Hardware

Schick sieht sie ja aus, die Features stimmen und auf Hardware im "Secure All–Terrain Shock–proof rugged design", um ein paar der Attribute zur Vermarktung der externen LaCie Rugged Safe Festplatte zu nennen, stehe ich eh.


Aber was ist das für ein Blödsinn, zwar eine Verschlüsselung per AES-128 (es kann auch a bisserl mehr sein) und Chip anzubieten, zu der LaCie natürlich wie so viele Hersteller auch verspricht, dass sie "unbrechbar" implementiert sei, aber in die Festplatte einen Fingerabdruck-Sensor einzubauen. Macht man das nur deshalb, weil es mittlerweile üblich, möglich und von den Kosten her annehmbar ist, überall biometrische Verfahren und Techniken für die Authentifizierung und Entschlüsselung zu verbauen?

Großartig beworben wird das Produkt mit der Möglichkeit, neben der Eingabe eines Passworts ganz einfach mit dem Scannen und Abgleich eines einzelnen Fingerabdrucks Zugriff auf die zuvor verschlüsselten Daten zu erhalten. Das wird natürlich Sicherheitsbehörden freuen, wenn sie die LaCie Festplatte beschlagnahmen und nur noch einen Finger des Besitzers auf den Sensor halten müssen, anstatt den Versuch zu starten, das Passwort aus dem Besitzer herauszupressen. Und damit es dabei keine Ausfälle gibt, kann sich der Besitzer der Festplatte auch alle zehn Fingerabdrücke einscannen - prima.

Das gilt natürlich auch für Diebe, wenn die Besitzer und Festplatte zugleich "abgreifen" können und für beide Interessenten der verschlüsselten Daten gilt, dass es ja auch noch die Möglichkeit gibt, sich mit nachgebildeten Fingerabdrücken an dem Sensor zu versuchen, von dem es in dem User Manual auf die FAQ "What is the probability that a fingerprint from an unauthorized user can unlock the Rugged Safe?" nur die beschwörende Antwort gibt: "Such an event is nearly impossible due to the biometry technology. Each human has his own biological identity, including unique fingerprints, thus making unauthorized entry all but unthinkable. To provide further assurance, LaCie has selected a sensor known for its precision." Wer's glaubt, wird seelig.

Was ich noch verstehen und mir vorstellen könnte, wäre eine 2-Wege Authentifizierung/Entschlüsselung, also Fingerabdruck plus zwingendem Passwort.


Oder noch besser: Wenn in externen Festplatten ein USB-/SmartCard Reader integriert wäre, mit dem ich meinen OpenPGP CryptoStick der German Privacy Foundation und dessen PIN zur Authentifizierung/Entschlüsselung nutzen könnte. Das wäre doch mal was, liebe Hersteller externer Festplatten Bis dahin bleibe ich lieber bei TrueCrypt und dm-crypt/LUKS verschlüsselten Partitionen.

Eine kleine Story zu TrueCrypt (unter Windows), Backups und warum man sich ein paar Gedanken machen sollte.

Gestern war es dann endlich so weit. Nach einem Start und mehrmaliger Eingabe des TrueCrypt Passworts kam das, was im TrueCrypt Manual so beschrieben wird: "If you repeatedly enter the correct password but TrueCrypt says that the password is incorrect, it is possible that the master key or other critical data are damaged". In diesem Fall muss die TrueCrypt Rettungs-CD zum Einsatz kommen, um die Schlüsseldaten wiederherzustellen, die während der Systemverschlüsselung über ein ISO Image erstellt und gebrannt werden kann. "Kann" – denn man kann das Image auch mit einem der Tools für virtuelle Laufwerke auf eine virtuelle CD schreiben, wie das einige Nutzer machen, die der Brennvorgang nervt. Ich nehme als Tool die bekannten Daemon Tools (ohne Adware) und hatte das auch so gemacht. Das ISO Image hatte ich in TrueCrypt Containern auf USB-Stick und Partition gespeichert, aber mit dem Hintergedanken, das bei Bedarf zu brennen, nicht gebrannt. Ein falscher Hintergedanken, wenn man nur einen CD/DVD Brenner im Rechner hat.

Zum Beginn der Beschäftigung mit und dem Einsatz von TrueCrypt hatte ich mir außerdem überlegt, wie man für Windows und TrueCrypt Backups und/oder Images machen kann, die selbst wiederum mit TrueCrypt gesichert sind, denn verschlüsselte Partitionen und unverschlüsselte Backups/Images sind unsinnig und deshalb auch in ein paar Webforen nachgelesen, wie es andere Nutzer damit halten. Dafür gibt's verschiedene Vorgehensweisen. Meine ist folgende:

Ich habe eine WD SATA Festplatte in dem externen MX-1 Gehäuse von Antec, mit dem ich übrigens sehr zufrieden bin. Auf der befinden sich wie auf der internen Festplatte TrueCrypt verschlüsselte Partitionen. Eine Windows BartPE/XPE Boot-CD enthält das Image-Programm TrueImage von Acronis, TrueCrypt und verschiedene andere Sachen. Mit der boote ich regelmäßig und entschlüssle/mounte mit TrueCrypt die Partitionen auf der externen Festplatte. Dann werden von interessierenden Partitionen der internen Festplatte mit TrueImage Images ohne Komprimierung und die Acronis eigene Verschlüsselung in die TrueCrypt Partitionen auf der externen Festplatte erstellt, damit es schnell geht. Für die verschlüsselte Systempartition gibt es zwei "TrueImages" in zwei TrueCrypt Partitionen: Eines per "Sektor-für-Sektor" der Systempartition im verschlüsselten Zustand in die eine externe TrueCrypt Partition und eines nach gemounteter Systempartition ohne Pre-Boot Authentifizierung, bei dem der entschlüsselte Inhalt komplett in das Acronis Image auf der anderen externen TrueCrypt Partition gespeichert wird. Da sich das erste Image bereits im verschlüsselten Zustand befindet, könnte man das Image auch auf einer unverschlüsselten Partition ablegen, das zweite Image dient dazu, zumindest und immer an Daten zu kommen, wenn es mit dem ersten Image nicht hinhaut.

Eigentlich unverzeilich, bin ich diesem Schema gefolgt, ohne jemals selbst ausprobiert zu haben, ob eine Wiederherstellung mit Acronis, dessen Images, der Boot-CD und TrueCrypt überhaupt funktioniert, weil diverse Leute ausführlich berichtet hatten, dass es funktioniert. Man sollte sich aber trotzdem nicht darauf verlassen.

Der zweite DAU Fehler war, wie bereits angedeutet, die nicht gebrannte TrueCrypt Rettungs-CD, denn mit dem nachträglichen Brennen wurde es nichts über meine BartPE/XPE und eine Knoppix-CD, denn mit nur einem Laufwerk muss man natürlich die Boot-CD mit einem Rohling wechseln und danach ging nichts mehr mit Brennen – falls es da nicht eine Vorgehensweise oder einen Trick gibt, der mir nicht eingefallen ist. Damit auch keine Möglichkeit, das beschädigte Schlüsselmaterial wiederherzustellen.

Um mir zu behelfen und zum Brennen zu kommen, habe ich dann ein weiteres Image der aktuellen unzugänglichen Systempartition erstellt, wieder per Sektor-für-Sektor. Danach habe ich das alte Acronis Image der Systempartion wiederhergestellt, das per Sektor-für-Sektor erzeugt wurde. Für diejenige, die das auch so mit Acronis machen wollen oder müssen: Man muss wiederum die Sektor-für-Sektor Methode aktivieren, dann zuerst die Partition und als weitere "Partition" den MBR auswählen. Danach löscht Acronis zuerst die existierende Partition, stellt sie aus dem Image wieder her und danach wird der MBR wiederhergestellt.

Danach kam der Zeitpunkt, ob das alles so klappt mit der Vorgehensweise und den Acronis Images. Nach einem Neustart ging es aber wie gewohnt mit der TrueCrypt Pre-Boot Authentifizierung nebst Entschlüsselung der Systempartition und erfolgreichem Booten des "alten" Windows weiter – die zu späte Bestätigung der Vorgehensweise. Mit dem "alten" Windows habe ich dann das ISO Image der TrueCrypt Rettungs-CD auf eine CD-RW gebrannt und danach den ganzen Zauber erneut durchgeführt, sprich Booten mit der BartPE/XPE CD, Wiederherstellen des Images der unzugänglichen Systempartition mit Acronis, Einlegen der TrueCrypt Rettungs-CD, Neustart und Reparatur des TrueCrypt Schlüssels der Systempartition mit der Restore Key data Funktion im Menü der Rettungs-CD. Tja und danach war wieder alles in Butter. Abgesehen von der rot angelaufenen Stirn aufgrund der Zusammenstöße mit dem Schreibtisch

Es scheint, der angehende Polizistaat Großbritannien hat bereits per RIPA Gesetz exzessiv umgesetzt, was Deutschland mit dem BKA-Gesetz vorgemacht (oder eher nachgeahmt) hat und was sich auf europäischer Ebene als Ausarbeitung ähnlicher Befugnisse der Cybercrime-Konvention in der Entwurfsphase für grenzüberschreitende gegenseitige Überwachungsbefugnisse befindet, wenn man sich den Artikel New powers for police to hack your PC des Independent durchliest: Den Versuch, mittels entfernter Online-Durchsuchung, Hacking oder das Verbauen von Keyloggern vor Ort an die Daten auf Festplatten heranzukommen.

Nur das die Ermittler- bzw Hacking-Teams der Spezialeinheiten der britischen Polizei und Geheimdienste (was eh immer mehr ein und dasselbe ist) keine formale Anordnung eines Ermittlungsrichters benötigen, sondern sich die Hacking- und Durchsuchungsversuche selbst genehmigen, denn vor dem heimlichen Zugriff steht nur der Chief Constable, der angeblich prüft, ob der Eingriff verhältnismäßig ausfällt.

Im Independent Artikel wird dazu ein Sprecher der Vereinigung britischer Polizeichefs wiedergegeben, der erklärte, Polizeibehörden hätten auf Grundlage des RIPA Gesetzes von 2007 - 2008 194 "Hacking Operationen" in England, Wales und Nordirland durchgeführt, von denen 133 in Privatwohnungen, 37 in Büros und 24 in Hotelzimmern stattfanden. Das hört sich allerdings nicht nach erfolgreichen "Online-Durchsuchungen" per untergeschobenen Trojanern und dergleichen an, sondern nach den klassischen Zugriffen vor Ort, um dort auf Rechner Trojaner und Keylogger zu installieren, Festplatten zu spiegeln oder Hardware-Keylogger zu verbauen. Leider gibt der Artikel und der Polizeisprecher nicht im Detail wieder, was die "Hacking Operations" an technischen Maßnahmen umfassten. Trotzdem eine verschärfte Vorgehensweise der Briten, die sich vielleicht wie Sarkozys Three-Strikes-Out Pushing als Steilvorlage für eine Verschärfung europäischer Richtlinien verwenden ließe, wenn der britischen Regierung nicht wieder der Europäische Gerichtshof wie in der DNA-Sache in die Parade fährt. Irgendwann werden sie die Gerichte abschaffen müssen, die sich immer wieder als letze Hindernisse auf dem Durchmarsch in den Polizeistaat erweisen.

Die Times berichtete über die gleichen Sachverhalte bereits am 4. Januar im Artikel Police set to step up hacking of home PCs. Den nahm sich der Register vor, fragte beim Innenministerium nach und erhielt von einem Sprecher des Innenministeriums ein Dementi mit dem Tenor, dass die Sicherheitsbehörden die angesprochenen "Hacking Operationen" nach wie vor in Form von Offline-Maßnahmen im klassischen Sinn (s. o.) nach den Vorschriften des RIPA Gesetzes durchführen und durchgeführten haben und sich die nicht in Richtung von "Online-Durchsuchungen" und unkontrollierten Polizeieingriffen geändert hätten.

Treffen die Aussagen des Innenministeriums zu, hätten Times und Independent eine Zeitungs-Ente in die Welt gesetzt, indem sie die EU-Entwürfe, die übrigens Kontrollen, richterliche Anordnungen und offene statt heimliche "Online-Durchsuchungen" vorsehen, auf die britische Polizeiarbeit übertrugen und einfach der Senstion halber den Sicherheitsbehörden ein unkontrolliertes Vorgehen unterstellten.

Der gleiche Sprecher erwähnte gegenüber dem Register aber auch, "dass Änderungen auf dem letzten Meeting der Innenminister [Anm.: Innenministerin Jacqui Smith und ihre Staatsminister und Unterstaatssekretäre] vorgeschlagen wurden", sich "aber seitdem nichts geändert habe". Wenn man sich in diesem Zusammenhang den irregulären Test zur Einrichtung des Blackbox-Überwachungsnetzes für die GCHQ anschaut, der auch laufen soll, ohne das zuvor ein Gesetz geändert wurde oder das "Interception Modernisation Program" gesetzlich umgesetzt ist, kann man sich wiederum fragen, wie glaubwürdig die Aussagen des Vertreters des Innenministeriums sind und wie groß die Bereitschaft der britischen Regierung, den Tester und wie zur Vorratsdatenspeicherung den Vorreiter für eine gesamteuropäische Durchsuchungs-Richtlinie abzugeben.

Siehe auch:
Spy Blog - Remote Searching of Computer Hard Disks - remember that RIPA etc. do not protect business premises from arbitrary intrusive surveillance, property inteference etc. (05.01.2009)

Silicon berichtet heute im Beitrag Mobile biometric scanners for all UK police, dass als Nachfolger des Lantern Projekts im Rahmen des Project Midas der National Policing Improvement Agency (NPIA) von 2010 - 2013 jeder Polizist in Großbritannien mit einem Handgerät für biometrische Erfassungen und Abgleiche ausgerüstet werden soll – Spionagekameras haben sie ja bereits im Gepäck. Während des Lantern Projekts wurden 30000 Fingerabdruckabgleiche gegen die IDENT1 Datenbank durchgeführt. Zunächst für den mobilen Abgleich von Fingerabdrücken gedacht, sollen die "Midas" Geräte später auch für den biometrischen Abgleich von Gesichtsbildern aufgerüstet werden. Solche Geräte gibt es schon längst. Das neueste Gerät stammt von Cogent, nennt sich "Fusion" und kann Fingerabdrücke, Gesichtsbilder und Aufnahmen der Augeniris abgleichen und erfassen. Die Geräte dürften nach den massenhaften Erfassungen im Irak, Afghanistan und als Schnittstelle der beabsichtigten Errichtung international vernetzter Biometrie Datenbankverbünde auch in Großbritannien regen Einsatz finden. Das es bei der biometrischen Erfassung verschiedener Merkmale mit unterschiedlichen Geräten durch das US-Militär im Irak und in Afghanistan Drunter und Drüber geht, mit dem Resultat inkompatibler Datensätze, die dann verschiedene Behörden nicht austauschen und abgleichen können, berichtete futureZone im Beitrag Planlose Biometrie der US-Militärs vom 23.10.2008 anlässlich eines kritischen Berichts des US-Rechnungshofes. Der Beseitigung dieser heterogenen Infrastruktur und Datenformate dient das Next Generation Identification Programm des FBI und das Next Generation AFIS (NG-AFIS) Programm des US-Militärs, die eine vereinheitlichte und aufeinander abgestimmte Plattform anstreben.

Siehe auch:
Guardian - Police will use new device to take fingerprints in street (27.10.2008)

Die AviationWeek überschlägt sich mit gleich drei Beiträgen zur neusten "Quälwaffe" von Raytheon. Gemeint ist die Millimeter-Mikrowellen Waffe "Silent Guardian", eine Weiterentwicklung und Verkleinerung von Raytheons "Active Denial System" (ADS-II) Mikrowellenwaffe, von der drei Systeme an die U. S. Air Force ausgeliefert wurden.

Wie die AviationWeek Beiträge berichten, wird mit dem "Silent Guardian Protection System" ein gebündelter Millimeter-Mikrowellenstrahl kurzzeitig auf Zielpersonen gerichtet – bis auf eine Entfernung von über 250 Metern – wo der Strahl die Haut knapp einen halben Millimeter durchdringt, gerade genug, um die freien Nervenenden in der Dermis zu erreichen, die Hitzereize aufnehmen, um bei den Zielpersonen den Eindruck eines starken Verbrennungsschmerzes zu erzeugen.

Das die Waffe nicht darauf angelegt ist, nur vereinzelte Personen zu treffen, sondern schnell viele Personen, ergibt sich aus dem 360 Grad Drehkopf der Antenne, dem integrierten Zielerkennungs- und verfolgungssystems und einer Pause von zwei Sekunden zwischen zwei "Schüssen". Silent Guardian kann laut Raytheon auf Standard-Militärtransportern montiert und in Kampffahrzeuge integriert werden, bei weiterer Miniaturisierung oder größeren Bauformen der Militär-Roboter wohl bald auch auf Killer-Roboter. Das größere ADS-II, auch als "High Power Microwave" (HPM) Gerät bezeichnet, arbeitet mit Millimeter-Mikrowellen bei einer Frequenz von 95 Gigahertz und hat die dreifache Größe und Leistung des Silent Guardian. Laut AviationWeek kann das ADS-II auch auf eine Entfernung bis 500 Metern das in der Haut enthaltene Wasser zum Kochen bringen und "Tests hätten laut Firmenvertretern gezeigt, dass sich die Wirkung auch durch Risse in Mauern und sogar Autoglasscheiben erzeugen ließen." Von den Silent Guardian Mikrowellenwaffen sollen zunächst fünf Systeme zum Ende des Jahres angeschafft werden. Wenn Silent Guardian ein "Hit" wird, kann pro Monat ein Mikrowellenwaffensystem die Werke von Raytheon verlassen. Die ersten Einsatzorte, spekuliert AviationWeek, könnten die Städte im Irak sein.

Gedacht ist Silent Guardian für den "nicht-tödlichen" Einsatz gegen Aufrührer und Aufständische, Demonstranten und alle Personen, die Widerstand gegen die Staatsgewalt leisten, um sie abzuschrecken, einzuschüchtern oder zu vertreiben, ohne sie direkt erschießen zu müssen.

Raytheon drückt das in verschiedenen Texten so aus: Das legt nahe, neben Killer- und Überwachungs-Drohnen auch die Mikrowellenwaffen zunächst in den Testländern Irak, Afghanistan und Pakistan auszuprobieren, bevor es vielleicht Demonstrationen und Riots gegen den nächsten IWF- oder G8-Gipfel oder Parteikongress in den USA sind.

Wie ein AviationWeek Beitrag anmerkt, hat die Forschungs- und Entwicklungsbehörde des US-Justizministeriums (NIJ) bereits ihr Interesse an der Entwicklung einer kleineren Millimeterwellen-Mikrowellen Waffe in Gewehrform für kurze Distanzen zur Ausrüstung von Polizeikräften und -einheiten bekundet, die dort die Elektroschock-Waffen ergänzen könnten. Auf der Webseite des NIJ zum ADS heißt es, "dass NIJ hat einen kleinen, funktionsfähigen Prototypen des militärischen ADS entwickelt, den Polizisten und Gefängniswärter mit sich tragen können". Über den Zwischenstand der Entwicklung einer portablen Quälwaffe, die auch die Modifizierung der "Personnel Halting and Stimulation Response" (PHaSR) Laser-Waffe einschließt, die bereits 2005 für die U. S. Air Force projktiert wurde, berichtete NewScientiest im Beitrag US police could get 'pain beam' weapons vom 24. Dezember 2008.

Die Behörde fährt u. a. zusammen mit der internationalen Vereinigung der Polizeichefs, die eine eigene Arbeitsgruppe zu "weniger tödlichen" Waffen unterhält, dem NIST, der Forschungsbehörde der britischen Polizei und der Homeland Security Advanced Research Projects Agency (HSARPA) des US-Heimatschutzministeriums eine eigene Forschungsinitiative zur Entwicklung und Produktion sogenannter "nicht-tödlicher" Waffen.

Während sich das NIJ um den Einsatz von "nicht-tödlichen" Waffen durch zivile Polizei- und Disziplinierungskräfte kümmert, steht für den militärischen Bereich die gemeinsame Abteilung bzw. das gemeinsame Programm zu "nicht-tödlichen" Waffen (JNLWP) des US-Verteidigungsministerium, der Navy, Air Force, Army, Küstenwache, Marine und des Special Operations Kommando der Special Forces für den militärischen Bereich im Zentrum. Die nach oder wegen den Desastern und Erfahrungen während der "Friedensmissionen" UNOSOM I + II in Somalia im Jahr 1996 gegründete Abteilung vergibt Aufträge an die Produzenten, testet neue Prototypen und stößt ihre Entwicklung an, bildet in der Anwendung "nicht-tödlicher" Waffen aus und lässt über das Human Effects Center of Excellence (HECOE) die Risiken, Wirkungen und Schadenspotentiale "nicht-tödlicher" Waffen auf den menschlichen Organismus erforschen.

Die Auf- und Ausrüstung ist also auch in diesem Bereich der "nicht-tödlichen" Waffen im vollen Schwange.

Siehe auch die AviationWeek Beitrage High Power Microwave Nearly Operational, Frying the Foe, "Silent Guardian" Zaps Journo und den Artikel Gegner von Elektroschock-Waffen (in Frankreich) wurde bespitzelt im Tagesspiegel.

Mann, mann, mann. Da ist mir Dummkopf während einer Fahrrad-Tour über Stock und Stein am Niederrhein etwas Dämliches passiert.

Meinen Digicam-Klops, die Canon Powershot A95, hatte ich wie immer dabei, aber um den schnellen Zugriff zu haben, hatte ich die Fototasche am Lenker befestigt und nach einer Aufnahme vergessen, den Verschluss einzurasten. Dann kam selbstverständlich, was kommen musste, wenn es auch über holperige Pisten geht: Die Digicam muss wohl aus der Tasche gehopst sein, ohne das ich etwas bemerkt hatte – Hitzedelirium? Gemerkt habe ich das erst wieder zuhause, da war ich aber schon 2 ½ Stunden bei 25°C unterwegs. Also wieder auf den Sattel geschwungen und versucht die Strecke abzuradeln, was vergebens war, da der Streckenverlauf nicht mehr nachzuvollziehen war. Obwohl das mittlerweile ein altes Ding ist, gab es auch nix zurück per Fundbüro.

Danach kam also die Frage: Welcher Nachfolger soll's denn sein? Und zur Beantwortung das übliche Prozedere, das ich hasse wie die Pest: Die Foren von Digicam-Fetischisten abgrasen, Testberichte aufspüren, Kunden- und Anwendermeinungen aufspüren, sich Verirren in Pixelporn (boa, die rauscht ja etwas in der süd-westlichen Ecke bei ISO weiß-nich-was), Reviews, Reviews, Reviews lesen und vergleichen. Und sich ärgern über den bekloppten Megapixelwahn bei kompakten Digicams (superdolle Mega-Mega-Pixel auf'm Winzigsensorchip), dem man nicht mehr entkommen kann.

Nun denn, am Ende des Auswahlprozesses standen dann die Canon Ixus 860 IS, 90 und 85, die Panasonic Lumix DMC-FX 33/55 und DMC-FX 35, die Fuji FinePix F40fd, F50fd und F100fd zur Ententscheidung. And the winner was – trotz der 12 Megapixel und weitestgehend automatischer Bedienung – die Fuji F100fd in Schwarz: Beim Auswahl-Gewusel fand ich die folgenden Websites und -foren hilfreich und informativ: Digital Camera Ressource Page, DigiCamReview, ePHOTOzine, DPHOTO JOURNAL, DSLR-Forum, dkamera Forum und Flickrs Camera Finder/Suche Seite.

Zwei erste Bilder, bei denen ich aber einfach zum Kennenlernen der Programme und des Zooms das sogenannte "Landschaftsprogramm" ausgewählt und mit vollem Zoom "draufgeklickt" habe: Was man mit den Filmaufnahmefunktionen machen kann, zeigt ein YouTube Video über eine Quadrocopter Drohne mit einer Fuji Kompaktkamera als Videoüberwachungskamera.

Und der übliche Disclaimer: Ne, ich bekomme nichts von Fuji und man hat mich auch nicht beauftragt, über die Digicam etwas zu schreiben. Ich bin ja kein käuflicher Blog-Callboy

Das Grobkonzept 2.0 für den elektronischen Personalausweis (ePA) des Bundesinnenministeriums vom 2. Juli 2008, das Ralf Bendrath am 4. Juli 2008 in einem Beitrag bei netzpolitik verlinkte, gibt weiter Aufschluß über Funktionen und angedachte Anwendungsmöglichkeiten, die der ePA mit sich bringen wird. Wie der Titel des Dokuments schon sagt, bietet es nur grobe Informationen, die sich erst mit dem ausstehenden Feinkonzept (Leistungsbeschreibung) des Bundesinnenministeriums, dem Konzept beteiligter Hersteller wie der Bundesdruckerei GmbH und den nachfolgenden Technischen Richtlinine des BSI zum ePA verdichten werden.

Abseits davon, hier meine Ergebnisse der Durchsicht des Grobkonzepts zur Ergänzung des Beitrags Elektronische Ausweise und Portale für den kontrollierten Portalbuerger nachgetragen:

Der ePA im ID-1 Scheckkartenformat wird nur einen RFID Funkchip besitzen, keinen kontaktbehafteten Chip (wie z. B. in der EC-Karte) und auch keine Kombination wie in anderen ID-Karten, die bereits in einigen EU-Mitgliedsstaaten im Umlauf sind.

Begründet wird dies mit der kürzen Lebendauer von ca. 5 Jahren bei Kontaktchips und der erwünschten Kompatibilität mit den "Kontrollinfrastrukturen", Lesegeräten und ICAO-Normen für den bereits mit Funkchip ausgestatten ePass, die man kostengünstig auch für den ePA nutzen will. Man kann auch sagen, die ICAO-Normen, EU-Richtlinien für die Einführung biometrieunterstützender Pässe und der ePass selbst waren das "Einfallstor", durch das man den "Sachzwang" für den ePA schuf, auf den man sich jetzt beziehen kann. Außerdem könnten mit der "kontaktlosen Ein-Chip-Lösung die Anforderungen einer sicheren Signaturerstellungseinheit (SSE)" für die Qualifizierte elektronische Signatur (QES) "sichergestellt werden", was man allerdings auch mit kontaktbehafteten Chipkarten "sicherstellen kann", wie die zertifizierten Produkte für qualifizierte elektronische Signaturen bei der Bundesnetzagentur beweisen.

Im Funkchip wird das Gesicht als biometrisches Merkmal gespeichert, aber die Fingerabdrücke vorerst nicht, wenn der ePA-Antragsteller der Aufnahme der Fingerabdrücke nicht zustimmt. Das ist dem derzeit großen politischen Widerstand geschuldet, aber auch dem einfachen Umstand, dass auf EU-Ebene noch keine EU-Richtlinie für einen EU-weit einheitlichen "ePA" existiert, die Fingerabdrücke vorschreibt.

Wie für den Funkchip wird auch die Aufnahme biometrischer Merkmale mit der Existenz der internationalen ICAO-Normen für Reisedokumente begründet, deren Datenformaten man "genügen" muss. Als ein Hauptargument für die Nutzung biometrischer Merkmale wie für den ePA ingesamt führt das Dokument den angeblich viel zu hohen Anteil des Dokumentenmissbrauchs an Urkundendelikten "in der Kriminalitätsstatistik" an, den optisch ähnlich aussehende Personen mit gestohlenen oder verlorengegangenen Bundespersonalausweisen des alten Typs begehen, um falsche Identitäten vorzutäuschen. "Untersuchungen der Bundespolizei und des Auslands" hätten einen 10 - 70% Anteil des Dokumentenmissbrauchs an allen Urkundendelikten ergeben, so das Dokument. Amtliche und detaillierte Statistiken zu diesen Aussagen wären ganz interessant.

Fehler bei der optischen Authentifizierung seitens Beamter der Polizei, des Zolls und der Passbehörden, die sich aus dem Missbrauch ergeben, hofft man deshalb, mit der biometrischen Authentifizierung auszuschließen. Hinweise auf Fehlerraten der bisher eingesetzten Biometrietechnik und durch die Fehlbedienung des Personals fehlen vollständig.

Zugleich heißt es trotz der "Schwachstellen", die der alte Personalausweis angeblich hat, an anderer Stelle, er "hat sich – abgesehen von den (...) beschriebenen Schwachstellen – im Grundsatz für die bisherigen Verwendungszwecke in der Praxis ausgezeichnet bewährt. Insbesondere in den Bereichen der polizeilichen Personenkontrolle im Inland, der Grenzkontrolle, der Identifizierung im privatwirtschaftlichen Umfeld bei Geschäften von Angesicht zu Angesicht sowie hinsichtlich seiner Fälschungssicherheit kann auf jahrelange positive Erfahrungen mit dem bisherigen Personalausweis zurückgeblickt werden."

Das bisher häufig verwendete Argument der höheren Fälschungssicherheit für den ePA fällt mittlerweile völlig unter den Tisch, denn "verschiedene optische Sicherheitsmerkmale (z. B. Sicherheitsdruck, Laserbeschriftung) machen den aktuellen Personalausweis zu einem Hochsicherheitsdokument. Mit diesen Maßnahmen konnte die Fälschungssicherheit gegenüber seinem Vorgänger soweit erhöht werden, dass Totalfälschungen schon heute praktisch nicht vorkommen" bestätigt das Grobkonzept. Die Einführung des ePA hat mit Sicherheit nichts mit Fälschungsdelikten zu tun, auch wenn das weiterhin von Innenpolitikern wie Bosbach behauptet wird.

Aus den bisherigen Informationen ergibt sich, dass eigentlich der alte Personalausweis ausreicht. Vielleicht könnte die optische Überprüfung sogar noch verbessert werden, wenn ein oder mehrere größere Farbbilder des Kopfes verwendet und die Beamten noch besser geschult würden. Aber das war ja nie die Absicht der Bundesregierung. Beim neuen ePA würde ebenfalls ein normales verbessertes Bild genügen – wenn nötig sogar als Bewegtbild. Als Chip würde ein kontaktbehafteter Chip ausreichen, auf dem Name, Anschrift und Geburtsdatum für die neuen Funktionen zum elektronischen Identitätsnachweis (eID) und die Zertifikate für die elektronische Signatur gespeichert sind – bei Inkaufnahme einer kürzeren Lebensdauer und den damit verbunden höheren Gesamtkosten, die der Bürger und Steuerzahler zu tragen nicht bereit wäre. Wegen des fehlenden Chips kann der alte Personalausweis natürlich keine elektronischen Signatur- und Identitätsnachweis-Funktionen bieten, die für E-Government und E-Commerce Dienste tatsächlich sinnvoll und praktisch sind.

Nur das man diese Funktionen, da sie beide eh nicht zwingend, sondern optional vom ePA-Inhaber genutzt werden können, genauso auf einer eigenen eID/QES Karte mit Kontaktchip hätte einbringen können. Was wäre so schwer daran, mit dem alten Personalausweis eine Behörde oder Stelle aufzusuchen, um sich dort nach Identitätsnachweis mit dem alten Personalausweis eine Karte aushändigen zu lassen, auf der die eID Daten bereits behördlich zertifiziert gespeichert sind, danach selbst mit der als sicher zertifizierten Soft- und Hardware das Schlüsselpaar für die Qualifizierten Signaturzertifikate zu erzeugen und diese abschließend sicher off- oder online zertitifzieren zu lassen? Aber dieses Kind ist schon lange (auch international) in den Brunnen gefallen und so bekommt man als Bürger alles auf der Staats-Karte in Gestalt des ePA.

Für die eID-Funktionen, werden laut den Anforderungen 8 - 9 an die elektronische Anwendung im Funkchip in Datenfeldern Vornamen, Familienname, Doktorgrad, Tag und Ort der Geburt, gegenwärtige Anschrift, Dokumentenart, Abkürzung "D" für Bundesrepublik Deutschland, Angabe, ob Personalausweis gültig ist, Angabe, ob ein bestimmtes Alter über- oder unterschritten wird (Alterskontrolle), Angabe, ob ein Wohnort dem abgefragten Wohnort entspricht und ein ominöses "diensteanbieter- und kartenspezifisches Kennzeichen" gespeichert.

Die Nutzung des elektronischen Identitätsnachweises soll laut des Dokuments eigentlich genauso optional sein wie die Nutzung der Qualifizierten Signatur: "Die Ausweisinhaber sollen selbst über die Nutzung des elektronischen Identitätsnachweises entscheiden, indem sie bei der Aushändigung des Personalausweises schriftlich gegenüber der Personalausweisbehörde erklären, ob sie den elektronischen Identitätsnachweis nutzen wollen oder nicht" und später die eID-Funktionen auch wieder deaktivieren können. Ob die Freiwilligkeit angesichts der Kostenersparnisse und Marktzuwächse, die man sich für private und staatliche Diensteanbieter erhofft, erhalten bleibt, wird sich zeigen.

Die Datenfelder kann ein privater oder staatlicher Diensteanbieter auslesen, um die Identität eines Kunden bzw. Nutzers zu überprüfen. Dazu erhält der Diensteanbieter eine 3 Jahre gültige Berechtigung und zweckbezogene Berechtigungs-Zertifikate, die zum Auslesen der eID-Datenfelder berechtigen. Die Berechtigungs-Zertifikate enthalten u. a. "Angaben über den Diensteanbieter und dessen Datenschutzaufsichtsbehörde, Angaben zu dessen Berechtigungen für den Zugriff auf einzelne Datenfelder (z. B. Name, Alter, Adresse) und den Erhebungs- und Verarbeitungszweck". Sie sollen maximal drei Tage gültig sein mit der Möglichkeit für den Diensteanbieter, Folgezertifikate online nachzuordern.

Staatliche Behörden und Stellen, die über die nötigen Berechtigungs-Zertifikate und die Karten-Zugangsnummer verfügen, können jederzeit alle eID-Datenfelder und die Datenfelder mit den biometrischen Merkmalen auslesen, während private Diensteanbieter keinen Zugriff auf die biometrischen Daten erhalten sollen. Die gleichen Behörden können auch die eID Funktionen an- oder abschalten, genauso wie sie einen ePA ganz sperren können, was einen ePA-Inhaber automatisch von allen Vorgängen abschneidet, bei dem der eID nötig sein wird, während ein alter Personalsausweis mit ausreichendem Gültigkeitsdatum auch dann noch akzeptiert würde. Damit erhält der ePA ein Repressions- und Kontroll-Potential, an das niemand denkt.

Zum Auslesen der Datenfelder überträgt der Diensteanbieter sein Berechtigungs-Zertifikat, dessen Inhalt dem ePA-Inhaber über Kartenlesegerät und -software angezeigt wird. Danach kann der ePA-Inhaber die Datenfelder abwählen, die er nicht an den Diensteanbieter übertragen will. Ob dann die Inanspruchnahme der "Dienstleistung" weiterhin möglich ist, ist die Frage oder fraglich. Zum Abschluß gibt der ePA-Inhaber die PIN seines ePA ein, um die Übermittlung der Inhalte der zugelassenen Datenfelder freizuschalten.

Diese Infrastruktur könnte auch anders gestaltet werden, wenn nicht nur Folgezertifikate, sondern alle Berechtigungs-Zertifikate bei staatlichen "Zertifikatediensteanbietern" (ZDA) live und online bezogen werden müssten, die nur erteilt werden, wenn zugleich Angaben über den aktuellen Zweck und Identitätsdaten des ePA-Inhabers an den ZDA übermittelt werden. In diesem Szenario hätte der ZDA immer einen vollständigen Überblick über die Beziehungen, Vorgänge und Identitäten der Diensteanbieter und ePA-Inhaber. Aber so soll es ja nicht laufen.

Dem ePA-Inhaber soll auch die Möglichkeit der pseudonymen Authentifizierung zur Verfügung stehen. Ob das immer der Fall ist oder ob der Diensteanbieter bestimmt, wann ein "pseudonymer eID" gestattet ist, geht nicht aus dem Grobkonzept hervor.

Für die pseudonyme Authentifizierung wird aus der Kennnummer des übertragenen Berechtigungs-Zertifikats des Diensteanbieters und einem "personalausweisindividuellem Geheimnis" des ePA (ob damit der Inhalt des "diensteanbieter- und kartenspezifischen Kennzeichens" gemeint ist?) ein "bereichsspezifisches Kennzeichen" (das "Pseudonym") berechnet, das anstelle der realen Inhalte der eID-Datenfelder (nach Eingabe der PIN) an den Diensteanbieter übermittelt. Detailliertere Informationen gibt es dazu nicht, deshalb auch keine Informationen, wie sicher das Ganze implementiert ist und inwiefern das effektiv einer Verkettung der Identität entgegenwirken kann. Fragen werden sich besonders dann ergeben, wenn der ePA zur Multifunktions-Karte ausgebaut, weitere Anwendungen und Funktionen auf sich vereinigen würde, die bisher über eigene ID-Karten und Infrastrukturen abgewickelt wurden und damit auch andere Rollen des ePA-Inhabers erfasst.

Der pseudonyme eID zielt ja auf Dienste ab, bei der ein Kunde/Nutzer dem Diensteanbieter nicht als Person erkennbar sein soll, aber der Diensteanbieter einen bestimmten ePA wiedererkennen kann. Wieso sollte er aber pseudonym einen bestimmten ePA wiederkennen wollen? Das wäre zum Beispiel nur sinnvoll, wenn aus einem realen eID-Datenfeld wie dem Geburtsdatum abgeleitet die Information Volljährig:Ja/Nein mit übertragen würde, um zum Beispiel Angebote mit Altersbeschränkungen zu unterstützen. Ein anderes Beispiel wäre ein Angebot, das nur Kunden/Nutzern aus Deutschland zugänglich sein soll. Einen großen Gewinn für die anonyme Kommunikation und Nutzung von Angeboten im Internet verspreche ich mir davon nicht. Was der eID aber abseits der Nutzung staatlicher und kommerzieller Dienstleistungen mit sich bringt, ist die Gefahr und das Potential zur Einschränkung der anonymen Nutzung und des anonymen Zugangs zu allen übrigen Dienstleistungen im Internet und Internet-Diensten allgemein.

"Der elektronische Personalausweis wird die Abwicklung elektronischer Geschäftsprozesse revolutionieren. Unternehmen werden zukünftig in der Lage sein, elektronische Dienste anzubieten, die der Identitätsprüfung einer Bürgerin bzw. eines Bürgers bedürfen und bisher nicht vertrauenswürdig online durchgeführt werden können" heißt es in dem Dokument an einer Stelle, "Der Personalausweis mit PIN [Anm.: und eID] eröffnet die Möglichkeit, ein sicheres "Single-Sign-On" für Internetservices einzusetzen. Auf Basis lokaler Identitätsverwaltungsprogramme oder durch eID-Provider kann der Zugang zu Internetservices oder Netzwerkressourcen automatisiert werden" an einer anderen Stelle.

Ein Beispiel für einen dieser elektronischen Dienste ist das bereits beschriebene "Bürger-Portal", die von staatlichen Stellen selbst oder mit Zertifizierung durch den Staat von "Internetserviceprovidern" betrieben werden. Bei ihnen ist die Einrichtung eines Benutzerkontos und die Nutzung von E-Mail immer an die Anwendung des eID mit eingestecktem oder an das Lesegerät gehaltenen ePA gebunden. Anonym eingerichtete E-Mail Konten mit pseudonymen Kennungen gibt es nicht mehr. Genauso könnte ein "Internetserviceprovider", aber auch die Betreiber von Internet-Cafes und Internet-Terminals das Login und den Zugang zum Internet an die Identitätsprüfung und Nachweis durch den ePA-Inhaber knüpfen. Das "Modell" lässt sich beliebig auf alle Dienste-Anbieter und Dienste ausdehnen, was im Dokument auch deutlich gesagt wird. In den "Vorschlägen für den elektronischen Identitätsnachweis im E-Business" wird das Szenario "Internetservice allgemein" beschrieben: Die hier dargestellten Schwachstellen, Sicherheitslücken, Datenschutzmängel (die wohl eher bei den Passbehörden selbst zu finden sind) und Einschränkungen der Usability stellen zugleich wichtige Merkmale dar, die den anonymen Zugang zum Internet und die anonyme oder pseudonyme Nutzung von Dienstangeboten im Internet und der Dienste des Internets ermöglichen. Sie können und sollen mit dem ePA und dem eID zu Internet-Zugängen führen, die nur noch mit Identifizierung des ePA-Inhabers zu haben sind, zu Dienstleistungen und Diensten, die nur noch über Benutzerkonten zugänglich sind, für die man die eID-Prozeduren durchlaufen hat und deren Nutzung jedesmal an eine Identitätsprüfung gebunden ist. Als Schreckgespenst steht am Ende der Internetzugangs-Provider, der den Nutzer nur noch mit eID und ePA ins Internet lässt und zugleich sicherstellt, dass sich der ePA-Internetnutzer bei ihm als eID-Provider oder einem staatlichen eID-Provider anmeldet, der auch Zugang und Nutzung von Diensten und Dienstleistungen kontrollieren und regulieren (zum Beispiel u. a. auch mit Unterstützung durch Deep Packet Inspection und angedachter Kontrollstrukturen beim Provider) könnte.

Neben zwingend und noch optional gespeicherten biometrischen Merkmalen, der elektronischen Authentifizierung und dem elektronischen Identitätsnachweis (eID) machen die bereits erwähnten optionale Signaturfunktionen zur Verschlüsselung und für das elektronische Unterschreiben von E-Mails, Rechnungen, Anträgen oder An- und Abfragen mittels der Qualifizierten elektronischen Signatur eine weitere Hauptneuerung des ePA aus.

Wie das dazu notwendige Paar aus geheimem und öffentlichem Schlüssel in den Chip privater ePA-Inhaber kommt, darüber ist sich das Grobkonzept im Gegensatz zu privaten und staatlichen Diensteanbietern nicht ganz klar.

Während der Diensteanbieter laut "Teilprozess 4.5" nach Erhalt der Berechtigung sein Schlüsselpaar immer mit zertifizierter Krypto Soft- und Hardware selbst im Chip erzeugen darf und der Berechtigungsstelle für die Berechtigungs-Zertifikate sein öffentliches Schlüsselzertifikat zur Gegenzertifizierung und das TLS/SSL Zertifikat für das Dientsangebot im Internet übermittelt, heißt es in den Anforderungen 18 + 20 an die Elektronische Anwendung für den privaten ePA-Inhaber, dass das geheime Schlüsselzertifikat "in sicherer Weise auf dem ePA erzeugt oder auf ihn geladen" wird. Etwas später wird daraus nur noch der ePA-Inhaber, der "das Trustcenter [Anm.: oder auch "Zertifikatediensteanbieter" (ZDA)] aussucht, das ihm den privaten Schlüssel des qualifizierten Signaturzertifikats (QES) auf seinen Personalausweis lädt". Ob da der Wunsch, sich ein Hintertürchen für die Hinterlegung des privaten Schlüssels offenzulassen, Vater der noch wirr bleibenden Gedanken war?

Laut Anforderung 19 an die Elektronische Anwendung QES soll die Anwendung der digitalen Signatur und damit der Schutz des privaten Schlüssels neben der PIN für die Freigabe der eID-Datenfelder mit einer eigenen PIN geschützt werden. Bei OpenPGP wäre das die Passphrase, die der Nutzer selbst vergibt. Die PINs ("persönliche Geheimzahl") und der PUK ("persönlicher Entsperrungsschlüssel), mit dem laut des Grobkonzepts die Zählerstände auf Null gesetzt werden, wenn die PINs trotz Eingabe der auf dem ePA aufgedruckten Zugangsnummer insgesamt 3x falsch eingegeben wurde, werden vom Hersteller der ePAs erzeugt und per ePA-Inhaber-spezfischem Brief an den ePA-Antragsteller versendet. In dem Brief ist zusätzlich ein "Sperrkennwort" enthalten, mit dem man bei Verlust des ePA die eID-Funktionen sperren lassen kann. Wozu man das braucht, wo doch die eID-Datenfelder kryptografisch gesichert sein sollen und nur mit der PIN übermittelt werden können, weiß ich auch nicht.

Wie es tatsächlich mit der Freiwilligkeit und der optionalen Nutzung von Komponenten des ePA bestellt ist, lehrt der Beschluß zur Einführung des Elektronischen Einkommensnachweises, über die im Heise Beitrag Bundeskabinett beschließt elektronischen Einkommensnachweis ELENA berichtet wurde. Wer ab 2012 am Erwerbsleben teilnehmen oder Sozialleistungen erhalten will, muss daran teilnehmen und er muss eine Qualifizierte elektronische Signatur erwerben und nutzen. Genauso wie ELENA kann auch der ePA das Internet "revolutionieren", wie es im Grobkonzept so schön heißt. Man kann auf alle eID-Funktionen, die QES oder die Aufnahme von Fingerabdrücken verzichten, könnte dafür aber langfristig mit Zugangsbeschränkungen, Benachteiligungen und verweigerten Dienstleistungen konfrontiert werden. Geschickt eingefädelt.

Zum Beschluss des ePA durch das Bundeskabinett am 23. Juli 2008 veröffentlichte das Bundesinnenministerium die Pressemitteilung Kabinett beschließt neuen Personalausweis mit Internetfunktion und den Entwurf eines Gesetzes über Personalausweise und den elektronischen Identitätsnachweis sowie zur Änderung weiterer Vorschriften vom 22.07.2008.

Siehe auch:
Heise - Grobkonzept des elektronischen Personalausweises steht
Heise - Elektronischer Personalausweis aus europäischer Perspektive
Kölner Stadt-Anzeiger - Kritik am neuen Ausweis
Bayern2 - Wiefelspütziaden und Bürger zum Personalausweis im Tagesgespräch

Im November 2006 berichtete ich über Paparazzipolizisten in Großbritannien, die von der Regierung als mobile Videoüberwachungkameras durch die Straßen patroullieren sollen und zu diesem Zweck neue Überwachungsausrüstung spendiert bekamen.

Ein ähnliches System für Body-Guards, Gefängniswärter, Soldaten, aber vor allem für Polizeikräfte präsentierte am 20. Juni 2008 Taser, das umtriebige Unternehmen für Elektroschock-Waffen, das Taser auf den Namen AXON (Autonomous eXtended On-Officer Network) getauft hat.

Das AXON Paket besteht aus einer Mini-Videokamera (entweder als Farb-Tageslicht- oder Infrarot-Kamera für die Nacht), die der Polizist an sein Ohr hängen, an seine Uniform oder an einen Helm montieren oder als Mini-Handkamera einsetzen kann. Im Ohrhalter ist zugleich der Mini-Kopfhörer integriert.

Hinzu kommt ein Computer in der Größe eines Handys mit hochauflösendem Display, dessen Speicher zur Aufzeichnung von Aufnahmen und Gesprächen mit micro-SD Speicherkarten erweitert werden kann und auf dem übrigens Linux läuft und kein Windows. Der Computer wird in eine Halterung gesteckt, in die ein Mikrofon integriert ist, über das der Polizist seine Funkkontakte abwickelt oder Gespräche beim Kontakt mit dem Bürger (oder Gespräche zwischen Bürgern) aufzeichnen kann. Der Computer besitzt außerdem Funktionen für die Datenübertragung per Funk im Nahbereich, die Tasers eigene Funkübertragungstechnik TACOM (Taser Communications) nutzt, mit der Taser später alle Produkte ausstatten will.

Mit TACOM könnten alle Aufzeichnungen direkt in die "Bordcomputer" von Polizeifahrzeugen übertragen werden oder – wenn Städte und Behörden in Zukunft vermehrt auf funkgestützte Videoüberwachungsnetzwerke setzen wie in den USA – auch direkt in die Netzwerke eingespeist und zu Kontrollräumen transportiert werden, was jeden Polizisten, der mit AXON-ähnlichen Gerätschaften herumläuft, tatsächlich zur wandelnden Videoüberwachungskamera macht, der dem gesamten Überwachungsnetzwerk merh Mobilität verschafft als mobil eingesetzte Videoüberwachungskameras. Taser bewirbt wie die britischen Behörden das AXON Paket mit dem Argument, damit eine schnellere und effektivere Beweissicherung bei Einsätzen realisieren zu können, die bereits im Vorfeld eines tatsächlichen Vorfalls einsetzen kann. Außerdem trage der Einsatz von AXON zu effizienteren und genaueren Polizeiberichten bei. Ein beliebtes Argument ist auch, dass einerseits Polizisten mit den Live-Aufnahmen Rechtfertigungsmaterial zur Verfügung stehe, wenn Personen, gegen die Polizeikräfte vorgehen, aus Sicht der Polizeibehörden ungerechtfertigte Anschuldigungen wegen Misshandlungen oder Dienstverfehlungen erheben und andererseits "Polizeiopfer" mit den Aufzeichnungen Verfehlungen belegen könnten. Das dies im Zweifelsfall für die Polizeikräfte und -behörden positiv ausgeht, dafür sorgt der Button am Computer, mit dem der Polizist für den "Privatsphäreschutz" auf Knopfdruck alle Audio- und Videoaufzeichnungen stoppen kann. Viele Leute, darunter gerade Aktivisten aus der Datenschutzszene, sollten sich vielleicht noch einmal Gedanken über die Rolle und Geschichte der Polizei, para-militärische Polizeiverbände und ihrem Gerät machen, wenn sie undifferenziert als "Gegenargument" zu allen Überwachungsmaßnahmen, die von der Sicherheitspolitik zur Zeit vom Stapel gelassen werden, anführen, dass "mehr Polizei in den Straßen" und eine "bessere Ausstattung für arme Polizisten" doch so viel besser sei.