Was wissen NSA und Co? Rechtliche Aspekte von Spionage · 2014. 8. 7. · Was wissen NSA und Co? – Rechtliche Aspekte von Spionage | Alltagsprobleme im Internet | 30.Juli 2014 2

Was wissen NSA und Co? Rechtliche Aspekte von Spionage

A L L T A G S P R O B L E M E I M I N T E R N E T

2 Was wissen NSA und Co? – Rechtliche Aspekte von Spionage | Alltagsprobleme im Internet | 30. Juli 2014

I. Einleitung

II. Geheimdienste und das Recht

III. Rechtliche Rahmenbedingungen

des Schutzes von Geheimnissen

IV. Anforderungen an Spionageabwehr

Gliederung


• Schutz des Staates und seiner Geheimnisse

– Spionage und Krieg

I. Einleitung

1. Bedeutung und Risiken von Spionage für Staaten


• Schutz vor Angriffen anderer Staaten

I. Einleitung

1. Bedeutung und Risiken von Spionage für Staaten


I. Einleitung

2. Bedeutung und Risiken von Spionage für Wirtschaft


• Verlust von Geheimnissen

• Falscher Verdacht

• Verlust von Rechtsstaatlicher Behandlung

I. Einleitung

3. Bedeutung und Risiken von Spionage für Bürger


I. Einleitung





Gliederung


Nachrichtendienste sind:

„staatliche Organisationen, die

Informationen mit nachrichtendienstlichen

Mitteln beschafft und verwertet.“



• Bundesnachrichtendienst (BND)

• Bundesamt für Verfassungsschutz (BfV)

• Verfassungsschutzbehörden der Länder

• Militärischer Abschirmdienst (MAD)

• Gemeinsames Terrorismusabwehrzentrum (GTAZ)

• Militärische Nachrichtenwesen der Bundeswehr (MilNWBw)

• Bundesamt für Sicherheit in der Informationstechnik (BSI)

• Informations- und Kommunikationszentrum (IKTZ)

der Bundespolizei


1. Überblick: Deutsche Nachrichtendienste



– Zuständigkeit: Schutz der „freiheitliche demokratischen

Grundordnung“ der Bundesrepublik Deutschland

– Aber: nur Sammeln und Auswertung von Informationen

– Nicht: Zwangsanwendung / Gefahrenabwehr

– Oberbehörde: Bundesinnenministerium

– Rechtsgrundlage:

Bundesverfassungsschutzgesetz (BVerfSchG) v. 1990

• Gesetz über die Zusammenarbeit des Bundes und der

Länder in Angelegenheiten des Verfassungsschutzes und

über das Bundesamt für Verfassungsschutz


2. Funktionen und Rechtsgrundlagen



– Arbeitsmittel:

nachrichtendienstliche Maßnahmen, § 8 Abs. 2 BVerfSchG

„Das Bundesamt für Verfassungsschutz darf Methoden, Gegen-stände und Instrumente zur heimlichen Informationsbeschaffung, wie den Einsatz von Vertrauensleuten und Gewährspersonen, Observationen, Bild- und Tonaufzeichnungen, Tarnpapiere und Tarnkennzeichen anwenden.“





– Zuständigkeit: Auslandsaufklärung

§ 1 Abs. 2 BNDG

„Gewinnung von Erkenntnissen über das Ausland, die von außen- und sicherheitspolitischer Bedeutung für die Bundes-republik Deutschland sind“

– Oberbehörde: Bundeskanzleramt (§ 1 I BNDG)

– Rechtsgrundlage:

Gesetz über den Bundesnachrichtendienst (BNDG) v. 1990





– Arbeitsmittel: nachrichtendienstliche Instrumente,

§ 3 BNDG i.V.m. § 8 Abs. 2 BVerfSchG

– Etwa

• Observation

• V-Leute




• Der Militärische Abschirmdienst (MAD)

– Nachrichtendienst der Bundeswehr

– Zuständigkeit: Informationssammlung und -auswertung zu

Zwecken der Spionage-, Sabotage- und Terrorismusabwehr

(§ 1 Abs. 1 MADG)

• keine polizeilichen Befugnisse, § 4 Abs. 2 MADG

– Oberbehörde: Bundesverteidigungsministerium

– Rechtsgrundlage: Gesetz über den militärischen

Abschirmdienst (MADG) v. 1990

– Arbeitsmittel: nachrichtendienstliche Mittel,

§ 4 I MADG i.V.m. § 8 BVerfSchG




• Gerichtliche Kontrolle

– Nachrichtendienste unterliegen dem Recht

– gerichtliche Kontrolle der Tätigkeit

– insb. Verwaltungsrechtsweg

– Probleme: Geheimhaltung der Maßnahmen

• „Wo kein Kläger, da kein Richter“


3. Kontrolle der Tätigkeit


• Die Kontrolle durch das Parlamentarisches Kontrollgremium

– Ziel: Kontrolle der Exekutiv durch Parlament

• über das Parlamentarische Kontrollgremium (PKGr)

• Kontrole von BfV, BND, MAD

– Grundlage: Kontrollgremiumgsetz (PKGRG) von 2009

• „Gesetz über die parlamentarische Kontrolle

nachrichtendienstlicher Tätigkeit des Bundes“




• Die Kontrolle durch das Parlamentarisches Kontrollgremium

– Arbeitsmittel

• Unterrichtungspflicht der Bundesregierung gegenüber dem

PKGr, § 4 I PKGrG

• Anspruch des PKGr auf Auskunft, Akteneinsicht,

Ortsbesichtigung, § 5 I PKGrG

• Befragung der Mitarbeiter der Nachrichtendienste,

§ 5 II PKGrG




I. Einleitung





Gliederung


• Datenschutzrecht

– Technische und organisatorische Maßnahmen, § 9 BDSG

• Verwaltungsrecht

– Geheimhaltung, § 30 VwVfG

• Telekommunikationsrecht

– Technische Schutzmaßnahmen, § 109 TKG

• Strafrecht

– Verletzung von Privatgeheimnissen, § 203 StGB

III. Rechtliche Rahmenbedingungen des Schutzes von Geheimnissen


I. Einleitung





Gliederung


• Anwendungsbereich: personenbezogene Daten

– § 3 Abs. 1 BDSG „Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person“

• Beispiele:

– medizinische Forschungsdaten

– statistische Erhebungen

• Adressat: verantwortliche Stellen i.S.d. § 3 Abs. 7 BDSG


1. Technische und organisatorische Maßnahmen, § 9 BDSG


• Maßnahmen: Anlage zu § 9 BDSG

– in Bezug auf Spionage insbesondere

• Zugangskontrolle (Nr. 2) und

• Zugriffskontrolle (Nr. 3)

– Vergabe von Passwörtern & Verwendung von Firewalls

– Verschlüsselung der Festplatte

– verschlüsselte Übertragung von Daten

– Verwendung „abhörsicherer“ Geräte und Leitungen

• nur soweit Aufwand „in angemessenem Verhältnis zu dem

erstrebten Schutzzweck steht“, § 9 S. 2 BDSG




• besonders schutzbedürftig:

besondere personenbezogene Daten i.S.d. § 3 Abs. 9 BDSG

– Gesundheitsdaten,

– Informationen über die rassische oder ethnische Herkunft,

– politische, religiöse, gewerkschaftliche oder sexuelle

Orientierung




• Anwendungsbereich

– Geheimnisse des persönlichen Lebensbereichs, Betriebs- und

Geschäftsgeheimnisse

– subsidiär zum Geheimnisschutz des § 5 BDSG

– Verarbeitung in einem laufenden oder bereits durchgeführten

Verwaltungsverfahren

• Beispiele:

– Prüfungsergebnisse

– Promotionsverfahren

• Adressat: Behörde


2. Geheimhaltung, § 30 VwVfG


• Norminhalt: Schutz vor unbefugtem Offenbaren

– Pflicht, technische Sicherungen nach dem Stand der Technik

einzusetzen und zu nutzen, um Zugriffe Unbefugter auf

elektronische Dokumente auszuschließen

– unklar: Verschlüsselungspflicht bei Übermittlung der Daten

über das Internet?

• dafür: Roßnagel, NJW 2003, 469, 474


2. Geheimhaltung, § 30 VwVfG


• Differenzierung nach Art der erbrachten Dienstleistung

– „normale“ Diensteanbieter: § 109 Abs. 1 TKG

– Betreiber öffentlicher Telekommunikationsnetze oder öffentlich

zugängliche Telekommunikationsdienste: § 109 Abs. 2 TKG

• Adressat (Abs. 1): Diensteanbieter i.S.d. § 3 Nr. 6 TKG

– jeder, der ganz oder teilweise geschäftsmäßig Telekommuni-

kationsdienste erbringt oder an der Erbringung solcher

Dienste mitwirkt (mit oder ohne Gewinnerzielungsabsicht)

• Norminhalt (Abs. 1):

– Schutz des Fernmeldegeheimnis (Art. 10 GG)

– Schutz personenbezogener Daten


3. Technische Schutzmaßnahmen, § 109 TKG


• Maßnahmen: „erforderliche technische Vorkehrungen und

sonstige Maßnahmen“

– Konkretisierung der Maßnahmen durch „Katalog von

Sicherungsanforderungen“ der Bundesnetzagentur

– verweist hinsichtlich der möglichen Maßnahmen auf die IT-

Grundschutzkataloge des BSI

– Berücksichtigung des Stands der Technik

– unklar: Pflicht zum Schutz vor Spionage bzw. zur

Verschlüsselung?

• nur soweit verhältnismäßig („erforderlich“)




• Adressat (Abs. 2): Betreiber öffentlicher

Telekommunikationsnetze oder öffentlich zugängliche

Telekommunikationsdienste

– öffentliches Telekommunikationsnetz

dient der Bereitstellung öffentlich zugänglicher

Telekommunikationsdienste, die die Übertragung von

Informationen zwischen Netzabschlusspunkten ermöglichen

(§ 3 Nr. 16a TKG)

– öffentlich zugängliche Telekommunikationsdienste

stehen der Öffentlichkeit zur Verfügung (§ 3 Nr. 17a TKG)

• Maßnahmen:

„angemessene technische Vorkehrungen und sonstige

Maßnahmen“




• Konkretisierung der Maßnahmen

„Insbesondere sind Maßnahmen zu treffen, um Telekommunikations- und Datenverarbeitungssysteme gegen unerlaubte Zugriffe zu sichern und Auswirkungen von Sicherheitsverletzungen für Nutzer oder für zusammengeschaltete Netze so gering wie möglich zu halten.“

• Angemessenheit

– maßgeblich technische und wirtschaftliche Aufwand (S. 3)

– aber: absolute Sicherheit ist nicht zu garantieren

– erforderlich: durchschnittliche Standardsicherheit, z.B.

Firewalls und Überbrückungsaggregate, redundante Systeme

und eine Netzüberwachung durch Intrusion-Detection-

Systeme

• Eckhardt, in: Beck‘scher TKG-Kommentar, § 109 Rn. 46




• Anwendungsbereich

– Geheimnisse des persönlichen Lebensbereichs, Betriebs- und

Geschäftsgeheimnisse

• Adressat

– der für den öffentlichen Dienst besonders Verpflichtete (§ 203

Abs. 2 Nr. 2)

– nicht die Behörde, sondern der einzelne Bedienstete

• Norminhalt: Strafbarkeit des „Offenbarens“

– str.: bereits durch Zugriffsmöglichkeit auf Computer?

– jedenfalls Ausschluss durch aktuelle Verschlüsselung möglich

• Stiemerling/Hartung, CR 2012, 60, 677


4. Verletzung von Privatgeheimnissen, § 203 StGB

31

Prof. Dr. Georg Borges

www.georgborges.de

[email protected]

Vielen Dank für Ihre Aufmerksamkeit!

Documents

Was wissen NSA und Co? Rechtliche Aspekte von Spionage · 2014. 8. 7. · Was wissen NSA und Co? – Rechtliche Aspekte von Spionage | Alltagsprobleme im Internet | 30.Juli 2014 2