Donnerstag, 30. September 2010

EU - Commission's plans to boost Europe's defences against cyber-attacks

Maybe this will a very "expensive deal", because the control over the net is rising and rising and the freedom of information will be more and more far away..., but anyway, this is worth to take a look at it:  

The European Commission today unveiled two new measures to ensure that Europe can defend itself from attacks against its key information (IT) systems. 

A proposal for a Directive to deal with new cyber crimes, such as large-scale cyber attacks, is complemented by a proposal for a Regulation to strengthen and modernise the European Network and Information Security Agency (ENISA). The two initiatives are foreseen by the Digital Agenda for Europe and the Stockholm Programme to boost trust and network security (see IP/10/581, MEMO/10/199 and MEMO/10/200)

Under the proposed Directive, the perpetrators of cyber attacks and the producers of related and malicious software could be prosecuted, and would face heavier criminal sanctions. Member States would be also obliged to quickly respond to urgent requests for help in the case of cyber-attacks, rendering European justice and police cooperation in this area more effective. Strengthening and modernising ENISA would also help the EU, Member States and private stakeholders develop their capabilities and preparedness to prevent, detect and respond to cyber-security challenges. Both proposals will be forwarded to the European Parliament and the EU's Council of Ministers for adoption.

Commissioner Cecilia Malmström, in charge of Home Affairs, said: "Crime is finding new ways. With the help of malicious software, it is possible to take control over a large number of computers and steal credit card numbers, find sensitive information or launch large-scale attacks. It is time for us to step up our efforts against cyber crime, also often used by organised crime. The proposals we are putting forward today are one important step, as we criminalise the creation and selling of malicious software and improve European police cooperation".

Commission Vice-President for the Digital Agenda, Neelie Kroes, said "Making every European digital will only happen if citizens feel confident and safe on-line. Cyber threats know no borders. A modernised European Network and Information Security Agency will bring new expertise and foster exchanges of best practice in Europe. Our EU institutions and governments must work ever closely together, to help us understand the nature and scale of the new cyber-threats. We need ENISA's advice and support to help design efficient response mechanisms to protect our citizens and businesses online".

While Europe is engaged in taking full advantage of the potential of network and information systems, it should not become more vulnerable to disruptions caused by accidental or natural events (like submarine cable breaks) or through malicious actions (like hacking or other cyber-attacks). These could be based on, for example, increasingly sophisticated tools which hijack large numbers of computers and manipulate them simultaneously as an army of robots on the internet (“botnets”) without their owners' knowledge. These infected computers can later be used to carry out devastating cyber-attacks against public and private IT systems, as happened in Estonia in 2007 where most online public services, as well as government, parliament and police servers were made temporarily inoperative. The number of attacks against information systems has risen steadily since the EU first adopted rules on attacks against information systems in February 2005. In March 2009, the computer systems of government and private organizations in more than 100 countries were attacked by a network of compromised computers which extracted sensitive and classified documents. In this instance again, malicious software created 'botnets', networks of infected computers that can be remotely controlled to stage a coordinated attack.

The package proposed by the Commission today will strengthen Europe's response to cyber disruptions. The Commission's proposal on cybercrime builds on rules that have been in force since 2005, and introduces new aggravating circumstances and higher criminal sanctions that are necessary to fight more effectively the growing threat and occurrence of large scale attacks against information systems.

Moreover, it would pave the way for an improvement of cooperation between the judiciary and the police of the Member States, introducing the obligation for Member States to make better use of the existing 24/7 network of contact points by treating urgent requests in a specified timeframe.
Finally, the proposed Directive would provide for the establishment of a system to record and trace cyber attacks.

Reinforced cooperation across countries and industrial sectors

To help co-ordinate Europe's response, the Commission is proposing a new Regulation to strengthen and modernise the European Network and Information Security Agency (ENISA), which was first established in 2004. This would reinforce cooperation across EU Member States, law enforcement authorities and the industrial sector. ENISA will play an important role in boosting trust, which underpins the development of the Information Society, by enhancing the security and privacy of users.
Under its new mandate, ENISA would engage EU Member States and private sector stakeholders in joint activities across Europe, such as cyber security exercises, public private partnerships for network resilience, economic analyses and risk assessment and awareness campaigns.

A modernised ENISA would have greater flexibility and adaptability and would be available to providing EU countries and institutions with assistance and advice on regulatory matters.
Finally, to respond to the increased intensity of cyber security challenges, the proposed Regulation would extend ENISA's mandate for five years and gradually increase its financial and human resources. The Commission proposes that ENISA's governance structure would also be strengthened with a stronger supervisory role of the Management Board, in which the EU Member States and the European Commission are represented.
Background

The proposed Directive on attacks against information systems repeals the Council Framework Decision 2005/222/JHA. Member States would have an obligation to comply with the new Directive on cyber crime, and transpose it into national legislation within two years from its adoption at the latest.

ENISA was created in 2004 and its current mandate expires in March 2012. It is now proposed to extend it by 5 years. This proposal for a Regulation was preceded by a broad process that included an evaluation of the Agency, recommendations by its Management Board, two public consultations and an impact assessment including a cost/benefit analysis
For further information

Homepage of Cecilia Malmström, EU Commissioner for Home Affairs:
Homepage of Neelie Kroes, Commission Vice-President for the Digital Agenda
Information Society Newsroom

---

Kommission verstärkt Europas Abwehrmaßnahmen gegen Cyberangriffe

Die Europäische Kommission hat heute zwei neue Maßnahmen bekanntgegeben, mit denen Europas Verteidigungsfähigkeit gegen Angriffe auf seine wichtigsten Informationssysteme (IT) sichergestellt werden soll. 

Neben einem Vorschlag für eine Richtlinie über den Umgang mit neuen Arten der Cyberkriminalität wie etwa Cyber-Großangriffen legt sie einen Vorschlag für eine Verordnung vor, mit der die Europäische Agentur für Netz- und Informationssicherheit (ENISA) gestärkt und modernisiert werden soll. Beide Initiativen sind in der Digitalen Agenda für Europa und dem Stockholmer Programm vorgesehen, um das Vertrauen und die Netzwerksicherheit zu erhöhen (siehe IP/10/581, MEMO/10/199 und MEMO/10/200). 

Aufgrund der vorgeschlagenen Richtlinie könnten die Urheber von Cyberangriffen sowie die Hersteller von damit in Verbindung stehender Software und Schadsoftware verfolgt werden und wären härteren strafrechtlichen Sanktionen ausgesetzt. Darüber hinaus wären die Mitgliedstaaten verpflichtet, im Falle von Cyberangriffen schnell auf dringende Hilfeersuchen zu reagieren. Die justizielle und polizeiliche Zusammenarbeit in Europa würde dadurch in diesem Bereich an Wirksamkeit gewinnen. Auch die Stärkung und Modernisierung der ENISA würde der EU, den Mitgliedstaaten und den privaten Akteuren dabei helfen, ihre Kapazitäten und Vorsorgemaßnahmen zur Prävention, Aufdeckung und Reaktion im Bereich der Internetsicherheit zu verbessern. Beide Vorschläge werden zur Verabschiedung an das Europäische Parlament und den EU-Ministerrat weitergeleitet.

Die für Inneres zuständige Kommissarin Cecilia Malmström sagte dazu: „Das Verbrechen geht neue Wege. Mithilfe von Schadsoftware ist es möglich, die Kontrolle über eine große Zahl von Computern zu gewinnen und Kreditkartennummern zu stehlen, sensible Informationen ausfindig zu machen und Großangriffe zu starten. Es ist an der Zeit, unsere Bemühungen gegen die häufig auch vom Organisierten Verbrechen genutzte Cyberkriminalität zu verstärken. Die Vorschläge, die wir heute vorlegen, sind ein wichtiger Schritt, weil wir damit die Erstellung und den Verkauf von Schadsoftware unter Strafe stellen und die europäische polizeiliche Zusammenarbeit verbessern."

Die für die Digitale Agenda zuständige Vizepräsidentin der Kommission, Neelie Kroes, erklärte: „Nur wenn die Bürger sich online wohl und sicher fühlen, werden sich auch alle Europäer im digitalen Raum bewegen. Online-Bedrohungen kennen keine Grenzen. Durch die Modernisierung der Europäischen Agentur für Netz- und Informationssicherheit wird neuer Sachverstand entstehen und der Austausch bewährter Praktiken innerhalb Europas gefördert. Unsere EU-Organe und Regierungen müssen sehr eng zusammenarbeiten, damit wir die Art und das Ausmaß der neuen Online-Bedrohungen verstehen lernen. Die ENISA muss uns mit Rat und Unterstützung dabei zur Seite stehen, effiziente Abwehrmechanismen zu entwerfen, um unsere Bürger und Unternehmen online zu schützen.“

Auch wenn Europa darum bemüht ist, das Potenzial von Netzwerken und Informationssystemen voll auszuschöpfen, darf es dabei nicht anfälliger für Störungen durch zufällige oder natürliche Ereignisse (wie etwa Tiefseekabelbrüche) oder durch böswillige Handlungen (wie Hacker- oder sonstige Cyberangriffe) werden. Solche Angriffe könnten beispielsweise mithilfe immer ausgefeilterer Instrumente durchgeführt werden, mit denen eine große Zahl von Computern übernommen und zeitgleich als Roboterarmee im Internet („Botnets“) manipuliert werden können, ohne dass die Besitzer dies mitbekommen. Diese infizierten Computer können später benutzt werden, um vernichtende Cyberangriffe gegen öffentliche und private IT-Systeme zu führen - so geschehen in Estland im Jahre 2007, als die meisten öffentlichen Online-Dienste ebenso wie die Server der Regierung, des Parlaments und der Polizei vorübergehend außer Betrieb gesetzt wurden. Die Zahl der Angriffe auf Informationssysteme ist stetig gestiegen, seit die EU im Februar 2005 erstmals Regelungen über Angriffe auf Informationssysteme verabschiedete. Im März 2009 griff ein Netz infizierter Computer die Computersysteme staatlicher und privater Organisationen in über 100 Ländern an und verschaffte sich Zugang zu sensiblen und vertraulichen Dokumenten. Auch in diesem Fall erschuf Schadsoftware „Botnets“, also Netzwerke infizierter Computer, die ferngesteuert werden können, um einen koordinierten Angriff auszuführen.

Das heute von der Kommission vorgeschlagene Maßnahmenpaket wird Europas Abwehrkraft gegen Cyberstörungen stärken. Der Vorschlag der Kommission über Cyberkriminalität baut auf Regelungen auf, die seit 2005 gelten, und führt neue erschwerende Umstände und höhere strafrechtliche Sanktionen ein, die erforderlich sind, um die wachsende Bedrohung und Häufigkeit von Großangriffen auf Informationssysteme wirksamer zu bekämpfen.

Darüber hinaus würde damit der Weg für eine bessere Zusammenarbeit zwischen den Justiz- und Polizeibehörden der Mitgliedstaaten geebnet, indem die Mitgliedstaaten durch die Vorgabe, dringende Ersuchen innerhalb eines festgelegten Zeitrahmens zu bearbeiten, verpflichtet werden, das bestehende Netzwerk rund um die Uhr erreichbarer Kontaktstellen besser zu nutzen.

Schließlich würde die vorgeschlagene Richtlinie auch die Einrichtung eines Systems zur Erfassung und Rückverfolgung von Cyberangriffen vorsehen.

Verstärkte Zusammenarbeit unter Ländern und Industriezweigen

Zur besseren Koordinierung der europäischen Abwehrreaktionen schlägt die Kommission eine neue Verordnung vor, mit der die 2004 ins Leben gerufene Europäische Agentur für Netz- und Informationssicherheit (ENISA) gestärkt und modernisiert wird. Dadurch würde die Zusammenarbeit zwischen EU-Mitgliedstaaten, Strafverfolgungsbehörden und der Industrie intensiviert. Die ENISA wird bei der Stärkung des für die Entwicklung der Informationsgesellschaft wesentlichen Vertrauens eine wichtige Rolle spielen, indem sie die Sicherheit und Privatsphäre der Nutzer verbessert.
Mit ihrem neuen Mandat würde die ENISA EU-Mitgliedstaaten und Akteure des Privatsektors in europaweite gemeinsame Maßnahmen einbinden wie etwa Cybersicherheitsübungen, Public-Private-Partnerschaften für Netzwerkstabilität, Wirtschaftsanalysen und Risikobewertung sowie Sensibilisierungskampagnen.

Eine modernisierte ENISA wäre flexibler und anpassungsfähiger und stünde zur Verfügung, um EU-Staaten und -Organen Unterstützung und Rat in Rechtssetzungsfragen zu bieten.
Zu guter Letzt würde die vorgeschlagene Verordnung die größer gewordenen Herausforderungen im Bereich Internetsicherheit berücksichtigen, indem sie das Mandat der ENISA um fünf Jahre verlängern und ihre finanziellen und personellen Mittel schrittweise aufstocken würde. Die Kommission schlägt vor, auch die Führungsstruktur der ENISA zu stärken, indem die Aufsichtsrolle des Verwaltungsrats untermauert wird, in welchem die EU-Mitgliedstaaten und die Europäische Kommission vertreten sind.

Hintergrund

Die vorgeschlagene Richtlinie über Angriffe auf Informationssysteme hebt den Rahmenbeschluss 2005/222/JI des Rates auf. Die Mitgliedstaaten wären verpflichtet, der neuen Richtlinie über Cyberkriminalität nachzukommen und sie innerhalb von höchstens zwei Jahren nach ihrer Verabschiedung in innerstaatliches Recht umzusetzen.

Die ENISA wurde 2004 geschaffen, ihr derzeitiges Mandat läuft im März 2012 aus. Es wird nun vorgeschlagen, es um fünf Jahre zu verlängern. Diesem Verordnungsvorschlag ging ein umfassender Prozess voraus, zu dem eine Evaluierung der Agentur, Empfehlungen von deren Verwaltungsrat, zwei öffentliche Konsultationsverfahren und eine Folgenabschätzung einschließlich Kosten-Nutzen-Analyse gehörten.

Weitere Informationen

Homepage von Cecilia Malmström, EU-Kommissarin für Inneres:
Homepage von Neelie Kroes, für die Digitale Agenda zuständige Vizepräsidentin der Kommission
Newsroom zur Informationsgesellschaft

---
La Comisión reforzará las defensas de Europa contra los ataques informáticos

La Comisión Europea ha presentado dos nuevas medidas para garantizar que Europa pueda defenderse de los ataques contra sus sistemas informáticos vitales.  

Una propuesta de Directiva para luchar contra los nuevos delitos informáticos, como los ataques a gran escala, se complementa con una propuesta de Reglamento para fortalecer y modernizar la Agencia Europea de Seguridad de las Redes y de la Información (ENISA). Ambas iniciativas están previstas en la Agenda Digital para Europa y en el Programa de Estocolmo, con el fin de impulsar la confianza en la red y la seguridad de ésta (véase IP/10/581, MEMO/10/199 y MEMO/10/200). Con arreglo a la propuesta de Directiva, los autores de ataques informáticos y los creadores de programas informáticos malintencionados podrían ser procesados y se les aplicarían sanciones penales más severas. Los Estados miembros tendrían también la obligación de responder rápidamente a las peticiones urgentes de ayuda en caso de ataques informáticos, haciendo más efectiva la cooperación judicial y policial europea en este ámbito. El refuerzo y modernización de la ENISA también ayudaría a la UE, los Estados miembros y los particulares a desarrollar sus capacidades y a prepararse para prevenir, detectar y responder a los retos de la seguridad informática. Ambas propuestas se remitirán al Parlamento Europeo y al Consejo de Ministros de la UE para su aprobación.

La Comisaria de Interior, Cecilia Malmström, afirmó: «La delincuencia adopta nuevas formas y con la ayuda de programas informáticos malintencionados es posible tomar el control de un gran número de ordenadores y robar números de tarjetas de crédito, obtener información sensible o lanzar ataques a gran escala. Es hora de redoblar nuestros esfuerzos contra los delitos informáticos, cometidos frecuentemente por bandas organizadas. Las propuestas que presentamos hoy son un paso importante, ya que penalizan la creación y la venta de programas informáticos malintencionados y mejoran la cooperación policial europea».

La Vicepresidenta de la Comisión responsable de la Agenda Digital, Neelie Kroes, añadió: «Los ciudadanos europeos solo utilizarán la informática si tienen confianza y se sienten seguros al conectarse en línea. Las amenazas informáticas no conocen fronteras. Una Agencia Europea de Seguridad de las Redes y de la Información modernizada aportará nuevos conocimientos y fomentará el intercambio de buenas prácticas en Europa. Nuestras instituciones de la UE y los Gobiernos deben estrechar todavía más su cooperación para ayudarnos a entender la naturaleza y la magnitud de las nuevas amenazas informáticas. Necesitamos el asesoramiento y el apoyo de la ENISA para concebir mecanismos eficaces de respuesta con el fin de proteger a nuestros ciudadanos y a las empresas en línea».

Mientras Europa intenta aprovechar al máximo el potencial de los sistemas de información y de las redes, no debe ser más vulnerable a los problemas causados por eventos accidentales o naturales (como roturas de cables submarinos) o por acciones delictivas (como la piratería o los ataques informáticos). Estos problemas pueden ser provocados, por ejemplo, por herramientas cada vez más sofisticadas que secuestran un gran número de ordenadores y los manipulan de forma simultánea como un ejército de robots en internet (grupo de ordenadores infectados) sin el conocimiento de sus propietarios. Estos ordenadores infectados pueden ser utilizados para ejecutar posteriormente devastadores ataques informáticos contra sistemas informáticos públicos y privados, como ocurrió en Estonia en 2007, cuando la mayoría de los servicios públicos en línea, así como los servidores del Gobierno, el Parlamento y la policía quedaron temporalmente fuera de servicio. El número de ataques contra los sistemas de información ha aumentado constantemente desde que la UE adoptó por primera vez normas sobre ataques contra los sistemas informáticos en febrero de 2005. En marzo de 2009, los sistemas informáticos de Gobiernos y organizaciones privadas de más de 100 países fueron atacados por una red de ordenadores controlados a distancia que se hizo con documentos sensibles y confidenciales. En este caso, de nuevo, los programas informáticos malintencionados establecieron grupos de ordenadores infectados, es decir, redes de ordenadores infectados que pueden ser controlados a distancia para organizar un ataque coordinado.

El paquete propuesto hoy por la Comisión reforzará la respuesta de Europa a los ataques informáticos. La propuesta de la Comisión sobre delincuencia informática se basa en reglas vigentes desde 2005 e introduce nuevas circunstancias agravantes y mayores sanciones penales, necesarias para combatir con más eficacia la creciente amenaza y la materialización de ataques a gran escala contra los sistemas informáticos.

Por otra parte, el paquete establecerá las bases para mejorar la cooperación entre la justicia y la policía de los Estados miembros, introduciendo la obligación de que los Estados miembros hagan un mejor uso de los actuales puntos de contacto, disponibles permanentemente, mediante el tratamiento de las solicitudes urgentes en un determinado plazo.
Por último, la propuesta de Directiva establece un sistema para registrar y rastrear los ataques informáticos.

Cooperación reforzada entre países y sectores industriales

Para ayudar a coordinar la respuesta de Europa, la Comisión propone un nuevo Reglamento que fortalezca y modernice la Agencia Europea de Seguridad de las Redes y de la Información (ENISA), creada en 2004. Esto reforzaría la cooperación entre los Estados miembros, las fuerzas de seguridad y la industria. La ENISA jugará un papel importante en el fomento de la confianza, básica para el desarrollo de la sociedad de la información, mejorando la seguridad y la privacidad de los usuarios.
Con arreglo a su nuevo mandato, la ENISA implicaría a los Estados miembros y los interesados del sector privado en actividades conjuntas en toda Europa, tales como ejercicios de seguridad informática, asociaciones entre los sectores público y privado para el refuerzo de las redes, análisis económicos y evaluación de riesgos, y campañas de sensibilización.
Una ENISA modernizada tendría más flexibilidad y adaptabilidad y podría facilitar a los países e instituciones de la UE ayuda y asesoramiento en materia de reglamentación.
Por último, para responder a la creciente intensidad de los problemas de seguridad informática, la propuesta de Reglamento amplía el mandato de la ENISA durante cinco años e incrementa gradualmente sus recursos financieros y humanos. La Comisión propone que la estructura de gobernanza de la ENISA también sea reforzada, otorgando un mayor papel de supervisión al Consejo de Dirección, en el que están representados los Estados miembros de la UE y la Comisión 
Europea.

Contexto

La propuesta de Directiva relativa a los ataques contra los sistemas informáticos deroga la Decisión Marco del Consejo 2005/222/JAI. Los Estados miembros tienen la obligación de adaptarse a la nueva Directiva sobre delitos informáticos y de transponerla en su legislación nacional en un plazo de dos años, a más tardar, a partir de su adopción.
La ENISA fue creada en 2004 y su actual mandato expira en marzo de 2012. La actual propuesta pretende ampliarlo por cinco años. La propuesta de Reglamento fue precedida por un dilatado proceso que incluyó una evaluación de la Agencia, recomendaciones de su Consejo de Dirección, dos consultas públicas y una evaluación de impacto que incluyó un análisis de coste/beneficio.

Para obtener más información

Página de Cecilia Malmström, Comisaria de Interior de la UE:
Página de Neelie Kroes, Vicepresidenta de la Comisión responsable de la Agenda Digital:
Sala de prensa de Sociedad de la Información

 


---

   #+





Samstag, 11. September 2010

Standardwerk zum Touristikrecht neu erschienen

Reiserecht: Neuauflage des „Führich“ erschienen

Das nach Meinung von Touristikern und Juristen maßgebliche Handbuch zum Reiserecht ist im August neu in 6. Auflage im Verlag C.H.Beck erschienen. Der bundesweit renommierte Reiserechtsexperte Prof. Dr. Ernst Führich stellt mit seinem Standardwerk kompakt und übersichtlich das gesamte deutsche Reiserecht dar. Er behandelt das Reisevertragsrecht der Pauschalreise, die Reisevermittlung durch das Reisebüro und im Internet, das Wettbewerbsrecht zwischen Reiseunternehmen und dem Verbraucher, die Reiseversicherungen für den Reiserücktritt und das Reisegepäck und das gesamte Individualreiserecht, insbesondere das Recht der Luftverkehrs.

Führich kommentiert praxisorientiert die umfangreiche aktuelle Rechtsprechung des Europäischen Gerichtshofs, des Bundesgerichtshofs und der gesamten Instanzgerichte zum Recht im Tourismus einschließlich des Luftbeförderungsrechts. Völlig neu ist die Kommentierung des Montrealer Übereinkommen zum Schadensersatz bei Personen- und Gepäckschäden im Luftverkehr und der EU-Fluggastrechte-Verordnung Nr. 261/2004 zur Nichtbeförderung, Annullierung und Verspätung bei Flügen und der EG-Pauschalreise-Richtlinie mit ihrer beabsichtigten Novellierung. Für die Versicherungen wichtig ist Kommentierung der neuen Versicherungsbedingungen der Reise-Rücktrittskosten- und Reiseabbruch-Versicherung einschließlich der Reise-Gepäckversicherung. Rechtssichere Hinweise gibt Führich für die Gestaltung der Geschäftsbedingungen für Reiseveranstalter sowie bei Abmahnungen im Wettbewerbsrecht der Touristik. Der Kemptner Professor schildert und kommentiert auch alle Stolperfallen rund um reine Hotel-, Flug-, Schiffs-, Bahn-, Bus- und Ferienhausbuchungen.

Der Wert der Neuauflage wird nicht nur durch Checklisten, Schaubilder, Musterschreiben und den Abdruck aller Spezialvorschriften und der amtlichen Leitsätze des EuGH und des BGH erhöht, sondern auch durch die von dem Kemptener Professor entwickelte „Kemptener Reisemängeltabelle“ mit allen wichtigen Entscheidungen der letzten 15 Jahre einschließlich der von den Gerichten zugesprochenen Preisminderungen. Die Tabelle kann auch kostenlos im Internet herunter geladen werden (www.reiserecht-fuehrich.de).
Auch diese Neuauflage ist ein unersetzlicher und zuverlässiger Begleiter für alle, die mit den rechtlichen Aspekten der Touristik zu tun haben, bietet es doch auf alle erdenklichen Fragen des Reiserechts eine fundierte Antwort.

Reiserecht, Handbuch des Reisevertrags-, Reisevermittlungs-, Reiseversicherungs- und Individualreiserechts 6. Auflage 2010. XL, 1331 S.. In Leinen C. H. Beck ISBN 978-3-406-60413-3, Preis € 134,-. Stand: 1. Mai 2010

Quelle: Pressemitteilung von Prof. Dr. Führich

Donnerstag, 2. September 2010

European Court of Human Rights: GPS SURVEILLANCE OF SERIOUS CRIME SUSPECT JUSTIFIED

Press release issued by the Registrar
Chamber judgment
Not Final1

Uzun v. Germany (application no. 35623/05)
GPS SURVEILLANCE OF SERIOUS CRIME SUSPECT JUSTIFIED
Unanimously

No violation of Article 8 (right to respect for private and family life)

No violation of Article 6 § 1 (right to a fair trial)
of the European Convention on Human Rights
Principal facts
The applicant, Bernhard Uzun, is a German national who was born in 1967 and lives in Mönchengladbach (Germany). The case concerned his surveillance via the Global Positioning System (GPS) as part of a criminal investigation. It is the first case concerning GPS surveillance before the European Court of Human Rights.
In October 1995, the German Federal Public Prosecutor General (Generalbundesanwalt) instituted a criminal investigation against Mr Uzun and a presumed accomplice on charges of having participated in bomb attacks for which the so-called Anti-Imperialist Cell had claimed responsibility. This organisation was pursuing the armed combat abandoned since 1992 by the Red Army Faction (RAF), a left-wing extremist terrorist movement.
The Federal Office for Criminal Investigations (Bundeskriminalamt) was in charge of the investigation, which included visual surveillance of Mr Uzun during weekends, video surveillance of the entrance of the building in which he lived, phone tapping and the installation of transmitters in the car of his presumed accomplice, which they often used together. After the two men had detected and destroyed the transmitters, and in view of the fact that they avoided speaking to each other over the phone, the Prosecutor General ordered their observation via GPS. The Federal Office for Criminal Investigations installed a GPS receiver in the car of Mr Uzun’s accomplice in December 1995, allowing it to determine the location of the car. This surveillance lasted until the two men were arrested in February 1996.
In the criminal trial opened against the two men, the Düsseldorf Court of Appeal dismissed Mr Uzun’s objection to the use of the GPS data as evidence, finding that it was covered by the Code of Criminal Procedure and that no court order had been required. In September 1999, the court convicted Mr Uzun of attempted murder and of four counts of causing an explosion and sentenced him to 13 years’ imprisonment. It found that the two men had placed bombs in front of the houses of members or former members of Parliament and in front of a consulate. The evidence included data from the GPS surveillance, which was corroborated by information obtained by other methods of observation. Mr Uzun appealed, complaining in particular about the use of information obtained by GPS surveillance as evidence. In January 2001, the Federal Court of Justice (Bundesgerichtshof) dismissed his appeal.
His subsequent constitutional complaint was dismissed in April 2005 by the Federal Constitutional Court (Bundesverfassungsgericht). It pointed out that the interference with Mr Uzun’s right to privacy by his surveillance via GPS had been proportionate in view of the gravity of the offences and the fact that he had evaded other measures of surveillance. It further found that the existing procedural safeguards were sufficient to prevent full surveillance of a person by which an exhaustive personal profile could be drawn up. However, the legislator had to observe whether, in view of technical developments, those safeguards were sufficient to grant an effective protection of fundamental rights and to prevent uncoordinated investigation measures by different authorities.
Complaints, procedure and composition of the Court
The applicant complained that his surveillance via GPS and the use of the data obtained thereby in the criminal proceedings both violated his rights under Article 8, and, having been the essential basis for his conviction, Article 6 § 1.
The application was lodged with the European Court of Human Rights on 24 September 2005.
Judgment was given by a Chamber of seven judges, composed as follows:
Peer Lorenzen (Denmark), President,
Renate Jaeger (Germany),
Karel Jungwiert (Czech Republic),
Mark Villiger (Liechtenstein),
Isabelle Berro-Lefèvre (Monaco),
Mirjana Lazarova Trajkovska (“The former Yugoslav Republic of Macedonia”)
Ganna Yudkivska (Ukraine), judges,
and also Claudia Westerdiek, Section Registrar.
Decision of the Court
The Court first observed that although the investigating authorities had installed the GPS receiver in a car belonging to a third person, Mr Uzun’s accomplice, they had clearly intended to obtain information on both suspects, as from their previous investigations the authorities had been aware that the men were using the car together. Information on the movements of the accomplice’s car was linked to Mr Uzun by means of additional visual surveillance, and none of the domestic courts had expressed any doubts that he had been subjected to surveillance via GPS.
The authorities had systematically collected and stored data determining Mr Uzun’s whereabouts and movements in the public sphere. They had further used it in order to draw up a pattern of his movements, to conduct additional investigations and to collect additional evidence at the places to which he had travelled, which was later used at the criminal trial. The Court found those factors sufficient to conclude that the GPS observance of Mr Uzun had interfered with his right to respect for his private life under Article 8.
As to whether that interference had been in accordance with the law, the Court considered that the surveillance at issue had a basis in the German Code of Criminal Procedure. The Court underlined that surveillance via GPS of movements in public places was to be distinguished from other methods of visual or acoustical surveillance in that it disclosed less information on a person’s conduct, opinions or feelings and thus interfered less with his or her private life. The Court, therefore, did not see the need to apply the same strict safeguards against abuse it had developed in its case-law on the interception of telecommunications, such as the need to precisely define the limit on the duration of such monitoring or the procedure for using and storing the data obtained.
The Court considered that the German courts’ unanimous findings that GPS surveillance was covered by domestic law had been reasonably foreseeable given that the relevant provisions provided for technical means to be used, in particular, “to detect the perpetrator’s whereabouts”. Domestic law moreover set strict standards for authorising GPS surveillance; it could be ordered only against a person suspected of a criminal offence of considerable gravity.
The Court welcomed the fact that German law had been changed subsequent to the investigation in Mr Uzun’s case to reinforce the protection of the right of a suspect to respect for his private life by requiring a court order for systematic surveillance of a suspect for a period exceeding one month. However, even under the provisions in force at the relevant time, surveillance via GPS was subject to judicial control. The Court found that subsequent judicial review of Mr Uzun’s surveillance by GPS had offered sufficient protection against arbitrariness in the circumstances of the case. Subsequent judicial review allowed for evidence obtained from an illegal GPS surveillance to be excluded and thus constituted an important safeguard, as it discouraged the investigating authorities from collecting evidence by unlawful means. The Court concluded that the interference with Mr Uzun’s right to respect for his private life had been in accordance with the law.
The Court noted that the GPS surveillance of Mr Uzun had been ordered to investigate several counts of attempted murder for which a terrorist movement had claimed responsibility and to prevent further bomb attacks. It therefore served the interests of national security and public safety, the prevention of crime and the protection of the rights of the victims. It had only been ordered after less intrusive methods of investigation had proved insufficient, for a relatively short period of time – three months – and it had affected Mr Uzun only when he was travelling with his accomplice’s car. Therefore, he could not be said to have been subjected to total and comprehensive surveillance. Given that the investigation concerned very serious crimes, the Court found that the GPS surveillance of Mr Uzun had been proportionate.
The Court unanimously concluded that there had been no violation of Article 8. It further unanimously held that, in view of those findings, no separate issue arose under Article 6 § 1.***
The judgment is available in English and in French. This press release is a document produced by the Registry. It does not bind the Court. Decisions, judgments and further information about the Court can be found on its Internet site. To receive the Court’s press releases, you can subscribe to the Court’s RSS feeds.

The European Court of Human Rights was set up in Strasbourg by the Council of Europe Member States in 1959 to deal with alleged violations of the 1950 European Convention on Human Rights.

1 Under Articles  43 and 44 of the Convention, this Chamber judgment is not final. During the three-month period following its delivery, any party may request that the case be referred to the Grand Chamber of the Court. If such a request is made, a panel of judges considers whether the case deserves further examination. In that event, the Grand Chamber will hear the case and deliver a final judgment. If the referral request is refused, the Chamber judgment will become final on the day the request is rejected.
Once a judgment becomes final, it is transmitted to the Committee of Ministers of the Council of Europe for supervision of its execution. Further information about the execution process can be found here: www.coe.int/t/dghl/monitoring/execution.


EU- Commission adds two Ghanaian airlines to the EU list of air carriers subject to an operating ban

The European Commission has today updated the list of airlines banned in the European Union to impose an operating ban on one air carrier from Ghana and to place operating restrictions on another air carrier from that country.

Commission Vice-President Siim Kallas, responsible for mobility and transport, said: "We cannot afford any compromise in air safety. Where we have evidence that air carriers are not performing safe operations or where the regulatory authorities fail in their obligation to enforce the safety standards we must act to guarantee to exclude any risks to safety."

The new list replaces the previous one and can already be consulted on the Commission’s website (1).
This update is adopted following exceptional measures taken by two Member States which have banned the air carriers in question from their territory. With this update, the carrier Meridian Airways from Ghana is included in the list of banned airlines as a consequence of a series of very poor results from inspections involving not only their aircraft but also facilities used by the airline in the EU.

Another air carrier from Ghana, Airlift International, was inspected in a Member State and the results indicated a standard well below that required by international standards. The Air Safety Committee unanimously supported the introduction of operating restrictions on Airlift International to exclude from operations into the EU the inspected aircraft, plus two others that are currently in storage. This leaves the company with one aircraft that is still permitted to operate into the EU. The Commission will continue to monitor closely the performance of the airline and will intensify its consultations with the civil aviation organisation of Ghana to find sustainable solutions to the identified safety problems. The Commission will review the case of the two carriers at the next meeting of the Air Safety Committee in November.
Today, the Union's list has five individual carriers whose operations are fully banned in the European Union – Afghanistan (Ariana Afghan Airlines), Surinam (Blue Wing Airlines), Ghana (Meridian Airways), Cambodia (Siem reap Airways International) and Rwanda (Silverback Cargo Freighters). All carriers from 17 countries – 278 companies in total – are banned: Angola, Benin, the Democratic Republic of Congo, Djibouti, Equatorial Guinea, Gabon, (with the exception of three carriers which operate under restrictions and conditions), Indonesia (with the exception of six carriers from which the restrictions have been fully removed), Kazakhstan (with the exception of one carrier which operates under restrictions and conditions), the Kyrgyz Republic, Liberia, Philippines, Republic of Congo, Sierra Leone, Sao Tome and Principe, Sudan, Swaziland and Zambia. There are ten carriers allowed to operate under restrictions and conditions – Kazakhstan (Air Astana); the Democratic People Republic of Korea (Air Koryo); Ghana (Airlift International); Comores (Air Service Comores); Gabon (Gabon Airlines, Afrijet and SN2AG); Iran (Iran Air); Angola (TAAG Angola Airlines); and Ukraine (Ukrainian Mediterranean Airlines).

---

Kommission setzt zwei ghanaische Flug­gesellschaften auf die EU-Flugverbotsliste

Die Europäische Kommission hat heute die Liste der Luftfahrtunternehmen aktualisiert, denen der Betrieb in der Europäischen Union untersagt ist. Für eine Fluggesellschaft aus Ghana gilt nunmehr ein vollständiges Flugverbot und für eine weitere Gesellschaft dieses Landes wurden Betriebsbeschränkungen verhängt.

Siim Kallas, Vizepräsident der Kommission und für Mobilität und Verkehr zuständig, sagte dazu: „Bei der Flugsicherheit können wir uns keine Kompromisse erlauben. Wenn wir Beweise dafür haben, dass der Flugbetrieb von Fluggesellschaften nicht sicher ist, oder wenn die Aufsichtsbehörden ihrer Verpflichtung zur Durchsetzung von Sicherheitsnormen nicht nachkommen, müssen wir eingreifen, um Sicherheitsrisiken auszuschalten.“

Die neue Liste ersetzt die vorangegangene und kann ab sofort auf der Internetseite der Kommission (1) abgerufen werden.

Die Aktualisierung erfolgt nach besonderen Maßnahmen zweier Mitgliedstaaten, die den betreffenden Luftfahrtunternehmen den Betrieb in ihrem Hoheitsgebiet untersagt haben. Mit dieser Aktualisierung wird Meridian Airways aus Ghana in die Liste der Luftfahrtunternehmen mit Flugverbot aufgenommen, nachdem eine Reihe sehr negativer Inspektionsergebnisse vorliegt, die nicht nur deren Luftfahrzeuge, sondern auch von dem Luftfahrtunternehmen in der EU genutzte Einrichtungen betreffen.

Bei einer weiteren Fluggesellschaft aus Ghana, Airlift International, wurde bei Inspektionen eines Mitgliedstaats festgestellt, dass der Sicherheitsstandard weit unter dem durch internationale Normen vorgeschriebenen Niveau lag. Der Flugsicherheitsausschuss hat sich einstimmig dafür ausgesprochen, Beschränkungen für den Flugbetrieb von Airlift International zu verhängen, so dass das Unternehmen das inspizierte Flugzeug sowie zwei weitere, derzeit abgestellte Flugzeuge nicht in der EU einsetzen darf. Der Fluggesellschaft verbleibt damit noch ein Flugzeug, das für Flüge in die EU genutzt werden kann. Die Kommission wird das Sicherheitsniveau der Fluggesellschaft überwachen und ihre Konsultationen mit der Zivilluftfahrtbehörde Ghanas intensivieren, um die erkannten Sicherheits­probleme dauerhaft zu lösen. Die Kommission wird den Fall der beiden Fluggesellschaften bei der nächsten Sitzung des Flugsicherheitsausschusses überprüfen.

Zum gegenwärtigen Zeitpunkt befinden sich fünf individuelle Luftfahrtunternehmen auf der EU-Liste, denen der Flugbetrieb in der EU vollständig untersagt ist. Dabei handelt es sich um Gesellschaften aus Afghanistan (Ariana Afghan Airlines), Surinam (Blue Wing Airlines), Ghana (Meridian Airways), Kambodscha (Siem Reap Airways International) und Ruanda (Silverback Cargo Freighters). Außerdem sind sämtliche Fluggesellschaften aus 17 Ländern, insgesamt 278 Unternehmen, mit einem Flugverbot belegt: Angola, Äquatorialguinea, Benin, Demokratische Republik Kongo, Dschibuti, Gabun (ausgenommen drei Luftfahrtunternehmen, für die Beschränkungen und Auflagen gelten), Indonesien (mit Ausnahme von sechs Luftfahrtunternehmen, für die sämtliche Beschränkungen aufgehoben wurden), Kasachstan (ausgenommen ein Luftfahrtunternehmen, für das Beschränkungen und Auflagen gelten), Kirgisische Republik, Liberia, Philippinen, Republik Kongo, Sambia, São Tomé und Príncipe, Sierra Leone, Sudan und Swasiland. Der Flugbetrieb von zehn Fluggesellschaften unterliegt Beschränkungen und Auflagen: Kasachstan (Air Astana), Demokratische Volksrepublik Korea (Air Koryo), Ghana (Airlift International), Komoren (Air Service Comores), Gabun (Gabon Airlines, Afrijet und SN2AG), Iran (Iran Air), Angola (TAAG Angola Airlines) und Ukraine (Ukrainian Mediterranean Airlines).

---
La Comisión añade dos líneas aéreas ghanesas a la lista de la UE de las compañías aéreas objeto de una prohibición de explotación

La Comisión Europea ha actualizado hoy la lista de las líneas aéreas prohibidas en la Unión Europea para imponer una prohibición de explotación a una compañía aérea de Ghana y aplicar restricciones de funcionamiento a otra compañía de ese mismo país.

Siim Kallas, Vicepresidente de la Comisión encargado de movilidad y transporte, ha afirmado lo siguiente: «No podemos permitirnos comprometer la seguridad aérea. Para poder estar seguros de que esta no se ve expuesta a ningún riesgo, es preciso actuar en cuanto se tengan pruebas de que las compañías aéreas no funcionan de manera segura o de que los organismos reguladores pasan por alto su obligación de hacer cumplir las normas de seguridad.».

La nueva lista sustituye a la anterior y ya puede consultarse en el sitio web de la Comisión (1).
Esta actualización es consecuencia de las medidas excepcionales adoptadas por dos Estados miembros que han prohibido la presencia de esas compañías aéreas en su territorio. Con esta actualización, la compañía ghanesa Meridian Airways pasa a integrar la lista de líneas aéreas prohibidas como consecuencia de los deficientes resultados obtenidos tras la inspección no solo de sus aeronaves, sino también de las instalaciones utilizadas por la aerolínea en la Unión Europea.

Otra compañía aérea ghanesa, Airlift International, fue inspeccionada en un Estado miembro y los resultados obtenidos mostraron que el nivel de funcionamiento estaba muy por debajo del exigido por las normas internacionales. El Comité de Seguridad Aérea respaldó unánimemente la aplicación de restricciones de funcionamiento a Airlift International para que el avión inspeccionado y otros dos que se hallan actualmente en tierra no puedan volar en la Unión Europea. De esta manera, a la compañía solo le queda un avión al que le sigue estando permitido volar en la UE. La Comisión seguirá controlando estrechamente el funcionamiento de la aerolínea e intensificará sus consultas con la organización de aviación civil de Ghana con el fin de encontrar soluciones duraderas para los problemas de seguridad observados. Asimismo, examinará la situación de las dos compañías aéreas en la próxima reunión del Comité de Seguridad Aérea, que se celebrará en noviembre.
Actualmente, en la lista de la Unión figuran cinco compañías aéreas cuyas operaciones están completamente prohibidas en la Unión Europea: Afganistán (Ariana Afghan Airlines), Surinam (Blue Wing Airlines), Ghana (Meridian Airways), Camboya (Siem reap Airways International) y Ruanda (Silverback Cargo Freighters). Están prohibidas todas las compañías aéreas de diecisiete países —278 compañías en total—: Angola, Benín, República Democrática del Congo, Yibuti, Guinea Ecuatorial, Gabón (salvo tres compañías que funcionan con restricciones y condiciones), Indonesia (a excepción de seis compañías a las que se les han levantado totalmente las restricciones), Kazajstán (salvo una compañía que funciona con restricciones y condiciones), Kirguistán, Liberia, Filipinas, Congo, Sierra Leona, Santo Tomé y Príncipe, Sudán, Suazilandia y Zambia. Hay diez compañías que están autorizadas a funcionar con restricciones y condiciones: Kazajstán (Air Astana), Corea del Norte (Air Koryo), Ghana (Airlift International), Comoras (Air Service Comores), Gabón (Gabon Airlines, Afrijet y SN2AG), Irán (Iran Air), Angola (TAAG Angola Airlines) y Ucrania (Ukrainian Mediterranean Airlines).