.de/newsticker/meldung/Klingeltoene-und-WhatsApp-EU-Staaten-fuer-maximale-Vorratsdatenspeicherung-4498291.html
und die Datenliste https://digitalcourage.de/sites/default/files/2019-05/WK%2003005%2018.pdf
und https://www.aktion-freiheitstattangst.org/de/articles/6987-20190820-europol-moechte-neue-vds-mit-allen-daten.htm

#Grundrechte #Menschenrechte #EuGH #VDS #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Videoüberwachung #Rasterfahndung #Datenbanken #Freizügigkeit #Unschuldsvermutung #Verhaltensänderung #sozialeNetzwerke #Messenger
 
Bild/Foto

Europol möchte neue VDS mit "allen Daten"


Ist denn schon Weihnachten?

Das könnte man meinen, wenn man sich die Wunschliste anschaut, die Europol dem EU-Ministerrat vorgelegt hat. 487 Datenkategorien umfasst eine Matrix verschiedenster Daten, die man in einer künftigen Vorratsdatenspeicherung (VDS) enthalten sehen möchte.

Wir haben uns diese Liste einmal angesehen und müssen feststellen, eine solche VDS wird durch das nebenstehende Bild nicht mehr beschrieben. Es wäre die vollkommene und umfassende Überwachung jedes Menschen in der EU.
Wie kann man auf 487 Datenkategorien kommen?

Die Wünsche von Europol gehen weit über eine normale Telefonüberwachung mit den Nummern der Beteiligten und den Zeiten der Verbindung hinaus. Hier einige Beispiele aus der Datenliste, wahrscheinlich haben wir die exotischsten selbst noch nicht entdeckt.
  • sämtliche Messengerverbindungen über WhatsApp u.a. sollen nun von den Providern gespeichert werden,
  • jeweilige GSM und GPS Location für Bewegungsprofile,
  • URL, also Webadressen inklusive aller übertragener URL-Shortener,
  • Adressen der verwendeten Mail-Hubs,
  • Adressen der Cloud- und Content Storage Networks,
  • Live data forensics and Log file forensic analysis (ob die Provider sich gern in ihre Algorithmen schauen lassen?),
  • Details for payment (ob die Provider sich gern in ihre Abrechnung schauen lassen?),
  • Abrechnungsadresse und andere Stammdaten (bisher Bestandsdaten),
  • Time of the payment, Location of the payment, Amount of the payment, in currency specified, Currency of payment, credit card, top-up voucher,
  • List of all local message stores that received a copy of the message (sicher ist sicher, falls mal was verloren geht ;-),
  • "General personal information" erneut in der Gruppe "MultimediaSubscriber parameters" (sind das die Empfänger von Internet-TV?),
    ...
Die Liste enthält beliebig viele weitere schwer erklärbare Abkürzungen, hinter denen sich alles mögliche verbergen kann, eine technische Expertise wird da nötig sein. Interessanter ist dann ein Kapitel im letzten Fünftel der Liste mit der Überschrift "Strictly Necessary". Es gibt also auch bei Europol die Einsicht, dass man sich alles wünschen kann, aber nicht alles bekommt. Allerdings wurde 2018 beim Erstellen der Liste in Workshops mit Spezialermittlern und Forensik-Experten unter damaliger österreichischer Präsidentschaft des EU-Rates als Resümee des Arbeitstreffen festgestellt, dass diese riesige Liste prinzipiell nicht mehr reduziert werden könne. (Das war November 2018, also wirklich vor Weihnachten. ;-)

Inzwischen gibt man zu, dass man z.B. auf Informationen zur Länge der genutzten Antennen, zur Verbindungsqualität oder zur Zahl der Klingeltöne von Nutzern verzichten wolle. Und das, obwohl mehrere Forensiker bestätigt hätten, dass gewisse Banden der organisierten Kriminalität Klingeltöne als Morsezeichen für die Kommunikation nutzten.

Natürlich gehen die Autoren auch auf das "Problem" der Urteile des EuGH zur VDS ein und kommen zu dem Schluss, dass ihre Liste ja nur einen Teil der vorhandenen Kommunikationsdaten umfasst und damit der Formulierung des Gerichts, dass keine "allgemeine und unterschiedslose Vorratsdatenspeicherung" erlaubt sei, entsprechen würde.

Sie unterschlagen dabei den entscheidenden Satz, dass eine "anlasslose Speicherung der Daten aller Menschen" gegen unsere Grundrechte verstößt.

Mehr dazu bei https://www.heise.de/newsticker/meldung/Klingeltoene-und-WhatsApp-EU-Staaten-fuer-maximale-Vorratsdatenspeicherung-4498291.html
und die Datenliste https://digitalcourage.de/sites/default/files/2019-05/WK%2003005%2018.pdf
und https://www.aktion-freiheitstattangst.org/de/articles/6987-20190820-europol-moechte-neue-vds-mit-allen-daten.htm

#Grundrechte #Menschenrechte #EuGH #VDS #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Videoüberwachung #Rasterfahndung #Datenbanken #Freizügigkeit #Unschuldsvermutung #Verhaltensänderung #sozialeNetzwerke #Messenger
 
Top. So wünsche ich mir das
 
Great! Court of Justice of the European Union (CJEU) finds separation of powers in #Germany is on the fritz, public prosecution is not independent, may not issue european warrants of arrest. #Democracy #ConstitutionalState #Constitution

Goile Nummer! #EuGH findet, dass die #Gewaltenteilung in #Deutschland im Arsch ist, Staatsanwaltschaften sind nicht unabhängig, deshalb darf es keine europäischen Haftbefehle ausstellen... #Demokratie #Rechtsstaat #Grundgesetz

Stue stue nummer! Den Europæiske Unions Domstol (EU-Domstolen) dømmer, at magtdelingen i Tyskland er på spanden, statsadvokaturer er ikke uafhængige, derfor må de ikke udstille europæiske fængslingskendelser. #Demokrati #Retsstat #Grundlov
 
Great! Court of Justice of the European Union (CJEU) finds separation of powers in #Germany is on the fritz, public prosecution is not independent, may not issue european warrants of arrest. #Democracy #ConstitutionalState #Constitution

Goile Nummer! #EuGH findet, dass die #Gewaltenteilung in #Deutschland im Arsch ist, Staatsanwaltschaften sind nicht unabhängig, deshalb darf es keine europäischen Haftbefehle ausstellen... #Demokratie #Rechtsstaat #Grundgesetz

Stue stue nummer! Den Europæiske Unions Domstol (EU-Domstolen) dømmer, at magtdelingen i Tyskland er på spanden, statsadvokaturer er ikke uafhængige, derfor må de ikke udstille europæiske fængslingskendelser. #Demokrati #Retsstat #Grundlov
 
Later posts Earlier posts