EDRi-gram Nr. 4.3, 15. Februar 2006
Mehr als 100 Telefonnummern von griechischen Regierungsbeamten wurden, während und nach den Olympischen Spielen 2004, 11 Monate lang illegal abgehört. Dies wurde am 2. Februar 2006 von drei Ministern während der täglichen Pressekonferenz der griechischen Regierung bestätigt.
Die gesetzeswidrigen Abhörgeräte wurden im März 2005 während einer Routineuntersuchung von Vodafone, einem der Hauptmobilnetzanbieter Griechenlands, entdeckt. Unter Überwachung standen unter anderem der Premierminister, mehrere Minister, die Polizei, das Heer, Geheimdienstleiter und –zentralen, ebenso wie politische Aktivisten des linken Flügels, Journalisten und Rechtsanwälte. Das System wurde vom Mobilfunkbetreiber zu rasch deaktiviert, um die Täter zurückverfolgen zu können; dennoch wurde ihr ungefährer Standort von einigen Personen in den Medien als in verdächtiger Nähe zur amerikanischen Botschaft in Athen angegeben.
Die Vorkommnisse erreichten weltweite Aufmerksamkeit, dennoch konnten die meisten Nachrichtenagenturen die technologiepolitischen Implikationen dieses Skandals nicht genügend hervorheben. Die illegale Abhöraktion nutzte die „gesetzlichen Überwachung-Subsysteme“, die in den meisten Telekommunikationsausrüstungen vorhanden sind und üblicherweise von Sicherheitsdiensten und der Exekutive genutzt werden, um sich Liveaufzeichnungen aller Anrufe anzuhören. Die Täter schafften es, die Autorisationsmechanismen mit technischen Mitteln oder, was wahrscheinlicher ist, mit Hilfe eines Insiders zu überbrücken, installierten dann die Software auf den Steuercomputern von Vodafone, die die angezeigten Anrufe an eine Gruppe von „Schatten“-Prepaid Mobiltelefonen umleitete, womit die Gespräche mitgehört und aufgezeichnet werden konnten. Datenverkehr, inklusive der Position der Hörer unter Überwachung, könnten auch gesammelt worden sein.
Diese Überwachungsschnittstellen kamen erstmals 2001 ans Licht, als sie durch das European Telecommunications Standard Institute (ETSI) standardisiert wurden. Viele Spezialisten prophezeiten, dass eine „zugeschnittene Überwachung“ zu systemischen Schwachstellen der Kommunikationsinfrastruktur führen werde, und diese würden mit der Zeit unvermeidlich mißbraucht werden. Der griechische Fall bestätigt diese düsteren Vorhersagen, dennoch wurde kein Wort darüber verloren, diese Tendenz aufzuhalten.
Die Angelegenheit wird nun von der griechischen Justiz untersucht, aber Umfragen decken auf, dass viele Menschen pessimistisch sind, was das Aufspüren der Täter betrifft, und misstrauisch gegenüber der allgemeinen Behandlung von Privatsphäre bei Mobiltelefonen. Die Regierung ziert sich, Vodafone wegen des Sicherheitsbruchs zu tadeln. Wenn der Betreiber nicht Alarm geschlagen hätte, würde niemand jemals über die illegale Abhöraktion gewusst haben, gab der Innenminister zu.
Die unabhängige Instanz, deren Aufgabe es ist, den Schutz der Privatsphäre in der Kommunikation zu erhalten, erfuhr von dem Fall zur gleichen Zeit wie die Journalisten - beinahe ein Jahr nach der Entdeckung und der Unterbindung der Überwachungstätigkeit. Bis bestand die Reaktion der Regierung darin, sich um eine Verstärkung der gesetzlichen Vorkehrungen zum Schutz der Bevölkerung vor illegalen Abhörungen zu bemühen, jedoch ohne eine der technischen Sicherungsöglichkeiten in der Telekommunikation zu berücksichtigen. Ein griechischer Journalist erwähnte während einer Pressekonferenz, dass die derzeitigen, bereits modernen und durchdachten gesetzlichen Vorkehrungen in jeder Hinsicht versagt zu haben scheinen.
Some translations of the Greek ministers' press conferences with a focus
on technical details
Some technical manuals of the Interception Management Systems and AXEs
from Ericsson (similar to the equipment used by Vodafone)
Greek Government Press Briefing (Greek only, 2.02.2006)
Wiretaps of phones and ministers (Greek only, 2.02.2006)
Athens Olympics phone tapping revealed (3.02.2006)
The ETSI Interception Dossiers (27.03.2001)
ETSI Lawful Interception Summary
The masts betrayed the bugs (Greek only, 13.02.2006)
(Contribution by Dr George Danezis from Katholieke Universiteit Leuven)
Die Europäische Kommission hat entschieden, ein formales Verfahren gegen das Center for International Security and Cooperation (CISAC) und seine einzelnen nationalen Mitglieder einzuleiten und ihnen, als ersten Schritt ihres Misstrauensantrages, einen Bericht über ihre Einwände geschickt.
Die Kommission beanstandet Teile der Verträge, die zwischen nationalen Autoren und Komponistengesellschaften geschlossen wurden. Die Gesellschaften schließen bilateral Vereinbarungen über Internet-, Satellit- und Kabelübertragungen ab.
Die Kommission ist besorgt, dass die Gebühreneinnehmer durch verschiedene Methoden versuchen sicherzugehen, dass jeder von ihnen den alleinigen Zugang zu den Abgaben in jenen Ländern, wo sie als Betreiber fungieren, beizubehalten. Dies könnte jedoch gegen das Verbot einschränkender Geschäftsverfahren im EC Vertrag verstoßen.
Das Auftauchen eines neu gegründeten Netzwerkes dieser Abgabegesellschaften und der ineineandergreifenden Abkommen sichert den Abgabegesellschaften eine Monopolstellung in ihren Märkten und verhindert, dass neue Unternehmungen Zugang zum Urheberrechtsmarkt erhalten.
Die Verträge schließen auch Beschränkungen in der Mitgliedschaft ein, welche die Autoren dazu zwingen, ihre Rechte nur auf ihre eigene nationalen Gesellschaften mit deren territorialen Beschränkungen zu übertragen und nur von jenen eine auf das nationale Gebiet beschränkte Lizenz zu erhalten.
CISAC hat zwei Monate Zeit, um seine schriftliche Verteidigung vorzulegen.
Das Verfahren sieht wie eine logische Folge der Entscheidung von 2005 aus, als die Gründung einer europäische Internetrechtsstelle für Provider von Internetinhalten beschlossen wurde. Die Kommission stellte abschließend fest, dass das gegenwärtige territoriale System "eine Quelle erheblicher Unwirtschaftlichkeit" darstelle und schlug ernsthafte Verbesserungen vor. Nach diesen Aktionen verkündeten letztes Jahr die belgischen und holländischen Musikcopyright Gesellschaften, SABAM und BUMA die Absicht, ihre Ansprüche auf nationale Exklusivität der Lizenzvergabe von online Rechten fallen zu lassen.
EC marks copyright monopoly's cards (09.02.2006)
EDRI -gram NL and BE collecting societies to drop national exclusivity
(24.08.2005)
EDRI-gram: Music: commission wants 1 internet clearing house (14.07.2005)
Zur Zeit debattieren die tschechischen Behörden mit den Nachrichtentechnikfirmen über die genaue Höhe der Kosten, die sie laut dem neuen Gesetz zur Vorratsdatenspeicherung, in Kraft seit Mitte letzten Jahres, zu erstatten hätten. In Erwartung der neuen EU- Gesetzgebung verabschiedete die tschechische Republik das Gesetz zur Vorratsdatenspeicherung bereits Mitte 2005. Es sieht eine maximale Periode des Vorratsspeicherns für 12 Monate vor. Eine Verordnung der tschechischen Fernmeldebehörde (CTÚ) legte Mitte Dezember 2005 die minimale Speicherfrist von 3-6 Monaten für unterschiedliche Arten von Daten fest. Eine Sonderbestimmung der CTÚ vereinbart den Preis bezüglich jeder „Leistung" in der Datenübermittlung von den Operatoren an die tschechischen Polizei und an andere Sicherheitsagenturen.
Laut einem Report des populären Fernsehsenders "Nova" schuldete die tschechische Polizei den Operatoren um die 300 Millionen tschechische Kronen (ca 10 Million Euro) für ihre Dienstleistungen im Anzapfen und Witerleiten von Telekommunikatiosndaten im Halbjahr 2005. Zusätzlich zu dieser Summe, berichtete "Pravo Daily", dass der Spionageabwehrdienst (BIS) den Operatoren 18 Millionen tschechische Kronen (ca 0.6 Million Euro) für das Anzapfen der Gespräche während des gleichen Zeitraums schuldete. Die Sprecher der tschechischen Polizei und des BIS weigerten sich, die exakten Zahlen, über welche zur Zeit mit den Operatoren verhandelt würden, zu nennen. „Es geht hier nicht nur um Zahlungen für Dienstleistungen, sondern auch um Vergütungen bezüglich notwendiger Investitionen“, sagte Jan Subert, Sprecher von BIS. „BIS wird vermutlich in den nächsten Jahren einige Millionen für Investitionen zahlen und die Kosten für Dienstleistungen werden nicht Hunderte Millionen ausmachen," prophezeit Subert. Laut Jakub Hrabovský, Sprecher des Telefonieanbieters Vodafone, werden die Verhandlungen bis Ende März abgeschlossen sein.
More information about this dispute (Czech only)
(Contribution by Filip Pospísil, EDRi-member Iuridicum Remedium - Czech
Republic)
Die 6. Staffel der französischen Big Brother Awards, die am 3. Februar in Paris stattgefunden haben, hat in 5 Kategorien die folgenden "Sieger" ermittlet, die der persönliche Privatsphäre den größten Shaden zufügen:
Der Orwell Preis für Staatsbeamten ging an Jean-Michel Charpin, Directeur de L'Insee (INES) für seine Teilnahme am INES Projekt (elektronisch gesicherter nationaler Personalausweis). Durch dieses Projekt stellte er eine direkte Verbindung zum Innenministerium her und ignorierte die Trennung zwischen Einwohnerstatistikamt und dem Apparat der Polizeiadministration. Der Ausweis wird zwei biometrische Identifikationsvorrichtungen beinhalten und einen RFID Chip.
In der Kategorie Unternehmen wurde Lidl (nur knapp vor Carrefour) für das Anbringen von 65 Videokameras zur Überwachung von 60 Angestellten in einem Geschäft ausgezeichnet. Die Firma verfolgt eine ähnliche Politik in anderen Ländern.
Der einheimische Orwell Preis ging an Armand Deprez, Direktor der Joliot-Curoe Hochschule von Carqueiranne. Fingerabdrücke sind nötig, um die Schulkantine zu betreten, was die totale Kontrolle der Essensgewohnheiten der Schüler ermöglicht. Dies wäre für die "absolute Transparenz" unerlässlich, wie er sagte. Auch stellte er die Noten der Schüler online, um den Eltern Einsicht zu gewähren, und führte ein SMS System ein, dass die Schüler darüber informierte, wenn sie zu spät zum Unterricht waren.
Der Preis für ein Lebenswerk ging einstimmig an Minister Nicolas Sarkozy. Er schuf ein Klima der Angst, schwächte die Macht der Gerichte und stärkte gleichzeitig die Macht der Polizei, verletzte das Informationsgesetz und die Informationsfreiheit durch Spam für UMP, hat durch sein drittes Antiterrorismusgesetz die Videoüberwachung und cyberüberwachung verstärkt sowie den Zugang der Polizei zu Verwaltungsakten, hat die Abschiebung von Menschen ohne Papiere einschließlich Minderjähriger befürwortet, und die angst vor Polizeikraften geschürt.
Der positive Voltaire-Preis wurde von Le Collectif National Unitaire de Resistance ein La Delation (die nationale Vereinigung des Widerstandes gegen Denunzierung) gewonnen, die seit 3 Jahren gegen das zukünftige Gesetz zur „Verbrechensverhinderung“, welches nächstes Jahr verabschiedet werden soll, ankämpft. Es würde Pädagogen und Sozialarbeiter verpflichten, jene Familien und Einzelpersonen zu denunzieren, die "eine Gefahr" darstellen.
Roger Vleugels, ein unabhängiger jurustischer Berater mit Sitz in den Niederlanden, veröffentlichte am 1. Februar zusammen mit FOI Advocates network, einen sehr umfangreichen Überblick über die Situation der Informationsfreiheitsgesetze weltweit.
Das Bericht bietet einen Gesamtüberblick über die Verabschiedung der FOI-Gesetze in der Welt und ist in 5 Listen von Ländern gegliedert.
Eine erste Liste (A) deckt die 68 Länder ab, in denen FOI-Gesetze verabschiedet wurden und liefert die formalen Annahmedaten, die Daten für das Inkrafttreten, sowie den Namen des Gesetzes. Die Länder sind in zeitlicher Reihenfolge der Annahme und in alphabetischer Reihenfolge aufgeführt und in die Kontinente unterteilt.
Liste B ist eine Liste jener Länder, in denen das FOI-Gesetz entweder noch nicht in Kraft oder das Verfahren schwebend ist, und Liste C beinhaltet jene Länder, in denen keine Schritte in diese Richtung unternommen worden sind.
Die letzte Liste (Z) beinhaltet jene Länder, von denen der Autor annimmt, dass es das FOI-Gesetz zwar gibt, aber nur dem Namen nach. In der EU gibt es noch drei Länder, denen es am formalen Zugang zum Informationsfreiheitsgesetz ermangelt: Zypern, Luxemburg und Malta. Außerdem ist die Situation in einigen Ministaaten unklar: Andorra, Monaco, San Marino und der Vatican.
Die neuesten Nachrichten betreffend der Anwendung des Zuganges zu den Informationen in Europa stammen aus Deutschland, wo ein Bundes-FOI Gesetz (Informationsfreiheitsgesetz [IFG ]) seit 1. Jänner 2006 in Kraft ist (vorher war das Informationsfreiheitsgesetz nur in 4 von 16 deutschen Bundesländern in Kraft) und aus Mazedonien, wo ein nagelneues FOIGesetz ab Juni 2006 gelten wird.
Herr Vleugels drückte seine Absicht aus, diese Listen einmal oder zweimal jährlich zu aktualisieren und begrüßt alle Stellungnahmen und Korrekturen.
Overview of FOIA Countries Worldwide (1.02.2006)
'The Fringe'- monthly e-mail newslettter from the Dutch legal advisor FOI
Roger Vleugels. For subscription send mail to roger.vleugels@planet.nl
(contribution of 24 euro per individual per year).
EDRI-gram : Freedom of information in Germany and the UK (29.05.2005)
EDRI-gram : Freedom of Information Act in Macedonia (19.01.2006)
Laut Informationen der Zeitung "Les Echos" schließt ein Arbeitsdokument des Ministeriums für Kultur zum Entwurf des Urheberrechtsgesetzes DVDs von der Ausnahme des Rechts auf Privatkopien aus.
Repräsentanten der Industrie wie SEV sehen solch einen Vorstoß nur als eine Bestätigung der Wirklichkeit an. Wie Jean-Yves Mirski, Generalsekretär von SEV feststellte: „Auf die DVD die im Handel mit Antikopiersystemen ausgerüstet verkauft wird, wird der Begriff der Privatkopie (welches ein Recht, aber keine Ausnahme darstellt) nicht angewendet."
Andererseits meinen Verbraucherverbände wie UFC-Que Choisir, dass der Gesetzesentwurf auch das private Kopieren von CDs und das erlaubte Downloading von Dateien bedroht. Mr. Dourgnon, von UFC Que Choisir sagt, das neue Gesetz stifte Verwirrung zwischen dem Begriff der private copies und dem exklusiven Urheberrecht eines Autors. Der Verbraucher wird weiterhin beim Kauf von CD- und DVD-Rohlingen für Privatkopien bezahlen, jedoch gleichzeitig von der DRM (digitale Rechteverwaltung) eingeschränkt sein.
Die Debatte folgte einer französischen Gerichtentscheidung (im Januar 2006) die das Recht unterstützte, CDs trotz etwaigem Kopierschutz auf jedem Wiedergabegerät lesen zu können. (Sehen Sie EDRI-Gramm 4.2)
Dies ist nicht die erste Debatte über den neuen Entwurf des Urheberrechtsgesetzes, welches nach Annahme der Änderungen durch die französische Nationalversammlung bezüglich der Legalisierung von Kopie und Austausch von Musik- und Bildschirmdaten für private Kopien jede Menge Kontroversen hervorrief.
Als Antwort auf die Kritik, dass keine Gegener des Gesetzesentwurfs befragt wurden zu stoppen, wird am 22. Februar 2006 vom Kulturminister ein neues Diskussionsforum im Internet eröffnet.
The Minister of Culture would like to forbid copying DVD (in
French,
8.02.2006)
EDRI-gram : A CD should work on any device, says French court (2.02.2006)
DADVSI : one official site for debate (in French, 10.02.2006)
French Parliament is making the first step in legalising P2P (18.01.2006)
SlySoft, eine in Irland eingetragene Firma, hat software herausgegeben, mit der Verbraucher ihre eigenen DVDs zu Formaten umzuwandeln können, die es ihnen ermöglicht, diese auf Mobiltelefonen, PSPs, Video-iPods und ähnlichen Geräten anzusehen.
Dies ist eines der ersten Beispiele im neuen Bereich der "Umgehungsvorrichtungen", die die Technologie für Kopiereinschränkungen im DVD Format umgehen - was unter irischem Gesetz, wo die EU-Richtlinie zum Urheberrecht von 2001 gilt, jedoch illegal ist.
Die Herausgeber von DVDs haben nun das Recht, SlySoft wegen Urheberrechtsverletzung zu klagen. Werden sie die schlechte Publicity riskieren, und auch das Risiko eingehen, dass die irischen Gerichte einen Präsendenzfall einführen, der ihren Interessen widersprechen würde?
Guide to the EU Copyright Directive
(Contribution by EDRI board member Ian Brown)
In einem öffentlichen Aufruf zum Handeln am 13. Februar 2006, verlangte Annette Muehlberg, europäisches Mitglied der At-large Advisory Commitee (ALAC) und [Co-Chair Network New Media], öffentliche Unterstützung für den Aufbau einer regionalen Struktur um individuelle Interessen und Bedenken zu repräsentieren.
Die Petition mit dem Titel „Helfen Sie mit, Zivilrechte und Konsumentenschutz in ICANNs Politik zu stärken!“ behandelt folgendes:
„Die Frage, wie [Internet Governance] geformt ist, ist einer der zentralsoziopolitischen Themen der kommenden Jahre. Es geht darum, wie Konsumenten und Internetuser in die Politik von ICANN involviert werden können.
Es gibt jedoch ein Zivilgesellschafts-Element in ICANN,: das At-large Advisory Commitee (ALAC), das entworfen wurde, um Internetuser mit jeweils drei Repräsentatnten aus fünf Regionen der Welt zu vertreten. Im Moment werden diese Repräsentanten durch ein Auswahlkomitee von ICANN gewählt. Das Ziel jedoch ist es, dass die derzeitigen ALAC-Mitglieder eine Struktur zur Förderung der Teilnahme in ihrer respektiven Region aufbauen, und darüber hinaus die direkte Wahl regionaler ALAC-Repräsentanten gewährleisten.
Dieses Jahr wird eine Europäische Regional At-Large Organisation (EU-RALO) aufgebaut, um die weitest mögliche Teilnahme europäischer Internetuser zu ermöglichen.
Derzeitige ICANN-Statuten benötigen organisatorische Teilnehmer, die eine regionale Struktur aufbauen möchten, um individuelle Interessen und Bedenken zu vertreten. Diese Organisationen (oder Gruppen von Leuten, die an Anliegen von Internetusern arbeiten) werden von ICANN als „At-Large Strukturen“ (ALS) bezeichnet; diese bilden die sogenannte „Regional At-Large Organisation“ (RALO).
Um den Status dessen zu erreichen, was ICANN als „At-Large Struktur“ (ALS) bezeichnet, müssen einige einfache Voraussetzungen erfüllt und Fragebögen ausgefüllt werden.
Es gibt bereits einige europäische Organisationen, die zu ALSen wurden; diese sind jedoch noch nicht stellvertretend für die Vielfalt von europäischen internetorientierten Menschenrechts- und Konsumentenschutzorganisationen.
Mit einer regionalen At-Large Organisation wollen wir themenbezogen arbeiten und ICANNs Politik beeinflussen – mit dem profunden Wissen so vieler europäischer internetbezogener Konsumentenschutz- und Zivilrechtsorganisationen wie möglich.
Es wäre hilfreich, wenn Sie ihre individuellen und institutionellen Kontakte in Nord-, Süd-, West- und Osteuropa nutzen könnten, um ein umfassendes Engagement der Zivilgesellschaft und die Anerkennung als At-Large Struktur zu erreichen.“
Der öffentliche Aufruf zum Handeln ist für Unterschriften bereitgelegt. Er wird bereits von mehreren deutschen EDRI-Mitgliedern unterstützt.
Help to strengthen Civil Rights and Consumer Protection in ICANN's policies! (13.02.2006)
Wiki for discussion of the best possible structure of a European Regional
At-Large Organisation
Form to fill in order to get accredited to ALAC
Form to fill in order to get accredited to ALAC (in Spanish and Italian)
(Thanks to Annette Muehlberg, EDRI-member Netzwerk Neue Medien - Germany)
Einführung zu Offenheit und Zugang zu Informationen
Das dänische Menschenrechtsinstitut hat in Zusammenarbeit mit einer Reihe von nationalen und internationalen Partnern ein neues Handbuch herausgegeben: "Introduction to Openness and Access to Information". Das Handbuch bearbeiotet vier verschiedene Gebiete des Zugangs zu Informationen: die öffentliche Verwaltung, Ombudsmann und nationale Menschenrechtsinstitutionen, die Justiz und NGOs (nichtstaatliche Organisationen).
Das Buch soll als Basis für Debatten und Dialoge und als Hintergrundsmaterial für Training und Bildung dienen.
Da die derzeitige Internetgeneration auf Grund des Fehlens von Adressen „Platzmangel haben wird“, wird IPv6 – die sechste Version des Internet Protocol – wohl Erfolg haben und eine große Auswahl an Adressen und Diensten anbieten. Es wird den Annäherungsprozess zwischen fix und mobil, ebenso wie zwischen Daten, Stimmen und Video untermauern. Mit IPv6, können Adressen an eine neue Art internetfähiger Einrichtungen – Mobiltelefonen, Navigationssystemen, [Home Appliances], industriellen Ausrüstungen und vielem mehr – gesendet werden. All diese Einrichtungen können miteinander verbunden werden und stets drahtlos kommunizieren. Nach intensiven Entwicklungen und Investitionen gibt es erste IPv6-Entwicklungen auf europäischer und globaler Ebene. Die Europäische Kommission ist an einem Prozess zur Identifizierung der Hürden und Auslöser beteiligt, um den Einsatz und die Richtlinien von IPv6 ultimativ festzulegen, die seine weite Verbreitung vorantreiben können. Als Teil dieses Prozesses findet gerade eine Erhebung zu der IPv6-Evolution statt (Enddatum: 24. Februar 2006).
15-17 February 2006, Málaga, Spain
Second Open Source World Conference
16-17 February 2006, Geneva, Switzerland
Consultation on convening Internet Governance Forum (IGF)
29-30 March 2006, Brussels, Belgium
European Spectrum Management Conference 2006
2-5 May 2006, Washington, USA
CFP2006
The Sixteenth Conference on Computers, Freedom & Privacy
EDRI-gram ist ein 14-tägiger Newsletter über digitale Zivilrechte in Europa. Derzeit hat EDRI 21 Mithlieder von 14 europäischen Ländern und fünf Ermittler aus fünf weiteren Ländern (Italien, Irland, Polen, Portugal und Slowenien).
European Digital Rights hat aktives Interesse an den [developments in the EU
accession countries] und will sein Wissen und Bewusstsein mit Hilfe des EDRI-grams teilen. Alle Mitwirkungen, Vorschläge für den Inhalt, Korrekturen oder Agenda-Tipps sind sehr wilkommen. Fehler werden als bald als möglich korrigiert und auf der EDRI-Website angezeigt.
Informationen über EDRI und seine Mitglieder:
Newsletter editor: Bogdan Manolea