Krypto e.V.

Das deutsche Bundesverfassungsgericht (BVerfG) in Karlsruhe hat heute, Mittwoch, das Gesetz zur Speicherung von Telefonverbindungsdaten zum Teil außer Kraft gesetzt. Die Informationen sollen zwar weiterhin gespeichert werden, ein Zugriff auf diese Daten ist jedoch nur in Verbindung mit Ermittlungen bei schweren Straftaten zulässig, urteilen die Verfassungsschützer. Kritiker der Vorratsdatenspeicherung zeigen sich über den Etappensieg erfreut. “Es ist eine salomonische Entscheidung, das Bundesverfassungsgericht gibt sich Mühe bedacht und überlegt zu reagieren”, kommentiert Ricardo Cristof Remmert-Fontes, Sprecher des Arbeitskreises Vorratsdatenspeicherung (AK Vorrat) , die Entscheidung.

Laut der Anordnung des Verfassungsgerichts darf der Staat nur dann auf Verbindungsdaten zugreifen, wenn eine schwerwiegende Straftat vorliegt. Der Verdacht müsse zudem durch Tatsachen begründet und die Erforschung des Sachverhalts auf andere Weise wesentlich erschwert oder gar aussichtslos sein, heißt es in Karlsruhe. Einen Datenabruf bei Taten wie dem illegalen Herunterladen von Inhalten schloss das Gericht bis auf weiteres aus. Die Speicherung der Daten an sich bleibt jedoch derzeit weiter zulässig, denn erst der Abruf dieser Informationen sei ein Eingriff in die Freiheit der Bürger, heißt es in der einstweiligen Anordnung des BVerfG. Die Verfassungsschützer fordern die Bundesregierung zudem auf, dem Gericht nun bis zum 1. September einen Bericht über die praktischen Folgen der Vorratsdatenspeicherung vorzulegen.

Seit 1. Januar 2008 gilt das Gesetz, das der Terrorabwehr und Kriminalitätsbekämpfung dienen soll. Demnach müssen die Verbindungsdaten für Handy-, Festnetz- und Internetverbindungen sechs Monate lang gespeichert werden. Polizei und Staatsanwaltschaft dürfen bei der Strafverfolgung auf diese Informationen zugreifen. Gegen diese gesetzliche Speicherpflicht hatten mehr als 30.000 Bürger geklagt. Sie sind der Ansicht, dass damit alle Bürger unter Generalverdacht stünden. Mit der einstweiligen Anordnung gibt das Gericht den Beschwerdeführern teilweise recht. “Die Untersagung der Verwendung ist ein Teilsieg, dennoch darf nicht vergessen werden, dass allein die Speicherung Gefahren birgt. Beispielsweise könnten Dritte unbefugt auf die Daten zugreifen und somit persönliche Informationen über Personen verwerten”, sagt Joachim Jakobs, Sprecher von privatsphaere.org.

“Mit der Entscheidung ist klar geworden, dass es Grenzen gibt, an die sich auch Frau Zypries und Herr Schäuble halten müssen”, so Remmert-Fontes. Dass die Vorratsdatenspeicherung damit noch nicht gekippt ist, sieht man bei den Kritikern als Zeichen der Umsichtigkeit des BVerfG. “Das Gericht ist sensibel und will keine politische Krise auslösen. Allerdings behalten sich die Richter genügend Spielraum für eine spätere Begründung vor”, sagt Remmert-Fontes. Beim AK Vorrat schlägt man dennoch auch scharfe Töne an und fordert den Rücktritt der Bundesministerin für Justiz, Brigitte Zypries. “Frau Zypries hat die Vorratsdatenspeicherung gegen den Willen des Bundestages ausgehandelt, einer EU-Richtlinie ohne Rechtsgrundlage zugestimmt und die Datenspeicherung unter Verstoß gegen die klare Rechtsprechung des Bundesverfassungsgerichts in Deutschland durchzudrücken versucht. Dieser vorsätzliche Verfassungsbruch macht sie als Bundesjustizministerin untragbar”, erklärt Patrick Breyer vom AK Vorrat.

Die Entwickler des Open-Source-Verschlüsselungstools TrueCrypt erwägen, eine Beschwerde gegen Microsoft bei der EU-Kommission einzureichen, wenn der Software-Konzern nicht bereit ist, die API für Hibernation unter Windows offenzulegen. Seit Version 5.1 unterstützt TrueCrypt auch Hibernation für verschlüsselte Systempartitionen. In der Version waren vergangene Woche mögliche Schwachstellen gemeldet worden, durch die der Hibernation-File unverschlüsselt auf die Platte geschrieben werden könnte. Damit wäre es Angreifern möglich, die Schlüssel auszulesen und damit die Partition oder Container zu entschlüsseln.

Auf eine Anfrage von heise Security bezüglich der Probleme antworteten die Entwickler ausweichend. Der Autor der Fehlerbeschreibung habe den Sourcecode von TrueCrypt offenbar nicht richtig analysiert, da zum einen die aufgeführten Routinen falsch seien und zum anderen TrueCrypt unter Windows 2000 ohnehin keine Verschlüsselung der Partition erlaube. Gleichwohl bestätigen die Entwickler, dass es unter Umständen mit besonderen Storage-Treibern dazu kommen könne, dass der Hibernation-File nicht verschlüsselt werde. Damit hätten aber alle Hersteller von Festplattenverschlüsselung zu kämpfen, da es keine Dokumentation der Hibernation-API geben und man somit Windows-Komponenten anpassen müsse. Diese Anpassung könne aber jederzeit von Microsoft etwa durch ein Auto-Update wieder rückgängig gemacht werden, was das zuverlässige Funktionieren der Produkte anderer Hersteller beeinträchtige.

Die TrueCrypt-Entwickler bereiten nach eigenen Angaben gerade eine offizielle Beschwerde bei Microsoft vor. Sollte diese nicht zur Offenlegung führen, wolle man die Beschwerde bei der EU wegen Wettbewerbsbehinderung einreichen. Microsoft bietet seit Windows Vista mit BitLocker von Haus aus eine Verschlüsselung der Systempartition an. (Quelle: Heise.de)

Die israelische Regierung diskutiert derzeit eine Gesetzesvorlage, derzufolge der Zugang zu Internetseiten mit umstrittenen Inhalten automatisch von den jeweiligen Internetprovidern blockiert wird. Die “Internet porn bill” zielt dem Namen entsprechend insbesondere auf solche Webseiten ab, die Sex- und Gewaltinhalte anbieten, betrifft aber auch den Bereich des Online-Glücksspiels. Wird der Entwurf von der Regierung als Gesetz verabschiedet, haben die Provider noch 60 Tage lang Zeit, um derartige Webseiten aus ihrem Angebot zu entfernen. Im selben Zeitraum werden auch Suchmaschinenbetreiber dazu verpflichtet, diese Seiten aus den Ergebnislisten ihrer Suchanfragen zu beseitigen. Wird dies verweigert, drohen hohe Geldstrafen. Einzelne Nutzer, die dennoch auf dem Zugang zu gesperrten Webseiten bestehen, könnten dies dann nur durch eine persönliche Vereinbarung mit dem jeweils zuständigen Provider erwirken. Während sich die Initiatoren des Gesetzes auf den Jugendschutz berufen, fürchten Kritiker schon jetzt um die Meinungs- und Redefreiheit in Israel.

“Dieses Gesetz wird uns in eine Art zweiten Iran verwandeln”, zitiert das Online-Poker-Portal PokerPages Gilan Erdan, den Vorsitzenden des Wirtschaftsausschusses im israelischen Einkammer-Parlament Knesset. Es sei nicht richtig, dem Minister die Autorität der Entscheidung darüber einzuräumen, welche Internetseiten geblockt werden müssen und welche nicht. “Auf diese Art wäre keinerlei Möglichkeit der Kontrolle über die gefällten Entscheidungen gegeben”, kritisiert Erdan. Auch Rimon Levy, Präsident der Israeli Internet Association, kann mit dem aktuellen Gesetzesentwurf nicht viel anfangen. “Der Tag, an dem das Gesetz verabschiedet wird, ist ein schwarzer Tag für die Internet-Community in Israel”, stellt Levy klar. Das Jugendschutzargument der Gesetzesbefürworter will er nicht gelten lassen. “Dieses Gesetz wird kein einziges Kind schützen, sondern den Bürgern das Kommunikationsministerium als Aufsicht aufzwingen”, ergänzt Levy.

“Die Zensur hat in Israel vor allem in Bezug auf militärische Angelegenheiten eine lange Tradition”, erklärt Yarun Deckel, politischer Analyst beim israelischen Fernsehen. Ein Gesetz, das noch aus Zeiten des Libanon-Krieges stamme, verpflichte jede Medieninstitution dazu, ihre Berichterstattung vorab von einem eigenen Komitee absegnen zu lassen. “Halten sich Medien nicht an diese Vorgaben, müssen sie mit hohen Geldstrafen rechnen”, schildert Deckel. Die “Internet porn bill” hingegen sei eine andere Geschichte. “Dieses Gesetz ist eine durch und durch politische Angelegenheit”, stellt Deckel fest. Obwohl sich bereits eine kritische Front gegen das Gesetzesvorhaben gebildet habe, sei nicht mit Sicherheit zu sagen, wie die Mehrheit der israelischen Gesellschaft dazu stehe. “Ein kürzlich bekannt gewordener Fall, wo ein Pädophiler sich über das Internet mit Kindern verabredet hat, dürfte die öffentliche Meinung derzeit nicht unwesentlich mitbestimmen”, meint Deckel.

Verfasst und vorgestellt wurde die “Internet porn bill” vom israelischen Parlamentarier Amnon Cohen, einem Mitglied der orthodox-religiösen Shas-Partei. Dieser beruft sich in Zusammenhang mit dem Gesetzesentwurf vor allem auf Argumente des Jugendschutzes. Einem Artikel der Jerusalem Post zufolge spielen aber auch politisch-strategische Aspekte eine Rolle. Das Gesetz sei nichts weiter als der nächste in einer Reihe von Versuchen der Shas-Partei ihren politischen Einfluss innerhalb der Koalitionsregierung zu verstärken, so lautet der Vorwurf. Ob der Entwurf, der bereits eine erste Anhörung im israelischen Parlament durchlaufen hat, schlussendlich durchkommen werde, hänge insofern auch vom weiteren Bestand der Koalition ab, urteilt die Jerusalem Post.