Vor kurzem ist eine Studie erschienen, die besagt, dass die Totalüberwachung der Telekommunikation (in Form der Vorratsdatenspeicherung) das Verhalten beeinflusst. (Diese wurde zwar vom AK Vorrat bezahlt und dieser hat natürlich die “interessanten” Teile der Ergebnisse bevorzugt in die Zusammenfassung übernommen, aber die Studie wurde immerhin von Forsa gemacht.) Aus diesem Anlass möchte ich hier nun in einem ganz persönlichen Erfahrungsbericht schreiben, wie eine Totalüberwachung meines Internetzugangs Einfluss auf mein eigenes Verhalten hatte - denn eigentlich hätte ich gedacht, dass der Effekt nicht so groß ist, wurde dann aber eines Besseren belehrt.

Ich lebte mehrere Jahre lang an einem Ort, den ich im Nachhinein gerne als halbwegs realistisches Staatsmodell in klein ansehe, mit gewissen totalitären Tendenzen. Eine dem Hackerparagraphen entsprechende Regelung existierte dort schon Jahre bevor in der Politik darüber diskutiert wurde. Der einzige Internetzugang an diesem Ort war über das dort bereitgestellte Netzwerk möglich. (Die Internetzugänge über die Mobilfunknetze waren damals unbezahlbar und der Empfang war an dem Ort wohl so oder so zu schlecht, die Nachbarn haben es irgendwann fertig gebracht, ihr WLAN zu sichern, eigene Telefonanschlüsse waren ebensowenig möglich wie das Aufstellen von Satellitenschüsseln, und bevor jemand noch “bessere” Ideen hat: dieser Ort liegt am Arsch der Welt und Kooperation war von den Nachbaren nicht zu erwarten.)

Dieser Internetzugang dort war stark eingeschränkt. HTTP und HTTPS (also Zugang zu normalen Webseiten) war nur über einen Proxy möglich, welcher jeden einzelnen Zugriff protokollierte. Der E-Mail-Verkehr über POP3 wurde (per “Man-in-the-Middle”-Virenscanner) auf Viren und Spam geprüft, wodurch E-Mails verändert (Betreffzeile wurde mit “[SPAM]” versehen) oder gelöscht (wenn der Virenscanner dachte, einen Virus entdeckt zu haben) wurden. Dieses Verfahren ließ sich zum Glück durch den Einsatz verschlüsselter Verbindungen umgehen, aber es wird deutlich, wie “angenehm” es war, diesen Internetzugang zu nutzen - der aber leider, wie gesagt, die einzige Option war. Der Zugriff auf IMAP war zum Glück problemlos möglich, fast alle anderen Dienste waren in der Firewall gesperrt. Die “Große Firewall” in China ist deutlich weniger streng (dafür musste man hier beim Versuch, die Sperren zu umgehen “nur” mit Verlust des Internetzugangs rechnen und nicht damit, verschwunden zu werden).

Sämtliche Zugriffe auf Webseiten wurden protokolliert, und der Administrator nahm es mit dem Datenschutz nicht sehr genau. (So musste ihm erst der Landesdatenschutzbeauftragte erklären, dass es nicht in Ordnung ist, Keylogger auf sämtlichen unter seiner Kontrolle stehenden öffentlichen Internetterminals zu installieren.) Ich ging daher davon aus, dass der Admin unter Umständen auch mal einfach so die Zugriffsprotokolle liest und schaut, wer was im Internet gemacht hat. Es stand nicht fest, dass der Admin das so macht, es bestand lediglich die Möglichkeit.

Dennoch haben ich gemerkt, wie ich bestimmten Themen überlegt habe, ob ich das jetzt wirklich bei Google suchen oder in der Wikipedia nachschlagen möchte - immer im Hinterkopf “Was wird der Typ denken, wenn er die Logs liest?” - obwohl es meist um völlig banale Dinge ging. Keine dieser Sachen war in irgendeiner Art illegal, es könnte nur als peinlich angesehen werden, in dem Bereich Wissenslücken zu haben, oder der Zugriff konnte leicht missverstanden werden. Einige der Suchen habe ich auch bleiben lassen, oder auf Zeitpunkte verschoben, an denen ich diesen Ort verlassen hatte und zurück in der “freien Welt” war.

Natürlich war das Ganze auf Dauer kein tragbarer Zustand, zumal der Jugendschutzfilter im Proxy auch grundlos Webseiten (wie z. B. stern.de) sperrte und Fehler verursachte. Den technisch bewandteren Lesern dürfte der Begriff “SSH” etwas sagen. Damit ist es unter anderem auch möglich, einzelne Verbindungen verschlüsselt über einen externen Server weiterzuleiten. Ich richtete einen Computer bei mir daheim ein, welchen ich über Wake-on-LAN über das Internet einschalten konnte (ein Dauerbetrieb kam aus mehreren Gründen nicht in Frage). Damit konnte ich bei dringendem Bedarf mit etwas Einstellungsaufwand Webseiten aufrufen, ohne dass dieser Zugriff protokolliert werden konnte. Später verlagerte ich den SSH-Server auf meinen DSL-Router (Fritz!Box), womit das Umschalten auf die “freie” Verbindung deutlich weniger Aufwand war und immer häufiger benutzt wurde. Für die “problematischen” Zugriffe machte ich mir dann oft die Mühe umzuschalten, wodurch ich deutlich freier in meinem Nutzungsverhalten wurde - dennoch überlegte ich immer: Will ich das jetzt direkt suchen, oder mir die Mühe machen und auf die sichere Verbindung umstellen - oder lass ich es doch bleiben?

Noch später richtete ich ein VPN mittels OpenVPN ein. Ab da konnte ich mit wenigen Klicks sämtlichen Internetverkehr (nicht nur die Zugriffe auf Webseiten) über einen verschlüsselten “Tunnel” über mein Heimnetzwerk leiten, wodurch der Proxy nicht mehr protokollieren konnte, welche Webseiten ich aufrief. Es ist unglaublich, welche befreiende Wirkung es hatte, als das OpenVPN-Icon auf der Taskleiste grün leuchtend anzeigte, dass ich endlich wieder das Internet nutzen konnte, ohne dass jeder Schritt jederzeit überwachbar war.

Die Vorratsdatenspeicherung geht zum Glück bei Internetzugriffen (noch) nicht so weit, jeden Webseitenaufruf zu protokollieren. Bei Telefonkommunikation gibt jedoch die angerufene Nummer (und diese wird protokolliert) oft schon ähnliche Informationen, wie ein Webseiten-Zugriffsprotokoll. Es dürfte sogar eindeutiger sein, wenn jemand dabei beobachtet wird, z. B. eine AIDS-Beratungsstelle anzurufen, als wenn er in Google nach “aids heilungschancen” sucht. Im Vergleich zu diesem Beispiel waren meine Zugriffe harmlos, und trotzden wurde ich teilweise davon abgeschreckt. Ohne es selbst erlebt zu haben, hätte ich niemals gedacht, dass dieser Effekt in ernstzunehmendem Maß eintritt. So aber will ich mir gar nicht erst vorstellen, welchen Einfluss die Vorratsdatenspeicherung haben muss, wenn es nicht nur um vergleichsweise harmlose Suchanfragen ohne ernsten Hintergrund geht, sondern um irgendwelche Selbsthilfe-, Beratungs- und Seelsorge-Hotlines - oder um die Organisation politischer Aktionen, wenn das gesellschaftlich nicht akzeptiert ist (egal ob das daran liegt, dass die Demokratie zerfällt und eine totalitäre Partei herrscht oder nur daran, dass man gerade in der falschen Gegend in Bayern ist).

Den direkten Zusammenhang zwischen Überwachung und Freiheit kann ich also vollends bestätigen, das Motto “Freiheit statt Angst”, unter dem die Demonstrationen gegen die Vorratsdatenspeicherung laufen, ist keineswegs übertrieben oder unpassend.

(Im Nachhinein stellte sich übrigens heraus, dass der Admin tatsächlich regelmäßig grundlos die Protokolle las. Und sich wunderte, dass ein Computerfreak wie ich das Internet nicht bzw. kaum zu nutzen schien. Er dürfte sich seinen Teil gedacht haben. Und er hat wohl korrekt erfasst, dass es besser war, nichts gegen meinen Tunnel in die Freiheit zu unternehmen.)

Illegale Kopien werden als “Diebstahl geistigen Eigentums” angesehen und oft mit einem normalen Ladendiebstahl verglichen. Dabei wird allerdings gerne ein entscheidender Unterschied übersehen: Bei einem Ladendiebstahl erleidet der Verkäufer einen direkten Verlust, die Ware steht ihm nicht mehr zur Verfügung, und obwohl der Dieb einen Nutzen hat, entsteht dadurch keine neue Ware. Bei “Diebstahl von geistigem Eigentum” hingegen wird eine Kopie erstellt. Der “Eigentümer” hat sein Eigentum immer noch, der Dieb aber auch: Durch die Anfertigung von Kopien von Wissen wird das Wissen vermehrt. Mehr Menschen haben Zugang zu dem Wissen, und zwar ohne besonders großen materiellen Aufwand. Diese Eigenschaft von Informationen ist eine große Chance, da sich dadurch die Menschheit gut weiterentwickeln kann. Um das an einem Beispiel festzumachen: wenn z. B. ein Programm einer möglichst breiten Masse zur Verfügung steht, haben diese Menschen dadurch mehr Möglichkeiten bzw. können eine bestimmte Tätigkeit in kürzerer Zeit erledigen - das einzige Problem ist die dabei entfallende Vergütung des Urhebers.

Diese angenehme Eigenschaft von Wissen ist bereits seit langem bekannt. Aus diesem Grund wurden Bibliotheken eingerichtet. Über diese kann jeder sich weitgehend freien und kostenlosen Zugang zu Wissen verschaffen. Die Notwendigkeit von Bibliotheken basiert darauf, dass früher Wissen nur mit Hilfe von Büchern effektiv überliefert werden konnte, und Bücher waren in der Herstellung teuer. Heutzutage, in den Zeiten von Internetverbindungen, die in einer Sekunde den Inhalt eines Buches übertragen können, in den Zeiten, wo auf eine in die Hosentasche passende Festplatte der Inhalt mehrerer Tausend Bücher abgelegt werden kann, kostet die Vervielfältigung von Büchern, Musik, Filmen und sonstigen Werken nahezu nichts mehr. Leider wird dies derzeit mehr als Gefahr denn als Chance gesehen.

Dabei könnte man das jahrhundertealte Prinzip der Wissensverbreitung durch Bibliotheken heutzutage viel effektiver umsetzen: Ausleihen aus Bibliotheken sind zeitlich begrenzt, weil die Herstellung und Lagerung der Informationsträger (Bücher) teuer ist und deren Anzahl dadurch beschränkt. Damit viele Menschen die Informationen nutzen können, müssen sie sich abwechseln. Wenn man nun die Ausleihe aus einer Bibliothek durch eine Kopie ersetzen würde, würde der Aufwand mit der Verwaltung der Ausleihen wegfallen, und “Ausleihen” wären zeitlich unbeschränkt möglich. Andererseits wären sie aber nicht nötig: Solange das Wissen über das Internet jederzeit abrufbar wäre, müsste es noch nicht einmal überall vorgehalten werden, sondern könnte jederzeit bei Bedarf neu abgerufen werden. Die Kapazitäten sind da, die Netzwerke (eMule, Bittorrent) zur Verteilung sind da - wie man übrigens schön sehen kann, komplett von selbst entstanden. Technisch wäre diese Lösung innerhalb von wenigen Tagen zu realisieren. Stattdessen wird die Verbreitung und auch die legale Nutzung durch Kopierschutz und DRM erschwert, wo es nur möglich ist.

Es gibt dennoch Argumente, das Verfahren der freien Verteilung nicht unbeschränkt zu erlauben: Wenn jeder sämtlichen Content kopieren würde, statt ihn zu “kaufen”, würden die Urheber keinerlei Vergütung erhalten, und somit wäre in vielen Fällen der Anreiz weg, neuen Content zu schaffen - wird zumindest oft behauptet. Dieses Problem ist tief im System der freien Marktwirtschaft verankert, und es zu beheben dürfte schwierig bis unmöglich sein.

Dennoch sollte bedacht werden, dass ein Schaden nur entsteht, wenn jemand ein Werk kopiert, der es sonst gekauft hätte - was aber in den meisten Fällen nicht der Fall ist, ja nicht einmal sein kann, da die wenigsten Menschen, die sich zahlreiche Filme oder sogar komerzielle Programme aus dem Internet laden, es sich leisten könnten, all diese Programme zu kaufen. Wenn man jedoch diese Kopien zulassen wollte, müsste man eine Unterscheidung machen, die zu treffen kaum möglich ist: Wer würde sich dieses Werk kaufen, und wer nicht? Außerdem wäre ein solches Prinzip selbstverständlich absolut nicht in das System der Marktwirtschaft einzubinden, denn dort gilt, wer sich etwas nicht leisten kann, bekommt es nicht, selbst wenn es ohne Probleme möglich wäre.

Soweit die Theorie.

Bei einer Ausleihe aus Bibliotheken bekommen die Urheber zwar eine Vergütung - diese ist aber nicht besonders hoch. Dennoch habe bisher nicht feststellen können, dass Bibliotheken als Böse angesehen würden, ebensowenig haben sie dazu geführt, dass keine Bücher mehr geschrieben werden. Ihr Ziel - günstige Verbreitung von Wissen - ist mit Kopien deutlich einfacher und billiger zu erreichen. Insbesondere problematisch finde ich, dass die Urheber über die Verwertungsgesellschaften sogar eine Vergütung für eventuelle Kopien bekommen, nämlich über die Leermedienabgabe - und das obwohl sie gegen diese Verbreitung vorgehen!

Auffällig wird jedoch, dass oft nicht die Urheber gegen eine Verbreitung ihrer Werke kämpfen, sondern die Vertreter der einzelnen Zweige der Contentindustrie. Diese haben mit verschiedenen Mitteln die Urheber und Künstler von sich abhängig gemacht oder ihnen zumindest dieses Eindruck vermittelt. Darunter leiden nicht nur diejenigen, die die Werke nutzen möchten, sondern auch die Künstler selbst. Von dem Geld, was durch den Verkauf von Büchern, CDs und Konzerttickets eingenommen wird, sehen sie oft nur wenig oder gar nichts. Vieles geht für Werbung, den Vertrieb oder aber den Gewinn der Vertreter der Contentindustrie ab. Durch einen Direktvertrieb würden diese Kosten wegfallen.

Ein weiterer Teil sind die Produktionskosten. Besonders auffällig sind diese bei Filmen - die Effekte, das Verbrauchsmaterial, die Kulissen - all das verschlingt Geld. Auch die Produktion von Musik ist nicht günstig - ein aufwändiges Tonstudio ist nötig. Diese Kosten müssen irgendwie gedeckt werden. Auf freiwilligen Spenden basierende Systeme funktionieren oft nicht ausreichend. Jedes Abrechnungssystem verursacht aber seinerseits wiederum Kosten, außerdem wird dann versucht, eine Umgehung des Systems zu verhindern. Das sind die Mittel der Marktwirtschaft. Diese dienen als Hilfsmittel, um die genannten Probleme zu lösen - sie sind aber alles andere als ideal, da sie nie für leicht reproduzierbare Werke gedacht waren.

Das Problem ist, dass die Hilfsmittel sich inzwischen zu einem eigenständigen Monstrum in Form der Contentindustrie entwickelt haben, welches eine imense Macht besitzt und sie einsetzt, um die eigenen Interessen zu vertreten. Das Hilfsmittel hat sich selbst zum Selbstzweck gemacht. Genauso wie durch die Heilung eines gebrochenen Beines die Krücke unnötig wird, würde durch eine alternative, bessere Lösung von Urheberrechten die Contentindustrie unnötig werden - und daher versucht sie, Alternativen mit aller Kraft zu verhindern. Man stelle sich vor, die Krücke beißt sich am Bein fest und lässt nicht mehr los - und das schlimmste: Sie ist kräftig genug, dass man sie da ohne Weiteres nicht mehr weg bekommt.

Das unpassende Gleichnis, welches die Vervielfältigung von Werken mit Diebstahl gleichsetzt, stammt mitnichten von den Urhebern, also denjenigen, denen man das “geistige Eigentum” zusprechen müsste. Vielmehr wurde es von der Contentindustrie erfunden, die sich - zu Recht - am Stärksten dadurch bedroht fühlt. Seltsam, dass nicht die “Eigentümer” sich über den Diebstahl beschweren, sondern die Parasiten, die sich von ihnen ernähren.

Der Politik ist aber nicht allein die Schuld daran zu geben, dass die Interessen dieser Parasiten meist auch noch im Gesetz stehen. Vor allem bei Nachrichten wie “Kulturminister hören sich die Sorgen der Musikindustrie an” wird es deutlich:
Die Interessen der Bürger werden gegenüber denen der Contentindustrie vernachlässigt, weil diese einfach keine Stimme haben. Wenn bei einem Politiker ständig die Lobbyisten der Contentindustrie von ihren Sorgen erzählen, während die Gegenposition nie an die Politiker herangebracht wird - wen wundert es, dass nur die Position der Contentindustrie am Ende bei neuen Gesetzen berücksichtigt wird? Die Politiker machen das vermutlich nicht, weil sie geschmiert werden, sondern weil sie es einfach nicht besser wissen, da ihnen die Gegenposition noch nicht zu Ohren gekommen ist.

Das eigentliche Problem liegt meiner Meinung nach darin, dass die Bevölkerung bzw. der engagierte Teil der Bevölkerung zu wenig organisiert ist und nicht offensiv genug an die Politik herangeht. Nur durch starke Organisation und gezielten Lobbyismus schafft es die Contentindustrie, die nur eine unbedeutende Minderheit ist, ihre Interessen gegen die der Mehrheit durchzusetzen. Eigentlich wäre es im genannten Fall nötig gewesen, dass am nächsten Tag neben der alten Nachricht eine neue steht: “Politiker hören sich die Sorgen der Konsumentenvertreter an”. Wenn das oft und effektiv genug passieren würde, dürften auch wieder vernünftigere Gesetze entstehen. Die Mehrheit braucht eine Lobby.

Die Grünen Parteien auf EU-Ebene haben bereits verstanden, dass Diebstahl und Kopien nicht das gleiche sind und die Urheberrechtsgesetze nicht dem Schutz der Urheberm sondern der parasitären Contentindustrie dienen, und sie bringen es in ihrer Kampange “I wouldn’t steal” auch gut rüber. Jetzt müssen “nur” noch die anderen 95% der Politiker überzeugt werden.

Fertige Lösungen habe ich auch nicht. Nur viele Gedanken.
Jan Schejbal, 2008 in einem Blogeintrag ;-)

“Gesetzgeber und Ermittler würden mit der Vorratsdatenspeicherung nicht auf den gläsernen Bürger abzielen, sondern den gläsernen Straftäter wollen” (Quelle)

Kann gut sein, dass das so stimmt. Aber es ist ihnen egal, dass dabei als Kollateralschaden auch gläserne Bürger entstehen.

Es wäre genausowenig zulässig, mit der Absicht, alle Straftäter einzusperren, einfach jeden ins Gefängnis zu stecken. Die Idee dahinter ist die gleiche.

Alternativ könnte ich ja mit Atombomben Fliegen jagen, ich kann mir schon die Berichterstattung über die Argumentation der Verteidigung vorstellen:

“Der Angeklagte hätte mit der Nuklearexplosion nicht auf die Vernichtung der gesamten Stadt Frankfurt abgezielt, sondern lediglich die Vernichutung des Ungeziefers in seiner Wohnung gewollt.”

Ich hatte das große Glück, vor einer Woche einen Vortrag des Vizepräsidenten des Bundeskriminalamtes, Prof. Dr. Jürgen Stock, hören zu dürfen. Der Vortrag war sehr interessant und informativ, und ich möchte hier einen kurzen Überblick geben, da der Vortrag leider nur in einem kleinen Rahmen stattfand. Bei dem Vortrag ging es um die Kriminalitätsbekämpfung im Spannungsfeld von Sicherheit und Freiheit.

Zunächst hat Prof. Stock deutlich gesagt, dass Deutschland eines der sichersten Länder ist und die Kriminalität stetig zurückgeht. Der Rückgang von 6,75 Mio. Delikten im Jahr 1993 auf 6,3 Mio. im Jahr 2006 wurde leider anhand eines Diagrammes gezeigt, dessen Y-Achse von 6 bis 7 Mio. ging - auf den ersten Blick sah es also so aus, als wäre die Kriminalitätsrate um über 30% zurückgegangen. Die Jugendkriminalität soll übrigens entgegen dem Eindruck, den man aus den Medien erlangen könnte, eher abnehmen, dafür werden immer mehr Bagatellen auf dem Rechtsweg gelöst (ein Kind, welches einem anderen beim Spielen im Sandkasten die Schippe wegnimmt, begeht rein rechtlich gesehen unter Umständen einen Raub).

Der Terrorismus hingegen nimmt zu, so soll es weltweit 2005 zu ca. 2000 Terroranschlägen gekommen sein, während es im Jahr 2001 “nur” ca. 700 waren. Der Großteil davon passiert aber in instabilen Ländern oder in Afghanistan oder im Irak. In der EU soll es entweder 2005 oder 2006 (bin mir nicht mehr sicher) zu 500 Terroranschlägen gekommen sein. Leider habe ich vergessen zu fragen, was dabei als Terroranschlag zählt - schließlich wurden lange Zeit auch die von der “militanten gruppe” angezündeten leeren Autos dazu gezählt. Es soll derzeit übrigens ca. 230 terrorbezogene Ermittlungen in Deutschland geben.

Noch viel interessanter aber war die Erwähnung der Tatsache, dass fast jeder Mensch in seinem Leben irgendeine Straftat begeht. Wenn also alle Straftaten bekannt würden, wäre das nicht unbedingt im Sinne der Gesellschaft, da sowohl die Polizei überlastet würde als auch fast jeder betroffen wäre.

Weiterhin wurde erwähnt, dass bei einer repräsentativen Umfrage die deutsche Bevölkerung ein hohes Vertrauen gegenüber der Polizei hatte - mehr, als gegenüber dem Bundespräsidenten oder dem Bundesverfassungsgericht (wobei ich allerdings davon ausgehe, dass das auch am mandelnden Bekanntheitsgrad bzw. Mangel an Sichtbarkeit in der Öffentlichkeit liegen könnte - die Polizei kennt jeder und sieht jeder oft, den Bundespräsidenten hingegen weniger).

Als großes Problem wurde die zunehmende Internetkriminalität dargelegt. Dabei geht es aber nicht (nur) um ein paar eBay-Betrügereien, sondern eher um gezielte DDoS-Angriffe (bei denen Kriminelle fremde Server überlasten, meist wird dann Geld erpresst) und ähnliche Aktivitäten großen Ausmaßes.

Sehr begrüßenswert fand ich, dass Prof. Stock selbst bei den Personen, die im September mit einigen hundert kg Wasserstoffperoxid in Oberschledorn aufgegriffen wurden, (sinngemäß) von “mutmaßlichen Terroristen” sprach, also die Unschuldsvermutung hochhielt - schließlich sind diese Personen noch nicht verurteilt. Insbesondere in diesem Fall hat es mich sehr positiv überrascht - bleibt zu hoffen, dass es beim BKA und in der Politik noch viele solcher Menschen gibt.

Die “homegrown terrorists”, also erst in Deutschland radikalisierte Menschen, sollen nicht nur aus eher fundamentalistischen, schlecht integrierten Kreisen stammen, sondern oft auch vorher gemäßigte, gut integrierte Bürger gewesen sein. Das bedeutet dann wohl, dass jeder ein potentieller Terrorist ist.

Auch das Thema Internet, auch bekannt als “Fernuniversität des Terrors”, wurde aufgegriffen. Diesen neuen “Fachbegriff” für das Netz hat Prof. Stock auch angemessen gewürdigt, nämlich dargelegt, was es für eine Übertreibung sei. Das Internet wurde wiederholt als eine sehr gute Einrichtung bezeichnet, auch wenn Terroristen darüber Bomebenbaupläne bekommen können, wie es wohl im Kofferbomber-Fall passiert ist. (Dabei möchte ich nochmals daran erinnern, dass die Kofferbomben nicht funktionstüchtig waren - das kommt davon, wenn man jeden Scheiß, den man im Internet findet, gleich nachbauen muss, und das ist der Grund, warum ich nicht besonders viel Angst vor Terroristen habe, die sich ihre Bastelanleitungen aus dem Netz holen - eine nicht zu unterschätzende Gefahr dürfte aber darin liegen, dass sie sich bei der Herstellung versehentlich selbst in die Luft jagen und noch ein paar Nachbarn mitnehmen.)

Genauer erläutert wurde auch die Trennung zwischen den Geheimdiensten (BND, Verfassungsschutz, MAD) und den Polizeibehörden - obwohl eine strikte organisatorische Trennung herrscht, wird ein sehr reger Datenaustausch betrieben, z. B. auch über das “Gemeinsame Terrorabwehrzentrum” und die Anti-Terror-Datei oder europaweit über das Schengener Informationssystem. Wie stark das jetzt in die - übrigens nicht im Grundgesetz verankerte - Trennung zwischen Polizei und Geheimdiensten verletzt, die aufgrund von schlechten Erfahrungen eingeführt wurde, muss jeder selbst entscheiden. Es werden sicher nicht Polizei und Geheimdienst zusammengelegt, allerdings entsteht schon eine gewisse Kooperation.

Sehr interessant fand ich die Aussage, dass die USA Fahndungsdaten nur bekommen, wenn sie versichern, die unter Zuhilfenahme solcher Daten gefassten Täter nicht zum Tode zu verurteilen. Allerdings empfand ich diese Betonung, dass Deutschland auf seinen Werten auch gegenüber den USA beharrt, nicht wirklich als zufriedenstellende Antwort auf die Frage, ob denn durch die Anti-Terror-Maßnahmen nicht die Gesellschaft, die damit geschützt werden soll, zerstört wird. (Stichwort “Freiheit zu Tode schützen”)

Einsehen musste allerdings auch ich, dass präventive Maßnahmen, so unschön sie sein mögen, gegen den Terror wohl leider unerlässlich sind. Einem Selbstmordattentäter ist es weitgehend egal, dass auf Mord eine lebenslange Haftstrafe steht.

Die Statistik des DNA-Abgleichs mit den Datenbanken aus Österreich fand ich auch sehr interessant: Von ca. 2000 Treffern (die teilweise Spuren einer anderen Person, teilweise aber auch nur anderen Spuren zuordneten) entfielen ca. 120 auf schwere Verbrechen wie Tötungsdelikte, gemeingefährliche Straftaten, Entführungen etc. - der Rest entfiel zu einem großen Teil auf Diebstähle und ähnliche Straftaten.

Zum Thema “Bundestrojaner” gab es ebenfalls Informationen. Auf die Frage, warum das Teil weiterentwickelt wird, obwohl es offiziell noch nicht beschlossen sei, und ob es inoffiziell vielleicht nicht doch schon beschlossen ist, gab es leider wie erwartet nur die Antwort, die man auch in den Medien zu hören bekommt: Das BKA will für den Fall, dass die Erlaubnis eintrifft, schon vorbereitet sein. (Schade aber, dass so Steuergelder verpulvert werden, wenn die Erlaubnis nicht erteilt wird, und vor allem, dass so Tatsachen und Missbrauchsmöglichkeiten - z. B. illegale Benutzung - geschaffen werden.)

Für das Onlinedurchsuchungs-Gesetz aus NRW gab Prof Stock eine negative Prognose ab, da es schlecht gemacht sei. Dennoch zeigte er sich zuversichtlich, was den bundesweiten Bundestrojaner betrifft, allerdings nur unter strengen Auflagen (Richtervorbehalt, nur bei schweren Straftaten, etc.). Er betonte nochmals die Notwendigkeit von Online-Durchsuchungen, weil bereits im Oberschleedorn-Fall viele Beamte gebunden waren, oft die Gefahr herrschte, die Täter zu verlieren und diese die Beobachtung durch die Polizei sogar bemerkt und ignoriert haben sollen.

Schön fand ich das “Geständnis”, dass gegen moderne Verschlüsselungsmethoden das BKA kaum Chancen hat, und das es aussichtslos ist, das Internet zensieren zu wollen (eine Einsicht, die sich leider noch nicht weit genug herumgesprochen hat).

Als Prof. Stock erwähnte, dass die Bezeichnung “Bundestrojaner” eigentlich falsch sei und der korrektere und bessere Begriff “Remote Forensic Software” lauten würde, überraschte mich das größtenteils aus nicht sehr IT- und internetnahen Menschen bestehende Publikum positiv mit lautem Gelächter.

Äußerst bedenklich fand ich allerdings einige Äußerungen aus dem Publikum, welches durchaus aus nicht gerade dummen oder ungebildeten Leuten bestand - da wurden Forderungen nach Zensur laut, der Föderalismus solle aufgegeben werden, da er die Anti-Terror-Maßnahmen behindern könne, und um Leben zu retten wäre ja jedes Mittel recht, Unschuldige hätten ja nichts zu verbergen. Sehr begrüßenswert fand ich die Reaktion von Prof. Stock auf diese Äußerungen, der diese Forderungen zurückwies und dagegen argumentierte. Er kritisierte dabei die “Dammbruchgefahr” sowohl durch die “Nichts zu verbergen”-Schreier als auch durch Projekte wie z. B. den Gesichtserkennungs-Versuch am Bahnhof in Mainz (der übrigens zum Glück gründlich misslang).

Ebenfalls positiv empfand ich, dass erwähnt wurde, dass immer auch Unschuldige mit überwacht und/oder ausgeforscht werden, wenn sie ohne es zu wissen mit einem Terrorverdächtigen Kontakt hatten und dessen Umfeld geprüft wird. Mindestens genauso gefiel mir die Aussage, dass das BKA kein Interesse daran hätte, die Vorratsdaten für minder schwere Fälle einzusetzen (es sei hier nochmal daran erinnert, dass die meisten Menschen sich irgendwann irgendwie strafbar machen) - die Entscheidung des Gesetzgebers, den Zugriff auf die Vorratsdaten zur Aufkärung aller mittels Telekommunikation begangener Straftaten (also auch z. B. Beleidigungen per E-Mail oder Urheberrechtsverletzungen) kommentierte Prof. Stock damit, dass dies möglicherweise ein korrekturbedürftiger Fehler sei, den er sich nur durch die vergleichsweise geringe Eingriffstiefe erklären konnte (da “nur” die Verbindungsdaten und keine Inhalte erfasst werden). Ebenso begrüßenswert fand ich, dass klar wurde, dass er durchaus die Bürgerrechte berücksichtigte und ihm einige Einschränkungen selbiger sichtlich missfielen.

Weniger schön fand ich hingegen die Äußerung, dass die Online-Durchsuchung wünschenswert sei, weil sie verdeckt ist (und nicht nur, weil man so an verschlüsselte Daten kommt). So ein klares Bekenntnis zu geheimen Durchsuchungen hätte ich nicht erwartet, da das ein grundlegendes Prinzip unseres Rechtsstaats auf den Kopf stellt. Auf den Hinweis, dass die Forderung nach verdeckten physikalischen Durchsuchungen da naheliegend sei, gab es eine quasi-Bestätigung und die Aussage, dass es politisch ja ungeschickt wäre, zu viel auf einmal zu fordern. (Geheime Durchsuchungen sind in Deutschland aufgrund der Erfahrungen mit der Stasi 1.0 nicht erlaubt.) Offenbar ist diese Meinung beim BKA nicht sehr verbreitet, denn genau diese Forderungen wurden gestern bekannt. Das Ganze hinterlässt daher einen sehr fahlen Nachgeschmack, genauso wie die Aussage, der Bundestrojaner sei vorerst nur gegen den Terrorismus gerichtet. Mal schauen, wie lange sich Schäuble an seine Aussage, die Onlinedurchsuchung nicht für die Steuerfahnung zu nutzen, noch erinnern kann.

Zum Fall rund um Andrej Holm und die “militante gruppe” erhielt ich leider keine Stellungnahme, da es sich um ein laufendes Verfahren handelt.
Der Vortrag und vor allem die (leider natürlich aufgrund der interessanten Themen nicht ausreichend lange) Möglichkeit, Fragen zu stellen, war sehr interessant, sehr überzeugend und erlaubte es mir, mich auch mal in die Position des BKA zu versetzen. Leider habe ich zu meinem großen Missfallen aber inzwischen gelernt, dass sich Worte und Taten oft unterscheiden.

Grund-, Bürger- und Freiheitsrechte haben ein großes Problem: Es gibt keine starke Lobby, die sich für ihren Erhalt einsetzt. Klar, es gibt Bürgerrechtsorganisationen, Demos etc. Aber leider hören Politiker immer weniger auf das Volk, sondern immer mehr nur auf Gruppierungen, die finanziellen Einfluss haben.

Um so wichtiger war im Kampf gegen die Vorratsdatenspeicherung und den fortschreitenden Abbau von Privatsphäre und Telekommunikationsgeheimnis die Unterstützung der Internetprovider. Die haben nämlich gar kein Interesse daran, auch noch auf eigene Kosten ihre eigenen Kunden zu überwachen. Und da sieht man wieder ein weiteres Problem von durch Firmen oder Firmenverbände ausgeübter Kritik: Sie ist fast immer mehr oder weniger finanziell bedingt. Mit ein wenig Geld lässt sich diese Kritik also sehr leicht ausschalten.

Genau das ist vor kurzem bei der Vorratsdatenspeicherung passiert: Die Telekommunikationsunternehmen sollen jetzt für die Überwachung entschädigt werden.  War eigentlich nur eine Frage der Zeit, dennoch ist es schade, da damit die durchaus mächtige Kritik von dieser Seite nun wohl verstummt (bzw. sich auf die verachtenswerten Versuche beschränken wird, mehr Geld aus der Sache rauszuquetschen). Schade, dass es so einfach ist, Kritik mit dem Geldsack zu erschlagen. Und schade, dass die Kritik von Bürgern bei weitem nicht so viel Beachtung findet, als die Kritik von Wirtschaftsverbänden oder Unternehmen.

Die USA möchten die Genfer Konventionen “ergänzen”. Insbesondere, weil diese nicht mehr zeitgemäß seien - es würden Regelungen zum Umgang mit “feindlichen Kombattanten” fehlen. Könnte vielleicht auch ein klein wenig daran liegen, dass die USA diesen Begriff frisch erfunden haben, um sowohl das normale Strafrecht, als auch das Kriegsrecht mit den Genfer Konventionen zu umgehen. Die neuen Regelungen sollen dann natürlich nach Meinung der USA die bisherige menschenrechtswidrige Behandlung der “feindlichen Kombattanten” legalisieren. Was nicht passt, wird passend gemacht. Ich hoffe nur, dass andere Staaten da nicht mitspielen. Die einzige akzeptable Ergänzung zu diesem Thema wäre: “Jede gegen ihren Willen festgehaltene Person, die nicht als kriegsgefangen angesehen wird, muss entweder der ordentlichen Strafgerichtsbarkeit des gefangennehmenden Landes im Rahmen der dort allgemein gültigen Gesetze und der Menschenrechte unterliegen, oder wie ein Kriegsgefangener behandelt werden.” Alternativ könnte man natürlich festlegen, dass es keine feindlichen Kombattanten, sondern nur Kriegsgefangene gibt. Aber mit diese Lösung hätten die Amis ihre Extrawurst - nur nicht so, wie sie es gerne hätten, sondern menschenrechtskonform. Die “Ergänzung”, wie sie wohl vorgesehen ist, kann nur nach dem Motto “Weniger ist mehr” betrachtet werden - wozu man noch passend nach Orwell ergänzen sollte: “War is Peace; Freedom is Slavery; Ignorance is Strength.”

Allerdings muss man leider nicht so weit weg gehen, um derartige Bemühungen zu finden, hierzulande sieht es wohl nicht viel besser aus:

Die SPD will jetzt im Grundgesetz ein Grundrecht auf Informationsfreiheit einführen. Eigentlich bedeutet Informationsfreiheit, dass Behörden etc. viele ihrer Akten offenlegen müssen. Der Wortlaut deutet eher darauf hin, dass im Grundgesetz ein Schutz vor staatlichen Eingriffen in die Kommunikation über das Internet verankert werden soll, insbesondere was Eingriffe in das bereits vom Bundesverfassungsgericht abgeleitete Grundrecht auf informationelle Selbstbestimmung (auch bekannt als Datenschutz) betrifft. Die SPD will sich damit als Bürgerrechtspartei profilieren - nachdem sie (obwohl einige SPD-Abgeordnete Bedenken bezüglich der Verfassungsmäßigkeit hatten) die Vorratsdatenspeicherung abgenickt hat und das BKA-Gesetz unterstützt.

Neue Regelungen seien ja auch soo dringend nötig, weil das Grundgesetz nicht genug auf das Internet zugeschnitten sei. Ich sehe da kein großes Problem: So sagt z. B. Art. 10, dass das Fernmeldegeheimnis unverletzlich sei. Darunter dürfte auch das Internet fallen. Und die Unverletzlichkeit der Wohnung ist auch geklärt. Warum es sich bei der “Online-Durchsuchung” ein großartig anderer Sachverhalt ergeben sollte als bei einer konspirativen (geheimen) physikalischen Durchsuchung, bei der die Unterlagen durchwühlt werden, weiß ich nicht. Ich sehe also keinen Grund für irgendwelche Änderungen.

Mir (und nicht nur mir) drängt sich daher ein unangenehmer Verdacht auf: Da die bisherigen Regelungen die Grundrechte auch im Internet sehr gut schützen (in den Augen gewisser Politiker sogar zu gut), soll jetzt nicht nur eine extra Regelung für moderne Kommunikationsmaßnahmen getroffen werden, die die Grundrechte stark einschränkt, sondern diese auch noch als extreme Verbesserung der Grundrechte verkauft werden. Es wundert mich, dass die CDU nicht genau so einen Plan verfolgt. Wenn es wirklich so sein sollte, wäre es eine ziemliche Dreisitigkeit, Bürgern Einschränkungen als Ergänzungen zu verkaufen. Die CDU würde sowas wohl gerne mitmachen (eventuell erst, nachdem als “Kompromiss” andersowo “im Gegenzug” Datenschutz abgebaut wurde).

Es gibt aber auch noch eine Möglichkeit: Die SPD will wirklich den Datenschutz stärken - beziehungsweise eher den Eindruck erwecken, sie wolle es. Denn wenn sie wirklich die Freiheitsrechte fördern wollte, hätte sie die Vorratsdatenspeicherung abgelehnt, Schäuble offen als verfassungsfeindlich bezeichnet, seinen Rücktritt gefordert und die Onlinedurchsuchung und das gesamte neue BKA-Gesetz aufs Schärfste zurückgewiesen. Da sie all dies nicht getan hat, wäre ein Versuch, mehr Bürgerrechte im Grundgesetz zu verankern, nicht mehr als eine dreiste Lüge.

Dennoch wäre es natürlich eigentlich wünschenswert, ein Grundrecht auf Informationsfreiheit explizit einzuführen, um deutlich zu machen, dass es das wirklich gibt und sich alle daran zu halten haben. Allerdings dürfte es schwer sein, die dann sicher ebenfalls neu entstehenden Eingriffsbefugnisse so zu gestalten, dass sie nicht die bestehenden Grundrechte verletzen. Und bevor das passiert, doch lieber so wie bisher.

Die Gewaltenteilung scheint zu funktionieren. In den letzten zwei Tagen haben Gerichte knapp ein halbes Dutzend Entscheidungen produziert, die irgendeine Art von verfassungswidrigem, unfairen, totalitären oder hirnrissigem Riesenunsinn verhindert haben. Ich sehe mich in meiner Meinung bestätigt, dass die Gerichte das einzige sind, was uns vor der inzwischen Amok laufenden Legislative und Exekutive schützt. Wenn da auch noch was schief geht, wars das mit Demokratie, Freiheit und Vernunft. Zu den einzelnen Entscheidungen:

Die “militante gruppe” (”mg”) ist keine Terrorvereinigung. Die mg hat ab und zu ein paar Autos von Organisationen, die ihr nicht passten (wie z. B. die Bundeswehr) angezündet. Da §129a StGB (”Bildung einer terroristischen Vereinigung”) Sachen wie Mord, Entführung oder eben auch gemeingefährliche Brandstiftung, die dazu geeignet ist, die Bevölkerung erheblich einzuschüchtern, Behörden zu nötigen oder politische, verfassungsmäßige, wirtschaftliche oder soziale Strukturen zu schädigen (wobei dann eine erhebliche Schädigung eines Staates oder einer internationalen Organisation nötig wäre) vorraussetzt, und diee Ansprüche bei reinem Vandalismus nicht erfüllt sind, hat das BGH klar gemacht, dass die Ermittlungsbehörden hier viel zu weit gegangen sind (z. B. wurde ein Soziologe vollüberwacht, weil in seinen Abhandlungen die gleichen Wörter wie in den Bekennerschreiben vorkamen). Durch das Urteil wurden hohe Maßstäbe an die Anwendung des §129a gestellt, sodass der Einsatz dieses bisher als Gummiparagraph angesehenen Paragraphen als Universalkeule gegen alles, was der Polizei nicht passt, vielleicht nachlassen könnte.

Der BND muss einem bespitzelten Journalisten Akteneinsicht gewähren. Mal abgesehen davon, dass der BND Journalisten gar nicht bespitzeln sollte, ist diese Entscheidung des Bundesverwaltungsgerichts sehr zu begrüßen. Damit wird dem BND klargemacht, dass auch er sich an die Gesetze halten muss und eben nicht machen darf, was er will.

Die Musikindustrie in den USA muss für ihre überhöhten Schadensersatzforderungen jetzt Belege liefern. Erfreulich, dass ein Richter jetzt endlich einsieht, dass 750 Dollar Entschädigung pro kopiertem Musikstück nicht unbedingt angemessen sind.

Auch die Pläne der US-Regierung, mal zu schauen, was die Bürger für Bücher bei Amazon kaufen, sind jetzt durch ein Gericht verboten worden. Was die Bürger lesen, geht die Regierung nämlich einen feuchten Dreck an, da mit solchen Daten leicht herausgefunden werden kann, wer welche politische Einstellung hat, und solche Listen können dann schnell zu Repression eingesetzt werden.

Zwar (noch) kein fertiger Gerichtsbeschluss, aber immerhin: Der Vizepräsident des Landesverfassungsgerichts Mecklenburg-Vorpommern hält die Vorratsdatenspeicherung für Verfassungswidrig - kein Wunder bei einer Maßnahme, die komplett überwacht, wer mit wem kommuniziert.

Es wäre schön, wenn kein Gericht nötig wäre, um solchen Irrsin zu blockieren. Sowas sollte gar nicht erst entstehen.

Ergänzung: Und das BKA darf auch nicht einfach mal sämtliche Post an eine Redaktion auf Bekennerschreiben durchsuchen, auch nicht bloß anhand äußerer Merkmale - so zumindest ein BGH-Richter, leider nur in einer nicht verbindlichen “rechtlichen Anmerkung”, sodass das BKA sich daran wohl nicht weiter stören wird.

Eigentlich wollte ich kommentieren, wie in England zugunsten der Urheberrechteinhaber die Behörden Urheberrechtsverletzungen jetzt verfolgen müssen und die Grundrechte auf eklatante Weise eingeschränkt werden (Durchsuchungen ohne richterlichen Beschluss). Aber das ist ja nichts besonderes, in England, wo die Polizei willkürlich Hausarrest und ähnliche Schikanen erlassen kann, oder einfach Verdächtige ohne richterlichen Beschluss vier Wochen (bald: 8 Wochen) lang einsperren darf. (Zum Vergleich: In Deutschland muss ein festgenommener Verdächtiger bis zum Ende des auf die Verhaftung folgenden Tages freigelassen werden, wenn der Haftrichter in dieser Zeit keine U-Haft anordnet.)

Einen Tag, nachdem ich mich über diese verrückte Regelung in England aufgeregt habe (ich mir aber dachte “was solls, es ist längst bekannt dass dort ein Grundrecht nach dem anderen abgeschafft wird”) lese ich diese Nachricht: In Deutschland ist noch schlimmerer Unsinn geplant: Hier sollen sogar die Urhebervertreter selbst schnüffeln dürfen! (Achtung, der verlinkte Gulli-Artikel ist teilweise übertrieben, Geschäftsräume genießen einen geringeren Schutz als Wohnräume.) Da hat es die Urheberlobby wieder mal geschafft, Gesetze, die nur ihren eigenen Interessen dienen, durchzubekommen. Doch statt wie üblich nur auf sämtlichen Verbraucherrechten herumzutrampeln, geht dieses Gesetz gleich noch einen Schritt weiter, und erlaubt es nicht Behördenvertetern, sondern Vertretern privater Vereinigungen einen Grundrechtseingriff!

Es scheint sich zwar in beiden Fällen nicht um private Wohnungen zu handeln, sondern “nur” um gewerblich genutzte Räume (die einen schwächeren Schutz genießen als Wohnungen), aber dennoch handelt es sich um einen schweren Eingriff - und es ist wohl nur eine Frage der Zeit, bis die Musikindustrie versucht, ein Recht auf eigenmächtige Wohnungsdurchsuchungen durchzusetzen.

Und, immer noch nicht genug? Na dann gibt es einen noch widerwärtigeren Nachschlag:

Die Polizei lässt die Rechner von vermeintlichen “Raubkopierern” von der GVU (Gesellschaft zur Verfolgung von Urheberrechtsverletzungen) untersuchen. Ein besseres Beispiel von “den Bock zum Gärtner machen” gibt es wohl nicht. Private Firmen, die ein direktes Interesse daran haben, das illegale Kopien gefunden werden, bekommen also die Beweismittel frei Haus geliefert (wohl ohne dass die Polizei eine Kopie davon machen würde), und können damit machen was sie wollen. Neben der offensichlichen Möglichkeit, Beweise zu manipulieren, können sie auch alle Daten der Festplatte lesen - private E-Mails, geheime Geschäftsdaten, etc. - nur auf Basis eines von der GVU geäußerten (und ab und zu falschen) Verdachtes. Die Beweismittel werden dadurch für ein eventuelles Strafverfahren übrigens unbrauchbar (da hier die Unschuldsvermutung gilt und ein Unterschieben von Beweisen aufgrund des “Bock als Gärtner”-Problems nicht ausgeschlossen werden kann) - für ein Zivilverfahren soll es aber wohl trotzdem reichen, und die Problematik der privaten Daten, die die GVU - also eine private Interessenvereinigung! - absolut nichts angehen, bleibt bestehen.

Wenn die Polizei die Beweise nicht auswerten will, dann soll sie eben keine Hausdurchsuchungen wegen Bagatelldelikten machen (und Urheberrechtsverletzungen im privaten Rahmen sind ein Bagatelldelikt, auch wenn die Contentindustrie gerne das Gegenteil behauptet - Diebstahl in seinen harmloseren Formen wird mit bis zu fünf Jahren Freiheitsstafe bestraft - wer z. B. Schlösser knackt riskiert zehn Jahre -, private Urheberrechtsverletzungen sind mit höchstens drei Jahren Freiheitsstafe bedroht). Die Staatsanwaltschaften merken langsam sogar, dass sie nur ausgenutzt werden, um an die Adressen der Filesharer zu kommen und werden langsam weniger kooperativ. Warum dann gerade solcher Unsinn gemacht wird, kann ich nicht nachvollziehen. Die Belastung der Strafverfolgungsorgane wird jedenfalls nicht sinken, wenn man der Contentindustrie bereitwillig zuarbeitet.

Es würde mich übrigens interessieren, ob eine solche Weitergabe nicht strafbar ist (sie sollte es auf jeden Fall sein). Sie ist aber auf jeden Fall ein Grund, in Zukunft auf starke Festplattenverschlüsselung zu setzen. Und vielleicht noch eine schlecht oder gar nicht verschlüsselte Partition mit einer möglichst destruktiven Exploitsammlung für jeden existierenden Viewer bereitzuhalten.

Die Presse hat das Recht, Informantenbeziehungen zu verheimlichen (auch wenn das in der Praxis mit der Vorratsdatenspeicherung ab 2008 abgeschafft ist). Briefe unterliegen dem Briefgeheimnis.

Beides auf einmal wurde vom BKA verletzt, als die Post an bestimmte berliner Zeitungsverlage durchsucht wurde. Aber es war ja halb so schlimm - oder?

Es wurden nur zwei Schreiben geöffnet, so das BKA, und das waren auch beides tatsächlich Bekennerschreiben. Seltsam gute Trefferquote, oder? Es wurde nämlich nicht wie behauptet nur dem äußeren Aussehen nach bewertet, ob es sich um ein entsprechendes Schreiben handelt, sondern das BKA hätte die “Briefe [...] gegen das Licht gehalten, um zu sehen, ob ein fünfzackiger Stern – das Symbol der Militanten Gruppe – erkennbar ist“. Um es mit anderen Worten auszudrücken, die Briefe wurden ganz einfach durchleuchet. Somit wurde das Briefgeheimnis nicht nur in zwei Fällen verletzt, sondern bei allen untersuchten Briefen (also vermutlich allen, die an die entsprechenden Zeitungen gingen), obwohl diese nicht geöffnet wurden (warum auch, wenn man sie auch anders lesen kann).

Noch nicht schlimm genug? Dann wurden die Briefe “kopiert und ausgetauscht“. Dass dabei eventuell Informationen verloren gehen können - wie z. B. versteckte (steganographische) Nachrichten - mag in diesem Fall weniger wichtig gewesen sein. Die Frage ist eher: Sollte die Zeitung merken, dass der Brief ausgetauscht wurde? Wenn nicht, wäre es erstens schon ein Unding an sich und zweitens kommt früher oder später sicher jemand auf die fixe Idee, Briefe an unerwünschte Personen nicht nur abzufangen, sondern durch Versionen mit verändertem Inhalt zu ersetzen. So kann man dann ganz einfach zwei Menschen gegen einander aufhetzen. Man kann sich also nicht nur nicht mehr darauf verlassen, dass Briefe ungelesen ankommen, sondern auch nicht mal darauf, dass ein Brief, der ankommt, nicht von irgendwelchen Behörden manipuliert wurde.

Immer noch nicht genug gekotzt? Sicherheitshalber wurden die Telefone der Redaktion auch gleich abgehört.

Das problematische am Austauschen von Nachrichten: Erstmal ein einfaches Beispiel: Ein Informant will die Presse über einen Skandal aufklären und hat bereits Informationen  zugeschickt, ist sich aber noch nicht ganz sicher. Nun findet er den abschließenden Beweis und schickt ihn der Presse. Wenn das mitgelesen wird, ist es für den Informanten äußerst unangenehm, aber die Informationen kommen an die Öffentlichkeit. Wenn der Informant oder seine Post verschwinden, werden weitere Nachforschungen angestellt. Wenn aber ein gefälschter Brief ankommt, in dem der Informant zu behaupten scheint, sich geirrt zu haben, wird (bei ausreichend geschickter Story) das Ganze vergessen. (Und der Informant bekommt die Meldung, dass die Story leider nicht interessant genug war und sie nicht veröffentlicht wird).

Beim Entwurf von Sicherheitssystemen, bei denen zwei Personen über eine unsichere Leitung kommunizieren, geht man von verschiedenen Unsicherheitsarten aus: Ein Angreifer, der die Leitung nur lesen kann, ist vergleichsweise harmlos. Ein einfaches Public-Key-Verfahren unterbindet solche Angriffe. Wenn der Angreifer zusätzlich noch nach Lust und Laune (z. B. alle verschlüsselten) Datenübertragungen unterdrücken kann, ist das zwar ärgerlich, aber man hat dann die Wahl, Daten unverschlüsselt zu übertragen oder es sein zu lassen, aber es besteht keine Gefahr, Daten ohne es zu wissen offenzulegen. Wenn aber der Angreifer sogar Daten unbemerkt austauschen kann, kann er auch die Schlüssel beim Public-Key-Verfahren austauschen - ohne dass es jemand merkt. Die Kommunikationspartner denken, die Kommunikation sei verschlüsselt - in Wirklichkeit liest aber jemand mit und kann den Inhalt beliebig manipulieren. Das Austauschen von Post geht also durchaus auch aus technischer Sicht weit über das mitlesen hinaus. Wenn das BKA also anfängt, auch Kommunikation im Internet nicht nur abzuhören, sondern auch bei Bedarf auszutauschen, wird auch verschlüsselte Kommunikation nicht mehr besonders sicher sein. Zum Glück ist es kaum möglich, solche Angriffe vollautomatisch durchzuführen - denn wenn im Inhalt der Nachricht noch eine Kopie des richtigen Schlüssels liegt, muss diese auch ersetzt werden, da der Unterschied zum verwendeten Schlüssel sonst auffallen würde. Und das kann nur manuell geschehen. (Ein Computer wird “Schau mal nach, ob 5136234-5123134 die letzten 2 Byte meines Schlüssels sind” nicht automatisch finden können.) Außerdem hat PGP noch mit den “Web of Trust” eine Gegenmaßnahme. Bei diversen verschlüsselten Telefon- und Chatprotokollen und unaufmerksamen Nutzern sind derartige Angriffe durchaus denkbar.

Die Al Kaida ruft wohl zu DDoS-Attacken auf (dabei sollen, einfach ausgedrückt, Webseiten durch ständiges, extrem schnelles Aufrufen überlastet werden). Mal schauen, wie viele so einem Aufruf folgen werden, aber ich stelle es mir durchaus schwierig vor, einen DDoS nur mit ein paar Freiwilligen hinzubekommen. Ein DDoS wird normalerweise mit Botnetzen gemacht, unter 10000 angreifende Rechner ist sowas für einen guten Admin zwar anstrengend, aber schaffbar. Wenn irgendein hoher, auch bei nicht extrem radikalen Muslimen angesehener Geistlicher zu so etwas aufgerufen hätte, wäre es einer Gefahr, aber ich bezweifle, dass viele Muslime der Al Kaida, die den Ruf von Muslimen weltweit ruiniert und allgemein als terroristisch anerkannt ist, folgen werden.

Andererseits sind DDoS-Attacken meist zu den angreifenden Rechnern zurückverfolgbar. Bei Botnetzen ist das unnütz, da die Besitzer auch nur Opfer sind und man an die Hintermänner nicht rankommt. Aber wenn echte Al-Kaida-Anhänger vor den Rechnern sitzen, könnte sich so ein Aufruf zumindest für die dummen Mitglieder als ziemlicher Reinfall erweisen, wenn sie zurückverfolgt werden (übrigens ganz ohne Bundestrojaner!). Daher wäre sowas recht dumm, und ich bezweifle, dass die Al Kaida sowas macht. Wenn das Ganze sich nicht als völliger Schwachsinn herausstellt, ist die Frage, ob nicht eher eine andere Organisation, die sich an den “guten” Namen der Al Kaida dranhängen will, für den Aufruf verantwortlich zeichnet. Oder gar eine Anti-Terror-Organisation, die so leicht an ein paar Al-Kaida-nahe Muslime kommen will - es wäre ein recht einfacher und sinnvoller Weg.

Blutdiamanten dürften hinreichend bekannt sein: Es handelt sich um oft von Zwangsarbeitern geschürfte Diamanten, mit denen völkerrechtswidrige Kriege und menschenverachtende Diktaturen finanziert werden. An ihnen haftet also sprichwörtlich das Blut vieler Menschen. Jetzt gibt es aber ein neues Phänomen: Blut-Domains.

Google (Motto: “Don’t be evil”…) hat eine chinesische Kurzdomain “g . cn” bekommen. Golem schreibt: “Wie Google zu der kurzen Domain kam, ist unklar”. Mir ist es nicht so unklar. Google hat mit China in Sachen Zensur voll kooperiert. An dieser Domain haftet also vieleicht nicht direkt das Blut von Menschen, aber zumindest das der Grundrechte.

Spätestens wenn Yahoo “y . cn” bekommt, ist der Name Blutdomain gerechtfertigt. Denn mit direkter Hilfe von Yahoo wurde in China bereits ein Dissident verhaftet.

Nachdem über die letzte Demo in Berlin mit vermutlich mindestens 10000 Teilnehmern kaum berichtet wurde, gibt es jetzt eine dezentrale Demo, d. h. zeitgleiche Demos in vielen großen Städten. Dadurch dürfte das Problem der unmöglichen Anreise wegfallen (nein, ich fahr nicht wegen einer Demo einmal quer durch Deutschland). Anlass ist die am 9. November (Freitag) stattfindende Abstimmung, in der der Bundestag die Vorratsdatenspeicherung beschließen will. Also: Wem die Freiheit, ohne Überwachung und ohne Angst vor Repression zu kommunizieren, etwas wert ist, möge doch am Dienstag (6.11.) Nachmittag auf der nächstgelegenen Demo erscheinen. Kommt zahlreich und friedlich! Es sollen Grablichter, Grundgesetze und ähnliches mitgebracht werden.

Details wie z. B. Treffpunkte/-zeiten gibt es beim Arbeitskreis Vorratsdatenspeicherung.

Die Online-Durchsuchungen sollen, wenn sie kommen sollten, vom BKA gemacht werden. Genau dem BKA, welches noch Ende der 50er Jahre fest in der Hand von Altnazis war. Wie lange mag es wohl dauern, bis so eine Vorbelastung weg ist, vor allem wenn man bedenkt, dass die damals dort führenden Personen wohl eher dazu tendiert haben könnten, Gleichgesinnte einzustellen? Wie viele Leute mit rechter Gesinnung sind da noch versteckt? Sehr beunruhigend, wenn man bedenkt, dass dieser Behörde die vemutlich weitreichendsten Eingriffe in die Grundrechte erlaubt werden sollen.

Um Schaden anzurichten, muss ja nicht mal die Behörde als solche mit den falschen Leuten besetzt sein. Ein paar Personen mit entsprechenden Zugangsberechtigungen reichen aus, um unliebsamen Mitmenschen das Leben zur Hölle zu machen. Man stelle sich mal vor, dass eine kleine Gruppe in mittelhohen (siehe unten) Führungspositionen die linke Szene überwachen und die Infos unauffällig an militante Nazis weiterreichen würde.

ERGÄNZUNG: Mir ist jetzt erst aufgefallen, dass dieser Text leicht so verstanden werden kann, dass der Großteil des BKA oder sogar der Führungsebene eine rechte Gesinnung hat. Davon gehe ich nicht aus, zumindest letzteres dürfte im Rahmen des Skandals geprüft und ausgeschlossen worden sein. Ich gehe aber davon aus, dass es zumindest nicht unwahrscheinlich ist, dass irgendwo noch kleine Gruppen von solchen Leuten sitzen können, und wie oben gesagt ist das schon schlimm genug. Mit “mittelhohen Führungspositionen” meine ich relativ weit unten, aber hoch genug, um ohne größere Probleme über einige (wenige) Ressourcen eigenmächtig zu verfügen und das zu vertuschen.

Wenn man von der (nicht belegten!) Annahme ausgeht, dass nicht nur die oberste Führungsebene, sondern auch ein, zwei Lagen tiefer aus Personen, die eher zur rechten Gesinnung neigten, bestanden, und davon, dass diese Gleichgesinnte eingestellt haben (gleich und gleich gesellt sich gern…), könnte man problemlos davon auszugehen, dass zumindest in Teilbereichen die rechte Gesinnung erhalten geblieben ist.

Sicherheitsexperten sollen ihre Arbeit gut dokumentieren, dann machen sie sich vermutlich nicht nach dem Hackerparagraphen strafbar. Soweit ein Expertengutachten eines Sicherheitsinstituts.

Wer also nicht anhand einer umfangreichen Dokumentation beweisen kann, dass er die Tools nicht “bösartig” einsetzt, muss wohl damit rechnen, sich strafbar zu machen. Die Staatsanwaltschaft muss also keine Schuld mehr beweisen, sondern man selbst die eigene Unschuld. Schöner Rechtsstaat.

Diese Regelung dürfte vor allem diejenigen treffen, die nicht hauptberuflich mit solchen Tools arbeiten, aber trotzdem lernen wollen, wie Sicherheitslücken ausgenutzt werden, um sich zu schützen. Ohne das - recht eindeutig “böse” Haxx0r-T00l - Cain hätte ich wohl nicht so schnell gelernt und verstanden, wie SSL (https) funktioniert, was für Angriffe möglich sind und wie man sich schützt. Sicherheitsfirmen hingegen dürften grade so fein raus sein - eigentlich sollten Gesetze nicht nur die Interessen von Firmen, sondern auch und vor allem die von Privatpersonen schützen.

Auch bei der “Ausnahme” bei guter Dokumentation handelt es sich aber um eine Grauzone. Wie ein Richter entscheidet, der keine Ahnung von der Materie hat, steht in den Sternen, es ist jedoch anzunehmen, dass der Staatsanwalt (der vielleicht auch keine Ahnung außer “Hackertoolz=pöhße” hat) ihm einreden kann, was er will. Und während ein Mitarbeiter einer offiziellen, legalen Firma wohl eher nicht verknackt wird, weil er seiner Arbeit nachgeht, sieht es bei jemandem, der sich nur zum Spaß mit dem Thema beschäftigt, wohl schon anders aus. Da dürfte die Aussage eines Staatsanwaltes “der hat Hackertools, und das sind Programme, mit denen man Onlinebanking-Daten klauen kann” reichen. Es lebe der Rechtsstaat.

Die öffentlich-rechtlichen Sender versuchen immer weiter zu expandieren, sie haben jetzt schon (teils sogar recht brauchbare) Internet- und Mobilangebote, und es wird immer weitergehen. Allerdings sind damit auch immer höhere Kosten und GEZ-Abgaben auf immer mehr Geräte verbunden. Daher habe ich eine Idee für eine einfachere Lösung:

Den Content einfach in brauchbaren Formaten (d. h. mit Metadaten etc.) zum Download anbieten und die Weiterverbreitung erlauben. Das Internet bzw. die Nutzer kümmern sich dann schon um den Rest. Und wenn eine neue Technologie aufkommt, wird sich irgendjemand auch darum kümmern, dass die Inhalte da verfügbar sind.

Die Sender haben damit wenig Kosten, und das Ganze wäre sehr flexibel und würde vermutlich gut auf die Wünsche der Nutzer eingehen (z. B. bei Dateiformaten und ähnlichem).

Es wäre jedenfalls sinnvoller, als viel Geld für recht starre Systeme auszugeben und dieses Geld per Zwangsabgabe wieder einzutreiben. Die Frage ist natürlich nur, ob die Sender sowas wirklich wollen - allerdings dürften die zusätzlichen PC-Abgaben die Kosten für die Websites überhaupt nicht decken.

Es geht um dieses Youtube-Video - in dem Schäuble unter anderem zugibt, keine Ahnung von Online-Durchsuchungen zu haben:

Ich finde, es handelt sich um eines der Besten und Wichtigsten Videos zu dem Thema. Schäuble zeigt, dass er noch nicht völlig wahnsinnig ist, und ich möchte auch die positiven Punkte hier anbringen, da ich nicht unfair sein will, auch nicht gegenüber Schäuble. Hier die wichtigsten Punkte:

• Die erhöhte Zahl der Maßnahmen ist zumindest zum Teil sicher auch auf das angesprochene Phänomen zurückzuführen, dass Menschen (und damit auch Terroristen) immer mehr Kommunikationswege nutzen und Terroristen immer mehr “Einweghandies” benutzen. Ob die steigende Zahl aber allein daran liegt, oder tatsächlich die überwachten Personen gestiegen sind, ist unklar, aber ich nehme an, dass es einen tatsächlichen Anstieg gab, da der Respekt vor der Privatsphäre einfach verloren gegangen ist.
• Nebenbemerkung: Wenn 99,9% der Menschen in Deutschland nicht betroffen wären, wären das immer noch 82 tausend Betroffene.
• Schäuble scheint tatsächlich Wert darauf zu legen, die Überwachung nur unter Beschränkungen zu erlauben (und nicht, diese Beschränkungen bloß so locker wie möglich als Deckmantel vor dem Verfassungsgericht anzuwenden).
• Nur der Präsident des BKA soll den Überwachungsantrag stellen dürfen. Auch wenn solche Beschränkungen formal keine beondere Rolle spielen, tragen sie doch dazu bei, den Missbrauch zu reduzieren und die Nutzung auf wichtige Fälle zu beschränken. Das ist also eine gute Idee. Allerdings ändert es natürlich nichts daran, dass die “wichtigen” Fälle später schnell die unangenehmsten Dissidenten statt der gefährlichsten Terroristen sein könnten, außerdem ist diese Beschränkung leicht wieder abzuschaffen, da sie - wie gesagt - formal keine besondere Bedeutung hat (im Gegensatz z. B. zum Richtervorbehalt). Weiterhin ist mit “Präsident des BKA” vermutlich “Präsident des BKA und seine Vertreter” gemeint, was die Regelung wirkungslos macht, da eben nicht nur der Präsident des BKA persönlich (was eine sinnvolle Beschränkung wäre), sondern auch seine Sekretärin, sein Vertreter und eventuell sogar noch viel mehr Personen diesen Antrag am Ende stellen können. (Man beachte, dass z. B. “der Datenschutzbeauftragte” die Bezeichnung für die gesamte Dienststelle ist!)
• Schäuble fordert einen Richtervorbehalt, was er soweit ich weiß bisher auch nicht immer getan hat.
• Schäuble sagt, dass viel Unsinn erzählt wird. Er hat recht. Keiner weiß vermutlich, wie eine Online-Durchsuchung wirklich aussehen könnte. Ob (physikalsiche) konspirative Wohnungsdurchsuchung mit der Installation von Trojanern/Hardware-Keyloggern, Angriffe per Exploit, gefälschte CDs oder modifizierte Downloads - es gibt viele Spekulationen, und das BKA und das Innenministerium geben auch nur widersprüchliche Infos heraus. Auch Schäuble erzählt viel Unsinn, aber:
• Schäuble gibt endlich zu, dass er keine Ahnung von Onlinedurchsuchungen hat! (gegen Ende des Videos)
• Das Argument, die Maßnahmen seien so aufwändig, dass nur wenige davon stattfinden würden, ist wiederum Unsinn. Die Aktionen der Stasi 1.0 waren auch aufwändig, und sie wurden in großen Mengen gemacht. Und der Aufwand dürfte heute geringer sein.

All diese positiven Punkte werden relativiert dadurch, dass nicht klar ist, ob Schäuble aus Überzeugung spricht (das wäre gut, aber ich bezweifle es) oder nur, um seine überzogenen Ideen in der Öffentlichkeit zu verteidigen. Die Onlinedurchsuchungen sind immer noch verfassungswidriger Unsinn, der zahlreiche Rechtsstaatprinzipien verletzt, mal ganz abgesehen davon, dass laut dem Gesetzentwurf die Durchsuchungen automatisiert sein sollen(!) - zu all diesen Dingen mehr hier. Der wichtigste Teil dieses Videos ist also Schäubles Geständnis, keine Ahnung von dem zu haben, was er energisch fordert. Wenigstens in diesem Punkt ist er ehrlich.