Gesellschaft

ravenhorst

Das vorläufige Stopp-Schild für die Vorratsdatenspeicherung - 02.03.2010

Anlässlich des Beschlusses des Europäischen Gerichtshofs zur Vorratsdatenspeicherung Anfang 2009 und vor dem Abschluss der Koalitionsverhandlungen zum Bereich der inneren Sicherheit im September 2009 hatte ich zuletzt versucht, einen Blick auf den möglichen Ausgang der heutigen Entscheidung des Bundesverfassungsgerichts zur Vorratsdatenspeicherung zu werfen. Dem waren seit 2002 Beiträge zur Vorratsdatenspeicherung auf der Homepage und später hier im Blog vorangegangen.

Die Höhepunkte im langjährigen Kampf gegen die Vorratsdatenspeicherung stellten ohne Zweifel die Freiheit statt Angst Demonstrationen und die Durchführung der Sammel-Verfassungsbeschwerde dar, die u. a. vom Arbeitskreis Vorratsdatenspeicherung wie so viele andere Aktionen organisiert wurde.

Im Großen und Ganzen entsprach die Entscheidung des Bundesverfassungsgericht meinen Erwartungen. Wie bereits zuvor bei ähnlichen Entscheidungen des Bundesverfassungsgerichts auch hier mit einem lachenden und einem weinenden Auge.

Der Titel der Pressemitteilung zum Urteil – Konkrete Ausgestaltung der Vorratsdatenspeicherung nicht verfassungsgemäß –, auf die sich dieser Beitrag stützt, brachte die Entscheidung des Bundesverfassungsgerichts eigentlich schon sehr gut auf den Punkt. Sprich, die bisherige Umsetzung der EU-Richtlinie 2006/24/EG zur Vorratsdatenspeicherung in das Telekommunikationsgesetz (im Kern § 113a TKG und § 113b TKG) und die Strafprozessordnung (im Kern § 100g StPO), sowie die Anwendung der Gesetze und Nutzung der auf Vorrat gespeicherten Verkehrs- und Internetzugangsdaten ist zunächst einmal für nichtig und verfassungswidrig erklärt worden. Das schließt positiv auch ein, dass alle seit Inkrafttreten des Gesetzes gespeicherten und genutzten Vorratsdaten bei Providern und staatlichen Stellen unverzüglich zu löschen sind! Das heißt, es muss reinen Tisch mit allen Daten gemacht werden und der Stand bleibt bis zu einer Novellierung der gesetzlichen Vorschriften bei 0, was bereits einen guten Erfolg der Verfassungsbeschwerden darstellt.

Die Vorratsdatenspeicherung ist jedoch – wie erwartet – laut des Gerichts nicht an sich verfassungswidrig, denn das Gericht stellte fest, dass "eine Speicherungspflicht in dem vorgesehenen Umfang nicht von vornherein schlechthin verfassungswidrig ist", in Bezug zur EU-Richtlinie und der abgewiesenen Vorlage an den Europäischen Gerichtshof, dass mit dem Inhalt der EU-Richtline, "die Richtlinie ohne Verstoß gegen die Grundrechte des Grundgesetzes umgesetzt werden kann" und "das Grundgesetz eine solche Speicherung nicht unter allen Umständen verbietet". Später heißt es in Bezug zum Art. 10 GG ("Telekommunikationsgeheimnis") weiter, dass die Vorratsdatenspeicherung "für qualifizierte Verwendungen im Rahmen der Strafverfolgung, der Gefahrenabwehr und der Aufgaben der Nachrichtendienste (...) mit Art. 10 GG nicht schlechthin unvereinbar ist" und "bei einer Ausgestaltung, die dem besonderen Gewicht des hierin liegenden Eingriffs hinreichend Rechnung trägt, eine anlasslose Speicherung der Telekommunikationsverkehrsdaten nicht schon als solche dem strikten Verbot einer Speicherung von Daten auf Vorrat im Sinne der Rechtsprechung des Bundesverfassungsgerichts unterfällt", denn "eingebunden in eine dem Eingriff adäquate gesetzliche Ausgestaltung kann sie den Verhältnismäßigkeitsanforderungen genügen". Auch den wiederholt vorgebrachten Argumenten der Strafverfolgungs- und Geheimdienstbehörden, dass für sie angesichts der steigenden Vernetzung, Nutzung des Internets und der Mobilfunkkommunikation die Vorratsdatenspeicherung unerlässlich sei, folgte das Gericht mit der Feststellung, dass "eine Rekonstruktion gerade der Telekommunikationsverbindungen daher für eine effektive Strafverfolgung und Gefahrenabwehr von besonderer Bedeutung ist."

Sprich, macht die Regierung zukünftig ihre Aufgaben richtig und folgt den Rüffeln und Vorgaben des Urteils, wird die Vorratsdatenspeicherung nach der Novellierung fortgesetzt und nicht durch das reine Quick Freeze Verfahren für Verkehrsdaten ersetzt. Es sei denn, das neue Gesetz würde seinerseits neue Angriffspunkte bieten oder die EU-Richtlinie würde signifikant geändert oder gar aufgehoben werden, womit wohl nicht zu rechnen ist. Wie groß die Auswirkungen der beabsichtigten Überprüfung der EU-Richtlinie sind, die von der EU-Justizkommissarin Viviane Reding und der EU-Innenkommissarin Cecilia Malmström angekündigt wurde, steht noch in den Sternen. Es wäre aber vielleicht intelligent und vorteilhaft für die Bundesregierung, das Ergebnis dieser Überprüfung abzuwarten und ggf. bei der Novellierung zu berücksichtigen.

Also eine Atempause, mit Aussicht auf eine Vorratsdatenspeicherung, die verhältnismäßiger, zweckgebundener, eingeschränkter und "abgesicherter" durchgezogen wird, mit dem Auftrag an jeden einzelnen Internet- und Telekommunikationsteilnehmer, sich weiter praktisch mittels Anonymisierungs- und Verschlüsselungstechniken und entsprechenden Verhaltensweisen um die Umgehung und Verhinderung der Erhebung seiner Daten für die Vorratsdatenspeicherung zu bemühen.

Das die Bundesregierung und die zustimmenden Parteimitglieder des Bundestages wie so oft zuvor bei der Sicherheitsgesetzgebung mit dem Gesetz zur Vorratsdatenspeicherung schludrig, im Schnellschuss und verfassungswidrig gehandelt haben, stellte das Bundesverfassungsgericht mit der Kennzeichnug der jetzigen Vorratsdatenspeicherung fest:
  • unzureichende Ausgestaltung der Verhältnismäßigkeit
  • unzureichende Datensicherheit für die gespeicherten Daten
  • unzureichende Begrenzung der Verwendungszwecke der gespeicherten Daten
  • unzureichende Transparenz
  • unzureichender Rechtsschutz
Der jetzigen Form der Vorratsdatenspeicherung stellte das Gericht Kennzeichen, Anforderungen und Beschränkungen einer zukünftigen Vorratsdatenspeicherung gegenüber:
  • die Nutzung der VDS-Daten muss die Ausnahme bleiben
  • die VDS an sich begrenzt den Spielraum für zukünftige anlasslose Datensammlungen auch über den Weg der Europäischen Union ("das Maß ist voll")
  • sie muss sich durch für die zum Speichern Verpflichteten verbindliche, normenklare, konkrete und effektive Maßnahmen zur technischen Sicherung des gesamten Vorratsdatenspeicherprozesses von der Erhebung bis zum Abruf auszeichnen ("hohes Sicherheitsniveau") und nicht durch Hinweise auf Sorgfaltspflichten der Speicherungsverpflichteten und Wirtschaftlichkeitserwägungen
  • der unmittelbare Abruf der VDS-Daten durch Strafverfolgungsbehörden setzt den bestimmte Tatsachen begründeten Verdacht einer auch im Einzelfall schwerwiegenden Straftat voraus und nicht Straftaten, die "nur" von erheblicher Bedeutung sind oder allgemein "jede mittels Telekommunikation begangene Straftat", mit der das jetzige VDS-Gesetz weit über die Zielsetzungen der EU-Richtlinie hinausgegangen war
  • der Abruf der VDS-Daten zur Gefahrenabwehr und Gefahrenprävention durch Geheimdienst- und Polizeibehörden unterliegt einer engen Zweckbindung (konkrete Gefahr für eine Person, für den Bestand/ Sicherheit des Bundes/Bundeslandes, gemeine Gefahr), während der Abruf der VDS-Daten für die Aufklärung im Vorfeld von Gefahren durch die Geheimdienste in vielen Fällen ausscheidet. Keine grobe Benennung allgemeiner Zielsetzungen und Aufgabenfelder wie bisher, die zur Erstellung allgemeiner und offener "Datenpools" bei den Sicherheitsbehörden einluden
  • grundsätzliches Übermittlungsverbot (aber nicht Erhebungsverbot) für die VDS-Daten von Personen, Behörden und Organisationen in sozialen oder kirchlichen Bereichen mit telefonischer Beratung in seelischen oder sozialen Notlagen, aber nicht zum Beispiel für Journalisten ("Quellen- und Informantenschutz")
  • der Abruf und die Verwendung der VDS-Daten soll vom Grundsatz her offen und mit Benachrichtigung der Betroffenen erfolgen ("wirksame Transparenzregeln") und nicht mit der grundsätzlichen Möglichkeit für Behörden, Abrufe ohne Wissen der Betroffenen durchzuführen, ist aber mit den üblichen und bekannten Ausnahme- und Umgehungsmöglichkeiten für Sicherheitsbehörden verbunden, so dass es – wenn überhaupt und wie bisher – bei der nachträglichen Benachrichtigung von Betroffenen im Rahmen der Strafverfolgung und der richterlichen Kontrolle der Ausnahmen bleibt
  • die Übermittlung und Nutzung von VDS-Daten stehen grundsätzlich unter dem Richtervorbehalt
  • nachträgliche Beschreitung des Rechtswegs und gerichtliche Kontrolle für Betroffene
  • wirksame Sanktionen für unzulässige Verletzungen des Telekommunikationsgeheimnisses und Persönlichkeitsrechts im Rahmen der VDS-Nutzung, aber mit "weitem Gestaltungsspielraum" für den Gesetzgeber
Zur reinen Auflösung bzw. Rückverfolgung einer IP-Adresse im Rahmen behördlicher Auskunftsanfragen mit der mittelbaren Nutzung der Vorratsdaten in Daten zum Inhaber des Anschlusses, dem die bereits bekannte IP-Adresse zugeordnet war, stellte das Gericht ein paar Beschränkungen, aber auch Lockerungen im Verhältnis zur Nutzung aller Vorratsdaten fest, die geradezu zur vollumfänglichen Anwendung und Nutzung der gesamten Palette von Anonymisierungstechniken "auffordern":
  • sie begrenzen den Umfang der Anonymität von Kommunikationsbedingungen und führen zur Ermittlung der Identität von Internetnutzern in weitem Umfang
  • keine Übermittlung kompletter Datensätze der VDS-Daten, sondern Beschränkung auf personenbeogene Daten ("Namen und Adresse")
  • die Auskunftsersuchen können ohne engere Zweckbindung (schwerwiegende Straftat, Verletzung eines Rechtsgutes eines definierten Rechtsgüterkatalogs) zur Strafverfolgung, Gefahrenabwehr, Gefahrenprävention und Vorfeldaufklärung durch Polizei- und Geheimdienstbehörden erfolgen
  • die Auskunftsersuchen sind aber an einen hinreichenden Anfangsverdacht, Vorliegen einer konkreten Gefahr oder besonders gewichtige Ordnungswidrigkeit als Eingriffsschwellen gebunden und dürfen nicht pauschal gestellt werden, z. B. für das präventive und allgemeine Anlegen von Persönlichkeits- Bewegungs- oder Kommunikationsprofilen (z. B. allgemeine "Staubsauger" Überwachung wie der NSA in den USA oder der GCHQ in Großbritannien)
  • die Auskunftsersuchen können durch Polizei- und Geheimdienstbehörden ohne richterliche Genehmigung ("Richtervorbehalt") erfolgen
  • alle Betroffenen müssen nachträglich von der Einholung einer Auskunft benachrichtigt werden
Die Feststellung des Gerichts, dass für eine mit Art. 10 GG vereinbare Vorratsdatenspeicherung "maßgeblich ist", dass sie "nicht direkt durch den Staat, sondern durch eine Verpflichtung der privaten Diensteanbieter verwirklicht wird", ist am Rande auch wichtig, gab es doch in der Vergangenheit und in anderen europäischen Staaten wie Großbritannien Überlegungen, die Vorratsdaten aller Provider direkt einer zentralen, staatlichen Sammelstelle zuzuführen und dort zu verwalten. Solchen Ansinnen hat das Gericht schon einmal vorbeugend einen Riegel vorgeschoben.

Die großen Verlierer des Urteils sind alle Diensteanbieter und Provider, die zur Vorratsdatenspeicherung verpflichtet sind, denn der bisherigen Strategie vor Gerichten, der Vorratsdatenspeicherung sei aufgrund der hohen Kosten, der Wettbewerbsverzerrungen und des steigenden Personal- und Hardareaufwands zu begegnen, erteilte das Gericht im Punkt "Vereinbarkeit mit Art. 12 GG" eine Abfuhr: Die Vorratsdatenspeicherung hält das Gericht für die Betroffenen "für nicht übermäßig belastend", sie ist bezüglich der "finanziellen Lasten nicht unverhältnismäßig" und "gegen die erwachsenden Kostenlasten bestehen keine grundsätzlichen Bedenken", denn die Kosten werden ja vom Gesetzgeber nur "insgesamt in den Markt verlagert" und so, wie "neue Chancen der Telekommunikationstechnik zur Gewinnerzielung" genutzt werden können, müssen die Telekommunikationsunternehmen halt auch "die Kosten übernehmen und in ihren Preisen verarbeiten".

Damit dürfte klar sein, dass zukünftigen Klagen gegen die Umsetzung der "neuen" Vorratsdatenspeicherung seitens verpflichteter Diensteanbieter wegen unverhältnismäßiger Kosten und Aufwände kein Erfolg beschieden sein wird, aber auch, dass letztendlich wir als Kunden über die Preise einen Anteil der Kosten für die technische und personelle Umsetzung der Vorratsdatenspeicherung und damit unserer eigenen Überwachung mitzutragen haben. Aber das war bisher schon bei allen anderen technischen Überwachungs-Infrastrukturen so, die Telekommunikationsunternehmen aufgrund neuer Sicherheitsgesetze umzusetzen hatten und gilt auch für die Zukunft.

Alles in allem also eine Entscheidung zur Vorratsdatenspeicherung, die, wie gesagt, zu erwarten war. Eine kräftige Ohrfeige und Warnung für die Bundesregierung, die sich schon darin ausdrückt, dass die gesetzlichen Grundlagen und die aktuelle Umsetzung der Vorratsdatenspeicherung nicht nur für verfassungswidrig, sondern komplett für nichtig erklärt wurden. Auf Seiten des Bundesverfassungsgerichts scheint man auch mit Blick auf die Gesetzgeber und die Exekutive der Europäischen Union, aber auch mit Blick auf die Zukunft der technischen Entwicklungen im Bereich der Überwachung den Punkt erreicht zu haben, wo es heißt "Bis hierhin, aber nicht weiter". Mit der Vorratsdatenspeicherung muss für das Gericht ein Schlusstrich gezogen werden, darüber hinausgehende Eingriffe in die Grundrechte der Bürger verbieten sich.

Nun gut, es würden auch nur noch die zusätzliche Speicherung, Abfrage und Auswertung aller Inhalts- und Nutzungsdaten aller Internet- und Telekommunikationsdienste und die Verfolgung aller Maßnahmen zur Umgehung und Verhinderung der Telekommunikationsüberwachung und Vorratsdatenspeicherung fehlen, um vollends in einem Polizeistaat aufzuwachen. Schlimm genug, dass es in Zukunft eine neue Ausgestaltung der Vorratsdatenspeicherung geben wird und man nicht auf Quick Freeze setzt, auch wenn sie durch das Gericht eine Menge von Sperrriegeln und Grenzen verpasst bekommen hat. Abzulehnen bleibt sie auch weiterhin.

Das alle bisher angefallenen Vorratsdaten zusammen mit der "alten" Vorratsdatenspeicherung gelöscht werden und den Erhalt der Sperrriegel und Grenzziehungen haben wir aber nur einer fortgesetzten kritischen Aufklärungs- und Berichtsarbeit, dem praktischen Engagement vieler Leute und Organisationen, den Demonstrationen, dem Anwachsen einer Datenschutzbewegung und ihrer Internationalisierung, den Sammel-Verfassungsbeschwerden und Einzel-Verfassungsbeschwerden, den kritischen Stimmen aus Verbänden, von einzelnen Politikern im Bundestag und Journalisten in den Medien, aber nicht zuletzt auch den Richtern des Bundesverfassungsgerichts zu verdanken. Erinnern wir uns immer daran.

Als Nachtrag zur Frage der Speicherungspflichten von Anonymisierungsdiensten hier noch drei Stellen aus der Entscheidung des Bundesverfassungsgerichts, die sich auf "die Beschwerdeführerin" beziehen, die "Software für einen kommerziellen Internet-Anonymisierungsdienst entwickle und vertreibe. Der Dienst werde im Zusammenwirken mit anderen unabhängigen Betreibern erbracht, auf deren Servern ihre Software genutzt werde. Dabei betreibe die Beschwerdeführerin auch selbst einen öffentlich zugänglichen Anonymisierungsserver.":

In Abs. 294 wird noch einmal festgestellt, dass zu den Speicherungsverpflichteten die Anonymisierungsdienste zählen, die öffentlich zugänglich und kommerziell betrieben werden:
Die Speicherungspflichten richten sich an solche Diensteanbieter, die öffentlich zugänglich Telekommunikationsdienste in der Regel gegen Entgelt für Endnutzer erbringen (vgl. § 113a Abs. 1, § 3 Nr. 24 TKG) und damit an Dienstleister, die die Dienste jedenfalls typischerweise zu Erwerbszwecken anbieten.
In Abs. 295 erklärt das Bundesverfassungsgericht – wenn man es genau nimmt – ziemlich verkürzend, dass der hauptsächliche Zweck von Anonymisierungsdiensten in der Anonymisierung von statischen IP-Adressen (hat das BverfG dabei bereits IPv6 im Blick gehabt?) gegenüber privaten Webservern und im Schutz vor illegalen Zugriffen durch Dritte liegt, aber nicht aller IP-Adressen gegenüber allen Gegenstellen und für alle Internetdienste. Bei kommerziellen Anonymisierungsdiensten hat die Anonymisierung nur solange Bestand, wie Strafverfolgungsbehörden keine unmittelbaren Abfragen kompletter VDS-Daten bei Vorlage eines "bestimmte Tatsachen begründeten Verdachts einer auch im Einzelfall schwerwiegenden Straftat" vornehmen wollen. Die reine Auflösung von IP-Adressen in Name und Adresse (falls diese Beziehung überhaupt bei einem kommerziellen Anonymisierungsdienst existiert und nicht durch die anonyme Nutzung eines "Nutzerkontos" und anonyme Bezahlung unterbunden ist) durch Auskunftsersuchen mit niedrigeren Eingriffsschwellen (s. o.) berührt der Absatz nicht.
Jedoch führt die Speicherungspflicht nach § 113a Abs. 6 TKG nicht dazu, dass Anonymisierungsdienste grundsätzlich nicht mehr betrieben werden können. Die Anonymisierungsdienste können ihren Nutzern weiterhin anbieten, ohne Identifizierungsmöglichkeit der IP-Adresse durch Private im Internet zu surfen. Sie ermöglichen damit Nutzern, die eine statische (und folglich offene) IP-Adresse haben, ihre Identität zu verbergen und schützen andere Nutzer vor Hackern oder sonstigem illegalen Zugriff. Aufgehoben wird die Anonymität nur gegenüber den staatlichen Behörden und dabei auch nur dann, wenn nach den engen Voraussetzungen für die unmittelbare Verwendung der nach § 113a TKG gespeicherten Verkehrsdaten ein Datenabruf ausnahmsweise erlaubt ist. Abgehalten werden damit folglich allein Kunden, deren Anonymisierungsinteresse sich gegen die in solchen besonders schwerwiegenden Fällen ermittelnden Behörden richtet. Das Angebot eines Anonymisierungsdienstes wird dadurch nicht insgesamt hinfällig.
In Abs. 295 erklärt das Bundesverfassungsgericht, dass man als Betreiber eines kommerziellen Anonymisierungsdienste konkrete Beweise zu finanziellen Belastungen aufgrund der Umsetzung und Anwendung der VDS vorlegen muss, um existenzbedrohende Eingriffe in Art. 12 Abs. 1 GG ("Berufsfreiheit") zu belegen und das Bundesverfassungsgericht zu veranlassen, dieser Argumentation zu folgen.
Insbesondere hat sie [die Beschwerdeführerin] auch in Bezug auf Anonymisierungsdienste eine über die bei den sonstigen Telekommunikationsunternehmen hinausgehende Belastung weder für sich noch für andere Anbieter solcher Dienste hinreichend nachvollziehbar durch konkrete Zahlen belegt. Nur unter dieser Voraussetzung ließe sich aber eine Überschreitung des gesetzgeberischen Gestaltungsspielraums bei der Indienstnahme der Anonymisierungsdienste feststellen. Solange die Einschätzung des Gesetzgebers nur durch Vermutungen und Behauptungen in Frage gestellt wird, kann das Bundesverfassungsgericht dieser Frage nicht nachgehen.
Siehe auch (als Auswahl):

Arbeitskreis Vorratsdatenspeicherung - Nach Urteil: AK Vorratsdatenspeicherung fordert Aufhebung der Vorratsdatenspeicherung in ganz Europa
FoeBuD e.V. - Urteil des Bundesverfassungsgerichtes: Vorratsdatenspeicherung verfassungswidrig
Bundesbeauftragter für den Datenschutz und die Informationsfreiheit - Lob für das wegweisende Urteil des Bundesverfassungsgerichts zur Vorratsdatenspeicherung
Deutscher Anwaltverein - DAV zum Vorratsdatenspeicherungs-Urteil: Jetzt muss die Politik nachbessern!
Deutscher Anwaltverein - DAV: Bezüglich Vorratsdatenspeicherung EU-Richtlinie ändern
Repoter ohne Grenzen - Reporter ohne Grenzen begrüßt Urteil zur Vorratsdatenspeicherung
eco e. V. - Vorratsdatenspeicherung ist verfassungswidrig und nichtig
eco e. V. - Jetzt brauchen wir die volle Kostenerstattung für die Vorratsdatenspeicherung!
BITKOM e. V. - BITKOM begrüßt Entscheidung des Verfassungsgerichts
Gewerkschaft der Polizei (NRW) - Gesetz zur Vorratsdatenspeicherung verfassungskonform machen
Deutsche Polizeigewerkschaft - Polizei kann sich nicht mehr auf Gesetzgeber verlassen
Bund Deutscher Kriminalbeamter - Strafverfolgung und Gefahrenabwehr werden im "www" verfassungsrechtlich bis zur gesetzlichen Neuregelung aufgegeben
Bundesverband Musikindustrie e. V. - Urteil zur Vorratsdatenspeicherung ermöglicht fairen Ausgleich zwischen Datenschutz und Interessen von Rechteinhabern
Humanistische Union - Karlsruhe hat gesprochen, aber die Vorratsdatenspeicherung ist damit noch nicht endgültig vom Tisch

Bundesministerium des Innern - Vorratsdatenspeicherung: Stellungnahme des Bundesinnenministers
Bundesministerium der Justiz - Herausragender Tag für Grundrechte und Datenschutz
Deutscher Bundestag - Innenausschuss debattierte über Urteil zu Vorratsdatenspeicherung (plus Auswirkungen auf SWIFT-Abkommen und PNR-Deals)
Bundestagsfraktion Die Linke - Technischer K.o. für den Big Brother
Bundestagsfraktion Bündnis 90/Die Grünen - Kampf gegen Vorratsdatenspeicherung war erfolgreich
Bundestagsfraktion FDP - Epochaler Sieg für die Bürgerrechte
Bundestagsfraktion SPD - Freiheitsrechte sind auch im Internetzeitalter zu berücksichtigen
Bundestagsfraktion CDUCSU - Vorratsdatenspeicherung weiter möglich – zügig neue Rechtsgrundlage schaffen, Endlich Rechtssicherheit durch die Entscheidung des Bundesverfassungsgerichts, Vorratsdatenspeicherung nicht per se verfassungswidrig
Piratenpartei - Ein Sieg der Bürgerrechte - Vorratsdatenspeicherung ist verfassungswidrig

Netzpolitik / Markus Beckedahl - Kommentar zum Vorratsdatenspeicherungs-Urteil
Telemedicus / Adrian Schneider - BVerfG zu Vorratsdatenspeicherung: Was geht, was geht nicht?
unwatched.org - VDS: Ein guter Tag für den Datenschutz
Save-Privacy - Auf dem Weg zu einer wegweisenden Entscheidung
Für weitere Beiträge surfe man die Rivva Resonanzen auf die Pressemitteilung des BverfG an.

Sueddeutsche - "Die Normen fallen nicht vom Himmel" - Interview mit Hans-Jürgen Papier
Sueddeutsche / Heribert Prantl - Urteil zur Vorratsdatenspeicherung: Gruslige Aussichten
Spiegel / Christian Stöcker - Vorratsdatenurteil - Firewall für die Rasterfahnder
FAZ / Frank Rieger (CCC) - Ein grundlegendes Urteil
Zeit / Kai Biermann - Karlsruhe drückt den Reset-Knopf
Focus / die Presseagenturen - Vorratsdatenspeicherung: BKA will schnell ein neues Gesetz
Financial Times - Vorratsdatenspeicherung: Das Ende des Sicherheitswahns
taz / Julia Seeliger - Kurs auf Straßburg
taz / Christian Rath - Das Vorratsdaten-Urteil - Guter Tag für Bürgerrechte
Freitag / Julian Heißler - Mit Sicherheit mehr Freiheit
Geschrieben von Kai Raven in Anonymität, Anti-Überwachung, Data Mining / Fusion, Datenschutz, Geheimdienst / Polizei, Gesellschaft, Grundrecht, Internet / TeKo, Kryptografie, Politik, Terror, VDS um 20:07 | Kommentare (3) | Trackbacks (6)

Von Datenbriefen und Internet-Führerscheinen - 01.03.2010

Bundesinnenminister De Maizière hat im Tagesspiegel vom 28.02.2010 den Gastbeitrag Digitaler Datenverkehr veröffentlicht, den man – da als Meinung und Kommentar deklariert – wie andere Statements zuvor, als seine persönlichen "Eckpfeiler der Internet- und Netzpolitik" bezeichnen kann oder in Anlehnung an die Arbeitsliste, die der CCC vor den Koalitionsverhandlungen ausgestellt hatte, als aktuelle Sammlung der Punkte, die er gerade auf seinem "Spickzettel" notiert hat.

Was davon in die tatsächliche Internet- und Netzpolitik der Bundesregierung einfließen wird, steht noch auf einem anderen Blatt, denn dazu wird der Koalitionspartner FDP auch ein Wörtchen mitreden wollen, es gibt jenseits von De Maizière in der CDU auch noch andere Leute wie Uhl und Bosbach und die Realpolitik sieht dann auch wieder anders aus, wie zum Beispiel De Maizière Abstimmungsverhalten zur SWIFT-Geschichte zeigte.
"Ich hätte mir ein anderes Urteil gewünscht, aber das Urteil des Bundesverfassungsgerichts gilt. Das Gericht hat gesagt: So geht es nicht, aber anders geht es. Und ich füge hinzu: Und so muss es dann auch gehen."

Bundesinnenminister De Maizière in seiner Stellungnahme zum Urteil des Bundesverfassungsgerichts zur Vorratsdatenspeicherung am 02.03.2010.
Aber wenn wir mal davon absehen und uns an den reinen Wortlaut dieser Veröffentlichung halten, was steht denn so in diesem Spickzettel?

Zuerst einmal, dass der Bundesinnenminister nichts von "Internet-Führerscheinen" und einem "Internet-TÜV" hält.

Der Begriff des "Internet-Führerscheins" hat aus meiner Sicht zwei Ausformungen: Im Zusammenhang mit einem "Internet-TÜV" eine zwingend vorgeschriebene oder freiwillige Ausbildung "am Gerät", sprich die Erlernung des Umgangs mit dem Computer, der Software im Zusammenhang mit der Nutzung von Internetanwendungen und -diensten, mit anschließender Prüfung und Auffrischungen erworbener Kenntnisse und Ausstellung einer "Nutzungs- und Betriebserlaubnis". Auf Anbieter von Internetinhalten bezogen, könnten das Kennzeichnungspflichten oder gar Anmeldepflichten wie in China sein, mit Kontrolle durch staatliche Behörden, die regelmäßig nachschauen, ob auch alles seine Richtigkeit hat.

Über die erste Ausformung könnte man sogar in anderer Gestalt nachdenken. An einigen Schulen laufen ja bereits Projekte, um Schülern die nötige Kompetenz im Umgang mit dem Computer, dem Internet, den Medien und den eigenen Daten zu vermitteln, besonders auf "Silver Surfer" abgestellte Kurse oder Kurse für interessierte Bürger an Volkshochschulen vermitteln "Senioren" und "Newbies" Kenntnisse und Tipps für den Umgang mit dem Internet. Das kann man ruhig ausbauen und wenn Teilnehmer am Ende ein nett gestaltetes Zertifikat mit dem Titel "Internet-Führerschein" erhalten, dass sie sich an die Wand pinnen oder abheften können, warum nicht. Da man es in Deutschland gerne mit Zwängen, Verordnungen, Prüfung und Kontrolle hat, verbunden mit der Absage, auch daraus wieder ein Fach zu machen, für das es Noten, Bestrafung oder staatliche Sanktionen und Kontrolle für diejenigen gibt, die nicht in das Bild des korrekten Internetnutzers passen. Es wäre auch absurd und nicht umsetzbar, die Internetnutzung jedes Bürgers vom Erhalt eines staatlichen "Internet-Führerscheins" oder "Internet-Zeugnisses" abhängig zu machen. Das wären mit den Worten des Innenministers gesprochen die "Karten", "Navigationssysteme", "Orintierungshilfen" und "Aufklärung", die sich die Bürger "selbtbestimmt" in "Privatautonomie" aneignen können.

Über die zweite Ausformung denke ich gar nicht nach, sondern lehne es ab, bis vielleicht auf die bekannten und expliziten "ab 18 Bereiche". Zwangskennzeichnungen, Anmeldepflichten wie in China und Betriebsprüfungen von Inhalteanbietern wären auch in Deutschland entweder Vorstufen und Vorbereitungen oder Bestandteile von Zensur-Infrastrukturen.

Die zweite Form des "Internet-Führerscheins", so wie er zum Beispiel auch von Leuten aus den Branchen für Biometrie- und Netzwerksicherheit-Lösungen oder Bereichen der Cyber-Kriminalitätsbekämpfung immer wieder angedacht wird, wäre die technische Umsetzung einer Identifizierungs- und Authentifizierungs-Infrastruktur, die vor jedem Internet-Zugang und bei jeder Nutzung von Internet-Diensten den permanenten Identitäts-Nachweis und die Möglichkeit der jederzeitigen Rückverfolgbarkeit und Aufdeckung der Identität zwingend voraussetzt – u. a. mittels eines "Identitäts-Token" wie dem auch vom Bundesinnenministerium geförderten elektronisch-biometrischen Personalausweises (ePA) oder "neuen Personalausweises" (nPA), wie er jetzt im Neusprech-Sprachgebrauch heißt und kontrollierter Internet-Dienste wie der De-Mail.

Ob sich der Einzug biometrischer Identifizierungsmittel und elektronischer Identitäts-Dokumente nicht in diese Richtung mit den möglichen Kollateralschäden in Gestalt weiterer Eingriffe in das Telekommunikationsgeheimnis und Aushebelung anonymisierter Nutzungsmöglichkeiten des Internets auswirken wird, kann auch der aktuelle Bundesinnenminister weder garantieren, noch ausschließen. Es bleibt auf lange Sicht gesehen fraglich, ob es in Zukunft dabei bleiben wird, dass "die Bürger selbstbestimmen, ob und in welchem Umfang sie diesen elektronischen Identitätsnachweis nutzen" und ob staatlich kontrollierte und reglementierte Dienste, wie es die De-Mail nun mal ist, langfristig nur "zusätzlichen Möglichkeiten" bleiben.

Zum Komplex Datenschutz, Rechtsschutz Datenkontrolle nehme ich mal die Diskussion um den Datenbrief heraus, einer Idee des CCC, die De Maizière nach seinem "Dialog mit der Netz-Community" auch in diesem Spickzettel aufgreift.

Zuerst einmal ist positiv zu vermerken, dass der Bundesinnenminister feststellt, dass "die Nutzer eine echte Wahl haben müssen, ob sie etwa die Weitergabe ihrer Daten akzeptieren oder nicht", denn wenn dieser Feststellung gefolgt wird, bedeutet sie die grundsätzliche Absage an jede Opt-Out Stategie und das grundsätzliche Opt-In, sprich es können Daten nicht erst erhoben, gesammelt und weitergegeben werden und der Kunde, Nutzer muss seine Verneinung äußern, sondern es ist immer die Einwilligung des Kunden und Nutzers nötig. Würde aber auch bedeuten, dass Opt-In in vollem Umfang gilt und man keine Ausnahmen gewährt, wodurch sich wieder Schutzlücken auftun und Datenschutz verwässert wird. Das kennen wir ja bereits.

Ob er sich damit immer gegen Lobbys wie die der Werbeindustrie und die Kollegen der eigenen Partei und des Koalitionspartners durchsetzen wird, bleibt abzuwarten. Ich würde auch nicht defensiv darauf warten und setzen, dass sich auf Seiten der Datensammler aller Art "freiwillig" und "selbstverpflichtend" in der Hinsicht etwas bewegt. Das mag dem eigentlich positiven Grundtenor entsprechen, zuerst den Dialog zu suchen und Überlegungen anzustellen, anstatt alles sofort mit Gesetzen und Verordnungen regeln zu wollen und es entspricht auch den politischen Prinzipien der CDU und FDP, den privatwirtschaftlichen Bereich möglichst nicht zu behelligen und erst einmal selbst wurschteln zu lassen. Aber ich kann mich leider nicht an positive Entwicklungen und Resultate erinnern, die auf Selbstverpflichtungen und den Willen basierten, sich freiwillig zu reglementieren und zu beschränken. Das bleibt nicht zielführend und erfolgversprechend.

Was mir zu diesem Punkt, wie auch zum Punkt der nachträglichen Datenschutzkontrolle per Datenbrief in den Ausführungen De Maizières fehlen, sind eindeutige Positionen zur staatlichen Datensammelei und Kontrolle der Daten, die staatliche Stellen gesammelt haben. Die Prinzipien der Datensparsamkeit und Datenvermeidung werden zwar angetippt, aber sie zu Eckpfeilern staatlichen Handelns zu machen und darzustellen, wo und wie sie umgesetzt werden sollen, war für mich nicht erkennbar. Dabei wäre es gerade im Angesicht der SWIFT-Debatten, dem Flugpassagierdatenaustausch, der Vorratsdatenspeicherung und auch dem von De Maizière verfolgtem Ziel, den europäischen und internationalen Datenaustausch und Vernetzungsgrad der Sicherheitsbehörden weiter voranzutreiben, äußerst interessant gewesen, wie dazu De Maizières Positionen aussehen.

Was den Datenbrief angeht, zeichnen sich De Maizières Ausführungen wiederum dadurch aus, dass er zu gleichartigen Verpflichtungen von Stellen und Behörden des Bundes, der Länder und Kommunen nichts ausführt. Ich kann mich an die Veröffentlichungen von Datenschutz-Checkheften der Landesdatenschutzbehörden erinnern, in denen der Bürger Karten finden kann, mit denen er bei einzelnen Stellen manuell anfordern muss, welche Daten von ihm gespeichert wurden. So sollte es nicht weitergehen, sondern die staatliche Sektoren müssen auch in das Datenbrief-Konzept integriert sein – wenn es zu einer Umsetzung des Datenbrief-Konzeptes kommen würde.

Generell finde ich die Idee des Datenbriefs positiv. Schon alleine deshalb, weil an die Stelle der Holschuld des Bürgers und Kunden, um an die Auskunft zu den Daten zu gelangen, die erhoben, gespeichert, gesammelt und weitergegeben wurden, die Bringschuld des Staates und der Wirtschaft gesetzt würde. Das betrifft zum Beispiel auch die Daten einer Schufa, die man sich ab dem 1. April einmal im Jahr selbst abholen muss.

Beim Datenbrief steckt laut De Maizière "der Teufel im Detail". Es werden mehrere Teufel sein.

Ein Teufel wäre die Frage, wie ich an den oder die Datenbriefe komme? Ein zentraler Datenbrief, der alle Datensätze, Quellen und Ziele von der Datenerhebung bis zur Datenweitergabe in sich vereinigen würde, verbietet sich schon von selbst, denn ein besseres Gesamtprofil könnte man sich nicht vorstellen. Datenbriefe dürften nicht zu neuen Möglichkeiten führen, direkt oder über Verknüpfungen Gesamtprofile zu erstellen. Ein zentraler Datenbrief-Index, ähnlich wie man es uns bei den Antiterrordatenbanken vorgemacht hat, der Querverweise zu den eigentlichen Datenbriefen oder Meldungen zu neuen Datenbriefen enthält, die aber so gestaltet wären, dass sich trotzdem ein Dritter, der Einsicht haben könnte, kein Gesamtprofil erschließen kann, sondern nur der eigentliche Datenbriefempfänger (pseudonyme Kennungen, die der Datenbrief-Empfänger zu Klartext-Verweisen entschlüsselt?), schon eher, wenn dieser Index technisch so abgesichert werden kann, dass er nur dem Datenschutz-Empfänger zugänglich ist.

Oder setzt man sofort oder besser auf vollständige Dezentralisierung? Dann würde man entweder von jedem Unternehmen und jeder staatlichen Stelle entweder postalisch per Brief oder per signierter und verschlüsselter E-Mail die jeweiligen Datenbriefe zugestellt bekommen. Eigentlich eine der möglichen "Killer-Anwendungen" für die De-Mail und De-Datentresore, wenn man denn vom nPA und den De-Mail und De-Datentresor Konzepten überzeugt ist.

Daraus dann aber die Wege und Weitergaben wirklich nachzuvollziehen, was ja auch ein Anstoß des Datenbriefs war, dürfte sich schwierig gestalten, genauso wie das Management aller erhaltenen Datenbriefe. Geht man den elektronischen Weg, wären dafür neue Anwendungen nötig, aber aus meiner Sicht auch möglich. Geht man den Papierweg, sind volle Aktenordner und Aktenwälzen angesagt.

Für den Staat, aber auch für den Bürger, ist auch hier die Frage der Ausnahmen von Interesse. In den Sicherheitsgesetzen und innerhalb der politischen Kontrollstrukturen gibt es ja Regelungen, die für den Erfolg von Ermittlungen und nationalen Sicherheitsinteressen, Geheimhaltungspflichten und -möglichkeiten den Zugang zu Daten behindern, einschränken oder versagen. Hier den Ausgleich zwischen legitimen Sicherheitsinteressen des Staates und der Gefahr, dass sich der Staat zu sehr von einer Datenbrief-Pflicht herausnimmt, zu finden, wäre ein weiteres Teufelchen. Das war nur eine kleine Auswahl von Teufeln, die mir auf Anhieb einfielen. Es gibt mit Sicherheit mehr davon, aber keine Teufel, die man aus meiner Sicht nicht im Dialog, mit den vom CCC angesprochenen Beratungen mit Datenschutz- und Datensicherheitsexperten, politisch wie auch praktisch-technisch bewältigen könnte.

Doch, einen dicken "Teufel" in Sachen Datenbrief gibt es noch und das ist die sogenannte "Bürgerrechtspartei" FDP. Deren innenpolitische Sprecherin der FDP-Bundestagsfraktion, Gisela Piltz, ist im Ergänzungsartikel CDU: Mehr Kontrolle von Internetdaten (warum hat man ihr nicht die Gelegenheit einer ausführlichen und differenzierten Gegen-Meinung gegeben?) mit den Statements zu vernehmen, dass "'ein solcher bürokratischer Aufwand, der mit hohen Kosten für die Unternehmen verbunden ist, durch nichts gerechtfertigt ist.' Zwar teile sie die Forderung des Innenministers nach mehr Transparenz, aber 'man muss prüfen, ob es nicht weniger bürokratische und effektivere Wege als den Datenbrief gibt'. Piltz forderte, in erster Linie müssten die Unternehmen möglichst kostenlos Daten zur Verfügung stellen, diese sollten aber von den Firmen nicht ungefragt und automatisch versendet werden müssen."

Es überrascht mich natürlich nicht, dass die FDP dort mit Bürgerrechten und Datenschutz Halt macht, wo die Interessen ihrer Klienten anfangen. Zu den Statements von Gisela Piltz ist zu sagen, dass "Unternehmen" auch keine Kosten und keinen bürokratischen Aufwand scheuen, wenn es darum geht, für Werbezwecke, Kundenprofile, Verbesserungen der Marktpositionen und Erhöhung des Profits Daten zu erheben, zu speichern, zu sammeln, weiterzugeben oder zu verschachern. Und ohne vorherige Klärung des tatsächlichen Umsetzungaufwandes eines Datenbriefes oder den Möglichkeiten, Datenbrief-Funktionen in bestehende Strukturen zu integrieren, sofort von einem ungerechtfertigten Aufwand loszuplärren, spricht genauso eine deutliche Sprache wie ihr Bild vom Bürger und Kunden, der weiterhin als Bittsteller mit Holschuld seiner Daten habhaft werden soll. Und wo sie gerade von Transparenz spricht, sei an dieser Stelle an den von ihr eingebrachten Bundesparteitagsbeschluss Datenschutz im nicht-öffentlichen Bereich verbessern der FDP von Mitte 2008 erinnert. Wie heißt es dort so schön:
Die FDP fordert, die gesetzlichen Regelungen zum Datenschutz im nicht-öffentlichen Bereich mit dem Ziel zu überarbeiten, den Grundsatz der Datensparsamkeit zu stärken und seine Achtung zu gewährleisten, die Transparenz der Datenverarbeitung größtmöglich zu erhöhen und somit mehr eigenverantwortliches Handeln der betroffenen Personen zu fördern.

Datenschutzrechtliche Regelungen im nicht-öffentlichen Bereich sollen vor allem das Fundament für Transparenz und Überprüfbarkeit der Verarbeitungsprozesse legen. Nur dann können die Beteiligten eigenverantwortlich über ihre Daten bestimmen. Für die FDP ist daher insbesondere zentral, dass die Verbraucher darüber informiert werden, welche Daten zu welchem Zweck erhoben, gespeichert und verwendet werden, wie sie diese einsehen und ggf. korrigieren können und wer die verantwortliche Stelle für die Datenverarbeitung ist.
Ich denke, eine Umsetzung des Datenbrief-Konzepts würde gehörig zu einer "größtmöglichen Transparenz der Datenverarbeitung" beitragen und "zentral" für die Information der Verbraucher sein. Aber schöne Worte und Forderungen kann man für die Profilierung als "Bürgerrechtspartei" vor Wahlen und Teilhabe an der politischen Macht immer aufstellen, danach gelten das Gegenteil und die Interessen anderer Kreise.

Siehe auch:
FDP-Bundestagsfraktion - Piltz: Klares "Ja" für mehr Transparenz (01.03.2010)
tageszeitung - Kritik aus Wirtschaftsflügeln, vier Minister für Datenbrief (04.03.2010)
Geschrieben von Kai Raven in Anonymität, Chips, Datenschutz, Gesellschaft, Grundrecht, Infofreiheit, Internet / TeKo, Kryptografie, Ökonomie, Politik, Zensur / Filter um 15:39 | Kommentar (1) | Trackback (1)

Panopticlick Experimente gegen Web-Tracking - 27.01.2010

Die Electronic Frontier Foundation (EFF) bietet mit Panopticlick ein nettes Spielchen (oder Experiment) mit ernstem Hintergrund für alle Internetuser an, die sich für die Anonymisierung ihrer Browser- bzw. WWW-Nutzung interessieren oder anders gesagt, wie ihr Webbrowser konfiguriert ist und deshalb welche Informationen ausspuckt, die er mit einer Teilmenge der Browser anderer Nutzer in einer gegebenen Gesamtmenge gemeinsam hat oder auch nicht. Noch einfacher: "Zeig mir, welchen Browser und wie Du ihn nutzt und ich sage Dir, wer Du bist und wo Du bist". Die meisten Internetnutzer dürfte es nicht interessieren ;-)

Den ernsten Hintergrund bildet die Identifizierung und Wiedererkennung von Webbrowsernutzern - das Optimum wäre: stets ein und desselben Nutzers, Verfolgung der Nutzung oder des Konsums von Webseiteninhalten über Webseiten und Websites hinweg und seine Geolokalisierung, an der sich Nutznießer und Auftraggeber der Werbeindustrie, manche Internet-Zugangsprovider, Dienste- und Inhalteanbieter oder auch Geheimdienste versuchen.

Ähnlich wie beim Anontest vom JonDonym Anonymisierungsdienst oder bei browserspy.dk wertet Panopticlick den charakteristischen User-Agent und HTTP_ACCEPT Header aus und sofern Javascript aktiviert ist (was bereits ein Kriterium an sich ist), installierte Browser Plugins, Zeitzone, Bildschirmauflösung, Farbtiefe, Systemschriften, ob Cookies und "Supercookies" per Flash LSOs und DOM-Storage möglich sind.
EFFs Panopticlick
Bei EFFs Panopticlick werden die Daten aber nicht nur für jeden einzelnen User ausgewertet, angezeigt und wieder verworfen, sondern anonymisiert in einer Datenbank gespeichert und mit den Datensätzen aller anderen User abgeglichen, um zur besagten Aussage zu kommen, wie einzigartig und identifizierbar man in der Gesamtmenge ist. Also die gleiche Aussage, an der auch die angesprochenen Kreise interessiert sind. Je mehr und länger User mit ihren verschiedenen Betribessystemen, Browsern und Konfigurationen mitmachen, desto aussagekräftiger wird der Scorewert, den man nach dem Panoption Test erhält und desto aussagekräftiger die Antwort, die man sich von dem Panopticlick Experiment seitens der EFF erhofft: Wie gut lassen sich mit "Web-Tracking" Methoden digitale Fingerabdrücke für Browsernutzer erstellen und wie effektiv sind sie?

Einschränkend muss man sagen, dass man eigentlich umso besser in der Menge aller Browsernutzer verschwinden müsste, je mehr man den eigenen Browser genauso nutzt wie die Mehrheit oder zumindest der Durchschnitt aller Internetnutzer - wie ich annehme: mit veralteten Versionen, mit allen nur denkbaren Plugins und Erweiterungen vollgeknallt bis zum Anschlag, Javascript und Flash schön aufgedreht, Cookies immer dabei und natürlich ohne Anonymisierung ;-)

Kleiner Tipp zur neuesten Firefox-Version am Rande: Die finden ja nicht nur diese überflüssigen Minimalthemes names "Personas" ganz toll, sondern auch die Geo-Lokalisierung per Google Lokalisierungsdienste, die man aber laut Anleitung einfach und generell deaktivieren kann. Wird aber auch nur eine Teilmenge der Teilmenge abschalten, wie ich die feature-geilen Internetuser kenne.
Geschrieben von Kai Raven in Anonymität, Browser, Data Mining / Fusion, Datenschutz, Gesellschaft, Internet / TeKo, Ökonomie um 15:29 | Kommentare (8) | Trackbacks (0)

Private Eyes für Blockwart-City - 06.10.2009

Über eine Neuauflage des Shoreditch TV Projekts, bei dem 900 Einwohner des Londoner Stadtteils Shoreditch vor der heimischen Glotze die gestreamten Aufnahmen der Videoüberwachungskameras anschauen und sich als Hilfspolizisten engagieren durften, berichten heute eine Reihe britischer Zeitungen.

Wohl ausgehend von einer privaten Initiative zweier IT-Fritzen und eines ehemaligen Wirts wollen die ihr auf Internet Eyes getauftes Projekt an den Mann bzw. den Bezirksrat des Stadtteils Stratford-on-Avon bringen. Die Idee ist wie bei Shoreditch TV oder amerikanischen Bürgerwehrverbänden dieselbe: Die Videostreams der Videoüberwachungsnetze werden nicht mehr nur in einen zentralen Kontrollraum übertragen, um dort vom übermüdeten Kontrollpersonal oder unzureichend funktionierenden Analyseprogrammen überprüft zu werden, sondern auch auf die Computer oder wahlweise TV-Geräte engagierter Mitbürger. Die schauen sich dann als Wurmfortsätze des Kontrollraums die Videostreams an. Entdecken sie Personen, die ihrer Meinung nach kriminelle, verdächtige oder unnormale Verhaltensweisen zeigen, dürfen sie entsprechende Alarmmeldungen an den Kontrollraum senden. Das überwachte Objekt wird also mit ins Boot der Überwacher geholt und selbst zum Überwacher, das wiederum von seinen Mitüberwachern überwacht wird. Man gewöhnt sich doch an alles.
Internet Eyes
Aufruf zum Mitmachen bei Internet Eyes.
Eine neue Variante, die potentiellen Mistreiter an der Videoüberwachungsfront zu motivieren, würde Internet Eyes auch mitbringen. Oder auch nicht, denn an das Motivationsschema sind die Bürger bereits durch Kundenrabattkarten, das Scoring ihrer Banken und die Gier nach schnellem Geld gewöhnt. Denn die Einbindung und Mitwirkung der privaten Überwacher soll als Spiel organisiert werden, in dem die Überwacher für Sichtungen und Alarmmeldungen nach einem Punkte-Sammel-System belohnt oder bestraft werden: Einen Punkt aufs Punktekonto gibt es für ernsthafte Alarmmeldungen, die auf ein tatsächliches "Fehlverhalten" zurückgehen, für das die Ordnungshüter auch ausrücken würden, Punkt-Abzüge gibt es für Falschmeldungen und Jokes, womit die Initiatoren einem Missbrauch des Systems vorbeugen wollen. Hat man genug Punkte gesammelt, soll es bis zu 1000 £ als Belohnung geben oder eine Kaffeemaschine, vielleicht auch ein Aushang als "Überwachungsheld des Monats", wenn man den höchsten Scorewert unter den konkurierenden Mitüberwachern erreicht hat. Den Personen, die man als Zielobjekte der halb-öffentlichen, halb-privaten Videoüberwachungsschnitzeljagd ausgemacht hat, der in Großbritannien bekannte Web-Pranger.

Auch wenn Stratford-on-Avon wie viele andere britische Städte und Stadtbezirke stets um den Ausbau des eigenen Videoüberwachungsnetzes bemüht ist, scheint eine Verwirklichung der Pläne des Internet Eyes Teams doch fraglich, denn auch bei anhaltendem Ausbau haben sich die überwachenden Städte zugleich Regularien auferlegt und betonen stets die notwendige Schulung und Ausbildung ihres Kontrollpersonals, was bis auf einen drohenden Punkte-Verlust als Disziplinierungsmaßnahme auf die beobachtenden Couch-Potatoes nicht zutreffen dürfte. Wir werden sehen.

Siehe auch:
Telegraph - Snoopers could win £1,000 prizes for monitoring CCTV cameras on the internet
Stratford-upon-Avon Herald - Internet Spy Cameras could catch criminals red-handed
Times - Crimespotting: the new way to make money on the Internet
Daily Mail - Internet game that awards points for people spotting real crimes on CCTV is branded 'snooper's paradise'
Geschrieben von Kai Raven in CCTV / Video, Gesellschaft um 14:10 | Kommentare (12) | Trackbacks (0)

Nächste Generation der biometrischen Vollerfassung in den USA gestartet - 13.02.2009

Wie die Biometrics Task Force des US-Verteidigungsministeriums in ihrer aktuellen Aussendung mitteilte, wurde am 30. Januar 2009 das "Next Generation Automated Biometric Identification System" (ABIS) (NGA) in Betrieb genommen und das bisherige "Automated Biometric Information System" (ABIS) aufs Altenteil geschickt, sprich es wird als Backup für das ABIS NGA dienen.

Das militärische ABIS NGA für alle US-Streitkräfte und das zivile "Next Generation Identification System" (NGI) für alle Polizei- und Geheimdienstbehörden sind die beiden Multimilliarden-Dollar "Manhattan Projekte" auf dem Gebiet der Biometrie, die unter der Bush-Regierung angestoßen wurden und für die Bush Mitte 2008 noch schnell eine unterstützende Direktive erlassen hatte. Im Grunde sind ABIS NGA und NGI nur zwei Seiten eines Systems zur Erfassung, Speicherung, dem Austausch und der Nutzung aller biometrischen Merkmale, deren man habhaft werden kann, denn beide System sollen aufgrund der gleichen Datenbanken, Protokolle und Formate vollständig komplementär zueinander funktionieren.

Langfristig sollen die beiden Systeme mit weiteren Datenbanken in einer gigantischen Plattform fusionieren, an die dann in einem weiteren Schritt Biometrie-Datenbanken von Staaten oder Gemeinschaften wie der EU angebunden werden, um so zu einem verteilten, den Globus umspannenden Biometrie Datenbank-Verbund zu mutieren, der sich dann zum Beispiel für Identifizierungs- und Authentifizierungszwecke über biometrische Erkennungssysteme in Videoüberwachungskameras, mit mobilen Überprüfungsgeräten, in Kontroll-Stellen an Grenzübergängen, Sicherheits-Schleusen in Gebäuden und dem Abgleich biometrischer Merkmale, die in elektronischen ID-Dokumenten gespeichert sind, von jedem angeschlossenen Staat und Streitkräften nach der Okkupation eines Landes nutzen ließe. Bedingung und Unterstützung der ehrgeizigen Langzeit-Pläne stellt die Angleichung und Harmonsierung der eingesetzten Datenbankstrukturen, Datenformate und Protokolle in allen Staaten und Staatengemeinschaften dar, die sich eines Tages in der Form zusammenschließen wollen. Ein Prozess, der zum Beispiel in der Europäischen Union mit dem Vetrag von Prüm und bilateralen Austausch-Abkommen eingesetzt hat.

Zum jetzigen Anwerfen der ABIS NGA Maschinerie heißt es im Next Generation ABIS Improves Biometric Response to Warfighter Beitrag der Biometrics Task Force, dass das alte ABIS ausgelegt war, 2 Millionen Einträge zu speichern und 2000 Datentransaktionen pro Tag zu bewältigen. Die ABIS Datenbanken verzeichnen aber bereits jetzt 3 Millionen Einträge, die für zu lange Antwortzeiten bei Abfragen sorgten. Demgegenüber wird ABIS NGA 4,2 Millionen Einträge speichern und 8000 Datentransaktionen pro Tag handeln können bei einer erwarteten Antwortzeit von 2 - 10 Minuten, auch wenn eine Abfrage zum Abgleich oder zur Speicherung im Irak oder in Afghanistan erfolgt, mit deren Bevölkerung die biometrische Erfassung und der Abgleich gegen das militärische Biometrie-System durchexerziert wird.

Anders als das alte ABIS ist das ABIS NGA von Anfang an multimodal und modular ausgelegt. Das heißt, es speichert und verarbeitet neben den biografischen persönlichen Daten biometrische Fingerabdrücke, Gesichtsbilder, Irismuster und Handabdrücke parallel nebeneinander – mit der Option weitere biometrische Merkmaldaten in den Prozess einzufügen und das ABIS NGA Netzwerk mit seinen Datenbanken beliebig zu erweitern. Daneben heben die am Projekt beteiligten Techniker und Offiziere hervor, dass man neue "Fusions"-Algorithmen integriert habe, die zu einer geringeren Sichtung und Nachbearbeitung der biometrischen Daten durch menschliche Experten führen und den Vorgang der Durchsuchung aller biometrischer Merkmale, des Abgleichs über alle Merkmale und der Zuordnung zu einer Person drastisch automatisiert. In der Mitteilung drückte das der Produkt-Direktor für die "Biometric Enterprise Core Capability (BECC)" Greg Fritz so aus:
"The new technology and the fusion algorithm are the kickers, not only does the new system provide better matching algorithms against four distinct biometric modalities, it is also able to synthesize what would formerly be 'maybe' matches (yellow resolves) in a single modality into automatic matches across multiple modalities. This means that, around the clock, NGA will make more 'lights out' automatic identifications, dramatically improving biometric support to Warfighters around the globe."
Geschrieben von Kai Raven in Anonymität, Biometrie, CCTV / Video, Chips, Data Mining / Fusion, Datenschutz, Geheimdienst / Polizei, Gesellschaft, Politik, Rüstung, Terror um 14:13 | Kommentare (3) | Trackback (1)

Final Countdown Startschuss für biometrische Vollerfassung und Elektro-Perso - 13.02.2009

Rein nach Datum hat jeder Bundesbürger nur noch bis zum 31. Oktober 2010 Zeit, den alten Personalausweis zu beantragen. Nach der heutigen Billigung des Gesetzentwurfs über Personalausweise und den elektronischen Identitätsnachweis durch den Bundesrat, gibt es ab dem 1. November 2010 nur noch den elektronischen Personalausweis (ePA) mit elektronischer Identifizierungsfunktion (eID), RFID Funkchip, zwingend vorgeschriebener Erfassung eines biometrischen Gesichtsbildes, zunächst freiwilliger Erfassung biometrischer Fingerabdrücke mit Speicherung und Nutzung der biometrischen Mermale über den Chip des neuen ePA. Auch mit allen langfristigen Konsequenzen.

Rein nach Datum verlieren somit am 31. Oktober 2020 die letzten Pesonalausweise herkömmlicher Art ihre Gültigkeit und am 1. November 2020 beginnt die letzte Phase der biometrischen Totalerfassung der Bevölkerung und ihre Ausstattung mit elektronisch-funkenden ID-Dokumenten. Unter Berücksichtigung von Verzögerungen und vergesslichen Bundesbürgern dürfte diese Phase spätestens 2025 abgeschlossen sein – viel Zeit, um noch einige "Änderungen" am ePA selbst, am Gesetz und zur Erfassung, Speicherung und Nutzung der biometrischen und elektronischen Identitäts-Daten zu erreichen.

Siehe auch:
IT-Beauftragter der Bundesregierung - Finales Muster des neuen Personalausweises vorgestellt (17.12.2009)
heise Newsticker - Sicherheitsbeweis zum elektronischen Personalausweis veröffentlicht (14.01.2010)
Geschrieben von Kai Raven in Anonymität, Biometrie, Chips, Datenschutz, Gesellschaft, Grundrecht, In Kürze, Politik um 12:03 | Kommentare (6) | Trackbacks (2)

Streifzug durch die Welt der Zensur und Überwachung - 03.02.2009

In Australien stockt das "Cleanfeed" Projekt der Regierung, die den Internetzugang-Providern die Verpflichtung bringen soll, zwei Filterlisten der Regierung zu implementieren, mit denen Internetnutzern über eine Filterliste zwingend die Verbindung zu Rechnern blockiert wird, während sie die andere Filterliste freiwillig nutzen können. Wie The Age im Artikel Labor's 'deafening silence' as web censorship trials delayed berichtete, herrscht zum Testeinsatz der zweistufigen Filterlisten, der bereits im Dezember 2008 mit teilnehmenden Internetzugang-Providern starten sollte, Stille vor. Bekannt ist nur, dass sich 16 Provider für den Testlauf beworben hatten. Auch eine für Mitte Januar angekündigte Mitteilung zum weiteren Prozedere seitens des federführenden Kommunikationsministeriums blieb aus. Mit kooperierenden Providern sieht es eh nicht gut aus. Der Provider iiNet hatte sich nur zum Test der Zwangsliste gemeldet, aber um der Regierung zu zeigen, dass ihr Filterplan totaler Schwachsinn ist, während zwei weitere große Provider in Australien – Telstra und Internode – von den Plänen der Regierung überhaupt nichts wissen wollen und sich einer Teilnahme am Test enthalten. Damit fällt die Unterstützung für die Pläne von Kommunikationsminister Conroy durch die drei größten Provider in Australien aus, was für ihn bedeuten würde, nicht mit aussagekräftigen Daten aufwarten und die Provider für seine Zwecke benutzen zu können.

Die Hersteller für Filterprodukte in Hard- und Software, die angesichts der Cleanfeed Pläne neue Absatzmöglichkeiten wittern, betreiben laut des Vorsitzenden des australischen Verbands der Internetwirtschaft Peter Coroneos derweil intensives Lobbying bei den Providern, doch an dem Test teilzunehmen, wofür man ihnen gerne kostenlos mit Support, Soft- und Hardware zur Seite stehen würde.

Am 12. Februar lieferte The Age im Artikel Web censorship trials to exclude large ISPs die Liste der Provider, die von der Regierung für die Filter "Tests" ausgewählt wurden: Primus Telecommunications, Tech 2U, Webshield, OMNIconnect, Netforce und Highway 1. Die beiden großen Provider Optus und iiNet wurden laut The Age wegen ihrer kritischen Position vom Test ausgeschlossen.

Bezüglich der Filter- und Blockierpläne in Deutschland, die vom Familienministerium in die Welt gesetzt wurden, obwohl sie für das Erreichen des vorgeblichen Ziels, den Zugang zu Websites zu verhindern, über die kinderpornografische Inhalte angeboten, getauscht oder verteilt werden sollen, weder effektiv noch praktikabel sind, hatte das deutsche Pendant zum australischen Verband, der eco e. V., im Namen seiner Mitglieder seine Bereitschaft erklärt, Filter- und Blockiermaßnahmen umzusetzen, solange ihm die Regierung das passende Gesetz vor die Nase setzt, das den Internetzugang-Providern "Rechtssicherheit" garantiert, sprich sie von jeglicher Haftung befreit, wenn es aufgrund der Anwendung der Maßnahmen zu Klagen und Beschwerden von Inhalteanbietern und Websitebetreiber kommt, die ungerechtfertig durch die Maßnahmen in Mitleidenschaft gezogen werden und aufgrund der Tatsache, dass sie gegen das Telekommunikationsgeheimnis verstoßen, da sie sich zuerst alle Anfragen ihrer Kunden anschauen und gegen die Filterliste abgleichen müssen, um danach überhaupt blockieren zu können.

Was übrigens das zentrale Merkmal aller Mechanismen ist - jeder Mechanismus beinhaltet zwingend die Verletzung des Datenschutzes und Fernmeldegeheimnisses wegen der Überwachung der Internetnutzung aller Kunden durch den Internetzugang-Provider selbst, denn der muss je nach Ausgestaltung der Filterlisten und technischen Lösungen die Datenpakete, URLs und Protokolle inspizieren, die der Kunde mit seinen Anfragen aussendet und nutzt. Das lässt sich auch für das Erkennen und Blockieren von Anfragen zu allen Webseiten und -sites, Newsgroups, IRC Channeln, BitTorrent-Trackern, P2P-Netzen usw. nutzen, die Dienste und Inhalte anbieten, von denen nach Auffassung der Interessenkreise die Internetnutzer ihre Finger zu lassen haben und damit auch für technische Zensur-Versuche, um den Zugang zu politischen Inhalten zu erschweren, die man auf den "Index" der Filterlisten und technischen Zensur-Infrastruktur setzt. Genau das geschieht in Ländern wie China. Bis zur Inspektion zwecks Erkennung und Blockierung von Anonymisierungs- und Umgehungslösungen bleibt es freilich wie bisher bei der Ausblendung aller indizierten Ziele für die Mehrheit der Internetnutzer, die sich keiner alternativer DNS Server, Anonymisierungsnetze und VPNs bedienen. Der Rest routet wie bisher drumherum.

Eine Änderung der Positionierung des eco e. V. war auch nicht anlässlich der öffentlichen Expertenbefragung des Unterausschusses Neue Medien des Deutschen Bundestages am 12.02.2009 mit dem Motto "Kinderpornographisches Angebot im Netz per Verfügung sperren?" erkennbar, wie sich der Pressemitteilung zur eco-Stellungnahme Zugangserschwerung zu Kinderpornografie im Internet vom 12.02.2009 entnehmen lässt.

Der Bereitschaftserklärung der Internetzugang-Provider werden wohl ähnlich wie in Australien Besuche der Hersteller für Filterlösungen, deren Sichtung durch "Experten" der Provider und Bundesregierung mit anschließenden Feldversuchen und einer "freiwilligen Selbstverpflichtung" zur Filterung folgen, bevor durch eine Änderung des Telemediengesetzes der gesetzliche Zwang für alle Internetzugang-Provider kommt, Filter- und Blockiermechanismen zu implementieren und ihre Kunden zu scannen.
Daher ist zum einen festzuhalten, dass Sperrungen durch die Access-Provider zwar technisch möglich sind, jedoch kann jede der drei aufgeführten Sperrtechniken [Anm.: DNS-Manipulation, Zwangs-Proxy, IP-Sperre] mit einem vergleichsweise geringen Aufwand von dem Nutzer oder den Anbietern der Inhalte umgangen werden. Zum anderen bleibt bezüglich der Verhinderung des Zugangs zu bestimmten Webseiten festzuhalten, dass eine dauerhafte, zielgerichtete Sperrung ohne erhebliche Nebenwirkungen auf der Grundlage der gegebenen Internetstruktur nahezu unmöglich ist. Um im Internet Sperrverfügungen sinnvoll und effektiv umsetzen zu können, müsste die Struktur des Internets komplett neu gestaltet werden. Aus den genannten Gründen ist auch die Erforderlichkeit einer Sperrungsanordnung fraglich.

Denn selbst wenn die Sperrungen geeignet sind, den Zugang von 70 bis 80 Prozent der Nutzer zu den gesperrten Inhalten zu verhindern, so befinden sich noch zahlreiche weitere vergleichbare Inhalte im Netz, so dass die Chancen, den Schutz der deutschen Bevölkerung vor der Verbreitung von kinderpornographischen Inhalten, illegalem Glücksspiel, Werbung für terroristische Ziele, Volksverhetzung oder Betrug durchzusetzen, durch die Sperrung von einigen Internetseiten nur unwesentlich vergrößert werden dürften.

Denn wenn auch zuzugeben ist, dass Belange des Jugendschutzes im Allgemeinen und der öffentlichen Sicherheit und Ordnung Beschränkungen der Kommunikationsfreiheit legitimieren können, muss dennoch berücksichtigt werden, dass die Gefahr weitergehender Beeinträchtigungen besteht, wenn Access-Provider Geldbußen befürchten müssen, weil sie bestimmte Inhalte nicht hinreichend ausfiltern können. Dann nämlich besteht die Gefahr, dass diese Provider zur Vermeidung möglicher Nachteile auch Inhalte sperren, die an sich unbedenklich sind. Im Ergebnis würden dadurch private Unternehmen zu einer Art Zensurstelle, die darüber entscheidet, welche Informationen zu den Bürgern gelangen können und welche nicht, ohne dass die gleichen rechtsstaatlichen Vorkehrungen gegen einen Missbrauch dieser Macht bestehen würden wie gegenüber staatlichen Einschränkungen der Kommunikationsfreiheit. Hält man sich das große Missbrauchspotenzial, das gerade bei zentralen technischen Filtersystemen besteht, und die Bedeutung der Kommunikationsfreiheit für eine freiheitliche Demokratie vor Augen, so muss diese Gefahr als besonders schwerwiegend angesehen werden.

Gerade am Beispiel China zeigt sich, dass Sperrungen durchaus wirksam durchgesetzt werden können, allerdings mit einem erheblichen Aufwand an Kosten, Zeit und Human Resources. Um Sperrungen effektiv handhaben zu können, müsste das Internet ganzheitlich umstrukturiert werden und insbesondere seine ursprüngliche Intention, nämliche die dezentrale Vernetzung von Computern, aufgegeben werden.

Auszüge aus der Ausarbeitung "Sperrverfügungen gegen Internet-Provider" der Wissenschaftlichen Dienste des Deutschen Bundestages vom 27.01.2009 – zurückgehalten, bis sie über den Beitrag Wir präsentieren: Das Bundestag-Gutachten zur Netzzensur auf netzpolitik.org zugänglich wurde.
Den Überwachungs- und Filterplänen der Familienministerin als angeblich "scharfem Schwert" zur Bekämpfung der Kinderpornografie "auf allen Ebenen", die nach dem Willen des Bundesinnenministers mit den gleichen Mitteln internationalisiert werden sollte, gesellt sich das "Gesetz zur Verfolgung der Vorbereitung von schweren staatsgefährdenden Gewalttaten" zur Seite, zu dem Heribert Prantl nicht umsonst "Per Mausklick zum Terrorist" titelte, denn die diffus ausgelegten Bestimmungen zur Bekämpfung von Verhaltenweisen, von denen die Sicherheitsbehörden mutmaßen, sie könnten Vorbereitungs- und Unterweisungshandlungen darstellen, die möglicherweise zur praktischen Begehung von Terrorakten führen könnten, lassen erwarten, dass es bald auch vom BKA verwaltete Filterlisten zu Zielrechnern und Adressen geben wird, die man als "terroristisch" einstuft und die Internetzugang-Provider auch dazu verpflichtet werden, die Anfragen und Internetnutzer dahingehend zu durchleuchten, ob sie nun angehende Djihadisten sind oder nicht.

Mit den Hintergründen, Konsequenzen und Bewertung der Filter-Pläne der beiden Bundesministerien beschäftigte sich auch Alvar anlässlich eines Seminars der Friedrich-Naumann-Stiftung zum Thema "Internet-Sperren und Internet-Filter". Die Inhalte und Ergebnisse seines dort abgehaltenen Workshops – denen ich nur zustimmen kann – kann man im Beitrag Internet-Sperren: die Fehleinschätzungen der Befürworter des Odem Weblogs vom 12.02.2009 nachlesen.
Das Web ist eine ideale Plattform für extremistische Kräfte, die den status quo gegen den Willen einer Mehrheit verändern wollen. Ob Rechtsextremisten, Linksextremisten oder Islamisten, ob gewalttätig, gewaltbejahend oder gewaltlos: sie alle sind im Netz aktiv.

Wir dürfen eben nicht zulassen, dass sich das Netz zu einer radikalen Gegenwelt entwickelt (...) Also stehen wir in einem doppelten Wettbewerb: in einem technischen und rechtlichen um den Schutz unserer Informations- und Kommunikationsinfrastruktur gegen Missbrauch (...)

Dort, wo das Netz rechtsfreie Räume schafft, müssen wir neue Instrumente suchen. Das gilt für das nationale Recht, aber auch darüber hinaus. Vielleicht sollten wir uns auch grundsätzliche Gedanken darüber machen, ob nationalstaatliches Recht noch ausreicht. Ich bin mir gar nicht sicher, ob wir uns mit dem Internet überhaupt noch im nationalen Rechtsrahmen bewegen (...)

So brauchen wir zum Beispiel auch eine enge und professionelle Zusammenarbeit mit den Internet-Providern. Wir müssen gemeinsam Wege finden, wie wir ihre Netze und Web-Hosts besser gegen Missbrauch schützen. Es kann zum Beispiel nicht sein, dass Suchmaschinen dazu genutzt werden, extremistische Seiten prominenter zu platzieren. Wir müssen den Zugang zu gefährlichen, in Deutschland verbotenen Inhalten erschweren.

Aus der Rede "Radikalisierung im Internet – Herausforderung für Staat und Gesellschaft" von Bundesinnenminister Schäuble, gehalten am 11.02.2009 anlässlich des Symposiums "Bekämpfung des Islamistischen Extremismus", die man auch mit einer Frage betiteln könnte: "Wie schaffen wir einen internationalen Rechtsrahmen für die Verpflichtung aller Internetzugang-Provider und eine internationale Monitoring-, Filter- und Zensurinfrastruktur herbei?"
In Großbritannien sorgte derweil der "Digital Britain" Zwischenbericht des britischen Medien- und Kulturministers Lord Carter of Barnes für Schlagzeilen und Befürchtungen. Im 3. Teil über "Digitale Inhalte" wird angekündigt, was die britische Regierung für kommende Gesetzesvorhaben zur Bekämpfung von Cybercrime, des File-Sharings und der P2P-Netze im Interesse der Urheberrechteverwalter und -verwerter plant. Generell schwebt den Verfassern des Berichts ein "effektives und durchsetzbares Rahmenwerk zum Schutz digitaler Inhalte" vor, das abgestuft international, auf nationaler und EU-Ebene um- und durchgesetzt wird. Mehr dazu später.

Für die nationale Ebene – in Großbritannien – spricht der Zwischenbericht das angekündigte und zum Ende des Jahres 2009 seinen Betrieb aufnehmende "National Centre for IP Crime" an, das sich auf die Cybercrime-Bekämpfung konzentriert, wozu auch das kommerziell betriebene File-Sharing im großen Stil gehört. Die "kleinen Fische", sprich den einzelnen Internetnutzer, der sich für private Zwecke Daten per File-Sharing an Land zieht, wird sich parallel dazu die neue "Rechte-Agentur" Behörde vornehmen. In ihr sitzen britische Internetzugang-Provider, Netzwerk-Betreiber, Suchmaschinen-Anbieter, Urheberrechteverwalter und -verwerter, die Medienindustrie, Sender und Verlage zusammen mit Vertretern der britischen Regierung an einem Tisch, um sich rechtliche und technische Maßnahmen zur File-Sharing Bekämpfung und Wege zur Kompensation und Verteilung der anfallenden Kosten zu überlegen.

Neben der Verwendung von Digital Rights Management (DRM) Techniken und des "Automated Content Access Protocol" heißt das die Anwendung der Strategie der "abgestuften Reaktion", wie sie ähnlich unter dem Begriff "Three Strikes Out" in Frankreich und in den EU-Institutionen im Gespräch ist bzw. angewendet wird. Im Bericht sieht die "Reaktion" so aus, dass die Urherberrechte- und Medienindustrie wie bisher direkt oder über entsprechende Dienstleister in gängigen File-Sharing Netzen, Binary-Newsgroups usw. die IP-Adressen und das Nutzungsverhalten von File-Sharern ermittelt. Über die abgeschöpften Informationen wird der zuständige Internetzugang-Provider ermittelt und ihm die Informationen als "Beweise" übergeben. Andere Daten und Informationen stehen den Copyright-Schnüfflern auch nicht zur Verfügung. Der Provider versendet daraufhin an den angeblichen Nutzer der IP-Adresse eine Verwarnung.

Präsentieren die Vetreter der Urheberrechte- und Medienindustrie dem Internetzugang-Provider eine richterliche Anordnung, die sie sich zum Beispiel nach Auswertung der vom Provider übermittelten Informationen besorgen, muss der Provider die Anonymisierung der Daten aufheben und zusätzlich die persönlichen Daten des Internetnutzers zusammen mit den Nutzungs- und Verkehrsdaten übermitteln. Was anscheinend (noch) nicht in Großbritannien im Gegensatz zu Frankreich oder Italien, Neuseeland auf der Agenda steht, ist die Verweigerung des Internetzugangs.

Alle geplanten Maßnahmen setzen die Anwendung und Verwendung der Vorratsdatenspeicherung für die Verfolgung aller File-Sharing Nutzer voraus. Da die Provider zugleich gesetzlich verpflichtet werden sollen, Nutzungs- und Verkehrsdaten der Nutzer mit wiederholter File-Sharing Nutzung in anonymsierter Form nach erfolgten Verwarnungen zur Verfügung zu stellen, bedeutet das die Nutzung zukünftig erhobener Vorratsdaten, sowie die Überwachung und Kontrolle auffällig gewordener Internetnutzer durch den Internetzugang-Provider. Vorratsdatenspeicherung zur "Terrorbekämpfung" und der schweren Organisierten Kriminalität war gestern. Wie man sieht, resultieren aus den Mechanismen und Gesetzen unter dem Vorzeichen der "File-Sharing Bekämpfung" wie die zur "Blockierung" von "Kinderpornografie" und "unerwünschter Inhalte" ebenfalls Eingriffe in Datenschutzrechte und das Fernmeldegeheimnis, sprich Überwachung und Kontrolle der Internetnutzer und ihrer Internetnutzung, zuzüglich einer ausgeweiteten Verwendung der Vorratsdatenspeicherung.

Ein Beispiel für den Stellenwert der Vorratsdatenspeicherung für zukünftige Überwachungszwecke und ihre Ausweitung, das zugleich ein Beispiel für die wechselseitigen Abstimmungsprozesse der verschiedenen politischen Ebenen ist, stellt der geplante Artikel 6 (6a) der "ePrivacy" Richtlinie des "Telekom-Pakets" der EU und der geplante Artikel 3 des Gesetzes zur Errichtung eines Bundesamts für Sicherheit in der Informationstechnik (BSI) in Deutschland dar.

In beiden Rechtstexten werden Dienste- und Inhalteanbietern, Netzwerkbetreibern und Providern neue Befugnisse zur Vorratsdatenspeicherung von Verkehrs- und Nutzungsdaten eingeräumt – "zum Erkennen, Eingrenzen oder Beseitigen von Störungen" wie im BSI Gesetz bzw. "um technische Maßnahmen für Netz- und Informationssicherheit durchzuführen" wie in der "ePrivacy" Richtlinie des EU "Telekom-Pakets". Die Begriffe der "Sicherheit" und "Störung" werden dabei bewußt diffus gehalten oder überhaupt nicht näher eingegrenzt, um die weitestgehende Nutzung von Vorratsdaten mit der Option, sie später noch weiter auszuweiten, gesetzlich zu verankern, während die Voraussetzungen und Speicherzeiträume mal enger, mal weiter gefasst sind. Zum Beispiel heißt es in der Begründung des BSI-Gesetzes, "der Begriff der Störung ist umfassend zu verstehen als jede vom Diensteanbieter nicht gewollte Veränderung der von ihm für sein Telemedienangebot genutzten technischen Einrichtungen". Grund und Anlass genug, dass Datenschutzorganisationen wie EDRi, der AK VDS und La Quadrature du Net auf diese versteckten Angriffe gegen die Privatsphäre der Internetnutzer besonders in den Mitteilungen EU Antrag gefährdet vertrauliche Kommunikationsdaten bzw. Kampagne gegen verdachtslose Aufzeichnung des Surfverhaltens im Internet gestartet hinwiesen und alle Internetnutzer zum verstärkten Protest aufrufen.

In Irland ist man mit der "abgestuften Reaktion" beim irischen Provider Eircom schon weiter und hat auch die letzte "Reaktiosstufe" – die Kappung des Internetzugangs bzw. Kündigung des Vetragsverhältnisses durch den Internetzugang-Provider – in die Tat (und kein Gesetz) umgesetzt, wie TechWire im Beitrag Eircom settles with Big Music: will cut off file-sharers und die Irish Times im Artikel Downloaders face disconnection following Eircom settlement berichteten. Das Resultat eines Deals, der zum vorzeitigen Abschluss einer Gerichtsverhandlung zwischen Eircom und EMI, Sony, Universal und Warner führte, sieht die gleichen Verfahren vor wie im Digital Britain Bericht angedeutet, nur das an keiner Stelle ein Gericht die "Beweise" der Copyright-Schnüffler auf Stichhaltigkeit überprüft oder die Herausgabe der personenbezogenen Daten durch Eircom kontrolliert und genehmigen muss. Stattdessen übernimmt Eircom die Rolle des Gerichts, kooperiert zum Beispiel direkt mit einem der Medienkonzerne oder der Irish Recorded Music Association (IRMA) als Produzenten und Lieferanten der "Beweise", erlässt die Warnungen und die vielleicht auch dort stattfindende Internetüberwachung gegen Kunden. Als "Strafvollzugsorgan" kann Eircom zusätzlich aktiv werden, wenn er Kunden den Internetzugang sperrt, weil diese auf angeblich berechtigte Warnungen nicht so reagieren, wie es die IMRA fordert und durch Eircom dem Kunden ausrichten lässt. Ein Traum der Medienkonzerne wird dank Eircom in Irland wahr, der sich zum Selbstläufer und Vorbild entwickeln könnte, auch wenn in Deutschland ähnliche Vorstöße seitens der Medienkonzerne und Organen wie der IFPI bisher politisch nicht durchsetzbar waren.

Über die Vorstöße in Deutschland und die aktuelle Reaktion von Bundesjustizministerin Zypries berichtete das Handelsblatt am 29.01.2009 im Artikel Illegale Internet-Downloads - Internet-Anbieter bleiben ungeschoren. Wenn man dem Artikel folgt, muss es auf dem Gipfeltreffen der sechs größten Internetzugang-Provider in Deutschland mit dem Börsenverein und der Medienindustrie im Bundesjustizministerium hoch hergegangen sein. Der Börsenverein und die Medienindustrie dürften ihre Forderungen nach direkter Beauskunftung der Internetzugang-Provider zum Erhalt der personenbezogenen Daten ohne Richtervorbehalt, Verpflichtung der Provider zur kontrollierenden Überwachung und Verwarnung von angeblichen File-Sharern bis hin zur Internetzugangskappung wiederholt haben, also dem gesamten Paket, das man sich in Irland einheimsen konnte.

Wie zu lesen ist, lehnt Bundesjustizministerin Zypries solche gesetzlich verankerten Verpflichtungen für die Internetzugang-Provider derzeit ab. Allerdings – wie wankelmütig die Bundesministerin zuweilen ist, wenn es um neue Überwachungs- und Sicherheitsgesetze geht, weiß jeder, der sich damit beschäftigt. Ob die jetzt geäußerte ablehnende Haltung Bestand haben wird, sobald sich die zu erwartende und zu befürchtende schwarz-gelbe Koaltion einstellen wird, ist aus meiner Sicht mehr als zweifelhaft, denn in der CDU ist man eh auf "Three Strikes Out" Linie und die FDP wird in der Frage der "Pirateriebekämpfung" zum Wohle der Profitinteressen von Medienunternehmen nicht als "Bürgerrechts- und Datenschutzpartei" agieren, wie sie es sonst so gerne macht. Deshalb ist die naive und blauäugige Freude, die einige Leute angesichts der Position von Zypries akut an den Tag legen, unangebracht und vollkommen verfrüht.

Wie Gerüchte besagen, die den CNET News zugetragen wurden, versucht laut des CNET Beitrags Sources: AT&T, Comcast may help RIAA foil piracy die Recording Industry Association of America (RIAA) in den USA ähnlich wie ihre Schwester IMRA in Irland die größten Provider in den USA zu einem Deal zu bewegen mit dem Ziel, auch bei den dortigen Providern die Strategie der "abgestuften Reaktion" bis hin zum "Three Strikes Out" unterzubringen. Der Beitrag hebt besonders auf AT&T und Comcast ab, die unter den Providern wären, mit denen ein Abkommen mit der RIAA geschlossen wird, wenn es denn zustande kommt.

Wir haben es hier also mit einer abgetimmten Strategie der Lobbys der Medienindustrie und Copyrightverwerter zu tun, die bereits seit einigen Jahren auf verschiedenen Ebenen gefahren wird. Ihr Ziel, möglichst unter Umgehung oder Aufweichung von rechtsstaatlichen Kontrollfunktionen wie dem Richtervorbehalt und Datenschutzgesetzen von Netzwerkbetreibern und Internetzugang-Providern den direkten Daten- und Informationstransfer zu erreichen und sie zu Überwachungs-, Kontroll- und Sanktionsverpflichtungen zu zwingen – über direkte Abkommen mit einzelnen Providern oder deren Branchenverbänden, über gerichtliche Klagen gegen Provider und Netzwerkbetreiber und über die politische Einflußnahme auf rechtsetzende und exekutive Institutionen auf nationaler, europäischer und internationaler Ebene, um die Ziele in Gesetze verankern zu lassen.

Interessant sind die beiden Provider und Netzwerkbetreiber AT&T und Comcast auch deshalb, weil AT&T und Comcast (neben weiteren Providern wie zum Beispiel Cox Cable) für die Erprobung und den Einsatz von Techniken zur Analyse, Filterung und Regulierung des Datenverkehrs und seiner Datenpakete bekannt wurden. Diese Techniken haben wiederum mit einem anderen Kampf zu tun, der unter dem Schlagwort "Netzneutralität" geführt wird. Was Provider und Netzwerkbetreiber mit dem Einsatz der Techniken jenseits der "normalen" Analyse und des Management des Traffics zur Garantierung der Stabilität, Verfügbarkeit, Sicherheit und Nutzungsmöglichkeiten aller Protokolle und Dienste erreichen wollen, lässt sich so zusammenfassen: Erkennen, Drosseln oder Blockieren von netzwerklastigen Diensten und Datentransfers, für die man sich Anfeindungen seitens des kommerziellen Sektors (siehe Medienindustrie) oder politischen Sektors ("Bombenbauanleitungen", "KiPo-Seiten" usw.) einheimst oder aus denen zusätzliche Kosten ohne gleichzeitige Profiterzielung resultieren, Erschließung des Datenverkehrs der Nutzer für zusätzliche Einnahmen (siehe Phorm, Deep Packet Inspection), künstliche Zergliederung und Priorisierung von Diensten und Anwendungen mit dem Ziel, sich deren Nutzung und Angebot mit höherer Bandbreite und Qualität durch Kunden und Inhalte-/Dienste-Anbieter vergüten zu lassen.

Bei AT&T kommt hinzu, dass das Unternehmen zu denjenigen gehört, die für die geheimen NSA Abhörprogramme eine enge Kooperation mit der US-Regierung und der NSA eingingen und die gleichen Techniken für solche Zwecke nutzen können – wie auch für die Analyse der Internetnutzung zur Erkennung der Nutzer-Anfragen, die auf unerwünschte Ziele verweisen, um sie anschließend umzuleiten oder zu blockieren.

Dann haben wir es außerdem mit einer Reihe politischer Abstimmungsprozesse und Verhandlungen zur Rechtsharmonisierung auf internationaler Ebene zu tun, die alle dazu führen können, dass sich die Rolle der Netzwerkbetreiber und Internetzugang-Provider auf neuen rechtlichen Grundlagend basierend weiter entscheidend verändern wird, sprich für sie Rechte und / oder Zwänge eingeführt werden, die oben angeführten Techniken und Funktionen zur Kontrolle, Überwachung und Regulierung der Internetnutzung für eigene Zwecke oder für Zwecke der Strafverfolgung und im Interesse der Medienindustrie und Rechteverwerter umzusetzen. Zu nennen sind hier die Verhandlungen und Kämpfe um das "Telekom-Paket" in der EU oder die unter Geheimhaltung und Abschottung laufenden Vorbereitungen und Verhandlungen zwischen den USA, der EU-Kommission und weiteren Staaten zur Verabschiedung des Anti-Counterfeiting Trade Agreement (ACTA) Anti-Piraterie Handelabkommens.

Die Netzwerkbetreiber und Internetzugang-Provider stehen also unter schwerstem Beschuss – von allen Seiten. Mal ist es der "Kampf gegen den Terror", der "Kampf gegen Kinderpornografie", der "Kampf gegen Cybercrime", der "Kampf gegen File-Sharer und Internetpiraten", mal die "Interessen der Nationalen Sicherheit" oder die "Interessen der Urheberrechteinhaber" die vorgeschoben und angeführt werden, um sich endlich die Netzwerkbetreiber und Internetzugang-Provider als Hilfssheriffs, Zensoren und erste Überwachungsinstanz gründlich verfügbar zu machen, wenn diese nicht selbst dem Druck nachgeben oder aus eigenen Profitinteressen ohne eingedenk der Spätfolgen und Konsequenzen die Position der "Netzneutralität" aufgeben. Denn wer aus niederen Beweggründen nicht mehr neutral handelt, kann das auch für die Beweggründe anderer Interessengruppierungen tun. Besonders, wenn er mit ausreichenden Entschädigungszahlungen zufrieden gestellt wird. Den Rest besorgen Vorratsdatenspeicherung, Quellen-TKÜ und Online-Durchsuchung, Befugnisse zur Beauskunftung der Provider, Telekommunikations- und Internet-Überwachung. So langsam komplettiert sich "das Paket".

Die großen Looser dieser Prozesse und Machtspiele, liebe Freunde, das werden wir sein – die Bürger und Internetnutzer, wenn sich weiter wie bisher nur ein Bruchteil der Öffentlichkeit mit Wort und Tat dagegenstemmt.

Siehe auch:
Der Spiegel - Geplante Sperrung von Internet-Seiten laut Gutachten der Wissenschaftlichen Dienste des Deutschen Bundestages unwirksam und unverhältnismäßig (07.02.2009)
taz - Kinderpornoseiten-Filter mangelhaft - Sperren verhindern Missbrauch nicht (09.02.2009)
Deutschlandradio Kultur - Zensur oder gut gegen Kinderpornographie? Streitgespräch über Web-Blockiersystem und die dazugehörige Pressemitteilung Ausblendung von problematischen Inhalten schützt nur die Täter des CCC (12.02.2009)
Propaganda der CDU/CSU-Bundestagsfraktion:
Das Internet darf kein moral- und rechtsfreier Raum sein - Zugang zu kinderpornographischen Seiten rechtsstaatlich abgesichert sperren (12.02.2009)
Störfeuer gegen access blocking verantwortungslos und Deutschland darf bei Kampf gegen Kinderpornografie nicht Nachzügler sein (16.02.2009)
Geschrieben von Kai Raven in Anonymität, Anti-Überwachung, Data Mining / Fusion, Datenschutz, Geheimdienst / Polizei, Gesellschaft, Internet / TeKo, Netz, Ökonomie, Politik, Recht, Terror, VDS, Zensur / Filter um 10:03 | Kommentare (7) | Trackbacks (3)

Bushs geheimes "Anti-Terror Gesetzbuch" - 28.01.2009

Die von Journalisten betriebene NGO ProPublica hat eine beeindruckende und erschreckende Liste der Bush-Administration kompiliert, die alle Anweisungen, Richtlinien, Memos enthält, die sich auf die Behandlung, besser Misshandlung und Folter von Personen beziehen, die als "Terroristen" oder "feindliche Kombattanten" von Angehörigen der US-Geheimdienste und -Streitkräfte verhaftet, entführt und verschleppt wurden. Daneben sind auch die internen Memos enthalten, mit denen sich Bush nach 9/11 eigenmächtig die Exekutivrechte zubilligte, die er nach der Verfassung nicht hatte und alle Anweisungen, die sich auf den Aufbau und die Anwendung der geheimen NSA Abhörprogramme beziehen.
Secret Memo
Secret Memos Liste mit interaktiver Timeline.
Einige der Dokumente sind bereits öffentlich bekannt oder wurden bekannt, wie zum Beispiel ein paar Folter-Ermächtigungen. Der Großteil steht allerdings unter Geheimhaltung und lagert in den Tresoren des Nationalarchivs oder des Stabs des White House, falls Ex-Vize Cheney und seine Kumpanen nicht die Vernichtungsaktionen durchgeführt haben, wie von Bürgerrechtsorganisationen, Journalisten und Historikern befürchtet.

Ob sie der Öffentlichkeit in Gänze bekannt gemacht werden, ist nun Sache von Obama, der ja der amerikanischen Bevölkerung eine neue Transparenz und Offenheit versprochen hat. Ihn an seine Versprechen und die Öffentlichkeit in den USA an die vielen Leichen in den Tresoren und Kellern der Bush-Administration zu erinnern, ist ebenfalls Zweck der Missing Memos.

Via: Democracy Now! - Bush's Secret Counterterrorism Law Book – and the Demands to Release It (28.01.2009)
Geschrieben von Kai Raven in Bürgerrecht, Geheimdienst / Polizei, Gesellschaft, Infofreiheit, Medien / Kultur, Menschenrecht, Politik, Terror um 19:01 | Kommentare (0) | Trackbacks (0)
(Seite 1 von 45, insgesamt 360 Einträge) » nächste Seite

Gefahr-Indikator

für Demokratie & Rechtsstaatlichkeit in Deutschland:

Gefahrstufe-Indikator für Demokratie und Rechtsstaatlichkeit

März 2010 / Info
Action

ROG Iranaktion Banner

data retention is no solution Button

TCP Onion Router Button I2P Button

individual-i
Datenschutzerklärung

Kontakt

Kalender

Zurück März '10 Vorwärts
Mo Di Mi Do Fr Sa So
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31        

im Blog

Info: abc* : kurze, "abc(-)def" : verbundene Wörter, exakte Treffer

Scroogle-SSL

ixquick-SSL

Aktuell

Daten-Nacktscanner
10.03.2010
Wortwechsel um VDS-Urteil und Datenschutz
6.03.2010
Das vorläufige Stopp-Schild für die Vorratsdatenspeicherung
2.03.2010
delicious am Rande
1.03.2010
Von Datenbriefen und Internet-Führerscheinen
1.03.2010
Zukunftsreport Ubiquitäres Computing
15.02.2010
de Maizière über Abhörzentralen, Sicherheitsgesetze und Europol
6.02.2010
Linkpartnerschaft und Linktausch
4.02.2010
US-Geheimdienstchef bestätigt Shoot-to-Kill Praxis
4.02.2010
Input und Output eines Fusionszentrums
30.01.2010

Archive

Kategorien


Alle Kategorien

Infos

Blog abonnieren

xml button RSS 2.0 Feed

Sonstiges

Raven Homepage
Raven Fotos
Raven Wiki
delicious Bookmarks
Altes Weblog

Impressum

impgrafik

Lizenz

Creative Commons License - Some Rights Reserved

Powered by

Serendipity PHP Weblog