c't 10/2016
S. 42
News
Internet, BKA-Gesetz

Privacy Shield: EU-Datenschützer sehen Nachbesserungsbedarf

Isabelle Falque-Pierrotin steht derzeit der Artikel-29-Gruppe vor. Privacy Shield ist ihrer Ansicht nach „ein großer Schritt nach vorn“. Bild: EU

Die Datenschutzbeauftragten der EU-Staaten melden Nachbesserungsbedarf beim EU-US-Abkommen „Privacy Shield“ an. Die Vereinbarung soll künftig den Datentransfer in die USA regeln, nachdem der Europäische Gerichtshof (EuGH) das Safe-Harbor-Abkommen für nichtig erklärt hat. „Wir glauben, da ist noch Arbeit zu erledigen“, erklärte Isabelle Falque-Pierrotin. Die Leiterin der französischen Behörde CNIL hat derzeit den Vorsitz im Kreis der nationalen Datenschützer, der Artikel-29-Gruppe. Im Vergleich zu Safe Harbor sei die Grundsatzvereinbarung allerdings ein „großer Schritt nach vorn“.

Sorge bereitet den Datenschützern laut Falque-Pierrotin unter anderem, dass immer noch massenhaft Informationen mit dem Argument der öffentlichen Sicherheit gesammelt würden. Diese Möglichkeit sei im aktuellen Entwurf von Privacy Shield eingebaut. Falque-Pierrotin appellierte im Namen der Datenschützer an die EU-Kommission, Unklarheiten zu beheben und die Vereinbarung gegebenenfalls nachzubessern, bevor die Kommission das US-Datenschutzniveau formell als ausreichend einstuft. Die Bundesdatenschutzbeauftragte Andrea Vosshoff erklärte, die Behörde sei „in der Pflicht, in Verhandlungen mit den US-amerikanischen Partnern die erforderlichen Anpassungen vorzunehmen, um ein erneutes Scheitern vor den europäischen Gerichten zu vermeiden“.

EU-Justizkommissarin Vera Jourova zeigte sich dafür offen und sprach von „nützlichen Empfehlungen“ der Datenschützer. „Die Kommission wird zügig daran arbeiten, diese in ihre Entscheidung einzuschließen.“ Endgültig angenommen werden soll die Vereinbarung im Juni. Vorher müssen noch die EU-Staaten dem neuen Datenschutzrahmen zustimmen.

Max Schrems, der das EuGH-Urteil gegen „Safe Harbor“ erstritten hatte, zweifelte den Änderungswillen der EU-Kommission an. Die Vereinbarung sei ein „kompletter Misserfolg“ und werde nur aufgrund des Drucks der US-Regierung und einiger Branchen am Leben erhalten. (hob@ct.de)

Google News hebt Nachrichten im AMP-Format hervor

Google will künftig Nachrichten-Webseiten im AMP-Format (Accelerated Mobile Pages) prominenter platzieren, um das News-Lesen mit Mobilgeräten zu erleichtern. In Google News erscheinen bis zu 14 AMP-Nachrichten ganz oben in einer Karussell-Übersicht. Im allgemeinen Nachrichten-Strom sind AMP-Seiten mit einem kleinen Blitz-Icon gekennzeichnet. Die neue Nachrichten-Übersicht ist in der Web-Version sowie in den Android- und iOS-Apps zu sehen – vorerst allerdings nur in der US-Edition von Google News. Weitere Sprachen sollen folgen.

Google argumentiert, dass der Nachrichtenkonsum am Smartphone oftmals langsam und der Seitenaufbau schwerfällig sei. Nutzer würden eine allzu lahme Website schnell wieder verlassen. Seiten im AMP-Format laden durchschnittlich viermal schneller als herkömmliche Webseiten und verbrauchen nur ein Zehntel der Daten, versichert Google. Tausende Publisher nutzen demnach das AMP-Format bereits.

Google hatte das Project AMP vor einem halben Jahr vorgestellt. Bereits seit Februar hebt Google AMP-Seiten in seinen Suchergebnissen hervor und platziert sie prominent am Anfang. AMP-Webseiten bestehen aus Bildern und Texten. Skripte und aufwendige Elemente fallen weg. Google zielt mit AMP vor allem auf Medienhäuser mit eigenständigen Mobilauftritten. Alle anderen Website-Betreiber können die quelloffene Technik aber ebenfalls einsetzen. AMP konkurriert mit Instant Articles von Facebook. (dbe@ct.de)

Opera-Browser enthält eine VPN-Funktion

Opera Software integriert in seinen Browser künftig ein VPN. Verfügbar ist die VPN-Integration bislang für Windows und Mac OS X; Linux-Nutzer müssen sich bis zur Veröffentlichung der finalen Version gedulden, die zirka Mitte Juni kommen dürfte. Für iOS soll es, so eine Opera-Sprecherin, „bald“ eine VPN-Lösung geben, Android-Nutzer müssen noch ein wenig länger warten.

Mit dem integrierten VPN, das Opera Software selbst betreibt, ist es Benutzern bequem möglich, nach außen hin ihre Identität oder ihre geografische Herkunft zu verschleiern. Zur Nutzung des VPNs genügt es, einen Schalter in den Einstellungen umzulegen. Beschränkungen im Transfer-Volumen gibt es nicht. Anwender können einen virtuellen Standort in Deutschland, dem Vereinigten Königreich, den USA oder Kanada auswählen.

Interessant ist das vor allem für die Nutzung von Angeboten, die nur in bestimmten Ländern verfügbar sind oder sich je nach Standort unterscheiden (Geofencing), beispielsweise Video-Dienste. Ein VPN kann auch helfen, politische Zensur zu umgehen. (Herbert Braun/hob@ct.de)

BKA-Gesetz teilweise verfassungswidrig

Das Bundesverfassungsgericht zwingt die Bundesregierung, die Überwachungsbefugnisse des Bundeskriminalamts (BKA) zu reduzieren. In seinem Urteil vom 20. April hat das Gericht Instrumente wie heimliche Online-Durchsuchungen und die Quellen-Telekommunikationsüberwachung zwar zurechtgestutzt, im Kern aber für verfassungskonform erklärt. Prinzipiell dienten sie „einem legitimen Ziel“ und seien dafür „geeignet und erforderlich“. Die mit den Stimmen von CDU/CSU und SPD Ende 2008 im „BKA-Gesetz“ verankerten Vorschriften entsprechen aber in „verschiedener Hinsicht nicht dem Verhältnismäßigkeitsgrundsatz“ und „erfüllen zahlreiche Anforderungen nicht“.

Vor allem die erweiterten Möglichkeiten zur Wohnraumüberwachung alias „großer Späh- und Lauschangriff“ (etwa mit Wanzen) sowie der heimliche „Zugriff auf informationstechnische Systeme“ (mit dem Bundestrojaner) schießen dem Urteil zufolge übers Ziel hinaus. Überwachungsmaßnahmen sollen sich nur unmittelbar „gegen diejenigen als Zielperson richten, die für die drohende oder dringende Gefahr verantwortlich sind“, halten die Richter fest. Das BKA darf also Kontakt- oder Begleitpersonen nicht gezielt mit ausforschen, etwa mit einer eigens dafür eingerichteten Wohnraumüberwachung.

Der Senat beanstandet aber nicht, dass die gegen Verdächtige angeordneten Maßnahmen „auch Dritte miterfassen“, soweit dies unvermeidbar sei. So hat er kein Problem damit, wenn beispielsweise auch Computer oder Cloud-Speicher Dritter online durchsucht werden, „wenn tatsächliche Anhaltspunkte dafür bestehen, dass die Zielperson dort ermittlungsrelevante Informationen speichert und ein auf ihre eigenen informationstechnischen Systeme beschränkter Zugriff zur Erreichung des Ermittlungsziels nicht ausreicht“.

Wegen der „oft höchstpersönlichen Natur“ von Daten auf privaten Rechnern oder externen Servern sei ein Eingriff in das noch junge Grundrecht auf „Vertraulichkeit und Integrität informationstechnischer Systeme“ generell „von besonderer Intensität“: „Er ist seinem Gewicht nach mit dem Eingriff in die Unverletzlichkeit der Wohnung vergleichbar.“ Für beides gilt deshalb nun: Eine unabhängige Stelle – beispielsweise ein Richter – muss die aus der Überwachung gewonnenen Daten sichten, bevor sie zu den Ermittlern gelangen. „Höchstpersönliche“ Daten sollen aussortiert werden – sofern nicht konkrete Gefahr in Verzug ist.

Deutliche Kritik übten die Karlsruher Richter am Schutz von Berufsgeheimnisträgern im BKA-Gesetz. Der bewahrt beispielsweise Strafverteidiger zwar vor Überwachung, andere Rechtsanwälte aber nicht. Da die Maßnahmen der Gefahrenabwehr dienten, sei dieser differenzierte Ansatz „ungeeignet“. Bei Journalisten, Ärzten oder anderen Berufen, die mit besonders schutzbedürftigen Informationen umgehen, sieht das Gericht keinen Nachbesserungsbedarf.

Allgemein fehlen den Richtern im BKA-Gesetz Vorgaben für „turnusmäßige“ Pflichtkontrollen der Überwachungstätigkeiten. Außerdem soll das BKA anders als im Gesetz vorgesehen umfassend protokollieren, was es tut. Darüber muss die Behörde Parlament und Öffentlichkeit mit Berichten informieren, schreiben die Verfassungshüter dem Gesetzgeber ins Regelheft. Datentransfers an inländische Geheimdienste müsse die Bundesdatenschutzbehörde effektiv kontrollieren können.

Der Bundestag hat dem Urteil zufolge dafür zu sorgen, dass der Grundrechtsschutz „durch eine Übermittlung der von deutschen Behörden erhobenen Daten ins Ausland und an internationale Organisationen ebenso wenig ausgehöhlt wird wie durch eine Entgegennahme und Verwertung“ von Daten, die ausländische Behörden menschenrechtswidrig erlangt hätten.

Die Bundesregierung will das BKA-Gesetz nun zügig nachbessern. Dem Urteil zufolge muss dies bis Juni 2018 passiert sein. Einstweilen greifen die zahlreichen Vorgaben des Gerichts, etwa der zusätzliche Schutz von Rechtsanwälten vor Überwachungsmaßnahmen, damit die Regelung vorerst weiter angewandt werden kann. (Stefan Krempl/hob@ct.de)

Kommentieren