Jan Philipp Albrecht auf Facebook

Profile
JanAlbrecht Jan Philipp Albrecht

Ab 12. November 2015 im Kino: DEMOCRACY - IM RAUSCH DER DATEN t.co/gWCeZBkVdY

31. Aug 2015 Antwort Retweeten Favorit
Datenschutz- & Netzpolitik

Cyber Cyber

Die Richtlinie zu Netzwerk- und Informationssicherheit & das IT-Sicherheitsgesetz

Datenschutz- & Netzpolitik

Während auf europäischer Ebene die Richtlinie über Netzwerk- und Informationssicherheit diskutiert wird, hat der Bundestag im Juni 2015 das so genannte IT-Sicherheitsgesetz verabschiedet, das bereits mehrfach für seine Simulation von Sicherheit und unklare Begriffsverwendungen kritisiert wurde.

Mit dem IT-Sicherheitsgesetz werden Betreiber Kritischer Infrastrukturen verpflichtet, Sicherheitsvorfälle an das Bundesamt für Sicherheit und Informationstechnik (BSI) zu melden. Darüber hinaus erhalten die Branchenverbände den Auftrag, Mindeststandards für die Infrastruktursicherheit zu erarbeiten, die zukünftig für verbindlich erklärt werden sollten und die Aufsichts- und Sicherheitsbehörden, also das BSI, aber auch das Bundeskriminalamt, der Bundesnachrichtendienst und das Bundesamt für Verfassungsschutz sollen im „Cyber-Bereich“ gestärkt werden.

Ein Video zur Bundestags-Anhörung zum IT-Sicherheitsgesetz findet Ihr hier.

Am IT-Sicherheitsgesetz wird unter anderem kritisiert, dass dieses nicht mit den aktuell auf europäischer Ebene laufenden Verhandlungen zur Richtlinie über die Netzwerk- und Informationssicherheit (NIS-RL) harmonisiert wurde. So wird zum Beispiel auf europäischer Ebene kontrovers diskutiert, ob auch datenverarbeitende Unternehmen in den Geltungsbereich der NIS-Richtlinie fallen sollen, während das IT-Sicherheitsgesetz diese nicht einschließt. Auch werden in der Richtlinie Vorschriften für so genannte "Markteilnehmer" wie Internet-Zahlungsdienste, soziale Netze, Suchmaschinen, Cloud-Computing-Dienste und Application Stores festgelegt. Der engere Anwendungsbereich des IT-Sicherheitsgesetzes zeigt dabei, dass es sich hier wohl um einen Schnellschuss handelt, der die europäischen Entwicklungen in diesem Bereich nicht berücksichtigt.

Mehr Datensicherheit für alle?

Neben der fehlenden Abstimmung zwischen beiden Gesetzen wird kritisiert, dass lediglich der Bestand kritischer Infrastrukturen geschützt werden soll, aber darüber hinaus keine Präventionsmaßnahmen ergriffen werden sollen. Weder die NIS-Richtlinie noch das IT-Sicherheitsgesetz sehen vor, dass Anreizstrukturen geschaffen werden, die einen Ausbau der Sicherheit in Unternehmen über die Mindeststandards hinaus vorantreiben könnten. Auch wird die Frage, wie entdeckte Sicherheitslücken an andere Unternehmen weiter gegeben werden können, überhaupt nicht thematisiert.

Leider wird in keinem der beiden Gesetze eine Produkthaftung für Software vorgesehen, die jedoch von DatenschützerInnen seit Jahren gefordert wird und ein echter Meilenstein in Sachen Informationssicherheit wäre. Aktuell steht zu befürchten, dass mit dem verengten Fokus auf die Sicherheit von Infrastrukturen die gespeicherten Daten der NutzerInnen bei Unternehmen nicht prioritär geschützt werden und dementsprechend auch zukünftig mit Datendiebstählen in großem Ausmaß zu rechnen ist.

Auch finden sich im IT-Sicherheitsgesetz keine Regelungen zur internationalen Kooperation. Lediglich wird festgeschrieben, dass das BSI auch als internationaler Ansprechpartner fungieren soll. In der NIS-Richtlinie ist immer noch umstritten, inwiefern sich Staaten gegenseitig über entdeckte Sicherheitslücken und Sicherheitsvorfälle informieren sollen. Offenbar herrscht hier bei den Mitgliedstaaten die Idee vor, der Austausch über Sicherheitsvorfälle gefährde die nationalen Interessen. Zudem besteht zumindest der Verdacht, dass man Kenntnisse über mögliche Software-Schwachstellen für eigene Überwachungsmaßnahmen nutzen möchte.

Mehr zur NIS-Richtlinie:

NIS – keine Einigung unter lettischer Ratspräsidentschaft absehbar, Blogpost vom 17. Juni 2015

NIS-Richtlinie: Verhandlungen wieder aufgenommen, Blogpost vom 26. März 2015

Verhandlungsstand zur NIS-Richtlinie der EU, Blogpost vom 15. Dezember 2014

 

Verhandlungsteam NIS:

- Vicky Ford, Ausschussvorsitzende, Schattenberichterstatterin, ECR

- Andreas Schwab, Berichterstatter, EPP

- Nicola Danti, Schattenberichterstatter, S&D

- Antanas Guoga, Schattenberichterstatter, ALDE

- Jan Phillip Albrecht, Schattenberichterstatter, Greens/EFA and LIBE-Berichterstatter für die Stellungnahme

- Pilar del Castillo Vera, ITRE-Berichterstatterin für die Stellungnahme, EPP

VertreterInnen der Ratspräsidentschaft und VertreterInnen der Europäischen Kommission

 

Zeitplan - was bisher geschah: 

29.6.2015: 4. Trilog

30.4.2015: 3. Trilog

11.11.2014: 2. Trilog

14.10.2014: 1. Trilog

13.3.2014: Parlamentsposition im Plenum

7.2.2013: Vorschlag der Kommission Richtlinie für gemeinsame Netz- und Informationssicherheit

 

Veranstaltungen:

POLITICO: Annual Cybersecurity Summit - Identifying Challenges, Finding Solutions, 10. Juni 2015

Interessant: Panel II: Cyberthreats and Cyberresponse: Who’s Getting It Right?

u.a. mit Zoran Stancic (@ZoranStancic), Stellvertretender Generaldirektor von DG Connect der Europäischen Kommission, der sagt, dass die Kommission den Gesetzesentwurf zur NIS-Richtlinie immer noch zurückziehen könne, wenn kein angemessen hohes Niveau im Bereich NIS erreicht würde.

Auch sehenswert: Panel III: Encryption: A Boost for Civil Liberties or the Terrorist’s Friend and Shield?

• Marietje Schaake, Member, European Parliament (video message)

• Christian Horchert (@fukami), Member, Chaos Computer Club

• Judith Lichtenberg, Executive Director, The Global Network Initiative

• Rob Wainwright, Director, Europol

 

 

ALDE Anhörung im Europäischen Parlament, “#cybersecurity: what’s the plan?”, 4. Juni 2015

Spannender Redebeitrag von Axel Arnbak (@axelarnbak). Sein Thema ist die Neuorientierung der EU-"Cyber"-Politik hin zu besserem Grundrechtsschutz und weg von nationaler Sicherheit, die immer mehr den Diskurs bestimmt. (ab Minute 33:09)

Datenschutz- & Netzpolitik

Hacking Team gehackt

Datenschutz- & Netzpolitik

Der italienische Hersteller von Überwachungstechnik Hacking Team wurde selbst gehackt. Am 5. Juli 2015 haben Unbekannte mehr als 400 Gigabyte Daten von den Servern entwendet und veröffentlicht. Immer wieder warfen Bürgerrechtsorganisationen wie Reporter ohne Grenzen oder Citizen Lab dem Unternehmen vor, mit repressiven Regierungen und Geheimdiensten zusammenzuarbeiten. Auch Hacking Teams Twitter-Account wurde kompromittiert und der Name in „Hacked Team“ geändert. Die AngreiferInnen verkündeten auf Twitter: „Since we have nothing to hide, we’re publishing all our e-mails, files, and source code.“

 

Die gestohlenen Daten geben Hinweise auf KundInnen aus Ägypten, Äthiopien, Aserbaidschan, Sudan und Kasachstan – alles Länder, in denen Oppositionelle überwacht und verfolgt werden. Hacking Team ist ein trauriges Beispiel der globalen Überwachungsindustrie, die zahlenden Regierung ihre Dienste anbietet, ohne Rücksicht auf Menschenrechte. Aber nicht nur repressive Regime werden von Hacking Team beliefert. Auch die USA, Tschechien, Deutschland, Ungarn, Italien, Luxemburg, Polen, Spanien oder Schweiz gehören zu den KundInnen.

Die niederländische Europaabgeordnete Marietje Schaake bringt es auf den Punkt: Das beste Ergebnis dieses Hacks muss sein, dass wir endlich Maßnahmen ergreifen, um in Europa Worten Taten folgen lassen! Viele europäische PolitikerInnen wollen ein hohes Maß an „Cybersicherheit“ und verurteilen Menschenrechtsverletzungen in Drittländern. Die Produkte, die der Quell dieser Menschenrechtsverstöße sind, können allerdings problemlos in der EU verkauft werden. Was wir brauchen, ist mehr Transparenz und Rechenschaftspflicht rund um den Verkauf von Überwachungstechnologie. Marietje Schaake hat zum Thema „Menschenrechte und Technologie: die Auswirkungen von Systemen zur Ausspähung und Überwachung auf die Menschenrechte in Drittstaaten“ einen Initiativrecht verfasst, der in der Plenarsitzung im September debattiert und abgestimmt werden soll. 

Bruce Schneier: Hacking Team is hacked

Privacy International: Eight things we learned from the Hacking Team Hack

Marietje Schaake: Written Questions on the Italian company Hacking Team’s potential violations of EU sanctions

Datenschutz- & Netzpolitik

EU-US Handelsabkommen TTIP: Datenschutz gesichert, Investorenschutz bleibt

Datenschutz- & Netzpolitik

Datenschutzreform: Schlussverhandlungen haben erfolgreich begonnen

Datenschutz- & Netzpolitik

Nachdem sich am 15. Juni 2015 die EU-Mitgliedstaaten endlich auf ihre Position zur Datenschutzreform geeinigt hatten (siehe den letzten Newsletter), haben mittlerweile zwei Verhandlungsrunden zwischen Europäischem Parlament, Ministerrat und EU-Kommission über den abschließenden Gesetzestext stattgefunden. Am 24. Juni 2015 fand die Auftaktsitzung mit Jan Philipp Albrecht als Berichterstatter für das Europäische Parlament, EU-Justizkommissarin Vera Jourova, und den Justizministern der gerade zu ende gegangen lettischen Ratspräsidentschaft und der am 1. Juli 2015 begonnenen luxemburgischen Ratspräsidentschaft statt. Dort wurde nochmals bekräftigt, dass das derzeit geltende Datenschutzniveau der Richtlinie von 1995 auf keinen Fall unterschritten werden darf.

Am 14. Juli 2015 fand eine zweite Verhandlungsrunde statt, bei der es um den Transfer von personenbezogenen Daten an Staaten außerhalb der EU ging. Auch hier gab es eine politische Einigung auf viele der Forderungen des Europäischen Parlaments. Unter anderem sind nun auch Auftragsdatenverarbeiter, wenn sie für Unternehmen arbeiten, die Dienste auf dem europäischen Markt anbieten, an alle Regeln der kommenden Datenschutzverordnung gebunden, egal ob sie ihren Sitz innerhalb oder außerhalb der EU haben. Damit ist ein weiterer Schritt gemacht worden, damit europäische IT-Unternehmen endlich dieselben Bedingungen haben wie Anbieter aus Drittstaaten. Auch die nach den Snowden-Enthüllungen vom Europäischen Parlament geforderte Klarstellung, dass in der EU tätige Unternehmen nur dann Daten an Behörden anderer Staaten herausgeben dürfen, wenn dies über ein Rechtshilfeabkommen angefragt wird - und eben nicht direkt bei dem Unternehmen - wurde bestätigt. Nach der Sommerpause beginnen die Verhandlungen über Grundprinzipien des Datenschutzes, die Betroffenenrechte und über technisch-organisatorischen Maßnahmen der Datenverarbeiter.

Neue Fraktion im Europäischen Parlament - Europa der Nationen und der Freiheit

Rechtsextremismus

Rund ein Jahr nach den Wahlen zum Europäischen Parlament hat sich am 15. Juni 2015 die Fraktion "Europa der Nationen und der Freiheit" (ENF) gegründet. Mitglieder der Fraktion sind rechtsradikale Parteien wie der französische Front National, der belgische Vlaams Belang, die italienische Lega Nord, die niederländische Partei für die Freiheit und die Freiheitliche Partei Österreichs, zu den weiteren Mitgliedern gehört der polnische Kongress der Neuen Rechten sowie die unabhängige Abgeordnete Janice Atkinson (ehemals UKIP).

Bereits Monate vor den Europäischen Wahlen tourten Marine Le Pen (Front National) und Geert Wilders (Partei für die Freiheit) durch Europa, um UnterstützerInnen für eine Fraktionsgründung zu gewinnen. Sie verfehlten jedoch die erforderliche Anzahl von sieben Parteien zur Anerkennung einer Fraktion. Dies gelang nun, da Janice Atkinson im März 2015 wegen eines Spesenskandals aus der UKIP ausgeschlossen wurde und sich der neuen Fraktion anschloss. Kurz zuvor war der Vater Marine Le Pens, Jean-Marie Le Pen, wegen wiederholter antisemitischer Äußerungen aus dem Front National ausgeschlossen worden, was Atkinson den Beitritt nach eigenen Angaben erleichterte. Nachdem Geert Wilders eine Zusammenarbeit mit dem Kongress der Neuen Rechten wegen wiederholter antisemitischer Äußerungen des Parteivorsitzenden Korwin-Mikke stets ablehnte, änderte sich dies mit dem Parteiaustritt Korwin-Mikkes Anfang des Jahres.

Die ENF-Fraktion rechnet sich in den nächsten Jahren finanzielle Mittel von bis zu 17 Millionen Euro aus. Daneben werden die rechtsradikalen Parteien in den nächsten Jahren deutlich sichtbarer werden. So z.B. nominierte die ENF Marine Le Pen als Schattenberichterstatterin zur Datenschutzgrundverordnung.

Mehr über rechtsradikale Abgeordnete im EP in "Europa Rechtsaußen".

EU-Fluggastdatensystem im Europaparlament: EuGH-Urteil kaltschnäuzig ignoriert, Massenüberwachung eingeführt

Pressemitteilungen

PRESSEMITTEILUNG – Brüssel, 15. Juli 2015

Die Mehrheit der Abgeordneten des Innen- und Justizausschusses hat heute für die anlasslose Sammlung und automatische Analyse aller Fluggastdaten von Reisenden in die Europäische Union gestimmt. Dazu erklärt Jan Philipp Albrecht, stellvertretender Vorsitzender des Innen- und Justizausschusses und innen- und justizpolitischer Sprecher der Grünen/EFA-Fraktion im Europäischen Parlament:

„Es ist erschreckend, mit welcher Kaltschnäuzigkeit die Konservativen und einige Sozialdemokraten im Europäischen Parlament die Rechtsprechung des Europäischen Gerichtshofs missachtet und für eine anlasslose Massenüberwachung aller Fluggäste votiert haben. Der EuGH hatte noch im April 2014 geurteilt: Eine anlasslose Speicherung von personenbezogenen Daten darf es in der EU nicht geben. Stattdessen braucht es eine anlassbezogene Überwachung, die sich an Risikosituationen und Verdachtsmomenten orientiert. Der nun angenommene Vorschlag ist offensichtlich grundrechtswidrig und wird demnach in jedem Falle erneut bei den Luxemburger Richtern auf dem Tisch landen.

In der Zwischenzeit allerdings bedeutet er für die Reisenden, dass sie nun durch die EU unter Generalverdacht gestellt und komplett durchleuchtet werden. Kontakt- und Bankdaten, Reisegeschichte und -präferenzen, auffällige Buchungsdetails: Alles wird in Zukunft zu einem individuellen Profil zusammengeführt und mit Gefahrenprofilen abgeglichen. Das ist eine automatische Rasterfahndung inklusive fünfjähriger Vorratsdatenspeicherung. Wenn dieser Vorschlag nicht verfassungs- und vertragswidrig ist, dann sind die Bürgerrechte in der EU keinen Cent mehr wert. Die letzte Chance, diese Untat zu stoppen, ist nun nur noch die abschließende Plenarabstimmung des Europäischen Parlaments nach den Verhandlungen mit den Innenministern der EU.“

Treffer 1 bis 4 von 483
<< Erste < Vorherige 1-4 5-8 9-12 13-16 17-20 21-24 25-28 Nächste > Letzte >>