Bild von Antonio Silveira, iPad retina display, flickr.com, CC BY 2.0 Bild von Antonio Silveira, iPad retina display, flickr.com, CC BY 2.0

Grid imageAntonio Silveira, iPad retina display, flickr.com, CC BY 2.0, CC BY SA 2.0

Im Juni 2019 haben Abgeordnete der FDP-Bundestagsfraktion eine Kleine Anfrage an die Bundesregierung gestellt: „Wanzen im Wohnzimmer – Überwachung durch Sprachassistenten und smarte Geräte“ (PDF).
Die Bundesregierung ist der Auffassung, dass Smart Home-Geräte informationstechnische Systeme wie alle anderen seien. Deshalb sei es der Polizei erlaubt, Siri, Alexa & Co. zu hacken, zu beschlagnahmen und abzuhören. Durch diese Maßnahmen werden das Grundrecht auf Unverletzlichkeit der Wohnung, auf informationelle Selbstbestimmung, auf vertrauliche Computer sowie das Fernmeldegeheimnis eingeschränkt.

Insgesamt hat die Bundesregierung aus unserer Sicht auf die Kleine Anfrage ausweichend geantwortet (PDF) und ignoriert damit die offensichtlichen Probleme:

  • Überwachungsdruck: Durch Smart-Home-Geräte fallen gravierend mehr Daten über die Aktivitäten von Menschen an. Der Staat hat die Pflicht die Privatsphären der Menschen vor behördlicher, kommerzieller und krimineller Datensammelei zu schützen. Smart-Home-Geräte, Smartphones, Cloud-Anwendungen und andere Dienste sind eng vernetzt. Das Verhalten von Millionen von Menschen jeden Alters wird 24 Stunden am Tag zum Beispiel am Arbeitsplatz, beim Banking und in den eigenen Wohnräumen mittels Sprach- und Aktivitätsdaten aufgezeichnet und analysiert.
  • Sicherheitslücken: Wenn Siri, Alexa & Co. polizeilich durchsucht und abgehört werden, müssen dafür sogenannte Staatstrojaner eingesetzt werden. Das ist Schadsoftware, die unter anderem über generische Sicherheitslücken oder Hintertüren auf die Geräte gespielt wird, die wiederum auch von Kriminellen und Geheimdiensten ausgenutzt werden können.
  • Verschärfte Polizeigesetze: In Verbindung mit den massiv verschärften Polizei- und Verfassungsschutzgesetzen in den Bundesländern, aber auch durch Verschärfungen von Bundesgesetzen, könnten Sprachassistenten nicht erst bei einer konkreten Gefahr überwacht werden, sondern bereits bei einer drohenden Gefahr, wofür eine Wahrscheinlichkeitsprognose zweiter Ableitung genügt. Begründet wurden viele Verschärfungen mit Terrorismus – geplant ist Überwachung allerdings unter anderem bei Drogendelikten. Professor Clemens Arzt kommentierte im Juni 2018 die drohende Gefahr im Polizeigesetz NRW PDF:

„Der Begriff der drohenden Gefahr soll nun offenbar noch eine weitere Wahrscheinlichkeitsebene vor der Wahrscheinlichkeitsprognose gemäß dem Begriff der konkreten Gefahr „einziehen“; es geht als um die (drohende) Wahrscheinlichkeit einer hinreichenden (= konkreten) Wahrscheinlichkeit des Schadenseintritts. Dies macht rechtsdogmatisch wenig Sinn.“

Macht von Daten wird ignoriert

In ihrer Antwort stellt die Bundesregierung an zwei Stellen darauf ab, dass Sprachassistenten keine neue Geräteklasse seien und damit ihre Überwachung beziehungsweise ihr Schutz vor Überwachung in der aktuellen Gesetzgebung ausreichend und lückenlos geregelt seien.
Die Bundesregierung ignoriert dabei die in der Frage benannte Tatsache, dass die Masse und Dichte anfallender Daten einen erhöhten Überwachungsdruck bedeuten. Unsere Einschätzung ist:
Ob Sprachassistenten eine neue Geräteklasse darstellen, ist letztendlich eine Definitionsfrage. Fakt ist, dass Bürgerinnen und Bürger, die sich in Räumen aufhalten, die mit Sprachassistenten oder anderer Überwachungssensorik ausgestattet sind, von Unternehmen, Geheimdiensten und Kriminellen beobachtet werden können. Das betrifft Inhaltsdaten gleichermaßen wie Metadaten.

Unsere Verfassungsbeschwerde

Der von der Bundesregierung vertretene Position, dass Sprachassistenten, genau wie Smartphones, umfangreich überwacht werden dürfen, stehen erhebliche verfassungsrechtliche Bedenken gegenüber. Gegen einige der von der Bundesregierung angeführten Rechtsgrundlagen in der Strafprozessordnung haben wir im August 2018 Verfassungsbeschwerde eingelegt, weil wir der Auffassung sind, dass Behörden Sicherheitslücken schließen sollten und nicht verschweigen und ausnutzen, denn davon profitieren unkontrollierte Geheimdienste und Kriminelle. Unsere Klage gegen Staatstrojaner kann online unterstützt werden. Einen Überblick zu Staatstrojanern gibt es in unserer Chronologie des staatlichen Hackings.

Mitmachen: Verfassungsbeschwerde gegen Staatstrojaner!

Aus unserer Sicht, missachtet der Staat damit seine Pflicht, Bürgerinnen und Bürger vor Überwachung zu schützen. Wir fordern: Sicherheitslücken schließen statt ausnutzen!
Unterstützen Sie unsere Verfassungsbeschwerde!
 

Streitfrage: Zugriff auf Alexa und Co.?

Im Juni 2019 berichtete Spielgel Online Netzwelt, dass das Justizministerium vor dem Zugriff auf Sprachassistenten warne und den entsprechenden Vorschlag der Innenminister der Länder ablehne.
Mit zwei Anfragen nach dem Informationsfreiheitsgesetz an das Innenministerium und das Justizministerium haben wir angefragt, ob Sprachassistenten bereits Ziele von Beschlagnahmung, Abhörmaßnahmen oder Onlinedurchsuchung geworden sind. Die Antworten fielen schmal aus. Beide Behörden haben angegeben, keine Informationen zum behördlichen Zugriff auf Alexa und Co. zu haben. Die einzige Auskunft, die wir erhalten haben, kam vom BMI, wonach vernetzte Heimgeräte bereits beschlagnahmt wurden. Weitere Informationen wurden uns nicht zugänglich gemacht.

Durchsuchung: Wo endet die „Cloud“?

Auf Frage acht der FDP-Anfrage, in der es um den Zugriff auf vernetzte Geräte auf Grundlage der Regelungen zur Durchsicht elektronischer Aufzeichnungen gemäß § 110 StPO geht, antwortete die Bundesregierung:

Erfolgt im Rahmen einer Durchsuchung eine Durchsicht eines elektronischen Speichermediums, so kann diese auf ein hiervon räumlich getrenntes Speicher­medium erstreckt werden.

An dieser Stelle ergeben sich aus unserer Sicht Fragen zur Umsetzung einer Durchsicht in einer praktisch endlos vernetzten „Cloud“-Architektur.

Datenweitergabe an andere Staaten

Frage 13 der Kleinen Anfrage zielt auf die Weitergabe von Daten der Sprachassistenten und Co., wenn Behörden anderer Länder danach verlangen. In diesem Zusammenhang blicken wir mit großer Sorge auf die kommende eEvidence-Verordnung (u.a. heise.de, die Digitale Gesellschaft und die Landesdatenschutzbehörden berichteten). Geplant ist, dass Behörden eines EU-Landes beispielsweise Diensteanbieter von vernetzten Heimgeräten in einem anderen EU-Land verpflichten können, Meta- und Inhaltsdaten ihrer Kunden herauszugeben. Das Problem dabei ist, dass auch dann Daten herausgegeben werden sollen, wenn die zu ermittelnde Tat im eigenen Land keine Straftat darstellt. Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder kommentiert:

„Der Vorschlag der EU-Kommission für eine E-Evidence-Verordnung führt zum Verlust von Betroffenenrechten und verschärft die Problematik der sog. Vorratsdatenspeicherung

Polizeigesetze und Staatstrojaner

In mehreren Bundesländern existieren nach Verschärfungen der Polizeigesetze Rechtsgrundlagen für den Einsatz sogenannter Staatstrojaner. Das bedeutet, dass die Polizei unter bestimmten Voraussetzungen Spionage-Software auf Smartphones spielen darf, um die Kommunikation abzugreifen und teils auch gespeicherte Daten auszulesen. Das Bundeskriminalamt besitzt diese Befugnisse für den Einsatz Staatstrojaner bereits länger. Für diese Abhörmanöver ist speziell entwickelte Spionage-Software notwendig, die Sicherheitslücken in den Geräten ausnutzt. Die selben Sicherheitslücken, die Behörden ausnutzen können, werden auch unkontrolliert von Geheimdiensten und Kriminellen genutzt.
Es stellt sich also die Frage, ob Strafverfolgungsbehörden auch Software besitzen oder planen anzuschaffen, mit denen sie auch Sprachassistenten wie Siri, Alexa und Co. anzapfen können.

„Der Staat muss begreifen, dass in einer digital vernetzten Welt die Nebenwirkungen von Überwachungsmaßnahmen potenziert sind, gegenüber dem Abhören von analogen Telefonen und Abfangen von Briefpost. Der Staat ist gut beraten, den Schwarzmarkt mit Sicherheitslücken nicht finanziell anzukurbeln, sondern dafür zu sorgen, dass diese geschlossen werden“ sagt padeluun, Vorstandsmitglied und Gründer von Digitalcourage.

Mehr Informationen zum Thema Staatstrojaner:

Datum: 14.10.2019

Tweet teilen

Grid image, CC BY 2.0

Aktueller Schwerpunkt: Polizeigesetz NRW: Verfassungsbeschwerde unterstützen

Es drohen Staatstrojaner, Kontaktverbote, elektronische Fußfessel und wochenlange Präventivhaft. Wir reichen Verfassungsbeschwerde ein. Hier mitzeichnen

Unsere Arbeit lebt von Ihrer Unterstützung

Wir freuen uns über Spenden und neue Mitglieder.

Über Uns

Digitalcourage e.V. engagiert sich seit 1987 für Grundrechte, Datenschutz und eine lebenswerte Welt im digitalen Zeitalter. Wir sind technikaffin, doch wir wehren uns dagegen, dass unsere Demokratie „verdatet und verkauft“ wird. Seit 2000 verleihen wir die BigBrotherAwards. Digitalcourage ist gemeinnützig, finanziert sich durch Spenden und lebt von viel freiwilliger Arbeit. Mehr zu unserer Arbeit.

Veröffentlicht am 14.10.2019

Marktstraße 18
33602 Bielefeld

Spendenkonto
IBAN: DE66 4805 0161 0002 1297 99
BIC: SPBIDE3BXXX
Sparkasse Bielefeld