Worum geht’s? Seit kurzem ist in allen Medien zu lesen, daß der Verfassungsschutz 27 Bundestagsabgeordnete der Partei Die Linke ausforscht. Bundesinnenminister Hans-Peter Friedrich behauptet dabei immer wieder, und auch heute noch wider besseren Wissens, daß diese Abgeordneten nur „beobachtet” würden. Das bedeutet, es wird öffentlich zugängliches Material über sie gesammelt, also quasi eine Passiv-Ausforschung. Das kann jeder Bürger genauso machen, allerdings werden in diesem Fall mehrere Leute dafür bezahlt, und die Kosten liegen bei jährlich 390.000 €.

Allerdings räumte bereits gestern Hans-Werner Wargel, der Präsident des Verfassungsschutzes in Niedersachsen, in einem Interview mit radiobremen ein, daß die Überwachung über eine reine Beobachtung hinausgeht:

„Nein, wir setzen punktuell auch nachrichtendienstliche Mittel ein, da bitte ich um Verständnis, dass ich das im Einzelnen nicht darlegen kann. Aber das haben wir auch immer so öffentlich gesagt, dass wir nicht nur mit offenen Mitteln beobachten.“

(Quelle: Jacob Jung Blog 25.01.2012 Auch nachrichtendienstliche Mittel gegen Linke — ich verlinke nicht direkt zum öffentlich-rechtlichen Radio, weil der Beitrag da ja vermutlich bald wieder verschwindet und der Link dann tot wäre).

Und nicht nur in Niedersachsen: In sieben Bundesländern: Linke wird mit Geheimdienstmitteln überwacht (Stern Online, ebenfalls von gestern).

Wenn Bundesinnenminister Friedrich also heute noch öffentlich behauptet, es würden keine nachrichtendienstlichen Mittel gegen Die Linke eingesetzt, dann hat er wissentlich und willentlich gelogen!

Und Lügner gehören nun mal einfach nicht in die Bundesregierung. Da kann sich auch einer nicht damit entschuldigen, daß da noch weitere sitzen (zum Beispiel die Bundesarbeits-Zensursula von der Lügen, die bis heute ihre verlogenen Behauptungen aus dem Jahr 2009 zum Zensursula-Gesetz nicht widerrufen hat).

Bah, ist das alles widerlich

@_tillwe_
@AtariFrosch War dann gestern später als gedacht. Unbefriedigenderweise kann ich auch noch nichts neues sagen. Derz. Positionierung siehe ..

9:27 12. Jan

@_tillwe_
@AtariFrosch … in diesem Plenarprotokoll (Sckerl, relativ am Anfang): landtag-bw.de/Wp15/Plp/15_00… – interne Debatte geht weiter

9:28 12. Jan

Das Protokoll ist natürlich ein PDF, Verlinken wäre ja sonst zu einfach. Dort kann man dann unter anderem aus der Rede von Hans-Ulrich Sckerl nachlesen:

Für mich, für uns ist wichtig: In dem einen Bereich gibt es einen Richtervorbehalt nach der Strafprozessordnung, und in dem anderen Bereich haben wir die Kontrolle durch die G-10-Kommission. Was darüber hinaus bekannt zu geben ist, muss der Innenminister entscheiden und verantworten.

Ah, der vielzitierte Richtervorbehalt. Kennt der Herr Sckerl wirklich nicht den Vortrag über das Grundrecht auf digitale Intimsphäre vom 25C3 — übrigens zufälligerweise von @vieuxrenard (und Constanze Kurz)? Da wird sehr eindrücklich erläutert, was der Richtervorbehalt heute noch wert ist. Also auf diesen Richtervorbehalt beruft sich der Herr Sckerl. Darf ich mal kurz lachen? Und glauben solche Politiker etwa auch noch an den Weihnachtsmann?

Wir sind auch der Meinung: Der Innenminister hat richtig gehandelt, indem er den Einsatz der Software unverzüglich gestoppt hat und so lange stoppt, bis alle aufgetauchten Fragen geklärt sind und eine rechtssichere Anwendung stattfinden kann.

Er hätte mal jemanden fragen sollen, der sich auskennt, auch wenn der in einem anderen Bundesland beheimatet ist. Zum Beispiel den Rechtsanwalt Thomas Stadler. Der hat nämlich gerade ausführlich dargelegt (und das hätte er dem Herrn Sckerl sicher auch schon im November sagen können), daß eine Zulässigkeit der heimlichen Installation von Überwachungssoftware juristisch zu verneinen ist. Aber vielleicht liest er das ja noch und ändert dann seine Meinung.

Das parteipolitische Geplänkel dazwischen hätte er sich übrigens gerne sparen dürfen. Es hilft nämlich in der Sache nicht weiter, und Wahlkampf hat IMHO in Parlamentsdebatten nichts zu suchen. So nebenbei würde es Parlamentsdebatten nicht nur effizienter, sondern auch weniger nervig machen, wenn man dieses Geplänkel einfach weglassen und sich auf Inhalte konzentrieren würde. (Das gilt natürlich für alle Abgeordneten in allen Parlamenten.)

Es sind technische und damit auch rechtliche Fragen aufgeworfen. Für uns ist es zwingend, eine Möglichkeit zu finden, dass eine technische Abschottung stattfindet, dass die Quellen-TKÜ, die Software, die eingesetzt wird, nicht zu weiteren Ausspähaktionen, wie ich es einmal nennen mag, eingesetzt werden kann. Da bestand nicht nur die technische Möglichkeit, sondern der Einsatz ist tatsächlich erfolgt.

Mit letzterem ist der Landshuter Fall gemeint, wo einem Geschäftsmann während einer Kontrolle am Flughafen ein Staatstrojaner aufs Notebook installiert wurde, der nicht nur Gespräche mithörte, sondern auch tausende von Screenshots an den Steuerserver schickte.

Auch hier wird übersehen, daß bereits die Installation in technischer Hinsicht eine Online-Durchsuchung ist oder zumindest die Möglichkeit dazu bietet. Denn man muß den Zielrechner ein Stück weit kennen; es muß mindestens klar sein, welches Betriebssystem in welcher Version und ggf. mit welchen Updates und Sicherheitspaketen installiert ist. Wenn man soweit ist, kann man auch problemlos in private Dateien reingucken. Das heißt: Bereits bei der Installation kann nicht sichergestellt werden, daß nur installiert und nicht noch zusätzlich Dateien geöffnet, angesehen, drauf- oder runterkopiert und/oder manipuliert werden! Man kann sich ja auch nicht unbedingt darauf berufen, daß das ja Polizisten sind, die ja die Guten[tm] sind. Was diesen Guten[tm] so alles einfällt, kann man ja regelmäßig bei Udo Vetter im lawblog nachlesen.

Und dann schießt er sich volle Kanne in den Fuß (und seiner Fraktion und Partei gleich mit):

Selbstverständlich ist es richtig zu sagen, dass wir ein Interesse daran haben, dass in Fällen von Schwerstkriminalität — es geht um Schwerstkriminalität; das zeigt auch die Fallstatistik für organisierte Kriminalität, Terrorismus und Mord — die Quellen-TKÜ grundsätzlich möglich sein muss — das sehen wir so —, aber sie muss rechtssicher, bürgerrechtssicher und im Bereich des Schutzes der Privatsphäre möglich sein. Wenn diese Voraussetzungen geschaffen werden, können wir darüber seriös und sachlich diskutieren.

Nach den bisherigen Erkenntnissen kann diese Diskussion dann also nie zustande kommen, weil diese Trennung nicht möglich ist. Es gibt keine technisch machbare und gleichzeitig rechtlich einwandfreie sogenannte Quellen-TKÜ im Internet. Es geht einfach nicht.

Die Grüne Fraktion im Landtag Baden-Württemberg versucht hier eine Grätsche, die nur daneben gehen kann. Viel besser wäre es, einzusehen, daß es sinnvoller wäre, sich an den Beschluß der eigenen Partei zu halten, der da sagt: „Onlinedurchsuchungen [...] lehnen wir ab.” Dementsprechend müssen sich Grüne Basismitglieder und Wähler an dieser Stelle sowohl von Herrn Sckerl als auch von @FraktionGruenBW doch ziemlich verarscht vorkommen.

Daß es im Landshuter Fall gerade nicht um Schwerstkriminalität ging, hat der Herr Sckerl so nebenbei auch unterschlagen. Organisierte Kriminalität ist nicht automatisch Schwerstkriminalität. Auch wenn sich mehrere in einer Bande organisieren, bringen sie noch lange keinen um. Sie müssen auch nicht unbedingt Terroranschläge planen oder sonstwie Leute ermorden (wollen). Wenn mehrere Leute über längere Zeit hinweg gemeinsam einen Server mit Phishing-Zeugs betreiben, ist das auch „organisierte Kriminalität” und nervig genug, aber keine Schwerstkriminalität. Bei Schwerstkriminalität wird dem Opfer nämlich nicht „nur” Geld geklaut, es muß um viel mehr gehen. Aber für diese Definition war wegen des ganzen parteipolitischen Geblubbers natürlich keine (Rede-)Zeit mehr übrig.

Immerhin sieht wenigstens Till Westermeyer ein, daß da grade was schiefläuft:

@_tillwe_
@AtariFrosch Siehe auch nochmal die grüne Positionierung hier: piratenpartei-bw.de/2011/10/12/off…

09:30 12. Jan

@AtariFrosch
@_tillwe_ Danke, ich werd mich da mal durchwühlen, kann aber schon absehen, daß es nicht wirklich befriedigend sein wird …

13:00 12. Jan

@_tillwe_
@AtariFrosch Ist leider so, ja.

13:04 12. Jan

Der Trialog begann eigentlich schon mit einem Tweet vom 16. Dezember und ging folgendermaßen:

mit Link auf Einsatz von sogenannten „Trojanern“ durch die baden-württembergischen Ermittlungsbehörden [PDF]

mit Link auf diesen Artikel in der Stuttgarter Zeitung vom 09.11.2011: Land plädiert für Trojaner: „Die Polizei braucht dieses Instrument”

mit Link auf Einsatzverbot für Staatstrojaner der Grünen Bundestagsfraktion.

Danach klinkte sich @vieuxrenard aus, dafür kam @AlexSchestag in die Diskussion — Grünes Basismitglied in Baden-Württemberg und am Wahlprogramm-Beschluß zum Thema nicht ganz unbeteiligt:

erneut mit Link zum Artikel in der Stuttgarter Zeitung.

mit Link zu Fragen Onlinedurchsuchung [PDF] bei Netzpolitik.org

Daraufhin antwortete der Account der Grünen Fraktion Baden-Württemberg nicht mehr (zumindest nicht bis 2011-12-22 19:27 Uhr). Ich hoffe ja, daß der genannte Sachverständige @_tillwe_ sich diesbezüglich noch äußert, ansonsten verspielt die Grüne Fraktion im Landtag Baden-Württemberg gerade wieder ein Stück Glaubwürdigkeit, indem sie ihr eigenes Wahlprogramm ignoriert.

Ganz einfach: Der tagte gerade und taugte als formales Beschlußgremium. Und man wollte das noch vor der WTO-Sitzung, die bis Morgen läuft, abgestimmt haben, um bei der WTO-Runde ACTA zu unterzeichnen.

Ah, der war also grad zufällig da, also nehmen wir mal den, auf Fachkenntnisse kommt es dabei ja nicht an. Zwar soll das ganze noch durch das EU-Parlament, aber dessen Meinung zum Thema Datenschutz und Grundrechte war schon in der Vergangenheit, sagen wir, umstritten.

Eigentlich liegen die Aufgaben des Fischereiausschusses, was der Name auch aussagt, ja in einem völlig anderen Bereich:

1. das Funktionieren und die Entwicklung der gemeinsamen Fischereipolitik und deren Verwaltung;
2. die Erhaltung der Fischbestände;
3. die Gemeinsame Marktorganisation für Fischereierzeugnisse;
4. die Strukturpolitik in den Bereichen Fischerei und Aquakultur, einschließlich der Finanzinstrumente für die Ausrichtung der Fischerei;
5. die internationalen Fischereiabkommen.

(Quelle: Website des Fischereiausschusses)

Die Beschlüsse des Ausschusses zu finden, ist gar nicht so einfach, obwohl sich der Ausschuß Offenheit auf die Website geschrieben hat. Man bekommt Dokumente grundsätzlich nur als PDF, und die Beschreibungen und Dateinamen sind absolut nicht aussagekräftig. Also muß man andere Wege gehen, um herauszufinden, worüber außer über Fischerei dieser Ausschuß noch so beschlossen hat.

So findet sich beispielsweise mit einem Google-Suchlauf der Hinweis (und das hatte ich noch im Hinterkopf gehabt), daß der Fischereiausschuß im Jahr 2005 dafür mißbraucht worden war, die umstrittenen Software-Patente durchzuwinken; ein Vorhaben, vor dem vorher ebenfalls ausführlich und nachdrücklich gewarnt worden war. Bereits kurz vorher war ein entsprechendes Vorhaben, nämlich das diskussionsfreie Durchwinken der Patentgesetze durch den Fischereiausschuß, am Widerspruch von Polen gescheitert. Das hinderte die EU aber nicht daran, es zwei Monate später nochmal zu versuchen, auf dem gleichen Wege.

Aber auch schon viel früher wurde der Fischereiausschuß mißbraucht. So findet sich in einem älteren Artikel bei KL-Medien, 2005: Geheimdienste überwachen unkontrolliert die digitale Kommunikation in Europa folgender Hinweis (Hervorhebung von mir):

Die Bemühungen der internationalen Geheimdienste, einen einheitlichen Überwachungsstandard zu kreieren, waren von Beginn an rechtlich nicht legitimiert und fanden nahezu unbemerkt von der Öffentlichkeit statt. Er geht auf ein Abkommen von 1993 zurück, das zwischen den Geheimdiensten der USA, Kanada und Australien sowie den wichtigsten europäischen Mitgliedsstaaten getroffen wurde. Ziel war es, Standards für eine möglichst in Echtzeit stattfindende Überwachung des weltweiten digitalen Datenverkehrs zu entwickeln. Die Medien haben diesen Hintergrund während der Diskussion um die Vorratsspeicherung im Jahre 2005 nicht berücksichtigt.

1993 hatten sich die USA, Kanada und Australien mit den wichtigsten EU-Staaten in den „International Requirements for Interception“ (Internationale Abhöranforderungen) darauf geeinigt, gemeinsam ein System zur Überwachung des Telekommunikationsverkehrs in Echtzeit zu entwickeln. Bei weiteren Treffen wurde das Vorgehen mit Vertretern aller EU-Staaten abgesprochen. Die „Abhöranforderungen“ wurden in „Benutzeranforderungen“ (International User Requirements, IUR) umbenannt.

1994 gingen die „Benutzeranforderungen“ nach heftigen Diskussionen durch den US-Kongress. Zum EU-Ratsbeschluss kam es 1995. Tony Bunyan von Statewatch [UK] deckte damals auf, dass die IUR in einer Nacht- und Nebelaktion fast unverändert und als beschlossene Sache am EU-Parlament vorbei – durch den Fischereiausschuß gingen. Als dies im Jahre 1997 bekannt wurde, kam es zum Eklat.

Dennoch wurde im Mai 2000 das EU-Rechtshilfe-Übereinkommen unterzeichnet, das den Informationsaustausch und die Vernetzung bei Ermittlungen vereinfachen soll und im Detail auch die Möglichkeit zum grenzenlosen Abhören digitaler Kommunikation in §18 regelt. Das EU-Parlament verlangte mehrheitlich die Streichung des §18. Dem wurde aber nicht Rechnung getragen. Die endgültige Fassung wurde dem EU-Parlament nicht einmal mehr vorgelegt.

Bei der Gelegenheit habe ich festgestellt, daß die Geschichte der Vorratsdatenspeicherung viel älter ist, als mir das bislang bewußt war. Schon damals war der EU-Fischereiausschuß das Mittel der Wahl, um antidemokratische Schweinereien am EU-Parlament und an der Öffentlichkeit vorbei zu beschließen.

Es stellt sich die Frage, warum sich die Mitglieder des Fischereiausschusses nicht gegen diesen Mißbrauch ihres Gremiums wehren. Haben sie etwa selbst ein Interesse daran, Demokratie, Meinungsfreiheit und Grundrechte in den EU-Staaten auszuhebeln? Oder haben sie den Mißbrauch ihres Gremiums noch gar nicht bemerkt? In jedem Fall sollten sie sich endlich mal Gedanken darüber machen, worüber sie zu entscheiden genötigt werden, obwohl sie sachlich gar nicht zuständig sein können, und dementsprechend handeln.

Laut den CCC-Experten besteht der größte Hammer darin, daß das Programm beliebigen weiteren Code nachladen und unbemerkt vom Benutzer des Systems ausführen kann. Damit kann man dann lustig Screenshots machen, eine Webcam oder ein Mikrofon, sofern am System vorhanden, ansteuern, Dateien anlegen, löschen oder verändern. Und wenn Dritte einmal an die Bedeutung der Steuerungscodes herangekommen sind, haben sie auf dem verseuchten Rechner ebenfalls freie Hand — so viel kann ein Phisher mit gewöhnlichen Methoden nie herausfinden.

Das heißt, das Programm kann all das tun, was das Bundesverfassungsgericht 2008 verboten hat, ja sogar als Möglichkeit verboten hat. Ob die Funktionen ausgeführt wurden, kann man ja nicht feststellen, dazu müßte man wohl die Logs des Steuerungsservers bzw. der Steuerungsserver einsehen können. Darin Einblick zu verlangen, wäre wohl einer der ersten Schritte eines Untersuchungsausschusses, den ich für absolut notwendig halte. Zumindest, wenn sich herausstellt, daß diese Software tatsächlich vom BKA oder einer sonstigen deutschen Behörde stammt.

Interessante Details zeigt auch F-Secure (Possible Governmental Backdoor found („case R2D2”)). In diesem Artikel werden die IP-Adressen zweier Hosts genannt, auf welchen die Steuerungssoftware laufen sollte oder sogar noch läuft. Diese lauten 207.158.22.134 und 83.236.140.90. Die erste liegt bei einem Hoster in den USA, die zweite bei QSC in Deutschland, und zwar für einen Kunden, der nicht publik gemacht wird (QSC-CUSTOMER-5464944-564637; zu sehen mit whois 83.236.140.90).

Die amerikanische Adresse ist aber auch interessant, besonders, wenn man sich mal so ein bißchen ihr Umfeld anschaut. Der Hoster scheint sich nicht sonderlich dafür zu interessieren, was seine Kunden so treiben, obwohl zu vermuten ist, daß er wohl öfter mal Mißbrauchs-Hinweise bekommt:

Über den Hoster selbst erfährt man nicht viel. Ein whois bringt nur die Information: Web Intellects WEB-INTELLECTS-NETBLK1 (NET-207-158-22-0-1) 207.158.22.0 – 207.158.22.255. Aber die Adressen 207.158.22.201 und 207.158.22.203 beherbergen typische Spam-Sites für Körperteilvergrößerungen und Diätpillen. Nette Nachbarschaft, muß ich schon sagen.

Heute hieß es, das BKA streite die Verantwortung dafür ab. Der genaue Wortlaut dabei ist interessant: Es heißt, sie hätten eine solche Software niemals eingesetzt. Das kann durchaus bedeuten, daß sie sie trotzdem geschrieben und getestet haben. Denn da war ja noch diese Stellenausschreibung, an die ich mich auch noch gut erinnern kann. Oder haben sie etwa keinen gefunden, der sich für so wenig Geld Dreck an den Stecken heften will?

Man darf jedenfalls gespannt sein. Einige andere haben auch bereits ausführlich berichtet und kommentiert:

• 08.10.2011 FAZ: Ein amtlicher Trojaner: Anatomie eines digitalen Ungeziefers (via @PiratenNRW)
• 08.10.2011 Die Zeit: Onlinedurchsuchung: CCC enttarnt Bundestrojaner (via @zeitonline_dig/@RAStadler)
• Heise Newsticker: CCC knackt Bundestrojaner (via @AnonNewsDE/@Backnang)
• 08.10.2011 Piratenpartei Deutschland: „Bundestrojaner”: Gezielter Angriff auf das Grundgesetz – Innenminister Friedrich und BKA-Chef Ziercke untragbar (via @Piratenpartei)
• 09.10.2011 Piraten Thüringen: Vertrauen ist ein hohes Gut (via @piratenmond)
• 09.10.2011 Die Grünen: Pressemeldung zum Bundestrojaner (via @Die_Gruenen)
• 09.10.2011 netzpolitik.org: Bundestrojaner: Es ist dieses diffuse Gefühl der Angst und Ohnmächtigkeit (via @netzpolitik)
• 09.10.2011 Handelsblatt: Bundestrojaner: Der Staat ist technisch gefährlich inkompetent (via +Dietmar Franzenburg)
• 09.10.2011 Die Zeit: Innenministerium will mit „Bundestrojaner” nichts zu tun haben (via @zeitonline/@Dave_Kay)

• Arbeitslose sollen Fragebögen ausfüllen und ihre Talente und Schwächen auf einer Skala von eins bis fünf bewerten. Abgefragt werden auch sogenannte soft skills wie Kommunikations- und Konfliktverhalten oder Teamfähigkeit.
• Die Ergebnisse werden mit einem Arbeitsvermittler besprochen.
• Möglich ist auch ein Interview mit einem Psychologen der BA.
• Wer will, kann obendrein ein Assessment-Center besuchen.

Der Test als solcher, durchgeführt von Fachleuten, klingt ja erstmal nicht schlecht, vorausgesetzt, er ist wissenschaftlich abgesichert. Er könnte den Leuten helfen, sich selbst besser einzuschätzen. Aber man kennt ja unsere ARGEn, und es wird ja auch gleich genannt: Der Fachmensch, der die Untersuchung durchführt, darf das Ergebnis nicht einfach nur dem Arbeitslosen mitteilen. Die Daten kommen auf den Tisch, und der Arbeitsvermittler bekommt damit eine gute Chance, dem Arbeitslosen zu erklären, wo er denn überall falsche, sprich unerwünschte Angaben gemacht haben könnte. Sollte der Arbeitslose dann immer noch glauben, daß er bestimmte Dinge nicht könne, findet sich sicher eine Möglichkeit, den bösen Arbeitslosen zu sanktionieren. So von wegen mangelnde Bemühungen oder sowas.

Aber auch an den „Fachleuten” ist zu zweifeln. In den letzten zwei Jahren haben zwei „Fachleute” (Psychiater), die mich beide nur einmal gesehen haben, in ausführlichen Gutachten behauptet, ich sei mindestens für 6 Stunden am Tag arbeitsfähig. Das haben sie zwar nicht überprüft, denn sie testeten nur mein Wissen und meine Intelligenz, aber nicht meine Leistungsfähigkeit, aber das störte niemanden weiter, denn die beiden Herren sind ja „Fachleute”. Die Rentenversicherung fand das jedenfalls toll und warf mich dann erstmal raus. Und wenn meine Klage beim Sozialgericht genug Schimmel angesetzt hat, ist zu befürchten, daß ich mir von dort auch sagen lassen muß, daß die „Fachleute” natürlich recht haben und ich mir nur zu wenig zutraue.

Insbesondere direkt bei der Arbeitsagentur angestellten Psychiatern und Psychologen unterstelle ich außerdem, daß sie ein bevorzugtes Interesse daran haben, ihrem Arbeitgeber zu Gefallen zu sein. Dazu fällt mir ein: Letztens wurde mir aus Bayern zugetragen, daß Ärzte — auch niedergelassene — generell darauf hinarbeiten, Menschen als arbeitsfähig zu deklarieren, auch wenn die Realität dem widerspricht.

Da könnte man meinen, die Bundesagentur habe Sorge, überflüssig zu werden. Die Rentenversicherungen wiederum freuen sich doch über jeden eigentlich Erwerbsunfähigen, den sie nicht alimentieren müssen. Ärzte und Psychologen beeinflussen kann sicher nicht nur die Pharmaindustrie. (Ich weiß, ich bin paranoid. Steht zumindest in den beiden Gutachten. Aber selbständig zu denken und eigene Schlüsse zu ziehen schadet nicht.)

Der letzte Punkt der Liste, ein Assessment-Center, ist natürlich witzlos, wenn es gar keine Stellen gibt. Das ist rausgeworfenes Geld. Ich hatte schonmal das zweifelhafte Vergnügen, an einem solchen teilnehmen zu „dürfen” — die einfache Frage, wie ich denn erstmal soweit kommen soll, wenn ich mal länger arbeitslos bin und mein Lebenslauf bereits Brüche hat, kann und will da auch keiner beantworten. Oder doch: Gelegentlich wurde mir dann schon mal empfohlen, den Lebenslauf zu schönen. Wie ich das machen sollte, ohne ihn zu fälschen, konnte man mir allerdings auch nicht verraten.

Uhl forderte die FDP auf, ihren Widerstand gegen eine Neuauflage der Vorratsdatenspeicherung aufzugeben. „Alle Sicherheitsexperten sind dieser Meinung, mit Ausnahme der Bundesjustizministerin.” Uhl meinte, eine Tat wie in Norwegen könne in einer freiheitlichen Gesellschaft nicht völlig ausgeschlossen werden, umso wichtiger sei es, präventiv zu handeln.

und

Der Vorsitzende der Gewerkschaft der Polizei (GdP), Bernhard Witthaut, sprach sich dafür aus, neben der Anti-Terror-Datei für offensichtliche „Gefährder” auch eine für auffällig gewordene Personen einzurichten. „Wir müssen alles tun, um mitzubekommen, wenn jemand mit solchen kruden Gedanken auffällt. Da wäre eine Datei hilfreich”, sagte er der Welt.

Dröseln wir das mal auf:

Während sich Herr Uhl, argumentationslos wie immer, aus Prinzip auf das nachgewiesenermaßen untaugliche Werkzeug der Vorratsdatenspeicherung beruft, die man uuuunbedingt brauche, um jederzeit jedes auch nur entfernt potentiell mögliche Verbrechen verhindern zu können, geht Herr Witthaut einen Schritt weiter. Er will jeden in eine Datei (gemeint ist wohl: Datenbank) einspeichern, der „krude Gedanken” äußert.

Nochmal: Er will jeden in eine Datei einspeichern, der „krude Gedanken” äußert.

Wer, Herr Witthaut, definiert, welche Gedanken, in jeweils welchem Zusammenhang geäußert, „krude” sind? Und wer bestimmt, wann solche „kruden” Gedanken ein Verbrechen vorbereiten? Die Polizei? Die Bundesregierung? Oder mal wenigstens noch der Bundestag?

Vermutlich würde es nicht lange dauern, und die halbe Bevölkerung stünde in dieser Datenbank, insbesondere, weil ja auch die Bevölkerung zu Wachsamkeit aufgerufen worden ist. Denunziantentum galore!

Das ist Gedankenpolizei, Herr Witthaut. Das ist 1984. Und es ist faschistisch.

Das will hier keiner.

Wie wohltuend ist dagegen die Reaktion des norwegischen Ministerpräsidenten Jens Stoltenberg: Unsere Antwort wird mehr Offenheit und mehr Demokratie sein.

Wie steht es damit, Herr Uhl, Herr Witthaut und alle, die jetzt schon wieder danach schreien, die Grundrechte einzuschränken, um sie angeblich zu schützen?

Was andere dazu meinen:

• netzpolitik.org: Wir schützen unsere Freiheit nicht, indem wir sie abschaffen.
• Lawblog: Der Überwachungs- und Ausgrenzungsstaat
• Mathias Richel auf Das ist sozialdemokratisch: Zwischenruf.
• Christopher Lauer: Klare Absage für “Datei auffälliger Personen”
• Kaffee bei mir: Lieber Herr Uhl,
• Telepolis: Schnellschüsse nach dem Massaker
• TAZ: Keine Hilfe bei Einzeltätern: Polizeilicher Größenwahn

Bitte eine Erklärung, Frau Bundesjustizministerin!

Die Ermittlungen nach dem Mörder der 7-jährigen Mary-Jane laufen nun auf Hochtouren. Die Leiche wurde rein zufällig schon einen Tag nach dem Verschwinden von Spaziergängern entdeckt. Die Hoffnungen der Angehörigen, dass der Fall schnell aufgeklärt wird, wiegen schwer auf die eingesetzten Spezialisten der Schutz- und Kriminalpolizei.

Kriminalisten hoffen in diesen schweren Stunden, dass ihnen ein wichtiges Ermittlungsinstrument zur Verfügung steht. Haben alle Provider die zurückliegenden Telekommunikations- und Netzdaten aus diesem Gebiet umfangreich gespeichert? Eine Verpflichtung dazu existiert nicht mehr. Ein wichtiger Baustein der Beweisführung ist dem Zufall überlassen.

Welche Erklärung könnte Frau Leutheusser-Schnarrenberger gegenüber den Angehörigen nun Auge in Auge abgeben? Ihr vorgeschlagenes Quick-Freese hätte in diesem Fall noch gereicht – doch nur zufällig!

Ralf Jörz – Ortsvorsitzender des BDK im HLKA

(Komplett-Zitat, nur falls das an der Quelle verschwinden sollte).

Die Vorgeschichte: Vor einer Woche wurde die 7jährige Mary-Jane aus Zella-Mehlis ermordet in einem Waldstück gefunden, nur 1,5 km von ihrem Elternhaus entfernt. Wie man aus diesem Stern-Artikel erfährt, nimmt die Polizei da auch schon fleißig Speichelproben, und es ist anzunehmen, daß sie dabei wieder die gleichen lustigen Methoden anwenden, die schon Rechtsanwalt Udo Vetter beschrieben hat. Das aber nur so nebenbei.

Der Herr Jörz vom „BDK im HLKA” möge mir aber doch bitte mal erklären, warum Telekommunikationsdaten hier hilfreich sein sollen. Allein die Information, wer in einem bestimmten Zeitraum mit wem telefoniert oder Mails ausgetauscht hat, wird ihm dabei nicht weiterhelfen. Oder rechnet Herr Jörz fest damit, daß der Täter vom Tatort aus mit dem Handy telefoniert hat, und sich dabei nach Möglichkeit auch noch alleine in derselben Funkzelle befand? Schauen wir doch mal: Wie groß ist denn so eine Funkzelle?

Die deutschsprachige Wikipedia sagt zur Reichweite einer Funkzelle (Stand: 28. Juni 2011 um 21:30 Uhr):

Die Größe einer Funkzelle ist abhängig von meteorologischen und geografischen Gegebenheiten, Aufbauhöhe und Typ der verwendeten Antennen, der Sendeleistung und dem verwendeten Mobilfunkstandard. Sie beträgt nur wenige Meter im Durchmesser für eine UMTS-Femtozelle, etwa 35km für eine gewöhnliche GSM-Zelle und das doppelte für dünn besiedelte Gebiete (Küstengewässer). Ein Durchmesser von 170km mit einer Fläche von 91.992 km2 ist die theoretisch erreichbare, maximale Fläche einer GSM400-Zelle, die bereits aufgrund der Geometrie mit einem konventionellen Antennenmast nicht abzudecken ist.

Also ist pro Funkzelle, also pro dort aktivem Mobilfunkanbieter, ein etwa rundes Gebiet von 35 km Durchmesser anzunehmen; insgesamt, da sich die Antennen sicher nicht alle am selben Ort befinden, wohl ein noch größeres Gebiet. Daß da ein bestimmter Mensch bzw. eigentlich ein bestimmtes Telefon, dessen Daten wie IMEI oder Telefonnummer sowie dessen genauer Aufenthaltsort bei einem möglichen Telefonat innerhalb dieses Gebietes nicht bekannt sind, mit der Hilfe von gespeicherten Vorratsdaten identifiziert werden kann, möchte ich einfach mal bezweifeln.

Und dann ist noch die Frage, ob das Telefon bzw. die darin befindliche GSM-Karte auf den Täter gemeldet ist oder nur ausgeliehen oder auf dem Flohmarkt erstanden wurde. Des weiteren wäre natürlich genauso denkbar, daß der Täter gar kein Telefon dabeihatte, solche Leute soll es ja auch geben.

Wie will Herr Jörz also mit Hilfe der Vorratsdatenspeicherung den Täter identifizieren?

Nein, um diesen Mörder zu fangen, wird die Polizei ganz normale, klassische Ermittlungsarbeit leisten müssen, also Leute befragen und Spuren sichern und auswerten. Man sucht da ja noch nach einer Wandergruppe, die in der Nähe gewesen sein soll.

Auch die angeblich freiwillige Speichelprobe dürfte dabei wohl eher nicht hilfreich sein. Denn wer sich weigert, ist noch lange nicht der Mörder, und ob der Mörder dann tatsächlich in der Gruppe derer ist, deren Speichelproben man nimmt, ist auch unklar — wie das nun mal bei Rasterfahndungen so ist. Denn es ist ja genauso denkbar, daß er aus einer völlig anderen Region stammt.

Das einzige, was bei beidem, VDS und Speichelproben, herauskäme, wären erneute Rechtsverletzungen gegenüber unbeteiligten Dritten. Und das, lieber Herr Jörz, ist nicht Aufgabe der Polizei.

Warum eigentlich? Sind sie der Meinung, daß sie automatisch beleidigt werden, wenn das Gegenüber seine Identität nicht preisgibt? Nein, der Punkt ist ein ganz anderer.

Der Punkt ist, daß diese Abgeordneten entweder gar nicht oder nicht öffentlich antworten wollen, weil man ihre Antworten, oft genug Sammlungen von Textbausteinen, dann ebenso öffentlich analysieren und als Blödsinn enttarnen könnte. Sie wollen ihre Antworten, wenn überhaupt, per Briefpost verschicken, und hoffen darauf, daß es den Bürgern zu umständlich wird, diese Antworten, wenn sie denn überhaupt kommen, abzutippen und doch wieder online zu stellen. Und wenn sie es doch tun, dann wird damit gerechnet, daß das überwiegend auf einer Plattform geschieht, die nicht so eine große Reichweite hat wie Abgeordnetenwatch. Ein kleines Blog, zum Beispiel.

Ein typisches Beispiel für den Verweis auf direkten (Mail-)Kontakt ist ja der Herr Mißfelder, der meint, asozial herumpoltern zu müssen, um sich Bekanntheit zu verschaffen. Der schafft es sogar, seine Standardantwort auf genau auf dieselbe zugeschnittene Nachfragen zu posten. Auch er will Daten über die Leute haben, die kritisch nachfragen — gerne auch mehr als die Mailadresse. Antworten gibt er natürlich trotzdem keine, warum auch? Der Deal, Identität gegen Auskunft, der von solchen Abgeordneten gefordert wird, wird also teilweise hinterher nicht einmal eingehalten!

Zumindest ein Teil dieser Abgeordneten setzt ja möglicherweise auch darauf, daß Leute keine unangenehmen Fragen mehr stellen, wenn sie ihre Identität preisgeben müssen, aus Angst, dann von irgendeiner Richtung sofort oder später Repressionen zu erfahren. Daran, die unangenehmen Fragen öffentlich zu beantworten, sind die Abgeordneten natürlich nicht gehindert, nur weil sie die Identität des Fragenden nicht kennen.

Wer Minister ist und nicht Abgeordneter, hat’s noch leichter. Ich suche grade im Blog, hatte ich darüber echt nichts geschrieben? — Na gut. Unsere tolle Bundesarbeits-Zensursula hatte ich mal in Abgeordnetenwatch befragt, wann sie beabsichtigt, die Ungerechtigkeit auszugleichen, daß Grundsicherungsbezieher (auch Erwerbsunfähige) keinen Freibetrag haben und sich sofort 70 % von allen Einnahmen wegnehmen lassen müssen, während ALG-II-Bezieher einen Freibetrag in Höhe von 100 € im Monat haben. Ich hielt das und halte es weiterhin für einen Verstoß gegen den Gleichbehandlungsgrundsatz.

Die Antwort kam — per Telefon. Die Sekretärin unserer tollen Bundesarbeits-Zensursula — ich weiß heute nicht mehr, wo sie meine Nummer herhatte — meinte, die Frau von der Leyen beantworte keine Anfragen auf Abgeordnetenwatch, weil sie ja Ministerin und keine Abgeordnete ist. Das ist doch mal ein echter Grund, ne? m(

Als Antwort auf die Frage hieß es dann übrigens, naja, man wolle halt die arbeitsfähigen Langzeitarbeitslosen damit stärker aktivieren. Warum Erwerbsunfähige dann hintenanstehen sollen, wurde mir natürlich nicht beantwortet. Dafür wußte die (sicher gut bezahlte) Sekretärin, daß der Sozialhilfesatz natürlich nicht zu niedrig, sondern völlig in Ordnung sei. Logisch, weder sie noch ihre tolle Chefin müssen ja je davon leben.

Und auch diese Antwort steht jetzt nur in einem kleinen Blog und nicht auf Abgeordnetenwatch, damit es möglichst wenig lesen, gell, Frau Bundesarbeits-Zensursula? Es könnten ja sonst noch einige Leute auf die Idee kommen, daß Sie da Blödsinn erzählt haben bzw. erzählen ließen.

(Übrigens: Aufgrund der Sprechweise am Telefon bin ich mir bis heute noch nicht sicher, ob das wirklich eine Sekretärin war oder Zensursula selbst, die sich als solche ausgab. Es hätte wirklich gepaßt. Möglicherweise gilt hier aber auch nur: Wie der Herr, so ‘s G’scherr.)

Derzeit warnt Bundesinnenminister Friedrich vor virtuellen Bomben, die kriminelle Banden oder Terroristen „bald zur Verfügung haben” könnten. Es geht um „Cyberangriffe” im Internet und er redet von Schäden für die Volkswirtschaft. Und da müsse man doch gesetzliche Grundlagen schaffen.

So kann nur jemand reden, der vom Netz aber mal so wirklich gar keine Ahnung hat.

Was immer er unter „virtuellen Bomben” versteht: Angriffswerkzeuge im Netz sind nichts, was man, wie eine reale Bombe, irgendwo klauen kann bzw. muß, um sie zu besitzen. Oder deren Teile man sich zusammenklauen und -kaufen kann. Es sind Programme oder Scripte, die jeder schreiben kann, der die Netzprotokolle und die üblichen Dienstprogramme im Netz (und deren Schwachstellen) kennt. Das Wissen darum wiederum kann man sich frei im Netz beschaffen (0day-Exploits, die teilweise auch verkauft werden, muß man meistens nicht kennen oder kaufen; es genügt, veraltete und/oder fehlerhafte konfigurierte Installationen bekannter Software zu finden).

Teilweise genügen schon dieselben Werkzeuge, die Systemadministratoren für ihre tägliche Arbeit einsetzen, wenn das anzugreifende System oder Netzwerk nicht ordentlich abgesichert ist; das Thema hatten wir schon bei den Dual-Use-Werkzeugen, als es um den sogenannten Hackerparagrafen ging. Was für Bomben meint er also? Die LOIC?

Das andere ist die Sache mit dem Datenschutz. Nicht daß er sonst für Datenschutz wäre, sonst würde er ja nicht die Vorratsdatenspeicherung fordern, aber er kennt sich nicht einmal damit aus:

Es gehe vor allem darum, das Bewusstsein zu schaffen, wie stark Kriminalität im Netz verbreitet ist. Es sei erstaunlich, mit welcher Leichtfertigkeit gerade junge Leute dort ihre Daten verbreiteten, die dann „schwunghaft in Paketen zu Tausenden und Zehntausenden im kriminellen Untergrund gehandelt werden.“

Ach Herr Friedrich, die Daten, die im „kriminellen Untergrund” gehandelt werden, sind überwiegend nicht die, die Leute (egal ob jung oder nicht) auf Social-Media-Websites hinterlassen. Die hinterlassen da nämlich eher keine Kontonummern und Kreditkarten-Daten. Und Kriminelle sind primär an solchen Daten interessiert, die man direkt zu Geld machen kann. Mailadressen wiederum muß ich nirgends hinterlassen, damit sie bespammt werden, es genügt, einen Mailserver zu betreiben. Insbesondere die Pflicht-Adresse postmaster dieser Domain „erfreut” sich gerade wieder größerer Aufmerksamkeit durch Spammer.

Das, was Leute auf Web-2.0-Plattformen hinterlassen, wird von ganz anderen Organisationen mißbraucht: Von Arbeitgebern, die in der Vergangenheit ihrer Bewerber und vielleicht auch in der Gegenwart ihrer Angestellten herumschnüffeln wollen, zum Beispiel, oder von Stalkern, die eine diebische Freude daran haben, anderen psychisch zuzusetzen, um sich daran zu ergötzen. Das ist aber vermutlich nicht das, was Herr Friedrich meint, wenn er von Kriminellen spricht (auch wenn es mittlerweile den Stalking-Paragrafen gibt).

Im Übrigen freuen sich Ermittlungsbehörden doch eigentlich darüber, können sie auf diese Weise Temposünder entlarven.

„Die meisten Anti-Terror-Gesetze müssen erhalten bleiben, denn nur weil manche von ihnen in den vergangenen Jahren sehr selten angewandt wurden, heißt das nicht, dass wir sie nicht brauchen“, sagte Friedrich der „Frankfurter Allgemeinen Sonntagszeitung“. Und wofür? Konkrete Beispiele? Fehlanzeige. Wir brauchen sie halt einfach, basta.

Abgesehen davon, daß er die „wachsende Gefahr”, von der man uns nun schon seit Jahren erzählt, immer noch nicht begründen kann. Warum auch. Er weiß es besser als wir alle, denn er ist ja der Innenminister. m(

Was die Volkswirtschaft angeht, na, die Firmen müssen sich schon selbst schützen bzw. entsprechendes Fachwissen einkaufen. Ich wüßte nicht, wie ein Gesetz jemanden daran hindern könnte, eine Infrastruktur anzugreifen. Da helfen wohl eher redundante Systeme, Backups und Firewalls. Außerdem lachen sich ausländische bzw. internationale Angreifer über deutsche Gesetze vermutlich ‘nen Ast.

Bei Golem heißt es zudem (Bundesinnenminister Friedrich erwartet virtuelle Bomben):

Friedrich ließ erkennen, dass er die bisherigen staatlichen Überwachungsprogramme und die Zusammenarbeit von Polizei und Geheimdienste für unzureichend hält. Innerhalb der Nato werde an Strategien im Cyberkrieg gearbeitet, wofür die rechtlichen Grundlagen geschaffen werden müssten, sagte Friedrich.

Aaah, da kommen wir der Sache schon näher. Cyberkrieg möchte man also führen. NATO? Moment. Die NATO hat ja nun gar nichts mit Kriminalität zu tun, da geht es um militärische Fragen. Also Angriff und Verteidigung auf Internet-Ebene? Tja, auch da heißt es wohl, kauft Euch passendes Wissen ein, um Eure Anlagen zu schützen, und klemmt wirklich wichtige Infrastruktur vom Internet ab. Was hat eine Firewall bitte mit Krieg zu tun? Oder geht es doch eher um Angriffe, die man auf eine „gesetzliche Basis” stellen, also schlicht erlauben möchte? Für Firewalls und gezogene Netzwerkstecker braucht man keine Gesetze. Für ansonsten verfassungswidrige Überwachungsmaßnahmen schon.

Achja, und die Bundeswehr im Innern will er so nebenbei auch noch haben. Es ist ja fast schon erstaunlich, daß er nicht nach Panzern und Flugabwehr im Internet ruft. Warum er die Bundeswehr da zu brauchen glaubt, sagt er uns natürlich auch wieder nicht; alles, was ihm einfällt, ist die Behauptung, es gebe „Bedrohungslagen”, in welchen die Polizei nicht ausreiche. Welche? Fehlanzeige.

Das erinnert mich übrigens gerade an einen anderen Innenpolitiker, der diese ach so schlimme Terrorgefahr vor knapp zwei Jahren schon beschwor: Bouffier und der böse Wolf. Muß wohl eine Berufskrankheit von Innenpolitikern sein, überall Terroristen und Bomben und Bedrohungslagen zu sehen — und von Schäuble brauchen wir gar nicht erst anzufangen. Und als Komorbidität kommt dann völlige Ahnungslosigkeit darüber, wie das Internet funktioniert.

Wie auch schon früher werden Kriminalität, Datenschutz, Terrorismus und militärische Verteidigung in einen Topf geworfen, kräftig umgerührt, und als Ergebnis kommt dann raus: „Ja sorry Leute, um Eure Sicherheit zu gewährleisten, müssen wir Euch ein paar Grundrechte einschränken, sonst bomben Euch bald die bösen Terroristen weg.” So einfach wollte es der Herr Friedrich aber wohl nicht ausdrücken.