ravenhorst - Infofreiheit

Von Datenbriefen und Internet-Führerscheinen

nospam@example.com (Kai Raven) — Mon, 01 Mar 2010 15:39:27 +0100

Bundesinnenminister De Maizière hat im Tagesspiegel vom 28.02.2010 den Gastbeitrag Digitaler Datenverkehr veröffentlicht, den man – da als Meinung und Kommentar deklariert – wie andere Statements zuvor, als seine persönlichen "Eckpfeiler der Internet- und Netzpolitik" bezeichnen kann oder in Anlehnung an die Arbeitsliste, die der CCC vor den Koalitionsverhandlungen ausgestellt hatte, als aktuelle Sammlung der Punkte, die er gerade auf seinem "Spickzettel" notiert hat.

Was davon in die tatsächliche Internet- und Netzpolitik der Bundesregierung einfließen wird, steht noch auf einem anderen Blatt, denn dazu wird der Koalitionspartner FDP auch ein Wörtchen mitreden wollen, es gibt jenseits von De Maizière in der CDU auch noch andere Leute wie Uhl und Bosbach und die Realpolitik sieht dann auch wieder anders aus, wie zum Beispiel De Maizière Abstimmungsverhalten zur SWIFT-Geschichte zeigte.

"Ich hätte mir ein anderes Urteil gewünscht, aber das Urteil des Bundesverfassungsgerichts gilt. Das Gericht hat gesagt: So geht es nicht, aber anders geht es. Und ich füge hinzu: Und so muss es dann auch gehen."

Bundesinnenminister De Maizière in seiner Stellungnahme zum Urteil des Bundesverfassungsgerichts zur Vorratsdatenspeicherung am 02.03.2010.

Aber wenn wir mal davon absehen und uns an den reinen Wortlaut dieser Veröffentlichung halten, was steht denn so in diesem Spickzettel?

Zuerst einmal, dass der Bundesinnenminister nichts von "Internet-Führerscheinen" und einem "Internet-TÜV" hält.

Der Begriff des "Internet-Führerscheins" hat aus meiner Sicht zwei Ausformungen: Im Zusammenhang mit einem "Internet-TÜV" eine zwingend vorgeschriebene oder freiwillige Ausbildung "am Gerät", sprich die Erlernung des Umgangs mit dem Computer, der Software im Zusammenhang mit der Nutzung von Internetanwendungen und -diensten, mit anschließender Prüfung und Auffrischungen erworbener Kenntnisse und Ausstellung einer "Nutzungs- und Betriebserlaubnis". Auf Anbieter von Internetinhalten bezogen, könnten das Kennzeichnungspflichten oder gar Anmeldepflichten wie in China sein, mit Kontrolle durch staatliche Behörden, die regelmäßig nachschauen, ob auch alles seine Richtigkeit hat.

Über die erste Ausformung könnte man sogar in anderer Gestalt nachdenken. An einigen Schulen laufen ja bereits Projekte, um Schülern die nötige Kompetenz im Umgang mit dem Computer, dem Internet, den Medien und den eigenen Daten zu vermitteln, besonders auf "Silver Surfer" abgestellte Kurse oder Kurse für interessierte Bürger an Volkshochschulen vermitteln "Senioren" und "Newbies" Kenntnisse und Tipps für den Umgang mit dem Internet. Das kann man ruhig ausbauen und wenn Teilnehmer am Ende ein nett gestaltetes Zertifikat mit dem Titel "Internet-Führerschein" erhalten, dass sie sich an die Wand pinnen oder abheften können, warum nicht. Da man es in Deutschland gerne mit Zwängen, Verordnungen, Prüfung und Kontrolle hat, verbunden mit der Absage, auch daraus wieder ein Fach zu machen, für das es Noten, Bestrafung oder staatliche Sanktionen und Kontrolle für diejenigen gibt, die nicht in das Bild des korrekten Internetnutzers passen. Es wäre auch absurd und nicht umsetzbar, die Internetnutzung jedes Bürgers vom Erhalt eines staatlichen "Internet-Führerscheins" oder "Internet-Zeugnisses" abhängig zu machen. Das wären mit den Worten des Innenministers gesprochen die "Karten", "Navigationssysteme", "Orintierungshilfen" und "Aufklärung", die sich die Bürger "selbtbestimmt" in "Privatautonomie" aneignen können.

Über die zweite Ausformung denke ich gar nicht nach, sondern lehne es ab, bis vielleicht auf die bekannten und expliziten "ab 18 Bereiche". Zwangskennzeichnungen, Anmeldepflichten wie in China und Betriebsprüfungen von Inhalteanbietern wären auch in Deutschland entweder Vorstufen und Vorbereitungen oder Bestandteile von Zensur-Infrastrukturen.

Die zweite Form des "Internet-Führerscheins", so wie er zum Beispiel auch von Leuten aus den Branchen für Biometrie- und Netzwerksicherheit-Lösungen oder Bereichen der Cyber-Kriminalitätsbekämpfung immer wieder angedacht wird, wäre die technische Umsetzung einer Identifizierungs- und Authentifizierungs-Infrastruktur, die vor jedem Internet-Zugang und bei jeder Nutzung von Internet-Diensten den permanenten Identitäts-Nachweis und die Möglichkeit der jederzeitigen Rückverfolgbarkeit und Aufdeckung der Identität zwingend voraussetzt – u. a. mittels eines "Identitäts-Token" wie dem auch vom Bundesinnenministerium geförderten elektronisch-biometrischen Personalausweises (ePA) oder "neuen Personalausweises" (nPA), wie er jetzt im Neusprech-Sprachgebrauch heißt und kontrollierter Internet-Dienste wie der De-Mail.

Ob sich der Einzug biometrischer Identifizierungsmittel und elektronischer Identitäts-Dokumente nicht in diese Richtung mit den möglichen Kollateralschäden in Gestalt weiterer Eingriffe in das Telekommunikationsgeheimnis und Aushebelung anonymisierter Nutzungsmöglichkeiten des Internets auswirken wird, kann auch der aktuelle Bundesinnenminister weder garantieren, noch ausschließen. Es bleibt auf lange Sicht gesehen fraglich, ob es in Zukunft dabei bleiben wird, dass "die Bürger selbstbestimmen, ob und in welchem Umfang sie diesen elektronischen Identitätsnachweis nutzen" und ob staatlich kontrollierte und reglementierte Dienste, wie es die De-Mail nun mal ist, langfristig nur "zusätzlichen Möglichkeiten" bleiben.

Zum Komplex Datenschutz, Rechtsschutz Datenkontrolle nehme ich mal die Diskussion um den Datenbrief heraus, einer Idee des CCC, die De Maizière nach seinem "Dialog mit der Netz-Community" auch in diesem Spickzettel aufgreift.

Zuerst einmal ist positiv zu vermerken, dass der Bundesinnenminister feststellt, dass "die Nutzer eine echte Wahl haben müssen, ob sie etwa die Weitergabe ihrer Daten akzeptieren oder nicht", denn wenn dieser Feststellung gefolgt wird, bedeutet sie die grundsätzliche Absage an jede Opt-Out Stategie und das grundsätzliche Opt-In, sprich es können Daten nicht erst erhoben, gesammelt und weitergegeben werden und der Kunde, Nutzer muss seine Verneinung äußern, sondern es ist immer die Einwilligung des Kunden und Nutzers nötig. Würde aber auch bedeuten, dass Opt-In in vollem Umfang gilt und man keine Ausnahmen gewährt, wodurch sich wieder Schutzlücken auftun und Datenschutz verwässert wird. Das kennen wir ja bereits.

Ob er sich damit immer gegen Lobbys wie die der Werbeindustrie und die Kollegen der eigenen Partei und des Koalitionspartners durchsetzen wird, bleibt abzuwarten. Ich würde auch nicht defensiv darauf warten und setzen, dass sich auf Seiten der Datensammler aller Art "freiwillig" und "selbstverpflichtend" in der Hinsicht etwas bewegt. Das mag dem eigentlich positiven Grundtenor entsprechen, zuerst den Dialog zu suchen und Überlegungen anzustellen, anstatt alles sofort mit Gesetzen und Verordnungen regeln zu wollen und es entspricht auch den politischen Prinzipien der CDU und FDP, den privatwirtschaftlichen Bereich möglichst nicht zu behelligen und erst einmal selbst wurschteln zu lassen. Aber ich kann mich leider nicht an positive Entwicklungen und Resultate erinnern, die auf Selbstverpflichtungen und den Willen basierten, sich freiwillig zu reglementieren und zu beschränken. Das bleibt nicht zielführend und erfolgversprechend.

Was mir zu diesem Punkt, wie auch zum Punkt der nachträglichen Datenschutzkontrolle per Datenbrief in den Ausführungen De Maizières fehlen, sind eindeutige Positionen zur staatlichen Datensammelei und Kontrolle der Daten, die staatliche Stellen gesammelt haben. Die Prinzipien der Datensparsamkeit und Datenvermeidung werden zwar angetippt, aber sie zu Eckpfeilern staatlichen Handelns zu machen und darzustellen, wo und wie sie umgesetzt werden sollen, war für mich nicht erkennbar. Dabei wäre es gerade im Angesicht der SWIFT-Debatten, dem Flugpassagierdatenaustausch, der Vorratsdatenspeicherung und auch dem von De Maizière verfolgtem Ziel, den europäischen und internationalen Datenaustausch und Vernetzungsgrad der Sicherheitsbehörden weiter voranzutreiben, äußerst interessant gewesen, wie dazu De Maizières Positionen aussehen.

Was den Datenbrief angeht, zeichnen sich De Maizières Ausführungen wiederum dadurch aus, dass er zu gleichartigen Verpflichtungen von Stellen und Behörden des Bundes, der Länder und Kommunen nichts ausführt. Ich kann mich an die Veröffentlichungen von Datenschutz-Checkheften der Landesdatenschutzbehörden erinnern, in denen der Bürger Karten finden kann, mit denen er bei einzelnen Stellen manuell anfordern muss, welche Daten von ihm gespeichert wurden. So sollte es nicht weitergehen, sondern die staatliche Sektoren müssen auch in das Datenbrief-Konzept integriert sein – wenn es zu einer Umsetzung des Datenbrief-Konzeptes kommen würde.

Generell finde ich die Idee des Datenbriefs positiv. Schon alleine deshalb, weil an die Stelle der Holschuld des Bürgers und Kunden, um an die Auskunft zu den Daten zu gelangen, die erhoben, gespeichert, gesammelt und weitergegeben wurden, die Bringschuld des Staates und der Wirtschaft gesetzt würde. Das betrifft zum Beispiel auch die Daten einer Schufa, die man sich ab dem 1. April einmal im Jahr selbst abholen muss.

Beim Datenbrief steckt laut De Maizière "der Teufel im Detail". Es werden mehrere Teufel sein.

Ein Teufel wäre die Frage, wie ich an den oder die Datenbriefe komme? Ein zentraler Datenbrief, der alle Datensätze, Quellen und Ziele von der Datenerhebung bis zur Datenweitergabe in sich vereinigen würde, verbietet sich schon von selbst, denn ein besseres Gesamtprofil könnte man sich nicht vorstellen. Datenbriefe dürften nicht zu neuen Möglichkeiten führen, direkt oder über Verknüpfungen Gesamtprofile zu erstellen. Ein zentraler Datenbrief-Index, ähnlich wie man es uns bei den Antiterrordatenbanken vorgemacht hat, der Querverweise zu den eigentlichen Datenbriefen oder Meldungen zu neuen Datenbriefen enthält, die aber so gestaltet wären, dass sich trotzdem ein Dritter, der Einsicht haben könnte, kein Gesamtprofil erschließen kann, sondern nur der eigentliche Datenbriefempfänger (pseudonyme Kennungen, die der Datenbrief-Empfänger zu Klartext-Verweisen entschlüsselt?), schon eher, wenn dieser Index technisch so abgesichert werden kann, dass er nur dem Datenschutz-Empfänger zugänglich ist.

Oder setzt man sofort oder besser auf vollständige Dezentralisierung? Dann würde man entweder von jedem Unternehmen und jeder staatlichen Stelle entweder postalisch per Brief oder per signierter und verschlüsselter E-Mail die jeweiligen Datenbriefe zugestellt bekommen. Eigentlich eine der möglichen "Killer-Anwendungen" für die De-Mail und De-Datentresore, wenn man denn vom nPA und den De-Mail und De-Datentresor Konzepten überzeugt ist.

Daraus dann aber die Wege und Weitergaben wirklich nachzuvollziehen, was ja auch ein Anstoß des Datenbriefs war, dürfte sich schwierig gestalten, genauso wie das Management aller erhaltenen Datenbriefe. Geht man den elektronischen Weg, wären dafür neue Anwendungen nötig, aber aus meiner Sicht auch möglich. Geht man den Papierweg, sind volle Aktenordner und Aktenwälzen angesagt.

Für den Staat, aber auch für den Bürger, ist auch hier die Frage der Ausnahmen von Interesse. In den Sicherheitsgesetzen und innerhalb der politischen Kontrollstrukturen gibt es ja Regelungen, die für den Erfolg von Ermittlungen und nationalen Sicherheitsinteressen, Geheimhaltungspflichten und -möglichkeiten den Zugang zu Daten behindern, einschränken oder versagen. Hier den Ausgleich zwischen legitimen Sicherheitsinteressen des Staates und der Gefahr, dass sich der Staat zu sehr von einer Datenbrief-Pflicht herausnimmt, zu finden, wäre ein weiteres Teufelchen. Das war nur eine kleine Auswahl von Teufeln, die mir auf Anhieb einfielen. Es gibt mit Sicherheit mehr davon, aber keine Teufel, die man aus meiner Sicht nicht im Dialog, mit den vom CCC angesprochenen Beratungen mit Datenschutz- und Datensicherheitsexperten, politisch wie auch praktisch-technisch bewältigen könnte.

Doch, einen dicken "Teufel" in Sachen Datenbrief gibt es noch und das ist die sogenannte "Bürgerrechtspartei" FDP. Deren innenpolitische Sprecherin der FDP-Bundestagsfraktion, Gisela Piltz, ist im Ergänzungsartikel CDU: Mehr Kontrolle von Internetdaten (warum hat man ihr nicht die Gelegenheit einer ausführlichen und differenzierten Gegen-Meinung gegeben?) mit den Statements zu vernehmen, dass "'ein solcher bürokratischer Aufwand, der mit hohen Kosten für die Unternehmen verbunden ist, durch nichts gerechtfertigt ist.' Zwar teile sie die Forderung des Innenministers nach mehr Transparenz, aber 'man muss prüfen, ob es nicht weniger bürokratische und effektivere Wege als den Datenbrief gibt'. Piltz forderte, in erster Linie müssten die Unternehmen möglichst kostenlos Daten zur Verfügung stellen, diese sollten aber von den Firmen nicht ungefragt und automatisch versendet werden müssen."

Es überrascht mich natürlich nicht, dass die FDP dort mit Bürgerrechten und Datenschutz Halt macht, wo die Interessen ihrer Klienten anfangen. Zu den Statements von Gisela Piltz ist zu sagen, dass "Unternehmen" auch keine Kosten und keinen bürokratischen Aufwand scheuen, wenn es darum geht, für Werbezwecke, Kundenprofile, Verbesserungen der Marktpositionen und Erhöhung des Profits Daten zu erheben, zu speichern, zu sammeln, weiterzugeben oder zu verschachern. Und ohne vorherige Klärung des tatsächlichen Umsetzungaufwandes eines Datenbriefes oder den Möglichkeiten, Datenbrief-Funktionen in bestehende Strukturen zu integrieren, sofort von einem ungerechtfertigten Aufwand loszuplärren, spricht genauso eine deutliche Sprache wie ihr Bild vom Bürger und Kunden, der weiterhin als Bittsteller mit Holschuld seiner Daten habhaft werden soll. Und wo sie gerade von Transparenz spricht, sei an dieser Stelle an den von ihr eingebrachten Bundesparteitagsbeschluss Datenschutz im nicht-öffentlichen Bereich verbessern der FDP von Mitte 2008 erinnert. Wie heißt es dort so schön:

Die FDP fordert, die gesetzlichen Regelungen zum Datenschutz im nicht-öffentlichen Bereich mit dem Ziel zu überarbeiten, den Grundsatz der Datensparsamkeit zu stärken und seine Achtung zu gewährleisten, die Transparenz der Datenverarbeitung größtmöglich zu erhöhen und somit mehr eigenverantwortliches Handeln der betroffenen Personen zu fördern.

Datenschutzrechtliche Regelungen im nicht-öffentlichen Bereich sollen vor allem das Fundament für Transparenz und Überprüfbarkeit der Verarbeitungsprozesse legen. Nur dann können die Beteiligten eigenverantwortlich über ihre Daten bestimmen. Für die FDP ist daher insbesondere zentral, dass die Verbraucher darüber informiert werden, welche Daten zu welchem Zweck erhoben, gespeichert und verwendet werden, wie sie diese einsehen und ggf. korrigieren können und wer die verantwortliche Stelle für die Datenverarbeitung ist.

Ich denke, eine Umsetzung des Datenbrief-Konzepts würde gehörig zu einer "größtmöglichen Transparenz der Datenverarbeitung" beitragen und "zentral" für die Information der Verbraucher sein. Aber schöne Worte und Forderungen kann man für die Profilierung als "Bürgerrechtspartei" vor Wahlen und Teilhabe an der politischen Macht immer aufstellen, danach gelten das Gegenteil und die Interessen anderer Kreise.

Siehe auch:
tageszeitung (CCC) - Denn sie sagen nicht, was sie tun (12.03.2010)
FDP-Bundestagsfraktion - Piltz: Klares "Ja" für mehr Transparenz (01.03.2010)
tageszeitung - Kritik aus Wirtschaftsflügeln, vier Minister für Datenbrief (04.03.2010)

ACTA - Du sollst nicht wissen

nospam@example.com (Kai Raven) — Tue, 26 Jan 2010 09:33:43 +0100

Der Feedreeader spülte mir heute Morgen vom Rat der Europäischen Union / Justiz und Inneres eine Reihe von Links zum ACTA herein:

Aber Ihr braucht gar nicht auf die Links zu klicken, denn alles um ACTA herum ist in der demokratischen und transparenten EU Geheimsache. Entweder Du erhälst sofort die Meldung:

oder der Inhalt in allen PDF-Dateien ist zensiert:

Das, was trotzdem bis jetzt zu wissen und nachzulesen ist, kann man dem ACTA Beitrag im AK-Zensur Wiki entnehmen.

Siehe auch:
Deutschlandradio Breitband - ACTA – Eine undurchsichtige internationale Antipiraterieallianz (MP3) (15.02.2010)
heise - Nächste Verhandlungsrunde zum Urheberrechtsabkommen ACTA steht an (26.01.2010)
Out-Law - Government refuses to publish ACTA documents (26.01.2010)
Michael Geist - ACTA Guide: Part Four: What Will ACTA Mean To My Domestic Law? (28.01.2010)
Michael Geist - ACTA Guide, Part Three: Transparency and ACTA Secrecy (27.01.2010)
Michael Geist - ACTA Guide, Part Two: The Documents (Official and Leaked) (26.01.2010)
Michael Geist - The ACTA Guide, Part One: The Talks To-Date (25.01.2010)

Bushs geheimes "Anti-Terror Gesetzbuch"

nospam@example.com (Kai Raven) — Wed, 28 Jan 2009 19:01:21 +0100

Die von Journalisten betriebene NGO ProPublica hat eine beeindruckende und erschreckende Liste der Bush-Administration kompiliert, die alle Anweisungen, Richtlinien, Memos enthält, die sich auf die Behandlung, besser Misshandlung und Folter von Personen beziehen, die als "Terroristen" oder "feindliche Kombattanten" von Angehörigen der US-Geheimdienste und -Streitkräfte verhaftet, entführt und verschleppt wurden. Daneben sind auch die internen Memos enthalten, mit denen sich Bush nach 9/11 eigenmächtig die Exekutivrechte zubilligte, die er nach der Verfassung nicht hatte und alle Anweisungen, die sich auf den Aufbau und die Anwendung der geheimen NSA Abhörprogramme beziehen.

Secret Memos Liste mit interaktiver Timeline.

Einige der Dokumente sind bereits öffentlich bekannt oder wurden bekannt, wie zum Beispiel ein paar Folter-Ermächtigungen. Der Großteil steht allerdings unter Geheimhaltung und lagert in den Tresoren des Nationalarchivs oder des Stabs des White House, falls Ex-Vize Cheney und seine Kumpanen nicht die Vernichtungsaktionen durchgeführt haben, wie von Bürgerrechtsorganisationen, Journalisten und Historikern befürchtet.

Ob sie der Öffentlichkeit in Gänze bekannt gemacht werden, ist nun Sache von Obama, der ja der amerikanischen Bevölkerung eine neue Transparenz und Offenheit versprochen hat. Ihn an seine Versprechen und die Öffentlichkeit in den USA an die vielen Leichen in den Tresoren und Kellern der Bush-Administration zu erinnern, ist ebenfalls Zweck der Missing Memos.

Via: Democracy Now! - Bush's Secret Counterterrorism Law Book – and the Demands to Release It (28.01.2009)

Die Wikipedia trifft auf die Net Nannies

nospam@example.com (Kai Raven) — Sun, 07 Dec 2008 08:27:32 +0100

Die Einführung von Filter- und Zensurmechanismen, die nach Staaten wie China, Malaysia oder Saudi Arabien auch in Deutschland, den USA und anderen europäischen Staaten vor der Tür stehen und in Australien zum 24. Dezember in einem großen Feldversuch getestet werden sollen, kann man dieser Tage bereits praktisch testen, wenn man Internetnutzer in Großbritannien ist.

Laut der UK ZDNet Meldung UK ISPs switch on mass Wikipedia censorship und der Meldung ISPs filtern Wikipedia wegen Kinderporno-Verdacht von Annika, die sich auf die Untersuchungen und Diskussionen der Administratoren der englischsprachigen Wikipedia beziehen, wurde die Seite über das Album Virgin Killer von den Scorpions aus dem Jahr 1976 und die Seite zum Coverbild auf den Index und die Blacklist der Internet Watch Foundation gesetzt, die von den britischen Providern Virgin Media, Be/O2/Telefonica, EasyNet/UK Online, PlusNet, Demon und TalkTalk (Opal Telecom) übernommen wird.

Danach werden die Verbindungen der britischen Internetnutzer dieser Provider, die die als "sexuell anstößig" bzw. als "Kinderpornografie" kategorisierten Wikipediaseiten ansurfen wollen, an eine Handvoll transparenter Zangsproxys umgeleitet, die den Seitenabruf blockieren. Ein Weg unter vielen Methoden, die Rezipientenfreiheit einzuschränken, die mit entsprechenden Methoden (VPN, SSL-Verschlüsselung, Webproxys mit SSL-Verschlüsselung, SSH-Tunnels, Anon-Proxys usw.) zu unterlaufen sind.

Der Punkt ist, dass man sich nicht nur darüber streiten kann, wo die nötige Bekämpfung von Kinderpornografie (oder Terrorismus) anfängt und aufzuhören hat, was bereits mit der Frage beginnt, was alles als "terroristisch" oder "kinderpornografisch" zu definieren ist, sondern dass man es mit nicht transparenten Konstellation aus Herstellern für Filterprogramme und -listen, sich selbst kontrollierenden oder unter staatlichem Einfluß stehenden Internetkontrollinstanzen und Providern zu tun hat, die von ihren Kunden unbemerkt oder nicht nachvollziehbar den Zugang zu Informationen steuern und blockieren.

Ein weiterer Punkt, der immer bei der Diskussion um die Einführung von Filter- und Zensurmechanismen jenseits der Computer der Internetnutzer zu "ihrem Wohl" mitbedacht sein will, ist das Potential, dass die Infrastrukturen zu Systemen pervertieren, wie man sie in den oben genannten Ländern wiederfindet, wozu die Ausweitung und Verwässerung von Begriffen wie "Cybercrime", "Terrorismus" oder "Pornografie" und ihre Anwendung auf Internetinhalte zur Kategorisierung für die Aufnahme in Filter Blacklists beiträgt.

Siehe auch:
EDRi - Britische Anbieter sperren wegen eines Albumcovers den Zugriff auf Wikipedia (17.12.2008)
EFF - Internet Censors Must Be Accountable For The Things They Break (09.12.2008)
Out-Law - Why the IWF was right to ban a Wikipedia page (08.12.2008)
Seth Finkelstein - Reflections on Wikipedia vs CleanFeed, Censorship and British ISP's (07.12.2008)
tagesschau - Internetzensur in der Türkei - "Es wird schlimmer und schlimmer" (07.12.08)
The Register - IWF confirms Wayback Machine porn blacklisting (14.01.2009)

Smarte Videobeobachtung für die Bürger von Portsmouth

nospam@example.com (Kai Raven) — Sat, 29 Nov 2008 15:10:12 +0100

In der RINF Meldung CCTV Judges Your Behaviour und im Register Beitrag Portsmouth gets crime-predicting CCTV kann man über den Artikel Smart CCTV could put criminals in the frame even before they strike der Tageszeitung "The News" lesen, der über ein neues Projekt der Stadtverwaltung zur Aufrüstung der Videoüberwachung in Portsmouth berichtet. An der Uni von Portsmouth wird, wie im Beitrag Aufmerksam lauschende Überwachungskameras berichtet, derweil an den Kapazitäten zur Geräusch- und Lauterkennung gearbeitet, die mit beweglichen Videoüberwachungskameras koordiniert wird.

Wie die Titel schon andeuten, geht es um die Einführung der sogenannten "intelligenten" oder "smarten" Videoüberwachung, also um die automatische Einstufung und Erkennung von Verhaltensweisen und die Bewertung des Aufenthaltsortes und der Bewegung eines Objekts oder von Personen. Wie zum Beispiel beim "Smart Surveillance System" (S3) von IBM oder ActiveEye und Active Alert.

Die Artikel der Tageszeitung und des Register schießen mit ihren Aussagen übers Ziel hinaus und nehmen die Argumentation der Videoüberwachungsbefürworter auf, da sie behaupten, mit dem eingesetzten Perceptrak System, das diesmal nicht von IBM oder einem anderen bekannten Hersteller stammt, sondern von Cernium, ließen sich Straftaten und Ordnungswidrigkeiten voraussagen und damit verhindern. Es wäre natürlich aus Sicht der Hersteller und Behörden schön, wenn das die Bürger glauben.

Konfiguration der Verhaltensweisen, die unter Beobachtung der Videoüberwachungskameras stehen sollen aus der Webdemo.

Das macht das in Portsmouth durch den Distributor Smart CCTV ausgerollte Perceptrak System natürlich nicht, sondern es stuft wie alle anderen "intelligenten Videoüberwachungslösungen" ein, was nach Logik der Software, der Hersteller und Sicherheitsbehörden nicht einer von ihnen definierten Norm entspricht und deshalb garantiert, vermutlich oder eben überhaupt nicht zu Straftaten und Ordnungswidrigkeiten führt. Und es setzt wie alle anderen "intelligenten Videoüberwachungslösungen" beim überwachten Publikum durch die praktische Erfahrung mit den Videoüberwachungskameras und nachfolgenden Sanktionen zwangsweise Lernprozesse in Gang, in denen das Publikum schrittweise erfährt, wie diese Verhaltensnormen überhaupt aussehen und wie man sich ihnen entsprechend zu verhalten hat. Ist dieser "Lernprozess" abgeschlossen, werden die Probanden unbewußt das gewünschte normgerechte Verhalten alltäglich an den Tag legen und genauso im Alltag die sie beobachtenden, einschätzenden und sanktionierenden Videokameras nicht mehr bewußt wahrnehmen. Dies umso mehr, da sie bestens mit der Ideologie, nichts zu verbergen zu haben, über Jahre konditioniert wurden.

Das berühmte Bild von Banksy zur Videoüberwachung in Großbritannien.
Foto: adambowie (CC) by-nc-sa

Die Bediener der Überwachungsmonitore im Kontrollzentrum von Portsmouth warten währendessen auf Alarmmeldungen, die ihnen der Server des Perceptrak Analysesystems auf die Bildschirme sendet, wenn die Analyse Personen in den Videostreams als verdächtig auswirft, wenn sie zu schnell laufen, sich zu lange in Ecken und an Orten aufhalten, wo sie vom System nicht gern gesehen werden, wenn sie zu laut werden (falls die erwähnten Soundanalysesystem hinzukommen), dauernd auf den Boden spucken, sich mit einer Flasche Bier in der Einkaufszone blicken lassen, in "Rudeln" auftreten, keinen Papierkorb benutzen oder den Videoüberwachungskameras andere Elemente eines beliebig auszuweitenden Katalogs unerwünschter Verhaltensweisen und Lebensäußerungen präsentieren.

Für das neue Projekt ist die Stadtverwaltung von Portsmouth gut vorbereitet. Im Juni machte die Stadt 100000 £ locker, mit denen das Kontrollzentrum modernisiert, neue Videoüberwachungskameras angeschafft und schrittweise die Kontrolltechnik digitalisiert, das Netzwerk optimiert und auf IP-Kameras umgestellt wird, denn damit lassen sich digitale Analysesystem wie das von Cernium noch effizienter nutzen, größere Aufnahmemengen digital verarbeiten, aufzeichnen und speichern. Wie zig andere Städte und Gemeinden in der "One Nation Under CCTV" verfügt auch Portsmouth bereits über ein Videoüberwachungsnetzwerk mit 127 Videoüberwachungskameras, die sich für Perceptrak nutzen lassen und die stolz in einer Karte präsentiert werden.

Ausschnitt aus der CCTV Karte von Portsmouth.

Zur Veröffentlichung und Aktualisierung ähnlicher Karten sollten übrigens in Deutschland alle Städte und Behörden verpflichtet werden. Eine schöne Aufgabe für den nächsten "Datenschutzgipfel" und die Beauftragten für Datenschutz und Informationsfreiheit.

Polizei durchsucht und beschlagnahmt bei Burks

nospam@example.com (Kai Raven) — Tue, 11 Nov 2008 10:22:40 +0100

Burkhard Schröder hat heute, wie er im Beitrag Wohnungsdurchsuchung bei mir heute früh mitteilt, Besuch von der Polizei bekommen, die seine Wohnung durchsuchte und seinen Rechner beschlagnahmte, nur weil er in seinem Forum vor drei Jahren einen vor fünf Jahren verfassten Beitrag zur "Einführung in die Sprengchemie" eingestellt hatte und er sich damit nach Ansicht der Polizei / Staatsanwaltschaft des Verstoßes gegen §§ 40 WaffG (Waffengesetz), § 52 WaffG in Verbindung mit der Anlage 2 Abschn. 1 Nr. 1.3.4 WaffG schuldig gemacht habe.

Von hinten aufgerollt, wird in der Anlage als Waffe ein "Gegenstand definiert, bei dem leicht entflammbare Stoffe so verteilt und entzündet werden, dass schlagartig ein Brand entstehen kann; oder in denen unter Verwendung explosionsgefährlicher oder explosionsfähiger Stoffe eine Explosion ausgelöst werden kann". In § 40 Abs. 1 WaffG wird jede Anleitung oder Aufforderung zur Herstellung dieser Gegenstände zum "verbotenen Umgang mit einer Waffe" erklärt, der laut § 52 Abs. 1 Nr. 4 WaffG mit einer Freiheitsstrafe von sechs Monaten bis fünf Jahren bestraft werden kann. Es geht also um das, was landläufig und in Verlautbarungen der Sicherheitspolitiker und Vetreter des BKA und BND immer als "Bombenbauanleitungen von Terroristen im Internet" bezeichnet wird, wofür die gleichen Damen und Herren dauernd populistisch neue Gesetze forderten ("Bombenbauanleitungen müssen unter Strafe gestellt werden"), obwohl dafür offensichtlich kein Bedarf besteht.

Nun ist Burkhard kein Terrorist, sondern freier Journalist und Blogger. Aber es wird mit immer weiteren Beschränkungen der Meinungsfreiheit und Handlungen, die als repressionsfähig definiert werden, schneller und leichter, Personen zu Kriminellen oder Terroristen zu erklären und zu verfolgen. Ein Beitrag über militante und terroristische Organisationen und Aktionsformen oder Militanz mit zu wenig Distanz, ein Beitrag oder eine Reise in das falsche Gebiet eines Landes, das zum terroristischen Rückzugs- und Ausbildungsraum erklärt wurde oder auch – wie wir wissen – das Zurverfügenstellen von Anonymisierungsdiensten, Benutzen von Wörtern in Suchmaschinen und Texten und Weitergeben von dem Sicherheitsstaat ungenehmen Dokumenten könnte in Zukunft auch zu Wohnungsdurchsuchungen (nach BKAG-E Gesetz auch heimlich), Beschlagnahmungen, Observationen und präventiver Internet- und Telekommunikationsüberwachung führen. Da wird die Schere im Kopf schneller und öfters anfangen zu klappern, was dem präventiven Sicherheitsstaat nur (Un)recht sein kann.

Das dies sich beim Vorgehen gegen Burkhard schon andeutet, zeigt sich daran, dass man ihn noch nicht einmal speziell und nur wegen des Forenbeitrags vorgeladen und befragt hat, obwohl er öffentlich und identifizierbar in Weblog und Forum publiziert, sondern direkt die große Keule der Wohnungsdruchsuchung und Beschlagnahmung schwingt, hinter der die präventive Vorverdächtigung steht, dass sich ganze Bibliotheken von "Bombenbauanleitungen" und ein Raum finden lassen könnte, der mit Kanistern voller Grundstoffe für explosive Gegenstände vollgestellt ist. Ein anderer Verdacht tut sich auf, wenn man sich anschaut, dass sich Burkhard in Buch, Artikel und Weblog desöfteren sehr kritisch mit dem BKA, seinen Vetretern, dem Bundesinnenministerium und der Online-Durchsuchung / Quellen-TKÜ befasst hat. Die erst jetzt und zu diesem Zeitpunkt durchgeführte Aktion stinkt jedenfalls nach politisch motivierter "Strafverfolgung" und dem Versuch der Einschüchterung.

Burkhard gehört auch nicht zu den ausgebildeten oder Hobby-Chemikern oder Sprengstoffexperten, die sich im Gegensatz zu ihm unbehelligt und seit Jahren in Webforen, Wikis, Webseiten und Büchern über diese Materie informieren und dort publizieren. Oft mit mehr Details, als es der beanstandete Forenbeitrag macht, der ja gerade mit den Verweisen deutlich macht, dass wir es nur mit einer Zusammenfassung genau solcher Quellen und akademischer Beiträge zu tun haben.

Vielleicht folgt zukünftig noch eine Verbots- und Säuberungswelle, die sich auch gegen diese Personenkreise, den Chemieunterricht an Schulen und Universitäten und die akademische Behandlung des Themas "Sprengchemie" richtet. Richtige Bombenbastler oder Sprengstoffexperten in militanten Organisationen benötigen solche Informationen wie im Forumsbeitrag eh nicht und es wird bestimmt nicht weniger Sprengstoffexperimente in Kellern und Sprengstoffanschläge geben, weil man entweder per Waffengesetz oder neuen Antiterrorgesetzen Beiträge wie den Foreneintrag aufspürt oder verfolgt.

Will die britische Regierung die Internetüberwachung ausbauen?

nospam@example.com (Kai Raven) — Wed, 15 Oct 2008 23:09:58 +0200

Heise berichtet im Beitrag Britische Regierung will Internetüberwachung ausbauen über einen Artikel im Guardian, der wiederum über weitergehende Internetüberwachungspläne der britischen Regierung berichtet, die heute laut des Guardian von der britischen Innenministerin Jacqui Smith in einer Rede angekündigt wurden. Die Pläne sollen laut des Guardian vorsehen, dass Polizeibehörden und Geheimdienste wie der MI5 und die GCHQ Zugriff auf die persönlichen Daten der Nutzer sozialer Netzwerke wie Facebook und Bebo erhalten sollen.

Ich weiß ja nicht, auf welche Rede sich Heise und der Guardian beziehen, aber mir sind bis jetzt nur zwei Reden von Smith in den letzten Tagen bekannt. Die eine wurde im Oberhaus gehalten, nachdem Smith eine Niederlage mit ihren Erweiterungen für die britische Antiterrorgesetzgebung erlitten hatte und die andere heute Morgen im Rahmen der "Security Lectures" des Think Tanks Institute for Public Policy Research (IPPR).

In keiner der beiden Reden kündigte Smith die Pläne an, von denen der Guardian berichtet.

Was die Innenministerin aber in ihrer Rede im Oberhaus am 13. Oktober – wie im Beitrag Schlappe für den britischen Polizeistaat - Keine 42 Tage berichtet – ankündigte, war ein Gesetz für die Schublade zur Ermächtigung der 42-tägigen Verhaftung von Terrorverdächtigen ohne Anklageerhebung, das ad hoc nach dem nächsten Terroranschlag in Kraft treten kann. Zu welchen Punkten sie bei der weiteren Novellierung der Antiterrorgesetzgebung ebenfalls Druck machen möchte, schildert sie dort auch:

And I will continue to press forward with the other important and necessary measures in the current Bill:

- tougher sentencing for terrorists
- stronger powers to seize terrorists' assets
- stronger powers to allow the police to remove material they think is terrorist-related during searches
- the power to take DNA and fingerprints from people on control orders
- the ability to question terrorist suspects after charge.

In ihrer heutigen Rede How the Government is responding to the evolving threat from international terrorism ging die Innenministerin dagegen mehr auf die Antiterror-Strategie mit der Bezeichnung "CONTEST", die Umsetzung der EU-Richtlinie zur Vorratsdatenspeicherung und die Pläne zur Einrichtung einer zentralen Datenbank für die gespeicherten Verkehrsdaten ein.

CONTEST beinhaltet u. a. den Ausbau der polizeilich-geheimdienslichen Antiterrorzentren, deren Aufbau unter Blair angestoßen wurde. Dazu zählt laut Smith neben vier bereits bestehenden Antiterror-Knotenpunkten in London, Manchester, Birmingham und Leeds die Einrichtung von fünf weiteren Zentren:

"Secondly, we have provided more resources to do this, significantly increasing numbers in both the police and the Security Service. And they have also, importantly, changed the way they work – both together and separately.

We have established four regional counter-terrorism policing hubs, in London, Manchester, Birmingham and Leeds. And we are about to add a fifth on the M4 corridor. These units extend our reach, connect very clearly to the wider capabilities of our police forces across the country, and are guided by a national command structure. And they are tasked not only to investigate conspiracies and terrorist operations but to understand radicalisation and radicalisers and to tackle them effectively."

Zur Vorratsdatenspeicherung der Internet-Verkehrsdaten und der zentralen Datenbank sagte sie das Übliche: Dass das Abhören und der Zugriff auf Verkehrsdaten für die Terrorbekämpfung notwendig sei, dass es sich ja "nur" um Verkehrsdaten handele und nicht um die Kommunikationsinhalte, man mit der Kommunikationsrevolution durch das Internet Schritt halten müsse und das es keine zentrale Datenbank für abgefangene Kommunikationsinhalte geben wird:

"Our ability to intercept communications and obtain communications data is vital to fighting terrorism and combating serious crime, including child sex abuse, murder and drugs trafficking. Communications Data – that is, data about calls, such as the location and identity of the caller, not the content of the calls themselves – is used as important evidence in 95% of serious crime cases and in almost all Security Service operations since 2004.

But the communications revolution has been rapid in this country and the way in which we intercept communications and collect communications data needs to change too.

There are no plans for an enormous database which will contain the content of your emails, the texts that you send or the chats you have on the phone or online. Nor are we going to give local authorities the power to trawl through such a database in the interest of investigating lower level criminality under the spurious cover of counter terrorist legislation."

Außerdem kündigte sie einen "offenen Beratungsprozess" zur Umsetzung der Vorratsdatenspeicherung für den Internetbereich an, der Anfang 2009 starten soll, denn die Vorratsdatenspeicherung für den Telekommunikationsbereich läuft ja bereits wie in Deutschland. Das bedeutet, die Internet-Vorratsdatenspeicherung und mit ihr die mögliche Einrichtung einer zentralen Datenbank wurde vorerst verschoben, wie auch die Vertreterin der britischen Regierung im Unterhaus Harriet Harman der BBC bestätigte.

Wohlgemerkt sagte sie nicht, dass es keine zentrale Datenbank für die auf Vorrat gespeicherten Verkehrsdaten geben wird und über die schon laufenden Pläne zur flächendeckenden "Verwanzung" aller großen ITK-Provider mit Black-Boxes der Geheimdienste im Rahmen des "Interception Modernisation Programme" (IMP) verlor sie auch kein Wort.

Wie die Times am 19. Oktober im Artikel Government faces fight from within for spy database mutmaßte, beruht der Rückzieher von Innenministerin Smith auf scharfe Kritik seitens der Vereinigung britischer Polizeichefs (ACPO) und vermutlich hochrangiger Mitglieder der geheimdienstlich arbeitenden, aber auf die Bekämpfung der Computer- und Organisierten Kriminalität spezialisierten Serious Organised Crime Agency (SOCA), denn die Times zitiert aus einem zur Times gelangten Memo, dass es sich bei den Kritikern um "ein bedeutendes Organ von Beamten aus dem Innenministerium handelt, die mit der Schwerst- und Organisierten Kriminalität befasst sind". Die sich gegen die Pusher aus den GCHQ positionierenden SOCA Mitglieder bezeichneten die zentrale Datenbank für die Vorratsdaten als "unmöglich, unverhältnismäßig, politisch unattraktiv und aus der Perspektive der Menschenrechte möglicherweise als illegal", während der ACPO Vertreter Smiths Pläne als "schleichenden Ausweitung" bezeichnete und die Befürchtung ansprach, dass die so gesammelten Daten zur Bedrohung werden könnten, wenn sie in die falschen Hände geraten.

Laut des Artikels erwägt Smith noch andere Optionen für die Ausgestaltung des Modernisierungsprogramms für die Überwachungskapazitäten der britischen Sicherheitsbehörden und die Umsetzung der EU-Richtlinie zur Vorratsdatenspeicherung.

Eine Option wäre statt einer zentralen staatlichen Datenbank die Speicherung und Vorhaltung der Vekehrsdaten bei den Providern wie in Deutschland, die automatisiert von berechtigten Sicherheitsbehörden abgefragt werden dürfen. Eine neue Ausweitung sieht die hierzulande bereits bekannte Registrierung und Identifizierung der Käufer von Prepaid-Handys vor, deren Daten neben den Daten von Kunden mit Festverträgen in eine eigene staatliche Datenbank gespeichert werden. Eine zusätzliche Option erwägt wohl die Verknüpfung dieser Datenbank mit den Datenbanken der Provider und Videoüberwachungskameras, speziell dem Netz der behördlichen Videokameras zur Kennzeichenerkennung. Die Sicherheitsbehörden könnten dann über die eigene Datenbank die Kunden- und Provider-Daten einer zu überwachenden Person feststellen, dann von den Providern die Funkzellendaten des eingebuchten Handys abfragen und mit den Ortsangaben die Videoüberwachungskameras zusätzlich für die zeitnahe optische Überwachung des Handyträgers benutzen. Simon Davis von Privacy International kommentierte: "Wenn Du das in Echtzeit machen kannst, mit all den Datenbanken, die miteinander zusammenarbeiten, hast Du die absolut perfekte Überwachung." So sieht es aus, zumal verteilte Datenbanken eh kein Argument mehr sind.

Die Quelle des Guardian war auch nicht die Innenministerin, sondern Beamte aus dem Bereich der Sicherheitspolitk im Dunstkreis der britischen Regierung, die laut des Guardian zwei Dinge planen:

Das nicht nur die ITK-Provider zur Vorratsdatenspeicherung verpflichtet werden, sondern auch die großen Anbieter sozialer Netzwerkdienste und sie auch Logs über die Aktivitäten ihrer Nutzer für die Sicherheitsbehörden vorhalten, falls sich einer der Nutzer aus Sicht der Geheimdienste als potentieller Terrorist entpuppt.

Das Zweite ist die angesprochene Verwanzung der britischen Telekommunikationsnetze durch die GCHQ nach dem Vorbild des "Terrorist Surveillance Program" für die NSA in den USA und dem Beispiel der neuen Überwachungsbefugnisse für den schwedischen Geheimdienst FRA, wozu auch die stärkere Überwachung der Kommunikationströme, die von sozialen Netzwerken ausgehen, gehören könnte. Eigentlich nur eine weitere Anwendung der Datenanalyse, die sich hinter dem Satz im Guardian verbirgt, dass "die britische Regierung mit der Hilfe der GCHQ nach verschiedenen Optionen Ausschau hält, die Gegenstand für Beratungen sein werden."

Auch wenn Smith das nicht gesagt hat und es sich vielleicht nur um typische Bedarfsanmeldungen aus Richtung der britischen Geheimdienst-Community handelt, machen solche Äußerung die Bedrohung einer Ausweitung der Vorratsdatenspeicherung und Errichtung flächendeckender "always-on" Überwachungsnetze nicht abwegig. Im Gegenteil, nach dem, was in den USA von 2001 - 2008 vorgegangen ist und der Vielzahl geheimdienstlicher Programmen zur Auswertung und Überwachung sozialer Netzwerke und Weblogs, ist es eher realistisch anzunehmen, dass weitere Stufen der Internetüberwachung geschaltet werden sollen.

Die Frage im Titel kann also trotz allem mit einem "Ja" beantwortet werden.

Siehe auch:
Die Anfrage von Open Rights Group zum Interception Modernisation Programme nach dem britischen Informationsfreiheitsgesetz vom 27. August 2008, die bis heute nicht beantwortet wurde.

Zur Geschichte von Snoopgate

nospam@example.com (Kai Raven) — Wed, 17 Sep 2008 03:57:01 +0200

Gestern wies die EFF in ihrem Beitrag New Details of Official Dissent in Spying Scandal auf das Buch "Angler: The Cheney Vice Presidency" von Barton Gellman hin, das die Washington Post in den Artikeln Conflict Over Spying Led White House to Brink und Cheney Shielded Bush From Crisis zusammenfasste. Eine Besprechung brachte die New York Times im Artikel Angler: The Cheney Vice Presidency [Anm.: "Angler" ist einer der Spitznamen für "Dick" Cheney].

Es dürfte niemanden überraschen, dass im Zentrum der illegalen Abhörprogramme für die NSA laut Gellmann Vizepräsident Cheney stand, wurde doch schon immer geargwöhnt, dass Bush nur eine Marionette des Strippenziehers und Kriegstreibers Cheney war und Cheney der "Architekt" der "Terrorist Surveillance" Programme.

Laut des Buches von Gellmann haben Cheney und sein engster Berater David Addington die Programme entwickelt und im Büro des Vizepräsidenten entworfen, wo sie bis zur Unterzeichnung als "Direktiven des Präsidenten" unter Verschluss gehalten wurden und zum "president's program" wurden, wie Addington die Überwachungsprogramme nannte. Interessant wäre die Frage, wann die beiden Verschwörer mit ihrer Arbeit begannnen, denn die Überwachungsprogramme sollen nach unterschiedlichen Presseberichten ab 2001 bzw. nach 9/11 oder bereits kurz davor gestartet worden sein.

Aufzeichnungen und Kopien der Programmpläne und Direktiven wurden nur in Cheneys Büro verwaltet und tauchten nicht im Sekretariat des White House auf. Mehr noch, wurde nicht nur der Stabschef des White House Andrew H. Card Jr. nicht über die Programme informiert, auch dem damaligen US-Heimatschutzminiter Tom Ridge, der damaligen Nationalen Sicherheitsberaterin Condoleeza Rice und führenden Senatoren der Geheimdienstausschüsse wurden entweder teilweise oder ganz die Details und Ausmaße der Abhörprogramme vorenthalten und sogar den Hausjuristen der NSA Auskünfte verweigert.

Einsicht sollen nur Alberto R. Gonzales und John Yoo aus dem Amt für juristische Beratung des US-Justizministeriums gehabt haben. Alberto R. Gonzales wurde später US-Justizminister, John Yoo sein Stellvertreter, der u. a. bereits 2003 den Geheimdiensten und Militärs die Anwendung der Folter "feindlicher Kombattanten" genehmigte und am Patriot Act mitwirkte – so bezahlt man eben willfährige Hunde für ihre treuen Dienste. Aus dem Amt gelangten wohl Informationen zu FBI-Diektor Mueller, der sich zusammen mit dem damaligen US-Justizminister Ashcroft und dessen Stellvertreter James B. Comey wegen erheblicher Bedenken zur Legalität der Programme gegen die Abhörprogramme stellte.

Von diesen Bedenken und Widerständen aus dem US-Justizministerium soll Cheney Bush drei Monate in Unkenntnis gehalten haben. Es folgte Anfang 2004 die unrühmliche Episode im George Washington University Hospital, wo Gonzales (und laut eines Artikels der New York Times auch Stabschef Card) versuchten, dem bettlägrigen Ashcroft die Unterschrift für die Verlängerung der Abhör-Direktiven des Präsidenten abzuringen. Da der die Unterschrift verweigerte, unterzeichnete Bush die Direktiven einfach selbst, ohne Zustimmung des US-Justizministeriums. In diesem Zusammenhang steht wohl auch die Legende, auf die sich später die Vertreter der Bush-Administration bezogen, Bush hätte als "Commander in Chief" in Kriegszeiten das Recht, alle angeblich nötigen Maßnahmen selbstherrlich zu autorisieren, um Schaden vom Land abzuwenden. Das rückte ihn in die Nähe von Nixon, mit dem Unterschied, das Nixon mit Watergate "nur" die Demokraten belauschen wollte, während sich mit Bushs "Terrorist Surveillance" und Data Mining Programmen das Abhörnetz über das ganze Land legte.

"The Terrorist Surveillance Program, from everybody I've talked to, was just this umbrella name for all the bad or potentially illegal programs they were doing. And within that program, there were a large variety of programs that ended up growing over the years. There's a whole variety of means to gather information. So I think they all may have had different code names, but they came under this one umbrella ... they had an expansive program to do eavesdropping that was done totally unilaterally, without any oversight. This is NSA being judge, jury and executioner in terms of who gets eavesdropped on and what happens to that information."

James Bamford, Autor des Titels "The Shadow Factory: The Ultra-Secret NSA From 9/11 To The Eavesdropping On America" im Interview vom 14. Oktober 2008.

Dieser Akt von Bush führte zur Androhung von Mueller, Ashcroft und Comey, von ihren Ämtern zurückzutreten, wenn die Programme nicht "modifiziert" würden. Am 18. März 2004 wurde von Bush eine geänderte Version der Direktiven unterzeichnet, die die "Rebellen" akzeptierten. Von da ging es weiter mit den Abhörprogrammen in den Ausmaßen, wie wir sie kennen oder nicht kennen.

Für die Washington Post, deren Journalist Bob Woodward nicht nur zum Journalistenteam gehörte, das Watergate mitaufklärte, sondern der erst kürzlich ein kritisches Buch über die Kriegspolitik der Bush-Administration veröffentlichte und für Gellmann vielleicht nur eine weitere Gelegenheit, den Republikanern im Wahlkampf ein Stöckchen zwischen die Beine zu werfen – mögen sie Erfolg haben, denn schlimmer kann es nicht werden. Für uns eigentlich nur noch von historischem Interesse und als weiteres Beispiel, wie pervertiert eine Regierung für die "Nationale Sicherheit" zu handeln bereit ist.

Die Electronic Frontier Foundation (EFF) hat die Entwicklung der NSA Überwachungsprogramme zum Anlass genommen, um erneut Klage im Auftrag der Kundin des kooperierenden Telko-Unternehmens AT&T Carolyn Jewel und anderer Kunden gegen die Überwachungsprogramme (Jewel vs. NSA) zu erheben, die am 18. September eingereicht wurde.

Nur das die EFF dieses Mal neben der NSA direkt den jetzigen Direktor der NSA Keith B. Alexander, seinen Vorgänger und jetzigen Direktor der CIA Michael Hayden, Vizepräsident Richard Cheney und Präsident G. W. Bush, Cheneys Stabschef David S. Addington, die ehemaligen US-Justizminister John D. Ashcroft, Alberto R. Gonzales und ihren Nachfolger Michael B. Mukasey, sowie den Ex-NSA Direktor und amtierenden Direktor der US-Geheimdienste John M. McConnell und dessen Vorgänger John D. Negroponte verklagt.

Diese Herren haben eh viel Dreck am Stecken, dass sie schon deswegen auf irgendeine Anklagebank gehörten, aber so hat die EFF zumindest noch einmal den Kreis der politisch Verantwortlichen benannt und verklagt, die an der Spitze des politischen Systems unter Bush für die Transformation der USA in einen Geheimdienststaat gesorgt haben oder wie es der Jurist der EFF Kevin Bankston ausdrückte: "In Ergänzung zur Klage gegen AT&T haben wir jetzt eine zweite Front im Kampf gegen die illegale Überwachung von Millionen normaler Amerikaner durch die NSA eröffnet und ziehen diejenigen persönlich zur Verantwortung, die das Überwachungsprogramm autorisiert haben oder sich daran beteiligten."

Nicht nur bezüglich der Rolle Cheneys vor und nach 9/11 und während des Irak-Krieges, sondern auch für die nachträgliche Aufarbeitung seines Einflusses auf die Sicherheitsgesetzgebung und die Spionageprogramme könnte das Urteil der Richterin Colleen Kollar-Kotelly am U. S. Bezirksgericht von Columbia vom 20. September 2008 relevant werden, über das die Los Angeles Times und die New York Times in den Artikeln Cheney must hold his records und Cheney Is Ordered to Preserve Records berichteten.

Die Watchdog Organisation Citizens for Responsibility and Ethics (CREW) aus Washington und einige Historiker hatten vor Gericht gewarnt, dass Cheney in der Phase des Amtsübergangs nach den Wahlen wichtige Dokumente vernichten könnte und beantragt, dass Cheney persönlich, das Büro des Vizepräsidenten, das Büro des White House Stabs und auch das Nationalarchiv angewiesen werden, nach dem Gesetz zur Erhaltung der Materialien und Aufzeichnungen des Präsidenten und Vizepräsidenten alle Aufzeichnungen in vollem Umfang zu sichern. Die Richterin folgte dem Antrag und nicht den Argumenten der Anwälte der Bush-Administration und Cheneys.

Die hatten wie zuvor Cheneys Stabschef Addington versucht, die Rolle Cheneys herunterzuspielen – Cheney hätte keine Funktionen in den exekutiven und legislativen Abteilungen der Bush-Adminsitration ausgeübt und das Verbot der Aktenvernichtung bzw. Gebot zur Bewahrung von Aufzeichnungen könne sich nur auf dessen Eigenschaft als Präsident des US-Senats und Funktionen, die ihm speziell von Präsident Bush übetragen wurden, beziehen. Auch dem Versuch der White House Anwälte, über einen Deal die enge Auslegung des Gesetzes im richterlichen Beschluss zu erreichen, erteilte die Richterin eine Absage. Ausschlaggebend für Kollar-Kotellys Beschluss mag auch ihr Amt als Vorsitzende am Gericht der Vereinigten Staaten betreffend die Überwachung der Auslandsgeheimdienste sein, dessen Machtbereich durch das FISA Ergänzungsgesetz drastisch eingeschränkt wurde. Die Dame "kennt also ihre Pappenheimer".

Ob das Cheney und Konsorten nach der Vorgehensweise um die NSA Abhörprogramme tatsächlich davon abhält, entsprechende Dokumente nicht zu shreddern, ist eher unwahrscheinlich.

Nachtrag vom 21.01.2010
Die im Beitrag angesprochene Klage "Jewel v. NSA" wurde laut der EFF Pressemitteilung EFF Plans Appeal of Jewel v. NSA Warrantless Wiretapping Case von Richter Vaughn Walker mit der Begründung verworfen, die Klageführer hätten nicht nachweisen können, dass sie konkret von den NSA Abhörprogrammen betroffen waren und wie konkret sie in welchen Grundrechten verletzt wurden, sondern stattdessen generell eine Maßnahme der Regierung beklagt, die allgemein jeden US-Bürger betreffen könne.

Der EFF Anwalt Kevin Bankston bewertete Walkers Beschluss mit dem Kommentar: "the alarming upshot of the court's decision is that so long as the government spies on all Americans, the courts have no power to review or halt such mass surveillance even when it is flatly illegal and unconstitutional", was richtig ist. Andererseits zeigt der Beschluss, dass man ohne konkrete Beweise für die eigene Betroffenheit und eine gute Beweisführung keine Chance vor US-Gerichten bei Fällen zur nationalen Sicherheit hat, was allerdings mit dem generellen Problem verbunden ist, dass sich konkrete Nachweise aufgrund der geheimen Arbeitsweise der Geheimdienste und geheimer Regierungsprogramme vor einer Klageerhebung nur schwer oder überhaupt nicht zu beschaffen sind.

Siehe auch:
AP - Judge orders wiretap memos to be reviewed - Justice Department must produce communications from White House (01.11.08)
Washington Post - Bush E-Mails May Be Secret a Bit Longer (21.12.2008)

Secrecy - der Film zur US-Geheimstaatspolitik

nospam@example.com (Kai Raven) — Fri, 05 Sep 2008 17:50:37 +0200

Per Secrecy News von der FAS ("Federation of American Scientists") bin ich auf den Film "SECRECY" von Peter Galison and Robb Moss über die Geheimstaatspolitik der Bush-Administration aufmerksam geworden. Eine der letzten markanten Auswirkungen war die gesetzliche Verankerung der Immunität für US-Telkos im ergänzten FISA, die gemeinsame Sache mit der NSA machen und die permanente Durchsetzung des Geheimhaltungsprivilegs in allen Gerichtsverfahren gegen die Telkos und die NSA. Da sich ähnliche Tendenzen und Auswirkungen überall zeigen, könnte der Film auch für Deutsche interessant sein.

In dem Film, der bereits einige positive Kritiken und Preise auf Film Festivals eingeheimst hat geht es nicht nur um geheime Direktiven, Programme und Projekte, sondern auch um die Frage, wie sich der Staat selbst und Kreise mit Einfluß ihr Geheimwissen zur Steuerung und Manipulation der Öffentlichkeit nutzbar macht. Das wird nach Michael Moore auch mit Polemik einhergehen, aber einserseits bildet Polemik die Würze, die so ein Thema benötigt und anderseits sind unter den interviewten Personen des Films auch Mitglieder der "Gegenseite" zu finden.

So gehörten zur "Besetzung" Mike Levin, während der Anfänge der NSA mit dabei, später Berater der US-Geheimdienste und Mitglied der Vereinigung ehemaliger Geheimdienstoffiziere, Melissa Boyle Mahle, ehemalige CIA Agentin und u. a. Spezialistin für Antiterrormissionen, James B. Bruce, bis 2005 bei der CIA, danach als Politikwissenschaftler bei der geheimdienst- und regierungsnahen RAND Corporation. Für die Kritiker und Gegner sprechen u. a. Tom Blanton, Direktor des National Security Archive, das immer wieder Dokumente zur Nationalen Sicherheit und der NSA aus der Vergangenheit loseist, Ben Wizner, Anwalt bei der Bürgerrechtsorganisation ACLU, der u. a. an den Verfahren von El-Masri in den USA beteiligt war oder Steven Aftergood, Wissenschaftler und treibende Kraft in der FAS.

Über BitTorrent und die Videosites konnte ich den Film (noch) nicht sichten, würde mir aber wünschen, dass der Erfolg in den Kinos hat und vom Öffentlich-Rechlichen Rundfunk Deutschlands adoptiert wird – "rote Rosen" gibt es dort mehr als genug.

Siehe auch:
U.S. Army - Memorandum: Practical Guidelines for Invoking the State Secrets Privilege (24.04.2001)

Europa - Ein Raum für Geheimdienstler, Polizisten und Soldaten

nospam@example.com (Kai Raven) — Sat, 09 Aug 2008 11:55:55 +0200

Seit fast zwei Jahren fanden sich auf Anregung von Bundesinnenminister Schäuble und dem Ex-Vizepräsidenten der Europäischen Kommission und verantwortlichen Kommissar für Justiz und Inneres Frattini im Januar 2007 immer wieder die Innen- und Justizminister der EU-Mitgliedsstaaten zu Treffen der informell tagenden Beratungsgruppe zur Zukunft der Europäischen Innen-, Justiz- und Sicherheitspolitik ("The Future Group") zusammen. Weitestgehend unbeachtet seitens der europäischen und deutschen Medien und Presse, obwohl es im Anschluss aller Treffen jedes Mal Pressekonferenzen gab.

Dabei ging es auf den Treffen der "Future Group" um nichts Geringeres als die Erstellung eines Katalogs von Ideen, Analyseresultaten und Empfehlungen, die als Vorlage für das Nachfolgeprogramm des Haager Programms dienen werden, das 2009 ausläuft. Das noch nicht benannte Nachfolgeprogramm wird von 2009/2010 bis 2014 die Grundlagen und Richtlinien der gesamten Innen- und Sicherheitspolitik der EU und ihrer Mitgliedsstaaten bestimmen und damit auch die Zukunft unserer Grundrechte wie des Schutzes unserer Daten und unserer Privatsphäre.

Der (Nicht-)Beteiligung der Öffentlichkeit war zugegeben nicht förderlich, dass die Treffen der Minister abgeschottet verliefen, außer allgemein gehaltenen Verlautbarungen zum Stand der Verhandlungen nichts nach außen drang und die Resultate der "Future Group" in Gestalt zweier Berichte bis vor kurzem als vertraulich ge- und behandelt wurden.

Den Abschlussbericht "Freedom, Security, Privacy – European Home Affairs in an open world" der "Future Group" vom Juni 2008 veröffentlichte Statewatch diesen Monat, aus dem ich einige markante Inhalte (außer den Ausführungen zum Zivilschutz und der Abschottungspolitik zur Behandlung von Migrations- und Flüchtlingsströmen) zusammenfasse. Vom Bundesinnenministerium des Innern gibt es den Abschlussbericht in einer "informatorischen Übersetzung aus dem Englischen" oder auch als Zusammenfassung und eine Sammlung der Arbeitsdokumente zu allen fünf Treffen der Future Group.

Viele Empfehlungen und Vorschläge lassen deutlich den Einfluß und die Handschrift von Bundesinnenminister Schäuble erkennen und weisen große Übereinstimmungen mit Vorschlägen und Programmatiken der Innen- und Sicherheitspolitik der Großen Koalition auf. Nicht nur der Tod ist ein Meister aus Deutschland.

Polizeiliche Zusammenarbeit

Verstärkung und Verbesserung der Zusammenarbeit nationaler Polizeibehörden über die Einrichtung gemeinsamer Polizei- und Grenzschutz-Kooperationszentren ("Police and Customs Cooperation Centres", PCCCs) insbesondere im Umfeld von Grenzen für grenzüberschreitende Missionen und das Krisenmanagement europaweiter Ereignisse, den verstärkten Einsatz von gemeinsamen Ermittlungsteams ("Joint Investigation Teams", JITs) und einfachere Prozeduren und Befugnisse für das Agieren von Polizeikräften auf dem Territorium eines anderen Mitgliedstaats.
Weitere Stärkung der Europäischen Polizeibehörde EUROPOL, die zum zentralen technischen Kompetenzzentrum für alle europäischen Polizeibehörden werden soll, indem z. B. zwischen Europol und nationalen Polizeibehörden Instrumente zum automatisierten Datentransfer eingesetzt werden.
Intensivierung des Austauschs und Sammelns von Informationen zwischen Experten von Europol und nationalen Polizeibehörden über ein neues Experten-Netzwerk.
Zentralisierung der technischen Administration und Verwaltung der SIS, VIS und EURODAC Datenbanken in einer "single specific structure".
Europäische Standardisierung von Techniken der Videoüberwachung, Internettelefonie und unbemannten Drohnen für den polizeilichen Einsatz.

Prävention und Bekämpfung von Kriminalität und Terrorismus

Da das Internet der Rekrutierung von Terroristen, Radikalisierung potentieller Terroristen und Unterstützung aktiver Terroristen diene, sind die Entwicklung weiterer Maßnahmen gegen die Nutzung des Internets durch Terroristen und die weitere Überwachung des Internets für die Verfasser "Aufgaben höchster Priorität".
Zugleich sollen die Medien und das Internet aktiver zur Deradikalisierung genutzt werden, indem man in Webforen, -portalen, -chats Gegeninformationen streut ("pro-active use of Internet information fora") und Informationskampagnen durchführt, die an die kulturellen Eigenheiten anfälliger Internet-Communities ("Cultural Intelligence") und den Sprachgebrauch der Internetnutzer ("Cyber-Language") angepasst sind, also nicht so akademisch-bürokratisch verfasst sind wie üblich bei staatlichen Informationsprogrammen.
Neue und flexiblere Maßnahmen zur Ausweisung und Überwachung [Terrorverdächtiger].
Einrichtung von miteinander vernetzten nationalen Anti-Terror Zentren [Anm.: Nach Vorbild des bundesdeutschen GTAZ und GIZ] in allen Mitgliedsstaaten, in denen Polzei- und Geheimdienstbehörden zusammenarbeiten und Informationen austauschen, wobei Informationen, die für alle Mitgliedsstaaten sicherheitsrelevant sind, europaweit über SitCen, Eurojust und Europol ausgetauscht werden, ohne das die Vertrauenswürdigkeit nationaler Sicherheitsbehörden für die Sicherheitsbehörden anderer Staaten (z. B. Geheimdienste der USA) gefährdet wird. Dem Joint Situation Centre ("SitCen"), einem nachrichtendienstlichen Lage- und Analyszentrum, das beim Generalsekretariat des Europäischen Rates der Regierungschefs angesiedelt ist, soll dafür eine größere bzw. zentrale Rolle zufallen.

Das SitCen wurde im Juni 2007 von der damaligen Bundesministerin für europäische und internationale Angelegenheiten Österreichs, Dr. Ursula Plassnik, wie folgt beschrieben:
Das "EU Joint Situation Center" (SitCen), auf deutsch auch "EU-Lage- und Analysezentrum", ist eine Organisationseinheit des Generalsekretariats des Rates der Europäischen Union, die den Generalsekretär / Hohen Vertreter der EU, seine Mitarbeiter sowie die EU- Sonderbeauftragten durch Erstellung von Informationen unterstützt.

Das SitCen beobachtet rund um die Uhr potenzielle oder aktuelle Krisenregionen und schafft durch politisch-strategische Analysen Entscheidungsgrundlagen für Maßnahmen der EU im Rahmen der Europäischen Sicherheits- und Verteidigungspolitik (ESVP).

Diese Analysen umfassen insbesondere die politisch-strategische Lage in Krisenregionen, die Früherkennung potenzieller politischer oder bewaffneter Konflikte sowie Bedrohungen und Risiken, die von Phänomenen wie dem internationalen Terrorismus oder der organisierten Kriminalität ausgehen.

Im Haager Programm zur Stärkung von Freiheit, Sicherheit und Recht in der Europäischen Union (...) wurde der Aufgabenbereich des SitCen im Kontext der Terrorismusbekämpfung wie folgt erweitert: "Ab 1. Januar 2005 wird das SitCen dem Rat eine strategische Analyse der terroristischen Bedrohung liefern, die auf Erkenntnisse der Nachrichten- und Sicherheitsdienste der Mitgliedstaaten sowie gegebenenfalls auf Informationen von Europol gestützt ist."

Um Lageberichte und Analysen bereitstellen zu können, arbeiten im SitCen Analytiker aus den EU-Mitgliedstaaten. Je nach Entsendungslage sind dies rund 20 Mitarbeiter. Die im SitCen erstellten Analysen beruhen auf Informationen aus den Medien, Lagebeurteilungen und Berichten von Mitgliedstaaten und der Europäischen Kommission sowie Berichten und Analysen nationaler Nachrichtendienste aus allen EU-Mitgliedstaaten. Das SitCen ist in seiner Funktion als Lagezentrum für die Erstellung von strategischen Bedrohungsanalysen für politische Entscheidungsträger zuständig. Nachrichtendienstliche Tätigkeiten in EU-Mitgliedstaaten zählen nicht zum Aufgabenbereich des Lagezentrums.
2005 führte der damalige Innenminister Großbritanniens Clarke zum "SitCen" aus:
The EU Joint Situation Centre (SitCen) monitors and assesses events and situations worldwide on a 24-hour basis with a focus on potential crisis regions, terrorism and WMD-proliferation. The SitCen also provides support to the EU High Representative, Special Representatives and other senior officials, as well as for EU crisis management operations.

The SitCen is divided into three units: the Civilian intelligence Cell (CIC), comprising civilian intelligence analysts working on political and counter-terrorism assessment; the General Operations Unit (GOU), providing 24-hour operational support, research and non-intelligence analysis; and the Communications Unit, handling communications security issues and running the council's communications centre (ComCen).
Die Ängste nationaler Geheimdienstbehörden, sie würden von Informationszuflüssen seitens Partnerbehörden aus Dritt-Staaten wie den USA abgeschnitten werden, weil sie aufgrund von Informations-Lecks im SitCen oder bei Europol ihre Vetrauenswürdigkeit verlieren, kommt am deutlichsten im Artikel Fears over Brussels plans for 'European CIA' which would force Britain to share security secrets der britischen Zeitung Daily Mail zur Sprache – das natürlich auch wegen der engsten Beziehungen, die britische mit amerikanischen Sicherheitsbehörden und -netzwerken seit jeher pflegen.
Spezielle Ermittlungsmaßnahme sollen einen höheren Stellenwert einnehmen. In diesem Zusammenhang sollen im Bereich der Videoüberwachung weitere Maßnahmen überlegt werden.
Zur Bekämpfung der Finanzierung terroristischer Aktivitäten sollen Behörden der Finanzkontrolle stärker miteinander kooperien und später systematisch alle finanziellen Transaktionen innerhalb der EU überwachen können. Strafverfolgungsbehörden sollen dazu weitere Befugnisse erhalten, wozu auch der direkte Zugriff auf Datenbanken wie die von SWIFT gehört.
Verbesserung der engen Zusammenarbeit mit den USA auf dem Gebiet der Terrorbekämpfung durch Annäherung und Abstimmung der Rechtssysteme, mittelfristig der rechtlichen Rahmenbedingungen des europäischen Datenschutzrechts, langfristig ab 2014 durch "Ereichung eines euro-atlantischen Raums im Bereich der Freiheit, Sicherheit und des Rechts".

Koordinierung und Management externer Missionen in Dritt-Staaten

Ausgehend von Krisengebieten in Nicht-EU Staaten, in denen sich militärische und polizeiliche Herausforderungen überlappen, wird der Aufbau para-militärischer Polizeieinheiten für bewaffnete Polizeimissionen gefordert. Für diese Zwecke sollen Mitgliedsstaaten, die an Auslandseinsätzen mitwirken, entsprechend ausgebildete Einsatzkräfte für gemeinsame Polizeieinheiten abstellen, in die in Zukunft Einheiten der para-militärischen Europäischen Gendarmerie Truppe integriert werden, die eigentlich für para-militärische Polizeieinsätze zur Krisen- und Aufstandsbekämpfung auf dem Territorium der EU gedacht war.
Zukünftige Auslandsmissionen sollen von Anfang an konzertierte Missionen sein, in denen aufeinander abgestimmt alle beteiligten Kräfte eingebunden sind und verstärkt gemeinsam zum Einsatz kommen sollen: Militär, Polizeieinheiten, Geheimdienste, Entwicklungshilfe und Zivilschutz. Auf politischer Ebene soll dem eine stärkere Abstimmung und Zusammenarbeit der Organe und Politikbereiche der Außen, Innen-, Sicherheits- und Verteidigungspolitik der EU entsprechen ("Verschmelzung von innerer und äußerer Sicherheit").

Grenzschutz und - überwachung

Auf- und Ausbau eines modernen Grenzkontrollsystems für die Außengrenzen des Schengen-Raums durch: Den verstärkten Einsatz neuer Techniken im Rahmen eines "E-Border" Konzepts, zu dem die biometrische Überprüfung und Identifizierung gehört (siehe Grenzschutzprogramm in Großbritannien), ein automatisches Grenzkontrollsystem, das für Reisende aus EU- und Nicht-EU Staaten alle Kontroll-, Durchleuchtungs- und Überprüfungsprozesse integriert an einem Punkt vornimmt, ein Programm zur Registrierung und Autorisation von Reisenden aus Nicht-EU Staaten nach Vorbild der USA, zu dem ein elektronisches System zur Erteilung von Einreiseerlaubnissen und ein Ausreise- und Einreisekontrollsystem gehört, die Entwicklung des Europäischen Grenzüberwachungssystem ("European Border Surveillance System, EUROSUR), das wohl neue Grenzzäune, Videoüberwachungsanlagen, Infrarotsensoren, Bewegungsmelder und unbemannte Drohnen einschließen wird.
Stärkung und Ausbau der Europäischen Grenzschutzagentur FRONTEX, die primär das Europäische Grenzüberwachungssystem betreiben und bedienen wird, Aufbau von regionalen FRONTEX Abteilungen und Spezialeinheiten, FRONTEX erhält Befugnisse, um selbsttätig gemeinsame Operationen an den Grenzen zu starten, zu koordinieren und zu organisieren, FRONTEX soll die Aufgabe erhalten, nationale Grenzschutzeinheiten der EU-Mitgliedsstaaten zu überprüfen und zu beurteilen, in Nicht-EU Staaten ähnliche Grenzschutz- und Grenzüberwachungssysteme wie die der EU aufbauen und abgefangene Immigranten und Flüchtlinge sofort in ihre Heimatländer zurücktransportieren.

Neue Technologien und Informationsnetzwerke

Angesichts der als "Daten Tsunami" bezeichneten Informationsflut, der sich auch die Sicherheitsbehörden ausgesetzt sehen, sollen die Mitgliedsstaaten die Erforschung, Entwicklung und Umsetzung innovativer Techniken favorisieren, die automatische Daten-Analyse und den Daten-Austausch in Echtzeit ermöglichen und verbessern. Dafür soll auf EU-Ebene die Forschung an Data-Mining, Data-Fusion und Daten-Analyse Systemen besser koordiniert und ihre Effizienz gesteigert werden. In den einzelnen Mitgliedsstaaten und auf EU Ebene sollen die Produkte der angewandten Techniken über service-orientierte Plattformen bereitgestellt werden, um den Datenaustausch zu beschleunigen. Die Plattformen wie auch die Netzwerke sollen so vereinheitlich wie möglich sein, auch um Datenströme besser vernetzen zu können. Dazu gehören auch gemeinsame Standards für die Formate, den Transport und die Speicherung von Daten in Datenbanken.
Zur pragmatischem Umsetzung des rechtlichen Rahmenwerks und des Prinzips der Verfügbarkeit von Informationen für den Informationsaustausch zwischen allen Sicherheitsbehörden bedarf es einer Liste weiterer Datenkategorien und Informationstypen (neben DNA, Fingerabdrücken usw.), die wichtig für den Informationsaustausch sind und eines Datenschuz-Regimes, wobei sich "Datenschutz" vor allem auf den abgesicherten Austausch und die sichere Speicherung der ausgetauschten Daten bezieht.
Die unkoordinierte und unzusammenhängende Plattform verschiedener Informationssysteme und -instrumente, die jetzt im Einsatz ist, soll durch ein einheitliches und integriertes Informations-System und -Netzwerk für die Strafverfolgungs- und Justiznbehörden abgelöst werden, das im Rahmen der "EU JLS Law Enforcement Information Management Strategy (EU IMS)" entwickelt wird.

Datenschutz und Schutz der Privatsphäre

Im Bericht wird oft darauf abgehoben, dass bei allen Zielvorgaben und Empfehlungen das Interesse der EU-Bürger an den Schutz ihrer Daten und Privatsphäre zu beachten ist, dass Datenschutzbestimmungen eingehalten werden müssen und vor allem den EU-Bürgern kommuniziert werden muss, dass ihre Grundrechte und der Schutz ihrer Daten gewahrt bleibt, um die Öffentlichkeit positiv für die neuen Überwachungs- und Kontrollstrukturen zu stimmen. Das war es aber im Großen und Ganzen auch schon. Ansonsten haben alle Äußerungen zum Schutz von Grundrechten, Daten und der Privatsphäre durchgängig den Charakter von Floskeln, die man in solch einem Bericht verwenden muss, da es ja auch um den "Raum der Freiheit und des Rechts" gehen soll. Wirklich programmatische, pragmatische und gehaltvolle Empfehlungen für die zukünftige Innen- und Rechtspolitik gibt es nicht.
Der Datenschutz und der Schutz der Privatsphäre wird zusammengefasst aus drei Perspektiven betrachtet:
1. Datenschutz wird als technische Absicherung des Transports, Austauschs und der Speicherung von Daten und Informationen in den Netzwerken und Datenbanken der militärischen und zivilen Sicherheitsbehörden verstanden, der primär den Zwecken und Interessen der Sicherheitsbehörden dient und nicht denen der EU-Bürger.
2. Neben die rechtliche Regulierung des Internets sollen weitere technische Maßnahmen treten, die dem Schutz der Privatsphäre dienlich sein sollen und die bereits früher immer wieder genannten "Privacy Enhancing Technologies" (PETs) zum Einsatz kommen, von denen man seit Jahren außer Forschungsprojekten und -papieren praktisch nichts sieht und hört.
3. Datenschutz bezieht sich auf die Einhaltung eines minimalen Datenschutzkonsens durch Dritt-Staaten (wie den USA), mit denen man (verstärkt) Daten und Informationen von EU-Bürgern austauscht. Dazu zwei Zitate aus dem Bericht: Allgemein heißt es zu Datentransfers mit Dritt-Staaten: "A clear legal framework for protection of data inside the European Union and when transferred to third countries is essential. The European Union has a strong political interest in presenting a coherent policy in this sensitive matter by signalling to third countries that data transfers can take place provided that certain guarantees are in place".
  
  Und in Bezug zu bereits existierenden und anstehenden Datentransfer-Abkommen mit den USA: "In the context of the ongoing work in the High Level Contact Group on Data Protection, the European Union should aim at concluding a binding agreement with the US on data protection, based on reciprocity. Consideration could further be given to a common transatlantic space with more sharing of relevant information and at the same time greater protection of personal data, expedited travel for bona fide passengers and more secure borders."

Neben dem genannten Bericht haben die Justizminister der "Future Group" den Bericht "Vorgeschlagene Lösungen für das zukünftige EU Rechts- und Justizprogramm" veröffentlicht, der noch auszuwerten wäre. Tony Bunyan von Statewatch hat passend zum 9/11 Jahrestag am 11. September 2008 seine Analyse des Future Group Berichts unter dem Titel The Shape of Things to Come - EU Future report (Zusammenfassung) vorgestellt, die treffend betitelt die Kapitel The "digital tsunami and the EU surveillance state" und The security-industrial nexus enthält. Seine Fortsetzung fand der Statewatch Bericht 2009 im NeoConOpticon - The EU Security-Industrial Complex Bericht von Ben Hayes, zu dem es in der Ankündigung hieß:

It is not just a case of "sleepwalking into" or "waking up to" a "surveillance society", as the UK's Information Commissioner famously warned, it feels more like turning a blind eye to the start of a new kind of arms race, one in which all the weapons are pointing inwards. Welcome to the NeoConOpticon."

Nachdem die Zukunftgruppe bereits die Weichenstellungen für die zukünftige Innen- und Sicherheitspolitik in der Europäischen Union von 2010 - 2014 vollständig intransparent vorgenommen hat und sich die weiteren Prozesse, die wirklich wichtig sind, im Rat der Innen- und Justizminister der Europäischen Kommission, in den Innen- und Justizministerien der Mitgliedsstaaten und vielleicht noch im Ausschuss des Europäischen Parlements für Bürgerliche Freiheiten, Justiz und Inneres abspielen werden, überreichte die Europäische Kommission, vertreten durch den für Justiz, Freiheit und Sicherheit zuständige Vizepräsident der Europäischen Kommission Jacques Barrot, der Öffentlichkeit am 25. September das Feigenblatt politischer Mitwirkung und Gestaltung mit der Ankündigung der Durchführung eines öffentlichen Anhörungsprozesses unter der Fragestellung "Freiheit, Sicherheit und Recht: Wie geht es weiter?" In der Ankündigung von Herrn Barrot heißt es:

Es sind somit viele unterschiedliche Aspekte zu berücksichtigen: Wahrung der Grundrechte, Unionsbürgerschaft mit der Teilnahme an Kommunal- und Europawahlen, freier Personenverkehr, Datenschutz, justizielle Zusammenarbeit in Zivil- und Strafsachen, Drogenbekämpfung, polizeiliche Zusammenarbeit, Bekämpfung von Terrorismus und organisierter Kriminalität, legale und illegale Einwanderung, Integration, Asylpolitik, Visapolitik und Außengrenzen.

Deswegen möchte die Kommission den Blick nach vorne richten und die künftigen Prioritäten der Europäischen Union in diesem Bereich definieren.

Die Kommission hat beschlossen, diese umfassende öffentliche Anhörung im Rahmen der Überlegungen zur Festlegung der Prioritäten für die nächsten fünf Jahre (2010-2014) einzuleiten.

"Diese Anhörung und die Einbeziehung der Bürger in die Gestaltung dieses noch auszubauenden Raumes sind mir sehr wichtig", sagte Vizepräsident Barrot. "Inzwischen ist der freie Personenverkehr Realität: mehr als acht Millionen Bürger arbeiten und wohnen in einem anderen Mitgliedstaat. Aber noch immer bestehen Hindernisse für die Anerkennung ihrer Rechte und die Zusammenarbeit der Behörden."

Wer auf diesen Schmonzes hereinfallen und sich an dem politischen Feigenblatt abarbeiten möchte, kann seine bestimmt berücksichtigten Beiträge bis zum 20. November 2008 an die Europäische Kommission einschicken.

Siehe auch:
Guardian - Secret EU security draft risks uproar with call to pool policing and give US personal data
Open Europe - EU sets out plans for future justice & home affairs policies - EU to get "central intelligence unit"
Telepolis - Die Wünsche der EU-Innenminister
Daten-Speicherung - Agenda der EU-Innenminister veröffentlicht ("future group")
Gipfelsoli - Soziale Bewegungen gegen die "globale Sicherheitsarchitektur"! - Eine Kritik der Militarisierung sozialer Konflikte
futureZone - Datenschutz für EU-Polizeinetz angemahnt
futureZone - EU: Datenschutz und Terrorbekämpfung
Heute im Bundestag Meldung Schäuble präsentiert Zukunftsbericht für europäische Innenpolitik und BMI-Pressemitteilung Schäuble diskutiert mit Bundestag über Zukunft der europäischen Innenpolitik zur nichtöffentlichen "frühzeitigen Unterrichtung" des Innen- und EU-Ausschusses des Bundestages über den Future Group Abschlussbericht durch den Bundesinnenminister am 24.09.2008

Eine EU-Abgeordnete gegen das Spinnennetz der US-Sicherheit

nospam@example.com (Kai Raven) — Wed, 02 Jul 2008 12:52:55 +0200

Wenn es um neue Sicherheits-Abkommen und -Kooperationen zwischen den USA und der EU oder einzelnen Mitgliedsstaaten der EU geht, die auf die Ausweitung der Übermittlung persönlicher Daten von EU-Bürgern an die US-Sicherheitsbehörden abzielen oder die US-Sicherheitsbehörden ein neues System zur Erhebung und Auswertung persönlicher Daten in Betrieb nehmen, heißt es von allen politisch Verantwortlichen immer wieder unisono, dass dabei nationale und internationale Datenschutz-Standards eingehalten werden, mit den Maßnahmen zusätzliche Datenschutzverpflichtungen einhergehen und man sich an Versprechen zur Einhaltung des Datenschutzes halten würde. Außerdem bleibe Betroffenen der Rechtsweg offen und er könne Informationsrechte nutzen, um Auskunft über seine Daten zu erhalten.

So war es zum Beispiel bei den Abkommen zur Übermittlung von Flugpassagierdaten und so ist es auch jetzt wieder beim sich abzeichnenden Datenaustauschabkommen zwischen den USA und der EU.

Das die Inanspruchnahme rechtlicher Wege mit erheblichem bürokratischen Aufwand verbunden ist, wenn nicht alle Datenschutzklauseln und -versprechen eh Schall und Rauch sind und am Ende nur der Glaube übrigbleibt, dass man nicht in der einen oder anderen Sicherheits-Datenbank gespeichert ist und bleibt, zeigt das Bemühen der liberalen Abgeordneten Sophie in't Veld im Europäischen Parlament, an Informationen zu gelangen, die von den US-Behörden und -Ministerien im Laufe der Jahre, in denen sie in die USA gereist ist, gesammelt wurden.

Sophie in't Veld, die eine der wenigen EU-Politiker ist, die zum schwunghaften Daten-Tourismus im Namen der Sicherheit klare Worte findet, hatte am 17. Oktober 2007 Anfragen nach dem US-Informationsfreiheitsgesetz an das US-Heimatschutzministerium, das FBI, die Zoll- und Grenzschutzbehörde, am 15. Mai 2008 an die US-Behörde für Verkehrssicherheit und am 22. Februar 2008 an das US-Außenministerium gerichtet.

Ihr Ziel war es, Informationen über alle Daten zu gewinnen, die in den verschiedenen Data Mining und Durchleuchtungs-Systemen über sie gespeichert sind – von denen gibt es mehr, als wir wissen und uns vorstellen können. In't Veld fragte insbesondere (aber nicht nur) nach Daten im "Non Immigrant Information System" (NIIS), in den "Suspect and Violator Indices" (SAVI) und im "Treasury Enforcement Communications System" (TECS). Beim US-Grenzschutz waren es das "Automated Targeting System" (ATS-P) und das "Advanced Passenger Information System" (APIS), beim FBI die große "terrorist watch list" des Terrorist Screening Center, in der alle Terroristen-Beobachtungslisten der anderen Behörden zusammenlaufen und beim US-Außenministerium die Visa-Datenbank.

Man muss bedenken, dass es neben den genannten Systemen noch zig weitere Datenbanken und Programme gibt und sicherheitsrelevante Daten, die eine Behörde mit ihrem System erhebt und auswertet, nicht nur im System der Behörde verbleiben, sondern über Dutzende Querverbindungen und Netzwerke mit anderen Behörden ausgetauscht werden oder "Produkte" einer Behörde in Programme bei anderen Behörden einfließen. Insofern halte ich es für unmöglich, überhaupt eine kompletten Überblick zu gewinnen, geschweige denn per Informatiosnfreiheitsanfragen an wirklich alle gespeicherten Informationen zu gelangen.

Die Anfragen sollten gleichzeitig auch ein Test sein, welchen Wert die ganzen "Versprechen" und "Verpflichtungen" zum Datenschutz und zur Informationsfreiheit tatsächlich besitzen.

Das Ergebnis sieht bis heute so aus: Das US-Heimatschutzministerium beantwortete die Anfrage mit dem Hinweis, sie hätten in ihren Systemen nichts finden können, aber die US-Grenzschutzbehörde könnte etwas haben. Die US-Grenzschutzbehörde, die US-Behörde für Verkehrssicherheit, FBI und US-Justizministerium und das US-Außenministerium haben bis heute – über ein halbes Jahr später – in't Veld weder mitgeteilt, dass gesucht und ob etwas gefunden oder nicht gefunden wurde, noch in't Veld irgendwelche amtlichen Auszüge über die Daten und Informationen übermittelt.

Die ausbleibenden Reaktionen und ungenügenden Auskünfte haben in't Veld nun veranlasst, mit Vertretung durch die Electronic Frontier Foundation (EFF) Klage zu erheben, aus der die bisherigen Erlebnisse von in't Veld mit Informationsfreiheit und Datenschutz hervorgehen. Sollte Sophie in't Veld über die Klage mehr erhalten, dann nur nach längerem Gerichtsverfahren. Fazit: Beim Austausch und Übermittlungen von persönlichen Daten an Sicherheitsbehörden in den USA hören Datenschutz und Informationsfreiheit spätestens dann auf, wenn die Daten in Europa auf die Reise gehen, egal, was ein Schäuble, eine Zypries oder ein EU-Kommissar für "Freiheit, Sicherheit und Recht" versprechen.

Via:
EFF - European Lawmaker Sues U.S. Agencies to Obtain Travel-Related and Other Personal Information

Siehe auch:
USA Today/AP - Congressman still faces airport screening problem

Ein deutscher Tor Router Admin und die deutsche Justiz

nospam@example.com (Kai Raven) — Thu, 15 Nov 2007 19:41:18 +0100

Auf der Mailingliste "or-talk" der Anon-Plattform Tor wurde wieder ein Fall bekannt, der einen Tor Ausgangsrouter Betreiber aus Deutschland betrifft.

Gegen den Betreiber wurde zuerst wegen "Computerbetrugs in Tateinheit mit Fälschung beweiserheblicher Daten gemäß Paragrafen 263a, 269, 52 StGB" seitens lokaler Polizeibehörden ermittelt, anschließend ein gerichtlicher Strafbefehl erlassen und im September eine Gerichtsverhandlung durchgeführt, in dem das Gericht ihn zuerst wegen Beihilfe verurteilen wollte und schließlich das Verfahren nach § 153 StPO einstellte. Einen Freispruch gab es jedoch nicht.

Besonders interessant an diesem Fall sind die Argumente und Positionen des Gerichts und der Staatsanwaltschaft, während bei den anderen bekannt gewordenen Fällen die Unkenntnis über Tor und die Vorgehensweisen der Strafverfolgungsbehörden im Mittelpunkt standen. Die Zahl betroffener Betreiber von Tor Ausgangsroutern dürfte höher liegen, da nicht jeder Betreiber öffentlich berichtet, was ihm widerfahren ist. Es fällt jedoch auf, dass sich zumeist Betreiber aus Deutschland zu Wort melden.

Was Mirko Thiesen, der als Netzwerk-Administrator am Max-Planck-Institut für biologische Kybernetik beschäftigt ist und seit mehreren Jahren den Tor Ausgangsrouter "NetWorkXXIII" betreibt, als Tor Administrator mit deutschen Justizbehörden erlebt hat, schildert er am besten – wie ich finde – mit seinen eigenen Worten:

Seit mehreren Jahren betreibe ich, abgesehen von einer mehrmonatigen Unterbrechung in diesem Jahr aufgrund von wiederholten DDoS-Attacken, einen Knoten im Tor-Netzwerk (NetWorkXXIII).

Im Juni erhielt ich einen Brief der örtlichen Polizei, in dem man mir mitteilte, dass gegen mich ein Ermittlungsverfahren wegen Computerbetrugs in Tateinheit mit Fälschung beweiserheblicher Daten im Gange sei. Man gab mir als Beschuldigtem die Möglichkeit, mich dazu persönlich bei einem Gespräch in den Räumlichkeiten der Polizei zu äußern. Da ich mir nichts vorzuwerfen hatte, beschloss ich, diese Gelegenheit nicht wahrzunehmen – jemand so Redseliges wie ich würde sich sicher nur in (zusätzliche) Schwierigkeiten reden. Zudem war schon klar, dass ich zum fraglichen Termin gar nicht in meinem Wohnort sein würde.

Im September wurde mir per Postzustellungsurkunde ein Strafbefehl des örtlichen Amtsgerichts zugestellt. So erfuhr ich zum ersten Mal von den konkreten Vorwürfen, die man mir machte. Eine Richterin hatte mich für schuldig befunden, einen Gutschein über 51 EUR unter Angabe fremder Adressdaten bei amazon.de bestellt und mir diesen an eine eigens dafür bei Web.de eingerichtete Emaillenadresse geschickt lassen zu haben. Ich sollte eine Strafe in Höhe von 500 EUR zahlen.

Da ich den Gutschein nicht bestellt hatte, legte ich form- und fristgerecht Einspruch gegen den Strafbefehl ein, was nach deutschem Recht zu einer Hauptverhandlung führte. Diese Hauptverhandlung fand am 15. November statt.

Der Strafbefehl listete vier Zeuginnen und Zeugen (die Person, deren Adressdaten verwendet worden waren, einen Polizeibeamten aus dem Nachbarort dieser Person, einen Polizeibeamten aus meinem Wohnort und eine Angestellte von amazon.de) auf, von denen allerdings niemand zur Hauptverhandlung geladen wurde. Ich war selbst mal Schöffe (allerdings in einem anderen Teil der Republik), und aus meiner Erfahrung heraus würde ich sagen, dass es ein positives Zeichen ist, wenn zur Hauptverhandlung keine Zeuginnen und Zeugen geladen werden. Immerhin hat das Gericht dann ja neben der Akte nur die Aussage der/des Angeklagten, auf die es sich stützen kann.

Was soll ich sagen – erstens kommt es anders und zweitens als man denkt. Nach der obligatorischen Feststellung der Personalien sagte die Richterin sofort, dass sie überhaupt keine Zweifel habe, dass ich den Gutschein bestellt hätte. Ich erklärte daraufhin, was das Tor-Netzwerk ist und wie es funktioniert. Ihre Reaktion darauf war die Frage: "Ist das illegal?" Und spätestens ab da war mir klar, dass die Richterin nicht nur keine Ahnung von Technik hatte, sondern auch, dass sie mich für dumm hielt. Wenn es denn wirklich illegal wäre, würde ich das ihr gegenüber zugeben? Ich antwortete ihr, dass es nicht illegal sei, einen Tor-Knoten zu betreiben, da ich es sonst ja nicht tun würde.

Sowohl der Staatsanwalt als auch die Richterin haben, denke ich, relativ schnell erkannt, dass ich wohl tatsächlich nicht der Besteller des Gutscheins war. Was dann aber folgte, ist beinahe schon absurd: Anstatt einfach zuzugeben, dass hier wohl ein Ermittlungsfehler vorliege (immerhin sind Staatsanwaltschaft und Polizei gehalten, alle Aspekte einer Straftat aufzuklären und nicht einfach irgendeiner Person, die vielleicht auf den ersten Blick schuldig sein könnte, den Prozess zu machen), fiel auf einmal der Begriff der "Beihilfe". Ich merkte an, dass (Computer-)Betrug doch ein Vorsatzdelikt sei – man könne niemanden fahrlässig betrügen. Daraufhin sagte die Richterin, dass man prüfen müsse, ob ich meinen Tor-Knoten nicht vielleicht gerade deshalb betreibe, um aktive Beihilfe zu solchen Betrugsdelikten zu leisten.

Mal ganz direkt gesagt: Eine solche geistige Tiefflugleistung habe ich selten in meinem Leben erlebt. Wer bitte würde wissentlich und vorsätzlich irgendwelchen wildfremden Leuten helfen, wen anders zu betrügen, ohne dadurch selbst den geringsten Vorteil zu haben – das Risiko eines Strafverfahrens jetzt mal nicht als Vorteil gezählt?

In der Hoffnung, ihr die Widersinnigkeit ihrer Argumentation vor Augen zu halten, fragte ich, wie es sich denn mit der Post verhalte, wenn diese eine Briefbombe oder einen Erpresserbrief zustelle. Mache diese sich dann auch der Beihilfe oder gar einer Mittäterschaft oder so schuldig? Ihre Antwort war, dass man diese beiden Dinge nicht vergleichen könne – die Post erbringe eine Transport-, ich hingegen eine Anonymisierungsdienstleistung.

Um die Geschichte kurz zu machen: Man bot mir eine Einstellung des Verfahrens nach § 153 StPO an. Das ist kein Freispruch, nur eine Einstellung des Verfahrens. Meine Frage, was denn geschehen müsse, damit das Gericht zu einem Freispruch gelange, stieß auf wenig fruchtbaren, ich würde sogar beinahe unfruchtbaren Boden sagen wollen. Der Staatsanwalt sagte, wenn ich "hier den dicken Maxen machen" wolle, dann könne ich das gerne haben. Dann "könnten wir die "Dame von amazon.de und die anderen alle laden. Mir soll's recht sein!'". Die Richterin stimmte ein: Man werde schon was finden, um mir Beihilfe nachzuweisen.

Aufgrund der geschilderten Ereignisse hatte ich hatte nicht den Eindruck, dass irgendjemand außer mir an einem fairen Verfahren interessiert war, weshalb ich schließlich der Einstellung zustimmte. Richterin und Staatsanwalt ließen es sich nicht nehmen, wiederholt darauf hinzuweisen, dass ich beim nächsten Mal sicher nicht so billig davonkommen würde.

Und da bin ich nun – so halb für schuldig befunden worden, zu Lasten einer Person, die ich überhaupt nicht kenne, amazon.de, deren Website ich in meinem ganzen Leben sicher nicht öfter als fünfmal und in den letzten bestimmt drei Jahren überhaupt nicht aufgerufen habe, um einen 51-EUR-Gutschein betrogen zu haben, unter Zuhilfenahme eines Rechners, dessen Miete mich jeden Monat 69 EUR kostet.

Ganz ehrlich: Ich bin absolut enttäuscht von der Art und Weise, wie diese Gerichtsverhandlung abgehalten wurde. Auch weiß ich nicht, ob das typisch für Süddeutschland ist. Aber ich meine mich zu erinnern, dass zumindest in den Gerichtsverhandlungen, denen ich als Schöffe beiwohnte, die Angeklagten mit Respekt behandelt wurden. Vor allem dann, wenn ihre Schuld alles andere als erwiesen war. Die Richterin und der Staatsanwalt an diesem Amtsgericht ließen ganz klar durchblicken, wie sehr sie mich verachten – weil ich nicht geständig und nicht dankbar für das Angebot der Verfahrenseinstellung war, und weil ich weiterhin dieses komische kriminelle Ding betreibe, wovon sie nichts verstehen.

Als Anmerkung und weil die zwei Punkte den einen oder anderen interessieren dürften: Mirko betreibt den Tor Ausgangsrouter NetWorkXXIII privat auf eigene Kosten bei EUserv/ISPpro Internet und nicht im RZ des Instituts. Er gedenkt, NetWorkXXIII auch weiterhin als Ausgangsrouter zu betreiben.

Mit dem neuerlichen Vorfall wurde auf der or-talk Mailingliste auch wieder stärker über eine Vereinigung aller deutschen Tor Router Betreiber diskutiert, die finanzielle Mittel sowie Rat und Tat für Auseinandersetzungen mit Ermittlungsbehörden bereitstellen will. In dieser Hinsicht, aber auch auf andere Anon-Plattformen bezogen, will sich vielleicht auch der German Privacy Foundation Verein engagieren, der sich gerade im Gründungsprozess befindet. Da die Diskussionsvorgänge in der Foundation noch nicht abgeschlossen sind, steht die genaue Ausrichtung noch aus.

Roger Dingledine, einer der Projektleiter des Tor Projekts wies darauf hin, dass es wichtig und nützlich sei, mehr Journalisten und Medienvertretern die Hintergründe des Tor Projekts zu erklären und wies in dem Zusammenhang auf die Erfolge hin, die man in den USA erzielt habe, die dann indirekt auch wieder den Betreibern der Tor Router zugute kommen.

Als Beispiel führte er eine nicht namentlich genannte größere Nachrichtenorganisation an, die Anfragen vom US-Außenministerium erhielt, wie sie an neue Informationen aus dem Innern eines Landes in Asien erhalten konnte, worauf das Presseorgan das Außenministerium auf die Nutzung von Tor hinwies. Nebenbei eine Anekdote, die wieder einmal aufzeigt, wie wichtig Anon-Plattformen – neben vielen Anwendungszwecken – für die Presse- und Meinungsfreiheit und die Umgehung staatlicher Zensurmaßnahmen sind.

Daneben sei weiterhin auch die Informierung und Aufklärung von Anwälten, Vertretern von Strafverfolgungsbehörden und Richtern über Tor nötig, so Dingledine (wie ich hinzufügen will: auch der Politiker).

Zu diesem Zweck wird sich Dingledine nach dem kommenden 24C3 Kongress des Chaos Computer Clubs in der ersten Januarwoche nach dem Jahreswechsel weiter in Deutschland aufhalten und sich dann gerne mit den oben genannten Personenkreisen über Tor austauschen, wofür er noch Gsprächspartner sucht. In den USA habe er einige produktive Gespräche mit FBI Beamten geführt, ebenso mit Strafverfolgungsbehörden in Norwegen und mit einigen Leuten des Bundesamtes für Sicherheit in der Informationstechnik (BSI), jedoch nicht mit Vertretern der "traditionellen Strafverfolgungsbehörden" in Deutschland.

Von anderer Seite hörte ich, dass ähnliche Anstrengungen in Deutschland selbst unternommen werden sollen, um deutsche Staatsschutzabteilungen über die Hintergründe und den Zweck von Tor aufzuklären.

Der Kampf um den Erhalt anonymer Infra- und Kommunikationstrukturen in Deutschland geht weiter, denn sollte sich die Vorratsdatenspeicherung durchsetzen können und sich die präventive, verdachts- und anhaltslose Überwachung des Internets ausweiten, werden sie wichtiger denn je werden.

Siehe auch:
Bruce Schneier - Redefining Privacy