Im Rahmen der Debatten um das BKA-Gesetz im vorigen Jahr und der damals bevorstehenden zweiten Stufe der Vorratsdatenspeicherung hatte ich schon vermutet, dass man sich im Bundesinnenministerium und der Großen Koaltionen getreu der Salami-Taktik einem anderen Überwachungsprojekt wieder zuwenden wird, was 2008 zunächst wieder in der Schublade verschwand, um es 2009 auf die Agenda der deutschen Sicherheitspolitik zu setzen. Die Rede ist von dem auf "Bundesabhörzentrale" getauften Komplex aus verschiedenen "Zentren" für alle deutschen Geheimdienste und die Kriminalämter, die beim Bundesverwaltungsamt installiert werden soll. Wie aus dem Bundesinnenministerium damals zu hören war, empfehle sich dafür aufgrund der "politischen Sensibilität" ein "schrittweises Vorgehen". Nun, die nächsten "Schritte" scheinen auf einer "Wunschliste der Sicherheitspolitiker der Unionsfraktion" zu stehen, über die der Spiegel Artikel Unionspläne für Daten-Großregister provozieren Widerstand vom 07.02.2009 berichtet, auf den Heise mit der Meldung Magazin: Streit um erweiterte Befugnisse für deutsche Geheimdienste hinwies. Begleitet wird die neuere "Wunschliste" jedenfalls von einer deutlich wahrnehmbaren und gestiegenen Frequenz von Bedrohungsmeldungen, Alarmrufen und Terrorvideos, was man mittlerweile eigentlich schon als Indiz werten kann, dass wieder etwas im Gange ist. Neben zusätzlichen Abhörkompetenzen für den BND wollen die CDU / CSU Politiker laut des Spiegels, dass dem BND zur Analyse der Resultate aus Lauschangriffen, die man sich entweder punktuell oder gefächert per strategischer Fermeldeaufklärung verschafft, die Datenbanken der Kriminalämter und des Verfassungsschutzes für automatische Zugriffe zur Verfügung stehen, während die Verfassungsschutzbehörden die Datenbank ihres Nachrichtendienstlichen Informationssystems (NADIS) so aufrüsten sollen, dass es nicht mehr nur einen Personen-Index enthält, sondern möglichst alles, was die Verfassungsschutzbehörden über Personen zusammengetragen haben. Eben auch Erkenntnisse aus Lauschangriffen der Verfassungsschutzbehörden...und in einem weiteren Schritt auch der Kriminalämter.
Es liegt nahe, dass die Sicherheitspolitiker bereits jetzt auch an die umgekehrte Verknüpfung denken, also automatische Zugriffe der Verfassungsschutzbehörden oder auch des BKA auf Datenbanken und Erkenntnisse des BNA, ganz der vom Bundesinnenministerium ausgegeben Doktrin folgend, dass sich Bedrohungen aus dem Inneren mit denen aus dem Ausland vermischen und es deshalb auch keine Trennung mehr zwischen den Organen zur Aufrechterhaltung der inneren und äußerer Sicherheit zu geben habe. Wer erheblich etwas gegen diese mögliche zweite Seite der Medaille einzuwenden haben dürfte, wäre der BND selbst, dem immer daran gelegen ist, seinen ausländischen Partnern den Geheimnisschutz der an ihn herangetragenen Informationen und Maßnahmen gegen unerwünschte Abflüsse und Lecks ins "Innere" garantieren zu können. So einfach ist die angepeilte Verschmelzung aller Sicherheitsbehörden des Innern und Äußeren dann doch nicht. Aber eine "Klärungsstelle" in Gestalt einer gemeinsamen Zentrale wäre da schon verdammt nützlich. Auch über "eine gesetzliche Regelung der sogenannten Quellen-Telekommunikationsüberwachung" von E-Mails und VoIP-Gesprächen, die laut des Spiegels strittig sei, lässt sich trefflich spekulieren. Stoßen die Sicherheitspolitiker der Union wieder in Sachen heimlicher Wohnungsbetretung zwecks Verwanzung vor? Wäre es ihnen lieb und teuer, wenn auch der BND im Inland ähnliche Aktionen durchführen dürfte wie das BKA? Oder soll das BKA Inhalte der Quellen-TKÜ Maßnahmen schleunigst an den BND weitergeben dürfen, wenn sich für die Abwendung einer terroristischen Bedrohung aus dem Ausland der "Eilfall" einstellt?
Ein paar der obigen Fragen versucht der Artikel Weitere Kompetenzen für die Geheimdienste des Tagesspiegels vom 09.02.2009 zu beantworten. In dem Artikel heißt es: " Bei der Überwachung von Menschenhandel und von terroristischer Anschlagsplanung aus dem Ausland würde es dem BND zudem erlaubt sein, per Stichwortsuche den Äther zu erforschen – wenn es kein konkret zu überwachendes Telefon gibt."
Das darf der BND aber bereits im Rahmen der Strategischen Beschränkungen bzw. "Strategischen Fernmeldeaufklärung" nach § 5 G 10 Gesetz – auf Antrag und mit Zustimmung des Bundesinnenministeriums und des Parlamentarischen Kontrollgremiums, wobei der "Menschenhandel" noch nicht im G 10 Gesetz benannt ist. In der Begründung zur Änderungsverordnung der Telekommunikationsüberwachungs-Verordnung (TKÜV) wurde das damals ganz gut beschrieben:
Diese Maßnahmen [Anm.: §§ 5 und 8 des G 10] unterscheiden sich grundlegend von den Überwachungsmaßnahmen nach StPO, AWG und § 3 des G 10 dadurch, dass kein Personen- oder Anschlussbezug gegeben ist (...) Die Überwachungsmaßnahmen nach den §§ 5 und 8 des G 10 zielen auf ein regional begrenztes Gebiet ab, über das Informationen gesammelt werden sollen. Sie beziehen sich auf internationale Telekommunikationsbeziehungen, soweit eine gebündelte Übertragung erfolgt. Das Besondere an der strategischen Fernmeldekontrolle ist dabei, dass aus einer großen Menge verschiedenster Sachverhalte einzelne ausgewertet werden, die sich hierfür aufgrund bestimmter Merkmale qualifizieren. Die maschinelle Selektion an einer Wortbank ist dabei nur eines von mehreren Filtern.
Deshalb muss man weiter spekulieren und sich fragen, worauf die Änderungen abzielen. Nun, man könnte dem BND eine Eilfallbefugnis einräumen, um ohne Antrag und Bestätigung abhören zu können oder das BND ähnlich wie beim BKA weiter im Vorfeld eines terroristischen Akts abhören lassen. Also nicht nur bei der "Gefahr" der "Begehung internationaler terroristischer Anschläge mit unmittelbarem Bezug zur Bundesrepublik Deutschland", wie es im G 10 heißt, sondern bereits bei "Planungs- und Vorbereitshandlungen", die nach Auffassung der Sicherheitspolitiker und Geheimdienste als Terrorismus zu gelten haben. Das "Terrorcamp" Gesetz lässt grüßen. Zur Frage "Quellen-TKÜ auch für den BND im Inland?" zitiere ich einfach mal den Satz: " Mit der sogenannten Quellen-TKÜ will der Geheimdienst auch auf Internettelefonate zugreifen können, wofür es technischer Eingriffe an betroffenen Computern bedürfte". Na das kann ja heiter werden.
Zur Frage der Datensammlungen beim Bundesverfassungsschutz will der Artikel wissen, dass dem Bundesverfassungsschutz eigentlich eine Generalvollmacht zum Sammeln personenbezogener Daten ausgestellt werden soll, denn statt gesetzlicher Beschränkungen soll der Bundesverfassungsschutz schon dann sammeln und auswerten, " soweit dies zur Erfüllung seiner Aufgaben erforderlich ist", was auch die Ausforschung und Speicherung von Informationen über Kinder mit einschließt, denn künftig soll es schon mit 14 Jahren ab in die Geheimdienst-Datenbanken gehen können.
Warten wir ab, wie es mit dem Präventionsstaat Deutschland weiter geht. Die SPD scheint gegen die neuen Angriffe aus der Union zur Stärkung der Sicherheit zu protestieren (oder protestieren zu wollen), wenn der Spiegel die Wahrheit spricht – bis September hat sie dazu ja noch Gelegenheit.
No De-Mail - Mittwoch, 4. Februar 2009
Zur "De-Mail", den sogenannten "Bürgerportalen", dem "Datensafe", dem damit verbundenen elektronischen Personalausweis (ePA) mit dessen elektronischer Identifizierungsfunktion (eID) habe ich u. a. in den Beiträgen E-Gov 2.0 Perso 2.0 für Big Brother 2.0, Elektronische Ausweise und Portale für den kontrollierten Portalbürger, Gesetzentwurf zu elektronischem Personalausweis und elektronischer Identifizierung oder Bitte halten Sie Ihren ePA an das Lesegerät mehr als genug geschrieben und ihnen auch nichts weiter hinzuzufügen. Zum heutigen Beschluss des Gesetzentwurfs zur Regelung von Bürgerportalen und zur Änderung weiterer Vorschriften des Bundesinnenministeriums durch die Bundesregierung, erklärte unser Bundesinnenminister in der Pressemitteilung des BMI:
"Mit De-Mail wollen wir für alle Bürgerinnen und Bürger eine einfache Möglichkeit schaffen, im Internet zuverlässig, sicher und vertraulich zu kommunizieren. Jede und Jeder soll in die Lage versetzt werden, sich gegen unerwünschtes Mitlesen, Diebstahl wichtiger Daten, Betrug im Internet und gegen Spam besser zu schützen. De-Mail steht für Fortschritt, IT und IT-Sicherheit made in Germany."
Ich erkläre dagegen, dass ich Euren ePA mit RFID Funkchip, biometrischer Erfassung, eID und Eure "De-Mail Infrastruktur" nicht benötige, denn mit TLS/SSL verschlüsseltem Versand und Erhalt meiner E-Mails für den Transport, der Anwendung von OpenPGP für die Inhaltsverschlüsselung und dem Gebrauch von Tor, I2P Mail und Remailern kann ich genauso gut und dazu weniger kontrolliert "zuverlässig, sicher und vertraulich" per E-Mail ohne "unerwünschtes Mitlesen" kommunizieren. Wenn es sein muss, auch per S/Mime, aber hier kamen nie S/Mime verschlüsselte E-Mails an. Ich brauche genauso wenig wie die Anti-Spam "Features" bei irgendwelchen E-Mail Providern Euer "De-Mail" Anti-Spam System, um von Spam unbelastet meine E-Mails und Mailinglisten zu lesen. Und schon gar nicht brauche ich irgendeinen "Datentresor" bei irgendeinem Bürgerportal-Provider, denn ich verlasse mich lieber auf meine eigene Datensicherung und -verschlüsselung. Insbesondere, wenn solche Angebote von den gleichen Leuten kommen, die Vorratsdatenspeicherung, das BKA-Gesetz, das BSI-Gesetz und all die anderen Sicherheitsgesetze verbrochen haben.
Das Einzige, was ich damit nicht kann, ist der Erhalt und Versand von E-Mails mit Verschlüsselung und Signaturen durch "rechtssichere" Zertifikate. Aber sollte ich die eines Tages benötigen, würde ich mir lieber eine Signaturkarte und ein Lesegerät kaufen, als mir Euren ePA und Eure "De-Mail" andrehen zu lassen, wenn es sie dann noch gibt oder sie erlaubt sind. Ihr werdet schon alles daransetzen, dass die "De-Mail" und "ePA" Verweigerer irgendwann direkt oder indirekt diskriminiert werden. Die rhetorische Frage "Geht mit De-Mail die E-Post ab?", die Ihr durch Euren "Bundes-CIO" ausrichten lasst, beantworte ich deshalb für mich ganz einfach mit:
Siehe auch:
Bundesbeauftragter für Datenschutz / Informationsfreiheit - Schaar sieht Verbesserungsbedarf beim Bürgerportalgesetz (04.02.2009)
beck-Blog - Entwurf zum Bürgerportalgesetz liegt vor: De-Mail für Alle soll pro Jahr bis zu 1,4 Mrd € sparen (04.02.2009)
sicherheitsblog - Das Bürgerportalgesetz: De-Mail im Detail (04.02.2009)
BMI - De-Mail geht in die Testphase: So einfach wie E-Mail und so sicher wie die Papierpost (08.10.2009)
P.S.: Da nicht alle den Links folgen: Die obige Grafik ist ohne "No" Bestandteil der BMI-Pressemitteilung zum Beschluss des Bürgerportal-Gesetzes.
In Australien stockt das "Cleanfeed" Projekt der Regierung, die den Internetzugang-Providern die Verpflichtung bringen soll, zwei Filterlisten der Regierung zu implementieren, mit denen Internetnutzern über eine Filterliste zwingend die Verbindung zu Rechnern blockiert wird, während sie die andere Filterliste freiwillig nutzen können. Wie The Age im Artikel Labor's 'deafening silence' as web censorship trials delayed berichtete, herrscht zum Testeinsatz der zweistufigen Filterlisten, der bereits im Dezember 2008 mit teilnehmenden Internetzugang-Providern starten sollte, Stille vor. Bekannt ist nur, dass sich 16 Provider für den Testlauf beworben hatten. Auch eine für Mitte Januar angekündigte Mitteilung zum weiteren Prozedere seitens des federführenden Kommunikationsministeriums blieb aus. Mit kooperierenden Providern sieht es eh nicht gut aus. Der Provider iiNet hatte sich nur zum Test der Zwangsliste gemeldet, aber um der Regierung zu zeigen, dass ihr Filterplan totaler Schwachsinn ist, während zwei weitere große Provider in Australien – Telstra und Internode – von den Plänen der Regierung überhaupt nichts wissen wollen und sich einer Teilnahme am Test enthalten. Damit fällt die Unterstützung für die Pläne von Kommunikationsminister Conroy durch die drei größten Provider in Australien aus, was für ihn bedeuten würde, nicht mit aussagekräftigen Daten aufwarten und die Provider für seine Zwecke benutzen zu können.
Die Hersteller für Filterprodukte in Hard- und Software, die angesichts der Cleanfeed Pläne neue Absatzmöglichkeiten wittern, betreiben laut des Vorsitzenden des australischen Verbands der Internetwirtschaft Peter Coroneos derweil intensives Lobbying bei den Providern, doch an dem Test teilzunehmen, wofür man ihnen gerne kostenlos mit Support, Soft- und Hardware zur Seite stehen würde.
Am 12. Februar lieferte The Age im Artikel Web censorship trials to exclude large ISPs die Liste der Provider, die von der Regierung für die Filter "Tests" ausgewählt wurden: Primus Telecommunications, Tech 2U, Webshield, OMNIconnect, Netforce und Highway 1. Die beiden großen Provider Optus und iiNet wurden laut The Age wegen ihrer kritischen Position vom Test ausgeschlossen.
Bezüglich der Filter- und Blockierpläne in Deutschland, die vom Familienministerium in die Welt gesetzt wurden, obwohl sie für das Erreichen des vorgeblichen Ziels, den Zugang zu Websites zu verhindern, über die kinderpornografische Inhalte angeboten, getauscht oder verteilt werden sollen, weder effektiv noch praktikabel sind, hatte das deutsche Pendant zum australischen Verband, der eco e. V., im Namen seiner Mitglieder seine Bereitschaft erklärt, Filter- und Blockiermaßnahmen umzusetzen, solange ihm die Regierung das passende Gesetz vor die Nase setzt, das den Internetzugang-Providern "Rechtssicherheit" garantiert, sprich sie von jeglicher Haftung befreit, wenn es aufgrund der Anwendung der Maßnahmen zu Klagen und Beschwerden von Inhalteanbietern und Websitebetreiber kommt, die ungerechtfertig durch die Maßnahmen in Mitleidenschaft gezogen werden und aufgrund der Tatsache, dass sie gegen das Telekommunikationsgeheimnis verstoßen, da sie sich zuerst alle Anfragen ihrer Kunden anschauen und gegen die Filterliste abgleichen müssen, um danach überhaupt blockieren zu können. Was übrigens das zentrale Merkmal aller Mechanismen ist - jeder Mechanismus beinhaltet zwingend die Verletzung des Datenschutzes und Fernmeldegeheimnisses wegen der Überwachung der Internetnutzung aller Kunden durch den Internetzugang-Provider selbst, denn der muss je nach Ausgestaltung der Filterlisten und technischen Lösungen die Datenpakete, URLs und Protokolle inspizieren, die der Kunde mit seinen Anfragen aussendet und nutzt. Das lässt sich auch für das Erkennen und Blockieren von Anfragen zu allen Webseiten und -sites, Newsgroups, IRC Channeln, BitTorrent-Trackern, P2P-Netzen usw. nutzen, die Dienste und Inhalte anbieten, von denen nach Auffassung der Interessenkreise die Internetnutzer ihre Finger zu lassen haben und damit auch für technische Zensur-Versuche, um den Zugang zu politischen Inhalten zu erschweren, die man auf den "Index" der Filterlisten und technischen Zensur-Infrastruktur setzt. Genau das geschieht in Ländern wie China. Bis zur Inspektion zwecks Erkennung und Blockierung von Anonymisierungs- und Umgehungslösungen bleibt es freilich wie bisher bei der Ausblendung aller indizierten Ziele für die Mehrheit der Internetnutzer, die sich keiner alternativer DNS Server, Anonymisierungsnetze und VPNs bedienen. Der Rest routet wie bisher drumherum. Eine Änderung der Positionierung des eco e. V. war auch nicht anlässlich der öffentlichen Expertenbefragung des Unterausschusses Neue Medien des Deutschen Bundestages am 12.02.2009 mit dem Motto "Kinderpornographisches Angebot im Netz per Verfügung sperren?" erkennbar, wie sich der Pressemitteilung zur eco-Stellungnahme Zugangserschwerung zu Kinderpornografie im Internet vom 12.02.2009 entnehmen lässt.
Der Bereitschaftserklärung der Internetzugang-Provider werden wohl ähnlich wie in Australien Besuche der Hersteller für Filterlösungen, deren Sichtung durch "Experten" der Provider und Bundesregierung mit anschließenden Feldversuchen und einer "freiwilligen Selbstverpflichtung" zur Filterung folgen, bevor durch eine Änderung des Telemediengesetzes der gesetzliche Zwang für alle Internetzugang-Provider kommt, Filter- und Blockiermechanismen zu implementieren und ihre Kunden zu scannen.
Daher ist zum einen festzuhalten, dass Sperrungen durch die Access-Provider zwar technisch möglich sind, jedoch kann jede der drei aufgeführten Sperrtechniken [Anm.: DNS-Manipulation, Zwangs-Proxy, IP-Sperre] mit einem vergleichsweise geringen Aufwand von dem Nutzer oder den Anbietern der Inhalte umgangen werden. Zum anderen bleibt bezüglich der Verhinderung des Zugangs zu bestimmten Webseiten festzuhalten, dass eine dauerhafte, zielgerichtete Sperrung ohne erhebliche Nebenwirkungen auf der Grundlage der gegebenen Internetstruktur nahezu unmöglich ist. Um im Internet Sperrverfügungen sinnvoll und effektiv umsetzen zu können, müsste die Struktur des Internets komplett neu gestaltet werden. Aus den genannten Gründen ist auch die Erforderlichkeit einer Sperrungsanordnung fraglich.
Denn selbst wenn die Sperrungen geeignet sind, den Zugang von 70 bis 80 Prozent der Nutzer zu den gesperrten Inhalten zu verhindern, so befinden sich noch zahlreiche weitere vergleichbare Inhalte im Netz, so dass die Chancen, den Schutz der deutschen Bevölkerung vor der Verbreitung von kinderpornographischen Inhalten, illegalem Glücksspiel, Werbung für terroristische Ziele, Volksverhetzung oder Betrug durchzusetzen, durch die Sperrung von einigen Internetseiten nur unwesentlich vergrößert werden dürften.
Denn wenn auch zuzugeben ist, dass Belange des Jugendschutzes im Allgemeinen
und der öffentlichen Sicherheit und Ordnung Beschränkungen der Kommunikationsfreiheit
legitimieren können, muss dennoch berücksichtigt werden, dass die Gefahr weitergehender Beeinträchtigungen besteht, wenn Access-Provider Geldbußen befürchten müssen, weil sie bestimmte Inhalte nicht hinreichend ausfiltern können. Dann nämlich besteht die Gefahr, dass diese Provider zur Vermeidung möglicher Nachteile auch Inhalte sperren, die an sich unbedenklich sind. Im Ergebnis würden dadurch private Unternehmen zu einer Art Zensurstelle, die darüber entscheidet, welche Informationen zu den Bürgern gelangen können und welche nicht, ohne dass die gleichen rechtsstaatlichen Vorkehrungen gegen einen Missbrauch dieser Macht bestehen würden wie gegenüber staatlichen Einschränkungen der Kommunikationsfreiheit. Hält man sich das große Missbrauchspotenzial, das gerade bei zentralen technischen Filtersystemen besteht, und die Bedeutung der Kommunikationsfreiheit für eine freiheitliche Demokratie vor Augen, so muss diese Gefahr als besonders schwerwiegend angesehen werden.
Gerade am Beispiel China zeigt sich, dass Sperrungen durchaus wirksam durchgesetzt werden können, allerdings mit einem erheblichen Aufwand an Kosten, Zeit und Human
Resources. Um Sperrungen effektiv handhaben zu können, müsste das Internet ganzheitlich
umstrukturiert werden und insbesondere seine ursprüngliche Intention, nämliche
die dezentrale Vernetzung von Computern, aufgegeben werden. Auszüge aus der Ausarbeitung "Sperrverfügungen gegen Internet-Provider" der Wissenschaftlichen Dienste des Deutschen Bundestages vom 27.01.2009 – zurückgehalten, bis sie über den Beitrag Wir präsentieren: Das Bundestag-Gutachten zur Netzzensur auf netzpolitik.org zugänglich wurde.
Den Überwachungs- und Filterplänen der Familienministerin als angeblich "scharfem Schwert" zur Bekämpfung der Kinderpornografie "auf allen Ebenen", die nach dem Willen des Bundesinnenministers mit den gleichen Mitteln internationalisiert werden sollte, gesellt sich das "Gesetz zur Verfolgung der Vorbereitung von schweren staatsgefährdenden Gewalttaten" zur Seite, zu dem Heribert Prantl nicht umsonst "Per Mausklick zum Terrorist" titelte, denn die diffus ausgelegten Bestimmungen zur Bekämpfung von Verhaltenweisen, von denen die Sicherheitsbehörden mutmaßen, sie könnten Vorbereitungs- und Unterweisungshandlungen darstellen, die möglicherweise zur praktischen Begehung von Terrorakten führen könnten, lassen erwarten, dass es bald auch vom BKA verwaltete Filterlisten zu Zielrechnern und Adressen geben wird, die man als "terroristisch" einstuft und die Internetzugang-Provider auch dazu verpflichtet werden, die Anfragen und Internetnutzer dahingehend zu durchleuchten, ob sie nun angehende Djihadisten sind oder nicht.
Mit den Hintergründen, Konsequenzen und Bewertung der Filter-Pläne der beiden Bundesministerien beschäftigte sich auch Alvar anlässlich eines Seminars der Friedrich-Naumann-Stiftung zum Thema "Internet-Sperren und Internet-Filter". Die Inhalte und Ergebnisse seines dort abgehaltenen Workshops – denen ich nur zustimmen kann – kann man im Beitrag Internet-Sperren: die Fehleinschätzungen der Befürworter des Odem Weblogs vom 12.02.2009 nachlesen.
Das Web ist eine ideale Plattform für extremistische Kräfte, die den status quo gegen den Willen einer Mehrheit verändern wollen. Ob Rechtsextremisten, Linksextremisten oder Islamisten, ob gewalttätig, gewaltbejahend oder gewaltlos: sie alle sind im Netz aktiv.
Wir dürfen eben nicht zulassen, dass sich das Netz zu einer radikalen Gegenwelt entwickelt (...) Also stehen wir in einem doppelten Wettbewerb: in einem technischen und rechtlichen um den Schutz unserer Informations- und Kommunikationsinfrastruktur gegen Missbrauch (...)
Dort, wo das Netz rechtsfreie Räume schafft, müssen wir neue Instrumente suchen. Das gilt für das nationale Recht, aber auch darüber hinaus. Vielleicht sollten wir uns auch grundsätzliche Gedanken darüber machen, ob nationalstaatliches Recht noch ausreicht. Ich bin mir gar nicht sicher, ob wir uns mit dem Internet überhaupt noch im nationalen Rechtsrahmen bewegen (...)
So brauchen wir zum Beispiel auch eine enge und professionelle Zusammenarbeit mit den Internet-Providern. Wir müssen gemeinsam Wege finden, wie wir ihre Netze und Web-Hosts besser gegen Missbrauch schützen. Es kann zum Beispiel nicht sein, dass Suchmaschinen dazu genutzt werden, extremistische Seiten prominenter zu platzieren. Wir müssen den Zugang zu gefährlichen, in Deutschland verbotenen Inhalten erschweren. Aus der Rede "Radikalisierung im Internet – Herausforderung für Staat und Gesellschaft" von Bundesinnenminister Schäuble, gehalten am 11.02.2009 anlässlich des Symposiums "Bekämpfung des Islamistischen Extremismus", die man auch mit einer Frage betiteln könnte: "Wie schaffen wir einen internationalen Rechtsrahmen für die Verpflichtung aller Internetzugang-Provider und eine internationale Monitoring-, Filter- und Zensurinfrastruktur herbei?"
In Großbritannien sorgte derweil der "Digital Britain" Zwischenbericht des britischen Medien- und Kulturministers Lord Carter of Barnes für Schlagzeilen und Befürchtungen. Im 3. Teil über "Digitale Inhalte" wird angekündigt, was die britische Regierung für kommende Gesetzesvorhaben zur Bekämpfung von Cybercrime, des File-Sharings und der P2P-Netze im Interesse der Urheberrechteverwalter und -verwerter plant. Generell schwebt den Verfassern des Berichts ein "effektives und durchsetzbares Rahmenwerk zum Schutz digitaler Inhalte" vor, das abgestuft international, auf nationaler und EU-Ebene um- und durchgesetzt wird. Mehr dazu später.
Für die nationale Ebene – in Großbritannien – spricht der Zwischenbericht das angekündigte und zum Ende des Jahres 2009 seinen Betrieb aufnehmende "National Centre for IP Crime" an, das sich auf die Cybercrime-Bekämpfung konzentriert, wozu auch das kommerziell betriebene File-Sharing im großen Stil gehört. Die "kleinen Fische", sprich den einzelnen Internetnutzer, der sich für private Zwecke Daten per File-Sharing an Land zieht, wird sich parallel dazu die neue "Rechte-Agentur" Behörde vornehmen. In ihr sitzen britische Internetzugang-Provider, Netzwerk-Betreiber, Suchmaschinen-Anbieter, Urheberrechteverwalter und -verwerter, die Medienindustrie, Sender und Verlage zusammen mit Vertretern der britischen Regierung an einem Tisch, um sich rechtliche und technische Maßnahmen zur File-Sharing Bekämpfung und Wege zur Kompensation und Verteilung der anfallenden Kosten zu überlegen.
Neben der Verwendung von Digital Rights Management (DRM) Techniken und des "Automated Content Access Protocol" heißt das die Anwendung der Strategie der "abgestuften Reaktion", wie sie ähnlich unter dem Begriff "Three Strikes Out" in Frankreich und in den EU-Institutionen im Gespräch ist bzw. angewendet wird. Im Bericht sieht die "Reaktion" so aus, dass die Urherberrechte- und Medienindustrie wie bisher direkt oder über entsprechende Dienstleister in gängigen File-Sharing Netzen, Binary-Newsgroups usw. die IP-Adressen und das Nutzungsverhalten von File-Sharern ermittelt. Über die abgeschöpften Informationen wird der zuständige Internetzugang-Provider ermittelt und ihm die Informationen als "Beweise" übergeben. Andere Daten und Informationen stehen den Copyright-Schnüfflern auch nicht zur Verfügung. Der Provider versendet daraufhin an den angeblichen Nutzer der IP-Adresse eine Verwarnung.
Präsentieren die Vetreter der Urheberrechte- und Medienindustrie dem Internetzugang-Provider eine richterliche Anordnung, die sie sich zum Beispiel nach Auswertung der vom Provider übermittelten Informationen besorgen, muss der Provider die Anonymisierung der Daten aufheben und zusätzlich die persönlichen Daten des Internetnutzers zusammen mit den Nutzungs- und Verkehrsdaten übermitteln. Was anscheinend (noch) nicht in Großbritannien im Gegensatz zu Frankreich oder Italien, Neuseeland auf der Agenda steht, ist die Verweigerung des Internetzugangs.
Alle geplanten Maßnahmen setzen die Anwendung und Verwendung der Vorratsdatenspeicherung für die Verfolgung aller File-Sharing Nutzer voraus. Da die Provider zugleich gesetzlich verpflichtet werden sollen, Nutzungs- und Verkehrsdaten der Nutzer mit wiederholter File-Sharing Nutzung in anonymsierter Form nach erfolgten Verwarnungen zur Verfügung zu stellen, bedeutet das die Nutzung zukünftig erhobener Vorratsdaten, sowie die Überwachung und Kontrolle auffällig gewordener Internetnutzer durch den Internetzugang-Provider. Vorratsdatenspeicherung zur "Terrorbekämpfung" und der schweren Organisierten Kriminalität war gestern. Wie man sieht, resultieren aus den Mechanismen und Gesetzen unter dem Vorzeichen der "File-Sharing Bekämpfung" wie die zur "Blockierung" von "Kinderpornografie" und "unerwünschter Inhalte" ebenfalls Eingriffe in Datenschutzrechte und das Fernmeldegeheimnis, sprich Überwachung und Kontrolle der Internetnutzer und ihrer Internetnutzung, zuzüglich einer ausgeweiteten Verwendung der Vorratsdatenspeicherung.
Ein Beispiel für den Stellenwert der Vorratsdatenspeicherung für zukünftige Überwachungszwecke und ihre Ausweitung, das zugleich ein Beispiel für die wechselseitigen Abstimmungsprozesse der verschiedenen politischen Ebenen ist, stellt der geplante Artikel 6 (6a) der "ePrivacy" Richtlinie des "Telekom-Pakets" der EU und der geplante Artikel 3 des Gesetzes zur Errichtung eines Bundesamts für Sicherheit in der Informationstechnik (BSI) in Deutschland dar.
In beiden Rechtstexten werden Dienste- und Inhalteanbietern, Netzwerkbetreibern und Providern neue Befugnisse zur Vorratsdatenspeicherung von Verkehrs- und Nutzungsdaten eingeräumt – " zum Erkennen, Eingrenzen
oder Beseitigen von Störungen" wie im BSI Gesetz bzw. " um technische Maßnahmen für Netz- und Informationssicherheit durchzuführen" wie in der "ePrivacy" Richtlinie des EU "Telekom-Pakets". Die Begriffe der "Sicherheit" und "Störung" werden dabei bewußt diffus gehalten oder überhaupt nicht näher eingegrenzt, um die weitestgehende Nutzung von Vorratsdaten mit der Option, sie später noch weiter auszuweiten, gesetzlich zu verankern, während die Voraussetzungen und Speicherzeiträume mal enger, mal weiter gefasst sind. Zum Beispiel heißt es in der Begründung des BSI-Gesetzes, " der Begriff der Störung ist umfassend zu verstehen als jede vom Diensteanbieter nicht gewollte Veränderung der von ihm für sein Telemedienangebot genutzten technischen Einrichtungen". Grund und Anlass genug, dass Datenschutzorganisationen wie EDRi, der AK VDS und La Quadrature du Net auf diese versteckten Angriffe gegen die Privatsphäre der Internetnutzer besonders in den Mitteilungen EU Antrag gefährdet vertrauliche Kommunikationsdaten bzw. Kampagne gegen verdachtslose Aufzeichnung des Surfverhaltens im Internet gestartet hinwiesen und alle Internetnutzer zum verstärkten Protest aufrufen.
In Irland ist man mit der "abgestuften Reaktion" beim irischen Provider Eircom schon weiter und hat auch die letzte "Reaktiosstufe" – die Kappung des Internetzugangs bzw. Kündigung des Vetragsverhältnisses durch den Internetzugang-Provider – in die Tat (und kein Gesetz) umgesetzt, wie TechWire im Beitrag Eircom settles with Big Music: will cut off file-sharers und die Irish Times im Artikel Downloaders face disconnection following Eircom settlement berichteten. Das Resultat eines Deals, der zum vorzeitigen Abschluss einer Gerichtsverhandlung zwischen Eircom und EMI, Sony, Universal und Warner führte, sieht die gleichen Verfahren vor wie im Digital Britain Bericht angedeutet, nur das an keiner Stelle ein Gericht die "Beweise" der Copyright-Schnüffler auf Stichhaltigkeit überprüft oder die Herausgabe der personenbezogenen Daten durch Eircom kontrolliert und genehmigen muss. Stattdessen übernimmt Eircom die Rolle des Gerichts, kooperiert zum Beispiel direkt mit einem der Medienkonzerne oder der Irish Recorded Music Association (IRMA) als Produzenten und Lieferanten der "Beweise", erlässt die Warnungen und die vielleicht auch dort stattfindende Internetüberwachung gegen Kunden. Als "Strafvollzugsorgan" kann Eircom zusätzlich aktiv werden, wenn er Kunden den Internetzugang sperrt, weil diese auf angeblich berechtigte Warnungen nicht so reagieren, wie es die IMRA fordert und durch Eircom dem Kunden ausrichten lässt. Ein Traum der Medienkonzerne wird dank Eircom in Irland wahr, der sich zum Selbstläufer und Vorbild entwickeln könnte, auch wenn in Deutschland ähnliche Vorstöße seitens der Medienkonzerne und Organen wie der IFPI bisher politisch nicht durchsetzbar waren. Über die Vorstöße in Deutschland und die aktuelle Reaktion von Bundesjustizministerin Zypries berichtete das Handelsblatt am 29.01.2009 im Artikel Illegale Internet-Downloads - Internet-Anbieter bleiben ungeschoren. Wenn man dem Artikel folgt, muss es auf dem Gipfeltreffen der sechs größten Internetzugang-Provider in Deutschland mit dem Börsenverein und der Medienindustrie im Bundesjustizministerium hoch hergegangen sein. Der Börsenverein und die Medienindustrie dürften ihre Forderungen nach direkter Beauskunftung der Internetzugang-Provider zum Erhalt der personenbezogenen Daten ohne Richtervorbehalt, Verpflichtung der Provider zur kontrollierenden Überwachung und Verwarnung von angeblichen File-Sharern bis hin zur Internetzugangskappung wiederholt haben, also dem gesamten Paket, das man sich in Irland einheimsen konnte.
Wie zu lesen ist, lehnt Bundesjustizministerin Zypries solche gesetzlich verankerten Verpflichtungen für die Internetzugang-Provider derzeit ab. Allerdings – wie wankelmütig die Bundesministerin zuweilen ist, wenn es um neue Überwachungs- und Sicherheitsgesetze geht, weiß jeder, der sich damit beschäftigt. Ob die jetzt geäußerte ablehnende Haltung Bestand haben wird, sobald sich die zu erwartende und zu befürchtende schwarz-gelbe Koaltion einstellen wird, ist aus meiner Sicht mehr als zweifelhaft, denn in der CDU ist man eh auf "Three Strikes Out" Linie und die FDP wird in der Frage der "Pirateriebekämpfung" zum Wohle der Profitinteressen von Medienunternehmen nicht als "Bürgerrechts- und Datenschutzpartei" agieren, wie sie es sonst so gerne macht. Deshalb ist die naive und blauäugige Freude, die einige Leute angesichts der Position von Zypries akut an den Tag legen, unangebracht und vollkommen verfrüht. Wie Gerüchte besagen, die den CNET News zugetragen wurden, versucht laut des CNET Beitrags Sources: AT&T, Comcast may help RIAA foil piracy die Recording Industry Association of America (RIAA) in den USA ähnlich wie ihre Schwester IMRA in Irland die größten Provider in den USA zu einem Deal zu bewegen mit dem Ziel, auch bei den dortigen Providern die Strategie der "abgestuften Reaktion" bis hin zum "Three Strikes Out" unterzubringen. Der Beitrag hebt besonders auf AT&T und Comcast ab, die unter den Providern wären, mit denen ein Abkommen mit der RIAA geschlossen wird, wenn es denn zustande kommt.
Wir haben es hier also mit einer abgetimmten Strategie der Lobbys der Medienindustrie und Copyrightverwerter zu tun, die bereits seit einigen Jahren auf verschiedenen Ebenen gefahren wird. Ihr Ziel, möglichst unter Umgehung oder Aufweichung von rechtsstaatlichen Kontrollfunktionen wie dem Richtervorbehalt und Datenschutzgesetzen von Netzwerkbetreibern und Internetzugang-Providern den direkten Daten- und Informationstransfer zu erreichen und sie zu Überwachungs-, Kontroll- und Sanktionsverpflichtungen zu zwingen – über direkte Abkommen mit einzelnen Providern oder deren Branchenverbänden, über gerichtliche Klagen gegen Provider und Netzwerkbetreiber und über die politische Einflußnahme auf rechtsetzende und exekutive Institutionen auf nationaler, europäischer und internationaler Ebene, um die Ziele in Gesetze verankern zu lassen. Interessant sind die beiden Provider und Netzwerkbetreiber AT&T und Comcast auch deshalb, weil AT&T und Comcast (neben weiteren Providern wie zum Beispiel Cox Cable) für die Erprobung und den Einsatz von Techniken zur Analyse, Filterung und Regulierung des Datenverkehrs und seiner Datenpakete bekannt wurden. Diese Techniken haben wiederum mit einem anderen Kampf zu tun, der unter dem Schlagwort "Netzneutralität" geführt wird. Was Provider und Netzwerkbetreiber mit dem Einsatz der Techniken jenseits der "normalen" Analyse und des Management des Traffics zur Garantierung der Stabilität, Verfügbarkeit, Sicherheit und Nutzungsmöglichkeiten aller Protokolle und Dienste erreichen wollen, lässt sich so zusammenfassen: Erkennen, Drosseln oder Blockieren von netzwerklastigen Diensten und Datentransfers, für die man sich Anfeindungen seitens des kommerziellen Sektors (siehe Medienindustrie) oder politischen Sektors ("Bombenbauanleitungen", "KiPo-Seiten" usw.) einheimst oder aus denen zusätzliche Kosten ohne gleichzeitige Profiterzielung resultieren, Erschließung des Datenverkehrs der Nutzer für zusätzliche Einnahmen (siehe Phorm, Deep Packet Inspection), künstliche Zergliederung und Priorisierung von Diensten und Anwendungen mit dem Ziel, sich deren Nutzung und Angebot mit höherer Bandbreite und Qualität durch Kunden und Inhalte-/Dienste-Anbieter vergüten zu lassen.
Bei AT&T kommt hinzu, dass das Unternehmen zu denjenigen gehört, die für die geheimen NSA Abhörprogramme eine enge Kooperation mit der US-Regierung und der NSA eingingen und die gleichen Techniken für solche Zwecke nutzen können – wie auch für die Analyse der Internetnutzung zur Erkennung der Nutzer-Anfragen, die auf unerwünschte Ziele verweisen, um sie anschließend umzuleiten oder zu blockieren.
Dann haben wir es außerdem mit einer Reihe politischer Abstimmungsprozesse und Verhandlungen zur Rechtsharmonisierung auf internationaler Ebene zu tun, die alle dazu führen können, dass sich die Rolle der Netzwerkbetreiber und Internetzugang-Provider auf neuen rechtlichen Grundlagend basierend weiter entscheidend verändern wird, sprich für sie Rechte und / oder Zwänge eingeführt werden, die oben angeführten Techniken und Funktionen zur Kontrolle, Überwachung und Regulierung der Internetnutzung für eigene Zwecke oder für Zwecke der Strafverfolgung und im Interesse der Medienindustrie und Rechteverwerter umzusetzen. Zu nennen sind hier die Verhandlungen und Kämpfe um das "Telekom-Paket" in der EU oder die unter Geheimhaltung und Abschottung laufenden Vorbereitungen und Verhandlungen zwischen den USA, der EU-Kommission und weiteren Staaten zur Verabschiedung des Anti-Counterfeiting Trade Agreement (ACTA) Anti-Piraterie Handelabkommens.
Die Netzwerkbetreiber und Internetzugang-Provider stehen also unter schwerstem Beschuss – von allen Seiten. Mal ist es der "Kampf gegen den Terror", der "Kampf gegen Kinderpornografie", der "Kampf gegen Cybercrime", der "Kampf gegen File-Sharer und Internetpiraten", mal die "Interessen der Nationalen Sicherheit" oder die "Interessen der Urheberrechteinhaber" die vorgeschoben und angeführt werden, um sich endlich die Netzwerkbetreiber und Internetzugang-Provider als Hilfssheriffs, Zensoren und erste Überwachungsinstanz gründlich verfügbar zu machen, wenn diese nicht selbst dem Druck nachgeben oder aus eigenen Profitinteressen ohne eingedenk der Spätfolgen und Konsequenzen die Position der "Netzneutralität" aufgeben. Denn wer aus niederen Beweggründen nicht mehr neutral handelt, kann das auch für die Beweggründe anderer Interessengruppierungen tun. Besonders, wenn er mit ausreichenden Entschädigungszahlungen zufrieden gestellt wird. Den Rest besorgen Vorratsdatenspeicherung, Quellen-TKÜ und Online-Durchsuchung, Befugnisse zur Beauskunftung der Provider, Telekommunikations- und Internet-Überwachung. So langsam komplettiert sich "das Paket". Die großen Looser dieser Prozesse und Machtspiele, liebe Freunde, das werden wir sein – die Bürger und Internetnutzer, wenn sich weiter wie bisher nur ein Bruchteil der Öffentlichkeit mit Wort und Tat dagegenstemmt. Siehe auch:
Der Spiegel - Geplante Sperrung von Internet-Seiten laut Gutachten der Wissenschaftlichen Dienste des Deutschen Bundestages unwirksam und unverhältnismäßig (07.02.2009)
taz - Kinderpornoseiten-Filter mangelhaft - Sperren verhindern Missbrauch nicht (09.02.2009)
Deutschlandradio Kultur - Zensur oder gut gegen Kinderpornographie? Streitgespräch über Web-Blockiersystem und die dazugehörige Pressemitteilung Ausblendung von problematischen Inhalten schützt nur die Täter des CCC (12.02.2009)
Propaganda der CDU/CSU-Bundestagsfraktion:
Das Internet darf kein moral- und rechtsfreier Raum sein - Zugang zu kinderpornographischen Seiten rechtsstaatlich abgesichert sperren (12.02.2009)
Störfeuer gegen access blocking verantwortungslos und Deutschland darf bei Kampf gegen Kinderpornografie nicht Nachzügler sein (16.02.2009)
Wie hoffentlich alle wissen, wurde am 1. Januar die zweite Stufe der Vorratsdatenspeicherung mit der sechsmonatigen Speicherung der Internet-Verkehrsdaten gezündet, d. h. die Speicherung der Anschluss- bzw. DSL-Kennung, der zugewiesenen IP-Adresse, Datum, Uhrzeit und Zeitzone von Anfang und Ende der Internetnutzung durch den Internetzugang-Provider, die gleichen Zeitangaben, Anschlusskennungen von Anrufer und Angerufenen und ihre IP-Adressen durch VoIP-Provider, die Postfachkennungen bzw. E-Mail Adressen von Absendern und Empfängern, ihre IP-Adressen und die gleichen Zeitangaben bei E-Mail Nutzung durch E-Mail Provider. Das auch noch einmal zur Verdeutlichung, weil ich immer noch in der Presse und anderswo lese, "sie" würden auch URLs, IP-Adressen und Hostnamen der Zielrechner auf Vorrat speichern, was "sie" laut Gesetz nicht dürfen, sondern "nur" machen würden, wenn sie die Telekommunikation einer Person komplett überwachen. Wie hoffentlich auch alle wissen, geht es u. a. um die Verkettung zwischen einer IP-Adresse, die zum Beispiel in der ausgewerten Logdatei eines Servers gefunden wird und der IP-Adresse, die von den zur VDS verpflichteten Providern gespeichert wurden, also um die Ermittlung der Beziehung zwischen beiden IP-Adressen mit anschließender Aufdeckung der Identität durch die Abfrage, welchem Kunden die aufgefunden IP-Adresse zu einem bestimmten Zeitpunkt zugewiesen war, die der Provider mit seinen Vorratsdaten beantwortet. Darüber hinaus über die gleichen Vorratsdaten, welche Beziehungen zwischen Personen bestehen, wenn man ihre Identität erst über Abfragen und Auswertungen der Vorratsdaten aufgedeckt hat. Dagegen hilft praktisch im Rahmen des technischen Selbst-Datenschutzes, wie hoffentlich alle wissen, die Anonymisierung der eigenen Identität und der Nutzung aller Internetdienste, so dass in den VDS Datenbanken wirklich nur noch zurückbleibt, dass man mit einer IP-Adresse das Internet soundso lang genutzt hat.
Das wissen die Gesetzgeber und Politiker der Vorratsdatenspeicherung so lange, wie sie ihre Pläne zur Umsetzung der Vorratsdatenspeicherung in ihren Köpfen bewegen, weshalb gerade der deutsche Gesetzgeber alle öffentlich zugänglichen Anonymisierungsdienste ebenfalls zur Vorratsdatenspeicherung verpflichtet sehen möchte.
Der verlinkte Beitrag enthält auch die Positionen der VDS-Gegner, die der Ansicht der Bundesregierung und der Bundestagsfraktionen der CD/CSU und SPD widersprechen. Sie sehen die gesetzliche Verpflichtung von Anonymisierungsdiensten und ihre Begründungen in der Gesetzesbegründung als unzulässig an, weshalb zumindest für Privatpersonen und Vereine, die kostenlos einen Anondienst betreiben oder für ihn Serverdienste zur Verfügung stellen, der ohne vertragliche Beziehungen zu seinen Nutzern funktioniert, die Verpflichtung zur Vorratsdatenspeicherung nicht bestehe. Aus diesen Gründen hatte zum Beispiel die German Privacy Foundation (GPF) erklärt, für ihre Tor, I2P und Mixmaster Nodes keine Vorratsdatenspeicherungsfunktionen umzusetzen. Und wie ein Blick in die Statistik der Tor Nodes zeigt, wird diese Haltung von zahlreichen deutschen Tor Node Betreibern bis jetzt geteilt. Eine weitere Klärung werden die Verfassungsbeschwerden gegen die VDS und die eventuellen Gerichtsverfahren gegen nicht-speichernde Betreiber von Anonymisierungsdiensten erbringen. Einen ersten Schritt in die andere Richtung, der den Argumenten der VDS-Gegner nicht folgt – da es sich ebenfalls um nicht-kommerzielle Anbieter handelt, die ihre Teilnahme am JonDonym Anonymisierungsdienst unentgeldlich erbringen – und beinahe untergegangen wäre, haben die Betreiber der kostenlosen Mix Nodes des universitären AN.ON Projekts unternommen, namentlich die TU Dresden mit ihrem Lehrstuhl Datenschutz und Datensicherheit, die Uni Regensburg mit ihrem Lehrstuhl Sicherheitsmanagement und das Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD), die mit ihren Nodes auch am "JAP" Dienst teilnahmen und jetzt am JonDonym Anonymisierungsdienst teilnehmen. Auf der Seite Umsetzung der Vorratsdatenspeicherung durch AN.ON erklärten sie:
Mit der Einführung der Vorratsdatenspeicherung (insb. § 113a TKG) sind ab dem 1. Januar 2009 teilweise auch internetbasierte Telekommunikationsdienste zur Speicherung von Verkehrsdaten auf Vorrat verpflichtet. Nach Auskunft der Bundesnetzagentur sind auch Anonymisierungsdienste zur Vorratsdatenspeicherung verpflichtet. Diese Verpflichtung wird im Rahmen des Betriebes der Mix-Server des Projektes AN.ON folgendermaßen umgesetzt:
- Der erste Mix speichert die IP-Adresse, das Datum und die Uhrzeit der eingehenden Verbindung sowie für jede Verbindung die ausgehende Kanalnummer, auf der die Daten an den zweiten Mix weitergegeben werden.
- Mittlere Mixe speichern eingehende und ausgehende Kanalnummern der Verbindungen sowie das Datum und die Uhrzeit des jeweiligen Kanalaufbaus.
- Letzte Mixe speichern die eingehende Kanalnummer einer Verbindung, das Datum und die Uhrzeit des Kanalauf- und Abbaus, die Quellportnummer des ausgehenden Requests sowie dessen Datum und Uhrzeit.
Nach Auskunft der Bundesnetzagentur ist jedoch die Quellportnummer des ausgehenden Requests zu speichern.
Die Vorratsdatenspeicherung der AN.ON Nodes (wohlgemerkt wird hier nicht für die JonDonym Nodes gesprochen, die als Mixe an Kaskaden mit AN.ON beteiligt sind oder in reinen JonDonym Kaskaden laufen!) sieht dann nach meiner Ansicht zusammengefasst so aus, wenn tatsächlich alle Mixe einer Kaskade AN.ON stellen würde. Das Schema gibt aber nur an, was ein AN.ON Mix an der jeweiligen Position in der Mix-Kaskade macht, an denen er teilnimmt.
Nutzer <-> 1. AN.ON Mix (IP des Nutzers, Zeitangaben, Kanalnummer outbound, IP <-> Kanalnummer Beziehung) <-> 2. AN.ON Mix (Kanalnummer outbound und Kanalnummer inbound + jeweilige Zeitangaben) <-> 3. AN.ON Mix (Kanalnummer inbound + Zeitangaben, Quellport der Anfrage und Zeitangabe seiner Nutzung) <- Anfrage -> Zielrechner im Internet
Davon abgesehen, dass es im Gesetz zur Vorratsdatenspeicherung keine Vorschrift gibt, irgendwelche Portnummern auf Vorrat speichern zu müssen, ist die AN.ON Implementation der VDS ein schönes Beispiel dafür, wie man über die Verkettung aller Daten, die bei den einzelnen Mix Nodes gespeichert werden, die Anonymität des Nutzers wieder aufhebt. Von der IP-Adresse des 3. AN.ON Mixes ausgehend, die man in der Logdatei des Zielrechners findet oder der überwacht wird, greift man auf die Daten des 3. Mixes zu und kann rückwärts über die Kanalnummern und Zeitangaben eine Verbindunganfrage über den 2. Mix bis zum 1. Mix zurückverfolgen, bis man schließlich vom 1. Mix auch die IP-Adresse des Nutzers erfährt, die mit der Kanalnummer der ursprünglichen Verbindungsanfrage des Nutzers verknüpft ist. Neben den Kanalnummern sind also die Zeitangaben wichtige Daten.
Etwas Zeit werden auch die Anfragen der abfragenden Sicherheitsbehörden benötigen, da ihnen zunächst nur die Beziehung 3. Mix <-> Zielrechner bekannt ist und sie dann schrittweise gesonderte Anfragen an den 2. Mix und danach an den 1. Mix stellen müssen, d. h. an alle beteiligten Mixe einer Kaskade. Aber es ist machbar. Die Aussage der AN.ON Leute, dass " auch nach Umsetzung dieser Maßnahmen gilt, dass der AN.ON-Dienst vor seinen Betreibern sicher ist: Ein einzelner Mix-Betreiber kann mit den gespeicherten Verkehrsdaten keine Nutzer zurückverfolgen" ist zutreffend. Genauso ist zutreffend, dass eine einzelne Sicherheitsbehörde die Anonymität eines Nutzers über Anfragen an alle Mix Nodes aufheben könnte, wenn alle Mix Nodes von AN.ON gestellt würden oder sich alle JonDonym Mix Nodes einer Kaskade und ihre Betreiber in Ländern befinden würden, in denen Gesetze zur verpflichtenden Vorratsdatenspeicherung für Anonymisierungsdienste existieren. Zur Zeit sind noch nicht in allen Staaten Gesetze zur Vorratsdatenspeicherung von Internet-Verkehrsdaten umgesetzt oder gar ein Gesetz wie in Deutschland, dass Anonymisierungsdienste unter die Knute zwingen will. Und auch in diesen Staaten befinden sich JonDonym Mix Nodes. Derzeit gibt es auch keine reinen AN.ON Mixkaskaden, so dass die Anfragen von Sicherheitsbehörden nur unter erheblichem Zeitaufwand und Schwierigkeiten für die Behörden befriedigend beantwortet werden könnten bzw. überhaupt nicht. Ob sich das in der Zukunft ändern wird, hängt davon ab, wie alle Staaten ihre Gesetze zur Vorratsdatenspeicherung weiter verändern werden (oder auch nicht), wie die Staaten ihre Verfahren für grenzüberschreitende Ermittlungen und Rechtshilfe-Kooperationen beschleunigen und ob sie mit Mix-Kaskaden konfrontiert sind, von denen zwei Nodes in Staaten betrieben werden, die keine Vorratsdatenspeicherung für Anonymisierungsdienste kennen oder umsetzen.
Zur Zusammensetzung der Mix-Kaskaden stellen sich deshalb die Fragen, wo sich die internationalen "Partner" der JonDonym Mix-Kaskaden befinden und wie dort die Vorratsdatenspeicherung für Mix Nodes bzw. Anonymisierungsdienste ausgestaltet ist und wie (außer der GPF) die "Partner" der AN.ON Mixe verfahren, denn die AN.ON Mitteilung spricht nur für die eigenen Nodes, wenn es darin weiter heißt,
diese Vorgehensweise umfasst die Betreiber von [Anm.: AN.ON] Mixen (...) und damit momentan folgende Mixe (Stand: 11.12.2008, Quelle: http://anon.inf.tu-dresden.de/status.php):
- beide Mixe der Kaskade Dresden-Dresden,
- letzter Mix der Kaskade Forseti II.-JAP,
- letzter Mix der Kaskade SpeedPartner-ULD,
- beide Mixe der Kaskade CookieCooker
Anm.: Dresden-Dresden, Forseti II.-JAP und CookieCooker sind aktuell nicht mehr ausgewiesen / aktiv.
Zum Beispiel wäre für den Nutzer von Interesse, wie zur Kaskade SpeedPartner-ULD die Position des deutschen Mix Node Betreibers SpeedPartner zur VDS aussieht, doch dazu finden sich keine Informationen, auch nicht auf der Seite von SpeedPartner.
Schaut man sich die Status an, scheint das die Nutzer der kostenlosen Mix-Kaskaden allerdings wenig zu kümmern, denn auf der SpeedPartner-ULD Kaskade, von der ein Betreiber in Deutschland auf Vorrat speichert und nichts über den anderen Betreiber in Deutschland bekannt ist, tummeln sich neben der JonDos-GPF Kaskade (weil die GPF die Nicht-Speicherung erklärt hat) die meisten Nutzer, was nebenbei wieder ausweist, dass sich die wenigsten Internetnutzer ihre Anonymität etwas kosten lassen wollen, was vergangene Erfahrungen mit bezahlten reinen Anonymisierungsdiensten bestätigt und deshalb auf allen anderen Bezahl-Kaskaden trotz besserer Geschwindigkeit und Verfügbarkeit die Nutzeranzahl viel zu klein ist, um große Anonymsierungsgruppen zu bilden:
Zum Punkt der kleinen Nutzerzahlen (geschätzt 30 -100 Nutzer im Durschnitt) auf den Bezahl-Kaskaden denke ich, dass sich JonDonym überlegen muss, welche zusätzlichen Funktionen und Dienste JonDonym neben dem reinen Datentransport anbieten könnte, denn angesichts kostenloser Alternativen wie I2P, Tor, Freenet & Co wird meiner Meinung nach JonDonym sonst langfristig nicht überleben. Ob sich das Ganze bis jetzt überhaupt rechnet, kann ich nicht beurteilen. Aber das nur nebenbei bemerkt. Für die Oberfläche des JonDonym Clients wäre es sinnvoll, wenn direkt und nicht nur in einem Untermenü der Einstellungen für den Nutzer erkennbar wäre, wo Betreiber und Server ihren Standort haben, ob es an diesem Standort VDS für Anonymisierungsdienste gibt und ob der Betreiber dafür eine Funktion implementiert hat.
Für den Dienst als solchen und seine Nutzer wäre es meiner Meinung nach sinnvoller, wenn Betreiber wie die Universitäten und das ULD lieber direkt ihren Dienst einstellen, anstatt VDS- und Überwachungs-Funktionen für Mixe zu entwickeln und umzusetzen, wie man das bereits seit 2006 macht, denn neben der oben beschriebenen "neuen" Funktion wird im AN.ON Projekt " momentan an einer möglichst datenschutzfreundlichen Überwachung" gearbeitet, wobei schon jetzt und nach den Erfahrungen mit dem BKA und LKA der JAP Client eine " Strafverfolgungsfunktion" zur "Überwachung zukünftiger Verbindungen durch die Mix-Kaskaden" eingebaut hat, die das AN.ON Projekt auf der Seite JAP und Strafverfolgung so beschreibt:
Eine Überwachung zukünftiger Verbindungen setzt voraus, dass jeder Mix die Ein-Ausgabe-Zuordnung einer bestimmten Nachricht sofort online mitprotokolliert. Es wird die zu enttarnende Verbindung markiert. Dadurch kann unter Mitarbeit aller Mixe die Nachricht deanonymisiert werden. Diese Markierung kann lediglich von den beteiligten Mixen erkannt werden. Die Funktionsweise ähnelt der der Fangschaltung im Telefonnetz. Auf diese Weise ist es möglich, die Zugriffe auf eine bestimmte Webadresse zu protokollieren.
Die sogenannte "datenschutzfreundliche Überwachung", mit der sich der JAP Client und AN.ON an der Quadratur des Kreises versuchen, die man auch als "aufhebbare Anonymisierung im Einzelfall" bezeichnen könnte, eignet sich wie die "neue" Funktion ebenfalls zur Vorratsdatenspeicherung, denn laut der Kurzbeschreibung der "datenschutzfreundlichen Überwachung" " kann die Aufdeckung [Anm.: der IP-Adresse des Nutzers] in Echtzeit geschehen oder über früher geloggte Daten". Die Kurzbeschreibung:
Alle angemeldeten Nutzer treten unter einem Gruppenpseudonym auf (Schwellwert-Gruppensignaturschema), das mit ihrer IP-Adresse verbunden ist, allerdings so, dass nur alle Mixe gemeinsam diese aufdecken könnten (zur Verschleierung der IP im Gruppenpseudonym werden Blinde Signaturen verwendet, welche der erste Mix ausstellt). Um den Dienst nutzen zu können, müssen sie mithilfe dieses Pseudonyms Signaturen leisten, die der letzte Mix überprüfen kann. Diese Signaturen können einer Nutzer-IP-Adresse zugeordnet werden, wenn eine Strafverfolgungsbehörde für alle Mixe einen gültigen Gerichtsbeschluss zur Überwachung der Zugriffe auf ein oder mehrere URLs vorweist, und der Nutzer auf eine dieser URLs zugegriffen hat, allerdings nur, wenn alle Mixe in der Kette zusammenarbeiten. Und auch dann wird nur eben diese eine IP aufgedeckt, welche nicht einmal die Mixbetreiber selber entschlüsseln können, sondern nur die Strafverfolgungsbehörde (Atomares Schwellwert-Proxy-Wiederverschlüsselungsschema).
Die Hervorhebungen habe ich angebracht, weil sie für die Probleme der Sicherheitsbehörden ausschlaggebend sind, die weiter oben dargestellt wurden, weil sie noch die einzigen "Datenschutz" Funktionen in einem System bieten, das mehrfache Fuktionen zur Überwachung und Vorratsdatenspeicherung umsetzt und weil sie unterstreichen, dass langfristig für alle Betreiber-Standorte (Staaten) die verpflichtende Vorratsdatenspeicherung für Anonymisierungsdiensteanbieter umgesetzt werden müsste, um der Anonymität den Garaus zu machen. Worauf dieser Beitrag nicht eingeht, ist das Modell eines omnipotenten globalen Angreifers, der in der Lage wäre, alle Verbindungen zu allen, zwischen allen und von allen Knoten eines Anonymisierungsdienstes zu Zielrechnern ausgehenden Verbindungen zu überwachen und ggf. zusätzlich alle Internetzugang-Provider zur tieferen Inspektion der Datenpakete seiner Kunden verpflichtet oder dies erlaubt. Ich hoffe, mein Beitrag ist so objektiv, wie es mir möglich ist  Darüber hinaus würde ich mir eine aktuellere und umfassendere Aufklärung und Information seitens JonDonym und AN.ON wünschen, die vielleicht kürzer und für alle Nutzer verständlicher daherkommt als dieser Beitrag, nicht nur auf ein paar Seiten oder in einem Forum stattfindet und eben nicht in einem Weblog. Hat man doch nichts aus der Informations-Misere während und nach der BKA/LKA Geschichte gelernt? Weitere Meldungen und Informationen zur Frage, wie es mit Anonymisierungsdiensten und der VDS weitergeht, werden unter diesen Beitrag eingestellt oder angehängt.
Über eine weitere Option für die zentrale Datenbank der ITK-Vorratsdaten berichtete der Guardian am 31. Dezember 2008 im Artikel Private firm may track all email and calls. Entgegen der Erfahrungen in Fortsetzung mit Vorfällen und Skandalen, die alle mit dem Verlust und Missbrauch von Daten zu tun haben, die sich entweder direkt bei staatlichen Behörden ereignen, in Unternehmen oder bei Unternehmen, die im Auftrag des Staates im Rahmen des Outsourcings Daten verarbeiten und speichern, beinhaltet ein Arbeitsdokument des britischen Innenministeriums für den Beratungsprozess zur Umsetzung der Internet Vorratsdatenspeicherung laut des Guardian das Outsourcing der zentralen Datenbank an einen kommerziellen Datendienstleister, der dann statt des Staates oder der Provider die Vorratsdaten für die Polizei- und Geheimdienstbehörden bereithält. Grotesker kann es eigentlich in Großbritannien nicht mehr werden. Der Vorschlag zeigt, dass sich Parteien und Politiker wie Jacqui Smith gegenüber minimalsten Anforderungen des Datenschutzes absolut lernresistent zeigen und es ihnen offensichtlich völlig gleichgültig ist, ob mit einem neuen System neue Potentiale für Datenverluste und Datenmissbrauchsoptionen geschaffen werden. Der Artikel zeigt auch, dass wie in Deutschland auch in Großbritannien Datenschutz nur noch als notwendiges Übel und allenfalls schmückendes Beiwerk verstanden wird, das der politischen Vermittlung neuer Überwachungsgroßprojekte zu dienen hat, denn um den Kern der Absurdität in Gestalt der privat betriebenen Big Brother Datenbank mit den Verkehrsdaten aller Bürger, dem Ansatzpunkt für neue Datenschutzskandale, sollen gesetzliche Schutzvorschriften gelegt werden, die angeblich dafür sorgen können, dass es zu keinen Datenschutzskandalen mit der Big Brother Datenbank kommt. Massenverarschung im großen politischen Stil sondergleichen. Ob sich die derzeitigen politischen Entscheidungsträger in Großbritannien völlig ihrem paranoiden Überwachungswahnsinn hingeben und auch für die abgefangenen und belauschten Kommunikationsinhalte für das angedachte Überwachungsnetz der Geheimdienste, dem zweiten Projekt des Interception Modernisation Programmes, private Datenbankbetreiber ins Auge fassen, steht noch nicht fest.
Ein kleiner Verbündeter im Kampf gegen die Vorratsdatenspeicherung wie auch bei allen anderen Überwachungsmaßnahmen, für die Internet- und Telekommunikationsanbieter per Sicherheitsgesetz in die Pflicht genommen werden, sprich die dazu nötige Ausrüstung anzuschaffen und zu unterhalten, das Personal für die Erteilung von Auskünften und das Schalten und Durchführen von Überwachungsaufträgen zu stellen und zu bezahlen wie auch den Justiziar, der die Übewachungsanordnungen prüfen muss, waren immer die Kosten. Die Finanzmittel, die von den Anbietern selbst aufgebracht werden müssen und die Kosten, die sie auf ihre Kunden abwälzen. Da unsere Big Brothers in Berlin nicht dumm sind, wollen sie den dauernden Widerständen und Protesten seitens der IT-Branchenverbände und Anbieter ein wenig mehr das Wasser abgraben und damit auch die übrige Kritik ein Stück weit mehr unterhöhlen. Deshab hat laut Heute im Bundestag Meldung Firmen sollen für Vorratsdatenspeicherung entschädigt werden SPD und CDU/CSU im Rechtsausschuss des Bundestags den Entwurf eines Gesetzes zur Neuordnung der Entschädigung von Telekommunikationsunternehmen für die Heranziehung im Rahmen der Strafverfolgung (TK-Entschädigungs-Neuordnungsgesetz – TKEntschNeuOG) eingebracht, der höhere und pauschale Entschädigungen für den gesamten Katalog von Auskunfts- und Überwachungsaufträgen vorsieht. Damit die Branchenverbände und Provider endlich mal ihre Schnauze halten, wenn es wieder mehr zu überwachen gilt und sie für die Datenschutz-Protestbewegung nicht mehr als "Verbündete" einer Zweckgemeinschaft zur Verfügung stehen. " Die SPD-Fraktion sprach von einem 'Einstieg in eine angemessene Entschädigung unter Berücksichtigung des personellen und finanziellen Aufwandes'." Nach dem Motto "Macht erst mal, dann bekommt ihr Euren Geldbeutel vielleicht auch gefüllt", heißt es in der Meldung weiter: " Die Unionsfraktion stellte fest, dass in den Pauschalen, die als Entschädigung an die Telekommunikationsfirmen vorgesehen sind, die nötigen Investitionskosten für den Aufbau einer entsprechenden Infrastruktur nicht enthalten seien. Über die Erstattung der Investitionskosten soll erst nächstes Jahr entschieden werden."
Die Positionen der Oppositionsparteien fasste die Meldung so zusammen:
Die Fraktion von Bündnis 90/Die Grünen lehnte die "Vorratsdatenspeicherung" insgesamt als verfassungswidrig ab. Deshalb sei sie auch gegen "gesetzliche Regelungen" für die Entschädigung der Telekommunikationsfirmen. Auch die Linksfraktion schloss sich dieser Position an. Eine entsprechende Klage vor dem Bundesverfassungsgericht ist noch anhängig.
Die FDP begrüßte prinzipiell die Einführung von Pauschalen für die Entschädigung von Telekommunikationsunternehmen (weshalb sie sich enthielt). Sie hatte sich jedoch darüber hinaus in einem eigenen Gesetzentwurf dafür ausgesprochen, das Bußgeld-Moratorium für Firmen, die keine Daten speichern, um ein weiteres Jahr bis Anfang 2010 zu verlängern ( 16/10838).
Treffen die Entschädigungs- und Bestechnungsgelder auf das Wohlwollen der Branchenverbände und ITK-Provider, könnte aus dieser Ecke Protest und Kritik gegen den Überwachungsstaat etwas stiller werden. Danach sieht es laut der Reaktion des Verbands der deutschen Internetwirtschaft (eco) noch nicht aus. Zur Tabelle der Pauschbeträge heißt es in der Mitteilung: " Weder deckt die Höhe der vorgesehenen Pauschalen für Anfragen von Strafverfolgungsbehörden die den Unternehmen tatsächlich entstehenden Personalkosten, noch ist das Problem berücksichtigt, dass viele Unternehmen teure Technik vorhalten müssen, obwohl sie nur eine sehr geringe Zahl oder gar keine Anfragen erhalten." Zur Bauernfängerei um die in Aussicht gestellte Entschädigung nach der erzwungenen VDS-Aufrüstung bei den Providern merkte Prof. Michael Rotert, Vorstandsvorsitzender von eco an: " Wir sind sehr enttäuscht. Mitten in einer sich abzeichnenden Wirtschaftskrise wird die Internetwirtschaft mit Kosten von 332 Millionen Euro für die Anschaffung von Überwachungstechnik zur Umsetzung der Vorratsdatenspeicherung belastet – eine rein staatlichen Zwecken dienende Ausgabe, für die es weiterhin keine Entschädigung geben soll. Und das, obwohl es wegen der zahlreichen Verfassungsbeschwerden ungewiss ist, ob die Vorratsdatenspeicherung überhaupt Bestand hat". Der Präsident des Branchenverbandes BITKOM e. V., Prof. Dr. August-Wilhelm Scheer, meinte zum Gesetz, das am 18. Dezember 2008 neben dem BKAG-E vom Bundestag beschlossen wurde: " Die Regelung geht in die richtige Richtung, deckt aber längst nicht alle Ausgaben der Unternehmen für die öffentliche Sicherheit ab (...) Die Unternehmen sind ein zuverlässiger Partner bei der Strafverfolgung. Die Hauptverantwortung für die innere Sicherheit muss allerdings der Staat tragen, auch finanziell."
Der Rechts-, Innen- und Finanzausschuss des Bundesrates steht den im TK-Entschädigungs-Neuordnungsgesetz festgelegten Entschädigungssätzen nicht wohlwollend gegenüber, wie aus der Pressemitteilung des Bundesrates vom 09.02.2009 zur Bundesratssitzung am 13.02.2009 hervorgeht und empfiehlt dem Bundesrat die Anrufung des Vermittlungsausschusses. Die Begründung der drei Ausschüsse: Generell seien die Entschädigungssätze zu hoch, denn da "die Unternehmen ohnehin rechtlich verpflichtet seien, die Strafverfolgungsbehörden im Rahmen ihrer Möglichkeiten zu unterstützen, könne sich deshalb die Höhe der Entschädigung nicht nach den marktüblichen Preisen richten". Besonders Sonderzuschläge für Tätigkeiten im Auftrag der Sicherheitsbehörden außerhalb der normalen Geschäftszeiten müsse gestrichen werden, so die Ausschüsse und die Leitungskosten sollten nur dann für einen vollen Monat erstattet werden, wenn die Leitungen mehr als 15 Tage für Überwachungsmaßnahmen genutzt wurden. Gegen die Anrufung des Vermittlungsausschusses hatte sich nur der Wirtschaftsausschuss des Bundesrates ausgesprochen. Wie Heise am 12.02.2009 meldete, folgte der Bundesrat den Empfehlungen der drei Ausschüsse und legte sich bei Entschädigung für TK-Überwachung quer.
Wir zahlen sowieso die Zeche für unsere Überwachung per VDS und TKÜ – entweder aus dem Steuersäckel für Entschädigungen (wenn sie denn kommen) oder mit Preisaufschlägen oder Leistungskürzungen für unsere Internet- und Telekommunikationszugänge. Doppelt gearscht sagt man wohl dazu. Siehe auch:
taz - Aufwandsentschädigung für Telefonfirmen - Die Betriebskosten der Überwachung (01.01.2009)
eco e. V. - Speicherverpflichtung gilt jetzt – Vorgaben fehlen weiterhin - Ungewissheit ein enormes Problem (05.01.2009)
Bundesrat - Vermittlungsausschuss zur Neuregelung der Telekommunikationsentschädigung (13.02.2009)
Ich habe mir gerade die Heise Meldung EU-Innenminister wollen Anti-Cybercrime-Plattform aufbauen und den dazugehörigen Beschluss des Innenministerrates für eine gemeinsame Strategie und praktische Maßnahmen gegen "Cybercrime" durchgelesen. Als mittelfristige Maßnahme wird im Beschluss formuliert:
facilitating remote searches if provided for under national law, enabling investigation teams to have rapid access to information, with the agreement of the host country
In der Heise Meldung wird zu diesem Punkt ausgeführt: " Die Mitgliedsstaaten sollen zudem langfristig 'Ferndurchsuchungen' erleichtern, um Ermittlern einen raschen Zugang zu Informationen zu gewährleisten. Ob damit heimliche Online-Durchsuchungen von IT-Systemen nach deutschem Vorbild gemeint sind, erläutern die Innenminister nicht." Nun, vielleicht eine mögliche Interpratation nach Abschnitt III. Durchsuchung und Datenspeicherung angemieteter Server, auf denen z. B. ein Tor Router läuft aus dem Beitrag "We are fucked individually!" und der Cybercrime-Konvention. Die Maßnahme im Beschluss bezieht sich wie das Gesetz zur Vorratsdatenspeicherung auf Artikel 19 Absatz 2 der Cybercrime-Konvention, der die gesetzliche Verankerung von Befugnissen zur Beschlagnahmung und zum entfernten Zugriff auch auf entfernte "Computersysteme", "Computerdatenträger" und der dort gespeicherten Daten fordert (und noch viel mehr, wie die Zwangsherausgabe von Passwörtern oder die Entfernung der dort gespeicherten Daten), wie sie mit § 110 Abs. 3 StPO im Gesetz zur Vorratsdatenspeicherung umgesetzt wurden. Der Artikel 19 ist an Artikel 14 und 15 der Konvention gebunden, Artikel 15 schreibt – "soweit dies angebracht ist" – die richterliche Anordnung ("Kontrolle"), die Begründung der obigen Maßnahmen und ihre zeitliche wie umfängliche Begrenzung vor. Anordnungen ergehen an Betroffene, laut Absatz 4 von Artikel 19 soll genauer auch jede "Person, die Kenntnisse über die Funktionsweise des Computersystems oder über Maßnahmen zum Schutz der darin enthaltenen Daten hat", zur Mitwirkung verpflichtet werden, sprich z. B. die Admins des Server-Hosters, der Kunde als Admin seines angemieteten Servers und Inhaber der Schutzmaßnahmen (Passwörter, vergebene Rechte usw.). In diesem Sinne sind keine heimlichen "Online-Durchsuchungen" gemeint.
Auch nicht im Sinne der Umsetzung in § 110 Abs. 3 StPO laut des Gesetzes zur Vorratsdatenspeicherung, der "den Betroffenen" benennt, der, weil er laut der Begründung "Zugriff zu gewähren berechtigt ist", Sicherheitsbehörden auch den Zugriff zwangsweise aufgrund einer Anordnung zu gewähren hat. In der Begründung zur Änderung des § 110 Abs. 3 wurden die Maßnahmen deshalb auch als "offene Online-Durchsuchungen" bezeichnet bzw. als "zwangsweise durchsetzbare Maßnahme gegenüber dem Betroffenen." Also auch im Sinne der Umsetzung der Cybercrime-Konvention its keine heimliche Online-Durchsuchung gemeint. Der Artikel 19 spricht stets von "der Vertragspartei", also dem Staat, der die Cybercrime-Konvention ratifiziert hat und "ihren zuständigen Behörden". Die obigen Maßnahmen nach Artikel 19 beziehen sich also auf Maßnahmen in einem Staat durch die eigenen Sicherheitsbehörden des Staates. Anders die vorgeschlagene Maßnahme im aktuellen Beschluss.
In ihr werden "Untersuchungsteams" genannt, die mit Zustimmung des Staates, in dem bereits Artikel 19 in nationales Recht umgesetzt ist, die gleichen Maßnahmen, vereinfacht die "offene Online-Durchsuchung" von fremden Computersystemen durchführen dürfen sollen, wie die Sicherheitsbehörden des Staates selbst. Mit "Untersuchungsteams" könnten zum Beispiel Europol-Einheiten gemeint sein oder gemeinsame Ermittlungsteams, die sich aus Vertretern von Sicherheitsbehörden verschiedener Staaten zur Bekämpfung von "Cybercrime" zusammensetzen analog zu den gemeinsamen Einheiten, die grenzüberschreitend zu Lande zur Bekämpfung der OK in Europa im Einsatz sind. Das auch diese Zugriffe rasch erfolgen sollen, steht bereits in Artikel 19, der fordert, dass die gesetzliche Umsetzung so gestaltet sein soll, dass die Sicherheitsbehörden "die Durchsuchung oder den ähnlichen Zugriff rasch [nach den Zugriffen auf ein erstes System] auf das andere System ausdehnen können."
Was die Innenminister also wollen, ist die Ausweitung der Befugnis zur "offenen Online-Durchsuchung" auf zwischenstaatliche, gemeinsame Einheiten von "Cyberfahnder", mit zügiger Abstimmung mit Staatsanwälten und Sicherheitsbehörden und Richtern, die schnell Anordnungen ausstellen. Und was bisher nur ohne Ermächtigung zur heimlichen Durchsuchung, Beschlagnahmung und Vernichtung von Daten durchgezogen werden darf, kann sich in Zukunft ändern.
In der Heise Meldung EU hegt Pläne zu grenzüberschreitenden "Ferndurchsuchungen" vom 01.12.2008, der sich mit dem gleichen Beschluss befasst, geht dagegen der Autor weiter von heimlichen Online-Durchsuchungen aus. In der Meldung schreibt Florian Rötzer: " Neben einem standardisierten europäischen Informationssystem und besserer Koordination bei allen Formen von Cybercrime sind darin auch gemeinse Internet-Ermittlungsteams der EU und grenzüberschreitende heimliche Online-Durchsuchungen angedacht, wenn entsprechende Regelungen in dem jeweiligen Mitgliedsland, in dem die Ermittlung durchgeführt weren soll, gesetzlich verankert sind (...) Und es sollen "remote searches" (wörtlich "entfernte Durchsuchungen" oder "Ferndurchsuchungen", womit offensichtlich die in der deutschen Debatte "heimliche Online-Durchsuchung genannte umstrittene Maßnahme der Strafverfolger gemeint ist), erleichtert werden, wenn sie nach nationalen Gesetzen möglich sind."
Was aber mit Sicherheit weiter vorangetrieben werden soll, ist die präventive "heimliche Online-Überwachung" durch "Cyberfahnder" und Internet-Überwachungszentren. Dazu zählt zum Beispiel das im November 2008 eingeweihte Internet-Kompetenzzentrum (IKZ) der "Operativen Abteilung" des Landesamtes für Verfassungschutz von Baden-Württemberg, in dem vorerst zwölf Verfassungsschützer Websites kontrollieren und verdeckt und anonymisiert in Webforen teilnehmen – die aus dem "islamistischen" und "extremistischen" Lager stammen sollen, wie die Vertreter des Verfassungsschutzes sagen. Das IKZ in Stuttgart ist mit dem Gemeinsamen Internetzentrum (GIZ) des BND, MAD und BKA verbunden oder anders gesagt, bilden Überwachungszentren zur Kontrolle und Beobachtung des Internets, die wie das GIZ, das Gemeinsame Terrorismusabwehrzentrum (GTAZ) oder die Internet Monitoring und Analysestelle (IMAS) auf Bundesebene gemeinsam von deutschen Geheimdiensten und Polizeibehörden genutzt werden, Ableger in den Bundesländern. Auch auf europäischer Ebene steht der Ausbau der Überwachung von Internetnutzern im Rahmen der "Check the Web" Plattform auf dem Programm. In dem Arbeitspapier zur Strategie der EU zur Terrorismusbekämpfung des Rats der Europäischen Union vom 7. November 2008 heißt es:
Europol (...) hat die zweite Phase des Projekts "Check
the Web" eingeleitet, die im Dezember 2009 durchgeführt werden soll. In dieser neuen Phase wird die Zahl der jedem Mitgliedstaat zugewiesenen (derzeit maximal fünf) Nutzerkonten erhöht sowie die Online-Suche nach Verschlusssachen und Audio- und Video-Botschaften sowie der Online-Zugriff darauf verbessert werden.
Als federführendes Land für die Arbeit im Bereich "Internet" will Deutschland im Rahmen der Initiative "Check the Web" einen Schritt weiter gehen und sich auch der Frage der Prävention terroristischer Inhalte im Internet zuwenden. Dazu wurde für das von Deutschland, den Niederlanden, der Tschechischen Republik und dem Vereinigten Königreich gemeinsam durchgeführte Projekt "Erforschung extremistischer islamischer Internetseiten – Analyse und Präventivmaßnahmen" (Exploring the Islamist Extremist Web of Europe - Analysis and Preventive Approaches) ein Zuschuss der Kommission im Rahmen des Finanzprogramms "Kriminalprävention und Kriminalitätsbekämpfung" beantragt.
In seinem Bericht zur Umsetzung der Strategie und des Aktionsplans zur Terrorbekämpfung vom 19. November 2008 ergänzte der EU Antiterror-Koordinator, dass mittlerweile 24 Mitgliedsstaaten Zugänge bei der "Check the Web" Plattform eingerichtet hätten, die zur Zeit über 36 Kontaktstellen verfügt, aber nur 8 Mitgliedsstaaten haben bis jetzt Informationen und Materialien ihrer Sicherheitsbehörden für "Check the Web" bereitgestellt.
Laut des Arbeitspapiers des EU Antiterror-Koordinators vom 19. November 2008 wird das von Deutschland forcierte Projekt zur aktiven präventiven Überwachung durch die Europol Plattform "Check the Web" und den angeschlossenen Überwachungszentren über das "Prevention of and Fight against Crime" (ISEC) Finzanzprogramm der EU-Kommission finanziert, das "als Teil des Generellen Programms 'Sicherheit und Schutz der Freiheitsrechte'" (besser kann man "Neusprech" nicht umsetzen) mit einer Laufzeit von 2007 - 2013 allein für 2009 70.858.000 Millionen € für "Finanzhilfen" und "Öffentliche Aufträge" im Bereich der präventiven Sicherheitsforschung und dem Auf- und Ausbau präventiver Sicherheitsinfrastrukturen bereitstellt. Das "Check the Web" Sonderprogramm der vier Länder wird nicht beschrieben, wird sich aber in den genannten Finanzierungsprogrammen zur Internet-Überwachung verbergen:
- Unterstützung von EUROPOL bei der Errichtung einer Plattform in ihren Räumen, die die
Berichte aus den Mitgliedstaaten über im Internet begangene Straftaten zentral bündelt, um
den Informationsaustausch zu erleichtern und gemeinsame Ermittlungen durchzuführen
(300.000 EUR)
- Durchführbarkeitsstudie zu einer EU-weiten Bewertung des Koordinierungs- und
Kooperationsbedarfs der Strafverfolgungsbehörden auf dem Gebiet der illegalen Online-
Aktivitäten und der Computerkriminalität (150 000 EUR)
- Entwicklung und Umsetzung der Ergebnisse des Projekts von 2008 zur Entwicklung einer
EU-Internet-Plattform für Kriminalexperten. Dabei wird entweder eine neue Webseite
entwickelt oder in eine bereits bestehende Website integriert (250 000 EUR)
2008 stellte das Arbeitsprogramm ingesamt 50.900.000 € für Finanzhilfen und Aufträge bereit. Das auch als Hinweis, dass noch viel mehr hinter den Kulissen vor sich geht, als in allen Medien und Zeitungen berichtet.
Inwiefern die Agenten der Überwachungszentren mit Billigung kooperierender Hoster und Provider heimlich und remote Server und Festplatten durchsuchen können, steht auf einem anderen Blatt.
Zur ebenfalls in der Heise Meldung genannten und als mittelfristig angepeilten Maßnahme des Austauschs über mögliche Filter- und Blockiermechanismen zur "Bekämpfung von Kinderpornografie" und die mögliche Einführung einer gemeinsamen europäischen Blacklist, die Internet-Zugangsprovider zunächst frewillig und später zwangsweise zu implementieren haben, verweise ich einfach mal auf die Cleanfeed-Geschichte in Australien oder Chinas "Great Firewall" und die Diskussionen um das Telekom-Paket, die wiederum viel mit der Analyse, Filterungund Blockierung des Nezwerkverkehrs zu tun haben. Dann weiß man, wo es enden wird. Ich glaube schlicht und einfach nicht, dass es um "Kinderpornografie" geht oder sich Filter- und Blockiermechanismen langfristig nur auf "Kinderpornografie" (oder die anderen Platzhalter "Extremismus"/"Terrorismus", "Nationalsozialismus" und "Cybercrime") reduzieren, sondern damit die Büchse der Pandora geöffnet wird, die Zensur und politische Verfolgung beinhaltet. Zur ebenfalls interessanten Heise Meldung Innen- und Justizrat der EU fordert Einschränkung anonymer Telekommunikation kann ich nur sagen, dass nicht anders zu erwarten ist, dass man anonym genutzten und gekauften SIM-Karten und Handys und damit einer Möglichkeit, unbeobachtet und nicht überwacht zu kommunizieren europaweit harmonisiert den Garaus machen will. Etas anderes erwarte ich nicht vom Innen- und Justizministerrat der Europäischen Union. Nur, wer glaubt, dass die EU auf der einen Seite der Anonymisierung der mobilen Telekommunikation den Kampf ansagt und der anonymisierten Internet-Nutzung und -Kommunikation kein Augenmerk schenkt, den kann man nur als naiv bezeichnen.
Aus dem Entwurf von Schlussfolgerungen des Rates der Europäischen Union zur Bekämpfung der kriminellen Zwecken dienenden Nutzung der elektronischen Kommunikation und ihrer Anonymität vom 13. November 2008 (Hervorhebungen von mir):
Der Rat der Europäischen Union stellt fest, dass die Bekämpfung der kriminellen Zwecken dienenden Nutzung der elektronischen Kommunikation und ihrer Anonymität unerlässlich ist, und erklärt daher folgendes:
er BITTET die Mitgliedstaaten, auf Ersuchen der Europäischen Kommission alle zweckdienlichen
Informationen über die legislativen, nicht-legislativen oder technischen Lösungen, die ergriffen werden, um die Nutzer der elektronischen Kommunikation zu identifizieren, sowie über den Grad der operativen Wirksamkeit dieser Lösungen zu übermitteln;
er ERSUCHT die Europäische Kommission, ihm (...) über die legislativen, nicht-legislativen
oder technischen Lösungen, die von den Mitgliedstaaten mitgeteilt wurden, Bericht zu erstatten und ihm ausgehend davon Lösungen nicht-legislativer und technischer Art vorzuschlagen, die die mit der Einhaltung des Rechts betrauten Dienste und Behörden dabei unterstützen können, die Nutzer von Diensten der elektronischen Kommunikation, wie z.B. Nutzer von mobilen, dank einer vorausbezahlten SIM-Karte eingerichteten Telefonanschlüssen, besser zu identifizieren, und ihm legislative Maßnahmen vorzuschlagen, falls sich nach einer Evaluierung herausstellt, dass es mit diesen Maßnahmen nicht wirksam gelingt, eine Rückverfolgbarkeit sicherzustellen;
er REGT AN, dass diese Vorschläge auch die Frage des angemessenen Speicherzeitraums für die
zur Identifizierung des Telefonnutzers erforderlichen Informationen in Anbetracht der für strafrechtliche Ermittlungen erforderlichen Zeit, insbesondere bei schweren Formen der Kriminalität, behandeln;
er ÄUSSERT schließlich DEN WUNSCH, dass die Europäische Kommission in ihren Vorschlägen
ggf. auch auf alle weiteren Schwierigkeiten betreffend die Rückverfolgbarkeit der mobilen und nicht-mobilen elektronischen Kommunikation eingeht, auf die die Mitgliedstaaten und ihre zuständigen Behörden im Rahmen der strafrechtlichen Ermittlungen, insbesondere bei schweren Formen der Kriminalität, gestoßen sind. Diese Schwierigkeiten können beispielsweise das Instant Messaging von einem Notebook-Computer aus betreffen.
Interessant ist in diesem Zusammenhang, aber auch an sich die Erklärung des Ziels, die Identifizierung und Rückverfolgbarkeit von Instant Messaging Kommunikation in Angriff zu nehmen, denn die wäre der Ausweichweg, wenn keine anonyme Mobilfunkkommunikation mehr möglich ist und wurde bisher bei Machwerken wie der Vorratsdatenspeicherung ausgenommen. Das wird sich ändern.
In der Heise Meldung Sachsen-Anhalts Justizministerin zweifelt am Nutzen der Vorratsdatenspeicherung vom 11.11.08 geht es eigentlich auch um das IGF und für einige Leute "neue" Erkenntnisse, die mir nur noch ein Gähnen entlocken.
Der traurigste und erbärmlichste Satz im Beitrag stammt von der erwähnten Justizministerin (SPD) zur Vorratsdatenspeicherung als Platzhalter für alle anderen Sicherheitsgesetze, der sich nahtlos an die Haltung der SPD zur Sicherheitspolitik und das politische Gebaren der SPD-Bundestagsabgeordneten zum Beschluss der Vorratsdatenspeicherung anfügt, aber auch hinsichlich aller Bundestagsabgeordneten und Regierungsmitglieder der Parteien, die jeweils an der Macht sind:
Die Logik der Vorratsdatenspeicherung führt laut Kolb in eine Spirale, "wo es immer den Ruf nach Mehr gibt". Sie habe daher die Hoffnung, "dass uns Karlsruhe sagt, was rechtlich zulässig ist", sagte sie in Bezug auf die laufenden Klagen gegen die sechsmonatige Aufbewahrung der Verkehrsdaten beim Bundesverfassungsgericht.
Dazu passend die aktuellen Behauptungen des Bundesinnenministers im Interview mit dem RBB Inforadio anlässlich des Beschlusses des BKA-Gesetzes und der geänderten Position der SPD zu Militäreinsätzen im Innern, die so gar nicht zur Realität passen, dass in den letzten Jahren permanent das Bundesverfassungsgericht wegen des Katalogs neuer Sicherheitsgesetze angerufen werden muss, das dann Modifizierungen, Verbote und Gebote für Sicherheitsgesetze auferlegt, um sie in eine "verfassungsgemäße" Form zu bringen.
Krahe: Stellen Sie sich darauf ein, dass es in Einzelheiten Korrekturen des [BKA-]Gesetzes durch die Karlsruher Richter geben wird?
Schäuble: Wir wissen genauso gut, was die Verfassung erlaubt und was sie nicht erlaubt. Wir halten uns peinlich genau daran (...) So wie wir es im Bundeskriminalamt machen, entspricht es zu 100 Prozent dem Grundgesetz. Dass man das Verfassungsgericht anruft, um es zu überprüfen, ist nach dem Grundgesetz genauso vorgesehen. Das entspricht unserem Rechtsstaat.
Die sich in Deutschland verfestigende politische Strategie, in Sicherheitsgesetzen zunächst das Maximum verfassungswidriger Befugnisse und Grundrechtseingriffe zu formulieren, um sich nachträglich von den Bundesgerichten korrigieren zu lassen, damit man bis an die Grenzen der Verfassung und darüber hinaus gehen kann, wurde bereits im Beitrag Die Bundesgerichte als Spielball des Präventionsstaates behandelt.
Wie kann man solche Leute noch wählen.
|
