Bedanken Bedanken:  0
Ergebnis 1 bis 5 von 5
  1. #1
    Awards:
    Posting Award
    Avatar von delle59




    Registriert seit
    Apr 2012
    Ort
    NRW
    Beiträge
    6.127
    Points
    6.818
    Level
    54
    Level completed: 34%, Points required for next Level: 132
    Overall activity: 45,0%
    Achievements:
    SocialRecommendation Second Class7 days registered5000 Experience PointsOverdrive
    Einigung auf Zugriffsregeln für IP-Adressen und Passwörter
    Die Regierungskoalition hat sich auf Nachbesserungen am umstrittenen Regierungsentwurf zur Neuregelung der Bestandsdatenauskunft verständigt. Kern des heise online vorliegenden Änderungsantrags ist eine klarere Zweckbindung der Befugnis für Strafverfolger, Informationen über Anschlussinhaber wie Name oder Anschrift manuell abzufragen. Darüber hinaus soll der Rechtsschutz für Betroffene ausgeweitet werden. Die SPD-Bundestagsfraktion trägt die Initiative mit.

    Sachverständige hatten bei einer parlamentarischen Anhörung am Montag moniert, dass der ursprüngliche Vorstoß schwere handwerkliche Fehler aufweise und die Befugnisse des Bundeskriminalamts (BKA) sowie der Bundespolizei massiv in den präventiven Bereich ausdehne. Bestandsdaten sollen daher künftig nur noch "im Einzelfall zum Zweck der Verfolgung von Straftaten oder Ordnungswidrigkeiten, zur Abwehr von Gefahren für die öffentliche Sicherheit oder Ordnung oder für die Erfüllung der gesetzlichen Aufgaben" der berechtigten Stellen abgefragt werden.

    Die Koalition geht damit davon aus, dass der Anwendungsbereich des Instruments "nicht willkürlich ausgeweitet werden kann" und Auskunftsbegehren – den wiederholten Vorgaben des Bundesverfassungsgerichts entsprechend – nicht "ins Blaue hinein" gerichtet werden dürfen. Gemäß der Interpretation von Schwarz-Gelb muss mit der Formulierung für Anfragen bei den Providern ein Anfangsverdacht beziehungsweise eine konkrete Gefahr vorliegen.

    Betroffene sollen zudem von der Maßnahme im Nachhinein in Kenntnis gesetzt werden, solange damit der Zweck der Auskunft nicht vereitelt wird oder einer Benachrichtigung "überwiegende schutzwürdige Belange" Dritter entgegenstehen.

    Den Zugriff auf PINs, PUKs oder Passwörter will die Koalition nur mit richterlicher Genehmigung zulassen. Wollen Geheimdienste an derlei Codes heran, muss die für sie zuständige parlamentarische G10-Kontrollkommission das absegnen. Zur Begründung führt die FDP-Innenexpertin Gisela Piltz aus, dass solche Informationen "digitalen Wohnungsschlüsseln" entsprächen, die den Weg zu "höchst persönlichen Daten aus quasi allen Lebensbereichen" ebneten.

    Die Verankerung des Richtervorbehalts stelle so einen "großen Gewinn für den Rechtsstaat", meint Piltz. Praktiker kritisieren dagegen, dass die zuständigen Ermittlungsrichter überfordert seien, nur wenige Minuten zur Prüfung einschlägiger Anträge hätten und diese größtenteils durchwinkten. Wie bei Abfragen rund um IP-Adressen soll mit der Korrektur zudem auch für PINs und Passwörter eine nachträgliche Benachrichtigungspflicht vorgeschrieben werden.
    Quelle
    Ich bin fest davon überzeugt, daß es für den Tonfilm einen Markt gibt.
    Thomas Alva Edison (1847 - 1931)
    [Regeln] News-Bereich


  2. #2
    Awards:
    Posting Award
    Avatar von delle59




    Registriert seit
    Apr 2012
    Ort
    NRW
    Beiträge
    6.127
    Points
    6.818
    Level
    54
    Level completed: 34%, Points required for next Level: 132
    Overall activity: 45,0%
    Achievements:
    SocialRecommendation Second Class7 days registered5000 Experience PointsOverdrive
    Bundestag erlaubt Polizei Abfrage von PIN und Passwörtern

    Der Bundestag hat das Gesetz über Bestandsdaten verabschiedet. Patrick Breyer klagte erfolgreich gegen das erste Gesetz dazu. Er will nun auch gegen das neue klagen.


    Der Bundestag hat am Donnerstagabend die sogenannte Bestandsdatenauskunft beschlossen - beziehungsweise eine Änderung des Telekommunikationsgesetzes, in der diese nun neu geregelt wird. Das bedeutet, dass Polizei und Geheimdienste künftig sehr persönliche Informationen von Mobiltelefonbesitzern abrufen dürfen und das automatisiert und ohne größere rechtliche Hürden.

    Die dabei übersandten Informationen heißen zwar recht harmlos Bestandsdaten. Doch sind sie der Zugang zum Privatleben. Es werden nicht nur Name, Adresse und Kontoverbindung an die Polizei geschickt. Sondern auch die PIN des Handys, Passwörter von E-Mail-Postfächern und Diensten wie Dropbox und dynamische IP-Adressen. Mit denen lässt sich letztlich nachvollziehen, was der Handybesitzer im Netz getan hat.

    Die Neuregelung des Gesetzes war notwendig geworden, weil das Bundesverfassungsgericht die alte Norm für verfassungswidrig hält. Den ersten Entwurf bewerteten Kritiker als völlig unzureichend, da er die Vorgaben des ursprünglichen Gesetzes sogar noch erweiterte. Die Koalition hatte sich daraufhin auf Nachbesserungen verständigt.

    Patrick Breyer, der die Klage vor dem Bundesverfassungsgericht angestrengt hatte, will nun auch gegen das neue Gesetz klagen. "Ich werde auf jeden Fall wieder klagen", sagte er. Er ist überzeugt, dass auch die nun verabschiedete Fassung gegen die Verfassung und gegen das Urteil der Verfassungsrichter verstößt.

    "Das neue Gesetz ist verfassungswidrig"

    "Der Gesetzentwurf ist in mindestens sechs Punkten verfassungswidrig", sagte Breyer. Beispielsweise weil er die Datenübermittlung schon erlaubt, wenn die Polizei nur wegen einer Ordnungswidrigkeit ermittelt. "Das geht gar nicht." Auch dass bei jeder Kleinigkeit die IP-Adresse herausgegeben und so Internetnutzer identifiziert werden könnten, sei ein Verstoß. Die Beschränkungen für die Geheimdienste seien sogar noch laxer.

    Der Arbeitskreis Vorratsdatenspeicherung, bei dem der Amtsrichter und Piraten-Politiker Breyer Mitglied ist, schreibt dazu: "Entgegen den Vorgaben des Bundesverfassungsgerichts soll die Identifizierung von Internetnutzern durch Geheimdienste keine tatsächlichen Anhaltspunkte für das Vorliegen einer konkreten Gefahr voraussetzen."

    Der Arbeitskreis ist mit dieser Meinung nicht allein. Nach Meinung der Kritiker sollten PIN, Passwörter und IP-Adressen überhaupt nur herausgegeben werden, wenn wegen einer schweren Straftat ermittelt wird. Schließlich seien diese Informationen so sensibel wie der Schlüssel zur Wohnung der Betroffenen. Diesen automatisch und nahezu unkontrolliert herauszugeben, sei nicht hinnehmbar. "Die Voraussetzungen, wann die Daten übermittelt werden dürfen, sind völlig unzulässig."

    Breyer ist sich daher sicher, dass auch das neue Gesetz vom Bundesverfassungsgericht gekippt werden wird. "Die Politiker im Bundestag können nicht ernsthaft glauben, dass es vor dem Gericht Bestand hat."

    Er hofft, dass es soweit gar nicht kommt. Das Gesetz ist zustimmungspflichtig, der Bundesrat muss darüber abstimmen, bevor es in Kraft treten kann. "Es ist ein realistisches Ziel, dass die Bundesländer den Vermittlungsausschuss anrufen und es dort Nachbesserungen geben wird", sagte Breyer. Wer gegen das Gesetz sei, solle also ruhig an seinen Landesinnenminister schreiben.

    Quelle
    Geändert von salviner01 (27.11.14 um 13:14 Uhr)
    Ich bin fest davon überzeugt, daß es für den Tonfilm einen Markt gibt.
    Thomas Alva Edison (1847 - 1931)
    [Regeln] News-Bereich


  3. #3
    Awards:
    Posting Award
    Avatar von delle59




    Registriert seit
    Apr 2012
    Ort
    NRW
    Beiträge
    6.127
    Points
    6.818
    Level
    54
    Level completed: 34%, Points required for next Level: 132
    Overall activity: 45,0%
    Achievements:
    SocialRecommendation Second Class7 days registered5000 Experience PointsOverdrive
    Der Bestandsdaten-Beifang der Polizei

    Die Bestandsdatenabfrage ist bald Gesetz. PIN und Mail-Passwörter erfahren Ermittler damit gar nicht, das ist technisch unmöglich. Harmlos ist das Gesetz aber keineswegs.


    Die sogenannte Bestandsdatenabfrage ist beschlossen und damit bald gültiges Gesetz, denn der Bundesrat wird wohl nicht widersprechen. Doch was kann die Polizei damit anfangen? Anders gefragt: Was dürfen Telekommunikationsanbieter überhaupt speichern, welche Passwörter und Zugangscodes haben sie, die sie der Polizei geben können?

    Wichtig für die Ermittler sind sicher Name und Anschrift des Besitzers des Mobiltelefons. Zu den Bestandsdaten gehören auch Kontoverbindungen, das Datum des Vertragsbeginns, die Adresse oder mit dem Nutzerkonto verbundene Telefonnummern (Partnernummern). Des Weiteren gehört zu den Bestandsdaten laut Gesetzentwurf die PIN der SIM-Karte des Handys. Die wurde in der Debatte um das Gesetz oft erwähnt, auch von Zeit Online, deren Artikel wir dazu übernommen haben. Das geschah vor allem, weil der Ausdruck PIN jedem ein Begriff ist. Für die Polizeipraxis ist sie dagegen irrelevant.

    Polizei fragt gleich nach dem PUK

    Zwar dürfen Ermittler sie nun abfragen, dabei werden sie aber die vierstellige Codenummer der SIM-Karte kaum erfahren. Denn im Zweifel kennt der Mobilfunkbetreiber sie gar nicht. Er hat sie zwar festgelegt, als er seinem Kunden die SIM schickte. Doch kann jeder auf seinem Gerät die PIN ändern. Diese Änderung aber funkt die SIM-Karte nicht nach Hause. "Eine spätere Änderung der PIN durch den Nutzer kann durch den Provider nicht festgestellt werden", sagt beispielsweise Katja Hauß, Sprecherin von Telefónica.

    Allerdings kennt der Betreiber den achtstelligen PUK, den Personal Unblocking Key. Der kann nicht verändert werden, weswegen Ermittler längst vor allem diese Nummer abfragen. Anschließend müssen sie bei einem beschlagnahmten Handy nur noch dreimal eine beliebige, vor allem aber falsche PIN eingeben. Dann können sie es mit Hilfe des PUK entsperren und durchsuchen.

    Im neuen Telekommunikationsgesetz steht außerdem, Polizei und Geheimdienste dürfen auch Daten abfragen, "mittels derer der Zugriff auf Endgeräte oder auf Speichereinrichtungen, die in diesen Endgeräten oder hiervon räumlich getrennt eingesetzt werden", möglich ist. Gemeint sind Passwörter beispielsweise von E-Mail-Konten, aber auch Cloud-Diensten.

    Doch das scheint eher Wunschdenken zu sein. Deutsche Anbieter zumindest kennen das Passwort für die Mailaccounts und Datenspeicher ihrer Kunden im besten Fall nicht.

    Mails zu beschlagnahmen, ist kein Problem

    "Der Provider darf Passwörter überhaupt nur speichern, wenn sie erforderlich sind, um den Dienst zu erbringen", sagt Dirk Hensel, der zuständige Referent beim Bundesbeauftragten für Datenschutz. "Es gibt Anbieter, die Passwörter im Klartext speichern, was wir nicht befürworten, denn sie sollten nur verschlüsselt gespeichert werden." Sind sie verschlüsselt, kommen Ermittler aber nicht weiter. "Wenn der Anbieter sie gar nicht hat, weil sie nur als Hashwert vorhanden sind, muss er sie auch nicht herausgeben."

    Das Gesetz verpflichtet die Betreiber nicht dazu, irgendetwas im Klartext zu sammeln, das wäre auch widersinnig. Explizit für die Polizei erheben darf er solche Daten auch nicht, herausgegeben werden muss nur, was sowieso da ist.

    Und selbstverständlich fordern Datenschutzbeauftragte, dass Passwörter bei GMX oder ähnlichen Diensten nirgendwo im Klartext gespeichert werden. Die meisten Anbieter tun das auch nicht, allein schon aus Haftungsgründen. Es wäre fahrlässig, eine Datenbank mit den Passwörtern aller Kunden zu haben, die gehackt werden kann. Entsprechende Versuche gibt es schließlich genug. Deshalb sagt eine Sprecherin der 1&1 Internet AG, Betreiberfirma von GMX und Web.de: "Eine Beauskunftung von Passwörtern an berechtigte Stellen ist nicht möglich. Die Passwörter werden gehashed beziehungsweise konform zum Industriestandard verschlüsselt gespeichert."

    Alle möglichen Daten sammeln

    Mobilfunkbetreiber wie Telekom oder Vodafone haben keinen Zugriff auf Passwörter, mit denen der Kunde seine E-Mails oder seine Dropbox sichert. Die gibt er zwar im Handy ein, um sich auf Website oder App seines Mailanbieters einzuloggen. Dieser Vorgang aber gilt als Kommunikationsinhalt, weil das Passwort vom Provider übertragen wird. Und Inhalte der Kommunikation dürfen Mobilfunkanbieter nicht überwachen und schon gar nicht speichern.

    Noch dazu ist die Erlaubnis zum Abfragen von Passwörtern gar nicht nötig. Es gibt sie schon. Ermittler können laut Strafprozessordnung einen Richterbeschluss beantragen, wenn sie ein Mailpostfach durchsuchen wollen. Der Betreiber muss ihnen dann Zugang dazu gewähren. Das tut er über seine internen Wartungsschnittstellen, nicht über das vom Kunden vergebene Passwort. "Mails zu beschlagnahmen, ist gar kein Problem", sagt Thomas Stadler, der Fachanwalt für IT-Recht ist.

    Damit aber wirkt die Gesetzesnovelle an dieser Stelle wie der Versuch, alles an Daten zu sammeln, was nur irgend möglich ist. Vielleicht in der Hoffnung auf Zufallsfunde? Vielleicht auch, weil die zuständigen Mitarbeiter im Innenministerium der Vollständigkeit halber alles hineinschreiben wollten, was ihnen so einfiel.

    Dynamische IP-Adressen

    Bleiben die IP-Adressen. Um die scheint es in der Gesetzesnovelle vor allem zu gehen. Dank der Änderung dürfen Ermittler sogenannte dynamische IP-Adressen automatisch abfragen, beziehungsweise die dazu gehörenden Daten des Anschlussinhabers. Und das schon bei geringen Vergehen.

    Das ist durchaus eine Erweiterung der bisherigen Praxis. Dynamische IP-Adressen gelten eigentlich als Teil des Kommunikationsvorgangs und damit als sogenannte Verkehrs- und nicht als Bestandsdaten. So fordert das derzeit noch geltende Telekommunikationsgesetz zwar, diese zu speichern, solange es für den Dienst notwendig ist. Doch nennt es sie eben Verkehrsdaten. Die können Ermittler nicht so leicht bekommen wie Bestandsdaten. Nun aber steht in dem Entwurfstext: "Die in eine Auskunft aufzunehmenden Daten dürfen auch anhand einer zu bestimmten Zeitpunkten zugewiesenen Internetprotokoll-Adresse bestimmt werden; hierfür dürfen Verkehrsdaten automatisiert ausgewertet werden."

    Das bedeutet, Staatsanwälte können mit dem neuen Gesetz jemanden finden, dessen IP-Adresse sie kennen - beispielsweise weil diese IP auf einer Filesharing-Seite registriert wurde. Sie können nun beim Provider anfragen, zu wem die IP gehört und die dahinter liegenden Daten wie Name und Adresse bekommen. Die Auswertung des Ganzen darf nun automatisch erfolgen. Obwohl dynamische IPs noch immer als Verkehrsdaten gelten, ist die Hürde, sie für Strafverfolgung zu nutzen, damit gesenkt worden. Die Suche nach illegalen Filesharern wird also leichter.

    Nachtrag vom 27. März 1013, 15.50 Uhr

    Die letzten Absätze wurden nachträglich geändert. Dynamische IPs waren in der ersten Version fälschlich als Bestandsdaten bezeichnet worden.

    Quelle
    Geändert von salviner01 (27.11.14 um 13:15 Uhr)
    Ich bin fest davon überzeugt, daß es für den Tonfilm einen Markt gibt.
    Thomas Alva Edison (1847 - 1931)
    [Regeln] News-Bereich


  4. #4
    Awards:
    Posting Award
    Avatar von delle59




    Registriert seit
    Apr 2012
    Ort
    NRW
    Beiträge
    6.127
    Points
    6.818
    Level
    54
    Level completed: 34%, Points required for next Level: 132
    Overall activity: 45,0%
    Achievements:
    SocialRecommendation Second Class7 days registered5000 Experience PointsOverdrive
    Bundesrat winkt Gesetz zur Bestandsdatenauskunft durch

    Trotz heftiger Proteste hat der Bundesrat dem neuen Gesetz zur Bestandsdatenauskunft zugestimmt. Es verpflichtet Anbieter zur Herausgabe von PIN und PUK oder Passwörtern an Polizei, Zoll und Geheimdienste. Neue Klagen vor dem Bundesverfassungsgericht sind angekündigt.


    Die jüngsten Proteste und Demonstrationen gegen die Neuregelung der Bestandsdatenauskunft sind nicht erfolgreich gewesen. Der Bundesrat hat auf seiner Sitzung am Freitag wie erwartet dem Gesetz zugestimmt, das den Zugriff der Behörden auf die sogenannten Bestandsdaten von Telekommunikationsanbietern auf eine neue Grundlage stellt.

    Obwohl der Gesetzgeber damit erreichen will, dass die Herausgabe von Zugangsdaten die Vorgaben der Verfassung erfüllt, wird nach Ansicht von Datenschützern genau das nicht erreicht. Die Piratenpartei hat bereits angekündigt, gegen das neue Gesetz in Karlsruhe zu klagen. Es soll am 1. Juli in Kraft treten.

    Der Bundestag hatte im März die Bestandsdatenauskunft gesetzlich neu geregelt. Demnach sind Anbieter zur Herausgabe von Zugangsdaten zu E-Mail-Konten und IP-Adressen an Polizei, Zoll und Geheimdienste verpflichtet. Ordnungswidrigkeiten genügen dann bereits für den Zugriff auf die Telekommunikationsdaten.

    "Anonymität der Internetnutzung steht auf dem Spiel"

    Noch am Donnerstag hatten neun Organisationen, darunter der Deutsche Journalisten-Verband, Reporter ohne Grenzen und die Neue Richtervereinigung, gemeinsam den Bundesrat aufgefordert, das Gesetz zurückzuweisen. "Die Vertraulichkeit und Anonymität der Internetnutzung steht auf dem Spiel, wenn staatlichen Behörden der weitreichende Zugang zu unserer Internetnutzung und zu unseren privatesten Daten möglich gemacht wird", hieß es in der Erklärung.

    Nach Ansicht des schleswig-holsteinischen Piraten-Fraktionschefs Patrick Breyer, der bereits die erste erfolgreiche Klage eingereicht hatte, ist auch das neue Gesetz in mindestens sechs Punkten verfassungswidrig.

    Quelle
    Geändert von salviner01 (27.11.14 um 13:15 Uhr)
    Ich bin fest davon überzeugt, daß es für den Tonfilm einen Markt gibt.
    Thomas Alva Edison (1847 - 1931)
    [Regeln] News-Bereich


  5. #5
    Awards:
    Posting Award
    Avatar von delle59




    Registriert seit
    Apr 2012
    Ort
    NRW
    Beiträge
    6.127
    Points
    6.818
    Level
    54
    Level completed: 34%, Points required for next Level: 132
    Overall activity: 45,0%
    Achievements:
    SocialRecommendation Second Class7 days registered5000 Experience PointsOverdrive
    Bestandsdatenauskunft: Bislang 2000 Mitzeichner für Verfassungsbeschwerde
    Seit rund einer Woche läuft eine von den beiden Datenschutz-Aktivisten und Piraten-Politikern Patrick Breyer und Katharina Nocun eingereichte Sammel-Verfassungsbeschwerde gegen die umstrittene Neuregelung der Bestandsdatenauskunft. In dieser Zeit konnten die beiden Hauptbeschwerdeführer schon über 2000 Mitzeichner gewinnen.


    Nein zur Bestandsdatenauskunft
    Das kürzlich verabschiedete Gesetz, das am 1. Juli 2013 in Kraft treten soll, erlaubt einen stark erweiterten Zugriff auf die von Telekommunikations-Dienstleistern erhobenen sogenannten Bestandsdaten wie Adressen und IP-Adressen auch ohne Richterbeschluss. In begründeten Fällen und mit Einwilligung eines Richters sollen auch PINs und Passwörter abgefragt werden. Datenschützer halten das Gesetz aufgrund des massiven Eingriffs in die informationelle Selbstbestimmung für extrem bedenklich und für verfassungswidrig.

    Aus diesem Grund riefen Breyer und Nocun eine Massen-Verfassungsbeschwerde ins Leben. Mit einer ähnlichen Beschwerde war der Arbeitskreis Vorratsdatenspeicherung im März 2010 bereits gegen die Vorratsdatenspeicherung - zumindest teilweise - erfolgreich. Breyer und Nocun wollen sich vor Gericht vom Berliner Rechtsanwalt Meinhard Starostik vertreten lassen, der bereits die Massen-Verfassungsbeschwerde gegen die Vorratsdatenspeicherung betreute. Juristisch gesehen unterscheidet sich eine Massen-Verfassungsbeschwerde, wie auch auf der Website erklärt wird, nicht von einer lediglich von einer Person eingereichten Verfassungsbeschwerde. Die Initiatoren der Beschwerde erhoffen sich von einer großen Beteiligung jedoch ein politisches Signal gegen das neue Gesetz.

    Wie der Website der Kampagne zu entnehmen ist, zeichneten die Verfassungsbeschwerde in der letzten Woche bereits gut 2000 Menschen mit. Wer sich anschließen will, hat dazu online die Möglichkeit.
    Quelle
    Ich bin fest davon überzeugt, daß es für den Tonfilm einen Markt gibt.
    Thomas Alva Edison (1847 - 1931)
    [Regeln] News-Bereich


Ähnliche Themen

  1. Schnelle Datenübertragung über LED-Beleuchtung
    Von delle59 im Forum Wissenschaft
    Antworten: 2
    Letzter Beitrag: 09.04.13, 12:15
  2. Antworten: 3
    Letzter Beitrag: 06.03.13, 09:33
  3. Antworten: 0
    Letzter Beitrag: 21.11.12, 20:34
  4. Antworten: 0
    Letzter Beitrag: 24.07.12, 14:16

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •