Datenschutz & Sicherheit
Gegenwind für Bundesregierung: Mehr als eine halbe Million Menschen wollen Informationsfreiheit retten
Der Widerstand gegen die kürzlich im Koalitionsausschuss von Schwarz-Rot verabredete De-Facto-Abschaffung der Informationsfreiheit wächst weiter. Nicht nur haben sich mehr als 120 Organisationen aus der Zivilgesellschaft gegen die Pläne gestellt und zahlreiche Medien für das wichtige Gesetz Partei ergriffen, auch eine Petition von FragDenStaat hat ungewöhnlich viel Zulauf erreicht: Sie hat innerhalb einer guten Woche gerade die Marke von 500.000 Unterzeichner:innen geknackt.
Schon in der letzten Woche war ein Positionspapier aus der SPD-Bundestagsfraktion bekannt geworden, das netzpolitik.org im Volltext veröffentlicht hat. In diesem Papier der AG Inneres, AG Digitales und AG Recht heißt es deutlich: „Es darf nicht zu einer Reduzierung der bestehenden Auskunftsansprüche für Bürgerinnen und Bürger, für Presse und Zivilgesellschaft kommen.“
Gegenüber der eigenen Koalition machen die SPD-Abgeordneten eine klare Ansage: „Für eine Abschaffung des bisherigen Transparenzniveaus des Informationsfreiheitsgesetzes wird es keine Zustimmung der SPD-Bundestagsfraktion geben.“
„Völlig überfahren“
Der Tagesspiegel hatte zudem erfahren, dass die SPD-Politiker:innen von dem Vorstoß des Koalitionsausschusses offenbar überrascht wurden. „Wir wurden völlig überfahren“, sagte einer gegenüber dem Medium.
Johannes Schätzl, der für die SPD-Fraktion im Innenausschuss sitzt, sagte dem Medium: „Die Beschlüsse des Koalitionsausschusses sehen vor, Kernelemente dieses Gesetzes so einzuschränken, dass es einer De-facto-Abschaffung des IFG gleichkäme“. Weiter erklärte der Abgeordnete: „Ich werde einer solchen Gesetzesänderung meine Zustimmung verweigern.“. Auch andere SPD-Abgeordnete haben laut dem Bericht angekündigt, dass die Pläne mit ihnen „nicht zu machen“ seien.
Der Tagesspiegel berichtet zudem von Vermutungen, die Bundesregierung sei vom Ausmaß des Widerstandes überrascht worden. Man munkle im Regierungsviertel, sie habe die Sprengkraft des Themas unterschätzt und wohl gehofft, dass die Sache zwischen all den anderen Großvorhaben untergehe.
Alles netzpolitisch Relevante
Drei Mal pro Woche als Newsletter in deiner Inbox.
Behörden stellen sich gegen Bundesregierung
Kritik an den Plänen kommt auch von den für die Informationsfreiheit zuständigen Behörden. Die Bundesbeauftragte für Datenschutz und Informationsfreiheit (BfDI) sowie die Konferenz der Informationsfreiheitsbeauftragten hatten die Pläne mit deutlichen Worten abgelehnt. Letztere bezeichneten die Argumente für die Einschränkung der Transaprenz wie etwa Bürokratieabbau und Sicherheit als Vorwand.
Die BfDI Louisa Specht-Riemenschneider sieht in dem Vorhaben nicht nur „im Ergebnis die Abschaffung“ der Informationsfreiheit, sondern kritisiert auch, dass der Grundgedanke eines grundsätzlich voraussetzungslosen Zugangs zu amtlichen Informationen in sein Gegenteil verkehrt würde. Denn in Zukunft sollen Anfragende ein „berechtigtes Interesse“ an den abgefragten Dokumenten darlegen. Bislang muss der Staat begründen, wenn er Informationen nicht herausgeben will.
Specht-Riemenschneider kritisiert zudem, dass die Pläne in Zukunft eine große Anzahl von Menschen in Deutschland ausschließen würde. Die Koalition plant das Auskunftsrecht auf Deutsche und EU-Bürger:innen zu beschränken. Die BfDI sagt, dies führe zu einer undemokratischen Zwei-Klassen-Informationsfreiheit.
Auch international Befürchtungen
Die Pläne der Bundesregierung lösen nun auch international Befürchtungen aus. Die Menschenrechtsorganisation Human Rights Watch fordert die Bundesregierung in scharfen Worten auf, die geplante Abschaffung der Informationsfreiheit zu stoppen. Die Pläne würden „grundlegende Menschenrechte gefährden, die für Transparenz und die Beteiligung der Öffentlichkeit in einer rechtsstaatlichen Demokratie unerlässlich sind.“
Der Südwestrundfunk berichtet, dass Deutschland bei der Transparenz schon heute nur auf Platz 127 rangiere – oftmals sogar noch hinter autoritären Staaten. Die Pläne der Bundesregierung würden hier zu einem weiteren Absinken des Standards führen.
Datenschutz & Sicherheit
Schwere Cyberangriffe und Sabotage: EU sanktioniert Russland
Der Europäische Rat hat am Montag eine scharfe Rüge gegen Russland ausgesprochen. Er wirft Moskau vor, ein komplexes Netzwerk aus staatlichen und privaten Akteuren für verheerende Cyberoperationen zu nutzen. Laut einer Erklärung der EU-Außenbeauftragten Kaja Kallas und der Mitgliedstaaten reicht dieses System von Geheimdiensten über Cyberkriminelle und Hacktivisten bis hin zu Unternehmen. Die EU verurteilt diese Aktivitäten und reagiert mit Sanktionen, um die Verantwortlichen für weltweite Sabotage- und Spionagekampagnen zur Rechenschaft zu ziehen, die teils bis 2010 zurückreichen.
Weiterlesen nach der Anzeige
Im Mittelpunkt der Vorwürfe steht das sogenannte 16. Zentrum des russischen Inlandsgeheimdienstes FSB. Diese Einheit soll laut dem Rat zahlreiche bekannte Cybergruppen wie Turla steuern.
Dem FSB wird vorgeworfen, seit Jahren bösartige Cyberangriffe zu führen, deren Intensität und Schwere zunehmen. Ziele seien die EU, ihre Mitgliedstaaten sowie internationale Partner, insbesondere die Ukraine. Das Spektrum reiche von der Unterwanderung staatlicher Netzwerke bis zur Sabotage kritischer Infrastruktur.
Angriff auf die Energie- und Verkehrsinfrastruktur
Zu den betroffenen Staaten zählen Deutschland, Frankreich, Polen, Zypern, die Niederlande, Österreich, die Slowakei, Rumänien und Finnland. Hierzulande richteten sich die Angriffe vor allem gegen staatliche Einrichtungen. In Polen soll die FSB-Einheit Sabotageakte gegen Heizkraftwerke und Schienennetze verübt haben. Solche Attacken zeigen für den Rat die wachsende Bereitschaft Moskaus, zivile Kernbereiche des täglichen Lebens im Westen zu stören.
Neben den Geheimdiensten spielen laut EU auch kriminelle Gruppen und Technologieunternehmen eine wichtige Rolle. Viele stünden in direkter Verbindung zu Russland oder handelten unter Anleitung und Kontrolle des Kreml. Sie ermöglichten oder führten Angriffe auf öffentliche Einrichtungen und sensible Wirtschaftsbereiche aus. Die EU wolle diese Form hybrider Kriegsführung nicht länger hinnehmen.
Tarnung durch gekaperte iranische Server
Weiterlesen nach der Anzeige
Frankreich hat nähere Erkenntnisse über die Arbeitsweise der Turla-Gruppe publik gemacht. Demnach kompromittierte diese bereits 2017 unklassifizierte E-Mail-Systeme des Verteidigungsministeriums, infiltrierte 2018 die französische Botschaft in Moskau und betrieb 2025 Industriespionage gegen ein Hightech-Unternehmen. Zur Verschleierung sollen die Angreifer Infrastruktur in Drittstaaten wie dem Iran genutzt haben. Frankreichs Außenminister Jean-Noël Barrot kündigte an, den russischen Botschafter einzubestellen.
Die EU verhängte nun Sanktionen gegen neun Personen und vier Organisationen. Grundlage ist das EU-Regime für Cybersanktionen, das 2020 erstmals gegen Offiziere des russischen Militärgeheimdienstes GRU eingesetzt wurde – als Reaktion auf NotPetya und den Cyberangriff auf den Bundestag. Später wurde die Sanktionsliste unter anderem wegen Angriffen auf Estland sowie russischer Sabotage- und Desinformationskampagnen erweitert.
Die neuen Maßnahmen umfassen Einreiseverbote und das Einfrieren von Vermögenswerten. Betroffen sind auch russische Technologieunternehmen, die den Geheimdienst unterstützen. So dürfen Advanced System Technology (AST) und NPP Gamma künftig keine Geschäfte mehr in der EU tätigen. AST war bereits 2021 von den USA sanktioniert worden.
Internationale Allianz gegen russische Attacken
Die EU verweist auf die enge Abstimmung mit Großbritannien, das parallel ebenfalls Sanktionen gegen 24 mit russischen Geheimdiensten verbundene Personen und Organisationen verhängte. Beide Seiten sehen die Grenzen zwischen staatlichen Akteuren und angeblich unabhängigen Cyberkriminellen im russischen Cyberraum zunehmend verschwimmen.
Um dieser Entwicklung zu begegnen, plant die EU die internationale Zusammenarbeit auszubauen – vor allem mit der NATO. Ziel ist ein freier, offener, stabiler und sicherer Cyberspace. Zugleich appelliert sie an alle Staaten inklusive Russland, den UN-Rahmen für verantwortungsvolles staatliches Handeln im Cyberraum einzuhalten und das Völkerrecht zu respektieren.
(cku)
Datenschutz & Sicherheit
Sicherheitsgesetz-Welle: Einer Demokratie unwürdig – netzpolitik.org
Im vergangenen Jahr hat automatisierte Videoüberwachung des öffentlichen Raums in Deutschland einen erstaunlichen Siegeszug hingelegt. Zuvor gab es sie nur in Mannheim. Vor fast genau einem Jahr wurde sie in Frankfurt am Main gestartet, vor zehn Monaten in Hamburg.
In Berlin wird der Einsatz gerade vorbereitet, ebenso in zwei Städten in Baden-Württemberg. Und am Freitag hat der Bundestag den Einsatz an deutschen Bahnhöfen beschlossen. Vier Tage zuvor hat das Innenministerium einen Gesetzentwurf veröffentlicht, der dem Verfassungsschutz den Zugriff auf Überwachungsanlagen erlaubt.
Die Kontrolle von Menschen mittels automatisierter Videoüberwachung eskalierte innerhalb eines Jahres vom experimentellen Probelauf zur kommenden Realität. Das ging rasant.
Die Systeme in den verschiedenen Städten erkennen bislang entweder bestimmte Verhaltensmuster oder Gesichter auf Videostreams. In Baden-Württemberg und an den deutschen Bahnhöfen sollen die Technologien zusammen ausgerollt werden.
Die Bundesregierung will BKA und Bundespolizei zudem bald weitere, extrem invasive Maßnahmen der automatisierten Überwachung erlauben: Eine Internetsuchmaschine für Stimmen und Gesichter und eine Megadatenbank mit KI-gestützter Analyse, wie sie auch Palantir im Angebot hat. Entsprechende Befugnisse für BND und Verfassungsschutz finden sich ebenfalls im Entwurf des Geheimdienstgesetzes.
Der gläserne Mensch unter Generalverdacht
Zusammengedacht ergibt das ein System, das vollautomatisiert kontrolliert, was Menschen in der Öffentlichkeit tun, sie bei unerwünschtem Verhalten identifiziert und dann gleich auch noch recherchiert, wo sie sich bewegen und mit wem sie bekannt sind.
Jede einzelne der kommenden Technologien stellt alle Menschen unter Generalverdacht. Jedes Gesicht wird gescannt, jedes Verhalten wird bewertet, jeder Mensch, der mit der Polizei zu tun hat, landet in der Megadatenbank. Die totalitären Tendenzen sind der automatisierten Überwachung immanent. Sie gefährdet die Demokratie und läuft ihr ganz grundsätzlich zuwider.
Demokratie ist die Aushandlung der Bedürfnisse verantwortungsbewusster Individuen, von denen angenommen werden muss, dass sie sich angemessen verhalten. Abweichungen können geahndet werden, doch ohne die grundsätzliche Vor-Annahme der Wohlgesonnenheit seiner Bewohner*innen kippt ein System ins Totalitäre. Demokratie hat auch etwas mit Vertrauen zu tun. Wer meint, alle Menschen fürchten zu müssen, wird versuchen, sie zu kontrollieren. Da wo jeder verdächtig ist, beginnt der Überwachungsstaat.
Datenschutz & Sicherheit
Krankenhaus-IT: Wenn „läuft doch noch“ nicht reicht
Ein Auto ohne AdBlue kann unter Umständen noch fahren, aber auf die Straße darf der Wagen eigentlich nicht mehr. Prof. Thomas Jäschke von der Datatree AG hat dieses Bild in seinem Vortrag beim Clubabend des Bundesverbands der Krankenhaus-IT-Leiterinnen und -Leiter bemüht, um ein massives Problem in deutschen Kliniken zu beschreiben. Denn bei in die Jahre gekommener Hard- und Software stellt sich oft dieselbe Frage: Ist der Betrieb eines System sicher oder legal, nur weil es technisch noch läuft?
Weiterlesen nach der Anzeige
Oft sieht es im Klinikalltag so aus: Ein alter Server brummt im Keller vor sich hin, das Archivsystem spuckt brav Patientenakten aus und das Ultraschallgerät macht seinen Job. Updates? Fehlanzeige. Den Stecker ziehen kann die IT-Abteilung trotzdem nicht einfach. Steuerrechtlich gelten zehn Jahre Aufbewahrungsfrist, bei medizinischen Akten reden wir über 15 bis 30 Jahre. Die Daten müssen also zwingend abrufbar bleiben.
Heikel wird die Lage, sobald Medizintechnik ins Spiel kommt. Hier hängt die Hardware oft an ganz spezifischen, teils sehr alten Software- oder Betriebssystemversionen. Spielt man hier eigenmächtig ein Update ein, riskiert man nicht selten die Zulassung des gesamten Geräts.
Eine Liste ist noch kein Risikomanagement
Einig waren sich die Teilnehmer bei der Veranstaltung, dass eine gemeinsame Liste alter Systeme notwendig ist, aber noch lange nicht ausreicht. Asset-Datenbanken und Inventare schaffen Transparenz, allerdings beginnt die eigentliche Arbeit danach. Welche Prozesse hängen an einem System? Welche Daten werden verarbeitet? Welche Schnittstellen bestehen? Welche Folgen hätte ein Ausfall? Wer entscheidet, ob ein System weiterbetrieben, isoliert, ersetzt oder abgeschaltet wird?
Gerade im Krankenhaus entscheidet nicht allein das Alter eines Systems über dessen Kritikalität. Ein alter Server kann vertretbar sein, wenn er sauber isoliert ist und nur noch für Archivzwecke benötigt wird. Ein anderes System kann hochkritisch sein, weil daran Diagnostik, Kommunikation, Medizintechnik oder zentrale Infrastruktur hängen. Risiken entstehen demnach nicht nur durch die Technik, sondern auch durch den Prozess, in dem die Technik eingesetzt wird.
Weiterlesen nach der Anzeige
NIS2 und B3S erhöhen den Druck
Hängen jedoch zentrale Systeme oder Kommunikationswege an veralteter Technik, werden Angreifern Tür und Tor geöffnet. Dabei sind Themen wie Lifecycle-Management, Risikobewertung, Notfallplanung, Lieferkettensteuerung und Co. nicht neu. Inzwischen lässt der Gesetzgeber allerdings keine Ausreden mehr zu. Durch NIS2 und den Branchenspezifischen Sicherheitsstandard fürs Krankenhaus (B3S) stehen Krankenhäuser als kritische Infrastruktur massiv unter Druck, Informationssicherheit nachweisbar zu steuern. Die IT kann darauf hinweisen, an welchen Stellen Handlungsbedarf besteht.
Die Entscheidung über den Weiterbetrieb, eine Isolation, beziehungsweise die Abschaltung der kritischen Bereiche, oder notwendige Investitionen bleiben jedoch eine organisatorische Verantwortung. In der Praxis liegt hier oft die größte Hürde. Viele Häuser kennen ihre Altlasten, aber für die Umsetzung fehlen die Zeit, das Budget, das Personal, eine Priorisierung und klare Eskalationswege.
Lesen Sie auch
(mack)
-
Künstliche Intelligenzvor 3 Monaten
xTool P3 im Test: CO₂-Laser mit 80 Watt schneidet und graviert auch Acryl
-
UX/UI & Webdesignvor 1 WocheRegional & mit Gefühl: Identity für Klimafonds Baden-Württemberg › PAGE online
-
Künstliche Intelligenzvor 3 MonatenWeitere Entlassungswelle bei Disney: Bis zu 1000 Mitarbeiter betroffen
-
Apps & Mobile Entwicklungvor 3 MonatenMega-GPUs für Nvidia, AMD & Co: TSMC zeigt CoWoS-Package mit >11.600 mm² & 24 × HBM5E
-
Social Mediavor 2 MonatenMetas neuer Creative Setup Workflow: Was sich wirklich ändert – und warum das nicht nur eine UI-Frage ist!
-
Künstliche Intelligenzvor 3 MonatenApple‑Geräte mit Microsoft Intune verwalten – zweiteiliges Live-Webinar
-
UX/UI & Webdesignvor 2 MonatenHornbach – und die anderen Gewinner der ADC Annual Awards New York! › PAGE online
-
Apps & Mobile Entwicklungvor 3 MonatenMutter Palit dementiert: Gerüchteküche beerdigt fälschlicherweise Galax/KFA²
