Froschs Blog

Computer und was das Leben sonst noch so zu bieten hat

Zur Website | Impressum

Eine Mail an den BND (2)

24. Juni 2014 um 18:30 Uhr von Atari-Frosch

Auf meine Mail an den BND sowie die Bundesdatenschutzbeauftragte und den Herrn Binninger hat letzterer heute geantwortet – lobenswerterweise unter Einsatz meines Public Key, was ja nun nicht so selbstverständlich ist. Die Antwort ging wohl auch an weitere Menschen, die eine gleichartige E-Mail gesandt hatten; zumindest von Alex Schestag weiß ich, daß er eine wortgleiche Antwort bekommen hat.

Diese Antwort enthielt allerdings eine Behauptung, die ich so nicht stehenlassen konnte:

———
Sehr geehrter Herr Binninger,

vorab: Ich nehme positiv zur Kenntnis, daß Ihnen die Anwendung von PGP/GnuPG geläufig ist. Leider nützt das wenig, wenn Sie umgekehrt keinen Public Key zur Verfügung stellen. Weder auf den gängigen Keyservern noch auf Ihrer Website habe ich irgendetwas dazu gefunden.

On 06/24/2014 01:10 PM, Clemens Binninger MdB wrote:

engen Voraussetzungen zulässig. Kommunikation, die über ausländische Domains und E-Mail-Adressen von oder nach Deutschland geführt wird, ist dem Grunde nach international. Der Bundesnachrichtendienst darf

Nein, ist sie nicht.

Meine Domains spamwiki.org, bahnblog.org und nerd4u.eu liegen genauso wie meine Domain atari-frosch.de auf der IP 88.198.13.228 (Web, Mail und teils weitere Dienste). Der Server, dem diese IP zugeordnet ist, steht in einem Rechenzentrum der Firma Hetzner. In einem deutschen Rechenzentrum.

Das heißt, jeder, der sich eine Domain irgendwo nimmt, egal unter welcher Top-Level-Domain, kann diese (oder eine Subdomain davon) via DNS auf jeden beliebigen Host umbiegen. Die Domain selbst sagt also überhaupt nichts über den Standort des Servers aus – und der Standort des Servers nichts über die Staatsbürgerschaft des Domaininhabers, der wiederum nicht identisch sein muß mit dem Betreiber des Hosts und der darauf angebotenen Dienste.

Auch der Standort des Domainhosters oder des Eigentümers einer Domain sagt irgend etwas aus – natürlich könnte sich auch ein Ausländer eine .de-Domain nehmen und die Inhalte und Dienste dann beliebig auf einem Host seiner Wahl deponieren – in Deutschland oder anderswo –, wenn er vom BND nicht entdeckt werden will.

Umgekehrt steht es mir natürlich frei, einen Server in einem anderen Land zu mieten, mir eine beliebige Domain zu nehmen, dazu einen Mailserver auf diesem ausländischen Host aufzusetzen – und bin immer noch deutsche Staatsbürgerin, deren Kommunikation zu schützen ist. Trotzdem würden diese Mails auf jeden Fall als „international“ gewertet, auch wenn ich als deutsche Staatsbürgerin dann mit Menschen E-Mails austausche, die eindeutig in Deutschland lokalisiert sind (auch wenn sie dann nicht unbedingt deutsche Staatsbürger sein müssen).

Wie man dann feststellen will, wem die Domain gehört, wenn sie über einen anonymisierenden Domainhoster wie GoDaddy reserviert wurde, möchte ich dann auch mal wissen – aber OK, natürlich greifen Geheimdienste sicher auch mal gerne dort in die Datenbank.

Noch weniger sagt der Domainname jedoch über die Nutzer aus. Wenn ich beispielsweise anderen Leuten Mailadressen auf meinem in Deutschland stehenden Mailserver unter meiner .de-Domain einrichte, weiß der BND erstmal nicht, wo sich die Nutzer dieser Mailadressen tatsächlich aufhalten oder gar, welche Staatsbürgerschaft sie haben. Sie müßten schon direkt am Netzwerkinterface meines Servers mitsniffen, um zumindest mal zu sehen, welche IPs sich so dahin verbinden … und das sagt dann immer noch nichts über die Staatsbürgerschaft der Benutzer aus, denn das könnte ja auch ein deutscher Staatsbürger sein, der gerade in, sagen wir, China weilt.

Beispiel: Wegen einer technischen Frage eines Blog-Kommentators schrieb ich kürzlich unter der .eu-Domain eine Mail nach China. An einen deutschen Staatsbürger, übrigens. Überwacht oder nicht? Vermutlich schon.

Weiteres Beispiel: Würde ich diese Mail jetzt aus einer meiner Nicht-de-Domains heraus abschicken – BND-überwacht oder nicht?

Und was der BND nicht selbst abgreift oder ausfiltert, das bekommt er dann sicher gerne von GCHQ und NSA – oder von den Franzosen? Oder den Dänen? Man kennt sich ja schließlich.

Diese strategische Fernmeldeaufklärung ist zum Beispiel zur Bekämpfung des internationalen Terrorismus erforderlich.

Genau. Damit wurden zum Beispiel hervorragend die Anschläge des Anders Breivik oder der auf den Marathon in Boston verhindert – ähm, oder doch nicht?

Langsam ist diese Phrase, die als Begründung für alle möglichen Grundrechtseinschränkungen dient, ziemlich ausgelutscht; Sie sollten sich echt mal was Neues ausdenken. Oder sich dran erinnern, daß das mit den Grundrechten durchaus seinen Sinn hat.

Bundesnachrichtendienst, sondern um die Übermittlung von Metadaten an ausländische Stellen. Hierzu hat der Bundesnachrichtendienst

Oh ja, Metadaten. Das ist doch dieser wunderschön euphemistische Begriff für die Daten, aus denen man so schön viel schließen kann, ganz ohne Inhalte. Wer mit dem wann telefoniert hat oder Mails austauscht, wer welche Webseiten abruft – sind ja nur Metadaten, nicht wahr? Sagt ja so überhaupt nichts über die Menschen und ihre Interessen und Pläne aus.

Ähm, hallo? Wenn diese Daten nicht aussagekräftig wären, würde sie keiner sammeln wollen. Sie unterliegen genauso dem Datenschutz wie alle anderen persönlichen Daten auch.

öffentlich erklärt, dass solche Daten vor der Weiterleitung in einem gestuften Verfahren um eventuell darin enthaltende personenbezogene Daten deutscher Staatsangehöriger bereinigt werden. Aus nachvollziehbaren Gründen können über dieses Verfahren keine Details veröffentlicht werden.

Klar, das kann man nicht veröffentlichen, sonst müßte man zugeben: Es geht nicht. Wie oben beschrieben, sagt eine Domain nichts über Inhalte und Betreiber oder gar Benutzer aus, genausowenig eine IP-Adresse. Oder seit wann haben IP-Pakete eine Kopie des Personalausweises des Nutzers dabei?

ausländische Stellen berichten. Mit der Erfassung von E-Mails durch den Bundesnachrichtendienst hat sich das Parlamentarische Kontrollgremium bereits 2012 ausführlich beschäftigt und dazu eine

Ich bezweifle, daß dieses Kontrollgremium genügend Fachkenntnisse dafür hat, um so etwas zu bewerten. Sonst hätte ihm auffallen müssen, daß es keine klaren Kriterien geben kann, um „innerdeutsche“ E-Mails als solche eindeutig zu identifizieren.

So nebenbei geht es auch keinen Geheimdienst etwas an, wenn ich mit Menschen im Ausland per E-Mail kommuniziere oder Menschen aus dem Ausland meine Webseiten abrufen oder andere Dienste auf meinem Server nutzen – zum Beispiel die Tor-Bridge oder das OpenVPN.

öffentliche Erklärung abgegeben: Das dem Gremium durch den Bundesnachrichtendienst gründlich und plausibel erläuterte Verfahren gab keinen Anlass zur Beanstandung. Es wurde deutlich, dass auf Grund von Verfahrenssicherungen der inländische E-Mail-Verkehr nicht betroffen ist.

Klar, ist ja auch nicht nötig, denn wenn man dann aus irgendwelchen Gründen glaubt, erkannt zu haben, daß es sich um „rein innerdeutsche“ E-Mails handelt, dann bekommt man sie halt von den lieben Freunden, wie wir gerade aus den SPIEGEL-Dokumenten gelernt haben.

Das mit der Glaubwürdigkeit sollten Sie vielleicht nochmal üben.

Und ich bestehe immer noch darauf, daß meine E-Mails, egal aus welcher Domain und mit welcher IP-Adresse ich sie abschicke oder empfange und egal, wo mein Gegenüber sitzt, nicht abgefischt werden. Nicht vom BND und nicht von anderen Geheimdiensten. Auch nicht nur die Information, wann ich mit wem kommuniziere. Das geht nämlich einfach mal keinen was an.

Mit freundlichen Grüßen
———

Die Bundesdatenschutzbeauftragte und der Bundesnachrichtendienst hatten es bislang nicht nötig, auf irgend eine Weise zu antworten oder auch nur den Empfang der E-Mail zu bestätigen.

Kommentieren

Bitte beachte die Kommentarregeln!

XHTML: Du kannst diese Tags verwenden: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>