Die Referenden gegen die Überwachungsgesetze BÜPF und NDG nehmen Kontur an

KameraNach aktueller Einschätzung wird die Referendumsfrist für das Überwachungsgesetz BÜPF am 6. Oktober starten. Dann bleiben exakt 100 Tage, um bis zum 14. Januar 2016 50’000 beglaubigte Unterschriften einzureichen und eine Volksabstimmung zu erzwingen. Mit etwas Glück könnte parallel auch gleich gegen das neue Nachrichtendienstgesetz auf die Strasse gegangen werden. Da jedoch mehr Differenzen zwischen den beiden Räten zu bereinigen sind, muss beim NDG auch mit einer Referendumsfrist von Januar-März gerechnet werden.

Wer sich engagieren möchte, findet verschiedene Komitees und Anlaufstellen:

Übergeordnetes Komitee gegen das BÜPF:

  • Web: stopbuepf.ch
  • Kontakt: ok [ät] stopbuepf.ch
  • Mailingliste
  • Regelmässige Treffen seit 2014

Übergeordnetes Komitee gegen das neue Nachrichtendienstgesetz:

  • Kontakt: ok [ät] stopbuepf.ch (die selbe Adresse wie gegen das BÜPF)
  • Mailingliste
  • Regelmässige Treffen

Weitere Komitees und Informationsseiten:

Mithilfe ist willkommen!

28. Juli 2015 Kire

Die Kantonspolizei Zürich finanziert den russischen Schwarzmarkt für Sicherheitslücken indirekt mit [Update]

In den letzten drei Wochen sind ungewöhnlich viele kritische Sicherheitslücken bekannt geworden. Drei Schwachstellen allein betrafen Adobe Flash (CVE-2015-5119, CVE-2015-5122, CVE-2015-5123). Verwundbar waren BenutzerInnen von Windows, Mac OS und Linux gleichermassen. Da die Lücken einfach auszunutzende Drive-by-Attacken – also ohne weiteres Zutun des Opfers – ermöglichten, wurden sie mit der höchsten Gefahrenstufe bewertet.

Drei weitere schwerwiegende Lücken betrafen Microsoft Windows. Ein Bug hat es ermöglicht, auf allen aktuell unterstützen Windows-Versionen administrative Rechte zu erhalten (privilege escalation; CVE-2015-2387). Die anderen beiden konnten auch über das Netzwerk ausgenutzt werden: Per JavaScript-Programm und Internet Explorer 11 konnten Systeme direkt infiziert werden (CVE-2015-2425). Zudem konnten wiederum sämtliche aktuell unterstützen Windows-Versionen per Drive-by-Attacke unter Kontrolle gebracht werden (CVE-2015-2426). Selbst die speziell gehärtete Umgebung (Sandbox) von Googles Chrome Browser hatte dieser nicht standgehalten.

Galileo

(mehr …)

26. Juli 2015 Kire

Einmal Trojaner Federal –
für die Zürcher Kantonspolizei

Delivery Certificate «Remote Control Software Galileo"Bekanntlich werden seit dem letzten Montag per Bittorrent die Daten der italienischen Firma «Hacking Team» verbreitet, nachdem deren Server selber gehackt worden sind. «Hacking Team» stellt unter anderem Staatstrojaner her und verkauft sie an Geheimdienste und Polizeibehörden rund um den Globus. Zur Kundschaft gehören z.B. Italien, die USA, Luxemburg, Spanien und Ungarn; aber auch Bahrein, Kasachstan, Sudan, der Libanon und Saudi Arabien. Grosse Abnehmer sind zudem Chile, Marokko und Mexiko.

Anfangs 2015 hat sich auch die Kantonspolizei Zürich in Italien das «Remote Control System Galileo» beschafft. Dieses kann alle gängigen PC-Systeme und Smartphone-Plattformen ausspähen. Die Software wurde für knapp 500’000 Euro inkl. einem Rundum-sorglos-Paket gekauft:

(mehr …)

11. Juli 2015 Kire

8. Juli: ISOC InterCommunity 2015

Am ISOC InterCommunity 2015 in Zürich und Genf wird es interessante Vorträge und Diskussionen insbesondere zu Privacy und Überwachung im Internet geben.

30. Juni 2015 Norbert Bollow

Gesuchsrekord bei Behördenanfragen

Dieser Gastbeitrag wurde von Martin Stoll verfasst und auf öffentlichkeitsgesetz.ch veröffentlicht. Der vollständige Tätigkeitsbericht ist als PDF verfügbar.

Noch nie verlangten Medienschaffende und Bürger so oft Zugang zu amtlichen Dokumenten wie letztes Jahr. Auf das anhaltende Interesse an ihren Akten regiert die Verwaltung teils ängstlich und mutlos.

Die vom Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) publizierte Statistik zu den Zugangsgesuchen zeigt für 2014 einen Rekordwert: 582 Zugangsgesuche reichten Medienschaffende und Bürgerinnen und Bürger im vergangenen Jahr bei der Bundesverwaltung ein. Das sind über 100 Gesuche mehr als im Vorjahr, eine satte Zunahme um 20 Prozent.

Seit der Einführung des Gesetzes hat sich die Zahl der Aktenzugangs-Gesuche mehr als verdoppelt. Das Öffentlichkeitsgesetz (BGÖ) habe sich als nützliches und griffiges Instrument der Informationsbeschaffung etabliert, schreibt Thür in seinem Tätigkeitsbericht. Es bleibe zu hoffen «dass der Bekanntheitsgrad und die Nutzung weiter zunehmen».

Doch die Jahresstatistik spiegelt auch eine in der Transparenzfrage uneinige Verwaltung. Die Zahlen zeigen, dass längst nicht alle Verwaltungsstellen Transparenz herstellen wollen. Vorbildlich ist das Aussendepartement: Von 101 Gesuchen beantwortete dieses 73 Prozent positiv. Am anderen Ende der Skala steht das Verteidigungsdepartement. Es gewährte nur in 29 Prozent der Fälle Einsicht. Zu den Ämtern mit den tiefsten Zugangsquoten gehören der Nachrichtendienst des Bundes, das Staatssekretariat für Wirtschaft und die Nuklearaufsicht Ensi.

Der Wille, das BGÖ umzusetzen, hänge stark von Einzelpersonen ab, schreibt der Öffentlichkeitsbeauftragte. Überall in der Bundesverwaltung gebe es Generalsekretariate, Bundesämter, aber auch einzelne Abteilungsleiter oder Sektionschefs, welche die vom Gesetz verlangte Umsetzung des Öffentlichkeitsprinzips «zumindest nicht direkt anstreben».

(mehr …)

29. Juni 2015 Gastbeitrag

BÜPF-Referendum in den Startlöchern

Quelle: Parlamentsdienste // Béatrice Devènes

Quelle: Parlamentsdienste // Béatrice Devènes

In der Sommersession hat der Nationalrat als Zweitrat das Gesetz betreffend Telefon- und Fernmeldeüberwachung BÜPF behandelt und verabschiedet. Wegen kleinen Differenzen mit dem Ständerat ist das Gesetz noch nicht definitiv beschlossen. Dies wird voraussichtlich am 25. September 2015 zum Ende der Herbstsession der Fall sein. Es ist daher aktuell davon auszugehen, dass die Referendumsfrist vom 6. Oktober bis zum 14. Januar 2016 laufen wird.

Wie schon im Ständerat prallten auch im Nationalrat die fundierte Kritik und die berechtigten Einwände von Jugendparteien, Gesellschaft und ICT-Wirtschaft an den Parlamentarierinnen und Parlamentariern weitgehend ab. Die 12-monatige Vorratsdatenspeicherung, die Einschleusung von Staatstrojanern, die Kabelaufklärung und die flächendeckende Rasterfahndung per IMSI-Catcher sind jedoch ein kaum wirkungsvoller und gleichzeitig unverhältnismässiger und kostenintensiver Eingriff in unsere bürgerlichen Freiheiten und daher für viele Bürger inakzeptabel.

(mehr …)

24. Juni 2015 Simon

IMSI-Catcher erkennen und dokumentieren

SnoopSnitch Dass im Keller der Kantonspolizei Zürich mindestens zwei IMSI-Catcher stehen, ist bekannt. Da eine rechtliche Grundlage für ihren den Einsatz fehlt und die Kantonspolizei konkrete Auskünfte verweigert, lässt sich nur schlecht abschätzen, wofür die spezialisierten Überwachungsgeräte tatsächlich verwendet werden. Sie eignen sich weniger, um Gespräche abzuhören oder eine bereits verdächtige Person zu lokalisieren oder zu überwachen. Dafür kann mit Hilfe von IMSI-Catchern einfach festgestellt werden, wer sich an einem Ort aufhält. So liesse sich beispielsweise mit wenigen Messungen bestimmen, wer an einer Demonstration teilgenommen oder sich in in deren Umfeld aufgehalten hat. Aus diesem Grund haben wir, in Zusammenarbeit mit einem Medienpartner, in Zürich zum 1. Mai eine Installation aus mehreren sogenannten IMSI-Catcher-Catchern aufgebaut. Dieser Artikel beschreibt die Konfiguration und unsere gesammelten Erkenntnisse.

Konfiguration

Diese Anleitung beschreibt die Schritte, um Informationen über einen möglichen Einsatz eines IMSI-Catchers zu gewinnen. Wir verwenden gerootete Android Smartphones mit SnoopSnitch.

Szenario

Unser Szenario bezieht sich auf Situationen in urbanen Gegenden mit grosser Bevölkerungsdichte. Ein IMSI-Catcher wird unserer Annahme nach kurz (wahrscheinlich wenige Sekunden) aber in mehreren Intervallen (z.B. halbstündlich) eingesetzt. Dadurch ergeben sich kurze Veränderungen, in Form von neu aktiv werdenden Antennen, respektive massive Unterschiede in der Stärke des Antennensignals, in der Antennenlandschaft im entsprechenden Gebiet.

(mehr …)

22. Juni 2015 Pascal K.

Feuille d’information – Collecte et Rétention de données de connexion (métadonnées)

Lawful interceptionLe Parti Pirate Suisse a traduit notre feuille d’informations concernant la collecte et la rétention de données de connexion. Merci beaucoup!

Qu’est-ce que la rétention de données de connexion?

En Suisse, tous les fournisseurs de services postaux, téléphonies et d’accès Internet sont obligés d’enregistrer chaque transmission (lettres, emails, appels, SMS, connexions Web, etc…) et de stocker les données correspondantes durant 12 mois. La loi (LSCPT) impose cela à tous les opérateurs et fournisseurs de solutions de télécommunications. Cela constitue une atteinte sévère et disproportionnée à la sphère privée des citoyens, tel qu’elle est garantie dans notre Constitution.

Quelles données sont collectées et stockées?

La collecte de données comprend l’identification de l’appelant ainsi que du recépteur et la durée de conversation. En outre, les informations de localisation du téléphone mobile sont stockées. Le catalogue comprend aussi de nombreux détails administratifs, numéros de téléphone, les abonnements et les transactions de paiement.

Comme les smartphones modernes sont pratiquement connectés en permanence à Internet, il est possible de collecter les informations des antennes auxquelles se sont connectés les périphériques et ainsi suivre à la trace les déplacements de la cible.

(mehr …)

18. Juni 2015 Kire

BÜPF-Revision im Nationalrat

Heute debattierte der Nationalrat über das neue BÜPF (Bundesgesetzes betreffend die Überwachung des Post- und Fernmeldeverkehrs) hier eine Zusammenfassung der Ereignisse im Ratssaal.

Bereits beschlossen:

  • Ausweitung des Geltungsbereich
  • 12. Monate Vorratsdatenspeicherung (121 Ja, 58 Nein, 6 Enth.)
  • Vorratsdaten müssen in der Schweiz vorgehalten werden. (102 Ja, 83 Nein, 6 Enth.)
  • GovWare und IMSI-Catcher sind ohne Einschränkungen beschlossen.
  • Bei Sicherheitslücken muss die Öffentlichkeit Informiert werden. (91 Ja, 90 Nein, 4 Enth. Stichentscheid des Präsidenten)

Gesamtabstimmung

112 Ja, Mehrheit
65 Nein, Minderheit
9 Enthaltungen

(mehr …)

17. Juni 2015 Simon

Bundesrat will Frage zu TiSA-Verhandlung und Open Source nicht beantworten

Nationalrat Balthasar Glättli (Grüne, ZH) hat den Bundesrat vergangene Woche gefragt, ob und wie Open Source Beschaffungen durch die internationalen TiSA-Verträge behindert würden:

Verbot von staatlichen Open-Source-Aufträgen im Rahmen des geplanten Tisa-Abkommens

Die Bürgerrechtsorganisation EFF hat eine Vorabversion des Tisa-Vertragstextes analysiert und fand Klauseln, die unter bestimmten Umständen die Ausschreibung von Open-Source-Software in öffentlichen Aufträgen verbieten (http://bit.ly/eff-tisa).

  • Teilt der Bundesrat die Meinung, dass ein solches Open-Source-Verbot falsch und schädlich ist und auch aus wirtschaftlichen Gründen abgelehnt werden muss?
  • Welche Position vertritt er im Rahmen der Tisa-Verhandlungen bzw. eines Open-Source-Verbots?

Bundesrat Johann Schneider-Ammann wollte in der Fragestunde diese Woche keine inhaltliche Antwort liefern, versprach aber auf Glättlis Nachfrage eine Antwort auf dem Schriftweg, ob der Bundesrat ein Ausschreibungsverbot von Open Source unterstützen würde.

(mehr …)

13. Juni 2015 Gastbeitrag

Vorherige Seite


Dossier

Topthema

Themen

Organisationen

Medien-Echo

News Feed

Blog Posts per E-Mail