Ich habe mir gestern die Demo von einem Computerspiel namens Overlord heruntergeladen, welches von Codemasters herausgegeben wird. Selbst diese Demo ist jedoch mit einem Kopierschutz namens SecuROM versehen. (Nachdem StarForce so weit verschärft wurde und einen derart schlechten Ruf bekam, dass die Käufer mit StarForce geschützte Produkte boykottierten, sind die Hersteller wohl auf SecuROM umgeschwenkt. Der Hersteller SecuROM aber offenbar StarForce immer ähnlicher gemacht.) Dieser Kopierschutz verweigerte bei mir den Start - “Ein benötigtes Sicherheitsmodul kann nicht aktiviert werden.“

Es war also wieder einmal allein ein Kopierschutz daran Schuld, dass ein legal erworbenes Spiel (wer es überlesen hat: Es war eine frei verfügbare Demoversion!) Probleme macht. Ein Link in der ansonsten nichtssagenden Fehlermeldung (”Dieses Programm kann nicht gestartet werden (5024)”) klärt auf:

SecuROM™ has determined that a Process Explorer program is running in the background.

Das ganze gibt es noch in der Variante “some File Monitor program” und noch vielen vielen anderen. Interessant daran war, dass ich die entsprechenden Programme längst beendet hatte. (Wie ich später erfuhr, bleiben dabei wohl Treiber im Speicher zurück.) Erst nach einem kompletten Systemneustart lief das Spiel dann endlich.

Die Fehlermeldungsseiten sind durchnummeriert, und so kann man sich auch andere Fehlermeldungen anschauen. Besonders interessant ist zum Beispiel Nummer 7001, “an emulation tool has modified your PC settings”. Wenn ich einen Emulator installiere, dann darf der Sachen verändern, im Gegensatz zu irgendeinem Kopierschutztreiber, den ich nicht haben will und dessen Installation ich nicht zugestimmt habe. Als “Lösung” wird vorgeschlagen, manuell in der Registry bestimmte Einträge zu löschen, “um das Problem mit dem Start des Spieles zu lösen”, wobei betont wird, dass die modifizierten Einträge nicht durch SecuROM verursacht wurden, und man keine Verantwortung für Schäden übernimmt, die durch befolgen der Anleitung entstehen. Das “Problem mit dem Start des Spieles” ist natürlich auf den Kopierschutz zurückzuführen, und zwar ausschließlich, weil die geänderten Einstellungen das Spiel sicherlich nicht beeinträchtigen.

Anonsten darf man sich zwecks Fehlerbehebung gerne an den SecuROM Support wenden. Dazu lässt man das Programm eine Analyse erstellen, welche man dann an SecuROM schicken soll. Die Analysedatei soll keinerlei persönliche Daten enthalten. Nachprüfbar ist es leider nicht, da die Datei irgendwie kodiert ist, aber in der üppigen Größe von 256 KB (ein viertel Megabyte!) könnte man problemlos alle interessanten Infos unterbringen. Und was zu persönlichen Daten zählt, ist Einstellungssache. Unter Umständen verraten ja auch Prozessnamen schon einiges, und zumindest die E-Mail-Adresse hat SecuROM ja auch (durch die Anfrage).

Diese Probleme sind umso ärgerlicher, wenn einem bewusst wird, dass sie nur durch den zusätzlichen, unnötigen Kopierschutz entstehen. Ohne Kopierschutz würde das Spiel problemlos laufen. Das dürfte auch auf die sicherlich schon existierenden geknackten Versionen zutreffen, wieder einmal sind ehrliche Käufer die Verarschten.

Mein Rechner wird normalerweise nur alle ein bis zwei Wochen wirklich neu gestartet (wofür gibt es den “Ruhezustand” aka Suspend to Disk), und Tools wie Filemon und ProcExp nutze ich fast jeden Tag, zum Beispiel um von irgendwelchen Prozessen benutzte Dateien zu entsperren oder festzustellen, welches Programm gerade intensiv meine Festplatte zumüllt (und ihm dann ausschließlich die eine Datei wegzunehmen). Wie sich einige vielleicht schon denken können, kenne ich nun ein Spiel, welches ich mir sicherlich nicht kaufen werde, auch wenn es sonst ganz nett aussieht.

Ich bezweifle, dass auf der Packung des Spieles steht, dass das Spiel nur benutzt werden kann, wenn man Emulatoren deinstalliert, seinen Rechner genau nach Vorgaben des Herstellers einrichtet und auf sämtliche Debuggingtools verzichtet. Ich bezweifle also, dass Käufer so einer Einschränkung wirksam zustimmen. So wie ich das sehe, dürfte es sich um einen Sachmangel handeln, der eine Rückgabe des Spiels (auch nach Öffnen der Verpackung!) erlauben würde (aber ich bin kein Anwalt).

Da ich schon befürchtet habe, dass ein Kopierschutztreiber mitinstalliert werden könnte, las ich die EULAs besonders aufmerksam. Unabhängig davon, ob diese überhaupt nach deutschem Recht wirksam sind (bei Demoversionen könnte das im Gegensatz zu Verkaufsversionen der Fall sein), bezweifel ich stark die Zulässigkeit von Klauseln wie dieser:

Angesichts des dauerhaften Schadens, der Codemasters bei unzulänglicher Durchsetzung der Bedingungen dieser Vereinbarung entstünde, stimmen Sie der Berechtigung von Codemasters zu, auch ohne Kaution, sonstige Sicherheiten oder Nachweis erlittenen Schadens Wiedergutmachung in Bezug auf Verletzungen der Vereinbarung zu fordern, die über die Mittel hinausgehen können, die Codemasters unter der anwendbaren Rechtsprechung zustehen.

Wenn ich es richtig verstehe, räumt sich Codemasters das Recht ein, bei Verstößen gegen den “Vertrag” völlig beliebige “Schadensersatzansprüche” geltend zu machen, und zwar unabhängig davon, was denen überhaupt zusteht. Naja, in Großbritannien, wo der Gerichtsstand sein soll, ist ja so einiges möglich. Ob aber so eine Gerichtsstandsvereinbarung gegenüber Privatpersonen zulässig ist, wage ich anzuzweifeln. Zur Installation eines Kopierschutzes fand ich jedoch nichts, habe also nicht zugestimmt.

Ich habe keine Ahnung, ob und was für Treiber ohne meine Zustimmung auf meinem System installiert wurden und wie ich sie wieder wegbekomme. Laut dem nach Spielende gestarteten Process Explorer lief die eigentlich beendete Overlord.exe immer noch, und kurz danach hat sich mein halbes Windows aufgehängt, nachdem beim Zugriff auf meine mit ext2 formatierte und per Spezialtreiber eingebundene externe Platte wohl was schiefgegangen ist. Kann natürlich reiner Zufall sein (erlebt hatte ich sowas bisher nicht), könnte aber auch mit dem gerade frisch installierten Kopierschutz zusammenhängen. Und während ich den Ext2-Treiber manuell installiert habe und er sich auf meinem Rechner aufhalten darf, trifft das auf SecuROM-Treiber nicht zu. Wenn es also eine Inkompatibilität gibt, liegt die volle Schuld dafür bei SecuROM und SecuROM allein. Der Ext2-Treiber war vor SecuROM da.

Vor einigen Tagen habe ich etwas Interessantes mitbekommen:

Jemand erhielt einen Anruf, bei dem die Anruferin behauptete, von der Citibank zu sein, und irgendwelche Kontoangaben überprüfen wollte. So fragte die Dame aus dem Callcenter nach dem Geburtsdatum, welches bei der Citibank auch Teil der Kontonummer ist. Da die angerufene Person jedoch wusste, dass Betrüger gerne solche Informationen herausfinden wollen, bekam die Anruferin keine Antwort, sondern nur die Gegenfrage, worum es den ginge. Dies wollte sie jedoch nicht sagen, nannte aber ihren Namen und bejahte die Frage, ob sie aus der Filiale xyz anrufe, woraufhin die angerufene Person das Gespräch mit dem Hinweis, man werde dort anrufen, beendete.

Ein Anruf bei der erwähnten Filiale ergab die Antwort, dass dort keiner mit diesem Namen arbeitet, besonders gewillt, dem möglichen Betrug nachzugehen, war die Filiale jedoch nicht.

So weit, so gut, möchte man meinen, ein erfolgloser Telefon-Phishingversuch, selten, aber nicht unbekannt. Eine Nachfrage bei der zuständigen Stelle der Polizei ergab, dass der Beamtin solche Anrufe bekannt waren - aber keineswegs als Betrugsmasche, sondern als echte Anrufe von einer Bank, die wohl eine Versicherung verkaufen wollte.

Auf eine erneute Nachfrage bei der Citibank wurde dies dann für möglich gehalten.

Entweder es hat sich also um einen Betrugsversuch gehandelt, der aber der Bank ziemlich egal war, oder der Anruf war wirklich von der Bank.

Den zweiten Fall fände ich persönlich bedenklicher: Statt den Kunden beizubringen, sorgsam mit persönlichen Daten umzugehen, werden sie darauf trainiert, diese Daten über das Telefon an irgendwelche Anrufer, die behaupten, von der Bank zu sein, herauszugeben.

Dies gilt auch für den Fall, dass der Anruf nicht von der Citibank kam, denn der betroffenen Person wurde gesagt, dass solche Anrufe durchaus vorkommen können.

Als nächstes könnte die Citibank ja gleich auch noch anfangen, E-Mails verschicken, mit der Bitte, Name, Adresse, Kontonummer, Online-PIN und 10 TANs einzugeben, um die Kontodaten zu prüfen.

Egal welcher der Fälle zutrifft, die Citibank hat sich nicht gerade mit Ruhm beckleckert und wird wohl in Zukunft mindestens einen Kunden weniger haben.

Auch für mich steht nach dieser verantwortungslosen Aktion eine weitere Bank fest, bei der ich wohl kein Konto haben werde, zumal die Citibank bereits dafür bekannt geworden ist, dass sie ziemlich unsichere TAN-Listen erzeugt hat, und das, was man so im Internet findet, ist auch nicht gerade Vertrauen erweckend. UPDATE: Und noch ne Runde, diesmal hat sich die Citibank USA die PINs klauen lassen. Da ist es ja schon grob fahrlässig, bei denen ein Konto zu haben.

Vor kurzem ist eine Studie erschienen, die besagt, dass die Totalüberwachung der Telekommunikation (in Form der Vorratsdatenspeicherung) das Verhalten beeinflusst. (Diese wurde zwar vom AK Vorrat bezahlt und dieser hat natürlich die “interessanten” Teile der Ergebnisse bevorzugt in die Zusammenfassung übernommen, aber die Studie wurde immerhin von Forsa gemacht.) Aus diesem Anlass möchte ich hier nun in einem ganz persönlichen Erfahrungsbericht schreiben, wie eine Totalüberwachung meines Internetzugangs Einfluss auf mein eigenes Verhalten hatte - denn eigentlich hätte ich gedacht, dass der Effekt nicht so groß ist, wurde dann aber eines Besseren belehrt.

Ich lebte mehrere Jahre lang an einem Ort, den ich im Nachhinein gerne als halbwegs realistisches Staatsmodell in klein ansehe, mit gewissen totalitären Tendenzen. Eine dem Hackerparagraphen entsprechende Regelung existierte dort schon Jahre bevor in der Politik darüber diskutiert wurde. Der einzige Internetzugang an diesem Ort war über das dort bereitgestellte Netzwerk möglich. (Die Internetzugänge über die Mobilfunknetze waren damals unbezahlbar und der Empfang war an dem Ort wohl so oder so zu schlecht, die Nachbarn haben es irgendwann fertig gebracht, ihr WLAN zu sichern, eigene Telefonanschlüsse waren ebensowenig möglich wie das Aufstellen von Satellitenschüsseln, und bevor jemand noch “bessere” Ideen hat: dieser Ort liegt am Arsch der Welt und Kooperation war von den Nachbaren nicht zu erwarten.)

Dieser Internetzugang dort war stark eingeschränkt. HTTP und HTTPS (also Zugang zu normalen Webseiten) war nur über einen Proxy möglich, welcher jeden einzelnen Zugriff protokollierte. Der E-Mail-Verkehr über POP3 wurde (per “Man-in-the-Middle”-Virenscanner) auf Viren und Spam geprüft, wodurch E-Mails verändert (Betreffzeile wurde mit “[SPAM]” versehen) oder gelöscht (wenn der Virenscanner dachte, einen Virus entdeckt zu haben) wurden. Dieses Verfahren ließ sich zum Glück durch den Einsatz verschlüsselter Verbindungen umgehen, aber es wird deutlich, wie “angenehm” es war, diesen Internetzugang zu nutzen - der aber leider, wie gesagt, die einzige Option war. Der Zugriff auf IMAP war zum Glück problemlos möglich, fast alle anderen Dienste waren in der Firewall gesperrt. Die “Große Firewall” in China ist deutlich weniger streng (dafür musste man hier beim Versuch, die Sperren zu umgehen “nur” mit Verlust des Internetzugangs rechnen und nicht damit, verschwunden zu werden).

Sämtliche Zugriffe auf Webseiten wurden protokolliert, und der Administrator nahm es mit dem Datenschutz nicht sehr genau. (So musste ihm erst der Landesdatenschutzbeauftragte erklären, dass es nicht in Ordnung ist, Keylogger auf sämtlichen unter seiner Kontrolle stehenden öffentlichen Internetterminals zu installieren.) Ich ging daher davon aus, dass der Admin unter Umständen auch mal einfach so die Zugriffsprotokolle liest und schaut, wer was im Internet gemacht hat. Es stand nicht fest, dass der Admin das so macht, es bestand lediglich die Möglichkeit.

Dennoch haben ich gemerkt, wie ich bestimmten Themen überlegt habe, ob ich das jetzt wirklich bei Google suchen oder in der Wikipedia nachschlagen möchte - immer im Hinterkopf “Was wird der Typ denken, wenn er die Logs liest?” - obwohl es meist um völlig banale Dinge ging. Keine dieser Sachen war in irgendeiner Art illegal, es könnte nur als peinlich angesehen werden, in dem Bereich Wissenslücken zu haben, oder der Zugriff konnte leicht missverstanden werden. Einige der Suchen habe ich auch bleiben lassen, oder auf Zeitpunkte verschoben, an denen ich diesen Ort verlassen hatte und zurück in der “freien Welt” war.

Natürlich war das Ganze auf Dauer kein tragbarer Zustand, zumal der Jugendschutzfilter im Proxy auch grundlos Webseiten (wie z. B. stern.de) sperrte und Fehler verursachte. Den technisch bewandteren Lesern dürfte der Begriff “SSH” etwas sagen. Damit ist es unter anderem auch möglich, einzelne Verbindungen verschlüsselt über einen externen Server weiterzuleiten. Ich richtete einen Computer bei mir daheim ein, welchen ich über Wake-on-LAN über das Internet einschalten konnte (ein Dauerbetrieb kam aus mehreren Gründen nicht in Frage). Damit konnte ich bei dringendem Bedarf mit etwas Einstellungsaufwand Webseiten aufrufen, ohne dass dieser Zugriff protokolliert werden konnte. Später verlagerte ich den SSH-Server auf meinen DSL-Router (Fritz!Box), womit das Umschalten auf die “freie” Verbindung deutlich weniger Aufwand war und immer häufiger benutzt wurde. Für die “problematischen” Zugriffe machte ich mir dann oft die Mühe umzuschalten, wodurch ich deutlich freier in meinem Nutzungsverhalten wurde - dennoch überlegte ich immer: Will ich das jetzt direkt suchen, oder mir die Mühe machen und auf die sichere Verbindung umstellen - oder lass ich es doch bleiben?

Noch später richtete ich ein VPN mittels OpenVPN ein. Ab da konnte ich mit wenigen Klicks sämtlichen Internetverkehr (nicht nur die Zugriffe auf Webseiten) über einen verschlüsselten “Tunnel” über mein Heimnetzwerk leiten, wodurch der Proxy nicht mehr protokollieren konnte, welche Webseiten ich aufrief. Es ist unglaublich, welche befreiende Wirkung es hatte, als das OpenVPN-Icon auf der Taskleiste grün leuchtend anzeigte, dass ich endlich wieder das Internet nutzen konnte, ohne dass jeder Schritt jederzeit überwachbar war.

Die Vorratsdatenspeicherung geht zum Glück bei Internetzugriffen (noch) nicht so weit, jeden Webseitenaufruf zu protokollieren. Bei Telefonkommunikation gibt jedoch die angerufene Nummer (und diese wird protokolliert) oft schon ähnliche Informationen, wie ein Webseiten-Zugriffsprotokoll. Es dürfte sogar eindeutiger sein, wenn jemand dabei beobachtet wird, z. B. eine AIDS-Beratungsstelle anzurufen, als wenn er in Google nach “aids heilungschancen” sucht. Im Vergleich zu diesem Beispiel waren meine Zugriffe harmlos, und trotzden wurde ich teilweise davon abgeschreckt. Ohne es selbst erlebt zu haben, hätte ich niemals gedacht, dass dieser Effekt in ernstzunehmendem Maß eintritt. So aber will ich mir gar nicht erst vorstellen, welchen Einfluss die Vorratsdatenspeicherung haben muss, wenn es nicht nur um vergleichsweise harmlose Suchanfragen ohne ernsten Hintergrund geht, sondern um irgendwelche Selbsthilfe-, Beratungs- und Seelsorge-Hotlines - oder um die Organisation politischer Aktionen, wenn das gesellschaftlich nicht akzeptiert ist (egal ob das daran liegt, dass die Demokratie zerfällt und eine totalitäre Partei herrscht oder nur daran, dass man gerade in der falschen Gegend in Bayern ist).

Den direkten Zusammenhang zwischen Überwachung und Freiheit kann ich also vollends bestätigen, das Motto “Freiheit statt Angst”, unter dem die Demonstrationen gegen die Vorratsdatenspeicherung laufen, ist keineswegs übertrieben oder unpassend.

(Im Nachhinein stellte sich übrigens heraus, dass der Admin tatsächlich regelmäßig grundlos die Protokolle las. Und sich wunderte, dass ein Computerfreak wie ich das Internet nicht bzw. kaum zu nutzen schien. Er dürfte sich seinen Teil gedacht haben. Und er hat wohl korrekt erfasst, dass es besser war, nichts gegen meinen Tunnel in die Freiheit zu unternehmen.)

Am morgigen Samstag, dem 31. Mai 2008, findet eine dezentrale Demo gegen Vorratsdatenspeicherung, Überwachungswahn, BKA-Gesetz und ähnlichen Unfug und für den Erhalt der Grundrechte in über 30 Städten statt. Mehr Infos unter http://www.freiheit-statt-angst.de.

In eigener Sache: Einige meiner Leser fragen sich sicher, warum ich hier schon sehr lange nichts geschrieben habe. Nun, ich arbeite an einigen langen Artikeln (von denen einer schon zu großen Teilen fertig ist, während ein anderer in Form von mehreren Seiten an Stichwörtern mit viel Arbeit droht), habe aber auch noch andere Projekte als dieses Blog, und ich habe etwas die Motivation verloren, zumal das Bloggen sehr viel Zeit verschlingt, und Zeit ist etwas, was ich nicht im Übermaß habe. Früher oder später wird vermutlich noch was hier auftauchen.

“Gesetzgeber und Ermittler würden mit der Vorratsdatenspeicherung nicht auf den gläsernen Bürger abzielen, sondern den gläsernen Straftäter wollen” (Quelle)

Kann gut sein, dass das so stimmt. Aber es ist ihnen egal, dass dabei als Kollateralschaden auch gläserne Bürger entstehen.

Es wäre genausowenig zulässig, mit der Absicht, alle Straftäter einzusperren, einfach jeden ins Gefängnis zu stecken. Die Idee dahinter ist die gleiche.

Alternativ könnte ich ja mit Atombomben Fliegen jagen, ich kann mir schon die Berichterstattung über die Argumentation der Verteidigung vorstellen:

“Der Angeklagte hätte mit der Nuklearexplosion nicht auf die Vernichtung der gesamten Stadt Frankfurt abgezielt, sondern lediglich die Vernichutung des Ungeziefers in seiner Wohnung gewollt.”

Ich hatte das große Glück, vor einer Woche einen Vortrag des Vizepräsidenten des Bundeskriminalamtes, Prof. Dr. Jürgen Stock, hören zu dürfen. Der Vortrag war sehr interessant und informativ, und ich möchte hier einen kurzen Überblick geben, da der Vortrag leider nur in einem kleinen Rahmen stattfand. Bei dem Vortrag ging es um die Kriminalitätsbekämpfung im Spannungsfeld von Sicherheit und Freiheit.

Zunächst hat Prof. Stock deutlich gesagt, dass Deutschland eines der sichersten Länder ist und die Kriminalität stetig zurückgeht. Der Rückgang von 6,75 Mio. Delikten im Jahr 1993 auf 6,3 Mio. im Jahr 2006 wurde leider anhand eines Diagrammes gezeigt, dessen Y-Achse von 6 bis 7 Mio. ging - auf den ersten Blick sah es also so aus, als wäre die Kriminalitätsrate um über 30% zurückgegangen. Die Jugendkriminalität soll übrigens entgegen dem Eindruck, den man aus den Medien erlangen könnte, eher abnehmen, dafür werden immer mehr Bagatellen auf dem Rechtsweg gelöst (ein Kind, welches einem anderen beim Spielen im Sandkasten die Schippe wegnimmt, begeht rein rechtlich gesehen unter Umständen einen Raub).

Der Terrorismus hingegen nimmt zu, so soll es weltweit 2005 zu ca. 2000 Terroranschlägen gekommen sein, während es im Jahr 2001 “nur” ca. 700 waren. Der Großteil davon passiert aber in instabilen Ländern oder in Afghanistan oder im Irak. In der EU soll es entweder 2005 oder 2006 (bin mir nicht mehr sicher) zu 500 Terroranschlägen gekommen sein. Leider habe ich vergessen zu fragen, was dabei als Terroranschlag zählt - schließlich wurden lange Zeit auch die von der “militanten gruppe” angezündeten leeren Autos dazu gezählt. Es soll derzeit übrigens ca. 230 terrorbezogene Ermittlungen in Deutschland geben.

Noch viel interessanter aber war die Erwähnung der Tatsache, dass fast jeder Mensch in seinem Leben irgendeine Straftat begeht. Wenn also alle Straftaten bekannt würden, wäre das nicht unbedingt im Sinne der Gesellschaft, da sowohl die Polizei überlastet würde als auch fast jeder betroffen wäre.

Weiterhin wurde erwähnt, dass bei einer repräsentativen Umfrage die deutsche Bevölkerung ein hohes Vertrauen gegenüber der Polizei hatte - mehr, als gegenüber dem Bundespräsidenten oder dem Bundesverfassungsgericht (wobei ich allerdings davon ausgehe, dass das auch am mandelnden Bekanntheitsgrad bzw. Mangel an Sichtbarkeit in der Öffentlichkeit liegen könnte - die Polizei kennt jeder und sieht jeder oft, den Bundespräsidenten hingegen weniger).

Als großes Problem wurde die zunehmende Internetkriminalität dargelegt. Dabei geht es aber nicht (nur) um ein paar eBay-Betrügereien, sondern eher um gezielte DDoS-Angriffe (bei denen Kriminelle fremde Server überlasten, meist wird dann Geld erpresst) und ähnliche Aktivitäten großen Ausmaßes.

Sehr begrüßenswert fand ich, dass Prof. Stock selbst bei den Personen, die im September mit einigen hundert kg Wasserstoffperoxid in Oberschledorn aufgegriffen wurden, (sinngemäß) von “mutmaßlichen Terroristen” sprach, also die Unschuldsvermutung hochhielt - schließlich sind diese Personen noch nicht verurteilt. Insbesondere in diesem Fall hat es mich sehr positiv überrascht - bleibt zu hoffen, dass es beim BKA und in der Politik noch viele solcher Menschen gibt.

Die “homegrown terrorists”, also erst in Deutschland radikalisierte Menschen, sollen nicht nur aus eher fundamentalistischen, schlecht integrierten Kreisen stammen, sondern oft auch vorher gemäßigte, gut integrierte Bürger gewesen sein. Das bedeutet dann wohl, dass jeder ein potentieller Terrorist ist.

Auch das Thema Internet, auch bekannt als “Fernuniversität des Terrors”, wurde aufgegriffen. Diesen neuen “Fachbegriff” für das Netz hat Prof. Stock auch angemessen gewürdigt, nämlich dargelegt, was es für eine Übertreibung sei. Das Internet wurde wiederholt als eine sehr gute Einrichtung bezeichnet, auch wenn Terroristen darüber Bomebenbaupläne bekommen können, wie es wohl im Kofferbomber-Fall passiert ist. (Dabei möchte ich nochmals daran erinnern, dass die Kofferbomben nicht funktionstüchtig waren - das kommt davon, wenn man jeden Scheiß, den man im Internet findet, gleich nachbauen muss, und das ist der Grund, warum ich nicht besonders viel Angst vor Terroristen habe, die sich ihre Bastelanleitungen aus dem Netz holen - eine nicht zu unterschätzende Gefahr dürfte aber darin liegen, dass sie sich bei der Herstellung versehentlich selbst in die Luft jagen und noch ein paar Nachbarn mitnehmen.)

Genauer erläutert wurde auch die Trennung zwischen den Geheimdiensten (BND, Verfassungsschutz, MAD) und den Polizeibehörden - obwohl eine strikte organisatorische Trennung herrscht, wird ein sehr reger Datenaustausch betrieben, z. B. auch über das “Gemeinsame Terrorabwehrzentrum” und die Anti-Terror-Datei oder europaweit über das Schengener Informationssystem. Wie stark das jetzt in die - übrigens nicht im Grundgesetz verankerte - Trennung zwischen Polizei und Geheimdiensten verletzt, die aufgrund von schlechten Erfahrungen eingeführt wurde, muss jeder selbst entscheiden. Es werden sicher nicht Polizei und Geheimdienst zusammengelegt, allerdings entsteht schon eine gewisse Kooperation.

Sehr interessant fand ich die Aussage, dass die USA Fahndungsdaten nur bekommen, wenn sie versichern, die unter Zuhilfenahme solcher Daten gefassten Täter nicht zum Tode zu verurteilen. Allerdings empfand ich diese Betonung, dass Deutschland auf seinen Werten auch gegenüber den USA beharrt, nicht wirklich als zufriedenstellende Antwort auf die Frage, ob denn durch die Anti-Terror-Maßnahmen nicht die Gesellschaft, die damit geschützt werden soll, zerstört wird. (Stichwort “Freiheit zu Tode schützen”)

Einsehen musste allerdings auch ich, dass präventive Maßnahmen, so unschön sie sein mögen, gegen den Terror wohl leider unerlässlich sind. Einem Selbstmordattentäter ist es weitgehend egal, dass auf Mord eine lebenslange Haftstrafe steht.

Die Statistik des DNA-Abgleichs mit den Datenbanken aus Österreich fand ich auch sehr interessant: Von ca. 2000 Treffern (die teilweise Spuren einer anderen Person, teilweise aber auch nur anderen Spuren zuordneten) entfielen ca. 120 auf schwere Verbrechen wie Tötungsdelikte, gemeingefährliche Straftaten, Entführungen etc. - der Rest entfiel zu einem großen Teil auf Diebstähle und ähnliche Straftaten.

Zum Thema “Bundestrojaner” gab es ebenfalls Informationen. Auf die Frage, warum das Teil weiterentwickelt wird, obwohl es offiziell noch nicht beschlossen sei, und ob es inoffiziell vielleicht nicht doch schon beschlossen ist, gab es leider wie erwartet nur die Antwort, die man auch in den Medien zu hören bekommt: Das BKA will für den Fall, dass die Erlaubnis eintrifft, schon vorbereitet sein. (Schade aber, dass so Steuergelder verpulvert werden, wenn die Erlaubnis nicht erteilt wird, und vor allem, dass so Tatsachen und Missbrauchsmöglichkeiten - z. B. illegale Benutzung - geschaffen werden.)

Für das Onlinedurchsuchungs-Gesetz aus NRW gab Prof Stock eine negative Prognose ab, da es schlecht gemacht sei. Dennoch zeigte er sich zuversichtlich, was den bundesweiten Bundestrojaner betrifft, allerdings nur unter strengen Auflagen (Richtervorbehalt, nur bei schweren Straftaten, etc.). Er betonte nochmals die Notwendigkeit von Online-Durchsuchungen, weil bereits im Oberschleedorn-Fall viele Beamte gebunden waren, oft die Gefahr herrschte, die Täter zu verlieren und diese die Beobachtung durch die Polizei sogar bemerkt und ignoriert haben sollen.

Schön fand ich das “Geständnis”, dass gegen moderne Verschlüsselungsmethoden das BKA kaum Chancen hat, und das es aussichtslos ist, das Internet zensieren zu wollen (eine Einsicht, die sich leider noch nicht weit genug herumgesprochen hat).

Als Prof. Stock erwähnte, dass die Bezeichnung “Bundestrojaner” eigentlich falsch sei und der korrektere und bessere Begriff “Remote Forensic Software” lauten würde, überraschte mich das größtenteils aus nicht sehr IT- und internetnahen Menschen bestehende Publikum positiv mit lautem Gelächter.

Äußerst bedenklich fand ich allerdings einige Äußerungen aus dem Publikum, welches durchaus aus nicht gerade dummen oder ungebildeten Leuten bestand - da wurden Forderungen nach Zensur laut, der Föderalismus solle aufgegeben werden, da er die Anti-Terror-Maßnahmen behindern könne, und um Leben zu retten wäre ja jedes Mittel recht, Unschuldige hätten ja nichts zu verbergen. Sehr begrüßenswert fand ich die Reaktion von Prof. Stock auf diese Äußerungen, der diese Forderungen zurückwies und dagegen argumentierte. Er kritisierte dabei die “Dammbruchgefahr” sowohl durch die “Nichts zu verbergen”-Schreier als auch durch Projekte wie z. B. den Gesichtserkennungs-Versuch am Bahnhof in Mainz (der übrigens zum Glück gründlich misslang).

Ebenfalls positiv empfand ich, dass erwähnt wurde, dass immer auch Unschuldige mit überwacht und/oder ausgeforscht werden, wenn sie ohne es zu wissen mit einem Terrorverdächtigen Kontakt hatten und dessen Umfeld geprüft wird. Mindestens genauso gefiel mir die Aussage, dass das BKA kein Interesse daran hätte, die Vorratsdaten für minder schwere Fälle einzusetzen (es sei hier nochmal daran erinnert, dass die meisten Menschen sich irgendwann irgendwie strafbar machen) - die Entscheidung des Gesetzgebers, den Zugriff auf die Vorratsdaten zur Aufkärung aller mittels Telekommunikation begangener Straftaten (also auch z. B. Beleidigungen per E-Mail oder Urheberrechtsverletzungen) kommentierte Prof. Stock damit, dass dies möglicherweise ein korrekturbedürftiger Fehler sei, den er sich nur durch die vergleichsweise geringe Eingriffstiefe erklären konnte (da “nur” die Verbindungsdaten und keine Inhalte erfasst werden). Ebenso begrüßenswert fand ich, dass klar wurde, dass er durchaus die Bürgerrechte berücksichtigte und ihm einige Einschränkungen selbiger sichtlich missfielen.

Weniger schön fand ich hingegen die Äußerung, dass die Online-Durchsuchung wünschenswert sei, weil sie verdeckt ist (und nicht nur, weil man so an verschlüsselte Daten kommt). So ein klares Bekenntnis zu geheimen Durchsuchungen hätte ich nicht erwartet, da das ein grundlegendes Prinzip unseres Rechtsstaats auf den Kopf stellt. Auf den Hinweis, dass die Forderung nach verdeckten physikalischen Durchsuchungen da naheliegend sei, gab es eine quasi-Bestätigung und die Aussage, dass es politisch ja ungeschickt wäre, zu viel auf einmal zu fordern. (Geheime Durchsuchungen sind in Deutschland aufgrund der Erfahrungen mit der Stasi 1.0 nicht erlaubt.) Offenbar ist diese Meinung beim BKA nicht sehr verbreitet, denn genau diese Forderungen wurden gestern bekannt. Das Ganze hinterlässt daher einen sehr fahlen Nachgeschmack, genauso wie die Aussage, der Bundestrojaner sei vorerst nur gegen den Terrorismus gerichtet. Mal schauen, wie lange sich Schäuble an seine Aussage, die Onlinedurchsuchung nicht für die Steuerfahnung zu nutzen, noch erinnern kann.

Zum Fall rund um Andrej Holm und die “militante gruppe” erhielt ich leider keine Stellungnahme, da es sich um ein laufendes Verfahren handelt.
Der Vortrag und vor allem die (leider natürlich aufgrund der interessanten Themen nicht ausreichend lange) Möglichkeit, Fragen zu stellen, war sehr interessant, sehr überzeugend und erlaubte es mir, mich auch mal in die Position des BKA zu versetzen. Leider habe ich zu meinem großen Missfallen aber inzwischen gelernt, dass sich Worte und Taten oft unterscheiden.

Die Polizei sollte eigentlich die Rechte der Menschen schützen und den Menschen helfen, wo es nur geht. Leider sind in letzter Zeit gehäuft Fälle aufgetaucht, wo die Realität “etwas” anders aussah.

Fangen wir mal mit einem von der MDR-Sendung “Fakt” recherchierten Fall an. (Zu Bedenken ist, dass solche Sendungen gerne übertreiben und man sich also auch bei den öffentlich-rechtlichen nicht unbedingt auf die Neutralität der Recherche verlassen kann. Allerdings bezweifle ich, dass eine solche Sendung bedeutende Fakten dazuerfindet und sehe sie als ausreichend verlässliche Quelle an. Zur Sicherheit möchte ich aber darauf hinweisen, dass ich nur die Informationen aus dem Fakt-Beitrag verarbeitet und nicht selbst tiefgreifend recherchiert habe.)

In Bayern ist man verdächtig, wenn man sagt, dass die für den Papstbesuch ausgegebenen 40 Millionen hätten sinnvoller genutzt werden können. Wenn man sich schon so äußert, ist doch auch völlig klar, dass man das Geburtshaus des Papstes mit blauer Farbe bespritzt hat, oder? Und jemand, der so eine schreckliche Tat begeht, ist ein gemeingefährlicher Terrorist, dessen Haus sofort mit einem SEK (15 Mann in schussicheren Westen und mit MP5s) durchsucht werden muss - völlig klar, oder? Aber die eigentliche Härte kommt noch (als ob es schon nicht genug wäre, eine Familie mit einem SEK aufzumischen, nur weil der Familienvater seine weder extremistische noch sonstwie “bedenkliche” Meinung geäußert hat). Die völlig verängstigten Kinder (6 und 10 Jahre als) werden erstmal von ihren Eltern getrennt und von den Polizisten in Kampfausrüstung ausgefragt. Aber das ist immer noch nicht das Schlimmste: Als die Mutter gesagt hat, dass sie von der Situation ziemlich überfordert ist, hat der Polizist endlich mal zugegeben, wozu solche Maßnahmen wirklich dienen:

“Aus diesem Grunde machen wir das, damit die Leute von der ganzen Situation her überfordert sind und dann Sachen ausplaudern, die sie sonst nicht sagen würden.”

Die Polizei gibt also offen zu, dass sie solche Durchsuchungen mit dem Ziel durchführt, Menschen einzuschüchtern und ihrer Grundrechte (z. B. Aussageverweigerungsrecht) zu berauben. Nicht, dass diese Information was neues ist, allerdings ist es wohl das erste Mal, dass ein Polizeibeamter das zugibt.

Noch nicht genug? Na dann weiter. Nachdem die Band “Mono für alle!” für ihren Song “Amoklauf” vom BKA überwacht und fertiggemacht wurde, hat sie sich einen Anwalt genommen. Die Wohnräume dieses Anwalts wurden nun durchsucht, angeblich wegen Begünstigung in einem anderen Verfahren. Neben der naheliegenden, aber nicht nachweisbaren Vermutung, dass diese Durchsuchung eine Strafaktion für die Verteidigung der Band sein könnte, finde ich aber besonders bemerkenswert, wie die Hausdurchsuchung verlief (Quelle ist der oben verlinkte Heise-Artikel):

Nach Einschätzung des Vermieters erfolgte die Durchsuchung sehr oberflächlich. Es seien keine Gegenstände sichergestellt worden. Indes sind laut dem Anwalt Manipulationen an seinem Rechner vorgenommen worden. Diese müssten nun von einem Sachverständigen überprüft werden, weil der Computer überwiegend an den Wochenenden auch beruflich genutzt werde. Insgesamt sei der Eindruck entstanden, dass es nicht um das Auffinden von Akten, sondern um die Ausforschung seines persönlichen Lebensbereiches gegangen sei.

So sieht also ein Rechtsstaat aus.

Zum Abschluss möchte ich noch den Bericht eines Bloggers über seinen Aufenthalt in London und seine dortigen Erlebnisse mit den Sicherheitsbehörden erwähnen. Der Bericht zeigt, wie Menschen mehr Angst davor haben, von Polizisten grundlos erschossen zu werden, als vor Terrorismus. Wie “verdachtsunabhängige” Stichproben bei jedem, der fotografiert durchgeführt werden. Inklusive gründlicher Protokollierung des Aussehens, trotz dutzender Überwachungskameras übrigens. Von geheimen Verboten. (Nur mit Blitz fotografieren ist laut Schild verboten, in Wirklichkeit sind aber alle Fotos verboten und das Verbot dient dazu, dass man die Fotografierer, die ja sicher Terroranschläge vorbereiten, drankriegen kann.) Inklusive verdachtsunabhäniger Durchsuchung - sehr sinnvoll, schon allein wegen der interessanten Zufallsfunde (nach Aussage des Polizisten!). Wem das nicht gefällt, der wird festgenommen, denn verdachtsunabhängige (aka grundlose) Durchsuchungen darf die Polizei in Großbritannien immer machen. Schön, oder? Und wenn Schäuble so weitermachen kann, wird es hier bald mindestens genauso schlimm sein.

Na, immer noch nicht genug? Es ist genug für alle da:

Nachdem bekannt wurde, dass ein Amoklauf am Georg-Büchner-Gymnasium in Köln geplant gewesen war (die “Täter” hatten die Pläne längst aufgegeben) und sich einer der Amoklaufplaner nach einem Verhör das Leben genommen hatte, wurde der “Komplize” verhört. Die Eltern durften eine Hausdurchsuchung ergehen lassen - sie hatten ja auch “freiwillig” zugestimmt - es gab nämlich keinen Durchsuchungsbeschluss. Der nette Polizist hat den Eltern einfach erklärt:

Zwar gebe es noch keinen Durchsuchungsbefehl, aber der würde dann das ganze Haus betreffen, falls sich die B.s weigern sollten, die sofortige Zimmerdurchsuchung zu tolerieren.

Super - entweder ihr lasst uns freiwillig rein, und wir verwüsten nur das Zimmer von eurem Sohn, oder ihr besteht auf eurem guten Recht, und zur Strafe dafür verwüsten wir euer Haus. Soviel zum Thema “freiwillig”. Nochmal zur Erinnerung: Gegen die Eltern bestand kein Tatverdacht, und die Polizei sollte eigentlich die Bürger schützen, und nicht rechtswidrig bedrohen. Und auch wie die Durchsuchung ablief, lässt einen daran zweifeln, dass man in einem Rechtsstaat lebt. Die Polizei hat das Zimmer komplett verwüstet:

Nachdem die Spürhunde und der eigens aus Düsseldorf angeforderte Kampfmittelräumdienst Robins Zimmer „durchsucht“ haben, ist es unbewohnbar. Sogar die Deckenverkleidung und der Fußboden sind herausgerissen.

Ach ja, stille und ausgeglichene Menschen, die gerne Lesen und Heavy Metal hören, sollten sich in Acht nehmen - denn sie passen in das klassische Raster eines potentiellen Amokläufers. Interessant, dass von “Killerspielen” nicht die Rede ist, dafür aber vom Lesen. Es ist wohl populärer, zu behaupten, dass die bösen “Killerspiele” an einem Amoklauf schuld seien, als solche Behauptungen über die guten Bücher von Plato oder Nietzsche aufzustellen. (Das war übrigens die Lieblingslektüre von Sturmgeist89 (siehe hier unten links) aka NaturalSelector89 aka Pekka-Eric Auvinen - dem Amokläufer, der im November 2007 in der Jookla-Schule in Tuusula, Finnland acht Menschen tötete. Freundlicherweise hat die Welt bei ihrer Übersetzung übrigens den Bücherteil weggelassen!)

Grund-, Bürger- und Freiheitsrechte haben ein großes Problem: Es gibt keine starke Lobby, die sich für ihren Erhalt einsetzt. Klar, es gibt Bürgerrechtsorganisationen, Demos etc. Aber leider hören Politiker immer weniger auf das Volk, sondern immer mehr nur auf Gruppierungen, die finanziellen Einfluss haben.

Um so wichtiger war im Kampf gegen die Vorratsdatenspeicherung und den fortschreitenden Abbau von Privatsphäre und Telekommunikationsgeheimnis die Unterstützung der Internetprovider. Die haben nämlich gar kein Interesse daran, auch noch auf eigene Kosten ihre eigenen Kunden zu überwachen. Und da sieht man wieder ein weiteres Problem von durch Firmen oder Firmenverbände ausgeübter Kritik: Sie ist fast immer mehr oder weniger finanziell bedingt. Mit ein wenig Geld lässt sich diese Kritik also sehr leicht ausschalten.

Genau das ist vor kurzem bei der Vorratsdatenspeicherung passiert: Die Telekommunikationsunternehmen sollen jetzt für die Überwachung entschädigt werden.  War eigentlich nur eine Frage der Zeit, dennoch ist es schade, da damit die durchaus mächtige Kritik von dieser Seite nun wohl verstummt (bzw. sich auf die verachtenswerten Versuche beschränken wird, mehr Geld aus der Sache rauszuquetschen). Schade, dass es so einfach ist, Kritik mit dem Geldsack zu erschlagen. Und schade, dass die Kritik von Bürgern bei weitem nicht so viel Beachtung findet, als die Kritik von Wirtschaftsverbänden oder Unternehmen.

Die USA möchten die Genfer Konventionen “ergänzen”. Insbesondere, weil diese nicht mehr zeitgemäß seien - es würden Regelungen zum Umgang mit “feindlichen Kombattanten” fehlen. Könnte vielleicht auch ein klein wenig daran liegen, dass die USA diesen Begriff frisch erfunden haben, um sowohl das normale Strafrecht, als auch das Kriegsrecht mit den Genfer Konventionen zu umgehen. Die neuen Regelungen sollen dann natürlich nach Meinung der USA die bisherige menschenrechtswidrige Behandlung der “feindlichen Kombattanten” legalisieren. Was nicht passt, wird passend gemacht. Ich hoffe nur, dass andere Staaten da nicht mitspielen. Die einzige akzeptable Ergänzung zu diesem Thema wäre: “Jede gegen ihren Willen festgehaltene Person, die nicht als kriegsgefangen angesehen wird, muss entweder der ordentlichen Strafgerichtsbarkeit des gefangennehmenden Landes im Rahmen der dort allgemein gültigen Gesetze und der Menschenrechte unterliegen, oder wie ein Kriegsgefangener behandelt werden.” Alternativ könnte man natürlich festlegen, dass es keine feindlichen Kombattanten, sondern nur Kriegsgefangene gibt. Aber mit diese Lösung hätten die Amis ihre Extrawurst - nur nicht so, wie sie es gerne hätten, sondern menschenrechtskonform. Die “Ergänzung”, wie sie wohl vorgesehen ist, kann nur nach dem Motto “Weniger ist mehr” betrachtet werden - wozu man noch passend nach Orwell ergänzen sollte: “War is Peace; Freedom is Slavery; Ignorance is Strength.”

Allerdings muss man leider nicht so weit weg gehen, um derartige Bemühungen zu finden, hierzulande sieht es wohl nicht viel besser aus:

Die SPD will jetzt im Grundgesetz ein Grundrecht auf Informationsfreiheit einführen. Eigentlich bedeutet Informationsfreiheit, dass Behörden etc. viele ihrer Akten offenlegen müssen. Der Wortlaut deutet eher darauf hin, dass im Grundgesetz ein Schutz vor staatlichen Eingriffen in die Kommunikation über das Internet verankert werden soll, insbesondere was Eingriffe in das bereits vom Bundesverfassungsgericht abgeleitete Grundrecht auf informationelle Selbstbestimmung (auch bekannt als Datenschutz) betrifft. Die SPD will sich damit als Bürgerrechtspartei profilieren - nachdem sie (obwohl einige SPD-Abgeordnete Bedenken bezüglich der Verfassungsmäßigkeit hatten) die Vorratsdatenspeicherung abgenickt hat und das BKA-Gesetz unterstützt.

Neue Regelungen seien ja auch soo dringend nötig, weil das Grundgesetz nicht genug auf das Internet zugeschnitten sei. Ich sehe da kein großes Problem: So sagt z. B. Art. 10, dass das Fernmeldegeheimnis unverletzlich sei. Darunter dürfte auch das Internet fallen. Und die Unverletzlichkeit der Wohnung ist auch geklärt. Warum es sich bei der “Online-Durchsuchung” ein großartig anderer Sachverhalt ergeben sollte als bei einer konspirativen (geheimen) physikalischen Durchsuchung, bei der die Unterlagen durchwühlt werden, weiß ich nicht. Ich sehe also keinen Grund für irgendwelche Änderungen.

Mir (und nicht nur mir) drängt sich daher ein unangenehmer Verdacht auf: Da die bisherigen Regelungen die Grundrechte auch im Internet sehr gut schützen (in den Augen gewisser Politiker sogar zu gut), soll jetzt nicht nur eine extra Regelung für moderne Kommunikationsmaßnahmen getroffen werden, die die Grundrechte stark einschränkt, sondern diese auch noch als extreme Verbesserung der Grundrechte verkauft werden. Es wundert mich, dass die CDU nicht genau so einen Plan verfolgt. Wenn es wirklich so sein sollte, wäre es eine ziemliche Dreisitigkeit, Bürgern Einschränkungen als Ergänzungen zu verkaufen. Die CDU würde sowas wohl gerne mitmachen (eventuell erst, nachdem als “Kompromiss” andersowo “im Gegenzug” Datenschutz abgebaut wurde).

Es gibt aber auch noch eine Möglichkeit: Die SPD will wirklich den Datenschutz stärken - beziehungsweise eher den Eindruck erwecken, sie wolle es. Denn wenn sie wirklich die Freiheitsrechte fördern wollte, hätte sie die Vorratsdatenspeicherung abgelehnt, Schäuble offen als verfassungsfeindlich bezeichnet, seinen Rücktritt gefordert und die Onlinedurchsuchung und das gesamte neue BKA-Gesetz aufs Schärfste zurückgewiesen. Da sie all dies nicht getan hat, wäre ein Versuch, mehr Bürgerrechte im Grundgesetz zu verankern, nicht mehr als eine dreiste Lüge.

Dennoch wäre es natürlich eigentlich wünschenswert, ein Grundrecht auf Informationsfreiheit explizit einzuführen, um deutlich zu machen, dass es das wirklich gibt und sich alle daran zu halten haben. Allerdings dürfte es schwer sein, die dann sicher ebenfalls neu entstehenden Eingriffsbefugnisse so zu gestalten, dass sie nicht die bestehenden Grundrechte verletzen. Und bevor das passiert, doch lieber so wie bisher.

Die Gewaltenteilung scheint zu funktionieren. In den letzten zwei Tagen haben Gerichte knapp ein halbes Dutzend Entscheidungen produziert, die irgendeine Art von verfassungswidrigem, unfairen, totalitären oder hirnrissigem Riesenunsinn verhindert haben. Ich sehe mich in meiner Meinung bestätigt, dass die Gerichte das einzige sind, was uns vor der inzwischen Amok laufenden Legislative und Exekutive schützt. Wenn da auch noch was schief geht, wars das mit Demokratie, Freiheit und Vernunft. Zu den einzelnen Entscheidungen:

Die “militante gruppe” (”mg”) ist keine Terrorvereinigung. Die mg hat ab und zu ein paar Autos von Organisationen, die ihr nicht passten (wie z. B. die Bundeswehr) angezündet. Da §129a StGB (”Bildung einer terroristischen Vereinigung”) Sachen wie Mord, Entführung oder eben auch gemeingefährliche Brandstiftung, die dazu geeignet ist, die Bevölkerung erheblich einzuschüchtern, Behörden zu nötigen oder politische, verfassungsmäßige, wirtschaftliche oder soziale Strukturen zu schädigen (wobei dann eine erhebliche Schädigung eines Staates oder einer internationalen Organisation nötig wäre) vorraussetzt, und diee Ansprüche bei reinem Vandalismus nicht erfüllt sind, hat das BGH klar gemacht, dass die Ermittlungsbehörden hier viel zu weit gegangen sind (z. B. wurde ein Soziologe vollüberwacht, weil in seinen Abhandlungen die gleichen Wörter wie in den Bekennerschreiben vorkamen). Durch das Urteil wurden hohe Maßstäbe an die Anwendung des §129a gestellt, sodass der Einsatz dieses bisher als Gummiparagraph angesehenen Paragraphen als Universalkeule gegen alles, was der Polizei nicht passt, vielleicht nachlassen könnte.

Der BND muss einem bespitzelten Journalisten Akteneinsicht gewähren. Mal abgesehen davon, dass der BND Journalisten gar nicht bespitzeln sollte, ist diese Entscheidung des Bundesverwaltungsgerichts sehr zu begrüßen. Damit wird dem BND klargemacht, dass auch er sich an die Gesetze halten muss und eben nicht machen darf, was er will.

Die Musikindustrie in den USA muss für ihre überhöhten Schadensersatzforderungen jetzt Belege liefern. Erfreulich, dass ein Richter jetzt endlich einsieht, dass 750 Dollar Entschädigung pro kopiertem Musikstück nicht unbedingt angemessen sind.

Auch die Pläne der US-Regierung, mal zu schauen, was die Bürger für Bücher bei Amazon kaufen, sind jetzt durch ein Gericht verboten worden. Was die Bürger lesen, geht die Regierung nämlich einen feuchten Dreck an, da mit solchen Daten leicht herausgefunden werden kann, wer welche politische Einstellung hat, und solche Listen können dann schnell zu Repression eingesetzt werden.

Zwar (noch) kein fertiger Gerichtsbeschluss, aber immerhin: Der Vizepräsident des Landesverfassungsgerichts Mecklenburg-Vorpommern hält die Vorratsdatenspeicherung für Verfassungswidrig - kein Wunder bei einer Maßnahme, die komplett überwacht, wer mit wem kommuniziert.

Es wäre schön, wenn kein Gericht nötig wäre, um solchen Irrsin zu blockieren. Sowas sollte gar nicht erst entstehen.

Ergänzung: Und das BKA darf auch nicht einfach mal sämtliche Post an eine Redaktion auf Bekennerschreiben durchsuchen, auch nicht bloß anhand äußerer Merkmale - so zumindest ein BGH-Richter, leider nur in einer nicht verbindlichen “rechtlichen Anmerkung”, sodass das BKA sich daran wohl nicht weiter stören wird.

Wozu sich Wahlcomputer noch einsetzen lassen, hat Venezuela eindrucksvoll gezeigt. Vermutlich mithilfe von Wahlcomputern wurde das Wahlgeheimnis nicht nur völlig abgeschafft, sondern auch direkt eine Datenbank über die Wahlentscheidungen aller Wähler angelegt, sodass Chavez weiß, wer ihn abwählen wollte. Ergänzung: Soweit ich weiß wurde die Liste noch ergänzt mit der Liste der Teilnehmer an der Petition für einen Rücktritt, enthält aber auch das Abstimmungsverhalten bei angeblich geheimen Wahlen. In der direkten Datenbank konnte ich diese Angaben nicht finden, allerdings gibt es noch eine große, offenbar in meiner Version defekte Datenbankdatei. UPDATE: Ich habe keine verlässliche Quelle dafür gefunden, dass außer der Unterschriftenliste bei der Petition, die Chavez’ Rücktritt forderte, auch noch die Wahlergebnisse von Wahlcomputern verwendet wurden - damit ist die Vermutung zwar noch nicht widerlegt, aber von einer gesicherten Annahme kann man nicht mehr sprechen. Es bleibt auf jeden Fall trotzdem eine komplette Liste mit Adressen und IDs politischer Gegner, und die Befürchtung in der Bevölkerung, dass Wahlcomputer für die Erstellung solcher Listen eingesetzt werden (dazu siehe unten). Und damit der Spaß vollkommen ist, ist diese Datenbank inzwischen auch in diverse Filesharingnetze gelangt, ist also völlig öffentlich. Wie so eine Datenbank missbraucht werden kann und in diesem Fall auch wurde, ist ja wohl offensichtlich:

Many people have complained about the existence of a list, compiled by chavista assemblyman Luis Tascon with a group of collaborators, that is widely utilised by government officials at all institutional levels to deny passports, contracts, IDs, employments, benefits, etc.

Immerhin haben die Schlägertrupps jetzt eine äußerst hochwertige Liste aller Personen, die “überzeugt” werden müssen, das nächste Mal “richtig” zu wählen. Mit Adressen. Übrigens gibt es in der Datenbank ein Ja/Nein-Datenfeld “Oppositor” (frei übersetzt: politischer Gegner) damit man Personen der “falschen” Meinung richtig schnell findet.

Die Screenshots lassen einem kalte Schauer über den Rücken laufen. Wenn einfach dagegen protestiert wird, dass alle Bürger mit Identifikationsnummern versehen werden sollen, ist das ein abstraktes, unverständliches Etwas, was einen nicht unbedingt wirklich stört. Wenn man sowas aber mal im Einsatz sieht (”Hiermit authorisiere ich Herrn Luis Tascón Gutierréz, Identifikationsnummer 9.239.964, …”), in Verbindung mit derartig großen Zahlen, begreift man erst, was so ein System bedeutet. Vor allem, wenn irgendwann eine Liste “unerwünschter” Personen angelegt wird, die bei jeder Gelegenheit anhand ihrer Nummer schikaniert werden. Am Beunruhigendsten finde ich: Wenn so eine Datenbank in 10 Jahren in Deutschland erstellt wird, werden Fotos und Fingerabdrücke auch gleich mit dabei sein.

Das Ganze soll übrigens mit der Verfassung und den sonstigen Gesetzen Venezuelas völlig konform sein. Es ist nicht schwer, auch die besten und demokratischsten Gesetze durch “richtige” Auslegung weit genug zu dehnen, um fast jeden Unsinn zu legitimieren, undemokratische oder nicht gegen sowas gesicherte Gesetze machen es nur leichter und unauffälliger. Offiziell dient die Datensammlung übrigens unter anderem dazu, den Zugang zu Informationen zu demokratisieren und Wahlbetrug zu vermeiden! (Jeder Wähler soll überprüfen können, ob nicht jemand in seinem Namen unterschrieben hat - dafür würde aber auch die Identifikationsnummer allein reichen.)

Die Präsentation, mit der für die Wahlcomputer geworben wird, sieht aus wie von Grundschülern gemacht (unscharfe Logos, dutzende verschiedener Schriften - größtenteils wohl versehentlich, massig Clip-Arts, vermutlich alle Animationen die Powerpoint zu bieten hat, usw.) und ist überall mit dem Logo der Kampange versehen, mit der direkt für den Machterhalt von Chavez geworben wird - eine recht klare Aussage über die Neutralität der Verantwortlichen. Die Wahlcomputer hatten eine “voter-verified paper audit trail”, d. h. zu jeder Stimme gab es einen gedruckten Zettel, den der Wähler prüfen konnte. Das erschwert Wahlbetrug immens (ohne diese Maßnahme reicht eine manipulierte Software, was äußerst einfach ist) - die Wahl wird quasi auf eine Papierwahl zurückgeführt. Wenn die Papierstimmen dann auch wirklich gezählt werden, ist jeder Vorteil der Computerwahl verloren - aber auch die meisten Nachteile verschwinden. Betrogen wurde in Venezuela (EDIT: ob da betrogen wurde, weiß ich nicht) wird bei dieser Methode dann eben nach dem klassischen Schema, die Urnen mit den Zetteln wurden werden dabei dann verschwunden, ausgetauscht oder falsch gezählt. Zahlreiche “fortschrittliche” Länder der 1. Welt, die Wahlcomputer einsetzen oder einsetzen wollen, verzichten übrigens auf Papier-Protokolle.

UPDATE: Ich hatte nicht damit gerechnet, dass der Artikel so eine Aufmerksamkeit erregt, weswegen ich mir nicht besonders viel Mühe gegeben habe, alle Quellen zu verifizieren und anzugeben (da ich noch anderes zu tun habe und Quellen zu dem Thema schon schwer genug zu finden sind). Übrigens ist das Ganze wohl schon ein paar Jahre her, es ist nur erst jetzt hier in Deutschland bekannt geworden. Auf das Thema gestoßen bin ich über einen Hinweis in Fefes Blog. Dort gibt es einen Link auf eine Seite, die einen Überblick über die Liste und die dazugehörige Software gibt. Im eDonkey-Netz gibt es einige Archive, die die Datenbank enthalten. Es kann wohl davon ausgegangen werden, dass es mindestens die auf den Referendumsunterschriften basierende Liste gibt. In den Kommentaren zu einem Artikel, der die paper-trails lobt, steht:

by Anonymous Coward on Nov 28th, 2006 @ 6:46pm

I’m sorry, but as a Venezuelan I would like to express a completely opposite point of view.

[...]

In our last elections, our Referendum, where we voted ‘Yes’ or ‘No’ if we wanted the candidate to leave, we also had a paper trail. BUT, some of the boxes ‘magically’ disappeared when they were brought back to our capital city. And the rest, even though we asked that they would be fully counted, to verify the results, not a single box was opened.

Another thing I would like to mention, and I would like you to keep in mind the right to a secret vote. Here, in Venezuela, you can buy a Data-DVD called ‘Maisanta’. This is a database containing most of the voter’s Name, I.D. and who they voted for in this election. Something similar also ocurred in the previous election, although the database wasn’t ‘leaked’ as far as this one.

Die letzten zwei Sätze behaupten, dass die Ergebnisse mehrerer Wahlen in der Datenbank enthalten sind. Von verschwundenen Wahlurnen ist übrigens auch die Rede. Ja, dabei handelt es sich nur um einen unverifizierten anonymen Kommentar. Da ich trotz Suche keine weiteren brauchbaren Quellen gefunden habe, kann ich nur sagen, dass es zumindest nicht belegt ist, dass Wahldaten genutzt wurden, man davon also nicht definitiv davon ausgehen kann. Ein brauchbarer Beweis wäre wohl eine Kopie der Datenbank, die diese Angaben enthält. Es kann durchaus sein, dass ich mich geirrt habe, da ich - nach Lektüre des Artikels auf Fefes Blog davon ausgehend, dass die Daten von Wahlcomputern standen - übersehen hab, dass das nicht wirklich durch auch nur halbwegs verlässliche Quellen belegt ist. Die Überschrift hat deswegen ein Fragezeichen bekommen und ich habe den ersten Absatz ergänzt.

Die Zuordnung einer abgegebenen Stimme zu einem Wähler könnte z. B. geschehen, indem der Wahlcomputer die Stimme nochmal irgendwohin spiegelt und der Wahlbeamte die Identifikationsnummer des Wählers vorher irgendwo eingegeben/ausgewählt hat, z. B. im Rahmen der Überprüfung, ob der Wähler nicht schon gewählt hat. Die Fingerabdruck-Scanner, die diese Überprüfung sicherer machen sollten, wurden aus Angst vor einem solchen Angriff schließlich um- oder abgebaut. Aufgrund der mangelnden Überprüfbarkeit von Wahlcomputern können solche Angriffe nie zweifelsfrei ausgeschlossen werden. Außerdem habe ich irgendwo (ich weiß dass das keine gute Quellenangabe ist, hat jemand einen Link?) gelesen, dass ein Fehler in den Wahlcomputern behoben wurde, der sich auf das Wahlgeheimnis ausgewirkt hat, sodass klar sein dürfte, dass sowas möglich ist. Offenbar sind Befürchtungen bezüglich des Wahlgeheimnisses (insbesondere aufgrund der aus den Referendumsunterschriften entstandenen “Schikanierlisten”) in der Bevölkerung verbreitet - allein das reicht aus, um das Ergebniss zu beeinflussen (wenn man nicht weiß, ob man beobachtet wird, geht man teilweise sicherheitshalber davon aus, dass es der Fall ist, und traut sich nicht, seine Meinung zu äußern).

Noch ein Hinweis am Rande: An der Diskussion/Schlammschlacht, ob in Venezuela eine Demokratie oder eine Diktatur herrscht bzw. ob die Wahlen tatsächlich gefälscht wurden oder nicht möchte ich mich nicht beteiligen, da solche Sachen wohl nie abschließend geklärt werden können und nur zu ewig langen Flamewars führen. Hier geht es nur um das Beispiel für die “kreative” Nutzung von Bevölkerungsdatenbanken, ID-Nummern und evtl. Wahlcomputern.

Informationen/Quellen etc. sind immer willkommen!

Eigentlich wollte ich kommentieren, wie in England zugunsten der Urheberrechteinhaber die Behörden Urheberrechtsverletzungen jetzt verfolgen müssen und die Grundrechte auf eklatante Weise eingeschränkt werden (Durchsuchungen ohne richterlichen Beschluss). Aber das ist ja nichts besonderes, in England, wo die Polizei willkürlich Hausarrest und ähnliche Schikanen erlassen kann, oder einfach Verdächtige ohne richterlichen Beschluss vier Wochen (bald: 8 Wochen) lang einsperren darf. (Zum Vergleich: In Deutschland muss ein festgenommener Verdächtiger bis zum Ende des auf die Verhaftung folgenden Tages freigelassen werden, wenn der Haftrichter in dieser Zeit keine U-Haft anordnet.)

Einen Tag, nachdem ich mich über diese verrückte Regelung in England aufgeregt habe (ich mir aber dachte “was solls, es ist längst bekannt dass dort ein Grundrecht nach dem anderen abgeschafft wird”) lese ich diese Nachricht: In Deutschland ist noch schlimmerer Unsinn geplant: Hier sollen sogar die Urhebervertreter selbst schnüffeln dürfen! (Achtung, der verlinkte Gulli-Artikel ist teilweise übertrieben, Geschäftsräume genießen einen geringeren Schutz als Wohnräume.) Da hat es die Urheberlobby wieder mal geschafft, Gesetze, die nur ihren eigenen Interessen dienen, durchzubekommen. Doch statt wie üblich nur auf sämtlichen Verbraucherrechten herumzutrampeln, geht dieses Gesetz gleich noch einen Schritt weiter, und erlaubt es nicht Behördenvertetern, sondern Vertretern privater Vereinigungen einen Grundrechtseingriff!

Es scheint sich zwar in beiden Fällen nicht um private Wohnungen zu handeln, sondern “nur” um gewerblich genutzte Räume (die einen schwächeren Schutz genießen als Wohnungen), aber dennoch handelt es sich um einen schweren Eingriff - und es ist wohl nur eine Frage der Zeit, bis die Musikindustrie versucht, ein Recht auf eigenmächtige Wohnungsdurchsuchungen durchzusetzen.

Und, immer noch nicht genug? Na dann gibt es einen noch widerwärtigeren Nachschlag:

Die Polizei lässt die Rechner von vermeintlichen “Raubkopierern” von der GVU (Gesellschaft zur Verfolgung von Urheberrechtsverletzungen) untersuchen. Ein besseres Beispiel von “den Bock zum Gärtner machen” gibt es wohl nicht. Private Firmen, die ein direktes Interesse daran haben, das illegale Kopien gefunden werden, bekommen also die Beweismittel frei Haus geliefert (wohl ohne dass die Polizei eine Kopie davon machen würde), und können damit machen was sie wollen. Neben der offensichlichen Möglichkeit, Beweise zu manipulieren, können sie auch alle Daten der Festplatte lesen - private E-Mails, geheime Geschäftsdaten, etc. - nur auf Basis eines von der GVU geäußerten (und ab und zu falschen) Verdachtes. Die Beweismittel werden dadurch für ein eventuelles Strafverfahren übrigens unbrauchbar (da hier die Unschuldsvermutung gilt und ein Unterschieben von Beweisen aufgrund des “Bock als Gärtner”-Problems nicht ausgeschlossen werden kann) - für ein Zivilverfahren soll es aber wohl trotzdem reichen, und die Problematik der privaten Daten, die die GVU - also eine private Interessenvereinigung! - absolut nichts angehen, bleibt bestehen.

Wenn die Polizei die Beweise nicht auswerten will, dann soll sie eben keine Hausdurchsuchungen wegen Bagatelldelikten machen (und Urheberrechtsverletzungen im privaten Rahmen sind ein Bagatelldelikt, auch wenn die Contentindustrie gerne das Gegenteil behauptet - Diebstahl in seinen harmloseren Formen wird mit bis zu fünf Jahren Freiheitsstafe bestraft - wer z. B. Schlösser knackt riskiert zehn Jahre -, private Urheberrechtsverletzungen sind mit höchstens drei Jahren Freiheitsstafe bedroht). Die Staatsanwaltschaften merken langsam sogar, dass sie nur ausgenutzt werden, um an die Adressen der Filesharer zu kommen und werden langsam weniger kooperativ. Warum dann gerade solcher Unsinn gemacht wird, kann ich nicht nachvollziehen. Die Belastung der Strafverfolgungsorgane wird jedenfalls nicht sinken, wenn man der Contentindustrie bereitwillig zuarbeitet.

Es würde mich übrigens interessieren, ob eine solche Weitergabe nicht strafbar ist (sie sollte es auf jeden Fall sein). Sie ist aber auf jeden Fall ein Grund, in Zukunft auf starke Festplattenverschlüsselung zu setzen. Und vielleicht noch eine schlecht oder gar nicht verschlüsselte Partition mit einer möglichst destruktiven Exploitsammlung für jeden existierenden Viewer bereitzuhalten.

Die Presse hat das Recht, Informantenbeziehungen zu verheimlichen (auch wenn das in der Praxis mit der Vorratsdatenspeicherung ab 2008 abgeschafft ist). Briefe unterliegen dem Briefgeheimnis.

Beides auf einmal wurde vom BKA verletzt, als die Post an bestimmte berliner Zeitungsverlage durchsucht wurde. Aber es war ja halb so schlimm - oder?

Es wurden nur zwei Schreiben geöffnet, so das BKA, und das waren auch beides tatsächlich Bekennerschreiben. Seltsam gute Trefferquote, oder? Es wurde nämlich nicht wie behauptet nur dem äußeren Aussehen nach bewertet, ob es sich um ein entsprechendes Schreiben handelt, sondern das BKA hätte die “Briefe [...] gegen das Licht gehalten, um zu sehen, ob ein fünfzackiger Stern – das Symbol der Militanten Gruppe – erkennbar ist“. Um es mit anderen Worten auszudrücken, die Briefe wurden ganz einfach durchleuchet. Somit wurde das Briefgeheimnis nicht nur in zwei Fällen verletzt, sondern bei allen untersuchten Briefen (also vermutlich allen, die an die entsprechenden Zeitungen gingen), obwohl diese nicht geöffnet wurden (warum auch, wenn man sie auch anders lesen kann).

Noch nicht schlimm genug? Dann wurden die Briefe “kopiert und ausgetauscht“. Dass dabei eventuell Informationen verloren gehen können - wie z. B. versteckte (steganographische) Nachrichten - mag in diesem Fall weniger wichtig gewesen sein. Die Frage ist eher: Sollte die Zeitung merken, dass der Brief ausgetauscht wurde? Wenn nicht, wäre es erstens schon ein Unding an sich und zweitens kommt früher oder später sicher jemand auf die fixe Idee, Briefe an unerwünschte Personen nicht nur abzufangen, sondern durch Versionen mit verändertem Inhalt zu ersetzen. So kann man dann ganz einfach zwei Menschen gegen einander aufhetzen. Man kann sich also nicht nur nicht mehr darauf verlassen, dass Briefe ungelesen ankommen, sondern auch nicht mal darauf, dass ein Brief, der ankommt, nicht von irgendwelchen Behörden manipuliert wurde.

Immer noch nicht genug gekotzt? Sicherheitshalber wurden die Telefone der Redaktion auch gleich abgehört.

Das problematische am Austauschen von Nachrichten: Erstmal ein einfaches Beispiel: Ein Informant will die Presse über einen Skandal aufklären und hat bereits Informationen  zugeschickt, ist sich aber noch nicht ganz sicher. Nun findet er den abschließenden Beweis und schickt ihn der Presse. Wenn das mitgelesen wird, ist es für den Informanten äußerst unangenehm, aber die Informationen kommen an die Öffentlichkeit. Wenn der Informant oder seine Post verschwinden, werden weitere Nachforschungen angestellt. Wenn aber ein gefälschter Brief ankommt, in dem der Informant zu behaupten scheint, sich geirrt zu haben, wird (bei ausreichend geschickter Story) das Ganze vergessen. (Und der Informant bekommt die Meldung, dass die Story leider nicht interessant genug war und sie nicht veröffentlicht wird).

Beim Entwurf von Sicherheitssystemen, bei denen zwei Personen über eine unsichere Leitung kommunizieren, geht man von verschiedenen Unsicherheitsarten aus: Ein Angreifer, der die Leitung nur lesen kann, ist vergleichsweise harmlos. Ein einfaches Public-Key-Verfahren unterbindet solche Angriffe. Wenn der Angreifer zusätzlich noch nach Lust und Laune (z. B. alle verschlüsselten) Datenübertragungen unterdrücken kann, ist das zwar ärgerlich, aber man hat dann die Wahl, Daten unverschlüsselt zu übertragen oder es sein zu lassen, aber es besteht keine Gefahr, Daten ohne es zu wissen offenzulegen. Wenn aber der Angreifer sogar Daten unbemerkt austauschen kann, kann er auch die Schlüssel beim Public-Key-Verfahren austauschen - ohne dass es jemand merkt. Die Kommunikationspartner denken, die Kommunikation sei verschlüsselt - in Wirklichkeit liest aber jemand mit und kann den Inhalt beliebig manipulieren. Das Austauschen von Post geht also durchaus auch aus technischer Sicht weit über das mitlesen hinaus. Wenn das BKA also anfängt, auch Kommunikation im Internet nicht nur abzuhören, sondern auch bei Bedarf auszutauschen, wird auch verschlüsselte Kommunikation nicht mehr besonders sicher sein. Zum Glück ist es kaum möglich, solche Angriffe vollautomatisch durchzuführen - denn wenn im Inhalt der Nachricht noch eine Kopie des richtigen Schlüssels liegt, muss diese auch ersetzt werden, da der Unterschied zum verwendeten Schlüssel sonst auffallen würde. Und das kann nur manuell geschehen. (Ein Computer wird “Schau mal nach, ob 5136234-5123134 die letzten 2 Byte meines Schlüssels sind” nicht automatisch finden können.) Außerdem hat PGP noch mit den “Web of Trust” eine Gegenmaßnahme. Bei diversen verschlüsselten Telefon- und Chatprotokollen und unaufmerksamen Nutzern sind derartige Angriffe durchaus denkbar.