Neues in der Kategorie Überwachung

Ich habe nebenan ein neues Blog eröffnet (aus diversen guten und weniger guten Gründen). Und dort gibts als ersten richtigen Inhalt ein technisches Kurzgutachten zur Vorratsdatenspeicherung, das ich ursprünglich Ende 2011 für die SPD-Bundestagsfraktion geschrieben habe. Vielleicht lässt sich ja damit so manche teilweise hitzige Diskussion etwas versachlichen …

➜ Technisches Gutachten Vorratsdatenspeicherung

 

Das BKA hat eine „statistische Datenerhebung“ veröffentlicht, in der es um die Frage geht, was sie durch fehlende „Vorratsdatenspeicherung“ oder „Mindestspeicherfristen“ nicht aufklären konnten. Insbesondere wenn man nicht den Fehler macht, rund 5082 BKA-Daten mit 5,8 Millionen Ermittlungsverfahren bei jeglichen Polizeidienststellen in Deutschland in Beziehung zu setzen, sind da einige sehr interessante Aspekte drin:

[Unten gibt es noch ein Update]

Der Fefe ist ja ein ganz toller Leaker, ähm, Leak-Kommentierer. Er leakt einen Musterantrag zum Thema Vorratsdatenspeicherung, der schon seit mehreren Tagen öffentlich ist. Yeah, große Leistung! Dummerweise zitiert er dann auch noch falsch, und verwechselt das Wort „Rechtsverletzungen“ mit „Straftaten“. Da ist er wohl mal wieder etwas durcheinander gekommen …

Aber: ich bin ein viel coolerer Leaker als Fefe, und leake mal ein (leider nur eilig und kurzfristig zusammengestelltes) Dokument, dass ich zusammen mit Henning Tillmann und Jan Mönikes erstellt und heute in Düsseldorf an den NRW-Innenminister, LKA-Chef, Verfassungsschutz-Chefin und so weiter verteilt habe:

VDS-NRW--Infozettel.pdf

Und – vorsicht, Leak! – wir haben sogar darüber gesprochen, zwei Stunden lang!

 

Aber der Reihe nach:

Am Mittwoch erschien bei ZEIT ONLINE ein Interview mit mir zum Thema Vorratsdatenspeicherung, das einiges Aufsehen erregt hat. Warum sei ich mit einem mal gegen das gute Quick Freeze, und warum würde ich mich für die böse Totalüberwachung jeglicher Kommunikation einsetzen? Sei ich etwa von der SPD infiltriert worden?

Nun, so neu ist das was ich gesagt habe alles nicht. Ich bin gegen die Vorratsdatenspeicherung, aber widerspreche so manchem Fundi in einigen Punkten: Quick Freeze halte ich schon immer für Augenwischerei und die Speicherung von IP-Adressen als Totalüberwachung zu bezeichnen schon immer für unsäglichen Unfug. All das habe ich schon vor Jahren öffentlich geschrieben. Eine differenzierte und die einzelnen Gefahren einbeziehende Analyse ist notwendig.

Daher beleuchte ich im Folgenden einige Punkte ein wenig genauer. Insbesondere sollte man unbedingt zwischen der Speicherung von IP-Adressen und der Speicherung von Kommunikationsdaten unterscheiden:

  • Über die Speicherung von IP-Adressen
    Es ist schlicht falsch, dass mit der Speicherung von IP-Adressen die vollständige Nachvollziehbarkeit des Kommunikationsverhaltens und die Erstellung von Bewegungsprofilen von allen Internet-Nutzern ermöglicht wird. Hier ist aufgrund technischer Fakten eine differenzierte Betrachtung nötig.
  • Protokollierung von E-Mail- und Telefondaten
    Dies ist die große Gefahr der Vorratsdatenspeicherung: Erlaubt die Erstellung von Nutzungsprofilen und mehr. Ist aber getrennt von IP-Speicherung zu betrachten!
  • Warum Quick Freeze Unfug ist
    Entweder ist es Augenwischerei, weil nur das gefreezt werden kann, was auch vorhanden ist – logisch! – oder es müssten Mindestspeicherfristen her oder es müsste eine umfangreiche Überwachung bei minimalstem Verdacht erfolgen. 
  • Konkrete Lösungsvorschläge
    Als Folge aus den vorherigen Punkten ergibt sich ein Lösungsvorschlag: Speicherung von IP-Adressen für 60 bis 90 Tage, so wie es vor der Vorratsdatenspeicherung Jahrelang üblich war, aber mit Informationspflichten. Keine Speicherung von Kommunikationsdaten (E-Mail- und Telefon-Verbindungs- bzw. Verkehrsdaten) oder nur für max. sieben Tage mit sehr hoher Auflage für die Herausgabe.

[Update 22.1.2011] Wichtig für die gesamte Diskussion ist dabei: Meine Lösungsvorschläge bieten aus Sicht der Bürgerrechte und des Datenschutzes eine deutliche Verbesserung gegenüber der Situation, wie wir sie beispielsweise 2005 vor Einführung der Vorratsdatenspeicherung hatten (beispielsweise gelten erweiterte Prüf- und Informationspflichten sowie strengere Hürden für die Herausgabe von E-Mail- und Telefon-Verbindungs-Daten). Erst recht sind sie eine deutliche Verbesserung gegenüber der Vorratsdatenspeicherung oder gar dem, was CDU/CSU fordern. Gleichzeitig sind sie Praxistauglich und beziehen die Vorgaben des Bundesverfassungsgerichtes ein. [Ende Update]

Die Beschreibung hier ist sicherlich nicht erschöpfend, aber vielleicht kann das ganze so auf eine sachlichere Basis gestellt werden.

Die Diskussion über die Vorratsdatenspeicherung besteht im Prinzip aus zwei Teilen. Beide gehören streng genommen nicht zusammen, werden aber meistens zusammen diskutiert. Das löst oft zwei komplett gegensätzliche Behauptungen aus: Auf der einen Seite „wir brauchen das aber, sonst gibt es einen rechtsfreien Raum im Internet“, und auf der anderen Seite steht die Angst vor der Totalüberwachung jeglicher Kommunikation. Realistisch betrachtet passt aber beides jeweils nur auf einen der beiden Teile des Diskussionskomplexes.

Diese Teile sind:

  • Die Speicherung welche IP-Adresse wann wem zugeordnet war
  • Die Speicherung von allen Kommunikationsdaten wie beispielsweise wer wem wann eine E-Mail geschrieben oder wer wann mit wem wo telefoniert hat

Letzteres halte ich nicht mit der freiheitlich-demokratischen Grundordnung unseres Grundgesetzes vereinbar und war daher bei der Verfassungsbeschwerde gegen das Gesetz zur Vorratsdatenspeicherung einer der Beschwerdeführer. Ersteres ist in vielen Fällen zur Strafverfolgung unbedingt nötig, aber greift nicht relevant in die Privatsphäre der Bürger ein. Im Ergebnis sieht beides das Bundesverfassungsgericht zum Glück auch so, und hat eine solche Differenzierung im Urteil zur Vorratsdatenspeicherung angelegt. 

Und nun zur ausführlichen Begründung:

 

Dieses Jahr findet die Freiheit Statt Angst Demo am 11. September in Berlin statt.

Zur Finanzierung werden noch Spenden gesucht: Das gemeinsame Spendenversprechen

Was erwartet man von einem Empfänger eines BigBrotherAwards? Demut, Entschuldigung und das Geloben von Besserung.

Wer so viel Kraft, Mut und Selbstkritik nicht aufbringt, schweigt lieber – so wie Ursula von der Leyen oder Wolfgang Schäuble.

Erwin Müller von der Geschäftsleitung der Müller Ltd. & Co. KG (das ist die Drogeriekette mit teilweise schon Kaufhaus-ähnlichen Läden) sieht sich als Eiche, benimmt sich aber wie ein Trampeltier. Als Antwort auf die Einladung zur Preisverleihung schrieb er dem FoeBuD:

Was schert es eine Eiche - wenn ein Borstenschwein sich an ihr schabt!

Das an sich wäre ja noch amüsant, wenn es nicht um die Privat- und Intimsphäre von den Angestelltem des Herrn Müller ginge, die ihm offensichtlich egal ist. Aus der Laudatio von Karin Schuler zum BigBrotherAward in der Kategorie Arbeitswelt:

Die Drogeriekette Müller will in der Sorge um die Gesundheit ihrer Mitarbeiter nicht nachstehen. Da sie ungünstigerweise wegen des Patientengeheimnisses keinen direkten Zugriff auf die Krankenakten ihrer Mitarbeiterinnen und Mitarbeiter hat, legt sie eben selbst welche an. Und wer ist der beste Informant? Sie ahnen es schon: natürlich der Patient selbst. Wenn er nach überstandener Krankheit zurückkehrt, empfängt ihn die Personalabteilung mit dem so genannten „Rückkehrergespräch“. Aus Angst um den Arbeitsplatz widersetzt sich kaum jemand dieser als Fürsorge getarnten Ausforschung.

Der Herr Müller weiß aber offensichtlich eines nicht: das Borstenschwein bringt auch gelegentlich so manche Eiche zu Fall. Vor allem wenn es ein paar Freunde mitbringt und/oder die Eiche schon innen hohl ist.

 

 

demo2009logo.png

Am Samstag, um 15 Uhr auf dem Potsdamer Platz in Berlin: Großdemo gegen Überwachungsstaat und Zensur – für Bürgerrechte. 

 

Freiheit statt Angst!

 

Es ist gutes Wetter, es gibt Musik, Infostände (auch vom AK Zensur) und natürlich Demo-Reden sowie einen Rundgang.

Seid bunt, nicht schwarz. Sagt es weiter und kommt zahlreich!

 

Schon vor einer Weile fand das Seminar „Die Liberale Blogosphäre“ der Friedrich-Naumann-Stiftung statt. Am Eröffnungsabend sprach Prof. Peter A. Henning über Überwachungsmaßmahmen und stellte zwei Thesen auf, warum der Staat diese immer weiter ausdehnt:

These 1:

Die Gewalten des modernen Staates versuchen permanent, sich neu zu legitimieren – indem sie seinen Bürgern Schutz vor Bedrohungen versprechen, die offensichtlich irreal sind und das Individuum eigentlich nicht betreffen.

These 2:

Der Staat wird das so geschaffene Instrumentarium, weil die realen Feine fehlen, gegen die eigenen Bürger einsetzen.

 

Der gesamte Vortrag wurde von Daniel Fallenstein vom Antibürokratieteam aufgezeichnet, hier das Video:


Prof. Henning @ Liberale Blogosphäre in Gummersbach

 

Am Samstag gab es zwei Workshops: einer zum Thema Video mit sehr amüsantem Ergebnis:


Schokolade @ Liberale Blogosphäre in Gummersbach.

 

Der andere Workshop hatte das Thema Überwachung und Internet-Zensur, und wurde von mir geleitet. Das Ergebnis bin ich immer noch schuldig, werde es aber mal bald nachliefern – immerhin habe ich es jetzt geschafft diesen wahnsinnig umfangreichen Text hier ;-) fertig zu stellen. Eine Zusammenfassung des Workshops findet sich im Artikel „Internet-Sperren: die Fehleinschätzungen der Befürworter“.

Am Sonntag gab es einen sehr gut vorgetragenen aber inhaltlich meines Erachtens zweifelhaften Vortrag von Carlos Gebauer. Leider habe ich die Aufzeichnung der Rede nicht online gefunden. Nun, letztendlich war das Fazit, dass der Staat nur ein gefräßiges Monster sei, das 75% aller Einnamen kassiere und es uns allen ohne Staat besser gehen würde. Aber um nicht allzusehr abzuschweifen werde ich jetzt auf die logischen Fehler, die er meines Erachtens gemacht hat, nicht weiter eingehen, denn das ist ein ganz anderes Thema ... ;-)

 

Alles in allem: auch wenn ich nicht in jeder Hinsicht der gleichen Meinung wie manche Ultra-Liberalen Mitdiskutanten bin: es war wieder ein interessantes Seminar!

 

Der AK Vorratsdatenspeicherung spielt mal wieder mit der Angst der Leute: seit heute wird zum Protest gegen den Entwurf des neuen BSI-Gesetzes aufgerufen und die dortige Änderung des §15 vom Telemediengesetz kritisiert. Diese soll beispielsweise Betreibern von Webservern erlauben, zur Abwehr von Angriffen die IP-Adressen der Nutzer zu speichern.

Schon der Titel der Pressemeldung suggeriert eine falsche Behauptung: „Kampagne gegen verdachtslose Aufzeichnung des Surfverhaltens im Internet“ sagt, es würde das Surfverhalten von allen Nutzern protokolliert und der Staat oder Firmen könnten damit herausfinden, welche Inhalte ein bestimmter Nutzer anschaut. Es suggeriert, es würde mittels „Surfprotokollierung“ ganz konkret aufgezeichnet, welche Inhalte sich Bettina Beispiel anschaut. Auch die Webseite spielt mit diesen Behauptungen:

Nach einem Gesetzentwurf von Bundesinnenminister Wolfgang Schäuble soll künftig nachvollziehbar werden, wer wann welche Internetseite betrachtet und welche Suchwörter eingegeben hat.

[...]

Mit Hilfe der über alle Internetnutzer gespeicherten Daten würden Rückschlüsse auf unsere persönlichen Interessen, Lebenssituation und Schwächen möglich.

Das ist grundlegend falsch. Denn anders als der AK Vorrat suggeriert, geht es weder darum, Daten wie Name und Anschrift der Nutzer zu speichern noch die Möglichkeit zu schaffen, dass an zentraler Stelle beispielsweise alle Webseiten, die ein Nutzer anschaut, gespeichert werden. Ebenso ist es nicht möglich nachzuvollziehen, wer wann welche Internetseite betrachtet oder welche Suchwörter eingegeben hat. Auch ist es nicht möglich, persönliche Interessen oder die Lebenssituation einer konkreten Person zu erfahren.

Weiter behauptet der Arbeitskreis Vorratsdatenspeicherung:

Die Surfprotokolle sollen ohne richterliche Anordnung an Polizei, Bundeskriminalamt, Geheimdienste sowie an die Unterhaltungsindustrie herausgegeben werden dürfen.

Richtig ist, dass die Ermittlungsbehörden im Falle einer konkreten Straftat auch einen Betreiber eines Servers befragen (und so an die IP-Adresse eines konkreten Täters) gelangen können. Was ist daran falsch, eine konkrete Straftat zu verfolgen? Was ist daran falsch, wenn die Polizei die IP-Adresse eines Straftäters erhält? Und anders als behauptet: Für die „Unterhaltungsindustrie“ gilt dies nicht. Rechteinhaber können allerdings einen richterlichen Beschluss erwirken und die Herausgabe von Daten erzwingen. Dies kann man für falsch halten (ich halte das auch für falsch), aber das ist eine andere Baustelle.

Letztendlich geht es darum, dass genau das gemacht werden darf was seit jahren vollkommen normal, üblich und in vielen Fällen sinnvoll ist. Zum Beispiel das, was die Wikipedia macht: es dürfen die IP-Adressen von Nutzern gespeichert werden, um Trolle und andere Störenfriede besser im Griff zu haben (dass diese IP-Adressen bei der Wikipedia auch angezeigt werden halte ich für grenzwertig, aber das ist etwas anderes). Der Betreiber einer Webseite kann aus einer IP-Adresse nicht den Namen des entsprechenden Nutzers herausfinden. Dies können nur Strafverfolgungsbehörden bei einer entsprechenden Straftat mit Hilfe des Providers des Nutzers.

Auch ist es nicht möglich herauszufinden, welche Webseiten ein Nutzer alles angeschaut hat oder welche anderen Dienste er genutzt hat. Nur der Betreiber einer Seite weiss: aha, heute um 12:35:17 hat jemand mit der IP-Adresse 123.45.67.89 das Impressum angeschaut. Oder: jemand mit 89.67.45.123 hat im Forum herumgetrollt. Oder jemand mit der IP-Adresse 23.42.47.11 hat nach Sexsucht gesucht und danach im Forum getrollt. Mehr weiss der Betreiber nicht.


Die Alternative wäre bei vielen Webseiten, eine Zwangsregistrierung einzuführen, bei der zumindest eine E-Mail-Adresse abgefragt und validiert wird. Und diese ist selbstverständlich viel sensibler als eine IP-Adresse, daher verzichten viele Dienste wie die Wikipedia zu Recht darauf.

Die Praxis zeigt, dass es in vielen fällen notwendig ist (und es ist bekanntermaßen auch jahrelange Praxis), IP-Adressen in den Web-Server-Logs ebenso wie in Mail-Server-Logs zu speichern. Siehe auch Wikipedia: Um Vandalismus zu verhindern, ist es Notwendig bestimmte IP-Adressen zu sperren. Um zu wissen, welche gesperrt werden müssen, müssen diese aber natürlich ersteinmal gespeichert werden. Und wenn sich dann herausstellt, dass von einer IP-Adresse besonders viel Vandalismus ausgeht kann diese gesperrt werden.

Die Wikipedia geht ja sogar noch weiter und zeigt von nicht registrierten Nutzern die IP-Adresse an. Warum macht eigentlich der Arbeitskreis Vorratsdatenspeicherung keine Kampagne gegen die Wikipedia?

 

Nun, mit der Speicherung von IP-Adressen geht die Welt nicht unter und die Privatsphäre der Nutzer wird nicht angegriffen. Dies ist alles jahrelange Praxis. Was der AK Vorrat hier macht ist Angstmacherei auf Schäuble-Niveau, und das ist richtig ekelig. Viele Leute glauben es, aber warum muss man sich auf ein solches Niveau begeben?

Zudem ist die oft aufgestellte Behauptung falsch, dass solche Daten beliebig verwendet und ausgetauscht werden dürfen. Natürlich dürfen beispielsweise Amazon und Yahoo und Google und T-Online nicht die Daten ihrer Nutzer austauschen. Daran ändert sich nichts, das war vorher schon so und wird auch weiter so sein.

Sinnvoller wäre zum Beispiel, gegen die offensichtlichen Datenschutz-Verletzungen des Deutschen Bundestages vorzugehen. So hat die Online-Petitions-Webseite massive Datenschutzverletzungen: sie verlangt Name und Anschrift von Menschen, die im Forum diskutieren wollen, was eindeutig dem Telemediengesetz wiederspricht. Ob daran der Bundestag oder der Dienstleister die Schuld trägt weiss ich nicht, aber das ist letztendlich egal: der Bundestag ist dafür verantwortlich.

Ebenso sind weite Teile der Vorratsdatenspeicherung zu kritisieren, nicht dass ich hier falsch verstanden werde. Die Speicherung von IP-Adressen bei einem Server-Betreiber gehört aber nicht dazu, da kein Eingriff in die Privatsphäre vorliegt. Die Angst der Menschen wird durch den AK Vorrat geschürt, hat aber keinen realen Hintergrund. Um die eigenen Ziele durchzusetzen wird hier also mit den gleichen Tricks gespielt, die auch schon Bush, Schäuble und Co. angewendet haben.

(Update 15:25: Zitate und Ergänzungen)

Am 7. Dezember wurde bei Spiegel Online ein Interview mit dem rheinland-pfälzischen Innenminister Karl Peter Bruch zum BKA-Gesetz veröffentlicht. Demzufolge reicht es aus, wenn jemand eine E-Mail aus Pakistan erhält, damit er vom BKA verdächtigt wird, in den internationalen Terrorismus verwickelt zu sein.

In einer Mail (siehe unten) fragte ich am 7. Dezember nach, ob er es tatsächlich gut findet, wenn Menschen die E-Mails aus Pakistan bekommen vom BKA als Terror-Verdächtige geführt werden.

 

BKA-Gesetz--Antwort-Info.png

Heute kam die Antwort von Michael Krüger (PDF-Version) aus dem Referat 341 – Polizei- und Ordnungsrecht, Organisation, Glücksspielaufsicht. Als Word-Dokument BKA-Gese.DOC (8+3!).

Die Antwort ist, trotz einer doch recht polemischen Mail meinerseits, freundlich und sachlich. Leider hat er dabei aber den Kernpunkt meiner Anfrage übersehen: wie kann man jemanden nur deswegen des internationalen Terrorismus verdächtigen, weil ihm jemand aus Pakistan eine E-Mail geschickt hat? Ich erhalte tagtäglich 3000 bis 5000 Spam-Mails (die schon auf dem Server ungesehen im Spam-Ordner landen), wer weiß wieviele davon aus Pakistan dabei sind, weil irgendein Möchtegern-Terrorist seine Windows-Büchste nicht sicher konfiguriert hat und von Spammern genutzt wird ... allein heute waren drei Spams aus Pakistan dabei. Stehe ich nun deswegen schon unter Verdacht, in den internationalen Terrorismus verwickelt zu sein? Und das auch noch mit einer E-Mail-Adresse @a-blast.org …

Nein, ich mache mir nicht wirklich sorgen, aber so manche Verlautbarungen sind doch ein wenig verwunderlich.

 

Hier meine Anfrage und die Antwort:

Date: 7. Dezember 2008 17:50:12 +0100
From: Alvar Freude <alvar@a-blast.org>
To: poststelle@ism.rlp.de
Subject: Herrn Minister Karl Peter Bruch

Sehr geehrter Herr Bruch,

diese Mail könnte auch aus Pakistan kommen.

Eine E-Mail aus Pakistan reicht aus, sagten Sie, um als Verdächtiger von
Online-Durchsuchungen betroffen zu sein. Fänden Sie es also auch
richtig, wenn Sie nach einer entsprechenden Mail von einer
Online-Durchsuchung heimgesucht werden würden?
Ach, wahrscheinlich lesen Sie sowieso keine E-Mails. Betrifft dann ja nur
Ihre Mitarbeiter.


Ihrer Antwort sehe ich gespannt entgegen. Ich bitte darum, in diesem Fall
keine Textbausteine zu verwenden (bzw. durch Ihre Mitarbeiter verwenden
zu lassen), das ist immer so langweilig und unpersönlich.


Grüße
  Alvar Freude

Die Antwort:

Date: 7. Januar 2009 11:28:42 +0100
From: "Krüger, Michael (ISM)" <xxx@ism.polizei.rlp.de>
To: alvar@a-blast.org
Subject: BKA-Gesetz

 <<BKA-Gese.DOC>>

Sehr geehrter Herr Freude,

im Auftrag von Herrn Staatsminister Bruch übersende ich sein
Antwortschreiben auf Ihre E-Mail vom 8. Dezember 2008.

Mit freundlichen Grüßen
Im Auftrag

Ministerium des Innern und für Sport
Referat 341 - Polizei- und Ordnungsrecht, Organisation,
Glücksspielaufsicht Schillerplatz 3-5
55116 Mainz

Tel.: 06131/16-3829
Fax: 06131/16-173829
Mail: xxx@ism.polizei.rlp.de

 

 

Aktuelle Kommentare

  • Timo: Hier ein interessanter Artikel über die SCHUFA und was sie weiter lesen
  • Pa: If your government (or company or school) blocks youtube site, weiter lesen
  • Egal: Noch ein Leak: Der Alvar hat auch ein Gutachten zur weiter lesen
  • Alvar: Zur Info: Nebenan habe ich unter http://blog.alvar-freude.de/2014/01/gutachten-vorratsdatenspeicherung.html ein technisches Gutachten weiter lesen
  • Robert L.: Ich finde das mit den rechtlichen Rahmenbedingungen gar nicht so weiter lesen
  • Anonym: ...genauer gesagt, war die auskunft der bahncard-kreditkarten-hotline, dass der verfügungsrahmen weiter lesen
  • tatata: die information stammt aus zwei telefonaten mit der commerzbank. ich weiter lesen
  • Alvar Freude: Hast Du nähere Infos darüber, dass die Bahn die Entscheidungen weiter lesen
  • tatata: das problem ist nicht die commerzbank. es ist die bahn. weiter lesen
  • Medyum: daß User auf Selbstzensur setzen, die wie Sie sicher wissen weiter lesen

Über dieses Archiv

Diese Seite enthält aktuelle Einträge der Kategorie Überwachung.

Verschiedenes ist die vorherige Kategorie.

Aktuelle Einträge finden Sie auf der Startseite, alle Einträge in den Archiven.