Datenschutz und Datensicherheit: Juristischer Blick auf den NSA-Skandal

 

Liebe Leserinnen und Leser

Alles begann mit den Enthüllungen des ehemaligen US-Geheimdienstmitarbeiters Edward Snowden Anfang Juni 2013 zu den Überwachungsaktionen der Vereinigten Staaten und des Vereinigten Königreichs, die diese spätestens seit 2007 durchführten. Hierbei kam ans Licht, dass die Telekommunikation und das Internet global und verdachtsunabhängig überwacht wurden. Hauptargument beider Länder ist die Prävention terroristischer Anschläge. Neben einzelnen Bürgern unterschiedlicher Länder – darunter führende Politiker – sollen auch Gebäude und Vertretungen der Europäischen Union und der Vereinten Nationen mithilfe von Wanzen sowie deren E-Mail-Verkehr ausspioniert worden sein. Die so gewonnenen Daten werden auf unbestimmte Zeit auf Vorrat gespeichert – siehe dazu den Beitrag von Erich Schweighofer / Stephan Varga / Walter Hötzendorfer / Janos Böszörmenyi, Ist Open Source Intelligence durch Botschaften rechtmäßig, in: Jusletter IT 20. Februar 2014. (Derzeit wird an einer umfassenden Analyse der Rechtmäßigkeit von Geheimdiensttätigkeiten in Wien gearbeitet; diese konnte aus Gründen des fehlenden Zugangs zu wichtigen Dokumenten noch nicht abgeschlossen werden.)

Datenschutzexperten, Wissenschaftler und Praktiker betrachten die rechtliche Situation in den einzelnen Ländern und ziehen Vergleiche.

Rolf H. Weber und Dominic N. Staiger stellen die Überwachungskompetenzen der Behörden in der Schweiz und in den USA gegenüber und heben dabei datenschutzrechtliche Fragestellungen, welche sich für beide Länder ergeben, hervor. Überdies werden technische Wege zur Minimierung der Überwachbarkeit und Verhaltensmassnahmen von IT-Unternehmen aufgezeigt und im Lichte der aktuellen Entwicklungen analysiert.

Daniel Vischer gibt ein Update zum Schweizer Nachrichtendienstgesetz. Thomas Hansjakob stellt die geplanten Änderungen und Auswirkungen der Revision des Schweizer Bundesgesetzes betreffend die Überwachung des Post- und Fernmeldeverkehrs (BÜPF) vor. In diesem Gesetz ist u.a. die Zulässigkeit des Einsatzes sog. GovWare («Staatstrojaner») geregelt.

Ann Cavoukian aus Kanada schlägt eine neue Methodik – die «Privacy-Protective Surveillance» (PPS) – vor, welche eine Alternative zu derzeitigen Überwachungssystemen mit dem Ziel der Bekämpfung des Terrorismus darstellt.

Gertjan Boulet und Elonnai Hickok betrachten die Reaktionen auf die Snowden-Affäre in Indien und Belgien. Aus tschechischer Sicht berichtet Filip Křepelka über Massenüberwachung von Telekommunikationsmedien und deren rechtliche Handhabe.

Nicht zuletzt das Urteil des Europäischen Gerichtshofs vom 8. April 2014 (C-293/12, Digital Rights Ireland), bringt Klarheit in grundrechtlichen Fragen. Eine Überwachung und Speicherung auf Vorrat ohne ausreichenden Zweck ist unzulässig, womit die Richtlinie 2006/24/EG über die Vorratsspeicherung von Daten ungültig ist. Sowohl die Snowden-Affäre als auch diese EuGH-Entscheidung zeigen signifikante und vermeidbare Fehler der Politik auf.

Malcolm Crompton und Chong Shao erklären den in Australien entwickelten «4As Framework», der einen Rahmen für die Verwaltung vorgibt, um genau solche Fehler zu vermeiden.

Welches Spannungsverhältnis besteht zwischen gesellschaftsbezogener Transparenz und staatlicher Überwachung? Wie kann man die verschiedenen grundrechtlichen Positionen gegeneinander sinnvoll abwägen? Elisabeth Hödl und Sebastian Lukic nehmen sich dem Begriff der Transparenz in der digitalisierten Welt an.

Agnes BalthasarMatthias Wach und Alexander Balthasar fragen sodann, ob Sicherheitslücken wirklich unvermeidbar seien. Diese bieten Nachrichtendiensten wie Kriminellen weitreichende Möglichkeiten, Daten zu ihren Zwecken abzuhören oder zu manipulieren. Die Autoren stellen hierzu technische, rechtdogmatische sowie rechtspolitische Überlegungen an und wollen Impulsgeber für Weiterentwicklungen sein.

Orlan Lee und James She warnen vor ungenügender Kontrolle privater Datensammlungen, die kommerziell sehr erfolgreich sind, aber Datenschutz vernachlässigen.

Die Überwachung eines Spielers in Online-Spielen, d.h. dessen Avatars, kann eine Bedrohung der Privatsphäre des Einzelnen sein und zudem ganz falsch ausgelegt werden. Burkhard Schafer und Wiebke Abel versuchen eine erste rechtsvergleichende Analyse der Überwachung des Spielverhaltens.

Robert Briner stellt die Frage, ob der NSA-Skandal tatsächlich etwas für Juristen ist. Aus der Nähe betrachtet bedarf es einer juristischen Detailanalyse, der ganzheitliche Blick macht aber noch wichtigere juristische Zusammenhänge deutlich.

Spionage ist allerdings keineswegs ein neues Phänomen und wird seit Jahrtausenden praktiziert. Fritjof Haft vergleicht die Spionage einst und heute.

Kai Erenli und Maximilian Schubert fordern zu guter Letzt eine Verfassung für das Internet und formulieren die einzelnen Artikel einer globalen Bill of Rights 2.0.

Der EuGH hat im aktuellen Fall Google Spain (C-131/12) das Ausrichtungsprinzip auch auf Vertriebsniederlassungen von Internet-Unternehmen ausgeweitet. Damit ist europäisches Datenschutzrecht auf alle Unternehmen anwendbar, die marktbezogen den Verkauf von Werbeflächen in Suchmaschinen (und im Sozialen Web) über eigene Unternehmen betreiben. Das Löschungsrecht ist nichts Neues, sondern im Kontext von Medienrecht und Archivrecht zu sehen. Auf Antrag sind von Google nachteilige Links in Suchmaschinen zu löschen, wenn kein ausreichender Verarbeitungsgrund besteht (z.B. Verfolgungsinteresse der Polizei, Öffentlichkeitsgrundsatz der Gerichtsbarkeit etc.).

Wir freuen uns, wenn Sie an unserer Umfrage zu Datenschutz und Datensicherheit teilnehmen. Die Ergebnisse werden in der nächsten Ausgabe von Jusletter IT veröffentlicht.

Neu in dieser Ausgabe finden Sie unter der Kategorie «TechLawNews» von den Rechtsanwälten Daniel Ronzani und Simon Schlauri News aus dem Bereich IT und Recht.

Wir wünschen Ihnen viel Spass beim Lesen dieser Ausgabe!

  

DATENSCHUTZ / DATENSICHERHEIT
Spannungsfelder von Datenschutz und Datenüberwachung in der Schweiz und in den USA
Rolf H. Weber
Rolf H. Weber
Dominic N. Staiger
Dominic N. Staiger
Die Veröffentlichungen Edward Snowdens zur Überwachung durch die National Security Agency werfen viele Fragen mit Blick auf das Verhältnis eines Staates zu seinen Bürgern und der Wahrung grundlegender Rechte auf. Der Beitrag vergleicht die Überwachungskompetenzen der Behörden in der Schweiz und in den USA und hebt dabei datenschutzrechtliche Fragestellungen, welche sich für beide Länder ergeben, hervor. Überdies werden technische Wege zur Minimierung der Überwachbarkeit und Verhaltensmassnahmen von IT-Unternehmen aufgezeigt und im Lichte der aktuellen Entwicklungen analysiert.
Nachrichtendienstgesetz (NDG)
Daniel Vischer
Daniel Vischer
Derzeit werden in den eidgenössischen Räten zwei Gesetze beraten, bei welchen das informationelle Selbstbestimmungsrecht zentral tangiert ist. Die erweiterte Vorratsdatenspeicherung im Bundesgesetz betreffend die Überwachung des Post- und Fernmeldeverkehrs (BÜPF) und die neuen Befugnisse im Nachrichtendienstgesetz (NDG) führen zu neuen zusätzlichen Überwachungsbefugnissen, die rechtsstaatlich nicht haltbar sind.
Der Einsatz von GovWare in der Schweiz
Thomas Hansjakob
Thomas Hansjakob
Der Ständerat hat als Erstrat die Revision des Bundesgesetzes betreffend die Überwachung des Post- und Fernmeldeverkehrs beraten und damit auch den Vorschlag befürwortet, künftig den Einsatz von GovWare («Staatstrojanern») zuzulassen. Der Autor stellt die geplanten Änderungen und ihre Auswirkungen auf die Praxis vor.
Canada’s Secretive Work with the NSA Demonstrates the Need for Privacy-Protective Surveillance
Ann Cavoukian
Ann Cavoukian
Die Enthüllungen Edward Snowdens haben deutlich gemacht, dass signifikante Veränderungen im Hinblick darauf notwendig sind, wie Geheimdienste wie das Communications Security Establishment Canada (CSEC) und die National Security Agency (NSA) agieren und überwacht werden. Der Beitrag schlägt eine neue Methodik vor, die «Privacy-Protective Surveillance» (PPS), welche eine positive «win-win»-Alternative zum derzeitigen invasiven, terrorismusbekämpfenden Überwachungssystem ermöglicht. (ah)
Post-Snowden reactions in India and Belgium: A snapshot
Gertjan Boulet
Gertjan Boulet
Elonnai Hickok
Elonnai Hickok
Der Artikel untersucht und analysiert Reaktionen, Strategien und Projekte, welche Post-Snowden in Indien und Belgien entstanden sind mit dem Bestreben, die Auswirkungen der Enthüllungen Snowdens in der Gerichtsbarkeit zu verstehen. Der erste Teil stellt einen Überblick über die Resonanz der Öffentlichkeit nach den Enthüllungen Snowdens in Indien und Belgien dar. Die Teile zwei und drei zeigen eine Übersicht der Post-Snowden Untersuchungen und Internetsicherheitsinitiativen in Indien und Belgien. Teil vier bezieht sich auf die Überwachungsinitiativen der beiden Staaten, von denen manche eine offensichtlich extraterritoriale Reichweite haben. Zum Schluss ziehen die Autoren Folgerungen aus dem Vergleich zwischen den Reaktionen Indiens und Belgiens auf die Enthüllungen und deuten auf die Einführung der «International Principles on the Application of Human Rights to Communications Surveillance» genauso hin wie auf inländische Revisionen von nationalen Rechtsrahmen und Methoden zur Überwachung als Schritte, welche beide Staaten, trotz kontextabhängiger Unterschiede, verabschieden könnten. (ah)
Mass Telecommunication Surveillance in Czech Republic (and in Slovakia)
Filip Křepelka
Filip Křepelka
Die Auseinandersetzung mit Vorratsdatenspeicherung in Telefonie, E-Mails und anderer Kommunikation im Internet trifft auch Tschechien, eines der technologisch meistentwickelten post-sozialistischen Länder. Die von Untersuchungs- und Straftatbekämpfungsbehörden verlangten Gesetze und von der Europäischen Union harmonisierten Regelungen wurden von Menschenrechtlern kritisiert und von Gerichten hinterfragt. Jüngste Interventionen des Europäischen Gerichtshofes eröffneten eine weitere Runde in dieser Diskussion.
Reconciling Privacy and Security in the Age of Snowden: applying the 4A’s Framework to an age-old challenge
Malcolm Crompton
Malcolm Crompton
Chong Shao
Chong Shao
Der Europäische Gerichtshof verfügte 2014, dass die EU-Richtlinie zur Vorratsspeicherung von Daten ungültig ist. Dies folgte den Enthüllungen von Edward Snowden im Jahr 2013 über die stark umstrittene und umfassende Überwachung all jener, deren digitaler Fingerabdruck in irgendeinem Kontakt mit den USA steht. Beide legen signifikante und vermeidbare Fehler in der Weiterentwicklung und Durchführung der Politik dar. Dennoch existiert ein Rahmen («Framework») zur Verwaltung und Vermeidung solcher Risiken, wenn Zwangs- und verdeckte Massnahmen für Rechtsdurchsetzung oder nationale Sicherheitsbelange in Frage stehen. Es handelt sich um den «4As Framework», welcher vor Jahren vom Datenschutzbeauftragten Australiens entwickelt wurde. Der Artikel beschreibt diesen Rahmen. (ah)
Das Spannungsfeld von gesellschaftsbezogener Transparenz und Überwachung
Elisabeth Hödl
Elisabeth Hödl
Sebastian Lukic
Sebastian Lukic
Durch die Digitalisierung der Gesellschaft und die damit verbundene weltweite Vernetzung hat sich der Umgang mit Informationen verändert. Dabei ist ein Spannungsfeld grundrechtlicher Positionen entstanden, deren Abwägung aufgrund der Komplexität der Systeme immer schwieriger wird. Im Beitrag soll dies anhand eines Begriffes demonstriert werden, der in Recht und Gesellschaft gegenwärtig eine große Rolle spielt: Transparenz.
Sind Sicherheitslücken wirklich unvermeidlich? Technische, rechtsdogmatische und rechtspolitische Überlegungen
Agnes Balthasar-Wach
Agnes Balthasar-Wach
Matthias Wach
Matthias Wach
Alexander Balthasar
Alexander Balthasar
Sicherheitslücken bieten Nachrichtendiensten wie Kriminellen weitreichende Möglichkeiten, Daten zu ihren Zwecken abzuhören oder zu manipulieren; auf diese Herausforderung haben unsere Rechtsordnungen erst teilweise Antworten gefunden. Nicht zuletzt die grundrechtliche Dimension etwaiger Angriffe in Folge von Sicherheitslücken fordert jedoch ausreichende Effektivität des Rechtsschutz-Systems. Nach Darstellung der technischen Problematik will dieser Artikel nicht nur einen Überblick über die derzeitigen Schutzinstrumente bieten, sondern auch Impulse zu deren sinnvollen Weiterentwicklung aufzeigen.
«It Could Never Happen Here!»
Orlan Lee
Orlan Lee
James She
James She
Bereits vor Jahren haben wir erkannt, dass wir zeitgleich mit technischen Entwicklungen zu Objekten der Überwachung unbekannter Herkunft werden könnten. Trotzdem hat uns die Enthüllung des Umfangs dieser Überwachung seitens unserer eigenen Regierung schockiert. Das allgemeine Desinteresse an der Technologie hat zudem eine Privatsektorkultur entstehen lassen, die von der Erschliessung privater Daten profitieren könnte. Die Gesellschaft für Personalmanagement (SHRM) hat sogar ein «special interest law» promoviert, das vermeintlich Arbeitgeber bei der Einleitung von Untersuchungen auf vermutbares Fehlverhalten von Arbeitnehmern von den vom Gesetz geforderten Zustimmungs- und Offenlegungspflichten «befreit». Nicht einmal die Polizei hat eine solche Macht in den USA.
Guter Ork, Böser Ork: Snowden und die staatliche Überwachung von Online-Spielen in Grossbritannien
Burkhard Schafer
Burkhard Schafer
Wiebke Abel
Wiebke Abel
Britische und amerikanische Geheimdienste haben laut den Snowden-Dokumenten auch Online-Rollenspiele zur Überwachung infiltriert. Ist das nur eine harmlose Randerscheinung des Skandals oder sollten wir auch dies als Bedrohung unserer Privatsphäre ernst nehmen? Die Autoren versuchen eine erste rechtsvergleichende Analyse, die durch empirische, psychologische Studien zu Online-Spielen ebenso geprägt ist wie durch kulturkritische und anthropologische Reflektionen. Sie argumentieren, dass Homo Ludens und Homo Faber in je unterschiedlicher Weise durch Überwachung ihres Spielverhaltens bedroht sind.
Der NSA-Skandal: Etwas für Juristen?
Robert G. Briner
Robert G. Briner
Das Wissen um die auch kühne Vorstellungen sprengende Abhörtätigkeit des amerikanischen Geheimdienstes NSA (National Security Agency; www.nsa.gov) ruft von Näherem betrachtet nach einer juristischen Detailanalyse. Macht man einen Schritt zurück, werden aus der Distanz wichtigere Zusammenhänge sichtbar.
Spionage – einst und jetzt
Fritjof Haft
Fritjof Haft
Die massenhafte Datenausspähung durch Geheimdienste, insbesondere die US-amerikanische National Security Agency (NSA), ist weltweit auf berechtigte Kritik gestoßen. Spionage ist freilich kein neues Phänomen. Sie wird seit Jahrtausenden praktiziert. Der Beitrag gibt hierzu einen kurzen Überblick, äußert sich skeptisch zu juristischen Maßnahmen und zeigt dann auf, welche technischen Hindernisse der Auswertung extrem großer Datenbestände im Wege stehen. Anders als bestimmte Zielpersonen, insbesondere Politiker, kann sich die Masse der Betroffenen in diesen Datenbeständen so sicher fühlen wie der einzelne Fisch in einem Schwarm beim Angriff eines Raubfisches.
Es ist an der Zeit – Das Internet braucht eine eigenständige Verfassung!
Kai Erenli
Kai Erenli
Maximilian Schubert
Maximilian Schubert
Die Internetnutzerinnen und -nutzer (nennen wir sie in Folge «Netizens») haben bislang nur reagieren können, auf die Regeln, die ihnen Staaten, Konzerne oder Unternehmen vorgeschrieben haben. Diese Regeln unterliegen aber einem immer größer werdenden Vertrauensverlust, einzelne Versuche, die Grundrechte der Netizens einzuschränken, wurden mehr oder weniger erfolgreich bekämpft (so zum Beispiel die Richtline 2006/24/EG über die Vorratsspeicherung von Daten) Nun scheint es aber an der Zeit, selbst einen konstruktiven Vorschlag zu machen, welche Grundregeln zukünftig beachtet werden sollten. Der Beitrag versteht sich als Einladung zur Diskussion und nicht als abschließendes Werk, die Bill of Rights 2.0 soll dabei der Versuch einer zeitgemäßen Adaptierung bzw. Weiterentwicklung der originalen Bill of Rights darstellen.
TechLawNews by Ronzani Schlauri Attorneys
Init7: Interconnect Peering
Simon Schlauri
Simon Schlauri
Use of Private Email at Work
Daniel Ronzani
Daniel Ronzani
AGB in Providerverträgen
Simon Schlauri
Simon Schlauri
The Right to Be Forgotten
Daniel Ronzani
Daniel Ronzani