ravenhorst - Überwachung

NoScript und DNT

nospam@example.com (Kai Raven) — Mon, 03 Jan 2011 06:49:48 +0100

Gerade kam ein Update von NoScript für die "Do Not Track" (DNT) Opt-out Header Funktion, die seit 2.0.9 enthalten ist - sprich Browser sendet an jede Website zusätzlichen Tracking Opt-out Header.

Lt. X-Do-Not-Track support in NoScript:

"From now on, a web browser with NoScript installed warns every HTTP server it contacts that its user does not want to be tracked, i.e. that his data must not be collected for profiling and persistent identification purposes. I believe this is a safe assumption about the feelings of most if not all NoScript users."

Richtig.

"As stupid as it may sound (why parties who are interested in tracking you would comply?),"

Eben. Stupid.

"a mean to clearly express your will of not being tracked is going to be useful, especially when backed by law or industry self-regulation, as explained here."

Nicht "besonders", sondern ausschließlich dann, wenn oder sobald die Auswertung und Beachtung von DNT gesetzlich vorgeschrieben ist. Selbstregulierung ist keine Option, sondern nur eine Taktik von Unternehmen und der Politik, einer gesetzlichen Regulierung im Interesse von Internetnutzern, Bürgern und Kunden zu entgehen.

"Therefore it seems in the interest of NoScript users and privacy-concerned netizens in general to participate in this effort."

Nein. Solange die obige Bedingung nicht erfüllt ist, trägt der Header nur zum Browser Fingerprint bei und identifiziert die User, die Anti-Tracking Erweiterungen installiert haben. Der DNT Header wird damit selbst zum Tracking Opt-in Header. Außerdem ist es wenig sinnvoll, wenn Erweiterungen anfangen, schlecht dokumentierte oder von Browseranwendern nicht beachtete bzw. nicht zu ändernde Header Manipulationen durchzuführen.

In diesem Sinne rate ich dazu, noscript.doNotTrack.enabled auf false zu setzen.

Wer Privoxy einsetzt - in die Filterdatei einsetzen:

CLIENT-HEADER-FILTER: kill-optout-header Header filter to remove Do-Not-Track headers.
s@^X-(?:Behavioral-Ad-Opt-Out|Do-Not-Track):.*@@i

In eine Actiondatei (z. B. match-all.action) einsetzen:

+client-header-filter{kill-optout-header} \

bewirkt dann global das:

Re-Filter: filtering 'X-Behavioral-Ad-Opt-Out: 1' (size 26) with 'kill-optout-header' ...
Header: Transforming "X-Behavioral-Ad-Opt-Out: 1" to ""
Re-Filter: ... produced 1 hits (new size 0).
Header: Removing empty header
Re-Filter: filtering 'X-Do-Not-Track: 1' (size 17) with 'kill-optout-header' ...
Header: Transforming "X-Do-Not-Track: 1" to ""
Re-Filter: ... produced 1 hits (new size 0).
Header: Removing empty header

Quick Freeze, Quick Freeze Plus und die VDS

nospam@example.com (Kai Raven) — Wed, 17 Nov 2010 13:11:26 +0100

Im Telemedicus stellt sich Simon Möller im Beitrag Kommentar: Schaar ein "Verräter"? hinter Schaars sogenanntem "Quick Freez Plus" Vorschlag, in dem Schaar eine Alternative zur Vorratsdatenspeicherung sieht. Mit den Aussagen, wie und was ein Datenschutzbeauftragter zu sagen oder nicht zu sagen hat, stimme ich überein. Wobei ich es gleichzeitig sehr paradox, strategisch unklug und nicht nachvollziehbar halte, innerhalb eines kurzen Zeitraums von der Ablehnung der Vorratsdatenspeicherung zur Befürwortung einer "kleinen" Vorratsdatenspeicherung zu kommen und das auch noch mit haargenau der gleichen Rhetorik, die alle Verfechter und Pusher der Vorratsdatenspeicherung gegen die Kritiker der Vorratsdatenspeicherung auffahren. Da muss sich doch einiges im Kopf gedreht haben.

Ein anlass- und einzelfallbezogenes und nachträgliches Quick Freeze ist eben auch nicht das Gleiche wie ein permanent präventiv stattfindendes "Quick Freeze Plus" aller Verkehrsdaten. Deshalb ist es auch nicht "die konsequente Umsetzung des Quick Freeze-Gedankens".

Eine aktuelle Antwort auf den Telemedicus Beitrag (um die es eigentlich geht), warum Quick Freeze Plus langfrisitg nur ein Einfallstor für die eigentliche Vorratsdatenspeicherung ist, eine mögliche Hintertür für Sicherheitspolitiker, um über die Hintertür der "kleinen" Vorratsdatenspeicherung für "ja nur zwei Wochen" doch die "große" - alte Vorratsdatenspeicherung für zwei, drei und mehr Monate zu erhalten, findet sich im Zeit Artikel Innenminister will mehr Polizei in "islamische Viertel" schicken zur aktuellen Innenministerkonferenz. Dort heißt es zur VDS aus dem Mundes des Vorsitzenden der Konferenz, Vahldieck von der CDU: "Vahldieck sagte, sowohl für den Kampf gegen Kriminalität als auch zur Abwehr von Gefahren sei die Speicherung von Telefon- und Internetdaten zwingend notwendig. Auf eine Dauer wollte er sich nicht festlegen. "Es muss um einige Wochen oder Monate gehen."

Und ich halte sowohl die Telemdicus-Leute als auch die Datenschutzbeauftragten für nicht naiv, sondern für so intelligent, um zu wissen, dass es nie bei zwei Wochen bleiben würde. Deshalb ist das Ganze leider eigentlich eine Geisterdebatte mit schädlichen Wirkungen.

Scheinbare und wirkliche Vermummungen in der Zukunft

nospam@example.com (Kai Raven) — Mon, 15 Nov 2010 20:00:23 +0100

In "Vermummungsverbot im Internet": Vom neuen Personalausweis und Pseudonymen singt Detlef Borchers das hohe Lied vom nPA Pseudonym. Schön und gut, vielleicht auch gut gemacht.

Der Schlüsselsatz ist imo aber "Anbieter, die die Pseudonym-Funktion unterstützen, werden normalerweise eine Erstregistrierung auf ihren Seiten einpflegen, bei der sich ein Nutzer mit einem frei wählbaren Namen und/oder einer E-Mail-Adresse einträgt."

Nicht "und/oder", denn mehrheitlich wird eine E-Mail Adresse anzugeben sein, denn irgendwohin wird der Anbieter Meldungen zur Bestätigung, später bei Fehlern im System, neuen Funktionen usw. usf. senden müssen und wollen. Also brauchen wir auch eine (zumindest) pseudonyme E-Mail Adresse, denn das Angebot soll ja pseudonym und müsste anonym genutzt werden.

Nun stellen wir uns ganz dumm oder die ideale Welt vor, die sich auch der ansgesprochene CDU-Politiker Axel E. Fischer eträumt. In dieser Welt gibt es keine x-beliebigen E-Mail Anbieter mehr, die ohne vorherige korrekte Identifizierung des neuen Kunden mir nichts, dir nichts E-Mail Adressen und Konten verschenken und die Nutzung ihres Dientes anonymisiert erlauben. In dieser Welt soll das Schule machen, was man De-Mail nennt. Ein Modell für die Welt. Also De-Mail oder De-Mail-artige E-Mail Anbieter, bei denen die Eröffnung und Nutzung von E-Mail Konten ebenfalls an vorherige Identifizierung gebunden ist - am Besten mit so etwas wie dem nPA. Aber die De-Mail hat ja auch ein schönes pseudonymes Feature - die Einrichtung pseudonymer E-Mail Adressen. Die sind aber per De-Mail Gesetz nicht nur als solche zu kennzeichnen, sondern sie müssen zwingend aufdeckbar sein. Und mit so einer pseudonymen E-Mail Adresse meldet man sich dann in dieser idealen Welt mit seinem nPA beim Dienste-Anbieter an, um ein pseudonymes Dienste-Konto zu erhalten.

Googles Street View

nospam@example.com (Kai Raven) — Fri, 13 Aug 2010 12:53:06 +0200

Was haltet Ihr eigentlich von den Diskussionen um Google Street View und den Widersprüchen, die man dagegen einlegen kann?

Ich bin da z. Zt. zwiespältiger Meinung. Mir gefällt der sommerlöchrige Negativ-Hype und die Konzentration auf Google überhaupt nicht. Ich finde, dass es schon einen Unterschied macht, ob ein Heer von Privatpersonen mit ihren Digicams durch die Straßen zieht und Aufnahmen zu privaten Zwecken (wenn auch mit zusätzlicher Zurschaustellung über die Foto- und Videoportale) ohne Profitabsichten oder Data Fusion Aktionen macht oder ein Konzern wie Google, dessen Produkte nicht nur für eigene Interessen auf den Markt kommen, sondern auch von Sicherheitsbehörden genutzt werden.

Aber andererseits - was ist jetzt genau der Unterschied zu Google Earth und ähnlichen satellitengestützten Diensten, die stillschweigend von allen genutzt und akzeptiert werden - doch eigentlich nur die horizontale statt der vertikalen Perspektive. Und was die Perspektive angeht, trifft ein Interesse an Googles Erderschließung auf ein nahezu völliges Desinteresse an der Erderkundung und -aufklärung durch ein immer größer werdendes Kontingent an Überwachungs-Drohnen und -Satelliten der zivilen und militärischen Sicherheitskräfte. Fühlt man seine Privatsphäre dort besser geschützt und aufgehoben?

Und sofern Personen und PKW-Kennzeichen tatsächlich und nicht reversibel unkenntlich, also nicht identifizierbar gemacht werden, Google keine Aufnahmen von privaten "Räumen" oder in private "Räume" hinein für Street View macht und es kein Echtzeit-System ist, in dem man Personen und Fahrzeuge live verfolgen kann, wäre ein Profiling und Tracking schwierig bis unmöglich.

Dann denke ich wiederum an den Versuch der systematischen und gleichzeitigen Erfassung und Kartierung von WLAN-Hotspots oder dem vermuteten Interesse Googles, Google Earth mittels Nahaufnahmen per Quadrocopter-Drohnen in die "Tiefe des Raumes" aufzurüsten (beides lässt sich auch kombinieren), um mal einen militärischen Begriff zu verwenden.

Das steht eigentlich nur für ein paar von vielen Layern, die sich zukünftig zusätzlich zu den bekannten "Ansichten" über Google Earth, Street View und Maps legen könnten. Denkt man diese Layer mit Geolokalisierungs- und Identifizierungs-Funktionen in bald allen technischen "Beacons", die man am oder irgendwann im Leib bei sich trägt, dem Drang, die komplette Realwelt per Ubiquitous Computing und Augmented Reality mit virtuellen Layern zu überlagen bzw. zu erschließen oder den gleichen Drang zur Datenverarbeitung und -visualisierung in Echtzeit mit Googles Street View zusammen und weiter, dann kommt man irgendwann woanders hin. Zu einer Verschmelzung aller Google Erderfassungssysteme, in der Bilder, Aufnahmen und Daten dynamisch, fast "lebendig" generiert und dargestellt werden, in denen jedes sich darin bewegende oder befindliche Objekt von einem sematischen Web an Zusatzinformationen, Querverweisen und Ursprüngen umgeben ist. Und zu den Objekten könnten dann auch ich mit meinen Arbeits- und Lebensorten zählen.

Vorbeugend und als Signal doch Widerspruch gegen Street View einlegen?

De-Mail Kuverts

nospam@example.com (Kai Raven) — Wed, 21 Jul 2010 15:51:11 +0200

Ich bin gewiss kein Freund des Bürgerportal / De-Mail Konzepts, aber warum u. a. über die Frankfurter Rundschau das Fass "Elektronischer Kuvertwechsel" aufgemacht wird, entzieht sich etwas meinem Verständnis. Besonders, wenn man sich ein paar der Technischen Richtlinien zur De-Mail beim BSI durchliest und sich ein paar Gedanken über Transport und Ende-zu-Ende Verschlüsselung macht.

Was in dem Artikel thematisiert wird, ist die bloße Transportverschlüsselung bei der De-Mail. Also der Vorgang: De-Mail Kunde sendet Mail an seinen Bürgerportal-Diensteanbieter (BPDA) mittels der De-Mail Webapplikation und dem öffentlichen Zertifikat seines BPDA. Der entschlüsselt dann natürlich die nur an ihn verschlüsselte De-Mail, weil man beim BP / De-Mail Konzept den BPDA des Absenders gerne die De-Mails des Absenders auf Malware und Spaminhalte prüfen lassen möchte. Danach verschlüsselt der BPDA des Absenders die De-Mail wieder mit seinem und dem öffentlichen Zertifikat des BPDA des Empfängers, und sendet sie weiter an den BPDA des Empfängers, der natürlich die nur an ihn verschlüsselte De-Mail wieder entschlüsselt, weil der u. a. auch noch einmal auf Malware prüfen soll und der Empfänger nichts mit einer De-Mail anfangen könnte, die weiter mit dem Zertifikat seines BPDA verschlüsselt bliebe.

Etwas anderes findet auch nicht bei der herkömmlichen E-mail bzw. weniger statt, wo ich als Absender die E-Mails per TLS zur Transportverschlüsselung beim Mailserver meines Mail-Provider abliefere - der sie auch entschlüsselt. Von da könnte die Mail auch mit Transportverschlüsselung weiter an den Mailserver des Empfängers gesendet werden, wird sie aber meistens nicht. Der Mail-Provider des jeweiligen Empfängers kann wie bei den BPDAs E-Mails auf Spam und Malware prüfen - erzwungen oder auf Wunsch des Kunden.

Egal ob es nun die herkömmliche E-Mail ist oder die De-Mail sein muss: Wichtig ist - wie immer - die zusätzliche "Ende-zu-Ende" Verschlüsselung. Wollte man das bei der De-Mail mit dem BPDA des Empfängers als anderem "Ende", müsste man halt auf die Malware und Spamprüfungen verzichten, ich hätte das öffentliche Zertifikat des Empfänger BPDAs, mit dem ich direkt verschlüssele und den Ciphertext zusätzlich per Transportverschlüsselung an meinen BPDA sende. Aber eigentlich macht man das per OpenPGP oder Zertifikaten mit dem öffentlichen Schlüssel des Empfängers und danach erfolgt die zusätzliche Transportverschlüsselung.

Bei der De-Mail macht man das halt zukünftig mit seinem tollen RFID-Biometrie ePA und den darin gespeicherten Zertifikaten. Klar, man könnte den Inhalt des Editors auch mit OpenPGP verschlüsseln und signieren. Aber OpenPGP ist ja fies und schwierig.

Bei jedem Verfahren ohne zusätzliche und richtige Ende-zu-Ende Verschlüsselung zwischen Absender - Empfänger können sich unberechtigte Zugriffe auf den Inhalt, "Sicherheitslücken" und "geöffnete Kuverts" ergeben, ob das nun E-Mail oder De-Mail ist. Und deshalb sieht das ja das Bürgerportal / De-Mail Konzept auch vor. Eigentlich wird darüber ständig in den Richtlinien "gepredigt". Zum Beispiel in der TR – BP Postfach- und Versanddienst Funktionalitätspezifikation:

Der Postfachdienst erlaubt dem Nutzer, elektronische Nachrichten sowohl zu versenden als auch zu empfangen. Er sichert vor dem Versand von Nachrichten deren Integrität und schützt die Nachrichten durch Verschlüsselung vor Einblick unberechtigter Dritter. Umgekehrt entschlüsselt der Dienst die Nachrichten und prüft deren Integrität vor Abruf durch den Empfänger. Nachrichten, die innerhalb der Bürgerportale verschickt oder empfangen werden, werden vom Malware-Dienst auf Viren- und Trojaner geprüft. (Transport, Malware-Prüfung)

Möchte der Sender seine Nachricht bzw. Nachrichteninhalte elektronisch signieren und/oder verschlüsseln, so kann er dies mit einer lokalen Signaturanwendungskomponente (SAK) bzw. mit einer lokalen Verschlüsselungskomponente durchführen. Diese Komponenten können auch in dem lokalen Web- bzw. Nachrichten-Client, mit dem er die Nachrichten editiert, integriert sein. So signierte und/oder verschlüsselte Nachrichten kann der Empfänger mit lokalen Komponenten entschlüsseln und vorhandene Signaturen prüfen. Der Nutzer kann eine Nachricht oder auch Anhänge einer Nachricht mit einer lokalen SAK auf seinem System (qualifiziert) elektronisch signieren3. Weiterhin kann er die Nachricht (Nachrichtentext inkl. der Anhänge der Nachricht) an den oder die Empfänger mit einer lokalen Verschlüsselungskomponente verschlüsseln. Die öffentlichen Verschlüsselungsschlüssel können aus dem Adressbuch des Nutzers und/oder aus dem Verzeichnisdienst ausgelesen werden. (Ende-zu-Ende)

Klar, mit "SAK" oder OpenPGP Ende-zu-Ende Verschlüsselung gibt's auch keine Malware- und Spam-Prüfung, weil die BPDAs nicht entschlüsseln können (sollten). Wird aber auch in den BSI TRs erwähnt. Also ich halte diese Kritik an der De-Mail gelinde gesagt für eine mit Schaum geschlagene Sau, die man jetzt gut durch die Sommerlöcher in Gazetten und Blogs treiben kann.

Wenn man YouTube per Tor und die Türkei besucht

nospam@example.com (Kai Raven) — Tue, 29 Jun 2010 15:12:55 +0200

"Stopp-Schild" nach Machart der türkischen Regierung, als ich gerade nach YouTube via Tor wollte und wohl über einen türkischen Tor Exit Node stolperte, mit Hinweis zur "Internet-Hotline" des türkischen Ministeriums für Telekommunikation, über die man alle Websites petzen soll, die irgendwie nach Zitat "Provocation for committing suicide, Sexual exploitation of children, To ease the usage of drugs, Supplying drugs which are dangerous for health, Obscenity, Prostitution, To provide place and opportunity for online gambling, Crimes mentioned in the Law on Crimes Against Atatürk numbered 5816" ausschauen. U. a. Heise hatte dazu vor kurzem in OSZE kritisiert türkische Internetzensur und der Index on Censorship in Free speech: Turkey versus Google berichtet.

Das letztgenannte Gesetz ist übrigens ein ähnlich unsägliches Zensur-Gesetz zur Unterbindung von Kritik und Meinungsfreiheit, indem man den Schutz des Staatsgründers Atatürk vor Verunglimpfung vorschiebt, wie zum Beispiel die Gesetze gegen "Majestätsbeleididigung" in Thailand. Etwas gibt es ja immer, um Internet & Web "durchzuregulieren".

Ne, wenn ich so etwas sehe, würde ich auch sagen, die Türkei ist noch nocht reif für die Europäische Union, wenn es nicht in allen Mitgliedsstaaten und ausgehend von der EU-Kommission gleichartige Bestrebungen und praktische Durchführungen zur Zensur geben würde.

P. S.: ExludeExitNodes {tr} in torrc.

Siehe auch auf der Zensur Unterseite im AnonWiki:
Türkei
Thailand

Kein Finger für die externe Festplatte

nospam@example.com (Kai Raven) — Thu, 27 May 2010 13:50:04 +0200

Schick sieht sie ja aus, die Features stimmen und auf Hardware im "Secure All–Terrain Shock–proof rugged design", um ein paar der Attribute zur Vermarktung der externen LaCie Rugged Safe Festplatte zu nennen, stehe ich eh.

Externe Festplatte "Rugged Safe" von LaCie.
Foto: LaCie.

Aber was ist das für ein Blödsinn, zwar eine Verschlüsselung per AES-128 (es kann auch a bisserl mehr sein) und Chip anzubieten, zu der LaCie natürlich wie so viele Hersteller auch verspricht, dass sie "unbrechbar" implementiert sei, aber in die Festplatte einen Fingerabdruck-Sensor einzubauen. Macht man das nur deshalb, weil es mittlerweile üblich, möglich und von den Kosten her annehmbar ist, überall biometrische Verfahren und Techniken für die Authentifizierung und Entschlüsselung zu verbauen?

Großartig beworben wird das Produkt mit der Möglichkeit, neben der Eingabe eines Passworts ganz einfach mit dem Scannen und Abgleich eines einzelnen Fingerabdrucks Zugriff auf die zuvor verschlüsselten Daten zu erhalten. Das wird natürlich Sicherheitsbehörden freuen, wenn sie die LaCie Festplatte beschlagnahmen und nur noch einen Finger des Besitzers auf den Sensor halten müssen, anstatt den Versuch zu starten, das Passwort aus dem Besitzer herauszupressen. Und damit es dabei keine Ausfälle gibt, kann sich der Besitzer der Festplatte auch alle zehn Fingerabdrücke einscannen - prima.

Das gilt natürlich auch für Diebe, wenn die Besitzer und Festplatte zugleich "abgreifen" können und für beide Interessenten der verschlüsselten Daten gilt, dass es ja auch noch die Möglichkeit gibt, sich mit nachgebildeten Fingerabdrücken an dem Sensor zu versuchen, von dem es in dem User Manual auf die FAQ "What is the probability that a fingerprint from an unauthorized user can unlock the Rugged Safe?" nur die beschwörende Antwort gibt: "Such an event is nearly impossible due to the biometry technology. Each human has his own biological identity, including unique fingerprints, thus making unauthorized entry all but unthinkable. To provide further assurance, LaCie has selected a sensor known for its precision." Wer's glaubt, wird seelig.

Was ich noch verstehen und mir vorstellen könnte, wäre eine 2-Wege Authentifizierung/Entschlüsselung, also Fingerabdruck plus zwingendem Passwort.

CryptoStick des GPF e. V. In zukünftiger Version mit integriertem Datenspeicher, so dass sich der zweite Stick erübrigen würde.

Oder noch besser: Wenn in externen Festplatten ein USB-/SmartCard Reader integriert wäre, mit dem ich meinen OpenPGP CryptoStick der German Privacy Foundation und dessen PIN zur Authentifizierung/Entschlüsselung nutzen könnte. Das wäre doch mal was, liebe Hersteller externer Festplatten Bis dahin bleibe ich lieber bei TrueCrypt und dm-crypt/LUKS verschlüsselten Partitionen.

Beschwert euch gegen ELENA in Karlsruhe

nospam@example.com (Kai Raven) — Mon, 15 Mar 2010 15:39:39 +0100

Der FoeBuD e. V. ruft alle Arbeitnehmer, die direkt vom ELENA Verfahren betroffen sind, dazu auf, sich bis 25.03.2010 an der Mitzeichnung der Verfassungsbeschwerde gegen ELENA zu beteiligen, die am 31.03.2010 beim Bundesverfassungsgericht in Karlsruhe eingereicht wird. Welche Daten per ELENA-Verfahren in einem Datenspeicher auf Vorrat und auf Abruf für diverse Behörden gespeichert werden, kann man u. a. auf der Seite Informationen zu ELENA erfahren.

Auch wenn man im März 2010 selbst nicht zum Kreis der Betroffenen zählt, weil man z. B. arbeitslos oder Hausmann/Hausfrau ist, sollte man diese Informationen aufnehmen und an entsprechende "Zielgruppen" im eigenen Bekannten-, Freundes- und Verwandtenkreis weitergeben. Irgendwann ist man vielleicht wieder unfreiwilliger Datenlieferant für ELENA oder man ist derjenige, dem die abgerufenen Daten vorgehalten werden, weil man staatliche Transferleistungen in Anspruch nehmen muss oder irgendwelchen Behörden zusätzlich Zugriffs- und Abrufrechte eingeräumt wurden, wenn es nicht die eigenen Kinder sind, die in Zukuft eine Suppe auslöffeln müssen, die ihnen heute informationshungrige und kontrollwütige Politiker eingebrockt haben.

Also beteilige sich wer kann und ansonsten: Verbreitet die Informationen.

Siehe auch:
BITKOM e. V. (natürlich) - BITKOM fordert, an Einführung von "Elena" festzuhalten (19.03.2010)

Daten-Nacktscanner

nospam@example.com (Kai Raven) — Wed, 10 Mar 2010 19:08:51 +0100

Der Artikel Verbotsschilder auf der digitalen Spielwiese von Patrik Maillard in der Wochenzeitung beschreibt plastisch und praktisch (und ich denke für jeden verständlich), welche negativen Auswirkungen für die Internetnutzung, Providervielfalt, Informationsangebote, Meinungs- und Rezipientenfreiheit ins Haus stehen, wenn sich Internet Provider vom Prinzip der Netzneutralität abwenden und sich intensiv Deep Packet Inspection Techniken zuwenden – entweder aus Profitinteressen oder aufgrund politischer Zwänge.

Wortwechsel um VDS-Urteil und Datenschutz

nospam@example.com (Kai Raven) — Sat, 06 Mar 2010 21:17:00 +0100

In der "Wortwechsel" Reihe des Deutschlandradios kam gestern mit dem Titel Datenspuren im Internet - Was schützt uns vor Mißbrauch? (MP3) eine interessante und informative Diskussion mit 52 Minuten, die sich immer wieder um das Urteil des Bundesverfassungsgerichts zur Vorratsdatenspeicherung, seinen Konsequenzen und den akut herumschwirrenden Debatten drehte und zur anderen Hälfte um den praktischen Schutz vor Datenmißbrauch, den Datenbrief und kommerzielle Datensammler, Netzpolitik in Richtung der neuen Internet Enquête-Kommission, einer von der FDP ins Spiel gebrachten "Stiftung Datenschutz" oder eines vom BITKOM favorisierten "Staatsministers Internet", europäische und nationale Datenschutzstandards.

Es diskutieren der Bundesdatenschutzbeauftragte Peter Schaar, Andreas Bogk vom CCC, Thomas Mosch vom BITKOM, Bernd Carstensen vom Bund Deutscher Kriminalbeamter.

Das vorläufige Stopp-Schild für die Vorratsdatenspeicherung

nospam@example.com (Kai Raven) — Tue, 02 Mar 2010 20:07:07 +0100

Anlässlich des Beschlusses des Europäischen Gerichtshofs zur Vorratsdatenspeicherung Anfang 2009 und vor dem Abschluss der Koalitionsverhandlungen zum Bereich der inneren Sicherheit im September 2009 hatte ich zuletzt versucht, einen Blick auf den möglichen Ausgang der heutigen Entscheidung des Bundesverfassungsgerichts zur Vorratsdatenspeicherung zu werfen. Dem waren seit 2002 Beiträge zur Vorratsdatenspeicherung auf der Homepage und später hier im Blog vorangegangen.

Die Höhepunkte im langjährigen Kampf gegen die Vorratsdatenspeicherung stellten ohne Zweifel die Freiheit statt Angst Demonstrationen und die Durchführung der Sammel-Verfassungsbeschwerde dar, die u. a. vom Arbeitskreis Vorratsdatenspeicherung wie so viele andere Aktionen organisiert wurde.

Im Großen und Ganzen entsprach die Entscheidung des Bundesverfassungsgericht meinen Erwartungen. Wie bereits zuvor bei ähnlichen Entscheidungen des Bundesverfassungsgerichts auch hier mit einem lachenden und einem weinenden Auge.

Der Titel der Pressemitteilung zum Urteil – Konkrete Ausgestaltung der Vorratsdatenspeicherung nicht verfassungsgemäß –, auf die sich dieser Beitrag stützt, brachte die Entscheidung des Bundesverfassungsgerichts eigentlich schon sehr gut auf den Punkt. Sprich, die bisherige Umsetzung der EU-Richtlinie 2006/24/EG zur Vorratsdatenspeicherung in das Telekommunikationsgesetz (im Kern § 113a TKG und § 113b TKG) und die Strafprozessordnung (im Kern § 100g StPO), sowie die Anwendung der Gesetze und Nutzung der auf Vorrat gespeicherten Verkehrs- und Internetzugangsdaten ist zunächst einmal für nichtig und verfassungswidrig erklärt worden. Das schließt positiv auch ein, dass alle seit Inkrafttreten des Gesetzes gespeicherten und genutzten Vorratsdaten bei Providern und staatlichen Stellen unverzüglich zu löschen sind! Das heißt, es muss reinen Tisch mit allen Daten gemacht werden und der Stand bleibt bis zu einer Novellierung der gesetzlichen Vorschriften bei 0, was bereits einen guten Erfolg der Verfassungsbeschwerden darstellt.

Die Vorratsdatenspeicherung ist jedoch – wie erwartet – laut des Gerichts nicht an sich verfassungswidrig, denn das Gericht stellte fest, dass "eine Speicherungspflicht in dem vorgesehenen Umfang nicht von vornherein schlechthin verfassungswidrig ist", in Bezug zur EU-Richtlinie und der abgewiesenen Vorlage an den Europäischen Gerichtshof, dass mit dem Inhalt der EU-Richtline, "die Richtlinie ohne Verstoß gegen die Grundrechte des Grundgesetzes umgesetzt werden kann" und "das Grundgesetz eine solche Speicherung nicht unter allen Umständen verbietet". Später heißt es in Bezug zum Art. 10 GG ("Telekommunikationsgeheimnis") weiter, dass die Vorratsdatenspeicherung "für qualifizierte Verwendungen im Rahmen der Strafverfolgung, der Gefahrenabwehr und der Aufgaben der Nachrichtendienste (...) mit Art. 10 GG nicht schlechthin unvereinbar ist" und "bei einer Ausgestaltung, die dem besonderen Gewicht des hierin liegenden Eingriffs hinreichend Rechnung trägt, eine anlasslose Speicherung der Telekommunikationsverkehrsdaten nicht schon als solche dem strikten Verbot einer Speicherung von Daten auf Vorrat im Sinne der Rechtsprechung des Bundesverfassungsgerichts unterfällt", denn "eingebunden in eine dem Eingriff adäquate gesetzliche Ausgestaltung kann sie den Verhältnismäßigkeitsanforderungen genügen". Auch den wiederholt vorgebrachten Argumenten der Strafverfolgungs- und Geheimdienstbehörden, dass für sie angesichts der steigenden Vernetzung, Nutzung des Internets und der Mobilfunkkommunikation die Vorratsdatenspeicherung unerlässlich sei, folgte das Gericht mit der Feststellung, dass "eine Rekonstruktion gerade der Telekommunikationsverbindungen daher für eine effektive Strafverfolgung und Gefahrenabwehr von besonderer Bedeutung ist."

Sprich, macht die Regierung zukünftig ihre Aufgaben richtig und folgt den Rüffeln und Vorgaben des Urteils, wird die Vorratsdatenspeicherung nach der Novellierung fortgesetzt und nicht durch das reine Quick Freeze Verfahren für Verkehrsdaten ersetzt. Es sei denn, das neue Gesetz würde seinerseits neue Angriffspunkte bieten oder die EU-Richtlinie würde signifikant geändert oder gar aufgehoben werden, womit wohl nicht zu rechnen ist. Wie groß die Auswirkungen der beabsichtigten Überprüfung der EU-Richtlinie sind, die von der EU-Justizkommissarin Viviane Reding und der EU-Innenkommissarin Cecilia Malmström angekündigt wurde, steht noch in den Sternen. Es wäre aber vielleicht intelligent und vorteilhaft für die Bundesregierung, das Ergebnis dieser Überprüfung abzuwarten und ggf. bei der Novellierung zu berücksichtigen.

Also eine Atempause, mit Aussicht auf eine Vorratsdatenspeicherung, die verhältnismäßiger, zweckgebundener, eingeschränkter und "abgesicherter" durchgezogen wird, mit dem Auftrag an jeden einzelnen Internet- und Telekommunikationsteilnehmer, sich weiter praktisch mittels Anonymisierungs- und Verschlüsselungstechniken und entsprechenden Verhaltensweisen um die Umgehung und Verhinderung der Erhebung seiner Daten für die Vorratsdatenspeicherung zu bemühen.

Das die Bundesregierung und die zustimmenden Parteimitglieder des Bundestages wie so oft zuvor bei der Sicherheitsgesetzgebung mit dem Gesetz zur Vorratsdatenspeicherung schludrig, im Schnellschuss und verfassungswidrig gehandelt haben, stellte das Bundesverfassungsgericht mit der Kennzeichnug der jetzigen Vorratsdatenspeicherung fest:

unzureichende Ausgestaltung der Verhältnismäßigkeit
unzureichende Datensicherheit für die gespeicherten Daten
unzureichende Begrenzung der Verwendungszwecke der gespeicherten Daten
unzureichende Transparenz
unzureichender Rechtsschutz

Der jetzigen Form der Vorratsdatenspeicherung stellte das Gericht Kennzeichen, Anforderungen und Beschränkungen einer zukünftigen Vorratsdatenspeicherung gegenüber:

die Nutzung der VDS-Daten muss die Ausnahme bleiben
die VDS an sich begrenzt den Spielraum für zukünftige anlasslose Datensammlungen auch über den Weg der Europäischen Union ("das Maß ist voll")
sie muss sich durch für die zum Speichern Verpflichteten verbindliche, normenklare, konkrete und effektive Maßnahmen zur technischen Sicherung des gesamten Vorratsdatenspeicherprozesses von der Erhebung bis zum Abruf auszeichnen ("hohes Sicherheitsniveau") und nicht durch Hinweise auf Sorgfaltspflichten der Speicherungsverpflichteten und Wirtschaftlichkeitserwägungen
der unmittelbare Abruf der VDS-Daten durch Strafverfolgungsbehörden setzt den bestimmte Tatsachen begründeten Verdacht einer auch im Einzelfall schwerwiegenden Straftat voraus und nicht Straftaten, die "nur" von erheblicher Bedeutung sind oder allgemein "jede mittels Telekommunikation begangene Straftat", mit der das jetzige VDS-Gesetz weit über die Zielsetzungen der EU-Richtlinie hinausgegangen war
der Abruf der VDS-Daten zur Gefahrenabwehr und Gefahrenprävention durch Geheimdienst- und Polizeibehörden unterliegt einer engen Zweckbindung (konkrete Gefahr für eine Person, für den Bestand/ Sicherheit des Bundes/Bundeslandes, gemeine Gefahr), während der Abruf der VDS-Daten für die Aufklärung im Vorfeld von Gefahren durch die Geheimdienste in vielen Fällen ausscheidet. Keine grobe Benennung allgemeiner Zielsetzungen und Aufgabenfelder wie bisher, die zur Erstellung allgemeiner und offener "Datenpools" bei den Sicherheitsbehörden einluden
grundsätzliches Übermittlungsverbot (aber nicht Erhebungsverbot) für die VDS-Daten von Personen, Behörden und Organisationen in sozialen oder kirchlichen Bereichen mit telefonischer Beratung in seelischen oder sozialen Notlagen, aber nicht zum Beispiel für Journalisten ("Quellen- und Informantenschutz")
der Abruf und die Verwendung der VDS-Daten soll vom Grundsatz her offen und mit Benachrichtigung der Betroffenen erfolgen ("wirksame Transparenzregeln") und nicht mit der grundsätzlichen Möglichkeit für Behörden, Abrufe ohne Wissen der Betroffenen durchzuführen, ist aber mit den üblichen und bekannten Ausnahme- und Umgehungsmöglichkeiten für Sicherheitsbehörden verbunden, so dass es – wenn überhaupt und wie bisher – bei der nachträglichen Benachrichtigung von Betroffenen im Rahmen der Strafverfolgung und der richterlichen Kontrolle der Ausnahmen bleibt
die Übermittlung und Nutzung von VDS-Daten stehen grundsätzlich unter dem Richtervorbehalt
nachträgliche Beschreitung des Rechtswegs und gerichtliche Kontrolle für Betroffene
wirksame Sanktionen für unzulässige Verletzungen des Telekommunikationsgeheimnisses und Persönlichkeitsrechts im Rahmen der VDS-Nutzung, aber mit "weitem Gestaltungsspielraum" für den Gesetzgeber

Zur reinen Auflösung bzw. Rückverfolgung einer IP-Adresse im Rahmen behördlicher Auskunftsanfragen mit der mittelbaren Nutzung der Vorratsdaten in Daten zum Inhaber des Anschlusses, dem die bereits bekannte IP-Adresse zugeordnet war, stellte das Gericht ein paar Beschränkungen, aber auch Lockerungen im Verhältnis zur Nutzung aller Vorratsdaten fest, die geradezu zur vollumfänglichen Anwendung und Nutzung der gesamten Palette von Anonymisierungstechniken "auffordern":

sie begrenzen den Umfang der Anonymität von Kommunikationsbedingungen und führen zur Ermittlung der Identität von Internetnutzern in weitem Umfang
keine Übermittlung kompletter Datensätze der VDS-Daten, sondern Beschränkung auf personenbeogene Daten ("Namen und Adresse")
die Auskunftsersuchen können ohne engere Zweckbindung (schwerwiegende Straftat, Verletzung eines Rechtsgutes eines definierten Rechtsgüterkatalogs) zur Strafverfolgung, Gefahrenabwehr, Gefahrenprävention und Vorfeldaufklärung durch Polizei- und Geheimdienstbehörden erfolgen
die Auskunftsersuchen sind aber an einen hinreichenden Anfangsverdacht, Vorliegen einer konkreten Gefahr oder besonders gewichtige Ordnungswidrigkeit als Eingriffsschwellen gebunden und dürfen nicht pauschal gestellt werden, z. B. für das präventive und allgemeine Anlegen von Persönlichkeits- Bewegungs- oder Kommunikationsprofilen (z. B. allgemeine "Staubsauger" Überwachung wie der NSA in den USA oder der GCHQ in Großbritannien)
die Auskunftsersuchen können durch Polizei- und Geheimdienstbehörden ohne richterliche Genehmigung ("Richtervorbehalt") erfolgen
alle Betroffenen müssen nachträglich von der Einholung einer Auskunft benachrichtigt werden

Die Feststellung des Gerichts, dass für eine mit Art. 10 GG vereinbare Vorratsdatenspeicherung "maßgeblich ist", dass sie "nicht direkt durch den Staat, sondern durch eine Verpflichtung der privaten Diensteanbieter verwirklicht wird", ist am Rande auch wichtig, gab es doch in der Vergangenheit und in anderen europäischen Staaten wie Großbritannien Überlegungen, die Vorratsdaten aller Provider direkt einer zentralen, staatlichen Sammelstelle zuzuführen und dort zu verwalten. Solchen Ansinnen hat das Gericht schon einmal vorbeugend einen Riegel vorgeschoben.

Die großen Verlierer des Urteils sind alle Diensteanbieter und Provider, die zur Vorratsdatenspeicherung verpflichtet sind, denn der bisherigen Strategie vor Gerichten, der Vorratsdatenspeicherung sei aufgrund der hohen Kosten, der Wettbewerbsverzerrungen und des steigenden Personal- und Hardareaufwands zu begegnen, erteilte das Gericht im Punkt "Vereinbarkeit mit Art. 12 GG" eine Abfuhr: Die Vorratsdatenspeicherung hält das Gericht für die Betroffenen "für nicht übermäßig belastend", sie ist bezüglich der "finanziellen Lasten nicht unverhältnismäßig" und "gegen die erwachsenden Kostenlasten bestehen keine grundsätzlichen Bedenken", denn die Kosten werden ja vom Gesetzgeber nur "insgesamt in den Markt verlagert" und so, wie "neue Chancen der Telekommunikationstechnik zur Gewinnerzielung" genutzt werden können, müssen die Telekommunikationsunternehmen halt auch "die Kosten übernehmen und in ihren Preisen verarbeiten".

Damit dürfte klar sein, dass zukünftigen Klagen gegen die Umsetzung der "neuen" Vorratsdatenspeicherung seitens verpflichteter Diensteanbieter wegen unverhältnismäßiger Kosten und Aufwände kein Erfolg beschieden sein wird, aber auch, dass letztendlich wir als Kunden über die Preise einen Anteil der Kosten für die technische und personelle Umsetzung der Vorratsdatenspeicherung und damit unserer eigenen Überwachung mitzutragen haben. Aber das war bisher schon bei allen anderen technischen Überwachungs-Infrastrukturen so, die Telekommunikationsunternehmen aufgrund neuer Sicherheitsgesetze umzusetzen hatten und gilt auch für die Zukunft.

Alles in allem also eine Entscheidung zur Vorratsdatenspeicherung, die, wie gesagt, zu erwarten war. Eine kräftige Ohrfeige und Warnung für die Bundesregierung, die sich schon darin ausdrückt, dass die gesetzlichen Grundlagen und die aktuelle Umsetzung der Vorratsdatenspeicherung nicht nur für verfassungswidrig, sondern komplett für nichtig erklärt wurden. Auf Seiten des Bundesverfassungsgerichts scheint man auch mit Blick auf die Gesetzgeber und die Exekutive der Europäischen Union, aber auch mit Blick auf die Zukunft der technischen Entwicklungen im Bereich der Überwachung den Punkt erreicht zu haben, wo es heißt "Bis hierhin, aber nicht weiter". Mit der Vorratsdatenspeicherung muss für das Gericht ein Schlusstrich gezogen werden, darüber hinausgehende Eingriffe in die Grundrechte der Bürger verbieten sich.

Nun gut, es würden auch nur noch die zusätzliche Speicherung, Abfrage und Auswertung aller Inhalts- und Nutzungsdaten aller Internet- und Telekommunikationsdienste und die Verfolgung aller Maßnahmen zur Umgehung und Verhinderung der Telekommunikationsüberwachung und Vorratsdatenspeicherung fehlen, um vollends in einem Polizeistaat aufzuwachen. Schlimm genug, dass es in Zukunft eine neue Ausgestaltung der Vorratsdatenspeicherung geben wird und man nicht auf Quick Freeze setzt, auch wenn sie durch das Gericht eine Menge von Sperrriegeln und Grenzen verpasst bekommen hat. Abzulehnen bleibt sie auch weiterhin.

Das alle bisher angefallenen Vorratsdaten zusammen mit der "alten" Vorratsdatenspeicherung gelöscht werden und den Erhalt der Sperrriegel und Grenzziehungen haben wir aber nur einer fortgesetzten kritischen Aufklärungs- und Berichtsarbeit, dem praktischen Engagement vieler Leute und Organisationen, den Demonstrationen, dem Anwachsen einer Datenschutzbewegung und ihrer Internationalisierung, den Sammel-Verfassungsbeschwerden und Einzel-Verfassungsbeschwerden, den kritischen Stimmen aus Verbänden, von einzelnen Politikern im Bundestag und Journalisten in den Medien, aber nicht zuletzt auch den Richtern des Bundesverfassungsgerichts zu verdanken. Erinnern wir uns immer daran.

Als Nachtrag zur Frage der Speicherungspflichten von Anonymisierungsdiensten hier noch drei Stellen aus der Entscheidung des Bundesverfassungsgerichts, die sich auf "die Beschwerdeführerin" beziehen, die "Software für einen kommerziellen Internet-Anonymisierungsdienst entwickle und vertreibe. Der Dienst werde im Zusammenwirken mit anderen unabhängigen Betreibern erbracht, auf deren Servern ihre Software genutzt werde. Dabei betreibe die Beschwerdeführerin auch selbst einen öffentlich zugänglichen Anonymisierungsserver.":

In Abs. 294 wird noch einmal festgestellt, dass zu den Speicherungsverpflichteten die Anonymisierungsdienste zählen, die öffentlich zugänglich und kommerziell betrieben werden:

Die Speicherungspflichten richten sich an solche Diensteanbieter, die öffentlich zugänglich Telekommunikationsdienste in der Regel gegen Entgelt für Endnutzer erbringen (vgl. § 113a Abs. 1, § 3 Nr. 24 TKG) und damit an Dienstleister, die die Dienste jedenfalls typischerweise zu Erwerbszwecken anbieten.

In Abs. 295 erklärt das Bundesverfassungsgericht – wenn man es genau nimmt – ziemlich verkürzend, dass der hauptsächliche Zweck von Anonymisierungsdiensten in der Anonymisierung von statischen IP-Adressen (hat das BverfG dabei bereits IPv6 im Blick gehabt?) gegenüber privaten Webservern und im Schutz vor illegalen Zugriffen durch Dritte liegt, aber nicht aller IP-Adressen gegenüber allen Gegenstellen und für alle Internetdienste. Bei kommerziellen Anonymisierungsdiensten hat die Anonymisierung nur solange Bestand, wie Strafverfolgungsbehörden keine unmittelbaren Abfragen kompletter VDS-Daten bei Vorlage eines "bestimmte Tatsachen begründeten Verdachts einer auch im Einzelfall schwerwiegenden Straftat" vornehmen wollen. Die reine Auflösung von IP-Adressen in Name und Adresse (falls diese Beziehung überhaupt bei einem kommerziellen Anonymisierungsdienst existiert und nicht durch die anonyme Nutzung eines "Nutzerkontos" und anonyme Bezahlung unterbunden ist) durch Auskunftsersuchen mit niedrigeren Eingriffsschwellen (s. o.) berührt der Absatz nicht.

Jedoch führt die Speicherungspflicht nach § 113a Abs. 6 TKG nicht dazu, dass Anonymisierungsdienste grundsätzlich nicht mehr betrieben werden können. Die Anonymisierungsdienste können ihren Nutzern weiterhin anbieten, ohne Identifizierungsmöglichkeit der IP-Adresse durch Private im Internet zu surfen. Sie ermöglichen damit Nutzern, die eine statische (und folglich offene) IP-Adresse haben, ihre Identität zu verbergen und schützen andere Nutzer vor Hackern oder sonstigem illegalen Zugriff. Aufgehoben wird die Anonymität nur gegenüber den staatlichen Behörden und dabei auch nur dann, wenn nach den engen Voraussetzungen für die unmittelbare Verwendung der nach § 113a TKG gespeicherten Verkehrsdaten ein Datenabruf ausnahmsweise erlaubt ist. Abgehalten werden damit folglich allein Kunden, deren Anonymisierungsinteresse sich gegen die in solchen besonders schwerwiegenden Fällen ermittelnden Behörden richtet. Das Angebot eines Anonymisierungsdienstes wird dadurch nicht insgesamt hinfällig.

In Abs. 295 erklärt das Bundesverfassungsgericht, dass man als Betreiber eines kommerziellen Anonymisierungsdienste konkrete Beweise zu finanziellen Belastungen aufgrund der Umsetzung und Anwendung der VDS vorlegen muss, um existenzbedrohende Eingriffe in Art. 12 Abs. 1 GG ("Berufsfreiheit") zu belegen und das Bundesverfassungsgericht zu veranlassen, dieser Argumentation zu folgen.

Insbesondere hat sie [die Beschwerdeführerin] auch in Bezug auf Anonymisierungsdienste eine über die bei den sonstigen Telekommunikationsunternehmen hinausgehende Belastung weder für sich noch für andere Anbieter solcher Dienste hinreichend nachvollziehbar durch konkrete Zahlen belegt. Nur unter dieser Voraussetzung ließe sich aber eine Überschreitung des gesetzgeberischen Gestaltungsspielraums bei der Indienstnahme der Anonymisierungsdienste feststellen. Solange die Einschätzung des Gesetzgebers nur durch Vermutungen und Behauptungen in Frage gestellt wird, kann das Bundesverfassungsgericht dieser Frage nicht nachgehen.

Von Datenbriefen und Internet-Führerscheinen

nospam@example.com (Kai Raven) — Mon, 01 Mar 2010 15:39:27 +0100

Bundesinnenminister De Maizière hat im Tagesspiegel vom 28.02.2010 den Gastbeitrag Digitaler Datenverkehr veröffentlicht, den man – da als Meinung und Kommentar deklariert – wie andere Statements zuvor, als seine persönlichen "Eckpfeiler der Internet- und Netzpolitik" bezeichnen kann oder in Anlehnung an die Arbeitsliste, die der CCC vor den Koalitionsverhandlungen ausgestellt hatte, als aktuelle Sammlung der Punkte, die er gerade auf seinem "Spickzettel" notiert hat.

Was davon in die tatsächliche Internet- und Netzpolitik der Bundesregierung einfließen wird, steht noch auf einem anderen Blatt, denn dazu wird der Koalitionspartner FDP auch ein Wörtchen mitreden wollen, es gibt jenseits von De Maizière in der CDU auch noch andere Leute wie Uhl und Bosbach und die Realpolitik sieht dann auch wieder anders aus, wie zum Beispiel De Maizière Abstimmungsverhalten zur SWIFT-Geschichte zeigte.

"Ich hätte mir ein anderes Urteil gewünscht, aber das Urteil des Bundesverfassungsgerichts gilt. Das Gericht hat gesagt: So geht es nicht, aber anders geht es. Und ich füge hinzu: Und so muss es dann auch gehen."

Bundesinnenminister De Maizière in seiner Stellungnahme zum Urteil des Bundesverfassungsgerichts zur Vorratsdatenspeicherung am 02.03.2010.

Aber wenn wir mal davon absehen und uns an den reinen Wortlaut dieser Veröffentlichung halten, was steht denn so in diesem Spickzettel?

Zuerst einmal, dass der Bundesinnenminister nichts von "Internet-Führerscheinen" und einem "Internet-TÜV" hält.

Der Begriff des "Internet-Führerscheins" hat aus meiner Sicht zwei Ausformungen: Im Zusammenhang mit einem "Internet-TÜV" eine zwingend vorgeschriebene oder freiwillige Ausbildung "am Gerät", sprich die Erlernung des Umgangs mit dem Computer, der Software im Zusammenhang mit der Nutzung von Internetanwendungen und -diensten, mit anschließender Prüfung und Auffrischungen erworbener Kenntnisse und Ausstellung einer "Nutzungs- und Betriebserlaubnis". Auf Anbieter von Internetinhalten bezogen, könnten das Kennzeichnungspflichten oder gar Anmeldepflichten wie in China sein, mit Kontrolle durch staatliche Behörden, die regelmäßig nachschauen, ob auch alles seine Richtigkeit hat.

Über die erste Ausformung könnte man sogar in anderer Gestalt nachdenken. An einigen Schulen laufen ja bereits Projekte, um Schülern die nötige Kompetenz im Umgang mit dem Computer, dem Internet, den Medien und den eigenen Daten zu vermitteln, besonders auf "Silver Surfer" abgestellte Kurse oder Kurse für interessierte Bürger an Volkshochschulen vermitteln "Senioren" und "Newbies" Kenntnisse und Tipps für den Umgang mit dem Internet. Das kann man ruhig ausbauen und wenn Teilnehmer am Ende ein nett gestaltetes Zertifikat mit dem Titel "Internet-Führerschein" erhalten, dass sie sich an die Wand pinnen oder abheften können, warum nicht. Da man es in Deutschland gerne mit Zwängen, Verordnungen, Prüfung und Kontrolle hat, verbunden mit der Absage, auch daraus wieder ein Fach zu machen, für das es Noten, Bestrafung oder staatliche Sanktionen und Kontrolle für diejenigen gibt, die nicht in das Bild des korrekten Internetnutzers passen. Es wäre auch absurd und nicht umsetzbar, die Internetnutzung jedes Bürgers vom Erhalt eines staatlichen "Internet-Führerscheins" oder "Internet-Zeugnisses" abhängig zu machen. Das wären mit den Worten des Innenministers gesprochen die "Karten", "Navigationssysteme", "Orintierungshilfen" und "Aufklärung", die sich die Bürger "selbtbestimmt" in "Privatautonomie" aneignen können.

Über die zweite Ausformung denke ich gar nicht nach, sondern lehne es ab, bis vielleicht auf die bekannten und expliziten "ab 18 Bereiche". Zwangskennzeichnungen, Anmeldepflichten wie in China und Betriebsprüfungen von Inhalteanbietern wären auch in Deutschland entweder Vorstufen und Vorbereitungen oder Bestandteile von Zensur-Infrastrukturen.

Die zweite Form des "Internet-Führerscheins", so wie er zum Beispiel auch von Leuten aus den Branchen für Biometrie- und Netzwerksicherheit-Lösungen oder Bereichen der Cyber-Kriminalitätsbekämpfung immer wieder angedacht wird, wäre die technische Umsetzung einer Identifizierungs- und Authentifizierungs-Infrastruktur, die vor jedem Internet-Zugang und bei jeder Nutzung von Internet-Diensten den permanenten Identitäts-Nachweis und die Möglichkeit der jederzeitigen Rückverfolgbarkeit und Aufdeckung der Identität zwingend voraussetzt – u. a. mittels eines "Identitäts-Token" wie dem auch vom Bundesinnenministerium geförderten elektronisch-biometrischen Personalausweises (ePA) oder "neuen Personalausweises" (nPA), wie er jetzt im Neusprech-Sprachgebrauch heißt und kontrollierter Internet-Dienste wie der De-Mail.

Ob sich der Einzug biometrischer Identifizierungsmittel und elektronischer Identitäts-Dokumente nicht in diese Richtung mit den möglichen Kollateralschäden in Gestalt weiterer Eingriffe in das Telekommunikationsgeheimnis und Aushebelung anonymisierter Nutzungsmöglichkeiten des Internets auswirken wird, kann auch der aktuelle Bundesinnenminister weder garantieren, noch ausschließen. Es bleibt auf lange Sicht gesehen fraglich, ob es in Zukunft dabei bleiben wird, dass "die Bürger selbstbestimmen, ob und in welchem Umfang sie diesen elektronischen Identitätsnachweis nutzen" und ob staatlich kontrollierte und reglementierte Dienste, wie es die De-Mail nun mal ist, langfristig nur "zusätzlichen Möglichkeiten" bleiben.

Zum Komplex Datenschutz, Rechtsschutz Datenkontrolle nehme ich mal die Diskussion um den Datenbrief heraus, einer Idee des CCC, die De Maizière nach seinem "Dialog mit der Netz-Community" auch in diesem Spickzettel aufgreift.

Zuerst einmal ist positiv zu vermerken, dass der Bundesinnenminister feststellt, dass "die Nutzer eine echte Wahl haben müssen, ob sie etwa die Weitergabe ihrer Daten akzeptieren oder nicht", denn wenn dieser Feststellung gefolgt wird, bedeutet sie die grundsätzliche Absage an jede Opt-Out Stategie und das grundsätzliche Opt-In, sprich es können Daten nicht erst erhoben, gesammelt und weitergegeben werden und der Kunde, Nutzer muss seine Verneinung äußern, sondern es ist immer die Einwilligung des Kunden und Nutzers nötig. Würde aber auch bedeuten, dass Opt-In in vollem Umfang gilt und man keine Ausnahmen gewährt, wodurch sich wieder Schutzlücken auftun und Datenschutz verwässert wird. Das kennen wir ja bereits.

Ob er sich damit immer gegen Lobbys wie die der Werbeindustrie und die Kollegen der eigenen Partei und des Koalitionspartners durchsetzen wird, bleibt abzuwarten. Ich würde auch nicht defensiv darauf warten und setzen, dass sich auf Seiten der Datensammler aller Art "freiwillig" und "selbstverpflichtend" in der Hinsicht etwas bewegt. Das mag dem eigentlich positiven Grundtenor entsprechen, zuerst den Dialog zu suchen und Überlegungen anzustellen, anstatt alles sofort mit Gesetzen und Verordnungen regeln zu wollen und es entspricht auch den politischen Prinzipien der CDU und FDP, den privatwirtschaftlichen Bereich möglichst nicht zu behelligen und erst einmal selbst wurschteln zu lassen. Aber ich kann mich leider nicht an positive Entwicklungen und Resultate erinnern, die auf Selbstverpflichtungen und den Willen basierten, sich freiwillig zu reglementieren und zu beschränken. Das bleibt nicht zielführend und erfolgversprechend.

Was mir zu diesem Punkt, wie auch zum Punkt der nachträglichen Datenschutzkontrolle per Datenbrief in den Ausführungen De Maizières fehlen, sind eindeutige Positionen zur staatlichen Datensammelei und Kontrolle der Daten, die staatliche Stellen gesammelt haben. Die Prinzipien der Datensparsamkeit und Datenvermeidung werden zwar angetippt, aber sie zu Eckpfeilern staatlichen Handelns zu machen und darzustellen, wo und wie sie umgesetzt werden sollen, war für mich nicht erkennbar. Dabei wäre es gerade im Angesicht der SWIFT-Debatten, dem Flugpassagierdatenaustausch, der Vorratsdatenspeicherung und auch dem von De Maizière verfolgtem Ziel, den europäischen und internationalen Datenaustausch und Vernetzungsgrad der Sicherheitsbehörden weiter voranzutreiben, äußerst interessant gewesen, wie dazu De Maizières Positionen aussehen.

Was den Datenbrief angeht, zeichnen sich De Maizières Ausführungen wiederum dadurch aus, dass er zu gleichartigen Verpflichtungen von Stellen und Behörden des Bundes, der Länder und Kommunen nichts ausführt. Ich kann mich an die Veröffentlichungen von Datenschutz-Checkheften der Landesdatenschutzbehörden erinnern, in denen der Bürger Karten finden kann, mit denen er bei einzelnen Stellen manuell anfordern muss, welche Daten von ihm gespeichert wurden. So sollte es nicht weitergehen, sondern die staatliche Sektoren müssen auch in das Datenbrief-Konzept integriert sein – wenn es zu einer Umsetzung des Datenbrief-Konzeptes kommen würde.

Generell finde ich die Idee des Datenbriefs positiv. Schon alleine deshalb, weil an die Stelle der Holschuld des Bürgers und Kunden, um an die Auskunft zu den Daten zu gelangen, die erhoben, gespeichert, gesammelt und weitergegeben wurden, die Bringschuld des Staates und der Wirtschaft gesetzt würde. Das betrifft zum Beispiel auch die Daten einer Schufa, die man sich ab dem 1. April einmal im Jahr selbst abholen muss.

Beim Datenbrief steckt laut De Maizière "der Teufel im Detail". Es werden mehrere Teufel sein.

Ein Teufel wäre die Frage, wie ich an den oder die Datenbriefe komme? Ein zentraler Datenbrief, der alle Datensätze, Quellen und Ziele von der Datenerhebung bis zur Datenweitergabe in sich vereinigen würde, verbietet sich schon von selbst, denn ein besseres Gesamtprofil könnte man sich nicht vorstellen. Datenbriefe dürften nicht zu neuen Möglichkeiten führen, direkt oder über Verknüpfungen Gesamtprofile zu erstellen. Ein zentraler Datenbrief-Index, ähnlich wie man es uns bei den Antiterrordatenbanken vorgemacht hat, der Querverweise zu den eigentlichen Datenbriefen oder Meldungen zu neuen Datenbriefen enthält, die aber so gestaltet wären, dass sich trotzdem ein Dritter, der Einsicht haben könnte, kein Gesamtprofil erschließen kann, sondern nur der eigentliche Datenbriefempfänger (pseudonyme Kennungen, die der Datenbrief-Empfänger zu Klartext-Verweisen entschlüsselt?), schon eher, wenn dieser Index technisch so abgesichert werden kann, dass er nur dem Datenschutz-Empfänger zugänglich ist.

Oder setzt man sofort oder besser auf vollständige Dezentralisierung? Dann würde man entweder von jedem Unternehmen und jeder staatlichen Stelle entweder postalisch per Brief oder per signierter und verschlüsselter E-Mail die jeweiligen Datenbriefe zugestellt bekommen. Eigentlich eine der möglichen "Killer-Anwendungen" für die De-Mail und De-Datentresore, wenn man denn vom nPA und den De-Mail und De-Datentresor Konzepten überzeugt ist.

Daraus dann aber die Wege und Weitergaben wirklich nachzuvollziehen, was ja auch ein Anstoß des Datenbriefs war, dürfte sich schwierig gestalten, genauso wie das Management aller erhaltenen Datenbriefe. Geht man den elektronischen Weg, wären dafür neue Anwendungen nötig, aber aus meiner Sicht auch möglich. Geht man den Papierweg, sind volle Aktenordner und Aktenwälzen angesagt.

Für den Staat, aber auch für den Bürger, ist auch hier die Frage der Ausnahmen von Interesse. In den Sicherheitsgesetzen und innerhalb der politischen Kontrollstrukturen gibt es ja Regelungen, die für den Erfolg von Ermittlungen und nationalen Sicherheitsinteressen, Geheimhaltungspflichten und -möglichkeiten den Zugang zu Daten behindern, einschränken oder versagen. Hier den Ausgleich zwischen legitimen Sicherheitsinteressen des Staates und der Gefahr, dass sich der Staat zu sehr von einer Datenbrief-Pflicht herausnimmt, zu finden, wäre ein weiteres Teufelchen. Das war nur eine kleine Auswahl von Teufeln, die mir auf Anhieb einfielen. Es gibt mit Sicherheit mehr davon, aber keine Teufel, die man aus meiner Sicht nicht im Dialog, mit den vom CCC angesprochenen Beratungen mit Datenschutz- und Datensicherheitsexperten, politisch wie auch praktisch-technisch bewältigen könnte.

Doch, einen dicken "Teufel" in Sachen Datenbrief gibt es noch und das ist die sogenannte "Bürgerrechtspartei" FDP. Deren innenpolitische Sprecherin der FDP-Bundestagsfraktion, Gisela Piltz, ist im Ergänzungsartikel CDU: Mehr Kontrolle von Internetdaten (warum hat man ihr nicht die Gelegenheit einer ausführlichen und differenzierten Gegen-Meinung gegeben?) mit den Statements zu vernehmen, dass "'ein solcher bürokratischer Aufwand, der mit hohen Kosten für die Unternehmen verbunden ist, durch nichts gerechtfertigt ist.' Zwar teile sie die Forderung des Innenministers nach mehr Transparenz, aber 'man muss prüfen, ob es nicht weniger bürokratische und effektivere Wege als den Datenbrief gibt'. Piltz forderte, in erster Linie müssten die Unternehmen möglichst kostenlos Daten zur Verfügung stellen, diese sollten aber von den Firmen nicht ungefragt und automatisch versendet werden müssen."

Es überrascht mich natürlich nicht, dass die FDP dort mit Bürgerrechten und Datenschutz Halt macht, wo die Interessen ihrer Klienten anfangen. Zu den Statements von Gisela Piltz ist zu sagen, dass "Unternehmen" auch keine Kosten und keinen bürokratischen Aufwand scheuen, wenn es darum geht, für Werbezwecke, Kundenprofile, Verbesserungen der Marktpositionen und Erhöhung des Profits Daten zu erheben, zu speichern, zu sammeln, weiterzugeben oder zu verschachern. Und ohne vorherige Klärung des tatsächlichen Umsetzungaufwandes eines Datenbriefes oder den Möglichkeiten, Datenbrief-Funktionen in bestehende Strukturen zu integrieren, sofort von einem ungerechtfertigten Aufwand loszuplärren, spricht genauso eine deutliche Sprache wie ihr Bild vom Bürger und Kunden, der weiterhin als Bittsteller mit Holschuld seiner Daten habhaft werden soll. Und wo sie gerade von Transparenz spricht, sei an dieser Stelle an den von ihr eingebrachten Bundesparteitagsbeschluss Datenschutz im nicht-öffentlichen Bereich verbessern der FDP von Mitte 2008 erinnert. Wie heißt es dort so schön:

Die FDP fordert, die gesetzlichen Regelungen zum Datenschutz im nicht-öffentlichen Bereich mit dem Ziel zu überarbeiten, den Grundsatz der Datensparsamkeit zu stärken und seine Achtung zu gewährleisten, die Transparenz der Datenverarbeitung größtmöglich zu erhöhen und somit mehr eigenverantwortliches Handeln der betroffenen Personen zu fördern.

Datenschutzrechtliche Regelungen im nicht-öffentlichen Bereich sollen vor allem das Fundament für Transparenz und Überprüfbarkeit der Verarbeitungsprozesse legen. Nur dann können die Beteiligten eigenverantwortlich über ihre Daten bestimmen. Für die FDP ist daher insbesondere zentral, dass die Verbraucher darüber informiert werden, welche Daten zu welchem Zweck erhoben, gespeichert und verwendet werden, wie sie diese einsehen und ggf. korrigieren können und wer die verantwortliche Stelle für die Datenverarbeitung ist.

Ich denke, eine Umsetzung des Datenbrief-Konzepts würde gehörig zu einer "größtmöglichen Transparenz der Datenverarbeitung" beitragen und "zentral" für die Information der Verbraucher sein. Aber schöne Worte und Forderungen kann man für die Profilierung als "Bürgerrechtspartei" vor Wahlen und Teilhabe an der politischen Macht immer aufstellen, danach gelten das Gegenteil und die Interessen anderer Kreise.

Siehe auch:
tageszeitung (CCC) - Denn sie sagen nicht, was sie tun (12.03.2010)
FDP-Bundestagsfraktion - Piltz: Klares "Ja" für mehr Transparenz (01.03.2010)
tageszeitung - Kritik aus Wirtschaftsflügeln, vier Minister für Datenbrief (04.03.2010)