Bestandsdatenauskunft – neues Überwachungsgesetz und Demos dagegen

Die Bundesregierung hat sich mal wieder ein neues Überwachungsgesetz ausgedacht: Die Bestandsdatenauskunft. Nachdem das BVerfG (mal wieder) ausufernde und schwammig formulierte Überwachungsbefugnisse kassiert hatte, musste „natürlich“ gleich ein neues Gesetz her, um die kassierten Befugnisse wieder einzuführen und noch weiter auszuweiten.

Worum geht es dabei? Eine Kurzzusammenfassung gibt es bei bestandsdatenauskunft.de, wo auch noch weitere Probleme aufgezeigt werden. Etwas ausführlicher:

Ermittlungsbehörden und Geheimdienste werden ermächtigt, auf sogenannte „Bestandsdaten“ zuzugreifen. Was das ist, ist zwar schwammig formuliert, aber sicherheitshalber wird sehr deutlich erwähnt, dass dazu auch Passwörter zählen, und die Abfrage auch anhand von IP-Adressen möglich sein soll. Ein Richtervorbehalt ist nur beim Zugriff auf Passwörter vorgesehen. Die anderen Abfragen, insbesondere also die Identifizierung von Internetnutzern anhand der IP-Adresse, sollen bei größeren Providern sogar über eine automatisierte Schnittstelle ablaufen. Hierfür reicht es, wenn die abfragende Stelle der Meinung ist, „für die Erfüllung der gesetzlichen Aufgaben“ diese Daten zu benötigen, und eine Rechtsgrundlage dafür vorweisen kann.

Die Rechtsgrundlage wird gleich mitgeschaffen, indem z. B. das BKA-Gesetz geändert wird (Art. 3 des Entwurfs). Danach darf das BKA Daten erheben, wenn es sie für seine Aufgaben gem. § 2 Abs. 2 Nr. 1 BKAG braucht. Dort steht „genau“, welche Daten das BKA braucht: „alle hierfür [gemeint: für Verfolgung und Prävention bestimmter Straftaten] erforderlichen Informationen“ – auf gut Deutsch: Alle Daten, auf die es gerade Lust hat und sie für „erforderlich“ hält.

Das ist nur ein Beispiel, es werden auch noch die Befugnisse anderer Behörden auf ähnliche Art und Weise ausgeweitet. Auf Grundrechte wurde nicht im Geringsten Rücksicht genommen. Die Verhältnismäßigkeit wird nirgendwo geprüft, in den meisten Fällen ist nicht einmal ein Richtervorbehalt gefordert (nicht dass der viel bringen würde).

Mit den Passwörtern z. B. für Facebook, Google- und E-Mail-Accounts können die Behörden dann weitere Überwachungsmaßnahmen durchführen, z. B. über Facebook den Freundeskreis ausforschen, E-Mails mitlesen, eine Onlinedurchsuchung bei Online-Speicherdiensten machen,  über den Play-Store Schadsoftware auf Android-Geräte installieren, mit der PUK die auf einer SIM-Karte hinterlegten Kontakte und SMSen lesen, mit dem Google-Accountpasswort die Bildschirmsperre eines Android-Handies aufheben. Ob sie das dürfen, dürfte die Behörden nicht interessieren. (Siehe z. B. illegaler Einsatz des Bayerntrojaners). Die strengeren rechtlichen Anforderungen für Überwachungsmaßnahmen wie die TKÜ werden somit komplett unterlaufen.

Durch die Massenabfrage von IP-Adressen können Massen-Überwachungsaktionen durchgeführt werden. Die rechtswidrige, aber trotzdem regelmäßig durchgeführte Überwachung und Zurückverfolgung von Internetnutzern, die Behördenseiten besuchen, wird damit viel einfacher und dürfte massenhaft eingesetzt werden. Bei solchen Aktionen gilt für viele Behörden sowieso das Motto „Legal, illegal, scheißegal“ – die Überwachung in NRW fand auch statt, nachdem das ausdrücklich für rechtswidrig erklärt worden war. Dank automatischer Schnittstelle wird massenhafter Missbrauch ala Dresdner Handydatenskandal viel leichter und unauffälliger.

Wer es selbst nachlesen will: Das Gesetz wurde nach anfänglicher Kritik geändert, sodass jetzt ein Originalentwurf und ein Änderungstext existiert, falls ich eine zusammengefasste Version finde, werde ich den Link hier nachtragen. (Edit: hier findet sich eine von Freiwilligen erstellte Version – Danke!)

Es handelt sich um ein Zustimmungsgesetz (das erkennt man übrigens an der Formulierung „Der Bundestag hat mit Zustimmung des Bundesrates…“ im Gesetzesentwurf). Ohne die Zustimmung im Bundesrat kann die Bundesregierung das Gesetz also nicht beschließen, und dort hat sie keine Mehrheit. Leider hat die SPD bereits versprochen, das Gesetz und damit diesen eklatanten Grundrechteabbau zu unterstützen, und verkauft das als „wichtigen Kompromiss„, weil sie es geschafft haben, einige kleine Verbesserungen einzubringen. Das ändert aber nichts daran, dass die Bestandsdatenauskunft inakzeptabel ist, und die SPD diesen Grundrechteabbau ohne Not und freiwillig mitträgt. Vielleicht überlegen sich einige Landes-SPDs ja noch, ob sie da mitmachen wollen, wenn sie merken, dass die Öffentlichkeit zuschaut.

Deswegen finden bundesweit friedliche Demos in über 25 Städten statt. Los geht es bereits dieses Wochenende (bundesweiter Aktionstag ist der 14.4., einige Städte fangen schon früher an), die zweite Runde gibt es am 27.4. (auch hier machen einige Städte die Demos schon früher). Die genauen Orte finden sich z. B. im Protestwiki. In Frankfurt am Main fängt die Demo am 14.4. um 13:00 Uhr am Römer an. (Nazis sind bei den Demos übrigens ausdrücklich nicht willkommen.)

Kommt nicht nur zu den Demos, sondern weist auch andere Leute auf die Bestandsdatenauskunft und die Demos hin, und fordert sie auf, ebenfalls Leute mitzubringen und auf die BDA hinzuweisen! Aktuell ist das Thema selbst unter politisch aktiven Informatikern viel zu wenig bekannt, da die Medien bisher kaum darüber berichtet haben.

Bestandsdatenauskunft ist Scheiße – und nun?

Es gibt einige Leute, die der Meinung sind, wir müssten Alternativen zur BDA aufzeigen, um sie kritisieren zu dürfen, und die Ermittlungsbehörden würden solche Befugnisse brauchen, um uns vor Kriminalität zu schützen. Das ist im Fall der Bestandsdatenauskunft reiner Unsinn. Die Bestandsdatenauskunft in der jetztigen Form missachtet sämtliche rechtsstaatlichen Grundsätze, pfeift auf Verhältnismäßigkeit, und erlaubt nahezu beliebigen Behörden, nahezu beliebige Bestandsdaten inkl. Passwörtern abzugreifen – außer bei den Passwörtern sogar ohne jegliche richterliche Kontrolle!

Als Piraten und Bürgerrechtsaktivisten ist es nicht unsere Aufgabe oder Pflicht, Vorschläge für „bessere“ Überwachungsgesetze zu schreiben, und ich bin maßlos enttäuscht von jedem, der ohne das Problem wirklich verstanden zu haben, die darin enthaltenen Überwachungsbefugnisse kleinredet und das Gesetz verharmlost (ja, tarzun, das gilt insbesondere für Leute die im Piratenvorstand sitzen) und so die Salamitaktik des stetigen Grundrechteabbaus unterstützt.

Wir brauchen aktuell keine weiteren Erweiterung der Rechte der Ermittlungsbehörden, sondern erstmal ein Freiheitspaket, was die katastrophalen Änderungen der letzten 20 Jahre rückgängig macht. Weiterhin brauchen wir Ermittlungsbehörden, die Befugnisse und Möglichkeiten nicht missbrauchen, und bei denen Missbrauch ernsthaft geahndet wird. Wenn wir Ermittlungsbehörden haben, die sich zuverlässig an geltendes Recht halten, dann und erst dann können wir darüber nachdenken, ihnen die und nur die Befugnisse zu geben, die sie zur Erfüllung ihrer Aufgaben zwingend benötigen, unter Einhaltung aller machbaren Vorsichtsmaßnahmen. Eine automatische Identifizierung von Internetnutzern ist unnötig, und es gibt keine Rechtfertigung dafür, irgendeine derartige Maßnahme ohne wirksamen Richtervorbehalt einzuführen.

Die BDA wäre auch dann abzulehnen, wenn Passwörter nur bei Verdacht auf bestimmte Straftaten abgefragt werden dürften, denn wer verdächtig ist, ist noch nicht schuldig. Ein Verdacht hebt das Grundrecht auf Privatsphäre nicht auf. Natürlich wäre es für die Behörden hilfreich, wenn sie alles dürften. Das darf in einem Rechtsstaat aber nicht das Kriterium sein.

Selbst wenn eine Erweiterung der Befugnisse der Behörden für sinnvoll erachten würde, kann die Diskussion darüber nicht auf Basis eines völlig überzogenen, verfassungswidrigen Gesetzes geschehen. Denn das ist die übliche Taktik „das zehnfache des Sinnvollen fordern, um am Ende das doppelte zu bekommen“. Das kann man sich etwa so vorstellen:

Regierung: „Hey, ich werde dir zehn Backsteine in den Arsch schieben“
Bürger: „WTF? NEIN! WAS FÄLLT DIR EIN!“
Regierung: „Ok, du hast gewonnen. Zwei sind ein fairer Kompromiss!“
Bürger: „Hm, immer noch scheiße, aber naja…“ *bück*

Deswegen kann es über die Bestandsdatenauskunft keinerlei Debatte geben, außer die Forderung nach kompletter Ablehnung. Wir müssen auch keinen „Gegenvorschlag“ für weitere Überwachungsgesetze machen. Unser Gegenvorschlag lautet: Die Grundrechte achten und bewahren!

Wenn wir nicht für unsere Grundrechte kämpfen, wenn wir dieses Gesetz ohne massiven Widerstand durchgehen lassen, dann war das nur der Anfang – dann folgen noch dreistere Gesetze, bis „Privatsphäre“ nur noch in Geschichtsbüchern zu finden ist.

Massenüberwachung des Internets dürfte ein Fakt sein

Eine Firma hat laut Golem ein Storage-System gebaut, was 10.000.000 Terabyte (!) speichern kann. Wir reden hier nebenbei von ca. 5 Mio. Festplatten nach Angaben der Firma. Der wirklich interessante Teil sind aber folgende Aussagen:

Angesichts des steigenden Internettraffics geht Cleversafe davon aus, dass es 2015 Unternehmen geben wird, die Datenmengen von 80 Exabyte pro Monat analysieren müssen.

sowie der Schlusssatz

Zu den Investoren von Cleversafe gehört unter anderem auch die CIA-Tochter In-Q-Tel.

Im Prinzip steht da unverblümt, dass es „Unternehmen“ gibt, die Internettraffic in großen Massen analysieren. Cisco prognostiziert, dass Ende 2015 der Internettraffic pro Monat *trommelwirbel* 80 Exabyte betragen wird. Es deutet also vieles darauf hin, dass die CIA sämtlichen Traffic global überwacht oder überwachen will, und sich nicht mal sonderlich bemüht, das geheimzuhalten.

Das massiv geschnüffelt wird, ist seit ECHELON eigentlich öffentlich und unbestritten bekannt, auch wenn man es immer wieder gerne verdrängt. Dieses Ausmaß könnte aber vielleicht doch überraschen.

Gleichzeitig gibt es eine Firma namens D-Wave Systems, die behauptet, einen 128-Qbit-Quantencomputer kommerziell anzubieten. Die Behauptung ist natürlich kontrovers und kann durchaus sein, dass es sich dabei um einen Fake handelt. Wären aber derartige Quantencomputer tatsächlich auf dem zivilen Markt erhältlich, wäre meiner Meinung nach davon auszugehen, dass Geheimdienste bereits jetzt leistungsfähige Quantencomputer mit genug Qbits haben, um gängige Schlüssellängen bei RSA und Diffie-Hellman zu brechen. Damit dürften alle gängigen Verbindungen, die asymmetrische Kryptographie nutzen, inklusive solcher, die eigentlich Perfect Forward Secrecy haben, gebrochen sein, auch rückwirkend bezogen auf den in der Vergangenheit gesammelten Traffic.

Als Sahnehäubchen könnte man jetzt noch die Fortschritte bei der Spracherkennungstechnologie nennen, die bereits im zivilen Bereich Transkripte von Anrufbeantworternachrichten erstellt. Das kann man natürlich auch wunderbar verwenden, um Transkripte von abgehörten Gesprächen zu erstellen und sie so maschinenlesbar zu machen.

Schöne neue Welt, nicht?

Schlechte Nachrichten für Bürgerrechte

Leider bin ich nicht direkt dazu gekommen, diese Zusammenfassung zu schreiben, aber vielleicht ist es ja auch besser, diese „tollen“ Beschlüsse unserer Regierung mal gesammelt zu sehen, nachdem man sie schon vergessen wollte. Um den folgenden Mist zu beschließen, haben die Parlamente übrigens nur zwei Tage (27. und 28.10.) gebraucht.

Fangen wir an mit dem Beschluss, dass das Erststudium nicht als Werbungskosten absetzbar ist. Über den Sinn dieser Änderung kann man sich streiten, aber der wirkliche Hammer kommt zum Schluss: Um die armen Besserverdiener unter den Studierenden nicht zu überlasten, können z. B. teure Privatunis jetzt besser abgesetzt werden. Unsere Regierung kann wohl nichts beschließen, ohne der FDP-Klientel noch ein paar Geschenke mit einzupacken.

Weiter gehts mit dem „Schuldenschnitt“ für Griechenland. Statt einem wirklichen Schuldenschnitt (ein Teil der Schulden verfällt) sollen die (wertlosen) Griechenland-Anleihen zu 50% des Nennwerts (also deutlich über dem tatsächlichen Wert) in europäische oder von der EU garantierte Anleihen umgetauscht werden. Statt einem Schuldenschnitt gibt es also auch hier Geschenke, diesmal vor allem für die Banken.

Dafür wollte unsere Regierung auch mal was dem Volk schenken, zum Beispiel kostenlose Warteschleifen und ein Ende des Abofallenbetrugs im Internet. In der entsprechenden Reform des Telekommunikationsgesetzes hat sie leider „vergessen“, Breitband-Internet zum Universaldienst zu machen (womit die Anbieter wie bei Trinkwasser und Telefon verpflichtet wären, es überall bereit zu stellen). Auch die Netzneutralität, die eigentlich in die Reform rein sollte, ist wohl nicht so ganz verankert worden. Dafür wurde in dem netten Paket mal eben die Vorratsdatenspeicherung versteckt – und zwar in letzter Sekunde und dann schnell beschlossen, damit das Parlament ja nicht merkt, worüber es gerade abstimmt.Zwar ist die neue Vorratsdatenspeicherung nicht verpflichtend, aber dafür dürfen die Provider jetzt freiwillig speichern. Angesichts dessen, dass viele das schon bisher (illegal!) getan haben, dürfte sich ein großer Datenberg ansammeln, aus dem sich die Ermittlungsbehörden bedienen können. Somit hat die Regierung zwar mal wieder „Für unsere Bürger“ auf das Paket draufgeschrieben, mit dem Inhalt spielen werden aber vor allem die Ermittlungsbehörden. Einige populäre Verbesserungen beim Verbraucherschutz (die durchaus dringend nötig waren!) hat die Regierung aber doch reingepackt – vermutlich, um es dem Bundesrat schwerer zu machen, das Gesamtpaket abzulehnen. Der Bundesrat ist nämlich fest in der Hand der Opposition, und dort muss das Gesetz noch durch. Hier ist die Hoffnung also noch nicht ganz verloren – auch wenn man davon ausgehen kann, dass die Verräterpartei ihrem Namen wieder gerecht wird, obwohl sie im Bundestag dagegen gestimmt hat.

Aber wo wir bei Überwachungsgeschenken sind: Die Linke hat beantragt, jemandem etwas wegzunehmen. Nämlich der Polizei das Recht, den Bundestrojaner zu nutzen, nachdem diese gezeigt hat, wie „verantwortungsvoll“ sie damit umgehen kann (zur Erinnerung). Dass der Antrag gegen die Stimmen von Union und FDP keine Chance hat, war klar. Dennoch konnte die SPD (als Oppositionspartei!) sich nicht nehmen lassen, gegen den Antrag und somit für den Bundestrojaner zu stimmen. Würde jeder Missbrauch eines Überwachungsrechts dazu führen, dass es eingeschränkt oder zurückgenommen wird, würden die Ermittlungsbehörden vielleicht lernen, damit verantwortungsvoller umzugehen. Schade, dass diese Chance, hier den Anfang zu machen, verpasst wurde.

Stattdessen hat die Bundesregierung lieber mal die Anti-Terror-Gesetze verlängert – und nebenbei noch ein wenig verschärft, indem sie z. B. Geheimdiensten die „Selbstbedienung“ an den Flugreisedaten erlaubt haben. Auch hier hat die SPD sich wieder einmal als Verräterpartei betätigt und trotz Oppositionsrolle gegen Bürgerrechte und für die Verlängerung gestimmt. Ach, und wo wir schon bei „Anti-Terror“ sind, hier noch ein alter, aber guter Artikel von heise/c’t zur Anti-Terror-Datenbank, wo man sieht, was da so alles gespeichert wird. Die Lobby, die dafür sorgt, dass solche „Sicherheits“gesetze produziert werden, hat übrigens Jörg Tauss für Gulli aufgedeckt.

Das Europäische Parlament hat sich natürlich nicht lumpen lassen und gleichzeitig ein Abkommen beschlossen, nach dem Australien die Flugreisedaten erhält und fünfeinhalb Jahre speichern darf. Mit 463 zu 96 Stimmen übrigens, falls noch irgendwelche Hoffnungen bestanden, das EU-Parlament würde sich für Datenschutz und Bürgerrechte einsetzen. Die übermittelten Daten enthalten unter anderem Kreditkarten- und Telefonnummern, IP-Adressen und besondere Essenswünsche (aus denen vermutlich auf die Religion geschlossen werden soll, die nicht explizit übermittelt wird). Auch ein nettes Geschenkpaket, oder?

Das einzig halbwegs Erfreuliche waren die Nachrichten über den ePerso ein paar Tage später. Schade um die verschwendeten Steuergelder, aber gut für die Bürgerrechte – wie erwartet folgte der ePerso dem Schicksal der meisten IT-Großprojekte von Bundesregierungen und wurde ein grandioser Fehlschlag: Sicherheitslücken ohne Ende, kaum Angebote, kaum Nutzer bei bestehenden Angeboten, nicht einmal die Hälfte der Ausweise mit aktiver eID-Funktion – aber leider auch schon wieder Ideen, wie man den Perso z. B. mit einer DNA-Datenbank „verbessern“ könnte.

Oft übersehene Lügen zum Bundestrojaner

In der derzeitigen Debatte zum Bundestrojaner werden ein paar Dinge oft von der Presse übersehen und von den Verantwortlichen falsch dargestellt. Die zwei Wichtigsten nehme ich hier mal auseinander (Liste wird ggf. noch ergänzt):

Behauptung:
„Beim Einsatz der Trojaner wurden alle rechtlichen Vorgaben eingehalten“

GELOGEN In Bayern hat einer der Trojaner Screenshots angefertigt. Das war nach rechtskräftigem Beschluss des Landgerichts rechtswidrig. Illegal, verboten, gegen die gesetzlichen Vorgaben verstoßend. Unbestreitbar, ohne wenn und aber. Die (leider von der Presse oft übernommene) Behauptung, die rechtlichen Vorgaben seien eingehalten worden, ist also eine dreiste Lüge. Konkret hatte das Bayrische Innenministerium behauptet:

Nach der Entscheidung des Bundesverfassungsgerichts zur Online-Durchsuchung 2008 ist eine Quellen-TKÜ zulässig, wenn sich die Überwachung ausschließlich auf Daten aus einem laufenden Telekommunikationsvorgang beschränkt und dies durch technische Vorkehrungen und rechtliche Vorgaben sichergestellt wird. Nichts anderes ist in Bayern bisher praktiziert worden.

Auf Unwissenheit wird man sich hier angesichts der Bekanntheit des Urteils kaum berufen können.

Behauptung:
„Trojaner werden nur zur Verfolgung schwerer Straftaten wie Terrorismus verwendet“

GELOGEN In den bekannten Fällen handelt es sich einmal um Drogenhandel, einmal um möglicherweise nach Betäubungsmittelgesetz illegale Ausfuhr von zugelassenen Medikamenten und einmal um Diebstahl, siehe Fefe.

Noch Ärgerlicher ist allerdings, dass die Gelegenheit genutzt wird, Forderungen nach mehr (!) Überwachungsbefugnissen zu stellen. Die GDP (Gewerkschaft der Polizei, nicht zu verwechseln mit der DPolG oder dem BDK) fordert einen „sauberen rechtlichen Rahmen“, will also ein Gesetz, was die Überwachung erlaubt.

Wenn jemand gegen ein Gesetz verstößt, dann ist die richtige Reaktion darauf in der Regel, ihn in den Knast zu stecken, und nicht, den Gesetzesbruch zu legalisieren! Wenn Vertrauen und bestehende Privilegien missbraucht werden, dann gehören diese Privilegien entzogen, nicht ausgeweitet.

Meiner Meinung nach müssten:

• Sämtliche Verantwortlichen (und nicht nur ein paar Bauernopfer) zur Rechenschaft gezogen werden. Das beinhaltet insbesondere eine Entlassung und Strafverfahren, und wir reden hier sicher von Dutzenden von Verantwortlichen.
• Die Überwachungsbefugnisse der Behörden massiv zusammengestrichen werden. Nicht nur muss die Verwendung von Spionagesoftware unmissverständlich untersagt werden, auch die sonstigen Befugnisse dürfen nicht unangetastet bleiben. Der Richtervorbehalt muss gestärkt werden, eine ausführliche Begründung sollte Pflicht werden. Wenn Richter pro Fall erstmal 1-2 Seiten individuelle, nicht aus Textbausteinen bestehende Begründung selbst abfassen müssten, wäre schon viel gegen ausufernde Überwachung ohne richtige Prüfung getan. Wenn der Richter überlastet ist, bleiben die Anträge halt so lange liegen, bis die Behörden gelernt haben, die Maßnahmen nur in Fällen anzuwenden, wo sie wirklich nötig sind.
• Sämtliche Überwachungsmaßnahmen nachträglich geprüft und bei Verstößen sofort empfindliche Strafen verhängt werden.

Wird natürlich nicht passieren, solange die CDU an der Regierung ist. Vermutlich wird es vielmehr ein Alibi-Gesetz geben, was 1-2 Überwachungsbefugnisse reduziert und dafür an anderer Stelle zahlreiche andere ausweitet, und vielleicht müssen 1-2 Leute mit großzügigen Pensionen gehen, natürlich ohne Strafverfolgung befürchten zu müssen.

Argumente gegen (Anti-)Terrorgesetze

Auf einer Mailingliste innerhalb der Piratenpartei wurde vor kurzem über allgemeine Argumente gegen neue bürgerrechtsfeindliche (Anti-)Terrorgesetze diskutiert. Meinen Beitrag möchte ich auch hier etwas breiter publizieren:

Verhältnismäßigkeit

Auch wenn dies zweifelslos die Zahl der Verkehrstoten reduzieren würde, käme niemand auf die Idee, deutschlandweit eine Geschwindigkeitsbegrenzung auf 30 km/h einzuführen – denn das wäre völlig überzogen, die Schäden, die daraus resultieren würden, stehen in keinem Verhältnis.

Bei Anti-Terror-Maßnahmen, deren Wirkung im Vergleich zum Tempolimit überdies zweifelhaft ist, wird diese Abwägung leider gerne übersehen. Selbst wenn diese Maßnahmen tatsächlich Terroranschläge verhindern könnten, stehen die damit verbundenen Schäden, die an unserer Freiheit, an unseren Grundwerten entstehen, in keinem Verhältnis dazu.

Leider sind Einschränkungen der Bürgerrechte nicht so direkt spürbar, wie ein Tempolimit – doch wenn wir nach und nach unsere Bürgerrechte aufgeben, zerstören wir unsere freiheitliche Gesellschaft. Wir würden genau das tun, was die Terroristen möchten, aber mit ihren Bombenanschlägen ohne unsere ‚Hilfe‘ nie erreichen würden.

Zum Vergleich sollte man sich vor Augen führen, dass wir trotz 50.000 Toten im deutschen Straßenverkehr von 2001 bis 2010 nicht in blinden Aktionismus verfallen. Genau wie wir uns im Straßenverkehr auf sinnvolle und zurückhaltende Sicherheitsmaßnahmen beschränken, müssen wir dies auch bei der Bekämpfung von Terrorismus tun.

Genausowenig, wie wir auch auf diese riesige Anzahl Verkehrstoter mit einem Verbot des Straßenverkehrs oder einer bundesweiten Tempo-30-Zone reagieren, dürfen wir auf die bloße Gefahr von Terroranschlägen mit überzogenen Maßnahmen wie der Überwachung aller Bürger reagieren.

Terroristen können bloß töten. Nur überreagierende Politiker können unsere Gesellschaft zerstören. Von ihnen geht die wirkliche Gefahr aus – und gegen diese Gefahr wenden wir uns.

(Siehe auch dieser Beitrag von „Nano“)

Ursachen

Wir könnten auch aufhören, uns in jeden internationalen Konflikt einzumischen. Damit dürfte die Terrorgefahr deutlich stärker sinken, als durch die Einführung irgendwelcher Terrorgesetze. Ganz verschwinden wird sie jedoch nie – genauso, wie man selbst mit den strengsten Gesetzen nie alle Anschläge verhindern können wird.

Selbstverständlich ist es wünschenswert, die Freiheit von Menschen in anderen Ländern zu schützen und zu fördern. Wir dürfen aber nicht zulassen, dass die Folgen dieser Einsätze unsere eigene Freiheit gefährden. Solange die einzige Antwort, die wir auf eine leicht gesteigerte, abstrakte Terrorgefahr kennen, ein drastischer Abbau unserer Bürgerrechte ist, können wir uns solche Einsätze einfach nicht leisten.

Wirkungen und Nebenwirkungen

„Herr Nachbar, was machen Sie da in ihrem Garten?“
„Ich streue Pulver gegen Elefanten.“
„Aber hier gibt es doch gar keine Elefanten!“
„Na dann sehen Sie mal, wie das Pulver wirkt!“

Genauso wie der Nachbar sein Elefantenpulver streuen Innenminister gerne (Anti-)Terrorgesetze, deren Wirkung recht zweifelhaft ist. Wenn es dann gar keine Terroranschläge gibt, wird das als Zeichen gewertet, dass die Gesetze wirken, und man ganz dringend noch mehr davon braucht. Über Nebenwirkungen, wie den Abbau unserer Freiheitsrechte, macht man sich hierbei keine Gedanken.

Die wenigen versuchten Terroranschläge, die es in Deutschland gab, hatten meist von vorne herein wenig Aussicht auf Erfolg – und wurden meist nicht mit Hilfe der neuen Befugnisse aus den Terrorgesetzen aufgedeckt, sondern durch andere Mittel.

Die Mittel aus den Terrorgesetzen hingegen werden immer wieder eingesetzt, um unschuldige Bürger auszuspähen – wie man am zum Beispiel Handydatenskandal in Dresden sehen konnte.

Der Begriff „Antiterrorgesetze“ wurde in den Medien ab und zu als „Terrorgesetze“ abgekürzt. Eines Tages fiel jemandem auf, dass diese Bezeichnung eigentlich viel passender ist, weil erst diese Gesetze die eigentliche Wirkung des Terrors entfalten und sie durch die Einschränkungen der Bürgerrechte die Bevölkerung terrorisieren. Daher steht auch bei mir das „Anti“ in Klammern (und manchmal gar nicht) da.

Wie man Leute zum Gegner des ePerso macht

Eigentlich habe ich die Idee eines ePerso an sich nicht generell abgelehnt. Man achte auf die Wortwahl: Nicht wirklich befürwortet, aber sowas hat auch einige Vorteile und ich war nicht wirklich überzeugt, dass die Gefahren durch politischen Missbrauch tatsächlich so groß sind, wie einige behauptet haben. (Das hat natürlich nichts mit der technischen Sicherheit zu tun, die konkrete Implementierung halte ich für, … suboptimal.)

Die Argumentation der strikten Gegner online nutzbarer Ausweisdokumente ist folgende: Sobald es eine leichte Möglichkeit gibt, die Identität des Gegenübers im Netz zu prüfen, könnte sich schleichend zur Selbstverständlichkeit entwickeln (oder politisch durchgesetzt werden), im Netz immer den Ausweis vorzuzeigen, was die Anonymität im Netz zerstören würde. Damit wären Privatsphäre und vor allem freie Meinungsäußerung mehr oder weniger tot.

Ich habe diese Gefahr bisher als eher nicht so groß gesehen, zumal der Einsatz des Personalausweises für die Seitenbetreiber teuer und bürokratisch sein soll, und war vorsichtig optimistisch – mit einer vernünftigen Technik, die nicht auf Wirtschaftsförderung sondern auf vernünftiges Funktionieren optimiert ist, hätte so eine sichere Ausweismöglichkeit durchaus auch Vorteile – sichere Logins, Bankkonten online eröffnen, Onlineshops die Ware vielleicht eher mal auf Rechnung/Bankeinzug rausrücken statt auf Vorkasse zu warten, und vieles mehr. Daher auch mein Standpunkt, die Idee eines ePerso an sich nicht generell abzulehnen.

Herr Axel Fischer, natürlich von der CDU, hat es aber geschafft, mich mit einem Schlag zu einem überzeugten Gegner des Konzepts zu machen. Er konnte einfach nicht anders, als genau den befürchteten Missbrauch unverzüglich zu fordern. Danke, Herr Fischer, dass Sie mir die Augen geöffnet haben. Ach, das ist übrigens nicht irgendwer, sondern der Vorsitzende der Enquete-Kommission „Internet und digitale Gesellschaft“, also quasi der Internetexperte der CDU.

Das meiste ist bei Netzpolitik schon gesagt worden. (Update: Dieser Heiseforumskommentar bringts auch auf den Punkt.) Die Möglichkeit, sich anonym und somit sicher vor Repressalien zu äußern, ist eine Voraussetzung für eine freie Meinungsäußerung. Diesen Grundpfeiler der Freiheit abschaffen zu wollen passt in meinen Augen zu totalitären Zensurstaaten – die Forderung kommt für mich der Forderung gleich, hier einen solchen Staat zu errichten. (Mir ist sooo klar was jetzt für ein Kommentar kommt. Er ist langweilig und weder lustig noch interessant noch nötig. Der erste der ihn postet bekommt nen Fisch in seinen Kommentar geklebt.) Jede Meinungsäußerung zuordnen zu können ist nämlich besonders dann wichtig, wenn man unliebsame Äußerungen zügig bestrafen will.

Nur eines finde ich an dieser Forderung wirklich schade: Dass sie nicht rechtzeitig vor meinen ganzen Interviews rauskam.

CDU-Beschluss zur Netzpolitik, übersetzt

Netzpolitik weist auf einen CDU-Vorstandsbeschluss hin, welcher (als letzten Punkt) auch die Netzpolitik erwähnt. Mit ein wenig Übung kann man aus solchen Beschlüssen durchaus Absichten herauslesen. Für die weniger erfahrenen, hier eine Übersetzung. Zitate sind gekennzeichnet und stammen aus dem verlinkten Dokument. Hervorhebungen von mir.

Sollte sich jetzt irgendwer von der CDU gekränkt fühlen und/oder der Meinung sein, dass die Übersetzung ungenau ist: Ihr habt die nächsten Jahre Zeit, das unter Beweis zu stellen. Aber bitte insgesamt und nicht in irgendwelchen Details. Viel Glück.

 

Die Übersetzung

 

Es ist unser Ziel, die Möglichkeiten des Internets in allen Lebensbereichen optimal nutzbar zu machen und den Standort Deutschland als moderne Informations- und Kommunikationsgesellschaft weiter zu entwickeln.

 

Wir wollen das Internet kommerzialisieren wo auch immer das möglich ist und die kommerzielle (Aus)nutzung des Internets fördern. Wirtschaftliche Interessen haben Vorrang vor allem anderen.

 

Ein Netz ohne staatliche Mindestregulierung entspricht nicht unserer Vorstellung von politischer Verantwortung.

 

Wir wollen das Internet regulieren.

 

Gleichzeitig sind wir uns bewusst, dass zentrale und rein nationale Regelungen nur bedingt wirksam sind, gerade auch wenn es um Kriminalität im Internet geht. Fragen der Netzpolitik sind daher im europäischen und internationalen Dialog zu beantworten, Netzaktive und Branchenverbände werden wir dabei einbeziehen.

 

Wir wissen, dass wir unseren Überwachungswahn hier nicht durchgesetzt kriegen, weil uns die Bürger zu sehr auf die Finger schauen. Deswegen werden wir den Weg über die EU-Ebene und internationale Abkommen gehen. Lobbyisten werden dabei die Gesetzesentwürfe schreiben, während wir ein paar „Netzaktive“ ihre Meinung sagen lassen (die wir natürlich ignorieren), um die Massen ruhig zu stellen.

 

Dabei wird in der CDU die Abwägung zwischen „Freiheit“ und „Sicherheit“ stets eine wichtige Rolle spielen.

 

Die Freiheit darf die Sicherheit dabei nie einschränken. Wir fordern die totale Kontrolle.

 

So halten wir das Urheberrecht und das geistige Eigentum für schützenswerte Grundlagen von Innovation und Wirtschaftswachstum in unserer Gesellschaft.

 

Das Urheberrecht wird weiter nach Wünschen der Verwerterindustrie verschärft.

 

Auch ist es unserer Ansicht nach Aufgabe des Staates, etwa im Bereich des Daten-, Kinder-, Jugend- und Verbraucherschutzes, verbindliche Rahmenbedingungen für das Netz zu schaffen.

 

Unter dem Vorwand des Daten-, Kinder- und Jugendschutzes werden wir die Überwachung und Zensur des Internets vorantreiben und in Gesetzesform gießen. Mit ein paar wirkungslosen Verbraucherschutzregeln zünden wir eine Nebelkerze um ein – wenn auch irrelevantes – Gegenbeispiel zu haben, wenn man uns daran erinnert, dass wir eigentlich fast immer für die Lobbyisten und gegen die Verbraucher arbeiten. Falls wir am Datenschutz was ändern, werden wir „klare“ und einfache Rahmenbedingungen schaffen – „einfach“ dadurch, dass wir die Einschränkungen bei der Datennutzung reduzieren.

 

Die CDU hat eine Arbeitsgruppe „Netzpolitik“ eingerichtet, die für den Bundesparteitag 2011 programmatische Positionen erarbeiten wird, mit denen wir diese Entwicklung fördern, den Herausforderungen begegnen und die Bürger über die Chancen und Risiken der digitalen Welt informieren können.

 

Wir haben eine ganze Arbeitsgruppe eingerichtet, um so zu tun, als ob wir Ahnung vom Thema haben. Gleichzeitig werden wir uns intensiv bemühen, die Freiheit im Netz weiter einzuschränken und Propaganda über das große böse Internet zu verbreiten.

Stuttgart 21: Gezielte Kopfschüsse mit Wasserwerfern

Zu den Wasserwerfereinsätzen der Polizei in Stuttgart habe ich ein Video gefunden, wo ein Wasserwerfer bei einzeln stehenden Personen aus relativ geringer Entfernung gezielt auf den Kopf zielt, und zwar mit einem ziemlich kräftigen Strahl. Wozu das führen kann, hat man ja leider gesehen. Auf diesem Video bei 2:47 (direkt nach dem kleinen Schnitt) sieht man einen solchen Vorfall – da scheint es übrigens so, als würde gezielt ein Fotograf/Kameraman aufs Korn genommen, was ich besonders abartig finde.

Damit man besser sieht was passiert, habe ich hier mal die relevanten Frames extrahiert und ein langsam abgespieltes animiertes GIF daraus gemacht. Man sieht eindeutig, wie der Strahl genau den Kopf trifft, und man sieht auch die Wucht, mit welcher der Strahl auftrifft. Die ersten Bilder sind vom Einschlag des Strahls, die letzten zwei (in etwas größeren Abständen) zeigen die Situation direkt danach. Im letzten Bild (etwa eine Sekunde nach dem Einschlag des Strahls) sieht man dann, dass vor dem Fotografen mehrere Meter frei waren und der Strahl deutlich über die Plane hinwegging, die ein paar Leute in der Nähe des Wasserwerfers gespannt hatten. „Versehentlich zu hoch geschossen“ dürfte (auch angesichts des Volltreffers) also keine Ausrede sein. Links, rechts und hinter dem Fotografen waren übrigens auch Köpfe – anders als mit Absicht ist das meiner Meinung nach kaum zu erklären.

Das Bild gibts wegen der Größe erst nach dem Klick: Hier klicken zum Weiterlesen

Bundestag kann SSL abhören

Der Bundestag kann SSL-gesicherte Verbindungen abhören. SSL ist vielen vielleicht nur als „https“ bekannt und sichert neben Onlinebanking auch z. B. Verbindungen zu E-Mail-Servern und ziemlich viele andere Sachen. (Kurzzusammenfassung für Leute die sich mit SSL auskennen: Der Bundestag hat ne CA. Der Artikel erklärt halbwegs laienfreundlich genau das, die Grundidee hinter SSL und warum SSL kaputt ist.)

SSL funktioniert so: Eine vertrauenswürdige Stelle stellt dem Server einen Ausweis aus, den er vorzeigt, und darüber wird die Verbindung verschlüsselt. Das nennt sich Zertifikat und die technischen Details habe ich schonmal erklärt, hier will ich es einfach halten. Ein Angreifer kann sich in die Verbindung nicht einklinken, weil er keinen passendes Zertifikat hat (nur der Besitzer oder jemand der das Original kopiert hat kann ein Zertifikat zeigen, weil beim Zeigen ein Teil geheim bleibt. Klingt komisch, ist aber Mathematik.)

In jedem Browser ist eine Liste der aus Sicht des Browsers vertrauenswürdigen Stellen enthalten. Das sind ungefähr 50 Stück und zwar auch solche, die man vielleicht nicht ganz so vertrauenswürdig findet, wie z. B. die chinesische Internetbehörde.

Die Sicherheit von SSL beruht darauf, dass ein Angreifer kein Zertifikat bekommt für die Seite, deren Datenverkehr er abhören will. Wenn jemand den Datenverkehr zur Postbank abhören will, muss er also jemanden finden, der ihm ein Zertifikat ausstellt, was bestätigt dass ihm Postbank.de gehört. Das kann aber jede der vertrauenswürdigen Zertifizierungsstellen.

Es wird noch „besser“: Die Zertifizierungsstellen können jedermann zu einer Zertifizierungsstelle machen. Derjenige hat dann die gleichen Möglichkeiten wie die im Browser eingetragenen Zertifizierunsstellen. Neben den 50 Stellen können also noch viele viele weitere ein falsches Zertifikat ausstellen – und mit einem solchen kann man eine eigentlich gesicherte Verbindung abhören. (Das funktioniert so, dass der Angreifer die Verbindung über sich umleitet und behauptet, er sei die Postbank – über das Zertifikat prüft der Browser ob das stimmt.)

Zertifizierungsstellen kürzt man übrigens mit CA ab.

SSL ist also unsicher, wenn

• Eine einzige dieser CAs einen Fehler macht und ein Zertifikat ausstellt ohne zu merken, dass der Angreifer nicht die Postbank ist
• Eine CA dem Angreifer bewusst oder z. B. über einen erpressten Mitarbeiter ein falsches Zertifikat ausstellt (man denke an Geheimdienste oder Industriespionage, viele CAs werden von Regierungen/regierungsnahen Organisationen und noch mehr von Firmen die eigentlich was ganz anderes machen betrieben)
• Der Angreifer eine eigene CA hat/ist/kauft
• eine Sicherheitslücke im Protokoll oder im benutzten Browser/Server auftaucht
• oder irgendwas was ich vergessen hab passiert

Fehler sind schon oft passiert. Ein paar Forscher haben mal das Internet nach SSL-Zertifikaten abgegrast und das zusammen mit ein paar anderen Sicherheitsproblemen auf der DefCon präsentiert. Sie sind auf über 500 Organisationen gekommen die direkt oder indirekt eine CA haben.

Weiterhin haben sie gemerkt, dass CAs ca. 500 noch gültige Zertifikate, die praktisch „geknackt“ sind (durch eine Sicherheitslücke bei Debian) nicht für ungültig erklärt haben, und gültige Zertifikate für private IPs. Das ist in etwa so wie ein Ausweis der bestätigt dass Büro Nummer 37 einer bestimmten Person gehört – ohne zu sagen, von welchem Haus in welcher Stadt man redet. Das scheint übrigens dann das Ausnutzen eine anderen Sicherheitslücke zu erlauben (vereinfacht: man sagt dem Nutzer, dass er die Postbank im gleichen Flur in Büro 37 suchen soll, geht in dieses fremde Büro und zeigt dann wenn der Nutzer kommt den Ausweis vor. Deswegen darf es so einen Ausweis eigentlich nicht geben).

Ach ja, und um zu prüfen, ob jemandem eine Domain gehört, wird eine Mail verschickt. Über oft unverschlüsseltes SMTP. Nachdem über bisher ungesichertes DNS nachgeschaut wurde, wohin die Mail gehen soll. Wenn also jemand es schafft, eine dieser Verbindungen zu manipulieren, bekommt er falsche Zertifikate.

Trotzdem sollte man SSL benutzen. Ohne SSL kann ein Angreifer einfach so mithören, was passiert. Mit SSL muss er selbst bei groben Sicherheitsproblemen (z. B. Zertifikate gar nicht prüfen) auch Kommunikation manipulieren statt einfach nur mitzuhören (geht recht leicht, ist aber eine Hürde). Selbst wenn eine CA falsche Zertifikate ausstellt, muss der Angreifer diese finden und sie muss auch ihm so ein Zertifikat geben. Wenn z. B. die Telekom dem BND ein Zertifikat geben würde (was ich jetzt nicht unterstellen möchte), würde sie es immer noch nicht mit einem gewöhnlichen Kriminellen tun. Auch hier wird also eine Hürde geschaffen.

Schützen kann man sich nur bedingt. Die Firefox-Extension CertPatrol zeigt an, wenn sich ein Zertifikat ändert, und auf Wunsch auch bei neuen Zertifikaten, wer es ausgestellt hat. Dabei machen sowohl die Extension als auch Firefox (beim Klick auf das blaue „gesicherte Verbindung“-Feld in der Adressleiste) einen groben Fehler, den ich hier allerdings noch nicht erklären werde. Erinnert mich in nem Monat dran wenn ich nicht dran denke. (Update: In CertPatrol inzwischen behoben – es wird/wurde nur die CA angezeigt, die das Zertifikat ausgestellt hat. Ein Angreifer, der eine falsche CA hat, kann aber erst eine andere falsche CA mit beliebigem Namen erstellen, und damit dann das Cert ausstellen.) Mit dieser Extension habe ich auch gemerkt, dass der E-Petitionsserver des Bundestags plötzlich ein von der mir bis dahin unbekannten Bundestags-CA ausgestelltes Zertifikat hat. Damit könnte der Bundestag theoretisch falsche Zertifikate ausstellen und so SSL-Verbindungen abhören.

Beim Ausstellen falscher Zertifikate geht die CA aber ein gewisses Risiko ein – normale Nutzer merken das nicht, aber wenn es mal einer mit z. B. CertPatrol merkt und das Zertifikat abspeichert, kann die CA sich nicht völlig herausreden, das Zertifikat verrät unabstreitbar wer es ausgestellt hat. Sie muss es auf einen Fehler schieben und hoffen dass nichts passiert. Wenn sich solche Fehler häufen, düfte die CA aus den Vertrauenslisten in den Browsern rausfliegen und andere CAs dürften sich hüten, diese Organisation wieder in den CA-Status zu heben. Um Zertifikate direkt abspeichern zu können, wenn sie auftauchen (und so das Risiko zu vermeiden, dass beim Abruf mit einem anderen Tool wieder das „saubere“ Zertifikat drin ist), kann man die Extension Cert Viewer Plus nutzen.

Die Bundestags-CA wurde vom DFN (Deutsches Forschungsnetz) bestätigt, welches wiederum seine CA von der Telekom bestätigt bekommen hat. Hier die Zertifikate:

Certification path for "epetitionen.bundestag.de"
Inhaber: C=DE,ST=Berlin,L=Berlin,O=Deutscher Bundestag,OU=PetA,CN=epetitionen.bundestag.de
Aussteller: C=DE,O=Deutscher Bundestag,OU=Deutscher Bundestag,CN=Deutscher Bundestag CA - G01,E=pki-ca@bundestag.de
Validität: from 2010-09-27 13:09:06 UTC to 2015-09-26 13:09:06 UTC
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
Inhaber: C=DE,O=Deutscher Bundestag,OU=Deutscher Bundestag,CN=Deutscher Bundestag CA - G01,E=pki-ca@bundestag.de
Aussteller: C=DE,O=DFN-Verein,OU=DFN-PKI,CN=DFN-Verein PCA Global - G01
Validität: from 2008-12-17 14:39:27 UTC to 2019-06-30 00:00:00 UTC
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
Inhaber: C=DE,O=DFN-Verein,OU=DFN-PKI,CN=DFN-Verein PCA Global - G01
Aussteller: C=DE,O=Deutsche Telekom AG,OU=T-TeleSec Trust Center,CN=Deutsche Telekom Root CA 2
Validität: from 2006-12-19 10:29:00 UTC to 2019-06-30 23:59:00 UTC
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
Inhaber: C=DE,O=Deutsche Telekom AG,OU=T-TeleSec Trust Center,CN=Deutsche Telekom Root CA 2
Aussteller: C=DE,O=Deutsche Telekom AG,OU=T-TeleSec Trust Center,CN=Deutsche Telekom Root CA 2
Validität: from 1999-07-09 12:11:00 UTC to 2019-07-09 23:59:00 UTC
-----BEGIN CERTIFICATE-----
MIIDnzCCAoegAwIBAgIBJjANBgkqhkiG9w0BAQUFADBxMQswCQYDVQQGEwJERTEc
MBoGA1UEChMTRGV1dHNjaGUgVGVsZWtvbSBBRzEfMB0GA1UECxMWVC1UZWxlU2Vj
IFRydXN0IENlbnRlcjEjMCEGA1UEAxMaRGV1dHNjaGUgVGVsZWtvbSBSb290IENB
IDIwHhcNOTkwNzA5MTIxMTAwWhcNMTkwNzA5MjM1OTAwWjBxMQswCQYDVQQGEwJE
RTEcMBoGA1UEChMTRGV1dHNjaGUgVGVsZWtvbSBBRzEfMB0GA1UECxMWVC1UZWxl
U2VjIFRydXN0IENlbnRlcjEjMCEGA1UEAxMaRGV1dHNjaGUgVGVsZWtvbSBSb290
IENBIDIwggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQCrC6M14IspFLEU
ha88EOQ5bzVdSq7d6mGNlUn0b2SjGmBmpKlAIoTZ1KXleJMOaAGtuU1cOs7TuKhC
QN/Po7qCWWqSG6wcmtoIKyUn+WkjR/Hg6yx6m/UTAtB+NHzCnjwAWav12gz1Mjwr
rFDa1sPeg5TKqAyZMg4ISFZbavva4VhYAUlfckE8FQYBjl2tqriTtM2e66foai1S
NNs671x1Udrb8zH57nGYMsRUFUQM+ZtV7a3fGAigo4aKSe5TBY8ZTNXeWHmb0moc
QqvF1afPaA+W5OFhmHZhyJF81j4A4pFQh+GdCuatl9Idxjp9y7zaAzTVjlsB9WoH
txa2bkp/AgMBAAGjQjBAMB0GA1UdDgQWBBQxw3kbuvVT1xfgiXotF2wKsyudMzAP
BgNVHRMECDAGAQH/AgEFMA4GA1UdDwEB/wQEAwIBBjANBgkqhkiG9w0BAQUFAAOC
AQEAlGRZrTlk5ynrE/5aw4sTV8gEJPB0d8Bg42f76Ymmg7+Wgnxu1MM9756Abrsp
tJh6sTtU6zkXR34ajgv8HzFZMQSyzhfzLMdiNlXiItiJVbSYSKpk+tYcNthEeFpa
IzpXl/V6ME+un2pMSyuOoAPjPuCp1NJ70rOo4nI8rZ7/gFnkm0W09juwzTkZmDLl
6iFhkOQxIY40sfcvNUqFENrnijchvllj4PKFiDFT1FQUhXB59C4Gdyd1Lx+4ivn+
xbrYNuSD7Odlt79jWvNGr4GUN9RBjNYj1h7P9WgbRGOiWrqnNVmh5XAFmw4jV5mU
Cm26OWMohpLzGITY+9HPBVZkVw==
-----END CERTIFICATE-----

Einzelne CAs im Browser rauswerfen bringt wenig, weil gerade die kleinen/neuen CAs oft (nicht öffentlich sichtbare!) Bestätigungen von anderen CAs haben. Wenn man eine CA rauswirft, die viele Zertifikate ausstellt, kann man deren Zertifikate nicht mehr von gefälschten unterscheiden. Da man nicht jedes Zertifikat manuell prüfen kann – ganz schlecht. Am Sinnvollsten dürfte CertPatrol sein und für kritische Sachen eben auf die Warnungen achten und beim ersten Mal das Zertifikat genau prüfen. Interessanterweise hat Microsoft dieses Problem scheinbar erkannt – bei WLAN-Verbindungen wo die Anmeldung über Zertifikate gesichert wird muss man ausdrücklich auswählen, welchen CAs man für diesen Zweck traut, und nur die werden akzeptiert. So kann eine Firma sicherstellen, dass ihre Rechner für die Anmeldung in ihrem WLAN nur ihrer eigenen CA und nicht der des Konkurrenten trauen. Und in der Fehlermeldung wird unterschieden zwischen „Zertifikat einer unbekannten CA“ und „Zertifikat einer bekannten aber nicht angekreuzten CA“ sodass man sich zumindest halbwegs sicher verbinden kann, wenn man die richtige CA nicht weiß.

Für Serverbetreiber gilt: Es spielt keine Rolle, wie sicher die CA ist, die man wählt – wichtig ist nur, welche CA in den Browsern akzeptiert wird. Selbst erstellte (nicht von einer CA bestätigte) Zertifikate sind eine relativ schlechte Lösung – eine CA bietet zusätzlich die Möglichkeit, halbwegs sicher zu sein, selbst wenn man das Zertifikat nicht selbst prüfen konnte. Kostenlose Zertifikate für Webserver gibts bei StartSSL, was bis auf Opera von allen Browsern akzeptiert wird. Das oft vorgeschlagene CAcert ist in den meisten Browsern standardmäßig nicht enthalten und daher IMHO nur zweite Wahl – bietet dafür aber auch andere Zertifikatstypen an.

Fefe hat das Thema auch schon kommentiert und ein weiteres Horrorgeschichtenkabinett findet sich in den „A mighty fortress is our PKI“-Mails von Peter Gutmann: Teil 1, Teil 2, Teil 3

Polizeigewerkschaftswahnsinn

Wenn in den Medien wieder einmal berichtet wird, dass die/eine Polizeigewerkschaft irgendetwas fordert, muss man immer daran denken zu fragen, welche. Es gibt nämlich drei, die sich regelmäßig zu politischen Themen äußern:

• DPolG (Deutsche Polizeigewerkschaft)
• BDK (Bund Deutscher Kriminalbeamter)
• GdP (Gewerkschaft der Polizei)

Hält man die nicht auseinander, macht man schnell eine halbwegs vernünftige Gewerkschaft für die Äußerungen einer anderen, weniger vernünftigen, verantwortlich.

Der BDK ist bekannt dafür, dass er gerade was der Internet betrifft, gerne viel und vor allem viel Unsinniges fordert, ohne wirklich Ahnung zu haben. Die aktuellste respektable Leistung hierbei ist die Forderung eines „Reset-Knopfs“ (gemeint ist ein Not-Aus), mit dem das Internet bei Angriffen abgeschaltet werden kann. Ich denke, die folgende Karikatur bringt die „Sinnhaftigkeit“ des Vorschlags auf den Punkt:

Die BDK-Meldungen zeichnen sich aus meiner Sicht meist mit recht starkem Populismus und Polemik aus, teilweise hat man den Eindruck, dass einfach irgendwo aufgeschnappte Ideen zur eigenen Forderung werden, um in die Presse zu kommen. (Mit dem Internet-Notaus-Knopf machen sich in Amerika seit längerem Leute lächerlich.)

Zumindest eine der anderen Polizeigewerkschaften hatte ich eigentlich als halbwegs vernünftig in Erinnerung und hatte den Eindruck, die Existenz von Bürgerrechten sei ihnen zumindest bekannt. Sicher bin ich mir nicht, ich glaube es war die DPolG, die auch das BKA-Gesetz wegen mangelndem Schutz von Bürgerrechten kritisierte. (UPDATE: Ich hab mir die alten Meldungen nochmal angeschaut, kann genausogut die GdP gewesen sein, ich weiß es nicht.)

Das hat sich geändert. Zum BDK muss ich ja nicht mehr viel sagen. Die GdP hat sich vor kurzem durch eine Aussage ihres Chefs hervorgetan, nach der er sich nicht vorstellen kann, dass die Sicherungsverwahrung Bürgerrechte verletzen könnte. Jetzt hat auch die DPolG nachgelegt, und gleich mal einen Pranger gefordert.

Derzeit kann man also von keiner der drei Gewerkschaften sagen, dass sie Bürgerrechte und die freiheitlichen Grundsätze unserer Gesellschaft auch nur ansatzweise verinnerlicht hätte. (Ergänzung:) Ab und zu schaffen sie es was überraschend positives zu veröffentlichen, aber kurz danach greifen sie wieder daneben. Dennoch sollte man bei Nachrichten unterscheiden, welche der Gewerkschaften was absondert, da es doch noch Unterschiede gibt. BDK-Äußerungen führen bei mir inzwischen nichtmal zu Kopfschütteln – von denen bin ich das gewohnt. Die anderen Gewerkschaften nehme ich zumindest noch etwas ernst. Schade, dass die Presse üblicherweise jede Äußerung einer dieser drei Gewerkschaften aufgreift und verbreitet, fast als wäre es eine offizielle Meldung einer Behörde. Bei vielen Bürgern kommt leider meist nur „Polizeigewerkschaft“ und somit „Polizei“ und somit „offiziell“ und somit „gut“ an…

UPDATE 2: Die FAZ hat es soeben geschafft, ein schönes Gegenbeispiel für den letzten Satz zu liefern. Leider dürfte das die Ausnahme sein, die die Regel bestätigt… UPDATE 3: Hrmpf. Die FAZ hat Constanze Kurz vom CCC für sich schreiben lassen, kein Wunder dass die Meldung was taugt. Immerhin gut, dass sie wenigstens auf Kompetenz setzen, aber lieber wäre mir, wenn die Medien von alleine mit ihren üblichen Autoren auf sowas kämen – so wird es viel zu selten was.

Sicherheitskontrollen kosten Menschenleben

Dieser Artikel gammelt nun schon seit über einem halben Jahr im Entwürfeordner vor sich hin. Angesichts aktueller Nachrichten, die von einer erhöhten Gefährlichkeit von Nacktscannern sprechen, möchte ich ihn endlich ausgraben.

Im Jahr 2000 gab es 1,6 Milliarden Flugpassagiere (Quelle, mehrfach fliegende Personen werden natürlich auch mehrfach gezählt). Ausgehend von dieser Zahl lassen sich nun wunderbare Berechnungen anstellen:

Angenommen durch die Einführung einer schärferen Sicherheitskontrolle verlängert sich die Dauer, die ein Passagier in der Kontrolle (inkl. Warteschlange) verbringt, im Weltdurchschnitt um eine Minute. Das ist schnell erreicht, denn selbst wenn die Kontrolle an sich schnell geht, können auch kleine Verzögerungen die Schlangen schnell wachsen lassen, wenn sie nicht durch mehr Personal kompensiert werden. Insgesamt würden die Passagiere dann 1,6 Milliarden / (60*24*365) = 3044 Jahre an Lebenszeit zusätzlich in den Sicherheitskontrollen verbringen. Bei einer Lebenserwartung von 85 Jahren wären das ca. 36 Menschenleben für eine Minute längere Kontrollen.

Natürlich mag es unpassend erscheinen, bei Terroranschlägen getötete Menschen und in Warteschlangen verschwendete Menschenleben zu vergleichen. Ein deutlich direkteres Beispiel kann daher an der (inzwischen nicht mehr ganz) aktuellen Nacktscanner-Debatte gegeben werden.

Es existieren drei Typen dieser Scanner. Passive Terahertzscanner fangen nur vom Körper sowieso abgestrahlte Strahlung auf und sind rein vom gesundheitlichen Standpunkt unproblematisch. Aktive Terahertzscanner senden selbst extrem hochfrequente elektromagnetische Wellen aus, die als harmlos gelten, auch wenn sie noch nicht abschließend erforscht sind. Der dritte Typ arbeitet mit Röntgenstrahlung, deren Gefahren recht gut bekannt sind. Dieser Typ soll in der EU nicht eingesetzt werden, ist in den USA aber bereits im Einsatz.

Die Strahlenbelastung soll dabei laut der aktuellen Nachricht nach Herstellerangaben (meine früheren Zahlen waren niedriger!) 0,1 bis 0,2 Mikrosievert. Klingt nach wenig, und ist es auch – die Hintergrundstrahlung ist deutlich stärker, insbesondere bei Flügen in großen Höhen. Die Gefährlichkeit von Strahlung wird meist als linear angesehen, d.h. zehnmal so viel Strahlung bedeutet zehnmal so viele Tote. Das individuelle Risiko, durch die Spätfolgen eines solchen Scans ums Leben zu kommen, ist aufgrund der geringen Strahlungswerte vernachlässigbar. Generell geht man davon aus, dass langfristig eine Bestrahlung mit 1 Sievert für rund 5% der Bestrahlten tödliche Folgen hat. (siehe Wikipedia) Bei angenommenen 0,2 Mikrosievert pro Scan würde der flächendeckende Einsatz von Röntgen-Nacktscannern somit 0,0000002 * 1600000000 * 5% = 16 Menschen pro Jahr durch Strahlenspätfolgen das Leben kosten. (Ganze Rechnung via Google zum nachprüfen)

Das setzt natürlich voraus, dass alle Passagiere mit Backscatter-Röntgennacktscannern geprüft würden – aber die Zahl könnte durchaus größer sein als die Zahl der Menschenleben, die man durch möglicherweise verhinderte Terroranschläge rettet. Bei dieser Berechnung bin ich aber von den allgemeinen Faktoren für Strahlenschäden ausgegangen, die für eine gleichmäßige Verteilung gelten. Die aktuellen Meldungen sprechen jedoch davon, dass durch die Bündelung der Strahlenbelastung auf der Haut das Risiko weiter steigt, sodass die tatsächliche Gefährdung deutlich größer sein dürfte.

Die gerne aufgestellte Behauptung, die Strahlung bei Nacktscannern sei so gering, dass sie völlig ungefährlich sei, ist völliger Unsinn. Das Risiko mag für den einzelnen Passagier nicht ins Gewicht fallen, das stimmt. Aber es gibt nach der derzeitigen Lehrmeinung keine „ungefährliche“ Strahlendosis – jede Strahlung erhöht das Risiko, egal wie gering sie ist, was auch das Bundesamt für Strahlenschutz so sieht: „Es gibt keine sichere Schwelle, unterhalb derer kein gesundheitliches Risiko mehr bestehen würde“.

BKA bekommt Freibrief zum Datensammeln

Das BKA hat einen Freibrief vom Bundesrat bekommen und darf jetzt munter alle möglichen Daten speichern.

Der Hintergrund: Bisher hat es das einfach ohne Rechtsgrundlage gemacht. Betroffen war z. B. die „Datei Gewalttäter Sport„, in der auf bloßen Verdacht Leute landen, die bei einem Fußballspiel in der Nähe einer Ausschreitung gesehen wurden. Die Aufnahme führt dann zu so Dingen wie Meldeauflagen und Ausreiseverboten. Die Justiz fand das eher weniger lustig und hat das untersagt, mit Hinweis auf eine fehlende Rechtsgrundlage. Das Urteil ist aber nicht rechtskräftig. Würde es bestätigt werden, ohne dass eine Rechtsgrundlage geschaffen wird, würde das höchstwahrscheinlich bedeuten, dass das BKA seine „schöne“ Datensammlung endlich löschen und künftig unterlassen muss. In ein paar Tagen findet die mündliche Verhandlung statt, in der das Bundesverwaltungsgericht darüber entscheidet. (Den Hinweis auf diesen wichtigen Zusammenhang verdanken wir übrigens einem Beitrag im Heiseforum).

Mit dem Freibrief dürften jetzt noch ein paar neue Datenbanken entstehen. Was den Umfang der jetzt speicherbaren Daten angeht: „Alles“ ist eigentlich untertrieben – an das, was da zusammenkommt, denkt ein normaler Mensch nicht, siehe die Verordnung selbst. Besonders bemerkenswert finde ich darin die Aussage, dass das bisherige (nicht rechtsstaatliche) Verfahren ja super (aus Sicht der Polizei) funktioniert hätte.

Die FDP hätte die das selbstverständlich verhindern können, wenn sie denn tatsächlich für Bürgerrechte eintreten würde: Im Bundesrat muss jedes Bundesland mit einer Stimme sprechen, sind sich die dortigen Koalitionsparteien nicht einig, gibts eine Enthaltung, die wie ein Nein wirkt. Selbst wenn also außer der FDP alle Parteien für diese Verordnung wären, hätte sie es verhindern können. (Hätte die SPD sich rechtzeitig auf eine Koalition in NRW geeinigt, hätte sie übrigens die schwarz-gelbe Mehrheit im Bundesrat gekippt und es so vermutlich auch verhindern können.)

Bundesverfassungsgericht ERLAUBT Vorratsdatenspeicherung

Für Ungeduldige gibt es unten eine Zusammenfassung, die erklärt, warum das Urteil des Bundesverfassungsgerichts absolut nicht gefeiert werden kann und eine epische Niederlage darstellt.

Der 2.3.2010 sollte ein Festtag werden. Der Präsident des Bundesverfassungsgerichts, Hans-Jürgen Papier, hatte ein Grundsatzurteil angekündigt, welches in ganz Europa beachtung finden würde. Damit habe ich (und nicht nur ich) eigentlich erwartet, dass das Prinzip der Vorratsdatenspeicherung, d.h. die massenhafte, ungezielte Speicherung von Daten möglichst vieler Menschen, für verfassungswidrig erklärt wird, klargestellt wird, dass die EU nicht über dem Grundgesetz steht und dass die Politiker sowas nicht nochmal versuchen sollen. Das hätte nicht nur die VDS an sich, sondern auch andere Datenkraken wie ELENA betroffen.

Angesichts der früheren Rechtsprechung des BVerfG, z. B. zur Volkszählung, wäre das auch nicht unrealistisch gewesen.

Natürlich brach zunächst Jubel aus als im Urteil (Video) festgestellt wurde, dass die derzeitige VDS gegen das GG verstößt, und vor allem, als sie für nichtig erklärt wurde. (Oft erklärt das BVerfG, dass ein Gesetz verfassungswidrig ist, erklärt es aber nicht für nichtig. Dann würde es weiter gelten, bis die Politik es korrigiert, und das dauert. Wenn es nichtig ist, ist es direkt weg.) Dann kam noch der Hinweis, dass die Daten sofort zu löschen sind. Jubel und „STRIKE!“-Rufe folgten. So sieht eigentlich ein Sieg auf der ganzen Linie aus.

Dann kam die Begründung. Und die hatte es in sich. Der Jubel verstummte schnell, als der Schlüsselsatz „Zwar ist eine solche Vorratsdatenspeicherung mit dem Grundgesetz nicht schlechthin unvereinbar“ fiel. Wenn man noch gedacht hatte, man könnte sich im Jubel verhört haben, gab es nach der Aussage, dass eine Vorratsdatenspeicherung auch Grundgesetzkonform zu machen war, keinen Zweifel mehr. Damit hat das BVerfG die Vorratsdatenspeicherung erlaubt. Das schön aussehende Urteil war also in Wirklichkeit eine epische Niederlage.

Danach folgte nur, wie von vielen befürchtet, ein HowTo für die Regierung, wie sie die Vorratsdatenspeicherung doch einführen kann. Die Auflagen sind nur das, was eigentlich selbstverständlich ist – es muss ein hohes Sicherheitsniveau gewahrt bleiben, aber die Daten werden gespeichert.

Es folgt noch ein kleiner Lichtblick: Die Daten dürfen wenigstens nur noch für auch im Einzelfall schwere Straftaten benutzt werden. Vielleicht könnte so sogar der beliebten Taktik ein Riegel vorgeschoben werden, einfach erstmal wegen „Verdacht auf Bildung einer Terroristischen Vereinigung“ zu ermitteln, um alle Instrumente nutzen zu können. (Video: Teil 2) Die Einschränkungen beziehen sich aber natürlich nur auf den Zugriff, nicht auf die Speicherung, die das eigentliche Problem ist.

Ein weiterer Hammer folgt auf den Fuß: Der vielversprechende Satzanfang „Im Hinblick auf die Gefahren und die Erfüllung nachrichtendienstlicher Aufgaben“ – auf den man eigentlich etwas wie „ist die Verwendung der Vorratsdaten nicht zulässig“ erwartet hätte, wird stattdessen so fortgesetzt: „ist die Verwendung der Vorratsdaten gleichsam wirksam zu begrenzen.“ Also wieder kein Verbot, sondern eine ausdrückliche Erlaubnis, die Vorratsdaten auch für Nachrichtendienste und Gefahrenabwehr zu nutzen. Immerhin nur für besonders schwere und konkrete Gefahren – wie bei den ebenfalls erlaubten Onlinedurchsuchungen!

Für anonyme Beratungsdienste wird ein Übermittlungsverbot gefordert. Das dürfte sich also auch erst auf die Übermittlung, nicht auf die Speicherung, beziehen. Gespeichert werden darf also wohl auch ein Anruf bei einer anonymen Beratungsstelle.

Die Benachrichtigung des Betroffenen, die in der Regel zu erfolgen hat, darf mit richterlicher Genehmigung unterbleiben – wie auch beim Abhören. Dort wird die Ausnahme meist pauschal immer wieder verlängert, der Richtervorbehalt ist ein zahnloser Tiger. Nicht einmal eine wirksame Benachrichtigungspflicht existiert also, womit auch der geforderte Rechtsschutz für die Tonne ist, der eh nur nachträglich erfolgen würde.

Dann folgt der finale Schlag, der das Urteil zu einer absolut niederschmetternden Niederlage für jeden Datenschützer macht: „Für die nur mittelbare Nutzung von Vorratsdaten zur Erteilung von Auskünften über den Inhaber von IP-Adressen gelten weniger strenge Anforderungen.“ Ohne Einschränkung auf schwere Straftatbestände, auch für Nachrichtendienste und Gefahrenabwehr, wird einer der schwerwiegendsten Punkte der Vorratsdatenspeicherung für den Internetbereich, für zulässig erklärt. Sogar für Ordnungswidrigkeiten kann der Gesetzgeber solche Auskünfte erlauben. Soweit ich weiß, ist das deutlich schlimmer, als der Status quo. Nicht einmal ein Richtervorbehalt wird gefordert, wie in der Pressemitteilung nochmal klargestellt. (Abschnitt „Anforderungen an die mittelbare Nutzung der Daten zur Identifizierung von IP-Adressen“)

Zusammenfassung

Damit hat das Bundesverfassungericht festgestellt

• Die Vorratsdatenspeicherung ist erlaubt
• Lediglich die Abfrage der Daten wird eingeschränkt
  • nur für schwere Straftaten
  • Richtervorbehalt
  • Keine Auskunft (aber wohl Speicherung!) bei anonymen Beratungsdiensten
  • leicht umgehbare Benachrichtigungspflicht
• Zugriff auch für Gefahrenabwehr und Nachrichtendienste
• IP-Adressen dürfen Nutzern ohne wirkliche Einschränkung zugeordnet werden
  • ohne Richtervorbehalt!
  • sogar für Ordnungswidrigkeiten
  • auch für Nachrichtendienste und Gefahrenabwehr

Dafür wurde die derzeitige Version der Vorratsdatenspeicherung für verfassungswidrig und nichtig erklärt. Aufgrund der obigen Punkte ist das Urteil dennoch eine völlige Niederlage.

Natürlich hätte es noch schlimmer werden können – zum Beispiel hätte es passieren können, dass die derzeitige Vorratsdatenspeicherung nicht für nichtig erklärt wird und somit weiter gilt. Und siehe da: In Absatz 309 der Begründung erfährt man, dass diese Entscheidung mit 4:4 Stimmen äußerst knapp gefallen ist. Ich versuche in einem weiteren Artikel eine Analsyse dazu und zu den unter dem Urteil aufgeführten abweichenden Meinungen einzelner Richter zu schreiben.

Der paranoide Hacker

Eine kurze, fiktive Geschichte zur Anonymität im Netz

Ein junger Hacker steigt nachts an einem Vorstadbahnhof in seinen Regionalzug ein. Müde lässt er sich im komplett leeren Waggon auf einen der Sitze fallen. Als er seinen Rucksack auf den Boden stellen will, fällt ihm ein Schnellhefter auf, der auf dem Boden liegt. Vorsichtig hebt ihn auf. Er sieht sich um, weit und breit niemand zu sehen. Die erste Seite ist leer mit einem roten diagonalen Streifen, doch als er umblättert, sieht er sofort die großen Markierungen in roter Farbe: GEHEIM – amtlich geheimgehalten.

Beim Blättern sieht er, dass es sich um genaue Pläne zum Aufbau einer totalen Überwachung und Zensur des Internets handelt. Ihm ist klar, dass das Material so schnell wie möglich an die Öffentlichkeit muss. Er macht sich jedoch keine Illusionen – wenn derjenige erwischt wird, der das Material veröffentlicht hat, wird ihm das nicht gut tun. Nervös sieht er sich um. Keine Überwachungskameras im Zug. Am Bahnhof, wo er eingestiegen ist, auch nicht, und seitdem fährt der Zug durch den Wald. Gesehen hat ihn niemand. An seinem Heimatbahnhof wird um diese Uhrzeit auch niemand sein, und die einzige Überwachungskamera dort wurde noch nicht repariert, seit er sie eigenhändig sabotiert hat. Sein Handy hatte er eingeschaltet auf dem Schreibtisch vergessen.

Er packt seine Digitalkamera aus und stellt erfreut fest, das der Akku noch fast voll ist und die Speicherkarte noch mehr als genug Platz bietet. Er vergewissert sich nochmal, allein im Waggon zu sein und fotografiert die Seiten ab. Dann lässt er die Akte in seinem Rucksack verschwinden. Er weiß, dass um diese Zeit eine Station nach der, wo wo er aussteigt, jede Menge hoffnungslos betrunkener Fußballfans auf ihren Zug warten, die den Zug meist übel zurichten – wenn jemand die Akte vermisst, wird er sie zuerst bei denen suchen.

Als er aus dem Zug aussteigt, überlegt er, wie er die Akte loswerden könnte. Er nimmt das Papier aus dem Schnellhefter, wirft beides in einen Papierkorb am verlassenen Bahnsteig und zündet ihn an. Brennende Papierkörbe sind in der Gegend nichts, was irgendwie auffällig wäre. Mit einem Stock zerkleinert er die Asche. Zufrieden sieht er beim Weg nach Hause die Überwachungskamera, die immer noch eine dicke Schicht schwarzer Farbe auf der Linse hat, und freut sich, dass der aufziehende Regen nicht nur viele Spuren verwischen wird, sondern auch die Asche im Papierkorb endgültig in eine schmutzige Brühe verwandelt.

Daheim angekommen, packt er die Digitalkamera aus, startet eine Live-CD, um keine Spuren auf der Festplatte zu hinterlassen, und entfernt sorgfältig die EXIF-Daten in den JPEG-Dateien. Die bereinigten Kopien landen wieder auf der Speicherkarte, und zwar auf oberster Ebene, falls der Browser den Pfad mitsendet. Dann versteckt er die Speicherkarte und wartet einige Tage ab, bevor er wieder von der Live-CD startet. Kurze Zeit später hat er sich über TOR zu einer kostenlosen JAP-Kaskade verbunden. Nachdem er nochmals mit einem Hexeditor überprüft hat, dass die Bilder keine EXIF-Metadaten mehr enthalten, startet er einen BitTorrent-Client, welcher wahllos über seine Anonymisierungskette Daten hoch- und herunterlädt, um Traffic zu erzeugen. Er lädt die Bilder bei einem Bilderhoster hoch und schickt die Links über einen anonymen Web-to-News-Dienst an einige Newsgroups. Danach überschreibt er die Speicherkarte 35 mal mit Zufallsdaten. Er überzeugt sich in den Logs der Firewall, dass nichts auch nur versucht hat, an der Anonymisierungkette vorbei Daten zu versenden, schaltet den Laptop aus, trennt ihn vom Netz und entfernt den Akku. Sicherheitshalber entnimmt er die Speicherkarte, legt diverse viel zu hohe Spannungen daran an, schlägt sie klein und spült die Reste in der Toilette herunter. Dann startet er wieder seinen Rechner und wirft memtest86 an, bevor er sich schlafen legt. Die ganze Nacht lang regnet es in Strömen.

Eine Woche später ist im Internet eine hitzige Diskussion über die Dokumente entbrannt. Trotzdem wiedersteht der paranoide Hacker der Versuchung, auch nur die geringste Andeutung zu machen, die ihn verraten könnte. Zufrieden grinsend will er sich übermüdet ins Bett legen – es ist schließlich schon sechs Uhr früh -, als jemand an der Tür klopft. Bevor er zur Tür kommt, kommt diese ihm schon mit lautem Splittern entgegen. Zwei Stunden später, vor Müdigkeit inzwischen alles doppelt sehend, wiederholt er auf dem Polizeirevier auf jede Frage immer wieder den Satz „Ich mache von meinem Aussageverweigerungsrecht Gebrauch.“

Durch welchen Fehler hat der Hacker seine Anonymität zerstört, wie ist man ihm auf die Schliche gekommen? Welchen Sinn hatten die einzelnen Schritte, die er unternommen hat? (Antworten bitte über die Kommentarfunktion.)

Ich rechne damit, dass es mehr als eine Lösung geben wird, da ich sicher auch nicht an alles gedacht habe. Die Geschichte und die (hoffentlich zahlreichen) Antworten sollen zeigen, dass wirklich gute Anonymität schwer zu erreichen ist, und ein paar wenig Punkte aufzeigen, an denen sowas schief gehen kann.

Wusstest du, …
… dass Browser beim Dateiupload den Dateinamen oder auch den ganzen Pfad mitsenden können?
… dass oft daran gedacht wird, die digitalen Spuren zu verwischen, die analogen (Fingerabdrücke, Zeugen) aber oft vergessen werden?
… dass viele Leute erwischt werden, weil sie prahlen oder sich verquasseln und dabei Täterwissen zeigen?
… dass Arbeitsspeicher teilweise noch Minuten nach dem Ausschalten nicht komplett gelöscht ist?
… dass verbrannte Dokumente oft noch rekonstruierbar sind, wenn die Asche nicht bewegt wurde?
… dass man bei der Polizei immer von seinem Aussageverweigerungsrecht Gebrauch machen sollte?

Zum neoliberalen Koalitionsvertrag

Eigentlich hatte ich vor, den Koalitionsvertrag auseinanderzunehmen, Zeile für Zeile. Bei über 6000 Zeilen hätte meine Geduld dafür allerdings sicher nicht gereicht. Abgesehen davon wurde das meiste schon gesagt. Trotzdem möchte ich hier einiges nennen, was mir aufgefallen ist, bei den schon in den Medien oft genug erwähnten Dingen weise ich nur kurz auf ein paar wichtige Punkte hin.

Die schon vorher beschlossenen Hartz4-„Verbesserungen“ bringen normalen ALG2-Empfängern gar keine Entlastungen, es bringt nur denjenigen etwas, die mit Vermögen plötzlich zum ALG2-Empfänger werden. Es wird also wieder mal reine Klientelpolitik betrieben, mit dem Vorteil, dass man den Eindruck erwecken kann man würde auch etwas für Ärmere tun. Das wurde aber auch von einigen Medien aufgegriffen, und deswegen hatte ich es nicht schon früher erwähnt. Dieses Blog ist keine Linksammlung oder ein Nachrichtenportal, und wenn etwas schon oft und deutlich genug gesagt wird, muss ich das nicht auch noch erzählen. Dafür ist meine Zeit zu schade.

Bei den Koalitionsverhandlungen drang auch viel Unsinn an die Öffentlichkeit, deswegen wollte ich mich bis zum fertigen Koalitionsvertrag zurückhalten. Auch hier nenne ich nur ein paar besonders „tolle“ Sachen, die mir aufgefallen sind. Für den Rest verweise ich auf die in den Medien ausreichend vorhandene Kritik, Fefe fasst vieles gut zusammen.

Vorab ein lustiger Punkt, den scheinbar noch niemand gesehen hat: In den Metadaten des bei Spiegel veröffentlichten PDFs mit dem Koalitionsvertrag ist mir aufgefallen, dass der Original-Dokumententitel: „Gesamt-Entwurf Koalitionsvertrag-Erster Teil“ lautet. Gibt es noch einen zweiten Teil? Sind da nur irgendwelche Tabellen drin, oder womöglich einfach die Sachen, die man der Öffentlichkeit nicht zumuten möchte? Sowas kann auch ein rein technisches Artefakt sein, z. B. indem zuerst nur der Teil ohne Personalfragen ein Dokument mit passendem Titel war und der Rest dann reinkopiert wurde.

Schön finde ich auch: Das oberste Ziel der wirtschaftlichen Ordnungspolitik muss laut dem Entwurf sein, „dass Bürger und Unternehmen ihre produktiven Kräfte entfalten und ihr Eigentum sichern können“. Nicht etwa, dass jeder Mensch ein menschenwürdiges Leben führen kann, oder dass Gerechtigkeit erzielt werden muss.

Der Koalitionsvertrag ist ein klassisches Beispiel neoliberaler Politik, bei dem mir einfach nur schlecht wird. Erleichterungen für Unternehmen, wohin das Auge reicht, Erleichterungen für Bürger treffen fast ausschließlich Besserverdienende. (Beispiel: Kindergeld und -freibetrag werden erhöht, für ALG2-Bezieher und „Aufstocker“ bringt das wenig, weil der Kinderfreibetrag nicht ausgenutzt und das Kindergeld angerechnet wird.) War eigentlich zu erwarten. Interessant ist aber, wie sich das unterschwellig überall durch den Koalitionsvertrag zieht: Es ist davon die Rede, Beschäftigung zu sichern, die Leistungsbereitschaft zu stärken usw. Immer in einem Kontext, aus dem klar hervorgeht, dass das auf Kosten der Arbeitnehmer gehen soll. Natürlich werden mehr Leute eingestellt, wenn man diese nicht zu bezahlen braucht. (Das Verbot sittenwidriger Löhne ist ein Witz, weil – wie im Koalitionsvertrag offen zugegeben – nur die Rechtsprechung festgeschrieben wird, es ändert sich also nichts. Außerdem wird eine Lohnspirale nicht verhindert, da der Durchschnittslohn in der Branche als Referenz genommen wird – mit um sich greifenden hart an der Grenze liegenden Dumpinglöhnen verschiebt sich die Grenze somit.)

Richtig schockiert hat mich allerdings, dass sich die CDU traut, das Krankenversicherungssystem derartig zu entkernen. Die Kosten werden nicht nur weiter auf Arbeitnehmer abgewälzt, Besserverdiener sollen durch eine Pauschale deutlich besser gestellt werden und noch mehr Leistungen sollen aus der Grundversorgung rausfliegen. Sozialabbau hatte ich erwartet, aber nicht in solchen Maßen. Wenn die Koalition sich jetzt noch entschließen würde, Euthanasie für Arbeitslose anzubieten, könnte mich das wohl nicht mehr als der gerade getane Schritt erschecken. (Wenn ich richtig bösartig wäre, würde ich hier auf die Sache mit dem „Erster Teil“ hinweisen.)

Die Prioritäten sieht man neben dem von Fefe genannten „prüfen“ bei nicht-so-wichtigen Themen (Freiheit, Bürgerrechte, Soziales, Internet) und klarer Ausdrucksweise bei wichtigen Themen (Wirtschaftsförderung, Sozialabbau, Besserstellung Reicher) auch daran, wie genau ein Thema ausgearbeitet wird. Bei den genannten „wichtigen“ Themen finden sich teils seitenlange, extrem genaue Ausarbeitungen, teilweise mit genauen Zahlen, während bei den „nicht-so-wichtigen“ meist sehr allgemein gehaltene, unverbindliche Aussagen getroffen wurden.

Die ganzen Steuergeschenke sollen größtenteils über Wachstum finanziert werden. Sollte das erhoffte Wachstum ausbleiben oder nicht ausreichen (und zumindest letzteres ist meiner Meinung nach fest zu erwarten), entstehen gigantische Schuldenberge.

Den Bereich der Themen, die auch die Kernthemen der Piratenpartei sind, möchte ich allerdings etwas näher beleuchten: Bürgerrechte, Freiheit, Internet und Urheberrechtspolitik. Die Hoffnung war, dass der Wahlerfolg der Piratenpartei die etablierten Parteien zur Vernunft bringt. Vielleicht wäre ohne diesen Erfolg der Vertrag noch deutlich schlimmer gewesen. Gut ist er trotzdem nicht:

Die Bundespolizei soll erweiterte Rechte bekommen. Die Sicherheitsdatenbanken und Schnittstellen zwischen Polizei und Geheimdiensten werden „evaluiert“ (bleiben also vermutlich, sonst hätte man einen stärkeren Begriff gewählt). Der Grundrechtsschutz beim BKA-Gesetz soll durch Verfahren erhöht werden. Die allgemein gehaltene Formulierung sagt fast nichts, und wenn man sie genau nimmt würde es bedeuten, dass alles beim alten bleibt und z. B. nicht zwei sondern drei BKA-Beamte irgendwas abnicken müssen.

Das BKA-Gesetz wird im Hinblick auf den Schutz der Privatsphäre „auf Grundlage der verfassungsgerichtlichen Rechtsprechung“ überprüft. Zu Deutsch: Es wird nur dann angepasst, wenn das Verfassungsgericht es für teilweise Verfassungswidrig erklärt, und dann auch nur so, dass es gerade so noch verfassungskonform ist. Zeugen sollen künftig gezwungen werden, Vorladungen der Polizei Folge zu leisten, ob damit das Zeugnisverweigerungsrecht eingeschränkt wird, ist nicht ganz klar.

„Durch eine offensivere und modernere Risiko- und Krisenkommunikation einschließlich von Warnmechanismen“ will die Koalition „zu einer gefahrenbewussteren Bevölkerung beitragen.“ – lies: sie will weiterhin Terrorpanik schüren. Die Telekommunikationsüberwachung soll „evaluiert“ und ggf. optimiert werden – die Tür zum „optimieren“ von den Grundrechten weg wird also weit offen gelassen.

Das Jugendschutzrecht soll konsequent durchgesetzt werden. Das kann zwar vieles von strengeren Vorschriften bis zu einer chinaartigen Internetzensur bedeuten, aber eher nichts Gutes. DE-Mail soll definitiv beschlossen werden. Wenigstens lehnt die Koalition eine totale Überwachung des Internetdatenverkehrs ab. (Über eine nicht komplette Überwachung wird aber nichts gesagt.)

Die „Regelungen zur Verantwortlichkeit“ im Telemediengesetz sollen „fortentwickelt“ werden. Die bisher etablierte Regelung spricht (grob gesagt) Provider von jeder Verantwortung frei, wenn sie von den Inhalten nichts wussten. In welche Richtung hier „fortentwickelt“ werden soll, ist also offensichtlich, wird aber sicherheitshalber nicht erwähnt. Es soll nur ein fairer Ausgleich der Interessen von Providern, Rechteinhabern und Nutzern stattfinden. Was in dieser Hinsicht die Koalition unter „fair“ versteht, können sich die meisten hoffentlich denken. Bei weiteren Ausgestaltungen des IT-Rechts sollen „Informationsfreiheit und Schutz vor rechtswidrigen Inhalten gleichermaßen berücksichtigt werden“.

In welche Richtung der geplante dritte Korb des Urheberrechts gehen dürfte, sollte der Satz „Das Internet darf kein urheberrechtsfreier Raum sein“ klarmachen. Allerdings will die Koalition „keine Initiativen für gesetzliche Internetsperren bei Urheberrechtsverletzungen ergreifen“. Ob das mit der Initiative nur eine leere Phrase ist, oder ob das heißen soll „aber wenn jemand anderes das vorschlägt, machen wir gerne mit“ werden wir ja sehen. Auch Propaganda für ein starkes Urheberrecht wird versprochen.

Die Kinderpornosperren werden zunächst ein Jahr lang ausgesetzt und durch „Löschen statt Sperren“ ersetzt. Nett, dass die Koalition auch mal lernfähig ist, das haben die Piraten nämlich von Anfang an gefordert. Die elektronische Gesundheitskarte wird ebenfalls vorerst aufgeschoben. In beiden Fällen ist zu Bedenken: Aufgeschoben ist nicht aufgehoben.

Die Vorratsdatenspeicherung wird weitergeführt, aber – wie vom BVerfG vorgegeben – wird der Zugang zu den Daten bis zur engültigen Entscheidung eingeschränkt. Also auch hier wieder Vorgaben „umgesetzt“ die es eh gab.

Die Netzneutralität wollen sie zunächst dem Wettbewerb überlassen, aber beobachten und „nötigenfalls mit dem Ziel der Wahrung der Netzneutralität gegensteuern“ – FDP, ich nehm euch beim Wort! Denn da steht, dass die Netzneutralität durchgesetzt wird, falls sie nicht von selbst funktioniert.

Beim Datenschutz wird auf die Selbstverantwortung der Bürger zum Selbstdatenschutz gesetzt, der Datenschutz auf der anderen Seite wird kaum behandelt. Zu Arbeitnehmerdatenschutz und Fluggastdaten gibt es nur sehr schwammige Formulierungen, zu SWIFT wird es teilweise etwas exakter (den bissigen Kommentar zu Steuerhinterziehung verkneife ich mir an dieser Stelle).

Der Bologna-Prozess, der den Studierenden eine herrliche Überlastung beschert hat, wird als voller Erfolg verkauft. Die breite Anerkennung der Abschlüsse, die das Ziel war, sieht übrigens in der Realität so aus, dass sie teilweise nicht einmal im gleichen Bundesland akzeptiert werden und die Unis separate Vereinbarungen abschließen. Die ebenfalls als Ziel definierte Internationalität der sieht man in der Praxis daran, dass Studenten durchs Studium getrieben werden und keine Zeit für Auslandssemester bleibt. Muss ja eine tolle Bildungspolitik werden, wenn sie auf solchen Fehlannahmen aufbaut.

Zum Schluss hat noch ein wunderbar undemokratischer Abschnitt meine Übelkeit gefördert: „Im Bundestag und in allen von ihm beschickten Gremien stimmen die Koalitionsfraktionen einheitlich ab. […] Wechselnde Mehrheiten sind ausgeschlossen.“ Solange sich die Koalition nicht einig wird, werden sinnvolle Gesetze also nicht beschlossen, selbst wenn die Opposition zustimmen sollte. Genau dieser Punkt (der so üblich ist, egal ob offiziell oder inoffiziell) sollte meiner Minung nach genau umgekehr gehandhabt werden: Keine festen Koalitionen, sondern neue Mehrheitenbildung zu jedem Beschluss. Dann würde vielleicht etwas mehr der Wille der Bevölkerung befolgt.

Viel interessanter als das was drinsteht, ist das, was nicht drinsteht. (Wenn ich fies wär, würde ich hier nochmal auf die Sache mit dem „erster Teil“ hinweisen.) Das wären beispielsweise Bundeswehr im Inneren, Versammlungsrecht (die Koalitionsparteien sind in dem Punkt berühmt-berüchtigt), Biometrie, Kameraüberwachung und viele weitere Dinge, die eben deswegen nicht auffallen, weil sie nicht erwähnt werden. Etwas zu finden, was fehlt, ist schwieriger, als etwas schlechtes zu finden, was da ist. Ergänzungen über die Kommentare sind herzlich willkommen.

Daran sieht man auch den Schwachpunkt einer solchen Analyse: Man hat nur die Versprechungen der Parteien, was am Ende daraus wird, kann nochmal was ganz anderes werden, vor allem wenn noch Punkte dazukommen, die im Koalitionsvertrag nicht drinstanden.

Ich hoffe, dass gerade auch im Bezug auf die (A)Sozialpolitik dieser Irrsin aufgehalten wird, bevor das womöglich noch in einem Bürgerkrieg, Staatsbankrott oder „vierten Reich“ endet.

Wahlergebnis Piraten bei der Bundestagswahl 2009

Google spuckt bei diversen Suchen wie „wahlergebnis piraten“ gerne mein Blog aus, aber leider einen Artikel zur Europawahl 2009. Ich poste diesen Artikel daher erstmal unfertig und bearbeite/ergänze ihn dann. Bei der Bundestagswahl 2009 hat die Piratenpartei 2.0% erreicht und ist somit die stärkste „sonstige“ Partei. Dabei ist zu beachten, dass die Piraten in Sachsen leider nicht zur Bundestagswahl 2009 angetreten sind. Es handelt sich um die erste Bundestagswahl, an der die Piratenpartei teilnimmt, bei der Europawahl hatten die Piraten bei deutlich niedrigerer Wahlbeteiligung 0,9% erreicht. Tagesschau.de hat den Piraten bei den Hochrechnungen sogar einen eigenen Balken spendiert. Die 5%-Hürde ist damit zwar natürlich verfehlt (was zu befürchten war), allerdings dürfte durch das Ergebnis ein gewisser Druck auf die Politik spürbar werden. Darüber hinaus gibt es für die Piraten jede Menge Geld aus der staatlichen Parteifinanzierung. Zum Vergleich: Die Grünen hatten bei der ersten Bundestagswahl, an der sie teilgenommen haben, ein Wahlergebnis von nur 1,5%.

Das Wahlergebnis der Bundestagswahl im Detail findet man am Übersichtlichsten beim Bundeswahlleiter. Im Menü auf der linken Seite kann man dort auch Diagramme abrufen, sobald fertig ausgezählt wurde. Über das Menü links auf dieser Seite kann man die Wahlergebnisse in Bundesländern und Wahlkreisen abrufen.

Was die restlichen Parteien und die Koalitionsoptionen angeht, haben Union/FDP zusammen eine klare Mehrheit, selbst ohne Überhangmandate. Die Überhangmandate verstärken diese Mehrheit noch. Es dürfte aller Wahrscheinlichkeit nach also zu einer Schwarz-Gelben Koalition kommen. Ob das besser ist als eine bei einem anderen Wahlergebnis wahrscheinliche Große Koalition sei mal dahingestellt, der Grundrechteabbau dürfte jedenfalls fröhlich weitergehen. Die FDP verspricht zwar gern viel, hält das aber selten.

Ich fände es hilfreich, wenn möglichst viele Leute helfen würden, die Wahlversprechen von CDU, CSU, FDP und ggf. SPD auf wahlversprechen.info zu dokumentieren, damit wir bei der nächsten Wahl sehen können, wie wenig davon eingehalten wurden. (Insbesondere die Versprechen der FDP im Bereich „Bürgerrechte/Datenschutz“ bitte fleißig eintragen!)

Die Bundestagswahl könnte von einigen Kleinparteien, welche von der Teilnahme ausgeschlossen wurden, noch angefochten werden. Sollte eine der Anfechtungen Erfolg haben, könnte dies zu vorgezogenen Neuwahlen führen, ich halte das allerdings nicht für sehr wahrscheinlich. Unstimmigkeiten in Frankfurt könnten dazu führen, dass einige Erststimmen nicht gezählt werden. Da die CDU einen stattlichen Vorsprung beim Erststimmen-Wahlergebnis hat, dürfte das irrelevant sein. Bremen hat vorzeitig Testdaten veröffentlicht, die wie ein vorläufiges Ergebnis aussahen. Ich bezweifle, dass deswegen eine Wahlwiederholung droht, peinlich ist die Geschichte allerdings schon. Die bei Twitter geposteten angeblichen Exit-Poll-Ergebnisse waren zum großen Teil Fakes. Falls echte dabei waren, haben sie sicherlich keinen weiteren Schaden angerichtet, da keiner wusste was stimmt und was erfunden ist.

Bundestagswahl 2009 – wen wählen?

Wie bereits zu einigen vergangenen Wahlen habe ich auch zur Bundestagswahl 2009 eine Übersicht erstellt, wen man wählen kann/sollte und um welche Parteien man eher einen Bogen machen sollte, wenn man Bürgerrechte für wichtig hält. Dieser Artikel ist natürlich auch meine Meinung, aber ich bemühe mich dennoch, die Parteien sachlich darzustellen. Der Transparenz halber weise ich darauf hin, dass ich (nicht ohne Grund) Mitglied der Piratenpartei bin. Die Frage „Wen wählen?“ muss sich jeder selbst beantworten, ich kann hier nur eine Hilfe anbieten. Wer es eilig hat und nur die Zusammenfassung sehen möchte, kann hier klicken, wer nur keine Lust auf Einleitung und allgemeine Politik hat, kommt hier zum Kern des Artikels.

Einleitung

Jeder hat andere Schwerpunkte und Präferenzen, und dementsprechend muss jeder auf die Frage „Wen wählen?“ seine eigene Antwort finden. Ich halte Bürgerrechte und Datenschutz sowie diverse „moderne“ Themen in der heutigen Zeit für sehr wichtig. Gleichzeitig bin ich der Meinung, dass eine (soziale) Marktwirtschaft zwar vielleicht nicht ideal sein mag, aber dennoch das beste System ist, was uns zur Verfügung steht. Eine starke Wirtschaft ist zwar wichtig, aber die Freiheit der Wirtschaft darf nie so weit gehen, dass die einzelnen Menschen zu kurz kommen.

Die Wirtschafts- und Sozialpolitik ist heiß umstritten, insbesondere im Hinblick auf das richtige Maß der Umverteilung, wie man auch schön an der aktuellen Debatte in den USA sehen kann: Die Einführung eines Gesundheitssystems, wie es bei uns selbstverständlich und weitgehend anerkannt ist, wird dort als Sozialismus und Kommunismus bezeichnet. Die meist ideologisch geführte Debatte will ich hier daher nur kurz abhandeln, und mich auf die auf den ersten Blick unwichtig erscheinenden, aber in alle Lebensbereiche hineinragenden „modernen Kleinthemen“ wie Bürgerrechte, Open Access, Datenschutz, Geistiges Eigentum etc. konzentrieren.

Die Aussagen, aber vor allem auch die Wahlprogramme der Parteien für die Bundestagswahl, muss man natürlich mit großer Vorsicht genießen, da oft das Gegenteil von dem versprochen wird, was hinterher getan wird. Ich beziehe diese Dinge zwar auch ein, lege aber mein Hauptaugenmerk auf das bisherige Verhalten der Parteien. Wie nutzlos die Wahlprogramme teilweise sind, zeigt ein Quiz der SZ, bei welchem man versuchen soll, Phrasen aus den Wahlprogrammen der richtigen Partei zuzuordnen. Oft kann man da genausogut eine Münze werfen.

Allgemeine Politik

Die Sozialpolitik der CDU/CSU und FDP ist üblicherweise – vorsichtig ausgedrückt – auf die Wirtschaft bzw. Freiberufler zugeschnitten. Arbeitslose werden eher als Parasiten angesehen, denen höchstens dadurch geholfen werden kann, indem man ihnen Arbeit beschafft. Insbesondere in CDU-Kreisen scheint unter „Arbeit“ auch der 1-Euro-Job verstanden zu werden, welcher meiner Meinung nach – trotz gesetzlichem Verbot – nur normale Arbeitsplätze verdrängt und Lohndumping fördert und oft sogar der Förderung von privatwirtschaftlichen Unternehmen mit Staatsgeld und Zwangsarbeitern dient. Die SPD hat das „Sozial“ in ihrem Namen immer mehr vergessen und ist in Richtung Mitte gerückt, in der Hoffnung, neue Wählerschichten zu finden. Die waren aber schon fest in den Händen der CDU. So gelang es der SPD, massiv Stimmen zu verlieren. Von der Sozialpolitik her sind aus meiner Sicht CDU/CSU und FDP kaum wählbar, die SPD inzwischen auch kaum noch. Die Linkspartei hat recht extreme Positionen, könnte aber in einer Koalition durchaus hilfreich sein, um z. B. die Position der SPD in vernünftige Bahnen zu lenken. Die Grünen haben Sozialpolitik zwar nicht als Kernthema, verfolgen aber in der Regel auch eine eher soziale Politik und wären durchaus wählbar.

Versprechen über Steuersenkungen oder -erhöhungen ignoriere ich konsequent, was von so etwas zu halten ist, konnte man bei der letzten Bundestagswahl sehen.

Hauptthemen Bürgerrechte und Co.

Nun also zu meinen Hauptthemen für die Bundestagswahl 2009 und zur eigentlichen Frage „Wen wählen?“. Die CDU/CSU tritt die Verfassung mit Füßen, wo es nur geht, und die SPD unterstützt sie dabei. Vorratsdatenspeicherung, BKA-Gesetz, Internetzensur sind nur einige Beispiele. Die CDU greift – beispielsweise mit den Plänen zum Bundeswehreinsatz im Inneren – immer wieder die Grundsätze unserer Verfassung an. Ich sehe die CDU/CSU als verfassungsfeindlich an und halte sie für eine deutlich größere Gefahr als die NPD. Diese hat nämlich im Gegensatz zur CDU kaum Einfluss in Parlamenten. Als „Mitläufer“ hat die SPD gezeigt, dass auf sie beim Schutz von Grund- und Bürgerrechten kein Verlass ist. CDU/CSU und SPD halte ich daher für völlig unwählbar.

Ich habe einen Fragenkatalog mit zum Teil sehr speziellen Fragen zu den Plänen nach der Bundestagswahl erstellt und an die drei verbleibenden größeren Parteien verschickt. (CDU/CSU/SPD habe ich mir gespart, weil sie eh unwählbar sind, die Positionen der Piratenpartei kenne ich aus den internen Diskussionen gut genug.) Die FDP hat bisher noch gar nicht geantwortet (die Anfrage ging vor knapp einer Woche raus). Falls vor der Bundestagswahl noch was kommt, arbeite ich es natürlich ein. UPDATE: Heute (7.9.) ist eine Antwort der FDP gekommen. Aus Zeitmangel konnte sie ebenfalls nicht auf meine Fragen eingehen, dafür bekam ich einige Aussagen aus dem Wahlprogramm. Ich habe einige Updates unten eingebaut. Die LINKE hat darauf verwiesen, dass sie aus Zeitmangel (was durchaus nachvollziehbar ist) meine Fragen nicht ausführlich beantworten kann, und mich gebeten mich am Wahlprogramm zur Bundestagswahl 2009 auf deren Website zu orientieren. Einzig die Grünen haben zügig geantwortet. In der Antwort wurden die meisten Fragen recht gut beantwortet, dazu erhielt ich die Antwort sowohl im doc-Format (Microsoft Word) als auch odt (Open Office). Daran sieht man schonmal, dass freie Software und offene Formate von den Grünen erstgenommen werden, und zwar nicht nur an leeren Worten, sondern im alltäglichen Umgang.

Die Themen:

„Zugangserschwerungsgesetz“ (Internetzensur unter dem Vorwand, Kinderpornographie im Netz bekämpfen zu wollen, warum das Unsinn ist steht z. B. hier) und ggf. Ausweitung auf andere Inhalte: Dieses Thema habe ich ausgewählt, weil es aktuell ist, zudem werden die bei der Bundestagswahl 2009 gewählten Parteien über eine Verlängerung entscheiden müssen, falls das Gesetz doch noch zustande kommt. Die Grünen lehnen bereits das Gesetz als solches ab, und beweisen damit, dass sie auch dann für Bürgerrechte einstehen, wenn andere Parteien versuchen könnten, sie als Kinderschänder zu verleumden. Die Piratenpartei, welche die gleiche Position noch mit etwas mehr Vehemenz vertritt, hat dieses Problem zur Zeit. Bei der Bundestagswahl könnte ihr zum Verhängnis werden, dass große Teile der Bevölkerung die Lügen geschluckt haben und nur wissen, dass die Piratenpartei gegen die Sperren ist, aber nicht, dass sie stattdessen ein Wirksames Vorgehen gegen Kinderpornographie statt nutzloser Symbolpolitik fordert. Die FDP will gegen das Gesetz klagen – aber nur, falls sie nach der Bundestagswahl nicht an die Regierung kommt. Das ist ein klassisches Beispiel dafür, wie die FDP gerne behauptet, sich für Bürgerrechte einzusetzen, das aber schnell vergisst, sobald sie an der Regierung beteiligt ist – vorzugsweise in einer Koalition mit der CDU, über die oben schon genug gesagt wurde. (UPDATE: Siehe unten bei FDP!) Die LINKE lehnt Netzsperren ab, betrachtet das Thema aber eher als Randthema. Dennoch darf man bei der LINKEn auf geringe Kompromissbereitschaft in dem Punkt hoffen.

Vorratsdatenspeicherung und BKA-Gesetz/Onlinedurchsuchung sind ein gutes Beispiel für bürgerrechtsfeindliche Gesetze, ebenso wie beispielsweise die Weitergabe von Kontodaten an die USA über die EU und SWIFT. Grüne, LINKE und FDP behaupten hier alle, dagegen zu sein. Wieder bin ich der Meinung, dass die LINKE das Thema etwas weniger ernst nimmt als die Grünen. Die FDP hat in den Ländern allerdings Gesetzen, welche eine Online-Durchsuchung (und noch viel mehr) erlauben, mehrfach zugestimmt – auch wenn es bei der Bundestagswahl nicht um die Länder geht, ist das ein Indiz. Ich halte die Behauptungen der FDP daher für leere Wahlversprechen, zumal der Wunschkoalitionspartner der FDP, die CDU, geradezu nach mehr Überwachung lechzt. Für die Piratenpartei ist die Abschaffung solcher Gesetze ein absolutes Kernthema und für viele der Hauptgrund, warum sie Mitglied sind. In diesem Punkt dürfte also auf die Piratenpartei 100% Verlass sein.

Urheberrecht ist ein weiterer wichtiger Punkt – das Urheberrecht schränkt die Möglichkeiten privater Nutzer immer mehr ein und kriminalisiert viele Menschen für früher selbstverständliche Handlungen. Eine klare Position der FDP konnte ich nicht finden. UPDATE: Die FDP setzt sich laut Wahlprogramm klar für „konsequente Rechtsdurchsetzung“, Bekämpfung von Urheberrechtsverletzungen vor allem im Internet und ein starkes Urheberrecht ein. Böse Zungen wie ich würden sagen, sie verfolgt klar und offen die Linie der Contentindustrie. Die LINKE erwähnt das Urheberrecht wieder mehr am Rand und fordert verbraucherfreundliche Regelungen. Die Grünen treten für das Recht auf eine digitale Privatkopie ein und wollen eine Pauschalvergütung für die Urheber. In einer Debatte 2006 haben sich LINKE und FDP gegen eine Bagatellklausel für private Kopien ausgesprochen, die Grünen dafür. Eine Bagatellklausel würde die Kriminalisierung zahlreicher Menschen verhindern und wäre ein Schritt zu einem verbraucherfreundlicheren Urheberrecht. Die Piratenpartei leitet ihre Bezeichnung davon ab, dass die Contentindustrie versucht die Privatkopie zu verbieten und Privatkopierer als „Piraten“ beschimpft, das Urheberrecht ist also auch ein Kernthema. Die Piratenpartei hat zwar noch kein konkretes Konzept für eine komplette Reform des Urheberrechts, fordert aber, es deutlich verbraucherfreundlicher zu gestalten. Sie will allerdings nicht das Urbeherrecht abschaffen oder kommerzielle unautorisierte Kopien erlauben.

Eine Three-Strikes-Regelung wird oft von der Contentindustrie gefordert. Dabei wird bei wiederholter Urheberrechtsverletzung dem Täter der Internetanschluss beispielsweise für ein Jahr entzogen. Durch die hohe Bedeutung des Internets ist das eine erhebliche Grundrechtseinschränkung, in Frankreich wurde ein solche Gesetz vom dortigen Verfassungsgericht gekippt. FDP, Grüne, Linke und Piraten lehnen eine solche Regelung ab. Da die FDP ein „starkes Urheberrecht“ fordert und oft bewiesen hat, wie schnell sie umkippt, würde ich mich darauf nicht verlassen wollen, dass diese Position auch nach der Bundestagswahl noch bestehen bleibt.

Das Informationsfreiheitsgesetz ermöglicht Bürgern die Einsicht in Behördenakten und dient somit der Transparenz. Skandale und Korruption können so oft aufgedeckt werden, doch das IFG wird in Deutschland nur halbherzig umgesetzt. FDP, Grüne und Piraten setzen sich für ein starkes IFG ein, bei der Linken findet sich zu dem Thema fast nichts. Hier sieht man wieder, dass die Linke solche Themen nicht allzu wichtig nimmt, wie ernst es FDP und Grünen ist, wird man wohl frühestens nach der Bundestagswahl erfahren.

Patente sind ein extrem wichtiges Thema in der heutigen Zeit. Ein Patentschutz ist in der Wirtschaft nötig, ein zu starkes Patentrecht kann die Wirtschaft jedoch stark behindern. Softwarepatente waren bisher in Deutschland nicht ohne weiteres möglich, über die USA und EU besteht jedoch die Gefahr einer Einführung. Trivialpatente, z. B. auf den Doppelklick (!) oder Prozentbalken (!) können erhebliche Probleme verursachen. Ein gutes Beispiel, dass Patente weit in andere Lebensbereiche ragen, ist der Fall von Opel: Ein großes Hindernis für die Rettung war, dass Opel seine Patente an GM abgegeben hatte. Software- und Trivialpatente werden von Piraten, FDP, Grünen und LINKEN abgelehnt, die Piratenpartei fordert dazu eine Reform des Patentrechts, um es auf die aktuelle Situation anzupassen.

Open Access, also freier Zugang zu Wissen, ist ein Kernthema der Piratenpartei und wird auch von FDP, Grünen und Linken gefordert. Open Access kann Forschung und Wissenschaft deutlich erleichtern.

Damit wären die „harten“ Themen durch. Weiterhin habe ich auch „weiche“ Themen abgefragt, wie Fraktionsdisziplin, Koalitionsbereitschaft nach der Bundestagswahl und Kompromissbereitschaft bei den genannten Themen. Dazu haben leider auch die Grünen keine wirklich klare Aussage treffen wollen, alle Parteien scheinen sich sorgfältig zu bemühen, allzu ernste Koalitionsverhandlungen zu den Landtagswahlen 2009 erst nach der Bundestagswahl zu führen. Die Grünen haben nach den Anschlägen vom 11. September dem „Otto-Katalog“, einem Paket aus bürgerrechtsfeindlichen Sicherheitsgesetzen, zugestimmt. Zu dem Vorwurf nahmen die Grünen in ihrer Antwort keine Stellung. Ich habe dennoch den Eindruck, als hätte die Partei inzwischen gelernt und würde sich nun stärker für Bürgerrechte einsetzen. Die FDP hingegen hat in den Ländern allein 2009 schon mehrfach bewiesen, dass auf sie kein Verlass ist.

Fazit zu den Parteien

Die CDU/CSU und SPD sind meiner Meinung nach völlig unwählbar. Sie haben bewiesen, dass sie auf Bürgerrechte keinerlei Wert legen, die CDU/CSU tritt gezielt gegen Bürgerrechte ein und stört sich nicht daran, die Verfassung zu brechen. Eine Stimme bei der Bundestagswahl 2009 für CDU/CSU oder SPD ist eine Stimme für einen Unrechtsstaat. Eine große Koalition nach der Bundestagswahl wäre für die Freiheit in Deutschland eine Katastrophe, würde aber glücklicherweise mangels Zweidrittelmehrheit wenigstens nicht mehr das Grundgesetz zerstören können.

Die FDP stellt sich zwar als Bürgerrechtspartei hin und verfolgt diese Position in der Opposition auch. Sobald sie jedoch an der Regierung ist, wirft sie all das über Bord und unterstützt den Grundrechteabbau, ggf. begleitet von Behauptungen, durch den von der FDP erzielten Kompromiss würden die Grundrechte weniger stark abgebaut als ohne. (Ohne Zustimmung der FDP würden allerdings gar keine Grundrechte abgebaut…) Der Wunschkoalitionspartner der FDP, die CDU/CSU, ist für Grundrechteabbau berühmt-berüchtigt. Auch die FDP halte ich daher für unwählbar, wenn man Bürgerrechte für wichtig hält. Mit einer Stimme für die FDP bei der Bundestagswahl 2009 fördert man indirekt auch die CDU und somit den Grundrechteabbau. UPDATE: In der Mailantwort und im Wahlprogramm schreibt die FDP, dass Erwachsenen der Zugang zu strafrechtlich unbedenklichen Inhalten nicht verwehrt werden dürfe. Ich gehe also davon aus, dass die FDP Internetsperren untersützen wird, sofern sie sich „nur“ gegen Kinderpornographie, ggf. auch Urheberrechtsverletzungen (siehe oben – „konsequente“ Durchsetzung…) und andere illegale Inhalte richten. Nur „aktionistische“ Verbote oder „Zensur“ werden abgelehnt. Im Wahlprogramm, welches ich aus gutem Grund zunächst nicht zum Vergleich herangezogen habe, werden immer wieder schwammige Formulierungen verwendet und Ausflüchte offengelassen. Die FDP macht in ihrer Antwort deutlich, dass eine Steuerstrukturreform ein wichtiges Thema ist, obwohl ich danach gar nicht gefragt hatte (also wohl wichtiger als die Themen zu den ich etwas wissen wollte), und dass „für Koalitionsgespräche eine programmatische Schnittmenge zwischen den Verhandlungspartnern“ nötig sei. Wie diese Schnittmenge bei CDU und FDP im Bezug auf Bürger- und vor allem Verbraucherrechte aussehen könnte, kann sich jeder denken.

Die Grünen betrachten Bürgerrechte als wichtiges Thema, haben allerdings Themen die wichtiger sind. Es ist nicht auszuschließen, dass faule Kompromisse gemacht werden, die starke Basisdemokratie dürfte ein Umkippen nach Art der FDP aber verhindern. Wenn man die weiteren Schwerpunkte der Grünen für sehr wichtig hält, und bereit ist zu riskieren, dass Bürgerrechte doch hinten angestellt werden, kann bei der Bundestagswahl 2009 die Grünen durchaus wählen.

Die LINKE erwähnt Bürgerrechte zwar, der Schwerpunkt liegt allerdings klar in der Sozialpolitik. Die Kompromissbereitschaft der LINKEn schätze ich vergleichsweise gering ein, verlassen würde ich mich jedoch nicht darauf. Zu vielen Themen, die in der heutigen Zeit immer wichtiger werden (Urheberrecht, Open Access, …) hat die LINKE keine ausgearbeitete Position. Eine Stimme bei der Bundestagswahl 2009 für die LINKE dürfte zwar den Grundrechteabbau nicht fördern, aber auch keinen Fortschritt bei aktuell wichtigen Themen bringen.

Die Piratenpartei ist eine Themenpartei, d.h. sie hat sich auf bestimmte Themen spezialisiert und befasst sich (noch) nicht mit weiteren Themen. Zu Wirtschafts- und Sozialpolitik gibt es also keine Position. Umso klarer hingegen ist die Position zu Bürgerrechten, Datenschutz, und freiem Zugang zu Wissen (womit der große Themenbereich „Bildung“ natürlich mit Thema ist). Faule Kompromisse in diesen Bereichen sind undenkbar. Eine starke Piratenpartei – ob im Bundestag vertreten oder nicht, siehe unten – wird die anderen Parteien dazu zwingen, sich mit Bürgerrechten und Datenschutz auseinanderzusetzen. Eine Koalition mit den Piraten wird nur möglich sein, wenn die Kernthemen umgesetzt werden. Eine Stimme bei der Bundestagswahl 2009 für die PIRATEN fördert also auf jeden Fall die von der Partei vertretenen Kernthemen deutlich mehr, als wenn man eine der anderen Parteien unterstützt, die Bürgerrechte und Freiheit als ein Thema unter vielen sehen. Daher unterstütze ich die Piratenpartei und werde sie auch wählen.

Weitere Entscheidungshilfen

Das Projekt „Bürgerrechte wählen“ bietet eine Übersicht über das Abstimmungsverhalten der Parteien sowie über bürgerrechtsschädigende Gesetze, die die Parteien beschlossen haben.

Die bpb bietet einen Wahl-o-mat an, ein ähnliches, aber privates Projekt gibt es bei den surfpoeten. Das im Aufbau befindliche „Projekt Wen wählen?“ hat mit einem Punktesystem wohl die ausgeklügeltste Methode, scheint sich aber immer direkt auf Wahlkreiskandidaten zu beziehen, was dazu führen dürfte, dass viele Parteien nicht berücksichtigt werden.

Taktische Überlegungen

Nichtwählen oder ungültig wählen ist die schlechteste Entscheidung. Es hat keine nennenswerte Signalwirkung und schadet den großen Parteien nicht. Solange man mindestens eine Partei mehr ablehnt als die anderen, ist es besser, notfalls zufällig eine der Parteien die das geringste Übel sind zu wählen.

Bei der Piratenpartei ist zu befürchten, dass sie die 5%-Hürde nicht schafft, auch wenn es keineswegs sicher ist. Bei der Europawahl im Juni 2009 erreichte sie 0,9% der Stimmen, bei der Landtagswahl 2009 in Sachsen knapp drei Monate später bereits 1,9%, und die heiße Wahlkampfphase hat gerade erst begonnen. Seit der Europawahl strömen die Mitglieder in großen Mengen zur Partei, aktuell hat sie rund 7.500 Mitglieder (zum Vergleich: Anfang 2009 waren es noch weit unter 1.000. Die Grünen haben rund 46.500). Selbst wenn es die Piratenpartei nicht in den Bundestag schafft, ist eine Stimme für sie jedoch nicht weggeworfen. Einerseits erhält die Piratenpartei für jede Stimme bei der Bundestagswahl Geld vom Staat, andererseits erhöht ein gutes Wahlergebnis für die Piraten auch den Druck auf die anderen Parteien, Bürgerrechte ernstzunehmen. Ich werde daher die Piratenpartei bei der Bundestagswahl 2009 unabhängig von der 5%-Klausel wählen und kann jedem, der Bürgerrechte und Themen des 21. Jahrhunderts für wichtig hält, nur nahelegen, es auch zu tun. Nur wem die Kernthemen anderer Parteien weitaus wichtiger und Bürgerrechte nur am Rand wichtig sind, dürfte bei den Grünen oder Linken besser bedient sein.

Erst- und Zweitstimme: Die „Prozente“ bei der Bundestagswahl bekommen die Parteien über die Zweitstimme. Die Erststimme bestimmt die Direktmandate, es gewinnt der Kandidat mit den meisten Erststimmen im Wahlkreis. Meist kommen nur zwei Kandidaten in Frage, eine Stimme für die anderen Kandidaten ist weitgehend nutzlos. Mit der Erststimme sollte man also meist denjenigen der zwei aussichtsreichen Kandidaten wählen, welcher das geringere Übel darstellt. Es ist auch möglich, die Erststimme freizulassen. Dann gilt die Erststimme als ungültig, die Zweitstimme wird ganz normal gewertet.

Aufgrund des „kaputten“, verfassungswidrigen Wahlrechts gibt es bei der Bundestagswahl 2009 ein Phänomen namens „negatives Stimmgewicht“, durch welches eine Stimme für eine Partei dieser schaden kann. Details dazu gibt es auf wahlrecht.de, dort soll auch eine „Taktik-Anleitung“ erscheinen. Durch die Überhangmandate erhöhen sich die Chancen der CDU, eine Koalition mit der FDP bilden zu können, selbst wenn sie nicht genug Zweitstimmen erreichen.

Neuwahlen und die nächste Bundestagswahl könnte man auch in die Überlegungen mit einbeziehen. Es ist damit zu rechnen, dass die Wirtschaft 2009 und vermutlich noch einige Jahre danach weiter den Bach runtergehen wird (zumal Massenentlassungen nach der Bundestagswahl bereits angekündigt sind). Man könnte also überlegen, jetzt eine Partei zu wählen, die man eher nicht mag, damit ihr bei der nächsten Bundestagswahl oder einer vorgezogenen Neuwahl die Schuld an der Krise gegeben wird. Das halte ich jedoch für keine gute Idee, denn erstens kann eine solche Partei bis dahin irreparable Schäden anrichten und zweitens kann sich in drei Jahren die Wirtschaft wieder erholt haben. Auch darauf, dass es z. B. aufgrund des verfassungswidrigen Wahlrechts, der umstrittenen Nichtzulassung einiger Parteien oder anderer Fehler zeitnah eine Wiederholung der Bundestagswahl geben könnte, sollte man nicht hoffen – das Verfassungsgericht ist leider extrem langsam.

Technisches

Wahlcomputer gibts diesmal nicht, da sie in Deutschland zumindest für die Bundestagswahl 2009 nicht zugelassen sind.

Nicht dokumentenechte Bleistifte bei Wahlen sind kein Problem, wie mein Artikel hier ausführlich erklärt.

Es ist möglich per Briefwahl zu wählen oder direkt in den entsprechenden Ämtern. Wie Briefwahl geht und welche Gefahren es gibt, hat jemand im Piratenwiki zusammengestellt. Eine Liste mit Links zum Online-Beantragen der Unterlagen gibts da auch.

Kurzzusammenfassung

1. Geh wählen!
2. Wer Bürgerrechte sehr wichtig findet, wählt PIRATEN
3. Wer Bürgerrechte nur am Rand wichtig findet, die PIRATEN nicht wählen will und das Programm der Grünen oder LINKEn gut findet, kann diese Parteien wählen
4. Wer CDU, CSU, SPD oder FDP wählt, unterstützt den Grundrechteabbau in Deutschland
5. Die Frage „Wen wählen“ muss jeder selbst beantworten

Howto: Kinderpornographie im Internet melden

Für Eilige: Hier klicken, um zur Liste der Beschwerdestellen zu springen.

Obwohl ich das Internet schon sehr lange sehr intensiv nutze, ist mir dort noch nie Kinderpornographie begegnet. Soweit ich weiß nichtmal in Form von SPAM-Betreffzeilen, die allerdings durchaus gelegentlich auf Jugendpornographie hinweisen.

Dennoch stellt sich die Frage: Was, wenn man doch mal auf sowas stoßen sollte? Eigentlich wäre es ja sinnvoll, so etwas zu melden, nur wohin? Die staatlichen Ermittlungsbehörden haben oft genug unter Beweis gestellt, dass sie nicht der geeignete Ansprechpartner sind. Es soll sogar zu Verfahren gegen Zufallsfinder, die kinderpornographisches Material gemeldet haben, gekommen sein. Daraufhin wurde mit „Netz gegen Kinderporno“ eine private Initiative gegründet, welche Beschwerden anonym weiterleitete. Diese wurde inzwischen wieder geschlossen, und zwar auf die Versicherung der Landeskriminalämter hin, gegen Zufallsfinder keine Verfahren mehr einzuleiten. Seitdem fordert die Seite dazu auf, Kinderpornographie wieder den Behörden zu melden.

Das BKA hat allerdings deutlich gemacht, dass deutschen Ermittlungsbehörden nicht zu trauen ist: Es überwacht(e) systematisch seine Fahndungsseiten, in der Hoffnung, die Gesuchten würden diese Seite auch aufrufen. Wenn man sich also beim BKA über aktuelle Fahndungen informiert hat, konnte man in Verdacht geraten. Damit hat das BKA sämtliches Vertrauen verspielt und deutlich gemacht, dass es keine Hilfe von Bürgern wünscht. Dazu kann ich auch die Kommentare zu einem Blogpost von Lawblogger Udo Vetter empfehlen. Nr. 4 berichtet davon, dass das BKA sich im Jahr 2000 nicht um Missbrauchsbeschwerden kümmern konnte, weil es ja über 70 Mails am Tag bekam und das zu viel Arbeit sei. Nr. 88 weist darauf hin, dass er nach einer angeblich anonymen Onlineanzeige bei der Polizei eine Zeugenvorladung bekommen hat. Das sind nur unverifizierte anonyme Kommentare, aber dieser Artikel des AK Zensur macht deutlich, dass der Kampf gegen Kinderpornographie beim BKA auf dem Dienstweg versandet. Es mag sein, dass die Landeskriminalämter da besser sind – aber bei Servern im Ausland werden die wohl erst recht nichts machen können.

Man sollte bedenken, dass es hier auch um Opferschutz geht. Wenn man also die Kooperation mit den Behörden aufgrund ihrer Praktiken einstellt, schadet man nicht wirklich der Behörde, sondern vor allem den Opfern. Da die Behörden aber eh nicht wirksam eingreifen, muss man einen sinnvolleren Weg finden. Davon abgesehen ist die Gefahr, durch die Behörden in irgendeiner Form belästigt zu werden, einfach zu groß, man muss auch an den Selbstschutz denken. Von einer Meldung an deutsche Behörden kann ich daher leider nur abraten. Stattdessen kann man sich an unabhängige Beschwerdestellen wenden, welche wohl etwas effektiver arbeiten. Drei davon möchte ich hier aufführen:

naiin (No Abuse in Internet) ist ein Verein, welcher eine eigene Beschwerdestelle betreibt. Anonymität wird zugesichert, die Angabe von Namen und/oder E-Mail-Adresse ist freiwillig. Das Webformular ist Anonymizer-freundlich (ein Schritt, kein CAPTCHA, kein JavaScript).

Die „Internet-Beschwerdestelle“ wird gemeinsam von eco (Verband deutscher Internetprovider) und fsm (Freiwillige Selbstkontrolle Multimedia-Diensteanbieter) betrieben. Insbesondere durch die Beteiligung von eco können in Deutschland gehostete illegale Inhalte gut bekämpft werden. Für ausländische Inhalte übernimmt die Internet-Beschwerdestelle die Weiterleitung über INHOPE. Die Internet-Beschwerdestelle bietet ein Webformular für die Meldung und fordert für die Meldung von Kinderpornographie keine persönlichen Angaben (ggf. muss JavaScript deaktiviert oder gültig aussehende Daten angegeben werden, für alle anderen Meldungen müssen Name und E-Mail angegeben werden). Das Formular scheint Anonymizer-freundlich (d.h. ohne Captcha, sollte ohne JavaScript funktionieren, nur ein Schritt) zu sein.

INHOPE ist ein Verband, der international Beschwerdestellen koordiniert. Auf der Meldeseite finden sich Links zu den einzelnen nationalen Meldestellen. Die meisten Meldestellen bieten eine mehr oder weniger vollständig übersetzte englische Version an, fast immer kann die Meldung anonym abgegeben werden.

Wer auf Nummer sicher gehen will, kann gängige Anonymisierungsdienste wie TOR oder JAP/JonDo nutzen, um die Beschwerde anonym abzuschicken.

Die Existenz und Funktionsweise (nichtstaatliche Organisationen, die die Provider kontaktieren) dieser Beschwerdestellen und ihre Effizienz im Vergleich zu BKA und Co. zeigen übrigens, dass ein staatliches Eingreifen im Internet weder nötig noch sinnvoll ist. Sollte jemand über Erfahrungen mit den Beschwerdestellen oder Ermittlungsbehörden (im Hinblick auf illegale Internetinhalte) verfügen, bitte über die Kommentarfunktion hier posten!

Man sollte niemals gezielt nach solchen Inhalten suchen, da man sich dabei sehr schnell strafbar machen kann. Der Bundestagsabgeordnete Jörg Tauss, welcher auf eigene Faust Ermittlungen anstellte, darf hier als abschreckendes Beispiel dienen – selbst wenn er freigesprochen werden sollte, ist sein Leben gründlich zerstört worden. Bei Zufallsfunden gilt: Auch offizielle Stellen weisen darauf hin, das man entsprechende Inhalte unverzüglich löschen sollte, um sich nicht strafbar zu machen. Also an sich selbst denken und unabhängig davon, ob man dadurch Beweise vernichtet, aufräumen. Cache und History entsorgen, entsprechende E-Mails löschen und Papierkorb leeren (falls man weiß wie, ggf. vorher die Header an die Beschwerdestelle schicken). (Für paranoide Fortgeschrittene: E-Mail-Ordner komprimieren, freien Speicherplatz überschreiben.) Selbst wenn man meint, per WHOIS oder ähnliches Details herausfinden zu können (z. B. um gleich den richtigen Provider zu kontaktieren), würde ich das lieber lassen, ehe man noch mehr Logeinträge irgendwo hinterlässt. Sollen sich die entsprechenden Stellen die Arbeit machen.

SICHERHEITSHALBER DER HINWEIS: Das Kommentarfeld unten ist KEINE Beschwerdestelle und nicht dazu geeignet, Meldungen abzugeben! Ich will hier keine Links auf Kinderpornographie haben, die Beschwerdestellen sind oben verlinkt.

Streisand-Effekt: Praxistest in Braunschweig

Der Streisand-Effekt besagt, dass etwas vergleichsweise unbekanntes durch Zensur- und Unterdrückungsversuche nur noch viel bekannter und unangenehmer wird. Geschichte und zahlreiche Beispiele finden sich im entsprechenden Wikipedia-Artikel – man kann jedenfalls sagen, dass der Effekt in der Regel wirklich funktioniert.

Für nicht allzu breit öffentlich bekannte Dinge an den auch kein wirkliches öffentliches Interesse besteht, wie peinliche Videos einzelner, unbekannter Personen, kann (muss aber nicht) etwas anderes gelten. Sobald jedoch bereits eine gewisse Öffentlichkeit involviert ist, die Informationen auch nur ansatzweise interessant erscheinen, die Öffentlichkeit den „Gegner“ irgendwie als „böse“* empfindet, ist es fast unmöglich, die Inhalte aus dem Netz zu bekommen. Sobald man es versucht, insbesondere, wenn es als „Zensur“ einer wie auch immer gearteten „bösen“* Stelle empfunden wird, verbreiten sich die Inhalte schlagartig – oft werden sie erst durch die Zensurversuche interessant. Löscht man sie an einer Stelle, werden sie an zehn weiteren wieder eingestellt. Der Kampf ist meist in wenigen Stunden verloren. Hätten die Verantwortlichen in solchen Fällen nichts unternommen, wären die Inhalte zwar weiterhin im Netz verfügbar, aber nur auf einer Seite und ohne die erhebliche Aufmerksamkeit, und somit vergleichsweise unschädlich.

In Braunschweig war ein harmloses Flashmob-Picknick auf dem Schlossplatz geplant. Beim ersten mal kamen weit unter 100 Teilnehmer. Dieser Flashmob wurde nun verboten. Durch die Mobilisierung im StudiVZ wären zwar vermutlich mehr Leute gekommen als letztes mal. Erst durch dieses Verbot aber wurde der Flashmob richtig bekannt, er ging durch fast alle größeren Onlinemedien – der Streisand-Effekt hat sich wieder mal gezeigt. Viele werden sich sicher durch das Verbot abschrecken lassen, weil sie keine Lust haben, von der Polizei zusammengeprügelt zu werden. Ich denke aber, noch viel mehr werden die jetzt richtig bekannt gewordene (erzwungene) Aussage des ursprünglichen Einladers („Bei dieser Flashmob-Aktion werden sich um 16 Uhr KEINE Picknicker auf dem Schlossplatz treffen, um NICHT gemeinsam zu picknicken, zu feiern, zu grillen, Musik zu machen, zu tanzen oder worauf man auch immer Lust hat„) erst recht als Einladung ansehen. Mit etwas Pech wird es durch die große Öffentlichkeit noch größer als die Megaparty auf Sylt. Und im Gegensatz dieser dürfte das Verbot auch und vor allem zahlreiche Leute anziehen, denen Ärger mit der Polizei nicht nur nichts ausmacht, sondern bei ihnen in die Kategorie „worauf man auch immer Lust hat“ fällt. Auf Indymedia, einer bei Linksextremisten beliebten News-Plattform, ist das Verbot prominent erwähnt worden.

Ich wünsche der örtlichen Polizei jedenfalls viel Glück. Hoffentlich kommen (auf beiden Seiten!) keine Menschen zu Schaden. Und hoffentlich lernen einige Beamte, was im Internet eine gute Idee ist – und was nicht. Ich jedenfalls freue mich über einen weiteren Beweis des Streisand-Effekts und werde mit Vergnügen in den Nachrichten verfolgen, wie viele Leute sich da nun eingefunden haben. Neben der Bekanntheit (in der relevanten Zielgruppe wohl >90%) spielt nämlich auch die Aufmüpfigkeit und Konfliktbereitschaft eine Rolle. Mal schauen, ob der Spruch, dass Deutsche sich bei einer Revolution erst eine Bahnsteigkarte kaufen, bevor sie den Bahnhof stürmen, stimmt oder nicht.

*) „böse“: Staat, Großkonzern, unbeliebter Promi, jemand der das Internet nicht versteht, jemand der etwas was im Internet beliebt ist angreift, …

Urlaub zahlt der Steuerzahler, Dienstreisen nicht

Wenn eine Politikerin in den Urlaub nach Spanien fährt, bekommt sie vom Steuerzahler für den Dienstwagen über 9.000 EUR gesponsort. Wenn hingegen ein Politiker politische Häftlinge in Aserbaidschan besuchen und sich für deren Freilassung einsetzen will, muss er die schätzungsweise 2000-2500 EUR für Flug und Unterkunft selbst zahlen:

In Absprache mit dem Menschenrechtsbeauftragten der Bundesregierung, Günter Nooke, und auf Wunsch von Aktivisten vor Ort will Tauss an diesem Dienstag nach Baku / Aserbaidschan reisen.

Hintergrund: Zwei Bürgerrechtler und Internetblogger, darunter ein ehemaliger Praktikant von Tauss, wurden vom Regime unter fadenscheinigen Begründungen aus offensichtlich politischen Gründen inhaftiert. (derstandard.at, „EU rügt Baku scharf“) Hiergegen gab es in den letzten Wochen internationale Proteste. Der „Pirat“ will mit den Inhaftierten in Kontakt kommen. Doch kurz vor Abflug kam der Hammer: Jörg Tauss, mit der Region vertraut und Mitglied der Deutsch- Südkaukasischen Parlamentariergruppe, soll nach Auffassung der Bundestagsverwaltung die Reise aus eigener Tasche bezahlen, weil sie nicht in „Zusammenhang mit seiner Tätigkeit im Forschungsausschuss“ steht. Er müsse jetzt, so heißt es von oben, ein Reiseprogramm zum Thema Bildung vorlegen. Menschenrechte genügen offensichtlich der Bundestagsverwaltung nicht als Grund für die Reise. Tauss hat deshalb jetzt seine kurzfristige „Versetzung“ in den Ausschuss für Menschenrechte erbeten und zu der Sache noch weiteren Gesprächsbedarf angekündigt: „Es kann nicht sein,“ so Tauss, „dass der Bundestag seine Flugmeilenkontingente für Bildungsreisen für Abgeordnete investiert, aber der Einsatz für Menschenrechte durch einen Bundestagsabgeordneten selbst bezahlt werden muss.“ Die Auseinandersetzung um die „Meilen für Menschenrechte“ hat jetzt erst richtig begonnen.

Hintergrundinformationen…

(Quelle: tauss.de)

Da kommt doch Freude auf. Vielleicht sollte Tauss das Ganze einfach als Urlaub deklarieren… Wer sich für die Gefangenen einsetzen will, soll Mails an ausgewählte aserbaidschanische Politiker schreiben.