Loi antiterroriste : la CMP introduit quelques garde-fous #ChrisTec #RouteNationale #PassengerNameRecord #Portee La commission mixte paritaire est parvenue à un texte de synthèse entre les deux versions de la loi antiterroriste adoptée par le Senat et l’Assemblée nationale. Cette nouvelle version amène quelques garde-fous ainsi que la suppression d’obligation de livrer ses identifiants. #RouteNationale #PassengerNameRecord #Portee

PNR: Auch nach EuGH Urteil mehr Überwachung geplant

EU Staaten versuchen EuGH Urteil zu umgehen

Im Juni hatte der Europäische Gerichtshof (EuGH) festgelegt, dass die Vorratsdatenspeicherung von Reisedaten durch die EU Staaten einzuschränken sei. Doch statt diesem Urteil zu folgen, arbeitet die derzeitige tschechische Ratspräsidentschaft an einem Papier mit dem Titel „Bessere Umsetzung des Urteils in der Rechtssache C-817/19 – Ideen für Diskussion“, dass eher eine Ausdehnung der Überwachung als die vom Gericht geforderte Einschränkung vorsieht.

Damit können wir uns leicht vorstellen, was jetzt nach der Unzulässigkeitserklärung durch den EuGH zur deutschen Vorratsdatenspeicherung unserer Telefon- und Internetverbindungsdaten geschehen wird.

Wehret den Anfängen von Rechtsbruch!

Was verlangt das Gericht und was will die EU?

Nur notwendigste Daten speichern 60 Einzeldaten für jede/n Flugreisende/n Keine Überwachung von inner-EU-Flügen --- alle innereuropäischen Flüge, obwohl das EU-Parlament dies nicht genehmigt hat

Beschränkung auf ernsthafte terroristische Gefahren --- alle Flüge, in dem alle EU Staaten eine "reale und gegenwärtige terroristische Bedrohungslage" erklären

Den Reisenden soll der Umfang und Zweck der Überwachung erläutert werden. --- Würden die Überwachungskriterien derart umfangreich geteilt, könnte dies laut dem Papier aber auch „zu Sicherheitsrisiken führen“.

Zwischen der „Übermittlung“ und der „Verarbeitung“ von Daten soll in der Richtlinie unterschieden werden.  

Die Daten sollten nur für einen begrenzten Zeitraum verarbeitet und nicht benötigte Datensätze gelöscht werden. --- Die Richtlinie sieht z.Zt. eine Speicherung über 5 Jahre vor.

Reisende sollen gerichtlich gegen die Speicherung vorgehen können, wenn sie offensichtlich unberechtigt war. --- Nur unter sehr bestimmten Bedingungen soll es möglich sein, dass Daten im Rahmen der Informationsfreiheit von den Speicherstellen herausgegeben werden.

Wie man sieht, sind die EU Staaten nicht bereit sich einem Urteil des EuGH anzupassen und die Diskussion kann (wieder einmal) lange dauern ...

Mehr dazu bei https://netzpolitik.org/2022/vorratsdatenspeicherung-von-reisenden-eu-staaten-wollen-urteil-zu-fluggastdaten-umgehen/

Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3pS Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8155-20220925-pnr-auch-nach-eugh-urteil-mehr-ueberwachung-geplant.htm

Anlasslose Reisedatenspeicherung in Zahlen

Viel Aufwand für nichts

In mehr als 80 Artikeln haben wir uns bereits mit der anlasslosen Speicherung unserer Flugreisedaten (Passenger Name Records = PNR) beschäftigt. Wir wollen das Fass hier nicht neu aufmachen, aber einige aktuelle Fakten aus der Antwort der Bundesregierung auf eine kleine Anfrage der Linken verweisen, die netzpoltik.org zitiert.

In den PNR Datenbanken liegen 500 Millionen Datensätze.

2021 waren 62 Millionen Reisende von der Speicherung betroffen.

Die Daten werden mit INPOL-Z und dem Schengener Informationssystem SIS abgeglichen.

Die Daten werden einer KI Mustererkennung unterzogen.

Ein PNR (Passenger Name Record) enthält bis zu 20 unterschiedliche Daten pro Person.

Die 62 Millionen überprüften Reisenden ergaben mehr als 300.000 „technische Treffer“.

Dazu kamen 5.500 Treffer nach dem „Musterabgleich“.

Mit diesen mussten sich in Bundesverwaltungsamt und BKA etwa 185 Menschen beschäftigen, die zu etwa 46.000 "Vorgängen" führten,

Die False-Positives-Rate, die im ersten Jahr nach Einführung der PNR-Sammlung bei unglaublichen 99,7% lag, liegt nun "nur noch" bei 84 Prozent.

Aus den 46.000 "Vorgängen" blieben 10.000 Menschen hängen, bei denen eine Fahnung lief.

7 Reisenden wurde die Einreise verweigert.

1.000 wurden festgenommen.

Knapp 1.200 wurden offen kontrolliert und gut 1.500 wurden verdeckt kontrolliert.

Es geht doch nichts über die verbeamtete deutsche Gründlichkeit ... sogar eine verdeckte Maßnahme wird gezählt.

Alle Argumente gegen eine anlasslose Überwachung aller Reisenden haben wir bereits in den erwähnten frühreren Artikeln aufgeführt. Deshalb nur noch kurz zur Erinnerung:

Erst vor 2 Monaten hat der EuGh die Rechte der Flugreisenden  gestärkt und der PNR einige kleine Grenzen aufgezeigt.

Der Druck die PNRs in Europa einzuführen kam aus den USA, die sich auch Zugriff auf sämtliche Daten verschaffen, teilweise offiziell (USA wollen europäische biometrische Datenbanken lesen ) aber auch illegal ( Reiseunternehmen als Spione missbraucht ).

Die Wunsch die Reisedatensammlung auf Schiffs-, Zug- und Busreisen auszuweiten, kam aus Großbritannien, dessen Einfluss durch den Brexit geringer geworden ist. Es werden sich aber auch in der Rest--EU sicher Länder finden, die sich weiter für eine Ausweitung dieser (wie die Statistik oben zeigt) absolut sinnfreien aber grundrechtsgefährdenden Maßnahme aussprechen. 

Mehr dazu bei https://netzpolitik.org/2022/anlasslose-fluggastueberwachung-62-millionen-menschen-unter-generalverdacht/

Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3pz Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8138-20220908-anlasslose-reisedatenspeicherung-in-zahlen.htm

Reiseunternehmen als Spione missbraucht

"Global Distribution System" ist ein großer Bruder der "Passenger Name Records"

Seit Jahren kämpfen wir gegen die Erfassung und jahrelange Speicherung unserer Reisedaten (PNR). Bis zu 60 Merkmale werden über uns gesammelt. Die meisten Daten werden bei der Reisebuchung von den beteiligten Unternehmen an staatliche Stellen weitergegeben.

Auch wenn der EUGh die Nutzung dieser Daten kürzlich eingeschränkt hat, gesammelt wird weiter ...

Nun ist ein noch krasserer Fall bekannt geworden: Die US Behörden haben einen Hacker jahrelang mit den Daten der Reiseunternehmen auf Schritt und Tritt verfolgt. Um den Hacker, der verdächtigt ist, den Diebstahl von 20 Mio. US-$ mit gestohlenen Kreditkarten auf der Website Cardplanet durchgezogen zu haben, zu verfolgen, hat die US Regierung auf der Grundlage eines 233 Jahre alten Gesetzes zwei Reiseunternehmen gezwungen, ihnen alle Aktivitäten dieses Reisenden mitzuteilen.

Wir haben ja nichts gegen die Verfolgung von Gaunern und finden auch die Verfolgung solcher viel sinnvoller als die anlasslose Erfassung und Speicherung unser aller Reisedaten! Doch jetzt kommt's:

Die Reiseunternehmen, Sabre in den USA und Travelport in Großbritannien, mussten wöchentliche Berichte über seinen Aufenthaltsort an den US Geheimdienst melden. Das konnten sie perfekt, denn seit Jahrzehnten sammeln und speichern die Firmen Informationen über internationale Touristen in einem sogenannten Global Distribution System (GDS).

Das GDS soll eigentlich nur den Infor­mationsaustausch zwischen Fluggesellschaften, Kreuzfahrtanbietern, Autovermietern und Hoteliers erleichtern. Aber scheinbar kann jede Firma dabei auch auf die persönlichen Daten der Reisenden zugreifen, ohne im Einzelnen dazu einen Bedarf oder Zweck haben zu müssen. Datenschutz Fehlanzeige!

Uns stellt sich die Frage, warum man zusätzlich die PNR-Speicherung überhaupt benötigt hat - oder wollte man sich durch die rechtliche Absicherung nur "ehrlich machen"?

Zurück zur Story: Der Hacker wurde Ende 2015 in Tel Aviv verhaftet und an die USA ausgeliefert. Nur durch eine Anfechtungsklage von Forbes mussten die Gerichtsparteien erstmals offenlegen, mit welchen Methoden ihn die Behörden verfolgt hatten.

Mehr dazu bei https://www.forbes.at/artikel/DER-SPION-FLIEGT-MIT.html und alle unsere Artikel zu den PNR https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=PNR&sel=meta

Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3p5 Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8109-20220811-reiseunternehmen-als-spione-missbraucht.htm

Fluggastdatenbank nach "Test-Hackerangriff" abgeschaltet

Große Datenbanken ziehen Hacker an

... haben Sicherheitsexperten schon immer gewarnt. Trotzdem hat die EU Kommission das Passenger Name Record System (PNR) immer wieder dem EU Parlamant vorgesetzt, bis dieses nach den Pariser Anschlägen einknickte und auch für Reisen in Europa die Speicherung von z.Zt. 20 Reisedaten pro Fluggast beschloss.

Seit letzten Donnerstag wissen wir auch wo diese Daten liegen - beim Bundesverwaltungsamt. Schön für die, dass sie nun mehr zu verwalten haben, weniger schön ist, dass die Server letzte Woche abgeschaltet werden mussten, da man einen Hackerangrff vermutete. Inzwischen wissen wir, dass es "nur" ein Penetrationstest durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) war.

Fefe schreibt dazu: "Das System ist zwar immer noch im Notaus, aber nicht wegen der Russen sondern wegen eines Penetrationstests des BSI. Mit anderen Worten: Es war so unsicher, dass sogar das BSI was gefunden hat."

Mit den Tests sollte die Sicherheit des Systems geprüft werden, welches nach dem (PNR-) Gesetz im Mai in den wirklichen Betrieb gehen soll. Solange werden die wirklichen Hacker sicher noch warten können.

Es bleibt dabei: Jede Ansammlung von Daten zieht Hacker, egal mit welchen Motiven an - und es gibt keine 100%-ige Sicherheit! Übrigens, wie viele Terroranschläge wurden denn bisher von den Staaten schon verhindert, die die PNR seit Jahren speichern?

Mehr dazu bei https://blog.fefe.de/?ts=a45acedc und http://www.spiegel.de/netzwelt/netzpolitik/auswaertiges-amt-hacker-erbeuteten-brexit-protokoll-bei-hackerangriff-a-1197326.html

und https://www.aktion-freiheitstattangst.org/de/articles/6401-20180313-fluggastdatenbank-nach-test-hackerangriff-abgeschaltet.htm