Vor kurzem ist eine Studie erschienen, die besagt, dass die Totalüberwachung der Telekommunikation (in Form der Vorratsdatenspeicherung) das Verhalten beeinflusst. (Diese wurde zwar vom AK Vorrat bezahlt und dieser hat natürlich die “interessanten” Teile der Ergebnisse bevorzugt in die Zusammenfassung übernommen, aber die Studie wurde immerhin von Forsa gemacht.) Aus diesem Anlass möchte ich hier nun in einem ganz persönlichen Erfahrungsbericht schreiben, wie eine Totalüberwachung meines Internetzugangs Einfluss auf mein eigenes Verhalten hatte - denn eigentlich hätte ich gedacht, dass der Effekt nicht so groß ist, wurde dann aber eines Besseren belehrt.

Ich lebte mehrere Jahre lang an einem Ort, den ich im Nachhinein gerne als halbwegs realistisches Staatsmodell in klein ansehe, mit gewissen totalitären Tendenzen. Eine dem Hackerparagraphen entsprechende Regelung existierte dort schon Jahre bevor in der Politik darüber diskutiert wurde. Der einzige Internetzugang an diesem Ort war über das dort bereitgestellte Netzwerk möglich. (Die Internetzugänge über die Mobilfunknetze waren damals unbezahlbar und der Empfang war an dem Ort wohl so oder so zu schlecht, die Nachbarn haben es irgendwann fertig gebracht, ihr WLAN zu sichern, eigene Telefonanschlüsse waren ebensowenig möglich wie das Aufstellen von Satellitenschüsseln, und bevor jemand noch “bessere” Ideen hat: dieser Ort liegt am Arsch der Welt und Kooperation war von den Nachbaren nicht zu erwarten.)

Dieser Internetzugang dort war stark eingeschränkt. HTTP und HTTPS (also Zugang zu normalen Webseiten) war nur über einen Proxy möglich, welcher jeden einzelnen Zugriff protokollierte. Der E-Mail-Verkehr über POP3 wurde (per “Man-in-the-Middle”-Virenscanner) auf Viren und Spam geprüft, wodurch E-Mails verändert (Betreffzeile wurde mit “[SPAM]” versehen) oder gelöscht (wenn der Virenscanner dachte, einen Virus entdeckt zu haben) wurden. Dieses Verfahren ließ sich zum Glück durch den Einsatz verschlüsselter Verbindungen umgehen, aber es wird deutlich, wie “angenehm” es war, diesen Internetzugang zu nutzen - der aber leider, wie gesagt, die einzige Option war. Der Zugriff auf IMAP war zum Glück problemlos möglich, fast alle anderen Dienste waren in der Firewall gesperrt. Die “Große Firewall” in China ist deutlich weniger streng (dafür musste man hier beim Versuch, die Sperren zu umgehen “nur” mit Verlust des Internetzugangs rechnen und nicht damit, verschwunden zu werden).

Sämtliche Zugriffe auf Webseiten wurden protokolliert, und der Administrator nahm es mit dem Datenschutz nicht sehr genau. (So musste ihm erst der Landesdatenschutzbeauftragte erklären, dass es nicht in Ordnung ist, Keylogger auf sämtlichen unter seiner Kontrolle stehenden öffentlichen Internetterminals zu installieren.) Ich ging daher davon aus, dass der Admin unter Umständen auch mal einfach so die Zugriffsprotokolle liest und schaut, wer was im Internet gemacht hat. Es stand nicht fest, dass der Admin das so macht, es bestand lediglich die Möglichkeit.

Dennoch haben ich gemerkt, wie ich bestimmten Themen überlegt habe, ob ich das jetzt wirklich bei Google suchen oder in der Wikipedia nachschlagen möchte - immer im Hinterkopf “Was wird der Typ denken, wenn er die Logs liest?” - obwohl es meist um völlig banale Dinge ging. Keine dieser Sachen war in irgendeiner Art illegal, es könnte nur als peinlich angesehen werden, in dem Bereich Wissenslücken zu haben, oder der Zugriff konnte leicht missverstanden werden. Einige der Suchen habe ich auch bleiben lassen, oder auf Zeitpunkte verschoben, an denen ich diesen Ort verlassen hatte und zurück in der “freien Welt” war.

Natürlich war das Ganze auf Dauer kein tragbarer Zustand, zumal der Jugendschutzfilter im Proxy auch grundlos Webseiten (wie z. B. stern.de) sperrte und Fehler verursachte. Den technisch bewandteren Lesern dürfte der Begriff “SSH” etwas sagen. Damit ist es unter anderem auch möglich, einzelne Verbindungen verschlüsselt über einen externen Server weiterzuleiten. Ich richtete einen Computer bei mir daheim ein, welchen ich über Wake-on-LAN über das Internet einschalten konnte (ein Dauerbetrieb kam aus mehreren Gründen nicht in Frage). Damit konnte ich bei dringendem Bedarf mit etwas Einstellungsaufwand Webseiten aufrufen, ohne dass dieser Zugriff protokolliert werden konnte. Später verlagerte ich den SSH-Server auf meinen DSL-Router (Fritz!Box), womit das Umschalten auf die “freie” Verbindung deutlich weniger Aufwand war und immer häufiger benutzt wurde. Für die “problematischen” Zugriffe machte ich mir dann oft die Mühe umzuschalten, wodurch ich deutlich freier in meinem Nutzungsverhalten wurde - dennoch überlegte ich immer: Will ich das jetzt direkt suchen, oder mir die Mühe machen und auf die sichere Verbindung umstellen - oder lass ich es doch bleiben?

Noch später richtete ich ein VPN mittels OpenVPN ein. Ab da konnte ich mit wenigen Klicks sämtlichen Internetverkehr (nicht nur die Zugriffe auf Webseiten) über einen verschlüsselten “Tunnel” über mein Heimnetzwerk leiten, wodurch der Proxy nicht mehr protokollieren konnte, welche Webseiten ich aufrief. Es ist unglaublich, welche befreiende Wirkung es hatte, als das OpenVPN-Icon auf der Taskleiste grün leuchtend anzeigte, dass ich endlich wieder das Internet nutzen konnte, ohne dass jeder Schritt jederzeit überwachbar war.

Die Vorratsdatenspeicherung geht zum Glück bei Internetzugriffen (noch) nicht so weit, jeden Webseitenaufruf zu protokollieren. Bei Telefonkommunikation gibt jedoch die angerufene Nummer (und diese wird protokolliert) oft schon ähnliche Informationen, wie ein Webseiten-Zugriffsprotokoll. Es dürfte sogar eindeutiger sein, wenn jemand dabei beobachtet wird, z. B. eine AIDS-Beratungsstelle anzurufen, als wenn er in Google nach “aids heilungschancen” sucht. Im Vergleich zu diesem Beispiel waren meine Zugriffe harmlos, und trotzden wurde ich teilweise davon abgeschreckt. Ohne es selbst erlebt zu haben, hätte ich niemals gedacht, dass dieser Effekt in ernstzunehmendem Maß eintritt. So aber will ich mir gar nicht erst vorstellen, welchen Einfluss die Vorratsdatenspeicherung haben muss, wenn es nicht nur um vergleichsweise harmlose Suchanfragen ohne ernsten Hintergrund geht, sondern um irgendwelche Selbsthilfe-, Beratungs- und Seelsorge-Hotlines - oder um die Organisation politischer Aktionen, wenn das gesellschaftlich nicht akzeptiert ist (egal ob das daran liegt, dass die Demokratie zerfällt und eine totalitäre Partei herrscht oder nur daran, dass man gerade in der falschen Gegend in Bayern ist).

Den direkten Zusammenhang zwischen Überwachung und Freiheit kann ich also vollends bestätigen, das Motto “Freiheit statt Angst”, unter dem die Demonstrationen gegen die Vorratsdatenspeicherung laufen, ist keineswegs übertrieben oder unpassend.

(Im Nachhinein stellte sich übrigens heraus, dass der Admin tatsächlich regelmäßig grundlos die Protokolle las. Und sich wunderte, dass ein Computerfreak wie ich das Internet nicht bzw. kaum zu nutzen schien. Er dürfte sich seinen Teil gedacht haben. Und er hat wohl korrekt erfasst, dass es besser war, nichts gegen meinen Tunnel in die Freiheit zu unternehmen.)

Am morgigen Samstag, dem 31. Mai 2008, findet eine dezentrale Demo gegen Vorratsdatenspeicherung, Überwachungswahn, BKA-Gesetz und ähnlichen Unfug und für den Erhalt der Grundrechte in über 30 Städten statt. Mehr Infos unter http://www.freiheit-statt-angst.de.

In eigener Sache: Einige meiner Leser fragen sich sicher, warum ich hier schon sehr lange nichts geschrieben habe. Nun, ich arbeite an einigen langen Artikeln (von denen einer schon zu großen Teilen fertig ist, während ein anderer in Form von mehreren Seiten an Stichwörtern mit viel Arbeit droht), habe aber auch noch andere Projekte als dieses Blog, und ich habe etwas die Motivation verloren, zumal das Bloggen sehr viel Zeit verschlingt, und Zeit ist etwas, was ich nicht im Übermaß habe. Früher oder später wird vermutlich noch was hier auftauchen.

Statt Grundrechte und Freiheit abzuschaffen, um den Terrorismus zu bekämpfen, könnte sich die Politik anderer Themen annehmen: Fußball abschaffen! Denn durch die Spannung bei der WM 2006 ist das Herzinfarktrisiko deutlich gestiegen; es kam zu 8000 bis 11000 zusätzlichen Herznotfällen - allein in Deutschland und nur an den Spieltagen der deutschen Mannschaft während der WM. Wie viele Leben könnte man also retten, wenn man den Fußball ganz abschaffen würde?

Vermutlich wären es mehr als die, die man durch Anti-Terror-Maßnahmen retten kann. Aber Fußball ist den Deutschen leider wichtiger als Grundrechte und Freiheit, weswegen ein Fußballverbot deutlich unpopulärer sein dürfte als sinnlose Einschränkungen der Grundrechte.

In Deutschland werden Wahlen gefälscht, und zwar schon vor dem Wahltag:

In Hannover versucht jemand, mit gefälschten Briefen die Wähler zu täuschen, die Wahl sei erst in einem Monat und nicht heute. Natürlich kann es sich um irgendeinen Idioten handeln, der einfach nur Chaos stiften will. Leider steht in den meisten Quellen nur, dass “einige Stadtteile” betroffen sind. Es gibt aber auch genauere Angaben: Südstadt und List. Also mal schnell geschaut, welche Partei dort führend ist. Bingo: SPD und Grüne. Daraus allein kann man noch nichts ableiten, denn das gilt im Großteil der Stadt, doch es gibt auch Stadtteile, in denen CDU/FDP genauso deutlich führen. Falls es sich also nicht nur um einen (äußerst dämlichen) Streich handelt, der irgendeine Art von Chaos verursachen soll, sondern die Briefe mit Fälschungsabsicht verschickt wurden, düften Anhänger von CDU oder FDP dahinter stecken.

In Frankfurt, Hessen sind wohl Wahlbenachrichtigungen nicht angekommen. Laut dem TAZ-Artikel geht das Gerücht um, dass dies absichtlich und gezielt in einem Stadtteil mit einem hohen Anteil von Grünwählern geschah, was bedeuten würde, dass den Grünen geschadet werden soll.

Hinter dem größten bekanntgewordenen Wahlfälschungsskandal in der BRD steckte übrigens die CSU. Und nur, weil es klare Beweise gab, wurde auch nachgeprüft. Die Schuldigen bekamen am Ende Bewährungsstrafen.

“Gesetzgeber und Ermittler würden mit der Vorratsdatenspeicherung nicht auf den gläsernen Bürger abzielen, sondern den gläsernen Straftäter wollen” (Quelle)

Kann gut sein, dass das so stimmt. Aber es ist ihnen egal, dass dabei als Kollateralschaden auch gläserne Bürger entstehen.

Es wäre genausowenig zulässig, mit der Absicht, alle Straftäter einzusperren, einfach jeden ins Gefängnis zu stecken. Die Idee dahinter ist die gleiche.

Alternativ könnte ich ja mit Atombomben Fliegen jagen, ich kann mir schon die Berichterstattung über die Argumentation der Verteidigung vorstellen:

“Der Angeklagte hätte mit der Nuklearexplosion nicht auf die Vernichtung der gesamten Stadt Frankfurt abgezielt, sondern lediglich die Vernichutung des Ungeziefers in seiner Wohnung gewollt.”

Nach der zunächst reißerisch-unglaubwürdig klingenden Meldung, US-Richter würden Guantanamo-Häftlinge nicht für Menschen halten, habe ich leider eine AP-Meldung gefunden, die diese Aussage ziemlich direkt bestätigt:

“Because the plaintiffs are aliens and were located outside sovereign United States territory at the time their alleged RFRA claim arose, they do not fall with the definition of ‘person,’” the court ruled. The law provides that the “government shall not substantially burden a person’s exercise of religion.”

Mal kurz zusammengefasst: Jeder Ausländer (=Nichtamerikaner) außerhalb des US-Territoriums fällt nicht unter die Definition von “Person”, weswegen die Menschenrechte auf ihn nicht anwendbar sind. Wir sind also alle Untermenschen (bzw. “Nichtmenschen”). (Alternativ dürfen wir uns auch als “Unperson” oder “Nichtperson” ausgezeichnet fühlen)

Ja, ich weiß, dass dieses Wort “böse” ist. Aber es ist die inhaltlich passendste Beschreibung. Und jetzt steinigt mich mit Godwin, wenns euch Spaß macht. Ich werde auch in Zukunft “Nazivergleiche” bringen, wenn ich der Meinung bin, dass sie passend sind. Und die Godwin-Schreier möchte ich bitten, den englischen Wikipedia-Artikel zu lesen:

Godwin has argued that overuse of Nazi and Hitler comparisons should be avoided, because it robs the valid comparisons of their impact.

Dazu sei angemerkt, dass bitte nicht mehr in diesen Artikel hineininterpretiert werden möge als drinsteht. Ich sage, dass der Sprachgebrauch und Gedankengang des Gerichts mit der Bedeutung des Wortes “Untermensch” ziemlich gut übereinstimmt. Nicht mehr, aber auch nicht weniger.

Die Polizei sollte eigentlich die Rechte der Menschen schützen und den Menschen helfen, wo es nur geht. Leider sind in letzter Zeit gehäuft Fälle aufgetaucht, wo die Realität “etwas” anders aussah.

Fangen wir mal mit einem von der MDR-Sendung “Fakt” recherchierten Fall an. (Zu Bedenken ist, dass solche Sendungen gerne übertreiben und man sich also auch bei den öffentlich-rechtlichen nicht unbedingt auf die Neutralität der Recherche verlassen kann. Allerdings bezweifle ich, dass eine solche Sendung bedeutende Fakten dazuerfindet und sehe sie als ausreichend verlässliche Quelle an. Zur Sicherheit möchte ich aber darauf hinweisen, dass ich nur die Informationen aus dem Fakt-Beitrag verarbeitet und nicht selbst tiefgreifend recherchiert habe.)

In Bayern ist man verdächtig, wenn man sagt, dass die für den Papstbesuch ausgegebenen 40 Millionen hätten sinnvoller genutzt werden können. Wenn man sich schon so äußert, ist doch auch völlig klar, dass man das Geburtshaus des Papstes mit blauer Farbe bespritzt hat, oder? Und jemand, der so eine schreckliche Tat begeht, ist ein gemeingefährlicher Terrorist, dessen Haus sofort mit einem SEK (15 Mann in schussicheren Westen und mit MP5s) durchsucht werden muss - völlig klar, oder? Aber die eigentliche Härte kommt noch (als ob es schon nicht genug wäre, eine Familie mit einem SEK aufzumischen, nur weil der Familienvater seine weder extremistische noch sonstwie “bedenkliche” Meinung geäußert hat). Die völlig verängstigten Kinder (6 und 10 Jahre als) werden erstmal von ihren Eltern getrennt und von den Polizisten in Kampfausrüstung ausgefragt. Aber das ist immer noch nicht das Schlimmste: Als die Mutter gesagt hat, dass sie von der Situation ziemlich überfordert ist, hat der Polizist endlich mal zugegeben, wozu solche Maßnahmen wirklich dienen:

“Aus diesem Grunde machen wir das, damit die Leute von der ganzen Situation her überfordert sind und dann Sachen ausplaudern, die sie sonst nicht sagen würden.”

Die Polizei gibt also offen zu, dass sie solche Durchsuchungen mit dem Ziel durchführt, Menschen einzuschüchtern und ihrer Grundrechte (z. B. Aussageverweigerungsrecht) zu berauben. Nicht, dass diese Information was neues ist, allerdings ist es wohl das erste Mal, dass ein Polizeibeamter das zugibt.

Noch nicht genug? Na dann weiter. Nachdem die Band “Mono für alle!” für ihren Song “Amoklauf” vom BKA überwacht und fertiggemacht wurde, hat sie sich einen Anwalt genommen. Die Wohnräume dieses Anwalts wurden nun durchsucht, angeblich wegen Begünstigung in einem anderen Verfahren. Neben der naheliegenden, aber nicht nachweisbaren Vermutung, dass diese Durchsuchung eine Strafaktion für die Verteidigung der Band sein könnte, finde ich aber besonders bemerkenswert, wie die Hausdurchsuchung verlief (Quelle ist der oben verlinkte Heise-Artikel):

Nach Einschätzung des Vermieters erfolgte die Durchsuchung sehr oberflächlich. Es seien keine Gegenstände sichergestellt worden. Indes sind laut dem Anwalt Manipulationen an seinem Rechner vorgenommen worden. Diese müssten nun von einem Sachverständigen überprüft werden, weil der Computer überwiegend an den Wochenenden auch beruflich genutzt werde. Insgesamt sei der Eindruck entstanden, dass es nicht um das Auffinden von Akten, sondern um die Ausforschung seines persönlichen Lebensbereiches gegangen sei.

So sieht also ein Rechtsstaat aus.

Zum Abschluss möchte ich noch den Bericht eines Bloggers über seinen Aufenthalt in London und seine dortigen Erlebnisse mit den Sicherheitsbehörden erwähnen. Der Bericht zeigt, wie Menschen mehr Angst davor haben, von Polizisten grundlos erschossen zu werden, als vor Terrorismus. Wie “verdachtsunabhängige” Stichproben bei jedem, der fotografiert durchgeführt werden. Inklusive gründlicher Protokollierung des Aussehens, trotz dutzender Überwachungskameras übrigens. Von geheimen Verboten. (Nur mit Blitz fotografieren ist laut Schild verboten, in Wirklichkeit sind aber alle Fotos verboten und das Verbot dient dazu, dass man die Fotografierer, die ja sicher Terroranschläge vorbereiten, drankriegen kann.) Inklusive verdachtsunabhäniger Durchsuchung - sehr sinnvoll, schon allein wegen der interessanten Zufallsfunde (nach Aussage des Polizisten!). Wem das nicht gefällt, der wird festgenommen, denn verdachtsunabhängige (aka grundlose) Durchsuchungen darf die Polizei in Großbritannien immer machen. Schön, oder? Und wenn Schäuble so weitermachen kann, wird es hier bald mindestens genauso schlimm sein.

Na, immer noch nicht genug? Es ist genug für alle da:

Nachdem bekannt wurde, dass ein Amoklauf am Georg-Büchner-Gymnasium in Köln geplant gewesen war (die “Täter” hatten die Pläne längst aufgegeben) und sich einer der Amoklaufplaner nach einem Verhör das Leben genommen hatte, wurde der “Komplize” verhört. Die Eltern durften eine Hausdurchsuchung ergehen lassen - sie hatten ja auch “freiwillig” zugestimmt - es gab nämlich keinen Durchsuchungsbeschluss. Der nette Polizist hat den Eltern einfach erklärt:

Zwar gebe es noch keinen Durchsuchungsbefehl, aber der würde dann das ganze Haus betreffen, falls sich die B.s weigern sollten, die sofortige Zimmerdurchsuchung zu tolerieren.

Super - entweder ihr lasst uns freiwillig rein, und wir verwüsten nur das Zimmer von eurem Sohn, oder ihr besteht auf eurem guten Recht, und zur Strafe dafür verwüsten wir euer Haus. Soviel zum Thema “freiwillig”. Nochmal zur Erinnerung: Gegen die Eltern bestand kein Tatverdacht, und die Polizei sollte eigentlich die Bürger schützen, und nicht rechtswidrig bedrohen. Und auch wie die Durchsuchung ablief, lässt einen daran zweifeln, dass man in einem Rechtsstaat lebt. Die Polizei hat das Zimmer komplett verwüstet:

Nachdem die Spürhunde und der eigens aus Düsseldorf angeforderte Kampfmittelräumdienst Robins Zimmer „durchsucht“ haben, ist es unbewohnbar. Sogar die Deckenverkleidung und der Fußboden sind herausgerissen.

Ach ja, stille und ausgeglichene Menschen, die gerne Lesen und Heavy Metal hören, sollten sich in Acht nehmen - denn sie passen in das klassische Raster eines potentiellen Amokläufers. Interessant, dass von “Killerspielen” nicht die Rede ist, dafür aber vom Lesen. Es ist wohl populärer, zu behaupten, dass die bösen “Killerspiele” an einem Amoklauf schuld seien, als solche Behauptungen über die guten Bücher von Plato oder Nietzsche aufzustellen. (Das war übrigens die Lieblingslektüre von Sturmgeist89 (siehe hier unten links) aka NaturalSelector89 aka Pekka-Eric Auvinen - dem Amokläufer, der im November 2007 in der Jookla-Schule in Tuusula, Finnland acht Menschen tötete. Freundlicherweise hat die Welt bei ihrer Übersetzung übrigens den Bücherteil weggelassen!)

Eigentlich war ich gegenüber Gentech bisher relativ offen eingestellt - schließlich kann es mir relativ egal sein, welche Gene das Essen hat, da ich es essen und mich nicht damit genetisch kreuzen möchte, und ob die Pflanzen das Gift selbst erzeugen oder von Außen damit versorgt werden, ist mir auch weitgehend egal. Soweit dachte ich zumindest bisher. Eine neue, “geniale” Erfindung lässt mich diesen Standpunkt nochmal überlegen: Einige neue Genpflanzen greifen wohl aktiv die DNA von Schädlingen an. Langsam fange ich an, Zweifel an genmanipulierten Lebensmitteln zu hegen - denn wenn sowas erst mal in die Umwelt gelangt, kann es sich recht schnell verbreiten, und mit ein wenig Pech werden wir uns dann, falls es sich herausstellen sollte, dass diese “tollen” Erfindungen hässliche Nebenwirkungen haben, ziemlich schwertun, nicht von dieser Veränderung betroffene “Original”pflanzen aufzutreiben.

Grund-, Bürger- und Freiheitsrechte haben ein großes Problem: Es gibt keine starke Lobby, die sich für ihren Erhalt einsetzt. Klar, es gibt Bürgerrechtsorganisationen, Demos etc. Aber leider hören Politiker immer weniger auf das Volk, sondern immer mehr nur auf Gruppierungen, die finanziellen Einfluss haben.

Um so wichtiger war im Kampf gegen die Vorratsdatenspeicherung und den fortschreitenden Abbau von Privatsphäre und Telekommunikationsgeheimnis die Unterstützung der Internetprovider. Die haben nämlich gar kein Interesse daran, auch noch auf eigene Kosten ihre eigenen Kunden zu überwachen. Und da sieht man wieder ein weiteres Problem von durch Firmen oder Firmenverbände ausgeübter Kritik: Sie ist fast immer mehr oder weniger finanziell bedingt. Mit ein wenig Geld lässt sich diese Kritik also sehr leicht ausschalten.

Genau das ist vor kurzem bei der Vorratsdatenspeicherung passiert: Die Telekommunikationsunternehmen sollen jetzt für die Überwachung entschädigt werden.  War eigentlich nur eine Frage der Zeit, dennoch ist es schade, da damit die durchaus mächtige Kritik von dieser Seite nun wohl verstummt (bzw. sich auf die verachtenswerten Versuche beschränken wird, mehr Geld aus der Sache rauszuquetschen). Schade, dass es so einfach ist, Kritik mit dem Geldsack zu erschlagen. Und schade, dass die Kritik von Bürgern bei weitem nicht so viel Beachtung findet, als die Kritik von Wirtschaftsverbänden oder Unternehmen.

Die USA möchten die Genfer Konventionen “ergänzen”. Insbesondere, weil diese nicht mehr zeitgemäß seien - es würden Regelungen zum Umgang mit “feindlichen Kombattanten” fehlen. Könnte vielleicht auch ein klein wenig daran liegen, dass die USA diesen Begriff frisch erfunden haben, um sowohl das normale Strafrecht, als auch das Kriegsrecht mit den Genfer Konventionen zu umgehen. Die neuen Regelungen sollen dann natürlich nach Meinung der USA die bisherige menschenrechtswidrige Behandlung der “feindlichen Kombattanten” legalisieren. Was nicht passt, wird passend gemacht. Ich hoffe nur, dass andere Staaten da nicht mitspielen. Die einzige akzeptable Ergänzung zu diesem Thema wäre: “Jede gegen ihren Willen festgehaltene Person, die nicht als kriegsgefangen angesehen wird, muss entweder der ordentlichen Strafgerichtsbarkeit des gefangennehmenden Landes im Rahmen der dort allgemein gültigen Gesetze und der Menschenrechte unterliegen, oder wie ein Kriegsgefangener behandelt werden.” Alternativ könnte man natürlich festlegen, dass es keine feindlichen Kombattanten, sondern nur Kriegsgefangene gibt. Aber mit diese Lösung hätten die Amis ihre Extrawurst - nur nicht so, wie sie es gerne hätten, sondern menschenrechtskonform. Die “Ergänzung”, wie sie wohl vorgesehen ist, kann nur nach dem Motto “Weniger ist mehr” betrachtet werden - wozu man noch passend nach Orwell ergänzen sollte: “War is Peace; Freedom is Slavery; Ignorance is Strength.”

Allerdings muss man leider nicht so weit weg gehen, um derartige Bemühungen zu finden, hierzulande sieht es wohl nicht viel besser aus:

Die SPD will jetzt im Grundgesetz ein Grundrecht auf Informationsfreiheit einführen. Eigentlich bedeutet Informationsfreiheit, dass Behörden etc. viele ihrer Akten offenlegen müssen. Der Wortlaut deutet eher darauf hin, dass im Grundgesetz ein Schutz vor staatlichen Eingriffen in die Kommunikation über das Internet verankert werden soll, insbesondere was Eingriffe in das bereits vom Bundesverfassungsgericht abgeleitete Grundrecht auf informationelle Selbstbestimmung (auch bekannt als Datenschutz) betrifft. Die SPD will sich damit als Bürgerrechtspartei profilieren - nachdem sie (obwohl einige SPD-Abgeordnete Bedenken bezüglich der Verfassungsmäßigkeit hatten) die Vorratsdatenspeicherung abgenickt hat und das BKA-Gesetz unterstützt.

Neue Regelungen seien ja auch soo dringend nötig, weil das Grundgesetz nicht genug auf das Internet zugeschnitten sei. Ich sehe da kein großes Problem: So sagt z. B. Art. 10, dass das Fernmeldegeheimnis unverletzlich sei. Darunter dürfte auch das Internet fallen. Und die Unverletzlichkeit der Wohnung ist auch geklärt. Warum es sich bei der “Online-Durchsuchung” ein großartig anderer Sachverhalt ergeben sollte als bei einer konspirativen (geheimen) physikalischen Durchsuchung, bei der die Unterlagen durchwühlt werden, weiß ich nicht. Ich sehe also keinen Grund für irgendwelche Änderungen.

Mir (und nicht nur mir) drängt sich daher ein unangenehmer Verdacht auf: Da die bisherigen Regelungen die Grundrechte auch im Internet sehr gut schützen (in den Augen gewisser Politiker sogar zu gut), soll jetzt nicht nur eine extra Regelung für moderne Kommunikationsmaßnahmen getroffen werden, die die Grundrechte stark einschränkt, sondern diese auch noch als extreme Verbesserung der Grundrechte verkauft werden. Es wundert mich, dass die CDU nicht genau so einen Plan verfolgt. Wenn es wirklich so sein sollte, wäre es eine ziemliche Dreisitigkeit, Bürgern Einschränkungen als Ergänzungen zu verkaufen. Die CDU würde sowas wohl gerne mitmachen (eventuell erst, nachdem als “Kompromiss” andersowo “im Gegenzug” Datenschutz abgebaut wurde).

Es gibt aber auch noch eine Möglichkeit: Die SPD will wirklich den Datenschutz stärken - beziehungsweise eher den Eindruck erwecken, sie wolle es. Denn wenn sie wirklich die Freiheitsrechte fördern wollte, hätte sie die Vorratsdatenspeicherung abgelehnt, Schäuble offen als verfassungsfeindlich bezeichnet, seinen Rücktritt gefordert und die Onlinedurchsuchung und das gesamte neue BKA-Gesetz aufs Schärfste zurückgewiesen. Da sie all dies nicht getan hat, wäre ein Versuch, mehr Bürgerrechte im Grundgesetz zu verankern, nicht mehr als eine dreiste Lüge.

Dennoch wäre es natürlich eigentlich wünschenswert, ein Grundrecht auf Informationsfreiheit explizit einzuführen, um deutlich zu machen, dass es das wirklich gibt und sich alle daran zu halten haben. Allerdings dürfte es schwer sein, die dann sicher ebenfalls neu entstehenden Eingriffsbefugnisse so zu gestalten, dass sie nicht die bestehenden Grundrechte verletzen. Und bevor das passiert, doch lieber so wie bisher.

Die Gewaltenteilung scheint zu funktionieren. In den letzten zwei Tagen haben Gerichte knapp ein halbes Dutzend Entscheidungen produziert, die irgendeine Art von verfassungswidrigem, unfairen, totalitären oder hirnrissigem Riesenunsinn verhindert haben. Ich sehe mich in meiner Meinung bestätigt, dass die Gerichte das einzige sind, was uns vor der inzwischen Amok laufenden Legislative und Exekutive schützt. Wenn da auch noch was schief geht, wars das mit Demokratie, Freiheit und Vernunft. Zu den einzelnen Entscheidungen:

Die “militante gruppe” (”mg”) ist keine Terrorvereinigung. Die mg hat ab und zu ein paar Autos von Organisationen, die ihr nicht passten (wie z. B. die Bundeswehr) angezündet. Da §129a StGB (”Bildung einer terroristischen Vereinigung”) Sachen wie Mord, Entführung oder eben auch gemeingefährliche Brandstiftung, die dazu geeignet ist, die Bevölkerung erheblich einzuschüchtern, Behörden zu nötigen oder politische, verfassungsmäßige, wirtschaftliche oder soziale Strukturen zu schädigen (wobei dann eine erhebliche Schädigung eines Staates oder einer internationalen Organisation nötig wäre) vorraussetzt, und diee Ansprüche bei reinem Vandalismus nicht erfüllt sind, hat das BGH klar gemacht, dass die Ermittlungsbehörden hier viel zu weit gegangen sind (z. B. wurde ein Soziologe vollüberwacht, weil in seinen Abhandlungen die gleichen Wörter wie in den Bekennerschreiben vorkamen). Durch das Urteil wurden hohe Maßstäbe an die Anwendung des §129a gestellt, sodass der Einsatz dieses bisher als Gummiparagraph angesehenen Paragraphen als Universalkeule gegen alles, was der Polizei nicht passt, vielleicht nachlassen könnte.

Der BND muss einem bespitzelten Journalisten Akteneinsicht gewähren. Mal abgesehen davon, dass der BND Journalisten gar nicht bespitzeln sollte, ist diese Entscheidung des Bundesverwaltungsgerichts sehr zu begrüßen. Damit wird dem BND klargemacht, dass auch er sich an die Gesetze halten muss und eben nicht machen darf, was er will.

Die Musikindustrie in den USA muss für ihre überhöhten Schadensersatzforderungen jetzt Belege liefern. Erfreulich, dass ein Richter jetzt endlich einsieht, dass 750 Dollar Entschädigung pro kopiertem Musikstück nicht unbedingt angemessen sind.

Auch die Pläne der US-Regierung, mal zu schauen, was die Bürger für Bücher bei Amazon kaufen, sind jetzt durch ein Gericht verboten worden. Was die Bürger lesen, geht die Regierung nämlich einen feuchten Dreck an, da mit solchen Daten leicht herausgefunden werden kann, wer welche politische Einstellung hat, und solche Listen können dann schnell zu Repression eingesetzt werden.

Zwar (noch) kein fertiger Gerichtsbeschluss, aber immerhin: Der Vizepräsident des Landesverfassungsgerichts Mecklenburg-Vorpommern hält die Vorratsdatenspeicherung für Verfassungswidrig - kein Wunder bei einer Maßnahme, die komplett überwacht, wer mit wem kommuniziert.

Es wäre schön, wenn kein Gericht nötig wäre, um solchen Irrsin zu blockieren. Sowas sollte gar nicht erst entstehen.

Ergänzung: Und das BKA darf auch nicht einfach mal sämtliche Post an eine Redaktion auf Bekennerschreiben durchsuchen, auch nicht bloß anhand äußerer Merkmale - so zumindest ein BGH-Richter, leider nur in einer nicht verbindlichen “rechtlichen Anmerkung”, sodass das BKA sich daran wohl nicht weiter stören wird.

Wozu sich Wahlcomputer noch einsetzen lassen, hat Venezuela eindrucksvoll gezeigt. Vermutlich mithilfe von Wahlcomputern wurde das Wahlgeheimnis nicht nur völlig abgeschafft, sondern auch direkt eine Datenbank über die Wahlentscheidungen aller Wähler angelegt, sodass Chavez weiß, wer ihn abwählen wollte. Ergänzung: Soweit ich weiß wurde die Liste noch ergänzt mit der Liste der Teilnehmer an der Petition für einen Rücktritt, enthält aber auch das Abstimmungsverhalten bei angeblich geheimen Wahlen. In der direkten Datenbank konnte ich diese Angaben nicht finden, allerdings gibt es noch eine große, offenbar in meiner Version defekte Datenbankdatei. UPDATE: Ich habe keine verlässliche Quelle dafür gefunden, dass außer der Unterschriftenliste bei der Petition, die Chavez’ Rücktritt forderte, auch noch die Wahlergebnisse von Wahlcomputern verwendet wurden - damit ist die Vermutung zwar noch nicht widerlegt, aber von einer gesicherten Annahme kann man nicht mehr sprechen. Es bleibt auf jeden Fall trotzdem eine komplette Liste mit Adressen und IDs politischer Gegner, und die Befürchtung in der Bevölkerung, dass Wahlcomputer für die Erstellung solcher Listen eingesetzt werden (dazu siehe unten). Und damit der Spaß vollkommen ist, ist diese Datenbank inzwischen auch in diverse Filesharingnetze gelangt, ist also völlig öffentlich. Wie so eine Datenbank missbraucht werden kann und in diesem Fall auch wurde, ist ja wohl offensichtlich:

Many people have complained about the existence of a list, compiled by chavista assemblyman Luis Tascon with a group of collaborators, that is widely utilised by government officials at all institutional levels to deny passports, contracts, IDs, employments, benefits, etc.

Immerhin haben die Schlägertrupps jetzt eine äußerst hochwertige Liste aller Personen, die “überzeugt” werden müssen, das nächste Mal “richtig” zu wählen. Mit Adressen. Übrigens gibt es in der Datenbank ein Ja/Nein-Datenfeld “Oppositor” (frei übersetzt: politischer Gegner) damit man Personen der “falschen” Meinung richtig schnell findet.

Die Screenshots lassen einem kalte Schauer über den Rücken laufen. Wenn einfach dagegen protestiert wird, dass alle Bürger mit Identifikationsnummern versehen werden sollen, ist das ein abstraktes, unverständliches Etwas, was einen nicht unbedingt wirklich stört. Wenn man sowas aber mal im Einsatz sieht (”Hiermit authorisiere ich Herrn Luis Tascón Gutierréz, Identifikationsnummer 9.239.964, …”), in Verbindung mit derartig großen Zahlen, begreift man erst, was so ein System bedeutet. Vor allem, wenn irgendwann eine Liste “unerwünschter” Personen angelegt wird, die bei jeder Gelegenheit anhand ihrer Nummer schikaniert werden. Am Beunruhigendsten finde ich: Wenn so eine Datenbank in 10 Jahren in Deutschland erstellt wird, werden Fotos und Fingerabdrücke auch gleich mit dabei sein.

Das Ganze soll übrigens mit der Verfassung und den sonstigen Gesetzen Venezuelas völlig konform sein. Es ist nicht schwer, auch die besten und demokratischsten Gesetze durch “richtige” Auslegung weit genug zu dehnen, um fast jeden Unsinn zu legitimieren, undemokratische oder nicht gegen sowas gesicherte Gesetze machen es nur leichter und unauffälliger. Offiziell dient die Datensammlung übrigens unter anderem dazu, den Zugang zu Informationen zu demokratisieren und Wahlbetrug zu vermeiden! (Jeder Wähler soll überprüfen können, ob nicht jemand in seinem Namen unterschrieben hat - dafür würde aber auch die Identifikationsnummer allein reichen.)

Die Präsentation, mit der für die Wahlcomputer geworben wird, sieht aus wie von Grundschülern gemacht (unscharfe Logos, dutzende verschiedener Schriften - größtenteils wohl versehentlich, massig Clip-Arts, vermutlich alle Animationen die Powerpoint zu bieten hat, usw.) und ist überall mit dem Logo der Kampange versehen, mit der direkt für den Machterhalt von Chavez geworben wird - eine recht klare Aussage über die Neutralität der Verantwortlichen. Die Wahlcomputer hatten eine “voter-verified paper audit trail”, d. h. zu jeder Stimme gab es einen gedruckten Zettel, den der Wähler prüfen konnte. Das erschwert Wahlbetrug immens (ohne diese Maßnahme reicht eine manipulierte Software, was äußerst einfach ist) - die Wahl wird quasi auf eine Papierwahl zurückgeführt. Wenn die Papierstimmen dann auch wirklich gezählt werden, ist jeder Vorteil der Computerwahl verloren - aber auch die meisten Nachteile verschwinden. Betrogen wurde in Venezuela (EDIT: ob da betrogen wurde, weiß ich nicht) wird bei dieser Methode dann eben nach dem klassischen Schema, die Urnen mit den Zetteln wurden werden dabei dann verschwunden, ausgetauscht oder falsch gezählt. Zahlreiche “fortschrittliche” Länder der 1. Welt, die Wahlcomputer einsetzen oder einsetzen wollen, verzichten übrigens auf Papier-Protokolle.

UPDATE: Ich hatte nicht damit gerechnet, dass der Artikel so eine Aufmerksamkeit erregt, weswegen ich mir nicht besonders viel Mühe gegeben habe, alle Quellen zu verifizieren und anzugeben (da ich noch anderes zu tun habe und Quellen zu dem Thema schon schwer genug zu finden sind). Übrigens ist das Ganze wohl schon ein paar Jahre her, es ist nur erst jetzt hier in Deutschland bekannt geworden. Auf das Thema gestoßen bin ich über einen Hinweis in Fefes Blog. Dort gibt es einen Link auf eine Seite, die einen Überblick über die Liste und die dazugehörige Software gibt. Im eDonkey-Netz gibt es einige Archive, die die Datenbank enthalten. Es kann wohl davon ausgegangen werden, dass es mindestens die auf den Referendumsunterschriften basierende Liste gibt. In den Kommentaren zu einem Artikel, der die paper-trails lobt, steht:

by Anonymous Coward on Nov 28th, 2006 @ 6:46pm

I’m sorry, but as a Venezuelan I would like to express a completely opposite point of view.

[...]

In our last elections, our Referendum, where we voted ‘Yes’ or ‘No’ if we wanted the candidate to leave, we also had a paper trail. BUT, some of the boxes ‘magically’ disappeared when they were brought back to our capital city. And the rest, even though we asked that they would be fully counted, to verify the results, not a single box was opened.

Another thing I would like to mention, and I would like you to keep in mind the right to a secret vote. Here, in Venezuela, you can buy a Data-DVD called ‘Maisanta’. This is a database containing most of the voter’s Name, I.D. and who they voted for in this election. Something similar also ocurred in the previous election, although the database wasn’t ‘leaked’ as far as this one.

Die letzten zwei Sätze behaupten, dass die Ergebnisse mehrerer Wahlen in der Datenbank enthalten sind. Von verschwundenen Wahlurnen ist übrigens auch die Rede. Ja, dabei handelt es sich nur um einen unverifizierten anonymen Kommentar. Da ich trotz Suche keine weiteren brauchbaren Quellen gefunden habe, kann ich nur sagen, dass es zumindest nicht belegt ist, dass Wahldaten genutzt wurden, man davon also nicht definitiv davon ausgehen kann. Ein brauchbarer Beweis wäre wohl eine Kopie der Datenbank, die diese Angaben enthält. Es kann durchaus sein, dass ich mich geirrt habe, da ich - nach Lektüre des Artikels auf Fefes Blog davon ausgehend, dass die Daten von Wahlcomputern standen - übersehen hab, dass das nicht wirklich durch auch nur halbwegs verlässliche Quellen belegt ist. Die Überschrift hat deswegen ein Fragezeichen bekommen und ich habe den ersten Absatz ergänzt.

Die Zuordnung einer abgegebenen Stimme zu einem Wähler könnte z. B. geschehen, indem der Wahlcomputer die Stimme nochmal irgendwohin spiegelt und der Wahlbeamte die Identifikationsnummer des Wählers vorher irgendwo eingegeben/ausgewählt hat, z. B. im Rahmen der Überprüfung, ob der Wähler nicht schon gewählt hat. Die Fingerabdruck-Scanner, die diese Überprüfung sicherer machen sollten, wurden aus Angst vor einem solchen Angriff schließlich um- oder abgebaut. Aufgrund der mangelnden Überprüfbarkeit von Wahlcomputern können solche Angriffe nie zweifelsfrei ausgeschlossen werden. Außerdem habe ich irgendwo (ich weiß dass das keine gute Quellenangabe ist, hat jemand einen Link?) gelesen, dass ein Fehler in den Wahlcomputern behoben wurde, der sich auf das Wahlgeheimnis ausgewirkt hat, sodass klar sein dürfte, dass sowas möglich ist. Offenbar sind Befürchtungen bezüglich des Wahlgeheimnisses (insbesondere aufgrund der aus den Referendumsunterschriften entstandenen “Schikanierlisten”) in der Bevölkerung verbreitet - allein das reicht aus, um das Ergebniss zu beeinflussen (wenn man nicht weiß, ob man beobachtet wird, geht man teilweise sicherheitshalber davon aus, dass es der Fall ist, und traut sich nicht, seine Meinung zu äußern).

Noch ein Hinweis am Rande: An der Diskussion/Schlammschlacht, ob in Venezuela eine Demokratie oder eine Diktatur herrscht bzw. ob die Wahlen tatsächlich gefälscht wurden oder nicht möchte ich mich nicht beteiligen, da solche Sachen wohl nie abschließend geklärt werden können und nur zu ewig langen Flamewars führen. Hier geht es nur um das Beispiel für die “kreative” Nutzung von Bevölkerungsdatenbanken, ID-Nummern und evtl. Wahlcomputern.

Informationen/Quellen etc. sind immer willkommen!

Eigentlich wollte ich kommentieren, wie in England zugunsten der Urheberrechteinhaber die Behörden Urheberrechtsverletzungen jetzt verfolgen müssen und die Grundrechte auf eklatante Weise eingeschränkt werden (Durchsuchungen ohne richterlichen Beschluss). Aber das ist ja nichts besonderes, in England, wo die Polizei willkürlich Hausarrest und ähnliche Schikanen erlassen kann, oder einfach Verdächtige ohne richterlichen Beschluss vier Wochen (bald: 8 Wochen) lang einsperren darf. (Zum Vergleich: In Deutschland muss ein festgenommener Verdächtiger bis zum Ende des auf die Verhaftung folgenden Tages freigelassen werden, wenn der Haftrichter in dieser Zeit keine U-Haft anordnet.)

Einen Tag, nachdem ich mich über diese verrückte Regelung in England aufgeregt habe (ich mir aber dachte “was solls, es ist längst bekannt dass dort ein Grundrecht nach dem anderen abgeschafft wird”) lese ich diese Nachricht: In Deutschland ist noch schlimmerer Unsinn geplant: Hier sollen sogar die Urhebervertreter selbst schnüffeln dürfen! (Achtung, der verlinkte Gulli-Artikel ist teilweise übertrieben, Geschäftsräume genießen einen geringeren Schutz als Wohnräume.) Da hat es die Urheberlobby wieder mal geschafft, Gesetze, die nur ihren eigenen Interessen dienen, durchzubekommen. Doch statt wie üblich nur auf sämtlichen Verbraucherrechten herumzutrampeln, geht dieses Gesetz gleich noch einen Schritt weiter, und erlaubt es nicht Behördenvertetern, sondern Vertretern privater Vereinigungen einen Grundrechtseingriff!

Es scheint sich zwar in beiden Fällen nicht um private Wohnungen zu handeln, sondern “nur” um gewerblich genutzte Räume (die einen schwächeren Schutz genießen als Wohnungen), aber dennoch handelt es sich um einen schweren Eingriff - und es ist wohl nur eine Frage der Zeit, bis die Musikindustrie versucht, ein Recht auf eigenmächtige Wohnungsdurchsuchungen durchzusetzen.

Und, immer noch nicht genug? Na dann gibt es einen noch widerwärtigeren Nachschlag:

Die Polizei lässt die Rechner von vermeintlichen “Raubkopierern” von der GVU (Gesellschaft zur Verfolgung von Urheberrechtsverletzungen) untersuchen. Ein besseres Beispiel von “den Bock zum Gärtner machen” gibt es wohl nicht. Private Firmen, die ein direktes Interesse daran haben, das illegale Kopien gefunden werden, bekommen also die Beweismittel frei Haus geliefert (wohl ohne dass die Polizei eine Kopie davon machen würde), und können damit machen was sie wollen. Neben der offensichlichen Möglichkeit, Beweise zu manipulieren, können sie auch alle Daten der Festplatte lesen - private E-Mails, geheime Geschäftsdaten, etc. - nur auf Basis eines von der GVU geäußerten (und ab und zu falschen) Verdachtes. Die Beweismittel werden dadurch für ein eventuelles Strafverfahren übrigens unbrauchbar (da hier die Unschuldsvermutung gilt und ein Unterschieben von Beweisen aufgrund des “Bock als Gärtner”-Problems nicht ausgeschlossen werden kann) - für ein Zivilverfahren soll es aber wohl trotzdem reichen, und die Problematik der privaten Daten, die die GVU - also eine private Interessenvereinigung! - absolut nichts angehen, bleibt bestehen.

Wenn die Polizei die Beweise nicht auswerten will, dann soll sie eben keine Hausdurchsuchungen wegen Bagatelldelikten machen (und Urheberrechtsverletzungen im privaten Rahmen sind ein Bagatelldelikt, auch wenn die Contentindustrie gerne das Gegenteil behauptet - Diebstahl in seinen harmloseren Formen wird mit bis zu fünf Jahren Freiheitsstafe bestraft - wer z. B. Schlösser knackt riskiert zehn Jahre -, private Urheberrechtsverletzungen sind mit höchstens drei Jahren Freiheitsstafe bedroht). Die Staatsanwaltschaften merken langsam sogar, dass sie nur ausgenutzt werden, um an die Adressen der Filesharer zu kommen und werden langsam weniger kooperativ. Warum dann gerade solcher Unsinn gemacht wird, kann ich nicht nachvollziehen. Die Belastung der Strafverfolgungsorgane wird jedenfalls nicht sinken, wenn man der Contentindustrie bereitwillig zuarbeitet.

Es würde mich übrigens interessieren, ob eine solche Weitergabe nicht strafbar ist (sie sollte es auf jeden Fall sein). Sie ist aber auf jeden Fall ein Grund, in Zukunft auf starke Festplattenverschlüsselung zu setzen. Und vielleicht noch eine schlecht oder gar nicht verschlüsselte Partition mit einer möglichst destruktiven Exploitsammlung für jeden existierenden Viewer bereitzuhalten.

Die Presse hat das Recht, Informantenbeziehungen zu verheimlichen (auch wenn das in der Praxis mit der Vorratsdatenspeicherung ab 2008 abgeschafft ist). Briefe unterliegen dem Briefgeheimnis.

Beides auf einmal wurde vom BKA verletzt, als die Post an bestimmte berliner Zeitungsverlage durchsucht wurde. Aber es war ja halb so schlimm - oder?

Es wurden nur zwei Schreiben geöffnet, so das BKA, und das waren auch beides tatsächlich Bekennerschreiben. Seltsam gute Trefferquote, oder? Es wurde nämlich nicht wie behauptet nur dem äußeren Aussehen nach bewertet, ob es sich um ein entsprechendes Schreiben handelt, sondern das BKA hätte die “Briefe [...] gegen das Licht gehalten, um zu sehen, ob ein fünfzackiger Stern – das Symbol der Militanten Gruppe – erkennbar ist“. Um es mit anderen Worten auszudrücken, die Briefe wurden ganz einfach durchleuchet. Somit wurde das Briefgeheimnis nicht nur in zwei Fällen verletzt, sondern bei allen untersuchten Briefen (also vermutlich allen, die an die entsprechenden Zeitungen gingen), obwohl diese nicht geöffnet wurden (warum auch, wenn man sie auch anders lesen kann).

Noch nicht schlimm genug? Dann wurden die Briefe “kopiert und ausgetauscht“. Dass dabei eventuell Informationen verloren gehen können - wie z. B. versteckte (steganographische) Nachrichten - mag in diesem Fall weniger wichtig gewesen sein. Die Frage ist eher: Sollte die Zeitung merken, dass der Brief ausgetauscht wurde? Wenn nicht, wäre es erstens schon ein Unding an sich und zweitens kommt früher oder später sicher jemand auf die fixe Idee, Briefe an unerwünschte Personen nicht nur abzufangen, sondern durch Versionen mit verändertem Inhalt zu ersetzen. So kann man dann ganz einfach zwei Menschen gegen einander aufhetzen. Man kann sich also nicht nur nicht mehr darauf verlassen, dass Briefe ungelesen ankommen, sondern auch nicht mal darauf, dass ein Brief, der ankommt, nicht von irgendwelchen Behörden manipuliert wurde.

Immer noch nicht genug gekotzt? Sicherheitshalber wurden die Telefone der Redaktion auch gleich abgehört.

Das problematische am Austauschen von Nachrichten: Erstmal ein einfaches Beispiel: Ein Informant will die Presse über einen Skandal aufklären und hat bereits Informationen  zugeschickt, ist sich aber noch nicht ganz sicher. Nun findet er den abschließenden Beweis und schickt ihn der Presse. Wenn das mitgelesen wird, ist es für den Informanten äußerst unangenehm, aber die Informationen kommen an die Öffentlichkeit. Wenn der Informant oder seine Post verschwinden, werden weitere Nachforschungen angestellt. Wenn aber ein gefälschter Brief ankommt, in dem der Informant zu behaupten scheint, sich geirrt zu haben, wird (bei ausreichend geschickter Story) das Ganze vergessen. (Und der Informant bekommt die Meldung, dass die Story leider nicht interessant genug war und sie nicht veröffentlicht wird).

Beim Entwurf von Sicherheitssystemen, bei denen zwei Personen über eine unsichere Leitung kommunizieren, geht man von verschiedenen Unsicherheitsarten aus: Ein Angreifer, der die Leitung nur lesen kann, ist vergleichsweise harmlos. Ein einfaches Public-Key-Verfahren unterbindet solche Angriffe. Wenn der Angreifer zusätzlich noch nach Lust und Laune (z. B. alle verschlüsselten) Datenübertragungen unterdrücken kann, ist das zwar ärgerlich, aber man hat dann die Wahl, Daten unverschlüsselt zu übertragen oder es sein zu lassen, aber es besteht keine Gefahr, Daten ohne es zu wissen offenzulegen. Wenn aber der Angreifer sogar Daten unbemerkt austauschen kann, kann er auch die Schlüssel beim Public-Key-Verfahren austauschen - ohne dass es jemand merkt. Die Kommunikationspartner denken, die Kommunikation sei verschlüsselt - in Wirklichkeit liest aber jemand mit und kann den Inhalt beliebig manipulieren. Das Austauschen von Post geht also durchaus auch aus technischer Sicht weit über das mitlesen hinaus. Wenn das BKA also anfängt, auch Kommunikation im Internet nicht nur abzuhören, sondern auch bei Bedarf auszutauschen, wird auch verschlüsselte Kommunikation nicht mehr besonders sicher sein. Zum Glück ist es kaum möglich, solche Angriffe vollautomatisch durchzuführen - denn wenn im Inhalt der Nachricht noch eine Kopie des richtigen Schlüssels liegt, muss diese auch ersetzt werden, da der Unterschied zum verwendeten Schlüssel sonst auffallen würde. Und das kann nur manuell geschehen. (Ein Computer wird “Schau mal nach, ob 5136234-5123134 die letzten 2 Byte meines Schlüssels sind” nicht automatisch finden können.) Außerdem hat PGP noch mit den “Web of Trust” eine Gegenmaßnahme. Bei diversen verschlüsselten Telefon- und Chatprotokollen und unaufmerksamen Nutzern sind derartige Angriffe durchaus denkbar.

Dieser Tagesspiegel-Artikel beinhaltet interessante Informationen zu den Fingerabdrücken im Pass:

Bereits im Oktober wurden die sogenannten „Fingerprint-Sets“ ans Bürgeramt geliefert. [...] Insgesamt 58 der zigarettenschachtelgroßen Scanner hat Fachbereichsleiter Ronald Schäfer in sein Amt geliefert bekommen – für jeden Mitarbeiter einen.

Diese elektronischen Scanner dürften nicht grade billig gewesen sein. Und warum sollte man nur ein paar Stück pro Amt anschaffen und ein paar Mitarbeiter haben, die sich primär um die Pässe kümmern, während die Mitarbeiter ohne Gerät eben die anderen Anfragen bearbeiten? Nein, es wird lieber verdammt viel Geld für unnötiges Gerät ausgegeben. Das bestärkt den schon lange bestehenden Verdacht, dass da einiges unsauber gelaufen ist und Otto Schily Biometrie-Firmen äußerst lukrative Aufträge bescheren wollten, um sich so ebenso lukrative Aufsichtsratsposten zu sichern. Zahlen darf das jeder, der einen Pass beantragt: 59 Euro kostet er inzwischen.

Interessant ist auch, dass Diplomatenpässe aus Sicherheitsgründen nicht mit den RFID-Chips versehen sind, die normale Pässe beinhalten. Obwohl diese Chips ja angeblich absolut sicher sind und deswegen keiner Angst haben muss. Ob der BKA-Präsident seinen Pass in einer abschirmenden Spezialschutzhülle trägt oder nicht, wird wohl nicht so schnell geklärt. Aber ich befürchte, dass an der Meldung etwas dran sein dürfte, und das Dementi der Versuch ist, den Schaden durch Lügen zu begrenzen.

Der Nutzen ist ohnehin umstritten:  350 ge-/verfälschte und Pässe in fünf Jahren. Auch wenn man dabei eine Dunkelziffer annimmt - sind ein paar Hundert gefälschte Pässe den Aufwand wert? (Zumal es auch ohne Chips schon deutlich leichter zu fälschende ausländische Pässe geben dürfte.) Die Terroristen vom 11. September hatten übrigens größtenteils ganz normale, gültige Pässe. Die Fingerabdrücke hätten sie also auch nicht aufgehalten.

Zuerst kritisierte die EU die Datensammelei der USA bei Flugreisen, und es sah ganz gut für den Datenschutz aus. Jetzt wird dieser Wahnsinn auch bei uns in der EU eingeführt. Und zwar fast 1:1 so wie das äußerst umstrittene System in den USA. Zum Glück reicht ein Land, um den Irrsin zu verhindern. Hoffentlich findet sich eines, welches sich weder per “Kompromiss” (Deal, bei dem ein anderer, ebenfalls falscher Vorschlag, den das Land durchdrücken will, durchgewunken wird, während um den Schein zu wahren nur noch 18 statt 19 Datensätze gesammelt werden, vorzugsweise indem man die Daten aus zwei Datensätzen jetzt in einen zusammenlegt) oder “Einigung” (Drohungen oder Bestechung mit irgendwelchen Vorteilen) davon abbringen lässt. Wir haben uns übrigens ein super Vorbild ausgesucht.

Eigentlich dachte ich, dass die Bundesdruckerei - wie der Name suggeriert - der Bundesrepublik Deutschland gehört. Dem ist aber offensichtlich nicht so, denn der Bund will die Bundesdruckerei zurückkaufen. Bisher wusste ich nicht, dass die Bundesdruckerei ein privates (und eventuell bald ausländisches!) Unternehmen ist. Schön, dass die Fingerabdrücke zahlreicher Bürger da vorbeikommen. Sicher wird es Schutzmaßnahmen geben, da die Firma nicht verklagt und ruiniert werden will, aber ich finde es dennoch interessant und bedenklich, wie unter einem “offiziellen” Namen getarnt ein Privatunternehmen so viele so sensible persönliche Daten bekommt, und zwar ohne dass die betroffenen Bürger eine wirkliche Wahl hätten (noch deutlich schlimer als bei der Schufa, wo man einwilligen muss und ohne Einwilligung zumindest nicht der Reisefreiheit beraubt wird).

Interessant finde ich auch das Ende des oben verlinkten Artikels: Das Innenministerium kann den Wert der Bundesdruckerei ziemlich direkt beeinflussen, indem er Biometrie-Personalausweise dort drucken lässt oder eben nicht. Es gibt also noch einen zusätzlichen wirtschaftlichen Grund, die Grundrechte weiter auszuhölen - super, vor allem wenn man bedenkt, dass wirtschaftliche Argumente heute das einzige sind, was zählt. Gilt das Insiderhandel-Verbot eigentlich auch für den Staat?

Die USA unterstützen die Diktatur in Pakistan. Um den Schein zu wahren wird zwar so ein bisschen kritisiert - dennoch fließen Millionen an Fördergeldern an ein offensichtlich undemokratisches Land. Wenn man die gleichen Regeln auf die USA anwenden würde wie auf kleinere Länder, müsste das eigentlich strenge Wirtschaftssanktionen nach sich ziehen.

Die Al Kaida ruft wohl zu DDoS-Attacken auf (dabei sollen, einfach ausgedrückt, Webseiten durch ständiges, extrem schnelles Aufrufen überlastet werden). Mal schauen, wie viele so einem Aufruf folgen werden, aber ich stelle es mir durchaus schwierig vor, einen DDoS nur mit ein paar Freiwilligen hinzubekommen. Ein DDoS wird normalerweise mit Botnetzen gemacht, unter 10000 angreifende Rechner ist sowas für einen guten Admin zwar anstrengend, aber schaffbar. Wenn irgendein hoher, auch bei nicht extrem radikalen Muslimen angesehener Geistlicher zu so etwas aufgerufen hätte, wäre es einer Gefahr, aber ich bezweifle, dass viele Muslime der Al Kaida, die den Ruf von Muslimen weltweit ruiniert und allgemein als terroristisch anerkannt ist, folgen werden.

Andererseits sind DDoS-Attacken meist zu den angreifenden Rechnern zurückverfolgbar. Bei Botnetzen ist das unnütz, da die Besitzer auch nur Opfer sind und man an die Hintermänner nicht rankommt. Aber wenn echte Al-Kaida-Anhänger vor den Rechnern sitzen, könnte sich so ein Aufruf zumindest für die dummen Mitglieder als ziemlicher Reinfall erweisen, wenn sie zurückverfolgt werden (übrigens ganz ohne Bundestrojaner!). Daher wäre sowas recht dumm, und ich bezweifle, dass die Al Kaida sowas macht. Wenn das Ganze sich nicht als völliger Schwachsinn herausstellt, ist die Frage, ob nicht eher eine andere Organisation, die sich an den “guten” Namen der Al Kaida dranhängen will, für den Aufruf verantwortlich zeichnet. Oder gar eine Anti-Terror-Organisation, die so leicht an ein paar Al-Kaida-nahe Muslime kommen will - es wäre ein recht einfacher