BKA bekommt Freibrief zum Datensammeln

Das BKA hat einen Freibrief vom Bundesrat bekommen und darf jetzt munter alle möglichen Daten speichern.

Der Hintergrund: Bisher hat es das einfach ohne Rechtsgrundlage gemacht. Betroffen war z. B. die „Datei Gewalttäter Sport„, in der auf bloßen Verdacht Leute landen, die bei einem Fußballspiel in der Nähe einer Ausschreitung gesehen wurden. Die Aufnahme führt dann zu so Dingen wie Meldeauflagen und Ausreiseverboten. Die Justiz fand das eher weniger lustig und hat das untersagt, mit Hinweis auf eine fehlende Rechtsgrundlage. Das Urteil ist aber nicht rechtskräftig. Würde es bestätigt werden, ohne dass eine Rechtsgrundlage geschaffen wird, würde das höchstwahrscheinlich bedeuten, dass das BKA seine „schöne“ Datensammlung endlich löschen und künftig unterlassen muss. In ein paar Tagen findet die mündliche Verhandlung statt, in der das Bundesverwaltungsgericht darüber entscheidet. (Den Hinweis auf diesen wichtigen Zusammenhang verdanken wir übrigens einem Beitrag im Heiseforum).

Mit dem Freibrief dürften jetzt noch ein paar neue Datenbanken entstehen. Was den Umfang der jetzt speicherbaren Daten angeht: „Alles“ ist eigentlich untertrieben – an das, was da zusammenkommt, denkt ein normaler Mensch nicht, siehe die Verordnung selbst. Besonders bemerkenswert finde ich darin die Aussage, dass das bisherige (nicht rechtsstaatliche) Verfahren ja super (aus Sicht der Polizei) funktioniert hätte.

Die FDP hätte die das selbstverständlich verhindern können, wenn sie denn tatsächlich für Bürgerrechte eintreten würde: Im Bundesrat muss jedes Bundesland mit einer Stimme sprechen, sind sich die dortigen Koalitionsparteien nicht einig, gibts eine Enthaltung, die wie ein Nein wirkt. Selbst wenn also außer der FDP alle Parteien für diese Verordnung wären, hätte sie es verhindern können. (Hätte die SPD sich rechtzeitig auf eine Koalition in NRW geeinigt, hätte sie übrigens die schwarz-gelbe Mehrheit im Bundesrat gekippt und es so vermutlich auch verhindern können.)

Zum neoliberalen Koalitionsvertrag

Eigentlich hatte ich vor, den Koalitionsvertrag auseinanderzunehmen, Zeile für Zeile. Bei über 6000 Zeilen hätte meine Geduld dafür allerdings sicher nicht gereicht. Abgesehen davon wurde das meiste schon gesagt. Trotzdem möchte ich hier einiges nennen, was mir aufgefallen ist, bei den schon in den Medien oft genug erwähnten Dingen weise ich nur kurz auf ein paar wichtige Punkte hin.

Die schon vorher beschlossenen Hartz4-„Verbesserungen“ bringen normalen ALG2-Empfängern gar keine Entlastungen, es bringt nur denjenigen etwas, die mit Vermögen plötzlich zum ALG2-Empfänger werden. Es wird also wieder mal reine Klientelpolitik betrieben, mit dem Vorteil, dass man den Eindruck erwecken kann man würde auch etwas für Ärmere tun. Das wurde aber auch von einigen Medien aufgegriffen, und deswegen hatte ich es nicht schon früher erwähnt. Dieses Blog ist keine Linksammlung oder ein Nachrichtenportal, und wenn etwas schon oft und deutlich genug gesagt wird, muss ich das nicht auch noch erzählen. Dafür ist meine Zeit zu schade.

Bei den Koalitionsverhandlungen drang auch viel Unsinn an die Öffentlichkeit, deswegen wollte ich mich bis zum fertigen Koalitionsvertrag zurückhalten. Auch hier nenne ich nur ein paar besonders „tolle“ Sachen, die mir aufgefallen sind. Für den Rest verweise ich auf die in den Medien ausreichend vorhandene Kritik, Fefe fasst vieles gut zusammen.

Vorab ein lustiger Punkt, den scheinbar noch niemand gesehen hat: In den Metadaten des bei Spiegel veröffentlichten PDFs mit dem Koalitionsvertrag ist mir aufgefallen, dass der Original-Dokumententitel: „Gesamt-Entwurf Koalitionsvertrag-Erster Teil“ lautet. Gibt es noch einen zweiten Teil? Sind da nur irgendwelche Tabellen drin, oder womöglich einfach die Sachen, die man der Öffentlichkeit nicht zumuten möchte? Sowas kann auch ein rein technisches Artefakt sein, z. B. indem zuerst nur der Teil ohne Personalfragen ein Dokument mit passendem Titel war und der Rest dann reinkopiert wurde.

Schön finde ich auch: Das oberste Ziel der wirtschaftlichen Ordnungspolitik muss laut dem Entwurf sein, „dass Bürger und Unternehmen ihre produktiven Kräfte entfalten und ihr Eigentum sichern können“. Nicht etwa, dass jeder Mensch ein menschenwürdiges Leben führen kann, oder dass Gerechtigkeit erzielt werden muss.

Der Koalitionsvertrag ist ein klassisches Beispiel neoliberaler Politik, bei dem mir einfach nur schlecht wird. Erleichterungen für Unternehmen, wohin das Auge reicht, Erleichterungen für Bürger treffen fast ausschließlich Besserverdienende. (Beispiel: Kindergeld und -freibetrag werden erhöht, für ALG2-Bezieher und „Aufstocker“ bringt das wenig, weil der Kinderfreibetrag nicht ausgenutzt und das Kindergeld angerechnet wird.) War eigentlich zu erwarten. Interessant ist aber, wie sich das unterschwellig überall durch den Koalitionsvertrag zieht: Es ist davon die Rede, Beschäftigung zu sichern, die Leistungsbereitschaft zu stärken usw. Immer in einem Kontext, aus dem klar hervorgeht, dass das auf Kosten der Arbeitnehmer gehen soll. Natürlich werden mehr Leute eingestellt, wenn man diese nicht zu bezahlen braucht. (Das Verbot sittenwidriger Löhne ist ein Witz, weil – wie im Koalitionsvertrag offen zugegeben – nur die Rechtsprechung festgeschrieben wird, es ändert sich also nichts. Außerdem wird eine Lohnspirale nicht verhindert, da der Durchschnittslohn in der Branche als Referenz genommen wird – mit um sich greifenden hart an der Grenze liegenden Dumpinglöhnen verschiebt sich die Grenze somit.)

Richtig schockiert hat mich allerdings, dass sich die CDU traut, das Krankenversicherungssystem derartig zu entkernen. Die Kosten werden nicht nur weiter auf Arbeitnehmer abgewälzt, Besserverdiener sollen durch eine Pauschale deutlich besser gestellt werden und noch mehr Leistungen sollen aus der Grundversorgung rausfliegen. Sozialabbau hatte ich erwartet, aber nicht in solchen Maßen. Wenn die Koalition sich jetzt noch entschließen würde, Euthanasie für Arbeitslose anzubieten, könnte mich das wohl nicht mehr als der gerade getane Schritt erschecken. (Wenn ich richtig bösartig wäre, würde ich hier auf die Sache mit dem „Erster Teil“ hinweisen.)

Die Prioritäten sieht man neben dem von Fefe genannten „prüfen“ bei nicht-so-wichtigen Themen (Freiheit, Bürgerrechte, Soziales, Internet) und klarer Ausdrucksweise bei wichtigen Themen (Wirtschaftsförderung, Sozialabbau, Besserstellung Reicher) auch daran, wie genau ein Thema ausgearbeitet wird. Bei den genannten „wichtigen“ Themen finden sich teils seitenlange, extrem genaue Ausarbeitungen, teilweise mit genauen Zahlen, während bei den „nicht-so-wichtigen“ meist sehr allgemein gehaltene, unverbindliche Aussagen getroffen wurden.

Die ganzen Steuergeschenke sollen größtenteils über Wachstum finanziert werden. Sollte das erhoffte Wachstum ausbleiben oder nicht ausreichen (und zumindest letzteres ist meiner Meinung nach fest zu erwarten), entstehen gigantische Schuldenberge.

Den Bereich der Themen, die auch die Kernthemen der Piratenpartei sind, möchte ich allerdings etwas näher beleuchten: Bürgerrechte, Freiheit, Internet und Urheberrechtspolitik. Die Hoffnung war, dass der Wahlerfolg der Piratenpartei die etablierten Parteien zur Vernunft bringt. Vielleicht wäre ohne diesen Erfolg der Vertrag noch deutlich schlimmer gewesen. Gut ist er trotzdem nicht:

Die Bundespolizei soll erweiterte Rechte bekommen. Die Sicherheitsdatenbanken und Schnittstellen zwischen Polizei und Geheimdiensten werden „evaluiert“ (bleiben also vermutlich, sonst hätte man einen stärkeren Begriff gewählt). Der Grundrechtsschutz beim BKA-Gesetz soll durch Verfahren erhöht werden. Die allgemein gehaltene Formulierung sagt fast nichts, und wenn man sie genau nimmt würde es bedeuten, dass alles beim alten bleibt und z. B. nicht zwei sondern drei BKA-Beamte irgendwas abnicken müssen.

Das BKA-Gesetz wird im Hinblick auf den Schutz der Privatsphäre „auf Grundlage der verfassungsgerichtlichen Rechtsprechung“ überprüft. Zu Deutsch: Es wird nur dann angepasst, wenn das Verfassungsgericht es für teilweise Verfassungswidrig erklärt, und dann auch nur so, dass es gerade so noch verfassungskonform ist. Zeugen sollen künftig gezwungen werden, Vorladungen der Polizei Folge zu leisten, ob damit das Zeugnisverweigerungsrecht eingeschränkt wird, ist nicht ganz klar.

„Durch eine offensivere und modernere Risiko- und Krisenkommunikation einschließlich von Warnmechanismen“ will die Koalition „zu einer gefahrenbewussteren Bevölkerung beitragen.“ – lies: sie will weiterhin Terrorpanik schüren. Die Telekommunikationsüberwachung soll „evaluiert“ und ggf. optimiert werden – die Tür zum „optimieren“ von den Grundrechten weg wird also weit offen gelassen.

Das Jugendschutzrecht soll konsequent durchgesetzt werden. Das kann zwar vieles von strengeren Vorschriften bis zu einer chinaartigen Internetzensur bedeuten, aber eher nichts Gutes. DE-Mail soll definitiv beschlossen werden. Wenigstens lehnt die Koalition eine totale Überwachung des Internetdatenverkehrs ab. (Über eine nicht komplette Überwachung wird aber nichts gesagt.)

Die „Regelungen zur Verantwortlichkeit“ im Telemediengesetz sollen „fortentwickelt“ werden. Die bisher etablierte Regelung spricht (grob gesagt) Provider von jeder Verantwortung frei, wenn sie von den Inhalten nichts wussten. In welche Richtung hier „fortentwickelt“ werden soll, ist also offensichtlich, wird aber sicherheitshalber nicht erwähnt. Es soll nur ein fairer Ausgleich der Interessen von Providern, Rechteinhabern und Nutzern stattfinden. Was in dieser Hinsicht die Koalition unter „fair“ versteht, können sich die meisten hoffentlich denken. Bei weiteren Ausgestaltungen des IT-Rechts sollen „Informationsfreiheit und Schutz vor rechtswidrigen Inhalten gleichermaßen berücksichtigt werden“.

In welche Richtung der geplante dritte Korb des Urheberrechts gehen dürfte, sollte der Satz „Das Internet darf kein urheberrechtsfreier Raum sein“ klarmachen. Allerdings will die Koalition „keine Initiativen für gesetzliche Internetsperren bei Urheberrechtsverletzungen ergreifen“. Ob das mit der Initiative nur eine leere Phrase ist, oder ob das heißen soll „aber wenn jemand anderes das vorschlägt, machen wir gerne mit“ werden wir ja sehen. Auch Propaganda für ein starkes Urheberrecht wird versprochen.

Die Kinderpornosperren werden zunächst ein Jahr lang ausgesetzt und durch „Löschen statt Sperren“ ersetzt. Nett, dass die Koalition auch mal lernfähig ist, das haben die Piraten nämlich von Anfang an gefordert. Die elektronische Gesundheitskarte wird ebenfalls vorerst aufgeschoben. In beiden Fällen ist zu Bedenken: Aufgeschoben ist nicht aufgehoben.

Die Vorratsdatenspeicherung wird weitergeführt, aber – wie vom BVerfG vorgegeben – wird der Zugang zu den Daten bis zur engültigen Entscheidung eingeschränkt. Also auch hier wieder Vorgaben „umgesetzt“ die es eh gab.

Die Netzneutralität wollen sie zunächst dem Wettbewerb überlassen, aber beobachten und „nötigenfalls mit dem Ziel der Wahrung der Netzneutralität gegensteuern“ – FDP, ich nehm euch beim Wort! Denn da steht, dass die Netzneutralität durchgesetzt wird, falls sie nicht von selbst funktioniert.

Beim Datenschutz wird auf die Selbstverantwortung der Bürger zum Selbstdatenschutz gesetzt, der Datenschutz auf der anderen Seite wird kaum behandelt. Zu Arbeitnehmerdatenschutz und Fluggastdaten gibt es nur sehr schwammige Formulierungen, zu SWIFT wird es teilweise etwas exakter (den bissigen Kommentar zu Steuerhinterziehung verkneife ich mir an dieser Stelle).

Der Bologna-Prozess, der den Studierenden eine herrliche Überlastung beschert hat, wird als voller Erfolg verkauft. Die breite Anerkennung der Abschlüsse, die das Ziel war, sieht übrigens in der Realität so aus, dass sie teilweise nicht einmal im gleichen Bundesland akzeptiert werden und die Unis separate Vereinbarungen abschließen. Die ebenfalls als Ziel definierte Internationalität der sieht man in der Praxis daran, dass Studenten durchs Studium getrieben werden und keine Zeit für Auslandssemester bleibt. Muss ja eine tolle Bildungspolitik werden, wenn sie auf solchen Fehlannahmen aufbaut.

Zum Schluss hat noch ein wunderbar undemokratischer Abschnitt meine Übelkeit gefördert: „Im Bundestag und in allen von ihm beschickten Gremien stimmen die Koalitionsfraktionen einheitlich ab. […] Wechselnde Mehrheiten sind ausgeschlossen.“ Solange sich die Koalition nicht einig wird, werden sinnvolle Gesetze also nicht beschlossen, selbst wenn die Opposition zustimmen sollte. Genau dieser Punkt (der so üblich ist, egal ob offiziell oder inoffiziell) sollte meiner Minung nach genau umgekehr gehandhabt werden: Keine festen Koalitionen, sondern neue Mehrheitenbildung zu jedem Beschluss. Dann würde vielleicht etwas mehr der Wille der Bevölkerung befolgt.

Viel interessanter als das was drinsteht, ist das, was nicht drinsteht. (Wenn ich fies wär, würde ich hier nochmal auf die Sache mit dem „erster Teil“ hinweisen.) Das wären beispielsweise Bundeswehr im Inneren, Versammlungsrecht (die Koalitionsparteien sind in dem Punkt berühmt-berüchtigt), Biometrie, Kameraüberwachung und viele weitere Dinge, die eben deswegen nicht auffallen, weil sie nicht erwähnt werden. Etwas zu finden, was fehlt, ist schwieriger, als etwas schlechtes zu finden, was da ist. Ergänzungen über die Kommentare sind herzlich willkommen.

Daran sieht man auch den Schwachpunkt einer solchen Analyse: Man hat nur die Versprechungen der Parteien, was am Ende daraus wird, kann nochmal was ganz anderes werden, vor allem wenn noch Punkte dazukommen, die im Koalitionsvertrag nicht drinstanden.

Ich hoffe, dass gerade auch im Bezug auf die (A)Sozialpolitik dieser Irrsin aufgehalten wird, bevor das womöglich noch in einem Bürgerkrieg, Staatsbankrott oder „vierten Reich“ endet.

Gestapo-Archiv vs. heutige Datenbanken

Heute habe ich bei Phoenix kurz einen Ausschnitt über ein Archiv mit Gestapo-Karteikarten gesehen (in der Sendung „Die Gestapo„, Teil 1/3, Samstag 4.7.2009 14:00-14:45). Wenn ich richtig gehört habe war die Rede von 1.5 Millionen Karteikarten von Verdächtigen. Ein ganzer Keller voll verfahrbarer Archivschränke (mit Rad an der Seite zum Verschieben). Wenn man einfach mal so eine Zahl hört, denkt man sich „viel“, ist aber nicht so wirklich beeindruckt. Erst wenn man so ein Archiv sieht, wird einem klar, wie viel das ist.

Als ich den Beitrag gesehen habe, ist es mir kalt den Rücken heruntergelaufen. Jedoch nicht wegen der Abscheulichkeiten, die die Gestapo unter anderem mit Hilfe dieser Akten durchgeführt hat. Sondern, weil mir schlagartig klar wurde, wie das heute aussehen würde. So ein riesiger Archivkeller ist schwer nach Einträgen mit bestimmten Kriterien zu durchsuchen wenn man nicht genau nach dem Kriterium sucht, nach dem die Karten sortiert sind. Man müsste jede Karte einzeln herausnehmen, anschauen und wieder zurücklegen. Ein abartiger Aufwand, man wundert sich, wie es überhaupt möglich war, mit sowas zu arbeiten.

Heute hingegen würde es anders aussehen. Eine microSD(HC)-Speicherkarte ist kleiner als ein Daumennagel und kann z. B. 8 GB speichern. Wieder eine leere Zahl unter der man sich schwer was vorstellen kann. Deswegen drücken wir die doch mal so aus: Das sind 8 Millionen mal ein Kilobyte. Ein Kilobyte (KB) dürfte locker ausreichen, um die Informationen auf so einer Karteikarte zu speichern, wenn man das Bild und die Fingerabdrücke weglässt, also nur den reinen Text speichert. Zum Vergleich: Dieser Artikeltext entspricht ca. 7 KB. 8 Millionen kann man sich vielleicht besser vorstellen, wenn man an „10% der deutschen Bevölkerung“ denkt. Mit etwas Kompression lässt sich das natürlich noch deutlich optimieren. Nebenbei erwähnt, dürften die Kosten für das Papier der Gestapo-„Datenbank“ die Kosten für eine der genanten Speicherkarten natürlich bei weitem übersteigen.

Die microSD-Karte habe ich nur wegen ihrer geringen Größe erwähnt. In der Praxis werden natürlich Festplatten eingesetzt, die wesentlich mehr Speicherplatz bieten. Auf einer einzigen handels- und haushaltsüblichen Festplatte mit 1,5 TB Kapazität könnte man zu jedem Bürger Deutschlands etwa 18 KB speichern. Genug für eine sehr große Menge Text oder einige Seiten Text und ein Passbild in durchaus brauchbarer Qualität!

Der wichtigste Faktor ist jedoch nicht, wie viel Archivraum eine solche Datenbank verbraucht oder welche Kosten für das Material entstehen. Eine elektronische Datenbank kann man durchsuchen. Würde sich heute jemand entscheiden, z. B. alle Nichtchristen einer Stadt beseitigen zu wollen, würde ihm der Computer des Finanzamts die gewünschten Informationen so schnell liefern wie der angeschlossene Drucker das Papier durchziehen kann. Mit Adressen, selbstverständlich.

Eine weitere Gefahr von Datenbanken ist die Verknüpfung. Bereits die Gestapo benutzte das, was in der IT heutzutage unter „relationaler Datenbank“ verstanden wird: Die Karteikarten enthalten Verweise auf weitere Akten. Wenn die Gestapo z. B. die Strafakte einer Person einsehen wollte, musste zunächst die Karteikarte herausgesucht werden, dort stand, wo man die Strafakte findet. Das funktioniert bei computerbasierten Datenbanken genauso, und bis auf den einfacheren (Massen-)Zugriff gibt es zunächst keine großen Unterschiede. Bei Papierdatenbanken konnte man jedoch nur Bezüge herstellen, die von Anfang an vorgesehen waren. Der Auftrag „finde alle Leute, die schonmal wegen Flugblättern auffällig wurden und mehr als ein inzwischen verbotenes Buch bestellt haben“ wäre ziemlich schwer umzusetzen gewesen. Heutzutage ist das eine Sache von einem Arbeitstag für eine IT-Fachkraft.

Eine weitere Gefahr ist der Diebstahl von Daten. Unbemerkt mal eben die Gestapo-Kartei zu kopieren und die Kopien mitzunehmen wäre undenkbar. Eine heutige Datenbank hingegen, auf die man einmal kurz Zugriff hat, kann innerhalb von Stunden (bei sehr umfangreichen Datenbanken) auf einen USB-Stick, eine externe Festplatte oder vielleicht sogar auf eine der erwähnten fingernagelgroßen handelsüblichen microSD-Karten kopiert werden. In vielen Fällen dürfte das nicht einmal bemerkt werden.

Die Gefahren werden dadurch verstärkt, dass heutzutage über alles und jeden Daten gespeichert werden. Webshops speichern oft nicht nur, welche Bücher man kauft, sondern auch, welche man angesehen hat, Videoportale speichern welche Videos der Nutzer angesehen hat, Social Networking-Plattformen erstellen (wie der Name schon sagt, obwohl die wenigsten sich das klar machen) Abbildungen von sozialen Netzen, also Bindungen zwischen Menschen. Einzeln mögen die Datenbanken harmlos erscheinen. Verknüpt stellen sie eine große Gefahr dar. Man stelle sich beispielsweise eine Verknüpfung der Amazon-Daten mit den StudiVZ-Daten vor – schon bekommt man nicht nur eine Antwort auf „wer beschäftigt sich mit politisch kritischen Büchern“, sondern auch „wer kennt auffällig viele Leute die sich mit solchen Büchern beschäftigen“. Und das sind noch eher harmlose Beispiele, die auf richtiges Data Mining verzichten – es geht noch deutlich schlimmer, feine (Verhaltens-)Muster, die von Menschen nie wahrgenommen würden, können recht einfach ermittelt werden.

Nicht vergessen sollte man natürlich auch, dass allein schon in den offiziell öffentlich bekannten Datenbanken der Ermittlungsbehörden unglaubliche Datenhalden schlummern, die nur darauf warten, zu beliebigen Zwecken verwendet zu werden. Was an Datenbanken bei Geheimdiensten und nicht öffentlich bekannten Datenbanken bei Ermittlungsbehörden existiert, will ich glaube ich lieber gar nicht erst wissen.

Ich denke, jetzt wird deutlich, warum gerade Informatiker und sonstige IT-affine Personen gegen viele neue, tolle Technologien sind, obwohl man das Gegenteil erwarten würde. Sie kennen die Möglichkeiten und die Gefahren nur zu gut.

Fest steht, dass wenn (nicht „falls“, leider) irgendwann eine neue Diktatur mit „Stasi 2.0“ oder „Gestapo 2.0“ entsteht, diese durch die neuen Möglichkeiten unglaublich viel schlimmer wird als alles, was wir bisher erlebt haben. Es dürfte sehr, sehr lange dauern, bis sie gebrochen werden kann. Und wenn es einmal soweit ist, wird die Nachwelt wenig von den Datenbanken erfahren. Die Stasi hat versucht, ihre Unterlagen zu vernichten, was aufgrund der gigantischen Menge zum Glück nicht gelang. Während einmal öffentliche Daten nur sehr schwer restlos zu tilgen sind, dürfte eine zentrale, geheime, nur einem beschränkten Personenkreis zugängliche Datenbank bei Bedarf innerhalb von Minuten zuverlässig zerstört sein, beispielsweise indem der Verschlüsselungsschlüssel gelöscht wird. Es werden zwar vermutlich Spuren wie die Bezeichnungen von Datenfeldern zu retten sein, vom wahren Umfang des Inhalts wird die Öffentlichkeit jedoch nie etwas mitbekommen.

UPDATE: Die Auswirkungen der neuen Technologien kann man schön im Iran beobachten. Nachdem sie zunächst eher den Demonstranten genutzt haben, wendet sich jetzt das Blatt, und die social networks nutzen den Geheimdiensten und werden Demonstranten zum Verhängnis.