Connect with us

Datenschutz & Sicherheit

Änderung des BKA-Gesetzes: Wenig Zeit, wenig Verbesserung


Ende Juli läuft die Frist ab, die das Bundesverfassungsgericht im vergangenen Oktober für eine Neuregelung von Teilen des BKA-Gesetzes gesetzt hat. Dabei geht es um die Frage, wie Daten in der polizeilichen Datenbank INPOL gespeichert werden dürfen, und Befugnisse zur Überwachung von Kontaktpersonen potenzieller Terrorist:innen. Die aktuellen Regelungen sind verfassungswidrig, es fehlen etwa klare Vorgaben zur Schwelle, ab wann und wie lange Daten gespeichert werden dürfen.

Weil nur noch wenig Zeit für Neuregelung bleibt, hat die Bundesregierung Entwürfe für zwei Gesetze als sogenannte Formulierungshilfe in den Bundestag gegeben. Dieser hat beide Gesetzentwürfe am Donnerstag in erster Sitzung beraten. Während sich ein Entwurf auf die Datenerhebung bei Kontaktpersonen konzentriert, dreht sich der zweite um die „Anpassung von Regelungen über den polizeilichen Informationsverbund“ – ein Teil von INPOL.

Es gab schon einen Entwurf der Vorgängerregierung

Insbesondere dieser zweite Teil ähnelt einem bereits vom alten SPD-geführten Innenministerium vorgelegten Gesetzentwurf, der nach dem Platzen der Ampel-Koalition nicht mehr verabschiedet wurde.

Es geht dabei vor allem um zwei Änderungen: Damit das BKA Daten von Beschuldigten und Tatverdächtigen speichern kann, müssen „tatsächliche Anhaltspunkte“ vorliegen, „dass die betroffene Person künftig Straftaten begehen wird und gerade die Weiterverarbeitung der gespeicherten Daten zu deren Verhütung und Verfolgung beitragen kann“. In der Ampel-Fassung der Gesetzesänderungen war außerdem noch eine „strafrechtlich relevante Verbindung“ als Voraussetzung für die Datenspeicherung vorgesehen. Die hält die schwarz-rote Koalition offenbar nicht mehr für notwendig.

Außerdem soll nach drei Jahren überprüft werden, ob die Daten gelöscht werden. Bei Verdächtigten besonders schwerer Straftaten beträgt die Frist fünf Jahre. Diese „Aussonderungsprüffrist“ bedeutet aber nicht, dass die Daten dann wirklich gelöscht werden müssen.

Wenig Nachbesserung bei Kontaktpersonen

Die Neuregelungen für die heimliche Überwachung von Kontaktpersonen fallen bei der schwarz-roten Koalition deutlich knapper aus als im Entwurf der Vorgängerregierung. Sie werden im Vergleich zu den bisherigen Voraussetzung lediglich konkretisiert. Es darf demnach nur überwacht werden, wenn eine Person „in nicht nur flüchtigem oder zufälligem Kontakt“ zu jemandem steht, der ebenfalls heimlich überwacht werden dürfte. Das ist laut dem Vorschlag der Fall, wenn die vermeintliche Kontaktperson beispielsweise von der Vorbereitung weiß oder Vorteile aus der Tat ziehen könnte.


Texttafel: Werbefreier Journalismus. 24 Stunden am Tag. 365 Tage im Jahr. Nur möglich dank deiner Unterstützung. Spende jetzt.

Was komplett in dem neuen Entwurf für Kontaktpersonen fehlt, sind Begrenzungen der heimlichen Überwachung für den Kernbereich der Privatsphäre, also diejenigen privaten Bereiche des Lebens, die nicht überwacht werden dürfen. Ebenso gibt es im schwarz-roten Änderungsvorschlag keine Ausführungen, wie etwa die Überwachung von Kontaktpersonen dokumentiert werden muss.

Diese „Minimalumsetzung“ kritisierte in der Bundestagsdebatte der grüne Obmann im Innenausschuss Lukas Benner. Man habe die Chance verpasst, eine größere Reform des BKA-Gesetzes zu machen. Das führt er auch darauf zurück, dass die Union nach Platzen der Ampel „Fundamentalopposition gespielt“ habe, als bereits ein Vorschlag auf dem Tisch lag.

Knapper Zeitplan

Mit den beiden Entwürfen beschäftigt sich nun unter anderem der Innenausschuss des Bundestages. Vor der parlamentarischen Sommerpause bleiben noch drei Sitzungswochen. Um die Frist des Bundesverfassungsgerichts einzuhalten, ist nicht mehr viel Zeit.

Kritik gibt es beispielsweise von der Bundesrechtsanwaltskammer (Brak). So beklagt die Dachorganisation von Anwält:innen in Deutschland, dass in den Entwürfen Vorgaben zu Transparenz, individuellem Rechtsschutz und der zuständigen Kontrollinstanz fehlen. Thomas C. Knierim, der an der Stellungnahme der Brak mitgearbeitet hat, sagte gegenüber Tagesspiegel Background: „Da derzeit nur vorgesehen ist, Mindestinhalte zu regeln, kann man nicht ausschließen, dass eine Klärung unbeantworteter Fragen durch das Bundesverfassungsgericht noch einmal angestrebt wird.“

Auch Jürgen Bering von der Gesellschaft für Freiheitsrechte, die das für die Änderung ursächliche Gerichtsurteil miterstritten hatte, ist unzufrieden, vor allem mit den Regelungen zu Kontaktpersonen. „Sollten die Gesetzesentwürfe in der jetzigen Form verabschiedet werden, werden wir eingehend prüfen und gegebenenfalls erneut Verfassungsbeschwerde erheben“, sagte er gegenüber Tagesspiegel Background.



Source link

Verwandte Themen:
Weiterlesen
Kommentar schreiben

Leave a Reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Datenschutz & Sicherheit

Die Woche, in der sich die Überwachungspläne bei uns stapelten


Fraktal, generiert mit MandelBrowser von Tomasz Śmigielski

Liebe Leser*innen,

in Berlin ist zwar die Ferienzeit angebrochen. Sommerliche Ruhe will aber nicht so recht einkehren. Denn auf unseren Schreibtischen stapeln sich die neuen Gesetzesentwürfe der Bundesregierung. Und die haben’s in sich.

Beispiele gefällig?

  • Staatstrojaner: Künftig soll die Bundespolizei zur „Gefahrenabwehr“ Personen präventiv hacken und überwachen dürfen, auch wenn „noch kein Tatverdacht begründet ist“.
  • Biometrische Überwachung: Bundeskriminalamt, Bundespolizei und das Bundesamt für Migration und Flüchtlinge sollen Personen anhand biometrischer Daten im Internet suchen dürfen. Auch Gesichter-Suchmaschinen wie Clearview AI oder PimEyes können sie dann nutzen.
  • Palantir: Bundeskriminalamt und Bundespolizei sollen Datenbestände zusammenführen und automatisiert analysieren dürfen. Das riecht gewaltig nach Palantir – was das Innenministerium in dieser Woche bestätigt hat.

Auch in vielen Bundesländern wird über Palantir diskutiert. In Baden-Württemberg sind die Grünen soeben umgekippt. Keine gewagte Prognose: Andere werden ihre Vorsätze auch noch über Bord werfen.

Die gute Nachricht: In allen drei Bundesländern, die Palantir einsetzen – Bayern, Hessen und Nordrhein-Westfalen -, sind jeweils Verfassungsbeschwerden gegen die Polizeigesetze anhängig. Und auch die Überwachungspläne der Bundesregierung verstoßen ziemlich sicher gegen Grundgesetz und EU-Recht. Wir bleiben dran.

Habt ein erholsames Wochenende!

Daniel


2025-07-14
1074.12
88


– für digitale Freiheitsrechte!



Euro für digitale Freiheitsrechte!

 



Source link

Weiterlesen

Datenschutz & Sicherheit

Bauarbeiten und wie das Bargeld auf Reisen geht


Drei Menschen machen ein Selfie am Tisch
Martin, Sebastian und Chris im Studio. CC-BY-NC-SA 4.0 netzpolitik.org


Diese Recherche hat für enorm viel Aufsehen gesorgt: Über Monate hinweg hat sich Martin damit beschäftigt, wie Polizeibehörden, Banken und Unternehmen unser Bargeld verfolgen und was sie über die Geldströme wissen. Die Ergebnisse überraschten auch uns, denn sie räumen mit gängigen Vorstellungen über das vermeintlich anonyme Zahlungsmittel auf. Die Aufregung um diese Recherche rührt vielleicht auch daher, dass Behörden nicht gerne darüber sprechen, wie sie Bargeld tracken. Martin selbst spricht von einer der zähsten Recherchen seines Arbeitslebens.

Außerdem erfahrt ihr, wie wir solche Beiträge auf Sendung-mit-der-Maus-Niveau bringen und warum man aus technischen Gründen besser Münzen als Scheine rauben sollte. Wir sprechen darüber, wie wir trotz schlechter Nachrichten zuversichtlich bleiben und warum wir weitere Wände im Büro einziehen. Viel Spaß beim Zuhören!

Und falls wir es in dieser Podcast-Folge noch nicht oft genug erwähnt haben sollten: Wir freuen uns über Feedback, zum Beispiel per Mail an podcast@netzpolitik.org oder in den Ergänzungen auf unserer Website.

In dieser Folge: Martin Schwarzbeck, Sebastian Meineck und Chris Köver.
Produktion: Serafin Dinges.
Titelmusik: Trummerschlunk.

Hier ist die MP3 zum Download. Wie gewohnt gibt es den Podcast auch im offenen ogg-Format. Ein maschinell erstelltes Transkript gibt es im txt-Format.

Unseren Podcast könnt ihr auf vielen Wegen hören. Der einfachste: in dem Player hier auf der Seite auf Play drücken. Ihr findet uns aber ebenso bei Apple Podcasts, Spotify und Deezer oder mit dem Podcatcher eures Vertrauens, die URL lautet dann netzpolitik.org/podcast.

Wir freuen uns auch über Kritik, Lob, Ideen und Fragen entweder hier in den Kommentaren oder per E-Mail an podcast@netzpolitik.org.

Links und Infos

Blattkritik

Thema des Monats



Source link

Weiterlesen

Datenschutz & Sicherheit

Sicherheitsupdates: IBM Db2 über verschiedene Wege angreifbar


close notice

This article is also available in
English.

It was translated with technical assistance and editorially reviewed before publication.

.

Aufgrund von mehreren Softwareschwachstellen können Angreifer IBM Db2 attackieren und Instanzen im schlimmsten Fall vollständig kompromittieren. Um dem vorzubeugen, sollten Admins die abgesicherten Versionen installieren.

Schadcode-Schlupfloch

Am gefährlichsten gilt eine Sicherheitslücke (CVE-2025-33092 „hoch„), durch die Schadcode schlüpfen kann. Die Basis für solche Attacken ist ein von Angreifern ausgelöster Speicherfehler. Wie ein solcher Angriff konkret ablaufen könnten, ist bislang unklar. Davon sind einer Warnmeldung zufolge die Client- und Server-Editionen von Db2 bedroht. Das betrifft die Db2-Versionen 11.5.0 bis einschließlich 11.5.9 und 12.1.0 bis einschließlich 12.1.2.

Um Systeme gegen die geschilderte Attacke zu rüsten, müssen Admins in der Warnmeldung verlinkte Special Builds installieren.

Eine weitere Schwachstelle (CVE-2025-24970) ist mit dem Bedrohungsgrad „hoch“ eingestuft. Sie betrifft das Application Framework Netty. An dieser Stelle können Angreifer Abstürze provozieren. Auch hier soll ein Special Build Abhilfe schaffen.

Die verbleibenden Schwachstellen sind mit dem Bedrohungsgrad „mittel“ versehen. An diesen Stellen können Angreifer meist ohne Authentifizierung DoS-Zustände erzeugen, was Abstürze nach sich zieht. Die dagegen gerüsteten Versionen finden Admins in den verlinkten Warnmeldungen (nach Bedrohungsgrad absteigend sortiert):


(des)



Source link

Weiterlesen

Beliebt