| vom Dienstag, 27.11.2007 00:00 | |
| Das BKA speichert seit Jahren IP-Adressen von Webseiten Besuchern | |
| Wie die Bundesregierung am 30. Oktober in ihrer Antwort auf eine Kleine Anfrage der FDP erklärte, speichere das Bundeskriminalamt die IP-Adressen von Besuchern einer Fahndungsseite lediglich "anlassbezogen" im Rahmen von Strafverfolgungen. Eine Feststellung der Anschlussinhaber erfolge nur bei den IP-Adressen, "die eine signifikante Zugriffsfrequenz aufweisen". Die Speicherung der IP-Adressen bei den meisten Ministerien und nachgeordneten Behörden wurde zudem mit Sicherheitsvorkehrungen begründet, da dieWebseiten kontinuierlichen Angriffen ausgesetzt seien. Die IP-Adressen müssten gespeichert werden, um Angriffsmuster zu erkennen und Abwehrmaßnahmen einzuleiten. Die FDP ging nach einem Artikel des Tagesspiegel davon aus, dass das BKA seit 2004 nur die IP-Adressen der Besucher der Webseite über die "militante Gruppe" gespeichert und dies auch trotz des Urteils des Amtsgerichts Berlin weiter gemacht habe, das dem Bundesjustizministerium und damit auch anderen Behörden die Speicherung von personenbezogenen Daten über den jeweiligen Nutzungsvorgang hinaus untersagt hat. Auf eine Anfrage der Linksfraktion erklärte die Bundesregierung am 7. November, dass das BKA bereits seit Juli 2001 "anlassbezogen IP-Adressen im Rahmen einzelner Ermittlungsverfahren protokolliert". Die Daten würden aber nicht über die Dauer der Ermittlungsverfahren hinaus gespeichert (die sich aber über Jahre hinziehen können). Über die Menge der gespeicherten Daten könne man keine Auskunft geben, weil diese gemäß dem Bundesdatenschutzgesetz nach Abschluss des Strafverfahrens gelöscht würden. Die Daten identifizierter Personen wurden mit anderen polizeilichen Datenbanken abgeglichen. Die Bundesregierung hat gegenüber der Praxis, wie sie schreibt, keine Bedenken. Das Bundesjustizministerium und das Ministerium für Bildung und Forschung hätten zwar aufgehört, die IP-Adressen der Webseitenbesucher zu speichern, das Urteil des Amtsgerichts Berlin habe aber noch nicht abschließend geklärt, ob IP-Adressen personenbezogene Daten seien. In der Antwort heißt es: „Inwieweit IP-Adressen personenbezogene Daten darstellen, ist nicht abschließend geklärt. Mit dem in der Kleinen Anfrage in Bezug genommenen Urteil des AG Berlin liegt nach hiesiger Kenntnis erstmals eine Gerichtsentscheidung vor, nach der IP-Adressen nicht nur für den Zugangsanbieter, der diese Adressen vergibt, sondern auch für den Anbieter eines (Medien-) Dienstes (wie hier für das Angebot der Seite www.bmj.bund.de) personenbezogene Daten sind, obwohl der Diensteanbieter einen Personenbezug allenfalls mit Hilfe des Zugangsanbieters herstellen könnte.“ |
|
| vom Dienstag, 11.03.2008 10:00 | |
| Hessische und schleswig-holsteinische Vorschriften zur automatisierten Erfassung von Kfz-Kennzeichen nichtig | |
| Pressemitteilung Nr. 27/2008 vom 11. März 2008 Urteil vom 11. März 2008 – 1 BvR 2074/05; 1 BvR 1254/07 – Die Verfassungsbeschwerden mehrerer Kraftfahrzeughalter gegen polizeirechtliche Vorschriften in Hessen und Schleswig-Holstein, die zur automatisierten Erfassung der amtlichen Kfz-Kennzeichen ermächtigen (vgl. Pressemitteilung Nr. 94 vom 27. September 2007), waren erfolgreich. Der Erste Senat des Bundesverfassungsgerichts hat mit Urteil vom 11. März 2008 die angegriffenen Vorschriften für nichtig erklärt, da sie das allgemeine Persönlichkeitsrecht der Beschwerdeführer in seiner Ausprägung als Grundrecht auf informationelle Selbstbestimmung verletzen. Die beanstandeten Regelungen genügen nicht dem Gebot der Normenbestimmtheit und Normenklarheit, da sie weder den Anlass noch den Ermittlungszweck benennen, dem die Erhebung und der Abgleich der Daten dienen sollen. Darüber hinaus genügen die angegriffenen Vorschriften in ihrer unbestimmten Weite auch dem verfassungsrechtlichen Gebot der Verhältnismäßigkeit nicht. Sie ermöglichen schwer wiegende Eingriffe in das informationelle Selbstbestimmungsrecht der Betroffenen, ohne die für derart eingriffsintensive Maßnahmen grundrechtlich geforderten gesetzlichen Eingriffsschwellen hinreichend zu normieren. |
|
| >>> mehr info | |
| vom Donnerstag, 28.02.2008 09:24 | |
| Wichtiges Urteil des Landgerichts Hamburg zum Schutz gespeicherter E-Mails | |
| Welchen Schutz gespeicherte E-Mails genießen, ist rechtlich umstritten. Unterliegen sie dem Fernmeldegeheimnis, oder dürfen diese Daten von Strafverfolgungsbehörden einfach beschlagnahmt werden, auch wenn die strengen Voraussetzungen des Paragraphen 100a der Strafprozessordnung nicht erfüllt sind? Das Landgericht Hamburg entschied am 8. Januar (Aktenzeichen 619 Qs 1/08) über die streitige Frage, wie E-Mails zu behandeln sind, die nach dem Lesen dauerhaft in der Mailbox des Nutzers beim Provider gespeichert waren. Nach Auffassung des LG Hamburg macht es keinen Unterschied, ob die Nachrichten als nicht abgeschlossene Telekommunikation gelten, also noch gar nicht gelesen wurden oder ob sie beim Provider nach dem Lesen nur noch gespeichert sind, Zugriff auf diese Daten dürfen die Strafverfolgungsbehörden nur nach Maßgabe des § 100a StPO bekommen. Das Fernmeldegeheimnis soll ungestörte, weil unbeobachtete Telekommunikation gewährleisten. Das Bedürfnis nach solchem Schutz bestehe auch dann, wenn der E-Mail-Empfänger die Nachrichten dauerhaft auf dem Server des Providers belasse. Die Funktion der E-Mail-Provider wandelt sich mehr und mehr vom reinen Transport und Abrufdienst für E-Mails zum Speicher- und Archivierungsdienst. Wenn beim Provider gespeicherte E-Mails im Wege einer einfachen Beschlagnahme nach § 94 StPO durch die Strafverfolgungsbehörden vom Provider erlangt werden könnten, was heute zu Tage verbreitete Praxis ist, sind diese Informationen verhältnismäßig gering geschützt. Zu der strittigen Frage, ob nur die Übertragung von E-Mails durch das Fernmeldegeheimnis geschützt ist, steht außerdem noch eine Entscheidung des Bundesverfassungsgerichts aus. |
|
| vom Donnerstag, 28.02.2008 08:24 | |
| Urteil des Bundesverfassungsgericht zu Online-Durchsuchung bringt neues Grundrecht | |
| Die Karlsruher Verfassungsrichter haben heute das NRW-Gesetz zur Online-Durchsuchung gestoppt und ziehen gleichzeitg sehr enge Grenzen für die Ausspähung von Computern. Zugleich hat das Bundesverfassungsgericht in dem Urteil ein neues Grundrecht geschaffen: Das Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme schließt bisher vorhandene Schutzlücken und passt die Verfassung an die technische Entwicklung an. Innenminister Wolfgang Schäuble (CDU) will nach dem heutigen Urteil des Bundesverfassungsgericht Online-Durchsuchung schnell einführen. Karlsruhe habe die grundsätzliche verfassungsrechtliche Zulässigkeit der Ermittlungsmaßnahme anerkannt", so der Schäuble Die Entscheidungsgründe bedürften sorgfältiger Analyse und würden bei der beabsichtigten Novellierung des Bundeskriminalamtsgesetzes berücksichtigt. Er gehe jedoch davon aus "dass nunmehr die beabsichtigte und von allen Experten und Polizeipraktikern für notwendig gehaltene Regelung im BKA-Gesetz so rasch wie möglich umgesetzt werden kann, damit dem Bundeskriminalamt eine Kompetenz zur Abwehr von Gefahren aus dem internationalen Terrorismus - wie in der Föderalismusreform I vorgesehen - übertragen werden kann." Justizministerin Merk (Bayerisches Staatsministerium der Justiz) zum Urteil des Bundesverfassungsgerichts: "Mit dem neuen Recht auf Computerdaten-Schutz trägt Karlsruhe den Zeichen der Zeit Rechnung - gleichzeitig eröffnet es uns die Möglichkeit der Online-Durchsuchung im strafrechtlichen Bereich". |
|
| >>> mehr info | |
| vom Freitag, 15.02.2008 12:45 | |
| EU-Kommission kritisiert Wasserzeichen auf Farblaser-Ausdrucken | |
| EU-Justizkommissar Franco Frattini hat die mysteriösen Punktmarkierungen auf Ausdrucken von Farblaserdruckern verschiedener Hersteller wie Canon oder Xerox kritiert. In einer schriftlichen Stellungnahme erklärte er, er kenne zwar kein spezielles Gesetz, gegen das die Wasserzeichen verstoßen würden, sollten sich jedoch individuelle Nutzer durch das ausgedruckte oder kopierte Material identifizieren lassen, könnte eine solche Datenverarbeitung "fundamentale Menschenrechte" sowie bestehende Datenschutzregeln verletzen. Der Electronic Frontier Foundation (EFF) zufolge werden die Codes aus denen sich Datum und Uhrzeit des Ausdrucks sowie die Seriennummer des Druckers ermitteln lassen auf Veranlassung des US-amerikanischen Secret Service angebracht, um den Ursprung von Fälschungen ermitteln zu können. Quelle: Heise-online Nachricht vom 15.02.2008 |
|
| vom Mittwoch, 02.01.2008 15:39 | |
| ENISA für mehr Datenschutz in Social-Networks | |
| Die European Network and Information Security Agency (ENlSA) hat sich in einem Positionspapier für eine Stärkung des Datenschutzes im Rah¬men von sog. "Social-Networks" ausgesprochen. In den Netzwerken, wie etwa www.Myspace.com, www.facebookcom oder den vor allem in Deutschland populären www.studivz.net oder www.xing.de herrscht nach Ansicht der Experten ein zu laxer Umgang mit persönlichen Daten. Insgesamt wurden 15 verschiedene Schwachstellen in den Netzwerken identifiziert. Ein Großteil der Schwachstellen betraf den Datenschutz. Ein Problem sah die Behörde dabei vor allem in der Ansammlung von Profildaten, die dann von Dritten problemlos abgerufen und gespeichert werden können, um hiervon etwa digitale Dossiers anlegen zu können. Dadurch könnten die dort bereitgehaltenen Daten sehr häufig zu Zwecken verwendet werden, die der Einsteller der Information zuvor nicht berücksichtigt hat. Neben den datenschutzrechtlichen Fragen verweist die Agentur noch auf Sicherheitsprobleme sowie die gesteigerten Gefahren durch Identitätsmissbrauch, Stalking und Mobbing. Das Positionspapier schließt mit einer Reihe von Empfehlungen, um die aufgeworfenen Problemfelder in Angriff zu nehmen. |
|
| vom Mittwoch, 02.01.2008 13:30 | |
| Werbe-SMS | |
| Der BGH hat jüngst entschieden, dass der Inhaber eines privat genutzten Mobilfunkanschlusses, dem eine unverlangte Werbe-SMS zugesandt worden ist und der deshalb den Veranlasser zivilrechtlich in Anspruch nehmen möchte, von der Telefongesellschaft Auskunft über Namen und Anschrift des Inhabers des Anschlusses verlangen kann, von dem aus die Nachricht versandt worden ist (BGH, Urt. V.19.7.2007 – I ZR 191/04). Die instanzgerichtliche Rechtsprechung bejahte in einer Vielzahl von Entscheidungen Unterlassungsansprüche gegenüber unerwünschter Telefon- und E-Mail-Werbung. -------------------------------------------------------------------------------- |
|
| vom Samstag, 01.12.2007 08:49 | |
| Bundesrat billigt Gesetz zur Telekommunikationsüberwachung und Vorratsdatenspeicherung | |
| Am 30.11.2007 hat der Bundesrat das vom Deutschen Bundestag am 9. November 2007 beschlossene Gesetz zur Neuregelung der Telekommunikationsueberwachung und anderer verdeckter Ermittlungsmassnahmen sowie zur Umsetzung der Richtlinie 2006/24/EG gebilligt. Der Bundesrat ist damit den Empfehlungen seines Rechtsausschusses insoweit gefolgt, der von einer Anrufung des Vermittlungsausschusses zu diesem nicht zustimmungsbedürftigen Gesetz abgeraten hatte. Das Gesetz kann jetzt im Bundesgesetzblatt verkündet werden und, wie beabsichtigt, zum 1. Januar 2008 in Kraft treten, sofern nicht der Bundespräsident ihm angesichts der massiven verfassungsrechtlichen Bedenken von verschiedenen Seiten die Ausfertigung verweigert. |
|
| vom Donnerstag, 15.11.2007 13:18 | |
| Frühwarnsystem identifiziert Phishing-Seiten und gekaperte Webserver | |
| Symantecs Deepsight-Services nutzen das Global Intelligence Network beim Aufspüren von schädlichen Aktivitäten. Immer häufiger nutzen Kriminelle bei ihren Aktivitäten personalisierte Angriffsmethoden, bei denen das Vertrauen in bekannte Marken und Unternehmen ausgenutzt wird. Mit zwei Erweiterungen seines Deepsight-Frühwarnsystems bietet Symantec ab sofort die Möglichkeit, sich in Echtzeit vor diesen Bedrohungen zu schützen, damit der gute Ruf eines Unternehmens keinen Schaden nimmt. So identifizieren „Network Infection Alerts“ von einer gekaperten Firmendomain ausgehende Attacken. Die Services durchsuchen das Symantec Global Intelligence Network nach schädlichen Aktivitäten, die von bestimmten IP-Adressen ausgehen – beispielsweise einer Unternehmens-Webseite von Kunden. Durch diese Informationen können betroffene IT-Verantwortliche den infizierten Rechner lokalisieren, säubern und wiederherstellen. |
|
| vom Samstag, 29.09.2007 22:30 | |
| Zur Auskunftspflicht eines Rechtsanwalts gegenüber der Datenschutzaufsichtsbehörde | |
| Die besonderen Verschwiegenheitspflichten der Bundesrechtsanwaltsordnung (BRAO) stehen Auskunftspflichten nach § 38 BDSG gegenüber der Datenschutzaufsichtsbehörde entgegen. AG Tiergarten, Urteil vom 05.10.2006 – (3 17 OWi) 137 PLs 5743/05 (3235/05) – n.rk.). vgl . auch RDV 2007 Seite 79f. |
|