matomo

Datenschutz: Wie drei neue Gesetze die Zukunft beeinflussen könnten

Maximilian Holm, Über uns Online-Datenschutz

Ein gefährlicher Trend breitet sich in der ganzen Welt aus. Er begann mit der Investigatory Powers Bill (alias Snooper's Charter) in Großbritannien. Dann kamen die Änderungen der Regel 41 in den USA. Und jetzt hat China eine neue Kampagne begonnen, um alle VPN-Dienste zu blockieren und alle VPN-Dienste, die nicht vorab von der Regierung genehmigt wurden, illegal zu machen.

Mit der Wahl von Donald Trump zum 45. Präsidenten der Vereinigten Staaten - ein Präsident, der bei zahllosen Gelegenheiten Verachtung für die Medien geäußert und die Netzneutralität zu einer Bedrohung erklärt hat - ist es wichtiger denn je, in unserem Glauben an ein freies Internet standhaft zu bleiben.

Ein häufiges Thema im heutigen Klima ist das einer wahrgenommenen Bedrohung - etwas, das aus Angst geboren wurde. Furcht vor Terrorismus, Furcht vor Verbrechen, Furcht vor freier Meinungsäußerung. Das Internet kann von jedem und jeder frei genutzt werden, es ist nicht von Natur aus böse. Den Behörden das Recht auf eine Massenüberwachung von Geräten mit Internetanschluss in einer Region einzuräumen, ist nicht anders, als alle persönlichen Briefe zu öffnen, die an und von Menschen in einer bestimmten Region verschickt werden. Den Zugang zum Internet einzuschränken oder Kommunikationsanbieter zu zwingen, Protokolle zu führen, ist ein Affront gegen unsere Integrität und Privatsphäre. Befürworter dieser Gesetze verkünden oft, dass man nichts zu verbergen habe, wenn man nichts zu befürchten habe - ein logischer Trugschluss, der leider einen offensichtlichen Einfluss auf die vorgeschlagenen Änderungen von Artikel 41 hatte.

"Verdachtslose Überwachung wird nicht einfach deshalb in Ordnung, weil sie nur 95% der Welt zum Opfer fällt, statt 100%. - Edward Snowden, ehemaliger CIA-Angestellter

Angesichts der verstärkten Überwachung ist es von entscheidender Bedeutung, dass sowohl wir - als auch Sie - über das aktuelle Weltgeschehen in Bezug auf Cybersicherheit, Integrität und Privatsphäre auf dem Laufenden bleiben. Deshalb starten die Menschen hinter dem OVPN ein neues Projekt, in dem wir aktiv Blogeinträge veröffentlichen werden, in denen wir diese Themen analysieren und diskutieren. Wir möchten dieses neue Projekt (und das neue Jahr) beginnen, indem wir einige kürzlich stattgefundene Ereignisse von großer Bedeutung kurz durchgehen.

Snoopers Charta

Der Gesetzentwurf zu den Ermittlungsbefugnissen (allgemein als "Snooper's Charter" bezeichnet) wurde im November verabschiedet und erhielt im Dezember die königliche Zustimmung. Das Gesetz besagt, dass alle Kommunikationsdienstanbieter (CSPs) mindestens ein Jahr lang Protokolle führen müssen und in der Lage sein müssen, den Regierungsbehörden - falls gewünscht - Verschlüsselungsschlüssel für die erhaltenen Daten vorzulegen.

Es liegt auf der Hand, warum sie den Begriff CSP anstelle von bekannteren Begriffen wie Internet Service Providers verwenden; sie wollen einen neuen Begriff prägen, der vergangene, gegenwärtige und zukünftige Methoden der Telekommunikation umfasst. Eine Klarstellung, was Kommunikation bei Kommunikationsdienstleistern nach dem Entwurf bedeutet:

Signale, die entweder zur Vermittlung von irgendetwas zwischen Personen, zwischen einer Person und einer Sache oder zwischen Dingen oder zur Betätigung oder Kontrolle eines Apparates dienen

Die weite Definition eines CSP bedeutet, dass er im Grunde jedes Unternehmen umfassen kann, das im Vereinigten Königreich Datenverkehr über das Internet versendet. Nach unserer internen Analyse und Gesprächen mit einem Anwalt werden VPN-Anbieter wahrscheinlich unter dieses Gesetz fallen. Wir sind daher unsicher, ob oder wann wir irgendwelche Server im Vereinigten Königreich platzieren werden, da wir die Sicherheit und Integrität unserer Kunden nicht riskieren wollen, nur um einen breiteren Markt zu haben.

Zusätzlich zur Führung von Protokollen und zur Gewährung des Zugangs zu Verschlüsselungsschlüsseln enthält das Gesetz über die Ermittlungsbefugnisse eine ausdrückliche Verpflichtung für ausländische und inländische ZDAs, bei der Umsetzung von Störungsbefehlen für Geräte mitzuwirken. Dies beinhaltet - ist aber nicht beschränkt auf - Bulk-Hacking und gezieltes Hacking.

"Das Vereinigte Königreich mag dafür gestimmt haben, die EU zu verlassen - aber wir haben nicht dafür gestimmt, unsere Rechte und Freiheiten aufzugeben". - Martha Spurrier, Direktorin der Interessenvertretung Liberty.

Glücklicherweise stieß der Gesetzentwurf bei einigen britischen Ministern auf Widerstand. Sie brachten den Fall vor den Europäischen Gerichtshof, der Teile des Gesetzentwurfs als ungesetzlich befand. Das Urteil des Europäischen Gerichtshofs könnte jedoch angesichts des Austritts des Vereinigten Königreichs aus der Europäischen Union obsolet werden. Tatsächlich erklärte Theresa May kürzlich, dass sie planen, sich spätestens im März auf Artikel 50 zu berufen, was bedeutet, dass das Vereinigte Königreich die Europäische Union bis spätestens April 2019 verlassen kann. Wenn dies der Fall ist, müssen sie dem Urteil des Europäischen Gerichtshofs möglicherweise nicht folgen.

Änderungen von Regel 41

Die Änderungen an Regel 41 sind größtenteils unter den Teppich gekehrt worden und sind für viele unbemerkt geblieben. Diese Änderungen stellen jedoch eine sehr reale Gefahr für die Integrität und Privatsphäre im Internet dar. Die Änderungen an Regel 41 sind schlecht definiert und können so interpretiert werden, dass sie fast alles und jeden umfassen.

(Beim Protest gegen die vorgeschlagenen Änderungen) "In Amerika bestraft man Opfer nicht zweimal. Man würde die Opfer eines Steuerbetrugs oder eines Ponzi-Schemas nicht mit einer schmerzhaften Rechnungsprüfung bestrafen". - Ron Wyden, Senator der Vereinigten Staaten

Ein Richter mit Befugnissen in einem Bezirk, in dem möglicherweise Aktivitäten im Zusammenhang mit einer Straftat stattgefunden haben, ist befugt, einen Haftbefehl auszustellen, um den Fernzugriff zur Durchsuchung elektronischer Speichermedien zu nutzen und elektronisch gespeicherte Informationen, die sich innerhalb oder außerhalb dieses Bezirks befinden, zu beschlagnahmen oder zu kopieren:

  • (A) der Bezirk, in dem sich die Medien oder Informationen befinden, durch technologische Mittel verborgen wurde; oder

  • (B) in einer Untersuchung eines Verstoßes gegen 18 U.S.C. § 1030(a)(5), sind die Medien
    schützte Computer, die ohne Genehmigung beschädigt wurden und sich in fünf oder mehr Distrikten befinden.

Was genau bedeutet das? Es bedeutet zwei Dinge.

  1. Jeder, der technische Mittel einsetzt, um Medien oder Informationen zu verbergen, ist Gegenstand von Ermittlungen. Dazu gehören vor allem TOR-Benutzer, VPN-Benutzer, Proxy-Benutzer, Benutzer mit verschlüsselten E-Mails und Benutzer mit verschlüsselten Festplatten. Die Electric Frontier Foundation argumentiert jedoch, dass es auch so weit gehen könnte, dass auch Personen einbezogen werden, die die Ortungsdienste in ihren Telefonen, Apps oder Browsern abgeschaltet haben, und sogar Personen, die ihre Ländereinstellungen auf Twitter geändert haben.

  2. Jeder, dessen Geräte aufgrund von Computerschädlingen Teil eines Bot-Netzes geworden sind, kann nun legal von Regierungsbeamten im Rahmen ihrer Ermittlungen gehackt werden. Man könnte auch argumentieren, dass dies dem FBI das Recht gibt, jeden zu hacken, der durch irgendeine Malware infiziert wurde. Es würde ihnen sogar das Recht geben, Zielcomputer absichtlich mit Malware zu infizieren, um später besagte Computer zu hacken - etwas, was das FBI bereits bei zahlreichen Gelegenheiten getan hat, unter anderem bereits 2015 mit der Operation Pacifier.

Mit anderen Worten: Wenn Sie einer Anwendung die Nutzung Ihres Standorts verweigert, bei der Registrierung für einen Dienst ein falsches Land eingegeben oder einen Proxy- oder VPN-Dienst verwendet haben, um Zugang zu gesperrten Diensten zu erhalten, können Behörden in den Vereinigten Staaten Ihre Geräte legal überwachen und hacken - auch wenn Sie kein US-Bürger sind.

Wie das berühmte Sprichwort sagt, ist der Weg zur Hölle mit guten Absichten gepflastert.

Die große Firewall

Während viele Regierungen das Internet als störenden Einfluss betrachten, gehen nur wenige Nationen so weit wie China, um das, was ihre Bürger online erleben können, einzuschränken. In den letzten Jahren haben sowohl Ausländer als auch chinesische Staatsbürger ein Katz-und-Maus-Spiel mit der chinesischen Regierung gespielt, um Zugang zu Diensten wie Facebook, Google und Twitter zu erhalten.

"Ich bin beunruhigt darüber, wie Staaten Gesetze zum Missbrauch des Internetzugangs missbrauchen. Ich bin beunruhigt, dass Überwachungsprogramme zu aggressiv werden. Ich verstehe, dass die nationale Sicherheit und kriminelle Aktivitäten einen außergewöhnlichen und eng zugeschnittenen Einsatz von Überwachung rechtfertigen können. Aber das ist ein Grund mehr, die Menschenrechte und Grundfreiheiten zu schützen. - Ban Ki-moon, ehemaliger Generalsekretär der Vereinten Nationen.

Nun hat die chinesische Regierung eine Bekanntmachung veröffentlicht, in der es heißt, dass für spezielle Kabel- und VPN-Dienste auf dem Festland eine vorherige Genehmigung der Regierung eingeholt werden muss - was die meisten VPN-Anbieter auf dem chinesischen Festland im Wesentlichen verbietet. Aus offensichtlichen Gründen sollte man keinen VPN-Dienst nutzen, den die chinesische Regierung genehmigt.

Das ist besorgniserregend, denn es bedeutet, dass die chinesische Regierung ihren Einfluss nutzt, um ihre Bevölkerung zum Schweigen zu bringen und vom Rest der Welt zu isolieren, um ihre eigene Agenda durchzusetzen. Ein weiterer Beweis dafür ist die Entscheidung Chinas, zwei liberale Think-Tanks - darunter das Unirule Institute of Economics - zu schließen, die die Wirtschaftspolitik der chinesischen Regierung kritisiert haben.

Warum genau die chinesische Regierung sich entschieden hat, jetzt zu handeln, ist unklar. Eine wahrscheinliche Erklärung könnte jedoch der 19. Nationalkongress der Kommunistischen Partei Chinas sein, der im Herbst 2017 stattfinden wird. In jedem Fall ist das politische Durchgreifen der VPN-Dienste und der gegenüber der chinesischen Regierung kritischen Parteien ein beunruhigender Trend, der sich nicht fortsetzen darf.

Schlussfolgerung

Es passiert eine Menge in der Welt. Es ist wichtiger denn je, unsere Menschenrechte auf Privatsphäre, Integrität und Redefreiheit zu schützen. Wir können nicht zulassen, dass Länder oder Unternehmen unsere Rechte missbrauchen, um ihre eigene Agenda voranzubringen, und wir können nicht zulassen, dass Unternehmen schweigen, während ihren Kunden die Rechte weggenommen werden. Glücklicherweise erkennen immer mehr Menschen die Bedeutung der Online-Privatsphäre und -Integrität - etwas, das für Datenschutzaktivisten, die Datenschutz-Community und Menschen, die unter repressiven Regierungen leben, sehr erfreulich ist.

Kürzlich wurde OpenVPN 2.4.0 veröffentlicht, und mit ihm und der bevorstehenden Prüfung von OpenVPN. Wir wurden von der OSTIF kontaktiert, um Geld für die Prüfung zu spenden, und obwohl wir der Meinung sind, dass eine Prüfung eine ausgezeichnete Idee ist und wir gerne daran teilgenommen hätten, waren wir aufgrund unseres Status als junges Startup-Unternehmen leider nicht in der Lage, ihnen finanziell zu helfen. Wir versprechen, in Zukunft für das OpenVPN-Projekt zu spenden, da wir glauben, dass es ein zentraler Bestandteil des Online-Datenschutzes ist.

Maximilian Holm