Was wissen NSA und Co? Rechtliche Aspekte von Spionage
A L L T A G S P R O B L E M E I M I N T E R N E T
2 Was wissen NSA und Co? – Rechtliche Aspekte von Spionage | Alltagsprobleme im Internet | 30. Juli 2014
I. Einleitung
II. Geheimdienste und das Recht
III. Rechtliche Rahmenbedingungen
des Schutzes von Geheimnissen
IV. Anforderungen an Spionageabwehr
Gliederung
3 Was wissen NSA und Co? – Rechtliche Aspekte von Spionage | Alltagsprobleme im Internet | 30. Juli 2014
• Schutz des Staates und seiner Geheimnisse
– Spionage und Krieg
I. Einleitung
1. Bedeutung und Risiken von Spionage für Staaten
4 Was wissen NSA und Co? – Rechtliche Aspekte von Spionage | Alltagsprobleme im Internet | 30. Juli 2014
• Schutz vor Angriffen anderer Staaten
I. Einleitung
1. Bedeutung und Risiken von Spionage für Staaten
5 Was wissen NSA und Co? – Rechtliche Aspekte von Spionage | Alltagsprobleme im Internet | 30. Juli 2014
I. Einleitung
2. Bedeutung und Risiken von Spionage für Wirtschaft
6 Was wissen NSA und Co? – Rechtliche Aspekte von Spionage | Alltagsprobleme im Internet | 30. Juli 2014
• Verlust von Geheimnissen
• Falscher Verdacht
• Verlust von Rechtsstaatlicher Behandlung
I. Einleitung
3. Bedeutung und Risiken von Spionage für Bürger
7 Was wissen NSA und Co? – Rechtliche Aspekte von Spionage | Alltagsprobleme im Internet | 30. Juli 2014
I. Einleitung
II. Geheimdienste und das Recht
III. Rechtliche Rahmenbedingungen
des Schutzes von Geheimnissen
IV. Anforderungen an Spionageabwehr
Gliederung
8 Was wissen NSA und Co? – Rechtliche Aspekte von Spionage | Alltagsprobleme im Internet | 30. Juli 2014
Nachrichtendienste sind:
„staatliche Organisationen, die
Informationen mit nachrichtendienstlichen
Mitteln beschafft und verwertet.“
II. Geheimdienste und das Recht
9 Was wissen NSA und Co? – Rechtliche Aspekte von Spionage | Alltagsprobleme im Internet | 30. Juli 2014
• Bundesnachrichtendienst (BND)
• Bundesamt für Verfassungsschutz (BfV)
• Verfassungsschutzbehörden der Länder
• Militärischer Abschirmdienst (MAD)
• Gemeinsames Terrorismusabwehrzentrum (GTAZ)
• Militärische Nachrichtenwesen der Bundeswehr (MilNWBw)
• Bundesamt für Sicherheit in der Informationstechnik (BSI)
• Informations- und Kommunikationszentrum (IKTZ)
der Bundespolizei
II. Geheimdienste und das Recht
1. Überblick: Deutsche Nachrichtendienste
10 Was wissen NSA und Co? – Rechtliche Aspekte von Spionage | Alltagsprobleme im Internet | 30. Juli 2014
• Bundesamt für Verfassungsschutz (BfV)
– Zuständigkeit: Schutz der „freiheitliche demokratischen
Grundordnung“ der Bundesrepublik Deutschland
– Aber: nur Sammeln und Auswertung von Informationen
– Nicht: Zwangsanwendung / Gefahrenabwehr
– Oberbehörde: Bundesinnenministerium
– Rechtsgrundlage:
Bundesverfassungsschutzgesetz (BVerfSchG) v. 1990
• Gesetz über die Zusammenarbeit des Bundes und der
Länder in Angelegenheiten des Verfassungsschutzes und
über das Bundesamt für Verfassungsschutz
II. Geheimdienste und das Recht
2. Funktionen und Rechtsgrundlagen
11 Was wissen NSA und Co? – Rechtliche Aspekte von Spionage | Alltagsprobleme im Internet | 30. Juli 2014
• Bundesamt für Verfassungsschutz (BfV)
– Arbeitsmittel:
nachrichtendienstliche Maßnahmen, § 8 Abs. 2 BVerfSchG
„Das Bundesamt für Verfassungsschutz darf Methoden, Gegen-stände und Instrumente zur heimlichen Informationsbeschaffung, wie den Einsatz von Vertrauensleuten und Gewährspersonen, Observationen, Bild- und Tonaufzeichnungen, Tarnpapiere und Tarnkennzeichen anwenden.“
II. Geheimdienste und das Recht
2. Funktionen und Rechtsgrundlagen
12 Was wissen NSA und Co? – Rechtliche Aspekte von Spionage | Alltagsprobleme im Internet | 30. Juli 2014
• Bundesnachrichtendienst (BND)
– Zuständigkeit: Auslandsaufklärung
§ 1 Abs. 2 BNDG
„Gewinnung von Erkenntnissen über das Ausland, die von außen- und sicherheitspolitischer Bedeutung für die Bundes-republik Deutschland sind“
– Oberbehörde: Bundeskanzleramt (§ 1 I BNDG)
– Rechtsgrundlage:
Gesetz über den Bundesnachrichtendienst (BNDG) v. 1990
II. Geheimdienste und das Recht
2. Funktionen und Rechtsgrundlagen
13 Was wissen NSA und Co? – Rechtliche Aspekte von Spionage | Alltagsprobleme im Internet | 30. Juli 2014
• Bundesnachrichtendienst (BND)
– Arbeitsmittel: nachrichtendienstliche Instrumente,
§ 3 BNDG i.V.m. § 8 Abs. 2 BVerfSchG
– Etwa
• Observation
• V-Leute
II. Geheimdienste und das Recht
2. Funktionen und Rechtsgrundlagen
14 Was wissen NSA und Co? – Rechtliche Aspekte von Spionage | Alltagsprobleme im Internet | 30. Juli 2014
• Der Militärische Abschirmdienst (MAD)
– Nachrichtendienst der Bundeswehr
– Zuständigkeit: Informationssammlung und -auswertung zu
Zwecken der Spionage-, Sabotage- und Terrorismusabwehr
(§ 1 Abs. 1 MADG)
• keine polizeilichen Befugnisse, § 4 Abs. 2 MADG
– Oberbehörde: Bundesverteidigungsministerium
– Rechtsgrundlage: Gesetz über den militärischen
Abschirmdienst (MADG) v. 1990
– Arbeitsmittel: nachrichtendienstliche Mittel,
§ 4 I MADG i.V.m. § 8 BVerfSchG
II. Geheimdienste und das Recht
2. Funktionen und Rechtsgrundlagen
15 Was wissen NSA und Co? – Rechtliche Aspekte von Spionage | Alltagsprobleme im Internet | 30. Juli 2014
• Gerichtliche Kontrolle
– Nachrichtendienste unterliegen dem Recht
– gerichtliche Kontrolle der Tätigkeit
– insb. Verwaltungsrechtsweg
– Probleme: Geheimhaltung der Maßnahmen
• „Wo kein Kläger, da kein Richter“
II. Geheimdienste und das Recht
3. Kontrolle der Tätigkeit
16 Was wissen NSA und Co? – Rechtliche Aspekte von Spionage | Alltagsprobleme im Internet | 30. Juli 2014
• Die Kontrolle durch das Parlamentarisches Kontrollgremium
– Ziel: Kontrolle der Exekutiv durch Parlament
• über das Parlamentarische Kontrollgremium (PKGr)
• Kontrole von BfV, BND, MAD
– Grundlage: Kontrollgremiumgsetz (PKGRG) von 2009
• „Gesetz über die parlamentarische Kontrolle
nachrichtendienstlicher Tätigkeit des Bundes“
II. Geheimdienste und das Recht
3. Kontrolle der Tätigkeit
17 Was wissen NSA und Co? – Rechtliche Aspekte von Spionage | Alltagsprobleme im Internet | 30. Juli 2014
• Die Kontrolle durch das Parlamentarisches Kontrollgremium
– Arbeitsmittel
• Unterrichtungspflicht der Bundesregierung gegenüber dem
PKGr, § 4 I PKGrG
• Anspruch des PKGr auf Auskunft, Akteneinsicht,
Ortsbesichtigung, § 5 I PKGrG
• Befragung der Mitarbeiter der Nachrichtendienste,
§ 5 II PKGrG
II. Geheimdienste und das Recht
3. Kontrolle der Tätigkeit
18 Was wissen NSA und Co? – Rechtliche Aspekte von Spionage | Alltagsprobleme im Internet | 30. Juli 2014
I. Einleitung
II. Geheimdienste und das Recht
III. Rechtliche Rahmenbedingungen
des Schutzes von Geheimnissen
IV. Anforderungen an Spionageabwehr
Gliederung
19 Was wissen NSA und Co? – Rechtliche Aspekte von Spionage | Alltagsprobleme im Internet | 30. Juli 2014
• Datenschutzrecht
– Technische und organisatorische Maßnahmen, § 9 BDSG
• Verwaltungsrecht
– Geheimhaltung, § 30 VwVfG
• Telekommunikationsrecht
– Technische Schutzmaßnahmen, § 109 TKG
• Strafrecht
– Verletzung von Privatgeheimnissen, § 203 StGB
III. Rechtliche Rahmenbedingungen des Schutzes von Geheimnissen
20 Was wissen NSA und Co? – Rechtliche Aspekte von Spionage | Alltagsprobleme im Internet | 30. Juli 2014
I. Einleitung
II. Geheimdienste und das Recht
III. Rechtliche Rahmenbedingungen
des Schutzes von Geheimnissen
IV. Anforderungen an Spionageabwehr
Gliederung
21 Was wissen NSA und Co? – Rechtliche Aspekte von Spionage | Alltagsprobleme im Internet | 30. Juli 2014
• Anwendungsbereich: personenbezogene Daten
– § 3 Abs. 1 BDSG „Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person“
• Beispiele:
– medizinische Forschungsdaten
– statistische Erhebungen
• Adressat: verantwortliche Stellen i.S.d. § 3 Abs. 7 BDSG
IV. Anforderungen an Spionageabwehr
1. Technische und organisatorische Maßnahmen, § 9 BDSG
22 Was wissen NSA und Co? – Rechtliche Aspekte von Spionage | Alltagsprobleme im Internet | 30. Juli 2014
• Maßnahmen: Anlage zu § 9 BDSG
– in Bezug auf Spionage insbesondere
• Zugangskontrolle (Nr. 2) und
• Zugriffskontrolle (Nr. 3)
– Vergabe von Passwörtern & Verwendung von Firewalls
– Verschlüsselung der Festplatte
– verschlüsselte Übertragung von Daten
– Verwendung „abhörsicherer“ Geräte und Leitungen
• nur soweit Aufwand „in angemessenem Verhältnis zu dem
erstrebten Schutzzweck steht“, § 9 S. 2 BDSG
IV. Anforderungen an Spionageabwehr
1. Technische und organisatorische Maßnahmen, § 9 BDSG
23 Was wissen NSA und Co? – Rechtliche Aspekte von Spionage | Alltagsprobleme im Internet | 30. Juli 2014
• besonders schutzbedürftig:
besondere personenbezogene Daten i.S.d. § 3 Abs. 9 BDSG
– Gesundheitsdaten,
– Informationen über die rassische oder ethnische Herkunft,
– politische, religiöse, gewerkschaftliche oder sexuelle
Orientierung
IV. Anforderungen an Spionageabwehr
1. Technische und organisatorische Maßnahmen, § 9 BDSG
24 Was wissen NSA und Co? – Rechtliche Aspekte von Spionage | Alltagsprobleme im Internet | 30. Juli 2014
• Anwendungsbereich
– Geheimnisse des persönlichen Lebensbereichs, Betriebs- und
Geschäftsgeheimnisse
– subsidiär zum Geheimnisschutz des § 5 BDSG
– Verarbeitung in einem laufenden oder bereits durchgeführten
Verwaltungsverfahren
• Beispiele:
– Prüfungsergebnisse
– Promotionsverfahren
• Adressat: Behörde
IV. Anforderungen an Spionageabwehr
2. Geheimhaltung, § 30 VwVfG
25 Was wissen NSA und Co? – Rechtliche Aspekte von Spionage | Alltagsprobleme im Internet | 30. Juli 2014
• Norminhalt: Schutz vor unbefugtem Offenbaren
– Pflicht, technische Sicherungen nach dem Stand der Technik
einzusetzen und zu nutzen, um Zugriffe Unbefugter auf
elektronische Dokumente auszuschließen
– unklar: Verschlüsselungspflicht bei Übermittlung der Daten
über das Internet?
• dafür: Roßnagel, NJW 2003, 469, 474
IV. Anforderungen an Spionageabwehr
2. Geheimhaltung, § 30 VwVfG
26 Was wissen NSA und Co? – Rechtliche Aspekte von Spionage | Alltagsprobleme im Internet | 30. Juli 2014
• Differenzierung nach Art der erbrachten Dienstleistung
– „normale“ Diensteanbieter: § 109 Abs. 1 TKG
– Betreiber öffentlicher Telekommunikationsnetze oder öffentlich
zugängliche Telekommunikationsdienste: § 109 Abs. 2 TKG
• Adressat (Abs. 1): Diensteanbieter i.S.d. § 3 Nr. 6 TKG
– jeder, der ganz oder teilweise geschäftsmäßig Telekommuni-
kationsdienste erbringt oder an der Erbringung solcher
Dienste mitwirkt (mit oder ohne Gewinnerzielungsabsicht)
• Norminhalt (Abs. 1):
– Schutz des Fernmeldegeheimnis (Art. 10 GG)
– Schutz personenbezogener Daten
IV. Anforderungen an Spionageabwehr
3. Technische Schutzmaßnahmen, § 109 TKG
27 Was wissen NSA und Co? – Rechtliche Aspekte von Spionage | Alltagsprobleme im Internet | 30. Juli 2014
• Maßnahmen: „erforderliche technische Vorkehrungen und
sonstige Maßnahmen“
– Konkretisierung der Maßnahmen durch „Katalog von
Sicherungsanforderungen“ der Bundesnetzagentur
– verweist hinsichtlich der möglichen Maßnahmen auf die IT-
Grundschutzkataloge des BSI
– Berücksichtigung des Stands der Technik
– unklar: Pflicht zum Schutz vor Spionage bzw. zur
Verschlüsselung?
• nur soweit verhältnismäßig („erforderlich“)
IV. Anforderungen an Spionageabwehr
3. Technische Schutzmaßnahmen, § 109 TKG
28 Was wissen NSA und Co? – Rechtliche Aspekte von Spionage | Alltagsprobleme im Internet | 30. Juli 2014
• Adressat (Abs. 2): Betreiber öffentlicher
Telekommunikationsnetze oder öffentlich zugängliche
Telekommunikationsdienste
– öffentliches Telekommunikationsnetz
dient der Bereitstellung öffentlich zugänglicher
Telekommunikationsdienste, die die Übertragung von
Informationen zwischen Netzabschlusspunkten ermöglichen
(§ 3 Nr. 16a TKG)
– öffentlich zugängliche Telekommunikationsdienste
stehen der Öffentlichkeit zur Verfügung (§ 3 Nr. 17a TKG)
• Maßnahmen:
„angemessene technische Vorkehrungen und sonstige
Maßnahmen“
IV. Anforderungen an Spionageabwehr
3. Technische Schutzmaßnahmen, § 109 TKG
29 Was wissen NSA und Co? – Rechtliche Aspekte von Spionage | Alltagsprobleme im Internet | 30. Juli 2014
• Konkretisierung der Maßnahmen
„Insbesondere sind Maßnahmen zu treffen, um Telekommunikations- und Datenverarbeitungssysteme gegen unerlaubte Zugriffe zu sichern und Auswirkungen von Sicherheitsverletzungen für Nutzer oder für zusammengeschaltete Netze so gering wie möglich zu halten.“
• Angemessenheit
– maßgeblich technische und wirtschaftliche Aufwand (S. 3)
– aber: absolute Sicherheit ist nicht zu garantieren
– erforderlich: durchschnittliche Standardsicherheit, z.B.
Firewalls und Überbrückungsaggregate, redundante Systeme
und eine Netzüberwachung durch Intrusion-Detection-
Systeme
• Eckhardt, in: Beck‘scher TKG-Kommentar, § 109 Rn. 46
IV. Anforderungen an Spionageabwehr
3. Technische Schutzmaßnahmen, § 109 TKG
30 Was wissen NSA und Co? – Rechtliche Aspekte von Spionage | Alltagsprobleme im Internet | 30. Juli 2014
• Anwendungsbereich
– Geheimnisse des persönlichen Lebensbereichs, Betriebs- und
Geschäftsgeheimnisse
• Adressat
– der für den öffentlichen Dienst besonders Verpflichtete (§ 203
Abs. 2 Nr. 2)
– nicht die Behörde, sondern der einzelne Bedienstete
• Norminhalt: Strafbarkeit des „Offenbarens“
– str.: bereits durch Zugriffsmöglichkeit auf Computer?
– jedenfalls Ausschluss durch aktuelle Verschlüsselung möglich
• Stiemerling/Hartung, CR 2012, 60, 677
IV. Anforderungen an Spionageabwehr
4. Verletzung von Privatgeheimnissen, § 203 StGB
31
Prof. Dr. Georg Borges
www.georgborges.de
Vielen Dank für Ihre Aufmerksamkeit!
Top Related