###04.08.2024 Jede Sekunde eine Anfrage
"Unplausible" Bestandsdaten werden überprüft

25,54 Millionen Mal haben 122 staatliche Stellen bei 110 Telefon-Anbietern nachgefragt, wem eine Telefonnummer gehört - also praktisch eine Anfrage pro Sekunde. Sie können aber auch nachfragen wie viele und welche Telefone auf eine Person registriert sind. Das ganze nennt sich Bestandsdatenauskunft und wurde von uns mehrfach thematisiert.

Als die Gesetzesänderung 2016 beschlossen wurde, hatte das Innenministerium eine solche Überprüfung noch ausgeschlossen, schreibt netzpolitik.org. Entgegen dem derzeitigen Stand in Deutschland kann man in vielen Staaten der Welt Internet per WLAN und Mobilfunk auch ohne Identifizierung nutzen, darunter USA, Großbritannien und Niederlande.

Bei der Einführung des Gesetzes hieß es, dass es „keine allgemeine Pflicht zur nachträglichen Überprüfung bereits erhobener Bestandsdaten“ geben werde. Nun aber wollen die Behörden fehlerhafte und unplausible Bestandsdaten identifizieren und die Anbieter dazu verpflichten, unplausible Anschlussinhaber zu überprüfen. Damit dürfte ein Telefonanschluss auf den Namen Micky Maus wohl bald der Vergangenheit angehören.

Zusammen mit der bereits 2013 eingeführten automatischen Überprüfung von Internetdaten wie IP-Adressen und E-Mail-Postfächern als Bestandsdaten haben Behörden Einblick welche IP-Adressen eine Zielperson zu einem Zeitpunkt nutzt – und zwar ebenfalls ohne Richterbeschluss. Über diese Abfragen gibt es leider noch nicht einmal Abfragestatistiken.

Mehr dazu bei https://netzpolitik.org/2024/bestandsdatenauskunft-2023-bundesnetzagentur-schaltet-pseudonyme-mobilfunk-anschluesse-ab/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3C3
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8861-20240804-jede-sekunde-eine-anfrage.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8861-20240804-jede-sekunde-eine-anfrage.html
Tags: #Bestandsdatenauskunft #Verbraucherdatenschutz #Datenschutz #Datensicherheit #IP-Adressen #Mail #Datenskandale #Anonymität #Meinungsfreiheit #Pressefreiheit #Internetsperren #Netzneutralität #Polizei #Geheimdienste #Hacking #Geodaten

11.09.2023 Anbieter sollen Passworte herausgeben

... die sie nicht haben - Vertrauen in Digitalisierung verspielt

Da schauen wir bei Gesetzesänderungen eigentlich aus schlechter Erfahrung etwas genauer hin und trotzdem ist die Änderung von Telemediengesetz (TMG) und des Netzwerkdurchsetzungsgesetz (NetzDG) im Winter und Frühjahr 2020 durch das Gesetz "zur Bekämpfung des Rechtsextremismus und der Hasskriminalität" zwar nicht völlig an uns vorbeigegangen, aber wir haben ein "Hintertürchen" übersehen was die damit verknüpften Grundrechtseingriffe noch viel größer macht.

Jetzt 3 Jahre danach kann man zwar sagen, den Dammbruch des Rechtsstaates hat es nicht gegeben, weil die Gesetze-Schreiber wie üblich weit von der technischen Realität entfernt waren. Doch der Reihe nach - was waren die Inhalte?

• Die begehrten Bestandsdaten sollen generell neben Strafverfolgern und sämtlichen Geheimdienste auch Ämter in die Hände bekommen, die etwa Ordnungswidrigkeiten oder Schwarzarbeit ahnden.
• Der Auskunftsanspruch soll "soweit dies zur Durchsetzung der Rechte am geistigen Eigentum erforderlich ist", also zum Verfolgen von Urheberrechtsverletzungen, genutzt werden.
• Zu den abfragbaren Daten gehören ausdrücklich auch Daten auf räumlich getrennten Speichereinrichtungen (Cloud).
• Passwörter sollen Behörden erhalten, die "besonders schwere Straftaten" verfolgen oder für die "Abwehr von Gefahren für die öffentliche Sicherheit oder Ordnung zuständig" sind.

Passwörter?

Regen wir uns an dieser Stelle nicht schon wieder über "Ordnungswidrigkeiten" und die Gelddruckmaschine für Abmahnanwälte auf, das hatten wir damals bei der Novelle vor 3 Jahren bereits getan. Aber der Cloudzugriff und die Herausgabe von Passwörtern haben es in sich. Wir verstehen noch, dass der Serverbetreiber auf die Cloud (auf seinem Server) zugreifen kann, nehmen aber an, dass die persönlichen Daten der Nutzer verschlüsselt abgelegt werden und nach allgemeiner Rechtsauffassung der Serverbetreiber das Passwort, wie auch alle anderen Nutzerpasswörter nicht im Klartext speichert.

Denn das Gesetz verlangt von Telemedienanbieter im Einklang mit der Datenschutz-Grundverordnung (DSGVO) und den gängigen IT-Sicherheitsbestimmungen, dass Passwörter verschlüsselt gespeichert werden müssen. Den Serverbetreibern sind also nur irgendwelche Hashwerte bekannt, niemals jedoch die wirklichen Passworte. Also können auch Sicherheitsbehörden im Normalfall von den Betreibern auch keine erhalten.

Das zeigt wieder einmal, wie wichtig es ist, nicht irgendwelche Anbieter für die Aufbewahrung der eigenen Daten zu wählen - und vor allem keine, die nach US-Recht nicht an die DSGVO gebunden sind.

So gab es 3 Jahre nach der Gesetzesänderung auch kaum sensationelle Fälle von Passwortherausgaben. Trotzdem hätten wir vor 3 Jahren vor der Gefahr warnen müssen, denn ständig machen auch IT-Verantwortliche Fehler und können damit die ihnen anvertrauten Daten ihrer Kunden in Gefahr bringen.

Kritisieren müssen wir - auch nach 3 Jahren, denn ihre Begehrlichkeiten sind inzwischen nicht kleiner sondern größer geworden - die Regierenden, dass sie mit solchen Gesetzen das Vertrauen in die Datenverarbeitung untergraben und damit ihren eigenen Digitalisierungswahn selbst boykottieren.

Mehr dazu bei https://www.heise.de/news/Kampf-gegen-Hass-Bundesregierung-stimmt-fuer-Pflicht-zur-Passwortherausgabe-4663947.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3wa
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8520-20230911-anbieter-sollen-passworte-herausgeben.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8520-20230911-anbieter-sollen-passworte-herausgeben.html
Tags: #Passworte #Bestandsdatenauskunft #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Rasterfahndung #Datenbanken #Hashwert #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenpannen #Datenskandale #Anonymisierung #Verschlüsselung

https://twitter.com/echo_pbreyer/status/1470418649701879811

#Anonymität #Bestandsdatenauskunft

Wir dürfen ja nicht vergessen die Siege zu feiern wie sie kommen ;) daher nochmal ein hoch auf eine Einschränkung der #Bestandsdatenauskunft. Damit sich unsere Behörden mal wieder ans Gesetz handeln. Jetzt dürfen nur nicht unsere Schutzgesetze von Gestzgeber wieder aufgeweicht werden. Wobei das gute bei der Verknüpfung des Urteils mit dem GG ist, dass es nicht so leicht zu ändern ist.
Mir wäre es sehr recht wenn wir eine Bürger_innen freundliche #Demokratie auch ohne ständige Intervention durch das Gericht hinbekommen würde...

"Das Bundesverfassungsgericht (BVerfG) in Karlsruhe begrenzt den Zugriff auf Bestandsdaten auf Bundesebene und kippt damit die bisher gültigen Regelungen zur Datenauskunft. Mit einem Beschluss vom 27. Mai 2020 erklärten die Richter am Freitag unter anderem § 113 des Telekommunikationsgesetzes (TKG) für verfassungswidrig.

Das gleiche „Gütesiegel“ tragen zudem ab sofort mehrere Fachgesetze des Bundes, die die manuelle Bestandsdatenauskunft regeln. Auch sie sind laut Deutschlands höchsten Richtern in jetziger Form nicht mit der Verfassung der Bundesrepublik Deutschland in Einklang zu bringen." Link: https://www.computerbase.de/2020-07/bundesverfassungsgericht-telekommunikationsgesetz-tkg-verfassungswidrig/
Offiziell: https://www.bundesverfassungsgericht.de/SharedDocs/Pressemitteilungen/DE/2020/bvg20-061.html

#Deutschland #BVerfG #Privatssphäre #Datenschutz