PRISM: BKA kannte noch nicht einmal die Bezeichnung des Spionage-Prgramms

Schlapphüte im Tal der Ahnungslosen?
Schlapphüte im Tal der Ahnungslosen?

Bekanntlich habe ich zur möglichen Verstrickung von deutschen Sicherheitsbehörden mit dem amerikanischen Spionage-Programm PRISM einige Fragen an die Schlapphut-Organisationen via fragdenstaat.de geschickt. Besonders interessant waren die Ausführungen des BKA. Folgende Nachfrage unter Einschaltung des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit habe ich gestellt:

“Dem BKA liegen keine Informationen vor, mittelbar und unwissentlich Daten aus PRISM erhalten oder Zugriff auf diese gehabt zu haben.” Bitte teilen Sie mir mit, ob Ihre Behörde unmittelbar und/oder wissentlich Daten aus PRISM erhalten hat.

Generell legte ich gegen die Ablehnung meines Antrags auf Informationszugang Widerspruch ein. Der Datenschützer fungierte als Ombudsmann. Jetzt bekam ich nach gut drei (!) Monaten folgende Antwort:

Sehr geehrter Herr Sohn,

das BKA hat auf meine Nachfrage zu Ihrer Eingabe Stellung genommen und seine Äußerungen nochmals bekräftigt. Das BKA verfüge über keine Erkenntnisse bezüglich der Nutzung von Informationen, die durch das Programm PRISM gewonnen worden seien. Bis zum Beginn der Berichterstattung durch die Presse sei dem BKA auch die Bezeichnung des Programms unbekannt gewesen. Die Aussagen des BKA erscheinen mir plausibel und nachvollziehbar. Einen Verstoß gegen das Informationsfreiheitsgesetz kann ich daher nicht erkennen.

Mit freundlichen Grüßen

Nun denn. Sollten kommende Recherchen das Gegenteil beweisen, kann man die apodiktischen Aussagen des BKA schön zerlegen.

Sollte die Stellungnahme den Tatsachen entsprechen, bewegen sich die Sicherheitsbehörden in einem Tal der Ahnungslosen. Was machen die eigentlich den ganzen Tag? Wie schaut es mit der digitalen Kompetenz dieser Organisationen aus?

Wenn die Bedrohungslage wie zu Zeiten des Kalten Krieges immer noch im Osten verortet wird, wundert mich die Ahnungslosigkeit des BKA überhaupt nicht. Siehe: NSA-SPIONAGE UND DIE GEFAHR AUS DEM OSTEN.

Ob wir deshalb ein deutsches Internet benötigen, halte ich für fraglich.

Am deutschen Wesen soll dann wieder die Welt genesen. Nee. Da hat Michael Seemann die richtige Antwort gegeben.

EU-Experten fordern „rote Linien“ gegen Massenüberwachung – nun ja, sehr erfolgreich waren die Datenschützer bislang nicht in der Aufklärung der Totalüberwachung.

Kanzlerin, BND, Verfassungsschutz und BKA im Tal der Ahnungslosen: Ich widerspreche #Prism

Alles geheim - das ist gemein
Alles geheim – das ist gemein

Meine Anfragen nach dem Informationsfreiheitsgesetz über den Zugriff von deutschen Sicherheitsbehörden auf PRISM-Daten sind ja bekanntlich abgeschmettert worden. Nur das BKA hat in der Begründung einige Ankerpunkte freiwillig oder unfreiwillig für weitere Recherchen hinterlassen.

Deshalb habe ich heute noch einmal nachgelegt. Beim BKA und beim Datenschützer des Bundes:

Vermittlung bei Anfrage „Spähprogramm Prism“
Datum 16. Juli 2013 11:01:38
An Bundesbeauftragter für den Datenschutz und die Informationsfreiheit
Sehr geehrte Damen und Herren,

ich bitte um Vermittlung bei einer Anfrage nach dem IFG, UIG, VIG. Die bisherige Korrespondenz finden Sie hier:

https://fragdenstaat.de/a/4428

Ich bin der Meinung, die Anfrage wurde zu unrecht abgelehnt, weil der Verweis des BKAs auf den Aufwandsvorbehalt nicht schlüssig ist. Schon bevor ein konkretes Informationsbegehren eingeht, muss die Behörde sich so organisieren, dass der spätere Aufwand zur Informationserteilung gering gehalten wird. Beispiele für solche vorwirkenden Pflichten für das Informationsmanagement in Behörden sind eine Speicherungspflicht für Datenübermittlungen, die Verpflichtung zur Einführung effizienter, kostensparender Verfahren zur Auskunftserteilung und besondere Anforderungen an die Aktenführung.

Sie dürfen meinen Namen gegenüber der Behörde nennen.

Mit freundlichen Grüßen
Gunnar Sohn

Und an das BKA:

Sehr geehrte Damen und Herren,

1) In Ihrem Antwortschreiben erklären Sie: “Ein solches zielgerichtetes Zusammenstellen wird weder vom IFG, noch von einem anderen von Ihnen zitierten Gesetzt erfasst”. Bitte teilen Sie mir den einschlägigen IFG-Paragrafen mit, auf dem diese Entscheidung beruht.

2) Desweiteren schreiben Sie:
“Dem BKA liegen keine Informationen vor, mittelbar und unwissentlich Daten aus PRISM erhalten oder Zugriff auf diese gehabt zu haben.” Bitte teilen Sie mir mit, ob Ihre Behörde unmittelbar und/oder wissentlch Daten aus PRISM erhalten hat.

3) Generell lege ich gegen die Ablehnung meines Antrags auf Informationszugang Widerspruch ein.

Mit freundlichen Grüßen
Gunnar Sohn

Siehe auch:

BKA hat mittelbar und unwissentlich keine #PRISM-Daten erhalten: Und unmittelbar und wissentlich?

Statt für Aufklärung zu sorgen, werden Facebook-Späße im Auftrag der USA polizeilich verfolgt.

Hintergründige Analyse von Christoph Kappes: VERTRAUEN, VERRAT UND SCHATTEN – A LETTER FROM HAMBURG.

BKA hat mittelbar und unwissentlich keine #PRISM-Daten erhalten: Und unmittelbar und wissentlich?

Schutz gegen Totalüberwachung

Ob Daten aus den Totalüberwachungsprogrammen der USA auch von deutschen Sicherheitsbehörden genutzt wurden, beantworten BND und Verfassungsschutz mit Verweis auf Paragraf 3 Nr. 8 des Informationsverhinderungsfreiheitsgesetzes (IFG). Demnach sind die Nachrichtendienste vom Anwendungsbereich dieses Gesetzes ausgenommen. Insofern gibt es bei den Schlapphut-Behörden auch keine Veröffentlichungspflichten nach Paragraf 11 IFG. Wie bereits erwähnt, habe ich die wichtigsten deutschen Schlapphut-Behörden mit einer Prism-Anfrage über das Portal fragdenstaat.de beehrt:

Bitte teilen Sie mir auf Grundlage des Informationsfreiheitsgesetzes mit, ob Ihre Behörde Daten aus dem amerikanischen Spähdienst PRISM erhalten hat oder Zugriff auf diese hatte. Dabei ist es ohne Belang, wann dies geschah und ob die Daten weiterverwendet wurden oder nicht. Auch ist es für mein Informationsersuchen nicht von Belang, zu welchen Vorgängen diese Daten erhalten oder genutzt wurden, so dass ich keine Offenlegung von eventuell sicherheitsrelevanten, einzelnen Vorgängen erwarte.

Siehe dazu mein Blogpost „Paradoxon des staatlichen Datenschutzes“ sowie meine Kolumnen „Schafsköpfige Einfaltspinsel“ und „Vademekum für Internet-Freigeister“

Mittelbar und unwissentlich hat BKA keine Prism-Daten erhalten
Mittelbar und unwissentlich hat BKA keine Prism-Daten erhalten

Etwas aufschlussreicher ist die Antwort des BKA, die mir schön analog als Einschreiben zugeschickt wurde. BKA Prism Antwortschreiben

Mein Antrag wird zwar mit Verweis auf § 1 Abs. 1 S. 1, § 1 Abs. 2 S. 1, § 2 Nr. 1; § 7 Abs. 1 S. 1 IFG abgeschmettert, „da Informationen im Bundeskriminalamt (BKA) dazu nicht vorliegen.

Spannender ist die sehr ausführliche Begründung:

„Zu 1: Der Informationsanspruch nach § 1 Abs. 1 IFG erstreckt sich gemäß § 2 Nr. 1 IFG nur auf tatsächliche im BKA vorhandene Informationen, z. B. aus eigenem Bedürfnis erstellte ‚Aufzeichnungen, unabhängig von der Art der Speicherung‘. Eine Informationsbeschaffungs- oder Erstellungspflicht ist hingegen nicht gegeben. Sind die beantragten Informationen bei der Behörde nicht vorhanden, fehlt es an einem tauglichen Gegenstand des Informationsanspruchs (vgl. Schach, Kommentar zum Informationsfreiheitsgesetzes, § 1, RN 29).

Auch eine Bereitstellungspflicht der von Ihnen angeforderten Auskunft lässt sich aus dem IFG nicht ableiten, da diese Informationen nicht bereits aufbereitet vorliegen (!,gs). Sofern dem BKA mittels vorliegender Aufzeichnungen eine aussagekräftige Antwort überhaupt möglich wäre (siehe unten stehenden allgemeinen Hinweis), müsste diese mittels einer gesonderten Auswertung erst generiert werden. Ein solches zielgerichtetes Zusammenstellen wird weder vom IFG, noch von einem anderen der von Ihnen zitierten Gesetze erfasst. Das BKA trifft insoweit auch keine Verpflichtung, bestimmte eventuell vorhandene Informationen so aufzubereiten, dass aus ihnen zusätzliche Erkenntnisse zu schöpfen sind.“

Und jetzt wird es noch spannender:

„Allgemeiner Hinweis:

Dem BKA liegen keine Informationen vor, mittelbar und unwissentlich Daten aus PRISM erhalten zu haben oder Zugriff auf diese gehabt zu haben.“

Dann folgt noch der Hinweis auf die Kostenkeule, die ja als beliebtes Instrument zur Abwehr von IFG-Anfragen genutzt wird:

„Zu 2. Gemäß § 10 Abs. 1 IFG werden für Amtshandlungen nach diesem Gesetz grundsätzlich Gebühren und Auslagen erhoben. Allerdings ist bei einfachen schriftlichen Auskünften, der Ablehnung oder bei Zurücknahme eines Antrags keine Gebührenerhebung vorgesehen….“

Ausführlich in der pdf-Datei nachzulesen. In diesem prosaischen Einschreiben des BKA stecken einige merkwürdige Widersprüche und juristische Spitzfindigkeiten – da sind wohl einige Hausjuristen zu Rate gezogen worden. Und das kann man aus dem „Allgemeinen Hinweis“ ableiten: „Dem BKA liegen keine Informationen vor, mittelbar und unwissentlich Daten aus PRISM erhalten zu haben oder Zugriff auf diese gehabt zu haben.“ Keine Aussage gibt es zu unmittelbaren und wissentlichen Daten aus PRISM. Dies wäre der Fall, wenn die BKA-Schlapphüte nicht aus dem Programm direkt Informationen bezogen hätten, sondern aus anderen Quellen. Ein Zugriff auf das Big Brother-System der NSA würde man wohl selbst guten Freunden dritter Klasse wie Deutschland nicht gewähren.

Und wie kann man die Aussagen im zweiten Absatz auf Seite 2 interpretieren?

„Sofern dem BKA mittels vorliegender Aufzeichnungen eine aussagekräftige Antwort überhaupt möglich wäre (siehe unten stehenden allgemeinen Hinweis), müsste diese mittels einer gesonderten Auswertung erst generiert werden.“

Anders formuliert. Meine Anfrage könnte wohl nur über eine gesonderte Auswertung beantwortet werden, dazu fehlt aber die Anspruchsgrundlage nach dem IFG. Der Beamte der BKA-Rechtsabteilung sollte sich noch einmal ausführlich die Anwendungshinweise zum Informationsfreiheitsgesetz durchlesen und seine Antwort überdenken.

Soweit meine Kurzanalyse. In den nächsten Tagen werde ich ein paar Nachfragen an das BKA richten.

Wenn es von Eurer Seite dazu Anregungen und weitere Interpretationen des BKA-Briefes gibt, würde ich mich sehr freuen. Bin schließlich kein Jurist. Vielleicht gibt es Ableitungen, die noch viel interessanter sind!

Das die Verflechtungen zwischen NSA und deutschen Sicherheitsbehörden weiter gehen als bislang bekannt, belegen die Recherchen des Spiegels: Interview mit Edward Snowden: NSA liefert BND Werkzeuge für Lauschangriff.

Erhellend ist auch der Bericht der FAZ: NSA-Affäre – Der große Bruder: Konnte wirklich niemand ahnen, dass die Amerikaner ihre Freunde ausspähen? Schwer zu glauben. In Deutschland haben sie das jahrzehntelang getan – mit heimlicher Zustimmung der Regierung.

Was wollen eigentlich die deutschen Beamten bei ihren amerikanischen Kollegen erfragen, wenn sie sich auf den nach Washington machen? Die Vereinigten Staaten können sich immer noch auf Rechtsgrundsätze und Verwaltungsvereinbarungen der Nachkriegszeit zurückziehen. Und da gilt das oberste Motto: Alles kann als streng geheim eingestuft werden und wir dürfen die Klappe halten.

Daher ist der netzpolitik.org-Beitrag nicht weiter verwunderlich: Transatlantische Arbeitsgruppe zu PRISM kriegt Maulkorb.

Update: Gerade lief im Weltspiegel ein toller Beitrag! Der Fall Snowden: Thomas Drake -„Im Land der Schatten ist die Wahrheit eine Lüge“, hat Tom Drake gesagt. Eine deutliche Warnung vom Veteranen der Whistleblower.

Link zur fragdenstaat-Anfrage an das BKA.

Staatstrojaner im WSV: BKA wieder auf Shopping-Tour?

Staatstrojaner-Unschuld

Das Bundeskriminalamt hat sich wohl den Staatstrojaner FinFisher der Firma Eleman/Gamma beschafft. Das geht aus einem geheimen Dokument des Innenministeriums hervor, das netzpolitik.org veröffentlichte:

„Ob die auch in autoritären Staaten eingesetze Software die rechtlichen Vorgaben in Deutschland einhalten kann, wird bezweifelt“, berichtet Andre Meister.

Nach dem Debakel um den von deutschen Behörden eingesetzten Trojaner der Firma DigiTask wolle der deutsche Staat einen eigenen Trojaner entwickeln.

„Diese Aufgabe soll das eigens eingerichtete ‚Kompetenzzentrum für informationstechnische Überwachung (CC ITÜ)‘ (Motto: Wenn ich nicht mehr weiter weiß, gründe ich einen Arbeitskreis, gs) übernehmen. Dafür wurden drei Millionen Euro veranschlagt und 30 neue Stellen ausgeschrieben“, so Meister.

Ob die Stellen mittlerweile besetzt seien, gehe aus den vorliegenden Dokumenten nicht vor. Bis Ende 2014 möchte das BKA “die Eigenentwicklung einer Software zur Quellen-Telekommunikationsüberwachung” abgeschlossen haben.

„Bis dahin sollen für die ‚Übergangszeit‘ kommerzielle Staatstrojaner eingesetzt werden. Dafür hat das Bundeskriminalamt eine “Marktsichtung” durchgeführt und ‚drei Produkte als grundsätzlich geeignet bewertet'“, schreibt Meister.

Und das ist Ergebnis:

„Das BKA hat, für den Fall eines erforderlichen Einsatzes ein kommerzielles Produkt der Firma Eleman/Gamma beschafft.“

Ist also wieder ein Einkauf über das Beschaffungsamt des Bundesinnenministeriums erfolgt? Aber das BMI fühlt sich ja bekanntlich nicht zuständig, obwohl das BKA zum Geschäftsbereich des BMI zählt. Siehe meine Kolumne: Staatstrojanisches Versteckspiel.

Die Antwort des BMI, die ich Ende des vergangenen Jahres erhielt, spricht Bände:

„Der Anspruch auf Zugang zu amtlichen Informationen nach dem Informationsfreiheitsgesetz des Bundes besteht nur, soweit die Informationen der Bundesbehörde auch tatsächlich vorliegen.“

Soll wohl heißen, was nicht auf meinem Schreibtisch liegt, davon weiß ich auch nichts. Wie würden es Staatsbeamte einordnen, wenn bei mir zu Hause eine Durchsuchung stattfindet und ich leugne, etwas von der gesuchten Sache zu wissen. Und es im Zimmer nebenan gefunden würde. Ich könnte sagen: In das Zimmer gehe ich nie, ist nicht mein Zuständigkeitsbereich. Ich tippe, dass ich Ärger bekommen und mir niemand glauben würde.

Wenn man keine Einsicht über die Leistungsbeschreibung für die Beschaffung bekommt, ist es ziemlich schwierig, den Bundesbehörden einen Bruch der Verfassung nachzuweisen. Recht praktisch für die Sicherheits-Gichtlinge.

Das Bundeskriminalamt bestreitet gegenüber SPIEGEL ONLINE übrigens den Kauf der FinFisher Software. Ein Sprecher sagt, die Software werde derzeit “getestet”. Sie erfülle “die Anforderungen derzeit nicht”. Daher sei das Programm gegenwärtig auch nicht im Einsatz.

Auch das kann man leider nicht überprüfen, wenn die Unterlagen für den Beschaffungsprozess nicht offengelegt werden. Dafür ist wohl BKA-Robert immer noch aktiv:

Die Mashup-Kommunikation der Staatstrojaner äh Unionspolitiker: „Sie war einfach weg!“ (die Website von Uhl)

Schöner Hinweis von netzpolitik.org auf die fabulöse Filmproduktion von Farlion. Er hat Ausschnitte der Reden von Innenstaatssekretär Ole Schröder und dem Unionspolitiker Hans-Peter Uhl aus der Staatstrojaner-Debatte zusammen geschnitten, was streckenweise sehr lustig ist.

Das Filmchen beweist, wie sich die Regierungskoaliton in Widersprüche verstickt, nur die Wahrheit bleibt dabei auf der Strecke.

Noch lustiger ist das FAZ-Interview mit dem CSU-Starker-Staat-Politiker Uhl: Befragt zu den digitalen Erfahrungen, die er so persönlich gemacht hat, antwortet der Uhl:

„Gerade ist meine Homepage gehackt worden.“ Nachfrage der FAZ: „Und – was ist passiert?“ Uhl: „Sie war einfach weg!“

Darüber hinaus wies er die „Chaoten-Piraten-Vorwürfe“ zurück, dass die Behörden nicht wissen könnten, was man ihnen da an Software unterschiebt. Komisch, der BKA-Präsident sagte doch im Innenausschuss, dass seine Behörde keine Einsicht in den Quellecode hatte.

Ich glaube ja, der Uhl liegt richtig. Natürlich wussten die Sicherheitsbehörden und die Innenministerien, welche Leistungen sie bei der Firma DigiTask eingekauft haben, auch wenn sie nicht in der Lage waren, den Quellcode einzusehen. Den Leistungsumfang der Programmierarbeiten von DigiTask haben sie mit Sicherheit vorgegeben.

Und wenn das nach dem Urteil des Bundesverfassungsgerichtes geschehen ist, liegt ein Verfassungsbruch vor.

Denn es besagt doch der gesunde Menschenverstand, dass der Staat seine Etats nicht verwendet wie beim Kauf von Überraschungseiern, wo man nie weiß, was drinsteckt. Wer etwas bestellt, will es auch im vollen Umfang nutzen.

Aber selbst wenn sich die Schlapphut-Beamten auf die Quellen-TKÜ-Funktion beschränkt hätten, fehlt dafür die gesetzliche Grundlage, wie der frühere Präsident des Bundesverfassungsgerichtes Hans-Jürgen Papier im Interview mit der FAS klarstellte. „Ich halte es für sinnvoll, dass der Bundesgesetzgeber dies in der Strafprozessordnung regelt.“

Denn der Einsatz von Trojanern gehe „weit über eine herkömmliche Telefonüberwachung hinaus.“ Papier, der an dem Urteil zur Online-Durchsuchung im Februar 2008 beteiligt war, widerprach damit Bundesinnenminister Friedrich. „Unsere Vorbehalte von damals wurden meines Erachtens in der Öffentlichkeit bislang nicht gebührend wahrgenommen“, so Papier.