Überwachung - 1

Bei dem Hype um Cloudes und Innenminister hätte ich fast den interessantesten Preisträger des diesjährigen Big Brother Awards übersehen: Brita.

Die installieren in Schulen Trinkwasserspender, an denen die Schüler Wasser zapfen können. Um die zu finanzieren, wird den Eltern eine "Trinkwasser-Flatrate" verkauft. Zur Kontrolle, dass auch nur zahlende Kinder das Wasser trinken, funktionieren die Spender nur, wenn man eine spezielle Trinkwasserflasche nutzt, die einen RFID-Chip eingebaut hat, der vorher freigeschaltet wurde. Nach jedem 0.6-Liter-Zapfvorgang wird die Wasserflasche für 10 Minuten gesperrt.

Ich finde das gut, da lernen die Kinder sogar in der Pause

• Sauberes Trinkwasser ist knapp und wird monetarisiert
• Du darfst Dein teuer eingekauftes Wasser nicht mit anderen Kindern teilen
• Dein Wasserverbrauch wird kontrolliert, damit Du nicht doch heimlich was abgibst
  
• Überwachungstechnik ist überall, sogar im Boden Deiner Trinkflasche

Das ist alles wichtiger Lernstoff für die Schüler und hilft schon jetzt beim Verständnis der Politik ferner Länder. Zuhause funktioniert das heute noch nicht, weil irgendwann fragt das Kind, mit welchem Wasser Papa den Garten giesst.  Und für die Zukunft müssen sich die Kinder einfach an Überwachung und Kommerzialisierung selbst der elementarsten Versorgung gewöhnen.

Nachtrag 15.4.: Inzwischen hab ich eine Stellungnahme dazu von Brita gefunden: Die Mehrheit der Schulen finanziert das Wasser nicht über diese Flatrate sondern kaufen einfach die Spender, nur 30 von 600 Schulen rechnen per Trinkflasche ab. Der Trinkwasserbezug eines Schülers wird nur für die Dauer der Sperre gespeichert. Die Verknüpfung Schüler zu Flasche verwenden sie nur zur Auftragsbearbeitung.
Das stimmt sicher, mindert aber den Lerneffekt nicht.

(Bild: Symbolbild)

Ich hab mir ja schon immer gedacht, dass die Sorge unserer Innenminister um unser Privatleben eher geheuchelt ist und Sätze wie

Wenn der Kernbereich verletzt sein kann, dann verzichten wir auf einen Eingriff – um der Freiheit willen. Es gibt keine hundertprozentige Sicherheit. Sie darf es nicht geben. Nichts im Leben ist hundertprozentig. Und jeder Staat, der nach hundertprozentigen Regelungen strebt, fängt an, sich von der Freiheit wegzuentwickeln.

einfach gelogen.

Dass das BKA aber Trojaner einsetzt (Qualitätsprodukte aus dem Hause Digitask), die es nicht mal ermöglichen, Gespräche an intimen Stellen zu schneiden, hätte ich nicht vermutet. Da war ja dann schon bei der Beschaffung klar, dass das Geschwätz vom Chef den Gesetzeshütern völlig egal ist. Und so konnte der Bundesdatenschutzbeauftragte bei seiner Kontrolle auch eher privates finden:

Anhand der von uns eingesehenen schriftlichen Aufzeichnungen der Gespräche fanden sich u.a. folgende Zusammenfassungen zu Gesprächen zwischen dem Beschuldigten und seiner Freundin in Südamerika:

• "kurzes erotisches Gespräch...", 20.11.09, 14:31:54
• "Gespräch übers Wetter und initime Angelegenheiten", 20.11.2009, 15:43:24
• "..Liebesbeteuerungen...", 4.12.2009, 15:46:31; weiterer Wortlaut:
• "...Danach Sexgespräch (Anm. Übers. Ab 15:52:20 bis 16:01:00 finden offensichtlich Selbstbefriedigungshandlungen statt)...",
• "...weiter privat über Liebe..."

Die Tondateien zu diesen Gesprächen lagen noch vor. Das BKA führte aus, die Staatsanwaltschaft habe verfügt, die Dateien nicht zu löschen. Begründet wurde dies damit, dass eine Teillöschung technisch nicht möglich gewesen sei.

Auch sonst zeigt sich im Bericht, dass der CCC den Trojaner ziemlich korrekt analysiert hatte und dass das BKA eher wenig Expertise im Umgang mit seinen Werkzeugen verfügt:

[Ich gehe] davon aus, dass eine Verschlüsselung nach dem Advanced Encryption Standard (AES] eingesetzt wurde. Der dabei verwendete Schlüssel war fest in den Programmcodes implementiert. Vor Ort habe ich festgestellt, dass der Programmcode denselben Schlüssel enthält, den der CCC bei seiner Analyse aus ihm zugänglichen Quellen extrahiert hat und der nachfolgend veröffentlicht wurde.
Hierzu hat das BKA allerdings im Nachgang ausgeführt: "Es mag sein, dass der oben genannte Meldetext per Editor lesbar gemacht werden konnte. Allerdings kann im Rahmen Ihrer Prüfung im BKA nicht untersucht  und festgestellt worden sein, in welchem Kontext unter welchen technischen Rahmenbedingungen der Text Verwendung findet und ob die Aussagen des Chaos-Computer-Clubs (CCC) tatsächlich zutreffen."
Statt dieser kryptischen Formulierung hätte ich vom BKA eine Aussage erwartet ob die von mir geäußerte Annahme zutrifft oder ob andere Schlüssel verwendet wurden. Offenbar ist das BKA - mangels detaillierter Kenntnis der von ihm verwendeten Software - selbst zu einer solchen klaren Stellungnahme nicht in der Lage.

Es ist natürlich auch schwer, Software zu verstehen, deren Quellcode man nicht besitzt und der Hersteller liefert die nicht mit. Allerdings bietet er dem Datenschützer an, die Software in den Räumen des Herstellers einzusehen. Bleibt zu hoffen, dass den Kontrolleuren dort dann auch genug Technik, Kaffee und Kekse für eine vermutlich doch recht aufwändige Prüfung zur Verfügung gestellt wird...

Ich glaube, das wird nichts mit dieser track me not-Kampagne der Browserhersteller. Oder der deutschen Form  "[x] Websites mitteilen, dass ich nicht verfolgt werden möchte".

Sie machen es einem aber auch nicht leicht. Ich zum Beispiel bin ja eigentlich schon sehr bemüht, in solchen Dingen auf dem Laufenden zu bleiben. Hab auch kurz nach Entdeckung des "X-Do-Not-Track"-Headers begonnen, den umzusetzen. Heute fällt mir bei der Routinekontrolle meiner Browserdaten auf, dass da ein neuer Eintrag im Header ist : DNT. Nach langem Suchen konnte ich dann auch rausfinden, wozu der gut ist. Das ist der Ersatz für X-Do-Not-Track, beschrieben in einer gut versteckten W3C Member Submission und einem fast geheimen IETF Internet Draft.

Die Suche in der Gegenrichtung, "Was bewirkt dieses 'verfolge mich bitte nicht' und wie setzt ein Serverbetreiber das um?" verlief völlig im Sande, ausser nebulösem "Diese Funktion soll den Nutzern mehr Kontrolle über das Tracking ihres Online-Verhaltens geben" war nichts rauszubekommen.

Ich fürchte, ein derart schwach kommuniziertes Tool zum angeblichen Schutz der Surfer wird eher wenig Beachtung finden. Dabei haben doch immerhin ein paar Prozent der User dieses Häkchen gesetzt oder per Noscript (da findet mans unter noscript.donottrack.enabled in about:config) oder Adblock (in den Filtern nach "donottrack" suchen) zusätzlich zum Firefox aktiviert. Vermutlich haben einige davon das sogar mit Absicht gemacht, die sollte man nicht enttäuschen, indem die Gegenseite das mangels Information nicht umsetzt...

Wer Gesichtserkennung für was unheimliches hält und sich mal richtig gruseln möchte, kann sich mit INDECT beschäftigen. Einem Forschungsprojekt der EU, das der Sicherheit der Menschen im urbanen Umfeld dient.

Die erforschen da Systeme, die den öffentlichen physischen und virtuellen Raum überwachen und automatisiert auf abnormales (was sie in diesem Kontext als "kriminell" verstanden wissen möchten) Verhalten hin abscannen. Also zum Beispiel, wenn sich Randalierer zusammenrotten oder Leute im Internet schmutzige Dinge verabreden. Und wenn die Vorhersage des Verhaltens mal doch nicht klappt, will man wenigstens fast live dabei sein, wenn einer einen Koffer auf dem Bahnhof stehen lässt und dann wegrennt.

Und natürlich forscht man an der Zusammenführung diese Informationen. Man möchte ja wissen, wer sich da zusammenrottet, wo er herkam, mit wem er in Beziehung steht, was er schreibt und ob er zu Kriminalität neigt.

Dazu beschäftigen sie sich mit Kameras und Mikrophonen (die braucht man z.B., um das Splittern von Glas per Spektralanalyse erkennen), Gesichts-, Ohr und Iriserkennung, mit der Analyse von Chats, dem Zuordnen anonymer Texte zu einem Autor (oder zumindest zu einer Gruppe nach Alter, Abstammung, Geschlecht und Persönlichkeitsmerkmalen), Ortungstechniken mit festen oder mobilen selbständigen Ortungsgeräten und mit der Interaktion innerhalb eines Schwarms von Aufklärungsdrohnen.

Ich bin froh, dass die Koalition endlich der Haltung des Netzrates der CSU gefolgt ist und auf Internetsperren verzichtet!

Eigentlich frage ich mich, jetzt wo parteiübergreifend alle so glücklich sind, endlich löschen zu dürfen statt sperren zu müssen, warum die nicht schon viel früher draufgekommen sind. Anregungen zum Nachdenken hätte es ja genug gegeben. Aber immerhin, man muss schon auch anerkennen, wenn jemand irgendwann dazulernt.

Allerdings sollte man für die Nachwelt vielleicht festhalten, dass von den Parteien im Bundestag ursprünglich einzig die FDP und die Linke eindeutig gegen Sperren war. SPD und CDU/CSU haben das Gesetz beschlossen und die Grünen konnten mit 1/3 Enthaltungen bei der Abstimmung auch keine so richtig klare Linie gegen das von der Leyen'sche Zensurgesetz finden.