Bundesverfassungsgericht gibt zu und lehnt Klage ab

Juli 21, 2021

Lichtgeschwindigkeit 10244

am Mittwoch, 21. Juli 2021

.

Der Gerichtsbeschluss sagt:

Die Schutzpflicht besteht.

Die Sicherheitslücken sind vorhanden.

Der CCCS darf nicht aufs Recht klagen.

.

A Das Bundesverfassungsgericht hat eine Verfassungsbeschwerde gegen Datenschutz- und Staatssicherheitsverletzungen, der Polizei in Baden Württemberg durch Unterlassung, als unzulässig beschlossen und heute publiziert.

B In der Abweisung wg. Legitmationsmängel der Kläger wurde aber der beschwerdegegenständliche staatliche Rechtsbruch der Polizei (durch Unterlassung ausreichend zur Schutzpflicht des geltenden Rechtes beizutragen) ausdrücklich anerkannt.

C Die aktuelle weltweite Dramatik der Geheimdienstunterwanderungen durch die israelische Trojaner-Software PEGASUS gibt der Beschwerde des CCC aktuelle Sprengkraft.

Die Erpressungsszenerie der Offizial-Daten-Hacker von Bitterfeld in Sachsen-Anhalt geben diesem Streit um Rechtsschutz-Pflichtverletzung der Polizei von BaWü zusätzliche Dringlichkeit.

D Das Bundesverfassungsgericht erklärt sich allerdings auch als oberste Gerichtsinstanz als noch nicht zuständig (ggfs. wäre das Landesverfassungsgericht oder die föderale Verwaltungsaufsicht von BaWü Zielinstanz der Beschwerdeführer). Der CCC S (Chaos Computer Club Stuttgart) und weitere wurden als Kläger nicht ausreichend beschwerdeberechtigt abgewiesen. In der Begründung heißt es:

„… für Auslegung und Anwendung des einfachen Rechts primär zuständigen Fachgerichte die Sach- und Rechtslage zunächst unter Berücksichtigung verfassungsrechtlicher Vorgaben umfassend aufarbeiten und das Bundesverfassungsgericht nicht auf ungesicherter Tatsachen- und Rechtsgrundlage weitreichende Entscheidungen treffen muss. Im hier zu entscheidenden Fall stellen sich umfangreiche Fragen zur Auslegung des einfachen Rechts. Ob die Behörden bereits nach bestehendem Recht eine der grundrechtlichen Schutzpflicht genügende Abwägung vornehmen müssen, bevor sie entscheiden, eine ihnen bekannt gewordene Zero-Day-Schwachstelle nicht dem Hersteller zu melden, hängt von der Auslegung verschiedener Bestimmungen des Polizei-, des Datenschutz-, des Cybersicherheits- und des IT-Sicherheitsrechts ab. Es handelt sich bei diesen Vorschriften überwiegend um jüngeres Fachrecht, dessen Bedeutung bislang weder durch Gerichtsentscheidungen oder andere Rechtsanwendungsakte noch durch die Fachliteratur näher erschlossen ist. Die danach erforderliche Beschreitung des fachgerichtlichen Rechtswegs durch Erhebung einer verwaltungsgerichtlichen Feststellungs- oder vorbeugenden Unterlassungsklage ist den Beschwerdeführenden hier auch zumutbar.“

.

Die Pressemitteilung des Bundesverfassungsgerichts lautet:

Pressemitteilung Nr. 62/2021 vom 21. Juli 2021

Beschluss vom 08. Juni 2021
1 BvR 2771/18

„Unzulässige Verfassungsbeschwerde zum Umgang der Polizeibehörden mit Sicherheitslücken in informationstechnischen Systemen

.

IT-Sicherheitslücken

Mit heute veröffentlichtem Beschluss hat der Erste Senat des Bundesverfassungsgerichts eine Verfassungsbeschwerde zurückgewiesen, die die staatliche Nutzung von IT-Sicherheitslücken betrifft, die den Herstellern von Soft- und Hardware noch unbekannt sind (sogenannte Zero-Day-Schwachstellen). Die Verfassungsbeschwerde ist unzulässig, weil zum einen die Möglichkeit einer Verletzung der grundrechtlichen Verpflichtung zum Schutz vor dem unbefugten Zugang Dritter zu informationstechnischen Systemen nicht hinreichend dargelegt ist und sie zum anderen den Anforderungen der Subsidiarität im weiteren Sinne nicht genügt.

.

Sachverhalt:

§ 54 Polizeigesetz Baden-Württemberg in der Fassung vom 6. Oktober 2020 (PolG BW) ermöglicht die heimliche Inhaltsüberwachung von Telekommunikation zu präventiv-polizeilichen Zwecken zum Schutz bestimmter gewichtiger Rechtsgüter. Nach dem hier von den Beschwerdeführenden angegriffenen § 54 Abs. 2 PolG BW darf die Überwachung im Wege eines Eingriffs in informationstechnische Systeme erfolgen, wenn durch technische Maßnahmen sichergestellt ist, dass ausschließlich laufende Telekommunikation überwacht und aufgezeichnet wird, und der Eingriff notwendig ist, um die Überwachung und Aufzeichnung der Telekommunikation insbesondere auch in unverschlüsselter Form zu ermöglichen. Die Durchführung einer solchen sogenannten Quellen-Telekommunikationsüberwachung (Quellen-TKÜ) nach § 54 Abs. 2 PolG BW setzt voraus, dass das Zielsystem mit einer Überwachungssoftware infiltriert wird. Dies kann auf unterschiedliche Weise geschehen. Die Verfassungsbeschwerde bezieht sich allein auf die Infiltration durch Ausnutzung von Zero-Day-Schwachstellen in der Hard- oder Software des Zielsystems.

Die Beschwerdeführenden machen im Kern geltend, dass das Land Baden-Württemberg mit der Einführung der Befugnis nach § 54 Abs. 2 PolG BW die grundrechtlich gewährleistete Vertraulichkeit und Integrität informationstechnischer Systeme verletzt habe, weil die Behörden danach kein Interesse hätten, die ihnen bekannten Schwachstellen an die Hersteller zu melden, da sie diese Sicherheitslücken für eine Infiltration informationstechnischer Systeme zur durch § 54 Abs. 2 PolG BW gestatteten Quellen-Telekommunikationsüberwachung nutzen könnten. Ohne eine Meldung an den Hersteller bestünden aber die IT-Sicherheitslücken und die damit verbundenen Gefahren, insbesondere eines Angriffs von dritter Seite auf informationstechnische Systeme, fort. Das Land habe versäumt, die zwingend gebotenen Begleitregelungen für ein Schwachstellen-Management zu schaffen, das insbesondere die Verwendung von Sicherheitslücken verbieten müsse, die dem Hersteller des betreffenden Systems nicht bekannt seien. Selbst wenn man eine Ausnutzung von Zero-Day-Lücken nicht für schlechthin mit der staatlichen Schutzpflicht unvereinbar halte, müsse jedenfalls ein Verwaltungsverfahren zur Bewertung von IT-Sicherheitslücken im Einzelfall geschaffen werden.

Wesentliche Erwägungen des Senats:

Die Verfassungsbeschwerde ist unzulässig.

I. Die Beschwerdeführenden haben nicht hinreichend dargelegt, beschwerdebefugt zu sein. Zwar besteht eine grundrechtliche Schutzpflicht; betroffen sind das Fernmeldegeheimnis und die grundrechtliche Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme. Dass die daraus folgende Schutzpflicht verletzt sein könnte, haben die Beschwerdeführenden jedoch nicht in der erforderlichen Weise begründet.

1. Eine Schutzpflicht besteht. Der Staat trägt zum Schutz der Grundrechte eine Verantwortung für die Sicherheit informationstechnischer Systeme. In der hier zu beurteilenden Konstellation, in der die Behörden von einer Sicherheitslücke wissen, die der Hersteller nicht kennt, trifft den Staat eine konkrete grundrechtliche Schutzpflicht. Er muss zum Schutz der Nutzerinnen und Nutzer informationstechnischer Systeme vor Angriffen Dritter auf diese Systeme beitragen.

a) Die konkrete staatliche Schutzpflicht beruht hier darauf, dass die Betroffenen sich selbst nicht schützen können, während die Behörde Kenntnis von der Sicherheitslücke hat, wie auch auf dem hohen Gefährdungs- und Schädigungspotential solcher IT-Sicherheitslücken. Zum einen ist die informationelle Selbstbestimmung bedroht, weil sich mit dem Zugang zu den Daten der Nutzerin oder des Nutzers weitgehende Kenntnisse über persönlichkeitsrelevante Informationen gewinnen lassen. Zum anderen haben Sicherheitslücken ein über die Offenbarung persönlichkeitsrelevanter Informationen weit hinaus gehendes Schädigungspotenzial, weil Dritte, die über Sicherheitslücken in das informationstechnische System eindringen und dieses manipulieren, Abläufe unterschiedlichster Art – etwa im betrieblichen Bereich und im Handel – zum Schaden der Betroffenen stören können. Mit dem Risiko der Infiltration durch Dritte ist so auch eine besondere Erpressungsgefahr verbunden.

b) Die Schutzpflicht schließt hier eine Verpflichtung des Gesetzgebers ein, den Umgang der Polizeibehörden mit solchen IT-Sicherheitslücken zu regeln. Die Quellen-TKÜ durch Nutzung unerkannter Sicherheitslücken ist zwar für sich genommen nicht von vornherein verfassungsrechtlich unzulässig, wenn auch wegen der Gefahren für die Sicherheit informationstechnischer Systeme erhöhte Rechtfertigungsanforderungen gelten. Es besteht auch kein grundrechtlicher Anspruch auf die Verpflichtung der Behörde, jede unerkannte IT-Sicherheitslücke sofort und unbedingt dem Hersteller zu melden. Die grundrechtliche Schutzpflicht verlangt jedoch eine Regelung darüber, wie die Behörde den Zielkonflikt zwischen dem Schutz informationstechnischer Systeme vor Angriffen Dritter mittels unbekannter IT-Sicherheitslücken einerseits und der Offenhaltung solcher Lücken zur Ermöglichung einer der Gefahrenabwehr dienenden Quellen-TKÜ andererseits grundrechtskonform aufzulösen hat.

2. Die Beschwerdeführenden haben nicht hinreichend dargelegt, dass diese grundrechtliche Schutzpflicht verletzt sein könnte.

a) Die Aufstellung und normative Umsetzung eines Schutzkonzepts ist Sache des Gesetzgebers, dem grundsätzlich ein Einschätzungs-, Wertungs- und Gestaltungsspielraum zukommt. Für die Geltendmachung einer gesetzgeberischen Schutzpflichtverletzung bestehen daher spezifische Darlegungslasten. Eine solche Verfassungsbeschwerde muss den gesetzlichen Regelungszusammenhang insgesamt erfassen. Dazu gehört, dass die einschlägigen Regelungen des beanstandeten Normkomplexes jedenfalls in Grundzügen dargestellt werden und begründet wird, warum diese verfassungsrechtlich unzureichend schützen.

b) Diesen Darlegungsanforderungen genügt die Verfassungsbeschwerde nicht, weil die Beschwerdeführenden die unterschiedlichen gesetzlichen Regelungen zum Schutz informationstechnischer Systeme, denen im vorliegenden Kontext Bedeutung zukommen könnte, weder in ihren Grundzügen dargestellt noch ausgeführt haben, aus welchen konkreten Gründen die Regelungen auch in ihrer Zusammenschau erheblich hinter dem Schutzziel zurückbleiben.

Die Ermächtigungsgrundlage selbst enthält diverse Schutzvorkehrungen, die der Gesetzgeber gerade mit dem Ziel geregelt hat, „die Datensicherheit auch mit Rücksicht auf Eingriffe von dritter Seite zu schützen“. Die Beschwerdeführenden hätten jedenfalls auf § 54 Abs. 3 Satz 2 PolG BW eingehen müssen, wonach das eingesetzte Mittel gegen unbefugte Nutzung zu schützen ist. Der Zielkonflikt könnte auch im Rahmen der Datenschutz-Folgenabschätzung nach § 80 PolG BW zu adressieren sein. Auf die insoweit offenen Fragen der tatbestandlichen Auslegung der Norm sind die Beschwerdeführenden jedoch nicht eingegangen. Sie tragen auch nicht ausreichend vor, inwiefern das am 17. Februar 2021 in Kraft getretene baden-württembergische Gesetz zur Verbesserung der Cybersicherheit Schutzvorschriften enthält. Schließlich gehen sie nicht darauf ein, dass unter Geltung des Vertrags über die Errichtung des IT-Planungsrats und über die Grundlagen der Zusammenarbeit beim Einsatz der Informationstechnologie in den Verwaltungen von Bund und Ländern vereinbart wurde, dass relevante IT-Sicherheitsvorfälle zu melden sind.

II. Die Verfassungsbeschwerde genügt zudem nicht den Anforderungen der Subsidiarität im weiteren Sinne.

Über die zur Erreichung des unmittelbaren Prozessziels förmlich eröffneten Rechtsmittel hinaus sind danach sämtliche prozessualen Möglichkeiten zu nutzen, die der Grundrechtsverletzung abhelfen können. Der Zweck dieses Erfordernisses besteht darin, dass die für Auslegung und Anwendung des einfachen Rechts primär zuständigen Fachgerichte die Sach- und Rechtslage zunächst unter Berücksichtigung verfassungsrechtlicher Vorgaben umfassend aufarbeiten und das Bundesverfassungsgericht nicht auf ungesicherter Tatsachen- und Rechtsgrundlage weitreichende Entscheidungen treffen muss. Im hier zu entscheidenden Fall stellen sich umfangreiche Fragen zur Auslegung des einfachen Rechts. Ob die Behörden bereits nach bestehendem Recht eine der grundrechtlichen Schutzpflicht genügende Abwägung vornehmen müssen, bevor sie entscheiden, eine ihnen bekannt gewordene Zero-Day-Schwachstelle nicht dem Hersteller zu melden, hängt von der Auslegung verschiedener Bestimmungen des Polizei-, des Datenschutz-, des Cybersicherheits- und des IT-Sicherheitsrechts ab. Es handelt sich bei diesen Vorschriften überwiegend um jüngeres Fachrecht, dessen Bedeutung bislang weder durch Gerichtsentscheidungen oder andere Rechtsanwendungsakte noch durch die Fachliteratur näher erschlossen ist. Die danach erforderliche Beschreitung des fachgerichtlichen Rechtswegs durch Erhebung einer verwaltungsgerichtlichen Feststellungs- oder vorbeugenden Unterlassungsklage ist den Beschwerdeführenden hier auch zumutbar.

.

Dietmar Moews meint: Der CCCS hat bereits Ende 2018 eine Verfassungsbeschwerde gegen das Landes-Polizeigesetz eingereicht; unser Fokus war der Einsatz von
Staatstrojanern: https://www.cccs.de/2018-12-07-beschwerde-gegen-polg/

Jetzt wurde das Ergebnis publiziert (s. oben):
https://www.bundesverfassungsgericht.de/SharedDocs/Pressemitteilungen/DE/2021/bvg21-062.html

Die Beschwerde wurde als unzulässig zurückgewiesen. Kritisiert wurde die mangelnde Darlegung der Beschwerdebefugnis (die Kläger müssen betroffen sein, als Laie ergänze ich mal salopp „in ausreichendem Maße“);
desweiteren betrifft es einen Bereich „jüngeren Fachrechts“, welcher noch nicht ausreichend durch Auslegungen und Entscheide erschlossen ist, was bedeutet, dass noch andere Rechtsmittel vor dem Verfassungsgericht
genutzt werden müssen.

Der CCCS-Sprecher schrieb dazu: „Dass das mit der Beschwerdebefugnis knifflig werden könnte war von Anfang an klar. Gerne hätten der CCCS im Kreis der Kläger z.B. noch einen KRITIS-Betreiber dabei gehabt; die sind aber quasi alle in Landeshand, und wer klagt schon gegen seinen Chef? Alles in allem schien uns das Thema so dringlich (Stichwort Dammbruch), dass wir es einfach versuchen mussten – und die weitere Entwicklung gibt uns da imho recht, der
Staatstrojanereinsatz taucht ja geradezu inflationär in immer neuen Gesetzen auf.

In der Begründung steht aber noch viel mehr drin; wir lesen das mal in Ruhe – dann sehen wir mal weiter, was die Konsequenzen sind.

Der Beschwerdetext des CCCS lautet:

„Die Gesellschaft für Freiheitsrechte e.V. (GFF) hat mit unserer Unterstützung am heutigen Freitag in Karlsruhe eine Verfassungsbeschwerde gegen das Polizeigesetz Baden-Württemberg eingelegt.

Die GFF kritisiert, dass die Erlaubnis zum Einsatz von Staatstrojanern falsche Anreize für Behörden im Umgang mit IT-Sicherheitslücken setzt. Bei den Sicherheitslücken handelt es sich um technische Fehler in IT-Systemen, über die Schadsoftware eindringen kann, um so Daten auszulesen. Hersteller bemühen sich, solche Schwachstellen durch regelmäßige Updates zu schließen. Seit einer Gesetzesnovelle aus dem vergangenen Jahr darf die Polizei in Baden-Württemberg aber IT-Sicherheitslücken für die Überwachung mittels staatlicher Cyber-Angriffe ausnutzen, statt die Lücken den Herstellern zu melden.

„Solange solche Schwachstellen der Polizei, aber nicht den Herstellern bekannt sind, können zum Beispiel auch Cyberkriminelle auf die Daten aller NutzerInnen der gleichen Soft- oder Hardware zugreifen“, sagt die Juristin Lea Beckmann, die das Verfahren bei der GFF koordiniert. „Das ist unverantwortlich und unvereinbar mit dem staatlichen Schutzauftrag gegenüber seinen BürgerInnen.“

Unter den Beschwerdeführern sind neben uns die Rechtsanwälte Dr. Udo Kauß und Michael Moos, die Journalisten Peter Welchering und Hinnerk Feldwisch-Drentrup, der Freiburger Online-Versandhandel zündstoff sowie die ISP eG, eine Einkaufsgesellschaft für Internet-Service-Provider. Wir sehen uns aus sehr unterschiedlichen Gründen einer hohen Gefahr von Cyberangriffen ausgesetzt. Außerdem müssen wir bei einem Zugriff auch Konsequenzen für Dritte befürchten. Denn sie sind für die Daten ihrer MandantInnen, InformantInnen oder KundInnen verantwortlich. Wir rügen deshalb eine Verletzung der staatlichen Schutzpflicht, die sich aus dem Grundrecht auf Gewährleistung der Integrität und Vertraulichkeit informationstechnischer Systeme ableitet (sog. „IT-Grundrecht“).

Die verfassungswidrige Erweiterung der Befugnisse staatlicher Behörden ist in Deutschland kein Einzelfall. Die GFF hat sich deshalb bereits gegen ähnliche Regelungen zu “Staatstrojanern” in der Strafprozessordnung gewendet.

Zur Finanzierung ihrer Verfassungsbeschwerden gegen Polizeigesetze ruft die Bürgerrechtsorganisation GFF die Öffentlichkeit zu Spenden auf. Zur Deckung der Kosten für dieses Verfahren sowie weitere geplante Verfahren gegen ähnliche Regelungen in Polizeigesetzen anderer Bundesländer benötigt die GFF einen Betrag von mindestens 25.000 Euro.

Die von Prof. Dr. Tobias Singelnstein von der Ruhr-Universität Bochum verfasste Verfassungsbeschwerde finden Sie hier.

Die Gesellschaft für Freiheitsrechte e.V. koordiniert und finanziert gerichtliche Verfahren, um die Grund- und Menschenrechte gegen staatliche Verletzungen zu verteidigen. Die GFF setzt sich mit ihren ersten Verfahren beispielsweise für die informationelle Selbstbestimmung, die Informationsfreiheit und die Pressefreiheit ein. Zudem streitet sie für die Freiheit von Diskriminierung. Sie bringt dafür geeignete Kläger und Klägerinnen mit exzellenten Juristen und Juristinnen zusammen, um gemeinsam gerichtlich gegen Rechtsverletzungen vorzugehen. Zu den aktuellen Projekten zählen Verfassungsbeschwerden gegen die automatisierte Passbildabfrage sowie die jüngste Novelle des Bayerischen Polizeiaufgabengesetzes.

.

Ich warte darauf, dass die GRÜNEN im angängigen Bundestagswahlkampf auf diese PEGASUS Geheimdienste-Hölle eine klare Absage in das Wahlprogramm der GRÜNEN festschreiben.

.

FINE E COMPATTO

.

WARNUNG: recommended posts (Zusätze, die als Empfehlungen oder Beziehungen von WordPress hier eingestellt werden)

auf dem Dietmar Moews‘ Blog eingeblendete „Recommended Posts“ oder sonstige „Pseudoempfehlungen“ werden von WordPress

.

gegen das Einverständnis des Eigentümers Dr. Dietmar Moews

.

hier gezeigt und sind keine Empfehlungen von Dr. Dietmar Moews. Nichts davon wird i.S.d.P. von Dr. Dietmar Moews verantwortet. Dietmar Moews klickt diese „recommendends“ nicht an und liest nichts davon.

.

Ab jetzt werden alle Dietmar Moews‘ Blog-Beiträge mit dem SLOGAN

FINE E COMPATTO deutlich beendet.

.

WARNUNG: recommended posts

.

und BESTELLEN

subscription to Dietmar Moews Abonnement von Dietmar Moews un abonnement à Dietmar Moews

Blätter für Kunst und Kultur erscheinen in loser Folge im Verlag Pandora-Kunst-Projekt Köln

Blätter Neue Sinnlichkeit

.

Indem ich Ihnen ein langes Leben wünsche, sparen Sie auf diese Weise ganz erheblich.

Abonnement auf Lebenszeit für EURO 500,- (oder entsprechender Landeswährung)

Einzelpreis oder Abonnement inkl. Versand EURO 12.-, Schüler bei Selbstabholung EURO 4.-

Abonnieren Sie mit Namen, Postanschrift, Ort, Datum, Unterschrift sowie EURO 500 zur Verrechnung bei:

PANDORA KUNST PROJEKT

zu Händen Dr. Dietmar Moews

Mainzer Straße 28

D-50678 Köln am Rhein


Chaos Computer Club und Regierungs Transparenz zur Bildung

August 19, 2020

Lichtgeschwindigkeit 10078

am Mittwoch, 19. August 2020

.

neues deutschland 19. Mai 2020

.

CORONA – SCHULAUSFALL- INTERNETZ-FERN-UNTERRICHT SCHUTZMASSNAHMEN – BILDUNG DURCH AMERIKANISCHE MONOPOLE

.

Der Chaos*innen Computer*innen Club*innen STUTTGART hat einen OFFENEN Brief*innen an die Bildungsministerin in Stuttgart geschrieben und veröffentlicht:

.

Der CCC*innen fordert Transparenz dazu, dass der Staat hier die amerikanische MONOKULTUR von Microsoft usw. plant, ohne FREIE SYSTEME wie LINUX und andere OPEN SOURCES zu etablieren.

Dazu hat der CCCS FRAGEN formuliert, die genau zu studieren sind – besonders, weil die Erfahrung das ganze IT-Geschehen niederdrückt, denn die Parlamentarier kennen immer nur Apple oder Microsoft – aber wissen

fast nichts über LINUX, die freie SOFTWARE:

.

.

Also der Brief des CCCS vom 17. August 2020:

„Neue Bildungsplattform – Offener Brief an Ministerin

 

Eisenmann


Transparenz schaffen, fatale Fehlentscheidung verhindern


Sehr geehrte Frau Ministerin Dr. Eisenmann,

in den letzten Tagen und Wochen erreichen uns zahlreiche Anfragen von BürgenInnen und PressevertreterInnen zum Thema ‘neue Bildungsplattform’, konkret die mögliche Verwendung von Microsoft Office 365 und/oder Microsoft Teams.

Leider ist es uns auf Basis der verfügbaren Veröffentlichungen aus Ihrem Hause nicht möglich uns hierzu eine fundierte Meinung zu bilden. Diese Informationen sind jedoch Grundlage für einen informierten öffentlichen Diskurs, den Sie sicher gerne führen.

Wie bitten Sie daher um die Veröffentlichung folgender Informationen / Dokumente und die Beantwortung einiger Fragen:

  1. Die Datenschutzfolgeabschätzung zur Verwendung von ‘Office 365’ in Schulen, ggf. erstellt durch die Wirtschaftsprüfungsgesellschaft PricewaterhouseCoopers1.
  2. Die Stellungnahme des LfDI Dr. Stefan Brink zu der in Punkt 1 genannten DSFA2.
  3. Für welche Module oder Bausteine3 der neuen Lernplattform ziehen Sie Microsoft Produkte in Erwägung?
  4. Warum war ‘Freie Software’ keine Voraussetzung für die Vergabe es Auftrages bzw. Auswahl eines Produktes?
  5. Ist Ihnen die ‘Digitale Souveränität’4 Baden-Württembergs wichtig und ist diese für Sie ein Argument pro ‘Freie Software’?
  6. Wie beurteilt Ihr Haus die aus Stuttgart stammende Software ‘Nextcloud’5, auch im Vergleich mit MS Office 365?
  7. Wie beurteilen Sie eine mögliche Entscheidung für Microsoft-Produkte im Lichte der Tatsache, dass der Europäische Gerichtshof kürzlich das ‘EU-US Privacy Shield’ als ungültig erklärt6 hat?
  8. Ist Ihnen der ‘CLOUD Act’7 geläufig, der US-Behörden Zugriff auf in Deutschland durch US-Unternehmen gespeicherte Daten gibt?
  9. Ist ‘Office 365’ Ihrer Meinung nach überhaupt DSGVO-konform zu betreiben?

Durchaus erschrocken haben uns die Aussagen Ihres Projektleiters Ralf Armbruster im Bildungs-Ausschuss8. Hier entsteht der Eindruck, dass Ihr Ministerium Microsoft Office 365 klar favorisiert und auf dessen Einsatz hinarbeitet. Sollte dies wirklich den Tatsachen entsprechen, befürchten wir den Kontrollverlust über die Daten der SchülerInnen und LehrerInnen in Baden-Württemberg. Statt eigenständig und selbstbestimmt zu agieren, begäben wir uns als Land noch weiter in Abhängigkeit eines US-Großkonzerns.

Angesichts der vielen ungeklärten Fragen bedarf es aus unserer Sicht dringend mehr Transparenz, auch um das Scheitern der nächsten Bildungsplattform zu verhindern.

Wir freuen uns auf Ihre Antwort und stehen selbstverständlich auch für ein persönliches Gespräch zur Verfügung.

Herzlichst, Ihr
Chaos Computer Club Stuttgart
vorstand@cccs.de


1. https://fragdenstaat.de/anfrage/datenschutzfolgeabschatzungen/
2. https://fragdenstaat.de/anfrage/datenschutzfolgeabschatzung-ms365-kultusministerium-baden-wurttemberg/
3. https://km-bw.de/,Lde/Startseite/Schule/Digitale+Bildungsplattform
4. https://de.wikipedia.org/wiki/Digitale_Souveränität
5. https://nextcloud.com/de/
6. https://curia.europa.eu/jcms/upload/docs/application/pdf/2020-07/cp200091de.pdf
7. https://de.wikipedia.org/wiki/CLOUD_Act
8. https://www.landtag-bw.de/home/mediathek/videos/2020/20200709bildungsa1.html?t=7625

.

Rolling Stones Charly Watts übt „Kopftuch“ 1968

.

Dietmar Moews meint: ERNST NEHMEN ist Trumpf. Auf einen OFFENEN BRIEF – als Stellungsnahme – erfolgt keine schriftliche Antwort – das wissen die Schriftleiter des CCCS anscheinend nicht. Der Offene Brief wendet sich immer an die Öffentlichkeit, weil vom Adressat keine Antwort oder Kommunikationsbereitschaft erreicht wird, sodass immer ein Gerichtsstreit nötig wäre, wenn außerparlamentarisch Transparenz gefordert ist. Doch sich in ein Verfahren mit dem störrischen Staat zu begeben heißt, dass auf Ewigkeiten nichts erreicht wird, außer Ärger, weil in der staatlichen Rechtspflege zu erwarten ist, dass der Staat mit sich selbst nicht anständig umgeht, also ein Verwaltungsrechtsstreit oder Ähnliches jeden Dissens in ein Schweigen zum Thema verwandelt:

.

Hier also: OFFENER BRIEF an das Land Baden-Württemberg in Erwartung einer Stellungsnahme durch schriftliche Beantwortung der OFFENEN FRAGEN den dankenswerter Weise der CCC für alle ahnungslosen Bürger abgesendet hat.

.

Dietmar Moews in Patagonien

.

FINE E COMPATTO

.

WARNUNG: recommended posts (Zusätze, die als Empfehlungen oder Beziehungen von WordPress hier eingestellt werden)

auf dem Dietmar Moews‘ Blog eingeblendete „Recommended Posts“ oder sonstige „Pseudoempfehlungen“ werden von WordPress

.

gegen das Einverständnis des Eigentümers Dr. Dietmar Moews

.

hier gezeigt und sind keine Empfehlungen von Dr. Dietmar Moews. Nichts davon wird i.S.d.P. von Dr. Dietmar Moews verantwortet. Dietmar Moews klickt diese „recommendends“ nicht an und liest nichts davon.

.

Ab jetzt werden alle Dietmar Moews‘ Blog-Beiträge mit dem SLOGAN

FINE E COMPATTO deutlich beendet.

.

WARNUNG: recommended posts

.

und BESTELLEN

subscription to Dietmar Moews Abonnement von Dietmar Moews un abonnement à Dietmar Moews

Blätter für Kunst und Kultur erscheinen in loser Folge im Verlag Pandora-Kunst-Projekt Köln

Blätter Neue Sinnlichkeit

.

Indem ich Ihnen ein langes Leben wünsche, sparen Sie auf diese Weise ganz erheblich.

Abonnement auf Lebenszeit für EURO 500,- (oder entsprechender Landeswährung)

Einzelpreis oder Abonnement inkl. Versand EURO 12.-, Schüler bei Selbstabholung EURO 4.-

Abonnieren Sie mit Namen, Postanschrift, Ort, Datum, Unterschrift sowie EURO 500 zur Verrechnung bei:

PANDORA KUNST PROJEKT

zu Händen Dr. Dietmar Moews

Mainzer Straße 28

D-50678 Köln am Rhein