ravenhorst - Zensur / Filter

Wenn man YouTube per Tor und die Türkei besucht

nospam@example.com (Kai Raven) — Tue, 29 Jun 2010 15:12:55 +0200

"Stopp-Schild" nach Machart der türkischen Regierung, als ich gerade nach YouTube via Tor wollte und wohl über einen türkischen Tor Exit Node stolperte, mit Hinweis zur "Internet-Hotline" des türkischen Ministeriums für Telekommunikation, über die man alle Websites petzen soll, die irgendwie nach Zitat "Provocation for committing suicide, Sexual exploitation of children, To ease the usage of drugs, Supplying drugs which are dangerous for health, Obscenity, Prostitution, To provide place and opportunity for online gambling, Crimes mentioned in the Law on Crimes Against Atatürk numbered 5816" ausschauen. U. a. Heise hatte dazu vor kurzem in OSZE kritisiert türkische Internetzensur und der Index on Censorship in Free speech: Turkey versus Google berichtet.

Das letztgenannte Gesetz ist übrigens ein ähnlich unsägliches Zensur-Gesetz zur Unterbindung von Kritik und Meinungsfreiheit, indem man den Schutz des Staatsgründers Atatürk vor Verunglimpfung vorschiebt, wie zum Beispiel die Gesetze gegen "Majestätsbeleididigung" in Thailand. Etwas gibt es ja immer, um Internet & Web "durchzuregulieren".

Ne, wenn ich so etwas sehe, würde ich auch sagen, die Türkei ist noch nocht reif für die Europäische Union, wenn es nicht in allen Mitgliedsstaaten und ausgehend von der EU-Kommission gleichartige Bestrebungen und praktische Durchführungen zur Zensur geben würde.

P. S.: ExludeExitNodes {tr} in torrc.

Siehe auch auf der Zensur Unterseite im AnonWiki:
Türkei
Thailand

Daten-Nacktscanner

nospam@example.com (Kai Raven) — Wed, 10 Mar 2010 19:08:51 +0100

Der Artikel Verbotsschilder auf der digitalen Spielwiese von Patrik Maillard in der Wochenzeitung beschreibt plastisch und praktisch (und ich denke für jeden verständlich), welche negativen Auswirkungen für die Internetnutzung, Providervielfalt, Informationsangebote, Meinungs- und Rezipientenfreiheit ins Haus stehen, wenn sich Internet Provider vom Prinzip der Netzneutralität abwenden und sich intensiv Deep Packet Inspection Techniken zuwenden – entweder aus Profitinteressen oder aufgrund politischer Zwänge.

Von Datenbriefen und Internet-Führerscheinen

nospam@example.com (Kai Raven) — Mon, 01 Mar 2010 15:39:27 +0100

Bundesinnenminister De Maizière hat im Tagesspiegel vom 28.02.2010 den Gastbeitrag Digitaler Datenverkehr veröffentlicht, den man – da als Meinung und Kommentar deklariert – wie andere Statements zuvor, als seine persönlichen "Eckpfeiler der Internet- und Netzpolitik" bezeichnen kann oder in Anlehnung an die Arbeitsliste, die der CCC vor den Koalitionsverhandlungen ausgestellt hatte, als aktuelle Sammlung der Punkte, die er gerade auf seinem "Spickzettel" notiert hat.

Was davon in die tatsächliche Internet- und Netzpolitik der Bundesregierung einfließen wird, steht noch auf einem anderen Blatt, denn dazu wird der Koalitionspartner FDP auch ein Wörtchen mitreden wollen, es gibt jenseits von De Maizière in der CDU auch noch andere Leute wie Uhl und Bosbach und die Realpolitik sieht dann auch wieder anders aus, wie zum Beispiel De Maizière Abstimmungsverhalten zur SWIFT-Geschichte zeigte.

"Ich hätte mir ein anderes Urteil gewünscht, aber das Urteil des Bundesverfassungsgerichts gilt. Das Gericht hat gesagt: So geht es nicht, aber anders geht es. Und ich füge hinzu: Und so muss es dann auch gehen."

Bundesinnenminister De Maizière in seiner Stellungnahme zum Urteil des Bundesverfassungsgerichts zur Vorratsdatenspeicherung am 02.03.2010.

Aber wenn wir mal davon absehen und uns an den reinen Wortlaut dieser Veröffentlichung halten, was steht denn so in diesem Spickzettel?

Zuerst einmal, dass der Bundesinnenminister nichts von "Internet-Führerscheinen" und einem "Internet-TÜV" hält.

Der Begriff des "Internet-Führerscheins" hat aus meiner Sicht zwei Ausformungen: Im Zusammenhang mit einem "Internet-TÜV" eine zwingend vorgeschriebene oder freiwillige Ausbildung "am Gerät", sprich die Erlernung des Umgangs mit dem Computer, der Software im Zusammenhang mit der Nutzung von Internetanwendungen und -diensten, mit anschließender Prüfung und Auffrischungen erworbener Kenntnisse und Ausstellung einer "Nutzungs- und Betriebserlaubnis". Auf Anbieter von Internetinhalten bezogen, könnten das Kennzeichnungspflichten oder gar Anmeldepflichten wie in China sein, mit Kontrolle durch staatliche Behörden, die regelmäßig nachschauen, ob auch alles seine Richtigkeit hat.

Über die erste Ausformung könnte man sogar in anderer Gestalt nachdenken. An einigen Schulen laufen ja bereits Projekte, um Schülern die nötige Kompetenz im Umgang mit dem Computer, dem Internet, den Medien und den eigenen Daten zu vermitteln, besonders auf "Silver Surfer" abgestellte Kurse oder Kurse für interessierte Bürger an Volkshochschulen vermitteln "Senioren" und "Newbies" Kenntnisse und Tipps für den Umgang mit dem Internet. Das kann man ruhig ausbauen und wenn Teilnehmer am Ende ein nett gestaltetes Zertifikat mit dem Titel "Internet-Führerschein" erhalten, dass sie sich an die Wand pinnen oder abheften können, warum nicht. Da man es in Deutschland gerne mit Zwängen, Verordnungen, Prüfung und Kontrolle hat, verbunden mit der Absage, auch daraus wieder ein Fach zu machen, für das es Noten, Bestrafung oder staatliche Sanktionen und Kontrolle für diejenigen gibt, die nicht in das Bild des korrekten Internetnutzers passen. Es wäre auch absurd und nicht umsetzbar, die Internetnutzung jedes Bürgers vom Erhalt eines staatlichen "Internet-Führerscheins" oder "Internet-Zeugnisses" abhängig zu machen. Das wären mit den Worten des Innenministers gesprochen die "Karten", "Navigationssysteme", "Orintierungshilfen" und "Aufklärung", die sich die Bürger "selbtbestimmt" in "Privatautonomie" aneignen können.

Über die zweite Ausformung denke ich gar nicht nach, sondern lehne es ab, bis vielleicht auf die bekannten und expliziten "ab 18 Bereiche". Zwangskennzeichnungen, Anmeldepflichten wie in China und Betriebsprüfungen von Inhalteanbietern wären auch in Deutschland entweder Vorstufen und Vorbereitungen oder Bestandteile von Zensur-Infrastrukturen.

Die zweite Form des "Internet-Führerscheins", so wie er zum Beispiel auch von Leuten aus den Branchen für Biometrie- und Netzwerksicherheit-Lösungen oder Bereichen der Cyber-Kriminalitätsbekämpfung immer wieder angedacht wird, wäre die technische Umsetzung einer Identifizierungs- und Authentifizierungs-Infrastruktur, die vor jedem Internet-Zugang und bei jeder Nutzung von Internet-Diensten den permanenten Identitäts-Nachweis und die Möglichkeit der jederzeitigen Rückverfolgbarkeit und Aufdeckung der Identität zwingend voraussetzt – u. a. mittels eines "Identitäts-Token" wie dem auch vom Bundesinnenministerium geförderten elektronisch-biometrischen Personalausweises (ePA) oder "neuen Personalausweises" (nPA), wie er jetzt im Neusprech-Sprachgebrauch heißt und kontrollierter Internet-Dienste wie der De-Mail.

Ob sich der Einzug biometrischer Identifizierungsmittel und elektronischer Identitäts-Dokumente nicht in diese Richtung mit den möglichen Kollateralschäden in Gestalt weiterer Eingriffe in das Telekommunikationsgeheimnis und Aushebelung anonymisierter Nutzungsmöglichkeiten des Internets auswirken wird, kann auch der aktuelle Bundesinnenminister weder garantieren, noch ausschließen. Es bleibt auf lange Sicht gesehen fraglich, ob es in Zukunft dabei bleiben wird, dass "die Bürger selbstbestimmen, ob und in welchem Umfang sie diesen elektronischen Identitätsnachweis nutzen" und ob staatlich kontrollierte und reglementierte Dienste, wie es die De-Mail nun mal ist, langfristig nur "zusätzlichen Möglichkeiten" bleiben.

Zum Komplex Datenschutz, Rechtsschutz Datenkontrolle nehme ich mal die Diskussion um den Datenbrief heraus, einer Idee des CCC, die De Maizière nach seinem "Dialog mit der Netz-Community" auch in diesem Spickzettel aufgreift.

Zuerst einmal ist positiv zu vermerken, dass der Bundesinnenminister feststellt, dass "die Nutzer eine echte Wahl haben müssen, ob sie etwa die Weitergabe ihrer Daten akzeptieren oder nicht", denn wenn dieser Feststellung gefolgt wird, bedeutet sie die grundsätzliche Absage an jede Opt-Out Stategie und das grundsätzliche Opt-In, sprich es können Daten nicht erst erhoben, gesammelt und weitergegeben werden und der Kunde, Nutzer muss seine Verneinung äußern, sondern es ist immer die Einwilligung des Kunden und Nutzers nötig. Würde aber auch bedeuten, dass Opt-In in vollem Umfang gilt und man keine Ausnahmen gewährt, wodurch sich wieder Schutzlücken auftun und Datenschutz verwässert wird. Das kennen wir ja bereits.

Ob er sich damit immer gegen Lobbys wie die der Werbeindustrie und die Kollegen der eigenen Partei und des Koalitionspartners durchsetzen wird, bleibt abzuwarten. Ich würde auch nicht defensiv darauf warten und setzen, dass sich auf Seiten der Datensammler aller Art "freiwillig" und "selbstverpflichtend" in der Hinsicht etwas bewegt. Das mag dem eigentlich positiven Grundtenor entsprechen, zuerst den Dialog zu suchen und Überlegungen anzustellen, anstatt alles sofort mit Gesetzen und Verordnungen regeln zu wollen und es entspricht auch den politischen Prinzipien der CDU und FDP, den privatwirtschaftlichen Bereich möglichst nicht zu behelligen und erst einmal selbst wurschteln zu lassen. Aber ich kann mich leider nicht an positive Entwicklungen und Resultate erinnern, die auf Selbstverpflichtungen und den Willen basierten, sich freiwillig zu reglementieren und zu beschränken. Das bleibt nicht zielführend und erfolgversprechend.

Was mir zu diesem Punkt, wie auch zum Punkt der nachträglichen Datenschutzkontrolle per Datenbrief in den Ausführungen De Maizières fehlen, sind eindeutige Positionen zur staatlichen Datensammelei und Kontrolle der Daten, die staatliche Stellen gesammelt haben. Die Prinzipien der Datensparsamkeit und Datenvermeidung werden zwar angetippt, aber sie zu Eckpfeilern staatlichen Handelns zu machen und darzustellen, wo und wie sie umgesetzt werden sollen, war für mich nicht erkennbar. Dabei wäre es gerade im Angesicht der SWIFT-Debatten, dem Flugpassagierdatenaustausch, der Vorratsdatenspeicherung und auch dem von De Maizière verfolgtem Ziel, den europäischen und internationalen Datenaustausch und Vernetzungsgrad der Sicherheitsbehörden weiter voranzutreiben, äußerst interessant gewesen, wie dazu De Maizières Positionen aussehen.

Was den Datenbrief angeht, zeichnen sich De Maizières Ausführungen wiederum dadurch aus, dass er zu gleichartigen Verpflichtungen von Stellen und Behörden des Bundes, der Länder und Kommunen nichts ausführt. Ich kann mich an die Veröffentlichungen von Datenschutz-Checkheften der Landesdatenschutzbehörden erinnern, in denen der Bürger Karten finden kann, mit denen er bei einzelnen Stellen manuell anfordern muss, welche Daten von ihm gespeichert wurden. So sollte es nicht weitergehen, sondern die staatliche Sektoren müssen auch in das Datenbrief-Konzept integriert sein – wenn es zu einer Umsetzung des Datenbrief-Konzeptes kommen würde.

Generell finde ich die Idee des Datenbriefs positiv. Schon alleine deshalb, weil an die Stelle der Holschuld des Bürgers und Kunden, um an die Auskunft zu den Daten zu gelangen, die erhoben, gespeichert, gesammelt und weitergegeben wurden, die Bringschuld des Staates und der Wirtschaft gesetzt würde. Das betrifft zum Beispiel auch die Daten einer Schufa, die man sich ab dem 1. April einmal im Jahr selbst abholen muss.

Beim Datenbrief steckt laut De Maizière "der Teufel im Detail". Es werden mehrere Teufel sein.

Ein Teufel wäre die Frage, wie ich an den oder die Datenbriefe komme? Ein zentraler Datenbrief, der alle Datensätze, Quellen und Ziele von der Datenerhebung bis zur Datenweitergabe in sich vereinigen würde, verbietet sich schon von selbst, denn ein besseres Gesamtprofil könnte man sich nicht vorstellen. Datenbriefe dürften nicht zu neuen Möglichkeiten führen, direkt oder über Verknüpfungen Gesamtprofile zu erstellen. Ein zentraler Datenbrief-Index, ähnlich wie man es uns bei den Antiterrordatenbanken vorgemacht hat, der Querverweise zu den eigentlichen Datenbriefen oder Meldungen zu neuen Datenbriefen enthält, die aber so gestaltet wären, dass sich trotzdem ein Dritter, der Einsicht haben könnte, kein Gesamtprofil erschließen kann, sondern nur der eigentliche Datenbriefempfänger (pseudonyme Kennungen, die der Datenbrief-Empfänger zu Klartext-Verweisen entschlüsselt?), schon eher, wenn dieser Index technisch so abgesichert werden kann, dass er nur dem Datenschutz-Empfänger zugänglich ist.

Oder setzt man sofort oder besser auf vollständige Dezentralisierung? Dann würde man entweder von jedem Unternehmen und jeder staatlichen Stelle entweder postalisch per Brief oder per signierter und verschlüsselter E-Mail die jeweiligen Datenbriefe zugestellt bekommen. Eigentlich eine der möglichen "Killer-Anwendungen" für die De-Mail und De-Datentresore, wenn man denn vom nPA und den De-Mail und De-Datentresor Konzepten überzeugt ist.

Daraus dann aber die Wege und Weitergaben wirklich nachzuvollziehen, was ja auch ein Anstoß des Datenbriefs war, dürfte sich schwierig gestalten, genauso wie das Management aller erhaltenen Datenbriefe. Geht man den elektronischen Weg, wären dafür neue Anwendungen nötig, aber aus meiner Sicht auch möglich. Geht man den Papierweg, sind volle Aktenordner und Aktenwälzen angesagt.

Für den Staat, aber auch für den Bürger, ist auch hier die Frage der Ausnahmen von Interesse. In den Sicherheitsgesetzen und innerhalb der politischen Kontrollstrukturen gibt es ja Regelungen, die für den Erfolg von Ermittlungen und nationalen Sicherheitsinteressen, Geheimhaltungspflichten und -möglichkeiten den Zugang zu Daten behindern, einschränken oder versagen. Hier den Ausgleich zwischen legitimen Sicherheitsinteressen des Staates und der Gefahr, dass sich der Staat zu sehr von einer Datenbrief-Pflicht herausnimmt, zu finden, wäre ein weiteres Teufelchen. Das war nur eine kleine Auswahl von Teufeln, die mir auf Anhieb einfielen. Es gibt mit Sicherheit mehr davon, aber keine Teufel, die man aus meiner Sicht nicht im Dialog, mit den vom CCC angesprochenen Beratungen mit Datenschutz- und Datensicherheitsexperten, politisch wie auch praktisch-technisch bewältigen könnte.

Doch, einen dicken "Teufel" in Sachen Datenbrief gibt es noch und das ist die sogenannte "Bürgerrechtspartei" FDP. Deren innenpolitische Sprecherin der FDP-Bundestagsfraktion, Gisela Piltz, ist im Ergänzungsartikel CDU: Mehr Kontrolle von Internetdaten (warum hat man ihr nicht die Gelegenheit einer ausführlichen und differenzierten Gegen-Meinung gegeben?) mit den Statements zu vernehmen, dass "'ein solcher bürokratischer Aufwand, der mit hohen Kosten für die Unternehmen verbunden ist, durch nichts gerechtfertigt ist.' Zwar teile sie die Forderung des Innenministers nach mehr Transparenz, aber 'man muss prüfen, ob es nicht weniger bürokratische und effektivere Wege als den Datenbrief gibt'. Piltz forderte, in erster Linie müssten die Unternehmen möglichst kostenlos Daten zur Verfügung stellen, diese sollten aber von den Firmen nicht ungefragt und automatisch versendet werden müssen."

Es überrascht mich natürlich nicht, dass die FDP dort mit Bürgerrechten und Datenschutz Halt macht, wo die Interessen ihrer Klienten anfangen. Zu den Statements von Gisela Piltz ist zu sagen, dass "Unternehmen" auch keine Kosten und keinen bürokratischen Aufwand scheuen, wenn es darum geht, für Werbezwecke, Kundenprofile, Verbesserungen der Marktpositionen und Erhöhung des Profits Daten zu erheben, zu speichern, zu sammeln, weiterzugeben oder zu verschachern. Und ohne vorherige Klärung des tatsächlichen Umsetzungaufwandes eines Datenbriefes oder den Möglichkeiten, Datenbrief-Funktionen in bestehende Strukturen zu integrieren, sofort von einem ungerechtfertigten Aufwand loszuplärren, spricht genauso eine deutliche Sprache wie ihr Bild vom Bürger und Kunden, der weiterhin als Bittsteller mit Holschuld seiner Daten habhaft werden soll. Und wo sie gerade von Transparenz spricht, sei an dieser Stelle an den von ihr eingebrachten Bundesparteitagsbeschluss Datenschutz im nicht-öffentlichen Bereich verbessern der FDP von Mitte 2008 erinnert. Wie heißt es dort so schön:

Die FDP fordert, die gesetzlichen Regelungen zum Datenschutz im nicht-öffentlichen Bereich mit dem Ziel zu überarbeiten, den Grundsatz der Datensparsamkeit zu stärken und seine Achtung zu gewährleisten, die Transparenz der Datenverarbeitung größtmöglich zu erhöhen und somit mehr eigenverantwortliches Handeln der betroffenen Personen zu fördern.

Datenschutzrechtliche Regelungen im nicht-öffentlichen Bereich sollen vor allem das Fundament für Transparenz und Überprüfbarkeit der Verarbeitungsprozesse legen. Nur dann können die Beteiligten eigenverantwortlich über ihre Daten bestimmen. Für die FDP ist daher insbesondere zentral, dass die Verbraucher darüber informiert werden, welche Daten zu welchem Zweck erhoben, gespeichert und verwendet werden, wie sie diese einsehen und ggf. korrigieren können und wer die verantwortliche Stelle für die Datenverarbeitung ist.

Ich denke, eine Umsetzung des Datenbrief-Konzepts würde gehörig zu einer "größtmöglichen Transparenz der Datenverarbeitung" beitragen und "zentral" für die Information der Verbraucher sein. Aber schöne Worte und Forderungen kann man für die Profilierung als "Bürgerrechtspartei" vor Wahlen und Teilhabe an der politischen Macht immer aufstellen, danach gelten das Gegenteil und die Interessen anderer Kreise.

Siehe auch:
tageszeitung (CCC) - Denn sie sagen nicht, was sie tun (12.03.2010)
FDP-Bundestagsfraktion - Piltz: Klares "Ja" für mehr Transparenz (01.03.2010)
tageszeitung - Kritik aus Wirtschaftsflügeln, vier Minister für Datenbrief (04.03.2010)

ACTA - Du sollst nicht wissen

nospam@example.com (Kai Raven) — Tue, 26 Jan 2010 09:33:43 +0100

Der Feedreeader spülte mir heute Morgen vom Rat der Europäischen Union / Justiz und Inneres eine Reihe von Links zum ACTA herein:

Aber Ihr braucht gar nicht auf die Links zu klicken, denn alles um ACTA herum ist in der demokratischen und transparenten EU Geheimsache. Entweder Du erhälst sofort die Meldung:

oder der Inhalt in allen PDF-Dateien ist zensiert:

Das, was trotzdem bis jetzt zu wissen und nachzulesen ist, kann man dem ACTA Beitrag im AK-Zensur Wiki entnehmen.

Siehe auch:
Deutschlandradio Breitband - ACTA – Eine undurchsichtige internationale Antipiraterieallianz (MP3) (15.02.2010)
heise - Nächste Verhandlungsrunde zum Urheberrechtsabkommen ACTA steht an (26.01.2010)
Out-Law - Government refuses to publish ACTA documents (26.01.2010)
Michael Geist - ACTA Guide: Part Four: What Will ACTA Mean To My Domestic Law? (28.01.2010)
Michael Geist - ACTA Guide, Part Three: Transparency and ACTA Secrecy (27.01.2010)
Michael Geist - ACTA Guide, Part Two: The Documents (Official and Leaked) (26.01.2010)
Michael Geist - The ACTA Guide, Part One: The Talks To-Date (25.01.2010)

Peers

nospam@example.com (Kai Raven) — Mon, 26 Oct 2009 19:49:15 +0100

Momentaufnahme der Peers in I2P. Nur mal so von wegen Three Strikes, Zensurgesetzen und den Big Brothers in Frankreich und im Europäischen Parlament. Es muss ja nicht immer Tor, Freenet oder eine andere schöne Lösung sein.

Vor der Koalitionseinigung zur Inneren Sicherheit

nospam@example.com (Kai Raven) — Thu, 15 Oct 2009 22:40:46 +0200

Aktuell zeigen sich ja erste Ergebnisse aus den Verhandlungen der Koalitionsarbeitsgruppe Inneres - Justiz - Informationsgesellschaft in Meldungen der Presseagenturen dpa, AP und ddp, bei denen Max Stadler von der FDP davon ausgeht, "dass sie auch von der großen Verhandlungsrunde so akzeptiert" werden, während Bayerns Innenminister Joachim Herrmann von der CSU dem Münchner Merkur bereits zu Protokoll gab, auf Online-Durchsuchung und Vorratsdatenspeicherung nicht verzichten zu wollen.

Zusammengefasst heißt das für...

die Vorratsdatenspeicherung:

Die Nutzung der Daten soll laut dpa und Schäuble auf "schwere Gefahrensituationen" beschränkt werden, laut AP bis zum Beschluss des Bundesverfassungsgerichts zur Vorratsdatenspeicherung gar ausgesetzt werden.

Ich denke, dass man sich damit auf den kommenden Beschluss des Bundesverfassungsgerichts einstellt, der meiner Ansicht nach und wie bereits hier im Blog geäußert, die Vorratsdatenspeicherung nicht in Bausch und Bogen absägen, sondern sie mit Einschränkungen und Konkretisierungen der noch in Gummiform gehaltenen "schweren Gefahrensituationen" bewehren wird. Etwas, was sich bereits in den ergangenen Entscheidungen zur Vorratsdatenspeicherung abzeichnete und so auch von allen Parteien erwartet wird. Wir leben bereits seit 2008 mit der vom Bundesverfassungsgericht eingeschränkten Vorratsdatenspeicherung und ich denke, jeder, den es interessiert, wird sich darauf eingestellt haben. Deshalb ist eine Aussetzung bis zum Gerichtsbeschluss und eine spätere Einschränkung auch Jacke wie Hose. Nur eine völlige Abschaffung der Vorratsdatenspeicherung und dafür Quick-and-Freeze im Verdachtsfall wäre halbwegs akzeptabel, aber dafür hat sich das Rad – auch über die europäische Ebene – bereits zu weit gedreht.

die Online-Durchsuchung:

Sie soll weiteren Geheimdiensten wie dem Bundesverfassungsschutz nicht zur Verfügung stehen, was natürlich auch heißt, dass sie weiterhin dem BKA zur Verfügung stehen soll. Dann aber nur nach Antrag der Bundesanwaltschaft und Genehmigung durch Richter am Bundesgerichtshof. Laut Stadler soll der Schutz des Kernbereichs der persönlichen Lebensgestaltung bei einer Online-Durchsuchung aufgewertet werden. Zu den geschützten Berufsgeheimnisträgern zählen alle Anwälte und nicht mehr nur Strafverteidiger, während es bei weiteren umstrittenen Berufsgruppen wie Jounalisten wohl erst eine Online-Durchsuchung nach Einzelfallprüfung gibt.

Nun ja, ganz will man die Option zum Einsatz und zur Weiterentwicklung von Techniken und Strategien zur Umsetzung einer "Online-Duchsuchung" nicht aufgeben. Auch nicht bei der FDP. Das die richterliche Kontrolle abseits der gewünchten schnellen Kungelei zwischen BKA-Beamten und überforderten Amtsrichtern verstärken will, war eine Forderung aus der Sachverständigenanhörung zum BKA-Gesetz und ist erst einmal positiv zu werten, wenn man einmal mögliche Sympathien zwischen dem BKA, der Bundesanwaltschaft und Richtern des Bundesgerichtshofs (und deren mögliche Überforderung) außer Acht lässt. Was den Schutz des Kernbereichs angeht, bleibt abzuwarten wie die einzelnen Änderungen ausschauen. Positiv wäre auch die Ausdehnung des Schutzes auf Anwälte, während die jederzeitige Ausnahmemöglichkeit für andere Berufsgruppen wie Jounalisten & Co Augenwischerei ist.

die BKA - ISP Zensur-Infrastrukturen aka Zugangserschwerungsgesetz aka "Internet-Sperren":

Ein Moratorium im Umfang von einem Jahr, in dem das BKA zunächst versuchen soll, Netz-Präsenzenzen und -Angebote, über die z. B. mit Kinderpornografie gehandelt wird, sperren und entfernen zu lassen.

Auch ein halbgarer, wenn nicht fauler Kompromiss, der dazu führen wird, dass man sich ein Jahr lang um weitere Überlegungen und Weiterentwicklungen zu Zensur-Infrastrukturen bemühen kann, während das BKA am Ende des Moratoriums wird berichten können, dass es aufgrund der "Natur des Internets", der "globalen Vernetzung", des "Arbeitspensums" des BKA sowie des "Anstiegs der Internet-Kriminalität" nicht möglich ist, gezielt gegen Angebote vorzugehen und es deshalb "unverzichtbar" sei, die Lösung der "Zugangserschwerung" weiterzuverfolgen. Es gab in Deutschland bereits in der Vergangenheit immer wieder Vorstöße zum Einsatz von Techniken und Infrastrukturen für die Filterung und Blockierung und das auch von anderen Interessengruppen wie der Medienindustrie, nicht nur aus der Politik und seitens des BKA. Auch hier spielt wieder die EU-Ebene eine Rolle, über die immer noch kommen kann, was vielleicht doch am Ende in Deutschland politisch beerdigt werden soll. Gegen die vollständige Beerdigung hätte ich nichts einzuwenden. Bis dahin gilt auch hier wie bei der Vorratsdatenspeicherung sich einzustellen und um Zensur und Überwachung hindurch und herumzurouten.

Siehe auch (solange existent):
AP - Union und FDP einig in Knackpunkten der Sicherheitspolitik
dpa - Konkrete Einigungen in Sicherheitsfragen
ddp - CSU will an Online-Durchsuchung und Datenspeicherung festhalten

und

CCC - Spickzettel digitaler Bürgerrechte für die weiteren Koalitionsverhandlungen

Die Expertenbefragung zur Zensur- und Filter-Infrastruktur am "Tag danach"

nospam@example.com (Kai Raven) — Fri, 13 Feb 2009 11:12:35 +0100

Die im Beitrag Streifzug durch die Welt der Zensur und Überwachung und in anderen Weblogs geäußerten Kritikpunkte an den Filter-Plänen der Bundesfamilienministerin Von der Leyen brachten auch die Experten in der Befragung des Bundestagausschusses für Neue Medien am 12.02.2009 vor. Über die Befragung und ihre Ergebnisse berichteten die Welt in Machtlos im Kampf gegen Kinderpornografie, die taz in Keine Web-Sperrung ohne Gesetz, der Tagesspiegel in Von der Leyen kämpft gegen Kinderpornographie im Netz Heise in Experten betrachten geplante Kinderporno-Sperrmaßnahmen als wirkungslos, Andre Meister im netzpolitik Beitrag Anhörung im Bundestag: Internet-Zensur freiwillig oder per Gesetz? und die Heute im Bundestag Redaktion in Sperrung von Kinderpornografieseiten im Internet nur flankierende Maßnahme.

Ob sich Bundesfamilien- und Bundesinnenministerium von den Aussagen der Experten beeindrucken lassen, bleibt ungewiss, wie die Expertenbefragung zum BKA-Gesetz zeigte, aus der letztendlich nur die Aussagen in geringem Ausmaß Beachtung fanden, die sich für die Verabschiedung des BKA-Gesetzes nutzen ließen.

Laut der Presseberichte und bei "Berücksichtigung" der Aussagen der Experten würde die "Roadmap" der Ministerien trotz aller Kritik so aussehen, dass die dem eco e. V. angeschlossenen Provider eine mit den Ministerien ausgearbeitete Vereinbarung mit Absichtserklärungen und unverbindlichen Selbstverpflichtungen unterschreiben. Da die technischen Maßnahmen wie bereits erwähnt neben zusätzlichen Aufwendungen für die Provider, die bereits durch die Vorratsdatenspeicherung belastet werden, unweigerlich mit Eingriffen in Grundrechte und das Fernmeldegeheimnis verbunden sind, werden die Ministerien die Absichten und Selbstverpflichtungen der Vereinbarung auf eine gesetzliche Grundlage stellen, was die Provider und Experten forderten und bereits vom Familienministerium angekündigt wurde. Im Sprachgebrauch der CDU/CSU-Bundestagsfraktion nennt sich das "den Zugang zu kinderpornographischen Seiten rechtsstaatlich abgesichert sperren". Wie die "rechtsstaatliche" Ummantelung aussieht, kann man seit Jahren bei den "Maßnahmen zur Terrorismusbekämpfung seit dem 11. September 2001" verfolgen. Nicht die Rechtsstaatlichkeit steht im Zentrum, sondern rechtsstaatliche Rechtssetzung dient, wie die CDU/CSU richtig sagt, nur noch dem Durchsetzen von Sicherheitsgesetzen.

Ob die "rechtsstaatliche Absicherng" über die reine Änderung des Telemediengesetzes durchgezogen wird, wie vom Familienministerium angekündigt oder über eine eigengesetzliche Lösung, wie vom eco e. V. gefordert, stand nach der Expterenbefragung im Raum. Auf die absurde und naive Vorstellung des BKA-Direktors Jürgen Maurers, die Analyse aller Anfragen mit anschließender Filterung einfach durch die Allgemeinen Geschäftsbedingungen zu legitmieren und sie von den Kunden abklicken zu lassen, werden sich sowohl die Ministerien, als auch die Provider nicht einlassen (können).

Als technische Lösung zur Zensur von Verbindungsanfragen wird vom Familienministerium laut der Berichte zur Expertenbefragung die Methode der "DNS-Manipulation" beim Provider favorisiert, die auch zum Instrumentarium der Sperrverfügungen in Nordrhein-Westfalen gehört. Neben der Verwendung alternativer Nameserver und direkter Einagbe von IP-Adressen kann dieser Eingriff auch durch die Weiterleitung aller Anfragen zur Namensauflösung über das Anonymisierungsnetzwerk Tor umgangen werden, was noch effektiver ist, da der Vorgang der Anfrage zur Namensauflösung selbst und natürlich jede angegebene IP-Adresse oder Hostnamen durch Provider nicht aufzuspüren ist, was die Relevanz der Existenz effizienter Anonymisierungslösungen unterstreicht.

Daneben möchte das Familienministerium eine informative "Stopp-Anzeige", wenn die Anfrage eines Internetnutzers auf die Filter-Infrastruktur beim Provider aufschlägt, was aber mit Weiterleitungen über Proxys und damit der Zwischenspeicherung und Protokollierung der IP-Adresse des Internetnutzers verbunden ist – sozusagen eine "kleine Vorratsdatenspeicherng" zur Zensur, für die von den Providern ebenfalls eine rechtliche Absicherung eingefordert wird. Beide Maßnahmen stehen deshalb auf dem Pogramm, weil sie am schnellsten und am billigsten zu haben wären, ohne allzu große Belastungen auf Provider- und Nutzerseite hervorzurufen, während ihre Effizienz am gerinsten ist.

Eine weiter aufgerüstete Zensur- und Filter-Infrastruktur mit Deep Packet Inspektion aller Datenpakete, Analyse und Abgleich der Zusammensetzung von URLs und angefragter Dateien, Inhaltsanalysen, Wortfilter und den anderen bereits in NRW angetesteten und in China umgesetzten Mechanismen würde dagegen längere Planungs-, Test- und Umsetzungsphasen, höhrere Investitionskosten (und damit eventuelle Entschädigungszahlungen) mit noch tieferen Eingriffen in Grundrechte und größeren Belastungen der Netzwerkbetreiber, Internet-Provider und Internetnutzer bedeuten.

Neben dem persönlichen Anliegen, aktiver etwas gegen die Produktion, die Verbreitung, den Austausch und Handel von Kinderpronografie unternehmen zu wollen, was ich Frau von der Leyen sogar abnehme und abseits der verfolgten falschen Ansätze und falschen Umsetzungsstrategie teile, handelt es sich bei den derzeitigen Filter-Plänen auch um ein politisch kalkuliertes Projekt zur Profilierung in Zeiten des Wahlkampfs, Erlangung politischen Prestiges und zum Anschub eines Abstimmungsprozesses zwischen Deutschland und der EU – eben nicht nur national, sondern auch auf europäischer Ebene, worauf die Äußerung des EUROPOL Direktors Max-Peter Ratzels, "die anderen Länder warteten auf einen Beitrag von Deutschland", die im Artikel des Tagesspiegels wiedergegeben wird und die Aussagen in der Rede "Radikalisierung im Internet – Herausforderung für Staat und Gesellschaft" des Bundesinnenministers eindeutig hinweisen.

Was man zur Zeit – ähnlich wie im Vorfeld der Verabschiedung des Gesetzes zur Vorratsdatenspeicherung und zur Erweiterung der BKA-Befugnisse – schmerzlich vermissen kann, ist die Stille und das Ausbleiben eindeutiger Reaktionen seitens der Presse- und Journalistenverbände, die anscheinend noch nicht begriffen haben, dass eine Umsetzung und Ausweitung der Filter-Pläne auch zu handfesten Einschnitten und Eingriffen in die Pressefreiheit führt, wenn die nächste Internet-Recherche beim Provider abprallt und man sich als Journalist nicht mehr sicher sein kann, dass einem bei der Recherche nicht das Filter-System "über die Schulter" schaut.

Streifzug durch die Welt der Zensur und Überwachung

nospam@example.com (Kai Raven) — Tue, 03 Feb 2009 10:03:32 +0100

In Australien stockt das "Cleanfeed" Projekt der Regierung, die den Internetzugang-Providern die Verpflichtung bringen soll, zwei Filterlisten der Regierung zu implementieren, mit denen Internetnutzern über eine Filterliste zwingend die Verbindung zu Rechnern blockiert wird, während sie die andere Filterliste freiwillig nutzen können. Wie The Age im Artikel Labor's 'deafening silence' as web censorship trials delayed berichtete, herrscht zum Testeinsatz der zweistufigen Filterlisten, der bereits im Dezember 2008 mit teilnehmenden Internetzugang-Providern starten sollte, Stille vor. Bekannt ist nur, dass sich 16 Provider für den Testlauf beworben hatten. Auch eine für Mitte Januar angekündigte Mitteilung zum weiteren Prozedere seitens des federführenden Kommunikationsministeriums blieb aus. Mit kooperierenden Providern sieht es eh nicht gut aus. Der Provider iiNet hatte sich nur zum Test der Zwangsliste gemeldet, aber um der Regierung zu zeigen, dass ihr Filterplan totaler Schwachsinn ist, während zwei weitere große Provider in Australien – Telstra und Internode – von den Plänen der Regierung überhaupt nichts wissen wollen und sich einer Teilnahme am Test enthalten. Damit fällt die Unterstützung für die Pläne von Kommunikationsminister Conroy durch die drei größten Provider in Australien aus, was für ihn bedeuten würde, nicht mit aussagekräftigen Daten aufwarten und die Provider für seine Zwecke benutzen zu können.

Die Hersteller für Filterprodukte in Hard- und Software, die angesichts der Cleanfeed Pläne neue Absatzmöglichkeiten wittern, betreiben laut des Vorsitzenden des australischen Verbands der Internetwirtschaft Peter Coroneos derweil intensives Lobbying bei den Providern, doch an dem Test teilzunehmen, wofür man ihnen gerne kostenlos mit Support, Soft- und Hardware zur Seite stehen würde.

Am 12. Februar lieferte The Age im Artikel Web censorship trials to exclude large ISPs die Liste der Provider, die von der Regierung für die Filter "Tests" ausgewählt wurden: Primus Telecommunications, Tech 2U, Webshield, OMNIconnect, Netforce und Highway 1. Die beiden großen Provider Optus und iiNet wurden laut The Age wegen ihrer kritischen Position vom Test ausgeschlossen.

Bezüglich der Filter- und Blockierpläne in Deutschland, die vom Familienministerium in die Welt gesetzt wurden, obwohl sie für das Erreichen des vorgeblichen Ziels, den Zugang zu Websites zu verhindern, über die kinderpornografische Inhalte angeboten, getauscht oder verteilt werden sollen, weder effektiv noch praktikabel sind, hatte das deutsche Pendant zum australischen Verband, der eco e. V., im Namen seiner Mitglieder seine Bereitschaft erklärt, Filter- und Blockiermaßnahmen umzusetzen, solange ihm die Regierung das passende Gesetz vor die Nase setzt, das den Internetzugang-Providern "Rechtssicherheit" garantiert, sprich sie von jeglicher Haftung befreit, wenn es aufgrund der Anwendung der Maßnahmen zu Klagen und Beschwerden von Inhalteanbietern und Websitebetreiber kommt, die ungerechtfertig durch die Maßnahmen in Mitleidenschaft gezogen werden und aufgrund der Tatsache, dass sie gegen das Telekommunikationsgeheimnis verstoßen, da sie sich zuerst alle Anfragen ihrer Kunden anschauen und gegen die Filterliste abgleichen müssen, um danach überhaupt blockieren zu können.

Was übrigens das zentrale Merkmal aller Mechanismen ist - jeder Mechanismus beinhaltet zwingend die Verletzung des Datenschutzes und Fernmeldegeheimnisses wegen der Überwachung der Internetnutzung aller Kunden durch den Internetzugang-Provider selbst, denn der muss je nach Ausgestaltung der Filterlisten und technischen Lösungen die Datenpakete, URLs und Protokolle inspizieren, die der Kunde mit seinen Anfragen aussendet und nutzt. Das lässt sich auch für das Erkennen und Blockieren von Anfragen zu allen Webseiten und -sites, Newsgroups, IRC Channeln, BitTorrent-Trackern, P2P-Netzen usw. nutzen, die Dienste und Inhalte anbieten, von denen nach Auffassung der Interessenkreise die Internetnutzer ihre Finger zu lassen haben und damit auch für technische Zensur-Versuche, um den Zugang zu politischen Inhalten zu erschweren, die man auf den "Index" der Filterlisten und technischen Zensur-Infrastruktur setzt. Genau das geschieht in Ländern wie China. Bis zur Inspektion zwecks Erkennung und Blockierung von Anonymisierungs- und Umgehungslösungen bleibt es freilich wie bisher bei der Ausblendung aller indizierten Ziele für die Mehrheit der Internetnutzer, die sich keiner alternativer DNS Server, Anonymisierungsnetze und VPNs bedienen. Der Rest routet wie bisher drumherum.

Eine Änderung der Positionierung des eco e. V. war auch nicht anlässlich der öffentlichen Expertenbefragung des Unterausschusses Neue Medien des Deutschen Bundestages am 12.02.2009 mit dem Motto "Kinderpornographisches Angebot im Netz per Verfügung sperren?" erkennbar, wie sich der Pressemitteilung zur eco-Stellungnahme Zugangserschwerung zu Kinderpornografie im Internet vom 12.02.2009 entnehmen lässt.

Der Bereitschaftserklärung der Internetzugang-Provider werden wohl ähnlich wie in Australien Besuche der Hersteller für Filterlösungen, deren Sichtung durch "Experten" der Provider und Bundesregierung mit anschließenden Feldversuchen und einer "freiwilligen Selbstverpflichtung" zur Filterung folgen, bevor durch eine Änderung des Telemediengesetzes der gesetzliche Zwang für alle Internetzugang-Provider kommt, Filter- und Blockiermechanismen zu implementieren und ihre Kunden zu scannen.

Daher ist zum einen festzuhalten, dass Sperrungen durch die Access-Provider zwar technisch möglich sind, jedoch kann jede der drei aufgeführten Sperrtechniken [Anm.: DNS-Manipulation, Zwangs-Proxy, IP-Sperre] mit einem vergleichsweise geringen Aufwand von dem Nutzer oder den Anbietern der Inhalte umgangen werden. Zum anderen bleibt bezüglich der Verhinderung des Zugangs zu bestimmten Webseiten festzuhalten, dass eine dauerhafte, zielgerichtete Sperrung ohne erhebliche Nebenwirkungen auf der Grundlage der gegebenen Internetstruktur nahezu unmöglich ist. Um im Internet Sperrverfügungen sinnvoll und effektiv umsetzen zu können, müsste die Struktur des Internets komplett neu gestaltet werden. Aus den genannten Gründen ist auch die Erforderlichkeit einer Sperrungsanordnung fraglich.

Denn selbst wenn die Sperrungen geeignet sind, den Zugang von 70 bis 80 Prozent der Nutzer zu den gesperrten Inhalten zu verhindern, so befinden sich noch zahlreiche weitere vergleichbare Inhalte im Netz, so dass die Chancen, den Schutz der deutschen Bevölkerung vor der Verbreitung von kinderpornographischen Inhalten, illegalem Glücksspiel, Werbung für terroristische Ziele, Volksverhetzung oder Betrug durchzusetzen, durch die Sperrung von einigen Internetseiten nur unwesentlich vergrößert werden dürften.

Denn wenn auch zuzugeben ist, dass Belange des Jugendschutzes im Allgemeinen und der öffentlichen Sicherheit und Ordnung Beschränkungen der Kommunikationsfreiheit legitimieren können, muss dennoch berücksichtigt werden, dass die Gefahr weitergehender Beeinträchtigungen besteht, wenn Access-Provider Geldbußen befürchten müssen, weil sie bestimmte Inhalte nicht hinreichend ausfiltern können. Dann nämlich besteht die Gefahr, dass diese Provider zur Vermeidung möglicher Nachteile auch Inhalte sperren, die an sich unbedenklich sind. Im Ergebnis würden dadurch private Unternehmen zu einer Art Zensurstelle, die darüber entscheidet, welche Informationen zu den Bürgern gelangen können und welche nicht, ohne dass die gleichen rechtsstaatlichen Vorkehrungen gegen einen Missbrauch dieser Macht bestehen würden wie gegenüber staatlichen Einschränkungen der Kommunikationsfreiheit. Hält man sich das große Missbrauchspotenzial, das gerade bei zentralen technischen Filtersystemen besteht, und die Bedeutung der Kommunikationsfreiheit für eine freiheitliche Demokratie vor Augen, so muss diese Gefahr als besonders schwerwiegend angesehen werden.

Gerade am Beispiel China zeigt sich, dass Sperrungen durchaus wirksam durchgesetzt werden können, allerdings mit einem erheblichen Aufwand an Kosten, Zeit und Human Resources. Um Sperrungen effektiv handhaben zu können, müsste das Internet ganzheitlich umstrukturiert werden und insbesondere seine ursprüngliche Intention, nämliche die dezentrale Vernetzung von Computern, aufgegeben werden.

Auszüge aus der Ausarbeitung "Sperrverfügungen gegen Internet-Provider" der Wissenschaftlichen Dienste des Deutschen Bundestages vom 27.01.2009 – zurückgehalten, bis sie über den Beitrag Wir präsentieren: Das Bundestag-Gutachten zur Netzzensur auf netzpolitik.org zugänglich wurde.

Den Überwachungs- und Filterplänen der Familienministerin als angeblich "scharfem Schwert" zur Bekämpfung der Kinderpornografie "auf allen Ebenen", die nach dem Willen des Bundesinnenministers mit den gleichen Mitteln internationalisiert werden sollte, gesellt sich das "Gesetz zur Verfolgung der Vorbereitung von schweren staatsgefährdenden Gewalttaten" zur Seite, zu dem Heribert Prantl nicht umsonst "Per Mausklick zum Terrorist" titelte, denn die diffus ausgelegten Bestimmungen zur Bekämpfung von Verhaltenweisen, von denen die Sicherheitsbehörden mutmaßen, sie könnten Vorbereitungs- und Unterweisungshandlungen darstellen, die möglicherweise zur praktischen Begehung von Terrorakten führen könnten, lassen erwarten, dass es bald auch vom BKA verwaltete Filterlisten zu Zielrechnern und Adressen geben wird, die man als "terroristisch" einstuft und die Internetzugang-Provider auch dazu verpflichtet werden, die Anfragen und Internetnutzer dahingehend zu durchleuchten, ob sie nun angehende Djihadisten sind oder nicht.

Mit den Hintergründen, Konsequenzen und Bewertung der Filter-Pläne der beiden Bundesministerien beschäftigte sich auch Alvar anlässlich eines Seminars der Friedrich-Naumann-Stiftung zum Thema "Internet-Sperren und Internet-Filter". Die Inhalte und Ergebnisse seines dort abgehaltenen Workshops – denen ich nur zustimmen kann – kann man im Beitrag Internet-Sperren: die Fehleinschätzungen der Befürworter des Odem Weblogs vom 12.02.2009 nachlesen.

Das Web ist eine ideale Plattform für extremistische Kräfte, die den status quo gegen den Willen einer Mehrheit verändern wollen. Ob Rechtsextremisten, Linksextremisten oder Islamisten, ob gewalttätig, gewaltbejahend oder gewaltlos: sie alle sind im Netz aktiv.

Wir dürfen eben nicht zulassen, dass sich das Netz zu einer radikalen Gegenwelt entwickelt (...) Also stehen wir in einem doppelten Wettbewerb: in einem technischen und rechtlichen um den Schutz unserer Informations- und Kommunikationsinfrastruktur gegen Missbrauch (...)

Dort, wo das Netz rechtsfreie Räume schafft, müssen wir neue Instrumente suchen. Das gilt für das nationale Recht, aber auch darüber hinaus. Vielleicht sollten wir uns auch grundsätzliche Gedanken darüber machen, ob nationalstaatliches Recht noch ausreicht. Ich bin mir gar nicht sicher, ob wir uns mit dem Internet überhaupt noch im nationalen Rechtsrahmen bewegen (...)

So brauchen wir zum Beispiel auch eine enge und professionelle Zusammenarbeit mit den Internet-Providern. Wir müssen gemeinsam Wege finden, wie wir ihre Netze und Web-Hosts besser gegen Missbrauch schützen. Es kann zum Beispiel nicht sein, dass Suchmaschinen dazu genutzt werden, extremistische Seiten prominenter zu platzieren. Wir müssen den Zugang zu gefährlichen, in Deutschland verbotenen Inhalten erschweren.

Aus der Rede "Radikalisierung im Internet – Herausforderung für Staat und Gesellschaft" von Bundesinnenminister Schäuble, gehalten am 11.02.2009 anlässlich des Symposiums "Bekämpfung des Islamistischen Extremismus", die man auch mit einer Frage betiteln könnte: "Wie schaffen wir einen internationalen Rechtsrahmen für die Verpflichtung aller Internetzugang-Provider und eine internationale Monitoring-, Filter- und Zensurinfrastruktur herbei?"

In Großbritannien sorgte derweil der "Digital Britain" Zwischenbericht des britischen Medien- und Kulturministers Lord Carter of Barnes für Schlagzeilen und Befürchtungen. Im 3. Teil über "Digitale Inhalte" wird angekündigt, was die britische Regierung für kommende Gesetzesvorhaben zur Bekämpfung von Cybercrime, des File-Sharings und der P2P-Netze im Interesse der Urheberrechteverwalter und -verwerter plant. Generell schwebt den Verfassern des Berichts ein "effektives und durchsetzbares Rahmenwerk zum Schutz digitaler Inhalte" vor, das abgestuft international, auf nationaler und EU-Ebene um- und durchgesetzt wird. Mehr dazu später.

Für die nationale Ebene – in Großbritannien – spricht der Zwischenbericht das angekündigte und zum Ende des Jahres 2009 seinen Betrieb aufnehmende "National Centre for IP Crime" an, das sich auf die Cybercrime-Bekämpfung konzentriert, wozu auch das kommerziell betriebene File-Sharing im großen Stil gehört. Die "kleinen Fische", sprich den einzelnen Internetnutzer, der sich für private Zwecke Daten per File-Sharing an Land zieht, wird sich parallel dazu die neue "Rechte-Agentur" Behörde vornehmen. In ihr sitzen britische Internetzugang-Provider, Netzwerk-Betreiber, Suchmaschinen-Anbieter, Urheberrechteverwalter und -verwerter, die Medienindustrie, Sender und Verlage zusammen mit Vertretern der britischen Regierung an einem Tisch, um sich rechtliche und technische Maßnahmen zur File-Sharing Bekämpfung und Wege zur Kompensation und Verteilung der anfallenden Kosten zu überlegen.

Neben der Verwendung von Digital Rights Management (DRM) Techniken und des "Automated Content Access Protocol" heißt das die Anwendung der Strategie der "abgestuften Reaktion", wie sie ähnlich unter dem Begriff "Three Strikes Out" in Frankreich und in den EU-Institutionen im Gespräch ist bzw. angewendet wird. Im Bericht sieht die "Reaktion" so aus, dass die Urherberrechte- und Medienindustrie wie bisher direkt oder über entsprechende Dienstleister in gängigen File-Sharing Netzen, Binary-Newsgroups usw. die IP-Adressen und das Nutzungsverhalten von File-Sharern ermittelt. Über die abgeschöpften Informationen wird der zuständige Internetzugang-Provider ermittelt und ihm die Informationen als "Beweise" übergeben. Andere Daten und Informationen stehen den Copyright-Schnüfflern auch nicht zur Verfügung. Der Provider versendet daraufhin an den angeblichen Nutzer der IP-Adresse eine Verwarnung.

Präsentieren die Vetreter der Urheberrechte- und Medienindustrie dem Internetzugang-Provider eine richterliche Anordnung, die sie sich zum Beispiel nach Auswertung der vom Provider übermittelten Informationen besorgen, muss der Provider die Anonymisierung der Daten aufheben und zusätzlich die persönlichen Daten des Internetnutzers zusammen mit den Nutzungs- und Verkehrsdaten übermitteln. Was anscheinend (noch) nicht in Großbritannien im Gegensatz zu Frankreich oder Italien, Neuseeland auf der Agenda steht, ist die Verweigerung des Internetzugangs.

Alle geplanten Maßnahmen setzen die Anwendung und Verwendung der Vorratsdatenspeicherung für die Verfolgung aller File-Sharing Nutzer voraus. Da die Provider zugleich gesetzlich verpflichtet werden sollen, Nutzungs- und Verkehrsdaten der Nutzer mit wiederholter File-Sharing Nutzung in anonymsierter Form nach erfolgten Verwarnungen zur Verfügung zu stellen, bedeutet das die Nutzung zukünftig erhobener Vorratsdaten, sowie die Überwachung und Kontrolle auffällig gewordener Internetnutzer durch den Internetzugang-Provider. Vorratsdatenspeicherung zur "Terrorbekämpfung" und der schweren Organisierten Kriminalität war gestern. Wie man sieht, resultieren aus den Mechanismen und Gesetzen unter dem Vorzeichen der "File-Sharing Bekämpfung" wie die zur "Blockierung" von "Kinderpornografie" und "unerwünschter Inhalte" ebenfalls Eingriffe in Datenschutzrechte und das Fernmeldegeheimnis, sprich Überwachung und Kontrolle der Internetnutzer und ihrer Internetnutzung, zuzüglich einer ausgeweiteten Verwendung der Vorratsdatenspeicherung.

Ein Beispiel für den Stellenwert der Vorratsdatenspeicherung für zukünftige Überwachungszwecke und ihre Ausweitung, das zugleich ein Beispiel für die wechselseitigen Abstimmungsprozesse der verschiedenen politischen Ebenen ist, stellt der geplante Artikel 6 (6a) der "ePrivacy" Richtlinie des "Telekom-Pakets" der EU und der geplante Artikel 3 des Gesetzes zur Errichtung eines Bundesamts für Sicherheit in der Informationstechnik (BSI) in Deutschland dar.

In beiden Rechtstexten werden Dienste- und Inhalteanbietern, Netzwerkbetreibern und Providern neue Befugnisse zur Vorratsdatenspeicherung von Verkehrs- und Nutzungsdaten eingeräumt – "zum Erkennen, Eingrenzen oder Beseitigen von Störungen" wie im BSI Gesetz bzw. "um technische Maßnahmen für Netz- und Informationssicherheit durchzuführen" wie in der "ePrivacy" Richtlinie des EU "Telekom-Pakets". Die Begriffe der "Sicherheit" und "Störung" werden dabei bewußt diffus gehalten oder überhaupt nicht näher eingegrenzt, um die weitestgehende Nutzung von Vorratsdaten mit der Option, sie später noch weiter auszuweiten, gesetzlich zu verankern, während die Voraussetzungen und Speicherzeiträume mal enger, mal weiter gefasst sind. Zum Beispiel heißt es in der Begründung des BSI-Gesetzes, "der Begriff der Störung ist umfassend zu verstehen als jede vom Diensteanbieter nicht gewollte Veränderung der von ihm für sein Telemedienangebot genutzten technischen Einrichtungen". Grund und Anlass genug, dass Datenschutzorganisationen wie EDRi, der AK VDS und La Quadrature du Net auf diese versteckten Angriffe gegen die Privatsphäre der Internetnutzer besonders in den Mitteilungen EU Antrag gefährdet vertrauliche Kommunikationsdaten bzw. Kampagne gegen verdachtslose Aufzeichnung des Surfverhaltens im Internet gestartet hinwiesen und alle Internetnutzer zum verstärkten Protest aufrufen.

In Irland ist man mit der "abgestuften Reaktion" beim irischen Provider Eircom schon weiter und hat auch die letzte "Reaktiosstufe" – die Kappung des Internetzugangs bzw. Kündigung des Vetragsverhältnisses durch den Internetzugang-Provider – in die Tat (und kein Gesetz) umgesetzt, wie TechWire im Beitrag Eircom settles with Big Music: will cut off file-sharers und die Irish Times im Artikel Downloaders face disconnection following Eircom settlement berichteten. Das Resultat eines Deals, der zum vorzeitigen Abschluss einer Gerichtsverhandlung zwischen Eircom und EMI, Sony, Universal und Warner führte, sieht die gleichen Verfahren vor wie im Digital Britain Bericht angedeutet, nur das an keiner Stelle ein Gericht die "Beweise" der Copyright-Schnüffler auf Stichhaltigkeit überprüft oder die Herausgabe der personenbezogenen Daten durch Eircom kontrolliert und genehmigen muss. Stattdessen übernimmt Eircom die Rolle des Gerichts, kooperiert zum Beispiel direkt mit einem der Medienkonzerne oder der Irish Recorded Music Association (IRMA) als Produzenten und Lieferanten der "Beweise", erlässt die Warnungen und die vielleicht auch dort stattfindende Internetüberwachung gegen Kunden. Als "Strafvollzugsorgan" kann Eircom zusätzlich aktiv werden, wenn er Kunden den Internetzugang sperrt, weil diese auf angeblich berechtigte Warnungen nicht so reagieren, wie es die IMRA fordert und durch Eircom dem Kunden ausrichten lässt. Ein Traum der Medienkonzerne wird dank Eircom in Irland wahr, der sich zum Selbstläufer und Vorbild entwickeln könnte, auch wenn in Deutschland ähnliche Vorstöße seitens der Medienkonzerne und Organen wie der IFPI bisher politisch nicht durchsetzbar waren.

Über die Vorstöße in Deutschland und die aktuelle Reaktion von Bundesjustizministerin Zypries berichtete das Handelsblatt am 29.01.2009 im Artikel Illegale Internet-Downloads - Internet-Anbieter bleiben ungeschoren. Wenn man dem Artikel folgt, muss es auf dem Gipfeltreffen der sechs größten Internetzugang-Provider in Deutschland mit dem Börsenverein und der Medienindustrie im Bundesjustizministerium hoch hergegangen sein. Der Börsenverein und die Medienindustrie dürften ihre Forderungen nach direkter Beauskunftung der Internetzugang-Provider zum Erhalt der personenbezogenen Daten ohne Richtervorbehalt, Verpflichtung der Provider zur kontrollierenden Überwachung und Verwarnung von angeblichen File-Sharern bis hin zur Internetzugangskappung wiederholt haben, also dem gesamten Paket, das man sich in Irland einheimsen konnte.

Wie zu lesen ist, lehnt Bundesjustizministerin Zypries solche gesetzlich verankerten Verpflichtungen für die Internetzugang-Provider derzeit ab. Allerdings – wie wankelmütig die Bundesministerin zuweilen ist, wenn es um neue Überwachungs- und Sicherheitsgesetze geht, weiß jeder, der sich damit beschäftigt. Ob die jetzt geäußerte ablehnende Haltung Bestand haben wird, sobald sich die zu erwartende und zu befürchtende schwarz-gelbe Koaltion einstellen wird, ist aus meiner Sicht mehr als zweifelhaft, denn in der CDU ist man eh auf "Three Strikes Out" Linie und die FDP wird in der Frage der "Pirateriebekämpfung" zum Wohle der Profitinteressen von Medienunternehmen nicht als "Bürgerrechts- und Datenschutzpartei" agieren, wie sie es sonst so gerne macht. Deshalb ist die naive und blauäugige Freude, die einige Leute angesichts der Position von Zypries akut an den Tag legen, unangebracht und vollkommen verfrüht.

Wie Gerüchte besagen, die den CNET News zugetragen wurden, versucht laut des CNET Beitrags Sources: AT&T, Comcast may help RIAA foil piracy die Recording Industry Association of America (RIAA) in den USA ähnlich wie ihre Schwester IMRA in Irland die größten Provider in den USA zu einem Deal zu bewegen mit dem Ziel, auch bei den dortigen Providern die Strategie der "abgestuften Reaktion" bis hin zum "Three Strikes Out" unterzubringen. Der Beitrag hebt besonders auf AT&T und Comcast ab, die unter den Providern wären, mit denen ein Abkommen mit der RIAA geschlossen wird, wenn es denn zustande kommt.

Wir haben es hier also mit einer abgetimmten Strategie der Lobbys der Medienindustrie und Copyrightverwerter zu tun, die bereits seit einigen Jahren auf verschiedenen Ebenen gefahren wird. Ihr Ziel, möglichst unter Umgehung oder Aufweichung von rechtsstaatlichen Kontrollfunktionen wie dem Richtervorbehalt und Datenschutzgesetzen von Netzwerkbetreibern und Internetzugang-Providern den direkten Daten- und Informationstransfer zu erreichen und sie zu Überwachungs-, Kontroll- und Sanktionsverpflichtungen zu zwingen – über direkte Abkommen mit einzelnen Providern oder deren Branchenverbänden, über gerichtliche Klagen gegen Provider und Netzwerkbetreiber und über die politische Einflußnahme auf rechtsetzende und exekutive Institutionen auf nationaler, europäischer und internationaler Ebene, um die Ziele in Gesetze verankern zu lassen.

Interessant sind die beiden Provider und Netzwerkbetreiber AT&T und Comcast auch deshalb, weil AT&T und Comcast (neben weiteren Providern wie zum Beispiel Cox Cable) für die Erprobung und den Einsatz von Techniken zur Analyse, Filterung und Regulierung des Datenverkehrs und seiner Datenpakete bekannt wurden. Diese Techniken haben wiederum mit einem anderen Kampf zu tun, der unter dem Schlagwort "Netzneutralität" geführt wird. Was Provider und Netzwerkbetreiber mit dem Einsatz der Techniken jenseits der "normalen" Analyse und des Management des Traffics zur Garantierung der Stabilität, Verfügbarkeit, Sicherheit und Nutzungsmöglichkeiten aller Protokolle und Dienste erreichen wollen, lässt sich so zusammenfassen: Erkennen, Drosseln oder Blockieren von netzwerklastigen Diensten und Datentransfers, für die man sich Anfeindungen seitens des kommerziellen Sektors (siehe Medienindustrie) oder politischen Sektors ("Bombenbauanleitungen", "KiPo-Seiten" usw.) einheimst oder aus denen zusätzliche Kosten ohne gleichzeitige Profiterzielung resultieren, Erschließung des Datenverkehrs der Nutzer für zusätzliche Einnahmen (siehe Phorm, Deep Packet Inspection), künstliche Zergliederung und Priorisierung von Diensten und Anwendungen mit dem Ziel, sich deren Nutzung und Angebot mit höherer Bandbreite und Qualität durch Kunden und Inhalte-/Dienste-Anbieter vergüten zu lassen.

Bei AT&T kommt hinzu, dass das Unternehmen zu denjenigen gehört, die für die geheimen NSA Abhörprogramme eine enge Kooperation mit der US-Regierung und der NSA eingingen und die gleichen Techniken für solche Zwecke nutzen können – wie auch für die Analyse der Internetnutzung zur Erkennung der Nutzer-Anfragen, die auf unerwünschte Ziele verweisen, um sie anschließend umzuleiten oder zu blockieren.

Dann haben wir es außerdem mit einer Reihe politischer Abstimmungsprozesse und Verhandlungen zur Rechtsharmonisierung auf internationaler Ebene zu tun, die alle dazu führen können, dass sich die Rolle der Netzwerkbetreiber und Internetzugang-Provider auf neuen rechtlichen Grundlagend basierend weiter entscheidend verändern wird, sprich für sie Rechte und / oder Zwänge eingeführt werden, die oben angeführten Techniken und Funktionen zur Kontrolle, Überwachung und Regulierung der Internetnutzung für eigene Zwecke oder für Zwecke der Strafverfolgung und im Interesse der Medienindustrie und Rechteverwerter umzusetzen. Zu nennen sind hier die Verhandlungen und Kämpfe um das "Telekom-Paket" in der EU oder die unter Geheimhaltung und Abschottung laufenden Vorbereitungen und Verhandlungen zwischen den USA, der EU-Kommission und weiteren Staaten zur Verabschiedung des Anti-Counterfeiting Trade Agreement (ACTA) Anti-Piraterie Handelabkommens.

Die Netzwerkbetreiber und Internetzugang-Provider stehen also unter schwerstem Beschuss – von allen Seiten. Mal ist es der "Kampf gegen den Terror", der "Kampf gegen Kinderpornografie", der "Kampf gegen Cybercrime", der "Kampf gegen File-Sharer und Internetpiraten", mal die "Interessen der Nationalen Sicherheit" oder die "Interessen der Urheberrechteinhaber" die vorgeschoben und angeführt werden, um sich endlich die Netzwerkbetreiber und Internetzugang-Provider als Hilfssheriffs, Zensoren und erste Überwachungsinstanz gründlich verfügbar zu machen, wenn diese nicht selbst dem Druck nachgeben oder aus eigenen Profitinteressen ohne eingedenk der Spätfolgen und Konsequenzen die Position der "Netzneutralität" aufgeben. Denn wer aus niederen Beweggründen nicht mehr neutral handelt, kann das auch für die Beweggründe anderer Interessengruppierungen tun. Besonders, wenn er mit ausreichenden Entschädigungszahlungen zufrieden gestellt wird. Den Rest besorgen Vorratsdatenspeicherung, Quellen-TKÜ und Online-Durchsuchung, Befugnisse zur Beauskunftung der Provider, Telekommunikations- und Internet-Überwachung. So langsam komplettiert sich "das Paket".

Die großen Looser dieser Prozesse und Machtspiele, liebe Freunde, das werden wir sein – die Bürger und Internetnutzer, wenn sich weiter wie bisher nur ein Bruchteil der Öffentlichkeit mit Wort und Tat dagegenstemmt.

Siehe auch:
Der Spiegel - Geplante Sperrung von Internet-Seiten laut Gutachten der Wissenschaftlichen Dienste des Deutschen Bundestages unwirksam und unverhältnismäßig (07.02.2009)
taz - Kinderpornoseiten-Filter mangelhaft - Sperren verhindern Missbrauch nicht (09.02.2009)
Deutschlandradio Kultur - Zensur oder gut gegen Kinderpornographie? Streitgespräch über Web-Blockiersystem und die dazugehörige Pressemitteilung Ausblendung von problematischen Inhalten schützt nur die Täter des CCC (12.02.2009)
Propaganda der CDU/CSU-Bundestagsfraktion:
Das Internet darf kein moral- und rechtsfreier Raum sein - Zugang zu kinderpornographischen Seiten rechtsstaatlich abgesichert sperren (12.02.2009)
Störfeuer gegen access blocking verantwortungslos und Deutschland darf bei Kampf gegen Kinderpornografie nicht Nachzügler sein (16.02.2009)

Chaosradios "Familieninternet" Sendung

nospam@example.com (Kai Raven) — Tue, 27 Jan 2009 13:16:29 +0100

Eine Sendung des Chaosradios, die auf ein großes Intresse der Zuhörer und Mitwirkenden stoßen dürfte.

Morgen ab 22 Uhr geht es im Chaosradio nach den Filter- und Blockierbemühungen in NRW (aka "Sperrverfügungen") um die ersten Schritte der Bundesregierung, sich mit dem Anti-Kinderpornografie Surrogat aus dem Fundus der anderen Surrogate (Anti-Cybercrime, Anti-Terror, Anti-OK, Anti-Nazi usw.) und der Mitwirkung kooperierender Provider und des BKA den langgehegten Traum einer nationalen Filter-, Blockier- und Zensur-Infrastruktur aufzubauen, die man in übersteigerter Form zum Beispiel in China, im Iran oder in Saudi-Arabien bereits vorfindet und die sich eines schönen Tages für viele weitere "Anti-" Zwecke nutzen lassen wird. Denn Ausweitung ist dem präventiven und repressiven Sicherheitsstaat auch auf diesem Gebiet Programm.

Nun denn, in der Ankündigung zur morgigen Chaosradio-Sendung CR142 mit dem Titel "Das Familieninternet" (MP3-Datei) heißt es:

Familienministerin von der Leyen hat sich Anfang Januar mit deutschen Internetprovidern geeinigt, dass der Zugriff auf bestimmte Internetseiten gesperrt wird, da sie kinderpornographisches Material enthalten sollen. Der Begriff "Zensur" wird dabei bewusst vermieden. Juristisch steht diese Sperre auf wackeligen Beinen, viele technische Fragen sind offen.

Im Chaosradio möchten wir über die technische Umsetzung dieser Maßnahme sprechen und welche weiteren Konsequenzen dieser Schritt in Richtung "sauberes Internet" für die Gesellschaft hat.

Die Konsequenzen sind dabei absehbar: Für Internetnutzer eine weiterer Verlust an Meinungs- und Rezipientenfreiheit, größerer Bedarf, sich mit Anonymisierungs- und anderweitigen Umgehungstechniken zu beschäftigen, die sich ihrerseits größeren Angriffen seitens der Sicherheitspolitik ausgesetzt sehen werden. Aufgrund der bekannten Mängel und Schwächen aller bekannten Filter- und Blockiermaßnahmen, Ziele nicht präzise und trennscharf treffen zu können, die Mitleidenschaft zahlreicher Websites und Webseiten, die von den Mechanismen miterfasst werden, ein emsiges Treiben der Produzenten, Verteiler und Konsumenten von Kinderpornografie, die man ungenügend in den Verursacher-Ländern verfolgt, dauernd URLs, IP-Adressen und Server zu wechseln und sich andere Austauschwege zu suchen, das Problem, dass sich Lobbys weiterer Interessengruppen (Urheberrechteverwalter, Medienindustrie, Sittenwächter, das BKA und der Verfassungsschutz) mit Bedarfsanmeldungen zu Wort melden und Gehör finden könnten, die sich einstellende Unkontrollierbarkeit und mangelnde Transparenz bei der Administration, Auswahl und Berichtigung der avisierten Filter-, Blockier- und Zensurziele, für die aktionistischen Familien- und Sicherheitspolitiker vielleicht ein populistisch produzierter Imagegewinn im Wahljahr 2009 und die Vorbildfunktion für mögliche gesamteuropäische Filter-Richtlinien.

Nachtrag: Imo gute Sendung mit interessanten und informativen Beiträgen und Anrufern ohne zu techniklastig zu sein.

Der BT-Wissenschaftsdienst über Whistleblower

nospam@example.com (Kai Raven) — Wed, 21 Jan 2009 12:49:28 +0100

Der Wissenschaftsdienst des Bundestages fasst in einem Dokument Informationen, Gesetze und Gerichtsentscheidungen zu den Menschen zusammen, die man als "Whistleblower" bezeichnet. Laut der Einführung des Dokuments

bezeichnet der englische Begriff "Whistleblower" wörtlich übersetzt jemanden, der mit der Trillerpfeife Alarm schlägt. Im übertragenen Sinn wird er verwendet für Personen, die schwerwiegende Missstände in ihrem Arbeitsumfeld aus primär uneigennützigen Motiven aufdecken.

Also "innerbetriebliche und innerbehördliche Informanten", wie man auch sagen könnte, denen Weblogs, die Presse, Dienste wie WikiLeaks, Radio- und Fernsehsender, Verbraucher-, Datenschutz- und Bürgerrechtsorganisationen bzw. wir als "der Öffentlichkeit" viel verdanken. Das zu ihrem Schutz und für ihre Rechte noch einiges getan werden muss, geht auch aus dem Dokument hervor.

Aktuell informiert zu Whistleblowern, dem Whistleblowing und den Informationen, die sie ans Tageslicht bringen, nach wie vor das Weblog des Whistleblower Netzwerks.

Siehe auch:
beck-blog - Whistleblowing - Gesetzesänderung auf Eis gelegt (27.01.2009)

Die Wikipedia trifft auf die Net Nannies

nospam@example.com (Kai Raven) — Sun, 07 Dec 2008 08:27:32 +0100

Die Einführung von Filter- und Zensurmechanismen, die nach Staaten wie China, Malaysia oder Saudi Arabien auch in Deutschland, den USA und anderen europäischen Staaten vor der Tür stehen und in Australien zum 24. Dezember in einem großen Feldversuch getestet werden sollen, kann man dieser Tage bereits praktisch testen, wenn man Internetnutzer in Großbritannien ist.

Laut der UK ZDNet Meldung UK ISPs switch on mass Wikipedia censorship und der Meldung ISPs filtern Wikipedia wegen Kinderporno-Verdacht von Annika, die sich auf die Untersuchungen und Diskussionen der Administratoren der englischsprachigen Wikipedia beziehen, wurde die Seite über das Album Virgin Killer von den Scorpions aus dem Jahr 1976 und die Seite zum Coverbild auf den Index und die Blacklist der Internet Watch Foundation gesetzt, die von den britischen Providern Virgin Media, Be/O2/Telefonica, EasyNet/UK Online, PlusNet, Demon und TalkTalk (Opal Telecom) übernommen wird.

Danach werden die Verbindungen der britischen Internetnutzer dieser Provider, die die als "sexuell anstößig" bzw. als "Kinderpornografie" kategorisierten Wikipediaseiten ansurfen wollen, an eine Handvoll transparenter Zangsproxys umgeleitet, die den Seitenabruf blockieren. Ein Weg unter vielen Methoden, die Rezipientenfreiheit einzuschränken, die mit entsprechenden Methoden (VPN, SSL-Verschlüsselung, Webproxys mit SSL-Verschlüsselung, SSH-Tunnels, Anon-Proxys usw.) zu unterlaufen sind.

Der Punkt ist, dass man sich nicht nur darüber streiten kann, wo die nötige Bekämpfung von Kinderpornografie (oder Terrorismus) anfängt und aufzuhören hat, was bereits mit der Frage beginnt, was alles als "terroristisch" oder "kinderpornografisch" zu definieren ist, sondern dass man es mit nicht transparenten Konstellation aus Herstellern für Filterprogramme und -listen, sich selbst kontrollierenden oder unter staatlichem Einfluß stehenden Internetkontrollinstanzen und Providern zu tun hat, die von ihren Kunden unbemerkt oder nicht nachvollziehbar den Zugang zu Informationen steuern und blockieren.

Ein weiterer Punkt, der immer bei der Diskussion um die Einführung von Filter- und Zensurmechanismen jenseits der Computer der Internetnutzer zu "ihrem Wohl" mitbedacht sein will, ist das Potential, dass die Infrastrukturen zu Systemen pervertieren, wie man sie in den oben genannten Ländern wiederfindet, wozu die Ausweitung und Verwässerung von Begriffen wie "Cybercrime", "Terrorismus" oder "Pornografie" und ihre Anwendung auf Internetinhalte zur Kategorisierung für die Aufnahme in Filter Blacklists beiträgt.

Siehe auch:
EDRi - Britische Anbieter sperren wegen eines Albumcovers den Zugriff auf Wikipedia (17.12.2008)
EFF - Internet Censors Must Be Accountable For The Things They Break (09.12.2008)
Out-Law - Why the IWF was right to ban a Wikipedia page (08.12.2008)
Seth Finkelstein - Reflections on Wikipedia vs CleanFeed, Censorship and British ISP's (07.12.2008)
tagesschau - Internetzensur in der Türkei - "Es wird schlimmer und schlimmer" (07.12.08)
The Register - IWF confirms Wayback Machine porn blacklisting (14.01.2009)

Zukunftspläne des EU Innen- und Justizministerrats

nospam@example.com (Kai Raven) — Fri, 28 Nov 2008 22:22:57 +0100

Ich habe mir gerade die Heise Meldung EU-Innenminister wollen Anti-Cybercrime-Plattform aufbauen und den dazugehörigen Beschluss des Innenministerrates für eine gemeinsame Strategie und praktische Maßnahmen gegen "Cybercrime" durchgelesen.

Als mittelfristige Maßnahme wird im Beschluss formuliert:

facilitating remote searches if provided for under national law, enabling investigation teams to have rapid access to information, with the agreement of the host country

In der Heise Meldung wird zu diesem Punkt ausgeführt: "Die Mitgliedsstaaten sollen zudem langfristig 'Ferndurchsuchungen' erleichtern, um Ermittlern einen raschen Zugang zu Informationen zu gewährleisten. Ob damit heimliche Online-Durchsuchungen von IT-Systemen nach deutschem Vorbild gemeint sind, erläutern die Innenminister nicht."

Nun, vielleicht eine mögliche Interpratation nach Abschnitt III. Durchsuchung und Datenspeicherung angemieteter Server, auf denen z. B. ein Tor Router läuft aus dem Beitrag "We are fucked individually!" und der Cybercrime-Konvention.

Die Maßnahme im Beschluss bezieht sich wie das Gesetz zur Vorratsdatenspeicherung auf Artikel 19 Absatz 2 der Cybercrime-Konvention, der die gesetzliche Verankerung von Befugnissen zur Beschlagnahmung und zum entfernten Zugriff auch auf entfernte "Computersysteme", "Computerdatenträger" und der dort gespeicherten Daten fordert (und noch viel mehr, wie die Zwangsherausgabe von Passwörtern oder die Entfernung der dort gespeicherten Daten), wie sie mit § 110 Abs. 3 StPO im Gesetz zur Vorratsdatenspeicherung umgesetzt wurden.

Der Artikel 19 ist an Artikel 14 und 15 der Konvention gebunden, Artikel 15 schreibt – "soweit dies angebracht ist" – die richterliche Anordnung ("Kontrolle"), die Begründung der obigen Maßnahmen und ihre zeitliche wie umfängliche Begrenzung vor. Anordnungen ergehen an Betroffene, laut Absatz 4 von Artikel 19 soll genauer auch jede "Person, die Kenntnisse über die Funktionsweise des Computersystems oder über Maßnahmen zum Schutz der darin enthaltenen Daten hat", zur Mitwirkung verpflichtet werden, sprich z. B. die Admins des Server-Hosters, der Kunde als Admin seines angemieteten Servers und Inhaber der Schutzmaßnahmen (Passwörter, vergebene Rechte usw.). In diesem Sinne sind keine heimlichen "Online-Durchsuchungen" gemeint.

Auch nicht im Sinne der Umsetzung in § 110 Abs. 3 StPO laut des Gesetzes zur Vorratsdatenspeicherung, der "den Betroffenen" benennt, der, weil er laut der Begründung "Zugriff zu gewähren berechtigt ist", Sicherheitsbehörden auch den Zugriff zwangsweise aufgrund einer Anordnung zu gewähren hat. In der Begründung zur Änderung des § 110 Abs. 3 wurden die Maßnahmen deshalb auch als "offene Online-Durchsuchungen" bezeichnet bzw. als "zwangsweise durchsetzbare Maßnahme gegenüber dem Betroffenen." Also auch im Sinne der Umsetzung der Cybercrime-Konvention its keine heimliche Online-Durchsuchung gemeint.

Der Artikel 19 spricht stets von "der Vertragspartei", also dem Staat, der die Cybercrime-Konvention ratifiziert hat und "ihren zuständigen Behörden". Die obigen Maßnahmen nach Artikel 19 beziehen sich also auf Maßnahmen in einem Staat durch die eigenen Sicherheitsbehörden des Staates. Anders die vorgeschlagene Maßnahme im aktuellen Beschluss.

In ihr werden "Untersuchungsteams" genannt, die mit Zustimmung des Staates, in dem bereits Artikel 19 in nationales Recht umgesetzt ist, die gleichen Maßnahmen, vereinfacht die "offene Online-Durchsuchung" von fremden Computersystemen durchführen dürfen sollen, wie die Sicherheitsbehörden des Staates selbst. Mit "Untersuchungsteams" könnten zum Beispiel Europol-Einheiten gemeint sein oder gemeinsame Ermittlungsteams, die sich aus Vertretern von Sicherheitsbehörden verschiedener Staaten zur Bekämpfung von "Cybercrime" zusammensetzen analog zu den gemeinsamen Einheiten, die grenzüberschreitend zu Lande zur Bekämpfung der OK in Europa im Einsatz sind. Das auch diese Zugriffe rasch erfolgen sollen, steht bereits in Artikel 19, der fordert, dass die gesetzliche Umsetzung so gestaltet sein soll, dass die Sicherheitsbehörden "die Durchsuchung oder den ähnlichen Zugriff rasch [nach den Zugriffen auf ein erstes System] auf das andere System ausdehnen können."

Was die Innenminister also wollen, ist die Ausweitung der Befugnis zur "offenen Online-Durchsuchung" auf zwischenstaatliche, gemeinsame Einheiten von "Cyberfahnder", mit zügiger Abstimmung mit Staatsanwälten und Sicherheitsbehörden und Richtern, die schnell Anordnungen ausstellen. Und was bisher nur ohne Ermächtigung zur heimlichen Durchsuchung, Beschlagnahmung und Vernichtung von Daten durchgezogen werden darf, kann sich in Zukunft ändern.

In der Heise Meldung EU hegt Pläne zu grenzüberschreitenden "Ferndurchsuchungen" vom 01.12.2008, der sich mit dem gleichen Beschluss befasst, geht dagegen der Autor weiter von heimlichen Online-Durchsuchungen aus. In der Meldung schreibt Florian Rötzer: "Neben einem standardisierten europäischen Informationssystem und besserer Koordination bei allen Formen von Cybercrime sind darin auch gemeinse Internet-Ermittlungsteams der EU und grenzüberschreitende heimliche Online-Durchsuchungen angedacht, wenn entsprechende Regelungen in dem jeweiligen Mitgliedsland, in dem die Ermittlung durchgeführt weren soll, gesetzlich verankert sind (...) Und es sollen "remote searches" (wörtlich "entfernte Durchsuchungen" oder "Ferndurchsuchungen", womit offensichtlich die in der deutschen Debatte "heimliche Online-Durchsuchung genannte umstrittene Maßnahme der Strafverfolger gemeint ist), erleichtert werden, wenn sie nach nationalen Gesetzen möglich sind."

Was aber mit Sicherheit weiter vorangetrieben werden soll, ist die präventive "heimliche Online-Überwachung" durch "Cyberfahnder" und Internet-Überwachungszentren.

Dazu zählt zum Beispiel das im November 2008 eingeweihte Internet-Kompetenzzentrum (IKZ) der "Operativen Abteilung" des Landesamtes für Verfassungschutz von Baden-Württemberg, in dem vorerst zwölf Verfassungsschützer Websites kontrollieren und verdeckt und anonymisiert in Webforen teilnehmen – die aus dem "islamistischen" und "extremistischen" Lager stammen sollen, wie die Vertreter des Verfassungsschutzes sagen. Das IKZ in Stuttgart ist mit dem Gemeinsamen Internetzentrum (GIZ) des BND, MAD und BKA verbunden oder anders gesagt, bilden Überwachungszentren zur Kontrolle und Beobachtung des Internets, die wie das GIZ, das Gemeinsame Terrorismusabwehrzentrum (GTAZ) oder die Internet Monitoring und Analysestelle (IMAS) auf Bundesebene gemeinsam von deutschen Geheimdiensten und Polizeibehörden genutzt werden, Ableger in den Bundesländern.

Auch auf europäischer Ebene steht der Ausbau der Überwachung von Internetnutzern im Rahmen der "Check the Web" Plattform auf dem Programm. In dem Arbeitspapier zur Strategie der EU zur Terrorismusbekämpfung des Rats der Europäischen Union vom 7. November 2008 heißt es:

Europol (...) hat die zweite Phase des Projekts "Check the Web" eingeleitet, die im Dezember 2009 durchgeführt werden soll. In dieser neuen Phase wird die Zahl der jedem Mitgliedstaat zugewiesenen (derzeit maximal fünf) Nutzerkonten erhöht sowie die Online-Suche nach Verschlusssachen und Audio- und Video-Botschaften sowie der Online-Zugriff darauf verbessert werden.

Als federführendes Land für die Arbeit im Bereich "Internet" will Deutschland im Rahmen der Initiative "Check the Web" einen Schritt weiter gehen und sich auch der Frage der Prävention terroristischer Inhalte im Internet zuwenden. Dazu wurde für das von Deutschland, den Niederlanden, der Tschechischen Republik und dem Vereinigten Königreich gemeinsam durchgeführte Projekt "Erforschung extremistischer islamischer Internetseiten – Analyse und Präventivmaßnahmen" (Exploring the Islamist Extremist Web of Europe - Analysis and Preventive Approaches) ein Zuschuss der Kommission im Rahmen des Finanzprogramms "Kriminalprävention und Kriminalitätsbekämpfung" beantragt.

In seinem Bericht zur Umsetzung der Strategie und des Aktionsplans zur Terrorbekämpfung vom 19. November 2008 ergänzte der EU Antiterror-Koordinator, dass mittlerweile 24 Mitgliedsstaaten Zugänge bei der "Check the Web" Plattform eingerichtet hätten, die zur Zeit über 36 Kontaktstellen verfügt, aber nur 8 Mitgliedsstaaten haben bis jetzt Informationen und Materialien ihrer Sicherheitsbehörden für "Check the Web" bereitgestellt.

Laut des Arbeitspapiers des EU Antiterror-Koordinators vom 19. November 2008 wird das von Deutschland forcierte Projekt zur aktiven präventiven Überwachung durch die Europol Plattform "Check the Web" und den angeschlossenen Überwachungszentren über das "Prevention of and Fight against Crime" (ISEC) Finzanzprogramm der EU-Kommission finanziert, das "als Teil des Generellen Programms 'Sicherheit und Schutz der Freiheitsrechte'" (besser kann man "Neusprech" nicht umsetzen) mit einer Laufzeit von 2007 - 2013 allein für 2009 70.858.000 Millionen € für "Finanzhilfen" und "Öffentliche Aufträge" im Bereich der präventiven Sicherheitsforschung und dem Auf- und Ausbau präventiver Sicherheitsinfrastrukturen bereitstellt. Das "Check the Web" Sonderprogramm der vier Länder wird nicht beschrieben, wird sich aber in den genannten Finanzierungsprogrammen zur Internet-Überwachung verbergen:

Unterstützung von EUROPOL bei der Errichtung einer Plattform in ihren Räumen, die die Berichte aus den Mitgliedstaaten über im Internet begangene Straftaten zentral bündelt, um den Informationsaustausch zu erleichtern und gemeinsame Ermittlungen durchzuführen (300.000 EUR)
Durchführbarkeitsstudie zu einer EU-weiten Bewertung des Koordinierungs- und Kooperationsbedarfs der Strafverfolgungsbehörden auf dem Gebiet der illegalen Online- Aktivitäten und der Computerkriminalität (150 000 EUR)
Entwicklung und Umsetzung der Ergebnisse des Projekts von 2008 zur Entwicklung einer EU-Internet-Plattform für Kriminalexperten. Dabei wird entweder eine neue Webseite entwickelt oder in eine bereits bestehende Website integriert (250 000 EUR)

2008 stellte das Arbeitsprogramm ingesamt 50.900.000 € für Finanzhilfen und Aufträge bereit. Das auch als Hinweis, dass noch viel mehr hinter den Kulissen vor sich geht, als in allen Medien und Zeitungen berichtet.

Inwiefern die Agenten der Überwachungszentren mit Billigung kooperierender Hoster und Provider heimlich und remote Server und Festplatten durchsuchen können, steht auf einem anderen Blatt.

Zur ebenfalls in der Heise Meldung genannten und als mittelfristig angepeilten Maßnahme des Austauschs über mögliche Filter- und Blockiermechanismen zur "Bekämpfung von Kinderpornografie" und die mögliche Einführung einer gemeinsamen europäischen Blacklist, die Internet-Zugangsprovider zunächst frewillig und später zwangsweise zu implementieren haben, verweise ich einfach mal auf die Cleanfeed-Geschichte in Australien oder Chinas "Great Firewall" und die Diskussionen um das Telekom-Paket, die wiederum viel mit der Analyse, Filterungund Blockierung des Nezwerkverkehrs zu tun haben. Dann weiß man, wo es enden wird. Ich glaube schlicht und einfach nicht, dass es um "Kinderpornografie" geht oder sich Filter- und Blockiermechanismen langfristig nur auf "Kinderpornografie" (oder die anderen Platzhalter "Extremismus"/"Terrorismus", "Nationalsozialismus" und "Cybercrime") reduzieren, sondern damit die Büchse der Pandora geöffnet wird, die Zensur und politische Verfolgung beinhaltet.

Zur ebenfalls interessanten Heise Meldung Innen- und Justizrat der EU fordert Einschränkung anonymer Telekommunikation kann ich nur sagen, dass nicht anders zu erwarten ist, dass man anonym genutzten und gekauften SIM-Karten und Handys und damit einer Möglichkeit, unbeobachtet und nicht überwacht zu kommunizieren europaweit harmonisiert den Garaus machen will. Etas anderes erwarte ich nicht vom Innen- und Justizministerrat der Europäischen Union. Nur, wer glaubt, dass die EU auf der einen Seite der Anonymisierung der mobilen Telekommunikation den Kampf ansagt und der anonymisierten Internet-Nutzung und -Kommunikation kein Augenmerk schenkt, den kann man nur als naiv bezeichnen.

Aus dem Entwurf von Schlussfolgerungen des Rates der Europäischen Union zur Bekämpfung der kriminellen Zwecken dienenden Nutzung der elektronischen Kommunikation und ihrer Anonymität vom 13. November 2008 (Hervorhebungen von mir):

Der Rat der Europäischen Union stellt fest, dass die Bekämpfung der kriminellen Zwecken dienenden Nutzung der elektronischen Kommunikation und ihrer Anonymität unerlässlich ist, und erklärt daher folgendes:

er BITTET die Mitgliedstaaten, auf Ersuchen der Europäischen Kommission alle zweckdienlichen Informationen über die legislativen, nicht-legislativen oder technischen Lösungen, die ergriffen werden, um die Nutzer der elektronischen Kommunikation zu identifizieren, sowie über den Grad der operativen Wirksamkeit dieser Lösungen zu übermitteln;

er ERSUCHT die Europäische Kommission, ihm (...) über die legislativen, nicht-legislativen oder technischen Lösungen, die von den Mitgliedstaaten mitgeteilt wurden, Bericht zu erstatten und ihm ausgehend davon Lösungen nicht-legislativer und technischer Art vorzuschlagen, die die mit der Einhaltung des Rechts betrauten Dienste und Behörden dabei unterstützen können, die Nutzer von Diensten der elektronischen Kommunikation, wie z.B. Nutzer von mobilen, dank einer vorausbezahlten SIM-Karte eingerichteten Telefonanschlüssen, besser zu identifizieren, und ihm legislative Maßnahmen vorzuschlagen, falls sich nach einer Evaluierung herausstellt, dass es mit diesen Maßnahmen nicht wirksam gelingt, eine Rückverfolgbarkeit sicherzustellen;

er REGT AN, dass diese Vorschläge auch die Frage des angemessenen Speicherzeitraums für die zur Identifizierung des Telefonnutzers erforderlichen Informationen in Anbetracht der für strafrechtliche Ermittlungen erforderlichen Zeit, insbesondere bei schweren Formen der Kriminalität, behandeln;

er ÄUSSERT schließlich DEN WUNSCH, dass die Europäische Kommission in ihren Vorschlägen ggf. auch auf alle weiteren Schwierigkeiten betreffend die Rückverfolgbarkeit der mobilen und nicht-mobilen elektronischen Kommunikation eingeht, auf die die Mitgliedstaaten und ihre zuständigen Behörden im Rahmen der strafrechtlichen Ermittlungen, insbesondere bei schweren Formen der Kriminalität, gestoßen sind. Diese Schwierigkeiten können beispielsweise das Instant Messaging von einem Notebook-Computer aus betreffen.

Interessant ist in diesem Zusammenhang, aber auch an sich die Erklärung des Ziels, die Identifizierung und Rückverfolgbarkeit von Instant Messaging Kommunikation in Angriff zu nehmen, denn die wäre der Ausweichweg, wenn keine anonyme Mobilfunkkommunikation mehr möglich ist und wurde bisher bei Machwerken wie der Vorratsdatenspeicherung ausgenommen. Das wird sich ändern.