Notices by Andre Meister (andre_meister@chaos.social)

Die EU-Arbeitsgruppe "Zugang zu Daten für eine wirksame Strafverfolgung" hat zum letzten Mal getagt und ihren Abschlussbericht veröffentlicht. Sie fordern vor allem Vorratsdatenspeicherung und Zugang zu verschlüsselter Kommunikation. Die neue EU-Kommission soll Gesetze dazu vorlegen. https://home-affairs.ec.europa.eu/networks/high-level-group-hlg-access-data-effective-law-enforcement_en

Der BND muss weder bestätigen noch dementieren, ob er Staatstrojaner wie NSO Pegasus nutzt. Das hat das Bundesverwaltungsgericht entschieden und eine Klage von @arnesemsrott abgewiesen. Es ist öffentlich bekannt, dass der Geheimdienst den Trojaner hat - er will es nur nicht offiziell zugeben. https://netzpolitik.org/2024/bundesverwaltungsgericht-bnd-darf-zu-staatstrojanern-wie-pegasus-schweigen/

Deutschland hatte schonmal Vorratsdatenspeicherung. Mehr als zwei Jahre lang. Damals wurden *nicht* mehr Straftaten aufgeklärt. Es gibt keine Schutzlücke. Das hat das Max-Planck-Institut ausgearbeitet. In der einzigen wissenschaftlichen Untersuchung, die es gibt. Alles andere sind Einzelfälle und Bauchgefühl. (Die USA haben übrigens auch keine VDS.) https://web.archive.org/web/20120216223116/www.mpg.de/5000721/vorratsdatenspeicherung.pdf

Russische Geheimdienst-Hacker nutzen die selben Sicherheitslücken wie kommerzielle Staatstrojaner, die auch Deutschland kauft. Das belegt die Threat Analysis Group von Google: https://blog.google/threat-analysis-group/state-backed-attackers-and-commercial-surveillance-vendors-repeatedly-use-the-same-exploits/
Schon 2018 hat das BKA zugegeben, Sicherheitslücken lieber offenzuhalten statt sie zu schließen: https://netzpolitik.org/2018/it-sicherheit-das-bka-verhindert-dass-sicherheitsluecken-geschlossen-werden/
Im Koalitionsvertrag hat die Ampel beschlossen, "keine Sicherheitslücken offenzuhalten, sondern immer schnellstmöglich zu schließen." Nur passiert nichts. https://netzpolitik.org/2022/gegen-koalitionsvertrag-innenministerin-faeser-will-sicherheitsluecken-offenlassen/

Innenministerin Faeser will der Polizei erlauben:
1. heimlich in Wohnungen einzubrechen, um Staatstrojaner zu installieren.
2. biometrische Rasterfahndung im Internet durchzuführen.
3. Big-Data-Tools wie Palantir/HessenData zu nutzen.
Wir veröffentlichen den Gesetzentwurf: https://netzpolitik.org/2024/trojaner-biometrie-big-data-wir-veroeffentlichen-den-entwurf-zum-neuem-bka-gesetz/
Justizminister Buschmann: "Als Verfassungsminister lehne ich solche Ideen ab."

Innenministerin Nancy Faeser fordert neue Befugnisse für die Polizei. Beamte sollen Wohnungen heimlich betreten und biometrische Überwachung im Internet durchführen. Wir veröffentlichen den Gesetzentwurf. Mehrere Vorhaben widersprechen dem Koalitionsvertrag. https://netzpolitik.org/2024/trojaner-biometrie-big-data-wir-veroeffentlichen-den-entwurf-zum-neuem-bka-gesetz/

Die Polizei in Deutschland nutzt Staatstrojaner immer öfter. Im Jahr 2022 durfte sie 109 mal Geräte hacken und ausspionieren, 56 mal war sie damit erfolgreich. Das sind doppelt so viele Einsätze wie im Vorjahr. Das geht aus der offiziellen Justizstatistik hervor. Anlass sind wie immer vor allem Drogendelikte. https://netzpolitik.org/2024/justizstatistik-2022-polizei-hackt-jetzt-jede-woche-mit-staatstrojanern/

Der @bfdi hat in Italien über "wirksame Mechanismen zur Altersüberprüfung" gesprochen: https://www.bfdi.bund.de/SharedDocs/Pressemitteilungen/DE/2024/04_Treffen-BfDI-Garante.html

"Grundsätzlich plädiert der BfDI dafür, dass digitale Dienste Methoden der Altersverifikation nur zurückhaltend einsetzen sollen, da diese eine anonyme oder pseudonyme Nutzung des Internets gefährden können. Dort, wo Maßnahmen zum Schutz Minderjähriger erforderlich sind, ist zunächst zu prüfen, welche alternativen Maßnahmen zum Schutz Minderjähriger ggf. zur Verfügung stehen."

Die Bundesregierung hat im Koalitionsvertrag beschlossen: "Der Staat wird keine Sicherheitslücken ankaufen oder offenhalten, sondern sich immer um die schnellstmögliche Schließung bemühen." https://netzpolitik.org/2022/gegen-koalitionsvertrag-innenministerin-faeser-will-sicherheitsluecken-offenlassen/
Bundesnachrichtendienst, Verfassungsschutz, Bundeswehr und ZITiS wollen Sicherheitslücken offenhalten und ausnutzen - also den Koalitionsvertrag brechen. https://www.behoerden-spiegel.de/2023/12/21/70-zero-days-pro-tag/

Das BKA meldet "Social-Media-Terrorismus" "im Zusammenhang mit den Terroranariffen auf Israel vom 7. Oktober 2023" an Internet-Dienste. Twitter und Telegram haben alle "Entfernungsanordnungen fristgerecht umgesetzt". https://dserver.bundestag.de/btd/20/096/2009688.pdf

Noone claims the content data of push notifications is significant. But the data connected to the push ID is: A Apple/Google-ID, and everything in it.

While researching for our article, I sent Signal repeated press inquiries. Among my questions was:

"Of all user accounts that Signal had to hand over data to authorities since 2020, how many datasets contained push tokens?"

I still don't have an answer. I still would appreciate one. I'm sure, many other users, too.

https://netzpolitik.org/2023/push-dienste-behoerden-fragen-apple-und-google-nach-nutzern-von-messenger-apps/

Smartphone-Apps verschicken Benachrichtigungen über Apple und Google, auch vermeintlich sichere Messenger. Damit können Behörden Nutzer-Daten bei Smartphone-Firmen abfragen. Bis jetzt verweigern alle Beteiligten Auskunft darüber. Nach unserer Initiative fordert jetzt ein US-Abgeordneter Transparenz. https://netzpolitik.org/2023/push-dienste-behoerden-fragen-apple-und-google-nach-nutzern-von-messenger-apps/

Die Präsidentschaft macht Druck, doch der EU-Rat kann sich nicht auf eine gemeinsame Position zur Chatkontrolle einigen. Einige EU-Staaten halten das geplante Gesetz für unverhältnismäßig und können nicht zustimmen - neuerdings auch Frankreich. Wir veröffentlichen eingestufte Verhandlungsdokumente. https://netzpolitik.org/2023/internes-protokoll-immer-mehr-eu-staaten-gegen-unverhaeltnismaessige-chatkontrolle/

Der LIBE-Ausschusses im EU-Parlament ist besorgt über die Medienberichte zu Interessenkonflikten bei der Chatkontrolle-Verordnung. Der Vorsitzende fordert "Klarstellungen und Erklärungen" von Kommissarin Ylva Johansson. Der Brief in Volltext: https://netzpolitik.org/2023/chatkontrolle-eu-ausschuss-fordert-von-innenkommissarin-aufklaerung-ueber-lobby-verflechtungen/

Der LIBE-Ausschuss im EU-Parlament hat einen Brief an Ylva Johansson geschrieben. Erstmal antwortet Thorn. Die EU soll einen neuen globalen Standard für Kinderschutz setzen. "Technologie ist die Grundlage für jede Lösung zur Verhinderung und Bekämpfung [von sexuellem Kindesmissbrauch]." https://netzpolitik.org/wp-upload/2023/10/2023-10-02_Thorn_LIBE_Letter.pdf

Ylva Johansson hat dem LIBE-Ausschuss geantwortet. Die EU-Kommissarin sieht kein Problem: "Es gibt kein Fehlverhalten." Sie behauptet, nicht nur Chatkontrolle-Befürworter zu treffen, sondern auch Gegner. Das ist falsch, bis heute lehnt sie ein Treffen mit @edri ab. Wir veröffentlichen ihren Brief: https://netzpolitik.org/wp-upload/2023/10/2023-10-03_Johansson_LIBE_CSAM.pdf https://netzpolitik.org/2023/chatkontrolle-eu-innenkommissarin-johansson-weist-lobby-vorwuerfe-zurueck/

@ella von @edri kritisiert: "Die EU-Kommissarin führt Parlament und Öffentlichkeit in die Irre. Europas größtes Netzwerk für digitale Rechte versuchte dreimal, sich mit der Kommissarin zu treffen, und wurde jedes Mal abgewiesen. Die Behauptung, der politische Entscheidungsprozess sei unvoreingenommen und repräsentativ gewesen, stellt eine falsche Darstellung der Realität dar."

Die EU-Staaten sind mehrheitlich für die Chatkontrolle, auch bei verschlüsselter und Audio-Kommunikation. Das haben die Ständigen Vertreter der Mitgliedstaaten besprochen. Damit setzen sie sich über die Warnungen ihrer eigenen Juristen hinweg. Wir veröffentlichen eine Umfrage und ein Verhandlungsprotokoll. https://netzpolitik.org/2023/staendige-vertreter-eu-staaten-wollen-chatkontrolle-trotz-warnung-ihrer-juristen/

Die Bayerische Polizei schaltet drei Darknet-Plattformen mit Kinderpornografie ab, nimmt drei Betreiber fest und identifiziert 60 Nutzer. Ganz ohne Vorratsdatenspeicherung und Chatkontrolle. https://www.polizei.bayern.de/aktuelles/pressemitteilungen/043303/index.html