Flutschkopfblubber

Das neue BKA.-Gesetz heißt vermutlich nur deshalb nicht Ermächtigungsgesetz, weil...

Hmmm. Fällt mir nix ein. Gute Zusammenfassung und Rant bei Fefe. Dringend lesen.

Ich meißel' derweil schon mal Schießscharten in die Balkonbrüstung, wird Zeit.

Dem Bund Deutscher Kriminalbeamter ist das Angebot des vermeintlich anonymen Prepaid-Anbieter anonyphone ein Dorn im Auge. Mit einer nicht ordnungsgemäß auf die eigene Identität registrierten Teilnehmerberechtigung könne man schließlich allen erdenklichen und noch etlich schlimmeren Blödsinn veranstalten, wenn nicht gar Gesetze beugen oder brechen oder so was. (heise newsticker) Dieses Karten-in-die-Gegend-Streuen ist aber gar nicht so anonym, wie propagiert. Einerseits besteht immer eine Datenspur zum ursprünglichen Erwerber (heise newsticker), andererseits ist bei den angebotenen Zahlungsmethoden von anonyphone ein anonymer Erwerb gar nicht möglich^* (anonyphone). Bleibt also nur ein intelligentes selbstgestricktes "Web-of-Trust".

* Zumindest wird ein weiterer Datensatz bei micropayment.de und einer bei anonyphone erzeugt, die Daten müßen zwangsläufig irgendwie dem zustellenden Paketliefermenschen erklärbar sein. Wenn der hochoffiziöse Inhaber der Lieferadresse nicht mit dem hochoffiziösen Inhaber der zur jeweiligen Zahlungsmethode registrierten Adresse übereinsteimmt... Weia, das riecht dann schon stark nach mg, al-qaida, -qaeda, -qasonstwie. Anonym? Das ist irgendwie anders^**.

** Jungs, wenn ihr das wirklich anonym machen wollt: Bar-Nachnahme. Und nutzt diskrete Umschläge. Fragt mal Beate Uhse oder Orion, die können euch erzählen, wie das geht***.

*** Hab ich mal gehört.

Die Zeit hat Herrn Professor Ulrich Sieber, Direktor des Max-Planck-Instituts für in- und ausländisches Strafrecht interviewt. Ist es Sozialisation oder Indoktrination, die mich bei Wissenschaftlern im ersten Moment auf eine sachliche, differenzierte Aussage hoffen lassen? Sieber dagegen...

Wenn heute beim ersten Ermittlungszugriff nicht gleich alle Daten des Verdächtigen und seiner Komplizen gesichert werden, kommt es häufig zur Löschung oder Auslagerung nicht aufgefundener Beweismittel – im Internet ist dies mit wenigen Tastatureingaben leicht möglich.

Im Klartext: Weil die beweissichernden Ermittler vor Ort zu blöd sind, alles Relevante einzusacken, brauchen wir die Online-Durchsuchung. Interessanterweise greift Sieber tatsächlich Argumente der Gegner auf:

Das erste gravierende Problem der Onlinedurchsuchung liegt in ihrer Heimlichkeit. Dadurch können Kontrollmöglichkeiten, ein effektiver Rechtsschutz und das rechtliche Gehör des Betroffenen entfallen. Das zweite Problem liegt in der großen Menge und der Qualität der verfügbaren personenbezogenen Daten. In vielen Rechnern werden der E-Mail-Verkehr mehrerer Jahre, der klassische Schriftverkehr, die Krankenkassenabrechnung, die Steuererklärungen oder die Tagebuchaufzeichnungen gespeichert. Bei der längerfristigen Onlineüberwachung entsteht eine neue Dimension der Personenüberwachung. Außerdem können Daten gelöscht oder verändert werden, wenn Ermittler in Rechnersysteme eindringen. Die von einem »Bundestrojaner« verursachte Lücke des Sicherungssystems könnte auch von anderen Personen ausgenutzt werden. Darüber hinaus besteht die Gefahr, dass vom Gesetz eingeräumte Befugnisse überzogen werden – etwa wenn nach dem Eindringen in die Rechner die angeschlossenen Mikrofone und Kameras eingeschaltet werden. Dann würde sich die Onlinedurchsuchung, vom Nutzer unbemerkt, zu einem umfassenden Daten-, Lausch- und Spähangriff entwickeln, bei dem Geräusche und Bilder sowie alle Tastatureingaben und Bildschirmanzeigen in Echtzeit mitverfolgt und aufgezeichnet werden.

Und während man noch denkt: Hey, da ist ja mal jemand, der sich wirklich mit dem Thema auseinandersetzt...

Entsprechende Handlungen oder Absichten darf man den deutschen Ermittlern nicht unterstellen. Die technisch möglichen Ausdehnungen von Onlinezugriffen verdeutlichen jedoch, dass die Gesetze eindeutig formulierte Grenzen und Sicherungen enthalten müssen. Die sind schon deshalb erforderlich, um Schutzbehauptungen von Beschuldigten entgegentreten zu können, dass Daten manipuliert oder kinderpornografische Bilder untergeschoben wurden.

Ich erinnere mich nicht mehr genau, in welchem Zusammenhang, aber auch Wolfgang Schäuble wurde mal im Zusammenhang mit irgend einer Überwachungsmaßnahme auf den Missbrauch seitens der Überwacher angesprochen, woraufhin er (nicht wörtlich, aber sinngemäß) antwortete: "Das ist bei uns gesetzlich verboten, so etwas passiert nicht." Und genau dieses Argument bringt Sieber. Den Ermittlern wird also per Gesetz verboten, am durchsuchten Objekt zu manipulieren. Und weil ja nicht sein kann, was nicht sein darf, wird dem Überwachten somit jegliche Glaubwürdigkeit abgesprochen, wenn er über Manipulationen klagt. Und die sind bisher ja auch noch nie vorgekommen. Genauso wie Datenpannen, die sind ja auch irgendwie verboten.

Weil die an das Internet weltweit angeschlossenen Rechner häufig nicht ausreichend geschützt sind, kann im gesamten globalen Cyberspace leicht auf eine Vielzahl von Daten zugegriffen werden. George Orwell könnte heute Visionen entwickeln, in denen die großen Datenspeicher einer staatlichen Behörde, die Suchmaschinentechnologie von Google und die Zugriffskanäle von Microsoft zum Aufbau einer gigantischen Datenbank eingesetzt würden. An einer Stelle liefen dann automatisch die Informationen aus Rechnern auf der ganzen Welt zusammen.

Ist es nicht schön? Ein großer, wenn nicht der größte Teil der zu Überwachenden ist ohne ausreichenden Schutz ans Netz angeschlossen. Und die Daten sind ja schon da, die muß man ja nur abgreifen. Das Argument klingt nach: Das war kein Einbruch, die Hintertür war nicht abgeschlossen. Ist das jetzt eigentlich eine Ankündigung? Sieber zieht es ja auch in Erwägung, Firmen und Organisationen per Gesetz zur Zusammenarbeit zu verpflichten. Damit kann man sich die Datenbanken der beiden Firmen ja auch gleich einverleiben. Geht´s nur mir so, oder lesen sich die Zeilen, als hätte Sieber dabei vorfreudig gesabbert?

Bei neuen komplexen Kriminalitätsformen wie Terrorismus, Organisierte Kriminalität, Wirtschaftskriminalität oder Korruption geht es zum Beispiel um den Schutz der Bürger gegen Anschläge, den Schutz des Staates gegen Unterwanderung oder den Schutz von Kindern gegen Missbrauch durch organisierte Straftätergruppen.

Neu? Klar, Terror ist erst letzte Woche erfunden worden, organisierte Kriminalität hat bestimmt nichts mit der seit Jahrzehnten aktiven Mafia zu tun und Wirtschaftskriminalität und Korruption gab´s bisher sowieso nur in Bananenrepubliken. Noch ein Köfferchen, Wolfgang? Natürlich darf das Totschlag-Argument Kindesmißbrauch nicht fehlen. Und, natürlich:

Zunächst muss zwischen Ermächtigungen in der Strafprozessordnung, in den Polizeigesetzen und in den Gesetzen über die Geheimdienste unterschieden werden. Für das Strafprozessrecht brauchen wir eine Änderung des Grundgesetzes.

Sie hat´s gesagt, sie hat´s gesagt... öhm... *räusper* Er hat´s gesagt, Jehova, Jehova. Schauen wir mal hin: für das Strafprozessrecht braucht man also die Änderung. Polizeigesetz? Geheimdienste? Heißt deren Nicht-Erwähnung, das die das schon erlauben? Das die sich nicht an das Grundgesetz halten müssen?

Sieber stellt sehr ausführlich dar, wie so eine Überwachungsgenehmigung und -kontrolle funktionieren seiner Meinung nach funktionieren sollte. Akustische oder optische Raumüberwachung soll verboten sein, drei Richter müssen gemeinsam über Zulässigkeit entscheiden, alles muß protokolliert werden und regelmäßig soll ein parlamentarisches Kontrollgremium die Maßnahmen überprüfen.

Da stellen sich mir die Fragen: Wie viele Löschtage brauchen wir noch? Wie gut schützt denn der Richtervorbehalt, wenn auch illegal erhobene Beweise vor Gericht anerkannt werden? Wie beweiswürdig sind denn die protokollierten Daten, wenn ISP-Verbindungslogs es nicht sind?

So oder ähnlich wird irgendwann die Diskussion abgewürgt. "Die da oben" machen ja sowieso, was sie wollen, da kann man gar nichts dagegen tun. Abwarten und das Beste draus machen. Hinterher sagen, man hätte nichts gewußt. Befehlsnotstand, man kennt das.

Was kann man also gegen die überall drohende und fast überall schon existierende Überwachung und Datensammelei tun?

Der erste Schritt ist Datenvermeidung. Es geht niemanden etwas an, wo und wie ich wohne, wie meine Telefonnummer lautet oder wann ich wohl am Besten erreichbar wäre. Hier in der Nähe gibt es eine Filiale eines bundesweit agierenden Möbelhauses. Bei Reklamationen wird man vom Personal grundsätzlich nach Adresse und Telefonnummer gefragt, selbst dann, wenn die reklamierte Ware direkt getauscht wird. Warum will dieses Unternehmen wohl diese Daten? Was passiert, wenn ein Kunde diese Daten nicht geben will?

Manchmal geht es nicht ohne persönliche Daten. Manchmal ist es dann sogar notwendig, tatsächlich die reellen, eigenen Daten anzugeben. Wer einen Mobilfunkvertrag will, dem bleibt kaum eine Wahl. Mobiltelefone sind allerdings auch eine Datenquelle par excellence. Schon die Wahl des Tarifs und des Telefonmodells geben Hinweise auf die Zielperson. Im laufenden Betrieb liefert das Telefon dann

• Bewegungsdaten, oft bis auf wenige Meter genau^1,2
• Nutzungsdaten, sekundengenau
• verknüpfte Personen über die Verbindungsdaten
• bei Bedarf Live-Ton, unbemerkt vom Benutzer³

Das sämtliche Verkehrsdaten, also auch Gespräche und Kurznachrichten, gespeichert werden können versteht sich von selbst. Die meisten dieser Daten lassen sich nicht vermeiden, ohne auf das Mobiltelefon vollständig zu verzichten. Wer das nicht kann oder will⁴, dem bleibt nur, diese Daten soweit wie möglich zu verrauschen. Mit einem festen Vertrag, gekoppelt an eine Laufzeit wird dies nicht gelingen. Bei den Prepaid-Angeboten gab es nur kurz eine Möglichkeit, ohne Angabe persönlicher Daten eine SIM-Karte zu bekommen. Nachdem im Oktober 2003 die übliche Praxis, auch bei Prepaid-Angeboten Daten zu erheben vom Bundesverwaltungsgericht untersagt wurde⁵ ist sie mit dem Telekommunikationsdienstegesetz im Juni 2004 zur Pflicht geworden.

Das Prinzip "Prepaid" kommt, außer in diesem Moment, ganz ohne persönliche Daten aus. Allerdings dürfte es keine allzu schwere Aufgabe sein, im Bekanntenkreis jemanden zu finden, der beim gewünschten Anbieter bereits Kunde ist. Dessen Daten sind also bereits vorhanden. Was spricht also dagegen, die Freischaltung der Karte über diese Person abzuwickeln? Der Datenspender profitiert letztendlich auch von der Verrauschung seiner Beweguns- und Nutzungsprofile. Das Guthaben der Karte sollte man allerdings nur mit Bargeld aufladen, schon eine einzige Buchung per EC- oder Kreditkarte macht die Verschleierung hinfällig.

Gegen Verbindungs-, Nutzungs- und Bewegungsdaten kann man nichts ausrichten. Um das Telefon benutzen zu können muß es angemeldet sein. Also gilt es, diese Daten zu minimieren. Das erfordert ein wenig Selbstdisziplin. Muß das Telefon 24 Stunden täglich eingeschaltet sein? Ist die Erreichbarkeit so wichtig, um das Gerät ständig bei sich zu tragen? Öfter mal abschalten hilft, Spuren zu vermeiden. Dabei sollte man aber daran denken, den Akku zu entfernen.

Quellen:

1. Track Your Kid
2. corscience - Ortungssysteme
3. heise news: Polizei nutzt Handys als Wanzen
4. heise news: Mehr Mobilfunkanschlüsse als Einwohner in Deutschland
5. heise news: Mobilfunkanbieter müssen Daten von Handynutzern nicht speichern