Category Archives: Überwachung

Das neue bayrische Polizeiaufgabengesetz

Logo der bayrischen Polizei mit den Worten "zweiter bayrischer Geheimdiesnt" auf dem bayrischen Wappen in der Mitte

Bayerns neues Polizeiaufgabengesetz (PAG) wurde am 26.04.2018 mehrheitlich beschlossen. Damit kommen einige Veränderungen auf Aktivist*innen in Bayern zu. Aber nicht nur Menschen die sich in Bayern engagieren können betroffen sein. Manche meinen schon, dass das PAG als ein Vorbild für andere Bundesländer dienen könnte. Das neue PAG könnte also demnächst auch in ähnlicher Form in Baden-Württemberg zur Debatte stehen.


Wir wollen unser Hauptaugenmerk aber erst einmal auf die Datenerhebung und -speicherung richten. Und diese beiden Punkte sind alleine schon bedenklich. Eine einfache Betrachtung der Veränderungen lässt schon den Gedanken aufkommen, das die bayrische Polizei zu einer Art zweitem Geheimdienst ausgebaut wird.

Die Polizei soll in die Lage versetzt werden wesentlich mehr Daten auf unterschiedlichsten Wegen zu erheben. Das bedeutet nicht nur einen vereinfachten Einsatz von Vertrauensleuten (Menschen die Informationen an die Polizei weitergeben), sondern auch eine Aufhebung von Regulierungen bezüglich Videoaufnahmen von Demonstrationen. Während früher für das Anfertigen von Videoaufnahmen durch die Polizei ein Verdacht auf Straftaten bestehen musste, sollen diese nun nach freier Einschätzung der Polizei durchführbar sein. Eine Nutzung von Gesichtserkennungssoftware soll bei bestimmten Fällen auch im Bereich des möglichen liegen.

Nicht nur bei Demos entsteht dadurch ein besseres Überwachungspotential, mit dem Gesetz bekommt die Polizei gleichzeitig noch die Unterstützung der Netzanbieter sichergestellt. Diese müssen nun auf Anforderung der Polizei Daten über ihre Nutzer*innen zur Verfügung stellen.

Mit dem Urteil des Bundesverfassungsgerichts (BVerG) vom 20.04.2016 wurde noch ein weiteres Mittel eingeführt, dass den Reformen direkt in die Hände spielt. Der Begriff der drohenden Gefahr wurde ursprünglich für die Terrorismusbekämpfung benutzt, doch im neuen PAG soll er flächendeckend für jede Form von Kriminalität benutzt werden können und gibt der Polizei als Präventivmaßnahme größere Befugnis-Erweiterungen, als sie diese Behörde eigentlich haben sollte.

So kann sie nun in Telekommunikation eingreifen, diese unterbrechen oder sogar verhindern. Die drohende Gefahr ermöglicht ihr auch einen einfacheren Zugriff auf Daten die auf „informationstechnischen Systemen“ gespeichert sind. Diese müssen nun außerdem nicht mehr nur lokal einer Person zugeordnet werden können, sondern müssen nur mit einem der Geräte dieser Person abrufbar sein. Sie bekommen also Zugriff auf Daten in der „Cloud“. Was nun aber wirklich schockiert, ist nicht einfach nur die Ausbreitung der Datenerhebung, sondern auch was mit diesen Daten angestellt werden kann. Bei „drohender Gefahr“ darf die Polizei nun nicht nur Daten löschen sondern auch verändern.


Diese Ausweitung der Befugnisse der Polizei ist in mehr als nur einem Sinne bedenklich. Sie erheben die Polizei zu einer Art zweitem Geheimdienst, der gezielt Manipuliert und Ausspioniert. Die momentane Angst vor Terrorismus wird abartig ausgeschlachtet um Gesetze zu verhängen, die tief ins Fleisch der Freiheit schneiden und hauptsächlich bürgerliche Rechte auf die Selbstbestimmung über die eigenen Daten einschränken. Durch den Begriff der „drohenden Gefahr“ wird außerdem der allgemeine Generalverdacht unter dem die Gesellschaft zu stehen scheint mit einer Handlungsmöglichkeit für die Polizei erweitert. Es entsteht also eine reale Gefahr, dass nun basierend auf einem Generalverdacht wir alle einfacher ausspioniert oder durch Datenveränderung manipuliert werden könnten. Zusammengefasst stehen die neuen Befugnisse der Polizei in keinem Verhältnis zu dem wirklichen Ausmaß von Gefahr und Kriminalität und haben mit eigentlichen Aufgabe der Polizei, der Strafverfolgung, auch kaum etwas zu tun.


Quellen:

Polizeiaufgabengesetz (PAG) Bayerns – http://www.gesetze-bayern.de/Content/Document/BayPAG?AspxAutoDetectCookieSupport=1

Gesetzesentwurf zum PAG – https://cdn.netzpolitik.org/wp-upload/2018/03/PAG-Neuordnungsgesetz_Entwurf.pdf

Urteil des Bundesverfassungsgerichts zur “drohenden Gefahr” – https://www.bundesverfassungsgericht.de/SharedDocs/Entscheidungen/DE/2016/04/rs20160420_1bvr096609.html

diverse Netzpolitik Artikel zu diesem Thema – https://netzpolitik.org/2018/ab-sommer-in-bayern-das-haerteste-polizeigesetz-seit-1945/ – https://netzpolitik.org/2018/csu-will-polizei-in-bayern-zum-geheimdienst-aufruesten/ – https://netzpolitik.org/2018/bayerisches-polizeigesetz-billige-tricks-der-csu-entlarvt/ – https://netzpolitik.org/2018/bayern-als-vorbild-polizei-soll-bald-nach-genetischer-herkunft-fahnden-duerfen/

Sichere Kommunikation, welche App nehmen?

sticker_a7_free_software_version2“Wem Daten wichtig sind, der muss sie verschlüsseln und darf nicht auf den eigenen Nationalstaat hoffen.” (Hans-Peter Uhl, CSU)

Verschlüsselung schützt unsere Daten. Sie schützt unsere Daten, wenn sie auf unserem Computer gespeichert sind und wenn sie durch das Internet geschickt werden. Sie schützt unsere Gespräche, egal ob es Video-, Sprach- oder Textnachrichten sind. Sie schützt unsere Privatsphäre und sie schützt unsere Anonymität. Manchmal sogar unsere Leben.

Dieser Schutz ist wichtig für uns alle. Es ist klar, dass Verschlüsselung Journalist*innen, Menschenrechtler*innen und politische Aktivist*innen beschützt. Aber sie schützt zugleich uns alle. Sie schützt unsere Daten vor Kriminellen und vor Konkurrent*innen, Nachbar*innen und Familienmitgliedern. Sie schützt unsere Daten vor böswilligen Angreifer*innen. Auch schützt sie uns vor dem einen oder anderen Malheur. [Quelle: https://netzpolitik.org/2015/bruce-schneier-warum-wir-verschluesseln/]

Deswegen wollen wir euch hier vier verschiedene Messenger vorstellen, welche ihr verwenden könnt um eure alltägliche Kommunikation zu verschlüsseln. Die Vorlage hierfür hat der BAK Netzpolitik auf seiner Homepage veröffentlicht .

In puncto Funktionalität geben sich alle vier Messenger nicht viel, abgesehen davon, dass Signal zusätzlich die Verschlüsselung von SMS und Telefonaten ermöglicht und es dem Nutzenden nicht erlaubt, Screenshots von Konversationen zu machen. Dies ist ein Feature, welches die anderen beiden Messenger nicht unterstützen.

Ihr könnt mit allen vier Messengern verschlüsselt Nachrichten austauschen, Bilder und Videos versenden und Sprachnachrichten versenden. Ganz Grundsätzlich raten wir davon ab, Software von kommerzielen Anbietern zu nutzen, die keine offenen Protokolle verwenden. Dies liegt daran, dass geschlossene Ökosysteme in sozialen medien zu Monopolartigen Situationen führen die viele Probleme aufweisen, wie das jemand eher nicht den Anbieter wechselt, wenn er*sie seinen Kontaktkreis in diesem Netzwerk hat. Ausführliche Infos zur funktion geschlossener Systeme, wie WhatsApp, twitter und Facebook findet ihr hier: http://mosaik-blog.at/macht-und-monopole-der-sozialen-massenmedien/

Verschlüsselte Messenger

Signal:

Gibt es seit Mai 2010 und wird von führenden Crypto-Spezialisten empfohlen – unter anderem ist auch Edward Snowden ein Fan. Entwickelt wird es von der non-profit Organisation OpenWhisperSystems, die sich über Spenden finanziert und alle Produkte als OpenSourceSoftware veröffentlicht. Runterladen könnt ihr Signal für Android und IOS hier: https://whispersystems.org/blog/signal/

Vorteile: Ende-zu-Ende Verschlüsselung, OpenSource (Es ist überprüfbar, dass nicht absichtlich Sicherheitslücken in das Programm eingebaut wurden), kostenlos, Perfect Forward Secrecy (Bei Verlust des Schlüssels können nur wenige Nachrichten entschlüsselt werden.), Abstreitbarkeit (Niemand kann beweisen, welche Nachrichten ihr wirklich verschickt habt)

Fazit: Unsere Empfehlung!

Tox:

Bietet seit 2013 komplett Ende-zu-Ende verschlüsselten Audio/Video Chat (mit Gruppenchat), inklusive der Möglichkeit auch Dateien zu übertragen. Dazu muss man nur einen Tox-Client auf seinem Computer installieren, emfehlenswert ist qTox, da der Client bisher am meisten features implementiert hat. Tox ist komplett Open-Source und frei verfügbar. Tox kann man für sehr viele Plattformen (Linux, Windows, Mac, Android, IOS, etc.) hier runterladen: https://tox.chat/

Um Leute  zum Chatten haben, müssen die nur auch ein Tox client haben, dann kann  man IDs austauschen und den anderen hinzufügen. Einziger Nachteil:  Offline Chat geht (noch) nicht. Der große Vorteil an Tox ist, dass bei diesem Protokoll auch die allermeisten Metadaten versteckt werden, womit eine Analyse von Netzwerken (wer mit wem in verbindung steht und wie oft) um einiges schwieriger ist.

Threema:

Gibt es seit 2012 und wird von der, in der Schweiz ansässigen, Threema GmbH entwickelt und produziert, siehe: https://threema.ch/de/

Threema ist auch ein Ende-zu-Ende verschlüsselter Instant-Messenger, welcher allerdings ein wenig anderes Verschlüsselungsverfahren nutzt. Threema nutzt ein Verfahren namens Elliptic Curve Cryptography und generiert Schlüssel, welche mit 3072-Bit RSA-Schlüsseln vergleichbar sind. Threema ermöglicht euch eine sichere Kommunikation über einen Instant-Messenger, allerdings könnt ihr keine verschlüsselten SMS versenden oder verschlüsselte Telefonate führen. Außerdem sind die Kosten für Threema einmalig 1,99€ bis 2,49€. Threema ist der einzige der drei Messenger, welcher keine Open Source-Lösung ist. Somit ist bei Threema leider auch nicht die genaue Funktionsweise der Verschlüsselung bekannt.

Fazit: Kann leider nicht empfohlen werden, da ein Kaufpreis für viele Menschen nicht in Frage kommt und Sie keine Kreditkarte bei Google oder Apple hinterlegen wollen. Zudem hat es etliche weitere Nachteile gegenüber Signal wie der fehlende offene Quellcode und die nicht vorhandene Perfect Forward Secrecy und Abstreitbarkeit.

Telegram:

Gibt es seit 2013 und wird von der Telegram Messenger LLP entwickelt. Telegram gehört zum russischen Facebook-Equivalent, was an dieser Stelle vielleicht erwähnt werden sollte. Ihr findet Telegram hier: https://telegram.org/

Auch bei Telegram kann eine Ende-zu-Ende-Verschlüsselung genutzt werden, diese muss allerdings erst vom Nutzenden, also euch, aktiviert werden. Erst dann wird eine symmetrische AES-256 und eine RSA-2048 Verschlüsselung genutzt.

Vorteil hier: Bei Telegram lassen sich zeitlich begrenzte Nachrichten einstellen, welche sich nach einer gewissen Zeit selbst vernichten.

Ist diese Funktion allerdings nicht aktiviert, sind eure Nachrichten für den Hersteller der App unverschlüsselt und dieser kann darauf zugreifen. Somit wäre die App auch anfällig für sog. Man-in-the-middle-Attacken mit denen eure Nachrichten abgefangen und ausgespäht werden könnten. Außerdem ist hier die Frage, ob ihr euer Vertrauen in das größte russische Soziale-Netzwerk stecken möchtet und diesem eure sensiblen Daten anvertraut.

Telegram als Messenger ist mit allen seinen Funktionen auch kostenlos verfügbar und zumindest die App ist eine OpenSource-Lösung.

Fazit:

Aufgrund der Tatsache, dass Signal eine bewährte und zeitgemäße Verschlüsselung besitzt, kostenlos und Open-Source ist hat der BAK Netzpolitik sich dafür entschieden, diesen Messenger klar zu empfehlen, wo wir uns anschliesen wollen.

Hier noch ein paar Links, welche a) Quellen sind und b) für euch noch einmal eine genauere Übersicht über die Funktionalität und die Bewertung der Sicherheit der einzelnen Messenger geben.

[1] http://praxistipps.chip.de/telegram-vs-threema-vergleich-der-messenger_29076
[2] https://de.wikipedia.org/wiki/Telegram_Messenger
[3] https://de.wikipedia.org/wiki/Threema
[4] https://de.wikipedia.org/wiki/Signal_(Software)
[5] http://www.heise.de/security/meldung/Edward-Snowdens-Messenger-TextSecure-und-RedPhone-sind-jetzt-Signal-2868645.html
[6] https://www.eff.org/secure-messaging-scorecard

Ein Schritt in Richtung Überwachungsstaat

vds_timelineWährend gestern erst die katastrophale Asylrechtsverschärfung vom Bundestag beschlossen wurde (und heute vom Bundesrat), wurde ganz nebenbei heute auch die Vorratsdatenspeicherung (VDS) wieder eingeführt.

Mit 404 Ja-Stimmen aus CDU/CSU und SPD gegen 158 Nein-Stimmen aus der Linkspartei, B90/Die Grünen und ein Teil der SPD wird damit eine Form der Massenüberwachung wieder eingeführt, die vom Bundesverfassungsgericht und dem Europäischen Gerichtshof schon als unrechtsmäßig erklärt wurde.

Telefon- und Internetunternehmen müssen künftig die Verbindungsdaten aller Kunden anlasslos zehn Wochen lang speichern für den Fall, dass die Polizei diese für eine Ermittlung benötigt. Genauso werden für vier Wochen die Standortdaten von Handys gespeichert, womit ein vollständiges Bewegungsprofil erstellt werden kann. Nur E-mailverkehr bleibt von der VDS nicht erfasst. Zusätzlich sollen auch keine Inhalte gespeichert werden, was aber allein bei SMS schon technisch nicht möglich ist.

Die VDS soll, so die konservative Denke, helfen für Sicherheit und Ordnung zu sorgen. Tatsächlich gibt es aber bisher keine Belege dafür, dass eine VDS tatsächlich signifikante Vorteile für die Verfolgung von Straftaten bringt, genauso wie bei der Videoüberwachung. Eine Verhältnismäßigkeit zwischen Grundrechtseingriff und Nutzen ist hier definitiv nicht gegeben. Straftaten verhindern kann eine VDS erst recht nicht. So gibt es in Frankreich die Vorratsdatenspeicherung schon seit Jahren. Zwölf Monate lang werden dort Verbindungsdaten gespeichert. Verhindern konnte das den Terroranschlag auf Charlie Hebdo nicht. Dies ist auch ganz logisch: Die Daten werden erstmal nur gespeichert und nur nach einer Straftat ausgewertet.

Das neue Gesetz ist nicht nur ein massiver Eingriff in die Freiheitsrechte der Menschen die in der BRD leben, sondern ist auch ein Einfallstor für den weiteren Ausbau der staatlichen Überwachung. So kann die Liste ab wann die Polizei auf die Daten zugreifen darf, oder die Dauer und/oder der Umfang der Speicherung, jederzeit ausgeweitet werden.

Fest steht: mit der Wiedereinführung der VDS bewegt sich die BRD wieder ein gutes Stück weiter in Richtung Überwachungsstaat und weg von dem Selbstanspruch einer freien, demokratischen Republik.