EU aus glas - US ein black box
Seite 1 von 1 Neuester Beitrag: 24.11.06 14:34 | ||||
Eröffnet am: | 21.09.06 11:41 | von: nixwußt | Anzahl Beiträge: | 11 |
Neuester Beitrag: | 24.11.06 14:34 | von: Rheumax | Leser gesamt: | 2.299 |
Forum: | Talk | Leser heute: | 1 | |
Bewertet mit: | ||||
Im April wurde bekannt, dass die US-Regierung einen Monat zuvor in Gesprächen mit EU-Vertretern den Wunsch geäußert hat, zum Zweck der Terrorismusbekämpfung Zugriff auf die Verbindungsdaten europäischer Bürger zu erhalten, nachdem im Februar die EU-Richtlinie zur Vorratsdatenspeicherung von Telefon- und Internetdaten verabschiedet[1] wurde. Nach der umstrittenen[2] Richtlinie können die Mitgliedsstaaten die Daten zwischen 6 und 24 Monaten speichern. Die Forderung ist auch deshalb pikant, weil es in den USA eine Vorratsdatenspeicherung[3] noch nicht praktiziert wird. Das US-Justizministerium versucht diese durchzusetzen, um angeblich darüber besser Kinderpornographie verfolgen zu können.
Die US-Regierung strebt offensichtlich ein ähnliches "Push-System" an, wie dies bereits mit den Flugpassagierdaten (PNR) bei transkontinentalen Flügen von in die USA gemacht wird. Allerdings muss aufgrund eines Urteils[4] des Europäischen Gerichtshofs im Juni 2006 die Weitergabe der 34 Datensätze – neben Namen und Reisedaten auch Kreditkarteninformationen, Buchungen für Hotels oder Mietwagen, E-Mail-Adressen, Telefonnummern und anderes – von den Fluggesellschaften an die US-Zollbehörden auf eine neue rechtliche Grundlage gestellt werden. Da die EU selbst auch die Daten sammeln[5] (PDF-Datei) und der USA entgegenkommen will, intendiert[6] die Kommission, auch am Parlament vorbei ein neues Abkommen mit den USA zustande zu bringen.
Im Oktober veranstaltet die EU-Kommission eine Konferenz[7] über den "internationalen Transfer von persönlichen Daten", auf der die Frage der Weitergabe von PNR-Daten an dritte Staaten, aber vermutlich auch die der Übergabe der Verbindungsdaten besprochen werden soll. Auch im Rahmen eines geplanten Rahmenbeschlusses[8] (PDF-Datei) zum Schutz persönlicher Daten bei der polizeilichen und juristischen Kooperation soll deren Weitergabe an Drittstaaten geregelt werden. Die USA üben erheblichen Druck[9] aus, um die Forderung nach einem adäquaten Datenschutz aufzuweichen. Zur Zeit überprüfen[10] (PDF-Datei) die europäischen Datenschutzbehörden noch die Übergabe[11] der Daten von Finanztransaktionen europäischer Bürger durch das internationale Kommunikationsnetzwerk SWIFT an den US-Geheimdienst CIA.
Auf eine Anfrage[12] (DOC-Datei) der niederländischen EU-Abgeordneten Jeanine Hennis-Plasschaert hat der für Justiz, Freiheit und Sicherheit zuständige EU-Kommissar Franco Frattini nun erklärt[13] (DOC-Datei), dass die EU-Richtlinie den Zugriff auf die gespeicherten Verbindungs- und Lokalisierungsdaten nicht festgelegt hat. Das sei eine Frage der nationalen Gesetzgebung. Den USA könnten sie in "besonderen und gut definierten Fällen" gemäß den bestehenden Vereinbarungen zum Austausch von Daten in Strafverfahren weiter gegeben werden. Bürgerrechtsorganisationen warnen[14] nun, Brüssel habe damit bestätigt, dass die "USA Zugriff auf vorratsgespeicherte Kommunikationsdaten erhalten".
(fr[15]/Telepolis) (fr/Telepolis)
URL dieses Artikels:
http://www.heise.de/newsticker/meldung/78467
Das ist eine unglaublich Sauerei!! Und unsere devoten schwanzlutschen in der Politik
nicken alles brav ab. Da könnt ich aber soetwas von Kotzen.
Den gehen unsere europäischen Daten einen Scheiss an! Dreckspack!!
(mit ironischem Unterton lesen)
indem es die Übermittlung von zusätzlichen persönlichen Daten freiwillig macht und die
Aufgabe Privatunternehmen übergibt,
die dafür Gebühren erheben können.
Wer als "registrierter Reisender" eine Sonderbehandlung erhalten und schnell durch die Sicherheitskontrollen gelangen darf,
muss zuvor einwilligen, dass neben den PNR-Daten auch Einblick in Informationen von kommerziellen Datenbanken möglich wird,
also beispielsweise Zahlungen und Einkäufe mit Kreditkarten, Erwerb und Verkauf von Immobilien, Kaufprofile etc. überprüft werden können.
Wie die Zusammenarbeit mit dem Heimatschutzministerium aussehen würde,
ist nicht bekannt, da einerseits Informationen aus staatlichen Datenbanken verwendet werden und Verdächtige den Sicherheitskräften gemeldet werden müssten.
Wie Chertoff sagt, hätten die USA bereits zu Beginn der 90er Jahre Zugriff auf die von den Fluglinien erhobenen
PRN-Daten ihrer Passagiere von transkontinentalen Flügen in die USA bekommen.
Aber in den letzten Jahren sei dieser Zugriff wegen des Datenschutzes beschränkt worden.
Nach einem 2004 zustande gekommenen Übereinkommen konnten die Fluggesellschaften immerhin bereits 34 Datensätze
– neben Namen und Reisedaten auch Kreditkarteninformationen, Buchungen für Hotels oder Mietwagen, Email-Adressen, Telefonnummern etc.
– für die US-Zollbehörden öffnen, um darauf zuzugreifen und sie für drei Jahre zu speichern.
Allerdings durften die Daten nicht an andere Sicherheitsbehörden in den USA oder an andere Länder weitergegeben werden.
Das EU-Parlament hatte gegen das Abkommen geklagt,
der Europäische Gerichtshof kam im Juni 2006 zum Urteil,
dass die Weitergabe gegen die europäische Datenschutzrichtlinie verstößt.
Da die EU selbst auch die Daten sammeln und der USA entgegenkommen will,
intendiert die Kommission am Parlament vorbei ein neues Abkommen mit den USA zustande zu bringen.
Für die EU-Kommission geht es auch ohne Parlament. ?????
daimlerchrysler fragt gar nicht erst gross, was sie alles mit den tollcollect-daten anfangen dürfen.
US-Regierung will Domainvergabe weiter kontrollieren
Das US Commerce Department hat am Mittwoch mitgeteilt, dass die Zusammenarbeit mit der ICANN weiter fortgesetzt werden soll. Die ICANN ist eine Non-Profit-Organisation, die das Internet Domain Name System verwaltet.
Ursprünglich sollte die Partnerschaft am 30. September auslaufen.
Die US-Regierung kontrolliert dadurch die Vergabe von zahlreichen Domains,
darunter auch die am weitesten verbreitete Endung .com.
Kritiker außerhalb der USA haben gefordert, dass die Zusammenarbeit eingestellt werden soll, da die USA dadurch einen zu großen Einfluss auf die globale Kommunikation hat.
Die Europäische Kommission wollte vor einigen Monaten die xxx-Domain einführen, allerdings wurde dieses Vorhaben von der ICANN verhindert.
Am 30. September läuft die Zusammenarbeit zwischen der US-Regierung und der ICANN planmäßig aus, allerdings hat die USA die Möglichkeit, diese zu verlängern. Derzeit finden entsprechende Verhandlungen statt, um dieses Ziel zu erreichen.
US-Sicherheitsbehörden dürfen nach einem Beschluss des EU-Ministerrates[1] künftig eng mit der Strafverfolgungsbehörde Eurojust[2] kooperieren. Das Gremium der Regierungen der EU-Mitgliedsstaaten billigte nach eigenen Angaben vom gestrigen Dienstag ein entsprechendes Abkommen. Es soll Fahndern aus den USA Einblick in die Akten der europäischen Staatsanwaltschaft geben. US-Beamten dürfen demnach an gemeinsamen Arbeitstreffen teilnehmen, wobei sie Einblicke in die Eurojust-Daten erhalten sollen. Laut dem Rat ist die Vereinbarung besonders wichtig "für die Untersuchung von Fällen, die mit Terrorismus zu tun haben". Bei Eurojust in Den Haag sind Fahnder und Staatsanwälte aus allen 25 EU-Staaten vertreten. Sie sollen die Kooperation nationaler Strafverfolgern bei grenzüberschreitenden Ermittlungsfällen verbessern.
Mit dem Argument der effektiveren Terrorismusbekämpfung rechtfertigen Brüssel beziehungsweise Washington immer tiefere Einschnitte in die Privatsphäre der EU-Bürger und den zunehmenden Abfluss persönlicher Informationen in die USA. So einigten sich beide Seiten Anfang Oktober auf ein Zwischenabkommen[3] über die Weitergabe von Flugpassagierdaten (Passenger Name Records, PNR) an eine erweiterte Zahl von US-Sicherheitsbehörden. Terrorfahnder aus den USA dürfen die Datenbestände europäischer Fluggesellschaften mindestens 72 Stunden vor dem Start einer Maschine ohne konkreten Tatverdacht einsehen.
Der in Belgien beheimatete Finanzdienstleister SWIFT (Society for Worldwide Interbank Financial Telecommunications) leitet zudem Daten zu internationalen Überweisungen an US-Behörden weiter[4], was ihm gerade hierzulande einen Big Brother Award eingebracht[5] hat. Mit dem Segen der EU-Kommission sollen die Mitgliedstaaten außerdem die künftig mindestens sechs Monate lang zu speichernden[6] Verbindungs- und Standortdaten aus dem Telekommunikationsbereich an US-Behörden transferieren dürfen[7].
Im Rahmen einer Konferenz[8] (PDF-Datei) über den "internationalen Transfer von persönlichen Daten" machten sich Datenschützer Anfang der Woche große Sorgen über den verstärkten Zugriff öffentlicher Stellen einschließlich von Sicherheitsbehörden auf die wachsenden Datenbestände, die von Firmen für eigene Geschäftszwecke gespeichert werden. Mit Blick auf das PNR-Abkommen und die SWIFT-Affäre wiesen sie auf die Notwendigkeit hin, ein angemessenes Datenschutzniveau zu gewährleisten.
Peter Schaar, Vorsitzender der so genannten Artikel-29-Gruppe[9] der europäischen Datenschutzbeauftragten und Bundesdatenschutzbeauftragter[10], sprach nach der auch vom US-Heimatschutzministerium mitorganisierten Tagung von dem "gemeinsames Ziel, die in immer größerem Umfang zwischen Europa und den USA ausgetauschten personenbezogenen Daten effektiv zu schützen und damit die demokratische Gestaltung der globalen Informationsgesellschaft sicherzustellen". Gleichzeitige machte er deutlich, dass auch in Europa die Regelungen für den Datenzugriff der Sicherheitsbehörden dringend verbesserungsbedürftig seien: "Es ist wichtig, dass wir so schnell wie möglich zu einem tragfähigen Rahmenbeschluss[11] für den Datenschutz bei der Zusammenarbeit der Polizei- und Justizbehörden kommen." Darin sieht Schaar "eine wichtige Herausforderung für die im Januar beginnende deutsche Ratspräsidentschaft", während sich die USA querstellen[12].
Der EU-Datenschutzbeauftragte[13] Peter Hustinx warnte unterdessen in einem Gespräch mit dpa vor dem Entstehen einer "Überwachungsgesellschaft", wenn Europa den Datenwünschen der USA weiter nachgebe. Das verlängerte Abkommen zu den Passagierdaten sei "ein rutschiger Abhang, der viele Zweideutigkeiten enthält und Raum für Interpretationen lässt". Auch den Pakt zwischen SWIFT und den US-Behörden kritisierte Hustinx scharf. Er warf die Frage auf: "Jede Überweisung überwacht ist das die Gesellschaft, in der wir leben wollen?". Letztlich "werden wir uns nicht sicherer fühlen, wenn wir ständig kontrolliert werden". (Stefan Krempl) /
EU-Datenschützer mahnen angesichts des andauernden Transfers von Finanzdaten in die USA durch das in Belgien beheimatete Überweisungsnetzwerk SWIFT (Society for Worldwide Interbank Financial Telecommunications) und den damit ermöglichten Zugriff von US-Sicherheitsbehörden auf die sensiblen Informationsbestände sofortigen Handlungsbedarf an. Der zentrale Dienstleister und die angeschlossenen Finanzinstitute müssen laut einer Stellungnahme der so genannten "Artikel 29"-Gruppe der EU-Datenschutzbeauftragten die gegenwärtige "unrechtmäßige Übermittlung personenbezogener Daten" vollständig stoppen und damit ihre Verpflichtungen nach nationalen und europäischen Rechtsvorgaben einhalten. Andernfalls müssen die für die Datenverarbeitung verantwortlichen Stellen mit Sanktionen durch die zuständigen Aufsichtsbehörden rechnen.
Die jetzige Situation macht laut den Hütern der Privatsphäre der EU-Bürger ferner eine Klärung der Aufsichtsstrukturen bei SWIFT erforderlich. Insbesondere müsse festgeschrieben werden, dass die Umsetzung datenschutzrechtlicher Regelungen klar unter die bereits bestehende Aufsichtspflicht der Zentralbanken fällt, unabhängig von Befugnissen der nationalen Aufsichtsbehörden. Ferner müsste sichergestellt werden, dass die zuständigen Behörden notfalls "vorschriftsmäßig und rechtzeitig" über illegal Praktiken unterrichtet werden. Die Artikel-29-Gruppe vertritt die Ansicht, dass die Nichtbefolgung von Datenschutzgesetzen das Vertrauen der Kunden in ihre Banken erschüttern kann und dies auch die finanzielle Stabilität von Zahlungssystemen zu beeinträchtigen vermag. Das Anführen vermeintlicher rechtlicher Hindernisse wie die Verpflichtung zur Einhaltung des Berufsgeheimnisses durch die Aufsichtsgremien könnten angesichts einer möglichen Verletzung verfassungsmäßig geschützter Menschenrechte nicht dazu benutzt werden, um die effektive Überwachungspflicht der unabhängigen Kontrollbehörden einzuschränken.
Die Datenschützer betonen, dass alle Finanzinstitute in der EU, welche die SWIFT-Dienstleistungen nutzen, gemäß der EU-Datenschutzrichtlinie für eine angemessene Unterrichtung ihrer Kunden über die Datenverwendung und die Rechte der Betroffenen aufzuklären hätten. Es müsse ein Hinweis erfolgen, dass US-Behörden Zugriff auf die Überweisungsdaten haben können. Die Datenschutzaufsichtsbehörden wollen diese Informationspflicht nun europaweit durchsetzen und dafür einen Vorschlag für einen einheitlichen Hinweistext machen. Es erscheint der Artikel-29-Gruppe aber auch angemessen, dass die Finanzinstitute und Zentralbanken technische Alternativen zu den derzeitigen internationalen Überweisungsverfahren in Erwägung ziehen. Es sei endlich generell ein Zahlungstransfer zu gewährleisten, der im Einklang mit den Grundsätzen der Datenschutzrichtlinie steht.
Im "Mangel an Transparenz sowie an angemessenen und effektiven Kontrollmechanismen", der den gesamten Prozess der Übermittlung von personenbezogenen Daten in die USA und dort weiter an Geheimdienste und andere Sicherheitsbehörden präge, sehen die Datenschutzbeauftragten allgemein eine schwere Verletzung europäischer Rechtsgrundsätze. Darüber hinaus seien auch die Garantien für die Datenübermittlung in ein Drittland, so wie sie die Richtlinie vorsehe, und die Grundsätze der Verhältnismäßigkeit und der Erforderlichkeit nicht beachtet worden.
Die Gruppe rügt scharf die "undurchsichtige, systematische, massive und dauerhafte" Abwanderung personenbezogener Daten aus dem SWIFT-Netz "in einer heimlichen, nicht-transparenten und systematischen Art über Jahre hinweg ohne gültige Rechtsgrundlage und ohne die Möglichkeit einer unabhängigen Überprüfung durch öffentliche Aufsichtsbehörden". Gleichzeitig weist sie darauf hin, dass es für den Kampf gegen den Terrorismus bereits einen internationalen Rechtsrahmen gebe. Die dort bestehenden Möglichkeiten sollten konsequent unter Beachtung des erforderlichen Schutzes der Grundrechte genutzt werden. Weiter erinnern die Datenschützer an die Verpflichtung demokratischer Gesellschaften, die Grundrechte und Grundfreiheiten des Einzelnen auch bei der Terrorabwehr zu achten.
Ende Juni war das inzwischen vielfach beanstandete Verfahren des Finanzdienstleisters bekannt geworden. Zuletzt hatte der "Düsseldorfer Kreis" der Datenschutzkontrolleure in der Wirtschaft die Spiegelung von Datensätzen im SWIFT-Rechenzentrum in den USA und die anschließende Herausgabe von dort gespeicherten Daten an US-amerikanische Behörden für unzulässig deklariert und das unverzügliche Einleiten von Maßnahmen zum Schutz der persönlichen Informationen gefordert. Über SWIFT werden täglich Transfers mit einem Volumen von etwa 4,8 Billionen Euro abgewickelt. Etwa 7800 Kreditinstitute aus rund 200 Ländern sind an das Netzwerk angeschlossen.
Die EU-Datenschützer monierten ebenso wie zuvor schon etwa ihre Kollegen in Deutschland oder in Belgien,
es gebe keine Rechtsgrundlage dafür,
dass die US-Terrorfahnder seit den Angriffen auf die USA vom 11. September 2001 Einsicht in Überweisungsdaten nähmen.
Ende Juni war das inzwischen vielfach beanstandete Verfahren des Finanzdienstleisters bekannt geworden, bei dem die Datensätze über Finanztransaktionen im SWIFT-Rechenzentrum in den USA gespiegelt und anschließend von dort die gespeicherten Daten an US-amerikanische Behörden herausgegeben werden.
Business-Reisende beschweren sich, denn Notebook und PDA sind bei einer Einreise in die USA dem willkürlichen Zugriff der Behörden ausgesetzt. Deshalb empfehlen IT-Sicherheitsexperten, probate Gegenmaßnahmen zu ergreifen.
Von Lothar Lochmaier
Bisher sind Geschäftsreisende meist "nur" darum besorgt, ihre mobilen Endgeräte nicht zu vergessen oder durch Diebstahl zu verlieren. Anlässlich einer Tagung der Association of Corporate Travel Executives (ACTE) kochte die Stimmung unter fast 1000 Business-Travellern jedoch aus anderen Gründen hoch. Sie waren nicht nur genervt von langatmigen Reiseformalitäten an der amerikanischen Grenze. Für Aufsehen sorgt seit einiger Zeit vielmehr der Umstand, dass die US-Behörden Laptops und mobile Endgeräte immer wieder beschlagnahmen oder zumindest Einsicht in die darauf gespeicherten Daten verlangen.
In der New York Times und anderen amerikanischen Medien haben derartige Vorfälle ein breites Leserecho gefunden.
"Den Betroffenen bleibt im Moment nur die Hoffnung, dass die Daten vertraulich behandelt werden", sagt Utimaco-Sicherheitsexpertin Rieke Bönisch. Das Unternehmen empfiehlt Geschäftsreisenden daher, vertrauliche Inhalte auf Notebooks, PDAs und Smartphones generell zu verschlüsseln, damit Außenstehende keinen Zugriff auf die Daten haben und diese auch nicht weiterverwenden können.
Aufgrund der jüngsten Vorfälle diskutierten mehr als 1000 Vertreter der Reisebranche - und somit auch Business-Vielflieger - das Thema auf der diesjährigen ACTE-Konferenz in Barcelona. Die Organisation zeigte sich besorgt darüber, dass der Umgang mit den privaten und geschäftlichen Informationen an der US-Grenze meist völlig im Dunkeln bleibe und konkrete Verdachtsmomente von den Behörden kaum begründet werden müssen (siehe PDF-Whitepaper von ACTE: Enhanced US Border Security and its Implications).
Notorische Vielflieger laufen somit Gefahr, immer häufiger zur willkürlich ausgewählten Zielscheibe verschärfter Einreisebestimmungen zu werden. ACTE berichtet sogar von Fällen, in denen Notebooks von Geschäftsreisenden samt ihrem Inhalt für ein Jahr einbehalten werden. Die Privatsphäre und die Geschäftsgeheimnisse der Reisenden seien bei der Einreise dadurch erheblich bedroht, warnt die Organisation. "Hinzu kommt, dass völlig unklar bleibt, was mit den Daten in den US-Behörden geschieht", ergänzt Rieke Bönisch von Utimaco.
http://www.zdnet.de/security/analysen/0,39029458,39148690,00.htm