Tag: Privatsphäre

Feuille d’information – Collecte et Rétention de données de connexion (métadonnées)

Lawful interceptionLe Parti Pirate Suisse a traduit notre feuille d’informations concernant la collecte et la rétention de données de connexion. Merci beaucoup!

Qu’est-ce que la rétention de données de connexion?

En Suisse, tous les fournisseurs de services postaux, téléphonies et d’accès Internet sont obligés d’enregistrer chaque transmission (lettres, emails, appels, SMS, connexions Web, etc…) et de stocker les données correspondantes durant 12 mois. La loi (LSCPT) impose cela à tous les opérateurs et fournisseurs de solutions de télécommunications. Cela constitue une atteinte sévère et disproportionnée à la sphère privée des citoyens, tel qu’elle est garantie dans notre Constitution.

Quelles données sont collectées et stockées?

La collecte de données comprend l’identification de l’appelant ainsi que du recépteur et la durée de conversation. En outre, les informations de localisation du téléphone mobile sont stockées. Le catalogue comprend aussi de nombreux détails administratifs, numéros de téléphone, les abonnements et les transactions de paiement.

Comme les smartphones modernes sont pratiquement connectés en permanence à Internet, il est possible de collecter les informations des antennes auxquelles se sont connectés les périphériques et ainsi suivre à la trace les déplacements de la cible.

(mehr …)

18. Juni 2015 Kire

Übersichtlich erklärt: Faktenblatt zur «Vorratsdatenspeicherung»

Lawful interceptionWas ist die Vorratsdatenspeicherung?

In der Schweiz sind sämtliche Anbieterinnen von Post-, Telefon- und Internetdiensten verpflichtet, das Kommunikationsverhalten ihrer KundInnen  wer, wann, wo und mit wem kommuniziert für sechs Monate aufzuzeichnen. Weil von dieser Überwachungsmassnahme ausnahmslos alle betroffen sind, stellt sie einen unverhältnismässigen Eingriff in den verfassungsmässig garantierten Schutz der Privatsphäre dar.

Welche Daten werden aufgezeichnet?

Die Datensammlung umfasst, wer wann wen angerufen hat und wie lange das Gespräch gedauert hat; wer sich wann ins Internet eingeloggt hat und für welche Dauer und wer wann wem eine SMS geschickt oder auf ein E-Mail-Postfach zugegriffen hat. Zudem werden die Standortinformationen des Mobiltelefons gespeichert. Der Katalog umfasst ebenfalls unzählige administrative Angaben, über Telefonnummern, Abonnemente und Zahlungsvorgänge.

Da moderne Smartphones praktisch permanent mit dem Internet verbunden sind (auch wenn nicht aktiv kommuniziert wird), werden durch das Aufzeichnen der verwendeten Handyantennen praktisch lückenlos die Aufenthaltsorte der BenutzerInnen auf wenige hundert Meter genau protokolliert.

(mehr …)

31. Mai 2015 Kire

Kurz erklärt: Faktenblatt zur «Kabelaufklärung»

GlasfasernIn zwei Sätzen: Was ist die «Kabelaufklärung»?

Mit der Kabelaufklärung will der Nachrichtendienst des Bundes die Telekommunikationsverbindungen, welche von der Schweiz ins Ausland führen, nach definierten Stichworten durchsuchen. Da die meiste Internetkommunikation der Schweizer Bevölkerung über ausländische Server und Netzwerke führt, sind wir alle von dieser Massenüberwachung betroffen.

Wie wird dies konkret umgesetzt?

Das neue Nachrichtendienstgesetz sieht vor, dass «Betreiberinnen von leitungsgebundenen Netzen» verpflichtet sind, die entsprechenden Datensignale an das Zentrum für elektronische Operationen ZEO der Armee zu liefern.

Dieser «durchführende Dienst» durchsucht die Datenströme nach Stichworten und leitet die gewonnenen Informationen, die auf eine Bedrohung der inneren Sicherheit hinweisen, an den Nachrichtendienst des Bundes weiter.

Gibt es denn keine Einschränkungen (z.B. auf ausländischen Datenverkehr)?

Sobald sich der Sender oder Empfänger im Ausland befindet (in den Erläuterungen zum Gesetzesentwurf wird von IP-Adressen gesprochen), darf die Kommunikation überwacht werden. Bei Datenleitungen, welche die Landesgrenzen überschreiten, dürfte diese Voraussetzung immer gegeben sein.

Wirkt wenigstens das mehrstufige Bewilligungsverfahren?

Ein Überwachungsantrag enthält Angaben zur «Notwendigkeit des Einsatzes», «die Kategorien von Suchbegriffen» (nach denen die Kommunikation durchsucht werden soll), eine Auflistung der betroffenen Provider, sowie Beginn und Ende des Auftrags. 

(mehr …)

4. März 2015 Kire

WhatsApp verschlüsselt Nachrichten

CC NC-ND 2.0 Luis M. Gallardo D.

(CC NC-ND 2.0 Luis M. Gallardo D.)

WhatsApp ist mit 600 Millionen Usern weltweit die grösste Messenger-Plattform, welche nun Ende-zu-Ende-Verschlüsslung für Android-Smartphones anbietet. In den Medien verbreitete sich diese Meldung schnell. Doch wie ist dies  wirklich zu bewerten?

Volker Birk hat diese Woche in einen Gastbeitrag in der NZZ, unter dem Titel «Warum WhatsApp trotz Verschlüsselung unsicher bleibt» veröffentlicht. Brik erläutert, was die Neuerung unter dem Aspekt Sicherheit bringt und warum doch Rückschlüsse auf die Identität des Anwenders möglich sind. Er erläutert ebenfalls, warum die NSA wohl auch in Zukunft die Chatprotokolle auslesen wird.

Den lesenswerten Artikel finden Sie hier «Warum WhatsApp trotz Verschlüsselung unsicher bleibt».

Autor Volker Birk engagiert sich im Chaos Computer Club (CCC) Schweiz und arbeitet am Anonymisierungsprojekt Pretty Easy Privacy (Pep).

22. November 2014 Simon

Million Mask March am 8. November 2014 in Zürich

Die bekannten laufenden Gesetzesrevisionen zum BÜPF und zum neuen Nachrichtendienstgesetz werden unsere Grundrechte auf Meinungs- und Informationsfreiheit nachhaltig beeinträchtigen. Deshalb findet morgen Samstag in Zürich die bewilligte Kundgebung Million Mask March 2014 statt.

Um 18:00 Uhr treffen sich beim Globus Zürich (Lintheschergasse 1) verantwortungsvolle Bürger_innen, Gesellschaften und Organisationen, um für die Privatsphäre und Meinungsfreiheit und gegen die BÜPF-Revision und das geplante Nachrichtendienstgesetz zu protestieren.

Begrüssen wird Franz Grüter (CEO green.ch) mit «Der Freiheitskampf im Internet hat begonnen». Nach dem maskierten Demo-Umzug durch die Stadt hält Patrick Stählin (Präsident Piratenpartei Zürich) eine Rede über das neue Gesetz betreffend den Nachrichtendienst des Bundes (NDG). Zum Schluss wird Norbert Bollow (Mediensprecher Digitale Gesellschaft Schweiz) zu den Themen Informationsfreiheit, BÜPF-Revision und Überwachungstechnologie sprechen.

Bi ois döfed Sie ebe Ihres Muul no ufmache.

Original: Werbeplakat Zahnärztepraxis ZH HB

7. November 2014 hippie

Die Sendung «Einstein» auf SRF zu «Big Data»

Gestern hat «Einstein» einen Spezial-Beitrag zu «Big Data» gesendet. In 35 Minuten wurde über unsere täglichen Datenspuren, Bewegungsdaten, das Precrime-System der Stadtpolizei Zürich und die Massenüberwachung von Geheimdiensten und für Strafverfolgungsbehörden berichtet.

Auch Martin Steiger kommt ausführlich zu Wort:

«Die Massenüberwachung wie sie jetzt aufgedeckt worden ist, ist verheerend. Sie untergräbt das Fundament unserer Gesellschaft, wie z.B. das Vertrauen untereinander, aber auch die Sicherheit der Computersysteme. Dies hat erhebliche Auswirkungen. Daher muss man Edward Snowden sehr dankbar sein, dass er dies aufgedeckt hat. Früher haben nur Verschwörungstheoretiker darüber diskutiert. Heute ist es ein allgemeines Thema, und niemand kann mehr wegschauen.»

Bundesverfassung: Schutz der Privatsphäre

«Der Schutz der Privatsphäre ist sehr zeitgemäss. Wir alle wissen, dass wir unsere Privatsphäre bewahren wollen. Sie ist natürlich bedroht durch die Massenüberwachung, weil sie keinen Unterschied macht. Wir alle werden immer überwacht, egal ob privat oder nicht, verdächtig oder nicht. Dies untergräbt natürlich das Grundrecht [auf Schutz der Privatsphäre]. Dagegen müsste man vorgehen – gerade auch als Staat.»

3. Oktober 2014 Kire

Deutlicher UNO-Bericht: The Right to Privacy in the Digital Age

Der Hohe Kommissar der Vereinten Nationen für Menschenrechte (United Nations High Commissioner for Human Rights, UNHCHR) hat vor einem Monat einen Bericht zum Recht auf Privatsphäre im digitalen Zeitalter zuhanden der UNO Generalversammlung veröffentlicht. Der Text lässt in der Deutlichkeit der Sprache kaum Wünsche offen. Einige Abschnitte seien hier dokumentiert.

Daten

Zuständigkeit:

17. International and regional human rights treaty bodies, courts, commissions and independent experts have all provided relevant guidance with regard to the scope and content of the right to privacy, including the meaning of “interference” with an individual’s privacy. In its general comment No. 16, the Human Rights Committee underlined that compliance with article 17 of the International Covenant on Civil and Political Rights required that the integrity and confidentiality of correspondence should be guaranteed de jure and de facto. “Correspondence should be delivered to the addressee without interception and without being opened or otherwise read”.

Persönliche Daten sind kein legitimes Zahlungsmittel für Online-Dienste:

18. It has been suggested by some that the conveyance and ex change of personal information via electronic means is part of a conscious compromise through which individuals voluntarily surrender information about themselves and their relationships in return for digital access to goods, services and information. Serious questions arise, however, about the extent to which consumers are truly aware of what data they are sharing, how and with whom, and to what use they will be put. According to one report, “a reality of big data is that once data is collected, it can be very difficult to keep anonymous. While there are promising research efforts underway to obscure personally identifiable information within large data sets, far more advanced efforts are presently in use to re identify seemingly ‘anonymous’ data. Collective investment in the capability to fuse data is many times greater than investment in technologies that will enhance privacy.” Furthermore, the authors of the report noted that “focusing on controlling the collection and retention of personal data, while important, may no longer be sufficient to protect personal privacy”, in part because “big data enables new, non-obvious, unexpectedly powerful uses of data”.

Eine Unterscheidung zwischen Meta- oder Randdaten und Inhaltsdaten ist nicht stichhaltig:

19. In a similar vein, it has been suggested that the interception or collection of data about a communication, as opposed to the content of the communication, does not on its own constitute an interference with privacy. From the perspective of the right to privacy, this distinction is not persuasive. The aggregation of information commonly referred to as “metadata” may give an insight into an individual’s behaviour, social relationships, private preferences and identity that go beyond even that conveyed by accessing the content of a private communication. As the European Union Court of Justice recently observed, communications metadata “taken as a whole may allow very precise conclusions to be drawn concerning the private lives of the persons whose data has been retained.” Recognition of this evolution has prompted initiatives to reform existing policies and practices to ensure stronger protection of privacy.

Bereits das Sammeln von (Vorrats-) Daten stellt eine Verletzung der Privatsphäre dar – und nicht erst eine konkrete Auswertung:

20. It follows that any capture of communications data is potentially an interference with privacy and, further, that the collection and retention of communications data amounts to an interference with privacy whether or not those data are subsequently consulted or used. Even the mere possibility of communications information being captured creates an interference with privacy, with a potential chilling effect on rights, including those to free expression and association. The very existence of a mass surveillance programme thus creates an interference with privacy. The onus would be on the State to demonstrate that such interference is neither arbitrary nor unlawful.

Eine Unterscheidung zwischen In- und Auslandsüberwachung ist nicht zulässig:

33. The Human Rights Committee has been guided by the principle, as expressed even in its earliest jurisprudence, that a State may not avoid its international human rights obligations by taking action outside its territory that it would be prohibited from taking“at home”. This position is consonant with the views of the International Court of Justice, which has affirmed that the International Covenant on Civil and Political Rights is applicable in respect of acts done by a State “in the exercise of its jurisdiction outside its own territory”, as well as articles 31 and 32 of the Vienna Convention on the Law of Treaties. The notions of “power” and ”effective control” are indicators of whether a State is exercising “jurisdiction” or governmental powers, the abuse of which human rights protections are intended to constrain. A State cannot avoid its human rights responsibilities simply by refraining from bringing those powers within the bounds of law. To conclude otherwise would not only undermine the universality and essence of the rights protected by international human rights law, but may also create structural incentives for States to outsource surveillance to each other.

Firmen, die Personendaten an Staaten liefern, machen sich mitschuldig:

43. There may be legitimate reasons for a State to require that an information and communications technology company provide user data; however, when a company supplies data or user information to a State in response to a request that contravenes the right to privacy under international law, a company provides mass surveillance technology or equipment to States without adequate safeguards in place or where the information is otherwise used in violation of human rights, that company risks being complicit in or otherwise involved with human rights abuses. The Guiding Principles on Business and Human Rights, endorsed by the Human Rights Council in 2011, provide a global standard for preventing and addressing adverse effects on human rights linked to business activity. The responsibility to respect human rights applies throughout a company’s global operations regardless of where its users are located, and exists independently of whether the State meets its own human rights obligations.

31. Juli 2014 Kire

Klein beigeben oder gemeinsam die Privatsphäre retten – Kundgebung gegen das Überwachungsgesetz BÜPF am 31. Mai in Bern

Der Ständerat hat im März die Revision des BÜPF durchgewunken, nun steht Ende Juni das als in der Bundesverfassung Art.13 definierte Grundrecht auf Privatsphäre im Nationalrat zur Debatte. Die Revision des BÜPF erlaubt dem Staat bei Bedarf das Spionieren in unseren persönlichen elektronischen Geräten. Zusammen mit einer Verlängerung der Vorratsdatenspeicherung auf 12 Monate, ist eine Konsequenz daraus, dass persönliche Daten ohne darüber zu informieren ausgewertet werden können.

BÜPF Demo Visual

Nun rufen verschiedene Organisationen und Parteien wie der Chaos Computer Club Schweiz, SWICO, die Digitale Gesellschaft, Swiss Privacy Foundation, ISOC-CH, Anonymous, die Piraten, Jungfreisinnigen, Grünen, Jungen Grünen, Alternative Linke, Jungen Grünliberalen, JUSO und die Junge SVP am 31. Mai 2014 um 15.00 Uhr zu einer friedlichen und bunten Kundgebung am Bundesplatz in Bern auf, um mit der Mitteilung an den Nationalrat das unmissverständliche Zeichen zu setzen, dass das Grundrecht auf Privatsphäre unverzichtbar ist und nicht weiter zur Debatte steht.

Zu  dieser angemeldeten und überparteilichen Kundgebung werden ca. 1500 Teilnehmer aus der ganzen Schweiz erwartet. Bisher sind folgende Redner angekündigt worden:

  • Volker Birk, Chaos Computer Club Schweiz
  • Jean-Marc Hensch, SWICO
  • Patrick Stählin, Piratenpartei
  • Franz Grüter, CEO green.ch, Präsident SVP Luzern
  • Daniel Vischer, Nationalrat Grüne
  • Fredy Künzler, CEO Init7, SP-Parlametarier Winterthur

Ausserdem werden Interpretationen zum Kundgebungsmotto “All eyes on you” durch Musik und audiovisuelle Kunst dargeboten.

Wer zusätzlich zum Schutz der Privatsphäre beitragen möchte, kann diese Petition unterschreiben, auf seiner Webpräsenz die Kundgebungs- und Petitionsbanner einbinden, sich an der Kundgebung als freiwillige Hilfe zur Verfügung stellen und im eigenen Umfeld über dieses Grundrecht informieren.

Für den Fall, dass sich der Nationalrat gegen die Privatsphäre und für die Revision des BÜPF aussprechen sollte, wurden bereits Vorkehrungen getroffen, um sofort das Referendum ergreifen zu können. Die aktuellsten Infos zur Kundgebung und zu einem allfälligen Referendum findet man unter www.stopbüpf.ch.

11. Mai 2014 Sabrina

Globale Überwachung – Die Schweiz ist Teil des Systems

Vieles war schon länger bekannt oder vermutet. Durch die von Edward Snowden weitergegebenen Dokumente werden die verschiedenen Überwachungsprogramme der hauptsächlich US-amerikanischen und britischen Geheimdienste nun nach und nach der breiten Öffentlichkeit enthüllt. Doch dies ist nur ein Teil des Überwachungssystems.

Auch in der Schweiz gibt es vergleichbare Programme und Absichten. Wenn auch nicht gleich konsequent (und mit entsprechendem Budget) vorangetrieben, folgen sie ähnlichen Ansätzen und Denkweisen. Nicht zuletzt weil internationale und lokale Kommunikation im Internet nicht auseinander gehalten werden können und Grundrechte nicht nur individuell zu gelten haben, braucht es eine übergreifende Betrachtung.

Eine kurze Auffrischung der wichtigsten, jüngsten Enthüllungen

Während sich die NSA via PRISM Zugriff auf die (Kommunikations-)Daten bei Cloud-Anbietern, wie Apple, Google, Facebook und Microsoft verschafft, erzwingt sich der Partnerdienst GCHQ mit Tempora Zugang zu 200 Glasfaserverbindungen, die einen Hauptteil der transatlantischen und wichtige innereuropäische Verbindungen darstellen.

GCHQ Mastering The Internet (MTI)

Einige der «mitarbeitenden» Firmen sind auch in der Schweiz tätig. Die erfassten Inhaltsdaten werden für 3 und Verbindungsdaten für 30 Tage gespeichert.

Das Trojaner-Programm Genie und die TAO-Einheit sorgt für den Zugriff auf 85’000 fremde Rechner und Netzwerke. Mit XKeyscore steht dann ein Tool zur Auswertung der riesigen, verteilten Daten zur Verfügung. Und da mehr und mehr Verbindungen verschlüsselt stattfinden, wurden die Programme BULLRUN resp. auf der europäischen Seite Edgehill immer wichtiger.

Es geht hier weniger um eine Aufzählung der einzelnen Programme, als vielmehr um die Darstellung eines Systems, das nichts weniger bezweckt, als die Echtzeit-Analyse und teilweise Langzeitspeicherung der kompletten Internetkommunikation: Es ist der wahr gewordene Traum von real Big Data.

Welche immensen Daten heute der NSA im Vergleich zur ehemaligen Staatssicherheit in der DDR zur Verfügung stehen, zeigt eine interaktive Grafik von OpenDataCity. Eine zweite Grafik führt vor Augen, wo z.B. eine simple Anfrage zu nzz.ch entlangläuft – und durch wie viele Geheimdienst-Territorien diese führt.

Das Internet ist nur ein Teil des Überwachungssystems

Neben der Online-Überwachung werden in den USA aber auch die Umschläge der Briefpost, die internationalen Finanztransaktionen – auch aus der Schweiz – oder die Fluggastdaten erfasst. Dies zeigt, wie stark sich die Gesellschaft nach 9/11 geändert hat. Die Unschuldsvermutung wurde durch eine permanente Rasterfahndung abgelöst. Dabei geht es nicht «nur» um Nachrichtendienst oder Staatsschutz. Es handelt sich vielmehr um einen Teamsport von NSA, CIA und FBI. Die Grenzen von Prävention und Strafverfolgung, Inland- und Auslandsüberwachung verschwinden nach und nach.

Wie wichtig und unverzichtbar diese Programme den Regierungen scheinen, haben drei Reaktionen gezeigt: So wurde das Flugzeug des bolivianischen Präsidenten Evo Morales auf dem Heimflug von Moskau zu einer Landung in Wien gezwungen. Es wurde vermutet, dass Edward Snowden an Bord sei. In London wurde der Lebenspartner von Glenn Greenwald (der bis dahin die Snowden-Dokumente im Guardian veröffentlicht hat) in London Heathrow für 9 Stunden aufgrund eines Anti-Terror-Gesetzes festgehalten. Derweil die Zeitung selber durch Regierung und Geheimdienst massiv unter Druck gesetzt wird, was in der symbolischen und bizarren Zerstörung von Computern gipfelte.

Fichenstaat 2.0

Wie wir alle wissen, betreiben nicht nur die USA und Grossbritannien entsprechende Nachrichtendienste; auch Neuseeland, Australien und Kanada (als Mitglieder der Five Eyes) betreiben Abhöranlagen. Frankreich und Deutschland unterhalten eigene Programme. Und wohl so ziemlich jeder andere Staat auch.

Onyx Abhörstation Heimenschwand

Onyx Abhörstation Heimenschwand
Foto: Big Brother Awards Schweiz

In der Schweiz wurden die Möglichkeiten des Staatsschutzes nach dem Fichenskandal beschränkt. Dennoch konnte ein Satellitenüberwachungssystem Onyx vom militärischen Geheimdienst aufgebaut werden. Ähnlich wie bei Tempora wird dabei vollautomatisch die (gesamte) Kommunikation auf Vorkommen von bestimmten Begriffen geprüft und entsprechend aufgezeichnet. Mit dem aktuell vorliegenden Entwurf zum neuen Nachrichtendienstgesetz soll diese Funkaufklärung um die Kabelaufklärung erweitert werden.

Dabei ist nicht nur vorgesehen, dass die Datenströme von den «Betreiberinnen von leitungsgebundenen Netzen» angezapft werden können. Sondern – nun wie bei PRISM – auch die «Anbieterinnen von Telekommunikationsdienstleistungen» die Telekommunikationsdaten – im Geheimen – an das Zentrum für elektronische Operationen der Schweizer Armee ZEO zur Auswertung weiterleiten müssten.

Nun kann bei abgefangener Satellitenkommunikation allenfalls noch argumentiert werden, dass diese Vorgänge im Ausland beträfen. Beim Abschnorcheln der Datenleitungen, die von der Schweiz ins Ausland führen, sind jedoch ausnahmslos (auch) Personen aus der Schweiz beteiligt.

Der Zweck der Überwachungsmassnahme ist im Gesetzesentwurf offen umschrieben mit der «Beschaffung von Informationen über sicherheitspolitisch bedeutsame Vorgänge»  sowie der «Wahrung weiterer wesentlicher Landesinteressen». Die Weitergabe an inländische (auch zur Strafverfolgung) und ausländische Behörden ist ausdrücklich vorgesehen.

Es sind zwar Einschränkungen zur Verwendung vorgesehen. Eine Überwachung beginnt jedoch bereits mit der automatischen Erfassung/Filterung von Daten – und nicht erst bei deren genaueren Auswertung oder Weitergabe. Um ein analoges Bild zu zeichnen: Schon eine Attrappe einer Überwachungskamera sorgt dafür,  dass Menschen ihr Verhalten anpassen. Dies hängt nicht davon ab, ob tatsächlich Bilder aufgenommen werden, sondern dass damit gerechnet werden muss.

Es zeigt sich hier auch ein Paradox in der Geheimdiensttätigkeit: Nicht zuletzt weil sie die eigene Bevölkerung nicht aushorchen sollten/dürfen, sind sie auf den Nachrichtenaustausch mit anderen Diensten angewiesen. Gleichzeitig schnüffeln sie sich gegenseitig aus – und sind für die Spionageabwehr zuständig.

Es offenbart auch ein eigenartiges Verständnis für Grundrechte, wenn inländische Personen geschützt, ausländische jedoch überwacht werden dürfen.

Inländische Telekommunikationsüberwachung

Mit dem neuen Nachrichtendienstgesetz soll aber nicht «nur» die länderübergreifende Kommunikation abgehört werden dürfen, sondern es ist auch der Zugriff auf den Post- und Fernmeldeverkehr (gemäss BÜPF) und folglich die Vorratsdatenspeicherung vorgesehen. Auch dieses Gesetz ist ja bekanntlich in Revision und soll u.a. die verdachtsunabhängige Speicherung der Randdaten sämtlicher Telekommunikationsteilnehmer in der Schweiz auf 12 Monate verdoppeln.

Und ein paar zusammenfassende Fragen und Antworten

Nach dieser Systembeschreibung stellen sich ein paar grundlegende Fragen:

Was bedeutet eigentlich unser verfassungsmässig garantiertes  Brief-, Post- & Fernmeldegeheimnis noch, wenn ich davon ausgehen muss, dass sämtliche meine E-Mails, Chats und Telefonate überwacht und/oder gespeichert werden?

(Und sie verlieren auch nicht ihre Gültigkeit, wenn die Kommunikation grenzüberschreitend verläuft – weil ein Server im Ausland steht oder der/die KommunikationsparterIn sich dort aufhält.)

Was bedeutet es, wenn die Schweiz mit den USA ein gültiges Datenschutzabkommen (Safe Harbor) hat, das Firmen wie Microsoft, Apple, Google & Co. ein schweizerisches Datenschutzniveau bescheinigt – dahin übertragene Daten aber wohl schnurstracks bei Überwachungs-Behörden landen?

Der Eidgenössische Datenschutzbeauftragte müsste sich (und seinem Vertragspartner) nun eigentlich einige überaus unangenehme Fragen stellen. Sowie auch all die inländischen Firmen, die sich blindlings auf das Abkommen gestützt haben und Daten bei entsprechenden Firmen bearbeiten (lassen).

Was bedeutet es für die Gesellschaft, wenn sich also kaum noch jemand um den grundsätzlichen Schutz der Privatsphäre kümmert – weil es sinnlos scheint? Sich nur wenige Sorgen um eine freie Presse machen? Kaum noch jemand das Anwalts- und Arztgeheimnis wirklich durchsetzt? Oder diplomatische Gepflogenheiten hoch hält?

Eine individuelle Lösung scheint starke Kryptografie zu sein. Als eine Massnahme der Selbsthilfe verschafft sie an einigen Stellen wichtige Abhilfe. Jedoch bleiben auch durch Verschlüsselung der Kommunikation die zur Übertragung benötigten Metadaten (Wer mit wem, wann und wo) erhalten. Da diese viel einfacher auszuwerten sind, stellen sie leider auch das primäre Ziel der Dienste dar.

Kryptographie löst auch nicht das grundlegende Problem, resp. die Denkweise: Es kann nicht sein, dass ich den Wasserhahn aufdrehen muss, wenn ich ein vertrauliches Gespräch führen möchte. Der Respekt  der Privatsphäre hat wieder Norm zu werden. Und dies muss politisch und gesellschaftlich diskutiert und gelöst werden.

Es gilt daher speziell auch nicht,  mehr Spionageabwehr und damit Staatsschutz zu fordern – sondern eben weniger. Geheimdienste laufen (schon dem Namen nach) immer mindestens Teilweise ausser Kontrolle. Dies widerspricht bereits in den Grundzügen dem Wesen einer Demokratie.

Wir befinden uns wohl gerade an einem entscheidenden Punkt in der jüngeren Geschichte. Die Verletzung des Gesellschaftsvertrages muss jetzt in der Schweiz und international debattiert und die Balance von Sicherheit aka Kontrolle versus persönlicher Entfaltung und gesellschaftlicher Entwicklung (wieder) hergestellt werden. Falls dies nach den jüngsten Ereignissen nicht geschieht, zementieren NSA & Co. ihr Rolle wohl für die nächsten Jahrzehnte.

8. September 2013 Kire

30.9.2013: Congress on Privacy & Surveillance in Lausanne

Am 30. September wird an der ETH Lausanne ein Congress on Privacy & Surveillance mit namhaften Referenten stattfinden.

19. August 2013 Norbert Bollow

Vorherige Seite


Dossier

Topthema

Themen

Organisationen

Medien-Echo

News Feed

Blog Posts per E-Mail