Die Veröffentlichungen Edward Snowdens zur Überwachung durch die National Security Agency werfen viele Fragen mit Blick auf das Verhältnis eines Staates zu seinen Bürgern und der Wahrung grundlegender Rechte auf. Der Beitrag vergleicht die Überwachungskompetenzen der Behörden in der Schweiz und in den USA und hebt dabei datenschutzrechtliche Fragestellungen, welche sich für beide Länder ergeben, hervor. Überdies werden technische Wege zur Minimierung der Überwachbarkeit und Verhaltensmassnahmen von IT-Unternehmen aufgezeigt und im Lichte der aktuellen Entwicklungen analysiert.

Derzeit werden in den eidgenössischen Räten zwei Gesetze beraten, bei welchen das informationelle Selbstbestimmungsrecht zentral tangiert ist. Die erweiterte Vorratsdatenspeicherung im Bundesgesetz betreffend die Überwachung des Post- und Fernmeldeverkehrs (BÜPF) und die neuen Befugnisse im Nachrichtendienstgesetz (NDG) führen zu neuen zusätzlichen Überwachungsbefugnissen, die rechtsstaatlich nicht haltbar sind.

Der Ständerat hat als Erstrat die Revision des Bundesgesetzes betreffend die Überwachung des Post- und Fernmeldeverkehrs beraten und damit auch den Vorschlag befürwortet, künftig den Einsatz von GovWare («Staatstrojanern») zuzulassen. Der Autor stellt die geplanten Änderungen und ihre Auswirkungen auf die Praxis vor.

Die Enthüllungen Edward Snowdens haben deutlich gemacht, dass signifikante Veränderungen im Hinblick darauf notwendig sind, wie Geheimdienste wie das Communications Security Establishment Canada (CSEC) und die National Security Agency (NSA) agieren und überwacht werden. Der Beitrag schlägt eine neue Methodik vor, die «Privacy-Protective Surveillance» (PPS), welche eine positive «win-win»-Alternative zum derzeitigen invasiven, terrorismusbekämpfenden Überwachungssystem ermöglicht. (ah)

Der Artikel untersucht und analysiert Reaktionen, Strategien und Projekte, welche Post-Snowden in Indien und Belgien entstanden sind mit dem Bestreben, die Auswirkungen der Enthüllungen Snowdens in der Gerichtsbarkeit zu verstehen. Der erste Teil stellt einen Überblick über die Resonanz der Öffentlichkeit nach den Enthüllungen Snowdens in Indien und Belgien dar. Die Teile zwei und drei zeigen eine Übersicht der Post-Snowden Untersuchungen und Internetsicherheitsinitiativen in Indien und Belgien. Teil vier bezieht sich auf die Überwachungsinitiativen der beiden Staaten, von denen manche eine offensichtlich extraterritoriale Reichweite haben. Zum Schluss ziehen die Autoren Folgerungen aus dem Vergleich zwischen der Reaktion von Indien und Belgien auf die Enthüllungen und deuten auf die Einführung der «International Principles on the Application of Human Rights to Communications Surveillance» genauso hin wie auf inländische Revisionen von nationalen Rechtsrahmen und Methoden zur Überwachung als Schritte, welche beide Staaten, trotz kontextabhängiger Unterschiede, verabschieden könnten. (ah)

Die Auseinandersetzung mit Vorratsdatenspeicherung in Telefonie, E-Mails und anderer Kommunikation im Internet trifft auch Tschechien, eines der technologisch meistentwickelten post-sozialistischen Länder. Die von Untersuchungs- und Straftatbekämpfungsbehörden verlangten Gesetze und von der Europäischen Union harmonisierten Regelungen wurden von Menschenrechtlern kritisiert und von Gerichten hinterfragt. Jüngste Interventionen des Europäischen Gerichtshofes eröffneten eine weitere Runde in dieser Diskussion.

Der Europäische Gerichtshof verfügte 2014, dass die EU-Richtlinie zur Vorratsspeicherung von Daten ungültig ist. Dies folgte den Enthüllungen von Edward Snowden im Jahr 2013 über die stark umstrittene und umfassende Überwachung all jener, deren digitaler Fingerabdruck in irgendeinem Kontakt mit den USA steht. Beide legen signifikante und vermeidbare Fehler in der Weiterentwicklung und Durchführung der Politik dar. Dennoch existiert ein Rahmen («Framework») zur Verwaltung und Vermeidung solcher Risiken, wenn Zwangs- und verdeckte Massnahmen für Rechtsdurchsetzung oder Nationale Sicherheitsbelange in Frage stehen. Es handelt sich um den «4As Framework», welcher vor Jahren vom Datenschutzbeauftragten Australiens entwickelt wurde. Der Artikel beschreibt diesen Rahmen. (ah)

Durch die Digitalisierung der Gesellschaft und die damit verbundene weltweite Vernetzung hat sich der Umgang mit Informationen verändert. Dabei ist ein Spannungsfeld grundrechtlicher Positionen entstanden, deren Abwägung aufgrund der Komplexität der Systeme immer schwieriger wird. Im Beitrag soll dies anhand eines Begriffes demonstriert werden, der in Recht und Gesellschaft gegenwärtig eine große Rolle spielt: Transparenz.

Sicherheitslücken bieten Nachrichtendiensten wie Kriminellen weitreichende Möglichkeiten, Daten zu ihren Zwecken abzuhören oder zu manipulieren; auf diese Herausforderung haben unsere Rechtsordnungen erst teilweise Antworten gefunden. Nicht zuletzt die grundrechtliche Dimension etwaiger Angriffe in Folge von Sicherheitslücken fordert jedoch ausreichende Effektivität des Rechtsschutz-Systems. Nach Darstellung der technischen Problematik will dieser Artikel nicht nur einen Überblick über die derzeitigen Schutzinstrumente bieten, sondern auch Impulse zu deren sinnvoller Weiterentwicklung aufzeigen.

Bereits vor Jahren haben wir erkannt, dass wir zeitgleich mit technischen Entwicklungen zu Objekten der Überwachung unbekannter Herkunft werden könnten. Trotzdem hat uns die Enthüllung des Umfangs dieser Überwachung seitens unserer eigenen Regierung schockiert. Das allgemeine Desinteresse an der Technologie hat zudem eine Privatsektorkultur entstehen lassen, die von der Erschliessung privater Daten profitieren könnte. Die Gesellschaft für Personalmanagement (SHRM) hat sogar ein «special interest law» promoviert, das vermeintlich Arbeitgeber bei der Einleitung von Untersuchungen auf vermutbares Fehlverhalten von Arbeitnehmern von den vom Gesetz geforderten Zustimmungs- und Offenlegungspflichten «befreit». Nicht einmal die Polizei hat eine solche Macht in den USA.

Britische und amerikanische Geheimdienste haben laut den Snowden-Dokumenten auch Online-Rollenspiele zur Überwachung infiltriert. Ist das nur eine harmlose Randerscheinung des Skandals oder sollten wir auch dies als Bedrohung unserer Privatsphäre ernst nehmen? Die Autoren versuchen eine erste rechtsvergleichende Analyse, die durch empirische, psychologische Studien zu Online-Spielen ebenso geprägt ist wie durch kulturkritische und anthropologische Reflektionen. Sie argumentieren, dass Homo Ludens und Homo Faber in je unterschiedlicher Weise durch Überwachung ihres Spielverhaltens bedroht sind.

Das Wissen um die auch kühne Vorstellungen sprengende Abhörtätigkeit des amerikanischen Geheimdienstes NSA (National Security Agency; www.nsa.gov) ruft von Näherem betrachtet nach einer juristischen Detailanalyse. Macht man einen Schritt zurück, werden aus der Distanz wichtigere Zusammenhänge sichtbar.

Die massenhafte Datenausspähung durch Geheimdienste, insbesondere die US-amerikanische National Security Agency (NSA), ist weltweit auf berechtigte Kritik gestoßen. Spionage ist freilich kein neues Phänomen. Sie wird seit Jahrtausenden praktiziert. Der Beitrag gibt hierzu einen kurzen Überblick, äußert sich skeptisch zu juristischen Maßnahmen und zeigt dann auf, welche technischen Hindernisse der Auswertung extrem großer Datenbestände im Wege stehen. Anders als bestimmte Zielpersonen, insbesondere Politiker, kann sich die Masse der Betroffenen in diesen Datenbeständen so sicher fühlen wie der einzelne Fisch in einem Schwarm beim Angriff eines Raubfisches.

Die Internetnutzernnen und -nutzer (nennen wir sie in Folge «Netizens») haben bislang nur reagieren können, auf die Regeln, die ihnen Staaten, Konzerne oder Unternehmen vorgeschrieben haben. Diese Regeln unterliegen aber einem immer größer werdenden Vertrauensverlust, einzelne Versuche, die Grundrechte der Netizens einzuschränken, wurden mehr oder weniger erfolgreich bekämpft (so zum Beispiel die Richtline 2006/24/EG über die Vorratsspeicherung von Daten), nun scheint es aber an der Zeit selbst einen konstruktiven Vorschlag zu machen, welche Grundregel zukünftig beachtet werden sollten. Der Beitrag versteht sich als Einladung zur Diskussion und nicht als abschließendes Werk, die Bill of Rights 2.0 soll dabei der Versuch einer zeitgemäßen Adaptierung bzw. Weiterentwicklung der originalen Bill of Rights darstellen.

Hinweis: Die Vorschau weist jeweils auf einige in der nächsten Ausgabe erscheinende Beiträge hin.
Änderungen bleiben vorbehalten.

Jusletter IT – Die Zeitschrift für IT und Recht.

Impressum.

Fachredaktionen.

Kontakt Redaktion.

jl-it@weblaw.ch

Auskunft und Abonnement.

info@weblaw.ch | T +41 31 380 57 77

Adress-Änderungen und Abmeldung.

https://register.weblaw.ch

Informationen zu Campus.

Mediadaten und Werbung in Jusletter IT.

ISSN 1664-848X. Editions Weblaw.

Zugang zu allen Artiklen in Jusletter IT.

› Volltextsuche
› Chronologie (Liste aller Jusletter IT-Ausgaben)
› Schwerpunkt-Ausgaben (alle Schwerpunkt-Ausgaben auf einen Blick)

Abkürzungen.

ah = Anne Helms, sk = Simone Kaiser

www.jusletter-it.eu

Bitte antworten Sie nicht auf diese E-Mail, sondern benutzen Sie die oben erwähnten Kontaktinformationen.