V.II Übersicht vorhandener Ausarbeitungen der Wissenschaftlichen Dienste des Deutschen Bundestages
(Zeitraum 26.06.2015 bis 08.02.2016)
AZ.: ZR 4 -1334 - IFG 201/2016

(im Cache)

TTIP, Flüchtlinge, Glyphosat: Das sind die aktuellen Bundestagsgutachten im Auftrag der Abgeordneten, Blog, abgeordnetenwatch.de, 15.03.2016

V.III Krise der Demokratie: Mehr Macht für Experten?

Helmut Willke im Gespräch mit Thorsten Jantschek,
Tacheles, DeutschlandradioKultur, 16.7.2016 (Cache, Auszüge)

Der Hintergrund ist, dass tatsächlich neue Spieler, internationale Spieler, internationale NGOs, aber auch viele andere, Stiftungen, Forschungsinstitute, nun in der Bearbeitung politischer Fragen mitwirken. Einerseits muss das so sein, denn viele der notwendigen Wissensbestandteile kommen nur von diesen Spielern. Die haben die Staaten und die Regierungen nicht. Zum anderen hat sich die klassische Politik noch nicht hinreichend darauf eingestellt, dass diese neuen Spieler wirklich wichtig sind. mehr ...

V.IV Remesh - Replacing Polls and Surveys with Conversations

V.V EU Ombudsman demands trilogue reform, following our advice

By Maryant Fernández Pérez, EDRi Newsletter 14.15

27 July 2016
(in cache)

After conducting an investigation and receiving 51 responses to a public consultation, including from EDRi, the European Ombudsman now recommends that the European Commission, the European Parliament and the Council of the European Union:

1. Publish a "trilogue calendar" and to include trilogues in the institutions’ public databases;
2. Pro-actively publish the Parliament’s and the Council’s positions vis-à-vis the Commission’s proposal before trilogues start, regardless of the legal status of their positions (for example, regardless of their positions being a "general approach", the result of a Parliamentary committee vote, etc);
3. Publish summary agendas before or shortly after trilogue meetings;
4. Pro-actively publish the evolution of the "four-column documents", which present a comparison of the Commission’s initial proposal, the position of the European Parliament and the Council, and a the compromise text between the institutions, including the final text, as soon as possible after the conclusion of the negotiations;
5. Make available links to minutes and videos of public trilogue meetings in the institutions’ databases and respective calendars;
6. Pro-actively disclose details of the policy-makers involved in trilogues, including civil servants;
7. Pro-actively publish a list of trilogue documents to facilitate access to public documents’ requests;
8. Work together to publish as much trilogue information and documentation as possible via a user-friendly database.

V.VI Wollen wir Demokratie leben oder Diktatur erleiden?

Marianne Grimmenstein, 7. Mai 2016

(im Cache)

... Unsere alle Argumente gegen CETA und TTIP (verfassungswidrig nach fünf Rechtsgutachten und Stellungnahme des Deutschen Richterbundes, schädlich und unnütz nach Nobelpreisträgerökonomen und Fernsehdokumentationen usw.) haben sie kleingeredet und vehement versuchten sie, die Existenz von Demokratie zerstörendenden Abmachungen in CETA und TTIP zu leugnen. Sie beanspruchen für sich stets Unfehlbarkeit. Die neuesten Enthüllungen bestätigen unsere Befürchtungen voll und ganz (s. http://web.de/magazine/politik/geheime-ttip-papiere-enthuellt-usa-ueben-druck-eu-31530892).

... Nach einer Umfrage der Universität Potsdam: 40 % der Mitglieder von CDU, CSU und SPD haben keine Zeit für die Partei. 50 % manchmal Teilnahme an Versammlungen. Die Mehrzahl ist alt und vor allem apathisch. 80 Millionen Deutschen (Stand 2013) und keine 200 000 aktive Mitglieder = 0,25 % der erwachsenen Bevölkerung. Die Auswahlmöglichkeit der politischen Elite ist ähnlich eng gefasst wie zu Zeiten des Feudalstaates! (Quelle: Gabor Steingart, Die gestohlene Demokratie, Pieper 2009)

Egal ob Regierung oder Opposition - die Ergebnisse des Eignungstests, den der Parteienforscher Thomas Wieczorek 2008/2009 durchgeführt hat, sind erschreckend. Fachliche Kompetenz? Fehlanzeige. Stattdessen Mittelmaß und Unfähigkeit, wohin man blickt. Zukunftsweisende Lösungsideen haben keine Chance, verwirklicht zu werden. (Quelle: Thomas Wieczorek, Die Dilettanten, Knaur 2009) Die Lage hat sich bis heute nicht gebessert.

Die Bundeszentrale für Politische Bildung hat schon in den 90-er Jahren festgestellt: "Das alte Parteiensystem passt nicht mehr zur Gesellschaft. Die große Frage ist allein, wie lange es noch so weitergehen wird. Ob diese Veränderungen friedlich verlaufen werden, ist fraglich. Denn die tragenden Strukturen des Staates drohen zu verfallen, weil keine der politischen Parteien eine Lösung zu bieten hat."

Direktkandidaten

Warum befördern wir nicht unsere besten Leute in den Bundestag? Es wird höchste Zeit! Wir können es jetzt noch tun, bevor es zu spät ist. Lasst uns geeignete Persönlichkeiten finden und sie als gemeinsame Direktkandidat/innen aufstellen! Was Direktkandidatinnen und Direktkandidaten sind

V.VII UN GLOBAL COUNTER-TERRORISM STRATEGY

V.VII.1Pillars

• Pillar I: Addressing the conditions conducive to tht spread of terrorism
• Pillar II: Preventing and combatting terrorism
• Pillar III: Building states' capacity and strengthening the role of the United nations
• Pillar IV:Ensuring himan rights and the rule of law

V.VII.2 Report of the Special Rapporteur on the promotion and protection of human rights and fundamental freedoms while countering terrorism

(in Cache),

Human Rights Council, Thirty-first session,

Agenda item 3: Promotion and protection of all human rights, civil, political, economic, social and cultural rights, including the right to development, A/HRC/31/65, 22 February 2016

Conclusions
...
(c) All strategies and policies adopted by States to counter violent extremism must be firmly grounded in and comply with international human rights law. Whenever rights-limiting measures are considered, their potential impact on women, children, ethnic and religious communities or any other specific group must be considered. All measures must be subject to the same level of parliamentary and judicial scrutiny as other measures taken to counter terrorism. Particular attention should be paid to any impact on freedom of expression, and freedom of thought, conscience and religion. Measures that specifically target individuals or groups, whether in law or practice, should not be discriminatory;

(d) The broad-brush ‘securitization’ of human rights, international development, humanitarian assistance, education, community integration, gender or any other agenda by the State or the international community must be avoided. The State must respect, protect and promote the human rights of all individuals, of all ages, genders, ethnic or religious affiliation without discrimination, without framing this obligation as part of any broader agenda, including the prevention and countering of violent extremism. Whenever a new area of engagement for preventing or countering violent extremism is envisaged, a proper analysis of the impact on all those involved as providers or recipients must be undertaken. Any engagement in government initiatives must be safe and voluntary.

V.VIII Google findet neue Staatstrojaner-Familie für Android

von Hauke Gierow, 27.7.2017

V.VIII.1 From Chrysaor to Lipizzan: Blocking a new targeted spyware family

Posted by Megan Ruthven Android Security, Ken Bodzak Threat Analysis Group, Neel Mehta Threat Analysis Group", July 26, 2017

Android Security is always developing new ways of using data to find and block potentially harmful apps (PHAs) from getting onto your devices. Earlier this year, we announced we had blocked Chrysaor targeted spyware, believed to be written by NSO Group, a cyber arms company. In the course of our Chrysaor investigation, we used similar techniques to discover a new and unrelated family of spyware called Lipizzan. Lipizzan’s code contains references to a cyber arms company, Equus Technologies. Lipizzan is a multi-stage spyware product capable of monitoring and exfiltrating a user’s email, SMS messages, location, voice calls, and media. We have found 20 Lipizzan apps distributed in a targeted fashion to fewer than 100 devices in total and have blocked the developers and apps from the Android ecosystem. Google Play Protect has notified all affected devices and removed the Lipizzan apps. We’ve enhanced Google Play Protect’s capabilities to detect the targeted spyware used here and will continue to use this framework to block more targeted spyware. To learn more about the methods Google uses to find targeted mobile spyware like Chrysaor and Lipizzan, attend our BlackHat talk, Fighting Targeted Malware in the Mobile Ecosystem.

V.IX Dirk Helbing

V.IX.1 The Automation of Society is Next: How to Survive the Digital Revolution (2015)

Draft auf Researchgate (2015), (Cache, Excerpts)

V.IX.2 Emergence of the homo socialis and cooperation between strangers, 2015

Supplementary movie to "Economics 2.0: The Natural Step towards A Self-Regulating, Participatory Market Society" (2013) (Cache)

V.IX.3 Towards Simulating the Foundations of Society (2011)

V.IX.4 Dictatorship 4.0: How the digital revolution threatens out freedom - and what our alternatives are

(June 2017), excerpts)

V.X Live-Blog aus dem Geheimdienst-Untersuchungsausschuss: „Drohnenpiloten sind Menschenjäger."

von Anna Biselli, am 15.10.2015 (im Cache)

"We kill people based on metadata", Live-Lesung (Cache: INTENSO_8/Interviews/Brandon Bryant NSAUA-Lesung 15.10.2015.mp3) mit Constanze Kurz als Patrick Sensburg und Rainer Rehak als Brandon Bryant, Hörspiel der Fachgruppe Informatik und Ethik, Gesellschaft für Informatik, 15.10.2015 (Transkript, im Cache)

V.XI Gesellschaft für Freiheitsrechte (GFF)

Malaika Rivuzumwami, "Gesellschaft für Freiheitsrechte: Das Grundgesetz retten", taz 2017.

Was tun, wenn der Bundestag Grundrechte ignoriert? Klagen!. Die Gesellschaft für Freiheitsrechte e.V. organisiert Verfassungsbeschwerden.
"Den eigentlichen Impuls gab die Wahrnehmung, dass die Grundrechte im Bundestag in der Gesetzgebung immer weniger Aufmerksamkeit bekommen."

Dabei geht es bei ihrer Sache um etwas, das uns alle betrifft. Denn die Macher der GFF wollen vor allem eines: das Grundgesetz retten. Das mag absurd klingen: das Grundgesetz retten. Wohl nur die wenigsten fühlen sich in ihrem Alltag eingeschränkt. Doch es gibt sie, „rechtliche Schlupflöcher", – so nennen sie die Aktivisten der GFF – Lücken in Gesetzen und Gesetzesvorhaben, die unsere eigentlichen unantastbaren Rechte als Bürger*innen einschränken.

„Oftmals bleibt das Grundgesetz auf der Strecke, deswegen muss es an manchen Stellen verteidigt werden", erklärt Ulf Buermeyer bei einem Gespräch ..."

Video: Vorstellung der GFF, Quelle: taz, 2017

V.XII SONDIERUNGSVERHANDLUNGEN: 10 NETZPOLITISCHE HANDLUNGSEMPFEHLUNGEN FÜR DIE KÜNFTIGE REGIERUNGSKOALITION

Digitale Gesellschaft, 6. November 2017 (im Cache)

Auszug

1. Anlasslose Massenüberwachung beenden.

• Bestehende Gesetze zur anlasslosen Überwachung (Vorratsdatenspeicherung, Fluggastdatenspeicherung) aufheben.
• Freiwillige Speicherung von Verkehrs- und Standortdaten sowie Speicherung zu Abrechnungszwecken durch Provider auf absolut notwendiges Maß begrenzen.
• Keine neuen Maßnahmen und Gesetze zur anlasslosen Speicherung personenbezogener Daten einführen.

2. Schutz der Identität online und offline gewährleisten.

• Intelligente Videoüberwachung weder punktuell noch flächendeckend einführen.
• Möglichkeit der pseudonymen Nutzung von Online-Diensten erhalten.

3. Datenschutz wahren und fördern.

• Verbraucherunfreundliche Abweichungen von der Datenschutzgrundverordnung aus dem deutschen Datenschutzanpassungs- und Umsetzungsgesetz streichen.
• Im Rahmen der ePrivacy-Reform Privacy-by-Design und Privacy-by-Default festschreiben, Verarbeitung von Verkehrs- und Inhaltsdaten wirksam begrenzen.
• Datenschutzprinzipien, vor allem Datenminimierung und Zweckbindung, beibehalten und stärken, etwa durch Unterstützung wirksamer Datenschutzfolgeabschätzungen und Konkretisierung der Regelungen zu Privacy-by-Design und Zertifizierung.
• Datenschutz als Standortvorteil begreifen: Förderung von StartUps und innovativer Datenschutzprojekte, durch die Privacy-by-Design und Privacy-by-Default gestärkt werden. Innovationen beim Datenschutz als Kriterium bei der Vergabe öffentlicher Fördermittel berücksichtigen.
• Forschung zu automatisierten Entscheidungsverfahren und den Möglichkeiten ihrer Regulierung fördern.

4. Meinungs- und Informationsfreiheit online stärken.

• Das bewährte Haftungsregime Notice-and-Action beibehalten.
• Wissenschaftliche Untersuchung der Phänomene Hate Speech und Fake News anstoßen und fördern.
• Keine Upload-Filter für Host-Provider vorschreiben, Rechtsdurchsetzung nicht privatisieren.
• Netzwerkdurchsetzungsgesetz aufheben.

5. Verschlüsselung und IT-Sicherheit gewährleisten.

• Hersteller und Entwickler von Verschlüsselungstechnologie verpflichten, bekannte Lücken unverzüglich zu schließen.
• Produkthaftungsanspruch und Möglichkeit der Verhängung von Bußgeldern gegen Hersteller bei Verstößen gegen diese Pflicht schaffen.
• Hersteller und Entwickler nicht zur Einrichtung von Backdoors, zur Hinterlegung von Schlüsseln oder zum Einsatz von Generalschlüsseln zwingen.
• Staatlicherseits bekannt gewordene Sicherheitslücken unverzüglich veröffentlichen.
• Staatliche Stellen dürfen keine Zero-Day-Exploits oder andere Sicherheitslücken ankaufen.

6. Flächendeckenden, nachhaltigen Breitbandausbau vorantreiben.

• Einsatz zukunftsfester Leitungstechnologien (Glasfaser) fördern.
• Alternative Finanzierungskonzepte fördern, beispielsweise Bürgerfond Breitband
  oder kleinteilige genossenschaftliche Finanzierungsmodelle.
• Neue, für Breitbandausbau zweckgebundene Fördermittel durch Verkauf der Bundesanteile an der Telekom bereitstellen.

7. Netzneutralität sichern.

• Zero-Rating ausdrücklich verbieten.
• Unklarheiten und Unschärfen in europäischer Verordnung zur Netzneutralität beseitigen.
• Neutrale Messverfahren in der Transparenzverordnung festschreiben.

V.XIII AK-Vorrat

V.XIII.1 Stellungnahme des Arbeitskreises Vorratsdatenspeicherung zu dem Gesetzentwurf des Bundesjustizministeriums zur Vorratsdatenspeicherung ("Quick Freeze Plus")

(im Cache)

V.XIII.2 Stellungnahme des Arbeitskreises Vorratsdatenspeicherung zum Entwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme (IT- Sicherheitsgesetz), BT-Drucksache 18/4096

(im Cache)

V.XIV NSA Spying: Word Games When Talking About NSA Domestic Spying

Electronic Frontier Foundation (im Cache)

V.XV Fake-News, Bots und Sockenpuppen – eine Begriffsklärung

Markus Reuter, 29.11.2016 (im Cache)

V.XVI EU Copyright Reform

RCUK Centre for Copyright and New Business Models in the Creative Economy, CREATe, 11 May 2017

EU Copyright Reform is needed. It has been in the making for many years. This webpage follows the progress of the Commission’s Reform Package through the complex EU process of law making. The aim is to contribute to a European public sphere. We will offer an independent academic perspective and provide access to resources and evidence.

OPEN LETTER TO MEMBERS OF THE EUROPEAN PARLIAMENT AND THE EUROPEAN COUNCIL, CREATe, Amsterdam, Berlin, Cambridge, Glasgow, München, Paris, Strasbourg, Tilburg, Torino, 24 February 2017 (in cache)

The proposals say the right words on the cover:

"EU Copyright Rules Fit For The Digital Age.
better choice & access to content online and across borders.
Improved copyright rules for education, research, cultural heritage and inclusion of disabled people.
A fairer online environment for creators and the press."

While the Proposed Directive on Copyright in the Digital Single Market (COM(2016) 593 final) contains a number of reasonable, common sense measures (for example relating to cross border access, out-of-commerce works, and access for the benefit of visually impaired people), there are two provisions that are fundamentally flawed. They do not serve the public interest.

• Article 11 seeks to create an additional exclusive right for press publishers, even though press publishers already acquire exclusive rights from authors via contract. The additional right will deter communication of news, obstruct online licensing, and will negatively affect authors.
• Article 13 indirectly tries to amend the E-Commerce Directive (2000/31/EC) that arranges the liability of online intermediaries for user generated content into a shared responsibility of rights holders and service providers. The proposals will hinder digital innovation and users’ participation.

Proposed Directive on Copyright in the Digital Single Market: Article 13 - Use of protected content by information society service providers storing and giving access to large amounts of works and other subject-matter uploaded by their users

The Proposal aims to change the legal framework for online use of copyright works. Without acknowledging it and contradicting the results of the public consultation, it reverses the allocation of responsibilities between rightsholders and service providers that was adopted by the European legislator in the E-Commerce Directive (2000/31/EC). ... Article 13 needs radical reform that may not be achievable through amendments within its current structure. We would advise removing the Article from the Proposed Directive, and focussing attention on improving the procedure for "notice and takedown".

With respect to both provisions, independent empirical evidence has been ignored, consultations have been summarised in a misleading manner, and legitimate criticism has been labelled as anti-copyright. We urge you to look inside the copyright package and seek out independent expertise.

In order to facilitate debate, we have produced two short appendices to this letter, setting out the key flaws of the proposals, and listing sources of evaluation. There is independent scientific consensus that Articles 11 and 13 cannot be allowed to stand.

First signatories include academics of the following Research Centres:

• Centre for Intellectual Property and Information Law (CIPIL), University of Cambridge, United Kingdom;
• Centre d’Etudes Internationales de la Propriété Intellectuelle (CEIPI), University of Strasbourg, France;
• RCUK Copyright Centre (CREATe), University of Glasgow, Scotland, UK;
• Chair for Civil and Intellectual Property Law, Humboldt University, Berlin, Germany;
• Institute for Information Law, University of Amsterdam, Netherlands; Max Planck Institute for Innovation and Competition, Munich, Germany;
• Center for Internet & Society (NEXA), Politecnico di Torino, Italy;
• Universitat Oberta de Catalunya (UOC), Barcelona, Spain SciencesPo Paris, France;
• Tilburg Institute for Law, Technology and Society & Tilburg Law and Economics Center, University of Tilburg, The Netherlands

Joe McNamee, EU moves one step closer to the world’s worst internet filtering law", EDRi, 22 March 2017:

"Remarkably, the measures proposed for copyright are far in excess of what the EU has proposed as measures against terrorism in regard to regulating online content. Under the new Terrorism Directive, the EU did not consider it necessary or proportionate to propose

• mandatory upload filtering,
• new monitoring obligations or
• an increase in liability for internet companies.

All three of these measures have been proposed to fight the apparently more serious threat of internet memes being uploaded without copyright holders’ consent."

Anatomy of the Deep State

by Mike Lofgren, February 21, 2014 (video, transcript (in cache), essay cache)

Mike Lofgren, a former GOP congressional staff member with the powerful House and Senate Budget Committees, joins Bill to talk about what he calls the Deep State, a hybrid of corporate America and the national security state, which is "out of control" and "unconstrained." In it, Lofgren says, elected and unelected figures collude to protect and serve powerful vested interests. "It is … the red thread that runs through the history of the last three decades. It is how we had deregulation, financialization of the economy, the Wall Street bust, the erosion or our civil liberties and perpetual war," Lofgren tells Bill.

Lofgren says the Deep State’s heart lies in Washington, DC, but its tentacles reach out to Wall Street, which Lofgren describes as "the ultimate backstop to the whole operation," Silicon Valley and over 400,000 contractors, private citizens who have top-secret security clearances. Like any other bureaucracy, it’s groupthink that drives the Deep State.

General monitoring of communications to block "undesirable" content

By Foundation for Information Policy Research, 21 February 2018

The means put forward to identify such materials all resolve about "automated" or "algorithmic" filtering: computer programs that are supposed to be able to single out such illegal or otherwise objectionable content from legal, non-objectionable content, while it is being uploaded to the relevant platforms. They work to some extent in relation to already-identified material that has been assessed as illegal, such as previously spotted online child abuse material: The known materials are "hashed" and the hash can be used to note those very same pictures when being uploaded, and they can then be blocked.

However, it is much more difficult to use such tools to try and identify text or images that may constitute objectionable or even illegal content, that is to say where some judgment is required. The same photo may appear on a site promoted by a terrorist group and by a news organisation. In relation to "hate speech", "incitement to violence" and "fake news", it is necessary to parse the nuanced meaning of human communication, or to detect the intent or motivation of the speaker, before a judgment can be made. Even when the standard is clear, the judgment may be difficult.

... The truth is that for complex, context-dependent assessments, including in relation to copyright, such tools do not work, which means they are fundamentally unsuited for the claimed purpose: They will lead to unacceptably high rates of false positives and/or false negatives. ... They are a gift to any government wanting to suppress the free flow and sharing of information on the internet. Not surprisingly, EDRi calls them "censorship machines".

cf. censorship machines:
Today, 16 October, European Digital Rights (EDRi), together with 56 other civil society organisations, sent an open letter to EU decision makers. The letter calls for the deletion of the Article 13 of the Copyright Directive proposal, pointing out that monitoring and filtering of internet content that it proposes breach citizens’ fundamental rights.

The proposals in the Copyright Directive would relegate the European Union from a digital rights defender in global internet policy discussions to the leader in dismantling fundamental rights, to the detriment of internet users around the world,

said Joe McNamee, Executive Director of EDRi.

The censorship filter proposal would apply to all online platforms hosting any type of user-uploaded content such as YouTube, WordPress, Twitter, Facebook, Dropbox, Pinterest or Wikipedia. It would coerce platforms into installing filters that prevent users from uploading copyrighted materials. Such a filter would require the monitoring of all uploads and would be unable to differentiate between copyright infringements and legitimate uses of content authorised by law. It undermines legal certainty for European businesses, as it creates legal chaos and offers censorship filters as a solution.

The letter points out that the censorship filter proposal of the Article 13:

• would violate the right to freedom of expression set out in the Charter of Fundamental Rights;
• provoke such legal uncertainty that online services would have no other option than to monitor, filter and block EU citizens’ communications; and
• includes obligations on internet companies that would be impossible to respect without imposing excessive restrictions on citizens’ fundamental rights.

The Deep State Hiding in Plain Sight

Moyers & Company, February 21, 2014 (in cache)

Mike Lofgren, a former GOP congressional staff member with the powerful House and Senate Budget Committees, joins Bill to talk about what he calls the Deep State, a hybrid of corporate America and the national security state, which is "out of control" and "unconstrained." In it, Lofgren says, elected and unelected figures collude to protect and serve powerful vested interests. "It is … the red thread that runs through the history of the last three decades. It is how we had deregulation, financialization of the economy, the Wall Street bust, the erosion or our civil liberties and perpetual war," Lofgren tells Bill.

Lofgren says the Deep State’s heart lies in Washington, DC, but its tentacles reach out to Wall Street, which Lofgren describes as "the ultimate backstop to the whole operation," Silicon Valley and over 400,000 contractors, private citizens who have top-secret security clearances. Like any other bureaucracy, it’s groupthink that drives the Deep State.

Building the Iron Wall

By Chris Hedges, March 18, 2018 (in cache)

... Jeff Bezos, the owner of The Washington Post and the founder and CEO of Amazon, has, like Google and some other major Silicon Valley corporations, close ties with the federal security and surveillance apparatus. Bezos has a $600 million contract with the CIA. The lines separating technology-based entities such as Google and Amazon and the government’s security and surveillance apparatus are often nonexistent. The goal of corporations such as Google and Facebook is profit, not the dissemination of truth. And when truth gets in the way of profit, truth is sacrificed.

Google, Facebook, Twitter, The New York Verdana, The Washington Post, BuzzFeed News, Agence France-Presse and CNN have all imposed or benefited from the algorithms or filters—overseen by human "evaluators".

... There are 10,000 "evaluators" at Google, many of them former employees at counterterrorism agencies, who determine the "quality" and veracity of websites. They have downgraded sites such as Truthdig, and with the abolition of net neutrality can further isolate those sites on the internet. The news organizations and corporations imposing and benefiting from this censorship have strong links to the corporate establishment and the Democratic Party. They do not question corporate capitalism, American imperialism or rising social inequality. They dutifully feed the anti-Russia hysteria.

The steps to tyranny are always small, incremental and often barely noticed, as Milton Mayer wrote in "They Thought They Were Free: The Germans 1933-1945." By the time a population wakes up, it is too late. He noted:The steps to tyranny are always small, incremental and often barely noticed, as Milton Mayer wrote in "They Thought They Were Free: The Germans 1933-1945." By the time a population wakes up, it is too late. He noted:

But the one great shocking occasion, when tens or hundreds or thousands will join you, never comes. That’s the difficulty. If the last and the worst act of the whole regime had come immediately after the first and the smallest, thousands, yes, millions would have been sufficiently shocked. If, let us say, the gassing of the Jews in ’43 had come immediately after the "German Firm" stickers on the windows of non-Jewish shops in ’33. But of course this isn’t the way it happens. In between come all the hundreds of little steps, some of them imperceptible, each of them preparing you not to be shocked by the next. Step C is not so much worse than Step B, and if you did not make a stand at Step B, why should you at Step C? And so on to Step D.

And one day, too late, your principles, if you were ever sensible of them, all rush in upon you. The burden of self-deception has grown too heavy, and some minor incident, in my case my little boy, hardly more than a baby, saying "Jew swine," collapses it all at once, and you see that everything, everything has changed and changed completely under your nose. The world you lived in—your nation, your people—is not the world you were born in at all. The forms are all there, all untouched, all reassuring, the houses, the shops, the jobs, the mealtimes, the visits, the concerts, the cinema, the holidays. But the spirit, which you never noticed because you made the lifelong mistake of identifying it with the forms, is changed. Now you live in a world of hate and fear, and the people who hate and fear do not even know it themselves; when everyone is transformed no one is transformed. Now you live in a system which rules without responsibility even to God. The system itself could not have intended this in the beginning, but in order to sustain itself it was compelled to go all the way.

Despots, despite their proclaimed ideological, national and religious differences, speak the same language. Amoral, devoid of empathy and addicted to power and personal enrichment, they are building a world where all who criticize them are silenced, where their populations are rendered compliant by fear, constant surveillance and the loss of basic liberties and where they and their corporate enablers are the undisputed masters.

William Binney: Cybersecurity and the-New Cold War Are Big Swindles

A Discussion between Robert Scheer and William Binney, January 2017 (in cache)

Binney and Scheer analyzed the claims that Russia hacked into U.S. political servers to manipulate the 2016 election, as well as the newly declassified intelligence report released last week.

... Binney: the real issue is who passed the data to WikiLeaks It's not how many people tried to hack the DNC. Because every country in the world tries to hack anything that's available in the US. China, Israel, everybody. And we hack everybody else too. So, hacking is done world wide by everybody. That's not the issue. The issue is who passed the data to WikiLeaks. And so far no one has produced a shred of evidence to show any of the people who attempted to hack, which is probably most of the major countries in the world hack the DNC and any other. Hillary was a prime target. As a Secretary of State ... she was a prime target, automatically, for all governments around the world. So, you know they were trying to get to her. So it's not a question of who's hacking who because everybody is hacking everybody. The question is who passed the data [to] WikiLeaks. That's the real issue. ...

B. Überwachung in Deutschland

Überwachungsgesetze (im Cache) Quelle mit aktiven Links: Daten-Speicherung.de – minimum data, maximum privacy (im Cache)

B.0 BND-Prüfbericht

Geheimer Prüfbericht: Der BND bricht dutzendfach Gesetz und Verfassung – allein in Bad Aibling (Updates)

von Andre Meister, 01. September 2016 (im Cache, meine Bewertung)

"... Bereits letztes Jahr berichteten wir [d.h. netzpolitik.org], dass der BND an mindestens 12 Stellen massenhaft Kommunikation aus Kabeln abhört. Jetzt haben wir erstmals schriftlich, dass diese Daten in Bad Aibling ankommen und verarbeitet werden."

"All diese Daten fließen in die Computersysteme des BND und werden dort in verschiedenen Datenbanken gespeichert und verarbeitet. Das Gesetz schreibt vor, dass der BND für jede Datei eine Dateianordnung erlassen und die Bundesdatenschutzbeauftragte anhören muss. Das hat der BND jedoch bei mindestens 7 Dateien nicht getan."

Andrea Voßhoff:

• 'Entgegen den gesetzlichen Vorgaben [...], d.h. rechtswidrig, hat(te) der BND diverse Dateien
• (VERAS 4, VERAS 6,
• XKEYSCORE [Im Gegensatz zum Bundesamt für Verfassungsschutz, das XKeyscore laut Eigenaussage nur offline einsetzt, um bereits abgehörte Daten besser zu analysieren, nutzt der BND XKeyscore auch zur Erfassung - also direkt an Internet-Knoten und Glasfaser-Kabeln. Nach Aussage von William Binney im August 2017 suchen die Geheimdienste mit XKeyscore in Datenbanken immer noch nach Schlüsselwörtern (a Google-type search, XKEYSCORE: NSA’s Google for the World’s Private Communications, 1 July 2015 - in cache)],
• TND,
• SCRABBLE,
• INBE,
• DAFIS)
• ohne vorherige Dateianordnungen und ohne meine gesetzlich vorgeschriebene Anhörung errichtet.'
• 'Ferner hat er in diesen Dateien umfängliche personenbezogene Daten gespeichert und diese Daten ohne die in den jeweiligen Dateianordnungen festzulegenden Vorgaben – insbesondere die Festlegung des konkreten Zwecks der Datei – verwendet. Dies sind schwerwiegende Rechtsverstöße.'

... 'Zum Zweck der Nachrichtengewinnung, d.h. in seiner Funktion als sog. Front-End-System, durchsucht XKEYSCORE zu - frei definierbaren und verknüpfbaren - Selektoren [...] weltweit den gesamten Internetverkehr (IP-Verkehr), d.h. alle im IP-Verkehr enthaltenen Meta- und Inhaltsdaten und speichert die getroffenen IP-Verkehre

• (E-Mails,
• Chats,
• Inhalte öffentlicher sozialer Netzwerke und Medien sowie nicht öffentlicher, d.h. für den allgemeinen Nutzer nicht sichtbarer, Nachrichten in Webforen )

'und damit alle in diesen IP-Verkehren auftauchenden Personen (Absender, Empfänger, Forenteilnehmer, Teilnehmer der sozialen Netzwerke etc.). In Echtzeit macht XKEYSCORE diese IP-Verkehre unter Zuordnung der Teilnehmer für den Bearbeiter les- und auswertbar [...].'

Anmerkung von J. Gruber:

B.0.1 XKeyscore Details

• Unofficial XKeyscore User Guide (im Cache), XKeyscore - IC off the Record (cache), XKeyscore: NSA tool collects "nearly everything a useder does on the internet -The Guardian (cache)
• Edward Snowden bezeichnete zum Zeitpunkt 18 Minuten 48 Sekunden einer Diskussion am 31.10.2016 XKeyscore als "eine Art Google für Spione"

"Aufgrund der [...] systemischen Konzeption erfasst XKEYSCORE - unstreitig - [...] in den Trefferfällen auch eine Vielzahl personenbezogener Daten unbescholtener Personen. Deren Anzahl vermag der BND nicht zu konkretisieren [...]. In einem von mir kontrollierten Fall existierte diesbezüglich ein Verhältnis von 1:15, d.h.zu 1 Zielperson wurden personenbezogene Daten von 15 unbescholtenen Personen erfasst und gespeichert, die für die Aufgabenerfüllung des BND - unstreitig - nicht erforderlich waren [...].'

'Diese Datenerhebungen und -verwendungen sind schwerwiegende Verstöße gegen [das] BND-Gesetz.'

'Diese Grundrechtseingriffe erfolgen ohne Rechtsgrundlage und verletzen damit das Grundrecht der unbescholtenen Personen auf informationelle Selbstbestimmung. Zudem resultieren diese Grundrechtsverletzungen aus der unangemessen - und damit unverhältnismäßig - großen Streubreite dieser Maßnahmen, d.h.der unangemessen großen Anzahl erfasster unbescholtener Personen [...].'

'Die mit XKEYSCORE gewonnen Inhalts- und Metadaten werden – automatisiert G-10-bereinigt – an die NSA übermittelt. Diese Übermittlungen sind weitere schwerwiegende Grundrechtsverstöße.'

"... diese „automatisierte Bereinigung" funktioniert nicht. Der BND darf als Auslandsgeheimdienst im Rahmen seiner „strategischen" Massenüberwachung eigentlich keine Deutschen überwachen. Deswegen setzt er das „Daten-Filter-System" (DAFIS) ein, dass deutsche Staatsbürger und Grundrechtsträger des Artikel 10 des Grundgesetzes (Brief-, Post- und Fernmeldegeheimnis) aus den Überwachungsdaten ausfiltern soll. Bereits letztes Jahr haben wir enthüllt, wie der Filter rechtliche Vorgaben hintertreibt."

"Die Bundesdatenschutzbeauftragte geht jetzt noch weiter: Der Filter „weist erhebliche systemische Defizite auf":"

'Durch die DAFIS-Filterung werden nach Artikel 10 Grundgesetz geschützte Personen zumindest nicht vollumfänglich ausgesondert. Infolgedessen hat der BND – entgegen den Vorgaben des G-10-Gesetzes – auch personenbezogene Daten dieser nicht ausgesonderten Personen verwendet und damit rechtswidrig in die durch Artikel 10 Grundgesetz geschützte Kommunikation dieser Personen eingegriffen.'

'Hierfür müsste dem BND das jeweilige Telekommunikationsmerkmal dieser grundgesetzlich geschützten Personen vorab bekannt sein und dieses Datum in der G-10-Positivliste zulässigerweise gespeichert werden dürfen. Derartige Speicherungen sind nach geltendem Recht nicht zulässig.'

"Der BND verhindert die Prüfung der NSA-Selektoren,

• indem er der obersten Datenschutzbehörde einfach den Einblick verweigert. Damit ist sie in guter Gesellschaft,
• auch Parlamentarisches Kontrollgremium,
• G-10-Kommission (Definition) und
• NSA-Untersuchungsausschuss

dürfen die Selektoren nicht sehen – die letzten beiden verklagen die Bundesregierung deswegen (Urteil des BVerfG). Bisher durfte lediglich Sonderermittler Kurt Graulich weit unter 1 % der Selektoren einsehen, aber seine Unabhängigkeit wird nicht zuletzt durch seine Einladung als Sachverständiger der Union bei der Reform des BND-Gesetzes hinterfragt."

"Die Weigerung des BND ist laut Bundesdatenschutzbeauftragter eine „rechtswidrige Beschränkung [ihrer] Kontrollkompetenz", die „faktisch […] zum Ausschluss einer effizienten Datenschutzkontrolle" führt:"

'Dies steht in Widerspruch zu den Vorgaben des Bundesverfassungsgerichts. Die Weigerung des BND ist demnach ein verfassungswidriger Eingriff in das Grundrecht der Betroffenen auf informationelle Selbstbestimmung.'

'Der BND hätte diese Selektoren aufgrund der fehlenden Erforderlichkeit weder verarbeiten noch nutzen dürfen. Er hätte diese Selektoren […] löschen müssen. Entgegen diesen gesetzlichen Vorgaben hat der BND die Selektoren […] als Suchbegriffe verwendet und die hiermit erzielten Treffer […] an die NSA übermittelt. Diese Datenverwendungen sind schwerwiegende Verstöße gegen [BND-Gesetz und Bundesverfassungsschutzgesetz].'

Bestimmbarkeit einer Person
Zur Bestimmbarkeit einer Person habe ich den BND im Kontrolltermin sinngemäß auf Folgendes hingewiesen (Sachstandsbericht, B, VIII, 2): „Eine natürliche Person ist bestimmbar, wenn grundsätzlich die Möglichkeit besteht, ihre Identität festzustellen, auch wenn ’nur‘ die abstrakte Möglichkeit besteht, dies jedoch noch nicht geschehen ist." (Schild, in: Wolff/Brink, Beck’scher Online-Kommentar Datenschutzrecht, § 3, Rn. 17). „Die Bestimmbarkeit ist ausschließlich nach objektiven Maßstäben zu beurteilen und unabhängig von der verantwortlichen Stelle" (ebenda). Für die Bestimmbarkeit genügt auch eine indirekte Identifizierbarkeit (ebenda, Rn. 19).

Zur Entscheidung der Bestimmbarkeit einer Person „sollten alle Mittel berücksichtigt werden, die vernünftiger Weise entweder von dem Verantwortlichen selbst oder einem Dritten eingesetzt werden können, um die betreffende Person zu bestimmen" (ebenda, Rn. 20; EU-Datenschutzrichtlinie, Erwägungsgrund 26). „Auf die Art der Quelle des Zusatzwissens kommt es nicht an" (Dammann, in: Simitis: ebenda, § 3 Rn. 30).

"Es genügt, dass ein nötiges Zusatzwissen zugänglich ist" (ebenda, Rn. 31), d.h. eine Nutzbarkeit dieses Zusatzwissens nicht als "praktisch ausgeschlossen" (ebenda) erscheint. "Ob es erst besorgt werden muss und ob eine entsprechende Absicht besteht" (ebenda) ist nicht von Relevanz. Der Aufwand zur Begründung eines Personenbezugs ist unverhältnismäßig - und damit ein Personenbezug zu verneinen - wenn "man vernünftigerweise davon ausgehen muss, dass niemand den Versuch der Bestimmung der Person unter Verwendung der vorhandenen Daten unternehmen wird " (ebenda, Rn. 20).

Für die verantwortliche Stelle ist es - insbesondere im Falle einer von ihr durchgeführten Datenübermittlung (im vorliegenden Fall der Übermittlung der Treffer durch den BND an die NSA) - oftmals schwer abzuschätzen, „inwieweit Zusatzwissen existiert, ob es für Empfänger der Daten verfügbar ist, welchen Aufwand sie für eine Personenbestimmung leisten müssen und ob dieser für sie, besonders im Hinblick auf alternative Beschaffungsmöglichkeiten, unverhältnismäßig ist" (ebenda‚ Rn. 38).

D.h. auch wenn der BND in Bezug auf die durch den Einsatz von Selektoren generierten Treffer gemäß den vorgenannten Vorgaben bei isolierter Betrachtung keine Personenbeziehbarkeit annehmen dürfte, besteht im Falle der Übermittlung dieser Daten das nicht (sicher) abschätzbare Risiko, ob der Empfänger diese Personenbeziehbarkeit auf der Grundlage seiner (Er-)Kenntnisse herzustellen vermag. Insoweit sind auch „Folge-Übermittlungen einzubeziehen" (ebenda‚ Rn. 34), d.h. von Relevanz für die Risikoeinschätzung des BND ist auch, ob der Empfänger (vorliegend die NSA) diese Daten ihrerseits an weitere Empfänger übermittelt, die eine entsprechende Personenzuordnung vornehmen könnten. Nach US-Recht sind neben der NSA auch andere US-Sicherheitsbehörden und -Stellen nach hiesiger Kenntnis verpflichtet, relevante Informationen zur Terrorismusabwehr in „maximal" zulässigem Maße auszutauschen (Executive Order 13388, 25. Oktober 2005).

„Nimmt die verantwortliche Stelle [BND, siehe hier] das Risiko einer Personenbestimmung in Kauf und realisiert sich dieses später, so hat sie, wenn keine Übermittlungsbefugnis bestand, rechtswidrig personenbezogene Daten übermittelt. Das Gesetz kennt insoweit kein erlaubtes Risiko. Der Umstand, dass ein Personenbezug ex ante betrachtet mit verhältnismäßigen Mitteln nicht herzustellen erschien, befreit nicht von der datenschutzrechtlichen Haftung, wenn dieser Fall dennoch eintritt [...]. Die Stelle kann sich nicht darauf berufen, sie habe das Risiko auch bei sorgfältiger Prüfung nicht erkennen können. [...] Der verantwortlichen Stelle (d.h. vorliegend dem BND - A.d.V.) bleibt daher nichts anderes übrig, als vorsorglich alle Daten wie personenbezogene Daten zu behandeln." (Dammann, in: Simitis: ebenda, § 3‚ Rn. 38).

Nach § 11 BNDG i. V. m. § 24 Absatz 1 BDSG obliegt der BfDI [Bundesbeauftragte für den Datenschutz und die Informationsfreiheit] die Kontrolle der Erhebung und Verwendung personenbezogener Daten durch den BND als öffentliche Stelle des Bundes.

Mithin unterfallen auch die von der NSA an den BND übermittelten personenbezogenen Daten meiner Kontrollkompetenz, da der BND mit der Entgegennahme bzw. Abholung dieser Daten als datenschutzrechtlich verantwortliche Stelle eine Datenerhebung i. S. d. § 3 Absatz 3 BDSG durchgeführt und weitere Verwendungen dieser Daten im Sinne des § 3 Absatz 4 und 5 BDSG vorgenommen hat.

'Die ausnahmslosen Übermittlungen aller aus dem Einsatz der von der NSA übermittelten Selektoren erzielten – G-10-bereinigten – Treffer durch den BND an die NSA sind schwerwiegende Verstöße gegen die Vorgaben des [BND-Gesetz und Bundesverfassungsschutzgesetz]. Zu diesem Ergebnis gelangt man auch, wenn man unterstellt, dass die von der NSA übermittelten Selektoren ausnahmslos für die Aufgabenerfüllung des BND erforderlich sind und das DAFIS-Filtersystem keine systemischen Defizite aufweist.'

'Indem der BND sämtliche Metadaten aller Kommunikationsverkehre auf einer Kommunikationsstrecke ausleitet und nach Durchlaufen der DAFIS-Filterung in VERAS 6 erfasst, speichert und nutzt der BND unstreitig auch Metadaten von Kommunikationsverkehren unbescholtener Personen, die für seine Aufgabenerfüllung nicht erforderlich sind. D.h. auch die Metadaten dieser unbescholtenen Personen werden in VERAS 6 gespeichert und zum Zweck der Metadatenanalyse genutzt. Hieraus gewonnene (Er-)Kenntnisse nutzt der BND u. a. als neue Selektoren.'

'Von mittelbarer ND-Relevanz sind alle Personen, die zu einer unmittelbar ND-relevanten Person in einer Beziehung stehen oder wenn Metadaten aufgrund einer geographischen Betrachtungsweise gespeichert werden. Der Bezug zur unmittelbar ND-relevanten Person kann über beliebig viele Ebenen (im Cache) [Ebene 1: Kontakte (K1) der Zielperson, Ebene 2: Kontakte (K2) der Kontakte K1, Ebene 3: Kontakte K3 der Kontakte K2, usw.] erfolgen. VERAS 6 enthält keine Zuordnungsbegrenzung.'

"Ulf Buermeyer, Mitblogger und Richter am Landgericht Berlin, kommentiert gegenüber netzpolitik.org:"

• "Legal, illegal, uns doch egal – das darf in einem Rechtsstaat niemals die Maxime der Exekutive sein. Die Menschen in Deutschland entscheiden über Gesetze, was Behörden tun dürfen und was nicht. Wenn der BND diese Grenzen nicht einhält, dann höhlt er den Rechtsstaat des Grundgesetzes aus, den er doch eigentlich schützen soll."
• "Die von der BfDI aufgezeigten massiven Rechtsbrüche machen wieder einmal deutlich, dass die im Geheimen arbeitenden Dienste mit den bisherigen Mitteln nicht zu kontrollieren sind."
• "Es braucht daher endlich eine wirksame Kontrolle durch eine Instanz mit ausreichenden Ressourcen, die das Wirken zehntausender Geheimdienstmitarbeiter wirklich effektiv auf Rechtsmäßigkeit prüfen kann."
• Maßlosigkeit per Gesetz (im Cache), Deutschlandradio Kultur, 21. September 2016.

B.I In NSA-intercepted data, those not targeted far outnumber the foreigners who are

by Barton Gellman, Julie Tate and Ashkan Soltani, July 5, 2014
(in cache)

B.II Datenschutzgrundverordnungs-Entwurf:

(Anna Biselli, netzpolitik.org, 7.9.2016)
(im Cache)

[Entwurf eines Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung) und zur Umsetzung der Richtlinie (EU) 2016/680 (Datenschutz-Anpassungs- und -Umsetzungsgesetz EU – DSAnpUG-EU), 5.8.2016 (im Cache)]

"Auf EU-Ebene führen die im April [2016] verabschiedeten Datenschutzgrundverordnung (DSGVO, im Cache) und die neue Datenschutzrichtlinie im Bereich Justiz und Inneres (JI-Richtlinie, im Cache) dazu, dass die Mitgliedstaaten ihre jeweilige Datanschutzgesetzgebung bis zum Mai 2018 anpassen müssen. Ziel ist eine Harnmonisierung des Datenschutzrechts, aber es besteht noch einiger Spielraum für nationale Detailregelungen. Das alte Bundesdatenschutzgesetz wird ab dann nicht mehr in der bisherigen Form gelten können.

Die Kritik des Bundesjustizministeriums und der Bundesdatenschutzbeauftragten am BMI-Entwurf ist vernichtend. Den Namen Datenschutzgesetz hat das vorliegende Papier mitnichten verdient.

B.II.1 Stellungnahme des Bundesjustizministeriums (BMJV)

(im Cache)

B.II.2 Stellungnahme der Bundesbeautragten für den Datenschutz und die Informationsfreiheit (BfDI)

(im Cache)

Auszüge aus der Stellungnahme der BfDI (im Cache), 31.8.2016
Seite 5:
Der Entwurf ist insoweit entschieden abzulehnen, als er die Kontrollbefugnisse der BfDI im Bereich der Nachrichtendienste erheblich einschränkt. Darüber hinaus streicht er in diesem Bereich Sanktionsmöglichkeiten. Auch Datenschutzverstöße im Bereich der Nachrichtendienste sind künftig vollständig straflos gestellt und nicht mehr bußgeldbewehrt. Mit der angesprochenen Rechtsprechung des BVerfG ist dies nicht zu vereinbaren. ... Auch werden die Rechte des Parlaments dadurch beschnitten, dass die BfDI im Bereich des BVerfSchG nicht mehr auf Aufforderung des Bundestages Gutachten erstellen oder Berichte erstatten soll oder auf Ersuchen des Bundestages, des Petitionsausschusses oder des Innenausschusses Hinweisen bei öffentlichen Stellen des Bundes nachgehen kann. [Anmerkung von J. Gruber: Thomas Drake wurde der Spionage angeklagt, weil er Material an den Inspector General des Department of Defense übergeben hatte, das dieser angefordert hatte. Dieses Übergeben wurde vom Justizministerium als "Leaking" bexeichnet, (Quelle: Zeitpunkt 11 Minuten, 39 Sekunden nach Beginn in "5/24 Thomas Drake, NSA Whistle-blower & Jesselyn Radack, DOJ Whistle-blower", May 24, 2012)]

Der Entwurf sieht insbesondere keine Möglichkeit der BfDI vor, ein gerichtliches Verfahren bei Verstößen gegen datenschutzrechtliche Vorschriften zu betreiben. Ebenfalls kann sie sich nicht in anderer Weise an gerichtlichen Verfahren beteiligen (z. B. amicus curiae). Artikel 47 Absatz 5 der JI-Richtlinie und Artikel 58 Absatz 5 der DSGVO werden also nicht umgesetzt.

Seiten 29 - 31
Die Formulierung in Absatz 2 Satz 5 – dass die BfDI sich nur im Rahmen ihrer Zuständigkeit mit Stellungnahmen an den Bundestag richten kann – ist zu eng. Dies könnte man so interpretieren, dass die BfDI nicht zu allgemeinen datenschutzpolitisch bedeutsamen Themen Stellung nehmen kann, wenn und soweit die handelnden Akteure nicht ihrer Zuständigkeit unterfallen. Dies ist auch notwendig, um bei allen Themen bundespolitischer Bedeutung eine parlamentarische Befassung zu ermöglichen. § 26 Abs. 2 BDSG enthält eine solche Beschränkung auch nicht. ...

Darüber hinaus bedarf es auch in diesem Bereich des Rechts, dass sich die BfDI jederzeit an den Deutschen Bundestag wenden kann. Besonders bei den Nachrichtendiensten ist es verfassungsrechtlich geboten, eine Möglichkeit der BfDI gesetzlich vorzusehen, rechtswidrige Datenverarbeitungen notfalls auch zu unterbinden. Die Datenschutzkontrolle ersetzt hier in weiten Bereichen den fehlenden individuellen Rechtsschutz und hat deshalb eine Kompensationsfunktion. ... Der BfDI soll mit dem neuen Entwurf sogar die Befugnis genommen werden, sich unaufgefordert an den Bundestag und seine Kontrollgremien zu wenden. Mangels einer Untersagungsbefugnis oder der ebenfalls nicht vorgesehenen Möglichkeit, ein Gericht einzuschalten, kann dies jedoch die einzige Möglichkeit sein, die Ergebnisse der Datenschutzkontrolle durchzusetzen. Ein Bereich der Exekutive, der keinen hinreichend wirksamen Gegenpol durch eine unabhängige Stelle hat, ist nicht nur in grundrechtlicher Hinsicht problematisch, sondern auch im Hinblick auf den Grundsatz der Gewaltenteilung.

Seite 52:
Die Vorschrift schränkt geradezu erdrutschartig die bisherigen Befugnisse und Sanktionsmöglichkeiten der BfDI ein. Angesichts der Rechtsprechung des Bundesverfassungsgerichts zur Kompensationsfunktion der datenschutzrechtlichen Kontrolle ist dies nicht hinnehmbar und verfassungswidrig. Derartige Einschränkungen der Kontrollbefugnis wirken sich auf die Verhältnismäßigkeit der Befugnisse der Datenverarbeitung insgesamt aus.

1. Gemäß § 26 a Absatz 4 Satz 2 BVerfSchG-E soll die Anwendung des § 25 Absatz 2 ABDSG-E ausgeschlossen werden. Ausgeschlossen wird damit die Möglichkeit der BfDI von sich aus Stellungnahmen an den Deutschen Bundestag, die Bundesregierung, sonstige Einrichtungen und Stellen sowie an die Öffentlichkeit richten. Sie nimmt dem Deutschen Bundestag die Möglichkeit, die BfDI mit Gutachten und Berichten zu beauftragen und sie zu ersuchen, Hinweisen auf Angelegenheiten und Vorgänge des Datenschutzes bei den öffentlichen Stellen des Bundes nachzugehen. Damit werden nicht nur die Möglichkeiten der BfDI, sondern auch die Rechte des Parlamentes eingeschränkt.

B.III BKA-Gesetz

B.III.1 Geplante Neufassung des BKA-Gesetzes beschneidet Grundrechte

Veröffentlicht am 20. März 2017 (im Cache)

Entschließung der Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) fordert, den Entwurf zu einer Neufassung des Bundeskriminalamtgesetzes (BKA-Gesetz) grundlegend zu überarbeiten.

Nach Auffassung der DSK ändert der Entwurf eines Gesetzes zur Neustrukturierung des BKA-Gesetzes (BT-Drs. 18/11326 und 18/11163; BR-Drs. 109/17) das polizeiliche Datenschutzrecht grundlegend und betrifft Polizeibehörden in Bund und Ländern gleichermaßen. Er beschränkt sich nicht darauf, die Vorgaben des Bundesverfassungsgerichts aus dem Urteil vom 20. April 2016 zum BKA-Gesetz und aus der neuen EU-Richtlinie zum Datenschutz im Bereich Justiz und Inneres umzusetzen. Tatsächlich nimmt er sogar wichtige Datenschutzregeln und Verfahrenssicherungen zurück, die der Gesetzgeber nach dem Volkszählungsurteil des Bundesverfassungsgerichts geschaffen hatte. Der Entwurf ändert den bisherigen Informationsverbund für alle Polizeibehörden grundlegend. Dieser ist nicht mehr nach Dateien untergliedert und führt zu unverhältnismäßig weitreichenden Speicherungen. In dieser Form ist dies weder durch das Urteil des Bundesverfassungsgerichts zum BKA-Gesetz noch durch die EU-Richtlinie zum Datenschutz im Bereich Justiz und Inneres veranlasst.

B.III.2 Datenschützer lehnen geplante Novelle des BKA-Gesetzes als verfassungswidrig ab

Stefan Krempl, 21.3.2017 (im Cache)

B.III.3 BKA-Gesetz: Bundestag stimmt für E-Fußfessel für Gefährder und "Polizei-Cloud"

Stefan Krempl, 27.4.2017 (im Cache)

Die Konferenz der Datenschutzbehörden des Bundes und der Länder hatte gegen den Regierungsentwurf gravierende Bedenken vorgebracht. Die Datenschützer monierten, dass "wichtige Datenschutzregeln und Verfahrenssicherungen" im gesamten Polizeirecht zurückgenommen würden.

Kritik der Bundesdatenschutzbeauftragten, 27.4.2017

... Schwarz-Rot besserte mit einem Änderungsantrag trotzdem fast nur noch "redaktionelle Versehen" aus, sodass nun etwa Löschfristen zumindest wieder greifen. Zudem stellten die Regierungsfraktionen klar, dass das BKA auch "Altdaten" für eine Übergangsfrist bis Mai 2018 weiterverwenden darf, ohne diese einzeln neu kennzeichnen zu müssen. Generell will der Gesetzgeber nach den Vorgaben des Verfassungsgerichts etwa die Lizenzen zum großen Lauschangriff etwas beschränken oder die Voraussetzungen für den Einsatz von Bundestrojanern deutlicher fassen.

Die Bundesdatenschutzbeauftragte Andrea Voßhoff sieht mit dem Beschluss die Zweckbindung bei der Polizei und damit einen "Grundpfeiler des deutschen Datenschutzrechts" gefährdet. Informationen zu Drogendelikten, die bisher zum Beispiel in der Falldatei Rauschgift gespeichert wurden, können künftig mit anderen Daten verknüpft und ausgewertet werden, warnte die CDU-Rechtspolitikerin. Dies sei etwa im Zusammenhang mit Steuerstraftaten oder bei Polizeikontrollen im Umfeld von Demonstrationen der Fall und angesichts der technischen Entwicklung problematisch.

„Angesichts der technischen Entwicklung ist das problematisch", sagt Andrea Voßhoff (im Cache). „In modernen Datenbanken können Daten umfassend verknüpft und weitergehend analysiert werden. Der Eingriff in die Grundrechte der Betroffenen wiegt dadurch schwerer. Auch sind nicht nur verurteilte Straftäter betroffen, sondern alle gespeicherten Verdächtigen, Kontakt- und Begleitpersonen, Zeugen oder gar die Opfer von Straftaten."

B.IV BND-Gesetzentwurf - seit 21. Oktober 2017 verabschiedet

Entwurf eines Gesetzes zur Ausland-Ausland-Fernmeldeaufklärung des Bundesnachrichtendienstes, Gesetzentwurf der Fraktionen der CDU/CSU und SPD, Deutscher Bundestag, 18. Wahlperiode, Drucksache 18/9041, 5. Juli 2016 (im Cache)

B.IV.1 Nichts gelernt: BND-Gesetzentwurf enthält verfassungswidrige Elemente

B.IV.2 Wir veröffentlichen den Gesetzentwurf zur BND-Reform: Große Koalition will Geheimdienst-Überwachung legalisieren (9 Updates)

B.IV.3 Wissenschaftlicher Dienst: Geplantes BND-Gesetz ist in Teilen verfassungswidrig

von Simon Rebiger am 16. September 2016

"Teile des geplanten BND-Gesetzes sind nach Ansicht des Wissenschaftlichen Dienstes des Bundestages verfassungswidrig. Das geht aus einem aktuellen Gutachten hervor. Auch Ausländer, die sich im Ausland aufhalten, fallen demnach unter den Schutz des Grundgesetzes."

"Der Wissenschaftliche Dienst bezieht sich in einem Gutachten über die geplanten Änderungen des BND-Gesetzes (pdf) auf die des ehemaligen Präsidenten des Bundesverfassungsgerichts Prof. Dr. Hans-Jürgen Papier an der Massenüberwachung des Bundesnachrichtendienstes (BND) an Internetknoten. Papier kommt in seinem – auch von uns veröffentlichten – Gutachten zu dem Ergebnis, dass Teile des Artikel 10-Gesetzes verfassungswidrig und die Abhörmaßnahmen am Internetknotenpunkt DE-CIX rechtswidrig sind."

"Der Wissenschaftliche Dienst hat nun überprüft, ob die durch Papier geäußerten rechtlichen Bedenken im Entwurf für ein neues BND-Gesetz gelöst werden. Außerdem bewertet es den Gesetzesentwurf hinsichtlich seiner Verfassungsmäßigkeit. In Auftrag gegeben hatte das Gutachten der Bundestagsabgeordnete André Hahn von der Partei „Die Linke"."

"Die Große Koalition plant, das bestehende BND-Gesetz umfassend zu reformieren. Es soll sowohl für das In- sowie das Ausland geregelt werden, was und wie der Auslandsgeheimdienst überwachen darf. Wir titelten: 'Alles was der BND macht, wird einfach legalisiert. Und sogar noch ausgeweitet.' "

"Im Zentrum der Kritik des Gutachtens vom Wissenschaftlichen Dienst steht die sogenannte Ausland-Ausland-Fernmeldeaufklärung des BND."

B.IV.4 Sachverständigen-Stellungnahmen zum BND-Gesetzentwurf

Von hier verlinkt findet man folgende Stellungnahmen zum BND-Gesetzentwurf der Großen Koalition (im Cache), 21. - 23. September 2016

• Gemeinsame Stellungnahme von ARD, BDVZ, DJV, Deutschem Presserat, VDZ, dju in ver.di, VPRT, ZDF (im Cache)
• Stellungnahme des DAV (im Cache)
• Stellungnahme von Prof. Dr. Klaus F. Gärditz (im Cache)
• Stellungnahme von Dr. Kurt Graulich (im Cache)
• Stellungnahme von Dr. Thorsten Wetzling (im Cache)
• Stellungnahme von Gerhard Schindler (im Cache)
• Stellungnahme von Eric Töpfer (im Cache)
• Stellungnahme von Prof. Dr. Heinrich Amadeus Wolff (im Cache)
• Stellungnahme von Prof. Dr. Matthias Bäcker (im Cache)
• Stellungnahme der BfDI Andrea Voßhoff (Version: 21. September 2016, im Cache)
• Stellungnahme des Parlamentarischen Beirats für nachhaltige Entwicklung (im Cache)
• Stellungnahme von Dr. Berthold Huber (im Cache)

B.IV.4.1 Matthias Bäcker

Matthias Bäcker, Stellungnahme zu dem Entwurf eines Gesetzes zur Ausland-Ausland-Fernmeldeaufklärung des Bundesnachrichtendienstes, 23. September 2016 (im Cache)

Ergebnisse

1. Entgegen einer Prämisse, die dem Gesetzentwurf unausgesprochen zugrunde liegt, greift die Ausland-Ausland-Fernmeldeaufklärung des Bundesnachrichtendienstes in das Fernmeldegeheimnis des Art. 10 GG ein.
2. Eine gesetzliche Ermächtigung zur Ausland-Ausland-Fernmeldeaufklärung muss grundsätzlich denselben grundrechtlichen Anforderungen genügen wie eine Ermächtigung zu strategischen Beschränkungen des internationalen Telekommunikationsverkehrs. Die besondere Lage von Ausländern im Ausland als Betroffenen gebietet keine generelle Abschwächung des Grundrechtsschutzes, sondern nur punktuelle, funktional begründbare Anpassungen. Insbesondere sind die grundrechtlichen Anforderungen an die Transparenz der Überwachung abzusenken.
3. Der Gesetzentwurf verfehlt die grundrechtlichen Anforderungen in allen wesentlichen Punkten:
• Der Entwurf bindet die Ausland-Ausland-Fernmeldeaufklärung nicht an ein hinreichend gewichtiges Aufklärungsziel, sondern lässt sie im gesamten Aufgabenbereich des Bundesnachrichtendienstes zu.
• Der Entwurf enthält keine hinreichenden Vorkehrungen für einen leistungsfähigen prozeduralen Grundrechtsschutz. Die Anordnung der Fernmeldeaufklärung durch das Bundeskanzleramt und die Kontrolle durch das Unabhängige Gremium sind hierfür zu schwach ausgestaltet.
• Der Entwurf enthält keine besonderen Regelungen für die Übermittlung von Daten aus der Ausland-Ausland-Fernmeldeaufklärung an andere Stellen im In- und Auslands. Die deshalb anwendbaren allgemeinen Übermittlungsermächtigungen können die Weitergabe von Daten aus einer derart eingriffsintensiven Überwachungsmaßnahme nicht rechtfertigen.
4. Selbst wenn man sich der These anschließen wollte, dass das Fernmeldegeheimnis für Ausländer im Ausland nur mit einem (stark) abgeschwächten Schutzniveau gilt, sind die vorgesehenen Regelungen jedenfalls insoweit verfassungswidrig, als sie die Erhebung, Verarbeitung und Nutzung von Verkehrsdaten zum Gegenstand haben, die sich auf Ausländer im Ausland beziehen. Der Entwurf sieht vor, dass der Bundesnachrichtendienst diese Daten ohne vorherige Selektion für ein halbes Jahr auf Vorrat speichern darf. Es fehlt an jeglichen Vorgaben, um den darin enthaltenen Grundrechtseingriff auch nur ansatzweise abzuschirmen. Insbesondere darf der Bundesnachrichtendienst die bevorrateten Daten in weitem Umfang weiterverarbeiten und nutzen.
5. Die vorgesehenen Regelungen über Kooperationen bei der Ausland-Ausland-Fernmeldeaufklärung zwischen dem Bundesnachrichtendienst und ausländischen Nachrichtendiensten genügen gleichfalls nicht annähernd den verfassungsrechtlichen Anforderungen aus Art. 10 GG.

Meine Stellungnahme beschränkt sich auf die geplanten Änderungen des BNDG, mit denen die Ausland-Ausland-Fernmeldeaufklärung gesetzlich verankert werden soll.

• Zu den geplanten Regelungen
• über die Fernmeldeaufklärung vom Ausland aus und
• über gemeinsame Dateien des Bundesnachrichtendienstes mit ausländischen Diensten
• sowie zu den Änderungen der parlamentarischen Kontrolle der Nachrichtendienste ...

... kann ich auf Wunsch in der Anhörung mündlich Stellung nehmen. Die Konzentration meiner Stellungnahme auf die Ausland-Ausland- Fernmeldeaufklärung ist ausdrücklich nicht so zu verstehen, dass ich die anderen geplanten Normen in jeder Hinsicht für unbedenklich hielte.

B.IV.4.2 Andrea Voßhoff (Bundesbeauftragten für den Datenschutz und die Informationsfreiheit, BfDI)

Stellungnahme der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit zum Entwurf eines Gesetzes zur Ausland-Ausland-Fernmeldeaufklärung des Bundesnachrichtendienstes (BT-Drs. 18/9041) (im Cache), 21. September 2016

Auszüge

A) Einleitung
Der Bereich nachrichtendienstlicher Tätigkeit ist in hohem Maße von Grundsatzentscheidungen des Bundesverfassungsgerichts geprägt, die weit über den Gegenstand der einzelnen Entscheidungen hinaus Ausstrahlungswirkung entfalten.

So hat das Bundesverfassungsgericht in einer Reihe aktueller Entscheidungen grundlegende Anforderungen etwa im Hinblick auf Eingriffsschwellen, Eingrenzung des betroffenen Personenkreises sowie Transparenz und Kontrolle normiert (zuletzt in den Entscheidungen zum BKAG und zum ATDG; 1 BvR 966/09 und 1 BvR 1215/07). Diese vom Bundesverfassungsgericht definierten Maßstäbe gelten für alle eingriffsintensiven Maßnahmen in das Recht auf informationelle Selbstbestimmung und weitere Grundrechte, insbesondere Artikel 10 und 13 GG. Es ist Aufgabe des Gesetzgebers, diese verfassungsgerichtlichen Vorgaben bei neuen Gesetzgebungsprojekten zu beachten und in den Gesetzestext zu überführen.

Der vorliegende Entwurf setzt diese Vorgaben nicht hinreichend um, so dass verfassungsrechtliche Risiken bestehen.

B) Ausland-Ausland-Fernmeldeaufklärung weiterhin ohne hinreichende Rechtsgrundlage

C) Verfassungsrechtlich gebotene Datenschutzkontrolle nicht gewährleistet

• a) § 28 BNDG-E [Dateianordnung bei gemeinsamen Dateien] verfassungswidrig
  Die Vorschrift beschränkt die Prüfkompetenz der BfDI bei gemeinsamen Dateien mit ausländischen öffentlichen Stellen auf die Einrichtung der Datei durch den BND und die von diesem in die gemeinsame Datei eingegebenen Daten. Ein Prüfrecht der BfDI für Daten der teilnehmenden ausländischen öffentlichen Stellen soll hingegen nicht bestehen.
  
  In die vom BND geführten gemeinsamen Dateien werden aber nicht nur Daten eingegeben, d.h. gespeichert. Die von allen Teilnehmern gespeicherten Daten werden vielmehr auch analysiert, um neue bzw. weitergehende Erkenntnisse (sog. Mehrwerte) zu erzielen. An dieser Analyse ist der BND zumindest beteiligt. Zudem nutzt er die gewonnenen Analyseergebnisse, so dass auch insoweit eine datenschutzrechtliche Verantwortlichkeit des BND gemäß § 3 Absatz 7 BDSG und dementsprechend auch eine Kontrollkompetenz der BfDI besteht.
• e) Weitere Unterrichtungspflichten gegenüber der BfDI
  Des Weiteren halte ich die Aufnahme von Unterrichtungspflichten gegenüber meiner Behörde in den folgenden Fällen für geboten:
• Unterrichtung über die Dienstvorschrift gemäß § 6 Abs. 7 BNDG-E,
• Unterrichtung über nicht unverzüglich gelöschte Daten gemäß § 10 Abs. 4 Satz 2 BNDG-E,
• Unterrichtung über die Absichtserklärung gemäß § 13 Abs. 5 Satz 2 BNDG-E,
• Unterrichtung über die Einhaltung der Vorgaben gemäß § 15 Abs. 3 Satz 3 BNDG-E,
• Unterrichtung über die Zusammenarbeit mit ausländischen öffentlichen Stellen gemäß § 26 Abs. 3 BNDG-E.

D) Verfassungswidrigkeit bei Verwendung untauglicher Filtersysteme

Der tatbestandliche Anwendungsbereich des § 6 Abs. 1 {BND-Gesetzentwurf] BNDG-E, der die [Ausland-Ausland-Fernmeldeaufklärung des BND] AA-FMA vom Inland aus regeln soll, ist durch die Verwendung des Begriffes „Telekommunikationsnetze" äußerst weit gefasst. Ihm unterfallen so auch Netze, in denen ganz überwiegend nationale Verkehre und nur zu einem (sehr) geringen Teil ausländische Verkehre geführt werden.

Zwar ist es nach § 6 Abs. 4 BNDG-E unzulässig, Daten aus Telekommunikationsverkehren von deutschen Staatsangehörigen, von inländischen juristischen Personen oder von sich im Bundesgebiet aufhaltenden Personen zu erheben. Dieses gesetzliche Verbot ist aber in der Anwendungspraxis nur umsetzbar, wenn Systeme existieren, die technisch und tatsächlich in der Lage sind, solche Daten zuverlässig und vollständig auszufiltern. Existieren solche zuverlässigen Systeme in der Lebenswirklichkeit nicht, müsste § 6 BNDG-E als verfassungswidrig angesehen werden, da das gesetzliche Verbot aus § 6 Abs. 4 BNDG-E nur auf dem Papier bestünde.

Nach der Entwurfsbegründung setzt der BND zur Gewährleistung des gesetzlichen Verbots ein mehrstufiges automatisiertes Filtersystem ein, um entsprechende Verkehre zu erkennen und unverzüglich und unwiederbringlich zu löschen, wenn keine Beschränkungsanordnung nach dem Artikel 10-Gesetz (G 10) vorliegt. Bereits die Ausführungen zu § 6 Absatz 3 BNDG-E (vgl. S. 24 des Entwurfs) lassen erhebliche Zweifel aufkommen, ob dies in der Praxis technisch realisierbar ist.

Dort heißt es, der BND setze zur Prüfung der eingesetzten Suchbegriffe sowie auch zur Prüfung der erfassten Verkehre bzw. Suchbegriffe ein mehrstufiges Filtersystem ein. Dieses werde regelmäßig aktualisiert und ergänzt. Gleichwohl könnten geschützte Verkehre zum Teil nicht unverzüglich als solche erkannt bzw. Anschlusskennungen nicht eindeutig einer Person zugeordnet werden. Unter Umständen könne dies erst im Rahmen der weiteren Bearbeitung erkannt werden.

Sollte es sich um das gleiche Filtersystem handeln, würde dies bedeuten, dass grundsätzlich auch personenbezogene Daten aus geschützten Verkehren erhoben und verwendet würden. Dies wäre gemäß § 6 Abs. 4 BNDG-E rechtswidrig.

Die obigen Ausführungen gelten in gleicher Weise etwa auch für § 15 Abs. 1 Nr. 1 BNDG-E [Automatisierte Datenübermittlung; Speicherung; Prüfung], soweit auch in diesen Fällen das gleiche Filtersystem bzw. mehrstufige Verfahren Verwendung finden soll, was nach der Gesetzesbegründung zu vermuten ist. Dies gilt umso mehr, als die betreffenden Vorgaben gemäß § 15 Abs. 3 Satz 1 BNDG-E nur stichprobenartig überprüft werden sollen. Das Verhältnismäßigkeitsgebot erfordert aber in jedem Fall, d.h. nicht nur stichprobenartig, eine Prüfung der Beachtung dieser Vorgaben. Systemische Defizite der automatisierten Filterung können durch eine nur stichprobenartige Überprüfung nicht kompensiert werden. Dies ist mit den verfassungsgerichtlichen Vorgaben zum Schutz des durch Artikel 10 GG geschützten Fernmeldegeheimnisses und dem durch Artikel 1 GG absolut geschützten Kernbereichs der privaten Lebensgestaltung nicht zu vereinbaren.

B.IV.4.3 BND kann Internetverkehr nicht zuverlässig nach In- und Ausland filtern und verstößt so gegen Gesetze

von Anna Biselli am 7.10.2016 (im Cache)

Der BND ist ein Auslandsnachrichtendienst. Er soll Informationen außerhalb Deutschlands beschaffen. Will er Deutsche abhören, braucht er – im Regelfall vorher – eine sogenannte G-10-Anordnung, eine Genehmigung. Aber wie kann der BND ausschließen, dass er Deutsche mitabhört, wenn er an Glasfasern lauscht, über die sowohl deutsche als auch ausländische Internetverkehre laufen?

Das ist eine der immer wieder aufkommenden Fragen im NSA-Untersuchungsausschuss. Daher hat der Ausschuss nun zwei Gutachten angefordert, um zu verstehen, ob der BND anhand der IP-Adresse eines Datenpaketes eindeutig bestimmen kann, woher es kommt, ob er dadurch zuverlässig deutsche Kommunikation ausfiltern kann und ob man ohne weiteres Inhalte auf einer Leitung unterscheiden kann.

• Eines der beiden Gutachten (im Cache) stammt von Kay Rechthien, Frank Rieger und Constanze Kurz vom Chaos Computer Club (CCC).
• Das zweite wurde von Prof. Dr. Gabi Dreo Rodosek vom Lehrstuhl für Kommunikationssysteme und Netzsicherheit an der Bundeswehr-Universität München erstellt.

Beide Gutachten kommen im Kern zum gleichen Ergebnis:
Es ist unmöglich, mit einhundertprozentiger Sicherheit zu bestimmen, ob ein Datenpaket sich vom Inland aus zu einem Ziel im Inland bewegt oder nicht. Genausowenig kann man ohne einen tiefen Einblick in den Inhalt der Datenpakete die Art der transportierten Daten unterscheiden.

B.IV.4.4 Sachverständigengutachten gemäß Beweisbeschluss SV-13 (im Cache), 1. Untersuchungsausschuss (NSA-UA) der 13. Wahlperiode des Deutschen Bundestags

Kay Rechthien, Mitarbeit: Frank Rieger, Constanze Kurz
30. September 2016 (im Cache)

Geolokationstechniken

Es gibt mehrere Methoden, eine IP-Adresse zu lokalisieren, also eine zugehörige geographische Position zu bestimmen.

• Es gibt kommerzielle Datenbanken, die für eine IP-Adresse ein sogenanntes Location Mapping anbieten.
• Man kann die geographische Position aber auch selbst durch Triangulierung berechnen oder
• sich auf die öffentlich verfügbaren Informationen wie whois-Einträge von Providern oder
• Hostnamen im Traceroute verlassen.

Keine der Methoden ist aber genau genug, um sicher festzustellen, wo sich eine IP-Adresse wirklich befindet.

• Kommerzielle Datenbanken sind oft veraltet und ungenau. So kann eine IP-Adresse, die seit Monaten in Berlin genutzt wird, immer noch einem anderen Provider zugeordnet sein, der sich beispielsweise im Ausland befindet.
• Eine Triangulierung auf Latenzbasis kann in Echtzeit durchgeführt werden, ist aber sehr anfällig für äußere Einflüsse. So können beispielsweise Verkehrsbelastungen in Weitverkehrsnetzen dazu führen, dass Abweichungen oder Ungenauigkeiten entstehen. Diese Ungenauigkeiten können dazu führen, dass eine geographische Abweichung von mehreren hundert Kilometern entsteht. Eine genaue Geolokation durch Latenz- Triangulierung ist lediglich unter Laborbedingungen möglich, um den gewollten Detailgrad zu erreichen.
• Anhand der Einträge in der Routingtabelle, Registrierungs-Datenbanken (RIPE etc.) und Traceroutes kann man auslesen, wo ein Netz genutzt wird, sofern der Verwalter das Netzes es transparent dokumentiert. Wenn nun aber – was nicht selten vorkommt – ein multinationaler Konzern mit Tochterunternehmen in mehreren Ländern IP-Adress-Blöcke tauscht, dann können diese Einträge schnell irreführend werden.
• Über Traceroutes kann man ebenso das Ziel einer groben Region zuordnen, wenn beispielsweise im Eintrag ein Stadtname auftaucht. Da diese Methoden auch für die Fehlerbehebung von den Netz-Betreibern verwendet wird, sind diese Daten oft am aktuellsten. Das folgende Beispiel illustriert einen solchen Traceroute, der zumindest eine Städte-genaue Routingpfadverfolgung ermöglicht.

All diese Methoden funktionieren aber nur, wenn

• es sich dabei um öffentlich erreichbare IP-Netzwerke handelt,
• die Hostnamen aussagefähig sind und
• keine Filter implementiert wurden.

Wenn innerhalb des ISPs Methoden zur Verkehrsleitung wie Multiprotocol Label Switching (MPLS) implementiert sind und die Hostnamen keine aussagekräftigen Beschreibungen enthalten, lassen sich praktisch keine verwertbaren Aussagen mehr über den Routingpfad oder die Geolokation von Start- und Zieladresssen treffen. ...

Methoden der Netzüberwachung

Es gibt eine Reihe von Methoden, den Datenverkehr zu überwachen und herauszufinden, woraus er besteht. Dabei ist die Bandbreite der zu analysierenden Verbindungen der ausschlaggebende Kostenfaktor. Um den gesamten Verkehr zu analysieren, muss man den Datenstrom spiegeln und mit für die entsprechenden Bandbreiten ausgelegten Geräten vorfiltern und dann in der gewünschten Detailtiefe auswerten. Um tiefere Protokollschichten – wie etwa Absender und Empfänger einer E-Mail – und den Inhalt von Kommunikation zu analysieren und herauszufiltern, nutzt man die sogenannte Deep Packet Inspection (DPI). Da dies eine technisch sehr aufwendige Methode ist und die DPI-Geräte mit derzeit 100 GBit/s pro Port im Vergleich zu den anfallenden Gesamtbandbreiten (bis zu 19200 Gbit/s pro Faserpaar) nur begrenzte Mengen des Verkehr analysieren können, gibt es effizientere Methoden, um zumindest statistisch auszuwerten, was in dem Netz eines Providers transportiert wird.

Die gezielte Ausleitung einer bestimmten Netz-Verbindung aus Datenströmen in Terabit- Größenordnung ist sehr aufwendig und nur in einem mehrstufigen Verfahren möglich. Heute verfügbare Hardware für die tiefere Analyse ist in der Regel für Bandbreiten von 100 Gbit/s pro Schnittstelle ausgelegt, also etwa einem Zweihundertstel der auf einem Faserpaar transportierbaren Bandbreite. Um eine 19,2-Tbit/s-Faser vollständig zu überwachen, müssten etwa 200 dieser Systeme installiert werden.

{Es] kann eine Analyse nach bestimmten Mustern [z.B. Ports] durchgeführt werden.

Wie sich schon anhand ... [eines] begrenzte[n] Beispiels ersehen lässt, ist es kaum möglich, globale Aussagen über die Zusammensetzung des Internetverkehrs zu machen. Dementsprechend liegen die öffentlich auffindbaren Statistiken über die Anteile der verschiedenen Verkehre sehr weit auseinander und sind mit größter Vorsicht zu betrachten. Je nachdem, ob die Daten bei Endkunden-ISP, bei kleinen oder großen Internet Exchanges, auf den Backbones von großen Telekommunikationsanbietern oder an anderen Stellen gewonnen wurden, werden sie sehr unterschiedlich ausfallen. ... Grundsätzlich lässt sich jedoch feststellen, dass Video-Streams aller Art (z. B. Netflix, Amazon Video, Youtube) und File-Sharing (z. B. Bittorrent) einen signifikanten Teil des Verkehrs im öffentlich sichtbaren Internet ausmachen. Hieraus folgt auch, dass eine Regelung, die die strategische Fernmeldeüberwachung für einen pauschalen prozentualen Anteil des Auslandsverkehrs gestattet, erhebliche Rechtsprobleme aufwirft [?, weil pauschale Bruchteile des Verkehrs nicht repräsentativ sind?].

... Somit ist es aufwendig, komplette Kommunikationsvorgänge auszuwerten, wenn man nicht direkt an der Quelle analysiert. Es ist aufgrund dieser technischen Komplexitäten davon auszugehen, dass sich geheimdienstliche Anzapfung nicht auf den gesamten Verkehr eines Exchanges bezieht oder nur in Ausnahmefällen versucht, hochbandbreitige Verbindungen auf dem Festland anzuzapfen, sondern sich typischerweise auf folgende Aspekte in der Netzwerk-Struktur konzentriert:

1. Anlandestationen von Unterseekabeln,
2. andere grenzüberschreitende Fasern mit vergleichsweise geringer Bandbreite,
3. Zugangsleitungen von Internet Service Providern zu Exchanges bzw. Carrier Neutral Datacenters,
4. Spiegelung von einzelnen Kunden-Ports auf den Routern in Exchanges,
5. Ausleitung der Verkehre einzelner (Transit-)Kunden unter Mithilfe des Internet Service Providers,
6. Ausleitung des Verkehrs nahe am Ziel (Endkunde, Firma etc.),
7. Manipulation des Routings für das Ziel-Netzsegment.

B.IV.4.5 NSA is ‘bamboozling’ lawmakers to gain access to Americans’ private records – agency veteran (im Cache), Russia Today, 12 Jun, 2013 04:27

Russia Today: ... this debate between civil liberties and national security – should it be either or, in this case?

Bill Binney: No, you can have both. The point is that you can filter out all the domestic communication that isn’t connected in any way with any terrorist – or even close to a terrorist, like two degrees of separation in the communications network or communities you’re building. You can reduce it to that, and if you’re not in that zone, then all your data is thrown away, and that would eliminate 99.99 percent of the US population and the world. But they don’t do that. So that’s where they’re getting back to the idea and bamboozling Congress and the administration to suggest they need to collect it all to figure it out. That’s simply false.

RT: So what can we really do to protect ourselves, is there anything we can do to protect ourselves here?

BB: Not really, there’s not really anything you can do, except to fire everybody in Congress and the administration and elect new people that will do a constitutionally acceptable job.
...

RT: Now this new PRISM program says that the agents who are employing need to have a 51 percent confidence that it’s a foreign agent, a foreign person. Can you talk about that accuracy, how can we guarantee it, and is 51 percent even enough?

BB: Well that’s another joke [laughs]. These are all jokes. They expect people to believe this. There are two parts: one is the public switch, the PSTN – public switch telephone network, and the other is the Internet, or the World Wide Web.

1. On the one side you have phone numbers. Now these phone numbers, whether they’re your landline phone or your mobile phone or your satellite phone, [they] all connect into this public switch telephone network, and those numbers are unique in the world. And you’re talking about switches that are routing these communications from one point in the other to another. And they have to know exactly where to send it. And so you know exactly where it went and exactly where it’s coming from. So there’s no question that we shouldn’t have fairly 99.9999 percent accuracy on identifying that – unless something happens and they have electronic blip and they lose part of the information.
3. And the other thing is, on the World Wide Web – here again they have attributes that are part of the world wide system that identifies those people that are uniquely in the world,
• like the IPV4, the IPV6. You know, addresses that are assigned by the IANA in the five regions of the world. And that clearly tells you,
• if you don’t have that, then every device – whether it’s a switch, a server or a computer – had a MAC number. That’s a machine access code that identifies you uniquely in the world.
• And the same would be true in using username and service provider combinations, like williambinney@comcast.net, something like that.

Those kind of attributes identify where you are and where you’re coming from.

B.IV.4.6 Stoppen wir die deutsche NSA: Verfassungsbeschwerde gegen das neue BND-Gesetz

Die GFF koordiniert die Verfassungsbeschwerde gegen das neue BND-Gesetz vor dem Bundesverfassungsgericht.

"...anstatt den [Bundesnachrichten]Dienst besser zu kontrollieren wird er nun völlig von der Leine gelassen: So soll der BND auf Zuruf aus dem Kanzleramt den gesamten Internet-Verkehr weltweit mitschneiden und auswerten dürfen. Der vermeintliche Auslands-Dienst wird damit zu einer kaum noch kontrollierbaren Überwachungsbehörde – und zwar auch mit massiven Auswirkungen im Inland: Uns droht eine deutsche NSA.

Die GFF ist sich mit nahezu der gesamten deutschen Rechtswissenschaft und Zivilgesellschaft einig: Ein derart entfesselter und unkontrollierter Geheimdienst ist mit dem Grundgesetz nicht vereinbar. Daher koordiniert die GFF die Verfassungsbeschwerde gegen das BND-Gesetz. Der Hochschullehrer Prof. Dr. Matthias Bäcker, der schon vom NSA-Untersuchungsausschuss als Experte angehört wurde, wird sie für die GFF und ihre Partner-Organisationen erarbeiten...."

B.IV.4.7 Weitere Informationen zum BND-Gesetz

• netzpolitik.org, "BND-Gesetz,
• Helena Piontek & Andre Meister, Die zentralen Punkte des BND-Gesetzes im Video erklärt (im Cache), 52. Netzpolitischen Abend (#npa52) des Digitale Gesellschaft e. V., netzpolitik.org, 18. Oktober 2016,
  An diesem Freitag [21. Oktober 2016] soll das BND-Gesetz im Bundestag beschlossen werden. Auf dem 52. Netzpolitischen Abend des Digitale Gesellschaft e. V. stellte netzpolitik.org-Autor Andre Meister die Kernaussagen des BND-Gesetzesentwurfs vor. Unter dem Titel „Das neue BND-Gesetz: Alles, was der BND macht, wird einfach legalisiert. Und sogar noch ausgeweitet." (im Cache) hielt er einen Vortrag über die vier zentralen Änderungen, mit denen bislang illegale Praktiken legalisiert werden sollen. Diese Seite enthält auch den Wortlaut des Regierungsentwurfs.
• Markus Reuter, „BND-Gesetz stoppen!" – Petition gegen die Ausweitung der Geheimdienstbefugnisse gestartet, 20. Sept. 2016,
• Sven Braun, "Fünf drastische Folgen des geplanten BND-Gesetzes", netzpolitik.org, 18. Oktober 2016 (im Cache),
• Stefan Krempl, Neue BND-Befugnisse: Endstation Bundesverfassungsgericht, heise-online, 21. Oktober 2016
• "... Hinweise renommierter Juristen, dass die Reform mit dem Grundgesetz nicht vereinbar sein dürfte, gab es vorab viele. Nun hat die frühere Bundesjustizministerin Sabine Leutheusser-Schnarrenberger als erste den Gang nach Karlsruhe angekündigt. Die Liberale hält eine Verfassungsbeschwerde für "dringend geboten". Die FDP berate momentan darüber, wie sie eine Klage vor dem höchsten Gericht am besten auf den Weg bringen könne, schreibt Leutheusser-Schnarrenberger im Handelsblatt. "Der deutsche Auslandsgeheimdienst, der tief im Sumpf der illegalen Überwachung mit den USA und Großbritannien steckt, erhält neue, ausgedehnte Befugnisse, die teilweise verfassungswidrig sind", konstatierte sie. Langjährig illegal praktizierte Überwachungen durch den BND würden nun legalisiert, die Novelle verstoße gegen Bürger- und Menschenrechte."
• Reaktionen auf das beschlossene BND-Gesetzespaket (Sven Braun, netzpolitik.org, 21. September 2016)

B.IV.4.7.1 Ströbele, Voßhoff: Tür und Tor für Massenüberwachung offen?

• Tür und Tor für Massenüberwachung offen?
  "Auch der Grüne Hans-Christian Ströbele kündigte mittlerweile an, dass die Opposition wohl vor das Bundesverfassungsgericht ziehen wolle. Das Gesetz öffne für eine unspezifische Massenüberwachung Tür und Tor. Die Bundesdatenschutzbeauftragte Andrea Voßhoff, die dem BND jüngst massive Rechtsbrüche bescheinigt hatte, beklagte, dass die Reform "die vom Bundesverfassungsgericht geforderte Kontrollfunktion" der von ihr geleiteten Behörde ignoriere. Diese sei aber unerlässlich, da es "bei der heimlichen Überwachung es nur einen eingeschränkten Rechtsschutz für einzelne Bürger gibt".
  "Kritisch sieht Voßhoff auch die Bestimmungen zur Zusammenarbeit des BND mit ausländischen Nachrichtendiensten wie der NSA. Hier seien Kontrollen nur dann zulässig, "wenn ein deutscher Dienst eine Datei einrichtet und Daten einstellt". Nutze der BND dagegen Informationen eines Partners, erfolge dies im kontrollfreien Raum. Die Datenschützerin forderte weiter, dass die Aufklärungsarbeit des Geheimdienstes auch im Ausland eine gesetzliche Grundlage benötige."

B.IV.4.7.2 Kontrollen laufen ins Leere:

• Der eco-Verband der Internetwirtschaft rügte, dass die Novelle dem BND eine "Ermächtigungsgrundlage zur unkontrollierten Massenerhebung von Daten" liefere. "Die im Nachhinein vorgesehene Kontrolle durch ein neues, unabhängiges Gremium geht vollständig ins Leere und betrifft nicht einmal den Umfang oder die konkreten Maßnahmen der Erfassung", konstatierte Klaus Landefeld, eco-Vorstand Infrastruktur und Netze. Dass die abhörbaren Leitungswege innerdeutsche Kommunikationsverkehre beinhalteten, "die unzweifelhaft unter das Fernmeldegeheimnis fallen", werde "sehenden Auges in Kauf genommen". Das eingesetzte Filtersystem sei nicht geeignet, den erforderlichen Grundrechtsschutz herzustellen.

B.IV.4.7.3 Stellungnahmen der Sachverständigen Matthias Bäcker, Wolfgang Hoffmann-Riem, Hans-Jürgen Papier vor dem Geheimdienst-Untersuchungsausschuss, Mai 2014

• Stellungnahmen der Sachverständigen Matthias Bäcker, Wolfgang Hoffmann-Riem, Hans-Jürgen Papier vor dem Geheimdienst-Untersuchungsausschuss, Mai 2014 (Video: Hans-Jürgen Papier, Wolfgang Hoffmann-Riem ab 28:00, Matthias Bäcker ab 44:18) - (im Cache, INTENSO#1/Geheimdienst-UA)

B.IV.4.7.4 Hans-Jürgen Papier, Grundrechtskonform? (3.12.2014)

• Hans-Jürgen Papier, Grunsrechtskonform? Zum Sannungsverhältnis von nachrichtendienstlicher Aufklärungsarbeit und menschenrechtlichen Anforderungen von Grundgesetz und internationalen Menschenrechtskonventionen, Keynote in "Schutz von Privatsphäre und Daten in Zeiten von Big Data, Staatlicher Überwachung und Digitaler Grenzenlosigkeit", Senatssaal der Humboldt-Universität zu Berlin, 3. Dezember 2014 (im Cache INTENSO#1),

B.IV.4.7.5 Matthias Bäcker, Strategische Telekommunikationsüberwachung auf dem Prüfstand, (FIff-Kon, Berlin, 7. - 8.9.2014)

• Matthias Bäcker, Strategische Telekommunikationsüberwachung auf dem Prüfstand, Konferenz des Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung (Fiff-Kon): "Der Blick unter den Teppich", Berlin, 7. - 8. November 2014 (im Cache INTENSO#2/IT/FifF-Kon 2014),

B.IV.4.7.6 Andy Müller-Maguhn - Nachrichtendienstliche Zugriffe auf Telekommunikation und Strukuren, (FIff-Kon, Berlin, 7. - 8.9.2014)

• Andy Müller-Maguhn, Andy Mueller Maguhn - Nachrichtendienstliche Zugriffe auf Telekommunikation und Strukuren, Konferenz des Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung (Fiff-Kon): "Der Blick unter den Teppich", Berlin, 7. - 8. November 2014 (im Cache INTENSO#2/IT/FifF-Kon 2014).

B.IV.4.7.7 David Korteweg (EDRi member Bits of Freedom, the Netherlands), "Dutch Parliament: Safety net for democratic freedoms or sleepnet?" (8.2.2017)

• David Korteweg (EDRi member Bits of Freedom, the Netherlands), "Dutch Parliament: Safety net for democratic freedoms or sleepnet?", 8 February 2017 (from EDRi-gram 15/-3) Currently, Dutch parliament is doing everything they can to get a dragnet surveillance bill approved before the elections on 15 March 2017. If they succeed, soon the online communications of Dutch citizens can, on a massive scale, get caught up in the secret services’ dragnet. ... Minister Ronald Plasterk decided to advance his plans to carry out bulk interception of innocent citizens’ communications: he sent the definitive dragnet bill for the new Intelligence and Security Services Act to the House of Representatives.
  
  The Review Committee on the Intelligence and Security Services (CTIVD) assessed the bill in an extensive report published in November 2016. In this report, the CTIVD painstakingly shows that essential safeguards like data limitation and duty of care regarding the quality of data analyses are missing in the current proposal. In addition, the CTIVD ruled that the oversight of the secret services needs to be significantly improved in order to be effective.
  
  Hearing with experts and companies: During the hearing with experts and public parties, a broad spectrum of organisations sharply criticised the proposal. In an impassioned plea, the vice-chairman of the Dutch Data Protection Authority (DPA) criticised parliament’s plans for instating a dragnet, the hacking of third parties, and the exchange of intelligence with foreign agencies. In an extensive written response, the DPA further elaborates on why the necessity for the proposed expansion of powers has been insufficiently argued. In addition, the DPA states that the powers are insufficiently well known and predictable for citizens, that they lack safeguards, and that truly independent and effective oversight of the services is still lacking. In other words, it is patently illegal under basic international legal principles.

B.IV.4.7.8 Thomas Lohninger, Bundestrojaner in Österreich, Regierung plant lückenlose Überwachung, Epicenter.works, 2017. 23.2.2017

• Thomas Lohninger, Bundestrojaner in Österreich, aus Regierung plant lückenlose Überwachung, Epicenter.works, 2017. 23. Februar 2017. Ein Gesetzesvorschlag zur Legalisierung von staatlicher Spionagesoftware wurde bereits 2016 vom Justizministerium vorgelegt. Aufgrund der massiven Kritik von juristischer und technischer Seite lenkte Justizminister Brandstetter damals ein und hat das Gesetzesvorhaben zurückgezogen. Im Überwachungspaket findet sich nun die Forderung der "Ermöglichung der Überwachung internetbasierter Kommunikation" hinter der sich ein Bundestrojaner verbirgt. Auf unserer Themenseite zum Bundestrojaner finden sich alle wichtigen Informationen und Materialien zu diesem Thema.
  "Befürworter der Überwachung tappen im Dunkeln" / DerStandard.at / 14. Februar 2017
  "Die Befürworter der Überwachung tappen im Dunkeln" / Der Standard / 14. Februar 2017
  "Wir hoffen auf die Höchstgerichte" / Der Standard / 9. Februar 2017
  "Staatliche Spionagesoftware macht uns alle unsicherer" Die Datenschützer Alexander Czadilek, Werner Reiter und Thomas Lohninger beantworteten Fragen zum Überwachungspaket / DerStandard.at / 8. Februar 2017
  Datenschützer analysieren neue Befugnisse im Chat / Der Standard / 8. Februar 2017
  Kundgebung: "Sofortiger Rücktritt von Wolfgang Sobotka" am 7.2.2017 / wienTV.org / 7. Februar 2017
  Überwachungspläne der Regierung: Datenschützer von Epicenter.works zu Gast im Chat / DerStandard.at / 6. Februar 2017
  Überwachung: Ermessenssache Datenschutz / Wiener Zeitung / 4. Februar 2017

B.IV.4.7.9 3 Years after Snowden: Is Germany Fighting State Surveillance? (33C3, 2016)

B.IV.4.7.10 Three years of NSA inquiry committee: A serious investigation remains an illusion, while the mass surveillance continues.

B.IV.5 DigiGes@FluxFM: In digitaler Gesellschaft

B.IV.5.1 Wie der BND auch Inländer überwacht - DigiGes @ FluxFM

Interview mit Alexander Sander: unzureichende Filter

B.IV.5.2 BND kann jetzt auch NSA - DigiGes @ FluxFM.mp3

Interview mit Alexander Sander: unzureichende Filter, 15.9.2016

B.IV.6 Bundesverfassungsgericht: Regierung muss NSA-Untersuchungsausschuss keine NSA-Selektorenlisten vorlegen. (Update)

B.V Netzwerkdurchsetzungsgesetz (NetzDG) - am 30. Juni 2017 im Bundestag beschlossen

B.V.1 Breites Bündnis stellt sich mit Deklaration für die Meinungsfreiheit gegen Hate-Speech-Gesetz

von Markus Beckedahl, 11.04.2017
(im Cache)

"In Reaktion auf die Verabschiedung des Netzwerkdurchsetzungsgesetzes (NetzDG) durch das Bundeskabinett (im Cache) am 5. April 2017 bringt eine breite Allianz ihre Sorgen um die Auswirkungen auf den öffentlichen Diskurs in Deutschland zum Ausdruck. Zu der Allianz gehören sowohl Wirtschaftsverbände, netzpolitische Vereine, Bürgerrechtsorganisationen sowie Rechtsexperten. In einer gemeinsamen "Deklaration für die Meinungsfreiheit" (im Cache) warnen sie vor den katastrophalen Auswirkungen auf die Meinungsfreiheit, sollte das NetzDG in seiner jetzigen Fassung vom Bundestag verabschiedet werden."

B.V.2 Mit der Deklaration für Meinungsfreiheit gegen das NetzDG

• Website der Deklaration für Meinungsfreiheit
• Blogbeitrag „NetzDG: Breite Allianz unterzeichent gemeinsame Deklaration für Meinungsfreiheit
• Pressemitteilung „Netzwerkdurchsetzungsgesetz: Allianz für Meinungsfreiheit regt runden Tisch an":
• Der Digitale Gesellschaft e.V. hatte das Netzwerkdurchsetzungsgesetz auch in seinen Pressemitteilungen scharf kritisiert und Einwände bei der Kommission geltend gemacht.
• FAKE NEWS UND HATE SPEECH: VORSTOSS DES BUNDESJUSTIZMINISTERS GEFÄHRDET MEINUNGSFREIHEIT IM NET, Digitale Gesellschaft, Volker Tripp, 14. März 2017

  jugendschutz.net hatte im Auftrag des BMJV (Bundesministerium für Justiz und Verbraucherschutz) und des BMFSFJ (Bundesministerium für Familie, Senioren, Frauen und Jugend) im Januar und Februar 2017 ein "Monitoring der Beschwerdemechanismen jugendaffiner Dienste" durchgeführt (in Cache). Dabei wurde die Löschpraxis von Facebook, Twitter und Youtube im Hinblick auf Inhalte, welche die Straftatbestände der Volksverhetzung oder des Verwendens von Symbolen verfassungswidriger Organisationen erfüllen, überprüft. Innerhalb von einer Woche ab dem Zeitpunkt der erstmaligen Beschwerde wurden zwischen 93% (Facebook) und 100% (Youtube und Twitter) aller beanstandeten Beiträge gelöscht. Insbesondere bei Facebook wurde die Löschung in der Mehrzahl der Fälle nicht auf eine einfache Nutzerbeschwerde hin, sondern erst nach direkter Kontaktaufnahme per Email durchgeführt. ... Die enorm hohen Löschquoten zwischen 93 und 100% innerhalb einer Woche legen nahe, dass die bestehenden Kontrollmechanismen gut funktionieren und kein Bedarf für ein gesetzgeberisches Handeln besteht.

  Löschung rechtswidriger Hassbeiträge bei Facebook, YouTube und Twitter - Ergebnisse des Monitorings von Beschwerdemechanismen jugendaffiner Dienste

  Von den strafbaren Inhalten, die jugendschutz.net als User meldete (Schritt 1 rechts in der Beschreibung), löschten oder sperrten Facebook 39 % (minus 7 % im Vergleich zu Test#1), YouTube 90 % (plus 80 %) und Twitter weiterhin 1 %.

  Bei YouTube wurden nach der Meldung als akkreditierter User (Schritt 2) weitere 7 % gelöscht oder gesperrt, bei Twitter 63 %. Nach direkten Kontakten per E-Mail (Schritt 3) löschte Facebook weitere 54 % (Löschquote 88 %), YouTube und Twitter entfernten alle verbliebenen Testfälle.

  Testaufbau Der erste Haupttest (Test#1) wurde im Juli/August 2016 durchgeführt, der aktuelle Test (Test#2) im Januar/Februar 2017 (jeweils 8 Wochen). ... Für den Test ermittelte jugendschutz.net 540 strafbare Beiträge (§§ 130 (Volksverhetzung) und 86a StGB (Verwenden von Kennzeichen verfassungswidriger Organisationen)) und meldete sie den Diensten zunächst über einen Standard-User-Account, der jugendschutz.net nicht zugeordnet ist. Inhalte, die binnen einer Woche nicht gelöscht waren, wurden danach über einen akkreditierten Account erneut gemeldet (nur bei YouTube und Twitter möglich). Alle Inhalte, die nach einer weiteren Woche verblieben waren, gab jugendschutz.net abschließend an einen direkten E-Mail-Kontakt weiter.

• „In digitaler Gesellschaft" bei FluxFM
  Seit Januar 2016 berichten wir in der Reihe „In digitaler Gesellschaft" beim Berliner Radiosender FluxFM über das netzpolitische Thema der Woche. In kurzen Gesprächen erläutern wir aktuelle Entwicklungen im Feld der Netzpolitik. Das Themenspektrum reicht von tagespolitischen Ereignissen auf lokaler sowie globaler Ebene bis hin zu längerfristigen Projekten, welche wir als DigiGes kritisch begleiten. Als gemeinnütziger Verein, der sich für Grundrechte und Verbraucherschutz im digitalen Raum einsetzt, möchten wir nicht zuletzt auch die Fragen aufwerfen, warum die angesprochenen Themen uns alle betreffen und welchen Beitrag jede einzelne Person zum Erhalt und zur Fortentwicklung einer freien und offenen digitalen Gesellschaft leisten kann.
  
  Die Sendung könnt Ihr Euch jeden Mittwoch um 16:10 Uhr live bei 100,6 FluxFM (sämtliche Video- und Audio-Aufzeichnungen).
  Diesen Monat haben wir über folgende Themen gesprochen
• Gesetz gegen Hate Speech: Zensiertes Netz mit Klarnamenzwang? (Folge 64),
• Adblocker: Unlauterer Wettbewerb oder digitale Selbstverteidigung (Folge 65),
• WLAN-Störerhaftung: Unendliche Geschichte mit Happy End? (Folge 66)
• SchemeOn: Wie die Telekom die Netzneutralität verletzt (Folge 67) und
• E-Perso: Zwangsbeglückung mit Sicherheitsrisiken (Folge 68)

B.V.3 Netzwerkdurchsetzungsgesetz: Facebook-Justiz statt wirksamer Strafverfolgung?

von Dr. Ulf Buermeyer, LL.M., 24.03.2017

(im Cache)

B.V.4 Kommentar: Verpflichtende Uploadfilter können Bestandteil einer Zensurinfrastruktur werden

von Markus Beckedahl, 14.3.2017

mehr dazu hier: netzpolitik.org zu Uploadfilter

B.V.5 Privatisierung der Rechtsdurchsetzung (33c3)

von Markus Beckedahl, 30.12.2016 - bei media.ccc

B.V.6 Anhörung zum NetzDG: Mehrheit der Experten hält Gesetzentwurf für verfassungswidrig

von Markus Reuter,  am 19.06.2017

(im Cache)

B.V.7 Mandate of the Special Rapporteur on the promotion and protection of the right to freedom of opinion and expression

REFERENCE: OL DEU 1/2017, 1 June 2017

(in cache, excerpts)

B.V.8.1 Wissenschaftlicher Dienst des Bundestages hält NetzDG ebenfalls für europarechtswidrig

von Peter Mühlbauer, 06. Juni 2017

B.V.8.2 Schlappe für Maas: Wissenschaftlicher Dienst hält Netzwerkdurchsetzungsgesetz für europarechtswidrig

von Joachim Nikolaus Steinhöfel, 3. Juni 2017

Viele Juristen und Verbände haben sich auf den Standpunkt gestellt, dass das kontroverse „Netzwerkdurchsetzungsgesetz", mit dem Justizminister Maas die sozialen Medien zu reglementieren gedenkt, schweren verfassungsrechtlichen und europarechtlichen Bedenken begegnet.

Auszug aus dem Gutachten des Wissenschaftlichen Dienstes der deutschen Bundestags: „Fraglich ist, ob eine unionsrechtskonforme Auslegung des NetzDG-E möglich ist, so dass das NetzDG-E für Netzwerkbetreiber aus anderen Mitgliedstaaten nur greift, wenn die Normen des betreffenden Mitgliedstaats vergleichbare Vorgaben postulieren und das deutsche Recht mithin nicht strenger ist als das Recht des Sitzmitgliedstaats oder im fraglichen Einzelfall eine Ausnahme vorliegt und die Voraussetzungen des Art. 3 Abs. 4 der E-Commerce Richtlinie erfüllt sind bzw. werden, sodass das NetzDG-E Anwendung finden kann. Dagegen sprechen Begründung und Formulierungen des NetzDG-E, welche eine Anwendung der Normen des NetzDG-E auf Betreiber aus anderen EU-Mitgliedstaaten vorsehen und dafür keine vergleichbaren Regelungen im Sitzmitgliedstaat oder ergänzende Anforderungen gemäß Art. 3 Abs. 4 der E-Commerce Richtlinie voraussetzen."

B.V.9 DigiGes@FluxFM: In digitaler Gesellschaft

B.V.9.1 Gesetz gegen Hate Speech: Zensiertes Netz mit Klarnamenzwang? - DigiGes @ FluxFM (30.3.2017)

B.V.9.2 NetzDG: Tauziehen um die Meinungsfreiheit - DigiGes @ FluxFM

"Im neuen NetzDG aufgenommen wurden

• drastisch mehr Straftatbestände, die nichts mit Fehlinformation oder Hass zu tun haben, sondern unliebsame Inhalte insgesamt (Bildung einer terroristischen Vereinigung, landesverräterische Fälschungen, Pornografie). Man merkt, das NetzDG verändert seinen Charakter hin zu einem allgemeinen Netzzensurgesetz.
• Auskunftsbefugnis von online-Diensten bei Persönlichkeitsrechtsverletzungen. Wenn jemand A meint, dass er durch einen Kommentar  von Person B in seinen Persölichkeitsrechten verletzt wurde, kann A vom Dienstebetreiber die Bestandsdaten des Nutzers B verlangen, damit er (A) seine Rechte ihm (B) gegenüber durchsetzen könne. Das kann A ohne einen Anwalt oder ein Gericht tun, anders als bisher, wo Gerichtsbeschluss Bedingung dafür ist. Bisher arbeiten Dienste mit Staatsanwaltschaften, Gerichten und Polizei zusammenarbeiten, geben aber Namen und Adressen nicht direkt an Privatpersonen heraus, die einfach behaupten, sie seien in ihren Persönlichkeitsrechten verletzt.

Wir sollten uns verabschieden von Worten wie "Fake News" und "Hate Speech", die mittlerweile zu politischen Kampfbegriffen mutiert sind ... Sie sind komplett sinnentleert. Hate Speech vernebelt, worum es eigentlich geht, nämlich Bekämpfung von Straftaten im Netz. Das ist nicht die Aufgabe von social media Unternehmen, von online-Diensten, sondern allein die Aufgabe von Staatsanwaltschaften und Gerichten. Wenn das jetzt nicht ausreichend funktioniert, wir also ein Durchsetzungsproblem haben, dann müssen wir da ansetzen, d.h. die Staatsanwaltschaften und Gericht besser ausstatten, dass sie mehr und vielleicht besser geschultes Personal haben und schneller reagieren können. Und, was man machen kann, ist, solche Netzwerke dazu verpflichten, dass ise innerhalb von kurzer Zeit (e.g. 24 Stunden) mit den Gerichten und Staatsanwaltschaften kooperieren. Was aber nicht geht, ist, die Prüflast für die Frage, liegt eine Straftat oder Persönlichkeitsverletzung vor oder nicht, auf solche Unternehmen auszulagern, weil das wäre eine Privatisierung der Rechtsdurchsetzung."

mehr hier und hier auf digitalegesellschaft.de

B.V.10 The Digital Berlin Wall: How Germany (Accidentally) Created a Prototype for Global Online Censorship

by Jacob Mchangama (Director, Justitia, Visiting Scholar, Columbia Global Freedom of Expression), Joelle Fiss (Human Rights Researcher and Analyst, Consultant at U.S. Commission of International Religious Freedom, Geneva, Switzerland)

... A new report by Jacob Mchangama and Joelle Fiss documents that at least 13 countries have adopted or proposed models similar to the NetzDG. According to Freedom House’s Freedom on the Net (2019), five of those countries are ranked “not free” (Honduras, Venezuela, Vietnam, Russia and Belarus), five are ranked “partly free” (Kenya, India, Singapore, Malaysia and Philippines), and only three ranked “free” (France, UK and Australia). Most of these countries have explicitly referred to the NetzDG as a justification for restricting online speech. ... Authoritarian states are copy-pasting illiberal laws designed by liberal democracies. Whereas Germany’s initial goal was to curb hate online, the NetzDG has provided a blueprint for Internet censorship that is being used to target dissent and pluralism. This development creates a regulatory race to the bottom that undermines freedom of expression as guaranteed by international human rights standards." The report is also featured in Foreign Policy: Germany’s Online Crackdowns Inspire the World’s Dictators

B.VI Staatliche Trojaner im Strafprozess - am 22. Juni 2017 im Bundestag beschlossen

B.VI.1

Staatliche Überwachungssoftware im Strafverfahren: Tro­janer marsch?

von Dr. Ulf Buermeyer, 22.05.2017

(im Cache)

Das BMJV plant den massenhaften Einsatz von Überwachungssoftware zur Verfolgung von Straftaten. Ulf Buermeyer zum gewaltigen Ausmaß eines Vorhabens, das nur als bewusste Provokation des BVerfG verstanden werden könne.

Eine 30 Seiten umfassenden "Formulierungshilfe" wurde jüngst auf netzpolitik.org veröffentlicht (im Cache)

[Formulierungshilfe der Bundesregierung für einen Änderungsantrag der Fraktionen CDU/CSU und SPD zu dem Gesetzentwurf der Bundesregierung

– Drucksache 18/11272 – 15.05.2017 - Entwurf eines Gesetzes zur Änderung des Strafgesetzbuchs, des Jugendgerichtsgesetzes, der Strafprozessordnung und weiterer Gesetze (im Cache)]

Eine konsolidierte Fassung der Strafprozessordnung mit den geplanten Änderungen (im Cache) hat die Gesellschaft für Freiheitsrechte erstellt (excerpts).

Die betroffenen Computer und Handys sollen vollständig ausgelesen werden können – unter Umständen monatelang.

Hinzu kommt bei der Online-Durchsuchung die Möglichkeit des Live-Zugriffs.  ... der direkte Zugriff auf das System dient dem Zweck, Verschlüsselungsverfahren zu umgehen, also den informationellen Selbstschutz ins Leere laufen zu lassen. ... erlaubt dies ebenfalls einen Lauschangriff auf dessen Umgebung. Hinzu kommt bei der Online-Durchsuchung aber ein heimlicher Zugriff auf mitunter über Jahrzehnte angesammelte digitale Daten sowie ein großer Spähangriff, indem auf die Kameras der infizierten Systeme zugegriffen wird.

Der unvergleichlichen Gefahren staatlicher Überwachungssoftware war sich auch das Bundesverfassungsgericht (BVerfG) bewusst, als es im Jahre 2008 über eine krude Rechtsgrundlage für Staatstrojaner im Verfassungsschutzgesetz des Landes Nordrhein-Westfalen zu entscheiden hatte. Der Erste Senat des BVerfG erfand dabei das "Grundrecht auf Integrität und Vertraulichkeit informationstechnischer Systeme" . ... präventiv ist der Einsatz von Trojanern nur zulässig, wenn "tatsächliche Anhaltspunkte einer konkreten Gefahr für ein überragend wichtiges Rechtsgut bestehen". Überragend wichtig sind dabei nur Leib, Leben und Freiheit der Person oder solche Güter der Allgemeinheit, deren Bedrohung die Grundlagen oder den Bestand des Staates oder die Grundlagen der Existenz der Menschen berührt.

Allerdings ließen die Verfassungsrichter eine Hintertür offen: Wenn ausschließlich "laufende Kommunikation" mitgeschnitten wird, dann soll auch ein Trojaner-Einsatz nicht in das neue Grundrecht eingreifen. Folglich soll eine abgespeckte Version der Online-Durchsuchung – eben die Quellen-TKÜ – auch nicht an den Schranken des Computer-Grundrechts zu messen sein. Lediglich muss durch "technische Vorkehrungen und rechtliche Vorgaben" sichergestellt werden, dass sich die Datenerhebung wirklich auf laufende Kommunikation beschränkt.

Gemessen an [den BVerfG-] Vorgaben sind die Vorschläge des BMJV [Bundesministerium für Justiz und Verbraucherschutz] verfassungsrechtlich nicht zu rechtfertigen.

Noch weiter als der exzessive Straftatenkatalog für die Online-Durchsuchung verfehlt die vorgeschlagene Norm zur Quellen-TKÜ die Karlsruher Vorgaben. Wie dargestellt ist conditio sine qua non einer solchen Maßnahme, dass ausschließlich laufende Kommunikation erhoben wird – sonst handelte es sich ja um eine am Computer-Grundrecht zu messende Online-Durchsuchung. Hierüber setzt sich der Entwurf aus dem Hause Maas jedoch hinweg, indem er darüber hinaus auch die Erhebung "gespeicherter Inhalte und Umstände der Kommunikation" erlauben will.

Vor diesem Hintergrund braucht es nicht viel Phantasie, um sich vorzustellen, welche Anreize weitreichende Ermächtigungsgrundlagen für den alltäglichen Einsatz von Trojanern setzen würden, wie sie das BMJV nun vorschlägt. Wenn Sicherheitslücken zum ganz normalen Handwerkszeug deutscher Strafverfolger werden, dann werden deutsche Stellen viel Geld für den Ankauf von Sicherheitslücken auf dem Schwarzmarkt ausgeben, aber sicherlich keine Schwachstellen mehr an Software-Hersteller melden, damit sie diese schließen und so die Sicherheit ihrer Produkte für die Allgemeinheit verbessern können.

B.VI.2 Staatstrojaner im Strafprozess?

B.VI.3 Staatstrojaner: Überwachungskanone gegen die Bevölkerung

B.VI.4 Bundestag gibt Staatstrojaner für die alltägliche Strafverfolgung frei

B.VIII RICHTLINIE über das Urheberrecht im digitalen Binnenmarkt

beschlossen im EU-Parlament am 26.3.2019

EUROPÄISCHE KOMMISSION
Brüssel, den 14.9.2016
COM(2016) 593 final
2016/0280(COD)
Vorschlag für eine
RICHTLINIE DES EUROPÄISCHEN PARLAMENTS UND DES RATES
über das Urheberrecht im digitalen Binnenmarkt

DAS EUROPÄISCHE PARLAMENT UND DER RAT DER EUROPÄISCHEN UNION –
gestützt auf den Vertrag über die Arbeitsweise der Europäischen Union, insbesondere auf Artikel 114,
auf Vorschlag der Europäischen Kommission,
nach Zuleitung des Entwurfs des Gesetzgebungsakts an die nationalen Parlamente,
nach Stellungnahme des Europäischen Wirtschafts- und Sozialausschusses 24 ,
nach Stellungnahme des Ausschusses der Regionen 25 ,
gemäß dem ordentlichen Gesetzgebungsverfahren,
in Erwägung nachstehender Gründe:

....

HABEN FOLGENDE RICHTLINIE ERLASSEN:
TITEL I
ALLGEMEINE BESTIMMUNGEN

Artikel 1
Gegenstand und Anwendungsbereich

KAPITEL 1
Rechte an Veröffentlichungen

Artikel 11
Schutz von Presseveröffentlichungen im Hinblick auf digitale Nutzungen

1. Die Mitgliedstaaten legen Bestimmungen fest, mit denen Presseverlage die in Artikel 2 und Artikel 3 Absatz 2 der Richtlinie 2001/29/EG genannten Rechte für die digitale Nutzung ihrer Presseveröffentlichung erhalten.

2. Von den in Absatz 1 genannten Rechten bleiben die im Unionsrecht festgelegten Rechte von Urhebern und sonstigen Rechteinhabern an den in einer Presseveröffentlichung enthaltenen Werken und sonstigen Schutzgegenständen unberührt. Diese Rechte können nicht gegen diese Urheber und sonstigen Rechteinhaber geltend gemacht werden und können ihnen insbesondere nicht das Recht nehmen, ihre Werke und sonstigen Schutzgegenstände unabhängig von der Presseveröffentlichung zu verwenden, in der sie enthalten sind.

3. Die Artikel 5 bis 8 der Richtlinie 2001/29/EG und die Richtlinie 2012/28/EU finden sinngemäß auf die in Absatz 1 genannten Rechte Anwendung.

4. Die in Absatz 1 genannten Rechte erlöschen 20 Jahre nach der Veröffentlichung der Presseveröffentlichung. Die Berechnung dieser Zeitspanne erfolgt ab dem 1. Januar des auf den Tag der Veröffentlichung folgenden Jahres.


KAPITEL 2
Bestimmte Nutzungen geschützter Inhalte durch Online-Dienste

Artikel 13
Nutzung geschützter Inhalte durch Diensteanbieter der Informationsgesellschaft, die große Mengen der von ihren Nutzern hochgeladenen Werke und sonstigen Schutzgegenstände speichern oder zugänglich machen

1. Diensteanbieter der Informationsgesellschaft, die große Mengen der von ihren Nutzern hochgeladenen Werke und sonstigen Schutzgegenstände in Absprache mit den Rechteinhabern speichern oder öffentlich zugänglich machen, ergreifen Maßnahmen, um zu gewährleisten,

• dass die mit den Rechteinhabern geschlossenen Vereinbarungen,
• die die Nutzung ihrer Werke oder sonstigen Schutzgegenstände regeln, oder
• die die Zugänglichkeit der von den Rechteinhabern genannten Werke oder Schutzgegenstände über ihre Dienste untersagen,

eingehalten werden.

Diese Maßnahmen wie beispielsweise wirksame Inhaltserkennungstechniken [Anm. J. Gruber: sog. "Upload-Filter"] müssen geeignet und angemessen sein. Die Diensteanbieter müssen gegenüber den Rechteinhabern in angemessener Weise darlegen, wie die Maßnahmen funktionieren und eingesetzt werden und ihnen gegebenenfalls über die Erkennung und Nutzung ihrer Werke und sonstigen Schutzgegenstände Bericht erstatten.

2. Die Mitgliedstaaten müssen gewährleisten, dass die in Absatz 1 genannten Diensteanbieter den Nutzern für den Fall von Streitigkeiten über die Anwendung der in Absatz 1 genannten Maßnahmen Beschwerdemechanismen und Rechtsschutzmöglichkeiten zur Verfügung stellen.

3. Die Mitgliedstaaten erleichtern gegebenenfalls die Zusammenarbeit zwischen den Diensteanbietern der Informationsgesellschaft und den Rechteinhabern durch Dialoge zwischen den Interessenträgern, damit festgelegt werden kann, welche Verfahren sich beispielsweise unter Berücksichtigung der Art der Dienste, der verfügbaren Technik und deren Wirksamkeit vor dem Hintergrund der technologischen Entwicklungen als geeignete und angemessene Inhalteerkennungstechniken bewährt haben.

B.VIII.1 EU-Urheberrecht: Verhandler meißelten Uploadfilter in Stein

13.02.2019 um 21:17 Uhr - Alexander Fanta - 20 Ergänzungen

Nach monatelangem Tauziehen steht fest: Die Europäische Union verpflichtet künftig Webseiten und Apps zum Filtern von Inhalten. Die Freiheit im Internet schwindet damit, fürchten Netzaktivisten. Am Text der Reform ist nicht mehr zu rütteln, die endgültige Abstimmung kommt in wenigen Wochen.

... Uploadfilter sind der umstrittenste Teil der Reform: Betreiber von Internetplattformen müssen nach Artikel 13 des Vorschlags jedes von Nutzern hochgeladene Bild, jede Tonaufnahme und jedes Video vor der Veröffentlichung prüfen. Das gilt für Webseiten oder Apps, die von Nutzern erstellte Inhalte anbieten. Erfüllen lässt sich die Verpflichtung nur mit Filtern, die für kleine Anbieter teuer und schwer umsetzbar sind und bei den großen Plattformen fälschlicherweise Inhalte aus dem Netz fegen.

B.VIII.2 Some EDRI Position Papers

European Digital Rights (EDRi) has long advocated for a copyright reform that would

• update the current EU copyright regime to be fit for the digital era, and
• make sure artists receive remuneration for their work and creativity.

This Directive delivers none of those. (EDRI press release, 26 March 2019)

"Disappointingly, the newly adopted Directive does not benefit small independent authors, but instead, it empowers tech giants. More alarmingly, Article 13 of the Directive sets a dangerous precedent for internet filters and automatised censorship mechanisms – in the EU and across the globe". (Diego Naranjo, Senior Policy Advisor at EDRi)

B.IX G-10 Gesetz (Artikel 10-Gesetz, letzte Änderung am 24. August 2017)

Die Gesellschaft für Freiheitsrechte (GFF) klagt in Partnerschaft mit Amnesty International vor dem Bundesverfassungsgericht direkt gegen bestimmte Passagen des Gesetzes zur Beschränkung des Brief-, Post- und Fernmeldegeheimnisses, das sogenannte "G 10".

Die GFF Verfassungsbeschwerde wird vertreten von Prof. Dr. Matthias Bäcker. Prof. Bäcker ist einer der erfahrensten Juristen Deutschlands auf dem Gebiet der Telekommunikationsüberwachung. Er vertritt sowohl einzelne Personen, die sich bei Amnesty International engagieren, als auch die deutsche Sektion von Amnesty International vor dem Bundesverfassungsgericht.

C Historischer Hintergrund

C.I Security Agency (NSA) Controversy: Timeline

(in cache)

Exerpts:
January 2001: Two longtime NSA employees, William Binney [technical director of the NSA 6000-employee World Geopolitical and Military Analysis Reporting Group and co-founder of the Signals Intelligence Automation Research Center (SARC) and leader of a 20-member team to develop a data-mining and analysis program called ThinThread, Source: HistoryCommons.org - cache] and J. Kirk Wiebe, complete their development of the so-called Thin Thread data-collection and information-processing system, which they have equipped with an "anonymizing" feature designed to ensure Fourth Amendment protections for the private communications of U.S. citizens. But NSA leadership, including then-Director General Michael Hayden, give preference instead to Trailblazer—a system which thus far exists only on paper and is on track toward becoming far more costly than Thin Thread.

October 31, 2001: A number of whistleblowers reveal [to a member of the staff of the House Intelligence Committee - cache, look for "Before October 31, 2001: NSA Official Reports Domestic Surveillance to Congress"] the extent of the NSA’s surveillance of the communications of U.S. citizens. The aforementioned William Binney and J. Kirk Wiebe resign from the Agency because they believe that a component of Thin Thread (which they developed) has been used to illegally spy on Americans' private communications. Moreover, Binney and Wiebe contend that if ThinThread had been utilized properly, it could have detected the 9/11 plot in its planning phase and thus could have prevented the attacks.

Early 2000s: Binney and Wiebe disclose details about the NSA’s massive domestic spying program, Stellar Wind, which intercepts domestic communications (phone calls and emails) without protections for U.S. citizens. According to Binney, the NSA has been given access to telecommunications companies’ domestic and international billing records, and has intercepted between 15 and 20 trillion communications since 9/11. Binney further discloses that Stellar Wind, which is based on a component of the Thin Thread capability but lacks the latter's built-in privacy protections, is classfied as a "Terrorist Surveillance Program" in order to give cover to its possibly unconstitutional nature.

May 2006: The NSA begins violating the rules governing telephone-record surveillance by collecting metadata on millions of calls that are made to (or from) a select list of nearly 4,000 phone numbers whose owners -- some of whom are based in the United States -- clearly have no terrorist ties. This abuse will continue until January 24, 2009, by which time the list of improperly monitored phone numbers has grown to about 16,000. Moreover, the abuse will not be publicly exposed until September 10, 2013.

2007: The NSA launches a clandestine electronic-surveillance, data-mining program whose government code name is PRISM. This program stores Internet communications which the NSA obtains from Internet companies (like Google, Inc.) under Section 702 of the FISA [Foreign Intelligence Surveillance Act]. Through these PRISM requests, the NSA can decode even communications that were encrypted when they were first transmitted, and can retrieve stored data that telecommunication filtering systems have already discarded. (The PRISM program's existence will not be known to the public until Edward Snowden's revelations in June 2013.)

2010: A Washington Post article reports that "every day, collection systems at the [NSA] intercept and store 1.7bn emails, phone calls and other type of communications." (Source, in cache)

February 4, 2011: Attorney General Eric Holder signs a directive ordering Skype to provide the NSA not only with information about video and audio chats (on Skype), but also about Skype's cloud storage service known as SkyDrive. (Source)

May 2012:

Gellman: FISA violations

An NSA audit counts 2,776 incidents of unauthorized collection, storage, access to, or distribution of legally protected communications that occurred during the preceding 12 months. According to the Washington Post: "Most were unintended. Many involved failures of due diligence or violations of standard operating procedure." (B. Gellman, NSA broke privacy rules thousands of times per year, audit finds, Washington Post, 16 August 2013, in cache)

April 25, 2013: The top-secret FISA Court issues an order giving the NSA unlimited authority to track phone and email information of American citizens, regardless of whether they are suspected of any wrongdoing, for a three-month period that will end on July 19, 2013. Specifically, the court order authorizes the Agency to collect "metadata" on these communications— i.e., the phone numbers of both parties on a call, the location of each party (derived from cell-phone GPS records), the time at which the call is made, and the duration of the call. The FISA order also authorizes NSA surveillance of the subject line of personal emails. The order covers all metadata related to communications where both parties are in the United States, or where one party is in the U.S. and the other is abroad. But it does not cover the contents of the communications themselves.

June 11, 2013:

Picture: Boundless Heat Map Color scheme ranges from green = least subjected to surveillance through yellow and orange to red = most surveillance).

The Guardian acquires Top Secret documents about the NSA data-mining tool known as Boundless Informant, which shows all data that has been retrieved on a country-by-country basis. For example, Boundless Informant reveals that the NSA gathered 3 billion pieces of intelligence from U.S. computer networks over a 30-day period ending in March 2013, and 97 billion pieces of intelligence from networks worldwide during the same time period. (G. Greenwald, E. MacAskill, "Boundless Informant: the NSA's secret tool to track global surveillance data", in cache)

June 14, 2013: A former NSA computer technician says that thousands of technology, finance and manufacturing companies work closely with U.S. national security agencies and, in the process, receive access to classified intelligence. These companies provide sensitive information to the agencies, in return for guarantees that they will not be held liable in any future lawsuits related to their actions in this capacity. (M. Riley, "U.S. Agencies Said to Swap Data With Thousands of Firms, Bloomberg, 15 June 2013, in cache)

June 15, 2013: Contrary to President Obama’s assurances, the NSA concedes in a classified briefing (to members of Congress) that it does not need court authorization to monitor the contents of phone calls, emails, text messages, and instant messages. Rep. Jerrold Nadler (D-New York), who attended that briefing, confirms that he was told that the contents of any phone call could be accessed "simply based on an analyst deciding" to do so. (Todd Beamon, "NSA Can Hear Phone Calls Despite Obama Assurances, Newsmax, 15 June 2013, in cache). Soon after the aforementioned revelations, the Director of National Intelligence Public Affairs Office says: "The statement that a single analyst can eavesdrop on domestic communications without proper legal authorization is incorrect and was not briefed to Congress." (ODNI Statement on the Limits of Surveillance Activities, Office of the Director of National Intelligence, 16 June 2013)

June 17, 2013: President Obama tells interviewer Charlie Rose: "What I can say unequivocally is that if you are a U.S. person, the NSA cannot listen to your telephone calls ... by law and by rule, and unless they ... go to a court, and obtain a warrant, and seek probable cause, the same way it's always been, the same way when we were growing up and we were watching movies, you want to go set up a wiretap, you got to go to a judge, show probable cause. ... We're going to have to find ways where the public has an assurance that there are checks and balances in place ... that their phone calls aren't being listened into, their text messages aren't being monitored, their emails are not being read by some Big Brother somewhere." (Sources: The Guardian 1, 2, 3)

July 7, 2013: Edward Snowden claims that NSA spies are "in bed together with the Germans and most other Western states," and explains that the partnerships are organized so that authorities in other countries can "insulate their political leaders from the backlash" if it becomes public "how grievously they're violating global privacy."

July 11, 2013: Newly released documents show in detail how Microsoft taught the NSA how to decode encrypted emails on Outlook and Hotmail, how to monitor video and audio chats on Skype, and how to access Skype's cloud storage service known as SkyDrive. Evidence shows that on February 4, 2011, Attorney General Eric Holder signed a directive ordering Skype to comply. (Source)

July 13, 2013: Glenn Greenwald, the Guardian journalist who first published the documents leaked by Edward Snowden, reports that Snowden has documents about U.S. spy programs hidden away in different parts of the world, and that all of them would be highly damaging to the United States. Further, Greenwald says in a newspaper interview: "Snowden has enough [sic] information to cause harm to the U.S. government in a single minute than any other person has ever had. The U.S. government should be on its knees every day begging that nothing happen to Snowden, because if something does happen to him, all the information will be revealed and it could be its worst nightmare." (Reuters, 13 July 2013)

July 28, 2013: Guardian journalist Glenn Greenwald tells ABC News’ George Stephanopoulos that the "incredibly powerful and invasive" NSA surveillance programs allow even low-level analysts to search the private emails and phone calls of Americans: "The NSA has trillions of telephone calls and emails in their databases that they’ve collected over the last several years. And what these programs are, are very simple screens, like the ones that supermarket clerks or shipping and receiving clerks use, where all an analyst has to do is enter an email address or an IP address, and it does two things. It searches that database and lets them listen to the calls or read the emails of everything that the NSA has stored, or look at the browsing histories or Google search terms that you’ve entered, and it also alerts them to any further activity that people connected to that email address or that IP address do in the future.... There are legal constraints for how you can spy on Americans. You can’t target them without going to the FISA court. But these systems allow analysts to listen to whatever emails they want, whatever telephone calls, browsing histories, Microsoft Word documents. And it’s all done with no need to go to a court, with no need to even get supervisor approval on the part of the analyst." (Kari Rea, "Glenn Greenwald: Low-Level NSA Analysts Have 'Powerful and Invasive' Search Tool", July 28, 2013, with embedded videos)

July 31, 2013: Citing documents from Edward Snowden, the Guardian publishes training materials for the NSA's XKeyscore program, which the British newspaper describes as the Agency's most expansive system -- one that that can provide "real-time" interception of "nearly everything a typical user does on the Internet." According to the report, intelligence analysts can, without review by a court or NSA staff, conduct surveillance through XKeyscore by providing nothing more than a "broad justification" for the search. In 2012, there were at least 41 billion total records collected and process. stored in XKeyscore during a single 30-day period. Another NSA tool, called DNI Presenter, can be used not only to read the content of stored emails, but also to enable an analyst using XKeyscore to read the content of Facebook chats or private messages. (Source and G. Greenwald, "XKeyscore: NSA tool collects 'nearly everything a user does on the internet', The Guardian, 31 July 2016), see also XKeyscore presentation from 2008 – read in full

July 31, 2013: the Guardian reports that "the NSA has created a multi-tiered system that allows analysts to store 'interesting' content in [various] databases ... for up to five years." (XKeyscore: NSA tool collects 'nearly everything a user does on the internet', The Guardian, 31 July 2016)

C.II United States of Secrets

A FRONTLINE documentary May 13, 2014

Part 1, Part 2 (Part 2 schließt den in der deutschen Version "Teil 3" genannten Teil ein). Details dazu.

Deutsche Version: Die geheimen Staaten von Amerika

Die Dokumentation beleuchtet die Snowden-Enthüllungen und lässt viele Akteure zu Wort kommen. Die Dokumentation ist aber aus dem Jahre 2014, das Ausmaß der Enthüllungen ist noch viel größer als damals bekannt.

Teil 1, Teil 2 und Teil 3.

C.III "Obama’s Crackdown on Whistleblowers - The NSA Four reveal how a toxic mix of cronyism and fraud blinded the agency before 9/11"

by Tim Shorrock, The Nation, March 26, 2013, April 15 Issue, 2013
(in cache, excerpts by J. Gruber)

C.IV Intercept Documents, May 2015

• Cognitive Overflow?,
• Data is not Intelligence,
• In Praise of Not Knowing.

C.V NSA & DOJ Whistleblowers Talk - Whistleblowing in America: Thomas Drake & Jesselyn Radack

Interview by Sam Seder, Majority.FM, published on YouTube on May 29, 2012

From the Majority Report, live M-F 12 noon EST and via daily podcast at http://Majority.FM:
NSA whistle-blower Thomas Drake and Jesselyn Radack, DOJ whistle-blower, on the government's intimidation and personal destruction of whistle-blowers. The Espionage Act, secret signing statements and how Obama has outdone Bush in squashing informants. Radack is also Drake's attorney, Director of National Security and Human Rights with the Government Accountability Project and author of "TRAITOR: The Whistleblower and the 'American Taliban'". Drake was awarded the Ridenhour Prize for Truth-Telling in 2011.

Rush transcript by J. Gruber

Tom Drake:

• "Trailblazer was launched with great fanfare in the spring of 2000 and supposed to bring NSA into the digital age. It failed abysmally, but it spent multiple billions of dollars at something that had already been solved by the very best of American ingenuity, the innovation called "ThinThread", a program developed with only 2 million dollars by essentially a high performing skunk works team, who decided in the mid 1990s to take on the great challenge of the NSA of which one of them was how to make sense of digital data when you have so much information in them. They solved the problem and were ready to deploy ThinThread on a world-wide basis prior to 9/11, but NSA would not let them do that."
• Trailblazer was just a funding vehicle. That's all it was.

C.VI. William Binney

William Binney was the NSA Technical Director of the World Geopolitical and Military Analysis Reporting Group; Co-founder of NSA’s Signals Intelligence Automation Research Center, SARC (ret.)

C.VI.1 New Domain Access and Relationship Mapping (ThinThread)

New Domain Access and Relationship Mapping ThinThread back-end flowchart: "The answers are always in the data, the question is how to get the answers out of the data." Input ("red arrow" on the left side) is from e.g. a Narus device, Boxes with name: "Validating Data": e.g. eliminates typing errors, "Event Recognition": check, e.g. against your graphs, whether you want that data or not, "Privacy Protection": encrypts attributes of US citizens, "Build Activity Graph": maps activity in the form of 2-dimensional graphs (network), one for each electronically monitored activity, e.g. twitter, emails, banking, travel, "Cross-Domain Graph Management": consolidates graphs, builds a multidimensional graph from the 2-dimensional graphs (example: slide 13 in: Sensing and Responding PSU Nov. 2007, Version 2). Sources: Sensing and Responding PSU Nov. 2007, Version 2 (alternative link, in cache), William Binney - The Government is Profiling You (The NSA is Spying on You), talk given at MIT, June 7, 2013. Source: 29C3 Panel / Jesselyn Radack, Thomas Drake, William Binney on whistleblowing and surveillance, 29C3 - 29. Chaos Communication Congress, Hamburg 2012

ThinThread was basically 3 programs. The front end, analyzing incoming streams of Internet traffic, had been developed by Loomis. "It could take massive amounts of input and reassemble it in a sensible order," he says. "And then, with a minimum amount of bandwidth requirements, could provide it to whoever was interested in a particular topic and do it while accommodating all privacy concerns that are required by FISA." The middle portion was the anonymization software that hid the identities of US persons until there was sufficient evidence to obtain a warrant (Trailblazer had no built-in FISA protections). The back end [later in NSA called "MAINWAY" (and MARINA), according to James Risen], built by William Binney (transcript, in cache), was the most powerful element of the system. It translated the data to create graphs showing relationships and patterns that could tell analysts which targets they should look at and which calls should be listened to. Best of all, "it was fully automated, and could even be remotely controlled," Binney says. Source: Tim Shorrock, "Obama’s Crackdown on Whistleblowers - The NSA Four reveal how a toxic mix of cronyism and fraud blinded the agency before 9/11." (cached). Details in time period 16:06 - 26:35 of The Government is Profiling You (The NSA is Spying on You). Analyzing Tools: FMS Advanced Systems Group The New Standard for Analyzing and Managing Threat Networks - Sentinel Threat Management System (TMS) Version 3.0 New Features Overview, 2005 (in cache) "With the introduction of Sentinel TMS 2.0, the FMS Advanced Systems Group provided customers with advanced technology for threat network analysis and management. By incorporating analysis-based link charts, Social Network Analysis, and powerful visualization capabilities in one environment, version 2.0 represented the state of the art in analysis software for the U.S. intelligence community." "As users have implemented Sentinel TMS 2.0, FMS has gathered suggestions on how to make Sentinel TMS even more powerful. The upcoming 3.0 release represents the results of conversations with customers, and our own research and development efforts. Sentinel TMS 3.0 has more new features than any previous release, and covers the entire spectrum from enterprise-level security, to enhanced analysis and visualization." Resources  Introduction to FMS Advanced Systems Group (in cache)  Introduction to Sentinel Visualizer (in cache)  Introduction to Social Network Analysis (in cache)  Sentinel Visualizer and Analysis (in cache)  Sentinel Visualizer and Geospatial Analysis (in cache)  Sentinel Visualizer Reader Edition (in cache)  Sentinel Visualizer Advanced Security Feature (in cache)

• Top Whistle Blower William Binney: Fake Cell Towers Will Be Used To Track American Citizens.
• Die Zukunft der Freiheit - The Future of Freedom.

C.VI.2 A Good American

Genre: Dokumentarfilm, Regie: Friedrich Moser, Länge: 100 Minuten, Land: Österreich / 2015, Kinostart: 3. November 2016

Mit der Entwicklung des sogenannten ThinThread-Programms durch den NSA-Mitarbeiter William Binney eröffnen sich den USA nach dem Kalten Krieg völlig neue Möglichkeiten der Überwachung. Das Programm kann weltweit elektronische Signale abgreifen, analysieren und auswerten. Drei Wochen vor den Anschlägen auf das World Trade Center wird das Programm jedoch abgebrochen. Hätte ThinThread die Katastrophe verhindern können? (Filmbeschreibung und Verbindung zur BND-Politik in Deutschland, english version)

Personen im Film

Bill Binney - crypto-mathematician, code-breaker, traffic analyst. Former Technical Director of the US National Security Agency (NSA). In the 1970s, Binney single-handedly hacked the Soviet Union's command & control system, based on metadata analysis. In the 1990s he was the mastermind behind a revolutionary targeted surveillance tool code-named ThinThread which managed to provide real-time knowledge about impending threats without invading everybody's privacy. mehr ... (im Cache)

Ed Loomis - computer scientist, former director of the SARC (SigInt Automation Research Center), head developer of ThinThread. Loomis built the front-end of the revolutionary surveillance tool, from accessing the data-flows to meta-data extraction to the filtering for targets to the automated prioritization of raw information for the analysts, thus saving the analysts from being buried by meaningless data.

J. Kirk Wiebe - former senior traffic analyst for the NSA, program manager of ThinThread at the SARC (SigInt Automation Research Center). Leaves NSA on Halloween Day 2001 together with Binney and Loomis and in 2011 together with them becomes NSA whistle-blower after government retaliation for using internal channels to report corruption at the NSA. mehr ... (im Cache)

Diane Roark - from 1985 to 2002 senior staffer at the HPSCI (House Permanent Select Committee on Intelligence). From 1997 to 2002 chief staffer responsible for the entire NSA account. Roark gets introduced to Bill Binney by Kirk Wiebe at the beginning of her tenure and supports the work on ThinThread through dedicated financing for being the superior solution to Big Data at the NSA. In 2002, after denouncing illegal mass surveillance internally, but to no avail, Diane Roark quits her job and helps Bill Binney, Ed Loomis and Kirk Wiebe file a complaint about NSA'skilling of ThinThread and the waste and corruption around it to the Department of Defense Inspector General. The resulting report gets deep-sixed by the Department of Justice the day it is finished and the group becomes a target of the FBI, who tries to frame them by retro-actively classifying information.

Tom Drake - software engineer, former senior executive at NSA. First meets Bill Binney after being intrigued by the design of ThinThread’s code. Joins NSA in August 2001 as senior executive, works closely with no. 3 at NSA, Maureen Baginski. First day at work is 9/11. In October 2001, Drake takes over ThinThread from Binney, Loomis and Wiebe and tries to get it re-activated. In early 2002 Drake is allowed to do a test-run of ThinThread against the pre-9/11-database. He devides the test in pre-9/11 knowledge base and post 9/11 knowledge base. He turns on the pre-9/11 run and names, targets, code-names, numbers, times and connections of the 9/11 terrorists start to pop up on the computer screen, including unknown additional parts of the plot. NSA's response: completely shut the program down! Drake starts to use internal channels for whistle-blowing and supports the DoD IG investigation into the killing of ThinThread from the inside, providing the DoD IG with evidence and documents. In 2007, Drake becomes the object of heavy government retaliation. In 2011, together with Binney, Loomis and Wiebe, Drake goes public. His court-case becomes the first big NSA-whistle-blowing case.

Jesselyn Radack - National Security & Human Rights Director at ExposeFacts, an NGO providing aid to whistle-blowers. Helped Binney, Loomis, Wiebe, Roark and Drake against government retaliation. Helped Binney set up his testament. Attempted twice to get the DoD IG report on ThinThread declassified.

C.VI.3 Österreich am Weg zum Überwachungsstaat

Transkript von W. Binneys und Arjen Kamphuis' Beitägen zur Pressekonferenz, epicenter.works, 11. August 2017 (Video,

INTENSO#9/interviews&discussions/Binney/Pressekonferenz- Oesterreich am Weg zum Ueberwachungsstaat (mit NSA-Whistleblower Bill Binney).mp4

C.VI.4 NSA Whistleblower Bill Binney, and His Ordeal

Tom Woods Show, 1. November 2017 (transcript)

"The latest talk I gave with Arjen Kamphuis in Vienna [Binney@epicenter.works, Überwachungspaket, Überwachungspaket bei Begutachtung durchgefallen, und Ex-Cheftechniker der NSA warnt vor Überwachungspaket, 11.8.2017], talking against this bulk big data that they were also advocating. A very similar bill to the British IT-Bill and what NSA has been doing in secret from 2001 on, kind of authorized and retroactively made it legal. And we talked against that and finally the supreme court in Austria ruled it unconstitutional. And also the parliament voted the bill down. And so that's the first country to start doing something positive in the right direction ["Überwachungspaket gescheitert: Wir rufen zum Schulterschluss für Sicherheit statt Überwachung auf", 1.9.2017]."

C.VI.5.1 UPSTREAM collection

Source: Bill Binney, How the NSA tracks you, SHA2017, 5 August 2017

Fig. 2 of What is PRISM? Everything You Need to Know

Fig. 3 of What is PRISM? Everything You Need to Know. ... "In response to PRISM, citizens in other countries have expressed outrage. The German government was particularly vocal in expressing its disapproval. However, various leaks have demonstrated that countries like the UK, France, and even Germany itself have similar secret Internet-monitoring programs in place. It’s clear that the majority of developed countries are likely doing similar things like the USA, although they haven’t been caught with their hands in the cookie jar just yet."

From: Wikipedia:
Upstream collection is a term used by the National Security Agency (NSA) of the United States for intercepting telephone and Internet traffic from the Internet backbone, i.e. major Internet cables and switches, both domestic and foreign. Besides the Upstream collection, NSA also gathers information from Internet communications through arrangements with Internet companies under the program codenamed PRISM. Both the Upstream programs and PRISM are part of the Special Source Operations (SSO) division, which is responsible for collection in cooperation with corporate partners.

One of the slides of a presentation about the PRISM-program describes Upstream as "collection of communications on fiber cables and infrastructure as data flows past" and says the Upstream collection is conducted under the following four major surveillance programs [The NSA slide you haven’t seen, Washington Post, July 10, 2013]:

• FAIRVIEW
• BLARNEY
• STORMBREW
• OAKSTAR

According to one anonymous official speaking to a Wall Street Journal reporter, first, a pre-selection is done by the telecommunication providers themselves, who select traffic (including the text of emails and the audio of telephone calls) that most likely contains foreign communications. Then the data is passed on to the NSA, where a second selection is made by briefly copying the traffic and filtering it by using so-called "strong selectors" like phone numbers, e-mail or IP addresses of people and organizations in which NSA is interested.[4].

However, William Binney, a former high-ranking NSA official who is now a whistleblower, publicly maintains that the NSA seeks to "collect it all" with minimal filtering.[Zack Whittaker, NSA is so overwhelmed with data, it's no longer effective, says whistleblower"] Internet data collected by Upstream programs can be processed and searched through the XKEYSCORE indexing and analysing system.

C.VI.5.1.1 NSA Stops Certain Section 702 "Upstream" Activities

Release No: PA-014-18 April 28, NSA, 2017

... "During the extension period, NSA undertook a broad review of its Section 702 program. Under Section 702, NSA collects internet communications in two ways: "downstream" (previously referred to as PRISM) and "upstream." Under downstream collection, NSA acquires communications "to or from" a Section 702 selector (such as an email address). Under upstream collection, NSA acquires communications "to, from, or about" a Section 702 selector. An example of an "about" email communication is one that includes the targeted email address in the text or body of the email, even though the email is between two persons who are not themselves targets. The independent Privacy and Civil Liberties Oversight Board described these collection methods in an exhaustive report published in 2014.

After considerable evaluation of the program and available technology, NSA has decided that its Section 702 foreign intelligence surveillance activities will no longer include any upstream internet communications that are solely "about" a foreign intelligence target. Instead, this surveillance will now be limited to only those communications that are directly "to" or "from" a foreign intelligence target. These changes are designed to retain the upstream collection that provides the greatest value to national security while reducing the likelihood that NSA will acquire communications of U.S. persons or others who are not in direct contact with one of the Agency's foreign intelligence targets.

In addition, as part of this curtailment, NSA will delete the vast majority of previously acquired upstream internet communications as soon as practicable.

NSA previously reported that, because of the limits of its current technology, it is unable to completely eliminate "about" communications from its upstream 702 collection without also excluding some of the relevant communications directly "to or from" its foreign intelligence targets. That limitation remains even today. Nonetheless, NSA has determined that in light of the factors noted, this change is a responsible and careful approach at this time.

C.VI.5.1.2 William Binney: shutdown of UPSTREAM is a farce, Loud & Clear, 6 March 2019

On 6 March 2019 John Kiriakouu at Loud & Clear was joined by Bill Binney, a former NSA technical director who became a legendary national security whistleblower. The National Security Agency, NSA, has reportedly shut down a system that analyzes logs of Americans' domestic calls and text messages, halting a program that has been the source of controversy over privacy since the 9/11 attacks. The program apparently ended months ago, and the Trump Administration apparently will not ask Congress to reauthorize it. But the NSA retains vast domestic and international spying capabilities (transcript)

C.VII Reality Asserts Itself with Paul Jay (Host)

William Binney (2014), John Kiriakou (2015), Thomas Drake (2015), The Real News Network.

C.VIII Treasure Map: The NSA Breach of Telekom and Other German Firms

By Andy Müller-Maguhn, Laura Poitras, Marcel Rosenbach, Michael Sontheimer and Christian Grothoff
14. Sept. 2014

(in cache)

According to top-secret documents from the NSA and the British agency GCHQ, the intelligence agencies are seeking to map the entire Internet, including end-user devices. In pursuing that goal, they have broken into networks belonging to Deutsche Telekom.

NSA and GCHQ Treasure Map Documents

The following selection of NSA and GCHQ documents pertain to Treasure Map and the access to internal networks of German and non-German companies achieved via the program. SPIEGEL has redacted them to obscure the most sensitive information.

• Satellite Teleport Knowledge -- Stellar
• Bad Guys Are Everywhere -- Treasure Map Presentation (in cache)
• Pictures: Treasure Map as an Enabler - Data Realstionships
• Treasure Map Announces a New Release

C.IX Whistleblowers vs. "Fear-Mongering"

By John Hanrahan, April 28, 2015
(in cache)

C.X Der virtuelle Heuhaufen

von Constanze Kurz, Gastbeitrag, S. 14 in Deutschlandradio-Programmzeitschrift, September 2016

Constanze Kurz wurde 1974 in Ostberlin geboren. In Berlin studierte sie Volkswirtschaftslehre und Informatik. Sie ist ehrenamtliche Sprecherin des Chaos Computer Clubs, engagiert sich in der Gesellschaft für Informatik und ist Mitglied im Beirat des Forums InformatikerInnen für Frieden und gesellschaftliche Verantwortung (FIFF). Als Sachverständige beriet Constanze Kurz das Bundesverfassungsgericht anlässlich der Beschwerdeverfahren gegen Wahlcomputer, zum Staatstrojaner, die Antiterrordatei und die Vorratsdatenspeicherung. Sie war Sachverständige der Enquete-Kommission "Internet und digitale Gesellschaft". In der FAZ erscheint regelmäßig ihre Kolumne "Aus dem Maschinenraum". 2012 erhielt sie den Werner-Holtfort-Preis für bürger- und menschenrechtliches Engagement sowie 2013 die Theodor-Heuss-Medaille für vorbildliches demokratisches Verhalten. Seit Februar 2015 ist Constanze Kurz Mitglied der Redaktion von Netzpolitik.org

Wenn man darüber nachdenkt, wer in unserem durchdigitalisierten Alltag was über wen alles wissen kann, kommen im Jahr 3 nach Snowden natürlich zuerst die Geheimdienste und ihre Vertragspartner in den Sinn. Sie hocken hinter fast jedem virtuellen Baum in den Netzen. Die im letzten Jahrzehnt neu entwickelten Techniken, um enorme Datenmengen effizient zu analysieren, erlauben ihnen eine genaue Profilierung von menschlichem Verhalten. "Big Data Analytics" ist schließlich nicht nur ein beliebtes Buzzword der Werbewirtschaft, sondern ermöglicht vielen Akteuren, aus unseren digitalen Transaktionen und unserer Kommunikation ihre Schlüsse zu ziehen. ... Die meisten der betroffenen Menschen haben sich damit abgefunden wie mit einer lästigen chronischen Krankheit. ...

Mit den Regierungen der Vereinigten Staaten oder Großbritaniens hat die deutsche Regierung gemein, dass auch nach einer breiten öffentlichen Diskussion an der "Heuhaufen-Ideologie" nicht gerüttelt wird: Man sammele ja die gesuchte Nadel zwangsläufig mit ein, wenn man nur den ganzen Heuhaufen in der Scheune hat. Angesichts massenhaft anfallender Metadaten stoße der Grundsatz der "Datensparsamkeit" an seine Grenzen.

[Dem haben Geheimdienst-Fachleute und NSA-Whistleblower von Anfang an widersprochen, z.B. William Binney, Technical Director of the World Geopolitical and Military Analysis Reporting Group, der Analyst Kirk Wiebe und Edward Snowden:

• Es sei jedem Analysten und damit auch den Geheimdiensten bewusst, dass der Heuhaufen (bulk data) viele Größenordnungen zu groß ist, um Terroristen vor ihrem Anschlag ausfindig zu machen. Durch die Massenüberwachung fällt täglich eine Datenmenge an, die um den Faktor 100 oder mehr größer ist, als was ein Analyst bewältigen kann. Das macht den Analysten das rechtzeitige Erkennen von Terroristen unmöglich. Erst müssen Menschen bei einem Anschlag sterben, die Namen oder andere Eigenschaften der Terroristen anderweitig herausgefunden werden, und anhand dieser Informationen können dann die Analysten im Nachhinein feststellen, dass sich die Terroristen in dem angesammelten Heuhaufen befinden.
• Es ist gerade der Vorteil der Metadaten, dass ihre Anzahl klein ist. Daher konstruiert ThinThread aus diesen Daten einen Filter, mit dem der Datenstrom aus dem Internet für Analysten handhabbar gemacht wird. ]

Mancher Staat hat in den Monaten nach dem Snowden-Schock zwar hier und da ein paar geheimdienstliche Hürden für die jeweiligen Inländer beschlossen, aber im Grundsatz wird nirgendwo von der massenhaften Überwachung ohne Anlass abgewichen. In Deutschland hatte unsere Regierung sogar die Chuzpe, mitten in den Snowden-Diskussionen eine bundesweite anlasslose Vorratsdatenspeicherung der Telekommunikationsdaten zum Gesetz zu machen - als sei nichts gewesen.

Ob aber der virtuelle Heuhaufen zu der immer wieder beschworenen "Sicherheit" beiträgt, ob tatsächlich die gesuchte Nadel gefunden wird, kann niemand prüfen. Denn die überzogene Geheimhaltung um die technischen Fähigkeiten und Kriterien der Auswertung torpediert jede substanzielle politische Diskussion um den Sinn massenhafter Überwachung.

Der zentrale Informationsraum Internet, in dem wir uns eingerichtet haben und von dem wir abhängig sind, wird sich zu einem technischen Überwachungsraum entwickeln, wenn wir den Trend nicht umkehren können. Unsere Charaktereigenschaften, unsere Fähigkeiten, letztlich unsere Identitäten, sind sonst nur noch ein auswertbares digitales Abbild von uns, aus Telekommunikations- und Sensordaten angereichert mit Suchmaschinen-Anfragen, Informationen aus Profilseiten und Bewegungsmustern, um dann in Geheimdienst-Datenbanken oder bei schnöden Werbe-Netzwerken zu landen. Und wird die Auswertung der überall anfallenden Datenschnipsel automatisch betrieben, werden zukünftig Formen ungewollter -oder gar absichtlicher- Diskriminiereung von Personen auf uns zukommen, die uns zu angepasstem Verhalten nötigen, um unser digitales Profil nicht aus dem Raster fallen zu lassen.

C.XI Retired NSA Technical Director [William Binney] Explains Snowden Docs

Posted on September 30, 2014 at 6:49 am by Alexa O'Brian
(im Cache, on YouTube & in video cache: INTENSO#1/Whistleblower/Binney/William Binney: NSA had 9/11 foreknowledge - Covert Harassment Conf. 2014)

C.XII Coleen Rowley

C.XII.1 Russia-gate’s Mythical ‘Heroes’

by Coleen Rowley, June 6, 2017
(in cache)

"... What’s not well understood is that Comey’s and Mueller’s joint intervention to stop Bush’s men from forcing the sick Attorney General to sign the certification that night was a short-lived moment. A few days later, they all simply went back to the drawing board to draft new legal loopholes to continue the same (unconstitutional) surveillance of Americans. The mythology of this episode, repeated endlessly throughout the press, is that Comey and Mueller did something significant and lasting in that hospital room. They didn’t. Only the legal rationale for their unconstitutional actions was tweaked.

... Neither Comey nor Mueller deserve their current lionization among politicians and mainstream media. Instead of Jimmy Stewart-like "G-men" with reputations for principled integrity, the two close confidants and collaborators merely proved themselves, along with former CIA Director George "Slam Dunk" Tenet, reliably politicized sycophants, enmeshing themselves in a series of wrongful abuses of power along with official incompetence.

Mueller didn’t speak the truth about a war [the Iraq war] he knew to be unjustified. He didn’t speak out against torture. He didn’t speak out against unconstitutional surveillance. And he didn’t tell the truth about 9/11. He is just "their man"."

C.XII.2 Memo to FBI Director Robert Mueller, an edited version of the agent's 13-page letter, 21.5.2002

Coleen Rowley's Memo to FBI Director Robert Mueller
(in cache)

"... To get to the point, I have deep concerns that a delicate and subtle shading/skewing of facts by you and others at the highest levels of FBI management has occurred and is occurring. The term "cover up" would be too strong a characterization which is why I am attempting to carefully (and perhaps over laboriously) choose my words here. I base my concerns on my relatively small, peripheral but unique role in the Moussaoui investigation in the Minneapolis Division prior to, during and after September 11th and my analysis of the comments I have heard both inside the FBI (originating, I believe, from you and other high levels of management) as well as your Congressional testimony and public comments.

I feel that certain facts, including the following, have, up to now, been omitted, downplayed, glossed over and/or mis-characterized in an effort to avoid or minimize personal and/or institutional embarrassment on the part of the FBI and/or perhaps even for improper political reasons.

... Another factor that cannot be underestimated as to the HQ Supervisor's apparent reluctance to do anything was/is the ever present risk of being "written up" for an Intelligence Oversight Board (IOB) "error." In the year(s) preceding the September 11th acts of terrorism, numerous alleged IOB violations on the part of FBI personnel had to be submitted to the FBI's Office of Professional Responsibility (OPR) as well as the IOB. I believe the chilling effect upon all levels of FBI agents assigned to intelligence matters and their manager hampered us from aggressive investigation of terrorists. Since one generally only runs the risk of IOB violations when one does something, the safer course is to do nothing."

C.XIII National Commission on Terrorist Attacks Upon the United States

(in cache)
Chapter 8. "THE SYSTEM WAS BLINKING RED (in cache)

C.XIV Anschläge in Europa: Unsere Sicherheit ist eine Inszenierung

von Sascha Lobo, Spiegel Online, 31. Mai 2017 (im Cache)

(Picture) (Daten)

Seit 2014 verübten insgesamt 24 identifizierte Täter 13 islamistische Mordanschläge in der EU - und alle ... Attentäter waren zuvor den Behörden bekannt und gewaltaffin.... Als Mordanschlag bezeichne ich hier geplante Attentate, bei denen unschuldige Menschen (also nicht ein oder mehrere Täter) starben.

[V]on den 24 identifizierten islamistischen Attentätern:

• waren alle 24 vorher den Behörden bekannt,
• konnten alle 24 als gewaltaffin betrachtet werden, weil sie entweder in islamistische Kriegsgebiete fuhren oder behördlich bekannte Gewalttätigkeiten verübt hatten,
• hatten 22 bekannte Kontakte mit anderen Islamisten oder islamistischen Netzwerken. In einem Fall waren diese Kontakte vorhanden, aber nicht bekannt,
• waren 21 auf verschiedenen Terror- oder Warnlisten, einer wurde überprüft und als "keine Gefahr" eingestuft, vor einem wurden die Behörden mehrmals aus dem Umfeld des späteren Attentäters gewarnt, nur auf einen trifft nichts davon zu,
• hatten 17 Vorstrafen und einer eine Meldeverpflichtung,
• unternahmen 13 Reisen in von islamistischer Gewalt geprägte Gebiete wie Syrien oder Irak, fünf weitere haben entweder erfolglos versucht, dorthin zu gelangen, Reisen dorthin vermittelt oder sich zweitweise in anderen Ländern mit starken islamistischen/dschihadistischen Szenen aufgehalten,
• wurden 12 entweder polizeilich gesucht oder bereits überwacht.

Quellen:

Wikipedia-Links sind hierbei naheliegenderweise nicht als verfizierte Quelle, sondern eher als weiterführende Link-Sammlungen zu verstehen, weil die meisten Artikel außerordentlich umfangreich mit glaubwürdigen Quellen belegt sind. Je nach dem, welche die ergiebigste Seite war, ist die französisch-, die englisch- oder die deutschsprachige Wikipedia verlinkt.

http://www.welt.de/politik/ausland/article128616018/Film-Gestaendnis-des-Bruesseler-Terror-Attentaeters.html

https://fr.wikipedia.org/wiki/Ch%C3%A9rif_et_Sa%C3%AFd_Kouachi

https://fr.wikipedia.org/wiki/Amedy_Coulibaly

http://www.theguardian.com/world/2015/feb/16/copenhagen-shooting-suspect-omar-el-hussein-a-past-full-of-contradictions

https://fr.wikipedia.org/wiki/Attentats_du_13_novembre_2015_en_France#Identification_des_terroristes_et_complices_pr.C3.A9sum.C3.A9s

http://www.lalibre.be/actu/belgique/attentats-a-paris-les-freres-abdeslam-et-bilal-hadfi-etaient-connus-de-l-ocam-les-belges-ne-sont-pas-au-niveau-564a21283570ca6ff8ef9aad

http://www.lindependant.fr/2015/11/26/attentats-de-paris-abaaoud-les-freres-abdeslam-et-abrini-sur-une-liste-de-radicalises-des-juin-2015,2119772.php

https://fr.wikipedia.org/wiki/Brahim_Abdeslam

http://www.lemonde.fr/police-justice/article/2016/01/14/le-kamikaze-qui-s-etait-fait-exploser-lors-de-l-assaut-policier-a-saint-denis-identifie_4847657_1653578.html

https://www.rtbf.be/info/dossier/attaques-terroristes-a-paris/detail_liste-de-presumes-radicalises-a-molenbeek-85-noms-dont-abrini-les-abaaoud-et-les-abdeslam?id=9148134

http://www.washingtontimes.com/news/2015/nov/19/abdelhamid-abaaoud-mastermind-paris-attacks-confir/?page=all

https://fr.wikipedia.org/wiki/Isma%C3%ABl_Omar_Mostefa%C3%AF

https://fr.wikipedia.org/wiki/Samy_Amimour

http://www.europe1.fr/faits-divers/qui-est-foued-mohamed-aggad-le-troisieme-kamikaze-du-bataclan-2633591

https://en.wikipedia.org/wiki/2016_Brussels_bombings#Ibrahim_El_Bakraoui

http://www.n-tv.de/politik/Was-wir-ueber-die-Taeter-wissen-article17297311.html

https://en.wikipedia.org/wiki/2016_Brussels_bombings#Najim_Laachraoui

https://www.nytimes.com/2016/06/15/world/europe/france-stabbing-police-magnanville-isis.html?_r=1

http://www.faz.net/aktuell/politik/kampf-gegen-den-terror/anschlag-auf-kirche-wie-der-moerder-des-priesters-die-justiz-getaeuscht-hat-14359957.html

https://de.wikipedia.org/wiki/Anis_Amri

http://www.telegraph.co.uk/news/2017/03/24/khalid-masood-everything-know-london-attacker/

https://www.nytimes.com/2017/04/14/world/europe/stockholm-attack-isis-rakhmat-akilov.html?_r=0

https://en.wikipedia.org/wiki/2017_shooting_of_Paris_police_officers – http://edition.cnn.com/2017/04/21/europe/paris-police-shooting-champs-elysees/index.html?adkey=bn

https://en.wikipedia.org/wiki/2017_Manchester_Arena_bombing#Attacker

C.XV Snowden

C.XV.1 Das Edward Snowden Interview in München, dem die deutschen Medien keinerlei Aufmerksamkeit schenkten

von Zain Raza, acTVism, 15. Januar 2017, veröffentlicht: 5. September 2017 (in video cache: INTENSO_8/IT/Whistleblower/Snowden/Das_Snowden_Interview_in_Muenchen,_dem_die_deutschen_Medien_keinerlei_Aufmerksamkeit_schenkten.mp4)

C.XV.2 From Moscow With Love

Transkript vom Anfang und Ende

C.XVI FISA Court Order BR 13-80, 19 July 2013

(in cache)

C.XVII NSA Spying - How It Works

Kurt Opsahl, Electronic Frontier Foundation, 30 December 2013

(in cache)

C.XVII.1 Through a Prism Darkly

(slides, in cache), 30C3, 30. December 2013

D. Podcasts

D.I Lage der Nation

wöchentlicher Podcast von Philip Banse und Ulf Buermeyer

D.I.1 LdN061

(23.6.2017)

D.I.1.1 (00:28:03) Überwachung: Bundestag beschließt Staatstrojaner

D.I.1.2 (00:48:09) Urteil: Oberverwaltungsgericht Münster bringt Vorratsdatenspeicherung ins Wanken.

Geklagt hatte Matthias Bäcker, Gesellschaft für Freiheitsrechte: Aktuell planen wir eine Serie strategischer Klagen gegen die Vorratsdatenspeicherung, nachdem das Oberverwaltungsgericht Münster sie für europarechtswidrig erklärt hat. Dazu benötigen wir Ihre Hilfe!

D.I.1.3 (00:57:40) Ira Katznelson (Columbia University), Governance Report 2017

In Focus: Democratic Innovations

... focus onto democratic innovations: attempts to address the causes of the democratic malaise, to foster democratic resilience, and to stimulate reconsolidation and development of democratic regimes.

Wie Demokratien auf Bedrohung reagieren sollten:

1. Vorübergehende Maßnahmen und Dauerzustände sind klar zu trennen. Maßnahmen bei Notständen und Gefahren müssen Verfallsdatum enthalten, evtl. Verlängerung.
2. Weder Politiker (z.B. Präsident) noch Institutionen (z.B. deutsche Geheimdienste) dürfen dauerhaft der Kontrolle ausgenommen sein.
3. Für politische Entscheidungen zu Sicherheitsrisiken sollten klare rechtliche Standards gelten.
4. Gründliche Auswertung im Nachhinein (retrospective judicial review) von Maßnahmen zu (1). Konsequenzen und Lehren sind daraus zu ziehen. Das geschieht nicht bei z.B.
• Vorratsdatenspeicherung (Schutzlücken durch Wegfall der VDS?, Max-Planck-Institut für ausländisches und internationales Strafrecht, Freiburg 2011),
• Staatstrojaner.

D.I.2 LdN056, (20.5.2017)

D.I.2.1 (00:41:10) Gesetze: Online-Durchsuchung durch die Hintertür?

Ein Gesetzentwurf zum Thema Online-Durchsuchng/Quellen-TKÜ:

• Neue Ermittlungsmethoden für Polizei und Staatsanwaltschaft: Staat infiziert einen Rechner mit einem Trojaner = Schadsoftware, die den Rechner vollkommen kontrollieren kann.
• Das ist eine naheliegende Methode, Leute kaltzustellen. Technisch leben wir in Zeiten, wo es für Geheimdienste relativ leichte Möglichkeiten gibt, jemanden fertigzumachen.
• Das Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme ("IT-Grundrecht", "Computer-Grundrecht").
• BVerfG (2008): Online-Durchsuchung darf nur eingesetzt werden bei ganz extremen Gefahren für Leib, Leben und Freiheit der Person, oder extreme Gefahren für die Lebensgrundlage einer Vielzahl von Menschen (z.B. Kernkraftwerk, Staudamm).
• Quellen-TKÜ: einsetzbar unter wesentlich geringeren Anforderungen (wann immer Kommunikationsüberwachung erlaubt).
• anders als das BKA wollen Polizei und Staatsanwaltschaften Quellen-TKÜ zu repressiven Zwecken einsetzen, nicht wie BKA zur Abwendung von Gefahren.

D.II Digitale Gesellschaft bei FluxFM

Seit Januar 2016 berichten wir in der Reihe „In digitaler Gesellschaft" beim Berliner Radiosender FluxFM über das netzpolitische Thema der Woche. In kurzen Gesprächen erläutern wir aktuelle Entwicklungen im Feld der Netzpolitik. Das Themenspektrum reicht von tagespolitischen Ereignissen auf lokaler sowie globaler Ebene bis hin zu längerfristigen Projekten, welche wir als DigiGes kritisch begleiten. Als gemeinnütziger Verein, der sich für Grundrechte und Verbraucherschutz im digitalen Raum einsetzt, möchten wir auch aufzeigen, warum und inwiefern die angesprochenen Themen uns alle betreffen und welchen Beitrag jede einzelne Person zum Erhalt und zur Fortentwicklung einer freien und offenen digitalen Gesellschaft leisten kann. Die Sendung könnt Ihr Euch jeden Mittwoch um 16:10 Uhr live bei 100,6 FluxFM anhören.

Z Emails an Politiker und Tageszeitungen

Z.I individuell adressierte Emails

an die Mitglieder des Ausschusses für Recht und Verbraucherschutz zum Netzwerkdurchsetzungsgesetz, 31.5.2017 (in Anlehnung an Blog der Digitalen Gesellschaft, 18.5.2017) mit allen Mitglieder-Antworten.

---

Version: 6.3.2020 - Apple TextEdit Rich Text

Address of this page

Home

Joachim Gruber