Überwachung - 9

Die SPD in Bayern will Verfassungsbeschwerde gegen den Landestrojaner einlegen, zumindest erwägt sie das:

Die Landtags-SPD erwägt eine Verfassungsbeschwerde gegen die von der CSU-Mehrheit beschlosse Erlaubnis von Online-Durchsuchungen. Die am Donnerstag verabschiedeten Änderungen des Polizeiaufgaben- und des Verfassungsschutzgesetzes seien nicht mit Artikel 13 des Grundgesetzes, der die Unverletzlichkeit der Wohnung garantiert, vereinbar, sagte SPD-Rechtsexperte Franz Schindler.

Ich finds gut, auch wenn mir das ganze schon langsam als Rückzugsgefecht erscheint...

Als 2005 das Mitglied der Bayern-SPD Schily mit seinem Staatssekretär Diwell (SPD) die heimliche Durchsuchung von Computern einführte, kam uns das alles ganz schrecklich vor. Nicht so sehr die Details, eigentlich die Sache an sich, dass der Staat unsere Festplatten ausspionieren will und das in aller Heimlichkeit. Wo er doch sonst bei Durchsuchungen so sehr auf Zeugen, Anwesenheit des Beschuldigten und so achtet.

Inzwischen ist allgemein akzeptiert, dass er das tut und man konzentriert sich nur noch auf Details.

• Dass er z.B. dabei in Wohnungen einbrechen muss, wenn den Staatshackern das Installieren übers Netz zu mühsam ist. Verstehe ich gut, ich hab auch lieber eine Konsole vor mir, wenn ich Netzanwendungen schreibe. Halte ich aber eher für ein Detail, meine Datenträger bergen mehr privates als die Wohnung. Das liegt vermutlich daran, dass private Dinge im normalen Leben einfach flüchtiger sind als auf Festplatten.


• Oder dass beim neuen BKA-Gesetz die Daten nicht gleich einem Richter vorgelegt werden, sondern erst durch zwei BKA-Leute nach vielleicht privat/nicht privat vorsortiert werden. Davon einer mit Befähigung zum Richteramt. Irgendwie wollte man das Wort wohl drin haben, oder man glaubt, dass Juristen besser zwischen Intimität und Anschlagsplanung unterscheiden können als z.B. Polizisten.


• Wichtig ist natürlich auch die Frage, ob die Platten der Geistlichkeit überprüft werden dürfen und wie man dabei mit Religionsgemeinschaften umgehen soll, die nicht zu den offiziellen staatlich anerkannten Glaubensrichtungen zählen. Wäre mir zum Beispiel völlig egal, ich hab wenig Kontakt zu Priestern.


• Dass die bayerische Version des Schadprogramms auch Daten verändern können soll,  ist natürlich schon eine erwähnenswerte Besonderheit, auch wenn allein die Installation schon nicht ohne Veränderung abgehen könnte. Letztlich hätte man das aber auch gut im Gesetz weglassen und der Eigeninitiative der Polizisten überlassen können. Um eine unmittelbare Bedrohung für Leib und Leben abzuwenden darf so ziemlich jeder alles. Es würde ja auch niemand einem Polizisten einen Strick daraus drehen, dass er im Notfall den Rechner des Täters einfach kaputtmacht.

Der Trojaner an sich wird nicht mehr gross hinterfragt. Die Alternative "Vorbeikommen, Platten ausbauen und mitnehmen" hat natürlich auch weniger Flair und wir wissen ja auch, dass die Forensiker eh schon unter den angesammelten Plattenbergen verschüttet werden. Bliebe natürlich noch das Problem der verschlüsselten Kommunikation, aber das hat mit der Online-Durchsuchung nichts zu tun, sagt unsere Justizministerin.

Unser Innenminister beruhigt uns übrigens:

Innenminister Herrmann sprach dagegen von einer verfassungsrechtlichen Schutzpflicht des Staates für seine Bürger und beschuldigte die Opposition, Horrorszenarien an die Wand zu malen. "Der Vorwurf, dass irgendein braver Bürger plötzlich von Online-Durchsuchungen betroffen sein könnte, ist absurd."

Da hat er sicher recht, aber wer kennt schon die Herrmann'sche Definition von "braver Bürger". Ich halte es für absurd, anzunehmen dass kein braver Bürger davon betroffen sein wird. Bei den jährlich 40000 Telefonüberwachungen wird ja sicher auch einer dabei sein.

Stimmt das, was die taz da über den demnächst im Landtag abgenickten bayerischen Landestrojaner schreibt?

Während das BKA die Onlinedurchsuchung nur zur Abwehr internationaler Terrorgefahren einsetzen darf, gilt diese Beschränkung für die bayerische Landespolizei nicht. Sie kann bei jeder dringenden Gefahr für den Staat sowie Leib, Leben und Freiheit von Personen eingesetzt werden. Die Bayernpolizei soll Daten aus privaten Computern zudem nicht nur kopieren, sondern auch verändern und löschen dürfen.

Polizisten, die anderer Leute Daten nicht nur ausschnüffeln, sondern auch noch verändern wär ja eine wirklich neue Qualität. Und eine echte Abkehr von der bisherigen Linie, dass Manipulationen an den Daten schon wegen der Beweisverwertbarkeit überhaupt ausgeschlossen sind.

Nachtrag 1.7.: Die Landtagsseite ist wieder online, neu umgebaut und schöner. In den beiden Gesetzesentwürfen fürs Polizeiaufgabengesetz und das Verfassungsschutzgesetz kann ich nichts davon finden. Vielleicht nur eine Ente der taz, aber ich hab mal bei kompetenterer Stelle nachgefragt.

Nachnachtrag 2.7.: Nö, keine Ente, wenn der Antrag der CSU-Abgeordneten so durchgeht, werden die Polizisten fleissig ändern dürfen (Art 34d Abs 2). Auch in der Beschlussempfehlung des Innenausschusses steht der Absatz:

Daten dürfen unter den Voraussetzungen des Satzes 1 auch gelöscht oder verändert werden, gespeicherte Daten jedoch nur, wenn dies zur Abwehr einer gegenwärtigen Gefahr für Leib, Leben oder Freiheit einer Person erforderlich ist und eine Erhebung zur Abwehr der Gefahr nicht ausreichend wäre.

Ich mag ja Selbstversuche zum Thema Datenschutz und deshalb musste ich gleich mal OPEN-TRACE ausprobieren. Ein Tool vom Arbeitskreis Vorratsdatenspeicherung, das man als einfachen Webproxy verwendet. Das merkt sich die Besucher per gesetztem Cookie, schaut einem dann beim surfen über die Schulter und liefert anschliessend ein Persönlichkeitsprofil. Gefunden hab ichs bei den Gulli News.

Nach einer halben Stunde "normalem Surfen" war mein Profil klar:

Sie nutzen das Internet überwiegend privat, vor allem in der Zeit von 19 bis 20 Uhr und überwiegend von Berlin aus. Sie sind gleichgeschlechtlichen Kontakten nicht abgeneigt. (u.a. 12.65% gayromeo.com lt. Positivliste). Sie informieren sich außergewöhnlich viel über das aktuelle Geschehen (u.a. 26.53% heise.de lt. Positivliste). Sie sind über das normale Maß hinaus am politischen Tagesgeschehen interessiert (u.a. 19.83% bundestag.de lt. Positivliste). Sie verlassen sich bei der Auswahl ihrer Quellen weitestgehend auf das Internet (u.a. 13.23% google.com lt. Positivliste). Ihr Transportverhalten ist von Rücksichtslosigkeit gegenüber der Umwelt geprägt (u.a. 13.23% heise.de lt. Positivliste). Sie bevorzugen den elektronischen Kontakt zu Ihrem Bekanntenkreis (u.a. 10.93% heise.de lt. Positivliste).

Wie sie auf Berlin kommen, weiss ich nicht. Ein kurzer Gegencheck verortet meine IP-Adresse schon korrekt in München. Der Rest stimmt, naja, so halb. Irgendwie muss ich den Einfluss von Gayromeo noch wegbekommen. Dieses "Transportverhalten" (nur wegen eines Artikels auf Heise) ist auch ärgerlich und dass ich bei Heise Kontakt zu Bekannten pflege ist schon sehr aus der Luft gegriffen.

Also zuerst mal die Umweltsau vernichten: Das war einfach. Kurz zu Greenpeace gesurft, zwei oder drei Artikel über Energiesparlampen gelesen und schon war mein Verhältnis zur Umwelt wieder in Ordnung.

Ok, weiter mit den gleichgeschlechtlichen Kontakten...

Schnell zu Google, schliesslich "verlasse ich mich ja auf die Internetquellen". Frau gesucht und erstmal alles über "Azize -- Sekretärin aus Leidenschaft!" geschmökert, weiter zu bildderfrau.de, dort die Lammkotelettrezepte gelesen und schon hatte ich den Salat:

Sie bevorzugen seichte, leicht zu konsumierende Unterhaltungsangebote (u.a. 14.06% bildderfrau.de lt. Positivliste)

Das andere stand immer noch drin.... Vielleicht mal was katholisches. Ist natürlich ziemlich dämlich, Katholizismus schützt eher vor Kontakt zu Frauen als zu Männern, aber vielleicht hat so ein Automat andere Vorurteile als ich...

Hat wieder nichts geholfen. Nach der Lektüre einschlägiger Seiten war ich nicht nur seicht, sondern auch noch Esoteriker:

Sie lassen sich von höheren Mächten leiten (u.a. 9.66% benedikt-xvi.de lt. Positivliste).

Gut, bevor ich alles noch schlimmer mache, versuche ich erstmal die Seichtigkeit wegzubekommen. Bei Amazon Philosophiebücher gesucht, zu zeit.de und faz.net gesurft um meinen gehobenen Zeitschriftengeschmack zu beweisen. Gehoben war dort die Lektüre nicht, weil gerade Deutschland gegen die Türkei spielt, ohne Frings, wie beide Zeitungen vermelden. Aus versehen irgendwo hingeklickt und schon hatte ich das nächste Etikett:

Im Sport gilt ihre Vorliebe dem Arbeitersport Fußball (u.a. 10.80% fussball.com lt. Positivliste).

Mein Profil ist also total vermurkst, ich bekomms auch nicht mehr sauber, mit allen Details siehts ziemlich schlimm aus. Irgendwie haben die sogar rausbekommen, dass ich online banke. Woher, ist mir schleierhaft, ich bin zwar eher seicht, aber so doof, dass ich über ihren Proxy meine Bank besuche, bin ich nicht.

Macht aber nichts, als Demonstration find ich OPEN-TRACE echt gelungen, und es zeigt gut, was der Betreiber zeigen wollte:

Jeden Tag hinterlässt jeder User mit jedem Klick seinen digitalen Fingerabdruck. Aus den besuchten Websites lässt sich ein exaktes Profil erstellen – ohne dass es die User merken. Kurz: Ihr Provider weiß mehr über Sie als Sie denken. Der Arbeitskreis Vorratsdatenspeicherung möchte mit dieser Aktion darauf aufmerksam machen, welche Überwachung und Datensammlung im Internet möglich ist und von der Bundesregierung angestrebt wird.

Dass die Spuren dann ein korrektes Bild liefern, wurde nicht versprochen. Das ist vielleicht sogar ein wesentliches Merkmal der Spuren im Netz, dass sie eher klischeehafte und falsche Profile liefern.

Ich glaube, wir müssen der Telekom richtig dankbar sein. So viel Interesse für die Vorratsdatenspeicherung, Anonymisierung und Verschlüsselung hätten die üblichen paar Spinner nie hinbekommen.

Waren früher Tipps wie

• Bei heiklen Polit-Aktionen solltet Ihr generell kein Handy dabei haben.


• Macht das Telefon bei sensiblen Gesprächen aus und entfernt den Akku!


• Rückt nie freiwillig die PIN raus!


• Verwendet vorhandene Sicherheitsmechanismen (z.B. Kennwortschutz, Verschlüsselung des Adressbuches)


• Macht Eure Handys nicht nur während eines Polit-Treffens aus, sondern deutlich vorher und nachher, so dass Euer Aufenthaltsort nicht rekonstruierbar wird!


• Wenn ihr Handys bei heiklen Polit-Aktionen einsetzten wollt, bleibt nur ein sicherer Weg: Ganz neue Mobiltelefone und SIM-Karten zu nehmen, die weder vorher noch nachher benutzt wurden oder werden.

subversiven Elementen der Kapitalismusgegner vorbehalten, dürfen jetzt auch nadelgestreifte Subversive beim Lesen der Wirtschaftswoche einfache Grundregeln der Konspiration erlernen.

Schäuble hat natürlich recht, wenn er darauf hinweist, dass das ganze lange vor Einführung seiner Speicherpflicht vorgefallen ist. Eine andere Regelung hätte die Telekom auch sicher nicht davon abgehalten, verräterische Aufsichtsräte und feindliche Journalisten zu bespitzeln. Ein schöneres Beispiel, welche Möglichkeiten ein Unternehmen mit Geheimdienstambitionen oder der Staat mit diesen Daten hat, hätten sich die Gegner der Speicherung aber auch nicht vorstellen können. Vor allem hätte ihnen niemand geglaubt...

(Link gefunden bei Fefe)

Jeder von uns ist auf geheimer Mission. Wo andere nur träumen können und je nach Veranlagung Lara Croft oder James Bond anhimmeln, kann man in grossen Wirtschaftsbetrieben echte Abenteuer bestehen. Falls er zum Beispiel bei der Telekom arbeitet und den Auftrag erhält, den Maulwurf im Aufsichtsrat zu enttarnen, lässt jeder Manager gerne seinen inneren Innenminister raus und zeigt seinem Chef, was man mit Verbindungsnachweisen eines Jahres so anstellen kann.

Und natürlich braucht sowas einen Namen. "Operation" klingt gut, klingt nach Kartentisch, Decknamen, chiffrierten Nachrichten. Jetzt braucht die Operation nur noch einen Namen, irgendwas mit Geld, Gold, fiesen Zwergen, Geheimnis, Tarnung... Und ein Held sollte dabei sein.

Aus der Wahl des Namens lässt sich der Schuldige leicht ermitteln, "Rheingold" ist entweder die Erfindung eines Wagner-Fans oder eines Wolfenstein-Spielers. Ich tippe auf WolfenDOOM:

Vom ersten Moment an als Du die Lobby betrittst, weisst Du, das hier irgendwas nicht stimmt. Du kannst es fühlen, aber Du versuchst, das flaue Gefühl im Magen zu ignorieren als Du die Treppe hochgehst.

In der Nacht zuvor hast Du eine verschlüsselte Nachricht des alliierten Agenten 17 erhalten, die Dich auffordert, ihn im Raum 123 des Hotel de la Mort in Paris zu treffen....

Episode 1: Hotel des Todes
Episode 2: Das Hauptquartier der Gestapo
Episode 3: Finde den Maquis
Episode 4: In die Schweiz
...

Ja, ich glaube, das wars. Wie sie auf den zweiten Teil der Operation kommen, weiss ich nicht. "Operation Clipper" ist entweder ein alliierter Vorstoss auf den Westwall im November 44 oder ein schlecht gewählter Deckname, der auf die Programmiersprache hindeutet, in der die T-Spitzel die Daten auswerten. Vielleicht segelt der Leiter der Operation auch einfach nur gerne.

Übrigens wird nichts grosses bei der Aufdeckung rauskommen. Ich hab mich ja auch gefreut, als ich in der Süddeutschen las, dass im Aufsichtsrat "Gewerkschaftler, Bundesminister und Unternehmer" sitzen. Endlich mal ein abgehörter Minister, könnte ja im Kabinett für eine gewisse Sensibilisierung sorgen. In Wirklichkeit sitzt aber lediglich ein Staatssekretär aus dem Finanzministerium im Gremium, der vielleicht sauer ist, aber sicher nicht viel Wind machen wird.

Bestenfalls ist ein Minister oder Journalist erbost, weil er als Kontaktperson der potentiellen Konzernverräter mit erfasst wurde, und natürlich seine Kontakte und deren Verbindungen... Angeblich gehts ja um "mehrerer hunderttausend Verbindungen", da wird man bei einem 20-köpfigen Kreis der Verdächtigen schon relativ grosse Kreise gezogen haben. Vielleicht kommt sogar ein Schulbeispiel raus, warum Speicherung grosser persönlicher Datenmengen falsch ist. Datenhaufen korrumpieren ihre Besitzer. Liegt sowas erstmal auf Halde, wird es auch missbraucht.