Überwachung - 8

Ich hab mir mal die Verfassungsbeschwerde der bayerischen SPD (bzw. vier ihrer Abgeordneten) angesehen. Im Prinzip das was seit der Ankündigung im Juli zu erwarten war. Kein Infragestellen der Heimlichkeit dieser Durchsuchung, die ja bei real live-Durchsuchungen immer als ganz schrecklich galt, stattdessen ein paar Detailfragen, etwa dass die Wohnung zur Installation betreten werden muss und dass der Schutz des Kernbereichs privater Lebensgestaltung nicht klar genug geregelt ist. Wobei mir ja auch nicht klar ist, was dieser Kern sein soll... Bettgestöhne, ein Gespräch über das zukünftige gemeinsame Leben, Klagen über den momentanen Gesundheitszustand?

Die SPD hats aber auch nicht leicht mit der Computerüberwachung durch den rechten Rand des Parlaments. Schliesslich hat der bayerische SPD-Mann Schily den Bundestrojaner eingeführt und seine treuen Genossen Wiefelspütz, Zypries und Ziercke verteidigen das Schnüffeln immer noch fleissig. Da lässt sich kaum was gegen die Union sagen, die sich eigentlich erst dadurch mit Verfassungsbeschwerden angreifbar macht, dass sie ihre Viren jetzt neuerdings legal installieren will, statt wie das Innenministerium der alten Regierung das Zeug einfach rechtswidrig einzusetzen.

Obwohl die SPD eine ganze Menge Punkte gefunden hat, wo dieses Landesgesetz über die vom Verfassungsgericht vorgegebenen Grenzen hinausgeht (oder daneben vorbei...), ist das Innenministerium zuversichtlich:

"Wir orientieren uns mit unseren Gesetzen zur Online-Datenerhebung sowohl im Polizeiaufgabengesetz als auch im Verfassungsschutzgesetz strikt an der Rechtsprechung des Bundesverfassungsgerichts."

Das stimmt natürlich nicht ganz. Die Frage, ob Behörden Daten ihrer Bürger einfach ändern dürfen (in Bayern erlaubt, sogar präventiv), stand beim BVerfG zum Beispiel nicht zur Diskussion, nicht mal spekulativ, so weit reichte die Vorstellungskraft der Richter vielleicht auch nicht. Selbst die Änderung durch die Installation selbst fanden sie schon grenzwertig. Aber der Satz klingt einfach gut, ebenso wie der fleissige Hinweis auf Terroristen.

Eine Online-Datenerhebung darf nur in wenigen Ausnahmefällen bei einer Person angeordnet werden, bei der Hinweise z.B. auf die Bildung einer terroristischen Vereinigung vorliegen.

Abgesehn davon, dass man heutzutage recht schnell so einer Organisation angehört, wenn man was falsches schreibt hätte Herr Hermann  auch "Eingriff in der Eisenbahnverkehr" als Beispiel nehmen können. Jahrelang ein Dauerbrenner bei der Durchsetzung der Castortransporte und ebenfalls ein Tatbestand der den Landestrojaner erlaubt. Aber ich bin ja schon froh, wenn er wenigstens nur Terroristen nennt, seine Justizkollegin hätte der Gelegenheit nicht widerstehen können, "Kinderpornos" unterzubringen.

Mit dem Hinweis auf die ungewöhnliche Regsamkeit der SPD in Wahlkampfzeiten hat Herrmann natürlich recht, aber schliesslich gibt es kein Klageverbot gegen die Gesetze im letzten Vierteljahr einer Legislaturperiode. Und 3 Monate zur Klagevorbereitzung ist ja auch nicht übertrieben, Staatsanwaltschaften brauchen selbst für einfache Verfahren oft länger.

Ausserdem ist es auch gar nicht mehr gross nötig den Überwachungsstaat der CSU im Wahlkampf an die Wand zu malen. Er hängt dort nämlich schon. Fast sämtliche kleineren Parteien haben ein paar Plakate gegen Videoüberwachung, Vorratsdatenspeicherung und Landestrojaner geklebt. Find ich ganz gut. Selbst wenns unkonkret bleibt, das Gefühl "Der Staat wanzt sich irgendwie in meinen Computer rein und will mir nachspionieren" trägt langfristig zur Sensibilität in Bürgerrechtsfragen bei.

Die Willkür, mit der unsere Staatsschützer Furcht und Schrecken verbreiten uns vor Verrätern schützen, macht mir Angst.

Da tauchte im Januar ein Dokument der Justizverwaltung auf, das belegt, dass unsere Polizei schon fleissig mit dem Landestrojaner rumspielt. Das zu einer Zeit, zu der die Anwendung der Online-Durchsuchung noch nicht gesetzlich geregelt war und die Sicherheitsorgane den Einsatz auch dementierten. Unsere Justizministerin war allerdings schon damals der Ansicht, dass das schon lange erlaubt war, weil der Einsatz gegen Internet-Telefonierer ja keine richtige Durchsuchung sei. Ob sie ihn wirklich einsetzten, geht aus dem Dokument nicht eindeutig hervor, aber immerhin regelten sie schon, wer den Einsatz bezahlen soll ("die Frage, wer die Auslagen zu tragen hat ist gesetzlich nicht geregelt", wen wunderts ...). Die Echtheit des Dokuments blieb im Januar unbestätigt.

Aus dem Amt getragen wurde dieser Brief anscheinend von einem besorgten Staatsdiener, der fand, dass dieses finstere Treiben seiner Kollegen an die Öffentlichkeit gehört. Verbreitet hat es dann der Landesverband der Piratenpartei.

Mit einiger Verzögerung schlägt das Imperium jetzt zurück und bestraft die Unbotmässigen. Als ersten Schuldigen haben sie den Pressesprecher der Piratenpartei ausgemacht, der die Pressemitteilung samt Dokument ins Netz gestellt hat. Den suchen sie im Morgengrauen heim, um an den Namen des Informanten zu kommen. Ausserdem nehmen sie einem anderen Parteimitglied einen Server weg und haben anscheinend auch seinen Uni-Account gesperrt.

Zur Aufklärung wird das repressive Vorgehen gegen die Zeugen des Dienstgeheimnisverrats nicht viel beitragen. Der Pressesprecher tippt da anscheinend nur die Mitteilungen, weiss also eh nicht, wo der Brief herkam. Und den anderen traue ich schon auch zu, dass sie keine elektronischen Spuren hinterlassen, wenn sie mit brisantem Material hantieren, wenigstens nach 9 Monaten sollten die Spuren dann schon langsam verweht sein.

Als Signal an andere Aufmüpfige, der Regierung nicht ins Handwerk zu pfuschen, ist sowas aber schon gut geeignet. Nicht jeder hat Geld, Öffentlichkeit und die Nerven der Cicero-Redaktion, sich die Verfassungswidrigkeit einer Hausdurchsuchung ganz oben bestätigen zu lassen. Es betrifft ja auch keine grosse Organisation, sondern zwei engagierte Mitglieder einer Kleinstpartei. Und gestürmt werden keine Redaktionsräume im Zeitungsviertel, wo ein bisschen Polizei vor der Haustüre zum Image einer kritischen Zeitung beiträgt, sondern normale Wohnungen, wo Nachbarn möglicherweise noch den Staatsanwalt für den Guten im Krimi halten.

Was mir fehlt, ist eine Stellungnahme der Staatsregierung, ob sie jetzt tatsächlich ein halbes Jahr vor dem Gesetz zur Onlinedurchsuchung ihren Trojaner schon laufen liessen.

• Entweder haben sie und es war legal, dann wäre es ja nicht weiter tragisch, wenn man rumerzählt, wie teuer der Spass ist. Dann wären sie uns aber eine Erklärung schuldig, warum gefühlte 90% der Begründungen für das neue Gesetz völliger Unsinn waren.


• Oder sie haben ihn illegal eingesetzt, dann können sie dem Verräter ja dankbar sein, dass er eine gefährliche Verschwörung innerhalb der Polizei und Justiz aufgedeckt hat. Allerdings müssten sie uns dann mindestens ein paar disziplinierte Beamte präsentieren. Und einen zuständigen Innenminister, der zur Strafe jetzt seinen Lebensabend als Ministerpräsident verbringen muss.


• Oder sie haben ihn nicht eingesetzt, dann ist ja alles in Ordnung. Lediglich ihre Lieferanten wären vielleicht wegen des Hackerparagraphen dran. Weil an illegalen Abhörtools darf man nicht rumbasteln in Deutschland. Aber ob es illegal gewesen wäre, wenn, könnten dann in Ruhe die Jurastudenten überlegen.

Der Spiegel berichtet mit Grausen aus Burma, wo durchgeknallte Generäle sich drakonische Massnahmen zur Regulierung des Internets ausdenken:

Regeln, über die jedes westliche Computerkid vermutlich nur zahnspangenbreit grinsen kann. Regeln, die sich jemand wie General Than Shwe ausdenkt.
Nach diesen Regeln muss jeder Internet-Nutzer, bevor er zu surfen beginnt, seinen Namen, seine Adresse, seine Telefon- und seine Passnummer angeben. Alle zwei Wochen müsste Michael diese Informationen neben den Daten aller besuchten Internet-Seiten an eine staatliche Firma namens Info-tech weiterleiten. Alle fünf Minuten müsste der Inhaber eines Internet-Cafés einen Screenshot all seiner Computer erstellen: ein Foto aller Seiten, die gerade geöffnet sind. Er müsste das alles speichern. Es wäre die totale Überwachung: Schily und Schäuble im Quadrat.

Merkwürdig, dass der Spiegel solche Massnahmen für die Ausgeburten verrückter Generalsgehirne halten. Auch in eigentlich zivilisierten Staaten, wie zum Beispiel Italien kann das westliche Computerkid darüber nicht mehr grinsen. Der Spiegel schrieb darüber im Dezember 2005:

Die Betreiber der Internetcafes sahen sich mit der Pflicht konfrontiert, über ihre Kunden regelrecht Buch führen zu müssen: Dazu gehörte die Registrierung des Kunden mit einer Kopie ihrer Personalpapiere. Damit nicht genug, soll der Cafebetreiber auch das Surfverhalten des Kunden beobachten und archivieren. Auch E-Mails müssen gespeichert werden, allerdings in verschlüsselter Form, denn lesbar sollen sie nur für die Polizei sein, die die Herausgabe der Dateien verlangen kann.

Bis auf den 5-minütlichen Screenshot sehe ich da keine grossen Unterschiede zwischen asiatischen Diktaturen und europäischen Partnerstaaten. Und dass die Daten der Vorratsdatenspeicherung in Rangun per CD abgeliefert werden müssen, während sie in Rom nur zur Abholung bereitliegen müssen, macht keinen grossen Unterschied.

Unsere Generäle vom Verfassungsschutz haben übrigens ganz ähnliche Vorstellungen:

"Wünschenswert wäre eine gesetzliche Regelung analog der italienischen Vorgehensweise - also der Fertigung einer Kopie des Personalausweises in Verbund mit einer eindeutigen Benuzter-ID für die Dauer des Callshopbesuches."

Die warten einfach nur auf die nächste europäische Harmonisierung.

Es ist schön zu sehen, wie plötzlich die Thematik "Zensur und deren Umgehung im Internet" von allen Medien aufgegriffen wird. Das ZDF empfiehlt JAP, Tor und Picidae; Die Deutsche Welle berichtet von Proxy-Servern; Spiegel Online empfiehlt "VPNs ab 8 Euro" und berichtet, dass AP sein eigenes überwachungsresistentes WAN für die Auslandskorrespondenten hat und die Süddeutsche stellt ebenfalls Picidae als Gegenmittel heraus. Laut ORF hat sogar der Deutsche Olympische Sportbund schnell ein VPN gebastelt.

Es wird Zeit, mal wieder darauf aufmerksam zu machen, dass all die schönen Hilfen für fernreisende Sportreporter und daheimgebliebenen Chinesen auf ziemlich schwachen Füssen stehen.

Vor allem natürlich, weil auch die chinesischen Zensoren nicht doof sind und alle diese Empfehlungen kennen.

Gefährdet sind diese Dienste aber auch in Deutschland, und ohne Proxies in der freieren Welt gibts dann auch für den chinesischen Zensor in der Hinsicht nichts mehr zu tun.

Wer sowas hier betreibt, muss nämlich immer wieder mal mit Besuch von der Polizei rechnen, gelegentlich auch rechtswidrig oder des Nachts aus versehen. In der Regel endet es glimpflich für die Betreiber, es muss auch keiner fürchten, ins Umerziehungslager gesteckt zu werden, das ist der wesentliche Unterschied zu China. Aber viele geben halt nach ein paar Besuchen auf.

Vor allem sind die Dienste von der Vorratsdatenspeicherung bedroht. Die meisten Server werden es ab Januar 2009 nicht schaffen, die Datenmengen gesetzeskonform aufzubewahren. Lustigerweise ist das was das Gesetz von den Proxies fordert ja nicht mal hilfreich für die Ermittler:

"Wer Telekommunikationsdienste erbringt und hierbei die nach Maßgabe dieser Vorschrift zu speichernden Angaben verändert, ist zur Speicherung der ursprünglichen und der neuen Angabe sowie des Zeitpunktes der Umschreibung dieser Angaben nach Datum und Uhrzeit unter Angabe der zugrunde liegenden Zeitzone verpflichtet." (TKG 113a)

verpflichtet ja nur zur Speicherung der (ursprünglichen) IP-Adresse des Clients und der (neuen, immer gleichen) IP-Adresse des Proxies selbst. Bei einem gut besuchten Proxy kein Grund zur Sorge, da geht die einzelne IP-Adresse in der Masse unter, was bei einem häufigen Wechsel des Proxy bzw. der Kaskade bei JAP oder der Tor-Router vermutlich völlig ausreicht.

Aber nur weil es Unsinn ist, wird man nicht drauf verzichten. Nach dem Urteil des Verfassungsgerichts im Herbst wird man eh ein paar Änderungen am Gesetz vornehmen müssen (wenn ich mal raten darf: Die Speicherpflicht bleibt, nur sowas wie die Gültigkeit für sämtliche "mittels Telekommunikation begangene Straftaten" wird kassiert). Und dann kann man noch ein paar technische Änderungen einbauen, die machen sich ja bestimmt auch schon Gedanken drüber.

Sollte unsere Presse also zu den nächsten Olympiaden auch wieder Proxies brauchen, wäre jetzt der richtige Zeitpunkt sich gegen die Kriminalisierung von Anonymisierungsdiensten hierzulande stark zu machen.

Nötig könnte es werden: Für 2016 hat sich unter anderem Katar beworben, im Internet vermutlich kein guter Platz für FrauenrechtlerInnen, Gegner der Monarchie oder Menschen die dem Islam den Rücken kehren wollen. Das IOC wird davon sehr überrascht sein.

Die Grünen haben die Bundesregierung gefragt, wie es denn mit dem gemeinsamen Antiterrorzentrum und der Antiterrordatei so aussieht. Und die Antwort kam heute.

Der vom Datenschutzbeauftragten gerügte freizügige Umgang mit Daten zwischen den vielen beteiligten Behörden ist vom Tisch. Nicht durch Verbesserung sondern einfach durch verkünden einer anderen Ansicht:

Die Ausführungen zur Rechtsgrundlage der Datenübermittlung wurden im konkreten Fall nicht geteilt.

So einfach ist das.

Auch sonst ist die Auskunft eigentlich nicht wirklich informativ. Das verhindert unser praktischer Föderalismus. Bei so vielen Mitspielern

Bundeskriminalamt (BKA), Bundesamt für Verfassungsschutz (BfV), Bundesnachrichtendienst (BND), Militärischer Abschirmdienst (MAD), Bundespolizei (BPOL), Zollkriminalamt (ZKA), Bundesamt für Migration und Flüchtlinge (BAMF) und die Generalbundesanwaltschaft (GBA) sowie 16 Landeskriminalämter (LKÄ) und 16 Landesverfassungsschutzämter (LfVs).

kann man natürlich nicht einen einzelnen Fragen, wenn man genauer wissen möchte, was die da speichern. Neben den 28 Standardkategorien (Name, Adresse, Religion, Fertigkeit mit Waffen...) gibt es noch ein Freitextfeld zur kreativen Nutzung durch die Behörden. Aber ob und wie oft da was drinsteht, darf eine einzelne Bundesregierung leider nicht beantworten.

Der Bundesregierung ist es nicht möglich, über unter Einbeziehung von Länderbehörden gespeicherte Daten öffentlich Auskunft zu geben.

Schwierig für das Parlament, da mehr rauszubekommen, weil ein einzelnes Land wird das auch nicht sagen wollen und die Bundesversammlung als einziges gemeinsames parlamentarisches Gremium wird man ja auch nicht mit Anfragen belasten wollen. Würde die dort versammelte Prominenz ja auch langweilen.

Die Anzahl der gespeicherten Personen finde ich auch ein wenig übertrieben: 17445 (plusminus, manche sind doppelt, wegen behördenvielfalt und so). Wie viele davon echte Terroristen sind, oder Sympathisanten oder Leute, die den Freund eines Sympathisanten kennen, kann man natürlich nicht sagen, sind leider auch Länderdaten dabei.

Trotzdem, bei so einer Mannschaftsstärke macht man doch eigentlich keinen Terrorismus mehr, mit 20-30 Bataillonen zieht man in die offene Feldschlacht.